为进一步提高宾馆网络信息安全保障工作的能力和水平,促进我宾馆网络的安全健康,保障和促进宾馆广大员工更好的利用网络工作和学习,现就加强教育网络信息安全保障工作提出如下计划。
一、明确工作要求,宾馆信息网络安全由客务部商务中心负责。
加强我宾馆网络信息安全保障工作的总体原则是:坚持积极防御、综合防范的方针,全面提高网络安全的综合防护能力,重点保障宾馆机房,商务中心、财务办公室、前台、各部门办公(包括T3店)室网络及其重要网络信息系统安全,创建安全健康的网络环境,保障和促进我宾馆网络信息化健康发展,保护我宾馆广大员工的利益,维护国家信息系统安全。 二、加强宾馆网络安全员队伍建设,和管理。
加强宾馆网络信息安全保障工作,必须有一批高素质的信息安全管理和监察人员。要加强宾馆网络信息安全员的队伍建设,加快培养信息安全管理和和监察人员。加强我宾馆的信息安全宣传教育和网络文明建设。
1、要大力普及网络信息安全的基础知识和基础技能,重视对宾馆领导和职工们的信息安全培训。加强对职工的网络信息安全教育和法律法规教育,增强宾馆员工的网络信息安全意识,自觉规范网络行为。
2、各部门及行政单位要配备专(兼)职的网络安全员,并报宾馆网络监控中心备案。网络安全员主要职责是对本部门的网络安全进行全局把握,确保本部门网络信息的安全性和无害性。
三、加强宾馆各部门、各重要防范单位网络信息安全监控,明确OA内网和中软网不允许登录外网(即internet网)。
加强网络信息安全的监控是提高对网络攻击、病毒入侵、网络失窃的防范能力,防止有害信息传播,对网络和系统实施保护的重要手段。
1、各部门单位的宾馆信息网络系统和宾馆各行政部门的宾馆信息网络系统,财务必须纳入集团OA网络管理中心的统一管理,销售部门和其他账务管理必须纳入中软网络管理中心的统一管理。网络安全管理中心对宾馆的所有IP地址分配情况进行备案管理。
2、 宾馆机房,商务中心、财务办公室、前台、各部门办公(包括T3店)室网络及其重要部门发现问题立即上报商务中心,由商务中心作出诊断并处理。
3、宾馆网络安全管理中心负责统筹规划和建设宾馆网络信息安全监控系统,依法为加强信息内容安全管理,并为查处违法犯罪和防范网络攻击、病毒入侵、网络失窃密等工作提供技术
支持,并对宾馆的网络实际情况进行访问内容的监控,对非法的访问进行记录备案。对有非法访问的用户进行教育,情况严重的给予相应的处理。
四、构建网络安全保护体系,确保宾馆内部网络的畅通。 要加强对计算机网络病毒的防治工作,防止网络病毒的入侵和蔓延。宾馆很多电脑都存在漏洞,很容易感染网络病毒,染毒后可能会自动对宾馆局域网内的电脑进行扫描,这严重影响了宾馆的网络速度,极易造成网络瘫痪。
1、我们建议宾馆各部门及办公室配备专门的防病毒软件,及时升级,及时清除杀灭网络病毒。我们经过比较,推荐各部门及宾馆个办公室使用金山杀毒软件。
2、商务中心负责维护宾馆网络的安全运行工作,发现问题及时上报宾馆领导,及时预报病毒信息,统筹指挥防病毒工作,为查处违法犯罪和防范网络攻击、病毒入侵等工作提供技术支持。
五、加强网络信息密码管理,确保信息管理权限安全
密码技术是保障电子政务、网络信息安全和保护个人信息安全的重要手段。
1、各单位要严格控制网络信息的密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应我宾馆信息化发展的科学的密码管理体系。
2、各部门部门要加强对密码技术的利用,加强以身份认证、授权管理等为主要内容的自身网络及信息安全体系建设。
六、重视网络信息安全应急处理,确保宾馆网络信息存储安全
要充分重视和加强信息安全应急处理工作。建立健全信息存储安全机制,进一步完善信息存储安全事件的应急处置工作。
七、加强信息安全工作的领导,建立信息安全管理责任制
信息安全保障工作是一项关系信息化全局的长期任务。充分认识加强信息安全保障工作的重要性和紧迫性,高度重视信息安全保障工作,切实加强对信息安全保障工作的领导。在推进教育信息化过程中,要始终坚持一手抓教育信息化发展,一手抓教育信息安全保障工作。要抓紧建立健全信息安全管理体制,明确主管领导,落实部门责任,各尽其职,常抓不懈。 要建立和落实信息安全管理责任制。要完善教育城域网和宾馆网的安全管理制度,做到信息互通,增强安全性。
各部门重要信息系统的安全建设和管理,按照谁主管、谁负责,谁运营、谁负责的要求,由各主管部门和宾馆负责。
因篇幅问题不能全部显示,请点此查看更多更全内容