一、定期开展自查自纠,清除学校电脑中的不良信息,重点学生机房,以及学校服务器,网站等。
学校通过三层交换机、上网行为管理系统、防火墙等硬件设备,实行对校园网内部划分vlan,上网行为管理与监控,校内网络防护等工作。学校的每台计算机都要有专人负责、专人管理,坚持谁使用谁负责的原则,对公用计算机,要明确该计算机的负责人,要求其认真做好该计算机的使用管理工作。通过为每台电脑设置独立唯一的ip,安装正版杀毒及安全软件,对每台电脑进行安全监管与防护。定期组织人员对校内电脑进行网络安全检查,并及时进行反馈和整改工作。
学校机房、服务器房均实行专人专管,安装相应防护、还原及备份软件,通过定期检查、维护确保学生机房、服务器房能够安全运行,不出现不良信息及反动言论,学生电脑中确保健康上网,保障学生身心健康。
学校校园网各平台做到责任到人,分条线功能等确定责任人,对外发布信息平台做好相关审核工作,后台管理人员账号、密码等做好相关防护工作。
二、定期检查网络安全设备,防火墙、上网行为管理系统等是否正常运行,上网行为管理策略是否有效等。
对校内相关安全防护的硬件设备要定期做好维护、维修工作,确保其能正常运行,一旦出现问题,要及时上报、积极联系相关技术人员解决,尽量减少对校园网络的影响。
上网行为管理系统定期做好升级工作,并根据学校实际情况做好相关管理、防护的策略,同时对策略有效性进行监察,如有问题及时进行解决。
三、定期开展学生安全文明上网宣传教育活动。
学校定期开展学生安全文明上网的宣传教育活动,利用橱窗、展板等进行相关知识的传播。同时,邀请校外专家或校内老师对学生进行网络安全教育的讲座,及时向学生传授最新网络安全的动态,防护的措施,以及文明上网行为的重要性。
学校的网络安全是学校安全工作中的重要组成部分,特别是现在科技日益发达的形式下,更加要求我们提高警惕,时刻不能放松安全意识,一如既往扎实做好相关工作,相信我校网络安全工作会继续从实处从细节入手,认真确保学校网络的安全。
四、加强对教职工文明上网的宣传教育活动
学校党政工等组织要利用党员会议、教职工会议、退休教师会议加强文明上网的宣传教育活动,要求全体教职员工及退休教工不在网上传播不良或不实信息,不在网上(包括qq群、微博、电子邮件等)发布有损党与国家的形象的言语。教职工在上班期间不利用办公电脑上网打游戏、看电影电视、炒股、为自已或他人购物等,不利用网络做一些与工作无关的事情。学校在评优评先工作中要将教职工文明上网、安全上网作为重要条件,对违反上网规定的教师或办公室实行一票否决。
按照省国资委《关于积极配合公安机关网络安全执法检查及加快推进省属企业等级保护备案工作的通知》文件要求,深入贯彻落实国家网络安全等级保护制度,全面提升网络安全保障能力和防护水平,特制定以下工作方案。
一、加强组织领导,全面部署网络安全自查整改工作。
集团公司所属各单位是网络安全的责任主体,要加强网络安全工作管理,建立"一把手"主管机制,推进“谁主管谁负责,谁运维谁负责,谁使用谁负责”的管理原则,进行层层分解,落实到具体部门、具体负责人。涉及关键信息基础设施的所属各单位,要落实网络安全主责机构,严格按照国家关键基础设施相关法律法规开展网络安全防护工作。
二、加强安全管理,有效防范重大网络安全事件。
要建立健全网络安全工作规章制度,落实安全管理责任。强化网络安全培训工作,提升网络安全人才的配置能力,提高网络安全保障的'专业化、规范化、集约化水平。加强网络安全、系统安全、数据安全等相关安全管理工作,减少网络安全事件的发生,保障各类信息系统平稳运行。同时要定期开展网络安全监督与检查工作,及时纠正管理漏洞,发现安全隐患,有效防范重大网络安全事件的发生。
三、开展等保测评,全面分析面临的安全威胁和风险。
各单位要加快推进网络安全等级保护备案工作,依法履行网络安全保护义务。按照国家网络安全等级保护制度的要求,委托《全国等级保护测评机构推荐目录》推荐的测评机构对网站、关键信息基础设施等信息系统,依法开展网络安全等级测评及备案。严格按照《网络安全法》中网络安全等级保护制度的要求,履行安全保护义务,提高风险抵御能力。
四、明确重点对象,开展关键信息基础设施保护工作。
明确重点防护对象,按照关键信息基础设施保护有关要求,采取有效措施保护关键信息基础设施运行安全及数据安全,做到安全技术措施与关键信息基础设施同步规划、同步建设、同步使用。重视工控系统安全,提高核心信息系统安全可控程度。坚持管理和技术并重,做好识别、防护、监测、预警、响应、处置等环节的技术支撑和管理衔接,提高技术水平,切实增强关键信息基础设施的保护能力。
五、开展自查工作,增强网络安全防范意识。
全面开展网络安全自查工作,以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,深入查找薄弱环节,及时核查整改。自查内容主要包括网路安全基础设施、边界安全、关键基础设施、工业控制系统、数据中心、门户网站、网上综合应用平台、移动APP业务系统等。要深刻认识到网络安全工作的重要性、复杂性和艰巨性,进一步增强责任感和使命感,按照全面排查风险、增强重点防护、实时发现预警、强力有效处置、确保平稳运行的工作目标,抓好网络安全工作。
六、建立联动机制,快速应对各类突发网络安全事件。
积极完善本单位网络安全监测预警和信息通报联动机制,出现安全事件后各单位应及时上报集团公司科技与信息化管理部,加强协作沟通,提高网络与信息安全突发性危害事件的防范和应急处理能力, 形成科学、有效、快速反应的联动机制。同时结合本单位实际情况制定完善应急机制和应急预案,定期组织开展应急演练,做好信息系统管理和运维工作,提高服务保障人员的应急处置能力。
七、狠抓贯彻落实,严格把握网络安全工作。
要求为全面摸清集团公司关键信息系统网络安全保护状况,排查网络风险,落实网络安全责任,提高网络安全保障能力和防护水平,各单位务必全面梳理,检测排查并督促整改网络安全重大漏洞、隐患、风险和突出问题。届时陕西省公安厅将会组织开展网络安全技术抽查检查和现场执法抽查检查,并组织实施网上远程技术检测和渗透测试,各单位应积极配合公安机关开展现场执法检查。
各单位要在x月x日前完成网络安全自查工作,重点对自查工作的组织开展情况、网络安全等级保护和信息通报等重点工作开展情况、当前网络安全方面存在的突出问题以及下一步网络安全工作计划等进行总结,并将网络安全执法检查自查表及总结报送集团公司科技与信息化管理部。
一、网络管理与建设
1、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
2、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的'查杀,确保学校网络畅通。基本上解决网络病毒在我校各计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管好用好校园网,要有相当一部分学生也建有自己的学习网页。通过建设各种学习主页,广泛吸引学生、教师和家长及社会各界人士驻站,增强学校在社会上的良好形象,扩大学校知名度。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好校园网,不断更新网站内容,建设有自己独特风格的学校网站。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。大力提倡电子备课。
四、微机室管理
把学校微机室建“成绿色机房”,利用课余时间、休息日、节假日对学生开放,为广大学生提供健康、安全的网络学习环境。采取得力措施,杜绝师生玩电脑游戏,建设“无游戏校园”。
为认真贯彻《中华人民共和国网络安全法》,进一步加强网络信息管理,提升员工信息安全意识,近日,安徽省宣城市泾县烟草专卖局(营销部)采取四项措施,扎实开展20__年“网络安全宣传周”活动。
一是成立组织,明确工作职责。
成立网络与信息安全领导小组,下设领导小组办公室,确定专人,具体负责单位内部信息安全工作的日常联络等工作,明确部门和人员职责,确保工作有计划,有落实,有检查,有成效。
二是加强宣贯,提高安全意识。
通过动员会、办公会、部门例会、“思源大讲坛”和网上答题等形式,认真学习行业各级关于做好20__年国家网络安全宣传周活动相关通知精神和《中华人民共和国网络安全法》,组织开展网络安全专题培训,营造“网络安全,人人有责”的氛围,提高员工网络安全意识。
三是开展检查,及时整改隐患。
认真排查各股室、驻点所(队)的内外网连接情况、PC端以及应用系统登录密码,对不符合规定及存在网络安全隐患的进行及时整改,确保内外网物理隔离,密码设置符合相关要求,保证上网和涉密信息的安全。
四是加强管理,规范信息传递。
规范使用省局(公司)统一开发的协同办公系统和“徽映E通”即时通讯软件。要求公文、通知、工作、会议等重要资料、业务数据和其它涉及行业和单位机密的资料、信息传递一律使用点对点的内网,减少运用QQ、飞信、微信等即时通讯软件传递的频率,提高信息传输的安全性。
近年来,随着我省经济社会信息化的深入发展,信息网络安全案件、事件时有发生,信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设,提高信息网络管理和使用单位安全管理、技术防范水平,是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。根据《福建省专业技术人员继续教育条例》和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安〔20__〕526号),结合我省实际,经研究,决定在全省开展信息网络安全知识普及教育培训活动。现将有关事项通知如下:
一、培训目的
深入贯彻信息网络安全法律法规,全面实施《福建省专业技术人员继续教育“十二五”规划》和《福建省专业技术人才知识更新工程实施方案》,从20__年12月至20__年12月,在全省范围内开展信息网络安全普及教育培训活动。通过培训,使信息网络安全技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平,进一步提高我省信息网络安全的保障能力和防护水平,确保基础信息网络和重要信息系统的安全运行,维护社会安全稳定,保障公共利益,促进信息化建设,努力为海峡西岸经济区建设、构建社会主义和谐社会服务。
二、培训对象及组织分工
以机关、企事业单位、互联网服务和联网(含单位局域网)使用单位信息网络管理组织负责人、管理和技术人员为重点,组织开展信息网络安全知识教育培训,由各级公安部门组织实施。在抓好机关企事业单位,特别是金融、保险(含医保、社保)、统计、通信、交通(含航空)、卫生、教育、文化、科技、新闻、电信、电力等系统的单位相关人员信息网络安全知识教育培训的同时,抓好网吧等公共上网场所从业人员的普及教育培训工作。人事部门要积极配合公安部门,抓好本次培训工作。
同时,将信息网络安全知识作为行政机关公务员在职培训内容和其他专业技术人员的继续教育公共课,由各级政府人事部门组织实施,各级公安部门要予以协助。
三、培训内容与学时
以近三年来涉及信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息传播的管理技术措施为培训重点,结合进行信息安全管理和技术发展情况的学习培训。培训时间为72学时。
根据我省信息网络安全知识培训实际需要,省公安厅、省人事厅将组织编写《信息网络安全基础》(由北京理工大学出版社出版,全书约60万字),作为此次培训的统一教材。
四、培训方式
为克服工学矛盾,方便广大技术人员学习培训,统一培训标准,提高培训质量,本次培训采取网络培训的方式,教材征订、培训、考试委托福建省公务员培训中心组织实施。
各地可结合实际,申报举办信息网络安全专业技术人员高级研修班,省人事厅将根据工作实际将其中部分班次纳入全省高研示范班计划,并给予适当的经费资助。
五、培训考试
采取网络考试的方式进行,20__年年底前完成。考试合格的,由省公安厅、省人事厅联合发给《信息网络安全知识培训合格证书》,作为信息网络安全技术人员获得从业资格的依据之一;网吧从业人员参加本次培训并考试合格的,可等同于完成三年轮训一次的要求;属于公务员和专业技术人员的,所在单位人事部门应同时将其学习培训情况登记在其公务员培训证书或继续教育证书上(按72学时登记),计入培训总学时。
六、其他事项
(一)参训人员参加网络培训的具体操作办法(含培训报名、在线学习、网络考试等)请登录福建省公务员培训中心网站查询。各地各部门(单位)应于20__年3月底前完成应训人员培训报名的组织工作,并于明年年底前完成网络培训考试工作。
(二)为保证教材质量,杜绝盗版,降低培训成本(教材发行盈余冲抵部分培训费用),提高培训质量,本次培训的教材征订、培训报名、在线学习和网络考试合并进行。培训考试收费按照省物价局、省财政厅《关于核定公务员培训和专业技术人员继续教育培训收费的复函》(闽价〔20__〕费字462号)规定的标准执行。
(三)各地各部门要高度重视信息网络安全知识普及教育培训工作,将其作为推进信息网络安全教育培训工作、推进信息网络安全人才队伍建设一项重要措施,切实抓好落实。各地政府公安、人事部门要按照要求,认真做好培训考试的组织、检查督促工作,适时对各地各部门开展信息网络安全教育培训情况进行专项检查,以确保信息网络安全教育培训取得实效。
一、定期开展自查自纠,清除学校电脑中的不良信息,重点学生机房,以及学校服务器,网站等。
学校通过三层交换机、上网行为管理系统、防火墙等硬件设备,实行对校园网内部划分vlan,上网行为管理与监控,校内网络防护等工作。学校的每台计算机都要有专人负责、专人管理,坚持谁使用谁负责的原则,对公用计算机,要明确该计算机的负责人,要求其认真做好该计算机的使用管理工作。通过为每台电脑设置独立唯一的ip,安装正版杀毒及安全软件,对每台电脑进行安全监管与防护。定期组织人员对校内电脑进行网络安全检查,并及时进行反馈和整改工作。
学校机房、服务器房均实行专人专管,安装相应防护、还原及备份软件,通过定期检查、维护确保学生机房、服务器房能够安全运行,不出现不良信息及反动言论,学生电脑中确保健康上网,保障学生身心健康。
学校校园网各平台做到责任到人,分条线功能等确定责任人,对外发布信息平台做好相关审核工作,后台管理人员账号、密码等做好相关防护工作。
二、定期检查网络安全设备,防火墙、上网行为管理系统等是否正常运行,上网行为管理策略是否有效等。
对校内相关安全防护的硬件设备要定期做好维护、维修工作,确保其能正常运行,一旦出现问题,要及时上报、积极联系相关技术人员解决,尽量减少对校园网络的影响。
上网行为管理系统定期做好升级工作,并根据学校实际情况做好相关管理、防护的策略,同时对策略有效性进行监察,如有问题及时进行解决。
三、定期开展学生安全文明上网宣传教育活动。
学校定期开展学生安全文明上网的宣传教育活动,利用橱窗、展板等进行相关知识的传播。同时,邀请校外专家或校内老师对学生进行网络安全教育的讲座,及时向学生传授最新网络安全的动态,防护的'措施,以及文明上网行为的重要性。
学校的网络安全是学校安全工作中的重要组成部分,特别是现在科技日益发达的形式下,更加要求我们提高警惕,时刻不能放松安全意识,一如既往扎实做好相关工作,相信我校网络安全工作会继续从实处从细节入手,认真确保学校网络的安全。
四、加强对教职工文明上网的宣传教育活动
学校党政工等组织要利用党员会议、教职工会议、退休教师会议加强文明上网的宣传教育活动,要求全体教职员工及退休教工不在网上传播不良或不实信息,不在网上(包括qq群、微博、电子邮件等)发布有损党与国家的形象的言语。教职工在上班期间不利用办公电脑上网打游戏、看电影电视、炒股、为自已或他人购物等,不利用网络做一些与工作无关的事情。学校在评优评先工作中要将教职工文明上网、安全上网作为重要条件,对违反上网规定的教师或办公室实行一票否决。
近年来,随着我省经济社会信息化的深入发展,信息网络安全案件、事件时有发生,信息网络安全保障工作的重要性日益凸显。加强信息网络安全人才队伍建设,提高信息网络管理和使用单位安全管理、技术防范水平,是做好我省信息网络安全保障工作、推动经济社会发展的一项重要措施。根据《福建省专业技术人员继续教育条例》和公安部办公厅、人事部办公厅《关于开展信息网络安全专业技术人员继续教育工作的通知》(公信安〔20__〕526号),结合我省实际,经研究,决定在全省开展信息网络安全知识普及教育培训活动。现将有关事项通知如下:
一、培训目的
深入贯彻信息网络安全法律法规,全面实施《福建省专业技术人员继续教育“十二五”规划》和《福建省专业技术人才知识更新工程实施方案》,从20__年12月至20__年12月,在全省范围内开展信息网络安全普及教育培训活动。通过培训,使信息网络安全技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平,进一步提高我省信息网络安全的保障能力和防护水平,确保基础信息网络和重要信息系统的安全运行,维护社会安全稳定,保障公共利益,促进信息化建设,努力为海峡西岸经济区建设、构建社会主义和谐社会服务。
二、培训对象及组织分工
以机关、企事业单位、互联网服务和联网(含单位局域网)使用单位信息网络管理组织负责人、管理和技术人员为重点,组织开展信息网络安全知识教育培训,由各级公安部门组织实施。在抓好机关企事业单位,特别是金融、保险(含医保、社保)、统计、通信、交通(含航空)、卫生、教育、文化、科技、新闻、电信、电力等系统的单位相关人员信息网络安全知识教育培训的同时,抓好网吧等公共上网场所从业人员的普及教育培训工作。人事部门要积极配合公安部门,抓好本次培训工作。
同时,将信息网络安全知识作为行政机关公务员在职培训内容和其他专业技术人员的继续教育公共课,由各级政府人事部门组织实施,各级公安部门要予以协助。
三、培训内容与学时
以近三年来涉及信息安全的国家法律法规、国家信息安全保障工作政策措施、信息安全管理技术发展动态、防范网络攻击、计算机病毒和有害信息传播的管理技术措施为培训重点,结合进行信息安全管理和技术发展情况的'学习培训。培训时间为72学时。
根据我省信息网络安全知识培训实际需要,省公安厅、省人事厅将组织编写《信息网络安全基础》(由北京理工大学出版社出版,全书约60万字),作为此次培训的统一教材。
四、培训方式
为克服工学矛盾,方便广大技术人员学习培训,统一培训标准,提高培训质量,本次培训采取网络培训的方式,教材征订、培训、考试委托福建省公务员培训中心组织实施。
各地可结合实际,申报举办信息网络安全专业技术人员高级研修班,省人事厅将根据工作实际将其中部分班次纳入全省高研示范班计划,并给予适当的经费资助。
五、培训考试
采取网络考试的方式进行,20__年年底前完成。考试合格的,由省公安厅、省人事厅联合发给《信息网络安全知识培训合格证书》,作为信息网络安全技术人员获得从业资格的依据之一;网吧从业人员参加本次培训并考试合格的,可等同于完成三年轮训一次的要求;属于公务员和专业技术人员的,所在单位人事部门应同时将其学习培训情况登记在其公务员培训证书或继续教育证书上(按72学时登记),计入培训总学时。
六、其他事项
(一)参训人员参加网络培训的具体操作办法(含培训报名、在线学习、网络考试等)请登录福建省公务员培训中心网站查询。各地各部门(单位)应于20__年3月底前完成应训人员培训报名的组织工作,并于明年年底前完成网络培训考试工作。
(二)为保证教材质量,杜绝盗版,降低培训成本(教材发行盈余冲抵部分培训费用),提高培训质量,本次培训的教材征订、培训报名、在线学习和网络考试合并进行。培训考试收费按照省物价局、省财政厅《关于核定公务员培训和专业技术人员继续教育培训收费的复函》(闽价〔20__〕费字462号)规定的标准执行。
(三)各地各部门要高度重视信息网络安全知识普及教育培训工作,将其作为推进信息网络安全教育培训工作、推进信息网络安全人才队伍建设一项重要措施,切实抓好落实。各地政府公安、人事部门要按照要求,认真做好培训考试的组织、检查督促工作,适时对各地各部门开展信息网络安全教育培训情况进行专项检查,以确保信息网络安全教育培训取得实效。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站信息审查监管
各单位通过门户网站在互联网上公开信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的`审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。
各单位要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生,为召开营造良好环境。
一、加强领导,落实人员保障
乡高度重视网络安全工作,年初召开党会研究确定乡党副书记、纪书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。
二、健全制度体系,加强技术防护
年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。
三、健全安全应急体系,加强宣传教育培训
按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。
四、工作中的不足和困难
一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。
五、下一步工作打算及建议
在今后的工作中,乡将进一步加对干部职工的教育培训力度,力争不出现网络安全事件。希望上级部门加对乡镇网络安全的`支持力度,落实经费保障,以便更好的开展工作。
一、安装安全的无线路由器。
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:
(1)支持最不容易被的密码;
(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;
(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意:款式较老或价格较低的路由器可能提供不了同样的功能。
二、选择安全的路由器名字。
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
三、定制密码。
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
四、隐藏路由器名字。
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
五、限制网络访问。
应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的'MAC地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,因为MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP。请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA—PSK(预共享密钥)。
WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
这个网站可以生成随机的63个字符密码,你可以直接拿来作为网络客户机和路由器的密码。如果你使用了63个随机字符,黑客至少需要100万年的时间,才能出你的密码。想知道任何长度的密码需要多少时间,可以访问。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑使用高级技术。
如果你看了本文之后,决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honey pot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的`那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为Confidential,不要把SSID隐藏起来,而是要广播它。
九、采取主动。
不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位。
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,但由于在信息安全管理方面经验不足,措施不力,导致各室网络存在一定的信息安全隐患。为认真贯彻教育部以《教育部关于加强教育行业网络与信息安全工作的指导意见》的通知教技发〔20__〕4号精神,充分利用校园网络为教育教学服务,进一步加强校园网络安全管理工作。
一、强化领导,提升校园网络安全防范意识。本着自主防护,明确责任,按照“谁主管、谁主办、谁负责”的原则,切实落实网络与信息安全责任,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,主管副校长直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。全面实施信息安全等级保护制度,大力提升网络与信息安全技术防护能力,校园内联网计算机要统一分配静态IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志存档保存;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。做到尽早发现,提前防范,及时补救,确保工作落到实处。
三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。加强网络与信息核心技术的使用,实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能,构建可信、可控、可查的网络与信息安全防护环境,进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,要充分发掘优秀的中学校网络文化资源对学生开放,丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
五、加强培训,提升网络安全技术防护水平。开展面向全员的普及性培训,加强管理和管理人员的专业培训,做好对校园计算机安全管理员的培训管理工作,提高校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。
六、加强宣传教育,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神,将网络与信息安全意识、政治意识、责任意识、保密意识结合起来,学校要定期组织力量对校园网络安全认真进行自查,发现问题及时整改,加大校园网络管理力度,加强领导,落实责任,确保校园网络信息安全工作万无一失。培养师生规范的网络行为。
班会目的:
让同学们清楚地认识到网络上存在的各种不安全的隐患,学会在虚拟的网络世界中保护自己的利益;理智地对待各种诱惑,抵制不良思想的侵蚀;尤其注意不能沉迷网络游戏,用血淋淋的事实敲响警钟。
整体流程:
1、对网络中遇到的问题,大家发表见解。
2、看案例和资料,谈感受。
3、班主任进行总结。
详尽流程
甲、乙合:各位同学大家好!这节班会课的主题是《网络安全教育》。
主持人甲::相信同学们对网络都比较了解,但对于网络安全问题又有多少认识呢?不如我们先听李钊提几个有关网络安全的问题吧!
1、畅所欲言
主持人乙::下面的问题都是同学们在上网的过程中遇到的,你们是如何处理,又是为什么呢?请同学们畅所欲言。
(1)你上网有节制吗?时间是怎么安排的?一般是做什么事情?
(2)你有没有保护好自己的上网密码,个人资料?
(3)你会不会把自己的姓名、家庭住址、学校名称或者电话号码、照片等,提供到聊天室或公共讨论区?
(4)你会接收不认识的人发过来的文件等资料吗?为什么?
(5)对于暗示、挑衅、威胁等不良信息,你会如何处理?
(6)对发布不良信息的网站、不健康的聊天室以及不健康的页面,你会采取怎样的态度?
(7)有人以赠送钱物或见面等为理由,提出赴约或登门拜访时,你会怎样做?
主持人甲::看来同学们对网络安全的认识是比较全面的,都能理智的控制自己不受不良思想的侵蚀。
据称,目前中国网络的负面影响主要有以下3个方面:其一、国内外敌对势力在互联网上刊载大量反动性、煽动性、黄色、暴力和低级庸俗的内容。对未成年人身心健康造成严重的不良影响。其二、很多犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫、等犯罪活动,给未成年人的人身安全直接造成威胁。
(8)你曾经去过网吧上网吗?甚至是玩游戏?
(9)你玩网络游戏吗?是哪一类型的?会模仿游戏里面的语言和动作吗?身边的同学又有没有模仿甚至经常谈论?
(10)如果你的身边有沉迷网络游戏的同学或亲戚朋友,你能说说他们的表现吗?
主持人甲::沉迷网络甚至网络游戏不仅影响我们的学习和心理健康,还可能会让我们走进一个歧途。模仿游戏中的语言或动作,造成惨剧。
2、看案例和资料,谈感受
主持人甲:∶3月7日,顺德容桂一所小学的学生在课间嬉戏时模仿网络游戏中的场景进行打斗。同班好友小彭和小龚各自饰演一款当下流行的网络游戏中的敌对角色,“战斗”进行中,小龚不慎用弹簧刀刺死了小彭。
同学自由发表看法:为什么会出现这样的惨剧,你从中想到什么?你会怎样要求自己?
主持人乙::这起惨剧的发生,当然不是偶然的。它的背后,是数量庞大的青少年网络游戏大军。根据最新统计的结果,目前中国约有万网游少年中,其中的260万人是网游成瘾者。此前,上海市青少年网络成瘾调查结果显示,该市青少年网络成瘾总发生率为14.2%。“网络成瘾”已成为导致这批青少年家庭矛盾加剧和参与违法犯罪的诱因。
网络成瘾症:可造成人体植物神经紊乱,体内激素水平失衡,免疫功能降低,引发心血管疾病、胃肠神经官能病、紧张性头疼、焦虑、忧郁等,甚至可导致死亡。
3、班主任总结
网络为我们提供了丰富的信息资源,创造了精彩的娱乐时空。成为学生学习知识、交流思想、休闲娱乐的重要平台,增强了与外界的沟通和交流,但网络犹如一把双刃剑,其中一些不良内容也极易对学生造成伤害,存在很大的安全隐患。这节班会课,我们通过从上网的时间安排,到在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,最后到对网络游戏的正确认识做了交流和讨论,目的就是让同学们清楚地认识到网络安全的重要性,学会理智的对待各种诱惑,从而更好的利用网络促进我们学习的进步。
围绕学校20__年工作重点,坚持科学的发展观,充分发挥学校网络的技术指导的管理职能,强化服务意识、责任意识、发展意识,巩固我校教育信息化成果,不断完善信息化建设水平,大力推进教育现代化进程,科学、规范、高效抓管理,求真、务实、优质育人才,努力争创教学示范学校,办优质教育,特制订以下计划:
一、网络管理与建设
一、采取切实可行的措施,加强对校园网的管理,继续完善相关规章制度,落实各项管理措施,确保学校网络安全畅通。学校要继续完善相关的网络制度,杜绝网络信息安全事故的发生,确保网络畅通,更好的服务与教育教学工作。采取积极可行的措施,在保证网络畅通的情况下,杜绝教师上网聊天、打扑克、玩游戏等不良现象的发生。管理员及全体教师都要深入研究网络应用问题,充分发挥网络的作用,提高教育教学质量。
二、网络防毒。加强对教师信息技术的培训力度,使教师学会使用杀毒软件进行计算机病毒的查杀,确保学校网络畅通。基本上解决网络病毒在我校计算机上的传播,保证网络不因病毒而导致堵塞、停网等现象的发生。
二、网站建设
加强学校校园网网站建设和应用力度,使其服务于教学、服务于德育、服务于管理;服务于学生、服务于教师、服务于社会。管理员要不断学习相关业务知识,不断提高自己的业务能力,树立服务于教学的思想,管好用好学校网络。
三、信息技术使用与培训工作
加强信息技术知识的培训与应用。学校将组织专人进行不同层次的培训班,加强培训指导,教师要将学习走在前头,自觉地学。
一、工作总结:
二、查找不足反思改进
这近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作。回顾这一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1、有时候在一些突发故障比较集中时,没有分清轻重缓急,科学的去安排时间,导致少数问题处理不及时。
三、提高认识持续进步
总结了过去,方能找到不足!对于来年的工作计划,在总结上今年工作的同时,针对自己不足之处,我也做出了初步设想:
2、领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。
__年的工作已顺利完成,有收获也有缺憾,本岗位作为公司一个服务性岗位,在工作中如果存在的一些问题望领导及同事指出并指导!在来年,我会继续秉着兢兢业业,恪尽职守的态度,把工作做得更好,让自己的能力得到进一步的提高。
为进一步落实安全隐患排查的各项工作,有效控制各类事故的发生,促进安全生产状况持续稳定好转。根据上级文件精神及要求,结合我公司所属的项目部实际,现就开展安全生产隐患排查治理工作,制定本实施方案。
一、工作目标
在开展安全生产隐患排查治理专项行动,全面排查治理项目部事故隐患,狠抓隐患整改工作,推动安全生产职责制和职责追究制的落实,完善安全生产规章制度,建立健全隐患排查治理及重大危险源监控的长效机制,强化安全生产基础,提高安全管理水平,坚决杜绝事故的发生。
二、组织领导
组长:
副组长:
成员:
三、排查资料
1.安全生产法律法规、规章制度、规程标准的贯彻执行状况;
2.安全生产职责制建立及落实状况;
3.高危行业安全生产费用提取使用执行状况;
4.企业安全生产重要设施、装备和关键设备、装置的完好状况及日常管理维护、保养状况,劳动防护用品的配备和使用状况;
5.危险性较大的.特种设备和危险物品的存储容器、运输工具的完好状况及检测检验状况;
6.对存在较大危险因素的生产经营场所以及重点环节、部位重大危险源普查建档、风险辨识、监控预警制度的建设及措施落实状况;
7.事故报告、处理及对有关职责人的职责追究状况;
8.安全基础工作及教育培训状况,个性是企业主要负责人、安全管理人员和特种作业人员的持证上岗状况和生产一线职工(包括农民工)的教育培训状况,以及劳动组织、用工等状况;
9.应急预案制定、演练和应急救援物资、设备配备及维护状况;
10.对项目周边或作业过程中存在的易由自然灾害引发事故灾难的危险点排查、防范和治理状况等。
四、职责分工
按照上级文件要求,结合我项目部实际,对全生产隐患排查治理工作领导小组成员职责分工如下:
(一)颜景波组长为该项工作第一职责人,对该项工作全面负责。同时负责安全生产法律法规、规章制度的执行状况;安全生产职责制建立、落实状况;安全生产费用提取、使用状况;事故报告、处理状况。
(二)高玉岩主要负责项目部的安全检查状况;重大危险源的风险辨识、监控预警制度的建设及措施落实状况;对作业过程存在的易由自然灾害引发事故灾难的危险点排查、防范和治理状况。安全生产重要设施、装备和关键设备、装置的完好状况及日常管理维护保养状况;危险性较大的特种设备和危险物品的存储容器、运输工具的完好状况及检测状况;应急救援物资、设备配备及维护状况;劳动保护用品的配备和使用状况。
(三)刘忠锋主要负责重大危险源普查建档状况;应急预案制定、演练状况;安全基础工作及教育培训状况。
(四)工作小组成员既要职责分工,各自负责;又要相互配合,团结协作。
五、工作步骤
第一阶段:动员部署阶段。项目部立即建立健全领导小组和工作机构。召开专门会议,按文件要求实施意见,制订项目部实施方案。针对排查治理工作的要求,细化任务,分清职责,明确专门机构和人员负责此项工作,全面动员,深入开展安全生产隐患排查整治行动。
第二阶段:自查整改阶段。各项目部是安全生产隐患排查治理的职责主体。要把自查整改贯穿于整治全过程,结合项目工作要求和此次安全生产隐患排查治理工作的资料,认真组织开展事故隐患排查整治工作。对排查出的事故隐患,按照事故隐患的等级进行登记,建立事故隐患信息档案,并按照职责分工实施监控治理;对排查出的重大事故隐患,及时向有关部门报告。
自查整改阶段分三个重要时点,一是项目部以建立事故排查基础台帐为该项工作主要任务,自查自纠,重点整改安全通病。二是以“平安工地”认真做好施工现场安全隐患排查工作,做到横向到边,竖向到底,不留死角,确保生产、安全工作双达标。三是切实做好项目扫尾工作,确保项目全过程无事故。
第三阶段:总结验收阶段。项目部根据公司安全生产隐患排查治理督查验收工作状况及项目部自身工作状况,对组织开展隐患排查治理工作的先进个人予以奖励。