网络安全工作责任制落实情况范文

网络安全工作责任制落实情况范文网络安全工作责任制落实情况在21世纪，网络已经成为人们日常生活的一部分，很多人甚至已经离不开网络。有了网络，人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆，快递公司也在“春运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方，就百度了一下“钥匙丢在那里了”，结果按照网友们提示的方案还真给找到了。网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同程度地受到了威胁。在此，我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会：1.有网络安全的意识很重要谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》，其中揭露的泄密方式多数都是相关人员安全意识薄弱造成：单位要求机密的工作必须在办公室完成，就是有人私自带回家加班造成泄密;重要部门要求外人不得入内，偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网，有人接外网打游戏造成泄密;甚至涉密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只是电视剧，但对机密单位也是一种警示。看这部电视剧的时候我就在想，这应该作为安全部门的安全教育片。不单单是涉密单位，对于个人来说，网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。我自己的电脑上有一些自己平时做的软件、系统，虽说没什么重要的，但那也是自己辛苦整出来的呀，所以使用电脑一直很小心，生怕有什么木马、病毒之类的，“360流量监控”的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看看是什么进程在上传。平时为别人维护系统经常会碰到杀毒软件很久不升级的情况，主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成，剩下的就不用管了，我很多时候这样对他们说：“你养条狗还得天天喂它吃呢!”2.设备安全—很多技术是我们想不到的网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。以前听说过电泄密，一直没见过，最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器)，一个接网线插到电源上，另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到，只要有人将涉密的网络线路接到电源线路便可轻易泄密，当然这块国家安全部门肯定有相关的防范措施。在搜索引擎里搜索诸如：intitle:"LiveView/-A_IS206W"等，可以搜到网络摄像头，在电视剧《密战》中，某涉密部门的监控系统被接入了互联网，间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器，便可再用另外一台接收机上受到所有扫描的机要文件。1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范〃艾克当着各国代表的面，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放臵在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20__年为部队某部门开发软件的时候听说的，在部队很多地方时安装了_的就是为了防止电磁泄密。硬盘数据不是删掉就不存在了，用诸如EasyRecovery等恢复软件都可以恢复。看来，只有将涉密硬盘用炼钢炉化掉才能保证完全安全。3.小心木马最早知道木马，是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件，很好奇就试着用了。大学的机房里的计算机只装常用软件，其他诸如QQ等软件都是在服务器上存放，用的时候自己安装，学生机有保护卡重启就被恢复了，又得装。于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ，但盗来都给了别人，谁知道现在7、8位QQ号码能这么畅销。以前电脑都防CIH、蠕虫等病毒，当现在更多的是防木马病毒，主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时，当你安装不安全的软件时，当你使用U盘时都可能感染木马病毒。前一段时间的“360和QQ之争”，在我们的电脑里有很多不安全的的软件，都可能泄露我们的隐私。4.网页安全在单位，我负责几个部门的网站维护，主要是网页制作。在一开始编程的时候，根本没想到能被攻击。后来自己做的网站经常被攻击，这才知道诸如SQL注入、Ewebeditor漏洞等攻击手段，所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“_.asp#______.mdb”。防止数据库被下载。记得又一次为某部门自己编写了一个留言板程序，结果发布没1天就有3000多条恶意留言，还是英文的，挺让人头疼。最后设臵了验证码、用户验证都不起作用，直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。5.养成良好的上网习惯网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;2)及时更新windows补丁;3)在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;5)不浏览不安全的网页;6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;7)不熟悉的邮件不浏览;8)U盘杀毒后再去打开;9)不在别人的计算机上登录自己的银行账号、支付宝、QQ等;对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。网络安全工作责任制落实情况今年以来，我局大力夯实信息化基础建设，积极落实网络安全工作责任制，推动网络安全工作健康有序开展。按照区委网信办《长治市潞州区2020年度网络安全工作报告指南》要求及《党委(党组)网络安全工作责任制实施办法》相关规定，现将相关工作开展情况报告如下：今年以来，我局认真贯彻落实党中央和习近平总书记关于网络安全的重要指示批示特别是“四个坚持”的重要指示精神情况以及党中央、省、市、区关于网络安全的决策部署情况，认真学习《中华人民共和国网络安全法》、《党委(党组)网络安全工作责任制实施办法》等法律法规以及上级关于网络安全工作的相关要求，采取有效措施，积极作为，努力推进网络安全工作有序推进。一是领导高度重视，明确工作职能。我局深刻认识到现阶段网络安全的严峻形势，结合全国、省、市、区网络安全工作和信息化会议具体要求，成立了以党组书记、局长为组长，分管副局长为副组长，各股室、国土所负责人为成员的领导小组，形成了由局长亲自抓，分管领导具体抓，各股所认真落实的工作格局，为各项网络安全工作不打折扣、全面、及时、准确的落实提供了有力保障。二是健全各项规章制度，完善工作机制。今年以来，先后4次召开网络安全工作专题会议，强调了当前时期网络信息安全的重要性，并根据我局实际，先后出台及修订完善了《长治市潞州区自然资源局保密守则》、《长治市潞州区自然资源局国家秘密载体管理制度》、《长治市潞州区自然资源局涉密人员保密管理制度》、《长治市潞州区自然资源局涉密存储介质保密管理制度》、《长治市潞州区自然资源局保密要害部门(部位)管理制度》、《网络和信息安全应急预案》等。三是加强学习，与业务工作有机融合。将网络安全意识与学习教育与新冠疫情防控及各项业务工作相结合,及时传达学习各类网络安全知识，宣传日常工作中应注意的网络安全常识,对相关人员进行网络安全培训，提高安全意识。截至目前，我局未发生网络安全重大事件。一是加强新冠疫情期间数据安全和个人信息保护工作。疫情期间落实各项工作制度，对机房服务器、交换机、防火墙等安全设备的运行、配置、策略等加强监测预警，严防攻击、入侵、篡改、窃密等网络安全事件的发生。疫情期间对单位职工及亲属动向进行全面摸排，重点梳理从武汉返长、国外返长等人员，并认真做好职工及家属信息保护工作，防止出现数据泄露、丢失、滥用等情形。二是在用桌面终端数量及云平台服务情况。在用计算机终端数量共134台(笔记本28台)，其中使用国外品牌cpu数量134台，使用国产cpu数量0台，使用windows操作系统134台，其中使用windows7操作系统68台，使用国产操作系统0台。2020年无新采购计算机。无云计算服务平台。一是建立完善网络安全责任制检查考核制度。建立完善了网络安全责任制检查考核制度和考核机制，将网络安全工作纳入年度考核检查内容，同业务工作同安排、同部署、同考核。二是完善信息发布审核。根据区委、区政府要求，在区政府门户网站发布信息时，由信息员具体操作、办公室负责人对信息内容是否涉密等进行确认、并经局长审核，坚决杜绝信息内容有误、信息审核流程不规范等问题，并按要求填写《信息发布审核表》，确保信息安全。三是加强保密文件管理。在收发保密文件时，严格按照相关规定，对涉密文件严格按照确定的传阅范围进行传阅，传阅过程中必须使用专用的文件夹并采取直传的方式，做到当面送交，立等收回。严禁复制涉密文件、擅自扩大传阅范围、自行传阅、随意摘抄密件内容或向传阅范围之外的人员谈论密件内容。同时明确专人负责涉密文件管理，所有涉密文件由办公室专人人进行登记保管。四是完善保密计算机管理工作。加强日常监督检查，将涉密计算机管理抓紧、抓实。对于计算机磁介质(u盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到可上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机实行物理隔离，并按照有关规定落实了保密措施，其他非涉密计算机(含笔记本电脑)及网络使用，也严格按照相关规定落实了有关措施，确保了网络信息安全。五是认真开展互联网隐患排查。组织专业人员对全局联网计算机进行排查，重点对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，提高了安全防护能力，有效预防和减少重大信息安全事件的发生。(一)存在问题一是单位部分办公室电脑还使用xp系统，由于微软已经停止了对xp系统漏洞补丁的更新，存在一定的安全隐患;二是部分电脑杀毒软件没有更新到最新版，系统漏洞补丁没有安装完整;三是组织培训次数较少，对网络安全工作了解不深、重视不够，网络安全意识还较差。

四是专业技术人员较少，信息系统安全方面可投入的力量有限。五是信息产品国产化率较低。主要信息产品使用的是国外产品，国产操作系统使用率偏低。(二)整改措施针对存在问题，我局及时组织召开网络安全专题会研究，责任到人，制定详细整改计划和整改时限。一是进一步完善细化各项网络安全管理制度，确保制度上无死角。二是涉及技术问题，聘请专业人员及时解决。三是对部门未及时更新系统漏洞补丁和杀毒软件的电脑进行更新。四是针对电脑多是xp操作系统的问题，下一步将按照采购程序统一采购。五是进一步增加防护措施并对出现的重大、高危漏洞及时修复，避免出现安全隐患。(一)加强信息系统安全知识培训。积极参加各级组织的学习培训，学习信息系统安全防范知识和计算机安全操作知识，充分认识到信息系统安全工作的重要性，进一步增强做好网络安全工作的思想认识。(二)切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。(三)以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。(四)加大对计算机系统、网络等的及时维护和保养，加大更新力度。(五)继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。网络安全工作责任制落实情况为贯彻落实国家网络安全宣传周活动，响应教育上级部门的号召，为了加强我校学生树立网络安全的自我保护意识，提高网络安全防范技能，现将我校网络安全教育工作总结如下：一、通过多种渠道的宣传方式，提升全校学生的网络安全意识。为了更好的宣传网络安全知识，在全校范围内开展网络安全知识的宣传。全方位多角度的对网络安全意识的提升加以宣传。通过校园广播滚动播放让全校学生在听觉上得到体验;通过专栏的介绍相关安全知识;让学生在课余时间对相关知识有深入的了解;同时还通过发动学校的微信公众平台发放网络安全知识。在校少先队部的统一安排下，展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板报。通过以上展开的切实有效的宣传活动，使学生从最初对网络安全概念淡漠，逐步上升到树立网络安全自我保护意识，并将其运用到生活中，以便更好的创造和谐的网络环境。二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。认真计划并