范文為教學中作為模范的文章，也常常用來指寫作的模板。常常用于文秘寫作的參考，也可以作為演講材料編寫前的參考。范文怎么寫才能發(fā)揮它最大的作用呢？這里我整理了一些優(yōu)秀的范文，希望對大家有所幫助，下面我們就來了解一下吧。
    網(wǎng)絡安全等級篇一
    0引言
    隨著多元化繳費平臺等互聯(lián)網(wǎng)應用的上線和相關(guān)信息系統(tǒng)的深度集成，網(wǎng)絡安全工作的難度和復雜度不斷提高，系統(tǒng)安全性、可靠性和可用性風險依然存在，同時大數(shù)據(jù)安全問題開始凸顯。此外，隨著分布式部署的應用系統(tǒng)越來越多（調(diào)控、配網(wǎng)自動化、gis系統(tǒng)等），市、縣分公司發(fā)生網(wǎng)絡安全事件的幾率也越來越大。因此，根據(jù)集團公司的全省統(tǒng)一規(guī)劃，市級單位管理網(wǎng)的安全評估及整改已經(jīng)是當務之急。
    1管理網(wǎng)現(xiàn)狀
    1.1通信網(wǎng)絡現(xiàn)狀
    集團公司網(wǎng)絡架構(gòu)由調(diào)度網(wǎng)、管理網(wǎng)和互聯(lián)網(wǎng)“三張網(wǎng)”組成。
    管理網(wǎng)采用樹形結(jié)構(gòu)，覆蓋省、市、縣、供電所營業(yè)廳四級網(wǎng)絡節(jié)點，與調(diào)度網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。
    第一級（省級）包括集團公司信息數(shù)據(jù)中心，位于西安市。
    第二級（市級）包括集團公司總部機關(guān)和各市分公司，各發(fā)電、輔業(yè)、多經(jīng)子公司，各直屬中心，分別位于西安、榆林、延安、寶雞、咸陽、渭南、漢中、安康、商洛市。
    第三級（縣級）主要包括各縣分公司，分別位于榆林、延安、寶雞、咸陽、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。
    第四級（站所）主要包括各縣分公司供電所、運維班等，分別位于榆林、延安、寶雞、咸陽、西安、渭南、漢中、安康、商洛市全部或部分區(qū)縣。
    由于應用系統(tǒng)數(shù)據(jù)傳輸需求，建成網(wǎng)絡拓撲采用樹狀結(jié)構(gòu)。該四級網(wǎng)絡分三級匯聚：省級節(jié)點匯聚市級網(wǎng)絡、市級節(jié)點匯聚縣級網(wǎng)絡、縣級節(jié)點匯聚站所網(wǎng)絡。
    市公司信息數(shù)據(jù)中心承載著本單位多個應用系統(tǒng)，并作為管理網(wǎng)二級節(jié)點，向下管理三級和四級節(jié)點。
    1.2信息化安全現(xiàn)狀
    經(jīng)過近幾年的管理網(wǎng)建設，目前市級公司具有如下的基本網(wǎng)絡安全措施：
    （1）在物理安全上，有單獨的專用機房。采用了ups、防靜電、雷擊接地、空調(diào)，已滿足物理環(huán)境安全需求。
    （2）在網(wǎng)絡安全上，在互聯(lián)網(wǎng)出口主要部署了防火墻、上網(wǎng)行為管理作為訪問控制手段，隔離完全不可信的互聯(lián)網(wǎng)威脅。
    （3）在系統(tǒng)安全上，信息系統(tǒng)的各服務器上操作系統(tǒng)已經(jīng)做了初步的安全規(guī)劃設置;管理員會定期給系統(tǒng)升級和打補丁，系統(tǒng)的一些常見漏洞問題已經(jīng)得到了解決。但目前缺乏安全檢測機制，主要靠人為判斷安全漏洞及缺陷。
    （4）在病毒防范方面，辦公平臺上統(tǒng)一安裝360企業(yè)版網(wǎng)絡防病毒客戶端，可在一定程度上解決病毒問題。
    （5）客戶端終端已經(jīng)部署了獨立開發(fā)的基于加密u盤的身份認證與雙網(wǎng)隔離客戶端，實現(xiàn)了管理網(wǎng)與辦公網(wǎng)絡的邏輯隔離及對人員、終端的認證。
    （6）在應用安全上，已經(jīng)開通使用的營銷、oa、財務等系統(tǒng)均采用用戶名和密碼方式的身份認證，初步實現(xiàn)用戶身份的認證識別。
    （7）在管理安全上，制訂了相關(guān)的管理制度，協(xié)助市級單位初步形成了公司信息安全管理體系。
    1.3存在問題
    當前市級單位信息化安全主要突出問題來自兩方面：一方面來自現(xiàn)有市級單位網(wǎng)絡架構(gòu)層面;另一方面來自信息化系統(tǒng)層面。
    市級單位管理網(wǎng)二期初步實現(xiàn)了管理網(wǎng)與辦公互聯(lián)網(wǎng)的邏輯安全隔離，以及辦公局域網(wǎng)與互聯(lián)網(wǎng)的安全防護?？紤]到當時市級單位和縣級單位部分自建業(yè)務系統(tǒng)及局域網(wǎng)現(xiàn)狀，并沒有采取更多的安全措施。
    當前市級單位管理網(wǎng)網(wǎng)絡結(jié)構(gòu)中，主要有以下幾點已知的安全風險問題：
    （1）市級及縣級部分自建業(yè)務系統(tǒng)仍部署在辦公局域網(wǎng)內(nèi)，其與互聯(lián)網(wǎng)連通。
    （2）縣級單位管理網(wǎng)專線直接接入到市級單位的管理網(wǎng)骨干路由中，沒有進行必須的安全分區(qū)分域防護。
    （3）辦公局域網(wǎng)內(nèi)訪問互聯(lián)網(wǎng)缺乏必要的審計系統(tǒng)。
    （4）辦公局域網(wǎng)與管理網(wǎng)安全區(qū)域隔離設備存在單點故障。
    （5）市、縣級已經(jīng)部署的準入設備及防火墻設備等，缺乏統(tǒng)一的安全管理平臺，市級單位無法集中統(tǒng)一管理。
    在信息化系統(tǒng)層面，由于市級單位管理網(wǎng)建設周期長、市縣單位小系統(tǒng)部署時間久，亟需對以下存在重大安全隱患方面進行安全評估和整改：
    （1）網(wǎng)絡設備：未采取加密登錄方式、軟件版本低、動態(tài)路由協(xié)議未加認證、密碼弱口令、密碼嘗試次數(shù)等策略為設置、管理權(quán)限未劃分。
    （2）windows主機：系統(tǒng)補丁未更新、弱口令、未關(guān)閉未使用的服務、賬戶密碼及多訂策略、審計策略、默認遠程管理需調(diào)整及安全相關(guān)的策略、防火墻、防病毒等。
    （3）linux主機：弱口令、密碼策略、未優(yōu)化不使用的服務、審計策略、系統(tǒng)補丁等相關(guān)整改。
    （4）數(shù)據(jù)庫：包括oracle、mysql、mssql等數(shù)據(jù)庫軟件。涉及到弱口令、密碼策略、審計策略、默認用戶、權(quán)限分配、補丁集升級等。
    （5）中間件：包括weblogic、tomcat、was、iis等。涉及到弱口令、補丁集、權(quán)限分配等。?（6）業(yè)務系統(tǒng)：主要涉及到數(shù)據(jù)庫sql注入等。
    2解決方案
    針對現(xiàn)有安全風險，分別從網(wǎng)絡架構(gòu)及信息化系統(tǒng)層面著手進行安全整改和加固。
    2.1架構(gòu)安全提升方案
    2.1.1架構(gòu)安全實現(xiàn)目標
    （1）分區(qū)分域隔離。根據(jù)網(wǎng)絡物理區(qū)域、網(wǎng)絡訪問安全級別的不同，新增兩臺安全隔離網(wǎng)關(guān)將業(yè)務系統(tǒng)、業(yè)務系統(tǒng)訪問者劃分在不同的安全域，通過邏輯隔離對訪問業(yè)務系統(tǒng)的網(wǎng)絡行為進行控制，針對不同權(quán)限對象設置不同的訪問控制策略。
    （2）網(wǎng)絡入侵防護。在管理網(wǎng)和互聯(lián)網(wǎng)出口新增入侵防御系統(tǒng)，實現(xiàn)對訪問業(yè)務服務器的數(shù)據(jù)進行惡意病毒代碼和網(wǎng)絡入侵分析檢測，對發(fā)現(xiàn)的病毒和入侵行為需要具備實時阻斷的能力，保護業(yè)務系統(tǒng)安全穩(wěn)定運行和業(yè)務數(shù)據(jù)的安全可靠。
    （3）安全設備統(tǒng)一管理。集團公司管理網(wǎng)部署了統(tǒng)一的安全管理平臺，市公司區(qū)域隔離安全網(wǎng)關(guān)等設備需進行集中管理，實現(xiàn)統(tǒng)一下發(fā)安全策略、備份配置、防御安全風險等。
    市級單位網(wǎng)絡安全設備部署圖如圖1所示：
    2.1.2架構(gòu)安全具體解決方案
    （1）部署安全網(wǎng)關(guān)。業(yè)務系統(tǒng)前端部署綜合安全網(wǎng)關(guān)，建議雙機熱備部署。設備部署在管理網(wǎng)業(yè)務服務器前端，部署訪問控制策略，實現(xiàn)ip+端口的訪問控制，阻擋非法訪問，同時對接入的縣區(qū)實現(xiàn)訪問控制。通過安全網(wǎng)關(guān)將地市分公司本地辦公區(qū)、業(yè)務服務器、縣公司和集團公司分別劃分為不同的安全域，通過安全策略控制不通安全域之間的網(wǎng)絡互訪行為，實現(xiàn)分區(qū)分域需求。
    （2）部署入侵防護系統(tǒng)。旁路部署在交換機上，需要通過交換機鏡像流量進行安全分析，入侵防護系統(tǒng)部署針對應用協(xié)議漏洞的攻擊，如http協(xié)議、ftp協(xié)議、telnet暴力破解等協(xié)議漏洞攻擊。入侵防護系統(tǒng)與區(qū)域隔離網(wǎng)關(guān)進行聯(lián)動，檢測到入侵攻擊ip時，下發(fā)策略到安全網(wǎng)關(guān)，通過安全網(wǎng)關(guān)的安全策略進行控制。
    2.2系統(tǒng)性安全提升方案
    2.2.1系統(tǒng)性安全實現(xiàn)目標
    對網(wǎng)絡、主機、操作系統(tǒng)、數(shù)據(jù)庫、中間件及業(yè)務系統(tǒng)在安全評測的基礎(chǔ)上，進行系統(tǒng)的安全加固，達到如下工作目標：
    （1）消除或規(guī)避信息系統(tǒng)存在的安全隱患;（2）提高信息系統(tǒng)安全防護能力;（3）提高維護人員的技術(shù)水平，為信息系統(tǒng)維護提供技術(shù)支持。
    2.2.2系統(tǒng)性安全提升方案
    系統(tǒng)性安全整改主要工作內(nèi)容：
    （1）網(wǎng)絡設備：設備登錄弱口令;vlan間訪問策略配置;啟用設備日志;軟件內(nèi)核版本升級;遠程管理關(guān)閉telnet，采用ssh方式;配置ospf驗證密碼等。
    （2）windows主機：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補丁;設置密碼復雜性策略;設置密碼更新策略;設置賬戶鎖定策略;開啟審核策略并增加登錄、特權(quán)使用等策略;關(guān)閉默認共享等。
    （3）安全設備：修改弱口令;啟用密碼復雜度及更新策略;調(diào)整高風險互聯(lián)網(wǎng)安全策略;調(diào)整管理網(wǎng)與辦公局域網(wǎng)安全策略，避免安全風險等。
    （4）linux主機：修改操作系統(tǒng)登錄弱口令;更新系統(tǒng)安全補丁;設置密碼復雜性策略;設置密碼更改策略;設置賬戶鎖定策略;修改ftp、samba等服務弱口令;配置審計策略;遠程管理關(guān)閉telnet，采用ssh方式等。
    （5）oracle數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補丁;設置密碼更新周期策略;設置密碼復雜度;禁用不需要的public權(quán)限包;限制遠程訪問地址等。
    （6）mysql數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補丁或數(shù)據(jù)庫版本;設置密碼更新周期策略;設置密碼復雜度;對數(shù)據(jù)庫用戶權(quán)限合理劃分;重命名root用戶;根據(jù)需要禁止遠程登錄;限制用戶最大連接數(shù)。
    （7）mssql數(shù)據(jù)庫：修改弱口令;更新數(shù)據(jù)庫補丁或數(shù)據(jù)庫版本;啟用登錄審核;啟用數(shù)據(jù)庫審核審計功能;對數(shù)據(jù)庫用戶權(quán)限合理劃分;重命名sa用戶。
    （8）中間件（was、weblogic、iis、tomcat等）：根據(jù)需要更新有重大漏洞的版本;
    強化web管理方式及弱口令;禁用示例頁面或應用。
    2.3方案實施
    商洛網(wǎng)絡安全評估及整改實施方案已經(jīng)完成，正在進行網(wǎng)絡安全相關(guān)硬件設備安裝、服務器軟件升級和漏洞修復的工作。
    架構(gòu)安全方面：通過防控設備提升信息系統(tǒng)抵御網(wǎng)絡入侵和攻擊的能力。新增兩臺安全隔離網(wǎng)關(guān)將業(yè)務系統(tǒng)、業(yè)務系統(tǒng)訪問者劃分在不同的安全域;在管理網(wǎng)和互聯(lián)網(wǎng)出口分別部署一套入侵防御系統(tǒng)，實現(xiàn)對訪問業(yè)務服務器的數(shù)據(jù)進行惡意病毒代碼和網(wǎng)絡入侵分析檢測，對發(fā)現(xiàn)的病毒和入侵行為需要具備實時阻斷的能力。
    系統(tǒng)性方面：按照《網(wǎng)絡安全攻防演練評估
    報告
    》內(nèi)的詳細問題列表，按照應用系統(tǒng)分類逐一進行整改，責任到人，提高各應用系統(tǒng)的安全性。
    3結(jié)語
    管理信息網(wǎng)絡通過本次網(wǎng)絡安全評估及整改，通過安全域劃分統(tǒng)一信息系統(tǒng)內(nèi)各部分的安全策略，保障市公司、外部接入單位、internet用戶之間能進行安全可靠的連接、數(shù)據(jù)交換和信息共享，達到“橫向隔離、縱向加密”的信息安全整體架構(gòu)，實現(xiàn)事前可預防、事中能阻擋、事后可追溯的目標，以安全保業(yè)務，用安全促業(yè)務，全面提高事務處理的效率和質(zhì)量，為信息化建設的深入發(fā)展奠定了基礎(chǔ)。
    參考文獻
    [1]gb/17859-1999.計算機信息系統(tǒng)安全保護等級劃分準則[s].
    [2]gb/t18336.信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則[s].
    網(wǎng)絡安全等級篇二
    根據(jù)《關(guān)于開展xx市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡安全基礎(chǔ)設施建設情況、網(wǎng)絡安全防范技術(shù)情況及網(wǎng)絡信息安全保密管理情況進行了自查，對我局的網(wǎng)絡信息安全建設進行了深刻的剖析，現(xiàn)將自查情況
    報告
    如下：
    為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領(lǐng)導小組，由局長任組長，下設辦公室，做到分工明確，責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
    我局的統(tǒng)計信息自動化建設從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖。與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護，采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡版殺毒軟件，對全局計算機進行病毒防治。
    為了做好信息化建設，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。
    針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責任書》，對計算機使用做到誰使用誰負責對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
    此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓，提高了網(wǎng)絡維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
    目前，我局網(wǎng)絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
    針對目前我局網(wǎng)絡安全方面存在的不足，提出以下幾點整改辦法：
    1、加強我局計算機操作技術(shù)、網(wǎng)絡安全技術(shù)方面的培訓，強化我局計算機操作人員對網(wǎng)絡病毒、信息安全的防范意識。
    2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡技術(shù)方面的學習，不斷提高我局計算機專管人員的技術(shù)水平。
    網(wǎng)絡安全等級篇三
    某某局在市局黨組的正確領(lǐng)導和大力支持下，高度重視網(wǎng)絡與信息安全工作，確立了“網(wǎng)絡與信息安全無小事”的思想理念，專門召開會議部署此項工作，全局迅速行動，開展了嚴格細致的拉網(wǎng)式自查，保障了各項工作的順利開展。主要做法是：
    我局加強組織領(lǐng)導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、u盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了內(nèi)、外網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。
    一是網(wǎng)絡安全方面。我局嚴格計算機內(nèi)、外網(wǎng)分離制度，全局僅有幾個科室因工作需要保留外網(wǎng)，其余計算機職能上內(nèi)網(wǎng)，對于能夠上外網(wǎng)的計算機實行專人專管和上網(wǎng)登記制度，并且堅決杜絕計算機磁介質(zhì)內(nèi)網(wǎng)外混用的做法，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。
    二是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；
    三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
    我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)過雷擊事故。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。
    我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育，就網(wǎng)絡安全及系統(tǒng)安全的有關(guān)知識進行了培訓，提高員工計算機技能。同時在全局開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。
    為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關(guān)網(wǎng)絡知識，提高計算機使用水平，確保預防。
    我們在自查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。
    （一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。
    （二）自查中發(fā)現(xiàn)個別人員網(wǎng)絡和信息安全意識不強。在以后的工作中，我們將繼續(xù)加強網(wǎng)絡和信息安全教育和防范技能訓練，讓干部職工充分認識到網(wǎng)絡和信息安全的重要性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡安全工作。
    網(wǎng)絡安全等級篇四
    為貫徹落實國家密碼管理局《通知》和《南京市黨政機關(guān)涉密計算機網(wǎng)絡管理規(guī)定》(寧委辦發(fā)[2007]32號)、《關(guān)于進一步加強涉密網(wǎng)管理工作的通知》(寧機發(fā)[2011]36號)的精神，進一步加強網(wǎng)絡竊密泄密防范工作，我局嚴格按照文件要求，對計算機網(wǎng)絡保密管理開展自查自糾工作，現(xiàn)報告如下：
    為嚴格保密紀律，堵塞漏洞，消除隱患，加強機關(guān)的保密工作，我局成立了保密工作領(lǐng)導小組，以辦公室為主要責任處室，局長為組長，辦公室主任為副組長，機要人員為成員的領(lǐng)導小組。做到分管領(lǐng)導負責抓，經(jīng)辦人員具體抓。嚴格實行保密工作領(lǐng)導責任制，按照各自分工，明確職責，將保密工作與實際工作相結(jié)合，在研究部署、檢查、總結(jié)工作時同步安排保密工作。及時填報《涉密網(wǎng)安全保密管理情況登記表》。
    對我局涉密計算機和涉密計算機信息系統(tǒng)明確專人負責保密管理工作，安排政治素質(zhì)高、工作責任心強的機要人員負責。能夠認真履行保密責任，嚴格遵守保密規(guī)定，并定期與所有涉密人員簽定保密責任書，履行保密責任和保密義務，遵守保密紀律和有關(guān)規(guī)定。對于涉密網(wǎng)機要人員變動能按照規(guī)定進行審查及時履行報批手續(xù)，并視情況進行脫密期管理，脫密期一般為6個月至3年。對于涉密人員調(diào)動或退休須及時清退個人承辦、保管的密件，經(jīng)機要室驗證無誤后，方可予以辦理工作調(diào)動或退休手續(xù)。為加強計算機及其網(wǎng)絡的保密管理，防止計算機及其網(wǎng)絡泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網(wǎng)絡管理人員以及操作計算機的領(lǐng)導干部、涉密人員中強化計算機保密安全意識。我局采取多種方式，多種渠道對計算機保密相關(guān)人員進行宣傳教育。
    一是認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結(jié)合實際貫徹落實。
    二是進行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機關(guān)各處室汲取教訓，進一步重視和加強網(wǎng)上信息的保密管理，確保計算機及其網(wǎng)絡安全。
    我局機關(guān)涉密網(wǎng)絡1條，即電子政務內(nèi)網(wǎng)。涉密計算機存放于機要室保險柜中，由本局機要人員保管該密碼設備，做到責任到人。實行定人、定崗、定責、定制度，嚴防計算機網(wǎng)絡泄密等責任事故的發(fā)生。定期或不定期對密碼設備的使用情況、管理工作的開展情況進行檢查，查找隱患、堵塞漏洞、防范風險、確保密碼設備的絕對安全和正常運行。
    對于計算機網(wǎng)絡管理，嚴禁在上互聯(lián)網(wǎng)的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關(guān)內(nèi)部資料。去年我局對涉密環(huán)境進行了一次全面清查：全年無計算機泄密事件發(fā)生;涉密計算機沒有感染木馬病毒且未安裝無線網(wǎng)卡等無線設備;未使用非涉密移動存儲介質(zhì);無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄;安全情況良好。為規(guī)范計算機及其網(wǎng)絡的保密管理，我局主要采取了以下幾項措施：
    一是計算機貫徹執(zhí)行上級保密部門文件的有關(guān)項規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;
    二是制定局各項涉密及非涉密計算機及網(wǎng)絡管理制度;三是嚴格涉密信息流轉(zhuǎn)的規(guī)范性，嚴格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。
    我局建立了完整的涉密載體登記臺帳，由辦公室機要人員登記并管理。通過臺賬明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準則，真正實現(xiàn)制度化、規(guī)范化、科學化。我局保密工作在市委機要局的領(lǐng)導下，逐步走向規(guī)范化、制度化，從未出現(xiàn)過涉密事故。通過認真自查，今年我局保密工作組織能夠做到組織領(lǐng)導到位、人員管理到位、涉密操作規(guī)范。在今后的工作中，我局將進一步加強對保密工作的重視，強化對涉密內(nèi)容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保城管系統(tǒng)涉密工作的順利開展。