前言:中文期刊网精心挑选了网络安全工作情况报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全工作情况报告范文1
一、网络安全检查工作组织开展情况
(一)组织开展情况
我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
(二)所梳理的关键信息基础设施情况
经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
二、关键信息基础设施确定情况
在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。
三、2016年网络安全主要工作情况
网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急管理方面,对突发网络信息安全事故可快速安全地处理。
宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。
四、检查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前存在的一些问题:
1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、规章制度尚不完善,未能涉及到网络安全的所有方面。
五、改进措施和整改效果
(一)改进措施
针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:
1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
(二)整改效果
通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。
六、关于加强网络安全工作的意见和建议
网络安全工作情况报告范文2
卫生监督信息系统信息安全技术体系建设,严格遵循等级保护第三级的技术要求进行详细设计、技术选择、产品选型、产品部署。技术体系从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等5个方面进行设计。
1.物理安全
卫生监督中心现有南北两个机房,机房及相关配套设施面积总计160平方米。北机房部署等级保护第三级信息系统,南机房部署等级保护第二级信息系统,实现了第三级系统与第二级系统物理环境隔离。根据等级保护有关要求,机房均采用了精密空调、门禁系统、环境监测系统等设备设施及技术手段,有效地保证了机房的物理安全。
2.网络安全
主干网络链路均采用双链路连接,关键网络、安全设备均采用双机冗余方式,避免单点故障。采用防火墙、入侵防护系统、DDoS系统进行边界防护,各网络区域之间采用防火墙进行区域隔离,在对外服务区部署了入侵检测系统,在交换服务区部署了网络审计系统。在核心数据区部署了数据库审计系统,对网络行为进行监控和记录。在安全管理区部署安全管理系统,实现设备日志的统一收集及分析。
3.主机安全
所有服务器和管理终端配置了密码安全策略;禁止用户远程管理,管理用户必须进入机房通过KVM进行本地管理;所有服务器和管理终端进行了补丁更新,删除了多余账户,关闭了不必要的端口和服务;所有服务器和管理终端开启了安全审计功能;通过对数据库的安全配置,实现管理用户和特权用户的分离,并实现最小授权要求。
4.应用安全
卫生监督中心7个应用系统均完成了定级备案,并按照等级保护要求开展了测评工作。应用服务器采取了集群工作部署,保证了系统的高可用性,同时建立了安全审计功能模块,记录登录日志、业务操作日志、系统操作日志3种日志,并实现查询和审计统计功能,配置了独立的审计账户。门户网站也采用了网页防篡改、DDoS等系统。信息安全等级保护第三级系统管理人员及高权限用户均使用CA证书登录相应系统。
5.数据安全及备份恢复
卫生监督信息报告系统数据库服务器使用了双机热备,应用服务器采用多机负载均衡,每天本地备份,保证了业务系统的安全、稳定和可靠运行。其余等级保护第三级信息系统使用了双机备份,无论是软件还是硬件问题,都可以及时准确地进行恢复并正常提供服务。同时,卫生监督中心在云南建立了异地数据备份中心,每天进行增量备份,每周对数据进行一次全备份。备份数据在一定时间内进行恢复测试,保证备份的有效性。
二、信息安全管理体系
在开展信息安全等级保护工作中,我们深刻体会到,信息安全工作“三分靠技术,七分靠管理”。为保证信息安全等级保护工作顺利进行,参考ISO/IEC27001《信息安全管理体系要求》,卫生监督中心建立了符合实际工作情况的信息安全管理制度体系,明确了“统一领导,技管并重;预防为主,责权分明;重点防护,适度安全”的安全方针,涵盖等级保护管理要求中安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五大方面的要求。卫生监督中心建立了较为完善的信息安全责任制,设立了信息安全领导小组,领导小组组长由卫生监督中心主任担任,成员由卫生监督中心有关处室负责人组成,信息处作为信息安全工作办公室负责卫生监督中心日常信息安全管理工作。信息处设立了信息安全管理岗位,分别为网络管理员、系统管理员、应用管理员、安全管理员、安全审计员、机房管理员,并建立了信息安全岗位责任制度。此外,卫生监督中心依据上年度运维中存在的信息安全隐患每年对其进行修订,确保信息安全工作落到实处。
三、信息安全运维体系
在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等级保护有关要求指导信息安全运维实践。卫生监督中心结合实际情况,编制了《国家级卫生监督信息系统运行维护工作规范》,从运行维护流程、资源管理和环境管理三个方面进行了规范,将安全运维理念落到实处。运维人员在实际工作中,严格按照工作规范要求。利用卫生监督中心OA系统,建立了统一的服务台,实现了事件、问题的全流程闭环管理(即:发现问题、登记问题、解决问题、解决反馈、解决确认)。年均处理信息安全事件近百件,将信息安全问题消灭在萌芽阶段,有效地保证了信息系统稳定运行,保证了卫生监督中心信息安全目标和方针的实现。
四、信息安全等级保护实践经验
1.规范管理,细化流程
卫生监督中心从安全管理制度、安全管理组织机构及人员、安全建设管理和安全运维管理等方面建立了较为完善的安全管理体系。通过管理体系的建设,为国家级卫生监督信息系统运维管理工作中安全管理提供了重要指导。国家级卫生监督信息系统运维工作从安全管理体系的建设中吸取了很多有益经验,不仅合理调配了运维管理人员,落实了运维管理组织机构和岗位职责,而且细化了运维管理流程,形成了“二级三线”的运维处理机制。
2.循序渐进,持续完善
网络安全工作情况报告范文3
两个发展阶段
卫生监督中心信息安全等级保护工作大致经历了两个发展阶段。
启动与探索阶段(2007年~2008年):2007年12月,原卫生部组织专家组对部直属机关报送的信息安全等级保护定级情况进行了评审。卫生监督中心的卫生监督信息报告系统和卫生行政许可受理评审系统确定为第三级保护,卫生监督中心网站确定为第二级保护。卫生监督中心在了解了信息安全等级保护制度的同时,启动了信息安全等级保护相关工作。为摸清信息安全隐患,2008年卫生监督中心聘请了具有信息安全相关资质的信息安全咨询公司对等保涉及的信息系统进行了信息安全测评,并制定了相应的整改方案。由于2008年信息安全整改资金等原因,未开展相关整改工作。
发展阶段(2009年至今):本着统筹考虑、分布实施的原则,在实施国家级卫生监督信息系统建设项目之初就参照等级保护有关要求规划和设计业务应用系统及其运行环境,同时积极开展等级保护备案等工作。在国家级项目二期中,专项对信息安全进行加固。并每年邀请公安部信息安全等级保护评估中心,对卫生监督中心的第三级保护系统进行了安全等级测评。
截至目前,卫生监督中心共有3个信息安全等级保护第三级的信息系统,4个信息安全等级保护第二级的信息系统。
信息安全技术体系
卫生监督信息系统信息安全技术体系建设,严格遵循等级保护第三级的技术要求进行详细设计、技术选择、产品选型、产品部署。技术体系从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等5个方面进行设计。
1.物理安全
卫生监督中心现有南北两个机房,机房及相关配套设施面积总计160平方米。北机房部署等级保护第三级信息系统,南机房部署等级保护第二级信息系统,实现了第三级系统与第二级系统物理环境隔离。根据等级保护有关要求,机房均采用了精密空调、门禁系统、环境监测系统等设备设施及技术手段,有效地保证了机房的物理安全。
2.网络安全
主干网络链路均采用双链路连接,关键网络、安全设备均采用双机冗余方式,避免单点故障。采用防火墙、入侵防护系统、DDoS系统进行边界防护,各网络区域之间采用防火墙进行区域隔离,在对外服务区部署了入侵检测系统,在交换服务区部署了网络审计系统。在核心数据区部署了数据库审计系统,对网络行为进行监控和记录。在安全管理区部署安全管理系统,实现设备日志的统一收集及分析。
3.主机安全
所有服务器和管理终端配置了密码安全策略;禁止用户远程管理,管理用户必须进入机房通过KVM进行本地管理;所有服务器和管理终端进行了补丁更新,删除了多余账户,关闭了不必要的端口和服务;所有服务器和管理终端开启了安全审计功能;通过对数据库的安全配置,实现管理用户和特权用户的分离,并实现最小授权要求。
4.应用安全
卫生监督中心7个应用系统均完成了定级备案,并按照等级保护要求开展了测评工作。应用服务器采取了集群工作部署,保证了系统的高可用性,同时建立了安全审计功能模块,记录登录日志、业务操作日志、系统操作日志3种日志,并实现查询和审计统计功能,配置了独立的审计账户。门户网站也采用了网页防篡改、DDoS等系统。信息安全等级保护第三级系统管理人员及高权限用户均使用CA证书登录相应系统。
5.数据安全及备份恢复
卫生监督信息报告系统数据库服务器使用了双机热备,应用服务器采用多机负载均衡,每天本地备份,保证了业务系统的安全、稳定和可靠运行。其余等级保护第三级信息系统使用了双机备份,无论是软件还是硬件问题,都可以及时准确地进行恢复并正常提供服务。同时,卫生监督中心在云南建立了异地数据备份中心,每天进行增量备份,每周对数据进行一次全备份。备份数据在一定时间内进行恢复测试,保证备份的有效性。
信息安全管理体系
在开展信息安全等级保护工作中,我们深刻体会到,信息安全工作“三分靠技术,七分靠管理”。为保证信息安全等级保护工作顺利进行,参考ISO/IEC 27001《信息安全管理体系要求》,卫生监督中心建立了符合实际工作情况的信息安全管理制度体系,明确了“统一领导,技管并重;预防为主,责权分明;重点防护,适度安全”的安全方针,涵盖等级保护管理要求中安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五大方面的要求。
卫生监督中心建立了较为完善的信息安全责任制,设立了信息安全领导小组,领导小组组长由卫生监督中心主任担任,成员由卫生监督中心有关处室负责人组成,信息处作为信息安全工作办公室负责卫生监督中心日常信息安全管理工作。信息处设立了信息安全管理岗位,分别为网络管理员、系统管理员、应用管理员、安全管理员、安全审计员、机房管理员,并建立了信息安全岗位责任制度。
此外,卫生监督中心依据上年度运维中存在的信息安全隐患每年对其进行修订,确保信息安全工作落到实处。
信息安全运维体系
在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等级保护有关要求指导信息安全运维实践。
卫生监督中心结合实际情况,编制了《国家级卫生监督信息系统运行维护工作规范》,从运行维护流程、资源管理和环境管理三个方面进行了规范,将安全运维理念落到实处。
运维人员在实际工作中,严格按照工作规范要求。利用卫生监督中心OA系统,建立了统一的服务台,实现了事件、问题的全流程闭环管理(即:发现问题、登记问题、解决问题、解决反馈、解决确认)。年均处理信息安全事件近百件,将信息安全问题消灭在萌芽阶段,有效地保证了信息系统稳定运行,保证了卫生监督中心信息安全目标和方针的实现。
信息安全等级保护实践经验
1.规范管理,细化流程
卫生监督中心从安全管理制度、安全管理组织机构及人员、安全建设管理和安全运维管理等方面建立了较为完善的安全管理体系。通过管理体系的建设,为国家级卫生监督信息系统运维管理工作中安全管理提供了重要指导。
国家级卫生监督信息系统运维工作从安全管理体系的建设中吸取了很多有益经验,不仅合理调配了运维管理人员,落实了运维管理组织机构和岗位职责,而且细化了运维管理流程,形成了“二级三线”的运维处理机制。
2.循序渐进,持续完善
网络安全工作情况报告范文4
文献标识码:A
文章编号:1672-3198(2010)17-0256-02
同志在党的十七大上的报告中指出:“构建社会主义和谐社会是贯穿中国特色社会主义事业全过程的长期历史任务,是在发展的基础上正确处理各种社会矛盾的历史过程和社会结果。要通过发展增加社会物质财富、不断改善人民生活,又要通过发展保障社会公平正义、不断促进社会和谐。”高校作为人才培养的重要机构,校园的安全关系到社会稳定、学生成长、教育发展,创建“平安校园”成为社会大和谐不可或缺的重要部分。
高校“平安校园”与“创建”作为一个集合体,是指在政府及高校的倡导和努力下,通过广大师生的参与,在各方力量的推动下,设置和创立良好的校园环境,并使校园环境得以保持,形成稳定化、秩序化、理性化、和谐化的状态,简而言之,“平安校园”就是一种稳定化、秩序化、理性化、和谐化的运行状态。
1 创建高校“平安校园”的文化内涵及意义
“平安”二字,“平”:语气平和舒顺。“安”:安定;安全;安稳。“平安”解释为:没有事故;没有危险;平稳安全。“平安”一词自2004年总理提出建设“平安中国”的号召后,越来越频繁地呈现在人们面前:平安中国、平安省市、平安社区、平安校园……为了构建社会主义和谐社会,全国人民万目企盼平安、努力创建平安、全力保护平安。
创建高校“平安校园”是构建“平安省市”、实践科学发展观、维护人民群众根本利益的重要举措。努力实现以师生公民道德、师德师风、文明修养、民主法制观念为主要内容的思想道德素质显著提高、以质量的提高、以良好的校园秩序和优美的校园环境为主要标志的校园文化程度的明显提高,营造安全、稳定、文明、健康、和谐的育人环境。
创建高校“平安校园”是落实以人为本的需要。以人为本、是科学发展观的核心,就是以实现人的全面发展为目标,就是建立教职员工和大学生身心愉悦的物质和精神环境,高校“平安校园”正是这种要求的根本和基础。和谐育君子,险恶育小人。平安和谐的环境培养美德,促进人的全面发展和健康成长,这正是培养合格的高级专门人才的必要环境。
创建高校“平安校园”是实现高校发展目标的需要。为了高校持续快速健康的发展,既要加强硬件建设,也要加强软件建设。努力创建高校“平安校园”,不仅使高校的师生员工把主要精力都用在教学、科研和管理上,而且能不断促进硬件建设和软件建设协调发展,最终实现高校的发展和进步。
2 创建高校“平安校园”面临的形势
随着中国不断走向开放,高校面临的环境和形势将变得更加复杂。从国内大环境看,我国正处在一个特定的、意义重大的社会转型期和发展期,伴随这一过程而出现的各种社会矛盾和社会现象使大学生的思想观念、价值取向、生活态度和行为选择以前所未有的速度发生着转换、改变与震荡,若处理不当,极易引起社会的动荡。
2010年,我国在校大学生达2800万,在这个庞大的社会群体中,近年来每年发生的各类师生伤害事故多达2000多起,如:2004年云南大学学生马加爵杀害4名同学案件;2008年11月上海商学院宿舍区发生火灾,4名大学生慌不择路从6楼跳下当场身亡;2008年10月中国政法大学学生付成励弑师案;今年4月,四川理工学院三日内发生两起学生死亡事件;南京某大学副教授的换偶事件被网络炒得是沸沸扬扬;2008年教育部直属高校就发生63宗大学生自杀事件,其中北京、上海各有23宗;2009年,学生自杀趋势有增无减,仅上半年,北京就有14名大学生自杀身亡……抢劫抢夺、入室盗窃、拎包扒窃、非法推销、上当受骗、寝室内盗、打架斗殴、学生坠楼、离校出走、食物中毒、甲流爆发、交通事故等等更是层出不穷。校园安全问题严重威胁着师生的安全、严重防碍着师生的工作、学习、生活、严重损害着师生的身心健康、严重阻碍了教育方针的贯彻和合格人才的培养,师生的人身安全和有关人身伤害事故处理等问题已经成为高等教育领域的热点问题之一,在社会各界引起了广泛的关注和讨论。3 高校安全事件的特点
3.1 时间空间的动态性
高校的安全事件可能发生在学生的课堂上,可能发生在学生的课外活动时,也可能发生在学生宿舍区;有因三人导致的他伤,有因公共设施的缺陷导致的损伤,也有第因外界不可抗逆的气候、自然、传染疾病等导致的规模性伤害;不仅有伤害学生的,也有伤害教师的;有涉及校内的,也有波及校外的;不仅发生在现实中的,也有发生在虚拟网络世界的。一旦发生将涉及到高校管理的方方面面,这给高校安全事件的预防工作带来了挑战。
3.2 社会影响的叠加性
高校安全事件的发生、发展、过程和结果,都是社会普遍关心和关注的大事。而社会和媒体对高校的高定位、高关注,使高校安全事件的社会影响叠加放大。现代传媒的多渠道、多层次、多角度传播的特征,使高校安全事件被传递的信息真假混杂,良莠不齐,甚至给少数不良用心者提供了混淆视听的机会,以至于谣言、小道消息漫天飞,引发长时间的社会争论,甚至产生对高等教育体制的批判。
3.3 心理因素的复杂性
大学生进入大学后,面临着适应问题,承受着种种压力。一方面一些心理比较脆弱的同学,容易产生心理问题和精神障碍。另一方面,社会环境的多元化,接触信息的多渠道,安全事件的发生会使心智尚未成熟的大学生产生复杂的变化,处理不当,其价值观将偏离社会主义核心价值观的正确取向。
4 创建高校“平安校园”的策略
4.1 制度构建安全网
高校“平安校园”的创建必须依托行之有效的管理工作机制和科学规范缜密的制度作为支撑。首先,加强安全管理网络建设。高校应成立以校长为组长,副校长为副组长,保卫处、办公室、总务处等部门负责人为成员的安全工作领导小组,形成校长负总责,分管校长靠上抓,有部门及安全管理员具体抓,一级抓一级,层层落实的工作机制。建立健全安全教育宣传队伍、安全管理队伍和安全督导队伍,形成相互兼容、相互制约,健全安全工作管理网络,落实了岗位责任,形成安全工作合力。
其次,加强安全管理制度建设。要求各部门结合工作情况,制定一系列安全工作制度,全方位覆盖学生学习、生活各个领域。各处室、院系层层签订安全责任书,做到目标明确,责任清楚,争创平安院系、争创平安班级、争创平安管理部门,让安全工作警钟长鸣。实行安全工作“周报制”、“月报制”和安全责任追究制,发现问题,及时整改,消除隐患。
第三,加强依法治校力度建设。落实教代会制度,强化民主管理机制;落实校务公开制度,强化民主监督机制;落实学校与社区、家长联系制度,强化合力育人机制。依法规范办学活动,积极做好法制宣传工作,促进师生的共同发展,努力使高校平安创建工作走上法制化、科学化、制度化的轨道。
4.2 教育带动平安风
要想创建工作落到实处,必须要把有关内容渗透到各科教学和各种活动中去,渗透到高校各项工作各个环节。
一是安全教育与教学工作相结合。高校应把安全教育列入教学计划,开设安全教育课,做到进教材、进课堂、进头脑“三进”,确保计划、教材、课时、师资“四落实”,加强安全知识的渗透,以期收到春风化雨、润物无声之效。把安全教育融合在实验、实训课程中,努力安全增强教育的针对性、实效性。
二是安全教育与德育工作相结合。把安全教育融入学生的日常行为规范教育中,开展自律督查、安全评比,提高学生自我教育、自我管理的能力。同时,加强网络道德教育,努力提高学生的网络安全防范意识和网络道德意识。多管齐下,疏堵结合,保障学生身心健康成长。三是安全教育与校园文化相结合。对校园环境进行精心设计和建设,打造校园文化墙、警示牌、宣传橱窗等安全教育阵地;同时,有效利用校报、广播、电视台、网络、短信平台等渠道进行平安校园思想发动和知识宣传,形成浓厚的校园安全文化氛围。
四是安全教育与心理健康教育结合。建立心理咨询中心,分析学生心理障碍存在的根源,帮助学生适时做好心理调试,减轻心灵的重负并消除心理挫折。对了解到的有严重心理障碍的人群,要给予特别关注。在校园内形成荣辱与共、健康向上的奋进精神和以人为本、团结协作的亲和氛围,减少矛盾与冲突的发生。
4.3 活动创造和谐园
一是丰富多样的校内主题活动。开展平安标兵选拔;安全文化宣讲;唱响平安校园歌;创编平安校园警句;举办平安校园知识竞赛;参加应急疏散演练等活动等主题活动。让学生学会自防、自护、自救,提高认识,掌握技能,远离伤害,健康成长。
二是实践性强的社会体验活动。高校可以与交巡警、消防大队、法院等单位联系,共建大学生安全稳定社会实践基地,在街道社区成立活动教室,让学生走向社会,去体验各种社会角色。通过观摩、参加消防演练,是学生学到课本上学不到的安全知识,受到课堂上得不到的平安教育。
创建高校平安校园使命光荣而神圣,责任重大而艰巨。必须坚持以“平安”为目标,整合各种教育资源,完善制度建设,丰富德育内涵,拓宽工作思路,履行崇高职责,给学生一段健康而精彩的大学生活。
参考文献
[1]叶善初.当前我国高校安全现状及对策探析[J].管理观察,2009,(14).
[2]郑曼玲.内地在校学生自杀事件频现[N].大公报,2010-01-10.
[3]段雪辉.“平安校园”建设的若干问题思考[J].新西部,2007,(1).
[4]李昶,李青.在突发事件中彰显媒体舆论导向力量[N].四川科技报,2009-09-04.
[5]宋明钧.高校平安校园建设的对策与思考[J].浙江工商大学学报,2006,(2).
[6]王建新,朱闻亚.高校创建平安校园的途径与战略[J].漯河职业技术学院学报,2007,(2).
网络安全工作情况报告范文5
一、指导思想
全面贯彻党的十七大及全国两会精神,深入贯彻落实科学发展观,认真落实教育部等十部委《中小学幼儿园安全管理办法》等文件精神和省、市、县有关校、园安全工作的安排部署,切实加强安全防范教育,健全安全保障制度,落实各项安全措施,努力营造良好的校、园治安环境和育人环境,保障师生的身心健康和生命安全,确保校、园安全稳定。
二、工作目标
(一)构建党政统一领导,相关部门具体负责,全社会广泛参与的安全管理工作格局。
(二)落实防范措施,建立学校、幼儿园安全防范体系,切实维护校、园周边秩序,优化育人环境。
(三)强化安全教育,切实增强师生安全防范意识,提高师生安全防护技能。
(四)部门联动,分工协作,不断改善安全设施,消除学校、幼儿园消防、食品卫生、交通、意外事故等各类安全隐患。
(五)齐抓共管,整体联动,确保学校、幼儿园的安全稳定。
三、工作措施
(一)健全机构,加强领导
成立以镇党委副书记、镇长任组长,镇政府相关副镇长任副组长,各村及相关部门负责人为成员的镇校、园安全工作领导小组。领导小组下设办公室于镇安办,由同志兼任办公室主任(详见附件)。各村及相关单位成立相应的安全工作领导小组,负责本村、本单位的安全工作。
(二)明确职责,齐抓共管
1、领导小组办公室的工作职责
(1)定期召开联系会议、交流工作、通报情况、指导全镇校、园安全工作。
(2)积极与各职能部门协作,加大执法力度,开展集中整治校、园周边环境活动,确保平安和谐的校、园及周边秩序。
(3)检查、排查校、园及周边生产经营单位和作业现场的安全隐患,对隐患督促相关单位限期整改,确保消除。
(4)加大对安全防范工作的督查力度,严肃查处忽视安全工作的行为。
(5)组织对校、园安全事故进行调查处理。
(6)对各成员单位安全履职情况进行督查,将校、园安全工作纳入对各单位、部门和各村的工作年度考核。
(7)配合县级部门对校、园安全工作的督察检查。、
2、镇综治办的工作职责
(1)积极组织、协调各有关部门,定期对校、园周边环境进行综合整治。
(2)及时排查和调解涉校矛盾纠纷。
(3)指导校、园开展安全法制教育活动,调动和发挥群防群治队伍的积极作用,维护校、园安全稳定。
3、学校、幼儿园工作职责
(1)把安全工作作为一项重要工作来抓,真正把安全工作纳入重要议事日程,成立校、园安全工作领导小组。定期召开会议研究安全工作,在资金安排上优先保障消除安全隐患所需经费,加大投入力度,健全安全工作制度,从思想上、组织上、制度上给予有力保障。
(2)加大投入,不断完善安全基础设施,确保各项安全设施完好无损害,场地无安全隐患,警示标志不缺位。
(3)加强对安全工作的检查、管理,及时排查、整治校、园安全隐患。
(4)认真贯彻校、园安全工作法律法规和方针政策,建立校、园安全工作责任制和责任追究制度,完善工作制度和突发事件的应急预案以及安全预警机制,组织各种安全教育活动和应急预案演练,切实提高学生意识和应急避险能力。
(5)有计划、有针对性开展安全教育,特别要做好师生防火、防震、狂防、食品卫生安全、传染病预防知识、校、园周边安全教育。
(6)认真开展交通安全教育,将交通安全教育纳入教学计划,并定期开展以交通安全为主题的宣传教育活动,引导学生、幼儿及其家长拒绝无安全保障的交通方式。
4、派出所的工作职责
(1)加强对校、园及周边治安秩序的整治和管理,严密防范和打击涉及校、园的治安违法刑事犯罪活动,开展农村道路交通安全管理工作。
(2)加强对校、园周边地区机动车辆的管控,在学生和幼儿上学、放学等特殊时段,充实警力强化管理。
(3)对车辆超员、超速等交通违法行为的查处,打击使用报废汽车、低速载货汽车、三轮汽车、改拼装车、拖拉机、机动三轮车等不符合规定的存在安全隐患的车辆接送学生和幼儿的行为。
(4)指导协同校、园对师生进行交通安全教育。
(5)监督、指导校、园的日常安全保卫工作。
(6)加强校、园网络安全监管。
5、卫生院的工作职责
(1)检查、指导校、园卫生防疫和卫生保健工作。
(2)加强校、园生活饮用水安全和食堂卫生的监督检查。
(3)抓好学生、幼儿地方病、党见病防治和传染性疾病预防控制工作。
(4)做好学生健康体检工作。
6、镇食安办的工作职责
(1)组织开展校、园食品、药品安全检查和专项整治活动。
(2)负责校、园内食堂和周边小食店、餐饮店、副食店的监督管理和规范整顿。
(3)负责制定校、园餐饮食品卫生安全预案,建立校、园餐饮食品卫生安全预警机制和情况报告制度。
7、工商所的工作职责
(1)加大对校、园周边地区各种营业场所的管理力度。
(2)加强对以学生为供应对象的流通环节经营单位的监管力度,发现问题及时处理。
(3)整治校、园周边各种违规经营摊点,取缔各种流动商贩,严禁无证商贩、流动摊点在校、园周边限定范围内经营。
8、司法所的工作职责
(1)指导和协同校、园对师生开展法律法规知识宣传及预防青少年犯罪工作。
(2)协助校、园做好矛盾纠纷排查调解工作。
(3)对校、园提供法律帮助。
9、村委会的工作职责
(1)加强辖区内道路的管理和养护,努力改善道路、桥梁等状况,切实解决学生上学行路难的问题。
(2)加强对火三轮、拖拉机等农用车辆的管理,禁止农用车辆搭载学生。
(3)加强辖区内河、塘、库、渠的安全管理,并维护好在危险区域设置的警示标志。
(4)动员、教育学生、幼儿及家长拒乘违规车辆。及时上报交通安全事故,协助做好善后处理工作。
四、各司其职,落实责任
1.层层签订责任书。镇政府每年与各职能部门、各村签订学校安全工作责任书。明确责任,强化安全意识,加大安全工作落实力度。
2.建立定期检查制度。镇学校安全工作领导小组要定期组织有关职能部门进行学校安全工作联合检查。各村、校、园、相关部门要加强学校安全工作的过程管理,及时排查安全隐患,落实整改措施。
3.建立联席会议制度。镇领导小组要组织相关部门定期召开联席会议,及时通报学校安全工作情况,解决学校安全管理工作存在的问题,安排部署后期学校安全工作。
五、奖惩措施
将学校安全工作纳入对各部门、各村的年终目标考核。对校、园安全工作出色的部门、村的领导班子,予以表彰奖励。对落实学校安全工作措施不力、工作推诿、出现安全事故的直接责任单位,取消年度评优资格;对因而酿成安全事故的,要依法追究有关领导及直接责任人的行政、刑事责任。
六、工作要求
(一)提高认识,加强领导,充分认识校、园安全工作的重要性。各村、各部门要牢固树立“安全第一,责任重于泰山”的指导思想,切实把校、园安全工作摆在重要议事日程,定期召开联席会议,研究学校安全工作。
网络安全工作情况报告范文6
[关键词] 网络行为管理;企业局域网;网络监控
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 036
[中图分类号] TP393;F272.7 [文献标识码] A [文章编号] 1673 - 0194(2012)10- 0063- 04
随着网络与信息技术的飞速发展和广泛应用,企业信息化的进程日新月异。企业局域网从早期的文件共享、文件传输、静态网页浏览及Telnet命令等内容单一、静态简单、小规模较为封闭的应用模式,逐步发展到包括E-Mail、ERP、OA、CRM、视频会议、VoIP、电子商务等内容丰富、动态复杂、大规模日益开放的应用模式,成为提升企业核心竞争力的基础设施和必要保障。
企业信息化高速发展的另一方面,即带来的管理难题也越来越突出,其中重中之重就是如何保证企业局域网应用性能和安全已经成为困扰企业高效管理且亟待解决的主要问题之一。网络行为管理在这种背景下应运而生,并逐步成为目前国内外网络与信息研究领域的热点方向之一。
研究小组从一个典型企业局域网的现状出发,提出当前网络行为管理难点并加以分析,同时借鉴成熟的信息化建设管理经验,从而进一步研究并探索网络行为管理在其拓扑结构中的规划设计和实施应用,对应用网络行为管理后的企业局域网进行评估,并给出思考和展望。
1 企业局域网中网络行为管理难点的提出与分析
目前,典型的企业局域网在网络运维和带宽控制等网络行为管理方面面临以下问题和挑战。
1.1 企业局域网历史遗留问题带来的负面影响
典型的企业局域网往往都是在早期简单的局域网基础上逐步扩建起来的,其扩建过程中随意性很大,给网络行为管理的应用带来了极大困难。网络行为管理的应用要求企业局域网具有透明性,管理节点要求落实到网络终端设备,最好与使用管理人员相对应,要有网络与信息安全策略等。具体来说,有以下几方面的整合改造:①网络终端设备要尽量使用固定IP地址,网络中各级IP地址分配策略尽量使用静态分配策略,最好是网络终端设备的IP地址和MAC地址相邦定,也可以在核心交换设备上使用802.1X协议等认证授权技术手段来实现管理节点与使用管理人员相对应;②企业局域网中尽量不要使用路由器等网络转发设备,以防降低网络行为管理的可追溯性,同时也要做好NAT管理工作;③针对具体企业部门尽量划分在一个逻辑IP地址段内,地理位置不同的企业区域采用不同数字开头的私有IP地址群显著标明,以有效阻断网络风暴及ARP病毒等在全网传播;④做好杀毒防黑等网络与信息安全工作,建立健全IP地址与使用管理人员关系表并加以动态完善,这也是实施网络行为管理的基础性工作。
1.2 企业局域网流量负担大,带宽恶性占用现象严重
当企业信息化浪潮向纵深方向发展的同时,网络应用模式的巨大转变给企业局域网的承载能力带来了不可估量的压力。①当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等高占用带宽网络技术的应用,造成各部门高配置PC在使用这类软件时占据几兆甚至几十兆的带宽是常见现象,并且这些下载、点播里面90%以上都是与工作学习无关的内容,而对行政干预手段来说也是“真空地带”,不能达到预期效果,这就将会人为地产生针对带宽等网络资源的竞争现象。而企业局域网中各个应用在拥塞的广域网链路上展开带宽之争时,非关键型应用往往总是占据上风,从而导致网络带宽的有效使用率非常低,企业信息化系统的ROI(投资回报率)随之也降低,同时也将严重阻塞企业局域网关键业务的开展和应用。②当前企业局域网对于网络行为的管理手段仅限于各类交换机和防火墙等,而这些设备都是通过端口、协议号来进行应用区分的,无法进行高效的网络应用层面的管理。现在大量的病毒和恶意软件可以选取随机端口或者进行包伪装,这些特点使管理调整手段失去了效力,成为企业局域网内经常出现网速忽快忽慢现象的原因之一。随着这类软件的发展,可能会发生正常应用软件在使用时会有很大延迟甚至因为找不到服务器而中断的现象,这是严重的非人为带宽恶性占用表现。
针对网络速度慢、带宽资源紧张的问题,最容易的解决方法是不断增加企业局域网及广域网的链路带宽,加大网络带宽投资。但是,这是一种很大的浪费,治标不治本,不能从根本解决上带宽不足的问题,因为扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载等固有不利因素所吞噬。
1.3 网络与信息安全方面存在诸多隐忧
网络与信息安全是企业信息化工作的重中之重,是信息化建设体系的前提和基础,更是伴随着信息化建设过程整个生命周期中始终必须严抓的关键环节,从这个角度来说,杀毒防黑是企业局域网中必须认真考虑的一个重要事情。
目前,在网络与信息安全方面存在诸多隐患有:①存在病毒、蠕虫、蜜罐、僵尸网络、摆渡软件等恶意流氓软件在企业局域网中快速广泛传播的可能,其特点是在企业局域网内部开始发作,并占用大量的网络带宽资源及系统资源,严重影响用户的正常访问甚至导致全网瘫痪;②网络黑客入侵无处不在,可以通过微软操作系统漏洞或员工电子邮件等渠道悄悄进入,然后发起攻击。攻击发生的时候,可能的情况是企业局域网内的几台中毒PC机同时往上游某些服务器发送大量攻击包,使得这些服务器不胜负荷而倒下,同时也阻塞了广域网通道。面对这种困境,企业局域网中通常采用的防火墙+IDS的解决方案显得无能为力。
1.4 跨地域的企业区域间的连接经常拥塞甚至中断,关键应用得不到保障
企业往往有总部和若干个分支机构等地理区域,它们之间主要通过VPN链路或专线进行互联互通。如果区域间的连接经常拥塞甚至中断,关键应用得不到保障,这将严重影响到企业的正常运营,不可避免地造成经济利益上的重大损失。
因此,企业迫切需要在局域网中添加配备“关键应用保障引擎”,平时监控整个网络中是否有异常、隐患、甚至是网络灾难爆发的预兆,而在网络灾难爆发的时候能够确保关键应用的“维生通道”,确保关键应用在任何时候都不受影响。
1.5 企业局域网中网络行为的可追溯性得不到保障
目前企业局域网中网络行为的可追溯性得不到保障,主要是没有完善的日志记录存储系统。网络行为管理应该详尽记录用户的上网轨迹,做到网络行为有据可查,满足公安部及工信部等主管部门对网络行为记录的相关要求,规避可能的法规风险。
1.6 企业文化和人本问题等人文因素亟待和谐发展
优秀企业文化对提升企业核心竞争力是异常重要的,对巩固和优化企业局域网的网络行为管理来说也同样重要。网络行为管理从管理学的理论角度来说,是可以完美解决的。如果员工拥有正确的上网动机及良好的信息化专业素质,强化自律意识,营造良好的企业文化氛围;企业拥有完备的企业局域网规章制度管理体系,特别是例如IP地址等信息网络资源的管理制度和高度自觉的“企业执行力”,优秀的企业法律意识,网络行为管理从技术层面上来说就变得简单易行。一个企业家的哲理震撼了研究小组,他说:“当企业遇到难题的时候,我首先想到的是用管理的方法解决这个问题。只有用管理的方法不能很好地解决这个问题时,我才考虑用工程的方法,因为采用管理的方法成本最低”。科学的管理能真正提高企业的运营效率,但科学的管理需要管理科学。
人本问题也是企业文化发展的重点问题之一,“以人为本”和谐发展企业文化是当前发展方向。为了给员工一个宽松的网络环境,给员工的工作创新提供一个崭新平台,企业局域网规章制度管理体系不能过于呆板,以防抹煞员工工作创新的积极性,延缓企业文化的发展进程;另一方面企业员工的隐私权也要得到一定的保护,员工不希望自己的隐私在任何情况下被他人获知,企业也不想自己的商业机密被泄露,所以一个相对安全的企业局域网环境是必要的。辩证地处理好企业文化和人本问题等人文因素之间的关系,更要加强网络行为管理技术层面的研究和应用探索,使其和谐发展。
总之,目前企业局域网管理混乱的现状,既有历史遗留原因:例如随意扩建和动态IP地址分配策略等,也有管理上的因素:例如员工的不自觉行为甚至是恶意行为,还有网络上的病毒和黑客入侵等,甚至是企业文化的不良因素导致的。因此要确保企业正常工作和关键业务安全高效运行,在显著提高企业生产效率的同时保障企业信息化系统的ROI,就要从根本上解决上述问题。
2 网络行为管理在典型企业局域网拓扑结构中的规划设计和实施应用
典型企业局域网包含上述问题产生和存在的客观特征因素,网络拓扑架构采用双核心交换的热备模式接入,正常情况下由主核心交换机承担全部任务,只有在主交换异常的情况下,热备交换机才起到数据传输的作用。网络拓扑架构中有两个地理区域,其间用相对可靠的10M专线连接,网络中还存在VPN等关键应用等,具体网络拓扑架构如图1。
经过分析讨论后考虑网络行为管理设备的接入方式为:①在各地理区域中主核心交换机和UTM之间桥接一路,对用户的上网行为起到监控作用;②VPN单独一路桥接,这是对上网行为监控作用的补充;③地理区域间专线的桥接,这是对内部关键应用的监控和保障,可以桥接在专线的任意一端,考虑到两台网络行为管理设备的负载均衡,让每台网络行为管理设备有两路物理桥接。网络行为管理设备为透明设备,只需桥接在企业局域网中就可以了,改造后的网络拓扑架构如图2。
改造后的网络拓扑架构需要完善和改进的地方还是存在的,主要有以下几点。
2.1 改造后的网络拓扑架构中网络行为管理设备单点故障的规避
在典型企业局域网中网络行为管理设备接入的同时也带来了单点故障的可能。对于上述的第一种接入,网络双机热备的机制规避了单点故障;对于上述的第二种接入和第三种接入,就要求网络行为管理设备具有旁通(Bypass)的功能,才能规避单点故障,但网络行为管理设备旁通功能的触发条件等具体设置还需进一步探索和论证。
2.2 网络行为管理设备日志记录的连续性问题
网络行为管理设备的日志记录一般要求具有连续性,对于上述典型企业局域网来说,备用核心交换机和网络行为管理设备旁通功能的启用都不能产生网络行为管理设备的日志记录,这个问题也需要进一步探索研究来寻找一个妥善的解决方案。
2.3 网络行为管理设备对采用动态IP地址分配策略的网络终端设备在监控管理上的问题
在典型企业局域网中对必须采用动态IP地址分配策略的网络终端设备来说,网络行为管理设备不能通过IP地址与使用管理人员关系表来定位,其可追溯性存在一定问题。目前拟采用绑定网络终端设备的MAC地址或在网络终端设备上安装客户端软件使用802.1X协议等方式来弥补,这个工作还在论证当中。
2.4 网络行为管理设备的选型问题
对典型企业局域网来说,怎样选用最适合的网络行为管理设备是不可忽视的重要前提工作,选型恰当合适,不但能有最好的性价比,而且还有事半功倍的效果。目前国内的网络行为管理设备主要有网派、深信服、网康、网帅、启明星辰等等一些品牌,具体的型号和功能也各具特色,选型工作比较复杂。目前采用试用设备的方式,使用效果良好。选型工作也还在论证当中。
总的来说,虽然对典型企业局域网改造后的状况需要思考和改进的地方是客观存在的,但网络行为管理整体功能和性能达到了预期目的。
3 对具有网络行为管理功能的典型企业局域网进行应用评估
对具有网络行为管理功能的典型企业局域网进行应用评估主要从功能和性能两方面入手。在功能上,要能达到基本解决现有的监控“真空”问题,改善上述网络行为管理难点问题;在性能上,要求能对局域网具有“自适应”应变能力,在网络稍有异常的情况下还有较好的性能。另外,对具有网络行为管理功能的典型企业局域网进行风险评估也具有必要性。总地来说,目前评估的结果为良好。
两种网络行为管理设备在典型企业局域网中的软件应用界面见图3。
4 思考和展望
虽然在上述典型企业局域网中网络行为管理的监控功能已较为完善,但审计功能有待进一步发展。网络行为审计和具体的企业文化有关,又分为事先审计和事后审计,导致不同的网络行为审计控制策略,所以不同的企业局域网网络行为审计的方式和内容都不一样。目前从技术上来说定制企业自己的网络行为审计控制策略没有技术难题,但怎样梳理企业有关规章制度及转换成网络行为审计控制策略的过程比较复杂困难。
网络与信息技术始终飞速发展,网络行为管理技术也要定期更新。应用协议特征库的定期升级就能保障网络行为管理技术的时效性。目前大多数网络行为管理设备都提供收费的应用协议特征库定期升级服务,但应用协议特征库的匹配准确率还有待于进一步验证。
网络行为管理系统每天产生大量的日志,而如何将有用的数据在极短时间内从海量数据中过滤出来,让管理员能在有效的时间段内发现网络中出现的问题,就需要报表分析功能,通过丰富的报表工具,管理员可以根据企业局域网的现实情况和关注点定制、定期导出所需的网络资源使用情况、员工工作情况等报告,形成网络行为管理策略调整的依据。目前网络行为管理设备报表分析功能还有待于进一步完善。
5 结束语
保证企业局域网的网络与信息安全最重要的不是运用一种或几种成熟的安全防御和网络行为管理技术,而是思想上的高度重视。企业局域网的安全必须依靠企业树立“三分技术,七分管理”的思想,并制定相关的网络管理策略和规章制度,形成良好的企业文化以促进企业局域网和谐发展,形成一个真正意义上的全方位多层次宽领域的网络行为管理体系。
主要参考文献
[1]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社,2004.
[2]王群.计算机网络安全技术[M].北京:清华大学出版社,2008.
[3]方煜宗.上网行为管理产品的发展方向[J] .信息安全与通信保密,2009 (9).
[4]郭军.网络管理与控制技术[M].北京:人民邮电出版社,1999.