最新網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(4篇)

在日常的學(xué)習(xí)、工作、生活中，肯定對(duì)各類(lèi)范文都很熟悉吧。寫(xiě)范文的時(shí)候需要注意什么呢？有哪些格式需要注意呢？下面是小編為大家收集的優(yōu)秀范文，供大家參考借鑒，希望可以幫助到有需要的朋友。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度篇一

為嚴(yán)格保密紀(jì)律，堵塞漏洞，消除隱患，加強(qiáng)機(jī)關(guān)的保密工作，我局成立了保密工作領(lǐng)導(dǎo)小組，以辦公室為主要責(zé)任處室，局長(zhǎng)為組長(zhǎng)，辦公室主任為副組長(zhǎng)，機(jī)要人員為成員的領(lǐng)導(dǎo)小組。做到分管領(lǐng)導(dǎo)負(fù)責(zé)抓，經(jīng)辦人員具體抓。嚴(yán)格實(shí)行保密工作領(lǐng)導(dǎo)責(zé)任制，按照各自分工，明確職責(zé)，將保密工作與實(shí)際工作相結(jié)合，在研究部署、檢查、總結(jié)工作時(shí)同步安排保密工作。及時(shí)填報(bào)《涉密網(wǎng)安全保密管理情況登記表》。

對(duì)我局涉密計(jì)算機(jī)和涉密計(jì)算機(jī)信息系統(tǒng)明確專(zhuān)人負(fù)責(zé)保密管理工作，安排政治素質(zhì)高、工作責(zé)任心強(qiáng)的機(jī)要人員負(fù)責(zé)。能夠認(rèn)真履行保密責(zé)任，嚴(yán)格遵守保密規(guī)定，并定期與所有涉密人員簽定保密責(zé)任書(shū)，履行保密責(zé)任和保密義務(wù)，遵守保密紀(jì)律和有關(guān)規(guī)定。對(duì)于涉密網(wǎng)機(jī)要人員變動(dòng)能按照規(guī)定進(jìn)行審查及時(shí)履行報(bào)批手續(xù)，并視情況進(jìn)行脫密期管理，脫密期一般為6個(gè)月至3年。對(duì)于涉密人員調(diào)動(dòng)或退休須及時(shí)清退個(gè)人承辦、保管的密件，經(jīng)機(jī)要室驗(yàn)證無(wú)誤后，方可予以辦理工作調(diào)動(dòng)或退休手續(xù)。為加強(qiáng)計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，防止計(jì)算機(jī)及其網(wǎng)絡(luò)泄密事件的發(fā)生，確保國(guó)家秘密信息安全，在計(jì)算機(jī)網(wǎng)絡(luò)管理人員以及操作計(jì)算機(jī)的領(lǐng)導(dǎo)干部、涉密人員中強(qiáng)化計(jì)算機(jī)保密安全意識(shí)。我局采取多種方式，多種渠道對(duì)計(jì)算機(jī)保密相關(guān)人員進(jìn)行宣傳教育。

一是認(rèn)真組織學(xué)習(xí)《國(guó)家保密法》、《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施辦法》，并要求結(jié)合實(shí)際貫徹落實(shí)。

二是進(jìn)行警示教育。通過(guò)近幾年互聯(lián)網(wǎng)信息泄密事件，要求機(jī)關(guān)各處室汲取教訓(xùn)，進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理，確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。

我局機(jī)關(guān)涉密網(wǎng)絡(luò)1條，即電子政務(wù)內(nèi)網(wǎng)。涉密計(jì)算機(jī)存放于機(jī)要室保險(xiǎn)柜中，由本局機(jī)要人員保管該密碼設(shè)備，做到責(zé)任到人。實(shí)行定人、定崗、定責(zé)、定制度，嚴(yán)防計(jì)算機(jī)網(wǎng)絡(luò)泄密等責(zé)任事故的發(fā)生。定期或不定期對(duì)密碼設(shè)備的使用情況、管理工作的開(kāi)展情況進(jìn)行檢查，查找隱患、堵塞漏洞、防范風(fēng)險(xiǎn)、確保密碼設(shè)備的絕對(duì)安全和正常運(yùn)行。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理，嚴(yán)禁在上互聯(lián)網(wǎng)的計(jì)算機(jī)中制作、存儲(chǔ)、傳遞和使用涉密文件、信息以及機(jī)關(guān)內(nèi)部資料。去年我局對(duì)涉密環(huán)境進(jìn)行了一次全面清查：全年無(wú)計(jì)算機(jī)泄密事件發(fā)生;涉密計(jì)算機(jī)沒(méi)有感染木馬病毒且未安裝無(wú)線網(wǎng)卡等無(wú)線設(shè)備;未使用非涉密移動(dòng)存儲(chǔ)介質(zhì);無(wú)違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄;安全情況良好。為規(guī)范計(jì)算機(jī)及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項(xiàng)措施：

一是計(jì)算機(jī)貫徹執(zhí)行上級(jí)保密部門(mén)文件的有關(guān)項(xiàng)規(guī)定和要求，不斷增強(qiáng)依法做好計(jì)算機(jī)保密管理的能力;

二是制定局各項(xiàng)涉密及非涉密計(jì)算機(jī)及網(wǎng)絡(luò)管理制度;三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。

我局建立了完整的涉密載體登記臺(tái)帳，由辦公室機(jī)要人員登記并管理。通過(guò)臺(tái)賬明確涉密人員對(duì)文件收發(fā)、登記、傳遞、歸檔、銷(xiāo)毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，真正實(shí)現(xiàn)制度化、規(guī)范化、科學(xué)化。我局保密工作在市委機(jī)要局的領(lǐng)導(dǎo)下，逐步走向規(guī)范化、制度化，從未出現(xiàn)過(guò)涉密事故。通過(guò)認(rèn)真自查，今年我局保密工作組織能夠做到組織領(lǐng)導(dǎo)到位、人員管理到位、涉密操作規(guī)范。在今后的工作中，我局將進(jìn)一步加強(qiáng)對(duì)保密工作的重視，強(qiáng)化對(duì)涉密內(nèi)容的管理，力爭(zhēng)保密工作取得新成績(jī)，積極探索研究新時(shí)期保密工作的新情況、新問(wèn)題，確保城管系統(tǒng)涉密工作的順利開(kāi)展。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度篇二

某某局在市局黨組的正確領(lǐng)導(dǎo)和大力支持下，高度重視網(wǎng)絡(luò)與信息安全工作，確立了“網(wǎng)絡(luò)與信息安全無(wú)小事”的思想理念，專(zhuān)門(mén)召開(kāi)會(huì)議部署此項(xiàng)工作，全局迅速行動(dòng)，開(kāi)展了嚴(yán)格細(xì)致的拉網(wǎng)式自查，保障了各項(xiàng)工作的順利開(kāi)展。主要做法是：

我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了內(nèi)、外網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

一是網(wǎng)絡(luò)安全方面。我局嚴(yán)格計(jì)算機(jī)內(nèi)、外網(wǎng)分離制度，全局僅有幾個(gè)科室因工作需要保留外網(wǎng)，其余計(jì)算機(jī)職能上內(nèi)網(wǎng)，對(duì)于能夠上外網(wǎng)的計(jì)算機(jī)實(shí)行專(zhuān)人專(zhuān)管和上網(wǎng)登記制度，并且堅(jiān)決杜絕計(jì)算機(jī)磁介質(zhì)內(nèi)網(wǎng)外混用的做法，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、u盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；

三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)過(guò)雷擊事故。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育，就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)，提高員工計(jì)算機(jī)技能。同時(shí)在全局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

我們?cè)谧圆檫^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

（二）自查中發(fā)現(xiàn)個(gè)別人員網(wǎng)絡(luò)和信息安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)網(wǎng)絡(luò)和信息安全教育和防范技能訓(xùn)練，讓干部職工充分認(rèn)識(shí)到網(wǎng)絡(luò)和信息安全的重要性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度篇三

摘?要：近年來(lái)隨著集團(tuán)公司信息化的高速發(fā)展，組建了覆蓋了省、市、縣、供電所營(yíng)業(yè)廳的信息網(wǎng)，陸續(xù)上線運(yùn)行營(yíng)銷(xiāo)系統(tǒng)、oa系統(tǒng)、財(cái)務(wù)系統(tǒng)等三十多個(gè)應(yīng)用系統(tǒng)。隨著分布式部署的應(yīng)用系統(tǒng)越來(lái)越多，市、縣分公司發(fā)生網(wǎng)絡(luò)安全事件的幾率也越來(lái)越大。本文通過(guò)對(duì)管理網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀及存在問(wèn)題進(jìn)行了分析，提出了網(wǎng)絡(luò)安全評(píng)估及整改方案，提高網(wǎng)絡(luò)安全性和穩(wěn)定性，減少網(wǎng)絡(luò)安全隱患。

0引言

隨著多元化繳費(fèi)平臺(tái)等互聯(lián)網(wǎng)應(yīng)用的上線和相關(guān)信息系統(tǒng)的深度集成，網(wǎng)絡(luò)安全工作的難度和復(fù)雜度不斷提高，系統(tǒng)安全性、可靠性和可用性風(fēng)險(xiǎn)依然存在，同時(shí)大數(shù)據(jù)安全問(wèn)題開(kāi)始凸顯。此外，隨著分布式部署的應(yīng)用系統(tǒng)越來(lái)越多（調(diào)控、配網(wǎng)自動(dòng)化、gis系統(tǒng)等），市、縣分公司發(fā)生網(wǎng)絡(luò)安全事件的幾率也越來(lái)越大。因此，根據(jù)集團(tuán)公司的全省統(tǒng)一規(guī)劃，市級(jí)單位管理網(wǎng)的安全評(píng)估及整改已經(jīng)是當(dāng)務(wù)之急。

1管理網(wǎng)現(xiàn)狀

1.1通信網(wǎng)絡(luò)現(xiàn)狀

集團(tuán)公司網(wǎng)絡(luò)架構(gòu)由調(diào)度網(wǎng)、管理網(wǎng)和互聯(lián)網(wǎng)“三張網(wǎng)”組成。

管理網(wǎng)采用樹(shù)形結(jié)構(gòu)，覆蓋省、市、縣、供電所營(yíng)業(yè)廳四級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)，與調(diào)度網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。

第一級(jí)（省級(jí)）包括集團(tuán)公司信息數(shù)據(jù)中心，位于西安市。

第二級(jí)（市級(jí)）包括集團(tuán)公司總部機(jī)關(guān)和各市分公司，各發(fā)電、輔業(yè)、多經(jīng)子公司，各直屬中心，分別位于西安、榆林、延安、寶雞、咸陽(yáng)、渭南、漢中、安康、商洛市。

第三級(jí)（縣級(jí)）主要包括各縣分公司，分別位于榆林、延安、寶雞、咸陽(yáng)、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。

第四級(jí)（站所）主要包括各縣分公司供電所、運(yùn)維班等，分別位于榆林、延安、寶雞、咸陽(yáng)、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。

由于應(yīng)用系統(tǒng)數(shù)據(jù)傳輸需求，建成網(wǎng)絡(luò)拓?fù)洳捎脴?shù)狀結(jié)構(gòu)。該四級(jí)網(wǎng)絡(luò)分三級(jí)匯聚：省級(jí)節(jié)點(diǎn)匯聚市級(jí)網(wǎng)絡(luò)、市級(jí)節(jié)點(diǎn)匯聚縣級(jí)網(wǎng)絡(luò)、縣級(jí)節(jié)點(diǎn)匯聚站所網(wǎng)絡(luò)。

市公司信息數(shù)據(jù)中心承載著本單位多個(gè)應(yīng)用系統(tǒng)，并作為管理網(wǎng)二級(jí)節(jié)點(diǎn)，向下管理三級(jí)和四級(jí)節(jié)點(diǎn)。

1.2信息化安全現(xiàn)狀

經(jīng)過(guò)近幾年的管理網(wǎng)建設(shè)，目前市級(jí)公司具有如下的基本網(wǎng)絡(luò)安全措施：

（1）在物理安全上，有單獨(dú)的專(zhuān)用機(jī)房。采用了ups、防靜電、雷擊接地、空調(diào)，已滿足物理環(huán)境安全需求。

（2）在網(wǎng)絡(luò)安全上，在互聯(lián)網(wǎng)出口主要部署了防火墻、上網(wǎng)行為管理作為訪問(wèn)控制手段，隔離完全不可信的互聯(lián)網(wǎng)威脅。

（3）在系統(tǒng)安全上，信息系統(tǒng)的各服務(wù)器上操作系統(tǒng)已經(jīng)做了初步的安全規(guī)劃設(shè)置;管理員會(huì)定期給系統(tǒng)升級(jí)和打補(bǔ)丁，系統(tǒng)的一些常見(jiàn)漏洞問(wèn)題已經(jīng)得到了解決。但目前缺乏安全檢測(cè)機(jī)制，主要靠人為判斷安全漏洞及缺陷。

（4）在病毒防范方面，辦公平臺(tái)上統(tǒng)一安裝360企業(yè)版網(wǎng)絡(luò)防病毒客戶端，可在一定程度上解決病毒問(wèn)題。

（5）客戶端終端已經(jīng)部署了獨(dú)立開(kāi)發(fā)的基于加密u盤(pán)的身份認(rèn)證與雙網(wǎng)隔離客戶端，實(shí)現(xiàn)了管理網(wǎng)與辦公網(wǎng)絡(luò)的邏輯隔離及對(duì)人員、終端的認(rèn)證。

（6）在應(yīng)用安全上，已經(jīng)開(kāi)通使用的營(yíng)銷(xiāo)、oa、財(cái)務(wù)等系統(tǒng)均采用用戶名和密碼方式的身份認(rèn)證，初步實(shí)現(xiàn)用戶身份的認(rèn)證識(shí)別。

（7）在管理安全上，制訂了相關(guān)的管理制度，協(xié)助市級(jí)單位初步形成了公司信息安全管理體系。

1.3存在問(wèn)題

當(dāng)前市級(jí)單位信息化安全主要突出問(wèn)題來(lái)自兩方面：一方面來(lái)自現(xiàn)有市級(jí)單位網(wǎng)絡(luò)架構(gòu)層面;另一方面來(lái)自信息化系統(tǒng)層面。

市級(jí)單位管理網(wǎng)二期初步實(shí)現(xiàn)了管理網(wǎng)與辦公互聯(lián)網(wǎng)的邏輯安全隔離，以及辦公局域網(wǎng)與互聯(lián)網(wǎng)的安全防護(hù)?？紤]到當(dāng)時(shí)市級(jí)單位和縣級(jí)單位部分自建業(yè)務(wù)系統(tǒng)及局域網(wǎng)現(xiàn)狀，并沒(méi)有采取更多的安全措施。

當(dāng)前市級(jí)單位管理網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)中，主要有以下幾點(diǎn)已知的安全風(fēng)險(xiǎn)問(wèn)題：

（1）市級(jí)及縣級(jí)部分自建業(yè)務(wù)系統(tǒng)仍部署在辦公局域網(wǎng)內(nèi)，其與互聯(lián)網(wǎng)連通。

（2）縣級(jí)單位管理網(wǎng)專(zhuān)線直接接入到市級(jí)單位的管理網(wǎng)骨干路由中，沒(méi)有進(jìn)行必須的安全分區(qū)分域防護(hù)。

（3）辦公局域網(wǎng)內(nèi)訪問(wèn)互聯(lián)網(wǎng)缺乏必要的審計(jì)系統(tǒng)。

（4）辦公局域網(wǎng)與管理網(wǎng)安全區(qū)域隔離設(shè)備存在單點(diǎn)故障。

（5）市、縣級(jí)已經(jīng)部署的準(zhǔn)入設(shè)備及防火墻設(shè)備等，缺乏統(tǒng)一的安全管理平臺(tái)，市級(jí)單位無(wú)法集中統(tǒng)一管理。

在信息化系統(tǒng)層面，由于市級(jí)單位管理網(wǎng)建設(shè)周期長(zhǎng)、市縣單位小系統(tǒng)部署時(shí)間久，亟需對(duì)以下存在重大安全隱患方面進(jìn)行安全評(píng)估和整改：

（1）網(wǎng)絡(luò)設(shè)備：未采取加密登錄方式、軟件版本低、動(dòng)態(tài)路由協(xié)議未加認(rèn)證、密碼弱口令、密碼嘗試次數(shù)等策略為設(shè)置、管理權(quán)限未劃分。

（2）windows主機(jī)：系統(tǒng)補(bǔ)丁未更新、弱口令、未關(guān)閉未使用的服務(wù)、賬戶密碼及多訂策略、審計(jì)策略、默認(rèn)遠(yuǎn)程管理需調(diào)整及安全相關(guān)的策略、防火墻、防病毒等。

（3）linux主機(jī)：弱口令、密碼策略、未優(yōu)化不使用的服務(wù)、審計(jì)策略、系統(tǒng)補(bǔ)丁等相關(guān)整改。

（4）數(shù)據(jù)庫(kù)：包括oracle、mysql、mssql等數(shù)據(jù)庫(kù)軟件。涉及到弱口令、密碼策略、審計(jì)策略、默認(rèn)用戶、權(quán)限分配、補(bǔ)丁集升級(jí)等。

（5）中間件：包括weblogic、tomcat、was、iis等。涉及到弱口令、補(bǔ)丁集、權(quán)限分配等。?（6）業(yè)務(wù)系統(tǒng)：主要涉及到數(shù)據(jù)庫(kù)sql注入等。

2解決方案

針對(duì)現(xiàn)有安全風(fēng)險(xiǎn)，分別從網(wǎng)絡(luò)架構(gòu)及信息化系統(tǒng)層面著手進(jìn)行安全整改和加固。

2.1架構(gòu)安全提升方案

2.1.1架構(gòu)安全實(shí)現(xiàn)目標(biāo)

（1）分區(qū)分域隔離。根據(jù)網(wǎng)絡(luò)物理區(qū)域、網(wǎng)絡(luò)訪問(wèn)安全級(jí)別的不同，新增兩臺(tái)安全隔離網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)訪問(wèn)者劃分在不同的安全域，通過(guò)邏輯隔離對(duì)訪問(wèn)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)行為進(jìn)行控制，針對(duì)不同權(quán)限對(duì)象設(shè)置不同的訪問(wèn)控制策略。

（2）網(wǎng)絡(luò)入侵防護(hù)。在管理網(wǎng)和互聯(lián)網(wǎng)出口新增入侵防御系統(tǒng)，實(shí)現(xiàn)對(duì)訪問(wèn)業(yè)務(wù)服務(wù)器的數(shù)據(jù)進(jìn)行惡意病毒代碼和網(wǎng)絡(luò)入侵分析檢測(cè)，對(duì)發(fā)現(xiàn)的病毒和入侵行為需要具備實(shí)時(shí)阻斷的能力，保護(hù)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行和業(yè)務(wù)數(shù)據(jù)的安全可靠。

（3）安全設(shè)備統(tǒng)一管理。集團(tuán)公司管理網(wǎng)部署了統(tǒng)一的安全管理平臺(tái)，市公司區(qū)域隔離安全網(wǎng)關(guān)等設(shè)備需進(jìn)行集中管理，實(shí)現(xiàn)統(tǒng)一下發(fā)安全策略、備份配置、防御安全風(fēng)險(xiǎn)等。

市級(jí)單位網(wǎng)絡(luò)安全設(shè)備部署圖如圖1所示：

2.1.2架構(gòu)安全具體解決方案

（1）部署安全網(wǎng)關(guān)。業(yè)務(wù)系統(tǒng)前端部署綜合安全網(wǎng)關(guān)，建議雙機(jī)熱備部署。設(shè)備部署在管理網(wǎng)業(yè)務(wù)服務(wù)器前端，部署訪問(wèn)控制策略，實(shí)現(xiàn)ip+端口的訪問(wèn)控制，阻擋非法訪問(wèn)，同時(shí)對(duì)接入的縣區(qū)實(shí)現(xiàn)訪問(wèn)控制。通過(guò)安全網(wǎng)關(guān)將地市分公司本地辦公區(qū)、業(yè)務(wù)服務(wù)器、縣公司和集團(tuán)公司分別劃分為不同的安全域，通過(guò)安全策略控制不通安全域之間的網(wǎng)絡(luò)互訪行為，實(shí)現(xiàn)分區(qū)分域需求。

（2）部署入侵防護(hù)系統(tǒng)。旁路部署在交換機(jī)上，需要通過(guò)交換機(jī)鏡像流量進(jìn)行安全分析，入侵防護(hù)系統(tǒng)部署針對(duì)應(yīng)用協(xié)議漏洞的攻擊，如http協(xié)議、ftp協(xié)議、telnet暴力破解等協(xié)議漏洞攻擊。入侵防護(hù)系統(tǒng)與區(qū)域隔離網(wǎng)關(guān)進(jìn)行聯(lián)動(dòng)，檢測(cè)到入侵攻擊ip時(shí)，下發(fā)策略到安全網(wǎng)關(guān)，通過(guò)安全網(wǎng)關(guān)的安全策略進(jìn)行控制。

2.2系統(tǒng)性安全提升方案

2.2.1系統(tǒng)性安全實(shí)現(xiàn)目標(biāo)

對(duì)網(wǎng)絡(luò)、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及業(yè)務(wù)系統(tǒng)在安全評(píng)測(cè)的基礎(chǔ)上，進(jìn)行系統(tǒng)的安全加固，達(dá)到如下工作目標(biāo)：

（1）消除或規(guī)避信息系統(tǒng)存在的安全隱患;（2）提高信息系統(tǒng)安全防護(hù)能力;（3）提高維護(hù)人員的技術(shù)水平，為信息系統(tǒng)維護(hù)提供技術(shù)支持。

2.2.2系統(tǒng)性安全提升方案

系統(tǒng)性安全整改主要工作內(nèi)容：

（1）網(wǎng)絡(luò)設(shè)備：設(shè)備登錄弱口令;vlan間訪問(wèn)策略配置;啟用設(shè)備日志;軟件內(nèi)核版本升級(jí);遠(yuǎn)程管理關(guān)閉telnet，采用ssh方式;配置ospf驗(yàn)證密碼等。

（2）windows主機(jī)：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補(bǔ)丁;設(shè)置密碼復(fù)雜性策略;設(shè)置密碼更新策略;設(shè)置賬戶鎖定策略;開(kāi)啟審核策略并增加登錄、特權(quán)使用等策略;關(guān)閉默認(rèn)共享等。

（3）安全設(shè)備：修改弱口令;啟用密碼復(fù)雜度及更新策略;調(diào)整高風(fēng)險(xiǎn)互聯(lián)網(wǎng)安全策略;調(diào)整管理網(wǎng)與辦公局域網(wǎng)安全策略，避免安全風(fēng)險(xiǎn)等。

（4）linux主機(jī)：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補(bǔ)丁;設(shè)置密碼復(fù)雜性策略;設(shè)置密碼更改策略;設(shè)置賬戶鎖定策略;修改ftp、samba等服務(wù)弱口令;配置審計(jì)策略;遠(yuǎn)程管理關(guān)閉telnet，采用ssh方式等。

（5）oracle數(shù)據(jù)庫(kù)：修改弱口令;更新數(shù)據(jù)庫(kù)補(bǔ)丁;設(shè)置密碼更新周期策略;設(shè)置密碼復(fù)雜度;禁用不需要的public權(quán)限包;限制遠(yuǎn)程訪問(wèn)地址等。

（6）mysql數(shù)據(jù)庫(kù)：修改弱口令;更新數(shù)據(jù)庫(kù)補(bǔ)丁或數(shù)據(jù)庫(kù)版本;設(shè)置密碼更新周期策略;設(shè)置密碼復(fù)雜度;對(duì)數(shù)據(jù)庫(kù)用戶權(quán)限合理劃分;重命名root用戶;根據(jù)需要禁止遠(yuǎn)程登錄;限制用戶最大連接數(shù)。

（7）mssql數(shù)據(jù)庫(kù)：修改弱口令;更新數(shù)據(jù)庫(kù)補(bǔ)丁或數(shù)據(jù)庫(kù)版本;啟用登錄審核;啟用數(shù)據(jù)庫(kù)審核審計(jì)功能;對(duì)數(shù)據(jù)庫(kù)用戶權(quán)限合理劃分;重命名sa用戶。

（8）中間件（was、weblogic、iis、tomcat等）：根據(jù)需要更新有重大漏洞的版本;

強(qiáng)化web管理方式及弱口令;禁用示例頁(yè)面或應(yīng)用。

2.3方案實(shí)施

商洛網(wǎng)絡(luò)安全評(píng)估及整改實(shí)施方案已經(jīng)完成，正在進(jìn)行網(wǎng)絡(luò)安全相關(guān)硬件設(shè)備安裝、服務(wù)器軟件升級(jí)和漏洞修復(fù)的工作。

架構(gòu)安全方面：通過(guò)防控設(shè)備提升信息系統(tǒng)抵御網(wǎng)絡(luò)入侵和攻擊的能力。新增兩臺(tái)安全隔離網(wǎng)關(guān)將業(yè)務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)訪問(wèn)者劃分在不同的安全域;在管理網(wǎng)和互聯(lián)網(wǎng)出口分別部署一套入侵防御系統(tǒng)，實(shí)現(xiàn)對(duì)訪問(wèn)業(yè)務(wù)服務(wù)器的數(shù)據(jù)進(jìn)行惡意病毒代碼和網(wǎng)絡(luò)入侵分析檢測(cè)，對(duì)發(fā)現(xiàn)的病毒和入侵行為需要具備實(shí)時(shí)阻斷的能力。

系統(tǒng)性方面：按照《網(wǎng)絡(luò)安全攻防演練評(píng)估

報(bào)告

3結(jié)語(yǔ)

管理信息網(wǎng)絡(luò)通過(guò)本次網(wǎng)絡(luò)安全評(píng)估及整改，通過(guò)安全域劃分統(tǒng)一信息系統(tǒng)內(nèi)各部分的安全策略，保障市公司、外部接入單位、internet用戶之間能進(jìn)行安全可靠的連接、數(shù)據(jù)交換和信息共享，達(dá)到“橫向隔離、縱向加密”的信息安全整體架構(gòu)，實(shí)現(xiàn)事前可預(yù)防、事中能阻擋、事后可追溯的目標(biāo)，以安全保業(yè)務(wù)，用安全促業(yè)務(wù)，全面提高事務(wù)處理的效率和質(zhì)量，為信息化建設(shè)的深入發(fā)展奠定了基礎(chǔ)。

參考文獻(xiàn)

[1]gb/17859-1999.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[s].

[2]gb/t18336.信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則[s].

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度篇四

根據(jù)《關(guān)于開(kāi)展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專(zhuān)項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況

報(bào)告

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖。與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專(zhuān)用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門(mén)和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專(zhuān)門(mén)制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書(shū)》，對(duì)計(jì)算機(jī)使用做到誰(shuí)使用誰(shuí)負(fù)責(zé)對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí)。

2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專(zhuān)管人員的技術(shù)水平。

【本文地址：http://aiweibaby.com/zuowen/351864.html】