A. 网络安全工作自查报告5篇
网络安全工作自查报告篇1
我区接到市信息化领导小组办公室下发的《__市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书_工作制度》等防范制度,将计算机信息系统_工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促 强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软茄态早件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,颤雀我们就树立了以制度管 理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,
以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
网络安全工作自查报告篇2
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了闭哗深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。
五、对网络清理检查工作的意见和建议
随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
网络安全工作自查报告篇3
为了增强网络管理人员的安全意识,提高网络安全防控水平,避免和减少网络安全事故的发生,陕西海外投资发展股份有限公司(以下简称我公司)按省国资委《陕西省人民政府国有资产监督管理委员会关于转发陕西省公安厅等四部门《关于印发〈陕西省党政机关、事业单位和国有企业互联网网站安全专项整治行动实施方案〉的通知》的通知》的要求,立刻组织技术力量对我公司网络信息安全及管理情况进行了自查,现将自查情况汇报如下:
一、健全网络信息安全机制,明确网络安全责任
成立了由党政主要领导为组长、各部门负责人为成员的网络信息安全领导组,主要负责公司网络信息安全突发事件处理。公司党政主要领导领导为第一责任人,分管网络安全工作的部门领导为主要负责人。各部门负责人为本单位网络安全第一责任人。综合行政部负责公司网信息管理、监控工作,利用网络监控设备监控公司局域网网内用户上网情况,加强对有害信息的跟踪、过滤、封堵和删除,并随时向公司网信息安全领导小组报告网上虚假有害信息的情况和处理结果。
二、完善了网络安全管理制度,规范网络安全管理
为了加强公司局域网及外网的管理,保护公司网络系统的安全、保证公司网络的正常运行和网络用户的正常使用,完善了《陕西海外投资发展股份有限公司网络管理办法》。为了规范公司网络信息安全等级管理,及时有效地处置公司网络信息安全方面可能发生的突发事件,完善了《陕西海外投资发展股份有限公司信息安全事件处置办法》。还制定健全了与网络机房及设备管理相关的制度:《网络机房安全管理制度》。
三、完善网络安全技术防范措施,加强网络安全管理
我公司在领导的高度重视下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
1、启用了防火墙设备,对互联网有害信息进行过滤、封堵,定期对防火墙进行检查维护。
2、在局域网内安装了杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
3、实行实名制度登录,使用行为设备对各终端数控进行监控,及时发现带有病毒的用户电脑收发数据的异常,并通知到使用者本人,避免对服务器的运行造成影响。对于使用移动终端的用户纳入办公用户管理。
4、实行信息发布专人负责制,公司有专人负责信息的发布和网站信息的定期维护和更新,上网发布的信息必须通过部门负责人审核。
5、定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。目前我公司正准备增加备份设备,提高系统和数据的备份能力。
四、加强网络与信息安全检查,确保网络畅通、信息无害
1、机房安全隐患检查细致
机房的安全检查是机房管理员的日常工作,要求每天上、下班各检查一次。检查的主要内容有:一是设备运行状况检查,逐个机柜对服务器、交换机、防火墙、机房防尘、防鼠、空调运行等方面进行检查。二是消防安全检查,对机房消防灭火器材是否有效、电源设备是否存在过热等进行检查。管理员对机房安全检查到位,记录详细完整。
2、网络信息安全监控到位
宣传部指派专人负责每天检查公司网站上的宣传主页和链接,定期检查网站的内容。综合行政部信息管理员负责本公司的网上信息监控和管理工作,定时对网站信息进行检查。综合行政部对局域网用户的上网行为进行监控,采取必要的技术手段对网络不良信息进行封堵。机房管理员每周对日志服务器检查一次,掌握数据通过路由器的基本情况,分析设备是否正常,了解网络是否健康。
五、开展网络安全教育,加强职工网络安全意识
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对所有人员进行定期培训,学习实用的网络安全防范技巧,加强计算机使用人员对网络信息安全的认识。
充分利用公司qq群,发布信息安全警报、病毒防护方法、网络维护通知等信息,保证与职工密切沟通,共同维护公司网络的信息安全。
自查存在的问题及整改意见
六、薄弱环节与整改措施
我们在管理过程中发现了一些管理方面存在的薄弱环节,我们还要在以下几个方面进行改进。
1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改,做到线路整齐、标签规范。
2、少数职工计算机安全意识不强,办公电脑有感染病毒的现象时有发生。在以后的工作中,将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
网络安全工作自查报告篇4
一、信息安全总体情况
(一)成立政府信息系统安全工作领导小组
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的'相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
(二)制定检查方案,确立检查范围
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全 规章制度 和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
(七)强化操作人员信息安全管理
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度
严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)目前存在的问题
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性。
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限。
3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作。
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断。
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略。
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)下一步整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改。
2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然。
3、修订《市城 管局网络与信息安全应急预案》,使之适应信息技术发展的新要求。
4、强化技术a、b角配置,并要求a、b角同时参与技术设备的检修与维护。
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发。
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的意见和建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
网络安全工作自查报告篇5
一、网络安全管理情况
今年以来,我单位加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将网络安全管理工作抓在手上。单位成立了专门的领导组,由单位主要领导任组长,分管领导任副组长,各部门负责人为成员,严格落实有关网络信息安全方面的各项规定,采取了多种措施防范安全保密有关事件的发生。到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、重要信息系统安全情况
一是网络安全方面。我单位配备了防病毒软件,采用了强口令密码、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
三是硬件设备使用合理,软件设置规范,设备运行状况良好。我单位系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。网站系统安全有效,暂未出现任何安全隐患。
三、网络安全应急工作情况
我单位根据《xx省网络与信息安全事件应急预案》的要求,结合园区网络工作实际情况,编制了园区网络与信息安全事件应急预案。安排专门人员负责网络与信息安全工作,及时上报网络与信息安全事故。截止目前,我单位尚未发生网络与信息安全事故。
四、宣传教育培训情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度等以有效提高管理员的工作效率。同时我单位结合自身情况制定计算机系统安全自查工作制度,做到定期组织工作人员学习有关网络知识,提高计算机使用水平,确保防微杜渐。
五、windowsxp停止安全服务应对工作情况
我单位对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。针对windowsxp停止安全服务的情况,我单位积极采取措施,做好安全防护。要求单位人员及时下载安装国内相关企业提供的防护软件,降低信息安全风险。同时完善并严格执行信息安全管理相关制度,加强安全管理和风险的防控,并结合自身的信息系统的应用特点和安全的要求需求,综合采取有效的管理和技术措施,以保障信息系统的安全运行。
六、数据泄露及系统被控制情况
我单位网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。同时积极抓好日常管理方面工作,做好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。
七、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一是对线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别工作人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让单位工作人员充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
B. 公共资源交易中心网络安全自查整改报告
为了提高网络安全防控水平,避免和减少网络安全事故的发生,县公共资源交易中心结合工作实际,扎实推进网络安全自查整改工作,现将有关情况汇报如下:
一、自查整改工作开展情况
成立了网络安全工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。保证网络操作人员的固定,加大基础建设所需的设备经费投入,保障了网络平台和信息系统的健康平稳运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
二、发现的主要问题
1、线路裸露在机柜外、纷乱不整齐。立即对线路进行限期整改,做到线路整齐、标签规范。
2、少数职工计算机安全意识不强,办公电脑感染病毒的现象时有发生。
三、整改措施与效果
(一)完善了网络安全管理制度,规范网络安全管理
为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,对交易受理区、信息发布区、开标区、评标区、监督区、质询区、专家抽取室、监控室、专家休息区和办公区等功能区进行优化升级。在开评标室配备了相应的音像、投影、电脑、高清摄像头、手机信号屏蔽器、拾音器、音视频监控等设备,夯实了硬件基础,同时完善了《卢氏县公共资源交易中心网络管理办法》、《卢氏县公共资源交易中心信息安全事件处置办法》、《戚毁网络机房安全管理制度》等一系列 规章制度 。
(二) 做好网络安全及设备维护
一是依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。二是积答锋极开展网络安全保密宣传教育和督促检查工作。深入开展网络安全保密教育,增强了网络管理人员安全意识和责任意高举备识。落实了责任制,上网发布信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检查。确保了网站安全、可靠使用。三是建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任追究制。做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
在今后的工作中,中心将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,切实做好单位的网络安全工作。
C. 机柜 怎样做好机房电磁屏蔽 详细�0�3
机柜 怎样做好机房电磁屏蔽 所以以上措施都与机房专用接地紧固连接。达到系统正 电磁屏蔽 常工作以及给机房工作人员一个无电磁干扰的绿色平安空间。 从而使机房形成一个 " 金属 " 房子样的清洁平安空间。能完全解决电磁的干扰。 分享到新浪微博 1 机房电 电磁屏蔽 磁的发生与危害 计算机在使用过程中能在元器件外表积聚大量的静电电荷。最典型的就是显示器在使用过后用手去触摸显示屏幕就会发生剧烈的静电放电现象。至于静电放电的定义,这就是显示器屏幕上的电荷与我人体上所带异号电荷发生中和时所产生的静电放电现象。这里就不再叙述,有兴趣的读者可以自行查阅资料。由于静电放电过程是电位、电流随机瞬间变化的电磁辐射,所以,不论是放电能量 电磁屏蔽 较小的电晕放电,还是放电能量较大的火花式放电,都可以产生电磁辐射。而我前面已经提到计算机自身包括有大量的高电磁灵敏度的电路以及元器件,所以,使用过程中如果遇到静电放电现象( ESP 呈现的后果是不可预测的静电放电现象对计算机的危害可分为硬性损伤和软性损伤,硬性损伤就是指由于 ESP 过于强烈而导致的如显卡、 CPU 内存等电磁灵敏度很高的元器件被击穿,从而无法正常工作甚至完全报废。静电放电所造成的硬性损伤的破坏水平主要取决于静电放电的能量及元器件的静电敏感度,也和危害源与敏感器件之间的能量耦合方式 电磁屏蔽 相互位置有关。软性损伤则是指由于静电放电时产生的电磁干扰(其电磁脉冲频谱可达 Mhz Ghz 造成的存储器内部存储错误、比特数位移位,从而发生如死机、非法操作、文件丢失、硬盘坏道产生等隐性错误,相对于硬性损伤,更难被发现。 2、怎样做好电磁屏蔽? 因此不需要对电路做任何修改。电磁屏蔽是解决电磁兼容问题的重要手段之一。大部分电磁兼容问题都可以通过电磁屏蔽来解决。用电磁屏蔽的方法来解决电磁干扰问题的最大好处是不会影响电路的正常工作。 选择屏蔽材料 屏蔽体的有效性用屏蔽效能来度量。屏蔽效能是没有屏蔽时空间某个位置的场强 E1 与有屏蔽时该位置的场强 E2 比值。因此通常用分贝来表述屏蔽效能,表征了屏蔽体对电磁波的衰减水平。用于电磁兼容目的屏蔽体通常能将电磁波的强度衰减到原来的百分之一至百万分之一。这时屏蔽效能的定义公式为: SE = 20lg E1/ E2 dB 用这个定义式只能测试屏蔽材料的屏蔽效能。需要知道资料的屏蔽效能与材料的什么特性参数有关。 而无法确定应该使用什 电磁屏蔽 么资料做屏蔽体。要确定使用什么资料制造屏蔽体。 工程中实用的表征资料屏蔽效能的公式为: SE = A + R dB 电磁波在屏蔽材料中传播时发生的计算公式为: A=3.34t f μ r σ r dB t = 资料的厚度。 σ r = 资料的电导率, μ r = 资料的磁导率。对于特定的资料,这些都是已知的 f = 被屏蔽电磁波的频率。 当电磁波入射到不同媒质的分界面时发生的计算公式为: R=20lg ZW/ZS dB 电磁屏蔽 式中。 Zs= 屏蔽材料的特性阻抗。 Zw= 电磁波的波阻抗。 电磁波的波阻抗定义为电场分量与磁场分量的比值: Zw = E / H 距离辐射源较近( < λ /2 π 波阻抗的值取决于辐射源的性质、观测点到源的距离、介质特性等。若辐射源为大电流、低电压(辐射源电路的阻抗较低)则产生的电磁波的波阻抗小于 377 称为低阻抗波,称为近场区)时。或磁场波。若辐射源为高电压,小电流(辐射源电路的阻抗较高)则波阻抗大于 377 称为高阻抗波或电场波。关于近场区内波阻抗的具体计算公式本文不予论述,以免冲淡主题,感兴趣的读者可以参考有关电磁场方面的参考书。当距离辐射源较远( > λ /2 π 称为远场区)时,波波阻抗仅与电场波传播介质有关,其数值等于介质的特性阻抗,空气为 377 Ω 屏蔽材料的阻抗计算方法为: | ZS | =3.68 10- 电磁屏蔽 7 f μ r/ σ r Ω σ r= 相对电导率 f= 入射电磁波的频率 Hz μ r= 相对磁导率。 > 从上面几个公式。下面给出一些定性的结论。 就可以计算出各种屏蔽材料的屏蔽效能了为了方便设计。 要分别考虑电场波和磁场波的情况;近场区设计屏蔽时。 > 使用导磁性好的资料; 使用导电性好的资料 电磁屏蔽 屏蔽电场波时。屏蔽磁场波时。 同一种屏蔽材料。屏蔽效能使不同的对电场波的屏蔽效能最高,对于不同的电磁波。对磁场波的屏蔽效能最低,也就是说,电场波最容易屏蔽,磁场波最难屏蔽; 一般情况下。屏蔽效能越高; 资料的导电性和导磁 电磁屏蔽 性越好。 屏蔽电场波时。屏蔽磁场源时,屏蔽体尽量靠近辐射源。屏蔽体尽量远离磁场源; 有一种情况需要特别注意。例如,这就是 1kHz 以下的磁场波。这种磁场波一般由大电流辐射源产生。传输大电流的电力线,大功率的变压器等。对于这种频率很低的磁场,只能采用高导磁率的资料进行屏蔽,常用的资料是含镍 80% 左右的坡莫合金。 孔洞和缝隙的电磁泄漏与对策 一般除了低频 电磁屏蔽 磁场外。罕见的情况是金属做成的屏蔽体,大部分金属资料可以提供 100dB 以上的屏蔽效能。但在实际中。并没有这么高的屏蔽效能,甚至几乎没有屏蔽效能。这是因为许多设计人员没有了解电磁屏蔽的关键。 首先。静电中,需要了解的电磁屏蔽与屏蔽体接地与否并没有关系。这与静电场的屏蔽不同。只要将屏蔽体接地,就能够有效地屏蔽静电场。而电磁屏蔽却与屏蔽体接地与否无关,这是必需明确的 电磁屏蔽的关键点有两个。即整个屏蔽体必须是一个完整的连续的导电体。另一点是不能有穿过机箱的导体。对于一个实际的机箱,一个是保证屏蔽体的导电连续性。这两点实现起来都非常困难。 电磁屏蔽 首先。同时不会影响机箱的其他性能(美观、可维性、可靠性) 一个实用的机箱上会有很多孔洞和孔缝:通风口、显示口、装置各种调节杆的开口、不同局部结合的缝隙等。屏蔽设计的主要内容就是如何妥善处置这些孔缝。 其次。使屏蔽体的屏蔽效能降低数十分贝。妥善处置这些电缆是屏蔽设计中的重要内容之一(穿过屏蔽体的导体的危害有时比孔缝的危害更大) 机箱上总是会有电缆穿出(入)至少会有一条电源电缆。这些电缆会极大地危害屏蔽体。 当电磁波入射到一个孔洞时。其辐射效率最高(与孔洞的宽度无关)也就是说,其作用相当于一个偶极天线(图 1 当孔洞的长度达到 λ /2 时。可以将激励孔洞的全部能量辐射进来。 对于一个 电磁屏蔽 厚度为 0 资料上的孔洞。最坏情况下(造成最大泄漏的极化方向)屏蔽效能(实际情况下屏蔽效能可能会更大一些)计算公式为: 远场区中。 SE=100 - 20lgL - 20lg f + 20lg [1 + 2.3lg L/H ] dB 若 L ≥λ /2 SE = 0 dB 式中各量: L = 缝隙的长度( mm H = 缝隙的宽度( mm f = 入射电磁波的频率( 电磁屏蔽 MHz 近场区。孔洞的泄漏比远场时小(屏蔽效能高)而当辐射源是磁场源时,孔洞的泄漏还与辐射源的特性有关。当辐射源是电场源时。孔洞 电磁屏蔽 泄漏比远场时要大(屏蔽效能低)近场区,孔洞的电磁屏蔽计算公式为: 若 ZC > 7.9/D f SE = 48 + 20lg ZC - 20lgL f+ 20lg [1 + 2.3lg L/H ] 若 Zc< 7.9/D f SE = 20lg [ D/L + 20lg 1 + 2.3lg L/H ] 式中: Zc= 辐射源电路的阻抗( Ω D = 孔洞到辐 电磁屏蔽 射源的距离( m L H = 孔洞长、宽( mm f = 电磁波的频率( MHz 说明: 屏蔽效能与电磁波的频率没有关系。第二个公式中。 > 大多数情况下。这时的屏蔽效能大于第二中条件下的屏蔽效能。 电路满足第一个公式的条件。 第二个条件中。因此可以认为是一种在最坏条件下,假设辐射源是 电磁屏蔽 纯磁场源。对屏蔽效能的激进计算。 对于磁场源。距离越近,屏蔽效能与孔洞到辐射源的距离有关。则泄漏越大。这点在设计时一定要注意,磁场辐射源一定要尽量远离孔洞。 多个孔洞的情况 当 N 个尺寸相同的孔洞排列在一起。造成的屏蔽效能下降为 20lgN1/2 不同面上的孔洞不会增加泄漏,并且相距很近(距离小于 λ /2 时。因为其辐射方向不同,这个特点可以在设计中用来避免某一个面的辐射过强。 除了使孔洞的尺寸远小于电磁波的波长。增加孔洞的深度也可以减小孔洞的泄漏,用辐射源尽量远离孔洞等方法减小孔洞泄漏以外。这就是截止波导的原理。 一般情况下。只能在某些点接触上,屏蔽机箱上不同部分的结合处不可能完全接触。这构成了一个孔洞阵列。缝隙是造成屏蔽机箱屏蔽效能降级的主要原因之一。减小缝隙泄漏的方法有: 增加导电接触点、减小缝隙的宽度。增加紧固件(螺钉、铆钉)密度; 例如使用机械加 电磁屏蔽 工的手段(如用铣床加工接触表面)来增加接触面的平整度。 加大两块金属板之间的重叠面积; 使用电磁密封衬垫。那么,电磁密封衬垫是一种弹性的导电资料。如果在缝隙处安装上连续的电磁密封衬垫。对于电磁波而言,就如同在液体容器的盖子上使用了橡胶密封衬垫后不会发生液体泄漏一样,不会发生电磁波的泄漏。 3 穿过屏蔽体的导体的处置 造成屏蔽体失效的另一个主要原因是穿过屏蔽体的导体。实际中。这是缺乏电磁兼容经验的设计 电磁屏蔽 师感到困惑的典型问题之一。 很多结构上很严密的屏蔽机箱(机柜)就是由于有导体直接穿过屏蔽箱而导致电磁兼容试验失败。 判断这种问题的方法是将设备上在试验中没有必要连接的电缆拔下。说明电缆是导致问题的因素。解决这个问题有两个方法: 如果电磁兼容问题消失。 对于传输频率较低的信号的电缆。滤除电缆上不必要的高频频率成分,电缆的端口处使用低通滤波器。减小电缆发生的电磁辐射(因为高频电流最容易辐射)这同样也能防止电缆上感应到环境噪声传进设备内的电路。 对于传输频率较高的信号的电缆。这时只能采用屏蔽的方法。但要注意屏蔽电缆的屏蔽层要 360 ° 搭接,低通滤波器可能会导致信号失真。这往往是很难的 电缆端口装置低通滤波器有两个方法 装置在线路板上。缺点是高频滤波效果欠佳。显然,这种方法的优点是经济。 电磁屏蔽 这个缺点对于这种用途的滤波器是十分致命的因为,使用滤波器的目的就是滤除容易导致辐射的高频信号,或者空间的高频电磁波在电缆上感应的电流。 装置在面板上。如馈通滤波器、滤波阵列板、滤波连接器等。由于直接装置在金属面板上,这种滤波器直接安装在屏蔽机箱的金属面板上。滤波器的输入、输出之间完全隔离,接地良好,导线上的干扰在机箱端口上被滤除,因此滤波效果十分理想。缺点是装置需要一定的结构配合,这必须在设计初期进行考虑。 由于现代电子设备的工作频率越来越高。因此在面板上装置干扰滤波器成为一种趋势。一种使用十分方便、性能十分优越的器件就是滤波连接器。滤波连接器的外形与普通连接器的外形完全相同,对付的电磁干扰频率也越来越高。可以直接替换。每根插针或孔上有一个低通滤波器。低通滤波器可以是简单的单电容电路,也可以是较复杂的电路。 解决电缆上干扰的一个十分简单的方法是电缆上套一个铁氧体磁环。但是有一些条件。许多人对铁氧体寄予了过高期望,这个方法虽然往往有效。只要一遇到电缆辐射的问题,就在电缆上套铁氧体,往往会失望。铁氧体磁环的效果预测公式为: 共模辐射改善 =20lg 加磁环后的共模环路阻抗 / 加磁环前的共模环路阻抗) 如果没加铁氧体时的共模环路阻抗为 100 Ω 例如。加了铁氧体以后为 1000 Ω 则共模辐射改善为 20dB 说明:有时套上铁氧体后。这并不一定是铁氧体没有起作用,电磁辐射并没有明显的改善。而可能是除了这根电缆以外,还有其他辐射源。 要注意下列一些问 电磁屏蔽 题:电缆上使用铁氧体磁环时。 > 磁环的内径尽量小 磁环的壁尽量厚 磁环尽量长 磁环尽量安装在电缆的端头处 4 对智能化大楼机房屏蔽具体措施 1 为机房设置一个良好的接地 因为电磁微波以及静电等干扰源其实还是能量的一种方式。只有通过适当的途径释放。所以我设计为该大楼做一个计算机机房单独接地,不可能莫名其妙地消失。且接地电阻越小则释放渠道越畅 电磁屏蔽 通,通过时间越短,效果越好。 使物体上的电荷与大气中的异号电荷中和,另一条就是通过带电体自身与大地相连的物体的传导作用使电荷向大地泄漏,与大地中的异号电荷发生中和,又称静电接地。根据我国有关标准( JXB110-91, 实现静电消散的途径主要有两条:一是通过空气。而计算机上的静电如何消散?静电消散的最后结果是实现正负电荷的中和。 GJB2527-95 和文献对静电接地做了严格的定义:所谓的静电接地是指物体通过导电,防静电材料或其他制品与大地在电气上可靠连接,确保静电导体与大地的电位相近。 2 机房地面采用防静电处理 先对机房地面清洗除尘。经过微小灰尘的扬尘,因为灰尘是带电粒子的良好载体。将静电产生移动并转移;再对地面涂刷防尘油漆处理,从而地面将不再有产生灰尘的可能;第三在防尘油漆的上面再涂刷防静电金属油漆。从而使机房地面表层形成一层清洁、干净的金属薄膜。 3 机房地板采用导电 电磁屏蔽 性能良好的金属静电地板 机房防静电活动地板设计的装置高度为 300mm 活动地板下面用作机房内的电缆铺设。本方案设计中 . 机房的防静电地板采用沈飞优质钢材无边抗静电地板主材。配合精度高,该地板由钢板制作。外表采用进口抗静电复合材料,抗静电效果良好,此外还具有防火、防潮作用;由于采用无边设计,地板美观、整洁、耐用,其抗静电、耐磨、承载能力等各项指标均达到国内先进水平。 防静电地板装置完成后高度为 300mm,高价收药, 需要在防静电地板下部水泥地面上设。本机房设计室内高度 3.2 米。使防静电地板到天花顶的高度空间为约 2.4 米。 这样使得在机房地面的金属薄膜上面再架起一层完全是金属的防静电地板。 电磁屏蔽 4 墙面的防静电与屏蔽 机房墙面采用优质铝塑板贴面。墙面面板用浅色调、 20% 光泽光面板,并采用其配套的轻钢龙骨。可用温和清洗剂擦洗。配合顶、地的屏蔽工程,组合成一个良好的屏蔽空间,防止计算机泄密、减少各种电磁场强的电磁波对计算机正常工作的影响,同时也维护工作人员免受电磁波的侵害。 5 门窗屏蔽处理 屏蔽机房设计采用金属质地的门。用 电磁屏蔽 金属网格罩住窗户。 对外导风的窗户采用金属网格做为屏蔽层。 6 天花板墙面的屏蔽处理 根据机房实际情况设计了微孔防尘屏蔽天花板。不但可以很好屏蔽电磁的干扰,并采用配套的轻钢龙骨。设计具有质轻、防火、防潮、吸音、防尘等性能。而且可以配合防眩光灯盘不会产生眩光。 7 布设机房等电位汇流排与地网 并且与接地线紧固连接。 8 线路屏蔽 电磁屏蔽 维护的空间内。当系统要求只在一端做等电位连接时,当采用屏蔽电缆时其屏蔽层应至少两端并在防雷区交界处做等电位连接。应采用双层屏蔽。引入到远动机房的非屏蔽线缆应敷设在金属管道内,实现导电贯通,并连接到共用接地体上。所选用的金属管道最好采用铁管。 9 等电位连接与地网 等电位连接是将正常不带电(或不带 电磁屏蔽 信息)未接地或未良好接地的设备金属外壳、电缆的金属外皮、建筑物的金属构架、管线的桥架与接地系统作电气连接。机房内设备(含电源避雷器、信号避雷器)宜采用单点接地方式实现等电位连接。静电地板的每四块地板共用的一个金属支架与机房内的等电位连接排相连接,防止在这些物件上由于感应雷电高压或接地装置上雷电入地高电位的传送造成对设备内部绝缘、电缆芯线的反击。根据 GB50057-94 建筑物防雷设计规范》第 6.3.3 条款规定的 " 每幢建筑物自身应采用共用接地系统的原则构成图所示 " 也应对电力线路或线缆、通信线路或线缆通过电涌维护器实现与共用接地系统的等电位连接。根据 GB9361-88 计算机场地平安要求〉 GB2887-89 计算机藏地技术条件〉和 GB50174-93 电子计算机机房设计规范〉等相关要求。以防止跨步电压与静电。 形成很好的地网。 10 屏蔽资料与措施与接地线紧固连接 静电地板的金属固定脚用 6 平方的专用接地分线将其与等电位汇流排相连接。
D. 网络安全整改工作报告
【 #报告# 导语】工作报告是指向上级机关汇报本单位、本部门、本地区工作情况、做法、经验以及问题的报告。以下是 整理的网络安全整改工作报告,欢迎阅读!【篇一】网络安全整改工作报告
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人。XX二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组,小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何攻入内网的记录。首丛斗
4、强化网络安全管理工作郑胡,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的`网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,者磨安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
【篇二】网络安全整改工作报告
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的`安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
【篇三】网络安全整改工作报告
根据学院的统一部署和要求,我们对重点安全部位网路机房进行了安全自检,情况如下:
主要安全隐患有四项:
一是供电线路在高负荷条件下运行了10年,已经出现老化迹象,一旦线芯*露就会有短路打火现象,存在火灾威胁。
二是空调是家用机,不能进行湿度控制也不适合连续运行,在气温稍高时总是停机,迫使管理人员每个双休日都要前来检查是否停机,检查的结果,在气温达到30度以上时,停机的概率大约为30%左右,这对服务器危害很大,既影响了运行效率也对服务器寿命产生负面作用。
三是机柜前后布线空间狭小,强电弱电不能实施分离布线,以及没有配备p电源分配器也是混线和防火隐患。
四是安全报警设施不齐备,在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。
上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。
【篇四】网络安全整改工作报告
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的`发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:略
成员:略
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度;(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
【篇五】网络安全整改工作报告
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显着位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。