前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全整改總結主題范文,僅供參考,歡迎閱讀并收藏。
(一)全盤掃描安全檔案,縱向到底,橫向到邊
根據上周中心行政辦公會議上安全隱患整治階段性工作匯報情況,針對各部門隱患整治推進過程中工作開展不平衡現象,對安全生產百日大會戰安全檔案上的隱患清單進行全盤掃描自查,追蹤銷號,壓實責任、加快整改力度,聚焦薄弱環節、突出工作重點、堅持標本兼治,將安全生產檢查徹底做到縱向到底,橫向到邊,不留一點死角。
(二)仔細排查,及時整改,雙向進行兩不誤
1.消防安全
本周,各直屬分中心對所屬急救點的氧氣房和用電安全進行了全面檢查,未發現違規情況。中心后勤保障科堅持每周開展安全隱患排查工作,對直屬分中心的值班站點、救護車進行了全面檢查,確保滅火器配置到位并能有效使用。
2.信息安全
在做好網絡、網站和關鍵信息基礎設施的信息安全保護工作基礎上,重點加強互聯網、專網等網絡邊界的網絡安全保護工作,重點做好120指揮調度系統、電子病歷系統等關鍵信息基礎設施保護工作。中心還根據應急預案,定期開展應急演練,并根據演練結果,總結經驗和不足,及時整改。定期對本單位網絡安全情況進行自查,評估風險,明確優化需求,制定完備的安全策略。對部分信息安全制度進行了更新,強化了信息安全宣傳工作。在季度日志分析的基礎上,對日志審計系統及其他信息安全設備的日志又進行了仔細的分析,及時排查信息安全漏洞及不規范的網絡操作。強化了信息安全宣傳,對信息安全制度進行了更新。完成了三級等保一期整改招標工作、優化安全設備策略,簽訂了整改項目合同,整改工作目前已經開始,對信息安全日志記錄進行了完善及分析,從中排查問題隱患。機房安裝了入侵報警系統。對安全設備的配置做了更加細致的梳理,制定了對弱電井線路的整改計劃。
3.醫療安全
醫務急救科起草完成《死亡病歷討論制度》,并與質量管理科共同完成院前急救核心制度考試。3個直屬分中心通過病歷系統軟件開展對急救醫療行為的監督,不定時檢查和監控醫療安全。開展對轉院原則風險評估排查3次,督促職工對核心制度的學習和落實。對每輛救護車的醫療艙進行檢查,確保急救物品按照中心要求配置到位并能安全使用
二、存在主要問題
第九醫院急救點醫療器械管理、病歷書寫不規范。
隨著全員信息安全意識的提高,外匯分局信息安全工作正日益完善,但與中央網信辦和外匯局的要求還有一定差距,存在一些薄弱環節,主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰,缺乏必要的安全防護設備。另外,對內部網絡的用戶管理較松,容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理,統一下發補丁軟件,但是存在業務人員在終端機上安裝與工作無關軟件的情況,導致植入病毒的幾率大大增加,為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺,特別是對所轄中心支局業務人員的安全教育培訓不足,安全檢查的廣度和深度也不夠。
二、結合實際,提升信息安全保障措施
外匯分局在查找出信息安全風險隱患后,應結合自身實際,從管理和技術兩方面采取相應的防護措施。
(一)加大信息安全管理制度的體系建設
一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則,按照相關要求明確信息安全管理機構及責任人,制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案,保障應急資源,并定期或不定期地進行應急演練。
(二)加強信息安全技術防護措施
一是建立良好的網絡安全防護措施。針對近期的網絡改造工程,外匯分局應明確各區域的網絡邊界,做好邊界防護措施,并制定制度進一步規范網絡用戶的操作,完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統,包括電子郵箱、門戶網等,都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作,并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況,外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等,不斷加強對使用WindowsXP系統終端計算機的管理。
(三)強化信息安全教育培訓
外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外,還需要加強信息安全知識及安全防護技能的培訓。
(四)深入開展信息安全檢查工作
根據xx信息化領導小組辦公室下發的相關通知,我院依照通知精神成立了信息安全工作領導小組,制定計劃,明確責任,具體落實,對我院的信息網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題。確保了網絡安全,更好的為檢務工作服務。
一、 加強領導,成立了網絡與信息安全工作領導小組
為進一步加強網絡信息系統安全管理工作,xx成立了網絡信息系統安全工作小組,做到分工明確,責任到人。安全工作領導小組組長為xx,副組長xx,成員xx。分工職責如下:xx為信息安全工作第一負責人,全面負責信息安全管理工作。xx負責信息安全管理工作的日常事務。xx負責計算機網絡與信息安全管理工作的日常協調、網絡維護和技術管理。
二、 信息安全工作主要方面
1、技術方面,網站服務器計算機設置防火墻,拒絕外來惡意攻擊。安裝正版防病毒軟件,對計算機病毒、有害電子郵件有效過濾。
2、設備方面,內網與外網嚴格分開,并按xx高院要求,安裝密碼機,有效維護網絡安全。機房按照“三鐵兩器”要求設置,即鐵窗、鐵門、保險柜、監控器、報警器齊全。
3、應急處理方面,我院具備專業技術人員,一旦發生網絡安全事故可立即報告相關人員,對突發網絡安全事故可快速安全處理。
4、容災備份,對重要信息采取備份,當遇故障時能夠保障重點重要數據的完整。
三、自查中發現的主要問題及整改情況
經過自查,我院信息安全總體狀況良好,未發生信息安全事故。在本次檢查過程中也暴露了一些問題,機房設施投入不足,個別人員計算機安全意識不強等。
【關鍵詞】 信息安全 技術督查
信息安全技術督查的主要目的是監督、檢查、督促信息安全技術要求和保障措施落實,健全信息安全防護體系,全面提高信息安全防護水平,實現對信息安全的可控、能控、在控,實現全面、全員、全過程、全方位的安全管理。
信息安全技術督查的主要任務是督促執行國家與公司信息安全政策與策略,不斷完善有關技術標準與規程、規范,并通過對信息系統生命周期各階段督查對象安全性的監督、檢查、跟蹤、分析,確保網絡與信息系統各項措施的落實,持續提升信息安全防護能力。
信息安全技術督查的目標是以保障信息系統安全運行為中心,以標準規程與規范為依據,以定期、定點的技術檢查、過程跟蹤、指標監測、評價與分析等為工作手段,確保公司安全策略與措施的落實,把信息安全督查隊伍建設成技術與管理水平達到國網信息安全標準的,能夠帶動信息安全水平的,完整、完善的督查隊伍。
日常督查工作主要以月報的形式開展。月報主要包括本月重要工作情況和督查指標參數。月報督查指標參數包括:本地網絡系統運行率、服務器安全故障宕機率、安全存儲介質應用覆蓋率、使用弱口令主機率、病毒率排名等關于信息安全的指標參數,還包括各單位每月的缺陷統計和解決情況。每月最后一個工作日前各單位信息安全員把本單位信息安全月報如實填報后報送給信息調度中心,由信息調度中心整體分析、匯總,并與每月把分析結果匯報給科信部。另外信息調度中心每月對各單位上報的月報進行打分并記入年度評分表中。
通過日常督查的開展,不僅了解了各單位日常內容的具體情況,還不斷提升了各單位信息安全工作的水平,為信息安全的整體水平做出了推進作用。
專項督查工作主要以現場檢查的方式開展。每次現場檢查前擬定檢查計劃、檢查內容、檢查手段、檢查日程,網上提前10天通知被檢查單位。并把檢查內容提前發放給各基層單位,要求自查、自改、自評分。自查結束后進行現場檢查,并對檢查過程中發現的問題以情況通報形式發送給具體單位。
各單位根據問題情況進行整改,并制定整改措施和整改完成時間反饋信息調度中心,信息調度中心針對此問題進行復查工作。復查時如發現此問題整改不利,受檢單位進行再次整改,再次整改后信息調度中心進行復查發現此問題依舊整改不利對此問題上報科信部,科信部按情況對此問題給予告警。
通過SG186工程實施后,信息化建設已貫穿于電力企業生產、運行、營銷等各個環節,各個龐大的信息系統如營銷系統、ERP系統、生產系統支撐著電力企業的運作,管理電力企業的核心數據。
為了有效保障系統的信息安全,避免發生破壞性的安全事件,應建立專業的信息安全實驗室。實驗室主要以信息安全評估、系統測評為主,結合科研項目和自身研發實力,對前沿的信息安全技術進行跟蹤和應用,為信息化建設做好技術服務和技術支持。
實驗室還提供“技術支撐”功能和“技術研究”功能,其中技術支撐功能包括對危險點提供預警、對出現事故追查原因追溯來源分析過程總結教訓。技術研究功能包括研究前沿重點課題,如蜜罐技術、網絡攻防、加密解密、滲透測試、代碼審計等。
信息安全是一門知識更新快、技術水準高的學科,單靠小范圍人群的鉆研和努力很難達到一個高水平,只有不斷向專長人員和專業公司合作與學習,才能更好的提高專業技術水平,為電力系統的安全性做出更好保障。
參 考 文 獻
本學期,以園務工作總計劃為指導,認真落實開展好各項安全工作,現將一學期安保室主要工作總結如下:
一、線上工作保質按時完成
1. 本學期安全平臺全部常規作業、3個專題活動、一次疏散演練上傳全部完成;其中《安全第一課》專題活動有一個班的沒有授課,是仔細核對過的,但還是漏了一個。
2. 家長志愿者登記、平臺導入工作及時完成。
3. 每月安全報表按時填寫并發至副園長審閱。
4. 本學期新增安全方面制度2項,安全預案1項。這些新增內容均按照《2018年度平安校園考核》新標準的要求以及有關上級文件要求所需增補并用于實際工作。
5. 開展集團性的專題安全教育2次:傳染病預防教育(學校癥狀監測)、消防月安全教育,消防專題活動有各班安全授課教案、活動剪影和談話記錄。
6. 做好校園網網絡安全工作,與區安全技術部門和天音公司協同工作,保證校園網絡安全。
二、線下各項有效開展
(一)職責進一步明確:
1. 本部各班所交之電子材料(班級安全工作計劃、專題活動材料等)、《告家長書》回執等均先交至安保處暫行保管,待副園長查閱。
2. 各類安全檢查由副園長與本人交替進行,并共同簽名,存放在副園辦,以備上級審查。
3. 本學期集團替換三名保安,沈家店一人、尚文兩人。本學期新增《集團保安工作考核細則》,由副園長或本人每月進行考核,包括門禁系統的操作、監控錄像回放、時間的調整等。所有保安操作熟練程度均得到了加強,確保了保安的工作有條不紊。
4. 請保安公司隊長對所有保安進行技防培訓,保證各名保安的物防能力到位。
5. 召集分園負責人、集團保安等進行安全會議,總結反思上階段的安全工作,明確下一階段的工作要求和具體落實。
6. 根據《2018年度平安校園考核》新標準,進行了全面的自查和整改,包括制度上墻、設備檢查等工作。
(二)工作進一步完善
1. 針對安全工作中的食堂操作錄像下載這一項,配合副園長,結合食堂實際情況,與食堂人員溝通明確了有關注意事項和操作要點。在規范了食堂人員操作的同時確保了食堂操作錄像經得起檢查。
2. 本學期與副園長前往沈家店和尚文分園,對安全工作進行檢查指導。
3. 本學期繼續與全體教職工簽訂《消防安全責任書》,在對教職工進行消防安全教育的同時,明確了各自的職責,做到有理可依;同時將部分涉及教職工的有關消防安全的知識技能等信息在群內公布,進一步提高教職工的安全意識和救護能力。
4. 本學期,對照幾次《校園安全工作情況通報》,檢查自身安全工作,整改了多次易忽略之處,集團安保人員對安全工作有了更深入的理解。
5.本學期繼續做好每月消防維保工作;從下學期開始,集團與杭州電子中開維保有限公司繼續簽約合作。維保公司每月定期對本部、尚文分園進行消防安全檢查、電子圍欄檢查、視頻監控維保等。
(三)做好各類常規工作
1.每月定期進行各類安全檢查,并將反饋結果報至副園長。如有物品破損、故障等,第一時間聯系總務和維修師傅,做好整改、補救工作,確保幼兒園、各班各項活動的安全正常有序開展。
2.配合副園長每月定期召開安保會議,認真落實各事項,做好監督執行工作。
3.做好幼兒園每次錄像、電子屏、音響、電腦電視、各班電子設備維修、網絡維護等工作。
4.根據OA文件要求,做好有關安全各項工作,并按時上報材料。
5.做好門禁卡的增補工作,確保教職工、家長憑卡出入,保障幼兒安全。
6.本學期組織安全培訓兩次:食品安全培訓、消防逃生培訓;組織消防逃生演練一次。
7.11月開始,每周進行涉黑涉惡安全檢查工作,并及時上報材料。
三、取得的榮譽:
2019年1月,我園獲評2018年度余杭街道5A級平安校園(初評結果)。
四、存在的不足
1. 本學期,由于管理經驗缺乏,且對安全工作的理解程度也不夠,致使一些安全工作落實完成度偏低。
2. 安全教育平臺工作還是存在一定的疏忽,造成一個班級未授課。
五、思考
關鍵詞: 地市級; 門戶網站; 網絡安全; 保障對策
中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2017)02-31-03
0 引言
在政府部門信息化建設的初期,由于建設經驗不足,存在重建設、輕安全的問題,致使部分黨政機關重點門戶網站缺乏必要的安全防護措施,同時,網絡安全制度不健全、落實不到位、網絡安全意識薄弱等問題層出不窮。
1 研究背景與目的
據國內某網絡信息安全龍頭企業統計:2015年全年,該公司網站安全檢測平臺共掃描各類網站231.2萬個,其中,存在安全漏洞的網站為101.5萬個,占掃描網站總數的43.9%。其中存在高危安全漏洞的網站共有30.8萬個,占掃描網站總數的13.0%,與2014年的對比如圖1所示。
又據國內某網絡安全防護領先企業統計,2015年,共檢測發現我國境內網站被黑事件33,929,213次,相比2014年的28,898.261次,增長456.44%。
由上述數據可見我國網絡安全現狀不容樂觀。目前國內各信息安全機構對國家和省級層面的網站安全檢查研究較多,但地市級的重點門戶網站安全報告較為稀少,通過本次研究旨在實現以下三個目的。
⑴ 通過掃描,檢測當前地市級重點門戶網站的健康概況,查找問題網站清單,發現面臨的主要網絡漏洞風險。
⑵ 根據緊急、高危、中危等風險等級,對重點網站進行風險評估,摸清當前地市級重點門戶網站現狀。
⑶ 總結研究數據,分析主要問題,提出符合地市級網絡信息安全管理水平,較為普適的保障對策。
2 研究的對象及方法
2.1 研究對象
本次研究對象為浙江省某地級市105家重點門戶網站。其中市政府及區縣政府門戶網站13家,市經信委及縣(市、區)經信局門戶網站6家,結尾的市直黨政機關網站56家,直屬機構事業單位門戶網站30家,基本覆蓋改地級市網站類關鍵信息基礎設施。
2.2 研究實施過程
⑴ 2016年6月至9月上旬對該地級市市直部門、下轄區縣等單位共105個網站系統進行安全性檢測,檢測內容覆蓋網站掛馬、SQL注入、跨站腳本、表單繞過等高風險漏洞情況。
⑵ 2016年9月中下旬,對檢測的情況進行整理、匯總、歸納、分析,多維度評估事件及漏洞風險等級,綜合評定網站的安全現狀。
⑶ 2016年10月,對網站出現的問題進行研究,給出解決對策。
⑷ 2016年11月,對本次研究的過程和結果進行終結,認真分析問題,識別主要隱患,評價整改效果,提出下一步工作建議及保障對策。
3 研究結果
3.1 總體概況
檢測結果顯示,12家網站存在緊急及以下風險,5家網站存在高危及以下風險,11家網站存在中危及以下風險,77家網站處于低風險或較為安全的狀態,具體分布如圖2所示。
3.2 緊急風險漏洞情況
緊急風險漏洞為可以直接被利用的漏洞,且利用難度較低。被攻擊之后可能對網站或服務器的正常運行造成嚴重影響,或對用戶財產及個人信息造成重大損失,是網站安全防護的重中之重,此次檢測研究發現,主要存在緊急風險漏洞有以下。
⑴ SQL注入:SQL注入攻擊(SQL Injection),簡稱注入攻擊、SQL注入,被廣泛用于非法獲取網站控制權,是發生在應用程序的數據庫層上的安全漏洞。
⑵ 跨站腳本:跨站腳本攻擊(Cross-site scripting,通常簡稱為XSS)發生在客戶端,可被用于進行竊取隱私、釣魚欺騙、偷取密碼、傳播惡意代碼等攻擊行為。
檢測結果中緊急風險漏洞的分布如圖3所示。
從網站類型上看,緊急風險漏洞的分布情況如圖4所示。
區縣政府門戶網站中,有4家存在緊急風險,占31%。市直黨政機關門戶網站中,有4家存在o急風險,占7%。直屬機構及事業單位門戶網站中,有3家存在緊急風險,占10%。經信系統門戶網站中,有1家存在緊急風險,占16%。
由此可知,區縣政府門戶網站面臨較大風險,其次是直屬機構及事業單位的門戶網站。
3.3 問題解決對策
⑴ 加強網站對SQL注入和跨站腳本等主要風險的防范;
⑵ 加強對網站安全風險的監控和持續防護;
⑶ 加強對存在緊急風險漏洞網站的檢查力度。
4 研究建議
根據此次研究結果并結合地級市普遍存在的實際情況,對下一步網絡信息安全保障工作提出以下幾點建議,以供參考:
⑴ 加強網絡信息安全相關人員專業技術培訓。當前安全相關崗位人員專業技術水平還比較欠缺,網絡安全工作基本上處于完全依賴開發單位和安全服務單位的狀態。應組織專門的網絡信息安全基本技能培訓,進一步提高網絡安全工作人員的專業水平和責任擔當意識。
⑵ 進一步加強重點門戶網站的應急管理體系建設。研究建立全市重點門戶網站的的應急響應標準,須要求各單位落實責任制,明確應急響應的各個環節,根據事件的分級要求,保證網絡安全事件發生時的應急和處置能力。
⑶ 依托云計算、云防護等先進技術,加快政府網站集群建設。依托云技術、云防護技術的網站群模式能有效強化資源整合,規范建設運維標準,明顯提高安全短板,鞏固提升整體的安全防護能力。
⑷ 加快相關管理制度和規范的制定。目前保障網站安全的應對措施主要是靠技術手段,需要從政府層面對網站進行統一監管并制定一系列規范的數據管理條例,加強個人隱私保護、知識產權保護等方面的規范制度建設,明確處罰措施。
⑸ 集全市之智,組建專業可靠的專家智庫。嘗試在地市范圍內征集信息安全專家,不拘一格,通過考核選拔,成立網絡信息安全工作組或者專家智庫,負責對重點門戶網站安全狀況進行風險評估,指導監督網絡安全審查工作,對安全態勢進行感知和預判,為主管單位提供智力支撐。
⑹ 強化重點信息化項目系統生命周期的管理。對于涉及關鍵領域的大型信息化建設項目,可從立項設計、建設實施,到部署運維、升級變更等各個階段引入并實施相應級別的安全管理和技術檢測,落實等級保護,加強關鍵信息基礎設施的網絡信息安全。
5 結束語
安全是相對的,不是絕對的,隨著電子政務的快速發展,政府門戶網站的網絡信息安全任重道遠。文本中的案例和建議僅提供參考,下一步,信息系統審計、態勢感知平臺等新技術的應用將給主管部門帶來更廣闊的治理思路。
參考文獻(References):
[1] 工業和信息化部電子科學技術研究所浙江省信息安全行業
協會.政府部門如何做好網絡信息安全檢查工作[J].中國信息化,2014.23:107-112
[2] 知道創宇有限公司.2015年中國互聯網網站安全報告.http:
//.cn/zxzx/xhdt/listinfo-31793,2016.4.3.
[3] 奇虎360科技有限公司.2015年中國網站安全報告http://
/1101061855.php?dtid=1101062368&did=1101536490,2016.6.1.
[4] Ross Anderso著.齊寧韓志文劉國萍譯.信息安全工程(第2
版).清華大學出版社,2012.
隨著媒體融合的發展,新媒體和傳統媒體在經營渠道和內容管理方面已經進一步深入融合起來,在傳播模式方面,向多終端、交互式的傳播方式轉變,在運營模式方面,跨媒體、跨區域、跨行業的合作運營成為趨勢。如此多的融合發展導致了傳統廣電行業也面臨了信息安全問題。因此,對我們來說,網絡安全的研究和網絡安全技術的應用,是必須加以重視和認真貫徹執行的。廣電網絡安全中最核心的莫過于安全播出。在有線電視網或者互聯網中向觀眾播出內容健康、導向正確的節目,并且保證信號不中斷,內容不被篡改,節目質量良好,保證所有的用戶都能觀看正常的電視節目,是安全播出的重要條件。由于廣電的政治屬性,所以廣電的播出安全不僅是廣電的問題,還涉及到社會公共安全問題。
2關于廣播電視播控系統網絡安全方面的法律法規和行業等保規范
廣播電視播控系統是廣播電視信息系統中最核心的部分,因為它承載了安全播出大部分的工作。根據《廣播電視相關信息系統安全等級保護定級指南》中的要求,我臺廣播電視播控系統的安全保護等級是三級。在《廣播電視相關信息系統安全等級保護基本要求》(簡稱《基本要求》)中,明確規定了安全保護等級三級的廣電播控系統的網絡安全工作要求。《基本要求》中指出,各播出單位要建立縱深防御體系,采取互補的防御措施,進行集中的安全管理。安全保護等級三級及以上的信息安全系統要求建立有統一的安全策略、統一的安全管理制度下的安全管理中心,它負責管理信息系統中的各個安全控制組件(即基本防護要求)的連接、交互、協調、協同工作,使之提高整體的網絡安全防護水平。播控系統位于縱深防御體系的最內層,電視播控系統的網絡安全建設文/馬文麗本文通過對我臺電視播控系統的網絡安全現狀的分析,結合廣播電視信息安全等級保護工作的要求,提出使用入防火墻、入侵檢測、審計服務器等技術措施,登錄訪問控制、數據安全管理等管理措施,更好的保證廣播電視網絡安全。摘要網絡防御措施級別要求相對較高,安全管理中心應將與播控有聯系的各個部門網絡邊界的安全策略,提升到播控系統的安全等級。以保證播控系統的網絡安全。《基本要求》中提出了從物理上、技術上、管理上,三個方面出發采取由點到面的各種安全措施,其中包括結構安全、邊界安全、終端系統安全、服務器端系統安全、應用安全、數據備份與恢復六個具體方面,保證信息系統的整體安全防護能力。
3技術措施
基于《基本要求》提出的具體安全防御措施,結合我臺播控系統的網絡現狀,本文以山西衛視高清頻道網絡為例(網絡拓撲圖見圖1),提出使用防火墻、入侵檢測和審計服務器相結合的技術措施,能有效的防范來自于廣電傳輸網OTN中的威脅源所帶來的損害,進而能保證播控系統的邊界安全,與外網的數據交換安全。
3.1防火墻
防火墻是設置在被保護內網和外網之間的一道屏障,它可以控制被保護網絡的非法訪問,檢查網絡入口點信息交換,根據設定的安全規則,對通過防火墻的數據進行監測、限制和修改,過濾掉特定網絡攻擊和不明站點的訪問。防火墻可以提供對系統的訪問控制,僅允許外網訪問某些內網主機和某些端口及服務;它可以過濾不安全的服務,僅允許HTTP、FTP、TELNET、SSH等信息系統使用的協議通過;它可以設置IP與MAC地址綁定策略,綁定后只有特定地址的網絡主機才能訪問防火墻,有效防止網絡地址欺騙;它可以使用有效的數字證書來區分網絡用戶,并可以給予不同級別用戶不同的訪問權限;它可以提供對流量的識別和控制功能,限制網絡連接的數量以保證重要業務的正常運轉。
3.2入侵檢測
入侵檢測通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監視、分析網絡及用戶的活動,審計用戶和網絡中的異常模式進行統計分析,識別已知的網絡攻擊活動模式并向用戶報警;當一個入侵正在發生或試圖發生時,入侵檢測系統會立即記錄并向用戶發動預警,而且它還能自動抵御這些攻擊,如切斷網絡連接或者配置防火墻使之能拒絕這些地址的連接;它可以對重要程序進行完整性分析,一旦這個程序被攻擊,立即從備份文件中提取相應的原始文件,恢復重要程序中被攻擊的部分,恢復程序原有功能。
3.3安全審計服務器
安全審計是指按照一定的安全策略,利用記錄、系統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能的過程。在此基礎上使用審計服務器能實現日志的集中管理,各設備、服務器內的安全事件收集,建立應急預警體系。審計服務器可以收集和記錄各個系統、應用和網絡活動的日志,完成事件的格式化和標準化工作;它可以集中長期存儲收集的日志,以及所有的管理配置信息,保證記錄的可靠性、安全性、完整性,同時還提供快速檢索和統計報表;它對收集的風險信息進行定期分析和監控,并提供資產分析、風險展示、事故響應等功能;它提供C/S管理方式,安全管理中心可以實時監控數據,并實施安全策略調整方案。審計服務器監聽口不配置IP地址,使原有的網絡不發生改變,使部署變得更加靈活。綜上所述,使用防火墻、入侵檢測和審計服務器相結合的技術措施,能按照《基本要求》提出的安全策略進行部署,滿足播控網絡的安全防護功能。
4管理措施
廣播電視播控網絡安全是一個系統的工程,不能單靠某些技術措施,還需要依靠全面的管理措施才能穩固的提高播控網絡的安全。《基本要求》中還對網絡安全管理提出了更為全面的建議和要求。結合我臺網絡管理的現狀,本文提出了要加強登錄訪問控制和數據安全管理兩個方面的管理措施。
4.1登錄訪問控制
登錄訪問控制是指對登錄網絡設備的用戶進行身份鑒別。本文建議應對播控系統的所有用戶(包括上載編單和系統管理員)都要實施單人單密碼制度,對所有登錄訪問的用戶名和密碼都要制定復雜度及定期更換制度;對關鍵設備的登錄操作要有兩人及以上系統管理員在場,并聯合操作;啟用系統或應用中的登錄超時和登錄失敗功能,失敗后要求更高權限的系統管理員才能恢復登錄;實行業務和系統管理分散授權的制度,分離網絡安全風險;制定統一的上載介質制度,禁止使用U盤,關閉不必要的服務和端口,制定定期系統升級和病毒庫升級方案,系統漏洞補丁定期維護方案等,保證播控系統的網絡安全。
4.2數據安全管理
數據安全管理是指可以檢測數據的完整性,并及時進行數據備份,在數據完整性遭到破壞時的數據恢復方案。本文建議使用備用機房對重要節目和業務信息進行異地備份,并通過網絡實時傳輸,如果本地業務遭到攻擊或發生火災等重大自然災害,可以啟用備用機房應急播出,保證播出安全。
5總結
廣播電視播控系統的網絡安全是廣播電視信息系統網絡安全的最重要一環,我們要切實做好這方面的工作。通過技術和管理各項舉措,建立和完善播控系統的網絡安全規范。在網絡攻擊日新月異的現在,網絡安全防護體系不是一成不變的,網絡安全規范建立了也不是永恒不變的,是需要持續改進的。這些技術和管理措施在運行過程中需要定期進行網絡安全評估,遇到不符合安全等級標準要求的就要立即整改。只要我們的網絡安全意識加強了,操作網絡設備時使用安全行為,把安全責任落實到位,與就能有效的保證網絡安全。
參考文獻
[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術,2015.
[2]孫明美.防火墻技術研究[J].軟件,2013,34(7):119-120.
一、指導思想:
認真貫徹落實上級主管部門對學校安全管理工作的各項要求,堅持“安全第一、預防為主”方針,以師生的和諧發展和校園的平安穩定為目標,著力學校安全工作的網絡化、規范化、精細化管理,加強領導、突出重點、完善機制、精心組織、穩步推進,扎實做好學校安全管理工作。確保我校師生生命安全和學校財產安全,為建和諧校園、創品質教育保駕護航。
二、工作目標:
1.建立組織,加強領導。
2.健全制度,落實安全責任。
3.強化教育,提高師生安全防范意識。
4.全方位排查,消除學校各類安全隱患。
5.定期檢查,及時逐級匯總上報。
6.完善各種可能出現安全問題的應急處理預案,最大限度保障師生人身安全和學校財產安全。
三、工作原則:
教育先行、預防為主;屬地管理、責任到人;多方聯動、相互協同;預案充足、督查到位。
四、工作內容:
(一)教育教學安全。
⑴教師要與學生建立良好的師生關系,用科學的方法育人,注重研究學生的心理、生理變化,加強對學生的心理輔導,嚴禁體罰和變相體罰學生,謹防學生產生厭學情緒的產生。
⑵由學校或班級組織的各項活動時,首要考慮的必要因素是安全,并在此基礎上周密考慮、分工明確、責任到人、嚴格管理,確保師生活動安全。
⑶體育課及其它室外游戲,教師應全程指導并監督學生的活動。根據活動內容,針對不同學生的身體狀況,進行適量活動。
⑷課堂及活動中,學生必要使用的器材或自備的工具,教師要作出明確的要求和細致操作指導,確保學生使用和保管的安全。
⑸建立完善的學校、年級組及班級學生日常行為規范評比機制,做到要求明確、督查到崗、評比客觀、公布及時、指導到位,形成學生規范有序的學生一日學習生活氛圍。
(二)食品衛生安全:
⑴加強對學校食堂的安全管理工作,規范食堂操作程序。逐條對照并落實教育部頒發的《學校食堂與學生集體用餐衛生管理規定》辦好食堂。重點做好對食堂從業人員的培訓與檢查力度,堅持持證上崗、堅持落實進貨品質驗收和飯菜留樣定期送檢制度,嚴防食物中毒發生。
⑵切實做好學校各室場及食堂、宿舍的衛生保潔工作。
⑶重視傳染性疾病的防治與管理工作,協調有關部門避免流行性疾病在校內流行和傳播。做好傳染性疾病的監測、控制、上報工作。
⑷定期檢查師生飲用供水,使用飲水機時要防止學生燙傷。
(三)交通、消防等生活中各類安全:
⑴充分利用各種教育陣地,對學生進行遵守交通法規及乘車安全教育。嚴禁12周歲以下兒童騎車上學。
⑵加強家長自行組織包車接送的車輛管理。要求車輛和駕駛員證照齊全,并按指定路線行近學校和泊車,不得超載。
⑶各班要堅持排隊放學制度,切實執行學校按時清校的規定。
⑷重視消防安全教育,學會使用應急消防設施。
⑸加強防溺水、防漏電、防煤氣等安全知識教育,增強師生的自我保護意識和能力。
⑹倡導健康、文明、安全學生的校外交往活動,保障學生人身安全。
(四)校產校舍安全:
⑴每學期開學前組織全方位、地毯式校舍安全檢查,發現安全隱患及時上報,并整改排除。
⑵每個教師都應確立主人翁的思想,保持高度警惕,關心校產校舍及其它設施安全,發現問題及時匯報總務處。
⑶加強保衛工作,按時巡查校園,檢查學校各種防盜防火設施是否正常。
⑷加強對各班各室的用電管理,不準私拉電線,亂接開關,宿舍不得使用明火,師生宿舍均不得使用電爐等大功率電器。充電完畢及時切斷電源。
⑸加強對實驗室、電腦房等特殊場所的管理,按規定操作。
⑹定期檢查消防設施,加強操作培訓,設置警示標志。
⑺遵守學校財務存管制度,確保學校財產不受任何損失。
⑻加強門衛的工作責任,校門口不得亂停車輛,禁止閑雜人員進入校園,外來人員進校嚴格履行登記手續。
(五)網絡安全:
⑴網絡管理人員加強對全校師生的安全培訓與教育。
⑵加大網絡安全設備與軟件的投入,確保校園網絡暢通,學校網站正常。
⑶加強對學生進行網絡安全教育與管理,禁止學生進入社會網吧行為,致力提高學生對網絡有害信息的防堵能力,積極營造學生健康成長的良好環境。
(六)預防自然災害安全:
⑴注重對學生進行預防自然災害的教育,使他們了解自然災害,增加對自然災害的認識。
⑵學校定期舉行疏散演練等,增強自我防備應對能力。
五、工作措施:
1.充分利用學校櫥窗、板報、國旗下講話、班隊會、晨會等各種教育陣地,創造安全教育氛圍,加強對學生的安全教育。
2.出臺各項安全檢查、記錄制度,分工到人,明確責職。學年初各部門分別簽定安全管理責任書,落實責任,規范操作。
3.安全工作做到時時有人查,日日有記載,周周有匯總,月月有小結。
4.抓住“全國校園安全日”和“學校安全管理月”等契機,組織開展一系列豐富多彩的安全教育活動,把學校安全教育工作開展得有聲有色。
5.按照“規劃實施——檢查總結——調整提高”的步驟,積淀學校安全管理工作經驗,提升安全管理工作水平。
20xx年學校安全工作計劃
一、指導思想
為了認真貫徹落實上級有關學校安全工作要求,20xx年度第二季度要全面加強學校安全工作,健全制度,明確責任,加強教育,嚴格檢查和監督,切實推進“平安校園”建設。繼續貫徹“安全第一,預防為主”的方針,進一步加強以學校安全為本的各項安全管理工作,做到警鐘長鳴,常抓不懈,進一步推進以學生安全為本的各項安全管理工作。
二、工作目標:
求新務實嚴管理,追求規范顯安全。繼續注重平時,致力防范,狠抓安全管理質量,按照“誰主管誰負責”的原則,層層落實安全工作措施,認真貫徹執行《學生傷害事故處理辦法》的精神和要求,防患于未然,保障學生在校安全、交通安全、堅決杜絕重、特大等一切安全事故的發生。
三、具體措施:
1.高度重視,嚴格管理。
安全工作重中之重,責任重于泰山。校園安全無小事,對安全工作千萬不能馬馬虎虎,更不能抱僥幸心理、玩忽職守。學校繼續堅持以學生安全為本的思想,想學生所想,急家長所急,集中主要精力、人力、物力、財力解決好重點、難點安全問題,安全教育、安全宣傳、安全檢查要嚴格督促、管理。快速應對和處理來自學生的一切偶發性、突發性安全傷害事故,以有效的工作和科學的處置,贏得問題解決的最佳時機。
2.突出重點,落實措施
對校園安全既要預防,更要突出重點。根據季節特點,本期著重對學生加強防火安全、交通安全、防溺水安全教育,切實有效的形式開展安全教育。包括防詐騙、防勒索、防搶劫、防拐賣、防火災、防賭博、防等常識,提高學生的自我保護能力、對不良現象的辨識能力。安全管理突出重點,要確保重點安全工作的落實,如校園內學生活動安全;上學路上的交通安全。
3.加強檢查,突出成效
安全管理是動態管理,循環往復的過程,不可能一勞永逸。按照安全工作制度,從長計議,抓好落實,堅持經常性地督促檢查,常抓不懈。
一、切實加強安全生產工作領導,落實工作責任制。
我局始終站在抓安全就是抓穩定,抓安全就是抓發展的高度,把安全工作目標管理責任制納入企業改革、發展和精神文明建設的總體規劃,著力構建黨組統一領導、部門依法監管、單位全面負責、群眾積極參與的格局。局黨組加強領導,提高責任意識,成立了安全生產工作領導小組,由局黨組書記、局長任組長,局黨組副書記、紀檢組長陳長奇任副組長,黨組的其他成員為領導小組成員,嚴格按照“一崗雙責”的要求,認真履行安全職責,形成主要領導親自抓,分管領導具體抓,全體領導成員齊抓共管的良好局面。局行管處組織協調和抓好日常工作,確保各項工作落實到位。
局長于年年初在全市糧食工作會議上,與黨組其他成員和局屬的各公司級企事業單位的法人代表簽訂了年度的安全工作目標管理責任書,把安全生產責任控制指標層層分解,提出工作保證措施的具體要求,明確獎懲辦法。各基層單位均與下屬的基層班組和重要崗位的員工層層簽訂了年度的安全工作目標管理責任書,做到安全責任到崗到人,與責任人的政治榮譽和經濟利益掛鉤。
二、認真貫徹落實市委、市政府、省糧食局和市安監局的工作部署。
今年以來,我局對市委、市政府、省糧食局和市安監局部署的開展“安全生產年”和“責任落實年”活動、企業安全生產標準化建設、汛期安全生產工作、全面排查整治危險化學品和煙花爆竹企業安全隱患、開展安全隱患排查整治及大檢查等工作,均采取召開會議傳達貫徹、轉發文件、開展檢查、督促整改、匯報反饋等措施進行落實。從市局到公司、基層單位、班組層層建立健全安全生產監管體系,對安全生產所必需的資金予以保證。按照安全工作目標管理責任制的有關規定,我局堅持做到每月按時上報《安全生產事故月報表》,每月召開一次以上的安全生產工作會議,每季度開展一次以上的安全生產大檢查,工作開展情況及時向有關部門書面反饋。我局還堅持每季度召開一次防范重特大事故會議,傳達貫徹上級的會議和文件精神,進行安全生產形勢分析,布置當前任務,提出工作要求,并形成會議紀要。局職能部門對各基層單位的安全生產工作做到經常性督查,每半年進行安全生產目標責任制落實情況的小結。年終,局黨組對基層單位年度各項工作指標完成情況組織考核時,把安全生產作為重要內容之一,實行安全生產“一票否決”。
三、開展安全生產大檢查,督促整改隱患
根據安全生產責任制的要求,今年以來糧食系統堅持每季度和節假日期間都開展安全生產檢查。我們還按照季節特點、單位實際和安全管理中發現的突出問題,開展了安全生產隱患排查專項行動、消防安全隱患集中整治行動、糧油倉庫和危險化學品檢查及外租部位隱患排查整改等專項檢查。局長和陳長奇副書記多次在會上強調各級領導要認清當前安全生產的嚴峻形勢,加強工作責任心,認真做好檢查整改,把事故苗頭消滅在萌芽狀態,確保不發生各類問題。在“安全生產年”和“責任落實年”活動中,市局領導帶隊下基層進行了安全生產抽查、督促,共計發出整改通知書20份,整改率100%。今年七月,我局落實防汛責任制,抓好防汛檢查,疏通排洪管網和溝渠,落實防汛減災措施,全市糧食系統共檢查126處,發現隱患42個,投入整改資金8.45萬元,整改38個。在第四季度開展的安全生產大檢查中,我局在抓好糧食生產經營單位安全大檢查的基礎上,在系統內展開拉網式安全隱患排查整治,市局領導帶隊著重加強對糧庫、辦公場所、在建工程、消防、人員密集場所、出租部位、“三合一”場所、危險化學品使用的監管和檢查,共檢點部位45處,發現隱患36個,發出整改通知書14份,整改率100%。
四、宣傳教育,提高職工的安全意識
為了提高基層領導和專兼職安全管理人員的業務素質,注重教育實效,強化現場安全管理,我局針對安全生產管理中發現的薄弱環節,于11月2日在嶺頭培訓中心我局在市糧食購銷公司嶺頭培訓中心會議室舉辦了市糧食系統年安全生產培訓班,各單位的分管領導和安全部門的負責同志約50人參加。陳長奇副書記組織與會同志學習了《安全生產法》和國務院第165次、173次常務會議精神,并針對我市糧食系統安全生產工作的重點部位、存在問題、整改措施和安全檢查的主要任務、形式、方法以及事故報告制度做了專題講座,提高了企業領導干部的安全意識和安全管理技能。
局屬各單位也舉辦了形式多樣的安全生產宣傳教育活動。如市糧食批發交易市場新增滅火器1多個,在“119”消防宣傳日,組織了以“全民消防,生命至上”為主題的消防實地演練活動,全體職工及部分經營戶共計70余人到場,現場講解火災逃生技巧,現場演示如何使用滅火器、消防水槍等;市糧食購銷公司、市面粉公司等也組織了火災警示教育、演練,形式生動活潑,增強了干部職工的消防技能和自救知識。