网络安全保障工作总结（三篇）.docx

《网络安全保障工作总结（三篇）.docx》由会员分享，可在线阅读，更多相关《网络安全保障工作总结（三篇）.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全保障工作总结（三篇） 篇一 固废中心网络平安工作总结 为切实做好g20杭州国际峰会网络平安保障工作，依据市网信办和市城管委的部署，根据杭州市城管委g20杭州峰会网络平安工作方案和杭州市城管委g20杭州峰会重大网络平安事务应急处置预案(杭城管委2022204号)文件要求，我中心高度重视，马上行动，抓紧落实网络平安工作，现将有关状况汇报如下： 一、高度重视，落实责任。中心成立网络平安领导小组， 由中心一把手任小组组长，领导班子成员及各科室负责人分别担当副组长及组员。依据市城管委要求，7月15日将责任领导、联络员名单、平安责任承诺书和网络平安自查表报送委网络平安组，要求网络平安责任领导及联络

2、员24小时开机，做好随时解决网络平安问题的打算工作。 二、提升平安理念，健全制度建设。中心结合网络平安管理现状，在充分调研的基础上，制定了固废中心网络平安子方案、固废中心网络平安应急预案及固废中心网络信息平安演练方案，以公文的形式下发执行，把平安教化发送到每一个岗位和人员。 三、着力堵塞漏洞，开展平安隐患自查和平安演练。一是主动联系委信息中心，开展网络平安自查自纠和风险评估工作，并依据评估结果刚好落实问题整改。二是依据江干区网警大队的要求，完成中心网站在“公安机关互联网站平安管理服务平台”上的备案工作，并按要求在7月30日之前，短暂关闭中心门户网站。三是根据固废中心网络信息平安演练方案要求，在

3、8月中旬开展信息平安演练，开展以解决办公网络遭遇不法软件攻击等突发事务为主的实战演习。四是做好固废在线监测系统关闭的打算工作。 四、规范流程操作，养成良好习惯。中心要求全体工作人员都应当了网络平安形势，遵守平安规定，驾驭操作技能，努力提中学心网络平安保障实力，提出人人养成良好网络平安习惯的七项规定。 1.禁止用非涉密机处理涉密文件。 2.禁止在外网上处理和存放内部文件资料。 3.禁止在工作网络计算机中安装嬉戏等非工作类软件。 4.全部工作机须要设置开机口令。口令长度不得少于8位，字母数字混合，并要求口令做到“一周一更”。 5.全部工作机均应安装防病毒软件。软件必需刚好更新，定期进行全盘扫描查杀

4、病毒，系统补丁需刚好更新。 6.禁止在工作网络设置无线路由等无线设备。 7.严格做到人离开工作电脑即断网断电。 篇二 通信网络平安防护工作总结 为提高网络通讯防护水平，从网络结构平安、网络访问限制、边界完整性几个大方向上实行一系列技术手段保障通信网络平安稳定，总结如下： （1）网络冗余和备份 运用电信和网通双城域网冗余线路接入,目前电信城域网的接入带宽是20m,联通城域网的接入带宽是20m.可依据日后用户的不断增多和务业的发展需求再向相关网络服务供应商定购更大的线路带宽。 （2）路由器平安限制 业务服务器及路由器之间配置静态路由，并进行访问限制列表限制数据流向。qos保证方向运用金(dscp3

5、2),银(dscp8),铜(dscp0)的等级标识路由器的qos方式来安排线路带宽的优先级,保证在网络流量出现拥堵时优先为重要的数据流和服务类型预留带宽并优先传送。 （3）防火墙平安限制 主机房现有配备有主备juniper防火墙和深信服waf防火墙，juniper防火墙具备ips、杀毒等功能模块，深信服waf防火墙主要用于网页攻击防护，可防止sql注入、跨站攻击、黑客挂马等攻击。 防火墙运用untrust,trunst和dmz区域来划分网络,运用策略来限制各个区域之间的平安访问。 （4）ip子网划分/地址转换和绑定 已为办公区域,服务器以及各个路由器之间划分ip子网段,保证各个子网的ip可用性

6、和整个网络的ip地址非重复性。运用nat,pat,vip,mip对内外网ip地址的映射转换,在路由器和防火墙上运用ip地址与mac地址绑定的方式来防止发生地址欺瞒行为。服务器及各个路由器之间划分ip子网划分:173.16.0.0/16 （5）网络域平安隔离和限制 生产网络和办公网络隔离，连接生产必需通过连接vpn才能连接到生产网络。在网络边界部署堡垒机,通过堡垒机认证后才可以对路由器进行平安访问操作,在操作过程中堡垒机会将全部操作过程视频录像，便利平安审计以及系统变更后可能出现的问题，快速查找定位。另外路由器配置访问限制列表只允许堡垒机和备机ip地址对其登陆操作,在路由器中配置3a认证服务,通

7、过tacas服务器作为认证,授权。 （6）网络平安审记 网络设备配置日志服务,把设备相关的日志消息统一发送到日志服务器上作记录及统计操作.日志服务器设置只允许网管主机的访问,保证设备日志消息的平安性和完整性。 loggingxx.xx.xx.xx(日志服务器ip) （7）内外网非法连接阻断和定位 交换机划分vlan方式隔离开内外网区域关闭空闲没有运用的网络设备端口,防止非授权设备的私自接入网络.如发觉非授权设备接入网络,可在日志服务器匹配端口关键字对其跟踪记录。内部网络用户则采纳mac地址绑定进行有效阻断。已为办公网络划分子网并做地址绑定，部署有深信服上网行为管理设备，防止非受权设备私自接入网

8、络 （8）网络arp欺瞒攻击 主机与服务器安装防火墙软件,将网关ip与mac之间作arp绑定,防止因arp欺瞒攻击导致设备无法连接网络在上安装杀毒软件，运用上网行为管理防止非法连接外网，arp192.168.101.101aaaa.bbbb.cccc （9）dos/ddos攻击 已在防火墙部著dos/ddos攻击防范措施，详细有icmp,udp,syn洪水攻击爱护,syn-ack-ack代理爱护，会话数据流源地址和目标地址条目限制等。另外我们建立网络流量监控系流，可以即时反映流网实时流量，并与电信与联通网络服务供应商建立良好的沟通渠道，发觉线路流量异样即时联系相关网管部恳求帮助检查如防火墙无法

9、解决的需人工干预查出受攻击的主机地址后配置访问列表过滤掉非法的异样流量。 （10）网络设备最小化配置 全部网络设备（包括但不限于防火墙、路由器、交换机）一律要求最小化配置，关闭无用的协议，如rpc协议、ftp协议等， 只开放运用端口，非运用一律关闭。 （11）漏洞扫描 定期运用nessus漏洞扫描攻击对网络设备进行漏洞扫描，若扫描发觉漏洞并进行漏洞修补。 篇三 络与信息平安工作总结 农业局络与信息平安检查 状况报告 今年以来，我局大力夯实信息化基础建设，严格落实信息系统平安机制，从源头做起，从基础抓起，不断提升信息平安理念，强化信息技术的平安管理和保障，加强对包括设备平安、络平安、数据平安等信

10、息化建设全方位的平安管理，以信息化促进农业管理的科学化和精细化。 一、提升平安理念，健全制度建设 我局结合信息化平安管理现状，在充分调研的基础上，制定了保密及计算机信息平安检查工作实施方案，以公文的形式下发执行，把平安教化发送到每一个岗位和人员。进一步强化信息化平安学问培训，广泛签订保密承诺书。进一步增加全局的平安防范意识，在全农业系统建立保密及信息平安工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上机、工作机、中转机以及络平安的日管管理与检查。局属各单位也相应成立了络与信息平安领导小

11、组。 二、着力堵塞漏洞，狠抓信息平安 我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员运用的计算机按涉密用、内用、外用三种状况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己运用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内用、外用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保全部计算机及存储设备都符合保密的要求。 定期巡查，建立平安保密长效机制。针对不怜悯况采纳分类处理方法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。肃穆纪律，仔细学习和严格根据计算机

12、平安及保密工作条例养成良好的行为习惯，驾驭平安操作技能，强化平安人人有责、违规必究的责随意识和机制。 三、规范流程操作，养成良好习惯我局要求全系统工作人员都应当了解信息平安形势，遵守平安规定，驾驭操作技能，努力提高全系统信息保障实力，提出人人养成良好信息平安习惯“九项规范”。 1、禁止用非涉密机处理涉密文件。全部涉密文件必需在涉密计算机上处理（包括编辑、拷贝和打印），内外计算机不得处理、保存标密文件。 2、禁止在外上处理和存放内部文件资料。 3、禁止在内计算机中安装嬉戏等非工作类软件。 4、禁止内计算机以任何形式接入外。包括插头转换、私接无线络、运用3g上卡、红外、蓝牙、手机、wifi等设备。

13、 5、禁止非内计算机未经检查和批准接入内。包括禁止外计算机通过插拔线的方式私自连接内。 6、禁止非工作笔记本电脑与内连接和工作笔记本电脑与外连接。 7、禁止移动存储介质在内、外机以及涉密机之间交叉运用。涉密计算机、内机、外机运用的移动存储介质都应分开专用，外向内复制数据须通过刻录光盘单向导入。 8、全部工作机须要设臵开机口令。口令长度不得少于8位，字母数字混合。 9、全部工作机均应安装防病毒软件。软件必需刚好更新，定期进行全盘扫描查杀病毒，系统补丁需刚好更新。 四、检查发觉的问题及整改 在对保密工作和计算机平安管理检查过程中也发觉了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 1

14、、平安意识不够。工作人员信息平安意识不够，未引起高度重视。检查要求其要高度保持信息平安工作的警惕性，从政治和大局动身，接着加强对机关干部的平安意识教化，提高做好平安工作的主动性和自觉性。 2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统平安方面可投入的力气特别有限，下一步要加强相关技术人员的培训工作。 3、平安制度落实不力。要求加强制度建设，加大平安制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要肃穆追究相关责任人责任，从而提高人员平安防护意识。 4、工作机制有待完善。络与信息平安管理混乱，要进一步创新平安工作机制，提高机关络信息工作的运

15、行效率，进一步规范办公秩序。 5、计算机病毒问题较为严峻。部分计算机运用的是盗版杀毒软件，有的是上下载的，有的是已过期不能升级的。今后对此项工作加大资金投入，确保用上正版杀毒软件。 6、计算机密码管理重视不够。计算机密码设臵也过于简洁。要求各台计算机至少要设臵8-10个字符的开机密码。 7、由于缺少计算机，由于工作缘由部分工作机存在u盘交叉运用现象，我局将联系州保密局，采纳物理隔离的方法杜绝类似问题的发生。 五、对信息平安检查工作的建议和看法 1、组织建立和健全各项信息和信息络平安制度，实现制度和管理上的平安保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、络管理等，提出各系统配臵和标准化设臵，便于平安的维护和加固，实现基础管理上的平安保证； 2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的平安保证。 第12页 共12页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页第 12 页 共 12 页