為了確保事情或工作得以順利進(jìn)行,,通常需要預(yù)先制定一份完整的方案,,方案一般包括指導(dǎo)思想、主要目標(biāo),、工作重點(diǎn),、實(shí)施步驟,、政策措施,、具體要求等項(xiàng)目,。優(yōu)秀的方案都具備一些什么特點(diǎn)呢,?又該怎么寫呢,?以下就是小編給大家講解介紹的相關(guān)方案了,希望能夠幫助到大家,。
網(wǎng)絡(luò)安全防護(hù)方案審查篇一
? ? 我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后,,局領(lǐng)導(dǎo)班子高度重視,立即進(jìn)行安排部署,,落實(shí)責(zé)任,,強(qiáng)化防護(hù)措施,加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。
1.責(zé)任制度,。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理,,重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案,、值班值守,、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,,一把手親自過問,,分管負(fù)責(zé)人直接抓,一級抓一級,層層抓落實(shí)。
2.原則要求,。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé),、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé),、誰發(fā)布誰負(fù)責(zé)”的原則,,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。
3.“五到位”,。堅(jiān)決做到領(lǐng)導(dǎo),、機(jī)構(gòu)、人員,、責(zé)任,、措施“五到位”。健全安全工作機(jī)制,,對發(fā)生重大安全責(zé)任事故的,,要嚴(yán)肅追究相關(guān)人員的責(zé)任。
1.清查網(wǎng)站隱患,。針對和應(yīng)用系統(tǒng)的程序升級,、賬戶、密碼,、殺病毒,、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,,我們逐一進(jìn)行清理,、排查,能及時(shí)更新升級的更新升級,,進(jìn)一步強(qiáng)化安全防范措施,,及時(shí)堵塞漏洞、消除隱患,、化解風(fēng)險(xiǎn),。
2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定,。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),能夠禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),,能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用,,能夠禁止將涉密與非涉密計(jì)算機(jī)、移動存儲設(shè)備混用,,能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息,。
通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題,,我們將切實(shí)對涉及到的有關(guān)問題逐步解決,,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。
網(wǎng)絡(luò)安全防護(hù)方案審查篇二
為加強(qiáng)網(wǎng)絡(luò)管理,,確保網(wǎng)絡(luò)安全運(yùn)行,。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求,我局高度重視,,結(jié)合檢查內(nèi)容及相關(guān)要求,,認(rèn)真組織落實(shí),對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理,、技術(shù)防護(hù),、應(yīng)急工作、宣傳教育培訓(xùn),、等級保護(hù)工作,、商用密碼使用等六個(gè)方面進(jìn)行逐一排查。現(xiàn)將自查情況總結(jié)匯報(bào)如下:
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,,我局成立了以局長為組長,、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,,做到分工明確,責(zé)任具體到人,。分工與各自的職責(zé)如下:局長為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。副組長分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作,。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作,。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù),。
(一)網(wǎng)絡(luò)安全。我局所有計(jì)算機(jī)均配備了防病毒軟件,,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份,、移動存儲設(shè)備管理,、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作,。
(二)日常管理,。切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,,確?!吧婷苡?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,,嚴(yán)格按照保密要求處理光盤,、硬盤、移動硬盤等管理,、維修和銷毀工作,。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對硬件安全的管理,包括防塵,、防潮,、防雷、防火,、防盜,、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理,對我局計(jì)算機(jī)實(shí)行分網(wǎng)管理,,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),,合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),,加強(qiáng)密碼管理,、ip管理、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,,包括郵件系統(tǒng),、資源庫管理、軟件管理等,。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,,提高計(jì)算機(jī)使用水平,確保網(wǎng)絡(luò)安全,。
近年來,,我局加強(qiáng)了組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,,加強(qiáng)日常監(jiān)督檢查,,重點(diǎn)加大對涉密計(jì)算機(jī)的管理。對計(jì)算機(jī)外接設(shè)備,、移動設(shè)備的管理,,采取專人保管,、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工,、貯存,、傳遞處理文件,形成了良好的安全保密環(huán)境,。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng),,對涉密計(jì)算機(jī)實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施,,到目前為止,,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用,,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定,,加強(qiáng)管理,確保了我局網(wǎng)絡(luò)信息安全,。
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全,,我局對部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級,為主要計(jì)算機(jī)配備了ups,每臺終端機(jī)都安裝了防病毒軟件,,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常,,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,,目前光纖收發(fā)器,、交換機(jī)、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常,,各種計(jì)算機(jī)及輔助設(shè)備,、軟件運(yùn)轉(zhuǎn)正常。
我局對電腦及其設(shè)備實(shí)行“誰使用,、誰管理,、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”,。二是強(qiáng)化信息安全教育,、提高工作人員計(jì)算機(jī)技能。同時(shí)利用遠(yuǎn)程教育,、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識,。在設(shè)備維護(hù)方面,,對出現(xiàn)問題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,,對外來維護(hù)人員,,要求有相關(guān)人員陪同,并對其身份進(jìn)行核實(shí),,規(guī)范設(shè)備的維護(hù)和管理,。
通過本次網(wǎng)絡(luò)安全自查工作,,我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),,比如:個(gè)別單位工作人員網(wǎng)絡(luò)安全意識還不夠強(qiáng),。在以后的工作中,我們將進(jìn)一步加強(qiáng)安全意識教育和防范技能訓(xùn)練,,定期對工作人員進(jìn)行培訓(xùn),,注重人防與技防結(jié)合,確實(shí)做好我局網(wǎng)絡(luò)安全工作,。
網(wǎng)絡(luò)安全防護(hù)方案審查篇三
對多數(shù)企業(yè)來說,,互聯(lián)網(wǎng)不僅帶來了豐富的網(wǎng)上資源,也把信息化帶進(jìn)了企業(yè),,使得企業(yè)傳統(tǒng)運(yùn)作方式迎來了深刻的變革,。互聯(lián)網(wǎng)極大地陳低了組織的運(yùn)營和溝通成本,,利用互聯(lián)網(wǎng),,大多數(shù)員工可以更高效率的完成工作。下面是學(xué)習(xí)啦小編為大家整理的加強(qiáng)網(wǎng)絡(luò)安全的防范措施,,希望大家能夠從中有所收獲!
加強(qiáng)網(wǎng)絡(luò)安全的防范措施:
作為一把“雙刃劍”,,互聯(lián)網(wǎng)也給組織和企業(yè)帶來前所未有的威脅。全天候24小時(shí)在網(wǎng)絡(luò)上流動的內(nèi)容當(dāng)中,,存在著太多的風(fēng)險(xiǎn):垃圾郵件,、惡意網(wǎng)站、網(wǎng)上欺詐,、網(wǎng)絡(luò)病毒等無時(shí)無刻不在困擾著互聯(lián)網(wǎng)用戶,,而另外一方面,網(wǎng)絡(luò)濫用行為,,包括惡意的p2p下載,、網(wǎng)絡(luò)游戲、im等娛樂應(yīng)用擠占了組織有限的業(yè)務(wù)帶寬,,同樣導(dǎo)致網(wǎng)絡(luò)應(yīng)用效率低下,。
那么,如何繞開這些互聯(lián)網(wǎng)弊端,,充分享受互聯(lián)網(wǎng)給組織帶來的方便與高效,,從而全方位打造安全高效的上網(wǎng)環(huán)境呢?
防火墻、ids,、ips,,是解決網(wǎng)絡(luò)安全問題的基礎(chǔ)設(shè)備,他們所具備的過濾,、安全功能能夠抵抗大多數(shù)來自外網(wǎng)的攻擊,。配備這些傳統(tǒng)的網(wǎng)絡(luò)防護(hù)設(shè)備,,實(shí)現(xiàn)面向網(wǎng)絡(luò)層的訪問控制,是企業(yè)安全上網(wǎng)的前提,。然而,,在應(yīng)用內(nèi)容及其格式以爆炸速度增長的今天,許多互聯(lián)網(wǎng)危害隱患存在于應(yīng)用層中,,僅僅依照第三層信息決定其是否準(zhǔn)入,,根本無法滿足安全的要求,我們還需要細(xì)粒度的應(yīng)用層策略控制,。
idc的調(diào)查報(bào)告顯示,,至2006年,有超過90%的病毒將互聯(lián)網(wǎng)作為其傳播入口,,通過電子郵件和網(wǎng)絡(luò)進(jìn)行病毒傳播的比例正逐步攀升,,在網(wǎng)絡(luò)入口處把住病毒入侵的關(guān)口成了當(dāng)務(wù)之急,因此,,除了上述的防火墻,、ids、ips等基礎(chǔ)安全設(shè)備,,你還需要部署一個(gè)有效的網(wǎng)關(guān)級殺毒引擎,。
網(wǎng)絡(luò)邊緣的外圍設(shè)備再先進(jìn)也無法保護(hù)內(nèi)部網(wǎng)絡(luò),來自局域網(wǎng)內(nèi)部的濫用,、破壞也是威脅上網(wǎng)安全的重要因素,。比如,客戶端的安全級別往往難以保證,,這對于內(nèi)網(wǎng)用戶數(shù)量眾多的組織更為如此——缺乏安全措施的單機(jī),,比如使用陳舊的操作系統(tǒng)、長時(shí)間不更新個(gè)人防火墻和殺毒軟件,、應(yīng)用具有潛在安全漏洞的軟件,,都將成為局域網(wǎng)安全中一顆顆隱藏的定時(shí)炸彈。
為上網(wǎng)終端配置網(wǎng)絡(luò)準(zhǔn)入規(guī)則,,通過對單點(diǎn)的安全評估和訪問策略列表是實(shí)現(xiàn)客戶端全方位安全防護(hù)的最佳手段,。對終端的安全策略列表應(yīng)該包括操作系統(tǒng)、運(yùn)行程序,、系統(tǒng)進(jìn)程,、注冊表等。
互聯(lián)網(wǎng)是一個(gè)不可控的黑洞,,無數(shù)不懷好意的網(wǎng)站使你上網(wǎng)沖浪時(shí)如履薄冰:隱藏蠕蟲病毒,、木馬插件的非法網(wǎng)站,各類層出不窮的釣魚網(wǎng)站……都會讓組織在分享互聯(lián)網(wǎng)便利的同時(shí)帶來巨大的隱患。
針對這些有害內(nèi)容,,url庫過濾技術(shù)近年來得到廣泛采納,,采用該技術(shù)將包含潛在威脅的網(wǎng)站攔截在外是保障上網(wǎng)安全的有效方式之一,當(dāng)然,,還應(yīng)該考慮到一些釣魚網(wǎng)站采用的是ssl加密頁面,,所以還需要結(jié)合證書驗(yàn)證、鏈接黑白名單等措施,。對文件下載傳輸行為進(jìn)行規(guī)范也是必要的,,將關(guān)鍵字、文件類型,、網(wǎng)絡(luò)服務(wù)與ip地址組進(jìn)行關(guān)聯(lián),規(guī)范下載策略,,可以控制大部分由主動下載造成的損害,。
還有一些不那么“有害”的信息——垃圾郵件,雖然未必會造成安全隱患,,但卻能導(dǎo)致帶寬利用率,,更重要的是工作效率的低下。
為了最大程度的減少這些影響帶寬利用率及工作效率的無用信息,,必須找到一種區(qū)分垃圾郵件,、正常郵件、可疑郵件的有效手段,,比如垃圾郵件指紋識別技術(shù),,減少誤判的隨機(jī)特征碼智能應(yīng)答技術(shù)等。
不管采取什么方式上網(wǎng),,帶寬終究是有限的,,在無法改變帶寬的前提下,如何優(yōu)化帶寬資源,,使其效率最高,,是必須解決的問題。但現(xiàn)實(shí)的問題是,,網(wǎng)管員對自己單位內(nèi)部的帶寬有效利用情況無從獲知,,就更談不上改善了。
要做到優(yōu)化帶寬資源,,首先要考察內(nèi)網(wǎng)網(wǎng)絡(luò)使用情況,,并形成可供決策的報(bào)表,有些廠商提供的數(shù)據(jù)中心就已經(jīng)可以提供豐富的報(bào)表分析功能,。另外,,針對網(wǎng)內(nèi)一些重要的網(wǎng)絡(luò)服務(wù),也有必要啟用qos技術(shù),,從而保證重要的服務(wù)先行,,避免垃圾流量擠占重要服務(wù)的帶寬,。
全球每天有120億條消息通過即時(shí)通訊工具(instantmessaging,im)被發(fā)送,,這些im應(yīng)用也許是員工在和同事,、客戶討論工作,但更多的聊天對象卻是家人,、朋友甚至是陌生人,。此外,網(wǎng)絡(luò)上還有其它大量的和工作無關(guān)網(wǎng)絡(luò)應(yīng)用存在,,包括網(wǎng)絡(luò)游戲,、在線炒股、p2p下載等,,這些工作時(shí)間內(nèi)的“豐富應(yīng)用”造成了組織生產(chǎn)效率的巨大浪費(fèi),。有些組織靠封端口、封服務(wù)器地址等方法在一定程度上有效,,但由于服務(wù)器地址和端口會經(jīng)常變換,,這導(dǎo)致封服務(wù)器地址和端口成為一項(xiàng)持續(xù)的高成本工作,只能是治標(biāo)不治本,。
在全面應(yīng)用管理上更有效的封堵方法主要有兩種,,一種是基于應(yīng)用協(xié)議和數(shù)據(jù)包的智能分析,另一種是針對流量進(jìn)行檢測,。前者是通過分析ip數(shù)據(jù)包首部的服務(wù)類型,、協(xié)議、源地址,、目的地址以及數(shù)據(jù)包的數(shù)據(jù)部分,,能夠更好的發(fā)現(xiàn)特定服務(wù)。后者則可以針對特定用戶的網(wǎng)絡(luò)連接情況進(jìn)行分析,,當(dāng)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)連接超出規(guī)定的閥值時(shí),,用戶的行為將被限制流量。
互聯(lián)網(wǎng)對企業(yè)還有一個(gè)重要的危害是信息的過度流動,。由于它是一個(gè)開放系統(tǒng),,只要使用者輕點(diǎn)鼠標(biāo),企業(yè)與組織的機(jī)密信息就能瞬間以光的速度到達(dá)競爭對手那里,。而一些攻擊性,、侮辱性的網(wǎng)絡(luò)漫罵/謠言,則可能會導(dǎo)致組織不必要的內(nèi)部糾紛,。另外,,內(nèi)部員工通過組織網(wǎng)絡(luò)隨意發(fā)表的言論,也可能給組織帶來法律上的風(fēng)險(xiǎn)。
要防范這些風(fēng)險(xiǎn),,應(yīng)該從im,、http、ftp,、email等各個(gè)可能的出口,,對外發(fā)信息進(jìn)行審計(jì)和監(jiān)控。所采取的措施應(yīng)該包括記錄與保存,,對關(guān)鍵字的審計(jì),,甚至對一些關(guān)鍵的信息進(jìn)行延遲審計(jì)。
對網(wǎng)絡(luò)用戶進(jìn)行權(quán)限設(shè)置是一種很好的分級管理的措施,。就流量優(yōu)化而言,,傳統(tǒng)的帶寬管理只能對特定服務(wù)分配相應(yīng)的百分比帶寬,屬于“一刀切”行為,。更具效力的網(wǎng)絡(luò)流量優(yōu)化方式是基于用戶的流量控制技術(shù),,再結(jié)合各種不同應(yīng)用的角色分配,可以有更好效果,。具體說來,在廣域網(wǎng)的訪問中,,有些部門的特殊應(yīng)用是應(yīng)該而且必須獲得獨(dú)占性資源的,,例如總部的管理層同各分公司主管召開的視頻會議,而有些部門的非工作相關(guān)服務(wù)則不應(yīng)獲得那么高的帶寬,,例如采購部門的p2p下載,。通過分組流量控制,你可以對不同用戶組使用的服務(wù)進(jìn)行精細(xì)的帶寬分配,保障重要部門的重要服務(wù)得到足夠帶寬,。
除了服務(wù)管理,,時(shí)間計(jì)劃也是網(wǎng)絡(luò)管理中的重要手段,這包括微觀時(shí)間管理和宏觀時(shí)間管理,,前者包括將一周中每一天的時(shí)間進(jìn)行劃分,,在特定時(shí)間允許特定部門進(jìn)行特定活動,后者包括為各個(gè)部門的員工設(shè)置一周內(nèi)每天的總上網(wǎng)時(shí)間,,這是保證網(wǎng)絡(luò)利用效率最大化的好手段,。
長期以來,組織管理者為了營造一個(gè)安全高效的網(wǎng)絡(luò)應(yīng)用環(huán)境采取的是傳統(tǒng)管理方式,,如規(guī)章制度,、使用守則、獎懲措施等,。實(shí)際上,,解鈴還需系鈴人,信息技術(shù)帶來的負(fù)面影響最終還是要靠信息技術(shù)來解決。好的上網(wǎng)環(huán)境的建設(shè)是一個(gè)周密的系統(tǒng)工程,,以上8種手段給我們打造安全高效的上網(wǎng)環(huán)境提供了一個(gè)開闊的思路,。
網(wǎng)絡(luò)安全防護(hù)方案審查篇四
根據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實(shí)際,,認(rèn)真對我市信息系統(tǒng)安全進(jìn)行了檢查,,現(xiàn)將檢查情況報(bào)告如下:
今年來,市,、局高度重視信息安全工作,,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,,落實(shí)好信息安全的相關(guān)規(guī)定,,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),,由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員,。
相繼建立健全了日常信息管理,、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進(jìn)行檢查,,對查找出的問題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,,確保了信息安全工作的有效開展,,全市信息安全工作取得了新進(jìn)展。
(一)加強(qiáng)領(lǐng)導(dǎo),,明確職責(zé),,抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范,、加強(qiáng)信息安全工作,,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),,成立了由主管市長為組長,,分管信息工作的局級領(lǐng)導(dǎo)為副組長,各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組,。做到了分工明確,,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),,具體管理人負(fù)主責(zé),,分級管理,,一級抓一級,層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,,切實(shí)把信息安全工作落到實(shí)處,。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,,我局建立健全了信息系統(tǒng)安全狀況自查制度,、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,,使信息安全工作進(jìn)一步規(guī)范化和制度化,。
(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度,、非涉密移動儲存介質(zhì)保密等管理制度,。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,,加強(qiáng)了在防篡改,、防病毒、防攻擊,、防癱瘓,、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,,并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制,。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,,嚴(yán)格文件的收發(fā),完善了清點(diǎn),、修理,、編號、簽收制度,;信息管理員及時(shí)對系統(tǒng)和軟件進(jìn)行更新,,對重要文件、信息資源做到及時(shí)備份,,數(shù)據(jù)恢復(fù),。
(五)安全教育培訓(xùn)情況正在逐步開展。今年下半年,,我市計(jì)劃對全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),,并講解網(wǎng)絡(luò)安全的一些知識,。
(六)認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,,對查找出的問題及時(shí)進(jìn)行整改,,確保了信息安全工作的有效展。
根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況,。
1、存在問題,。在自查過程中主要存在以下情況:一是投入不足,。由于我市缺少專業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限,;二是規(guī)章制度體系初步建立,但還不完善,,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面,;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí),。
2,、整改情況。針對以上存在的問題,,我們將做好四個(gè)“繼續(xù)”,。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進(jìn)行檢查,,對于導(dǎo)致不良后果的責(zé)任人,,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識,;二是繼續(xù)抓好制度落實(shí),,在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測,,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,;三是繼續(xù)加強(qiáng)對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育,,提高做好信息安全工作的主動性和自覺性,;四是繼續(xù)加強(qiáng)加大對全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù),、保養(yǎng),、更新力度。
建議省,、市加大對縣市區(qū)信息安全工作的指導(dǎo),,經(jīng)常性開展信息安全教育培訓(xùn),,不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)與信息安全方面的防范和保密工作,;建議省,、市加大與對信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,,保證信息安全,。
網(wǎng)絡(luò)安全防護(hù)方案審查篇五
為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[xxx6]5號)、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[xxx6]4號),、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教?!緓xx6】8號),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò),、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報(bào)如下:
本次檢查采用本單位自查,、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式,,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù),、技術(shù)防護(hù),、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,,共涉及信息系統(tǒng)28個(gè),、各類網(wǎng)站89個(gè)。
從檢查情況看,,我校網(wǎng)絡(luò)與信息安全總體情況良好,。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全,、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),,工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行,。但在網(wǎng)絡(luò)安全管理,、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù),、信息系統(tǒng)等級保護(hù)工作等方面,,還需要進(jìn)一步加強(qiáng)和完善,。
1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé),、誰使用誰負(fù)責(zé)”的原則,,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,,校主要領(lǐng)導(dǎo)擔(dān)任組長,,信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任,。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,,授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,。各處室,、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理?xiàng)l例”,、“中心機(jī)房安全管理制度“,、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”,、“服務(wù)器托管管理辦法”,、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,,落實(shí)責(zé)任人,,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度,。日常維護(hù)操作較規(guī)范,,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,,定期備份數(shù)據(jù),,定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),,保證正常運(yùn)行,。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,,配備視頻監(jiān)控,、備用電力供應(yīng)設(shè)備,有防水,、防潮,、防靜、溫濕度控制,、電磁防護(hù)等措施,,進(jìn)出機(jī)房實(shí)行門禁和登記制度,。
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,,并定期更新檢測規(guī)則庫,,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。
三是對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,,配置口令策略保證更新頻度,。
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力,。
五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,,并建有災(zāi)備中心。
4.信息安全應(yīng)急管理
xxx9年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》,。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
xxx6年派員參加了陜西省信息安全保密培訓(xùn),。暑期處級干部培訓(xùn)安排有信息安全與保密專題,,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識,,提高技術(shù)防護(hù)能力,。
對照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問題:
1.安全管理方面:網(wǎng)管員為兼職,,投入精力難以保證,,部分網(wǎng)管員長時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站),無法及時(shí)知曉已發(fā)生的安全事件,。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠,、信息保密意識差等問題(xxx3年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件),。
2.技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),,欠缺安全檢測設(shè)施,,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查,。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故,。(經(jīng)統(tǒng)計(jì)xxx3年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,,如安全漏洞或設(shè)計(jì)缺陷)。
4.信息系統(tǒng)等級保護(hù)工作尚未全面開展,。
5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì),。
針對存在的問題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署,。
1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),,提高安全意識和技術(shù)能力,。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測設(shè)備,,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,,從根本上降低安全風(fēng)險(xiǎn)。定期對服務(wù)器,、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,,建立針對性的主動防護(hù)體系。
3.針對各級網(wǎng)站建設(shè)水平參差不齊問題,,學(xué)校xxx3年引入了站群系統(tǒng)管理平臺,,目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進(jìn)力度,,逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,,提高網(wǎng)站技術(shù)安全性能。
4.全面開展信息系統(tǒng)等級保護(hù)工作,,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南》,,完成所有在線系統(tǒng)的定級、備案工作,。積極創(chuàng)造條件開展后續(xù)定級測評,、整改等工作。
5.加強(qiáng)應(yīng)急管理,,修訂應(yīng)急預(yù)案,,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,,加強(qiáng)部門間協(xié)作,,做好應(yīng)急演練,將安全事件的影響降到最低,。
6.對院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì),。
1.建議按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練,、網(wǎng)站改造等工作開展,。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函[xxx5]51號文件9個(gè)檢查項(xiàng)目之一)
2.建議在xxx6年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級、測評,、整改等工作,。
3.建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺,一旦加入該站群系統(tǒng)管理平臺,,管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),,只需考慮網(wǎng)站的信息與內(nèi)容安全。
