网络安全隐患排查情况报告范文
时间:2024-01-09 17:33:19
导语:如何才能写好一篇网络安全隐患排查情况报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
伴随着现今时代计算机技术的不断发展与进步,网络科技在人们日常生活中的用途也越来越广泛,然而随其发展而产生的还有众多涉及到人民利益的网络安全隐患,其中常为人们所知的包括电脑病毒的传播以及保密信息的泄露等。针对现今所面临的以及未来有可能发生的网络安全隐患进行及时的应对与避免,这就需要将当前市面上各种较为片面的网络安全产品的功能与应对方向进行有机的整合与充分的完善,从而建立起一个具有全面性与具体性的完善网络安全管理系统。
1 浅析网络安全管理的各层面需求
为了能够更好的满足网络安全管理对于安全服务与技术支持等方面的需求,相继出现了多种为网络提供安全而健康环境的互联网产品,其中以防火墙与病毒检测系统等广为人们所熟知,但是在大多数情况下,上述的相关网络安全产品并没有在维护网络安全的道路上得以互相协作共同克敌,而是只对相对较为片面的网络安全隐患进行排查与处理,使网络安全不能得以全面性的保护,使网络安全隐患得不到无死角的彻查。当前形势之下,对于网络环境的安全情况进行管理的迫切需求,主要体现在统一的监察界面中对网络安全设备的常规运行状态进行有效的管理与控制,并对监察过程中所产生的大量安全日志数据信息进行分析总结与归纳,从而为当前所使用的安全产品提供出合理有效的改进方向。因此,在对网络安全的综合管理平台进行设计的时候,应该着重考虑对其以下几方面功能所进行的开发与研制。
首先,平台要具备对于安全域的管理功能,平台应用的相关系统应该能够为相关的管理人员提供出一份以树状图或者其他图表式的报告,对于安全域内设备管理运行等情况的进行综合呈现。其次,平台要具备对于相关策略的部署功能,从而在平台所运行系统检测出平台运行过程中所存在的漏洞之处时,能及时安排并部署出一套合理有效的解决策略,从而使安全管理平台的运行过程更加完善;除此之外,平台也要具备对于不同事件进行有效管理的功能,系统应当做到将有待解决的问题或者事项及时向相关管理人员进行反馈与呈现,从而使问题得以及时妥当的处理,使整个安全管理系统的工作效率得以显著的提升。此外,平台也需要具备对于紧急事件的妥善处理功能,从而使所运行的系统能够在网络出现紧急安全问题的时候能为相关的工作人员争取出更多的后续处理时间,并未相关工作人员的处理工作指引出合理有效的工作方向。并且,平台还应该具备对于值班任务的安排与管理功能,从而使所运行系统能够对值班的班次进行科学合理的安排,并将相应的值班报告进行及时准备且较为全面的呈现,进而使相关工作人员的工作项目得以更加顺畅的进展;然后,平台要具备对于报表的输出功能,从而使所运行系统能够将所检测网域的网络环境的安全状况与其自身的运行情况其实进行输出与上报。最后,平台更需要具备对于所监察网域内的网络用户进行基础管理的功能,所运行的系统应当对不同角色的用户提供出不同的登录方式,从而使不同用户之间得以拉开相对合理妥当的距离。
2 如何对网络安全管理平台的核心技术进行合理的设计
对于网络安全管理平台的核心技术所进行的科学设计,主要是通过相关安全管理环节所对应的安全管理设备,将其所发现的和侦查到的网络问题反馈给相应的服务器来实现的。
2.1 对于相关数据进行收集与分析
对于相关数据的收集主要体现在,扫描模块要将所运用的相关网络安全维护产品的实时工作情况、安全检测状态以及事件日志等相关的数据与信息及时准确的向相应的服务器进行汇报,而后通过服务器对所接受数据与信息所进行的整合与分析,使网络环境出现安全故障之时服务其能及时有效的对引发安全故障的危险因素进行快速的锁定与科学的处理,从而使网络环境得以今早恢复安全健康的状态。
2.2 对网络的安全状况进行有效的评估
在接收到相关安全保护模块所上报的数据之后,服务器应当根据所接受的数据对所管理网域的相关安全状态进行有效的评估,并对其中可能存在而尚未被发现的安全隐患进行进一步的计算与分析,从而在对网络安全进行管理工作的过程中做到防患于未然,从根本上扼制网络故障的发生,从而使网络环境的安全状态得以良好的保障与维持。
2.3 使各功能的安全管理模块得以协同工作
由于现今我国开发设计出的与投入使用的安全管理平台,对于网络安全进行管理的各个网络安全管理模块所针对的安全问题较为片面而缺少全面性。例如,防火墙的主要作用在于对数据的传输进行相应合理的控制;漏洞评估工具的主要作用,在于将所管理网域内网络所存在的漏洞之处进行排查,从而使病毒或者黑客的传播得以有效控制;入侵检测系统的主要作用在于,其能够通过对所管理网络进行监听,从而在网络发生异常时能及时主动的发出相应的警告,从而使问题得以迅速的解决。因此,相关设计人员应当设计出相应的有效解决办法,使各个功能的安全管理模块能够在工作过程中互相协作,共同克敌,从而使对于网络环境中所存在安全隐患的排查与勘测能够更加彻底全面,使对于网络环境进行安全管理的工作效率得以显著的提升。
3 结束语
综上所述,随着当前时代信息技术的不断发展与网络科技的飞速进步,人们的日常生活已经逐渐步入网络化时代,因此各个领域各个层次的网络用户对于网络环境的安全需求也日益增加,于是着眼于当前的网络管理相关技术,及时设计出一个完善而科学的网络安全技术管理平台显得尤为重要。因此,我们只有对当前网络安全管理中所存在的不足之处进行透彻的分析与整合,才能为网络安全管理平台的设计提供出具体而科学的方向。
参考文献
篇2
一、高度重视,精心组织
县经信局和农网办高度重视农电安全工作,12月22日至29日,会同县水务局、安监局组建3个工作组,由三名副局长带队深入全县供电企业及供区全面开展安全检查。检查前进行了统一培训,制定了《县农村配电网络安全检查评分细则》,明确了检查内容、方法和工作要求,对15家发供电企业,采用事先不打招呼直接赴现场、不听汇报直接查阅资料、询问领导及员工等方式,详细了解各电力企业2014年安全生产工作开展情况,针对发现的问题,提出了整改措施和建议,要求对照国家法律法规,认真排查安全隐患,加大整治力度,建立长效机制,坚决杜绝各类事故发生。
二、突出重点,严格检查
此次检查突出五个重点:一是对各单位的安全生产“双主体”责任落实及履职情况。二是安全生产制度及执行情况。三是主要设备、设施安全运行情况。四是隐患排查和治理情况。五是事故应急预案制定情况。
三、发现问题,及时整改
通过检查,督促了各供电企业的安全生产工作的开展。大部分企业都已落实了安全生产责任,成立了安全生产工作领导小组,落实了专(兼)职安全人员,做到了有机构、有制度,层层签订了安全生产责任书;制定了应急处置预案,能严格执行“两票三制”;能积极组织职工安规培训和考试,持证上岗制度落实较好。通过检查,共查出安全隐患136处,下达了整改通知书16份,并限期整改,定期复查。综合全县电力安全生产检查情况,发现主要存在以下问题:
1、部分企业安全生产双主体责任不落实。个别企业年初未签订安全生责任书,未落实专兼职安全生产员,员工未进行安全培训和考试,未定期召开安全生产例会,分析解决安全生产中的问题。如:红渠电站未签订2014年安全目标责任书,安全员未取得安全员资格证上岗。
2、电网安全隐患严重。由于投入不足,小水电供区未实施农网改造,木电杆多,线路对地安全距离不够,档距跨度大,线径小,长期超负荷带病运行,安全隐患十分突出。如:西清电业公司汇滩供区低压线全部使用木质电杆且电杆高度不够;电力公司供区村3社220V线路对地距离不够,村一社低压线路老化;桃园电站工地线路凌乱,对地对物安全距离不够,消防器材未定期检修,灭火器超过使用期且受潮严重。
3、小水电站,由于建设年代久远,生产设备陈旧老化,未全面实施技术改造,设备更新进度缓慢;人员技术素质较低,规范管理差,潜在安全隐患较多。机械传动部分无防护罩,设施设备未进行评级和编号挂牌。小水电站对发供电设备设施提出保护的水平参差不齐,部份小水电企业不能及时排除故障,可能导致主网跳闸事故的发生,严重威胁电网的安全稳定运行。
4、安全经费投入不足。小水电供区资产清理后,对低压供电设施维护和隐患整治无积极性,不愿意再投入,存在的隐患不能完全消除。S101线升级改造,造成新的安全隐患未整治。上关10KV、上银10KV线路,由于业主单位未支付补助资金,迁改不及时,S101线道路施工,部分电杆基础破坏,随时都有倒杆断线涉及施工、行人触电的危险,同时危及110KV寨坡变电站安全运行。
5、高低压线路障碍多,进户线、广播通讯线路交叉,用户用电安全保护装置不齐全,入户线路零乱,线径小,导线老化严重。
6、用电企业安全隐患排查不到位,整改责任不落实,措施不具体,造成了重大安全生产事故,如赶场供电公司年内发生人员伤亡事故,下两电站排查的安全隐患未落实责任人限期整治。
7、个别企业两票三制执行不到位。工作票未执行,操作票填写不规范。
8、安全工器具、消防器材未配备齐全,无台账,未定置摆放。
9、配电台区警示标志不齐全,变压器未按规定校验。如乡街道变压器跌落开关、接地装置锈蚀严重。镇村4社变台开关箱锈蚀严重。
10、安全管理软件资料不齐全,填写不规范。如:桃园电站2014年未建立安全管理制度,应急预案未及时修订和演练,无安全管理记录,未建立隐患排查整治台账。
篇3
【关键词】校园网络;网络安全;防范体系
【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05
引言
随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。
但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。
本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。
一 高校校园网络的安全隐患及成因
目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:
1 校园面积广阔,网络基础设施管理困难
经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。
另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。
2 网络设备种类繁多,不利于统一管理
校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。
3 网络终端数量众多,安全措施薄弱
一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。
4 系统软件本身并不安全
在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。
与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。
5 应用系统的安全漏洞
由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。
二 高校校园网络的安全防范体系
由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。
为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。
该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。
这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。
面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:
(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。
(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。
2 网络安全(Network Security)
网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。
这一层次的安全威胁主要包括:
(1)通信链路上的窃听、篡改、重放、流量分析等攻击。
(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。
相应地应对措施主要有:
(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。
(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。
(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。
(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。
(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。
(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。
3 系统安全(System Security)
系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:
(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。
(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。
(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。
(4)及时查杀服务器系统中的病毒、木马和后门程序。
4 应用安全(Application Security)
应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:
(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。
(2)对应用软件和信息系统实行身份认证和安全审计。
与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。
5 信息安全(Information Security)
信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:
(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。
(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。
(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。
6 管理安全(Administration Security)
目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。
管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。
网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。
以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。
本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。
三 应用效果
重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。
学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):
对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。
随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。
篇4
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
篇5
我局始终站在抓安全就是抓稳定,抓安全就是抓发展的高度,把安全工作目标管理责任制纳入企业改革、发展和精神文明建设的总体规划,着力构建党组统一领导、部门依法监管、单位全面负责、群众积极参与的格局。局党组加强领导,提高责任意识,成立了安全生产工作领导小组,由局党组书记、局长赵时可任组长,局党组副书记、纪检组长陈长奇任副组长,党组的其他成员为领导小组成员,严格按照“一岗双责”的要求,认真履行安全职责,形成主要领导亲自抓,分管领导具体抓,全体领导成员齐抓共管的良好局面。局行管处组织协调和抓好日常工作,确保各项工作落实到位。
赵时可局长于2013年年初在全市粮食工作会议上,与党组其他成员和局属的各公司级企事业单位的法人代表签订了2013年度的安全工作目标管理责任书,把安全生产责任控制指标层层分解,提出工作保证措施的具体要求,明确奖惩办法。各基层单位均与下属的基层班组和重要岗位的员工层层签订了年度的安全工作目标管理责任书,做到安全责任到岗到人,与责任人的政治荣誉和经济利益挂钩。
二、认真贯彻落实市委、市政府、省粮食局和市安监局的工作部署。
今年以来,我局对市委、市政府、省粮食局和市安监局部署的开展“安全生产年”和“责任落实年”活动、企业安全生产标准化建设、汛期安全生产工作、全面排查整治危险化学品和烟花爆竹企业安全隐患、开展安全隐患排查整治及大检查等工作,均采取召开会议传达贯彻、转发文件、开展检查、督促整改、汇报反馈等措施进行落实。从市局到公司、基层单位、班组层层建立健全安全生产监管体系,对安全生产所必需的资金予以保证。按照安全工作目标管理责任制的有关规定,我局坚持做到每月按时上报《安全生产事故月报表》,每月召开一次以上的安全生产工作会议,每季度开展一次以上的安全生产大检查,工作开展情况及时向有关部门书面反馈。我局还坚持每季度召开一次防范重特大事故会议,传达贯彻上级的会议和文件精神,进行安全生产形势分析,布置当前任务,提出工作要求,并形成会议纪要。局职能部门对各基层单位的安全生产工作做到经常性督查,每半年进行安全生产目标责任制落实情况的小结。年终,局党组对基层单位年度各项工作指标完成情况组织考核时,把安全生产作为重要内容之一,实行安全生产“一票否决”。
三、开展安全生产大检查,督促整改隐患
根据安全生产责任制的要求,今年以来粮食系统坚持每季度和节假日期间都开展安全生产检查。我们还按照季节特点、单位实际和安全管理中发现的突出问题,开展了安全生产隐患排查专项行动、消防安全隐患集中整治行动、粮油仓库和危险化学品检查及外租部位隐患排查整改等专项检查。赵时可局长和陈长奇副书记多次在会上强调各级领导要认清当前安全生产的严峻形势,加强工作责任心,认真做好检查整改,把事故苗头消灭在萌芽状态,确保不发生各类问题。
在“安全生产年”和“责任落实年”活动中,市局领导带队下基层进行了安全生产抽查、督促,共计发出整改通知书20份,整改率100%。
今年七月,我局落实防汛责任制,抓好防汛检查,疏通排洪管网和沟渠,落实防汛减灾措施,全市粮食系统共检查126处,发现隐患42个,投入整改资金8.45万元,整改38个。
在第四季度开展的安全生产大检查中,我局在抓好粮食生产经营单位安全大检查的基础上,在系统内展开拉网式安全隐患排查整治,市局领导带队着重加强对粮库、办公场所、在建工程、消防、人员密集场所、出租部位、“三合一”场所、危险化学品使用的监管和检查,共检点部位45处,发现隐患36个,发出整改通知书14份,整改率100%。
四、宣传教育,提高职工的安全意识
为了提高基层领导和专兼职安全管理人员的业务素质,注重教育实效,强化现场安全管理,我局针对安全生产管理中发现的薄弱环节,于11月2日在岭头培训中心我局在市粮食购销公司岭头培训中心会议室举办了市粮食系统2013年安全生产培训班,各单位的分管领导和安全部门的负责同志约50人参加。陈长奇副书记组织与会同志学习了《安全生产法》和国务院第165次、173次常务会议精神,并针对我市粮食系统安全生产工作的重点部位、存在问题、整改措施和安全检查的主要任务、形式、方法以及事故报告制度做了专题讲座,提高了企业领导干部的安全意识和安全管理技能。
局属各单位也举办了形式多样的安全生产宣传教育活动。如市粮食批发交易市场新增灭火器192多个,在“119”消防宣传日,组织了以“全民消防,生命至上”为主题的消防实地演练活动,全体职工及部分经营户共计70余人到场,现场讲解火灾逃生技巧,现场演示如何使用灭火器、消防水枪等;市粮食购销公司、市面粉公司等也组织了火灾警示教育、演练,形式生动活泼,增强了干部职工的消防技能和自救知识。
篇6
一、领导重视,措施有力
根据学校的实际,我校建立了在校长的直接领导下,对学校安全工作实行全员、全方位、全过程的安全管理网络,做到责任层层落实到位,信息及时互通反馈。进一步完善以校长为主任,分管副校长(兼注册安全主任)、派出所副所长、社区治保主任等人为副主任的学校安全文明工作领导小组,认真制定好学校安全工作计划,使工作层层落实到位,求得实效。同时,为了进一步加强综治维稳和应急安全工作,我校又在10月份成立了挂牌成立了应急管理工作办公室,并由负责后勤管理工作的行政孙吉友老师任应急管理工作办公室主任,并建立了“有应急机构、有工作制度、有预案体系、有联动机制、有应急队伍、有应急演练、有物资保障、有教育宣传”的基层应急管理模式,努力实现我校应急管理工作上一个新台阶。
二、制度保证,措施到位
我们根据各岗位的职能特点,进一步完善了《安全责任制》,学校和部门行政、班主任、任课老师、功能场室负责人、教师办公室负责人、后勤所有职工、学生家长都层层签订责任书,明确了各自应做的工作和应负的责任。把安全教育工作作为对教职员工考核的重要内容,实行一票否决制度,真正做到“谁用谁负责、谁组织(活动)谁负责”,让每个干部和师生都意识到安全人人有责,正确处理好专(兼)职安全主任工作职责与具体安全责任的关系,这样一级抓一级,一级对一级负责,真正做到全员、全方位、全过程安全管理。抓安全预案的制定与实际落实工作,将安全预案与应急处置结合起来,让每个责任人真正知晓、真正能够运用和操作。
三、加强教育,促进自护
1、宣传安全知识,普及安全常识。多形式开展安全宣教活动,如《开学第一课守护生命》、消防教育、“12.4”法制教育活动、食品卫生教育活动、交通教育活动、“绿色安全文明上网活动“等,利用升旗、早会、集会、班队会、品德、健康课等开展安全讲座,定期出黑板报、宣传专栏、红领巾广播站、vcd光盘让学生看,积极做好卫生知识宣传教育,让学生养成良好的个人卫生习惯。结合安全教育周、消防教育周、法制教育周等加强对学生进行教育,提高学生的自救、自护能力。本学期的一个重点是我们认真吸取龙岗舞王俱乐部“9.20”特大火灾、上海商学院“11.14”学生宿舍火灾、我区沙井街道新桥工业区“12.25”火灾事故的教训,深入开展了学校行政、教师、职工思想作风整顿活动和消防安全大教育大培训工作以及安全大排查大整治工作,编印了《黄麻布小学消防安全手册》(教工、学生人手一册)。
2、每学期组织二次安全避险疏散演练,切实提高广大师生的安全意识和自我保护能力以及应变突发事件的能力。
3、食品安全是学校安全工作的重点。我们切实认真把好学校食堂及配餐单位食品进货、加工、储藏“三关”工作。同时,我们吸取“三鹿奶粉”的食品卫生事故教训,对学生早餐奶(深圳“晨光”)要求其按时提供质量检测报告,对师生的饮用水质量每月进行检测(或要求桶装水公司按规定时间提交卫生检测报告),对饭堂食品留样和餐具按照街道卫生监督所进行严格的检测。为了做好校园卫生清洁工作,我们也每月定期进行“灭四害”消杀工作,并每周五下午第三节开展卫生大扫除活动,每月开展一次大的“爱国卫生运动”。
4、建立家校联系网络。利用家校通,与家长互通教育信息和安全信息;定期召开家长会,齐抓共管,不断提高家长对安全工作的认识;定期召开家委会,听取家委们对学校安全工作的建议;中秋、元旦、国庆节长假及寒假(含春节长假),学校都会对学生进行放假前的安全教育,并分发《致家长一封信》,信中的重要内容就是提醒家长注意对子女的安全教育,以保证子女在假期中的安全。
5、进一步加强学校内保安全工作,通过教工大会、学生大会、校门张贴宣传标语和《给家长的公告》规范校门、侧门开放的时间,师生及家长进出的相关要求。
6、做好信息保密和网络安全工作,预防和阻止利用公私信息和网络犯罪。我校严格按照区教育局《关于进一步提防诈骗电话和信息的通知》认真落实相关工作(特别是家校通群发短信管理、家长两免信息、居住证信息等资料),严格按照《关于进一步加强宝安教育在线网使用安全管理的通知要求进行收发文件、资料等;严格按照《关于进行全区教育网络信息安全应急处置演练的通知》加强学校网络中心和校园网站的运行、维护和管理。
7、学校进一步完善了安全管理台帐,各班级均建立了安全记录本。每天上学、放学一句安全温馨提示,让教师绷紧安全这根弦,让学生牢记安全的重要性,并把责任分解落实到每个教师身上,使每位教师增强安全意识。
四、加强检查,及时整改
每学期开学以后,学校把安全教育工作作为重点检查内容之一。更新各项安全设施,做到未雨绸缪。每天上下午各一次,组织值班领导和值日教师进行清校,每月一次对校园进行拉网式的大检查,及时排查安全隐患,确保师生人身安全,发现重要情况,及时上报,不留盲点,不出漏洞。冬季,学校对电线、教师宿舍直排式热水器进行防火和防一氧化炭安全检查。定期反馈一段时间以来学校安全工作,查找问题,排除隐患。增加监控点,全方位对校园实行监控,确保安全,力求做到有安全隐患及时排除,安全工作及早布置,安全措施及早落实,安全工作警钟长鸣。
总之,安全工作只有起点,没有终点,必须做到长期的警钟长鸣。安全工作是一项长期的、复杂的、重要的系统工程,我们一定会更加努力,更加重视,确保安全工作万无一失。
五、2011年安全工作思路
继续深化“安全文明校园”、“平 安 校园”、“学校及周边治安综合治理工作”和依法治校工作,杜绝学校安全责任事故。
下学期继续做好:上好三门课(安全教育课、法制教育课、心理健康教育课),开好三个会(学校教职工安全工作会、学生安全教育会、学生家长座谈会),做好三个防范(常规性安全防范、季节性安全防范、偶然性安全防范)。开展五项安全教育活动,一是每学期作一场安全教育专题报告;开学初、放假前各班召开一次安全教育主题班会;举办一次安全知识竞赛,强化学生安全知识和安全技能的训练;给家长发一封安全教育公开信,加强家校联系,形成安全教育的合力。
此外,还准备做好如下几件事:
(1)落实校园建筑物的防雷安全工程,争取经费到位,改造完成;
(2)校园电子监控工程建设2011年第一季度完成并通过验收;
篇7
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
篇8
为全面落实“安全第一,预防为主,综合治理”的方针,努力提高师生全员安全教育管理能力,保护广大师生的人身安全和学校财产安全,维护学校正常教育教学秩序,增强全体师生安全意识,打造平安校园,特制订学校本制度。
校园安全管理工作,坚持“属地管理与分级管理相结合”和“谁主管,谁负责”、“谁审批,谁负责”原则,完善学校安全管理“党政同责、一岗双责、齐抓共管”的安全工作责任体系。
实行校园安全工作问责制、责任追究制,对未按规定落实工作监督和管理责任造成严重后果的,严肃追究责任。将全员落实安全工作责任制工作纳入年终目标考核,鼓励先进,鞭策后进。
二、组织机构
学校成立安全工作领导小组(即学校重大突发事件应急处置工作领导小组),成员如下:
组 长:xx
副组长:xx
成 员:xx
三、学校安全管理主要责任
(一)学校安全工作领导小组及其办公室
1.全面落实学校安全工作。明确安全领导小组成员和各部门安全工作职责,按照上级安全生产工作要求,落实校园“三防”建设。
2.制定学校各项安全管理制度及突发事件应急预案,完善防控措施,督办落实“一岗双责”制。
3.定期召开安全专题会议,传达布置安全工作;制定安全年度工作计划,签定安全责任书。
4.代表学校与家长或初会其它单位签订系列安全活动协议书(班级与家长签订的安全协议书需由安全办公室审批并加盖公章);与校车服务提供者签订校车安全管理责任书。
5.定期开展安全隐患自查整改,及时排除安全隐患。强化人防、物防、技防手段,落实安全基础性工作。重点做好校门秩序、教育教学、学生宿舍、食堂卫生、大型活动、集体外出等方面的安全工作。
6.组织开展师生安全宣传教育和培训,落实应急演练,提高应急处置能力和逃生自救技能。
7.及时处置校园安全事故,确保校园安全、稳定与和谐。
8.落实教职工安全教育管理工作,严禁教职工侮辱、体罚学生现象发生。
9.建立校园周边环境综合治理联席会议制度,加大综合整治力度,净化校园周边环境。
(二)校长安全管理职责
1.学校安全工作第一责任人,全面负责学校安全工作。
2.建立健全组织机构和防范体系,落实责任制,依法制定学校各项安全管理制度和应急预案,落实安全隐患整改工作。
3.建立安全工作奖惩制度,并纳入各部门、个人履职考核,与评优推先和绩效考核挂钩。
4.组织召开学校安全工作领导小组会议,分析研究学校安全工作现状及存在的问题,部署安全管理工作。
5.及时制止和处理教职工侵犯学生权益和影响学生身心健康的行为。遇突发事件,立即组织安全工作领导小组启动应急预案,并在第一时间到现场指挥。
6.与地方有关职能部门加强联系,共同做好校园及周边安全工作。
(三)党支部书记
1.校园安全的共同责任人,对学校安全工作负主要领导责任。
2.通过党建工作加强安全教育,提高党员干部的安全责任意识,指导落实岗位安全职责。
3.关心教职工的生活和思想动态,及时掌握校内不稳定因素,积极化解矛盾,维护校园安全稳定。
4.督查学校安全管理制度落实,向学校安全工作领导小组提出整改建议。
5.加强师生意识形态的教育和管理,积极组织开展反工作。
(四)分管安全副校长管理职责
1.对学校安全工作负直接领导责任,协助校长做好日常安全管理及隐患整改工作。
2.全面建立并落实学校安全工作责任制,层层签订责任书。
3.建立完善安全工作管理制度,落实各类突发事件应急预案。
4.定期开展保卫干部和部门负责人安全培训,强化意识,提高防范和应对突发事件的能力。
5.根据环境条件与安全事故发生的规律,指导开展各类安全预防性工作。
6.协助校长加强与所属乡镇人民政府、社区街办、公安、卫计、城管、食药、供电所等职能部门的联系,形成治理合力。
7.建立健全学校安全管理各类台账和档案制度,检查指导学校各类安全资料归档备案。
8.学校安全工作领导小组交办的其他工作。
(五)分管教学副校长
分管教学的副校长是学校教学工作的安全责任人,主要职责有:
1.督促全校教师严格落实教学常规。特别是认真落实体育课、劳动课、实验(训) 课等教学常规,防止学生意外伤害事故的发生。
2.对必须在校外进行的教学活动要认真审批,核查并落实安全预案,加强安保培训,确保活动安全进行。
3.督促全校教师加强师德修养,关爱学生,不得体罚和变相体罚学生,切实减轻学生过重课业负担。要采取切实可行的措施,杜绝因体罚和心灵虐待造成对学生的伤害事件,确保学生身心健康发展。
4.督促指导教师把学生安全作为教育教学的第一要事,摆在首位,认真落实各有关法规和上级文件对教育教学工作的安全规定,依法办事,依法执教。
5.完成上级交办的其它安全工作任务。
(六)分管后勤副校长
分管后勤的副校长是学校设施设备安全责任人,其主要职责有:
1.制定学校设施设备安全管理工作规章制度,做好学校设备设施安全管理工作;
2.组织对学校建筑物、设施设备的安全检查,特别是消防安全检查,及时消除安全隐患,杜绝安全事故;
3.加强对超市、自备水源的管理,确保学校食品及饮用水安全;加强学校卫生防疫工作;
4.加强学校宿舍设施安全管理,确保师生宿舍安全;
5.督促有关人员做好防盗工作,维护学校财产安全;
6.加强学校的安全设施建设,确保校园安全:
7.完成上级交办的其它安全工作任务。
(七)分管德育副校长
1.协助学校按照有关法律法规制定完善校园安全管理制度,落实各项安全防范指施。
2.协助学校加强安全工作,结合学生特点,开展有针对性的交通、消防、治安等安全宣传及法制教育。
3.协助学校做好对有不良行为学生的教育转化工作,落实具体帮救措施。
4.协调有关部门对学校周边治安环境进行整治,严肃查处侵害师生合法权益和滋扰校园案件,建立长效机制,维护学校周边治安秩序。
5.配合zd部门妥善处理在校师生违法案件,督促学校妥善处理校园内发生的严重违规违纪问题。
6.协助学校与社会、家庭等方面建立联系完善“三位一体”法制教育机制,落实各项法制措施。
7.完成领导小组交办的其它安全工作。
(八)工会主席
1.发挥工会组织对校园安全工作的参与和监督作用。
2.定期召开工会委员会会议,检查各部门安全工作。
3.协助学校摸查内部人员的不稳定因素,及时化解矛盾。
4.关心教职工的思想动态和文化生活,帮助教职工解决生活中的困难和问题。对发生重大事情的家庭应及时慰问并家访。
5.完成领导小组交办的其它安全工作。
(九)办公室主任
1.负责上级政策的及时传达落实和学校WW信息的汇总上报。
2.会同有关处室负责学校安全宣传工作和全校信息沟通、公开、新闻及媒体采访等事宜。
3.负责本部门安全工作。
4.协助分管校长负责学校安全教育和演练活动的讲话、录像等资料收集整理工作。
5.完成领导小组交办的其它安全工作。
(十)安全办副主任(安全科长)
1.在校长和分管副校长的领导下,具体负责学校日常安全管理工作。根据学校安全工作计划,制定部门实施细则,检查督促各部门落实各种安全预案及安全职责,定期向分管安全工作副校长汇报学校安全工作情况。
2.按时参加上级有关部门召开的安全会议并按相关要求,上报学校安全工作计划、总结、报表、材料、信息等。
3.坚持每天组织人员对校园及重点部位进行巡查,发现隐患,及时整改。问题较严重的要及时向分管副校长或校长汇报,并制定详尽整改方案。建立健全安全隐患排查整改台账,相关责任人签字备查。
4.结合学校安全工作实际,开展治安、消防、交通等校园安全宣传教育和演练。
5.负责校园“三防”(人防、物防、技防)建设和全校消防栓、灭火器、报警器、疏散通道等消防设备的日常检查和维护,确保安全设备和消防器材能正常使用。
6.负责学校门卫和寝室辅导员日常管理考核,夜间、节假日值班和巡逻安排,加强对值班人员的管理和检查。
7.主动与相关部门沟通协调,加强周边环境综合治理,构建和谐的综合治理机制和氛围。
8.校内发生安全事故或突发事件,要在第一时间赶到现场,及时向学校安全工作领导小组汇报,并根据应急预案配合校长或分管校长落实报警、抢救、疏导、保护现场、调查取证、信息上报等工作,妥善处理突发事件。
9.加强安全档案管理。健全学生安全管理资料,根据有关规定妥善保管视频监控录像资料,完善学校安全档案。
10.完成领导小组交办的其它安全工作。
(十一)教导主任
1.负责教务处所属各组(室)的安全管理工作,落实部门安全责任和各项安全管理制度,制定部门安全工作计划,并监督、检查工作落实情况。
2.加强实验室安全检查和管理,督促实验员做好实验室的安全管理工作,制定实验室突发事件应急预案并组织演练。
3.做好各种教具配备、保存及使用的安全管理。
4.加强学生学籍信息的安全的领导和管理,建立信息保密制度。
5.做好教学活动和考试安全预案及管理工作。
6.配合校长积极稳妥做好学校招生、毕业工作,正确执行政策、有效化解矛盾,维护校园安全稳定。
7.完成领导小组交办的其它安全工作。
(十二)总务主任
1.负责学校总务后勤的安全管理工作,落实部门安全责任和各项安全管理制度,做好部门安全工作计划,监督、检查工作落实清况。
2.定期召开部门安全工作会议,加强总务后勤人员的安全培训,提高各工种人员的安全意识和防范技能。
3.做好学校建筑物、办公器材、校园周边环境和水、电、气、消防等设施设备的安全检查、维护和整改,并建立台账。
4.切实加强学校食品卫生和生活用水的管理,严格执行 《中华人民共和国食品卫生法》、卫生部《学生集体用餐监督管理办法》等法律法规,建立严格的学校卫生管理制度,自觉接受卫生防疫部门监督。
5.组织相关人员按规定定期进行安全培训和体检,落实本部门不同工种安全责任。组织部门人员定期检查负责范围内的安全。
6.协助教导处加强对实验室、微机室等功能教室的安全检查和管理,加强对教学设备的安全管理。
7.完成领导小组交办的其它安全工作。
(十三)分管德育副主任
1.协助分管校长开展班主任安全培训和学生安全教育,具体负责落实师生演练活动。指导年级教师进行校园安全隐患自查互查活动,跟踪学生异动情况,落实学生安全教育和管理责任。
2.按照学校工作目标和任务,指导学生团委和学生会的安全教育工作,维护校园教育教学秩序,协助有关部门做好卫生、防疫等工作。
3.协助和指导管理学生寝室安全工作。指导强班级安全员教育工作,负责或协助年级主任做好学生处分听证等工作。
4.学校组织大型集体活动时,牵头或协助分管领导做好安全预案和活动前师生安全教育工作。
5.利用升旗、广播操等时间和板报、橱窗、网络等途径,结合实际开展学生安全教育。
6.主动协助分管领导做好安全事故应急处理、家长接待、学生疏导教育及相关材料的整理归档。
7.完成领导小组交办的其它安全工作。
(十四)年级主任
1.具体负责本年级师生安全教育和日常管理工作,落实安全责任,增强师生安全意识,维护年级正常教育教学秩序。
2.加强师生心理健康和生命安全教育,指导班级开展丰富多彩的以安全为主题的班团活动和演练,科学引导特异学生,营造健康和谐的教育环境。
3.组织班主任、科任教师进行校园安全隐患排查和整改,落实年级大型活动的安全培训和安全预案的具体落实。
4.结合年级实际,通过各种途径,开展系列心理健康和生命安全宣传教育,聘请消防、治安、交通、卫生等专家开展对师生的专题安全教育,增强学生安全意识。
5.通过家长会、家长信、短信等多种形式向家长宣传安全知识,家校结合,发挥家长对学生安全工作的主体作用。
6.及时妥善处理安全隐患和安全事故,做好安全事故应急处理、家长接待、师生安抚及相关材料的整理归档。
7.完成领导小组交办的其它安全工作。
(十五)总务处副主任
1.协助总务主任分管日常安全工作,主管食品安全和疾病防控工作,具体负责落实《xx二中食堂安全卫生制度》。
2.严格按上级要求落实疾病防治工作,加强各班晨(午)检的检查和管理,落实医务室各项规章制度。
3.加强食堂安全管理,落实“十必须五禁止”要求。落实从业人员晨检工作,并对进货、存放、制作、出售等环节按卫生标准和安全要求进行检查验收;督促工作人员建立饭菜留样制度,防止人为投毒、食物中毒等安全事故的发生。
4.加强对所属工作人员的安全教育全培训和体检,完成领导交界的其它安全工作。
(十六)分管教科研副主任
1.指导学科教师结合所教学科内容渗透安全教育,引导每个教师要因地制宜、因势利导开展学生安全教育。
2.加强课堂、特别是实验课的安全管理。
3.督促每位任课教师做好安全教育教案和开展“放学前一分钟安全教育”。每天最后一节课下课前,结合实际提醒学生注意交通安全、防劫防骗、防各种伤害事故等安全。
4.完成领导小组交办的其它安全工作
(十七)班主任
1.班级安全管理的第一责任人,按学校要求落实安全教班级日常安全管理。认真选拔班级安全委员,设立若干安全员,并加强对安全委员和安全员的培训和管理。
2.规范进行晨(午)检。督促学生按要求进行晨(午)检,认真记录,注意仔细观察学生精神和身体状态,及时上报有关信息。
3.充分利用班会等时间开展学生安全教育,特别注意根据季节变化提醒学生预防疾病。开展好“放学前一分钟安全教育”。结合实际提醒学生注意交通安全、防劫防骗、防各种伤害和意外事故等安全事项。
4.按学校要求加强住校生的生活管理和寝室日常管理,经常与家长保持联系,取得家长的支持和配合。
5.严格执行学生考勤和请销假制度,及时了解未到校上课或中途离校学生的情况,并及时与家长取得联系。
6.耐心、细致地做好特异学生的教育引导工作,引导家长科学教育特异学生,做到因材施教。注意根据实际,在体育、劳动和大型活动等时对特异学生予以适当照顾,并做好有关记录。
7.协助学校与家长签定安全协议书,并做好回执留存,通过家长会、家访等形式开展家长安全教育,让家长切实担负起监护人职责,保障学生校外安全。
8.组织班级集体活动必须按程序报批后实施,做好安全预案和活动期间的安全教育工作。
9.认真及时检查、发现工作中的薄弱环节,及时整改。发现学生出现身体不适或或有其它安全隐患时,要立即采取措施织抢救和应急措施,并及时报告学校领导、通知家长和报警(拨打120或110等)。
(十八)任课教师
1.明确并履行岗位安全职责,落实学校安全工作的有关要求,将安全教育有机渗透到本学科教学内容和教学过程中
2.发现学生缺课后,要及时了解原因,必要时及时与家长联系。出现安全突发事故,必须及时冷静处置,并在第一时间内向学校安全科长、分管领导或校长报告,并协助妥善处理。
3.课前清点学生人数并立即上报班主任,课堂上发现学生行为具有危险性时应及时制止、告诫、教育,并与班主任或学生家长及时沟通。课间负责本楼层就近楼梯间、楼层的安全工作。
4.密切配合班主任开展安全工作,及时将班内的安全问题向班主任和其它领导反映,协助班主任对学生进行安全教育,妥善处理班级出现的安全问题。
5.课堂教学中如遇突发安全事件或重要灾害问题,及时将学生有序疏散到安全地带并作妥善处理,同时立即向分管领导或校长汇报。
6.完成领导小组交办的其它安全工作。
(十九)体育教师
1.掌握教学班学生特异体质状况,在体育教学中合理安排相关学生活动,并做好记录。
2.做好课前准备,根据教学内容,对场地、器材及教学环境进行全面安全检查,及时排除安全隐患。
3.结合体育项目特点,讲解安全注意事项,带领学生认真做好准备活动,强化学生相互保护意识,提高学生自我保护能力。
4.道循体育运动规律,严格按照体育教学要求上好每节课,不违规操作。特别是体操教学,要做好“保护与帮助”的示范动作,教会学生如何进行“保护与帮助”。
5.严格教学过程管理,把控学生动态。认真、及时解决好学生在体育教学过程中的各种矛盾或纠纷。
6.掌握体育教学及体育课外活动中发生伤害事故的处理方法及程序,严格按照学校“学生体育教学及体育课外活动伤害事故 (急病) 应急预案”程序进行处理。
(二十)信息技术、通用技术教师
1.负责学校技术设备维护与安全运行。及时检查和报告安全隐患,配合学校总务处检修,保证设备安全运行。
2.加强学生安全教育和管理。认真执行网络有关安全规定,确保校园网络安全,杜绝不良信息在校园网页上出现。
3.做好防火、防盗、防潮工作。掌握灭火常识,会使用消防器材,紧急时刻具有扑救初起火灾的能力。
4.一旦发生意外事故,积极采取救护措施,及时报告有关部门并保护好现场。
5.每天下班时检查水电门窗,关闭所有应关电源,确认无安全隐患后方可下班。
(二十一)心理健康教师
1.做好学生心理辅导工作,普及心理健康和青春期知识。
2.建立心理健康咨询室,负责做好心理健康咨询室及心理健康教育有关设施设备的安全维护。
3.做好全校学生心理调查工作。配合班主任、家长对有心理问题的学生进行心理疏导,并做好跟踪随访和相关记录及时汇报。
(二十二)报账员
1.提高安全防范意识,增强责任心,确保学校财务安全。
2.加强印章、空白支票的保管和使用安全。空白支票与财务用章分开存放,严格按照财务规定存放现金。
3.到银行取送款时,大宗款项必须三人以上专车接送,少量款项须两人以上接送。使用安全包,取送款人员必须做到人不离款、款不离身,确保现金和人身安全。
4.确保学校财务账目、票据保存规范,避免因存放不当受潮损坏。
5.做好财务室防火、防盗工作,做到人离门锁。
6.下班时关好水电门窗,确认无安全隐患后方可下班。
(二十三)公物管理员
1.具体负责管理学校财产,建立台账确保所保管物品的安全。
2.管理好学校仓库,建立仓库和财产管理制度。
3.加强仓库消防安全,严禁火种入库,严禁库内吸烟和使用各种电热器具,定期检查更换库房的消防器材。对存放物品要留出顶、灯、墙、柱、堆等防火间距。
4.仓库物品必须分类、有序、限额存放。做好防火、防盗和防潮工作。
5.一旦发生意外事故,积极采取救护措施,及时报告有关部门并保护好现场。
6.每天下班前对仓库进行安全检查,并作记录。下班时关好水电门窗,确认无安全隐患后方可下班。
(二十四)图书管理员
1.学校图书馆安全工作第一责任人,切实落实各项安全管理制度,确保图书馆安全。
2.图书馆开放期间,组织学生有序出入图书馆,做好安全门的标示和开启工作,防止发生拥挤踩踏伤害事故。
3.图书馆内不得存放易燃品和私人物品,严禁吸烟。认真做好防火、防盗、防潮、降湿、防蛀等安全工作。
4.加强电子阅览室的管理,注意网络安全,保证电子书籍的健康。
5.一旦发生意外事故,积极采取救护措施,及时报告有关部门并保护好现场。
6.每天对图书室、电子阅览室进行安全检查并作记录。下班时关好水电门窗,确认无安全隐患后方可下班。
(二十五)档案管理员
1.按上级规定和学校要求妥善保管档案资料,落实保密制度,确保档案安全。
2.会正确消防器材,并及时检查、维护或更换灭火器材,做好防火、防盗工作。
3.按天气情况开启空调和除湿机,维护档案室的温度和湿度,做好档案的防潮、降湿、防蛀工作,确保档案资料的安全与完整。
4.严格执行档案查阅制度。
(二十六)体育器材保管员
1.坚持每天检查体育运动器械、户外运动器材和场地,并做记录。发现安全问题立即停用,并将问题器械做封存警示,及时向有关领导(部门)报告并组织维修和处理,消除安全隐患,杜绝使用存在安全隐患的器材或器械。
2.教育学生爱护器材,指导学生安全使用器材,教育学生发现器材安全问题及时向老师报告。
3.坚持体育器材领借制度,器材室所借出的器材须符合安全标准,并及时归还、验收。
4.借出的运动器材不允许放置在无人看管的场所。
5.完成领导小组交办的其它安全工作。
(二十七)实验室管理员
1.实验室安全第一责任人,在学校相关部门及教研组长的指导下,认真制定实验室的安全规章制度,并贯彻落实。
2.定期不定期检查仪器,及时保养、维修,做到实验室内仪器、药品放置整齐,使用安全。
3.严格执行有关规定,管理好有毒、有害、易燃易暴物品,做好采购、登记、储存、使用和处置工作,及时上报需处置的过期物品,加强实验室的安全管理。
4.按规定配置灭火器材,及时检查、维护、更换。禁止无关人员进入实验室。做好防火、防盗工作。
5.开展学生安全教育,指导学生安全使用实验用具和药品,防止伤害事故的发生。
6.制定突发事件应急预案并组织演练,掌握各类事故发生时的处置方法。
7.每天严格检查实验室及药品存放安全,并作记录。下班时关好水电门窗,确认无安全隐患后方可下班。
8.完成领导小组交办的其它安全工作。
(二十八)文印人员
1.文印室内严禁烟火,严禁非工作人员擅自进入。
2.定期清理废弃纸张、油墨等易燃物品,定期检查文印室各类线路,防止因线路老化、超负荷工作发生火灾,定期检查文印室内消防设施,保证灭火器材完好有效。
3.定期进行文印室各类安全隐患排查。
4.遵守文件保密制度,严防泄密。
5.下班时关好水电门窗,确认无安全隐患后方可下班。
6.完成领导小组交办的其它安全工作。
(二十九)水电工
1.持证上岗,严格按照操作规程作业。
2.每天检查配电室、校园照明、网络、电话、广播、供水等设施设备,确保水电安全及时供给和运行。
3.协助宿舍管理人员检查宿舍用电情况,严禁私接线路、安装插座、使用自备大功率电器。
4.落实水电安全隐患排查制度。严防电路漏电、短路、电线老化、超负荷,消除水路跑、冒、漏等不安全因素,建立水电安全维护台账,发现隐患及时整改和报告。
5.完成领导小组交办的其它安全工作
(三十)门卫
1.执行24 小时值班制度,不得擅自离岗、空岗,按时交接班并做好交接记录,发现问题及时报告。
2.严格落实校门开闭制度,学生上课时间应保持校门关闭。
3.严格执行大门和出入人员管理制度,来访人员需进行严格验证,并依据学校有关会客登记制度履行登记手续。严禁无关人员进入校园。上课期间,学生必须持有班主任开具的证明,方可出校。
4.对出入人员和车辆所携带、装运的物品、物资进行严格的检验、核查,禁止私自将危险或违禁物品带入。发现可疑人、事、物或其他治安信息,及时向相关领导或部门汇报。
5.疏导出入车辆和行人,清理门卫责任区内的无关人员,保证进出车辆畅通,人员出入有序无阻。
7.做好门房清洁卫生,正确使用和管理监控视频。妥善保管、定期检查并熟练使用安防工具和消防器材,及时维护相关设置,保证在危急时刻充分发挥技防工具和消防器材的作用。
8.在岗期间不与无关人员聊天,不干私活,不饮酒,不干与门卫无关事。除特殊情况外,门房内不得存放或代人存放贵重物品、现金和危险品。
9.完成领导小组交办的其它安全工作。
(三十一)安全科安全员
1.熟悉值勤岗位区域内的地形、地物,了解值勤岗位区域内的消防设施分布和使用,掌握报警方法。及时发现值勤岗位区域的各类安全隐患并上报。
2.掌握保安业务知识,熟悉学校各项安全管理制度,严守岗位职责和工作规程,爱护通讯器材和物防设备。
3.按时按要求巡查校园和学校周边,果断处理巡查中发现的问题,发现可疑人、事、物或其他治安信息,应及时盘查或监控,并上报安全办公室主任或相关领导。必要时,启动报警器或向110 报警。
4制止师生各种不安全或易造成伤害的行为,发生违章或不服从管理者,应婉言劝阻并妥善处理。遇有火警或其它紧急情况,应迅速扑救或采取有效措施保护现场,并及时上报。
5.建立执勤巡逻和交接班记录台账,做好每日值勤问题记录和交接班记录,要求清楚、准确、属实。
6.按时参加安保人员工作例会和相关业务培训,认真听讲并做好记录。
7.协助其它部门做好师生服务工作,完成上级交办的其它安全工作。
(三十二)寝室辅导员
1.注意加强和住宿学生的交流,尽可能了解学生思想动态,发现异常情况和偶发事情要妥善处理,并及时报告相关领导。
2.按规定落实轮流值班工作,每天按时做好寝室的开、关门锁,不准外来人员随意进入寝室,不得容留非寄宿生住宿。
3.每天学生就寝后负责巡查各寝室一遍,发现住宿与登记不符、学生不假外出及违纪等情况要立即查明原因,及时告之相关班主任、年级主任,并协助相关领导妥善处理。
4.加强住宿生管理,严格落实学校寝室管理制度和《xx二中女学生防害安全管理制度》,保护学生身心健康和人身安全。及时制止学生在寝室大声喧哗及各种违纪行为(如乱丢乱甩物品、打架、斗殴、起哄、携带违禁品、抽烟、喝酒、打牌赌博、损坏公物等)。教育学生增加防盗意识,妥善保管钱物,遇可疑情况或被盗时要及时报告值班人员。
5.注意消防安全。严禁学生在寝室使用电器和使用明火,避免引发火灾等安全事故。
(三十三)教务员
1.按要求规范管理学生学籍等信息,及时办理转学、休学、复学和学籍会审等工作,发现疑问及时报告,防止因学籍异动引发矛盾纠纷等安全事故。
2.及时统计和管理学生考试成绩,严格按程序上传课改信息和成绩,不经批准不得向外公开考务等教务信息。
3.协助教导主任做好教学活动和重要考试报名与组织工作,严守保密制度和操作规程,确保安全,发现问题及时妥善处理并上报。
4、按时完成上级交办的其它安全工作。
(三十四)校医
1.认真贯彻以预防为主的方针,负责落实学校日常疾病预防工作,经常性对师生进行卫生与疾病预防知识的宣传教育。
2.具体负责学校疾病防治工作,严格规范各班晨(午)检和信息汇总,规范疫情处置,做到早发现、早报告、早隔离、早治疗。
3.努力钻研业务,熟练掌握常用医疗器械、药品的保管和使用知识,精益求精,严格执行医疗卫生有关规定,防止发生安全事故。
4.确保医务室清洁卫生,做好药品的防潮、防霉、防过期等工作。
5.发现学生出现突发疾病症状(如呕吐、昏厥、呼吸困难、高烧、休克、食物中毒、剧烈疼痛等),要及时拨打120并向学校领导报告,必要时可按医疗常识进行必要的急救,但不得以任何借口拖延“120”抢救。因失职造成的医疗事故视情节轻重严肃处理。
(三十五)司炉工
1.司炉工须取得司炉操作证才准独立操作锅炉。严禁不符合司炉工基本条件的人员从事司炉工作。
2.严格按照操作规程操作锅炉,认真做好锅炉、辅机及安全附件的维护保养工作,保证设备的正常运转。
3.锅炉运行中不得离开岗位或随便请人代班司炉。不得酒后上班;不得做与生产无关的事;不得让无关人员进入锅炉房。严格烟火制度,锅炉房附近不准堆放易燃易爆物品,管理好并会正确使用消防灭火器。
4.按要求做好锅炉的日常巡视工作,包括锅炉压力、出回水温度及液位表等是否处于正常工作状态,认真填写锅炉运行记录。发现锅炉有异常现象危及安全时,应采取紧急停炉措施,并及时报告分管领导。
5.保持锅炉房的整洁和卫生,做到文明生产.注意节约能源,做好环境保护工作。
(三十六)学生安全员
1.带头自觉学习和遵守《xx二中学生安全规范》,做安全工作带头人。
2.关心同学。提醒同学不携带危险物品入校,发现同学间积怨较深,有暴力倾向时要劝阻,发现有私自外出、学习重度焦虑、厌世、抑郁等言行时,要主动安慰、交流,并及时向教师报告。
3.配合老师做好安全宣传教育工作,开展班级安全宣传工作,组织同学参加各类安全教育活动,增强同学安全意识和自我保护能力。
4.协助老师维持活动秩序,督促同学按要求进行晨(午)检,注意仔细观察同学精神和身体状态,及时上报有关信息。
5.注意排查安全隐患,发现问题要妥善处理,并及时上报班主任和学校有关领导。
6、学会自救和互救。发现同学出现安全事故,要在确保安全的前提下施救,并立即拨打“120”、“110”、“119”等求救电话,最大限度地减少损失
篇9
关键词:信息化 网络安全防范措施
中图分类号:TN711 文献标识码:A 文章编号:
随着县级供电企业的信息化建设全面推进,信息化已经成长为增强供电企业竞争力的重要驱动力。目前,“SGl86”信息化工程不断完善,国家电网资源计划系统(ERP)上线运行,相继接入企业信息网络平台的应用系统越来越多,电网安全、生产管理、营销管理等关键应用全部实现了信息化,各应用系统间的数据交换日益频繁。因此确保供电企业内部网络信息系统的安全稳定运行,适应当前建设智能电网和“三集五大”体系建设新的工作要求,成为摆在我们面前的一个艰巨任务。
一、目前网络信息安全的特点
1.1 网络威胁发展趋势
目前的网络攻击呈现组织严密化、行为趋利化、目标直接化的趋势。网络欺骗手段进一步升级,黑客不光利用电子邮件和网站进行诈骗勒索,软件、网络游戏、网络银行盗号木马等具有“网络钓鱼”性质的病毒也已成为不法分子的手段。
1.2 安全漏洞是最大的安全隐患
安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误,攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。不法分子利用漏洞对网络发起攻击仍是互联网最大的安全隐患。
1.3 病毒传播形式多元化
网站、移动存储设备成为病毒传播的新渠道。电子邮件不再是病毒传播的主要途径,黑客们越来越多地通过网站对用户进行攻击。此外,通过移动存储设备传播病毒使很多电脑用户饱受其害。
1.4 恶意软件扰乱办公秩序
“恶意软件”是介于病毒和正规软件之间的软件,同时具备正常功能(下载、媒体播放、利用中文名称访问Internet等)。它们往往采用特殊手段频繁弹出广告窗口,危及用户隐私,严重干扰用户的日常工作和数据安全,严重的可以导致机器的瘫痪。恶意软件其危害还不仅止于计算机操作系统,对应用系统如目前企业普及的OA(办公自动化)系统,在一机双网的情况下的使用造成很多问题。
1.5 网络电子犯罪影响变大
随着计算机、互联网络的发展和普及,网络电子犯罪的手段、形式呈现多样化,且影响越来越大。这些犯罪事件对政治、经济和企业运营造成的影响呈上升趋势,对企事业单位的声誉造成了损害。
二、县级供电企业网络安全问题存在的主要原因
近几年,供电企业不断加大信息化建设投入,城乡一体化营销MIS系统、调度自动化系统、办公自动化系统、财务管理系统、人力资源管理系统等已成功接入县级供电企业,这些应用系统在县级供电企业生产经营中越来越发挥重要作用,且成为县级供电企业日益重要的技术支持系统,一旦其受到威胁,网页被篡改,信息被破坏,后果将不堪设想。然而目前,信息安全仍然存在多方面影响因素。
2.1 技术水平有限
在县级供电企业中,精通专业技术的网络管理员寥寥无几,在网络日常管理维护中,一些管理员缺乏必备的安全防护技术,比如,不会屏蔽不需要的系统服务、不知道对敏感信息进行访问控制或者不能安全地配置和管理网络,发现和处理已经存在或者随时可能出现的问题并不及时等,这些因素都会对网络信息安全带来严重隐患。
2.2 管理因素
(1)管理规章制度不完善。
目前,企业网络信息安全管理存在的缺陷主要是管理机制不够完善,同时缺乏有效的监督防范措施,这些因素都使得管理无章可循,分工不明确,权责不明晰,以至于出现问题时无人负责的现象时有发生。
(2)经费投入有限。
由于资金技术有限,县级供电企业在网络信息安全管理和维护方面力度小且人员经费投入不足,是网络信息安全的一个瓶颈。很多县级供电企业信息中心服务管理队伍明显不足,他们通常只能维护企业网络的正常运行,无暇管理和维护企业数百台计算机的安全。这都严重影响县级供电企业网络信息安全的质量与进程。
三、县级供电企业网络安全防范措施
3.1 统一部署、双网双机
按照国家电网公司要求和省、市公司统一部署安排,实行信息外网统一出口。信息内外网实现物理分开,双网双机,网络专用。严禁办公终端计算机私自使用拨号、移动无线连接等任何方式接人因特网。在信息外网出口安装IPs入侵防御设备,保护信息网络架构免受侵害,降低不安全因素。
信息内网统一安装桌面管理系统,能有效控制内网计算机;计算机实名注册并进行IP地址和MAC地址绑定;启用移动存储审计策略和违规外联策略,严格控制内网设备违规外联,对企业的移动存储分质进行实名注册,严格控制信息的流入流出。
3.2 注重口令设置和数据备份
口令设置是信息安全管理中重要的一环。要求所有的服务器和每一台办公计算机都要设置开机密码,密码长度不小于8位,并且是字母和数字或特殊字符混合而成。另外要求每台计算机都要设屏幕保护,并开启恢复时使用密码功能;关闭远程桌面,这样可以有效防止外来人员访问他人电脑。计算机管理员必须定期对重要的数据进行备份。个人办公计算机中重要的文件资料可以加密存放,并形成备份。
3.3 加强防病毒软件部署及管理
根据企业的计算机数量.统一购买安装企业版杀毒软件。为避免防病毒软件之间的冲突导致的计算机使用异常,要求一台机器只能安装一款防病毒软件.禁止使用任何规定之外的防病毒软件。企业设专人负责定期进行病毒库的更新,并通过桌面管理系统统一发放病毒库升级通知,对机器病毒库自动进行升级,能有效防范网络病毒、木马。
3.4 漏洞扫描和隐患排查
漏洞扫描系统是一个自动化的安全风险评估工具,对企业的信息系统进行定期、全面、系统的信息安全风险评估,发现和分析信息系统中存在的漏洞,并及时进行整改。定期开展自测评与整改。
3.5 物理安全和主机安全
企业每位职工都有保护自己办公电脑的义务,要求下班后关闭主机和显示器,特别是雷雨天气,最好拔掉电源开关。
对于网络机房,要严格网络机房的建设要求,建成后的机房环境满足计算机等各种电子设备和工作人员对温度、湿度、洁净度、电磁场强度、噪音干扰、安全保卫、防漏、电源质量、振动、防雷和接地等的要求。
3.6 应急响应和灾难恢复
建立切实可行的应急预案和灾难恢复预案,可有效预防和正确、快速应对网络及信息安全突发事件,最大限度地减少影响和损失。确保网络系统安全、稳定运行。
3.7 完善和落实规章制度
制定和完善网络信息安全相应管理制度及措施。与部室及员工签订信息安全责任书,确保责任落到实处。通过组织职工收看信息安全方面的教育片和邀请专家做安全报告,提高员工对信息安全的认知和增强员工遵守信息安全各项规章制度的自觉性。
篇10
【关键词】无线覆盖;AP;安全
1.无线网络覆盖系统概述
1.1 无线覆盖业务描述
随着电台信息化的发展,目前的有线网络已跟不上信息化建设的需求,为了加快电台信息化建设,提高工作效率,满足用户随时随地接入电台内部网络,进行数据传输通讯的需求。对电台内部分重点区域进行无线网络覆盖,在无线网络覆盖地区,用户通过笔记本电脑、平板电脑、手机等移动终端,在配备无线(WLAN)上网卡时以无线方式高速接入电台内网,获取信息、移动办公或者移动通讯,共享接入速率最高可达300Mbp/s。无线覆盖业务特征如下:
(1)提供高速共享接入速率
无线覆盖一般采用802.11B/G/N标准,可提供最高300Mbps的带宽,满足用户浏览电台内网、收发电台内部办公邮件、网上办公及内部通讯的需求。
(2)成本低,设备安装简单
无线网络覆盖可以大大降低组网的成本,网络覆盖到有线网络不能达到的地方。
(3)灵活性、易扩展
摆脱有线线缆的束缚,可以采用多种拓扑结构,方便今后业务扩容后对网络扩展的要求。
1.2 电台无线网络建设目标
电台无线网络建设既要顾及当前网络的实际情况,又要跟上当前计算机网络的应用的发展趋势,建设一个技术先进、开放性能好、投资合理、并能长期稳定运行的无线网络。
在物理架构上,电台无线网络必须是一个独立的网络系统,通过核心层与电台内网实现互联互通。在逻辑上,无线网络必须支持3个SSID以上的系统,电台内部员工使用2个SSID,外部访客使用一个SSID。无线网络系统必须能提供文字、语音、动态、静态图像等信息的传输。实施以千兆为核心的网络交换平台,实现百兆无线带宽覆盖的计划。建立统一的网络管理系统,以便今后维护网络。无线网络系统应具有多层次的无线网络安全功能,能够提供从无线攻击和入侵防范到基于用户的无线状态防火墙等一系列安全特性,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。
1.3 无线网络覆盖架构
无线网络覆盖一般可化分为三层:接入层、汇聚层、骨干传输层。其中,在接入层使用AP作为无线客户端接入IP数据的桥梁;在汇聚层采用二层交换机或访问控制服务器,用来完成用户接入控制功能,同时可作为认证点来提供基于WEB短信认证;在骨干传输层中包括AAA Server、Portal Server二部分,这二部分作为WLAN的核心部分提供了认证、网络管理的重要功能、客户的合法性查询、客户使用WLAN网络的状况。
2.无线网络覆盖系统整体规划
2.1 无线覆盖拓扑规划
本次电台无线网络建设,主要对整个电台的重要场所进行覆盖,用于以无线办公为主的移动应用。无线管理模式采用有线无线一体化的管理模式,这种方式不仅可以降低运维成本,更可在故障时实现直观快速的定位和排查。无线网络建设采用WLAN AC+ Fit AP(瘦AP)组网方式,无线接入点AP均放置于各建筑楼层中,远程POE供电,经过无线控制器AC,接入核心交换设备。方案设计拓扑图如下:
2.2 SSID规划
电台规划开设3个SSID:重要员工使用一个SSID,按员工的权限进行管理,基本上与现有的有线网络的使用权限相同;普通员工使用一个SSID,能访问电台内部开放的公共服务网段,员工的帐号和密码管理纳入数字化电台系统,由本次建设的电台无线网络接入认证管理系统完成;访客使用一个SSID,访客使用的网络不接入电台内网,也不作接入认证管理,主要是供非认证用户间的数据交换和传输,在访客网与电台内网之间通过IPSEC方式VPN进行互联,采用这种方式可以细分访客用户的网络使用权限,并对电台内的员工用户如果需要进行高安全性传输数据时,也能使用访客网络+VPN实现网络数据的安全传输。
2.3 IP规划
在无线网络覆盖里,由于电台无线网络不需要连接到公网,我们只需要规划二个不同的子网网段,要求设备管理地址和用户的使用地址区分开来,因而在做无线覆盖网络规划时给出2个地址段。无线网络覆盖架构IP规划图如下:
10.101.71.0——用于分配给热点下的每个用户;
10.100.71.0——用于管理热点下的每个设备,也用于网络资源接入设备和AP的通讯。在这种情况下,用户是只能看到分配给自己的10.101.71.0网段的IP地址,而看不到AP的地址,避免了对AP的直接攻击。而网管中心则可以实现通过10.100.71.0这段管理IP直接对交换机和AP实现管理和监控。
2.4 频率规划
在室内部署无线网络时,由于我们使用的2.4G频段只有三个互相无干扰的频点。而布置多个接入点才能构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。
室内外覆盖效果预测,在覆盖区内的15米距离内,考虑AP天线增益为15dBi,则计算公式如下:
P=Pt+Gt-PL-Pa;PL=32.45+20lgD +20lgf
Pt表示无线宽带接入基站天线口发射功率;PL:空间损耗;Pa:墙壁等障碍物的穿透损耗,此处为20dB;Gt:天线增益
A:无线网卡到AP的RX口之功率PL=78dB, P=20-76-20+(-5)+15=-66dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
B:AP到无线网卡的RX口之功率PL=78dB, P=27-78-20+(-5)+15=-61dBm
结论:可满足802.11g 54Mbps OFDM之灵敏度要求。
2.5 无线覆盖布点规划
无线覆盖布点方案建设思路:采用Fit AP+无线控制器的方法部署,通过POE远程供电,对园区进行覆盖,上层使用网络管理系统进行网络管理,实现有线无线融合管理,通过WPA2的无线加密保证无线网络安全接入。
网络设备选型设计:无线核心部分采用H3C公司交换机一体化设备5800+AC器插卡方式,无线放装AP推荐采用H3C公司的支持802.11n技术的WA2620i瘦AP;无线室分采用H3C公司的1208E瘦(下转第198页)(上接第196页)AP,室外AP采用H3C推荐的WX2610X室外大功率单频接入点。目前配置管理32个无线AP管理,可扩展至128个无线AP,非常方便未来无线网络的扩展。各部分AP经过前期勘探,实现精细化布放。
3.无线网络安全配置
进行无线网络安全配置考虑到它的整体性,要遵照国家规定的安全标准,还要重视分层实施安全策略。因此,在这里我们建议采用分层的安全体系架构,将无线网络中单一的物理层安全延伸到设备安全、用户接入安全、网络层安全、管理安全等多个层面上,使用户在使用无线网络时能够像使用有线网络一样安全可靠。
(1)设备安全
厂商所提供的无线产品应该能够通过以下手段来保证设备的安全可靠性:
AP零配置,传统的FAT AP承担了认证终结、漫游切换、动态密钥等复杂的功能,一旦设备丢失,AP的配置信息就可能泄漏,形成安全漏洞。FIT AP采用集中式管理,这样可以有效避免设备丢失造成安全隐患。
AP身份认证,无线控制器+FIT AP组网时,可以对整网无线射频环境进行监控,防止非法FIT AP入侵和非法客户端。
(2)网络安全
端点准入防御,应该能够从网络用户终端准入控制入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,加强了网络用户终端的主动防御能力,保护网络安全。其无线产品、端点客户端配合认证服务器,可以为用户提供一体化的整体安全解决方案。
无线入侵检测系统,无线网络本身提供无线入侵检测/防御(WIPS/WIDS),可以控制每台AP动态扫描其所处的环境,并将扫描到的设备信息送交网管平台,使网络管理人员可以实时发现非法无线接入点的信息,并在必要的情况下开启自动保护机制,对非法的无线接入点进行攻击,使其不能提供无线网络服务。
(3)SSID设置安全
SSID之间不能互访,保证各自的独立性。通过SSID可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。另外,无线网络的二层隔离功能可以保证每个AP下的用户隔离,相互之间无法访问和传输数据。
(4)核心设备配置安全
可在核心设备上部署防火墙、IPS等安全模块,对整个网络做到L2-L7的防护,并可逐步引入其他安全设备及安全机制,从而建立多层次、立体化的安全防御体系,加强对网络系统的安全防护,解决电台网络安全问题。
(5)频谱分析防护
通过图形化方式,主动探测和识别所有2.4GHz/5GHz波段的射频干扰源(Wi-Fi或非Wi-Fi),可提供实时FFT图,频谱密度图、光谱图、占空比图、事件光谱图、频道功率、干扰功率等;可自动识别干扰源,确定有问题的无线设备的位置,确保无线网络发挥最佳的性能。结合H3C iAR智能报表组件,可实现全覆盖区内的射频质量历史记录的存储、追溯、回放等,自动生成客户化的趋势、合规和审计报告。
4.总结
电台无线网络覆盖的建设,对今后电台业务的融合,对电台智能化、高效化和综合化管理模式起到了重要的作用,对电台未来的信息化发展开拓一个崭新的道路。
参考文献
[1]刘丹.试述无线局域网中802.1x协议的安全和应用[J].云南大学学报:自然科学版,2008.
相关期刊
精品范文
10网络监督管理办法