網絡安全隱患排查情況報告范文
時間:2024-01-09 17:33:19
導語:如何才能寫好一篇網絡安全隱患排查情況報告,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
伴隨著現今時代計算機技術的不斷發展與進步,網絡科技在人們日常生活中的用途也越來越廣泛,然而隨其發展而產生的還有眾多涉及到人民利益的網絡安全隱患,其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現今所面臨的以及未來有可能發生的網絡安全隱患進行及時的應對與避免,這就需要將當前市面上各種較為片面的網絡安全產品的功能與應對方向進行有機的整合與充分的完善,從而建立起一個具有全面性與具體性的完善網絡安全管理系統。
1 淺析網絡安全管理的各層面需求
為了能夠更好的滿足網絡安全管理對于安全服務與技術支持等方面的需求,相繼出現了多種為網絡提供安全而健康環境的互聯網產品,其中以防火墻與病毒檢測系統等廣為人們所熟知,但是在大多數情況下,上述的相關網絡安全產品并沒有在維護網絡安全的道路上得以互相協作共同克敵,而是只對相對較為片面的網絡安全隱患進行排查與處理,使網絡安全不能得以全面性的保護,使網絡安全隱患得不到無死角的徹查。當前形勢之下,對于網絡環境的安全情況進行管理的迫切需求,主要體現在統一的監察界面中對網絡安全設備的常規運行狀態進行有效的管理與控制,并對監察過程中所產生的大量安全日志數據信息進行分析總結與歸納,從而為當前所使用的安全產品提供出合理有效的改進方向。因此,在對網絡安全的綜合管理平臺進行設計的時候,應該著重考慮對其以下幾方面功能所進行的開發與研制。
首先,平臺要具備對于安全域的管理功能,平臺應用的相關系統應該能夠為相關的管理人員提供出一份以樹狀圖或者其他圖表式的報告,對于安全域內設備管理運行等情況的進行綜合呈現。其次,平臺要具備對于相關策略的部署功能,從而在平臺所運行系統檢測出平臺運行過程中所存在的漏洞之處時,能及時安排并部署出一套合理有效的解決策略,從而使安全管理平臺的運行過程更加完善;除此之外,平臺也要具備對于不同事件進行有效管理的功能,系統應當做到將有待解決的問題或者事項及時向相關管理人員進行反饋與呈現,從而使問題得以及時妥當的處理,使整個安全管理系統的工作效率得以顯著的提升。此外,平臺也需要具備對于緊急事件的妥善處理功能,從而使所運行的系統能夠在網絡出現緊急安全問題的時候能為相關的工作人員爭取出更多的后續處理時間,并未相關工作人員的處理工作指引出合理有效的工作方向。并且,平臺還應該具備對于值班任務的安排與管理功能,從而使所運行系統能夠對值班的班次進行科學合理的安排,并將相應的值班報告進行及時準備且較為全面的呈現,進而使相關工作人員的工作項目得以更加順暢的進展;然后,平臺要具備對于報表的輸出功能,從而使所運行系統能夠將所檢測網域的網絡環境的安全狀況與其自身的運行情況其實進行輸出與上報。最后,平臺更需要具備對于所監察網域內的網絡用戶進行基礎管理的功能,所運行的系統應當對不同角色的用戶提供出不同的登錄方式,從而使不同用戶之間得以拉開相對合理妥當的距離。
2 如何對網絡安全管理平臺的核心技術進行合理的設計
對于網絡安全管理平臺的核心技術所進行的科學設計,主要是通過相關安全管理環節所對應的安全管理設備,將其所發現的和偵查到的網絡問題反饋給相應的服務器來實現的。
2.1 對于相關數據進行收集與分析
對于相關數據的收集主要體現在,掃描模塊要將所運用的相關網絡安全維護產品的實時工作情況、安全檢測狀態以及事件日志等相關的數據與信息及時準確的向相應的服務器進行匯報,而后通過服務器對所接受數據與信息所進行的整合與分析,使網絡環境出現安全故障之時服務其能及時有效的對引發安全故障的危險因素進行快速的鎖定與科學的處理,從而使網絡環境得以今早恢復安全健康的狀態。
2.2 對網絡的安全狀況進行有效的評估
在接收到相關安全保護模塊所上報的數據之后,服務器應當根據所接受的數據對所管理網域的相關安全狀態進行有效的評估,并對其中可能存在而尚未被發現的安全隱患進行進一步的計算與分析,從而在對網絡安全進行管理工作的過程中做到防患于未然,從根本上扼制網絡故障的發生,從而使網絡環境的安全狀態得以良好的保障與維持。
2.3 使各功能的安全管理模塊得以協同工作
由于現今我國開發設計出的與投入使用的安全管理平臺,對于網絡安全進行管理的各個網絡安全管理模塊所針對的安全問題較為片面而缺少全面性。例如,防火墻的主要作用在于對數據的傳輸進行相應合理的控制;漏洞評估工具的主要作用,在于將所管理網域內網絡所存在的漏洞之處進行排查,從而使病毒或者黑客的傳播得以有效控制;入侵檢測系統的主要作用在于,其能夠通過對所管理網絡進行監聽,從而在網絡發生異常時能及時主動的發出相應的警告,從而使問題得以迅速的解決。因此,相關設計人員應當設計出相應的有效解決辦法,使各個功能的安全管理模塊能夠在工作過程中互相協作,共同克敵,從而使對于網絡環境中所存在安全隱患的排查與勘測能夠更加徹底全面,使對于網絡環境進行安全管理的工作效率得以顯著的提升。
3 結束語
綜上所述,隨著當前時代信息技術的不斷發展與網絡科技的飛速進步,人們的日常生活已經逐漸步入網絡化時代,因此各個領域各個層次的網絡用戶對于網絡環境的安全需求也日益增加,于是著眼于當前的網絡管理相關技術,及時設計出一個完善而科學的網絡安全技術管理平臺顯得尤為重要。因此,我們只有對當前網絡安全管理中所存在的不足之處進行透徹的分析與整合,才能為網絡安全管理平臺的設計提供出具體而科學的方向。
參考文獻
篇2
一、高度重視,精心組織
縣經信局和農網辦高度重視農電安全工作,12月22日至29日,會同縣水務局、安監局組建3個工作組,由三名副局長帶隊深入全縣供電企業及供區全面開展安全檢查。檢查前進行了統一培訓,制定了《縣農村配電網絡安全檢查評分細則》,明確了檢查內容、方法和工作要求,對15家發供電企業,采用事先不打招呼直接赴現場、不聽匯報直接查閱資料、詢問領導及員工等方式,詳細了解各電力企業2014年安全生產工作開展情況,針對發現的問題,提出了整改措施和建議,要求對照國家法律法規,認真排查安全隱患,加大整治力度,建立長效機制,堅決杜絕各類事故發生。
二、突出重點,嚴格檢查
此次檢查突出五個重點:一是對各單位的安全生產“雙主體”責任落實及履職情況。二是安全生產制度及執行情況。三是主要設備、設施安全運行情況。四是隱患排查和治理情況。五是事故應急預案制定情況。
三、發現問題,及時整改
通過檢查,督促了各供電企業的安全生產工作的開展。大部分企業都已落實了安全生產責任,成立了安全生產工作領導小組,落實了專(兼)職安全人員,做到了有機構、有制度,層層簽訂了安全生產責任書;制定了應急處置預案,能嚴格執行“兩票三制”;能積極組織職工安規培訓和考試,持證上崗制度落實較好。通過檢查,共查出安全隱患136處,下達了整改通知書16份,并限期整改,定期復查。綜合全縣電力安全生產檢查情況,發現主要存在以下問題:
1、部分企業安全生產雙主體責任不落實。個別企業年初未簽訂安全生責任書,未落實專兼職安全生產員,員工未進行安全培訓和考試,未定期召開安全生產例會,分析解決安全生產中的問題。如:紅渠電站未簽訂2014年安全目標責任書,安全員未取得安全員資格證上崗。
2、電網安全隱患嚴重。由于投入不足,小水電供區未實施農網改造,木電桿多,線路對地安全距離不夠,檔距跨度大,線徑小,長期超負荷帶病運行,安全隱患十分突出。如:西清電業公司匯灘供區低壓線全部使用木質電桿且電桿高度不夠;電力公司供區村3社220V線路對地距離不夠,村一社低壓線路老化;桃園電站工地線路凌亂,對地對物安全距離不夠,消防器材未定期檢修,滅火器超過使用期且受潮嚴重。
3、小水電站,由于建設年代久遠,生產設備陳舊老化,未全面實施技術改造,設備更新進度緩慢;人員技術素質較低,規范管理差,潛在安全隱患較多。機械傳動部分無防護罩,設施設備未進行評級和編號掛牌。小水電站對發供電設備設施提出保護的水平參差不齊,部份小水電企業不能及時排除故障,可能導致主網跳閘事故的發生,嚴重威脅電網的安全穩定運行。
4、安全經費投入不足。小水電供區資產清理后,對低壓供電設施維護和隱患整治無積極性,不愿意再投入,存在的隱患不能完全消除。S101線升級改造,造成新的安全隱患未整治。上關10KV、上銀10KV線路,由于業主單位未支付補助資金,遷改不及時,S101線道路施工,部分電桿基礎破壞,隨時都有倒桿斷線涉及施工、行人觸電的危險,同時危及110KV寨坡變電站安全運行。
5、高低壓線路障礙多,進戶線、廣播通訊線路交叉,用戶用電安全保護裝置不齊全,入戶線路零亂,線徑小,導線老化嚴重。
6、用電企業安全隱患排查不到位,整改責任不落實,措施不具體,造成了重大安全生產事故,如趕場供電公司年內發生人員傷亡事故,下兩電站排查的安全隱患未落實責任人限期整治。
7、個別企業兩票三制執行不到位。工作票未執行,操作票填寫不規范。
8、安全工器具、消防器材未配備齊全,無臺賬,未定置擺放。
9、配電臺區警示標志不齊全,變壓器未按規定校驗。如鄉街道變壓器跌落開關、接地裝置銹蝕嚴重。鎮村4社變臺開關箱銹蝕嚴重。
10、安全管理軟件資料不齊全,填寫不規范。如:桃園電站2014年未建立安全管理制度,應急預案未及時修訂和演練,無安全管理記錄,未建立隱患排查整治臺賬。
篇3
【關鍵詞】校園網絡;網絡安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網規模越來越大,承載的應用系統越來越多,校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加,校園網及各類應用系統的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區網絡,網絡安全是影響網絡服務質量的重要因素。
但目前各高校的校園網“重建設,輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中,各高校都已清楚地認識到校園網在學校各項工作中的基礎地位,因此在校園網硬軟件系統建設上進行了大量的投入,而正是硬件和軟件系統的大規模快速增長,使得對網絡的管理難以跟上建設的步伐,而網絡管理是軟性的工作,是不能夠通過統計報表看得出問題或成績的,因此網絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網絡管理會導致網絡安全問題的頻頻發生,反言之,網絡安全防范也是網絡管理的重要內容。
本文根據目前高校校園網絡存在的安全隱患來分析其成因,并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。
一 高校校園網絡的安全隱患及成因
目前高校校園網絡的主干網都是基于TCP/IP協議的以太網,與其他類型的Intranet網絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網絡基礎設施管理困難
經過兼并和擴張,高校的校區面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區,作為樓宇間連線的光纖布線遍布校區各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現突發故障后往往互相推諉,導致難以在短時間內恢復網絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備,這些設備間的數量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現人為破壞或私拉亂接網線的情況,嚴重影響網絡的運行安全。除此以外,雷擊等外界原因也容易造成對網絡設備的破壞。
2 網絡設備種類繁多,不利于統一管理
校園網的建設一般是分批建設,不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同,而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發,這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時,就很難在第一時間發現和應對,常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。
3 網絡終端數量眾多,安全措施薄弱
一般高校的學生人數都是以萬計,教師以干計,密集的用戶群意味著網絡終端的數量巨大,絕大多數網絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞,整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序,智能手機的系統安全問題正變得日益嚴重。
4 系統軟件本身并不安全
在目前的校園網環境中,個人終端裝機占有率最高的仍然是Windows操作系統,由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網絡。
與個人計算機相比,服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統,而高校網絡管理人才隊伍中,對此類操作系統熟悉的人員比例不高,包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統的安全漏洞
由于建設成本的考慮,高校的網絡應用系統提供商的層次差異很大,有些就是自行組織教師或學生進行開發,缺少軟件開發過程中各個層次的安全規劃設計與實現,使得應用系統層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序,這類系統的漏洞更是容易被利用,甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網絡的安全防范體系
由此可見,形成高校校園網絡安全隱患的原因是多層次的,也是相互關聯的,但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故,但問題還是與日俱增,網絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網絡的安全現狀和威脅,結合實際工作經驗,我們運用系統論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網絡安全集成關聯架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系,為高校校園網絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網絡安全是關鍵,系統安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提,通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞),有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。
面對以上威脅,為保證網絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網規劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網絡設備或線路搭建防護設施、建立安全控制區域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網絡設備或線路所在地定為安全巡邏必到點,定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等),降低人為破壞的幾率。
2 網絡安全(Network Security)
網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能;若是遠程網,可以采用鏈路加密等手段。
(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻;校園網出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網的計算機只能動態獲得IP地址,同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。
(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時,可以實時發出報警,并詳細保存相關證據,以便用于追查或系統恢復。
(5)對網絡安全進行定期檢測,以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描,根據掃描結果進行安全性評估,通過評估報告指出系統存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統,統一管理服務器和各類網絡終端的防毒軟件,定時自動升級與維護,以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制,建立各種定時任務,統一集中觸發,然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態信息都可由控制臺得到。
3 系統安全(System Security)
系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言,半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞,因此,系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態,發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統的版本,這一類設備主要用于數據交換,因此其內置固化的操作系統往往功能簡單、體積很小,廠商的常規做法是新版本的系統,因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數據處理,操作系統功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的,可能一項系統設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統進行優化是一項非常必要的工作,甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用,從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的,試想如果網絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統用戶帳號,那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度),關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如,根據需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有:應用系統缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統,降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發,系統的使用部門(往往是業務部門)應聯系開發人員及時跟進,發現漏洞及時修補。
(2)對應用軟件和信息系統實行身份認證和安全審計。
與系統安全類似,應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現增強型身份認證,并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中,待其他用戶正常使用時發作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網頁防篡改系統,減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網絡作為新興載體己經發揮著越來越大的作用,因此,輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外,高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網絡資源浪費,帶來極大的安全隱患,使得網絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執行者和執行程度。
網絡安全工作可以說是一項群體性的工作,網絡用戶的安全意識是網絡安全的決定因素,對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節,是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環環相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面,將網絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規模建設校園網絡,2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計,共有各類網絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統,數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期,缺乏對網絡安全的系統認識,在遭遇網絡安全事故時,常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大,網絡安全已經成為影響網絡服務質量的重要根源,網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。
學校從2008年開始總結網絡安全工作的經驗與教訓,運用系統工程的分析方法,從整體和系統的角度提出網絡安全防范方案,形成了“IAAPNS”網絡安全防范體系,并應用到校園網的建設與維護工作中,經過三年多的運行,學校校園網絡安全工作進得了明顯的成績(如圖2所示):
對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網絡安全防范工作的加強,網絡服務質量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
篇4
為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:
一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作
省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。
當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。
二、加強領導,明確責任,健全省政府專網安全管理責任制
各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。
各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。
三、強化教育,加強培訓,提高網絡安全意識和防護技能
各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。
四、完善措施,增強能力,夯實安全工作基礎
(一)實行嚴格的網絡隔離。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。
(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。
(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。
(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。
(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。
篇5
我局始終站在抓安全就是抓穩定,抓安全就是抓發展的高度,把安全工作目標管理責任制納入企業改革、發展和精神文明建設的總體規劃,著力構建黨組統一領導、部門依法監管、單位全面負責、群眾積極參與的格局。局黨組加強領導,提高責任意識,成立了安全生產工作領導小組,由局黨組書記、局長趙時可任組長,局黨組副書記、紀檢組長陳長奇任副組長,黨組的其他成員為領導小組成員,嚴格按照“一崗雙責”的要求,認真履行安全職責,形成主要領導親自抓,分管領導具體抓,全體領導成員齊抓共管的良好局面。局行管處組織協調和抓好日常工作,確保各項工作落實到位。
趙時可局長于2013年年初在全市糧食工作會議上,與黨組其他成員和局屬的各公司級企事業單位的法人代表簽訂了2013年度的安全工作目標管理責任書,把安全生產責任控制指標層層分解,提出工作保證措施的具體要求,明確獎懲辦法。各基層單位均與下屬的基層班組和重要崗位的員工層層簽訂了年度的安全工作目標管理責任書,做到安全責任到崗到人,與責任人的政治榮譽和經濟利益掛鉤。
二、認真貫徹落實市委、市政府、省糧食局和市安監局的工作部署。
今年以來,我局對市委、市政府、省糧食局和市安監局部署的開展“安全生產年”和“責任落實年”活動、企業安全生產標準化建設、汛期安全生產工作、全面排查整治危險化學品和煙花爆竹企業安全隱患、開展安全隱患排查整治及大檢查等工作,均采取召開會議傳達貫徹、轉發文件、開展檢查、督促整改、匯報反饋等措施進行落實。從市局到公司、基層單位、班組層層建立健全安全生產監管體系,對安全生產所必需的資金予以保證。按照安全工作目標管理責任制的有關規定,我局堅持做到每月按時上報《安全生產事故月報表》,每月召開一次以上的安全生產工作會議,每季度開展一次以上的安全生產大檢查,工作開展情況及時向有關部門書面反饋。我局還堅持每季度召開一次防范重特大事故會議,傳達貫徹上級的會議和文件精神,進行安全生產形勢分析,布置當前任務,提出工作要求,并形成會議紀要。局職能部門對各基層單位的安全生產工作做到經常性督查,每半年進行安全生產目標責任制落實情況的小結。年終,局黨組對基層單位年度各項工作指標完成情況組織考核時,把安全生產作為重要內容之一,實行安全生產“一票否決”。
三、開展安全生產大檢查,督促整改隱患
根據安全生產責任制的要求,今年以來糧食系統堅持每季度和節假日期間都開展安全生產檢查。我們還按照季節特點、單位實際和安全管理中發現的突出問題,開展了安全生產隱患排查專項行動、消防安全隱患集中整治行動、糧油倉庫和危險化學品檢查及外租部位隱患排查整改等專項檢查。趙時可局長和陳長奇副書記多次在會上強調各級領導要認清當前安全生產的嚴峻形勢,加強工作責任心,認真做好檢查整改,把事故苗頭消滅在萌芽狀態,確保不發生各類問題。
在“安全生產年”和“責任落實年”活動中,市局領導帶隊下基層進行了安全生產抽查、督促,共計發出整改通知書20份,整改率100%。
今年七月,我局落實防汛責任制,抓好防汛檢查,疏通排洪管網和溝渠,落實防汛減災措施,全市糧食系統共檢查126處,發現隱患42個,投入整改資金8.45萬元,整改38個。
在第四季度開展的安全生產大檢查中,我局在抓好糧食生產經營單位安全大檢查的基礎上,在系統內展開拉網式安全隱患排查整治,市局領導帶隊著重加強對糧庫、辦公場所、在建工程、消防、人員密集場所、出租部位、“三合一”場所、危險化學品使用的監管和檢查,共檢點部位45處,發現隱患36個,發出整改通知書14份,整改率100%。
四、宣傳教育,提高職工的安全意識
為了提高基層領導和專兼職安全管理人員的業務素質,注重教育實效,強化現場安全管理,我局針對安全生產管理中發現的薄弱環節,于11月2日在嶺頭培訓中心我局在市糧食購銷公司嶺頭培訓中心會議室舉辦了市糧食系統2013年安全生產培訓班,各單位的分管領導和安全部門的負責同志約50人參加。陳長奇副書記組織與會同志學習了《安全生產法》和國務院第165次、173次常務會議精神,并針對我市糧食系統安全生產工作的重點部位、存在問題、整改措施和安全檢查的主要任務、形式、方法以及事故報告制度做了專題講座,提高了企業領導干部的安全意識和安全管理技能。
局屬各單位也舉辦了形式多樣的安全生產宣傳教育活動。如市糧食批發交易市場新增滅火器192多個,在“119”消防宣傳日,組織了以“全民消防,生命至上”為主題的消防實地演練活動,全體職工及部分經營戶共計70余人到場,現場講解火災逃生技巧,現場演示如何使用滅火器、消防水槍等;市糧食購銷公司、市面粉公司等也組織了火災警示教育、演練,形式生動活潑,增強了干部職工的消防技能和自救知識。
篇6
一、領導重視,措施有力
根據學校的實際,我校建立了在校長的直接領導下,對學校安全工作實行全員、全方位、全過程的安全管理網絡,做到責任層層落實到位,信息及時互通反饋。進一步完善以校長為主任,分管副校長(兼注冊安全主任)、派出所副所長、社區治保主任等人為副主任的學校安全文明工作領導小組,認真制定好學校安全工作計劃,使工作層層落實到位,求得實效。同時,為了進一步加強綜治維穩和應急安全工作,我校又在10月份成立了掛牌成立了應急管理工作辦公室,并由負責后勤管理工作的行政孫吉友老師任應急管理工作辦公室主任,并建立了“有應急機構、有工作制度、有預案體系、有聯動機制、有應急隊伍、有應急演練、有物資保障、有教育宣傳”的基層應急管理模式,努力實現我校應急管理工作上一個新臺階。
二、制度保證,措施到位
我們根據各崗位的職能特點,進一步完善了《安全責任制》,學校和部門行政、班主任、任課老師、功能場室負責人、教師辦公室負責人、后勤所有職工、學生家長都層層簽訂責任書,明確了各自應做的工作和應負的責任。把安全教育工作作為對教職員工考核的重要內容,實行一票否決制度,真正做到“誰用誰負責、誰組織(活動)誰負責”,讓每個干部和師生都意識到安全人人有責,正確處理好專(兼)職安全主任工作職責與具體安全責任的關系,這樣一級抓一級,一級對一級負責,真正做到全員、全方位、全過程安全管理。抓安全預案的制定與實際落實工作,將安全預案與應急處置結合起來,讓每個責任人真正知曉、真正能夠運用和操作。
三、加強教育,促進自護
1、宣傳安全知識,普及安全常識。多形式開展安全宣教活動,如《開學第一課守護生命》、消防教育、“12.4”法制教育活動、食品衛生教育活動、交通教育活動、“綠色安全文明上網活動“等,利用升旗、早會、集會、班隊會、品德、健康課等開展安全講座,定期出黑板報、宣傳專欄、紅領巾廣播站、vcd光盤讓學生看,積極做好衛生知識宣傳教育,讓學生養成良好的個人衛生習慣。結合安全教育周、消防教育周、法制教育周等加強對學生進行教育,提高學生的自救、自護能力。本學期的一個重點是我們認真吸取龍崗舞王俱樂部“9.20”特大火災、上海商學院“11.14”學生宿舍火災、我區沙井街道新橋工業區“12.25”火災事故的教訓,深入開展了學校行政、教師、職工思想作風整頓活動和消防安全大教育大培訓工作以及安全大排查大整治工作,編印了《黃麻布小學消防安全手冊》(教工、學生人手一冊)。
2、每學期組織二次安全避險疏散演練,切實提高廣大師生的安全意識和自我保護能力以及應變突發事件的能力。
3、食品安全是學校安全工作的重點。我們切實認真把好學校食堂及配餐單位食品進貨、加工、儲藏“三關”工作。同時,我們吸取“三鹿奶粉”的食品衛生事故教訓,對學生早餐奶(深圳“晨光”)要求其按時提供質量檢測報告,對師生的飲用水質量每月進行檢測(或要求桶裝水公司按規定時間提交衛生檢測報告),對飯堂食品留樣和餐具按照街道衛生監督所進行嚴格的檢測。為了做好校園衛生清潔工作,我們也每月定期進行“滅四害”消殺工作,并每周五下午第三節開展衛生大掃除活動,每月開展一次大的“愛國衛生運動”。
4、建立家校聯系網絡。利用家校通,與家長互通教育信息和安全信息;定期召開家長會,齊抓共管,不斷提高家長對安全工作的認識;定期召開家委會,聽取家委們對學校安全工作的建議;中秋、元旦、國慶節長假及寒假(含春節長假),學校都會對學生進行放假前的安全教育,并分發《致家長一封信》,信中的重要內容就是提醒家長注意對子女的安全教育,以保證子女在假期中的安全。
5、進一步加強學校內保安全工作,通過教工大會、學生大會、校門張貼宣傳標語和《給家長的公告》規范校門、側門開放的時間,師生及家長進出的相關要求。
6、做好信息保密和網絡安全工作,預防和阻止利用公私信息和網絡犯罪。我校嚴格按照區教育局《關于進一步提防詐騙電話和信息的通知》認真落實相關工作(特別是家校通群發短信管理、家長兩免信息、居住證信息等資料),嚴格按照《關于進一步加強寶安教育在線網使用安全管理的通知要求進行收發文件、資料等;嚴格按照《關于進行全區教育網絡信息安全應急處置演練的通知》加強學校網絡中心和校園網站的運行、維護和管理。
7、學校進一步完善了安全管理臺帳,各班級均建立了安全記錄本。每天上學、放學一句安全溫馨提示,讓教師繃緊安全這根弦,讓學生牢記安全的重要性,并把責任分解落實到每個教師身上,使每位教師增強安全意識。
四、加強檢查,及時整改
每學期開學以后,學校把安全教育工作作為重點檢查內容之一。更新各項安全設施,做到未雨綢繆。每天上下午各一次,組織值班領導和值日教師進行清校,每月一次對校園進行拉網式的大檢查,及時排查安全隱患,確保師生人身安全,發現重要情況,及時上報,不留盲點,不出漏洞。冬季,學校對電線、教師宿舍直排式熱水器進行防火和防一氧化炭安全檢查。定期反饋一段時間以來學校安全工作,查找問題,排除隱患。增加監控點,全方位對校園實行監控,確保安全,力求做到有安全隱患及時排除,安全工作及早布置,安全措施及早落實,安全工作警鐘長鳴。
總之,安全工作只有起點,沒有終點,必須做到長期的警鐘長鳴。安全工作是一項長期的、復雜的、重要的系統工程,我們一定會更加努力,更加重視,確保安全工作萬無一失。
五、2011年安全工作思路
繼續深化“安全文明校園”、“平 安 校園”、“學校及周邊治安綜合治理工作”和依法治校工作,杜絕學校安全責任事故。
下學期繼續做好:上好三門課(安全教育課、法制教育課、心理健康教育課),開好三個會(學校教職工安全工作會、學生安全教育會、學生家長座談會),做好三個防范(常規性安全防范、季節性安全防范、偶然性安全防范)。開展五項安全教育活動,一是每學期作一場安全教育專題報告;開學初、放假前各班召開一次安全教育主題班會;舉辦一次安全知識競賽,強化學生安全知識和安全技能的訓練;給家長發一封安全教育公開信,加強家校聯系,形成安全教育的合力。
此外,還準備做好如下幾件事:
(1)落實校園建筑物的防雷安全工程,爭取經費到位,改造完成;
(2)校園電子監控工程建設2011年第一季度完成并通過驗收;
篇7
根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。
(1)系統安全自查基本情況
硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情況
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全檢查總結報告范文三:
根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信息安全檢查總結報告范文四:
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和面臨的威脅分析
1. 發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
篇8
為全面落實“安全第一,預防為主,綜合治理”的方針,努力提高師生全員安全教育管理能力,保護廣大師生的人身安全和學校財產安全,維護學校正常教育教學秩序,增強全體師生安全意識,打造平安校園,特制訂學校本制度。
校園安全管理工作,堅持“屬地管理與分級管理相結合”和“誰主管,誰負責”、“誰審批,誰負責”原則,完善學校安全管理“黨政同責、一崗雙責、齊抓共管”的安全工作責任體系。
實行校園安全工作問責制、責任追究制,對未按規定落實工作監督和管理責任造成嚴重后果的,嚴肅追究責任。將全員落實安全工作責任制工作納入年終目標考核,鼓勵先進,鞭策后進。
二、組織機構
學校成立安全工作領導小組(即學校重大突發事件應急處置工作領導小組),成員如下:
組 長:xx
副組長:xx
成 員:xx
三、學校安全管理主要責任
(一)學校安全工作領導小組及其辦公室
1.全面落實學校安全工作。明確安全領導小組成員和各部門安全工作職責,按照上級安全生產工作要求,落實校園“三防”建設。
2.制定學校各項安全管理制度及突發事件應急預案,完善防控措施,督辦落實“一崗雙責”制。
3.定期召開安全專題會議,傳達布置安全工作;制定安全年度工作計劃,簽定安全責任書。
4.代表學校與家長或初會其它單位簽訂系列安全活動協議書(班級與家長簽訂的安全協議書需由安全辦公室審批并加蓋公章);與校車服務提供者簽訂校車安全管理責任書。
5.定期開展安全隱患自查整改,及時排除安全隱患。強化人防、物防、技防手段,落實安全基礎性工作。重點做好校門秩序、教育教學、學生宿舍、食堂衛生、大型活動、集體外出等方面的安全工作。
6.組織開展師生安全宣傳教育和培訓,落實應急演練,提高應急處置能力和逃生自救技能。
7.及時處置校園安全事故,確保校園安全、穩定與和諧。
8.落實教職工安全教育管理工作,嚴禁教職工侮辱、體罰學生現象發生。
9.建立校園周邊環境綜合治理聯席會議制度,加大綜合整治力度,凈化校園周邊環境。
(二)校長安全管理職責
1.學校安全工作第一責任人,全面負責學校安全工作。
2.建立健全組織機構和防范體系,落實責任制,依法制定學校各項安全管理制度和應急預案,落實安全隱患整改工作。
3.建立安全工作獎懲制度,并納入各部門、個人履職考核,與評優推先和績效考核掛鉤。
4.組織召開學校安全工作領導小組會議,分析研究學校安全工作現狀及存在的問題,部署安全管理工作。
5.及時制止和處理教職工侵犯學生權益和影響學生身心健康的行為。遇突發事件,立即組織安全工作領導小組啟動應急預案,并在第一時間到現場指揮。
6.與地方有關職能部門加強聯系,共同做好校園及周邊安全工作。
(三)黨支部書記
1.校園安全的共同責任人,對學校安全工作負主要領導責任。
2.通過黨建工作加強安全教育,提高黨員干部的安全責任意識,指導落實崗位安全職責。
3.關心教職工的生活和思想動態,及時掌握校內不穩定因素,積極化解矛盾,維護校園安全穩定。
4.督查學校安全管理制度落實,向學校安全工作領導小組提出整改建議。
5.加強師生意識形態的教育和管理,積極組織開展反工作。
(四)分管安全副校長管理職責
1.對學校安全工作負直接領導責任,協助校長做好日常安全管理及隱患整改工作。
2.全面建立并落實學校安全工作責任制,層層簽訂責任書。
3.建立完善安全工作管理制度,落實各類突發事件應急預案。
4.定期開展保衛干部和部門負責人安全培訓,強化意識,提高防范和應對突發事件的能力。
5.根據環境條件與安全事故發生的規律,指導開展各類安全預防性工作。
6.協助校長加強與所屬鄉鎮人民政府、社區街辦、公安、衛計、城管、食藥、供電所等職能部門的聯系,形成治理合力。
7.建立健全學校安全管理各類臺賬和檔案制度,檢查指導學校各類安全資料歸檔備案。
8.學校安全工作領導小組交辦的其他工作。
(五)分管教學副校長
分管教學的副校長是學校教學工作的安全責任人,主要職責有:
1.督促全校教師嚴格落實教學常規。特別是認真落實體育課、勞動課、實驗(訓) 課等教學常規,防止學生意外傷害事故的發生。
2.對必須在校外進行的教學活動要認真審批,核查并落實安全預案,加強安保培訓,確保活動安全進行。
3.督促全校教師加強師德修養,關愛學生,不得體罰和變相體罰學生,切實減輕學生過重課業負擔。要采取切實可行的措施,杜絕因體罰和心靈虐待造成對學生的傷害事件,確保學生身心健康發展。
4.督促指導教師把學生安全作為教育教學的第一要事,擺在首位,認真落實各有關法規和上級文件對教育教學工作的安全規定,依法辦事,依法執教。
5.完成上級交辦的其它安全工作任務。
(六)分管后勤副校長
分管后勤的副校長是學校設施設備安全責任人,其主要職責有:
1.制定學校設施設備安全管理工作規章制度,做好學校設備設施安全管理工作;
2.組織對學校建筑物、設施設備的安全檢查,特別是消防安全檢查,及時消除安全隱患,杜絕安全事故;
3.加強對超市、自備水源的管理,確保學校食品及飲用水安全;加強學校衛生防疫工作;
4.加強學校宿舍設施安全管理,確保師生宿舍安全;
5.督促有關人員做好防盜工作,維護學校財產安全;
6.加強學校的安全設施建設,確保校園安全:
7.完成上級交辦的其它安全工作任務。
(七)分管德育副校長
1.協助學校按照有關法律法規制定完善校園安全管理制度,落實各項安全防范指施。
2.協助學校加強安全工作,結合學生特點,開展有針對性的交通、消防、治安等安全宣傳及法制教育。
3.協助學校做好對有不良行為學生的教育轉化工作,落實具體幫救措施。
4.協調有關部門對學校周邊治安環境進行整治,嚴肅查處侵害師生合法權益和滋擾校園案件,建立長效機制,維護學校周邊治安秩序。
5.配合zd部門妥善處理在校師生違法案件,督促學校妥善處理校園內發生的嚴重違規違紀問題。
6.協助學校與社會、家庭等方面建立聯系完善“三位一體”法制教育機制,落實各項法制措施。
7.完成領導小組交辦的其它安全工作。
(八)工會主席
1.發揮工會組織對校園安全工作的參與和監督作用。
2.定期召開工會委員會會議,檢查各部門安全工作。
3.協助學校摸查內部人員的不穩定因素,及時化解矛盾。
4.關心教職工的思想動態和文化生活,幫助教職工解決生活中的困難和問題。對發生重大事情的家庭應及時慰問并家訪。
5.完成領導小組交辦的其它安全工作。
(九)辦公室主任
1.負責上級政策的及時傳達落實和學校WW信息的匯總上報。
2.會同有關處室負責學校安全宣傳工作和全校信息溝通、公開、新聞及媒體采訪等事宜。
3.負責本部門安全工作。
4.協助分管校長負責學校安全教育和演練活動的講話、錄像等資料收集整理工作。
5.完成領導小組交辦的其它安全工作。
(十)安全辦副主任(安全科長)
1.在校長和分管副校長的領導下,具體負責學校日常安全管理工作。根據學校安全工作計劃,制定部門實施細則,檢查督促各部門落實各種安全預案及安全職責,定期向分管安全工作副校長匯報學校安全工作情況。
2.按時參加上級有關部門召開的安全會議并按相關要求,上報學校安全工作計劃、總結、報表、材料、信息等。
3.堅持每天組織人員對校園及重點部位進行巡查,發現隱患,及時整改。問題較嚴重的要及時向分管副校長或校長匯報,并制定詳盡整改方案。建立健全安全隱患排查整改臺賬,相關責任人簽字備查。
4.結合學校安全工作實際,開展治安、消防、交通等校園安全宣傳教育和演練。
5.負責校園“三防”(人防、物防、技防)建設和全校消防栓、滅火器、報警器、疏散通道等消防設備的日常檢查和維護,確保安全設備和消防器材能正常使用。
6.負責學校門衛和寢室輔導員日常管理考核,夜間、節假日值班和巡邏安排,加強對值班人員的管理和檢查。
7.主動與相關部門溝通協調,加強周邊環境綜合治理,構建和諧的綜合治理機制和氛圍。
8.校內發生安全事故或突發事件,要在第一時間趕到現場,及時向學校安全工作領導小組匯報,并根據應急預案配合校長或分管校長落實報警、搶救、疏導、保護現場、調查取證、信息上報等工作,妥善處理突發事件。
9.加強安全檔案管理。健全學生安全管理資料,根據有關規定妥善保管視頻監控錄像資料,完善學校安全檔案。
10.完成領導小組交辦的其它安全工作。
(十一)教導主任
1.負責教務處所屬各組(室)的安全管理工作,落實部門安全責任和各項安全管理制度,制定部門安全工作計劃,并監督、檢查工作落實情況。
2.加強實驗室安全檢查和管理,督促實驗員做好實驗室的安全管理工作,制定實驗室突發事件應急預案并組織演練。
3.做好各種教具配備、保存及使用的安全管理。
4.加強學生學籍信息的安全的領導和管理,建立信息保密制度。
5.做好教學活動和考試安全預案及管理工作。
6.配合校長積極穩妥做好學校招生、畢業工作,正確執行政策、有效化解矛盾,維護校園安全穩定。
7.完成領導小組交辦的其它安全工作。
(十二)總務主任
1.負責學校總務后勤的安全管理工作,落實部門安全責任和各項安全管理制度,做好部門安全工作計劃,監督、檢查工作落實清況。
2.定期召開部門安全工作會議,加強總務后勤人員的安全培訓,提高各工種人員的安全意識和防范技能。
3.做好學校建筑物、辦公器材、校園周邊環境和水、電、氣、消防等設施設備的安全檢查、維護和整改,并建立臺賬。
4.切實加強學校食品衛生和生活用水的管理,嚴格執行 《中華人民共和國食品衛生法》、衛生部《學生集體用餐監督管理辦法》等法律法規,建立嚴格的學校衛生管理制度,自覺接受衛生防疫部門監督。
5.組織相關人員按規定定期進行安全培訓和體檢,落實本部門不同工種安全責任。組織部門人員定期檢查負責范圍內的安全。
6.協助教導處加強對實驗室、微機室等功能教室的安全檢查和管理,加強對教學設備的安全管理。
7.完成領導小組交辦的其它安全工作。
(十三)分管德育副主任
1.協助分管校長開展班主任安全培訓和學生安全教育,具體負責落實師生演練活動。指導年級教師進行校園安全隱患自查互查活動,跟蹤學生異動情況,落實學生安全教育和管理責任。
2.按照學校工作目標和任務,指導學生團委和學生會的安全教育工作,維護校園教育教學秩序,協助有關部門做好衛生、防疫等工作。
3.協助和指導管理學生寢室安全工作。指導強班級安全員教育工作,負責或協助年級主任做好學生處分聽證等工作。
4.學校組織大型集體活動時,牽頭或協助分管領導做好安全預案和活動前師生安全教育工作。
5.利用升旗、廣播操等時間和板報、櫥窗、網絡等途徑,結合實際開展學生安全教育。
6.主動協助分管領導做好安全事故應急處理、家長接待、學生疏導教育及相關材料的整理歸檔。
7.完成領導小組交辦的其它安全工作。
(十四)年級主任
1.具體負責本年級師生安全教育和日常管理工作,落實安全責任,增強師生安全意識,維護年級正常教育教學秩序。
2.加強師生心理健康和生命安全教育,指導班級開展豐富多彩的以安全為主題的班團活動和演練,科學引導特異學生,營造健康和諧的教育環境。
3.組織班主任、科任教師進行校園安全隱患排查和整改,落實年級大型活動的安全培訓和安全預案的具體落實。
4.結合年級實際,通過各種途徑,開展系列心理健康和生命安全宣傳教育,聘請消防、治安、交通、衛生等專家開展對師生的專題安全教育,增強學生安全意識。
5.通過家長會、家長信、短信等多種形式向家長宣傳安全知識,家校結合,發揮家長對學生安全工作的主體作用。
6.及時妥善處理安全隱患和安全事故,做好安全事故應急處理、家長接待、師生安撫及相關材料的整理歸檔。
7.完成領導小組交辦的其它安全工作。
(十五)總務處副主任
1.協助總務主任分管日常安全工作,主管食品安全和疾病防控工作,具體負責落實《xx二中食堂安全衛生制度》。
2.嚴格按上級要求落實疾病防治工作,加強各班晨(午)檢的檢查和管理,落實醫務室各項規章制度。
3.加強食堂安全管理,落實“十必須五禁止”要求。落實從業人員晨檢工作,并對進貨、存放、制作、出售等環節按衛生標準和安全要求進行檢查驗收;督促工作人員建立飯菜留樣制度,防止人為投毒、食物中毒等安全事故的發生。
4.加強對所屬工作人員的安全教育全培訓和體檢,完成領導交界的其它安全工作。
(十六)分管教科研副主任
1.指導學科教師結合所教學科內容滲透安全教育,引導每個教師要因地制宜、因勢利導開展學生安全教育。
2.加強課堂、特別是實驗課的安全管理。
3.督促每位任課教師做好安全教育教案和開展“放學前一分鐘安全教育”。每天最后一節課下課前,結合實際提醒學生注意交通安全、防劫防騙、防各種傷害事故等安全。
4.完成領導小組交辦的其它安全工作
(十七)班主任
1.班級安全管理的第一責任人,按學校要求落實安全教班級日常安全管理。認真選拔班級安全委員,設立若干安全員,并加強對安全委員和安全員的培訓和管理。
2.規范進行晨(午)檢。督促學生按要求進行晨(午)檢,認真記錄,注意仔細觀察學生精神和身體狀態,及時上報有關信息。
3.充分利用班會等時間開展學生安全教育,特別注意根據季節變化提醒學生預防疾病。開展好“放學前一分鐘安全教育”。結合實際提醒學生注意交通安全、防劫防騙、防各種傷害和意外事故等安全事項。
4.按學校要求加強住校生的生活管理和寢室日常管理,經常與家長保持聯系,取得家長的支持和配合。
5.嚴格執行學生考勤和請銷假制度,及時了解未到校上課或中途離校學生的情況,并及時與家長取得聯系。
6.耐心、細致地做好特異學生的教育引導工作,引導家長科學教育特異學生,做到因材施教。注意根據實際,在體育、勞動和大型活動等時對特異學生予以適當照顧,并做好有關記錄。
7.協助學校與家長簽定安全協議書,并做好回執留存,通過家長會、家訪等形式開展家長安全教育,讓家長切實擔負起監護人職責,保障學生校外安全。
8.組織班級集體活動必須按程序報批后實施,做好安全預案和活動期間的安全教育工作。
9.認真及時檢查、發現工作中的薄弱環節,及時整改。發現學生出現身體不適或或有其它安全隱患時,要立即采取措施織搶救和應急措施,并及時報告學校領導、通知家長和報警(撥打120或110等)。
(十八)任課教師
1.明確并履行崗位安全職責,落實學校安全工作的有關要求,將安全教育有機滲透到本學科教學內容和教學過程中
2.發現學生缺課后,要及時了解原因,必要時及時與家長聯系。出現安全突發事故,必須及時冷靜處置,并在第一時間內向學校安全科長、分管領導或校長報告,并協助妥善處理。
3.課前清點學生人數并立即上報班主任,課堂上發現學生行為具有危險性時應及時制止、告誡、教育,并與班主任或學生家長及時溝通。課間負責本樓層就近樓梯間、樓層的安全工作。
4.密切配合班主任開展安全工作,及時將班內的安全問題向班主任和其它領導反映,協助班主任對學生進行安全教育,妥善處理班級出現的安全問題。
5.課堂教學中如遇突發安全事件或重要災害問題,及時將學生有序疏散到安全地帶并作妥善處理,同時立即向分管領導或校長匯報。
6.完成領導小組交辦的其它安全工作。
(十九)體育教師
1.掌握教學班學生特異體質狀況,在體育教學中合理安排相關學生活動,并做好記錄。
2.做好課前準備,根據教學內容,對場地、器材及教學環境進行全面安全檢查,及時排除安全隱患。
3.結合體育項目特點,講解安全注意事項,帶領學生認真做好準備活動,強化學生相互保護意識,提高學生自我保護能力。
4.道循體育運動規律,嚴格按照體育教學要求上好每節課,不違規操作。特別是體操教學,要做好“保護與幫助”的示范動作,教會學生如何進行“保護與幫助”。
5.嚴格教學過程管理,把控學生動態。認真、及時解決好學生在體育教學過程中的各種矛盾或糾紛。
6.掌握體育教學及體育課外活動中發生傷害事故的處理方法及程序,嚴格按照學校“學生體育教學及體育課外活動傷害事故 (急病) 應急預案”程序進行處理。
(二十)信息技術、通用技術教師
1.負責學校技術設備維護與安全運行。及時檢查和報告安全隱患,配合學校總務處檢修,保證設備安全運行。
2.加強學生安全教育和管理。認真執行網絡有關安全規定,確保校園網絡安全,杜絕不良信息在校園網頁上出現。
3.做好防火、防盜、防潮工作。掌握滅火常識,會使用消防器材,緊急時刻具有撲救初起火災的能力。
4.一旦發生意外事故,積極采取救護措施,及時報告有關部門并保護好現場。
5.每天下班時檢查水電門窗,關閉所有應關電源,確認無安全隱患后方可下班。
(二十一)心理健康教師
1.做好學生心理輔導工作,普及心理健康和青春期知識。
2.建立心理健康咨詢室,負責做好心理健康咨詢室及心理健康教育有關設施設備的安全維護。
3.做好全校學生心理調查工作。配合班主任、家長對有心理問題的學生進行心理疏導,并做好跟蹤隨訪和相關記錄及時匯報。
(二十二)報賬員
1.提高安全防范意識,增強責任心,確保學校財務安全。
2.加強印章、空白支票的保管和使用安全。空白支票與財務用章分開存放,嚴格按照財務規定存放現金。
3.到銀行取送款時,大宗款項必須三人以上專車接送,少量款項須兩人以上接送。使用安全包,取送款人員必須做到人不離款、款不離身,確保現金和人身安全。
4.確保學校財務賬目、票據保存規范,避免因存放不當受潮損壞。
5.做好財務室防火、防盜工作,做到人離門鎖。
6.下班時關好水電門窗,確認無安全隱患后方可下班。
(二十三)公物管理員
1.具體負責管理學校財產,建立臺賬確保所保管物品的安全。
2.管理好學校倉庫,建立倉庫和財產管理制度。
3.加強倉庫消防安全,嚴禁火種入庫,嚴禁庫內吸煙和使用各種電熱器具,定期檢查更換庫房的消防器材。對存放物品要留出頂、燈、墻、柱、堆等防火間距。
4.倉庫物品必須分類、有序、限額存放。做好防火、防盜和防潮工作。
5.一旦發生意外事故,積極采取救護措施,及時報告有關部門并保護好現場。
6.每天下班前對倉庫進行安全檢查,并作記錄。下班時關好水電門窗,確認無安全隱患后方可下班。
(二十四)圖書管理員
1.學校圖書館安全工作第一責任人,切實落實各項安全管理制度,確保圖書館安全。
2.圖書館開放期間,組織學生有序出入圖書館,做好安全門的標示和開啟工作,防止發生擁擠踩踏傷害事故。
3.圖書館內不得存放易燃品和私人物品,嚴禁吸煙。認真做好防火、防盜、防潮、降濕、防蛀等安全工作。
4.加強電子閱覽室的管理,注意網絡安全,保證電子書籍的健康。
5.一旦發生意外事故,積極采取救護措施,及時報告有關部門并保護好現場。
6.每天對圖書室、電子閱覽室進行安全檢查并作記錄。下班時關好水電門窗,確認無安全隱患后方可下班。
(二十五)檔案管理員
1.按上級規定和學校要求妥善保管檔案資料,落實保密制度,確保檔案安全。
2.會正確消防器材,并及時檢查、維護或更換滅火器材,做好防火、防盜工作。
3.按天氣情況開啟空調和除濕機,維護檔案室的溫度和濕度,做好檔案的防潮、降濕、防蛀工作,確保檔案資料的安全與完整。
4.嚴格執行檔案查閱制度。
(二十六)體育器材保管員
1.堅持每天檢查體育運動器械、戶外運動器材和場地,并做記錄。發現安全問題立即停用,并將問題器械做封存警示,及時向有關領導(部門)報告并組織維修和處理,消除安全隱患,杜絕使用存在安全隱患的器材或器械。
2.教育學生愛護器材,指導學生安全使用器材,教育學生發現器材安全問題及時向老師報告。
3.堅持體育器材領借制度,器材室所借出的器材須符合安全標準,并及時歸還、驗收。
4.借出的運動器材不允許放置在無人看管的場所。
5.完成領導小組交辦的其它安全工作。
(二十七)實驗室管理員
1.實驗室安全第一責任人,在學校相關部門及教研組長的指導下,認真制定實驗室的安全規章制度,并貫徹落實。
2.定期不定期檢查儀器,及時保養、維修,做到實驗室內儀器、藥品放置整齊,使用安全。
3.嚴格執行有關規定,管理好有毒、有害、易燃易暴物品,做好采購、登記、儲存、使用和處置工作,及時上報需處置的過期物品,加強實驗室的安全管理。
4.按規定配置滅火器材,及時檢查、維護、更換。禁止無關人員進入實驗室。做好防火、防盜工作。
5.開展學生安全教育,指導學生安全使用實驗用具和藥品,防止傷害事故的發生。
6.制定突發事件應急預案并組織演練,掌握各類事故發生時的處置方法。
7.每天嚴格檢查實驗室及藥品存放安全,并作記錄。下班時關好水電門窗,確認無安全隱患后方可下班。
8.完成領導小組交辦的其它安全工作。
(二十八)文印人員
1.文印室內嚴禁煙火,嚴禁非工作人員擅自進入。
2.定期清理廢棄紙張、油墨等易燃物品,定期檢查文印室各類線路,防止因線路老化、超負荷工作發生火災,定期檢查文印室內消防設施,保證滅火器材完好有效。
3.定期進行文印室各類安全隱患排查。
4.遵守文件保密制度,嚴防泄密。
5.下班時關好水電門窗,確認無安全隱患后方可下班。
6.完成領導小組交辦的其它安全工作。
(二十九)水電工
1.持證上崗,嚴格按照操作規程作業。
2.每天檢查配電室、校園照明、網絡、電話、廣播、供水等設施設備,確保水電安全及時供給和運行。
3.協助宿舍管理人員檢查宿舍用電情況,嚴禁私接線路、安裝插座、使用自備大功率電器。
4.落實水電安全隱患排查制度。嚴防電路漏電、短路、電線老化、超負荷,消除水路跑、冒、漏等不安全因素,建立水電安全維護臺賬,發現隱患及時整改和報告。
5.完成領導小組交辦的其它安全工作
(三十)門衛
1.執行24 小時值班制度,不得擅自離崗、空崗,按時交接班并做好交接記錄,發現問題及時報告。
2.嚴格落實校門開閉制度,學生上課時間應保持校門關閉。
3.嚴格執行大門和出入人員管理制度,來訪人員需進行嚴格驗證,并依據學校有關會客登記制度履行登記手續。嚴禁無關人員進入校園。上課期間,學生必須持有班主任開具的證明,方可出校。
4.對出入人員和車輛所攜帶、裝運的物品、物資進行嚴格的檢驗、核查,禁止私自將危險或違禁物品帶入。發現可疑人、事、物或其他治安信息,及時向相關領導或部門匯報。
5.疏導出入車輛和行人,清理門衛責任區內的無關人員,保證進出車輛暢通,人員出入有序無阻。
7.做好門房清潔衛生,正確使用和管理監控視頻。妥善保管、定期檢查并熟練使用安防工具和消防器材,及時維護相關設置,保證在危急時刻充分發揮技防工具和消防器材的作用。
8.在崗期間不與無關人員聊天,不干私活,不飲酒,不干與門衛無關事。除特殊情況外,門房內不得存放或代人存放貴重物品、現金和危險品。
9.完成領導小組交辦的其它安全工作。
(三十一)安全科安全員
1.熟悉值勤崗位區域內的地形、地物,了解值勤崗位區域內的消防設施分布和使用,掌握報警方法。及時發現值勤崗位區域的各類安全隱患并上報。
2.掌握保安業務知識,熟悉學校各項安全管理制度,嚴守崗位職責和工作規程,愛護通訊器材和物防設備。
3.按時按要求巡查校園和學校周邊,果斷處理巡查中發現的問題,發現可疑人、事、物或其他治安信息,應及時盤查或監控,并上報安全辦公室主任或相關領導。必要時,啟動報警器或向110 報警。
4制止師生各種不安全或易造成傷害的行為,發生違章或不服從管理者,應婉言勸阻并妥善處理。遇有火警或其它緊急情況,應迅速撲救或采取有效措施保護現場,并及時上報。
5.建立執勤巡邏和交接班記錄臺賬,做好每日值勤問題記錄和交接班記錄,要求清楚、準確、屬實。
6.按時參加安保人員工作例會和相關業務培訓,認真聽講并做好記錄。
7.協助其它部門做好師生服務工作,完成上級交辦的其它安全工作。
(三十二)寢室輔導員
1.注意加強和住宿學生的交流,盡可能了解學生思想動態,發現異常情況和偶發事情要妥善處理,并及時報告相關領導。
2.按規定落實輪流值班工作,每天按時做好寢室的開、關門鎖,不準外來人員隨意進入寢室,不得容留非寄宿生住宿。
3.每天學生就寢后負責巡查各寢室一遍,發現住宿與登記不符、學生不假外出及違紀等情況要立即查明原因,及時告之相關班主任、年級主任,并協助相關領導妥善處理。
4.加強住宿生管理,嚴格落實學校寢室管理制度和《xx二中女學生防害安全管理制度》,保護學生身心健康和人身安全。及時制止學生在寢室大聲喧嘩及各種違紀行為(如亂丟亂甩物品、打架、斗毆、起哄、攜帶違禁品、抽煙、喝酒、打牌賭博、損壞公物等)。教育學生增加防盜意識,妥善保管錢物,遇可疑情況或被盜時要及時報告值班人員。
5.注意消防安全。嚴禁學生在寢室使用電器和使用明火,避免引發火災等安全事故。
(三十三)教務員
1.按要求規范管理學生學籍等信息,及時辦理轉學、休學、復學和學籍會審等工作,發現疑問及時報告,防止因學籍異動引發矛盾糾紛等安全事故。
2.及時統計和管理學生考試成績,嚴格按程序上傳課改信息和成績,不經批準不得向外公開考務等教務信息。
3.協助教導主任做好教學活動和重要考試報名與組織工作,嚴守保密制度和操作規程,確保安全,發現問題及時妥善處理并上報。
4、按時完成上級交辦的其它安全工作。
(三十四)校醫
1.認真貫徹以預防為主的方針,負責落實學校日常疾病預防工作,經常性對師生進行衛生與疾病預防知識的宣傳教育。
2.具體負責學校疾病防治工作,嚴格規范各班晨(午)檢和信息匯總,規范疫情處置,做到早發現、早報告、早隔離、早治療。
3.努力鉆研業務,熟練掌握常用醫療器械、藥品的保管和使用知識,精益求精,嚴格執行醫療衛生有關規定,防止發生安全事故。
4.確保醫務室清潔衛生,做好藥品的防潮、防霉、防過期等工作。
5.發現學生出現突發疾病癥狀(如嘔吐、昏厥、呼吸困難、高燒、休克、食物中毒、劇烈疼痛等),要及時撥打120并向學校領導報告,必要時可按醫療常識進行必要的急救,但不得以任何借口拖延“120”搶救。因失職造成的醫療事故視情節輕重嚴肅處理。
(三十五)司爐工
1.司爐工須取得司爐操作證才準獨立操作鍋爐。嚴禁不符合司爐工基本條件的人員從事司爐工作。
2.嚴格按照操作規程操作鍋爐,認真做好鍋爐、輔機及安全附件的維護保養工作,保證設備的正常運轉。
3.鍋爐運行中不得離開崗位或隨便請人代班司爐。不得酒后上班;不得做與生產無關的事;不得讓無關人員進入鍋爐房。嚴格煙火制度,鍋爐房附近不準堆放易燃易爆物品,管理好并會正確使用消防滅火器。
4.按要求做好鍋爐的日常巡視工作,包括鍋爐壓力、出回水溫度及液位表等是否處于正常工作狀態,認真填寫鍋爐運行記錄。發現鍋爐有異常現象危及安全時,應采取緊急停爐措施,并及時報告分管領導。
5.保持鍋爐房的整潔和衛生,做到文明生產.注意節約能源,做好環境保護工作。
(三十六)學生安全員
1.帶頭自覺學習和遵守《xx二中學生安全規范》,做安全工作帶頭人。
2.關心同學。提醒同學不攜帶危險物品入校,發現同學間積怨較深,有暴力傾向時要勸阻,發現有私自外出、學習重度焦慮、厭世、抑郁等言行時,要主動安慰、交流,并及時向教師報告。
3.配合老師做好安全宣傳教育工作,開展班級安全宣傳工作,組織同學參加各類安全教育活動,增強同學安全意識和自我保護能力。
4.協助老師維持活動秩序,督促同學按要求進行晨(午)檢,注意仔細觀察同學精神和身體狀態,及時上報有關信息。
5.注意排查安全隱患,發現問題要妥善處理,并及時上報班主任和學校有關領導。
6、學會自救和互救。發現同學出現安全事故,要在確保安全的前提下施救,并立即撥打“120”、“110”、“119”等求救電話,最大限度地減少損失
篇9
關鍵詞:信息化 網絡安全防范措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
隨著縣級供電企業的信息化建設全面推進,信息化已經成長為增強供電企業競爭力的重要驅動力。目前,“SGl86”信息化工程不斷完善,國家電網資源計劃系統(ERP)上線運行,相繼接入企業信息網絡平臺的應用系統越來越多,電網安全、生產管理、營銷管理等關鍵應用全部實現了信息化,各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行,適應當前建設智能電網和“三集五大”體系建設新的工作要求,成為擺在我們面前的一個艱巨任務。
一、目前網絡信息安全的特點
1.1 網絡威脅發展趨勢
目前的網絡攻擊呈現組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級,黑客不光利用電子郵件和網站進行詐騙勒索,軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。
1.2 安全漏洞是最大的安全隱患
安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤,攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。不法分子利用漏洞對網絡發起攻擊仍是互聯網最大的安全隱患。
1.3 病毒傳播形式多元化
網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑,黑客們越來越多地通過網站對用戶進行攻擊。此外,通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。
1.4 惡意軟件擾亂辦公秩序
“惡意軟件”是介于病毒和正規軟件之間的軟件,同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口,危及用戶隱私,嚴重干擾用戶的日常工作和數據安全,嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統,對應用系統如目前企業普及的OA(辦公自動化)系統,在一機雙網的情況下的使用造成很多問題。
1.5 網絡電子犯罪影響變大
隨著計算機、互聯網絡的發展和普及,網絡電子犯罪的手段、形式呈現多樣化,且影響越來越大。這些犯罪事件對政治、經濟和企業運營造成的影響呈上升趨勢,對企事業單位的聲譽造成了損害。
二、縣級供電企業網絡安全問題存在的主要原因
近幾年,供電企業不斷加大信息化建設投入,城鄉一體化營銷MIS系統、調度自動化系統、辦公自動化系統、財務管理系統、人力資源管理系統等已成功接入縣級供電企業,這些應用系統在縣級供電企業生產經營中越來越發揮重要作用,且成為縣級供電企業日益重要的技術支持系統,一旦其受到威脅,網頁被篡改,信息被破壞,后果將不堪設想。然而目前,信息安全仍然存在多方面影響因素。
2.1 技術水平有限
在縣級供電企業中,精通專業技術的網絡管理員寥寥無幾,在網絡日常管理維護中,一些管理員缺乏必備的安全防護技術,比如,不會屏蔽不需要的系統服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡,發現和處理已經存在或者隨時可能出現的問題并不及時等,這些因素都會對網絡信息安全帶來嚴重隱患。
2.2 管理因素
(1)管理規章制度不完善。
目前,企業網絡信息安全管理存在的缺陷主要是管理機制不夠完善,同時缺乏有效的監督防范措施,這些因素都使得管理無章可循,分工不明確,權責不明晰,以至于出現問題時無人負責的現象時有發生。
(2)經費投入有限。
由于資金技術有限,縣級供電企業在網絡信息安全管理和維護方面力度小且人員經費投入不足,是網絡信息安全的一個瓶頸。很多縣級供電企業信息中心服務管理隊伍明顯不足,他們通常只能維護企業網絡的正常運行,無暇管理和維護企業數百臺計算機的安全。這都嚴重影響縣級供電企業網絡信息安全的質量與進程。
三、縣級供電企業網絡安全防范措施
3.1 統一部署、雙網雙機
按照國家電網公司要求和省、市公司統一部署安排,實行信息外網統一出口。信息內外網實現物理分開,雙網雙機,網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備,保護信息網絡架構免受侵害,降低不安全因素。
信息內網統一安裝桌面管理系統,能有效控制內網計算機;計算機實名注冊并進行IP地址和MAC地址綁定;啟用移動存儲審計策略和違規外聯策略,嚴格控制內網設備違規外聯,對企業的移動存儲分質進行實名注冊,嚴格控制信息的流入流出。
3.2 注重口令設置和數據備份
口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼,密碼長度不小于8位,并且是字母和數字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護,并開啟恢復時使用密碼功能;關閉遠程桌面,這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數據進行備份。個人辦公計算機中重要的文件資料可以加密存放,并形成備份。
3.3 加強防病毒軟件部署及管理
根據企業的計算機數量.統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常,要求一臺機器只能安裝一款防病毒軟件.禁止使用任何規定之外的防病毒軟件。企業設專人負責定期進行病毒庫的更新,并通過桌面管理系統統一發放病毒庫升級通知,對機器病毒庫自動進行升級,能有效防范網絡病毒、木馬。
3.4 漏洞掃描和隱患排查
漏洞掃描系統是一個自動化的安全風險評估工具,對企業的信息系統進行定期、全面、系統的信息安全風險評估,發現和分析信息系統中存在的漏洞,并及時進行整改。定期開展自測評與整改。
3.5 物理安全和主機安全
企業每位職工都有保護自己辦公電腦的義務,要求下班后關閉主機和顯示器,特別是雷雨天氣,最好拔掉電源開關。
對于網絡機房,要嚴格網絡機房的建設要求,建成后的機房環境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛、防漏、電源質量、振動、防雷和接地等的要求。
3.6 應急響應和災難恢復
建立切實可行的應急預案和災難恢復預案,可有效預防和正確、快速應對網絡及信息安全突發事件,最大限度地減少影響和損失。確保網絡系統安全、穩定運行。
3.7 完善和落實規章制度
制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書,確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告,提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。
篇10
【關鍵詞】無線覆蓋;AP;安全
1.無線網絡覆蓋系統概述
1.1 無線覆蓋業務描述
隨著電臺信息化的發展,目前的有線網絡已跟不上信息化建設的需求,為了加快電臺信息化建設,提高工作效率,滿足用戶隨時隨地接入電臺內部網絡,進行數據傳輸通訊的需求。對電臺內部分重點區域進行無線網絡覆蓋,在無線網絡覆蓋地區,用戶通過筆記本電腦、平板電腦、手機等移動終端,在配備無線(WLAN)上網卡時以無線方式高速接入電臺內網,獲取信息、移動辦公或者移動通訊,共享接入速率最高可達300Mbp/s。無線覆蓋業務特征如下:
(1)提供高速共享接入速率
無線覆蓋一般采用802.11B/G/N標準,可提供最高300Mbps的帶寬,滿足用戶瀏覽電臺內網、收發電臺內部辦公郵件、網上辦公及內部通訊的需求。
(2)成本低,設備安裝簡單
無線網絡覆蓋可以大大降低組網的成本,網絡覆蓋到有線網絡不能達到的地方。
(3)靈活性、易擴展
擺脫有線線纜的束縛,可以采用多種拓撲結構,方便今后業務擴容后對網絡擴展的要求。
1.2 電臺無線網絡建設目標
電臺無線網絡建設既要顧及當前網絡的實際情況,又要跟上當前計算機網絡的應用的發展趨勢,建設一個技術先進、開放性能好、投資合理、并能長期穩定運行的無線網絡。
在物理架構上,電臺無線網絡必須是一個獨立的網絡系統,通過核心層與電臺內網實現互聯互通。在邏輯上,無線網絡必須支持3個SSID以上的系統,電臺內部員工使用2個SSID,外部訪客使用一個SSID。無線網絡系統必須能提供文字、語音、動態、靜態圖像等信息的傳輸。實施以千兆為核心的網絡交換平臺,實現百兆無線帶寬覆蓋的計劃。建立統一的網絡管理系統,以便今后維護網絡。無線網絡系統應具有多層次的無線網絡安全功能,能夠提供從無線攻擊和入侵防范到基于用戶的無線狀態防火墻等一系列安全特性,以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。
1.3 無線網絡覆蓋架構
無線網絡覆蓋一般可化分為三層:接入層、匯聚層、骨干傳輸層。其中,在接入層使用AP作為無線客戶端接入IP數據的橋梁;在匯聚層采用二層交換機或訪問控制服務器,用來完成用戶接入控制功能,同時可作為認證點來提供基于WEB短信認證;在骨干傳輸層中包括AAA Server、Portal Server二部分,這二部分作為WLAN的核心部分提供了認證、網絡管理的重要功能、客戶的合法性查詢、客戶使用WLAN網絡的狀況。
2.無線網絡覆蓋系統整體規劃
2.1 無線覆蓋拓撲規劃
本次電臺無線網絡建設,主要對整個電臺的重要場所進行覆蓋,用于以無線辦公為主的移動應用。無線管理模式采用有線無線一體化的管理模式,這種方式不僅可以降低運維成本,更可在故障時實現直觀快速的定位和排查。無線網絡建設采用WLAN AC+ Fit AP(瘦AP)組網方式,無線接入點AP均放置于各建筑樓層中,遠程POE供電,經過無線控制器AC,接入核心交換設備。方案設計拓撲圖如下:
2.2 SSID規劃
電臺規劃開設3個SSID:重要員工使用一個SSID,按員工的權限進行管理,基本上與現有的有線網絡的使用權限相同;普通員工使用一個SSID,能訪問電臺內部開放的公共服務網段,員工的帳號和密碼管理納入數字化電臺系統,由本次建設的電臺無線網絡接入認證管理系統完成;訪客使用一個SSID,訪客使用的網絡不接入電臺內網,也不作接入認證管理,主要是供非認證用戶間的數據交換和傳輸,在訪客網與電臺內網之間通過IPSEC方式VPN進行互聯,采用這種方式可以細分訪客用戶的網絡使用權限,并對電臺內的員工用戶如果需要進行高安全性傳輸數據時,也能使用訪客網絡+VPN實現網絡數據的安全傳輸。
2.3 IP規劃
在無線網絡覆蓋里,由于電臺無線網絡不需要連接到公網,我們只需要規劃二個不同的子網網段,要求設備管理地址和用戶的使用地址區分開來,因而在做無線覆蓋網絡規劃時給出2個地址段。無線網絡覆蓋架構IP規劃圖如下:
10.101.71.0——用于分配給熱點下的每個用戶;
10.100.71.0——用于管理熱點下的每個設備,也用于網絡資源接入設備和AP的通訊。在這種情況下,用戶是只能看到分配給自己的10.101.71.0網段的IP地址,而看不到AP的地址,避免了對AP的直接攻擊。而網管中心則可以實現通過10.100.71.0這段管理IP直接對交換機和AP實現管理和監控。
2.4 頻率規劃
在室內部署無線網絡時,由于我們使用的2.4G頻段只有三個互相無干擾的頻點。而布置多個接入點才能構成一套微蜂窩系統,這與移動電話的微蜂窩系統十分相似。微蜂窩系統允許一個用戶在不同的接入點覆蓋區域內任意漫游,隨著位置的變換,信號會由一個接入點自動切換到另外一個接入點。整個漫游過程對用戶是透明的,雖然提供連接服務的接入點發生了切換,但對用戶的服務卻不會被中斷。
室內外覆蓋效果預測,在覆蓋區內的15米距離內,考慮AP天線增益為15dBi,則計算公式如下:
P=Pt+Gt-PL-Pa;PL=32.45+20lgD +20lgf
Pt表示無線寬帶接入基站天線口發射功率;PL:空間損耗;Pa:墻壁等障礙物的穿透損耗,此處為20dB;Gt:天線增益
A:無線網卡到AP的RX口之功率PL=78dB, P=20-76-20+(-5)+15=-66dBm
結論:可滿足802.11g 54Mbps OFDM之靈敏度要求。
B:AP到無線網卡的RX口之功率PL=78dB, P=27-78-20+(-5)+15=-61dBm
結論:可滿足802.11g 54Mbps OFDM之靈敏度要求。
2.5 無線覆蓋布點規劃
無線覆蓋布點方案建設思路:采用Fit AP+無線控制器的方法部署,通過POE遠程供電,對園區進行覆蓋,上層使用網絡管理系統進行網絡管理,實現有線無線融合管理,通過WPA2的無線加密保證無線網絡安全接入。
網絡設備選型設計:無線核心部分采用H3C公司交換機一體化設備5800+AC器插卡方式,無線放裝AP推薦采用H3C公司的支持802.11n技術的WA2620i瘦AP;無線室分采用H3C公司的1208E瘦(下轉第198頁)(上接第196頁)AP,室外AP采用H3C推薦的WX2610X室外大功率單頻接入點。目前配置管理32個無線AP管理,可擴展至128個無線AP,非常方便未來無線網絡的擴展。各部分AP經過前期勘探,實現精細化布放。
3.無線網絡安全配置
進行無線網絡安全配置考慮到它的整體性,要遵照國家規定的安全標準,還要重視分層實施安全策略。因此,在這里我們建議采用分層的安全體系架構,將無線網絡中單一的物理層安全延伸到設備安全、用戶接入安全、網絡層安全、管理安全等多個層面上,使用戶在使用無線網絡時能夠像使用有線網絡一樣安全可靠。
(1)設備安全
廠商所提供的無線產品應該能夠通過以下手段來保證設備的安全可靠性:
AP零配置,傳統的FAT AP承擔了認證終結、漫游切換、動態密鑰等復雜的功能,一旦設備丟失,AP的配置信息就可能泄漏,形成安全漏洞。FIT AP采用集中式管理,這樣可以有效避免設備丟失造成安全隱患。
AP身份認證,無線控制器+FIT AP組網時,可以對整網無線射頻環境進行監控,防止非法FIT AP入侵和非法客戶端。
(2)網絡安全
端點準入防御,應該能夠從網絡用戶終端準入控制入手,整合網絡接入控制與終端安全產品,通過安全客戶端、安全策略服務器、網絡設備以及第三方軟件的聯動,對接入網絡的用戶終端強制實施企業安全策略,嚴格控制終端用戶的網絡使用行為,加強了網絡用戶終端的主動防御能力,保護網絡安全。其無線產品、端點客戶端配合認證服務器,可以為用戶提供一體化的整體安全解決方案。
無線入侵檢測系統,無線網絡本身提供無線入侵檢測/防御(WIPS/WIDS),可以控制每臺AP動態掃描其所處的環境,并將掃描到的設備信息送交網管平臺,使網絡管理人員可以實時發現非法無線接入點的信息,并在必要的情況下開啟自動保護機制,對非法的無線接入點進行攻擊,使其不能提供無線網絡服務。
(3)SSID設置安全
SSID之間不能互訪,保證各自的獨立性。通過SSID可以將一個無線局域網分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡。另外,無線網絡的二層隔離功能可以保證每個AP下的用戶隔離,相互之間無法訪問和傳輸數據。
(4)核心設備配置安全
可在核心設備上部署防火墻、IPS等安全模塊,對整個網絡做到L2-L7的防護,并可逐步引入其他安全設備及安全機制,從而建立多層次、立體化的安全防御體系,加強對網絡系統的安全防護,解決電臺網絡安全問題。
(5)頻譜分析防護
通過圖形化方式,主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源(Wi-Fi或非Wi-Fi),可提供實時FFT圖,頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等;可自動識別干擾源,確定有問題的無線設備的位置,確保無線網絡發揮最佳的性能。結合H3C iAR智能報表組件,可實現全覆蓋區內的射頻質量歷史記錄的存儲、追溯、回放等,自動生成客戶化的趨勢、合規和審計報告。
4.總結
電臺無線網絡覆蓋的建設,對今后電臺業務的融合,對電臺智能化、高效化和綜合化管理模式起到了重要的作用,對電臺未來的信息化發展開拓一個嶄新的道路。
參考文獻
[1]劉丹.試述無線局域網中802.1x協議的安全和應用[J].云南大學學報:自然科學版,2008.
