機關(guān)單位網(wǎng)絡(luò)安全總結(jié)

1、機關(guān)單位網(wǎng)絡(luò)安全總結(jié) 0. 0. 引言 隨著社會計算機信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的便捷性使 得網(wǎng)絡(luò)成為機關(guān)單位的重要辦公平臺。然而，矛盾辯證法告訴我們， 事物往往正反相隨、 有利必有弊。同樣也是因為計算機網(wǎng)絡(luò)的便捷性， 使得機關(guān)單位的網(wǎng)絡(luò)辦公平臺較之傳統(tǒng)平臺更易暴露在不法分子眼 前，用以進行非法勾當(dāng)。機關(guān)單位網(wǎng)絡(luò)入侵事件屢有發(fā)生，這嚴(yán)重影 響了政府工作以及社會的正常運行， 本文旨在研究探討機關(guān)單位的網(wǎng) 絡(luò)安全問題，為維護機關(guān)單位的網(wǎng)絡(luò)安全提供一定的理論依據(jù)。 機關(guān)單位網(wǎng)絡(luò)安全就是指，機關(guān)單位的組織內(nèi)部局域網(wǎng)絡(luò)不受 不被允許和識別用戶干擾、 進入。局域網(wǎng)內(nèi)數(shù)據(jù)只能被機關(guān)單位所認(rèn) 可的工作人員

2、共享、利用， 組織網(wǎng)內(nèi)計算機的硬件、軟件以及數(shù)據(jù)的 安全性受到保護。 網(wǎng)絡(luò)安全對于任何組織、國家的正常運行以及健康發(fā)展都具有 至關(guān)重要的意義。 就機關(guān)單位內(nèi)部網(wǎng)來說， 其是所有機關(guān)工作人員數(shù) 據(jù)聯(lián)通、共享以及交流的最主要平臺，保證這個網(wǎng)絡(luò)平臺的通暢、安 全運行，不僅關(guān)乎到我們單位組織工作人員能否順利進行工作， 更關(guān) 乎到我們?nèi)嗣竦那猩砝婺芊竦玫娇煽勘Ｕ稀?為了做好迎接全市 _ _ 信息系統(tǒng)安全檢查工作，根據(jù)棗經(jīng)信字 20 xx20 xx171 171 號文件要求和安排部署，市 _ _ 領(lǐng)導(dǎo)高度重視，召開專題 會議，認(rèn)真學(xué)習(xí)文件精神， 研究部署貫徹落實意見，并結(jié)合統(tǒng)計工作 實際，開展了本局信息

3、系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查， 通 過自查，進一步明確了我局信息系統(tǒng)安全工作職責(zé)， 規(guī)范了信息系統(tǒng) 安全工作標(biāo)準(zhǔn)， 完善了信息系統(tǒng)安全工作制度， 提升了信息系統(tǒng)安全 工作水平，現(xiàn)將自查情況報告如下： 是成立了市 _ _ 信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組， 分管領(lǐng)導(dǎo)任組長， 各科室主要負(fù)責(zé)人為成員，具體負(fù)責(zé)市信息系統(tǒng)安全工作。二是 深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認(rèn)真學(xué)習(xí) 山東 _ _ 信息系統(tǒng)安全管理辦法和各項信息系統(tǒng)安全制度，重點 抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育， 積極參加市信息系 統(tǒng) _ _ 門組織的各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng) 安全意識和做

4、好信息系統(tǒng)安全工作的自覺性。 三是采取多渠道、 多形 式加強對領(lǐng)導(dǎo)干部、 重點人員、 信息系統(tǒng)安全干部的信息系統(tǒng)安全法 制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案 例開展教育，切實提高信息系統(tǒng)安全宣傳教育的效果。 先后建立了計算機信息系統(tǒng)安全管理制度、 網(wǎng)絡(luò)安全管理制度、 計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布 信息系統(tǒng)安全管理制度、XXXX 市信息系統(tǒng)安全應(yīng)急預(yù)案、XXXX 市 網(wǎng)路定級標(biāo)準(zhǔn)、XXXX 市信息系統(tǒng)安全規(guī)劃書、XXXX 市信息系統(tǒng)安 全管理流程、 補丁分發(fā)策略等各項制度。 健立健全信息系統(tǒng)安全工作 責(zé)任制，加強領(lǐng)導(dǎo)。 根據(jù)信息系統(tǒng)安全法律

5、法規(guī)管理是信息系統(tǒng)安全 工作部門的重要職責(zé)， 是信息系統(tǒng)安全工作納入依法管理的重要途徑。 一是充分認(rèn)識信息系統(tǒng)安全工作依法行政的重要意義， 增強信息系統(tǒng) 安全工作的自覺性， 提高信息系統(tǒng)安全工作管理水平。 二是進一步規(guī) 范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴(yán)，同 時要制定必要的管理制度， 逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。 三是繼 續(xù)抓好計算機信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理， 建立 和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。 四是繼續(xù)加強日常信息系 統(tǒng)安全管理工作， 進一步加強對國家秘密載體特別是絕密級國家秘密 載體的管理力度， 抓好對統(tǒng)計數(shù)據(jù)的管理工作， 所有統(tǒng)計數(shù)據(jù)必

6、須經(jīng) _審核同意后，經(jīng)綜合科對外提供。 建立了全局計算機管理登記臺賬，移動磁介質(zhì)管理登記臺賬。 計算機設(shè)有身份認(rèn)證和訪問控制。 網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及 其他公共的現(xiàn)象。涉密計算機設(shè)有開機密碼，由專人保管。對非 涉密計算機網(wǎng)絡(luò)，加大網(wǎng)路安全設(shè)備投入，配置了防火墻、 ips ips 防護 入侵系統(tǒng)，進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管 理工作。加強對內(nèi)部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴(yán)防失泄 密事件的發(fā)生。嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)， 上網(wǎng)信息不涉密”和“誰 上網(wǎng)，誰負(fù)責(zé)”的原則，加強對涉密網(wǎng)絡(luò)的檢查。 在工作實際中，著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委 制定的信息系統(tǒng)

7、安全工作制度來嚴(yán)格執(zhí)行。如：重大節(jié)、假日前要進 行信息系統(tǒng)安全教育， 增強信息系統(tǒng)安全意識， 涉密會議要嚴(yán)格場所 選擇、人員范圍、明確信息系統(tǒng)安全要求、 涉密文件要嚴(yán)格借閱制度， 不準(zhǔn)強制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體， 經(jīng)批準(zhǔn)，到 指定文印室復(fù)印，不準(zhǔn)私自留存秘密文件、 密品，不準(zhǔn)攜帶秘密文件、 密品回家和出入公共場所， 不準(zhǔn)通過普通郵政傳遞秘密文件、 和其他 物品，不準(zhǔn)向家屬、子女和無關(guān)人員泄露涉密事項、不準(zhǔn)利用移動電 話、對講機等通訊工具談?wù)撋婷苁马棧?不準(zhǔn)私自隨意處理涉密文件及 內(nèi)部資料， 必須集中統(tǒng)一銷毀等規(guī)定， 使之在認(rèn)識上有信息系統(tǒng)安全 的意識，在工作上有信息系統(tǒng)安全的

8、防線， 使信息系統(tǒng)安全工作真正 落到實處。 全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共 物理隔離。涉密 1 1 、系統(tǒng)風(fēng)險的防范 (1) (1) 物理安全。主要指對計算機設(shè)備場地、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè) 備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露 , , 要對電源 線和信號線加裝濾波器 , ,減少傳輸阻抗和導(dǎo)線間的交叉耦合 , , 同時對 輻射進行防護。 (2) (2) 應(yīng)用安全操作系統(tǒng)技術(shù)。 安全操作系統(tǒng)不僅可以防范黑客利 用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng) , , 而且它還可以 在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。 (3) (3) 數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中

9、的數(shù)據(jù)流進行加密 , , 按 實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈 路數(shù)較多以及對流量分析要求不高的情況下 , , 適合采用“端到端加密” 方式。在對流量分析要求較高的情況下 , , 可采用“鏈路加密”與“端 到端加密”相結(jié)合的方式 : : 用“鏈路加密”對報文的報頭進行加密 , , 防止進行流量分析 , , 再用“端到端加密”對傳送的報文進行加密保護。 (4) (4) 應(yīng)用系統(tǒng)，加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督 , , 應(yīng)用系統(tǒng)運行過 程中的實時監(jiān)督。 (5) (5) 應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、 硬盤分區(qū)防護技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù)技術(shù)

10、等。 (6) (6) 應(yīng)用防火墻安全技術(shù)。 建立綜合計算機病毒檢測技術(shù)、 代理 服務(wù)技術(shù)和包過濾技術(shù)的 _防火墻, , 支持鏈路加密或虛擬專網(wǎng)、 病毒 掃描等安全服務(wù) , , 并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計 分析等功能。2 2 、操作風(fēng)險的防范 操作必須有日志記載。 建立操作風(fēng)險管理中心 , , 對員工進行防范操作風(fēng)險的技術(shù) , ,監(jiān)督 各項操作風(fēng)險管理制度的執(zhí)行情況 , ,對操作風(fēng)險進行評估 , , 并采取相 應(yīng)措施。建立操作風(fēng)險應(yīng)急反應(yīng)中心 , , 對業(yè)務(wù)的影響因素進行研究 , , 識別出可能導(dǎo)致業(yè)務(wù)中止的情況 , , 系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難 應(yīng)急計劃 , ,對出現(xiàn)的安全問題提供支援和解決方案。 雖然我局在信息系統(tǒng)方面做了大量的工作，但距各級領(lǐng)導(dǎo)的要 求還相差很遠(yuǎn)， 主要表現(xiàn)在以下幾方面： 一是在定期進行安全評估和 加固、對安全事件處理流程及辦法方面做的不夠， 二是機房安全建設(shè) 在場地位置、upsups、溫度、濕度、消防等方面都能符合國家標(biāo)準(zhǔn)，但 機房沒有噪音控制、 報警監(jiān)控等措施。 三是沒有配置病毒集中監(jiān)控系 統(tǒng)，因而在防病毒方