第一篇:校园网络安全治理行动工作总结
网络安全综合治理行动工作总结
一、落实网络安全重要部署情况
近年来,我们国家对网络安全工作高度重视,成立了以总书记为组长的中央网络安全和信息化领导小组,提出“没有网络安全就没有国家安全,没有信息化就没有现代化”。今年5月,接到教育厅《安徽教育行业网络安全综合治理行动方案》文件后,为落实国家《网络安全法》和教育部相关通知精神,全面开展以“治乱、堵漏、补短、规范”为目标的网络安全综合治理行动,我校相关部门组织召开了网络安全会议。会议指出,面向全校建有网站和信息系统的部门单位,要坚持以问题导向、突出重点、狠抓落实,重点加强对网站乱象的治理、堵塞安全漏洞、规范安全管理。会议要求各有关部门认真学习、领会总书记关于网络安全的系列重要讲话精神,学习、贯彻国家《网络安全法》,切实履行网络安全主体责任,共同建设校园网络良好生态,为迎接党的十九大胜利召开和学校各项工作提供强有力的网络安全保障。
二、综合治理行动部署情况
学校成立了网络安全综合治理行动小组,负责学校整体工作部署与协调,各部门领导作为主体责任人,网络信息中心为牵头部门,负责网络安全问题的查找与治理。为完成此次“治理”任务,学校各相关部门要加强协调配合,在信息共享、技术支持、教育培训等方面开展多方位的合作;要加强监督检查,完善通报机制,将网络安全工作纳入到工作考核评价体系中,建立网络安全长效监督机制;要开展宣传教育,切实提高网络安全意识、管理水平和防护能力。
三、重点工作落实情况
1、加强网站标识与发布管理的情况
学校网站新闻宣传发布工作由党委统一领导,宣传部负责网站内容发布的审核,网络信息中心负责数据中心机房的动态环境监测及安全与运维,并在今年制订了《网络新闻发布管理规定》。在网络新闻宣传报道工作中严格执行“信息来源单位负责制”的规定,坚持“谁主管、谁负责”的原则。严格审核把关上网内容,确保信息的准确性、安全性和可靠性。
2、健全网络安全监测预警体系的情况
针对5月初出现的 “勒索病毒”,我校网络信息中心及时通过信息工具发布预警信息,工作人员关闭信息系统开放端口,设置防火墙参数。由于处置得当,我校未出现一例计算机感染病毒的事件。通过此次事件,网络信息中心重新修订了《校园网络管理规定》,并出台了网络信息中心机房值班制度。
3、落实网络安全等级保护制度的情况 我校已向合肥市公安局新站区分局申报了四个信息系统的定级备案,还没有进行测评与整改。
4、规范网络安全管理的情况
根据省教育厅信息中心关于开展关键信息基础设施专项检查的要求,我校网络信息中心针对数据中心机房安全情况、防火墙安全情况、数据中心防病毒情况及安全管理等情况进行了深入检查,经检查,我校网络基础设施及业务应用系统能够正常运行,状态良好。信息安全、运维管理等方面工作扎实,实现了至今未发生信息技术风险案件或重大安全事故。
5、加强网络安全保障的情况
我校已成立了信息化建设领导小组,负责学院整体信息化建设规划,网络信息中心是网络安全的职责部门,负责网络安全的建设与保障。学校每年度在新生入学时,即开展一次网络安全宣讲活动,针对上网安全行为,各信息系统安全知识做网络安全教育培训。学校领导高度重视网络安全及技术人员队伍建设情况,2016网络安全经费及技术培训经费投入约占信息化建设资金投入的89%。
第二篇:学院网络安全综合行动治理工作方案2017
安徽国际商务职业学院网络安全综合行动治理工作方案
为全面贯彻党中央、国务院关于网络安全的统筹部署,落实《网络安全法》,迎接党的十九大胜利召开,按照省教育厅《安徽省教育行业网络安全综合治理行动方案》(皖教秘科[2017]51号)文件要求,结合我校实际,制定本方案。
一、工作目标
坚持以问题导向、突出重点、完善机制、狠抓落实,重点加强对我校各级网站的治理、堵塞安全漏洞、补齐等保短板、规范安全管理。同时,兼顾近期与长远、综合治理与源头治理相结合,全面提升我校网络安全水平,增强信息系统防护能力,有效防范和抵御安全风险隐患,切实保障信息系统(网站)稳定运行和数据安全。
二、组织领导
学校网信工作领导小组负责统筹部署本次综合治理行动。实习实训中心牵头负责方案的实施及进展情况上报工作。各部门应充分认识此项工作的重要性,提高思想认识,夯实工作责任,加强协调配合,确保各项工作落到实处。
三、工作内容
(一)加强网站信息发布管理。
1.宣传部负责对学校门户网站信息发布情况进行检查。各部门负责对本部门网站信息发布情况进行检查。如有发布的信息中存在法律和行政法规禁止发布或传输的信息、涉及个人隐私和单位秘密的信息,应釆取删除或更正
等措施立即整改。各部门于5月31日之前将检查情况报网络信息中心(纸质版和电子版)。
2.实习实训中心加强对电子邮箱的管理,于5月31日之前对非在职人员电子邮箱账号予以注销,对使用简单密码的应采取有效措施要求更换,并建立定期更新密码的制度。
(二)堵塞安全漏洞,增强防护能力。
实习实训中心配合相关部门对主管的信息系统(网站)开展常态化监测,发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统(网站),应及时修复,尽快消除安全隐患。
(三)严格开展等保工作,履行安全保护义务。
实习实训中心于5月31日之前梳理各信息系统情况,按照《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》的要求,建立信息系统安全等级保护制度和程序,并在6月30日之前启动学校网站及信息系统实施网络安全等级测评整改工作的程序。
(四)健全网络安全事件应急响应机制。
实习实训中心研究制定信息技术安全应急预案,建立安全事件分级响应、跨部门协同处置的工作机制,加强应急处置队伍建设,落实24小时值守,并定期开展安全演练,提高教育信息系统(网站)应急处置水平。
(五)利用新生入学教育、网络安全宣传周等契机,开展网络安全宣传教育,通过形势政策课、讲座、报告会等方式面向广大师生开展网络安全宣传教育,提高网络安全意识和素养。实习实训中心组织网络安全管理人员和技术人员开展专题培训,切实提高网络安全意识、管理水平和防护能力。
第三篇:校园网络安全自查工作总结
网络安全自查工作总结
****实验小学 2018年7月1日
网络安全自查工作总结
根据教体局转发《关于开展网络安全工作落实情况自查的紧急通知》。为加强我校网络安全管理使用,保护信息数据的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利开展,净化校园网络安环境,提高信息技术防范能力,并配合教育局的要求,我校进行网络安全自查工作,具体工作如下:
一、信息网络基础设施情况
目前我校使用教体局统一教育专线网,中国移动运营商,学校主机房一个,交换机五个,网络终端100多个点位,无线路由10个,专用计算机机房一个,配有41台电脑,网络运营正常。
二、网络安全工作情况
(一)领导重视,责任分明,加强领导
为了进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的校园网络信息安全管理领导小组,负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
(二)完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制,遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。网络安全责任分工明确,按照有关制度,实行责任追究,我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。
三、责任落实情况
(一)账号安全保密制度,非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(二)计算机病毒防治制度
1.学校购买使用公安部颁布批准的电脑杀毒产品。2.未经许可证,任何人不得携入软件使用,防止病毒传染。3.凡需引入使用的软件,均须首先防止病毒传染。4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑 参数,避免电脑病毒侵袭。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全 保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵 守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(四)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息: 煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权,推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆 犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12 小时内向上级报告。
2、接受并配合教体局和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页 或自己页面,负责领导还应经常巡视操作者,如发现有违反上 述规定者应立即制止并报告校园网安全领导小组。
(五)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防 治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证 的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
四、信息设施和信息保护安全状况
目前我校信息基础设施包括学生全国学籍管理系统,办公邮箱,教育局组建的新密教育云平台网站,计算机机房,各项信息保护安全状况良好,所有电脑终端都按安装有杀毒软件,办公室公用电脑有电脑中毒风险,由学校信息办公室信息技术员,轮流值班监督检查,及时查杀病毒,避免信息泄露。
五、大数据和公民个人信息采集、存储、应用保护状况
我单位在收集家长和学生个人信息时遵循合法、正当、必要的原则,从不收集与其提供服务无关数据资源和个人信息,数据采集方式采用本人如实填写信息表,再录入信息,数据存储到全国学生学籍管理系统,在输入、存储、上传等过程均采用数据传输安全保密措施,无信息泄露、毁损、丢失情况,数据的应用都做到安全保密,数据仅限于上级教育领导机构和学校内部使用,不对第三方部门提供任何数据。各项信息管理系统帐号密码有专人负责,保证不向外人泄露账号密码,密码定期更改,并记录工作日志。
****实验小学 2018年7月1日
第四篇:2018年校园网络安全宣传周工作总结
铜梁区少云镇中和小学
2018年校园网络安全宣传周工作总结
根据铜教技装﹝2018﹞34号关于开展2018年教育系统“网络安全宣传周”活动,增强我校师生员工的网络安全意识,提高网络安全防护技能,按照文件要求并结合我校实际情况,我校在2018年9月18日—9月21日组织开展以“网络安全为人民,网络安全靠人民”为主题的网络安全宣传周活动,现总结如下:
一、成立领导小组
在接到通知以后,召开行政工作会,部署落实活动周的宣传工作,成立以校长喻祥科任组长的领导小组,落实责任分工、制定活动主题为“网络安全为人民,网络安全靠人民”活动方案,旨在提高我校师生网络安全自我保护意识。
二、活动开展
本次网络安全宣传周活动采取以下形式开展:
(一)led电子屏标语
2018年9月18日——9月21日期间每天在我校led电子屏上滚动播放“网络安全为人民,网络安全靠人民”等网络安全宣传标语,(二)开展网络安全知识进课堂活动
9月18日至21日全校的信息技术课教学内容统一安排为《网络安全知识》。
(三)微信、QQ推送
通过微信、QQ面向全校师生进行网络安全信息推送
(四)召开网络安全知识主题班会。
9月18日在全校在召开“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
(五)校园广播站
9月18日至21日,《红领巾广播站》广播栏目,播放一期以网络安全为主题的专题节目,在全校范围内宣传网络安全知识。
三、活动取得实效
通过此次网络安全知识和防护技能的宣传,规范了我校师生依法、安全、文明上网行为,提高师生网络安全意识,筑牢网络安全思想防线。
在防范方面要做到以下几点:
1.使用官方APP。一些来路不明的APP往往有病毒存在,使用官方的APP保护措施也更完善。同时要注意对APP读取短信,定位等授权,小心个人信息的泄露。
2.谨慎使用公共设备。公共的WIFI,充电桩是给外出带来了很多的便利,但也增加了网络安全风险,需要谨慎使用。
3.链接要谨慎点击。朋友圈里来路不明的二维码,很可能就是木马病毒。要时刻小心自己的隐私保护,有防范之心。
4.另外,我们还要约束自己,任何组织和个人在网络空间享有自由、行使权利的同时,必须遵守法律,尊重他人权利,对自己在网络上的言行负责。
网络安全小常识 学校教师群宣传
LED 宣传标语 网络安全课
中和小学 2018年9月21日
第五篇:校园网络安全责任书
XXX中学校园网络安全责任书
围绕总目标,落实总目标,为安全使用计算机,保护校园网络系统的安全,保证校园网络的正常运行,促进我校教育教学,提高教育教学质量,制定本责任书。
一、不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不制作、查阅、复制、传播有碍社会治安和违反社会公德的信息;
二、不得利用网络干扰其他网络用户、破坏网络服务、网络信息和网络设备等,不散布计算机病毒、不向他人发送恶意的、挑衅性的信息。
三、增强网络安全意识,不使用盗版或来路不明的软件,不将有安全隐患的计算机接入校园网,各教师必须按学校分配的IP地址上网使用,任何人不得更改IP及网络设置,不得盗用IP地址及计算机名称。
四、每台计算机上必须安装防病毒软件,各教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件并及时杀毒。
五、不得在校园网上玩电子游戏,不得传阅有政治问题和淫秽色情内容的信息;不得利用微信、QQ、微博等软件传播危害民族团结、社会稳定、国家安全的信息。
任何人不得查阅、复制或传播下列信息:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
六、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何办公室和个人不得利用联网计算机从事危害校园网及本地局域网服务器的活动。
七、使用网络的全体教职员工必须向学校法人和有关学校领导报告违法行为和有害信息。
八、不得在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
九、不得未经允许使用各种各样的WIFI设备。
十、责任人应妥善保管所使用的计算机,并对该机所发出的任何信息及浏览内容负责。
十一、对于违反本管理规定造成不良后果,将给予相应的党纪、政纪处分,情节严重的,移交司法部门处理。
教职工签字:
网络管理员签字:
校长签字:
书记签字:
XXX中学(盖章)2017年3月10日
点击咨询 