当前位置:文档之家 › 朝阳区关键信息基础设施网络安全检查工作方案ppt

朝阳区关键信息基础设施网络安全检查工作方案ppt

  • 格式:ppt
  • 大小:416.50 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

保护关键信息基础设施免受攻击2021年关键信息基础设施安全保护条例宣传PPT精品演示

保护关键信息基础设施免受攻击2021年关键信息基础设施安全保护条例宣传PPT精品演示
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
础设施安全稳定运行若素素材设计制作 ,维护数据的完整性、保密性和可用性。
若若素素素素材材设设计计制制作作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若素素材设计制作
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
2200224/42//125/15
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
12
12
学习解读《关键信息基础设施安全保护条例》
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
运营者责任义务
第四章 保障和促进 第五章 法律责任 第六章 附则
学习解读《关键信息基础设施安全保护条例》
第一章
总则
若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作

网络安全检查计划总结汇报实用ppt

网络安全检查计划总结汇报实用ppt

检查要点
总体整改
• 对拒不配合电信主管部门及委托的专业机构.开 展检查、拒不落实网络安全防护管理要求、拒 不整改检查发现的重大网络安全隐患的,我局 将依据《网络安全法》《通信网络安 全防护管 理办法》依法给予处罚,并根据《电信业务经 营许可管理办法》规定将相关单位列入电信业 务经营不良名单。
Happy eHvaeprypyseecvoenryd second
Happy eHvaepryห้องสมุดไป่ตู้yseecvoenryd second
03
检查重点
Click here to enter your text and change the color or size of the text. Click here to enter your
text
Happy eHvaeprypyseecvoenryd second
制 定
办法,督促责任部门

分析原因并研究解决 办法,督促责任部门
落实有针对性的整改 措施

落实有针对性的整改
措施
Happy eHvaeprypyseecvoenryd second
检查要点
总体整改
• 要求于7月10日前完成网络单元定 级备案补报工作。查发现的薄弱 环节、安全漏洞和安全风险,逐 一做好记录,及时整改,消除隐 患。要认真做好网络安全检查工 作总结,于10月31日前将总结报 告书面报送我局。
Happy eHvaeprypyseecvoenryd second
01 维护国家安全
对拒不配合电信主管部门及委托的 专业机构.开展检查gravida pellentesque urna varius vitae.
02 稳定经济发展

维护数据的完整性保密性和可用性2021年关键信息基础设施安全保护条例解析专题学习PPT演示

维护数据的完整性保密性和可用性2021年关键信息基础设施安全保护条例解析专题学习PPT演示
每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。
目录
《关键信息基础设施安全保护条例》已经2021年4月27日国务
院第133次常务会议通过,现予公布,自2021年9月1日起施行。
每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。 每当我一个人,走在高大的树木下, 听着那 脚下踩 在落叶 上咔嚓 —咔嚓 的声响 ,一切 都是那 么美好 !在秋 的季节 中,我 仿佛沉 醉在这 多彩的 秋色当 中。

重要信息系统及网站安全检查实施方案

重要信息系统及网站安全检查实施方案

重要信息系统及网站安全检查实施方案一、检查目的依据国家信息安全有关政策规定,对校属各单位的网络信息系统进行检查,发现存在的主要问题和薄弱环节,即查即改,进一步健全网络信息安全管理制度,完善网络信息安全技术措施,提高网络信息安全防护能力,保障我校网络信息化的健康发展。

二、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。

检查工作以各部门自查为主,南阳师范学院校园计算机网络信息系统安全工作领导小组(以下简称领导小组)会同有关部门统一组织检查。

三、检查范围网络信息系统安全检查的范围是为各部门履行职能提供支撑的网络信息系统,包括自行运行维护管理以及委托其他部门运行维护管理的办公系统、各业务系统、网站系统等。

四、检查内容(一)网络信息安全组织管理1.网络信息安全管理机构及其工作开展情况。

(1)组织制定并落实网络信息安全管理规章制度情况;(2)组织制定网络信息安全工作计划或工作方案情况,需要查阅该单位网络安全工作议事或例会制度等文档材料。

(3)组织开展网络信息安全教育培训和督促检查工作情况。

2.网络信息安全人员及其工作开展情况。

(1)各单位网络信息安全员(专干)指定情况;(2)网络信息安全员开展督促、检查和指导等日常工作情况。

需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。

以上要求有文字材料或原始记录。

(二)日常网络信息安全管理1.人员管理。

查验相关文档、文件、记录等,重点检查:(1)岗位网络信息安全和保密责任制落实,特别是重要岗位网络信息安全和保密协议签订情况;(2)人员离岗离职网络信息系统交接的安全管理情况;(3)外部人员访问网络信息系统管理模块的管理情况;(4)违反制度规定造成网络信息安全事件的责任查处情况等;(5)岗位责任制落实情况,需要查阅该单位网络安全规划和策略等文档材料。

2.网络信息技术外包服务安全管理。

针对当前校内有部分网络信息系统开发或管理外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理:(1)服务机构性质与背景情况;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)人员现场服务记录情况,是否有现场服务监管措施;(4)系统维护方式情况,重点排查远程在线服务带来的安全风险。

信息网络安全检查方案

信息网络安全检查方案

信息网络安全检查方案信息网络安全检查方案1、背景与目的1.1 背景1.2 目的2、参与方及职责2.1 安全主管部门职责2.2 技术团队职责2.3 各部门职责3、检查范围3.1 网络设备检查3.2 网络防护工具检查3.3 网络应用程序检查3.4 安全策略和标准检查3.5 安全人员权限检查3.6 重要数据备份和恢复检查4、检查内容4.1 网络设备检查内容4.1.1 设备配置检查4.1.2 设备漏洞检查4.1.3 设备访问控制检查4.2 网络防护工具检查内容4.2.1 防火墙检查4.2.2 入侵检测系统(IDS)和入侵防御系统(IPS)检查4.2.3 数据包过滤器检查4.3 网络应用程序检查内容4.3.1 应用程序安全漏洞扫描4.3.2 安全配置检查4.3.3 访问控制检查4.4 安全策略和标准检查内容4.4.1 安全策略评估4.4.2 安全标准合规性检查4.5 安全人员权限检查内容4.5.1 用户权限分析4.5.2 账户管理检查4.6 重要数据备份和恢复检查内容 4.6.1 数据备份策略检查4.6.2 数据恢复测试5、检查方法与流程5.1 准备阶段5.2 执行阶段5.3 检查结果分析与报告6、风险评估与改进建议6.1 风险评估6.2 改进建议附件:1、网络设备配置信息表2、安全防护工具配置信息表3、应用程序漏洞扫描报告4、安全策略和标准合规性报告5、用户权限分析报告6、数据备份和恢复测试报告法律名词及注释:1、《中华人民共和国网络安全法》:指中国制定的维护网络安全、保障国家安全和社会公共利益,保护个人信息和数据安全的法律。

2、《信息安全技术个人信息安全规范》:指中国国家标准,对个人信息的收集、使用、存储等环节提出了要求和标准。

关键信息基础设施网络安全等级保护核心技术ppt课件

关键信息基础设施网络安全等级保护核心技术ppt课件
.
中央电视台电视节目生产、存储、编排和 播出流程可信环境建设示意图
播出单 编排
外来 节目文件
生产
变更
审核
入库
备播
.
播出
此课件下载可自行编辑修改,此课件供参考! 部分内容来源于网络,如有侵权请与我联系删除!感谢你的观看!
最近公布的《网络安全法》第二十一条 国家实行网
络安全等级保护制度。网络运营者应当按照网络安全等 级保护制度的要求,履行下列安全保护义务,保障网络 免受干扰、破坏或者未经授权的访问,防止网络数据泄 露或者被窃取、篡改
第三十一条规定,国家对关键信息基础设施,在网络
安全等级保护制度的基础上实行重点保护
超越国外等级保护
系统。
安全管理中心
保护环境框架图
1)可信计算环境
典型应用子系统:
安全保护环境为应用系统(如安全 OA系统等)提供安全支撑服务。通 过实施三级安全要求的业务应用系 统,使用安全保护环境所提供的安 全机制,为应用提供符合要求的安 全功能支持和安全服务
节点子系统:
节点子系统通过在操作系统核心层、 系统层设置以了一个严密牢固的防 护层,通过对用户行为的控制,可 以有效防止非授权用户访问和授权 用户越权访问,确保信息和信息系 统的保密性和完整性安全,从而为 典型应用子系统的正常运行和免遭 恶意破坏提供支撑和保障
适用于网络空间的云计算等安全需求分析
业务处理流程的完整性



软硬件设备相对的独立性


安全管理责权的统一性


多级互联隔离性
信息系统按重要程度不同分为五级,三级以上 是国家重要信息系统(业务信息/系统服务)
合法权益 社会秩序和

详细解读2021年关键信息基础设施安全保护条例汇报PPT课件


夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。

网络信息安全检查工作方案

网络信息安全检查工作方案一、背景和目的随着互联网的快速发展,网络信息安全问题越来越严重,各种网络攻击、恶意软件、数据泄露事件频频发生。

为了保护用户隐私和公司的商业机密,确保网络系统的稳定和安全运行,制定网络信息安全检查工作方案既是公司的内外部需求,也是公司履行社会责任的重要举措。

本方案的目的是规范网络信息安全检查工作,遵守有关法律法规,确保公司网络系统的安全性和完整性,保护用户数据和公司的商业机密,减少信息泄露和网络攻击的风险。

二、工作内容和程序1.制定网络信息安全检查制度:明确网络信息安全检查的目标、原则、职责和程序,确保网络信息安全检查工作的有效开展。

2.网络安全风险评估:通过对网络系统的分析和评估,发现现有网络系统中存在的问题和潜在风险,并制定相应的应对措施。

3.网络系统漏洞扫描:利用专业的漏洞扫描工具对网络系统进行全面扫描,及时发现系统中存在的漏洞和安全隐患,并采取相应的修复措施。

4.网络系统安全策略审查:对公司的网络安全策略进行定期审查,确保策略的适用性和有效性,并根据需求进行相应的调整。

5.网络设备安全检查:对网络设备进行安全检查,确保设备的配置合规、运行稳定,并及时更新设备的安全补丁。

6.网络流量监控:通过搭建网络流量监控系统,实时监测网络流量情况,及时发现异常流量和攻击行为,并及时采取措施进行防御。

7.数据备份与恢复:定期对重要数据进行备份,并测试数据恢复的可行性,以应对数据丢失或系统故障的情况。

8.员工安全意识培训:定期组织员工参加网络安全意识培训,提高员工对网络安全的重视程度和安全意识。

三、工作要求1.制定明确的网络信息安全检查制度,并确保全体员工理解和遵守。

2.对网络系统进行全面的风险评估,及时发现并解决存在的安全问题。

3.定期进行网络系统漏洞扫描和安全策略审查,确保系统的安全性和稳定性。

4.对网络设备进行定期的安全检查和维护,确保设备的正常运行和安全配置。

5.建立网络流量监控系统,实时监测网络流量,及时发现和应对安全威胁。

学习解读2021年关键信息基础设施安全保护条例动态授课PPT教育课件


冬天的池塘也很美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计
学习解读《关键信息基础设施安全保护条例》
第七条
冬天的池塘也很美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计 冬天的池塘也很美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计
第四章 保障和促进
冬天的池塘也很美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计
第五章 法律责任冬天的池塘也 Nhomakorabea美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计
2200224/42//224/24
9
9
学习解读《关键信息基础设施安全保护条例》
第八条
冬天的池塘也很美。池塘结冰了,雪 又给池 塘盖上 了一层 白棉被 ,一脚 踩上去 ,会发 出“咔 哧咔哧 ”的声 音,又 会觉得 脚被又 松又软 的积雪 埋住了 。冬天 的池塘 粉妆玉 砌,有 着别样 的美。 联合设 计

网络与信息安全工作计划PPT


01
预警标准
制定明确的安全事件预警标准,包括异常流量、恶意软件、钓鱼攻击等

02
及时报告
发现安全事件后,按照规定的报告流程,及时向相关部门和人员报告。
03
预警通知
通过邮件、短信、电话等多种方式,确保相关人员及时收到预警信息。
应急响应计划
应急响应团队
组建专业的应急响应团队,负责处理安全事件和紧急情况。
建立持续改进机制,鼓励员工 提出改进意见和建议,不断完 善公司的网络与信息安全管理 体系。
08
总结与展望
工作成果总结
网络安全体系完善
完成了网络安全体系的搭建,包括防 火墙、入侵检测系统、安全事件管理 等重要组件的部署和优化。
数据安全保护提升
实施了数据加密、备份和恢复策略, 有效保护了企业核心数据资产。
通过与第三方机构合作,将部分风险转移 给专业机构承担,如购买网络安全保险、 外包安全服务等。
风险缓解
风险应急响应
对于无法彻底消除的高风险,通过实施一 系列的安全控制措施来降低风险的发生概 率和影响程度。
制定应急响应计划,明确在发生安全事件 时的处置流程和责任人,确保能够迅速响 应并控制安全事件的扩散。
工作范围和目标
• 工作范围:涵盖公司所有业务部门、信息系统、网络设备 和员工使用场景。
工作范围和目标
目标 建立完善的网络与信息安全管理体系;
提高全员网络安全意识和技能;
工作范围和目标
降低网络安全事件发 生率;
符合国家法律法规和 行业标准要求。
确保业务连续性和数 据安全;
02
组织架构与职责
网络与信息安全小组
API接口安全
对API接口进行身份验证、访问控制等安全措施,防止未经授权的访 问和恶意调用。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
背景材料
网络安全是国家安全的重要内容之一“没有网络安全就没有国家安 全”。习总书记在4.26讲话中强调:全面加强网络安全检查,摸清家底, 认清风险,找出漏洞,及时整改。10月9日,习总书记在中共中央政治局 第三十六次集体学习时强调,不断提高对互联网规律的把握能力、对网络 舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把 网络强国建设不断推向前进。
检查范围:包括:网站类、平台类、业务系统、硬件设施等。
检查内容: 1、关键信息基础设施的数量、分布情况; 2、关键信息基础的运行环境、运维方式、网络安全管理等; 3、填写关键信息基础设施登记表、自查报告、隐患整改情况; 4、关键信息基础网络安全组织管理机构及责任制、日常管理、安全防护 管理、应急处置方案等。
朝阳教育系统网络信息安全现状
近年,为支撑朝阳教育快速发展,朝阳教育网络规模扩大、各单位信息 系统数量增多、应用业务复杂度不断提升,但是在网络安全威胁持续增大、 网络攻防对抗日趋激烈的外部大背景下,受制于技术人员、技术手段、安 全投入等因素限制,现有的信息安全工作还不能满足发展需求,网络安全 防护水平相对有限,防入侵、防攻击、防病毒、防篡改的能力相对薄弱, 重应用,轻安全现象普遍存在。
全区教育系统关键信息基础设施主要为全区教育系统内的各类关键信 息基础设施,其中包括:网站类,如各教育单位网站、专题网站等;平台类, 如即时通信、电子邮件、论坛、音视频资源等网络服务平台;生产业务类, 如办公和业务系统、数据中心、云计算平台、视频会议系统等;基础设施 设备类。
朝阳区教育系统迎检方案列为教育系统发展项目,批示信息中心研 究制定信息安全管理制度,加强信息安全风险管理,加强信息安全预处理, 降低信息安全事故发生率。
朝阳区教育系统网络信息安全现状
2016年1月,信息中心收到朝阳分局网安大队关于部分网站安全漏洞整 改工作通知,发现区内教育系统87个教育单位网站存在弱密码、网页被篡 改、信息容易泄露、漏洞补丁未及时更新等问题,存在高危漏洞176个, 中危漏洞267个,经中心组织整改会,完成52个网站整改,自行关停网站 35个。
2016年6月,区政府下发关于《开展2016年朝阳区电子政务网络与信息 系统安全检查工作的通知》。
关键信息基础设施网络安全检查工作
2016年8月,中共北京市委网络安全和信息化领导小组办公室下发《关 于开展北京市关键信息基础设施网络安全检査工作的通知》
2016年9月,北京市教育委员会转发中共北京市委网信办《关于开展北 京市关键信息基础设施网络安全检査工作的通知》
《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技 [2014]4号);
《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》 (教技[2015]1号);
《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》 (教技[2015]2号)。
背景材料
2016年教育办公厅下发了《关于加强信息技术安全工作的紧急通知》明 确要求各教育单位“一、切实落实信息技术安全工作责任制。二、加强对 信息系统的统筹管理。三、加快推进信息系统定级备案工作。四、加强对 VPN的管理。五、加强信息技术安全事件的应急管理。”
关键信息基础设施网络安全检查工作
检查方式: 1、关键信息基础设施登记工作; 2、按照相关法律、法规和技术标准要求,对本单位的关键信息基础设施 进行全面深入、细致彻底的自查,自查结果上报备案; 3、抽查与整改相结合,根据自查报告,对存在的突出问题进行抽查并督 促整改。 工作安排: 1、动员部署阶段,9月—10月上旬 2、信息登级和报送阶段,10月底前 3、自查和抽查阶段,10月—11月 4、整改阶段,11月—12月 5、总结阶段,12月
1、按照教育系统关键信息基础设施检查内容,各单位认真落实安全检查各 项要求。
2、按照检查要求,各单位完善本单位的网络安全和信息化工作小组,单位 法人为第一安全责任人,中心与各单位签订《北京市朝阳区教育系统网络 信息安全责任书》,10月18日前将盖章纸质版上报信息中心205室。责任书 请在中心网站公告栏中下载。
2016年10月,信息中心邀请第三方安全评估机构,对区内168个教学单 位在线网站进行了漏洞扫描,扫描了5473个IP地址,共发现漏洞849个, 其中高位漏洞150个,中危漏洞253个,目前正通知单位安排整改工作。
朝阳区教育系统迎检方案
为做好朝阳区教育系统迎检工作,依据市区文件要求,结合本系统实 际情况,在教育信息化推进办公室的领导下,成立朝阳区教育系统关键信 息基础设施网络安全检查领导小组,制定《北京市朝阳区教育系统关键信 息基础设施网络安全检査工作方案》,拟通过此次检查工作, 全面摸清全 区教育系统关键信息基础设施底数,掌握关键信息基础设施的数量、分布 情况、网络安全管理组织机构、运维机构、风险和防护状况以及联系方式 等各项基础信息。
2016年9月,朝阳区政府下达《北京市朝阳区关键信息基础设施网络安 全检査工作方案》
近年来,网络入侵攻击日趋增多,信息被窃取事件、信息技术安全事件 的发生率呈上升趋势,不仅严重影响了正常工作的开展,部分事件还造成 了严重的社会、国际影响。
关键信息基础设施网络安全检查工作
检查目标:全面摸清关键信息基础设施底数、掌握关键信息基础设施的 数量、分布情况等信息,以查“促建、促管、促改、促放”,推动健全关 键信息基础设施网络安全责任制和防范体系,切实提高关键信息基础设施 网络安全保障能力和水平,确保关键信息基础设施设备的安全稳定运行。
2016年6月,市教委下发《2016年北京市教育行业网络安全检查工作方 案》,要求做好教育行业网络安全检查工作;
2016年4月29日,朝阳区委召开朝阳区信息安全工作会,会上通报了 2016年第一季度朝阳区发生的信息安全事件,要求各委办局,加强组织领 导,明确责任;加强隐患排查,应急演练;提高处置能力,加强执法能力; 加强宣传教育,提高信息安全意识;