最新網(wǎng)絡(luò)安全等級免費(fèi)下載(四篇)

范文為教學(xué)中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。范文怎么寫才能發(fā)揮它最大的作用呢？這里我整理了一些優(yōu)秀的范文，希望對大家有所幫助，下面我們就來了解一下吧。

網(wǎng)絡(luò)安全等級篇一

0引言

隨著多元化繳費(fèi)平臺等互聯(lián)網(wǎng)應(yīng)用的上線和相關(guān)信息系統(tǒng)的深度集成，網(wǎng)絡(luò)安全工作的難度和復(fù)雜度不斷提高，系統(tǒng)安全性、可靠性和可用性風(fēng)險(xiǎn)依然存在，同時(shí)大數(shù)據(jù)安全問題開始凸顯。此外，隨著分布式部署的應(yīng)用系統(tǒng)越來越多（調(diào)控、配網(wǎng)自動(dòng)化、gis系統(tǒng)等），市、縣分公司發(fā)生網(wǎng)絡(luò)安全事件的幾率也越來越大。因此，根據(jù)集團(tuán)公司的全省統(tǒng)一規(guī)劃，市級單位管理網(wǎng)的安全評估及整改已經(jīng)是當(dāng)務(wù)之急。

1管理網(wǎng)現(xiàn)狀

1.1通信網(wǎng)絡(luò)現(xiàn)狀

集團(tuán)公司網(wǎng)絡(luò)架構(gòu)由調(diào)度網(wǎng)、管理網(wǎng)和互聯(lián)網(wǎng)“三張網(wǎng)”組成。

管理網(wǎng)采用樹形結(jié)構(gòu)，覆蓋省、市、縣、供電所營業(yè)廳四級網(wǎng)絡(luò)節(jié)點(diǎn)，與調(diào)度網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。

第一級（省級）包括集團(tuán)公司信息數(shù)據(jù)中心，位于西安市。

第二級（市級）包括集團(tuán)公司總部機(jī)關(guān)和各市分公司，各發(fā)電、輔業(yè)、多經(jīng)子公司，各直屬中心，分別位于西安、榆林、延安、寶雞、咸陽、渭南、漢中、安康、商洛市。

第三級（縣級）主要包括各縣分公司，分別位于榆林、延安、寶雞、咸陽、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。

第四級（站所）主要包括各縣分公司供電所、運(yùn)維班等，分別位于榆林、延安、寶雞、咸陽、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。

由于應(yīng)用系統(tǒng)數(shù)據(jù)傳輸需求，建成網(wǎng)絡(luò)拓?fù)洳捎脴錉罱Y(jié)構(gòu)。該四級網(wǎng)絡(luò)分三級匯聚：省級節(jié)點(diǎn)匯聚市級網(wǎng)絡(luò)、市級節(jié)點(diǎn)匯聚縣級網(wǎng)絡(luò)、縣級節(jié)點(diǎn)匯聚站所網(wǎng)絡(luò)。

市公司信息數(shù)據(jù)中心承載著本單位多個(gè)應(yīng)用系統(tǒng)，并作為管理網(wǎng)二級節(jié)點(diǎn)，向下管理三級和四級節(jié)點(diǎn)。

1.2信息化安全現(xiàn)狀

經(jīng)過近幾年的管理網(wǎng)建設(shè)，目前市級公司具有如下的基本網(wǎng)絡(luò)安全措施：

（1）在物理安全上，有單獨(dú)的專用機(jī)房。采用了ups、防靜電、雷擊接地、空調(diào)，已滿足物理環(huán)境安全需求。

（2）在網(wǎng)絡(luò)安全上，在互聯(lián)網(wǎng)出口主要部署了防火墻、上網(wǎng)行為管理作為訪問控制手段，隔離完全不可信的互聯(lián)網(wǎng)威脅。

（3）在系統(tǒng)安全上，信息系統(tǒng)的各服務(wù)器上操作系統(tǒng)已經(jīng)做了初步的安全規(guī)劃設(shè)置;管理員會(huì)定期給系統(tǒng)升級和打補(bǔ)丁，系統(tǒng)的一些常見漏洞問題已經(jīng)得到了解決。但目前缺乏安全檢測機(jī)制，主要靠人為判斷安全漏洞及缺陷。

（4）在病毒防范方面，辦公平臺上統(tǒng)一安裝360企業(yè)版網(wǎng)絡(luò)防病毒客戶端，可在一定程度上解決病毒問題。

（5）客戶端終端已經(jīng)部署了獨(dú)立開發(fā)的基于加密u盤的身份認(rèn)證與雙網(wǎng)隔離客戶端，實(shí)現(xiàn)了管理網(wǎng)與辦公網(wǎng)絡(luò)的邏輯隔離及對人員、終端的認(rèn)證。

（6）在應(yīng)用安全上，已經(jīng)開通使用的營銷、oa、財(cái)務(wù)等系統(tǒng)均采用用戶名和密碼方式的身份認(rèn)證，初步實(shí)現(xiàn)用戶身份的認(rèn)證識別。

（7）在管理安全上，制訂了相關(guān)的管理制度，協(xié)助市級單位初步形成了公司信息安全管理體系。

1.3存在問題

當(dāng)前市級單位信息化安全主要突出問題來自兩方面：一方面來自現(xiàn)有市級單位網(wǎng)絡(luò)架構(gòu)層面;另一方面來自信息化系統(tǒng)層面。

市級單位管理網(wǎng)二期初步實(shí)現(xiàn)了管理網(wǎng)與辦公互聯(lián)網(wǎng)的邏輯安全隔離，以及辦公局域網(wǎng)與互聯(lián)網(wǎng)的安全防護(hù)。考慮到當(dāng)時(shí)市級單位和縣級單位部分自建業(yè)務(wù)系統(tǒng)及局域網(wǎng)現(xiàn)狀，并沒有采取更多的安全措施。

當(dāng)前市級單位管理網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)中，主要有以下幾點(diǎn)已知的安全風(fēng)險(xiǎn)問題：

（1）市級及縣級部分自建業(yè)務(wù)系統(tǒng)仍部署在辦公局域網(wǎng)內(nèi)，其與互聯(lián)網(wǎng)連通。

（2）縣級單位管理網(wǎng)專線直接接入到市級單位的管理網(wǎng)骨干路由中，沒有進(jìn)行必須的安全分區(qū)分域防護(hù)。

（3）辦公局域網(wǎng)內(nèi)訪問互聯(lián)網(wǎng)缺乏必要的審計(jì)系統(tǒng)。

（4）辦公局域網(wǎng)與管理網(wǎng)安全區(qū)域隔離設(shè)備存在單點(diǎn)故障。

（5）市、縣級已經(jīng)部署的準(zhǔn)入設(shè)備及防火墻設(shè)備等，缺乏統(tǒng)一的安全管理平臺，市級單位無法集中統(tǒng)一管理。

在信息化系統(tǒng)層面，由于市級單位管理網(wǎng)建設(shè)周期長、市縣單位小系統(tǒng)部署時(shí)間久，亟需對以下存在重大安全隱患方面進(jìn)行安全評估和整改：

（1）網(wǎng)絡(luò)設(shè)備：未采取加密登錄方式、軟件版本低、動(dòng)態(tài)路由協(xié)議未加認(rèn)證、密碼弱口令、密碼嘗試次數(shù)等策略為設(shè)置、管理權(quán)限未劃分。

（2）windows主機(jī)：系統(tǒng)補(bǔ)丁未更新、弱口令、未關(guān)閉未使用的服務(wù)、賬戶密碼及多訂策略、審計(jì)策略、默認(rèn)遠(yuǎn)程管理需調(diào)整及安全相關(guān)的策略、防火墻、防病毒等。

（3）linux主機(jī)：弱口令、密碼策略、未優(yōu)化不使用的服務(wù)、審計(jì)策略、系統(tǒng)補(bǔ)丁等相關(guān)整改。

（4）數(shù)據(jù)庫：包括oracle、mysql、mssql等數(shù)據(jù)庫軟件。涉及到弱口令、密碼策略、審計(jì)策略、默認(rèn)用戶、權(quán)限分配、補(bǔ)丁集升級等。

（5）中間件：包括weblogic、tomcat、was、iis等。涉及到弱口令、補(bǔ)丁集、權(quán)限分配等。?（6）業(yè)務(wù)系統(tǒng)：主要涉及到數(shù)據(jù)庫sql注入等。

2解決方案

針對現(xiàn)有安全風(fēng)險(xiǎn)，分別從網(wǎng)絡(luò)架構(gòu)及信息化系統(tǒng)層面著手進(jìn)行安全整改和加固。

2.1架構(gòu)安全提升方案

2.1.1架構(gòu)安全實(shí)現(xiàn)目標(biāo)

（1）分區(qū)分域隔離。根據(jù)網(wǎng)絡(luò)物理區(qū)域、網(wǎng)絡(luò)訪問安全級別的不同，新增兩臺安全隔離網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)訪問者劃分在不同的安全域，通過邏輯隔離對訪問業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行控制，針對不同權(quán)限對象設(shè)置不同的訪問控制策略。

（2）網(wǎng)絡(luò)入侵防護(hù)。在管理網(wǎng)和互聯(lián)網(wǎng)出口新增入侵防御系統(tǒng)，實(shí)現(xiàn)對訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)進(jìn)行惡意病毒代碼和網(wǎng)絡(luò)入侵分析檢測，對發(fā)現(xiàn)的病毒和入侵行為需要具備實(shí)時(shí)阻斷的能力，保護(hù)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)的安全可靠。

（3）安全設(shè)備統(tǒng)一管理。集團(tuán)公司管理網(wǎng)部署了統(tǒng)一的安全管理平臺，市公司區(qū)域隔離安全網(wǎng)關(guān)等設(shè)備需進(jìn)行集中管理，實(shí)現(xiàn)統(tǒng)一下發(fā)安全策略、備份配置、防御安全風(fēng)險(xiǎn)等。

市級單位網(wǎng)絡(luò)安全設(shè)備部署圖如圖1所示：

2.1.2架構(gòu)安全具體解決方案

（1）部署安全網(wǎng)關(guān)。業(yè)務(wù)系統(tǒng)前端部署綜合安全網(wǎng)關(guān)，建議雙機(jī)熱備部署。設(shè)備部署在管理網(wǎng)業(yè)務(wù)服務(wù)器前端，部署訪問控制策略，實(shí)現(xiàn)ip+端口的訪問控制，阻擋非法訪問，同時(shí)對接入的縣區(qū)實(shí)現(xiàn)訪問控制。通過安全網(wǎng)關(guān)將地市分公司本地辦公區(qū)、業(yè)務(wù)服務(wù)器、縣公司和集團(tuán)公司分別劃分為不同的安全域，通過安全策略控制不通安全域之間的網(wǎng)絡(luò)互訪行為，實(shí)現(xiàn)分區(qū)分域需求。

（2）部署入侵防護(hù)系統(tǒng)。旁路部署在交換機(jī)上，需要通過交換機(jī)鏡像流量進(jìn)行安全分析，入侵防護(hù)系統(tǒng)部署針對應(yīng)用協(xié)議漏洞的攻擊，如http協(xié)議、ftp協(xié)議、telnet暴力破解等協(xié)議漏洞攻擊。入侵防護(hù)系統(tǒng)與區(qū)域隔離網(wǎng)關(guān)進(jìn)行聯(lián)動(dòng)，檢測到入侵攻擊ip時(shí)，下發(fā)策略到安全網(wǎng)關(guān)，通過安全網(wǎng)關(guān)的安全策略進(jìn)行控制。

2.2系統(tǒng)性安全提升方案

2.2.1系統(tǒng)性安全實(shí)現(xiàn)目標(biāo)

對網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、中間件及業(yè)務(wù)系統(tǒng)在安全評測的基礎(chǔ)上，進(jìn)行系統(tǒng)的安全加固，達(dá)到如下工作目標(biāo)：

（1）消除或規(guī)避信息系統(tǒng)存在的安全隱患;（2）提高信息系統(tǒng)安全防護(hù)能力;（3）提高維護(hù)人員的技術(shù)水平，為信息系統(tǒng)維護(hù)提供技術(shù)支持。

2.2.2系統(tǒng)性安全提升方案

系統(tǒng)性安全整改主要工作內(nèi)容：

（1）網(wǎng)絡(luò)設(shè)備：設(shè)備登錄弱口令;vlan間訪問策略配置;啟用設(shè)備日志;軟件內(nèi)核版本升級;遠(yuǎn)程管理關(guān)閉telnet，采用ssh方式;配置ospf驗(yàn)證密碼等。

（2）windows主機(jī)：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補(bǔ)丁;設(shè)置密碼復(fù)雜性策略;設(shè)置密碼更新策略;設(shè)置賬戶鎖定策略;開啟審核策略并增加登錄、特權(quán)使用等策略;關(guān)閉默認(rèn)共享等。

（3）安全設(shè)備：修改弱口令;啟用密碼復(fù)雜度及更新策略;調(diào)整高風(fēng)險(xiǎn)互聯(lián)網(wǎng)安全策略;調(diào)整管理網(wǎng)與辦公局域網(wǎng)安全策略，避免安全風(fēng)險(xiǎn)等。

（4）linux主機(jī)：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補(bǔ)丁;設(shè)置密碼復(fù)雜性策略;設(shè)置密碼更改策略;設(shè)置賬戶鎖定策略;修改ftp、samba等服務(wù)弱口令;配置審計(jì)策略;遠(yuǎn)程管理關(guān)閉telnet，采用ssh方式等。

（5）oracle數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補(bǔ)丁;設(shè)置密碼更新周期策略;設(shè)置密碼復(fù)雜度;禁用不需要的public權(quán)限包;限制遠(yuǎn)程訪問地址等。

（6）mysql數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補(bǔ)丁或數(shù)據(jù)庫版本;設(shè)置密碼更新周期策略;設(shè)置密碼復(fù)雜度;對數(shù)據(jù)庫用戶權(quán)限合理劃分;重命名root用戶;根據(jù)需要禁止遠(yuǎn)程登錄;限制用戶最大連接數(shù)。

（7）mssql數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補(bǔ)丁或數(shù)據(jù)庫版本;啟用登錄審核;啟用數(shù)據(jù)庫審核審計(jì)功能;對數(shù)據(jù)庫用戶權(quán)限合理劃分;重命名sa用戶。

（8）中間件（was、weblogic、iis、tomcat等）：根據(jù)需要更新有重大漏洞的版本;

強(qiáng)化web管理方式及弱口令;禁用示例頁面或應(yīng)用。

2.3方案實(shí)施

商洛網(wǎng)絡(luò)安全評估及整改實(shí)施方案已經(jīng)完成，正在進(jìn)行網(wǎng)絡(luò)安全相關(guān)硬件設(shè)備安裝、服務(wù)器軟件升級和漏洞修復(fù)的工作。

架構(gòu)安全方面：通過防控設(shè)備提升信息系統(tǒng)抵御網(wǎng)絡(luò)入侵和攻擊的能力。新增兩臺安全隔離網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)訪問者劃分在不同的安全域;在管理網(wǎng)和互聯(lián)網(wǎng)出口分別部署一套入侵防御系統(tǒng)，實(shí)現(xiàn)對訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)進(jìn)行惡意病毒代碼和網(wǎng)絡(luò)入侵分析檢測，對發(fā)現(xiàn)的病毒和入侵行為需要具備實(shí)時(shí)阻斷的能力。

系統(tǒng)性方面：按照《網(wǎng)絡(luò)安全攻防演練評估

報(bào)告

3結(jié)語

管理信息網(wǎng)絡(luò)通過本次網(wǎng)絡(luò)安全評估及整改，通過安全域劃分統(tǒng)一信息系統(tǒng)內(nèi)各部分的安全策略，保障市公司、外部接入單位、internet用戶之間能進(jìn)行安全可靠的連接、數(shù)據(jù)交換和信息共享，達(dá)到“橫向隔離、縱向加密”的信息安全整體架構(gòu)，實(shí)現(xiàn)事前可預(yù)防、事中能阻擋、事后可追溯的目標(biāo)，以安全保業(yè)務(wù)，用安全促業(yè)務(wù)，全面提高事務(wù)處理的效率和質(zhì)量，為信息化建設(shè)的深入發(fā)展奠定了基礎(chǔ)。

參考文獻(xiàn)

[1]gb/17859-1999.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[s].

[2]gb/t18336.信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則[s].

網(wǎng)絡(luò)安全等級篇二

根據(jù)《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況

報(bào)告

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖。與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計(jì)算機(jī)進(jìn)行病毒防治。

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對計(jì)算機(jī)使用做到誰使用誰負(fù)責(zé)對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識。

2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。

網(wǎng)絡(luò)安全等級篇三

某某局在市局黨組的正確領(lǐng)導(dǎo)和大力支持下，高度重視網(wǎng)絡(luò)與信息安全工作，確立了“網(wǎng)絡(luò)與信息安全無小事”的思想理念，專門召開會(huì)議部署此項(xiàng)工作，全局迅速行動(dòng)，開展了嚴(yán)格細(xì)致的拉網(wǎng)式自查，保障了各項(xiàng)工作的順利開展。主要做法是：

我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)（軟盤、u盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了內(nèi)、外網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

一是網(wǎng)絡(luò)安全方面。我局嚴(yán)格計(jì)算機(jī)內(nèi)、外網(wǎng)分離制度，全局僅有幾個(gè)科室因工作需要保留外網(wǎng)，其余計(jì)算機(jī)職能上內(nèi)網(wǎng)，對于能夠上外網(wǎng)的計(jì)算機(jī)實(shí)行專人專管和上網(wǎng)登記制度，并且堅(jiān)決杜絕計(jì)算機(jī)磁介質(zhì)內(nèi)網(wǎng)外混用的做法，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；

三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

我局每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)過雷擊事故。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育，就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)，提高員工計(jì)算機(jī)技能。同時(shí)在全局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保預(yù)防。

我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）自查中發(fā)現(xiàn)個(gè)別人員網(wǎng)絡(luò)和信息安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)網(wǎng)絡(luò)和信息安全教育和防范技能訓(xùn)練，讓干部職工充分認(rèn)識到網(wǎng)絡(luò)和信息安全的重要性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

網(wǎng)絡(luò)安全等級篇四

為貫徹落實(shí)國家密碼管理局《通知》和《南京市黨政機(jī)關(guān)涉密計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)定》(寧委辦發(fā)[2007]32號)、《關(guān)于進(jìn)一步加強(qiáng)涉密網(wǎng)管理工作的通知》(寧機(jī)發(fā)[2011]36號)的精神，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)竊密泄密防范工作，我局嚴(yán)格按照文件要求，對計(jì)算機(jī)網(wǎng)絡(luò)保密管理開展自查自糾工作，現(xiàn)報(bào)告如下：

為嚴(yán)格保密紀(jì)律，堵塞漏洞，消除隱患，加強(qiáng)機(jī)關(guān)的保密工作，我局成立了保密工作領(lǐng)導(dǎo)小組，以辦公室為主要責(zé)任處室，局長為組長，辦公室主任為副組長，機(jī)要人員為成員的領(lǐng)導(dǎo)小組。做到分管領(lǐng)導(dǎo)負(fù)責(zé)抓，經(jīng)辦人員具體抓。嚴(yán)格實(shí)行保密工作領(lǐng)導(dǎo)責(zé)任制，按照各自分工，明確職責(zé)，將保密工作與實(shí)際工作相結(jié)合，在研究部署、檢查、總結(jié)工作時(shí)同步安排保密工作。及時(shí)填報(bào)《涉密網(wǎng)安全保密管理情況登記表》。

對我局涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)明確專人負(fù)責(zé)保密管理工作，安排政治素質(zhì)高、工作責(zé)任心強(qiáng)的機(jī)要人員負(fù)責(zé)。能夠認(rèn)真履行保密責(zé)任，嚴(yán)格遵守保密規(guī)定，并定期與所有涉密人員簽定保密責(zé)任書，履行保密責(zé)任和保密義務(wù)，遵守保密紀(jì)律和有關(guān)規(guī)定。對于涉密網(wǎng)機(jī)要人員變動(dòng)能按照規(guī)定進(jìn)行審查及時(shí)履行報(bào)批手續(xù)，并視情況進(jìn)行脫密期管理，脫密期一般為6個(gè)月至3年。對于涉密人員調(diào)動(dòng)或退休須及時(shí)清退個(gè)人承辦、保管的密件，經(jīng)機(jī)要室驗(yàn)證無誤后，方可予以辦理工作調(diào)動(dòng)或退休手續(xù)。為加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計(jì)算機(jī)及其網(wǎng)絡(luò)泄密事件的發(fā)生，確保國家秘密信息安全，在計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及操作計(jì)算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計(jì)算機(jī)保密安全意識。我局采取多種方式，多種渠道對計(jì)算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。

一是認(rèn)真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實(shí)施辦法》，并要求結(jié)合實(shí)際貫徹落實(shí)。

二是進(jìn)行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機(jī)關(guān)各處室汲取教訓(xùn)，進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。

我局機(jī)關(guān)涉密網(wǎng)絡(luò)1條，即電子政務(wù)內(nèi)網(wǎng)。涉密計(jì)算機(jī)存放于機(jī)要室保險(xiǎn)柜中，由本局機(jī)要人員保管該密碼設(shè)備，做到責(zé)任到人。實(shí)行定人、定崗、定責(zé)、定制度，嚴(yán)防計(jì)算機(jī)網(wǎng)絡(luò)泄密等責(zé)任事故的發(fā)生。定期或不定期對密碼設(shè)備的使用情況、管理工作的開展情況進(jìn)行檢查，查找隱患、堵塞漏洞、防范風(fēng)險(xiǎn)、確保密碼設(shè)備的絕對安全和正常運(yùn)行。

對于計(jì)算機(jī)網(wǎng)絡(luò)管理，嚴(yán)禁在上互聯(lián)網(wǎng)的計(jì)算機(jī)中制作、存儲、傳遞和使用涉密文件、信息以及機(jī)關(guān)內(nèi)部資料。去年我局對涉密環(huán)境進(jìn)行了一次全面清查：全年無計(jì)算機(jī)泄密事件發(fā)生;涉密計(jì)算機(jī)沒有感染木馬病毒且未安裝無線網(wǎng)卡等無線設(shè)備;未使用非涉密移動(dòng)存儲介質(zhì);無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄;安全情況良好。為規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項(xiàng)措施：

一是計(jì)算機(jī)貫徹執(zhí)行上級保密部門文件的有關(guān)項(xiàng)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;

二是制定局各項(xiàng)涉密及非涉密計(jì)算機(jī)及網(wǎng)絡(luò)管理制度;三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。

我局建立了完整的涉密載體登記臺帳，由辦公室機(jī)要人員登記并管理。通過臺賬明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化。我局保密工作在市委機(jī)要局的領(lǐng)導(dǎo)下，逐步走向規(guī)范化、制度化，從未出現(xiàn)過涉密事故。通過認(rèn)真自查，今年我局保密工作組織能夠做到組織領(lǐng)導(dǎo)到位、人員管理到位、涉密操作規(guī)范。在今后的工作中，我局將進(jìn)一步加強(qiáng)對保密工作的重視，強(qiáng)化對涉密內(nèi)容的管理，力爭保密工作取得新成績，積極探索研究新時(shí)期保密工作的新情況、新問題，確保城管系統(tǒng)涉密工作的順利開展。

【本文地址：http://mlvmservice.com/zuowen/305111.html】