『壹』 網路安全自查報告模板6篇
網路安全自查報告模板1
根據《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網路與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市襲尺鉛在網路與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網路與信息安全應急預案》、《「中國?常寧」黨政站值班讀網制度》、《中國?常寧」黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位困絕 規章制度 不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自拍好覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬碟等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的站,採用自動和人工相結合的方式對15台重要業務系統伺服器、46台客戶端、10台交換機和10台防火牆進行了安全檢查。
檢查組認真貫徹「檢查就是服務」的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網路安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關於加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網路,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
網路安全自查報告模板2
根據上級文件精神,我局高度重視並迅速開展自查工作,結合檢查內容及相關要求,認真組織落實,對重點網站、重點APP、重點微信公眾號使用情況等方面進行逐一排查。現將自查情況報告如下:
一、網路安全狀況總體評價
我局無重點網站、無重點APP和無重點微信公眾號,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強網路安全工作人員教育培訓、全面落實安全防範措施,網路安全風險得到有效降低,應急處置能力得到切實提高,保證了政府網路持續安全穩定運行,
二、網路安全工作情況和安全責任落實情況
強化領導、明確責任。成立了網路安全領導小組,領導小組下設辦公室,安排網路安全維護工作。制訂相關網路安全有關規章制度,對網路設備、網路安全管理、網路維護責任等各方面都作了詳細規定,進一步規范了我局網路安全管理工作。明確了網路安全責任,強化了網路安全工作。定期組織全局工作人員學習有關網路知識,提高網路安全意識,確保網路安全。
三、貫徹落實國家網路安全等級保護制度情況
以等級保護的方法對現有系統進行加固改造,保障安全的互聯互通和信息共享,保障現有系統安全,使現有系統活起來,發揮現有系統在電子政務方面的作用,對互聯網的重點網站、重點APP、重點微信公眾號等實行等級保護,用等級保護辦法控制有害信息和數據對社會和網路的危害。
四、網路安全措施落實情況
1、網路安全等級保護定級和備案。依照《網路安全等級保護定級指南》對關鍵業務系統和數據應有的保護級別,以及應採取的保護措施。
2、自查和風險評估。依照《網路安全法》等相關法律定期展開自查發現風險的影響范圍和影響程度。
3、持續改進。不斷優化和改進網路安全管理的流程和能力,應對日益嚴格的網路監管要求。
五、網路安全工作打算
1、建立網路安全機制。建立網路安全協調制度和重大網路安全事件會商制度,提高網路安全應急反應和處理能力。
2、加強網路安全體系建設。開展網路安全風險評估工作。各網路系統根據實際情況建立和完善安全監控系統,提高網路防範能力,加強網路安全監控和管理。建立網路安全應急處理機制。
網路安全自查報告模板3
網監處:
高度重視,立刻組織我院相關部門對我院網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路信息安全管理機制和制度建設落實情況
一是為維護和規范計算機硬體的使用管理及網路信息安全,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,XX成立以由XX領導擔任第一責任人、XX各相關部門參與、XX信息中心負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全院各部門開展校園網路安全管理工作。
二是為確保計算機網路安全,實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員於每周五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網路及信息安全的知識,提高計算機使用水平,及早防範風險。同時,信息安全工作領導小組具有暢通的7*24小時聯系渠道,可以確保能及時發現、處置、上報有害信息。
二、計算機日常網路及信息安全管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實
行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。對接入計算機的終端採取實名認證制,採取將計算機MAC地址綁定交換機埠的做法,規范全院的上網行為。
二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是XX網路中心具有不低於60日的系統網路運行日誌和用戶使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬體設備使用情況。
加強網路設備及網站安全防護管理。每台終端機都安裝了防病毒軟體,系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,硬體的運行環境符合要求,網站系統安全有效。
四、加強建設網路與信息安全通報機制,網站安全維護
今年以來,切實加強網路信息安全防範工作,未發生較大的網路及信息突發事件,網路中心採取了:網站後台密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分許可權進行維護、定期進後台清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保XX網站的信息安全。
五、網路與信息安全教育
為保證網路及各種設備安全有效地運行,減少病毒侵入,就網路安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,並得到了滿意的答復,學習到了實用的網路安全防範技巧,促進了計算機使用人員對網路信息安全的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發現了一些管理方面存在的薄弱環節,今後還要加強對網路安全的監管及網路安全設備的維護,進一步加強與x市公安局網監處溝通和協調
。
在以後的工作中,我們將繼續加強對計算機信息安全意識教育和防範技能訓練,讓全院師生充分認識到做好「開展十八大校園網路安全隱患排查工作」的重要性和必要性。將人防與技防結合,確實做好我院網路與信息安全維護工作。
網路安全自查報告模板4
我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網路與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府信息中心聯系,
以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。
網路安全自查報告模板5
為加強網路管理,確保網路安全運行。根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網路安全工作領導小組
為進一步加強全局信息網路系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網路結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我局網路信息安全。
四、硬體、軟體使用置規范,設備運行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
網路安全自查報告模板6
根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網路安全工作領導小組
為進一步加強全局信息網路系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與信息安全管理工作。副組長分管計算機網路與信息安全管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、移動硬碟等管理、維修和銷毀工作。重點抓好「三大安全」排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網路結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全局工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與信息安全管理規定,加強管理,確保了我局網路信息安全。
四、硬體、軟體使用置規范,設備運行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每台終端機都安裝了防病毒軟體,硬體的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體設備運轉正常,各種計算機及輔助設備、軟體運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。在管理方面我們一是堅持「制度管人」。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
『貳』 網路安全責任書模板
網站作為信息的重要傳輸載體,一旦遭受攻擊,既嚴重損害了廣大網路用戶的利益和隱私,又阻礙了網路應用的發展。下面是我為你整理的網路安全責任書模板,希望對你有用!
為貫徹落實好黨的十七大提出的“健全基層社會管理體制”精神,在全面整合現有各類行政資源的基礎上,以層級負責為基礎,以細分區域為平台,以長效機制為抓手,以提高效率為目標,全名推行“三級網格、五項機制”網格化管理模式,實現城鄉管理由粗放向精確、靜態到動態、分散到集中、局部到全面的轉變,逐步實現管理的全覆蓋與服務全方位,加強和提升基層管理與服務的綜合水平。
本著“各司其職、各負其責”的精神,構建“排查報送、處置反饋、信息管理、督查考核、獎懲表彰”配套工作機制,保障三級網格化的正常運轉。
現將各級網格職責分解如下:
一級網格:指導基層的管理與服務等綜合工作;協調的重大事宜定期深入社區內聽取居民的意見和建議,並及時將其反饋至城鄉相關部門給予解決;督促和指導下級網格責任人工作落實情況。
二級網格:協助管理與服務等綜合工作,列席工作例會;每個工作日不少於1小時深入社區收集居民的意見和建議;及時將各類動態情況反饋至上級相關部門與責任人,並協助其給予解決;督導下級網格責任人工作落實情況,檢查其網格工作記錄等。
三級網格:收集與整理責任區內民生、經濟、穩定、計生等各類信息資源,建立網格化管理台帳系統;每個工作日不少於2小時深入責任片,巡查網格內市政、消防等硬體設施情況;將責任區內各類動態情況反饋至相關責任人,督促並協助其給予解決;指導和動員相關責任人工作;認真做好網格化工作記錄。
(一)排查報送機制
1、結合社區工作實際,將工作領域所需求的信息內容分解至社區,各級網格責任人須切實履行工作職責,按規定要求定期在責任網格內開展信息排查工作。
2、三級網格責任人應當整合責任區內各類信息資源,創建網格化管理系統台帳,並實行動態化管理。認真排查,做好信息記錄工作,如實填寫網格化管理工作日誌,全面掌握責任區內基本情況。將排查收集的問題與信息,整理後按“區分責任、分口處理”的原則,屬於社區職責范圍內的報送社區責任幹部,督促並協助該責任人在規定時限內給予解決和反饋;屬於社區職責范圍外的上報二級網格責任人與職能科室。
(二)信息管理機制
1、信息台帳系統堅持以“一個網格一本台帳、一項工作一組數據”為原則,使網格內各類數據信息科學、直觀。三級網格責任人應將信息台帳系統實行動態管理,堅持做到有變化時即時充實更改,無變化時定期調整維護,使信息台帳系統隨著工作的進展而變化。
2、信息台帳系統實行分類管理,以工作性質為尺度區分為黨群組織、經濟財政、綜治司法、社會事務、人口計生、勞動保障、城市管理、文教體育等八大項,以及若干小項。實行電子版本與紙質版本相結合,電子版本作為數據更新庫;紙質版本便於深入網格排查時隨手攜帶。
(三)處置反饋機制
排查收集的各類信息與問題,必須本著“務實、快速、高效”的原則給予處置。
2、在處置責任上,涉及到駐區單位之間、居民與駐區單位之間、居民與居民之前的事務,原則上由網格責任領導牽頭處理;涉及到市、區職能部門的事務,原則上由城鄉職能科室牽頭處理。
3、在處置時效上,屬社區職責范圍內的,一般在3個工作日內給予解決,屬城鄉職能科室職責范圍內的,一般在5個工作日內給予解決,如特殊情況短期內難以解決,應當及時註明原因。
4、在處置協調上,如問題超出城鄉職責范圍,應當在1個工作日內報送區相關職能部門,並及時將處置進展情況給予反饋。
5、在處置反饋上,所有問題處置辦理結果應當向群眾公示,接受群眾監督。
(四)督查考核機制
城鄉對網路化管理運轉情況實行督查考核,確保該管理模式做到有效、實效、高效;
城區督查考核組採取聽、看、議相結合的方式負責督查下級網格運轉情況,實行一季一排名,年度總評比,年度評比考核與社區工作考核一並實施,考核內容:貫徹落實城鄉黨工委、辦事處布置的各項工作;執行城鄉社區網格化管理運轉情況;排查各類信息是否全面、准確、及時;處置各類問題的時效與實效情況等。
(五)獎懲表彰機制
城鄉對網路化管理運轉情況實行激勵機制,獎懲以督查考核結果為依據;
1、考核獎勵:
①在網路化管理中表現突出的給予表彰。
②在網路化管理中表現突出的個人,優先參評市、區、城鄉各級先進榮譽,作為繼續聘用的重要依據。
2、考核懲罰:
①對不能切實履行職責掌握網格動態情況者,給予通報批評;因未能及時掌握信息與問題而給城區造成影響者,給予警告一次。
②在平台管理上,更新不及時、不準確,特別是數據虛假者,給予通報批評;
③在處置反饋上,不能按規定時限辦結並反饋者,給予通報批評;因處置失當而給城鄉造成影響者,城區黨工委視情節給予處分。
④在督查排名上,連續三次在季度評比中位列後兩名的社區,給予通報批評等相應處罰。
3、獎懲表彰細則另行規定。
城區社會管理網格化工作組(簽字)
社區居委會網格長(簽字)
二0一一年X月
根據《中華人民共和國計算機信息系統安全保護條例》(國務院令第***號)、《計算機信息網路國際聯網安全保護管理辦法》(公安部令第33號)和《信息安全等級保護管理辦法》(公通字[****]**號)等規定,為加強政府網站的網路安全保護工作,由公安機關與政府網站安全責任單位共同簽訂責任書,明確和落實網站開辦單位的安全管理責任及公安機關的安全監管責任。具體內容如下:
一、網站開辦單位要高度重視網站安全保護工作,按照“誰主管、誰負責,誰運營、誰負責”的原則,明確責任,落實網站各項安全保護措施,保障網站的安全穩定運行。
二、政府網站建設和應用要與網路安全同步規劃、同步建設、同步實施,開展信息安全等級保護定級備案、安全測評、安全建設整改和安全自查等工作。
三、網站開辦單位要制定完善網站安全應急預案,定期開展應急演練。建設安全監測手段,開展實時監測。對重要數據和系統,建設相應的備份措施。做好技術力量、資源的儲備,應對重大突發事件的發生。
四、網站開辦單位應配合公安機關開展安全檢查,與公安機關建立重大網路安全事件(事故)發現、報告、應急處置等工作機制。
五、公安機關應加強對網站開辦單位網路安全工作的指導,定期進行現場安全檢查和遠程技術檢測,對網站存在的安全漏洞和隱患及時通報預警,對發生的案事件及時進行調查偵查,打擊攻擊政府網站的違法犯罪活動。
六、對網站安全責任和工作要求不落實的,或網站被不法分子攻擊、篡改及傳播、鏈接有害信息的,公安機關應督促網站開辦單位及時整改,情節嚴重的,依法追究相關單位及責任人的法律責任,並進行通報。
七、本“責任書”一式四份,網站開辦單位、公安機關和雙方監察部門各存一份。
網站安全責任單位領導(簽字):公安機關分管領導(簽字):
網站單位(蓋章)公安機關(蓋章)
為實現我辦新跨越,全面實施“網格管理、“五三二一”工程責任到人。徹底改變社區面貌,加快社區建設,完善社區功能,提升社區品味,夯實構建社區承載力,緊緊圍繞社區各項工作特點,牢固樹立全心全意為人民服務的思想,努力構建和諧社區,根據社區兩委會議精神,特製訂目標責任書:
一、工作制度
1、村(居)幹部和網格管理員要按時參加我辦會議,不遲到、不早退。遲到或缺席一次口頭批評,連續缺席三次以上公示批評。
2、居委會幹部必須每天早8:30分前簽到考勤,外出時寫明工作去向。
3、積極主動完成我辦和社區交辦的各項工作,必須落實到位,且件件有迴音。幹部下網格每月不少於10天。
二、加強城市管理、切實抓好文明創建、綜合治理
1、有義務向本網格居民、商家、住戶宣傳“愛衛生、講文明”,讓他們樹立“轄區潔我榮,轄區臟我恥”的公德文明思想,自覺履行一個公民應盡的義務。
2、宣傳教育本網格居民、商家、住戶對衛生實行門前三包:自家門前,人行道衛生,每天自己打掃,垃圾歸袋(箱),由保潔員定時上門清收,不得任意堆放,樓上住戶不得任意往樓下亂倒污水和亂扔垃圾,嚴禁房前屋後亂堆亂放積存垃圾,不準沿街為市、佔道經營,嚴禁車輛亂停亂放。不得隨意張貼“牛皮癬”網格員引導小區住戶負責清理自家住房牆體“牛皮癬”,凡經上級部門查出,我辦通報一次扣10元,區通報一次扣50元。
3、加強本網格居民群宴及流動廚師的衛生監督管理,群宴申報必須提前一周向居委會報告,申報率及監督管理率達100%。
三、信訪維穩工作
1、按照“屬地管理、分級負責”的原則做好各種隱患的排查,嚴格信息報送制度,加強本網格各類不穩定因素可預防性案件,信訪信息的定期排查和影響社會穩定信息的收集、整理、上報、回饋工作,確保信息管道暢通,杜絕漏報、遲報和瞞報的現象。,做到一周一排一上報,報表時間每周一上午。
2、積極配合部門做好信訪案件的調查處理工作,做好老上訪戶、糾纏戶的穩控工作,確保本網格無非正常上訪發生,特別是做到在重要會議、重大活動、法定節假日期間不發生到京、省、市、縣非正常上訪;出現一次非正常上訪年終不得評先評優。
3、協助做好無毒、無邪教小區創建、小區矯正、安置幫教工作。
四、安全生產工作
1、有義務對本網格居民群眾進行食品安全知識宣傳,要加強對本網格內無證無照食品生產加工小作坊的長效管理。
2、每周開展一次以上安全生產大檢查,抓好本網格對煙花爆竹液化氣經營的安全監管,做好重大危險源的普查、登記、整改工作,無記錄批評。
3、要重視食品葯品安全信息工作,定期和不定期向社區辦公室匯報,工作中發現有大案要案必須在1小時內報告,電話3310168;瞞報或漏扣50元。
五、人口與計劃生育工作
1、社區幹部和網格管理員有義務宣傳計劃生育的各種政策,協調組織一年三次“三查一治”服務工作,每次例會按匯報表計生信息,做好本網格常住人口、高齡信息的每月調整工作。每月28日上報社區,漏報一次記錄扣50元。
2、積極完成各級計劃生育部門交辦的各項任務。確保年度內無新婚、懷孕、出生、四術等漏登漏報現象。做好本網格每月人口出生、死亡記錄,並於每月28日上報社區,漏報一次記錄扣50元。
3、出租房屋和流動人口的管理:負責本網格出租房屋和外來人口、流動人口的登記工作,做到底子清,每日有記錄,並在每月1日11日21日前交回本網格出租房屋和流動人口信息表,漏報一次提出批評。
六、嚴控“兩違”制止違法建房佔地工作
1、嚴格實行巡查制度。小區幹部和網格管理員每天要對本網格巡查1次以上,並做好巡查記錄,無記錄一次扣20元;發現“兩違”行為要及時制止並向小區報告。
2、由我辦檢查發現或群眾舉報查實,因監督、管控不力導致違法建房或違法佔地,對群眾舉報到縣級部門的,每發生一例,扣小區幹部年終獎50元;對群眾舉報到市級部門的,每發生一例,扣小區幹部年終獎100元。
七、社保、民政工作
1、關注民生問題,強化政策落實,廣泛宣傳勞動和社會保障相關政策、了解本網格居民的家庭和就業情況,做到就業狀況清、就業去向清、就業願望清。積極配合組織居民參加各種就業培訓和招聘會。實現本網格的充分就業。
2、開展基礎社會保障服務,協助社保所核實企業退休人員基本信息,做好老年福利養老保險福利性養老金,城鄉居民養老保險醫療保險的申請登記核實等工作。
八、機動工作
1、及時按質按量完成上級交辦的各項工作任務。
2、及時報送工作的各類信息。
甲方:青蓮街道辦事處(蓋章)
乙方:
網格管理員:
網格保潔員:
____年____月____日
『叄』 計算機網路安全的目錄
出版說明
前言
第1章 計算機網路安全概述 1
1.1 計算機網路安全的基本概念 1
1.1.1 網路安全的定義 1
1.1.2 網路安全的特性 2
1.2 計算機網路安全的威脅 3
1.2.1 網路安全威脅的分類 3
1.2.2 計算機病毒的威脅 3
1.2.3 木馬程序的威脅 4
1.2.4 網路監聽 4
1.2.5 黑客攻擊 4
1.2.6 惡意程序攻擊 4
1.3 網路安全威脅產生的根源 5
1.3.1 系統及程序漏洞 5
1.3.2 網路安全防護所需設施
存在的問題 8
1.3.3 安全防護知識方面存在的問題 9
1.4 網路安全策略 9
1.4.1 網路安全策略設計的原則 9
1.4.2 幾種網路安全策略 10
1.5 計算機網路安全的現狀與發展 11
1.5.1 計算機網路安全的現狀 11
1.5.2 計算機網路安全的發展方向 12
1.6 小結與練習 13
1.6.1 小結 13
1.6.2 練習 13
第2章 網路安全體系結構及協議 14
2.1 計算機網路協議概述 14
2.1.1 網路協議 14
2.1.2 協議簇和行業標准 14
2.1.3 協議的交互 15
2.1.4 技術無關協議 15
2.2 OSI參考模型及其安全體系 16
2.2.1 計算機網路體系結構 16
2.2.2 OSI參考模型簡介 16
2.2.3 ISO/OSI安全體系 17
2.3 TCP/IP參考模型及其安全體系 20
2.3.1 TCP/IP參考模型 20
2.3.2 TCP/IP參考模型的安全體系 21
2.4 常用網路協議和服務 24
2.4.1 常用網路協議 24
2.4.2 常用網路服務 27
2.5 Windows常用的網路命令 28
2.5.1 ping命令 28
2.5.2 at命令 30
2.5.3 netstat命令 31
2.5.4 tracert命令 32
2.5.5 net命令 32
2.5.6 ftp命令 34
2.5.7 nbtstat命令 35
2.5.8 telnet命令 36
2.6 協議分析工具—Sniffer的應用 36
2.6.1 Sniffer的啟動和設置 37
2.6.2 解碼分析 40
2.7 實訓項目 42
2.8 小結與練習 43
2.8.1 小結 43
2.8.2 練習 43
第3章 計算機病毒與木馬 44
3.1 計算機病毒概述 44
3.1.1 計算機病毒的定義 44
3.1.2 計算機病毒的演變史 44
3.1.3 計算機病毒的特性 46
3.2 計算機病毒及其分類、
傳播途徑 46
3.2.1 常見計算機病毒 46
3.2.2 計算機病毒的分類 47
3.2.3 計算機病毒的傳播途徑 48
3.3 計算機病毒的檢測和防禦 49
3.3.1 普通計算機病毒的檢測與防禦 49
3.3.2 U盤病毒的檢測與防禦 54
3.3.3 ARP病毒的檢測與防禦 57
3.3.4 蠕蟲病毒的檢測與防禦 59
3.4 計算機木馬概述 64
3.4.1 計算機木馬的定義 65
3.4.2 計算機木馬的類型及基本功能 65
3.4.3 計算機木馬的工作原理 66
3.5 計算機木馬的檢測與防禦 66
3.5.1 普通計算機木馬的檢測與防禦 66
3.5.2 典型計算機木馬的手動清除 70
3.6 實訓項目 74
3.7 小結與練習 74
3.7.1 小結 74
3.7.2 練習 75
第4章 加密與數字簽名 76
4.1 加密技術 76
4.1.1 加密技術概述 76
4.1.2 數據加密常見方式 77
4.2 加密演算法 80
4.2.1 古典加密演算法 80
4.2.2 現代加密演算法 82
4.3 數字簽名技術 84
4.3.1 數字簽名技術概述 84
4.3.2 數字簽名技術的工作原理 85
4.3.3 數字簽名技術的演算法 86
4.4 PKI技術 86
4.4.1 PKI概述 86
4.4.2 PKI技術原理 86
4.4.3 證書頒發機構 87
4.4.4 數字證書 88
4.5 PGP原理及應用 89
4.5.1 PGP概述 89
4.5.2 PGP密鑰的創建 89
4.5.3 PGP文件加密和解密 93
4.5.4 PGP密鑰導出與導入 94
4.5.5 PGP電子郵件加、解密和
簽名驗證 95
4.5.6 PGP數字簽名 97
4.6 EFS原理及應用 98
4.6.1 EFS概述 98
4.6.2 EFS的加密和解密 98
4.6.3 EFS的其他應用 101
4.7 SSL安全傳輸及應用 104
4.7.1 SSL概述 104
4.7.2 SSL的工作原理 105
4.7.3 安裝證書服務 105
4.7.4 申請證書 107
4.7.5 頒發Web伺服器證書 110
4.7.6 安裝伺服器證書 111
4.7.7 Web伺服器的SSL設置 112
4.7.8 瀏覽器的SSL設置 113
4.7.9 訪問SSL站點 115
4.8 實訓項目 115
4.9 小結與練習 118
4.9.1 小結 118
4.9.2 練習 118
第5章 防火牆技術 119
5.1 防火牆概述 119
5.1.1 防火牆的基本准則 119
5.1.2 防火牆的主要功能特性 120
5.1.3 防火牆的局限性 120
5.2 防火牆的實現技術 120
5.2.1 數據包過濾 120
5.2.2 應用層代理 121
5.2.3 狀態檢測技術 122
5.3 防火牆的體系結構 122
5.3.1 雙宿/多宿主機模式 122
5.3.2 屏蔽主機模式 123
5.3.3 屏蔽子網模式 123
5.4 防火牆的工作模式 124
5.5 防火牆的實施方式 126
5.5.1 基於單個主機的防火牆 126
5.5.2 基於網路主機的防火牆 126
5.5.3 硬體防火牆 126
5.6 瑞星個人防火牆的應用 127
5.6.1 界面與功能布局 127
5.6.2 常用功能 128
5.6.3 網路監控 130
5.6.4 訪問控制 134
5.6.5 高級設置 137
5.7 ISA Server 2004配置 138
5.7.1 ISA Server 2004概述 138
5.7.2 ISA Server 2004的安裝 139
5.7.3 ISA Server 2004防火牆策略 142
5.7.4 發布內部網路中的伺服器 147
5.7.5 ISA Server 2004的系統和
網路監控及報告 152
5.8 iptables防火牆 155
5.8.1 iptables中的規則表 156
5.8.2 iptables命令簡介 156
5.8.3 Linux防火牆配置 158
5.9 PIX防火牆配置 161
5.9.1 PIX的基本配置命令 162
5.9.2 PIX防火牆配置實例 166
5.10 實訓項目 167
5.11 小結與練習 170
5.11.1 小結 170
5.11.2 練習 170
第6章 Windows Server 2003的
網路安全 171
6.1 Windows Server 2003的
安全簡介 171
6.1.1 用戶身份驗證 171
6.1.2 基於對象的訪問控制 172
6.2 Windows Server 2003系統安全
配置的常用方法 172
6.2.1 安裝過程 172
6.2.2 正確設置和管理賬戶 172
6.2.3 正確設置目錄和文件許可權 173
6.2.4 網路服務安全管理 173
6.2.5 關閉無用埠 174
6.2.6 本地安全策略 175
6.2.7 審核策略 179
6.2.8 Windows日誌文件的保護 180
6.3 Windows Server 2003訪問
控制技術 181
6.3.1 訪問控制技術簡介 181
6.3.2 Windows Server 2003訪問
控制的使用 181
6.4 賬戶策略 187
6.4.1 賬戶策略的配置 187
6.4.2 Kerberos策略 190
6.5 啟用安全模板 190
6.5.1 安全模板的簡介 190
6.5.2 啟用安全模板的方法 191
6.6 實訓項目 193
6.7 小結與練習 196
6.7.1 小結 196
6.7.2 練習 196
第7章 埠掃描技術 197
7.1 埠概述 197
7.1.1 TCP/IP工作原理 197
7.1.2 埠的定義 199
7.1.3 埠的分類 199
7.2 埠掃描技術 200
7.2.1 埠掃描概述 200
7.2.2 常見的埠掃描技術 201
7.3 常見掃描軟體及其應用 202
7.3.1 掃描軟體概述 202
7.3.2 SuperScan掃描工具及應用 202
7.4 埠掃描防禦技術應用 204
7.4.1 查看埠的狀態 204
7.4.2 關閉閑置和危險的埠 207
7.4.3 隱藏操作系統類型 209
7.5 實訓項目 211
7.6 小結與練習 215
7.6.1 小結 215
7.6.2 練習 215
第8章 入侵檢測系統 216
8.1 入侵檢測概述 216
8.1.1 入侵檢測的概念及功能 216
8.1.2 入侵檢測系統模型 216
8.1.3 入侵檢測工作過程 217
8.2 入侵檢測系統的分類 217
8.2.1 根據檢測對象劃分 217
8.2.2 根據檢測技術劃分 218
8.2.3 根據工作方式劃分 219
8.3 入侵檢測系統部署 219
8.3.1 基於主機的入侵
檢測系統部署 219
8.3.2 基於網路的入侵
檢測系統部署 219
8.3.3 常見入侵檢測工具及其應用 221
8.4 入侵防護系統 225
8.4.1 入侵防護系統的工作原理 226
8.4.2 入侵防護系統的優點 227
8.4.3 入侵防護系統的主要應用 228
8.5 小結與練習 228
8.5.1 小結 228
8.5.2 練習 229
第9章 無線網路安全 230
9.1 無線區域網介紹 230
9.1.1 無線區域網常用術語 230
9.1.2 無線區域網組件 231
9.1.3 無線區域網的訪問模式 232
9.1.4 覆蓋區域 233
9.2 無線網路常用標准 233
9.2.1 IEEE 802.11b 234
9.2.2 IEEE 802.11a 234
9.2.3 IEEE 802.11g 235
9.2.4 IEEE 802.11n 235
9.3 無線網路安全解決方案 236
9.3.1 無線網路訪問原理 236
9.3.2 認證 237
9.3.3 加密 238
9.3.4 入侵檢測系統 240
9.4 小結與練習 241
9.4.1 小結 241
9.4.2 練習 241
參考文獻 242