2019機關網路安全總結

2019機關單位網路安全總結
篇一：

【摘 要】網路安全對於機關單位工作的正常執行至關重要，本文由機關單位網路安全的基本定義，引出維護網路安全的意義，從而逐步剖析影響機關單位網路安全的主要因素，最後提出解決機關單位的網路安全問題的具體措施。

【關鍵詞】機關單位;區域網;網路安全

0.引言

隨著社會計算機資訊科技的飛速發展，計算機網路的便捷性使得網路成為機關單位的重要辦公平臺。然而，矛盾辯證法告訴我們，事物往往正反相隨、有利必有弊。同樣也是因為計算機網路的便捷性，使得機關單位的網路辦公平臺較之傳統平臺更易暴露在不法分子眼前，用以進行非法勾當。機關單位網路入侵事件屢有發生，這嚴重影響了政府工作以及社會的正常執行，本文旨在研究探討機關單位的網路安全問題，為維護機關單位的網路安全提供一定的理論依據。

1.機關單位網路安全概述

機關單位網路安全就是指，機關單位的組織內部區域網絡不受不被允許和識別使用者干擾、進入。區域網內資料只能被機關單位所認可的工作人員共享、利用，組織網內計算機的硬體、軟體以及資料的安全性受到保護。

2.網路安全對於機關單位的重要性

網路安全對於任何組織、國家的正常執行以及健康發展都具有至關重要的意義。就機關單位內部網來說，其是所有機關工作人員資料聯通、共享以及交流的最主要平臺，保證這個網路平臺的通暢、安全執行，不僅關乎到我們單位組織工作人員能否順利進行工作，更關乎到我們人民的切身利益能否得到可靠保障。

在經濟類違法犯罪案件中，機關單位內部網路安全性顯得尤為重要。我們知道經濟案件是指公民、法人因為國家所認可的盈利機構所受到的經濟損失和精神損失，以及不當的違法經營和商業舞弊、商業間諜。在對一例經濟違法犯罪事件的立案偵查過程中，我們工作人員通過內部網路相互溝通，調查的過程與結論備案於內部網路上。如果組織內部網路被不法分子惡意侵入，網路中所儲存的調查備案以及工作人員的溝通記錄完全暴露，甚至被蓄意篡改，那麼我們在打擊懲處經濟違法分子的過程中就會受到嚴重干擾，甚至產生錯誤判斷，以此產生的後果將是十分嚴重的。其不僅會使國家財政遭受巨大損失，更會嚴重影響社會經濟秩序的正常執行，動搖國之根基。


篇二：

為了做好迎接全市黨政機關資訊系統安全檢查工作，根據棗經信字[20xx]171號檔案要求和安排部署，市統計局領導高度重視，召開專題會議，認真學習檔案精神，研究部署貫徹落實意見，並結合統計工作實際，開展了本局資訊系統安全工作和計算機資訊系統安全自查，通過自查，進一步明確了我局資訊系統安全工作職責，規範了資訊系統安全工作標準，完善了資訊系統安全工作制度，提升了資訊系統安全工作水平，現將自查情況報告如下：

一、領導重視，強化全域性人員資訊系統安全意識

一是成立了市統計局資訊系統安全工作領導小組，分管領導任組長，各科室主要負責人為成員，具體負責市統計局資訊系統安全工作。二是深入開展資訊系統安全法制宣傳教育。組織全域性幹部職工認真學習《山東省政府資訊系統安全管理辦法》和各項資訊系統安全制度，重點抓好對領導幹部和人員的資訊系統安全宣傳教育，積極參加市資訊系統安全部門組織的各類業務培訓教育，不斷提高領導和人員的資訊系統安全意識和做好資訊系統安全工作的自覺性。三是採取多渠道、多形式加強對領導幹部、重點人員、資訊系統安全乾部的資訊系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育，切實提高資訊系統安全宣傳教育的效果。

二、建立健全制度，提高資訊系統安全工作管理水平

先後建立了計算機資訊系統安全管理制度、網路安全管理制度、計算機維修、更換、報廢資訊系統安全管理制度、網路資訊上傳發布資訊系統安全管理制度、XX市統計局資訊系統安全應急預案、XX市統計局網路定級標準、XX市統計局資訊系統安全規劃書、XX市統計局資訊系統安全管理流程、補丁分發策略等各項制度。健立健全資訊系統安全工作責任制，加強領導。根據資訊系統安全法律法規管理是資訊系統安全工作部門的重要職責，是資訊系統安全工作納入依法管理的重要途徑。一是充分認識資訊系統安全工作依法行政的重要意義，增強資訊系統安全工作的自覺性，提高資訊系統安全工作管理水平。二是進一步規範定密工作，要按照定密程式界定國家祕密，防止定密過寬過嚴，同時要制定必要的管理制度，逐步實現動態資訊系統安全管理。三是繼續抓好計算機資訊系統和電子政務工作中的資訊系統安全管理，建立和完善上網資訊的資訊系統安全審查制度。四是繼續加強日常資訊系統安全管理工作，進一步加強對國家祕密載體特別是絕密級國家祕密載體的管理力度，抓好對統計資料的管理工作，所有統計資料必須經主要領導稽核同意後，經綜合科對外提供。

三、加大檢查力度，防止重點涉密計算機洩密

建立了全域性計算機管理登記臺賬，移動磁介質管理登記臺賬。全域性有一臺涉密計算機與國際網際網路及其它公共資訊網物理隔離。涉密計算機設有身份認證和訪問控制。網路終端沒有違規上國際網際網路及其他公共資訊網的現象。涉密計算機設有開機密碼，由專人保管。對非涉密計算機網路，加大網路安全裝置投入，配置了防火牆、ips防護入侵系統，進一步加強對計算機資訊系統資訊系統安全安全防範和管理工作。加強對內部網路的管理，建立健全網路管理制度，嚴防失洩密事件的發生。嚴格執行“涉密資訊不上網，上網資訊不涉密”和“誰上網，誰負責”的原則，加強對涉密網路的檢查。

四、制定措施，抓好日常性資訊系統安全工作

在工作實際中，著力按照市委資訊系統安全委員會、市經信委制定的資訊系統安全工作制度來嚴格執行。如：重大節、假日前要進行資訊系統安全教育，增強資訊系統安全意識，涉密會議要嚴格場所選擇、人員範圍、明確資訊系統安全要求、涉密檔案要嚴格借閱制度，不準強制他人違反資訊系統安全規定複製國家祕密載體，經批准，到指定文印室影印，不準私自留存祕密檔案、密品，不準攜帶祕密檔案、密品回家和出入公共場所，不準通過普通郵政傳遞祕密檔案、資料和其他物品，不準向家屬、子女和無關人員洩露涉密事項、不準利用行動電話、對講機等通訊工具談論涉密事項，不準私自隨意處理涉密檔案及內部資料，必須集中統一銷燬等規定，使之在思想認識上有資訊系統安全的意識，在工作實踐上有資訊系統安全的防線，使資訊系統安全工作真正落到實處。

五、我局網路風險防範及對策

1、系統風險的防範

(1)物理安全。主要指對計算機裝置場地、計算機系統、網路裝置、金鑰等關鍵裝置的安全防衛措施。為了防止電磁洩露,要對電源線和訊號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。

(2)應用安全作業系統技術。安全作業系統不僅可以防範黑客利用作業系統平臺本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上遮蔽掉應用軟體系統的某些安全漏洞。

(3)資料通訊加密技術的應用。對傳輸中的資料流進行加密,按實現加密的通訊層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用“端到端加密”方式。在對流量分析要求較高的情況下,可採用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

(4)應用系統，加強應用系統開發過程的監督,應用系統執行過程中的實時監督。

(5)應用資料庫安全技術。應用存取控制技術、資料加密技術、硬碟分割槽防護技術、資料庫的安全審計技術、故障恢復技術等。

(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,支援鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登入、統計分析等功能。

2、操作風險的防範

操作風險主要來自內部,應完善網路內部控制制度,建立科學的操作規範,嚴格內部制約機制,將不相容職務分離、製作者與執行者分離,對主管和操作員實行ic卡身份鑑別,並同時加口令,任何進入系統的操作必須有日誌記載。

建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網路的災難應急計劃,對出現的安全問題提供技術支援和解決方案。

六、存在的主要問題及改進措施

雖然我局在資訊系統安全方面做了大量的工作，但距各級領導的要求還相差很遠，主要表現在以下幾方面：一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機房安全建設在場地位置、ups、溫度、溼度、消防等方面都能符合國家標準，但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統地進行培訓，基本上都沒有制定長期、系統的培訓計劃。