第一篇:2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
第二篇:信息安全工作匯報
篇一:2011信息安全工作報告 信息安全工作報告 焦作市郵政局
根據《焦作市銀行業金融機構信息安全工作指導意見》(焦銀辦發
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規范了郵政金融信息安全工作,市局領導對信息安全系統工作一直十分重視,成立了專門的郵政金融信息安全工作領導小組,建立健全了信息安全保障組織體系和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度,采取了多種措施防范信息安全保密有關事件的發生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現就我局2011信息安全工作總結報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業務部及縣(市、區)郵政局、各縣(市)支行負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構,信息技術中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上,信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應急管理。為加強信息系統和網絡安全運行,我局制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。
5、信息安全教育培訓。我局領導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統安全運行管理制度,對現有的各項信息安全管理制度進行適時修改和動態的完善,確保了對所有環節增能有效的規范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規范,符合管理機構的相關要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養維護以及機房巡檢加大頻次。
4、按照相關規范,網絡接入是經相關部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產品符合相關要求。對于中心機房業務系統和網絡運行都采取集中管理,對系統維護和網絡管理明確了崗位職責,并實行了a、b角制度,建立了系統升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于金融網點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構內部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業務部門協調工作。
3、自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
二○一二年二月二十日篇二:信息安全總結(完整版)信息安全的含義
信息安全是指防止信息資源被故意的或偶然的非授權泄露、更改和破壞,或者信息被非法系統辨認、控制和否認。即確保信息的完整性、秘密性、可用性和不可否認性。
信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務的損失,最大限度地獲取投資和商務的回報,涉及的是機密性、完整性、可用性和不可否認性。信息安全就是指實體安全、運行安全、數據安全和管理安全四個方面。
信息安全的目標 1:機密性 2:完整性 3:可用性 4:不可否認性
信息安全的重要性
1:社會信息化提升了信息的地位 2:社會對信息技術的依賴性增強 3:虛擬的網絡財富日益增長
4:信息安全已成為社會的焦點問題 信息保障(information assurance)為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。1:保護(protect)2:檢測(detect)3:反應(react)4:恢復(restore)
信息安全模型(pd2r)保護(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。檢測(detect)利用高級術提供的工具檢查系統存在的可能提供黑客攻擊、白領犯罪、病毒泛濫脆弱性。反應(react)
對危及安全的事件、行為、過程及時作出響應處理,杜絕危害的進一步蔓延擴大,力求系統尚能提供正常服務。恢復(restore)
一旦系統遭到破壞,盡快恢復系統功能,盡早提供正常的服務。密碼學發展大致分為三個階段: 1:古典密碼時期 2:近代密碼時期 3:現代密碼時期
現代密碼學的重要事件
1:1949年shannon發表題為《保密通信的信息理論》,為密碼系統建立了理論基礎,從此密碼學成了一門科學。(第一次飛躍)
2:1976年后,美國數據加密標準(des)的公布使密碼學的研究公開,密碼學得到了迅速發展。
3:1976年,diffe和hellman提出公開密鑰的加密體制的實現,1978年由rivest、shamire和adleman 提出第一個比較完善的公鑰密碼體制算法(第二次飛躍)
密碼學的基本概念 密碼學(cryptology)是結合數學、計算機科學、電子與通訊等諸多學科于一體的交叉學科,是研究信息系統安全保密的一門科學。
1:密碼編碼學(cryptography): 主要研究對信息進行編碼,實現對信息的隱蔽。2:密碼分析學(cryptanalytics):主要研究加密消息的破譯或消息的偽造.破譯算法的分類(遞減)
1:全部破譯.密碼分析者找到密鑰key。
2:全盤推導.密碼分析者找到一個代替算法a,在不知道密鑰key的情況下,等價于dkey(c)=p。實例(或局部)推導密碼分析者從截獲的密文中找出明文。3:信息推導.密碼分析者獲得一些有關密鑰或明文的信息。這些信息可能是密鑰的幾個位、有關明文格式的信息等。
古典密碼體制 1:單表密碼 2:多表密碼
3:多字母代換密碼 密碼分析學
密碼分析學:研究如何分析或破解各種密碼編碼體制的一門科學。密碼分析:常用的方法有以下4類:
1:唯密文攻擊(ciphertextonly attack)2:已知明文攻擊(knownplaintext attack)3:選擇明文攻擊(chosenplaintext attack)4:選擇密文攻擊(chosenciphertext attack)
對稱密碼算法
對稱密碼算法有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數對稱算法中,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發送者和接收者在安全通信之前,商定一個密鑰。對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密,密鑰就必須保密。
對稱密碼算法的分類序列密碼 1:分組密碼 2:序列密碼 對稱密碼算法的優缺點 優點:
(1)效率高,算法簡單,系統開銷小(2)適合加密大量數據
(3)明文長度與密文長度相等 缺點:
(1)需要以安全方式進行密鑰交換(2)密鑰管理復雜 序列密碼
序列密碼是對稱密碼體制中的一類,主要用于政府、軍事等領域。
序列密碼的加密過程是先把明文轉換成明文數據序列,然后同密鑰序列進行逐位加密生成密文序列發送給接收者。接收者用相同的密鑰序列對密文序列進行逐位解密以恢復出明文序列。
序列密碼小結
1:安全強度取決于密鑰序列的隨機性和不可預測性 2:理論上能夠產生周期為2|k|-1-1的偽隨機序列 3:不存在數據擴展和錯誤轉播
4:實時性好,運算速度快,加密、解密易實現 5:密鑰分配困難 分組密碼的簡介
分組密碼(block cipher)是現代密碼學中的重要體制之一,也是應用最為廣泛、影響最大的一種密碼體制。
分組密碼的加密原理是將明文按照某一規定的n bit長度分組(最后一組長度不夠時要用規定的值填充,使其成為完整的一組),然后使用相同的密鑰對每一分組分別進行加密。分組密碼設計思想 1:擴散
所謂擴散,是指要將算法設計得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化,以便隱蔽明文的統計特性;擴散的另一層意思是將每一位密鑰的影響也盡可能迅速地擴展到較多的輸出密文比特中去。即擴散的目的是希望密文中的任一比特都要盡可能與明文、密文相關聯,或者說,明文和密鑰中任何一比特值得改變,都會在某種程度上影響到密文值的變化,以防止統計分析攻擊。2:混亂
所謂混亂,是指在加密變換過程中是明文、密鑰以及密文之間的關系盡可能地復雜化,以防密碼破譯者采用統計分析法進行破譯攻擊。混亂可以用“攪拌機”來形象地解釋,將一組明文和一組密文輸入到算法中,經過充分混合,最后變成密文。同時要求,執行這種“混亂”作業的每一步都必須是可逆的,即明文混亂以后能得到密文,反之,密文經過逆向的混亂操作以后能恢復出明文。des概述
1:分組加密算法:明文和密文為64位分組長度。
2:對稱算法:加密和解密除密鑰編排不同外,使用同一算法。3:密鑰長度:56位,但每個第8位為奇偶校驗位,可忽略。
4:密鑰可為任意的56位數,但存在弱密鑰,容易避開。5:采用混亂和擴散的組合,每個組合先替代后置換,共16輪。
6:只使用了標準的算術和邏輯運算,易于實現。des問題討論(分組密碼體制)1:des的強度:56比特的密鑰長度
理論上的強度,97年$100000的機器可以在6小時內用窮舉法攻破des。
實際攻破的例子,97年1月提出挑戰,有人利用internet的分布式計算能力,組織志愿軍連接了70000多個系統在96天后攻破。
這意味著隨著計算能力的增長,必須相應地增加算法密鑰的長度。
2:最近的一次評估是在1994年1月,當時決定1998年12月以后,des不再作為聯邦加密標準。
3:aes(128位)取代des rsa公鑰密碼的小結(公鑰密碼體制)1:第一個較完善的公開密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎是數論的歐拉定理。
4:rsa的安全性依賴于大對數的因數分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數字簽名。
7:rsa算法在美國申請了專利(2000年9月30日到期),但在其他國家無專利。
公鑰密碼體制的優缺點 優點:
1:解決密鑰傳遞的問題 2:大大減少密鑰持有量
3:提供了對稱密碼技術無法或很難提供的服務(數字簽名)缺點:
1:計算復雜、耗用資源大
2:非對稱會導致得到的密文變長 混合加密體制 散列算法(hash)
對不同長度的輸入消息,產生固定長度的輸出。這個固定長度的輸出稱為原輸入消息的“散列”或“消息摘要”(message digest)。公式表示形式: h=h(m)m:任意長度的消息
h:散列(hash)函數或雜湊函數h:固定長度的散列值
散列算法的特點
1:h能夠應用到任意長度的數據上。
2:h能夠生成大小固定的輸出。3:對干任意給定的x,h(x)的計算相對簡單。4:對于給定的散列值h,要發現滿足h(x)=h的x在計算上是不可行的。
5:對于給定的消息x,要發現另一個消息y滿足h(y)=h(x)在計算上是不可行的,則稱h為弱單向hash函數。
6:對于單向函數h,若要找任意一對消息x,y。且x≠y,使滿足h(y)=h(x)在計算上是不可行的,則稱h為強單向hash函數。7:主要的散列算法: md5(128位)、sha(160位)等 密鑰管理的簡介
1:密碼系統的安全性取決于密鑰的保密性,在考慮密碼系統的設計時,需要解決的核心問題是密鑰管理問題,而不是密碼算法問題。密鑰管理在保證數據系統的安全中是極為重要 2:密鑰管理是一門綜合性技術,它除了技術性的因素外,還有人的因素。3:在一種安全策略指導下密鑰的產生、存儲、分配、刪除、歸檔及應用。
4:對密鑰自產生到最終銷毀的整個過程中的有關問題進行處理,包括密鑰的產生、存儲、備份、恢復、裝入、分配、保護、更新、銷毀等內容。其中密鑰的分配和存儲是最困難。5:密鑰管理目的是維護系統中各實體之間的密鑰關系,以抗擊各種可能的威脅。密鑰類型
1:基本密鑰(base key)2:會話密鑰(session key)
3:密鑰加密密鑰(key encrypting key)4:主機主密鑰(host master key)
在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。
密鑰管理重要階段簡介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復 6:密鑰存檔 7:密鑰吊銷 8:密鑰銷毀
密鑰的分配
1:無中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配
密鑰存儲 1:文件形式。2:加密形式。
3:利用確定算法來生成密鑰。
4:存入專門密碼裝置中(存儲型、智能型)。
5:多個密鑰分量形式存儲。篇三:網絡及信息安全工作匯報 蓮湖區行知小學
網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設 網管中心現有:d-link交換機、浪潮服務器、ups等主要設備。網管中心通過ros+winbox技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網ip分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理 加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度 2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結
第三篇:網絡及信息安全工作匯報
蓮湖區行知小學 網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網管中心現有:D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網IP分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用UPS供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了IP,并與MAC地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(1)服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優化。(2)骨干設備技術配臵得當。軟路由器及防火墻、核心交換機能夠避免網絡的數據斷包、丟包等問題。
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有NOD防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理
加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度
2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜ICP備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對網絡及信息安全管理制度的落實情況、網絡的建設和使用情況,計算機安全管理和防范措施的落實情況進行檢查。
(五)重視網絡文化教育
在學校內張貼宣傳海報,倡導文明上網,弘揚網絡道德,定期開展以網絡安全、文明上網等為主題的網絡文化教育活動,起到了良好的普及教育作用。
三、學校網絡及信息安全工作存在的問題及整改措施
各年級組計算機不能及時升級殺毒軟件,按時查殺病毒,易造成系統漏洞。個別人員不能及時修補漏洞和各種軟件的補丁,對重要文件不備份,易造成文件丟失。
今后,學校網管中心將加強計算機安全員的督促、指導工作,定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統進行備份,創建系統恢復文件,確保計算機在感染病毒后資料萬無一失。
蓮湖區行知小學 2011年11月
蓮湖區行知小學 網絡及信息安全工作匯報
蓮湖區行知小學 2011年11月
第四篇:11年信息安全工作匯報
2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情
況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。
信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進
行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格
按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
第五篇:信息工作匯報
各位領導、老師,下午好:
非常榮幸能夠代表機電工程系就去年我系網絡信息工作在此匯報。去年,我系在學院網絡信息化建設的工作上取得了一些成績,同樣也存在很多不足,希望能夠通過這次會議相互交流,取長補短,共同進步。現就我系網絡信息工作總結如下:
一、領導重視 全系聯動
機電工程系領導班子對于網絡信息化建設非常重視。首先,孫國成主任給予高度重視。2009年新的機電工程系領導班子成立,第一次例會上孫主任就把網站建設、新聞信息化建設作為一項重要的工作進行部署。隨后的例會上,孫主任抓方向、提思路,直到該項工作走向正軌。幾乎每次系例會他都會過問網絡信息工作。其次,李健副主任作為分管網站和信息建設的分管領導,在實際工作中提供了很多的支持。在10年系經費比較緊張的情況下,為了更好的完成新聞信息的報送工作,他撥出資金購置單反相機一臺。對于系網站技術比較落后,頁面不夠美觀,功能不夠完善的情況,為了節約資金,他沒有外包給網絡公司,而是發動專業教師利用課余時間更新網站。
正是由于系領導的高度重視,我系上下聯動,取得了信息報送全院第二名的成績。這些報送的信息中有系中層干部提供的,有管理干部提供的,有專業教師提供的,有學生提供的,涵蓋了全系的各個層面。眾人拾柴火焰高,機電工程系信息工作取得的成績是離不開領導重視和全系聯動的。
二、抓住特點 突出特色
信息報送,首先就是要有信息。經過對機電工程系特點的分析,我主要從三個方面收集信息。
一是機電工程系有著豐富多彩的學生活動。我作為團總支書記正好可以掌握第一手的資料,有利于我系的信息報送。去年,幾乎每周都會有2-3個學生活動,有時新聞素材太多,我無法一人完成,就發動學生會宣傳部的同學寫稿,一來可以遵守新聞的時效性,二來也可以鍛煉一只學生新聞隊伍。學生活動的新聞素材我堅持全面發布,突出特色。不論學生活動的大小,我都整理上報,院報、院網站、團委、系網站一式四份。小活動就用短新聞配圖片,大活動就闡明活動的意義、背景、過程和結果等配圖片。這種做法看似簡單,過程也很辛苦。經常為了發布1-2條信息占用一上午的時間,審稿、改稿、選圖片,上傳網絡還有很多的技術問題,文字格式、圖片尺寸很多都需要重新調整。訓練出一批學生新聞隊伍也需要大量的精力,不然就會出現很多明顯的錯誤。對于以前把關不嚴,出現的明顯文字錯誤,也希望能夠得到大家的諒解。
二是抓住機電工程系參加大賽多的特點。去年我系參加各類技能大賽全院最多,獲獎數量在省內也排名靠前。參賽隊員的挑選,賽前的動員,訓練的過程,比賽的經過和結果等等,這些對于提升學院的知名度和提高招生就業工作都是值得對外宣傳的,也是很多人想知道、了解的。因此,我積極收集有關大賽的信息,能參與的像賽前培訓、動員大會等在校內進行的,就主動采集信息。在校外參賽過程中,我無法參與的就督促系辦的信息員及時將參加比賽的過程寫成新聞
稿,并留下照片。
三是事無巨細,將機電工程系的點點滴滴都用鏡頭記錄下來。全體教師會、學生大會、表彰大會、家長會、訂單班簽約儀式、迎接專家評估、新兵入伍歡送會、各類講座、各項學生活動等等,只要是在機電工程系發生的事情我都用相機記錄下來,在電腦中新建文件夾備注上時間、地點、人物和照片內容概要等。然后再選擇有意義或值得宣傳的內容形成新聞稿件上報各有關部門。現在我的照片信息資料庫就像一個機電系的歷史一樣,能夠清楚直觀的知道什么時間,發生了什么事情。
三、善于發現新聞點
從孫主任第一次開系例會強調信息工作的時候,他就說過要善于發現新聞點,平常發生在我們身邊的很多事情,都是新聞的素材,重要的是用沒用心去發現。我結合本職工作,時刻在想什么信息是值得報送的,什么樣的新聞是值得宣傳的。比如說最近我系舉行的拔河比賽,利用的是上午十點的大課間,歷時半個多月的時間才比賽完。雖然這只是一個簡單的學生活動,過程也比較長,但這項學生活動有利于培養班級的凝聚力、提高學生的團隊意識,進而促進班風和校風的建設。從這一點考慮我想是值得宣傳和公開表彰獲勝班級的,所以決賽一結束,就安排學生寫稿,然后我進行修改并選取圖片,上報各相關部門。這只是一個小例子,但我想“不以信息小而不為”,善于發現新聞點,積少成多,做好網絡信息工作并非難事。
我的總結到此結束,希望各位領導批評指正。
點擊咨詢 