办公室网络安全应急预案范文

时间:2024-03-20 18:15:39

导语:如何才能写好一篇办公室网络安全应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

办公室网络安全应急预案

篇1

仅供参考

一、总则

(一)编制目的

建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。

(二)编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

(三)应急分级

ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。

ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。

(四)适用范围

主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

(五)工作原则

1.统一指挥,协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。

2.实时监控,加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。

3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。

4.全程记录,追查根源。

各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。

5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

(一)通信保障应急领导机构

1.通信保障应急领导小组

组长:局党委书记、局长

成员:局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2.通信保障应急小组办公室

应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:

成员:县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3.通信应急抢险队伍

办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

(二)领导小组和办公室职责

1.领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:

(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。

(2)贯彻落实县通信保障应急预案的相关要求。

(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。

(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。

(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。

(6)完成上级部门安排的其他应急保障任务。

2.办公室职责

(1)承担县通信保障应急领导小组应急通信保障的日常事务。

(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。

(3)开展通信保障应急预案并组织演练。

(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

(一)预警机制

1.网络分析评估

各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。

2.网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。

(二)应急处置

1.故障信息报告

根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2.应急启动与响应

当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。

3.业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为:

(1)县委、县政府首长专线。

(2)抢险救灾指挥部通信联络电路。

(3)党政专网电路。

(4)保密、机要、安全、公安、武警、等重要客户的出租电路。

(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

(6)金融、税务、电力等与国民经济密切相关部门租用的电路。

(7)其他通信电路。

4.通信保障应急工作要求

(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。

(2)主动与上级有关部门联系,及时通报有关情况。

(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。

(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。

5.网络复原后处理

网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。

(三)应急处理后评估

1.网络维护与建设工作改进

根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2.应急预案改进

通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。

(四)信息

每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。

五、应急保障

(一)人力保障

各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。

(二)备件保障

加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。

(三)机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。

(四)交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。

(五)电力保障

突发事件发生时,电力部门优先保证通信设施的供电需求。

(六)治安保障

突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。

(七)经费保障

因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

(八)信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。

六、监督管理

(一)预案演练

专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。

(二)宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。

(三)建立通信应急工作制度

篇2

一、严格执行网络安全制度,压实网络安全责任

****制定了《国家统计局**调查**网络信息安全管理办法》《国家统计局**调查**网络安全应急预案》,明确**长为第一责任人,信息管理员为管理责任人,计算机使用人为直接责任人,严格执行网络安全责任制,压实网络安全责任。

****对网络安全工作提出明确要求,要求全体干部职工在使用计算机及其设备时严格贯彻《应急预案》要求,及时截图、拍照、断网并通知信息管理员,在发生网络安全事件(故)时****信息管理员第一时间上报总**,便于后续检查处理。

二、高度重视网络安全工作,加强检查组织领导

****高度重视2019年网络安全检查工作,在接到通知后及时召开**委会扩大会议研究网络信息安全工作,会上全文学习了总**《关于开展全省调查**系统2019年网络安全检查工作的通知》,成立了以**长为组长,办公室负责人、保密人员及信息网络管理员为组员的网络安全检查工作领导小组,压实网络安全检查责任,为网络安全自查工作提供了组织保障。

三、全面开展网络安全自查,开展“三大安全”排查

****根据《通知》要求严格开展自查工作,严格落实工作责任,加强日常监督检查,重点抓好“三大安全”排查。

(一)网络安全排查。

****对全**个人IP地址重新梳理、登记,检查全**人员开机密码是否符合网络信息安全工作要求,并提醒要定期修改开机密码以保障信息安全;检查是否安装并使用电脑安全客户端、北信源、Office等正版软件,是否及时更新系统补丁和防病毒软件病毒库,是否使用专杀软件进行全盘扫描、查杀病毒,是否及时删除死链、坏链,是否关停不再使用的各类主机和应用,是否关闭不必要的服务和端口。目前****全体工作人员个人办公计算机均满足上述要求,不存在因漏洞导致被入侵利用、传播病毒和木马的问题。

****内网网站及微信公众号设定专人专职管理,对的信息进行严格审核,层层把关,定期维护单位内网并更新网站内容,确保信息更新及时,无安全隐患。

****VPN遵循专人管理、专人使用原则,根据总**要求填写并及时寄送《VPN账号申请表》,建立了VPN使用台账,坚持先申请后使用,确保VPN使用安全可靠。

(二)硬件安全排查。

经过排查,****在用计算机共19台,每台计算机均按要求做到了系统补丁到位,杀毒软件、安全终端软件安装到位,远程控制端口关闭到位,安全密码设置到位确保网络安全防线扎实牢靠。

经过排查,****坚持规范化管理办公相关硬件设备,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。

在设备维护方面,****和一家专业可靠的设备维护公司签订了设备维护协议,公司来人对设备进行维护时,信息网络专员全程陪同,进一步规范了设备的维护和管理。

(三)应用安全排查。

****对计算机及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面强化信息安全教育、提高员工计算机技能,通过在**内开展网络安全知识宣传,使全体人员意识到网络信息安全的重要性,要求全体职工自觉做到一是来历不明的邮件不点击,可疑的网站不访问,非正规软件不安装,使用U盘光盘传输文件时务必先杀毒;二是严禁在内外网之间、家用与办公用之间进行复制和交换与工作无关的文件、程序和游戏;三是下班离开单位前务必关闭终端计算机;四是各专业数据上报平台由各专业人员修改初始密码并自行保管;五是禁止将工作文件放到互联网网盘、云盘,上传到QQ、微信等群中,并杜绝上传涉及业务、数据等敏感信息,切实做到“涉密不上网,上网不涉密”。

四、针对自查及时整改,持续推进网络安全工作

****在自查过程中发现管理方面存在一些薄弱环节,下一步将从以下两个方面进行整改。

(一)针对机房环境不够整洁问题,****要求专职人员限期整改,将机房内无关物品挪出,并做好防鼠、防火、防水等安全工作,确保机房环境干净整洁、安全有序。

篇3

一、2020年度网络安全检查工作组织开展情况

一、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室《关于地方财政部门进一步强化网络安全暨开展2020年网络安全检查的通知》文件精神,并对网络安全工作作出了重要指示和部署。

二、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。

三、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。

二、2020年网络安全检查情况汇总

一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。

二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。

三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了《计算机安全保密制度》、《网络信息安全管理制度》等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了《县财政局网络安全应急预案》,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2.0标准及省财政厅制定的相关技术规范添置入侵检测、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。

四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习《网络安全法》等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。

五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。

三、存在的问题

一、整体安全状况的基本判断

从检查情况看,网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。

二、发现的主要问题和薄弱环节

虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。

篇4

【 关键词 】 网站;安全;应急;机制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

(Anhui Earthquake Administration HefeiAnhui 230031)

【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.

【 Keywords 】 website; security; emergency response; mechanism

1 前言

安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。

2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。

在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。

随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。

综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。

2 网站特征及存在的问题

2.1 版块多,更新不易

目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。

2.2 部门多,协调不易

网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。

2.3 内容多,备份不易

随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。

2.4 人员多,管理不易

参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。

3 可能存在的网站安全隐患

3.1 客观因素

(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。

(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。

(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

3.2 人为因素

(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。

(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。

4 网站信息安全防护体系建设

4.1 防护体系设计

中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。

4.2 防护体系建设

4.2.1安全防护中心

网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。

安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。

4.2.2安全预警检测中心

网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。

安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。

4.2.3应急响应中心

安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。

应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。

4.2.4灾备恢复中心

网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。

5 应急预案规划设计

5.1 应急队伍建设

组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。

领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。

技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。

5.2 应急标准

研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。

5.3 应急流程图设计

如图2所示。

6 结束语

网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。

参考文献

[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.

[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.

[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.

[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.

[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.

[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.

[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.

[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.

基金项目:

安徽省地震局2010年科研合同制课题项目(201041)。

篇5

一、电子政务建设取得阶段性成效

(一)2014年我县职能部门建立电子政务平台37个,涉及党政、教育、水务、医疗、金融、烟草、公共安全等多个方面。其中电信新开通平台1个,联通开通平台4个,万网工程建设外网平台32个。

(二)移动公司完成了101条信息化专线建设。

二、城乡信息化发展迅速

(一)2014年全县新建基站119个,其中电信在、县城等区域新建基站11个,移动投资1200余万元建设基站61个,联通建设基站47个,覆盖全县所有乡镇。

(二)为推动城乡信息化发展,各通信服务企业纷纷出台城乡优惠政策,通过改造农村宽带、话费优惠、话机促销等方式,促进城乡信息消费,提高城乡信息化程度。其中移动公司投资600余万元,完成63个小区宽带、11个乡镇宽带和25个农村宽带建设。

三、“两化融合”工作进展顺利

(一)为更好进行“大社会”治安管理监控,我县先后完成了21家大社会视频监控项目,对56家煤矿企业进行实时监控。

(二)为做好全县经济运行分析工作,我县将具有行业代表性的32家中小企业纳入省中小企业生产经营运行监测平台进行监测,为全县经济分析提供有效参数。

(三)为更好的服务于企业,提高企业生产、管理、销售信息化水平,2014年我县共为11户企业建立移动信息基站。

四、园区信息化发展机制完善

(一)园区无线宽带建设

无线接入网在公共区域采用最新的802.11n协议标准,实现300mbit/s的高速无线接入,全面实现移动办公。

(二)骨干网建设

1、在有线接入网络上采用pon和ftto接入,实现电话网、电视网、计算机网络的三网融合。

2、在各单位内部采用塑料光纤建设以太局域网,通过千兆路由器上联到园区ip骨干网,从而实现万兆到园区,千兆到大楼,百兆到桌面的高速宽带上网。

3、在园区机房建设汇聚路由器,实现对园区信息输送的汇聚。

(三)电子商务

1、基于建设好的网络承载平台,以园区网站建设为龙头,建设统一的数据交换平台,发展统一的园区电子政务平台,实现“阳光政务”。

2、通过园区网站的建设及与大型电子商务平台的对接,为企业提供高端的电子商务平台,同时嵌入主流物流平台软件,使园区的所有物流情况全部通过电子物流平台实现指令传送和过程监管。

五、信息化安全建设体系完善

(一)贯彻落实手机实名制

积极贯彻工信部手机实名入网相关文件精神,严格要求电信、移动、联通三大电信运行商自9月起执行新用户入网时必须登记实名信息。通过手机实名制的推进,有利于杜绝非法使用手机通讯现象,促进我县的通讯事业健康发展。

(二)园区信息安全建设

1、采用mpls-vpn功能的olt设备,为园区企业提供端到端服务,为建设vpn网络提供极大方便,增强了园区企业内部网络安全性。

2、在园区环形骨干光缆的多物理路由保护下,实现对入驻企业内部网络的多路由保护。

3、在园区汇聚路由器的前端安装硬件防火墙,加强园区企业信息安全。

(三)认真开展通讯行业应急工作

根据省、市、县通讯保障应急工作安排,由我局牵头对县域三大通讯公司进行通讯应急工作检查,重点查看应急预案,车辆配备,应急器材保养等情况,对不符合规范的情况责令整改,要求三大运营商在保障日常通讯的同时,配备专人开展应急通讯工作,维护相关器材,确保在大灾大害等特殊情况下的通讯畅通。

六、2014年工作计划

(一)积极推进企业“两化融合”工作

1、促进园区企业综合信息平台建设,实现信息资源优化配制,节约企业运行成本。

2、选择双星茶业、好牛旺食品公司、同心木业等行业代表企业开展电子商务应用示范,充分发挥其辐射和示范作用。

(二)加快推进电子政务建设工程

推进全县政务外网网络基础设施的改造升级,进一步完善网络结构,打造全县党政机关各部门信息共享、数据交换的政务外网统一平台。

(三)加强信息安全

完善和落实《网络与信息安全应急预案》,提高我县处置网络与安全突发公共事件能力,确保重要计算机信息系统的实体安全、运行安全和数据安全。

篇6

    一、指导思想

    认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

    二、组织领导及职责

    成立计算机信息系统安全保护工作领导小组

    组  长:xx

    副组长:xx

    成  员:xx

    主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组    长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。

    三、安全保护工作职能部门

    1. 负责人: xx

    2. 信息安全技术人员:xx

    四、应急措施及要求

    1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。

    2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。

    3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

    4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。

    5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。

    6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

 

附:

                                                       应急处理措施指南

   (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

    1、网站、网页出现非法言论事件紧急处置措施

    (1)网站、网页由信息所值班人员负责随时密切监视信息内容。

    (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。

    (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。

 

    (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。

    (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。

    2、 黑客攻击事件紧急处置措施

   (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。

   (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。

   (3)恢复与重建被攻击或破坏系统。

   (4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。

    3、病毒事件紧急处置措施

   (1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。

   (2)信息安全相关负责人员在接到通报后立即赶到现场。

   (3)对该设备的硬盘进行数据备份。

   (4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

   (5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。

   (6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。

   4、软件系统遭破坏性攻击的紧急处置措施

   (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。

 

  (2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。

 .

   (3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。

   (4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。

    5、数据库安全紧急处置措施

   (1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。

   (2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。

   (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。

   (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

   6、广域网外部线路中断紧急处置措施

   (1)广域网线路中断后,值班人员应立即向信息安全负责人报告。

   (2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。

   (3)如属我方管辖范围,由信息安全工作人员立即予以恢复。

   (4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。

   (5)如有必要,向本单位信息化领导小组汇报。

    7、局域网中断紧急处置措施

   (1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。

   (2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。

   (3)如属线路故障,应重新安装线路。

   (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

   (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

   (6)如有必要,向本单位信息化领导小组汇报。

   8、设备安全紧急处置措施

   (1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。

   (2)信息安全相关负责人员立即查明原因。

   (3)如果能够自行恢复,应立即用备件替换受损部件。

   (4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

   (5)如果设备一时不能修复,应向本单位信息化领导小组汇报。

  (二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

  (三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。

   (1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;

   (2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;

   (3)在保障人员安全的前提下,按上款保护数据及设备。

   (四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。

   (五)其它

篇7

关键词:企业;档案;安全;体系

1 概述

档案安全是档案工作的底线和红线,事关党和国家的根据利益。档案安全体系是“三个体系”建设的根本保障,是顺应党和国家的方针政策和档案事业发展规律而产生的实践体系,是我国档案事业的重要组成部分。加强档案安全体系建设,对于维护党和国家的历史记忆、推动档案事业发展、服务全面建成小康社会具有十分重要的意义。

2 企业档案安全体系的内涵

企业档案安全体系是确保档案实体和信息安全的基础设施齐备、各项制度完善、整理操作规范的系统工程。企业档案安全体系建设包含三个层面:一是确保档案实体的安全,不损毁、不丢失;二是确保档案信息的安全,不失密、不泄密;三是确保档案的完整齐全并尽量延长档案实体和信息的保存时限。

3 企业档案安全体系建设存在的问题

3.1 人员安全意识薄弱

档案安全往往被当作仅是办公室或档案室的责任,忽视各部门的主体责任。部分人员对档案安全工作的重要性和必要性认识不足,在收集、整理、利用环节,归档不全、把关不严、传输随意,对档案实体的保护、信息的保密意识欠强。

3.2 建设缺乏整体规划

顶层设计时没有系统化、统筹安排,没有纳入到企业的信息化系统建设,制定单项制度或系统时,缺乏一定的操作性和其他系统的兼容性,换版或升级未综合考虑各方因素,档案安全系统建设缺乏前瞻性。

3.3 防护设施欠完备

档案库房设计欠规范,档案室选址欠科学,室内设施设备欠完整。基础设施投入不足,部分单位没有专门设备存放特种载体档案、实物档案,没有温度湿度控制、火灾报警、监控等系统。

3.4 安全技术措施简单

对档案信息的内容安全层、访问安全层、传输安全层、环境安全层技术管理手段简单,存在一定的漏洞,监控力度不够。数据备份机制不够完善、备份方式单一。

3.5 管理制度执行不严

制定了系列档案安全建设制度,但对执行情况未进行考核和检查,使得制度执行力度大打折扣,未执行或部分执行的现象时有发生。或者虽有考核,但没有奖罚措施,严重影响到制度的严肃性和执行力。

4 企业档案安全体系发展策略

档案安全工作要整体规划、统筹安排、科学实施。采取“三位一体、三维覆盖、三措并举”的档案安全“三三策略”,切实加强档案安全体系建设,确保档案实体和信息安全,在确保完整性的基础上延长档案的保存时限。

4.1 安全防范“三位一体”,坚持根本抓人防、夯实基础抓物防、注重创新抓技防

(1)坚持根本抓人防:档案安全的最大保障是人的责任。一是树立科学的档案信息安全观,加强对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合。二是开展全员档案安全教育培训,切实提高人员的安全意识和工作责任感。三是推进素质提升工程,培育具备档案专业知识和安全信息处理能力复合型人才。

(2)夯实基础抓物防:档案室是保障档案安全的物质基础。一是库房要落实“八防”即防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫措施。二是加大基础投入资金,确保档案安全基础设施到位。三是加大科技应用,提升安全保密技术,建立完善监控系统、消防灭火系统、温湿度控制系统。四是坚持实行定期保洁、检查制度,每月进行消防检查,每季度彻底进行一次卫生大清扫,每年进行库房年度档案盘查。

(3)注重创新抓技防。一是通过数据加密技术确保内容的安全;二是主要通过身份认证技术、访问控制技术等手段确保访问的安全;三是通过防火墙技术、入侵检测技术、网络隔离技术等手段确保传输的安全;四是运用电磁辐射防护技术确保环境的安全,不让窃取方接受到信息辐射的信号和复原出有关的真实信息。五是学以致用,不断把先进的科技应用到企业档案安全建设中。

4.2 安全监管“三维覆盖”:档案室内安全与室外安全并轨,实体安全与信息安全并重,线上安全与线下安全并举

(1)档案室内安全与室外安全并轨。一是加强档案室内的查阅监控和销毁控制,未经领导审批同意,档案原件不得外借,未经档案销毁领导小组审批,不得私自销毁档案。二是预防为主,前移安全防线,加强主动防范,确保源头档案收集工作的完整性、多样性,内容丰富、种类齐全。三是加强利用环节的安全保密工作,室内档案不随意破坏、不私自加工,内容不随意传播、不私自上传网络,不得将未经审批的档案信息进个人网络宣传。

(2)实体安全与信息安全并重:一是实施定期检查制度,由专人负责定期对实体和信息档案状态进行检查,采用“消号”式进行整改处理。二是加强重点档案抢救修复工作,及时加固易碎、易裂的档案,及时除霉去污霉变档案,定期转存声像档案。三是重视档案信息安全工作,落实数据采集、数据传输、存诸处理、分析应用等各环节保障网络和信息安全工作,加强网络安全监控力度,确保档案信息安全。

(3)线上安全与线下安全并举:一是全面梳理平台漏洞,真正发挥非网功能,确保档案的安全。二是加强信息中心机房重地管理工作,无关人员不得进入机房,确需进入要进行人员登记。严格管理接入硬件设备介质,在操作系统中安装杀毒软件,定期扫描系统漏洞。三是加强登记备份推进工作,做到多位置保存数据及数据完整性恢复能力。

4.3 安全保障“三措并举”:加强制度体系建设,加强安全条件保障,加强安全风险管控

(1)加强制度体系建设。管理制度是保障档案信息安全的重要措施。建立健全计算机和信息系统、人员安全管理、信息系统运行环境安全管理等制度,尝试推行安全信息审计、安全追责等制度,强化制度执行的刚性、管理的柔性,增强制度规范的可操作性。

(2)加强安全条件保障:一是调拨档案安全管理专项经费,加强档案室、档案设施设备、档案信息系统建设,为安全提供硬件和软件上的基础和技术保障。二是实施责任清单和移交清单,特别关注特殊时期的档案接收工作,特别涉及到机构变动、人员调整时的档案移交。三是加强对档案安全工作的审计,对因人为因素造成的档案安全问题,要进行及时整改和处罚,由此引发的档案安全事故,要坚决追责。同时也要积极奖励优秀的档案管理人员,形成人人抓安全、事事重安全、时时保安全的工作氛围。

(3)加强安全风险管控:定期进行风险评估,制定可行的应急预案。一是明确响应和处置的范围、制定安全应急处理流程,实施应急处理方法。二是定期不定时对应急预案进行演练,加强应急预案的实际可操作性。三是在安全事件报告和响应处理过程中,分析原因,记录过程,总结教训,制定防止再次发生的补救措施。

参考文献

[1]刘芸.完善安全体系加强风险监管[J].中国档案,2016,7.

[2]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理,2014(06).

篇8

一、征管信息系统运行的有条件性和应急管理

CTAIS2.0江苏优化版综合征管系统是支撑我省国税部门税收征管工作运转的基础性业务处理平台,也是各类外挂系统(网上申报系统、电话申报系统、网上认证系统、一窗式票表比对系统、税银库联网系统等)进行信息交换的重要依托。我们认为,征管信息系统的正常运行依赖于外部运行环境、内部运维管理和硬件设备自身的稳定性三大类因素,这三大因素的有条件性就构成了征管系统正常运行的主要风险及其类型。

1、制约征管系统正常运行的外部因素

(1)电力供应和网络连接。由于运营商的原因或雷击等自然灾害造成断网、停电、电信故障,导致系统无法启动运行。

(2)恶意攻击导致系统运行故障。如黑客非法访问和入侵系统,窃取口令、拒绝服务攻击、越权访问,假冒、篡改或删除系统信息等。

(3)网络病毒造成系统运行故障。

2、制约征管系统正常运行的内部因素

(1)系统运维的滞后。相关政策法规调整后,相应系统“补丁”下发及江苏并版的滞后影响系统对部分征管业务的及时处理。

(2)网络技术更新、业务流程的变更等。在进行升级和数据转换时,可能会出现系统运转缓慢甚至死机现象。

(3)内部人员的错误操作。这些错误包括缺乏数据安全和网络安全意识,违反规定在工作机上浏览公共网站,未能按要求及时升级安全软件和及时查、杀毒,部分系统用户的密码设置过于简单、保密性差甚至公开化,使系统面临被“合法”入侵的风险。

3、制约征管系统正常运行的硬件设备自身因素

这主要是指计算机、网络等硬件设备在使用过程中出现的物理故障或由于网络技术自身缺陷造成的软件故障,以及计算机硬件设施提供的处理能力不足(如同一时间内集中的数据查询等大规模的数据请求超过系统的承载能力)导致征管系统出现瘫痪、死机、信息交换迟缓甚至中断等现象。

应该说,上述影响征管系统正常运行的因素是客观存在的,这就意味着我们赖以开展工作的征管信息系统出现突发障碍的可能性也是客观存在的,虽然其发生的概率不高,但决不应该被我们所忽视。

征管系统的故障,往往具有突然性、紧迫性、广泛性、连续性和持久性等特点,通过技术维护消除系统障碍必然需要一定的时间,在这一时间段内,我们的征管工作的有序性会受到冲击,其范围可能是部分地区也可能是全省,其内容可能是部分业务也可能是全部业务,其持续时间可能较短也可能较长。因此,有必要建立应急机制,通过一系列的制度建设,使征管机构在面对系统故障时有高效的组织架构;通过不断完善应急预案,使征管工作在面对系统故障时有可遵循的规范;通过必要的模拟演练,使征管人员在面对系统故障时有充分的心理和技术准备。

建立和运用这个机制的过程可称为税收征管应急管理(简称应急管理),定义为:面向征管信息系统可能或已经出现的突发故障,对税收执法或纳税服务的全过程进行的预先或适时的控制,是税收征收管理和信息化建设对信息系统突发故障的一种响应,是现阶段税收管理在这种突发故障背景下的理论延展。这一概念的内涵在于:应急管理重点是考察信息系统突发障碍对于征收管理的影响,并进行响应。开展应急管理,既是保障税务机关依法履行职责的需要,也是提高服务能力、维护纳税人合法权益的需要,更是税收征管和信息化建设不应或缺的内容。

二、应急管理的原则

应急管理所要规范的是一种特殊情况下的税收征管活动,其根本目标是确保税务机关在暂时失去征管信息系统支撑的情况下能够依法履行职责,并向社会提有效率的纳税服务。据此,它应遵循以下原则:

1、分级分类管理

从纵向看,根据信息系统故障影响的地域范围不同,可将应急响应分为三级,即全省范围为一级,省辖市范围为二级,县(区)范围为三级;从横向看,根据信息系统故障影响的业务事项范围的不同,可将应急响应分为三类,即影响所有业务操作的为一类,影响税收执法和纳税服务的为二类,只影响内部管理事项的为三类。以省辖市级为例,当全市范围内出现信息系统因故障不能支撑其接受纳税人电子申报时,即可由其本级决定启动“二级二类”应急响应,并实施相应预案。

根据国税机关税收业务的特点及征管信息系统的实际,按照故障的可控性、对征管业务的影响程度、持续时间和影响的地域范围等因素,将可能出现的信息系统故障及其影响作科学的分级和分类,有利于各级国税机关“各就各位”开展应急管理,制定不同的预案,提高应急工作的针对性和效率,形成全省完备的应急体系。

2、规范执法

在应急状态下,征管工作暂时失去了信息系统的制约,但税收法制的要求不应降低,制定应急预案应坚持法制原则,实施具体的应急措施应确保规范操作。这里有两层含义,一是面对纳税人的行政执法行为要规范,各类数据的采集要有依据,程序要合法;二是要满足执法监督的需要,对应急状态下由手工处理的征管业务,应制定各种相关的台账和表格,要求逐笔登记,便于系统恢复后的数据补录。

3、服务优先

确保各级国税机关的各项纳税服务措施不因征管信息系统的故障而中断,确保纳税人到国税机关办理各类涉税事项如税务登记、资格认定、税款申报、代开发票、购领发票等不因此而受到影响,是应急管理的主要目标。因此,预案的设置要体现服务优先的原则,一是要将处理涉及纳税人的涉税事项作为预案的主要内容,使应急状态给纳税人造成的影响减至最小;二是要在各基层单位预留必要的表、证、单、票等,确保应急状态下的人工操作可以随时响应;三是要以方便纳税人为主做好应急状态下的办税场所的分布和设置,制定维护办税场所公共秩序的措施,坚决预防可能出现的等待、拥挤带来不良事件。

4、协同高效

以流程为导向的CTAIS2.0江苏优化版将征管活动的各个环节连接成一个有机的整体,当信息系统出现故障时,这种纽带作用将暂时消失,在这种情况下,如何建立各工作部门、各工作环节及各工作人员之间必要的联系,继续保持征管工作的有序进行,是应急机管理所要实现的又一个目标。这就要求在应急状态下,首先要有一个明确的指挥中心;其次,各部门及人员要有新的、不同于常态的职能定位;最后,还要制订详细的业务办理流程。

三、应急管理的主要内容

从全省范围来看,虽然也有部分地区开始涉及这项工作,但仍比较零散,更没有形成全省统一的标准和体系。因此,在全省范围内着手开展应急管理,既是应对潜在风险的现实工作的需要,也是完善我省国税系统征管制度体系的需要。当前,主要应围绕“一案二制”来开展这项工作,即制订应急预案、建立管理体制、形成工作机制。

1、制订科学的应急预案

这里的应急预案,是指各级国税机关针对可能发生的税收征管信息系统突发故障,为迅速、有效、有序地继续履行法定职责、实施税收执法和提供纳税服务而预先制定的方案。它是用以明确在信息系统突发故障的事前、事发、事中、事后的各个进程中,谁来做、怎样做、何时做以及相应的资源和策略等的行动指南。

(1)预案体系的构成。按照分级分类的原则,首先,省局、市局和县(区)局应分别制订各自的预案,以应对不同地域范围内的应急需要;其次,省局、市局和县(区)局应根据信息系统可能的故障对涉税事项影响的不同内容和紧迫性(如是否处于税款申报期)制订不同类型的预案,以适合不同的需要;最后,下级预案要以上级明确的要求和标准为依据,上级预案要以下级预案的内容为基础,从而最终形成适应不同层级、针对不同问题、涵盖所有业务、相互补充、有机协调的应急预案体系。

(2)预案的编制过程。如图所示,我们将预案的编制过程分为三个阶段:

第一阶段:预案的准备

这是编制预案的前期工作阶段:①成立预案编制小组;②收集资料,对影响信息系统正常运行的危险因素进行辨识、分析和评价;③对本级组织的应急能力与资源进行评估;④制定预案编制计划。

第二阶段:预案的编制

主要工作有:①按计划编制预案;②预案的评审及修改;③本级领导批准并报上级机关备案。

第三阶段:预案的演练(实施)与修订

预案编写完后的主要工作有:①宣传;②培训和演练(实施);③修订和完善。

需要强调的是,管理学界认为,应急管理是一个独立的理论体系,开展这项工作必须要掌握一些关键技术。因而,科学地编制预案,就不能仅仅立足于经验、调研资料和主观想象。应急管理的技术主要有鲁棒计划建模与求解、约束满意决策、对应急系统初始状态的处理、决策支持系统设计等,这里简要介绍鲁棒计划的建模与求解。

鲁棒性(robustness,健壮性)指控制系统在一定(结构,大小)的参数摄动下,维持某些性能的特性,它是在异常和危险情况下系统生存的关键。由于税收管理也可被视为一个控制系统,因而尽管鲁棒性一词来源于工程技术领域,但将其扩展到税收管理领域仍有益处。鲁棒计划包含两个层次的含义,一是在突发事件发生之前所制订的各项计划和决策都应充分考虑环境的不确定性,制订具有健壮性的计划与决策,包括制订应急预案;二是突发事件发生之后,采取的措施应能适应一定参数的变动范围,采取的措施应尽可能在较大的参数波动范围内有效。鲁棒计划的关键在于如何确定目标或约束函数,使最终得到的方案在参数扰动情况下满足稳定性的要求。这里涉及到很多半结构、非结构性、非线性等问题,需要设计相应的算法进行模型求解。

(3)预案的主要内容

应急预案实际上是标准化的反应程序,以使应急工作能迅速、有序地按照计划和最有效的步骤进行,它至少应包括以下内容要素:①监测:通过危险辨识,采用技术和管理手段掌握信息系统运行状态,对事故发生的可能性进行预测;②响应:发生事故后,明确响应的原则、主体和程序,明确指挥协调、紧急处置的程序、部门和内容;③处置:一旦发生事故,具有应急处理的方法,能快速响应,履行法定职责,提供纳税服务;④保障:是指为保障应急处置的顺利进行而采取的各种保证措施,包括足够的办税人力、符合规范要求的办税文书及单证、必要的办税场所、秩序维护办法、通讯与信息、社会沟通、技术支撑以及其他保障。⑤善后:是指应急状态结束后,为使征管工作恢复常态所采取的一系列行动,包括文书归档,向信息系统补录数据等。

2、建立高效的应急管理体制

根据税收征管的属地原则和征管信息系统的“省级数据集中”这一特点,应急管理以“省局主导、各级共管、综合协调、分工负责”的体制为宜。

(1)省、市、县局是管理主体。首先,省、市、县局分别是本行政区域内应急工作的主体,各自制订相关的制度、预案、决定进入应急工作状态并对应急工作的后果负责。在这里,省局应承担主导作用,制定全省统一的标准、要求,切实推动此项工作的开展;其次,下级局的应急管理必须以上级局的标准和要求为依据,上级局要将下级局的应急管理视为本级的有机组成部分;最后,应急状态的进入由本级决定,但应及时报告上级局,上级局应从技术、物资和人力等方面给予支持。

(2)征管部门综合协调。各级征管部门在应急管理中要承担综合协调任务,一是要建立应急管理制度、制订应急预案、组织开展应急演练;二是在应急状态下要协助领导落实预案,适时掌握和控制预案执行效果,确保征管工作有序进行;三是应急状态结束后,负责督促文档的归集和系统数据的补充录入。

(3)各个部门分工协作。在应急管理工作中,各部门都应树立责任意识,税政部门要明确应急状态下的税收业务工作标准;计统部门要提供应急状态下需要手工填写的表、证、单、书;宣传部门要做好与社会舆论的沟通;其他还有做好应急状态下的人力调配,将应急管理列为日常干部教育培训的内容等等。

3、形成严密的工作机制

应急管理工作机制,就是要规范在信息系统突发故障的发生、发展、结束等整个过程中,应急工作的组织和各部门相互协作的工作方式。形成应急工作机制应从以下几个方面入手:

(1)建立制度体系。这些制度的内容要涵盖应急工作的组织指挥、应急状态启动和结束的审批程序、信息系统突发故障的报告、应急工作进展情况的通报、应急业务的指导、监督和检查等应急管理的全过程。

(2)加大考核力度。应将应急管理列入各级各部门、特别是各级领导干部的岗位职责加以考核。对应急管理工作开展的好的地区要给予表彰,并及时总结经验、加以推广。对不按要求开展应急管理,特别是在应急状态下组织不力、造成严重后果的,要追究责任。

篇9

一、计算机涉密信息管理情况

今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理,软件设置规范,设备运行状况良好。

我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

四、通讯设备运转正常

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

五、严格管理、规范设备维护

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

六、网站安全及

我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

八、安全教育

为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

网络信息安全自查报告(二)

根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。

二、网络与信息安全工作情况

1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。

2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

1)系统安全基本情况自查

客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。

旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。

2)安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

3)网络与信息安全培训情况

三、自查发现的主要问题和面临的威胁分析

四、改进措施

五、整改效果

网络信息安全自查报告(三)

学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:

一、充实领导机构,加强责任落实

接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查,及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。

2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。

4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。

5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。

篇10

基础设施安全隐患自查报告范文(一)

根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。

二、网络安全现状

目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。

三、网络安全管理措施

为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。

针对计算机保密工作,我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前,我镇网络安全仍然存在以下几点不足:

一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。

基础设施安全隐患自查报告范文(二)

按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路处副处长刘大伦、刘志斌带队赴各县、区(市),采取检查组重点抽查与各县、区(市)自查结合的方式,检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下:

一、公路检查情况

全面检查了县公路68条,抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条,需处治隐患4521处,处治隐患里程1587.464公里,需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。

二、桥梁检查情况

抽查农村公路管理养护桥梁211座(不含村道中小桥),自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁:二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等,存在的隐患类型主要是超荷、地质灾害、水毁等,隐患程度不一,有的仅需少量人财物即可恢复,有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度,分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。

募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁,以及各县、区(市)自查通村公路桥梁,检查中没有发现重大安全隐患。

三、安保工程实施情况

根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文),我市今年18个项目的安保工程计划,中央车购税投资827万元,项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市),12月底完成钢筋砼护栏14808米,波型护栏74698米,警示墩3589个,禁令和警告标志898套,地名和指路标志18套,标线4194㎡,处治隐患670处,处治隐患里程309k,完成投资827万元。

四、水毁恢复情况

据统计,进入雨季以来,我市有41条农村公路发生水毁,工程量:损毁路基13906 m3/2365m,冲毁路面砂路87000 m2/4428m,砼或沥青路面14261 m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道,局部毁6道;挡墙15908 m3/193处,坍方259342 m3/620处,需恢复资金810.682万元。今年共安排水毁抢险资金320万元,主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3, 177处,改线3.2公里,恢复水毁线路37条。

检查表明:我市列入管理养护的农村公路及桥梁,安全形势稳定,无安全事故,

五、下步工作安排

(一)进一步全面了解本辖区内事故事易发路段,建立安保工程数据库。

(二)逐年安排资金消除存在安全隐患的线路。

六、存在问题及建议

(一)我市农村公路点多、线长、面广,公路建设中未考虑安保设施,安全隐患治理资金投入少,急需治理隐患较多,为保障公路安全运行,需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。

(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金,发生灾害后不能及时安排资金处治,计划报送后,往往投资不足,造成水毁工程修复不彻底,部分路段只能设置简易警示标志,建议安排水毁预备金。

基础设施安全隐患自查报告范文(三)

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:

一、加强领导,成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。

针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足,提出以下几点整改办法: