我校是全县范围内最大的乡镇中心小学,现有学生1166人,教职工74人。随着计算机及其网络的普及与应用,我校近几年投入了不少经费用于购买了十余台办公电脑,并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化,这无疑极大地提高了我校的工作效率,但也给我校网络信息安全工作带来了严峻考验。
一、切实加强组织领导,建立健全各项网络安全管理规章制度。
1、为确保学校网络安全管理工作顺利开展,学校特成立了校长任组长的网络信息安全管理工作领导小组,全面负责该工作的实施与管理。
2、建立健全了一系列的学校网络安全管理规章制度。包括:《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。
二、认真开展好学校网站的备案工作。
按县局有关文件精神,我校迅速成立了专人负责学校网站备案工作。根据文件要求,在如实了解学校网站虚拟空间提供服务商的安全信息后,及时填写好相关材料报县科教局电教站,并由县电教站送市局进行审批。与此同时,我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。
三、建立起了一支相对稳定的网络安全管理队伍。
我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员,并保持队伍的相对稳定。此外,学校还购买了网络管理书籍供网管人员自学,并大力支持网管人员参加各级各类网络技术知识培训,从而大大提高了网管的业务素质和技术水平。
四、计算机维护及其病毒防范措施。
学校电脑除去电脑室100台,,另有24套多媒体电脑,日常维护工作量非常大。由于机器较多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。
目前网络计算机病毒较多、传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。多年来,学校机器无出现严重中毒情况,电脑内重要信息未出现泄露而造成重大影响事件。
五、大力开展文明上网、安全上网等宣传教育。
为加强互联网建设,学校特向全体师生发出了《抵制低俗之风,倡导文明上网》倡仪书,教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。此外,我校还通过网站、板报、班会等多种渠道,积极组织师生学习有关网络法律法规和有关规定,提高师生的信息安全防范意识,增加师生上网安全意识。
六、存在不足:
1、学校网络设备的配置与管理有待提高,网管人员的水平有待通过专门且系统培训来提高。
2、部门教师的计算机应用能力及网络安全防范能力还有待提高。
2020年11月21日,国家网络安全宣传周网络安全知识进万家活动在XX市部分高校启动。为贯彻落实中央关于网络安全和信息化的战略部署,响应教育部、省教育厅的号召,同时也是为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,因此于20xx年11月24日—30日开展了为期一周的有关网络安全知识宣传系列活动。内容及形式丰富多彩,具体如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。我校宣传部、校团委等部门整体规划了设计方案。发挥线上线下多渠道的宣传优势,全方位多角度的对网络安全意识的提升加以宣传。通过校园大屏幕滚动播放相关视频让全校学生在视觉上得到体验;通过院报专栏系统的介绍相关安全知识;通过校园广播电台让全校学生在课余时间对相关知识有深入的了解;同时还通过发动各个学院的微信公众平台发放网络安全知识。
在校团委的统一安排下,同各院系分团委还相继展出了以共建网络安全、共享网络文明为主题的网络安全宣传板。通过以上展开的切实有效的宣传活动,使华外学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,同时同学们也纷纷宣传并转载了关于网络道德和网络素养的文章,将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织华外学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。我校于20xx年11月24日——26日,组织在校同学们进行了多种形式的网络安全知识的学习,并于26日下午参加教育部思政司组织的全国大学生网络安全知识竞赛。
我校近千名学生参与了此次竞赛。在此活动中,同学们纷纷展现出了较高的积极性,并且取得了优异的成绩,部分同学在竞赛中获得了《全国大学生网络安全知识竞赛参与证书》。据参加竞赛的同学说:其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。
三、认真设计并组织网络安全精彩一刻教育巡讲
针对目前存在的一些网络安全的问题与隐患,我校组织学生于20xx年11月26日——26组织三场网络安全精彩一课教育巡讲,现代教育技术中心李XX老师为近600名同学们相继带来了精彩的讲说,增长了同学们的网络安全知识,提高了同学们的网络安全防范意识。
开展此次网络安全精彩一课教育活动也是积极响应国家的号召。黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李XX老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。
为大家提供了很多有价值的宝贵建议,例如:确保作业系统与系统软件,如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。
四、在学生公寓内开展线上网络安全体验基地活动
20xx年11月29日,我校团委联合学生工作部组织学生在九个公寓分别参与体验教育部联合公安部启动的线上网络安全体验基地活动。本次体验让同学们大开眼界,看似安全的网络环境居然处处充满了危险。通过本次网络安全的体验,同学们能够正确辨认出计算机是否存在不良信息,树立了自我保护意识,并且可以更好的利用互联网。
参与此次体验的赵同学说:这次网上体验,让我获益匪浅,懂得了很多课堂上接触不到的东西,很实用,很有价值,我想把这个体验活动分享给更多人,让更多人受益。在体验的过程中积极踊跃,充分展现出了我校同学对本次活动参与的热情。
通过网络安全宣传周的系列活动,华外学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。同整个社会共同建立一个和谐的网络环境,让更多的人在安全的网络中受益。
网络应用已逐步深入到了同学们的生活中,是学习和生活的必要组成部分,通过此次网络安全活动周的一系列活动,同学们在提高了网络安全防范意识的同时,也希望通过大家共同的努力,可以使互联网可以越来越干净,越来越文明,以便于我们更好的在互联网世界中遨游。
在20**年11月26日至12月2日举办的网络安全宣传周活动,我校根据相关指示深入贯彻落实党的和十八届三中、四中全会精神,学习贯彻关于网络安全和信息化系列重要讲话精神,通过主题宣传教育活动,增强全民网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家来共同维护国家网络安全。我校积极响应,开展了一系列关于网络安全宣传教育的活动。现将我校宣传活动总结如下:
一、统筹把握活动规划
校领导高度重视此次网络安全宣传周活动,主持召开了全体教职工会议,共同学习网络安全知识,并成立网络安全宣传周活动领导小组,保障活动的正常有序的开展。
二、切实保障活动落实
我校在校内张贴共建网络安全,共享网络文明的主题海报,让学生对网络安全问题有初步的印象和认识。其次以班级为单位,由班主任分发网络安全宣传手册,并组织学生共同学习网络安全相关知识,并要求学生回家后将所学到的网络安全知识与家长分享。这既让学生对网络安全知识有进一步的认识,同时还让学生在与家长分享所学知识同时得到了巩固。除此之外校广播站也会在课间播放些网络安全相关的小故事,增加学生对网络安全知识的兴趣,让学生进一步加深对网络安全的认识和了解。
三、总结检验活动效果
我校以班级为单位,召开网络安全知识知多少以及争做网络文明好少年的主题班会,班会课上就网络安全问题举行知识小竞赛,以及争网络文明好少年主题演讲。通过知识竞赛不仅可以了解同学们学习网络安全知识的情况,还可以让同学们在知识竞赛中进一步的巩固所学。通过主题演讲,让学生在今后的生活中更好的落实网络安全问题,争做网络文明好少年。
随着科学技术的不断进步和发展,经济水平的不断提高,信息技术的应用也越来越广泛,越来越多的人通过网络来联络感情、了解讯息、完成工作、实现梦想。如今网络已经成为了人们工作、学习、生活中必不可少的工具,网空间也日渐成为人们生产生活的新空间。可是在网络惠及大家的同时,网络安全问题也不断涌现,病毒木马破坏盗取我们的文件系统,黑客攻击,一些谣言虚假的信息肆意传播以及数量不断增加的网络诈骗犯罪等等问题,给我们广大网民的信息安全财产安全带来了巨大的威胁。网络安全宣传周活动的开展,可以让人们认识到这一问题,对网络安全的普及有一定的积极作用。我校在网络安全周开展的一系列活动,加强了网络安全的宣传教育,提升了学生的网络安全意识和基本技能,增强了学生的网络安全意识和自我保护意识,为网络安全筑起了一道安全防线。
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅,对我校计算机信息系统开展以反黑客、反破坏、扫黄打非、清理垃圾邮件为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守教学仪器设备和实验室管理办法,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
根据某局XXXXXX文件精神,结合我局工作实际,近日对照检查内容开展了安全自查工作。
现将自查情况报告如下:
一、组织机构建设情况
为妥善地完成网络安全工作,消除网络安全隐患,我局成立了以分管副局长为组长的网络安全工作领导小组,其中办公室、网监科的科长为副组长,各科室负责人为小组成员,以加强对网络安全工作的领导。严格按照上级部门要求,积极完善各项安全制度,保证了网络安全持续稳定运行。
基本情况
为保证网络安全工作顺利开展,我局先后投入资金30余万元,购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器),采取了360企业版安全防护模式,机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员,具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网,我局的外网网站在市政府电子政务网的防火墙保护下。
二、网络安全制度建设情况
我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度,涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时,我局加强网络安全教育、宣传,使有关人员了解网络安全的危害,设立责任意识。
三、信息安全产品采购、使用情况。
我局的信息安全产品都采购国产厂商的产品,未采用国外信息安全产品。信息系统和重要数据的均自行维护,信息安全产品售后服务由厂家提供服务。
信息系统等级测评和安全建设整改情况。
20xx年10月oa系统通过等保2级,该信息系统未变化,所以无需作备案变更;目前暂无新建信息系统需要定级备案。
存在不足
1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。
2、安全防范意识还有薄弱,信息安全制度的落实工作还不扎实。
四、整改方向
1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准,进一步建立信息安全等级保护管理机制,制定并落实信息安全管理制度。根据测评中反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3、要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。