第一篇：國家能源局電力企業(yè)網(wǎng)絡(luò)與信息安全駐點遼寧監(jiān)管報告

電力企業(yè)網(wǎng)絡(luò)與信息安全駐點遼寧監(jiān)管報告

國家能源局 二○一四年四月

為進一步加強電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作，提高電力企業(yè)重要信息系統(tǒng)（尤其是生產(chǎn)控制大區(qū)信息系統(tǒng)）抵御惡意信息攻擊的能力，根據(jù)《國家能源局關(guān)于近期重點專項監(jiān)管工作的通知》（國能監(jiān)管〔2013〕432號）要求，國家能源局組織對遼寧省電力企業(yè)網(wǎng)絡(luò)與信息安全工作開展了專項駐點監(jiān)管。根據(jù)駐點監(jiān)管情況，編制形成《電力企業(yè)網(wǎng)絡(luò)與信息安全駐點遼寧監(jiān)管報告》。

一、基本情況

（一）電力企業(yè)概況

遼寧省內(nèi)共有電力企業(yè)440余家，其中電網(wǎng)企業(yè)主要有東北電網(wǎng)有限公司、遼寧省電力有限公司及其14家市級供電公司；發(fā)電企業(yè)中歸屬五大發(fā)電集團的火電廠有21座、水電站3座、風電場35座，共計59座（家）。

（二）電力企業(yè)信息系統(tǒng)定級分布情況

遼寧省在全國率先開展電力企業(yè)信息安全等級保護工作，截至2014年2月，各電力企業(yè)信息系統(tǒng)共453個，經(jīng)定級備案，四級系統(tǒng)2個、三級系統(tǒng)87個，二級系統(tǒng)289個（約64%），一級系統(tǒng)20個，未定級系統(tǒng)55個。遼寧省信息系統(tǒng)定級分布情況如圖1所示：

（數(shù)據(jù)來源：國家能源局東北監(jiān)管局）圖1遼寧省信息系統(tǒng)定級分布情況

（三）電力二次系統(tǒng)安全防護工作開展情況

遼寧電力企業(yè)按照《電力二次系統(tǒng)安全防護規(guī)定》要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的原則，對所屬生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)進行安全分區(qū)建設(shè)、內(nèi)外網(wǎng)隔離部署，配置橫向隔離設(shè)備和縱向加密認證裝置，增加網(wǎng)絡(luò)安全防護措施及設(shè)備，電力二次系統(tǒng)安全防護整體水平顯著提高。截至2014年2月，省內(nèi)地級以上電網(wǎng)企業(yè)及重要廠站共加裝橫向隔離設(shè)備129套，220千伏以上電力調(diào)度數(shù)據(jù)網(wǎng)共加裝縱向認證加密裝置415套，電力二次系統(tǒng)安全防護體系基本建立。

根據(jù)《關(guān)于開展電力工控PLC設(shè)備信息安全隱患排查及漏洞整改工作的通知》（國能綜安全〔2013〕387號）要求，東北能源監(jiān)管局對遼寧省內(nèi)統(tǒng)調(diào)以上發(fā)電企業(yè)工控系統(tǒng)使用PLC情況進行了全面排查，共計288套（按業(yè)務(wù)系統(tǒng)或功能進行統(tǒng)計），主要用于發(fā)電廠監(jiān)控系統(tǒng)、輔助設(shè)備控制系統(tǒng)等,統(tǒng)計情況示意圖如圖2所示：

（數(shù)據(jù)來源：國家能源局東北監(jiān)管局）圖2 遼寧省電力工控PLC統(tǒng)計情況示意圖

二、存在的問題

（一）管理方面的主要問題

1.部分電力企業(yè)網(wǎng)絡(luò)與信息安全工作多頭管理，職能交叉，缺乏統(tǒng)一領(lǐng)導和溝通協(xié)調(diào)；信息安全工作人員配備不足，甚至身兼數(shù)職，不利于信息安全工作的落實。

2.部分電力企業(yè)對網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作重視不足，應(yīng)急預(yù)案針對性、可操作性不足，應(yīng)急演練形式大于內(nèi)容，起不到發(fā)現(xiàn)問題、解決問題的作用。

3.部分電力企業(yè)對信息安全等級保護工作重視不夠，定級、備案、測評、整改等環(huán)節(jié)的各項要求落實不嚴，主要體現(xiàn)在：

（1）定級環(huán)節(jié)報備材料填寫不完整，企業(yè)信息系統(tǒng)的定級數(shù)量掌握不全面，存在漏定、定級不準等情況。

（2）備案環(huán)節(jié)存在備案不積極、備案不及時、未按要求備案等情況。

（3）信息系統(tǒng)的測評工作未按國家有關(guān)頻次要求開展，部分信息系統(tǒng)測評效果不佳。

（4）測評整改意見和建議落實不徹底或整改不全面。

（二）技術(shù)方面的主要問題

4.部分發(fā)電企業(yè)與電網(wǎng)企業(yè)之間的信息系統(tǒng)邊界防護有待加強。

5.部分企業(yè)電力二次系統(tǒng)安全防護設(shè)備運行維護不及時、安全配置不完整，主要體現(xiàn)在：

（1）部分企業(yè)電力二次系統(tǒng)信息安全防護措施落實不到位，普遍存在補丁升級不及時、弱口令、審計薄弱等問題。

（2）部分企業(yè)電力二次系統(tǒng)中信息系統(tǒng)漏洞檢測、安全加固等工作開展不及時、或未定期開展。

（3）部分企業(yè)電力二次系統(tǒng)安全防護應(yīng)急預(yù)案存在事故預(yù)想不全面、內(nèi)容不完整、相關(guān)要求缺乏可操作性等問題，缺少演練、培訓和更新的相關(guān)內(nèi)容。（4）部分企業(yè)未按要求開展電力二次系統(tǒng)安全防護評估工作。

（5）部分發(fā)電企業(yè)在基礎(chǔ)設(shè)施、機房環(huán)境等方面較為薄弱，不滿足信息系統(tǒng)安全等級保護的基本要求。

三、監(jiān)管意見

（一）強化組織保障體系建設(shè)。各電力企業(yè)要梳理網(wǎng)絡(luò)與信息安全管理涉及的部門、崗位和人員，進一步明確各相關(guān)部門，特別是牽頭管理部門的權(quán)利、責任和義務(wù)，明確部門間工作協(xié)調(diào)機制，各部門要設(shè)立信息安全管理專職崗位，責任到人，強化信息安全組織保障體系。

（二）建立健全常態(tài)化工作機制。各電力企業(yè)要深刻認識到電力信息安全與電力生產(chǎn)安全同等重要。要根據(jù)國家和行業(yè)監(jiān)管部門有關(guān)要求，落實專項資金、制定工作計劃，定期對電力二次系統(tǒng)開展安全評估、等級保護測評，形成常態(tài)化工作機制。對評估、測評中發(fā)現(xiàn)的問題，要安排資金，及時整改，消除安全隱患。

（三）統(tǒng)籌做好電力工控PLC設(shè)備安全整改工作。各電力企業(yè)要按照《關(guān)于開展電力工控PLC設(shè)備信息安全隱患排查及漏洞整改工作的通知》（國能綜安全〔2013〕387號）的有關(guān)要求，根據(jù)實際情況，統(tǒng)籌安排，采取召回、固件升級、老舊設(shè)備更新等方式分批分期開展電力工控PLC設(shè)備的整改加固工作。新建系統(tǒng)中要選用安全、可靠、可控的PLC等工控設(shè)備。

（四）強化信息安全人才隊伍建設(shè)。各電力企業(yè)要面向公司領(lǐng)導、相關(guān)部門主要負責人和企業(yè)員工，定期組織開展信息安全政策宣貫培訓，提高領(lǐng)導層的認識，提高員工信息安全防范意識。同時要制定培訓計劃，派送技術(shù)人員參加行業(yè)和其它專業(yè)機構(gòu)舉辦的信息安全培訓，提高信息安全從業(yè)人員的專業(yè)技術(shù)水平。

（五）加大科技支撐力度。各電力企業(yè)要進一步加大科技投入，針對電力行業(yè)重要信息系統(tǒng)（尤其是生產(chǎn)監(jiān)控系統(tǒng)）的實際特點及技術(shù)發(fā)展情況，充分發(fā)揮科研院所、高等院校的科研創(chuàng)新能力，深入開展基于可信計算的系統(tǒng)安全免疫、電力工控設(shè)備信息安全漏洞的監(jiān)測/檢測、信息系統(tǒng)安全審計等內(nèi)容研究，切實保證電力企業(yè)重要信息系統(tǒng)的安全可靠運行。

第二篇：電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理規(guī)定暫行-國家能源局

電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

第一章 總則

第一條 為加強電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及國家有關(guān)規(guī)定，制定本辦法。

第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責任體系，提高網(wǎng)絡(luò)與信息安全防護能力，保障網(wǎng)絡(luò)與信息安全，促進信息化工作健康發(fā)展。

第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導、分級負責，統(tǒng)籌規(guī)劃、突出重點”的原則。

第二章 監(jiān)督管理職責

第四條 國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責。國家能源局派出機構(gòu)根據(jù)國家能源局的授權(quán)，負責具體實施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

第五條 國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責，主要內(nèi)容為：

體，負責本單位的網(wǎng)絡(luò)與信息安全工作。

第七條 電力企業(yè)主要負責人是本單位網(wǎng)絡(luò)與信息安全的第一責任人。電力企業(yè)應(yīng)當建立健全網(wǎng)絡(luò)與信息安全管理制度體系, 成立工作領(lǐng)導機構(gòu)，明確責任部門，設(shè)立專兼職崗位，定義崗位職責，明確人員分工和技能要求, 建立健全網(wǎng)絡(luò)與信息安全責任制。

第八條 電力企業(yè)應(yīng)當按照電力監(jiān)控系統(tǒng)安全防護規(guī)定及國家信息安全等級保護制度的要求，對本單位的網(wǎng)絡(luò)與信息系統(tǒng)進行安全保護。

第九條 電力企業(yè)應(yīng)當選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)產(chǎn)品和服務(wù)，開展信息系統(tǒng)安全建設(shè)或改建工作。

第十條 電力企業(yè)規(guī)劃設(shè)計信息系統(tǒng)時，應(yīng)明確系統(tǒng)的安全保護需求，設(shè)計合理的總體安全方案，制定安全實施計劃，負責信息系統(tǒng)安全建設(shè)工程的實施。

第十一條 電力企業(yè)應(yīng)當按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護評估和信息安全等級測評工作，未達到要求的應(yīng)當及時進行整改。

第十二條 電力企業(yè)應(yīng)當按照國家有關(guān)規(guī)定開展信息安全風險評估工作，建立健全信息安全風險評估的自評估和檢查評估制度，完善信息安全風險管理機制。

第十三條 電力企業(yè)應(yīng)當按照網(wǎng)絡(luò)與信息安全通報制度

（一）進入電力企業(yè)進行檢查；

（二）詢問相關(guān)單位的工作人員，要求其對有關(guān)檢查事項作出說明；

（三）查閱、復制與檢查事項有關(guān)的文件、資料，對可能被轉(zhuǎn)移、隱匿、損毀的文件、資料予以封存；

（四）對檢查中發(fā)現(xiàn)的問題，責令其當場改正或者限期改正。

第五章 附則

第二十一條 本辦法由國家能源局負責解釋。第二十二條 本辦法自發(fā)布之日起實施，有效期五年。2007年12月4日原國家電力監(jiān)管委員會發(fā)布的《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》（電監(jiān)信息?2007?50號）同時廢止。

第三篇：2011網(wǎng)絡(luò)與信息安全情況報告

2011年網(wǎng)絡(luò)與信息安全檢查情況的報告

2011年，在省政府辦公廳和省工信廳的指導下，我局進一步加強了網(wǎng)絡(luò)信息安全制度建設(shè)，不斷強化日常檢查與防護管理，配備健全了網(wǎng)絡(luò)信息安全設(shè)備，部署開展了信息保密與安全培訓及督導工作，確保了網(wǎng)絡(luò)與信息安全。現(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報告如下：

一、網(wǎng)絡(luò)與信息安全工作落實情況

1、重視制度建設(shè)，加強日常信息安全管理工作。為進一步加強網(wǎng)絡(luò)與信息安全的管理工作，今年以來，我局重新修訂了網(wǎng)絡(luò)與信息安全制度，并下發(fā)各處室貫徹執(zhí)行。

2、加強重點部位的設(shè)備更新。新購進了一臺聯(lián)想網(wǎng)御防火墻，兩臺三層交換機安裝在網(wǎng)絡(luò)機房，將服務(wù)器群組劃分至統(tǒng)一的VLAN下，并與辦公用電腦網(wǎng)段分開，直接將服務(wù)器接至硬件防火墻下。對門戶網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進行布署，對全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進行IP與MAC地址綁定，并實名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口，定期修補系統(tǒng)漏洞，定期更換

口令，定期備份數(shù)據(jù)，分析系統(tǒng)日志。

3、加強日常的管理、檢查和督導工作。除定期監(jiān)測系統(tǒng)流量，分析病毒日志，進行安全檢查外，在元旦、五

一、國慶節(jié)以及慶祝建黨90周年等重要時期，還專門下發(fā)通知，加強全局網(wǎng)絡(luò)與信息安全檢查工作。

4、強化責任意識，加強信息化安全培訓工作。今年以來，全局共進行了三期網(wǎng)絡(luò)與信息安全培訓，并與有關(guān)處室、單位負責信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。

二、網(wǎng)絡(luò)與信息自查問題及整改落實情況

經(jīng)認真對照網(wǎng)絡(luò)與信息安全制度，對全局網(wǎng)絡(luò)設(shè)備進行了自查，主要發(fā)現(xiàn)兩個問題：

1、存儲介質(zhì)存在混用情況。由于工作人員使用存儲介質(zhì)過于普遍，加之使用時相對私密，造成管理難度大。

解決方法：對涉密計算機統(tǒng)一貼出保密警示標志，禁用USB端口，并定期檢查涉密計算機的使用日志，杜絕非法使用存儲介質(zhì)和交叉感染機會。

2、網(wǎng)絡(luò)與安全信息經(jīng)費少。由于辦公經(jīng)費緊張，導致網(wǎng)絡(luò)與信息安全維護經(jīng)費投入較少，安全設(shè)備更新慢，有些重點部位的設(shè)備配備較為簡單，有些設(shè)備因長期負載趨于老化、防護能力有限。

解決方法：向財政和網(wǎng)絡(luò)與信息安全管理部門申請專項維護經(jīng)費，彌補資缺口，加快設(shè)備更新步伐。

三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗與建議

1、防護設(shè)備的智能化可成倍提高工作效率。當前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費投入少、人員緊張的問題。為此，建議在各單位增設(shè)智能化防護設(shè)備、安全監(jiān)控設(shè)備，通過設(shè)備智能分析、智能定位風險點，大大減輕手工勞動與人力投入。

2、增強工作人員的責任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責任重大，容不得絲毫疏忽和大意。只有在工作中加強工作人員的責任感，才能做到防范于未然。

為此，我局將進一步建立健全網(wǎng)絡(luò)與信息安全管理制度，強化人員崗位培訓，完善技術(shù)措施，不斷提高網(wǎng)絡(luò)與信息安全防護能力。

省局辦公室

二○一一年十月三十日

第四篇：網(wǎng)絡(luò)與信息安全檢查報告

網(wǎng)絡(luò)與信息安全檢查報告

近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡(luò)信息安全管理機構(gòu)，組長由莫玉梅校長親自擔任，副組長由劉湘副校長和信息處主任陳遠就擔任，其他組員由信息技術(shù)教師擔任，目的是加強對網(wǎng)絡(luò)信息安全的領(lǐng)導和管理。同時加強學習宣傳，認真組織學習市局網(wǎng)絡(luò)安全檢查情況通報,以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡(luò)安全意識；除面向教師外，還在班隊會活動對學生進行宣傳和學習，提高學生的安全防范意識，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強校園的精神文明建設(shè)。八月初柳州市教育局及時組織了相關(guān)教師在一職校進行的關(guān)于網(wǎng)絡(luò)安全的培訓，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學校的電腦教室、電子備課室堅持服務(wù)于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡(luò)技術(shù)和查閱與學習有關(guān)的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負責原則”，責任到人。同時我們制定了計算機室的安全管理制度和學校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度

附：計算機室安全管理制度

1、計算機教室是師生進行計算機教學的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機網(wǎng)絡(luò)，要加強指導，講究道德規(guī)范，嚴禁進入“不良”網(wǎng)站，嚴禁隨意下載軟件。做好上網(wǎng)記錄。

3、計算機教室由專人管理，管理人員有權(quán)對違反規(guī)章制度的人和事進行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機器設(shè)備安全。

附：學校網(wǎng)絡(luò)安全使用制度

（一）校計算機是實施現(xiàn)代化教學手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學無關(guān)的活動。

1、不準利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網(wǎng)站和論壇。

3、不準在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。

4、不準利用電子郵件和短信息服務(wù)發(fā)送有害信息。

（三）、學校電腦不能安裝與教學無關(guān)的軟件，如游戲類軟件等。

（四）、未經(jīng)學校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡(luò)設(shè)置，以免造成網(wǎng)絡(luò)運行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴格遵守操作規(guī)程，不能亂拆接計算機各類端口線；愛護學校電腦及其網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)問題及時向電教組反映解決。

（八）、最后離開室場的人員應(yīng)負責關(guān)閉電腦和電源總開關(guān)，關(guān)好門窗。

附：校園網(wǎng)站管理制度

學校網(wǎng)站是展示學校辦學水平和辦學特色的窗口，是教師展示自我風采的平臺，是體現(xiàn)學生個性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善，資源不斷充實和豐富，影響面不斷擴大，也為了保證我校網(wǎng)站的平穩(wěn)運行，加強管理和監(jiān)督維護，規(guī)范網(wǎng)絡(luò)管理人員的行為，履行工作職責，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護

管理辦法》及上級主管部門的有關(guān)規(guī)定，結(jié)合工作實際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。

（二）網(wǎng)站內(nèi)容應(yīng)及時更新，信息發(fā)布全員參與。

1、信息管理員要及時搜集各欄目的信息，經(jīng)作者和校領(lǐng)導同意后，及時將信息做好文字及圖片的校對工作，上傳網(wǎng)站。

2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學校網(wǎng)站，鼓勵學生將自己的作品在學校網(wǎng)站發(fā)表，使學生獲得成功的體驗。

4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作，常規(guī)信息每月更新一次，經(jīng)領(lǐng)導審批的即時信息要及時發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認真負責地管理好網(wǎng)站，不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員（管理員密碼要經(jīng)常變更，設(shè)置的長度至少要六位以上），密碼應(yīng)定期修改。

2、信息管理員要確保網(wǎng)站安全建設(shè)，不發(fā)布不健康的信息，自覺維護學校網(wǎng)站形象。

3、網(wǎng)站管理員應(yīng)及時上報有關(guān)網(wǎng)絡(luò)資料情況，對有害信息及時清理。

4、網(wǎng)站管理員應(yīng)當保證學校網(wǎng)站信息數(shù)據(jù)的完整性、真實性，并做好備份工作。

5、各位教師、學生應(yīng)科學、正確、規(guī)范、健康地使用學校網(wǎng)絡(luò)資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。

6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。

四、我校定期進行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導小組每學期初將對學校微機房、領(lǐng)導和教師辦公用機、各

多媒體教室及學校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識不夠。要繼續(xù)加強安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機器感染病毒不斷等，往往給學校機房的正常運作帶來不少麻煩。

4、部分老師與學生攜帶u盤進入機房插入電腦。

5、不少學生喜歡帶水和食品來機房，而電子設(shè)備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學生上機固定機位，根據(jù)教師的要求進行上機操作，禁止學生攜帶除教科書及筆以外的東西進教室，上機過程中如有發(fā)現(xiàn)問題，須立刻報告任課老師或機房管理員。對故意破壞機器設(shè)備，危害機房安全者，將追究其責任。

2、學生機房使用聯(lián)想硬盤保護系統(tǒng)以保證電腦系統(tǒng)的正常運行。辦公電腦定時打好補丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學生機房嚴禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學生嚴禁帶水入機房。

5、定期對網(wǎng)絡(luò)設(shè)備及電腦進行檢查及清潔，保證設(shè)備的安全正常使用

6、嚴禁學生攜帶u盤進入機房，教師u盤先進行殺毒后方使用。

7、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

第五篇：2013網(wǎng)絡(luò)與信息安全檢查情況報告

中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息

安全檢查情況報告

我行網(wǎng)絡(luò)與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。

（一）信息安全主要工作情況

1、信息安全組織機構(gòu)落實情況

為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

3、信息安全防護管理落實情況

（1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。

（3）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

4、信息安全應(yīng)急建設(shè)管理

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

（1）計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

（2）業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓情況

對我行全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識，全行人員有很強的信息安全和保密意識。

（二）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（三）對信息安全檢查工作的意見和建議

1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

。。。。。。。。。。支行

2013年9月9日