网络安全自查情况报告篇1
一、加强组织领导,确保责任落实到位
为做好信息公开保密审查工作,领导高度重视。健全组织机构,确保领导到位。调整充实了保密工作领导小组,由局长同志任组长,分管保密、信息工作的副局长同志任副组长,各股室处负责人为成员。领导小组下设办公室,由同志兼任办公室主任,并落实了办公室工作人员,负责信息公开保密审查工作具体事务。形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓的良好格局,为开展信息公开保密审查工作奠定了坚实的组织基础。
二、完善机制,确保制度到位
建立健全了信息公开保密审查机制,明确了审查职责。今来,结合司法行政工作实际,建立了《县司法局保密工作管理制度》、《县司法局要害部位保密安全管理制度》、《县司法局档案保密管理制度》、《县司法局送阅、传阅文件保密管理制度》、《县司法局会议保密管理制度》、《县司法局领导干部保密工作责任制》、《县司法局保密岗位工作职责》、《和非互联网保密管理制度》、《和非移动存储介质保密管理制度》、《网络保密制度》、《公共信息网络上信息保密管理制度》、《互联网维修、更换、报废保密管理制度》等。
三、开展保密宣传教育情况
为认真做好保密机要工作,结合工作实际,切实把保密教育工作贯穿于日常工作中。在平时的学习例会上,多次强调做好保密工作的极端重要性。组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及省、州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等对保密要害部门、部位保密工作人员加强保密教育。做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的业务能力。
四、互联网信息公开保密审查工作开展情况
(一)严格实施有关互联网信息保密管理制度,加大保密审查力度。
对主动公开的政务信息,由局办公室确定并制作、更新。在起草公文和制作信息时,对文件内容是否公开提出拟定意见,对属于免于公开的政府信息说明具体理由,由股室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。各处室及个人未经许可,不得私自连接集线器(HUB)、不得将私人互联网接入局域网。
(二)抓好互联网信息系统的保密管理。
网络安全自查情况报告篇2
基础设施安全隐患自查报告范文(一)
根据《关于转发<关于开展2019年六安市网络安全检查工作的通知>的通知》(区宣字〔2019〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
基础设施安全隐患自查报告范文(二)
按照《XX市交通局关于开展全市重大交通基础设施安全隐患排查工作的通知》文件的安排部署,10月25日至11月2日,市公路处副处长刘大伦、刘志斌带队赴各县、区(市),采取检查组重点抽查与各县、区(市)自查结合的方式,检查了全市管养的县公路、乡公路和部分村公路XX县乡公路桥梁情况。现将综合检查情况报告如下:
一、公路检查情况
全面检查了县公路68条,抽查和自查了乡公路692条、村公路310条。查出存在安全隐患的线路有958条,需处治隐患4521处,处治隐患里程1587.464公里,需总投资4307.23万元。没有发现重大安全隐患。检查资料已上报省公路局。
二、桥梁检查情况
抽查农村公路管理养护桥梁211座(不含村道中小桥),自查管理养护农村公路桥梁499座(不含村道中小桥)。大部分桥梁存在不同类型安全隐患的桥梁。已查出存在安全隐患的管理养护桥梁:二郎小桥、二郎大桥、两河口二桥、两蔑路一桥、梁蔑路二桥、官渡大桥、人仁路孔滩桥、官渡鱼湾大桥、河闪渡大桥、戏子滩大桥、龙塘桥、半坎桥、乐庄桥、盐津河大桥、两河口大桥等,存在的隐患类型主要是超荷、地质灾害、水毁等,隐患程度不一,有的仅需少量人财物即可恢复,有的需列入危桥改造工程维修加固。针对隐患的不同类型和程度,分别采取了设置超载限速标志、落实专人监管、向省公路局上报检查资料等措施。
募溪河桥(XX县)、青杠塘桥(XX县)、进化新桥(XX县)等在建桥梁、危桥维修加固桥梁未发现安全隐患。列入抽查的通村公路桥梁,以及各县、区(市)自查通村公路桥梁,检查中没有发现重大安全隐患。
三、安保工程实施情况
根据省公路局“关于XX市农村公路安全保障工程设计方案的批复”(黔路复〔2019〕169号文),我市今年18个项目的安保工程计划,中央车购税投资827万元,项目涉及习水、务川、湄潭、仁怀、绥阳、余庆、桐梓、正安、XX县及习赤公司等十个县、区(市),12月底完成钢筋砼护栏14808米,波型护栏74698米,警示墩3589个,禁令和警告标志898套,地名和指路标志18套,标线4194㎡,处治隐患670处,处治隐患里程309k,完成投资827万元。
四、水毁恢复情况
据统计,进入雨季以来,我市有41条农村公路发生水毁,工程量:损毁路基13906m3/2365m,冲毁路面砂路87000m2/4428m,砼或沥青路面14261m2/4428m;桥梁局部毁20米/1座;涵洞全毁18道,局部毁6道;挡墙15908m3/193处,坍方259342m3/620处,需恢复资金810.682万元。今年共安排水毁抢险资金320万元,主要修复路基缺口、山体滑坡造成改移线路段截12月底共完成挡墙修复23500m3,177处,改线3.2公里,恢复水毁线路37条。
检查表明:我市列入管理养护的农村公路及桥梁,安全形势稳定,无安全事故,
五、下步工作安排
(一)进一步全面了解本辖区内事故事易发路段,建立安保工程数据库。
(二)逐年安排资金消除存在安全隐患的线路。
六、存在问题及建议
(一)我市农村公路点多、线长、面广,公路建设中未考虑安保设施,安全隐患治理资金投入少,急需治理隐患较多,为保障公路安全运行,需各级筹措资金治理现有农村安全隐患。建议今后公路改建安全设施应纳入设计。
(二)汛期水毁灾害有突发性和季节性特征。由于无水毁预备资金,发生灾害后不能及时安排资金处治,计划报送后,往往投资不足,造成水毁工程修复不彻底,部分路段只能设置简易警示标志,建议安排水毁预备金。
基础设施安全隐患自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
网络安全自查情况报告篇3
第一条为了加强电信网络运行监督管理,保障电信网络运行稳定可靠,预防电信网络运行事故发生,促进电信行业持续稳定发展,根据《中华人民共和国安全生产法》、《中华人民共和国电信条例》等相关法律、行政法规,制定本办法。
第二条工业和信息化部和各省、自治区、直辖市通信管理局(以下简称电信监管部门)对基础电信业务经营者的网络运行维护(包括局数据和软件版本管理等),网络运行安全,安全生产,网络运行事故的预防、报告、处理等活动的监督管理,适用本办法。
应对自然灾害、事故灾难、公共卫生事件和社会安全事件等突发事件而采取的应急通信保障措施,应对网络攻击、网络入侵、网络病毒、非法远程控制等网络安全防护措施,为满足特殊通信需求而采取的网络运行安全措施,为防止和减少涉及人身伤亡和财产损失的生产安全事故而采取的安全生产措施另有规定的,从其规定。
第三条本办法所称的网络运行事故是指由于突发公共事件、人为破坏、施工损坏或网络自身故障造成的电信基础设施损坏、电信网络中断、电信业务中断等情况。分为特别重大事故、重大事故、较大事故和一般事故(网络运行事故划分见附件一)。
第四条基础电信业务经营者总部及各级分支机构是网络运行维护管理的责任主体,应当遵守本办法和有关网络运行维护的行业标准,加强网络运行维护管理,建立健全网络运行维护监督制度,完善网络运行安全条件,确保网络运行稳定可靠。
基础电信业务经营者总部及各级分支机构的主要负责人,对本单位的网络运行维护管理工作全面负责。
第五条电信监管部门是网络运行监督管理的主管部门。工业和信息化部在全国范围内履行监督管理职责。各省、自治区、直辖市通信管理局在本行政区内按照职责分工履行监督管理职责。
第二章网络运行维护责任
第六条基础电信业务经营者总部及各级分支机构的主要负责人对本单位的网络运行维护工作负有下列职责:
(一)建立健全本单位网络运行维护责任制;
(二)组织制定本单位网络运行维护制度,不断完善网络运行维护规程;
(三)保证本单位网络运行安全投入的有效实施;
(四)督促、检查本单位网络运行维护工作,对本单位网络运行安全状况进行考核与评估,及时消除网络运行事故隐患;
(五)加强本单位网络规划、建设施工与网络运行维护的协调,防止对网络运行可能造成的危害;
(六)组织制定并实施本单位的网络运行事故应急处置预案;
(七)组织对从业人员进行网络运行安全和安全生产的教育和培训;
(八)及时、如实报告网络运行事故。
第七条基础电信业务经营者总部及各级分支机构的主要负责人和网络运行维护管理人员应当具备相应的网络运行管理能力,负责指挥、协调网络运行维护管理工作。各级网络运行维护管理人员应当确保每天24小时沟通渠道的畅通。
各级网络运行维护人员应当具备必要的网络运行维护知识,熟悉并严格执行有关网络运行维护制度和操作流程,提高网络运行维护技能,增强网络运行事故预防和应急处理能力。
第八条在重大活动及重要节假日期间,基础电信业务经营者应当配合电信监管部门采取相应的网络运行安全管理措施,必要时,应当按照电信监管部门的要求,停止相关通信干线和通信枢纽的施工、系统割接、版本升级等工作。
遇有重大活动、突发公共事件时,基础电信业务经营者应当按照电信监管部门的要求,及时提供本企业的网络拓扑图、网络运行基础数据等信息,并接受电信监管部门的指挥、调度以及对网络资源的调配,保障网络运行稳定可靠。
第九条基础电信业务经营者应当加强电信基础设施的日常巡护和重要部位的重点保护,加大宣传力度,增强防护力量,推广技防应用,不断提高电信基础设施防护能力,防止和减少盗窃、破坏电信设施事件的发生。
第十条基础电信业务经营者新建、改建、扩建工程项目的安全设施,应当与主体工程同时设计、同时施工、同时投入生产和使用。安全设施投资应当纳入建设项目预算。
基础电信业务经营者应当建立本单位网络建设与运行维护的日常沟通机制,对网络运行稳定可靠可能造成影响的施工,建设部门应当提前与运行维护部门协商一致,避免由于自身原因造成网络运行事故的发生。
第十一条基础电信业务经营者应当按照相关网络运行维护行业标准和安全防护行业标准的要求,严格机房出入制度,利用人防、技防等手段,加强机房的封闭式管理。对机房划分区域管理,区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域,重要区域应当配置门禁设施,控制进入人员。
第十二条基础电信业务经营者应当掌握电信网络的技术特性,按照相关技术标准和维护手册操作,采取有效的防护措施,做好机房等电信设施的防火、防雷、防水、防潮、防鼠、防虫、防尘、防盗、防静电和防电磁干扰等工作。
第十三条基础电信业务经营者应当建立网络运行维护岗位责任制,强化值班与交接班制度,加强备品备件和技术档案管理,定期对电信设备的多重节点、多重路由、负荷分担、自动倒换、冗余配置等网络架构保护措施的有效性进行测试与演练,定期对供电、空调、消防、安防等配套设施进行检查与保养。
第十四条基础电信业务经营者应当定期对电信设备进行测试、清洁、维修,合理调整电信设备配置,做好全程全网的协作配合,定期分析网络运行质量情况,保证电信设备的各项维护技术指标达到相关行业标准,确保网络运行稳定可靠。
第十五条基础电信业务经营者将电信设备、传输线路的运行维护工作外包的,应当严格考查代维企业的资质,签署保密协议,留存操作记录,定期检查和评估代维企业的网络运行维护管理水平,并对代维企业在网络运行维护工作中造成的网络运行事故负责。
第十六条基础电信业务经营者应当对电话网局数据(如交换网中的路由、局向、电路、信令、计费、控制方式等数据)进行分级管理,并定期备份相关系统文件和局数据文件。
局数据的创建、修改应当设置相应的权限和密码。修改重要局数据或大量局数据时应当制定相关预案并在话务闲时进行,相关局数据修改前应当制作系统备份文件。
第十七条基础电信业务经营者应当对交换、传输、信令等设备的软件版本进行分级管理,并做好系统文件的备份。软件版本升级前应当制定相关预案,在软件版本升级失败时,能及时倒换恢复。
国际出入口局、长途交换局、tmSC(汇接移动交换中心,下同)、网间关口局、省际传输设备、省际信令设备等的软件版本应当由基础电信业务经营者总部向工业和信息化部定期报送;汇接局、端局、mSC(移动交换中心,下同)、省内传输设备、省内信令设备等的软件版本应当由基础电信业务经营者省级机构向各省、自治区、直辖市通信管理局定期报送。
第十八条基础电信业务经营者总部及其省级机构应当按照相关要求,分别向工业和信息化部和各省、自治区、直辖市通信管理局定期报送网络运行基础数据,报送内容应当真实有效。基础电信业务经营者应当加强事故隐患的分析与检查,制定并落实整改措施。
第三章网络架构保护措施
第十九条本办法所称的网络架构保护措施是指对交换设备、传输设备、传输线路、供电系统等通信设施以及信令网、同步网等支撑网设备所采取的多重节点、多重路由、负荷分担、自动倒换、冗余配置等保护措施。通过采取上述措施,最大限度的减少事故隐患,确保网络运行稳定可靠。
第二十条基础电信业务经营者应当对国内长途电话网采取以下网络架构保护措施:
(一)省会城市和具备条件的非省会城市的长途交换局应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一长途交换局瘫痪时导致业务全阻。
省际长途交换局间应当具备两个以上长途路由,省际长途交换局应当与两个以上的国际出入口局相连。
(二)长途电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十一条基础电信业务经营者应当对固定本地电话网采取以下网络架构保护措施:
(一)汇接局应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一汇接局瘫痪时导致业务全阻。
汇接局与长途交换局间应当具备两个以上路由。
(二)在条件具备时,端局至长途交换局、汇接局、端局间应当具备双路由或多路由。
(三)局间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十二条基础电信业务经营者应当对陆地蜂窝移动通信网采取以下网络架构保护措施:
(一)tmSC应当采用双节点或多节点方式配置,并通过负荷分担方式来保证业务畅通,避免单一tmSC瘫痪时导致业务全阻。
tmSC间及其与国际出入口局间应当具备两个以上路由。
(二)在条件具备时,mSC至tmSC、mSC间应当具备双路由或多路由。
(三)在条件具备时,HLR(归属位置寄存器)应当采用1+1或n+1备份。
(四)局间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
(五)在条件具备时,基站传输应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十三条基础电信业务经营者应当对卫星通信网采取以下网络架构保护措施:
(一)在条件具备时,重要卫星地球站的发射机等配置应当采用n+1备份。在条件具备时,不同卫星地球站之间应当采用卫星链路备份,避免单一卫星链路阻断时导致业务全阻。
(二)在条件具备时,卫星地球站至其他电信网应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
(三)在条件具备时,卫星通信网在组网时应当有备份卫星转发器,避免单一卫星转发器阻断时导致业务全阻。
第二十四条基础电信业务经营者应当对互联网骨干网采取以下网络架构保护措施:
(一)网络路由设备均须采用双路由或多路由、双归属或多归属方式互为备份,在条件具备时,采用双节点或多节点方式互为冗余。
(二)应当在域名解析服务器等重要服务器使用防火墙和防病毒等软件,具备一定的容错、防病毒传播、防恶意软件、防网络攻击、防黑客攻击及防范其他来自内部和外部各种常见攻击的能力。
(三)域名解析服务器应当冗余配置,在条件具备时,其他应用服务器应当冗余配置,并有相应的数据备份机制,在单一服务器发生故障或进行系统升级时,避免引起互联网业务的中断或系统瘫痪。
(四)应当对重要服务器的各种操作进行权限控制,并保留相应的操作记录。相关服务器应当设置必要的控制策略,尽可能减少相关服务器的共享和开放端口。
第二十五条基础电信业务经营者应当对网间互联互通采取以下网络架构保护措施:
(一)网间关口局应当成对设置。暂不具备成对设置关口局的,应当通过其他具备关口局功能的交换机疏通网间业务。
(二)网间中继电路应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致网间业务全阻。
网间中继电路除配备直达中继电路以外,基础电信业务经营者应当相互配合,制作相关局数据,预置经由第三方网络转接的迂回电路,避免直达中继电路都中断时导致网间业务全阻。
(三)网间关口局至本网络应当采用物理上的双路由或多路由方式配备,在不同的传输设备和传输线路上相互保护,确保传输路径的可靠,避免单一传输通道阻断时导致业务全阻。
第二十六条基础电信业务经营者应当对机房供电系统采取以下网络架构保护措施:
(一)机房供电线路应当配置过电压防护设备,并根据需要配置稳压器。
(二)交流电力供应应当采用来自不同主变压器的双路供电,在条件具备时,应当采用来自不同电网的双路供电。
(三)在交流电停电或断电的情况下,应当由蓄电池提供备用电力供应,并立即启动油机发电。
(四)应当定期对蓄电池及油机供电的有效性进行测试。
第二十七条基础电信业务经营者应当对信令网采取以下网络架构保护措施:
信令路由组中应当设置多个信令路由,包括直达信令路由、准直联信令路由以及采用负荷分担方式的信令路由,保证两个具有信令关系的信令点之间传送信令的可靠性。
第二十八条基础电信业务经营者应当对同步网采取以下网络架构保护措施:
(一)同步网应当采用主从同步法,网络拓扑结构应当采用三级等级结构。每个同步网节点都赋予一个等级,只容许高等级节点向较低等级或同等级的节点传送定时基准信号。
(二)应当选择稳定可靠、传输性能好的物理路由作为同步网的定时链路。二级和三级节点时钟应当能接收到至少两路来自一级基准时钟的主备用定时信号,其对应的主用和备用定时链路应当选择不同的物理路由。
(三)同步网定时源头的配置应当保证每个同步区均有两个定时基准源。定时基准源可以是以铯钟作为主用的全国基准时钟pRC,也可以是以卫星定位系统作为主用的区域基准时钟LpR。LpR应当至少有两路地面信号作为备用定时信号,其中至少一路能够溯源至pRC。
第二十九条基础电信业务经营者对国际出入口局、国际通信陆海光(电)缆采取的网络架构保护措施另行规定。
第四章网络运行事故处理
第三十条发生网络运行事故后,基础电信业务经营者有关人员应当立即报告本单位负责人。
单位负责人接到事故报告后,应当迅速采取有效措施,组织抢修,防止事故扩大,减少社会影响和财产损失。
第三十一条发生特别重大、重大事故后,基础电信业务经营者总部应当向工业和信息化部报告事故情况,同时其省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。
发生较大事故后,基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局报告事故情况。
发生一般事故后,基础电信业务经营者省级机构应当向相关省、自治区、直辖市通信管理局定期报送。
发生网络运行事故后,任何单位和个人不得迟报、漏报、谎报或者瞒报。
第三十二条网络运行事故报告分为口头报告、简要书面报告(格式见附件二)和专题书面报告(格式见附件三)三种。
发生网络运行事故后,基础电信业务经营者总部及其省级机构应当在规定时限内向电信监管部门报告(具体报告时限见附件四)。
第三十三条基础电信业务经营者上报的简要书面报告应当经本企业主管领导或主管部门领导认定,专题书面报告须经本企业主管领导认定。
第三十四条事故的口头报告内容应当包括事故发生时间、地点、预计影响范围、事故原因的初步判断、已经或即将采取的措施。简要书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因的初步判断、事故初步处理措施等。专题书面报告的内容应当包括事故发生时间、地点、影响范围、事故原因、责任认定、处理意见、防范措施等。
第三十五条基础电信业务经营者应当认真总结经验教训,排除事故隐患,落实整改措施,并将对事故有关责任单位和责任人的处理意见,报相关电信监管部门。
第五章网络运行监督管理
第三十六条电信监管部门应当对基础电信业务经营者的网络运行维护责任制、网络运行维护制度、网络运行维护行业标准的执行情况、网络运行事故应急处置预案的制定和演练情况、网络架构保护措施的有效性测试和演练、对从业人员网络运行安全和安全生产的教育和培训等进行监督、检查。
第三十七条根据实际需要,电信监管部门按照网络运行维护行业标准和安全防护行业标准,对网络架构保护措施进行抽测。经抽测,不符合相关行业标准的,由电信监管部门督促相关基础电信业务经营者进行整改。
第三十八条基础电信业务经营者对电信监管部门依据本办法进行的监督、检查或检测,应当予以配合,不得拒绝、阻挠。
第三十九条电信监管部门的监督、检查人员应当忠于职守、坚持原则,保守企业秘密,在监督、检查或检测过程中,不得干扰电信网络的正常运行。
第四十条电信监管部门应当配合公安机关,组织基础电信业务经营者严厉打击盗窃、破坏电信设施的行为,督促基础电信业务经营者采取有效措施,做好电信设施的防护工作。
第四十一条电信监管部门应当责成基础电信业务经营者对网络运行事故调查处理,按照相关时限提交简要书面报告和专题书面报告。必要时,电信监管部门可以直接组织事故调查组进行调查。事故调查组的组成应当遵循精简、效能的原则。
事故调查组履行下列职责:
(一)查明事故发生的经过、原因等情况;
(二)认定事故的性质和事故责任;
(三)提出对事故责任单位和责任人的处理意见;
(四)总结事故教训,提出防范和整改措施;
(五)提交事故调查报告。
第四十二条电信监管部门应当建立网络运行情况通报制度,定期向基础电信业务经营者通报网络运行情况。
第四十三条电信监管部门应当结合电信行业实际情况,组织对基础电信业务经营者的从业人员进行网络运行安全和安全生产的教育和培训。
第四十四条基础电信业务经营者有下列行为之一,电信监管部门应当予以警告并责令其限期改正。逾期未改正的,可以在行业内予以通报批评。
(一)未建立网络运行维护责任制,或者未制定网络运行维护制度的;
(二)未按照本办法规定保证网络运行安全所必需的资金投入,致使生产经营单位不具备网络运行安全条件的;
(三)未制定和演练网络运行事故应急处置预案的;
(四)未对从业人员进行网络运行安全和安全生产的教育和培训的;
(五)新建、改建、扩建工程项目时未同时考虑网络运行安全设施建设的;
(六)未执行网络运行维护行业标准的;
(七)对电信设备、传输线路的代维企业管理不力,引发网络运行事故的;
(八)发生网络运行事故,未及时、如实上报或者对事故调查处理不力的;
(九)未按时向电信监管部门报送网络运行基础数据的;
(十)不配合电信监管部门对网络运行维护工作的监督检查及对网络运行事故的调查处理的;
(十一)在重大活动、重要节假日以及公共突发事件时,不执行网络运行安全管理措施或不听从电信监管部门指挥、调度的。
第六章附则
第四十五条公用电信网与专用电信网之间的网络运行监督管理参照本办法执行。
第四十六条本办法由工业和信息化部负责解释。
第四十七条本办法自2009年5月1日起施行,《电信运营业重大事故报告规定(试行)》(信部电[2002]114号)同时废止。
附件1:
电信网络运行事故划分
一、特别重大事故是指符合下列条件之一的情况:
(一)3条以上国际通信陆海光(电)缆中断,或通达某一国家的国际电话通信全阻持续超过1小时;
(二)5个以上卫星转发器通信中断持续超过1小时;
(三)不同基础电信业务经营者的网间电话通信全阻持续超过5小时;
(四)省际长途电话通信1个方向全阻持续超过2小时;
(五)固定电话通信中断影响超过50万户,且持续超过1小时;
(六)移动电话通信中断影响超过50万户,且持续超过1小时;
(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过5小时;
(八)省级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。
二、重大事故是符合下列条件之一且不属于特别重大事故的情况:
(一)1条以上国际通信陆海光(电)缆中断;
(二)1个以上卫星转发器通信中断持续超过1小时;
(三)不同基础电信业务经营者的网间电话通信全阻持续超过2小时或者直接影响范围5万(用户×小时)以上;
(四)长途电话通信1个方向全阻超过1小时;
(五)固定电话通信中断影响超过10万户,且持续超过1小时;
(六)移动电话通信中断影响超过10万户,且持续超过1小时;
(七)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过1小时;
(八)地市级以上党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断;
(九)具有重大影响的会议、活动期间等相关通信中断。
三、较大事故是符合下列条件之一且不属于特别重大、重大事故的情况:
(一)卫星转发器通信中断持续超过20分钟;
(二)不同基础电信业务经营者的网间电话通信全阻持续超过20分钟或者直接影响范围1万(用户×小时)以上;
(三)长途电话通信1个方向全阻持续超过20分钟;
(四)固定电话通信中断影响超过3万户,且持续超过20分钟;
(五)移动电话通信中断影响超过3万户,且持续超过20分钟;
(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务持续超过20分钟;
(七)地市级以下党政军重要机关、与国计民生和社会安定直接有关的重要企事业单位相关通信中断。
四、一般事故是符合下列条件之一且不属于特别重大、重大、较大事故的情况:
(一)卫星转发器通信中断;
(二)不同基础电信业务经营者的网间电话通信全阻;
(三)长途电话通信1个方向全阻;
(四)固定电话通信中断影响超过1万户;
(五)移动电话通信中断影响超过1万户;
(六)短消息平台、多媒体消息平台及其他增值业务平台中断服务;
注:“网络运行事故划分”中所称“以上”包括本数,所称“以下”不包括本数。
附件2:
电信网络运行事故简要报告
报告单位(盖章):
报告时间:年月日时分
主送单位:
事故发生时间:年月日时分
事故发生地点:
事故基本情况(含事故影响范围):
联系人:
职务:
电话:
事故原因初步判断:
事故处理措施:
附件3:
电信网络运行事故专题报告
报告单位(盖章):
报告时间:年月日时分
主送单位:
事故发生时间:年月日时分
事故发生地点:
事故状况:
联系人:
职务:
电话:
事故影响范围:
事故原因:
事故处理过程:
责任认定:
处理意见:
防范措施:
其他:
附件4:
电信网络运行事故报告时限
一、基础电信业务经营者总部及其省级机构应当在特别重大事故发生后,立即分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告,4小时内做出简要书面报告,事故处理结束后的2日内做出专题书面报告。
相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后,立即向工业和信息化部电信管理局做出口头报告,并于次日10:00前在“突发事件通信恢复及保障情况每日报告”中书面报告。
工业和信息化部电信管理局在接到基础电信业务经营者总部或相关省、自治区、直辖市通信管理局的口头报告后,立即上报主管部领导。
二、基础电信业务经营者总部及其省级机构应当在重大事故发生后,在4小时内分别向工业和信息化部电信管理局和相关省、自治区、直辖市通信管理局做出口头报告,24小时内做出简要书面报告,事故处理结束后的5日内做出专题书面报告。
相关省、自治区、直辖市通信管理局应当在接到基础电信业务经营者省级机构的口头报告后,在1小时内向工业和信息化部电信管理局做出口头报告,并于次日10:00前在“突发事件通信恢复及保障情况每日报告”中书面报告。
网络安全自查情况报告篇4
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
网络安全自查情况报告篇5
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生iV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
网络安全自查情况报告篇6
一年来,在各级领导的关心和同事的帮助下,我认真履行信息中心各项工作任务,较圆满的完成了本职工作,自身政治素养和业务水平都有所提高。现将一年来的学习、工作情况简要总结汇报如下:
一、思想政治学习情况
始终把加强学习作为提高自身素质的关键措施。一是深入学习新时代中国特色社会主义思想和精神、认真研读《谈治国理政》,准确掌握党的路线、方针、政策,把全心全意为人民服务的宗旨贯穿于工作之中,在政治思想和行动上始终与党组织保持高度一致;二是加强业务学习,夯实业务能力,自学互联网知识、计算机知识,统计知识,提高依法统计能力和信息化发展站位;三是严格执行党的政治纪律,严格执行干部廉洁规定,保持清醒的政治头脑,不讲违反党的纪律的话,不做违反党的纪律的事。
二、主要工作情况
(一)加强信息化工作
1.做好网络维护管理工作。确保了我委政府外网(互联网)、政务专网、卫生专网的正常运行。
2.积极推进全民健康信息平台建设工作。在委各位领导亲自安排部署、多方沟通协调下,启动了我市全民健康信息平台的建设,我们及时督促跟进,现各项工作按预期顺利进行(时间关系,具体情况略。完成数据交换与共享平台、数据质控平台、平台服务组件部署;对XXX市全员人口系统、电子病历系统、健康档案系统数据、服务资源数据库和决策支持数据库的整合;协调预防接种数字门诊一体化系统和医院健康app对接工作;对XXX市全民健康信息平台代码审计工作;完成平台界面效果图设计;捋顺调试完培训指导操作)。
3.及时跟进4家二级以上医疗机构上传数据存在的问题,并协调相关工程师配合医院进行修改,上传数据质量明显提升。(针对4家二级以上医疗机构数据上传存在的问题,我们多次召开座谈会并向省卫计委统计信息中心请示沟通,协调各相关工程师进行分析研究,找解决办法,最终数据质量提升明显)。
4.组织协调、培训,完成了我市村卫生室信息管理系统的部署,上线运行及使用率全省第一。
5,完成了卫生计生系统综合协调办公系统的部署,并协调市电子政务办对委各单位综合协调办公系统运行的网络进行开通部署。
6.做好全员人口信息系统维护工作。一是对全员人口数据库信息质量进行日常监测;二是及时与相关部门沟通,做好信息的比对;三是开展人口基础数据清理清查工作。
7.完成XXX省出生实名登记系统的维护工作。对各医院出生婴儿进行实名登记。
8.完成卫生计生系统人员的变更和维护。累计更新录入诚信体系相关信息1500余条。
9.完成了我委软件正版化有关工作。对软件正版化有关制度、台帐进行了规范,对机关正版化软件使用情况进行了自查,并登记备案。
(二)做好意识形态(网络意识形态)工作
1.建立完善意识形态相关制度,规范了各种资料台账。及时修改了《XXX市卫生计生系统网络舆情监测与应对工作机制方案》、《XXX市卫生计生系统网络舆情引导处置流程规范》、《XXX市卫计委意识形态阵地管理制度》等工作机制,并完善了新闻发言人制度。
2、加强自媒体管理。对我委系统微信、微博、QQ等新媒体进行登记、造册,对委属各单位自媒体进行2次抽查,再次梳理委属各单位自媒体备案情况。
3.加强网评员队伍建设。年内新增网评员71人,参与市委网信办下达任务22次,转发、跟帖评论367条(次)。
4.组织开展了我委系统意识形态安全督导检查2次。拟写上报了《XXX市卫计委意识形态(网络意识形态)工作责任制执行情况报告》。
(三)加强网络安全工作
1、精心策划组织了卫生计生系统以“网络安全为人民、网络安全靠人民”为主题的网络安全宣传周系列活动(通过发放宣传资料、门户网站、LeD显示屏、横幅等重要宣传方式普及宣传国家网络安全相关知识,各医疗卫生机构也均开展了专题学习)。
2、加强计算机关键信息基础设施管理。认真开展了卫生计生系统关键信息基础设施安全隐患的排查,对关键基础设施信息进行了登记备案。
3、坚持信息审核制度,信息实行四级审核,信息要填写《卫计委信息签发单》方可。
4、完成卫生计生系统保密工具的配备和检查
5.请公安网安部门对网站登记保护进行安全检查,确保网站安全。
6.组织开展我委系统《勒索病毒》防范工作,提出具体防范意见措施,并召开专题会议安排部署。
(四)加强我委门户网站的维护管理
完善网站管理办法、修改了计算机网络管理制度。做好网站维护和信息审核工作,全年共审核、更新各类信息2300余条,处理网站公众信箱来信3条,均以经委领导批示相关科室处理解答完毕。定期对网站进行自查,按要求及时调整完善相关模块栏目,并将自查整改情况及时反馈给市政府电子政务办。
(五)依法执行统计调查
1、完成国家卫生统计报表网络直报工作。全年及时完成了月报表、实时报表、临时报表等各类卫生统计报表。
2、完成国家人口计生统计报表网络直报工作。按时完成了季报和年报工作。(根据全员人口信息系统和出生实名登记系统各项报表数据,进行认真的审核)
3、完成了我市区划代码国家直报工作。与统计、民政部门沟通协商,按编码规则,及时对新增小区、撤并的街区进行编码调整。
4完成狂犬病疫苗,百白破疫苗数据上报工作
5、完成了国家安排的卫生计生系统人力资源统计调查工作。
(六)统计培训工作
组织开展卫生计生统计队伍培训工作,全年共组织培训4次参加人员200余人次。
(七)做好其他相关工作
1.牵头完成了我委行政许可、行政处罚信息收集、公示、上报工作,在我委网站、信用XXX、信用XXX上公示。
2.编制完成上报了我委系统《2018年度政务信息公开年度工作总结报告》。
3.完成了我系统对外公布的服务和监督投诉电话接听情况自查整改。
4.每月2号前定期上报我委扫黑除恶会议学习贯彻情况信息。
5.完成了我委系统《清理规范户外政治性标语广告》工作。
6.完成了我委系统宗教自查工作,下发了《XXX市卫生计生系统宗教自查方案》。
三、存在问题及下步打算
(一)存在问题
一是学习自觉性有待加强。二是工作上做细做精还不够,创新意识有待加强。
网络安全自查情况报告篇7
怪象:微信公众号里的低俗广告
“我们的微信公众号哪儿来这么多低俗广告啊?!”微信公众账号运营者杨女士27日晚上发现,团队运营的摄影类公众订阅号底端出现了表达暴露的如“成人保健品”及“约会交友”等低俗广告。
杨女士说,随后团队多个成员通过不同网络环境、不同手机系统在不同时间测试,有多个成员看到了类似的低俗广告,其中一部安卓手机的广告甚至是悬浮在屏幕下端,即便上下滑动页面也都一直存在。
“这广告看起来也和一般大的公众号广告不太一样,这个广告在文章最底下显示“赞助商推广”而不是“推广”,这些广告还可以关闭,而一般的广告不能关闭。”杨女士回忆说。
据了解,杨女士和团队运营该公众账号已有一年,团队通过精心选取原创作品等吸引了两万多用户,成为小有名气的摄影圈订阅号。“看了这些低俗广告,会让我们读者以为我们公号格调不高,接了这些低俗广告。”杨女士说出了团队的担忧。
调查:低俗广告谁之过?
这些低俗广告到底是从哪里来的呢?随着腾讯“广点通”等功能推出,公众号平台经授权也会出现一些广告信息,杨女士所见的广告会否是出自此功能呢?
杨女士说,该公众号团队并未在后台开启“流量主”“广告主”等推广选项,也没有与微信方面签订过任何广告推广的协议。记者查阅微信公众号上显示广告的“流量主”功能说明发现,该功能只有公众号粉丝超过5万人时才能开通,因此杨女士团队的2.2万人微信公众号显然不能开通“官方广告”功能。
腾讯方面就此情况也回应称,经查这些广告与微信官方广告形式并不同,微信官方的广告标题是“推广”并非“赞助商”,且官方广告不能关闭。因此,这些广告并非微信官方广告。
那么,广告会不会是来自于手机木马、病毒、恶意程序?
互联网安全专家、知道创宇首席安全官周景平说,理论上手机(包括安卓系统及ioS平台)在被黑客完全控制后是可以进行劫持,强制弹出广告的。但从测试多台手机都出现上述现象,可排除木马导致的可能。
腾讯方面分析后认为,上述情况是由于有人劫持了用户的网络,插入了这些广告。“具体情况,建议向当地运营商或手机安全专家咨询。”
“网络能够被劫持?”另一位不愿具名的互联网攻防专家也肯定了这个论断,“很有可能这是互联网运营商劫持DnS手段推出的广告。”他说,类似的情况在此前的一些社交平台、网页、pC端都曾出现。
次日,在专业人士指导下,杨女士和团队成员再次观察低俗广告却均未发现。专家解释,这些广告很可能存在特定触发规则,并不是随时可见。
随后“中国网事”记者致电多家网络运营商,均被告知“我们没广告业务”“这不是我们的业务范围,无法投诉”“您再问问软件商”等。“皮球”再次被踢回。
技术专家表示,通过专业手段如改变网络DnS设置等能够初步判断具体广告来源,并采取相应屏蔽措施,但一般用户并不具备如此专业的技术水平。因此,面对这些情况,一般用户也只能无可奈何。
追问:我的手机谁做主?
记者调查发现,类似情况也遭到不少网友吐槽抱怨,有网友感叹“我的手机到底谁说了算?”在上述案例中,即便杨女士通过专业人士指导、调查等手段,也没能第一时间准确找到这些低俗广告的来源,投诉也遭遇了“踢皮球”,这更突显了规范引导相关通信、网络服务的重要性,消费者的权益须得以保障。
独立电信行业分析师许强认为,一些网络广告推广形式正从互联网发展到移动互联网使用环境,以前pC端的弹出、弹窗等,逐步演变成植入阅读内容中、屏幕浮动等形式。而在移动阅读环境下,手机、pad等移动端的广告则更具隐私性,侵入性更强。
他说,对于这种情况,无论是电信运营商还是互联网企业,都应该严格监管广告等内容。“至少应该有个机制让消费者知道这些信息该向谁举报,该怎么举报,不应该是个谜……否则长此以往这些不良信息也必然将损害运营商、互联网企业、用户的利益。”他说。
网络安全自查情况报告篇8
学校网络安全自查报告范文(一)辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CeRt消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从20**年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
学校网络安全自查报告范文(二)学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(Ftp服务器、weB服务器),Ftp服务器只对外开放端口21,其余端口全部关闭;同样weB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
学校网络安全自查报告范文(三)为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
网络安全自查情况报告篇9
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于2007年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《反恐法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《反恐法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《反恐法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《反恐法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《反恐法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《反恐法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《反恐法》处罚。至于处置措施,除了停止传输、消除外,还可使用《反恐法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。
网络安全自查情况报告篇10
第二条 本制度所称网站,是指“__一中”网站()。本制度所称信息,是指我校办公室、各处室及各年级在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开的政务信息和公共服务信息。
第三条 __一中网络管理领导小组是“__一中”网站的领导机构,负责组织、指导、协调网站的规划和建设管理工作。下设网络管理办公室,具体承办网站的建设、运行维护和日常管理。各处室、各年级负责信息资源收集、上报工作,并接受网络管理办公室业务指导和监督。
第四条 在“__一中”网站的信息必须符合国家法律和法规,不得含有下列内容:
1、违反宪法所规定的基本原则;
2、危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
3、损害国家的荣誉和利益;
4、煽动民族仇恨、民族歧视,破坏民族团结;
5、破坏国家宗教政策,宣扬,宣扬封建迷信;
6、散布谣言,编造和传播假新闻,扰乱社会秩序,破坏社会稳定;
7、散布、色情、、暴力、恐怖或者教唆犯罪;
8、侮辱或者诽谤他人,侵害他人合法权益;
8、法律、法规禁止的其他内容。
第五条 各处室、各年级必须确定一名信息初审负责人和一名信息采集员。
第六条 信息程序:信息采集员采写稿件初审负责人进行修改、初审把关上传网络管理中心最终进行编辑、审稿和;重要稿件和敏感稿件,报学校主要领导审阅。
第七条 的信息应具有较强的时效性,保证信息内容的真实、准确、完整。
第八条 网站信息把关、审核不严,进行责任倒查,追究采编人员、初审负责人、最终审核人的相关责任,造成失、泄密的,按照国家保密法有关规定处理。
第二章 网站信息保障措施
第九条 各处室、各年级应及时在网站上报送工作中产生的不信息与新闻,网络管理办公室将每半年对各部门在网站的投稿信息情况进行公布。
第十条 各处室、各年级指派担任的信息采集员,负责采集、编录本单位(部门)的信息并向网站进行投稿。
第十一条 信息采集员采集的信息经部门负责人审核后方可向网站提供,信息内容按“谁提供,谁负责”的原则进行责任认定。
第十二条 网上的文件、数据、文字及图像等资料信息统一由网络管理办公室存档管理。
第十三条 网站安全管理由网络管理办公室全权负责,网络管理办公室定期和不定期检查网络安全状况。
第十四条网站管理员应当对本网站数据及应用系统作定期备份,以便应急恢复。
第十五条 网站必须设置网站后台管理及上传的登录口令。口令的位数不应少于8位,严禁将本网站涉及的个人登录账号和密码泄露给他人使用。
第十六条 网站管理员应对服务器和其他设备进行维护管理,并作好相应的运行情况记录。外来系统维护人员进入机房,应由技术人员陪同并对工作内容做详细记录。
第十七条 网站管理员应及时对网站管理及服务器系统漏洞、安全防范设施等进行定期检测,并根据检测结果采取相应的措施进行处理。
第十八条 网站应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
第十九条 网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向分管领导进行报告,由其给予及时的指导和必要的技术支持,并视安全突发事件的严重程度,及时协调公安及网络服务商等单位进行处理。
第二十条 网站应当制定工作人员管理制度,明确工作人员的职责和权限,通过定期开展业务培训,提高人员素质,同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
第二十一条 为保证__一中网站的安全运行,为宣传__一中提供良好服务,特制定本制度。
1、实行网站24小时监控制度,确保“__一中”网站不间断安全运行,同时在八小时之外安排专人值班,保证硬件设备安全。
2、值班地点设在二楼会议室内(网管室隔壁)。
3、值班人员必须遵守__一中网站的各项规章制度,做好值班记录,有问题不能处理及时向领导汇报。
4、认真监控网络的运行,发现故障或接到故障报告,及时处理。
5、值班人员在值班期间不得带外人进校、不得擅自离岗。
6、值班人员必须严格遵守防火、防盗、防破坏等安全制度,交班前要仔细检查水、电等设施,保持室内的清洁卫生。
第二十二条 网站、网页出现非法言论时的紧急措施:
1、当发现网站或接到举报出现非法信息时,网站管理员应立即向相关负责人通报情况;情况紧急的可先采取删除等处理措施后再行报告;
2、负责人在接到网站管理员报告后要及时组织安排技术人员进行处理;
3、技术人员在接到通知后立即清理非法信息,强化安全防范措施,将网站网页重新投入使用;
4、网站管理员应妥善保存有关记录、日志或审核记录。
第二十三条 网站遭到黑客攻击、服务器有病毒感染、软件系统遭受破坏性攻击时,应及时与采取相应的措施进行解决。
第二十四条 工作人员必须严
守秘密,不该说的事情不说,不该问的事情不问,不该看的材料不看,不该记录的秘密不记,积极堵塞失密、泄密露洞。第二十五条 所有秘密文件一律由办公室负责保管,不得在网站上或在网络中传播。
第二十六条 印制需要保密的文件材料必须指定专人操作,印刷的废纸必须及时销毁,部内的各种文件材料、内部书刊不得作为废品出售。
第二十七条 严禁把工作中接触到的秘密透露给家属、亲友或其他不应该知情的人,严禁把工作中接触到的档案材料内容泄露给无关人员。
第二十八条 各种会议记录一律由办公室妥善保管,无关人员不得查阅。
第二十九条 所有的电子设备、通讯和办公自动化系统必须采取保密技术防范措施。
第三十条 经常对工作人员进行保密教育,定期进行保密检查,发生失密、泄密情况必须及时报告,认真查处和采取补救措施,分析原因,总结教训。
第三十一条 未尽事宜,遵照《中华人民共和国保密法》执行。
第三十二条 为了实现“统一口径、宣传一中、整合资源、节约资金、掌握信息、驾驭舆情、确保安全、发挥作用”的目的,现根据需要制定网站管理员岗位职责,网站管理员必须严格执行。
第三十三条 网站管理员岗位职责的基本要求如下:
1、具有较高的政治素质,遵照国家有关法律法规,严守国家机密。
2、思想端正,作风严谨,虚心好学,不断进取。服从领导,团结协作,雷厉风行,履行职责。
3、熟悉本单位情况及与本业务工作相关的专业知识,具有一定的文字水平和编辑水平,熟悉计算机操作和编辑能力。能热情认真地为网站提供服务。
4、具有一定的组织协调能力和团队合作精神。
5、自觉遵守网站的规章制度,服从网站统一安排及管理。
第三十四条 网站管理员权限:
1、在网站的授权下参与网站站务和信息监督管理。
2、在领导授意下拥有管理上传、、删除信息权限。
第三十五条 网站管理员的工作职责与纪律:
1、遵守网站各项规章制度,遵守国家法律法规,自觉维护网站形象。
2、及时维护网站正常秩序,积极参与处理网站纠纷,保证网站持续健康的发展。
3、遵守纪律,严禁泄露管理内容及管理界面。不得将拥有管理权限的iD转借他人使用。调离岗位后也不得外泄和使用,必须交回网站管理办公室。
4、工作和值班期间,未经领导允许,不得制作、编辑与本网站无关的信息、资料和宣传短片。
5、一旦发现网站出现异常情况,除及时采取必要的处理措施外,应立即向网络中心领导汇报,避免不良信息在网络上传播。
6、一旦发现网站出现异常情况,除及时采取必要的处理措施外,应立即向网络中心领导汇报,避免不良信息在网络上传播。
7、根据网站对外宣传的要求,及时做好各类文章、信息的上传,做好重要信件的备份,及时、准确地处理好相关数据信息。
8、认真搜集各部门信息、外事活动及管理方面的动态,并在领导授权下做好信息的编辑、审核和或新闻报道。
9、认真整理来自网站访问者的意见和建议,及时转发给相关部门和有关人员,并按相关领导的指示做好反馈。
10、定期向本单位分管领导汇报工作,提出完善、改进的意见和建议。
第三十六条“__一中”网站信息采取分级授权管理制度,信息的最终审核权、权由__一中网络管理领导小组授予__一中网络管理办公室。
第三十七条由网络管理办公室按照所授权限,分级授权的口令、密级进行分层管理。
第三十八条原则上各处室、各年级分别只有信息采集权、初审权。
第三十九条网站使用一个数据库作为唯一信息源,规范进行后台管理,网站的显示页面及栏目设置按照各自的工作侧重点进行设计、制作。
第四十条按照国家保密局《关于加强政府上网信息保密管理的通知》(国保发[__]4号)、《计算机信息系统国际互联网保密规定》(国保发[__]10号)、中央保密委员会《关于严禁用计算机上国际互联网的通知》(中保委[__]4号)等保密规定的要求,结合__一中网站管理制度,特制定__一中网站信息保密审签制度。
第四十一条保密审签原则
认真落实“控制源头,加强检查、明确责任、落实制度、谁上网谁负责”和“谁公开谁负责”的原则。
第四十二条坚持分级把关
1、__一中网站信息,先由所在部门信息员采集信息,分管领导审阅,再由单位主要负责人审签后由网络管理办公室;
2、__一中网站信息,由编辑将部门信息采集编辑后,送编审审阅,由编审签发,重要信息由学校分管领导签发,特别重要的信息要报请校长审阅签发,未经逐级把关审签的不得刊(播)发。
第四十三条加强保密教育
经常加强对网管人员的网络安全保密教育,不断增强各级网管人员网络系统泄密的防范意识,学习要记录在案备查;
第四十四条采取的措施
1、经常检查信息情况,及时消除泄密隐患,记录在案备查;
2、若发现泄密情况,应及时采取补救措施,并报保密工作部门,记录在案备查;
3、对信息审查把关不严的,应当追究相关负责人及审签机构、人员的责任;造成泄密的,由保密部门依法依纪追究相关责任人的责任。
第四十五条审签组织机构:
总编:
副总编:
第四十六条职责分工:
1、责任编辑负责监督、督促子网站所在单位领导信息把关签况,审查所信息是否有泄密情况,并及时纠正把关不严的信息,记录在案备查;
2、责任编审负责__一中网站信息(除重要信息和特别重要信息外)审查把关、签发、,记录在案备查;