【简介】下面就是小编给大家带来的信息安全工作总结报告(共20篇),希望能帮助到大家!在此,感谢网友“不了解你”投稿本文!
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、__有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、__有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 uni_操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
__有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外咳嗽狈梦噬笈怼贰
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《__市广播电视台信息安全培训计划》,上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
以来,我镇网站安全防护工作在县委、县政府的正确领导下,严格按照省、市、县加强政府网站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息网络安全检查、网络安全漏洞隐患检测等各项防护工作,进一步加大对网站的安全监督和检查力度,不断提高网站安全防范能力,充分发挥了网站政务公开、政务服务和公众交流的平台作用,为促进镇域经济社会发展奠定了基础。现就我镇网络信息安全防护工作总结如下:
一、健全组织,细化工作任务
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机网络国际互联网安全保护管理办法》、《信息安全等级保护管理办法》(公通字[]43号)等文件和县委、县政府的要求,我镇认真开展了网络安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保网站顺利运行。在全镇建立保密及信息安全工作领导小组,由书记任组长,镇长为副组长,相关办公室负责人和信息网络管理员为成员的网络信息安全领导小组,及时建立了信息系统安全责任制、计算机及网络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等,并对保密文件和镇上网络安全进行日常管理与检查,进一步细化工作任务,做到执行严格,落实到位。同时,我镇不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织各办公室信息员、各村信息员系统的学习了《政府信息公开条例》等政策性文件,使全镇干部明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对网络信息安全防护的能力和水平。
二、重点突出,全面落实网站安全责任
我镇严格按照“上网信息不涉密、涉密信息不上网”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联网计算机逐台进行检查,主要针对计算机密码管理、安全漏洞、防火墙、杀毒软件等涉及到全镇办公电脑网络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全网络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,镇域网中的计算机在使用多功能一体机进行打印,专网计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专网相关电脑与互联网物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我镇网络信息安全。
三、完善制度,提高信息安全防护工作水平
为进一步加强信息系统安全,我镇围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市、县关于加强网络信息安全防护工作相关要求,结合我镇信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《____镇网络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是针对现有网络防护设备陈旧不能满足工作要求的情况,积极筹措资金,采购较为先进、功能比较完善的网络安全防火墙一台,提高了安全防护能力;四是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类(含突发)事件处理情况等,使我镇对外信息公开得到进一步完善,维护了党和政府执政为民的良好形象。
通过全镇党员干部的大力支持和相关工作人员的努力,我镇及时建立完善了网络信息安全工作制度,全体工作人员普及了基本的信息安全知识,修补了单位网络系统的安全漏洞,制定并演练了信息安全应急预案,提高了信息安全的防护质量。同时,也暴露出了信息安全专业人员,现有人员掌握信息安全防范知识不全面、不系统等一些薄弱环节,我们将在以后的工作中及时加以解决完善,并严格按照省市县网络信息安全防护工作相关要求,加大对网站安全监督和检查力度,进一步巩固已有成果,着力健全政府信息网站安全防护工作长效机制,为全面推进全镇各项事业又好又快发展做出积极贡献。
为了强化幼儿园的安全工作,增强师生的安全意识,确保幼儿人身、饮食安全,保证幼儿快乐健康成长,根据教育局幼儿园安全工作规定的指示精神,现将本学期情况总结如下:
一、教职工充分重视,提高思想意识。
成立以园长为首的幼儿园安全工作领导小组,针对各项具体安全工作开展排查活动。同时召开幼儿园老师集体会议,学习教育局、中心学校颁发的文件,要求教师提高责任意识,增强安全常识,切实认识到幼儿安全工作的重要性,保证把孩子教育好,管理好,保护好,让家长放心地将幼儿交到我们的手中。
二、消防安全工作管理。
根据教育局消防安全指示精神,幼儿园集体对活动室、午休室、食堂等重点防火场所进行排查,对电源、电线进行改装处理,对教室内的插座进行“不用即封”处理,将墙面外漏的插座用胶带封住,将拖线插座放在高处(孩子够不着的地方)使用,消除一切不安全的隐患。检查消防器材的使用情况。并对幼儿及教师进行应急预案知识教育,确保紧急情况下幼儿和教职工能够有秩序地安全撤离、疏散。
三、对加大型社会活动情况管理。
幼儿园大型社会活动需要向教育局、罗阳中心学校部门报告并获准通过方可举行,并要求组织教师明确职责,精心组织,周密安排,制订活动应急预案,专人跟班,确保幼儿和教师的人身安全。
四、接送、晨检、午睡值班工作情况管理。
幼儿园班车接送幼儿,学校与司机及教师签订安全责任状,教师严格执行交接班制度,认真清点幼儿,注意管理好乘车幼儿的上、下、乘坐安全。做好幼儿入园、带药、不安全隐患记录工作,防止漏失。对于不熟悉的幼儿接送者要谨慎对待,不能有一点失误。违反规定交接幼儿接送的要严肃处理,严格控制接送人员常规管理。如果幼儿无人接送,跟车值班的教师要负责到底,安全无误地将幼儿送到家。对于未到园的幼儿,教师要及时做好家园联系工作,并针对具体情况进行汇报,有异常情况应马上请示上级领导,以防各种大的传染病或其他特殊情况的蔓延。幼儿午睡值日教师应尽职尽责,根据季节变化和幼儿具体情况做好保育工作,让每个幼儿健康安全地午休。
五、食品卫生管理情况。
幼儿园对食堂卫生情况进行了一次深入地检查,彻底清除卫生死角,对于各种不卫生的隐患和习惯及时进行处理更新。厨房工作人员认真学习和严格执行食品卫生法等文件的规定,并签订食品饮食卫生责任状。学校加强对食品采购、供货、加工等关口的管理,确保所购食品和原料卫生安全,符合国家食品卫生要求。存放食品和原料的场所有专人管理,非直接工作人员不得接近;严格生熟分放和加工处理制度,严格执行饭菜当日制作,当日食用制度,以防隔夜饭菜对幼儿身体健康造成危害。对幼儿园进行灭鼠除蟑,清除各种寄生虫,防止各类传染病的发生。灭蝇药专人专点妥善保管,单独存放,严格执行用药、清理和管理制度。
六、幼儿学习活动玩具和运动器械情况管理。
结合本次自查活动,幼儿园对校舍、室内设施玩具,寝室用品,进行了一次彻底地检查。将各种游乐设施进行加固处理,对教具和玩具进行消毒和检查,将不合格的玩具进行销毁。室内桌椅和寝室床具也整体进行了一次维修,彻底检查了班级的物品摆放,消除了隐患。
七、幼儿安全常识教育情况。
各幼儿教师结合课堂教学对幼儿进行安全知识的渗透,让幼儿具备简单的防火、防电、防水、防病、防骗常识,并利用接送幼儿的时候与家长进行沟通,让家长配合幼儿园的教育工作。结合本次自查整改工作,我园在管理制度、校园设施、安全意识和安全措施等方面都进行了进一步的改进和完善。教师的安全意识也进一步加强,对各项安全工作和应急处理办法有了更深入地了解,幼儿将会在一个安全的、活泼的环境内健康、快乐地成长。
根据《关于开展____市电子政务信息网络安全检查工作的通知》(南发改网安4号)文件精神,在城区信息化领导小组的领导下,为确保城区网络信息安全,降低政务网络和相应系统的安全风险,评估当前网络系统安全状况,查找网络安全漏洞、隐患、薄弱环节,增强城区各部门的安全意识,有效提高城区网络信息安全与信息化工作整体水平,我城区领导对此项工作非常重视,立即召开城区网络安全小组会议,深入学习和认真贯彻落实文件重要指导,严格执行有关要求,对城区电子政务信息网络安全进行了检查。现将兴宁区政府电子政务信息网络安全自查总结情况汇报如下:
一、网络安全检查工作组织开展情况
11月6日起,由城区网络中心牵头,对各单位当前网络与信息安全进行了一次全面的自査,此次调查工作的重点包括各乡镇专线接入情况,中心机房网络和各硬件设备检查,各网络设备的检查,政府门户网站运行环境情况,各网络设备密码防护升级,服务器情况摸底调查和病毒检测,网络出口设备网络数据流量监控和数据分析等。截至目前我城区共检查了门户网站管理系统的两台服务器、41台网络设备、2套数据库系统,多份管理制度文档,客户端21台。
二、20网络安全主要工作情况
(一)安全管理情况
为切实加强城区信息系统安全工作,我城区成立了网络与信息系统安全领导小组,由分管信息化工作的常务副区长任组长,下设办公室,做到分工明确,责任具体到人,以确保网络信息安全。
根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《兴宁区电子政务信息及网络安全管理办法(试行)》、《兴宁区计算机网络系统管理暂行规定》、《兴宁区网络安全管理人员岗位工作职责》等安全防范制度。对于人员安全管理,各部门都设有专人或兼职人员,并进行了必要的培训,有重要信息系统的部门对人员的离岗、外部人员访问管理等都有明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。
(二)技术防护情况
城区各部门充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查,都设有开机密码,由专人保管负责,同时,涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象,安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全,操作要求:一是专属权限密码登陆后台;二是制定了网站信息发布审核制度,按照“谁发布,谁负责”的原则,确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度,规定不得随意在网站上添加链接。如果确有必要,应限定为各级政府及有关职能部门的网站链接,并通过审批。五是规定了负责政府信息公开的领导,对互动信息提出阅办意见,交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门,必须严肃对待每一条互动信息,并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后,由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时,对服务器进行全面防护,开展经常性安全检查,定期对网站服务器进行脆弱性扫描,发现问题及时采取措施,修补漏洞,做到防患于未然。
(三)应急处置与容灾备份方面
我城区政府及各重要部门都相应制定了网络与信息安全应急预案,明确应急技术支撑队伍,保障应急技术支撑,加强宣传培训,增强危机防范意识,重要部门数据库都及时进行了备份,确保数据库安全。
(四)教育培训情况
定期组织人员进行信息安全培训学习,提高专业水平。开展网络与信息安全应急演练,提高了工作人员的业务素质。
三、检查发现的主要问题和面临的威胁分析
在自查过程中我们发现了一些不足:
(一)安全意识不强,保密制度不严。存在少数部门乱接交换机造成网络环路的情况,影响楼层乃至城区上网质量。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)网络与信息系统防护水平不高。一些网络出口设备未及时启用相应的网络安全设置,提高了网络安全风险。同时,网络出口设备也存在年久老化问题,出现频繁掉包,上网卡顿等现象,使得面临网络不法分子的威胁日益严峻。
(三)安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
四、改进措施与整改效果
(一)要加强对机关干部的安全意识教育,开展对公务员各种形式的信息安全培训,提高安全意识水平和安全防护的能力。
(二)及时进行设备维护、更新,加大对线路、系统等的及时维护和保养,定期对关键网络设备进行安全评估,加强对各部门网络与信息安全的监督检查,提高网络与信息系统防护水平。
(三)加强对信息安全管理技术人才的培养,组织信息安全管理技术人才多去参加自治区和____市的相关会议培训进行专业学习和技能培训,提高网络与信息安全工作水平。
(四)建立健全网络与信息安全管理的规章制度,落实各部门的安全管理责任地,从根本上提高全城区网络与信息安全管理水平。
五、关于加强网络安全工作的意见和建议
通过此次网络与信息安全检查,我城区进一步认识到网络与信息安全工作重要性及紧迫性,也发现我城区网络与信息安全工作存在的问题和不足,希望上级部门多组织高水平的学习交流及业务培训,以提高网络与信息安全工作水平。
人民银行:
按照中国人民银行办公室《关于________通知》(________〔〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:
一、信息安全检查工作组织开展情况
为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。
二、信息安全主要工作情况
1、组织和制度建设方面
首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。其次是加强制度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对网络基础设施进行了加固改造,加强了互联网使用和防止敏感信息泄漏的安全管理工作。
2、人员安全管理
健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。
3、网络系统安全方面
按照本次检查要求,重点检查了我行核心网络系统,涉及核心网络系统设备有路由器6台,交换机2台,防火墙6台。我行网络系统实施模块化、分区化的管理,核心网络的安全性和稳定性有较高的保证。根据业务性质和类型,对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了网络传输的可用性。
从自查总体情况来看,我行网络系统安全运营机制较完善,日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳,网络带宽、设备性能满足生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要网络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。
4、系统安全管理方面
我行所有生产系统均部署于总行,分行不存在系统安全管理。
三、自查发现的主要问题和面临的威胁分析 1. 发现的主要问题及改进措施
运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。我行位于________,核心机房托管于________中心机房内,外部通信接入环境存在着一定的不稳定因素。
改进措施:我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证网络系统可靠运行。
2.面临的安全威胁与风险
随着网络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联网的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管理规定,加强信息安全培训工作,提高全行信息安全管理水平。
四、后续工作计划
通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:
1、结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。
2、认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。
3、进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。
课程名称: 信息安全 实验名称: 共五次实验 班级: 姓名: 同组人:
指导教师评定: 签名:
实验一 木马攻击与防范
一、实验目的
通过对木马的练习,使读者理解和掌握木马传播和运行的机制;通过手动删除木马,掌握检查木马和删除木马的技巧,学会防御木马的相关知识,加深对木马的安全防范意识。
二、实验原理
木马的全称为特洛伊木马,源自古希腊神话。木马是隐藏在正常程序中的具有特殊功能的恶意代码,是具备破坏、删除和修改文件、发送密码、记录键盘、实施dos攻击甚至完全控制计算机等特殊功能的后门程序。它隐藏在目标计算机里,可以随计算机自动启动并在某一端口监听来自控制端的控制信息。
1.木马的特性
(1)伪装性 (2)隐藏性 (3)破坏性(4)窃密性
2.木马的入侵途径
木马入侵的主要途径是通过一定的欺骗方法,如更改图标、把木马文件与普通文件合并,欺骗被攻击者下载并执行做了手脚的木马程序,就会把木马安装到被攻击者的计算机中。
3.木马的种类
(1)按照木马的发展历程,可以分为4个阶段:第1代木马是伪装型病毒,第2代木马是网络传播型木马,第3代木马在连接方式上有了改进,利用了端口反弹技术,例如灰鸽子木马,第4代木马在进程隐藏方面做了较大改动,让木马服务器端运行时没有进程,网络操作插入到系统进程或者应用进程中完成,例如广外男生木马。
(2)按照功能分类,木马又可以分为:破坏型木马,主要功能是破坏并删除文件;服务型木马; dos攻击型木马;远程控制型木马
三、实验环境
两台运行windows /xp的计算机,通过网络连接。使用“冰河”和“广外男生”木马作为练习工具。
四、实验内容和结果
任务一 “冰河”木马的使用
1.使用“冰河”对远程计算机进行控制
我们在一台目标主机上植入木马,在此主机上运行g_server,作为服务器端;在另一台主机上运行g_client,作为控制端。
打开控制端程序,单击快捷工具栏中的“添加主机”按钮,弹出如图1-5所示对对话框。
图1-5添加计算机
“显示名称”:填入显示在主界面的名称。
“主机地址”:填入服务器端主机的ip地址。
“访问口令”:填入每次访问主机的密码,“空”即可。
“监听端口”:“冰河”默认的监听端口是7626,控制端可以修改它以绕过防火墙。
单击“确定”按钮,即可以看到主机面上添加了test的主机,如图1-6所示。
图1-6添加test主机
这时单击test主机名,如果连接成功,则会显示服务器端主机上的盘符。图1-6显示了test主机内的盘符,表示连接成功。
这时我们就可以像操作自己的电脑一样操作远程目标电脑,比如打开c:winntsystem32config目录可以找到对方主机上保存用户口令的sam文件。
“冰河”的大部分功能都是在这里实现的,单击“命令控制台”的标签,弹出命令控制台界面,如图1-7所示。
图1-7命令控制台界面
可以看到,命令控制台分为“口令类命令”、“控制类命令”、“网络类命令”、“文件类命令”、“注册表读写”、“设置类命令”。
3.删除“冰河”木马
任务二 “广外男生”木马的使用
查看插入进程
删除注册表中木马文件
删除注册表中木马文件
五,实验感想
通过本次实验了解的一些木马的传播技巧,通过自己动手实践,删除木马,学会了防御木马的一些基本技巧,加深了网络安全的认识。
实验二网络端口扫描
一、实验目的
通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在windows操作系统下使用superscan进行网络端口扫描实验,通过端口扫描实验,可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。
二、实验原理
(一).端口扫描的原理
一个开放的网络端口就是一条与计算机进行通信的信道,对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率较高。扫描工具是对目标主机的安全性弱点进行扫描
检测的软件。它一般具有数据分析功能,通过对端口的扫描分析,可以发现目标主机开放的端口和所提供的服务以及相应服务软件版本和这些服务及软件的安全漏洞,从而能及时了解目标主机存在的安全隐患。
1.端口的基础知识
端口是tcp协议中所定义的,tcp协议通过套接字(socket)建立起两台计算机之间的网络连接。 tcp/udp的端口号在0~65535范围之内,其中1024以下的端口保留给常用的网络服务。例如,21端口为ftp服务,23端口为telnet服务,25端口为smtp服务,80端口为http服务,110端口为pop3服务等。
2.扫描的原理
扫描的方式有多种,为了理解扫描原理,需要对tcp协议简要介绍一下。
一个tcp头的`数据包格式如图2-1所示。它包括6个标志位,其中:
图2-1 tcp数据包格式
扫描往往是入侵的前奏,所以如何有效的屏蔽计算机的端口,保护自身计算机的安全,成为计算机管理人员首要考虑的问题。为了防止对计算机网络端口的扫描,我们可以采用端口扫描监测工具来监测对端口的扫描,防止端口信息外露。常用的端口扫描监测工具包括protectx、portsentry等。此外,安装防火墙也是防止端口扫描的有效方法。
三、实验环境
两台预装windows 2000/xp的计算机,通过网络相连。superscan和流光fluxay软件。
四、实验内容和步骤
任务一 使用superscan扫描
superscan具有端口扫描、主机名解析、ping扫描的功能,其界面如图2-2所示。
1.主机名解析功能
在hostname lookup栏中,可以输入ip地址或者需要转换的域名,单击lookup按钮就可以获得转换后的结果;单击me按钮可以获得本地计算机的ip地址;单击interfaces按钮可以获得本地计算机ip地址的详细设置。
2.端口扫描功能
实验成绩
《信息安全概论》实验报告
实验四 网络端口扫描实验
一、专业班级:学号:姓名: 完成时间:/ 05/ 09
二、实验目的
学习端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用;熟练掌握目前最为常用的网络扫描工具nmap的使用,并能利用工具扫描漏洞,更好地弥补安全不足。
二、实验内容
选择局域网中的主机作为扫描对象,使用nmap提供的默认配置文件,以及自行设定相关参数,对制定范围的主机进行ping扫描、tcp connect扫描、udp扫描、秘密扫描等,记录并分析扫描结果。
三、实验环境和开发工具
1. windows 7操作系统
2. zenmap 5.21
四、实验步骤和结果
1. 全面tcp扫描
这是一种基本的扫描模式,不需要任何命令选项开关,即可对目标主机进行全面tcp扫描,显示监听端口的服务情况。
命令行格式为:nmap –ss –v ip地址,例如nmap –ss –v 172.18.69.173,则可对目标主机172.18.69.173进行全面tcp扫描,结果下图:
扫描模式的缺点:日志服务的主机可以很容易地监测到这类扫描。要达到隐蔽功能,必须设置一些命令选项开关,从而实现较高级的功能。
2、ping扫描
如果想知道网络上有哪些主机是开放的,格式为:nmap –sn 172.18.69.173,则可对目标主机172.18.69.173进行探测,输出结果包括开放主机的ip地址和mac地址,如图所示
3、tcp connect扫描
这是对tcp的最基本形式的侦测,也是nmap的默认扫描方式。命令行格式为:nmap –st –v 172.18.69.173,则可对目标主机172.18.69.173进行tcp连接扫描,输出结果如图所示。
4、udp扫描
udp扫描可以用来确定主机上哪些udp端口处于开放状态,这一扫描方法命令行格式为:nmap –su –v 172.18.69.173,则可对目标主机172.18.69.173进行udp扫描,输出结果如
图所示。
5、秘密扫描
1)tcp syn扫描
这种方式是半开放式的tcp同步扫描,扫描程序不打开完整的tcp连接,发送一个syn信息包并等待对方的回应。命令行格式为:nmap –ss 172.30.25.81,则可对目标主机172.30.25.81进行tcp syn扫描,输出结果如图五所示。
2)fin扫描、xmas tree扫描和null扫描。
命令行格式分别为:nmap –sf 网址
则可对目标主机172.18.61.173进行fin扫描;nmap –sx 172.18.61.173,则可对目标主机172.18.61.173进行xmas tree扫描;nmap –sn 172.18.61.173,则可对目标主机172.18.61.173进行null扫描。
6、操作系统指纹识别
该方法经由tcp/ip来获取“指纹”,从而判别目标主机的操作系统类型,命令行格式为:nmap –o 172.18.61.173,则可对目标主机172.18.61.173进行操作系统类型探测,输出结果如图九所示。
7、扫描主机群
除了扫描单个目标主机,还可以同时扫描一个主机群,如:nmap –st –o 172.30.25.81,输出结果
8、实验遇到的问题
五、实验遇到问题及解决方法
理论补充:
一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。进行扫描的方法很多,可以是手工进行扫描,也可以用端口扫描软件进行。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。
扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可一不留痕迹的发现远程服务器的各种tcp端口的分配及提供的服务和它们的软件版本!
扫描器通过选用远程tcp/ip不同的端口的服务,并记录目标给予的回答,通过这种方法,可以搜集到很多关于目标主机的各种有用的信息。扫描器并不是一个直接的攻击网络漏洞的程序,它仅仅能帮助我们发现目标机的某些内在的弱点。
扫描器应该有三项功能:发现一个主机或网络的能力;一旦发现一台主机,有发现什么服务正运行在这台主机上的能力;通过测试这些服务,发现漏洞的能力。
实验心得:
通过本次实验使我加深了对网络扫描技术的认识、以及如何探测玩过拓扑结构及网络中系统存在的安全弱点。使我对主机扫描(确定目标网络上的主机是否可达)、端口扫描(发现目标主机开放的端口,其中tcp connect扫描和tcp反向ident扫描)等部分知识有了全新的认识和把握。
实验开始时,由于网络过滤设备和防火墙等原因,一直显示扫描失败。通过关闭相关限制,最后顺利完成了实验,实验拓展了学习的思维,巩固了理论知识。
——————————————————————————
装
订
线————————————————————————————————
报告份数:
通信与信息工程学院网络安全技术实验报告
专业班级: xxxxxxxxxxxxx 学生姓名: xxxxxx 学号(班内序号):xxxxxxxx(xx号)
年月 日
实验三:网络扫描
一. 实验目的及要求:
(1).理解扫描器的工作机制和作用。
(2).掌握利用扫描器进行主动探测、收集目标信息的方法。 (3).掌握使用漏洞扫描器检测远程或本地主机安全性漏洞。
二. 实验环境:
windows /xp平台、局域网环境。 扫描器软件:x-scan、superscan。
三. 实验步骤:
1).使用x-scan扫描器扫描。 (1).下载并安装x-scan扫描器。
(2).使用x-scan对远程主机进行端口扫描,探测主机信息。 (3).对同一网段内的所有主机进行漏洞扫描。 (4).保存生成的html文件。 2).使用superscan扫描: (1).下载并安装superscan 。
(2).使用 superscan对远程主机和本地主机进行端口扫描。 (3).保存生成的文件。
四. 实验结果: x-scan:
- 1 -
superscan:
- 2 -
- 3 -
superscan report - 05/28/14 10:38:28
- 4 -
按照盟信息化领导小组《关于我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展状况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20信息安全主要工作状况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1。发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本决定
网络安全总体状况良好,未发生重大信息安全事故。
四、改善措施与整改效果
1。改善措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2。整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和推荐
一是加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。
二是加强预警应急演练,发奋提高安全防范意识,确保部门信息安全。
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[]52号)文件精神。我镇对本镇信息系统安全状况进行了自查,现汇报如下:
一、自查状况
(一)安全制度落实状况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全职责制。按职责规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实状况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设状况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。
(四)信息技术产品和服务国产化状况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训状况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况总结如下:
一、网络与信息安全自查工作组织开展状况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作状况
透过上半年电政办和各单位的发奋,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《\"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
透过这次自查,我们也发现了当前还存在的'一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。
3、存在计算机病毒感染的状况,个性是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改善措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全状况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,带给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查状况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改推荐,督促有关单位对照报告认真落实整改。透过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障潜质显著提高。
五、关于加强信息安全工作的意见和推荐
针对上述发现的问题,我市用心进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
按照《关于组织开展全市政府信息系统安全检查工作的通知》(镇信安联办5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查状况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,用心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作状况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作状况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作状况
我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作状况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作状况
我局针对信息管理人员实际状况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作状况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体状况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改状况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全状况进行了自查,现汇报如下:
一、信息安全自查工作组织开展状况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际状况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作状况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性修改系统、xx有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性修改系统、xx有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本状况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备状况为数据级灾备,该系统不与互联网连接。
非线性修改系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用unix操作系统,数据库采用sqlserver,灾备状况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
xx有线电视传输系统为实时性系统,对主要业务影响高,灾备状况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查状况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训状况
制定了《xx市广播电视台信息安全培训计划》,上半年组织信息安全教育培训2次,理解信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查状况报告
局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。
信息安全主要工作状况
1、信息安全组织机构落实状况
为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实状况
根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方应对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实状况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设状况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化状况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训状况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
信息安全检查发现的主要问题及整改状况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
对信息安全检查工作的意见和推荐
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
一、网络与信息安全状况总体评价
按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔xxxx〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。严格实行资产管理制度,谁使用谁负责,责任到人。定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
二、xxxx年网络与信息安全检查情况
为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:
1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及xx市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
在此次自检过程中,也发现了一些网络信息安全问题,主要有:
1、整个网络运行中缺少防御设备,我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网,暂时未能使用。
2、在服务器上安装的杀毒软件每月进行更新,不能实时进行更新,对网络和信息安全带来隐患。
此次检查后,我局将安排专人尽快解决隐患,保证网络安全和信息安全。
(二)下一步工作打算
在今后工作中,我局将加强对网络和信息安全的关注,计划购买容灾备份和网络安全设备,实时对网络安全进行监控,定期检查各个计算机杀毒软件和系统漏洞,并及时进行修复,保证网络和信息安全。
四、对网络与信息安全工作的`意见和建议
此次开展网络与信息安全检查工作,能将可能发生的网络与信息安全问题提前查出,提前防御和整改,对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化,如基础硬件设备的安全检查内容及软件的安全保护方面。
根据《××县政府办公室关于转发〈普洱市政府办公室关于开展20xx年度政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word20xx系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
____年上半年,在局领导的指导和帮助下,具体做了工作汇报如下。
电子信息工作在农税局刚刚开展,在工作实践中,我深刻感到做为一名信息工作人员应该具备的业务素质和担负的工作责任。由于感到自己身上的担子很重,而自己的学识、能力和阅历有一定的距离,所以总不敢掉以轻心,总在学习,向书本学习、向周围的领导学习,向同事学习,这样下来感觉自己半年来还是有了一定的进步。经过不断学习、不断积累,保证了本岗位各项工作的正常运行,能够以正确的态度对待各项工作任务,热爱本职工作,认真努力贯彻到实际工作中去。具体做了以下几点工作:
一、参加了税收宣传月活动
二、参加了局里计算机业务培训
三、制作1契税、耕地占用税完成情况表、2契税、耕地占用税月份税收收入报表、3入库进度表(县局)4产业化园区两税测算表及工业化测算表5耕地占用税、契税季,月(旬)报表、6资金平衡表(样表)7耕地占用税、契税税源情况统记表(样表)8票证领用月报表.9乡镇票证领用单.
四、制作农税各类报表汇总表1契税税源情况汇总表(全县)2耕地占用税税源情况汇总表(全县)3契税、耕地占用税收入月报汇总表4契税收入月报汇总表5耕地占用税收入汇总表6协助稽查股制作宅基地汇总表
五、制作幻灯片农税电子信息1、政策法规2、人员信息3、岗位职责4、机构设置5、农税征管6、农税稽查7、农税风采8、农税动态
9、支部建设10、其他事项
六、建立农税电子信息平台qq群。针对农税局与乡镇财政所传送信息的工作平台,
1、qq群空间:除了农税局上传局里的文件和学习资料外,主要是通过空间向乡镇上传契税、耕地占用税的普查表、月报表、季报表、统计表等。保证农税局对各乡镇的任务完成情况做到及时掌握,对存在问题也能及时纠正
2、共享;为了台帐、表格统一规格大小,农税局制定统一的表格、台帐、账册,统一格式,规范样式。各财政所需要什么就在qq共享里面下载。这样不仅省去了表册领取存放的麻烦 ,而且使报表表册得到了规范、统一
七、建立农税电子信息博客。利用internet网络,让更多的人了解农税动态情况以及学习关于农税政策法规。
八、完成领导交办的其他任务
存在的问题和今后努力方向
本人能敬业爱岗、创造性地开展工作,取得了一些成绩,但也存在一些问题和不足,主要表现在:
一, 电子信息对我而言是一个新的课题,许多工作我都是边干边摸索,以致工作起来不能游刃有余,工作效率有待进一步提高;
二, 有些工作还不够过细,一些工作协调的不是十分到位;
三,自己的理论水平还不太适应工作的要求。
四、实践中我深感自身在许多方面与其他同志存在差距,比如对一些方针政策还不能灵活掌握,开拓性工作做的少等,
下半年我将逐一克服缺点,保持昂扬的精神状态,努力在以下个方面取得新突破:
一是强化效率意识,切实做到五不:不误时、不误事、不失误、不松懈、不添乱。
二是强化岗位意识。牢固树立信息工作无小事观念,全身心投入,时刻绷紧信息这根弦。
三是强化全局意识。做到顾大局、识大体,深刻领会领导总的指导思想,保持清醒头脑,干好本职工作,计划有了等于有奋斗方向,但落实还要靠行动,真诚希望领导和同事们能多给予我帮助和指导,多方督促,使我取得更大进步。
四、是加强学习意识,拓宽知识面。努力学习农税政策法规以及相关业务知识,加强理论联系实际,继续深入学习word文编辑、e__cel数据计算公式处理,幻灯片操作技巧、网页设计、flash动画设计、
五,注重工作作风,团结一致,勤奋工作,形成良好的工作氛围。不断改进电子信息对其他股室的支持能力、服务水平。遵守农税内部规章制度,力争取得更大的工作成绩。
总之,在今后的工作中,牢记“两个务必”,转变观念,扎实工作,与时俱进,努力开创新时期农税工作的新局面。
参加了三天的教育技术培训,真的感觉很有收获。培训中忙碌着,学会了很多知识,结合本学科谈谈这次学习的感受。
传统的教学模式把音乐的教授限
制在“黑板、钢琴、录音机、书本”中,不具备形声性、灵活性和高效性等,对于喜爱视听效果的孩子们,有些时候不容易激发起学生对音乐作品的兴趣,在这种情况下不容易产生情感的共鸣,而应用多媒体信息技术辅助音乐教学,不但大大提高课堂容量,加强教学的情景性、直观性、示范性,融视听为一体,并且有效地激发学生的兴趣,将抽象的音乐形象化,复杂的乐理知识生动化,开阔学生的音乐视野,拓宽理解音乐的思路,使学生产生强烈的情感共鸣,能深刻的理解音乐形象,感受音乐内涵,亲切、自然的表现音乐、满足学生情感和心理上的要求,音乐审美力得到培养。事实证明,采取多媒体信息技术进行教学比传统单一的音乐教学更有效果,使学生在有限的时间里更好的学到更多的知识。因此作为一名跨世纪的音乐教师,我首先转变了自己的教育观念,由重视知识的传授,重视智力的培养转向重视能力、情感的培养。在小学音乐课堂教
学中主要是利用多媒体计算机软件(powerpoint,课件大师、flash、网页)辅助教学,另外还尝试了利用计算机音乐教学软件cakewalk进行辅助教学,努力提高自己音乐教学的艺术水平。
一、信息技术在音乐课中的交互作用
信息技术作为最先进的教学媒体,优于任何其他教学媒体的最显著的特点是交互性,有了交互性,就能及时的反馈信息,实现教师和学生之间的双向交流,对学生整个学习过程进行个别化的指导,真正实现因材施教。powerpoint的优点很多,它制作简单,便于操作,在教学中起到了事半功倍的作用,但是它有极大的局限性——交互性差。如果仅仅是用来演示歌曲或节奏、图片等,它是最好的教学助手,但是如果欣赏一部较大的音乐作品,powerpoint的功能就远远不够了。我在教学中使用了另外一个软件——课件大师,它具有powerpoint的优点,同时还有极强的交
互性,并且制作起来比较简单。这样制作出来的课件,在教师的引导下,利用多媒体电教手段,学生经过自主学习,也能掌握教学内容。如欣赏课《彼得与狼》,这是一部交响童话,全曲长达30分钟,乐曲由不同乐曲表现不同人物形象。要求通过欣赏全曲,学生应能分辨各种乐器的音色、形状及它所代表的人物形象的旋律,并懂得“团结就是力量”的道理。
二、midi技术在音乐课堂中的作用
多媒体信息技术的综合运用产生的效果是传统音乐教学活动所不能比拟的。时代对教育的要求是培养具有综合素质的学生,其中,创新精神就是学生的主要素质之一。发展学生个性是现代教育的突出特点,是对“传统”教育“求同”思想的改革。音乐具有不具象性,一段优美的旋律可以理解为春风,也可以想象为白云、流水或天鹅,音乐的非语义性决定了它没有明确含义。由于每个人
的性格不同、知识结构不同、思维不同、社会环境不同,所以对音乐的理解也不同。因在音乐教学中,要鼓励学生的求异思维,充分发挥个性,发展他们的才能,不能为“求同”而抹杀学生的创造力。传统的音乐教育是老师讲学生听,老师问学生答,答案单一,思维狭窄。大大束缚了学生的理解和思考。
如何运用多媒体信息技术来培养学生的创新精神和音乐想象力成为我尝试使用midi技术的动力,在教学当中我做了一些实验,实验表明在培养音乐想象力和创造力方面midi技术有着其他多媒体软件不可比拟的优势!
如音乐欣赏《牧童短笛》,课程的目标是培养学生的音乐想象力和创造力,并分三部来实施。其中的第二部分是利用midi技术,使用cakewalk软件,在课前把乐曲输入完毕,在课堂上对乐曲实现现场改变,如改变乐曲的音色、速度、音区。使学生直接获得音响效果。这大大激发了学生的创新欲望。以前做
过同样的练习,学生并不是很感兴趣,因为只是说说,并不能听到他想象改编后的音响。因此发言的人不多。而在这节课上,我先让学生自由分组讨论,利用我们学过的乐器知识及改变音乐情绪的手段,自己想象如何利用这些手段改变《牧童短笛》中牧童的形象。当第一个学生发言后,我通过cakewalk操作,然后播放出来,学生的兴趣骤然提升,都争先恐后的要求发言,并且在聆听改变后的乐曲时十分用心,有的同学听到改变后的乐曲与自己的想象不符合时,很快就知道是哪里出了问题,再及时的进行修改,培养了学生的音乐想象力与创造力。
街道安全工作信息
街道安全工作信息为贯彻落实8月1日全市迎国庆交通安全工作动员部署大会精神,遏制重大交通事故上升的势头,创造有序的'国庆交通安全环境,西潞街道办事处安办于8月19日上午9:00在办事处二楼会议室召开了全地区的迎国庆交通安全工作会。西潞街道工委、办事处副主任谢金海同志主持了会议,区交通支队良乡大队马长林警官、西潞辖区内各村、社区、企、事业单位负责人参加了会议。
安全工作会上,参会人员观看了交通安全宣传光盘:《血泪悲歌―事故专题片》,马长林警官根据光盘内容重点强调了各单位要加强对驾驶员的管理和宣传教育,并对我地区的交通安全形势做了分析和指导。西潞街道办事处同辖区内各村、社区、企事业单位签订了《西潞街道迎国庆交通安全责任书》80余份,并发放交通安全宣传光盘:《血泪悲歌―事故专题片》150余张。
办事处副主任谢金海同志就我地区的交通安全形势做了总结,对重点单位、区域、对象做了进一步强调,要求全地区充分做好交通安全工作,为即将到来的建国60周年大庆创造积极良好的交通安全环境。
(中国大学网 )
根据xxx市建设局关于开展2010年安全生产月活动的安排,经局党委研究决定,在全市建筑业开展以“治理隐患,防范事故”为主题的安全生产月活动。并于2010年5月24日下发了《xxx建设局关于开展2010年安全生产月活动的通知》,对“安全生产月”活动进行了部署,成立了以局长郜梅雪为组长,副局长xxx为副组长的领导小组,制定了“安全生产月”活动的方案。我们主要做了以下工作:
一、深入开展安全宣传活动。
5月25日,我局召开了全市各施工企业法人代表、项目经理、及安全员及我局的各级领导和各部门负责人参加的“安全生产月”活动动员大会,部署了“安全生产月”活动,对活动提出了具体的要求,“安全生产月”拉开了序幕。
活动期间,我们组织各施工企业进行了由国家安监局举办的“安康杯”安全知识竞赛答题1000多份,宣传条幅100多幅,小型标语上千条,悬挂安全挂图58套,并印刷宣传单一千份,深入施工现场,街头进行宣传分发。为了便于记忆,我们把安全规程编写成快板的形式,因为读的上口,深受工人的喜爱,有利的提高了工人的安全意识。
二、开展安全生产大检查。
安全生产月期间,我们对全市的安全工作进行了拉网式大检查,共查工程39个,下达隐患整改26份,停工指令2份,监督检查记录20份。共查处隐患130条,其中安全管理30条,文明施工15条,脚手架20条,三宝四口27条,塔吊5条,施工用电16条,物料提升机11条,施工机具7条。通过这次检查发现仍然存在以下问题:
1.安全管理方面:项目经理不在现场或多个工程为同一个项目经理;安全资料雷同、抄袭现象严重,不能本工程实际编制相应的方案; 部分特种作业人员无证上岗。
2.建设单位专项安全资金:这个问题仍停留在程序中,未能真正落实,只是在资料里体现,甲方并未真正拨付专项资金。这样施工单位的安全生产投入得不到保障,施工单位就想法设法偷工减料,减低安全生产成本,野蛮施工,给安全生产带来很大的隐患。
3.建筑起重机械:《建筑起重机械安全监督管理规定》于2010年6月1日起执行,成为我们加强起重机械管理的坚强后盾。我们对全市的塔吊进行了一次专项治理及检查,发现部分塔吊未办理备案手续;无起重机械拆装、安装资质。
4.监理单位:《建设工程安全生产管理条例》、《建设安全监理规程》明确了监理单位的责任和义务,但是监理人员的安全意识仍未能得到改观,重质量,轻安全。并且监理的安全资料差距很大。
四、下一步工作要求。
1.健全施工现场安全管理机构,按规定配备专职安全人员,加强施工安全管理,杜绝多个工程一个项目经理的现象。推动企业建立管理标准化,操作规范化,施工现场文明化的综合管理体系,树立样板,形成良好的安全生产氛围。
2.加大对建立单位履行安全职责的管理力度,依据《建设工程安全生产管理条例》及《建设安全监理规程》的要求,进一步增强监理人员履行安全生产的责任意识,提高监理人员的安全监管能力,发挥安全监管的作用,对不履行安全职责,不按规定进行监理的监理单位及人员进行通报。
3.加强对塔吊的备案监查,督促未办理备案的进行备案,鼓励企业办理起重机械的安装、拆装资质。
“安全生产月”活动已经圆满结束,达到了预期的效果,但是安全生产却是一个长期的,需要常抓不懈的工作,我们要进一步强化安全生产管理,落实各项责任制度,加强施工现场文明施工和安全监管,确保“迎奥运、保平安,促发展”落到实处。
[安全工作总结报告]