第一篇:網絡安全工作總結
xx財政局xx年網絡安全防護
工作總結
今年以來,我局財政網站安全防護工作在縣委、縣政府的正確領導下,嚴格按照省、市加強政府網站安全防護工作相關要求,以規范內容為依托,以創新方法為手段,按照健全機制,狠抓落實的工作思路,大力開展計算機安全員培訓、信息網絡安全檢查、網絡安全漏洞隱患檢測等各項防護工作,進一步加大對網站的安全監督和檢查力度,不斷提高網站安全防范能力,充分發揮了網站政務公開、政務服務和公眾交流的平臺作用,為促進縣域經濟社會發展奠定了基礎。現就我局網站安全防護工作總結如下:
一、健全組織,細化工作任務
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第147號)、《計算機網絡國際互聯網安全保護管理辦法》和《信息安全等級保護管理辦法》(公通字[2007]43號)等文件要求,結合簽定的《政府網站安全責任書》,我局認真開展了網絡安全防護自查工作,進一步完善制度,加強管理,細化技術措施,提高防護能力,確保網站順利運行。成立了由分管副局長為組長,相關股室負責人和信息網絡管理員為成員的網絡信息安全領導小組,負責我局網站信息安全防護管理工作。及時建立了信息系統安全責任制、計算機及網絡信息系統安全管理制度、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、責任追究制度等,2(含突發)事件處理情況等,使我局對外信息公開得到進一步完善,真正體現了“以民為本、為民解困、為民服務”的財政宗旨,維護了黨和政府執政為民的良好形象。
通過全局干部職工的大力支持和相關工作人員的努力,我局及時建立完善了財政網站信息安全工作制度,全體工作人員普及了基本的信息安全知識,修補了單位網絡系統的安全漏洞,制定并演練了信息安全應急預案,提高了信息安全的防護質量。同時,也暴露出了信息安全專業人員,現有人員掌握信息安全防范知識不全面、不系統等一些薄弱環節,我們將在以后的工作中及時加以解決完善,并嚴格按照省市財政網站安全防護工作相關要求,加大對財政網站安全監督和檢查力度,進一步鞏固已有成果,著力健全政府信息網站安全防護工作長效機制,為全面推進財政事業又好又快發展做出積極貢獻。
xxx財政局
xx年xx月xx日
第二篇:網絡安全工作總結
固廢中心網絡安全工作總結
為切實做好G20杭州國際峰會網絡安全保障工作,根據市網信辦和市城管委的部署,按照《杭州市城管委G20杭州峰會網絡安全工作方案》和《杭州市城管委G20杭州峰會重大網絡安全事件應急處置預案》(杭城管委﹝2016﹞204號)文件要求,我中心高度重視,立即行動,抓緊落實網絡安全工作,現將有關情況匯報如下:
一、高度重視,落實責任。中心成立網絡安全領導小組,由中心一把手任小組組長,領導班子成員及各科室負責人分別擔任副組長及組員。根據市城管委要求,7月15日將責任領導、聯絡員名單、安全責任承諾書和網絡安全自查表報送委網絡安全組,要求網絡安全責任領導及聯絡員24小時開機,做好隨時解決網絡安全問題的準備工作。
二、提升安全理念,健全制度建設。中心結合網絡安全管理現狀,在充分調研的基礎上,制定了《固廢中心網絡安全子方案》、《固廢中心網絡安全應急預案》及《固廢中心網絡信息安全演練方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。
三、著力堵塞漏洞,開展安全隱患自查和安全演練。一是積極聯系委信息中心,開展網絡安全自查自糾和風險評估工作,并根據評估結果及時落實問題整改。二是根據江干區
網警大隊的要求,完成中心網站在“公安機關互聯網站安全管理服務平臺”上的備案工作,并按要求在7月30日之前,暫時關閉中心門戶網站。三是按照《固廢中心網絡信息安全演練方案》要求,在8月中旬開展信息安全演練,開展以解決辦公網絡遭受不法軟件攻擊等突發事件為主的實戰演習。四是做好固廢在線監測系統關閉的準備工作。
四、規范流程操作,養成良好習慣。中心要求全體工作人員都應該了網絡安全形勢,遵守安全規定,掌握操作技能,努力提高中心網絡安全保障能力,提出人人養成良好網絡安全習慣的七項規定。
1.禁止用非涉密機處理涉密文件。
2.禁止在外網上處理和存放內部文件資料。
3.禁止在工作網絡計算機中安裝游戲等非工作類軟件。
4.所有工作機須要設置開機口令。口令長度不得少于8位,字母數字混合,并要求口令做到“一周一更”。
5.所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
6.禁止在工作網絡設置無線路由等無線設備。
7.嚴格做到人離開工作電腦即斷網斷電。
第三篇:網絡安全工作總結
網絡安全工作總結
隨著新年的臨近,一年緊張的工作也到了掃尾的階段,網絡安全工作總結。已經擁有近兩年工作經驗的我,無論是在工作經驗、技術水平、人文交際和自身修養都有了較好的提高,并且學會了一些正確分析以及解決問題的方法的流程,制定日常工作計劃以及在相對重要的事情后及時做一些簡單的總結,來獲取經驗等,一些在工作和生活中不可或缺的技能和處事方法,這些經驗將會對在以后的工作和生活起到很大的正面作用。總的來說我對自己過去1年的工作過程及結果基本滿意。
在今年的工作中,在各方面工作不斷實踐和完成的過程中,還是遇到了一些阻力和困難,但絕大多數都已經克服。
在計算機服務器方面,我認真自學了一些服務器知識以補充自己對服務器知識的不足,了解了服務器的基本構架,以及服務器和普通pC機的不同之處,補足了陣列及陣列柜方面的知識,會簡單使用Hp Server Navigator工具盤,并且自己動手安裝了一次服務器系統,學會了一些簡單的故障判斷、恢復和處理手段。
在網絡方面基本比較熟悉Cisco的各個型號設備的功能、配置和一些基本的故障判斷、恢復和處理手段。在今年網絡整改前夕同同事張亮一起前去武漢網絡信息中心進行了網絡整改方案的討論,同時也認真學習了網絡信息中心的網絡結構,回來后和湯主任、高攀宇老師、張亮,將拿回來的方案與重慶天融信公司的安全工程師們又進行了討論和修改,這次經歷使我網絡技術方面又一次獲得寶貴的經驗,它不但使我了解了更多更廣的網絡及網絡安全知識,同時也對我以前知道卻沒有過多使用的一些模糊的知識和概念有了重新的認識和理解,使我的網絡知識結構得到了強化和補充。只是在后期網絡實施整改時,由于參加了江口預報系統的開發沒有時間一起參加整改,雖然對大的網絡結構拓撲熟悉,但對于一些細節的設備配置卻沒有能夠熟練掌握,這部分知識將在下一年有空余時間時進行補足,工作總結《網絡安全工作總結》。
在網絡病毒方面,基本上可以不依靠殺毒軟件,而發現和各種種類的病毒。2006年隨著科技的提高和計算機廣泛的應用也是病毒廣為活躍的一年,一種病毒的多樣性也極高的提高了病毒的破壞力和傳染能力,基本上來說已經很少再有單純的單機病毒,基本都有網絡特性,就拿蠕蟲病毒來說,一些蠕蟲病毒除了會廣泛感染計算機搶占計算機和網絡資源以外,甚至還有黑客工具開后門能力、信息盜竊能力、網絡設備攻擊以及DDOS攻擊能力、Arp欺騙等等其破壞性已經遠遠超出了單純的蠕蟲病毒的破壞力,一個多元化的病毒的破壞能力是顯而易見的!在2006年我局網絡多次受到沖擊導致網絡癱瘓,而這其中絕大多數沖擊還是來自我們網絡內部,內網的安全性問題已經迫在眉睫,在多次事故中,通過我們全體網絡人員的共同努力下全部及時有效的解決掉,并且沒有對我們的水情報訊信息傳輸的最終結果上,產生任何影響。在多次排查沖擊網絡病毒工程中,讓我摸索出了一條快速排查的方法和套路并在水文網上發表了“水文上游局處理網絡ARp欺騙故障中的一些經驗”一文,同時我也找到了大量的網絡管理及分析工具,在對這些工具的熟練過程中極大的提高了我們故障處理的效率,對病毒源判斷的準確率,如Cisco設備管理助手系列和Sniffer portable已經成為我們網絡必不可少的一部分。
在軟件開發方面,我利用空余時間寫了一些方便日常報訊工作和網絡檢測的小軟件,重寫了分中心報文監視及到報時間打印軟件,使其更方便使用、理解和修改;寫了三峽梯調發報查詢軟件,提高了我們對發往梯調的報文監視的效率和準確度,使我們可以節省更多的時間來對其他異常故障進行處理;寫了網絡監視軟件,使其可以詳細記錄網絡中斷時間,并對網絡中斷進行實時告警,減輕了對網絡監視的負擔。在工作時間我參與了“江口水庫調度系統”的后臺管理部分的開發,并且按時合格的完成了自己的工作。經過上述的工作及學習經驗,我感覺自己的軟件設計及編寫水平有了質的提高,尤其是在參與了“江口水庫調度系統”的后臺管理部分的開發后,和軟件公司的技術人員進行了交流,提高了我對大型軟件工程體系的理解,以及重新認識了前期規劃設計和編寫大量文檔的必要性,對數據庫的設計及構架的重要性有了重新的理解,在對后臺管理這部分編寫的時候,對我自身代碼編寫以及規劃等能力也有了很大的提高,盡量使自己編寫的代碼易讀、易修改、加強層次性、減少代碼的偶合性,并避免沒有效率的重復編寫。同時在開發中我也由以前的,使用C#語言開發.net程序的基礎上,進而學會了VB語言的編寫,并努力使自己擺脫編程語言的束縛,而是去掌握一種編程的思想和理念。“江口水庫調度系統”開發的過程對我來說,是一次非常寶貴難得的經驗。
在自動報訊報文監視方面,我認真盡職的完成了自己的工作,每次發報前都提前到位檢查網絡,在報文出現問題后或幫助分中心解決問題,或根據分中心需求進行相關操作,從沒有因為我個人原因對分中心造成任何損失,2006年3月份以來開始實行新報文編碼規則,我熟練掌握了新報文編碼格式,以確保能及時的幫助分中心發現報文問題,使其能及時修改保證。
在一年的工作中自身還是暴露出一些不足之處,在工作過程中還是會因為經驗不足產生一些問題,值得慶幸的是并沒有因此而產生嚴重后果,我的不足簡單歸納為以下幾點。
1.人文交際能里還有待提高。
2.服務器知識還需要繼續提高。
3.英語能力需要加強。
4.對所分配的工作還需要更詳細有效率的計劃安排,從而提高工作效率。.5.對現在網絡設備的配置需要更熟練掌握,還需對幀中繼等知識進行補充。
6.還應加強對網絡安全方面知識的學習,不應該一味的在問題發生后解決,而是要學會防范于未然。
我將利用新的一年來繼續提高自己的技術水平和工作經驗,并側重于改進自己的缺點和不足,同時加強學習充分利用空余時間,為自己“充電”。
以上是我對今年的工作總結和認識,在這期間感謝王主任和湯主任以及各位老師,對我們的照顧和教導,無論是在生活上還是在知識上都給了我莫大的幫助,為我們的方方面面都考慮的非常周到,讓我可以專心工作毫無后顧之憂,使我最快的融入了水情室這個大集體,我為自己能在這里工作,能為國家作貢獻感到自豪!
新的一年即將到來,我們又即將迎接新的挑戰,出問題是在所難免的,重要的是我們要勇于面對問題、解決問題,而不是一味的拖沓和回避,我將繼續提高自己的自身技術水平,更好的發揮計算機的價值,為我們的水文事業服務。
第四篇:網絡安全工作總結
瑞昌市現代職業中專網絡安全工作總結
為了加強我校網絡安全管理,保護系統的安全,根據上級主管部門的要求,對我校計算機系統及校園網站開展了安全大檢查,凈化校園網絡環境,不斷提高學校計算機系統安全防范能力,從而為教師和學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導。
為了認真做好工作,進一步提高我校網絡安全工作水平,促進學校網絡健康成長,我校建立了計算機網絡安全管理領導小組。名單如下:
組長:胡映良
副組長:黃令部
組員:孫文平劉學軍 楊禮東
二、校園網絡安全使用情況。
學校網絡設備主要是光纖接收器、路由器、交換機等。學校現有辦公電腦50臺,網絡教室有計算機300臺。安全方面的措施主要有:采用固定IP地址,每臺電腦都安裝殺毒軟件,自動定期查殺病毒等。
三、建立了健全的安全管理制度。
(一)機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守《計算機教室管理辦法》,做好安全保衛工作。
3、凡進入機房的人員必須遵守機房的各項管理規定,愛護機房內的所有財產,未經管理人員許可不得隨意使用和損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、計算機教室使用的用電線路必須符合安全規定,定期檢查、檢修。
6、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
7、工作人員隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
8、機房開放完畢時,工作人員必須關妥門窗,認真檢查并切斷所有電源。
(二)計算機病毒防治制度
1、每臺電腦都安裝殺毒軟件。
2、未經許可,任何人不得安裝軟件,防止病毒傳染。
3、建立備份制度,對重要資料做好備份,以防病毒破壞而遺失。
4、及時注意電腦界面病毒防治情況和提示,根據規定調節電腦參數,避免電腦病毒侵襲。
(三)事故和案件及時報告制度
發現有關計算機病毒、危害國家安全、違反因家有關法律、法規等計算機安全案情的,保留有關原始記錄,并及時向上級報告。
(四)制定網絡安全應急預案
1、制定計算機病毒防治管理制度和技術規程。
2、培訓計算機病毒防治管理人員。
3、對校園網站、計算機資訊系統應用和使用人員開展計算機病毒防治教育的培訓。
4、定期檢測、清除校園網站及計算機系統中的計算機病毒,并做好檢測,清除的記錄。
5、購置和使用正規的計算機病毒防治產品。
2018年7月
第五篇:網絡安全工作總結
網絡安全工作總結(精選多篇)
網絡安全工作總結
隨著新年的臨近,一年緊張的工作也到了掃尾的階段,網絡安全工作總結。已經擁有近兩年工作經驗的我,無論是在工作經驗、技術水平、人文交際和自身修養都有了較好的提高,并且學會了一些正確分析以及解決問題的方法的流程,制定日常工作計劃以及在相對重要的事情后及時做一些簡單的總結,來獲取經驗等,一些在工作和生活中不可或缺的技能和處事方法,這些經驗將會對在以后的工作和生活起到很大的正面作用。總的來說我對自己過去1年的工作過程及結果基本滿意。
在今年的工作中,在各方面工作不
斷實踐和完成的過程中,還是遇到了一些阻力和困難,但絕大多數都已經克服。
在計算機服務器方面,我認真自學了一些服務器知識以補充自己對服務器知識的不足,了解了服務器的基本構架,以及服務器和普通pc機的不同之處,補足了陣列及陣列柜方面的知識,會簡單使用hp server navigator工具盤,并且自己動手安裝了一次服務器系統,學會了一些簡單的故障判斷、恢復和處理手段。
在網絡方面基本比較熟悉cisco的各個型號設備的功能、配置和一些基本的故障判斷、恢復和處理手段。在今年網絡整改前夕同同事張亮一起前去武漢網絡信息中心進行了網絡整改方案的討論,同時也認真學習了網絡信息中心的網絡結構,回來后和湯主任、高攀宇老師、張亮,將拿回來的方案與**天融信公司的安全工程師們又進行了討論和修改,這次經歷使我網絡技術方面又一次獲得寶貴的經驗,它不但使我了解了更多更廣的網絡及網絡安全知識,同時也
對我以前知道卻沒有過多使用的一些模糊的知識和概念有了重新的認識和理解,使我的網絡知識結構得到了強化和補充。只是在后期網絡實施整改時,由于參加了江口預報系統的開發沒有時間一起參加整改,雖然對大的網絡結構拓撲熟悉,但對于一些細節的設備配置卻沒有能夠熟練掌握,這部分知識將在下一年有空余時間時進行補足,工作總結《網絡安全工作總結》。
在網絡病毒方面,基本上可以不依靠殺毒軟件,而發現和各種種類的病毒。2014年隨著科技的提高和計算機廣泛的應用也是病毒廣為活躍的一年,一種病毒的多樣性也極高的提高了病毒的破壞力和傳染能力,基本上來說已經很少再有單純的單機病毒,基本都有網絡特性,就拿蠕蟲病毒來說,一些蠕蟲病毒除了會廣泛感染計算機搶占計算機和網絡資源以外,甚至還有黑客工具開后門能力、信息盜竊能力、網絡設備攻擊以及ddos攻擊能力、arp欺騙等等其破壞性已經遠
遠超出了單純的蠕蟲病毒的破壞力,一個多元化的病毒的破壞能力是顯而易見的!在2014年我局網絡多次受到沖擊導致網絡癱瘓,而這其中絕大多數沖擊還是來自我們網絡內部,內網的安全性問題已經迫在眉睫,在多次事故中,通過我們全體網絡人員的共同努力下全部及時有效的解決掉,并且沒有對我們的水情報訊信息傳輸的最終結果上,產生任何影響。在多次排查沖擊網絡病毒工程中,讓我摸索出了一條快速排查的方法和套路并在水文網上發表了“水文上游局處理網絡arp欺騙故障中的一些經驗”一文,同時我也找到了大量的網絡管理及分析工具,在對這些工具的熟練過程中極大的提高了我們故障處理的效率,對病毒源判斷的準確率,如cisco設備管理助手系列和sniffer portable已經成為我們網絡必不可少的一部分。
在軟件開發方面,我利用空余時間寫了一些方便日常報訊工作和網絡檢測的小軟件,重寫了分中心報文監視及到
報時間打印軟件,使其更方便使用、理解和修改;寫了三峽梯調發報查詢軟件,提高了我們對發往梯調的報文監視的效率和準確度,使我們可以節省更多的時間來對其他異常故障進行處理;寫了網絡監視軟件,使其可以詳細記錄網絡中斷時間,并對網絡中斷進行實時告警,減輕了對網絡監視的負擔。在工作時間我參與了“江口水庫調度系統”的后臺管理部分的開發,并且按時合格的完成了自己的工作。經過上述的工作及學習經驗,我感覺自己的軟件設計及編寫水平有了質的提高,尤其是在參與了“江口水庫調度系統”的后臺管理部分的開發后,和軟件公司的技術人員進行了交流,提高了我對大型軟件工程體系的理解,以及重新認識了前期規劃設計和編寫大量文檔的必要性,對數據庫的設計及構架的重要性有了重新的理解,在對后臺管理這部分編寫的時候,對我自身代碼編寫以及規劃等能力也有了很大的提高,盡量使自己編寫的代碼易讀、易修改、加強
層次性、減少代碼的偶合性,并避免沒有效率的重復編寫。同時在開發中我也由以前的,使用c#語言開發.net程序的基礎上,進而學會了vb語言的編寫,并努力使自己擺脫編程語言的束縛,而是去掌握一種編程的思想和理念。“江口水庫調度系統”開發的過程對我來說,是一次非常寶貴難得的經驗。
在自動報訊報文監視方面,我認真盡職的完成了自己的工作,每次發報前都提前到位檢查網絡,在報文出現問題后或幫助分中心解決問題,或根據分中心需求進行相關操作,從沒有因為我個人原因對分中心造成任何損失,2014年3月份以來開始實行新報文編碼規則,我熟練掌握了新報文編碼格式,以確保能及時的幫助分中心發現報文問題,使其能及時修改保證。
在一年的工作中自身還是暴露出一些不足之處,在工作過程中還是會因為經驗不足產生一些問題,值得慶幸的是并沒有因此而產生嚴重后果,我的不
足簡單歸納為以下幾點。
1.人文交際能里還有待提高。
2.服務器知識還需要繼續提高。
3.英語能力需要加強。
4.對所分配的工作還需要更詳細有效率的計劃安排,從而提高工作效率。.5.對現在網絡設備的配置需要更熟練掌握,還需對幀中繼等知識進行補充。
6.還應加強對網絡安全方面知識的學習,不應該一味的在問題發生后解決,而是要學會防范于未然。
我將利用新的一年來繼續提高自己的技術水平和工作經驗,并側重于改進自己的缺點和不足,同時加強學習充分利用空余時間,為自己“充電”。
以上是我對今年的工作總結和認識,在這期間感謝王主任和湯主任以及各位老師,對我們的照顧和教導,無論是在生活上還是在知識上都給了我莫大的幫助,為我們的方方面面都考慮的非常周到,讓我可以專心工作毫無后顧之
憂,使我最快的融入了水情室這個大集體,我為自己能在這里工作,能為國家作貢獻感到自豪!
新的一年即將到來,我們又即將迎接新的挑戰,出問題是在所難免的,重要的是我們要勇于面對問題、解決問題,而不是一味的拖沓和回避,我將繼續提高自己的自身技術水平,更好的發揮計算機的價值,為我們的水文事業服務。
網管工作總結
2014年以來,我礦的計算機網絡管理工作在我礦黨政領導的正確領導下,在公司信息中心的關心、幫助、指導和支持下,我礦計算機管理工作取得了有效的進步,oa系統、瓦斯監測、財務系統、供應購銷鏈及煤礦安全等網絡系統的安全、穩定運行工作取得了較好成績。計算機各項管理的工作得以順利開展,并取得較好效果。現將一年來的計算機管理工作總結如下:
一、制定制度,明確責任
我礦共有電腦129臺,打印機77
臺,分布在礦區的辦公大樓,綜合大樓,救護隊各地,分布較散,由于局域網絡的全面鋪開應用,給我礦網絡管理與維護工作帶來難處。對此,在我礦黨政領導的高度重視和指導下,我礦成立了計算機安全管理領導小組并制定出臺了《計算機及網絡管理辦法》,對計算機的使用和網絡的安全管理擬定了詳細的規定和法則,堅持專業管理與業余小組管理相結合,落實責任,明確分工,使逢春煤礦的計算機與網絡管理在制度上得到了健全,做到了責任落實到個人。
二、加強管理,規范員工行為,提高員工素質
為了規范我礦員工使用電腦的行為,我礦每個星期都堅持定時或不定時對電腦進行檢查,檢查殺毒軟件是否升級,電腦是否做到人走關機,電腦上是否安裝了游戲等。在雷雨季節時候,我礦更是加強了檢查次數,并及時制定了《雷雨季節計算機使用辦法》。辦法規定:電腦使用者必須做到人走關機并將
網線拔出,做好相關防雷措施。
在電腦使用上,我礦員工素質參差不齊,2014年3月,我礦遭受了一次因為arp病毒導致全礦網絡癱瘓的事故。事后經分析,這次事故是由于一個基層連隊的電腦使用不當造成。這讓我礦感到:要想讓我礦網絡長治久安,還得從提高電腦使用者素質抓起。為此,去年,我礦組建了一個電腦培訓室,并組織舉辦了4次計算機安全培訓,這4次培訓都是針對對電腦知識欠缺的基層連隊的隊長、書記和機關管理人員而設計;培訓課上除了學習《計算機及網絡管理辦法》以及一些辦公自動化軟件應用的基礎知識,還重點講解了計算機基礎知識、計算機安全相關知識、病毒的防范、處理以及卸載、安裝、殺毒軟件的等技巧。經過培訓,我礦各級管理人員對計算機網絡安全意識得到了提高,同時也提高了他們電腦操作和應用水平。
另外,我礦在日常的計算機及網絡
維護過程中,采取現場講解、指導的方式,如:問題原因出在那里,下次遇見這種情況怎么處理。同時還要求他們人走關機,重要資料不存c盤并備好份等。提高了計算機使用者的業務技能,才能進一步提高計算機使用者的安全意識、防范、處理技能。
三、加強學習,提高自身業務素質
計算機是一門很深的學科,技術更新很快,只有不斷的學習才能提高自身水平,從礦計算機管理的實際情況出發,我們著重自學了計算機硬件日常保養及維護,以及常用軟件使用等。
計算機和網絡管理最主要的安全問題還是防治病毒的入侵。
2014年期間,arp病毒在我礦盛行。后經公司信息中心的老師們指點,我礦學習了利用 sniffer4_70工具進行抓包分析,大大減少了對病毒計算機的盲目性處理。后來,我礦從網絡上找到了一款arp防火墻單機版,這款軟件能夠攔截來自局域網中的arp病毒攻擊,也能夠
抑制感染了病毒的計算機對局域網的發包數量,我礦把這款軟件安裝在一些經常用u盤的電腦上,這樣,一旦我礦有電腦感染了arp病毒,我礦就能在最短的時間內知道并進行處理。
但這款軟件并不能對感染了病毒的計算機進行殺毒處理,于是,我礦從網上找到了一款專門針對一些arp病毒的殺毒工具,如usbcleaner6.0專殺工具,av終結者-8749木馬專殺工具等。有了這些軟件工具,有效杜絕了該病毒的進一步蔓延和入侵,確保了我礦計算機的安全運行。
農業局網絡與信息安全檢查
情況報告
今年以來,我局大力夯實信息化基礎建設,嚴格落實信息系統安全機制,從源頭做起,從基礎抓起,不斷提升信息安全理念,強化信息技術的安全管理和保障,加強對包括設備安全、網絡安全、數據安全等信息化建設全方位的安全管理,以信息化促進農業管理的科學
化和精細化。
一、提升安全理念,健全制度建設
我局結合信息化安全管理現狀,在充分調研的基礎上,制定了《保密及計算機信息安全檢查工作實施方案》,以公文的形式下發執行,把安全教育發送到每一個崗位和人員。進一步強化信息化安全知識培訓,廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識,在全農業系統建立保密及信息安全工作領導小組,由書記任組長,局長為副組長,農業系統各部門主要負責同志為成員的工作領導小組,下設辦公室,抽調精兵強將負責對州農業局及局屬各事業單位保密文件和局上網機、工作機、中轉機以及網絡安全的日管管理與檢查。局屬各單位也相應成立了網絡與信息安全領導小組。
二、著力堵塞漏洞,狠抓信息安全
我局現有計算機37臺,其中6臺為工作機,1臺中轉機,每個工作人員使用的計算機按涉密用、內網用、外網用
三種情況分類登記和清理,清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機和移動存儲介質,按涉密用、內網用、外網用進行分類,并進行相應的信息清理歸類,分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質進行抽查,確保所有計算機及存儲設備都符合保密的要求。
定期巡查,建立安全保密長效機制。針對不同情況采用分類處理辦法,并制定相應制度來保證長期有效。嚴肅紀律,認真學習和嚴格按照《計算機安全及保密工作條例》養成良好的行為習慣,掌握安全操作技能,強化安全人人有責、違規必究的責任意識和機制。
三、規范流程操作,養成良好習慣
我局要求全系統工作人員都應該了解信息安全形勢,遵守安全規定,掌握操作技能,努力提高全系統信息保障能力,提出人人養成良好信息安全習慣“九項規范”。
1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理,內外網計算機不得處理、保存標密文件。
2、禁止在外網上處理和存放內部文件資料。
3、禁止在內網計算機中安裝游戲等非工作類軟件。
4、禁止內網計算機以任何形式接入外網。包括插頭轉換、私接無線網絡、使用3g上網卡、紅外、藍牙、手機、wifi等設備。
5、禁止非內網計算機未經檢查和批準接入內網。包括禁止外網計算機通過插拔網線的方式私自連接內網。
6、禁止非工作筆記本電腦與內網連接和工作筆記本電腦與外網連接。
7、禁止移動存儲介質在內、外網機以及涉密機之間交叉使用。涉密計算機、內網機、外網機使用的移動存儲介質都應分開專用,外網向內網復制數據須通過刻錄光盤單向導入。
8、所有工作機須要設臵開機口令。口令長度不得少于8位,字母數字混合。
9、所有工作機均應安裝防病毒軟件。軟件必須及時更新,定期進行全盤掃描查殺病毒,系統補丁需及時更新。
四、檢查發現的問題及整改
在對保密工作和計算機安全管理檢查過程中也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。工作人員信息安全意識不夠,未引起高度重視。檢查要求其要高度保持信息安全工作的警惕
性,從政治和大局出發,繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、缺乏相關專業人員。由于單位缺乏相關專業技術人員,信息系統安全方面可投入的力量非常有限,下一步要加強相關技術人員的培訓工作。
3、安全制度落實不力。要求加強制度建設,加大安全制度的執行力度,責任追究力度。要強化問責制度,對于行動緩慢、執行不力、導致不良后果的個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
4、工作機制有待完善。網絡與信息安全管理混亂,要進一步創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件,有的是網上下載的,有的是已過期不能升級的。今后對此項工作加大資金投入,確保用上正版殺毒軟件。
6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。
7、由于缺少計算機,由于工作原因部分工作機存在u盤交叉使用現象,我局將聯系州保密局,采用物理隔離的方法杜絕類似問題的發生。
五、對信息安全檢查工作的建議和
意見
1、組織建立和健全各項信息和信息網絡安全制度,實
現制度和管理上的安全保證;規范日常信息化管理和檢查制度。包括:軟件管理、硬件管理、和維護管理、網絡管理等,提出各系統配臵和標準化設臵,便于安全的維護和加固,實現基礎管理上的安全保證;
2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作,確保信息化的實施成效,實現規劃和應用上的安全保證。
岳西縣經濟和信息化委員會關于網絡安全項目的工作總結
隨著國民經濟和社會信息化進程的全面加快,互聯網已經成為人們工作和生活不可或缺的部分。越來越多的政府機關、企事業單位為了適應社會的發展,樹立自身良好的形象,擴大社會影響,也紛紛建立起自己的網站。網站在網絡文化建設工作中將履行更多職能,它既是媒體,也是窗口和基礎平臺。由于網站是處于互聯網這樣一個相對開放的環境中,各類網頁應用系統的復雜性和多樣性導致系統漏洞層出不窮,病毒木馬和惡意代碼網上肆虐,黑客入侵和篡改網站的安全事件時有發生,岳西縣經濟和信息化委員會為了更好的推進全縣企業信息化的良好發展,確保我縣信息安全,保障網絡安全暢通,推進經濟社會發展,2014年我委立項網絡安全項目,現將我委網絡安全項目工作情況總結如下:
一、項目概況
岳西縣經濟和信息化委員會在信息化方面主要統籌推進全縣信息化工作,組織擬訂相關政策措施并協調信息化建設中的重大問題,促進通信網、廣播電視網和計算機網融合發展,指導協調電子政務發展,推動跨行業、跨部門的互聯互通和重要信息資源的開發利用、共享。承擔信息安全管理的責任,指導和監督政府部門、重點行業的重要
信息安全系統與基礎信息網絡的安全保障工作,協調全縣信息安全保障體系建設,指導信息安全防范工作;協調處理網絡與信息安全重大事件。
隨著政府信息化建設工作的推進和發展,為進一步推進政府信息化建設和應用,按照縣委、縣政府要求,擬推進全縣一體化綜合平臺建設,打造更好更安全的電子政務平臺,對外宣傳岳西縣經濟文化建設,為廣大網民提供辦事服務,推動我縣的“陽光政府、透明政府”的建設和發展,對內提升和規范政府辦公辦文。
二、,網絡安全項目的進展情況
根據項目的工作進展,2014年8月—9月,協調縣招標采購中心公開招標軟硬件產品;9月-10月,組織實施本項目實施;2014年10月-12月,對本項目進行測試運行。已完成項目調研論證、項目建設資金申報及籌措、公開招標、項目實施建設,正在初步運行階段。現已添置服務器和存儲系統及其他輔助
設施和設備:主要有防火墻;入侵防御系統;交換機;安全管理中心;遠程安全評估系統;服務器;便攜式移動計算機;網絡機柜;網絡分析軟件;數據庫軟件;操作系統軟件。網絡設備對工作環境要求較高,需要建設網絡機房用于存放和保管網絡設備。網絡機房建設符合相關標準,配備消防,空調和不間斷電源系統,目前測試運行情況良好。
三、網絡安全實施應用中存在的問題和體會
網絡安全項目的實施整體進展順利,過程中也反應出一些問題,主要表現在信息化過程中人員觀念的轉換將影響到項目的順利進行,信息系統應用人員由于操作模式的轉換,思維方式的轉換等因素可能在一段時期內帶來工作量的增加,在適應過程中產生的人員觀念問題一定程度上影響到項目的進度,減少對正常業務的流程的干擾和影響。
在實施過程中還存在項目進度風險,項目需按照既定計劃逐步進行,某
些不可測因素將會使得計劃不能按時執行等。在這一方面通過實施過程中嚴格的項目控制、計劃意識來規避。一方面將盡最大努力完善相關設施設備,同時在實施系統時,普遍存在著不重視系統安全的現象,諸如:用戶不注意口令保密、超級用戶授權多人等。缺乏安全意識的直接后果是系統在安全設計上存在著漏洞和缺陷。要注重加強人員培訓教育,轉換工作人員觀念,提高人員風險意識,提高人員技術水平。同時,為保障項目按期實施,我們細化任務分解和落實,加強協調和督促,提高工作效率。認真分析了項目的各個流程和環節,以及操作程序,在滿足操作程序前提下,兼顧了業務流程的簡化。項目正式投入使用后,我
們將根據人員崗位職責和工作需要,從項目運行的各個流程環節予以落實和控制保障。
四、實施網絡安全取得的效益
西縣經濟和信息化委員會爭取在
較短時間內建立以網絡安全為中心的全縣政府部門和企事業單位的網上信任體系,逐步培養以功能全面,技術先進、網絡安全為基礎,擴展的面向全社會的網絡市場,擴大市場需求,岳西縣政府門戶網站群安全支撐系統就是為了防范網站被惡意篡改,從而有效地維護政府的形象,維護重大新聞、方針政策等權威信息發布渠道的暢通。同時,可以阻止一些別有用心的人通過篡改網頁的方式在互聯網上大肆散播各種政治歪理,造成極壞的政治影響。此外,防止犯罪分子利用一些安全漏洞,使用黑客病毒技術、木馬間諜程序等新技術進行網絡盜竊、網絡詐騙等違法犯罪活動,避免給國家和公民個人造成嚴重經濟、社會和政治損失。
岳西縣經信委在信息化方面不但可以促進電子政務和電子商務的發展,從而帶來顯著的經濟效應,而且其本身也是一個可盈利的經濟實體。岳西縣經信委在全縣信息安全方面的前期建設和
運行費用主要靠政府投資結合市場引資,隨著岳西政府和企業網絡使用規模的擴大,不斷提升岳西縣的信息化應用水平和應用規模,從而帶動整個岳西縣的產業經濟和隱性經濟的發展。增加企業效益、擴大企業影響、拓展企業市場;加快政府辦事效率、便捷政企聯系、增加便民服務手段等都將產生很好的經濟效益。
岳西縣經濟和信息化委員會
二〇一四年十一月一日
樂治鎮第一小學
利用遠程教育網絡開展交通安全集中培訓總結
抓好交通安全教育,幫助學生從小養成良好的交通行為習慣,是關系到下一代能否健康成長的工程,也是道路交通管理工作的一項長遠之計。為了加強學生交通法規和安全常識的意識,提高學生自我防護能力,我校通過開展形式多樣的學習教育活動,加大了安全的宣傳力度,增強了全體學生的安全觀念,牢固樹立了“安全第一,預防為主“的思想。
我校根據上級有關部門的要求,依據地理位置和實際情況,把“交通安全教育系列”活動作為學校德育特色活動,切實加強對學生交通法規教育,增強學生交通安全意識,確保學生交通安全。
現把我校交通安全教育培訓工作匯報如下:
一、加強領導,落實責任。
為保證培訓工作有序地開展,我校成立了“學校交通安全教育領導小組”,負責組織和安排學校的交通安全教育工作,把學生的交通安全教育列入重要的議事日程。
組長:陳武
副組長:史良中楊江 成員:各班主任
注:辦公室設在遠教室,由楊江同志具體辦公。
通過5天的交通安全教育培訓工作,讓學生提高交通安全意識。
二、加強宣傳,增強意識。
精心組織開展交通安全知識的宣傳教育活動。
校外,親身感受,培養學生的自護能力。為開展交通安全社會實踐活動,鍛煉學生的實際能力,組織了學生外出“安全小黃帽在行動”活動,學生外出看交通狀況,感受交通存在的潛在危險,身臨其境,讓學生感受“遵守交通法規,珍惜生命”的重要性,活動參加人數超過200多人。讓學生掌握了有關交通安全法規常識,這對維護學校秩序,疏導交通,宣傳交通法規起到了積極而有效的作用。
校內,轟轟烈烈開展學生交通安全知識宣傳活動。
1、交通安全教育課。我們利用綜合實踐課,專門設置“交通安全在心中”為內容的課程,備好課,上好課,寫體會等形式,使全校師生受教育率達100%,實現了交通安全教育進學校的目的,交通安全知識講座使全體學生深受
~ 26 ~
教育。
2、組織學生觀看《不該送的生日禮物》、《關愛生命,安全出行》、《新中小學生道路交通安全教育》宣傳片和學習新版機動車道路交通規則。通過電影中一些場景
感染學生,并通過寫觀后感提升安全意識。此外,我們還利用遠程教育網絡,下載有關交通安全的圖片資料、電影片,并將交通安全有關的道路交通法律、法規、交通標志牌和事故案例圖片等展板。
3、利用各種載體,廣泛開展 “文通安全宣傳月”活動。各班黑板報出“交通安全專版”進行宣傳;校園都設置了交通安全教育標語和宣傳畫;組織班級以交通安全為主題的班會等,學習活動取得顯著成效。
4、加強對學校師生自行車、電瓶車、摩托車的管理,教育學生嚴格做到“安全行車、規范停車”,通過教育、檢查等形式制約師生遵守交通法規以及校
~ 27 ~
紀校規。
5、通過家長會等形式,對家長進行交通安全教育。要求家長配合學校對子女進行必要的走路和行車安全提醒,要嚴格遵守交通法規。這樣,不僅使能提高學生的交通安全意識,而且能輻射家長,規范家長的交通行為。
通過活動的開展,交通安全工作已深入人心,老師、學生和家長都深有感觸。學生了解了交通安全常識,提高了遵守交規意識。安全走路,安全乘車,安全騎車己成為學生們的自覺行動。開展此活動以來,我校的交通安全工作到位,沒有發生交通安全事故。
通過活動的開展,廣大的家長對孩子的在校學習感到放心,同時,社會對學校的滿意程度有了較大提高。可以說,我們開展的特色活動富有針對性和實效性,對學校各項工作起了支撐和推動作用,成為學校德育工作的支點和杠桿。
樂治鎮第一小學
~ 28 ~
2014.01.15
~ 29 ~
點擊咨詢 