最新网络安全自查工作总结(7篇)
总结是对某一特定时间段内的学习和工作生活等表现情况加以回顾和分析的一种书面材料,它能够使头脑更加清醒,目标更加明确,让我们一起来学习写总结吧。优秀的总结都具备一些什么特点呢?又该怎么写呢?那么下面我就给大家讲一讲总结怎么写才比较好,我们一起来看一看吧。
网络安全自查工作总结篇一
为贯彻落实2018年网络安全执法检查的会议精神,根据湟中县公安局关于“2018年公安机关网络安全执法检查工作安排”的通知,我们学校非常重视此项工作,把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为保证网络信息系统的安全运行,我们学校加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的统计环境。下面将详细情况自查汇报如下:
一. 基本情况
近年来,为保证教育信息化工作顺利开展,我们学校先后为各办公室配备了办公电脑,各教室安装了
教学
用多媒体电脑,并为信息技术教学安装了5个计算机教室,安装办公软件系统及信息安全防护系统。同时,成立了信息中心,具体负责信息系统及电脑的日常维护。目前,我们学校各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。二、信息安全系统运行情况
我们学校成立了网络信息安全领导小组,党组成员及各科室负责人为成员,领导小组安排计算机知识丰富、责任心强的同志,具体负责安全维护工作。在日常工作中,不断完善网络安全技术防范措施,加强网络安全管理。在领导的高度重视下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、安装并启用了防火墙设备,对互联网有害信息进行过滤、封堵,防止病毒、反动不良信息入侵。
2、在局域网内安装了杀毒软件,不定期对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、及时修补电脑系统及各种软件的补丁。
4、绑定ip地址。发现不良信息可以定位信息来源。
5、对各信息系统进行定期维护,每个系统各部门都有指定人员负责。
6、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、
遵守规章制度学校在网络信息系统的运行和维护中,坚决遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规的规定。学校也制定了《学校网络安全管理制度》和《网络安全应急预案》。
四、存在不足
通过近期的网络安全自查,仍存在一些不足:
① 专业技术人员较少,且年龄偏大,很难及时了解和掌握应对应日新月异、层出不穷的网络安全问题的技术手段,信息系统安全方面可投入的力量有限。
② 学校相关规章制度未能覆盖到信息系统安全的所有方面。
③ 遇到计算机病毒侵袭等突发事件处理不够及时。
湟中县第一中学
2018年7月9日
网络安全自查工作总结篇二
网络安全自查工作总结
单位:华师附属航天龙城小学
根据上级网络安全管理文件精神,我校成立了网络信息安全工作领导小组,在组长周辉的领导下,制定计划,明确责任,具体落实,对校园网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。现将活动情况总结如下:
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。
组长:周辉 副组长:张传东
成员:魏志雄,吴世锋,康红祥,缪子君,任述垒,陈勇 为进一步加强网络信息系统安全管理工作,我校成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:校长周辉为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副校长张传东负责计算机网络与信息安全管理工作的日常事务。魏志雄,任述垒负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
2、健全制度,强化管理。
我校陆续健全了一系列学校网络安全管理规章制度。包括:《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过完善各种规章制度,让相关人员切实担负起对信息内容安全的监督管理工作责任。
二、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于近年来学校计算机数量也不断增多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。在使用计算机房时,为了避免计算机管理员的思想出现摇动,学校教务处专门分管学校所有的计算机,对每台计算机的使用情况详细的进行登记。
三、大力开展绿色上网、文明上网,安全上网等宣传教育
加大宣传教育力度,增强师生网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。
四、组织开展形式多样的宣传活动
1、我校利用升旗仪式,举行一次内容为“共建网络安全,共享网络文明”的宣传演讲。
2、在学校悬挂横幅,横幅内容为“共建网络安全,共享网络文明”,还利用体育馆前的电子大屏滚动,滚动播放有关的宣传语。
3、在宣传栏中开辟一个网络安全宣传专栏,对开展宣传活动的方案等相关资料以及宣传资料进行公布。
4、出一期主题为“共建网络安全,共享网络文明”的黑板报。
5、各班均开展了一次网络安全知识主题班会。
通过以上这些形式的宣传,我校师生对网络宣传的相关法律法规和规定有了更深一步的理解,师生的信息安全防范意识也有了进一步的提高,师生上网安全意识得到增强。但我们还是会在以后的工作中,继续坚持开展网络安全知识教育。
华师附属航天龙城小学
2017年6月5日
网络安全自查工作总结篇三
2018年网络安全自查工作总结
为贯彻落实2018年网络安全执法检查的会议精神,根据公安南开分局关于“2018年公安机关网络安全执法检查工作安排”的通知,我单位非常重视此项工作,把搞好网络安全管理及信息安全当做事关国家安全、社会稳定的大事来抓。为保证网络信息系统的安全运行,我单位加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的统计环境。下面将详细情况自查汇报如下:
一、基本情况
近年来,为保证网络信息化工作顺利开展,我单位先后为各下属科室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,我单位各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
二、信息安全系统运行情况
我单位成立了网络信息安全领导小组,党组成员及各科室负责人为成员,领导小组安排计算机知识丰富、责任心强的同志,具体负责安全维护工作。
我单位在日常工作中,不断完善网络安全技术防范措施,加强网络安全管理。在领导的高度重视下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,防止病毒、反动不良信息入侵。
2、在局域网内安装了杀毒软件,各部门定期会对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、及时修补电脑系统及各种软件的补丁。
4、绑定ip地址。发现不良信息可以定位信息来源。
5、对各信息系统进行定期维护,每个系统各部门都有指定人员负责。
6、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、遵守规章制度
我单位在网络信息系统的运行和维护中,都坚决准守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《统计网站和网局暂行管理办法》、《互联网信息服务管理办法》等法律法规的规定。
四、存在不足
通过近期的网络安全自查,仍存在一些不足:
一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是单位相关规章制度未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。
南开区总工会
2018年6月14日
网络安全自查工作总结篇四
网络安全自查工作总结
****实验小学2018年7月1日
网络安全自查工作总结根据教体局转发《关于开展网络安全工作落实情况自查的紧急通知》。为加强我校网络安全管理使用,保护信息数据的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利开展,化校园网络安环境,提高信息技术防范能力,并配合教育局的要求,我校进行网络安全自查工作,具体工作如下:一、信息网络基础设施情况目前我校使用教体局统一教育专线网,中国移动运营商,学校主机房一个,交换机五个,网络终端100多个点位,无线路由10个,专用计算机机房一个,配有二、网络安全工作情况(一)领导重视,责任分明,加强领导
为了进一步提高教育网络信息安全工作水平,健康发展,我校建立了专门的网络信息安全管理组织,促进教育信息化成立了由分管
负责制定
41台电脑,网络运营正常。
净领导、网络管理员组成的校园网络信息安全管理领导小组,学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。(二)完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制,遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。网络安全责任分工明确,按照有关制度,实行责任追究,我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。三、责任落实情况(一)账号安全保密制度,非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。(二)计算机病毒防治制度
1.学校购买使用公安部颁布批准的电脑杀毒产品。2.未经许可证,任何人不得携入软件使用,防止病毒传染。3.凡需引入使用的软件,均须首先防止病毒传染。
4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》息内容。(四)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。煽
捏造或者歪曲事实、散布,使他们的信动民族仇恨、民族歧视、破坏民族团结。谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆
犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12 小时内向上级报告。
2、接受并配合教体局和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上定者应立即制止并报告校园网安全领导小组。(五)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情2、培训计算机病毒防治管理人员;3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严
述规重破坏等重大事故及时向公安机关报告,并保护现场。四、信息设施和信息保护安全状况目前我校信息基础设施包括学生全国学籍管理系统,办公邮箱,教育局组建的新密教育云平台网站,计算机机房,各项信息保护安全状况良好,所有电脑终端都按安装有杀毒软件,办公室公用电脑有电脑中毒风险,由学校信息办公室信息技术员,轮流值班监督检查,及时查杀病毒,避免信息泄露。五、大数据和公民个人信息采集、存储、应用保护状况我单位在收集家长和学生个人信息时遵循合法、正当、必要的原则,从不收集与其提供服务无关数据资源和个人信息,数据采集方式采用本人如实填写信息表,再录入信息,数据存储到全国学生学籍管理系统,在输入、存储、上传等过程均采用数据传输安全保密措施,无信息泄露、毁损、丢失情况,数据的应用都做到安全保密,数据仅限于上级教育领导机构和学校内部使用,不对第三方部门提供任何数据。各项信息管理系统帐号密码有专人负责,密码,密码定期更改,并记录工作日志。
保证不向外人泄露账号
****实验小学2018年7月1日
物业安保培训方案为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。二.培训的及要求培训目的1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场
保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律
常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门
卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。2、培训要求1)保安理论培训通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。2)消防知识及消防器材的使用通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。3)法律常识及职业道德教育通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。4)工作技能培训
网络安全自查工作总结篇五
网络安全自查工作总结
****实验小学
2018 年 7 月 1 日
网络安全自查工作总结
根据教体局转发《关于开展网络安全工作落实情况自查的紧急通
知》。为加强我校网络安全管理使用,保护信息数据的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利开展,净
化校园网络安环境,提高信息技术防范能力,并配合教育局的要求,我校进行网络安全自查工作,具体工作如下:
一、信息网络基础设施情况
目前我校使用教体局统一教育专线网,中国移动运营商,学校
主机房一个,交换机五个,网络终端 100 多个点位,无线路由 10 个,专用计算机机房一个,配有 41 台电脑,网络运营正常。
二、网络安全工作情况
(一)领导重视,责任分明,加强领导
为了进一步提高教育网络信息安全工作水平,促进教育信息化
健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管
领导、网络管理员组成的校园网络信息安全管理领导小组,负责制定
学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算
机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网
络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积
极采取必要的防范技术措施,预防网络安全事故的发生。
(二)完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制,遵
守“教学仪器设备和实验室管理办法”,做好安全保卫工作。凡进入
机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意
使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关
规定。杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。机房开放结束时,工作人员必须要关妥
门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切
断电源总开 电教组成员负责管理、维修学校所有计算机,出现重大
事故应及时报上级领导。学校计算机管理人员需定期维护计算机软
件和数据,重要信息定期进行检查和备份。网络管理员负责校园用户
计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据
备份。网络安全责任分工明确,按照有关制度,实行责任追究,我单
位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负
主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任
追究制度对相关人员进行追责。
三、责任落实情况
(一)账号安全保密制度,非法用户使用合法用户的账号进入校
园网的,追究该帐号拥有者的安全责任。
(二)计算机病毒防治制度
1.学校购买使用公安部颁布批准的电脑杀毒产品。
2.未经许可证,任何人不得携入软件使用,防止病毒传染。 3.凡需引入使用的软件,均须首先防止病毒传染。
4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处
理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠
道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到
软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑
参数,避免电脑病毒侵袭。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全
保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵
守和维护《计算机信息网络国际互联网安全保护管理办法》,使他
们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信
息内容。
(四)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播
下列信息: 煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆
国家政权,推翻社会主义制度。煽动分裂国家、破坏国家统一。煽
动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布
谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶
杀、恐怖、教唆 犯罪。公然侮辱他人或者捏造事实诽谤他人。损害
国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在 12 小时内向上级报
告。
2、接受并配合教体局和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公
安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在 12 小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页
或自己页面,负责领导还应经常巡视操作者,如发现有违反上 述规
定者应立即制止并报告校园网安全领导小组。
(五)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情
2、培训计算机病毒防治管理人员; 3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防
治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计
算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严
重破坏等重大事故及时向公安机关报告,并保护现场。
四、信息设施和信息保护安全状况
目前我校信息基础设施包括学生全国学籍管理系统,办公邮箱,教育局组建的新密教育云平台网站,计算机机房,各项信息保护安全
状况良好,所有电脑终端都按安装有杀毒软件,办公室公用电脑有电
脑中毒风险,由学校信息办公室信息技术员,轮流值班监督检查,及
时查杀病毒,避免信息泄露。
五、大数据和公民个人信息采集、存储、应用保护状况
我单位在收集家长和学生个人信息时遵循合法、正当、必要的原
则,从不收集与其提供服务无关数据资源和个人信息,数据采集方式
采用本人如实填写信息表,再录入信息,数据存储到全国学生学籍管
理系统,在输入、存储、上传等过程均采用数据传输安全保密措施,无信息泄露、毁损、丢失情况,数据的应用都做到安全保密,数据仅
限于上级教育领导机构和学校内部使用,不对第三方部门提供任何数
据。各项信息管理系统帐号密码有专人负责,保证不向外人泄露账号
密码,密码定期更改,并记录工作日志。
****实验小学 2018 年 7 月 1 日
网络安全自查工作总结篇六
网络安全自查工作总结
****实验小学 2018年7月1日
网络安全自查工作总结
根据教体局转发《关于开展网络安全工作落实情况自查的紧急通知》。为加强我校网络安全管理使用,保护信息数据的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利开展,净化校园网络安环境,提高信息技术防范能力,并配合教育局的要求,我校进行网络安全自查工作,具体工作如下:
一、信息网络基础设施情况
目前我校使用教体局统一教育专线网,中国移动运营商,学校主机房一个,交换机五个,网络终端100多个点位,无线路由10个,专用计算机机房一个,配有41台电脑,网络运营正常。
二、网络安全工作情况
(一)领导重视,责任分明,加强领导
为了进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的校园网络信息安全管理领导小组,负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
(二)完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制,遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。网络安全责任分工明确,按照有关制度,实行责任追究,我单位建立了网络安全责任追究制度,主管领导负总责,具体管理人员负主责;本单位尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。
三、责任落实情况
(一)账号安全保密制度,非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(二)计算机病毒防治制度
1.学校购买使用公安部颁布批准的电脑杀毒产品。 2.未经许可证,任何人不得携入软件使用,防止病毒传染。3.凡需引入使用的软件,均须首先防止病毒传染。4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑 参数,避免电脑病毒侵袭。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全 保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵 守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(四)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息: 煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权,推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言,扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆 犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12 小时内向上级报告。
2、接受并配合教体局和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页 或自己页面,负责领导还应经常巡视操作者,如发现有违反上 述规定者应立即制止并报告校园网安全领导小组。
(五)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防 治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证 的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
四、信息设施和信息保护安全状况
目前我校信息基础设施包括学生全国学籍管理系统,办公邮箱,教育局组建的新密教育云平台网站,计算机机房,各项信息保护安全状况良好,所有电脑终端都按安装有杀毒软件,办公室公用电脑有电脑中毒风险,由学校信息办公室信息技术员,轮流值班监督检查,及时查杀病毒,避免信息泄露。
五、大数据和公民个人信息采集、存储、应用保护状况
我单位在收集家长和学生个人信息时遵循合法、正当、必要的原则,从不收集与其提供服务无关数据资源和个人信息,数据采集方式采用本人如实填写信息表,再录入信息,数据存储到全国学生学籍管理系统,在输入、存储、上传等过程均采用数据传输安全保密措施,无信息泄露、毁损、丢失情况,数据的应用都做到安全保密,数据仅限于上级教育领导机构和学校内部使用,不对第三方部门提供任何数据。各项信息管理系统帐号密码有专人负责,保证不向外人泄露账号密码,密码定期更改,并记录工作日志。
****实验小学 2018年7月1日
网络安全自查工作总结篇七
大唐华银怀化巫水流域水电开发有限公司
2018年网络安全自查总结
根据发改委2014年14号令《电力监控系统安全防护规定》,公司深入贯彻集团公司和华银公司信息化工作精神,弘扬“务实,奉献,创新,奋进”的大唐精神,坚持“价值思维、效益导向”,以信息安全为抓手,以持续改进为手段,以信息技术为支撑,积极开展了各项信息化工作,保证了信息安全,有效地支撑了公司生产和经营工作。公司高度重视信息安全工作,狠抓信息设备整治,组织开展了电力监控系统安全防护和网络与信息安全检查等工作,全面排查公司信息网络存在的问题和隐患,制定措施,闭环整改,确保安全。2017年,公司系统未发生信息系统重大泄密事件,未发生被行业内或政府部门通报的信息安全事件,未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,未发生因信息化管理工作不力所造成的安全生产事故,完成了年度工作目标。严格执行《网络安全法》,不发生信息系统重大泄密事件,不发生被行业内或政府部门通报的信息安全事件,不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,不发生因信息系统原因造成的安全生产事故。争当信息化排头兵。进一步健全信息化制度体系,优化基础设施环境,提高人才队伍素质,提升信息化管理水平,确保信息化工作对标评价先进水平。
一、网络安全防护情况
1.公司本部机房改造及内外网分离
2016年及2017年对公司本部机房进行建设和改造,增加了机房门禁系统、ups备用电源系统、环境监测系统、视频监控系统等,有效增强了机房及相关设备的物理防护能力。
同时积极配合上级公司开展内外网分离的改造项目建设,实现了外网无线ap及ac设备的安装及调试,完成了相关认证、安全设备的采购,为今年全面实现内外网的物理隔离奠定了基础。
2.生产控制系统安全防护
我公司严格按照14号令,i区与ii区之间、同一安全区内部各系统之间用防火墙进行防护,ii区与iii区之间采用电力专用单向隔离装置进行隔离。
i区、ii区所有计算机、网络设备多余网口、usb接口禁用,禁止且无法使用移动存储介质、笔记本电脑等;数据备份采用刻录光盘进行刻录备份。
公司与怀化调度之间的数据传输采用调度数据专网传输。3.管理信息系统安全防护
安全iii区和互联网之间采用防火墙进行隔离,为保证服务器安全,将服务器单独划分一个安全区,用防火墙与办公计算机进行隔离。
二、网络安全检查
1、定期网络安全检查
每年省分公司定期组织春季安全检查、秋季安全检查、迎峰度夏安全检查,此前我公司先进性自查并整改。
2、重要节假日网络安全检查
如春节、“两会”期间进行网络安全检查,由集团公司或省分公司下达文件,公司按照文件要求进行自查并整改,将自查结果、整改措施上报集团公司、省分公司。
3、临时网络安全自查
集团公司或省分公司不定期对下属单位进行“四不两直”安全检查,并将检查结果通报下发各单位,公司按照“四不两直”通报进行对照检查整改。
4、网络安全整改完成情况
(1)现场有多余的网络端口已全部封闭。(2)部分系统存在弱口令已全部更改。
(3)每次网络安全检查后的整改都进行闭环管理,未及时完成的整改,按照公司综合管理条例每月进行考核直至整改完成。
三、网络安全等级保护测评及风险评估
2017年公司聘请会同网安大队对电站信息化系统进行等级保护定级,并在会同县公安局进行了备案。公司按要求进行了整改。
公司今年7月已完成风险评估内审工作,年内由分公司组织专家进行外审评估。
四、plc配置和隐患整改情况
1、plc配置情况:高椅、长寨电站监控系统均是由许继电气股份有限公司生产glcu800系列,2012年投运。监控系统采用单cpu双以太网结构,两台机组现地控制单元和一套公用现地控制单元。机组现地控制单元主要包含一套gepac3plc模块(一个电源模块,一个cpu模块,2个etm模块,1个soe模块,6个di模块,2个ai模块,2个do模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成,对机组以及机组顶盖水泵进行自动监视和控制。公用现地控制单元包含一套gepac3plc模块(2个电源模块,1个cpu模块,2个etm模块,1个soe模块,10个di模块,1个ai模块,4个do模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、gps时钟、远动装置等组成,对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制,与电度表(除关口表)进行通讯,记录厂变、机组、主变的电量数据。
2、plc隐患和整改:部分辅助系统的数据还未接入(压油罐、上、下、水导油位;主变线圈温度、油温、油位;上、下、水、推力导温度(每个点两个),技术供水母管水压、消防供水母管水压。共计需增加24个点),需增加模拟量模块,目前底板已经不支持增加模块。单cpu模件不满足25项反措具体要求,且集控模式,现地值班力量不能满足cpu故障时,机组失控的操作,需改造成双cpu冗余,底板不支持增加模块,结合上述情况,需更换下位机。上位机sjk-8000系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能,语音报警只能设置256个点,无法满足现场实际需求。上位机sjk-8000系统无法兼容现有的防病毒系统,不能满足电力二次防护的需求。结合上述情况需要配合下位机对上位机进行改造,改造后能消除上述隐患。
五、宣传教育培训情况 公司成立了网络安全与信息化领导小组,全面负责公司的信息安全相关工作的指导,将网络信息安全提升到了前所未有的高度,在多次会议上,领导小组有关负责同志,要求把网络信息安全作为公司安全生产环节中的重要节点来抓,确保不发生网络信息安全事故,将安全理念深入人心。