【www.myl5520.com--教学设计】
安全隐患排查网络
篇一:网络安全隐患排查
组 长:倪永明
副组长:杨耀军、王晨灏
组 员:施志义、汪志桃、贺柏春、袁鹏飞、苏轼、朱明华、金晓波
2、HSE管理体系网络图
四、项目部HSE管理体系职责和权限
1.项目经理:杨耀军
(1)编制施工组织设计,组织编制本工程项目HSE管理规划。
(2)确保工程项目安全施工,对工程项目的HSE全面负责。
(3)贯彻执行国家、上海市、上海市安装工程有限公司的有关安全、键
医院网络信息系统安全评估和隐患排查方案
篇二:网络安全隐患排查
***********医院网络信息系统
安全评估和隐患排查方案
为了加快构建关键信息基础设施安全保障体系,保证人口健康网络与信息安全建设的可持续发展,根据国家相关网络信息安全规范,我院采取有效措施,切实做好医院关键信息基础设施安全防护,制定了本方案。
一、基础网络安全
1、网络架构安全
(1)增强主干链路及核心网络设备的冗余能力。
(2)增强信息内网核心网络访问控制策略。
(3)进行安全域划分。
(4)严格控制第三方设备直接接入信息内网或外网。
(5)强化信息内外网接入管理。
(6)启用与上级单位信息内网间的防火墙。
(7)适时改造互联网出口。
(8)及时更新网络拓扑图。
二、网络设备安全
(1)采用企业级管理路由器,口令由数字字母符号组合密码,密码位数不少于8个字符。
(2)Telnet及SSH等登录安全。
(3)修改设备的banner信息。
(4)关闭不安全协议和服务。
(5)设置访问控制列表。
(6)启用日志审计。
(7)关闭空闲端口。
(8)启用MAC地址绑定。
三、网络安全设备安全
1、防火墙。网络安全隐患排查。
(1)制定详细访问控制策略。
(2)时间同步。
(3)对通过防火墙的网络地址、端口等进行控制。
(4)防火墙的部署应覆盖所有的网络边界。
(5)终端限制。
(6)关闭不需要的协议。
(7)日志存储与备份。
2、防病毒系统。
(1)及时更新病毒库。
(2)设置合理的预警和报告策略。
(3)设置集中日志审计。
(4)删除病毒前应有备份隔离措施。
(5)信息内网升级病毒库应做到专盘专用、专人负责。
四、主机系统安全
1、安装最新的补丁。
2、系统账户优化。
3、设置帐号口令策略。
4、重命名系统管理员。
5、关闭空连接。
6、默认共享关闭。
7、关闭autorun自动运行与播放功能。
8、设置安全审计策略。
9、设置合理的日志文件大小。
10、 特殊文件权限。
11、关闭非必需服务。
12、关闭不必要的端口。
13、关闭自定义共享。
14、设置自动屏保锁定。
15、关闭非必需网络连接和网卡。
16、卸载与工作无关的软件。
五、数据库系统安全
1、安装最新的补丁。
2、增强口令策略。
3、修改默认口令或弱口令。
4、为监听器设置口令。
5、锁定或删除非必需帐户。
6、限制存储过程访问控制权限。
7、启用数据库系统日志审计。
8、严格控制HIS系统权限。
六、互联网与专网安全
1、保证专网与HIS接口安全,严格审查专网登录权限。
2、各专网入口密码采取数字字母符号组合,密码位数不少于11个字符。使用者责任到人,提高安全意识。
3、需接入互联网的办公人员加强网络信息安全意识,涉及单位信息的各类账号密码妥善保管。
七、中心机房安全
1、机房设置安全防盗门,机房布置监控摄像头实时监控运行情况。
2、机房由专人管理,避免闲杂人员进入。
八、网络信息安全意识:实时开展网络安全教育,提高员工网络信息安全责任意识。
网络安全自查报告
篇三:网络安全隐患排查
网络安全自查报告
网监处:
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实
行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保XX网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调 。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
网站隐患排查
篇四:网络安全隐患排查
方政办发〔2012〕 号
方正县人民政府办公室
关于加强政府信息系统信息安全管理暨
网站安全隐患排查工作的通知
各乡(镇)人民政府,县政府各直属单位:
为切实提高我县政府信息系统安全保障能力,确保党的十八大期间信息安全,维护良好的政府形象,按照哈尔滨市信息化工作办公室《关于加强政府信息系统信息安全管理工作的通知》(哈信办发〔2012〕3号)及《哈尔滨市人民政府办公厅关于开展政府网站安全隐患排查工作的通知》(哈政办综〔2012〕22号)要求,经县政府同意,决定在全县范围内开展加强政府信息系统信息安全管理暨网站安全隐患排查工作,现就有关事宜通知如下:
一、排查范围
全面排查各乡镇、县政府各直属单位在互联网上建立的包括自行运行和维护管理以及委托其他机构运行和维护管理的各类办公系统、业务系统和网站(重点为域名以gov.cn结尾)。重点排查安全制度是否落实、技术防护措施是否到位、安全漏洞是否清除、设备设施是否正常运行等。同时,要分析安全隐患存在的原因,并切实搞好整改。
二、工作安排
(一)自检自查阶段(5月8日-5月10日)各乡镇、各部门组织人员按照重点排查内容,对本单位自行运行和维护网络安全隐患排查。
管理以及委托其他机构运行和维护管理的信息系统及网站的日常运行情况进行自查。
(二)检查整改阶段(5月11日-5月15日)县信息化工作领导小组办公室牵头,会同各有关部门对各乡镇、各部门自检自查情况进行检查,对发现的安全隐患,提出或采取具体整改措施。
(三)汇总分析阶段(5月16日-5月18日)由县信息化工作领导小组办公室对此次隐患排查工作情况进行汇总分析,全面掌握我县政府信息系统、网站发展现状和存在问题,并于5月20日前形成书面报告报市信息化工作领导小组办公室。
三、主要任务
(一)建立健全信息安全责任制。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各乡镇、各部门要结合实际制定本单位信息安全管理制度,把责任落实到具体部门、具体岗位和个人。明确1名主管领导,负责本单位信息系统安全工作,指定1名安全观念强、富有责任心、懂防护技术的工作人员任网站信息系统安全员,负责网站系统日常巡检和监测工作。同时,建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任,开展信息安全、保密教育。网络安全隐患排查。
(二)加强网站信息系统日常监管。各乡镇、各部门要建立网站链接审批制度,严格审核把关;运行维护单位要定期检查链接的有效性,发现链接错误,及时查明原因,加以更正。网站管理和运行维护单位要建立值班读网制度,安排值班人员每日登录网站读网,检查网站运行和页面显示是否- 2 -
正常,特别要认真审看重要稿件和重要信息,及时发现和纠正错情。同时,完善网站防攻击、防篡改、防病毒等安全防护措施,发现问题或出现突发情况要及时妥善处理,确保信息安全。对于缺乏技术保障力量的网站,主管单位要主动协调有关方面提供技术支持,切实做好网站的安全防范工作。
(三)排除网站信息系统安全隐患。针对排查过程发现的安全隐患,及时研究解决措施和办法,采取升级软件、更新病毒库、打补丁、修复漏洞等措施,加强多重防护。对托管到其他单位或租用服务器空间,且未采取安全防护措施的网站,按照集中力量、统筹管理、整合资源、降低成本的原则,先易后难、分期分批向县政府门户网站撤并。对在排查过程中,存在严重安全隐患、技术力量薄弱,以及无力维护管理的网站,及时予以关闭。
四、有关要求
(一)加强领导,提高认识。信息安全无小事,当前,党的十八大即将召开,各乡镇、各部门务必要提高认识,高度重视,把此次隐患排查整改工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好,全面提高网站安全防护能力。对因隐患整改不到位、安全措施不落实导致网站发生重大信息安全事件或连续发生网络安全事件,造成恶劣影响的,县政府将依据《哈尔滨市行政问责规定》第八条第十一项之规定,对网站主管单位及有关责任人予以问责。
(二)履职尽责,协同推进。各乡镇、各部门要做好自行运行和维护管理以及委托其他机构运行和维护管理的信 - 3 -
息系统的日常安全检查工作,对存在的事故隐患及时进行排查治理;县工业和科技信息化局要充分发挥全县政府信息系统安全管理的组织协调、指导和监督工作职能;公安、保密、密码管理等部门要按照职责分工,积极配合,做好信息系统安全检查的相关工作(检查中涉及保密、密码、信息安全等级保护工作的,按照国家有关规定执行),确保网络与信息系统安全、信息内容安全和公众信息安全。
(三)严格时限,长效监管。此次网站隐患排查整改工作时间紧、任务重,各乡镇、各部门要严格按照通知时限要求完成各项排查整改任务,并认真如实填写《网站基本情况统计表》(详见附件),由主要领导签字并加盖公章后(注:若无,则需盖章),于5月10日前报县信息化工作领导小组办公室备案(地点:县政府1046室,联系人:孙宇,联系电话:57116103)。同时,要以此次隐患排查工作为契机,建立健全网站信息系统安全监管长效工作机制,切实做好网站系统日常巡检和监测工作,保证网站安全运行。
特此通知。
附件:网站基本情况统计表
二〇一二年五月 日
- 4 -
附件
网站基本情况统计表