期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
开展网络安全自查模板(10篇)
开展网络安全自查例1
分公司开展安全自查保障元旦期间网络安全
元旦假期来临,网络安全生产重中之中,为了广大用户享有一个快乐的假期,郾城分公司网络部开展安全自查自纠工作。
首先,对辖区内的重要机房、基站及线路进行安全检查,发现问题及时处理,确保假期期间的网络安全。
其次,加强网络线路巡检,增强网络安全。增加巡检人员、巡检频次,在城建施工区域增补警示标志,同时派人轮流盯守,防止元旦期间人员及车辆增多及城建施工造成的线路安全故障。
最后成立通信保障小组,制定保障方案。做好处理各种突发事件的应急预案,随时做好应急保障准备工作,增强应对突发事件的通信保障能力,发现故障隐患及时处理,确保通信畅通。
开展网络安全自查例2
一、网络安全审查是实现网络发展自由与安全自主的统一
网络本身是没有国界的,其存在的价值是打破了人与人交流的空间障碍。那么是否基于网络的这种自由性特征,就可以仅仅依靠发挥网络自身发展的原动力,任其自由发展,对网络进行最低程度的监管呢?事实证明,这种观点是非常片面的。正是网络发展的自由性,反而给我们保障网络安全提出了更高的要求。实施网络安全审查制度,不仅能够增强国家安全的防范门槛,也成为信息网络产业发展的重要保障。
(一)网络安全审查有利于提高国家网络安全自主可控水平
由于过去我国网络空间发展是分散建设、分而治之,没有高层机构和相应制度负责国家的网络安全,导致我国网络基础设施和核心技术设备中大量采用外国软硬件,例如在骨干网的路由器中,60%都是美国思科的产品,存在严重安全隐患。严峻的形势要求我们必须尽快改变在网络关键核心技术上受制于人的局面,并建设自主可控的技术平台,但这是一个长期的系统工程。在不能短期内改变现状的情况下,要实现安全自主可控,就只能从制度和规范入手,加强网络安全的管理和审查,采用各种法规措施来保障网络信息安全,以便能够及时应对各种安全威胁,通过法制手段最大限度地减少网络安全的风险。我国推行网络安全审查制度,就是对关系国家安全和社会稳定信息系统中使用的信息技术产品与服务进行测试评估、监测分析、持续监督的过程,是为了在国产化网络安全体系尚未建成之时,以严格的审查制度防堵安全漏洞,从而提高网络安全防护水平。
(二)网络安全审查有利于监督和促进国内网络信息产业良性发展
网络的发展自由既是市场经济也是法制经济,要充分利用法治力量,推动网络信息企业快速健康发展。网络安全审查并不是贸易保护,实施网络安全审查制度不会损害网络信息产业,相反,它能够有效促进其发展。网络安全审查对信息企业发展能产生何种影响,主动权其实掌握在企业手中。无论是国内产品还是国外产品,只要也只有符合我国的网络安全标准,才能进入市场自由流通,反之,如果安全性不达标,就会被市场淘汰。这样必将促使企业更为重视产品的安全性能,增大产品设计和实现过程中的安全投入,进而促进信息技术快速发展。同时,网络用户对信息安全的重视程度不断提高,民众会因为审查的实施,增强对产品的信心和信任度,必然倾向于选择安全审查过关的产品。这样,产品的安全性高,用户信任度也会高,市场占有率也会越来越高,从而形成市场的良性互动。因此,对网络产品和服务的提供商、运营商和服务商进行审查,能够实质促使企业规范自身行为标准,提高服务质量,进而推进信息产业更加健康有序的发展。
(三)网络安全审查有利于反击外国不公平竞争格局
中国工程院院士倪光南表示,在保障安全的同时,网络安全审查制度提高了外企入华门槛,也将成为我国遭遇不公平贸易待遇时的反制裁武器。基于维护自身安全和社会稳定,针对信息技术产品及其供应商采取不同形式的网络安全审查,美国早有先例,2012年,美国众议院情报委员会就以国家安全为由,对中国企业进行知识产权、窃取商业机密调查。此外,为应对日益广泛的云计算,美国政府还针对云计算服务提供者进行安全审查,并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。现在我们即将推出中国网络安全审查制度,将来美国、印度等国家再出现针对我国华为、中兴等企业网络设备的诘难与限制情况,搞不公平竞争,我们也有了反击反制的法理依据。中国的网络安全审查制度对进入我国市场的重要信息技术产品及提供者都将进行安全审查,一旦发现产品提供者借助提供产品之便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,其所有的产品和服务都应不得在我国境内使用,这必将会对国外的网络技术垄断格局造成影响,对国外企业的不公正竞争行为形成威慑。
二、网络安全审查是实现网络言论自由与保护隐私安全的统一
互联网交流的开放性和广泛性,给中国社会发展带来的变革作用是巨大的,但同时,它所造成的社会失范、失序也是不容回避的事实。推出网络安全审查制度,将能够兼顾保障网民隐私安全和言论自由,实现网络空间生产生活的和谐有序。
(一)网络安全审查有利于保障民众隐私安全
随着智能手机、移动终端等信息产品的普及,民众对信息产品的安全性也越来越重视。但是由于缺乏第三方约束机制,许多厂商对产品的安全属性不够重视,甚至明知有安全缺陷却拒不更改,更有部分厂商故意在产品中设置后门和陷阱,窃取用户信息和数据,由此带来的用户隐私泄露问题时有发生。网络安全审查制度,在很大程度上能够保证网络产品和服务的安全性,为公众网络信息安全提供了深层次的保障,使得公民的个人信息和数据不会被轻易泄露和恶意使用。网络安全审查主要是针对提供技术产品和服务的厂商,只有尽早排除厂商技术产品和服务的安全隐患,才能更有利于保障个人信息的安全。国家推出网络安全审查制度,涵盖了国家战略层面和个体层面的综合考虑,对外能有效降低我国日益严峻的网络安全风险,对内也将成为用户合法权益不受侵害的重要保障。
(二)网络安全审查有利于促进网络言论自由
近年来,随着中国互联网进入快速发展的轨道,网络用户的数量迅速膨胀,中国言论自由的范围急速扩大。中国网民的意见成为中国舆论的重要组成部分,深刻地影响了中国社会的各个方面。互联网成为中国民众表达意见、参与决策、监督政府的重要手段。这种情况下,有人提出网络安全审查制度是否会影响网络言论自由的现实问题。实际上,网络安全审查制度对于网络言论自由而言,更是起到保护伞和压仓石的作用。中国的网络安全审查制度,针对的是关键公共设施软硬件的安全,其审查对象是企业及其产品,而不是对网络空间发表和延展的言论内容层面的管控。从构造网络社会环境的角度来看,网络安全审查反而是相当于为网民的信息和存储提供了安全可靠的基础运行平台,将更能够促进网络言论自由的持久与有序。
(三)网络安全审查有利于改变目前国内互联网安全形势
良好的秩序,必须靠规则来维护。互联网是自由开放的平台,人人都有麦克风,人人都有话语权,但遵守法律是基本准则,底线不可逾越。1994年4月20日,中国首次接入国际互联网,成为国际互联网大家庭中的第77个成员,而今已走过20个年头。据统计,我国网民超过6亿,网络近400万家,互联网企业总市值超过3000亿美元,中国有3家网络企业进入世界前10强。我国俨然已成为世界互联网大国。而从另一方面看,中国是网络攻击的主要受害国,网络安全形势也非常严峻。少数国家政府和企业长期利用自己产品的单边垄断和技术独霸优势,大规模搜集敏感数据,近年来,我国政府机构、企业、大学和电信主干网络都遭遇大规模的侵入、监听,深受其害。网络安全审查制度的出台,将成为维护国家安全最有效的法理依据,能够对目前国家存在的各种网络安全风险和威胁起到有效地防范、遏制作用,对于建设网络强国具有重要的现实推动意义。
三、网络安全审查是实现发现网络安全威胁与消除安全隐患的统一
网络和信息安全牵涉到国家安全和社会稳定,是我们面临的新的综合性挑战。现在国家实施网络安全审查,实质上是要以制度的完善来弥补技术的差距。因此,凡是涉及国家安全和公共利益的信息系统,其中使用的信息技术产品和服务,都要进行安全审查,这既是为了能够及早发现网络安全威胁,也是为了能够及时消除网络安全隐患。
(一)网络安全审查有利于在源头上防范安全威胁
网络安全审查的最终目的是拒网络安全威胁于未然。随着网络对国家安全、民众生活的影响越来越深远,加强网络安全监管是必然趋势。特别是“棱镜门”事件曝光以后,使国家和普通网民更进一步认识到网络安全监管的重要性和必要性,正因为如此,更加有必要推行网络安全审查制度,以便于能够从源头上杜绝网络安全风险和隐患,确保公共安全和国家网络空间安全。在关注层面上,网络安全审查重点针对涉及国计民生的核心网络节点,例如核心骨干网络路由器设备必须采用经安全检测过的设备,对于在建项目必须立即停止使用有隐患的产品,逐步有序地采用安全设备进行替换,对于设备中具有的监听、监控等功能全部从代码中删除,全面整改安全漏洞和缺陷,避免不当使用造成严重的安全事故。
(二)网络安全审查有利于防控已有威胁蔓延
针对目前中国信息通信系统面临的严峻安全形势,有必要采取一系列的应对措施,以防止已采用的像思科公司这样的国外厂商设备所存在的安全隐患,威胁中国网络信息安全。通过网络安全审查制度,要求国外网络设备提供商提供已售设备的全部源代码,将其销售的产品进行全面脱敏处理,特别是可能存在的系统后门,来降低这些安全隐患所造成的风险。并全面审查国外设备的源代码,进行安全风险测试。网络安全审查应包括事前审查、事中监测和事后惩处三部分。在信息产品进入市场前,要对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估,而对于已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要进行审查和检测。对于存在问题的产品和服务,采取坚决处理措施,彻底弃用该产品和服务,确保只有符合安全标准的产品才能进入政府机构、交通、电力、金融等重要领域,保障国家信息安全。
开展网络安全自查例3
1调查目的、方法和对象
近年来,网络领域的飞速发展所带来的信息技术的进步对人们的行为以及生活方式产生了积极的影响,但与此同时,网络安全问题走入人们视野。其中,网络购物安全作为网络安全问题的重要组成,具有相对明显的普遍性、高发性及代表性,而大学生作为网络购物的主要群体,面临着网络购物安全的侵袭,如何加强学校对大学生网络安全意识的培养显得尤为重要。[1]文章结合问卷调查,对大学生网络购物安全现状进行了调查分析,并提出了解决对策。
11调查目的
通过调查深入了解大学生网络购物安全意识的现状,并为高校开展大学生网络安全意识相关教育提出可行性建议。
12调查方法
以问卷调查的方法对大学生使用网络的基本情况、网络购物的频率、网络支付安全意识、网络购物安全程度的认知、网络购物面临的主要问题等方面展开调查。
13调查对象
于2016年10月,选取了沈阳医学院的在校大学生作为调查对象,采取分层抽样的方式(见表1),共发放问卷450份,收回450份,得到有效问卷400份,回收率为100%,有效回收率889%,所抽查的学生均能够结合自身的认知完成调查问卷。
2调查结果
21大学生使用网络的基本现状
在当今社会,网络与大学生的生活、工作及学习息息相关,大学生作为网络的主力军参与的活跃度较高。在问卷调查中发现(见图1),多数大学生开始接触网络的时间主要集中在初中,占比458%,其他依次是:小学占比343%;高中占比148%;大学占比53%。这意味着开始上网年龄偏向低龄化。另一调查结果统计显示,大学生每天上网时长大于4小时者,约占450%;时长为2~4小时者,约占395%;时长为1~2小时者,约占110%;而小于1小时者,只约占43%。
22大学生网络购物频率现状
近年来,网络购物以方便、快捷的特点为人们所热衷,而随着京东、天猫、淘宝等一系列网购App的兴起,更加促进了网络购物模式的普及。据中国互联网络信息中心(CNNIC)《2015年中国网络购物市场研究报告》报告显示,截至2015年12月,我国网络购物规模达413亿元,同比增加5183万元,增长率为143%,高于61%的网民数量增长率。[2]而大学生作为使用网络购物的重要群体,更倾向于选择网购,集中在服饰、食品等生活学习用品。调查显示(见图2),占比高达928%的大学生有过网购经历,而仅有72%的人从未有过任何网购经历。其中,每月网购频率在2~3次所占百分比最高,为481%,1次为193%,4次以上为179%,选择不到一次的为147%。可见网购已经或多或少地渗透到大学生学习生活之中。
23大学生网络购物支付安全意识现状
调查显示,对于网络支付的看法,大部分大学生表示,会在支付时特别留意支付页面的合法性和真实性,占比644%。认为网络购物是非常安全的占03%;认为网络购物是比较安全的占32%;认为网络购物安全性是不确定的占646%;认为网络购物是比较不安全的占271%;认为网络购物非常不安全的占48%。从以上数据可以看出大部分大学生对于网络购物的态度是理性的,但仍有少部分人安全意识方面待加强。可见,从整体而言,大学生对于网络购物安全持比较肯定和乐观的态度,对于网络购物安全的警惕心明显不足。
24大学生网络购物面临问题
调查结果显示,在网络购物安全方面,超过半数的大学生对网站商品的产品质量及网站账号安全性的问题关注较多,分别为628%和602%。对网站和商家信誉的关注为457%,而对网络支付方式的种类的担心仅占243%,这说明相当大比例的大学生都有可能面临网购安全问题,在网络支付方式的种类逐渐走向多样化的时代,尤其是缺乏完善的技术保障和网络监管,导致一些网站和商家的信誉参差不齐,大学生网络购物的安全意识还有待提高。
3对策建议
31大学生注重自身网购安全意识的培养
对于大学生,网络购物这种新生的消费方式也还有很多待完善的空间,在享受网上消费的便捷之余,我们要提高警惕注意保护个人信息,如银行卡交易密码、有效证件信息等;提高自身安全意识网络购物的防范意识并学会甄别信息的真假,不随便点开真实性和安全性不确定的陌生链接;有较强的判断能力和法律意识,不做危害网络购物安全因素的推动者和妥协者。只有从自身出发,全面提高网络安全防御能力,才能行之有效地避免在网络购物过程中个人的安全利益受到侵害。
32高校需加强网络安全教育知识的宣传以及课程建设
统计数据显示,83%的大学生认为,学校对网络安全教育非常重视,419%的大学生认为,学校比较重视网络安全教育,还有401%的大学生则认为重视度一般,另有85%的大学生则认为,学校不太重视网络安全教育,还有13%的大学生认为学校对网络安全教育很不重视。而对于学校是否有必要定期开展网络安全教育活动这一问题的调查显示,698%的大学生认为有必要。可以看出,大多数大学生对于高校开展网络安全教育活动呈现出较强的需求,这就要求学校要强化网络安全意识的教育与宣传,通过开展各种网络安全为主题活动,网络安全教育选修课程建设等方式,促进大学生对网络安全风险的评估及应急事件的处理能力。
33国家和社会要共同构建文明安全的网络氛围
在我国网络经济不断发展的背景下,国家和社会需要发挥网络购物安全建设的主体力量,需要建立健全网络购物保护相关的法律法规,对一些恶意造成危害网络安全事件的组织和个人加大处罚打击力度,提高犯罪成本,约束和规范不法行为。此外,网络购物平台对网络购物的安全监管力度也要继续加大,进一步完善对商家及运行平台的管理和审查,例如:加大对店家“刷信誉”的监管及对信誉度过低的商家实行暂停上架等措施,建立健全网络购物安全事件的处理机制,为大学生网络购物营造一个良好、安全、良性的购物环境。
参考文献:
[1]李英霞,刘会芳网络评论对大学生网络购物信任度的影响[J].衡水学院学报,2016,18(1):53-57
[2]CNNIC《2015年中国网络购物市场研究报告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
开展网络安全自查例4
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
开展网络安全自查例5
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
开展网络安全自查例6
二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》,对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查,现有制度有:网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题,要求建立健全信息安全年度预算制度、信息安全发展规划。
开展网络安全自查例7
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
开展网络安全自查例8
按照《关于开展的通知》文件要求,我公司对内部终端计算机操作系统、杀毒软件、网络安全等进行了全面检查,现将有关情况汇报如下:
一、自查工作的组织开展情况
根据集团相关文件要求,我公司高度重视,充分认识企业网络安全工作的重要意义,积极全面开展梳理排查工作。我公司现有员工340人,办公电脑360台,均安装了360安全卫士、360杀毒软件,并根据网络安全提示及时更新病毒数据库及系统安全补丁。经自查,目前公司网络安全状况良好,各项设备、机器均运行正常,未发现网络入侵及其他安全事件。
二、严格管理,规范网络设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。管理方面我们一是坚持“制度管人”。二是在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
三、加强宣传,提高安全防护意识
通过公告宣传栏、企业微信群、书面通知等多种方式,将网络安全知识宣传常态化,提高员工网络安全意识,要求全体员工以部门为单位认真组织学习国家及地方网络安全相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
四、及时提示,更新设备口令补丁
提醒员工对自己所使用的设备账户、口令、密码、软件补丁等进行定期检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。关闭或删除不必要的应用程序、服务、端口等,定期对计算机进行系统体检,打补丁、补漏洞、清理垃圾文件。
开展网络安全自查例9
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
开展网络安全自查例10
1、认真组织各班举办有关“绿色网络”知识的黑板报专栏;开展“健康上网、争做网络文明人”主题班会,学校利用信息专栏倡导网络文明知识。
2、学校利用周一升旗仪式向全校师生进行了“点击文明,绿色上网”的宣传教育。
二、宣传教育,引导绿色上网
1、政教处组织班主任,加强夜间对学生住宿检查,很好的控制了学生上网人数,经过多次突击检查,取得了良好的效果。
2、学校充分发挥现有网络资源,满足学生对网络文化的要求。安排专职教师指导学生在家在校文明上网、安全上网。学校利用每周二、四午饭时间,免费向学生开放电教室,向学生宣传网络安全知识,教育和引导学生自觉远离网吧、健康上网、文明上网、安全上网,取得良好效果。
3、政教处、团委组织全校3000多名学生开展“争做网络文明人”签名仪式活动。
通过这一系列活动开展,让全体学生对
为了加强我校学生健康上网工作,净化学生成长环境,我校积极响应上级文件精神,于3月17日——4月15日在全表师生中开展“绿色上网”活动。现总结如下:
一、倡导网络文明,构建和谐环境
1、认真组织各班举办有关“绿色网络”知识的黑板报专栏;开展“健康上网、争做网络文明人”主题班会,学校利用信息专栏倡导网络文明知识。
2、学校利用周一升旗仪式向全校师生进行了“点击文明,绿色上网”的宣传教育。
二、宣传教育,引导绿色上网
1、政教处组织班主任,加强夜间对学生住宿检查,很好的控制了学生上网人数,经过多次突击检查,取得了良好的效果。
2、学校充分发挥现有网络资源,满足学生对网络文化的要求。安排专职教师指导学生在家在校文明上网、安全上网。学校利用每周二、四午饭时间,免费向学生开放电教室,向学生宣传网络安全知识,教育和引导学生自觉远离网吧、健康上网、文明上网、安全上网,取得良好效果。
3、政教处、团委组织全校3000多名学生开展“争做网络文明人”签名仪式活动。
通过这一系列活动开展,让全体学生对网络有了深入的了解,增强了学生自我约束和审视、识别有害信息的能力。进一步提高了绿色上网、文明上网、健康上网的意识 ,共筑网上文明屏障,保障广大青少年身心健康,畅享清洁网络空间,构建和谐的网络环境。
