第一篇:關于做好網絡安全工作的通知
關于做好網絡安全管理工作的通知
各部門:
根據《中華人民共和國網絡安全法》(2017年6月1日實行)及《信息安全等級保護管理辦法》(公通字[2007] 43號)相關規定,結合中心實際情況,對中心網絡安全管理工作通知如下:
一、工作目的
規范中心網絡安全管理工作,提升網絡安全管理水平,防止有害網絡安全責任事故的發生。
二、網絡安全領導小組
(一)小組成員
1、組 長:院長
2、副組長:書記、副院長
3、組 員:各部門負責人、辦公室網絡專員。
(二)領導小組職責
組 長:加強網絡信息安全工作的領導,負責網絡信息發布的批準。
副組長:負責貫徹落實上級網絡工作的部署和要求,依據“誰使用、誰主管、誰負責”的原則,落實網絡安全管理責任。
組 員:負責開展網絡安全的工作檢查,并配合上級做好網絡安全相關應急處置工作。網絡專員具體負責中心網絡的管理。
三、網絡信息的安全保護等級
根據國家對安全保護等級的劃分,并結合中心信息數量、影響力、機房建設等實際情況,確定中心的安全保護等級為第一級(自主保護級),安全等級劃分內容具體如下:
/ 5
(一)第一級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害,但不危害國家安全、社會秩序和公共利益的一般網絡。
(二)第二級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成危害,但不危害國家安全的一般網絡。
(三)第三級,一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害,或者會對社會秩序和社會公共利益造成嚴重危害,或者對國家安全造成危害的重要網絡。
(四)第四級,一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害的特別重要網絡。
(五)第五級,一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網絡。
四、工作要求
(一)高度重視增強安全防范意識。
全體員工必須提高防范意識,牢固樹立信息安全責任,充分認識網絡信息安全工作的重要性和緊迫性,主動承擔起各自的安全責任,共同構筑網絡信息安全防護墻。
(二)重視工作電腦日常管理。
每位員工要妥善管理好本人的工作電腦,及時清理無關文件和軟件;電腦中的重要數據和信息系統應用程序定期備份到存儲設備上;建議設置開機密碼;利用電腦安全軟件及時升級系統補丁和定期查殺木馬和病毒;人離開即鎖定或休眠計算機,下班后關閉計算機;不得擅自更改系統軟設置和硬件配置,嚴防工作電腦被惡意利用、攻擊。
/ 5
(三)做好網絡安全防范。
不得私設因特網出口或將各類路由器(含便攜式無線WiFi)接入本局網絡;計算機名、IP地址是據本局網絡規劃統一設置,不得擅自改動,確需調整電腦或網絡接口的,由辦公室統一處置;共享目錄使用后及時取消,杜絕長期設置共享目錄;合理使用互聯網,不訪問與工作無關網站,不在上班期間長時間下載,審慎處理外來文件、郵件;嚴禁在非涉密電腦中存放、處理涉密信息或接入涉密設備(含涉密專用U盤)。
(四)加強業務系統安全管理。
各部門要重點檢查對應業務使用人員登錄管理措施是否完善;操作人員要及時修改初始密碼并定期更換密碼,密碼長度不得少于8個字符,建議采用字母、數字和特殊符號相結合的形式;避免設置連號、串號等簡單密碼,防止賬號被盜用。對客戶信息嚴格保密,未經批準不得向他人提供。
(五)加強網絡安全教育
各部門要加強法律安全教育,根據《互聯網新聞信息服務管理規定》等相關法律規定,不得設立或參與用于實施違法犯罪活動的網站、通訊群組,不得在微信、企業微信等網絡信息平臺發布、傳播或以其它方式傳送含有下列內容之一的信息:
1.反對憲法所確定的基本原則的;
2.危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
3.損害國家榮譽和利益的;
4.煽動民族仇恨、民族歧視、破壞民族團結的; 5.破壞國家宗教政策,宣揚邪教和封建迷信的;
/ 5
6.散布謠言,擾亂社會秩序,破壞社會穩定的;
7.散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; 8.侮辱或者誹謗他人,侵害他人合法權利的;
9.煽動非法集會、結社、游行、示威、聚眾擾亂社會秩序的; 10.以非法民間組織名義活動的;
11.含有虛假、有害、脅迫、侵害他人隱私、騷擾、侵害、中傷、粗俗、猥褻、或其它道德上令人反感的內容;
12.侵犯他人知識產權或其他合法權益的;
13.含有中國法律、法規、規章、條例以及任何具有法律效力之規范所限制或禁止的其它內容的。
(六)網絡安全技術措施
1.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
2.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
3.采取數據分類、重要數據備份和加密等措施;
4.及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;
(七)網絡工作群組管理
1.中心員工之間不得設立與工作無關的網絡通訊軟件群組。2.中心的工作群組由辦公室統一建立和管理,各部門工作群組由各部門負責人統一建立和管理。
3.中心的通知、工作安排及文件的發布統一在企業微信群中進行,值班信息、活動信息等其它工作交流統一在微信群組中進行。
4.群組組建人負責群組的管理,對群組內的信息安全負責。
/ 5
5.群組應當實行實名制,備注名統一為姓名+部門,群主應當對組員的實名情況進行監督,不按要求更改的,踢出群組。
6.對于離職員工,群主應及時清出;對新入職員工,群主應在員工入職后7個工作日內邀請入群。
7.群內不得發與工作無關的內容或鏈接,交流中禁止詆毀公司、部門及員工形象,使用文明用語,禁止出現有違社會公德、侮辱性及涉及人身攻擊性語言。
8.對于公司對外分享的信息,每個群成員都有義務分享到微信朋友圈,增加活動效果或公司影響力。
9.保持網絡通暢,對于群內反應的問題,相關部門負責人應及時予以回復確認。
各部門要切實履行責任,主動排查本部門安全風險隱患,嚴格落實上述各項防護措施,避免發生網絡安全事件。辦公室和監察室將不定期進行明察暗訪,并通過上網行為管理系統予以監控和記錄。對于發現的違規問題,將按照相關規定予以通報批評,造成嚴重后果的,要嚴肅處理并追究相關人員的責任。
/ 5
第二篇:探討如何做好計算機網絡安全工作
探討如何做好計算機網絡安全工作
摘要: 計算機網絡技術的飛速發展,給人們的生活帶來了很多便利,但是計算機網絡技術中的缺陷也不容忽視。本文主要對計算機網絡安全中出現的一些問題以及防范措施作了一些討論。
關鍵詞:網絡安全 防范措施
隨著計算機的普及以及網絡的飛速發展,人們生活的各個方面越來越多地依賴于計算機,它
為人類帶來了新的工作學習和生活方式,人們與計算機網絡的聯系也越來越密切。計算機網絡系統給用戶提供了很多可用的共享資源,但是也增加了網絡系統的脆弱性和受攻擊的可能性以及網絡安全等問題,網絡的安全性逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。對于這一問題我們應該十分重視。
一、計算機網絡中的安全缺陷及產生的原因
網絡出現安全問題的原因主要有:
第一,TCP/IP的脆弱性。
因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們
對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。第二,網絡結構的不安全性
因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,缺乏安全意識
雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻代理服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
二、網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如:
利用目標主機的Finger功能:當用Finger命令查詢時,主機系統
會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的X.500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道,很多系統會使用一些習慣性的帳號,造成帳號的泄露。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。當主機正在進行遠程服務時,網絡入侵者最容易獲得目標網絡的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網絡的信任關系基礎之上的。同一網絡的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關系,這些計算機彼此可以不進行地址的認證而執行遠程操作。
三、確保計算機網絡安全的防范措施
1.防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定
網絡之間的通信是否被允許,并監視網絡運行狀態。
目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。
雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
2.強化訪問控制,力促計算機網絡系統運行正常。
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
第二建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。
3.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全 性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分 為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息 的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
第三篇:網絡安全檢查通知
唐山市路南區2011年網絡與信息
安全檢查方案
為做好2011年全區網絡與信息安全檢查工作,依據《唐山市2011年網絡與信息安全保障工作要點》和《唐山市2011年網絡與信息安全檢查方案》,制定本方案。
一、檢查目的
以保障日常特別是重要、敏感時期網絡與信息安全為重點,對我區網絡與信息安全工作進行全面檢查。掌握網絡與信息安全總體狀況,發現和解決存在的主要問題,健全工作制度,完善技術措施,提高全區網絡與信息安全防護能力。
二、檢查原則
1、誰主管誰負責、誰運營誰負責、誰使用誰負責。
2、統籌安排、突出重點、明確責任、注重實效。
3、涉及國家秘密的網絡與信息系統保密檢查工作,按照國家保密管理規定執行。
三、檢查范圍
全區境內公用通信網、廣播電視傳輸網等基礎信息網絡、公務內網和公務外網。
重點檢查各單位履行職能提供支撐的信息系統,包括自行或委托其他機構運行維護管理的辦公系統、業務系統、網站系統等。
四、檢查組織領導
我區成立網絡與信息安全專項檢查組,由區工業和信息化局牽頭,會同公安、保密、電子政務等單位相關人員組成,在區信息化工作領導小組的領導下,按照《檢查辦法》規定的職責開展檢查。
各單位根據內部組成與職責,也要成立網絡與信息安全檢查組,負責本單位的檢查工作。
五、檢查時間、方式與情況報送
對照相關標準和要求,通過聽匯報、做調查、搞測試、查記錄、閱文件、驗臺賬、看現場、問情況等形式,采取自查與抽查相結合,以自查為主的方式進行。
(一)自查
由各單位根據實際情況統籌安排并組織部署。根據2011年8月2日唐信辦[2011]7號的通知,唐山市路南區人民政府網存在信息泄漏問題、開放端口過多(達到了11個),評價為存在中風險;唐山市路南區商務之窗網存在信息泄漏問題,請上述兩個網站主管部門于8月20日前對上述存在問題進行整改并提交整改報告。(信息泄露,指通過信息檢查,可以發現Web系統的發布平臺、操作系統、數據庫版本和主機數量名稱等其它信息)
2011年8月20日前,重點加強對主要門戶網站和重點信息網站的安全檢查,排查安全漏洞和隱患,強化網站安全防護措施。
2011年9月22日前,各鄉街、各部門完成網絡與信息安全自查和總結評估工作,將由主報告(見附件1)和附表(見附件2)等組成的檢查情況報告,報送區信息化工作領導小組辦公室。
(二)抽查
區網絡與信息安全專項檢查組在及時跟蹤、掌握各單位自查情況的基礎上,組織專業技術隊伍,適時進行抽查,具體安排另行通知。
區信息化工作領導小組辦公室在各單位自查情況綜合分析后,形成檢查報告,上報市信息化工作領導小組,并視情況通報檢查結果。
六、重點檢查內容
(一)網絡與信息安全組織領導
1、網絡與信息安全領導、管理機構設立及其工作開展情況
(1)組織制定網絡與信息安全工作計劃或工作方案情況;
(2)組織制定并落實網絡與信息安全管理規章制度情況。
2、網絡與信息安全責任人確立及其工作開展情況(1)各單位網絡與信息安全責任人確定情況;(2)信息安全責任人開展督促、檢查和指導等日常工作情況。
(二)網絡與信息安全日常管理
1、人員管理
(1)崗位網絡與信息安全和保密責任制落實,特別是重要崗位保密協議簽訂情況;
(2)人員離崗離職信息安全管理情況;(3)外部人員訪問機房等重要區域管理情況;(4)違反制度規定造成信息安全事件的責任查處情況等。
2、資產管理
(1)資產管理制度建立及落實情況,資產臺賬是否清晰、賬物是否相符;
(2)辦公軟件、應用軟件等安裝與使用情況,是否有與工作無關的軟件;
(3)計算機及相關設備維修維護、報廢銷毀管理情況,是否有相應的登記記錄等。
3、網絡與信息技術外包服務安全管理。針對當前信息技術外包服務安全風險突出的現狀,重點檢查系統開發、系
統集成、運行維護、災難備份、數據處理、安全檢測、系統托管等外包服務的安全管理。
(1)服務機構性質與背景情況,是否由外資機構提供服務;
(2)服務合同及安全保密協議簽訂情況,安全責任是否清晰;
(3)人員現場服務記錄情況,是否有現場服務監管措施;
(4)系統維護方式,重點排查遠程在線服務帶來的安全風險;
(5)災難備份服務情況,重點掌握境外設立災難備份中心情況。
4、網絡與信息技術產品使用管理。重點檢查辦公用軟件、公文處理軟件、信息安全設備、服務器、網絡設備等使用產品的安全可控情況,特別是本新采購辦公用計算機、公文處理軟件、信息安全設備是否滿足安全可控要求。
5、網絡與信息安全經費保障。重點檢查信息安全防護設施建設、運行、維護、檢查及管理等費用是否納入預算,以及本信息安全經費實際投入情況等。
(三)網絡與信息安全防護管理
1、網絡邊界防護管理。查看系統總體網絡架構、子系統分布、終端節點、區域劃分及邊界防護措施等情況。
(1)網絡分區分域合理性;
(2)安全防護設備策略配置有效性;
(3)互聯網接入情況,是否有訪問互聯網的安全控制措施,是否留存互聯網訪問日志并定期進行分析。
2、信息系統安全管理。
(1)服務器安全防護。重點檢查服務器上應用、服務、端口以及系統補丁等情況,是否關閉了不必要的應用、服務、端口;賬戶口令強度和更新情況;病毒木馬防護情況,是否使用技術工具定期進行漏洞掃描、病毒木馬檢測;
(2)網絡設備防護。重點檢查網絡設備安全策略配置的有效性;賬戶口令強度和更新情況;是否使用技術工具定期進行漏洞掃描;
(3)信息安全設備部署及使用。重點檢查防病毒、防火墻、入侵檢測、安全審計等安全設備部署及使用情況,以及安全策略配置的有效性。
3、門戶網站安全管理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標,對門戶網站安全防護情況進行全面檢查。
(1)系統管理賬戶和口令,清理無關賬戶,防止出現空口令、弱口令和默認口令;
(2)服務器補丁更新情況,關閉不必要的端口,停止不必要的服務和應用,刪除不必要的鏈接和插件;
(3)網站目錄結構,刪除臨時文件,防止敏感信息泄露;
(4)信息發布審核制度建立及落實情況;
(5)是否使用技術工具定期進行漏洞掃描、木馬檢測。
4、電子郵箱安全管理。
(1)郵箱使用情況,是否有非本單位人員特別是無關人員使用;
(2)賬戶口令強度及更新情況,是否使用技術措施控制和管理口令,口令強度是否符合要求,是否定期更新。
5、終端計算機安全管理。
(1)是否采取集中安全管理措施;(2)賬戶口令強度和更新情況;
(3)接入互聯網安全控制措施(如實名接入認證、對計算機IP和MAC地址進行綁定等)
(4)是否使用技術工具定期進行漏洞掃描、病毒木馬檢測;
(5)在非涉密信息系統和涉密信息系統間混用情況;(6)使用非涉密計算機處理涉密信息情況。
6、移動存儲設備安全管理。(1)是否采取集中安全管理措施;
(2)是否配備必要的電子消磁或銷毀設備;
(3)在非涉密信息系統和涉密信息系統間混用情況。
7、電子簽名與電子認證應用情況
(1)是否應用電子簽名(含機構證書、個人證書、設備證書等);
(2)如已使用電子簽名,使用數量和電子認證服務提供商情況;
(3)冀辦發?2010?35號文件,即《中共河北省委辦公廳關于印發<河北省電子認證服務管理辦法(試行)>的通知》貫徹落實情況。
(四)信息安全應急管理
1、應急預案。重點檢查信息安全應急預案制定、修訂、備案及宣貫培訓情況。
2、應急演練。重點檢查信息安全應急演練情況;已開展演練的,查看演練文檔、記錄(包括演練計劃、演練方案、演練記錄、演練總結報告等)。
3、應急技術支援。重點檢查是否明確了應急技術支援隊伍;已明確的,檢查其服務合同及安全保密協議簽訂情況,了解掌握應急技術支援隊伍基本情況以及開展的技術支援活動。
4、災難備份。主要檢查重要數據和重要信息系統的備份情況;對采用社會第三方災難備份服務的,檢查其服務合同及安全保密協議簽訂情況,了解掌握災難備份服務設施運維安全管理情況。
5、信息安全應急處置。重點檢查本發生的信息安全事件及處置情況;發生過重大信息安全事件的,檢查是否進行了及時處置,是否按照要求上報和通報。
(五)信息安全等級保護工作
1、按照《信息安全等級保護管理辦法》規定開展信息安全等級保護工作情況;
2、信息系統是否定級、定級是否準確,是否向公安機關備案,是否取得備案證明等情況;
3、信息安全整改規劃和方案,按照國家標準或行業標準建設安全設施,落實安全措施等情況。
4、按照《信息安全安全等級保護管理辦法》規定開展等級測評,依據等級測評結果制定整改措施等情況。
(六)信息安全教育培訓
重點檢查信息安全和保密形勢教育及警示教育情況,領導干部和機關工作人員參加信息安全基本技能培訓情況,信息安全管理人員和技術人員參加信息安全專業培訓情況等。
(七)信息安全檢查工作
1、上一發現問題的整改情況。(1)制定的整改計劃及采取的整改措施;
(2)整改效果以及是否開展了進一步的信息安全風險評估;
2、本檢查工作開展情況。
(1)檢查工作責任制建立情況,檢查工作經費,特別是需要經費開支較大的單位和部門的工作經費落實情況;
(2)檢查工作方案制定及組織實施情況;
(3)采取的安全保密和風險控制措施,檢查人員、有關文檔和數據的安全保密管理情況。
3、安全技術檢測。組織技術力量,使用必要的技術工具,對服務器、終端計算機、網絡設備以及門戶網站等信息系統進行安全檢測,排查病毒木馬、安全漏洞等。
七、有關要求
(一)加強組織領導
要完善檢查工作機制,明確責任,落實經費,確保效果。對發現的問題,應分析研究,及時整改,如實匯報。完整準確填寫《2011年網絡與信息安全檢查情況報告表》,認真撰寫、及時上報檢查報告。
(二)強化安全保密和風險控制
要加強紀律教育和執紀情況檢查。加強對檢查活動、檢查人員以及相關文檔和數據的安全保密管理,對重點設備技術檢測的監督,對接入的檢測設備的風險控制,周密制定檢查工作應急預案,確保被檢查信息系統的正常運行。
(三)加大對委托機構的監管力度
各單位可組織所屬信息中心等單位協助開展檢查工作,也可根據需要委托省信息安全測評中心、國家保密局安全保
密測評中心河北分中心等具有相關資質的外部專業機構協助開展技術檢測。對參與技術檢測的外部專業機構,事先必須審核其檢查資格,滿足受委托技術檢測機構必備條件(見附件3),并于檢查前將委托機構資質等材料報區網絡與信息安全領導小組辦公室備案;必須與其簽訂工作協議明確基本義務(見附件4)和有關要求;必須與委托機構及人員簽訂安全保密協議明確安全保密責任和義務。
(四)準確及時報送情況
報送材料包括電子文檔和加蓋公章的紙質文檔兩種形式,報送區工業和信息化局。2011年網絡與信息安全檢查情況報告編寫參考提綱、檢查情況報告表可從www.tmdps.cn 附件:
1、2011年網絡與信息安全檢查情況報告編寫參考提綱
附件1: 2011年網絡與信息安全檢查情況報告
編寫參考提綱
一、網絡與信息安全總體情況
(一)網絡與信息安全狀況總體評價
概述本單位網絡與信息安全工作情況,與上一相比網絡與信息安全工作取得的新進展,對本本單位網絡與信息安全狀況的總體評價。
(二)2011年網絡與信息安全主要工作情況
對照《唐山市路南區2011年網絡與信息安全檢查方案》要求,逐項描述本單位2011年的在網絡與信息安全組織領導、日常管理、防護管理、應急管理、等級保護、教育培訓、檢查督導等方面工作開展情況。
二、網絡與信息安全自查發現的主要問題及整改情況 概述2010安全檢查發現問題的整改情況。詳述本安全檢查特別是技術檢測結果,總結分析本單位在安全管理、技術防護等方面存在的主要問題和薄弱環節,以及針對這些問題的整改措施或整改計劃。
三、安全檢查工作的經驗總結和相關意見建議
本單位安全檢查工作的經驗體會,對我區網絡與信息安全檢查工作的意見,對全區網絡與信息安全保障工作的建議。
第四篇:網絡安全工作
網絡安全工作
伊朗負責反網絡破壞機構消極防御組織負責人吳拉姆-禮薩·賈拉利21日說,伊朗計劃舉行一場大規模網絡安全演練,以應對該國可能遭遇的網絡攻擊,網絡安全工作。
伊朗新聞電視臺當天援引賈拉利的話說,此次網絡安全演練旨在提高伊朗各機構及部門對網絡攻擊的戒備,以防止未來可能遭受的攻擊。但賈拉利未披露此次網絡安全演練的詳細內容。
去年9月底,伊朗國內數萬個互聯網終端感染震網蠕蟲病毒。有伊朗官員證實伊朗首座核電站 布什爾核電站部分工作人員個人電腦感染這種病毒,但否認核電站主要計算機系統遭受病毒攻擊,工作總結《網絡安全工作》。伊朗隨后指責以色列發動了這次攻擊。
今年1月,伊朗新成立的網絡警-察部門開始正式運轉,該部門的職責是阻止有人利用互聯網從事間諜及破壞活動。據伊朗媒體報道,去年3月,伊朗曾逮捕30名網絡犯罪嫌疑人,指控他們在美國支持下發動針對伊朗的網絡戰。
此外,伊朗通訊與信息技術部7月初宣布,伊朗政府將于8月底啟用其自主研發的“全國互聯網”工程。伊朗的“全國互聯網”又名“清潔網絡”,其目的在于用伊朗本土研發的“全國互聯網”取代國際互聯網。伊朗政府說,“全國互聯網”不僅可以為消費者節省成本,而且還有助于維護伊斯蘭倫理和道德標準。
(xiexiebang.com www.tmdps.cn)
第五篇:做好科技進步考核工作通知
根據國家科技部《關于開展年全國縣(市)科技進步考核的通知》(國科發農號)精神,國家科技部今年將對市及所屬縣(區)進行兩年一次的科技進步工作進行考核。按照考核要求,由省科技廳評估推薦,參加“全國科技進步工作先進市(縣、區)和先進城市”評選工作。
為鞏固我市連續4次獲得“全國科技進步工作先進城市”的顯著成績,爭取第5次獲此殊榮,市直相關部門要高度重視此次全國縣(市)科技進步考核工作,通力協作,各司其責,確保考核迎檢工作順利開展。各縣(區)要加強對科技進步考核工作的領導,以此次考核為契機,努力爭創全國科技進步工作先進市(縣、區)。為保障考核工作按時保質完成,各相關單位要加強協調與配合,認真完成此次科技進步考核材料的統計、收集和上報工作,確保證明材料真實、統計數據準確,材料裝訂規范。現將相關事項通知如下:
一、考核內容
1、市、縣(區)黨委和政府對科技進步工作的重視和領導情況;
2、科技管理部門機構建設與履行職能情況;
3、科技投入與產出情況;
4、科技政策與法規的執行情況;
5、科技促進經濟社會協調發展情況等內容。
二、任務分工
各有關單位應加強協調與溝通,通力配合,認真填報我市《城市科技進步狀況申報表》中的指標數據,收集證明材料,具體任務分工:
1、市科技局:
(1)牽頭組織市科技進步考核整體工作,協調相關部門完成考核指標填報和證明材料的收集匯總;負責審核指標數據并填報《城市科技進步狀況申報表》;負責考核系統數據錄入與統計上報。
(2)負責指導市轄4縣5區做好科技進步考核工作并組織召開全市科技進步考核培訓。
(3)負責收集科技管理部門機構建設與履行職能情況證明材料。(4)負責收集-年科技計劃項目發文及項目清單。
2、市委辦公廳:
收集與市委常委會研究解決由科技管理部門負責或參與的科技進步工作重大問題的專題會議和聽取科技管理部門科技工作專題匯報的會議紀要,需提交每年至少2次的最重要的會議紀要或其他證明材料。
xiexiebang.com范文網[CHAZIDIAN.COM]
3、市政府辦公廳:
收集與市政府常務會研究解決由科技管理部門負責或參與的科技進步工作重大問題的專題會議和聽取科技管理部門科技工作專題匯報的會議紀要,需提交每年至少2次的最重要的會議紀要或其他證明材料。
4、市財政局:
(1)負責收集與市人大通過的預(決)算報告;加蓋財政局和人大常委會公章的本級財政一般預算收支決算表(決算01表(決算總表)、決算06表(決算分級表))。
(2)填寫《-年科技經費主要投入表(決算數)》、《年科技經費主要投入表(預算數)》、《本級科學技術支出使用情況表》(加蓋財政局公章)、《科學技術支出的國庫集中支付支出明細表》(加蓋財政局公章)。
5、市統計局:
負責統計市級“-年高新技術企業稅收優惠額”、“年企業享受研發經費加計扣除優惠政策獲得的稅收減免額”數據。
三、工作進度安排
各縣(區)及市直有關單位應按年科技部《全國縣(市)科技進步考核工作手冊》中的要求,抓緊時間收集數據,整理證明材料,形成上報材料。
2、縣(區)考核資料匯審(年6月15日-7月5日)
各縣(區)請于年7月5日前,將裝訂成冊的考核材料和數據電子文本(考核系統軟件中填報生成)報送到市科技局。市科技局牽頭負責組織有關人員,對縣(區)上報的考核指標數據及證明材料進行審核,嚴格把關,對內容不詳、數據不實的材料進行質詢并指導完善。
3、市、縣(區)考核材料上報(年7月6日-7月10日)
上報的縣(區)考核材料須經縣(區)政府主要負責人簽章、加蓋政府章,于7月10日前報市科技局審核及簽署意見,由市科技局匯總后,統一報送至省科技廳;市本級考核證明材料和《市(地、州、盟)科技進步狀況申報表》須經市政府主要負責人簽章、加蓋政府章后,報送至省科技廳。
點擊咨詢 