第一篇：2011年度網(wǎng)絡與信息安全情況報告

2011年網(wǎng)絡與信息安全檢查情況的報告

2011年，在省政府辦公廳和省工信廳的指導下，我局進一步加強了網(wǎng)絡信息安全制度建設，不斷強化日常檢查與防護管理，配備健全了網(wǎng)絡信息安全設備，部署開展了信息保密與安全培訓及督導工作，確保了網(wǎng)絡與信息安全?，F(xiàn)將我局2011年網(wǎng)絡與信息安全自查情況報告如下：

一、網(wǎng)絡與信息安全工作落實情況

1、重視制度建設，加強日常信息安全管理工作。為進一步加強網(wǎng)絡與信息安全的管理工作，今年以來，我局重新修訂了網(wǎng)絡與信息安全制度，并下發(fā)各處室貫徹執(zhí)行。

2、加強重點部位的設備更新。新購進了一臺聯(lián)想網(wǎng)御防火墻，兩臺三層交換機安裝在網(wǎng)絡機房，將服務器群組劃分至統(tǒng)一的VLAN下，并與辦公用電腦網(wǎng)段分開，直接將服務器接至硬件防火墻下。對門戶網(wǎng)站服務器、郵件服務器和文件服務器重新進行布署，對全局所有接入互聯(lián)網(wǎng)的電腦在服務器端進行IP與MAC地址綁定，并實名登記上網(wǎng)。在服務器端關閉了不必要的端口，定期修補系統(tǒng)漏洞，定期更換

口令，定期備份數(shù)據(jù)，分析系統(tǒng)日志。

3、加強日常的管理、檢查和督導工作。除定期監(jiān)測系統(tǒng)流量，分析病毒日志，進行安全檢查外，在元旦、五

一、國慶節(jié)以及慶祝建黨90周年等重要時期，還專門下發(fā)通知，加強全局網(wǎng)絡與信息安全檢查工作。

4、強化責任意識，加強信息化安全培訓工作。今年以來，全局共進行了三期網(wǎng)絡與信息安全培訓，并與有關處室、單位負責信息網(wǎng)絡安全工作人員簽訂了保密協(xié)議。

二、網(wǎng)絡與信息自查問題及整改落實情況

經(jīng)認真對照網(wǎng)絡與信息安全制度，對全局網(wǎng)絡設備進行了自查，主要發(fā)現(xiàn)兩個問題：

1、存儲介質存在混用情況。由于工作人員使用存儲介質過于普遍，加之使用時相對私密，造成管理難度大。

解決方法：對涉密計算機統(tǒng)一貼出保密警示標志，禁用USB端口，并定期檢查涉密計算機的使用日志，杜絕非法使用存儲介質和交叉感染機會。

2、網(wǎng)絡與安全信息經(jīng)費少。由于辦公經(jīng)費緊張，導致網(wǎng)絡與信息安全維護經(jīng)費投入較少，安全設備更新慢，有些重點部位的設備配備較為簡單，有些設備因長期負載趨于老化、防護能力有限。

解決方法：向財政和網(wǎng)絡與信息安全管理部門申請專項維護經(jīng)費，彌補資缺口，加快設備更新步伐。

三、網(wǎng)絡與信息安全工作的經(jīng)驗與建議

1、防護設備的智能化可成倍提高工作效率。當前各單位普遍存在網(wǎng)絡與信息化安全工作經(jīng)費投入少、人員緊張的問題。為此，建議在各單位增設智能化防護設備、安全監(jiān)控設備，通過設備智能分析、智能定位風險點，大大減輕手工勞動與人力投入。

2、增強工作人員的責任心是做好網(wǎng)絡與信息安全的最可靠保障。網(wǎng)絡與信息安全責任重大，容不得絲毫疏忽和大意。只有在工作中加強工作人員的責任感，才能做到防范于未然。

為此，我局將進一步建立健全網(wǎng)絡與信息安全管理制度，強化人員崗位培訓，完善技術措施，不斷提高網(wǎng)絡與信息安全防護能力。

省局辦公室

二○一一年十月三十日

第二篇：網(wǎng)絡與信息安全檢查報告

網(wǎng)絡與信息安全檢查報告

近日柳州市教育局發(fā)出《關于開展我市教育系統(tǒng)網(wǎng)絡與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡信息安全管理機構，組長由莫玉梅校長親自擔任，副組長由劉湘副校長和信息處主任陳遠就擔任，其他組員由信息技術教師擔任，目的是加強對網(wǎng)絡信息安全的領導和管理。同時加強學習宣傳，認真組織學習市局網(wǎng)絡安全檢查情況通報,以及其他網(wǎng)絡和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡安全意識；除面向教師外，還在班隊會活動對學生進行宣傳和學習，提高學生的安全防范意識，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強校園的精神文明建設。八月初柳州市教育局及時組織了相關教師在一職校進行的關于網(wǎng)絡安全的培訓，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學校的電腦教室、電子備課室堅持服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負責原則”，責任到人。同時我們制定了計算機室的安全管理制度和學校網(wǎng)絡安全使用制度及校園網(wǎng)站管理制度

附：計算機室安全管理制度

1、計算機教室是師生進行計算機教學的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機網(wǎng)絡，要加強指導，講究道德規(guī)范，嚴禁進入“不良”網(wǎng)站，嚴禁隨意下載軟件。做好上網(wǎng)記錄。

3、計算機教室由專人管理，管理人員有權對違反規(guī)章制度的人和事進行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機器設備安全。

附：學校網(wǎng)絡安全使用制度

（一）校計算機是實施現(xiàn)代化教學手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學無關的活動。

1、不準利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網(wǎng)站和論壇。

3、不準在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。

4、不準利用電子郵件和短信息服務發(fā)送有害信息。

（三）、學校電腦不能安裝與教學無關的軟件，如游戲類軟件等。

（四）、未經(jīng)學校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡設置，以免造成網(wǎng)絡運行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴格遵守操作規(guī)程，不能亂拆接計算機各類端口線；愛護學校電腦及其網(wǎng)絡設備，發(fā)現(xiàn)問題及時向電教組反映解決。

（八）、最后離開室場的人員應負責關閉電腦和電源總開關，關好門窗。

附：校園網(wǎng)站管理制度

學校網(wǎng)站是展示學校辦學水平和辦學特色的窗口，是教師展示自我風采的平臺，是體現(xiàn)學生個性素質的天地。為了促使網(wǎng)站建設不斷完善，資源不斷充實和豐富，影響面不斷擴大，也為了保證我校網(wǎng)站的平穩(wěn)運行，加強管理和監(jiān)督維護，規(guī)范網(wǎng)絡管理人員的行為，履行工作職責，根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護

管理辦法》及上級主管部門的有關規(guī)定，結合工作實際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。

（二）網(wǎng)站內(nèi)容應及時更新，信息發(fā)布全員參與。

1、信息管理員要及時搜集各欄目的信息，經(jīng)作者和校領導同意后，及時將信息做好文字及圖片的校對工作，上傳網(wǎng)站。

2、網(wǎng)站建設是每位老師的義務。學校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學校網(wǎng)站，鼓勵學生將自己的作品在學校網(wǎng)站發(fā)表，使學生獲得成功的體驗。

4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作，常規(guī)信息每月更新一次，經(jīng)領導審批的即時信息要及時發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認真負責地管理好網(wǎng)站，不得將管理權限和管理員密碼轉交其他非管理人員（管理員密碼要經(jīng)常變更，設置的長度至少要六位以上），密碼應定期修改。

2、信息管理員要確保網(wǎng)站安全建設，不發(fā)布不健康的信息，自覺維護學校網(wǎng)站形象。

3、網(wǎng)站管理員應及時上報有關網(wǎng)絡資料情況，對有害信息及時清理。

4、網(wǎng)站管理員應當保證學校網(wǎng)站信息數(shù)據(jù)的完整性、真實性，并做好備份工作。

5、各位教師、學生應科學、正確、規(guī)范、健康地使用學校網(wǎng)絡資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽權、肖像權、姓名權等人身權利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。

6、制定網(wǎng)站突發(fā)事件應急預案。

四、我校定期進行網(wǎng)絡安全的全面檢查

我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各

多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識不夠。要繼續(xù)加強安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機器感染病毒不斷等，往往給學校機房的正常運作帶來不少麻煩。

4、部分老師與學生攜帶u盤進入機房插入電腦。

5、不少學生喜歡帶水和食品來機房，而電子設備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學生上機固定機位，根據(jù)教師的要求進行上機操作，禁止學生攜帶除教科書及筆以外的東西進教室，上機過程中如有發(fā)現(xiàn)問題，須立刻報告任課老師或機房管理員。對故意破壞機器設備，危害機房安全者，將追究其責任。

2、學生機房使用聯(lián)想硬盤保護系統(tǒng)以保證電腦系統(tǒng)的正常運行。辦公電腦定時打好補丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學生機房嚴禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學生嚴禁帶水入機房。

5、定期對網(wǎng)絡設備及電腦進行檢查及清潔，保證設備的安全正常使用

6、嚴禁學生攜帶u盤進入機房，教師u盤先進行殺毒后方使用。

7、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

第三篇：2013網(wǎng)絡與信息安全檢查情況報告

中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡與信息

安全檢查情況報告

我行網(wǎng)絡與信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求，對涉及到的信息安全方面進行全面自查，與上一相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。

（一）信息安全主要工作情況

1、信息安全組織機構落實情況

為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，我行成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

3、信息安全防護管理落實情況

（1）涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）安裝了針對移動存儲設備的專業(yè)殺毒軟件。

4、信息安全應急建設管理

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術產(chǎn)品和服務國產(chǎn)化情況

（1）計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

（2）業(yè)務系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓情況

對我行全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡安全的一些基礎知識，全行人員有很強的信息安全和保密意識。

（二）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（三）對信息安全檢查工作的意見和建議

1、加強信息網(wǎng)絡安全技術人員培訓，使安全技術人員及時更新信息網(wǎng)絡安全管理知識，提高相關管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術防范水平。

2、加大網(wǎng)絡安全設備的投入。

。。。。。。。。。。支行

2013年9月9日

第四篇：網(wǎng)絡與信息安全

《網(wǎng)絡與信息安全》復習資料

信息安全特征：完整性、保密性、可用性、不可否認性、可控性。保密學是研究信息系統(tǒng)安全保密的科學。

網(wǎng)絡信息安全體系結構框架：安全控制單元、安全服務層面、協(xié)議層次。公鑰密碼：由兩個密碼組成，每個用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點：（1）加密密鑰和解密密鑰在本質上是不同的，即使知道一個密鑰，也不存在可以輕易地推導出另一個密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因為保密的僅是解密密鑰。公鑰密碼系統(tǒng)應具備兩個條件：（1）加密和解密交換必須滿足在計算上是容易的。（2）密碼分析必須滿足在計算機上是困難的。協(xié)議：兩個或兩個以上的主體為完成某一特定任務共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進行。（2）協(xié)議成立至少要有兩個主體。（3）協(xié)議執(zhí)行要通過實體操作來實現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實體對象不同。（2）認證方式不同。（3）拷貝形式不同。

簽名算法的三個條件：（1）簽名者事后不能否認自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗證簽名。（3）當簽名雙方發(fā)生爭執(zhí)時，可由公正的第三方通過驗證辨別真?zhèn)巍?/p>

不可否認數(shù)字簽名：沒有簽名者的合作，接收者就無法驗證簽名，某種程度上保護了簽名者的利益，從而可防止復制或散布簽名文件的濫用。

不可否認數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗證協(xié)議、否認協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認證碼：滿足某種安全性質帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實、身份識別。信息隱藏：把一個有含義的信息隱藏在另一個載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術：信息隱秘術、數(shù)字水印術。數(shù)字水印技術：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標識的技術。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設備的密鑰數(shù)據(jù)應絕對保密。（2）密碼設備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機構分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護方法：（1）終端密鑰保護。（2）主機密鑰保護。（3）密鑰分級保護管理。

秘密共享方案：將一個密鑰K分成n個共享密鑰K1、K2……Kn，并秘密分配給n個對象保管。密鑰托管技術：為用戶提供更好的安全通信方式，同時允許授權者為了國家等安全利益，監(jiān)聽某些通信和解密有關密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復分量。密鑰管理：指對于網(wǎng)絡中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術和管理體制。

保密通信的基本要求：保密性、實時性、可用性、可控性。密碼保護技術：密碼校驗、數(shù)字簽名、公證消息。通信保密技術：（1）語音保密通信（模擬置亂技術、數(shù)字加密技術）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡數(shù)據(jù)訪問控制。（3）訪問控制轉發(fā)。（4）自主訪問控制與強制訪問控制。接入控制功能：（1）阻止非法用戶進入系統(tǒng)。（2）允許合法用戶進入系統(tǒng)。（3）使合法用戶按其權限進行活動。接入控制策略：（1）最小權限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術方法：（1）用戶標識與認證。（2）身份認證特征（口令認證方式、協(xié)議驗證身份）。

PGP的五種功能：認證性、機密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務、機密性、密鑰管理。

安全套接層SSL提供的安全服務：信息保密、信息完整性、相互認證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權限控制、保護機制的訪問控制、用戶認證訪問控制。

安全操作系統(tǒng)設計四環(huán)節(jié)：安全模型、安全設計、安全確認、正確實施。安全網(wǎng)絡平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復。

VPN（虛擬專用網(wǎng)）核心技術：隧道技術、密碼技術、管理技術。

政務網(wǎng)的特點：信息公眾化、信息機關化、信息存儲量大、保密程度高、訪問密級多樣化。

政務網(wǎng)建設的三個安全域：（1）涉密域。（2）非涉密域。（3）公共服務域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進行非授權的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術：安全性設計保護、先進的認證技術、掃描檢測審計技術。

常規(guī)網(wǎng)絡掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡安全邊界控制中，用來阻止從外網(wǎng)想進入給定網(wǎng)絡的非法訪問對象的安全設備。包括網(wǎng)絡級包過濾防火墻和應用級代理防火墻。

密罐：用來觀察黑客如何入侵計算機網(wǎng)絡系統(tǒng)的一個軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計算機病毒：指編制或者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務安全要求：可靠性、真實性、機密性、完整性、有效性、不可抵賴性、可控性。

電子商務安全服務：鑒別服務、訪問控制服務、機密性服務、不可否認服務。電子商務基本密碼協(xié)議：密鑰安全協(xié)議、認證安全協(xié)議、認證的密鑰安全協(xié)議。國際通用電子商務安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務實體要素：持卡人、發(fā)卡機構、商家、銀行、支付網(wǎng)關、認證機構。

第五篇：網(wǎng)絡與信息安全事件報告操作規(guī)程

網(wǎng)絡與信息安全事件報告操作規(guī)程

第一章

總 則

第一條 河南省地稅系統(tǒng)發(fā)生重大網(wǎng)絡與信息安全事件的報告，適用本操作規(guī)程。

第二條 根據(jù)《稅務系統(tǒng)網(wǎng)絡與信息安全事件分級分類指南》規(guī)定，本操作規(guī)程所指的重大網(wǎng)絡與信息安全事件是指3級和3級以上的網(wǎng)絡與信息安全事件。

第二章 安全事件處置原則

第三條 河南省地稅系統(tǒng)要按要求成立網(wǎng)絡與信息安全領導小組，負責處理網(wǎng)絡與信息安全事件，并負責按本操作規(guī)程要求對重大網(wǎng)絡與信息安全事件的報告工作。

第四條 河南省地方稅務局網(wǎng)絡與信息安全領導小組為河南省地稅系統(tǒng)重大網(wǎng)絡與信息安全事件報告的最高匯報與批復機構，各級網(wǎng)絡與信息安全領導小組負責向上級單位報告本單位發(fā)生的重大網(wǎng)絡與信息安全事件。

第三章 安全事件分類

第五條 當發(fā)生網(wǎng)絡與信息安全事件時，按照《稅務系統(tǒng)網(wǎng)絡與信息安全事件分級分類指南》的規(guī)定劃分事件級別，當確定為重大網(wǎng)絡與信息安全事件，應立即啟動本操作規(guī)程規(guī)定的報告流程。第六條 發(fā)生重大網(wǎng)絡與信息安全事件的單位，在發(fā)生重大網(wǎng)絡與信息安全事件后，應首先以電子文檔或傳真方式將事件情況立即向上級網(wǎng)絡與信息安全領導小組報告，隨后將紙質報告和有關資料報上級網(wǎng)絡與信息安全領導小組。

第四章 安全事件響應處置

第七條 各級網(wǎng)絡與信息安全領導小組要負責協(xié)調重大網(wǎng)絡與信息安全事件的報告工作，并對報告的內(nèi)容嚴格把關審批，并明確批示意見。

第八條 對于發(fā)生的重大網(wǎng)絡與信息安全事件，各單位應按政府有關職能部門要求，報送網(wǎng)絡與信息安全事件的情況。

第九條 各級電子稅務管理中心應為重大網(wǎng)絡與信息安全事件報告建立電子文件快速上報的應用平臺，并確定一部圖文傳真通訊設備為備用平臺，確?？焖偕蠄笾卮缶W(wǎng)絡與信息安全事件的途徑暢通、有效。

第十條 上級網(wǎng)絡與信息安全領導小組收到下級報送的重大網(wǎng)絡與信息安全事件的報告后應按《稅務系統(tǒng)重大網(wǎng)絡與信息安全事件調查處理方法》的規(guī)定，組織對重大網(wǎng)絡與信息安全事件進行處理。

第十一條 對于重大網(wǎng)絡與信息安全事件，各級網(wǎng)絡與信息安全領導小組接到報告后，應在本級范圍內(nèi)重新確定該安全事件的級別，仍是重大網(wǎng)絡與信息安全事件應繼續(xù)上報，直至國家稅務總局。

第十二條 對于重大網(wǎng)絡與信息安全事件，必須在3個工作日內(nèi)將報告報到上級網(wǎng)絡與信息安全領導小組，以便上級網(wǎng)絡與信息安全領導小組組織、協(xié)調相關部門開展調查、處理工作。

第十三條 發(fā)生重大網(wǎng)絡與信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結果報上級網(wǎng)絡與信息安全領導小組。

第十四條 各級網(wǎng)絡與信息安全領導小組根據(jù)《重大網(wǎng)絡與信息安全事件報告》組織對事件的處理情況進行分析和研究，并按《稅務系統(tǒng)重大網(wǎng)絡與信息安全事件通報制度》的規(guī)定進行通報。

第十五條 發(fā)生重大網(wǎng)絡與信息安全事件的單位應當按照規(guī)定按時、如實報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。各級網(wǎng)絡與信息安全領導小組均應按時、如實逐級上報重大網(wǎng)絡與信息安全事件報告。

第十六條 任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大網(wǎng)絡與信息安全事件時，有權直接向上級稅務部門舉報。

第十七條 發(fā)生重大網(wǎng)絡與信息安全事件，有關責任單位、責任人沒有按時報送報告或有瞞報、緩報和漏報等失職情況，上級單位將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管單位追究責任領導人和責任人的行政責任。