“方”即方子、方法,?！胺桨浮?，即在案前得出的方法,，將方法呈于案前,，即為“方案”,。方案能夠幫助到我們很多,，所以方案到底該怎么寫才好呢,？下面是小編精心整理的方案策劃范文,，歡迎閱讀與收藏。

網(wǎng)絡(luò)安全防護(hù)方案編制篇一

近年來,，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,，日益健全，管委會領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),，本著“控制源頭,、加強(qiáng)檢查、明確責(zé)任,、落實(shí)制度”的指導(dǎo)思想,，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,，并設(shè)有專門的信息管理人員,，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性,。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下,，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,，建立和健全了《安全管理責(zé)任制度》,、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,，把不安全苗頭消除在萌芽狀態(tài),。

按照文件要求，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練,。

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強(qiáng)化信息安全教育放到首位,，使管委會全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新,、和諧高新”的重要內(nèi)容,。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識,，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查,。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng)，少數(shù)計(jì)算機(jī)操作員對制度貫徹不夠,。對此,，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改,。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,，不使用來歷不明、未經(jīng)殺毒的軟件,、u盤等載體,，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源,。單位電腦設(shè)備外送修理時(shí),，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),，及時(shí)將硬盤等存儲載體拆除或銷毀,。

在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想,，制定了網(wǎng)絡(luò)信息安全相關(guān)制度,，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,，經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會領(lǐng)導(dǎo)簽發(fā)后再上傳,，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性,。

對照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作,，但還有些方面要急待改進(jìn),。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系，

以此來查找差距,，彌補(bǔ)工作中的不足,。

二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，提高防范意識,，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,，提高管理人員工作技能,，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn),，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過;做到人防與技防結(jié)合,，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇二

根據(jù)《國科院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》、《互聯(lián)網(wǎng)安全保護(hù)基礎(chǔ)措施規(guī)定》等相關(guān)政策法規(guī)的要求,，我單位接到**市公安局《關(guān)于開展2019年**市公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作的通知》后,，我單位領(lǐng)導(dǎo)高度重視，及時(shí)安排部署組織開展本年度網(wǎng)絡(luò)安全檢查,，認(rèn)真查找我單位網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞,，完善安全管理措施，減少安全風(fēng)險(xiǎn),，提高應(yīng)急處置能力,，確保網(wǎng)絡(luò)和信息安全，現(xiàn)將本單位自查工作情況匯報(bào)如下：

我單位高度重視網(wǎng)絡(luò)安全工作,，成立了由主要領(lǐng)導(dǎo)任組長,，技術(shù)分管領(lǐng)導(dǎo)任副組長，全體干部為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,，領(lǐng)導(dǎo)小組下設(shè)辦公室,，辦公室設(shè)在技術(shù)部辦公室。同時(shí)針對網(wǎng)絡(luò)安全人員的配備及責(zé)任落實(shí)情況做了明確要求(附件一：《**日報(bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全人員及相關(guān)責(zé)任登記表》),，為確保網(wǎng)絡(luò)安全工作順利開展,，我單位要求全體干部充分認(rèn)識網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,，都能按照網(wǎng)絡(luò)安全的各種規(guī)定,，正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)，并制定了《**日報(bào)網(wǎng)絡(luò)傳媒中心網(wǎng)絡(luò)安全規(guī)劃方案》(附件五),。

我單位目前共有內(nèi)網(wǎng)線路1條,，即中國電信寬帶網(wǎng)，由光纖接入辦公室,，共連接非涉密計(jì)算機(jī)244臺;政務(wù)內(nèi)網(wǎng)1條,、檔案專線1條，涉密計(jì)算機(jī)2臺,。上述所有電腦都配備了殺毒軟件,，能定期殺毒與升級。對涉密計(jì)算機(jī)的管理,，明確了一名分管領(lǐng)導(dǎo)具體負(fù)責(zé),，并制定專人從事計(jì)算機(jī)保密管理工作。對非涉密計(jì)算機(jī)的管理，明確非涉密計(jì)算機(jī)不得處理涉密信息,。對于計(jì)算機(jī)磁介質(zhì)(軟盤,、u盤、移動(dòng)硬盤等)的管理,，采取專人保管,、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存有涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工,、儲存,、傳遞處理文件,。

另外,，我單位在電信托管有7臺服務(wù)器，維護(hù)**市市委,、市政府,、市直部門及黨群單位網(wǎng)站共計(jì)30余個(gè)(附件六：《**市市委、市政府,、市直部門及黨群單位登記表》),，在日常進(jìn)行安防、備份等方面的維護(hù)工作方面,，能做到對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級,、賬戶、口令,、軟件補(bǔ)丁,、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面的問題逐一進(jìn)行清理,、排查,，能及時(shí)更新升級的更新升級，進(jìn)一步強(qiáng)化安全防范措施,，及時(shí)堵塞漏洞,、消除隱患、化解風(fēng)險(xiǎn),。

為確保計(jì)算機(jī)網(wǎng)絡(luò)及服務(wù)器安全,，實(shí)行了**日報(bào)網(wǎng)絡(luò)傳媒中心技術(shù)部工作職責(zé)(附件二)、idc機(jī)房管理制度(附件三)及突發(fā)事件應(yīng)急處理預(yù)案(附件四)等以有效提高管理員的工作效率,。同時(shí)我室結(jié)合自身情況制定安全自查工作制度,，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查計(jì)算機(jī)系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄,，確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,，由系統(tǒng)管理員匯報(bào)使用情況，確保情況隨時(shí)掌握;四是定期組織相關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,，提高計(jì)算機(jī)使用水平,，確保預(yù)防,。

為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度,，規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的安全保密管理,，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全管理工作各項(xiàng)規(guī)定制度的落實(shí)，我單位采取自查與抽查相結(jié)合,，常規(guī)檢查與重點(diǎn)檢查相結(jié)合,，定期檢查與突擊檢查相結(jié)合等方式，對計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況,、涉密網(wǎng)絡(luò)的管理和使用情況,、防范措施的落實(shí)情況進(jìn)行檢查。今年以來,，我單位對所有計(jì)算機(jī)及其網(wǎng)絡(luò)的安全情況進(jìn)行了一次全面的檢查,，通過檢查，查找到計(jì)算機(jī)及其網(wǎng)絡(luò)安全工作中存在的管理漏洞,，并整改到位,。我單位主要采取了以下幾項(xiàng)措施：一是認(rèn)真貫徹執(zhí)行上級保密部門文件的有關(guān)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;二是對處理信息類別進(jìn)行了明確規(guī)定;三是定期對非涉密網(wǎng)絡(luò)開展保密檢查,，嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性,，彌補(bǔ)管理上存在的空檔;四是針對信息發(fā)布存在的不規(guī)范等問題，及時(shí)對照《政府信息公開保密審查制度》進(jìn)行整改,，要求對上網(wǎng)信息嚴(yán)格審查,、嚴(yán)格控制、嚴(yán)格把關(guān),，從制度上杜絕泄密隱患,，做到上網(wǎng)信息不涉密、涉密信息不上網(wǎng),。

通過此次自查,，我單位網(wǎng)絡(luò)安全工作能做到制度到位、管理到位,、檢查到位,，并做到以下幾點(diǎn)：

1、安裝了專業(yè)殺毒軟件,，加強(qiáng)了在防篡改,、防病毒、防攻擊,、防癱瘓,、防泄密等方面的有效性。

2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組工作人員負(fù)責(zé)保密管理,，相關(guān)的用戶名和開機(jī)密碼為其專有,，且規(guī)定嚴(yán)禁外泄。做到禁止在未采取防護(hù)措施的情況下,，涉密信息系統(tǒng)與非涉密網(wǎng)絡(luò)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換,。

3、領(lǐng)導(dǎo)小組要求對網(wǎng)站所要發(fā)布內(nèi)容一律要通過分管領(lǐng)導(dǎo)審核同意后才能夠發(fā)表,、刪除,、修改。做到信息公開堅(jiān)持先審查,、后公開和一事一審原則,。

(1)在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布,、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行,，內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容,，不得有不宜公開的內(nèi)容;(2)在網(wǎng)站信息處理和人員落實(shí)方面規(guī)定了欄目的內(nèi)容及相應(yīng)的信息提供實(shí)行各科室分工負(fù)責(zé)制，網(wǎng)站領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)站信息的分類,、整理,、更新、發(fā)布,。(3)在網(wǎng)站涉密信息方面明確了要嚴(yán)格遵守上網(wǎng)不涉密,，涉密不上網(wǎng)的規(guī)定，確保黨和國家秘密的絕對安全,。

通過此次自查也發(fā)現(xiàn)存在一定的問題和不足,，主要是計(jì)算機(jī)防范技術(shù)有待學(xué)習(xí)提高，二是專業(yè)技術(shù)人員較少,，信息系統(tǒng)安全方面可投入的力量有限;三是應(yīng)急機(jī)制初步建立,，但還不完善;四是網(wǎng)站發(fā)布信息的時(shí)效性不強(qiáng)。

網(wǎng)絡(luò)安全防護(hù)方案編制篇三

為了貫徹落實(shí)《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神,，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對外網(wǎng)站安全防范工作,，嚴(yán)防攻擊、網(wǎng)絡(luò)中斷,、病毒傳播,、信息失竊密，為國慶60周年慶?；顒?dòng)的順利舉行創(chuàng)造良好的"網(wǎng)絡(luò)信息環(huán)境,，現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

? ? ? ? 我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后，局領(lǐng)導(dǎo)班子高度重視，立即進(jìn)行安排部署,，落實(shí)責(zé)任,，強(qiáng)化防護(hù)措施，加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作,。

1.責(zé)任制度,。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制,、應(yīng)急預(yù)案,、值班值守、信息發(fā)布審核等制度的落實(shí),。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,，一把手親自過問，分管負(fù)責(zé)人直接抓,一級抓一級,層層抓落實(shí),。

2.原則要求,。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),、誰使用誰負(fù)責(zé),、誰發(fā)布誰負(fù)責(zé)”的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé),。

3.“五到位”,。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu),、人員,、責(zé)任、措施“五到位”,。健全安全工作機(jī)制,，對發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)任,。

1.清查網(wǎng)站隱患,。針對和應(yīng)用系統(tǒng)的程序升級、賬戶,、密碼,、殺病毒、網(wǎng)站維護(hù),、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,，我們逐一進(jìn)行清理、排查,，能及時(shí)更新升級的更新升級,，進(jìn)一步強(qiáng)化安全防范措施,，及時(shí)堵塞漏洞、消除隱患,、化解風(fēng)險(xiǎn),。

2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),，能夠禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計(jì)算機(jī),、移動(dòng)存儲設(shè)備混用,，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

通過自查,，我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題,，我們將切實(shí)對涉及到的有關(guān)問題逐步解決，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇四

根據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,，結(jié)合實(shí)際，認(rèn)真對我市信息系統(tǒng)安全進(jìn)行了檢查,，現(xiàn)將檢查情況報(bào)告如下：

今年來,，市、局高度重視信息安全工作,，把信息安全工作列入重要議事日程,，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定,，成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu),，由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員,。

相繼建立健全了日常信息管理,、信息安全防護(hù)管理等相關(guān)工作制度，加強(qiáng)了信息安全教育工作,，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進(jìn)行檢查,，對查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作,，確保了信息安全工作的有效開展,，全市信息安全工作取得了新進(jìn)展。

（一）加強(qiáng)領(lǐng)導(dǎo),，明確職責(zé),，抓好網(wǎng)絡(luò)與信息安全組織管理工作,。為規(guī)范、加強(qiáng)信息安全工作,，市領(lǐng)導(dǎo)高度重視,，把該項(xiàng)工作列為重點(diǎn)工作任務(wù)，成立了由主管市長為組長,，分管信息工作的局級領(lǐng)導(dǎo)為副組長,，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,，責(zé)任到人,，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé),，分級管理,，一級抓一級，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,，切實(shí)把信息安全工作落到實(shí)處。

（二）做好網(wǎng)絡(luò)與信息安全日常管理工作,。根據(jù)工作實(shí)際,，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制,、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,，使信息安全工作進(jìn)一步規(guī)范化和制度化,。

（三）落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度,、非涉密移動(dòng)儲存介質(zhì)保密等管理制度,。在計(jì)算機(jī)上安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件,，加強(qiáng)了在防篡改,、防病毒、防攻擊,、防癱瘓、防泄密等方面的有效性,。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,，并安裝了針對移動(dòng)存儲設(shè)備的專業(yè)殺毒軟件,。

（四）制定信息安全應(yīng)急管理機(jī)制,。結(jié)合實(shí)際，我市初步建立應(yīng)急預(yù)案,，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制,，嚴(yán)格文件的收發(fā)，完善了清點(diǎn),、修理,、編號、簽收制度,；信息管理員及時(shí)對系統(tǒng)和軟件進(jìn)行更新,，對重要文件、信息資源做到及時(shí)備份,，數(shù)據(jù)恢復(fù),。

（五）安全教育培訓(xùn)情況正在逐步開展。今年下半年,，我市計(jì)劃對全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),，并講解網(wǎng)絡(luò)安全的一些知識。

（六）認(rèn)真開展信息安全檢查工作,。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,，對查找出的問題及時(shí)進(jìn)行整改，確保了信息安全工作的有效展,。

根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

1,、存在問題,。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員,，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限,；二是規(guī)章制度體系初步建立,，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面,；三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,，處理不夠及時(shí)。

2,、整改情況,。針對以上存在的問題,，我們將做好四個(gè)“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,，應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進(jìn)行檢查,，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任,，從而提高信息人員安全防護(hù)意識,；二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),，安排專人密切監(jiān)測,，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)加強(qiáng)對全市領(lǐng)導(dǎo)干部,、網(wǎng)絡(luò)信息人員的安全意識教育,，提高做好信息安全工作的主動(dòng)性和自覺性；四是繼續(xù)加強(qiáng)加大對全市信息線路,、信息系統(tǒng)等方面的及時(shí)維護(hù),、保養(yǎng)、更新力度,。

建議省,、市加大對縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn),，不斷提高信息安全工作的現(xiàn)代化水平,，便于工作人員進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省,、市加大與對信息安全工作的資金和技術(shù)投入力度,，確保工作順利開展，保證信息安全,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇五

為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神,，為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平,，預(yù)防和減少重大信息安全事件的發(fā)生,，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,。近期,，我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下：

（一）自查的總體評價(jià)

我院嚴(yán)格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求,，積極加強(qiáng)組織領(lǐng)導(dǎo),，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度,，強(qiáng)化日常監(jiān)督檢查,，全面落實(shí)信息系統(tǒng)安全防范工作,。今年著重抓了以下排查工作：一是硬件安全，包括防雷,、防火和電源連接等,；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu),、互聯(lián)網(wǎng)行為管理等,；三是應(yīng)用安全，公文傳輸系統(tǒng),、軟件管理等,，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。

（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作

1,、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)

成立了由分管領(lǐng)導(dǎo),、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組,，確保信息系統(tǒng)高效運(yùn)行,、理順信息安全管理、規(guī)范信息化安全等級建設(shè),。

2,、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位

我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會明確信息化建設(shè)責(zé)任部門,，做到分工明確,，責(zé)任具體到人。

3,、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案

信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會各項(xiàng)工作文件或方案,，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)，制定出一系列規(guī)章制度,，落實(shí)網(wǎng)絡(luò)與信息安全工作,。

4、召開工作動(dòng)員會議,，組織人員培訓(xùn),，專門部署網(wǎng)絡(luò)與信息安全自查工作

我院每季度召開一次工作動(dòng)員會議，定期,、不定期對技術(shù)人員進(jìn)行培訓(xùn),，并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,，把信息安全工作提升到重要位置，常抓不懈,。

（一）網(wǎng)絡(luò)安全管理情況

1,、認(rèn)真落實(shí)信息安全責(zé)任制

我院制定出相應(yīng)信息安全責(zé)任追究制度,，定崗到人，明確責(zé)任分工,，把信息安全責(zé)任事故降低到最低,。

2、積極推進(jìn)信息安全制度建設(shè)

（1）加強(qiáng)人員安全管理制度建設(shè)

我院建立了人員錄用,、離崗,、考核、安全保密,、教育培訓(xùn),、外來人員管理等安全管理制度，對新進(jìn)人員進(jìn)行培訓(xùn),，加強(qiáng)人員安全管理,，不定期開展考核。

（2）嚴(yán)格執(zhí)行機(jī)房安全管理制度

我院制定出《機(jī)房管理制度》,，加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜,，保證機(jī)房安全,。

（二）技術(shù)安全防范和措施落實(shí)情況

1、網(wǎng)絡(luò)安全方面

我院配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡,，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份,、移動(dòng)存儲設(shè)備管理,、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任,，強(qiáng)化了網(wǎng)絡(luò)安全工作,。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防病毒,、防攻擊,、防泄密等方面的有效性。并按照保密規(guī)定,，在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理,，專人專用，杜絕涉密和非涉密計(jì)算機(jī)之間的混用,。

2,、信息系統(tǒng)安全方面

涉密計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密、泄密現(xiàn)象,。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查,，主要對sql注入攻擊,、跨站腳本攻擊、弱口令,、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級,、木馬病毒檢測,、端口開放情況、系統(tǒng)管理權(quán)限開放情況,、訪問權(quán)限開放情況,、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記,。

（三）應(yīng)急工作情況

1,、開展日常信息安全監(jiān)測和預(yù)警

我院建立日常信息安全監(jiān)測和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,，形成科學(xué)、有效,、反應(yīng)迅速的應(yīng)急工作機(jī)制,，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,。

2、建立安全事件報(bào)告和響應(yīng)處理程序

我院建立健全分級負(fù)責(zé)的應(yīng)急管理體制,，完善日常安全管理責(zé)任制,。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作,。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,，根據(jù)安全事件分類和分級，進(jìn)行不同的上報(bào)程序,，開展不同的響應(yīng)處理,。

3、制定應(yīng)急處置預(yù)案,，定期演練并不斷完善

我院制定了安全應(yīng)急預(yù)案,，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作,，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作,。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性,、可操作性。

（四）安全教育培訓(xùn)情況

為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行,，減少病毒侵入,，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,，并得到了滿意的答復(fù)。

經(jīng)過安全檢查,，我單位信息系統(tǒng)安全總體情況良好,，但也存在了一些不足：

1、信息安全意識不夠,。員工的信息安全教育還不夠,，缺乏維護(hù)信息安全主動(dòng)性和自覺性。

2,、設(shè)備維護(hù),、更新還不夠及時(shí)。

3,、專業(yè)技術(shù)人員少,，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高,。

4,、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

根據(jù)自查過程中發(fā)現(xiàn)的不足,，同時(shí)結(jié)合我院實(shí)際,，將著重以下幾個(gè)方面進(jìn)行整改：

一是要繼續(xù)加強(qiáng)對全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺性,。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人,，要嚴(yán)肅追進(jìn)責(zé)任,，從而提高人員安全防范意識。

三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),，進(jìn)一步提高信息安全工作技術(shù)水平,，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

四是要加大對線路、系統(tǒng),、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng),，同時(shí)，針對信息技術(shù)發(fā)展迅速的特點(diǎn),，要加大系統(tǒng)設(shè)備更新力度,。

五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序,，提高信息工作安全性,。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)：

一是對于線路不整齊,、暴露的，立即對線路進(jìn)行限期整改,，并做好防鼠,、防火安全工作。

二是加強(qiáng)設(shè)備維護(hù),，及時(shí)更換和維護(hù)好故障設(shè)備,。

三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識不強(qiáng)。在以后的工作中,，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,，讓員工充分認(rèn)識到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,，確實(shí)做好單位的網(wǎng)絡(luò)安全工作,。

網(wǎng)絡(luò)安全防護(hù)方案編制篇六

我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后，高新區(qū)管委會領(lǐng)導(dǎo)十分重視,，及時(shí)召集相關(guān)人員按照文件要求,，逐條落實(shí)，周密安排自查,，對機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,，現(xiàn)將自查情況報(bào)告如下：

近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,，日益健全,，管委會領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭,、加強(qiáng)檢查,、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,，成立了由管委會副主任為主管,，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性,、準(zhǔn)確性和保密性,。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī),、規(guī)定,，建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,，將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,，把不安全苗頭消除在萌芽狀態(tài)。

按照文件要求,，高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練,。

高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,，都把強(qiáng)化信息安全教育放到首位，使管委會全體工作人員都意識到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,，而且在新形勢下,，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容,。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識,，我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過檢查,，我們發(fā)現(xiàn)部分人員安全意識不強(qiáng),，少數(shù)計(jì)算機(jī)操作員對制度貫徹不夠。對此,，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,，限期整改。各部局在安裝殺毒軟件時(shí)全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,，不使用來歷不明,、未經(jīng)殺毒的軟件、u盤等載體,，不訪問非法網(wǎng)站,，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時(shí),，有指定人員跟隨聯(lián)系,。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤等存儲載體拆除或銷毀,。

在網(wǎng)絡(luò)與信息安全管理工作中,，我們就樹立了以制度管理人員的思想,，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容,，由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,，經(jīng)辦公室主任審核同意后上傳；重大內(nèi)容發(fā)布報(bào)管委會領(lǐng)導(dǎo)簽發(fā)后再上傳,，以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,，確保網(wǎng)站信息的保密性。

對照《通知》要求,，高新區(qū)網(wǎng)站在以往的工作中,，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn),。

一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,，以此來查找差距，彌補(bǔ)工作中的不足,。

二是要進(jìn)一步加強(qiáng)對高新區(qū)管委會工作人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練,，提高防范意識，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中,。

三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度，提高管理人員工作技能,，經(jīng)常聘請專業(yè)人員對管理人員進(jìn)行培訓(xùn),，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中，而不是輕輕帶過,；做到人防與技防結(jié)合,，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。

網(wǎng)絡(luò)安全防護(hù)方案編制篇七

為落實(shí)“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[xxx6]5號),、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”(教技[xxx6]4號),、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知”(陜教保【xxx6】8號),，全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,，校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,，現(xiàn)將自查情況匯報(bào)如下：

本次檢查采用本單位自查,、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理,、日常維護(hù),、技術(shù)防護(hù)、應(yīng)急管理,、技術(shù)培訓(xùn)等5各方面,，共涉及信息系統(tǒng)28個(gè),、各類網(wǎng)站89個(gè)。

從檢查情況看,，我校網(wǎng)絡(luò)與信息安全總體情況良好,。學(xué)校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全,、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范;管理制度完善,，技術(shù)防護(hù)措施得當(dāng),，信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),，工作經(jīng)費(fèi)有一定保障,，基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理,、技術(shù)防護(hù)設(shè)施,、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面,，還需要進(jìn)一步加強(qiáng)和完善。

1.網(wǎng)絡(luò)信息安全組織管理

按照“誰主管誰負(fù)責(zé),、誰運(yùn)維誰負(fù)責(zé),、誰使用誰負(fù)責(zé)”的原則，學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級”管理,。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,，校主要領(lǐng)導(dǎo)擔(dān)任組長，信息化工作辦公室設(shè)在網(wǎng)教中心,，中心主任兼辦公室主任,。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任,。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作,。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任,。

2.信息系統(tǒng)(網(wǎng)站)日常安全管理

學(xué)校建有“校園網(wǎng)管理?xiàng)l例”,、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”,、“網(wǎng)站管理辦法”,、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度,。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,，落實(shí)責(zé)任人,，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度,。日常維護(hù)操作較規(guī)范,，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦,，定期備份數(shù)據(jù),，定期查看安全日志等，隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),，保證正常運(yùn)行,。

3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

一是建有專業(yè)中心機(jī)房,，配備視頻監(jiān)控,、備用電力供應(yīng)設(shè)備，有防水,、防潮,、防靜、溫濕度控制,、電磁防護(hù)等措施,，進(jìn)出機(jī)房實(shí)行門禁和登記制度。

二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),，站群系統(tǒng)部署有應(yīng)用防火墻,，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離,。

三是對服務(wù)器,、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,，及時(shí)更新操作系統(tǒng)和補(bǔ)丁,，配置口令策略保證更新頻度。

四是全面實(shí)行實(shí)名認(rèn)證制度,，具備上網(wǎng)行為回溯追蹤能力,。

五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份，并建有災(zāi)備中心,。

4.信息安全應(yīng)急管理

xxx9年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》,。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置,。

5.信息安全教育培訓(xùn)

xxx6年派員參加了陜西省信息安全保密培訓(xùn),。暑期處級干部培訓(xùn)安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓(xùn),，增強(qiáng)管理干部和技術(shù)人員的安全防范意識,，提高技術(shù)防護(hù)能力,。

對照《通知》中的具體檢查項(xiàng)目，我校在信息安全工作上還存在一定的問題：

1.安全管理方面：網(wǎng)管員為兼職,，投入精力難以保證,，部分網(wǎng)管員長時(shí)間未登錄過自己管理的系統(tǒng)(網(wǎng)站)，無法及時(shí)知曉已發(fā)生的安全事件,。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠,、信息保密意識差等問題(xxx3年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件),。

2.技術(shù)防護(hù)方面：校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),，欠缺安全檢測設(shè)施,，無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查,。

3.應(yīng)用系統(tǒng)(網(wǎng)站)方面：個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,，容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)xxx3年以來14個(gè)網(wǎng)站發(fā)生安全事故17起,，其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問題,，如安全漏洞或設(shè)計(jì)缺陷)。

4.信息系統(tǒng)等級保護(hù)工作尚未全面開展,。

5.部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì),。

針對存在的問題，學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署,。

1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序,。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),，提高安全意識和技術(shù)能力。

2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,，配備必要的安全防御和檢測設(shè)備,，實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn),。定期對服務(wù)器,、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對性的主動(dòng)防護(hù)體系,。

3.針對各級網(wǎng)站建設(shè)水平參差不齊問題,，學(xué)校xxx3年引入了站群系統(tǒng)管理平臺，目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺,。今后將加大推進(jìn)力度,，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺,，提高網(wǎng)站技術(shù)安全性能。

4.全面開展信息系統(tǒng)等級保護(hù)工作,，按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南》,，完成所有在線系統(tǒng)的定級、備案工作,。積極創(chuàng)造條件開展后續(xù)定級測評,、整改等工作。

5.加強(qiáng)應(yīng)急管理,，修訂應(yīng)急預(yù)案,，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,，加強(qiáng)部門間協(xié)作,，做好應(yīng)急演練，將安全事件的影響降到最低,。

6.對院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì),。

1.建議按年度列支相關(guān)經(jīng)費(fèi)，用于培訓(xùn),、應(yīng)急演練,、網(wǎng)站改造等工作開展。(“網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況”也是教技廳函[xxx5]51號文件9個(gè)檢查項(xiàng)目之一)

2.建議在xxx6年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級,、測評,、整改等工作。

3.建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候(是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺,，一旦加入該站群系統(tǒng)管理平臺,，管理者將無需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn)，只需考慮網(wǎng)站的信息與內(nèi)容安全,。