第一篇:白名单信息安全技术措施的工作汇报
关于白名单及信息安全技术措施的工作汇报
为进一步贯彻落实中央关于加强互联网行业管理、净化互联网络环境的要求,充分发挥互联网站备案管理的网站主办者溯源和接入地溯源作用,更好地服务于互联网管理各项重点工作,结合当前我公司的业务发展情况,有效控制未备案网站的开放及网站内容的合法性,特开发白名单制度相关措施,并积极通过硬件等联动设备进行预审工作,并取得良好效果。现就我公司开发的白名单管理系统及信息安全技术手段做如下汇报:
自2009年5月以来,工信部先后颁发一系列监督、落实有关网站备案管理及真实性核验的相关文件。八度网络作为互联网接入单位,我们有义务认真且具有实效的落实各项规定。我们为此对我们的主机管理系统进行了升级,所有客户必须提交备案材料或者备案号审核才可以绑定域名以至网站正常访问。虽然有效的控制了我们的直接客户,但是对于我们的托管服务器用户不能进行有效控制,为此一直困扰着我们进行了大量的人工复查工作。2009年12月,金盾防火墙的白名单技术的诞生,解决了这一问题。我公司也根据白名单的硬件措施进行了诸多软件的配合。具体的操作及说明如下:
一.我公司根据实际运用情况,开发了白名单提交系统,以便进行统一的审核及管理 域名:填写不带WWW的域名,并检测该域名是否已在系统内,并对已经录入黑名单的域名进行拒绝录入系统;
二级域名:方便录入二级域名及顶级域名非我公司接入,但二级域名为我公司接入的用户提交;
IP地址:客户在我公司对应的IP地址;
备案编号:录入已经成功备案的备案号,方便我们对域名进行审核;
备案帐号:录入在备案系统里的帐号;
备案密码:录入在备案系统里的密码,可以将之前非我公司接入的用户方便接入到我公司; 详细信息的填写及相关证件照片的录入。
二、成功录入后,我们将对录入的信息进行审核,材料真实且通过内网测试网站内容为合法内容均可放行
三、成功审核的白名单进行导出待录入防火墙
1.对所提交的域名进行网页标题的自动获取,在不用打开网站的情况下得知网站性质;
2.自动获取带WWW和不带WWW的域名IP,及时判断所属服务器是否为我公司接入,若已转移,将及时删除白名单系统,拒绝访问;
3.对于审核通过的域名导出为TXT文本,进行防火墙导入的准备.4.若提交内容经过审核有问题,我们将予以删除.并保留删除记录及填写删除原因.方便客户查询
四、录入防火墙
将导出为TXT文本的域名在防火墙的域名管理内进行导入.实现文本内的域名均可正常访问,而没有导入的域名均拒绝访问.真正实现在机房顶端的未备案域名拒绝接入的效果。从而不用担心整机租用与托管用户无法监控的情况。
五、违法信息处理机制
1、采购扫描设备,进行自主检查;
为有效达到预防与监控违法信息存在的问题,单靠人工预审的模式,无法及时有效真实的去反映和处理。为此我公司特向上海一软件开发商采购了一套硬件旁路监控设备。有效进行违法信息的发现与处理机制。
通过设备设置要监控的关键字,目前我们监控的有588个关键字,并不断增加 根据扫描得出的数据进行人工审核
2、联动平台
审核标准,剔除即为删除白名单,拒绝访问。先停止,再联系处理
并做好详细的记录,方便客户查询
信息综合查询系统,客户可通过该系统进行查询处理
通过白名单管理系统及违法信息的监控联动处理,有效达到了维护本机房网站备案及违法信息时时监控的措施。安徽八度网络科技有限公司将继续严格遵守国家相关法律法规和公共秩序良俗,进一步加强对互联网信息的管理和审核,加强对IDC机房的监管工作,杜绝未备案网站的流入与减少违法信息的出现,保证以积极健康的内容回报社会。希望领导和广大客户对我们的工作进行监督,将网络信息安全工作做好,做实。
第二篇:信息安全工作汇报
篇一:2011信息安全工作报告 信息安全工作报告 焦作市邮政局
根据《焦作市银行业金融机构信息安全工作指导意见》(焦银办发
[2012]8号)文件精神,我局有序开展了邮政金融信息安全工作,规范了邮政金融信息安全工作,市局领导对信息安全系统工作一直十分重视,成立了专门的邮政金融信息安全工作领导小组,建立健全了信息安全保障组织体系和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度,采取了多种措施防范信息安全保密有关事件的发生,总体上看,我局信息安全工作做得比较扎实,效果也比较好。
现就我局2011信息安全工作总结报告如下:
一、2011年信息安全工作情况
1、信息安全组织管理。我局成立了以尚副局长为组长,程副行长为副组长,各业务部及县(市、区)邮政局、各县(市)支行负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构,信息技术中心主任为具体负责人,并配备专职信息安全管理员。
2、日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行,杜绝随意马虎。在运维管理上,信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。
4、信息安全应急管理。为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。
二、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。
1、在信息安全保障方面,采取了单位主要负责人负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全面工作责任制。
2、加强了信息系统安全运行管理制度,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。
3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范,符合管理机构的相关要求,建立了机房管理制度,并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。
4、按照相关规范,网络接入是经相关部门申核与必要的检测才方可接入,防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理,对系统维护和网络管理明确了岗位职责,并实行了a、b角制度,建立了系统升级登记制度和文档保管制度。
三、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于金融网点线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、对金融机构内部工作责任不清晰、不明确,立即进行完善和明确,并做好信息部门和业务部门协调工作。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
二○一二年二月二十日篇二:信息安全总结(完整版)信息安全的含义
信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。
信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性和不可否认性。信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。
信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性
信息安全的重要性
1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长
4:信息安全已成为社会的焦点问题 信息保障(information assurance)为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。1:保护(protect)2:检测(detect)3:反应(react)4:恢复(restore)
信息安全模型(pd2r)保护(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测(detect)利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。反应(react)
对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。恢复(restore)
一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。密码学发展大致分为三个阶段: 1:古典密码时期 2:近代密码时期 3:现代密码时期
现代密码学的重要事件
1:1949年shannon发表题为《保密通信的信息理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃)
2:1976年后,美国数据加密标准(des)的公布使密码学的研究公开,密码学得到了迅速发展。
3:1976年,diffe和hellman提出公开密钥的加密体制的实现,1978年由rivest、shamire和adleman 提出第一个比较完善的公钥密码体制算法(第二次飞跃)
密码学的基本概念 密码学(cryptology)是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。
1:密码编码学(cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。2:密码分析学(cryptanalytics):主要研究加密消息的破译或消息的伪造.破译算法的分类(递减)
1:全部破译.密码分析者找到密钥key。
2:全盘推导.密码分析者找到一个代替算法a,在不知道密钥key的情况下,等价于dkey(c)=p。实例(或局部)推导密码分析者从截获的密文中找出明文。3:信息推导.密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。
古典密码体制 1:单表密码 2:多表密码
3:多字母代换密码 密码分析学
密码分析学:研究如何分析或破解各种密码编码体制的一门科学。密码分析:常用的方法有以下4类:
1:唯密文攻击(ciphertextonly attack)2:已知明文攻击(knownplaintext attack)3:选择明文攻击(chosenplaintext attack)4:选择密文攻击(chosenciphertext attack)
对称密码算法
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
对称密码算法的分类序列密码 1:分组密码 2:序列密码 对称密码算法的优缺点 优点:
(1)效率高,算法简单,系统开销小(2)适合加密大量数据
(3)明文长度与密文长度相等 缺点:
(1)需要以安全方式进行密钥交换(2)密钥管理复杂 序列密码
序列密码是对称密码体制中的一类,主要用于政府、军事等领域。
序列密码的加密过程是先把明文转换成明文数据序列,然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。
序列密码小结
1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播
4:实时性好,运算速度快,加密、解密易实现 5:密钥分配困难 分组密码的简介
分组密码(block cipher)是现代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制。
分组密码的加密原理是将明文按照某一规定的n bit长度分组(最后一组长度不够时要用规定的值填充,使其成为完整的一组),然后使用相同的密钥对每一分组分别进行加密。分组密码设计思想 1:扩散
所谓扩散,是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化,以便隐蔽明文的统计特性;扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联,或者说,明文和密钥中任何一比特值得改变,都会在某种程度上影响到密文值的变化,以防止统计分析攻击。2:混乱
所谓混乱,是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击。混乱可以用“搅拌机”来形象地解释,将一组明文和一组密文输入到算法中,经过充分混合,最后变成密文。同时要求,执行这种“混乱”作业的每一步都必须是可逆的,即明文混乱以后能得到密文,反之,密文经过逆向的混乱操作以后能恢复出明文。des概述
1:分组加密算法:明文和密文为64位分组长度。
2:对称算法:加密和解密除密钥编排不同外,使用同一算法。3:密钥长度:56位,但每个第8位为奇偶校验位,可忽略。
4:密钥可为任意的56位数,但存在弱密钥,容易避开。5:采用混乱和扩散的组合,每个组合先替代后置换,共16轮。
6:只使用了标准的算术和逻辑运算,易于实现。des问题讨论(分组密码体制)1:des的强度:56比特的密钥长度
理论上的强度,97年$100000的机器可以在6小时内用穷举法攻破des。
实际攻破的例子,97年1月提出挑战,有人利用internet的分布式计算能力,组织志愿军连接了70000多个系统在96天后攻破。
这意味着随着计算能力的增长,必须相应地增加算法密钥的长度。
2:最近的一次评估是在1994年1月,当时决定1998年12月以后,des不再作为联邦加密标准。
3:aes(128位)取代des rsa公钥密码的小结(公钥密码体制)1:第一个较完善的公开密钥算法。2:目前使用最多的一种公钥密码算法。3:rsa的基础是数论的欧拉定理。
4:rsa的安全性依赖于大对数的因数分解的困难性。5:密码分析者既不能证明也不能否定rsa的安全性。6:既能用于加密也能用于数字签名。
7:rsa算法在美国申请了专利(2000年9月30日到期),但在其他国家无专利。
公钥密码体制的优缺点 优点:
1:解决密钥传递的问题 2:大大减少密钥持有量
3:提供了对称密码技术无法或很难提供的服务(数字签名)缺点:
1:计算复杂、耗用资源大
2:非对称会导致得到的密文变长 混合加密体制 散列算法(hash)
对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(message digest)。公式表示形式: h=h(m)m:任意长度的消息
h:散列(hash)函数或杂凑函数h:固定长度的散列值
散列算法的特点
1:h能够应用到任意长度的数据上。
2:h能够生成大小固定的输出。3:对干任意给定的x,h(x)的计算相对简单。4:对于给定的散列值h,要发现满足h(x)=h的x在计算上是不可行的。
5:对于给定的消息x,要发现另一个消息y满足h(y)=h(x)在计算上是不可行的,则称h为弱单向hash函数。
6:对于单向函数h,若要找任意一对消息x,y。且x≠y,使满足h(y)=h(x)在计算上是不可行的,则称h为强单向hash函数。7:主要的散列算法: md5(128位)、sha(160位)等 密钥管理的简介
1:密码系统的安全性取决于密钥的保密性,在考虑密码系统的设计时,需要解决的核心问题是密钥管理问题,而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术,它除了技术性的因素外,还有人的因素。3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理,包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。5:密钥管理目的是维护系统中各实体之间的密钥关系,以抗击各种可能的威胁。密钥类型
1:基本密钥(base key)2:会话密钥(session key)
3:密钥加密密钥(key encrypting key)4:主机主密钥(host master key)
在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。
密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁
密钥的分配
1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配
密钥存储 1:文件形式。2:加密形式。
3:利用确定算法来生成密钥。
4:存入专门密码装置中(存储型、智能型)。
5:多个密钥分量形式存储。篇三:网络及信息安全工作汇报 莲湖区行知小学
网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30m带宽,3个ip地址,桌面出口带宽2m以上。
1、硬件建设 网管中心现有:d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网ip分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用ups供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了ip,并与mac地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有nod防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。(5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕icp备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结
第三篇:2011年信息安全工作汇报
一、信息安全状况总体评价
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
四、对信息安全工作的意见和建议
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的WORD系统,加之计算机的CPU也不是纯国产,对于信息安全有着一定的安全隐患。
第四篇:网络及信息安全工作汇报
莲湖区行知小学 网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30M带宽,3个IP地址,桌面出口带宽2M以上。
1、硬件建设
网管中心现有:D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网IP分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用UPS供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了IP,并与MAC地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(1)服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。(2)骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有NOD防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
(5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度
2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕ICP备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对网络及信息安全管理制度的落实情况、网络的建设和使用情况,计算机安全管理和防范措施的落实情况进行检查。
(五)重视网络文化教育
在学校内张贴宣传海报,倡导文明上网,弘扬网络道德,定期开展以网络安全、文明上网等为主题的网络文化教育活动,起到了良好的普及教育作用。
三、学校网络及信息安全工作存在的问题及整改措施
各年级组计算机不能及时升级杀毒软件,按时查杀病毒,易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁,对重要文件不备份,易造成文件丢失。
今后,学校网管中心将加强计算机安全员的督促、指导工作,定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份,创建系统恢复文件,确保计算机在感染病毒后资料万无一失。
莲湖区行知小学 2011年11月
莲湖区行知小学 网络及信息安全工作汇报
莲湖区行知小学 2011年11月
第五篇:11年信息安全工作汇报
2011年信息安全工作汇报
一、信息安全状况总体评价
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情
况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。
信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进
行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格
按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
四、对信息安全工作的意见和建议
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的WORD系统,加之计算机的CPU也不是纯国产,对于信息安全有着一定的安全隐患。
点击咨询 