20-機關(guān)單位網(wǎng)絡(luò)安全總結(jié)

1、20機關(guān)單位網(wǎng)絡(luò)安全總結(jié)20機關(guān)單位網(wǎng)絡(luò)安全總結(jié)篇一：網(wǎng)絡(luò)安全對于機關(guān)單位工作的正常運行至關(guān)重要，本文由 機關(guān)單位網(wǎng)絡(luò)安全的基本定義，引由維護網(wǎng)絡(luò)安全的意義，從 而逐步剖析影響機關(guān)單位網(wǎng)絡(luò)安全的主要因素，最后提由解決 機關(guān)單位的網(wǎng)絡(luò)安全問題的具體措施。機關(guān)單位；局域網(wǎng)；網(wǎng)絡(luò)安全0.引言隨著社會計算機信息技術(shù)的飛速發(fā)展，計算機網(wǎng)絡(luò)的便捷 性使得網(wǎng)絡(luò)成為機關(guān)單位的重要辦公平臺。然而，矛盾辯證法 告訴我們，事物往往正反相隨、有利必有弊。同樣也是因為計 算機網(wǎng)絡(luò)的便捷性，使得機關(guān)單位的網(wǎng)絡(luò)辦公平臺較之傳統(tǒng)平 臺更易暴露在不法分子眼前，用以進行非法勾當(dāng)。機關(guān)單位網(wǎng) 絡(luò)入侵事件屢有發(fā)生，這嚴(yán)重影響了政府工

2、作以及社會的正常 運行，本文旨在研究探討機關(guān)單位的網(wǎng)絡(luò)安全問題，為維護機 關(guān)單位的網(wǎng)絡(luò)安全提供一定的理論依據(jù)。.機關(guān)單位網(wǎng)絡(luò)安全概述第1頁共8頁機關(guān)單位網(wǎng)絡(luò)安全就是指，機關(guān)單位的組織內(nèi)部局域網(wǎng)絡(luò) 不受不被允許和識別用戶干擾、進入。局域網(wǎng)內(nèi)數(shù)據(jù)只能被機 關(guān)單位所認(rèn)可的工作人員共享、利用，組織網(wǎng)內(nèi)計算機的硬 件、軟件以及數(shù)據(jù)的安全性受到保護。.網(wǎng)絡(luò)安全對于機關(guān)單位的重要性網(wǎng)絡(luò)安全對于任何組織、國家的正常運行以及健康發(fā)展都 具有至關(guān)重要的意義。就機關(guān)單位內(nèi)部網(wǎng)來說，其是所有機關(guān) 工作人員數(shù)據(jù)聯(lián)通、共享以及交流的最主要平臺，保證這個網(wǎng) 絡(luò)平臺的通暢、安全運行，不僅關(guān)乎到我們單位組織工作人員 能否順利進

3、行工作，更關(guān)乎到我們?nèi)嗣竦那猩砝婺芊竦玫娇?靠保障。在經(jīng)濟類違法犯罪案件中，機關(guān)單位內(nèi)部網(wǎng)絡(luò)安全性顯得 尤為重要。我們知道經(jīng)濟案件是指公民、法人因為國家所認(rèn)可 的盈利機構(gòu)所受到的經(jīng)濟損失和精神損失，以及不當(dāng)?shù)倪`法經(jīng) 營和商業(yè)舞弊、商業(yè)間諜。在對一例經(jīng)濟違法犯罪事件的立案 偵查過程中，我們工作人員通過內(nèi)部網(wǎng)絡(luò)相互溝通，調(diào)查的過 程與結(jié)論備案于內(nèi)部網(wǎng)絡(luò)上。如果組織內(nèi)部網(wǎng)絡(luò)被不法分子惡 意侵入，網(wǎng)絡(luò)中所儲存的調(diào)查備案以及工作人員的溝通記錄完 全暴露，甚至被蓄意篡改，那么我們在打擊懲處經(jīng)濟違法分子 的過程中就會受到嚴(yán)重干擾，甚至產(chǎn)生錯誤判斷，以此產(chǎn)生的第2頁共8頁 后果將是十分嚴(yán)重的。其不僅會使國家

4、財政遭受巨大損失，更 會嚴(yán)重影響社會經(jīng)濟秩序的正常運行，動搖國之根基。篇二：為了做好迎接全市黨政機關(guān)信息系統(tǒng)安全檢查工作，根據(jù) 棗經(jīng)信字20 xx171號文件要求和安排部署，市統(tǒng)計局領(lǐng)導(dǎo)高 度重視，召開專題會議，認(rèn)真學(xué)習(xí)文件精神，研究部署貫徹落 實意見，并結(jié)合統(tǒng)計工作實際，開展了本局信息系統(tǒng)安全工作 和計算機信息系統(tǒng)安全自查，通過自查，進一步明確了我局信 息系統(tǒng)安全工作職責(zé)，規(guī)范了信息系統(tǒng)安全工作標(biāo)準(zhǔn)，完善了 信息系統(tǒng)安全工作制度，提升了信息系統(tǒng)安全工作水平，現(xiàn)將 自查情況報告如下：一、領(lǐng)導(dǎo)重視，強化全局人員信息系統(tǒng)安全意識一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，分管領(lǐng) 導(dǎo)任組長，各科室主

5、要負(fù)責(zé)人為成員，具體負(fù)責(zé)市統(tǒng)計局信息 系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組 織全局干部職工認(rèn)真學(xué)習(xí)山東省政府信息系統(tǒng)安全管理辦 法和各項信息系統(tǒng)安全制度，重點抓好對領(lǐng)導(dǎo)干部和人員的 信息系統(tǒng)安全宣傳教育，積極參加市信息系統(tǒng)安全部門組織的 各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識 和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式 加強對領(lǐng)導(dǎo)干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安第3頁共8頁 全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方 面的典型案例開展教育，切實提高信息系統(tǒng)安全宣傳教育的效 果。二、建立健全制度，提高信息系統(tǒng)安全工作管理水平先

6、后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理 制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò) 信息上傳發(fā)布信息系統(tǒng)安全管理制度、XX市統(tǒng)計局信息系統(tǒng)安全應(yīng)急預(yù)案、XX市統(tǒng)計局網(wǎng)路定級標(biāo)準(zhǔn)、XX市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、XX市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁 分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責(zé)任制，加 強領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作 部門的重要職責(zé)，是信息系統(tǒng)安全工作納入依法管理的重要途 徑。一是充分認(rèn)識信息系統(tǒng)安全工作依法行政的重要意義，增 強信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水 平。二是進一步規(guī)范定密工作，要按照定密程序界定國

7、家秘 密，防止定密過寬過嚴(yán)，同時要制定必要的管理制度，逐步實 現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電 子政務(wù)工作中的信息系統(tǒng)安全管理，建立和完善上網(wǎng)信息的信 息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工 作，進一步加強對國家秘密載體特別是絕密級國家秘密載體的第4頁共8頁 管理力度，抓好對統(tǒng)計數(shù)據(jù)的管理工作，所有統(tǒng)計數(shù)據(jù)必須經(jīng) 主要領(lǐng)導(dǎo)審核同意后，經(jīng)綜合科對外提供。三、加大檢查力度，防止重點涉密計算機泄密建立了全局計算機管理登記臺賬，移動磁介質(zhì)管理登記臺 賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物 理隔離。涉密計算機設(shè)有身份認(rèn)證和訪問控制。網(wǎng)絡(luò)終端沒有 違規(guī)

8、上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設(shè)有 開機密碼，由專人保管。對非涉密計算機網(wǎng)絡(luò)，加大網(wǎng)路安全 設(shè)備投入，配置了防火墻、ips防護入侵系統(tǒng)，進一步加強對 計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi) 部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴(yán)防失泄密事件的發(fā) 生。嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰上 網(wǎng)，誰負(fù)責(zé)”的原則，加強對涉密網(wǎng)絡(luò)的檢查。四、制定措施，抓好日常性信息系統(tǒng)安全工作在工作實際中，著力按照市委信息系統(tǒng)安全委員會、市經(jīng) 信委制定的信息系統(tǒng)安全工作制度來嚴(yán)格執(zhí)行。如：重大節(jié)、 假日前要進行信息系統(tǒng)安全教育，增強信息系統(tǒng)安全意識，涉 密會議要嚴(yán)格場所選擇

9、、人員范圍、明確信息系統(tǒng)安全要求、 涉密文件要嚴(yán)格借閱制度，不準(zhǔn)強制他人違反信息系統(tǒng)安全規(guī) 定復(fù)制國家秘密載體，經(jīng)批準(zhǔn)，到指定文印室復(fù)印，不準(zhǔn)私自 留存秘密文件、密品，不準(zhǔn)攜帶秘密文件、密品回家和由入公第5頁共8頁 共場所，不準(zhǔn)通過普通郵政傳遞秘密文件、資料和其他物品， 不準(zhǔn)向家屬、子女和無關(guān)人員泄露涉密事項、不準(zhǔn)利用移動電 話、對講機等通訊工具談?wù)撋婷苁马?，不?zhǔn)私自隨意處理涉密 文件及內(nèi)部資料，必須集中統(tǒng)一銷毀等規(guī)定，使之在思想認(rèn)識 上有信息系統(tǒng)安全的意識，在工作實踐上有信息系統(tǒng)安全的防 線，使信息系統(tǒng)安全工作真正落到實處。五、我局網(wǎng)絡(luò)風(fēng)險防范及對策1、系統(tǒng)風(fēng)險的防范(1)物理安全。主要指對

10、計算機設(shè)備場地、計算機系統(tǒng)、 網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄 露，要對電源線和信號線加裝濾波器 ，減少傳輸阻抗和導(dǎo)線間的 交叉耦合，同時對輻射進行防護。(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范 黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng)，而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的莫些安全漏 洞。(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進行加 密，按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到 端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下，適合采用“端到端加密”方式。在對流量分析要求較高的情況下 可采用“鏈路加密”與“端到端加密”相

11、結(jié)合的方式：用“鏈第6頁共8頁 路加密”對報文的報頭進行加密，防止進行流量分析，再用“端 到端加密”對傳送的報文進行加密保護。(4)應(yīng)用系統(tǒng)，加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督，應(yīng)用系統(tǒng)運行過程中的實時監(jiān)督。(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密 技術(shù)、硬盤分區(qū)防護技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù) 技術(shù)等。(6)應(yīng)用防火墻安全技術(shù)。建立綜合計算機病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻 ，支持鏈路加 密或虛擬專網(wǎng)、病毒掃描等安全服務(wù) ，并具有實時報告、實時 監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。2、操作風(fēng)險的防范操作風(fēng)險主要來自內(nèi)部，應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度，建立科 學(xué)的操作規(guī)范，嚴(yán)格內(nèi)部制約機制，將不相容職務(wù)分離、制作者 與執(zhí)行者分離，對主管和操作員實行ic卡身份鑒別，并同時加 口令，任何進入系統(tǒng)的操作必須有日志記載。建立操作風(fēng)險管理中心，對員工進行防范操作風(fēng)險的技術(shù) 培訓(xùn)，監(jiān)督各項操作風(fēng)險管理制度的執(zhí)行情況，對操作風(fēng)險進行評估，并采取相應(yīng)措施。建立操作風(fēng)險應(yīng)急反應(yīng)中心，對業(yè)務(wù)的影響因素進行研究，識別由可能導(dǎo)致業(yè)務(wù)中止的情況 ，系統(tǒng)的備第7頁共8頁份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計劃，對生現(xiàn)的安全問題提供技術(shù)支援和解決方案。六、存在的主要問題及改進措施雖然我局在信息系統(tǒng)安全方面做了大量的工作，但距各級 領(lǐng)導(dǎo)的