第一篇：2021信息安全整改工作計劃報告

2021信息安全整改工作計劃報告

現(xiàn)在社會信息的安全情況日漸突出，不得不引起大家的重視，特別是對于互聯(lián)網(wǎng)的飛速發(fā)展。信息安全隨時面臨巨大威脅。下面是東星資源網(wǎng)小編整理的2021信息安全整改工作計劃報告，供您閱讀，參考。希望您能有所收獲！

2021信息安全整改工作計劃報告1

在本學(xué)期，組織部將完成由團(tuán)委向?qū)W生會的過度和轉(zhuǎn)折，這即是意味著組織部將成為溝通團(tuán)委和學(xué)生會的樞紐.如何在轉(zhuǎn)變中實現(xiàn)自身價值，秉承傳統(tǒng)優(yōu)勢，搭建聯(lián)絡(luò)平臺，構(gòu)建和諧信安是我們今后努力的導(dǎo)向.現(xiàn)將本學(xué)期工作計劃公布如下，望各位同學(xué)監(jiān)督指正，不吝賜教:

一.傳統(tǒng)文化

1.“牽手閔行，心系交大”

與上海市閔行區(qū)閔行中學(xué)的共建項目開展于__年10月份，自開展以來受到了學(xué)校各界的積極好評.本項目主要包括對高三緊張應(yīng)考的學(xué)生進(jìn)行學(xué)習(xí)指導(dǎo)，人生規(guī)劃指導(dǎo)，報考指導(dǎo).借鑒自身經(jīng)歷，向更多高三學(xué)子傳授備考經(jīng)驗等.時至今年，我們將在今年10份繼續(xù)“牽手閔行，心系交大”，以指引更多優(yōu)秀的同學(xué)加入到交大人信安人的行伍之中.與此同時，我們將在借鑒往年經(jīng)驗的基礎(chǔ)上，擴(kuò)大規(guī)模，擴(kuò)大范圍至整個閔行區(qū)，并展開與學(xué)院學(xué)習(xí)部協(xié)作的機(jī)制，共同開展實施共建項目.屆時，我們將在基礎(chǔ)學(xué)年招募相關(guān)志愿者加入我們的行列，我們期待你的加盟！

2.“團(tuán)改金”項目培訓(xùn)指導(dǎo)

“團(tuán)改金”全稱是團(tuán)組織生活改革基金，是交大一個極具特色的學(xué)生活動，做為每個交大的學(xué)生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺，促進(jìn)提高大家的能力.現(xiàn)在也有許多其他的高校采納）了我們的做法，可見它的效果。而且，優(yōu)秀的團(tuán)改金活動會得到相應(yīng)的獎勵，來鼓勵大家繼續(xù)將這個活動做下去。

本學(xué)期，我們將繼續(xù)對大一各個班級的團(tuán)支書同學(xué)進(jìn)行培訓(xùn)，以使得各個班級能順利的開展團(tuán)改金活動，并提高支部的凝聚力.歡迎大家前來學(xué)院組織部咨詢相關(guān)事宜.3.責(zé)任和義務(wù)

作為一名團(tuán)員，按時交納團(tuán)費，積極完成團(tuán)組織的下達(dá)的指令和任務(wù)，切實履行團(tuán)員的職責(zé).本學(xué)期，我們將配合校團(tuán)委按時完成團(tuán)費上繳和團(tuán)員統(tǒng)計工作，切實履行團(tuán)組織工作職能.我們感謝你的配合和理解！

二.前人種樹，后人乘涼

首先，感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們---陳欣蔚，蘇浩，李_杰.（但凡組織部的干事，日后找此三人，自報家門，必衣食無憂！）

1.破冰

我們將在學(xué)生會的統(tǒng)一安排下進(jìn)行招新工作，吸納更多的優(yōu)秀同學(xué)成為我部干事.并將對其進(jìn)行定期的培訓(xùn)，內(nèi)容包括:

a.與名師對話:邀請有學(xué)生工作經(jīng)驗的學(xué)長，老師進(jìn)行工作交流和指導(dǎo).b.破冰:在招募完成后，立即進(jìn)行團(tuán)隊組建和破冰活動，我們將突破以往的形式，實施新的部門工作形式.以工作小組和工作團(tuán)隊的形式進(jìn)行項目攻關(guān)，以提高效率和責(zé)任制.同時，我們也希望組織各個班級的班長以及團(tuán)支書進(jìn)行相應(yīng)的培訓(xùn)，以鼓勵大家在日后工作中積極的配合和協(xié)作！

c.交換生:我們將定期與其他部門進(jìn)行干事交換項目，以鍛煉更多的人才.2.utjs項目

utjs即是體驗式培訓(xùn)項目的簡稱，我們將在大一年級開展相關(guān)培訓(xùn)，以增強(qiáng)支部的凝聚力.我們將邀請我院資深培訓(xùn)導(dǎo)師，院團(tuán)委書記朱春玲老師為我們新生進(jìn)行指導(dǎo)培訓(xùn)工作.3.過度和轉(zhuǎn)折

加強(qiáng)與學(xué)生會其他的共建工作.包括:與學(xué)習(xí)部，外聯(lián)部高三備考指導(dǎo)項目；與宣傳部博客網(wǎng)絡(luò)宣傳項目；與文體部支部風(fēng)采大賽；與人力資源部團(tuán)員檔案共建項目；

我們在本學(xué)期也將相繼出臺相關(guān)的部門工作規(guī)章制度，干事工作評比制度，團(tuán)支部評比制度等一系列規(guī)章制度.以完善我部的建設(shè)和過度.定期指定工作計劃.設(shè)置團(tuán)委（組織部）工作信箱，及時反饋學(xué)生建議和意見.4.團(tuán)支部風(fēng)采大賽

我們將借鑒其他相關(guān)學(xué)院的經(jīng)驗，開展團(tuán)支部風(fēng)采大賽活動，以提高團(tuán)支部的凝聚力.5.黨團(tuán)和諧

為向我黨輸送更多的優(yōu)秀人才，我們將聯(lián)合學(xué)院的黨支部進(jìn)行相關(guān)的協(xié)作共建工作，主要包括:優(yōu)秀黨員與學(xué)院團(tuán)員面對面活動；支部積極分子培訓(xùn)；黨建對外實踐交流活動等.6.我的地盤

支部活動豐富多彩，結(jié)合時政，每月制定一支部活動主題，在相關(guān)主題基礎(chǔ)上完成活動.例如，9月份支部活動主題是“選擇交大，惟我信安”（僅供參考）

7.對口幫建

開展不同年級的對口班級的扶持共建工作，使更多低年的支部得到相應(yīng)高年級支部學(xué)長的幫助和指導(dǎo).希望班長和團(tuán)支書予以配合.8.生日快樂

組織各個支部，為家庭困難的同學(xué)過集體生日，感受家的溫暖.9.博客

建立博客，搭建支部交流和展示的平臺，邀請宣傳部進(jìn)行共建！

............以上是我們組織部新學(xué)期的工作計劃，希望你積極投身我們的活動中，并從中感知支部的溫暖，學(xué)院的祥和！

信息安全工程學(xué)院

組織部部長

張玉超 賀冬靜

2021信息安全整改工作計劃報告2

在本學(xué)期，組織部將完成由團(tuán)委向?qū)W生會的過度和轉(zhuǎn)折，這即是意味著組織部將成為溝通團(tuán)委和學(xué)生會的樞紐.如何在轉(zhuǎn)變中實現(xiàn)自身價值，秉承傳統(tǒng)優(yōu)勢，搭建聯(lián)絡(luò)平臺，構(gòu)建和諧信安是我們今后努力的導(dǎo)向.現(xiàn)將本學(xué)期工作計劃公布如下，望各位同學(xué)監(jiān)督指正，不吝賜教:

一.傳統(tǒng)文化

1.“牽手閔行，心系交大”

與上海市閔行區(qū)閔行中學(xué)的共建項目開展于__年10月份，自開展以來受到了學(xué)校各界的積極好評.本項目主要包括對高三緊張應(yīng)考的學(xué)生進(jìn)行學(xué)習(xí)指導(dǎo)，人生規(guī)劃指導(dǎo)，報考指導(dǎo).借鑒自身經(jīng)歷，向更多高三學(xué)子傳授備考經(jīng)驗等.時至今年，我們將在今年10份繼續(xù)“牽手閔行，心系交大”，以指引更多優(yōu)秀的同學(xué)加入到交大人信安人的行伍之中.與此同時，我們將在借鑒往年經(jīng)驗的基礎(chǔ)上，擴(kuò)大規(guī)模，擴(kuò)大范圍至整個閔行區(qū)，并展開與學(xué)院學(xué)習(xí)部協(xié)作的機(jī)制，共同開展實施共建項目.屆時，我們將在基礎(chǔ)學(xué)年招募相關(guān)志愿者加入我們的行列，我們期待你的加盟！

2.“團(tuán)改金”項目培訓(xùn)指導(dǎo)

“團(tuán)改金”全稱是團(tuán)組織生活改革基金，是交大一個極具特色的學(xué)生活動，做為每個交大的學(xué)生都有必要參加.主要是為了提供大家一個課外社會實踐的平臺，促進(jìn)提高大家的能力.現(xiàn)在也有許多其他的高校采納）了我們的做法，可見它的效果。而且，優(yōu)秀的團(tuán)改金活動會得到相應(yīng)的獎勵，來鼓勵大家繼續(xù)將這個活動做下去。

本學(xué)期，我們將繼續(xù)對大一各個班級的團(tuán)支書同學(xué)進(jìn)行培訓(xùn)，以使得各個班級能順利的開展團(tuán)改金活動，并提高支部的凝聚力.歡迎大家前來學(xué)院組織部咨詢相關(guān)事宜.3.責(zé)任和義務(wù)

作為一名團(tuán)員，按時交納團(tuán)費，積極完成團(tuán)組織的下達(dá)的指令和任務(wù)，切實履行團(tuán)員的職責(zé).本學(xué)期，我們將配合校團(tuán)委按時完成團(tuán)費上繳和團(tuán)員統(tǒng)計工作，切實履行團(tuán)組織工作職能.我們感謝你的配合和理解！

二.前人種樹，后人乘涼

首先，感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們---陳欣蔚，蘇浩，李鵬杰.（但凡組織部的干事，日后找此三人，自報家門，必衣食無憂?。?/p>

1.破冰

我們將在學(xué)生會的統(tǒng)一安排下進(jìn)行招新工作，吸納更多的優(yōu)秀同學(xué)成為我部干事.并將對其進(jìn)行定期的培訓(xùn)，內(nèi)容包括:

a.與名師對話:邀請有學(xué)生工作經(jīng)驗的學(xué)長，老師進(jìn)行工作交流和指導(dǎo).b.破冰:在招募完成后，立即進(jìn)行團(tuán)隊組建和破冰活動，我們將突破以往的形式，實施新的部門工作形式.以工作小組和工作團(tuán)隊的形式進(jìn)行項目攻關(guān)，以提高效率和責(zé)任制.同時，我們也希望組織各個班級的班長以及團(tuán)支書進(jìn)行相應(yīng)的培訓(xùn)，以鼓勵大家在日后工作中積極的配合和協(xié)作！

c.交換生:我們將定期與其他部門進(jìn)行干事交換項目，以鍛煉更多的人才.2.utjs項目

utjs即是體驗式培訓(xùn)項目的簡稱，我們將在大一年級開展相關(guān)培訓(xùn)，以增強(qiáng)支部的凝聚力.我們將邀請我院資深培訓(xùn)導(dǎo)師，院團(tuán)委書記朱春玲老師為我們新生進(jìn)行指導(dǎo)培訓(xùn)工作.3.過度和轉(zhuǎn)折

加強(qiáng)與學(xué)生會其他的共建工作.包括:與學(xué)習(xí)部，外聯(lián)部高三備考指導(dǎo)項目；與宣傳部博客網(wǎng)絡(luò)宣傳項目；與文體部支部風(fēng)采大賽；與人力資源部團(tuán)員檔案共建項目；

我們在本學(xué)期也將相繼出臺相關(guān)的部門工作規(guī)章制度，干事工作評比制度，團(tuán)支部評比制度等一系列規(guī)章制度.以完善我部的建設(shè)和過度.定期指定工作計劃.設(shè)置團(tuán)委（組織部）工作信箱，及時反饋學(xué)生建議和意見.4.團(tuán)支部風(fēng)采大賽

我們將借鑒其他相關(guān)學(xué)院的經(jīng)驗，開展團(tuán)支部風(fēng)采大賽活動，以提高團(tuán)支部的凝聚力.5.黨團(tuán)和諧

為向我黨輸送更多的優(yōu)秀人才，我們將聯(lián)合學(xué)院的黨支部進(jìn)行相關(guān)的協(xié)作共建工作，主要包括:優(yōu)秀黨員與學(xué)院團(tuán)員面對面活動；支部積極分子培訓(xùn)；黨建對外實踐交流活動等.6.我的地盤

支部活動豐富多彩，結(jié)合時政，每月制定一支部活動主題，在相關(guān)主題基礎(chǔ)上完成活動.例如，9月份支部活動主題是“選擇交大，惟我信安”（僅供參考）

7.對口幫建

開展不同年級的對口班級的扶持共建工作，使更多低年的支部得到相應(yīng)高年級支部學(xué)長的幫助和指導(dǎo).希望班長和團(tuán)支書予以配合.8.生日快樂

組織各個支部，為家庭困難的同學(xué)過集體生日，感受家的溫暖.9.博客

建立博客，搭建支部交流和展示的平臺，邀請宣傳部進(jìn)行共建！

............以上是我們組織部新學(xué)期的工作計劃，希望你積極投身我們的活動中，并從中感知支部的溫暖，學(xué)院的祥和！

2021信息安全整改工作計劃報告3

根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《__新聞宣傳報道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)工作計劃如下。

一、建立健絡(luò)和信息安全管理制度

各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡(luò)與信息安全保障工作。

二、切實加強(qiáng)網(wǎng)絡(luò)和信息安全管理

各單位要設(shè)立計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實履行好信息安全保障職責(zé)。

三、嚴(yán)格執(zhí)行計算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

各單位要提高計算機(jī)網(wǎng)絡(luò)使用安全意識，嚴(yán)禁涉密計算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計算機(jī)上存儲、處理涉密信息，嚴(yán)禁在涉密與非涉密計算機(jī)之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強(qiáng)網(wǎng)站、微信公眾平臺信息發(fā)布審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開發(fā)布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對外發(fā)布是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上發(fā)布信息，嚴(yán)禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實施。

嚴(yán)肅突發(fā)、敏感事（案）件的新聞報道紀(jì)律，對民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計劃生育、嚴(yán)打活動、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事（案）件的新聞稿件原則上不進(jìn)行宣傳報道，如確需宣傳報道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一發(fā)布，確保信息發(fā)布的時效性和嚴(yán)肅性。

五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

各單位要在近期集中開展一次網(wǎng)絡(luò)安全清理自查工作。對辦公網(wǎng)絡(luò)、門戶網(wǎng)站和微信公眾平臺的安全威脅和風(fēng)險進(jìn)行認(rèn)真分析，制定并組織實施本單位各種網(wǎng)絡(luò)與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。

各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。

各單位要從維護(hù)國家安全和利益的戰(zhàn)略高度，充分認(rèn)識信息化條件下網(wǎng)絡(luò)和信息安全的嚴(yán)峻形勢，切實增強(qiáng)風(fēng)險意識、責(zé)任意識、安全意識，進(jìn)一步加強(qiáng)教育、強(qiáng)化措施、落實責(zé)任，堅決防止網(wǎng)絡(luò)和信息安全事件發(fā)生。

2021信息安全整改工作計劃報告4

為加強(qiáng)本單位網(wǎng)絡(luò)與信息安全保障工作，經(jīng)局領(lǐng)導(dǎo)班子研究，制定__縣工業(yè)商務(wù)和信息化局20__年網(wǎng)絡(luò)與信息安全工作計劃。

一、加強(qiáng)考核，落實責(zé)任

結(jié)合質(zhì)量管理體系建設(shè)，建立健全信息化管理和考核制度，進(jìn)一步優(yōu)化流程，明確責(zé)任，與各部門重點涉密崗位簽訂《網(wǎng)絡(luò)與信息安全及保密責(zé)任書》。加大考核力度，將計算機(jī)應(yīng)用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認(rèn)真分析原因，制定切實可行的預(yù)防和糾正措施，嚴(yán)格落實各項措施，持續(xù)改進(jìn)信息安全工作。

二、做好信息安全保障體系建設(shè)

進(jìn)一步完善信息安全管理制度，重點加強(qiáng)用戶管理、變更管理、網(wǎng)絡(luò)安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責(zé)防護(hù)管理等日常網(wǎng)絡(luò)應(yīng)用制度；加強(qiáng)入侵檢測系統(tǒng)應(yīng)用，通過桌管系統(tǒng)、瑞星控制臺密切關(guān)注各移動存儲介質(zhì)（移動硬盤、U盤、CD光驅(qū)）等設(shè)備運行情況；在業(yè)務(wù)分析需求的基礎(chǔ)上，合理設(shè)置安全策略，充分利用局域網(wǎng)優(yōu)勢，進(jìn)一步發(fā)揮技術(shù)防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡(luò)安全管理實效；

進(jìn)一步完善應(yīng)急預(yù)案，通過應(yīng)急預(yù)案演練檢驗預(yù)案的科學(xué)性、有效性，提高應(yīng)對突發(fā)事件的應(yīng)變能力。

三、加強(qiáng)各應(yīng)用系統(tǒng)管理

進(jìn)一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務(wù)系統(tǒng)應(yīng)用管理。加強(qiáng)與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關(guān)部門，充分發(fā)揮系統(tǒng)功能；完善系統(tǒng)基礎(chǔ)資料，加大操作人員指導(dǎo)力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強(qiáng)信息安全宣傳教育培訓(xùn)

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認(rèn)識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛；著力加強(qiáng)信息化工作人員的責(zé)任意識，切實增強(qiáng)做好信息化工作的責(zé)任感和使命感，不斷提高服務(wù)的有效性和服務(wù)效率。

2021信息安全整改工作計劃報告5

隨著教育信息化建設(shè)工作的不斷發(fā)展，我市部分學(xué)校建設(shè)了校園網(wǎng)，但由于在信息安全管理方面經(jīng)驗不足，措施不力，導(dǎo)致各室網(wǎng)絡(luò)存在一定的信息安全隱患。為認(rèn)真貫徹教育部以《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》的通知（教技發(fā)〔20__〕4號）精神，充分利用校園網(wǎng)絡(luò)為教育教學(xué)服務(wù)，進(jìn)一步加強(qiáng)校園網(wǎng)絡(luò)安全管理工作。

一、強(qiáng)化領(lǐng)導(dǎo)，提升校園網(wǎng)絡(luò)安全防范意識。本著自主防護(hù)，明確責(zé)任，按照“誰主管、誰主辦、誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)與信息安全責(zé)任，加強(qiáng)工作領(lǐng)導(dǎo)，細(xì)化管理分工，落實責(zé)任到人，建立有效防范、及時發(fā)現(xiàn)、果斷處置有害信息的工作機(jī)制。學(xué)校要建立健全安全管理組織機(jī)構(gòu)，校長是網(wǎng)絡(luò)安全管理工作的第一責(zé)任人，主管副校長直接負(fù)責(zé)，加強(qiáng)校園網(wǎng)上網(wǎng)服務(wù)場所和網(wǎng)站信息安全管理工作的領(lǐng)導(dǎo)；要建立、健全和落實相關(guān)制度，進(jìn)一步加強(qiáng)校園網(wǎng)絡(luò)應(yīng)用的管理、檢查、監(jiān)督，發(fā)現(xiàn)問題及時糾正、整改，要采取一切措施，堅決杜絕各種有害信息、虛假信息在校園網(wǎng)上散布；要明確管理責(zé)任，嚴(yán)肅工作紀(jì)律，對不履行職責(zé)、管理不嚴(yán)造成嚴(yán)重后果的要追究相關(guān)人員的責(zé)任，對違反國家有關(guān)法律法規(guī)的將移交公安機(jī)關(guān)處理。

二、加強(qiáng)管理，保障校園網(wǎng)絡(luò)安全穩(wěn)定運行。全面實施信息安全等級保護(hù)制度，大力提升網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力，校園內(nèi)聯(lián)網(wǎng)計算機(jī)要統(tǒng)一分配靜態(tài)IP地址，建立網(wǎng)絡(luò)運行維護(hù)日志和校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔，網(wǎng)絡(luò)日志存檔保存；規(guī)范校園網(wǎng)管理，落實網(wǎng)絡(luò)安全技術(shù)防范措施，按要求做好各項信息安全管理制度及技術(shù)措施的建立及落實，對校園網(wǎng)上各類有害信息做到防范得力、刪除及時，確保對在校園網(wǎng)上制造和傳播色情、反動有害信息嫌疑人的查處；信息須審核后才能發(fā)布；要加強(qiáng)對路由器、服務(wù)器等網(wǎng)絡(luò)設(shè)備管理員帳號、密碼的保密和安全管理，定期更換管理員帳號、密碼，管理員帳號、密碼須專人使用；定期檢查和檢測服務(wù)器信息及日志文件，發(fā)現(xiàn)異常，及時同公安部門聯(lián)系，盡快解決出現(xiàn)的問題。做到盡早發(fā)現(xiàn)，提前防范，及時補(bǔ)救，確保工作落到實處。

三、嚴(yán)格審查，確保網(wǎng)上發(fā)布信息規(guī)范合法。要建立和落實嚴(yán)格的用戶管理和信息發(fā)布審核、監(jiān)督等制度，其所發(fā)布的各類信息、資源必須嚴(yán)格遵守國家有關(guān)政策法規(guī)規(guī)定，嚴(yán)格執(zhí)行信息工作條例的有關(guān)要求；查看學(xué)校網(wǎng)站發(fā)布的文件類的內(nèi)部信息要實行用戶名、密碼登錄制度；學(xué)校網(wǎng)站發(fā)布的教育信息要有分管領(lǐng)導(dǎo)審批，教育教學(xué)資源要由學(xué)科組長審批；對在網(wǎng)絡(luò)信息管理不力導(dǎo)致出現(xiàn)問題并情節(jié)嚴(yán)重的，將追究有關(guān)領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理員的責(zé)任。

四、加強(qiáng)引導(dǎo)，倡導(dǎo)全體師生健康文明上網(wǎng)。加強(qiáng)網(wǎng)絡(luò)與信息核心技術(shù)的使用，實現(xiàn)安全防護(hù)監(jiān)測預(yù)警、災(zāi)難恢復(fù)、安全認(rèn)證等安全保障與網(wǎng)絡(luò)信任功能，構(gòu)建可信、可控、可查的網(wǎng)絡(luò)與信息安全防護(hù)環(huán)境，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)精神文明建設(shè)和青少年學(xué)生安全文明上網(wǎng)教育引導(dǎo)工作。要高度重視網(wǎng)絡(luò)思想政治教育工作，要充分發(fā)掘優(yōu)秀的中學(xué)校網(wǎng)絡(luò)文化資源對學(xué)生開放，豐富中學(xué)生文明健康的網(wǎng)絡(luò)生活；要在學(xué)校中廣泛開展遠(yuǎn)離淫穢色情等有害信息宣傳教育活動和文明上網(wǎng)活動，增強(qiáng)青少年學(xué)生上網(wǎng)的法制意識、自律意識和安全意識；學(xué)生上網(wǎng)場所的計算機(jī)網(wǎng)絡(luò)要有網(wǎng)站過濾功能，對不利于學(xué)生身心健康的有害信息要進(jìn)行屏蔽；嚴(yán)禁利用計算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。

五、加強(qiáng)培訓(xùn)，提升網(wǎng)絡(luò)安全技術(shù)防護(hù)水平。開展面向全員的普及性培訓(xùn)，加強(qiáng)管理和管理人員的專業(yè)培訓(xùn)，做好對校園計算機(jī)安全管理員的培訓(xùn)管理工作，提高校園網(wǎng)絡(luò)系統(tǒng)安全管理人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，使網(wǎng)絡(luò)系統(tǒng)安全管理人員掌握互聯(lián)網(wǎng)安全法律法規(guī)、校園網(wǎng)信息保密規(guī)定等，具備處理各種突發(fā)網(wǎng)絡(luò)安全事故的能力，并按規(guī)定逐步實現(xiàn)校園計算機(jī)安全管理員的持證上崗。

六、加強(qiáng)宣傳教育，踐行“忠誠、擔(dān)當(dāng)、創(chuàng)新、廉潔、團(tuán)結(jié)、奉獻(xiàn)”的網(wǎng)信精神，將網(wǎng)絡(luò)與信息安全意識、政治意識、責(zé)任意識、保密意識結(jié)合起來，學(xué)校要定期組織力量對校園網(wǎng)絡(luò)安全認(rèn)真進(jìn)行自查，發(fā)現(xiàn)問題及時整改，加大校園網(wǎng)絡(luò)管理力度，加強(qiáng)領(lǐng)導(dǎo)，落實責(zé)任，確保校園網(wǎng)絡(luò)信息安全工作萬無一失。培養(yǎng)師生規(guī)范的網(wǎng)絡(luò)行為。

第二篇：信息安全檢查整改報告

XX市工商行政管理局關(guān)于2012年

信息安全檢查整改報告

市公安局：

４月１８日貴單位對我局進(jìn)行信息安全等級保護(hù)工作進(jìn)行監(jiān)督檢查后，按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，我局對照相關(guān)文件要求，針對本單位安全檢查工作情況認(rèn)真組織開展了自查整改?，F(xiàn)將自查整改情況報告如下：

一、信息安全狀況總體評價

我局在督察檢查結(jié)果的基礎(chǔ)上，認(rèn)真進(jìn)行整改，信息安全工作與上一相比信息安全工作取得了新的進(jìn)展，一是在制度上更加健全；二是在人員落實上更加明確；三是在保密意識有所提高；四是未出現(xiàn)任何信息安全事故。

二、2012年信息安全主要工作情況

（一）信息安全組織管理

成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體管護(hù)人員。按照信息安全工作要求上制定了信息安全工作計劃或工作方案。建立了信息安全責(zé)任制。按責(zé)任規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。

（二）日常信息安全管理 嚴(yán)格落實崗位責(zé)任制和保密責(zé)任制，建立資產(chǎn)管理制度并認(rèn)真落實，資產(chǎn)臺賬清晰、賬物相符；安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無關(guān)的軟件；定期維護(hù)計算機(jī)。辦公用計算機(jī)、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品，特別是本新采購辦公用計算機(jī)、公文處理軟件、信息安全設(shè)備滿足安全可控要求。重點檢查信息安全防護(hù)設(shè)施建設(shè)、運行、維護(hù)、檢查及管理等費用納入部門預(yù)算。

（三）信息安全防護(hù)管理 1．網(wǎng)絡(luò)邊界防護(hù)管理。

關(guān)閉不必要的應(yīng)用、服務(wù)、端口；定期更新賬戶口令；定期清理病毒木馬，使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測。有效配置設(shè)備安全策略；使用安全設(shè)備防病毒、防火墻、入侵檢測。2．門戶網(wǎng)站安全管理。

管理系統(tǒng)管理賬戶和口令，清理無關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認(rèn)口令；關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；刪除臨時文件，防止敏感信息泄露；建立信息發(fā)布審核制度；使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測。3.電子郵箱安全管理。

不允許非本部門人員特別是無關(guān)人員使用郵箱；使用技術(shù)措施控制和管理口令，口令強(qiáng)度符合要求、定期更新。4．移動存儲設(shè)備安全管理。

采取集中安全管理措施；配備必要的電子消磁或銷毀設(shè)備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。

（四）信息安全應(yīng)急管理

制定信息安全應(yīng)急預(yù)案并進(jìn)行演練培訓(xùn)。明確了應(yīng)急技術(shù)支援隊伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上及本未發(fā)生信息安全事件。

（五）信息安全教育培訓(xùn)

開展信息安全和保密形勢教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員積極參加信息安全基本技能培訓(xùn)。

三、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)監(jiān)督檢查中的具體要求，在自查整改過程中發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進(jìn)行整改。

（一）培訓(xùn)教育時間不夠。

因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的內(nèi)容廣泛，在信息安全培訓(xùn)教育上安排的時間仍顯不足，一些專業(yè)技術(shù)問題還不夠清楚。下一步，將更加有效地安排工作學(xué)習(xí)時間。

（二）信息系統(tǒng)安全工作的水平還有待提高。

對信息安全的管護(hù)水平還不夠高，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

（三）經(jīng)費不足。

因工作經(jīng)費緊張，投入不足，下一步將合理安排，加大工作經(jīng)費投入。

四、整改后取得的成效

我局領(lǐng)導(dǎo)高度重視，把信息安全檢查工作列入了重要議事日程，并及時成立了信息安全工作領(lǐng)導(dǎo)小組，明確了檢查責(zé)任人，組織制定了檢查工作計劃和檢查方案，對檢查工作進(jìn)行了安排部署，確保了檢查工作的順利進(jìn)行。針對自查和抽查中發(fā)現(xiàn)的問題進(jìn)行了整改，我們安排了更多的有效時間去學(xué)習(xí)相關(guān)的信息安全知識，加強(qiáng)信息安全教育培訓(xùn)，以增強(qiáng)信息技術(shù)人員安全防范意識和應(yīng)對能力；同時，加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；針對信息技術(shù)飛快發(fā)展的特點，做到更新及時，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)，并加大了信息安全系統(tǒng)維護(hù)的經(jīng)費投入。

整改之后我局信息系統(tǒng)得到了更好的維護(hù)，嚴(yán)格按照上級部門的要求，積極完善各項安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二○一二年五月三日

第三篇：網(wǎng)絡(luò)信息安全保密工作整改報告

xx縣教體局網(wǎng)絡(luò)信息安全保密工作

整 改 報 告

自XX 縣信息化領(lǐng)導(dǎo)小組對我局進(jìn)行安全檢查以來，我局對 網(wǎng)絡(luò)信息安全保密工作高度重視，主管局長XX 同志于9 月13 日 組織了“加強(qiáng)網(wǎng)絡(luò)信息安全保密工作”專題會，會上我們認(rèn)真分 析了檢查小組的指導(dǎo)意見以及在自查中發(fā)現(xiàn)的一些管理上的細(xì) 節(jié)問題；在此基礎(chǔ)上制定了網(wǎng)絡(luò)信息安全保密工作整改方案：

一、以“方城縣教育系統(tǒng)網(wǎng)絡(luò)文明公約”普及為契機(jī)，在全縣教 育系統(tǒng)進(jìn)行網(wǎng)絡(luò)信息安全保密工作的強(qiáng)化宣傳教育。

通過強(qiáng)化宣傳教育，使教育系統(tǒng)內(nèi)人人都能認(rèn)識到網(wǎng)絡(luò)信息 安全保密工作的重要性，以自覺帶自律，從自身的細(xì)節(jié)處做起，每個人都是一個安全點，點點相邊形成安全面。從而強(qiáng)化網(wǎng)絡(luò)信 息安全保密工作。

二、對入網(wǎng)單位的自查要制度化。

在自查過程中，對部分單位線路架設(shè)不規(guī)范；五防措施不到 位要求其限期整改的，在整改后進(jìn)行復(fù)查。

成立網(wǎng)絡(luò)信息安全工作檢查小組，在復(fù)查的基礎(chǔ)上，對所有 入網(wǎng)單位進(jìn)行不定期、不定時、不定點的突擊抽查。以敦促各網(wǎng) 絡(luò)接入單位對網(wǎng)絡(luò)信息安全保密工作管理常規(guī)化、制度化。

三、對文印室等重要信息點完善管理

針對文印室數(shù)據(jù)交換時暴露出的移動介質(zhì)管理不到位的問 題，我們認(rèn)真分析現(xiàn)況。制訂管理方案，并由局辦公室專門下發(fā) 通知，“通知”要求各科室指定辦公用的移動存儲設(shè)備，并登記 造冊，各科室在進(jìn)行數(shù)據(jù)交換時不使用指定設(shè)備以外的設(shè)備，在 進(jìn)行數(shù)據(jù)交換前進(jìn)行相關(guān)的安全掃描。

架設(shè)物理隔離區(qū)的安全掃描機(jī)，安裝相關(guān)安全軟件并定期更 新，對進(jìn)入文印室的移動存儲設(shè)備進(jìn)行病毒、木馬等相關(guān)安全掃 描，確認(rèn)安全后再進(jìn)入文印室等重要信息管理區(qū)；從而確保重要 信息區(qū)的信息安全。

XX 縣教體局

2011 年9 月19 日

第四篇：信息安全整改方案

篇一：網(wǎng)絡(luò)安全建設(shè)整改方案

專注系統(tǒng)集成、綜合布線、監(jiān)控系統(tǒng)、網(wǎng)絡(luò)安全領(lǐng)域 網(wǎng)絡(luò) 安 全 建 設(shè) 整 改 方 案

設(shè)計實施單位：四川沃聯(lián)科技有限公司.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司? 第一章：公司介紹 ? 第二章：客戶需求 ? 現(xiàn)有問題狀況

? 第三章：推薦的安全方案 ? 應(yīng)用背景 ? 聯(lián)合防御機(jī)制

? 內(nèi)外中毒pc預(yù)警通知 ? 反arp攻擊 ? 入侵檢測

? 阻擋外部病毒入侵

? 第四章：安全方案的實施 ? 安裝實施殺毒軟件

? 安裝實施統(tǒng)一威脅安全網(wǎng)關(guān) ? 第五章：產(chǎn)品介紹.cn 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司第一章 公司介紹 四川沃聯(lián)科技有限公司,致力于信息技術(shù)及產(chǎn)品的研究、開發(fā)與

應(yīng)用，為政府、教育、企業(yè)提供適合、優(yōu)質(zhì)、可靠的信息技術(shù)產(chǎn)品和 各種類型的解決方案，包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)集成工程、網(wǎng)絡(luò)安全系統(tǒng) 設(shè)計和建設(shè)、專業(yè)化的網(wǎng)絡(luò)信息管理系統(tǒng)集成、建筑工程弱電系統(tǒng)設(shè) 計和集成、獨具特色的行業(yè)應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)安全和文檔安全解決方 案、企業(yè)應(yīng)用軟件開發(fā)與推廣。

公司堅持“客戶需求是我們永遠(yuǎn)的目標(biāo)”的經(jīng)營理念，并努力在 內(nèi)部貫徹高效、和諧、自信、坦誠的企業(yè)文化。堅持不斷探索、不斷 創(chuàng)新的自我超越精神，努力提升團(tuán)隊的服務(wù)能力。

“品質(zhì)與價值、承諾必實現(xiàn)”是沃聯(lián)對用戶不變的保證，我們期待 成為您的it合作伙伴優(yōu)先選擇。

第二章 客戶需求

根據(jù)貴公司描述情況，我們發(fā)現(xiàn)貴公司有如下安全需求：

1、內(nèi)網(wǎng)病毒的防護(hù)。保護(hù)內(nèi)網(wǎng)計算機(jī)安全

2、控制上網(wǎng)電腦的一些上網(wǎng)行為，如限制下載、限制即時通信 軟件、限制瀏覽網(wǎng)站、限制bbs等

3、控制電腦的上網(wǎng)權(quán)限，有認(rèn)證的電腦才能上網(wǎng)

4、對垃圾郵件、病毒郵件的阻止。對郵件行為控制

5、保護(hù)內(nèi)部電腦不受黑客攻擊

四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 第三章 推薦的安全方案

我們提供的安全方案：內(nèi)外兼具的網(wǎng)絡(luò)安全管理解決方案

1、應(yīng)用背景

病毒通常是以被動的方式透過網(wǎng)絡(luò)瀏覽、下載，e-mail 及可移動 儲存裝置等途徑傳播，通常以吸引人的標(biāo)題或文件名稱誘惑受害者點 scr 格式的檔案；而黑客通常會針對特定的目標(biāo)掃描，尋找出該系統(tǒng) 的漏洞，再以各種方式入侵系統(tǒng)并植入木馬程序，也可利用一個個已 被攻陷的計算機(jī)組成殭尸網(wǎng)絡(luò)（botnet）對特定目標(biāo)發(fā)動大規(guī)模的分 布式阻斷服務(wù)攻擊（ddos）或 syn 攻擊，藉以把目標(biāo)的系統(tǒng)資源耗 盡并癱瘓其網(wǎng)絡(luò)資源，若該目標(biāo)是企業(yè)對外提供服務(wù)的服務(wù)器，必然 會造成企業(yè)若大的損失。

早期的網(wǎng)絡(luò)用戶注重對外部威脅的防范而疏于對內(nèi)防護(hù)，而目前有較 多的安全隱患往往從內(nèi)部網(wǎng)絡(luò)產(chǎn)生；友旺科技提供內(nèi)外兼具的立體安 全防護(hù)手段，不僅在網(wǎng)絡(luò)出口的第一道屏障就防止病毒及攻擊進(jìn)入內(nèi) 部網(wǎng)絡(luò)，同時也對從內(nèi)部發(fā)起攻擊有針對性防范，為企業(yè)網(wǎng)絡(luò)的安全 層層護(hù)航。

2、聯(lián)合防御機(jī)制

我們認(rèn)為企業(yè)內(nèi)網(wǎng)的防護(hù)應(yīng)該是全方位立體的聯(lián)合防御機(jī)制，網(wǎng) 絡(luò)防護(hù)應(yīng)該從第二層到第七層綜合防護(hù)，友旺科技產(chǎn)品獨有的聯(lián)合防 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 御技術(shù)將二層的周邊交換機(jī)及三層的核心交換機(jī)有效的整合在一起，通過聯(lián)合防御技術(shù)達(dá)到綜合防御管理的目的。把內(nèi)網(wǎng)有異常的用戶所 造成的危害有效控制。達(dá)到從第二層就防御的目的。

3、內(nèi)網(wǎng)中毒pc預(yù)警通知

內(nèi)部用戶中毒特別是中蠕蟲病毒后如果不加以重視，采取適當(dāng)措 施，網(wǎng)絡(luò)蠕蟲病毒會在短時間內(nèi)對內(nèi)部網(wǎng)絡(luò)用戶造成極大的危害，如 采用先進(jìn)的內(nèi)部中毒用戶預(yù)警防御技術(shù)，將可能的網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)暴在一 開始就通過多種方式第一時間告知管理員，是哪個用戶的哪臺pc在 何時出現(xiàn)問題，不會讓管理員束手無策，難以定位，從而達(dá)到預(yù)警可 控的目的。

當(dāng)察覺內(nèi)部有 pc 中毒時，不只可以阻擋異常ip發(fā)生封包，還會寄 出警訊通知信給系統(tǒng)管理員并發(fā)出 netbios 警訊通知中毒 pc，告知 系統(tǒng)管理員是哪個 ip 的計算機(jī)疑似中毒，而 pc用戶也可及時接獲 警訊的通知來得知自己的計算機(jī)中毒必須趕緊找 mis 來處理，這樣 管理員便可以迅速地找出中毒的 pc，輕松解決內(nèi)部pc 中毒的困擾。

4、反arp攻擊

arp攻擊通過偽裝網(wǎng)關(guān)的ip地址，不僅可能竊取密碼資料，同時 也使內(nèi)部受攻擊用戶無法正常上網(wǎng)，使網(wǎng)絡(luò)造成中斷；管理員如不及 時采取措施，受到攻擊用戶數(shù)量可能擴(kuò)散，因此，友旺科技在網(wǎng)絡(luò)網(wǎng) 四川沃聯(lián)科技有限公司｜領(lǐng)先的信息與技術(shù)服務(wù)公司.cn 篇二：西安市含光中學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全整改方案 西安市含光中學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全整改方案

我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由學(xué)校網(wǎng)絡(luò)管理中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我校網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、計算機(jī)涉密信息管理情況

今年以來，我校加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計算機(jī)管理抓在手上。對于計算機(jī)磁介質(zhì)（軟盤、u盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機(jī)（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機(jī)失密、泄密事故；其他非涉密計算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照校計算機(jī)保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了學(xué)校信息安全。

二、計算機(jī)和網(wǎng)絡(luò)安全情況

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“三層管理”，確?！吧婷苡嬎銠C(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我校每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機(jī)配件等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我校電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強(qiáng)化信息安全教育、提高師生算機(jī)技能。同時在校開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到，計算機(jī)安全是學(xué)校安全的組成部分。而且在新形勢下，計算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全 我校對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實情況 為確保計算機(jī)網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我校結(jié)合自身情況制定計算機(jī)系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機(jī)使用情況，確保情況隨時掌握；四是定期組織全校師生學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我校網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的 有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）加強(qiáng)設(shè)備維護(hù)，及時更換和維護(hù)好故障設(shè)備。

（三）自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能訓(xùn)練，讓員工充分認(rèn)識到計算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

西安市含光中學(xué)

2012年9月17日篇三：信息系統(tǒng)安全建設(shè)整改方案要素 信息系統(tǒng)安全建設(shè)整改方案要素 6信息系統(tǒng)安全建設(shè)整改方案要素

以下整改方案的設(shè)計要素主要是針對單個信息系統(tǒng)的，也可參照進(jìn)行針對整個單位或多個信息系統(tǒng)的整改方案設(shè)計。6.1 項目背景

簡述信息系統(tǒng)概況，信息系統(tǒng)在等級保護(hù)工作方面的進(jìn)展情況，例如定級備案情況和安全現(xiàn)狀測評情況。

6.2 開展信息系統(tǒng)安全建設(shè)整改的法規(guī)、政策和技術(shù)依據(jù)。

列舉在建設(shè)整改工作中所依據(jù)的信息安全等級保護(hù)有關(guān)法規(guī)、政策、文件和信息安全等級保護(hù)技術(shù)標(biāo)準(zhǔn)。

6.3 信息系統(tǒng)安全建設(shè)整改安全需求分析

從技術(shù)和管理兩方面描述信息系統(tǒng)建設(shè)情況、系統(tǒng)應(yīng)用情況及安全建設(shè)情況。結(jié)合安全現(xiàn)狀評估結(jié)果，分析信息系統(tǒng)現(xiàn)有保護(hù)狀況與等級保護(hù)要求的差距，結(jié)合信息系統(tǒng)的自身安全 需求形成安全建設(shè)整改安全需求。

6.4 信息系統(tǒng)安全等級保護(hù)建設(shè)整改技術(shù)方案設(shè)計

根據(jù)安全需求，確定整改技術(shù)方案的設(shè)計原則，建立總體技術(shù)框架結(jié)構(gòu)，可以從物理環(huán)境、通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界、安全管理中心等方面設(shè)計落實基本技術(shù)要求的物理、網(wǎng) 絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全要求的技術(shù)路線。6.5 信息系統(tǒng)安全等級保護(hù)建設(shè)整改管理體系設(shè)計

根據(jù)安全需求，確定整改管理體系的建設(shè)原則和指導(dǎo)思想，涉及安全管理策略和安全管理制度體系及其他具體管理措施。

6.6 信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo) 依據(jù)整改技術(shù)設(shè)計，確定設(shè)備選型原則和部署策略，給出各類安全產(chǎn)品的選型指標(biāo)和部署圖，為設(shè)備采購提供依據(jù)。6.7 安全建設(shè)整改后信息系統(tǒng)殘余風(fēng)險分析

安全整改可能不能解決所有不符合項目的問題，對于沒有解決的問題，分析其可能的風(fēng)險，提出風(fēng)險規(guī)避措施。

6.8 信息系統(tǒng)安全等級保護(hù)整改項目實施計劃 安全整改項目的實施需要制定相應(yīng)的實施計劃，落實項目管理部門和人員，對設(shè)備招標(biāo)采購、工程實施協(xié)調(diào)、系統(tǒng)部署和測試驗收、人員培訓(xùn)等活動進(jìn)行規(guī)劃安排。6.9 信息系統(tǒng)安全等級保護(hù)項目預(yù)算

根據(jù)本單位信息化的中長期發(fā)展規(guī)劃和近期的建設(shè)投資預(yù)算，將等級保護(hù)安全整改建設(shè)工作納入整體規(guī)劃，可以分期分批、有計劃地實施建設(shè)整改，因此需要對建設(shè)項目進(jìn)行費用預(yù)算，預(yù)算項目不僅包括安全設(shè)備投入，還應(yīng)根據(jù)需要考慮集成費用、等級測評 費用、服務(wù)費用和運行管理費用等。

第五篇：××單位信息安全整改報告

××單位 信息安全整改報告

(管理信息系統(tǒng))

××單位 二零一一年九月

概述

根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號）以及集團(tuán)公司和省公司公司的文件要求,進(jìn)行××單位的信息安全整改工作。目標(biāo)

根據(jù)安全檢查報告中的整改措施，積極實施整改，力爭將檢查中發(fā)現(xiàn)的安全隱患快速、高效的解決。

××單位信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保本局信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。

本次安全檢查工作將完成以下任務(wù)：

1）完成相關(guān)單位典型系統(tǒng)的信息安全風(fēng)險評估工作。通過檢查掌握當(dāng)前本局信息系統(tǒng)面臨的主要安全問題，并在對檢查結(jié)果進(jìn)行分析判斷的基礎(chǔ)上提出整改措施；

2）進(jìn)行本局范圍內(nèi)信息安全大檢查，對相關(guān)單位的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行安全性自查，并將相關(guān)數(shù)據(jù)進(jìn)行匯總分析，統(tǒng)計重大和典型信息安全事件，及時發(fā)現(xiàn)和查找基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)存在的安全隱患，邊檢查邊整改，確保本局基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全、可靠運行。安全整改措施

3.1 關(guān)于規(guī)章制度與組織管理的整改

1、完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。整改措施：

2、明確專兼職管理人員配置，根據(jù)實際情況制定專責(zé)的工作職責(zé)與工作范圍，崗位設(shè)置主、副崗備用制度。

整改措施：

3、完善病毒預(yù)警和報告機(jī)制，制定計算機(jī)病毒防治管理制度。整改措施：

4、制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運維流程、運行值班制度，實行工作票制度，記錄機(jī)房進(jìn)出情況。

整改措施：

5、制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。

整改措施：

3.2 關(guān)于網(wǎng)絡(luò)與系統(tǒng)安全的整改

1、生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)。整改措施：

2、建立IP地址管理系統(tǒng)，加快進(jìn)行對IP地址的規(guī)劃和分配。整改措施：

3、完善補(bǔ)丁管理手段，制訂相應(yīng)管理制度；補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測試記錄。

整改措施：

4、對操作系統(tǒng)的安全配置進(jìn)行嚴(yán)格的設(shè)置，刪除系統(tǒng)不必要的服務(wù)、協(xié)議。整改措施：

3.3 關(guān)于網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的整改

1、按標(biāo)準(zhǔn)建設(shè)WWW服務(wù)。整改措施：

2、解決OA系統(tǒng)趨勢防病毒軟件系統(tǒng)問題，對郵件系統(tǒng)的維護(hù)、檢查審計進(jìn)行記錄。

整改措施：

3、遠(yuǎn)程撥號訪問設(shè)置按上述標(biāo)準(zhǔn)執(zhí)行。整改措施：

4、記錄完善系統(tǒng)的角色、權(quán)限分配并記錄；記錄半年內(nèi)用戶賬戶的變更、修改、注銷；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作進(jìn)行審計；制定針對關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行變更；新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行安全性測試。

整改措施：

3.4 關(guān)于安全技術(shù)管理與設(shè)備運行狀況的整改

1、防火墻規(guī)則配置的建立、更改要有規(guī)范申請、審核、審批流程，對防火墻日志應(yīng)進(jìn)行存儲、備份。

整改措施：

2、實施服務(wù)器端防病毒系統(tǒng)，配置專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)并及時發(fā)布病毒通告。整改措施：

3、按標(biāo)準(zhǔn)部署、配置入侵檢測系統(tǒng)。整改措施：

4、按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺、針對安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)將一年進(jìn)行一次信息安全風(fēng)險評估。

整改措施：

3.5 關(guān)于存儲備份系統(tǒng)的整改

1、完善備份策略，嚴(yán)格按照備份策略對系統(tǒng)數(shù)據(jù)進(jìn)行備份。整改措施：

2、建立介質(zhì)管理制度和廢棄介質(zhì)處理制度，專人對存儲介質(zhì)進(jìn)行定期檢查。整改措施：

3.6 關(guān)于介質(zhì)及物理環(huán)境安全的整改

1、主機(jī)房安裝門禁、監(jiān)控與報警系統(tǒng)。整改措施：

2、補(bǔ)全機(jī)房配線圖，定期對UPS的運行狀況進(jìn)行檢測和記錄。整改措施：

3、采用氣體防火措施。整改措施：

4、制訂筆記本使用管理制度。整改措施：

3.7 關(guān)于應(yīng)急處置的整改

1、制訂重要系統(tǒng)完善的、可操作的應(yīng)急預(yù)案并對應(yīng)急預(yù)案進(jìn)行定期演練。整改措施：

2、按照集團(tuán)公司的要求建立及時的信息安全信息通報機(jī)制。整改措施：

3、建立良好的故障通訊聯(lián)動機(jī)制，進(jìn)行聯(lián)合防護(hù)。整改措施： 整改結(jié)論