第一篇：宇宙盾安全隔離與信息交換系統(tǒng)

宇宙盾安全隔離與信息交換系統(tǒng)

適用范圍：適用于政府、稅務(wù)、銀行、石化、鐵路、冶金、公安、軍隊(duì)、電力、電訊和教育等行業(yè)。DShield/宇宙盾安全隔離與信息交換系統(tǒng)，是一種專門用于內(nèi)部網(wǎng)和外部網(wǎng)以及內(nèi)部不同密級(jí)網(wǎng)絡(luò)之間的網(wǎng)絡(luò)隔離和安全防護(hù)而設(shè)計(jì)的一款高安全性的雙向網(wǎng)絡(luò)安全隔離網(wǎng)閘產(chǎn)品。該產(chǎn)品采用最先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，可以廣泛應(yīng)用于政府、稅務(wù)、銀行、金融、證券、石化、鐵路、冶金、公安、軍隊(duì)、電力、海關(guān)、保險(xiǎn)、電訊和教育等行業(yè)要求安全性最為嚴(yán)格的網(wǎng)絡(luò)的安全防護(hù)。北京數(shù)碼星辰的宇宙盾安全隔離與信息交換系統(tǒng)采用全新的設(shè)計(jì)，為用戶特別是政府、公安、軍隊(duì)的高安全應(yīng)用提供了一個(gè)極好的安全防護(hù)平臺(tái)。

網(wǎng)絡(luò)安全設(shè)備要想做好防護(hù)的腳色，首先必須保證自身的安全性，一個(gè)連自身安全都難保的網(wǎng)絡(luò)安全設(shè)備，不僅無法保護(hù)內(nèi)部網(wǎng)絡(luò)的安全反而會(huì)成為黑客入侵后進(jìn)一步入侵的跳板。因此數(shù)碼星辰非常重視網(wǎng)閘自身安全的設(shè)計(jì)。數(shù)碼星辰設(shè)計(jì)的DShield/宇宙盾物理隔離網(wǎng)閘都具有極高的自身防護(hù)特性，可以阻止器來自從任何協(xié)議層發(fā)起的攻擊、入侵和非法訪問，在被保護(hù)的網(wǎng)絡(luò)或服務(wù)器前筑起一道堅(jiān)固的屏障。千里之堤潰于蟻穴，任何一處的安全漏洞都可以顛覆一個(gè)嚴(yán)密設(shè)防的堡壘。數(shù)碼星辰為此提出了“整體安全性”的體系架構(gòu)。與其他安全產(chǎn)品采用通用的“工控機(jī)”架構(gòu)的設(shè)計(jì)不同（有關(guān)工控機(jī)設(shè)計(jì)的弊病請(qǐng)參閱我公司網(wǎng)站的技術(shù)專欄文章），宇宙盾物理隔離網(wǎng)閘均采用了自主設(shè)計(jì)的基于無后門的國產(chǎn)芯片專門的硬件平臺(tái)，這樣在硬件設(shè)計(jì)上就可以對(duì)硬件和軟件的安全性作全面的設(shè)計(jì)和規(guī)劃，為實(shí)現(xiàn)軟硬件“整體安全”打下了堅(jiān)實(shí)的基礎(chǔ)。獨(dú)特的 “整體網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)理念”和操作系統(tǒng)防病毒加載技術(shù)徹底消除了病毒和木馬的生存基礎(chǔ)，建立了一個(gè)任何病毒和入侵攻擊都無法逾越的防線，使得DShield/宇宙盾網(wǎng)絡(luò)安全隔離產(chǎn)品具有一般防火墻和安全隔離網(wǎng)閘無法比擬的自身防護(hù)能力。DShield/宇宙盾物理安全隔離系列產(chǎn)品具有極強(qiáng)的抗攻擊能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多種網(wǎng)絡(luò)攻擊。

此外宇宙盾安全隔離與信息交換系統(tǒng)還具有以下功能：

傳輸方向控制功能：可以適用于許多不同的應(yīng)用領(lǐng)域的網(wǎng)絡(luò)安全和信息安全的防護(hù)。DShield/宇宙盾安全隔離與信息交換系統(tǒng)功能強(qiáng)大，它可以對(duì)每一臺(tái)連網(wǎng)主機(jī)的傳輸方向的進(jìn)行控制和管理。為用戶網(wǎng)絡(luò)連接和隔離提供了極大的人方便。用戶可以根據(jù)不同的安全要求靈活的管理每臺(tái)計(jì)算機(jī)和服務(wù)器的傳輸連接。例如，為了保密的原因，可以不允許某幾臺(tái)密級(jí)低的機(jī)器訪問密級(jí)高的服務(wù)器或工作站?；蛘叱鲇诒Ｗo(hù)數(shù)據(jù)的原因，只用容許密級(jí)高的服務(wù)器或工作站向一些有安全隱患的服務(wù)器或工作站發(fā)送數(shù)據(jù)，但是阻止任何應(yīng)用層的數(shù)據(jù)返回，一阻止惡意攻擊進(jìn)入密級(jí)高的服務(wù)器或工作站。

入侵防御（IPS）功能：宇宙盾安全隔離與信息交換系統(tǒng)嵌入的入侵防御系統(tǒng)，不僅可以探測(cè)到對(duì)網(wǎng)絡(luò)的嗅探和DOS攻擊等異常網(wǎng)絡(luò)行為，而且可以針對(duì)不同的入侵采取措施，例如在DOS攻擊嚴(yán)重時(shí)切斷攻擊網(wǎng)絡(luò)的通路等等并有效保護(hù)系統(tǒng)自身及被保護(hù)網(wǎng)絡(luò)免受入侵和攻擊。

隱身功能：宇宙盾安全隔離與信息交換系統(tǒng)在網(wǎng)絡(luò)中就象一個(gè)黑洞一樣，補(bǔ)漏任何蹤跡，可以有效地阻擋外部的一切嗅探活動(dòng)。

身份認(rèn)證功能：宇宙盾安全隔離與信息交換系統(tǒng)本身提供錢有力的認(rèn)證功能。當(dāng)用戶選用之一功能時(shí)，只有經(jīng)過認(rèn)證的計(jì)算機(jī)系統(tǒng)才可以通過網(wǎng)閘進(jìn)入被保護(hù)的內(nèi)網(wǎng)。

基于狀態(tài)的內(nèi)容過濾功能：數(shù)碼星辰最先進(jìn)的基于狀態(tài)的內(nèi)容監(jiān)測(cè)可以基于傳輸數(shù)據(jù)的前后文的關(guān)聯(lián)性做出更加準(zhǔn)確的判斷，從而使內(nèi)容監(jiān)測(cè)更精確更有效。

防病毒功能：宇宙盾安全隔離與信息交換系統(tǒng)內(nèi)嵌可選的防病毒引擎，可實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的進(jìn)行實(shí)時(shí)的數(shù)據(jù)流的病毒查殺。

安全訪問控制功能：宇宙盾安全隔離與信息交換系統(tǒng)具備完善的安全訪問控制功能，不僅可以源IP/目的IP、服務(wù)端口訪問控制而且可以進(jìn)行基于連接狀態(tài)的監(jiān)測(cè)和過濾。DShield/宇宙盾網(wǎng)絡(luò)安全隔離系列產(chǎn)品也可以拒絕一切外部發(fā)起的連接請(qǐng)求和非法連接?？笵OS攻擊功能：宇宙盾安全隔離與信息交換系統(tǒng)具有極強(qiáng)的抗DOS攻擊的能力，可以檢測(cè)和阻止對(duì)于網(wǎng)閘和被保護(hù)網(wǎng)絡(luò)的入侵和攻擊。其他功能：

目前市場(chǎng)上絕大部分的物理隔離網(wǎng)閘均采用了基于工控機(jī)的硬件架構(gòu)，這種架構(gòu)安全性差，可靠性差，功耗高（均在200瓦以上），噪音大，啟動(dòng)速度極慢（2分鐘以上）。（工控機(jī)架構(gòu)的弊病請(qǐng)參閱我公司技術(shù)專欄的文章《 選用安全隔離網(wǎng)閘注意的問題 》）北京數(shù)碼星辰的宇宙盾系列產(chǎn)品采用了專利保護(hù)的硬軟件平臺(tái)，在所有的技術(shù)指標(biāo)上均遠(yuǎn)遠(yuǎn)地超越了同類產(chǎn)品。如前所述，宇宙盾物理隔離網(wǎng)閘系列產(chǎn)品具有比工控機(jī)架構(gòu)的網(wǎng)閘強(qiáng)大得多的自身安全防護(hù)能力，除此之外宇宙盾隔離網(wǎng)閘系列產(chǎn)品的獨(dú)特的優(yōu)勢(shì)還表現(xiàn)在以下幾個(gè)方面：

1.低功耗無風(fēng)扇設(shè)計(jì)：功耗只有20瓦，無風(fēng)扇，無噪聲

2.極高的可靠性：宇宙盾物理隔離網(wǎng)閘的低功耗，不僅節(jié)能，而且極大地提高了硬件電路的熱穩(wěn)定性。無風(fēng)扇設(shè)計(jì)也徹底杜絕了因風(fēng)扇故障造成電路燒毀的嚴(yán)重問題。宇宙盾物理隔離系列產(chǎn)品從設(shè)計(jì)、零器件的選擇到產(chǎn)品的測(cè)試和檢測(cè)均采用嚴(yán)格的質(zhì)量管理規(guī)程。DShield/宇宙盾物理隔離系統(tǒng)的獨(dú)有的動(dòng)態(tài)自恢復(fù)技術(shù)DSR(Dynamic Self-Recovery)，將設(shè)備的可靠性帶到了一個(gè)新的高度。北京數(shù)碼星辰科技有限公司的所有物理隔離產(chǎn)品所有現(xiàn)場(chǎng)運(yùn)行的設(shè)備從未有一臺(tái)發(fā)生過任何故障，無一臺(tái)返修，更沒有一次故障報(bào)告，實(shí)現(xiàn)了驚人的零故障率！此外，宇宙盾專用物理隔離產(chǎn)品還采用了雙電源冗余設(shè)計(jì)，可以有效地防止由于電源或供電源的故障引起的設(shè)備斷電停止運(yùn)作的問題。

3.優(yōu)異的傳輸性能：宇宙盾物理隔離產(chǎn)品采用先進(jìn)的線速處理技術(shù)，整個(gè)系統(tǒng)具有卓越的數(shù)據(jù)傳輸能力和極高的數(shù)據(jù)吞吐能力，可以支持大量的并發(fā)連接和并發(fā)會(huì)話。與同類產(chǎn)品比較，北京數(shù)碼星辰的產(chǎn)品在傳輸性能具很大的優(yōu)勢(shì)。

4.配置后無需重新啟動(dòng)和高速啟動(dòng)能力：相對(duì)于2分鐘啟動(dòng)時(shí)間，宇宙隔離網(wǎng)閘只需3秒即可啟動(dòng)。不同于其他同類產(chǎn)品，配置后需要重新啟動(dòng)網(wǎng)閘，宇宙盾隔離網(wǎng)閘系列產(chǎn)品配置可以立即生效，無需重新啟動(dòng)。這對(duì)于一個(gè)網(wǎng)絡(luò)設(shè)備來說也是非常重要的，因?yàn)橹匦聠?dòng)意味著所有的網(wǎng)絡(luò)通訊必須中斷。而對(duì)于一些連接網(wǎng)絡(luò)的重要設(shè)備來說，中斷網(wǎng)絡(luò)服務(wù)可能是完全不可容忍的。

5.宇宙盾專用物理隔離產(chǎn)品具有極高的可靠性和極為方便的用戶接口和“傻瓜”式的配置方式。DShield/宇宙盾物理隔離網(wǎng)閘的配置極其簡便。用戶只需在極短的時(shí)間做一些極簡單的配置就可以完成，既極大地方便了用戶的維護(hù)和使用，也極大地減少了由于誤配或漏配而造成的安全隱患。

安全功能：

1.嚴(yán)格的自身防護(hù)功能

獨(dú)特的 “整體網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)理念”和操作系統(tǒng)防病毒加載技術(shù)徹底消除了病毒和木馬的生存基礎(chǔ)，建立了一個(gè)任何病毒和入侵攻擊都無法逾越的防線，使得DShield/宇宙盾網(wǎng)絡(luò)安全隔離產(chǎn)品具有一般防火墻和安全隔離網(wǎng)閘無法比擬的自身防護(hù)能力。DShield/宇宙盾物理安全隔離系列產(chǎn)品具有極強(qiáng)的抗攻擊能力可以有效地抵御和防止PING FLOOD、SYNF LOOD、Dos和DDos等多種網(wǎng)絡(luò)攻擊。

2.傳輸方向控制功能

可以適用于許多不同的應(yīng)用領(lǐng)域的網(wǎng)絡(luò)安全和信息安全的防護(hù)。DShield/宇宙盾安全隔離與信息交換系統(tǒng)功能強(qiáng)大，它可以對(duì)每一臺(tái)連網(wǎng)主機(jī)的傳輸方向的進(jìn)行控制和管理。為用戶網(wǎng)絡(luò)連接和隔離提供了極大的人方便。用戶可以根據(jù)不同的安全要求靈活的管理每臺(tái)計(jì)算機(jī)和服務(wù)器的傳輸連接。例如，為了保密的原因，可以不允許某幾臺(tái)密級(jí)低的機(jī)器訪問密級(jí)高的服務(wù)器或工作站?；蛘叱鲇诒Ｗo(hù)數(shù)據(jù)的原因，只用容許密級(jí)高的服務(wù)器或工作站向一些有安全隱患的服務(wù)器或工作站發(fā)送數(shù)據(jù)，但是阻止任何應(yīng)用層的數(shù)據(jù)返回，一阻止惡意攻擊進(jìn)入密級(jí)高的服務(wù)器或工作站。3.入侵防御（IPS）功能

嵌入的入侵防御系統(tǒng)，不僅可以探測(cè)到對(duì)網(wǎng)絡(luò)的嗅探和DOS攻擊等異常網(wǎng)絡(luò)行為，而且可以針對(duì)不同的入侵采取措施，例如在DOS攻擊嚴(yán)重時(shí)切斷攻擊網(wǎng)絡(luò)的通路等等并有效保護(hù)系統(tǒng)自身及被保護(hù)網(wǎng)絡(luò)免受入侵和攻擊。

4.隱身功能

在網(wǎng)絡(luò)中就象一個(gè)黑洞一樣，補(bǔ)漏任何蹤跡，可以有效地阻擋外部的一切嗅探活動(dòng)。

5.身份認(rèn)證功能

本身提供錢有力的認(rèn)證功能。當(dāng)用戶選用之一功能時(shí)，只有經(jīng)過認(rèn)證的計(jì)算機(jī)系統(tǒng)才可以通過網(wǎng)閘進(jìn)入被保護(hù)的內(nèi)網(wǎng)。

6.基于狀態(tài)的內(nèi)容過濾功能

數(shù)碼星辰最先進(jìn)的基于狀態(tài)的內(nèi)容監(jiān)測(cè)可以基于傳輸數(shù)據(jù)的前后文的關(guān)聯(lián)性做出更加準(zhǔn)確的判斷，從而使內(nèi)容監(jiān)測(cè)更精確更有效。

7.防病毒功能

內(nèi)嵌可選的防病毒引擎，可實(shí)現(xiàn)對(duì)應(yīng)用數(shù)據(jù)的進(jìn)行實(shí)時(shí)的數(shù)據(jù)流的病毒查殺。

8.安全訪問控制功能

具備完善的安全訪問控制功能，不僅可以源IP/目的IP、服務(wù)端口訪問控制而且可以進(jìn)行基于連接狀態(tài)的監(jiān)測(cè)和過濾。DShield/宇宙盾網(wǎng)絡(luò)安全隔離系列產(chǎn)品也可以拒絕一切外部發(fā)起的連接請(qǐng)求和非法連接。

9.抗DOS攻擊功能

具有極強(qiáng)的抗DOS攻擊的能力，可以檢測(cè)和阻止對(duì)于網(wǎng)閘和被保護(hù)網(wǎng)絡(luò)的入侵和攻擊。

其他特點(diǎn)和功能：

1.低功耗無風(fēng)扇設(shè)計(jì)：功耗只有20瓦，無風(fēng)扇，無噪聲

2.極高的可靠性：宇宙盾物理隔離網(wǎng)閘的低功耗，不僅節(jié)能，而且極大地提高了硬件電路的熱穩(wěn)定性。無風(fēng)扇設(shè)計(jì)也徹底杜絕了因風(fēng)扇故障造成電路燒毀的嚴(yán)重問題。宇宙盾物理隔離系列產(chǎn)品從設(shè)計(jì)、零器件的選擇到產(chǎn)品的測(cè)試和檢測(cè)均采用嚴(yán)格的質(zhì)量管理規(guī)程。DShield/宇宙盾物理隔離系統(tǒng)的獨(dú)有的動(dòng)態(tài)自恢復(fù)技術(shù)DSR(Dynamic Self-Recovery)，將設(shè)備的可靠性帶到了一個(gè)新的高度。北京數(shù)碼星辰科技有限公司的所有物理隔離產(chǎn)品所有現(xiàn)場(chǎng)運(yùn)行的設(shè)備從未有一臺(tái)發(fā)生過任何故障，無一臺(tái)返修，更沒有一次故障報(bào)告，實(shí)現(xiàn)了驚人的零故障率！此外，宇宙盾專用物理隔離產(chǎn)品還采用了雙電源冗余設(shè)計(jì)，可以有效地防止由于電源或供電源的故障引起的設(shè)備斷電停止運(yùn)作的問題。

3.優(yōu)異的傳輸性能：宇宙盾物理隔離產(chǎn)品采用先進(jìn)的線速處理技術(shù)，整個(gè)系統(tǒng)具有卓越的數(shù)據(jù)傳輸能力和極高的數(shù)據(jù)吞吐能力，可以支持大量的并發(fā)連接和并發(fā)會(huì)話。與同類產(chǎn)品比較，北京數(shù)碼星辰的產(chǎn)品在傳輸性能具很大的優(yōu)勢(shì)。

4.配置后無需重新啟動(dòng)和高速啟動(dòng)能力：相對(duì)于2分鐘啟動(dòng)時(shí)間，宇宙隔離網(wǎng)閘只需3秒即可啟動(dòng)。不同于其他同類產(chǎn)品，配置后需要重新啟動(dòng)網(wǎng)閘，宇宙盾隔離網(wǎng)閘系列產(chǎn)品配置可以立即生效，無需重新啟動(dòng)。這對(duì)于一個(gè)網(wǎng)絡(luò)設(shè)備來說也是非常重要的，因?yàn)橹匦聠?dòng)意味著所有的網(wǎng)絡(luò)通訊必須中斷。而對(duì)于一些連接網(wǎng)絡(luò)的重要設(shè)備來說，中斷網(wǎng)絡(luò)服務(wù)可能是完全不可容忍的。

5.宇宙盾專用物理隔離產(chǎn)品具有極高的可靠性和極為方便的用戶接口和“傻瓜”式的配置方式。DShield/宇宙盾物理隔離網(wǎng)閘的配置極其簡便。用戶只需在極短的時(shí)間做一些極簡單的配置就可以完成，既極大地方便了用戶的維護(hù)和使用，也極大地減少了由于誤配或漏配而造成的安全隱患。

第二篇：威盾內(nèi)網(wǎng)安全管理系統(tǒng)方案

內(nèi)網(wǎng)管理對(duì)醫(yī)院IT正常運(yùn)行的價(jià)值 醫(yī)院內(nèi)部網(wǎng)絡(luò)管理的現(xiàn)狀及碰到的問題

隨著醫(yī)院HIS,PACS等各種業(yè)務(wù)系統(tǒng)的投入運(yùn)行，計(jì)算機(jī)軟件、硬件以及網(wǎng)絡(luò)日益成為醫(yī)院業(yè)務(wù)運(yùn)轉(zhuǎn)中不可缺少的基礎(chǔ)設(shè)施。可以想象，網(wǎng)絡(luò)是否能正常運(yùn)行，以及運(yùn)行的正常與否已經(jīng)成為醫(yī)院是否能正常運(yùn)轉(zhuǎn)的關(guān)鍵。

所有醫(yī)院都碰到過以下問題：

網(wǎng)絡(luò)變慢，找不到原因； 網(wǎng)絡(luò)癱瘓，不知道如何處理；

雖然安裝殺毒軟件，但是因?yàn)椴徽?dāng)?shù)氖褂茫€是會(huì)導(dǎo)致計(jì)算機(jī)重新安裝； 使用內(nèi)網(wǎng)管理系統(tǒng)是解決以上問題的解決辦法。如果說網(wǎng)絡(luò)管理員就象醫(yī)院的保安一樣，一個(gè)內(nèi)網(wǎng)管理系統(tǒng)就是醫(yī)院網(wǎng)絡(luò)的監(jiān)控?cái)z像頭。光靠管理員出了問題進(jìn)行補(bǔ)救和維護(hù)是無法完成巨大的管理維護(hù)工作的。內(nèi)網(wǎng)管理系統(tǒng)可以24小時(shí)幫助管理員實(shí)施安全策略，及時(shí)更新病毒庫，出現(xiàn)問題及時(shí)進(jìn)行維護(hù)。

讓管理員節(jié)省更多的時(shí)間進(jìn)行業(yè)務(wù)系統(tǒng)維護(hù)學(xué)習(xí)，以及更好的進(jìn)行網(wǎng)絡(luò)維護(hù)。根據(jù)統(tǒng)計(jì)數(shù)據(jù)，實(shí)施內(nèi)網(wǎng)管理的醫(yī)院，網(wǎng)絡(luò)故障率減少80%。基于這個(gè)原因，衛(wèi)生部才會(huì)要求三級(jí)醫(yī)院安裝內(nèi)網(wǎng)管理軟件，配合進(jìn)行網(wǎng)絡(luò)管理，作為提高醫(yī)院管理水平的標(biāo)志之一。全國三級(jí)甲等醫(yī)院大部分都已經(jīng)開始應(yīng)用內(nèi)網(wǎng)管理軟件。威盾（VIACONTROL）安全管理系統(tǒng)

威盾網(wǎng)絡(luò)安全管理（VIACONTROL）系統(tǒng)遵循網(wǎng)絡(luò)防護(hù)和端點(diǎn)防護(hù)并重理念，對(duì)網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、客戶端管理過程中所面臨的種種問題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)客戶端的可控管理。具體功能如下： 模塊名稱

子功能

功能介紹

管理作用

基本策略

禁用控制面板

可以在開始菜單和我的電腦下隱藏控制面板選項(xiàng)

防止非管理人員隨意修改電腦設(shè)置，或添加刪除相關(guān)程序給公司網(wǎng)絡(luò)管理帶來麻煩。

設(shè)置屏幕屬性

可以禁止修改顯示背景和屏幕保護(hù)屬性等

有些游戲程序在啟動(dòng)的時(shí)候會(huì)修改屏幕的屬性,對(duì)屏幕屬性的管理可以有效的控制員工在上班期間做一些與工作無關(guān)的事情。

打印機(jī)管理

可以禁止增加、刪除打印機(jī)

可以有效的控制打印機(jī)的使用，節(jié)約打印成本。

禁止計(jì)算機(jī)管理

可以禁止使用計(jì)算機(jī)管理里的各種系統(tǒng)管理功能

避免員工私意添加用戶、修改程序驅(qū)動(dòng)、更改磁盤盤符及容量，給管理人員帶來不必要的麻煩。

禁止修改網(wǎng)絡(luò)屬性、禁止任何默認(rèn)網(wǎng)絡(luò)共享

可以禁止修改網(wǎng)絡(luò)屬性

員工往往因?yàn)楣ぷ餍枰O(shè)置共享文件夾，然而，共享文件很容易被別有用心的員工或外來計(jì)算機(jī)竊取。避免網(wǎng)絡(luò)共享泄密和網(wǎng)絡(luò)病毒傳播。

禁用娛樂類

可以禁止使用聊天類、影音類、游戲類、FLASH類的ActiveX插件

防止上班其間聊QQ、MSN看在線電影、聽音樂等浪費(fèi)公司的資源。

報(bào)警功能

可按某臺(tái)、某組或整個(gè)網(wǎng)絡(luò)設(shè)置硬件或軟件信息變化的報(bào)警規(guī)則

實(shí)現(xiàn)對(duì)違規(guī)網(wǎng)絡(luò)行為的及時(shí)發(fā)現(xiàn)，提高了網(wǎng)絡(luò)行規(guī)范管理的響應(yīng)能力。

基本事件日志

可以詳細(xì)記錄客戶端PC開機(jī)、關(guān)機(jī)的時(shí)間，以及用戶登錄、登出時(shí)間。

讓IT管理者從多個(gè)角度來了解網(wǎng)絡(luò)內(nèi)每臺(tái)計(jì)算機(jī)的全面的日志信息，為故障排除和網(wǎng)絡(luò)管理提供有力支持。

應(yīng)用程序

應(yīng)用程序日志

可以詳細(xì)記錄所有應(yīng)用程序啟動(dòng)/關(guān)閉和窗口/標(biāo)題切換日志，可以按某臺(tái)、某組或整個(gè)網(wǎng)絡(luò)查詢，可以按時(shí)間、應(yīng)用程序以及路徑/標(biāo)題查詢?nèi)罩?/p>

可以很容易、客觀的評(píng)估出員工使用程序的工作情況和效率，方便進(jìn)行員工的網(wǎng)絡(luò)行為管理。

應(yīng)用程序統(tǒng)計(jì)

可以按時(shí)間、計(jì)算機(jī)（組）/用戶（組）、應(yīng)用程序明細(xì)查看并統(tǒng)計(jì)某個(gè)員工使用某個(gè)應(yīng)用程序的時(shí)間，以及占全部工作時(shí)間的百分比

方便管理者對(duì)員工的網(wǎng)絡(luò)行為進(jìn)行個(gè)性化統(tǒng)計(jì)和分析。

應(yīng)用程序控制

可以按全天或指定的時(shí)間對(duì)指定的程序禁止。

對(duì)違規(guī)網(wǎng)絡(luò)行為在事前進(jìn)行控制。

網(wǎng)絡(luò)流量

網(wǎng)絡(luò)流量統(tǒng)計(jì)

可以按時(shí)間、計(jì)算機(jī)（組）/用戶（組）、地址明細(xì)、端口明細(xì)、地址類別、端口類別查看并統(tǒng)計(jì)網(wǎng)絡(luò)流量大小情況

可以通多種方式查看網(wǎng)絡(luò)的流量，如：可以查看每一個(gè)用戶每一個(gè)端口的流量，從而可以分析出該員工做的那一類工作占的比重多。

網(wǎng)絡(luò)流量控制

可以限制客戶端的流量，可以指定網(wǎng)絡(luò)地址、端口范圍、流量方向來限制客戶端的流量

可以針對(duì)不同用戶或一個(gè)組內(nèi)的用戶，進(jìn)行安不同網(wǎng)段不同端口進(jìn)行流量控制，可以有效管理非法BT或其它下載行為。

文檔操作控制

可以在指定的時(shí)間，禁止對(duì)指定文檔的操作。操作類型包含：創(chuàng)建、復(fù)制、移動(dòng)、刪除、重命名、修改、恢復(fù)及訪問

可以防止非法從電腦硬盤等其它存儲(chǔ)設(shè)備中拷貝、刪除、移動(dòng)、重命名、恢復(fù)等操作，可以有效的管理企業(yè)內(nèi)部機(jī)密文檔。

打印控制

打印操作記錄

可以記錄和查詢員工打印文檔情況，包含打印時(shí)間、目標(biāo)文檔路徑、打印頁數(shù)、打印機(jī)名稱、執(zhí)行打印任務(wù)的PC機(jī)器名和登錄用戶名

可以安日期、文件名等靈活的查詢打印過的文檔記錄。

打印控制

可以在指定的時(shí)間禁止指定的打印機(jī)進(jìn)行打印任務(wù)

可以控制那些用戶可以打印那些用戶不可以打印，從而節(jié)約打印成本。

屏幕快照

查看屏幕快照

可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫面

方便管理者進(jìn)行網(wǎng)絡(luò)行為的巡視，發(fā)現(xiàn)違規(guī)行為，及時(shí)糾正。

記錄屏幕歷史

可以按天查看網(wǎng)絡(luò)內(nèi)員工操作過的歷史畫面、并連續(xù)播放歷史畫面

方便管理者進(jìn)行網(wǎng)絡(luò)行為的事后追查，客觀的評(píng)估員工的網(wǎng)絡(luò)行為。

遠(yuǎn)程維護(hù)

遠(yuǎn)程信息查看

可以查看客戶端的基本信息，包含客戶端的計(jì)算機(jī)名、登錄的用戶名、操作系統(tǒng)、IP/MAC、開機(jī)時(shí)間、網(wǎng)絡(luò)共享、磁盤使用情況、計(jì)算機(jī)性能、共享的文件夾等

管理員可以很方便查詢?nèi)我庖慌_(tái)電腦的所有信息，從而了解每一臺(tái)電腦的現(xiàn)狀及工作情況。

遠(yuǎn)程操作

可以遠(yuǎn)程地對(duì)客戶端的進(jìn)程、服務(wù)進(jìn)行管理，包含結(jié)束繼承、關(guān)閉服務(wù)、啟動(dòng)服務(wù)等，并可以遠(yuǎn)程喚醒客戶端PC、清除客戶端系統(tǒng)

管理員可以通過控制臺(tái)來維護(hù)員工的電腦,包括軟件的安裝、修改、進(jìn)程的管理等。

遠(yuǎn)程控制

可以遠(yuǎn)程登錄、注銷、重啟計(jì)算機(jī)，支持鍵盤輸入和登錄快捷鍵操作

方便IT管理者對(duì)網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行遠(yuǎn)程維護(hù)，同時(shí)支持異地遠(yuǎn)程維護(hù)，實(shí)現(xiàn)了跨區(qū)域分支機(jī)構(gòu)的集中管理和控制。

遠(yuǎn)程文件傳送

可以遠(yuǎn)程打開指定客戶端文件夾，可以讓控制臺(tái)和客戶端相互傳送文件

公司如果有什么文件要下發(fā)的話，可以通過控制臺(tái)來進(jìn)行單發(fā)或群發(fā)，從而節(jié)省了時(shí)間，提高了工作效率。

基本控制

可以在控制端針對(duì)網(wǎng)內(nèi)任意計(jì)算機(jī)進(jìn)行鎖定、關(guān)閉、重啟、注銷和發(fā)送即時(shí)通知信息

若發(fā)現(xiàn)網(wǎng)內(nèi)計(jì)算機(jī)有非法操作，可以及時(shí)的采取行動(dòng)，對(duì)非法行為進(jìn)行及時(shí)控制，避免非法行為的繼續(xù)，挽回?fù)p失。方便管理者進(jìn)行遠(yuǎn)端電腦的強(qiáng)制性控制和系統(tǒng)維護(hù)管理，防止員工下班后或長時(shí)間離開辦公位置忘記關(guān)閉計(jì)算機(jī)。

設(shè)備控制

驅(qū)動(dòng)類設(shè)備

可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些存儲(chǔ)設(shè)備。包含：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（U盤，移動(dòng)硬盤，記憶棒，智能卡）

避免員工使用與工作不相關(guān)的計(jì)算機(jī)設(shè)備，錯(cuò)誤修改網(wǎng)絡(luò)屬性，方便統(tǒng)一部署屏保程序或畫面。根據(jù)風(fēng)險(xiǎn)評(píng)估，制定事前預(yù)防策略，根據(jù)策略對(duì)相應(yīng)的設(shè)備進(jìn)行禁止，預(yù)防文件泄密。

通訊類設(shè)備

可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些通訊設(shè)備。包含：串口，并口，USB 控制器和連接器(HUB)，SCSI接口，1394控制器，紅外線，PCMICA卡，藍(lán)牙設(shè)備，MODEM

防止隨意通過無線、藍(lán)牙、紅外、拔號(hào)等方式上網(wǎng)，從而避免機(jī)密文件外泄。

USB類相關(guān)設(shè)備

可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些USB設(shè)備。包含：USB 鍵盤，USB 鼠標(biāo)，USB Modem，USB 映像設(shè)備，USB 設(shè)備。

可以對(duì)USB鍵盤、鼠標(biāo)、modem、MP3、移動(dòng)硬盤等分別進(jìn)行控制，啟到防止文件外泄、病毒擴(kuò)散等。

其它類

可以按某臺(tái)、某組或者整個(gè)網(wǎng)絡(luò)禁止使用哪些其他設(shè)備。包含：聲音設(shè)備，無線網(wǎng)卡，PnP網(wǎng)卡虛擬光驅(qū)

可以控制聲音設(shè)備、無線設(shè)備、虛擬設(shè)備等。

禁用任何新設(shè)備

可以按某臺(tái)、某組或者這個(gè)網(wǎng)絡(luò)禁止使用任何新設(shè)備

不允許增加沒有經(jīng)過管理員認(rèn)可的任何設(shè)備。

網(wǎng)絡(luò)控制

網(wǎng)絡(luò)端口控制

可以通過對(duì)通訊方向、IP地址范圍、網(wǎng)絡(luò)端口范圍的設(shè)置進(jìn)行管理

有效的防止外來計(jì)算機(jī)侵入單位內(nèi)部就局域網(wǎng)，可根據(jù)需要靈活的設(shè)置外來計(jì)算機(jī)跟網(wǎng)內(nèi)計(jì)算機(jī)的通訊方向。

上傳下載控制

可以控制員工的上傳/下載行為

上傳下載是最消耗企業(yè)網(wǎng)絡(luò)資源的，對(duì)上傳下載進(jìn)行合理的設(shè)置才能提高工作的效率。

IP MAC 綁定

可以將客戶端PC的IP地址與MAC地址進(jìn)行綁定。

防止員工隨意修改IP地址，造成IP經(jīng)常沖突，給管理人員造成很大的麻煩。

入侵檢測(cè)

可以發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)是否有非法計(jì)算機(jī)接入，同時(shí)能夠阻止非法計(jì)算機(jī)接入

可以有效的防止非法的電腦入侵企業(yè)內(nèi)部局域網(wǎng)，從而減少病毒的侵入和非法的機(jī)密文件。

即時(shí)通訊傳送文件控制

可以通過對(duì)傳送文件的名稱、文件大小來禁止員工用即時(shí)通訊工具傳遞文件。

可以對(duì)即時(shí)通訊工具傳送的文件進(jìn)行控制和記錄，達(dá)到安全管理。

資產(chǎn)管理

資產(chǎn)管理

可以自定義查看硬件或軟件的資產(chǎn)分布情況、按組、計(jì)算機(jī)來查看某個(gè)硬件和軟件分布在哪些計(jì)算機(jī)，并統(tǒng)計(jì)數(shù)量。

管理者可以方便的進(jìn)行員工的電腦的辦軟硬件信息進(jìn)行監(jiān)控，為故障排除提供依據(jù)，為軟硬件的安全管理提供支持。

補(bǔ)丁管理

可以查看客戶端系統(tǒng)補(bǔ)丁情況，服務(wù)器自動(dòng)下載補(bǔ)丁，并自動(dòng)下發(fā)到客戶端靜默安裝。

可以分析企業(yè)內(nèi)部所有電腦的系統(tǒng)配置，下載相應(yīng)的補(bǔ)丁進(jìn)行補(bǔ)丁智能分發(fā)，提高了管理員的工作效率，降底了公司的網(wǎng)絡(luò)資源。

漏洞檢查

可以查看客戶端的系統(tǒng)漏洞信息、并可以根據(jù)建議手工解決漏洞問題

可以掃描企業(yè)內(nèi)部網(wǎng)絡(luò)那些電腦存在安全漏洞，然后可以智能的安裝相應(yīng)的補(bǔ)丁，減化了網(wǎng)絡(luò)管理人員的工作。

軟件分發(fā)

可以向客戶端自動(dòng)分發(fā)和安裝軟件，或者將指定的文件或者應(yīng)用程序復(fù)制到客戶端指定的位置。

實(shí)現(xiàn)程序的自動(dòng)化部署，比如：補(bǔ)丁程序、應(yīng)用程序，大大提高程序部署的效率，讓IT管理者不再為大量的機(jī)械性、重復(fù)性

三： 模塊及產(chǎn)品報(bào)價(jià)

根據(jù)目前蘇州中西醫(yī)結(jié)合醫(yī)院的規(guī)模和應(yīng)用需求，目前有內(nèi)外網(wǎng)分離和全局網(wǎng)絡(luò)兩種方案可供選擇，具體模塊產(chǎn)品型號(hào)如下： １內(nèi)外網(wǎng)分離

編號(hào)

模塊名稱

功能

選擇

V01

基本策略（必選）

防止用戶隨意更改計(jì)算機(jī)設(shè)置

（V02

應(yīng)用程序

對(duì)用戶的應(yīng)用程序進(jìn)程進(jìn)行監(jiān)控并管理

（V09

設(shè)備控制

控制計(jì)算機(jī)能使用的設(shè)備，比如U盤，光驅(qū)，軟驅(qū)等等。

（V13

資產(chǎn)管理

查看補(bǔ)丁情況，自動(dòng)下補(bǔ)丁。自動(dòng)記錄軟件，硬件情況，進(jìn)行漏洞檢查，以及自動(dòng)軟件分發(fā)

（產(chǎn)品報(bào)價(jià)明細(xì) 項(xiàng)目

模塊選擇

模塊 單價(jià)

總價(jià)

其他費(fèi)用

內(nèi)網(wǎng)安全管理威盾Viacontrol

V01 基本策略 V02 應(yīng)用程序 V09 設(shè)備控制 V13 資產(chǎn)管理

標(biāo)準(zhǔn)價(jià)格60元/模塊

按照50點(diǎn)計(jì)算： 50*4*60 = 12,000元

免費(fèi)提供1年升級(jí)服務(wù) 包含安裝、實(shí)施費(fèi)用全局網(wǎng)絡(luò) 編號(hào)

模塊名稱

功能

選擇

V01

基本策略（必選）

防止用戶隨意更改計(jì)算機(jī)設(shè)置

（V02

應(yīng)用程序

對(duì)用戶的應(yīng)用程序進(jìn)程進(jìn)行監(jiān)控并管理

（V03

瀏覽網(wǎng)站

瀏覽網(wǎng)站記錄：詳細(xì)的紀(jì)錄出員工每天的上網(wǎng)情況。

（V04 網(wǎng)絡(luò)流量

網(wǎng)絡(luò)流量統(tǒng)計(jì)：統(tǒng)計(jì)出每臺(tái)或者每個(gè)部門的電腦占用的網(wǎng)絡(luò)流量情況，并對(duì)網(wǎng)絡(luò)流量按照端口和地址進(jìn)行了明細(xì)和類別的分類。

（V09 設(shè)備控制

控制計(jì)算機(jī)能使用的設(shè)備，比如U盤，光驅(qū)，軟驅(qū)等等。

（V13

資產(chǎn)管理

查看補(bǔ)丁情況，自動(dòng)下補(bǔ)丁。自動(dòng)記錄軟件，硬件情況，進(jìn)行漏洞檢查，以及自動(dòng)軟件分發(fā)

（產(chǎn)品報(bào)價(jià)明細(xì) 項(xiàng)目

參數(shù)

單價(jià)

總價(jià)

其他費(fèi)用

內(nèi)網(wǎng)安全管理 威盾Viacontrol

V01 基本策略 V02 應(yīng)用程序 V03 瀏覽網(wǎng)站 V04 網(wǎng)絡(luò)流量 V09 設(shè)備控制 V13 資產(chǎn)管理

標(biāo)準(zhǔn)價(jià)格60元/模塊

按照100點(diǎn)計(jì)算： 100*6*60 = 36,000元

免費(fèi)提供1年升級(jí)服務(wù) 包含安裝、實(shí)施費(fèi)用

第三篇：單位信息安全系統(tǒng)自查報(bào)告

自查報(bào)告

我單位目前只有一個(gè)污染源在線自動(dòng)監(jiān)控系統(tǒng)，并已向公安部門定級(jí)備案為二級(jí)系統(tǒng)。為規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，先嚴(yán)格按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》對(duì)系統(tǒng)進(jìn)行運(yùn)營和管理。

污染源在線自動(dòng)監(jiān)控系統(tǒng)由我單位環(huán)境監(jiān)察大隊(duì)負(fù)責(zé)管理，并派監(jiān)察大隊(duì)室主任夏烈同志專門負(fù)責(zé)具體運(yùn)營實(shí)施，已有等級(jí)保護(hù)工作文件并制定相關(guān)方案。我單位嚴(yán)格依據(jù)國家等級(jí)保護(hù)政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門要求，組織開展各項(xiàng)工作，單位領(lǐng)導(dǎo)對(duì)等級(jí)保護(hù)工作十分重視，并根據(jù)上級(jí)要求對(duì)系統(tǒng)專業(yè)人員進(jìn)行業(yè)務(wù)培訓(xùn)。

單位重要崗位人員都已簽訂信息安全和保密協(xié)議，有完整的外部人員訪問機(jī)房等重要區(qū)域的現(xiàn)場(chǎng)陪同記錄。建立了安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員與本單位都已簽訂信息安全責(zé)任書。有專人負(fù)責(zé)機(jī)房安全管理，并建立了機(jī)房進(jìn)出人員管理和日常監(jiān)控等相關(guān)制度。已建立系統(tǒng)建設(shè)相關(guān)管理制度，并有專人負(fù)責(zé)信息安全產(chǎn)品采購、使用管理、工程實(shí)施、服務(wù)外包等系統(tǒng)建設(shè)項(xiàng)目，單位建立了日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，并周期性備份重要數(shù)據(jù)及重要信息系統(tǒng)。

污染源在線自動(dòng)監(jiān)控系統(tǒng)已向公安部門定級(jí)備案，并定性為第二級(jí)信息系統(tǒng)，每月請(qǐng)外包公司對(duì)信息系統(tǒng)進(jìn)行升級(jí)以提升系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等未發(fā)生重大變化。我單位對(duì)本信息系統(tǒng)的重要新有清楚的認(rèn)識(shí)，定期開展重要信息系統(tǒng)相關(guān)的威脅分析和相互依賴分析。

單位準(zhǔn)備將重要信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作納入經(jīng)費(fèi)預(yù)算，要求測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員提供相關(guān)證明和資質(zhì)材料，并與相關(guān)測(cè)評(píng)機(jī)構(gòu)簽訂保密協(xié)議并對(duì)測(cè)評(píng)過程進(jìn)行監(jiān)督，做到重要信息系統(tǒng)嚴(yán)格保密，嚴(yán)格按照國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施落實(shí)安全措施，并根據(jù)等級(jí)測(cè)評(píng)結(jié)果對(duì)不符合安全標(biāo)準(zhǔn)要求的地方，進(jìn)一步進(jìn)行整改。

嚴(yán)格按照《管理辦法》要求的條件選擇本單位使用的信息安全產(chǎn)品，本單位無國外信息安全產(chǎn)品，信息安全產(chǎn)品國產(chǎn)化率達(dá)到90%，包括2臺(tái)聯(lián)想服務(wù)器，4臺(tái)華為路由器、交換機(jī)。服務(wù)器上均安裝國內(nèi)防火墻，均通過國家統(tǒng)一強(qiáng)制認(rèn)證，定期由專業(yè)人員對(duì)病毒庫進(jìn)行升級(jí)，保證所有數(shù)據(jù)的安全傳輸。我們現(xiàn)嚴(yán)格依照《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，配合上級(jí)工作，做好推進(jìn)信息安全等級(jí)保護(hù)工作，規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)。

第四篇：2012政府系統(tǒng)信息安全自查報(bào)告

根據(jù)北碚區(qū)人民政府辦公室《關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的實(shí)施方案的通知》要求，三圣鎮(zhèn)認(rèn)真開展了自查工作，現(xiàn)將自查工作匯報(bào)如下：

一、信息安全自查工作組織開展情況

按 照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，對(duì)各科室信息安全進(jìn)行檢查，重點(diǎn)檢查了財(cái)政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實(shí)保證信息安全。

二、信息安全工作情況

（一）成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，明確了副鎮(zhèn)長曹興樹同志為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。

（二）建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；各辦公系 統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù)；對(duì)重大節(jié)假 日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

（三）嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財(cái)政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員，對(duì)機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對(duì)信息系統(tǒng)進(jìn)行不定期自查。

（四）堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實(shí)現(xiàn)大面積推廣，目前僅為個(gè)別涉密電腦實(shí)施。

（五）加強(qiáng)了重點(diǎn)部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對(duì)收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料 辦理完畢后立即交黨政辦存檔，并在規(guī)定的時(shí)間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計(jì)算機(jī)全部安裝防火墻和殺毒軟件，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混 用。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

（一）發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

1、安全保護(hù)意識(shí)有待加強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員安全保護(hù)意識(shí)薄弱。

2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用的情況，個(gè)別電腦存在內(nèi)外網(wǎng)混用情況。

3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)。

（二）面臨的安全威脅與風(fēng)險(xiǎn)

1、部分管理人員安全保護(hù)意識(shí)薄弱，存在信息安全隱患。

2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

3、信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的現(xiàn)象，存在信息系統(tǒng)不能可靠運(yùn)行的隱患。

（三）整體安全狀況的基本判斷

目 前，三圣鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好，信息安全有較好保障。對(duì)于信息安全，我們做了大量的工作，但對(duì)信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以 這次自查為契機(jī)，堅(jiān)持不懈地抓好對(duì)全體干部特別是涉密人員的教育管理，加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強(qiáng)化信息安全意識(shí)，堅(jiān)決杜絕失泄密問題 發(fā)生，為三圣鎮(zhèn)經(jīng)濟(jì)社會(huì)發(fā)展創(chuàng)造良好的條件。

四、改進(jìn)措施

1、加強(qiáng)信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識(shí)。

2、完善數(shù)據(jù)的存儲(chǔ)及備份機(jī)制，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

3、實(shí)現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運(yùn)行。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

1、加強(qiáng)領(lǐng)導(dǎo)，提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

2、加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

3、加強(qiáng)對(duì)基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實(shí)信息安全隊(duì)伍。

4、加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計(jì)劃。同時(shí)，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí)，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

5、認(rèn)真落實(shí)安全防范措施。完善信息安全防范制度，落實(shí)專職部門或人員定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除信息安全隱患。

6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制，提高應(yīng)急處置能力。

第五篇：地稅系統(tǒng)信息安全管理制度

地稅系統(tǒng)信息安全管理制度

為防止計(jì)算機(jī)病毒侵害、防止黑客攻擊、防止災(zāi)害、防止盜竊和泄密事件發(fā)生，確保信息系統(tǒng)的安全運(yùn)行，特制定本制度。

一、各單位要提高對(duì)全省地稅信息系統(tǒng)安全重要性的認(rèn)識(shí)。做到領(lǐng)導(dǎo)重視，加強(qiáng)教育，把防黑客攻擊當(dāng)成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的頭等大事來抓。

二、各單位都要指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范，負(fù)責(zé)日常計(jì)算機(jī)病毒檢測(cè)、防病毒軟件的更新與升級(jí)。

三、對(duì)新購置的計(jì)算機(jī)設(shè)備要先組織專業(yè)人員進(jìn)行病毒檢測(cè)后再安裝運(yùn)行，防止新設(shè)備攜帶病毒對(duì)系統(tǒng)造成侵害。

四、新建網(wǎng)絡(luò)系統(tǒng)，在設(shè)計(jì)中要優(yōu)先考慮安全防范措施，必須達(dá)到省局統(tǒng)一要求的標(biāo)準(zhǔn)，防止新建網(wǎng)絡(luò)系統(tǒng)受到計(jì)算機(jī)病毒侵害。

五、在網(wǎng)絡(luò)系統(tǒng)內(nèi)部相互傳遞數(shù)據(jù)前，要首先進(jìn)行認(rèn)真的計(jì)算機(jī)病毒檢測(cè)，然后再傳輸。未經(jīng)計(jì)算機(jī)病毒檢測(cè)的數(shù)據(jù)一律不準(zhǔn)上網(wǎng)傳輸，對(duì)重要信息傳輸，要采用嚴(yán)格的加密保密措施。

六、發(fā)現(xiàn)計(jì)算機(jī)病毒應(yīng)立即停機(jī)，通知技術(shù)人員迅速采取措施清除病毒；對(duì)清除不了的要限制其擴(kuò)散，并做好記錄，上報(bào)單位主管領(lǐng)導(dǎo)和上級(jí)主管部門。

七、各單位必須使用經(jīng)公安部門鑒定批準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)產(chǎn)品，及時(shí)地對(duì)檢測(cè)計(jì)算機(jī)病毒軟件進(jìn)行更新和升級(jí)。

八、各單位必須按崗位設(shè)置操作員的密碼和權(quán)限，嚴(yán)格做好保密工作，定期更換各崗位操作員的密碼和權(quán)限，防止無關(guān)人員登陸到與其無關(guān)的系統(tǒng)。

九、任何單位任何人未經(jīng)批準(zhǔn)不得在系統(tǒng)內(nèi)的計(jì)算機(jī)上安裝、運(yùn)行與工作無關(guān)的各類軟件，確需安裝外來軟件的必須經(jīng)過嚴(yán)格的計(jì)算機(jī)病毒檢測(cè)后方可安裝。

十、電子報(bào)稅及與其他外部部門橫向聯(lián)網(wǎng)的計(jì)算機(jī)必須實(shí)行物理隔離、專機(jī)專用，不能直接與稅收網(wǎng)絡(luò)系統(tǒng)相連接。凡來自地稅計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)之外的數(shù)據(jù)必須通過安全檢測(cè)后，方可傳輸導(dǎo)入地稅計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中。

十一、為及時(shí)掌握操作員上機(jī)情況，各單位網(wǎng)絡(luò)系統(tǒng)管理員要定期查看安全日志。對(duì)不按要求登錄計(jì)算機(jī)的操作人員及時(shí)提出警告，并報(bào)告單位主管領(lǐng)導(dǎo)。

十二、各單位要按操作員崗位設(shè)置權(quán)限和密碼，并將涉及網(wǎng)絡(luò)安全的權(quán)限和密碼等技術(shù)資料文檔登記備案，系統(tǒng)管理員工作變動(dòng)時(shí)必須移交全部技術(shù)資料，由新的系統(tǒng)管理員重新設(shè)置密碼和權(quán)限。

十三、嚴(yán)禁未經(jīng)批準(zhǔn)利用全省地稅計(jì)算機(jī)信息系統(tǒng)發(fā)布、傳播與工作無關(guān)的數(shù)據(jù)、信息和軟件，防止計(jì)算機(jī)黑客利用傳輸過程攻擊計(jì)算機(jī)信息系統(tǒng)。

十四、有條件的單位要在計(jì)算機(jī)機(jī)房安裝視頻監(jiān)視系統(tǒng)。也可以根據(jù)本地情況對(duì)信息系統(tǒng)的設(shè)備進(jìn)行防火、防盜、防意外損失等項(xiàng)保險(xiǎn)。