网络安全整改措施【五篇】.docx

《网络安全整改措施【五篇】.docx》由会员分享，可在线阅读，更多相关《网络安全整改措施【五篇】.docx（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全整改措施【五篇】第一篇: 网络平安整改措施摘要：近年来随着集团公司信息化的高速发展，组建了覆盖了省、市、县、供电所营业厅的信息网，接连上线运行营销系统、OA系统、财务系统等三十多个应用系统。随着分布式部署的应用系统越来越多，市、县分公司发生网络平安事务的几率也越来越大。本文通过对管理网网络平安现状及存在问题进行了分析，提出了网络平安评估及整改方案，提高网络平安性和稳定性，削减网络平安隐患。0引言随着多元化缴费平台等互联网应用的上线和相关信息系统的深度集成，网络平安工作的难度和困难度不断提高，系统平安性、牢靠性和可用性风险依旧存在，同时大数据平安问题起先凸显。此外，随着分布式部署的应用系

2、统越来越多（调控、配网自动化、GIS系统等），市、县分公司发生网络平安事务的几率也越来越大。因此，依据集团公司的全省统一规划，市级单位管理网的平安评估及整改已经是当务之急。1管理网现状1.1通信网络现状集团公司网络架构由调度网、管理网和互联网“三张网”组成。管理网采纳树形结构，覆盖省、市、县、供电所营业厅四级网络节点，与调度网物理隔离，与互联网逻辑隔离。第一级（省级）包括集团公司信息数据中心，位于西安市。其次级（市级）包括集团公司总部机关和各市分公司，各发电、辅业、多经子公司，各直属中心，分别位于西安、榆林、延安、宝鸡、咸阳、渭南、汉中、安康、商洛市。第三级（县级）主要包括各县分公司，分别位于

3、榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。第四级（站所）主要包括各县分公司供电所、运维班等，分别位于榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。由于应用系统数据传输需求，建成网络拓扑采纳树状结构。该四级网络分三级汇聚：省级节点汇聚市级网络、市级节点汇聚县级网络、县级节点汇聚站所网络。市公司信息數据中心承载着本单位多个应用系统，并作为管理网二级节点，向下管理三级和四级节点。1.2信息化平安现状经过近几年的管理网建设，目前市级公司具有如下的基本网络平安措施：（1）在物理平安上，有单独的专用机房。采纳了UPS、防静电、雷击接地、空调，已满意物理环

4、境平安需求。（2）在网络平安上，在互联网出口主要部署了防火墙、上网行为管理作为访问限制手段，隔离完全不行信的互联网威逼。（3）在系统平安上，信息系统的各服务器上操作系统已经做了初步的平安规划设置;管理员会定期给系统升级和打补丁，系统的一些常见漏洞问题已经得到了解决。但目前缺乏平安检测机制，主要靠人为推断平安漏洞及缺陷。（4）在病毒防范方面，办公允台上统一安装360企业版网络防病毒客户端，可在肯定程度上解决病毒问题。（5）客户端终端已经部署了独立开发的基于加密U盘的身份认证与双网隔离客户端，实现了管理网与办公网络的逻辑隔离及对人员、终端的认证。（6）在应用平安上，已经开通运用的营销、OA、财务等

5、系统均采纳用户名和密码方式的身份认证，初步实现用户身份的认证识别。（7）在管理平安上，制订了相关的管理制度，帮助市级单位初步形成了公司信息平安管理体系。1.3存在问题当前市级单位信息化平安主要突出问题来自两方面：一方面来自现有市级单位网络架构层面;另一方面来自信息化系统层面。市级单位管理网二期初步实现了管理网与办公互联网的逻辑平安隔离，以及办公局域网与互联网的平安防护。考虑到当时市级单位和县级单位部分自建业务系统及局域网现状，并没有实行更多的平安措施。当前市级单位管理网网络结构中，主要有以下几点已知的平安风险问题：（1）市级及县级部分自建业务系统仍部署在办公局域网内，其与互联网连通。（2）县级

6、单位管理网专线干脆接入到市级单位的管理网骨干路由中，没有进行必需的平安分区分域防护。（3）办公局域网内访问互联网缺乏必要的审计系统。（4）办公局域网与管理网平安区域隔离设备存在单点故障。（5）市、县级已经部署的准入设备及防火墙设备等，缺乏统一的平安管理平台，市级单位无法集中统一管理。在信息化系统层面，由于市级单位管理网建设周期长、市县单位小系统部署时间久，亟需对以下存在重大平安隐患方面进行平安评估和整改：（1）网络设备：未实行加密登录方式、软件版本低、动态路由协议未加认证、密码弱口令、密码尝试次数等策略为设置、管理权限未划分。（2）Windows主机：系统补丁未更新、弱口令、未关闭未运用的服务

7、、账户密码及多订策略、审计策略、默认远程管理需调整及平安相关的策略、防火墙、防病毒等。（3）Linux主机：弱口令、密码策略、未优化不运用的服务、审计策略、系统补丁等相关整改。（4）数据库：包括Oracle、Mysql、MSSQl等数据库软件。涉及到弱口令、密码策略、审计策略、默认用户、权限安排、补丁集升级等。（5）中间件：包括Weblogic、Tomcat、WAS、IIS等。涉及到弱口令、补丁集、权限安排等。（6）业务系统：主要涉及到数据库SQL注入等。2解决方案针对现有平安风险，分别从网络架构及信息化系统层面着手进行平安整改和加固。2.1架构平安提升方案2.1.1架构平安实现目标（1）分区

8、分域隔离。依据网络物理区域、网络访问平安级别的不同，新增两台平安隔离网关将业务系统、业务系统访问者划分在不同的平安域，通过逻辑隔离对访问业务系统的网络行为进行限制，针对不同权限对象设置不同的访问限制策略。（2）网络入侵防护。在管理网和互联网出口新增入侵防卫系统，实现对访问业务服务器的数据进行恶意病毒代码和网络入侵分析检测，对发觉的病毒和入侵行为须要具备实时阻断的实力，爱护业务系统平安稳定运行和业务数据的平安牢靠。（3）平安设备统一管理。集团公司管理网部署了统一的平安管理平台，市公司区域隔离平安网关等设备需进行集中管理，实现统一下发平安策略、备份配置、防卫平安风险等。市级单位网络平安设备部署图如

9、图1所示：2.1.2架构平安详细解决方案（1）部署平安网关。业务系统前端部署综合平安网关，建议双机热备部署。设备部署在管理网业务服务器前端，部署访问限制策略，实现IP+端口的访问限制，阻挡非法访问，同时对接入的县区实现访问限制。通过平安网关将地市分公司本地办公区、业务服务器、县公司和集团公司分别划分为不同的平安域，通过平安策略限制不通平安域之间的网络互访行为，实现分区分域需求。（2）部署入侵防护系统。旁路部署在交换机上，须要通过交换机镜像流量进行平安分析，入侵防护系统部署针对应用协议漏洞的攻击，如http协议、FTP协议、telnet暴力破解等协议漏洞攻击。入侵防护系统与区域隔离网关进行联动，

10、检测到入侵攻击IP时，下发策略到平安网关，通过平安网关的平安策略进行限制。2.2系统性平安提升方案2.2.1系统性平安实现目标对网络、主机、操作系统、数据库、中间件及业务系统在平安评测的基础上，进行系统的平安加固，达到如下工作目标：（1）消退或规避信息系统存在的平安隐患;（2）提高信息系统平安防护实力;（3）提高维护人员的技术水平，为信息系统维护供应技术支持。2.2.2系統性平安提升方案系统性平安整改主要工作内容：（1）网络设备：设备登录弱口令;VLAN间访问策略配置;启用设备日志;软件内核版本升级;远程管理关闭telnet，采纳ssh方式;配置OSPF验证密码等。（2）Windows主机：修

11、改操作系统登录弱口令;更新系统平安补丁;设置密码困难性策略;设置密码更新策略;设置账户锁定策略;开启审核策略并增加登录、特权运用等策略;关闭默认共享等。（3）平安设备：修改弱口令;启用密码困难度及更新策略;调整高风险互联网平安策略;调整管理网与办公局域网平安策略，避开平安风险等。（4）Linux主机：修改操作系统登录弱口令;更新系统平安补丁;设置密码困难性策略;设置密码更改策略;设置账户锁定策略;修改FTP、samba等服务弱口令;配置审计策略;远程管理关闭telnet，采纳ssh方式等。（5）Oracle数据库：修改弱口令;更新数据库补丁;设置密码更新周期策略;设置密码困难度;禁用不须要的p

12、ublic权限包;限制远程访问地址等。（6）Mysql数据库：修改弱口令;更新数据库补丁或数据库版本;设置密码更新周期策略;设置密码困难度;对数据库用户权限合理划分;重命名root用户;依据须要禁止远程登录;限制用户最大连接数。（7）MSSQL数据库：修改弱口令;更新数据库补丁或数据库版本;启用登录审核;启用数据库审核审计功能;对数据库用户权限合理划分;重命名sa用户。（8）中间件（WAS、Weblogic、IIS、Tomcat等）：依据须要更新有重大漏洞的版本;强化web管理方式及弱口令;禁用示例页面或应用。2.3方案实施商洛网络平安评估及整改实施方案已经完成，正在进行网络平安相关硬件设备安

13、装、服务器软件升级和漏洞修复的工作。架构平安方面：通过防控设备提升信息系统抵挡网络入侵和攻击的实力。新增两台平安隔离网关将业务系统、业务系统访问者划分在不同的平安域;在管理网和互联网出口分别部署一套入侵防卫系统，实现对访问业务服务器的数据进行恶意病毒代码和网络入侵分析检测，对发觉的病毒和入侵行为须要具备实时阻断的实力。系统性方面：根据网络平安攻防演练评估报告内的具体问题列表，根据应用系统分类逐一进行整改，责任到人，提高各应用系统的平安性。3结语管理信息网络通过本次网络平安评估及整改，通过平安域划分统一信息系统内各部分的平安策略，保障市公司、外部接入单位、INTERNET用户之间能进行平安牢靠的

14、连接、数据交换和信息共享，达到“横向隔离、纵向加密”的信息平安整体架构，实现事前可预防、事中能阻挡、事后可追溯的目标，以平安保业务，用平安促业务，全面提高事务处理的效率和质量，为信息化建设的深化发展奠定了基础。参考文献1GB/17859-1999.计算机信息系统平安爱护等级划分准则S.2GB/T18336.信息技术平安技术信息技术平安性评估准则S.其次篇: 网络平安整改措施依据关于开展xx市电子政务网信息平安与网络管理专项检查的通知文件精神，我局主动组织落实，仔细比照，对网络平安基础设施建设状况、网络平安防范技术状况及网络信息平安保密管理状况进行了自查，对我局的网络信息平安建设进行了深刻的剖析

15、，现将自查状况报告如下：一、加强领导，成立了网络与信息平安工作领导小组为进一步加强全局网络信息系统平安管理工作，我局成立了网络与信息系统平安保密工作领导小组，由局长任组长，下设办公室，做到分工明确，责任详细到人。确保网络信息平安工作顺当实施。二、我局网络平安现状我局的统计信息自动化建设从一九九七年起先，经过不断发展，渐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采纳思科7600和3600交换机，数据中心采纳3com4226交换机，汇合层采纳3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可供应150多个有线接

16、入点，目前为止已运用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办供应，为双百兆光纤。与自治区统计局采纳2兆光纤直联，各县区统计局及三个开发区统计局采纳天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，主动推动市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采纳天融信硬件防火墙对网络进行爱护，采纳伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机爱护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化平安管理为了做好信息化建设，规范统计信

17、息化管理，我局特地制订了xx市统计局信息化规章制度，对信息化工作管理、内部电脑平安管理、机房管理、机房环境平安管理、计算机及网络设备管理、数据、资料和信息的平安管理、网络平安管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了具体规定，进一步规范了我局信息平安管理工作。针对计算机保密工作，我局制定了涉密计算机管理制度，并由计算机运用人员签订了xx市统计局计算机保密工作岗位责任书，对计算机运用做到谁运用谁负责对我局内网产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机平安技术培训，计算站的同志还主动参与市信息办及其他计算机平安技术培训，提高了网络维护以及平

18、安防护技能和意识，有力地保障我局统计信息网络正常运行。四、网络平安存在的不足及整改措施目前，我局网络平安仍旧存在以下几点不足：一是平安防范意识较为薄弱。二是病毒监控实力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事务处理不够刚好。针对目前我局网络平安方面存在的不足，提出以下几点整改方法：1、加强我局计算机操作技术、网络平安技术方面的培训，强化我局计算机操作人员对网络病毒、信息平安的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。第三篇: 网络平安整改措施某某局在市局党组的正确领导和大力支持下，高度重视网络与信息平安工作，确立了“网络与

19、信息平安无小事”的思想理念，特地召开会议部署此项工作，全局快速行动，开展了严格细致的拉网式自查，保障了各项工作的顺当开展。主要做法是：一、计算机涉密信息管理状况我局加强组织领导，强化宣扬教化，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络运用，也

20、严格根据局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。二、计算机和网络平安状况一是网络平安方面。我局严格计算机内、外网分别制度，全局仅有几个科室因工作须要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络平安责任，强化了网络平安工作。二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括

21、网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备运用合理，软件设置规范，设备运行状况良好。我局每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的运用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本运用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统平安有效，暂未出现任何平安隐患。我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络运用的各种硬件设备、软件和网络接口也是通过平安检验

22、、鉴定合格后才投入运用的，自安装以来运转基本正常。四、严格管理、规范设备维护我局对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教化，就网络平安及系统平安的有关学问进行了培训，提高员工计算机技能。同时在全局开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维

23、护和管理。五、平安制度制定落实状况为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事务应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机运用状况，确保状况随时驾驭；四是定期组织全局人员学习有关网络学问，提高计算机运用水平，确保预防。六、自查存在的问题及整改看法我们在自查过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

24、（一）对于线路不整齐、暴露的，马上对线路进行限期整改，并做好防鼠、防火平安工作。（二）自查中发觉个别人员网络和信息平安意识不强。在以后的工作中，我们将接着加强网络和信息平安教化和防范技能训练，让干部职工充分相识到网络和信息平安的重要性。人防与技防结合，的确做好单位的网络平安工作。第四篇: 网络平安整改措施为实行国家密码管理局通知和南京市党政机关涉密计算机网络管理规定(宁委办发200732号)、关于进一步加强涉密网管理工作的通知(宁机发201136号)的精神，进一步加强网络窃密泄密防范工作，我局严格根据文件要求，对计算机网络保密管理开展自查自纠工作，现报告如下：一、强化涉密组织领导。为严格保密纪

25、律，堵塞漏洞，消退隐患，加强机关的保密工作，我局成立了保密工作领导小组，以办公室为主要责任处室，局长为组长，办公室主任为副组长，机要人员为成员的领导小组。做到分管领导负责抓，经办人员详细抓。严格实行保密工作领导责任制，根据各自分工，明确职责，将保密工作与实际工作相结合，在探讨部署、检查、总结工作时同步支配保密工作。刚好填报涉密网平安保密管理状况登记表。二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作，支配政治素养高、工作责任心强的机要人员负责。能够仔细履行保密责任，严格遵守保密规定，并定期与全部涉密人员签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关

26、规定。对于涉密网机要人员变动能根据规定进行审查刚好履行报批手续，并视状况进行脱密期管理，脱密期一般为6个月至3年。对于涉密人员调动或退休须刚好清退个人承办、保管的密件，经机要室验证无误后，方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理，防止计算机及其网络泄密事务的发生，确保国家隐私信息平安，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密平安意识。我局实行多种方式，多种渠道对计算机保密相关人员进行宣扬教化。一是仔细组织学习国家保密法、中华人民共和国国家平安法、中华人民共和国保守国家隐私法实施方法，并要求结合实际实行。二是进行警示教化。通过近几年互联网信息泄

27、密事务，要求机关各处室吸取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络平安。三、规范密码设备操作。我局机关涉密网络1条，即电子政务内网。涉密计算机存放于机要室保险柜中，由本局机要人员保管该密码设备，做到责任到人。实行定人、定岗、定责、定制度，严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的运用状况、管理工作的开展状况进行检查，查找隐患、堵塞漏洞、防范风险、确保密码设备的肯定平安和正常运行。四、确保涉密环境平安。对于计算机网络管理，严禁在上互联网的计算机中制作、存储、传递和运用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查：全年无计算机泄密事务发

28、生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未运用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;平安状况良好。为规范计算机及其网络的保密管理，我局主要实行了以下几项措施：一是计算机贯彻执行上级保密部门文件的有关项规定和要求，不断增加依法做好计算机保密管理的实力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性，严格执行“涉密信息不上网，上网信息不涉密”的原则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐，由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、

29、做有依据、查有准则，真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下，逐步走向规范化、制度化，从未出现过涉密事故。通过仔细自查，今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中，我局将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新成果，主动探究探讨新时期保密工作的新状况、新问题，确保城管系统涉密工作的顺当开展。第五篇: 网络平安整改措施为了仔细实行公安部关于开展重要信息系统和重点网站网络平安爱护状况自检自查工作的通知文件精神，为进一步做好我院网络与信息系统平安自查工作，提高平安防护实力和水平，预防和削减重大信息平安事务的

30、发生，切实加强网络与信息系统平安防范工作，创建良好的网络信息环境。近期，我院进行了信息系统和网站网络平安自查，现就我院网络与信息系统平安自查工作状况汇报如下：一、网络与信息平安自查工作组织开展状况（一）自查的总体评价我院严格根据公安部对网络与信息系统平安检查工作的要求，主动加强组织领导，落实工作责任，完善各项信息系统平安制度，强化日常监督检查，全面落实信息系统平安防范工作。今年着重抓了以下排查工作：一是硬件平安，包括防雷、防火和电源连接等；二是网络平安，包括网络结构、互联网行为管理等；三是应用平安，公文传输系统、软件管理等，形成了良好稳定的平安保密网络环境。（二）主动组织部署网络与信息平安自查

31、工作1、特地成立网络与信息平安自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息平安协调领导小组，确保信息系统高效运行、理顺信息平安管理、规范信息化平安等级建设。2、明确网络与信息平安自查责任部门和工作岗位我院领导特别注意信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任详细到人。3、实行网络与信息平安自查各项工作文件或方案信息系统责任部门和工作人员仔细实行市工业和信息化委员会各项工作文件或方案，依据网络与信息平安检查工作的特点，制定出一系列规章制度，落实网络与信息平安工作。4、召开工作动员会议，组织人员培训，特地部署网络与信息平安自查工作我院每季度召开一次工作动员会

32、议，定期、不定期对技术人员进行培训，并开展考核。技术人员仔细学习贯彻有关文件精神，把信息平安工作提升到重要位置，常抓不懈。二、信息平安主要工作状况（一）网络平安管理状况1、仔细落实信息平安责任制我院制定出相应信息平安责任追究制度，定岗到人，明确责任分工，把信息平安责任事故降低到最低。2、主动推动信息平安制度建设（1）加强人员平安管理制度建设我院建立了人员录用、离岗、考核、平安保密、教化培训、外来人员管理等平安管理制度，对新进人员进行培训，加强人员平安管理，不定期开展考核。（2）严格执行机房平安管理制度我院制定出机房管理制度，加强机房进出人员管理和日常监限制度，严格实施机房平安管理条例，做好防火

33、防盗，保证机房平安。（二）技术平安防范和措施落实状况1、网络平安方面我院配备了防病毒软件、网络隔离卡，采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并根据保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。2、信息系统平安方面涉密计算机没有违规上国际互联网及其他的信息网的状况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展常常性平安检查，主要对SQ

34、L注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。（三）应急工作状况1、开展日常信息平安监测和预警我院建立日常信息平安监测和预警机制，提高处置网络与信息平安突发公共实力事务，加强网络信息平安保障工作，形成科学、有效、反应快速的应急工作机制，确保重要计算机信息系统的实体平安、运行平安和数据平安，最大限度地减轻网站网络与信息平安突发公共事务的危害。2、建立平安事务报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常平安管理责任制。相关

35、部门各司其职，做好日常管理和应急处置工作。设立平安事务报告和相应处理程序，依据平安事务分类和分级，进行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了平安应急预案，依据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项打算工作。定期演练预警方案，不断完善预警方案可行性、可操作性。（四）平安教化培训状况为保证我院网络平安有效地运行，削减病毒侵入，我院就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。三、网络与信息平安存在的问题经过平安检查，我单位信息系统平安总体状况良好

36、，但也存在了一些不足：1、信息平安意识不够。员工的信息平安教化还不够，缺乏维护信息平安主动性和自觉性。2、设备维护、更新还不够刚好。3、专业技术人员少，信息系统平安力气有限，信息系统平安技术水平还有待提高。4、信息系统平安工作机制有待进一步完善。四、网络与信息平安改进措施依据自查过程中发觉的不足，同时结合我院实际，将着重以下几个方面进行整改：一是要接着加强对全员的信息平安教化，提高做好平安工作的主动性和自觉性。二是要切实增加信息平安制度的落实工作，不定期的对平安制度执行状况进行检查，对于导致不良后果的责任人，要肃穆追进责任，从而提高人员平安防范意识。三是要加强专业信息技术人员的培育，进一步提高

37、信息平安工作技术水平，便于我们进一步加强计算机信息系统平安防范和保密工作。四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展快速的特点，要加大系统设备更新力度。五是要创新完善信息平安工作机制，进一步规范办公秩序，提高信息工作平安性。五、关于加强信息平安工作的看法和建议我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：一是对于线路不整齐、暴露的，马上对线路进行限期整改，并做好防鼠、防火平安工作。二是加强设备维护，刚好更换和维护好故障设备。三是自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将接着加强计算机平安意识教化和防范技能训练，让员工充分相识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。网络平安整改措施报告网络平安整改措施及看法