网络安全周总结(通用31篇)
为宣传《网络安全法》,增强师生网络安全意识,提高网络安全技能,养成良好的上网习惯,雨城区学校近期开展了以“网络安全进校园”为主题的网络安全宣传周活动。
雨城区大兴镇中心小学利用周一至周五中午的红领巾广播宣传《网络安全、文明上网》、《网络安全法》等网络安全知识;各班通过开展主题班会、办网络安全小报等形式,进一步培养师生健康上网、依法用网、文明护网的`意识。
此次活动加强了网络安全宣传教育,构筑了网络安全的第一道防线,在增强师生网络安全防范意识和自我保护技能方面都取得了良好的效果。
在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案,确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1、观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全小视频》。
2、开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3、利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
文峪小学网络安全“校园日”活动活动总结结为了进一步增强我校全体师生的网络安全意识,提高网络安全防护技能,依据中心校网络安全文件精神,我校积极行动,开展了一系列网络安全宣传活动。现将有关活动总结如下:
一、明确活动内容和目的'。
为了进一步推动我校教育网络建设,提升教育网络安全教育管理水平,我校积极组织全体教师认真学习教体局网络安全宣传文件,学习网络安全方面的相关政策、法规、文件,了解目前网络安全方面的动态信息,了解网络安全的危害,同时召开主题班会,采用多种形式进行网络安全宣传,对学生进行网络安全知识问答。培养广大师生绿色上网、文明上网意识和良好习惯,增强师生网络安全防护能力,全面构建我校文明、安全、和谐的网络环境。
二、成立组织机构。
我校成立了网络安全领导小组:
组长:李兰兰
副组长:郭华锋
成员:全体教师
三、积极开展网络安全宣传系列活动活动。
本次网络安全宣传活动以“网络安全知识进校园”为主题。。学校充分利用校园网络、电子白板、板报、手抄报等多种媒体,采用专题会议、主题班会、知识问答等多种形式,开展网络安全主题宣传活动。
1、召开网络安全知识宣传活动专题会议一次;
2、组织举办网络安全知识宣传讲座一次(五六年级学生);
3、利用“班班通电子白板”召开一至六年级网络安全知识宣传主题班会六次;
4、三至六年级开展网络安全知识问答40人次;
5、开展了一次网络安全清理清查活动,对学校网络设备、网络接入点、上网计算机的管理情况建立信息台账。完善管理措施,全面提升网络安全管控能力,并建立了长效机制。
随着信息技术的飞速发展和网络应用的.不断普及,政府及企事业单位已经建立了良好的安全防范意识,拥有了抵御网络安全威胁的基本能力和硬件设施。但受利益驱使,针对数据、信息、身份等窃取为主的入侵攻击、机密信息泄露现象时有发生,网络管理和安全管理人员急需要了解渗透与防御技术的内幕知识,加强应急响应体系的科学构建,掌握丢失数据的恢复方法,全面提高信息安全防范的实用操作技能。因而,对于我们网络管理员而言,网络安全是我们必须掌握一门技术。所以能参加这次计算机培训,我感到很荣幸,故而倍加珍惜这次学习的机会。
本次培训主要任务是网络安全的技术特点和应用,以及系统安全漏洞引发的攻击分析和硬盘数据恢复,本次培训采用理论与实践相结合的培训方式,对我加深理论知识的理解非常有帮助。现将学习内容和心得总结如下:
1、网络扫描与风险评估
通过学习了网络扫描与风险评估技术,我掌握了OS扫描、端口扫描、漏洞扫描的相关知识,并可以熟练的操作XSCAN、NESSUS、NMAP等各类网络漏洞扫描器,从而通过这些扫描器可以有效的了解我院网络风险的各类故障,并可及时防范网络攻击故障。
2、网络嗅探技术及网络监控管理
网络嗅探技术是在应用层进行的分析底层网络数据的技术,通过利用数据包分析软件(Sniffer)截获网络数据包并进行分析。通过对网络嗅探技术的了解,明白了sniffer数据包分析软件可以听网络中的密码,观察网络运行情况,并进行网络故障排查,及时发现网络内外部攻击情况。
3、网络安全现状需求分析
通过学习网络安全现状需求分析,明确网络安全的作用;网络安全的趋势分析,明确未来网络安全的主要发展方向。学习了sniffer软件安装和使用,包括FTP明文抓包、http明文抓包、telnet明文抓包等网络攻击保护,明白了DOS攻击和DDOS攻击原理,并知道了如何对该网络攻击的防范。以及了解了目前网络中常见的网络钓鱼技术,懂得了如何识别常见网络钓鱼的手段,并分清真假网站。
4、硬盘数据恢复
通过学习硬盘数据恢复明白了数据恢复就是由硬件缺陷导致不可访问或不可获得、或由于误操作等各种原因导致丢失的数据还原成正常数据。通过这次学习了解了数据灾难的几种分类以及磁盘分区结构分析,并熟练掌握了常用的数据恢复软件DiskGenius和winhex等工具。
5、网络攻击模拟实践
根据网络攻击的基本过程,利用攻击软件完成网络扫描与网络监听、网络入侵、网络后门与网络隐身实现。理解了网络踩点、网络扫描和网络监听技术、社会工程学攻击、物理攻击、暴力攻击、漏洞攻击、缓冲区溢出攻击、网络后门的概念,掌握了使用Windows20__无密码登陆的方法登陆远程主机、用DOS命令进行IPC$入侵、IPC$入侵留后门的方法、IPC$入侵的防护知识、计算机木马特点及其危害性、信息隐藏技术等。
6、入侵检测系统与应用
入侵检测系统是防火墙的合理补充,防火墙之后的第二到安全阀门,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力提供了信息安全基础结构的完整性。从计算机网络系统中的若干关键点收集信息,并分析这些信息,在发现入侵行为与迹象后及时作出响应,包括切断网络连接、记录事件和报警等。并对网络进行监测,提供对外部攻击和误操作的实时保护。
总之通过这次安全培训,使我进一步加强了网络安全方面意识,业务知识与技术水平也有了一定程度的提高。因为有了培训老师的精彩视频与细致讲解,我学到了很多在书本上学不到的业务知识与技能,使我对网络安全有了整体的认识,对网络安全体系有了更深刻的理解,并顺利的通过了资格考试。
在此感谢辛勤工作的老师们,也感谢内蒙古农牧业科学院的各位领导,是你们为我提供了一个这么好的学习的平台,谢谢!
加强我校校园网络的安全管理,提高我校校园网络安全的防范能力,加强对学生开展网络安全常识的.教育,提高学生的识别和自我保护能力,培养学生形成安全文明上网的良好习惯,我校在全校范围内广泛深入地开展了国家网络安全宣传周活动,现将活动总结如下:
1.加强网络安全认真部署师生网络安全意识
为切实抓好这次活动,学校对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责。充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
2.精心组织狠抓落实
为确保宣传周活动达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以校长为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。学校行政人员、各班主任各负其责,全力配合学校做好本次宣传周的活动。
3.形式多样内容丰富
1)、针对活动意义和活动目的,确定宣传标语为:网络安全为人民,网络安全靠人民。
2)、充分利用板报、班刊广泛宣传网络安全教育相关知识。
3)、学校组织学生观看影像资料,对学生进行网络安全教育,上好网络安全第一课。
4)、全校进行了一次校园网络安全隐患大排查。
5)、利用家长微信群,加强与学生家长沟通联系,敦促家长配合做好校外时段学生使用网络的管理,培养学生形成安全文明上网的良好习惯。
4.效果明显深入人心
1)、经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。
2)、教师和学生的网络安全意识明显提高。这次宣传活动中,让全校师生基本树立了网络安全教育理念,认识到网络安全教育涉及到日常生活中的每一个人,认识到学习掌握应急知识的重要性。
公司于20__年12月1日接到集团公司文件《X20__年开展冬季安全生产、消防安全专项整治工作方案》后,公司领导高度重视,立即召开安全生产会议,传达文件精神,按照上级单位要求,统一部署,在公司范围内开展冬季安全生产、消防安全专项整治工作,现将工作总结汇报如下:
一、成立机构、明确职责
公司结合集团公司的通知部署要求,全面安排布置实施,立即召开“部署开展20__年季安全生产、消防安全专项整治工作”的会议,要求各部门班组相关人员高度重视,牢固树立安全生产发展观念。为做好本次工作,特制定了冬季安全生产、消防安全专项整治工作方案,成立了以总经理助理为第一责任人的安全工作小组,层层落实安全责任,确保本次冬季安全生产专项整治工作扎实有效的开展。
二、冬季安全生产、消防安全专项整治工作情况
结合企业实际,按照“党政同责、一岗双责、齐抓共管、失职追责”和“隐患就是事故、事故就一定要处理”的要求,组织公司各班组开展隐患排查专项治理工作,自查自纠,发现隐患立即整改,确保了公司在两会、元旦、春节期间安全稳定。
(一)厂区安全
重点对厂区的围墙、库房、老旧危房、杂草清理进行排查,并检查是否有占用、堵塞、封闭疏散通道、安全出口、消防车通道,发现问题及时整改。
(二)设施设备
逐一检查机器设备、电气线路、办公室等管线(网),以及灯具、空调、电暖气等设施设备。
(三)消防安全
检查消防器材和消防设施完好,安全出口畅通,并设立消防器材点检表。
(四)车辆安全
做好司机的安全教育工作,严防交通违法行为。
(五)员工安全意识
加强对员工安全意识的提升,加大对员工违反安全条例的处罚力度,杜绝“三违”事件的发生。
各班组长高度重视安全生产工作,认知开展安全自查,发现问题及时整改,建立健全安全生产台账。
(六)后勤管理
已制定防火、防冻、防滑等冬季安全防护措施,加大夜班巡查频次,认真做好元旦、春节等节日的安全值守工作,确保公司的安全。
(七)落实安全责任制
已明确公司各级部门、班组及基层员工的安全生产责任制,逐级签订安全生产责任书,一级抓一级,一级向一级负责,并落实考核机制,进行安全生产考核。
(八)冬季消防安全工作
组织开展应急疏散、灭火应急演练,对员工进行消防安全培训,保证员工熟练掌握“四懂”、“四会”要求。
三、配合上级监管部门,做好信息反馈工作
在冬季安全生产、消防安全专项工作中,公司积极完成上级单位的工作部署,认真组织专项整治会议,传达上级文件会议精神,及时完成下达的各项工作任务和隐患排查台账,确保冬季安全生产专项整治工作高效、规范完成,及时有效的进行各项隐患的整改工作。
网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。在此,我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会:
1. 有网络安全的意识很重要
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网,有人接外网打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。虽然这只是电视剧,但对机密单位也是一种警示。看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。
不单单是涉密单位,对于个人来说,网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。 我自己的电脑上有一些自己平时做的软件、系统,虽说没什么重要的,但那也是自己辛苦整出来的呀,所以使用电脑一直很小心,生怕有什么木马、病毒之类的, “360流量监控”的小条一直在我的“桌面”右下角,只要有上传流量肯定得去看看是什么进程在上传。
平时为别人维护系统经常会碰到杀毒软件很久不升级的情况,主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成,剩下的就不用管了,我很多时候这样对他们说:“你养条狗还得天天喂它吃呢!”
2. 设备安全
很多技术是我们想不到的网络设备是网络运行的硬件基础,设备安全是网络完全必不可少的一个环节。
以前听说过电泄密,一直没见过,最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器),一个接网线插到电源上,另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到,只要有人将涉密的网络线路接到电源线路便可轻易泄密,当然这块国家安全部门肯定有相关的防范措施。
在搜索引擎里搜索诸如:intitle:"Live View/-AxIS 206W"等,可以搜到网络摄像头,在电视剧《密战》中,某涉密部门的监控系统被接入了互联网,间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器,便可再用另外一台接收机上受到所有扫描的机要文件。
1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范〃艾克当着各国代表的面,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放臵在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20xx年为部队某部门开发软件的时候听说的,在部队很多地方时安装了就是为了防止电磁泄密。
硬盘数据不是删掉就不存在了,用诸如EasyRecovery等恢复软件都可以恢复。看来,只有将涉密硬盘用炼钢炉化掉才能保证完全安全。
3. 小心木马
最早知道木马,是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件,很好奇就试着用了。大学的机房里的计算机只装常用软件,其他诸如QQ等软件都是在服务器上存放,用的时候自己安装,学生机有保护卡重启就被恢复了,又得装。于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ,但盗来都给了别人,谁知道现在7、8位QQ号码能这么畅销。
以前电脑都防CIH、蠕虫等病毒,当现在更多的是防木马病毒,主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时,当你安装不安全的软件时,当你使用U盘时都可能感染木马病毒。
前一段时间的“360和QQ之争”,在我们的电脑里有很多不安全的的软件,都可能泄露我们的隐私。
4. 网页安全
在单位,我负责几个部门的网站维护,主要是网页制作。在一开始编程的时候,根本没想到能被攻击。后来自己做的网站经常被攻击,这才知道诸如SQL注入、Ewebeditor漏洞等攻击手段,所以在编程时会注意到这些方面的安全。
记得又一次为某部门自己编写了一个留言板程序,结果发布没1天就有3000多条恶意留言,还是英文的,挺让人头疼。最后设臵了验证码、用户验证都不起作用,直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。
5. 养成良好的上网习惯.
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;
2)及时更新windows补丁;
3) 在确保系统安全的情况下,做好GHOST备份,防止碰到顽固病毒时能及时恢复系统;
4)网友用QQ等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7) 不熟悉的邮件不浏览;
8)U盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
为进一步推动网络安全建设,加强网络安全教育宣传,市妇联围绕“网络安全为人民,网络安全靠人民”活动主题,多措并举深入开展网络安全宣传周活动。
1、线上通过市妇联的微信公众号、微信群、QQ群进行网络安全知识和相关活动情况的宣传推送。
2、深入村(社区)“妇女之家”开展网络安全宣传周进社区活动。刊江办事处妇联主席朱喜玉在朱木桥社区“妇女之家”以“网络安全为人民,网络安全靠人民”为主题向社区的妇女群众宣传讲解了网络安全知识。让广大妇女群众了解网络宣传知识和防护技能。
3、线下组织巾帼志愿者宣传网络安全知识。巾帼志愿者们通过发放宣传手册、解答咨询等多种形式向过往居民宣传讲解。
通过宣传教育活动,进一步普及网络安全知识,增强网络安全意识,切实做好妇女群众、青少年网络安全工作,为创建平安网络奠定坚实的基础。
棋盘镇中心幼儿园特以此次网络安全周为契机,开展了以“共建网络安全,共享网络文明”为主题的教育活动,积极引导孩子正确认识互联网,使家长、幼儿和教师更为深入地了解网络安全内容,学会正确的使用网络。
幼儿园通过电子显示屏滚动播放教育标语,让家长、教师在入园第一刻便能知晓,起到了良好的警醒作用。共同守护我们的“大家,小家”,共建和谐美好家园。我园及时利用幼儿园微信平台等社交工具,将幼儿园的宣传资料转发到班级群里组织家长们浏览学习,发布相关宣传信息,构建良好的舆论宣传效果。
各个班级通过视频、谈话等形式展开了网络安全教育活动,使不同的年龄幼儿通过多样性学习,更易理解网络安全的重要主题思想。
在全园教职工的积极参与下,开展各项网络安全学习活动,成效显著。对全体教职工普及了网络安全知识,认识到网络安全的重要性,掌握了防范网络安全的一般方法,培养了教职工安全上网的习惯,推动了幼儿园素质教育的发展。
我园将继续坚持定期开展网络安全教育活动,提高广大教职工、幼儿及家长的网络安全意识和网络安全教育水平,全面提高网络素养,营造网络安全人人有责的氛围,让“共建网络安全,共享网络文明”的理念深入人心。
《中华人民共和国网络安全法》将于20xx年6月1日起施行。为贯彻落实国家局相关要求,确保《网络安全法》顺利施行,河南省烟草专卖局(公司)印发通知,在全省烟草专卖商业系统开展《网络安全法》学习贯彻活动。
一是充分认识《网络安全法》重大意义。牢固树立“没有网络安全就没有国家安全”的理念,充分认识贯彻落实《网络安全法》的重要性和紧迫性,将学习、宣传、贯彻《网络安全法》作为当前一项重要工作内容来抓,大力营造良好舆论氛围,依法推动全省系统网络安全工作上水平。
二是全面贯彻落实《网络安全法》。要求各单位要对照《网络安全法》主动开展自查,建立问题清单,制订整改方案,实施销号制度,重点做好风险评估、完善工作机制、制定安全规划、强化信息保护、提升应急能力、加强沟通合作等工作。
一、组织领导
我局成立了全县住房城乡建设系统安全生产大检查工作领导小组,由局党组书记、局长陈经儒任组长,党组成员、副局长陆道海、邹建成、武仲辉任副组长,局法制办、风景名胜办、施工管理站、质安站等部门负责人为成员。领导小组办公室设质安站,俞洋兼任办公室主任。
二、检查内容及落实情况
(一)贯彻落实和动员部署情况。根据文件要求,我局党委召开了安全生产专题会议,认真落实党中央、省委省政府及市委市政府关于安全生产工作的决策部署,并进行了动员部署,制定了《靖州县住房和城乡建设系统安全生产大检查工作方案》。明确企业是大检查的责任主体,要求相关生产经营单位成立了主要领导任组长的领导小组,并组织本单位安全生产大检查工作,开展安全隐患排查整治、“三违”行为自查自纠。我局于20xx年8月28日起按工作方案对全县房屋和市政建设基础施工项目施工安全、燃气行业储备站、运营网点、输配管网安全,全县风景名胜区运行安全进行大检查。
(二)建筑施工安全检查情况。
对全县所有在建房屋及市政工程项目开展了全覆盖的大检查,重点检查了以下七个方面的内容:一是企业行业安全生产责任体系、管理制度体系、投入保障体系、培训教育体系、隐患排查治理体系、应急救援体系等建立完善情况;二是建筑施工安全专项整治开展情况,包括安全生产主体责任落实情况,深基坑工程、脚手架和模板支撑系统、建筑起重机械、施工现场临时用电、市政基础设施工程等安全管理情况,预防高处坠落事故措施落实情况以及安全专项施工方案编制审批和实施情况;三是“打非治违”、打击“三包一挂”等专项整治以及建筑施工安全生产“三大行动”开展情况;四是建筑施工安全生产标准化考评开展情况;五是落实汛期雨季、高温等特殊季节、灾害天气安全防范措施情况。六是施工工地是否使用审查合格的施工图。七是有防火性能要求的建筑材料及工程防火管理情况。对在建项目施工现场安全生产的检查,按照《建筑施工安全检查标准》(JGJ59-20xx)检查用表列明的检查事项、具体内容和检查标准开展。
各施工企业、项目积极认真开展了自查自改,共排查出56条安全隐患,并建立了相关台账,制定了整改方案。我局开展集中整治2次,截止到目前我局共检查在建工程10个,发现安全隐患36处,下发隐患整改通知书7份,停工整改通知书3份。
从检查情况来看,各在建工地安全隐患重点体现在以下方面:
1.建筑起重机械管理不到位。部分工地建筑起重机械未按要求进行月检,施工现场起重机械基座积水严重。
2.外脚手架安全隐患问题普遍存在。如存在外脚手架连墙件数量设置偏少、采光井未设置连墙件、操作层架板未满铺、外脚手架剪刀撑未连续设置到顶,未伸出屋面1.5米等隐患。
3.施工现场临时用电问题较多。架设线路不规范,未采用或正确使用TN-S接零保护系统,无保护零线、末级开关箱配备不足,存在一闸多用问题。
4.消防存在主要安全隐患。大多数工程施工现场存在无消防器材、消防水源不足、消防安全应急疏散预案不够详细或未制定消防安全制度、临时办公用房材料不符消防要求、施工现场未开展消防安全教育培训等问题。
5.安全网材质不符要求且脱落破损现象严重。检查过程中发现绝大部分工地检查中安全网质量不符合我县现行规范要求,安全网破损脱落、未张挂安全平网等现象严重。
6.文明施工未到位。部分工程施工现场无九牌一图,安全警示标志偏少,现场材料堆放混乱,道路无硬化,排水不通畅。
三、下一步工作安排
一是做好隐患整改落实工作。对大检查中发现的问题和隐患,按“定时间、定措施、定人员、定责任”的要求落实整改,加大对施工现场的安全督查力度,对违法违规、整改不力的单位要依法从严处罚,绝不姑息。
二是继续做好建筑安全专项整治工作。加大对安全生产主体责任落实情况,深基坑工程、脚手架和模板支撑系统、建筑起重机械、施工现场临时用电,预防高处坠落事故措施落实情况以及安全专项施工方案编制审批和实施情况的检查力度。
三是持续开展全面彻底的安全生产大检查。督促各相关企业、项目继续开展自查自纠并落实整改措施,同时加大对全县建筑施工安全的检查力度,做到横向到边,纵向到底,不放过任何一个漏洞,不丢掉任何一个盲点,不留下任何一个隐患。
根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为,副组长,成员有、。分工与各自的职责如下:站长为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长负责计算机网络与信息安全管理工作的日常事务。、负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、我站信息安全工作情况
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自20xx年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
我站网络安全总体状况良好,未发生重大信息安全事故。
四、 改进措施及整改效果
1、改进措施
为保证网络安全有效地运行,减少病毒和hacker的侵入,我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2、整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
在20xx年11月8日,内蒙古电力信息通信中心举办了一期信息网络安全培训班,此次培训地点设在内蒙古电力培训中心,历时5天,至20xx年11月12日上午结束。在培训期间,我们学习了常用网络设备的实际操作,信息网络新技术在当今网络系统中的应用知识,以及生产系统和网络监控系统方面的内容。
通过学习我加深了对以往知识的理解,同时也了解了当今网络方面的新技术应用,还向受课老师请教了日常工作中遇到的疑难问题,感到受益匪浅。同时也看到了各单位同事们积极向上的学习劲头,深感自己存在的差距。紧张的学习过去了,现将学习的内容做了整理如下:
第一天交换机、路由器介绍
1、IOS是交换机及路由器的操作系统,通过tftp方式可以备份旧的IOS、删除旧的IOS、下载新的IOS、启动新的IOS;
2、交换机分类,基于layer2base,基于IPbase,基于IPSERVICES,基于ENTERPRISESERVICES,可以实现基于二层网络和三层网络的数据流。
3、路由器IOS的更新,路由器的用途等。
4、路由器的查看命令,了解路由的基本配置方法。
第二天交换机、路由器配置
1、交换机的使用命令,配置名称、IP地址、启用接口模式、设置密码;
2、交换机间互连,配置trunk,启用vtp,查看日志基本信息;
3、建立vlan,配置IP地址,划分端口;
4、路由器的使用命令,设置密码,配置IP地址,开启路由。
第三天访问控制列表(ACL)配置、监控系统学习
1、使用交换机和路由器建立网络连接;
2、建立访问控制列表(ACL),进行安全的网络配置;
3、监控系统介绍;
4、建立监控系统的网络拓扑;
5、使用监控系统进行网络管理。
第四天防火墙介绍、防火墙配置
1、登录ISG1000防火墙,使用netscreen用户名及密码登录系统具有系统管理员的相关权限;
2、进行防火墙的基本系统配置,可以通过图形化的访问介面进行相关配置,如系统升级、更新密码、权限配置;
3、端口、区域、虚拟路由的概念;
4、理解防火墙的区域概念、安全策略等概念。
第五天防火墙配置、生产系统介绍
1、trust区域、untrust区域、DMZ区域的关系trust区域用于连接内网系统的安全区域、untrust区域用于连接外网的不安全区域、DMZ区域用于接入服务器的安全区域;
2、在trust区域、untrust区域、DMZ区域之间进行网络策略配置;
3、安全策略的组成:源地址、目的地址、所使用的服务及端口号、对数据采取的行动、附加行动;
4、创建服务对象,配置策略的优先级,实现安全的网络的防护;
5、生产系统中所看到的各类管理界面的用途,一个工单流程中所经历的所有界面,常见问题的处理方法等。
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过宣传栏介绍相关安全知识;在360校园大使与系领导的统一安排下,相继展出了以"360网络安全伴我行"为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使船院学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并学习了网络安全相关知识将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与讲解会深刻了解网络安全的重要性和对360企业文化认识及360产品的使用。
认真计划并组织船院学生通过线上参与360网络安全伴我行竞赛,深刻了解网络安全教育活动于20xx年3月28日—3月30日,组织在校同学们进行了多种形式的网络安全知识的学习,并于30日下午参加360校园俱乐部组织的"360网络安全伴我行讲解会"。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的表现,部分同学在竞赛中获得了由360校园俱乐部提供的奖品。据参加讲解会的同学说:"其实讲解会的题目就是我们生活中常见的网络安全问题,通过这种方式能使我们更加深入的了解网络安全,从而更好的将360安全的网络技术运用到学习和生活中。"
开展此次"360网络安全伴我行"活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人360校园大使向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己和360产品所带来的保护措施。为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如360安全浏览器,是完整安装且更新修正至最新版;安装360安全卫士与更新病毒码至最新的360杀毒等等。同学们在课堂上的认真状态足以见得本次讲解活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识和对360的认可。
通过360网络安全宣传的系列活动,船院学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。同整个社会共同建立一个和谐的网络环境,让更多的人在安全的网络中受益。网络应用已逐步深入到了同学们的生活中,是学习和生活的必要组成部分,通过此次360网络安全伴我行活动,同学们提高了网络安全防范意识和使用360产品的同时,也希望通过大家共同的努力,可以使互联网可以越来越干净,越来越文明,以便于我们更好的在互联网世界中遨游。
一、总结成绩、认清形势、找准差距
(一)岁末年初安全生产大检查工作以来,**镇紧紧围绕全镇的中心工作,狠抓安全领导责任的落实,牢固树立“党政同责、一岗双责”责任制和“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,扎实推进安全生产稳定运行。
(二)为切实做好岁末年初安全生产工作,我镇盯死看牢每个行业、每个领域、每个环节,对前期安全大检查发现隐患和问题“回头看”,重点看隐患是否整改、责任是否落实、事故是否得到有效遏制,坚决有效防范和遏制生产事故,切实保障人民群众生命和财产安全,圆满实现全镇安全生产形势持续稳定好转。
二、强化措施、落实责任
(一)加强宣传教育,提高安全认识
各村(居)、镇属各单位、各部门加强和扩大了宣传范围,进一步推进安全教育宣传活动进企业、进学校、进家庭、进乡村,提高全社会安全意识和自防自就能力。
(二)强化了排查力度、狠抓安全整治
牢固树立了预防为主,综合治理的方针,克服松懈厌战、麻痹大意的思想,立足治隐患、防事故。一是建立了整体联动机制,加强隐患的排查力度。二事故开展了隐患排查登记台账工作,掌握全镇范围内存在的安全隐患数量及情况,以实现对安全隐患的监控,确保安全生产。
三、突出重点行业,狠抓安全监管
(一)道路交通安全。一是严格排查了非法客运行为。“镇应急办”联合交管办、社区全面开展对面包车、三轮车、摩托车等小型自用车非法载客、严重超载行为大排查大整治工作。二是严格排查了“三超一疲劳”。以面包车、客运车辆、三轮车、摩托车等各类载客汽车,以及农用车为重点,严查“三超一疲劳”、酒后驾驶、无牌无证行驶等交通违法行为。
(二)加强了危险化学品及烟花爆竹安全监管。一是严格排查危险化学品的存储、经营、运输等行为。二是强化监管,严格排查烟花爆竹的销售许可证、经营情况和配送制度。
(三)加强了对在建工程的安全专项排查整治,严格排查整治了全镇范围内无证施工,安全措施不规范的在建工程,防止安全事故的发生。
(四)开展了人员密集场所安全排查整治。严格排查人员密集场所的消防设施、应急疏散等安全措施情况,并落实人员密集场所的安全工作方案和安全责任制度。
四、加强领导,明确责任
(一)切实加强了安全生产工作的领导。各村(居)、镇属各单位、各部门的主要负责人是安全稳定工作的第一责任人,加强对本单位的安全工作全面领导,确保了安全生产工作的隐患排查到位,整改到位。
(二)健全了安全生产责任落实机制。与各村(居)镇属各单位、各部门、各生产单位签订了安全生产责任书,明确了安全生产的职责,将安全生产职责落实到人,动员全民参与,确保安全生产工作的全面进行。
(三)加强值班值守。成立了岁末年初安全生产大检查工作期间值班工作室,并落实好了值班人员,明确了值班要求,保证通信联络顺畅;领导干部严格执行了到岗带班和24小时值班制度,并做好了值班记录。
为认真贯彻落实党的精神,构建和谐、稳定、可持续的良好发展新环境,切实加强我乡应急管理工作建设,不断提高我乡各职能部门、乡辖各单位应对和处置突发公共事件的能力。根据__县人民政府办公室关于报送20__年上半年应急管理工作总结的通知要求,结合我乡实际,扎实有效的开展了应急管理各项工作,现将半年来我乡开展应急管理工作总结如下:
1.年初,乡党委、政府立足我乡实际情况,调整充实了应急管理工作领导小组、乡防汛指挥部领导小组,完善了机制、明确了责任,细化了工作,确定了目标,并把应急管理工作纳入各村年终目标考核。
2.建立和完善了《乡防洪预案》、《乡防洪预案》、《乡突发地质灾害应急预案》、《乡地质灾害防治预案》及四个地质灾害点的应急预案,《乡防洪预案》中明确了疏散责任人、撤离路线及老弱病残人员的具体责任人。建立健全了工作机制,切实有效地开展了各项应急工作,达到了有计划、有步骤、有方法、早预防、零伤亡的工作实效。
3.建立健全了应急管理信息台帐,进一步落实了应急机构联系方式,加强了应急管理网络化、信息化、规范化建设。乡政府办公室抓好各项日常报表的按时上报工作,无一件次出现“错、漏、拖、瞒、差”情况发生。
4.及时安排专人参加了由市政府组织的各类安全应急管理培训工作会议和学习,没有一例无故缺席现象,会议及学习过程中参学人员没有迟到、缺席、早退。乡应急办工作人员不定期对我乡的地质灾害点进行排查,发现安全隐患及时整改。
5.乡应急管理工作,按照上级要求和结合我乡实际,乡成立了由20人组成的应急队伍,确保“召之即来、来之能战、战无不胜”的工作实效。各村成立了应急小分队负责处理本辖区的应急突发事件。乡应急办为提高应急突发事件的处置救援工作能力,减少突发事件对社会的危害性,保护人民群众的生命财产安全,维护好社会稳定和谐,做到防灾减灾,把突发灾害损失降低到最低点,切实做好抢险救援工作和对突发事件的应对。乡应急办公室落实专人负责日常各项工作,应急物资储备室落实专人看管,建立好应急物资储备台账和使用台账,不断完善应急物资的储备。
6.为切实保障人民群众的生命、财产安全,科学有效地防治一切突发灾害的发生,我乡积极配合上级部门及时对存在一定安全隐患的地点、地段、行业、部门等进行了科学有效的排查,通过排查,消除了2处安全隐患,同时对存在问题的道路交通、安全生产、药品食品管理、信息通信等领域进行了彻底整治。
7.积极开展了食品药品、防灾减灾、地震灾害应急、校园及饮用水安全知识等培训工作,认真做到集中学习、广泛宣传,互帮互救,营造了共同参加,群防共治的良好应急防治社会氛围。
8.健全了预警工作机制,完善了预警工作通讯网络建设。抓好汛期防汛值班工作,坚持落实值班有带班领导,值班领导的值班制度,明确了值班人员的职责,保持手机24小时开机,做好值班记录的填写。各村落实值班责任人对本辖区内的重点区域钉死钉牢。乡应急办工作人员时刻关注上级下发的天气预报信息,及时掌握最新天气状况。同时加大对业务知识的学习,应急信息报送员严格按照上级部门要求报送信息。
9.乡政府应急办制定了我乡20__年防洪应急演练预案,前期各项准备工作正在进行中,计划在6月上旬开展一次防洪演练。
10.督促学校抓好“应急教育示范学校”的创建工作。“应急教育示范学校”创建工作由分管领导亲自抓,学校主要领导具体抓。
11、工作中存在的'主要问题
我乡在应急管理工作中还存在一些问题:一是个别党员干部在应急管理工作中认识不足、重视不够。二是应急管理和防灾自救的宣传形式不够多,群众对应急管理的了解不全面、知识掌握不丰富、自救能力不够强。三是应急预案制定不够具体细致,预案质量还有待于提高。四是应急管理工作中资金不足,开展应急演练和应急管理培训资金不足。
总之,我乡应急管理工作,在县委、政府的正确领导下,坚持以十八大精神为指导,认真落实工作职责,完善工作要求,无任何重大危害事件发生,无工作失职情况。我们将在县委、政府的正确领导下,不断查漏补缺,弥补工作中的一些不足,继续开拓创新、锐意进取,为建设幸福而奋斗。
为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第__届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
1、通过建立网络安全专题网站宣传专题网站,发布相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置发布网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
在21世纪,网络已经成为人们日常生活的一部分,很多人甚至已经离不开网络。有了网络,人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆,快递公司也在“春运”的新闻。以前人们找东西得找人帮忙,现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方,就百度了一下“钥匙丢在那里了”,结果按照网友们提示的方案还真给找到了。
网络爆炸性地发展,网络环境也日益复杂和开放,同时各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,安全事件与日俱增,也让接触互联网络的每一个人都不同程度地受到了威胁。在此,我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会:
1. 有网络安全的意识很重要
谈到网络安全,让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实,每个人都应该有网络安全的意识,这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》,其中揭露的泄密方式多数都是相关人员安全意识薄弱造成:单位要求机密的工作必须在办公室完成,就是有人私自带回家加班造成泄密;重要部门要求外人不得入内,偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网,有人
接外网打游戏造成泄密;甚至涉密人员交友不慎,与间谍谈恋爱造成泄密。虽然这只是电视剧,但对机密单位也是一种警示。看这部电视剧的时候我就在想,这应该作为安全部门的安全教育片。
不单单是涉密单位,对于个人来说,网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。
我自己的电脑上有一些自己平时做的软件、系统,虽说没什么重要的,但那也是自己辛苦整出来的呀,所以使用电脑一直很小心,生怕有什么木马、病毒之类的, “360流量监控”的小条一直在我的“桌面”右下角,只要有上传流量肯定得去看看是什么进程在上传。
平时为别人维护系统经常会碰到杀毒软件很久不升级的情况,主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成,剩下的就不用管了,我很多时候这样对他们说:“你养条狗还得天天喂它吃呢!”
2. 设备安全—很多技术是我们想不到的
网络设备是网络运行的硬件基础,设备安全是网络完全必不可少的一个环节。
以前听说过电泄密,一直没见过,最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器),一个接网线插到电源上,另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到,只要有人将涉密的网络线路接到电源线路便可轻易泄密,当然这块国家安全部门肯定有相关的防范措施。
在搜索引擎里搜索诸如:intitle:"Live View/-AXIS 206W"等,可以搜到网络摄像头,在电视剧《密战》中,某涉密部门的监控系统被接入了互联网,间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器,便可再用另外一台接收机上受到所有扫描的机要文件。
1985年,在法国召开的一次国际计算机安全会议上,年轻的荷兰人范〃艾克当着各国代表的面,公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造,然后安装在汽车里,这样就从楼下的街道上,接收到了放臵在8层楼上的计算机电磁波的信息,并显示出计算机屏幕上显示的图像。
他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20xx年为部队某部门开发软件的时候听说的,在部队很多地方时安装了干扰器的就是为了防止电磁泄密。
硬盘数据不是删掉就不存在了,用诸如EasyRecovery等恢复软件都可以恢复。看来,只有将涉密硬盘用炼钢炉化掉才能保证完全安全。
3. 小心木马
最早知道木马,是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件,很好奇就试着用了。大学的机房里的计算机只装常用软件,其他诸如QQ等软件都是在服务器上存放,用的时候自己安装,学生机有保护卡重启就被恢复了,又得装。
于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ,但盗来都给了别人,谁知道现在7、8位QQ号码能这么畅销。
以前电脑都防CIH、蠕虫等病毒,当现在更多的是防木马病毒,主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时,当你安装不安全的软件时,当你使用U盘时都可能感染木马病毒。
前一段时间的“360和QQ之争”,在我们的电脑里有很多不安全的的软件,都可能泄露我们的隐私。
4. 网页安全
在单位,我负责几个部门的网站维护,主要是网页制作。在一开始编程的时候,根本没想到能被攻击。后来自己做的网站经常被攻击,这才知道诸如SQL注入、Ewebeditor漏洞等攻击手段,所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“x.asp#.mdb”。防止数据库被下载。
记得又一次为某部门自己编写了一个留言板程序,结果发布没1天就有3000多条恶意留言,还是英文的,挺让人头疼。最后设臵了验证码、用户验证都不起作用,直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。
5. 养成良好的上网习惯
网络安全涉及到使用网络的每一个人。对个人来说,要保证自己安全上网,每个人都得养成良好的上网习惯。我想应该包含以下几点:
1)电脑要安装防火墙和杀毒软件,要及时升级,如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;
2)及时更新windows补丁;
3) 在确保系统安全的情况下,做好GHOST备份,防止碰到顽固病毒时能及时恢复系统;
4)网友用QQ等发给的网站和程序,不要轻易去点击和执行;
5)不浏览不安全的网页;
6)共享文件要及时关闭共享,在单位经常会在工作组计算机中看到别人共享的东西;
7) 不熟悉的邮件不浏览;
8)U盘杀毒后再去打开;
9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说,提高网络安全意识,学习网络安全知识,是网络时代对我们基本的要求。
根据《20xx年国家网络安全宣传周活动实施方案的通知,结合“网络安全知识进校园”的主题,根据实际,根据实际情况,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”活动顺利推进
学校成立了领导小组。学校主要领导具体负责指导本次活动的开展,各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
二、通过多种渠道,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时,通过开展班会的方式,使得学生更系统、更全面的了解网络安全方面的知识。
通过以上展开的切实有效的宣传活动,使三初学子从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识。
三、网络安全活动进班,用网要求进一步得到明确
1.召开“网络安全进校园”主题班会。9月21日下午,我校分班级召开“网络安全进校园”主题班会,班会是此次活动的主要形式。各班主任围绕主题认真准备,整理班会所需资料,带领全班同学详细学习了网络安全知识,并要求学生将学习到的网络安全常识与家长、朋友分享。
通过此次活动,同学们积极参与,认真阅读了关于“网络道德和网络素养”的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
镇中心校组织全镇各中小学校开展了主题为“网络安全为人民,网络安全靠人民”的网络安全宣传周活动,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。现将活动总结如下:
一、加强领导,责任到人
镇中心校高度重视网络安全宣传周活动,把活动列入重要议事日程,加强了组织领导和统筹协调,成立了网络安全宣传周活动领导小组,确保网络安全宣传周活动有序有效开展。
二、积极开展网络安全周主题活动
1、有条件的学校利用LED电子屏辅助宣传。每天滚动播放本次网络安全周主题“网络安全为人民,网络安全靠人民”及相关宣传标语,在范围向教师和学生宣传网络安全周活动。
2、镇初中组织开展了网络安全知识竞赛活动,通过此项活动,进一步加强学生对网络安全知识的了解。
3、各学校召开了“网络安全为人民,网络安全靠人民”主题班会,讨论宣传网络安全知识,提高学生网络安全意识,增强识别和应对网络危险的能力。
4、利用升旗仪式,由主持人通过国旗下讲话,向全校师生宣传网络安全常识。
5、通过学习园地、板报的方式对网络安全知识进行宣传。
信息技术和网络的快速发展应用在极大促进经济社会发展的同时,也带来各种新的网络安全问题,病毒木马传播、攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等都给广大网民的信息安全和财产安全带来巨大威胁。镇通过此次“网络安全宣传周”活动,加强了网络安全宣传教育,提升了教职工和学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强师生的网络安全防范意识和自我保护技能方面都取得了较好的效果。
根据《大英县人民政府安全生产委员会关于印发的通知》(大安委发〔20__〕17号)要求,县执法局积极安排部署、细化工作责任,现将岁末年初安全生产工作总结如下:
一、成立领导小组
为切实做好岁末年初特别是元旦、春节和“两会”期间安全生产工作,确保辖区范围内安全生产形势稳定好转,坚决遏制重特大安全生产事故发生。我局成立岁末年初安全生产工作领导小组,小组成员如下:
组长:雷宇科
副组长:
成员:各股室,各大队、数管中心负责人
领导小组下设办公室,主要负责督促检查并指导开展工作,报送信息,通报活动进展情况。
二、开展专项治理,突出排查重点
(一)开展非机动车乱停乱放专项整治。今年2月,我局对丰盛街违规占道经营乱象集中开展专项整治。整治行动由局党组成员、城市管理特勤大队大队长陈才双统筹牵头,督查教育股协助配合,特勤大队副大队长具体负责带队并组织实施。在丰盛街划定非机动车停放区1处(丰盛街口到“曾饼子”门面前约60米余长,可容纳50至60余辆非机动车停放),截至目前,共规范座商规范经营50余户,劝导游商摊贩30余次,暂扣电瓶车2辆。
(二)开展弃土场安全专项整治。一是加强弃土场巡查。每周局领导带队巡查一次,辖区中队每天巡查一次,对弃土场安全隐患进行排查;二是及时关停。3月21日,余粮村弃土场已达到基本饱和并断道关停,后期将清理射大路到弃土场口子水系和盐卤管道涵洞,整理边坡,播撒草籽固土等相关工作,预防弃土场滑坡、坍塌等安全隐患。
三、强化节日期间监督管理
我局在全面排查整治的基础上,紧盯重大活动、重要节日期间的安全生产,持续开展安全生产专项行动。重要节假日期间,集中人员密集场所。对非机动车乱停乱放、烟花爆竹燃放实行巡防看守,确保安全生产工作万无一失。
根据《南充市教育局关于开展全市教体系统网络安全宣传周活动的通知》精神,我校开展了主题为“网络安全知识进校园”的网络安全宣传周活动,现将活动情况总结如下:
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。为确保学校网络安全管理工作顺利开展,学校成立了校长任组长,其他领导为成员的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。实行信息安全保密责任制,切实负起确保网络与信息安全的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、健全制度,强化管理。建立健全了一系列的学校网络安全管理规章制度。包括:《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的`制定与实施,切实让相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件,制定和完善了各项网络安全管理制度,组织师生学习网络安全管理常识,营造了网络安全管理氛围。
二、加强教师队伍建设,建立起了一支相对稳定的网络安全管理队伍
1、网站内容更新全部由网站管理员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。及时对网站信息进行监视,坚持保存、清除和备份的制度。校园网站维护、更新及时,网络安全得到重视,通讯报道及时,内容丰富。自去年学校接入了光纤,所有的教室、教师住房都安装了端口。目前我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行,学校实名上网制度,对每一个端口实行固定IP地址,实名上网不是为了监控教师,而是为了维护网络的安全、稳定运行,共同维护好我们的网络。
2、加大教师培训力度。为了使培训落到实处,不流于形式,学校领导每次都到亲临现场组织安排,现在我们的老师都能熟练掌握教室电教设备的使用,能够通过校园网平台进行办公,通过培训教师的信息知识和技能有了一定的提高。使全体教师了解计算机的有关操作与应用,也使青年教师更好地将电教媒体服务于教学,从而促进了学校现代化教育的有效开展。
安全工作,重于泰山。一年来,乡安办在县级相关部门的监督指导下,在乡党委、政府的领导下,建立健全安全生产责任体系和安全生产长效机制,有效遏制重特大事故,预防和减少生产事故的发生,促进安全生产状况持续稳定好转,扎实做好安全工作,取得了阶段性成果。现将今年安全工作总结如下:
一、加强领导,明确责任
乡党委、政府高度重视,落实了班子成员安全责任制和“党政同责、一岗双责”制。成立了由乡长任组长,分管副乡长任副组长,乡上其他相关工作人员及中心校校长、卫生院院长为成员的领导小组。做到了主要领导亲自抓,分管领导负责抓,责任人具体抓,企事业单位全面抓。并制定周密具体活动实施方案,与全乡六个村的村长、支部书记签订《乡20__年安全生产工作目标责任书》。
二、广泛宣传,形成声势
制作、安装各种安全警示标识标牌15个,交通安全凸面镜3个;在建设工地、学校、交通要道等人员集中的地方制作固定安全生产宣传标语6幅,发放安全宣传资料20__余份,粘贴政府公告200余份。利用各种宣传载体,采取各种行之有效的形式,积极营造“关爱生命,关注安全”的社会氛围,大力宣传安全生产知识,不断提高群众安全意识。每月组织全乡干部职工、各村三职干部、交通安全协管员、食品安全协管员、地质灾害监测员等召开乡安全生产工作联席会议,教育引导各生产经营单位和广大职工增强做好安全生产工作的主动性和自觉性。全年组织进行了森林防火扑救应急演练、乡中心校地震疏散应急演练、乡地质灾害应急演练。
三、开展的安全工作:
1、道路交通安全:按照属地管辖原则,落实了乡村组干部和企事业单位、机动车主的安全责任制,与各个车主签订了乡道路交通安全责任书。定期开展乡村道路检查,全年累计检查车辆380辆次,纠正违章行为80余次,在富西公路急弯的危险路段安装秃头镜共计3个,乡村道路增设安全标牌标识15个,安全固定标语6幅,确保了全乡道路畅通安全。
2、施工安全:本乡辖区内在建项目有__县20__亩大樱桃和3000亩白凤桃基地基础设施建设项目、合江村和陈河村一事一议项目、旅游观景平台建设项目,并与各项目部签订了安全施工责任书,各联村干部不定时下乡检查施工安全情况,发现安全隐患的,立即提出整改措施,并进行登记。
3、食品安全:全年共发放各类食品安全宣传单1500份,粘贴公告40余份,共开展食品安全专项检查活动12次。(1)、农村群体聚餐问题。严格按照食安办要求,对农村红白喜事、群体聚餐及庙会聚餐中的不规范行为进行整改,严格执行5桌以上聚餐申报制度,实行先申报再聚餐,填制《农村聚餐(家宴)申报登记表》或《农村安宴聚餐申报表》,后附《聚餐指导意见》,要求申报人严格按照《聚餐指导意见》来实施;(2)、学校食堂问题。下发了《食堂监督指导内容》,要求学校食堂严格按此落实,并不定期对学校食堂安全情况进行检查;(4)、食用农产品生产管理问题。加强食用农产品生产基地的监督管理,严查在蔬菜、果品生产中使用禁、限用高毒农药行为,打击使用非食用物质生产、加工、储运食用农产品行为。加大农药等农资经营监管力度,督促企业完善进销货和使用台账,查处违法生产、销售、使用国家明令禁止的农药、化肥等行为;每月对合作社、种植大户等随机抽样20个样品,经农药残留检测全部合格。(5)、畜禽养殖问题。加强兽药和饲料生产使用监管,排查抗生素和饲料安全隐患,以“瘦肉精”、三聚氰胺等非法添加剂为重点,严查使用禁用物质和制售假劣兽药行为。严查使用非食用物质生产、加工、储运畜产品行为;(6)、重点场所食品安全问题。我乡有22个小卖部,乡食安办工作人员不定期对其进行抽查,发现售卖三无食品及过期食品,要求责任人立即下架停止销售。
4、地灾安全:做好汛期防洪和震后地质灾害点监测工作,印制、张贴了《乡人民政府关于加强汛期安全工作的通告》。实行24小时汛期值班制度,成立了以乡长为组长,分管副乡长为副组长,国土员、安全员、财政员等相关负责人为成员的领导小组,落实了地质监测员17人,监测经费40000元,开展了地质灾害监测员及乡村组干部防止地质灾害培训,进行了地质灾害紧急避险演练,发放了宣传资料500余份,报警器15个,安置15个地质灾害警示牌,发放了监测记录笔本及照明、雨具等工具,向滑坡点每户发放了地质灾害明白卡270份,与每个监测人员签订了目标管理责任书,每个监测员坚持开展监测工作,保持24小时电话畅通,确保群众生命财产安全。
5、消防安全工作:(1)今年对全乡沼气用户进行了2次安全检查,对发现的隐患向用户提出了整改要求,并发放沼气安全知识宣传单1300份;(2)关于森林防火工作,层层签定了责任书,每村均成立了扑火队,全年发放护林防火宣传单1500份;(3)、用电安全工作,重在宣传,要求村、组干部时时给老百姓讲安全,严禁私拉乱接;要求农电管理员不定时的检查老房、旧房电力线路,发现存在安全隐患的,立即整改。
6、打非治违工作:(1)对已砌封的57口非法煤井不定期进行安全巡查,全年无非法开采情况。(2)本乡辖区内只有一辆客运车辆,人流量多,乡交管办在每月富庄赶场期间对非法客运车辆进行检查。
明年我乡将继续坚持“安全第一、预防为主、综合治理”的方针,以深入开展“安全生产”活动为主线,突出责任落实、监督执法和源头治理,扎实开展安全生产宣传教育、安全生产执法、安全生产治理“三项行动”,杜绝防止各类事故的发生,努力实现全乡安全生产形势的持续稳定好转。
20__年,乡对网络信息安全系统工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生。
一、计算机涉密信息管理情况
今年以来,我乡加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将计算机管理抓紧、抓实。对于计算机磁介质(u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照乡计算机保密信息系统管理办法落实了有关措施,确保了网络信息安全。
二、计算机和网络安全情况
一是网络安全方面。我乡配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好党政内、外网、互联网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我乡每台计算机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定网站系统安全有效,未出现任何安全隐患。
四、通讯设备运转正常
我乡网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我乡对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在乡开展网络安全知识宣传,使全体人员意识到计算机安全保护是_的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,安排了专人负责处理网络设备故障、计算机维护及维修事务,并及时处理。对外来维护人员,要求有相关人员陪同,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我乡结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;三是定期组织全乡人员学习有关网络知识,提高计算机使用水平。
七、安全教育
为保证我乡网络安全有效地运行,减少病毒侵入,我乡联系了专业人员就网络安全及系统安全的有关知识进行咨询。工作人员对实际工作中遇到的计算机及相关设备方面的有关问题进行了详细的咨询,并得到了满意的答复。
八、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
根据《兰西县教育体育局关于开展网络安全宣传周活动的通知》,结合“网络安全知识进校园”的主题,根据实际,我校开展了“网络安全宣传周”活动。现将活动的开展情况总结如下:
一、领导有力,“网络安全宣传周”工作稳步推进
1、成立了领导小组。学校主要领导具体负责指导本项工作的开展,班子成员和各班班主任具体负责活动的开展,使得“网络安全宣传周”活动稳步开展。
2、以校为本,讲求实效。我校结合自身实际,制定了《兰西二小网络安全宣传周活动实施方案》,拟定了完善的宣传教育内容。活动开展初期,我们组织以领导小组为核心的宣传小组,针对我校的实际,确定我校的安全宣传教育内容。
二、活动内容丰富,网络安全意识深入人心
1、积极宣传教育。6月3日,我校接到了关于网络安全宣传周活动的通知后,学校领导高度重视,马上安排部署安全周活动。经研究,决定将视频材料下载整理,在兰西二小学校网站上设定专门的宣传栏,通知各班级学生和家长登陆学校网站,立即观看。
2、召开“网络安全进校园”主题班会。6月3日下午,我校分班级召开了“网络安全进校园”主题班会,各班主任认真时间准备、整理班会所需资料,带领全体学生利用班级大屏幕,详细学习了网络安全知识,并要求学生将学到的网络安全常识与家长共享。
为进一步加强政府信息保密工作,根据政府办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、 领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,切实落实l保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
信用联社在接到市联社的《关于开展综合业务系统网络安全自查的通知》后。联社领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对县中心机房和辖内各网点配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
随着湖南省农村信用合作社计算机网络建设不断完善,有力地保障了综合业务系统的安全稳定运行,极大地推动了农村信用社各种业务的开展。联社领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由联社主管主任为组长、分管部门领导任副组长的网络安全工作小组,并设有专门管理人员,负责综合业务系统的合法性、准确性和保密性。道县信用联社在省、市联社的监督和指导下,根据《永州市计算机信息系统安全保护条例》和《永州市计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、硬件设备使用合理,软件设置规范,设备运行状况良好。
农村信用合作县联社对于综合业务系统相关设备的应用一直采取规范化管理,对于大宗设备的采购都征求省市联社科技部门的意见。硬件设备的使用基本是省联社入围的产品;绝大部分信用社硬件的运行环境符合要求,个别信用社因装修过程出现脏乱的情况,已要求其立即做出整改;打印机配件、色带架等基本使用设备原装产品;网点防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups、发电机基本运转正常。中心机房监控、门禁系统都安全有效,并定期对其进行检测和维护。
三、通讯设备运转正常。
我县农村信用社综合业务系统网络的组成结构及其配置合理,并符合市联社有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定;ip地址严格按照规定设置,综合业务系统线路和其他线路作了物理分离。联社中心机房的网络核心区没有internet线路接入。
四、严格柜员管理、规范设备维护。
县联社非常重视综合业务系统柜员的管理。在柜员管理方面我们一是坚持“制度管人”。对于不坚持制度的按规定进行处罚或离岗处理。二是强化信息安全教育、提高员工计算机技能。在我县农信社实施电子化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施储蓄网络化过程中,联社专门举办了计算机培训班。培训内容不但包括计算机基础知识、储蓄业务操作流程,还包括了计算机犯罪的特点、防范措施。使全体信用社员工意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。三是落实柜员安全管理、防范内部金融犯罪。随着计算机技术在信用社各项业务中的应用,为进一步提高员工安全意识和规范操作流程,我们还经常组织人员对基层信用社进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数柜员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对电子化网点进行打分,得分不合格者,除限期整改外,还根据相关规定对有关责任人员如社主任、储蓄所负责人,操作员等,给予经济处罚、全县通报批评等处理。有效的防范就内部金融犯罪。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表、中心机房定期检测表。对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、自查存在的问题及整改意见
我们对照市联社《关于开展综合业务系统网络安全自查的通知》具体要求,我们发现了一些信用社在综合业务系统管理方面存在的薄弱环节,根据县联社要求,结合各信用社实际,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐的信用社,要求立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。在本次检查过程中,发现部分信用社故障设备报修不及时,为此,已要求其立即将故障设备报备送修,以免出现重大安全隐患,为综合业务系统的稳定运行提供保障。
(三)自查中发现部分员工计算机安全意识不强,在以后的工作中,我们将继续加强计算机安全意识教育和防范金融犯罪技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,把计算机安全保护技术变成保护资金安全的一道重要屏障。
随着新年的临近,一年紧张的工作也到了扫尾的阶段。已经拥有近两年工作经验的我,无论是在工作经验、技术水平、人文交际和自身修养都有了较好的提高,并且学会了一些正确分析以及解决问题的方法的流程,制定日常工作计划以及在相对重要的事情后及时做一些简单的总结,来获取经验等,一些在工作和生活中不可或缺的技能和处事方法,这些经验将会对在以后的工作和生活起到很大的正面作用。总的来说我对自己过去1年的工作过程及结果基本满意。
在今年的工作中,在各方面工作不断实践和完成的过程中,还是遇到了一些阻力和困难,但绝大多数都已经克服。
在计算机服务器方面,我认真自学了一些服务器知识以补充自己对服务器知识的不足,了解了服务器的基本构架,以及服务器和普通PC机的不同之处,补足了阵列及阵列柜方面的知识,会简单使用Hp Server Navigator工具盘,并且自己动手安装了一次服务器系统,学会了一些简单的故障判断、恢复和处理手段。
在网络方面基本比较熟悉Cisco的各个型号设备的功能、配置和一些基本的故障判断、恢复和处理手段。在今年网络整改前夕同同事张亮一起前去武汉网络信息中心进行了网络整改方案的讨论,同时也认真学习了网络信息中心的网络结构,回来后和汤主任、高攀宇老师、张亮,将拿回来的方案与重庆天融信公司的安全工程师们又进行了讨论和修改,这次经历使我网络技术方面又一次获得宝贵的经验,它不但使我了解了更多更广的网络及网络安全知识,同时也对我以前知道却没有过多使用的一些模糊的知识和概念有了重新的认识和理解,使我的网络知识结构得到了强化和补充。只是在后期网络实施整改时,由于参加了江口预报系统的开发没有时间一起参加整改,虽然对大的网络结构拓扑熟悉,但对于一些细节的设备配置却没有能够熟练掌握,这部分知识将在下一年有空余时间时进行补足。
在网络病毒方面,基本上可以不依靠杀毒软件,而发现和各种种类的病毒。20xx年随着科技的提高和计算机广泛的应用也是病毒广为活跃的一年,一种病毒的多样性也极高的提高了病毒的破坏力和传染能力,基本上来说已经很少再有单纯的单机病毒,基本都有网络特性,就拿蠕虫病毒来说,一些蠕虫病毒除了会广泛感染计算机抢占计算机和网络资源以外,甚至还有黑客工具开后门能力、信息盗窃能力、网络设备攻击以及DDOS攻击能力、Arp欺骗等等其破坏性已经远远超出了单纯的蠕虫病毒的破坏力,一个多元化的病毒的破坏能力是显而易见的!在20xx年我局网络多次受到冲击导致网络瘫痪,而这其中绝大多数冲击还是来自我们网络内部,内网的安全性问题已经迫在眉睫,在多次事故中,通过我们全体网络人员的共同努力下全部及时有效的解决掉,并且没有对我们的水情报讯信息传输的最终结果上,产生任何影响。在多次排查冲击网络病毒工程中,让我摸索出了一条快速排查的方法和套路并在水文网上发表了“水文上游局处理网络ARP欺骗故障中的一些经验”一文,同时我也找到了大量的网络管理及分析工具,在对这些工具的熟练过程中极大的提高了我们故障处理的效率,对病毒源判断的准确率,如Cisco设备管理助手系列和Sniffer Portable已经成为我们网络必不可少的一部分。
在软件开发方面,我利用空余时间写了一些方便日常报讯工作和网络检测的小软件,重写了分中心报文监视及到报时间打印软件,使其更方便使用、理解和修改;写了三峡梯调发报查询软件,提高了我们对发往梯调的报文监视的效率和准确度,使我们可以节省更多的时间来对其他异常故障进行处理;写了网络监视软件,使其可以详细记录网络中断时间,并对网络中断进行实时告警,减轻了对网络监视的负担。在工作时间我参与了“江口水库调度系统”的后台管理部分的开发,并且按时合格的完成了自己的工作。经过上述的工作及学习经验,我感觉自己的软件设计及编写水平有了质的提高,尤其是在参与了“江口水库调度系统”的后台管理部分的开发后,和软件公司的技术人员进行了交流,提高了我对大型软件工程体系的理解,以及重新认识了前期规划设计和编写大量文档的必要性,对数据库的设计及构架的重要性有了重新的理解,在对后台管理这部分编写的时候,对我自身代码编写以及规划等能力也有了很大的提高,尽量使自己编写的代码易读、易修改、加强层次性、减少代码的偶合性,并避免没有效率的重复编写。同时在开发中我也由以前的,使用C#语言开发.net程序的基础上,进而学会了VB语言的编写,并努力使自己摆脱编程语言的束缚,而是去掌握一种编程的思想和理念。“江口水库调度系统”开发的过程对我来说,是一次非常宝贵难得的经验。
在自动报讯报文监视方面,我认真尽职的完成了自己的工作,每次发报前都提前到位检查网络,在报文出现问题后或帮助分中心解决问题,或根据分中心需求进行相关操作,从没有因为我个人原因对分中心造成任何损失,20xx年3月份以来开始实行新报文编码规则,我熟练掌握了新报文编码格式,以确保能及时的帮助分中心发现报文问题,使其能及时修改保证。
在一年的工作中自身还是暴露出一些不足之处,在工作过程中还是会因为经验不足产生一些问题,值得庆幸的是并没有因此而产生严重后果,我的不足简单归纳为以下几点。
1.人文交际能里还有待提高。
2.服务器知识还需要继续提高。
3.英语能力需要加强。
4.对所分配的工作还需要更详细有效率的计划安排,从而提高工作效率。.
5.对现在网络设备的配置需要更熟练掌握,还需对帧中继等知识进行补充。
6.还应加强对网络安全方面知识的学习,不应该一味的在问题发生后解决,而是要学会防范于未然。
我将利用新的一年来继续提高自己的技术水平和工作经验,并侧重于改进自己的缺点和不足,同时加强学习充分利用空余时间,为自己“充电”。
以上是我对今年的工作总结和认识,在这期间感谢王主任和汤主任以及各位老师,对我们的照顾和教导,无论是在生活上还是在知识上都给了我莫大的帮助,为我们的方方面面都考虑的非常周到,让我可以专心工作毫无后顾之忧,使我最快的融入了水情室这个大集体,我为自己能在这里工作,能为国家作贡献感到自豪!
新的一年即将到来,我们又即将迎接新的挑战,出问题是在所难免的,重要的是我们要勇于面对问题、解决问题,而不是一味的拖沓和回避,我将继续提高自己的自身技术水平,更好的发挥计算机的价值,为我们的水文事业服务。
为进一步加强政府信息工作,根据政府办[20__]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全工作取得实效。
一、 领导重视、责任落实
信息工作是维护国家和单位安全和利益的工作,做好信息是我们的基本职责。我会领导十分重视工作,我会成立了信息安全工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息工作执行情况进行检查、指导,督促信息工作的落实,推进了信息工作纵深发展。
二、加强学习、增强认识
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对工作的领导,切实落实l工作责任制,保守党和国家秘密,我会及时制定了《工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔20__〕15号)和《耀州区教育系统网络安全宣传周活动实施方案》,结合我校学生实际,制定了切实可行的网络安全教育周活动方案,在此方案的指导下开展了一系列工作,现将工作开展情况总结如下:
一、网络安全教育初见成效
我校在醒目位置悬挂了宽70厘米、长10米的横幅“共建网络安全,共享网络文明”,并及时召开了全体师生大会,少先队大队部号召全体学生重视网络安全,利用班会、主题队会认真落实网络安全知识活动的各项要求,强化学生网络安全意识的贯彻落实。从抓学生的网络安全意识入手,通过发放100份“致学生的一封信”,使学生和家长认识网络安全的重要性,了解网络安全的相关知识,开展了师生网络安全知识竞赛,激发了全体师生学习网络安全知识的积极性,学生的网络安全知识得到了普及。
二、具体做法
1、召开全体学生大会,号召全体学生“网络安全守则”,各班召开以“网络安全”为主题的专题班会,开展形式多样的主题队会,利用黑板报宣传网络安全知识,让同学们深刻理解这次活动的意义和必要性。
2、悬挂网络安全宣传横幅。在学校的醒目位置悬挂了横幅,横幅内容为“共建网络安全,共享网络文明”,营造网络安全宣传氛围。
3、开办网络安全宣传专栏。学校安排各班利用教室的黑板报,进行网络安全知识宣传,结合手抄报形式,对网络安全相关知识进行宣传。
4、举办网络安全宣传讲座。学校利用“班班通”设备收看了一场网络安全宣传片,并安排了一次网络安全主题班会,让学生学习网络安全相关知识。
5、开展网络安全知识竞赛。为调动师生的积极性,学校组织师生开展了网络安全知识竞赛。
6、发放网络安全宣传传单。学校制作了100份“致学生一封信”,开展网络安全知识宣传活动,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
7、各班分别上交了一份法制教育主题班会材料、五份法制宣传手抄报和两篇心得体会。并在活动期间充分利用班级板报做好法制宣传主题教育活动。
9月19日上午,xx市20xx年国家网络安全宣传周活动启动仪式在广场举行。凤凰青岛了解到,自19日起至25日,xx市网络办将联合市北区围绕“网络安全为人民,网络安全靠人民”活动主题,在全区内开展为期一周的网络安全宣传活动。
在启动仪式的现场,来自路第一小学的匡思齐同学作为市北区青少年代表宣读了全国青少年网络安全公约,倡议青少年共同遵守《公约》,积极利用好校园网络或家庭网络文明上网,自觉抵制网上低俗之风蔓延,树立崇高的理想,努力学习科学文化知识,提高辨别是非的能力。洛阳路街道商城路社区书记杨爱武向全区居民发出“安全文明上网”倡议。网络安全教育一直是市北区区网络文化建设的重点,仪式上,即墨路街道、兴隆路街道、镇江路街道、海伦路街道、洛阳路街道、浮山新区街道六个街道被授予全区首批“网络安全宣传文化基地”。同时,举办方还组织社区居民、学校学生代表依次在“网络安全为人民网络安全靠人民”的文明上网横幅上签名,大家纷纷表示在清朗网络空间的建设中,不做置身事外的旁观者,而要做勇于担当的表率。
此外,在活动现场设置了网络安全宣传活动服务大集,放置了网络安全宣传展牌,志愿者们向过往的行人发放网络安全小常识宣传册和《致居民的一封信》,来自通信、银行、律师、媒体等相关行业的网络安全专家现场为居民解疑释惑,受到居民的欢迎和追捧,专家们现场对居民较为关注的电信诈骗、网购维权等咨询都进行了耐心的解答。有不少居民表示经常收到匿名短信,对如何辨别诈骗信息感到困惑,相关专家表示所有的诈骗最终都会落到套取银行密码、验证码、转账、汇款上,一旦涉及此类操作一定要谨慎、谨防诈骗。根据现场居民咨询的'问题,专家总结提醒“防骗四不要”,即不要轻信陌生电话、短信;不要轻易点击信息中的链接;不要按陌生电话、短信要求转账汇款;不要安装不了解的软件。
在此次网络安全宣传周期间,市北区还将围绕活动主题,发动街道、社区、学校,组织开展各种形式的宣传教育活动。其中,市北区教育局利用漫画形式宣传网络安全,指导师生家长正确使用网络;敦化路街道、即墨路街道、辽宁路街道将在社区开办老年人电脑、手机微信学习班,让社区老年人学会使用网络,参与到网络安全活动中。还有些街道将在辖区广场开展宣传活动发放网络安全宣传材料,邀请网络安全方面的大学老师、专家面向居民进行现场讲座,开展网络安全知识有奖竞答。
与此同时,市北区也将利用“微市北”政务微信、“xx市北发布”政务微博等自媒体平台以及全区微信、微博矩阵,积极推出网络安全宣传相关专题和活动,营造浓厚的网络安全宣传氛围。