當(dāng)前位置：首頁 > 職場 > 工作總結(jié)

網(wǎng)絡(luò)安全整改報(bào)告范文10篇

時(shí)間：2024-08-15 13:59:31 27

網(wǎng)絡(luò)安全整改報(bào)告

網(wǎng)絡(luò)安全整改報(bào)告范文第1篇

一、2020年度網(wǎng)絡(luò)安全檢查工作組織開展情況

一、統(tǒng)一思想認(rèn)識(shí)，提高政治站位。迅速召開專題會(huì)議，傳達(dá)學(xué)習(xí)財(cái)政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財(cái)政部門進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神，并對(duì)網(wǎng)絡(luò)安全工作作出了重要指示和部署。

二、加強(qiáng)統(tǒng)一領(lǐng)導(dǎo)，落實(shí)安全責(zé)任。為進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo)，成立了由局黨組書記、局長吳冰同志為組長，各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組，負(fù)責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署，嚴(yán)格對(duì)照核查內(nèi)容和工作要求，認(rèn)真開展了自查工作。

三、加強(qiáng)督查督導(dǎo)，確保整改到位。結(jié)合我縣財(cái)政實(shí)際情況，組織安排好本地區(qū)財(cái)政系統(tǒng)網(wǎng)絡(luò)安全檢查工作，全面排查網(wǎng)絡(luò)風(fēng)險(xiǎn)、漏洞和突出問題，及時(shí)部署整改措施，提高網(wǎng)絡(luò)安全防護(hù)能力。

二、2020年網(wǎng)絡(luò)安全檢查情況匯總

一是組織領(lǐng)導(dǎo)方面。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人、各相關(guān)股室參與、信息中心負(fù)責(zé)具體工作的財(cái)政系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組，統(tǒng)一協(xié)調(diào)全局開展財(cái)政專網(wǎng)運(yùn)行安全管理工作。

二是網(wǎng)絡(luò)安全方面。一是做好本級(jí)計(jì)算機(jī)安全檢查。從內(nèi)外網(wǎng)是否混接、財(cái)政應(yīng)用軟件是否使用ukey登錄、計(jì)算機(jī)殺毒、系統(tǒng)漏洞補(bǔ)丁修復(fù)、計(jì)算機(jī)實(shí)名制管理等方面對(duì)全局所有財(cái)政專網(wǎng)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)安全檢查。二是重新部署內(nèi)網(wǎng)殺毒確保安全。所有金財(cái)網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件，所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件；pc端及服務(wù)器均采用了登錄強(qiáng)口令密碼、數(shù)據(jù)庫異地存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施。三是切實(shí)抓好金財(cái)網(wǎng)、外網(wǎng)、媒介和應(yīng)用軟件的管理，對(duì)金財(cái)網(wǎng)pc端、外網(wǎng)pc端實(shí)行分網(wǎng)管理，嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，確保內(nèi)外網(wǎng)不混用、不同用。四是加強(qiáng)對(duì)硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；加強(qiáng)密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。

三是落實(shí)責(zé)任方面。一是建立健全相關(guān)制度。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、建立健全了《計(jì)算機(jī)安全保密制度》、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度，確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運(yùn)行。二是制定了《縣財(cái)政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，按照要求定期開展應(yīng)急演練。三是按照州財(cái)政局要求，聯(lián)合縣電信公司對(duì)全縣金財(cái)網(wǎng)ip地址進(jìn)行了規(guī)范改造。四是結(jié)合省財(cái)政廳相關(guān)要求，正在對(duì)關(guān)鍵系統(tǒng)開展等保評(píng)測(cè)工作，嚴(yán)格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求，及時(shí)查漏補(bǔ)缺，完成評(píng)測(cè)整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運(yùn)行，保障全縣財(cái)政業(yè)務(wù)正常開展。五是對(duì)照國家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)及省財(cái)政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測(cè)、入侵防護(hù)、安全審計(jì)、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護(hù)設(shè)備。強(qiáng)化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)，補(bǔ)齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板。

四是宣傳教育方面。一是加強(qiáng)網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等。二是積極主動(dòng)對(duì)接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門，參加網(wǎng)絡(luò)安全宣傳周活動(dòng)，每年定期組織預(yù)算單位財(cái)務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識(shí)與日常管理技巧，提高網(wǎng)絡(luò)安全意識(shí)，防范不規(guī)范操作，規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險(xiǎn)。

五是落實(shí)經(jīng)費(fèi)方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費(fèi)納入年初預(yù)算，確保經(jīng)費(fèi)保障充足，相繼采購防火墻、堡壘機(jī)、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，進(jìn)一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力。

三、存在的問題

一、整體安全狀況的基本判斷

從檢查情況看，網(wǎng)絡(luò)與信息安全總體情況良好。始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容，網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

雖然我縣財(cái)政系統(tǒng)網(wǎng)絡(luò)安全在上級(jí)部門的指導(dǎo)下取得了一定的成績，但在檢查過程中也發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，如網(wǎng)絡(luò)信息安全知識(shí)宣傳較少、網(wǎng)絡(luò)安全管理專業(yè)技術(shù)力量薄弱等。

四、整改措施及下一步計(jì)劃

網(wǎng)絡(luò)安全整改報(bào)告范文第2篇

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰主管誰負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

（一）壓實(shí)責(zé)任，強(qiáng)化組織領(lǐng)導(dǎo)。要嚴(yán)格落實(shí)屬地管理責(zé)任和網(wǎng)站主體責(zé)任，持續(xù)開展網(wǎng)上安全檢查，全面排查風(fēng)險(xiǎn)漏洞，強(qiáng)化改進(jìn)工作措施，推進(jìn)各項(xiàng)重點(diǎn)工作落實(shí)到位。要安排專人做好有害信息監(jiān)看處置工作，嚴(yán)防出現(xiàn)重大網(wǎng)絡(luò)安全事故。提前做好本單位重點(diǎn)人的工作，要求其規(guī)范網(wǎng)上言行。全面排查梳理薄弱環(huán)節(jié)和安全風(fēng)險(xiǎn)，進(jìn)一步加強(qiáng)內(nèi)容審核管理和過濾攔截，強(qiáng)化各類有害信息快速處置機(jī)制，筑牢網(wǎng)絡(luò)安全堤壩。

網(wǎng)絡(luò)安全整改報(bào)告范文第3篇

一、網(wǎng)絡(luò)安全檢查工作組織開展情況

（一）組織開展情況

我局高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長，分管領(lǐng)導(dǎo)任副組長，各科室、局屬各單位負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室。召開了由分管領(lǐng)導(dǎo)、各科室、局屬各單位負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開展，我局要求全體職工充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，都能按照網(wǎng)絡(luò)安全的各種規(guī)定，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

（二）所梳理的關(guān)鍵信息基礎(chǔ)設(shè)施情況

經(jīng)過認(rèn)真檢查和核對(duì)，我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。

二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

在此次檢查中，經(jīng)過認(rèn)真檢查和核對(duì)，我局所屬范圍內(nèi)不存在關(guān)鍵信息基礎(chǔ)設(shè)施。

三、2016年網(wǎng)絡(luò)安全主要工作情況

網(wǎng)絡(luò)安全管理方面，我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

技術(shù)防護(hù)方面，為計(jì)算機(jī)系統(tǒng)安裝正牌的防病毒軟件和防火墻，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急管理方面，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

宣傳教育方面，根據(jù)我局實(shí)際情況，加大對(duì)上級(jí)精神的宣傳力度，職工信息安全意識(shí)得到有效提高。

四、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問題：

1、很多職工網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，日常運(yùn)維缺乏主動(dòng)性和自覺性。

2、專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。

3、規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的所有方面。

五、改進(jìn)措施和整改效果

（一）改進(jìn)措施

針對(duì)自查過程中發(fā)現(xiàn)的問題，結(jié)合我局實(shí)際情況，在以下幾個(gè)方面進(jìn)行整改：

1、進(jìn)一步加強(qiáng)對(duì)職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性，增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。

2、多參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平。

3、創(chuàng)新工作機(jī)制，完善網(wǎng)絡(luò)安全制度，同時(shí)安排專人，密切監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。

（二）整改效果

通過組織職工參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，加強(qiáng)了對(duì)職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育，增強(qiáng)了網(wǎng)絡(luò)安全的防范意識(shí)，提高工作人員的水平和能力，提高網(wǎng)絡(luò)安全管理水平。

六、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議

1、經(jīng)常組織召開專家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。

網(wǎng)絡(luò)安全整改報(bào)告范文第4篇

【關(guān)鍵詞】安全評(píng)估私網(wǎng)評(píng)估閉環(huán)管理

中圖分類號(hào)：TP317.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-1010（2016）18-0062-05

1 背景研究

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)安全事件的逐年增加，手工加輔助工具方式的傳統(tǒng)主機(jī)風(fēng)險(xiǎn)評(píng)估系統(tǒng)雖然目前運(yùn)用得較廣泛，但是這種半自動(dòng)的方式工作效率不高且操作麻煩，在這種情況下，實(shí)現(xiàn)自動(dòng)化的安全評(píng)估系統(tǒng)成為亟待解決的重要問題[1-2]。同時(shí)，隨著中國電信安全評(píng)估檢查工作的不斷深化開展，越來越多的業(yè)務(wù)平臺(tái)納入到安全評(píng)估的檢查范圍，而各業(yè)務(wù)平臺(tái)普遍存在私網(wǎng)資產(chǎn)，針對(duì)這些私網(wǎng)資產(chǎn)的安全評(píng)估檢查工作對(duì)于運(yùn)維人員來說是一個(gè)很大的難題[3]。

1.1 問題分析

在當(dāng)前的電信網(wǎng)絡(luò)實(shí)際運(yùn)行環(huán)境中，開展安全評(píng)估工作主要存在以下方面的問題[4]：

（1）待檢查的設(shè)備數(shù)量多，需要人工參與的評(píng)估工作量太大，耗費(fèi)大量的人力資源；

（2）安全運(yùn)維流程零散雜亂，無電子化的安全運(yùn)維流程；

（3）系統(tǒng)評(píng)估過程中使用的工具多，需要將各安全評(píng)估系統(tǒng)臨時(shí)接入到各個(gè)數(shù)據(jù)業(yè)務(wù)系統(tǒng)中進(jìn)行掃描或采用臨時(shí)打通通路的方式，這種安全評(píng)估方式要在日常維護(hù)中定期頻繁的實(shí)施基本上不可行[5]；

（4）缺乏統(tǒng)一安全現(xiàn)狀呈現(xiàn)，對(duì)于設(shè)備安全信息現(xiàn)狀和系統(tǒng)整體安全情況只是體現(xiàn)在定期報(bào)告中，無安全現(xiàn)狀的實(shí)時(shí)呈現(xiàn)[6]。

1.2 解決思路

山東電信前期已建成SOC（Security Operation Center，安全運(yùn)營中心）網(wǎng)絡(luò)安全管理平臺(tái)，它是一個(gè)統(tǒng)一的安全管理中心，協(xié)調(diào)包括安全評(píng)估子系統(tǒng)、異常流量監(jiān)控子系統(tǒng)、攻擊溯源子系統(tǒng)等眾多第三方安全子系統(tǒng)在內(nèi)的聯(lián)動(dòng)工作。因此，在SOC平臺(tái)中嵌入一鍵式安全掃描評(píng)估閉環(huán)模塊，從安全運(yùn)維的實(shí)際需求出發(fā)，為管理、運(yùn)維、監(jiān)控人員提供統(tǒng)一的安全自評(píng)估平臺(tái)，全面實(shí)現(xiàn)安全評(píng)估自動(dòng)化、日常化、全面化和集中化。通過提高安全評(píng)估工作效率，實(shí)現(xiàn)安全工作融入日常工作，將各種評(píng)估手段結(jié)合起來以實(shí)現(xiàn)全面評(píng)估，同時(shí)進(jìn)行集中化的分析匯總與呈現(xiàn)[7]。

2 技術(shù)方案設(shè)計(jì)

2.1 設(shè)計(jì)目標(biāo)

以SOC網(wǎng)絡(luò)安全管理平臺(tái)為中樞，建立統(tǒng)一的安全評(píng)估管理流程，分別面向監(jiān)控、維護(hù)及管理人員，提供集中化統(tǒng)一的安全評(píng)估界面，全面助力一鍵式自助安全評(píng)估工作落地。

2.2 技術(shù)方案

（1）評(píng)估閉環(huán)管理模型

如圖1所示，一鍵式自助安全掃描評(píng)估以安全風(fēng)險(xiǎn)管理為核心，通過SOC安全管理平臺(tái)集中化管理，實(shí)現(xiàn)對(duì)安全資產(chǎn)的自動(dòng)化掃描評(píng)估，從而達(dá)到對(duì)安全風(fēng)險(xiǎn)的全面管控，并且與電子運(yùn)維工單系統(tǒng)對(duì)接，將評(píng)估結(jié)果和整改建議通過工單系統(tǒng)通知到相應(yīng)的維護(hù)責(zé)任人，及時(shí)對(duì)安全漏洞進(jìn)行整改處置，對(duì)于暫時(shí)無法整改的漏洞需在SOC平臺(tái)進(jìn)行備案說明[8]。

通過一鍵式自助安全掃描評(píng)估，配置不同的任務(wù)策略和模板，實(shí)現(xiàn)以安全資產(chǎn)或業(yè)務(wù)系統(tǒng)兩種不同維度的任務(wù)自動(dòng)下發(fā)，并對(duì)掃描評(píng)估結(jié)果進(jìn)行統(tǒng)一管理與備案。通過“發(fā)現(xiàn)-掃描-評(píng)估-整改-復(fù)查”的閉環(huán)評(píng)估法則[9]，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)中的未知安全資產(chǎn)，全面掃描安全資產(chǎn)漏洞，清晰定性網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并給出修復(fù)建議和預(yù)防措施，同時(shí)將漏洞整改流程固化到系統(tǒng)中，從而在自動(dòng)化安全評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控[10]。

（2）私網(wǎng)安全評(píng)估技術(shù)

針對(duì)防火墻NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）后的私網(wǎng)資產(chǎn)無法通過網(wǎng)絡(luò)直接進(jìn)行訪問，導(dǎo)致遠(yuǎn)程安全評(píng)估無法有效開展的技術(shù)難題，通過部署安全私網(wǎng)評(píng)估，建立L2TP（Layer 2 Tunneling Protocol，第二層通道協(xié)議）安全隧道，遠(yuǎn)程實(shí)現(xiàn)對(duì)私網(wǎng)資產(chǎn)的安全掃描。

私網(wǎng)安全評(píng)估架構(gòu)如圖2所示。其中，針對(duì)私網(wǎng)設(shè)備無法實(shí)現(xiàn)自動(dòng)掃描的問題，利用部署在私網(wǎng)平臺(tái)的機(jī)，由機(jī)與集中平臺(tái)（SOC平臺(tái)）建立通訊通道，通過公網(wǎng)穿透打通集中平臺(tái)（SOC平臺(tái)）與私網(wǎng)資產(chǎn)的網(wǎng)絡(luò)層可達(dá)性。機(jī)接收集中平臺(tái)（SOC平臺(tái)）控制機(jī)下發(fā)的安全評(píng)估指令并轉(zhuǎn)發(fā)私網(wǎng)資產(chǎn)；私網(wǎng)資產(chǎn)將安全指令反饋數(shù)據(jù)返回給機(jī)；機(jī)上報(bào)安全評(píng)估指令結(jié)果給集中平臺(tái)（SOC平臺(tái)）控制機(jī)進(jìn)行備案。整個(gè)過程采用心跳機(jī)制進(jìn)行保活。

的角色分為：

SOC平臺(tái)公共（Public Proxy）：部署于中心SOC平臺(tái)內(nèi)網(wǎng)，與安全評(píng)估子系統(tǒng)同一個(gè)子網(wǎng)IP網(wǎng)段；

業(yè)務(wù)平臺(tái)分布式本地（Local Proxy）：直接通過私網(wǎng)日志采集改造，與業(yè)務(wù)平臺(tái)NAT不可達(dá)資產(chǎn)都是內(nèi)網(wǎng)網(wǎng)段。

的作用如下：

隧道協(xié)商與建立：各業(yè)務(wù)平臺(tái)分布式本地主動(dòng)向中心SOC平臺(tái)的外網(wǎng)防火墻進(jìn)行L2TP隧道協(xié)商，協(xié)商成功后建立起Hub-and-Spoke的L2TP隧道；

數(shù)據(jù)流通過隧道Push推送與交互：對(duì)于安全評(píng)估子系統(tǒng)內(nèi)掃描工具發(fā)起的掃描流量，先到達(dá)SOC平臺(tái)公共，由公共將掃描流量封裝進(jìn)已建立好的L2TP隧道，并轉(zhuǎn)發(fā)給業(yè)務(wù)平臺(tái)分布式本地，本地收到流量后進(jìn)行隧道解封，還原內(nèi)層原始IP包頭，將原始掃描流量送到NAT不可達(dá)資產(chǎn)上。

通過該方法可有效解決防火墻NAT后不可達(dá)資產(chǎn)的自動(dòng)化安全風(fēng)險(xiǎn)評(píng)估問題，且不改變現(xiàn)網(wǎng)的組網(wǎng)架構(gòu)，業(yè)務(wù)配置變動(dòng)實(shí)現(xiàn)零配置。通過分布在各業(yè)務(wù)平臺(tái)的本地與中心SOC平臺(tái)的公共進(jìn)行隧道連接，并通過公共與本地之間的交互，實(shí)現(xiàn)掃描流量的轉(zhuǎn)發(fā)[11]。

（3）掃描器聯(lián)動(dòng)調(diào)度

一鍵式安全掃描評(píng)估依托于SOC安全管理平臺(tái)，由SOC平臺(tái)與眾多第三方安全掃描子系統(tǒng)聯(lián)動(dòng)進(jìn)行掃描，可根據(jù)實(shí)際應(yīng)用情況進(jìn)行相應(yīng)的接口擴(kuò)展。通過與安全評(píng)估子系統(tǒng)聯(lián)動(dòng)的高耦合度，實(shí)現(xiàn)日常安全評(píng)估工作的任務(wù)自動(dòng)化。

SOC平臺(tái)掃描器聯(lián)動(dòng)調(diào)度流程如圖3所示。

SOC平臺(tái)調(diào)度分為直連掃描調(diào)度和私網(wǎng)掃描調(diào)度，具體如下：

直連掃描調(diào)度是指掃描器與被掃描設(shè)備之間網(wǎng)絡(luò)可達(dá)，直接通過SOC平臺(tái)調(diào)度程序向掃描器發(fā)起資產(chǎn)掃描請(qǐng)求，掃描器在掃描完成后再向SOC平臺(tái)反饋掃描結(jié)果；

私網(wǎng)掃描調(diào)度是指掃描器與被掃描設(shè)備之間網(wǎng)絡(luò)不可達(dá)，需要借助私網(wǎng)評(píng)估的VPN（Virtual Private Network，虛擬專用網(wǎng)絡(luò)）隧道建立連接打通網(wǎng)絡(luò)后，通過公共和本地間IP掃描報(bào)文的傳遞，把掃描器的IP掃描請(qǐng)求報(bào)文發(fā)送到私網(wǎng)內(nèi)的被掃描資產(chǎn)，同時(shí)把掃描結(jié)果應(yīng)答傳遞回掃描器，最后再由掃描器將結(jié)果反饋到SOC平臺(tái)集中展現(xiàn)。

具體步驟如下：

步驟1：通過SOC的安全評(píng)估任務(wù)計(jì)劃模塊，在計(jì)劃任務(wù)配置時(shí)設(shè)定掃描資產(chǎn)的私網(wǎng)IP地址段與相關(guān)聯(lián)的本地IP地址（本地的IP地址即通過L2TP建立隧道后撥號(hào)獲得的唯一地址），通過掃描資產(chǎn)+相關(guān)聯(lián)的本地對(duì)，解決私網(wǎng)網(wǎng)段地址重疊問題；

步驟2：可通過預(yù)先將掃描工具的網(wǎng)關(guān)配置為公共地址，在任務(wù)執(zhí)行時(shí)將掃描工具的流量牽引到公共上來；

步驟3：公共的網(wǎng)卡設(shè)為混雜模式，捕獲到該掃描工具的掃描流量，通過已建立好的L2TP隧道，封裝報(bào)文后通過L2TP隧道轉(zhuǎn)發(fā)給本地；

步驟4：本地將L2TP隧道報(bào)頭拆除，露出內(nèi)層的原始掃描報(bào)文，并將內(nèi)層掃描報(bào)文的源IP地址修改為本地IP，同時(shí)在map映射表中記錄下這一映射關(guān)系，之后將掃描報(bào)文轉(zhuǎn)發(fā)給被掃描的最終資產(chǎn)；

步驟5：最終資產(chǎn)收到掃描報(bào)文后，根據(jù)掃描的內(nèi)容進(jìn)行響應(yīng)，將結(jié)果回包給本地；

步驟6：本地收到最終資產(chǎn)的掃描結(jié)果回包，命中map映射表的映射關(guān)系，將報(bào)文的目的IP地址還原為掃描工具的IP地址，并封裝報(bào)文通過L2TP隧道返回給公共；

步驟7：公共收到此報(bào)文后將L2TP隧道報(bào)頭拆除，露出內(nèi)層的原始掃描結(jié)果返回報(bào)文，并轉(zhuǎn)發(fā)給掃描工具進(jìn)行結(jié)果分析；

步驟8：掃描工具得到掃描結(jié)果報(bào)文進(jìn)行分析，將分析結(jié)果上傳到SOC平臺(tái)進(jìn)行結(jié)果備案。

3 現(xiàn)網(wǎng)測(cè)試效果

利用“一鍵自助安全評(píng)估功能模塊”節(jié)省了以往人工安全掃描、基線檢查的大量時(shí)間，并縮短了評(píng)估周期，極大地提高了安全評(píng)估工作效率。下面是以部門安全管理員的角色執(zhí)行一次安全巡檢、調(diào)度整改的閉環(huán)使用過程。

3.1 添加掃描評(píng)估任務(wù)

在“掃描任務(wù)管理”菜單下新增掃描評(píng)估任務(wù)，按系統(tǒng)提示步驟依次輸入掃描周期、掃描方式、掃描設(shè)備和掃描范圍等信息，完成任務(wù)的添加，如圖4所示。

3.2 掃描評(píng)估任務(wù)執(zhí)行

任務(wù)添加完成后，系統(tǒng)會(huì)根據(jù)任務(wù)周期定時(shí)開始執(zhí)行掃描任務(wù)，任務(wù)執(zhí)行過程中可通過任務(wù)狀態(tài)查看任務(wù)是否執(zhí)行結(jié)束，如圖5所示。

3.3 評(píng)估任務(wù)結(jié)果查看

任務(wù)執(zhí)行完成后，在漏洞結(jié)果管理中可查看到每個(gè)資產(chǎn)需要整改的漏洞信息，雙擊一條漏洞記錄可查看到該漏洞的詳細(xì)信息，包括漏洞名稱、漏洞CVE（Common Vulnerabilities & Exposures，公共漏洞和暴露）編號(hào)、漏洞描述、漏洞解決方案等，并且還能查看到該漏洞每次掃描的歷史狀態(tài)信息，如圖6所示。

3.4 漏洞整改與備案

部門管理員根據(jù)漏洞的解決方案對(duì)相應(yīng)的資產(chǎn)進(jìn)行漏洞整改，整改完成后需要在系統(tǒng)上填寫漏洞整改說明，完成漏洞的整改備案，如圖7所示。

4 結(jié)束語

本文通過研究部署并實(shí)現(xiàn)一鍵式自助安全評(píng)估，可極大地提高安全評(píng)估的效率，從而提升應(yīng)對(duì)威脅的響應(yīng)速度。在傳統(tǒng)評(píng)估方式下，完成一套業(yè)務(wù)平臺(tái)全方位的安全評(píng)估平均時(shí)長是8小時(shí)，通過一鍵式自助安全評(píng)估項(xiàng)目的實(shí)施，完成同樣平臺(tái)的安全評(píng)估僅需要1小時(shí)，大大減少了人力成本的投入。同時(shí)，通過一鍵式自助安全評(píng)估將日常安全評(píng)估工作作為一個(gè)周期性的工作流程固化到統(tǒng)一安全管理平臺(tái)中，有針對(duì)性地對(duì)存在風(fēng)險(xiǎn)的資產(chǎn)進(jìn)行定制化的安全評(píng)估工作，能夠進(jìn)一步提高評(píng)估工作的準(zhǔn)確性，從而推動(dòng)并實(shí)現(xiàn)安全評(píng)估的自動(dòng)化、日?；⑷婊图谢?span style="display:none">9qo萬博士范文網(wǎng)-您身邊的范文參考網(wǎng)站Vanbs.com

參考文獻(xiàn)：

[1] 汪玉凱. 信息安全是國家安全的當(dāng)務(wù)之急[J]. 中國報(bào)道， 2014（122）： 2.

[2] 國家互聯(lián)網(wǎng)應(yīng)急中心. CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告[R]. 2014.

[3] IP網(wǎng)絡(luò)安全技術(shù)編寫組. IP網(wǎng)絡(luò)安全技術(shù)[M]. 北京：人民郵電出版社， 2008.

[4] 李蔚. 業(yè)務(wù)安全評(píng)估初探[J]. 信息安全與通信保密， 2012（8）： 113-115.

[5] 陳濤，高鵬，杜雪濤，等. 運(yùn)營商業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估方法研究[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化， 2013（11）： 71-75.

[6] 曹永剛. 電信運(yùn)營商業(yè)務(wù)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估及防范措施探討[J]. 電信網(wǎng)技術(shù)， 2012（2）： 41-44.

[7] 何國鋒. 電信運(yùn)營商在大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)和機(jī)遇探析[J]. 互聯(lián)網(wǎng)天地， 2014（11）： 55-58.

[8] 岳榮，李洪. 探討移動(dòng)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及端到端的業(yè)務(wù)安全評(píng)估[J]. 電信科學(xué)， 2013（8）： 74-79.

[9] 周鳴，常霞. 電信移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和安全防護(hù)[J]. 信息網(wǎng)絡(luò)安全， 2013（10）： 14-16.

[10] 孟楠. 工信部加大網(wǎng)絡(luò)新技術(shù)治理力度[J]. 信息安全與通信保密， 2015（2）： 61-62.

網(wǎng)絡(luò)安全整改報(bào)告范文第5篇

一、計(jì)算機(jī)信息管理情況

今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、文件單獨(dú)存放，嚴(yán)禁攜帶存在內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！坝?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全及

我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

網(wǎng)絡(luò)信息安全自查報(bào)告（二）

根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（XXXXXXXX）文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動(dòng)小組。由站長、書記任組長，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、網(wǎng)絡(luò)與信息安全工作情況

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護(hù)。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

3）網(wǎng)絡(luò)與信息安全培訓(xùn)情況

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、改進(jìn)措施

五、整改效果

網(wǎng)絡(luò)信息安全自查報(bào)告（三）

學(xué)校接到：“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查，現(xiàn)將自查情況作如下報(bào)告：

一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)責(zé)任落實(shí)

接到文件通知后，學(xué)校立即召開行政辦公會(huì)議，進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組，落實(shí)分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn)，層層落實(shí)，并堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對(duì)安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。

二、開展安全檢查，及時(shí)整改隱患

1、我?！熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過渡等。信息中心有獨(dú)立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等，便于發(fā)現(xiàn)問題，既時(shí)查找。

4、強(qiáng)化網(wǎng)絡(luò)安全管理工作，對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查，對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí)，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和流程，嚴(yán)格信息審核，確保所信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對(duì)不健康的信息進(jìn)行屏蔽，對(duì)于反映情況的問題，備份好數(shù)據(jù)，及時(shí)向?qū)W校匯報(bào)。

6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非計(jì)算機(jī)上處理、存儲(chǔ)、傳遞信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞信息，在各種論壇、聊天室、博客等、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

三、存在的問題

1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒有多余的經(jīng)費(fèi)來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險(xiǎn)。

2、我校的服務(wù)器共有5臺(tái)，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候，這難免也存在一定的安全風(fēng)險(xiǎn)。

3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

本文鏈接：http://edgebase.com.cn/v-75-1966.html網(wǎng)絡(luò)安全整改報(bào)告范文10篇

聲明：本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn)，不代表本站觀點(diǎn)，本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅，請(qǐng)大家謹(jǐn)防詐騙！若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。

上一篇：外貿(mào)行業(yè)調(diào)研報(bào)告范文10篇

下一篇：新材料調(diào)研報(bào)告范文10篇

相關(guān)文章：

2024年保險(xiǎn)公司柜員年終工作總結(jié)(9篇)08-15

職高語文教師述職報(bào)告08-10

項(xiàng)目工程委托書10-11

致五十米運(yùn)動(dòng)員加油稿08-16

我的漫畫老師700字作文09-12

描寫寬容的名人名言08-31

三年級(jí)作文美麗的校園08-02

英語日記07-23

為孩子找北京民辦專科學(xué)?！赖恼?qǐng)告訴我～謝謝～（北京好的民辦大學(xué)或者專科學(xué)校）09-25