信息网络安全自查情况报告
信息网络安全自查情况报告范文第1篇
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导
成立县网络与信息安全专项检查工作组,工作组由县政府电子政务办公室牵头,县经信委、县公安局、县保密局等相关部门组成,负责对全县政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬和封建迷信,以及传播、色情、暴力、等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:6月15日—6月20日。
各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
(二)抽查阶段:6月25日—7月16日。
县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三)整改阶段:7月16日—7月31日。
各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况于7月31日前报县网络与信息安全专项检查工作组(联系人:联系电话:邮箱:),县网络与信息安全专项检查工作组汇总情况后报县政府、市网络与信息安全专项检查工作组、省网络与信息安全协调小组,并对全县网络与信息安全专项检查工作进行通报。
六、工作要求
(一)加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
信息网络安全自查情况报告范文第2篇
第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。
第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形:
(一)开办论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享、小程序等信息服务或者附设相应功能;
(二)开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。
第三条 互联网信息服务提供者具有下列情形之一的,应当依照本规定自行开展安全评估,并对评估结果负责:
(一)具有舆论属性或社会动员能力的信息服务上线,或者信息服务增设相关功能的;
(二)使用新技术新应用,使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更,导致舆论属性或者社会动员能力发生重大变化的;
(三)用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的;
(四)发生违法有害信息传播扩散,表明已有安全措施难以有效防控网络安全风险的;
(五)地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形。
第四条 互联网信息服务提供者可以自行实施安全评估,也可以委托第三方安全评估机构实施。
第五条 互联网信息服务提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估下列内容:
(一)确定与所提供服务相适应的安全管理负责人、信息审核人员或者建立安全管理机构的情况;
(二)用户真实身份核验以及注册信息留存措施;
(三)对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户信息记录的留存措施;
(四)对用户账号和通讯群组名称、昵称、简介、备注、标识,信息、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;
(五)个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;
(六)建立投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关投诉和举报的情况;
(七)建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;
(八)建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。
第六条 互联网信息服务提供者在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。
经过安全评估,符合法律、行政法规、部门规章和标准的,应当形成安全评估报告。安全评估报告应当包括下列内容:
(一)互联网信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况;
(二)安全管理制度和技术措施落实情况及风险防控效果;
(三)安全评估结论;
(四)其他应当说明的相关情况。
第七条 互联网信息服务提供者应当将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。
具有本规定第三条第一项、第二项情形的,互联网信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;具有本规定第三条第三、四、五项情形的,应当自相关情形发生之日起30个工作日内提交安全评估报告。
第八条 地市级以上网信部门和公安机关应当依据各自职责对安全评估报告进行书面审查。
发现安全评估报告内容、项目缺失,或者安全评估方法明显不当的,应当责令互联网信息服务提供者限期重新评估。
发现安全评估报告内容不清的,可以责令互联网信息服务提供者补充说明。
第九条 网信部门和公安机关根据对安全评估报告的书面审查情况,认为有必要的,应当依据各自职责对互联网信息服务提供者开展现场检查。
网信部门和公安机关开展现场检查原则上应当联合实施,不得干扰互联网信息服务提供者正常的业务活动。
第十条 对存在较大安全风险、可能影响国家安全、社会秩序和公共利益的互联网信息服务,省级以上网信部门和公安机关应当组织专家进行评审,必要时可以会同属地相关部门开展现场检查。
第十一条 网信部门和公安机关开展现场检查,应当依照有关法律、行政法规、部门规章的规定进行。
第十二条 网信部门和公安机关应当建立监测管理制度,加强网络安全风险管理,督促互联网信息服务提供者依法履行网络安全义务。
发现具有舆论属性或社会动员能力的互联网信息服务提供者未按本规定开展安全评估的,网信部门和公安机关应当通知其按本规定开展安全评估。
第十三条 网信部门和公安机关发现具有舆论属性或社会动员能力的互联网信息服务提供者拒不按照本规定开展安全评估的,应当通过全国互联网安全管理服务平台向公众提示该互联网信息服务存在安全风险,并依照各自职责对该互联网信息服务实施监督检查,发现存在违法行为的,应当依法处理。
第十四条 网信部门统筹协调具有舆论属性或社会动员能力的互联网信息服务安全评估工作,公安机关的安全评估工作情况定期通报网信部门。
第十五条 网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密,不得泄露、出售或者非法向他人提供。
信息网络安全自查情况报告范文第3篇
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
信息网络安全自查情况报告范文第4篇
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,深入贯彻落实党的十七大精神,紧紧围绕构建社会主义和谐社会的总目标,按照《中共中央办公厅国务院办公厅关于加强网络文化建设和管理的意见》的要求和“谁主管谁负责,谁经营谁负责,谁接入谁负责,谁审批谁负责”的原则,坚持打击整治与长效机制建设相结合,全方位开展网上色情等有害信息清理,严厉打击网上违法犯罪活动,大力整治网上低俗之风,不断规范互联网管理秩序,促进互联网上精神文明建设,为广大人民群众创造一个良好的网络文化环境。
二、工作目标
全面清除网上色情等有害信息,铲除违法网站,集中查处一批网上传播视听节目、组织表演、介绍和网络诈骗的违法犯罪案件,依法严惩一批犯罪分子;深入开展互联网整治,完善提高一批、警告整改一批、依法取缔一批互联网违法违规单位。通过专项行动,切断网络链条和牟利链条,使网上色情等有害信息明显减少,网上低俗之风得到明显遏制,网络环境得到进一步净化,信息传播秩序进一步规范,互联网服务单位社会责任意识进一步提高。
三、工作重点
(一)打击的重点对象
1、利用互联网视听节目制作、传播信息,以及传播视听节目非法牟利的;
2、利用互联网和手机wap网站传播信息的;
3、在境外开办网站并在境内发展会员,传播信息的;
4、组织网络表演和进行网上招嫖活动的;
5、从事网络诈骗、和销售违禁品等违法犯罪活动的。
(二)整治的重点问题
1、视听节目网站、博客、播客、网络动漫、点对点网络和手机wap网站中传播色情信息,以及提供链接;
2、托管主机、虚拟空间服务单位为色情、诈骗等违法网站提供信息传播空间;
3、网站刊载诈骗、和销售违禁品等有害信息;
4、网上支付平台、手机代收费和网络广告为网上传播色情信息和诈骗活动提供非法牟利渠道;
5、网站非法“性药品”广告和性病防治广告;
6、视听节目网站传播含有色情、低俗不良内容和未经审查批准的影视剧等视听节目,拒不履行安全管理责任,以及未履行互联网信息服务备案和提供虚假备案信息。
(三)检查的重点单位
1、开办视听节目、博客、播客、点对点网络和手机wap网站的互联网信息服务单位;
2、开办托管主机、虚拟空间服务单位;
3、开办网上支付平台和为网站提供手机代收费的信息服务单位;
4、提供互联网搜索引擎服务单位;
5、提供互联网新闻、网络游戏、网络动漫和网络出版服务单位。
四、工作措施
(一)依法从重从快惩处一批刑事犯罪分子,切实保持网上严打舆论强势和高压态势。各地公安机关要掌控一批利用网络视听节目传播色情信息、组织、网上招嫖和网络诈骗等犯罪案件线索,确立一批重点案件,加强案件侦办工作。要加快已侦破案件的和审判工作。对于重大、复杂、疑难的案件,公安机关要及时商请检察院、法院提前介入。检察机关要按照依法从重从快的方针和“基本事实清楚,基本证据确凿”的原则,及时批捕、提起公诉,人民法院要及时依法审判。
(二)查处传播网络色情等违法活动,全面治理网上低俗、不良信息。利用互联网传播色情信息,构成违反治安管理行为的,要依法查处;屡教不改的,要按照规定采取强制性教育措施。要把治理网上有害和低俗不良信息等违法违规活动与行业准入、退出机制结合起来,组织提供互联网视听节目服务、登载新闻网站、手机wap网站、互联网出版、网络游戏和网络动漫服务单位清理网上含有色情、低俗不良信息的内容,从严查处传播色情的互联网服务单位。加强对以学校名字命名的社会网站论坛和群组管理,加大对以学校名字命名的违法违规社会网站论坛和群组清理、查处工作力度。继续深入开展文明上网、文明办网活动,推进博客、播客服务行业自律。
(三)加强网络视听节目服务管理,严查违法违规经营行为。按照有关法律法规,开展互联网视听节目服务单位的清理、整顿,督促互联网视听节目网站和提供播客、手机视听服务单位落实视听节目信息审查、播出管理、记录留存和有害信息发现、防范、报告措施。建立“禁止传播的视听节目信息库”,要求互联网视听节目服务网站一律不得传播列入“禁止传播的视听节目信息库”的视听节目。对互联网视听节目管理混乱、安全隐患突出的,责令限期整改;对情节严重、屡教不改的,要依法吊销许可证。
(四)深入开展互联网接入服务市场整治,整顿托管主机和虚拟空间管理秩序。组织基础电信运营企业继续开展以专人专岗负责制、内部业务管理系统、所接入网站备案数据库为重点的信息安全管理“三建”工作,建立有害信息发现、监督和协同查处机制,落实信息安全责任。组织托管主机和虚拟空间服务单位落实托管、租用用户注册登记制度,督促其建立健全色情等违法信息巡查、管理制度。对无人管理、无力管理的中小网站、论坛、留言版,要限期整顿;对安全管理责任不落实、有害信息频发的,要依法予以查处、关闭。
(五)加强监管,规范网上支付平台、手机代收费、互联网广告和搜索引擎经营秩序。规范网上支付平台和手机代收费服务单位经营服务,建立异常支付、收费活动发现、报告制度。清理整治网上非法“性药品”广告和性病防治广告,检查网络广告经营资格,规范经营服务活动;对非法“性药品”广告和性病防治广告的行为,坚决依法从严查处。监督、指导搜索引擎服务单位落实有害信息过滤和对违法网站网页拒绝抓取、留存的措施,有效遏制利用“网页快照”等渠道传播色情等有害信息问题。
(六)大力开展互联网法制和精神文明宣传工作。宣传部门牵头,深入开展专项行动宣传报道。加强高校校园网安全管理和精神文明教育工作,净化校园网络教育环境。深入开展互联网法制和精神文明宣传进网站、进网吧、进中小学校的“三进”活动,印发和在网上广泛登载互联网法制和精神文明宣传材料,开展有奖征文和知识竞赛,教育、引导青少年学生树立正确的互联网法制意识。
(七)推进开展互联网长效管理机制建设。健全互联网管理协调处置工作机制,建立违法网站信息通报和处罚联动工作制度。进一步完善和强化互联网管理基础工作,强化互联网运营单位和服务单位在打击色情信息工作中的责任,建立健全互联网服务市场准入、退出机制,落实论坛版主、吧主和聊天室主持人实名制。组织开展文明网站公众评议活动,定期对属地网站信息传播情况进行评议并向社会公布,加强社会监督。组织提供视听节目服务单位建立“网络视听服务自律联盟”,自觉抵制违法和低俗网络视听节目传播。深入开展垃圾广告类电子邮件和手机短信的专项治理,防止和遏制垃圾短信的泛滥。
五、职责分工
(一)公安机关要继续做好专项行动的牵头工作,协调各有关部门开展工作;组织清理网上色情等有害信息,依法打击网络违法犯罪活动;与有关部门配合,加强互联网安全监督,依法监督互联网接入服务单位、信息服务单位和上网服务场所落实信息安全管理制度和安全技术保护措施。
(二)宣传部门要制定专门的新闻宣传方案,组织新闻媒体开展宣传报道,按照统一部署,配合专项行动,突出警示震慑,注重教育引导,形成浓厚舆论氛围。
(三)互联网新闻宣传管理部门要加强网上舆情汇总分析,把握网上动态,引导网上舆论;加强博客、手机报、搜索引擎和具有新闻资质网站的管理,组织提供相关服务的单位抵制网上有害和低俗不良信息传播。
(四)人民法院要做好案件审判工作。上级人民法院要加强对下级人民法院审判工作的检查、指导和监督。要依法加大罚金、没收财产等财产刑的适用力度,剥夺犯罪分子的非法获利和再次犯罪的资本。
(五)检察机关要做好对网络犯罪案件的批捕、和诉讼监督,上级检察机关要加强对下级检察机关的指导,及时解决在办理网络案件中遇到的困难和问题。
(六)“扫黄打非”工作部门要履行好对网上“扫黄打非”工作的部署、指导、督办和协调的职能,配合公安机关做好依法打击网络色情工作。
(七)教育部门要将影响高校校园稳定信息纳入网上有害信息清理范围,加强校园网和校园内上网场所管理,组织学校落实互联网安全管理制度和安全保护技术措施,组织在校学生开展网络精神文明教育活动。
(八)文化部门要加强互联网演出、网络游戏等网络文化经营活动管理,依法查处违法违规从事互联网文化经营活动的单位;情节严重的,依法吊销网络文化经营许可证。
(九)工商部门要依照有关法律法规,严把市场主体准入关,加强对网络广告的监管和广告经营资格的检查,依法查处网上非法“性药品”广告和性病治疗广告。
(十)广电部门要加强提供视听节目网站、手机视听网站和播客管理,依法查处违法违规提供互联网和手机视听节目服务的单位,重点打击传播含有色情等有害内容的影视剧等视听节目的行为,规范互联网视听节目传播秩序,组织互联网视听节目服务单位抵制网上低俗不良视听节目传播。
(十一)新闻出版部门要加强对网上电子刊物和网络游戏等互联网出版活动的监管,依法查处违法违规从事互联网出版活动的单位。组织互联网出版服务单位抵制网上低俗不良信息传播。
(十二)银行业监管部门要加强网上支付平台管理,与有关部门配合,切断传播网络色情等违法犯罪活动的利益链条。
六、时间安排
专项行动分为两个阶段。3月底之前,围绕为春节和全国“两会”营造健康、文明的互联网环境,集中清理网上色情等有害信息。4月至9月,围绕北京奥运会网络安全,深入开展网上清理、整治,打击网络色情、诈骗、和销售违禁品等违法犯罪活动,推进互联网长效管理机制建设。具体安排如下:
1月28日至2月25日,以互联网视听节目网站和提供播客、博客、手机视听服务单位为重点,组织开展一次集中清理行动。
2月26日至4月30日,深入清理互联网和手机wap网站上色情信息,铲除;确定重点案件,集中开展侦破工作;全面排查信息安全隐患,整顿互联网管理秩序。同时,要检查工作成效,排查工作中存在的薄弱环节,有针对性地组织开展下一阶段专项行动。
5月1日至9月,围绕北京奥运会网络安全,全面清理网上色情、诈骗、和销售违禁品等有害信息,集中侦破一批传播色情、诈骗等犯罪案件。完善提高一批、警告整改一批、依法取缔一批违法违规互联网单位,落实抵制网上低俗不良信息传播的工作措施,建立切实有效的行业自律和社会监督机制。进一步深化互联网管理长效机制建设,巩固专项行动工作成果。
七、工作要求
(一)高度重视,加强领导。继续深入开展依法打击网络色情专项行动,既是人民群众的呼声,也是保障互联网健康发展的重要举措。各地各部门要充分认识网络色情问题的长期性、顽固性和复杂性,充分认识专项行动对于加强网络文化建设和管理、维护网上和谐稳定的重要意义。各地各部门要由一名主要领导同志亲自负责,切实抓好工作部署落实。全市依法打击整治网络色情等有害信息专项行动协调小组(以下简称“协调小组”)增加××市中级人民法院、××市人民检察院和××市工商局为成员单位。协调小组办公室设在××市公安局网络警察支队。各地要完善相应的工作机构,负责本地专项行动的指挥协调工作,同时指定一名专门联络人员,在协调小组办公室的领导下,定期汇总各单位工作开展情况。
(二)密切配合,落实责任。各地各部门要依据职责分工,制定具体工作方案。各互联网管理部门都要加强对网上色情等有害信息的发现、通报和查处工作,组织相关互联网服务单位落实清理和防范责任。专项行动期间,要加强协同配合,统一行动。公安机关要发挥牵头作用,与有关部门主动沟通,及时掌握情况,加强工作通报。各互联网运营单位要积极配合,在开展自查的同时,及时向公安机关提供有关基础数据。
(三)深入动员,发动群众。要利用新闻媒体和互联网,通过多种形式,广泛宣传网络色情的现实危害,宣传国家铲除网络色情的坚定决心和取得的明显成效。对违法网站和典型案件要公开曝光,充分发动广大人民群众积极举报网上有害信息和违法犯罪活动,同时,建立健全互联网违法犯罪案件线索举报奖励制度,形成全社会共同参与抵制网络色情的良好氛围。
信息网络安全自查情况报告范文第5篇
关键词:校园网;网络管理系统;eSight运维系统
中图分类号:TP393.18
1 背景
作为一名高校网络管理员,我深刻的体会到随着高校信息化迅速的发展,学校里的硬件网络设备越来越多。我校校园网始建于2004年,从最初的10来台网络交换设备到现在的70多台网络设备,学校信息化的发展速度可见一斑。在这样一个背景下,网络管理员就需要一套能够有效管理校园网网络设备的系统。
在2012年我校为了更好的发展学校信息化建设,购置了一套华为的运维系统—eSight。eSight运维系统提供全面的基础网络管理、网元管理、业务管理和系统管理功能,具体功能如下:
1.1 安全管理
安全管理实现对网管系统本身的安全控制,通过对用户、角色、权限和操作集等管理,保证网管系统的安全。
1.2 日志管理
日志信息记录了用户进行的一些重要操作,用户可以查看、过滤日志列表,还可以详细查看某条系统日志的内容。支持管理操作日志、安全日志和系统日志,提供提示、一般和危险三种级别的信息。
1.3 资源管理
网管对设备的管理,包括设备添加、删除。提供子网的管理方式,用户可以根据实际设备的物理位置,划分不同的子网对设备进行区域管理。
1.4 拓扑管理
拓扑管理是指以拓扑图方式显示被管网元及其之间连接的状态。用户可通过浏览拓扑视图来实时了解整个网络的运行情况。
1.5 告警管理
告警管理是对网络中的异常运行情况进行实时监视,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程通知等手段,便于网络管理员及时采取措施,恢复网络正常运行。eSight运维系统可以对网络的关键性指标进行监控,并对采集到性能数据进行统计。通过可视化的操作界面,方便用户对网络性能进行管理。
1.6 物理资源
针对企业网户提供用户对设备的配置、查询功能,提供用户对设备机框、单板、子卡及端口的查询功能。
1.7 报表管理
eSight运维系统通过任务执行报表生成,支持周期报表任务、手工报表任务,支持报表导出为PDF、Excel、Word、PowerPoint 等常见文件格式。eSight运维系统预集成了丰富的报表模板,可以满足常见的网络运维报表需求;同时,提供了灵活的报表设计工具,支持用户自定制报表模板,以实现个性化的报表需求。
1.8 自定义设备管理
针对企业网用户需要管理的多种厂商的设备类型,eSight运维系统提供了自定义管理功能。用户通过自定义管理模块,完成对设备类型、性能指标、告警参数、配置文件管理、设备面板的定制,增强对设备基本能力的管理。
1.9 配置文件管理
配置文件管理指对设备的配置信息进行管理,提供对设备配置文件的备份、恢复、比较、基线化管理。当网络出现问题时,可以根据之前备份的网络可运行时的配置文件与当前设备正在运行的配置进行比较,帮助您快速定位并恢复当前出现的故障。
1.10 智能配置工具
智能配置工具用于对华为设备进行单网元业务配置,或者多网元批量配置。
1.11 WLAN业务管理
WLAN(Wireless Local Area Network)无线局域网是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。它是一种利用无线技术实现快速接入以太网的技术。
1.12 分级网管管理
eSight运维系统支持用户建立分级分层的网络管理方案。用户可以将网络按照需求,将网络进行分级分层。eSight运维系统支持在上级网管维护下级网管列表,通过链接可以直接打开下级网管的界面。从而实现查看下级网管告警、拓扑、性能和报表等功能。
1.13 系统首页
首页以图形化形式提供重要监控信息一览,并支持用户自定义显示的监控信息和格式。
1.14 数据备份与恢复
eSight运维系统提供独立于网络应用平台的WEB 服务实现数据库备份、恢复管理。供用户进行数据库数据的备份和恢复功能。
2 系统与设备之前互联
系统安装完成后就需要与网络设备完成互联了,eSight运维系统与网络设备互联是通过snmp协议完成的,在安装时需要设备几个协议关键字段,如图1。
设置完关键字段后就可以在网络设备上完成以下脚本就完成了eSight系统与网络设备之间的互联了。由于前期我校使用的是锐捷网络交换机,新上的网络设备全部为华为网络交换机,所以有以下两个版本的脚本命令:
Snmp脚本样本(华为设备用)
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version v2c
snmp-agent target-host trap address udp-domain esight IP 地址paramssecuritynamexxxx v2c
xxxx为密码
snmp脚本样本(锐捷设备用)
snmp-server host esight IP 地址 traps version 2c xxxx
snmp-server community public ro
snmp-server community private rw
xxxx 为密码
3 设备拓扑图
eSight提供精确的告警管理,对网络中的异常运行情况进行实时监控,通过告警实时浏览、告警操作、告警规则设定(屏蔽规则、声音设定)、告警远程 通知等手段,便于网络管理员及时采取措施,恢复网络正常运行(图2)是我们的网络拓扑图,从这个图我们可以监控到所有的交换机的状态,如果有线路断了或者设备断电,故障可以从图中直观的反应出来。同时eSight运维系统支持通过告警板、告警查询等方式显示网络中的故障情况,当发生故障的时候,可以在拓扑上以不同的颜色进行显示提示;eSight运维系统通过告警面板的方式实时地提醒用户当前网络故障的统计信息,也可以通过远程e-mail,sms通知方式,方便用户及时了解网络中的情况。当鼠标悬停在网元上,可以查看该设备的IP地址、CUP占用率、内存占用率、带宽等重要参数。故障管理可以查看到设备的告警,根据不同颜色的报警信号,我们可以采取不同的维护方式,告警的颜色根据紧急程度由高到低依次分为:红色:紧急告警;橙色:重要告警;黄色:次要告警;蓝色:提示告警;绿色:清除告警;白色:所有告警,共6种,如果有设备出现问题,那么它会出现在这个告警列表中,但是如果设备单元呈现黑色表明该单元设备断网,则需要我们网管人员出现场去解决问题了。
4 管理交换机配置文件
作为一名网管人员,有一项非常重要的日常工作就是定期要备份我们所有交换机的配置文档,因为一旦交换机出现不可恢复的故障,造成交换机配置文件丢失,那么但凭着记忆去恢复一台可网管交换机这是一件让人头痛的事。eSight运维系统里就有这项功能,可以定期智能的把有改动的交换机配置文档备份,这样以来我们不就需要把70多台交换机里的每一条配置文件手动备份了,如果交换机数据出现问题,可以使用此功能快速恢复。
5 总结
在实际工作中,使用eSight运维系统的确可以使我校网络管理员从日常繁忙而且琐碎的机械工作中解放出来,也可以给予我们直观简洁明了的学校网络拓扑图,更可以在出现网络故障的第一时间通知我们,不让我们的工作一直处于被动状态,这些可以让我们网络管理员抽出时间来学习新的业务知识,更好的投身于高校的信息化建设中去。
参考文献:
