信息安全整改方案(收藏14篇)。
在日常生活和工作中,报告有着举足轻重的地位,要注意报告在写作时具有一定的格式。一听到写报告马上头昏脑涨?下面是小编为大家整理的网络安全整改报告,希望能够帮助到大家。
信息安全整改方案 篇1
一、 网路管理员要随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题。
二、 网络管理员值班室应注意机房的温度和湿度,使夏季温度在±5℃,冬季温度20±5℃,相对湿度45%~65%。每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
三、 网络管理员对机房、网络进行操作时必须经过主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经主管领导批准,方可实施操作,并填写操作记录。
四、 每周要检查各个服务器的日志文件,良好周密的`日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻止并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对日志文件进行异地备份,备份日志不得更改,刻录光盘保留。
五、 任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
六、 严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟。
信息安全整改方案 篇2
隐患是发生事故的根源,控制隐患的整改就是控制事故发生,隐患整改工作是企业搞好安全生产工作的一项重要手段。
1. 建立隐患整改台账记录。
2. 对隐患检查要采取厂级每半月一次、车间每周一次、班组天天查。
3. 对安全检查中查出的隐患要填写隐患整改通知单,要落实整改责任人,整改时间、整改措施的“三落实”。
4. 隐患应及时整改,职工能解决的不能推给班组,班组能解决的不推给车间,车间能解决的不推给厂部。
5. 对一时整改不了的隐患要落实防范措施,防止事故扩大导致事故发生。
6. 对隐患整改需要的经费,企业优先安排资金予以解决。
7. 对严重危及人身安全和财产损失的.隐患,应立即停止生产。
8. 对不及时整改隐患的部门或人员,按厂纪严肃处理,隐患不整改引发事故,造成严重后果的将承担法律责任。
信息安全整改方案 篇3
针对公司领导和甲方领导检查暴露出的诸多问题,明德物业泰安中行项目部作出如下整改方案:
一、管理层在自身要求及人员管理方面存在的问题:
1、管理人员管理技能欠缺,专业性不强;
2、人员分工不明确,管理层对本部门管理职责不明确;
3、工作对接不到位,对项目部下达的任务不能及时做好执行,出现衔接漏洞。
对于以上存在的问题我们作出以下整改:
1、管理层要提高自身素质,加强职业技能专业方面的学习,工作上要扎实认真,严格执行规章制度;
2、主管人员对本部门工作要做到分工明确,员工要学习掌握岗位职责,责任落实到人;
3、对于下达的任务要及时落实,安排专人执行,落实岗位责任制。
二、管理制度、岗位职责、检查考核方面的问题:
(一)管理制度不完善,个别岗位负责人落实不到位,岗位责任制流于形式,主要体现在:
1、制度不完善,负责人岗位职责不明确;
2、各个部门检查机制不完善,有检查没督办,出现问题没有及时整改,没有复查;
3、在考核方面没有很好地执行考核制度,考核制度不完善。对于以上问题,我们要在今后做到如下整改:
1、建立健全各项管理制度;
2、各个岗位做到定岗定位定员,明确岗位责任;
3、在检查上质检人员要认真按照检查标准执行,出现的问题要及时整改,整改后要有复查,同时要有记录;
4、在考核制度方面要有明确的考核目标,定期考核检查,包括相关人员的考核记录。
三、项目人员岗位定编方面存在的问题:
(一)、在人员定岗上出现了岗位缺员及人员配备不合理,特殊岗位上出现无证上岗现象,这一现象主要出现在:
1、一岗多员工作;
2、会议教务人员虽有落实,但没有按要求定编专职的教务人员;
3、特殊的值班岗位出现空岗或是人员配备不足(如:消防中控、高压配电室);
4、重点岗位调整更换人员没有及时与银行方面沟通,没有书面的人员调整建议。
针对岗位定编方面出现的问题我们要在最短的时间内做出调整:
1、各个岗位按照规定配备人员,严格落实岗位职责制;
2、抓紧落实教务人员的到岗;
3、重点岗位调动及其人员离职时以书面内容报甲方。
四、管理团队的建设方面存在的问题:
(一)、团队是一种为了实现某一目标而由相互协作的个体组成的正式群体。团队是组织提高运行效率的可行方式,它有助于组织更好地利用雇员的才能。企业的目标和员工的目标一致是团队建设的最优化。团队建设方面我们也的确出现了一些失误:
1、各岗位之间缺少相互之间的协调沟通;
2、员工欠缺团队意识;
3、员工个人价值提现不充分。
团队建设是项目管理工作的重中之重,对于现阶段出现问题我们要按甲方领导和公司领导的要求落实整改:
1、不仅要求员工掌握岗位知识和技能,还要求员工具备沟通能力,团队协作能力,处置突发事件的能力;
2、让管理人员及员工掌握一种有效的交流方式,有效减少自身压力,增强凝聚力,使下级认同企业文化,创造环境与员工沟通,了解员工的想法掌握员工的思想动态;
3、使员工与角色和谐一致,根据其能力安排到合适的岗位,让每个人认识到其在团队的重要性,员工积极地参与决策与规划的机制,做到让团队每个成员负担起自己应有的责任。
五、日常服务、仪容仪表、服务意识方面存在的问题:
(一)服务无影无形,需要用心去体会,而后再演变成自己的思想和行动。服务在任何一个行业都占有着非常重要的位置,但是我们作为服务业的一员的确在前期服务中出现了很多的问题:
1、人员仪容仪表监督不严格,在工装、礼貌用语上做的.很不到位;
2、服务意识的主动性不强,造成日常服务的被动局面;
3、在培训班接待服务中工作不到位,执行力度也不足;
4、工作不够细心,某些情况下因为工作紧急频繁出错;
5、工作成绩不够突出,在工作成绩方面,总是原地踏步,工作方法单一、缺少创新意识。
针对以上问题,我们以后要做到:
1、管理人员自己要加强对基础规范服务的学习,提高自己的服务水平;
2、甲方提出要求或问题的时候,要站在甲方的角度去换位思考,做到让业主最大程度的满意;
3、要学会吃苦,当日的工作一定要做完才可以下班,不要想着明天做;
4、想问题要全面,要学会发挥主观能动性,多看,多学,多听,多做;
5、对员工的仪容仪表要跟进培训及其检查。
六、各部门日常管理、检查、工作督导落实方面存在的问题:
(一)、管理的落实与执行会直接影响一个项目的好与坏。目前项目部各个部门确实有时出现了管理松散、不到位,各项工作检查以及落实不及时现象,主要出现在:
1、管理制度不完善;
2、员工的工作执行力度较差;
3、各部门负责人以及质监部门检查督导力度不强;
针对以上问题,我们做到如下整改:
1、在一月底之前完善各项管理制度,并要求各岗人员熟悉掌握岗位职责;
2、培训提高员工的执行力,工作中不再出现拖、等、靠的现象;
3、各部门对各项工作的检查要及时,出现的问题也要做到及时整改,质检人员督导力度要加大,全面的提升整体工作质量。
七、领用物品管理方面存在的问题:
1、项目部各部门负责人领用物品存在直接找培训中心领导领用现象,既降低了工作效率有造成了账目混乱;
2、对于领用物品建档凌乱不完整。
针对物品领用与管理上我们如下整改:
1、各部门领用物品先将物品明细报办公室;
2、办公室汇总明确专人负责领用;
3、物品领用登记制度要完善并及时存档;
信息安全整改方案 篇4
为净化校园环境,避免不良网络信息对学生的侵害,营造安全、文明、和谐的育人环境,按照驻马店市教育局《20xx年驻马店市网络安全宣传周校园日活动方案》要求,驻马店第二实验小学精心准备,制定了详细的活动方案,9月17日,20xx网络安全宣传周校园日宣传系列活动在三个校区同时举行。
加强网络安全宣传周校园日活动宣传。活动从早上同学们进校园之时就开始了。学校的LED滚动屏上醒目地循环播放着“网络安全为人民,网络安全靠人民”等网络安全宣传标语。校园广播循环讲解有关网络安全的相关知识。同时,负责宣传的老师们在校门口向同学们发放网络安全漫画手册,让学生在第一时间就了解到了网络安全相关知识。此外,我校三个校区的醒目位置都放置了有关网络安全信息的相关展板,随时都有责任老师向学生们宣传讲解,旨在让学生们更为透彻地了解网络安全的相关知识。
上午10时整,在活动现场,我校邀请的辖区派出所警官向同学们讲解着网络安全专业知识、图文并茂的教学生如何应对常见网络安全风险。同时,学生志愿者有序地引领着同学们观看展板内容,讲解发生在身边的真实案例,并向同学们讲述防止网络安全诈骗的具体方法。
开展系列主题班会。上午第四节课,各班认真组织别开生面的“网络安全知识宣传教育课”,紧紧围绕“文明上网、安全上网”这一主题,向学生介绍不良网络信息的特征和传播实施方式,让学生多方位了解和掌握网络安全基本知识和技能。同学们也发表着自己对网络安全的.认识与了解,还有学生为网络安全出谋划策。同学们还观看了有关网络安全的视频短片,提高了网络安全意识和应对网络危险的能力。
家校形成教育合力。为营造良好的宣传氛围,创造家校联手教育平台,普及网络安全知识,我校还通过学校公众号和班级微信群等方式,向学生家长宣传“网络安全教育”的重要性、紧迫性,介绍了如何引导孩子做到安全上网,健康上网的方法,做到防范于未然。
此次网络安全宣传周校园日宣传系列活动的开展,进一步普及了网络安全教育,引导学生安全上网、文明上网,自觉抵制互联网不良信息,提升了学生安全意识和素养,增强了广大师生的网络安全防护技能,为营造安全、健康、文明的网络环境,创建平安、和谐校园打下了坚实的基础。
信息安全整改方案 篇5
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的.预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。
信息安全整改方案 篇6
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的`计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
信息安全整改方案 篇7
根据区网信办《关于开展关键信息基础设施网络安全检查工作的通知》文件精神,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下:
一、网络安全情况
我局信访信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信访信息系统持续安全稳定运行。
二、主要做法
(一)落实安全制度
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)落实安全防范措施
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间有严格的'身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)建设应急响应机制
1、制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)运用信息技术产品和服务国产化
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
(五)组织安全教育培训
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我局的网络安全管理和信息安全工作。
2、安全小组组织了三次对基本的信息安全常识的学习活动。
三、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
1、专业技术人员较少,信息系统安全方面可投入的力量有限。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
1、进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全整改方案 篇8
根据县委干部作风建设会议精神和“勤政务实,廉洁高效”作风建设相关文件要求,我们已完成了第一、第二阶段的动员部署和查找问题阶段,现已进入整改阶段,虽然查找出来的问题,不是普遍现象,但这些问题确实存在着,严重地阻扰了党委、政府各项工作的开展,不可等闲视之,应引起我们的高度重视,因此,乡党委制定了相应的整改措施,现将具体情况汇报如下:
一、加强干部理论学习
1、健全机关干部学习制度。要在年初制定好学习计划,根据年初制定的学习计划,进一步细化任务,明确职责,认真落实,使全体干部的政治理论学习和业务学习步入正规化、制度化轨道。必须坚持党委中心学习组每月集中学习一次,必须坚持乡机关周五学习制度,村干部每季度集中学习一次的学习制度。
2、创新学习形式。采取集中学习相结合、个人自学与集中学习相结合、讨论交流与观看录像相结合等多种形式,充分利用网络、媒体、党员远程教育等现代化手段,提高学习的针对性和实效性。
3、丰富学习内容。在进一步加强政治理论学习的同时,突出创先争优、建设社会主义新农村,做好“三农”工作的有关知识的学习,不断提高领导班子和机关干部的思想素质和工作能力。
4、注重学习效果。每人都要撰写学习笔记,结合个人思想工作实际撰写体会文章或理论文章。坚持理论联系实际,在精学、深学上下功夫,在指导实践上做文章,努力把学习的理论知识转化为科学的思维方式,转化为指导工作的思路和方法。
5、加强督促检查。成立学习督查小组,定期对学习情况进行检查督导,重点检查学习笔记、心得体会,。
二、加强领导班子建设
1、深化党委中心学习组学习制度。在每年的中心组学习上要创新学习方式,注重学习效果,倡导班子成员挤时间自学,学习要理论联系实际,突出重点,有的放矢,形式多样,在自觉性、经常性、实效性上狠下功夫。
2、进一步改进工作作风。党委班子成员要牢记党的宗旨,密切联系群众,带头深入基层调查研究,虚心听取基层和群众的意见,克服官僚主义和形式主义。牢固树立全心全意为人民服务的思想,切实帮助基层和群众解决实际困难和问题,多为群众着想,多关心干部职工的工作、生活,多为基层干部群众办好事、办实事。
3、加强党风廉政建设。认真遵守廉政承诺,正确行使手中的权利,带头执行廉洁自律的各项规定。加强防范教育,从腐败案例中认真吸取教训,做到警钟长鸣,自觉接受社会和群众监督,为普通党员干部树立榜样。
4、认真贯彻落实民主集中制原则。班子成员要努力提高综合素质。健全理顺各种会议制度,定期及时召开党委会议、全体干部职工会议,重大问题要集体研究决定,充分调动和发挥班子成员的主观能动性,增强班子的凝聚力和战斗力,努力建成团结共事,奋发有为的党委领导班子。
三、加强干部队伍建设
1、要加强对干部职工的思想教育。重点抓好理想信念教育、党的宗旨教育、党的纪律教育和廉洁自律教育,引导广大干部职工端正权力观、地位观、利益观和树立正确的政绩观。
2、要实行轮岗交流制度。结合我乡工作实际和不同岗位的职能特点,充分发挥每一个同志的智慧和特长,提高干部职工的综合素质和能力。
3、建立干部培养机制。坚持党管干部原则,优化干部成长环境,加大选拔培养力度,加强后备干部队伍建设,给干部进步创造有利的机会和条件。
4、要加强对干部的监督。建立干部监督责任制,领导干部负责对分管部门负责人的监督管理,部门负责人负责对
部门干部职工的监督管理。实行诫勉谈话制度,及时抑制干部职工中出现的不良现象,防止违法违纪行为的发生,促进各项工作的开展。
四、加强机关规范化建设
1、进一步完善各项规章制度,对现有的制度进行梳理检查,根据实际需要进行修订和完善,逐步建立起涵盖机关管理各个方面、各个环节的制度体系,做到有章可循、违章必究,促进机关管理的制度化、规范化。结合近期开展的深化乡镇机构改革工作,进一步完善目标责任制,每个部门对每项工作都建立工作标准,做到“定任务、定时限、定质量、定责任”的四定工作目标。
2、进一步规范工作程序,以提高办事效率和工作质量为核心,按照规范、科学的要求,逐步规范各项工作程序,方便群众办事。加大对乡机关干部、村干部的考核力度,实施对机关干部的科学考核和有效管理。坚决破除在困难面前灰心丧气,无所作为的现象,树立迎难而上,有所作为的基层干部形象;坚决破除乐于当太平官,不求有功,但求无过的庸官现象,树立敢想敢干,敢于试验,敢于突破前人的有为官员形象。坚决刹住干部“三风”现象,树立干部洁身自好的良好形象。增强机关干部职工的“三个意识”:
一是抢抓机遇意识。充分认识到机遇是一种流动的资源,错过机遇就会错过发展,在机遇面前要做有准备的人。抢占先机,赢得主动,获得更多资源发展自己,真正把机遇变成推动我乡经济快速发展的强大动力和实际成果。
二是团结奋斗意识。团结就是力量。班子成员和机关干部职工要把团结奋斗作为一种素质来培养,作为一种境界来提升,作为一种能力来强化。要以建设富裕文明和谐新xx的共同目标团结广大干部职工,凝聚加快发展的强大合力。从而达到建设一流的队伍,培育一流的作风,创造一流的业绩,创建学习型、服务型机关,促进全乡社会环境、政务环境、法制环境和生态环境的全面提升。
三是加快发展意识。加快发展是我乡最重要的任务,围绕加快发展要进一步解放思想,转变观念,按照科学发展要求,推进科学发展,和谐发展。
五、加强政府执行力建设
无论是领导班子干部,还是机关一般干部,都要按照“用心想事、用心谋事、用心干事”的要求,真正为民抓大事、为民解难事、为民办实事、为民做好事,不断提升政府执行力。
1、要在优化环境上下功夫。要定期召开班子会议,对乡、村干部要正确处理好压担子、给任务与教方法的关系,对工作不力的'要批评教育,对工作遇到的困难,要主动帮助解决。对群众反应强烈的道路、水利、农业产业化发展、社会稳定、环境综合治理等问题要尽快解决好,避免长时间。对乡、村干部在艰苦条件下,为民服务、为民增收,兢兢业业、扎实工作,不怕吃苦的精神,要给予公正的评价,为全乡干部营造在艰苦条件下安心工作的环境。
2、在更新观念上下功夫。要加强机关干部为农民服务意识教育,牢固树立科学的发展观和正确的政绩观,把增加农民收入作为事关全局的大事,放在更加突出的位置,积极主动为民服务,始终把群众利益放在首位,想群众之所想,解群众之所忧,谋群众知所需;始终把群众的意见和呼声作为决策的依据;始终把群众满意不满意、答应不答应、高兴不高兴作为工作的出发点和归宿。
3、在深入调查研究上下功夫。牢固树立群众观念,果断地从繁杂的事务性工作中解脱出来。带着课题深入基层调查研究,把听汇报与领导干部亲自调研有机结合起来,从群众反映的热点、难点问题抓起,由简到繁,由浅入深,边整边改,不断提高党委领导和领导干部个人的综合素质和执政能力。每位党委班子成员年内都要做到至少到村讲一次党课,达到与群众面对面的交流,了解真实民意和现场办公。
4、在强化党务、政务、村务公开上下功夫。要充分发挥广大群众参政议政的政治热情,扩大群众对公共事务的知情权,使民主理财、民主监督真正落到实处,共同营造一种“党风纯、民风正、干部廉”的良好格局。
目前,xx乡干部作风建设的整改措施正在贯彻落实之中,干部作风已明显好转,作风建设已初见成效。
信息安全整改方案 篇9
一、活动主题:
学生信息安全意识培养。
二、活动目标与内容:
信息安全意识就是人们头脑中建立起来的信息化工作必须安全的观念,也就是信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。另外,从日常中注重对学生安全意识和行为的培养,从而帮助学生判断网络环境的安全性,帮助学生理解信息安全的重要性、提升信息安全意识:识别和抵制不良信息;了解赌博、暴力、色情等网络产品对人的危害;提高对网络违法违规行为的鉴别能力;正确认识和对待网络游戏,恰当处理虚拟时空和现实世界的关系。
三、活动对象:
五年级全体学生
四、活动形式:
教师通过日常渗透,主题班会、板报、演讲比赛等多种形式开展专题主题教育。如果学生已经具备一些安全信息保护的知识,教师也可以让学生多参与讨论。因此,学生信息安全意识的培养是融入日常教学的.,潜移默化中培养学生的信息安全意识
具体活动计划:
1、开展一次信息安全意识演讲比赛。带动更多的同学文明上网,维护网络的纯洁性。
同学们参加比赛的积极性很高,大家勇于表现,把自己上网中遇到的问题和大家分享,并作出积极的表态,要维护网络的纯洁,提高安全意识。
2、开展手抄报比赛,并进行评比活动。
同学们积极思考,认真创作,所作的手抄报极富教育意义和观赏价值,值得推广。
3、开展一次信息安全意识培养的小型表演,通过小小的剧台表演,如:歌曲、相声、情景剧等,提升活动的趣味性。
因为疫情上网课的原因,这一活动安排到能正常线下教学进行,期待孩子们的精彩表演。
4、在钉钉上开展一次信息安全意识培养的主题班会。
让大家各抒己见,发表自己的意见和看法,把自己在上网中遇到的问题和经验与大家分享,共同提高信息安全意识,增强保护网络生态的信心和决心。
五活动环境:多媒体教学环境
信息安全整改方案 篇10
根据市委网络安全和信息化领导小组办公室办关于《开展关键信息基础设施网络安全检查的通知》文件精神,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,现报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管领导任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、我镇网络安全现状
我镇除专用办公电脑外,共有15台计算机接入互联网络。,采用防火墙对网络进行保护,均安装了杀毒软件对计算机进行病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇立即《xx镇网络安全管理制度》、《xx镇网络信息安全保障工作方案》、《xx镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定,进一步规范了外联计算机信息安全管理工作。
我镇认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,确保镇政府信息公开内容不涉及危害国家安全、公共安全、经济安全和社会稳定的信息发布上外网。目前,我镇未发生过涉密信息的现象。
四、存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、我镇严格管理非涉密办公网络的使用。一是所有涉密文件资料(内部重要资料)不得使用连接互联网的计算机进行传输处理,需要公开(布)的.信息经党委副书记保密审查通过后才可进行公开。二是定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点查杀“木马”等网络病毒,并定期给系统及重要数据进行数据备份。三是不定期对全镇政府信息公开保密审查工作进行例行监督检查,发现问题及时整改。
2、强化保密工作的教育力度,增强工作人员的保密意识,提高其做好保密工作的主动性和自觉性。同时进一步完善相应的规章制度,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
3、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
4、保密工作人员的培训力度需要不断提升。由于我镇保密员(信息员)为兼职人员,计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后我镇要以加强保密员(信息员)的专业知识培训为重点,提高保密员(信息员)的操作水平。
信息安全整改方案 篇11
一、信息安全自查工作组织开展情况
按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查,重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度,切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二)建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五)加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的`存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目前,xx镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
信息安全整改方案 篇12
为科学应对网络与信息安全突发事件,建立健全我校网络与信息安全应急响应工作机制,有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响,确保校园网络和重要信息系统安全,特制定本预案。
本预案适用于全校范围内自建自管的网络和信息系统,尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。
一、工作原则与责任
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,防范为主,加强监控,统一领导,快速反应,协同工作,科学处置。采取全校统一管理和各部门分级负责的管理体制,学校主要负责人是信息技术安全工作的第一责任人,主管信息化工作的校领导为信息技术安全工作的分管责任人,各部门负责人为其部门信息安全工作的第一责任人。
二、工作要求
遇突发的网络与信息安全事件,应及时控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。
三、网络与信息安全事件分类分级
(一)网络与信息安全事件分类
网络与信息安全突发事件依据发生过程、性质和特征的不同,可分为以下四类:
1.网络攻击事件:校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改,应用系统数据被拷贝、篡改、删除等。
2.设备故障事件:校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。
3.灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪。
4.信息内容安全事件:利用校园网络在校内外传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。
(二)网络与信息安全事件分级
网络与信息安全突发事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
I级(特别重大):学校网络与信息系统发生全校性大规模瘫痪,对学校正常工作造成特别严重损害,且事态发展超出学校控制能力的安全事件;
II级(重大):学校网络与信息系统造成全校性瘫痪,对学校正常工作造成严重损害,事态发展超出网络与信息中心控制能力,需学校各部门协同处置的安全事件;
III级(较大):学校某一区域的网络与信息系统瘫痪,对学校正常工作造成一定损害,网络与信息中心可自行处理的安全事件;
IV级(一般):某一局部网络或信息系统受到一定程度损坏,对学校某些工作有一定影响,但不危及学校整体工作的安全事件。
四、组织机构
(一)学校成立网络与信息安全事件应急处置工作组(以下简称工作组),工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任,小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室,设在网络与信息中心,办公室主任由网络与信息中心主任担任。
(二)网络与信息中心作为学校校园网建设运行的主管部门,负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置,负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促,必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。
五、预防措施
(一)按照《信息安全事件分类分级指南》,对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。
(二)建立健全安全事件预警预报体系,严格执行校园网络与信息系统安全管理制度,常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理,做好相关数据日志记录,确定合理规则,对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度,对可能引发校园网络与信息安全事件的信息,要认真收集、分析、判断,发现有异常情况时,及时防范处理并逐级报告。
(三)做好服务器的数据备份及登记工作,建立灾难性数据恢复机制。
(四)特殊时期,根据学校要求和部署,由网络与信息中心进行统一安排,组织专业技术人员对校园网络和信息系统采取加强性保护措施,对校园网络通信及信息系统进行不间断监控。
六、处置流程
(一)预案启动
发生校园网络与信息安全事件后,网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围,评估事件带来的影响和损害,确认突发事件的类别和等级,并参照下述响应机制对突发事件进行处置。
(二)应急响应
1、应急响应机制
III级或IV级突发事件响应:网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作,有关情况报分管校领导。
II级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,由领导小组统一组织、协调指挥进行应急处置。
I级突发事件响应:网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组,领导小组再上报至市公安局等相关部门,由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。
2、应急处理方式
根据网络与信息安全事件分类采取不同应急处置方式。
(1)网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:
病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的'方法,避免造成更大损失和影响。
内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(2)设备故障事件:判断故障发生点和故障原因,迅速抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
(3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(4)信息内容安全事件:接到校内网站出现不良信息的报案后,应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录查找信息发布人并做好善后处理;对公安机关要求我校协查的外网不良信息事件,根据校园网上网相关记录查找信息发布人。
(5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相应处理。不能处理的及时咨询信息安全公司或顾问。
(三)后续处理
1、安全事件进行最初的应急处置后,应及时采取行动,抑制其影响进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制后,通过对有关事件或行为的分析结果,找出问题根源,明确相应补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统,恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(四)记录上报
网络与信息系统安全事件发生时,应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(五)结束响应
系统恢复运行后,网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。
七、保障措施
校园网络与信息安全应急处置是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
(一)人员保障
重视信息系统安全队伍建设,不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(二)技术保障
重视信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
(三)资金保障
网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处置工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
(四)安全培训和演练
举办教职工网络与信息系统安全知识培训,加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
八、本预案自发布之日起施行,由网络与信息中心负责解释。
信息安全整改方案 篇13
一、主题
学生信息安全意识的培养
二、目标与内容
随着网络的发展,计算机和各种智能产品越来越普遍,信息交流已扩大到全球,零距离的沟通成了当今世界的另一个标志。我们可以从网络上地获取自己所需要的信息,便捷快速;可以参与各种网络活动,交流互动;还可以进行各种网络游戏,放松畅爽。但信息交流之间存在着各种各样的隐患,信息安全问题越来越突出。因此让学生了解信息安全,培养和建立信息安全意识成为必不可少的教育。我校开展了信息安全意识培养的一系列活动,以培养和建立学生的信息安全意识。如何引导青少年正确安全上网已成为学校教育的重要内容。在日常教学中注重对学生信息安全意识和行为的培养,帮助学生判断网络环境的'安全性,帮助学生理解信息安全的重要性、提升信息安全意识。让学生学会有效地保护个人数据隐私;养成电脑防毒、杀毒和信息备份的习惯;识别和抵制不良信息;提高对网络行为的鉴别能力;正确认识和对待网络游戏,恰当处理虚拟时空和现实世界的关系。
三、活动对象:
全体学生
四、活动形式
教师可通过主题班会、橱窗板报、校园广播、校园网站、案例教学、演讲比赛、摄影比赛、制作手抄报等多种形式开展专题教育。教师除了教授信息安全知识和技能外,还可以让学生在讨论过程中达成共识和理解,让学生可以分小组讨论,并用表格、概念图等方式列出使用互联网时应该注意的安全问题以及保护举措等。此外,学生信息安全意识的培养是融入日常教学的、渗透在教师的日常言行与常规教学之中,因此教师应注意在日常教育教学中潜移默化地培养学生的信息安全意识。结合学校实际情况,采用多种形式进行信息网络安全宣传,普及基本的信息安全意识,进一步增强师生信息安全防范意识,提升识别和应对网络危险的基本能力。
主要活动如下:
1、开展信息安全主题班会。
在网络安全宣传周期间,班主任要搜集一些信息安全问题的典型事例,结合学生网络安全知识读本,开一次信息安全主题班会,进一步普及网络安全常识和法律法规知识,提升学生网络安全防范意识和自我保护能力。
2、信息安全进课堂。
在课堂教学中渗透信息安全教育,让信息安全扎根与每一节课中。尤其是利用信息技术进行课堂教学时,不但利用信息技术提高教学效果,还要潜移默化地进行信息安全教育。
3、进行信息安全的法制教育。
通过开展信息安全的法制教育活动,学习和宣传《文明上网自律公约》、《全国青少年网络文明公约》等国家有关互联网的法律、法规和政策,倡导文明上网,引导学生健康上网,自觉抵制网络不良信息,促进青少年学生健康成长。抨击沉迷网络、网络犯罪等现象,共同营造一个健康的网络环境。
4、开展一次信息安全主题的国旗下讲话。
利用周一升起国旗,举行一次关于信息安全意识的国旗下讲话。教育学生科学使用网络,文明上网,维护网络纯净天空。“没有网络安全就没有国家安全,没有信息化就没有现代化。
5、开展一次信息安全主题的手抄报比赛活动。
开展一次以信息安全为主题的的手抄报比赛活动,并以年级为单位开展评比和展示活动。
6、签订安全上网协议书。
对学生加强社会主义核心价值观教育,强化信息安全意识,抓紧思想教育,养成良好习惯。学校向全体学生发出文明上网、健康上网,做网络文明好少年的倡议,并签订安全上网协议书:《安全上网我做到》。
7、多渠道宣传信息安全教育。
制作网络安全宣传单,扩大宣传教育的覆盖面;悬挂网络安全横幅及摆放宣传板;在学校网站和校园广播站宣传有关网络安全的常识,提高师生网络安全意识;通过家长会、家长微信群、公众号等宣传家庭教育的方法,形成家校共育的良好氛围。通过多渠道宣传信息安全教育,守护网络安全,呵护精神家园。
五、活动环境
时到今日,学生在手机、平板、电脑上可以随时上网了:学校也具备了多媒体教学环境。但是,网络是一把“双刃剑”,互联网络给我们带来了丰富、庞杂甚至混乱的信息和资源,真是良莠不齐,泥沙俱下。由于网络具有全球性,虚拟性、交互性等特点,各种各样的资源可以共享,各种价值观念在这里冲突,改变着中小学生的人生观、价值观和世界观。一定要正确引导。
信息安全整改方案 篇14
为保证我院信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护门户网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于全院各部门。
二、组织体系
网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。
职责:
(1)检查督促院应急事项的落实。
(2)负责本院网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1、 信息监测与报告
(1)按照“早发现、早报告、早处置”的原则,加强对全院有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向网络安全领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向网络安全领导小组报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2、 预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向网络安全领导小组汇报情况。
(2)网络安全领导小组接到报告后,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的`应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向网络安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向网络安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向网络安全领导小组主管领导报告。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向院网络安全领导小组办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向网络安全领导小组报告情况。
4、网络安全领导小组办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向网络安全领导小组主管领导报告。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向市信息中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向网络安全领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向网络安全领导小组主管领导或院长报告,在征得许可、并可在业务操作弥补的情况下,由网络安全领导小组办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向网络安全领导小组汇报,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部院域网故障中断时的应急预案
1、院办公室平时应准备好网络备用设备,存放在指定的位置。
2、院域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向网络安全领导小组办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向网络安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因院内线路故障,由办公室通知维修人员迅速恢复。
3、如果是院外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排: (1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1、 先期处置
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向网络安全领导小组办公室报告。
(2)网络安全领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2、 应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3、 应急支援
预案启动后,立即成立由网络安全小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。网络安全领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4、 信息处理
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报网络安全领导小组,不得隐瞒、缓报、谎报。
(2)网络安全领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5、 应急结束
网络与信息安全突发公共事件经应急处置后,由事发部门向网络安全领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1、 善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2、 调查评估
在应急处置工作结束后,网络安全领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报网络安全领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
七、保障措施
1、 数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2、 应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。
3、 经费保障
落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
1、 宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2、责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
注:本预案由院网络安全领导小组办公室制定,本预案由院网络安全领导小组办公室负责解释。
