第一篇：白名單信息安全技術(shù)措施的工作匯報(bào)

關(guān)于白名單及信息安全技術(shù)措施的工作匯報(bào)

為進(jìn)一步貫徹落實(shí)中央關(guān)于加強(qiáng)互聯(lián)網(wǎng)行業(yè)管理、凈化互聯(lián)網(wǎng)絡(luò)環(huán)境的要求，充分發(fā)揮互聯(lián)網(wǎng)站備案管理的網(wǎng)站主辦者溯源和接入地溯源作用，更好地服務(wù)于互聯(lián)網(wǎng)管理各項(xiàng)重點(diǎn)工作，結(jié)合當(dāng)前我公司的業(yè)務(wù)發(fā)展情況，有效控制未備案網(wǎng)站的開(kāi)放及網(wǎng)站內(nèi)容的合法性，特開(kāi)發(fā)白名單制度相關(guān)措施，并積極通過(guò)硬件等聯(lián)動(dòng)設(shè)備進(jìn)行預(yù)審工作，并取得良好效果?，F(xiàn)就我公司開(kāi)發(fā)的白名單管理系統(tǒng)及信息安全技術(shù)手段做如下匯報(bào)：

自2009年5月以來(lái)，工信部先后頒發(fā)一系列監(jiān)督、落實(shí)有關(guān)網(wǎng)站備案管理及真實(shí)性核驗(yàn)的相關(guān)文件。八度網(wǎng)絡(luò)作為互聯(lián)網(wǎng)接入單位，我們有義務(wù)認(rèn)真且具有實(shí)效的落實(shí)各項(xiàng)規(guī)定。我們?yōu)榇藢?duì)我們的主機(jī)管理系統(tǒng)進(jìn)行了升級(jí)，所有客戶(hù)必須提交備案材料或者備案號(hào)審核才可以綁定域名以至網(wǎng)站正常訪問(wèn)。雖然有效的控制了我們的直接客戶(hù)，但是對(duì)于我們的托管服務(wù)器用戶(hù)不能進(jìn)行有效控制，為此一直困擾著我們進(jìn)行了大量的人工復(fù)查工作。2009年12月，金盾防火墻的白名單技術(shù)的誕生，解決了這一問(wèn)題。我公司也根據(jù)白名單的硬件措施進(jìn)行了諸多軟件的配合。具體的操作及說(shuō)明如下：

一.我公司根據(jù)實(shí)際運(yùn)用情況，開(kāi)發(fā)了白名單提交系統(tǒng)，以便進(jìn)行統(tǒng)一的審核及管理 域名：填寫(xiě)不帶WWW的域名，并檢測(cè)該域名是否已在系統(tǒng)內(nèi)，并對(duì)已經(jīng)錄入黑名單的域名進(jìn)行拒絕錄入系統(tǒng)；

二級(jí)域名：方便錄入二級(jí)域名及頂級(jí)域名非我公司接入，但二級(jí)域名為我公司接入的用戶(hù)提交；

IP地址：客戶(hù)在我公司對(duì)應(yīng)的IP地址；

備案編號(hào)：錄入已經(jīng)成功備案的備案號(hào)，方便我們對(duì)域名進(jìn)行審核；

備案帳號(hào)：錄入在備案系統(tǒng)里的帳號(hào)；

備案密碼：錄入在備案系統(tǒng)里的密碼，可以將之前非我公司接入的用戶(hù)方便接入到我公司； 詳細(xì)信息的填寫(xiě)及相關(guān)證件照片的錄入。

二、成功錄入后，我們將對(duì)錄入的信息進(jìn)行審核，材料真實(shí)且通過(guò)內(nèi)網(wǎng)測(cè)試網(wǎng)站內(nèi)容為合法內(nèi)容均可放行

三、成功審核的白名單進(jìn)行導(dǎo)出待錄入防火墻

1.對(duì)所提交的域名進(jìn)行網(wǎng)頁(yè)標(biāo)題的自動(dòng)獲取,在不用打開(kāi)網(wǎng)站的情況下得知網(wǎng)站性質(zhì);

2.自動(dòng)獲取帶WWW和不帶WWW的域名IP,及時(shí)判斷所屬服務(wù)器是否為我公司接入,若已轉(zhuǎn)移,將及時(shí)刪除白名單系統(tǒng),拒絕訪問(wèn)；

3.對(duì)于審核通過(guò)的域名導(dǎo)出為T(mén)XT文本,進(jìn)行防火墻導(dǎo)入的準(zhǔn)備.4.若提交內(nèi)容經(jīng)過(guò)審核有問(wèn)題,我們將予以刪除.并保留刪除記錄及填寫(xiě)刪除原因.方便客戶(hù)查詢(xún)

四、錄入防火墻

將導(dǎo)出為T(mén)XT文本的域名在防火墻的域名管理內(nèi)進(jìn)行導(dǎo)入.實(shí)現(xiàn)文本內(nèi)的域名均可正常訪問(wèn),而沒(méi)有導(dǎo)入的域名均拒絕訪問(wèn).真正實(shí)現(xiàn)在機(jī)房頂端的未備案域名拒絕接入的效果。從而不用擔(dān)心整機(jī)租用與托管用戶(hù)無(wú)法監(jiān)控的情況。

五、違法信息處理機(jī)制

1、采購(gòu)掃描設(shè)備，進(jìn)行自主檢查；

為有效達(dá)到預(yù)防與監(jiān)控違法信息存在的問(wèn)題，單靠人工預(yù)審的模式，無(wú)法及時(shí)有效真實(shí)的去反映和處理。為此我公司特向上海一軟件開(kāi)發(fā)商采購(gòu)了一套硬件旁路監(jiān)控設(shè)備。有效進(jìn)行違法信息的發(fā)現(xiàn)與處理機(jī)制。

通過(guò)設(shè)備設(shè)置要監(jiān)控的關(guān)鍵字，目前我們監(jiān)控的有588個(gè)關(guān)鍵字，并不斷增加 根據(jù)掃描得出的數(shù)據(jù)進(jìn)行人工審核

2、聯(lián)動(dòng)平臺(tái)

審核標(biāo)準(zhǔn)，剔除即為刪除白名單，拒絕訪問(wèn)。先停止，再聯(lián)系處理

并做好詳細(xì)的記錄，方便客戶(hù)查詢(xún)

信息綜合查詢(xún)系統(tǒng),客戶(hù)可通過(guò)該系統(tǒng)進(jìn)行查詢(xún)處理

通過(guò)白名單管理系統(tǒng)及違法信息的監(jiān)控聯(lián)動(dòng)處理，有效達(dá)到了維護(hù)本機(jī)房網(wǎng)站備案及違法信息時(shí)時(shí)監(jiān)控的措施。安徽八度網(wǎng)絡(luò)科技有限公司將繼續(xù)嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī)和公共秩序良俗，進(jìn)一步加強(qiáng)對(duì)互聯(lián)網(wǎng)信息的管理和審核，加強(qiáng)對(duì)IDC機(jī)房的監(jiān)管工作，杜絕未備案網(wǎng)站的流入與減少違法信息的出現(xiàn)，保證以積極健康的內(nèi)容回報(bào)社會(huì)。希望領(lǐng)導(dǎo)和廣大客戶(hù)對(duì)我們的工作進(jìn)行監(jiān)督，將網(wǎng)絡(luò)信息安全工作做好，做實(shí)。

第二篇：信息安全工作匯報(bào)

篇一：2011信息安全工作報(bào)告 信息安全工作報(bào)告 焦作市郵政局

根據(jù)《焦作市銀行業(yè)金融機(jī)構(gòu)信息安全工作指導(dǎo)意見(jiàn)》（焦銀辦發(fā)

[2012]8號(hào)）文件精神，我局有序開(kāi)展了郵政金融信息安全工作，規(guī)范了郵政金融信息安全工作，市局領(lǐng)導(dǎo)對(duì)信息安全系統(tǒng)工作一直十分重視，成立了專(zhuān)門(mén)的郵政金融信息安全工作領(lǐng)導(dǎo)小組，建立健全了信息安全保障組織體系和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)信息安全運(yùn)行管理制度，采取了多種措施防范信息安全保密有關(guān)事件的發(fā)生，總體上看，我局信息安全工作做得比較扎實(shí)，效果也比較好。

現(xiàn)就我局2011信息安全工作總結(jié)報(bào)告如下：

一、2011年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長(zhǎng)為組長(zhǎng)，程副行長(zhǎng)為副組長(zhǎng)，各業(yè)務(wù)部及縣（市、區(qū)）郵政局、各縣（市）支行負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定焦作市郵政信息技術(shù)中心信息安全管理工作的具體承辦機(jī)構(gòu)，信息技術(shù)中心主任為具體負(fù)責(zé)人，并配備專(zhuān)職信息安全管理員。

2、日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上，信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。

3、信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令隨時(shí)更新。計(jì)算機(jī)互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)ip和mac地址進(jìn)行綁定、指定固定ip地址，并安裝防病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備, 禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。

4、信息安全應(yīng)急管理。為加強(qiáng)信息系統(tǒng)和網(wǎng)絡(luò)安全運(yùn)行，我局制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。

5、信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和部門(mén)負(fù)責(zé)人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)培訓(xùn)。

二、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是中心機(jī)房系統(tǒng)及網(wǎng)絡(luò)設(shè)備安全防護(hù)及辦公、營(yíng)業(yè)生產(chǎn)網(wǎng)絡(luò)安全防護(hù)。

1、在信息安全保障方面，采取了單位主要負(fù)責(zé)人負(fù)責(zé)制，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，逐級(jí)落實(shí)部門(mén)與個(gè)人信息安全面工作責(zé)任制。

2、加強(qiáng)了信息系統(tǒng)安全運(yùn)行管理制度，對(duì)現(xiàn)有的各項(xiàng)信息安全管理制度進(jìn)行適時(shí)修改和動(dòng)態(tài)的完善，確保了對(duì)所有環(huán)節(jié)增能有效的規(guī)范和約束。并確保各項(xiàng)工作制度的落實(shí)。

3、對(duì)郵政信息中心機(jī)房和配套環(huán)境的規(guī)劃、建設(shè)、改造與驗(yàn)收都符合國(guó)家、行業(yè)建設(shè)規(guī)范，符合管理機(jī)構(gòu)的相關(guān)要求，建立了機(jī)房管理制度，并加強(qiáng)做好機(jī)房值班、出入人員登記、機(jī)房巡查等各項(xiàng)管理制度,定期對(duì)機(jī)房設(shè)備保養(yǎng)維護(hù)以及機(jī)房巡檢加大頻次。

4、按照相關(guān)規(guī)范，網(wǎng)絡(luò)接入是經(jīng)相關(guān)部門(mén)申核與必要的檢測(cè)才方可接入，防火墻、入侵檢測(cè)等安全專(zhuān)用產(chǎn)品符合相關(guān)要求。對(duì)于中心機(jī)房業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行都采取集中管理，對(duì)系統(tǒng)維護(hù)和網(wǎng)絡(luò)管理明確了崗位職責(zé)，并實(shí)行了a、b角制度，建立了系統(tǒng)升級(jí)登記制度和文檔保管制度。

三、自查存在的問(wèn)題及整改意見(jiàn)

我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于金融網(wǎng)點(diǎn)線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

2、對(duì)金融機(jī)構(gòu)內(nèi)部工作責(zé)任不清晰、不明確，立即進(jìn)行完善和明確，并做好信息部門(mén)和業(yè)務(wù)部門(mén)協(xié)調(diào)工作。

3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

二○一二年二月二十日篇二：信息安全總結(jié)(完整版)信息安全的含義

信息安全是指防止信息資源被故意的或偶然的非授權(quán)泄露、更改和破壞，或者信息被非法系統(tǒng)辨認(rèn)、控制和否認(rèn)。即確保信息的完整性、秘密性、可用性和不可否認(rèn)性。

信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性和不可否認(rèn)性。信息安全就是指實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。

信息安全的目標(biāo) 1:機(jī)密性 2:完整性 3:可用性 4:不可否認(rèn)性

信息安全的重要性

1:社會(huì)信息化提升了信息的地位 2:社會(huì)對(duì)信息技術(shù)的依賴(lài)性增強(qiáng) 3:虛擬的網(wǎng)絡(luò)財(cái)富日益增長(zhǎng)

4:信息安全已成為社會(huì)的焦點(diǎn)問(wèn)題 信息保障(information assurance)為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。1:保護(hù)（protect）2:檢測(cè)（detect）3:反應(yīng)（react）4:恢復(fù)（restore）

信息安全模型(pd2r)保護(hù)（protect）

采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（detect）利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。反應(yīng)（react）

對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)?；謴?fù)（restore）

一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。密碼學(xué)發(fā)展大致分為三個(gè)階段： 1:古典密碼時(shí)期 2:近代密碼時(shí)期 3:現(xiàn)代密碼時(shí)期

現(xiàn)代密碼學(xué)的重要事件

1:1949年shannon發(fā)表題為《保密通信的信息理論》，為密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成了一門(mén)科學(xué)。（第一次飛躍）

2:1976年后，美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)（des）的公布使密碼學(xué)的研究公開(kāi)，密碼學(xué)得到了迅速發(fā)展。

3:1976年，diffe和hellman提出公開(kāi)密鑰的加密體制的實(shí)現(xiàn)，1978年由rivest、shamire和adleman 提出第一個(gè)比較完善的公鑰密碼體制算法（第二次飛躍）

密碼學(xué)的基本概念 密碼學(xué)（cryptology）是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通訊等諸多學(xué)科于一體的交叉學(xué)科，是研究信息系統(tǒng)安全保密的一門(mén)科學(xué)。

1:密碼編碼學(xué)(cryptography): 主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)對(duì)信息的隱蔽。2:密碼分析學(xué)(cryptanalytics):主要研究加密消息的破譯或消息的偽造.破譯算法的分類(lèi)（遞減）

1:全部破譯.密碼分析者找到密鑰key。

2:全盤(pán)推導(dǎo).密碼分析者找到一個(gè)代替算法a，在不知道密鑰key的情況下，等價(jià)于dkey(c)=p。實(shí)例（或局部）推導(dǎo)密碼分析者從截獲的密文中找出明文。3:信息推導(dǎo).密碼分析者獲得一些有關(guān)密鑰或明文的信息。這些信息可能是密鑰的幾個(gè)位、有關(guān)明文格式的信息等。

古典密碼體制 1:單表密碼 2:多表密碼

3:多字母代換密碼 密碼分析學(xué)

密碼分析學(xué)：研究如何分析或破解各種密碼編碼體制的一門(mén)科學(xué)。密碼分析：常用的方法有以下4類(lèi)：

1:唯密文攻擊（ciphertextonly attack）2:已知明文攻擊（knownplaintext attack）3:選擇明文攻擊（chosenplaintext attack）4:選擇密文攻擊（chosenciphertext attack）

對(duì)稱(chēng)密碼算法

對(duì)稱(chēng)密碼算法有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來(lái)，反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱(chēng)算法中，加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法，它要求發(fā)送者和接收者在安全通信之前，商定一個(gè)密鑰。對(duì)稱(chēng)算法的安全性依賴(lài)于密鑰，泄漏密鑰就意味著任何人都能對(duì)消息進(jìn)行加密解密。只要通信需要保密，密鑰就必須保密。

對(duì)稱(chēng)密碼算法的分類(lèi)序列密碼 1：分組密碼 2：序列密碼 對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：

(1)效率高，算法簡(jiǎn)單，系統(tǒng)開(kāi)銷(xiāo)小(2)適合加密大量數(shù)據(jù)

(3)明文長(zhǎng)度與密文長(zhǎng)度相等 缺點(diǎn)：

(1)需要以安全方式進(jìn)行密鑰交換(2)密鑰管理復(fù)雜 序列密碼

序列密碼是對(duì)稱(chēng)密碼體制中的一類(lèi)，主要用于政府、軍事等領(lǐng)域。

序列密碼的加密過(guò)程是先把明文轉(zhuǎn)換成明文數(shù)據(jù)序列，然后同密鑰序列進(jìn)行逐位加密生成密文序列發(fā)送給接收者。接收者用相同的密鑰序列對(duì)密文序列進(jìn)行逐位解密以恢復(fù)出明文序列。

序列密碼小結(jié)

1:安全強(qiáng)度取決于密鑰序列的隨機(jī)性和不可預(yù)測(cè)性 2:理論上能夠產(chǎn)生周期為2|k|-1-1的偽隨機(jī)序列 3:不存在數(shù)據(jù)擴(kuò)展和錯(cuò)誤轉(zhuǎn)播

4:實(shí)時(shí)性好，運(yùn)算速度快，加密、解密易實(shí)現(xiàn) 5:密鑰分配困難 分組密碼的簡(jiǎn)介

分組密碼（block cipher）是現(xiàn)代密碼學(xué)中的重要體制之一，也是應(yīng)用最為廣泛、影響最大的一種密碼體制。

分組密碼的加密原理是將明文按照某一規(guī)定的n bit長(zhǎng)度分組（最后一組長(zhǎng)度不夠時(shí)要用規(guī)定的值填充，使其成為完整的一組），然后使用相同的密鑰對(duì)每一分組分別進(jìn)行加密。分組密碼設(shè)計(jì)思想 1：擴(kuò)散

所謂擴(kuò)散，是指要將算法設(shè)計(jì)得使每一比特明文的變化盡可能多地影響到輸出密文序列的變化，以便隱蔽明文的統(tǒng)計(jì)特性；擴(kuò)散的另一層意思是將每一位密鑰的影響也盡可能迅速地?cái)U(kuò)展到較多的輸出密文比特中去。即擴(kuò)散的目的是希望密文中的任一比特都要盡可能與明文、密文相關(guān)聯(lián)，或者說(shuō)，明文和密鑰中任何一比特值得改變，都會(huì)在某種程度上影響到密文值的變化，以防止統(tǒng)計(jì)分析攻擊。2:混亂

所謂混亂，是指在加密變換過(guò)程中是明文、密鑰以及密文之間的關(guān)系盡可能地復(fù)雜化，以防密碼破譯者采用統(tǒng)計(jì)分析法進(jìn)行破譯攻擊?；靵y可以用“攪拌機(jī)”來(lái)形象地解釋?zhuān)瑢⒁唤M明文和一組密文輸入到算法中，經(jīng)過(guò)充分混合，最后變成密文。同時(shí)要求，執(zhí)行這種“混亂”作業(yè)的每一步都必須是可逆的，即明文混亂以后能得到密文，反之，密文經(jīng)過(guò)逆向的混亂操作以后能恢復(fù)出明文。des概述

1:分組加密算法：明文和密文為64位分組長(zhǎng)度。

2:對(duì)稱(chēng)算法：加密和解密除密鑰編排不同外，使用同一算法。3:密鑰長(zhǎng)度：56位，但每個(gè)第8位為奇偶校驗(yàn)位，可忽略。

4:密鑰可為任意的56位數(shù)，但存在弱密鑰，容易避開(kāi)。5:采用混亂和擴(kuò)散的組合，每個(gè)組合先替代后置換，共16輪。

6:只使用了標(biāo)準(zhǔn)的算術(shù)和邏輯運(yùn)算，易于實(shí)現(xiàn)。des問(wèn)題討論（分組密碼體制）1:des的強(qiáng)度：56比特的密鑰長(zhǎng)度

理論上的強(qiáng)度，97年$100000的機(jī)器可以在6小時(shí)內(nèi)用窮舉法攻破des。

實(shí)際攻破的例子，97年1月提出挑戰(zhàn)，有人利用internet的分布式計(jì)算能力，組織志愿軍連接了70000多個(gè)系統(tǒng)在96天后攻破。

這意味著隨著計(jì)算能力的增長(zhǎng)，必須相應(yīng)地增加算法密鑰的長(zhǎng)度。

2:最近的一次評(píng)估是在1994年1月，當(dāng)時(shí)決定1998年12月以后，des不再作為聯(lián)邦加密標(biāo)準(zhǔn)。

3:aes（128位）取代des rsa公鑰密碼的小結(jié)(公鑰密碼體制)1:第一個(gè)較完善的公開(kāi)密鑰算法。2:目前使用最多的一種公鑰密碼算法。3:rsa的基礎(chǔ)是數(shù)論的歐拉定理。

4:rsa的安全性依賴(lài)于大對(duì)數(shù)的因數(shù)分解的困難性。5:密碼分析者既不能證明也不能否定rsa的安全性。6:既能用于加密也能用于數(shù)字簽名。

7:rsa算法在美國(guó)申請(qǐng)了專(zhuān)利（2000年9月30日到期），但在其他國(guó)家無(wú)專(zhuān)利。

公鑰密碼體制的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)：

1:解決密鑰傳遞的問(wèn)題 2:大大減少密鑰持有量

3:提供了對(duì)稱(chēng)密碼技術(shù)無(wú)法或很難提供的服務(wù)（數(shù)字簽名）缺點(diǎn)：

1:計(jì)算復(fù)雜、耗用資源大

2:非對(duì)稱(chēng)會(huì)導(dǎo)致得到的密文變長(zhǎng) 混合加密體制 散列算法（hash）

對(duì)不同長(zhǎng)度的輸入消息，產(chǎn)生固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出稱(chēng)為原輸入消息的“散列”或“消息摘要”（message digest）。公式表示形式： h=h(m)m：任意長(zhǎng)度的消息

h：散列（hash）函數(shù)或雜湊函數(shù)h：固定長(zhǎng)度的散列值

散列算法的特點(diǎn)

1:h能夠應(yīng)用到任意長(zhǎng)度的數(shù)據(jù)上。

2:h能夠生成大小固定的輸出。3:對(duì)干任意給定的x，h（x）的計(jì)算相對(duì)簡(jiǎn)單。4:對(duì)于給定的散列值h，要發(fā)現(xiàn)滿足h（x）＝h的x在計(jì)算上是不可行的。

5:對(duì)于給定的消息x，要發(fā)現(xiàn)另一個(gè)消息y滿足h（y）＝h（x）在計(jì)算上是不可行的，則稱(chēng)h為弱單向hash函數(shù)。

6:對(duì)于單向函數(shù)h，若要找任意一對(duì)消息x，y。且x≠y，使?jié)M足h（y）＝h（x）在計(jì)算上是不可行的，則稱(chēng)h為強(qiáng)單向hash函數(shù)。7:主要的散列算法： md5（128位）、sha（160位）等 密鑰管理的簡(jiǎn)介

1:密碼系統(tǒng)的安全性取決于密鑰的保密性，在考慮密碼系統(tǒng)的設(shè)計(jì)時(shí)，需要解決的核心問(wèn)題是密鑰管理問(wèn)題，而不是密碼算法問(wèn)題。密鑰管理在保證數(shù)據(jù)系統(tǒng)的安全中是極為重要 2:密鑰管理是一門(mén)綜合性技術(shù)，它除了技術(shù)性的因素外，還有人的因素。3:在一種安全策略指導(dǎo)下密鑰的產(chǎn)生、存儲(chǔ)、分配、刪除、歸檔及應(yīng)用。

4:對(duì)密鑰自產(chǎn)生到最終銷(xiāo)毀的整個(gè)過(guò)程中的有關(guān)問(wèn)題進(jìn)行處理，包括密鑰的產(chǎn)生、存儲(chǔ)、備份、恢復(fù)、裝入、分配、保護(hù)、更新、銷(xiāo)毀等內(nèi)容。其中密鑰的分配和存儲(chǔ)是最困難。5:密鑰管理目的是維護(hù)系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅。密鑰類(lèi)型

1:基本密鑰（base key）2:會(huì)話密鑰（session key）

3:密鑰加密密鑰（key encrypting key）4:主機(jī)主密鑰（host master key）

在公鑰體制下還有公開(kāi)密鑰、秘密密鑰、加密密鑰、簽名密鑰之分。

密鑰管理重要階段簡(jiǎn)介 1:密鑰生成 2:密鑰使用 3:密鑰更新 4:密鑰備份 5:密鑰恢復(fù) 6:密鑰存檔 7:密鑰吊銷(xiāo) 8:密鑰銷(xiāo)毀

密鑰的分配

1:無(wú)中心的密鑰分配模式 2:中心化密鑰分配模式 3:公鑰密碼體制的密鑰分配

密鑰存儲(chǔ) 1:文件形式。2:加密形式。

3:利用確定算法來(lái)生成密鑰。

4:存入專(zhuān)門(mén)密碼裝置中（存儲(chǔ)型、智能型）。

5:多個(gè)密鑰分量形式存儲(chǔ)。篇三：網(wǎng)絡(luò)及信息安全工作匯報(bào) 蓮湖區(qū)行知小學(xué)

網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我?，F(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30m帶寬，3個(gè)ip地址，桌面出口帶寬2m以上。

1、硬件建設(shè) 網(wǎng)管中心現(xiàn)有：d-link交換機(jī)、浪潮服務(wù)器、ups等主要設(shè)備。網(wǎng)管中心通過(guò)ros+winbox技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)ip分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專(zhuān)用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用ups供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了ip,并與mac地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專(zhuān)網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專(zhuān)職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開(kāi)發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類(lèi)合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門(mén)戶(hù)網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有nod防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括ip地址及使用情況，主頁(yè)維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶(hù)名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書(shū)記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門(mén)計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書(shū)》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理 加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度 2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜icp備10004465號(hào)）

學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門(mén)做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門(mén)負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)

第三篇：2011年信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理。現(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶(hù)網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門(mén)戶(hù)網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶(hù)網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見(jiàn)和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的WORD系統(tǒng)，加之計(jì)算機(jī)的CPU也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患。

第四篇：網(wǎng)絡(luò)及信息安全工作匯報(bào)

蓮湖區(qū)行知小學(xué) 網(wǎng)絡(luò)及信息安全工作匯報(bào)

我校對(duì)網(wǎng)絡(luò)及信息安全工作一直十分重視，成立了專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，建立健全了學(xué)校網(wǎng)絡(luò)及信息安全方面的相關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)及信息安全方面的各項(xiàng)規(guī)定，采取了多種技術(shù)措施防范網(wǎng)絡(luò)及信息安全有關(guān)事件的發(fā)生?？傮w上看，我校網(wǎng)絡(luò)及信息安全工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)生網(wǎng)絡(luò)及信息安全方面的不安全事故，為促進(jìn)我?，F(xiàn)代教育技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行發(fā)揮了重要作用。下面將詳細(xì)情況匯報(bào)如下：

一、學(xué)校網(wǎng)絡(luò)及信息安全基本情況

（一）學(xué)校網(wǎng)絡(luò)安全基本情況

我校校園網(wǎng)自2008年9月進(jìn)行建設(shè)并投入使用至今，校內(nèi)主干網(wǎng)為百兆，實(shí)現(xiàn)了教學(xué)樓、生活樓、綜合樓200多“節(jié)點(diǎn)”的連網(wǎng)，中心機(jī)房光纖接入中國(guó)電信30M帶寬，3個(gè)IP地址，桌面出口帶寬2M以上。

1、硬件建設(shè)

網(wǎng)管中心現(xiàn)有：D-LINK交換機(jī)、浪潮服務(wù)器、UPS等主要設(shè)備。網(wǎng)管中心通過(guò)ROS+WINBOX技術(shù)自主建設(shè)了我校校園網(wǎng)的虛擬軟路由和軟件防火墻，運(yùn)行三年來(lái)，性能非常穩(wěn)定。我校軟路由將校園網(wǎng)IP分為四個(gè)網(wǎng)段，即“0”段（微機(jī)室1）、“100”段（微機(jī)室2）“1”段（網(wǎng)站服務(wù)器）、“10”段（教學(xué)及辦公）、不但提高了我校網(wǎng)絡(luò)的安全和服務(wù)水平、還為學(xué)校節(jié)省了相關(guān)費(fèi)用。

2、機(jī)房環(huán)境建設(shè)

網(wǎng)管中心、語(yǔ)音室和兩個(gè)微機(jī)室均采取標(biāo)準(zhǔn)的布線系統(tǒng)，便于故障快速排查，配臵了機(jī)房專(zhuān)用空調(diào)，保證良好的設(shè)備運(yùn)行環(huán)境。機(jī)房采用UPS供電，主備電源自動(dòng)切換、全部機(jī)柜等電位接地經(jīng)過(guò)多次實(shí)際惡劣環(huán)境考驗(yàn)。

3、計(jì)算機(jī)終端運(yùn)行情況

我校共有計(jì)算機(jī)160臺(tái)，網(wǎng)管中心統(tǒng)一為每一臺(tái)計(jì)算機(jī)分配了IP,并與MAC地址綁定，確保只有經(jīng)過(guò)申請(qǐng)和許可的機(jī)器方可進(jìn)入校園網(wǎng)；用于教育教學(xué)和管理的60臺(tái)計(jì)算機(jī)都安裝殺毒軟件和360安全衛(wèi)士，并接入“教育專(zhuān)網(wǎng)”，保證教育教學(xué)資源的安全使用；用于學(xué)生信息技術(shù)等學(xué)科教學(xué)的100臺(tái)計(jì)算機(jī)，每一臺(tái)均采取了方正保護(hù)卡的系統(tǒng)還原措施，一方面防止計(jì)算機(jī)病毒的入侵及傳播，另一方面保證病毒入侵后能及時(shí)有效地處理；機(jī)房的每臺(tái)學(xué)生機(jī)都安裝有“綠壩”軟件，通過(guò)關(guān)鍵字過(guò)濾技術(shù)，能有效地過(guò)濾網(wǎng)絡(luò)黃毒，從而為學(xué)生提供健康，安全的上網(wǎng)環(huán)境。

4、校園網(wǎng)絡(luò)的運(yùn)行維護(hù)

目前，我校網(wǎng)管中心和微機(jī)室各有一名專(zhuān)職人員負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行維護(hù)，已實(shí)現(xiàn)：

（1）服務(wù)器良好運(yùn)行。WWW、FTP、EMAIL、DNS服務(wù)器的不斷升級(jí)和優(yōu)化。（2）骨干設(shè)備技術(shù)配臵得當(dāng)。軟路由器及防火墻、核心交換機(jī)能夠避免網(wǎng)絡(luò)的數(shù)據(jù)斷包、丟包等問(wèn)題。

（3）針對(duì)網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全，采取了有效的安全策略和措施，能夠保障服務(wù)器的安全穩(wěn)定運(yùn)行，也能夠有效地防范了黑客、病毒的攻擊。

（4）保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行，對(duì)教學(xué)樓、綜合樓、學(xué)生機(jī)房出現(xiàn)的故障及問(wèn)題，能及時(shí)處理和解決。

（二）學(xué)校網(wǎng)站安全基本情況

1、網(wǎng)站建設(shè)及運(yùn)營(yíng)情況

行知小學(xué)網(wǎng)站于2008年8月由學(xué)校網(wǎng)管中心工作人員自主開(kāi)發(fā)并投入運(yùn)營(yíng)。網(wǎng)站是基于asp.net技術(shù)，在動(dòng)易基礎(chǔ)上進(jìn)行的改進(jìn)及升級(jí)，整個(gè)網(wǎng)站共設(shè)臵14個(gè)欄目，其中在導(dǎo)航欄出示11個(gè)子欄目“學(xué)校概況、新聞中心、行知剪影、學(xué)陶研陶、特色課程、學(xué)生頻道、教師頻道、家長(zhǎng)頻道、德育之窗、資源中心、校長(zhǎng)信箱”。另外三個(gè)欄目為，“黨旗飄飄、工會(huì)園地”為突出黨建和工會(huì)工作，與新聞中心的“行知?jiǎng)討B(tài)”一起顯示在首頁(yè)，“班級(jí)主頁(yè)”在網(wǎng)站首頁(yè)左下角，整個(gè)網(wǎng)站版塊設(shè)臵清楚，突出重點(diǎn)，分類(lèi)合理。2010年，我校網(wǎng)站在 “陜西省首屆中小學(xué)教育門(mén)戶(hù)網(wǎng)站”評(píng)比中，獲優(yōu)秀網(wǎng)站；2011年獲“陜西省中小學(xué)優(yōu)秀網(wǎng)站”百佳獎(jiǎng)。學(xué)校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。

2、學(xué)校網(wǎng)站安全運(yùn)營(yíng)措施

（1）我校網(wǎng)站服務(wù)器設(shè)臵有防火墻，并安裝了防篡改軟件，設(shè)臵有較好的安全策略，拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）網(wǎng)站服務(wù)器安裝有NOD防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件、非法插件、木馬有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

（3）網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者情況等。

（4）建立了網(wǎng)站數(shù)據(jù)備份機(jī)制，增量備份每月做一次，系統(tǒng)備份三個(gè)月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

（5）服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼;后臺(tái)管理界面設(shè)臵超級(jí)用戶(hù)名及密碼。

二、學(xué)校網(wǎng)絡(luò)及信息安全工作落實(shí)情況

（一）加強(qiáng)領(lǐng)導(dǎo)，強(qiáng)化責(zé)任

為加強(qiáng)學(xué)校的網(wǎng)絡(luò)及信息安全管理，我校成立了以校長(zhǎng)、書(shū)記為組長(zhǎng)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)制定學(xué)校網(wǎng)絡(luò)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實(shí)保障校園網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)的安全運(yùn)行，學(xué)校對(duì)各年級(jí)組組長(zhǎng)進(jìn)行了網(wǎng)絡(luò)及信息安全方面的培訓(xùn)，并擔(dān)任本部門(mén)計(jì)算機(jī)安全員，每年與學(xué)校簽訂《校園網(wǎng)絡(luò)安全責(zé)任書(shū)》。

（二）以制度建設(shè)為保障，嚴(yán)格規(guī)范管理

加強(qiáng)制度建設(shè)，是做好校園網(wǎng)絡(luò)及信息安全工作的保障。為了構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，不斷完善各項(xiàng)規(guī)章制度，規(guī)范學(xué)校網(wǎng)絡(luò)及信息安全的管理工作，學(xué)校有一套全面細(xì)致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計(jì)算機(jī)機(jī)房安全保護(hù)管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復(fù)制度》、《病毒防止制度》、《網(wǎng)絡(luò)使用保密管理制度》、《安全教育和培訓(xùn)制度》等。

（三）、嚴(yán)格執(zhí)行網(wǎng)站信息審核、備案等制度

2008年8月學(xué)校網(wǎng)站正式運(yùn)營(yíng)，2010年9月向中華人民共和國(guó)工業(yè)和信息產(chǎn)業(yè)部提交了學(xué)校網(wǎng)站的備案資料，2011年3月正式通過(guò)審核（備案編碼：陜ICP備10004465號(hào)）

學(xué)校網(wǎng)站認(rèn)真執(zhí)行信息審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。對(duì)發(fā)布信息的信源部門(mén)做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。對(duì)發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時(shí)檢查，防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。學(xué)校網(wǎng)站上的信息發(fā)布，由各權(quán)限部門(mén)負(fù)責(zé)人發(fā)布內(nèi)容，校公告由學(xué)校辦公室審核同意。

（四）以督促檢查為手段，堵塞管理漏洞

為確保學(xué)校網(wǎng)絡(luò)及信息安全工作各項(xiàng)規(guī)章制度的落實(shí)，及時(shí)發(fā)現(xiàn)工作中存在的隱患，堵塞管理漏洞，學(xué)校十分重視對(duì)網(wǎng)絡(luò)及網(wǎng)站安全工作的督促檢查，采取自查與抽查相結(jié)合，常規(guī)檢查與重點(diǎn)檢查相結(jié)合，定期檢查與突擊檢查相結(jié)合等方式，對(duì)網(wǎng)絡(luò)及信息安全管理制度的落實(shí)情況、網(wǎng)絡(luò)的建設(shè)和使用情況，計(jì)算機(jī)安全管理和防范措施的落實(shí)情況進(jìn)行檢查。

（五）重視網(wǎng)絡(luò)文化教育

在學(xué)校內(nèi)張貼宣傳海報(bào)，倡導(dǎo)文明上網(wǎng)，弘揚(yáng)網(wǎng)絡(luò)道德，定期開(kāi)展以網(wǎng)絡(luò)安全、文明上網(wǎng)等為主題的網(wǎng)絡(luò)文化教育活動(dòng)，起到了良好的普及教育作用。

三、學(xué)校網(wǎng)絡(luò)及信息安全工作存在的問(wèn)題及整改措施

各年級(jí)組計(jì)算機(jī)不能及時(shí)升級(jí)殺毒軟件，按時(shí)查殺病毒，易造成系統(tǒng)漏洞。個(gè)別人員不能及時(shí)修補(bǔ)漏洞和各種軟件的補(bǔ)丁，對(duì)重要文件不備份，易造成文件丟失。

今后，學(xué)校網(wǎng)管中心將加強(qiáng)計(jì)算機(jī)安全員的督促、指導(dǎo)工作，定期查看殺毒軟件升級(jí)、修補(bǔ)漏洞和打補(bǔ)丁情況并做有關(guān)記載。由專(zhuān)人負(fù)責(zé)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行備份，創(chuàng)建系統(tǒng)恢復(fù)文件，確保計(jì)算機(jī)在感染病毒后資料萬(wàn)無(wú)一失。

蓮湖區(qū)行知小學(xué) 2011年11月

蓮湖區(qū)行知小學(xué) 網(wǎng)絡(luò)及信息安全工作匯報(bào)

蓮湖區(qū)行知小學(xué) 2011年11月

第五篇：11年信息安全工作匯報(bào)

2011年信息安全工作匯報(bào)

一、信息安全狀況總體評(píng)價(jià)

根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理?，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過(guò)安

全測(cè)評(píng)（含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè)），5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

二、2011年信息安全主要工作情

況

（一）信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開(kāi)運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。

信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門(mén)戶(hù)網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

（三）信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門(mén)戶(hù)網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)

行漏洞掃描、木馬檢測(cè)。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門(mén)信息安全應(yīng)急預(yù)案，認(rèn)真組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專(zhuān)業(yè)培訓(xùn)

三、信息安全檢查等方面開(kāi)展的工作情況

我局經(jīng)常、制度性地開(kāi)展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門(mén)戶(hù)網(wǎng)站安全防護(hù)。經(jīng)檢查，無(wú)失泄密和受到過(guò)病毒木馬等惡意代碼感染，本部門(mén)門(mén)戶(hù)網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格

按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

四、對(duì)信息安全工作的意見(jiàn)和建議

在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的WORD系統(tǒng)，加之計(jì)算機(jī)的CPU也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患。