网络安全的整改措施范文第1篇

随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用，政府、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所、农村信息等提供非经营性上网服务的场所越来越多，其在传播社会主义先进文化、方便人民生活、促进经济社会发展的同时，也给互联网的管理带来许多新的问题。由于互联网安全保护技术措施不落实，少数违法犯罪分子趁虚而入，利用非经营性上网场所传播色情、、暴力、封建迷信等有害信息屡禁不止，从事网络诈骗、盗窃、和色情等违法犯罪活动日益增多，垃圾邮件、计算机病毒和黑客攻击破坏活动影响严重，严重威胁我市社会稳定和社会公共利益，广大人民群众反映强烈。各非经营性上网服务单位要按照“谁主管、谁负责，谁使用、谁负责”的原则，充分认识当前我市互联网面临的严峻形势，充分认识加强非经营性上网服务场所安全管理的重要性和必要性，从维护国家安全和社会稳定，构建社会主义和谐社会的大局出发，高度重视非经营性上网服务场所的安全保护工作，健全安全管理制度，强化技术防范措施，切实堵塞安全漏洞，努力降低安全风险隐患，提高安全防范能力，保障我市互联网非经营性上网服务场所健康、有序发展。

为落实互联网安全保护措施，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院第195号令）、《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）、《互联网安全保护技术措施规定》（公安部第82号令）等规定和区公安厅《关于开展依法落实互联网安全保护技术措施工作的通知》（桂公通[2008]137号）的精神和要求，现就加强我市非经营性上网服务场所网络安全管理工作通知如下：

一、全市已开通上网服务的政府部门、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所、农村信息站等非经营性公共场所应于收到通知之日起15日内，开展网络安全自查自纠，安装符合要求的互联网安全管理审计系统，并到市公安局网络警察支队办理备案手续；2009年1月1日后开通上网服务的场所，必须在网络正式联通之日起30日内，向市公安局网络警察支队办理备案手续。备案流程、方式及备案所需提交材料清单可登陆（政府）网站查询和下载。

二、互联网安全管理审计系统必须通过公安部计算机安全专用产品的检测，具有提高非经营性上网服务场所自我管理的功能，并能达到《互联网安全保护技术措施规定》的要求。各非经营性上网服务场所管理单位自行采购互联网安全管理审计系统，切实落实互联网安全保护技术措施。

三、各非经营性上网服务场所应按照《互联网安全保护技术措施》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》的要求，加强组织领导，成立网络安全管理组织，并指派专门机构和人员负责网络安全管理系统的日常维护工作，保障系统的正常运行。

四、各非经营性上网服务场所应严格按照《互联网安全保护技术措施》的要求，对本单位网络安全状况进行自查自纠，对未达到安全标准的，应及时自行落实整改措施。

五、市公安局网络警察支队将派出工作人员开展网络安全检查整改工作，各非经营性上网服务场所应予以积极配合，并按照检查人员提出的整改要求进一步建立健全网络安全保护制度，全面提高非经营性上网服务场所网络安全保护能力，有效杜绝网络安全隐患。

网络安全的整改措施范文第2篇

【关键词】计算机；信息安全；技术措施

随着计算机及网络技术的迅速发展，计算机及网络的应用越来越广泛，人们对计算机的依赖越来越强，以至于离开计算机及网络，很多工作都无法进行。但人们对于计算机及网络存在的问题重视不够，特别是一些要害部门，如：财务数据、具有保密性文件资料、军事秘密、国家安全信息等；对于个人用户来说，一些长期积累的个人资料、网上银行的交易密码等。上述信息一旦遭受破坏或被窃取，将给国家、军队、单位和个人造成重大损失，有些损失甚至是难以弥补的。

1.计算机信息安全存在的问题

计算机及网络用户是一个非常复杂的群体， 有关安全问题也是非常复杂。主要存在两个方面的问题， 即计算机信息安全技术问题和计算机信息安全管理问题。

1.1计算机信息安全技术问题

1.1.1缺乏自主的计算机网络软、硬件核心技术

我国信息化建设缺乏自主的核心技术支撑， 计算机网络的主要软、硬件， 如CPU 芯片、操作系统和数据库、网关软件大多依赖进口。信息设备的核心部分CPU 由美国和我国台湾制造。计算机中普遍使用的操作系统来自国外， 这些系统都存在大量的安全漏洞， 极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患。这些客观因素使计算机的信息安全性能大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，计算机信息安全处于极脆弱的状态。

1.1.2长期存在被病毒感染的风险

现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延， 它们具有自启动功能， 常常潜入系统核心与内存，为所欲为。计算机一旦受感染， 它们就会利用被控制的计算机为平台，破坏数据信息， 毁损硬件设备，阻塞整个网络的正常信息传输，甚至造成整个计算机网络数据传输中断和系统瘫痪。

1.1.3计算机信息在网络中传输的安全可靠性低

隐私及信息存储在网络系统内，很容易被搜集而造成泄密。这些资料在传输过程中， 由于要经过许多外节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。

1.1.4存在来自网络外部、内部攻击的潜在威胁

网络中毫无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性，或伪装为合法用户进入网络并占用大量资源， 修改网络数据、窃取、破译机密信息、破坏软件执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有一些非法用户冒用合法用户的口令以合法身份登录网站后，查看机密信息，修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP 和MAC 地址， 使其与合法用户IP 和MAC 地址一样， 绕过网络管理员的安全设置。

1.2计算机信息安全管理问题

1.2.1计算机及网络中的重要数据缺少备份

在计算机的的操作使用过程中，由于用户操作不当，将一些重要文件误删除；或是因为发生自然灾害。如：雷电、地震、火灾、水灾等导致计算机的设备损坏；或是因为计算机故障和意外事情发生，如：突然停电、硬盘损坏、设备使用寿命到期等原因导致一些重要数据丢失；或因为病毒、黑客的恶意攻击破坏导致重要文件和数据遭到毁灭性的损坏。因为没有数据的备份都将给经济、生产、科研和安全造成不可估量的损失。

1.2.2计算机信息安全缺乏严格的管理规定

计算机及网络中的重要信息、程序和数据哪些用户能使用，哪些用户不能使用， 哪些用户可以修改、哪些用户只能浏览、哪些用户是不可见的等使用权限缺乏严格规定； 重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中， 缺乏安全保障制度和措施。

1.2.3有关领导计算机信息安全意识淡薄

在计算机网络建设中，高投入地进行网络基础设施建设，而相应的管理措施却没有跟上，在网络安全上的投资也是微乎其微。有些领导错误地认为，网络安全投资只有投入却不见效果，网络安全投不投资影响不大。因此，对安全领域的投入和管理远远不能满足安全防范的要求。有相当部分事业单位、中小型企业没有配备专职的计算机管理人员，有部分单位虽然配备了专门的计算机管理人员，但由于薪酬偏低只能聘请到专业水平偏低的人员，不能采取有效措施管理计算机。导致一旦安全上出了问题，没有行之有效的措施补救，有的甚至是采取关闭网络、禁止使用的消极手段， 根本问题依然得不到实质性的解决。

1.2.4计算机信息安全缺乏有效的应对措施

网络运行管理机制存在缺陷， 计算机网络安全管理人才匾乏，安全措施不到位，出现安全问题后缺乏综合性的解决力案，整个信息安全系统在迅速反应、快速行动和预案防范等主要方面，缺少应对能力和措施。在整个网络运行过程中，缺乏行之有效的安全检查和应对保护制度。

1.2.5管理和使用计算机信息的人员素质不高、安全意识淡薄

据调查，目前国内90%的网站存在安全问题， 其主要原因是管理者缺少或没有安全意识。计算机网络用户飞速增长，然而大多数人员网络安全知识掌握很少，安全意识不强，经常是在没有任何防范措施的前提下，随便把电脑接入网络；在不知情的情况下将带有保密信息的计算机连入因特网，或使用因特网传递保密信息；对系统不采取有效的防病毒、防攻击措施，杀毒软件不能及时升级。

2.加强计算机信息安全的对策

解决计算机信息安全问题，关键在于建立和完善计算机信息安全防护体系，总体对策是。在技术层面上：建立完整的网络安全解决方案、在管理层面上制定和落实严格的网络安全管理制度。

2.1计算机信息安全技术对策

2.1.1采用安全性较高的系统和使用数据加密技术

对计算机信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证，在传发保存计算机信息的过程中，不但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者，甚至信息本身，通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹等技术手段可以将秘密资料先隐藏到一般的文件中，然后再通过网络来传递，提高信息保密的可靠性。

2.1.2安装防病毒软件和防火墙

在主机上安装防病毒软件，能对病毒进行定时或实时的扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行全面实时监控，发现异常情况及时处理，防火墙是硬件和软件的组合，它在内部网和外部网间建立起个安全网关，过滤数据包，决定是否转发到目的地，通过安全过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拓展服务攻击，通过设置IP地址与MAC地址绑定，防止目的IP地址欺骗，更重要的是，防火墙不但将大量的恶意攻击直接阻挡在外面，同时也屏蔽来自网络内部的不良行为，让其不能把某些保密的信息散播到外部的公共网络上去。

2.1.3使用安全路由器和虚拟专用网技术

安全路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安全加密模件来实现路由器信息和IP 包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能，使用安全路由器可以实现内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护，也可以阻塞广播信息和不知名地址的传输，达到保护内部信息化与网络建设安全的目的。

2.1.4安装入侵检测系统和网络诱骗系统

入侵检测能力是衡量全防御体系是否完整有效的重要因素，入侵检测的软件和硬件共同组成了入侵检测系统，网络诱骗系统是通过构建全欺骗环境真实的网络、主机，或用软件模拟的网络和主机，诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后，将攻击重定向到该严格控制的环境中，从而保护实际运行的系统。

2.2计算机信息安全管理对策

2.2.1强化思想教育、加强制度落实是计算机信息安全管理工作的基础

搞好信息安全管理工作，首要的是做好人的工作，认真学习有关法规文件和安全教材，更新安全保密观念，增强安全保密意识，增长网络安全保密知识，提高网络保密素质，改善网络安全保密环境。

2.2.2制定严格的信息安全管理制度

设立专门的信息安全管理机构，人员应包括领导和专业人员。一是按照不同任务进行分工以确立各自的职责，一类人员负责确定安全措施，包括方针、政策、策略的制定，并协调、监督、检查安全措施的实施；另一类人员负责分工具体管理系统的安全工作，包括信息安全管理员、信息保密员和系统管理员等，在分工的基础上，应有具体的负责人负责整个网络系统的安全，确立“多人负责”的安全管理原则，即在从事某项安全相关的活动时，必须有两人以上在场；二是任期有限原则，即任何人不得长期担任与安全相关的职务，应不定期地循环任职、三是职责分离原则， 如计算机的编程与操作、机密资料的传送和接收、 操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。此外，要制定操作规程，要求用户必须定期升级杀毒软件、备份重要资料、不得随意安装来路不明的软件、不得打开陌生邮件等，并制定处罚制度，对违反规定的，视情节轻得作出处罚等。

2.2.3重视网络信息安全人才的培养

加强计算机网络人员的培训，使网络人员熟练通过计算机网络，实施正确有效的安全管理，保证网络信息安全；加强操作人员和管理人员的安全培训，主要是在平时训练过程中提高能力， 通过不间断的培训，提高保密观念和责任心，并加强业务、技术的培训，提高操作技能；对内部人员更要加强人事管理，定期组织思想教育和安全业务培训，不断提高人员的思想素质、技术素质和职业道德。

2.2.4重要信息要做好备份

建议在计算机中安装光盘刻录机，将一些不再修改的重要数据， 直接刻录在光盘上， 分别存放在不同的地点、一些还需要修改的数据，可通过U 盘或移动硬盘分别存放在不同场所的计算机中，对于有局域网的单位用户，一些重要的不需要保密的数据，可分别存放在本地计算机和局域网服务器中、对于一些较小的数据文件，也可压缩后保存在自己的邮箱中，数据备份的要点，一是要备份多分，分别存放在不同地点、二是备份要及时更新，不存在侥幸心理，否则一旦造成损失，后悔莫及。特别是一些有局域网的单位，最好做到同步备份数据，一旦发生问题能最大程度地减少数据丢失量。

3.结束语

随着计算机网络技术的发展，计算机网络的应用已普及到各个方面，当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时，计算机的信息安全问题必须引起用户的高度重视，制定和落实严格的网络安全管理制度，加强计算机网络人员的培训，实施正确有效的安全管理，通过大家的共同努力，建立和完善计算机信息安全防护体系，确保计算机信息安全。

【参考文献】

[1]何万里等.供水企业营业管理信息系统建设的探索[J].城镇供水，2012，3.

网络安全的整改措施范文第3篇

关键词 无线网络;高校网络系统;安全措施;防范

1 引言

网络技术的飞速发展，为教学科研作出了巨大的贡献。但是网络安全问题也一直困扰着高校。目前病毒、黑客猖獗，而学校的科研资料等相关资料都非常重要，因此网络安全尤其重要。当前许多企事业单位都已经采用了无线网络。了解无线网安全隐患，再结合高校

自身网络的特点，提出合理有效的安全防范措施，确保高校网络安全。

2 无线网通讯协议和安全措施

2.1 通讯协议

无线网络通讯协议主要有以下几个：

（1）．802.11b 协议：价格低廉、高开放性，支持A d H o c （点对点）和Infrastructure（基本结构）两种工作模式。

（2）．802.11g协议：传输速率高，可以达到54M传输速率，加强型的802.11g 产品已经步入无线百兆时代，兼容802.11b 协议。

（3）．蓝牙：主要是应用在笔记本电脑中，目前大部分无线网络产品都支持蓝牙。

（4）．WEP 协议：WEP 协议为了保证802.11b协议数据传输的安全性而制订的安全协议，该协议通过对传输的数据加密，保证无线局域网中数据传输的安全性。

2.2 安全措施

无线网络中主要存在的威胁是截获或修改传输数据。如果攻击者可以访问网络，则可以插入恶意计算机来截获、篡改两个客户端的通信。

无线网络覆盖的安全性对无线网络是最为关心的问题之一，网络覆盖区域内，难免有非法用户接入无线网络。现在所有W L A N 产品均实现了一定程度的安全措施，目前常用的有M A C 地址访问限制，数据传输加密等方法。

（1）．AP 端的MAC 地址访问限制，拒绝未经过登记许可的无线客户端设备链接；

（2）．128 bits WEP 数据加密，确保数据传播途径中的安全；

（3）．无线设备自身的安全防范措施。

3 高校无线网安全措施

3.1 用户划分

高校网络建设中，已经应用了无线网络建设，将来普及面更广，无线用户数量众多。

从现有的网络环境和用户分析，可以划分成以下用户群：

（1）．固定用户群：机关办公、机房电脑、教学楼、实验室等用户群。

（2）．活动用户群：教师个人电脑、学生自用电脑等用户群。

（3）．临时用户群：学术交流会临时电脑用户群。

用户群的划分，有利于无线网络接入Internet 网采取不同的安全策略，确保整个高校的无线网络安全。

3.2 安全防范措施

高校无线网络的安全防范措施，除了WEP 数据加密协议外，应根据不同的用户群，采取不同的安全防范措施。

（1）．固定用户群

1）MAC 地址绑定，限制非法用户访问。这种策略适合高校固定用户群，网络信息中心可以统一分配IP，配置MAC 地址的过滤策略，确保无线网络的安全。

（2）．活动用户群

1）端口访问控制技术。该技术是无线局域网的一种增强性网络安全解决方案。当工作站STA 与访问点AP 连接后，使用AP 的服务要经过802.1x 的认证。如果认证通过，AP 为STA 打开这个逻辑端口，否则禁止接入。802.1x 要求工作站安装802.1x客户端软件，访问点要内嵌802.1x 认证，同时还作为Radius 客户端，将用户的认证信息转发给Radius 服务器。802.1x 除提供端口访问控制之外，还提供基于用户的认证系统及计费。

2）A P 隔离。类似于有线网络的VLAN，将所有的无线客户端设备完全隔离，只能访问AP 连接的固定网络，从而提供安全的I n t e r n e t 接入。

（3）．临时用户群

1）启用密码访问限制，非密码用户不能访问无线网。此方法可以确保授权用户能访问网络。特别适合临时场所使用，比如会议等。

4 结束语

高校无线网络的建设，既带来了方便，同时也带来安全隐患。无线网络技术的飞速发展和安全措施的完善，为高校提供了安全、可靠的网络环境。

网络安全的整改措施范文第4篇

通过开展信息安全检查工作，进一步落实信息安全责任，增强全员信息安全意识，认真查找突出问题和薄弱环节，全面排查安全隐患和安全漏洞，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力提升，预防和减少重大信息安全事件的发生，切实保障信息安全。

二、检查范围

信息安全检查的范围包括县市区卫生局和市直医疗卫生单位。涉及国家秘密的信息系统安全检查，按照国家保密管理规定和标准执行。

三、检查内容

（一）信息安全管理情况

按照国家信息安全政策和标准规范要求，信息安全管理规章制度的建立健全及落实情况。重点检查信息安全主管领导、信息管理机构和工作人员履职情况，信息安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，信息安全经费保障情况等。

（二）技术防护情况

网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定，对部门或行业正常生产生活具有较大影响的重要网络与信息系统的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施等。

（三）应急工作情况

按照国家网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制订、修订情况，应急预案演练情况；应急技术支撑队伍、灾难备份与恢复措施建设情况，重大信息安全事件处置及查处情况等。

（四）安全教育培训情况

重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。

（五）安全问题整改情况

重点检查以往信息安全检查中发现问题的整改情况，包括整改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。

四、检查方式

按照“谁主管谁负责、谁运行谁负责”的原则，信息安全检查工作以各县市区卫生局和市直医疗卫生单位组织自查为主。同时，市卫生局将会组织专业技术队伍对部分重点单位和重要系统进行安全抽查。

（一）安全自查

各县市区卫生局和市直医疗卫生单位统筹组织安排本地和本单位的信息安全自查工作，制定信息安全检查实施方案，印发检查部署文件，明确自查范围、责任单位、工作安排及工作要求等相关内容，并认真组织实施。自查工作完成后，各县、市（区）卫生局和市直医疗卫生单位要对本地卫生系统和本单位检查情况进行全面汇总、总结，填写检查结果统计表，认真梳理存在的主要问题，分析评估安全风险，撰写检查总结报告。

（二）安全抽查

1．抽查任务

市卫生局将组织专业技术队伍对部分县市区卫生局和市直医疗卫生单位进行抽查，抽查单位和时间另行通知。

2．抽点内容

(1)现场抽查内容。重点检查被抽查单位自查工作组织开展情况，2012年安全检查发现问题的整改情况，网络架构、安全区域划分的合理性，网络边界防护措施的完备性，服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性，重要数据传输、存储等安全防护措施。专业技术队伍应对重要设备和应用系统进行安全技术检测，深入挖掘安全漏洞，采用人工方式对安全漏洞的可利用性进行验证，帮助排查安全隐患，分析评估安全风险。

(2)外部检测内容。通过互联网对被抽查的网站系统、业务系统等安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等，验证被抽查系统安全防护措施的有效性。

五、时间安排

（一）自查时间安排

自查工作自本工作方案印发之日起启动，2013年9月23日结束。

（二）抽查时间安排

市卫生局牵头组织的抽查工作自9月23日起启动，9月30日前完成。

六、信息报送

（一）请各县市区卫生局和市直医疗卫生单位于2013年9月23日前向市卫生局上报检查总结报告，以及《地方／行业信息安全检查结果统计汇总表》（卫生局填报本地区卫生系统汇总后数据，医疗卫生单位填写本单位数据）、《信息安全检查结果统计表》和《政府部门信息安全管理工作自评估表（试行）》等相关材料。

（二）报送方式。报送材料纸质版至市卫生局办公室，电子版请通过省卫生厅集群办公OA系统发送至市卫生局。如填报内容，请按照保密要求通过机要方式传送。

（三）在自查中发现重大安全隐患或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，应及时向市卫生局和本地信息化管理部门报告。

七、有关工作要求

（一）加强领导，落实责任

各县市区卫生局和市直医疗卫生单位要把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，安排并落实检查工作经费，保证检查工作顺利进行。

（二）注重源头，深入检查

各县市区卫生局和市直医疗卫生单位要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患。认真统计与填报数据，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。

（三）即查即改，确保成效

各县市区卫生局和市直医疗卫生单位对检查中发现的问题要及时整改，因条件不具备暂时不能整改的问题应采取临时防范措施，保证系统安全正常运行。各县市区卫生局应及时把检查中发现的问题通报给相关单位，督促相关单位组织风险研判、并落实整改措施，对于逾期未进行整改的单位将予以通报。

（四）密切配合，加强指导

各县市区卫生局应加强与同级信息化主管部门的沟通合作，组织专业技术队伍对检查工作进行技术咨询和指导，不断提高检查

工作的科学性和规范性。承担抽查任务的专业技术队伍和被抽查

单位应加强沟通，做好配合工作，保障信息安全抽查工作的顺利

开展。

网络安全的整改措施范文第5篇

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政门户网站值班读网制度》、《"中国？常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全自查报告（二）

根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

三、我镇网络安全管理

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《非计算机保密管理制度》、《非移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对网络清理检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。

信息安全自查报告（三）

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法（试行）》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施