第一篇：XXX學(xué)校校園網(wǎng)網(wǎng)絡(luò)安全運(yùn)行和保密責(zé)任書

XXX學(xué)校校園網(wǎng)網(wǎng)絡(luò)安全運(yùn)行和保密責(zé)任書

一、不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等違法犯罪活動。

二、嚴(yán)格遵守我國相關(guān)的法律法規(guī)，嚴(yán)格遵守《XXX學(xué)校校園網(wǎng)的使用與安全管理?xiàng)l例》和《XXX學(xué)校校園網(wǎng)設(shè)備管理細(xì)則》。

三、涉及國家秘密的信息不得在與校園網(wǎng)聯(lián)網(wǎng)的計算機(jī)信息系統(tǒng)中存儲、處理、傳遞。

四、涉及國家秘密的計算機(jī)信息系統(tǒng)，不得進(jìn)入校園網(wǎng)。

五、未經(jīng)批準(zhǔn)，不得使用校園網(wǎng)IP私下建立HTTP、FTP、BBS等網(wǎng)絡(luò)服務(wù)。

六、為保障校園網(wǎng)絡(luò)的安全通暢，用戶應(yīng)當(dāng)作好防毒防黑措施，不得干擾其他網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)設(shè)施、散布病毒等

七、各部門確定網(wǎng)絡(luò)安全負(fù)責(zé)人和信息管理員，必須有完善的管理制度和使用規(guī)程，重視安全問題。

八、對違反上述規(guī)定的，追究部門主管領(lǐng)導(dǎo)和責(zé)任人的責(zé)任，對構(gòu)成犯罪的個人，依法承擔(dān)刑事責(zé)任。

網(wǎng)絡(luò)與電化教學(xué)中心：入網(wǎng)單位：

簽字（蓋章）簽字（蓋章）

年月日

第二篇：校園網(wǎng)網(wǎng)絡(luò)安全設(shè)計方案

[摘要] 計算機(jī)網(wǎng)絡(luò)安全建設(shè)是涉及我國經(jīng)濟(jì)發(fā)展、社會發(fā)展和國家安全的重大問題。本文結(jié)合網(wǎng)絡(luò)安全建設(shè)的全面信息，在對網(wǎng)絡(luò)系統(tǒng)詳細(xì)的需求分析基礎(chǔ)上，依照計算機(jī)網(wǎng)絡(luò)安全設(shè)計目標(biāo)和計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃，設(shè)計了一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全方案設(shè)計實(shí)現(xiàn)

一、計算機(jī)網(wǎng)絡(luò)安全方案設(shè)計與實(shí)現(xiàn)概述

影響網(wǎng)絡(luò)安全的因素很多，全的主要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)、安全評估技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)，等等。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，行整合，建立一個完整的、立體的、解決方案，可以防止安全風(fēng)險的各個方面的問題。

二、計算機(jī)網(wǎng)絡(luò)安全方案設(shè)計并實(shí)現(xiàn)

1.桌面安全系統(tǒng)

用戶的重要信息都是以文件的形式存儲在磁盤上，這樣可以提高辦公的效率，動辦公的情況更是如此。件泄密等安全隱患。

本設(shè)計方案采用清華紫光公司出品的紫光信息安全保護(hù)系統(tǒng)”的商品名稱。紫光算協(xié)處理器（CAU）、只讀存儲器（儲器（E2PROM）等，以及固化在tem）、硬件ID號、各種密鑰和加密算法等。紫光artCOS，其安全模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改，2.病毒防護(hù)系統(tǒng)

基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺服務(wù)器，用于安裝必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)多層次的網(wǎng)絡(luò)安全防御體系，SS鎖的內(nèi)部集成了包括中央處理器（ROM），隨機(jī)存儲器（ROM內(nèi)部的芯片操作系統(tǒng)這樣一個全面的網(wǎng)絡(luò)安全使用戶可以方便地存取、修改、分發(fā)。造成泄密。特別是對于移防止文“紫光S鎖”是清華紫光“桌面計算機(jī)CPU）、加密運(yùn)RAM）、電可擦除可編程只讀存COS（Chip Operating SysS鎖采用了通過中國人民銀行認(rèn)證的Sm防止非法軟件對S鎖進(jìn)行操作。IMSS。

保護(hù)網(wǎng)絡(luò)安全的技術(shù)、手段也很多。一般來說，保護(hù)網(wǎng)絡(luò)安但同時也造成用戶的信息易受到攻擊，因此，需要對移動用戶的文件及文件夾進(jìn)行本地安全管理，鎖產(chǎn)品，（1)郵件防毒。采用趨勢科技的ScanMail for Notes。該產(chǎn)品可以和Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實(shí)時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。可通過任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提供實(shí)時監(jiān)控病毒流量的活動記錄報告。ScanMail是Notes Domino Server使用率最高的防病毒軟件。

（2)服務(wù)器防毒。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。（3)客戶端防毒。采用趨勢科技的使管理者通過單點(diǎn)控制所有客戶機(jī)上的防毒模塊，更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受支持SMS，登錄域腳本，共享安裝以外，還支持純（4)集中控管TVCS。管理員可以通過此工具在整個趨勢科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，無論運(yùn)行于何種平臺和位置，裝和分發(fā)代理部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報，給管理帶來極大的便利。3.動態(tài)口令身份認(rèn)證系統(tǒng)動態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，通過十次以上的非線性迭代運(yùn)算，先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了系統(tǒng)的安全性。4.訪問控制“防火墻”

單位安全網(wǎng)由多個具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，訪問、辨別身份偽裝等方面存在著很大的缺陷，方案選用四臺網(wǎng)御防火墻，這些重要部門的訪問控制。通過在核心交換機(jī)和高性能服務(wù)器群之間及核心交換機(jī)和重要部門之間部署防火墻，過防火墻將網(wǎng)絡(luò)內(nèi)部不同部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段，保護(hù)了單位網(wǎng)絡(luò)服務(wù)器，使其不受來自內(nèi)部的攻擊，來自單位網(wǎng)內(nèi)部其他部門的網(wǎng)絡(luò)的攻擊。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響，另

OfficeScan。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，并可以自動對所有客戶端的防毒模塊進(jìn)行Windows域管理模式的約束，除Web的部署方式。

企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。TVCS在整個網(wǎng)絡(luò)中總起一個單一管理控制臺作用。簡便的安

結(jié)合生成動態(tài)口令的特點(diǎn)，加以精心修改，完成時間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用在控制不可信連接、分辨非法從而構(gòu)成了對網(wǎng)絡(luò)安全的重要隱患。本設(shè)計實(shí)現(xiàn)通彼此隔離。這樣不僅也保護(hù)了各部門網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)器不受如果有人闖進(jìn)您的一個部門，或者如果病毒開始蔓

分別配置在高性能服務(wù)器和三個重要部門的局域網(wǎng)出入口，延，網(wǎng)段能夠限制造成的損壞進(jìn)一步擴(kuò)大。5.信息加密、信息完整性校驗(yàn)

為有效解決辦公區(qū)之間信息的傳輸安全，可以在多個子網(wǎng)之間建立起獨(dú)立的安全通道，通過嚴(yán)格的加密和認(rèn)證措施來保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)組成網(wǎng)絡(luò)密碼機(jī)（硬件）:是一個基于專用內(nèi)核，具有自主版權(quán)的高級通信保護(hù)控制系統(tǒng)。本地管理器（軟件）絡(luò)密碼機(jī)本地管理系統(tǒng)軟件。中心管理器（軟件）機(jī)設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件。6.安全審計系統(tǒng)根據(jù)以上多層次安全防范的策略，安全網(wǎng)的安全建設(shè)可采取的方法，“內(nèi)審息是否泄密，以解決內(nèi)層安全。安全審計系統(tǒng)能幫助用戶對安全網(wǎng)的安全進(jìn)行實(shí)時監(jiān)控，及時發(fā)現(xiàn)整個網(wǎng)絡(luò)上的動態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為，重要的一種手段，安全審計系統(tǒng)包括識別、記錄、存儲、分析與安全相關(guān)行為有關(guān)的信息。

在安全網(wǎng)中使用的安全審計系統(tǒng)應(yīng)實(shí)現(xiàn)如下功能：成、安全審計分析、安全審計瀏覽、安全審計事件存儲、安全審計事件選擇等。本設(shè)計方案選用漢邦安全審計系統(tǒng)是針對目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安全問題，人員而設(shè)計的一套網(wǎng)絡(luò)安全產(chǎn)品，制系統(tǒng)。

（1）安全審計系統(tǒng)由安全監(jiān)控中心和主機(jī)傳感器兩個部分構(gòu)成。主機(jī)傳感器安裝在要監(jiān)視的目標(biāo)主機(jī)上，其監(jiān)視目標(biāo)主機(jī)的人機(jī)界面操作、監(jiān)控及共享資源的使用情況。心為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，文件保護(hù)審計和主機(jī)信息審計。①文件保護(hù)審計：:是一個安裝于密碼機(jī)本地管理平臺上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)

:是一個安裝于中心管理平臺（忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，”的安全審計系統(tǒng)作為安全審計工具。是一個分布在整個安全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全監(jiān)視監(jiān)測、同時獲得監(jiān)控結(jié)果、Windows系統(tǒng)）上的對全網(wǎng)的密碼“加密”、“外防”、“內(nèi)審”相結(jié)合提供取證手段。作為網(wǎng)絡(luò)安全十分安全審計數(shù)據(jù)生

面向企事業(yè)的網(wǎng)絡(luò)管理控RAS連接、監(jiān)控網(wǎng)絡(luò)連接情況網(wǎng)絡(luò)管理員通過安全監(jiān)控中主要功能有

”是對系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查，識別系統(tǒng)是否正在受到攻擊以及內(nèi)部機(jī)密信安全審計自動響應(yīng)、“漢邦軟科安全監(jiān)控中心是管理平臺和監(jiān)控平臺，報警信息以及日志的審計。文件保護(hù)安裝在審計中心，可有效的對被審計主機(jī)端的文件進(jìn)行管理

規(guī)則設(shè)置，包括禁止讀、禁止寫、禁止刪除、禁止修改屬性、禁止重命名、記錄日志、提供報警等功能。以及對文件保護(hù)進(jìn)行用戶管理。

②主機(jī)信息審計:對網(wǎng)絡(luò)內(nèi)公共資源中，所有主機(jī)進(jìn)行審計，可以審計到主機(jī)的機(jī)器名、當(dāng)前用戶、操作系統(tǒng)類型、IP地址信息。

（2)資源監(jiān)控系統(tǒng)主要有四類功能。①監(jiān)視屏幕:在用戶指定的時間段內(nèi)，系統(tǒng)自動每隔數(shù)秒或數(shù)分截獲一次屏幕;用戶實(shí)時控制屏幕截獲的開始和結(jié)束。

②監(jiān)視鍵盤:在用戶指定的時間段內(nèi)，截獲戶實(shí)時控制鍵盤截獲的開始和結(jié)束。③監(jiān)測監(jiān)控RAS連接：在用戶指定的時間段內(nèi)，記錄所有的時控制ass連接信息截獲的開始和結(jié)束。當(dāng)連接的操作。

④監(jiān)測監(jiān)控網(wǎng)絡(luò)連接：在用戶指定的時間段內(nèi)，記錄所有的網(wǎng)絡(luò)連接信息UDP，NetBios）。用戶實(shí)時控制網(wǎng)絡(luò)連接信息截獲的開始和結(jié)束。由用戶指定非法的網(wǎng)絡(luò)連接列表，當(dāng)出現(xiàn)非法連接時，系統(tǒng)將自動進(jìn)行報警或掛斷連接的操作。單位內(nèi)網(wǎng)中安全審計系統(tǒng)采集的數(shù)據(jù)來源于安全傳感器，保證探頭能夠采集進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)。上，負(fù)責(zé)為主機(jī)傳感器設(shè)定監(jiān)控規(guī)則，同時獲得監(jiān)控結(jié)果、報警信息以及日志的審計。內(nèi)網(wǎng)中的安全計算機(jī)為600臺，需要安裝7.入侵檢測系統(tǒng)IDS

入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。的角度出發(fā)，入侵檢測理應(yīng)受到人們的高度重視，可以看出。

根據(jù)網(wǎng)絡(luò)流量和保護(hù)數(shù)據(jù)的重要程度，選擇的交換機(jī)處放置，核心交換機(jī)放置控制臺，和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。在單位安全內(nèi)網(wǎng)中，入侵檢測系統(tǒng)運(yùn)行于有敏感數(shù)據(jù)的幾個要害部門子網(wǎng)和其他部門子網(wǎng)之間，通過實(shí)時截取網(wǎng)絡(luò)上的是數(shù)據(jù)流，他網(wǎng)絡(luò)違規(guī)活動。8.漏洞掃描系統(tǒng)

本內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個系統(tǒng)的安全性?；紥呙鐸型聯(lián)動型產(chǎn)品。I型聯(lián)動型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶，持式掃描儀和機(jī)架型掃描服務(wù)器結(jié)合一體，網(wǎng)管人員就可以很方便的實(shí)現(xiàn)了集中管理的功能。網(wǎng)絡(luò)人員使用I型聯(lián)動型產(chǎn)品，程較高的掃描速度的掃描，可以實(shí)現(xiàn)和策略。同時移動式掃描儀可以跨越網(wǎng)段、支持定時和多IP地址的自動掃描，網(wǎng)管人員可以很輕松的就可以進(jìn)行整個網(wǎng)絡(luò)的掃描，根據(jù)系統(tǒng)提供的掃描報告，配合我們提供的三級服務(wù)體系，高了工作效率。

聯(lián)動掃描系統(tǒng)支持多線程掃描，網(wǎng)管人員可以很輕松的對自己的網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補(bǔ)。同時提供了Host Sensor Programgas連接非法時，系統(tǒng)將自動進(jìn)行報警或掛斷計算機(jī)，所以應(yīng)在安全計算機(jī)安裝主機(jī)安全監(jiān)控中心安裝在信息中心的一臺主機(jī)600個傳感器。提供了對內(nèi)部攻擊、從網(wǎng)絡(luò)安全的立體縱深、這從國際入侵檢測產(chǎn)品市場的蓬勃IDS探測器（百兆）配置在內(nèi)部關(guān)鍵子網(wǎng)監(jiān)控和管理所有的探測器因此提供了對內(nèi)部攻擊分析網(wǎng)絡(luò)通訊會話軌跡，在內(nèi)網(wǎng)高性能服務(wù)器處配置一臺網(wǎng)絡(luò)隱200信息點(diǎn)以上的多個網(wǎng)絡(luò)進(jìn)行多線IDS、防火墻聯(lián)動，尤其適合于制定全網(wǎng)統(tǒng)一的安全穿透防火墻，實(shí)現(xiàn)分布式掃描，服務(wù)器和掃描儀都大大的減輕了工作負(fù)擔(dān)，支持定時和多RAS連接信息。用戶實(shí)(外部攻擊和誤操作的 尋找網(wǎng)絡(luò)攻擊模式和其I型聯(lián)動型產(chǎn)品由手IP地址的自動掃描，Web，單位發(fā)展就用戶的所有鍵盤輸入，用

包括:TCP多層次防御 就可以很方便的對極大的提有較高的掃描速度，方式的遠(yuǎn)程

管理，網(wǎng)管不需要改變?nèi)绾蔚木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性。另外對于信息點(diǎn)少、網(wǎng)絡(luò)環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)隱患掃描II型移動式掃描儀。移動式掃描儀使用靈活，可以跨越網(wǎng)段、穿透防火墻，對重點(diǎn)的服務(wù)器和網(wǎng)絡(luò)設(shè)備直接掃描防護(hù)，這樣保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能地消除安全隱患。

在防火墻處部署聯(lián)動掃描系統(tǒng)，在部門交換機(jī)處部署移動式掃描儀，實(shí)現(xiàn)放火墻、聯(lián)動掃描系統(tǒng)和移動式掃描儀之間的聯(lián)動，保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性，最大可能的消除安全隱患，盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)，優(yōu)化資源，提高網(wǎng)絡(luò)的運(yùn)行效率和安全性。

三、結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來越重要，有了更高的要求。一個特定系統(tǒng)的網(wǎng)絡(luò)安全方案，系統(tǒng)的實(shí)際應(yīng)用而做。由于各個系統(tǒng)的應(yīng)用不同，化為一個模式，用這個模子去套所有的信息系統(tǒng)。本文根據(jù)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的總體規(guī)劃控制、信息加密、信息完整性校驗(yàn)、抗抵賴、安全審計、入侵檢測、漏洞掃描等方面安全技術(shù)和管理措施設(shè)計出一整套解決方案，目的是建立一個完整的、防御體系。

論文參考

國家和企業(yè)都對建立一個安全的網(wǎng)絡(luò)應(yīng)建立在對網(wǎng)絡(luò)風(fēng)險分析的基礎(chǔ)上，結(jié)合不能簡單地把信息系統(tǒng)的網(wǎng)絡(luò)安全方案固,從桌面系統(tǒng)安全、病毒防護(hù)、身份鑒別、訪問立體的、多層次的網(wǎng)絡(luò)安全

第三篇：XX校園網(wǎng)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全課程設(shè)計

目錄

一、校園網(wǎng)概況

二、校園網(wǎng)安全需求分析

三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹

四、操作系統(tǒng)安全配置與測試

五、應(yīng)用服務(wù)器（WWW）安全配置

六、防病毒體系設(shè)計

七、防火墻設(shè)計、配置與測試

一、校園網(wǎng)概況 該校園網(wǎng)始建于2000年8月，至今已經(jīng)歷了四個主要發(fā)展階段，網(wǎng)絡(luò)覆蓋已遍及現(xiàn)有的教學(xué)辦公區(qū)和學(xué)生宿舍區(qū)。截止目前，校園網(wǎng)光纜鋪設(shè)約一萬二千米，信息點(diǎn)鋪設(shè)接近一萬，開設(shè)上網(wǎng)帳號8000多個，辦理學(xué)校免費(fèi)郵箱2000左右。

校園網(wǎng)主干現(xiàn)為雙千兆環(huán)網(wǎng)結(jié)構(gòu)。校園網(wǎng)接入均為千兆光纖到大樓，百兆交換到桌面，具有良好的網(wǎng)絡(luò)性能。

校園網(wǎng)現(xiàn)有三條寬帶出口并行接入Internet，500兆中國電信、100兆中國網(wǎng)通和100兆中國教育科研網(wǎng)，通過合理的路由策略，為校園網(wǎng)用戶提供了良好的出口帶寬。

校園網(wǎng)資源建設(shè)成效顯著，現(xiàn)有資源服務(wù)包括大學(xué)門戶網(wǎng)站、新聞網(wǎng)站、各學(xué)院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助教學(xué)平臺、在線電視、VOD點(diǎn)播、音樂欣賞、公用FTP、文檔下載、軟件下載、知識園地、站點(diǎn)導(dǎo)航、在線幫助、系統(tǒng)補(bǔ)丁、網(wǎng)絡(luò)安全、個人主頁、計費(fèi)服務(wù)、VPN、DHCP、域名服務(wù)等。還有外語學(xué)習(xí)的平臺，圖書館豐富的電子圖書資源，教務(wù)處的學(xué)分制教學(xué)信息服務(wù)網(wǎng)、科技處的科研管理平臺等。眾多的資源服務(wù)構(gòu)成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務(wù)。

二、校園網(wǎng)安全需求分析

將安全策略、硬件及軟件等方法結(jié)合起來，構(gòu)成一個統(tǒng)一的防御系統(tǒng)，有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)，減少網(wǎng)絡(luò)的安全風(fēng)險。

定期進(jìn)行漏洞掃描，審計跟蹤，及時發(fā)現(xiàn)問題，解決問題。

通過入侵檢測等方式實(shí)現(xiàn)實(shí)時安全監(jiān)控，提供快速響應(yīng)故障的手段，同時具備很好的安全取證措施。

使網(wǎng)絡(luò)管理者能夠很快重新組織被破壞了的文件或應(yīng)用。使系統(tǒng)重新恢復(fù)到破壞前的狀態(tài)，最大限度地減少損失。

在工作站、服務(wù)器上安裝相應(yīng)的防病毒軟件，由中央控制臺統(tǒng)一控制和管理，實(shí)現(xiàn)全網(wǎng)統(tǒng)一防病毒。

通過對校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用及安全威脅分析，可以看出其安全問題主要集中在對服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)以及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

公開服務(wù)器的安全保護(hù)

防止黑客從外部攻擊

入侵檢測與監(jiān)控

信息審計與記錄

病毒防護(hù)

數(shù)據(jù)安全保護(hù)

數(shù)據(jù)備份與恢復(fù)

網(wǎng)絡(luò)的安全管理

針對這個企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問題的設(shè)計時應(yīng)滿足如下要求：

1.大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

2.保持網(wǎng)絡(luò)原有的能特點(diǎn)，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性，能透明接入，無需更改網(wǎng)絡(luò)設(shè)置；

3.易于操作、維護(hù)，并便于自動化管理，而不增加或少增加附加操作；

4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

5.安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

6.安全產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證； 7.分布實(shí)施。

三、產(chǎn)品選型和網(wǎng)絡(luò)拓?fù)鋱D介紹

該校園網(wǎng)現(xiàn)行核心區(qū)選用銳捷核心交換機(jī)RG-S5750S系列，24端口10/100/1000M自適應(yīng)端口（支持PoE遠(yuǎn)程供電），12個復(fù)用的SFP接口，2個擴(kuò)展槽。支持4K個802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。

防火墻采用深信服M5400VPN防火墻。2個LAN口，4個WAN口，2個串口。IPSec VPN隧道數(shù)：5200 條/并發(fā)SSL用戶數(shù)：800 /每秒新建用戶數(shù)：80 /每秒新建會話數(shù)：500/最大并發(fā)會話數(shù)目：600,000。接入層采用H3C S1048交換機(jī)，提供48個符合IEEE802.3u標(biāo)準(zhǔn)的10/100M自適應(yīng)以太網(wǎng)接口，所有端口均支持全線速無阻塞交換以及端口自動翻轉(zhuǎn)功能，外形采用19英寸標(biāo)準(zhǔn)機(jī)架設(shè)計。符合IEEE802.3、IEEE802.3u和IEEE802.3x標(biāo)準(zhǔn)； 提供48個10/100M自適應(yīng)以太網(wǎng)端口； 每個端口都支持Auto-MDI/MDIX功能； 每個端口都提供Speed和Link/Act指示燈，顯示端口的工作狀態(tài)。

校園網(wǎng)拓?fù)鋱D：

（四、五、）操作系統(tǒng)安全配置與測試，WWW配置與測試。

操作系統(tǒng)采用server 03，并在其上配置IIS、WWW、DHCP、DNS等。配置圖例如下：

然后建立網(wǎng)站文件夾目錄：

性能與目錄安全性配置：

可以通過IP地址和域名限制，創(chuàng)建虛擬文件目錄，更改端口號燈多種方法來提高WWW服務(wù)器的安全性。通過局域網(wǎng)網(wǎng)內(nèi)不同主機(jī)對服務(wù)器的訪問來測試配置情況。

六、防病毒體系設(shè)計

防病毒體系總體規(guī)劃：

防病毒系統(tǒng)不僅是檢測和清除病毒，還應(yīng)加強(qiáng)對病毒的防護(hù)工作，在網(wǎng)絡(luò)中不僅要部署被動防御體系（防病毒系統(tǒng)）還要采用主動防御機(jī)制（防火墻、安全策略、漏洞修復(fù)等），將病毒隔離在網(wǎng)絡(luò)大門之外。通過管理控制臺統(tǒng)一部署防病毒系統(tǒng)，保證不出現(xiàn)防病毒漏洞。因此，遠(yuǎn)程安裝、集中管理、統(tǒng)一防病毒策略成為企業(yè)級防病毒產(chǎn)品的重要需求。

在跨區(qū)域的廣域網(wǎng)內(nèi)，要保證整個廣域網(wǎng)安全無毒，首先要保證每一個局域網(wǎng)的安全無毒。也就是說，一個企業(yè)網(wǎng)的防病毒系統(tǒng)是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的。應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。從總部到分支機(jī)構(gòu)，由上到下，各個局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個立體的、完整的病毒防護(hù)體系。

1.構(gòu)建控管中心集中管理架構(gòu)

保證網(wǎng)絡(luò)中的所有客戶端計算機(jī)、服務(wù)器可以從管理系統(tǒng)中及時得到更新，同時系統(tǒng)管理人員可以在任何時間、任何地點(diǎn)通過瀏覽器對整個防毒系統(tǒng)進(jìn)行管理，使整個系統(tǒng)中任何一個節(jié)點(diǎn)都可以被系統(tǒng)管理人員隨時管理，保證整個防毒系統(tǒng)有效、及時地攔截病毒。2.構(gòu)建全方位、多層次的防毒體系

結(jié)合企業(yè)實(shí)際網(wǎng)絡(luò)防毒需求，構(gòu)建了多層次病毒防線，分別是網(wǎng)絡(luò)層防毒、郵件網(wǎng)關(guān)防毒、Web網(wǎng)關(guān)防毒、群件防毒、應(yīng)用服務(wù)器防毒、客戶端防毒，保證斬斷病毒可以傳播、寄生的每一個節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面布控。3.構(gòu)建高效的網(wǎng)關(guān)防毒子系統(tǒng)

網(wǎng)關(guān)防毒是最重要的一道防線，一方面消除外來郵件SMTP、POP3病毒的威脅，另一方面消除通過HTTP、FTP等應(yīng)用的病毒風(fēng)險，同時對郵件中的關(guān)鍵字、垃圾郵件進(jìn)行阻擋，有效阻斷病毒最主要傳播途徑。

4.構(gòu)建高效的網(wǎng)絡(luò)層防毒子系統(tǒng)

企業(yè)中網(wǎng)絡(luò)病毒的防范是最重要的防范工作，通過在網(wǎng)絡(luò)接口和重要安全區(qū)域部署網(wǎng)絡(luò)病毒系統(tǒng)，在網(wǎng)絡(luò)層全面消除外來病毒的威脅，使得網(wǎng)絡(luò)病毒不再肆意傳播，同時結(jié)合病毒所利用的傳播途徑，結(jié)合安全策略進(jìn)行主動防御。

5.構(gòu)建覆蓋病毒發(fā)作生命周期的控制體系 當(dāng)一個惡性病毒入侵時，防毒系統(tǒng)不僅僅使用病毒代碼來防范病毒，而是具備完善的預(yù)警機(jī)制、清除機(jī)制、修復(fù)機(jī)制來實(shí)現(xiàn)病毒的高效處理，特別是對利用系統(tǒng)漏洞、端口攻擊為手段癱瘓整個網(wǎng)絡(luò)的新型病毒具有很好的防護(hù)手段。防毒系統(tǒng)在病毒代碼到來之前，可以通過網(wǎng)關(guān)可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護(hù)等多種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來后又沒有擴(kuò)散的途徑。在清除與修復(fù)階段又可以對發(fā)現(xiàn)的病毒高效清除，快速恢復(fù)系統(tǒng)至正常狀態(tài)。6.病毒防護(hù)能力

防病毒能力要強(qiáng)、產(chǎn)品穩(wěn)定、操作系統(tǒng)兼容性好、占用系統(tǒng)資源少、不影響應(yīng)用程序的正常運(yùn)行，減少誤報的幾率。7.系統(tǒng)服務(wù)

系統(tǒng)服務(wù)是整體防毒系統(tǒng)中極為重要的一環(huán)。防病毒體系建立起來之后，能否對病毒進(jìn)行有效的防范，與病毒廠商能否提供及時、全面的服務(wù)有著極為重要的關(guān)系。這一方面要求軟件提供商要有全球化的防毒體系為基礎(chǔ)，另一方面也要求廠商能有精良的本地化技術(shù)人員作依托，不管是對系統(tǒng)使用中出現(xiàn)的問題，還是用戶發(fā)現(xiàn)的可疑文件，都能進(jìn)行快速的分析和方案提供。如果有新病毒爆發(fā)及其它網(wǎng)絡(luò)安全事件，需要防病毒廠商具有較強(qiáng)的應(yīng)急處理能力及售后服務(wù)保障，并且做出具體、詳細(xì)的應(yīng)急處理機(jī)制計劃表和完善的售后服務(wù)保障體系。防病毒體系的管理功能：

防病毒系統(tǒng)能夠?qū)崿F(xiàn)分級、分組管理，不同組及客戶端執(zhí)行不同病毒查殺策略，全網(wǎng)定時/定級查殺病毒、全網(wǎng)遠(yuǎn)程查殺策略設(shè)置、遠(yuǎn)程報警、移動式管理、集中式授權(quán)管理、全面監(jiān)控主流郵件服務(wù)器、全面監(jiān)控郵件客戶端、統(tǒng)一的管理界面，直接監(jiān)視和操縱服務(wù)器端/客戶端，根據(jù)實(shí)際需要，添加自定義任務(wù)（例如更新和掃描任務(wù)等），支持大型網(wǎng)絡(luò)統(tǒng)一管理的多級中心系統(tǒng)等多種復(fù)雜的管理功能。8.資源占用率 防病毒系統(tǒng)進(jìn)行實(shí)時監(jiān)控或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來系統(tǒng)性能的降低。尤其是對郵件、網(wǎng)頁和FTP文件的監(jiān)控掃描，由于工作量相當(dāng)大，因此對系統(tǒng)資源的占用較大。因此，防病毒系統(tǒng)占用系統(tǒng)資源要較低，不影響系統(tǒng)的正常運(yùn)行。8.系統(tǒng)兼容性

防病毒系統(tǒng)要具備良好的兼容性，將支持以下操作系統(tǒng)：Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架構(gòu)的操作系統(tǒng)。

9.病毒庫組件升級

防病毒系統(tǒng)提供多種升級方式以及自動分發(fā)的功能，支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時等特點(diǎn)，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實(shí)現(xiàn)全網(wǎng)內(nèi)的統(tǒng)一升級，減少病毒庫增量升級對網(wǎng)絡(luò)資源的占用，并且采用均衡流量的策略，盡快將新版本部署到全部計算機(jī)上，時刻保證病毒庫都是最新的，且版本一致，杜絕因版本不一致而可能造成的安全漏洞和安全隱患。10.軟件商的企業(yè)實(shí)力

軟件商的實(shí)力一方面指它對現(xiàn)有產(chǎn)品的技術(shù)支持和服務(wù)能力，另一方面是指它的后續(xù)發(fā)展能力。因?yàn)槠髽I(yè)級防毒軟件實(shí)際是用戶企業(yè)與防病毒廠商的長期合作，企業(yè)實(shí)力將會影響這種合作的持續(xù)性，從而影響到用戶企業(yè)在此方面的投入成本。

七、防火墻設(shè)計、配置

對于深信服M5400可以做以下方面的配置：

1、用戶與策略管理配置：

WEB、HTTP URL過濾：

郵件過濾：

網(wǎng)頁內(nèi)容審計：

認(rèn)證方式：

第四篇：中小學(xué)校園網(wǎng)網(wǎng)絡(luò)安全管理制度

中小學(xué)校園網(wǎng)網(wǎng)絡(luò)安全管理制度

一、校園網(wǎng)的安全運(yùn)行和所有網(wǎng)絡(luò)設(shè)備的管理維護(hù)工作由學(xué)校網(wǎng)絡(luò) 管理中心負(fù)責(zé)。

二、網(wǎng)絡(luò)管理中心機(jī)房 要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運(yùn)行情況檔案及網(wǎng)絡(luò)設(shè)備帳目，認(rèn)真做好各項(xiàng)資料(軟件)的記錄、分類和妥善保存工作。

三、除網(wǎng)絡(luò)管理中心外，其他單位或個人不得以任何方式試圖登陸校園網(wǎng)后臺管理端，不得對服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。

四、校園網(wǎng)對外發(fā)布信息的 WEB 服務(wù)器中的內(nèi)容，必須經(jīng)發(fā)布信息的學(xué)校部門負(fù)責(zé)人審核并簽署意見后，交校辦公室審核備案，由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。

五、網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，該活動被認(rèn)為是對校園網(wǎng)網(wǎng)絡(luò)用戶權(quán)益的侵犯。

六、為防范黑客攻擊，校園網(wǎng)出口處應(yīng)設(shè)置硬件防火墻。若遭到黑客攻擊，網(wǎng)絡(luò)管理中心必須在二十四小時內(nèi)向當(dāng)?shù)乜h以上 公安機(jī)關(guān)報告。

七、嚴(yán)禁在校園網(wǎng)上使用來歷不明及可能引發(fā)計算機(jī)病毒的軟件。外來軟件應(yīng)使用經(jīng) 公安部門頒發(fā)了《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的殺毒 軟件檢查、殺毒。

八、不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機(jī)上傳送危害國家安全的信息(包括多媒體信息)、錄閱傳送淫穢、色情資料。

九、校園網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源分不同的保密等級對學(xué)校各部門開放。

十、雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)運(yùn)行情況。

十一、學(xué)校網(wǎng)絡(luò)管理中心必須遵守 國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)和有關(guān) 技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心負(fù)責(zé)設(shè)立的代理服務(wù)器、Email 服務(wù)器。

十二、服務(wù)器必須保持日志記錄功能，歷史記錄保持時間不得低于 60天。

中小學(xué)網(wǎng)絡(luò)管理員任職條件及工作職責(zé)

一、網(wǎng)絡(luò)管理員任職條件、具有大專以上學(xué)歷，掌握扎實(shí)的計算機(jī)基礎(chǔ)知識，接受過網(wǎng)絡(luò)專業(yè)知識培訓(xùn)并獲相應(yīng)的資格證書，具有一定的校園網(wǎng)網(wǎng)絡(luò)管理技能，勝任本職工作。、遵守國家公安部及省公安廳關(guān)于網(wǎng)絡(luò)管理的各項(xiàng)法律、法規(guī)。嚴(yán)守國家機(jī)密。

3、思想端正，作風(fēng)扎實(shí)，責(zé)任心強(qiáng)。、熱心校園網(wǎng)管理工作，工作積極主動。

二、網(wǎng)絡(luò)管理員工作職責(zé)、在學(xué)校領(lǐng)導(dǎo)和網(wǎng)絡(luò)管理中心負(fù)責(zé)人的領(lǐng)導(dǎo)下，負(fù)責(zé)學(xué)校校園網(wǎng)的管理工作。承擔(dān)學(xué)校網(wǎng)絡(luò)安全運(yùn)行，為學(xué)校教學(xué)、辦公、學(xué)習(xí)、生活等提供安全、暢通的高速信息通道的工作職責(zé)。、每天實(shí)時監(jiān)控校園網(wǎng)運(yùn)行情況，定時巡察校園網(wǎng)內(nèi)各服務(wù)器、各子網(wǎng)及各用戶點(diǎn)的運(yùn)行狀態(tài)，及時做好值班記錄。、每天監(jiān)控防火墻、過濾網(wǎng)及殺毒軟件的運(yùn)行，并做好記錄。在學(xué)校網(wǎng)站上及時公布目前互聯(lián)網(wǎng)上病毒及防病毒的動態(tài)及學(xué)校防病毒方面的要求及措施，及時做好防病毒軟件的更新、升級工作。

4、定時做好校園網(wǎng)各種運(yùn)行軟件的數(shù)據(jù)備份工作。備份文檔每季度整理一次，并刻錄成光盤保存，根據(jù)制度只提供相關(guān)部門人員查看。、定時對服務(wù)器、各部門用戶的重要數(shù)據(jù)、文件進(jìn)行備份，防止信息資源的丟失。

6、管理校園內(nèi)所有網(wǎng)絡(luò)設(shè)備，及時發(fā)現(xiàn)故障，向主管部門提出處理意見并及時維修。

7、及時升級操作系統(tǒng)以及必要的軟件和硬件。、針對網(wǎng)絡(luò)系統(tǒng)的應(yīng)用進(jìn)行流量監(jiān)控，管理好內(nèi)部局域網(wǎng)絡(luò)和 INTERNET 之間的數(shù)據(jù)信息，為學(xué)校教學(xué)教務(wù)工作提供優(yōu)質(zhì)的服務(wù)。

中小學(xué)計算機(jī)教室管理制度

一、計算機(jī)教室是 信息技術(shù)教育的重要場所，供師生教學(xué)、培訓(xùn)使用。

二、學(xué)校要加強(qiáng)對計算機(jī)教室的管理，安排專職或兼職管理員 負(fù)責(zé)計算機(jī)教室的日常管理、使用、保養(yǎng)、維護(hù)、安全工作。

三、做好計算機(jī)及輔助設(shè)備、軟件及有關(guān)文件資料的登記造冊工作。要分類編號定位，逐一登記入賬，做到賬據(jù)齊全、賬物相符。

四、做好計算機(jī)教室清潔衛(wèi)生工作，保持室內(nèi)整潔。

五、做好設(shè)備日常維護(hù)保養(yǎng)工作。要有防塵、防潮、防高低溫、防曬、防靜電等措施。雨季和假期要定時開機(jī)。

六、嚴(yán)控外來磁盤、光盤和優(yōu)盤等存儲介質(zhì)的使用，定期進(jìn)行計算機(jī)病毒檢測和殺毒工作。

七、建立工作日志，記載每天計算機(jī)教室的日常工作情況。建立每臺計算機(jī)的使用、保養(yǎng)、故障維修的技術(shù)檔案。

八、加強(qiáng) 防火、防盜的 安全保衛(wèi)工作。機(jī)房內(nèi)嚴(yán)禁明火并合理配置消防器材，管理員應(yīng)正確掌握消防器材的使用方法。下班離開教室時，管理員要負(fù)責(zé)關(guān)閉電源、鎖好門窗。

九、禁止擅自拆裝硬件，凡有人為損壞，查明責(zé)任、照價賠償。

十、禁止使用人員對計算機(jī)教室機(jī)器的系統(tǒng)軟件進(jìn)行刪改, 未經(jīng)許可不得隨意安裝應(yīng)用系統(tǒng)軟件,禁止 通過本教室機(jī)器傳播病毒、攻擊性程序，以及有不健康內(nèi)容的文件。

中小學(xué)計算機(jī)操作規(guī)程

一、進(jìn)入機(jī)房前要更換專用拖鞋或使用鞋套，可攜帶上機(jī)操作必備的課本、資料和練習(xí)本。書包和其它物品應(yīng)放在指定地點(diǎn)。

二、計算機(jī)教室實(shí)行定人定位及上機(jī)登記制度。學(xué)生上機(jī)時按指定位置入座，填寫《上機(jī)登記表》?！渡蠙C(jī)登記表》包括姓名、班級、上機(jī)時間、機(jī)器狀況、離機(jī)時間等內(nèi)容。

三、開機(jī)前，應(yīng)先檢查電源和計算機(jī)設(shè)備，并查看該座位的 《上機(jī)登記表》，發(fā)現(xiàn)問題及時報告。

四、嚴(yán)格遵守上機(jī)操作程序：先打開顯示器等外部設(shè)備，再打開主機(jī)電源；關(guān)機(jī)時順序相反。不準(zhǔn)頻繁關(guān)啟電源，關(guān)開機(jī)間隔在一分鐘以上。

五、上機(jī)操作必須在教師的指導(dǎo)下進(jìn)行。出現(xiàn)異常情況，應(yīng)及時報告計算機(jī)教師，不得自行處理。

六、不得在機(jī)上玩游戲或進(jìn)行與教學(xué)無關(guān)的操作。

七、不得私自修改計算機(jī)系統(tǒng)配置，如設(shè)置密碼、增刪軟件等。

八、在使用計算機(jī)過程中，不得晃動或搬運(yùn)機(jī)箱及設(shè)備，不得插接或拔下各種聯(lián)結(jié)線和接口卡。

九、學(xué)生上機(jī)時，應(yīng)遵守機(jī)房紀(jì)律，不得大聲喧嘩，不要隨意下位走動。保持機(jī)房清潔衛(wèi)生。

十、注意愛護(hù)計算機(jī)以及教室內(nèi)的其它物品。上機(jī)完畢，應(yīng)主動把各項(xiàng)物品放回原處。

第五篇：保密網(wǎng)絡(luò)安全自查報告

今年以來，為深入貫徹各級領(lǐng)導(dǎo)關(guān)于加強(qiáng)保密工作的指示精神，按照市保密局的工作要求，結(jié)合我單位保密工作實(shí)際，現(xiàn)將我單位保密工作網(wǎng)絡(luò)安全自查情況報告如下：

一、強(qiáng)化保密知識宣傳教育，增強(qiáng)干部職工的保密意識

針對包括部分領(lǐng)導(dǎo)在內(nèi)的廣大干部職工中普遍存在的保密工作說起來重要、做起來次要、忙起來不要的懈怠觀念，今年，我局把保密工作作為內(nèi)部工作的一項(xiàng)重點(diǎn)來抓，嚴(yán)格執(zhí)行上級保密工作要求，切實(shí)加強(qiáng)自身保密工作建設(shè)。本著預(yù)防為主的原則，組織所有干部職工認(rèn)真學(xué)習(xí)并嚴(yán)格執(zhí)行有關(guān)保密法規(guī)。學(xué)習(xí)的內(nèi)容主要有：《中華人民共和國保守國家秘密法》、《領(lǐng)導(dǎo)干部保密制度》、《會議保密規(guī)定》和《公文保密制度》等與機(jī)關(guān)日常工作密切相關(guān)的法規(guī)制度、上級有關(guān)保密工作的指示、保密規(guī)章制度以及科技、地方志法律法規(guī)等等。在保密教育中，我們做到了三個結(jié)合：即保密工作與科技工作實(shí)際相結(jié)合;日常性教育和重大活動前的教育相結(jié)合;正面教育與反面案例教育相結(jié)合。同時加強(qiáng)了對涉密人員的保密教育和管理。領(lǐng)導(dǎo)班子、科室負(fù)責(zé)人、檔案人員等按規(guī)定每年簽訂《保密承諾書》，進(jìn)一步增強(qiáng)保密意識，克服麻痹大意思想，避免泄密事件的發(fā)生。

二、及時傳達(dá)保密工作精神，認(rèn)真完成保密工作任務(wù)

我局始終將保密工作作為重點(diǎn)工作擺上工作議程。對上級保密部門下發(fā)的文件力爭做到及時傳達(dá)和認(rèn)真落實(shí)，并能很好地完成保密部門交予的各項(xiàng)任務(wù)。能夠把保密工作納入業(yè)務(wù)工作中同步考慮，避免泄密事件發(fā)生。在今年文件歸檔中，局領(lǐng)導(dǎo)特別要求文件清理歸檔人員要注意涉密文件，對涉密文件要嚴(yán)格按照保密規(guī)定的程序處理，不得隨意歸檔。

三、健全保密制度建設(shè)，抓住保密工作管理環(huán)節(jié)

我局根據(jù)保密工作規(guī)定，成立了保密工作領(lǐng)導(dǎo)小組，并明確各自工作職責(zé)。進(jìn)一步完善了《保密工作制度》、《涉密人員保密管理制度》、《計算機(jī)安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密員崗位職責(zé)》、《科技查閱制度》、《涉密文件處理(管理)規(guī)定》、《保密工作人員管理規(guī)定》等保密工作規(guī)章制度，并裝訂成冊，分管領(lǐng)導(dǎo)以及所有涉密人員做到了人手一冊，使保密工作有據(jù)可依、有章可循，嚴(yán)格按制度規(guī)范辦事程序。

四、加強(qiáng)對保密重點(diǎn)部位的安全管理

(一)為真正做到保守機(jī)密慎之又慎，我局結(jié)合工作實(shí)際，確定科技庫房管理人員、辦公室人員、文秘工作崗位、計算機(jī)系統(tǒng)、財務(wù)管理等幾個保密重點(diǎn)部位，并列入要害部位管理之中切實(shí)加強(qiáng)防范。

(二)根據(jù)業(yè)務(wù)工作特點(diǎn)對涉密與非涉密計算機(jī)予以明確區(qū)分，確定了商密網(wǎng)專用電腦、財務(wù)專用電腦、辦公文件制作專用電腦處理內(nèi)部單位保密信息涉密計算機(jī)，做到上網(wǎng)不涉密，涉密不上網(wǎng)，同時規(guī)定不準(zhǔn)上因特網(wǎng)以防失泄密;其次是對涉密計算機(jī)逐臺設(shè)置開機(jī)密碼，重要目錄設(shè)置密鑰口令進(jìn)行身份認(rèn)證，對計算機(jī)病毒進(jìn)行查毒殺毒。加強(qiáng)電腦資料的保管，未經(jīng)單位領(lǐng)導(dǎo)同意，嚴(yán)禁將單位軟件資料打印或拷貝給外單位人員。

(三)加強(qiáng)對涉密機(jī)和磁介質(zhì)的維修保密管理。當(dāng)涉密機(jī)和涉密軟、硬盤、移動磁盤發(fā)生故障時，由辦公室查明原因及具體情況后，聯(lián)系專業(yè)電腦公司派技術(shù)人員直接上門到單位對故障機(jī)和磁介質(zhì)進(jìn)行現(xiàn)場維修，以確保秘密信息不被泄密和被竊。同時按規(guī)定加強(qiáng)做好對新聞出版、對外提供信息的保密監(jiān)管工作，防范于未然。

(四)加強(qiáng)對機(jī)要文件的管理和各類文件的印制、保管、清理、歸檔、銷毀工作的保密安全措施。特別是對起草文件過程中產(chǎn)生的廢棄稿紙，不準(zhǔn)隨便亂扔，集中進(jìn)行燒毀或用保密碎紙機(jī)進(jìn)行碎紙銷毀。傳閱夾內(nèi)的文件，不許隨意抽取，不得擅自擴(kuò)大文件的傳閱范圍，文件閱畢后，必須簽注姓名(全稱)及時間。傳閱文件一般每次不得超過兩天，急件閱后即退，不得任意積壓與延長時間。凡發(fā)給領(lǐng)導(dǎo)干部私人圈閱的各類文件，在年終必須按規(guī)定做好清退工作。

五、制訂保密工作計劃，加強(qiáng)保密檢查

年初，我局根據(jù)上級保密部門工作精神，制定了本單位保密工作計劃，并認(rèn)真對照計劃，定期開展檢查，發(fā)現(xiàn)隱患，認(rèn)真整改。在文件清理歸檔過程中，保密領(lǐng)導(dǎo)小組多次進(jìn)行督查指導(dǎo)，保證了文件歸檔的質(zhì)量。

今年以來，對保密工作高度重視，本著預(yù)防為主的原則，加強(qiáng)了保密工作建設(shè)，認(rèn)真進(jìn)行自查，使保密工作得到了較好地落實(shí)，有力地推動了單位保密工作向依法管理、依法治密邁進(jìn)，保障了全市經(jīng)濟(jì)社會的健康有序發(fā)展。