總結是對某一特定時間段內的學習和工作生活等表現情況加以回顧和分析的一種書面材料,它能夠使頭腦更加清醒,目標更加明確,讓我們一起來學習寫總結吧。優秀的總結都具備一些什么特點呢?又該怎么寫呢?那么下面我就給大家講一講總結怎么寫才比較好,我們一起來看一看吧。
網絡安全自查工作總結篇一
為貫徹落實2018年網絡安全執法檢查的會議精神,根據湟中縣公安局關于“2018年公安機關網絡安全執法檢查工作安排”的通知,我們學校非常重視此項工作,把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。為保證網絡信息系統的安全運行,我們學校加強了網絡安全技術防范工作的力度,按照各項安全制度,全面落實安全防范措施,保證了網絡信息系統持續安全穩定運行,營造出了一個安全使用網絡的統計環境。下面將詳細情況自查匯報如下:
一. 基本情況
近年來,為保證教育信息化工作順利開展,我們學校先后為各辦公室配備了辦公電腦,各教室安裝了
教學
用多媒體電腦,并為信息技術教學安裝了5個計算機教室,安裝辦公軟件系統及信息安全防護系統。同時,成立了信息中心,具體負責信息系統及電腦的日常維護。目前,我們學校各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。二、信息安全系統運行情況
我們學校成立了網絡信息安全領導小組,黨組成員及各科室負責人為成員,領導小組安排計算機知識豐富、責任心強的同志,具體負責安全維護工作。在日常工作中,不斷完善網絡安全技術防范措施,加強網絡安全管理。在領導的高度重視下,利用現有的軟硬件條件,不斷建立和完善網絡安全技術防范措施。
1、安裝并啟用了防火墻設備,對互聯網有害信息進行過濾、封堵,防止病毒、反動不良信息入侵。
2、在局域網內安裝了殺毒軟件,不定期對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。
3、及時修補電腦系統及各種軟件的補丁。
4、綁定ip地址。發現不良信息可以定位信息來源。
5、對各信息系統進行定期維護,每個系統各部門都有指定人員負責。
6、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、
遵守規章制度學校在網絡信息系統的運行和維護中,堅決遵守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規的規定。學校也制定了《學校網絡安全管理制度》和《網絡安全應急預案》。
四、存在不足
通過近期的網絡安全自查,仍存在一些不足:
① 專業技術人員較少,且年齡偏大,很難及時了解和掌握應對應日新月異、層出不窮的網絡安全問題的技術手段,信息系統安全方面可投入的力量有限。
② 學校相關規章制度未能覆蓋到信息系統安全的所有方面。
③ 遇到計算機病毒侵襲等突發事件處理不夠及時。
湟中縣第一中學
2018年7月9日
網絡安全自查工作總結篇二
網絡安全自查工作總結
單位:華師附屬航天龍城小學
根據上級網絡安全管理文件精神,我校成立了網絡信息安全工作領導小組,在組長周輝的領導下,制定計劃,明確責任,具體落實,對校園網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行。現將活動情況總結如下:
一、切實加強組織領導,建立健全各項網絡安全管理規章制度
1、加強領導,明確責任。
組長:周輝 副組長:張傳東
成員:魏志雄,吳世鋒,康紅祥,繆子君,任述壘,陳勇 為進一步加強網絡信息系統安全管理工作,我校成立了網絡與信息系統安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:校長周輝為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。副校長張傳東負責計算機網絡與信息安全管理工作的日常事務。魏志雄,任述壘負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
2、健全制度,強化管理。
我校陸續健全了一系列學校網絡安全管理規章制度。包括:《學校信息安全保密管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過完善各種規章制度,讓相關人員切實擔負起對信息內容安全的監督管理工作責任。
二、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于近年來學校計算機數量也不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的進行處理。在使用計算機房時,為了避免計算機管理員的思想出現搖動,學校教務處專門分管學校所有的計算機,對每臺計算機的使用情況詳細的進行登記。
三、大力開展綠色上網、文明上網,安全上網等宣傳教育
加大宣傳教育力度,增強師生網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息。教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。
四、組織開展形式多樣的宣傳活動
1、我校利用升旗儀式,舉行一次內容為“共建網絡安全,共享網絡文明”的宣傳演講。
2、在學校懸掛橫幅,橫幅內容為“共建網絡安全,共享網絡文明”,還利用體育館前的電子大屏滾動,滾動播放有關的宣傳語。
3、在宣傳欄中開辟一個網絡安全宣傳專欄,對開展宣傳活動的方案等相關資料以及宣傳資料進行公布。
4、出一期主題為“共建網絡安全,共享網絡文明”的黑板報。
5、各班均開展了一次網絡安全知識主題班會。
通過以上這些形式的宣傳,我校師生對網絡宣傳的相關法律法規和規定有了更深一步的理解,師生的信息安全防范意識也有了進一步的提高,師生上網安全意識得到增強。但我們還是會在以后的工作中,繼續堅持開展網絡安全知識教育。
華師附屬航天龍城小學
2017年6月5日
網絡安全自查工作總結篇三
2018年網絡安全自查工作總結
為貫徹落實2018年網絡安全執法檢查的會議精神,根據公安南開分局關于“2018年公安機關網絡安全執法檢查工作安排”的通知,我單位非常重視此項工作,把搞好網絡安全管理及信息安全當做事關國家安全、社會穩定的大事來抓。為保證網絡信息系統的安全運行,我單位加強了網絡安全技術防范工作的力度,按照各項安全制度,全面落實安全防范措施,保證了網絡信息系統持續安全穩定運行,營造出了一個安全使用網絡的統計環境。下面將詳細情況自查匯報如下:
一、基本情況
近年來,為保證網絡信息化工作順利開展,我單位先后為各下屬科室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,我單位各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
二、信息安全系統運行情況
我單位成立了網絡信息安全領導小組,黨組成員及各科室負責人為成員,領導小組安排計算機知識豐富、責任心強的同志,具體負責安全維護工作。
我單位在日常工作中,不斷完善網絡安全技術防范措施,加強網絡安全管理。在領導的高度重視下,利用現有的軟硬件條件,不斷建立和完善網絡安全技術防范措施。
1、啟用了防火墻設備,對互聯網有害信息進行過濾、封堵,防止病毒、反動不良信息入侵。
2、在局域網內安裝了殺毒軟件,各部門定期會對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。
3、及時修補電腦系統及各種軟件的補丁。
4、綁定ip地址。發現不良信息可以定位信息來源。
5、對各信息系統進行定期維護,每個系統各部門都有指定人員負責。
6、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、遵守規章制度
我單位在網絡信息系統的運行和維護中,都堅決準守《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《統計網站和網局暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規的規定。
四、存在不足
通過近期的網絡安全自查,仍存在一些不足:
一是專業技術人員較少,信息系統安全方面可投入的力量有限。二是單位相關規章制度未能覆蓋到信息系統安全的所有方面。三是遇到計算機病毒侵襲等突發事件處理不夠及時。
南開區總工會
2018年6月14日
網絡安全自查工作總結篇四
網絡安全自查工作總結
****實驗小學2018年7月1日
網絡安全自查工作總結根據教體局轉發《關于開展網絡安全工作落實情況自查的緊急通知》。為加強我校網絡安全管理使用,保護信息數據的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利開展,化校園網絡安環境,提高信息技術防范能力,并配合教育局的要求,我校進行網絡安全自查工作,具體工作如下:一、信息網絡基礎設施情況目前我校使用教體局統一教育專線網,中國移動運營商,學校主機房一個,交換機五個,網絡終端100多個點位,無線路由10個,專用計算機機房一個,配有二、網絡安全工作情況(一)領導重視,責任分明,加強領導
為了進一步提高教育網絡信息安全工作水平,健康發展,我校建立了專門的網絡信息安全管理組織,促進教育信息化成立了由分管
負責制定
41臺電腦,網絡運營正常。
凈領導、網絡管理員組成的校園網絡信息安全管理領導小組,學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。(二)完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制,遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。網絡安全責任分工明確,按照有關制度,實行責任追究,我單位建立了網絡安全責任追究制度,主管領導負總責,具體管理人員負主責;本單位尚未發生網絡安全事件。如遇網絡安全事件,會依據責任追究制度對相關人員進行追責。三、責任落實情況(一)賬號安全保密制度,非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。(二)計算機病毒防治制度
1.學校購買使用公安部頒布批準的電腦殺毒產品。2.未經許可證,任何人不得攜入軟件使用,防止病毒傳染。3.凡需引入使用的軟件,均須首先防止病毒傳染。
4.電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5.在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6.建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7.及時關注電腦界病毒防治情況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。(三)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》息內容。(四)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。煽
捏造或者歪曲事實、散布,使他們的信動民族仇恨、民族歧視、破壞民族團結。謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆
犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12 小時內向上級報告。
2、接受并配合教體局和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上定者應立即制止并報告校園網安全領導小組。(五)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情2、培訓計算機病毒防治管理人員;3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;7、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴
述規重破壞等重大事故及時向公安機關報告,并保護現場。四、信息設施和信息保護安全狀況目前我校信息基礎設施包括學生全國學籍管理系統,辦公郵箱,教育局組建的新密教育云平臺網站,計算機機房,各項信息保護安全狀況良好,所有電腦終端都按安裝有殺毒軟件,辦公室公用電腦有電腦中毒風險,由學校信息辦公室信息技術員,輪流值班監督檢查,及時查殺病毒,避免信息泄露。五、大數據和公民個人信息采集、存儲、應用保護狀況我單位在收集家長和學生個人信息時遵循合法、正當、必要的原則,從不收集與其提供服務無關數據資源和個人信息,數據采集方式采用本人如實填寫信息表,再錄入信息,數據存儲到全國學生學籍管理系統,在輸入、存儲、上傳等過程均采用數據傳輸安全保密措施,無信息泄露、毀損、丟失情況,數據的應用都做到安全保密,數據僅限于上級教育領導機構和學校內部使用,不對第三方部門提供任何數據。各項信息管理系統帳號密碼有專人負責,密碼,密碼定期更改,并記錄工作日志。
保證不向外人泄露賬號
****實驗小學2018年7月1日
物業安保培訓方案為規范保安工作,使保安工作系統化/規范化,最終使保安具備滿足工作需要的知識和技能,特制定本教學教材大綱。一、課程設置及內容全部課程分為專業理論知識和技能訓練兩大科目。其中專業理論知識內容包括:保安理論知識、消防業務知識、職業道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括:崗位操作指引、勤務技能、消防技能、軍事技能。二.培訓的及要求培訓目的1)保安人員培訓應以保安理論知識、消防知識、法律常識教學為主,在教學過程中,應要求學員全面熟知保安理論知識及消防專業知識,在工作中的操作與運用,并基本掌握現場
保護及處理知識2)職業道德課程的教學應根據不同的崗位元而予以不同的內容,使保安在各自不同的工作崗位上都能養成具有本職業特點的良好職業道德和行為規范)法律
常識教學是理論課的主要內容之一,要求所有保安都應熟知國家有關法律、法規,成為懂法、知法、守法的公民,運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門
衛守護,定點守衛及區域巡邏為主要內容,在日常管理和發生突發事件時能夠運用所學的技能保護公司財產以及自身安全。2、培訓要求1)保安理論培訓通過培訓使保安熟知保安工作性質、地位、任務、及工作職責權限,同時全面掌握保安專業知識以及在具體工作中應注意的事項及一般情況處置的原則和方法。2)消防知識及消防器材的使用通過培訓使保安熟知掌握消防工作的方針任務和意義,熟知各種防火的措施和消防器材設施的操作及使用方法,做到防患于未燃,保護公司財產和員工生命財產的安全。3)法律常識及職業道德教育通過法律常識及職業道德教育,使保安樹立法律意識和良好的職業道德觀念,能夠運用法律知識正確處理工作中發生的各種問題;增強保安人員愛崗敬業、無私奉獻更好的為公司服務的精神。4)工作技能培訓
網絡安全自查工作總結篇五
網絡安全自查工作總結
****實驗小學
2018 年 7 月 1 日
網絡安全自查工作總結
根據教體局轉發《關于開展網絡安全工作落實情況自查的緊急通
知》。為加強我校網絡安全管理使用,保護信息數據的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利開展,凈
化校園網絡安環境,提高信息技術防范能力,并配合教育局的要求,我校進行網絡安全自查工作,具體工作如下:
一、信息網絡基礎設施情況
目前我校使用教體局統一教育專線網,中國移動運營商,學校
主機房一個,交換機五個,網絡終端 100 多個點位,無線路由 10 個,專用計算機機房一個,配有 41 臺電腦,網絡運營正常。
二、網絡安全工作情況
(一)領導重視,責任分明,加強領導
為了進一步提高教育網絡信息安全工作水平,促進教育信息化
健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管
領導、網絡管理員組成的校園網絡信息安全管理領導小組,負責制定
學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算
機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網
絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積
極采取必要的防范技術措施,預防網絡安全事故的發生。
(二)完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制,遵
守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。凡進入
機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意
使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關
規定。杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。機房開放結束時,工作人員必須要關妥
門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切
斷電源總開 電教組成員負責管理、維修學校所有計算機,出現重大
事故應及時報上級領導。學校計算機管理人員需定期維護計算機軟
件和數據,重要信息定期進行檢查和備份。網絡管理員負責校園用戶
計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據
備份。網絡安全責任分工明確,按照有關制度,實行責任追究,我單
位建立了網絡安全責任追究制度,主管領導負總責,具體管理人員負
主責;本單位尚未發生網絡安全事件。如遇網絡安全事件,會依據責任
追究制度對相關人員進行追責。
三、責任落實情況
(一)賬號安全保密制度,非法用戶使用合法用戶的賬號進入校
園網的,追究該帳號擁有者的安全責任。
(二)計算機病毒防治制度
1.學校購買使用公安部頒布批準的電腦殺毒產品。
2.未經許可證,任何人不得攜入軟件使用,防止病毒傳染。 3.凡需引入使用的軟件,均須首先防止病毒傳染。
4.電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處
理。
5.在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠
道獲得的無毒系統軟件。
6.建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到
軟盤上,以防遭病毒破壞而遺失。
7.及時關注電腦界病毒防治情況和提示,根據要求調節電腦
參數,避免電腦病毒侵襲。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全
保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵
守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他
們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信
息內容。
(四)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播
下列信息: 煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆
國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽
動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布
謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇
殺、恐怖、教唆 犯罪。公然侮辱他人或者捏造事實誹謗他人。損害
國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在 12 小時內向上級報
告。
2、接受并配合教體局和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公
安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在 12 小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁
或自己頁面,負責領導還應經常巡視操作者,如發現有違反上 述規
定者應立即制止并報告校園網安全領導小組。
(五)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情
2、培訓計算機病毒防治管理人員; 3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防
治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,并協助公安機關追查計
算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴
重破壞等重大事故及時向公安機關報告,并保護現場。
四、信息設施和信息保護安全狀況
目前我校信息基礎設施包括學生全國學籍管理系統,辦公郵箱,教育局組建的新密教育云平臺網站,計算機機房,各項信息保護安全
狀況良好,所有電腦終端都按安裝有殺毒軟件,辦公室公用電腦有電
腦中毒風險,由學校信息辦公室信息技術員,輪流值班監督檢查,及
時查殺病毒,避免信息泄露。
五、大數據和公民個人信息采集、存儲、應用保護狀況
我單位在收集家長和學生個人信息時遵循合法、正當、必要的原
則,從不收集與其提供服務無關數據資源和個人信息,數據采集方式
采用本人如實填寫信息表,再錄入信息,數據存儲到全國學生學籍管
理系統,在輸入、存儲、上傳等過程均采用數據傳輸安全保密措施,無信息泄露、毀損、丟失情況,數據的應用都做到安全保密,數據僅
限于上級教育領導機構和學校內部使用,不對第三方部門提供任何數
據。各項信息管理系統帳號密碼有專人負責,保證不向外人泄露賬號
密碼,密碼定期更改,并記錄工作日志。
****實驗小學 2018 年 7 月 1 日
網絡安全自查工作總結篇六
網絡安全自查工作總結
****實驗小學 2018年7月1日
網絡安全自查工作總結
根據教體局轉發《關于開展網絡安全工作落實情況自查的緊急通知》。為加強我校網絡安全管理使用,保護信息數據的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利開展,凈化校園網絡安環境,提高信息技術防范能力,并配合教育局的要求,我校進行網絡安全自查工作,具體工作如下:
一、信息網絡基礎設施情況
目前我校使用教體局統一教育專線網,中國移動運營商,學校主機房一個,交換機五個,網絡終端100多個點位,無線路由10個,專用計算機機房一個,配有41臺電腦,網絡運營正常。
二、網絡安全工作情況
(一)領導重視,責任分明,加強領導
為了進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的校園網絡信息安全管理領導小組,負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
(二)完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的安全管理制,遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開 電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。網絡安全責任分工明確,按照有關制度,實行責任追究,我單位建立了網絡安全責任追究制度,主管領導負總責,具體管理人員負主責;本單位尚未發生網絡安全事件。如遇網絡安全事件,會依據責任追究制度對相關人員進行追責。
三、責任落實情況
(一)賬號安全保密制度,非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全責任。
(二)計算機病毒防治制度
1.學校購買使用公安部頒布批準的電腦殺毒產品。 2.未經許可證,任何人不得攜入軟件使用,防止病毒傳染。3.凡需引入使用的軟件,均須首先防止病毒傳染。4.電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5.在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6.建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7.及時關注電腦界病毒防治情況和提示,根據要求調節電腦 參數,避免電腦病毒侵襲。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全 保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵 守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
(四)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息: 煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆 犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12 小時內向上級報告。
2、接受并配合教體局和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁 或自己頁面,負責領導還應經常巡視操作者,如發現有違反上 述規定者應立即制止并報告校園網安全領導小組。
(五)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防 治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證 的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,并保護現場。
四、信息設施和信息保護安全狀況
目前我校信息基礎設施包括學生全國學籍管理系統,辦公郵箱,教育局組建的新密教育云平臺網站,計算機機房,各項信息保護安全狀況良好,所有電腦終端都按安裝有殺毒軟件,辦公室公用電腦有電腦中毒風險,由學校信息辦公室信息技術員,輪流值班監督檢查,及時查殺病毒,避免信息泄露。
五、大數據和公民個人信息采集、存儲、應用保護狀況
我單位在收集家長和學生個人信息時遵循合法、正當、必要的原則,從不收集與其提供服務無關數據資源和個人信息,數據采集方式采用本人如實填寫信息表,再錄入信息,數據存儲到全國學生學籍管理系統,在輸入、存儲、上傳等過程均采用數據傳輸安全保密措施,無信息泄露、毀損、丟失情況,數據的應用都做到安全保密,數據僅限于上級教育領導機構和學校內部使用,不對第三方部門提供任何數據。各項信息管理系統帳號密碼有專人負責,保證不向外人泄露賬號密碼,密碼定期更改,并記錄工作日志。
****實驗小學 2018年7月1日
網絡安全自查工作總結篇七
大唐華銀懷化巫水流域水電開發有限公司
2018年網絡安全自查總結
根據發改委2014年14號令《電力監控系統安全防護規定》,公司深入貫徹集團公司和華銀公司信息化工作精神,弘揚“務實,奉獻,創新,奮進”的大唐精神,堅持“價值思維、效益導向”,以信息安全為抓手,以持續改進為手段,以信息技術為支撐,積極開展了各項信息化工作,保證了信息安全,有效地支撐了公司生產和經營工作。公司高度重視信息安全工作,狠抓信息設備整治,組織開展了電力監控系統安全防護和網絡與信息安全檢查等工作,全面排查公司信息網絡存在的問題和隱患,制定措施,閉環整改,確保安全。2017年,公司系統未發生信息系統重大泄密事件,未發生被行業內或政府部門通報的信息安全事件,未發生網絡被黑客攻擊或網站被非法篡改并造成重大社會影響的事件,未發生因信息化管理工作不力所造成的安全生產事故,完成了年度工作目標。嚴格執行《網絡安全法》,不發生信息系統重大泄密事件,不發生被行業內或政府部門通報的信息安全事件,不發生網絡被黑客攻擊或網站被非法篡改并造成重大社會影響的事件,不發生因信息系統原因造成的安全生產事故。爭當信息化排頭兵。進一步健全信息化制度體系,優化基礎設施環境,提高人才隊伍素質,提升信息化管理水平,確保信息化工作對標評價先進水平。
一、網絡安全防護情況
1.公司本部機房改造及內外網分離
2016年及2017年對公司本部機房進行建設和改造,增加了機房門禁系統、ups備用電源系統、環境監測系統、視頻監控系統等,有效增強了機房及相關設備的物理防護能力。
同時積極配合上級公司開展內外網分離的改造項目建設,實現了外網無線ap及ac設備的安裝及調試,完成了相關認證、安全設備的采購,為今年全面實現內外網的物理隔離奠定了基礎。
2.生產控制系統安全防護
我公司嚴格按照14號令,i區與ii區之間、同一安全區內部各系統之間用防火墻進行防護,ii區與iii區之間采用電力專用單向隔離裝置進行隔離。
i區、ii區所有計算機、網絡設備多余網口、usb接口禁用,禁止且無法使用移動存儲介質、筆記本電腦等;數據備份采用刻錄光盤進行刻錄備份。
公司與懷化調度之間的數據傳輸采用調度數據專網傳輸。3.管理信息系統安全防護
安全iii區和互聯網之間采用防火墻進行隔離,為保證服務器安全,將服務器單獨劃分一個安全區,用防火墻與辦公計算機進行隔離。
二、網絡安全檢查
1、定期網絡安全檢查
每年省分公司定期組織春季安全檢查、秋季安全檢查、迎峰度夏安全檢查,此前我公司先進性自查并整改。
2、重要節假日網絡安全檢查
如春節、“兩會”期間進行網絡安全檢查,由集團公司或省分公司下達文件,公司按照文件要求進行自查并整改,將自查結果、整改措施上報集團公司、省分公司。
3、臨時網絡安全自查
集團公司或省分公司不定期對下屬單位進行“四不兩直”安全檢查,并將檢查結果通報下發各單位,公司按照“四不兩直”通報進行對照檢查整改。
4、網絡安全整改完成情況
(1)現場有多余的網絡端口已全部封閉。(2)部分系統存在弱口令已全部更改。
(3)每次網絡安全檢查后的整改都進行閉環管理,未及時完成的整改,按照公司綜合管理條例每月進行考核直至整改完成。
三、網絡安全等級保護測評及風險評估
2017年公司聘請會同網安大隊對電站信息化系統進行等級保護定級,并在會同縣公安局進行了備案。公司按要求進行了整改。
公司今年7月已完成風險評估內審工作,年內由分公司組織專家進行外審評估。
四、plc配置和隱患整改情況
1、plc配置情況:高椅、長寨電站監控系統均是由許繼電氣股份有限公司生產glcu800系列,2012年投運。監控系統采用單cpu雙以太網結構,兩臺機組現地控制單元和一套公用現地控制單元。機組現地控制單元主要包含一套gepac3plc模塊(一個電源模塊,一個cpu模塊,2個etm模塊,1個soe模塊,6個di模塊,2個ai模塊,2個do模塊)、自動準同期裝置、同步繼電器、交流采樣、人機界面、多串口服務器等組成,對機組以及機組頂蓋水泵進行自動監視和控制。公用現地控制單元包含一套gepac3plc模塊(2個電源模塊,1個cpu模塊,2個etm模塊,1個soe模塊,10個di模塊,1個ai模塊,4個do模塊)、自動準同期裝置、同步繼電器、交流采樣、人機界面、多串口服務器、交換機、gps時鐘、遠動裝置等組成,對技術供水系統、消防供水系統、滲漏檢修排水系統、中低壓氣系統以及升壓站電氣設備進行監視和控制,與電度表(除關口表)進行通訊,記錄廠變、機組、主變的電量數據。
2、plc隱患和整改:部分輔助系統的數據還未接入(壓油罐、上、下、水導油位;主變線圈溫度、油溫、油位;上、下、水、推力導溫度(每個點兩個),技術供水母管水壓、消防供水母管水壓。共計需增加24個點),需增加模擬量模塊,目前底板已經不支持增加模塊。單cpu模件不滿足25項反措具體要求,且集控模式,現地值班力量不能滿足cpu故障時,機組失控的操作,需改造成雙cpu冗余,底板不支持增加模塊,結合上述情況,需更換下位機。上位機sjk-8000系統沒有完善的事故追憶功能、曲線功能、報表功能、遠程診斷功能,語音報警只能設置256個點,無法滿足現場實際需求。上位機sjk-8000系統無法兼容現有的防病毒系統,不能滿足電力二次防護的需求。結合上述情況需要配合下位機對上位機進行改造,改造后能消除上述隱患。
五、宣傳教育培訓情況 公司成立了網絡安全與信息化領導小組,全面負責公司的信息安全相關工作的指導,將網絡信息安全提升到了前所未有的高度,在多次會議上,領導小組有關負責同志,要求把網絡信息安全作為公司安全生產環節中的重要節點來抓,確保不發生網絡信息安全事故,將安全理念深入人心。
