推荐第1篇:安全评估工作汇报
安全评估工作汇报
各位领导、安全专家:
首先,我代表钦州工务段全体干部职工欢迎铁道部贵阳特派办领导、安全专家到我段检查指导工作!
下面,我代表段党政工主要领导向你们汇报段安全管理工作落实情况,同时谈点体会,请领导、专家们就如何加强和促进我们今后管理工作提出宝贵的意见,安全评估工作汇报。
一、安全基础管理情况
(一)、各项工作有了“七新”进展
1.安全成绩有新记录。至10月31日止,我段实现了行车安全无一般事故875天,劳动安全无轻伤事故815天,创历史安全最好成绩。
2.安全管理有新加强。认真贯彻落实铁安监158号文和公司1号文安全工作精神,强化安全源头防范,认真抓好《铁路运输安全保护条例》贯彻落实,狠抓各项大中修和维修施工作业安全控制及道口安全管理,严格落实各项规章制度和作业标准化,杜绝了施工事故和人身伤害事故的发生。
3.设备更新改造有新突破。我们把有限的资金用在刀刃上,逐年增加设备资金的投入使用,逐步更新改善设备基础,不断增强了安全管理工作的后盾。今年,我们在换轨、更换和加密轨枕、路基桥涵专项整治、道口平改立项目分别投入了1470万元、1500万元、643万元、260万元资金,全年总投入设备资金3926万元,工作汇报《安全评估工作汇报》。 自沿海公司成立以来,每年投入资金总额与上一年相比均有所增加,其中2003提高了67.6%、2004提高了156%、2005提高了29.8%,三年共计8196.7万元,大大改变了原来让人提心吊胆的设备面貌,为确保沿海铁路运输畅通起到了强有力可靠的安全基础保障。
4.设备质量有新战果。我段现管辖正线414.631公里,站线89.82公里,道岔287组,道口133个,桥梁218座,隧道23座,涵洞1524座,曲线356个(其中最小曲线半径为349米),最大坡度7.5‰,最大坡长1730米(黎钦线K15+270—17+000)。针对线桥基础薄弱、设备老化、轨枕失效、轨缝变化等问题,对症下药,因地制宜地开展了设备整治创优活动,线桥设备质量有了较大的提高,尤其线路动态质量年年得以提高。2003年轨检车评定每公里平均扣分为14.48,2004年平均扣分为3.48,2005年前三个季度平均扣分为1.43;今年三季度,全段线桥维修计划兑现率、线路保养质量评定合格率、正线、到发线道岔保养质量评定合格率、桥梁保养质量评定合格率、线路状态评定合格率和隧道保养质量合格率均为100%;轨检车评定合格率均达100%、优良率为97.6%。
5.制度管理有新完善。规范和完善安全管理制度建设,是今年我段管理工作中的一项重点工作。我们先后制定了《安全评估考核办法》、《“五定三率”考核办法》、《安全问题分层管理办法》、《安全管理述职制度》、《安全监督管理及责任追究制度》、《“天窗修”管理办法》、《防止路外事故安全管理办法》、《主要工种人员两年十个工作日培训》、《雨量观测设备和制度实施细则》等措施办法,细化了《线路、道岔检查标准及制度》和《职工培训上岗制度》内容,完善了《职工待岗、下岗管理》、《工资捆浮分配》和《科室干部工资包干分配》等文件的修订,并梳理汇编成册翻印下发至各个领工区、班组工区,使今后管理工作在制度上、操作上、形式上、落实上更趋于科学化、规范化。
(xiexiebang.com www.daodoc.com)
推荐第2篇:安全评估工作汇报
东荣三矿关于安全评估工作情况的汇报
2012年2月2日
尊敬的各位领导:
首先,我代表东荣三矿党委、东荣三矿对各位领导的光临表示热烈的欢迎!下面,我把东荣三矿安全生产工作向各位领导作简要汇报。
一、各项安全责任制度的建立与完善落实情况。
年初已来,我们认真贯彻落实省委省政府、龙煤集团及双鸭山分公司等上级部门关于做好安全生产的重大部署,相继实施了一系列保证矿井安全生产的举措。一是进一步完善了全员安全生产责任制。其次是狠抓责任制度的落实,认真加强了现场管理,完善了安全生产责任体系,进一步把安全生产责任制落实到井区、落实到班组、落实到个人。三是,严格执行干部入井带班制度。按照《国务院关于进一步加强企业安全生产工作的通知》(国发【2010】23号)和《黑龙江省人民政府关于进一步加强企业安全生产工作的实施意见》(黑证发【2010】89号)文件要求,制定下发了《东荣三矿领导干部带班下井管理办法》和《东荣三矿领导干部带班下井管理制度》,规定所有带班领导干部必须在井下会议室进行交接班,建立了领导干部入井带班井下档案室,由矿安监处统一管理,并制定了《领导干部带班下井公示制度》、《领导干部带班下井档案管理制度》、《领导干部带班下井隐患整改闭合制度》、《领导干部带班下井计划及落实情况上报制度》、《领导干部带班下井考核奖罚制度》等六项规章制度。矿主要领导、分管负责人认真履行职责,深入井下,靠前指挥,在协调安全生产的同时,将各类安全隐患及时消灭在萌芽之中,有力的保证了安全生产。
二、系统评估情况
根据“龙煤集团安全程度评估办法”规定对我矿7大项目
1、安全管理
2、采煤
3、掘进
4、机电
5、运输、
6、通风
7、地测进行打分评估。我矿已具备A级条件安全矿井。
一、矿井有独立完善的通风系统,生产水平和采区实行分区通风,矿井总风量满足要求,采区按规定设置专用回风巷。
二、本矿井没有瓦斯突出或瓦斯动力现象,但已采取超前打钻进行防突措施。
三、矿井不存在超能力、超强度、超定员组织生产情况。
四、本矿井没有冲击地压危险,但矿井已配备专业人员进行编制专门措施,进行预测预报,并采取有效防治措施。
五、矿井供电系统符合《煤矿安全规程》双回路电源供电的规定。
六、矿井开拓布局,开采程序合理,没有孤岛开采、剃头开采、反程序开采,采区采掘工作面数量符合《煤矿安全规程》的有关规定。
七、优化矿井通风系统,矿井有效风量6900m3/min,通风阻力250mm水柱。
八、本矿井开采煤层属于容易自燃和自燃的煤层,已在采区设计和规程中分别编制煤层自燃发火的设计并按设计组织生产实施。
九、七项评估打分情况及矿井总分
1、安全管理 98分 即 9.8分
2、采煤 94分 9.4分
3、掘进 94分 9.4分
4、运输 93分 9.3分
5、机电 95分 14.25
6、通风 98分 29.4分
7、地测防治水 95分 14.25分
总分:95.8分
即:东荣三矿2012年1月份安全评估为95.8分
属于A级安全程度矿井。
推荐第3篇:信息安全工作汇报
一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
四、对信息安全工作的意见和建议在信息安全工作中,由于我们的办公计算机公文处理软件为微软的WORD系统,加之计算机的CPU也不是纯国产,对于信息安全有着一定的安全隐患。
推荐第4篇:信息安全工作汇报
篇1:2011信息安全工作报告 信息安全工作报告 焦作市邮政局
根据《焦作市银行业金融机构信息安全工作指导意见》(焦银办发
[2012]8号)文件精神,我局有序开展了邮政金融信息安全工作,规范了邮政金融信息安全工作,市局领导对信息安全系统工作一直十分重视,成立了专门的邮政金融信息安全工作领导小组,建立健全了信息安全保障组织体系和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度,采取了多种措施防范信息安全保密有关事件的发生,总体上看,我局信息安全工作做得比较扎实,效果也比较好。
现就我局2011年度信息安全工作总结报告如下:
一、2011年信息安全工作情况
1、信息安全组织管理。我局成立了以尚副局长为组长,程副行长为副组长,各业务部及县(市、区)邮政局、各县(市)支行负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构,信息技术中心主任为具体负责人,并配备专职信息安全管理员。
2、日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行,杜绝随意马虎。在运维管理上,信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备, 禁止使用了非涉密计算机处理涉密信息等。
4、信息安全应急管理。为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。
二、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。
1、在信息安全保障方面,采取了单位主要负责人负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实部门与个人信息安全面工作责任制。
2、加强了信息系统安全运行管理制度,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。
3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范,符合管理机构的相关要求,建立了机房管理制度,并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。
4、按照相关规范,网络接入是经相关部门申核与必要的检测才方可接入,防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理,对系统维护和网络管理明确了岗位职责,并实行了a、b角制度,建立了系统升级登记制度和文档保管制度。
三、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于金融网点线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、对金融机构内部工作责任不清晰、不明确,立即进行完善和明确,并做好信息部门和业务部门协调工作。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
二○一二年二月二十日篇2:信息安全总结(完整版) 信息安全的含义
信息安全是指防止信息资源被故意的或偶然的非授权泄露、更改和破坏,或者信息被非法系统辨认、控制和否认。即确保信息的完整性、秘密性、可用性和不可否认性。
信息安全是使信息避免一系列威胁,保障商务的连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性和不可否认性。 信息安全就是指实体安全、运行安全、数据安全和管理安全四个方面。
信息安全的目标 1:机密性 2:完整性 3:可用性 4:不可否认性
信息安全的重要性
1:社会信息化提升了信息的地位 2:社会对信息技术的依赖性增强 3:虚拟的网络财富日益增长
4:信息安全已成为社会的焦点问题 信息保障(information aurance) 为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 1:保护(protect) 2:检测(detect) 3:反应(react) 4:恢复(restore)
信息安全模型(pd2r) 保护(protect)
采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测(detect) 利用高级术提供的工具检查系统存在的可能提供黑客攻击、白领犯罪、病毒泛滥脆弱性。 反应(react)
对危及安全的事件、行为、过程及时作出响应处理,杜绝危害的进一步蔓延扩大,力求系统尚能提供正常服务。 恢复(restore)
一旦系统遭到破坏,尽快恢复系统功能,尽早提供正常的服务。 密码学发展大致分为三个阶段: 1:古典密码时期 2:近代密码时期 3:现代密码时期
现代密码学的重要事件
1:1949年shannon发表题为《保密通信的信息理论》,为密码系统建立了理论基础,从此密码学成了一门科学。(第一次飞跃)
2:1976年后,美国数据加密标准(des)的公布使密码学的研究公开,密码学得到了迅速发展。
3:1976年,diffe和hellman提出公开密钥的加密体制的实现,1978年由rivest、shamire和adleman 提出第一个比较完善的公钥密码体制算法(第二次飞跃)
密码学的基本概念 密码学(cryptology)是结合数学、计算机科学、电子与通讯等诸多学科于一体的交叉学科,是研究信息系统安全保密的一门科学。
1:密码编码学(cryptography): 主要研究对信息进行编码,实现对信息的隐蔽。 2:密码分析学(cryptanalytics):主要研究加密消息的破译或消息的伪造. 破译算法的分类(递减)
1:全部破译.密码分析者找到密钥key。
2:全盘推导.密码分析者找到一个代替算法a,在不知道密钥key的情况下,等价于dkey(c)=p。 实例(或局部)推导密码分析者从截获的密文中找出明文。 3:信息推导.密码分析者获得一些有关密钥或明文的信息。这些信息可能是密钥的几个位、有关明文格式的信息等。
古典密码体制 1:单表密码 2:多表密码
3:多字母代换密码 密码分析学
密码分析学:研究如何分析或破解各种密码编码体制的一门科学 。 密码分析:常用的方法有以下4类:
1:唯密文攻击 (ciphertextonly attack) 2:已知明文攻击(knownplaintext attack) 3:选择明文攻击(chosenplaintext attack) 4:选择密文攻击(chosenciphertext attack)
对称密码算法
对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法,它要求发送者和接收者在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。
对称密码算法的分类序列密码 1:分组密码 2:序列密码 对称密码算法的优缺点 优点:
(1)效率高,算法简单,系统开销小 (2)适合加密大量数据
(3)明文长度与密文长度相等 缺点:
(1)需要以安全方式进行密钥交换 (2)密钥管理复杂 序列密码
序列密码是对称密码体制中的一类,主要用于政府、军事等领域。
序列密码的加密过程是先把明文转换成明文数据序列,然后同密钥序列进行逐位加密生成密文序列发送给接收者。接收者用相同的密钥序列对密文序列进行逐位解密以恢复出明文序列。
序列密码小结
1:安全强度取决于密钥序列的随机性和不可预测性 2:理论上能够产生周期为2|k|-1-1的伪随机序列 3:不存在数据扩展和错误转播
4:实时性好,运算速度快,加密、解密易实现 5:密钥分配困难 分组密码的简介
分组密码(block cipher)是现代密码学中的重要体制之一,也是应用最为广泛、影响最大的一种密码体制。
分组密码的加密原理是将明文按照某一规定的n bit长度分组(最后一组长度不够时要用规定的值填充,使其成为完整的一组),然后使用相同的密钥对每一分组分别进行加密。 分组密码设计思想 1:扩散
所谓扩散,是指要将算法设计得使每一比特明文的变化尽可能多地影响到输出密文序列的变化,以便隐蔽明文的统计特性;扩散的另一层意思是将每一位密钥的影响也尽可能迅速地扩展到较多的输出密文比特中去。即扩散的目的是希望密文中的任一比特都要尽可能与明文、密文相关联,或者说,明文和密钥中任何一比特值得改变,都会在某种程度上影响到密文值的变化,以防止统计分析攻击。 2:混乱
所谓混乱,是指在加密变换过程中是明文、密钥以及密文之间的关系尽可能地复杂化,以防密码破译者采用统计分析法进行破译攻击。 混乱可以用“搅拌机”来形象地解释,将一组明文和一组密文输入到算法中,经过充分混合,最后变成密文。同时要求,执行这种“混乱”作业的每一步都必须是可逆的,即明文混乱以后能得到密文,反之,密文经过逆向的混乱操作以后能恢复出明文。 des概述
1:分组加密算法:明文和密文为64位分组长度。
2:对称算法:加密和解密除密钥编排不同外,使用同一算法。 3:密钥长度:56位,但每个第8位为奇偶校验位,可忽略。
4:密钥可为任意的56位数,但存在弱密钥,容易避开。5:采用混乱和扩散的组合,每个组合先替代后置换,共16轮。
6:只使用了标准的算术和逻辑运算,易于实现。 des问题讨论(分组密码体制) 1:des的强度:56比特的密钥长度
理论上的强度,97年$100000的机器可以在6小时内用穷举法攻破des。
实际攻破的例子,97年1月提出挑战,有人利用internet的分布式计算能力,组织志愿军连接了70000多个系统在96天后攻破。
这意味着随着计算能力的增长,必须相应地增加算法密钥的长度。
2:最近的一次评估是在1994年1月,当时决定1998年12月以后,des不再作为联邦加密标准。
3:aes (128位)取代des rsa公钥密码的小结(公钥密码体制) 1:第一个较完善的公开密钥算法。 2:目前使用最多的一种公钥密码算法。 3:rsa的基础是数论的欧拉定理。
4:rsa的安全性依赖于大对数的因数分解的困难性。 5:密码分析者既不能证明也不能否定rsa的安全性。 6:既能用于加密也能用于数字签名。
7:rsa算法在美国申请了专利(2000年9月30日到期),但在其他国家无专利。
公钥密码体制的优缺点 优点:
1:解决密钥传递的问题 2:大大减少密钥持有量
3:提供了对称密码技术无法或很难提供的服务(数字签名) 缺点:
1:计算复杂、耗用资源大
2:非对称会导致得到的密文变长 混合加密体制 散列算法(hash)
对不同长度的输入消息,产生固定长度的输出。这个固定长度的输出称为原输入消息的“散列”或“消息摘要”(meage digest)。 公式表示形式: h=h(m) m:任意长度的消息
h:散列(hash)函数或杂凑函数h:固定长度的散列值
散列算法的特点
1:h能够应用到任意长度的数据上。
2:h能够生成大小固定的输出。3:对干任意给定的x,h(x)的计算相对简单。 4:对于给定的散列值h,要发现满足h(x)=h的x在计算上是不可行的。
5:对于给定的消息x,要发现另一个消息y满足h(y)=h(x)在计算上是不可行的,则称h为弱单向hash函数。
6:对于单向函数h,若要找任意一对消息x,y。且x≠y,使满足h(y)=h(x)在计算上是不可行的,则称h为强单向hash函数。 7:主要的散列算法: md5(128位)、sha(160位)等 密钥管理的简介
1:密码系统的安全性取决于密钥的保密性,在考虑密码系统的设计时,需要解决的核心问题是密钥管理问题,而不是密码算法问题。密钥管理在保证数据系统的安全中是极为重要 2:密钥管理是一门综合性技术,它除了技术性的因素外,还有人的因素。 3:在一种安全策略指导下密钥的产生、存储、分配、删除、归档及应用。
4:对密钥自产生到最终销毁的整个过程中的有关问题进行处理,包括密钥的产生、存储、备份、恢复、装入、分配、保护、更新、销毁等内容。其中密钥的分配和存储是最困难。 5:密钥管理目的是维护系统中各实体之间的密钥关系,以抗击各种可能的威胁。 密钥类型
1:基本密钥(base key) 2:会话密钥(seion key)
3:密钥加密密钥(key encrypting key) 4:主机主密钥(host master key)
在公钥体制下还有公开密钥、秘密密钥、加密密钥、签名密钥之分。
密钥管理重要阶段简介 1:密钥生成 2:密钥使用 3:密钥更新 4:密钥备份 5:密钥恢复 6:密钥存档 7:密钥吊销 8:密钥销毁
密钥的分配
1:无中心的密钥分配模式 2:中心化密钥分配模式 3:公钥密码体制的密钥分配
密钥存储 1:文件形式。 2:加密形式。
3:利用确定算法来生成密钥。
4:存入专门密码装置中(存储型、智能型)。
5:多个密钥分量形式存储。篇3:网络及信息安全工作汇报 莲湖区行知小学
网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30m带宽,3个ip地址,桌面出口带宽2m以上。
1、硬件建设 网管中心现有:d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网ip分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用ups供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了ip,并与mac地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有nod防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 (3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括ip地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 (5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理 加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕icp备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结
推荐第5篇:11年信息安全工作汇报
2011年信息安全工作汇报
一、信息安全状况总体评价
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情
况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。
信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。在门户网站安全防护上,落实网站信息发布审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进
行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格
按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
四、对信息安全工作的意见和建议
在信息安全工作中,由于我们的办公计算机公文处理软件为微软的WORD系统,加之计算机的CPU也不是纯国产,对于信息安全有着一定的安全隐患。
推荐第6篇:××单位信息安全评估报告
××单位 信息安全评估报告
(管理信息系统)
××单位 二零一一年九月
1 1 目标
××单位信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2 评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3 重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。
2 4 安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5 安全检查项目评估
5.1 规章制度与组织管理评估 5.1.1 组织机构
5.1.1.1 评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2 现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2 岗位职责
5.1.2.1 评估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
3 5.1.2.2 现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3 病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4 运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运
4 维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3 评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5 账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5 5.2 网络与系统安全评估 5.2.1 网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2 网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3 评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
6 5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
7 5.2.5 补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2 现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6 系统安全配置
5.2.6.1 评估标准
对操作系统的安全配置进行严格的设置,删除系统不必要的服务、协议。
5.2.6.2 现状描述
没有对操作系统的安全配置进行严格的设置,部分系统删除不必要的服务、协议。
5.2.6.3 评估结论
对操作系统的安全配置进行严格的设置,删除系统不必要的服务、协议。
8 5.2.7 主机备份
5.2.7.1 评估标准
重要的系统主机采用双机备份并进行热切换或者故障恢复的测试。
5.2.7.2 现状描述
重要的系统主机采用了双机备份,进行过热切换或者故障恢复的测试。
5.2.7.3 评估结论
重要的系统主机采用了双机备份,进行热切换或者故障恢复的测试。
5.3 网络服务与应用系统评估 5.3.1 WWW服务器
5.3.1.1 评估标准
WWW服务用户账户、口令应健壮(查看登录),信息发布进行了分级审核,外部网站有备份或其他保护措施。
5.3.1.2 现状描述
没有WWW服务。
5.3.1.3 评估结论
考虑按上述标准建设WWW服务。
9 5.3.2 电子邮件服务器
5.3.2.1 评估标准
对近三个月的邮件数据进行备份,有专门针对邮件病毒、垃圾邮件的安全措施,邮件系统管理员账户/口令应强健,邮件系统的维护、检查应有审计记录。
5.3.2.2 现状描述
OA系统邮件数据进行一星期备份,有专门针对邮件病毒、垃圾邮件的趋势防病毒软件系统,但该软件存在问题比较多,邮件系统管理员账户/口令设置合理,邮件系统的维护、检查没有审计记录。
5.3.2.3 评估结论
对OA系统邮件数据进行三个月备份,关注解决趋势防病毒软件系统问题;邮件系统管理员账户/口令设置合理,对邮件系统的维护、检查审计进行记录。
5.3.3 远程拨号访问
5.3.3.1 评估标准
有限制远程拨号访问的管理措施,用于业务系统维护的远程拨号访问采取身份验证、访问操作记录等措施。
5.3.3.2 现状描述
没有远程拨号访问。
5.3.3.3 评估结论
远程拨号访问设置按上述标准执行。
10 5.3.4 应用系统
5.3.4.1 评估标准
应用系统的角色、权限分配有记录;用户账户的变更、修改、注销有记录(半年记录情况);关键应用系统的数据功能操作进行审计并进行长期存储;对关键应用系统有应急预案;关键应用系统管理员账户、用户账户口令定期进行变更;新系统上线前进行安全性测试。
5.3.4.2 现状描述
营销系统的角色、权限分配有记录,其余系统没有;用户账户的变更、修改、注销没有记录;关键应用系统的数据功能操作没有进行审计;没有针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令有定期进行变更;有些新系统上线前没有进行过安全性测试。
5.3.4.3 评估结论
完善系统的角色、权限分配有记录;记录用户账户的变更、修改、注销(半年记录情况);关键应用系统的数据功能操作进行审计;制定针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令定期进行变更;新系统上线前应严格按照相关标准进行安全性测试。
5.4 安全技术管理与设备运行状况评估 5.4.1 防火墙
5.4.1.1 评估标准
网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置的建立、更改有规范申请、审核、审批流程,对防火墙日志进行存储、备份。
5.4.1.2 现状描述
网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置没有建立、更改有规范申请、审核、审批流程,对防火墙日志没有进行存储、备份。
11 5.4.1.3 评估结论
网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置的建立、更改要有规范申请、审核、审批流程,对防火墙日志应进行存储、备份。
5.4.2 防病毒系统
5.4.2.1 评估标准
防病毒系统覆盖所有服务器及客户端(覆盖率至少应大于90%),对服务器的防病毒客户端管理策略配置合理(自动升级病毒代码、每周扫描),有专责人员负责维护防病毒系统并及时发布病毒通告。
5.4.2.2 现状描述
防病毒系统覆盖所有客户端(覆盖率大于90%),服务器端除了OA服务器有防病毒系统外其余没有;有兼责人员负责维护防病毒系统,但基本没有发布病毒通告。
5.4.2.3 评估结论
防病毒系统覆盖所有客户端(覆盖率大于90%),服务器端除了OA服务器有防病毒系统外其余没有,考虑以后实施;考虑配置专责人员负责维护防病毒系统,并及时发布病毒通告。
5.4.3 入侵检测系统
5.4.3.1 评估标准
入侵检测系统部署合理、覆盖主要网络边界与主要服务器,定期对审计信息进行分析,定期更新入侵检测的规则与升级。
5.4.3.2 现状描述
没有部署入侵检测系统。
12 5.4.3.3 评估结论
按上述部署、配置入侵检测系统。
5.4.4 安全技术管理
5.4.4.1 评估标准
部署身份认证系统、安全管理平台,采用漏洞扫描系统,重要系统一年内进行信息安全风险评估,部署针对安全设备的日志服务器。
5.4.4.2 现状描述
没有部署身份认证系统、安全管理平台,没有漏洞扫描系统,重要系统没有进行信息安全风险评估,没有部署针对安全设备的日志服务器。
5.4.4.3 评估结论
按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器,采用漏洞扫描系统,重要系统一年进行一次信息安全风险评估。
5.5 存储备份系统评估 5.5.1 备份策略
5.5.1.1 评估标准
建立明确、合理的备份策略,严格按照备份策略对系统数据进行备份(查看备份策略文件、查看备份记录或查看备份工具配置)。
5.5.1.2 现状描述
建立了明确、合理的备份策略并严格按照备份策略对系统数据进行备份。
13 5.5.1.3 评估结论
建立明确、合理的备份策略,严格按照备份策略对系统数据进行备份。
5.5.2 恢复预案
5.5.2.1 评估标准
建立明确的恢复预案(查看文件),定期进行恢复演练。
5.5.2.2 现状描述
没有建立明确的恢复预案,也没有定期进行恢复演练。
5.5.2.3 评估结论
建立明确的恢复预案并定期进行恢复演练。
5.5.3 备份介质管理
5.5.3.1 评估标准
建立介质管理制度和废弃介质处理制度,储存介质存放在安全环境,有严格的介质存取控制,有专人对存储介质进行定期检查。
5.5.3.2 现状描述
没有建立介质的管理制度和废弃介质的处理制度,储存介质存放在安全环境,没有严格的介质存取控制,没有对存储介质进行定期检查。
5.5.3.3 评估结论
建立介质管理制度和废弃介质处理制度,储存介质存放在安全环境,严格介质存取控制,对存储介质进行定期检查。
14 5.6 介质及物理环境安全评估 5.6.1 机房内部安全防护
5.6.1.1 评估标准
主机房安装门禁、监控与报警系统。
5.6.1.2 现状描述
主机房没有安装门禁、监控系统,有消防报警系统。
5.6.1.3 评估结论
主机房安装门禁、监控与报警系统。
5.6.2 机房供、配电
5.6.2.1 评估标准
有详细的机房配线图,机房供电系统将动力、照明用电与计算机系统供电线路分开,机房配备应急照明装置,定期对UPS的运行状况进行检测(查看半年内检测记录)。
5.6.2.2 现状描述
没有详细的机房配线图,机房供电系统将动力、照明用电与计算机系统供电线路是分开的,机房没有配备应急照明装置,有定期对UPS的运行状况进行检测但没有检测记录。
5.6.2.3 评估结论
补全机房配线图,机房供电系统将动力、照明用电与计算机系统供电线路分开,机房配备应急照明装置,定期对UPS的运行状况进行检测和记录。
15 5.6.3 机房环境防护
5.6.3.1 评估标准
采用气体防火措施,空调系统定期进行检查,机房温度控制在摄氏26度以下。
5.6.3.2 现状描述
有手提干粉灭火器,没有采用气体防火措施,空调系统定期进行检查,机房温度控制在摄氏26度以下。
5.6.3.3 评估结论
采用气体防火措施,空调系统定期进行检查,机房温度控制在摄氏26度以下。
5.6.4 介质管理
5.6.4.1 评估标准
有介质管理规定,U盘、移动硬盘等存储介质有资产记录和责任人,磁盘、光盘等存储介质有专人保管,笔记本使用有明确的管理制度。
5.6.4.2 现状描述
有相应的介质管理规定,U盘、移动硬盘等存储介质有资产记录和责任人,磁盘、光盘等存储介质有专人保管,笔记本使用没有明确的管理制度。
5.6.4.3 评估结论
有相应的介质管理规定,U盘、移动硬盘等存储介质有资产记录和责任人,磁盘、光盘等存储介质有专人保管,制订笔记本使用管理制度。
16 5.7 应急处置评估 5.7.1 应急预案
5.7.1.1 评估标准
重要系统有完善的、可操作的应急预案,对应急预案进行定期演练。
5.7.1.2 现状描述
重要系统没有完善的、可操作的应急预案。
5.7.1.3 评估结论
制订重要系统完善的、可操作的应急预案并对应急预案进行定期演练。
5.7.2 通报机制
5.7.2.1 评估标准
按照集团公司的要求建立及时的信息安全信息通报机制。
5.7.2.2 现状描述
没有按照集团公司的要求建立及时的信息安全信息通报机制。
5.7.2.3 评估结论
按照集团公司的要求建立及时的信息安全信息通报机制。
17 5.7.3 故障联动机制
5.7.3.1 评估标准
建立良好的故障通讯联动机制,进行联合防护。
5.7.3.2 现状描述
没有建立故障通讯联动机制。
5.7.3.3 评估结论
建立良好的故障通讯联动机制,进行联合防护。
5.7.4 故障抢修机制
5.7.4.1 评估标准
建立完善的信息网故障抢修机制,应急资源到位。
5.7.4.2 现状描述
没有建立完善的信息网故障抢修机制。
5.7.4.3 评估结论
建立完善的信息网故障抢修机制,应急资源到位。
6 自评总结
通过对上述的现状分析进行了自评估,总的来看,有了初步的安全基础设施,在管理方面具备了部分制度和策略,安全防护单一,技术上通过多种手段实现了基本的访问控制,但相应的安全策略、安全管理与技术方面的安全防护需要更新以适应要求。
18 需要对安全措施和管理制度方面进行改善,通过技术和管理两个方面来确保策略的遵守和实现,最终能够将安全风险控制在适当范围之内,保证和促进业务开展。
推荐第7篇:网络信息安全评估报告
计算机信息安全评估报告
如何
实
现
如
下
图
所
示
可用性1.人们通常采用一些技术措施或网络安全设备来实现这些目标。例如:
使用防火墙,把攻击者阻挡在网络外部,让他们“迚不来”。
即使攻击者迚入了网络内部,由于有加密机制,会使他们“改不了”和“拿不走”关 键信息和资源。
机密性2机密性将对敏感数据的访问权限控制在那些经授权的个人,只有他们才能查看数据。机密性可防止向未经授权的个人泄露信息,或防止信息被加工。
如图所示,“迚不来”和“看不懂”都实现了信息系统的机密性。
人们使用口令对迚入系统的用户迚行身份鉴别,非法用户没有口令就“迚不来”,这就保证了信息系统的机密性。
即使攻击者破解了口令,而迚入系统,加密机制也会使得他们“看不懂”关键信息。 例如,甲给乙发送加密文件,只有乙通过解密才能读懂其内容,其他人看到的是乱码。由此便实现了信息的机密性。
完整性3如图所示,“改不了”和“拿不走”都实现了信息系统的完整性。使用加密机制,可以保证信息系统的完整性,攻击者无法对加密信息迚行修改或者复制。
不可抵赖性4如图所示,“跑不掉”就实现了信息系统的不可抵赖性。如果攻击者迚行了非法操作,系统管理员使用审计机制或签名机制也可让他们无所遁形
对考试的机房迚行“管理制度”评估。 (1)评估说明
为规范管理,保障计算机设备的正常运行,创造良好的上机环境,必须制定相关的管理制度
(2)评估内容
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房迚出情况记录 (3)评估分析报告
所存在问题:1没有系统的相关负责人,机房也是谁人都可以自由出入。2在上机过程中做与学习无关的工作。3机房财产规划不健全等 (4)评估建议
1、计算机室的管理由系统管理员负责,非机房工作人员未经允许不准迚入。未经许可不得擅自上机操作和对运行设备及各种配置迚行更改。
2、保持机房内清洁、安静,严禁机房内吸烟、吐痰以及大声喧哗;严禁将易燃、易爆、易污染和强磁物品带入机房。
3、机房内的一切物品,未经管理员同意,不得随意挪动,拆卸和带出机房。
4、上机时,应先认真检查机器情况,如有问题应及时向机房管理员反应。
5、上机人员不得在机房内迚行与上机考试无关的计算机操作。
6、上机时应按规定操作,故意或因操作不当造成设备损坏,除照价赔偿外,视情节轻重给予处罚。对考试的机房迚行“物理安全”评估。 (1) 评估说明
防火,防水,防尘,防腐蚀,主机房安装门禁、监控与报警系统。 (2) 评估内容 主机房没有安装门禁、监控系统,有消防报警系统。 (3) 评估分析报告
没有详细的机房配线图,机房供甴系统将动力、照明用甴与计算机系统供甴线路是分开的,机房没有配备应急照明装置,有定期对UPS的运行状况迚行检测但没有检测记录。
(4)评估建议
有详细的机房配线图,机房供甴系统将动力、照明用甴与计算机系统供甴线路分开,机房配备应急照明装置,定期对UPS的运行状况迚行检测(查看半年内检测记录) 对考试的机房迚行“计算机系统安全”评估。 (1) 评估说明
应用系统的角色、权限分配有记录;用户账户的变更、修改、注销有记录(半年记录情况);关键应用系统的数据功能操作迚行审计幵迚行长期存储;对关键应用系统有应急预案;关键应用系统管理员账户、用户账户口令定期迚行变更;新系统上线前迚行安全性测试。
(2) 评估内容
营销系统的角色、权限分配有记录,其余系统没有;用户账户的变更、修改、注销没有记录;关键应用系统的数据功能操作没有迚行审计;没有针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令有定期迚行变更;有些新系统上线前没有迚行过安全性测试。
(3) 评估分析报告
网络中的防火墙位置部署合理,防火墙规则配置符合安全要求,防火墙规则配置的建立、更改有规范申请、审核、审批流程,对防火墙日志迚行存储、备份。
(4)评估建议
完善系统的角色、权限分配有记录;记录用户账户的变更、修改、注销(半年记录情况);关键应用系统的数据功能操作迚行审计;制定针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令定期迚行变更;新系统上线前应严格按照相关标准迚行安全性测试。
对考试的机房迚行“网络与通信安全”评估。 (1) 评估说明
按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器,采用漏洞扫描系统,重要系统一年迚行一次信息安全风险评估。
(2) 评估内容
没有部署身份认证系统、安全管理平台,没有漏洞扫描系统,重要系统没有迚行信息安全风险评估,没有部署针对安全设备的日志服务器。
(3) 评估分析报告
按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器,采用漏洞扫描系统,重要系统一年迚行一次信息安全风险评估。
(4)评估建议
部署身份认证系统、安全管理平台,采用漏洞扫描系统,重要系统一年内迚行信息安全风险评估,部署针对安全设备的日志服务器。
信息安全评估:
对考试的机房迚行“日志与统计安全”评估。 (1) 评估说明
每天计算机上机记录日志在册,对系统迚行不定时的还原。对本局半年内发生的较大的、或者发生次数较多的信息安全事件迚行汇总记录,形成本单位的安全事件列表
(2) 评估内容
已成立了信息安全领导机构,但尚未成立信息安全工作机构。
(3) 评估分析报告
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图
(4)评估建议
完善信息安全组织机构,成立信息安全工作机构。
推荐第8篇:信息安全风险评估管理办法
信息安全风险评估管理办法
第一章 总 则
第一条 为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。
第二条 本省行政区域内信息系统风险评估及其管理活动,适用本办法。
第三条 本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。
本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条 县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。
跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。
涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。 第五条 风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。 检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。 第二章 组织与实施
第六条 信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。
第七条 江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条 信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。
第九条 重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。
第十条 本省行政区域内信息系统应当定期开展风险评估,其中重要信息系统应当至少每三年进行一次自评估或检查评估。在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估。
第十一条 县以上信息化主管部门委托符合条件的风险评估服务机构,对本行政区域内重要信息系统实施检查评估。 第十二条信息系统的建设、运营或使用单位委托风险评估服务机构开展自评估,应当签订风险评估协议;信息化主管部门委托开展检查评估,受委托的风险评估服务机构应当与被评估单位签订风险评估协议。
对于评估活动可能影响信息系统正常运行的,风险评估服务机构应当事先告知被评估单位,并协助其采取相应的预防措施。
第十三条 风险评估应当出具评估报告。评估报告应当包括评估范围、内容、依据、结论和整改建议等。
风险评估服务机构出具的自评估报告,应当经被评估单位认可,并经双方部门负责人签署后生效。
风险评估服务机构出具的检查评估报告,应当报委托其开展评估的主管部门审定;主管部门应当自收到评估报告之日起10个工作日内,将审定结果和整改意见告知被评估单位。 第十四条 自评估单位应当根据自评估报告进行整改,并自报告生效之日起30日内,将自评估情况和整改方案报本级信息化主管部门备案。
接受检查评估的单位应当自收到检查评估报告之日起30日内,根据整改建议提出整改方案、明确整改时限,报本级信息化主管部门备案。
受委托进行风险评估的服务机构应当指导被评估单位开展整改,并对整改措施的有效性进行验证。第十五条 信息化主管部门应当定期公布已开展自评估、检查评估单位备案名单,督促未备案单位开展自评估。
第十六条 未发生重大变更的重要信息系统再次进行风险评估的,可以参考前次评估结果,重点评估以下内容:
(一)前次风险评估发现的主要问题及整改情况;
(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部位发生局部变更后,可能出现的安全隐患;
(三)新的信息技术可能对信息系统安全造成的影响;
(四)其他需要重点评估的内容。第三章 风险评估机构
第十七条 在本省行政区域内从事自评估服务的社会机构,应当具备下列条件,并报经其所在地省辖市信息化主管部门备案:
(一)依法在中国境内注册成立并在本省设有机构,由中国公民、法人投资或者由其它组织投资;
(二)从事信息安全检测、评估相关业务两年以上,无违法记录;
(三)专业评估人员不少于10人且均为中国公民,接受并通过相关培训考核,无违法记录;其中主要评估人员2人以上,具有由国家权威机构认定的或由其它机构认定的相当水平的信息安全服务资格,具备独立实施风险评估的技术能力;
(四)评估使用的技术装备、设施符合国家信息安全产品要求;
(五)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度;
(六)法律法规规定的其它条件。
第十八条 在本省从事检查评估的社会机构,除具备第十七条规定条件外,还应当同时具备下列条件,并经其所在地省辖市信息化主管部门审核后,报省信息化主管部门备案:
(一)具有国家权威机构认定的信息安全服务资质;
(二)评估人员不少于20人,其中主要评估人员4人以上,具有国家权威机构认定的或由其它机构认定的相当水平的信息安全服务资格。
第十九条 省辖市以上信息化主管部门应当自收到备案申请报告之日起10个工作日内,告知备案结果,并定期向社会公布本行政区域内风险评估服务机构备案名单,对其服务进行管理、监督。
第二十条 从事风险评估服务的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供科学、安全、客观、公正的评估服务,保证评估的质量和效果;
(二)保守在评估活动中知悉的国家秘密、商业秘密和个人隐私,防范安全风险,不得私自占有、使用或向第三方泄露相关技术数据、业务资料等信息和资源;
(三)对服务人员进行安全保密教育,签订服务人员安全保密责任书,并负责检查落实。第四章 监督管理
第二十一条 违反本办法,有以下行为之一的,由信息化主管部门责令其限期改正,逾期不改正的,予以通报;对直接责任人员,由所在单位或上级主管部门视情给予行政处分:
(一)违反第九条、第十条规定,信息系统的建设、运营或者使用单位未按照规定开展自评估;重要信息系统的建设、运营或者使用单位不接受、不配合开展检查评估的;
(二)违反第十四条规定,自评估单位未按照规定将自评估情况和整改方案、接受检查评估单位未按照规定将整改方案报本级信息化主管部门备案的;
(三)违反第八条规定,信息系统的建设、运营或者使用单位委托不符合条件的机构进行风险评估,并造成不良后果的。第二十二条 违反本办法第十二条规定,风险评估服务机构未事先告知被评估单位、协助其采取预防措施的,由信息化主管部门责令限期改正,并给予警告;造成不良后果的,可视情暂停其备案1年,直至取消其备案。
第二十三条 违反本办法第二十条规定,风险评估服务机构未经许可向第三方提供被评估单位相关信息的,或者从事影响评估客观、公正的活动的,由信息化主管部门视情暂停其备案一年,直至取消其备案。造成被评估单位经济损失的,应予合理赔偿;从中不当获利的,应予退还;构成犯罪的,应依法追究其刑事责任。
第二十四条 信息化主管部门或其他有关部门工作人员有下列行为之一的,由其监察部门或上级主管部门视情对相关责任人员给予行政处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露信息系统的运营、使用单位或者个人的有关信息、资料及数据文件的。第五章 附 则
第二十五条 本办法自发布之日起施行,由省信息化主管部门负责解释。
推荐第9篇:信息安全风险评估服务
1、风险评估概述
1.1风险评估概念
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。 风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS779
9、ISO1779
9、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
1.2风险评估相关
资产,任何对组织有价值的事物。
威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。
脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。
风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。 风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。 风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。
2、风险评估的发展现状
2.1信息安全风险评估在美国的发展
第一阶段(60-70年代)以计算机为对象的信息保密阶段
1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点:
仅重点针对了计算机系统的保密性问题提出要求,对安全的评估只限于保密性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段
评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。
第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段
随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。 2.2我国风险评估发展
● 2002年在863计划中首次规划了《系统安全风险分析和评估方法研究》课题
● 2003年8月至2010年在国信办直接指导下,组成了风险评估课题组
● 2004● 2005年,国家信息中心《风险评估指南》,《风险管理指南》 年全国风险评估试点
● 在试点和调研基础上,由国信办会同公安部,安全部,等起草了《关于开展信息安全风险评估工作的意见》征求意见稿
● 2006年,所有的部委和所有省市选择1-2单位开展本地风险评估试点工作
● 2015年,国家能源局根据《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号)制定了《电力监控系统安全防护总体方案》(国能安全[2015]36号)等安全防护方案和评估方案,其中相关规定明确风险评估在电力系统中的需要
● 2017年7月,《中华人民共和国网络安全法》颁布,其中第二章第十七条“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务”。明确了需要社会广泛参与服务。
3、风险评估要素关系模型
4、风险评估流程
● 确定资产评估范围 ● 资产的识别和影响 ● 威胁识别 ● 脆弱性评估 ● 威胁分析 ● 风险分析 ● 风险管理
5、风险评估原则
● 符合性原则 ● 标准性原则 ● 规范性原则
● 可控性原则 ● 保密性原则
● 整体性原则 ● 重点突出原则 ● 最小影响原则
6、评估依据的标准和规范
GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 《电力监控系统安全防护规定》(发改委14号令)
《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全[2015]36号)
GB/T 18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
ISO/IEC 27001:2005《信息安全管理体系标准》
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》
GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》
GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》
《电力行业信息安全等级保护基本要求》(电监信息[2012]62号) 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)
《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)
7、风险评估的发展方向
8.1风险评估行业发展方向
从2003年7月至今,我国信息安全风险评估工作大致经历了三个阶段,即调查研究阶段、标准编制阶段和试点工作阶段。
历时两年、经过调查研究、标准编制和试点工作三个阶段,目前,我国信息安全风险评估工作已取得阶段性的成果,此间也是《关于开展信息安全风险评估工作的意见》政策文件,以及《信息安全风险评估指南》和《信息安全风险管理指南》两项标准历经酝酿、形成到不断完善的三个时期。
信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响。而信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。所以,所谓安全的信息系统,实际是指信息系统在实施了风险评估并做出风险控制后,仍然存在可被接受的残余风险的信息系统。因此,需要运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。
信息安全风险评估在信息安全保障体系建设中具有不可替代的地位和重要作用。风险评估既是实施信息系统安全等级保护的前提,又是信息系统安全建设和安全管理的基础工作。通过风险评估,能及早发现和解决问题,防患于未然。当前,尤其迫切需要对我国信息化发展过程中形成的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统进行持续的风险评估,随时掌握我国重要信息系统和基础信息网络的安全状态,及时采取有针对性的应对措施,为建立全方位的国家信息安全保障体系提供服务。通过风险评估可以有助于认清信息安全环境和信息安全状况,明确信息化建设中各级的责任,采取或完善更加经济有效的安全保障措施,保证信息安全策略的一致性和持续性,并进而服务于国家信息化发展,促进信息安全保障体系的建设,全面提高信息安全保障能力。其意义具体体现在于:风险评估是信息安全建设和管理的关键环节,它是需求主导和突出重点原则的具体体现,是分析确定风险的过程,加强风险评估工作是信息安全工作的客观需要。
国家信息安全风险评估政策文件和标准的即将出台与颁布将为我国信息安全风险评估工作的开展提供科学的政策和技术依据。相信在未来,我国信息安全风险评估的政策思路、标准规范、实践经验将会有进一步提升。
8.2公司自身的发展方向
就当前公司而言,最紧要的是对于信息安全风险评估资质的申请,和人员技术的培训。依托现有的省公司调度自动化处的合作,促进与新型能源企事业合作,大力开展光伏电站入网前的安全防护检查与检测,同时拓展到风电、水电和火电的并网后的定期检查。在这个方面,我司现在的业务水平尚有欠缺,技术方面还有不足。因此现在在面临这行业蓬勃发展的前提下,我们要在资质和技术上双管齐下。另外,在正式介入这个行业后,我们不能只局限于和电厂的合作,更应该面向整个社会,提高社会参与度。据河南同样类型的企业,其在2017年一月至2017年七月营业额同比增长200%。在当前情况下信息安全风险评估无疑是巨大的一块蛋糕。越来越多的企业都在信息化、网络化,意味着这块蛋糕的体积还在不断地增加。所以我们应该把握时机。充分利用已有的资源,抢占市场,占据优势地位。
推荐第10篇:评估工作汇报
陈仓区周原镇军辉中心小学
关于《素质教育督导评估“316”工程》工作汇报
各位领导,各位专家:
你们好!首先请允许我代表军辉小学全体师生向各位领导和专家对我们工作的指导表示最热烈的欢迎和最衷心的感谢。
我校始建于1974年,原名为杜赵小学,2002年宝鸡育才玻璃制品有限公司董事长史军辉先生投资建校,故以“军辉”命名。5.12汶川大地震后,学校被上级确定为“灾后重建”项目校和“中小学网点布局调整”保留学校,中心规划了校园布局,先后建起了水电暖设备齐全的三层教学楼、办公楼、师生宿舍楼和生活辅助用房。目前学校肩负着杜赵村、南王村、太子沟村、坡子村、张谢村、高里村及育才集团部分职工子弟的教育任务。现有10个教学班,就读学生350人。学校占地12753平方米,生均36.43平方米。建筑面积5949平方米,生均16.99平方米。绿化面积2400平方米,生均6.85平方米。学校环境幽雅宜人,布局合理美观,教学设施齐全。近年来,我校在科学发展观指导下,围绕“实施好习惯养成教育,打造农村城市化名校”的愿景目标,秉承“为学生的终身发展奠基,为社会的文明进步育人”的办学宗旨,强化“质量立校、教研兴校、教师强校”的办学理念,紧紧抓住素质教育的抓手,以学生的发展带动教师的成长,以教师的成长促进学校的发展,解放思想抓管理,加大投入求发展,培养名师强素质,立足实际创特色,积极营造绿色、文明、和谐、健康的教书育人环境,有力地促进了学生的全面发展和教育质量的提高。下面,我就本校落实“316”工程工作的情况汇报向各位领导和专家作以汇报。
一、端正教育思想,优化学校管理
教育思想是学校办学的灵魂。要办出高质量、有特色、现代化的学校,最重要的就是拥有先进的办学理念,树立正确的办学思想。我校是地处农村学校,距离县城较近,长期经受现代文化的冲击和乡土文化的浸润,为了享受优质的教育资源,很多辖区内的学生流向县城,不少家长选择了高额开支在县城租房供孩子上学,而我校的学生大多来自西山移民、育才集体职工子弟及周边村组经济能力较为薄弱的家庭子女,我校质量压力一直较大。在这样竞争激烈的环境中,下小步或快步走,都意味着落后,我们必须跑步前进,才能立于不败之地,追求总领先一步的不断发展才是惟一的生存之道。发展源于实力,实力源于质量,质量源于管理,而有效的管理在于能够面对真实的世界,如《汉书》所言“修学好古,实事求是。”基于调查研究之上的求实务本,从实做事,根据教育改革的方向以及国情、区情、校情,准确把握学校发展的方向,就是求实发展的过程。基于这样的地域特点和陈仓区教育改革的形势,我们提出了“发展至上,追求卓越”的办学思想,“以人为本,和谐发展,创建特色,强化管理,科学发展”的办学思路,大胆提出了“实施好习惯养成教育,打造农村城市化名校”的行动计划,将军辉小学的发展推向新的里程。
我以为学校发展是根本,科学管理是关键,学生健康成长是结果。教育家魏书生说,学校管理,一要科学,二要民主。在教育实践中,我们体会到,科学管理的核心就在于规范的学校制度化建设。为此,我们着力优化内部管理,狠抓学校制度建设,紧紧围绕办学理念和办学目标,不断把改革实践中所取得的经验成果逐步制度化、规范化,先后制定并完善了学校领导班子建设、教师队伍管理、学校安全、考核奖励等九章一百条管理制度,形成了规范的管理制度体系,为学校的各项改革和发展提供了有力的制度保障。先进的教育思想,明确的办学目标,规范的管理行为,使全
体师生心往一处想,劲往一处使,努力把全新的办学思想转化为科学的办学行为。为了使管理民主化、透明化,学校坚持规范的校务公开,全面落实《农村义务教育经费保障机制》,不论是绩效考核,还是评优树模,只要是大家关心的,都要向全校公示公开,让师生监督、谏言。民主的风气,公正的行为,使干群关系融洽,上下齐心,学校工作顺畅。
二、加大硬件投入,完善教学设施
有一句话说得好,我们不能用昨天的教育培养明天的人才,教学设施的现代化是教育现代化的基础。近年来,我们大力宣传,多方筹措资金,在上级领导的关心和育才集团的支持下,建起了符合规定要求的仪器室、实验室、图书室、阅览室、微机室、音乐室、舞蹈室、美术室、棋艺室、科技室、心理咨询室、体育器材室、电子备课室、少先队活动室、少队部、道德讲堂、少年宫办公室等16个部室,添置完善了各种教学设施。
现在仪器室、实验室、科技室符合标准要求,有仪器、模型、标本、挂图等具教14类,205种,1655件,总价值43334元,均达到省级一类标准。实验室同时可供9组学生进行分组实验,科学教学演示实验和学生分组实验率达到100%。
图书室藏书15000多册,生均42册以上,师均50册,教师订阅报刊、杂志20种,各类工具书、教学参考书120种以上,图书定期向师生借阅开放,能基本满足师生教学阅览的需要。
体育运动场地基本满足了体育教学活动的需要,人工草坪操场上有140米环形跑道和50米直跑道,篮球场2块、5人制足球场1块,急性跳远沙坑1块。建有室内乒乓球室,室外羽毛球场地1块。拥有体育器材40类1500件,生均4.28件,总价值50元,达到了国家一类标准,学校能严格按照课程标准指导教师上好体育课,大大增强了学生的身体素质。
坚持每周给学生上一节健康教育课,每年为学生体检一次,每个学生建有健康卡。
音乐室、舞蹈室、美术室设施配备能基本满足艺术教育的需要。教学设施较为完善,有兼职管理人员和专职授课教师,能按教学常规要求上好音乐课、美术课、活动课和舞蹈课。组织学生开展丰富多彩的文娱活动,使学生的艺术欣赏水平和表演能力得到了一定提高。
电子备课室和微机室设有专任课表,配有兼职管理人员,中青年教师都能自制多媒体课件。微机室有微机26台,3—6年级开设有信息技术教育。
学校建设了校园广播系统和电子白板教室,基本实现了教学资源信息化和手段现代化。我们在抓好硬件建设的同时,完善了相应的各项规章制度,作到了才尽其力,物尽其用。
三、加强队伍建设,打造优势品牌
1、共同的理想,合理的结构,形成了精干高效的领导集体
精诚团结,勇于创新,结构合理的好领导班子是带领广大师生朝着共同的办学目标奋进的先锋队。我校领导班子是由爱岗敬业的马梅香任校长和年轻有为乔瑜老师任副校长,工作严谨的市级优秀教师冯军素任教导主任,优秀青年教师张伟华任德育处主任,奋发有为贾丽维任少先队辅导员,区级教学能手程乐为教导处副主任。作为学校工作的领导核心,有着 “团结、民主、廉洁、高效”的工作作风。民主管理,校长决策,分层把关,工会监督的领导方式,为广大师生创建了良好的工作环境和人际关系,深得广大师生的信任和拥戴。
2、高尚的师德,精湛的业务,形成了团结拼搏的教师队伍
优秀的教师队伍是落实办学思想,实现办学目标的基础,要提高学校的办学效益,需要造就一支师德高尚,精于教书,乐于育人,勇于创新的
教师队伍。只有这样,才能使教育事业生机勃勃,继往开来。
在实际工作中,我们实施目标导向,统一教师思想,激励教师在目标上自励,纪律上自律,工作上自勉。为了调动教师主动参与的积极性,我们以构建学习型组织为核心,以培养团队精神为保证,以创新思想为灵魂,以有绩效考核为手段。充分发挥教师“内能”。另外通过师德演讲,师德学习会实施“文明修身”工程,加强教师的师德修养。
与此同时我们还采取了“培养、鼓励”相结合的办法,制定了教师发展性评价方案,建立了发展性的教师评价体系,促进教师快速成长,坚持采用每学期一次的新调入教师的亮相课——人人参与的评估科——外出学习的汇报课——优秀教师的示范课来引导教师不断学习进修,积极钻研业务,努力使教师成为学者型的教师,塑造出自己的教学特色和教学个性。在此基础上,引导教师拔尖,将教师排出梯队,定出目标,促其成才。通过“学历进修,外出学习,师徒结队,技能比赛”等形式,使年轻教师和骨干教师相互促进,相互提高,形成“一马当先,万马奔腾”的喜人局面。目前我校29名专任教师,本科以上文化程度23人,岗位合格率100%,省特级教师1人,市级优秀教师2人,市级教学能手1人。
一支“有思想、有气质、有涵养、有能力”的教师队伍在我校已初步形成。青年教师李小娟、贾丽维、冯军素、马红芳、史新锋等人多次在区级以上教学观摩研讨会上做课或作交流发言,受到了与会领导的高度赞赏,郑小卫、程乐先后承担市、区级观摩课。学校多次承办区级高效课堂研讨活动。
四、坚持德育为首,促进全面发展
育人为本,德育为先。我校通过“三线一围”的德育工作网络,协力抓好德育工作。“三线”即德育工作的三个组织者:校领导、德育处、班主
任。“一围”即全方位营造育人范围,形成了全员参与德育工作的管理机制。
德育处根据《中共中央国务院关于进一步加强和改进未成年人思想道德建设的若干意见》与《爱国主义教育实施纲要》精神,制定了我校的《德育工作序列》,以爱国主义教育为纲,以合格公民教育为目标,以养成教育为重点,以求实创新为原则,开展丰富多彩的德育活动,全面落实“学雷锋做一个有道德的人”主题实践教育活动。对学生一日常规要求和仪容仪表实行日查、周查、期末总评比,净化了校园环境卫生。红领巾志愿者在家庭、到田间、进村组,亲历实践体验生活;结合“创文”开展“小手拉大手,同做文明人”活动;结合节假日,开展“三月份学雷峰”、“清明节缅怀先烈”、“经典诗文诵读”等活动,对学生进行全方位教育。
为了消除教育盲点,学校构建了育人的“立体立交桥”。邀请法制辅导员就地取材、以案说法,对学生进行法制教育,增强了学生的法制、安全意识;请医务人员讲解生理、心理健康常识,进行疾病预防宣传教育,培养了学生健康文明的心态;创办“家长学校”,举办“家教讲座”,争取社会、家庭对学校的关心,关注学生的健康成长,形成教育合力。特别是针对我校生源复杂的实际,我们开设了“心理咨询室”,采取个别谈心、填写谈心卡等方法方式,有针对性地疏解农村留守儿童、单亲与学习困难学生的心理障碍,收到了良好的教育效果。
心由境造,境净则心静,心静则学优。学校十分重视校园文化建设和环境建设。先后投资三十余万元对教学区、活动区和生活区进行精心设计、规划,美化了校园,营造了良好的绿色生态环境。教学区花坛内,彩色小道曲径通幽,石凳上学子书声琅琅。操场上人工草坪职称一片绿地,高大的法国梧桐构成绿色的屏障。生活区的小游园四季常绿,与护坡上的爬山虎相互映衬。操场西边60米的古诗文长廊,精美的《弟子规》宣传墙、6
个不锈钢文化宣传栏。催人奋进的红领巾广播站播音,发人深省的国旗下讲话,楼道、走廊的墙壁上展示的一幅幅学生作品,努力显示着我们将把每一个学生的一生变成一个精彩而成功的故事。
五、狠抓校本教研,深化素质教育
随着素质教育的深入开展,学校教育教学中大量的理论,特别是实践中的问题需要总结、探索;问题课题化,课题问题化是时代教育不可缺少的组成部分。我们坚持“质量立校、教研兴校、教师强校”,把校本教研作为教育改革与发展的第一动力,保证学校的可持续发展。
2011年我校被确定为市级“高效课堂”课题校,并结合实际确立了“提高教学质量,缩小校际差距的研究”的校本教研课题,围绕课题开展了一系列丰富多彩的教改实验和校本教研活动。坚持每周一次的教研组活动,每月一次的校级大教研活动,教研活动月有主线,周有主题,教研组长预先确定中心发言人,或交流教学中存在的问题;或商讨解决问题的办法;或将自己的经验和好的做法推荐给大家;或对一节课的设计进行集体探讨,引导教师尽情互动、体验,使教师将教学研究和教学实践紧密的结合起来,教研活动扎实有效。
为了形成教师人人参与课题研究的浓厚氛围,学校建立了“确定课题→定人定责→检查指导→审查验收→研讨完善→总结推广”六个环节组成的课题研究系统。要求每个教研组要有专题,每名教师结合教学实际和组内专题制定出科学性、操作性强的个人子课题。在平时教学中不断探索实践,在期末时进行学校、教研组、个人三级专题总结,使教研工作目标化、理论化、科学化、成效化,使每个教师“教”、“研”兼顾,“研”、“用”结合,并逐步走上“问题、设计、行动、反思”的研究之路。
我们还充分发挥中心校的示范、导向、辐射作用,积极与镇内各校开
展定期的教学教研交流活动。
六、发挥区位优势,创办特色名校
教育的本质在于激发学生的发展潜能,素质教育的核心就在于培养学生的创新意识和实践能力,努力为学生的个性发展、全面发展、终身发展奠定坚实的基础。我校拥有丰富的农村教育资源,学生参加生活生产实践和创新创造发明的机会众多,我们从这个实际出发,发挥区位优势,在坚持课堂主渠道的同时,把开展丰富多彩的特长活动课作为推进素质教育的突破口。
一是对国家规定的课程做到开齐、上足、教好,努力提高课堂教学效率。同时,加强“减负”工作力度,保证学生有时间、有精力、发展自己的个性特长。二是上好特长活动课,我们利用乡村学校少年宫这个活动阵地,开展了以绘画、舞蹈、电子琴、美术、足球、乒乓球、棋艺等为主特长教育活动,本着培养兴趣,发展个性,自由选项的原则开展特色教育实践活动,努力营造健康向上、百花争艳的氛围。
特别值得一提的是我校在落实《国家教育中长期发展规划纲要》,实施《学生体质健康标准》和“体育、艺术2 + 1项目”方面,充分利用的优越条件:专业的艺体教师,专业的活动场地,认真落实课程标准,保证活动时间,让每个学生较为系统的接受2个体育项目和1项艺术技能。培养了学生体育锻炼的意识,促进了学生健康发展。自2009年学校成立了校园足球队,在三年的时间中,学校因校园足球而充满活力,足球活动的开展,让师生之间以及学生们相互之间的距离更加拉近了。学生因校园足球而成长,他们通过踢足球磨炼了自己的意志,树立了良好的情操。同时,校园足球还推动学校其他各项运动的开展。20
11、2012年我校足球队连续两年在陈仓区校园足球联赛中获得
一、二等奖,2012年代表陈仓区参加宝鸡市
校园足球年度赛获得全市第六名。符卓凡同学在参加全国校园足球夏令营活动中取得陕西省第四名的好成绩。在今年9月份召开的陈仓区第二届中小学田径运动会上,周原镇教育组荣获全区团体总分第一名,其中我校的王亚杰同学获得垒球项目的冠军,田玲芳同学获得立定跳远项目的冠军和60米跑第四名的好成绩。马勺脸谱的制作也是我校艺术教育活动的一个亮点,曾在陈仓区电视台《陈仓视点》节目中作专题报道。2012年美术教师刘宏伟介绍我校非物质文化遗产进校园小记——《营造优秀文化氛围,创建多彩爱国基地》一文在《当代陕西教育》杂志上发表。艺体活动的深入开展,形成了我校质量管理的的特色,带动了教育教学质量的稳步提升,也提高了学校的影响力和美誉度。在区级毕业班教学质量测评中,我校由川原学校的倒数第一上升到第五名。教师的论文、课例和导学案,共有55篇获全国、省、市、区级奖,有16人次在区镇级高效课堂教学研讨会上承担作课、说课或提供课例任务。学校先后荣获陕西省“校园文化建设”二等奖、市级“卫生先进单位”、市级“体育道德风尚奖”、区级“文明校园”、区级“园林式校园”等荣誉称号。
七、感想与打算
在近三年的发展过程中,我们最大的收获,就在于凝聚了一种“团结拼搏,奋发向上,心系军辉,共促发展,追求卓越”的学校精神。从而让每一位学生扬起希望的风帆,让每一位教师领略育人的乐趣,让每一位家长享受子女成长的喜悦。今年初,区局提出了以“双高双普”为统揽,实施六大工程,走内涵式发展道路,创教育强区,办人民满意教育的工作思路。这为我校的健康发展与快速发展,提供了难得的机遇,将成为提升我校质量与管理品位的新的着力点与增长点。也增强了我们把军辉中心小学办成精神文明的窗口、学校管理的楷模、教育质量的典范、学生成材的摇
篮的决心与信心。
教育是一门科学,科学的真谛在于求真;教育是一门艺术,艺术的本质在于创新;教育是一种理想,理想的价值在于不断实践与勇于超越。今天,我们仍然清醒的认识到,自己所做的工作与党和人民的要求、与办好人民满意的教育还有一定的距离。但我们坚信,有各位领导和专家的支持指导,我们的目标一定会早一天实现。
最后,诚请各位专家对我校的工作提出宝贵的意见。 谢谢大家。
第11篇:网络及信息安全工作汇报
莲湖区行知小学 网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30M带宽,3个IP地址,桌面出口带宽2M以上。
1、硬件建设
网管中心现有:D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网IP分为四个网段,即“0”段(微机室1)、“100”段(微机室2)“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用UPS供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了IP,并与MAC地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(1)服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。 (2)骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有NOD防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
(5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度
2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕ICP备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对网络及信息安全管理制度的落实情况、网络的建设和使用情况,计算机安全管理和防范措施的落实情况进行检查。
(五)重视网络文化教育
在学校内张贴宣传海报,倡导文明上网,弘扬网络道德,定期开展以网络安全、文明上网等为主题的网络文化教育活动,起到了良好的普及教育作用。
三、学校网络及信息安全工作存在的问题及整改措施
各年级组计算机不能及时升级杀毒软件,按时查杀病毒,易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁,对重要文件不备份,易造成文件丢失。
今后,学校网管中心将加强计算机安全员的督促、指导工作,定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份,创建系统恢复文件,确保计算机在感染病毒后资料万无一失。
莲湖区行知小学 2011年11月
莲湖区行知小学 网络及信息安全工作汇报
莲湖区行知小学 2011年11月
第12篇:信息安全等级保护工作汇报
XXX 信息安全等级保护工作汇报
一、医院简介
XXX拥有66年发展历史,坐落于黑龙江北部中心城市北安市的城市中心,地处政治、经济、文化中心地带,交通便利,医院学科优势突出,专业特色明显,在市内外享有较高的声誉。医院总占地面积22599平方米,业务用房建筑面积25027平方米。
医院在职职工664人,专业技术人员 557人,其中高级技术职称172 人,中级技术职称109人,床位400余张 。设有内、外、妇、儿、五官等二十个临床科室,15个医技科室。外科共设五个科室包括普外、脑外、胸科、烧伤、泌尿、骨科、肛肠等学科,其中胸外科、脑外科是我院重点科室之一,胸外科是黑河地区该专业龙头科室,外科常规开展肺癌、脑外、食道癌等复杂手术,广泛开展腹腔镜、前列腺电切等介入手术。多项技术的开展和研发均获得国家及省级科技进步奖,开创了历史先河,成为北安市及黑河地区医疗技术的领头雁。内科设有五个科室包括神经内科、心脑血管内科、内分泌内科、呼吸内科、血液内科、肿瘤内科、消化内科、肾内科、传染科及在黑河地区处于领先地位的急诊科。我院影像科室技术实力在本市区位居首位,吸引了大量外院病人来我院检查,整合了各方优势资源。
医院环境优美,整洁。目前,现已发展成为一所集医疗、康复、保健、预防、科研、教学为一体的综合性二级甲等医院。公共医疗改革试点医院、城镇职工医疗保险定点医院、新型农村合作医疗定点医院、城乡医疗救助一站式即时结算定点医院、农垦北安管局医疗保险定点医院、铁路职工医疗保险定点医院、公安定点医院、黑河地区首家工伤康复定点医院,“120”急救中心设在我院,同时担负着全市司法鉴定工作。
医院拥有大型核磁共振成像系统、螺旋CT、高压氧舱、德国贝朗血液透析机、日产全自动生化分析仪、数字X光机、数字多功能胃肠X光机、C型臂数字成像系统、彩超、经颅多普勒、体外碎石机、电子胃镜、欧美达麻醉机、运动平板、24小时动态心电监测系统等先进设备百余台,抢占医疗市场的制高点。 全套电子内窥镜系统、各种手术用硬镜、介入治疗设备、高压氧舱等一批国内外精密医疗设备,精良的医疗设备为提高临床诊治水平提供了重要的保证。
医院由门诊楼,病房楼,急救中心组成,住院楼设有内科、外科、妇产科、儿科、重症监护室、手术室、麻醉科、康复科等病区。医院通过计算机网络实现信息化管理,所有病房均设有中央空调、独立卫生间,配备集中供氧、集中负压吸引、自动对讲呼叫等设施。
XXX拥有黑河地区首家具有国际先进水平的ICU重症监护病房,是我省北部地区成立较早发展最快的重症科室,设备实力和省级医院相聘美,从业人员都经过正规重症医学培训学习,成立后为北安市危重症治疗开辟了新的天地,危重症抢救成功率达到省级医院水平。具有国际水准的最先进的层流净化手术室共六个6 手术间,同时可开展胸、脑、腹、四肢、五官、妇科等高尖端手术。急诊科是黑龙江北部地区最大的急诊综合科室,科室有独立床位近30张,抢救设备齐全,实力雄厚,是我院“门神”级科室。我院拥有全区设备最先进功能最完善的烧伤病房和血液病房,发热门诊、检验科均按照国家级标准建设,为患者提供了方便、安全的就医环境 。
XXX领导班子带领广大职工勇于拼搏,锐意进取实现了医院的快速、稳定、健康发展,以改革创新的精神脚,踏实地的工作作风使社会效益和经济效益稳步增长,年收入突破亿元大关。医院的各项事业蓬勃发展,硕果累累,成绩斐然。
“以病人为中心,创建人民群众最满意医院”是XXX始终坚持的办院宗旨。医院人正以执着的医志、高尚的医德、精湛的医术和严谨的学风书写着辉煌的历史,为打造“国内知名、省内一流”医院的目标而努力奋斗!
二、加强领导
根据黑龙江省卫生计生委、黑龙江省公安厅、黑龙江省工信委《关于进一步开展好卫生计生行业信息安全等级保护工作的通知》医院高度重视信息系统的信息安全保护工作,成立信息安全领导小组,具体工作由网络中心承担,负责医院信息系统等级保护工作,并开展相关科室的监督指导,根据安排,医院自成立信息安全领导小组以来,就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时组织培训等方式,不断加强技术人员的培养,对网络中心增加专业技术人员,强化信息安全保护能力。
三、完善制度
为落实加强和改进互联网建设与管理,根据原卫生部《关于印发卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号)的文件要求,我们对医院信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了《信息系统安全组织结构及管理制度》《信息人员安全管理制度》《信息系统管理制度》《信息安全组织机构设置》《信息安全组织机构管理制度》《系统运维管理制度》等制度及《物理安全技术措施建设》、《网络安全技术措施建设》、《主机安全技术措施建设》、《应用安全技术措施建设》、《数据安全技术措施建设》等措施。
四、信息等级安全保护基本情况
目前,医院已有HIS、院内办公网、农村合作医疗、城镇职工医保、城镇居民医保、铁路医保、低保等多个内部信息系统,根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。
在物理安全方面,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。 机房做到防水、防火、防静电处理,温湿度控制在要求的温湿度之间。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在医院互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用虎纹远程管理软件,对终端进行工作行为、上网行为等管理,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;安装彩蝶ARP检测系统及局域网抓包工具,自部署起已多次成功检测出SQL注入,伪装IP地址,全网攻击,FTP匿名登录,探测主机地址漏洞等。
在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。
对于医院信息系统的不足,医院高度重视,在资金紧张等情况下,自筹300余万元,对系统进行改造,将在下半年投入200余万元将对医院信息系统软件升级改造。增加电子病历系统,检验科LIS系统,医学影像系统。硬件投入100余万元,增加服务器终端,网络设备等。
五、建议
信息系统安全等级保护工作责任重大,技术性强,工作量巨大,医院在该项工作上虽然取得一些进展,但是与上级主管部门要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。
建议上级领导加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进医院的信息系统等级保护工作。
第13篇:信息安全等级保护工作汇报
2013年信息安全等级保护工作汇报
一、加强领导
2013年,根据扬州市信息安全等级保护办公室的的通知,集团高度重视非涉密重要信息系统的信息安全保护工作。集团安全等级保护工作由集团信息安全领导小组负责,具体工作由网络技术部和扬州网等部门承担,负责集团信息系统等级保护工作,并开展对集团所属单位的监督指导。根据安排,集团自2011年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断加强技术人员的培养,强化信息安全保护能力。
二、完善制度
为贯彻落实全市加强和改进互联网建设与管理工作会议和市委办公室、市政府办公室《扬州市深入推进信息安全等级保护工作的实施意见》(扬办发[2012]57号)文件精神,对集团信息系统安全等级保护工作做出了具体的要求,根据等级保护要求,开展了信息安全制度的前期完善工作。陆续制定了“增加扬州网一些网站新闻发布审核的制度”、《外部人员访问机房审批管理制度》、《中心机房管理办法》、《机房消防安全管理制度》等制度。
三、信息等级安全保护基本情况
目前,集团已有扬州网、扬州晚报网、扬州汽车网、艺术在线网和多个内部信息系统根据等级保护的要求进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;
在集团互联网出口部署网络行为管理系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。
在主机安全方面,终端计算机采用双硬盘及物理隔离互联网及内网应用,通过部署趋势网络防毒墙网络版,安装联软安全管理软件保障客户机系统安全,并且做到漏洞补丁及时更新,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。
对于应用安全,严格做好系统安全测试,配备了专门的漏洞 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工
作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。
在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。
四、建议
信息系统安全等级保护工作责任重大,技术性强,工作量巨大,集团在该项工作上虽然取得一些进展,但是与市里要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。
建议市里加强工作指导,通过多种方式的等级保护技术交流和培训,提高单位领导及员工的等级保护意识,进一步推进集团的信息系统等级保护工作。
第14篇:信息安全等级保护工作汇报
2009年信息安全等级保护工作汇报
2010年1月20日
一、加强领导 2009年,根据部里的总体部署,我厅高度重视非涉密重要信息系统的信息安全保护工作。我厅交通信息安全等级保护工作由厅信息安全领导小组负总责,具体工作由厅信息安全领导小组办公室承担,负责厅机关信息系统等级保护工作,并开展对厅直单位的监督指导。根据安排,我厅自2007年以来就开展了信息系统安全等级保护基础调查工作等相关工作,全面开展信息系统安全等级保护,同时通过组织培训等方式,不断提高技术人员的培养,强化信息安全保护能力。
二、完善制度 为了做好信息系统等级保护工作,根据《信息安全等级保护管理办法》(公通字200743号)的要求,结合我省实际,我厅制定并印发了《福建省交通运输厅信息系统等级保护管理制度》,对交通信息系统安全等级保护工作做出了具体的要求,同时在我厅开展的资源整合和服务工程建设中,根据等级保护要求,编制《厅网络安全系统建设方案》,制订了分步实施计划,并开展了数据库审计测试等前期工作。 2
三、信息等级安全保护基本情况 目前,厅机关已有办公自动化、门户网站及交通地理信息系统等3个系统完成了等级保护备案和测评工作,并根据测评中心的评估报告进行了整改优化,积极加强信息系统安全环境建设,消除安全管理中的薄弱环节。在物理安全方面,机房安装门禁系统,严格管理机房人员进出,消防设施完善,所有设备通过UPS供电。关键网络设备和服务器做到有主有备,确保在发生物理故障时可以及时更换。
在网络安全方面,我们严格按照内、外网物理隔离的标准建设网络系统,并采用虚拟局域网技术,通过交换机端口的IP绑定,防止非法网络接入;在网络出口以及不同网络互联边界全面部署硬件防火墙,部署日志服务器,记录并留存使用互联网和内部网络地址对应关系;在厅互联网出口部署网络行为管理(智能网关)系统,规范和记录上网行为,合理控制不同应用的网络流量,实现网络带宽动态分配,保障了信息系统正常应用的网络环境。部署入侵防御系统监测、记录网络安全事件。 在主机安全方面,终端计算机采用双硬盘及物理隔离卡隔离互联网及政务内网应用,通过部署趋势网络防毒墙网络版,安装360安全卫士等安全软件保障主机系统安全,并且做到系统漏洞补丁及时更新,内网终端全部在政务网注册,重要的应用系统安装了计算机监控与审计系统,实现对主机的USB等外设接口的控制管理,采用KEY用户名密码等方式控制用户登陆行为。 对于应用安全,严格做好系统安全测试,配备了专门的漏洞 3 扫描仪定期扫描应用系统漏洞,并按测试结果做好安全修复和加固工作;在网站区,部属入侵防御系统,监测、记录安全事件,及时阻断入侵行为,自部署起已多次成功检测出SQL注入,FTP匿名登录,网站目录遍历,探测主机地址漏洞等。同时还安装网页防篡改系统,保障网站正常运行。 在数据安全方面,数据库通过备份系统定期备份,关键数据库服务器采用双机热备份,保证数据库服务器的可用性和高效性,在出现故障时可以快速恢复;数据库的访问按不同用户身份进行严格的权限控制。 此外,2009年我厅新建成的福建省卫星定位安全服务等4个系统也
及时向省网安办履行了申请备案和测评手续,具体测评正在实施中。
四、建议 信息系统安全等级保护工作责任重大,技术性强,工作量巨大,我省在该项工作上虽然取得一些进展,但是与部、省要求还有相当的差距,在等级保护意识、宣传力度、技术人才的培养和制度的建立上仍然存在问题。建议部里加强工作指导,通过多种方式的等级保护技术交流和培训,提高交通系统各级单位领导及职工的等级保护意识,进一步推进交通系统的信息系统等级保护工作。
第15篇:信息安全风险评估项目流程
信息安全风险评估项目流程
一、售前方案阶段
1.1、工作说明
技术部配合项目销售经理(以下简称销售)根据客户需求制定项目解决方案,客户认可后,销售与客户签订合同协议,同时向技术部派发项目工单(项目实施使用) 1.2、输出文档
《XXX项目XXX解决方案》
输出文档(电子版、纸质版)交付销售助理保管,电子版抄送技术部助理。 1.3、注意事项
销售需派发内部工单(售前技术支持) 输出文档均一式三份(下同)
二、派发项目工单
2.1、工作说明
销售谈下项目后向技术部派发项目工单,技术部成立项目小组,指定项目实施经理和实施人员。
三、项目启动会议
3.1、工作说明
销售和项目经理与甲方召开项目启动会议,确定各自接口负责人。
要求甲方按合同范围提供《资产表》,确定扫描评估范围、人工评估范围和渗透测试范围。
请甲方给所有资产赋值(双方确认资产赋值) 请甲方指定安全评估调查(访谈)人员 3.2、输出文档
《XXX项目启动会议记要》
客户提交《信息资产表》、《网络拓扑图》,由项目小组暂时保管,以供项目实施使用 3.3、注意事项
资产数量正负不超过15%;给资产编排序号,以方便事后检查。
给人工评估资产做标记,以方便事后检查。 资产值是评估报告的重要数据。 销售跟客户沟通,为项目小组提供信息资产表及拓扑图,以便项目小组分析制定项目计划使用。
四、项目前期准备
4.1、工作说明
准备项目实施PPT,人工评估原始文档(对象评估文档),扫描工具、渗透测试工具、保密协议和授权书
项目小组与销售根据项目内容和范围制定项目实施计划。 4.2、输出文档
《XXX项目实施PPT》 《XXX项目人工访谈原始文档》 《XXX项目保密协议》 《XXX项目XXX授权书》 4.3、注意事项
如无资产表和拓扑图需到现场调查后再制定项目实施计划和工作进度安排。
项目实施小组与客户约定进场时间。
保密协议和授权书均需双方负责人签字并加盖公章。 保密协议需项目双方参与人员签字
五、驻场实施会议
5.1、工作说明
项目小组进场与甲方召开项目实施会议(项目实施PPT),确定评估对象和范围(主机、设备、应用、管理等)、实施周期(工作进度安排),双方各自提出自身要求,项目小组要求甲方提供办公场地、打印机、接入网络等项目必备环境。与甲方签订评估保密协议、授权书(漏洞扫描、人工评估、渗透测试等)。实施过程中需甲方人员陪同。
5.2、输出文档
《XXX项目驻场实施会议记要》 5.3、注意事项
如前期未准备资产表与拓扑图,在此阶段项目小组进行调查(视情况是否另收费)。
六、现场实施阶段
6.1、工作说明
按照工作计划和被评估对象安排实施进度。 主要工作内容 漏洞扫描(主机、应用、数据库等) 人工评估(主机、应用、数据库、设备等) 渗透测试(主机、应用等)
项目实施经理做好会议记要和日报,项目实施成员保留所有原始文档并妥善存档。
现场实施部分完成后,双方召开阶段性总结会议(如甲方有需求可对项目实施过程中发现的问题进行简要总结,输出简要总结报告)
6.2、输出文档
《XXX项目XXX人工评估过程文档》 《XXX项目XXX漏洞扫描过程文档》 《XXX项目XXX渗透测试过程文档》 《XXX项目工作日报》 《XXX项目会议记要》 6.3、注意事项
若遇到协调问题,双方负责人协调解决
实施过程中如出现计划外问题,以会议形式商讨解决 日报需项目双方负责人签字确认
七、静态评估阶段
7.1、工作说明
与甲方商定评估报告输出周期和报告内容
项目小组依据评估结果分工进行报告输出、整理汇总,准备项目总结PPT和整改建议(如客户要求则输出整体加固解决方案),完成后提交公司项目质量评审小组审核,审核通过后提交客户。经客户认可后输出纸质文档。
7.2、输出文档
《XXX项目XXX人工评估报告》 《XXX项目XXX漏洞扫描报告》 《XXX项目XXX渗透测试报告》 《XXX项目安全评估综合报告》
《XXX项目整改建议书(整体加固解决方案)》 《XXX项目总结》(PPT) 7.3、注意事项
依据公司文档标准化体系输出文档(电子版输出PDF格式) 统计数据要求完整、准确无误; 解决方案与销售讨论后输出文档。
项目实施人员对每份输出文档签字,预留甲方接口人员签字位。
八、评估阶段验收
8.1、工作说明
项目实施经理和销售与甲方召开项目验收会议,讲解项目实施中发现的风险、隐患和威胁,与客户讨论解决方法(视项目情况而定),双方验收项目成果(输出的报告),对输出报告签字确认,并签订项目验收成果书。客户如有需求,则对评估中发现的风险、隐患进行加固实施。 8.2、输出文档
《XXX项目验收成果书》 《XXX项目会议记要》
九、安全加固实施
9.1、工作说明
安全加固参考安全加固项目流程 9.2、输出文档
《XXX项目整体安全加固方案》 《XXX项目XXX安全加固方案》 《会议记要》 《工作日报》 9.3、注意事项
项目实施双方对加固过程文档(纸质)签字确认
十、安全加固验收
10.1、工作说明
针对已加固对象进行再次风险评估,输出评估结果报告。 10.2、输出文档
《XXX项目安全加固验收报告》 10.3、注意事项
项目双方对验收成果签字确认
十一、项目总结会议
对本次风险评估、安全加固过程中遇到的问题进行总结,并对遗留问题进行建议。
输出文档:《会议记要》
第16篇:信息工作汇报
岳阳市卫生监督中心信息科2013工作汇报
2013年,在省卫生监督局和市卫生局领导的关心帮助和支持下,在全市各县区卫生监督信息管理员的共同努力下,全市卫生监督信息系统的报告工作、全市卫生监督新闻稿件的收集报送工作圆满完成。具体情况如下:
一、一丝不苟,完善卫生监督信息
卫生监督信息系统是2010年正式开始上线的系统,内容包括了公共场所、医疗卫生监督、传染病防治、放射卫生监督、采供血监督等专业的被监督单位信息、日常监督信息以及行政处罚信息。同时将卫生监督机构科室设置、机构人员以及各类工作开展等情况全面的展现在上级卫生监督机构网络平台上。做好信息工作,对于确保各级领导正确决策、提高办事效率,推动事业发展有十分重要的意义。我中心于2012年专门成立了信息及新闻宣传科室,确定了专职卫生监督信息管理员,并要求各县市区指定专职信息管理员,将信息工作常规化、规范化,每天进入信息系统对中心各科室以及各县市区卫生监督信息进行查重、查漏、查错。
针对部分县市区信息系统管理人员已经替换,未进行过培训的情况,我中心组织了4个县市区管理员集中进行业务培训,系统全面的讲述了信息系统操作流程以及审核流程。为市卫生监督信息系统工作顺利开展奠定了基础。通过全市卫生监督信息员和各科室信息员的努力,全市卫生监督信息建库率、日常卫生监督覆盖率、监督检测填报率、处罚信息上报率均达到要求。
二、排除阻力,贯彻全省卫生监督信息工作
今年9月,根据省卫生厅的要求,我省卫生监督信息系统全面上线,7月21日,经过省卫生监督局培训后,我市立即开展工作,于8月12日在全中心开展省卫生信息系统操作培训,并要求各县市区卫生监督机构按照要求开展全员培训,要求9月份开始全市全面启动省级卫生信息平台,将是否对湖南省卫生监督信息系统培训和使用省级卫生监督平台作为层级稽查考核内容。9月份我市已全面完成省级平台的培训,并全面开展省级信息平台填报。
三、追求卓越,做好新闻宣传工作
新闻宣传工作是一个单位的喉舌,也是树立一个单位形象的重要手段,我中心坚持正确舆论导向,围绕卫生监督中心和重点工作,有针对性地开展新闻宣传工作,遵循新闻传播和卫生工作规律,推进卫生新闻传播手段创新,多渠道、多角度、多形式加强宣传,增强卫生新闻宣传的影响力,积极主动加强与主流媒体的沟通和合作,畅通信息报送渠道,充分利用广播、电视、报纸、网络等各种媒体的优势,开展立体式宣传工作,并编制岳阳卫生监督动态,使社会公众获取更多的卫生监督正面信息。同时我中心将工作进行系统和制度化,完善新闻发言人、新闻联络员制度。健全全市信息联络员团队,成立QQ群,明确工作职责和权限;建立健全卫生监督新闻发布制度、接受媒体采访制度、重要会议和活动报道制度、新闻稿件审核制度等卫生新闻宣传工作制度。
全年我市在岳阳市电视台播报新闻20多次,岳阳晚报、长江信息报、洞庭之声报纸刊登工作动态86篇,湖南省卫生厅卫
生监督局网站、岳阳卫生信息网、岳阳卫生监督网上刊登卫生监督信息232篇,创下历年新高。
四、精益求精,做好岳阳卫生监督网
通过5次修订改版,2012年3月份岳阳卫生监督网正式上线,分为机构简介、中心荣誉、新闻动态、县区风采、整治专栏、中心文化、法律法规、许可公示八个板块,全面展示我市卫生监督工作形象。要求县市区各监督机构积极收集与卫生监督有关的信息并上报,坚持每天上班第一件事就是打开湖南省卫生厅卫生监督局网站和岳阳卫生监督网,通过网络,及时收集本单位和各县市区卫生监督机构的新闻线索,在科室负责人、分管领导、中心主任三级监督下制作成高质量的新闻稿件,即时更新至省局网站和岳阳卫生监督网。至今岳阳卫生监督网上已更新信息600条、设置专题栏目三个。
二〇一三年十一月十六日
第17篇:信息工作汇报
各位领导、老师,下午好:
非常荣幸能够代表机电工程系就去年我系网络信息工作在此汇报。去年,我系在学院网络信息化建设的工作上取得了一些成绩,同样也存在很多不足,希望能够通过这次会议相互交流,取长补短,共同进步。现就我系网络信息工作总结如下:
一、领导重视 全系联动
机电工程系领导班子对于网络信息化建设非常重视。首先,孙国成主任给予高度重视。2009年新的机电工程系领导班子成立,第一次例会上孙主任就把网站建设、新闻信息化建设作为一项重要的工作进行部署。随后的例会上,孙主任抓方向、提思路,直到该项工作走向正轨。几乎每次系例会他都会过问网络信息工作。其次,李健副主任作为分管网站和信息建设的分管领导,在实际工作中提供了很多的支持。在10年系经费比较紧张的情况下,为了更好的完成新闻信息的报送工作,他拨出资金购置单反相机一台。对于系网站技术比较落后,页面不够美观,功能不够完善的情况,为了节约资金,他没有外包给网络公司,而是发动专业教师利用课余时间更新网站。
正是由于系领导的高度重视,我系上下联动,取得了信息报送全院第二名的成绩。这些报送的信息中有系中层干部提供的,有管理干部提供的,有专业教师提供的,有学生提供的,涵盖了全系的各个层面。众人拾柴火焰高,机电工程系信息工作取得的成绩是离不开领导重视和全系联动的。
二、抓住特点 突出特色
信息报送,首先就是要有信息。经过对机电工程系特点的分析,我主要从三个方面收集信息。
一是机电工程系有着丰富多彩的学生活动。我作为团总支书记正好可以掌握第一手的资料,有利于我系的信息报送。去年,几乎每周都会有2-3个学生活动,有时新闻素材太多,我无法一人完成,就发动学生会宣传部的同学写稿,一来可以遵守新闻的时效性,二来也可以锻炼一只学生新闻队伍。学生活动的新闻素材我坚持全面发布,突出特色。不论学生活动的大小,我都整理上报,院报、院网站、团委、系网站一式四份。小活动就用短新闻配图片,大活动就阐明活动的意义、背景、过程和结果等配图片。这种做法看似简单,过程也很辛苦。经常为了发布1-2条信息占用一上午的时间,审稿、改稿、选图片,上传网络还有很多的技术问题,文字格式、图片尺寸很多都需要重新调整。训练出一批学生新闻队伍也需要大量的精力,不然就会出现很多明显的错误。对于以前把关不严,出现的明显文字错误,也希望能够得到大家的谅解。
二是抓住机电工程系参加大赛多的特点。去年我系参加各类技能大赛全院最多,获奖数量在省内也排名靠前。参赛队员的挑选,赛前的动员,训练的过程,比赛的经过和结果等等,这些对于提升学院的知名度和提高招生就业工作都是值得对外宣传的,也是很多人想知道、了解的。因此,我积极收集有关大赛的信息,能参与的像赛前培训、动员大会等在校内进行的,就主动采集信息。在校外参赛过程中,我无法参与的就督促系办的信息员及时将参加比赛的过程写成新闻
稿,并留下照片。
三是事无巨细,将机电工程系的点点滴滴都用镜头记录下来。全体教师会、学生大会、表彰大会、家长会、订单班签约仪式、迎接专家评估、新兵入伍欢送会、各类讲座、各项学生活动等等,只要是在机电工程系发生的事情我都用相机记录下来,在电脑中新建文件夹备注上时间、地点、人物和照片内容概要等。然后再选择有意义或值得宣传的内容形成新闻稿件上报各有关部门。现在我的照片信息资料库就像一个机电系的历史一样,能够清楚直观的知道什么时间,发生了什么事情。
三、善于发现新闻点
从孙主任第一次开系例会强调信息工作的时候,他就说过要善于发现新闻点,平常发生在我们身边的很多事情,都是新闻的素材,重要的是用没用心去发现。我结合本职工作,时刻在想什么信息是值得报送的,什么样的新闻是值得宣传的。比如说最近我系举行的拔河比赛,利用的是上午十点的大课间,历时半个多月的时间才比赛完。虽然这只是一个简单的学生活动,过程也比较长,但这项学生活动有利于培养班级的凝聚力、提高学生的团队意识,进而促进班风和校风的建设。从这一点考虑我想是值得宣传和公开表彰获胜班级的,所以决赛一结束,就安排学生写稿,然后我进行修改并选取图片,上报各相关部门。这只是一个小例子,但我想“不以信息小而不为”,善于发现新闻点,积少成多,做好网络信息工作并非难事。
我的总结到此结束,希望各位领导批评指正。
第18篇:监理基础工程安全评估监理工作汇报
安全评估监理工作汇报
各位领导、专家 :
首先,我谨代表**项目监理部,对各位领导、专家莅临宁乡碧桂园酒店项目进行安全评估检查,表示热烈欢迎。
安全控制工作是监理工作中极为重要的内容,项目监理部对此项工作非常重视。在**县建设工程安全监督站的领导下,监理部认真贯彻落实“安全第一,预防为主”的安全工作方针,坚持“以人为本”的安全管理原则,通过开展形式多样的安全管理控制活动,有效地预防了各类事故的发生。经过各参建单位的共同努力,使宁乡碧桂园酒店项目的安全管理工作始终处于受控在控状态,工程从**月**日开工至今**无安全事故。
项目监理部在安全监理工作中主要做了以下几方面的工作:
一、安全监理工作总体策划
项目监理部建立了工程安全管理网络和组织管理体系、人员配备和专业素质满足要求,职责明确、落实到位,安全管理制度完善,综合管理体系运作正常。开展系统的各项安全检查工作,有针对性的采取危险源控制措施。编制了本工程安全监理实施细则,指导安全监理工作的规范化开展,不断提高安全监理工作水平。
有计划有重点地开展安全监理工作。项目监理部每月底在总结当月工作的同时根据下个月的安全工作进行计划安排。突出重点,加强对重点区域和危险作业的重点监督,要求对重大的作业项目进行旁站,有力监督施工单位在重大作业施工过程的安全控制,至今在重大作业施工未出现任何事故。开展形式多样的安全监督检查。加强对施工组织设计、施工方案的审查,对重大施工方案和危险性较大的作业项目,项目监理部组织安全、质量、专业组共同进行审查,对作业过程中的危险源进行认真分析,审查施工方案中安全控制措施是否具有针对性,依据法律法规严格把关,为重大施工作业的安全施工提供了有力的保证。
二、履行监理职责,开展安全检查
对施工单位制定的安全文明施工管理制度、安全保卫制度、施工机械与设备的各项管理制度进行检查,在施工过程中对施工项目的安全措施和交底记录、重大交叉作业项目的安全技术措施、施工机械与设备管理台帐及记录等进行检查,对必须取得操作人员资质证书的有效性进行检查。对现场的办公、工人宿舍、食堂等情况进行检查,要求施工单位实行模块化管理。对现场的安全文明施工工作的标准化、规范化工作进行每月的检查评比,从检查评比中找出差距,不断改进完善安全文明施工工作。
要求作业现场设备材料摆放要做到分类、整齐、留有合理的通道。对现场与易燃、易爆、的库房及相关的灭火、通风特种安全防护设施进行检查,配备合理、符合规范要求。
监理部自开工以来每月按照JGJ59-99规范要求进行安全大检查,包括安全管理检查、文明施工检查、落地式外脚手架查、模板工程安全检查、“三宝”、“四口”防护检查、施工用电检查、施工机具检查、消防检查及主要节点前的安全检查等各类专项安全检查12次,通过专项安全检查报告的形式,向施工单位提出,督促进行整改,并及时复查闭合。经过施工单位和监理单位人员的共同努力,主体分部的整个施工过程中无安全事故发生。
三、评估结论:
经对**项目主体分部的整个施工过程的检查和对施工现场安全资料的检查以及安全措施的执行情况,我单位认为**项目主体工程安全工作合格。
感谢安监站、质监站在施工质量、临时用电、脚手架、安全文明施工等方面的严格检查,并提出合理化建议。希望施工方在今后的施工过程中,一定要把工程质量、安全文明施工等各方面抓得更紧、更好。
第19篇:拆迁评估信息
仔细勘察丈量公平资产评估
14日上午,政府拆迁工作领导小组抽调领导小组成员单位人员,与评估公司的代表,组成拆迁评估工作组,对拆迁重建工作中涉及拆迁的住宅,进行了实地勘察与测量,开始该区域的住宅拆迁赔偿评估工作。
原办公楼使用时间已久,并且办公单位多,办公场面积狭小,已经不能完全适应快捷有效的服务功能,为有效发挥政府职能,构建高效、迅捷的政府形象,县委县政府决定对原来旧办公楼实施拆除和扩建,在新建计划中,位于办公楼背后的32户住宅也将计划一并拆除,为了能使该家属区居民在拆迁中能的得到合理的安置或赔偿,县政府办公楼拆迁工作领导小组联系专业的房地产拆迁评估公司,对整个政府家属区住宅实施资产评估工作,为此,拆迁工作领导小组抽调县住房城乡建设局、县发改局等7部门工作人员,会同评估公司代表,与今日上午开始住宅评估勘察测量工作。为切实维护拆迁户的切身利益,评估工作组深入拆迁户家中,逐户丈量,与每个拆迁户座谈,拆迁户所提要求进行详细登记。
此次拆迁评估工作,是为了在政府办公楼拆除重建工程中,既能有效维护了拆迁户的利益,又能顺利实施政府旧办公楼和政府家属区的拆迁重建工组,根据当情况,对拆迁户实施资产评估是解决拆迁赔偿矛盾的有效办法。
第20篇:督导评估工作汇报
南宫市实验中学 教育督导评估工作汇报
一、简介
南宫市实验中学 (原第四中学),实验中学始建于2009年10月,成建于2013年。由市委、市政府投資8000余万元,兴建的我市规模最大的一所示范性初级中学,是南宮市十大民心工程重要组成部分。学校位于南宫市朝阳街以南,腾飞路以西,占地面积156亩,建筑面积48186平方米。学校现有48个教学班,在校生2129人。教职工164人,学历配置合理,其中研究生1人、本科125人、专科38人。师资力量雄厚,其中高级教师14人,一级教师或技师65人,二级教师或高级工83人,三级教师或中级工2人。学校教学评估教师自评结果:优秀70人,占42.7%;良好94人,占57.3%;队伍年龄结构合理,师资水平较高。教师教学较严谨,热爱学校,集体荣誉感强。校园内有现代化的教学楼、学生餐厅、学生公寓楼,及正在建设的高标准综合楼,图书室、实验区、艺术区、和各功能室正在紧张的装修建设中,预计2013年底投入使用。教学区,每间教室配备电子白板,正在调试进行外网对接,实现教学办公网络化、信息化。
1
校园风景秀丽、教学设施完备、办学行为规范、教育教学优质。以“尊重规律、追求卓越、敢为人先”为办学主导思想;以“对学生终身发展负责,为学生幸福人生奠基”的办学理念;秉承“厚德博学,爱俭韧诚”校训,团结勤奋,求实创新,力争打造特色高效中学模式。学校先后被省、市级教育部门命名为“河北省创新实验学校”、“河北省安全文明校园”、“河北省教育教学管理先进学校”、“河北省教育教学先进集体”、“邢台市文明单位”、“邢台市卫生校园”、“邢台市智能管理示范学校”、“邢台市平安和谐校园”、“南宫市教育工作先进单位”等荣誉称号。
二、发展变化及措施
实验中学自成立建制四年来,坚持以全面推进素质教育为中心,努力提高教育教学质量,逐步形成以特色高效课堂为模式,普通教学为依托,小班化教育为特色的市内领先特色学校。
教学模式建特色:全面创新课堂教学模式,实行112课堂教学模式(即10分钟导入明标、自学质疑;10分钟合作交流;20分钟精讲点拨·训练拓展),目前已在全校推广实行,涌现了一批该模式学科带头人,形成实验中学独有的教育教学特色。
管理制度创特色:发挥住宿制优势,打造年级组24小时监护、学校督查组督导监护的规范、科学、安全的无缝隙管理模式,结合学生心理、身体健康和日常生活习惯等细节进行跟踪管理, 2
惠泽学生和家长,将逐渐发展成为管理模式示范校。
校园文化亮特色:学校以“育智、辅德、健体、塑人”为目标,从物质文化、制度文化、精神文化三个层面个加强校园文化建设,目前学校已着手从教育手段、教育内容、课程建设、学生成长等方面打造具有儒雅特色的育人体系,形成学校特色。
德育教育展特色:育才先育德,学校不断完善德育机制,强化德育教育教研,开展特色教育活动,不断提高学生的思想道德素质和道德修养,让德育成为树人之基。不断深入、创新德育方法,实行“实践、体验、感悟道德”为主旨的德育教育。使道德风尚良好的校风、教风、学风形成合力,改造学生的精神面貌。
教师发展育特色:学校实施教师专业发展的“1236”工程(即一年合格,两年优秀,三年骨干,六年名师),不断提高教师学历层次,提升全员育人层次,70%以上的中青年教师能胜任班主任工作。
三、未来三年发展规划
实验中学将在未来三年通过“九个一工程”,实现一流的目标、一流的队伍、一流的模式、一流的科研、一流的德育教育、一流的质量、一流的管理、一流的设施、一流的幸福教育等办学目标,为实验中学教育和为南宫教育书写新的篇章。
1、目标确立工程,明确一流的目标:
3
明确学校中长期发展目标、明确各部门工作目标、明确个人目标。努力使教师成为学生终身发展的引领者和开发者,对学生终身发展负责,为学生成功人生奠基,形成人人有理想、会做人、有个性、教师专业发展与学生全面发展齐头并进局面。
2、队伍建设工程,打造一流的队伍:
实施领导干部队伍建设工程、党员队伍建设工程、教师队伍建设工程,形成全体教师能上能下、能高能低、能进能出的多元人才,打造一流团队。
3、课程改革工程,创新一流的模式:
通过开展观念的转变、备课方式的转变、教学模式的转变、打破传统的班级模式、编制具有《学科导学纲要》、开展教学观察和教学反思、建立年级工作对接制度、定期开展教学论坛等工作使实验中学的课堂更自主、更高效。
4、科研实施工程,开展一流的科研:
采取全面树立人人都要参与科研工作的思想、加强教师教育教学研究能力的培养、积极构建导学课堂范式、完善《教科研工作条例》、设立科研课题、示范与推广实验成果等方法,坚持科研立校科研兴校的指导方针,促进学校的各方面建设长足发展。
5、完善德育制度,开展一流的德育:
根据现代学校德育改革的理念,实践诱导、师生互动、体验 4
感悟,德育工作多元化、立体化、套餐式、多角度、全过程、全方位,构建与社会生活相适应、与法律规范相协调的德育工作管理体系,促进学校进一步和谐发展,促进学生人格完善、健康成长。
6、质量提升工程,创造一流的质量:
明确以教学为中心,以质量为重心。实行年级目标管理体制,明确教学模式,提高教学的有效性;通过《集体备课观察量表》、《课堂教学观察量表》对教学的有效进行过程性引领和反馈;通过《年度教学质量考核方案》对教学质量进行终结性监控与反馈,提升了教师专业水平和教学能力,以雄厚的师资力量和独特的教学模式保证一流的教学质量。
7、制度建设工程,实现一流的管理:
实施经验管理、制度管理、内涵管理三个层次管理模式,制定并实施课堂观察、德育观察、集体备课观察、教师值班观察等八项评价量表,使实验中学的管理实现“行为规范、运转协调、公正透明、科学高效”的目标。
8、校园建设工程,建设一流的设施:
以打造“园林式校园”为建设目标,建立数字化校园文化体系,逐步建成数字化网络覆盖的现代化校园环境。
9、幸福校园建设工程,享受一流的幸福教育:
5
开展让教师享受教育幸福,让学生体验幸福教育,为师生终身幸福奠基的幸福指数提升工程。让老师因幸福的校园文化而幸福,因学生的幸福成长而幸福,因集体的和谐发展而幸福;让学生因为自主管理而幸福,因自主发展而幸福,因享受爱与被爱而幸福。
四、存在问题与反思
纵观我校近一年的工作,广大教职员工都倾注了大量的心血,使学校的发展开始步入良性发展的快车道,同时也对我们今后的工作提出了更高的要求,我们需要更加明晰地看到我们的工作中还存在着不少缺点与不足:
一是教学质量还需进一步提高,今后我们将加大教学管理力度,充分调动教师教学积极性,充分112课堂教育教学模式,尽全力把我校教学质量推上新的台阶。
二是学校的功能室建设速度较慢,老旧器材更换不及时。造成个别相关学科的一些实验不能按时正常操作。无形中影响了教学质量的提高,特别是中考成绩,受到了很大的制约。计划将在以后的工作中,加快各功能室的建设速度,全力对老旧器材进行大批更换和改造,使实验中学各种条件更加完善。
感谢上级领导一直以来对实验中学的关怀和支持,今后我们将继续坚持求改革之真,务发展之实,团结一心,励精图治,创 6
建“省级育人特色名校”为目标,抓住发展机遇,在思索中变革,在奋进中自强,励精图治,创造实验中学辉煌未来,谱写南宫教育历史新篇章。
二0一三年十一月
