前言：中文期刊網精心挑選了關于網絡安全的應急預案范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

關于網絡安全的應急預案范文1

摘要：文章結合圖書館網絡信息系統安全需求，提出安全體系防范策略。為了更好地應對網絡系統突發(fā)事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴大，圖書館信息系統成為圖書館業(yè)務管理中不可缺少的部分，已逐漸成為圖書館業(yè)務穩(wěn)定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現，都會使圖書館業(yè)務運行受到不同程序的影響，如業(yè)務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數據庫等故障會影響到圖書館整個業(yè)務的正常運行，嚴重者可導致圖書館業(yè)務整體癱瘓[1]。因此，圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業(yè)務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

2.2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩(wěn)定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網與辦公網的信息交互問題，要設置高安全區(qū)網段，須將業(yè)務內部網絡與外網分開，在物理上隔離網絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

2.5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業(yè)務系統專門設置高安全區(qū)網段，高安全區(qū)網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發(fā)故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業(yè)務系統等全方位的應急體系，即網絡信息系統故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統，對其部署的機房環(huán)境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業(yè)務系統等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規(guī)劃、安全應急預案演練及網絡與信息系統突發(fā)事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數據備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統啟動完畢，檢查系統及雙機狀態(tài)；啟動數據庫；啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能；屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接；從備份數據中恢復正確的數據；檢查網站源碼漏洞，安裝網站源碼的最新補丁；安裝最新的系統補丁并重新配置防火墻，修改管理員密碼；查看網絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網絡連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數據安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統及供水系統故障，應參照以下應急預案?？照{系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發(fā)現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

3.3重大事件應急預案

針對發(fā)生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正?；謴秃蟛趴赊k證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統正常恢復后才可進行各項業(yè)務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網絡信息系統預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業(yè)務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結演練情況書面報告。

圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業(yè)務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發(fā)事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業(yè)務系統安全運行，盡可能減少各種突發(fā)事件的危害，保障圖書館網絡及信息系統安全穩(wěn)定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫(yī)院信息網絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

關于網絡安全的應急預案范文2

關鍵詞：計算機；網絡安全防范技術；應用

一、前言

計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性，因此，當前在計算機網絡技術不斷發(fā)展的大背景下，一定要更加重視提升計算機網絡安全水平。

二、計算機網絡安全概況

1、計算機網絡安全的概念

計算機網絡安全指的是通過采取管理和控制網絡的技術措施，保證在特定的網絡環(huán)境下，保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分：“信息安全”和“網絡安全”，其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。

2、計算機網絡安全的特點

安全體系的完善是凈化網絡環(huán)境，做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。

1）網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環(huán)境具有重要的防護作用。

2）網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環(huán)境下，為應付多元化的安全隱患，正在形成多系統多技術的安全模式。

3）網絡復雜化。隨著互聯網技術的飛速發(fā)展，各種客戶端的聯網方式多樣化，網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此，為適應復雜的網絡并保證網絡系統的安全，網絡安全技術也要不斷的發(fā)展完善。

三、計算機網絡安全的隱患及攻擊形式

1、計算機網絡硬件安全隱患

計算機網絡硬件設施是互聯網中必不可少的部分，硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網絡所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現在通信部分的脆弱性上，在進行數據與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊取；除上述方面外，計算機的操作系統與硬件組成的脆弱性，也給系統的濫用埋下了隱患。

2、計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞，操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性，同樣性質的漏洞，也會由于操作系統軟件設計開發(fā)過程的不同，而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統的正常運行。

3、黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞，由于網絡系統同構冗余環(huán)境的弱點是相同的，多個系統同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統實施攻擊，破壞系統重要數據，甚至系統癱瘓，給網絡安全帶來嚴重威脅。

4、計算機病毒攻擊

網絡病毒發(fā)病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網絡病毒泛濫，病毒程序輕者降低系統工作效率，重者導致系統崩潰、數據丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網絡資源，造成網絡擁塞，給每一個用戶都帶來極大的不便。

5、各種非法入侵和攻擊

由于計算機網絡接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數據，非法搶占系統控制權、占用系統資源。

四、網絡安全防范相關技術

1、入侵預防技術?，F在有很多針對入侵進行檢測的產品，但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊，甚至有時也會有些誤檢測引起防火墻的錯誤操作，使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規(guī)則，以此來判斷哪些行為是可以通過的，哪些行為是帶有威脅性的，并且一旦發(fā)現有可疑的入侵行為，入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件，它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說，入侵預防置于服務器前面，防火墻的后面是最佳選擇。

2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點，應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式，針對這些特性防范計算機病毒的安全技術操作，我們應該注意幾個方面的內容，第一、安裝有層次級別的防病毒軟件，對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫，定期對計算機進行查殺。

3、采用防火墻技術。為了保障計算機網絡的安全性，可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制，防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據，過濾具有威脅性的攻擊信息數據，并且關閉不開啟的端口禁止數據流的進出，同時封鎖木馬禁止可疑站點的訪問，防止非法授權用戶的入侵，并且監(jiān)控網絡的使用情況，記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網，所以通常安裝在連接內網與外網的節(jié)點上，所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用，能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變，單點設置易使網絡出現故障，如果內網與外網出現連通故障，則會嚴重影響網絡的交流通訊。

4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測，OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中，通過Ping掃描來確定目標主機的IP地址，通過端口掃描來確定主機所開啟的端口及該端口的網絡服務，并且用脆弱點探測和OS探測進行掃描，所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配，以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規(guī)則的漏洞庫進行不斷的擴充和修正，即時更新漏洞庫，讓漏洞庫信息完整、有效、簡易。

5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取，防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快，但管理密鑰要非常嚴密，密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同，不僅加密密鑰與解密密鑰不一樣，并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴，但是加密算法復雜，速度慢。計算機網絡安全維護工作過程中，為了加強網絡通訊的安全性，適當地給網絡建立數據加密技術進行主動防御，使網絡運行更加安全、有效。

五、結束語

綜上所述，計算機網絡安全防范技術應用的過程中，還存在一些技術性的問題，因此，一定要不斷提升計算機網絡安全水平，采取更加有效的安全防范技術。

參考文獻：

關于網絡安全的應急預案范文3

關鍵詞：網絡 安全 防火墻 VPN IDS

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)07-0174-01

1、某金融企業(yè)計算機網絡使用現狀

某金融企業(yè)的計算機網絡被劃分成兩個個部分：一個是內部網絡，即在某企業(yè)系統中進行內部網絡互聯的廣域網；一個是外部網絡，即與國際互聯網相連接的www網絡。

內部網絡采用星型的拓撲結構，以企業(yè)本部為中心，上連總公司，下轄數十個營業(yè)網點，共有信息點近千個。主干網采用光纖傳輸，網絡地址使用的是A類地址，C類掩碼。公司本部和總公司以及所轄營業(yè)網點之間采用雙線路備份，主線路使用cisco路由器和電信公司光纖線路，使用ATM相連接，備份線路也是使用cisco服務器和電信公司光纖線路，使用MPLS方式連接。公司本部和其他合作往來的相關企業(yè)比如銀行、郵政等通過cisco路由器和電信公司光纖線路相連。

外部網絡與內部網絡采用了物理隔離的方式，審批通過獲準上網的客戶終端通過切換信息點的方式將網絡從內網斷開，接入互聯網獲取web服務和Email服務。

2、目前該金融企業(yè)網主要存在的安全威脅

該金融企業(yè)內外網物理隔離的策略基本避免了來自互聯網的網絡攻擊，是一種相對安全的防范措施，此外，物理隔離也為內部網劃定了明確的安全邊界，使得網絡的可控性增強，便于內部管理。

雖然物理隔離有效杜絕了外來入侵，但網絡內部依然存在很多安全隱患。

2.1 物理安全問題

物理安全產生的原因有：空氣的溫度和濕度等造成的系統故障、設備故障、電磁干擾、線路截獲等。物理安全比較少見，但問題出現后，解決的速度比較慢，造成的損失大而持久。

2.2 病毒入侵

從廣義上來講，凡是能引起計算機故障的程序統稱為病毒，傳播快、種類多、范圍廣、破壞性大、變化快是是病毒的主要特點，即使最先進的防病毒軟件也總是落后于新病毒。而且不管功能多么強大的防護技術也無法獨立有效地完成安全防護任務。企業(yè)內部網絡用戶的一些行為也致使計算機容易感染病毒：不安裝殺毒軟件、安裝了殺毒軟件不及時升級、桌面用戶在終端使用各種不可靠的移動介質等。

一旦感染病毒，輕則電腦系統變慢，重則導致用戶電腦癱瘓，某些蠕蟲病毒還會導致整個部門網絡癱瘓，業(yè)務中斷。

2.3 內部惡意攻擊

在內部網絡中，任意一臺計算機都可以訪問其他連接在網絡中的計算機，互聯網上的黑客手段在局域網內部同樣有效，這些條件讓內部人員非法獲取重要信息、信息變得輕松方便，內部網絡的安全性受到極大威脅。

2.4 非授權網絡接入

企業(yè)內部人員的一些違規(guī)行為使物理隔離失去意義，比如內網主機擅自更換隔離卡的內外網口、網絡的合法移動用戶在安全防護較差的外網環(huán)境中使用VPN連接、無線AP、以太網接入等，給整個企業(yè)內網帶來嚴重的安全威脅。

3、網絡安全策略

3.1 虛擬局域網技術

在公司網絡核心交換機-cisco 6509交換機上劃分多個VLAN ，VLAN的劃分可以隔離廣播域，提高網絡性能，同時，還可以對機要部門進行隔離，比如公司業(yè)務部門用戶不能訪問數據中心服務器資源。提高了安全性。VLAN使網絡的拓撲結構變得非常靈活機動，它可在諸如IP地址、端口、mac地址等不同形式上產生。VLAN對每個子網間的非授權訪問有限制作用，并能設置MAC/IP地址綁定。VLAN工作在OSI參考模型的數據鏈路層和網絡層上，VLAN子網間的通信通過網絡層的路由器或者三層交換機來轉發(fā)，運行不同地理位置的用戶加入一個邏輯子網中。

3.2 防火墻技術

防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據安全策略對出入網絡的信息流進行有效的控制，防火墻的組成可以理解為網絡過濾器和安全策略的組合，在安全策略中，主要包括網絡訪問、服務訪問、用戶認證、數據加密、病毒防御等，僅利用防護墻設備，不設置合理的安全策略，防火墻將形同虛設。公司的核心交換設備cisco 6509中有FWSM防火墻模塊，安全管理人員可以設置安全策略實現對中心服務器群的保護和VLAN間訪問控制。另外，公司所轄營業(yè)網點接入本部網絡之前要經過天融信硬件防火墻。

3.3 入侵檢測系統

入侵檢測系統，英文名稱Intrusion Detection System，即IDS，作為防火墻功能不足的補充，檢測并報告系統中沒有授權或異常狀況的一種計算機系統安全技術，通過預先設置安全策略，從網絡中的若干關鍵點收集信息、分析信息，檢測網絡中是否有違反安全策略的行為，分析是否有遭受攻擊的跡象。IDS被認為是防火墻之后的第二道安全閘門，能幫助系統對付網絡攻擊。

3.4 其他措施

公司構建了整體病毒防范體系，網絡中的每臺工作站、服務器及網關處全部部署相應的網絡防病毒產品，對每一層進行分別控制和管理，在病毒可能利用的各個傳播渠道對病毒進行攔截和查殺，從而達到病毒整體防護的功效。病毒碼的更新及操作系統、軟件補丁的更新服務器端統一設置，客戶端自動更新。

公司還采取了一些措施保證網絡安全，比如主機系統雙擊冗余備份、嚴格的主機用戶和密碼的權限管理、自動化集中數據備份及異地備份、數據鏡像、容錯、數據審計，利用Ciscoworks網管軟件進行網絡安全監(jiān)視等。

參考文獻

[1]于承斌.基于防火墻的雙出口路由策略的設計與實現[J].計算機系統應用,2010,(06):131-134.

[2]矯健,韓芳溪,毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用,2003,(33):168-170.

關于網絡安全的應急預案范文4

關鍵詞：政務網站；安全防護；安全對策；解決方案

一、政務網站安全現狀

互聯網應急中心（CNCERT）每月的互聯網安全報告數據統計，2016年7月互聯網網絡安全狀況整體評價為中，政府等網站是不法分子攻擊的重點目標，安全漏洞是遭遇攻擊的主因，被篡改政府網站數為140個，被植入后門的政府網站數為241個，占被植入后門網站的比例2.9%上升到3.5%。為強化為了強化網站管理，網站管理部門制定了一些制度完善管理，如對網站信息的采集，審核，使用和環(huán)節(jié)進行規(guī)范并保證信息質量和保密，確保信息安全可靠。同時采取了一些技術措施和手段保障網站安全。

二、政務網站安全問題

（一）管理層面

認為搭建完政務網站就已實現網絡化發(fā)展，缺少長遠規(guī)劃，缺乏后期系統化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應急預案不全面，主要是范圍不全面，針對性不強。

（二）技術層面

政務網站技術管理要不斷優(yōu)化及創(chuàng)新。當前政務網站技術管理落后，安全技術應用有限，導致管理的實效性較弱。部分政務網站網絡防御系統落后，存在網絡、服務器安全漏洞的情況。

（三）人員層面

部分政務網站投入運行后，沒有一個專業(yè)的技術管理隊伍進行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關于計算機或網絡信息安全方面的正式法律較少，在針對網絡入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護體系

（一）安全策略。

1.制定切實可行的政務網站安全標準規(guī)范，在其建設和運行時需遵循相應的安全標準，最大程度地減少網站安全事件發(fā)生。

2.建立應急預案。政務網站根據可能出現的各類情況制定相應的應急預案，當出現突發(fā)事件，啟動該事件的應急預案進行處理，處理后及時的對處理效果進行評估，不斷完善應急預案。

3.加強技術防護。政務網站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術手段來提高政務網站的防護能力。

4.專業(yè)隊伍建設。組建政務網站技術運維團隊，采用最新安全技術和方法培訓，使技術管理人員掌握新技術原理并能熟練運用。同時通過采取各種措施和手段，加強政務網站的炔考嘍焦芾恚提高內部控制水平，防止內部風險的發(fā)生。

5.加強法制建設。立法機構出臺關于網絡安全的法律，以法律形式規(guī)范網絡使用，保障網絡安全，同時加大對網絡違法犯罪的打擊力度。

（二）.安全防護體系

安全防護體系包括物理、網絡、應用和主機數據安全。

1.物理安全。避免政務網站出現的各類硬件故障。對于政務網站關鍵應用，應采用雙機熱備，定期對重要數據進行備份。

2.網絡安全。在網絡部署上遵守能不對外開放的服務器，盡量不對外開放的原則。針對政府網絡系統中內部局域網、廣域網和互聯網三大區(qū)域之間，都部署了防火墻或網閘，依據安全政策對出入網絡的信息流進行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網絡設備及服務器系統進行掃描，及時發(fā)現安全漏洞。部署網絡安全審計、內容安全管理、防病毒服務器等網絡安全產品，構建嚴密安全保障體系。

3.應用安全。采用頁面防篡改系統，對網站的全面監(jiān)控，對網頁應用漏洞進行預先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網頁進行自動恢復和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達到事前、事中、事后的防御效果。

4.數據安全。通過網絡安全域劃分，對數據庫的訪問權限做最為嚴格的設定，最大限定保證數據庫安全。對于關鍵數據，增加交叉認證保證更高的安全性并定期對數據庫備份。

政務網站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術支持。構建安全的政務網站，是建設服務型政府的必然要求，是實現和諧社會的必要手段。

參考文獻：

[1] 張婷 . 芻議網站的分類、組建、管理及維護 [J]. 科技創(chuàng)新與應用 ，2015（28）.

[2] 于艷杰 . 網站安全防范淺析 [J]. 科技創(chuàng)新與應用 ，2013（16）.

[3] 史京 . 網站安全維護的問題與建議綜述[J]. 電子技術與軟件工程 ，2016（04）.

關于網絡安全的應急預案范文5

近年來，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來封閉式的網絡結構和業(yè)務系統，利用信息網絡逐漸跟外界接口聯系，許多企業(yè)都建立了自己的網絡系統，如企業(yè)門戶、辦公自動化系統、財務系統、營銷系統、生產管理系統等，極大提高了辦公效率，實現數據實時傳輸及共享。信息化的發(fā)展、網絡的普及，使辦公地點不緊緊局限于辦公室，遠程移動辦公成為了可能，辦公效率也大大提高，突破了時間及空間的限制，但信息化高速發(fā)展的同時也給我們帶來了嚴重的網絡安全問題。對此國家也非常關注，特意成立中央網絡安全和信息化領導小組，再次體現出過對保障網絡安全、維護國家利益、推動信息化發(fā)展的決心。由此可見，網絡安全已經到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網絡安全建設

2.1網絡安全區(qū)域劃分

劃分安全區(qū)域是構建企業(yè)信息網絡安全的基礎，提高抗擊風險能力，提高可靠性和可維護性。廣蓄電廠內網劃分為網絡核心區(qū)、外聯接入區(qū)、IDC業(yè)務區(qū)、終端接入區(qū)。網絡核心區(qū)域是整個電廠信息網絡安全的核心，它主要負責全網信息數據的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設備等。IDC業(yè)務區(qū)主要是各業(yè)務應用服務器設備所在區(qū)域，如企業(yè)門戶、OA系統、生產管理系統等各信息系統服務器。終端接入區(qū)即為終端設備（如：臺式機、筆記本電腦、打印機等）連入內網區(qū)域。

2.2二次安防體系建設

根據國家電監(jiān)管委員會令第5號《電力二次系統安全防護規(guī)定》、34號《關于印發(fā)<電力二次系統安全防護總體方案>》的相關要求，電廠堅持按照二次安全防護體系原則建設：

（1）安全分區(qū)：根據安全等級的劃分，將廣蓄電廠網絡劃分為生產控制大區(qū)和管理信息大區(qū)，其中生產控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。

（2）網絡專用：電力調度數據網在專用通道上使用獨立的網絡設備組網，采用SDH/PDH不同通道等方式跟調度、各電廠的生產業(yè)務相連接，在物理層面上與其他數據網及外部公共信息網安全隔離。對電廠的IP地址進行調整和統一互聯網出口，將生活區(qū)網絡和辦公網絡分離，加強對網絡的統一管理和監(jiān)控。

（3）橫向隔離：在生產控制大區(qū)與管理信息大區(qū)之間部署經國家指定部門檢測認證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網絡方式的單向數據傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產控制大區(qū)的數據，采用簽名認證、內容過濾等檢查處理，提高系統安全防護能力。

（4）縱向認證：廣蓄電廠生產控制大區(qū)與調度數據網的縱向連接進行了安全防護硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應的安全策略，禁用了高風險的網絡服務，實現雙向身份認證、數據加密和訪問控制。

2.3安全防護措施

（1）防火墻

在外聯接入區(qū)域同內網網絡之間設置了防火墻設備，并對防火墻制定了安全策略，對一些不安全的端口和協議進行限制。通過防火墻過濾進出網絡的數據，對內網的訪問行為進行控制和阻斷，禁止外部用戶進入內網網絡，訪問內部機器，使所有的服務器、工作站及網絡設備都在防火墻的保護下。

（2）口令加密和訪問控制

電廠對所有用戶終端采用準入控制技術，每個用戶都以實名注冊，需通過部門賬號申請獲得IP地址才能上局域網，并通過PKI系統對用戶訪問企業(yè)門戶、OA系統等業(yè)務系統進行訪問控制管理。在核心交換機中對重要業(yè)務部門劃分單獨的虛擬子網（VLAN），并使其在局域網內隔離，限制其他VLAN成員訪問，確保信息的保密安全。對電廠內部的網絡設備交換機、防火墻等，采用專機專用配置，并賦予用戶一定的訪問存取權限、口令等安全保密措施，建立嚴格的網絡安全日志和審查系統，定時對其進行審查分析，及時發(fā)現和解決網絡中發(fā)生的安全事故，有效地保護網絡安全。

（3）上網行為管理

上網行為管理設備直接串行部署在內網邊界區(qū)域，并制定了精細化的活動審計策略、應用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實時掌握互聯網使用情況，防患于未然，通過上網行為管理設備進行互聯網網關控制。

（4）防病毒系統

在電廠的局域網內部署了Symantec防病毒系統。Symantec系統具有跨平臺的技術及強大功能，系統中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。

（5）建立虛擬專網（VPN）系統

為保證網絡的安全，實現移動辦公，在核心網絡邊界區(qū)域部署了1臺VPN設備，并設置訪問條件和身份認證授權策略，如通過PKI系統進行身份認證和訪問授權后才能訪問電廠企業(yè)門戶系統、OA系統等。使用虛擬專網（VPN）系統，不僅滿足了電廠用戶遠程辦公需求，而且保證了電廠信息網絡及信息系統數據安全傳輸。

3信息網絡安全管理策略

俗話說：“三分技術，七分管理”，這在信息網絡安全管理方面也是適用的。事實上95%以上的計算機、網絡受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內一流的水力發(fā)電廠，頭頂上始終懸著一把信息網絡安全的達摩克利斯之劍。在推進信息化道路上，借鑒國內外企業(yè)對信息網絡安全管理的經驗，形成屬于自身發(fā)展的網絡安全管理策略。（1）建立完善的網絡信息安全管理制度。在信息網絡安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個電廠對網絡及信息系統的使用。（2）建立完備的網絡與信息安全應急預案。電廠建立了一套應急預案體系，目的就是在發(fā)生緊急情況時，指導電廠的值班人員對突發(fā)事件及時響應并解決問題。（3）定期進行安全風險評估及加固。電廠每年進行安全風險評估分析，及時了解和掌握整個網絡的安全現狀，通過安全加固使得網絡安全系統更加健全。

4結束語

關于網絡安全的應急預案范文6

根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統一部署下，對本臺網絡與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、分析，提高了對全臺網絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，并研究制定自查實施方案，根據所承擔的業(yè)務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。

(1)系統安全自查基本情況

硬盤播出系統為實時性系統，對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統均采用windows系統，數據庫采用SQLServer，災備情況為數據級災備，該系統不與互聯網連接。

非線性編輯系統為非實時性系統，對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網關采用 UNIX操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用默認規(guī)則。

XX有線電視傳輸系統為實時性系統，對主要業(yè)務影響高，災備情況為數據災備，該系統不與互聯網連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)、網絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業(yè)培訓4次。

信息安全檢查總結報告范文二：

按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮(zhèn)信安聯辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作?，F將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監(jiān)管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發(fā)現重大隱患。

七、信息安全檢查工作發(fā)現的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術人員較少，信息系統安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發(fā)現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結報告范文三：

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮(zhèn)網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規(guī)上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮(zhèn)應急技術以最大程度的支持。

3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮(zhèn)的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發(fā)現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發(fā)現了一些不足，同時結合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息安全檢查總結報告范文四：

根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監(jiān)控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規(guī)范實施，我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監(jiān)控，確保xx大期間信息系統安全。

三、自查發(fā)現的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業(yè)務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業(yè)務系統安全檢測，從整體網絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發(fā)現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監(jiān)督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發(fā)網絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發(fā)現的主要問題和面臨的威脅分析

1. 發(fā)現的主要問題和薄弱環(huán)節(jié)

自查發(fā)現個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網絡安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議