報(bào)告是指向上級(jí)機(jī)關(guān)匯報(bào)本單位,、本部門,、本地區(qū)工作情況,、做法、經(jīng)驗(yàn)以及問(wèn)題的報(bào)告,,那么我們?cè)撊绾螌懸黄^為完美的報(bào)告呢,?下面我給大家整理了一些優(yōu)秀的報(bào)告范文,,希望能夠幫助到大家,,我們一起來(lái)看一看吧。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇一
(一)成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組
我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,,以班子成員局長(zhǎng)陳竑同志為組長(zhǎng),,副局長(zhǎng)韋典宣同志為副組長(zhǎng),網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員,,負(fù)責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo),,辦公室設(shè)在局信息化管理部門。安全小組的成立,,明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo),、具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。
(二)制定檢查方案,,確立檢查范圍
信息部門制定了詳細(xì)的檢查方案,,對(duì)所要檢查的部門、范圍,、具體要求作了部署,,具體內(nèi)容包括:
1、政府信息系統(tǒng):檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái),、南寧市政務(wù)信息報(bào)送系統(tǒng),、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪,、南寧市城市管理局政務(wù)信息網(wǎng)站,、市委機(jī)要網(wǎng)、檔案管理系統(tǒng),。
2,、安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全,;信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況,、人員出入情況,;是否與互聯(lián)網(wǎng)物理隔離;計(jì)算機(jī)密碼,、口令的保密狀況,;計(jì)算機(jī)軟件、程序等電子文件和加密狗的保管,、使用情況等。
(三)開展安全檢查,,及時(shí)整改隱患
信息系統(tǒng)安全檢查具體措施,,一是對(duì)本單位政務(wù)信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查,,并及時(shí)將軟件更新和升級(jí),,消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全管理工作,,對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,,對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),,確保網(wǎng)絡(luò)安全,。三是規(guī)范信息的采集、審核和發(fā)布流程,,嚴(yán)格信息發(fā)布審核,,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。四是嚴(yán)格禁止涉密計(jì)算機(jī)與互聯(lián)網(wǎng)相連,。
(四)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1,、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案,有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性,;
2,、對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,不斷地健全的災(zāi)難備份系統(tǒng),、完善的災(zāi)難備份恢復(fù)計(jì)劃,,以降低或消除各種災(zāi)難對(duì)正常工作的影響。
(五)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1,、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻,、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品,;
2,、檔案管理系統(tǒng),、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng),。
(六)完善計(jì)算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略
完善,、整理了各個(gè)部門、崗位的計(jì)算機(jī)安全管理制度,、操作規(guī)程,、崗位要求,如重要崗位不準(zhǔn)竄崗,、混崗,;人走機(jī)關(guān)等。對(duì)每一臺(tái)涉密計(jì)算機(jī)的安全保護(hù)策略進(jìn)行了檢查,、發(fā)現(xiàn)不規(guī)范不安全的地方及時(shí)處理解決,。
(七)強(qiáng)化操作人員信息安全管理
我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力,,提高安全防范意識(shí),,對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊(cè),。加強(qiáng)了網(wǎng)絡(luò)機(jī)房安全管理工作,。
(八)嚴(yán)格落實(shí)責(zé)任追究制度。嚴(yán)厲查處違反信息安全規(guī)定的行為和泄密事故,、信息安全事故,,嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。
總之,,我局對(duì)涉及信息系統(tǒng)方面的規(guī)章制度,、安全組織及職責(zé)、人員管理,、體系結(jié)構(gòu),、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全,、應(yīng)用系統(tǒng)安全,、數(shù)據(jù)安全、物理環(huán)境安全,、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進(jìn)行查找,、分析和歸納,對(duì)已有的安全管理體系和安全措施進(jìn)行核實(shí)和評(píng)價(jià),。從自查情況看,,我局信息系統(tǒng)安全狀況總體情況良好,不同類型的網(wǎng)路應(yīng)用全部實(shí)現(xiàn)了物理隔離,,多年來(lái)未發(fā)生過(guò)重大信息系統(tǒng)安全事件,。
(一)目前存在的問(wèn)題
1,、不少信息系統(tǒng)使用人員安全意識(shí)淡薄,在管理上缺乏主動(dòng)性和自覺(jué)性,;
2,、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面可投入的力量有限,;
3,、規(guī)章制度體系初步建立,但還不夠完善,,未能覆蓋信息系統(tǒng)安全的所有方面,,制度的完善已列入今后的重點(diǎn)工作;
4,、部分信息系統(tǒng)的數(shù)據(jù)無(wú)可靠備份,,出現(xiàn)故障后,會(huì)導(dǎo)致系統(tǒng)使用中斷,;
5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié),,缺乏有效審計(jì)手段,,無(wú)法建立可行的審計(jì)策略;
6,、防病毒系統(tǒng)更新,、升級(jí)滯后,整體運(yùn)行不穩(wěn)定,,信息系統(tǒng)存在感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)隱患,。
(二)下一步整改措施
針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足,為進(jìn)一步加強(qiáng)信息系統(tǒng)安全,,我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo),,重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,,認(rèn)真開展整改工作,。
1、依據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》,,結(jié)合我市信息系統(tǒng)安全檢查工作目錄,,再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行了重新修訂與修改,;
2,、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員,、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí),、培訓(xùn),,進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識(shí)的教育工作,加強(qiáng)設(shè)備安全巡檢,,防患于未然,;
3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》,,使之適應(yīng)信息技術(shù)發(fā)展的新要求,;
4、強(qiáng)化技術(shù)a,、b角配置,,并要求a、b角同時(shí)參與技術(shù)設(shè)備的檢修與維護(hù),;
5,、確保客戶端防病毒系統(tǒng)的正確有效,,確保安全補(bǔ)丁的及時(shí)分發(fā),;
6、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理,,確保系統(tǒng)安全,。
(一)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),,提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
(二)加大網(wǎng)絡(luò)安全設(shè)備的.投入,。
一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)干部的安全意識(shí)教育,,提高做好安全工作的主動(dòng)性和自覺(jué)性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,,從而提高人員安全防護(hù)意識(shí),。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),,安排專人,,完善設(shè)施,密切監(jiān)測(cè),,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,。
四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度,。
五是要提高安全工作的現(xiàn)代化水平,,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇二
青少年的健康成長(zhǎng),,關(guān)系到社會(huì)的穩(wěn)定,,關(guān)系到民族的興旺和國(guó)家的前途。因此,,教育和保護(hù)好下一代,,具有十分重要的意義。中學(xué)階段是一個(gè)人成長(zhǎng)的重要時(shí)期,,中學(xué)教育尤其是中學(xué)生安全教育的成敗直接關(guān)系到一個(gè)人將來(lái)是否成為人才,。
隨著信息時(shí)代的到來(lái),形形色色的網(wǎng)吧如雨后春筍般在各個(gè)城鎮(zhèn)應(yīng)運(yùn)而生,。它們中有一些是正規(guī)掛牌網(wǎng)吧,,但多數(shù)是一些無(wú)牌的地下黑色網(wǎng)吧,這些黑色網(wǎng)吧瞄準(zhǔn)的市場(chǎng)就是青少年學(xué)生,。一些學(xué)生迷上網(wǎng)絡(luò)游戲后,,便欺騙家長(zhǎng)和老師,設(shè)法籌資,,利用一切可利用的時(shí)間上網(wǎng),。
有許許多多原先是優(yōu)秀的學(xué)生,因誤入黑色網(wǎng)吧,,整日沉迷于虛幻世界之中,,學(xué)習(xí)之類則拋之腦后,,并且身體健康狀況日下,。黑色網(wǎng)吧不僅有學(xué)生幾天幾夜也打不“出關(guān)”的游戲,更有不健康,、不宜中學(xué)生觀看的黃色網(wǎng)頁(yè),。
抓好中學(xué)生的網(wǎng)絡(luò)安全教育與管理,保障中學(xué)生的人身財(cái)產(chǎn)安全,,促進(jìn)中學(xué)生身心健康發(fā)展,,是擺在我們面前的一個(gè)突出課題。
針對(duì)這種情況,,一是要與學(xué)生家長(zhǎng)配合管好自己的學(xué)生,,二是向有關(guān)執(zhí)法部門反映,端掉這些黑色網(wǎng)吧,,三是加強(qiáng)網(wǎng)絡(luò)法律法規(guī)宣傳教育,,提高中學(xué)生網(wǎng)絡(luò)安全意識(shí),在思想上形成一道能抵御外來(lái)反動(dòng)、邪惡侵蝕的“防火墻”,。四是組織學(xué)生積極參與學(xué)校的安全管理工作,,讓中學(xué)生參與學(xué)校的安全管理工作是提高中學(xué)生安全防范意識(shí)的有效途徑。最后,,爭(zhēng)取相關(guān)部門協(xié)作,,整治校園周邊環(huán)境,優(yōu)化育人環(huán)境,。
學(xué)校在加大對(duì)校園安全保衛(wèi)力量的投入,、提高保衛(wèi)人員素質(zhì)和學(xué)校安全教育水平的同時(shí),要積極爭(zhēng)取地方政府,、公安機(jī)關(guān)的支持,,嚴(yán)厲打擊危害學(xué)校及中學(xué)生安全的不法行為,切實(shí)改善校園周邊治安狀況,,優(yōu)化育人環(huán)境,。對(duì)校門口的一些攤點(diǎn),校園附近的一些黑色網(wǎng)吧,,對(duì)中學(xué)生存有安全隱患的一切問(wèn)題,,該取締的取締,該打擊的打擊,,該解決的盡快解決,。
對(duì)校內(nèi)發(fā)生的治安事件或安全事故,要依法處理,,及時(shí)通報(bào),。對(duì)違反安全規(guī)章的學(xué)生應(yīng)予以批評(píng)教育,甚至必要的紀(jì)律處分,,對(duì)已發(fā)現(xiàn)的安全隱患及時(shí)采取有效的防范措施,,以此創(chuàng)造一個(gè)安全、文明的育人環(huán)境,,為提高教育教學(xué)質(zhì)量和我國(guó)教育事業(yè)的發(fā)展做出新的貢獻(xiàn),。
綜上所述,對(duì)中學(xué)生進(jìn)行安全教育是一項(xiàng)系統(tǒng)工程,,在外部,,需要社會(huì)、學(xué)校,、家庭緊密配合;在內(nèi)部,,需要學(xué)校的各個(gè)部門通力合作、齊抓共管,,組織學(xué)生積極參與,,這樣才能達(dá)到對(duì)中學(xué)生進(jìn)行安全教育的目的。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇三
根據(jù)縣委辦關(guān)于開展網(wǎng)絡(luò)信息安全考核的通知精神,我鎮(zhèn)積極組織落實(shí),,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況,、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,,現(xiàn)將自查情況報(bào)告如下:
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長(zhǎng)任組長(zhǎng),,下設(shè)辦公室,,做到分工明確,責(zé)任具體到人,,確保網(wǎng)絡(luò)信息安全工作順利實(shí)施,。
二
我鎮(zhèn)的政府信息化建設(shè)從xxx年開始,經(jīng)過(guò)不斷發(fā)展,,逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前的互聯(lián)互通網(wǎng)絡(luò),。目前我鎮(zhèn)共有電腦29臺(tái),采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),,均安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治,。
為了做好信息化建設(shè),規(guī)范政府信息化管理,,我鎮(zhèn)專門制訂了《xx鎮(zhèn)網(wǎng)絡(luò)安全管理制度》,、《xx鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《xx鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度,,對(duì)信息化工作管理,、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理,、數(shù)據(jù),、資料和信息的安全管理、網(wǎng)絡(luò)安全管理,、計(jì)算機(jī)操作人員管理,、網(wǎng)站內(nèi)容管理,、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對(duì)計(jì)算機(jī)保密工作,,我鎮(zhèn)制定了《xx鎮(zhèn)信息發(fā)布審核,、登記制度》、《xx鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,,通過(guò)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《xx鎮(zhèn)20xx年網(wǎng)絡(luò)信息安全管理責(zé)任書》,確保計(jì)算機(jī)使用做到“誰(shuí)使用,、誰(shuí)負(fù)責(zé)”,;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,,并及時(shí)存檔備份,;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),,并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練,,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行,。
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱,;
二是病毒監(jiān)控能力有待提高,;
三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;
四是遇到惡意攻擊,、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠,。
針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改意見:
1,、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù),、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒,、信息安全威脅的防范意識(shí),,做到早發(fā)現(xiàn),早報(bào)告,、早處理,。
2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),,不斷提高干部計(jì)算機(jī)技術(shù)水平。
3,、進(jìn)一步加強(qiáng)對(duì)各部門移動(dòng)存儲(chǔ)介質(zhì)的管理,,要求個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門移動(dòng)存儲(chǔ)介質(zhì)分開,部門移動(dòng)存儲(chǔ)介質(zhì)作為保存部門重要工作材料和內(nèi)部辦公使用,,不得將個(gè)人移動(dòng)存儲(chǔ)介質(zhì)與部門移動(dòng)存儲(chǔ)介質(zhì)混用,。
4、加強(qiáng)設(shè)備維護(hù),,及時(shí)更換和維護(hù)好故障設(shè)備,,以免出現(xiàn)重大安全隱患,,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。
隨著信息化水平不斷提高,,人們對(duì)網(wǎng)絡(luò)信息依賴也越來(lái)越大,,保障網(wǎng)絡(luò)與信息安全,維護(hù)國(guó)家安全和社會(huì)穩(wěn)定,,已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題,,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對(duì)信息安全技術(shù)了解還不夠,,在其他兄弟鄉(xiāng)鎮(zhèn)或多或少存在類似情況,,希望縣委辦及有關(guān)方面加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練,以提高我們的防范能力,。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇四
為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理,,強(qiáng)化信息安全和保密意識(shí),提高信息安全保障水平,,按照省衛(wèi)計(jì)委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求,,我院領(lǐng)導(dǎo)高度重視,成立專項(xiàng)管理組織機(jī)構(gòu),,召開相關(guān)科室負(fù)責(zé)人會(huì)議,,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,,對(duì)自查工作做了詳細(xì)部署,,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門,、監(jiān)督檢查項(xiàng)目,,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,,并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查,,現(xiàn)將自查情況匯報(bào)如下:
我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(his系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé),,后臺(tái)維護(hù)及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé),。
1、機(jī)房安全檢查,。機(jī)房安全主要包括:消防安全,、用電安全、硬件安全,、軟件維護(hù)安全,、門窗安全和防雷安全等方面安全,。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),,工作人員堅(jiān)持每天定點(diǎn)巡查,。系統(tǒng)服務(wù)器、多口交換機(jī),、路由器都有ups電源保護(hù),,可以保證在斷電3個(gè)小時(shí)情況下,設(shè)備可以運(yùn)行正常,,不至于因突然斷電致設(shè)備損壞,。
2、局域網(wǎng)絡(luò)安全檢查,。主要包括網(wǎng)絡(luò)結(jié)構(gòu),、密碼管理、ip管理,、存儲(chǔ)介質(zhì)管理等;his系統(tǒng)的操作員,,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,,不得使用其他人的操作賬戶,,賬戶施行“誰(shuí)使用、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度,。院內(nèi)局域網(wǎng)均施行固定ip地址,由醫(yī)院統(tǒng)一分配,、管理,,無(wú)法私自添加新ip,未經(jīng)分配的ip無(wú)法連接到院內(nèi)局域網(wǎng),。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉,,有效地避免了因外接介質(zhì)(如u盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生,。
3,、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔,。
(2)采用授權(quán)規(guī)則,,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法,。
(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理,、專人維護(hù)。
(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼,。
(5)服務(wù)器采取虛擬化進(jìn)行安全管理,,當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí),及時(shí)切換到另一臺(tái)服務(wù)器,,確??蛻舳藰I(yè)務(wù)正常運(yùn)行,。
我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,,并配備了大型ups電源,,可以保證在大面積斷電情況下,服務(wù)器可運(yùn)行六小時(shí)左右,。我院的his系統(tǒng)剛剛升級(jí)上線不久,,服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn),,如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,,his系統(tǒng)無(wú)法正常運(yùn)行,,將臨時(shí)開始手工收費(fèi)、記賬,、發(fā)藥,,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,,待到his系統(tǒng)恢復(fù)正常工作時(shí),,再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目,。
我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真,、仔細(xì),從未發(fā)生過(guò)重大的安全事故,,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,,如目前醫(yī)院信息技術(shù)人員少,,信息安全力量有限,信息安全培訓(xùn)不全面,,信息安全意識(shí)還夠,,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;應(yīng)急演練開展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低,服務(wù)期限偏長(zhǎng),。
今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),,提升信息安全技術(shù)水平,加強(qiáng)全院職工的信息安全教育,,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性,,加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配臵,,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性,。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇五
為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神,,為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作,提高安全防護(hù)能力和水平,,預(yù)防和減少重大信息安全事件的發(fā)生,,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作,,創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,。近期,我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,,現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下:
(一)自查的總體評(píng)價(jià)
我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求,,積極加強(qiáng)組織領(lǐng)導(dǎo),落實(shí)工作責(zé)任,,完善各項(xiàng)信息系統(tǒng)安全制度,,強(qiáng)化日常監(jiān)督檢查,全面落實(shí)信息系統(tǒng)安全防范工作,。今年著重抓了以下排查工作:一是硬件安全,,包括防雷、防火和電源連接等,;二是網(wǎng)絡(luò)安全,,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等,;三是應(yīng)用安全,,公文傳輸系統(tǒng)、軟件管理等,,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境,。
(二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作
1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
成立了由分管領(lǐng)導(dǎo),、分管部門,、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組,確保信息系統(tǒng)高效運(yùn)行,、理順信息安全管理,、規(guī)范信息化安全等級(jí)建設(shè)。
2,、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位
我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè),,多次開會(huì)明確信息化建設(shè)責(zé)任部門,做到分工明確,,責(zé)任具體到人,。
3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案
信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案,,根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn),,制定出一系列規(guī)章制度,,落實(shí)網(wǎng)絡(luò)與信息安全工作。
4,、召開工作動(dòng)員會(huì)議,,組織人員培訓(xùn),專門部署網(wǎng)絡(luò)與信息安全自查工作
我院每季度召開一次工作動(dòng)員會(huì)議,,定期,、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn),并開展考核,。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,,把信息安全工作提升到重要位置,常抓不懈,。
(一)網(wǎng)絡(luò)安全管理情況
1,、認(rèn)真落實(shí)信息安全責(zé)任制
我院制定出相應(yīng)信息安全責(zé)任追究制度,定崗到人,,明確責(zé)任分工,,把信息安全責(zé)任事故降低到最低。
2,、積極推進(jìn)信息安全制度建設(shè)
(1)加強(qiáng)人員安全管理制度建設(shè)
我院建立了人員錄用,、離崗、考核,、安全保密,、教育培訓(xùn)、外來(lái)人員管理等安全管理制度,,對(duì)新進(jìn)人員進(jìn)行培訓(xùn),,加強(qiáng)人員安全管理,不定期開展考核,。
(2)嚴(yán)格執(zhí)行機(jī)房安全管理制度
我院制定出《機(jī)房管理制度》,,加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例,,做好防火防盜,,保證機(jī)房安全。
(二)技術(shù)安全防范和措施落實(shí)情況
1,、網(wǎng)絡(luò)安全方面
我院配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼,、數(shù)據(jù)庫(kù)存儲(chǔ)備份,、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,,強(qiáng)化了網(wǎng)絡(luò)安全工作,。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防病毒,、防攻擊,、防泄密等方面的有效性。并按照保密規(guī)定,,在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理,,專人專用,杜絕涉密和非涉密計(jì)算機(jī)之間的混用,。
2,、信息系統(tǒng)安全方面
涉密計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,,未發(fā)生過(guò)失密,、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳,;二是開展經(jīng)常性安全檢查,主要對(duì)sql注入攻擊,、跨站腳本攻擊,、弱口令、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè),、端口開放情況,、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況,、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,,認(rèn)真做好系統(tǒng)安全日記。
(三)應(yīng)急工作情況
1,、開展日常信息安全監(jiān)測(cè)和預(yù)警
我院建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制,,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,,形成科學(xué),、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。
2,、建立安全事件報(bào)告和響應(yīng)處理程序
我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制,,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,,做好日常管理和應(yīng)急處置工作,。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,根據(jù)安全事件分類和分級(jí),,進(jìn)行不同的上報(bào)程序,,開展不同的響應(yīng)處理。
3,、制定應(yīng)急處置預(yù)案,,定期演練并不斷完善
我院制定了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,,啟動(dòng)相應(yīng)應(yīng)急程序,,加強(qiáng)值班值守工作,做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作,。定期演練預(yù)警方案,,不斷完善預(yù)警方案可行性、可操作性,。
(四)安全教育培訓(xùn)情況
為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行,,減少病毒侵入,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),。期間,,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),。
經(jīng)過(guò)安全檢查,,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足:
1,、信息安全意識(shí)不夠,。員工的信息安全教育還不夠,缺乏維護(hù)信息安全主動(dòng)性和自覺(jué)性,。
2,、設(shè)備維護(hù)、更新還不夠及時(shí),。
3,、專業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,,信息系統(tǒng)安全技術(shù)水平還有待提高,。
4,、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,,同時(shí)結(jié)合我院實(shí)際,,將著重以下幾個(gè)方面進(jìn)行整改:
一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育,提高做好安全工作的主動(dòng)性和自覺(jué)性,。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,,要嚴(yán)肅追進(jìn)責(zé)任,,從而提高人員安全防范意識(shí)。
三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),,進(jìn)一步提高信息安全工作技術(shù)水平,,便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。
四是要加大對(duì)線路,、系統(tǒng),、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng),同時(shí),,針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn),,要加大系統(tǒng)設(shè)備更新力度,。
五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性,。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn):
一是對(duì)于線路不整齊、暴露的,,立即對(duì)線路進(jìn)行限期整改,,并做好防鼠、防火安全工作,。
二是加強(qiáng)設(shè)備維護(hù),,及時(shí)更換和維護(hù)好故障設(shè)備。
三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng),。在以后的工作中,,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性,。人防與技防結(jié)合,,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全工作情況報(bào)告總結(jié)篇六
在21世紀(jì),,網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I畹囊徊糠?,很多人甚至已?jīng)離不開網(wǎng)絡(luò)。有了網(wǎng)絡(luò),人們足不出戶便可衣食無(wú)憂,。前些天剛從電視上看到關(guān)于年底網(wǎng)購(gòu)火爆,,快遞公司也在“春運(yùn)”的新聞。以前人們找東西得找人幫忙,,現(xiàn)在人們找東西找網(wǎng)幫忙,。記得有一次鑰匙不知道放到了什么地方,就百度了一下“鑰匙丟在那里了”,,結(jié)果按照網(wǎng)友們提示的方案還真給找到了,。
網(wǎng)絡(luò)爆炸性地發(fā)展,網(wǎng)絡(luò)環(huán)境也日益復(fù)雜和開放,,同時(shí)各種各樣的安全漏洞也暴露出來(lái),,惡意威脅和攻擊日益增多,安全事件與日俱增,,也讓接觸互聯(lián)網(wǎng)絡(luò)的每一個(gè)人都不同程度地受到了威脅,。在此,我就生活中,、工作中碰到看到的各種網(wǎng)絡(luò)安全問(wèn)題談?wù)勛约旱捏w會(huì):
1.有網(wǎng)絡(luò)安全的意識(shí)很重要
談到網(wǎng)絡(luò)安全,,讓我們無(wú)奈的是很多人認(rèn)為這是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)人員的事情。其實(shí),,每個(gè)人都應(yīng)該有網(wǎng)絡(luò)安全的意識(shí),,這點(diǎn)對(duì)于涉密單位人員來(lái)說(shuō)尤其重要。前段時(shí)間看了電視劇《密戰(zhàn)》,,其中揭露的泄密方式多數(shù)都是相關(guān)人員安全意識(shí)薄弱造成:?jiǎn)挝灰髾C(jī)密的工作必須在辦公室完成,,就是有人私自帶回家加班造成泄密;重要部門要求外人不得入內(nèi),偏有人把閑雜人員帶入造成泄密;專網(wǎng)電腦不允許接互聯(lián)網(wǎng),,有人
接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎,,與間諜談戀愛造成泄密。雖然這只是電視劇,,但對(duì)機(jī)密單位也是一種警示,。看這部電視劇的時(shí)候我就在想,,這應(yīng)該作為安全部門的安全教育片,。
不單單是涉密單位,對(duì)于個(gè)人來(lái)說(shuō),,網(wǎng)絡(luò)安全意識(shí)也特別重要,。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個(gè)人安全意識(shí)淡薄所致,。正如老師所說(shuō)的“看到的不一定是真的!”,。
我自己的電腦上有一些自己平時(shí)做的軟件,、系統(tǒng),雖說(shuō)沒(méi)什么重要的,,但那也是自己辛苦整出來(lái)的呀,,所以使用電腦一直很小心,生怕有什么木馬,、病毒之類的,,“360流量監(jiān)控”的小條一直在我的“桌面”右下角,只要有上傳流量肯定得去看看是什么進(jìn)程在上傳,。
平時(shí)為別人維護(hù)系統(tǒng)經(jīng)常會(huì)碰到殺毒軟件很久不升級(jí)的情況,,主人還振振有詞的說(shuō)自己裝了殺毒軟件的。在他們看來(lái)殺毒軟件有了就成,,剩下的就不用管了,,我很多時(shí)候這樣對(duì)他們說(shuō):“你養(yǎng)條狗還得天天喂它吃呢!”
2.設(shè)備安全—很多技術(shù)是我們想不到的
網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的硬件基礎(chǔ),設(shè)備安全是網(wǎng)絡(luò)完全必不可少的一個(gè)環(huán)節(jié),。
以前聽說(shuō)過(guò)電泄密,,一直沒(méi)見過(guò),最近單位有同事拿來(lái)了兩個(gè)“電力貓”(電力線以太網(wǎng)信號(hào)傳輸適配器),,一個(gè)接網(wǎng)線插到電源上,,另一個(gè)在30米內(nèi)接電源通過(guò)接口接網(wǎng)線鏈接到電腦便可上網(wǎng)。這讓我想到,,只要有人將涉密的網(wǎng)絡(luò)線路接到電源線路便可輕易泄密,,當(dāng)然這塊國(guó)家安全部門肯定有相關(guān)的防范措施。
在搜索引擎里搜索諸如:intitle:"liveview/-axis206w"等,,可以搜到網(wǎng)絡(luò)攝像頭,,在電視劇《密戰(zhàn)》中,某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng),,間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機(jī)要室的復(fù)印機(jī)上安裝基于移動(dòng)網(wǎng)絡(luò)的發(fā)射器,,便可再用另外一臺(tái)接收機(jī)上受到所有掃描的機(jī)要文件,。
1985年,在法國(guó)召開的一次國(guó)際計(jì)算機(jī)安全會(huì)議上,,年輕的荷蘭人范〃艾克當(dāng)著各國(guó)代表的面,,公開了他竊取微機(jī)信息的技術(shù)。他用價(jià)值僅幾百美元的器件對(duì)普通電視機(jī)進(jìn)行改造,,然后安裝在汽車?yán)?,這樣就從樓下的街道上,接收到了放臵在8層樓上的計(jì)算機(jī)電磁波的信息,,并顯示出計(jì)算機(jī)屏幕上顯示的圖像,。
他的演示給與會(huì)的各國(guó)代表以巨大的震動(dòng),。本人最早知道電磁泄密是在20xx年為部隊(duì)某部門開發(fā)軟件的時(shí)候聽說(shuō)的,在部隊(duì)很多地方時(shí)安裝了干擾器的就是為了防止電磁泄密,。
硬盤數(shù)據(jù)不是刪掉就不存在了,,用諸如easyrecovery等恢復(fù)軟件都可以恢復(fù)??磥?lái),,只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。
3.小心木馬
最早知道木馬,,是自己大學(xué)期間,。當(dāng)時(shí)在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件,很好奇就試著用了,。大學(xué)的機(jī)房里的計(jì)算機(jī)只裝常用軟件,,其他諸如qq等軟件都是在服務(wù)器上存放,用的時(shí)候自己安裝,,學(xué)生機(jī)有保護(hù)卡重啟就被恢復(fù)了,,又得裝。
于是就將“大眼睛”的客戶端放在服務(wù)器上取個(gè)很吸引人的名字,。結(jié)果很多同學(xué)的屏幕都被我們監(jiān)控,。有同學(xué)嘲笑說(shuō)“不就是個(gè)木馬嘛!”經(jīng)過(guò)查詢才知道有種叫“木馬”的程序也是用同樣的方法進(jìn)行隱私竊取。后來(lái)自己還做過(guò)假的qq程序盜取別人的qq,,但盜來(lái)都給了別人,,誰(shuí)知道現(xiàn)在7、8位qq號(hào)碼能這么暢銷,。
以前電腦都防cih,、蠕蟲等病毒,當(dāng)現(xiàn)在更多的是防木馬病毒,,主要是由于個(gè)人電腦上可以竊取諸如支付寶,、qq賬號(hào)、網(wǎng)上銀行等密碼,。當(dāng)你打開不安全的網(wǎng)頁(yè),、別人發(fā)給你的惡意郵件時(shí),當(dāng)你安裝不安全的軟件時(shí),,當(dāng)你使用u盤時(shí)都可能感染木馬病毒,。
前一段時(shí)間的“360和qq之爭(zhēng)”,在我們的電腦里有很多不安全的的軟件,,都可能泄露我們的隱私,。
4.網(wǎng)頁(yè)安全
在單位,我負(fù)責(zé)幾個(gè)部門的網(wǎng)站維護(hù),,主要是網(wǎng)頁(yè)制作,。在一開始編程的時(shí)候,,根本沒(méi)想到能被攻擊。后來(lái)自己做的網(wǎng)站經(jīng)常被攻擊,,這才知道諸如sql注入,、ewebeditor漏洞等攻擊手段,所以在編程時(shí)會(huì)注意到這些方面的安全,。比如我的后臺(tái)數(shù)據(jù)庫(kù)一般都是“#”,。防止數(shù)據(jù)庫(kù)被下載。
記得又一次為某部門自己編寫了一個(gè)留言板程序,,結(jié)果發(fā)布沒(méi)1天就有3000多條惡意留言,,還是英文的,挺讓人頭疼,。最后設(shè)臵了驗(yàn)證碼,、用戶驗(yàn)證都不起作用,直到用了檢測(cè)留言來(lái)源網(wǎng)頁(yè)代碼才堵住,。原來(lái)人家是用工具攻擊的,。
5.養(yǎng)成良好的上網(wǎng)習(xí)慣
網(wǎng)絡(luò)安全涉及到使用網(wǎng)絡(luò)的每一個(gè)人。對(duì)個(gè)人來(lái)說(shuō),,要保證自己安全上網(wǎng),,每個(gè)人都得養(yǎng)成良好的上網(wǎng)習(xí)慣。我想應(yīng)該包含以下幾點(diǎn):
1)電腦要安裝防火墻和殺毒軟件,,要及時(shí)升級(jí),,如果電腦上網(wǎng)則設(shè)臵為自動(dòng)升級(jí)。并且養(yǎng)成經(jīng)常性安全掃描電腦;
2)及時(shí)更新windows補(bǔ)丁;
3)在確保系統(tǒng)安全的情況下,,做好ghost備份,,防止碰到頑固病毒時(shí)能及時(shí)恢復(fù)系統(tǒng);
4)網(wǎng)友用qq等發(fā)給的網(wǎng)站和程序,不要輕易去點(diǎn)擊和執(zhí)行;
5)不瀏覽不安全的網(wǎng)頁(yè);
6)共享文件要及時(shí)關(guān)閉共享,,在單位經(jīng)常會(huì)在工作組計(jì)算機(jī)中看到別人共享的東西;
7)不熟悉的郵件不瀏覽;
8)u盤殺毒后再去打開;
9)最好不在別人的計(jì)算機(jī)上登錄自己的銀行賬號(hào),、支付寶、qq等;對(duì)于我們每個(gè)人來(lái)說(shuō),,提高網(wǎng)絡(luò)安全意識(shí),,學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),是網(wǎng)絡(luò)時(shí)代對(duì)我們基本的要求,。
