网络安全工作计划

　网络与信息安全工作计划总结

　学校网络与信息安全

　检查情况总结

　今年以来 , 学校大力夯实信息化基础建设 , 严格落实信

　息系统安全机制 , 从源头做起 , 从基础抓起 , 不断提升信息安

　全理念 , 强化信息技术的安全管理与保障 , 加强对包括设备

　安全、网络安全、 数据安全等信息化建设全方位的安全管理 ,

　以信息化促进学校管理的科学化与精细化。

　一、提升安全理念 , 健全制度建设

　学校结合信息化安全管理现状 , 在充分调研的基础上 ,

　制定了《保密及计算机信息安全检查工作实施方案》 , 以公

　文的形式下发执行 , 把安全教育发送到每一个教师与学生。

　进一步强化信息化安全知识培训 , 广泛签订《保密承诺书》。

　进一步增强全校的安全防范意识 , 在全教育系统建立保密及

　信息安全工作领导小组 , 由书记、校长任组长 , 副校长为副组长 , 学校各部门处室主要负责同志为成员的工作领导小组。

　二、着力堵塞漏洞 , 狠抓信息安全

　学校现有教学计算机 500 台 , 其中 20 台为行政工作机 ,2

　台服务器 , 每个行政人员或教师使用的计算机按涉密用、内

　网用、外网用三种情况分类登记与清理 , 清理工作分为自我

　清理与检查两个步骤。清理工作全体教职员工都要对自己使

　用的计算机 ( 含笔记本电脑 ) 与移动存储介质 , 按涉密用、内网用、外网用进行分类 , 并进行相应的信息清理归类 , 分别存

　网络与信息安全工作计划总结

　储。检查组办公室成员对各类计算机与移动存储介质进行抽

　查 , 确保所有计算机及存储设备都符合保密的要求。

　定期巡查 , 建立安全保密长效机制。针对不同情况采用

　分类处理办法 ( 如更新病毒库、 重装操作系统、 更换硬盘等 ),

　并制定相应制度来保证长期有效。严肃纪律 , 认真学习与严

　格按照《计算机安全及保密工作条例》 养成良好的行为习惯 ,

　掌握安全操作技能 , 强化安全人人有责、违规必究的责任意

　识与机制。

　三、规范流程操作 , 养成良好习惯

　学校要求全体教师都应该了解信息安全形势 , 遵守安全

　规定 , 掌握操作技能 , 努力提高全系统信息保障能力 , 提出人

　人养成良好信息安全习惯“九项规范”。

　1、禁止用非涉密机处理涉密文件。所有涉密文件必须

　在涉密计算机上处理 ( 包括编辑、拷贝与打印 ), 内外网计算

　机不得处理、保存标密文件。

　2、禁止在外网上处理与存放内部文件资料。

　3、禁止在内网计算机中安装游戏等非工作类软件。

　4、禁止内网计算机以任何形式接入外网。包括插头转

　换、私接无线网络、使用 3G上网卡、红外、蓝牙、手机、

　wifi 等设备。

　5、禁止非内网计算机未经检查与批准接入内网。包括

　禁止外网计算机通过插拔网线的方式私自连接内网。

　网络与信息安全工作计划总结

　6、禁止非工作笔记本电脑与内网连接与工作笔记本电

　脑与外网连接。

　7、禁止移动存储介质在内、外网机以及涉密机之间交

　叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用 , 外网向内网复制数据须通过刻录光盘单向导入。

　8、所有工作机须要设置开机口令。 口令长度不得少于 8

　位 , 字母数字混合。

　9、所有工作机均应安装防病毒软件。软件必须及时更

　新 , 定期进行全盘扫描查杀病毒 , 系统补丁需及时更新。

　四、检查发现的问题及整改

　在对保密工作与计算机安全管理检查过程中也发现了

　一些不足 , 同时结合学校实际 , 今后要在以下几个方面进行

　整改。

　1、安全意识不够。工作人员信息安全意识不够 , 未引起

　高度重视。检查要求其要高度保持信息安全工作的警惕性 ,

　提高做好安全工作的主动性与自觉性。

　2、缺乏相关专业人员。由于单位缺乏相关专业技术人

　员 , 信息系统安全方面可投入的力量非常有限 , 下一步要加

　强相关技术人员的培训工作。

　3、安全制度落实不力。要求加强制度建设 , 加大安全制

　度的执行力度 , 责任追究力度。要强化问责制度 , 对于行动缓

　网络与信息安全工作计划总结

　慢、执行不力、导致不良后果的个人 , 要严肃追究相关责任

　人责任 , 从而提高人员安全防护意识。

　4、工作机制有待完善。网络与信息安全管理混乱 , 要进

　一步创新安全工作机制 , 提高机关网络信息工作的运行效率 ,

　进一步规范办公秩序。

　5、计算机病毒问题较为严重。部分计算机使用的就是

　盗版杀毒软件 , 有的就是网上下载的 , 有的就是已过期不能

　升级的。今后对此项工作加大资金投入 , 确保用上正版杀毒

　软件。

　6、计算机密码管理重视不够。计算机密码设置也过于

　简单。要求各台计算机至少要设置 8-10 个字符的开机密码。

　7、由于缺少计算机 , 由于工作原因部分工作机存在 U 盘

　交叉使用现象 , 学校将采用物理隔离的方法杜绝类似问题的发生。

　五、对信息安全检查工作的建议与意见

　1、组织建立与健全各项信息与信息网络安全制度 , 实现

　制度与管理上的安全保证 ; 规范日常信息化管理与检查制

　度。包括 : 软件管理、硬件管理、与维护管理、网络管理等 ,

　提出各系统配置与标准化设置 , 便于安全的维护与加固 , 实

　现基础管理上的安全保证 ;

　2、组织好各处室推广应用与分管领导与工作人员的培

　网络与信息安全工作计划总结

　训等工作 , 确保信息化的实施成效 , 实现规划与应用上的安

　全保证。