机房网络安全自查报告
推荐第1篇:机房网络安全
机房网络安全方案设计
一、引言
现在网络的应用佷广泛,已经应用到了日常学习、生活中。在学校,老师学、生通过机房网络检索和获取需要的信息、网上学习、网上娱乐游戏,带来方便的同时也给机房的网络安全带来了严重的威胁。
二、308机房网络所存在的安全隐患
1、系统安全隐患
系统安全包括设备安全、运行安全和网络安全。设备安全是指机房中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及网络机房软件运行的安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指服务器之间的协同和信息交换的安全,防止信息泄露,抵御黑客攻击。
2、机房网络硬件的环境因素
应注意交换机受雷电、电压影响而损坏,温度、灰尘等环境因素引起的计算机设备的故障。
3、网络系统自身的漏洞威胁
操作系统漏洞、tcp/ip协议的漏洞、网络软件及服务的安全漏洞等。
4、计算机病毒
上课过程中,学生随意携带磁盘进出、上网,很容易感染病毒。
三、机房网络安全解决方案
1、安装杀毒软件
及时升级系统和邮件系统、浏览器以及其他应用程序。在网络上安装在线扫毒软件,在服务器上安装基于主机的实施防病毒软件,在pc机上安装防病毒软件。
2、防火墙
使用基于客户端的个人防火墙或过滤措施,并在防火墙中安装最新的安全修补程序。通过最先进的漏洞扫描工具对系统进行扫描,及时发现漏洞,并迅速打上补丁,管理员可根据需要定制自动的补丁管理策略。如:根据对客户端的系统以及软件情况的分析,进行补丁定制下载,并对计算机进行分组管理、安装相应业务敏感补丁。同时,应该随时关注系统软件供应商的漏洞发布信息,对最新的漏洞及时打上补丁。安装网络防毒客户端户不允许关闭、删除或者禁用。不使用来路不明的磁盘,对于一些移动的工具如:软盘、优盘、MP
3、移动硬盘等常用的交换媒体进行数据拷贝时,要先检测后使用。将系统的浏览器安全等级至少设置为“中等”,必要时禁止Java和ActiveX控件的安装,减少感染网页木马的机会。
3、用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。限制一些使用权限。
4、保证机房及网络的环境物理安全
5、配备较高性能的后备电源
机房供电可能会突然中断,影响计算机系统的正常工作,造成软件损坏或硬件故障。
6、采取良好的避雷保护措施
7、机房内放置灭火工具
8、安装硬盘保护卡
除安装杀毒软件并定时升级、定时更新补丁程序以便进行杀毒外,还要使用硬盘保护卡。安装计算机硬盘保护卡后,硬盘中的文件不能被修改、移动、删除,也不能在该盘中安装新的程序和复制、保存新的文件或修改过的文件,而且能保护CMOS的设置参数不变。随着硬盘保护卡的不断完善,出现了功能强大的具有网络拷贝、自动配置机器名、自动分配IP地址的保护卡,可通过网络上的主控端来远程保护与管理被控端计算机。主控端通过执行还原、转储、保留、参数设置、移除、计划任务、网络对拷、远程信息、文件传输等操作,统一对所有或选定的被控端进行管理与监控,可以保护被控端的硬盘免受病毒侵害,重新恢复删除或覆盖的文件,彻底清除安装失败的程序,并避免由于系统死机带来的数据丢失等问题。
9、软件保护
利用一些保护硬盘的软件,如“还原精灵”、“美萍视窗锁王”、“超级保镖”等。通过软件提供的功能,有选择地进行设置,将系统盘和备份盘数据信息保护起来,防止学生的误操作将系统文件、备份文件删除、数据丢失,同时,这种软件也起到了控制计算机病毒的作用。
推荐第2篇:机房网络安全防范措施
机房网络安全防范措施
因为服务器的IP对外是透明的,如何防止网络服务器不被黑客入侵。
对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。
基于windows做操作系统的服务器系统的了解程度,对维护windows网络服务器安全的一些安全措施。如何避免网络服务器受网上那些恶意的攻击行为。
一、NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息,重要的数据每天都备份。
二、关闭不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote RegistryService),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
三、关闭不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
四、做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
五、防火墙保护
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
推荐第3篇:机房网络安全管理
为科学、有效地管理机房,促进网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1、路由器、交换机和服务器以及通信设备是网络的关键设备,须放置计算机机房内,不得自行配置或更换,更不能挪作它用。
2、计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经管理人员批准严禁进入机房。
3、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
4、建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等做好详细登记。
5、网管人员应做好网络安全工作,服务器的各种帐号严格保密。监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
6、做好操作系统的补丁修正工作。
7、网管人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
8、计算机及其相关设备的报废需经过管理部门或专职人员鉴定,确认不符合使用要求后方可申请报废。
9、制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、计算机病毒防范制度
1、网络管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件服务器),发现病毒立即处理并通知管理部门或专职人员。
2、采用国家许可的正版防病毒软件并及时更新软件版本。
3、未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4、经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
三、数据保密及数据备份制度
1、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2、禁止泄露、外借和转移专业数据信息。
3、制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4、每周五当班人员制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6、备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
8、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
网络安全管理员的职责
一、网络安全管理员主要负责全公司网络(包含局域网、广域网)的系统安全性。
二、负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
三、网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。
四、良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
五、在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。
六、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
附件:
在NT中是使用Administrative Tools菜单中Event Viewer查看系统的SYSTEM、SECURITY、APPLICATION日志文件。
对Netware而言,错误日志是SYS$LOG.ERR文件,通过syscon菜单中supervisor options下view file server errorlog观察记录,另外文卷错误日志文件是各文卷中的VOL$LOG.LOG以及事务跟踪处理系统错误日志文件SYS:文卷中的TTS$LOG.ERR文件。
七、UNIX中各项日志包括/usr/adm目录下的系统错误登记文件meage、使用su命令的记录文件sulog、每个用户记录上次注册时间的登记文件lastlog、系统中注册用户的有关信息文件wtmp、每个用户所执行命令的内容项文件acct以及/etc目录下当前注册用户的有关信息文件utmp和其他应用程序产生的日志文件。对于其中的一些日志文件,可以采用who或w命令查看当前系统的登录使用者(XENIX系统中还可以用whodo命令确定当前用户的行为);last命令查看以前的登录情况,这些命令都可以合并使用grep进行条件控制选择过滤;用find查看文件及其属主,特别监控具有根访问权的进程及文件以及检查开机文件/etc/inetd.conf、/etc/rc.local、/etc/pawd和corn或at运行的文件,并用corntab -l 与corntab -r命令对用户的corntab文件进行列出与删除管理;使用ls -lR生成主检查表,并定期生成新表,使用diff命令进行比较,并使检查通过的新表成为新的主检查表,直到下一次检查为止。强烈建议在inetd.conf中注释掉所有的r打头的命令文件,以及去掉/etc/hosts.equiv中的所有项并不允许用户设立个人的.rhosts文件,使可信主机不予设立或为空以加强系统的安全。
[page]
一、出入管理
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。
2、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
二、安全管理
1、操作人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3、严格执行密码管理规定,对操作密码定期更改,超级用户密码由系统管理员掌握。
4、机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
5、中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
6、不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
三、操作管理
1、中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2、值班人员必须认真、如实、详细填写《机房日志》等各种登记簿,以备后查。
3、严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4、每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5、值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
6、严格按规章制度要求做好各种数据、文件的备份工作。中心服务器数据库要定期进行双备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。
四、运行管理
1、中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3、为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
4、部门负责人应定期与不定期对制度的执行情况进行检查,督促各项制度的落实,并作为人员考核之依据。
1.所有进出机房人员必须严格遵守操作流程和机房的各项管理制度,并听从机房值班人员的指导,确保人身、设备安全。
2.所有进出机房人员请随手关门。
3.所有进出机房人员应保持机房的整洁。
4.机房内不准大声喧哗。
5.机房内不准喝水、不准吃东西、不准存放食品、不准吸烟、不准会客。
6.严禁将易燃易爆物品带入机房,机房及周边地区严禁烟火,严禁一切明火操作。
7.所有进入机房人员需在《机房人员进出登记表》上登记。
8. 进入机房人员需穿好鞋套后,方可进入机房。 9.需进入主机房的供应商和设备托管人员需先到机房管理员处填写申请单,待数据中心主管确认签字后,且在机房管理员的陪同下方可进入主机房。
10.凡进入机房人员不得擅自操作空调、电气等设备。
11.设备包装箱等物品不应放在机房内,避免火灾等意外情况发生;在设备安装完毕后,由负责安装设备人员立即清理出机房。
12.重要数据应定时作好备份工作,并应存放在不同存储区域。
13.所有机房维护档案应在集中监控中心保留一份,作为日常维护用,另一份应归档,第三份应作为应急备份;(如相关部门需要,也应在相关部门存档)。
14.机房值班人员在上班时首先进入机房检查UPS、精密空调、配电等主要机房辅助设备运行状态和机房其它核心设备的运行状态,然后进入环境监控系统进行检查。
15.机房环境监控系统对机房环境及UPS、精密空调进行监控,如有4级以上系统故障,自动发出电话报警给值班人员。
16.机房辅助设备的日常操作和维护应严格按照操作步骤执行。
17.定期对机房辅助设备(包括消防系统)进行检查和维护。
18.严禁在通道上堆放物品,保证消防通道的畅通。
19.如遇紧急停电事故,应在UPS电池供电期间,作好相应的保存、备份和关机等工作,并应立刻通知供配电部门进行抢修。
20.发生火灾时,所有人员应立刻撤离机房,并通知相关消防部门。
21.如发现机房有失窃或其他可疑迹象,应及时向IT数据中心主管报告。
22.发现紧急情况时,于第一时间报告IT数据中心主管。
23.特别申明:本制度并不仅限于上述规定中明确禁止的事项,如果遇到在该制度中未做明确说明的事项,须事先征得IT数据中心主管的同意,方可实施,若未事先通知而自行实施,则视为违反该管理制度,IT部门有权保留追究责任并要求赔偿的权利。
推荐第4篇:机房网络安全防范措施完成
机房网络安全防范措施
因为企业服务器的IP对外是透明的,因此就必须采取措施防止网络服务器不被黑客恶意入侵。
对网络服务器的恶意网络行为包括两个方面:
一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;
二是恶意的入侵行为,这种行为是会导致服务器敏感信息泄露,入侵者更是可以肆意破坏服务器。所以要保证网络服务器的安全就应采取措施规避网络服务器受这两种行为的影响。
基于对网络服务器的了解,我们采取以下措施保障网络服务器安全,避免网络服务器受到恶意的攻击行为。
一、NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置。
二、关闭不必要开的服务,做好本地管理和组管理,把公司电脑Windows系统有很多默认的没必要开的服务均关闭掉。
三、关闭不必要的端口,让黑客无法找寻到入侵机会。
四、做好TCP/IP端口过滤,不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
五、防火墙保护
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。公司新购置安转的路由器就具备这种功能设置并启用。
推荐第5篇:机房网络安全管理制度详细分析
机房网络安全管理制度
第一章总则
第一条:为加强计算机信息网络安全,保证我单位机房计算机系统正常运转以及数据、文
件的正确、完整和安全,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》,特制定本制度。
第二条:各单位必须重视计算机网络安全管理。主任及各科科长负责本单位及本部门计算机网络安全管理制度的实施,并应经常对计算机的应用管理进行检查。
第二章安全保护制度
第三条:任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家 的、社会的、集体的和个人的合法权益,不得从事违法犯罪活动。
第四条:任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
⑴煽动抗拒、破坏宪法和法律、行政法规实施的;
⑵煽动颠覆国家政权,推翻社会主义制度的;
⑶煽动分裂国家、破坏国家统一的;
⑷煽动民族仇恨、民族歧视,破坏民族团结的;
⑸捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
⑺公然侮辱他人或者捏造事实诽谤他人的;
⑻损害国家机关信誉的;
⑼其他违反宪法和法律、行政法规的。
第五条:任何单位和个人不得从事下列危害计算机信息网络安全的活动
⑴未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
⑵未经允许,对 计算机信息网络功能进行删除、修改或者增加的;
⑶未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修
改或者增加的;
⑷故意制作、传播计算机病毒等破坏性程序的;
⑸其他危害计算机信息网络安全的。
第六条:任何单位和个人如与外单位有磁盘数据文件的交流,必须报单位科技部门批准
及备案,每次接收外来磁盘都必须经严格的病毒检测方能进入单位的业务系统。
第七条:任何单位和个人如因业务需要进入国际互联网搜集资料的,必须书面报同级科技部门批准及备案,设立专机进入国际互联网,该机不得再与内联网进行连接。要严格与相关系统及办公系统进行物理隔离。
第八条 :严禁使用网络系统传输未经密码保护的涉密信息。
第九条: 严格超越网络管理权限,擅自设置路由或与非相关网络进行连接;严禁擅自通过入网端口扩充入网设备,不得擅自修改入网参数。
第十条: 严禁进行任何危及网络安全的行为,不得擅自对系统进行攻击性分析;严禁利用系统漏洞进行攻击、密码破译;严禁进行未经授权或越权范围的访问。
第十一条 :各部门接入内联网的计算机由专人负责,严格控制操作员密码,并不定期修改。
第十二条:严禁在单位计算机上玩游戏;要及时查杀计算机病毒,发现病毒及时处理。 第
第三章安全监督
第十三:条实行分级管理制度。单位计算机管理实行联社、科室两级管理制度。联社级管理由主管主任负责,科技部门负责实施;科级管理由科长负责,本科兼职安全员牵头实施,
科级管理在联社级管理的指导下进行。
第十四条: 管理的职责
1、统一配置各科的计算机及其外围设备。
2、统一规定和配置通用系统软件、计算机自启动设置和操作系统的配置文件。
3、统一规定计算机环境标准和操作规程,以确保人身安全、设备和数据的安全。
4、定期将联社各部门的重要数据刻录到光盘保管。
5、由科技部门负责计算机以及相关外围设备的维修,计算机的耗材由科技部门统一购
买。
6、负责各级操作人员的计算机技术培训和考核。
7、负责辖内设备维护。
8、定期对本制度实施情况进行检查监督。
第十五条: 科级管理的职责
1、按联社级管理的统一规定具体管理和维护本科计算机硬件设备和软件系统,由科室
的兼职安全员定期检查使用环境,保证平台配置的稳定性,不得随意进行软件版本升级。
2、实行机器使用授权制,任何人不得擅自使用其它科室计算机,如若使用,必须经过
计算机所属科室的科长同意。
3、定期查毒清毒,对一切外来软盘坚持先清毒,后使用。保证本科人员不看与工作无
关的VCD光盘。不安装、不使用游戏软件,发现硬盘上有游戏软件一律删除。
4、完整保存市级下发程序、有关技术资料和本科数据文件。
5、保证年报、定期报表数据处理按规定目录进行安装,并报联社级备案。
6、发现系统故障首先自行进行排除,排除有困难的,上报联社科技部门,由科技部门
及时协助处理。
7、依据上级部门统一规定的计算机环境标准和操作规程,制定适合本科室的制度,责
任落实到人,确保环境的规范、人身以及设备和数据的安全。
第十六条: 两级管理制度的检查和处理
1、对联社级管理情况每年五月、十一月各进行一次检查,由市农金体改办科技人员根 据联社级管理职责写出检查报告,召开有关会议对检查结果进行通报。对影响业务工作的重大情况及时检查、协调解决,造成事故的严格追究有关人员责任。
2、对科级管理情况,由联社科技部门牵头每季度进行一次例行检查,首先由各科兼职
安全员进行自查,填报自查表报科技部门复查认定。
3、对禁止性条款进行不定期检查和日常监督,发现违章操作,本科负责人应主动管理
和纠正,对违章科室发违章通知书。
4、对认真贯彻执行本制度,做出突出成绩的人员,在年终考核中给予表彰和奖励。第四章网络安全责任
第四章网络安全责任
第十七条:违反本规定第三条的,给予开除公职并移送公安机关依照有关法律、法规予以处罚。
第十八条:违反本规定第四条、第五条所列行为之一的给予行政警告;影响网络安全,情节严重的给予开除公职处理;构成犯罪的,移交司法机关,依法追究刑事责任。
第十九条:违反本规定第六条至第十二条之一的给予行政警告;影响网络安全,导致计算机网络病毒入侵或黑客入侵的给予开除公职并移送公安机关根据有关法律追究刑事责任。 第五章机房电子邮件管理规定
第五章机房电子邮件管理规定
为充分发挥机房电子邮件系统的作用,确保有关工作及时上传下达,特制定如下规定:
第一条 电子邮件的接收工作由各联社办公室负责,要指定两名收发员,实行AB制,
并确定一名主要的收发员。收发员要认真履行职责,对市办下达邮件未能及时接收的,追究
收发员的责任。
第二条 电子邮件收发员如发现邮件系统出现问题必须向本级微机专管员及时反映。
第三条 每天接收邮件的次数不得少于4次,上午9点和11点半、下午上班后半个小
时和下班前半个小时必须接收,另有通知的随时接收。
第四条 建立电子邮件接收、上传登记簿,认真登记每天接收和上传的电子邮件内容、
接收时间及交办科室。
第五条 不得利用内部电子邮件发送与工作无关的邮件,否则一经查出,将对有关人员进行严肃处理。
附件3: 第六章机房管理制度
第六章机房管理制度
一、机房安全规定
1、机房(工作台)不得携入易燃、易爆物品;
2、机房内严禁吸烟;
3、严禁在机房吃饭、吃零食或进行其他有害、污损电脑的行为;
4、机房内严禁乱拉乱接电源线,以防造成短路或失火;
5、安装坚固门锁系统,防止电脑被盗。
二、机房净化规定机房净化规定
1、机房内不得有卫生死角、可见灰尘;
2、调节适合电脑的温度、湿度、负离子浓度,定时换风;
3、门窗密封,防止外来粉尘污染;
4、机房内不准带入无关物品,不准睡觉休息;
5、中心机房人员进入须穿软底鞋,着白色长衫工作服;
6、机房用品定期清洁。
三、机房参观管理的规定
1、经主管领导批准,外来人员方可参观。
2、外来人员参观机房,须有联社指定人员陪同。
3、电脑处理秘密事务时,不得接待参观人员或靠近观看。
4、操作人员按联社陪同人员要求可以用电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,参观人员不得擅自操作。
5、经同意,参观人员可以实地操作电脑,但须有联社人员的认可,不得调阅信用社机 密文件。
6、参观人员不得拥挤、喧哗,应听从陪同人员安排。
7、参观结束后,操作人员应整理如常。
第七章计算机使用第七章计算机使用
第七章计算机使用、操作规程操作规程
一、工作环境管理
1、按时清除灰尘,保持机房和有计算机房间的环境清洁。
2、机房内不得吸烟,不得带入食品和与上机工作无关的物品。
3、保持工作台整洁,工作台上不准堆放杂物,工作结束把资料、磁盘妥善保管。
4、当天工作结束后,操作人员应负责关掉计算机和有关的外围设备,罩上防尘罩。
5、工作结束后注意检查UPS、电源及其他设备(空调、换气扇等)等是否关闭。
二、操作规程操作规程
1、严禁带电插拔电缆,严禁带电移动设备。
2、严禁用湿布擦拭设备,防止因液体流入而发生的触电和故障。
3、除电工和计算机管理人员外,其他人员不得随意安装电源线。发现电源线、电缆破
损,应及时报告,进行修复或调换。
4、启动计算机时,应注意机器启动过程是否正常,发现异常时应查明原因,予以修正。
5、机器有锁的下班前应锁上机器。
6、打印机打印时,操作人员要集中精力关注打印状态,防止卡针、卡纸,打印后要将
打印机的盖、板等配件盖好,防止灰尘侵入。
7、遇设备外壳带电、打火、异味和其他异常情况,应立即切断电源,报告计算机管理
人员检查处理。
三、电脑病毒的防治
1、市农金体改办统一购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可,任何人不得携入软件使用,防止病毒传染。凡需引入使用的软件,必须
经过病毒检查。
3、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
4、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破
坏而遗失。
5、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
四、数据安全数据安全
1、软盘集中存放,由专人统一保管,个人不得随便带离单位。
2、联社建立软件使用档案,注明软件名称、部门、使用人员等信息。
3、外来软盘经电脑主管检查后方可使用,必要时留存保管。
4、联社统一添置空白软盘,员工不得随意外购空白软盘。各部门使用软盘,均须经管
理人员登记后使用。
5、对软盘及时杀毒,严禁使用外来软盘、光盘,本科软盘不得随意在其他机器上使用,
对硬盘定期做好查毒工作,若发现病毒一定要连同带毒使用的软盘一并杀毒。
6、随时做好数据备份,按规定清除机器内无用的信息。
7、业务用机的重要数据须于每年6月底前交计算机管理人员,统一刻成光盘进行归档
管理。
第八章机房计算机管理制度
一、总则
1、为了加强计算机营业应用安全管理,减少故障发生,保证计算机系统正常运转,保
证数据文件正确完整和资金安全,使计算机更好地为信用社的发展服务,特制定本管理制度。
2、各级信用社必须重视计算机营业应用安全管理。信用社主任负责本单位的计算机营
业应用安全管理制度实施,并应经常对计算机应用管理进行检查。
二、人员职责管理
1、所有重要的计算机业务应用系统(比如:储蓄系统、对公系统、电子联行等)都必
须加强对系统数据库的安全保护,设置多级安全保护密码和操作员密码,加强内部人员相互
制约的机制,防止不法分子入侵和非法操作。
2、对特权用户密码视同密件管理,凡有特权用户的计算机系统,必须指定专人负责管
理特权用户密码。特权用户是指掌握计算机应用系统操作的管理人员(包括计算机网络管理
员、业务系统管理员、业务主管);计算机网络管理中由科技部门指定专人负责;业务系统
管理员由该单位主要负责人负责或授权专人负责;业务主管由业务部门的领导负责。
3、严格区分各类管理员、系统维护人员、操作员的岗位分工,不能串岗、混岗操作。
所有人员一律不允许同时拥有两个不同岗位或相同岗位的密码。
4、对于人员调岗或调离的计算机系统操作必须即时撤销相关人员的操作权限,是操作
系统一级的管理员要即时修改相应的密码,绝不允许继续保留在系统内。一经检查发现,追
究主管领导的责任。
5、负责管理特权用户的管理人员(下称管理人员)必须严格执行对特权用户密码设置、
修改、使用范围的有关规定,管理人员不能泄露计算机系统的任何特权用户密码,否则追究
当事人的责任。管理人员有检查、监督上机操作员操作的权力,有权制止操作员越权操作。
6、对数据库进行修改或删除等操作必须要在业务主管领导的监督下双人进行,并进行
登记备案,严禁在无主管领导监督下进行修改,违者追究责任,造成经济损失的要追究经济责任或刑事责任。
7、特权用户密码和操作员密码一旦发现外泄,必须即时修改,有泄密可能的系统必须
及时做好保护措施,并把情况书面上报上级主管部门。
8、对软件开发人员和业务操作人员实行岗位分离,不允许软件开发人员上岗操作重要
业务系统(特别是涉及电子货币的系统),确需要软件开发人员上岗修改(比如打开数据库、
系统恢复等),必须经业务部门的主管领导批准后,在双人监视下进行,并做好详细登记备
查。
9、各级信用社应挑选思想品德好、业务技术精、工作责任心强的人员担任计算机应用
特权用户的管理工作,平时应加强思想教育,一旦发现不适合在该岗位工作的,必须坚决调
离,以确保计算机应用系统的安全。
三、营业用机使用管理条例营业用机使用管理条例
1、建立双人开机制度。营业用机或小型机的每个终端都要设立计算机运行日志,每天 登记开机、关机时间,上机操作人员以及机器运行情况。计算机运行日志由当班操作人员登
记,管理人员检查签阅后妥善保管。
2、操作人员启动作业系统后,临时离开、换班或下班,都必须退出作业系统。
3、非营业时间,要对机器采取隔离保护措施,如锁机房或锁机器等。确因工作需要开
机的,必须经单位领导批准,并在计算机运行日志上作出书面记录。
4、各营业单位必须执行多级密码管理。管理人员、操作人员在输入密码时,各自保密,
其他人员一律回避。各类人员的密码要经常更换,以防泄密。操作人员代号要记录备案,以
示负责和方便工作检查。
5、管理人员不得查询操作人员密码。在必要时,可以行使职权中止,取消或恢复某一
操作人员的密码使用,并在计算机运行日志上记录。
6、管理人员可以查帐,不得改帐。操作人员更改当日错帐,应首先登记计算机运行日
志,才能使用有关功能进行处理,并留有痕迹;更改隔日及以前错帐,应填制冲正凭证,经
会计主管或单位领导批准并登记计算机运行日志,由管理人员输入密码后才能进行冲帐处理。
7、对营业用机,除负责营业操作的操作人员和工作需要的管理人员及技术人员外,其
他人员一律不得接触。任何人员不得利用营业用机进行与业务无关的操作。
8、要对机器进行当期维护、清洁、保养。机器上不准放置大头针、回形针及其它物品。
9、每天工作完毕,要打扫整理机房,保持机房内整洁,并由值班人员把机器、空调、照明等用电电源切断,锁门后方可离开。
四、电脑业务系统工作守则电脑业务系统工作守则
1、凡从事电脑操作的工作人员必须刻苦学习操作技术、熟悉操作规程,以高度负责的态度
严格按有关规程进行作业,保证用电设备安全、人身安全和数据安全。
2、电脑运行过程中,不得随意中断电脑电源。开启或关闭时要严格按规程进行。(即开启
时按如下次序:交流电源→不间断电源(UPS)→显示器及打印机→电脑电源开关;关闭
按开启时的反方向进行)。
3、营业用的电脑及其一切附属设备,不得让外人或无关人员使用,非营业时间,应对电脑
进行上锁,未经领导许可,不得开启使用。严禁使用来历不明的软磁盘引导系统,在任何情
况下,不得在电脑上玩耍电子游戏及一切与工作无关的操作。
4、对常规的改帐、追数、恢复数据等作业,应征得主管的同意,在双人临柜情况下进行。
在作业过程中,若发生软件或硬件故障,原则上应按常规的方法进行处理,仍无法排除故障
时,应立即通知电脑维护人员进行紧急处理。
5、营业用机设立工作日记,操作员应按规定填写日志,(填写:开机、关机时间、上机人
员、运作是否正常,对异常情况应作详细记录、包括排除过程和在场人员)逐日由主管人员
签阅后予以保存。
6、每天应按时按会计部门的要求打印出各种帐表,每月装订成册,妥为保存。对按时打印
出的各种报表和帐单,应进行校对、审查、并按规定加盖印章,如发现问题应及时解决。日
结或月结后,应按规程认真做好数据文件的软盘备份工作。备份盘应放置在防尘、防潮、防
磁的地方,妥为锁存。
7、已使用联网通存通兑业务的储蓄所,应按照联网有关规程进行操作,如因线路或其它原因影响异常存取未能成功的,应立刻重发(或用电话)向对方查询,以证实对方余额是否改
变。凡当天发生过异所业务的,一定要按规定的时间内在指定的信用社进行资金清算,不得
延误。
五、凡由上级部门统一开发和推广应用的业务应用软件,各部门、各级分支机构在使用过程中允许向上级部门提出改进意见,但不得擅自修改其内容(包括源程序和有关制度、规定等)。
六、已投入使用的业务系统(工作系统)和开发系统要严格区分,在业务系统中不能包含源程序、工具软件、编译软件和其它无关的可执行文件。
七、存放在磁盘或磁带上的数据以及由计算机输出的各项业务报表属于保密级资料,必须指定专人负责,按照保密的有关规定,加强对此类信息载体的管理。
八、必须加强对计算机的管理,指定专人负责建立岗位责任制,未经主管领导同意,一律不准外来人员使用计算机。所有计算机应用系统严禁使用游戏盘,未经防病毒检测的外来磁盘不得使用。
九、计算机系统软件和应用软件的保管和销毁规定:
1、各信用社必须有专人负责系统软件和应用软件的管理工作,软件管理员专门负责系统软
件和应用软件的管理工作。
2、凡属上级下发、本单位购买和开发的系统软件和应用软件(包括光盘、磁介质和资料)
均由软件管理员登记入库。
3、软件管理员必须建立软件入库详细清单和软件借出、拷贝、归还等有关文档资料,并将
所有软件分类,妥善保管。
4、所有的软件借用和拷贝必须经科技部门负责人签名批准,并向软件管理员登记后,方能
借出或拷贝,否则不能擅自外带、转借。
5、加强各级业务部门应用程序和数据备份资料(含磁介质、文档资料)的管理、所有备份
资料均属保密级,一律不得拷贝和外借,按照保密的有关规定,加强对这些信息载体的管理,
必须指定专人管理,并报电脑室备案。
6、报废的应用软件和业务数据(包括磁介质、资料等)报电脑室或相关部门领导审批后,
由管理员做好注销登记。销毁时,必须由电脑主管部门或相关部门领导作监销,由二人以上共同负责销毁。
十、加强网络通信安全,设置网络访问控制措施,防止对网络的非法侵入。数据通信必须采用硬件或软件加密,保证数据通信畅通和安全。
十一、加强计算机维修管理。为确保信用社信息资料不外泄,计算机维修由电脑管理员负责,确需送外维修的,应由联社电脑主管部门将计算机内的信用社信息(应用软件和业务数据)销毁后,再送外维修。
推荐第6篇:网络安全自查报告
沙河乡白沙河小学网络安全
自查报告
为了规范校园内计算机信息网络系统的安全管理工作,保证网络安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立计算机信息安全领导小组
组 长:刘礼学
成 员:黄明璞、熊邦朕。
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《学校网络安全管理制度》,同时建立了《白沙河小学网络安全领导小组》,《学校网络安全管理制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了学校的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、学校电脑、班班通坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1 1.安装了360安全卫士,防止病毒、反动不良信息入侵校园网络、Web服务器。
2.安装360杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.密切注意CERT消息。
5.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和教师都能接入因特网,在查阅资料和进行教学的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校电脑、班班通、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
白沙河小学
2017年6月15日
推荐第7篇:网络安全自查报告
xx小学网络安全自查报告
为了进一步加强党的十九大期间网络安全及舆情监管工作,营造稳定、和谐的网络环境,特对我校计算机信息系统开展网络安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明
为了进一步加强党的十九大期间网络安全及舆情监管工作,营造稳定、和谐的网络环境,按照省网信办、市网信办及兰州市教育局《关于强化兰州市校园网络安全工作的通知》文件要求,我校成立了专门的网络信息安全自查小组。对本校网络安全进行全面自查,小组成员按各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
xx小学网络信息安全自查小组
组长:xxx 副组长: xxxxx 成员:xxxxxx
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
3、机房使用的用电线路必须符合安全要求,定期检查、检修。
4、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站, 做好计算机病毒的防范工作。
5、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
6、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断 每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(三)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道 获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到移动硬盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
三、开展安全检查,及时整改隐患
1、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
2、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。
3、本周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
4、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客、学校公众号等发布、谈论国家秘密信息以及利用QQ、微信等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
四、存在问题
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。在这些方面还有待于今后改善。
推荐第8篇:网络安全自查报告
XXXXX单位
网络安全自查报告
按照市卫计委关于转发河北省卫计委办公室《开展网络安全自查工作》的通知要求,我站立即组织展开系统网络安全检查工作,现将自查情况汇报以下。
一、网络信息安全整体评价情况:
我站严格依照上级相关要求,积极完善各项网络安全制度、充分加强信息化安全工作职员教育培训、全面落实网络安全防范措施、信息安全风险得到有效下降,应急处置能力切实得到进步,保证站内网络系统延续安全稳定运行。
二、网络信息安全工作情况
(一)信息安全防护管理
1、我站目前运行一套血液信息管理系统,并安装了专用网络设备VPN,双机热备及异地备份等应急系统,实现内外网的物理隔离,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
(二)信息安全应急管理
1、制定了初步应急预案及数据恢复操作规程,并随着信息化程度的深入,结合我站工作实际,不断进行完善。
2、坚持和站内计算机系统定点维修单位联系计算机维修事宜,并给予应急技术最大支持。
3、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要题目及整改情况
根据《通知》中的具体要求,在自查进程中我们也发现了一些不足,今后要在以下几个方面进行整改。
存在不足:一是专业技术职员较少,信息系统安全方面可投入的人力有限;二是规章制度体系不完善;三是碰到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
XXXXX 2017年5月20日
推荐第9篇:网络安全自查报告
前进小学网络安全自查报告
接《衡水市教育局关于进一步做好关键信息基础设施和网络安全检查的通知》之后,我校领导非常重视,从校长、副校长到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘铁军(校长)
副组长:赵振乾(副校长)、赵建海(副校长)、杨桂荣(副校长)、石红霞(副校长)
成 员:全体中层领导及班主任
宋彪(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网络安全管理暂行条例》,《校园网安全管理责任制》,《计算机使用制度》,《上网信息发布审核登记表》,《计算机房和教师办公用机上网登记和日志留存制度》,《上网信息监控巡视制度》、《校园网络安全管理责任状》,等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装网络版的360杀毒软件,实施监控网络病毒,发现问题立即解决。
2.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好校园网络安全自查报告范文校园网络安全自查报告范文。
3.及时修补各种软件的补丁。
4.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5.学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
衡水市前进小学
2017年7月3日
推荐第10篇:网络安全自查报告
2016年网络安全检查总结报告
根据《关于开展关键信息基础设施网络安全检查的通知》精神,我院按照要求对整个医院进行网络安全自查。现将自查情况总结如下:
一、网络安全检查工作组织开展情况
依照上级领导的指示,对整个医院的所有设备进行了一次全面的检查,检查内容涉及到服务器,办公电脑,移动存储设备等。
二、关键信息基础设施确定情况
我院有使用的关键信息基础设施为“医院信息系统”简称“His”。His系统所使用服务器数量为3台,一台正常使用,两台备用。His系统主要应用于病人挂号、医生开处方、财务结算等,涵盖了我院所有业务;我院正在使用的主路由器1台,分路由器2台,交换机10台;服务器所使用的操作系统为windows server 2008。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分科室电脑没有安全防护。
2、部分工作人员没有良好的使用计算机的习惯,没有相关的网络安全知识的概念。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期我院自查工作的基础上,我院加强了对工作人员网络安全知识的培训,重点讲解工作人员在使用计算机过程中的注意事项。加强我院网络安全巡视工作,积极处理我院网络问题,做到“专人专事”网络由专业的网络维护人员进行处理,减少网络安全问题。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我院积极进行整改,主要措施有:
1、对照《国家网络安全检查操作指南》要求,完善网络安全管理制度,将各项制度落实到位。
2、继续加大对我院全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各科室把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
5、加大应急管理工作推进力度,在我院信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
第11篇:网络安全自查报告
陕西海外投资发展股份有限公司网络安全自查整改报告
为了增强网络管理人员的安全意识,提高网络安全防控水平,避免和减少网络安全事故的发生,陕西海外投资发展股份有限公司(以下简称我公司)按省国资委《陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门《关于印发〈陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》的通知》的要求,立刻组织技术力量对我公司网络信息安全及管理情况进行了自查,现将自查情况汇报如下:
一、健全网络信息安全机制,明确网络安全责任
成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组,主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为第一责任人,分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作,利用网络监控设备监控公司局域网网内用户上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。
二、完善了网络安全管理制度,规范网络安全管理
为了加强公司局域网及外网的管理,保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用,完善了《陕西海外投资发展股份有限公司网络管理办法》。为了规范公司网络信息安全等级管理,及时有效地处置公司网络信息安全方面可能发生的突发事件,完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与网络机房及设备管理相关的制度:《网络机房安全管理制度》。
三、完善网络安全技术防范措施,加强网络安全管理
我公司在领导的高度重视下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,定期对防火墙进行检查维护。
2、在局域网内安装了杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、实行实名制度登录,使用行为设备对各终端数控进行监控,及时发现带有病毒的用户电脑收发数据的异常,并通知到使用者本人,避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。
4、实行信息发布专人负责制,公司有专人负责信息的发布和网站信息的定期维护和更新,上网发布的信息必须通过部门负责人审核。
5、定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。目前我公司正准备增加备份设备,提高系统和数据的备份能力。
四、加强网络与信息安全检查,确保网络畅通、信息无害
1、机房安全隐患检查细致
机房的安全检查是机房管理员的日常工作,要求每天上、下班各检查一次。检查的主要内容有:一是设备运行状况检查,逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查,对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位,记录详细完整。
2、网络信息安全监控到位
宣传部指派专人负责每天检查公司网站上的宣传主页和链接,定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作,定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控,采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次,掌握数据通过路由器的基本情况,分析设备是否正常,了解网络是否健康。
五、开展网络安全教育,加强职工网络安全意识
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对所有人员进行定期培训,学习实用的网络安全防范技巧,加强计算机使用人员对网络信息安全的认识。
充分利用公司QQ群,发布信息安全警报、病毒防护方法、网络维护通知等信息,保证与职工密切沟通,共同维护公司网络的信息安全。
自查存在的问题及整改意见
六、薄弱环节与整改措施 我们在管理过程中发现了一些管理方面存在的薄弱环节,我们还要在以下几个方面进行改进。
1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改,做到线路整齐、标签规范。
2、少数职工计算机安全意识不强,办公电脑有感染病毒的现象时有发生。在以后的工作中,将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
陕西海外投资发展股份有限公司综合行政部
2016年6月27日
第12篇:网络安全自查报告
网络安全自查报告
近年来我院医疗业务逐年增长,在院领导的大力支持下,医院于2014年上线使用山东金卫软件技术有限公司的HIS系统、LIS系统、单机版PACS、电子病历系统、医技信息管理系统,主要包括门诊挂号、门诊收费、门诊药房、药库、出入院管理、住院护士站、住院药房、电子病历、化验室管理、院长查询等功能模块。
现有网络、信息设施和设备虽然能满足医院发展需求,为妥善地完成网络安全工作,消除网络安全隐患,我院也应该更加改进和完善我院的信息安全系统。
基本情况
为保证网络安全,我院所有内部网络电脑均安装了卡巴斯基杀毒软件,杀毒软件每天于上午10点扫描所有硬盘文件,一经发现病毒,自动清除,由于业务科室增多,随之内网电脑增加,卡巴斯基软件已经超过合同签署的60台电脑,其余未安装卡巴的仍存在较大安全隐患。
数据备份:
医院所有数据库文件都是通过数据库自带备份软件来备份,每天14点和凌晨2点分别备份两次数据库文件。
通过自查,我们也发现了当前存在的一些问题:
1.少数科室人员安全意识不够强,私自插移动存储设备,存在计算机病毒感染的情况。
2.作为医院的大脑,服务器数据库文件应该做双热备份系统 3.安装防火墙
第13篇:网络安全自查报告
安徽国防科技职业学院网络安全自查报告
为了增强网络管理人员的安全意识,提高网络安全防控水平,避免和减少网络安全事故的发生,我院按省网中心《关于开展全省高校网络安全检查的通知》的要求,立刻组织相关部门对我院网络信息安全及管理情况进行了自查,现将自查情况汇报如下:
一、健全网络信息安全机制,明确网络安全责任
成立了由党政主要领导为组长、院属各部门负责人为成员的网络信息安全领导组,主要负责校园网信息安全突发事件处理。学院党政主要领导领导为第一责任人,分管网络安全工作的学院领导为主要负责人。各系(部)、各职能部门负责人为本单位网络安全第一责任人。网络信息中心负责校园网信息管理、监控工作,利用网络监控设备监控校园网内用户上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向校园网信息安全领导小组报告网上有害信息的情况和处理结果。
二、完善了网络安全管理制度,规范网络安全管理
为了加强校园网的入网管理,保护校园网络系统的安全、保证校园网络的正常运行和网络用户的使用权益,制订了《安徽国防科技职业学院校园网络管理办法》。为了规范校园网信息安全等级管理,及时有效地处置校园网信息安全方面可能发生的突发事件,制订了《安徽国防科技职业学院信息安全事件处置办法》。为了规范学院校园网络信息服务备案及备案管理,制订了《网络信息服务备案及备案管理》,为加强校园网有害信息管理,制订了《有害信息监控过滤、删除制度》,为了加强数字化校园的规范化管理,制订了《数字化校园用户管理办法》。还制定了一系列与网络机房及设备管理相关的制度,如:《网络信息中心机房安全管理制度》、《网络信息中心网络设备管理制度》、《网络信息中心服务器管理制度》等。
三、完善网络安全技术防范措施,加强网络安全管理
我院在学校领导的高度重视下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,定期对防火墙进行检查维护。
2、在局域网内安装了杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、实行实名制度登录,使用行为设备对各终端数控进行监控,及时发现带有病毒的用户电脑收发数据的异常,并通知到使用者本人,避免对服务器的运行造成影响。动员家属区用户使用社会网络,对于部分使用校园网的用户纳入办公用户管理。
4、实行信息发布专人负责制,学院有专人负责校园网信息的发布和网站信息的定期维护和更新,上网发布的信息必须通过部门负责人审核。
5、定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。目前我院正准备增加灾难备份设备,提高系统和数据的备份能力。
四、加强网络与信息安全检查,确保网络畅通、信息无害
1、中心机房安全隐患检查细致
中心机房的安全检查是机房管理员的日常工作,要求每天上、下班各检查一次。检查的主要内容有:一是设备运行状况检查,逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查,对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位,记录详细完整。
2、网络信息安全监控到位
宣传部指派专人负责每天检查学院网站上的宣传主页和链接,定期检查网站BBS论坛、贴巴的内容。各部门信息管理员负责本部门的网上信息监控和管理工作,定时对部门信息进行检查。网络信息中心对校园网用户的上网行为进行监控,采取必要的技术手段对网络淫秽色情等不良信息进行封堵。中心机房管理员每周对日志服务器检查一次,掌握数据通过路由器的基本情况,分析设备是否正常,了解网络是否健康。
五、开展网络安全教育,加强职工网络安全意识
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行定期培训,学习实用的网络安全防范技巧,加强计算机使用人员对网络信息安全的认识。
充分利用学院QQ群,发布信息安全警报、病毒防护方法、网络维护通知等信息,保证与职工密切沟通,共同维护校园网的信息安全。 自查存在的问题及整改意见
六、薄弱环节与整改措施
我们在管理过程中发现了一些管理方面存在的薄弱环节,我们还要在以下几个方面进行改进。
1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改,做到线路整齐、标签规范。
2、中心机房内消防水管老化,有破裂风险。立即更换消防水管。
3、中心机房空调存在自动停机现象。向学院报告,再购置一台空调,并布置空调专用路线。
4、少数职工计算机安全意识不强,办公电脑有感染病毒的现象时有发生。在以后的工作中,将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
安徽国防科技职业学院网络信息中心
二〇一四年十月九日
第14篇:网络安全自查报告
XXXXXXXXXXXXX局
网络安全自查报告
XXXXXXXXXXXXX信息中心:
根据《XXXXXXXX党委网络安全和信息化领导小组办公室关于印发的通知》要求,结合我局实际,我局对网络安全情况进行全面的自查和整改,现将工作汇报如下:
一、2018年网络安全工作情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全工作抓在手上。对于本单位网络、计算机、存储介质(U盘、移动硬盘等)有专人管理,到目前为止,未发生一起网络安全事件。
二、自查情况
一是网络安全方面。我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件基本使用设备原装产品,无任何安全隐患。
二是日常管理方面。我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们坚持“制度管人”。强化信息安全教育、提高职工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
三是安全制度落实情况及计算机使用情况。
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了计算机及网络保密管理制度、信息安全责任制等,我局工作人员对其使用的计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、终端计算机没有违规上国际互联网及其他的信息网的现象。
三、自查中发现的不足和整改意见
在自查过程中我们也发现了一些不足,同时结合我局工作实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
3、工作机制有待完善。创新安全工作机制,是网络安全工作新形势的必然要求,这有利于提高机关网络安全工作的运行效率,有利于办公秩序的进一步规范。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让全体干部职工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
XXXXXXXXXXXXXXXXXX局
二〇一八年七月十二日
第15篇:网络安全自查报告
财政局网络信息安全自查报告
我局对网络信息安全保密工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及向政府网站平台移植情况
我局对网站安全方面有相关要求,一是后台密码经常更换;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。根据有关文件要求,我局已积极准备,将在6月底前将本部门网站移植更换为我市统一的网站平台上。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
财政信息中心
二○一○年八月十六日
第16篇:网络安全自查报告
网络安全自查报告
接到省院通知后,我们高度重视,及时向本院网络安全和信息化领导小组汇报,认真学习领会文件要求,梳理网络安全管理制度,制定应急处置预案,落实本院网络安全管理主体责任,督促指导所辖基层院做好网络安全防护工作,同时立刻组织相关人员对单位网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
为了确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:
1、系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
2、制作安全检查工作记录,确保工作落实;
3、定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。
网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
信息系统安全方面实行严格审查制度。凡上传网站的信息,须经有关领导审核批准后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护。
切实加强网络信息安全防范工作,未发生网络及信息突发事件。信息中心采取了网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保信息安全。
五、五个方面的自查结果和整改情况
1、本院涉密网络已完成分级保护并通过测评,业务应用系统也按照各软件要求的最低权限进行配置,定时进行风险防范与监控,确保不发生安全风险问题。
2、本院所有计算机严格按照涉密计算机操作规程进行内外网隔离,不存在内外网混用的情况。基本淘汰了使用隔离卡的隔离方式,采用了内外网使用不同电脑的办公方式进行分割,策略分配也严格按照涉密电脑要求进行配置。
3、我院已严格按照要求配备防火墙、安全审计、杀毒软件等工具,并进行了及时的升级服务。电脑密码按照策略定期进行更换,并定期自动提醒干警进行密码修改等操作。服务器及时进行漏洞扫描及补定修复,确保及时进行安全备份等操作。
4、及时整改。已完全处理服务器弱口令情况,同时加大对新问题、新情况的防范措施,及时改正。
信息中心
第17篇:网络安全自查报告
网络安全自查报告
网监处:
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保XX网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调 。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
第18篇:网络安全自查报告
网络安全自查报告
为全面加强我行网络信息系统的安全工作,预防和减少网络安全事件的发生,切实保障网络信息系统的安全运行,我行组织开展网络安全检查自查工作,现就有关事项要求如下:
1、网络安全教育情况
我行自开业以来,领导强调加强网络安全教育、提升安全意识的重要性,要求我行科技专岗人员组织全体员工网络安全专业技术培训,并不定期在周二全员例会上强调网络安全职责,逐步健全完善我行网络安全及保密制度建设。
2、技术安全防护情况
我行办公电脑全部安装360安全卫士,及360杀毒软件,并定期更新维护,能够确保计算机无病毒、无木马、无安全漏洞,同时各员工计算机严格使用分配的网络IP地址,并由我行科技人员统一分配管理。每台电脑均设置开机系统登陆密码,要求使用人员定期更换。我行内网邮箱实行专人专号,要求邮箱使用人员修改默认密码。
3、保密资料保管情况
我行保密文件信息资料严格按照相关规定管理,对保密文件信息资料使用加密存储,并对备份文件使用移动存储设备入保险柜保管。为防止销毁保密文件信息资料恢复,我行对要销毁的保密文件信息资料进行粉碎处理。
4、责任追究情况
我行坚持“谁主管谁负责、谁上网谁负责”原则,严格要求我行员工对自己使用的PC终端网络安全负责,并将网络安全列入我行每月一次的安全巡查范围内,对违反信息安全规定行为和造成泄密事故、信息安全事故的进行责任追究。认真抓好网络、信息、载体保密安全,防患于未然。
XXX 2016年1月21日
第19篇:网络安全自查报告
公司网络与信息安全自查报告
根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容,我公司对信息系统进行自查,现将自查结果报告如下:
一、信息安全自查工作开展情况
我公司信息系统主要是热网监控系统,热网系统配备了自动调节控制热平衡的微机监控系统,换热站的运行值班已实现无人职守,热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成,没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求,由生产管理处处长为组长,技术员组成检查队伍,对公司内负责的热网监控系统进行了检查,检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高,保证了系统在运行期间能安全稳定运行。
二、信息安全工作情况
1.网络与信息系统基本特征。
我们公司从2000年开始陆续引进热网监控系统安装,热网远程监控系统可以对各换热站运行参数实现远程实时监控,保证热网系统异常及时发现、快速准确处理,提高热网的运行效率,降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备,采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据,完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。
2.热力监控系统构造组成
1) 调度室中心控制室;即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。 设备主要由:工业计算机台湾祥瑞TPC-810B 共1台、华为交换器 AR 18-18 共1台 烽火通讯光线路复用终端机GD/MF8HS-VC 共1台。
2) 二级检测站;系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况,但不具备控制运行功能。
3) 热力站控制单元;每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。
设备主要由:德国西门子公司S7-200 PLC 共24台
4) 通讯系统;各个换热站都具有一个GPRS发送站,连接PLC与中央控制室之间数据通讯功能。
设备主要由:宏电 H7118 DTU GPRS无线通讯设备 共24台
5) 执行和采集元件;电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。
3.热网系统损坏导致的影响
1) 热网监控系统一旦遭到停止运行,即调度室中心控制室出现服务器软件或者硬件不能工作,将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察,导致第一时间不知道设备运转情况,必须通过巡查人员去各个换热站点巡视设备,但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主,控制供热温度平衡,但是不具备完全关闭各个换热站生产设备,各个换热站生产设备主要靠人工控制起动。 2) 在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同,直接导致热用户家庭供热温度质量。
3) 热网系统分站点硬件设备损坏,如一个换热站站点系统的硬件设备如通讯或者PLC等,不影响换热站正常工作运行,并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题,及时派人检查。换热站设备运行主要是人工操作起停。
4.计算机和网络安全管理情况
1) 是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施,一旦硬盘存储内容遭到破坏,我们可以选择使用备份从新导入软件继续使用。
2) 设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。 3) 调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。
4) 公司在热网维护方面有专门的技术员负责网络维护工作。 5) 每年都会在设备运行前试运行起动,并且检查硬件工作情况。
6) 每年都需要在硬件上做好备品备件工作,一旦出现硬件故障立刻维修。 7) 定期对各个换热站站点设备检查和维护,对测量设备进行终端和远端数据校验,确保传输数据准确。
8) 对每年采集的供暖数据进行打印,并且保存。
9) 经常性开展安全检查,主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查,硬件系统定期清灰,检查接口松紧。
10) 调度室中心控制室有专门的调度室日记,用于观察和记录监控状态和热用户投诉放映等,一旦监控出现异常问题将对值班日记内容进行分析。 11) 确保调度室中心的“涉密计算机不上网,上网计算机不涉密”,严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。
12) 每年调度室中心计算机停止使用期间,计算机拆卸、封存入库,待来年使用。 13) 防雷地线正常检查,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。.
14) 调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备,定期有巡视人员检查。
5.技术防护情况
1) 调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码,主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁,禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃,有备份系统从新安装使用。
2) 二级检测站主要由公司领导使用,他们使用自己权限,具有帐号和密码,本系统只允许5名二级检测权限,并且只有本人管理使用,对整个热网运行情况进行监督和提出改善意见。
3) 我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。
6.应急处置及容灾备份情况
1) 一旦调度室中心服务器不能使用造成监控出现问题,首先立刻把故障情况通报公司领导,公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况,首先保证正常运行生产,组织专门负责热网维修人员检查维修设备。
2) 当热网系统出现问题,公司技术人员也会第一时间进行维修,如果在技术上有困难问题本公司无法解决,公司会要求设计安装单位尽快赶到现场进行设备维护。
3) 针对不同设备使用寿命不同,准备备品备件,一旦损坏立刻更换。 4) 做好服务器软件备份保管,随时保证计算机系统重新安装准备。
三、自查发现的主要问题和面临的威胁分析
1.专业技术人员较少,信息系统安全方面可投入的力量有限。
2.规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。
四、给进措施与整改效果
1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。2.实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3.要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4.对于现有凌乱线路进行整理改造,尽量不暴露在外面,对设备清灰,保证计算机稳定运行。
第20篇:网络安全自查报告
明通中学校园网络安全自查报告
根据县教委印发的《城口县教育委员会关于加强城口县教育网络与信息安全管理的通知》(城教育文„2015‟144号)文件精神,我校立即落实相关人员进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人,由郭世春校长任组长,李华祥、张尤升、张明任副组长,邱荣华、龙克海具体担任校园网的维护和管理。明通中学网络安全大检查专项行动由学校统一牵头,统一指挥,指定专人具体负责落实实施。邱荣华、龙克海老师落实管理、维护、检查信及培训,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、存在的问题
1、由于我校的网络终端近200个点,管理难度大,网络维护难,用户缺乏网络安全知识和安全防护意识,这给我们的网络安全带来了一定的风险。
2、我校网络终端较多,教师和学生网络安全意识差,现有杀毒软件防不胜防,经常出现个别终端中毒而导致整个网络瘫痪的情况,严重影响学校正常办公。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
4、我校的服务器平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
三、开展安全检查,及时整改隐患
1、我校将建立网络使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。定期对留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、利用周前会在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
6、经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
