投诉举报投诉举报
网站自查报告15篇
随着人们自身素质提升,报告的使用频率呈上升趋势,报告根据用途的不同也有着不同的类型。相信许多人会觉得报告很难写吧,以下是小编精心整理的网站自查报告,欢迎阅读,希望大家能够喜欢。
区政府信息办:
根据苏仙区人民政府办公室《关于加强苏仙区政府门户网站建设和内容保障工作的意见》(苏政办发[20xx]10号)精神,我乡高度重视,对照内容保障工作逐条进行了自查,现将情况报告如下:
一是领导重视,责任明确。年初分工后,我乡即及时调整了乡政务公开工作领导小组,由乡长黄唐泽亲任组长,人大主席罗亚飞、正科级干部钟久生任副组长,办公室主任陈昭平、组织干事曹学艳、办公室干事朱淑红与邓晓良等同志为成员,并明确了区政府门户网站内容保障工作由罗亚飞同志具体分管3),曹学艳同志兼任信息采集员(电话:13975713XXX),陈昭平同志兼任信息审核员(电话:13467350XXX)。
二是对门户网站相应栏目及时进行了更新维护。对照“苏仙区政府门户网站栏目安排表”,尤其是“政务公开”、“政民互动”、“区长信箱回复” 等重点栏目,对领导班子变更、办事流程公开等重点内容均进行了更新。
三是按要求及时上传了信息。今年以来我乡累计上传信息20余条,较好的.宣传了我乡的各项工作。
大奎上乡政务公开工作领导小组办公室
二○XX年七月十五日
自查报告于7月16日前交区政府信息化办,或传至邮箱:XXXXXXXX
根据《关于开展网站安全自查工作的通知》指示,我司对主办的门户信息网安全情况进行了自查,现将自查情况汇报如下:
一、自查情况
(一)组建网站安全小组。
指定了网站管理的主管领导和具体负责人员,明确分工与责权。
网站安全小组建外部联系人员,负责网站安全防护设施建设。
网站安全管理人员,负责日常维护、检查工作。
网站安全信息收集员,负责定时、定期收集信息,反馈与解决问题。
网站安全小组主管领导担任网站的总安全员,负责网站的统筹,定期监督检查。
(二)网站安全整顿情况。
现公司网站已经进行后台调整。暂时让网站调整为:网站后台系统升级维护中!
为充分发挥我司门户网对企业宣传作用,依据国家最新的网络安全等级保护2.0制度,同时结合我司实际,网站安全小组制定公司信息网网站管理方法。
1、在发布信息方面,必须严格把关。规定了网站发布有关内容或更新,须依据国家有关规定执行。不可以出现有关法律、行政法规禁止的内容,不得有不宜公开的.内容。
2、在网站信息处理方面,网站安全小组管理人员,必须要对网站内容的真实性和可靠性进行认真审核,负责网站信息的分类、整理后才可以进行网站的更新、发布。如发现问题,需立刻与主管领导反馈信息,提交意见与处理建议。
3、在网站信息收集方面,网站上提供信息收集的信箱地址、联系电话及联系人。网站安全小组信息收集员,负责定时接收、整理、检查相关信息,并及时整合与提交给主管领导予以处理,方便解答。
(三)安全防范措施
1、网站密码,网站安全小组负责领导负责保密管理,且规定严禁外泄。
2、网站安全管理人员对网站也实行密码管理,网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急处理。
1、网站安全管理人员,对网站信息资源等做到定时备份,数据及时恢复。
2、与合作单位联系,并商定其给予应急技术以最大程度的支持,定期对网站安全保障工作进行检查。
二、自查中发现的不足和整改意见
结合我司实际,今后要在以下几个方面进行整改。
1、加强对我司人员宣传计算机水平与网站安全知识。提高做好网站安全工作的主动性与积极性,加强网站安全建设力度,进一步增加网站安全预防能力。
2、严格网站信息发布,加大对内容、信息的一致性和时效性及网上信息办理情况的监管力度。
3、密切监测,不定期的进行检查,及时解决网站安全问题,从而提高网站管理人员安全防护意识。
根据中心《关于进一步加强网络与信息安全工作的通知》和《终端计算机安全使用规范》的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下:
一、责任到人
1、教师个人电脑由使用教师做好日常维护,学校电教小组负责监督、检查、维修。
2、本学期配备的教室班班通设备由学校统一管理,班主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。
3、微机室用机由微机老师负责管理维护,做好使用记录。
二、认真组织使用培训和安排各项检查、统计工作。
1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。
2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀,并随时解决教师电脑出现的一些问题和故障。
3、微机室的电脑由微机老师定期更新查杀,每学期末上交学生操作使用记录。
三、通过自查发现的问题及工作中的不足
1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的IP地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。
2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的`软件等比较杂乱。
3、电教小组负责人其他任务多,在完成全校所有计算机管理工作时显得力不从心,有时觉得分身无术。
四、整改措施
1、首先成立电教小组,增加人手,成员分工合作,增强对全校计算机的维护与监管力度。
2、针对部分IP地址混乱的问题,及时进行了整改,现已将所有教师及办公室的IP地址进行了统一编排,并重新进行了设置。全校计算机也全部做到规范命名。
3、今后,还要定期组织教师进行计算机的维护使用培训,或在校园网上及时提醒教师们进行计算机的维护操作,不断规范教师用机的使用。
4、要通过对班班通的检查,及时总结发现的问题,及时反馈给各班主任和任课老师,改进管理使用的方法。
5、向上级申请尽量争取更换微机室的学生用机,提高使用效率。
通过自查,全面了解本校在计算机管理使用及网络与信息安全方面的情况,在思想上引起了高度重视,从本校的实际情况进行总结分析。本着实事求是的原则,有则改之,无则加勉,不断完善我们的工作。
学校校园网络安全自检自查报告为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:xx
副组长:xxx
成员:xx
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的`培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
七、存在问题
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
根据《关于对xx网站安全保障工作进行检查的通知》精神,我xx对主办的xx信息网的安全情况进行了自查,现将自查情况汇报如下:
一、自查情况
(一)网站安全保障责任制度的建设情况
成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为xx信息网安全保障工作的管理机构,负责网站安全防护设施建设,开展网站的日常管理维护和定期监督检查,确定了由网站具体负责人员担任网站的安全员,负责日常维护、检查工作。
(二)网站安全制度体系的建设情况为充分发挥xx信息网对的指导、宣传作用,依据《中华人民共和国政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》,结合我地区实际,我部门特制定了《xx县xx信息网网站管理办法》。
1、在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的'内容;
2、在网上互动及网上办事方面规定了网站所设置的在线问答栏目中群众发布的咨询信息由信息中心负责定时接收,并及时提交给相应科室予以解答。
3、在网站涉密信息方面明确了要严格遵守“上网不涉密,涉密不上网”的规定,确保党和国家秘密的绝对安全。
(三)安全防范措施落实情况
1、局机房安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网站服务器设有开机密码,信息中心工作人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
3、网站管理人员对网站也实行密码管理,用户名和开机密码专有且不得外泄。网站所要发布内容一律要通过管理员验证才能够发表、删除、修改。
(四)网站应急响应机制建设情况
1、及时对系统和软件进行更新,对网站重要文件、信息资源做到及时备份,数据恢复。
2、坚持与网站服务器定点维修单位联系网站服务器检修、维护事宜,并商定其给予局应急技术以最大程度的支持。
3、积极与网络安全保障经验丰富的人员取得联系,聘请其为网站兼职管理员,定期对网站安全保障工作进行检查指导,在突发网站安全事件时给予技术支持。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我部门实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是应急机制初步建立,但还不完善;三是网站发布信息的时效性不强。整改方向:
一是加强对机关干部计算机水平和网络安全意识教育,提高有关人员做好网络安全工作的主动性和自觉性,同时密切联系网络安全技术专业人员,加强网站安全措施建设力度,进一步增加网站防篡改、防攻击、防瘫痪能力。
二是要切实增强信息安全制度的落实工作,安排专人,完善设施,密切监测,不定期的对安全制度执行情况进行检查,随时随地解决可能发生的信息系统安全事故。对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是加强对网站的监督管理,严格网站信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
随着政府信息化建设的发展,各单位均建有门户网站和信息公开系统,做好网络和网站的信息安全和保密管理工作,也将会成为工作的重点之一。笔者认为,要做好网站安全保密工作,应把好五关。
把好思想关。工作人员没有安全意识或者安全意识淡薄,会导致安全隐患。相关工作人员长期从事信息工作,有可能处在密中不知密,没有充分认识到部分信息的敏感性,无意识中将不该被传播的信息传播出去,造成不可逆的影响。因此注重自身的政治素养的`提高,筑牢思想的篱笆,是做好保密工作的核心。
把好业务关。信息化工作必将涉及信息技术。加强相关技术的跟踪与学习,是胜任工作的业务需求。门户网站、信息系统有没有及时打补丁,有没有代码漏洞,有没有做好备份,有没有防火墙,如何防止攻击。根据安全等级的需求,做好相关技术防控。工作人员虽均具备相关的技术背景,但技术的发展日新月异,常葆学习之激情,不断提升业务素质是做好保密工作的基础。
把好流程关。做好信息安全工作,必须要有规范的操作流程,有相关的审核机制,有规章制度支撑,俗话说:“无制度,不长久”,现在一般单位都有相关信息公开保密审查制度,
有领导小组,但实际工作中常常流于形式,“领导很忙,制度在墙”。更有甚者,说是有流程,实际就一人,一个工作人员既是信息采编者,又是审核者,还是发布者。信息能否公开也只是凭个人感觉和修养。有的管理员帐号多人共用,没有日志记录,是谁发布出去也无从跟踪。把好流程关,让工作人员理解并严格按流程操作,是做好保密工作的安全阀。
把好设备关。确保上网信息的计算机、打印机、传真机等设备均为非涉密设备,与涉密设备实现物理隔离。在网络建设上,要考虑相关安全设备的采购与建设。设备是信息传递的基础,基础关没把好,上面的所有的架构都将会变成流沙。现实社会中热衷黑客技术的人很多,在物理上隔离,是最好的保密。其次,有安全设备比没有安全设备会更安全。可以说设备安全是做好保密工作的关键。
把好交往关。现代社会中,人与人的交往必不可少。在与他人交往的过程中,如果不注意信息的保密问题,不分地点、场合,随便乱说或是吹嘘,往往就会泄密。知道什么话能说,什么话不能说,那怕是和亲友联系。有自己的原则,才会不给自己找不必要的麻烦。把好交往关是做好保密工作的底线。
安全界有言“防范胜于救治”。如果我们能在工作中紧绷安全弦,时刻牢记把好思想、业务、流程、设备和交往五关,保密工作必然疏而不漏,安全无隐患。
根据铜保局发【20xx】1号文件要求,我局迅速对我单位互联网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
为加强对保密工作的领导,把保密工作落到实处,我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的.认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
今年以来,我局民政网站安全防护工作在市民政局的大力支持下,在县委、县政府的正确领导下,严格按照省、市加强政府的网站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作,进一步加大对民政网站的安全监督和检查力度,不断提高民政网站安全防范能力,充分发挥了民政网站政务公开、政务服务和公众交流的平台作用,为促进县域经济社会发展奠定了基础。现就我局民政网站安全防护工作汇报如下:
一、健全组织,细化工作任务
根据市局《关于进一步加强民政网站安全防护工作的通知》要求,我局认真开展了民政网站安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保民政网站顺利运行。成立了由主管办公室的领导为组长,各股室负责人和信息专管员为成员的信息安全领导小组,负责我局网站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等,进一步细化工作任务,做到执行严格,落实到位。同时,我局不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件,使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对网站安全防护的能力和水平。
二、重点突出,全面落实民政网站安全责任
我局严格按照“上网信息不涉密、涉密信息不上网”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到我局办公电脑网络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全网络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,局域网中的计算机在使用多功能一体机进行打印,专网计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专网相关电脑与互联网物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我局网络信息安全。
三、完善制度,提高信息安全防护工作水平
为进一步加强信息系统安全,我局围绕信息系统安全综合治理的.工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市关于加强民政网站安全防护工作相关要求,结合我局信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《XX县民政局网络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类(含突发)事件处理情况等,使我局对外信息公开得到进一步完善,真正体现了“以民为本、为民解困、为民服务”的民政宗旨,维护了党和政府执政为民的良好形象。
根据xx市教育局[关于转发《关于开展十八大校园网络安全隐患排查工作的通知》通知],为十八大胜利召开创造和谐的社会环境,为了加强我校网络安全管理,保护系统的安全,促进我校网络技术的应用和成长,保障教育教学和管理工作的顺利开展,并配合教育局的要求,对我校计算机系统开展安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,从而为教师和学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导。
为了认真做好工作,进一步提高教育网络安全工作水平,促进学校网络健康成长,我校建立了计算机网络安全管理领导小组。
名单如下:
组长:xxx
成员:xxx
二、校园网络安全使用情况。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定IP地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
三、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的'人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝、迷信、反动软件,严禁登录、迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
7、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
5、购置和使用正规的计算机病毒防治产品。
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的.电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
一、主要工作开展情况
(一)领导重视,落实责任
领导高度重视,将网站建设和管理工作与局内业务工作同部署、同落实、同检查、同考核,明确网站管理、维护部门及岗位职责,将其列入我局重要议事日程。局长高标准、严要求,在多次局务会议上对信息公开、网站安全等提出要求,并亲自把关审定网站改版、升级等。
(二)健全制度,规范管理
为进一步提高信息化水平,为广大群众提供更好的了解城市建设的渠道,我局结合工作实际,加强对门户网站的建设、升级、管理。确保网站页面版块清晰,操作简便,尽可能使群众可以更便捷直观地了解我局职能职责范围内的各类信息。为进一步加强和规范网站管理,我局全面落实了信息发布审核机制、信息保密审查机制等,使网站管理更加规范化、制度化。
(三)加强管理,及时更新
要充分发挥网站的政务信息公开平台作用,公开的内容涉及我局的基本情况、职能配置、工作动态、城乡规划、住房保障、行政审批、征收与补偿等方面。设专人管理网站,确保网站提供的各项服务和互动功能正常,确保网站链接经过严格审核把关,不存在错链、断链和非法链接。
(四)定期检测,确保安全
定期请专人对网站进行检测,采取防攻击、防篡改、防病毒等安全防范措施,对检测中发现的问题进行及时整改,保证网络安全、数据安全。
二、下一步工作计划
门户网站作为我局发布信息、提供在线服务、与公众互动交流的窗口,是加强宣传、做好政务公开的.重要平台。我局将进一步加快网站信息更新,完善网站服务功能,维护网站运行安全。下一步,我局将做好以下方面工作:
(一)进一步的优化网站版面和栏目设计,使网站主页更加简洁大方,使我局网站的服务、宣传等作用得以充分发挥,树立政府部门的良好形象。
(二)进一步完善网站功能,充分运用好网络作为做好城乡建设管理工作的重要平台和窗口,不断提高网上政务服务能力和水平,进而提高我局公共管理和服务水平,更好地服务群众。
(三)进一步加强网站管理、维护队伍的建设。通过多种形式加强对网站管理人员的培训,学习先进工作经验,提高网站管理水平。
为深入推进规范化服务型政府建设,进一步加强灾后企业网站规范化建设,按照都规服办发*号文件要求,现将工作目标完成情况汇报如下:
一、提高认识,加强领导
我办领导高度重视规范化服务型政府建设工作,始终坚持一把手亲自抓,分管领导具体抓,把该项工作纳入我办的工作重点,常抓不懈、稳步推进。成立了规范化服务型政府建设领导小组和电子内网工作领导小组。由主任蒲良全任组长,副主任赵新天任副组长,各科室主要负责人任成员,并指定专人负责网站的日常维护和更新。今年以来我办多次召开主任办公会、中层干部会研究安排部署,特别体现在灾后重建工作中,为规范化服务型政府建设提供了强有力的组织保障。
二、完善工作机制,落实责任
我办根据要求进一步对科室负责人和电子内网的工作人员的职责进行了认真梳理。一是建立健全《*市物价局电子内网领导小组管理制度》,有效地解决了机关网站管理中“有章可循、有纪可依”的问题;二是完善了绩效考核。将我办企业网站建设纳入年终目标考核工作的内容,电子内网领导小组的各个成员切实履行好各自职责,在一定的周期内及时收集相关政策,及时更新网站内容并纳入了年终绩效考核,使单位干部职工逐步形成了自觉遵守各项规章制度热情服务、高效服务、主动服务的'新局面。
三、转变职能,建设高效服务流程,加强企业网站建设
(一)创新工作方式,建设高效服务流程。按照规范化服务型政府机关建设工作的要求,我们制定了*市移民办《规范化服务细则》,将移民服务工作细化为移民办办事流程服务指南、回原籍安置办理流程、市外安置办理工作流程、外迁移民自愿投亲靠友安置办理工作流程、移民自愿自谋职业农转非办理流程、上级单位及领导批转交办件办理流程、农村移民安置基础设施项目办理流程、移民个人财产补偿金划拨办理流程等,明确了各类对外服务事项的法律依据、审批权限、前置条件、所需资料、办结时限,并一一向社会进行了公示,增加价格工作透明度,建设了高效服务流程。
(二)拓宽渠道,丰富移民信息内容。我们在着力推进移民政策信息公示制度的基础上,建立了*市移民信息平台,将移民政策法规、机构设置、规章制度、办事指南、政务公开、公众信箱、公开电话一并在*上公开,进一步完善了企业网站规范化建设。
四、加强队伍建设,搞好企业网站建设工作
为适应新形势的要求,稳步推进规范化服务型政府建设,切实加强企业网站建设,我们一是要加大了培训力度,结合《*市政务网站建设与规范化管理考核办法》的学习,组织全办干部参加了各类培训,提高和加深了干部职工对此项工作的认识,增强了开展工作的自觉性和主动性。二是进一步规范管理行为。对全办日常的电脑及网站管理,严格遵守市纪委的相关政策规定,严禁在上班时间打游戏、聊天或干与工作无关的事情。三是完善监督机制。加强机关内部的层次监督,促进干部职工履职尽责自觉和合理使用电脑。
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3.绑定IP地址。发现不良信息可以定位信息来源。
4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6.及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种SecurityPatch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在20xx年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。
六、校园内从事施工、建设,不得危害计算机网络系统的安全。
七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
20xx年4月6日
附件3
开平教师进修学校计算机
使用制度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1.教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的`重要资料要随时备份。
6.严禁在计算机上播放有反动、淫秽、封建迷信等不良内容的盘、片,严禁浏览带有反动、淫秽、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
校园网信息发布审核制度
为进一步规范在校网主页上发布信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、学校的的信息发布与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、各部门的信息数据须经主管领导审查后,方可在校园网上发布。
六、在校园网上发布的教师和学生的个人主页须经网络安全小组进行审查后才允许发布。
上网信息发布审核登记表
信息发布单位填写单位名称
申请时间年月日经手人
联系电话联系信箱
网络中心填写接收时间年月日接收人
网络中心
意见
签字:年月日
上网时间年月日办理人
上网情况
备案情况
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或发布不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
姓名班级上网时间登陆网站计算机号用户名称IP地址
上网信息监控巡视制度
1、机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、发布、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据存在问题及时采取有效措施加以解决。
二、校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校校园网络安全管理责任状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状:
十六、任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、校园网中对外发布信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外发布。
十九、校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
二十五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
学校校园网安全领导小组负责人签字:______________
责任人签字:______________
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的'规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
根据市政府办公室《关于做好20xx年政府信息公开年度报告公布和进一步加强政府的网站管理工作的通知》要求,我局对门户网站进行了认真全面检查。经检查,我局门户网站所有页面都显示正常,内容更新及时,各类服务和互动功能都运行正常,不存在错误链接和断链的现象。现将具体情况报告如下:
一、主要工作开展情况
(一)与时俱进,及时完成网站建设。
为进一步提高信息化工作水平,为广大市民提供更好的了解政府机关后勤工作的渠道,我局按照《中华人民共和国政府信息公开条例》和《国务院办公厅关于加强政府的网站信息内容建设的意见》的要求,结合工作实际,完成了对门户网站的.设计和构建,网站于20xx年11月正式投入使用。网站建设历时4个多月,广泛征求局领导、各科室人员和网络专业人员的意见,与资深网络开发公司合作建设,项目总共投入1.5万元。网站的信息界面友好,操作简便,用户体验较好。信息内容力求做到及时、准确、全面。门户网站的开通,是局推进政务公开、创新管理方式、增强服务能力的重要举措,进一步提高了工作透明度和行政效能。
(二)规范管理,制定一系列网站信息管理制度。
为进一步加强和规范网站管理,我局根据市政府有关文件要求,召开两次网站建设与信息公开专题工作会议。成立工作专班明确相关责任,制定信息发布审核制度、网站互动信息处理制度、网站日常巡检及上网信息复查制度等一系列管理制度,使网站管理更加规范化、制度化。
(三)积极主动,认真做好政务信息公开及网站信息更新。
按照市政府办电子政务科的要求,充分发挥网站的政务信息公开平台作用,网站开通4个月来我局在网站上录入40多条公开信息,并且要求各科室、二级单位每月至少上报3条信息,并将各科室信息上报情况列入年度考核项目。信息公开的内容涉及我局的基本情况、工作动态、行政职能、机关建设等方面。充分发挥了门户网站的重要信息宣传、发布作用。
二、目前存在的问题
虽然我局门户网站建设取得了一些成绩,目前也还有一些方面需要改进,主要有:
(一)支持网站运行的硬件性能有待进一步提高,安全性有待加强。
(二)网站内容需要更加充实丰富,服务功能需进一步完善、齐全。
(三)网站管理、维护队伍建设需进一步加强。
三、下一步工作计划
局门户网站,是我局发布信息、提供在线服务、与公众互动交流的重要平台和窗口,是加强宣传、做好政务公开的重要平台。我局将在市委市政府的正确领导下,严格按照有关文件要求,进一步加快网站信息更新,完善网站服务功能,维护网站运行安全。下一步,我局将做好以下方面工作:
(一)进一步的优化网站版面和栏目设计,使网站主页更加简洁大方。对网站现有数据进行整合、优化,加大投入进一步提高我局网站页面打开速度和安全性,使我局网站的服务、宣传等作用得以充分发挥,树立政府部门的良好形象。
(二)进一步完善网站功能,充分运用好网络作为做好机关后勤工作的重要工具和平台,不断提高网上政务服务能力和水平,进而提高我局公共管理和服务水平,更好地服务我市经济建设,促进社会和谐。
(三)进一步加强网站管理、维护队伍的建设。通过多种形式加强对网站管理人员、技术维护人员、信息采编人员综合能力、专业技能等方面的培训,提高建网、管网能力。加强与我市其他部门网站管理人员间的工作交流,学习先进工作经验,提高网站管理水平。
