“方”即方子,、方法。“方案”，即在案前得出的方法，將方法呈于案前，即為“方案”。方案能夠幫助到我們很多,，所以方案到底該怎么寫才好呢？下面是小編精心整理的方案策劃范文,，歡迎閱讀與收藏,。

網(wǎng)絡安全防護方案編制篇一

近年來，高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,，日益健全,，管委會領(lǐng)導十分重視計算機管理組織的建設，本著“控制源頭,、加強檢查,、明確責任、落實制度”的指導思想,，成立了由管委會副主任為主管,，辦公室主任為負責人的網(wǎng)絡安全工作小組，并設有專門的信息管理人員,，所有上傳信息都由辦公室主任負責審查其合法性,、準確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導下,，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī),、規(guī)定，建立和健全了《安全管理責任制度》,、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài),。

按照文件要求,，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案，并根據(jù)應急預案組織應急演練,。

高新區(qū)在開展網(wǎng)絡與信息工作的每一步,，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,，而且在新形勢下，網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容,。為進一步提高人員網(wǎng)絡安全意識,，我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識不強,，少數(shù)計算機操作員對制度貫徹不夠。對此,，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,，不使用來歷不明,、未經(jīng)殺毒的軟件、u盤等載體,，不訪問非法網(wǎng)站,，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,，有指定人員跟隨聯(lián)系,。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀,。

在網(wǎng)絡與信息安全管理工作中,，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡信息安全相關(guān)制度,，要求高新區(qū)管委會各部局提供的上傳內(nèi)容,，由各部局負責人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導簽發(fā)后再上傳,，以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度,，確保網(wǎng)站信息的保密性。

對照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中,，主要作了以上幾方面的工作，但還有些方面要急待改進,。

一是要今后還要進一步加強與市政府信息中心聯(lián)系,，

以此來查找差距，彌補工作中的不足,。

二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,，提高防范意識，充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,，把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中,。

三是要進一步健全網(wǎng)絡與信息安全管理制度,，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓,，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,，而不是輕輕帶過;做到人防與技防結(jié)合，真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障,。

網(wǎng)絡安全防護方案編制篇二

根據(jù)《國科院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》,、《互聯(lián)網(wǎng)安全保護基礎(chǔ)措施規(guī)定》等相關(guān)政策法規(guī)的要求，我單位接到**市公安局《關(guān)于開展2019年**市公安機關(guān)網(wǎng)絡安全執(zhí)法檢查工作的通知》后,，我單位領(lǐng)導高度重視,，及時安排部署組織開展本年度網(wǎng)絡安全檢查，認真查找我單位網(wǎng)絡與信息安全工作中存在的隱患及漏洞,，完善安全管理措施,，減少安全風險，提高應急處置能力,，確保網(wǎng)絡和信息安全,，現(xiàn)將本單位自查工作情況匯報如下：

我單位高度重視網(wǎng)絡安全工作，成立了由主要領(lǐng)導任組長,，技術(shù)分管領(lǐng)導任副組長,，全體干部為組員的網(wǎng)絡安全領(lǐng)導小組，領(lǐng)導小組下設辦公室,，辦公室設在技術(shù)部辦公室,。同時針對網(wǎng)絡安全人員的配備及責任落實情況做了明確要求(附件一：《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全人員及相關(guān)責任登記表》)，為確保網(wǎng)絡安全工作順利開展,，我單位要求全體干部充分認識網(wǎng)絡安全工作的重要性,，認真學習網(wǎng)絡安全知識，都能按照網(wǎng)絡安全的各種規(guī)定,，正確使用計算機網(wǎng)絡和各類信息系統(tǒng),，并制定了《**日報網(wǎng)絡傳媒中心網(wǎng)絡安全規(guī)劃方案》(附件五)。

我單位目前共有內(nèi)網(wǎng)線路1條,，即中國電信寬帶網(wǎng),，由光纖接入辦公室，共連接非涉密計算機244臺;政務內(nèi)網(wǎng)1條,、檔案專線1條,，涉密計算機2臺。上述所有電腦都配備了殺毒軟件,，能定期殺毒與升級,。對涉密計算機的管理，明確了一名分管領(lǐng)導具體負責,，并制定專人從事計算機保密管理工作,。對非涉密計算機的管理,，明確非涉密計算機不得處理涉密信息。對于計算機磁介質(zhì)(軟盤,、u盤,、移動硬盤等)的管理，采取專人保管,、涉密文件單獨存放，嚴禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工,、儲存,、傳遞處理文件。

另外,，我單位在電信托管有7臺服務器,，維護**市市委、市政府,、市直部門及黨群單位網(wǎng)站共計30余個(附件六：《**市市委,、市政府、市直部門及黨群單位登記表》),，在日常進行安防,、備份等方面的維護工作方面，能做到對網(wǎng)站和應用系統(tǒng)的程序升級,、賬戶,、口令、軟件補丁,、查殺病毒,、外部接口以及網(wǎng)站維護等方面的問題逐一進行清理、排查,，能及時更新升級的更新升級,，進一步強化安全防范措施，及時堵塞漏洞,、消除隱患,、化解風險。

為確保計算機網(wǎng)絡及服務器安全,，實行了**日報網(wǎng)絡傳媒中心技術(shù)部工作職責(附件二),、idc機房管理制度(附件三)及突發(fā)事件應急處理預案(附件四)等以有效提高管理員的工作效率。同時我室結(jié)合自身情況制定安全自查工作制度,，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng),，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導定期詢問制度,，由系統(tǒng)管理員匯報使用情況,，確保情況隨時掌握;四是定期組織相關(guān)人員學習有關(guān)網(wǎng)絡知識,，提高計算機使用水平，確保預防,。

為了構(gòu)筑科學嚴密的制度防范體系,，不斷完善各項規(guī)章制度，規(guī)范計算機及其網(wǎng)絡的安全保密管理,，確保計算機及其網(wǎng)絡安全管理工作各項規(guī)定制度的落實,，我單位采取自查與抽查相結(jié)合，常規(guī)檢查與重點檢查相結(jié)合,，定期檢查與突擊檢查相結(jié)合等方式,，對計算機及其網(wǎng)絡管理制度的落實情況、涉密網(wǎng)絡的管理和使用情況,、防范措施的落實情況進行檢查,。今年以來，我單位對所有計算機及其網(wǎng)絡的安全情況進行了一次全面的檢查,，通過檢查,，查找到計算機及其網(wǎng)絡安全工作中存在的管理漏洞，并整改到位,。我單位主要采取了以下幾項措施：一是認真貫徹執(zhí)行上級保密部門文件的有關(guān)規(guī)定和要求,，不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規(guī)定;三是定期對非涉密網(wǎng)絡開展保密檢查，嚴格涉密信息流轉(zhuǎn)的規(guī)范性,，彌補管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題,，及時對照《政府信息公開保密審查制度》進行整改，要求對上網(wǎng)信息嚴格審查,、嚴格控制,、嚴格把關(guān)，從制度上杜絕泄密隱患,，做到上網(wǎng)信息不涉密,、涉密信息不上網(wǎng)。

通過此次自查,，我單位網(wǎng)絡安全工作能做到制度到位,、管理到位、檢查到位,，并做到以下幾點：

1,、安裝了專業(yè)殺毒軟件，加強了在防篡改,、防病毒,、防攻擊、防癱瘓,、防泄密等方面的有效性,。

2,、網(wǎng)絡安全領(lǐng)導小組工作人員負責保密管理，相關(guān)的用戶名和開機密碼為其專有,，且規(guī)定嚴禁外泄,。做到禁止在未采取防護措施的情況下，涉密信息系統(tǒng)與非涉密網(wǎng)絡及其他公共信息網(wǎng)絡之間進行信息交換,。

3,、領(lǐng)導小組要求對網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領(lǐng)導審核同意后才能夠發(fā)表、刪除,、修改,。做到信息公開堅持先審查、后公開和一事一審原則,。

(1)在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布,、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行,，內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容,，不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應的信息提供實行各科室分工負責制,，網(wǎng)站領(lǐng)導小組負責網(wǎng)站信息的分類、整理,、更新,、發(fā)布。(3)在網(wǎng)站涉密信息方面明確了要嚴格遵守上網(wǎng)不涉密,，涉密不上網(wǎng)的規(guī)定,，確保黨和國家秘密的絕對安全。

通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,，主要是計算機防范技術(shù)有待學習提高,，二是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;三是應急機制初步建立,，但還不完善;四是網(wǎng)站發(fā)布信息的時效性不強,。

網(wǎng)絡安全防護方案編制篇三

為了貫徹落實《關(guān)于開展網(wǎng)絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作,，嚴防攻擊,、網(wǎng)絡中斷、病毒傳播,、信息失竊密,，為國慶60周年慶祝活動的順利舉行創(chuàng)造良好的"網(wǎng)絡信息環(huán)境,，現(xiàn)就我局網(wǎng)絡信息安全自查自糾情況匯報如下：

? ? ? ? 我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡與信息安全檢查工作的通知》后,，局領(lǐng)導班子高度重視,，立即進行安排部署，落實責任,，強化防護措施,，加強對本單位網(wǎng)絡和信息系統(tǒng)的安全保護,做好我局內(nèi)部網(wǎng)絡和信息系統(tǒng)的安全防范和安全檢查工作。

1.責任制度,。對網(wǎng)絡信息安全各項制度進行了全面梳理,，重點抓好安全責任制、應急預案,、值班值守,、信息發(fā)布審核等制度的落實。嚴格落實領(lǐng)導責任制,，一把手親自過問,，分管負責人直接抓,一級抓一級,層層抓落實。

2.原則要求,。堅決執(zhí)行“誰主管誰負責,、誰運行誰負責、誰使用誰負責,、誰發(fā)布誰負責”的原則,，認真履行網(wǎng)絡信息安全保障職責。

3.“五到位”,。堅決做到領(lǐng)導,、機構(gòu)、人員,、責任,、措施“五到位”。健全安全工作機制,，對發(fā)生重大安全責任事故的,，要嚴肅追究相關(guān)人員的責任。

1.清查網(wǎng)站隱患,。針對和應用系統(tǒng)的程序升級,、賬戶、密碼,、殺病毒,、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題,，我們逐一進行清理,、排查，能及時更新升級的更新升級，進一步強化安全防范措施,，及時堵塞漏洞,、消除隱患、化解風險,。

2.嚴格執(zhí)行網(wǎng)絡信息安全“五禁止”規(guī)定,。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),，能夠禁止將涉密與非涉密網(wǎng)絡混用,，能夠禁止將涉密與非涉密計算機、移動存儲設備混用,，能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息,。

通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡與信息系統(tǒng)安全隱患還是存在一些問題,，我們將切實對涉及到的有關(guān)問題逐步解決,，進一步加強網(wǎng)絡信息安全管理。

網(wǎng)絡安全防護方案編制篇四

根據(jù)衡水市網(wǎng)絡與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》要求,，結(jié)合實際,，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：

今年來,，市、局高度重視信息安全工作,，把信息安全工作列入重要議事日程,，為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定,，成立了信息安全工作領(lǐng)導小組,，落實了管理機構(gòu)，由專門的信息化公室負責信息安全的日常管理工作,，明確了信息安全的主管領(lǐng)導,、分管領(lǐng)導和具體管理人員。

相繼建立健全了日常信息管理,、信息安全防護管理等相關(guān)工作制度,，加強了信息安全教育工作，信息安全工作領(lǐng)導小組定期或不定期地對我市信息安全工作進行檢查,，對查找出的問題及時進行整改,，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展,，全市信息安全工作取得了新進展,。

（一）加強領(lǐng)導，明確職責,，抓好網(wǎng)絡與信息安全組織管理工作,。為規(guī)范,、加強信息安全工作，市領(lǐng)導高度重視,，把該項工作列為重點工作任務,，成立了由主管市長為組長，分管信息工作的局級領(lǐng)導為副組長,，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導小組,。做到了分工明確，責任到人,，形成了主管領(lǐng)導負總責,，具體管理人負主責，分級管理,，一級抓一級,，層層抓落實的領(lǐng)導體制和工作機制，切實把信息安全工作落到實處,。

（二）做好網(wǎng)絡與信息安全日常管理工作,。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度,、信息系統(tǒng)安全責任制,、計算機及網(wǎng)絡保密管理等相關(guān)制度，使信息安全工作進一步規(guī)范化和制度化,。

（三）落實好網(wǎng)絡與信息安全防護管理,。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度,。在計算機上安裝了防火墻,，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改,、防病毒,、防攻擊、防癱瘓,、防泄密等方面的有效性,。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡等無線設備,，并安裝了針對移動存儲設備的專業(yè)殺毒軟件,。

（四）制定信息安全應急管理機制。結(jié)合實際,，我市初步建立應急預案,，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點,、修理,、編號、簽收制度,；信息管理員及時對系統(tǒng)和軟件進行更新,，對重要文件、信息資源做到及時備份,，數(shù)據(jù)恢復,。

（五）安全教育培訓情況正在逐步開展。今年下半年,，我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓,，并講解網(wǎng)絡安全的一些知識。

（六）認真開展信息安全檢查工作,。市信息安全工作領(lǐng)導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查,，對查找出的問題及時進行整改，確保了信息安全工作的有效展,。

根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求,，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

1,、存在問題,。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員,，且市財政在信息系統(tǒng)安全方面可投入的資金有限,，因此在網(wǎng)絡與信息安全建設過程中投入的力量有限；二是規(guī)章制度體系初步建立,，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面,；三是在遇到計算機病毒侵襲等突發(fā)事件上,，處理不夠及時。

2,、整改情況,。針對以上存在的問題，我們將做好四個“繼續(xù)”,。一是繼續(xù)完善并執(zhí)行信息安全工作制度,，應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人,，要嚴肅追究責任,，從而提高信息人員安全防護意識；二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡與信息安全制度的同時,，安排專人密切監(jiān)測,，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)加強對全市領(lǐng)導干部,、網(wǎng)絡信息人員的安全意識教育,，提高做好信息安全工作的主動性和自覺性；四是繼續(xù)加強加大對全市信息線路,、信息系統(tǒng)等方面的及時維護,、保養(yǎng)、更新力度,。

建議省,、市加大對縣市區(qū)信息安全工作的指導，經(jīng)常性開展信息安全教育培訓,，不斷提高信息安全工作的現(xiàn)代化水平,，便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作；建議省,、市加大與對信息安全工作的資金和技術(shù)投入力度,，確保工作順利開展，保證信息安全,。

網(wǎng)絡安全防護方案編制篇五

為了認真貫徹落實公安部《關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡安全保護狀況自檢自查工作的通知》文件精神,，為進一步做好我院網(wǎng)絡與信息系統(tǒng)安全自查工作，提高安全防護能力和水平,，預防和減少重大信息安全事件的發(fā)生,，切實加強網(wǎng)絡與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡信息環(huán)境,。近期,，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡安全自查，現(xiàn)就我院網(wǎng)絡與信息系統(tǒng)安全自查工作情況匯報如下：

（一）自查的總體評價

我院嚴格按照公安部對網(wǎng)絡與信息系統(tǒng)安全檢查工作的要求,，積極加強組織領(lǐng)導,，落實工作責任，完善各項信息系統(tǒng)安全制度,，強化日常監(jiān)督檢查,，全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全,，包括防雷,、防火和電源連接等；二是網(wǎng)絡安全,，包括網(wǎng)絡結(jié)構(gòu),、互聯(lián)網(wǎng)行為管理等,；三是應用安全，公文傳輸系統(tǒng),、軟件管理等,，形成了良好穩(wěn)定的安全保密網(wǎng)絡環(huán)境。

（二）積極組織部署網(wǎng)絡與信息安全自查工作

1,、專門成立網(wǎng)絡與信息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)

成立了由分管領(lǐng)導,、分管部門、網(wǎng)絡管理組成的信息安全協(xié)調(diào)領(lǐng)導小組,，確保信息系統(tǒng)高效運行,、理順信息安全管理、規(guī)范信息化安全等級建設,。

2,、明確網(wǎng)絡與信息安全自查責任部門和工作崗位

我院領(lǐng)導非常注重信息系統(tǒng)建設，多次開會明確信息化建設責任部門,，做到分工明確,，責任具體到人。

3,、貫徹落實網(wǎng)絡與信息安全自查各項工作文件或方案

信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,，根據(jù)網(wǎng)絡與信息安全檢查工作的特點，制定出一系列規(guī)章制度,，落實網(wǎng)絡與信息安全工作,。

4、召開工作動員會議,，組織人員培訓,，專門部署網(wǎng)絡與信息安全自查工作

我院每季度召開一次工作動員會議，定期,、不定期對技術(shù)人員進行培訓,，并開展考核。技術(shù)人員認真學習貫徹有關(guān)文件精神,，把信息安全工作提升到重要位置,，常抓不懈。

（一）網(wǎng)絡安全管理情況

1,、認真落實信息安全責任制

我院制定出相應信息安全責任追究制度，定崗到人,，明確責任分工,，把信息安全責任事故降低到最低。

2,、積極推進信息安全制度建設

（1）加強人員安全管理制度建設

我院建立了人員錄用,、離崗,、考核、安全保密,、教育培訓,、外來人員管理等安全管理制度，對新進人員進行培訓,，加強人員安全管理,，不定期開展考核。

（2）嚴格執(zhí)行機房安全管理制度

我院制定出《機房管理制度》,，加強機房進出人員管理和日常監(jiān)控制度,，嚴格實施機房安全管理條例，做好防火防盜,，保證機房安全,。

（二）技術(shù)安全防范和措施落實情況

1、網(wǎng)絡安全方面

我院配備了防病毒軟件,、網(wǎng)絡隔離卡,，采用了強口令密碼、數(shù)據(jù)庫存儲備份,、移動存儲設備管理,、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任,，強化了網(wǎng)絡安全工作,。計算機及網(wǎng)絡配置安裝了專業(yè)殺毒軟件，加強了在防病毒,、防攻擊,、防泄密等方面的有效性。并按照保密規(guī)定,，在重要的涉密計算機上實行了開機密碼管理,，專人專用，杜絕涉密和非涉密計算機之間的混用,。

2,、信息系統(tǒng)安全方面

涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密,、泄密現(xiàn)象,。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳,；二是開展經(jīng)常性安全檢查,，主要對sql注入攻擊、跨站腳本攻擊,、弱口令,、操作系統(tǒng)補丁安裝,、應用程序補丁安裝、防病毒軟件安裝與升級,、木馬病毒檢測,、端口開放情況、系統(tǒng)管理權(quán)限開放情況,、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記,。

（三）應急工作情況

1,、開展日常信息安全監(jiān)測和預警

我院建立日常信息安全監(jiān)測和預警機制，提高處置網(wǎng)絡與信息安全突發(fā)公共能力事件,，加強網(wǎng)絡信息安全保障工作,，形成科學、有效,、反應迅速的應急工作機制,，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害,。

2、建立安全事件報告和響應處理程序

我院建立健全分級負責的應急管理體制,，完善日常安全管理責任制,。相關(guān)部門各司其職，做好日常管理和應急處置工作,。設立安全事件報告和相應處理程序,，根據(jù)安全事件分類和分級，進行不同的上報程序,，開展不同的響應處理,。

3、制定應急處置預案,，定期演練并不斷完善

我院制定了安全應急預案,，根據(jù)預警信息，啟動相應應急程序,，加強值班值守工作,，做好應急處理各項準備工作。定期演練預警方案,，不斷完善預警方案可行性,、可操作性。

（四）安全教育培訓情況

為保證我院網(wǎng)絡安全有效地運行,，減少病毒侵入,，我院就網(wǎng)絡安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,，并得到了滿意的答復。

經(jīng)過安全檢查,，我單位信息系統(tǒng)安全總體情況良好,，但也存在了一些不足：

1、信息安全意識不夠,。員工的信息安全教育還不夠,，缺乏維護信息安全主動性和自覺性。

2,、設備維護,、更新還不夠及時。

3,、專業(yè)技術(shù)人員少,，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高,。

4,、信息系統(tǒng)安全工作機制有待進一步完善。

根據(jù)自查過程中發(fā)現(xiàn)的不足,，同時結(jié)合我院實際,，將著重以下幾個方面進行整改：

一是要繼續(xù)加強對全員的信息安全教育，提高做好安全工作的主動性和自覺性,。

二是要切實增強信息安全制度的落實工作,，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人,，要嚴肅追進責任,，從而提高人員安全防范意識。

三是要加強專業(yè)信息技術(shù)人員的培養(yǎng),，進一步提高信息安全工作技術(shù)水平,，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

四是要加大對線路,、系統(tǒng),、網(wǎng)絡設備的維護和保養(yǎng)，同時,，針對信息技術(shù)發(fā)展迅速的特點,，要加大系統(tǒng)設備更新力度。

五是要創(chuàng)新完善信息安全工作機制,，進一步規(guī)范辦公秩序,，提高信息工作安全性,。

五、關(guān)于加強信息安全工作的意見和建議

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),，今后我們還要在以下幾個方面進行改進：

一是對于線路不整齊,、暴露的，立即對線路進行限期整改,，并做好防鼠,、防火安全工作。

二是加強設備維護,，及時更換和維護好故障設備,。

三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,，確實做好單位的網(wǎng)絡安全工作,。

網(wǎng)絡安全防護方案編制篇六

我區(qū)接到市信息化領(lǐng)導小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導十分重視,，及時召集相關(guān)人員按照文件要求,，逐條落實，周密安排自查,，對機關(guān)各部局配備的計算機網(wǎng)絡與信息安全工作進行了排查,，現(xiàn)將自查情況報告如下：

近年來，高新區(qū)網(wǎng)絡與信息安全工作通過不斷完善,，日益健全,，管委會領(lǐng)導十分重視計算機管理組織的建設，本著“控制源頭,、加強檢查,、明確責任、落實制度”的指導思想,，成立了由管委會副主任為主管,，辦公室主任為負責人的網(wǎng)絡安全工作小組，并設有專門的信息管理人員,，所有上傳信息都由辦公室主任負責審查其合法性,、準確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導下,，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī),、規(guī)定，建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,，將計算機信息系統(tǒng)保密工作切實做到防微杜漸,，把不安全苗頭消除在萌芽狀態(tài)。

按照文件要求,，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,，并根據(jù)應急預案組織應急演練。

高新區(qū)在開展網(wǎng)絡與信息工作的每一步,，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,，而且在新形勢下,，網(wǎng)絡和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容,。為進一步提高人員網(wǎng)絡安全意識,，我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識不強,，少數(shù)計算機操作員對制度貫徹不夠。對此,，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,，不使用來歷不明,、未經(jīng)殺毒的軟件、u盤等載體,，不訪問非法網(wǎng)站,，自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,，有指定人員跟隨聯(lián)系,。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀,。

在網(wǎng)絡與信息安全管理工作中,，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡信息安全相關(guān)制度,，要求高新區(qū)管委會各部局提供的上傳內(nèi)容,，由各部局負責人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳,；重大內(nèi)容發(fā)布報管委會領(lǐng)導簽發(fā)后再上傳,，以此作為高新區(qū)計算機網(wǎng)絡內(nèi)控制度，確保網(wǎng)站信息的保密性。

對照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中,，主要作了以上幾方面的工作，但還有些方面要急待改進,。

一是要今后還要進一步加強與市政府信息中心聯(lián)系,，以此來查找差距，彌補工作中的不足,。

二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,，提高防范意識，充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,，把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中,。

三是要進一步健全網(wǎng)絡與信息安全管理制度，提高管理人員工作技能,，經(jīng)常聘請專業(yè)人員對管理人員進行培訓,，把學到的知識真正融于網(wǎng)絡與信息安全保護工作中，而不是輕輕帶過,；做到人防與技防結(jié)合,，真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。

網(wǎng)絡安全防護方案編制篇七

為落實“教育部辦公廳關(guān)于開展網(wǎng)絡安全檢查的通知”(教技廳函[xxx6]5號),、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見”(教技[xxx6]4號),、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡與信息安全專項檢查工作的通知”(陜教保【xxx6】8號),，全面加強我校網(wǎng)絡與信息安全工作,，校信息化建設領(lǐng)導小組辦公室于9月16日-25日對全校網(wǎng)絡、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,，現(xiàn)將自查情況匯報如下：

本次檢查采用本單位自查,、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡與信息系統(tǒng)安全的組織管理,、日常維護,、技術(shù)防護、應急管理,、技術(shù)培訓等5各方面,，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個,。

從檢查情況看,，我校網(wǎng)絡與信息安全總體情況良好。學校一貫重視信息安全工作,，始終把信息安全作為信息化工作的重點內(nèi)容,。網(wǎng)絡信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范;管理制度完善,，技術(shù)防護措施得當,，信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡安全技術(shù)人員培訓,，應急預案與應急處置技術(shù)隊伍有落實,，工作經(jīng)費有一定保障,，基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡安全管理,、技術(shù)防護設施,、網(wǎng)站建設與維護、信息系統(tǒng)等級保護工作等方面,，還需要進一步加強和完善,。

1.網(wǎng)絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責,、誰使用誰負責”的原則，學校網(wǎng)絡信息安全工作實行“三級”管理,。學校設有信息化工作領(lǐng)導小組,，校主要領(lǐng)導擔任組長，信息化工作辦公室設在網(wǎng)教中心,，中心主任兼辦公室主任,。領(lǐng)導小組全面負責學校網(wǎng)絡信息安全工作，授權(quán)信息辦對全校網(wǎng)絡信息安全工作進行安全管理和監(jiān)督責任,。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作,。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任,。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理

學校建有“校園網(wǎng)管理條例”,、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”,、“網(wǎng)站管理辦法”,、“服務器托管管理辦法”、“網(wǎng)絡故障處理規(guī)范”等系列規(guī)章制度,。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度,、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度,。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改,，嚴密防護個人電腦,，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),，保證正常運行,。

3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

一是建有專業(yè)中心機房,，配備視頻監(jiān)控,、備用電力供應設備，有防水,、防潮,、防靜、溫濕度控制,、電磁防護等措施,，進出機房實行門禁和登記制度。

二是網(wǎng)絡出口部署有安全系統(tǒng),，站群系統(tǒng)部署有應用防火墻,，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離,。

三是對服務器,、網(wǎng)絡設備、安全設備等定期進行安全漏洞檢查,，及時更新操作系統(tǒng)和補丁,，配置口令策略保證更新頻度。

四是全面實行實名認證制度,，具備上網(wǎng)行為回溯追蹤能力,。

五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災備中心,。

4.信息安全應急管理

xxx9年制定了《西北農(nóng)林科技大學網(wǎng)絡與信息安全突發(fā)事件應急預案》,。網(wǎng)教中心為應急技術(shù)支持單位，確保網(wǎng)絡安全事件的快速有效處置,。

5.信息安全教育培訓

xxx6年派員參加了陜西省信息安全保密培訓,。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓,，增強管理干部和技術(shù)人員的安全防范意識,，提高技術(shù)防護能力。

對照《通知》中的具體檢查項目,，我校在信息安全工作上還存在一定的問題：

1.安全管理方面：網(wǎng)管員為兼職,，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)(網(wǎng)站),，無法及時知曉已發(fā)生的安全事件,。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠,、信息保密意識差等問題(xxx3年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件),。

2.技術(shù)防護方面：校園網(wǎng)安全技術(shù)防護設施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),，欠缺安全檢測設施,，無法對服務器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查,。

3.應用系統(tǒng)(網(wǎng)站)方面：個別應用系統(tǒng)(網(wǎng)站)存在設計缺陷和安全漏洞,，容易發(fā)生安全事故。(經(jīng)統(tǒng)計xxx3年以來14個網(wǎng)站發(fā)生安全事故17起,，其中11起是因為網(wǎng)站存在技術(shù)問題,，如安全漏洞或設計缺陷)。

4.信息系統(tǒng)等級保護工作尚未全面開展,。

5.部分院(系)管轄的機房或?qū)W習室尚未實行認證和審計,。

針對存在的問題，學校信息化領(lǐng)導小組專門進行了研究部署,。

1.進一步完善網(wǎng)絡信息安全管理制度,，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,，提高安全意識和技術(shù)能力,。

2.繼續(xù)完善網(wǎng)絡信息安全技術(shù)防護設施,，配備必要的安全防御和檢測設備,，實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度，從根本上降低安全風險,。定期對服務器,、操作系統(tǒng)進行漏洞掃描和隱患排查，建立針對性的主動防護體系,。

3.針對各級網(wǎng)站建設水平參差不齊問題,，學校xxx3年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺,。今后將加大推進力度,，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術(shù)安全性能,。

4.全面開展信息系統(tǒng)等級保護工作,，按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級,、備案工作,。積極創(chuàng)造條件開展后續(xù)定級測評,、整改等工作。

5.加強應急管理,，修訂應急預案,，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應急支援技術(shù)隊伍,，加強部門間協(xié)作,，做好應急演練，將安全事件的影響降到最低,。

6.對院(系)管機房或?qū)W習室強制認證和審計,。

1.建議按年度列支相關(guān)經(jīng)費，用于培訓,、應急演練,、網(wǎng)站改造等工作開展。(“網(wǎng)絡安全經(jīng)費預算投入情況”也是教技廳函[xxx5]51號文件9個檢查項目之一)

2.建議在xxx6年數(shù)字校園建設經(jīng)費里列支專項經(jīng)費用于等保定級,、測評,、整改等工作。

3.建議各類網(wǎng)站在適當?shù)臅r候(是改版時)加入學校站群系統(tǒng)管理平臺,，一旦加入該站群系統(tǒng)管理平臺,，管理者將無需考慮網(wǎng)站的技術(shù)安全及風險，只需考慮網(wǎng)站的信息與內(nèi)容安全,。