欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 网络安全检查报告

网络安全检查报告大全11篇

时间:2023-01-09 17:32:53

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇网络安全检查报告范文,希望它们能为您的写作提供参考和启发。

网络安全检查报告

篇(1)

一、加强领导,成立了网络安全工作领导小组

为进一步加强大队信息网络系统安全管理工作,大队成立了以大队负责人为组长、中队负责人为副组长、全体人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:大队负责人为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。中队负责人分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。全体人员负责计算机网络安全管理工作的日常事务。

二、计算机和网络安全情况

(一)网络安全。大队所有计算机均配备了防病毒软件,采用了登陆密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。

(二)日常管理。切实抓好内网、外网和应用软件管理,确保;涉密计算机不上网,上网计算机不涉密,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对大队计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、软件管理等。定期组织大队工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。

三、计算机涉密信息管理情况

大队加强组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了大队网络信息安全。

四、硬件、软件使用置规范,设备运行状况良好

为进一步加强大队网络安全,每台电脑都安装了防病毒软件,硬件的运行环境符合要求;目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。

五、严格管理、规范设备维护

篇(2)

为深入开展网络安全执法检查工作,确保工作得到有效落实,2020年5月18日,交通运输局组织全局党员、干部职工召开“县交通运输局网络安全执法检查工作专题部署会议”,要求全局上下充分认识开展网络安全执法检查工作的必要性和急迫性,成立由主要负责人任组长,班子成员为副组长,各科(股)室及全局党员、干部职工为成员的网络安全整治专项行动领导小组,同时强化交通运输行业领域各涉网运输企业的监督监管,畅通举报发现,进一步细化各部门工作措施,突出重点任务,确保工作实效。

二、成立机关网络安全工作领导小组

县交通运输局网络安全检查工作领导小组,负责推进日常工作事务。

三、高度重视防范

篇(3)

今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理,软件设置规范,设备运行状况良好。

我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

八、安全教育

为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

网络信息安全自查报告(二)

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。

2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1)系统安全基本情况自查

客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。

2)安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

3)网络与信息安全培训情况

三、自查发现的主要问题和面临的威胁分析

四、改进措施

五、整改效果

网络信息安全自查报告(三)

学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:

一、充实领导机构,加强责任落实

接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查,及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。

2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。

4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。

5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

篇(4)

我办网站是在市政务信息门户网站平台上运行工作的,网站主体系市政府信息网站,非独立网站。我办网站按照统一的接口标准和《市电子政务网络平台建设规定》的要求接入市电子政务网络平台,并按统一分配的网络IP地址实行有效管理,工作运行正常。今年上半年,我办新增了“依法行政”专栏,使其成为社会监督的窗口。一年来,我办网站运行维护工作在市城乡数字化建设办公室的技术支持下运行安全、有效。今年本办在本办网站上更新信息143条,在市政府信息公开平台上更新71条,同时在自治区政府系统智能通讯及数据交换平台上共享。在政民互动平台上,我办安排专人负责,对群众提出的问题都及时按相关要求做了答复。

二、信息公开情况

今年来,我办按照市公开办的相关要求,认真做好“两公开”工作。一是及时调整了市扶贫办政府信息公开指南和目录编制工作领导小组,明确由一名副职领导具体抓,小组下设办公室。二是办党组十分重视本办政府信息公开工作,把政府信息公开工作列入日常议事议程。指定一名领导分管信息公开工作,落实信息管理员、操作录入人员,做到制度完善、人员到位、责任明确。三是按要求整理本办需要的政府信息公开材料,按规定程序经领导审核批准后在市政府信息公开平台和“全区政府系统智能通讯及数据交换平台”上。四是积极参加有关政务网站、政府信息公开、网络安全管理等培训,并按要求做好本办网站信息化建设工作。

三、在线服务情况

由于本办没有行政审批权,扶贫工作主要对应自治区扶贫办和本市各县区扶贫办,因此无在线服务项目。

四、公众参与情况

在公众参与方面,主要体现在政民互动平台与公众的交流互动,在网上开展咨询投诉、民意征信、在线交流等。全年共接到市民在线咨询8次,并由专职人员按时回复。

五、网站管理情况

一是制定了《市扶贫办政务信息网络及设备管理暂行办法》,明确了政务信息网络管理机构职责,网络信息采集、加工、传送、,网络系统安全使用管理及维护制度,信息安全及网络故障应急预案制度,网络知识普及和培训等相关内容。二是制定了《市扶贫办政府信息公开工作制度》,明确了政府信息公开工作的组织机构、政府信息公开工作的原则、主动公开的政府信息范围和程序、依申请公开的政务信息范围和程序、政府信息公开的监督考评等相关内容。三是按要求下载并安装安全检查报告录入系统,及时填报了本办2011年政府信息系统安全检查报告。四是建立健全本办网站保密制度,制定了《市扶贫办和非计算机保密管理制度》、《市扶贫办和非移动存储介质保密管理制度》、《市扶贫办计算机及网络保密管理规定》、《市扶贫办计算机维修、更换、报废保密管理规定》、《市扶贫办公共信息网络信息保密管理制度》等五项制度,并下发本办各科室贯彻执行。五是印发了做好本办信息安全保障工作的通知,提前按网络运行检测规定做好本单位网络系统全面测试工作,消除隐患,确保电子政务网络正常工作。

六、特色服务建设情况

我办积极配合市城乡数字办技术平台升级改造工程,对本办网站信息进行检查核实,及时修改页面、增改栏目,形成自有特色和风格。按照扶贫开发工作的工作任务和特点,本办在“整村推进”和“定点帮扶”两个特色板块的基础上新增了“依法行政”栏目,作为社会监督扶贫开发工作的平台。

七、问题及建议

篇(5)

一、2018年三季度工作取得的成绩:

(一)、完成我行日常网络维护、系统管理、机具设备维护和技术支持、机房管理等科技工作。积极实时和总行科技对接,完成中成村镇银行网银自建CA证书改造,上报给人行《大理古城中成村镇银行科技运维2018年3季度报告》、《大理古城中成村镇银行网络应急预案》、《2018年金融科技活动周材料和科技成果概况报告》,上报大理信息技术科《大理古城中成村镇银行金融城域网网络安全自查报告》,积极配合完成好信息技术工作,保障我行日常工作稳定运营;

(二)、完成日常行政事务工作。认真贯彻银监和人行等监管部门的政策要求,积极完成广告和宣传活动。积极开展了:“2018年金融科技活动周”宣传活动,并积极上报活动汇报材料,接受中国人民银行大理中支科技科对我行的金融城域网网络安全检查,满足监管要求并扩大了我行的知名度;完成我行公务用车管理工作;

(三)、完成全行后勤保障工作。完成了2018-2020保安合同、2019年驾驶员合同、2019年植物租赁合同、2018年2代UK采购合同的签订,2019年大理村行所有质保金的报销工作,积极做好日常水、电、网络保证、做好日常办公用品和耗材采购发放、及时处理各种房屋和机具故障维修工作、积极进行草木修剪和绿化维护工作、及时完成办公室布置调整安装工作、完成日常邮寄快递工作、完成日常培训和会议保障、做好固定资产和低值易耗品实物管理等工作,保障我行正常运营;

(四)、完成日常财务部分工作。积极做好年度和月度预算编制和上报工作、完成全行日常采购和比价工作、及时完成全行各类费用报销处理工作、完成全行各类合同管理工作、完成固定资产和低值易耗品盘点及台帐管理工作、完成全行重要空白凭证管理工作。

(五)领导安排的其他工作任务。

二、2018年三季度工作存在的问题:

伴随着取得的成绩,我在工作中也存在一些不足,面临着一些问题和挑战。我目前工作中主要面临的问题具体情况如下:

(一)、绩效考核财务指标完成不理想,没有达到设定的目标责任。

三、工作改进措施及方法

对于上述存在的问题和挑战,我认为今后应该从以下方面进行改进和调整:

(一)、针对绩效考核财务指标完成情况,这是我面临的一个挑战。首先,目前大部分时间完全忙于信息工作和日常行政繁杂事务,客户资源有限。为解决该现状必须坚持走出去,在做好本职工作的前提下统筹安排、做好规划,从我身边的亲朋好友开始拓展业务,争取完成好财务指标。

(二)、在现有工作完成情况下更进一步提高工作效率。今后要注重工作上的方式方法,加强与其他部门和同事的沟通交流。我自身平时也会加倍努力,有计划的把日常工作慢慢梳理,把今后工作按部就班地开展,使我们的工作达到良好有序的状态。

篇(6)

市社保处:

根据省社保局《养老保险经办机构内部控制检查评估工作的通知》(湘社险函71号)文件精神,按照组织机构、业务运行、基金财务、信息系统控制、内部控制的管理和监督等五个方面的具体要求,我局不断细化内容,一一对比,详细进行了自查,具体情况报告如下:

一、组织机构控制

一是在进一步建立健全队伍管理各项规章制度的基础上,机构职能职责、内设机构、人员编制等方面进行了规范,明确业务经办、基金财务、信息系统等内部控制活动全过程的岗位设置及其职责范围。

二是各个股室之间的内部控制职责明确、业务信息传递、反馈、监控流程规范。各项待遇支付时,首先业务审核、分管领导复核,主要领导签字,做到了各个环节互相监督制约。

三是多年来,通过思想政治教育、党风廉政教育、业务培训、学历培训、规范业务流程、优化岗位设置等措施,切实加强了社保经办队伍尤其是领导班子的思想、作风和业务建设,有力地促进了领导班子及经办人员整体素质和管理水平的提高。

二、业务运行控制

一是社会保险登记、变更、注销、年检、养老保险待遇审核、待遇计算、基数核定、基数增减核定、补缴、缴费基数修改管理、欠费数据库管理、帐户管理、基金收入记账与对账管理、领取待遇资格认定、待遇支付、系统口令管理、系统软件维护管理、信息网络安全管理、数据库安全管理,稽核监督等主要岗位做到了各岗位之间分工明确,各负其责,相互制约。

二是积极推行政务公开,在我局“社保信息网”及公告栏上公开社保局服务工作内容和职责,办事依据、办事流程图、收费项目及标准、办理各项业务需提交的主要资料、违规违纪的投诉、追究办法及咨询电话等公诸社会,提高办事的透明度。

三、各种人事、文书、业务、财务档案及时留存、归档保管,做到建档有规定、调档有制度。原始档案、资料由专人管理,单位或个人查阅档案,须持介绍信或相应的证明。

三、基金财务控制

一是严格执行《社会保险基金财务制度》和《社会保险基金会计制度》和收支两条线的管理规定,分别设立财政专户、支出户,地税征收的养老保险费及时拨付财政专户,按月申请资金及时拨付到支出户,确保足额发放。对存入银行的沉淀或当期基金,按其存期照人民银行规定的同期城乡居民储蓄存款利率计算,所得利息并入了基金。

二是严格按照《社会保险基金财务制度》和《社会保险基金会计制度》等有关规定,真实准确地核算和反映基金的收入、支出和结余。

三是基金的预算管理严格按《社会保险基金财务制度》规定的内容、方法和程序编制、审批、执行,在分析本年度预算执行情况及测算下年度基金收支情况的基础上,编制基金下年度收、支预算,做到了认真、科学、合理。

四是基金的决算报表由财政部、劳动保障部统一设计、统一布置,我们根据统一规定的报表格式、时间和要求编制年度决算报表,认真填制、审核,确保有关数据一致。

五是按照管理权限、分级审核的原则,设立了原始资料审核、出纳、记帐、凭证审核、登帐、会计资料归档、会计负责人等财务岗位。

四、信息系统控制

开展网络技术信息安全检查,及时整改隐患。一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是对全局计算机按型号、出厂编号、生产日期重新统计备案,对所有接入局域网的设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。

四是严格禁止办公内网与互联网相连,为了防止人为的或其它意外事件发生,使致信息系统的数据丢失,采取了异地备份等有效的措施,保证了各项基础信息的安全。

五、内部控制的管理和监督

目前我局稽核审计配备2名专职稽核人员,每年按照市局任务要求及社会保险稽核审计程序,编制稽审工作计划,对享受待遇人员组织实施稽核,通过查阅社会保险个人帐户手册、单位参保人员花名册、缴费基数核定表、核实参保时间、缴费年限等情况,核查职工个人档案和待遇资格条件证明原件,核实享受待遇标准,并不定期对各项业务进行抽查,及时反馈主要领导及上级业务主管部门。

虽然我局经办流程及程序根据《社会保险经办机构内部控制暂行办法》及相关文件规定建立和制定,但有些环节还是存在管理上的漏洞和制度缺陷。

六、整改意见或建议

篇(7)

一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作

省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。

当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。

二、加强领导,明确责任,健全省政府专网安全管理责任制

各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。

各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。

三、强化教育,加强培训,提高网络安全意识和防护技能

各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。

四、完善措施,增强能力,夯实安全工作基础

(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。

(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。

(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。

(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。

篇(8)

中图分类号: 文献标识码:A文章编号:1007-9416(2010)01-0000-00

1 电子政务系统安全综述

21世纪是信息化的时代,信息化覆盖面广、渗透力强、带动作用明显,是推动经济社会发展和变革的重要力量,已成为衡量一个国家或地区经济发展和社会文明进步的重要标志。电子政务是社会信息化发展的必然,发展电子政务对加快转变政府职能,提高行政效率,增强政府社会管理和公共服务能力,具有重大的推动作用,同时也是全面贯彻党的十七大精神,深入落实科学发展观的重大举措。随着电子政务的发展和人们对信息依赖程度的逐步提高,电子政务的安全问题也越来越突出,电子政务系统中被发现的安全漏洞越来越多,针对政府电子政务系统的攻击更是层出不穷。随着经济的发展政府在电子政务系统上的投入也在不断增多,我国的电子政务发展日新月异,在软硬件建设上已初具规模,但是大部分电子政务系统都是重建设、轻安全,系统建设完成后对系统的安全性还不能做到心中有数。进行电子政务系统安全测评是掌握已投入使用的电子政务系统安全性的必要手段。那么如何系统科学地开展电子政务系统的安全测评工作呢?本文正是围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析的。

2 测评方法研究

在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。

电子政务系统安全测评工作的最大特征就是要求测评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:

一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循测评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。

二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。

三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在测评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。

四是将安全测评系统科学的方法宣贯给被测评方的相关管理人员和技术人员,即在测评过程中要贯彻“人-机合一”的系统科学思想。

本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人-机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。

2.1遵守标准

标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究《信息技术 安全技术 信息技术安全性评估准则》、《信息安全技术 信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,测评前应制定测评计划和测评实施方案等文件。

2.2安全控制测评

系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的测评也是对系统整体测评的基础。

安全控制测评的具体方法是访谈、检查和测试。访谈是指测评工程师通过与被测评方的相关管理和技术人员进行交流和讨论,获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验和分析等活动,获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书和测试用例对测评对象进行输入的活动,然后查看分析输出结果,获取能够证明系统安全措施有效的证据。

测评工作完成后应当出具一个包括访谈、检查和测试的整体测评技术报告。其中访谈部分的内容可以贯穿到报告的其他方面;检查报告至少要包括检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论和检查人员时间等内容;测试报告应该至少应包括以下内容:测试对象、测试目标、测试环境、测试方案、测试步骤、测试分析、测试结果和测试人员时间等。

2.2.1 数据安全测评

数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机是否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。

2.2.2 主机安全测评

根据相关国家标准主机安全测评包含8个主要环节,分别为身份鉴别、自主访问控制、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。主机安全测评的3种主要手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。

2.2.3 网络安全测评

网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。

2.2.4 应用安全测评

从目前信息系统安全漏洞统计来看,应用服务漏洞比例占据了80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化,其存在的漏洞可能性就越多,因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象主要由以下9个环节组成,分别是身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。对于以上内容的测评方式,可以采用前期访谈分析、现场检查应用配置安全和工具检测测评等手段。

2.3系统整体测评

系统整体测评,以安全控制测评为基础,主要测评分析信息系统的整体安全性,系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。

安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。

层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文

区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。

全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况,在安全控制测评的基础上,重点考虑不同安全控制之间、安全层面之间以及不同安全区域之间的相互关联关系,发掘这些因素之间相互影响和带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试可以通过某一个安全区域(或安全控制或安全层面)为立足点,通过获取操作权限,占领主机并以此为跳板渗透到其他区域(或安全控制或安全层面),因此渗透测试不失为系统整体测试的一种好方法。

渗透测试(penetration test)作为一种非常规测评方法,在得到授权后,以黑客使用的工具、技术和攻击手段为主,对目标网络和应用系统等进行非破坏性入侵,使用不影响业务系统正常运行的攻击方法进行的测试,从而发现系统存在的安全隐患,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实。

渗透测试的过程是一个层叠、循序渐进的过程,其测试手段具备多样化、偶然性、累积性、针对性强的特点。

渗透测试的实施过程分为如下:

渗透测试过程 准备阶段 沟通交流

系统备份

预攻击阶段 常规信息获取 信息收集

端口扫描

漏洞扫描

搜索引擎

社会工程

攻击阶段 口令猜测

漏洞利用

应用攻击

后攻击阶段 设置后门

服务器、系统提权

信息、数据窃取

收尾阶段 渗透痕迹还原清理

过程总结分析

制定渗透测试报告

渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:

(1)凸现最严重的安全问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。

(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。

2.4“人-机合一”

我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。

3 结语

信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。

随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。

参考文献

[1] 向宏 傅鹂 詹榜华著 信息安全测评与风险评估 北京:电子工业出版社 2009.1.

篇(9)

2测评方法研究

在电子政务系统的安全测评中,摆在我们面前的测评对象往往是一个庞大的、错综复杂的信息系统,因此采用解决系统复杂性的科学方法是做好电子政务系统安全测评的必然选择。举例来说,如果没有当年的系统科学工程都江堰,就不会有现。。在富饶的天府之国。都江堰水利工程在2008年经历了“5.12”汶川8级毁灭性的大地震之后,损失甚微,这非常值得我们深思。都江堰“治水”工程中的系统科学方法之思想,与我们今天的“治信息”的思想有着异曲同工之妙。

电子政务系统安全测评工作的最大特征就是要求澜评工程师具有“系统科学”的视野和方法。在这里“系统科学”包括以下几个方面的含义:

一是系统测评中要有严肃的科学精神、严谨的工作作风和对标准严格遵守的精神。所有的测评工作都必须严格遵守国家有关标准规范并严格遵循铡评工作流程,只有这样才能体现测评结果的客观性、科学性和公正性。

二是系统测评涉及到方方面面的技术,不是一个人就能完全驾驭的,从事测评工作的应该是一个团队,而不是单独的一个人,也就是说团队协作至关重要。

三是测评对象往往不是单一的软件或硬件,而是一个庞大复杂而且处在不断变化中的信息系统,这就决定了我们在铡评过程中不可能仅仅使用一套软件或是一种方法就能够完成任务,我们需要使用系统科学的方法。

四是将安全测评系统科学的方法宣贯给被测评方的相关管理人员和技术人员,即在测评过程中要贯彻“人一机合一”的系统科学思想。

本文主要按照上述的系统科学思想对电子政务系统测评中标准遵守、“人一机合一”、安全控制项的安全测评和系统整体安全测评的方法进行研究。

2.1遵守标准

标准往往只具有指导性而缺乏可操作性,因此要做到严格遵守标准就需要测评机构应该认真研究信息技术安全技术信息技术安全性评估准则》、《信息安全技术信息安全风险评估规范》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》等信息安全测评方面的标准,将其项目逐一细化为可操作性强的作业指导书,并编写各个安全测评控制项的安全检查方法和测试用例。另外,溯评前应制定测评计划和测评实施方案等文件。

2.2安全控制测评

系统中的各种安全控制(如数据安全控制、主机安全控制、网络安全控制以及应用安全控制等方面的配置情况和其有效性进行访谈、检查和测试),是电子政务系统安全的基石,对电子政务安全控制的溯评也是对系统整体测评的基础。

安全控制测评的具体方法是访谈、检查和测试。访谈是指测评工程师通过与被测评方的相关管理和技术人员进行交流和讨论,获取能够证明系统安全措施有效的证据。检查是指测评工程师通过对测评对象进行观察、查验和分析等活动,获取能够证明系统安全措施有效的证据。测试是指测评工程师按照作业指导书和测试用例对测评对象进行输入的活动,然后查看分析输出结果,获取能够证明系统安全措施有效的证据。

测评工作完成后应当出具一个包括访谈、检查和测试的整体测评技术报告。其中访谈部分的内容可以贯穿到报告的其他方面检查报告至少要包括检查对象、检查目标、检查环境、检查方案、检查步骤、检查结论和检查人员时间等内容;测试报告应该至少应包括以下内容:测试对象、测试目标、测试环境、溯试方案、测试步骤、测试分析、测试结果和测试人员时间等。

2.2.1数据安全测评

数据安全测评主要从数据的完整性、保密性、可用性和数据备份与灾难恢复四个方面来考虑,在测评过程中应尽可能的使用硬件或软设备来辅助工作,这样不仅可以提高测评效率,还有助于提高测评结果的准确性。如我们可以使用Sentinel工具来帮助我们完成数据完整性检查和测试,检查主机足否配备了检测程序完整性受到破坏的功能,并能够在检测到完整性错误时采取必要的恢复措施;可以使用Wireshark、Sniffer等软件来进行数据保密性测试。

2.2.2主机安全测评

根据相关国家标准主机安全测评包含8个主要环节,分别为身份鉴别、自主访问控制、强制访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制。主机安全测评的3种主要手段是安全访谈调研、主机安全现场检查、主机安全措施有效性测试。

2.2.3网络安全测评

网络安全测评的主要方面也可以归结为8个环节,即结构安全与网段划分、网络访问控制、拨号访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范、网络设备防护。测评方法也是对上述8个方面,利用访谈、检查和测试等手段进行分析。

2.2.4应用安全测评

从目前信息系统安全漏洞统计来看,应用服务漏洞比例占据了80%。应用服务是整个信息系统的灵魂。伴随着应用服务功能的多样化,其存在的漏洞可能性就越多,因此应用安全测评是整个系统安全测评的重中之重。应用服务安全常规的测评对象主要由以下9个环节组成,分别是身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制。对于以上内容的测评方式,可以采用前期访谈分析、现场检查应用配置安全和工具检测测评等手段。

2.3系统整体测评

系统整体测评,以安全控制测评为基础,主要测评分析信息系统的整体安伞性,系统整体测评涉及到信息系统的整体拓扑、局部结构,也关系到信息系统的具体安全功能实现和安全控制配置,与特定信息系统的实际情况紧密相关,内容复杂且充满系统个性。

安全控制间安全测评是指测评分析在同一区域和层面内两个或者两个以上不同安全控制之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统整体安全保护能力的影响。

层面间安全测评是指测评分析在同一区域内两个或者两个以上不同层面之间由于存在连接、交互、依赖、协调、协同等相互关联关系而产生的安全功能增强、补充或削弱等关联作用对信息系统安全保护能力的影响。

区域间安全测评是指测评分析两个或者两个以上不同物理逻辑区域之问由于存在连接、交互、依赖、协调、协同等相互关联关系产生的安全功能增强、补充或削弱等关联作用对信息系统安伞保护能力的影响。

全面地给出系统整体测评要求的完整内容、具体实施方法和明确的结果判定方法是很困难的。测评工程师应根据特定信息系统的具体情况,在安全控制测评的基础上,重点考虑不同安全控制之间、安全层而之间以及不同安全区域之间的相互关联关系,发掘这些因素之间相互影响和带来的安全漏洞。在本文中我们以渗透测试为例来阐述系统整体测评。渗透测试可以通过某一个安全区域(或安全控制或安全层面)为立足点,通过获取操作权限,占领主机并以此为跳板渗透到其他区域(或安全控制或安全层面),因此渗透测试不失为系统整体测试的一种好方法。

渗透测试(penetrationtest)作为一种非常规测评方法,任得到授权后,以黑客使用的工具、技术和攻击手段为主,对目标网络和应用系统等进行非破坏性入侵,使用不影响业务系统正常运行的攻击方法进行的测试,从而发现系统存在的安全隐患,检验业务系统的安全防护措施是否有效,各项安全策略是否得到贯彻落实。渗透测试的过程是一个层叠、循序渐进的过程,其测试手段具备多样化、偶然性、累积性、针对性强的特点。

渗透测试作为安全测评中的一项重要环节,其意义主要有如下两种:

(1)凸现最严重的安伞问题。渗透测试通过各种手段搜集获取的信息池,分析建立系统薄弱环节,通过利用漏洞达到入侵目的,验证了系统严重的安全问题。

(2)突出信息安全测评重要性。渗透测试以最直观的形式,以即在事实证据向被评估单位提供安全漏洞的潜在威胁风险,起到震撼效果,消除了部分人员对安全测评工作重要性轻视和质疑。

2.4“人一机合一”

我们在测评过程中发现有些被测评方的管理人员和技术人员对操作系统安全配置不屑一顾,他们没有认识到信息安全遵循的“木桶原理”,即系统安全与否主要取决于“最短板”。不法人员往往就是利用系统的短板来进行攻击和渗透。因此在测评过程中应该与被测评方进行充分有效的沟通和交流,这样我们的安全防范能力才能有所提高。

篇(10)

回顾过去的一年,他能在保持原有良好工作态度的基础上,不断进步,不断进取,不断学习,虚心向有经验的老师学习。

工作方面,他主要担任三年级、五年级共5个班的信息技术教学、2个班的体育教学和学校电脑、电教设备的管理、维护及网络管理维护,还有学校闭路电视、广播设备保障等工作。工作是繁忙的,任务是繁重的,但作为已进入教师行业多年的他,深知这是学校对他的信任,努力做好所有相关的工作。

在教师现代教育技术培训方面,这两年结合校本培训,增加了网络应用方面的培训以及课件的应用培训。老师们加强了给系统打补丁的意识,校园网的口令密码的强度也增加了,这一年来以经很少有老师电脑因为中毒而影响自己的工作了。教师的课件制作水平也得到了提高,教师课件多人次在区第十二届教师自制多媒体教学软件评比及区教育学会获奖若干,个人《水资源调查报告》获区第十二届教师自制多媒体教学软件评比一等奖。学校还获得了**区教育系统信息工作先进集体。

**老师是**市行知小学网站的站长,虽然工作量比较大,且责任比较重,他还是利用有限的时间每天至少1小时维护学校的网站,利用节假日,今年在网站上增加制作了行知博客和行知小学报修系统,即提高了学校的办公效率,也有利社会与我校,家长与教师,学生与教师之间的交流,对于提升我校在知名度,增大我校工作的透明度等方面有着积极的意义。网站获**区第二届优秀校园网站。个人被评为**区首届十佳网络管理员。撰写《依托“行知”资源营造特色校园网络的实践研究》成为区级立项课题。《吃在**—美食王国》获区小学信息技术优质课比赛三等奖。

在指导学生方面,充分利用课堂40分钟时间,在课堂中发现培养苗子,课余时间指导提高,本年度多名学生在省市区的各级各类比赛中获奖。他本人还获得第十八届中国儿童青少年计算机表演赛**分区赛区优秀指导教师。(附:获奖内容,级别)

1..3第十届**区中小学电脑制作活动指导学生一等奖3项,二等奖2项,三等奖1项。

2..4第十八届中国儿童青少年计算机表演赛**分区赛区,指导学生获一等奖2项,二等奖2项,三等奖3项。

3..4指导学生获**市第十届中小学电脑制作活动电子报刊小学组二等奖1项。

4..5**区中小学科技节计算机比赛,二等奖1项,三等奖3项。

5..7**市中小学生交通安全知识网络大赛优秀奖。

6..8省第十届中小学电脑制作活动二等奖1项

在担任行知小学信息中心负责人的工作中,坚持以点带面,形成了由信息中心总负责,各个楼层负责教师分块包干的学校电脑网络管理体系,通过对学校每台电脑的系统盘,进行了系统保护,毕竟绝大部分老师并不是电脑相关专业毕业,电脑主要的需求是稳定,通过这样的设置可以避免一些不经意的误操作,最大程度的保证了教师、学生教室的电脑运行顺畅。当然,由于电脑采用的系统软件是需要不断定时更新,所以,每当需要更新时,由信息中心更新讯息,楼层骨干教师利用管理密码,进行相应的管理升级。同时做好维修、维护的保修记录,责任到人到点,落实财产的保修制度。

在校信息中心的网络管理方面,能够做到对所有的日志进行物理隔离备份,每天备份网站数据库,网站的登陆日志。每月定期备份网站等相关资料数据到相应的移动硬盘(采用隔离备份—350g的硬盘已经满了,刚刚购置了1t的硬盘),有详细的网络管理记录(可查书面管理记录已经有2年半了),所有的电脑设备mac地址记录(书面记录),做到定点定人。配合档案室每学期做到给所有的部门包括财务备份相关资料,上交档案室视频、图片等相关档案(相关移动硬盘)。

篇(11)

第一条 为明确学校安全管理职责,加强学校安全生产管理,积极创建平安校园,根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规,结合学校实际,特制定本管理规定。

第二条 本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。

第三条 学校安全生产工作坚持安全发展理念,坚持“安全第一、预防为主、综合治理”方针,坚持“谁主管、谁负责”、“谁使用、谁负责”原则,积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。

第二章 组织实施

第四条 学校成立“安徽师范大学安全生产委员会”,统一领导学校的安全生产工作。

第五条 学校安全生产委员会主任由校长担任,副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、 学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院 、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。

第六条 学校安全生产委员会主要职责是:在校党委、行政的领导下,负责研究部署、指导协调和监督检查学校安全生产工作;研究制定学校安全管理工作重大方针政策;每年至少召开两次专题会议分析学校安全管理形势,研究解决安全管理工作中的重大问题;建立健全学校安全管理工作相关制度;完成上级主管部门交办的其它安全管理工作。

第七条 学校安全生产委员会下设办公室,办公室设在保卫处,负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。

安全生产委员会办公室主要职责是:拟定学校安全生产年度工作计划;协调学校各单位的安全生产管理工作;督促或组织相关职能部门和单位对学校安全生产进行检查;督促检查学校安全生产委员会会议决定事项的落实情况;组织协调学校重大事故应急救援工作;督促或组织有关单位对发生的安全生产事故进行调查;承办学校安全生产委员会交办的其它事项。

第八条 学校各部门、各单位对本单位的安全生产工作全面负责,同时组织领导和监督管理职责范围内的安全生产工作,负有安全监督管理责任。各单位要建立健全安全生产管理规章制度,建立安全生产工作例会制度,学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。

各单位党政主要负责人是本单位安全生产工作第一责任人,组织领导和监督管理本单位的安全生产工作,负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责,对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作,并对分管工作的安全生产负主管领导责任。

第九条 学校实行安全生产责任制,由学校安全生产委员会与学校各部门、各单位签订安全生产责任书。学校新设单位应及时与学校签订相关安全生产责任书;因机构合并调整后的单位,其安全生产职责作相应调整。

学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”,坚持常管长严、常态长效。

第三章 安全职责

第十条 治安与消防安全,由保卫处归口管理。主要职责是:制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作,建立健全学校消防安全工作监控网络,逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同,负责对物业公司的治安与消防安全管理工作进行监督考核。

各单位利用场地场馆对外租赁,或组织、承接各类文艺、商业、会议及体育赛事等,其安全由场地租赁或组织、承接单位具体负责。

学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。

第十一条 校园交通安全,由保卫处归口管理。主要职责是:制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门,加强校园及周边交通秩序管控。

校车运行安全,由后勤管理处具体负责。主要职责是:负责校车运行安全管理,做好驾驶人员安全教育,保证车辆的安全运行,同时承担对服务企业提供的车辆安全日常监管。

其他类型的校车运行安全,根据“谁主管、谁负责”的原则,由相应的主管单位具体负责。

第十二条 食品卫生安全,由后勤管理处归口管理。主要职责是:制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可,协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。

根据“谁引入、谁监管、谁负责”原则,非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。

第十三条 卫生防疫安全,由校医院归口管理。主要职责是:制定学校卫生防疫安全管理的规章制度;承担学校传染病等疫情的预防、监控及报告等工作;加强对教学、科研和生活等公共区域环境卫生安全的监控管理,对影响学校人群健康的有害因素实施医务监督和管控;定期组织师生员工进行卫生防疫与救护知识教育培训,做好健康保健与卫生防疫相关知识普及工作;制定学校突发公共卫生事件应急处置预案,组织预案演练工作。

第十四条 实验室安全,由资产与实验室管理处归口管理,教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体,具体负责本单位的实验室日常安全管理工作。

职能部门主要职责是:制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查,监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。

学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作,具体落实实验室各类安全隐患的排查和整改工作,处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。

第十五条 实习实训活动安全,其中本科生实习实训活动由教务处归口管理,研究生实习实训活动由研究生院归口管理,学院具体负责本单位师生实习实训活动的日常安全管理。

职能部门主要职责是:制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作,监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。

学院主要职责是:落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。

其他单位开展的实习实训活动安全由组织单位具体负责。

第十六条 学生活动安全,其中本科生由学生工作处归口管理,研究生由研究生院归口管理,留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理,各学院具体负责本学院学生活动的安全管理。

职能部门主要职责是:制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作,监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案,组织开展或督促学院开展大型活动应急处置预案演练。

学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。

其他各单位在其职责范围内组织学生活动的安全工作,根据“谁组织、谁负责”的原则,由组织单位归口管理。

第十七条 学生宿舍安全,由后勤管理处归口管理。其中,

本科生、研究生、留学生在宿舍内的日常行为规范与安全教育,分别由学生处、研究生院、国际教育学院负责管理,各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。

职能部门主要职责是,制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查,监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。

学院主要职责是,落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。

第十八条 基建与维修工程安全,其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。

基建处主要职责是:对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。

后勤管理处主要职责是:负责本部门所管理的维修工程的安全生产工作;制定并落实所管理的维修工程的安全管理制度,对学校相关的维修工程安全进行监督检查;对学校水电气管网线路及设施设备进行定期检查和维护;建立学校维修工程前期论证与安全评估机制。

第十九条 网络安全,由信息管理中心归口管理。主要职责是:根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设,建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作,落实学校网络用户实名登记制度,做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案,并做好预案演练和人员培训工作。

第二十条 学校特种设备设施安全,其中实验室所用特种设备,由资产与实验室管理处归口管理;建筑物内电梯、食堂(澡堂)锅炉等特种设备由后勤管理处归口管理;相关使用单位负责特种设备设施的日常维护和安全管理工作。

职能部门主要职责是:制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查,监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制,制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。

相关使用单位主要职责是:落实学校和职能部门有关安全生产规章制度;制定并落实相应的特种设备设施安全管理制度实施细则和管理办法,制定岗位职责、明确具体岗位专职管理人员;负责特种设备设施日常安全管理工作,建立健全安全技术和使用维护档案,及时记录日常使用运行情况;具体负责本单位特种设备设施的各类安全隐患排查报告和消除整改工作;组织开展本单位有关特种设备的安全教育和技能培训工作;组织相关人员参加本单位或学校开展的特种设备设施应急处置预案演练。

第二十一条 校舍安全,由资产与实验室管理处归口管理。主要职责是:建立健全学校校舍管理资料档案,建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门,及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。

第二十二条 重大自然灾害和事故的应急处置,分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是:根据各自分工,制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。

第四章 奖惩机制与事故处理

第二十三条 学校将安全生产工作纳入学校发展规划和年度工作计划,保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中,应当按照“一岗双责”要求,将履行安全生产工作责任情况列入述职内容。

第二十四条 学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人,学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人,坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。

第二十五条 安全事故发生后,现场人员要及时采取自救互救措施,并保护好事故现场,同时第一时间向有关职能部门和分管领导报告。各单位接报后要迅速按照相应应急救援预案组织施救,并及时向学校上报事故情况,不得隐瞒、谎报、漏报或迟报、不报,不得破坏事故现场。

上一篇 校外实训总结 下一篇 邮储银行信贷工作总结
返回列表
推荐精选
推荐范文
相关期刊