計劃是指為了實現(xiàn)特定目標而制定的一系列有條理的行動步驟。相信許多人會覺得計劃很難寫?下面是我給大家整理的計劃范文,歡迎大家閱讀分享借鑒,,希望對大家能夠有所幫助,。
市網(wǎng)絡安全工作計劃篇一
隨著教育信息化建設工作的不斷發(fā)展,,我市部分學校建設了校園網(wǎng),,但由于在信息安全管理方面經(jīng)驗不足,,措施不力,,導致各室網(wǎng)絡存在一定的信息安全隱患,。為認真貫徹教育部以《教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見》的通知(教技發(fā)〔20xx〕4號)精神,充分利用校園網(wǎng)絡為教育教學服務,,進一步加強校園網(wǎng)絡安全管理工作,。
本著自主防護,明確責任,,按照“誰主管,、誰主辦、誰負責”的原則,,切實落實網(wǎng)絡與信息安全責任,,加強工作領導,細化管理分工,,落實責任到人,,建立有效防范、及時發(fā)現(xiàn),、果斷處置有害信息的工作機制,。學校要建立健全安全管理組織機構,校長是網(wǎng)絡安全管理工作的第一責任人,,主管副校長直接負責,,加強校園網(wǎng)上網(wǎng)服務場所和網(wǎng)站信息安全管理工作的領導;要建立、健全和落實相關制度,,進一步加強校園網(wǎng)絡應用的管理,、檢查,、監(jiān)督,,發(fā)現(xiàn)問題及時糾正、整改,,要采取一切措施,,堅決杜絕各種有害信息,、虛假信息在校園網(wǎng)上散布;要明確管理責任,嚴肅工作紀律,,對不履行職責,、管理不嚴造成嚴重后果的要追究相關人員的責任,對違反國家有關法律法規(guī)的將移交公安機關處理,。
全面實施信息安全等級保護制度,,大力提升網(wǎng)絡與信息安全技術防護能力,校園內聯(lián)網(wǎng)計算機要統(tǒng)一分配靜態(tài)ip地址,,建立網(wǎng)絡運行維護日志和校園網(wǎng)管理,、應用、維護等技術文檔,,網(wǎng)絡日志存檔保存;規(guī)范校園網(wǎng)管理,,落實網(wǎng)絡安全技術防范措施,按要求做好各項信息安全管理制度及技術措施的建立及落實,,對校園網(wǎng)上各類有害信息做到防范得力,、刪除及時,確保對在校園網(wǎng)上制造和傳播色情,、反動有害信息嫌疑人的查處;信息須審核后才能發(fā)布;要加強對路由器,、服務器等網(wǎng)絡設備管理員帳號、密碼的保密和安全管理,,定期更換管理員帳號,、密碼,管理員帳號,、密碼須專人使用;定期檢查和檢測服務器信息及日志文件,,發(fā)現(xiàn)異常,及時同公安部門聯(lián)系,,盡快解決出現(xiàn)的問題,。做到盡早發(fā)現(xiàn),提前防范,,及時補救,,確保工作落到實處。
要建立和落實嚴格的用戶管理和信息發(fā)布審核,、監(jiān)督等制度,,其所發(fā)布的各類信息、資源必須嚴格遵守國家有關政策法規(guī)規(guī)定,,嚴格執(zhí)行信息保密工作條例的有關要求;查看學校網(wǎng)站發(fā)布的文件類的內部信息要實行用戶名,、密碼登錄制度;學校網(wǎng)站發(fā)布的教育信息要有分管領導審批,教育教學資源要由學科組長審批;對在網(wǎng)絡信息管理不力導致出現(xiàn)問題并情節(jié)嚴重的,,將追究有關領導及網(wǎng)絡管理員的責任,。
加強網(wǎng)絡與信息核心技術的使用,,實現(xiàn)安全防護監(jiān)測預警、災難恢復,、安全認證等安全保障與網(wǎng)絡信任功能,,構建可信、可控,、可查的網(wǎng)絡與信息安全防護環(huán)境,,進一步加強網(wǎng)絡精神文明建設和青少年學生安全文明上網(wǎng)教育引導工作。要高度重視網(wǎng)絡思想政治教育工作,,要充分發(fā)掘優(yōu)秀的中學校網(wǎng)絡文化資源對學生開放,,豐富中學生文明健康的網(wǎng)絡生活;要在學校中廣泛開展遠離淫穢色情等有害信息宣傳教育活動和文明上網(wǎng)活動,增強青少年學生上網(wǎng)的法制意識,、自律意識和安全意識;學生上網(wǎng)場所的計算機網(wǎng)絡要有網(wǎng)站過濾功能,,對不利于學生身心健康的有害信息要進行屏蔽;嚴禁利用計算機聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動,,不得制作,、查閱、復制和傳播有敏感信息和有害信息,。
開展面向全員的普及性培訓,,加強管理和管理人員的專業(yè)培訓,做好對校園計算機安全管理員的培訓管理工作,,提高校園網(wǎng)絡系統(tǒng)安全管理人員的業(yè)務素質和技術水平,,使網(wǎng)絡系統(tǒng)安全管理人員掌握互聯(lián)網(wǎng)安全法律法規(guī)、校園網(wǎng)信息保密規(guī)定等,,具備處理各種突發(fā)網(wǎng)絡安全事故的能力,,并按規(guī)定逐步實現(xiàn)校園計算機安全管理員的持證上崗。
將網(wǎng)絡與信息安全意識,、政治意識,、責任意識、保密意識結合起來,,學校要定期組織力量對校園網(wǎng)絡安全認真進行自查,,發(fā)現(xiàn)問題及時整改,加大校園網(wǎng)絡管理力度,,加強領導,,落實責任,確保校園網(wǎng)絡信息安全工作萬無一失,。培養(yǎng)師生規(guī)范的網(wǎng)絡行為,。
市網(wǎng)絡安全工作計劃篇二
以科學發(fā)展觀為指導,認真貫徹落實《煙草專賣法》及其《實施條例》,堅持"守土有責"方針,,深入開展卷煙市場綜合整治,強化部門聯(lián)合執(zhí)法,,提高市場管控能力,,嚴厲打擊卷煙制假售假行為,建立重大事項協(xié)調機制,,健全卷煙市場長效管理機制,,構建"政府主導、部門協(xié)作,、多方聯(lián)動,、齊抓共管"的卷煙市場綜合治理格局,營造安全,、放心的卷煙消費環(huán)境,。
深入開展卷煙市場"打假破網(wǎng)"行動,嚴厲打擊非法生產(chǎn),、運輸,、中轉、倉儲,、銷售煙草專賣品的違法行為,,徹查有較大影響的售假案件,嚴懲涉煙違法分子,,徹底摧毀制售假煙網(wǎng)絡,,有效遏制涉煙違法活動,切實規(guī)范全市煙草市場經(jīng)營秩序,。嚴厲查處無證無照經(jīng)營煙草專賣品的違法行為,,堅決取締無證無照卷煙經(jīng)營戶,提高卷煙市場凈化率,。
(一)打擊非法經(jīng)營卷煙行為,。嚴厲打擊有證無照、有照無證,、無證無照,、證照不符、制假售假,、卷煙回收等非法經(jīng)營行為,,對售假"名煙名酒店"、流動攤點,、卷煙回收商店等違法違規(guī)經(jīng)營戶進行重點專項整治,。
(二)加強重點場所綜合整治。對火車站、汽車站,、大型賓館酒店,、公共娛樂場所、網(wǎng)吧,、集市,、名煙名酒店等重點場所開展聯(lián)合檢查,遏制卷煙售假行為,。
(三)加強物流運輸行業(yè)監(jiān)管,。建立健全全市物流運輸貨運站(點)檔案,監(jiān)控物流貨運市場動態(tài),,嚴厲打擊利用物流手段非法運輸煙草專賣品的違法活動,,斬斷煙草專賣品運輸渠道。
(四)開展公路運輸專項檢查,。進一步加大路查力度,,依法查處違法運輸和攜帶煙草專賣品行為。
(五)整治煙葉,、煙絲市場,。嚴厲打擊擅自收購煙葉、煙絲和無證販運煙葉,、煙絲等違法行為,,規(guī)范煙葉、煙絲流通秩序,。
(六)加強郵政,、快遞領域監(jiān)管。建立煙草專賣,、郵政部門協(xié)作機制,,依法查處利用郵政、快遞渠道違法寄遞煙草專賣品的案件,,懲處涉煙違法分子,。
(七)加強對互聯(lián)網(wǎng)領域監(jiān)控。分析研判互聯(lián)網(wǎng)卷煙售賣,、交易,、物流配送等相關信息,及時鎖定相關證據(jù),,有效打擊利用互聯(lián)網(wǎng)非法銷售煙草專賣品的違法行為,。
(八)加大刑事處罰力度。對查獲當事人的假煙和其他假冒商品,,可將假煙案值與其他假冒商品案值合并累加,,構成犯罪的,及時移送公安機關,依法追究其刑事責任,。
(一)市煙草專賣局:負責及時向市政府通報重大事項,、行業(yè)成果和重點工作進展情況;負責按照市政府安排,,組織召開全市卷煙市場管理工作領導小組會議,。煙草專賣部門負責聯(lián)合公安、工商,、城管等部門查處和取締無證無照,、證照不符,、流動攤點,、禮品回收、超范圍經(jīng)營煙草專賣品等違法違規(guī)行為,,整治賓館,、酒店、娛樂休閑等場所以及火車站,、汽車站,、繁華商業(yè)區(qū)等重點場所和區(qū)域卷煙市場秩序;聯(lián)合交通,、公安等部門對物流貨運站等開展檢查,;聯(lián)合質監(jiān)、郵政部門對非法生產(chǎn),、寄遞煙草專賣品行為進行檢查,;負責宣傳煙草專賣法律法規(guī)知識、匯總聯(lián)合執(zhí)法信息,、通報重大案件有關情況,;負責聯(lián)合執(zhí)法的后勤保障工作。
(二)市公安局:負責受理,、審查煙草,、工商等部門移送的涉煙違法犯罪案件,符合立案標準的,,及時立案查處,;積極配合煙草、工商等部門開展卷煙市場聯(lián)合執(zhí)法行動,,對阻撓執(zhí)法,、暴力抗法的,依法嚴厲查處,,確保執(zhí)法工作順利進行,。
(三)市工商局:負責組織參加卷煙市場聯(lián)合執(zhí)法行動,依法查處和取締有證無照、有照無證,、無證無照,、證照不符的.卷煙經(jīng)營戶,并及時向公安部門移送涉煙違法犯罪案件,。
(四)市交通局:負責進一步加強運輸市場管理,,認真落實《國家煙草專賣局、鐵道部,、交通部,、民航總局關于旅客異地攜帶卷煙實行限量的通知》精神,加強對物流貨運站(點)運輸煙草專賣品的督導檢查,,依法查處非法運輸煙草專賣品和假冒偽劣煙草專賣品的違法行為,。
(五)市城管局:負責組織參加卷煙市場聯(lián)合執(zhí)法行動,有效查處煙草專賣部門通報的違法經(jīng)營戶,,對未取得占道審批從事卷煙經(jīng)營活動的馬路市場,、攤點等經(jīng)營者宣傳教育,對違反規(guī)定的按市容管理規(guī)定依法處理,。
(六)市質監(jiān)局:負責依法查處生產(chǎn)假冒偽劣煙草專賣品的違法行為,,并及時向公安部門移送涉煙違法犯罪案件。
(七)市郵政局:負責組織參加卷煙市場聯(lián)合執(zhí)法行動,,及時向煙草專賣部門反饋違法郵寄煙草專賣品信息和線索,,協(xié)助做好涉煙案件的調查取證工作。
(八)交警大隊:負責加強公路運輸卷煙環(huán)節(jié)的管理,,協(xié)助煙草部門依法查處無證運輸,、偽裝運輸、超限量異地攜帶煙草專賣品和假冒偽劣煙草專賣品的違法行為,。
(一)提高認識,,加強領導。建立重大事項協(xié)調機制,。市政府成立由主管副市長任組長,,有關部門負責同志為成員的市卷煙市場管理工作領導小組,負責統(tǒng)籌協(xié)調全市卷煙市場管理工作,,督導推進全市卷煙市場管理各項工作任務,。領導小組下設辦公室,辦公室設在市煙草專賣局,,辦公室主任由市煙草專賣局局長秦偉同志兼任,,負責具體協(xié)調全市卷煙市場管理各項工作開展。各級各有關部門要從維護國家利益和消費者權益的高度出發(fā),,充分認識加強卷煙市場管理工作的重大意義,,增強使命感和責任感,,主要領導親自抓,主管領導重點抓,,將卷煙市場管理的各項工作任務落到實處,。
(二)統(tǒng)籌安排,強化監(jiān)管,。市卷煙市場管理工作領導小組辦公室要定期組織召開聯(lián)席會議,,研究政策措施,總結階段工作,,商討解決執(zhí)法工作中遇到的難點和問題,。各級各有關部門要統(tǒng)籌安排,抽調責任心強,、業(yè)務精通,、作風過硬的執(zhí)法骨干參與卷煙市場管理工作,執(zhí)法人員要嚴守工作紀律,,嚴格依法行政,。對因工作執(zhí)行不力,、相互推諉扯皮,、不作為、亂作為造成不良后果的,,依法依紀追究有關人員責任,。
(三)加強督導,推進工作,。市卷煙市場管理工作領導小組辦公室要抽調人員組成督查組,,及時督導卷煙市場管理工作的進展;對重大案件和在行政執(zhí)法中發(fā)生的暴力抗法,、抗拒執(zhí)法等嚴重違法行為,,領導小組實行掛牌督辦,具體承辦部門要狠抓落實,,從重從快處理,。
(四)激勵先進,完善機制,。為確保卷煙市場管理工作取得實效,,對查處的涉煙案件,煙草專賣部門要按照既定獎勵辦法對有關單位和個人進行獎勵,。各級各有關部門要不斷完善卷煙市場管理工作機制,,整合執(zhí)法力量,加強執(zhí)法效力,,推動我市卷煙市場管理工作向縱深發(fā)展,。
市網(wǎng)絡安全工作計劃篇三
20-年以來,,xxx__社區(qū)堅持以xxx社會主義思想為指導,緊緊圍繞區(qū)委,、區(qū)政府重點工作任務,,扎實做好意識形態(tài)工作。現(xiàn)將20-年落實意識形態(tài)工作情況總結如下,。
一,、20-年意識形態(tài)工作開展情況
(一)加強組織領導,落實工作責任,。為進一步加強和改進意識形態(tài)工作,,社區(qū)黨工委年初召開專題會議,對年度意識形態(tài)工作進行了安排部署,,細化了任務分工,,靠實了工作責任。黨工委領導班子切實擔起意識形態(tài)工作的主體責任,,堅持“一把手”帶頭,,切實當好“第一責任人”,其他班子成員認真履行“一崗雙責”,,抓好分管領域的意識形態(tài)工作,,落實好談心談話制度,隨時掌握干部職工的思想動態(tài),,辨析突出問題,,分清主流支流,針對性引導重大事件,、重要情況,、重要社情民意中的苗頭性傾向性問題。同時,,社區(qū)黨工委把意識形態(tài)工作納入黨建工作責任制,,與各黨支部簽訂了《20-年意識形態(tài)工作目標管理責任書》,確保意識形態(tài)工作責任落到實處,。
(二)強化理論武裝,,凝聚思想共識。以學習型黨組織建設為平臺,,結合推進“不忘初心牢記使命”主題活動常態(tài)化制度化,,把意識形態(tài)工作納入必學范疇,年初制定了黨工委理論學習中心組20-年學習計劃,,每月制定集中學習計劃,,扎實開展黨工委理論學習中心組學習和周一集中學習,輔以專題討論,、心得交流等方式,,著力提升學習實效,,切實抓好黨員干部職工思想教育和理論武裝。截至6月底,,社區(qū)黨工委開展中心組學習3次,,專題討論2次,心得交流4次,。著力在豐富學習內容上下功夫,,先后集中學習了《xxx中央關于加強黨的建設的意見》、《xxx社會主義思想三十講》,、《xxx關于社會主義生態(tài)文明建設重要摘編》《xxx扶貧論述摘編》等內容,,重點學習討論了xxxxxx在甘肅代表團參加審議并發(fā)表的重要講話精神,通過反復學,、扎實學,,確保將精神深刻領會。
二,、存在的問題
雖然我社區(qū)黨工委切實加強了意識形態(tài)工作,,但在工作中仍然存在一些問題。
一是理論學習的深度還不夠,,學習方式死板,,學習時多是讀一讀文章,、抄一抄筆記,,不能有效引導干部職工在把握學習內容實質,、學用結合上下工夫,,導致學習實效不夠好,,特別是在理論指導實踐方面做得還不夠。
三是對外宣傳工作還不夠深入,,不能充分利用社區(qū)資源開展集中宣傳,,有時開展主題宣傳的形式單一,活動吸引力不強,,對群眾的引導作用發(fā)揮不夠好,。
三、下一步工作計劃
(一)注重思想引領,,扎實推進理論武裝工作,。圍繞學_社會主義思想,切實在學懂弄通做實上下功夫,,跟進學_xxx重要講話精神,,引導黨員干部職工樹牢“四個意識”,堅定“四個自信”,,做到“兩個堅決維護”,。狠抓學習制度落實,,保證黨工委理論學習中心組學習和周一集中學習的數(shù)量和質量,不斷提高黨員干部職工的理論政策水平,。
市網(wǎng)絡安全工作計劃篇四
以上級文件及學校工作計劃為指導,,本著一切為師生服務的宗旨,依托網(wǎng)絡安全管理小組,,規(guī)范機房管理,、完善校園網(wǎng)站、加強師生宣傳,、增強責任意識和安全意識,,認真做好學校網(wǎng)絡安全的各項工作,努力提高學校網(wǎng)絡安全工作的管理水平,,使我校的網(wǎng)絡安全工作邁上一個新臺階,。
學校通過三層交換機、上網(wǎng)行為管理系統(tǒng),、防火墻等硬件設備,,實行對校園網(wǎng)內部劃分vlan,上網(wǎng)行為管理與監(jiān)控,,校內網(wǎng)絡防護等工作,。學校的每臺計算機都要有專人負責、專人管理,,堅持誰使用誰負責的原則,,對公用計算機,要明確該計算機的負責人,,要求其認真做好該計算機的使用管理工作,。通過為每臺電腦設置獨立唯一的ip,安裝正版殺毒及安全軟件,,對每臺電腦進行安全監(jiān)管與防護,。定期組織人員對校內電腦進行網(wǎng)絡安全檢查,并及時進行反饋和整改工作,。
學校機房,、服務器房均實行專人專管,安裝相應防護,、還原及備份軟件,,通過定期檢查、維護確保學生機房,、服務器房能夠安全運行,,不出現(xiàn)不良信息及反動言論,學生電腦中確保健康上網(wǎng),,保障學生身心健康,。
學校校園網(wǎng)各平臺做到責任到人,,分條線功能等確定責任人,對外發(fā)布信息平臺做好相關審核工作,,后臺管理人員賬號,、密碼等做好相關防護工作。
對校內相關安全防護的硬件設備要定期做好維護,、維修工作,,確保其能正常運行,一旦出現(xiàn)問題,,要及時上報,、積極聯(lián)系相關技術人員解決,盡量減少對校園網(wǎng)絡的影響,。
上網(wǎng)行為管理系統(tǒng)定期做好升級工作,,并根據(jù)學校實際情況做好相關管理、防護的策略,,同時對策略有效性進行監(jiān)察,,如有問題及時進行解決。
學校定期開展學生安全文明上網(wǎng)的宣傳教育活動,,利用櫥窗,、展板等進行相關知識的傳播。同時,,邀請校外專家或校內老師對學生進行網(wǎng)絡安全教育的講座,,及時向學生傳授最新網(wǎng)絡安全的動態(tài),防護的措施,,以及文明上網(wǎng)行為的重要性,。
學校的網(wǎng)絡安全是學校安全工作中的重要組成部分,特別是現(xiàn)在科技日益發(fā)達的形式下,,更加要求我們提高警惕,,時刻不能放松安全意識,一如既往扎實做好相關工作,,相信我校網(wǎng)絡安全工作會繼續(xù)從實處從細節(jié)入手,認真確保學校網(wǎng)絡的安全,。
學校黨政工等組織要利用黨員會議,、教職工會議、退休教師會議加強文明上網(wǎng)的宣傳教育活動,,要求全體教職員工及退休教工不在網(wǎng)上傳播不良或不實信息,,不在網(wǎng)上(包括qq群、微博,、電子郵件等)發(fā)布有損黨與國家的形象的言語,。教職工在上班期間不利用辦公電腦上網(wǎng)打游戲,、看電影電視、炒股,、為自已或他人購物等,,不利用網(wǎng)絡做一些與工作無關的事情。學校在評優(yōu)評先工作中要將教職工文明上網(wǎng),、安全上網(wǎng)作為重要條件,,對違反上網(wǎng)規(guī)定的教師或辦公室實行一票否決。
市網(wǎng)絡安全工作計劃篇五
圍繞學校20xx年工作重點,,堅持科學發(fā)展觀,,充分發(fā)揮學校網(wǎng)絡中心的技術指導的管理職能,強化服務意識,、責任意識,、發(fā)展意識,鞏固我校教育信息化成果,,不斷完善信息化建設水平,,大力推進教育現(xiàn)代化進程,科學,、規(guī)范,、高效抓管理,求真,、務實,、優(yōu)質育人才,努力爭創(chuàng)省級教學示范學校,,辦優(yōu)質初中教育,。
1、采取切實可行的措施,,加強對校園網(wǎng)的管理,,繼續(xù)完善相關規(guī)章制度,落實各項管理措施,,確保學校網(wǎng)絡安全暢通,。學校要繼續(xù)完善相關的網(wǎng)絡制度,杜絕網(wǎng)絡信息安全事故的發(fā)生,,確保網(wǎng)絡暢通,,更好的服務與教育教學工作。采取積極可行的措施,,在保證網(wǎng)絡暢通的情況下,,杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生,。管理員及全體教師都要深入研究網(wǎng)絡應用問題,,充分發(fā)揮網(wǎng)絡的作用,提高教育教學質量,。
2,、網(wǎng)絡防毒。加強對教師信息技術的培訓力度,,使教師學會使用殺毒軟件進行計算機病毒的查殺,,確保學校網(wǎng)絡暢通?;旧辖鉀Q網(wǎng)絡病毒在我校各計算機上的傳播,,保證網(wǎng)絡不因病毒而導致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生,。
加強學校校園網(wǎng)網(wǎng)站建設和應用力度,,使其服務于教學、服務于德育,、服務于管理,;服務于學生、服務于教師,、服務于社會,。管好用好校園網(wǎng),要有相當一部分學生也建有自己的學習網(wǎng)頁,。通過建設各種學習主頁,,廣泛吸引學生、教師和家長及社會各界人士駐站,,增強學校在社會上的良好形象,,擴大學校知名度。管理員要不斷學習相關業(yè)務知識,,不斷提高自己的業(yè)務能力,,樹立服務于教學的思想,管好用好校園網(wǎng),,不斷更新網(wǎng)站內容,,建設有自己獨特風格的學校網(wǎng)站。
加強信息技術知識的培訓與應用,。學校將組織專人進行不同層次的培訓班,,加強培訓指導,教師要將學習走在前頭,,自覺地學。大力提倡電子備課。
把學校微機室建“成綠色機房”,,利用課余時間,、休息日、節(jié)假日對學生開放,,為廣大學生提供健康,、安全的網(wǎng)絡學習環(huán)境。采取得力措施,,杜絕師生玩電腦游戲,,建設“無游戲校園”。
市網(wǎng)絡安全工作計劃篇六
對于網(wǎng)絡公司而言,,做好網(wǎng)絡安全管理工作非常重要,,這時候,需要制訂一套完善的網(wǎng)絡安全管理制度,。
1.對版主的.聘用本著認真慎重的態(tài)度,、認真核實版主身份,做好版主聘用記錄,。
2.對各版聘用版主實行有針對性的網(wǎng)絡安全教育,,落實版主職責,提高版主的責任感,。
3.版主負責檢查各版信息內容,,如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》即時予以刪除,情節(jié)嚴重者,,做好原始記錄,,絡管理員解決,由管理員向公安機關計算機管理監(jiān)察機構報告,。
4.網(wǎng)絡管理員負責對各版版主進行績效管理考核,,如發(fā)現(xiàn)不能正常履行版主職責者,將予以警告,,嚴重者予以解聘,。
5.在版主負責欄目中發(fā)現(xiàn)重大問題未得到及時解決者,即時對版主予以解聘,。
6.加強網(wǎng)絡管理員職責,,配合各版版主的工作,共同維護電子公告板的信息安全,。
文檔為doc格式
市網(wǎng)絡安全工作計劃篇七
為加強本單位網(wǎng)絡與信息安全保障工作,,經(jīng)局領導班子研究,制定__縣工業(yè)商務和信息化局20__年網(wǎng)絡與信息安全工作計劃,。
一,、加強考核,落實責任
結合質量管理體系建設,建立健全信息化管理和考核制度,,進一步優(yōu)化流程,,明確責任,與各部門重點涉密崗位簽訂《網(wǎng)絡與信息安全及保密責任書》,。加大考核力度,,將計算機應用及運維情況列入年度考核中,通過考核尋找信息安全工作存在的問題和不足,,認真分析原因,,制定切實可行的預防和糾正措施,嚴格落實各項措施,,持續(xù)改進信息安全工作,。
二、做好信息安全保障體系建設
進一步完善應急預案,,通過應急預案演練檢驗預案的科學性,、有效性,提高應對突發(fā)事件的應變能力,。
三,、加強各應用系統(tǒng)管理
進一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、oa等業(yè)務系統(tǒng)應用管理,。加強與各部門勾通,,收集使用過程中存在的問題,定期檢查系統(tǒng)內各模塊使用情況及時反饋給相關部門,,充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎資料,,加大操作人員指導力度,確保系統(tǒng)有效運行,,切實提高信息安全水平,。
四、加強信息安全宣傳教育培訓
利用局域網(wǎng),、oa系統(tǒng),,通過宣傳欄等形式,加大信息安全宣傳力度,,不斷提高員工對信息安全重要性的認識,,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識,,切實增強做好信息化工作的責任感和使命感,,不斷提高服務的有效性和服務效率。
市網(wǎng)絡安全工作計劃篇八
各鄉(xiāng)鎮(zhèn)黨委,、縣直各部門單位:
根據(jù)自治區(qū),、地區(qū)有關要求,,按照《xxx新聞宣傳報道管理辦法》有關內容,為進一步加強我縣網(wǎng)絡和信息安全管理工作,,現(xiàn)就有關事項通知如下,。
各單位要按照網(wǎng)絡與信息安全的有關法律,、法規(guī)規(guī)定和工作要求,,制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任,,規(guī)范計算機信息網(wǎng)絡系統(tǒng)內部控制及管理制度,,切實做好本單位網(wǎng)絡與信息安全保障工作。
各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組,,負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用,、管理、維護等工作進行指導,、協(xié)調,、檢查、監(jiān)督,。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制,,明確主管領導,落實責任部門,,各盡其職,,常抓不懈,并按照“誰主管誰負責,,誰運行誰負責,,誰使用誰負責”的原則,切實履行好信息安全保障職責,。
各單位要提高計算機網(wǎng)絡使用安全意識,,嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,嚴禁在非涉密計算機上存儲,、處理涉密信息,,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離,,并強化身份鑒別,、訪問控制、安全審計等技術防護措施,,有效監(jiān)控違規(guī)操作,,嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱,、即時通信工具等處理,、傳遞,、轉發(fā)涉密和敏感信息。
各單位通過門戶網(wǎng)站,、微信公眾平臺在互聯(lián)網(wǎng)上公開發(fā)布信息,,要遵循涉密不公開、公開不涉密的原則,,按照信息公開條例和有關規(guī)定,,建立嚴格的審查制度。要對網(wǎng)站上發(fā)布的信息進行審核把關,,審核內容包括:上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外發(fā)布是否適宜;信息中的文字,、數(shù)據(jù)、圖表,、圖像是否準確等,。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上發(fā)布信息,嚴禁交流傳播涉密信息,。堅持先審查,、后公開,一事一審,、全面審查,。各單位網(wǎng)絡信息發(fā)布審查工作要有領導分管、部門負責,、專人實施,。
嚴肅突發(fā)、敏感事(案)件的新聞報道紀律,,對民族,、宗教、軍事,、環(huán)保,、反腐、人權,、計劃生育,、嚴打活動、暴恐案件,、自然災害,,涉暴涉恐公捕大會、案件審理,、非宗教教職人員,、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道,,如確需宣傳報道的,,經(jīng)縣領導同意,,上報地區(qū)層層審核,經(jīng)自治區(qū)黨委宣傳部審核同意后,,方可按照宣傳內容做到統(tǒng)一口徑,、統(tǒng)一發(fā)布,確保信息發(fā)布的時效性和嚴肅性,。
各單位要在近期集中開展一次網(wǎng)絡安全清理自查工作,。對辦公網(wǎng)絡、門戶網(wǎng)站和微信公眾平臺的安全威脅和風險進行認真分析,,制定并組織實施本單位各種網(wǎng)絡與信息安全工作計劃,、工作
方案
,及時按照要求消除信息安全隱患,。各單位要加大網(wǎng)絡和信息安全監(jiān)管檢查力度,及時發(fā)現(xiàn)問題,、堵塞漏洞,、消除隱患;要全面清查,嚴格把關,,對自查中發(fā)現(xiàn)的問題要立即糾正,,存在嚴重問題的單位要認真整改。各單位要從維護國家安全和利益的戰(zhàn)略高度,,充分認識信息化條件下網(wǎng)絡和信息安全的嚴峻形勢,,切實增強風險意識、責任意識,、安全意識,,進一步加強教育、強化措施,、落實責任,,堅決防止網(wǎng)絡和信息安全事件發(fā)生。
市網(wǎng)絡安全工作計劃篇九
校園網(wǎng)絡安全工作計劃(一)
圍繞學校二一六年工作重點,,堅持科學發(fā)展觀,,充分發(fā)揮學校網(wǎng)絡中心的技術指導的管理職能,強化服務意識,、責任意識,、發(fā)展意識,鞏固我校教育信息化成果,,不斷完善信息化建設水平,,大力推進教育現(xiàn)代化進程,科學,、規(guī)范,、高效抓管理,,求真、務實,、優(yōu)質育人才,,努力爭創(chuàng)省級教學示范學校,辦優(yōu)質初中教育,。
一,、網(wǎng)絡管理與建設
1、采取切實可行的措施,,加強對校園網(wǎng)的管理,,繼續(xù)完善相關規(guī)章制度,落實各項管理措施,,確保學校網(wǎng)絡安全暢通,。學校要繼續(xù)完善相關的網(wǎng)絡制度,杜絕網(wǎng)絡信息安全事故的發(fā)生,,確保網(wǎng)絡暢通,,更好的服務與教育教學工作。采取積極可行的措施,,在保證網(wǎng)絡暢通的情況下,,杜絕教師上網(wǎng)聊天、打撲克,、玩游戲等不良現(xiàn)象的發(fā)生,。管理員及全體教師都要深入研究網(wǎng)絡應用問題,充分發(fā)揮網(wǎng)絡的作用,,提高教育教學質量,。
二、網(wǎng)站建設
加強學校校園網(wǎng)網(wǎng)站建設和應用力度,,使其服務于教學,、服務于德育、服務于管理;服務于學生,、服務于教師,、服務于社會。管好用好校園網(wǎng),,要有相當一部分學生也建有自己的學習網(wǎng)頁,。通過建設各種學習主頁,廣泛吸引學生,、教師和家長及社會各界人士駐站,,增強學校在社會上的良好形象,擴大學校知名度,。管理員要不斷學習相關業(yè)務知識,,不斷提高自己的業(yè)務能力,,樹立服務于教學的思想,管好用好校園網(wǎng),,不斷更新網(wǎng)站內容,,建設有自己獨特風格的學校網(wǎng)站。
三,、信息技術使用與培訓工作
加強信息技術知識的培訓與應用,。學校將組織專人進行不同層次的培訓班,加強培訓指導,,教師要將學習走在前頭,,自覺地學。大力提倡電子備課,。
四,、微機室管理
把學校微機室建“成綠色機房”,利用課余時間,、休息日,、節(jié)假日對學生開放,為廣大學生提供健康,、安全的網(wǎng)絡學習環(huán)境。采取得力措施,,杜絕師生玩電腦游戲,,建設“無游戲校園”。
校園網(wǎng)絡安全工作計劃(二)
隨著教育信息化建設工作的不斷發(fā)展,,我市部分學校建設了校園網(wǎng),,但由于在信息安全管理方面經(jīng)驗不足,措施不力,,導致各室網(wǎng)絡存在一定的信息安全隱患,。為認真貫徹教育部以《教育部關于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見》的通知(教技發(fā)〔〕4號)精神,充分利用校園網(wǎng)絡為教育教學服務,,進一步加強校園網(wǎng)絡安全管理工作,。
一、強化領導,,提升校園網(wǎng)絡安全防范意識,。本著自主防護,明確責任,,按照“誰主管,、誰主辦、誰負責”的原則,,切實落實網(wǎng)絡與信息安全責任,,加強工作領導,,細化管理分工,落實責任到人,,建立有效防范,、及時發(fā)現(xiàn)、果斷處置有害信息的工作機制,。學校要建立健全安全管理組織機構,,校長是網(wǎng)絡安全管理工作的第一責任人,主管副校長直接負責,,加強校園網(wǎng)上網(wǎng)服務場所和網(wǎng)站信息安全管理工作的領導;要建立,、健全和落實相關制度,進一步加強校園網(wǎng)絡應用的管理,、檢查,、監(jiān)督,發(fā)現(xiàn)問題及時糾正,、整改,,要采取一切措施,堅決杜絕各種有害信息,、虛假信息在校園網(wǎng)上散布;要明確管理責任,,嚴肅工作紀律,對不履行職責,、管理不嚴造成嚴重后果的要追究相關人員的責任,,對違反國家有關法律法規(guī)的將移交公安機關處理。
二,、加強管理,,保障校園網(wǎng)絡安全穩(wěn)定運行。全面實施信息安全等級保護制度,,大力提升網(wǎng)絡與信息安全技術防護能力,,校園內聯(lián)網(wǎng)計算機要統(tǒng)一分配靜態(tài)ip地址,建立網(wǎng)絡運行維護日志和校園網(wǎng)管理,、應用,、維護等技術文檔,網(wǎng)絡日志存檔保存;規(guī)范校園網(wǎng)管理,,落實網(wǎng)絡安全技術防范措施,,按要求做好各項信息安全管理制度及技術措施的建立及落實,對校園網(wǎng)上各類有害信息做到防范得力,、刪除及時,,確保對在校園網(wǎng)上制造和傳播色情、反動有害信息嫌疑人的查處;信息須審核后才能發(fā)布;要加強對路由器、服務器等網(wǎng)絡設備管理員帳號,、密碼的保密和安全管理,,定期更換管理員帳號、密碼,,管理員帳號,、密碼須專人使用;定期檢查和檢測服務器信息及日志文件,發(fā)現(xiàn)異常,,及時同公安部門聯(lián)系,,盡快解決出現(xiàn)的問題。做到盡早發(fā)現(xiàn),,提前防范,,及時補救,確保工作落到實處,。
三,、嚴格審查,確保網(wǎng)上發(fā)布信息規(guī)范合法,。要建立和落實嚴格的用戶管理和信息發(fā)布審核,、監(jiān)督等制度,其所發(fā)布的各類信息,、資源必須嚴格遵守國家有關政策法規(guī)規(guī)定,,嚴格執(zhí)行信息條例的有關要求;查看學校網(wǎng)站發(fā)布的文件類的內部信息要實行用戶名、密碼登錄制度;學校網(wǎng)站發(fā)布的教育信息要有分管領導審批,,教育教學資源要由學科組長審批;對在網(wǎng)絡信息管理不力導致出現(xiàn)問題并情節(jié)嚴重的,,將追究有關領導及網(wǎng)絡管理員的責任。
四,、加強引導,倡導全體師生健康文明上網(wǎng),。加強網(wǎng)絡與信息核心技術的使用,,實現(xiàn)安全防護監(jiān)測預警、災難恢復,、安全認證等安全保障與網(wǎng)絡信任功能,,構建可信、可控,、可查的網(wǎng)絡與信息安全防護環(huán)境,,進一步加強網(wǎng)絡精神文明建設和青少年學生安全文明上網(wǎng)教育引導工作。要高度重視網(wǎng)絡思想政治教育工作,,要充分發(fā)掘優(yōu)秀的中學校網(wǎng)絡文化資源對學生開放,,豐富中學生文明健康的網(wǎng)絡生活;要在學校中廣泛開展遠離淫穢色情等有害信息宣傳教育活動和文明上網(wǎng)活動,增強青少年學生上網(wǎng)的法制意識、自律意識和安全意識;學生上網(wǎng)場所的計算機網(wǎng)絡要有網(wǎng)站過濾功能,,對不利于學生身心健康的有害信息要進行屏蔽;嚴禁利用計算機聯(lián)網(wǎng)從事危害國家安全,、泄露秘密等犯罪活動,不得制作,、查閱,、復制和傳播有敏感信息和有害信息。
五,、加強培訓,,提升網(wǎng)絡安全技術防護水平。開展面向全員的普及性培訓,,加強管理和管理人員的專業(yè)培訓,,做好對校園計算機安全管理員的培訓管理工作,提高校園網(wǎng)絡系統(tǒng)安全管理人員的業(yè)務素質和技術水平,,使網(wǎng)絡系統(tǒng)安全管理人員掌握互聯(lián)網(wǎng)安全法律法規(guī),、校園網(wǎng)信息保密規(guī)定等,具備處理各種突發(fā)網(wǎng)絡安全事故的能力,,并按規(guī)定逐步實現(xiàn)校園計算機安全管理員的持證上崗,。
六、加強宣傳教育,,踐行“忠誠,、擔當、創(chuàng)新,、廉潔,、團結、奉獻”的網(wǎng)信精神,,將網(wǎng)絡與信息安全意識,、政治意識、責任意識,、保密意識結合起來,,學校要定期組織力量對校園網(wǎng)絡安全認真進行自查,發(fā)現(xiàn)問題及時整改,,加大校園網(wǎng)絡管理力度,,加強領導,落實責任,,確保校園網(wǎng)絡信息安全工作萬無一失,。培養(yǎng)師生規(guī)范的網(wǎng)絡行為。
校園網(wǎng)絡安全工作計劃(三)
圍繞學校工作重點,,堅持科學發(fā)展觀,,充分發(fā)揮學校網(wǎng)絡的技術指導的管理職能,,強化服務意識、責任意識,、發(fā)展意識,,鞏固我校教育信息化成果,不斷完善信息化建設水平,,大力推進教育現(xiàn)代化進程,,科學、規(guī)范,、高效抓管理,,求真、務實,、優(yōu)質育人才,,努力爭創(chuàng)教學示范學校,辦優(yōu)質教育,,特制訂以下計劃:
一,、網(wǎng)絡管理與建設
1、采取切實可行的措施,,加強對校園網(wǎng)的管理,,繼續(xù)完善相關規(guī)章制度,落實各項管理措施,,確保學校網(wǎng)絡安全暢通,。學校要繼續(xù)完善相關的網(wǎng)絡制度,杜絕網(wǎng)絡信息安全事故的發(fā)生,,確保網(wǎng)絡暢通,,更好的服務與教育教學工作。采取積極可行的措施,,在保證網(wǎng)絡暢通的情況下,,杜絕教師上網(wǎng)聊天、打撲克,、玩游戲等不良現(xiàn)象的發(fā)生,。管理員及全體教師都要深入研究網(wǎng)絡應用問題,充分發(fā)揮網(wǎng)絡的作用,,提高教育教學質量。
2,、網(wǎng)絡防毒,。加強對教師信息技術的培訓力度,使教師學會使用殺毒軟件進行計算機病毒的查殺,,確保學校網(wǎng)絡暢通,。基本上解決網(wǎng)絡病毒在我校計算機上的傳播,保證網(wǎng)絡不因病毒而導致堵塞,、停網(wǎng)等現(xiàn)象的發(fā)生,。
二、網(wǎng)站建設
加強學校校園網(wǎng)網(wǎng)站建設和應用力度,,使其服務于教學,、服務于德育、服務于管理;服務于學生,、服務于教師,、服務于社會。管理員要不斷學習相關業(yè)務知識,,不斷提高自己的業(yè)務能力,,樹立服務于教學的思想,管好用好學校網(wǎng)絡,。
三,、信息技術使用與培訓工作
加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班,,加強培訓指導,,教師要將學習走在前頭,自覺地學,。
市網(wǎng)絡安全工作計劃篇十
1,、xxxx年安全目標:
(1)杜絕人身重傷及死亡事故;
(2)不發(fā)生有人員責任的重大事故;
(3)不發(fā)生人身死亡事故;
(4)不發(fā)生惡性誤操作事故;
(5)不發(fā)生重大交通事故;
2、xxxx年安全工作措施:
(一)宣傳安全生產(chǎn)的方針,,督促與安全生產(chǎn)有關的各項制度的貫徹,。
(3)“作業(yè)三票”安全管理制度應內容完善,并檢查,、監(jiān)督執(zhí)行時是否認真;
(4)檢查現(xiàn)場規(guī)程制度的修訂,、審批、印發(fā)是否及時合理,,日常運行工作是否按照《規(guī)程》執(zhí)行,。
(5)定期開展安全網(wǎng)絡組織活動。
(二)監(jiān)督安全生產(chǎn)計劃,、“安全活動”,、“防凍防凝”等計劃的執(zhí)行。
(1)按時組織各部門將本部門安全生產(chǎn)活動計劃上報,,并審核上報有無疏漏,,歸納總結,并下發(fā)執(zhí)行期限,,落實日期,。
(2)安全生產(chǎn)活動計劃執(zhí)行結束應有記錄,,并能做到對正在執(zhí)行的工作進行檢查。
(3)年底總結安全活動計劃的完成率,,根據(jù)完成率總結執(zhí)行情況,。
(4)督促安全用具的定期校驗。
(三)組織安全教育培訓及《安規(guī)》學習,、考試,。
(1)員工(含新入廠及轉崗人員)必須全部經(jīng)過三級安全教育,考試合格后方可允許上崗,,新員工必須經(jīng)過三級安全教育和《安全生產(chǎn)管理規(guī)定》考試后方可允許進入現(xiàn)場,。特殊工種員工必須經(jīng)過專門培訓,考試合格,,持有操作證后方可允許進入現(xiàn)場工作,。
(2)每年底進行一次全年度安全考試,包括全公司范圍內的生產(chǎn)干部以及員工,,每年進行一次現(xiàn)場運行,、檢修規(guī)程制度的學習和考試。
(3)開展形式多樣化的安全培訓活動,,定期組織員工觀看安全培訓錄相帶,,每年進行一次安全競賽活動。
(4)按時編制年度培訓計劃,,能貫徹落實,,并且有執(zhí)行記錄。
(四)安全例行工作:
(1)檢查班組是否每周舉行一次安全活動,,內容是否充實,,記錄是否齊全,分管領導是否定期檢查班組記錄,。
(2)每月定期組織各單位負責人參加的安全大檢查,,并應做到有檢查、有落實,、有總結,、有考核。
(3)定期組織召開一次全公司安全例會,,及時匯報及解決安全生產(chǎn)中存在的問題,,并應記錄齊全。
(4)各單位每月按時上交《安全生產(chǎn)月報》,,及時通報各部門安全生產(chǎn)情況,,總結事故教訓。
(五)安全工作獎懲:
(1)根據(jù)公司制定的各項考核制度對現(xiàn)場的違規(guī)人員進行考核,,對做出安全貢獻的同志進行表揚,、獎勵。
(2)各種事故及異常情況應遵守“四不放過”的原則進行考核,、統(tǒng)計,。
市網(wǎng)絡安全工作計劃篇十一
為加強我鎮(zhèn)網(wǎng)絡與信息安全保障工作,經(jīng)領導班子研究,,制定__年網(wǎng)絡與信息安全工作計劃,。
一、加強督促,,落實責任
結合業(yè)務工作特色,,建立健全信息化管理和考核制度,進一步優(yōu)化流程,,明確責任,,加強網(wǎng)絡與信息安全工作的責任落實。建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制,,明確主管領導,,落實責任部門,盡其職,,常抓不懈,,并按照“誰主管誰負責,誰運行誰負責,,誰使用誰負責”的原則,,切實履行好信息安全保障職責。
加大督促力度,,尋找信息安全工作存在的問題和不足,,認真分析原因,制定切實可行的預防和糾正措施,,持續(xù)改進信息安全工作,。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,,重點加強用戶管理,、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病毒防護管理等日常網(wǎng)絡應用制度,,從源頭上杜絕木馬,、病毒的感染和傳播,提高信息網(wǎng)絡安全管理實效,。進一步完善應急預案,,通過應急預案演練,檢驗預案的科學性,、有效性,,提高應對突發(fā)事件的應變能力,。
三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定
提高計算機網(wǎng)絡使用安全意識,,嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡,,嚴禁在非涉密計算機上存儲、處理涉密信息,,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質,。辦公內網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離,嚴防違規(guī)下載涉密和敏感信息,。通過互聯(lián)網(wǎng)電子郵箱,、即時通信工具等處理、傳遞,、轉發(fā)涉密和敏感信息,。
四、加強信息安全宣傳教育培訓
加大信息安全宣傳力度,,不斷提高干部對信息安全重要性的認識,,努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛,;著力加強信息化工作人員的責任意識,,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率,。
市網(wǎng)絡安全工作計劃篇十二
隨“校校通”工程的深入開展,,許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理,,提高工作效率,,減輕勞動強度,實現(xiàn)資源共享都起到無法估量的作用,。但在積極發(fā)展辦公自動化,、實現(xiàn)資源共享的同時,人們對校園網(wǎng)絡的安全也越加重視,。尤其最近暴發(fā)的“紅色代碼”,、“藍色代碼”及“尼姆達”病毒,使人們更加深刻的認識到了網(wǎng)絡安全的重要,。正如人們所說的:網(wǎng)絡的生命在于其安全性,。因此,如何在現(xiàn)有的條件下,,如何搞好網(wǎng)絡的安全,,就成了網(wǎng)絡管理人員的一個重要課題。
目前,許多學校的校園網(wǎng)都以windowsnt做為系統(tǒng)平臺,,由iis(internetinformationserver)提供web等等服務,。下面本人結合自己對windowsnt網(wǎng)絡管理的一點經(jīng)驗與體會,就技術方面談談自己對校園網(wǎng)安全的一些看法,。
一,、密碼的安全
眾所周知,用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一,。目前發(fā)現(xiàn)的大多數(shù)安全問題,是由于密碼管理不嚴,,使“入侵者”得以趁虛而入,。因此密碼口令的有效管理是非常基本的,,也是非常重要的,。
在密碼的設置安全上,首先絕對杜絕不設口令的帳號存在,,尤其是超級用戶帳號,。一些網(wǎng)絡管理人員,為了圖方便,,認為服務服務器只由自己一個人管理使用,,常常對系統(tǒng)不設置密碼。這樣,,“入侵者”就能通過網(wǎng)絡輕而易舉的進入系統(tǒng),。筆者曾經(jīng)就發(fā)現(xiàn)并進入多個這樣的系統(tǒng)。另外,,對于系統(tǒng)的一些權限,,如果設置不當,對用戶不進行密碼驗證,,也可能為“入侵者”留下后門,。比如,對web網(wǎng)頁的修改權限設置,,在windowsnt4.0+iis4.0版系統(tǒng)中,,就常常將網(wǎng)站的修改權限設定為任何用戶都能修改(可能是iis默認安裝造成的),這樣,,任何一個用戶,,通過互聯(lián)網(wǎng)連上站點后,都可以對主頁進行修改刪除等操作,。
其次,,在密碼口令的設置上要避免使用弱密碼,就是容易被人猜出字符作為密碼,。筆者就猜過幾個這樣的站點,,他們的共同特點就是利用自己名字的縮寫或6位相同的數(shù)字進行密碼設置,。
密碼的長度也是設置者所要考慮的一個問題。在windowsnt系統(tǒng)中,,有一個sam文件,,它是windowsnt的用戶帳戶數(shù)據(jù)庫,所有nt用戶的登錄名及口令等相關信息都會保存在這個文件中,。如果“入侵者”通過系統(tǒng)或網(wǎng)絡的漏洞得到了這個文件,,就能通過一定的程序(如l0phtcrack)對它進行解碼分析。在用l0phtcrack破譯時,,如果使用“暴力破譯”方式對所有字符組合進行破譯,,那么對于5位以下的密碼它最多只要用十幾分鐘就完成,對于6位字符的密碼它也只要用十幾小時,,但是對于7位或以上它至少耗時一個月左右,,所以說,在密碼設置時一定要有足夠的長度,??傊诿艽a設置上,最好使用一個不常見,、有一定長度的但是你又容易記得的密碼,。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾颖黄谱g難度的好辦法,。
二,、系統(tǒng)的安全
最近流行于網(wǎng)絡上的“紅色代碼”、“藍色代碼”及“尼姆達”病毒都利用系統(tǒng)的漏洞進行傳播,。從目前來看,,各種系統(tǒng)或多或少都存在著各種的漏洞,系統(tǒng)漏洞的存在就成網(wǎng)絡安全的首要問題,,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務,。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,,但是及早地發(fā)現(xiàn)有報告的漏洞,,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級,。比如上面提及引起“紅色代碼”、“藍色代碼”及“尼姆達”病毒的傳播流行的unicode解碼漏洞,早在去年的10月就被發(fā)現(xiàn),,且沒隔多久就有了解決方案和補丁,,但是許多的網(wǎng)絡管理員并沒有知道及時的發(fā)現(xiàn)和補丁,以至于過了將近一年,,還能掃描到許多機器存在該漏洞,。
在校園網(wǎng)中服務器,為用戶提供著各種的服務,,但是服務提供的越多,,系統(tǒng)就存在更多的漏洞,也就有更多的危險,。因些從安全角度考慮,,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務,。最典型的是,我們在校園網(wǎng)服務器中對公眾通常只提供web服務功能,,而沒有必要向公眾提供ftp功能,,這樣,在服務器的服務配置中,,我們只開放web服務,,而將ftp服務禁止。如果要開放ftp功能,,就一定只能向可能信賴的用戶開放,,因為通過ftp用戶可以上傳文件內容,如果用戶目錄又給了可執(zhí)行權限,,那么,,通過運行上傳某些程序,就可能使服務器受到攻擊,。所以,,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
在windowsnt使用的iis,,是微軟的組件中漏洞最多的一個,,平均兩三個月就要出一個漏洞,而微軟的iis默認安裝又實在不敢恭維,,為了加大安全性,,在安裝配置時可以注意以下幾個方面:
首先,不要將iis安裝在默認目錄里(默認目錄為c:inetpub),,可以在其它邏輯盤中重新建一個目錄,,并在iis管理器中將主目錄指向新建的目錄。
其次,iis在安裝后,,會在目錄中產(chǎn)生如scripts等默認虛擬目錄,,而該目錄有執(zhí)行程序的權限,這對系統(tǒng)的安全影響較大,,許多漏洞的'利用都是通過它進行的,。因此,在安裝后,,應將所有不用的虛擬目錄都刪除掉,。
第三,在安裝iis后,,要對應用程序進行配置,,在iis管理器中刪除必須之外的任何無用映射,只保留確實需要用到的文件類型,。對于各目錄的權限設置一定要慎重,,盡量不要給可執(zhí)行權限。
三,、目錄共享的安全
在校園網(wǎng)絡中,,利用在對等網(wǎng)中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法。但在設置過程中,,要充分認識到當一個目錄共享后,,就不光是校園網(wǎng)內的用戶可以訪問到,而是連在網(wǎng)絡上的各臺計算機都能對它進行訪問,。這也成了數(shù)據(jù)資料安全的一個隱患,。筆者曾搜索過外地機器的一個c類ip網(wǎng)段,發(fā)現(xiàn)共享的機器就有十幾臺,,而且許多機器是將整個c盤,、d盤進行共享,并且在共享時將屬性設置為完全共享,,且不進行密碼保護,,這樣只要將其映射成一個網(wǎng)絡硬盤,就能對上面的資料,、文檔進行查看,、修改、刪除,。所以,,為了防止資料的外泄,在設置共享時一定要設定訪問密碼,。只有這樣,,才能保證共享目錄資料的安全,。
四、木馬的防范
相信木馬對于大多數(shù)人來說不算陌生,。它是一種遠程控制工具,,以簡便、易行,、有效而深受廣大駭客青睞,。一臺電腦一旦中上木馬,它就變成了一臺傀儡機,,對方可以在你的電腦上上傳下載文件,,偷窺你的私人文件,偷取你的各種密碼及口令信息……中了木馬你的一切秘密都將暴露在別人面前,,隱私,?不復存在!木馬,,應該說是網(wǎng)絡安全的大敵,。并且在進行的各種入侵攻擊行為中,木馬都起到了開路先鋒的作用,。
木馬感染通常是執(zhí)行了一些帶毒的程序,,而駐留在你的計算機當中,在以后的計算機啟動后,,木馬就在機器中打開一個服務,通過這個服務將你計算機的信息,、資料向外傳遞,,在各種木馬中,較常見的是“冰河”,,筆者也曾用冰河掃描過網(wǎng)絡上的計算機,。發(fā)現(xiàn)每個c類ip網(wǎng)段中(個人用戶),偶爾都會發(fā)現(xiàn)一,、二個感染冰河的機器,。由此可見,個人用戶中感染木馬的可能性還是比較高的,。如果是服務器感染了木馬,,危害更是可怕。
木馬的清除一般可以通過各種殺毒軟件來進行查殺,。但對于新出現(xiàn)的木馬,,我們的防治可以通過端口的掃描來進行,端口是計算機和外部網(wǎng)絡相連的邏輯接口,,我們平時多注意一下服務器中開放的端口,,如果有一些新端口的出現(xiàn),,就必須查看一下正在運行的程序,以及注冊表中自動加載運行的程序,,來監(jiān)測是否有木馬存在,。
以上只是筆者對防范外部入侵,維護網(wǎng)絡安全的一些粗淺看法,,當然對于這些方面的安全還可以通過設置必要的防火墻,,建立健全的網(wǎng)絡管理制度來實現(xiàn)。但是在網(wǎng)絡內部數(shù)據(jù)安全上,,還必須定時進行數(shù)據(jù)安全備份,。對于硬盤中數(shù)據(jù)備份的方法很多種,在windows2000server版本上,,我們提倡通過鏡像卷的設置來進行實時數(shù)據(jù)備份,,這樣即使服務器中的一個硬盤損壞,也不至于使數(shù)據(jù)丟失,。
