網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護。那麼對於網路安全問題相關人員如何寫工作總結呢?下面就是小編給大家整理的網路安全工作總結,希望大家喜歡。
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳檔案精神,對我校計算機資訊系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、網路與資訊保安狀況總體評價
今年以來,我校嚴格按照主管局要求,積極完善各項安全制度,加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,全面落實資訊系統安全防範工作。硬體安全,包括防雷、防火、防盜和電源連線等;網路安全,包括網路結構、密碼管理、IP繫結管理、網際網路行為管理等;應用安全,公文傳輸系統、軟體管理等。不斷規範網路安全管理,形成了良好的安全保密環境。
二、網路與資訊保安主要工作情況
(一)網路與資訊保安組織管理
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
組長:於方玲校長 副組長:胡志強副校長 資訊專幹:林春燕
成員:學區聯網學校負責人及網路管理員,對學校網路與資訊保安管理工作進行監督、檢查和常規管理;做到分工明確、責任明晰,層層落實網路與資訊保安工作。
(二)日常網路與資訊保安管理
中心學校建立健全了網路與資訊保安職責及保密制度,在檔案收發工作方面,完善了清點、整理、編號、簽收等相關制度。在資產管理方面,中心學校正在逐步建立健全網路與資訊保安資產臺賬、記錄、制度等事項,下一步將逐步建立健全網路日常執行維護記錄、安全日誌等記錄,不斷規範網路與資訊保安管理工作。
(三)網路與資訊保安防護管理
中心學校網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是經過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。大部分接入網際網路的計算機均實行登陸密碼管理,所有計算機都安裝了軟體防火牆和防毒軟體,且由防火牆軟體自動掃描系統漏洞,自動升級補丁,自動進行木馬病毒檢測。單位對外郵箱由專人操作,密碼長度及組合符合安全規範,定期對郵箱密碼進行更換。
(四)網路與資訊保安應急管理
中心學校制定了本年度資訊保安應急預案,對可能發生的各類網路與資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
(五)網路與資訊保安教育培訓
為保證中心學校網路安全有效執行,減少病毒侵入,我校就網路安全及系統安全的有關知識進行了培訓,不斷提高大家安全防範意識。
三、網路與資訊保安檢查工作發現的主要問題
1.是安全意識不夠,需要繼續加強對我鎮教師的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2.是規章制度體系初步建立,但還不完善,未能覆蓋到網路與資訊系統安全的所有方面。
3.是裝置維護、更新還不夠及時。
四、下一步整改計劃
根據自查過程中發現的不足,同時結合中心學校實際,將著重對以下幾個方面進行整改:
1.加強教職工資訊保安教育培訓工作,增強網路與資訊安全防範和保密意識,進一步提高教職工資訊保安工作技術水平。
2.要創新完善網路與資訊保安工作機制,進一步規範辦公秩序,提高網路與資訊工作安全性。
3.不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好網路與資訊系統安全防範工作。
五、操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
六、賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全責任。
七、計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
八、安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
九、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
十、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
網路安全工作總結篇(二)依照《印發xx重點領域網路與資訊保安檢查工作方案和資訊保安自查操縱指南的通知》(x信辦[2012]x號,我局立即組織展開資訊系統安全檢查工作,現將自查情況彙報以下。
一、資訊保安狀態整體評價
我局資訊系統運轉以來,嚴格依照上級部分要求,積極完善各項安全制度、充分加強資訊化安全工作職員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效下降,應急處置能力切實得到進步,保證了本會資訊系統延續安全穩定執行。
二、資訊保安工作情況
(一)資訊保安組織管理
領導重視,機構健全。針對資訊系統安全檢查工作,理事會高度重視,做到了主要領導親身抓,併成立了專門的資訊保安工作領導小組,組長由xx擔負,副組長由xx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xx。建立健全資訊保安工作制度,積極主動展開資訊保安自查工作,保證了殘疾人工作的良好執行,確保了資訊系統的安全。
(二)平常資訊保安管理
1、建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網路安全管理規定》。網站和網路有專人負責資訊系統安全管理。
(三)資訊保安防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現象。
四)資訊保安應急管理
1、制定了初步應急預案,並隨著資訊化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜,並給予應急技術最大支援。
3、嚴格檔案的收發,完善了盤點、整理、編號、簽收制度,並要求資訊***天天放工前進行存檔。
4、及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)資訊保安教育培訓
每年派員參加市有關單位組織的`網路系統安全知識培訓,做好網路安全管理和資訊保安工作。
三、檢查發現的主要題目及整改情況
根據《通知》中的具體要求,在自查程序中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術職員較少,資訊系統安全方面可投入的氣力有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相干資訊系統安全的所有方面;三是碰到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對幹部職工的安全意識教育,進步做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
四是要進步資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和保密工作。
五是要創新安全工作機制,進步機關網路資訊工作的執行效力,進一步規範辦公秩序。
四、對資訊保安工作的意見和建議
希望上級部分能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作職員的專業水平,進一步強化資訊系統的安全防範工作。
網路安全工作總結篇(三)我局對網路資訊安全系統工作十分重視,成立了專門的領導小組,建立健全了網路安全保密責任制和有關規章制度,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生。總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,近年來未發現失洩密問題。
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓緊、抓實。對於計算機磁介質(軟盤、u盤、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了網路資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我局每臺計算機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識,提高計算機使用水平。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
