“方”即方子、方法,?！胺桨浮?，即在案前得出的方法,，將方法呈于案前，即為“方案”,。方案能夠幫助到我們很多,，所以方案到底該怎么寫才好呢,？下面是小編精心整理的方案策劃范文,，歡迎閱讀與收藏。

網(wǎng)絡(luò)安全防護(hù)方案編制篇一

近年來,，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,，日益健全,，管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭,、加強(qiáng)檢查,、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,，成立了由管委會(huì)副主任為主管,，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,，并設(shè)有專門的信息管理人員,，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性,、準(zhǔn)確性和保密性,。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī),、規(guī)定，建立和健全了《安全管理責(zé)任制度》,、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,，把不安全苗頭消除在萌芽狀態(tài)。

按照文件要求,，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練,。

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,，都把強(qiáng)化信息安全教育放到首位,，使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,，而且在新形勢(shì)下,，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新,、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí),，我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),，少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠。對(duì)此,，我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng),，限期整改,。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明,、未經(jīng)殺毒的軟件、u盤等載體,，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源,。單位電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系,。電腦報(bào)廢處理時(shí),，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀,。

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想,，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容,，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,，確保網(wǎng)站信息的保密性。

對(duì)照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作,，但還有些方面要急待改進(jìn)。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,，

以此來查找差距，彌補(bǔ)工作中的不足,。

二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，提高防范意識(shí),，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中,。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能,，經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,，而不是輕輕帶過;做到人防與技防結(jié)合,，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇二

根據(jù)《國(guó)科院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》,、《互聯(lián)網(wǎng)安全保護(hù)基礎(chǔ)措施規(guī)定》等相關(guān)政策法規(guī)的要求，我單位接到**市公安局《關(guān)于開展2019年**市公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知》后,，我單位領(lǐng)導(dǎo)高度重視，及時(shí)安排部署組織開展本年度網(wǎng)絡(luò)安全檢查,，認(rèn)真查找我單位網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞，完善安全管理措施,，減少安全風(fēng)險(xiǎn)，提高應(yīng)急處置能力,，確保網(wǎng)絡(luò)和信息安全，現(xiàn)將本單位自查工作情況匯報(bào)如下：

我單位高度重視網(wǎng)絡(luò)安全工作,，成立了由主要領(lǐng)導(dǎo)任組長(zhǎng)，技術(shù)分管領(lǐng)導(dǎo)任副組長(zhǎng),，全體干部為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室,，辦公室設(shè)在技術(shù)部辦公室,。同時(shí)針對(duì)網(wǎng)絡(luò)安全人員的配備及責(zé)任落實(shí)情況做了明確要求(附件一：《**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全人員及相關(guān)責(zé)任登記表》)，為確保網(wǎng)絡(luò)安全工作順利開展,，我單位要求全體干部充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性,，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng),，并制定了《**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全規(guī)劃方案》(附件五),。

我單位目前共有內(nèi)網(wǎng)線路1條,，即中國(guó)電信寬帶網(wǎng)，由光纖接入辦公室,，共連接非涉密計(jì)算機(jī)244臺(tái);政務(wù)內(nèi)網(wǎng)1條、檔案專線1條,，涉密計(jì)算機(jī)2臺(tái)。上述所有電腦都配備了殺毒軟件,，能定期殺毒與升級(jí),。對(duì)涉密計(jì)算機(jī)的管理,，明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé),，并制定專人從事計(jì)算機(jī)保密管理工作,。對(duì)非涉密計(jì)算機(jī)的管理，明確非涉密計(jì)算機(jī)不得處理涉密信息,。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤,、u盤、移動(dòng)硬盤等)的管理,，采取專人保管、涉密文件單獨(dú)存放,，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工,、儲(chǔ)存,、傳遞處理文件。

另外,，我單位在電信托管有7臺(tái)服務(wù)器,，維護(hù)**市市委,、市政府、市直部門及黨群?jiǎn)挝痪W(wǎng)站共計(jì)30余個(gè)(附件六：《**市市委,、市政府、市直部門及黨群?jiǎn)挝坏怯洷怼?,，在日常進(jìn)行安防、備份等方面的維護(hù)工作方面,，能做到對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶,、口令、軟件補(bǔ)丁,、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面的問題逐一進(jìn)行清理,、排查,，能及時(shí)更新升級(jí)的更新升級(jí),，進(jìn)一步強(qiáng)化安全防范措施,，及時(shí)堵塞漏洞、消除隱患,、化解風(fēng)險(xiǎn)。

為確保計(jì)算機(jī)網(wǎng)絡(luò)及服務(wù)器安全,，實(shí)行了**日?qǐng)?bào)網(wǎng)絡(luò)傳媒中心技術(shù)部工作職責(zé)(附件二),、idc機(jī)房管理制度(附件三)及突發(fā)事件應(yīng)急處理預(yù)案(附件四)等以有效提高管理員的工作效率。同時(shí)我室結(jié)合自身情況制定安全自查工作制度,，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查計(jì)算機(jī)系統(tǒng),，確保無隱患問題;二是制作安全檢查工作記錄,，確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,，由系統(tǒng)管理員匯報(bào)使用情況，確保情況隨時(shí)掌握;四是定期組織相關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),，提高計(jì)算機(jī)使用水平，確保預(yù)防,。

為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度,，規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的安全保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全管理工作各項(xiàng)規(guī)定制度的落實(shí),，我單位采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合,，定期檢查與突擊檢查相結(jié)合等方式，對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況,、涉密網(wǎng)絡(luò)的管理和使用情況、防范措施的落實(shí)情況進(jìn)行檢查,。今年以來，我單位對(duì)所有計(jì)算機(jī)及其網(wǎng)絡(luò)的安全情況進(jìn)行了一次全面的檢查,，通過檢查,，查找到計(jì)算機(jī)及其網(wǎng)絡(luò)安全工作中存在的管理漏洞,，并整改到位,。我單位主要采取了以下幾項(xiàng)措施：一是認(rèn)真貫徹執(zhí)行上級(jí)保密部門文件的有關(guān)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;二是對(duì)處理信息類別進(jìn)行了明確規(guī)定;三是定期對(duì)非涉密網(wǎng)絡(luò)開展保密檢查，嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性,，彌補(bǔ)管理上存在的空檔;四是針對(duì)信息發(fā)布存在的不規(guī)范等問題，及時(shí)對(duì)照《政府信息公開保密審查制度》進(jìn)行整改,，要求對(duì)上網(wǎng)信息嚴(yán)格審查、嚴(yán)格控制,、嚴(yán)格把關(guān)，從制度上杜絕泄密隱患,，做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng),。

通過此次自查，我單位網(wǎng)絡(luò)安全工作能做到制度到位,、管理到位、檢查到位,，并做到以下幾點(diǎn)：

1,、安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改,、防病毒、防攻擊,、防癱瘓、防泄密等方面的有效性,。

2,、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組工作人員負(fù)責(zé)保密管理，相關(guān)的用戶名和開機(jī)密碼為其專有,，且規(guī)定嚴(yán)禁外泄。做到禁止在未采取防護(hù)措施的情況下,，涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換。

3,、領(lǐng)導(dǎo)小組要求對(duì)網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領(lǐng)導(dǎo)審核同意后才能夠發(fā)表、刪除,、修改。做到信息公開堅(jiān)持先審查,、后公開和一事一審原則,。

(1)在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布,、轉(zhuǎn)載有關(guān)信息須依據(jù)國(guó)家有關(guān)規(guī)定執(zhí)行，內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律,、行政法規(guī)禁止的內(nèi)容，不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實(shí)方面規(guī)定了欄目的內(nèi)容及相應(yīng)的信息提供實(shí)行各科室分工負(fù)責(zé)制,，網(wǎng)站領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)站信息的分類、整理,、更新、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴(yán)格遵守上網(wǎng)不涉密,，涉密不上網(wǎng)的規(guī)定，確保黨和國(guó)家秘密的絕對(duì)安全,。

通過此次自查也發(fā)現(xiàn)存在一定的問題和不足，主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高,，二是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;三是應(yīng)急機(jī)制初步建立,，但還不完善;四是網(wǎng)站發(fā)布信息的時(shí)效性不強(qiáng)。

網(wǎng)絡(luò)安全防護(hù)方案編制篇三

為了貫徹落實(shí)《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神,，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對(duì)外網(wǎng)站安全防范工作，嚴(yán)防攻擊,、網(wǎng)絡(luò)中斷、病毒傳播,、信息失竊密，為國(guó)慶60周年慶?；顒?dòng)的順利舉行創(chuàng)造良好的"網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

? ? ? ? 我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后,，局領(lǐng)導(dǎo)班子高度重視，立即進(jìn)行安排部署,，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施,，加強(qiáng)對(duì)本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。

1.責(zé)任制度,。對(duì)網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制,、應(yīng)急預(yù)案,、值班值守,、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,，一把手親自過問，分管負(fù)責(zé)人直接抓,一級(jí)抓一級(jí),層層抓落實(shí),。

2.原則要求,。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則,，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

3.“五到位”,。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu),、人員、責(zé)任,、措施“五到位”。健全安全工作機(jī)制,，對(duì)發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)任,。

1.清查網(wǎng)站隱患。針對(duì)和應(yīng)用系統(tǒng)的程序升級(jí),、賬戶、密碼,、殺病毒,、網(wǎng)站維護(hù),、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,，我們逐一進(jìn)行清理,、排查，能及時(shí)更新升級(jí)的更新升級(jí),，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞,、消除隱患、化解風(fēng)險(xiǎn),。

2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),，能夠禁止在沒有防護(hù)措施的情況下將國(guó)際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用,，能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用,，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息,。

通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題,，我們將切實(shí)對(duì)涉及到的有關(guān)問題逐步解決，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇四

根據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求，結(jié)合實(shí)際,，認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,，現(xiàn)將檢查情況報(bào)告如下：

今年來,，市,、局高度重視信息安全工作，把信息安全工作列入重要議事日程,，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定,，成立了信息安全工作領(lǐng)導(dǎo)小組,，落實(shí)了管理機(jī)構(gòu),，由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員,。

相繼建立健全了日常信息管理,、信息安全防護(hù)管理等相關(guān)工作制度,，加強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,，對(duì)查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作,，確保了信息安全工作的有效開展,，全市信息安全工作取得了新進(jìn)展,。

（一）加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé),，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范,、加強(qiáng)信息安全工作,，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn)工作任務(wù),，成立了由主管市長(zhǎng)為組長(zhǎng)，分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),，具體管理人負(fù)主責(zé),，分級(jí)管理,，一級(jí)抓一級(jí)，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,，切實(shí)把信息安全工作落到實(shí)處。

（二）做好網(wǎng)絡(luò)與信息安全日常管理工作,。根據(jù)工作實(shí)際，我局建立健全了信息系統(tǒng)安全狀況自查制度,、信息系統(tǒng)安全責(zé)任制,、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,，使信息安全工作進(jìn)一步規(guī)范化和制度化。

（三）落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理,。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度,。在計(jì)算機(jī)上安裝了防火墻,，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改,、防病毒、防攻擊、防癱瘓,、防泄密等方面的有效性,。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件,。

（四）制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際,，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制,，嚴(yán)格文件的收發(fā)，完善了清點(diǎn),、修理、編號(hào),、簽收制度,；信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,，對(duì)重要文件,、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù),。

（五）安全教育培訓(xùn)情況正在逐步開展,。今年下半年,，我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識(shí),。

（六）認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,，對(duì)查找出的問題及時(shí)進(jìn)行整改,，確保了信息安全工作的有效展,。

根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況,。

1、存在問題,。在自查過程中主要存在以下情況：一是投入不足,。由于我市缺少專業(yè)技術(shù)人員,，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限,；二是規(guī)章制度體系初步建立，但還不完善,，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,，處理不夠及時(shí),。

2,、整改情況。針對(duì)以上存在的問題,，我們將做好四個(gè)“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,，應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人,，要嚴(yán)肅追究責(zé)任,，從而提高信息人員安全防護(hù)意識(shí),；二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),，安排專人密切監(jiān)測(cè),，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,；三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,，提高做好信息安全工作的主動(dòng)性和自覺性；四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路,、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng),、更新力度。

建議省,、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),，經(jīng)常性開展信息安全教育培訓(xùn),，不斷提高信息安全工作的現(xiàn)代化水平,，便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省,、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度，確保工作順利開展,，保證信息安全。

網(wǎng)絡(luò)安全防護(hù)方案編制篇五

為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神,，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平,，預(yù)防和減少重大信息安全事件的發(fā)生,，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,。近期，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：

（一）自查的總體評(píng)價(jià)

我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo),，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度,，強(qiáng)化日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作,。今年著重抓了以下排查工作：一是硬件安全，包括防雷,、防火和電源連接等；二是網(wǎng)絡(luò)安全,，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等,；三是應(yīng)用安全，公文傳輸系統(tǒng),、軟件管理等,，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境,。

（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作

1,、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

成立了由分管領(lǐng)導(dǎo)、分管部門,、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行,、理順信息安全管理,、規(guī)范信息化安全等級(jí)建設(shè),。

2,、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會(huì)明確信息化建設(shè)責(zé)任部門,，做到分工明確，責(zé)任具體到人,。

3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案

信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案,，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定出一系列規(guī)章制度,，落實(shí)網(wǎng)絡(luò)與信息安全工作。

4,、召開工作動(dòng)員會(huì)議,，組織人員培訓(xùn),，專門部署網(wǎng)絡(luò)與信息安全自查工作

我院每季度召開一次工作動(dòng)員會(huì)議,，定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn),，并開展考核,。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神，把信息安全工作提升到重要位置,，常抓不懈。

（一）網(wǎng)絡(luò)安全管理情況

1,、認(rèn)真落實(shí)信息安全責(zé)任制

我院制定出相應(yīng)信息安全責(zé)任追究制度,，定崗到人,，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低,。

2、積極推進(jìn)信息安全制度建設(shè)

（1）加強(qiáng)人員安全管理制度建設(shè)

我院建立了人員錄用,、離崗,、考核、安全保密,、教育培訓(xùn),、外來人員管理等安全管理制度，對(duì)新進(jìn)人員進(jìn)行培訓(xùn),，加強(qiáng)人員安全管理，不定期開展考核,。

（2）嚴(yán)格執(zhí)行機(jī)房安全管理制度

我院制定出《機(jī)房管理制度》，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜,，保證機(jī)房安全。

（二）技術(shù)安全防范和措施落實(shí)情況

1,、網(wǎng)絡(luò)安全方面

我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,，采用了強(qiáng)口令密碼,、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理,、數(shù)據(jù)加密等安全防護(hù)措施,，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作,。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防病毒,、防攻擊、防泄密等方面的有效性,。并按照保密規(guī)定,，在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理，專人專用,，杜絕涉密和非涉密計(jì)算機(jī)之間的混用。

2,、信息系統(tǒng)安全方面

涉密計(jì)算機(jī)沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密,、泄密現(xiàn)象。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查,，主要對(duì)sql注入攻擊、跨站腳本攻擊,、弱口令、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè),、端口開放情況,、系統(tǒng)管理權(quán)限開放情況,、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記,。

（三）應(yīng)急工作情況

1、開展日常信息安全監(jiān)測(cè)和預(yù)警

我院建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制,，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,，形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全,、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,。

2、建立安全事件報(bào)告和響應(yīng)處理程序

我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制,，完善日常安全管理責(zé)任制,。相關(guān)部門各司其職,，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,，根據(jù)安全事件分類和分級(jí),，進(jìn)行不同的上報(bào)程序,，開展不同的響應(yīng)處理,。

3,、制定應(yīng)急處置預(yù)案，定期演練并不斷完善

我院制定了安全應(yīng)急預(yù)案,，根據(jù)預(yù)警信息,，啟動(dòng)相應(yīng)應(yīng)急程序,，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作,。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性,、可操作性,。

（四）安全教育培訓(xùn)情況

為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行,，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,，并得到了滿意的答復(fù),。

經(jīng)過安全檢查,，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足：

1,、信息安全意識(shí)不夠。員工的信息安全教育還不夠,，缺乏維護(hù)信息安全主動(dòng)性和自覺性,。

2,、設(shè)備維護(hù),、更新還不夠及時(shí),。

3、專業(yè)技術(shù)人員少,，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高,。

4,、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

根據(jù)自查過程中發(fā)現(xiàn)的不足,，同時(shí)結(jié)合我院實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育,，提高做好安全工作的主動(dòng)性和自覺性。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人,，要嚴(yán)肅追進(jìn)責(zé)任,，從而提高人員安全防范意識(shí),。

三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作,。

四是要加大對(duì)線路、系統(tǒng),、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí),，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度,。

五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序,，提高信息工作安全性。

五,、關(guān)于加強(qiáng)信息安全工作的意見和建議

我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

一是對(duì)于線路不整齊,、暴露的，立即對(duì)線路進(jìn)行限期整改,，并做好防鼠、防火安全工作,。

二是加強(qiáng)設(shè)備維護(hù),，及時(shí)更換和維護(hù)好故障設(shè)備,。

三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性,。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇六

我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會(huì)領(lǐng)導(dǎo)十分重視,，及時(shí)召集相關(guān)人員按照文件要求,，逐條落實(shí),，周密安排自查，對(duì)機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查，現(xiàn)將自查情況報(bào)告如下：

近年來,，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全,，管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭,、加強(qiáng)檢查、明確責(zé)任,、落實(shí)制度”的指導(dǎo)思想，成立了由管委會(huì)副主任為主管,，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,，并設(shè)有專門的信息管理人員,，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性,。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下,，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,，建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài),。

按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,，都把強(qiáng)化信息安全教育放到首位，使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分，而且在新形勢(shì)下,，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容,。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí)，我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查,。通過檢查，我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),，少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠,。對(duì)此，我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng),，限期整改,。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明,、未經(jīng)殺毒的軟件、u盤等載體,，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源,。單位電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系,。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀,。

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想,，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容,，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員，經(jīng)辦公室主任審核同意后上傳,；重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳,，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,，確保網(wǎng)站信息的保密性。

對(duì)照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作,，但還有些方面要急待改進(jìn)。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,，以此來查找差距，彌補(bǔ)工作中的不足,。

二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,，提高防范意識(shí)，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中,。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能,，經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn)，把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,，而不是輕輕帶過；做到人防與技防結(jié)合,，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇七

為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[xxx6]5號(hào)),、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[xxx6]4號(hào))、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教?！緓xx6】8號(hào))，全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,，校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,，現(xiàn)將自查情況匯報(bào)如下：

本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù),、技術(shù)防護(hù)、應(yīng)急管理,、技術(shù)培訓(xùn)等5各方面,，共涉及信息系統(tǒng)28個(gè),、各類網(wǎng)站89個(gè),。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好,。學(xué)校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,，日常管理維護(hù)工作比較規(guī)范;管理制度完善，技術(shù)防護(hù)措施得當(dāng),，信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),，工作經(jīng)費(fèi)有一定保障,，基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行,。但在網(wǎng)絡(luò)安全管理,、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù),、信息系統(tǒng)等級(jí)保護(hù)工作等方面，還需要進(jìn)一步加強(qiáng)和完善,。

1.網(wǎng)絡(luò)信息安全組織管理

按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé),、誰使用誰負(fù)責(zé)”的原則，學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理,。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，信息化工作辦公室設(shè)在網(wǎng)教中心,，中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,，授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任,。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室,、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任,。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理

學(xué)校建有“校園網(wǎng)管理?xiàng)l例”,、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”,、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”,、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,，落實(shí)責(zé)任人,，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度,。日常維護(hù)操作較規(guī)范,，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦,，定期備份數(shù)據(jù)，定期查看安全日志等,，隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài)，保證正常運(yùn)行,。

3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施,。

一是建有專業(yè)中心機(jī)房,，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,，有防水,、防潮,、防靜,、溫濕度控制、電磁防護(hù)等措施,，進(jìn)出機(jī)房實(shí)行門禁和登記制度。

二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測(cè)規(guī)則庫,，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離,。

三是對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,，及時(shí)更新操作系統(tǒng)和補(bǔ)丁,，配置口令策略保證更新頻度,。

四是全面實(shí)行實(shí)名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤能力,。

五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,，并建有災(zāi)備中心,。

4.信息安全應(yīng)急管理

xxx9年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,，確保網(wǎng)絡(luò)安全事件的快速有效處置。

5.信息安全教育培訓(xùn)

xxx6年派員參加了陜西省信息安全保密培訓(xùn),。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專題,，每年組織全校網(wǎng)管員技術(shù)培訓(xùn),，增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí)，提高技術(shù)防護(hù)能力,。

對(duì)照《通知》中的具體檢查項(xiàng)目,，我校在信息安全工作上還存在一定的問題：

1.安全管理方面：網(wǎng)管員為兼職，投入精力難以保證,，部分網(wǎng)管員長(zhǎng)時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站),，無法及時(shí)知曉已發(fā)生的安全事件,。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令,、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題(xxx3年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件),。

2.技術(shù)防護(hù)方面：校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),，欠缺安全檢測(cè)設(shè)施，無法對(duì)服務(wù)器,、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。

3.應(yīng)用系統(tǒng)(網(wǎng)站)方面：個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,，容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)xxx3年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,，其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,，如安全漏洞或設(shè)計(jì)缺陷),。

4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì),。

針對(duì)存在的問題,，學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署,。

1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序,。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識(shí)和技術(shù)能力。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,，配備必要的安全防御和檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,，從根本上降低安全風(fēng)險(xiǎn),。定期對(duì)服務(wù)器,、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系,。

3.針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問題，學(xué)校xxx3年引入了站群系統(tǒng)管理平臺(tái),，目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái),。今后將加大推進(jìn)力度,，逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái)，提高網(wǎng)站技術(shù)安全性能,。

4.全面開展信息系統(tǒng)等級(jí)保護(hù)工作,，按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,，完成所有在線系統(tǒng)的定級(jí)、備案工作,。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作,。

5.加強(qiáng)應(yīng)急管理,，修訂應(yīng)急預(yù)案,，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,，加強(qiáng)部門間協(xié)作，做好應(yīng)急演練,，將安全事件的影響降到最低,。

6.對(duì)院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。

1.建議按年度列支相關(guān)經(jīng)費(fèi),，用于培訓(xùn),、應(yīng)急演練,、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函[xxx5]51號(hào)文件9個(gè)檢查項(xiàng)目之一)

2.建議在xxx6年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí),、測(cè)評(píng),、整改等工作,。

3.建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺(tái)，一旦加入該站群系統(tǒng)管理平臺(tái),，管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn)，只需考慮網(wǎng)站的信息與內(nèi)容安全,。