小学网络安全管理办法(收集3篇)
小学网络安全管理办法范文篇1
一、和平区教育信息化介绍
1.硬件环境
(1)完成和平区中小学有线网络升级改造
以三星标准全面升级了学校的有线网络环境,对学校原有校园网交换机进行升级换代,采用成熟的千兆/万兆以太网络技术和设备。即:校园网骨干带宽不小于lOGbps、支持IPv6协议、网络满足冗余性要求。根据上述建设标准,和平区数字校园建设学校采用了三层或二层网络架构模式,每所数字校园建设单位配备万兆核心交换机一台,对校区规模较大的建设学校配备万兆汇聚交换机一台,网络接入交换机全部采用千兆交换机,保障了学校网络高速应用的基础。
(2)完成和平区中小学校园无线网络建设
无线网络是未来移动应用的基础设施,我区按照三星标准建设学校的无线网络,即:无线校园网覆盖全校.包括教学区、行政办公区、公共活动区及生活区,可集中进行基于身份认证的接入控制。为数字校同建设学校配备无线网络控制器、POE供电交换机及无线AP等设备,全面实现无线网络覆盖全校,所有无线网络均采用智能无线瘦AP,并支持802.11N(2.4GHZ).802.11AC(5GHZ)标准。共计建设三星标准的无线网络38处2015年完成所有学校的无线网络全覆盖。
(3)完成和平区中小学网络安全建设
按照三星标准为区内所有接入沈阳市教育光纤城域网的教育部门配置了下一代网络防火墙。学校的网络安防及管理系统达到《信息系统安全等级保护基本要求》。功能包括:上网行为监控、设备准人、流量控制、病毒及入侵检测等功能,实现区域集中管理的安全管理系统,可以通过集中控制单元统一部署安全监管策略,保障学校上网安全、绿色、有序,净化网络应用环境,合理利用网络带宽,提高网络应用效率,并实时了解网络应用状况,实现网络的应用管理。
(4)完成和平区教育数据中心建设
随着互联网技术的不断发展,传统的IDC数据中心模式已无法满足和适应大量的网络应用需求和发展,因此和平区教育信息化网络建设与时俱进,搭建了和平区教育专属云平台,架设虚拟化服务网络应用架构,做好网络应用基础。项目包含和平区教育数据中心硬件及软件建设两部分,目前硬件设备的安装搭建已经结束,电教馆正在进行软件的数据迁移和应用平台的搭建工作。
(5)学校信息化基础设施不断改善
仅2014年就投入4300多万元,用于推进完善校园网的升级改造、“班班通”应用、加快新型信息化专用教室建设等“三大工程”;全区所有中小学全部实现了“校校通”:全区100%学校实现了“班班通”。
(6)完成和平区新媒体新技术应用与体验中心
新媒体新技术应用与体验中心可以实现对新媒体新技术的研究与开发,包括最新的网络技术应用、无线终端设备的测评等;
通过建立体验中心,可以展示、体验新技术新媒体在教育教学中的应用,便于管理者在教育信息化的建设和规划中做出决策;
建立体验中心,还可以搭建新媒体新技术应用的培训平台,让教师们尤其是教研人员有机会学习和掌握最新的教育技术,以应用于教育教学巾。
2.软件环境
搭建了微软私有云系统:包含生产力、沟通、协作、商业智能、桌面端、统一身份认证、数据分析等功能。
建立了和平区教育基础数据库:包含教师基础信息数据库、学生基础信息数据库(含家长)、学校基础信息数据库、实现多平台及跨平台用户统一认证。
建设三大应用平台:和平教育网、和平区网络教研平台、和平区教育OA办公平台。
二、和平区教育OA系统的应用
办公自动化是将现代化办公和计算机网络功能结合起来的一种新型的办公方式,通过实现办公自动化,可以优化现有的管理组织结构,调整管理体制,在提高效率的基础上,提升协同办公能力,强化决策的一致性,最后实现提高决策效能的目的。
OA办公自动化系统具有以下几大优势:一是能够实现网上在线工作审批,有效提升单位办公效率;二是它的管理思想是以人为核心,重过程管理,其终极目标是为单位战略发展和管理服务;三是它会会自动根据员工填入的内容进行自动判断进行相关领导审批,避免人为的因素:四是它会将跨地区、组织、部门的员工紧密地联系在一起,实现信息沟通和资源共享;五是它会记录保留了员工日常的核心工作,便于工作的交流与传承,还可以对员工进行动态的绩效考核。
OA系统不仅是一个无纸化的办公软件,也是一个管理工具,通过它来贯彻单位管理制度,传播单位文化,通过流程的规范、知识的沉淀、员工的配合和协作来促进单位中人与组织的和谐发展。基于此,我区于2013年5月在试运行基础上全面启动OA系统,下面,我就从使用情况、主要做法、工作成效和经验反思四个方面与大家分享在使用和推进OA系统中的一些做法和体会。
1.使用情况
学校OA系统具备了一般的办公管理功能,为学校各项工作的精细管理、组织实施、成果总结提供了一个网络平台。目前,我们已启用了邮件短信、通知公告、考勤管理、日程安排、工作日志、工作流等二十几项办公管理功能,覆盖了近70%以上的行政管理事务。
另外,我们还在OA系统的基础上配合使用了OA办公精灵。办公精灵是一种类似QQ的客户端秘书软件,开机自动运行,一些工作如通知公告、待办事项等由秘书软件弹出提醒、主动推送,形成了一种“事找人”的便捷工作模式。
2.主要做法
(1)结构规划,明确权限
OA系统的应用是学校办公管理模式上的一次重大突破。首先,我们领导班子统一思想,精心策划,在学校、部门、个人之间搭建起了清晰的组织架构和明确的层级关系,因为这将涉及到权限分配、流程管理和办公规范等一些实际应用问题。随后按照每个人的行政职务、业务分工和工作职责赋予了清晰、明确的管理、审批、查阅权限。如在工作流中,主管校长和部门主任有逐级审批和流转权,普通教师只有发起和申请权;部门之间只有下载和查阅权没有删除和修改权;通知、公告、会议、计划可按部门、人员或角色等等。
(2)设置流程,规范管理
首先,我们规范了流程设置,对一些常用工作流程确定了审批、管理、权限等流程。如请假审批、会议室管理、办公用品采购、用车申请、用印管理等进行了详细广泛的调研,确定了审批、管理、权限等流程。
其次,我们还对一了些基本模块进行了初始化。将“公共文件柜”模块分为“学校文件”和“部门文件”。在“学校文件”和“部门文件”按照需要又设立多个文件夹。
最后,我们还启用了及时通讯系统,并在即时通讯中按部门、角色及工作需求划分了相应的群组,搭建起了信息传递和沟通交流的平台,为OA系统的应用和推进做好了准备。
(3)建章立制,加强监管
首先,制定了《OA系统使用管理暂行规定》,明确了OA系统应用工作的具体要求和注意事项。制作使用指南,分部门召开使用推进会和培训会。
其次,建立由校长、校办、部门主任和教师组成的层级管理模式,由系统管理员负责技术维护和服务保障。由校办负责考核管理,各部门设兼职信息管理员,协助主任对本部门OA系统的使用情况进行指导和统计。
第三,我们确定了信息工作例会制,结合部门工作会议、中层干部月总结和校务例会,每月对部门和个人的使用情况进行定期考核、评价和反馈。
第四,OA系统的使用,使学校日常管理及工作更加便捷,同时,学校日常工作促进OA系统的使用,加强OA系统日常监管。
(4)绩效考核,反馈激励
我们把OA系统的使用考核情况纳入到了绩效工资奖励制度中,实行每月绩效奖励,学期统一奖励。
三、工作成效
办公自动化使学校日常管理流程化,以最小的管理成本,实现工作效率最大化,实现了信息共享、协同办公、低碳环保的目标,给学校的工作带来成效。
(1)规范性:流程化的办公模式将行政事务、文档管理规范起来,实现了规章制度和学校管理的立体化。
(2)科学性:利用工作流、日程安排、文件管理、工作日志等功能与手段的结合,使工作机制更加科学有效。
(3)高效性:以图表的方式呈现出资源占用、日程安排和工作流程等情况,使管理更加直观;数据是在工作流的执行过程中自动生成的,使工作更加高效。
(4)灵活性:利用通知公告、即时通讯、邮件短信等多种信息渠道,教师之间可以围绕任何一个事件互动交流,降低了沟通协作的成本。通过移动终端安装OA应用软件,可以实现随时随地办公的目标。
(5)互通性:在强化学校内部管理的基础上,还可以实现与教育局、各基层学校的互联互通,达到管理数据资源共享,为各级领导的科学决策提供了足够的依据。
四、经验反思
(1)提高认识是前提。利用OA系统实现办公自动化是传统办公模式和个人办公习惯的重大改变,在落实工作前,学校管理者和相关人员首先要对OA办公系统进行深入研讨和反复论证,全面把握系统的应用流程;要向教师深入分析办公自动化的意义,让全体教师在思想上真正达成共识,进而在行动上全力支持配合。
(2)领导带头是关键。信息化建设向来都是一把手工程,如果校长不重视,系统管理员再努力也难以推广。校长带头使用,教师学着使用,形成了良好的OA系统使用氛围。
小学网络安全管理办法范文篇2
关键词:信息安全;网络;校园网
中图分类号:F49文献标识码:A文章编号:1672-3198(2012)03-0240-01
1校园网的网络信息安全现状
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。目前,校园网的网络安全正面临着严峻挑战。电子邮件系统使得大量垃圾邮件和病毒邮件肆意传播,下载和上传文件在方便师生交流的同时也带来了病毒程序,黑客程序和黑客攻击时有发生,由于安全意识淡薄没有对接入网络的计算机采取基本保护措施造成文档资源流失、泄密等。校园网在提供给广大师生方便快捷的行政办公、教务教学,丰富多彩的数字化校园生活的同时,来自其内部和外部的危险时刻威胁着校园网网络安全。
1.1校园网网络运行现状
学校园网网络运行以来,对学校的各项工作都起着促进作用。在综合网络信息服务方面,学校力求小而全的网络服务宗旨,从建站以来学校一直重视学校主页建设,不断完善网页设计和服务项目。目前己提供的信息服务模块有上网浏览、学校新闻系统、电子公告系统、校园BBS、留言簿、FTP服务系统、校园邮件系统、校友录系统、影视频道等等。这些平台给学生提供了交流思想、学习、情感、互通有无、反映建议与意见等交流空间。在信息化办公环境方面,校园网的办公系统应用,大大提高办公效率。只要接入校园网的内网,教职员工就可以登录自己的办公账号,进入各自办公系统,针对性很强。但是校园网在提供给广大师生员工方便快捷的同时,也带来了许多安全性的问题。校园网内许多处室由于工作的需要,拥有自己的可以上传文件资料的账号和密码,这就对网络安全埋下了隐患,如有些需要上传的文件没有进行彻底的查毒杀毒就上传到校园网上,成为了病毒传播的源头。每次重大的考试之前,信息技术中心的技术人员都要花费大量的时间进行网内病毒查杀工作,在查杀之后,网络运行情况能够好转一些,但是一段时间以后,问题依旧比较严重,效果甚微,甚至于曾经出现过因为病毒大量密集发包造成个别交换机信息堵塞、网络瘫痪的情况发生,可见,校园网上的病毒泛滥问题已经十分严重,危害之大。
1.2校园网网络管理现状
学校制定了一系列的规章制度,用于规范校园网网络管理。这些制度对校园网所属的行政领导、政治审查、技术管理和维护、使用规则、信息保密、信息管理、信息等等方面都做出了详细的规定,明确责任范围。学校成立以主管领导为组长的校园网信息领导小组,该领导小组是学校网络信息组织、管理、协调机构。学校党委宣传部负责上网信息的政治审查,学校办公室负责上网信息的保密和统计数据的审查、监督,信息技术中心负责有关信息的技术保障。各部门确定分管信息工作的领导和负责信息工作的信息员,负责收集、整理、编辑、上报信息。学校校园网络设备设施(含子网设备)由学校信息技术中心统一管理和维护。任何部门和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报信息技术中心处理。信息技术中心要对网络运行情况进行记录,并对网络系统及网上资源进行严格管理。
2校园网网络信息安全对策
2.1访问控制管理
访问控制管理是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其它系统或设备间的相互作用。访问控制的认证过程可以通过登录过程和自主访问控制实现,校验用户并决定他们是否有权访问具有更高安全控制权限的敏感区域和文件的认证级别。
2.2从软件上着手,设置防火墙
在Internet与校园网内网之间部署了一道防火墙,在内外网之间建立一道安全屏障。其中WWW、FTP、DNS服务器连接在防火墙的DMZ区(非军事区,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样通过Internet进来的外网用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。根据校园网安全策略和安全目标,配置防火墙,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和原路由器类型的攻击,过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
2.3从硬件上着手,进行网络版杀毒产品的部署
为了实现在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷的实施和管理整个网络的防病毒体系,我们部署了趋势网络版杀毒产品,实现远程安装、智能升级、远程报警、集中管理、分布杀毒等功能。在学校信息技术中心网络部的服务器上安装趋势杀毒软件网络版的系统中心,负责管理全校的主机网点。在各行政、教学单位等多个分支机构分别安装趋势杀毒软件网络版的客户端。安装完趋势杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀病毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本级的查杀毒处理。信息技术中心网络部负责对整个校园网的升级工作,为了安全和管理的方便,由网络部的系统中心定期地、自动地到趋势网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他的主机网点的客户端,并自动对趋势杀毒软件网络版进行更新。同时,因为只有网络部才有Interact出口,便于整个网络的统一管理。
在网络设备严重匮乏的情况下,目前在信息安全技术方面部署的措施有防火墙和网络版杀毒软件。它们的使用在一定程度上很好地缓解了校园网的安全威胁问题,尤其是病毒泛滥的问题。从部署硬件防火墙和网络版杀毒软件以来,病毒拦截良好,整个校园网内部再也没有发生过因为病毒造成的网络故障导致网络瘫痪问题,基本达到预期的目的效果。
2.4从管理上着手,细化责任机制
网络安全建设“三分技术,七分管理”,突出了“管理”在网络安全建设中所处的重要地位。校园网网络安全建设中,安全制度的良好实施和执行能从很大程度上保证校园网网络的信息安全。规范和细化各种校园网规章制度,明确各部门的职能和责任,并且严格执行。具体可以包含网络管理工作职责及分工、各个管理层的岗位职责规范(校领导、主任、管理员、维护员等)、校园网网络管理值班制度、校园网使用与管理办法、校园网计算机用户行为规范、校园网信息规范、电子公告版服务管理规定、校园网收费管理办法、校园网保修、检测与维护管理办法、校园网用户责任书、校园网IP地址管理办法、办公邮件管理办法、网站网页管理办法等等,有了各种细致明确的规章制度才能够更好的规范校园网广大用户使用校园网的种种行为。
3总结
应该看到,学校校园网的网络设备匮乏,也使得一些安全技术没有得到应用。仅有防火墙部署的网络防御功能相对静态,在动态防御方面相对不足,并且,校园网内由于采用操作系统等问题带来的安全漏洞问题,目前的校园网安全部署也没有很好的解决办法。
因此,在条件允许的情况下,可以考虑增加入侵检测系统的部署,根据校园网络特点,将入侵检测引擎接入中心交换机,对来自外部网和校园网内部的各种行为进行实时检测。对于处于高校校园的发展,可以采用光纤线路与网络中心的主楼连接起来。并且,在未来整个校园网内实现无线覆盖以后,还可以为移动的用户提供更加便捷、安全的校园网网络服务。
参考文献
[1]程玮玮,王清贤.防火墙技术原理及其安全脆弱性分析[J].计算机应用,2003,23(10).
[2]孙锐,王纯.信息安全原理及应用[J].第1版.北京:清华大学出版社,2003,(7).
[3]杨义先.网络信息安全与保密[M].第2版.北京:北京邮电大学出版社,2002,(1).
[4]罔宝玉.计算机网络与信息安全[M].第1版.北京:北京邮电大学出版社,2004,(8).
小学网络安全管理办法范文篇3
网络安全自查报告范文(一)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
网络安全自查报告范文(二)
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
网络安全自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
