第一篇:关于做好网络安全工作的通知
关于做好网络安全管理工作的通知
各部门:
根据《中华人民共和国网络安全法》(2017年6月1日实行)及《信息安全等级保护管理办法》(公通字[2007] 43号)相关规定,结合中心实际情况,对中心网络安全管理工作通知如下:
一、工作目的
规范中心网络安全管理工作,提升网络安全管理水平,防止有害网络安全责任事故的发生。
二、网络安全领导小组
(一)小组成员
1、组 长:院长
2、副组长:书记、副院长
3、组 员:各部门负责人、办公室网络专员。
(二)领导小组职责
组 长:加强网络信息安全工作的领导,负责网络信息发布的批准。
副组长:负责贯彻落实上级网络工作的部署和要求,依据“谁使用、谁主管、谁负责”的原则,落实网络安全管理责任。
组 员:负责开展网络安全的工作检查,并配合上级做好网络安全相关应急处置工作。网络专员具体负责中心网络的管理。
三、网络信息的安全保护等级
根据国家对安全保护等级的划分,并结合中心信息数量、影响力、机房建设等实际情况,确定中心的安全保护等级为第一级(自主保护级),安全等级划分内容具体如下:
/ 5
(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
四、工作要求
(一)高度重视增强安全防范意识。
全体员工必须提高防范意识,牢固树立信息安全责任,充分认识网络信息安全工作的重要性和紧迫性,主动承担起各自的安全责任,共同构筑网络信息安全防护墙。
(二)重视工作电脑日常管理。
每位员工要妥善管理好本人的工作电脑,及时清理无关文件和软件;电脑中的重要数据和信息系统应用程序定期备份到存储设备上;建议设置开机密码;利用电脑安全软件及时升级系统补丁和定期查杀木马和病毒;人离开即锁定或休眠计算机,下班后关闭计算机;不得擅自更改系统软设置和硬件配置,严防工作电脑被恶意利用、攻击。
/ 5
(三)做好网络安全防范。
不得私设因特网出口或将各类路由器(含便携式无线WiFi)接入本局网络;计算机名、IP地址是据本局网络规划统一设置,不得擅自改动,确需调整电脑或网络接口的,由办公室统一处置;共享目录使用后及时取消,杜绝长期设置共享目录;合理使用互联网,不访问与工作无关网站,不在上班期间长时间下载,审慎处理外来文件、邮件;严禁在非涉密电脑中存放、处理涉密信息或接入涉密设备(含涉密专用U盘)。
(四)加强业务系统安全管理。
各部门要重点检查对应业务使用人员登录管理措施是否完善;操作人员要及时修改初始密码并定期更换密码,密码长度不得少于8个字符,建议采用字母、数字和特殊符号相结合的形式;避免设置连号、串号等简单密码,防止账号被盗用。对客户信息严格保密,未经批准不得向他人提供。
(五)加强网络安全教育
各部门要加强法律安全教育,根据《互联网新闻信息服务管理规定》等相关法律规定,不得设立或参与用于实施违法犯罪活动的网站、通讯群组,不得在微信、企业微信等网络信息平台发布、传播或以其它方式传送含有下列内容之一的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视、破坏民族团结的; 5.破坏国家宗教政策,宣扬邪教和封建迷信的;
/ 5
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8.侮辱或者诽谤他人,侵害他人合法权利的;
9.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的; 10.以非法民间组织名义活动的;
11.含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵、或其它道德上令人反感的内容;
12.侵犯他人知识产权或其他合法权益的;
13.含有中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其它内容的。
(六)网络安全技术措施
1.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
2.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
3.采取数据分类、重要数据备份和加密等措施;
4.及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;
(七)网络工作群组管理
1.中心员工之间不得设立与工作无关的网络通讯软件群组。2.中心的工作群组由办公室统一建立和管理,各部门工作群组由各部门负责人统一建立和管理。
3.中心的通知、工作安排及文件的发布统一在企业微信群中进行,值班信息、活动信息等其它工作交流统一在微信群组中进行。
4.群组组建人负责群组的管理,对群组内的信息安全负责。
/ 5
5.群组应当实行实名制,备注名统一为姓名+部门,群主应当对组员的实名情况进行监督,不按要求更改的,踢出群组。
6.对于离职员工,群主应及时清出;对新入职员工,群主应在员工入职后7个工作日内邀请入群。
7.群内不得发与工作无关的内容或链接,交流中禁止诋毁公司、部门及员工形象,使用文明用语,禁止出现有违社会公德、侮辱性及涉及人身攻击性语言。
8.对于公司对外分享的信息,每个群成员都有义务分享到微信朋友圈,增加活动效果或公司影响力。
9.保持网络通畅,对于群内反应的问题,相关部门负责人应及时予以回复确认。
各部门要切实履行责任,主动排查本部门安全风险隐患,严格落实上述各项防护措施,避免发生网络安全事件。办公室和监察室将不定期进行明察暗访,并通过上网行为管理系统予以监控和记录。对于发现的违规问题,将按照相关规定予以通报批评,造成严重后果的,要严肃处理并追究相关人员的责任。
/ 5
第二篇:探讨如何做好计算机网络安全工作
探讨如何做好计算机网络安全工作
摘要: 计算机网络技术的飞速发展,给人们的生活带来了很多便利,但是计算机网络技术中的缺陷也不容忽视。本文主要对计算机网络安全中出现的一些问题以及防范措施作了一些讨论。
关键词:网络安全 防范措施
随着计算机的普及以及网络的飞速发展,人们生活的各个方面越来越多地依赖于计算机,它
为人类带来了新的工作学习和生活方式,人们与计算机网络的联系也越来越密切。计算机网络系统给用户提供了很多可用的共享资源,但是也增加了网络系统的脆弱性和受攻击的可能性以及网络安全等问题,网络的安全性逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。对于这一问题我们应该十分重视。
一、计算机网络中的安全缺陷及产生的原因
网络出现安全问题的原因主要有:
第一,TCP/IP的脆弱性。
因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们
对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。第二,网络结构的不安全性
因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
第三,缺乏安全意识
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
二、网络攻击和入侵的主要途径
网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。
口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。获得普通用户帐号的方法很多,如:
利用目标主机的Finger功能:当用Finger命令查询时,主机系统
会将保存的用户资料(如用户名、登录时间等)显示在终端或计算机上;利用目标主机的X.500服务:有些主机没有关闭X.500的目录查询服务,也给攻击者提供了获得信息的一条简易途径;从电子邮件地址中收集:有些用户电子邮件地址常会透露其在目标主机上的帐号;查看主机是否有习惯性的帐号:有经验的用户都知道,很多系统会使用一些习惯性的帐号,造成帐号的泄露。
IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。IP欺骗利用了TCP/IP网络协议的脆弱性。在TCP的三次握手过程中,入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。当主机正在进行远程服务时,网络入侵者最容易获得目标网络的信任关系,从而进行IP欺骗。IP欺骗是建立在对目标网络的信任关系基础之上的。同一网络的计算机彼此都知道对方的地址,它们之间互相信任。由于这种信任关系,这些计算机彼此可以不进行地址的认证而执行远程操作。
三、确保计算机网络安全的防范措施
1.防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定
网络之间的通信是否被允许,并监视网络运行状态。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
2.强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。
3.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全 性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分 为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息 的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
第三篇:网络安全检查通知
唐山市路南区2011年网络与信息
安全检查方案
为做好2011年全区网络与信息安全检查工作,依据《唐山市2011年网络与信息安全保障工作要点》和《唐山市2011年网络与信息安全检查方案》,制定本方案。
一、检查目的
以保障日常特别是重要、敏感时期网络与信息安全为重点,对我区网络与信息安全工作进行全面检查。掌握网络与信息安全总体状况,发现和解决存在的主要问题,健全工作制度,完善技术措施,提高全区网络与信息安全防护能力。
二、检查原则
1、谁主管谁负责、谁运营谁负责、谁使用谁负责。
2、统筹安排、突出重点、明确责任、注重实效。
3、涉及国家秘密的网络与信息系统保密检查工作,按照国家保密管理规定执行。
三、检查范围
全区境内公用通信网、广播电视传输网等基础信息网络、公务内网和公务外网。
重点检查各单位履行职能提供支撑的信息系统,包括自行或委托其他机构运行维护管理的办公系统、业务系统、网站系统等。
四、检查组织领导
我区成立网络与信息安全专项检查组,由区工业和信息化局牵头,会同公安、保密、电子政务等单位相关人员组成,在区信息化工作领导小组的领导下,按照《检查办法》规定的职责开展检查。
各单位根据内部组成与职责,也要成立网络与信息安全检查组,负责本单位的检查工作。
五、检查时间、方式与情况报送
对照相关标准和要求,通过听汇报、做调查、搞测试、查记录、阅文件、验台账、看现场、问情况等形式,采取自查与抽查相结合,以自查为主的方式进行。
(一)自查
由各单位根据实际情况统筹安排并组织部署。根据2011年8月2日唐信办[2011]7号的通知,唐山市路南区人民政府网存在信息泄漏问题、开放端口过多(达到了11个),评价为存在中风险;唐山市路南区商务之窗网存在信息泄漏问题,请上述两个网站主管部门于8月20日前对上述存在问题进行整改并提交整改报告。(信息泄露,指通过信息检查,可以发现Web系统的发布平台、操作系统、数据库版本和主机数量名称等其它信息)
2011年8月20日前,重点加强对主要门户网站和重点信息网站的安全检查,排查安全漏洞和隐患,强化网站安全防护措施。
2011年9月22日前,各乡街、各部门完成网络与信息安全自查和总结评估工作,将由主报告(见附件1)和附表(见附件2)等组成的检查情况报告,报送区信息化工作领导小组办公室。
(二)抽查
区网络与信息安全专项检查组在及时跟踪、掌握各单位自查情况的基础上,组织专业技术队伍,适时进行抽查,具体安排另行通知。
区信息化工作领导小组办公室在各单位自查情况综合分析后,形成检查报告,上报市信息化工作领导小组,并视情况通报检查结果。
六、重点检查内容
(一)网络与信息安全组织领导
1、网络与信息安全领导、管理机构设立及其工作开展情况
(1)组织制定网络与信息安全工作计划或工作方案情况;
(2)组织制定并落实网络与信息安全管理规章制度情况。
2、网络与信息安全责任人确立及其工作开展情况(1)各单位网络与信息安全责任人确定情况;(2)信息安全责任人开展督促、检查和指导等日常工作情况。
(二)网络与信息安全日常管理
1、人员管理
(1)岗位网络与信息安全和保密责任制落实,特别是重要岗位保密协议签订情况;
(2)人员离岗离职信息安全管理情况;(3)外部人员访问机房等重要区域管理情况;(4)违反制度规定造成信息安全事件的责任查处情况等。
2、资产管理
(1)资产管理制度建立及落实情况,资产台账是否清晰、账物是否相符;
(2)办公软件、应用软件等安装与使用情况,是否有与工作无关的软件;
(3)计算机及相关设备维修维护、报废销毁管理情况,是否有相应的登记记录等。
3、网络与信息技术外包服务安全管理。针对当前信息技术外包服务安全风险突出的现状,重点检查系统开发、系
统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理。
(1)服务机构性质与背景情况,是否由外资机构提供服务;
(2)服务合同及安全保密协议签订情况,安全责任是否清晰;
(3)人员现场服务记录情况,是否有现场服务监管措施;
(4)系统维护方式,重点排查远程在线服务带来的安全风险;
(5)灾难备份服务情况,重点掌握境外设立灾难备份中心情况。
4、网络与信息技术产品使用管理。重点检查办公用软件、公文处理软件、信息安全设备、服务器、网络设备等使用产品的安全可控情况,特别是本新采购办公用计算机、公文处理软件、信息安全设备是否满足安全可控要求。
5、网络与信息安全经费保障。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入预算,以及本信息安全经费实际投入情况等。
(三)网络与信息安全防护管理
1、网络边界防护管理。查看系统总体网络架构、子系统分布、终端节点、区域划分及边界防护措施等情况。
(1)网络分区分域合理性;
(2)安全防护设备策略配置有效性;
(3)互联网接入情况,是否有访问互联网的安全控制措施,是否留存互联网访问日志并定期进行分析。
2、信息系统安全管理。
(1)服务器安全防护。重点检查服务器上应用、服务、端口以及系统补丁等情况,是否关闭了不必要的应用、服务、端口;账户口令强度和更新情况;病毒木马防护情况,是否使用技术工具定期进行漏洞扫描、病毒木马检测;
(2)网络设备防护。重点检查网络设备安全策略配置的有效性;账户口令强度和更新情况;是否使用技术工具定期进行漏洞扫描;
(3)信息安全设备部署及使用。重点检查防病毒、防火墙、入侵检测、安全审计等安全设备部署及使用情况,以及安全策略配置的有效性。
3、门户网站安全管理。以防攻击、防挂马、防篡改、防瘫痪、防窃密为目标,对门户网站安全防护情况进行全面检查。
(1)系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;
(2)服务器补丁更新情况,关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;
(3)网站目录结构,删除临时文件,防止敏感信息泄露;
(4)信息发布审核制度建立及落实情况;
(5)是否使用技术工具定期进行漏洞扫描、木马检测。
4、电子邮箱安全管理。
(1)邮箱使用情况,是否有非本单位人员特别是无关人员使用;
(2)账户口令强度及更新情况,是否使用技术措施控制和管理口令,口令强度是否符合要求,是否定期更新。
5、终端计算机安全管理。
(1)是否采取集中安全管理措施;(2)账户口令强度和更新情况;
(3)接入互联网安全控制措施(如实名接入认证、对计算机IP和MAC地址进行绑定等)
(4)是否使用技术工具定期进行漏洞扫描、病毒木马检测;
(5)在非涉密信息系统和涉密信息系统间混用情况;(6)使用非涉密计算机处理涉密信息情况。
6、移动存储设备安全管理。(1)是否采取集中安全管理措施;
(2)是否配备必要的电子消磁或销毁设备;
(3)在非涉密信息系统和涉密信息系统间混用情况。
7、电子签名与电子认证应用情况
(1)是否应用电子签名(含机构证书、个人证书、设备证书等);
(2)如已使用电子签名,使用数量和电子认证服务提供商情况;
(3)冀办发„2010‟35号文件,即《中共河北省委办公厅关于印发<河北省电子认证服务管理办法(试行)>的通知》贯彻落实情况。
(四)信息安全应急管理
1、应急预案。重点检查信息安全应急预案制定、修订、备案及宣贯培训情况。
2、应急演练。重点检查信息安全应急演练情况;已开展演练的,查看演练文档、记录(包括演练计划、演练方案、演练记录、演练总结报告等)。
3、应急技术支援。重点检查是否明确了应急技术支援队伍;已明确的,检查其服务合同及安全保密协议签订情况,了解掌握应急技术支援队伍基本情况以及开展的技术支援活动。
4、灾难备份。主要检查重要数据和重要信息系统的备份情况;对采用社会第三方灾难备份服务的,检查其服务合同及安全保密协议签订情况,了解掌握灾难备份服务设施运维安全管理情况。
5、信息安全应急处置。重点检查本发生的信息安全事件及处置情况;发生过重大信息安全事件的,检查是否进行了及时处置,是否按照要求上报和通报。
(五)信息安全等级保护工作
1、按照《信息安全等级保护管理办法》规定开展信息安全等级保护工作情况;
2、信息系统是否定级、定级是否准确,是否向公安机关备案,是否取得备案证明等情况;
3、信息安全整改规划和方案,按照国家标准或行业标准建设安全设施,落实安全措施等情况。
4、按照《信息安全安全等级保护管理办法》规定开展等级测评,依据等级测评结果制定整改措施等情况。
(六)信息安全教育培训
重点检查信息安全和保密形势教育及警示教育情况,领导干部和机关工作人员参加信息安全基本技能培训情况,信息安全管理人员和技术人员参加信息安全专业培训情况等。
(七)信息安全检查工作
1、上一发现问题的整改情况。(1)制定的整改计划及采取的整改措施;
(2)整改效果以及是否开展了进一步的信息安全风险评估;
2、本检查工作开展情况。
(1)检查工作责任制建立情况,检查工作经费,特别是需要经费开支较大的单位和部门的工作经费落实情况;
(2)检查工作方案制定及组织实施情况;
(3)采取的安全保密和风险控制措施,检查人员、有关文档和数据的安全保密管理情况。
3、安全技术检测。组织技术力量,使用必要的技术工具,对服务器、终端计算机、网络设备以及门户网站等信息系统进行安全检测,排查病毒木马、安全漏洞等。
七、有关要求
(一)加强组织领导
要完善检查工作机制,明确责任,落实经费,确保效果。对发现的问题,应分析研究,及时整改,如实汇报。完整准确填写《2011年网络与信息安全检查情况报告表》,认真撰写、及时上报检查报告。
(二)强化安全保密和风险控制
要加强纪律教育和执纪情况检查。加强对检查活动、检查人员以及相关文档和数据的安全保密管理,对重点设备技术检测的监督,对接入的检测设备的风险控制,周密制定检查工作应急预案,确保被检查信息系统的正常运行。
(三)加大对委托机构的监管力度
各单位可组织所属信息中心等单位协助开展检查工作,也可根据需要委托省信息安全测评中心、国家保密局安全保
密测评中心河北分中心等具有相关资质的外部专业机构协助开展技术检测。对参与技术检测的外部专业机构,事先必须审核其检查资格,满足受委托技术检测机构必备条件(见附件3),并于检查前将委托机构资质等材料报区网络与信息安全领导小组办公室备案;必须与其签订工作协议明确基本义务(见附件4)和有关要求;必须与委托机构及人员签订安全保密协议明确安全保密责任和义务。
(四)准确及时报送情况
报送材料包括电子文档和加盖公章的纸质文档两种形式,报送区工业和信息化局。2011年网络与信息安全检查情况报告编写参考提纲、检查情况报告表可从www.xiexiebang.com 附件:
1、2011年网络与信息安全检查情况报告编写参考提纲
附件1: 2011年网络与信息安全检查情况报告
编写参考提纲
一、网络与信息安全总体情况
(一)网络与信息安全状况总体评价
概述本单位网络与信息安全工作情况,与上一相比网络与信息安全工作取得的新进展,对本本单位网络与信息安全状况的总体评价。
(二)2011年网络与信息安全主要工作情况
对照《唐山市路南区2011年网络与信息安全检查方案》要求,逐项描述本单位2011年的在网络与信息安全组织领导、日常管理、防护管理、应急管理、等级保护、教育培训、检查督导等方面工作开展情况。
二、网络与信息安全自查发现的主要问题及整改情况 概述2010安全检查发现问题的整改情况。详述本安全检查特别是技术检测结果,总结分析本单位在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。
三、安全检查工作的经验总结和相关意见建议
本单位安全检查工作的经验体会,对我区网络与信息安全检查工作的意见,对全区网络与信息安全保障工作的建议。
第四篇:网络安全工作
网络安全工作
伊朗负责反网络破坏机构消极防御组织负责人吴拉姆-礼萨·贾拉利21日说,伊朗计划举行一场大规模网络安全演练,以应对该国可能遭遇的网络攻击,网络安全工作。
伊朗新闻电视台当天援引贾拉利的话说,此次网络安全演练旨在提高伊朗各机构及部门对网络攻击的戒备,以防止未来可能遭受的攻击。但贾拉利未披露此次网络安全演练的详细内容。
去年9月底,伊朗国内数万个互联网终端感染震网蠕虫病毒。有伊朗官员证实伊朗首座核电站 布什尔核电站部分工作人员个人电脑感染这种病毒,但否认核电站主要计算机系统遭受病毒攻击,工作总结《网络安全工作》。伊朗随后指责以色列发动了这次攻击。
今年1月,伊朗新成立的网络警-察部门开始正式运转,该部门的职责是阻止有人利用互联网从事间谍及破坏活动。据伊朗媒体报道,去年3月,伊朗曾逮捕30名网络犯罪嫌疑人,指控他们在美国支持下发动针对伊朗的网络战。
此外,伊朗通讯与信息技术部7月初宣布,伊朗政府将于8月底启用其自主研发的“全国互联网”工程。伊朗的“全国互联网”又名“清洁网络”,其目的在于用伊朗本土研发的“全国互联网”取代国际互联网。伊朗政府说,“全国互联网”不仅可以为消费者节省成本,而且还有助于维护伊斯兰伦理和道德标准。
(xiexiebang.com www.xiexiebang.com)
第五篇:做好科技进步考核工作通知
根据国家科技部《关于开展年全国县(市)科技进步考核的通知》(国科发农号)精神,国家科技部今年将对市及所属县(区)进行两年一次的科技进步工作进行考核。按照考核要求,由省科技厅评估推荐,参加“全国科技进步工作先进市(县、区)和先进城市”评选工作。
为巩固我市连续4次获得“全国科技进步工作先进城市”的显著成绩,争取第5次获此殊荣,市直相关部门要高度重视此次全国县(市)科技进步考核工作,通力协作,各司其责,确保考核迎检工作顺利开展。各县(区)要加强对科技进步考核工作的领导,以此次考核为契机,努力争创全国科技进步工作先进市(县、区)。为保障考核工作按时保质完成,各相关单位要加强协调与配合,认真完成此次科技进步考核材料的统计、收集和上报工作,确保证明材料真实、统计数据准确,材料装订规范。现将相关事项通知如下:
一、考核内容
1、市、县(区)党委和政府对科技进步工作的重视和领导情况;
2、科技管理部门机构建设与履行职能情况;
3、科技投入与产出情况;
4、科技政策与法规的执行情况;
5、科技促进经济社会协调发展情况等内容。
二、任务分工
各有关单位应加强协调与沟通,通力配合,认真填报我市《城市科技进步状况申报表》中的指标数据,收集证明材料,具体任务分工:
1、市科技局:
(1)牵头组织市科技进步考核整体工作,协调相关部门完成考核指标填报和证明材料的收集汇总;负责审核指标数据并填报《城市科技进步状况申报表》;负责考核系统数据录入与统计上报。
(2)负责指导市辖4县5区做好科技进步考核工作并组织召开全市科技进步考核培训。
(3)负责收集科技管理部门机构建设与履行职能情况证明材料。(4)负责收集-年科技计划项目发文及项目清单。
2、市委办公厅:
收集与市委常委会研究解决由科技管理部门负责或参与的科技进步工作重大问题的专题会议和听取科技管理部门科技工作专题汇报的会议纪要,需提交每年至少2次的最重要的会议纪要或其他证明材料。
xiexiebang.com范文网[CHAZIDIAN.COM]
3、市政府办公厅:
收集与市政府常务会研究解决由科技管理部门负责或参与的科技进步工作重大问题的专题会议和听取科技管理部门科技工作专题汇报的会议纪要,需提交每年至少2次的最重要的会议纪要或其他证明材料。
4、市财政局:
(1)负责收集与市人大通过的预(决)算报告;加盖财政局和人大常委会公章的本级财政一般预算收支决算表(决算01表(决算总表)、决算06表(决算分级表))。
(2)填写《-年科技经费主要投入表(决算数)》、《年科技经费主要投入表(预算数)》、《本级科学技术支出使用情况表》(加盖财政局公章)、《科学技术支出的国库集中支付支出明细表》(加盖财政局公章)。
5、市统计局:
负责统计市级“-年高新技术企业税收优惠额”、“年企业享受研发经费加计扣除优惠政策获得的税收减免额”数据。
三、工作进度安排
各县(区)及市直有关单位应按年科技部《全国县(市)科技进步考核工作手册》中的要求,抓紧时间收集数据,整理证明材料,形成上报材料。
2、县(区)考核资料汇审(年6月15日-7月5日)
各县(区)请于年7月5日前,将装订成册的考核材料和数据电子文本(考核系统软件中填报生成)报送到市科技局。市科技局牵头负责组织有关人员,对县(区)上报的考核指标数据及证明材料进行审核,严格把关,对内容不详、数据不实的材料进行质询并指导完善。
3、市、县(区)考核材料上报(年7月6日-7月10日)
上报的县(区)考核材料须经县(区)政府主要负责人签章、加盖政府章,于7月10日前报市科技局审核及签署意见,由市科技局汇总后,统一报送至省科技厅;市本级考核证明材料和《市(地、州、盟)科技进步状况申报表》须经市政府主要负责人签章、加盖政府章后,报送至省科技厅。
点击咨询 