A. 網路安全工作自查報告5篇
網路安全工作自查報告篇1
我區接到市信息化領導小組辦公室下發的《__市信息化工作領導小組辦公室關於開展重點領域網路與信息安全檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著「控制源頭、加強檢查、明確責任、落實制度」的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、准確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書_工作制度》等防範制度,將計算機信息系統_工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和信息安全還將成為創建「平安高新、和諧高新」的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟體時全部採用國家主管部門批準的查毒殺毒軟體適時查毒和殺毒,不使用來歷不明、未經殺毒的軟茄態早件、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬碟等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網路與信息安全管理工作中,顫雀我們就樹立了以制度管 理人員的思想,制定了網路信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至信息管理員,經辦公室主任審核同意後上傳;重大內容發布報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府信息中心聯系,
以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與信息安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網路與信息安全工作的一道看不見的屏障。
網路安全工作自查報告篇2
根據上級文件《關於集中開展全縣網路清理檢查工作的通知》,我鎮積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理等情況進行了自查,對我鎮的網路信息安全建設進行了閉嘩深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強我鎮網路清理工作,我鎮成立了網路清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,責任具體到人,確保網路清理工作順利實施。
二、我鎮網路安全現狀
我鎮的政府信息化建設從開始到現在,經過不斷發展,逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟體對網路進行保護及病毒防治。
三、我鎮網路安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到「誰使用、誰負責」,尚未發現涉及到安全保密內容的信息;對我鎮產生的數據信息進行嚴格、規范管理,並及時存檔備份;此外,我鎮在全鎮范圍內組織相關計算機安全技術培訓,並開展有針對性的「網路信息安全」教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網路的穩定運行提供硬體保障。
五、對網路清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網路信息依賴也越來越大,保障網路與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由於我鎮網路信息方面專業人才不足,對信息安全技術了解還不夠,希望上級部門能加強相關知識的培訓與演練,以提高我們的防範能力。
網路安全工作自查報告篇3
為了增強網路管理人員的安全意識,提高網路安全防控水平,避免和減少網路安全事故的發生,陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業互聯網網站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術力量對我公司網路信息安全及管理情況進行了自查,現將自查情況匯報如下:
一、健全網路信息安全機制,明確網路安全責任
成立了由黨政主要領導為組長、各部門負責人為成員的網路信息安全領導組,主要負責公司網路信息安全突發事件處理。公司黨政主要領導領導為第一責任人,分管網路安全工作的部門領導為主要負責人。各部門負責人為本單位網路安全第一責任人。綜合行政部負責公司網信息管理、監控工作,利用網路監控設備監控公司區域網網內用戶上網情況,加強對有害信息的跟蹤、過濾、封堵和刪除,並隨時向公司網信息安全領導小組報告網上虛假有害信息的情況和處理結果。
二、完善了網路安全管理制度,規范網路安全管理
為了加強公司區域網及外網的管理,保護公司網路系統的安全、保證公司網路的正常運行和網路用戶的正常使用,完善了《陝西海外投資發展股份有限公司網路管理辦法》。為了規范公司網路信息安全等級管理,及時有效地處置公司網路信息安全方面可能發生的突發事件,完善了《陝西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與網路機房及設備管理相關的制度:《網路機房安全管理制度》。
三、完善網路安全技術防範措施,加強網路安全管理
我公司在領導的高度重視下,利用現有的軟硬體條件,不斷建立和完善網路安全技術防範措施。
1、啟用了防火牆設備,對互聯網有害信息進行過濾、封堵,定期對防火牆進行檢查維護。
2、在區域網內安裝了殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。
3、實行實名制度登錄,使用行為設備對各終端數控進行監控,及時發現帶有病毒的用戶電腦收發數據的異常,並通知到使用者本人,避免對伺服器的運行造成影響。對於使用移動終端的用戶納入辦公用戶管理。
4、實行信息發布專人負責制,公司有專人負責信息的發布和網站信息的定期維護和更新,上網發布的信息必須通過部門負責人審核。
5、定期對伺服器的系統和軟體進行更新,對重要文件、信息資源做到及時備份,數據恢復。目前我公司正准備增加備份設備,提高系統和數據的備份能力。
四、加強網路與信息安全檢查,確保網路暢通、信息無害
1、機房安全隱患檢查細致
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內容有:一是設備運行狀況檢查,逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網路信息安全監控到位
宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和鏈接,定期檢查網站的內容。綜合行政部信息管理員負責本公司的網上信息監控和管理工作,定時對網站信息進行檢查。綜合行政部對區域網用戶的上網行為進行監控,採取必要的技術手段對網路不良信息進行封堵。機房管理員每周對日誌伺服器檢查一次,掌握數據通過路由器的基本情況,分析設備是否正常,了解網路是否健康。
五、開展網路安全教育,加強職工網路安全意識
為保證網路及各種設備安全有效地運行,減少病毒侵入,就網路安全及信息系統安全的相關知識對所有人員進行定期培訓,學習實用的網路安全防範技巧,加強計算機使用人員對網路信息安全的認識。
充分利用公司qq群,發布信息安全警報、病毒防護方法、網路維護通知等信息,保證與職工密切溝通,共同維護公司網路的信息安全。
自查存在的問題及整改意見
六、薄弱環節與整改措施
我們在管理過程中發現了一些管理方面存在的薄弱環節,我們還要在以下幾個方面進行改進。
1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標簽規范。
2、少數職工計算機安全意識不強,辦公電腦有感染病毒的現象時有發生。在以後的工作中,將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
網路安全工作自查報告篇4
一、信息安全總體情況
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網路管理人員以及信息系統使用的'相關人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領導,辦公室設在局信息化管理部門。安全小組的成立,明確了政府信息系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門制定了詳細的檢查方案,對所要檢查的部門、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務內網統一工作平台、南寧市政務信息報送系統、政民互動綜合服務平台、網上信訪、南寧市城市管理局政務信息網站、市委機要網、檔案管理系統。
2、安全 規章制度 和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯網物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程序等電子文件和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
信息系統安全檢查具體措施,一是對本單位政務信息系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機設備進行了全面安全檢查,對發現有操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。四是嚴格禁止涉密計算機與互聯網相連。
(四)應急響應機制建設情況
1、制定了網路與信息系統安全應急預案,有效處置我局網路與信息的安全性與可靠性;
2、對信息系統數據進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟體等,皆為國產產品。
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一台涉密計算機的安全保護策略進行了檢查、發現不規范不安全的地方及時處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、ip地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度
嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、設備和操作系統安全、應用系統安全、數據安全、物理環境安全、應急響應和災難恢復等環節進行查找、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局信息系統安全狀況總體情況良好,不同類型的網路應用全部實現了物理隔離,多年來未發生過重大信息系統安全事件。
二、信息安全檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性。
2、網路安全技術管理人員配備較少,信息系統安全方面可投入的力量有限。
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今後的重點工作。
4、部分信息系統的數據無可靠備份,出現故障後,會導致系統使用中斷。
5、在設備和操作系統安全環節,缺乏有效審計手段,無法建立可行的審計策略。
6、防病毒系統更新、升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家信息安全技術標准規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改。
2、組織系統管理員、網路管理員、信息系統使用人員等核心技術人員開展多種形式的信息系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強設備安全巡檢,防患於未然。
3、修訂《市城 管局網路與信息安全應急預案》,使之適應信息技術發展的新要求。
4、強化技術a、b角配置,並要求a、b角同時參與技術設備的檢修與維護。
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發。
6、進一步強化信息系統客戶端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和信息系統安全工作。
網路安全工作自查報告篇5
一、網路安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網路安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網路信息安全方面的各項規定,採取了多種措施防範安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網路使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網路安全方面。我單位配備了防病毒軟體,採用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬體設備使用合理,軟體設置規范,設備運行狀況良好。我單位系統相關設備的應用一直採取規范化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求,列印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網路安全應急工作情況
我單位根據《xx省網路與信息安全事件應急預案》的要求,結合園區網路工作實際情況,編制了園區網路與信息安全事件應急預案。安排專門人員負責網路與信息安全工作,及時上報網路與信息安全事故。截止目前,我單位尚未發生網路與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網路知識,提高計算機使用水平,確保防微杜漸。
五、windowsxp停止安全服務應對工作情況
我單位對電腦及其設備實行「誰使用、誰管理、誰負責」的管理制度。針對windowsxp停止安全服務的情況,我單位積極採取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟體,降低信息安全風險。同時完善並嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,並結合自身的信息系統的應用特點和安全的要求需求,綜合採取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路介面是也過安全檢驗、鑒定合格後才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟體「五層管理」,確保「涉密計算機不上網,上網計算機不涉密」,嚴格按照保密要求處理光碟、硬碟、u盤、移動硬碟等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
B. 公共資源交易中心網路安全自查整改報告
為了提高網路安全防控水平,避免和減少網路安全事故的發生,縣公共資源交易中心結合工作實際,扎實推進網路安全自查整改工作,現將有關情況匯報如下:
一、自查整改工作開展情況
成立了網路安全工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。保證網路操作人員的固定,加大基礎建設所需的設備經費投入,保障了網路平台和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
二、發現的主要問題
1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標簽規范。
2、少數職工計算機安全意識不強,辦公電腦感染病毒的現象時有發生。
三、整改措施與效果
(一)完善了網路安全管理制度,規范網路安全管理
為了加強網路安全管理,保護單位網路系統的安全,按照省市關於推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,對交易受理區、信息發布區、開標區、評標區、監督區、質詢區、專家抽取室、監控室、專家休息區和辦公區等功能區進行優化升級。在開評標室配備了相應的音像、投影、電腦、高清攝像頭、手機信號屏蔽器、拾音器、音視頻監控等設備,夯實了硬體基礎,同時完善了《盧氏縣公共資源交易中心網路管理辦法》、《盧氏縣公共資源交易中心信息安全事件處置辦法》、《戚毀網路機房安全管理制度》等一系列 規章制度 。
(二) 做好網路安全及設備維護
一是依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網路信息安全監控系統,做到軟體及時升級、打補丁、更新病毒庫。使網站可管並可控,達到了網路安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。二是積答鋒極開展網路安全保密宣傳教育和督促檢查工作。深入開展網路安全保密教育,增強了網路管理人員安全意識和責任意高舉備識。落實了責任制,上網發布信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,並定期和不定期計算機進行檢查。確保了網站安全、可靠使用。三是建立健全網路運行維護制度,按照「誰主管,誰負責」的原則,建立健全安全保密規章制度,落實安全責任制、責任追究制。做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
在今後的工作中,中心將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,切實做好單位的網路安全工作。
C. 機櫃 怎樣做好機房電磁屏蔽 詳細�0�3
機櫃 怎樣做好機房電磁屏蔽 所以以上措施都與機房專用接地緊固連接。達到系統正 電磁屏蔽 常工作以及給機房工作人員一個無電磁干擾的綠色平安空間。 從而使機房形成一個 " 金屬 " 房子樣的清潔平安空間。能完全解決電磁的干擾。 分享到新浪微博 1 機房電 電磁屏蔽 磁的發生與危害 計算機在使用過程中能在元器件外表積聚大量的靜電電荷。最典型的就是顯示器在使用過後用手去觸摸顯示屏幕就會發生劇烈的靜電放電現象。至於靜電放電的定義,這就是顯示器屏幕上的電荷與我人體上所帶異號電荷發生中和時所產生的靜電放電現象。這里就不再敘述,有興趣的讀者可以自行查閱資料。由於靜電放電過程是電位、電流隨機瞬間變化的電磁輻射,所以,不論是放電能量 電磁屏蔽 較小的電暈放電,還是放電能量較大的火花式放電,都可以產生電磁輻射。而我前面已經提到計算機自身包括有大量的高電磁靈敏度的電路以及元器件,所以,使用過程中如果遇到靜電放電現象( ESP 呈現的後果是不可預測的靜電放電現象對計算機的危害可分為硬性損傷和軟性損傷,硬性損傷就是指由於 ESP 過於強烈而導致的如顯卡、 CPU 內存等電磁靈敏度很高的元器件被擊穿,從而無法正常工作甚至完全報廢。靜電放電所造成的硬性損傷的破壞水平主要取決於靜電放電的能量及元器件的靜電敏感度,也和危害源與敏感器件之間的能量耦合方式 電磁屏蔽 相互位置有關。軟性損傷則是指由於靜電放電時產生的電磁干擾(其電磁脈沖頻譜可達 Mhz Ghz 造成的存儲器內部存儲錯誤、比特數位移位,從而發生如死機、非法操作、文件丟失、硬碟壞道產生等隱性錯誤,相對於硬性損傷,更難被發現。 2、怎樣做好電磁屏蔽? 因此不需要對電路做任何修改。電磁屏蔽是解決電磁兼容問題的重要手段之一。大部分電磁兼容問題都可以通過電磁屏蔽來解決。用電磁屏蔽的方法來解決電磁干擾問題的最大好處是不會影響電路的正常工作。 選擇屏蔽材料 屏蔽體的有效性用屏蔽效能來度量。屏蔽效能是沒有屏蔽時空間某個位置的場強 E1 與有屏蔽時該位置的場強 E2 比值。因此通常用分貝來表述屏蔽效能,表徵了屏蔽體對電磁波的衰減水平。用於電磁兼容目的屏蔽體通常能將電磁波的強度衰減到原來的百分之一至百萬分之一。這時屏蔽效能的定義公式為: SE = 20lg E1/ E2 dB 用這個定義式只能測試屏蔽材料的屏蔽效能。需要知道資料的屏蔽效能與材料的什麼特性參數有關。 而無法確定應該使用什 電磁屏蔽 么資料做屏蔽體。要確定使用什麼資料製造屏蔽體。 工程中實用的表徵資料屏蔽效能的公式為: SE = A + R dB 電磁波在屏蔽材料中傳播時發生的計算公式為: A=3.34t f μ r σ r dB t = 資料的厚度。 σ r = 資料的電導率, μ r = 資料的磁導率。對於特定的資料,這些都是已知的 f = 被屏蔽電磁波的頻率。 當電磁波入射到不同媒質的分界面時發生的計算公式為: R=20lg ZW/ZS dB 電磁屏蔽 式中。 Zs= 屏蔽材料的特性阻抗。 Zw= 電磁波的波阻抗。 電磁波的波阻抗定義為電場分量與磁場分量的比值: Zw = E / H 距離輻射源較近( < λ /2 π 波阻抗的值取決於輻射源的性質、觀測點到源的距離、介質特性等。若輻射源為大電流、低電壓(輻射源電路的阻抗較低)則產生的電磁波的波阻抗小於 377 稱為低阻抗波,稱為近場區)時。或磁場波。若輻射源為高電壓,小電流(輻射源電路的阻抗較高)則波阻抗大於 377 稱為高阻抗波或電場波。關於近場區內波阻抗的具體計算公式本文不予論述,以免沖淡主題,感興趣的讀者可以參考有關電磁場方面的參考書。當距離輻射源較遠( > λ /2 π 稱為遠場區)時,波波阻抗僅與電場波傳播介質有關,其數值等於介質的特性阻抗,空氣為 377 Ω 屏蔽材料的阻抗計算方法為: | ZS | =3.68 10- 電磁屏蔽 7 f μ r/ σ r Ω σ r= 相對電導率 f= 入射電磁波的頻率 Hz μ r= 相對磁導率。 > 從上面幾個公式。下面給出一些定性的結論。 就可以計算出各種屏蔽材料的屏蔽效能了為了方便設計。 要分別考慮電場波和磁場波的情況;近場區設計屏蔽時。 > 使用導磁性好的資料; 使用導電性好的資料 電磁屏蔽 屏蔽電場波時。屏蔽磁場波時。 同一種屏蔽材料。屏蔽效能使不同的對電場波的屏蔽效能最高,對於不同的電磁波。對磁場波的屏蔽效能最低,也就是說,電場波最容易屏蔽,磁場波最難屏蔽; 一般情況下。屏蔽效能越高; 資料的導電性和導磁 電磁屏蔽 性越好。 屏蔽電場波時。屏蔽磁場源時,屏蔽體盡量靠近輻射源。屏蔽體盡量遠離磁場源; 有一種情況需要特別注意。例如,這就是 1kHz 以下的磁場波。這種磁場波一般由大電流輻射源產生。傳輸大電流的電力線,大功率的變壓器等。對於這種頻率很低的磁場,只能採用高導磁率的資料進行屏蔽,常用的資料是含鎳 80% 左右的坡莫合金。 孔洞和縫隙的電磁泄漏與對策 一般除了低頻 電磁屏蔽 磁場外。罕見的情況是金屬做成的屏蔽體,大部分金屬資料可以提供 100dB 以上的屏蔽效能。但在實際中。並沒有這么高的屏蔽效能,甚至幾乎沒有屏蔽效能。這是因為許多設計人員沒有了解電磁屏蔽的關鍵。 首先。靜電中,需要了解的電磁屏蔽與屏蔽體接地與否並沒有關系。這與靜電場的屏蔽不同。只要將屏蔽體接地,就能夠有效地屏蔽靜電場。而電磁屏蔽卻與屏蔽體接地與否無關,這是必需明確的 電磁屏蔽的關鍵點有兩個。即整個屏蔽體必須是一個完整的連續的導電體。另一點是不能有穿過機箱的導體。對於一個實際的機箱,一個是保證屏蔽體的導電連續性。這兩點實現起來都非常困難。 電磁屏蔽 首先。同時不會影響機箱的其他性能(美觀、可維性、可靠性) 一個實用的機箱上會有很多孔洞和孔縫:通風口、顯示口、裝置各種調節桿的開口、不同局部結合的縫隙等。屏蔽設計的主要內容就是如何妥善處置這些孔縫。 其次。使屏蔽體的屏蔽效能降低數十分貝。妥善處置這些電纜是屏蔽設計中的重要內容之一(穿過屏蔽體的導體的危害有時比孔縫的危害更大) 機箱上總是會有電纜穿出(入)至少會有一條電源電纜。這些電纜會極大地危害屏蔽體。 當電磁波入射到一個孔洞時。其輻射效率最高(與孔洞的寬度無關)也就是說,其作用相當於一個偶極天線(圖 1 當孔洞的長度達到 λ /2 時。可以將激勵孔洞的全部能量輻射進來。 對於一個 電磁屏蔽 厚度為 0 資料上的孔洞。最壞情況下(造成最大泄漏的極化方向)屏蔽效能(實際情況下屏蔽效能可能會更大一些)計算公式為: 遠場區中。 SE=100 - 20lgL - 20lg f + 20lg [1 + 2.3lg L/H ] dB 若 L ≥λ /2 SE = 0 dB 式中各量: L = 縫隙的長度( mm H = 縫隙的寬度( mm f = 入射電磁波的頻率( 電磁屏蔽 MHz 近場區。孔洞的泄漏比遠場時小(屏蔽效能高)而當輻射源是磁場源時,孔洞的泄漏還與輻射源的特性有關。當輻射源是電場源時。孔洞 電磁屏蔽 泄漏比遠場時要大(屏蔽效能低)近場區,孔洞的電磁屏蔽計算公式為: 若 ZC > 7.9/D f SE = 48 + 20lg ZC - 20lgL f+ 20lg [1 + 2.3lg L/H ] 若 Zc< 7.9/D f SE = 20lg [ D/L + 20lg 1 + 2.3lg L/H ] 式中: Zc= 輻射源電路的阻抗( Ω D = 孔洞到輻 電磁屏蔽 射源的距離( m L H = 孔洞長、寬( mm f = 電磁波的頻率( MHz 說明: 屏蔽效能與電磁波的頻率沒有關系。第二個公式中。 > 大多數情況下。這時的屏蔽效能大於第二中條件下的屏蔽效能。 電路滿足第一個公式的條件。 第二個條件中。因此可以認為是一種在最壞條件下,假設輻射源是 電磁屏蔽 純磁場源。對屏蔽效能的激進計算。 對於磁場源。距離越近,屏蔽效能與孔洞到輻射源的距離有關。則泄漏越大。這點在設計時一定要注意,磁場輻射源一定要盡量遠離孔洞。 多個孔洞的情況 當 N 個尺寸相同的孔洞排列在一起。造成的屏蔽效能下降為 20lgN1/2 不同面上的孔洞不會增加泄漏,並且相距很近(距離小於 λ /2 時。因為其輻射方向不同,這個特點可以在設計中用來避免某一個面的輻射過強。 除了使孔洞的尺寸遠小於電磁波的波長。增加孔洞的深度也可以減小孔洞的泄漏,用輻射源盡量遠離孔洞等方法減小孔洞泄漏以外。這就是截止波導的原理。 一般情況下。只能在某些點接觸上,屏蔽機箱上不同部分的結合處不可能完全接觸。這構成了一個孔洞陣列。縫隙是造成屏蔽機箱屏蔽效能降級的主要原因之一。減小縫隙泄漏的方法有: 增加導電接觸點、減小縫隙的寬度。增加緊固件(螺釘、鉚釘)密度; 例如使用機械加 電磁屏蔽 工的手段(如用銑床加工接觸表面)來增加接觸面的平整度。 加大兩塊金屬板之間的重疊面積; 使用電磁密封襯墊。那麼,電磁密封襯墊是一種彈性的導電資料。如果在縫隙處安裝上連續的電磁密封襯墊。對於電磁波而言,就如同在液體容器的蓋子上使用了橡膠密封襯墊後不會發生液體泄漏一樣,不會發生電磁波的泄漏。 3 穿過屏蔽體的導體的處置 造成屏蔽體失效的另一個主要原因是穿過屏蔽體的導體。實際中。這是缺乏電磁兼容經驗的設計 電磁屏蔽 師感到困惑的典型問題之一。 很多結構上很嚴密的屏蔽機箱(機櫃)就是由於有導體直接穿過屏蔽箱而導致電磁兼容試驗失敗。 判斷這種問題的方法是將設備上在試驗中沒有必要連接的電纜拔下。說明電纜是導致問題的因素。解決這個問題有兩個方法: 如果電磁兼容問題消失。 對於傳輸頻率較低的信號的電纜。濾除電纜上不必要的高頻頻率成分,電纜的埠處使用低通濾波器。減小電纜發生的電磁輻射(因為高頻電流最容易輻射)這同樣也能防止電纜上感應到環境雜訊傳進設備內的電路。 對於傳輸頻率較高的信號的電纜。這時只能採用屏蔽的方法。但要注意屏蔽電纜的屏蔽層要 360 ° 搭接,低通濾波器可能會導致信號失真。這往往是很難的 電纜埠裝置低通濾波器有兩個方法 裝置在線路板上。缺點是高頻濾波效果欠佳。顯然,這種方法的優點是經濟。 電磁屏蔽 這個缺點對於這種用途的濾波器是十分致命的因為,使用濾波器的目的就是濾除容易導致輻射的高頻信號,或者空間的高頻電磁波在電纜上感應的電流。 裝置在面板上。如饋通濾波器、濾波陣列板、濾波連接器等。由於直接裝置在金屬面板上,這種濾波器直接安裝在屏蔽機箱的金屬面板上。濾波器的輸入、輸出之間完全隔離,接地良好,導線上的干擾在機箱埠上被濾除,因此濾波效果十分理想。缺點是裝置需要一定的結構配合,這必須在設計初期進行考慮。 由於現代電子設備的工作頻率越來越高。因此在面板上裝置干擾濾波器成為一種趨勢。一種使用十分方便、性能十分優越的器件就是濾波連接器。濾波連接器的外形與普通連接器的外形完全相同,對付的電磁干擾頻率也越來越高。可以直接替換。每根插針或孔上有一個低通濾波器。低通濾波器可以是簡單的單電容電路,也可以是較復雜的電路。 解決電纜上干擾的一個十分簡單的方法是電纜上套一個鐵氧體磁環。但是有一些條件。許多人對鐵氧體寄予了過高期望,這個方法雖然往往有效。只要一遇到電纜輻射的問題,就在電纜上套鐵氧體,往往會失望。鐵氧體磁環的效果預測公式為: 共模輻射改善 =20lg 加磁環後的共模環路阻抗 / 加磁環前的共模環路阻抗) 如果沒加鐵氧體時的共模環路阻抗為 100 Ω 例如。加了鐵氧體以後為 1000 Ω 則共模輻射改善為 20dB 說明:有時套上鐵氧體後。這並不一定是鐵氧體沒有起作用,電磁輻射並沒有明顯的改善。而可能是除了這根電纜以外,還有其他輻射源。 要注意下列一些問 電磁屏蔽 題:電纜上使用鐵氧體磁環時。 > 磁環的內徑盡量小 磁環的壁盡量厚 磁環盡量長 磁環盡量安裝在電纜的端頭處 4 對智能化大樓機房屏蔽具體措施 1 為機房設置一個良好的接地 因為電磁微波以及靜電等干擾源其實還是能量的一種方式。只有通過適當的途徑釋放。所以我設計為該大樓做一個計算機機房單獨接地,不可能莫名其妙地消失。且接地電阻越小則釋放渠道越暢 電磁屏蔽 通,通過時間越短,效果越好。 使物體上的電荷與大氣中的異號電荷中和,另一條就是通過帶電體自身與大地相連的物體的傳導作用使電荷向大地泄漏,與大地中的異號電荷發生中和,又稱靜電接地。根據我國有關標准( JXB110-91, 實現靜電消散的途徑主要有兩條:一是通過空氣。而計算機上的靜電如何消散?靜電消散的最後結果是實現正負電荷的中和。 GJB2527-95 和文獻對靜電接地做了嚴格的定義:所謂的靜電接地是指物體通過導電,防靜電材料或其他製品與大地在電氣上可靠連接,確保靜電導體與大地的電位相近。 2 機房地面採用防靜電處理 先對機房地面清洗除塵。經過微小灰塵的揚塵,因為灰塵是帶電粒子的良好載體。將靜電產生移動並轉移;再對地面塗刷防塵油漆處理,從而地面將不再有產生灰塵的可能;第三在防塵油漆的上面再塗刷防靜電金屬油漆。從而使機房地面表層形成一層清潔、干凈的金屬薄膜。 3 機房地板採用導電 電磁屏蔽 性能良好的金屬靜電地板 機房防靜電活動地板設計的裝置高度為 300mm 活動地板下面用作機房內的電纜鋪設。本方案設計中 . 機房的防靜電地板採用沈飛優質鋼材無邊抗靜電地板主材。配合精度高,該地板由鋼板製作。外表採用進口抗靜電復合材料,抗靜電效果良好,此外還具有防火、防潮作用;由於採用無邊設計,地板美觀、整潔、耐用,其抗靜電、耐磨、承載能力等各項指標均達到國內先進水平。 防靜電地板裝置完成後高度為 300mm,高價收葯, 需要在防靜電地板下部水泥地面上設。本機房設計室內高度 3.2 米。使防靜電地板到天花頂的高度空間為約 2.4 米。 這樣使得在機房地面的金屬薄膜上面再架起一層完全是金屬的防靜電地板。 電磁屏蔽 4 牆面的防靜電與屏蔽 機房牆面採用優質鋁塑板貼面。牆面面板用淺色調、 20% 光澤光面板,並採用其配套的輕鋼龍骨。可用溫和清洗劑擦洗。配合頂、地的屏蔽工程,組合成一個良好的屏蔽空間,防止計算機泄密、減少各種電磁場強的電磁波對計算機正常工作的影響,同時也維護工作人員免受電磁波的侵害。 5 門窗屏蔽處理 屏蔽機房設計採用金屬質地的門。用 電磁屏蔽 金屬網格罩住窗戶。 對外導風的窗戶採用金屬網格做為屏蔽層。 6 天花板牆面的屏蔽處理 根據機房實際情況設計了微孔防塵屏蔽天花板。不但可以很好屏蔽電磁的干擾,並採用配套的輕鋼龍骨。設計具有質輕、防火、防潮、吸音、防塵等性能。而且可以配合防眩光燈盤不會產生眩光。 7 布設機房等電位匯流排與地網 並且與接地線緊固連接。 8 線路屏蔽 電磁屏蔽 維護的空間內。當系統要求只在一端做等電位連接時,當採用屏蔽電纜時其屏蔽層應至少兩端並在防雷區交界處做等電位連接。應採用雙層屏蔽。引入到遠動機房的非屏蔽線纜應敷設在金屬管道內,實現導電貫通,並連接到共用接地體上。所選用的金屬管道最好採用鐵管。 9 等電位連接與地網 等電位連接是將正常不帶電(或不帶 電磁屏蔽 信息)未接地或未良好接地的設備金屬外殼、電纜的金屬外皮、建築物的金屬構架、管線的橋架與接地系統作電氣連接。機房內設備(含電源避雷器、信號避雷器)宜採用單點接地方式實現等電位連接。靜電地板的每四塊地板共用的一個金屬支架與機房內的等電位連接排相連接,防止在這些物件上由於感應雷電高壓或接地裝置上雷電入地高電位的傳送造成對設備內部絕緣、電纜芯線的反擊。根據 GB50057-94 建築物防雷設計規范》第 6.3.3 條款規定的 " 每幢建築物自身應採用共用接地系統的原則構成圖所示 " 也應對電力線路或線纜、通信線路或線纜通過電涌維護器實現與共用接地系統的等電位連接。根據 GB9361-88 計算機場地平安要求〉 GB2887-89 計算機藏地技術條件〉和 GB50174-93 電子計算機機房設計規范〉等相關要求。以防止跨步電壓與靜電。 形成很好的地網。 10 屏蔽資料與措施與接地線緊固連接 靜電地板的金屬固定腳用 6 平方的專用接地分線將其與等電位匯流排相連接。
D. 網路安全整改工作報告
【 #報告# 導語】工作報告是指向上級機關匯報本單位、本部門、本地區工作情況、做法、經驗以及問題的報告。以下是 整理的網路安全整改工作報告,歡迎閱讀!【篇一】網路安全整改工作報告
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人。XX二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組,小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行「誰主管誰負責、誰運行誰負責、誰使用誰負責」的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校「網路中心、功能室、微機室、教室、辦公室」等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分布統計資料、安全日誌等,便於發現問題,既時查找。
3、對我校幾大網站平台的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入互聯網,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入互聯網的幾道很重要的過濾。網路中心伺服器的殺毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2台(FTP伺服器、WEB伺服器),FTP伺服器只對外開放埠21,其餘埠全部關閉;同樣WEB伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何攻入內網的記錄。首叢斗
4、強化網路安全管理工作鄭胡,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規范信息的採集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的准確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關信息網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網路信息安全現象。
三、存在的問題
1、由於我校的`網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟體,現在使用的是偽版的或者免費版本的殺毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5台,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,者磨安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
【篇二】網路安全整改工作報告
一、醫院網路建設基本情況
我院信息管理系統於××年××月由××××科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前台維護由本院技術人員負責,後台維護及以外事故處理由××××科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標准建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至於因突然斷電致設備損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行「誰使用、誰管理、誰負責」的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如U盤、移動硬碟)而引起中毒或泄密的發生。
3、資料庫安全管理。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫用戶每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,當當前伺服器出現問題時,及時切換到另一台伺服器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發葯,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網路與信息安全工作做的比較認真、仔細,從未發生過重大的`安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
【篇三】網路安全整改工作報告
根據學院的統一部署和要求,我們對重點安全部位網路機房進行了安全自檢,情況如下:
主要安全隱患有四項:
一是供電線路在高負荷條件下運行了10年,已經出現老化跡象,一旦線芯*露就會有短路打火現象,存在火災威脅。
二是空調是家用機,不能進行濕度控制也不適合連續運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結果,在氣溫達到30度以上時,停機的概率大約為30%左右,這對伺服器危害很大,既影響了運行效率也對伺服器壽命產生負面作用。
三是機櫃前後布線空間狹小,強電弱電不能實施分離布線,以及沒有配備p電源分配器也是混線和防火隱患。
四是安全報警設施不齊備,在機房內間空間缺少防火、防盜、防水、溫度、濕度、供電狀態等感知和報警裝置。
上述四項的具體整改措施已在「網路主機房易地改擴建實施項目與要求」中列入。
【篇四】網路安全整改工作報告
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機網路為依託的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多台。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了網際網路訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網路與信息系統已成為整個稅務系統工作的重要組成部分,成為關繫到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網路與信息安全的風險也逐漸顯露。一是隨著稅收事業的`發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了網際網路申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、網際網路邏輯隔離的網路。二是網路與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與信息安全的主要風險。
二、建立健全了網路與信息安全組織機構
為了確保網路與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與信息安全領導小組:
組長:略
成員:略
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與信息安全崗責體系和規章制度
網路與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網路與信息安全辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和數據、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬體、軟體、網路、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度;(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每台計算機配置安裝了區局統一配置的瑞星殺毒軟體,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網路版瑞星殺毒軟體可以同時上線550台計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟體,對移動存儲設備接入計算機前必須進行病毒掃描,對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
【篇五】網路安全整改工作報告
一、加強領導,成立了網路與信息安全工作領導小組
為進一步加強全系統網路信息系統安全管理工作,我局成立了網路與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與信息系統安全保密工作第一責任人,全面負責計算機網路與信息安全管理工作。辦公室主任吳萬夫分管計算機網路與信息安全管理工作。劉林聲負責計算機網路與信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網路與信息安全管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我系統計算機網路的正常運行與健康發展,加強對校園網的管理,規范網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我系統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良信息入侵網路。二是安裝瑞星和江民兩種殺毒軟體,網路管理員每周對殺毒軟體的病毒庫進行升級,及時進行殺毒軟體的升級與殺毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創建系統恢復文件。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。