信息安全整改方案

信息安全整改方案（收藏14篇）。

在日常生活和工作中，報告有著舉足輕重的地位，要注意報告在寫作時具有一定的格式。一聽到寫報告馬上頭昏腦漲？下面是小編為大家整理的網絡安全整改報告，希望能夠幫助到大家。

信息安全整改方案 篇1

一、 網路管理員要隨時處理網絡故障、解決網絡問題、保持網絡暢通、提高網絡的可用性和可靠性水平。定時檢查機房服務器、交換機、路由器、光纖收發器等設備運行情況和存在問題。

二、 網絡管理員值班室應注意機房的溫度和濕度，使夏季溫度在±5℃，冬季溫度20±5℃，相對濕度45%~65%。每天清理機房衛生，保證機房整潔；嚴禁在機房內吃食物或存放食物，以防止鼠害。

三、 網絡管理員對機房、網絡進行操作時必須經過主管領導批準，嚴禁隨意操作、更改機房和網絡配置。重大網絡操作（如系統升級、系統更換、數據轉儲等）應事先書面提出報告，采取妥善措施系統和數據保護性備份后，經主管領導批準，方可實施操作，并填寫操作記錄。

四、 每周要檢查各個服務器的日志文件，良好周密的`日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網絡處于被攻擊狀態后，網絡信息管理員應確定其身份，并對其發出警告，提前制止可能的網絡犯罪，若對方不聽勸告，在保護系統安全的情況下可做善意阻止并向主管領導匯報。保留所有用戶訪問站點的日志文件，每兩個月要對日志文件進行異地備份，備份日志不得更改，刻錄光盤保留。

五、 任何人不得在網上制造、傳播計算機病毒，不得故意輸入計算機病毒及其有害數據危害網絡安全。網絡使用者發現病毒，應立即向網絡管理員報告，以便獲得及時處理。

六、 嚴禁在機房內私自配接電器；嚴禁在電線、電纜上懸掛、堆放物品；嚴禁在UPS電源上私拉亂扯用電器；UPS應妥善保養，每3個月放電一次；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品；機房門外嚴禁堆放雜物和易燃、易爆物；嚴禁在機房內吸煙。

信息安全整改方案 篇2

隱患是發生事故的根源，控制隱患的整改就是控制事故發生，隱患整改工作是企業搞好安全生產工作的一項重要手段。

1. 建立隱患整改臺賬記錄。

2. 對隱患檢查要采取廠級每半月一次、車間每周一次、班組天天查。

3. 對安全檢查中查出的隱患要填寫隱患整改通知單，要落實整改責任人，整改時間、整改措施的“三落實”。

4. 隱患應及時整改，職工能解決的不能推給班組，班組能解決的不推給車間，車間能解決的不推給廠部。

5. 對一時整改不了的隱患要落實防范措施，防止事故擴大導致事故發生。

6. 對隱患整改需要的經費，企業優先安排資金予以解決。

7. 對嚴重危及人身安全和財產損失的.隱患，應立即停止生產。

8. 對不及時整改隱患的部門或人員，按廠紀嚴肅處理，隱患不整改引發事故，造成嚴重后果的將承擔法律責任。

信息安全整改方案 篇3

針對公司領導和甲方領導檢查暴露出的諸多問題，明德物業泰安中行項目部作出如下整改方案：

一、管理層在自身要求及人員管理方面存在的問題：

1、管理人員管理技能欠缺，專業性不強；

2、人員分工不明確，管理層對本部門管理職責不明確；

3、工作對接不到位，對項目部下達的任務不能及時做好執行，出現銜接漏洞。

對于以上存在的問題我們作出以下整改：

1、管理層要提高自身素質，加強職業技能專業方面的學習，工作上要扎實認真，嚴格執行規章制度；

2、主管人員對本部門工作要做到分工明確，員工要學習掌握崗位職責，責任落實到人；

3、對于下達的任務要及時落實，安排專人執行，落實崗位責任制。

二、管理制度、崗位職責、檢查考核方面的問題：

（一）管理制度不完善，個別崗位負責人落實不到位，崗位責任制流于形式，主要體現在：

1、制度不完善，負責人崗位職責不明確；

2、各個部門檢查機制不完善，有檢查沒督辦，出現問題沒有及時整改，沒有復查；

3、在考核方面沒有很好地執行考核制度，考核制度不完善。對于以上問題，我們要在今后做到如下整改：

1、建立健全各項管理制度；

2、各個崗位做到定崗定位定員，明確崗位責任；

3、在檢查上質檢人員要認真按照檢查標準執行，出現的問題要及時整改，整改后要有復查，同時要有記錄；

4、在考核制度方面要有明確的考核目標，定期考核檢查，包括相關人員的考核記錄。

三、項目人員崗位定編方面存在的問題：

（一）、在人員定崗上出現了崗位缺員及人員配備不合理，特殊崗位上出現無證上崗現象，這一現象主要出現在：

1、一崗多員工作；

2、會議教務人員雖有落實，但沒有按要求定編專職的教務人員；

3、特殊的值班崗位出現空崗或是人員配備不足（如：消防中控、高壓配電室）；

4、重點崗位調整更換人員沒有及時與銀行方面溝通，沒有書面的人員調整建議。

針對崗位定編方面出現的問題我們要在最短的時間內做出調整：

1、各個崗位按照規定配備人員，嚴格落實崗位職責制；

2、抓緊落實教務人員的到崗；

3、重點崗位調動及其人員離職時以書面內容報甲方。

四、管理團隊的建設方面存在的問題：

（一）、團隊是一種為了實現某一目標而由相互協作的個體組成的正式群體。團隊是組織提高運行效率的可行方式，它有助于組織更好地利用雇員的才能。企業的目標和員工的目標一致是團隊建設的最優化。團隊建設方面我們也的確出現了一些失誤：

1、各崗位之間缺少相互之間的協調溝通；

2、員工欠缺團隊意識；

3、員工個人價值提現不充分。

團隊建設是項目管理工作的重中之重，對于現階段出現問題我們要按甲方領導和公司領導的要求落實整改：

1、不僅要求員工掌握崗位知識和技能，還要求員工具備溝通能力，團隊協作能力，處置突發事件的能力；

2、讓管理人員及員工掌握一種有效的交流方式，有效減少自身壓力，增強凝聚力，使下級認同企業文化，創造環境與員工溝通，了解員工的想法掌握員工的思想動態；

3、使員工與角色和諧一致，根據其能力安排到合適的崗位，讓每個人認識到其在團隊的重要性，員工積極地參與決策與規劃的機制，做到讓團隊每個成員負擔起自己應有的責任。

五、日常服務、儀容儀表、服務意識方面存在的問題：

（一）服務無影無形，需要用心去體會，而后再演變成自己的思想和行動。服務在任何一個行業都占有著非常重要的位置，但是我們作為服務業的一員的確在前期服務中出現了很多的問題：

1、人員儀容儀表監督不嚴格，在工裝、禮貌用語上做的.很不到位；

2、服務意識的主動性不強，造成日常服務的被動局面；

3、在培訓班接待服務中工作不到位，執行力度也不足；

4、工作不夠細心，某些情況下因為工作緊急頻繁出錯；

5、工作成績不夠突出，在工作成績方面，總是原地踏步，工作方法單一、缺少創新意識。

針對以上問題，我們以后要做到：

1、管理人員自己要加強對基礎規范服務的學習，提高自己的服務水平；

2、甲方提出要求或問題的時候，要站在甲方的角度去換位思考，做到讓業主最大程度的滿意；

3、要學會吃苦，當日的工作一定要做完才可以下班，不要想著明天做；

4、想問題要全面，要學會發揮主觀能動性，多看，多學，多聽，多做；

5、對員工的儀容儀表要跟進培訓及其檢查。

六、各部門日常管理、檢查、工作督導落實方面存在的問題：

（一）、管理的落實與執行會直接影響一個項目的好與壞。目前項目部各個部門確實有時出現了管理松散、不到位，各項工作檢查以及落實不及時現象，主要出現在：

1、管理制度不完善；

2、員工的工作執行力度較差；

3、各部門負責人以及質監部門檢查督導力度不強；

針對以上問題，我們做到如下整改：

1、在一月底之前完善各項管理制度，并要求各崗人員熟悉掌握崗位職責；

2、培訓提高員工的執行力，工作中不再出現拖、等、靠的現象；

3、各部門對各項工作的檢查要及時，出現的問題也要做到及時整改，質檢人員督導力度要加大，全面的提升整體工作質量。

七、領用物品管理方面存在的問題：

1、項目部各部門負責人領用物品存在直接找培訓中心領導領用現象，既降低了工作效率有造成了賬目混亂；

2、對于領用物品建檔凌亂不完整。

針對物品領用與管理上我們如下整改：

1、各部門領用物品先將物品明細報辦公室；

2、辦公室匯總明確專人負責領用；

3、物品領用登記制度要完善并及時存檔；

信息安全整改方案 篇4

為凈化校園環境，避免不良網絡信息對學生的侵害，營造安全、文明、和諧的育人環境，按照駐馬店市教育局《20xx年駐馬店市網絡安全宣傳周校園日活動方案》要求，駐馬店第二實驗小學精心準備，制定了詳細的活動方案，9月17日，20xx網絡安全宣傳周校園日宣傳系列活動在三個校區同時舉行。

加強網絡安全宣傳周校園日活動宣傳。活動從早上同學們進校園之時就開始了。學校的LED滾動屏上醒目地循環播放著“網絡安全為人民，網絡安全靠人民”等網絡安全宣傳標語。校園廣播循環講解有關網絡安全的相關知識。同時，負責宣傳的老師們在校門口向同學們發放網絡安全漫畫手冊，讓學生在第一時間就了解到了網絡安全相關知識。此外，我校三個校區的醒目位置都放置了有關網絡安全信息的相關展板，隨時都有責任老師向學生們宣傳講解，旨在讓學生們更為透徹地了解網絡安全的相關知識。

上午10時整，在活動現場，我校邀請的轄區派出所警官向同學們講解著網絡安全專業知識、圖文并茂的教學生如何應對常見網絡安全風險。同時，學生志愿者有序地引領著同學們觀看展板內容，講解發生在身邊的真實案例，并向同學們講述防止網絡安全詐騙的具體方法。

開展系列主題班會。上午第四節課，各班認真組織別開生面的“網絡安全知識宣傳教育課”，緊緊圍繞“文明上網、安全上網”這一主題，向學生介紹不良網絡信息的特征和傳播實施方式，讓學生多方位了解和掌握網絡安全基本知識和技能。同學們也發表著自己對網絡安全的.認識與了解，還有學生為網絡安全出謀劃策。同學們還觀看了有關網絡安全的視頻短片，提高了網絡安全意識和應對網絡危險的能力。

家校形成教育合力。為營造良好的宣傳氛圍，創造家校聯手教育平臺，普及網絡安全知識，我校還通過學校公眾號和班級微信群等方式，向學生家長宣傳“網絡安全教育”的重要性、緊迫性，介紹了如何引導孩子做到安全上網，健康上網的方法，做到防范于未然。

此次網絡安全宣傳周校園日宣傳系列活動的開展，進一步普及了網絡安全教育，引導學生安全上網、文明上網，自覺抵制互聯網不良信息，提升了學生安全意識和素養，增強了廣大師生的網絡安全防護技能，為營造安全、健康、文明的網絡環境，創建平安、和諧校園打下了堅實的基礎。

信息安全整改方案 篇5

一、總則

（一）編制目的

為提高中心處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防網絡信息安全突發事件,減少其造成的損害，保障信息安全，特制定本預案。

（二）編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統安全等級保護基本要求》等相關法律法規。

（三）工作原則

堅持以預防為主，預防與應急相結合；堅持定期演練與常備不懈相結合；堅持分級管理、逐級負責、責任到人的原則，充分發揮集體力量，共同做好中心網絡與信息安全事件的.預防與處置工作。

（四）事件分類分級

本預案所稱網絡與信息安全突發事件，是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。

2．事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）I級（特別重大）、Ⅱ級（重大）。

信息安全整改方案 篇6

一、為了處理工作中涉及的辦公秘密和業務秘密信息，特制定計算機信息系統安全保密制度。

二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓，落實技術防范措施。

三、涉密信息不得在與國際網絡的`計算機系統中存儲，處理和傳輸。

四、凡上網的信息，上網前必須進行審查，進行登記，“誰上網，誰負責”，確保國家機密不上網。

五、如在網上發現反動、黃色的宣傳和出版物，要保護好現場，及時報向市委保密局匯報，依據有關規定處理；如發現泄露國家機密的情況，要及時采取措施，對違反規定造成后果的，依據有關規定進行處理。

六、加強個人主頁管理，對于在個人主頁中張貼，傳播有害信息的責任人要依法處理，并刪除個人主頁。

七、發生重大突發事件期間，各涉密科室要加強網絡監控，及時、果斷地處理網上突發事件。

信息安全整改方案 篇7

根據區網信辦《關于開展關鍵信息基礎設施網絡安全檢查工作的通知》文件精神，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下：

一、網絡安全情況

我局信訪信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信訪信息系統持續安全穩定運行。

二、主要做法

(一)落實安全制度

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)落實安全防范措施

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間有嚴格的'身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)建設應急響應機制

1、制定了初步應急預案，并隨著信息化程度的深入，結合我局實際，處于不斷完善階段。

2、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)運用信息技術產品和服務國產化

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

(五)組織安全教育培訓

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我局的網絡安全管理和信息安全工作。

2、安全小組組織了三次對基本的信息安全常識的學習活動。

三、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

1、專業技術人員較少，信息系統安全方面可投入的力量有限。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

1、進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

3、要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全整改方案 篇8

根據縣委干部作風建設會議精神和“勤政務實，廉潔高效”作風建設相關文件要求，我們已完成了第一、第二階段的動員部署和查找問題階段，現已進入整改階段，雖然查找出來的問題，不是普遍現象，但這些問題確實存在著，嚴重地阻擾了黨委、政府各項工作的開展，不可等閑視之，應引起我們的高度重視，因此，鄉黨委制定了相應的整改措施，現將具體情況匯報如下：

一、加強干部理論學習

1、健全機關干部學習制度。要在年初制定好學習計劃，根據年初制定的學習計劃，進一步細化任務，明確職責，認真落實，使全體干部的政治理論學習和業務學習步入正規化、制度化軌道。必須堅持黨委中心學習組每月集中學習一次，必須堅持鄉機關周五學習制度，村干部每季度集中學習一次的學習制度。

2、創新學習形式。采取集中學習相結合、個人自學與集中學習相結合、討論交流與觀看錄像相結合等多種形式，充分利用網絡、媒體、黨員遠程教育等現代化手段，提高學習的針對性和實效性。

3、豐富學習內容。在進一步加強政治理論學習的同時，突出創先爭優、建設社會主義新農村，做好“三農”工作的有關知識的學習，不斷提高領導班子和機關干部的思想素質和工作能力。

4、注重學習效果。每人都要撰寫學習筆記，結合個人思想工作實際撰寫體會文章或理論文章。堅持理論聯系實際，在精學、深學上下功夫，在指導實踐上做文章，努力把學習的理論知識轉化為科學的思維方式，轉化為指導工作的思路和方法。

5、加強督促檢查。成立學習督查小組，定期對學習情況進行檢查督導，重點檢查學習筆記、心得體會，。

二、加強領導班子建設

1、深化黨委中心學習組學習制度。在每年的中心組學習上要創新學習方式，注重學習效果，倡導班子成員擠時間自學，學習要理論聯系實際，突出重點，有的放矢，形式多樣，在自覺性、經常性、實效性上狠下功夫。

2、進一步改進工作作風。黨委班子成員要牢記黨的宗旨，密切聯系群眾，帶頭深入基層調查研究，虛心聽取基層和群眾的意見，克服官僚主義和形式主義。牢固樹立全心全意為人民服務的思想，切實幫助基層和群眾解決實際困難和問題，多為群眾著想，多關心干部職工的工作、生活，多為基層干部群眾辦好事、辦實事。

3、加強黨風廉政建設。認真遵守廉政承諾，正確行使手中的權利，帶頭執行廉潔自律的各項規定。加強防范教育，從腐敗案例中認真吸取教訓，做到警鐘長鳴，自覺接受社會和群眾監督，為普通黨員干部樹立榜樣。

4、認真貫徹落實民主集中制原則。班子成員要努力提高綜合素質。健全理順各種會議制度，定期及時召開黨委會議、全體干部職工會議，重大問題要集體研究決定，充分調動和發揮班子成員的主觀能動性，增強班子的凝聚力和戰斗力，努力建成團結共事，奮發有為的黨委領導班子。

三、加強干部隊伍建設

1、要加強對干部職工的思想教育。重點抓好理想信念教育、黨的宗旨教育、黨的紀律教育和廉潔自律教育，引導廣大干部職工端正權力觀、地位觀、利益觀和樹立正確的政績觀。

2、要實行輪崗交流制度。結合我鄉工作實際和不同崗位的職能特點，充分發揮每一個同志的智慧和特長，提高干部職工的綜合素質和能力。

3、建立干部培養機制。堅持黨管干部原則，優化干部成長環境，加大選拔培養力度，加強后備干部隊伍建設，給干部進步創造有利的機會和條件。

4、要加強對干部的監督。建立干部監督責任制，領導干部負責對分管部門負責人的監督管理，部門負責人負責對

部門干部職工的監督管理。實行誡勉談話制度，及時抑制干部職工中出現的不良現象，防止違法違紀行為的發生，促進各項工作的開展。

四、加強機關規范化建設

1、進一步完善各項規章制度，對現有的制度進行梳理檢查，根據實際需要進行修訂和完善，逐步建立起涵蓋機關管理各個方面、各個環節的制度體系，做到有章可循、違章必究，促進機關管理的制度化、規范化。結合近期開展的深化鄉鎮機構改革工作，進一步完善目標責任制，每個部門對每項工作都建立工作標準，做到“定任務、定時限、定質量、定責任”的四定工作目標。

2、進一步規范工作程序，以提高辦事效率和工作質量為核心，按照規范、科學的要求，逐步規范各項工作程序，方便群眾辦事。加大對鄉機關干部、村干部的考核力度，實施對機關干部的科學考核和有效管理。堅決破除在困難面前灰心喪氣，無所作為的現象，樹立迎難而上，有所作為的基層干部形象；堅決破除樂于當太平官，不求有功，但求無過的庸官現象，樹立敢想敢干，敢于試驗，敢于突破前人的有為官員形象。堅決剎住干部“三風”現象，樹立干部潔身自好的良好形象。增強機關干部職工的“三個意識”：

一是搶抓機遇意識。充分認識到機遇是一種流動的資源，錯過機遇就會錯過發展，在機遇面前要做有準備的人。搶占先機，贏得主動，獲得更多資源發展自己，真正把機遇變成推動我鄉經濟快速發展的強大動力和實際成果。

二是團結奮斗意識。團結就是力量。班子成員和機關干部職工要把團結奮斗作為一種素質來培養，作為一種境界來提升，作為一種能力來強化。要以建設富裕文明和諧新xx的共同目標團結廣大干部職工，凝聚加快發展的強大合力。從而達到建設一流的隊伍，培育一流的作風，創造一流的業績，創建學習型、服務型機關，促進全鄉社會環境、政務環境、法制環境和生態環境的全面提升。

三是加快發展意識。加快發展是我鄉最重要的任務，圍繞加快發展要進一步解放思想，轉變觀念，按照科學發展要求，推進科學發展，和諧發展。

五、加強政府執行力建設

無論是領導班子干部，還是機關一般干部，都要按照“用心想事、用心謀事、用心干事”的要求，真正為民抓大事、為民解難事、為民辦實事、為民做好事，不斷提升政府執行力。

1、要在優化環境上下功夫。要定期召開班子會議，對鄉、村干部要正確處理好壓擔子、給任務與教方法的關系，對工作不力的'要批評教育，對工作遇到的困難，要主動幫助解決。對群眾反應強烈的道路、水利、農業產業化發展、社會穩定、環境綜合治理等問題要盡快解決好,避免長時間。對鄉、村干部在艱苦條件下，為民服務、為民增收，兢兢業業、扎實工作，不怕吃苦的精神，要給予公正的評價，為全鄉干部營造在艱苦條件下安心工作的環境。

2、在更新觀念上下功夫。要加強機關干部為農民服務意識教育，牢固樹立科學的發展觀和正確的政績觀，把增加農民收入作為事關全局的大事，放在更加突出的位置，積極主動為民服務，始終把群眾利益放在首位，想群眾之所想，解群眾之所憂，謀群眾知所需；始終把群眾的意見和呼聲作為決策的依據；始終把群眾滿意不滿意、答應不答應、高興不高興作為工作的出發點和歸宿。

3、在深入調查研究上下功夫。牢固樹立群眾觀念，果斷地從繁雜的事務性工作中解脫出來。帶著課題深入基層調查研究，把聽匯報與領導干部親自調研有機結合起來，從群眾反映的熱點、難點問題抓起，由簡到繁，由淺入深，邊整邊改，不斷提高黨委領導和領導干部個人的綜合素質和執政能力。每位黨委班子成員年內都要做到至少到村講一次黨課，達到與群眾面對面的交流，了解真實民意和現場辦公。

4、在強化黨務、政務、村務公開上下功夫。要充分發揮廣大群眾參政議政的政治熱情，擴大群眾對公共事務的知情權，使民主理財、民主監督真正落到實處，共同營造一種“黨風純、民風正、干部廉”的良好格局。

目前，xx鄉干部作風建設的整改措施正在貫徹落實之中，干部作風已明顯好轉，作風建設已初見成效。

信息安全整改方案 篇9

一、活動主題：

學生信息安全意識培養。

二、活動目標與內容：

信息安全意識就是人們頭腦中建立起來的信息化工作必須安全的觀念，也就是信息化工作中對各種各樣有可能對信息本身或信息所處的介質造成損害的外在條件的一種戒備和警覺的心理狀態。另外，從日常中注重對學生安全意識和行為的培養，從而幫助學生判斷網絡環境的安全性，幫助學生理解信息安全的重要性、提升信息安全意識：識別和抵制不良信息；了解賭博、暴力、色情等網絡產品對人的危害；提高對網絡違法違規行為的鑒別能力；正確認識和對待網絡游戲，恰當處理虛擬時空和現實世界的關系。

三、活動對象：

五年級全體學生

四、活動形式：

教師通過日常滲透，主題班會、板報、演講比賽等多種形式開展專題主題教育。如果學生已經具備一些安全信息保護的知識，教師也可以讓學生多參與討論。因此，學生信息安全意識的培養是融入日常教學的.，潛移默化中培養學生的信息安全意識

具體活動計劃：

1、開展一次信息安全意識演講比賽。帶動更多的同學文明上網，維護網絡的純潔性。

同學們參加比賽的積極性很高，大家勇于表現，把自己上網中遇到的問題和大家分享，并作出積極的表態，要維護網絡的純潔，提高安全意識。

2、開展手抄報比賽，并進行評比活動。

同學們積極思考，認真創作，所作的手抄報極富教育意義和觀賞價值，值得推廣。

3、開展一次信息安全意識培養的小型表演，通過小小的劇臺表演，如：歌曲、相聲、情景劇等，提升活動的趣味性。

因為疫情上網課的原因，這一活動安排到能正常線下教學進行，期待孩子們的精彩表演。

4、在釘釘上開展一次信息安全意識培養的主題班會。

讓大家各抒己見，發表自己的意見和看法，把自己在上網中遇到的問題和經驗與大家分享，共同提高信息安全意識，增強保護網絡生態的信心和決心。

五活動環境：多媒體教學環境

信息安全整改方案 篇10

根據市委網絡安全和信息化領導小組辦公室辦關于《開展關鍵信息基礎設施網絡安全檢查的通知》文件精神，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，現報告如下：

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管領導任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、我鎮網絡安全現狀

我鎮除專用辦公電腦外，共有15臺計算機接入互聯網絡。，采用防火墻對網絡進行保護，均安裝了殺毒軟件對計算機進行病毒防治。

三、我鎮網絡安全管理

為了做好信息化建設，規范政府信息化管理，我鎮立即《xx鎮網絡安全管理制度》、《xx鎮網絡信息安全保障工作方案》、《xx鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理等各方面都作了詳細規定，進一步規范了外聯計算機信息安全管理工作。

我鎮認真按照信息安全保密制度的規定，嚴格執行信息公開申請、發布、保密和審核制度，確保鎮政府信息公開內容不涉及危害國家安全、公共安全、經濟安全和社會穩定的信息發布上外網。目前，我鎮未發生過涉密信息的現象。

四、存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規范；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、我鎮嚴格管理非涉密辦公網絡的使用。一是所有涉密文件資料（內部重要資料）不得使用連接互聯網的計算機進行傳輸處理，需要公開（布）的.信息經黨委副書記保密審查通過后才可進行公開。二是定期或不定期對計算機操作系統以及應用軟件的漏洞進行檢測并升級，重點查殺“木馬”等網絡病毒，并定期給系統及重要數據進行數據備份。三是不定期對全鎮政府信息公開保密審查工作進行例行監督檢查，發現問題及時整改。

2、強化保密工作的教育力度，增強工作人員的保密意識，提高其做好保密工作的主動性和自覺性。同時進一步完善相應的規章制度，切實加強和重視網上信息的保密管理，確保信息公開審查到位。

3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

4、保密工作人員的培訓力度需要不斷提升。由于我鎮保密員（信息員）為兼職人員，計算機（網絡）安全技術處理不夠專業，從而加大計算機的安全隱患。今后我鎮要以加強保密員（信息員）的專業知識培訓為重點，提高保密員（信息員）的操作水平。

信息安全整改方案 篇11

一、信息安全自查工作組織開展情況

按照“誰主管誰負責、誰運行誰負責”的原則，成立了信息安全領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，對各科室信息安全進行檢查，重點檢查了財政網絡及相關內部網絡，包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好，但仍存在部分信息安全隱患，還需進一步加大整改力度，切實保證信息安全。

二、信息安全工作情況

（一）成立了信息安全領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，明確了副鎮長曹興樹同志為信息安全主管領導，安監辦干部陸璐為專職網絡安全信息員。

（二）建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則，信息安全領導小組對信息安全負首責，各分管領導負總責，具體管理人員負主責；各辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄，否則，一切后果自負；對重大節假日期間的信息安全保障進行了專門部署，明確了值班人員。

（三）嚴格了資產管理制度，鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員，對機關信息系統進行定期檢查，按照“誰主管誰負責、誰運行誰負責”，各分管領導、相關管理人員對信息系統進行不定期自查。

（四）堅持計算機定點維修，并要求其給予應急信息安全的技術支持。嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現大面積推廣，目前僅為個別涉密電腦實施。

（五）加強了重點部門和崗位的信息安全檢查。規范信息文件資料的管理，對收到的信息文件資料只在主管領導中傳閱，嚴禁其他人員借閱和復制涉密文件，信息文件資料辦理完畢后立即交黨政辦存檔，并在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火墻和殺毒軟件，嚴禁移動介質內外網混用，電腦內外網混用。

三、自查發現的主要問題和面臨的威脅分析

（一）發現的主要問題和薄弱環節

1、安全保護意識有待加強，各種安全保護措施有待加強，部分管理人員安全保護意識薄弱。

2、數據的存儲及備份機制還不夠完善，還存在移動介質內外網混用的情況，個別電腦存在內外網混用情況。

3、信息安全教育培訓開展力度不夠，信息系統尚未實現定期維護。

（二）面臨的安全威脅與風險

1、部分管理人員安全保護意識薄弱，存在信息安全隱患。

2、數據的`存儲及備份機制還不夠完善，還存在移動介質內外網混用，個別電腦內外網混用情況，存在信息丟失的隱患。

3、信息系統尚未實現定期維護，存在重使用而輕維護的現象，存在信息系統不能可靠運行的隱患。

（三）整體安全狀況的基本判斷

目前，xx鎮各信息系統基本運行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規定執行的還不夠全面，不夠徹底。我們決心以這次自查為契機，堅持不懈地抓好對全體干部特別是涉密人員的教育管理，加強業務培訓和崗位訓練，不斷完善規章制度，強化信息安全意識，堅決杜絕失泄密問題發生，為三圣鎮經濟社會發展創造良好的條件。

四、改進措施

1、加強信息安全教育培訓，提升全體干部特別是涉密人員的信息安全保護意識。

2、完善數據的存儲及備份機制，嚴禁移動介質內外網混用，電腦內外網混用。

3、實現信息系統定期維護，保證信息系統可靠運行。

五、關于加強信息安全工作的意見和建議

1、加強領導，提高對計算機信息系統安全保護工作重要性和緊迫性的認識。

2、加強監督，加大計算機信息系統安全管理力度。

3、加強對基層信息安全的業務指導，基層信息安全業務水平有待提升，建議開展信息安全技術培訓，充實信息安全隊伍。

4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時，在進行信息系統建設規劃時，應一并考慮安全保障體系的建設，以及安全保障體系的日常維護。

5、認真落實安全防范措施。完善信息安全防范制度，落實專職部門或人員定期對日常使用的信息系統進行自查，及時發現和消除信息安全隱患。

6、建立健全重大突發事件應急處置工作機制，提高應急處置能力。

信息安全整改方案 篇12

為科學應對網絡與信息安全突發事件，建立健全我校網絡與信息安全應急響應工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發事件的危害和影響，確保校園網絡和重要信息系統安全，特制定本預案。

本預案適用于全校范圍內自建自管的網絡和信息系統，尤其是校園網主干設施和重要信息系統的突發信息安全事件的應急處置。

一、工作原則與責任

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監控，統一領導，快速反應，協同工作，科學處置。采取全校統一管理和各部門分級負責的管理體制，學校主要負責人是信息技術安全工作的第一責任人，主管信息化工作的校領導為信息技術安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。

二、工作要求

遇突發的網絡與信息安全事件,應及時控制事態，限制在最短時間、最小范圍內，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產生嚴重后果的，要追究相關人員責任。

三、網絡與信息安全事件分類分級

（一）網絡與信息安全事件分類

網絡與信息安全突發事件依據發生過程、性質和特征的不同，可分為以下四類：

1.網絡攻擊事件：校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改，應用系統數據被拷貝、篡改、刪除等。

2.設備故障事件：校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。

3.災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀，造成業務中斷、系統宕機、網絡癱瘓。

4.信息內容安全事件：利用校園網絡在校內外傳播法律法規禁止的信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。

（二）網絡與信息安全事件分級

網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同，可分為以下四級：

I級（特別重大）：學校網絡與信息系統發生全校性大規模癱瘓，對學校正常工作造成特別嚴重損害，且事態發展超出學?？刂颇芰Φ陌踩录?；

II級（重大）：學校網絡與信息系統造成全校性癱瘓，對學校正常工作造成嚴重損害，事態發展超出網絡與信息中心控制能力，需學校各部門協同處置的安全事件；

III級（較大）：學校某一區域的網絡與信息系統癱瘓，對學校正常工作造成一定損害，網絡與信息中心可自行處理的安全事件；

IV級（一般）：某一局部網絡或信息系統受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

四、組織機構

（一）學校成立網絡與信息安全事件應急處置工作組（以下簡稱工作組），工作組在網絡安全與信息化領導小組指導下工作。全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任，小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室，設在網絡與信息中心，辦公室主任由網絡與信息中心主任擔任。

（二）網絡與信息中心作為學校校園網建設運行的主管部門，負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置，負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促，必要時網絡與信息中心協助相關主管部門完成突發事件的技術處理。

五、預防措施

（一）按照《信息安全事件分類分級指南》，對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。

（二）建立健全安全事件預警預報體系，嚴格執行校園網絡與信息系統安全管理制度，常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理，做好相關數據日志記錄，確定合理規則，對校園網絡進出信息實行過濾及預警。實行信息網上發布審批制度，對可能引發校園網絡與信息安全事件的信息，要認真收集、分析、判斷，發現有異常情況時，及時防范處理并逐級報告。

（三）做好服務器的數據備份及登記工作，建立災難性數據恢復機制。

（四）特殊時期，根據學校要求和部署，由網絡與信息中心進行統一安排，組織專業技術人員對校園網絡和信息系統采取加強性保護措施，對校園網絡通信及信息系統進行不間斷監控。

六、處置流程

（一）預案啟動

發生校園網絡與信息安全事件后，網絡與信息中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發事件的類別和等級，并參照下述響應機制對突發事件進行處置。

（二）應急響應

1、應急響應機制

III級或IV級突發事件響應：網絡與信息中心和突發安全事件的信息系統建管部門自行負責應急處置工作，有關情況報分管校領導。

II級突發事件響應：網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，由領導小組統一組織、協調指揮進行應急處置。

I級突發事件響應：網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。

2、應急處理方式

根據網絡與信息安全事件分類采取不同應急處置方式。

（1）網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩定的網絡設備和服務器設備，斷開信息系統與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照事件發生的性質采取以下方案：

病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

外部入侵：判斷入侵的來源，區分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的，應立即采用斷開網絡連接的'方法，避免造成更大損失和影響。

內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

（2）設備故障事件：判斷故障發生點和故障原因，迅速搶修故障設備，優先保證校園網主干網絡和主要應用系統的運轉。

（3）災害性事件：根據實際情況，在保障人身安全的前提下，保障數據安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（4）信息內容安全事件：接到校內網站出現不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據網站相關日志記錄查找信息發布人并做好善后處理；對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息發布人。

（5）其它不確定安全事件：可根據總的安全原則，結合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

（三）后續處理

1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。

2、安全事件被抑制后，通過對有關事件或行為的分析結果，找出問題根源，明確相應補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統，恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

（四）記錄上報

網絡與信息系統安全事件發生時，應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

（五）結束響應

系統恢復運行后，網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關網絡監察部門報案。

七、保障措施

校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作，必須做好各項應急保障工作。

（一）人員保障

重視信息系統安全隊伍建設，不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

（二）技術保障

重視信息系統的建設和升級換代，重視網絡安全整體方案的不斷完善，加強技術管理，確保信息系統的穩定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。

（三）資金保障

網絡與信息中心應根據校園網絡與信息系統安全預防和應急處置工作的實際需要，申報網絡與信息系統關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經費，并上報至財務處納入年度財政預算，由學校給予資金保障。

（四）安全培訓和演練

舉辦教職工網絡與信息系統安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網絡和信息系統安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

八、本預案自發布之日起施行，由網絡與信息中心負責解釋。

信息安全整改方案 篇13

一、主題

學生信息安全意識的培養

二、目標與內容

隨著網絡的發展，計算機和各種智能產品越來越普遍，信息交流已擴大到全球，零距離的溝通成了當今世界的另一個標志。我們可以從網絡上地獲取自己所需要的信息，便捷快速；可以參與各種網絡活動，交流互動；還可以進行各種網絡游戲，放松暢爽。但信息交流之間存在著各種各樣的隱患，信息安全問題越來越突出。因此讓學生了解信息安全，培養和建立信息安全意識成為必不可少的教育。我校開展了信息安全意識培養的一系列活動，以培養和建立學生的信息安全意識。如何引導青少年正確安全上網已成為學校教育的重要內容。在日常教學中注重對學生信息安全意識和行為的培養，幫助學生判斷網絡環境的'安全性，幫助學生理解信息安全的重要性、提升信息安全意識。讓學生學會有效地保護個人數據隱私；養成電腦防毒、殺毒和信息備份的習慣；識別和抵制不良信息；提高對網絡行為的鑒別能力；正確認識和對待網絡游戲，恰當處理虛擬時空和現實世界的關系。

三、活動對象：

全體學生

四、活動形式

教師可通過主題班會、櫥窗板報、校園廣播、校園網站、案例教學、演講比賽、攝影比賽、制作手抄報等多種形式開展專題教育。教師除了教授信息安全知識和技能外，還可以讓學生在討論過程中達成共識和理解，讓學生可以分小組討論，并用表格、概念圖等方式列出使用互聯網時應該注意的安全問題以及保護舉措等。此外，學生信息安全意識的培養是融入日常教學的、滲透在教師的日常言行與常規教學之中，因此教師應注意在日常教育教學中潛移默化地培養學生的信息安全意識。結合學校實際情況，采用多種形式進行信息網絡安全宣傳，普及基本的信息安全意識，進一步增強師生信息安全防范意識，提升識別和應對網絡危險的基本能力。

主要活動如下：

1、開展信息安全主題班會。

在網絡安全宣傳周期間，班主任要搜集一些信息安全問題的典型事例，結合學生網絡安全知識讀本，開一次信息安全主題班會，進一步普及網絡安全常識和法律法規知識，提升學生網絡安全防范意識和自我保護能力。

2、信息安全進課堂。

在課堂教學中滲透信息安全教育，讓信息安全扎根與每一節課中。尤其是利用信息技術進行課堂教學時，不但利用信息技術提高教學效果，還要潛移默化地進行信息安全教育。

3、進行信息安全的法制教育。

通過開展信息安全的法制教育活動，學習和宣傳《文明上網自律公約》、《全國青少年網絡文明公約》等國家有關互聯網的法律、法規和政策，倡導文明上網，引導學生健康上網，自覺抵制網絡不良信息，促進青少年學生健康成長。抨擊沉迷網絡、網絡犯罪等現象，共同營造一個健康的網絡環境。

4、開展一次信息安全主題的國旗下講話。

利用周一升起國旗，舉行一次關于信息安全意識的國旗下講話。教育學生科學使用網絡，文明上網，維護網絡純凈天空。“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。

5、開展一次信息安全主題的手抄報比賽活動。

開展一次以信息安全為主題的的手抄報比賽活動，并以年級為單位開展評比和展示活動。

6、簽訂安全上網協議書。

對學生加強社會主義核心價值觀教育，強化信息安全意識，抓緊思想教育，養成良好習慣。學校向全體學生發出文明上網、健康上網，做網絡文明好少年的倡議，并簽訂安全上網協議書：《安全上網我做到》。

7、多渠道宣傳信息安全教育。

制作網絡安全宣傳單，擴大宣傳教育的覆蓋面；懸掛網絡安全橫幅及擺放宣傳板；在學校網站和校園廣播站宣傳有關網絡安全的常識，提高師生網絡安全意識；通過家長會、家長微信群、公眾號等宣傳家庭教育的方法，形成家校共育的良好氛圍。通過多渠道宣傳信息安全教育，守護網絡安全，呵護精神家園。

五、活動環境

時到今日，學生在手機、平板、電腦上可以隨時上網了：學校也具備了多媒體教學環境。但是，網絡是一把“雙刃劍”，互聯網絡給我們帶來了豐富、龐雜甚至混亂的信息和資源，真是良莠不齊，泥沙俱下。由于網絡具有全球性，虛擬性、交互性等特點，各種各樣的資源可以共享，各種價值觀念在這里沖突，改變著中小學生的人生觀、價值觀和世界觀。一定要正確引導。

信息安全整改方案 篇14

為保證我院信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。

一、總則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護門戶網站的安全。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關法規、規定、文件精神，制定本預案。

（三）基本原則

1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

（四）適用范圍

本預案適用于全院各部門。

二、組織體系

網絡安全領導小組為我院網絡與信息安全應急處置的組織協調機構。

職責：

（1）檢查督促院應急事項的落實。

（2）負責本院網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

（3）指導全院應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

三、預防預警

1、 信息監測與報告

（1）按照“早發現、早報告、早處置”的原則，加強對全院有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向網絡安全領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

（2）建立網絡與信息安全報告制度。

發現下列情況時應及時向網絡安全領導小組報告：

利用網絡從事違法犯罪活動的情況；

網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

網絡恐怖活動的嫌疑情況和預警信息；

其他影響網絡與信息安全的信息。

2、 預警處理與發布

（1）對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并向網絡安全領導小組匯報情況。

（2）網絡安全領導小組接到報告后，應迅速召開應急會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的應急預案，并向相關部門進行匯報。

四、應急預案

（一）網站、網頁出現非法言論時的`應急預案

1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

2、發現在網上出現非法信息時，網站管理員立即向網絡安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向網絡安全領導小組匯報，并及時追查非法信息來源。

4、事態嚴重的，立即向網絡安全領導小組主管領導報告。

（二）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向院網絡安全領導小組辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向網絡安全領導小組報告情況。

4、網絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。

5、事態嚴重的，立即向網絡安全領導小組主管領導報告。

（三）數據庫發生故障時的應急預案

1、主要數據庫系統應定時進行數據庫備份。

2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向市信息中心匯報情況，以取得相應的技術支持。

3、在此情況下無法修復的，應向網絡安全領導小組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應技術支援也無法修復的，應及時向網絡安全領導小組主管領導或院長報告，在征得許可、并可在業務操作彌補的情況下，由網絡安全領導小組辦公室信息安全崗人員利用最近備份的數據進行恢復。

（四）設備安全發生故障時的應急預案

1、小型機、服務器等關鍵設備損壞后，管理員應立即向網絡安全領導小組辦公室報告。

2、網絡安全領導小組辦公室網絡安全崗負責人員立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向網絡安全領導小組匯報，并告知各部門，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

（五）內部院域網故障中斷時的應急預案

1、院辦公室平時應準備好網絡備用設備，存放在指定的位置。

2、院域網中斷后，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，并向網絡安全領導小組辦公室匯報。

3、如屬線路故障，應重新安裝線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

（六）廣域網外部線路中斷時的應急預案

1、廣域網線路中斷后，管理員應向網絡安全領導小組辦公室報告。

2、網絡安全領導小組辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬可即時恢復范圍，立即予以恢復。

4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯系，要求盡快修復。

5、如果恢復時間預計超過兩小時, 應立即向網絡安全領導小組匯報。經領導小組同意后，應通知各股室暫緩上傳上報數據。

（七）外部電中斷后的應急預案

1、外部電中斷后，值班室應立即向管理員匯報情況。

2、如因院內線路故障，由辦公室通知維修人員迅速恢復。

3、如果是院外部的原因，由辦公室立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排： （1）預計停電2小時以內，由UPS供電；

（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

（八）機房發生火災時的應急預案

1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

五、應急響應

1、 先期處置

（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向網絡安全領導小組辦公室報告。

（2）網絡安全領導小組辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應立即向領導小組匯報，并加強與有關方面的聯系，并做好啟動本預案的各項準備工作。

2、 應急指揮

預案啟動后，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

3、 應急支援

預案啟動后，立即成立由網絡安全小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。網絡安全領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

4、 信息處理

（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報網絡安全領導小組，不得隱瞞、緩報、謊報。

（2）網絡安全領導小組要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。

5、 應急結束

網絡與信息安全突發公共事件經應急處置后，由事發部門向網絡安全領導小組提出應急結束的建議，經批準后實施。

六、后期處置

1、 善后處理

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

2、 調查評估

在應急處置工作結束后，網絡安全領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報網絡安全領導小組，并根據問責制的有關規定，對有關責任人員作出處理。

七、保障措施

1、 數據保障

重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

2、 應急隊伍保障

按照一專多能的要求建立網絡信息安全應急保障隊伍。

3、 經費保障

落實網絡與信息系統突發公共事件應急處置資金。

八、監督管理

1、 宣傳教育

要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

2、責任與獎懲

網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。網絡安全領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

注：本預案由院網絡安全領導小組辦公室制定，本預案由院網絡安全領導小組辦公室負責解釋。