网络安全整改措施精选四篇.docx

《网络安全整改措施精选四篇.docx》由会员分享，可在线阅读，更多相关《网络安全整改措施精选四篇.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全整改措施精选四篇网络安全1根据关于开展xx市电子政务网信息安全与网络管理专项检查的通知文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发

2、展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交三、我局网络信息化安全管理为了做好信息化建设，规范统计信息化管理，我局专门制订了xx市统计局信息化规章制度，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机保密工作，我局制定了涉密计算机管理制度，并由计算机使用人员签订了xx市统计局计算机保密工作岗位责任书，对计算机使用做到谁使用谁负责对我局内网产生的数据信息

3、进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整改办法：1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的

4、学习，不断提高我局计算机专管人员的技术水平。网络安全整改措施2摘要：近年来随着集团公司信息化的高速发展，组建了覆盖了省、市、县、供电所营业厅的信息网，陆续上线运行营销系统、OA系统、财务系统等三十多个应用系统。随着分布式部署的应用系统越来越多，市、县分公司发生网络安全事件的几率也越来越大。本文通过对管理网网络安全现状及存在问题进行了分析，提出了网络安全评估及整改方案，提高网络安全性和稳定性，减少网络安全隐患。0引言随着多元化缴费平台等互联网应用的上线和相关信息系统的深度集成，网络安全工作的难度和复杂度不断提高，系统安全性、可靠性和可用性风险依然存在，同时大数据安全问题开始凸显。此外，随着分布式

5、部署的应用系统越来越多（调控、配网自动化、GIS系统等），市、县分公司发生网络安全事件的几率也越来越大。因此，根据集团公司的全省统一规划，市级单位管理网的安全评估及整改已经是当务之急。1管理网现状1.1通信网络现状集团公司网络架构由调度网、管理网和互联网“三张网”组成。管理网采用树形结构，覆盖省、市、县、供电所营业厅四级网络节点，与调度网物理隔离，与互联网逻辑隔离。第一级（省级）包括集团公司信息数据中心，位于西安市。第二级（市级）包括集团公司总部机关和各市分公司，各发电、辅业、多经子公司，各直属中心，分别位于西安、榆林、延安、宝鸡、咸阳、渭南、汉中、安康、商洛市。第三级（县级）主要包括各县分公

6、司，分别位于榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。第四级（站所）主要包括各县分公司供电所、运维班等，分别位于榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。由于应用系统数据传输需求，建成网络拓扑采用树状结构。该四级网络分三级汇聚：省级节点汇聚市级网络、市级节点汇聚县级网络、县级节点汇聚站所网络。市公司信息數据中心承载着本单位多个应用系统，并作为管理网二级节点，向下管理三级和四级节点。1.2信息化安全现状经过近几年的管理网建设，目前市级公司具有如下的基本网络安全措施：（1）在物理安全上，有单独的专用机房。采用了UPS、防静电、雷击接地、空调，

7、已满足物理环境安全需求。（2）在网络安全上，在互联网出口主要部署了防火墙、上网行为管理作为访问控制手段，隔离完全不可信的互联网威胁。（3）在系统安全上，信息系统的各服务器上操作系统已经做了初步的安全规划设置;管理员会定期给系统升级和打补丁，系统的一些常见漏洞问题已经得到了解决。但目前缺乏安全检测机制，主要靠人为判断安全漏洞及缺陷。（4）在病毒防范方面，办公平台上统一安装360企业版网络防病毒客户端，可在一定程度上解决病毒问题。（5）客户端终端已经部署了独立开发的基于加密U盘的身份认证与双网隔离客户端，实现了管理网与办公网络的逻辑隔离及对人员、终端的认证。（6）在应用安全上，已经开通使用的营销、

8、OA、财务等系统均采用用户名和密码方式的身份认证，初步实现用户身份的认证识别。（7）在管理安全上，制订了相关的管理制度，协助市级单位初步形成了公司信息安全管理体系。1.3存在问题当前市级单位信息化安全主要突出问题来自两方面：一方面来自现有市级单位网络架构层面;另一方面来自信息化系统层面。市级单位管理网二期初步实现了管理网与办公互联网的逻辑安全隔离，以及办公局域网与互联网的安全防护。考虑到当时市级单位和县级单位部分自建业务系统及局域网现状，并没有采取更多的安全措施。当前市级单位管理网网络结构中，主要有以下几点已知的安全风险问题：（1）市级及县级部分自建业务系统仍部署在办公局域网内，其与互联网连通

9、。（2）县级单位管理网专线直接接入到市级单位的管理网骨干路由中，没有进行必须的安全分区分域防护。（3）办公局域网内访问互联网缺乏必要的审计系统。（4）办公局域网与管理网安全区域隔离设备存在单点故障。（5）市、县级已经部署的准入设备及防火墙设备等，缺乏统一的安全管理平台，市级单位无法集中统一管理。在信息化系统层面，由于市级单位管理网建设周期长、市县单位小系统部署时间久，亟需对以下存在重大安全隐患方面进行安全评估和整改：（1）网络设备：未采取加密登录方式、软件版本低、动态路由协议未加认证、密码弱口令、密码尝试次数等策略为设置、管理权限未划分。（2）Windows主机：系统补丁未更新、弱口令、未关闭

10、未使用的服务、账户密码及多订策略、审计策略、默认远程管理需调整及安全相关的策略、防火墙、防病毒等。（3）Linux主机：弱口令、密码策略、未优化不使用的服务、审计策略、系统补丁等相关整改。（4）数据库：包括Oracle、Mysql、MSSQl等数据库软件。涉及到弱口令、密码策略、审计策略、默认用户、权限分配、补丁集升级等。（5）中间件：包括Weblogic、Tomcat、WAS、IIS等。涉及到弱口令、补丁集、权限分配等。（6）业务系统：主要涉及到数据库SQL注入等。2解决方案针对现有安全风险，分别从网络架构及信息化系统层面着手进行安全整改和加固。2.1架构安全提升方案2.1.1架构安全实现目

11、标（1）分区分域隔离。根据网络物理区域、网络访问安全级别的不同，新增两台安全隔离网关将业务系统、业务系统访问者划分在不同的安全域，通过逻辑隔离对访问业务系统的网络行为进行控制，针对不同权限对象设置不同的访问控制策略。（2）网络入侵防护。在管理网和互联网出口新增入侵防御系统，实现对访问业务服务器的数据进行恶意病毒代码和网络入侵分析检测，对发现的病毒和入侵行为需要具备实时阻断的能力，保护业务系统安全稳定运行和业务数据的安全可靠。（3）安全设备统一管理。集团公司管理网部署了统一的安全管理平台，市公司区域隔离安全网关等设备需进行集中管理，实现统一下发安全策略、备份配置、防御安全风险等。市级单位网络安全

12、设备部署图如图1所示：2.1.2架构安全具体解决方案（1）部署安全网关。业务系统前端部署综合安全网关，建议双机热备部署。设备部署在管理网业务服务器前端，部署访问控制策略，实现IP+端口的访问控制，阻挡非法访问，同时对接入的县区实现访问控制。通过安全网关将地市分公司本地办公区、业务服务器、县公司和集团公司分别划分为不同的安全域，通过安全策略控制不通安全域之间的网络互访行为，实现分区分域需求。（2）部署入侵防护系统。旁路部署在交换机上，需要通过交换机镜像流量进行安全分析，入侵防护系统部署针对应用协议漏洞的攻击，如http协议、FTP协议、telnet暴力破解等协议漏洞攻击。入侵防护系统与区域隔离网

13、关进行联动，检测到入侵攻击IP时，下发策略到安全网关，通过安全网关的安全策略进行控制。2.2系统性安全提升方案2.2.1系统性安全实现目标对网络、主机、操作系统、数据库、中间件及业务系统在安全评测的基础上，进行系统的安全加固，达到如下工作目标：（1）消除或规避信息系统存在的安全隐患;（2）提高信息系统安全防护能力;（3）提高维护人员的技术水平，为信息系统维护提供技术支持。2.2.2系統性安全提升方案系统性安全整改主要工作内容：（1）网络设备：设备登录弱口令;VLAN间访问策略配置;启用设备日志;软件内核版本升级;远程管理关闭telnet，采用ssh方式;配置OSPF验证密码等。（2）Windo

14、ws主机：修改操作系统登录弱口令;更新系统安全补丁;设置密码复杂性策略;设置密码更新策略;设置账户锁定策略;开启审核策略并增加登录、特权使用等策略;关闭默认共享等。（3）安全设备：修改弱口令;启用密码复杂度及更新策略;调整高风险互联网安全策略;调整管理网与办公局域网安全策略，避免安全风险等。（4）Linux主机：修改操作系统登录弱口令;更新系统安全补丁;设置密码复杂性策略;设置密码更改策略;设置账户锁定策略;修改FTP、samba等服务弱口令;配置审计策略;远程管理关闭telnet，采用ssh方式等。（5）Oracle数据库：修改弱口令;更新数据库补丁;设置密码更新周期策略;设置密码复杂度;禁

15、用不需要的public权限包;限制远程访问地址等。（6）Mysql数据库：修改弱口令;更新数据库补丁或数据库版本;设置密码更新周期策略;设置密码复杂度;对数据库用户权限合理划分;重命名root用户;根据需要禁止远程登录;限制用户最大连接数。（7）MSSQL数据库：修改弱口令;更新数据库补丁或数据库版本;启用登录审核;启用数据库审核审计功能;对数据库用户权限合理划分;重命名sa用户。（8）中间件（WAS、Weblogic、IIS、Tomcat等）：根据需要更新有重大漏洞的版本;强化web管理方式及弱口令;禁用示例页面或应用。2.3方案实施商洛网络安全评估及整改实施方案已经完成，正在进行网络安全相

16、关硬件设备安装、服务器软件升级和漏洞修复的工作。架构安全方面：通过防控设备提升信息系统抵御网络入侵和攻击的能力。新增两台安全隔离网关将业务系统、业务系统访问者划分在不同的安全域;在管理网和互联网出口分别部署一套入侵防御系统，实现对访问业务服务器的数据进行恶意病毒代码和网络入侵分析检测，对发现的病毒和入侵行为需要具备实时阻断的能力。系统性方面：按照网络安全攻防演练评估报告内的详细问题列表，按照应用系统分类逐一进行整改，责任到人，提高各应用系统的安全性。3结语管理信息网络通过本次网络安全评估及整改，通过安全域划分统一信息系统内各部分的安全策略，保障市公司、外部接入单位、INTERNET用户之间能进

17、行安全可靠的连接、数据交换和信息共享，达到“横向隔离、纵向加密”的信息安全整体架构，实现事前可预防、事中能阻挡、事后可追溯的目标，以安全保业务，用安全促业务，全面提高事务处理的效率和质量，为信息化建设的深入发展奠定了基础。参考文献1GB/17859-1999.计算机信息系统安全保护等级划分准则S.2GB/T18336.信息技术安全技术信息技术安全性评估准则S.网络安全整改措施3为了认真贯彻落实公安部关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知文件精神，为进一步做好我院网络与信息系统安全自查工作，提高安全防护能力和水平，预防和减少重大信息安全事件的发生，切实加强网络与信息系统

18、安全防范工作，创造良好的网络信息环境。近期，我院进行了信息系统和网站网络安全自查，现就我院网络与信息系统安全自查工作情况汇报如下：一、网络与信息安全自查工作组织开展情况（一）自查的总体评价我院严格按照公安部对网络与信息系统安全检查工作的要求，积极加强组织领导，落实工作责任，完善各项信息系统安全制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等；二是网络安全，包括网络结构、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，形成了良好稳定的安全保密网络环境。（二）积极组织部署网络与信息安全自查工作1、专门成立网络与信息安

19、全自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组，确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设，多次开会明确信息化建设责任部门，做到分工明确，责任具体到人。3、贯彻落实网络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案，根据网络与信息安全检查工作的特点，制定出一系列规章制度，落实网络与信息安全工作。4、召开工作动员会议，组织人员培训，专门部署网络与信息安全自查工作我院每季度召开一次工作动员会议，定期、不定期对技

20、术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全工作提升到重要位置，常抓不懈。二、信息安全主要工作情况（一）网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。2、积极推进信息安全制度建设（1）加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。（2）严格执行机房安全管理制度我院制定出机房管理制度，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

21、（二）技术安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。2、信息系统安全方面涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本

22、攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。（三）应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日

23、常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。3、制定应急处置预案，定期演练并不断完善我院制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。（四）安全教育培训情况为保证我院网络安全有效地运行，减少病毒侵入，我院就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。三、网络与信息安全存在的问题经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足

24、：1、信息安全意识不够。员工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全改进措施根据自查过程中发现的不足，同时结合我院实际，将着重以下几个方面进行整改：一是要继续加强对全员的信息安全教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平

25、，便于我们进一步加强计算机信息系统安全防范和保密工作。四是要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。五是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进：一是对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。二是加强设备维护，及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算

26、机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。网络安全整改措施4为贯彻落实国家密码管理局通知和南京市党政机关涉密计算机网络管理规定(宁委办发200732号)、关于进一步加强涉密网管理工作的通知(宁机发201136号)的精神，进一步加强网络窃密泄密防范工作，我局严格按照文件要求，对计算机网络保密管理开展自查自纠工作，现报告如下：一、强化涉密组织领导。做到分管领导负责抓，经办人员具体抓。严格实行保密工作领导责任制，按照各自分工，明确职责，将保密工作与实际工作相结合，在研究部署、检查、总结工作时同步安排保密工作。及时填报涉密网安全保密管理情况登记表。二、加强涉密人员管理。对我局涉密计算

27、机和涉密计算机信息系统明确专人负责保密管理工作，安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任，严格遵守保密规定，并定期与所有涉密人员签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续，并视情况进行脱密期管理，脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件，经机要室验证无误后，方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理，防止计算机及其网络泄密事件的发生，确保国家秘密信息安全，在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我

28、局采取多种方式，多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习国家保密法、中华人民共和国国家安全法、中华人民共和国保守国家秘密法实施办法，并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件，要求机关各处室汲取教训，进一步重视和加强网上信息的保密管理，确保计算机及其网络安全。三、规范密码设备操作。我局机关涉密网络1条，即电子政务内网。涉密计算机存放于机要室保险柜中，由本局机要人员保管该密码设备，做到责任到人。实行定人、定岗、定责、定制度，严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查，查找隐患、堵塞漏洞、防范风险、

29、确保密码设备的绝对安全和正常运行。四、确保涉密环境安全。对于计算机网络管理，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查：全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理，我局主要采取了以下几项措施：一是计算机贯彻执行上级保密部门文件的有关项规定和要求，不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性，严格执行“涉密信

30、息不上网，上网信息不涉密”的原则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐，由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能，使保密工作真正做到行有规章、做有依据、查有准则，真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下，逐步走向规范化、制度化，从未出现过涉密事故。通过认真自查，今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中，我局将进一步加强对保密工作的重视，强化对涉密内容的管理，力争保密工作取得新成绩，积极探索研究新时期保密工作的新情况、新问题，确保城管系统涉密工作的顺利开展。