第一篇：我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議（定稿）

我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況及建議

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，現(xiàn)代電力系統(tǒng)生產(chǎn)運(yùn)行越來越依賴于計(jì)算機(jī)通訊及程控技術(shù)，尤其是近幾年，以“智能電網(wǎng)”為代表的電力行業(yè)信息化建設(shè)多次出現(xiàn)在政府工作報(bào)告中，同時(shí)在“十二五”規(guī)劃綱要中也多次被提及，電力行業(yè)的信息化建設(shè)作為國家意志的體現(xiàn)已經(jīng)上升到國家戰(zhàn)略的高度。

但當(dāng)我們在享受信息化技術(shù)帶來的高效和便捷的同時(shí)，電力行業(yè)所面臨的網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)也與日劇增。

我國電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況

2000年以來，我國相繼發(fā)生了“二灘電廠停機(jī)事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件，造成了不同程度的事故影響，威脅到了電力系統(tǒng)安全穩(wěn)定運(yùn)行，同時(shí)也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。

針對類似電力信息安全事件，2002年，原國家經(jīng)貿(mào)委發(fā)布第30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，對電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)防護(hù)提出了要求。國家電監(jiān)會(huì)成立后，對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護(hù)明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的總體防護(hù)策略，并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報(bào)送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法，使電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)的理念更加系統(tǒng)化、具體化，增強(qiáng)了可操作性，電力行業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作進(jìn)入了實(shí)質(zhì)性建設(shè)階段。

對比國外發(fā)達(dá)國家相對孤立、松散的電力行業(yè)信息安全防護(hù)現(xiàn)狀，我國的電力行業(yè)信息安全防護(hù)工作在組織管理、部署實(shí)施、企業(yè)參與積極性等方面具有更為明顯的優(yōu)勢。截至2011年底，全國電力安委會(huì)成員單位中的15家電網(wǎng)和發(fā)電企業(yè)90%以上的單位已按照“安

全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認(rèn)證”的要求完成了生產(chǎn)控制大區(qū)和管理信息大區(qū)的物理隔離改造，通過認(rèn)證、加密、訪問控制等技術(shù)手段實(shí)現(xiàn)了遠(yuǎn)程數(shù)據(jù)傳輸、控制及縱向邊界的安全防護(hù)。其中電網(wǎng)企業(yè)較發(fā)電企業(yè)，省級(jí)以上調(diào)度單位較地級(jí)調(diào)度單位，330千伏及以上變電站較220千伏變電站信息安全防護(hù)工作開展的更快、更全、更好。通過加強(qiáng)電力行業(yè)信息安全防護(hù)工作有效保證了北京奧運(yùn)會(huì)、上海世博會(huì)、廣州亞運(yùn)會(huì)等重要保電時(shí)期電力系統(tǒng)的安全穩(wěn)定運(yùn)行和可靠供電。但在取得一系列成效的同時(shí)，問題和不足也相對明顯。問題：法規(guī)標(biāo)準(zhǔn)不全責(zé)任落實(shí)不明技術(shù)保障不力

（一）信息安全法規(guī)和標(biāo)準(zhǔn)體系建設(shè)不全面對新形勢下信息安全保障工作的發(fā)展需要，電力行業(yè)信息安全在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)相對滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性較差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)現(xiàn)實(shí)需要，尤其是新能源、新技術(shù)和新模式的引入，原有的信息安全防護(hù)標(biāo)準(zhǔn)無法應(yīng)對某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到切實(shí)落實(shí)。

2007年國家電監(jiān)會(huì)啟動(dòng)了電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作，并編制印發(fā)了《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系初步形成。但對電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)的具體要求和規(guī)范意見，以及后續(xù)的信息系統(tǒng)等級(jí)測評(píng)和督促檢查機(jī)制卻仍未建立起來。

（二）組織體系與責(zé)任落實(shí)不明當(dāng)前，電力行業(yè)中普遍存在重生產(chǎn)安全輕信息安全的狀況，電力企業(yè)對信息安全重要性的認(rèn)知程度也存在經(jīng)濟(jì)發(fā)展水平和所在地域上的差異。即便企業(yè)高層逐步認(rèn)識(shí)到信息安全的重要性，也存在著以下問題：一是信息資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不甚清楚；二是信息安全工作缺乏明確的概念描述和參數(shù)指標(biāo)；三是信息安全工作的責(zé)任與職能落實(shí)不夠清晰，大部分電力企業(yè)未設(shè)立信息安全

專崗。

（三）網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)不完善由于互聯(lián)網(wǎng)的開放性，來自互聯(lián)網(wǎng)上的病毒、木馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著電力行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。因此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來，電力企業(yè)采取了一系列措施，建立了相對安全的分區(qū)網(wǎng)絡(luò)安全防護(hù)體系和冗災(zāi)備份系統(tǒng)，220千伏及以上主網(wǎng)信息安全防護(hù)體系已較為完善，基本保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來，電力行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系規(guī)劃、配電網(wǎng)信息安全防護(hù)建設(shè)及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是110千伏及以下配電網(wǎng)縱向數(shù)據(jù)傳輸安全性防護(hù)推進(jìn)工作有待加強(qiáng)；三是網(wǎng)上營銷管理系統(tǒng)防護(hù)能力有待繼續(xù)加強(qiáng)；四是對數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)。

（四）技術(shù)支撐及后勤保障有待加強(qiáng)隨著近幾年信息安全重要性的逐步凸顯，電力行業(yè)信息安全工作逐步得到重視，行業(yè)信息安全專業(yè)技術(shù)隊(duì)伍不斷發(fā)展壯大。部分大型國有電力企業(yè)已經(jīng)建立了專門的科技信息部門，并設(shè)立專崗、專職人員負(fù)責(zé)信息安全工作。但是，仍存在著以下幾方面問題：一是隨著信息系統(tǒng)等級(jí)保護(hù)工作的深入開展，后續(xù)系統(tǒng)測評(píng)工作未能及時(shí)跟進(jìn)，目前社會(huì)上有資質(zhì)的測評(píng)機(jī)構(gòu)大都缺乏必要的電力運(yùn)行基礎(chǔ)知識(shí)；二是信息安全人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)；三是信息安全隊(duì)伍不穩(wěn)定，人員流動(dòng)性較大，甚至有的已經(jīng)設(shè)立信息安全技術(shù)部門的單位出現(xiàn)了撤編的情況。

建議：完善法規(guī)標(biāo)準(zhǔn)開展專項(xiàng)檢查提高防護(hù)水平

（一）進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。

一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。建議將行

業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是國家制定的信息安全保密法規(guī)；第二層是電監(jiān)會(huì)制定的部門規(guī)章及管理規(guī)范性文件；第三層是電力行協(xié)及企業(yè)系統(tǒng)內(nèi)部在電監(jiān)會(huì)總體協(xié)調(diào)下組織制定的制度文件。其次，在法規(guī)制定上要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

（二）深入開展電力行業(yè)信息安全專項(xiàng)檢查工作1.提高對信息安全工作的重視度。通過安全委開員會(huì)宣傳做好信息安全工作的重要性，提高電力企業(yè)做好信息安全工作的認(rèn)識(shí)。通過培訓(xùn)和定期組織開展電力行業(yè)信息安全專項(xiàng)抽查，督促并幫助企業(yè)及時(shí)查找自身漏洞并落實(shí)整改，做好防微杜漸工作。

2.制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)。

行業(yè)監(jiān)管部門在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵，應(yīng)進(jìn)一步明確監(jiān)管部門推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)工作，為該項(xiàng)工作的順利開展提供組織保證。同時(shí)，應(yīng)對各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測評(píng)，在測評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施，監(jiān)督機(jī)構(gòu)負(fù)責(zé)督促其整改。

3.加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平。

（1）以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃。等級(jí)保護(hù)是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度，通過將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃電力行業(yè)網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決電力行業(yè)網(wǎng)絡(luò)安全問題的一個(gè)非常有效的方法。

（2）加強(qiáng)網(wǎng)絡(luò)訪問控制提高網(wǎng)絡(luò)防護(hù)能力。對向電力行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠信加強(qiáng)管理，確保其符合國家、行業(yè)技術(shù)標(biāo)準(zhǔn)，同時(shí)簽訂必要的保密協(xié)議。根據(jù)網(wǎng)絡(luò)隔離要求，逐步建立生產(chǎn)控制區(qū)與管理區(qū)、辦公區(qū)與互聯(lián)網(wǎng)、網(wǎng)上營銷各子系統(tǒng)間

有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測試，進(jìn)行系統(tǒng)和設(shè)備的安全加固，降低系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn)；在網(wǎng)上營銷管理方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪問控制；針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶端軟件使用的安全性。

（3）加強(qiáng)對員工的信息安全培訓(xùn)。除了要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專業(yè)技能培訓(xùn)外，還要加強(qiáng)對全體電力職工的信息安全宣傳教育，提高其信息安全保密意識(shí)，并掌握基本的信息安全防護(hù)技能，從而整體提高電力行業(yè)信息安全的管理水平和專業(yè)技術(shù)水平。

4.扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)。

無論是美國的“9.11”事件，還是我國2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。電力行業(yè)要針對自身需要，對重要系統(tǒng)開展災(zāi)難備份建設(shè)，制定相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效，使應(yīng)急工作與日常工作有機(jī)結(jié)合。

5.加強(qiáng)監(jiān)管技術(shù)隊(duì)伍建設(shè)。

為了適應(yīng)新時(shí)期電力行業(yè)信息安全監(jiān)管工作需要，監(jiān)管機(jī)構(gòu)須進(jìn)一步加大在此方面的人力物力投入，同時(shí)建立起獨(dú)立的信息安全測評(píng)機(jī)構(gòu)，并在各區(qū)域組建信息安全測評(píng)專家小組，專門負(fù)責(zé)各區(qū)域電力企業(yè)的信息安全測評(píng)工作。

第二篇：電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

國家能源局關(guān)于印發(fā)

《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》的通知

國能安全〔2014〕317號(hào)

各派出機(jī)構(gòu)，各有關(guān)電力企業(yè)：

為了規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全的監(jiān)督管理，國家能源局制定了《電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法》，現(xiàn)印發(fā)你們，請依照執(zhí)行。

國家能源局

2014年7月2日

電力行業(yè)網(wǎng)絡(luò)與信息安全管理辦法

第一章 總 則

第一條 為加強(qiáng)電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理，規(guī)范電力行業(yè)網(wǎng)絡(luò)與信息安全工作，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及國家有關(guān)規(guī)定，制定本辦法。

第二條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作的目標(biāo)是建立健全網(wǎng)絡(luò)與信息安全保障體系和工作責(zé)任體系，提高網(wǎng)絡(luò)與信息安全防護(hù)能力，保障網(wǎng)絡(luò)與信息安全，促進(jìn)信息化工作健康發(fā)展。

第三條 電力行業(yè)網(wǎng)絡(luò)與信息安全工作堅(jiān)持“積極防御、綜合防范”的方針，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，統(tǒng)籌規(guī)劃、突出重點(diǎn)”的原則。

第二章 監(jiān)督管理職責(zé)

—1—

第四條 國家能源局是電力行業(yè)網(wǎng)絡(luò)與信息安全主管部門，履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理職責(zé)。國家能源局派出機(jī)構(gòu)根據(jù)國家能源局的授權(quán)，負(fù)責(zé)具體實(shí)施本轄區(qū)電力企業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理。

第五條 國家能源局依法履行電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理工作職責(zé)，主要內(nèi)容為：

（一）組織落實(shí)國家關(guān)于基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全保障工作的方針、政策和重大部署，并與電力生產(chǎn)安全監(jiān)督管理工作相銜接；

（二）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略和總體規(guī)劃；

（三）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、應(yīng)急處置、事件調(diào)查與處理、工控設(shè)備安全性檢測、專業(yè)人員管理、容災(zāi)備份、安全審計(jì)、信任體系建設(shè)等方面的政策規(guī)定及技術(shù)規(guī)范，并監(jiān)督實(shí)施；

（四）組織制定電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，督促、指導(dǎo)電力企業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急工作，組織或參加信息安全事件的調(diào)查與處理；

（五）組織建立電力行業(yè)網(wǎng)絡(luò)與信息安全工作評(píng)價(jià)與考核機(jī)制，督促電力企業(yè)落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任、保障網(wǎng)絡(luò)與信息安全經(jīng)費(fèi)、開展網(wǎng)絡(luò)與信息安全工程建設(shè)等工作；

（六）組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)、從業(yè)人員技能培訓(xùn)考核等工作；

（七）組織開展電力行業(yè)網(wǎng)絡(luò)與信息安全的技術(shù)研發(fā)工作；

（八）電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理的其它事項(xiàng)。

第三章 電力企業(yè)職責(zé)

第六條 電力企業(yè)是本單位網(wǎng)絡(luò)與信息安全的責(zé)任主體，負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全工作。

第七條 電力企業(yè)主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)與信息安全的第一責(zé)任人。電力企業(yè)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)與信息安全管理制度體系, 成立工作領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任部門，設(shè)立專兼職崗位，定義崗位職責(zé)，明確人員分工和技能要求, 建立健全網(wǎng)絡(luò)與信息安全責(zé)任制。

第八條 電力企業(yè)應(yīng)當(dāng)按照電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定及國家信息安全等級(jí)保護(hù)制度的要求，對本單位的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行安全保護(hù)。

第九條 電力企業(yè)應(yīng)當(dāng)選用符合國家有關(guān)規(guī)定、滿足網(wǎng)絡(luò)與信息安全要求的信息技術(shù)產(chǎn)品和服務(wù)，開展信息系統(tǒng)安全建設(shè)或改建工作。

第十條 電力企業(yè)規(guī)劃設(shè)計(jì)信息系統(tǒng)時(shí)，應(yīng)明確系統(tǒng)的安全保護(hù)需求，設(shè)計(jì)合理的總體安全方案，制定安全實(shí)施計(jì)劃，負(fù)責(zé)信息系統(tǒng)安全建設(shè)工程的實(shí)施。

第十一條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估和信息安全等級(jí)測評(píng)工作，未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。

第十二條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展信息安全風(fēng)險(xiǎn)評(píng)估工作，建立健全信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估制度，完善信息安全風(fēng)險(xiǎn)管理機(jī)制。

第十三條 電力企業(yè)應(yīng)當(dāng)按照網(wǎng)絡(luò)與信息安全通報(bào)制度的規(guī)定，建立健全本單位信息通報(bào)機(jī)制，開展信息安全通報(bào)預(yù)警工作，及時(shí)向國家能源局或其派出機(jī)構(gòu)報(bào)告有關(guān)情況。

第十四條 電力企業(yè)應(yīng)當(dāng)按照電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，制定或修訂本單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，定期開展應(yīng)急演練。

第十五條 電力企業(yè)發(fā)生信息安全事件后，應(yīng)當(dāng)及時(shí)采取有效措施降低損害程度，防止事態(tài)擴(kuò)大，盡可能保護(hù)好現(xiàn)場，按規(guī)定做好信息上報(bào)工作。

第十六條 電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定，建立健全容災(zāi)備份制度，對關(guān)鍵系統(tǒng)和核心數(shù)據(jù)進(jìn)行有效備份。

第十七條 電力企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)與信息安全資金保障制度，有效保障信息系統(tǒng)安全建設(shè)、運(yùn)維、檢查、等級(jí)測評(píng)和安全評(píng)估、應(yīng)急及其它的信息安全資金。

第十八條 電力企業(yè)應(yīng)當(dāng)加強(qiáng)信息安全從業(yè)人員考核和管理。從業(yè)人員應(yīng)當(dāng)定期接受相應(yīng)的政策規(guī)范和專業(yè)技能培訓(xùn)，并經(jīng)培訓(xùn)合格后上崗。

第四章 監(jiān)督檢查

第十九條 國家能源局及其派出機(jī)構(gòu)依法對電力企業(yè)網(wǎng)絡(luò)與信息安全

工作進(jìn)行監(jiān)督檢查。

第二十條 國家能源局及其派出機(jī)構(gòu)進(jìn)行監(jiān)督檢查和事件調(diào)查時(shí)，可以采取下列措施：

（一）進(jìn)入電力企業(yè)進(jìn)行檢查；

（二）詢問相關(guān)單位的工作人員，要求其對有關(guān)檢查事項(xiàng)作出說明；

（三）查閱、復(fù)制與檢查事項(xiàng)有關(guān)的文件、資料，對可能被轉(zhuǎn)移、隱匿、損毀的文件、資料予以封存；

（四）對檢查中發(fā)現(xiàn)的問題，責(zé)令其當(dāng)場改正或者限期改正。

第五章 附 則

第二十一條 本辦法由國家能源局負(fù)責(zé)解釋。

第二十二條 本辦法自發(fā)布之日起實(shí)施，有效期五年。2007年12月4日原國家電力監(jiān)管委員會(huì)發(fā)布的《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》（電監(jiān)信息〔2007〕50號(hào)）同時(shí)廢止。

第三篇：開展網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告

開展網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告3篇

開展網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告1

根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項(xiàng)檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報(bào)告制度的通知》(x政辦[20xx]140號(hào))的文件精神，我局高度重視，認(rèn)真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查的情況報(bào)告如下：

一、自查情況

(一)信息網(wǎng)絡(luò)安全組織落實(shí)情況。

成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責(zé)任到人。

(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。

為確保信息網(wǎng)絡(luò)安全，我局實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個(gè)確保：一是信息安全員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng)，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由信息安全員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，加強(qiáng)安全防范。

(三)技術(shù)防范措施落實(shí)情況。

一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，不斷加以完善;二是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員嚴(yán)格管理;三是及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù);四是計(jì)算機(jī)由專業(yè)公司定點(diǎn)維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配臵安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件;六是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

(四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。

嚴(yán)格按照《安徽省政府的`網(wǎng)站安全事件信息報(bào)告制度》要求，由專職人員及時(shí)向有關(guān)部門報(bào)告。

(五)有害信息的制止和防范情況。

截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時(shí)發(fā)現(xiàn)問題。加強(qiáng)對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識(shí)和應(yīng)急處理能力。

(六)黨政機(jī)關(guān)保密工作。

制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(七)重要信息系統(tǒng)等級(jí)保護(hù)工作開展情況。

按照國家信息安全等級(jí)保護(hù)有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測評(píng)工作，對發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。各單位對本單位信息系統(tǒng)進(jìn)行定級(jí)，對二級(jí)以上的信息系統(tǒng)辦理備案手續(xù)，對三級(jí)以上信息系統(tǒng)開展信息安全等級(jí)測評(píng)，根據(jù)測評(píng)結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。

二、存在問題

根據(jù)《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面;三是個(gè)別職工保密意識(shí)還不夠高，要加強(qiáng)防范意識(shí);四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

三、整改措施

針對以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。

(一)強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保信息系統(tǒng)安全正常運(yùn)行。

(二)強(qiáng)化制度保障。一是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

(三)加強(qiáng)信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班，對信息安全管理人員進(jìn)行集中培訓(xùn)，以增強(qiáng)安全防范意識(shí)和應(yīng)對能力，進(jìn)一步提高政府信息系統(tǒng)安全管理水平。

(四)加強(qiáng)對單位干部的安全意識(shí)教育。加強(qiáng)對機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性，增強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密意識(shí)。

開展網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告2

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔20xx〕23號(hào))的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的'數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

開展網(wǎng)絡(luò)與信息安全檢查工作自查報(bào)告3

為了貫徹落實(shí)《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對外網(wǎng)站安全防范工作，嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為國慶60周年慶祝活動(dòng)的順利舉行創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

一、高度重視，切實(shí)加強(qiáng)國慶60周年慶?；顒?dòng)期間網(wǎng)絡(luò)信息安全工作。我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后，局領(lǐng)導(dǎo)班子高度重視，立即進(jìn)行安排部署，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施，加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。

二、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度

1.責(zé)任制度。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負(fù)責(zé)人直接抓,一級(jí)抓一級(jí),層層抓落實(shí)。

2.原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

3.“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制，對發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的`責(zé)任。

三、進(jìn)一步強(qiáng)化安全防范措施

1.清查網(wǎng)站隱患。針對和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、密碼、殺病毒、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，能夠禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改

通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題，我們將切實(shí)對涉及到的有關(guān)問題逐步解決，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。

第四篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第五篇：學(xué)校網(wǎng)絡(luò)與信息安全工作自查報(bào)告

學(xué)校網(wǎng)絡(luò)與信息安全工作自查報(bào)告

根據(jù)中心《關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全工作的通知》和《終端計(jì)算機(jī)安全使用規(guī)范》的要求，為了進(jìn)一步促進(jìn)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全，本著“責(zé)任到人，一絲不茍”的指導(dǎo)思想，做到管理制度化、規(guī)范化，提高班班通設(shè)備及微機(jī)室學(xué)生用機(jī)、教師個(gè)人用機(jī)的使用效能，特對我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進(jìn)行自查。具體情況整理如下：

一、責(zé)任到人

1、教師個(gè)人電腦由使用教師做好日常維護(hù)，學(xué)校電教小組負(fù)責(zé)監(jiān)督、檢查、維修。

2、本學(xué)期配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理，班主任為第一責(zé)任人，任課教師為第二責(zé)任人，分別簽訂了各自的管理使用責(zé)任書，并做好日常的使用記錄，各教室張貼班班通管理使用制度。

3、微機(jī)室用機(jī)由微機(jī)老師負(fù)責(zé)管理維護(hù)，做好使用記錄。

二、認(rèn)真組織使用培訓(xùn)和安排各項(xiàng)檢查、統(tǒng)計(jì)工作。

1、各教室班班通的使用情況是我們工作的一個(gè)重點(diǎn)。我們有計(jì)劃地組織老師們進(jìn)行操作使用方面的培訓(xùn)。每月對各班級(jí)的班班通使用記錄本進(jìn)行檢查記錄。每周組織班班通小助手對各班課間和下午放學(xué)時(shí)的設(shè)備關(guān)閉情況進(jìn)行隨機(jī)檢查，并做好檢查記錄。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。

2、定期在校園網(wǎng)上提醒全體教師對個(gè)人電腦進(jìn)行病毒查殺，并隨時(shí)解決教師電腦出現(xiàn)的一些問題和故障。

3、微機(jī)室的電腦由微機(jī)老師定期更新查殺，每學(xué)期末上交學(xué)生操作使用記錄。

三、通過自查發(fā)現(xiàn)的問題及工作中的不足

1、通過自查，我們發(fā)現(xiàn)有的教師機(jī)桌面文件比較雜亂，有的殺毒更新不及時(shí)，教師個(gè)人或辦公室的IP地址混亂；有的班班通設(shè)備還不能完全按要求及時(shí)地做好一些設(shè)備的關(guān)閉；微機(jī)室的電腦配置較低，速度較慢等。

2、之前，對教師用機(jī)的管理和檢查工作做得還不太到位，基本處于放任自由管理狀態(tài)，安裝的軟件等比較雜亂。

3、電教小組負(fù)責(zé)人其他任務(wù)多，在完成全校所有計(jì)算機(jī)管理工作時(shí)顯得力不從心，有時(shí)覺得分身無術(shù)。

四、整改措施

1、首先成立電教小組，增加人手，成員分工合作，增強(qiáng)對全校計(jì)算機(jī)的維護(hù)與監(jiān)管力度。

2、針對部分IP地址混亂的問題，及時(shí)進(jìn)行了整改，現(xiàn)已將所有教師及辦公室的IP地址進(jìn)行了統(tǒng)一編排，并重新進(jìn)行了設(shè)置。全校計(jì)算機(jī)也全部做到規(guī)范命名。

3、今后，還要定期組織教師進(jìn)行計(jì)算機(jī)的維護(hù)使用培訓(xùn)，或在校園網(wǎng)上及時(shí)提醒教師們進(jìn)行計(jì)算機(jī)的維護(hù)操作，不斷規(guī)范教師用機(jī)的使用。

4、要通過對班班通的檢查，及時(shí)總結(jié)發(fā)現(xiàn)的問題，及時(shí)反饋給各班主任和任課老師，改進(jìn)管理使用的方法。

5、向上級(jí)申請盡量爭取更換微機(jī)室的學(xué)生用機(jī)，提高使用效率。

通過自查，全面了解本校在計(jì)算機(jī)管理使用及網(wǎng)絡(luò)與信息安全方面的情況，在思想上引起了高度重視，從本校的實(shí)際情況進(jìn)行總結(jié)分析。本著實(shí)事求是的原則，有則改之，無則加勉，不斷完善我們的工作。