第一篇:無錫市信息安全工作情況匯報
加強網絡信息安全,服務創建平安機關
一、構架權威的領導機制
無錫市網絡與信息安全協調小組于2007年成立,由談學明副市長任組長,方偉副市長、周浩明副秘書長組長,市委宣傳部、市委610辦公室、市委機要保密局、市發改委、市 經信委、市教育局、市科技局、市公安局、市國家安全局、市財政局、市信電局、市文廣新局、無錫廣電集團、江蘇廣電網絡無錫分公司、江蘇電信無錫分公司為成員單位,成員單位的分管負責人為小組成員。市網絡與信息安全協調小組在市信電局設立辦公室,范春虎副局長任辦公室主任。正是由于網絡與信息安全協調小組的權威統一領導,市信電局牽頭作用得到了充分發揮,信息安全工作引起了各相關部門、單位的高度重視,使得近幾年全市信息安全工作開展的十分順利,做到了有組織、有計劃、有步驟有序展開,愈加嚴格規范周密,信息安全工作取得了顯著成效。
二、不斷完善政務網絡安全體系
在新一輪的政府機構改革中,經過市信電局的努力和多次溝通協調,保留和完善了無錫市網絡和信息管理中心的機構,進一步明確了中心的職能,增加了人員編制和業務經費,體現了市政府對網絡信息安全的重視程度。依托政務網絡與信息管理中心,確立服務觀念,加強業務管理,完善規章制
度,落實各項措施,保證政務網絡的正常運行;同時配合社區平臺整合,政府網站群部門后臺維護系統的布設,行政權力網上公開透明運行系統的部門接入等重點應用,完成了網絡配置、管理和優化等工作,確保各系統建設的順利進行;做好各應用系統的運維,及時完成了相關政府部門在公文交換系統中的配置、應急指揮系統的演練等工作;下發了規范政務外網使用的通知,進一步加強政務外網的管理,保障政務網絡及其公共應用系統安全可靠運行。
我們利用市政府各部門搬遷的契機,全面提升了政務網絡安全水平。政務網絡配置了完備的安全防護設施,政務內網按照涉密網絡的標準建設,所有的核心設備均采用了冗余配置,機房的環境安全也達到了當前先進水平;所有用戶登陸網絡需通過身份驗證,確保有權限的用戶才能訪問相應的系統和資源;總體來講,市民中心政務網絡的安全防護達到了較高水平,比原來各部門計算機網絡和市級政務內、外網的安全水平有了很大提高。
在電子政務應用上,進一步提升了電子政務的信息安全水平,電子政務CA證書將全面推廣應用到每個政府公務人員。
三、加強對重要信息系統的安全監管
充分發揮市網絡與信息安全協調小組的作用,協同保密、公安、安全等相關部門,加強對重要信息系統的安全監
管。加強了對政府網站上網信息的保密檢查,開展了地理信息市場專項整治,進行了6次政府網站群安全檢查和2次信息安全風險評估,加強了網絡輿情監測,實施了“飛客”病毒查殺工作。并在國慶等重要時期進行了專項檢查,落實各部門的信息安全責任人,建立了值班制度,下達了整改措施,確保了我市的網絡與信息安全。
召開了兩次網絡與信息安全協調小組工作會議,加強聯絡與溝通,形成網絡與信息安全工作合力。協調建設重要信息安全監控系統,提高了相關職能部門的信息安全防護能力和技術水平。
按照省信息安全辦的要求,積極配合并開展信息安全的檢查工作。今年7月無錫市金保工程專網系統接受了省信息安全辦的信息系統安全檢查評估,系統的安全性得到一較高評價,我局協調有關單位按照評估結果和可能存在的薄弱環節進行了相應的完善整改。10月,按照省信息安全檢查工作的要求,開展了無錫市政府重要信息系統的安全自查工作,并接受了省信息安全辦對我市兩個政府信息系統的抽查,得到了省信息安全辦的充分肯定。
四、推進信息安全風險評估和信息系統安全等級保護工作
認真貫徹實施《江蘇省信息安全風險評估管理辦法(試行)》,進一步完善流程、規范,加強技術支撐體系和評估能力建設。協調保密、公安、安全、宣傳部等信息安全相關部
門,啟動了重要信息系統安全等級保護檢查測評工作,組織開展重要信息系統普查,推動各重要信息系統安全管理責任部門開展自評估與檢查評估。
按照信息安全工作的整體要求,安排專項資金,開始對全市包括政務內網和政務外網在內的23個重要信息系統進行信息安全等級保護測評。
同時加強政府網站群安全保障,全面開展信息安全風險評估和信息系統安全等級管理,加強政府網站群安全保障,(3、6、9、12月各進行一次系統安全檢測,6、12月各進行一次安全加固,11月份進行一次安全評估。)
在全市政府、企事業單位中,也逐步推開了對重要信息系統的風險評估和等級保護工作,并按照省網絡與信息安全協調小組的要求積極推進。
五、推動我市信息安全產業發展
加強信息安全領域的研發建設,推動信息安全產業發展。推動和支持信息安全企業的發展,按照政府采購法和信息安全有關規定,加強對財政投資信息化項目中自主產品和服務的采購和使用。充分利用無錫本地的科研院所的技術資源,加強信息安全產業發展支撐體系建設。
在今年的省軟件專項中申報了三個信息安全類項目,積極推動信息安全產業的發展。
六、加強了“十二五”期間信息安全工作的研究
我局認真學習領會貫徹黨的十七屆五中全會精神和市委十一屆九次全會精神,在充分總結“十一五”信息安全工作情況的基礎上,充分發揮信息化專家的咨詢作用,對“十二五”信息安全工作重點進行了深入研究。
認真分析了“十二五”期間信息安全的形勢和任務。隨著信息化的發展,國民經濟和社會各領域對信息化的依賴程度不斷加深,我市所面臨的各種信息安全威脅也在不斷增加,網絡上運行的各種信息化應用系統眾多,一旦發生大規模,突發性的信息安全事件,其影響將是全局性和破壞性的。在這種情況下,必須全面提高全市在電子政務,電子商務,廣播電視,公共服務等國民經濟和社會各領域的信息安全保障能力,才能與全市信息化的總體目標相適應,新形勢對信息安全體系建設提出了更高要求,局部的安全防護已經很難解決我市的整體性信息安全問題,迫切需要從全市的角度,對我市信息安全保障體系進行總體規劃,整合和協調各方資源,齊建共管,與我市信息化建設同步,建成覆蓋全市的信息安全保障體系。
初步確定了“十二五”期間信息安全工作的具體發展目標和工作重點。一是建立和完善無錫市信息安全基礎防御體系,包括網絡信任體系,網絡監控和應急響應體系,信息安全測評體系,信息安全災難恢復體系。二是完善公共通信網絡的安全保障,按照國家、省、市對信息基礎設施的安全要求,加強包括廣播電視網絡在內的公共通信網絡安全保障系統的建設。三是完善國民經濟和社會信息化各領域的信息安全保障監管,包括電子政務、企業信息化與電子商務、社區與社會信息化的信息安全保障體系的建設,到“十二五”末,全市所有政務信息系統應達到規定的安全要求。四是繼續推進實施信息安全等級保護,到“十二五”末,全市所有政府部門實施信息安全保護體系建設并通過相關等級系統安全測評;重點信息化項目按照等級保護相關標準建立信息安全保護體系。五是進一步修改和完善各項運行機制和管理制度,提高信息安全的整體防御能力,全面建成較為完善的信息安全保障體系。六是建立起信息安全產業支撐體系,“十二五”期間基本完成全市信息安全產業規劃布局工作,通過積極的招商引資和政策扶持,提高信息安全產業的規模,打造無錫市信息安全產業鏈,做大做強信息安全產業。七是加強物聯網的信息安全推進工作,無錫作為“感知中國”中心,在積極推進物聯網建設的同時,更要同時重視信息安全工作,要推動物聯網企業加強物聯網信息安全研究,推進物聯網信息安全產品研發,為我國物聯網產業的可持續發展探索路徑奠定基礎。
無錫市信息化和無線電管理局 二〇一〇年十二月十六日
第二篇:信息安全工作匯報
篇一:2011信息安全工作報告 信息安全工作報告 焦作市郵政局
根據《焦作市銀行業金融機構信息安全工作指導意見》(焦銀辦發
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規范了郵政金融信息安全工作,市局領導對信息安全系統工作一直十分重視,成立了專門的郵政金融信息安全工作領導小組,建立健全了信息安全保障組織體系和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度,采取了多種措施防范信息安全保密有關事件的發生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現就我局2011信息安全工作總結報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業務部及縣(市、區)郵政局、各縣(市)支行負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構,信息技術中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上,信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應急管理。為加強信息系統和網絡安全運行,我局制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。
5、信息安全教育培訓。我局領導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統安全運行管理制度,對現有的各項信息安全管理制度進行適時修改和動態的完善,確保了對所有環節增能有效的規范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規范,符合管理機構的相關要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養維護以及機房巡檢加大頻次。
4、按照相關規范,網絡接入是經相關部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產品符合相關要求。對于中心機房業務系統和網絡運行都采取集中管理,對系統維護和網絡管理明確了崗位職責,并實行了a、b角制度,建立了系統升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于金融網點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構內部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業務部門協調工作。
3、自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
二○一二年二月二十日篇二:信息安全總結(完整版)信息安全的含義
信息安全是指防止信息資源被故意的或偶然的非授權泄露、更改和破壞,或者信息被非法系統辨認、控制和否認。即確保信息的完整性、秘密性、可用性和不可否認性。
信息安全是使信息避免一系列威脅,保障商務的連續性,最大限度地減少商務的損失,最大限度地獲取投資和商務的回報,涉及的是機密性、完整性、可用性和不可否認性。信息安全就是指實體安全、運行安全、數據安全和管理安全四個方面。
信息安全的目標 1:機密性 2:完整性 3:可用性 4:不可否認性
信息安全的重要性
1:社會信息化提升了信息的地位 2:社會對信息技術的依賴性增強 3:虛擬的網絡財富日益增長
4:信息安全已成為社會的焦點問題 信息保障(information assurance)為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。1:保護(protect)2:檢測(detect)3:反應(react)4:恢復(restore)
信息安全模型(pd2r)保護(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認性。檢測(detect)利用高級術提供的工具檢查系統存在的可能提供黑客攻擊、白領犯罪、病毒泛濫脆弱性。反應(react)
對危及安全的事件、行為、過程及時作出響應處理,杜絕危害的進一步蔓延擴大,力求系統尚能提供正常服務。恢復(restore)
一旦系統遭到破壞,盡快恢復系統功能,盡早提供正常的服務。密碼學發展大致分為三個階段: 1:古典密碼時期 2:近代密碼時期 3:現代密碼時期
現代密碼學的重要事件
1:1949年shannon發表題為《保密通信的信息理論》,為密碼系統建立了理論基礎,從此密碼學成了一門科學。(第一次飛躍)
2:1976年后,美國數據加密標準(des)的公布使密碼學的研究公開,密碼學得到了迅速發展。
3:1976年,diffe和hellman提出公開密鑰的加密體制的實現,1978年由rivest、shamire和adleman 提出第一個比較完善的公鑰密碼體制算法(第二次飛躍)
密碼學的基本概念 密碼學(cryptology)是結合數學、計算機科學、電子與通訊等諸多學科于一體的交叉學科,是研究信息系統安全保密的一門科學。
1:密碼編碼學(cryptography): 主要研究對信息進行編碼,實現對信息的隱蔽。2:密碼分析學(cryptanalytics):主要研究加密消息的破譯或消息的偽造.破譯算法的分類(遞減)
1:全部破譯.密碼分析者找到密鑰key。
2:全盤推導.密碼分析者找到一個代替算法a,在不知道密鑰key的情況下,等價于dkey(c)=p。實例(或局部)推導密碼分析者從截獲的密文中找出明文。3:信息推導.密碼分析者獲得一些有關密鑰或明文的信息。這些信息可能是密鑰的幾個位、有關明文格式的信息等。
古典密碼體制 1:單表密碼 2:多表密碼
3:多字母代換密碼 密碼分析學
密碼分析學:研究如何分析或破解各種密碼編碼體制的一門科學。密碼分析:常用的方法有以下4類:
1:唯密文攻擊(ciphertextonly attack)2:已知明文攻擊(knownplaintext attack)3:選擇明文攻擊(chosenplaintext attack)4:選擇密文攻擊(chosenciphertext attack)
對稱密碼算法
對稱密碼算法有時又叫傳統密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數對稱算法中,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發送者和接收者在安全通信之前,商定一個密鑰。對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密,密鑰就必須保密。
對稱密碼算法的分類序列密碼 1:分組密碼 2:序列密碼 對稱密碼算法的優缺點 優點:
(1)效率高,算法簡單,系統開銷小(2)適合加密大量數據
(3)明文長度與密文長度相等 缺點:
(1)需要以安全方式進行密鑰交換(2)密鑰管理復雜 序列密碼
序列密碼是對稱密碼體制中的一類,主要用于政府、軍事等領域。
序列密碼的加密過程是先把明文轉換成明文數據序列,然后同密鑰序列進行逐位加密生成密文序列發送給接收者。接收者用相同的密鑰序列對密文序列進行逐位解密以恢復出明文序列。
序列密碼小結
1:安全強度取決于密鑰序列的隨機性和不可預測性 2:理論上能夠產生周期為2|k|-1-1的偽隨機序列 3:不存在數據擴展和錯誤轉播
4:實時性好,運算速度快,加密、解密易實現 5:密鑰分配困難 分組密碼的簡介
分組密碼(block cipher)是現代密碼學中的重要體制之一,也是應用最為廣泛、影響最大的一種密碼體制。
分組密碼的加密原理是將明文按照某一規定的n bit長度分組(最后一組長度不夠時要用規定的值填充,使其成為完整的一組),然后使用相同的密鑰對每一分組分別進行加密。分組密碼設計思想 1:擴散
所謂擴散,是指要將算法設計得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化,以便隱蔽明文的統計特性;擴散的另一層意思是將每一位密鑰的影響也盡可能迅速地擴展到較多的輸出密文比特中去。即擴散的目的是希望密文中的任一比特都要盡可能與明文、密文相關聯,或者說,明文和密鑰中任何一比特值得改變,都會在某種程度上影響到密文值的變化,以防止統計分析攻擊。2:混亂
所謂混亂,是指在加密變換過程中是明文、密鑰以及密文之間的關系盡可能地復雜化,以防密碼破譯者采用統計分析法進行破譯攻擊。混亂可以用“攪拌機”來形象地解釋,將一組明文和一組密文輸入到算法中,經過充分混合,最后變成密文。同時要求,執行這種“混亂”作業的每一步都必須是可逆的,即明文混亂以后能得到密文,反之,密文經過逆向的混亂操作以后能恢復出明文。des概述
1:分組加密算法:明文和密文為64位分組長度。
2:對稱算法:加密和解密除密鑰編排不同外,使用同一算法。3:密鑰長度:56位,但每個第8位為奇偶校驗位,可忽略。
4:密鑰可為任意的56位數,但存在弱密鑰,容易避開。5:采用混亂和擴散的組合,每個組合先替代后置換,共16輪。
6:只使用了標準的算術和邏輯運算,易于實現。des問題討論(分組密碼體制)1:des的強度:56比特的密鑰長度
理論上的強度,97年$100000的機器可以在6小時內用窮舉法攻破des。
實際攻破的例子,97年1月提出挑戰,有人利用internet的分布式計算能力,組織志愿軍連接了70000多個系統在96天后攻破。
這意味著隨著計算能力的增長,必須相應地增加算法密鑰的長度。
2:最近的一次評估是在1994年1月,當時決定1998年12月以后,des不再作為聯邦加密標準。
3:aes(128位)取代des rsa公鑰密碼的小結(公鑰密碼體制)1:第一個較完善的公開密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎是數論的歐拉定理。
4:rsa的安全性依賴于大對數的因數分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數字簽名。
7:rsa算法在美國申請了專利(2000年9月30日到期),但在其他國家無專利。
公鑰密碼體制的優缺點 優點:
1:解決密鑰傳遞的問題 2:大大減少密鑰持有量
3:提供了對稱密碼技術無法或很難提供的服務(數字簽名)缺點:
1:計算復雜、耗用資源大
2:非對稱會導致得到的密文變長 混合加密體制 散列算法(hash)
對不同長度的輸入消息,產生固定長度的輸出。這個固定長度的輸出稱為原輸入消息的“散列”或“消息摘要”(message digest)。公式表示形式: h=h(m)m:任意長度的消息
h:散列(hash)函數或雜湊函數h:固定長度的散列值
散列算法的特點
1:h能夠應用到任意長度的數據上。
2:h能夠生成大小固定的輸出。3:對干任意給定的x,h(x)的計算相對簡單。4:對于給定的散列值h,要發現滿足h(x)=h的x在計算上是不可行的。
5:對于給定的消息x,要發現另一個消息y滿足h(y)=h(x)在計算上是不可行的,則稱h為弱單向hash函數。
6:對于單向函數h,若要找任意一對消息x,y。且x≠y,使滿足h(y)=h(x)在計算上是不可行的,則稱h為強單向hash函數。7:主要的散列算法: md5(128位)、sha(160位)等 密鑰管理的簡介
1:密碼系統的安全性取決于密鑰的保密性,在考慮密碼系統的設計時,需要解決的核心問題是密鑰管理問題,而不是密碼算法問題。密鑰管理在保證數據系統的安全中是極為重要 2:密鑰管理是一門綜合性技術,它除了技術性的因素外,還有人的因素。3:在一種安全策略指導下密鑰的產生、存儲、分配、刪除、歸檔及應用。
4:對密鑰自產生到最終銷毀的整個過程中的有關問題進行處理,包括密鑰的產生、存儲、備份、恢復、裝入、分配、保護、更新、銷毀等內容。其中密鑰的分配和存儲是最困難。5:密鑰管理目的是維護系統中各實體之間的密鑰關系,以抗擊各種可能的威脅。密鑰類型
1:基本密鑰(base key)2:會話密鑰(session key)
3:密鑰加密密鑰(key encrypting key)4:主機主密鑰(host master key)
在公鑰體制下還有公開密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。
密鑰管理重要階段簡介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復 6:密鑰存檔 7:密鑰吊銷 8:密鑰銷毀
密鑰的分配
1:無中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配
密鑰存儲 1:文件形式。2:加密形式。
3:利用確定算法來生成密鑰。
4:存入專門密碼裝置中(存儲型、智能型)。
5:多個密鑰分量形式存儲。篇三:網絡及信息安全工作匯報 蓮湖區行知小學
網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設 網管中心現有:d-link交換機、浪潮服務器、ups等主要設備。網管中心通過ros+winbox技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網ip分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理 加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度 2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結
第三篇:2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
第四篇:網絡及信息安全工作匯報
蓮湖區行知小學 網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網管中心現有:D-LINK交換機、浪潮服務器、UPS等主要設備。網管中心通過ROS+WINBOX技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網IP分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用UPS供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了IP,并與MAC地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(1)服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優化。(2)骨干設備技術配臵得當。軟路由器及防火墻、核心交換機能夠避免網絡的數據斷包、丟包等問題。
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有NOD防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理
加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度
2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜ICP備10004465號)
學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對網絡及信息安全管理制度的落實情況、網絡的建設和使用情況,計算機安全管理和防范措施的落實情況進行檢查。
(五)重視網絡文化教育
在學校內張貼宣傳海報,倡導文明上網,弘揚網絡道德,定期開展以網絡安全、文明上網等為主題的網絡文化教育活動,起到了良好的普及教育作用。
三、學校網絡及信息安全工作存在的問題及整改措施
各年級組計算機不能及時升級殺毒軟件,按時查殺病毒,易造成系統漏洞。個別人員不能及時修補漏洞和各種軟件的補丁,對重要文件不備份,易造成文件丟失。
今后,學校網管中心將加強計算機安全員的督促、指導工作,定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統進行備份,創建系統恢復文件,確保計算機在感染病毒后資料萬無一失。
蓮湖區行知小學 2011年11月
蓮湖區行知小學 網絡及信息安全工作匯報
蓮湖區行知小學 2011年11月
第五篇:11年信息安全工作匯報
2011年信息安全工作匯報
一、信息安全狀況總體評價
根據關于對政府信息系統安全檢查的通知要求,我局認真進行了檢查梳理。現我局共有信息系統總數5個,面向社會公眾提供服務的信息系統數2個,委托社會第三方進行日常運維管理的信息系統數1個,經過安
全測評(含風險評估、等級評測),5個系統數均為安全。在系統運行中,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一相比信息安全工作取得的好的長足的進展,整體信息安全狀況良好。
二、2011年信息安全主要工作情
況
(一)信息安全組織管理。我局成立了以呂艷副局長為組長,各個科室負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構,辦公室主任為具體負責人,并指定公文收發員為我局兼職信息安全員。
(二)日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上。
信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站,在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時,明確了相關的安全保密事項和協議。
(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址,并安裝病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備,禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上,落實網站信息發布審批制度,實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署,定期進
行漏洞掃描、木馬檢測。
(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神,制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。
(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓
三、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查,無失泄密和受到過病毒木馬等惡意代碼感染,本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格
按照信息安全的相關要求的制度,在下一步的工作中,認真做好信息安全工作
四、對信息安全工作的意見和建議
在信息安全工作中,由于我們的辦公計算機公文處理軟件為微軟的WORD系統,加之計算機的CPU也不是純國產,對于信息安全有著一定的安全隱患。
點擊咨詢 