第一篇:XXX中心网络安全实施方案
XXXX网络安全实施方案
为贯彻落实XX局《XXX关于印发XXX系统XXXX网络安全工作的实施方案通知》(XXX【2017】170号)以及XXXX部有关要求,全力做好XXX系统服务保障XXXX网络安全工作,按照XXX统一部署,XXX特制定专项工作方案如下:
一、成立网络安全工作专班
组长:
副组长:
成员:
二、开展信息系统安全自查
1、以防攻击、防病毒、防篡改、防瘫痪等为重点,深入查找薄弱环节,制定风险漏洞台账,实现“遗留问题清零、可知漏洞清零、严重事件清零”;
2、组织开展新技术新应用新功能前置审查评估,停止部署没有防控能力、存在安全风险的新技术新应用新功能;
3、组织对重要涉密系统开展了专项保密检查;
4、完成缩减互联网入口及办公场所无线接入,对核心系统的核心数据采取分区分域措施,对重要数据的存储、传输进行了加密;
5、关闭或删除了不必要的应用、服务、端口和链接,强化口令和及时修补漏洞,升级系统和应用软件;
6、加强了终端安全管控,部署终端安全管理软件,实现上网行为可追溯。
7、网络安全和运维人员管理,并签订了责任书和保密协议;
8、按《网络安全法》法定的日志保存要求,确保日志保存时限不少于6个月;
二、加强网络安全建设
1、各部门需逐级签订网络安全工作责任承诺书。
2、外包服务厂家需签订保密协议。
3、对所有外网信息系统划清职责,明确责任人。
三、开展网络安全宣传
1、召开信息安全讨论会,宣贯网络安全要求。
2、组织一次全体职工的网络安全培训班。
3、LED屏幕等多媒体上开展网络安全知识宣传。
四、建立网络安全队伍、处理机制及预案。
1、建立健全网络安全应急响应机制,健全网络安全应急工作体系,制定完善网络安全事件应急预案,确保应急处置高效有序;
2、完善网络安全监测和信息通报机制,指定专人负责通报,严格执行“零事件”报告制度,坚持做到有情况报情况、无情况报平安,实现及时准确上传下达、全面有效整改处置;
3、组织做好网络安全事件应急准备,落实了24小时实时监测,明确了应急值班岗位人员,落实了7x24小时值班值守制度,做好与专业安全技术机构工作协调,确保必要时能够提供专业支持。XXX期间实行了领导带班制,实行了随时查岗和擅自脱岗追责制;
4、定期组织专业公司对网络安全进行检查,发现并消除新安全漏洞。
第二篇:校园网络安全实施方案
校园网络安全实施方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
· 1.1满足Internet分级管理需求
· 1.2需求、风险、代价平衡的原则
· 1.3综合性、整体性原则
· 1.4可用性原则
· 1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求
根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
--第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
可用性原则
安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。
分步实施原则:分级管理 分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全性
应用系统如何保证安全性 l 如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全
网络的安全层次分为:链路安全、网络安全、信息安全
网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全 信息传输安全(动态安全)数据加密 数据完整性鉴别 安全管理
信息存储安全(静态安全)数据库安全 终端安全
信息的防泄密 信息内容审计
用户 鉴别 授权(CA)
网络安全 访问控制(防火墙)网络安全检测 入侵检测(监控)IPSEC(IP安全)审计分析
链路安全 链路加密
4.1链路安全
链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测──监视──安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1 基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项 · 解决内外网络边界安全,防止外部攻击,保护内部网络
· 解决内部网安全问题,隔离内部不同网段,建立VLAN · 根据IP地址、协议类型、端口进行过滤
· 内外网络采用两套IP地址,需要网络地址转换NAT功能
· 支持安全服务器网络SSN
· 通过IP地址与MAC地址对应防止IP欺骗
· 基于IP地址计费
· 基于IP地址的流量统计与限制
· 基于IP地址的黑白名单。
· 防火墙运行在安全操作系统之上
· 防火墙为独立硬件
· 防火墙无IP地址
解决方案:选用宝信的 eCop XSA3000
5.2 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项 · 提供应用代理服务,隔离内外网络
· 用户身份鉴别
· 权限控制
· 基于用户计费
· 基于用户的流量统计与控制
· 基于WEB的安全管理
· 支持VPN及其管理
· 支持透明接入
· 具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用宝信的 eCop XSA3000
(2)防火墙基本配置+网络加密机(IP协议加密机)
5.3 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+ 监控)
用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项
· 网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)
· 操作系统安全性检测
· 网络监控与入侵检测
解决方案:选用宝信的 eCop XSA3000+网络安全分析系统+网络监控器
第三篇:网络安全活动实施方案
网络安全活动实施方案
新野县王庄镇王桥小学
网络安全活动实施方案
为提升全社会的网络安全意识和安全防护技能,中央网络安全和信息化领导小组决定每年9月份第三周开展“国家网络安全宣传周”活动。为加强网络安全宣传这一活动,并从以下几个方面实施该活动。
一、指导思想
深入贯彻落实总书记系列重要讲话精神和总体国家安全观,以学习宣传总书记网络强国战略思想、国家网络安全有关法律法规和政策标准为核心,以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的,政府主导、多方参与,在全国范围内集中开展网络安全宣传教育活动,增强广大网民的网络安全意识,提升基本防护技能,营造安全健康文明的网络环境,保障人民群众在网络空间的合法权益,切实维护国家网络安全。
二、活动时间 2016年9月1日至9月23日。
三、活动主题 共建网络安全 共享网络文明。
四、重点宣传内容
(一)学习宣传总书记系列重要讲话精神和网络强国战略思想,大力传播“安全方面最大的风险是没有意识到风险”理念,动员广大网民自觉成为维护国家网络安全的重要力量,培养公众网络安全基础意识和防护能力。
(二)深入宣传党的十八届四中、五中全会和总书记“4·19”重要讲话精神,大力宣传网络空间政策法规和案例,使公众了解网络空间法治化进程,进一步营造依法办网、文明上网、安全上网的良好氛围。
(三)学习宣传“四有好网民”理念。重点在广大青少年中开展争做“中国好网民”系列宣传教育活动,培养青少年爱科学、知安全、懂安全、会安全,成为捍卫网络安全的未来主人。
五、活动方式
结合社会热点和百姓民生,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下 形式:
(一)组织宣传活动。
邀请网络安全方面的专家,组织网络安全知识专题讲座,普及网络安全知识;门户网站上开辟网络安全宣传专栏,发布网络安全有关知识;张贴与本次活动有关的宣传条幅、宣传海报等。
(二)网络安全隐患排查。
对机房设备和网站及其他信息系统的安全状况进行自查,排查可能存在的安全隐患,同时对办公用计算机进行安全排查,重点检查涉密文件的处理方式是否合乎规范。
(三)开展“网络安全知识进课堂”活动。永兴镇初中各班级要求各学校在课堂中讲授网络安全知识或防护技能,参观网络安全设施。
(四)开展大学生网络安全知识竞赛。
以“普及网络安全知识,提高师生网络素养”为主题,开展“网安启明星”中学生生网络安全知识竞赛。大赛由初赛、复赛、决赛三个环节组成。
(五)组织开展网络安全宣传作品大赛。
鼓励各单位制作形式多样的宣传作品,例如网络安全宣传手册、微视频、微信公众平台、宣传活动网页和网络安全有关文章等。本次网络安全征文活动,可通过传媒网直接提交。
六、工作要求
(一)加强领导,提前谋划。要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方
案。在国家网络安全宣传周期间积极组织开展网络安全宣网络安全宣传活动方案传教育活动,切实办好网络安全宣传周。
(二)突出实效,形成声势。活动期间统一使用“国家网络安全宣传周”标识,突出宣传周主题和宣传重点。充分利用网站、报刊和各类新媒体平台,进行广泛宣传,扩大覆盖面,提高影响力,普及网络安全防护技能,提升师生的网络安全意识。
(三)做好总结,表彰先进。永兴镇初中政教处从各个方面考核学生的各个方面综合素质,对实施的好的学生给与表扬奖章
第四篇:幼教中心网络安全自查报告
幼教中心网络安全自查报告
为了加强我园教育信息网络安全管理,保护信息系统的安全,促进我园信息技术的应用和发展,保障教育教学和管理工作的顺利进行,根据讷河市教育局的要求,对我园计算机信息系统开展以网络安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我园建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我园建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、园管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我园也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
第五篇:网络安全及保密检查实施方案
网络安全及保密检查实施方案
为进一步严格我局网络信息安全管理,强化网络安全使用,全面提高网络安全保障能力和水平,根据计算机网络保密管理的要求,结合本校关于保密工作的有关要求,制订本方案。
一、目标任务
一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识,使全体人员熟悉网络和信息安全的新形势、新特点,进一步增强在工作当中杜绝安全风险、防止信息泄密的意识,做好各项风险防范和应对措施,切实履行网络安全工作责任。
二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查,建立计算机使用台账,对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录,全面清查掌握本单位终端设备、网络设备和保密设施情况。
三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查,重点检查财政专网和党政专网,重点检查有无同时连接专网、互联网的计算机,严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。
四是强化整改。通过检查,及时发现、解决问题,落实问题整改,完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用,全面提升计算机和网络使用、管理和防护的安全水平。
二、组织方式及实施步骤
(一)组织方式
1.由设备使用人员进行自查、清理。
2.由办公室组织人员对计算机使用情况进行检查,检查中发现的问题应及时整改,确保计算机网络安全。
(二)实施步骤
1.安全自查(2017年5月16日至2017年5月19日)。
各科室组织对本科室计算机、网络使用情况进行自查,对连接互联网计算机上与工作无关的资料进行清理。
2.检查整改(2017年5月22日至2017年5月25日)由办公室组织人员对清理情况进行检查,对检查中发现的问题做好登记,及时报告。信息中心配合做好检查中的技术工作,根据检查中发现的问题制定解决方案,确保迅速有效解决问题。
3.规范管理(2017年5月26日至2017年12月31日)
信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账;相关办公室负责印制计算机设备登记清单,明确设备使用范围和责任人员,并不定期开展检查。
三、工作要求
(一)明确责任,强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则,配备给各科室人员的计算机由使用人员负责,在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求,对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的,要追究相关人员的责任。
(二)防范风险,及时整改。要强化风险控制,全面排除安全风险隐患,严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施,做到边检查边梳理,边检查边整改,健全内部防范体系,提高安全保障能力,进一步加强网络和信息安全的管理,切实解决可能存在的风险问题。
(三)健全制度,完善机制。建立报告制度,设立问题台账,发现问题要及时向主管领导报告;建立通报制度,对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报;形成日常检查机制,定期和不定期检查各项安全管理制度落实情况。
1、禁止私自安装、使用各种无线网络设备,现有未经批准的接入设备一律停用。
2、每台计算机自行加强管理;
3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。
4、严禁在党政专网和财政专网存储、处理、传输涉密信息。
5、严禁在计算机上安装使用非正版防护软件和Office软件。
6、定期更新防病毒软件病毒库,定期更新操作系统补丁。
7、连接党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息,不得存储与专网工作无关的资料。
8、根据每台计算机唯一网络地址分配固定IP,并报经有关部门备案后启用;严禁个人擅自修改IP地址或连接无线路由设备,需要修改IP或增加联网设备,需经主要领导审批后由信息中心实施;严禁将连接审计专网的计算机连接互联网。
9、连接互联网的计算机、U盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。
10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。
11、不得私自联系维修人员进行维修,严禁私自拆卸、更换计算机附属设备部件。设备出现故障,由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁,严禁私自处理计算机网络设备。
12、涉密计算机和涉密人员专人专机,涉密计算机使用人员需签订保密承诺书,并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户;加强涉密设备维修报废管理,严禁私自维修、拆除或报废。
13、严禁私自将涉密计算机带离办公环境,严禁私自打印、复制、传播涉密文件和信息,非涉密人员不得私自登陆和使用涉密计算机。
14、各自的计算机上安装的保密文件检查软件不能擅自停用。
点击咨询 