网络安全实施活动方案

网络安全实施活动方案网络安全实施活动方案 1一、强化领导，提升校园网络安全防范意识。本着自主防护，明确责任，按照“谁主管、谁主办、谁负责”的原则，切实落实网络与信息安全责任，加强工作领导，细化管理分工，落实责任到人，建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构，校长是网络安全管理工作的第一责任人，主管副校长直接负责，加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度，进一步加强校园网络应用的管理、检查、监督，发现问题及时纠正、整改，要采取一切措施，坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任，严肃工作纪律，对不履行职责、管理不严造成严重后果的要追究相关人员的责任，对违反国 家有关法律法规的将移交公安机关处理。二、加强管理，保障校园网络安全稳定运行。全面实施信息安全等级保护制度，大力提升网络与信息安全技术防护能力，校园内联网计算机要统一分配静态 IP 地址，建立网络运行维护日志和校园网管理、应用、维护等技术文档，网络日志存档保存;规范校园网管理，落实网络安全技术防范措施，按要求做好各项信息安全管理制度及技术措施的建立及落实，对校园网上各类有害信息做到防范得力、删除及时，确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理，定期更换管理员帐号、密码，管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件，发现异常，及时同公安部门联系，尽快解决出现的问题。做到尽早发现，提前防范， 及时补救，确保工作落到实处。三、严格审查，确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度，其所发布的各类信息、资源必须严格遵守国家有关政策法规规定，严格执行信息条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批，教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的，将追究有关领导及网络管理员的责 任。四、加强引导，倡导全体师生健康文明上网。加强网络与信息核心技术的使用，实现安全防护监测预警、灾难恢复、安全认证等安全保障与网络信任功能，构建可信、可控、可查的网络与信息安全防护环境，进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作，要充分发掘优秀的中学校网络文化资源对学生开放，丰富中学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动，增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能，对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动， 不得制作、查阅、复制和传播有敏感信息和有害信息。五、加强培训，提升网络安全技术防护水平。开展面向全员的普及性培训，加强管理和管理人员的专业培训，做好对校园计算机安全管理员的培训管理工作，提高校园网络系统安全管理人员的业务素质和技术水平，使网络系统安全管理人员掌握互联网安全法律法规、校园网信息保密规定等，具备处理各种突发网络安全事故的能力，并按规定逐步实现校园计算机安全管理员的持 证上岗。六、加强宣传教育，践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神，将网络与信息安全意识、政治意识、责任意识、保密意识结合起来，学校要定期组织力量对校园网络安全认真进行自查，发现问题及时整改，加大校园网络管理力度，加强领导，落实责任，确保校园网络信息安全工作万无一失。培养师 生规范的网络行为。网络安全实施活动方案 2一、领导高度重视、组织健全、制度完善近年来，高新区网络与信息安全工作通过不断完善，日益健全，管委会领导十分重视计算机管理组织的建设，本着“控制源头、加强检查、明确责任、落实制度”的指导思想，成立了由管委会副主任为主管，办公室主任为负责人的网络安全工作小组，并设有专门的信息管理人员，所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下，根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法等法规、规定，建立和健全了安全管理责任制度、计算机及网络保密管理规定和文书制度等防范制度，将计算机信息系统切实做到防微杜渐，把不安 全苗头消除在萌芽状态。按照文件要求，高新区及时制定了高新区门户网站安全突发 事件应急预案，并根据应急预案组织应急演练。二、强化安全教育，定期检查督促强化安全教育高新区在开展网络与信息工作的每一步，都把强化信息安全教育放到首位，使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识，我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查，我们发现部分人员安全意识不强，少数计算机操作员对制度贯彻不够。对此，我们根据检查方案中的检查内容对不合格的部局提出批评，限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、u 盘等载体，不访问非法网站，自觉严格控制和阻断病毒*。单位电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及 时将硬盘等存储载体拆除或销毁。三、信息安全制度日趋完善在网络与信息安全管理工作中，我们就树立了以制度管理人员的思想，制定了网络信息安全相关制度，要求高新区管委会各部局提供的上传内容，由各部局负责人审查签字后报送至信息管理员，经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传，以此作为高新区计算 机网络内控制度，确保网站信息的保密性。对照通知要求，高新区网站在以往的工作中，主要作了 以上几方面的工作，但还有些方面要急待改进。一是要今后还要进一步加强与市政府信息中心联系， 以此来查找差距，弥补工作中的不足。二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工 作人员业务素质的提高当中。三是要进一步健络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过;做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见 的屏障。网络安全实施活动方案 3一、建立健络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工 作。二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的 原则，切实履行好信息安全保障职责。三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。 四、加强网站、微信公众平台信息发布审查监管各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、 专人实施。严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口 径、统一发布，确保信息发布的时效性和严肃性。五、组织开展网络和信息安全清理检查各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作 方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决 防止网络和信息安全事件发生。网络安全实施活动方案 4一、加强领导，成立了网络安全工作领导小组为进一步加强全局信息网络系统安全管理工作，我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组，做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。 办公室人员负责计算机网络安全管理工作的日常事务。二、计算机和网络安全情况(一)网络安全。我局所有计算机均配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。(二)日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理，对我局计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP 管理、互联网行为管理等;三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识，提高计算机 使用水平，确保网络安全。三、计算机涉密信息管理情况近年来，我局加强了组织领导，强化宣传教育，加强日常监督检查，重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息 安全管理规定，加强管理，确保了我局网络信息安全。四、硬件、软件使用置规范，设备运行状况良好为进一步加强我局网络安全，我局对部分需要计算机设备进行了升级，为主要计算机配备了 UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求;防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故;今年已更换了已经老化的一对光纤收发器，目前光纤收发器、交换机、等网络硬件设备运转正 常，各种计算机及辅助设备、软件运转正常。五、严格管理、规范设备维护我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设 备的维护和管理。网络安全实施活动方案 5一、加强考核，落实责任结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订网络与信息安全及保密责任书。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格 落实各项措施，持续改进信息安全工作。二、做好信息安全保障体系建设进一步完善信息安全管理制度，重点加强用户管理、变更管理、网络安全检查等运行控制制度和数据安全管理、病责防护管理等日常网络应用制度;加强入侵检测系统应用，通过桌管系统、瑞星控制台密切关注各移动存储介质(移动硬盘、U 盘、CD 光驱)等设备运行情况;在业务分析需求的基础上，合理设置安全策略，充分利用局域网优势，进一步发挥技术防范措施的作用，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效;进一步完善应急预案，通过应急预案演练检验预案的科学 性、有效性，提高应对突发事件的应变能力。三、加强各应用系统管理进一步作好政府信息公开网站后台管理系统、OA 等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能;完善系统基础资料，加大操作人员指导力度，确保系 统有效运行，切实提高信息安全水平。四、加强信息安全宣传教育培训利用局域网、OA 系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感， 不断提高服务的有效性和服务效率。