第一篇：無(wú)錫市信息安全工作情況匯報(bào)

加強(qiáng)網(wǎng)絡(luò)信息安全，服務(wù)創(chuàng)建平安機(jī)關(guān)

一、構(gòu)架權(quán)威的領(lǐng)導(dǎo)機(jī)制

無(wú)錫市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組于2007年成立，由談學(xué)明副市長(zhǎng)任組長(zhǎng)，方偉副市長(zhǎng)、周浩明副秘書(shū)長(zhǎng)組長(zhǎng)，市委宣傳部、市委610辦公室、市委機(jī)要保密局、市發(fā)改委、市 經(jīng)信委、市教育局、市科技局、市公安局、市國(guó)家安全局、市財(cái)政局、市信電局、市文廣新局、無(wú)錫廣電集團(tuán)、江蘇廣電網(wǎng)絡(luò)無(wú)錫分公司、江蘇電信無(wú)錫分公司為成員單位，成員單位的分管負(fù)責(zé)人為小組成員。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組在市信電局設(shè)立辦公室，范春虎副局長(zhǎng)任辦公室主任。正是由于網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的權(quán)威統(tǒng)一領(lǐng)導(dǎo)，市信電局牽頭作用得到了充分發(fā)揮，信息安全工作引起了各相關(guān)部門(mén)、單位的高度重視，使得近幾年全市信息安全工作開(kāi)展的十分順利，做到了有組織、有計(jì)劃、有步驟有序展開(kāi)，愈加嚴(yán)格規(guī)范周密，信息安全工作取得了顯著成效。

二、不斷完善政務(wù)網(wǎng)絡(luò)安全體系

在新一輪的政府機(jī)構(gòu)改革中，經(jīng)過(guò)市信電局的努力和多次溝通協(xié)調(diào)，保留和完善了無(wú)錫市網(wǎng)絡(luò)和信息管理中心的機(jī)構(gòu)，進(jìn)一步明確了中心的職能，增加了人員編制和業(yè)務(wù)經(jīng)費(fèi)，體現(xiàn)了市政府對(duì)網(wǎng)絡(luò)信息安全的重視程度。依托政務(wù)網(wǎng)絡(luò)與信息管理中心，確立服務(wù)觀念，加強(qiáng)業(yè)務(wù)管理，完善規(guī)章制

度，落實(shí)各項(xiàng)措施，保證政務(wù)網(wǎng)絡(luò)的正常運(yùn)行；同時(shí)配合社區(qū)平臺(tái)整合，政府網(wǎng)站群部門(mén)后臺(tái)維護(hù)系統(tǒng)的布設(shè)，行政權(quán)力網(wǎng)上公開(kāi)透明運(yùn)行系統(tǒng)的部門(mén)接入等重點(diǎn)應(yīng)用，完成了網(wǎng)絡(luò)配置、管理和優(yōu)化等工作，確保各系統(tǒng)建設(shè)的順利進(jìn)行；做好各應(yīng)用系統(tǒng)的運(yùn)維，及時(shí)完成了相關(guān)政府部門(mén)在公文交換系統(tǒng)中的配置、應(yīng)急指揮系統(tǒng)的演練等工作；下發(fā)了規(guī)范政務(wù)外網(wǎng)使用的通知，進(jìn)一步加強(qiáng)政務(wù)外網(wǎng)的管理，保障政務(wù)網(wǎng)絡(luò)及其公共應(yīng)用系統(tǒng)安全可靠運(yùn)行。

我們利用市政府各部門(mén)搬遷的契機(jī)，全面提升了政務(wù)網(wǎng)絡(luò)安全水平。政務(wù)網(wǎng)絡(luò)配置了完備的安全防護(hù)設(shè)施，政務(wù)內(nèi)網(wǎng)按照涉密網(wǎng)絡(luò)的標(biāo)準(zhǔn)建設(shè)，所有的核心設(shè)備均采用了冗余配置，機(jī)房的環(huán)境安全也達(dá)到了當(dāng)前先進(jìn)水平；所有用戶(hù)登陸網(wǎng)絡(luò)需通過(guò)身份驗(yàn)證，確保有權(quán)限的用戶(hù)才能訪問(wèn)相應(yīng)的系統(tǒng)和資源；總體來(lái)講，市民中心政務(wù)網(wǎng)絡(luò)的安全防護(hù)達(dá)到了較高水平，比原來(lái)各部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)和市級(jí)政務(wù)內(nèi)、外網(wǎng)的安全水平有了很大提高。

在電子政務(wù)應(yīng)用上，進(jìn)一步提升了電子政務(wù)的信息安全水平，電子政務(wù)CA證書(shū)將全面推廣應(yīng)用到每個(gè)政府公務(wù)人員。

三、加強(qiáng)對(duì)重要信息系統(tǒng)的安全監(jiān)管

充分發(fā)揮市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的作用，協(xié)同保密、公安、安全等相關(guān)部門(mén)，加強(qiáng)對(duì)重要信息系統(tǒng)的安全監(jiān)

管。加強(qiáng)了對(duì)政府網(wǎng)站上網(wǎng)信息的保密檢查，開(kāi)展了地理信息市場(chǎng)專(zhuān)項(xiàng)整治，進(jìn)行了6次政府網(wǎng)站群安全檢查和2次信息安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)了網(wǎng)絡(luò)輿情監(jiān)測(cè)，實(shí)施了“飛客”病毒查殺工作。并在國(guó)慶等重要時(shí)期進(jìn)行了專(zhuān)項(xiàng)檢查，落實(shí)各部門(mén)的信息安全責(zé)任人，建立了值班制度，下達(dá)了整改措施，確保了我市的網(wǎng)絡(luò)與信息安全。

召開(kāi)了兩次網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組工作會(huì)議，加強(qiáng)聯(lián)絡(luò)與溝通，形成網(wǎng)絡(luò)與信息安全工作合力。協(xié)調(diào)建設(shè)重要信息安全監(jiān)控系統(tǒng)，提高了相關(guān)職能部門(mén)的信息安全防護(hù)能力和技術(shù)水平。

按照省信息安全辦的要求，積極配合并開(kāi)展信息安全的檢查工作。今年7月無(wú)錫市金保工程專(zhuān)網(wǎng)系統(tǒng)接受了省信息安全辦的信息系統(tǒng)安全檢查評(píng)估，系統(tǒng)的安全性得到一較高評(píng)價(jià)，我局協(xié)調(diào)有關(guān)單位按照評(píng)估結(jié)果和可能存在的薄弱環(huán)節(jié)進(jìn)行了相應(yīng)的完善整改。10月，按照省信息安全檢查工作的要求，開(kāi)展了無(wú)錫市政府重要信息系統(tǒng)的安全自查工作，并接受了省信息安全辦對(duì)我市兩個(gè)政府信息系統(tǒng)的抽查，得到了省信息安全辦的充分肯定。

四、推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全等級(jí)保護(hù)工作

認(rèn)真貫徹實(shí)施《江蘇省信息安全風(fēng)險(xiǎn)評(píng)估管理辦法（試行）》，進(jìn)一步完善流程、規(guī)范，加強(qiáng)技術(shù)支撐體系和評(píng)估能力建設(shè)。協(xié)調(diào)保密、公安、安全、宣傳部等信息安全相關(guān)部

門(mén)，啟動(dòng)了重要信息系統(tǒng)安全等級(jí)保護(hù)檢查測(cè)評(píng)工作，組織開(kāi)展重要信息系統(tǒng)普查，推動(dòng)各重要信息系統(tǒng)安全管理責(zé)任部門(mén)開(kāi)展自評(píng)估與檢查評(píng)估。

按照信息安全工作的整體要求，安排專(zhuān)項(xiàng)資金，開(kāi)始對(duì)全市包括政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)在內(nèi)的23個(gè)重要信息系統(tǒng)進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)。

同時(shí)加強(qiáng)政府網(wǎng)站群安全保障，全面開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全等級(jí)管理，加強(qiáng)政府網(wǎng)站群安全保障，（3、6、9、12月各進(jìn)行一次系統(tǒng)安全檢測(cè)，6、12月各進(jìn)行一次安全加固，11月份進(jìn)行一次安全評(píng)估。）

在全市政府、企事業(yè)單位中，也逐步推開(kāi)了對(duì)重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)工作，并按照省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求積極推進(jìn)。

五、推動(dòng)我市信息安全產(chǎn)業(yè)發(fā)展

加強(qiáng)信息安全領(lǐng)域的研發(fā)建設(shè)，推動(dòng)信息安全產(chǎn)業(yè)發(fā)展。推動(dòng)和支持信息安全企業(yè)的發(fā)展，按照政府采購(gòu)法和信息安全有關(guān)規(guī)定，加強(qiáng)對(duì)財(cái)政投資信息化項(xiàng)目中自主產(chǎn)品和服務(wù)的采購(gòu)和使用。充分利用無(wú)錫本地的科研院所的技術(shù)資源，加強(qiáng)信息安全產(chǎn)業(yè)發(fā)展支撐體系建設(shè)。

在今年的省軟件專(zhuān)項(xiàng)中申報(bào)了三個(gè)信息安全類(lèi)項(xiàng)目，積極推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

六、加強(qiáng)了“十二五”期間信息安全工作的研究

我局認(rèn)真學(xué)習(xí)領(lǐng)會(huì)貫徹黨的十七屆五中全會(huì)精神和市委十一屆九次全會(huì)精神，在充分總結(jié)“十一五”信息安全工作情況的基礎(chǔ)上，充分發(fā)揮信息化專(zhuān)家的咨詢(xún)作用，對(duì)“十二五”信息安全工作重點(diǎn)進(jìn)行了深入研究。

認(rèn)真分析了“十二五”期間信息安全的形勢(shì)和任務(wù)。隨著信息化的發(fā)展,國(guó)民經(jīng)濟(jì)和社會(huì)各領(lǐng)域?qū)π畔⒒囊蕾?lài)程度不斷加深,我市所面臨的各種信息安全威脅也在不斷增加，網(wǎng)絡(luò)上運(yùn)行的各種信息化應(yīng)用系統(tǒng)眾多,一旦發(fā)生大規(guī)模,突發(fā)性的信息安全事件,其影響將是全局性和破壞性的。在這種情況下,必須全面提高全市在電子政務(wù),電子商務(wù),廣播電視,公共服務(wù)等國(guó)民經(jīng)濟(jì)和社會(huì)各領(lǐng)域的信息安全保障能力,才能與全市信息化的總體目標(biāo)相適應(yīng)，新形勢(shì)對(duì)信息安全體系建設(shè)提出了更高要求,局部的安全防護(hù)已經(jīng)很難解決我市的整體性信息安全問(wèn)題,迫切需要從全市的角度,對(duì)我市信息安全保障體系進(jìn)行總體規(guī)劃,整合和協(xié)調(diào)各方資源,齊建共管,與我市信息化建設(shè)同步,建成覆蓋全市的信息安全保障體系。

初步確定了“十二五”期間信息安全工作的具體發(fā)展目標(biāo)和工作重點(diǎn)。一是建立和完善無(wú)錫市信息安全基礎(chǔ)防御體系,包括網(wǎng)絡(luò)信任體系,網(wǎng)絡(luò)監(jiān)控和應(yīng)急響應(yīng)體系,信息安全測(cè)評(píng)體系,信息安全災(zāi)難恢復(fù)體系。二是完善公共通信網(wǎng)絡(luò)的安全保障,按照國(guó)家、省、市對(duì)信息基礎(chǔ)設(shè)施的安全要求，加強(qiáng)包括廣播電視網(wǎng)絡(luò)在內(nèi)的公共通信網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)。三是完善國(guó)民經(jīng)濟(jì)和社會(huì)信息化各領(lǐng)域的信息安全保障監(jiān)管,包括電子政務(wù)、企業(yè)信息化與電子商務(wù)、社區(qū)與社會(huì)信息化的信息安全保障體系的建設(shè)，到“十二五”末,全市所有政務(wù)信息系統(tǒng)應(yīng)達(dá)到規(guī)定的安全要求。四是繼續(xù)推進(jìn)實(shí)施信息安全等級(jí)保護(hù),到“十二五”末,全市所有政府部門(mén)實(shí)施信息安全保護(hù)體系建設(shè)并通過(guò)相關(guān)等級(jí)系統(tǒng)安全測(cè)評(píng);重點(diǎn)信息化項(xiàng)目按照等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)建立信息安全保護(hù)體系。五是進(jìn)一步修改和完善各項(xiàng)運(yùn)行機(jī)制和管理制度,提高信息安全的整體防御能力,全面建成較為完善的信息安全保障體系。六是建立起信息安全產(chǎn)業(yè)支撐體系,“十二五”期間基本完成全市信息安全產(chǎn)業(yè)規(guī)劃布局工作,通過(guò)積極的招商引資和政策扶持,提高信息安全產(chǎn)業(yè)的規(guī)模,打造無(wú)錫市信息安全產(chǎn)業(yè)鏈,做大做強(qiáng)信息安全產(chǎn)業(yè)。七是加強(qiáng)物聯(lián)網(wǎng)的信息安全推進(jìn)工作，無(wú)錫作為“感知中國(guó)”中心，在積極推進(jìn)物聯(lián)網(wǎng)建設(shè)的同時(shí)，更要同時(shí)重視信息安全工作，要推動(dòng)物聯(lián)網(wǎng)企業(yè)加強(qiáng)物聯(lián)網(wǎng)信息安全研究，推進(jìn)物聯(lián)網(wǎng)信息安全產(chǎn)品研發(fā)，為我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)的可持續(xù)發(fā)展探索路徑奠定基礎(chǔ)。

無(wú)錫市信息化和無(wú)線電管理局 二〇一〇年十二月十六日

第二篇：信息安全工作匯報(bào)

篇一：2011信息安全工作報(bào)告 信息安全工作報(bào)告 焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見(jiàn)》（焦銀辦發(fā)

[2012]8號(hào)）文件精神，我局有序開(kāi)展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專(zhuān)門(mén)的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專(zhuān)職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)ip和mac地址進(jìn)行綁定、指定固定ip地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門(mén)負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)培訓(xùn)。

二、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門(mén)與個(gè)人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門(mén)申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專(zhuān)用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了a、b角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門(mén)和業(yè)務(wù)部門(mén)協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日篇二：信息安全總結(jié)(完整版)信息安全的含義

信息安全是指防止信息資源被故意的或偶然的非授權(quán)泄露、更改和破壞，或者信息被非法系統(tǒng)辨認(rèn)、控制和否認(rèn)。即確保信息的完整性、秘密性、可用性和不可否認(rèn)性。

信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性和不可否認(rèn)性。信息安全就是指實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。

信息安全的目標(biāo) 1:機(jī)密性 2:完整性 3:可用性 4:不可否認(rèn)性

信息安全的重要性

1:社會(huì)信息化提升了信息的地位 2:社會(huì)對(duì)信息技術(shù)的依賴(lài)性增強(qiáng) 3:虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng)

4:信息安全已成為社會(huì)的焦點(diǎn)問(wèn)題 信息保障(information assurance)為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。1:保護(hù)（protect）2:檢測(cè)（detect）3:反應(yīng)（react）4:恢復(fù)（restore）

信息安全模型(pd2r)保護(hù)（protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（detect）利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反應(yīng)（react）

對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)?；謴?fù)（restore）

一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。密碼學(xué)發(fā)展大致分為三個(gè)階段： 1:古典密碼時(shí)期 2:近代密碼時(shí)期 3:現(xiàn)代密碼時(shí)期

現(xiàn)代密碼學(xué)的重要事件

1:1949年shannon發(fā)表題為《保密通信的信息理論》，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成了一門(mén)科學(xué)。（第一次飛躍）

2:1976年后，美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)（des）的公布使密碼學(xué)的研究公開(kāi)，密碼學(xué)得到了迅速發(fā)展。

3:1976年，diffe和hellman提出公開(kāi)密鑰的加密體制的實(shí)現(xiàn)，1978年由rivest、shamire和adleman 提出第一個(gè)比較完善的公鑰密碼體制算法（第二次飛躍）

密碼學(xué)的基本概念 密碼學(xué)（cryptology）是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科于一體的交叉學(xué)科，是研究信息系統(tǒng)安全保密的一門(mén)科學(xué)。

1:密碼編碼學(xué)(cryptography): 主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽。2:密碼分析學(xué)(cryptanalytics):主要研究加密消息的破譯或消息的偽造.破譯算法的分類(lèi)（遞減）

1:全部破譯.密碼分析者找到密鑰key。

2:全盤(pán)推導(dǎo).密碼分析者找到一個(gè)代替算法a，在不知道密鑰key的情況下，等價(jià)于dkey(c)=p。實(shí)例（或局部）推導(dǎo)密碼分析者從截獲的密文中找出明文。3:信息推導(dǎo).密碼分析者獲得一些有關(guān)密鑰或明文的信息。這些信息可能是密鑰的幾個(gè)位、有關(guān)明文格式的信息等。

古典密碼體制 1:單表密碼 2:多表密碼

3:多字母代換密碼 密碼分析學(xué)

密碼分析學(xué)：研究如何分析或破解各種密碼編碼體制的一門(mén)科學(xué)。密碼分析：常用的方法有以下4類(lèi)：

1:唯密文攻擊（ciphertextonly attack）2:已知明文攻擊（knownplaintext attack）3:選擇明文攻擊（chosenplaintext attack）4:選擇密文攻擊（chosenciphertext attack）

對(duì)稱(chēng)密碼算法

對(duì)稱(chēng)密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加密解密。只要通信需要保密，密鑰就必須保密。

對(duì)稱(chēng)密碼算法的分類(lèi)序列密碼 1：分組密碼 2：序列密碼 對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：

(1)效率高，算法簡(jiǎn)單，系統(tǒng)開(kāi)銷(xiāo)小(2)適合加密大量數(shù)據(jù)

(3)明文長(zhǎng)度與密文長(zhǎng)度相等 缺點(diǎn)：

(1)需要以安全方式進(jìn)行密鑰交換(2)密鑰管理復(fù)雜 序列密碼

序列密碼是對(duì)稱(chēng)密碼體制中的一類(lèi)，主要用于政府、軍事等領(lǐng)域。

序列密碼的加密過(guò)程是先把明文轉(zhuǎn)換成明文數(shù)據(jù)序列，然后同密鑰序列進(jìn)行逐位加密生成密文序列發(fā)送給接收者。接收者用相同的密鑰序列對(duì)密文序列進(jìn)行逐位解密以恢復(fù)出明文序列。

序列密碼小結(jié)

1:安全強(qiáng)度取決于密鑰序列的隨機(jī)性和不可預(yù)測(cè)性 2:理論上能夠產(chǎn)生周期為2|k|-1-1的偽隨機(jī)序列 3:不存在數(shù)據(jù)擴(kuò)展和錯(cuò)誤轉(zhuǎn)播

4:實(shí)時(shí)性好，運(yùn)算速度快，加密、解密易實(shí)現(xiàn) 5:密鑰分配困難 分組密碼的簡(jiǎn)介

分組密碼（block cipher）是現(xiàn)代密碼學(xué)中的重要體制之一，也是應(yīng)用最為廣泛、影響最大的一種密碼體制。

分組密碼的加密原理是將明文按照某一規(guī)定的n bit長(zhǎng)度分組（最后一組長(zhǎng)度不夠時(shí)要用規(guī)定的值填充，使其成為完整的一組），然后使用相同的密鑰對(duì)每一分組分別進(jìn)行加密。分組密碼設(shè)計(jì)思想 1：擴(kuò)散

所謂擴(kuò)散，是指要將算法設(shè)計(jì)得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化，以便隱蔽明文的統(tǒng)計(jì)特性；擴(kuò)散的另一層意思是將每一位密鑰的影響也盡可能迅速地?cái)U(kuò)展到較多的輸出密文比特中去。即擴(kuò)散的目的是希望密文中的任一比特都要盡可能與明文、密文相關(guān)聯(lián)，或者說(shuō)，明文和密鑰中任何一比特值得改變，都會(huì)在某種程度上影響到密文值的變化，以防止統(tǒng)計(jì)分析攻擊。2:混亂

所謂混亂，是指在加密變換過(guò)程中是明文、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化，以防密碼破譯者采用統(tǒng)計(jì)分析法進(jìn)行破譯攻擊。混亂可以用“攪拌機(jī)”來(lái)形象地解釋?zhuān)瑢⒁唤M明文和一組密文輸入到算法中，經(jīng)過(guò)充分混合，最后變成密文。同時(shí)要求，執(zhí)行這種“混亂”作業(yè)的每一步都必須是可逆的，即明文混亂以后能得到密文，反之，密文經(jīng)過(guò)逆向的混亂操作以后能恢復(fù)出明文。des概述

1:分組加密算法：明文和密文為64位分組長(zhǎng)度。

2:對(duì)稱(chēng)算法：加密和解密除密鑰編排不同外，使用同一算法。3:密鑰長(zhǎng)度：56位，但每個(gè)第8位為奇偶校驗(yàn)位，可忽略。

4:密鑰可為任意的56位數(shù)，但存在弱密鑰，容易避開(kāi)。5:采用混亂和擴(kuò)散的組合，每個(gè)組合先替代后置換，共16輪。

6:只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，易于實(shí)現(xiàn)。des問(wèn)題討論（分組密碼體制）1:des的強(qiáng)度：56比特的密鑰長(zhǎng)度

理論上的強(qiáng)度，97年$100000的機(jī)器可以在6小時(shí)內(nèi)用窮舉法攻破des。

實(shí)際攻破的例子，97年1月提出挑戰(zhàn)，有人利用internet的分布式計(jì)算能力，組織志愿軍連接了70000多個(gè)系統(tǒng)在96天后攻破。

這意味著隨著計(jì)算能力的增長(zhǎng)，必須相應(yīng)地增加算法密鑰的長(zhǎng)度。

2:最近的一次評(píng)估是在1994年1月，當(dāng)時(shí)決定1998年12月以后，des不再作為聯(lián)邦加密標(biāo)準(zhǔn)。

3:aes（128位）取代des rsa公鑰密碼的小結(jié)(公鑰密碼體制)1:第一個(gè)較完善的公開(kāi)密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎(chǔ)是數(shù)論的歐拉定理。

4:rsa的安全性依賴(lài)于大對(duì)數(shù)的因數(shù)分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數(shù)字簽名。

7:rsa算法在美國(guó)申請(qǐng)了專(zhuān)利（2000年9月30日到期），但在其他國(guó)家無(wú)專(zhuān)利。

公鑰密碼體制的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：

1:解決密鑰傳遞的問(wèn)題 2:大大減少密鑰持有量

3:提供了對(duì)稱(chēng)密碼技術(shù)無(wú)法或很難提供的服務(wù)（數(shù)字簽名）缺點(diǎn)：

1:計(jì)算復(fù)雜、耗用資源大

2:非對(duì)稱(chēng)會(huì)導(dǎo)致得到的密文變長(zhǎng) 混合加密體制 散列算法（hash）

對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出稱(chēng)為原輸入消息的“散列”或“消息摘要”（message digest）。公式表示形式： h=h(m)m：任意長(zhǎng)度的消息

h：散列（hash）函數(shù)或雜湊函數(shù)h：固定長(zhǎng)度的散列值

散列算法的特點(diǎn)

1:h能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。

2:h能夠生成大小固定的輸出。3:對(duì)干任意給定的x，h（x）的計(jì)算相對(duì)簡(jiǎn)單。4:對(duì)于給定的散列值h，要發(fā)現(xiàn)滿足h（x）＝h的x在計(jì)算上是不可行的。

5:對(duì)于給定的消息x，要發(fā)現(xiàn)另一個(gè)消息y滿足h（y）＝h（x）在計(jì)算上是不可行的，則稱(chēng)h為弱單向hash函數(shù)。

6:對(duì)于單向函數(shù)h，若要找任意一對(duì)消息x，y。且x≠y，使?jié)M足h（y）＝h（x）在計(jì)算上是不可行的，則稱(chēng)h為強(qiáng)單向hash函數(shù)。7:主要的散列算法： md5（128位）、sha（160位）等 密鑰管理的簡(jiǎn)介

1:密碼系統(tǒng)的安全性取決于密鑰的保密性，在考慮密碼系統(tǒng)的設(shè)計(jì)時(shí)，需要解決的核心問(wèn)題是密鑰管理問(wèn)題，而不是密碼算法問(wèn)題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要 2:密鑰管理是一門(mén)綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。3:在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。

4:對(duì)密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題進(jìn)行處理，包括密鑰的產(chǎn)生、存儲(chǔ)、備份、恢復(fù)、裝入、分配、保護(hù)、更新、銷(xiāo)毀等內(nèi)容。其中密鑰的分配和存儲(chǔ)是最困難。5:密鑰管理目的是維護(hù)系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅。密鑰類(lèi)型

1:基本密鑰（base key）2:會(huì)話密鑰（session key）

3:密鑰加密密鑰（key encrypting key）4:主機(jī)主密鑰（host master key）

在公鑰體制下還有公開(kāi)密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。

密鑰管理重要階段簡(jiǎn)介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復(fù) 6:密鑰存檔 7:密鑰吊銷(xiāo) 8:密鑰銷(xiāo)毀

密鑰的分配

1:無(wú)中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配

密鑰存儲(chǔ) 1:文件形式。2:加密形式。

3:利用確定算法來(lái)生成密鑰。

4:存入專(zhuān)門(mén)密碼裝置中（存儲(chǔ)型、智能型）。

5:多個(gè)密鑰分量形式存儲(chǔ)。篇三：網(wǎng)絡(luò)及信息安全工作匯報(bào) 蓮湖區(qū)行知小學(xué)

網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我校現(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30m帶寬，3個(gè)ip地址，桌面出口帶寬2m以上。

1、硬件建設(shè) 網(wǎng)管中心現(xiàn)有：d-link交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過(guò)ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專(zhuān)用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專(zhuān)網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專(zhuān)職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開(kāi)發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類(lèi)合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門(mén)戶(hù)網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁(yè)維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶(hù)名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書(shū)記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門(mén)計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書(shū)》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜icp備10004465號(hào)）

學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門(mén)做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門(mén)負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)

第三篇：2011年信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶(hù)網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門(mén)戶(hù)網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶(hù)網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見(jiàn)和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的WORD系統(tǒng)，加之計(jì)算機(jī)的CPU也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患。

第四篇：網(wǎng)絡(luò)及信息安全工作匯報(bào)

蓮湖區(qū)行知小學(xué) 網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我?，F(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30M帶寬，3個(gè)IP地址，桌面出口帶寬2M以上。

1、硬件建設(shè)

網(wǎng)管中心現(xiàn)有：D-LINK交換機(jī)、浪潮服務(wù)器、UPS等主要設(shè)備。網(wǎng)管中心通過(guò)ROS+WINBOX技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)IP分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專(zhuān)用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用UPS供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了IP,并與MAC地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專(zhuān)網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專(zhuān)職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：

（1）服務(wù)器良好運(yùn)行。WWW、FTP、EMAIL、DNS服務(wù)器的不斷升級(jí)和優(yōu)化。（2）骨干設(shè)備技術(shù)配臵得當(dāng)。軟路由器及防火墻、核心交換機(jī)能夠避免網(wǎng)絡(luò)的數(shù)據(jù)斷包、丟包等問(wèn)題。

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開(kāi)發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類(lèi)合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門(mén)戶(hù)網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有NOD防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶(hù)名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書(shū)記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門(mén)計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書(shū)》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理

加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度

2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜ICP備10004465號(hào)）

學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門(mén)做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門(mén)負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對(duì)網(wǎng)絡(luò)及信息安全管理制度的落實(shí)情況、網(wǎng)絡(luò)的建設(shè)和使用情況，計(jì)算機(jī)安全管理和防范措施的落實(shí)情況進(jìn)行檢查。

（五）重視網(wǎng)絡(luò)文化教育

在學(xué)校內(nèi)張貼宣傳海報(bào)，倡導(dǎo)文明上網(wǎng)，弘揚(yáng)網(wǎng)絡(luò)道德，定期開(kāi)展以網(wǎng)絡(luò)安全、文明上網(wǎng)等為主題的網(wǎng)絡(luò)文化教育活動(dòng)，起到了良好的普及教育作用。

三、學(xué)校網(wǎng)絡(luò)及信息安全工作存在的問(wèn)題及整改措施

各年級(jí)組計(jì)算機(jī)不能及時(shí)升級(jí)殺毒軟件，按時(shí)查殺病毒，易造成系統(tǒng)漏洞。個(gè)別人員不能及時(shí)修補(bǔ)漏洞和各種軟件的補(bǔ)丁，對(duì)重要文件不備份，易造成文件丟失。

今后，學(xué)校網(wǎng)管中心將加強(qiáng)計(jì)算機(jī)安全員的督促、指導(dǎo)工作，定期查看殺毒軟件升級(jí)、修補(bǔ)漏洞和打補(bǔ)丁情況并做有關(guān)記載。由專(zhuān)人負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行備份，創(chuàng)建系統(tǒng)恢復(fù)文件，確保計(jì)算機(jī)在感染病毒后資料萬(wàn)無(wú)一失。

蓮湖區(qū)行知小學(xué) 2011年11月

蓮湖區(qū)行知小學(xué) 網(wǎng)絡(luò)及信息安全工作匯報(bào)

蓮湖區(qū)行知小學(xué) 2011年11月

第五篇：11年信息安全工作匯報(bào)

2011年信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情

況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。

信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶(hù)網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門(mén)戶(hù)網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)

行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶(hù)網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格

按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見(jiàn)和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的WORD系統(tǒng)，加之計(jì)算機(jī)的CPU也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患。