《网络安全责任制落实情况三篇.docx》由会员分享,可在线阅读,更多相关《网络安全责任制落实情况三篇.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全责任制落实情况三篇网络安全责任制落实情况一篇学校接到重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:一、充实领导机构,加强责任落实接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网
2、的绝对安全,给全校师生提供一个安全健康的网络使用环境。二、开展安全检查,及时整改隐患1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等。网络入出口安全是指光纤接入防火墙路由器核心交换机及内网访问出去的安全,把握好源头。数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。3、对我校几大网站平台的
3、帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭。同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校
4、园网到现在,还没有任何攻入内网的记录。4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。7、严格禁止办公内网
5、电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。三、存在的问题1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。3、在学校,网管员不能专职来搞网络管
6、理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。网络安全责任制落实情况二篇为了认真贯彻落实公安部关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行
7、了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:一、网络与信息安全自查工作组织开展情况(一)自查的总体评价我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全定的安全保密网络环境。(二)积极组织部署网络与信息安全自查工作1、专门成立网络与信息安全自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具
8、体到人。3、贯彻落实网络与信息安全自查各项工件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。二、信息安全主要工作情况(一)网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。2、积极推进信息
9、安全制度建设(1)加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。(2)严格执行机房安全管理制度我院制定出机房管理制度,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。(二)技术安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措混用。2、信息系统安全方面涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上
10、传网站限开放情况、网页篡改情况等进行监管,认真做好系统安全。(三)应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成络与信息安全突发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。3、制定应急处置预案,定期演练并不断完善我院制定了安全,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理
11、各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。(四)安全教育培训情况为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。三、网络与信息安全存在的问题经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全
12、改进措施根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改
13、进:一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。二是加强设备维护,及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。网络安全责任制落实情况三篇我区接到市信息化领导小组办公室下发的xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通机网络与信息安全工作进行了排查,现将自查情况报告如下:一、领导高度重视、组织健全、制度完善近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十
14、分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法等法规、规定,建立和健全了安全管理责任制度、计算机及网络保密管理规定和文书保密工作制度等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。按照文件要求,高新区及时制定了高新区门户网站安全突发事件,并根据应急预案组织应急演练。二、强
15、化安全教育,定期检查督促强化安全教育高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访
16、问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。三、信息安全制度日趋完善在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。对照通知要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。