网络安全检查办法篇1

【关键词】办公计算机信息安安全;桌面标准化管理系统

引言

办公计算机是电力系统人员办公最常用的设备，办公用的所有信息在办公电脑上都有储存，怎样保护这些信息以及怎样去管理这些办公计算机，这需要我们去研究讨论。信息技术高速发展，信息安全越发重要，不管是国家层面还是企业层面，都不愿意本范围内的重要信息外流，造成重大损失。国家电网公司将内外网分离，就是考虑到了信息安全，作为运维人员，怎么通过技术手段和人员管理方法来保护用户的信息安全，这是本篇文章将要阐述的。

1.电力系统办公计算机信息安全现状

1.1电力系统办公计算机特点

现阶段电力系统已经实现内外网强隔离，内网办公网络和外网办公网络没有交叉节点，避免了内外网的信息交互。虽然内外网是隔离的，但是如果有用户误操作将内网与外网联通或者在内网上连接具有上网功能的外设，则会造成内外网的联通，从而有可能造成信息外露。内网的办公信息我们也不能让外来人员随意拷贝，外网的办公信息与公网也不能随意分发，这些都可以通过技术手段可管理措施尽量避免。

1.2电力系统办公计算机信息安全已采取的措施

（1）信息内外网分别使用桌面管理系统将所有办公终端进行管理。

（2）内网与外网办公信息交互使用内网U盘，拷贝数据时需要输入密码，提高了数据交互过程中的安全性。

（3）配备专门的桌面运维人员，管理用户终端。

（4）信息内外网入网需履行内外网入网流程。

（5）U盘申请、维修、回收、报废等也编写了相关制度。

2.信息内外网入网流程

（1）用户需接入信息内网，必须填写信息内网网络入网申请表，经部门领导签字后，交给桌面终端运维人员办理。

（2）信息内网计算机必须安装指定的杀毒软件、内网安全管理客户端并进行病毒、木马库升级和查杀工作，修改用户计算机名为“房间号-用户姓名”。

（3）处理完网络接入后，更新用户信息记录表，包括IP、MAC、内网安全客户端、端口、信息点等信息。

（4）桌面运维人员将处理好的计算机注册桌面终端程序;注：所有表单的内容填写应内容详实，字迹清晰可辨，本部人员和外来人员均需填写和签订《人员入网申请表》《信息安全与保密承诺书》《培训学习记录表》，外来人员除填写以上表单外，还需签订《计算机入网申请表―第三方》

（5）外网入网流程与内网入网流程相同。

图1内外网办公计算机入网络流程

3.内网U盘申请流程及U盘制作方法

（1）用户需要申请新U盘时，需要填写U盘申请表，交给其所属部门领导审核后盖章，然后交予桌面终端工作人员（如果用户之前的U盘丢失，需要重新领取新U盘的，需要再写一份U盘丢失证明）。

（2）桌面终端人员将U盘做成内网U盘给用户。

（3）告诉用户U盘初始密码为0000aaaa（均为小写）。

4.桌面终端标准化管理系统

桌面标准化管理系统是胪新疆电力公司内外网使用的内外网办公电脑管理软件，内网三级部署，分别为胪信通、新疆省公司、地州单位;外网二级部署，分别为胪信通、新疆省公司。桌面终端标准化管理系统作为管理全疆内外网办公计算机的软件，在新疆电力公司办公人员正常工作工程中起到非常重要的作用，它的功能涵盖了桌面运行的各个方面，包括杀毒软件的安装、终端运行软件的监控;通过网络保密自动检测工具可以对办公终端进行基本信息查看、电脑文件的常规检查、电脑文件的深度检查、敏感文件的清理与粉碎、白名单管理等。

4.1终端计算机管理

办公计算机作为信息交互的载体，是信息安全的重中之重，办公人员在办公过程中，重要的信息都储存在办公计算机上，所以计算机的信息安全是办公信息安全的中心。桌面管理系统可以将办公计算机的IP地址、使用人、硬盘序列号、使用地点、注册时间、最后使用时间、是否安装杀毒软件等进行管理，这些数据在中心管理服务器上都可以体现出来。办公计算机在入网时必须连接相关网站下载注册程序对计算机进行注册，注册后中心服务器即可对终端进行管理。办公计算机注册后，中心管理服务器可以查看计算机的使用情况，是否按照规定安装相应的软件，是否安装违规软件等，如果计算机不安全，可以第一时间定为，将不安全计算机进行处理。

4.2内外网隔离

国家电网公司实行内外网强隔离，内网服务器由国网公司统一管理，外网通过电力公司统一出口与公网连接。内网桌面管理系统安装有检测软件，当办公计算机连接外网网络、手机网络等公共网络时，内网桌面管理系统将会告警，提示有办公计算机违规外联。公司根据违规外联严重程度对个人及所在公司进行考核。日常办公拷贝数据时必须使用胪公司的专用U盘，U盘密码必须符合要求，外网向内网拷贝数据时不需要内网U盘。

4.3保密检测系统

保密检测系统有常规信息检查、深度检查、清理与粉碎、白名单管理、基本信息五项功能，通过检测办公计算机储存的信息来检查是否处理过国家机密信息，敏感文件的关键字可以设置，通过此项功能可以排除办公人员处理涉及国家秘密的信息，办公人员也可以自查来删除敏感信息，保持办公计算机信息安全。

网络安全检查办法篇2

网络安全自查报告范文(一)

学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

网络安全自查报告范文(二)

根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确,责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

二、完善制度，确保了网络安全工作有章可循

为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施，确保网络安全。

三、强化管理，加强了网络安全技术防范措施

我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。

我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。

网络安全自查报告范文(三)

根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我局的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。

二、我局网络安全现状

我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，vpn入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

三、我局网络信息化安全管理

为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。

此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

网络安全检查办法篇3

网络产品和服务安全审查办法

(试行)

第一条为提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规，制定本办法。

第二条关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。

第三条坚持企业承诺与社会监督相结合，第三方评价与政府持续监管相结合，实验室检测、现场检查、在线监测、背景调查相结合，对网络产品和服务及其供应链进行网络安全审查。

第四条网络安全审点审查网络产品和服务的安全性、可控性，主要包括：

(一)产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险;

(二)产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险;

(三)产品和服务提供者利用提品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险;

(四)产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险;

(五)其他可能危害国家安全的风险。

第五条国家互联网信息办公室会同有关部门成立网络安全审查委员会，负责审议网络安全审查的重要政策，统一组织网络安全审查工作，协调网络安全审查相关重要问题。

网络安全审查办公室具体组织实施网络安全审查。

第六条网络安全审查委员会聘请相关专家组成网络安全审查专家委员会，在第三方评价基础上，对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。

第七条国家依法认定网络安全审查第三方机构，承担网络安全审查中的第三方评价工作。

第八条网络安全审查办公室按照国家有关要求、根据全国性行业协会建议和用户反映等，按程序确定审查对象，组织第三方机构、专家委员会对网络产品和服务进行网络安全审查，并或在一定范围内通报审查结果。

第九条金融、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

第十条公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过网络安全审查。产品和服务是否影响国家安全由关键信息基础设施保护工作部门确定。

第十一条承担网络安全审查的第三方机构，应当坚持客观、公正、公平的原则，按照国家有关规定，参照有关标准，重点从产品和服务及其供应链的安全性、可控性，安全机制和技术的透明性等方面进行评价，并对评价结果负责。

第十二条网络产品和服务提供者应当对网络安全审查工作予以配合，并对提供材料的真实性负责。

第三方机构等相关单位和人员对审查工作中获悉的信息等承担安全保密义务，不得用于网络安全审查以外的目的。

第十三条网络安全审查办公室不定期网络产品和服务安全评估报告。

第十四条网络产品和服务提供者认为第三方机构等相关单位和人员有失客观公正，或未能对审查工作中获悉的信息承担安全保密义务的，可以向网络安全审查办公室或者有关部门举报。

网络安全检查办法篇4

关键词：高校校园网网络监控安全管理制度

中图分类号：G642文献标识码：A文章编号：1672-8882（2013）03-060-02

目前，高校校园网为广大师生提供了非常便利的服务，但由于网络的开放互联和共享的特性，使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行，就需要从管理机制的建设入手。

一、制定健全可行的网络安全管理制度

1.机房安全管理

第一，出入机房制度。网络中心机房是数据管理中心，非本区域工作人员不得擅自进入机房，外来人员只能在机房廊道进行参观，未经允许禁止进入网络机房。

第二，机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理，不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁，电源线路与网络线路要分开排线，各种网络设备要实行标签化管理。机房内所有设备要有管理日志。

第三，机房卫生管理。相关工作人员要保持机房的干净、整洁，要做到防尘、防潮、防静电，所有人员禁止在机房内吸烟。

第四，安全管理制度。网络中心管理人员要时刻把安全放在第一位，牢固树立安全第一的思想。保证机房的设备与人员的自身安全，防止任何危险的发生。机房要设立安全责任制度，设立组长、组员，各司其职，专人专岗，按照制度规范进行安全检查。安全用电，按照操作程序操作各种用电设备，禁止超载，管理人员离开工作岗位时，应检查好用电器的安全，重要岗位要全天候有人员在岗值班。爱护机器设备，不得随意拆卸机器，未经批准，不得随意挪动设备，不得将设备外借。机房走廊严禁摆放杂物，要保证逃生通道的畅通。定期对人员进行安全教育培训，提高安全意识，采取定期与抽查的方式进行安全检查，防止事故发生。

2.入网管理制度

接入互联网的单位与个人必须严格遵守国家相关规定，遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》，不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息，不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》，遵守入网用户守则，定期对本校网络秩序进行安全检查，发现违规行为要及时上报和改正。

3.网络维护制度

为了保证高校网络的健康运行，要定期对网络进行维护，主要包括：

第一，维护的方法。高校校园网要按照不同的部门进行维护。其中，网络管理中心作为核心部门主要负责总服务器，核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门，安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。

第二，设备的维护。网络设备是校园网能否安全、平稳运行的关键，主要包括：大型机，路由器，交换机，机柜等等。这些设备主要有网络中心负责维护保养，相关管理人员要定期检查设备的运行情况，发现问题要及时排查，做好设备的备份，定期修改维护密码，并记好维修日志。

第三，服务器的维护。服务器是网络中心的关键设备，包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况，各院系单位也要定期检查服务器的运行状况，网络中心管理人员要不定时检查指导下属二级服务器的运行情况，做到及时排查，及时备份，使校园网路安全运行[40]。

此外，服务器只能安装规定的系统软件，严禁私自安装其它任何软件程序，严禁重要服务器连接网络。

第四，网络线路与终端设备的维护。网络线路负责数据的传输，是高校网络安全构建的基础，未经管理部门同意，严禁更改线路。如线路发生问题，则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题，排查故障。如果网络终端设备发生故障，则按照相关责任人进行检修或者更换。

4.值班制度

网络中心与各二级网络本门要制定科学合理的值班制度，安排专人值班。各级值班人员要遵守值班守则，坚守岗位各尽其职，遇到网络安全问题要逐级上报，尽力排查，并记录好没每日的值班日志。

5.管理员职责

网络中心管理员负责高校校园网的整体管理维护工作，并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质，不断学习新的网络管理技术，确保各级网络设备都能安全平稳的运行。

6.违规处罚管理办法

为了使校园网健康稳定的运行，制止一切利用网络的违法犯罪活动，保护网名的正当合法利益，特制定以下的违规处理办法：

当违规行为较轻时，应通报违规人的单位，并令其做出书面检查，暂时停止其校园网的登录权限两周以上。当违规行为严重时，对违规人给予行政处分，取消其校园网账号，危害严重者追究其法律责任。如违规造成经济损失的，依法进行赔偿。

二、建立校园网络安全突发事件管理机制

对待突发事件的处置办法可从以下几方面入手。

第一，处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况：

（a）事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法，建设事故管理系统，进行事故评估，制定紧急事故通道，确保一旦发生事故，网络备用通道的畅通。平时还应加强处置突发事件演练，在真正的事故中做到有条不紊，把损失降到最小。

（b）事故发生后。发生网络安全事故时应立即采用突发事件应急措施，上报主管部门，采取最合理科学的处理方法，及时排查事故，确保网络在最短的时间恢复运行。

第二，处置步骤。

（a）及时发现事故。各级网络部门要遵守各项规定，以确保在最早的时间发现突发网络事件。

（b）启动应急预案。当网络突发事件发生时药剂师启动应急措施，按照预案进行紧急处理。

（c）应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况，这两种情况的处理方式也有不同。

当网络事故为自然灾害引起时，应根据实际，先保障信息的安全，而后在保护网络设备。

当由于人为的原因对网络进行恶意的破坏时，要分析其损坏途径，迅速切断恶意链接，而后对损坏的数据进行修复，同时配合公安机关抓捕破坏分子，按照相关法律给予制裁。

第三，保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作，因此高校网络主管部门必须引起足够的重视，协调社会力量，共同做好平时与遇到突发事件时的保障工作。

（a）对人员的保障。高校主管领导要重视技术人员的培养，建立网络突发事件应急领导小组，定期组织突发事件应急演练。

（b）对技术的保障。平时要对网络设备进行保养与维护，做好相关备份，保障重要信息安全，做好遇突发事件的技术保障。

（c）对物资的保障。做好校园网经费的预算与保障，确保资金对技术、人员、设备的支持。做好突发事件资金保障预算，确保应急保障工作的顺利，从而将损失降到最低。

三、加强对校园网用户的内部网络监控机制的建设

依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定，为保证高校校园网安全运行，应制定网络信息监控制度。高校校园网是向校内传输信息的平台，为校内用户使用网络提供各种服务，所有使用者不得从事任何违法犯罪，侵害集体或他人利益的活动，具体的监控措施如下：

第一，对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器，大量数据信息要经过这些服务器，因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段，确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度，恪尽职守，杜绝各种危害网络健康的现象发生。

第二，对各部门的监控。各网络主管部门要成立本级的网络工作小组，派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况，发现问题及时采取措施并上报相关部门，以确保本部门网络的安全运行。

此外，在网络平稳运行时，可以通过IDS入侵检测系统，IPS入侵防御系统，安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施，可以提高网络的防御水平，及时发现安全隐患，保证网络正常运行。还可以通过使用网络管理软件，日志记录软件等分析工具，辅助分析网络安全请情况，从而完善内部监控机制，提高网络管理水平。

总之，高校校园网的网络安全是一项综合的工程，要进行多角度主动的防范。在网络安全形势十分严峻的环境下，校园网的安全问题也日益突出，因此，完善校园网络管理制度，加强软件安全监控，提高管理人员业务水平，加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范，减小危险的发生率，最大限度的维护校园网安全稳定运行。

参考文献：

[1]徐云娟，校园网安全技术的研究[D].复旦大学硕士论文，2008

[2]韩晓雨，韩东.高校网络管理浅谈[J].科技信息，2011（3）：76

[3]张娟，高校网络安全问题研究[J].信息通信，2012（3）：172-173

TheConsolidation？of？the？Management？Mechanism？oftheUniversity？Network？Security

网络安全检查办法篇5

，在市政府办公厅和中心领导的关心支持下，在各科室的配合和帮助下，通过全科人员的勤奋工作和积极努力，圆满完成了全年的各项工作，取得了明显的成绩。现将的工作总结和的工作安排汇报如下：

一、工作总结

1、加强了全市网络与信息安全工作。

根据省政府办公厅《关于开展全省信息安全检查工作的通知》和市政府办公厅《关于开展全市网络信息安全专项检查的通知》的文件精神要求和中心的安排，我们把网络与信息安全工作作为全年的工作重点来抓。

一是完善制度、明确责任，提高安全意识。为了进一步完善我市电子政务网络安全的制度建设，指导全市各部门加强网络和信息安全工作、加强网络计算机病毒防治工作的开展，我们对《市电子政务网络与信息安全保护办法》和《市电子政务网络系统计算机病毒防治管理办法》进行了修订，并以长政办发57号文下发。信息中心成立了网络与信息安全委员会，网络科承担网络安全组的职责负责电子政务网络的安全保障工作，并明确了科内员工直接承担的安全责任；制定了电子政务网络应急处理流程，包括网络设备故障应急处理流程、病毒爆发处理流程、网络线路故障应急处理流程、机房物理环境故障应急处理流程，并对中心全体员工进行了培训和部分流程的演练，提高了网络故障的应急处置能力。

二是进行网络安全大检查，堵塞漏洞，防范未然。为了加强全市单位对网络和信息安全的高度重视，提高全网的安全可靠运行，我们和有关部门配合对全市网络和信息安全工作进行了三次大检查。一是按照市委、市政府两办的文件精神，与市国家保密局、市国家安全局组成联合检查组，对全市网络与信息安全工作进行了检查，检查分两组共抽查了30个单位，对各单位存在的问题下发了整改通知限期整改，有效地排除了各种安全隐患；二是配合省联合检查组对我市网络信息安全工作进行了检查，检查组共抽查了6个单位，对存在的问题进行了及时反馈并提出整改意见；三是配合市保密局对全市范围内的信息安全工作进行了更深入的检查、并配合市保密局对各县市区和市直各单位进行了安全保密方面的培训，通过培训使各单位都配有专人能够对自己单位的计算机使用情况进行自查，有效提高了各部门网络和信息的安全性。通过网络与信息安全大检查，使各单位的制度建设得到完善，存在的问题得到及时整改，我市的网络和信息安全工作得到了省联合检查组的充分肯定和高度评价。

三是采取必要的安全措施，确保网络安全稳定运行。为了从技术手段上加强网络的安全防护，我们充分利用现有的网络安全设备，保证了网络的安全运行。一是利用一体化安全网关对p2p、流媒体、网络游戏等进行了阻断，对一些网络入侵行为进行了阻断和告警；二是利用网络哨兵加大了网络行为的审计功能；三是利用趋势网络版防病毒软件加大了病毒的查杀功能。同时，我们对政府办公厅各科室和中心各科室使用的电脑和接入网络进行了调整。使得接入政务外网、政务内网的电脑专网专机专用，并按要求完成了办公厅有关科室内网用电脑与省政府专网的连接。使办公厅和信息中心的网络使用得到规范，信息安全得到保证。

2、加强了网络的重点维护工作。

我市电子政务网络政府园区部分覆盖了大院内9栋楼，50多个单位。网络从开始建设和运行，部分设备已正常运行近7年，现处于超期服役阶段，配线系统也比较混乱，引起的网络故障增多，维护极不方便。为了保证园区网络的正常运行，我们重点做了几项大的检测和维护工作。

一是加强了机房的巡检和配电系统的局部改造。对中心机房、南院机房、南楼配线间、北楼配线和综合楼配线间的设备、配线、环境等进行了定期巡检，对中心机房的空调、南院机房的空调进行了定期维护，对机房ups系统进行了检测。完成了机房配电系统的局部改造，更换了空气开关，ups电缆、机柜电缆等，对使用的10kups和6kups进行了负荷的重新分配，消除了配电系统的安全隐患。配合市发改委完成了南院机房的改造和部分线路的整理。

二是对各栋楼配线系统的整理和设备更新。通过网络科全体人员的共同努力，我们对政府综合楼二楼、五楼、七楼的配线系统，对南楼、北楼的配线系统进行了彻底整理，并对网络接入设备进行了全部更新，使得网络运行更加稳定、网络维护更加方便。

三是对重点单位网络终端和电脑故障的维护。网络科肩负着全网的安全运行和政府园区内的网络维护，负责市级领导、市委办公厅、政府办公厅等主要单位的网络终端和电脑的维护。在人员少、任务重、工作量大的情况下，能够及时为各单位申报的网络或电脑故障进行上门维护和处理，全年共上门服务约1000人次，及时解决了网络[文秘站:]中出现的各种问题、网络终端和电脑出现的各种故障，保证了网络的正常运行和无大的故障发生。

四是对互联网出口带宽进行了升级。为了提高电子政务外网的访问速度，通过与联通公司的多次协商，在投资不变的情况下，将互联网出口带宽由原来的100m顺利升级为200m是，使全网的上网速度得到明显提高。

3、加强了对网络技术资料的整理工作。

由于我市电子政务网络规划比较早、建设周期比较长、改造比较多，技术档案极不完整。为了完善网络技术档案，科室人员进行了详细分工，分头整理，通过努力基本完成了现有网络的技术档案整理。技术档案主要分网络综合布线、政务外网、政务内网三大部分，主要包括网络的拓扑结构，园区内光缆的分布和接入情况，园区内各配线系统的线序对应情况，核心层路由器、交换机的端口分配，公网ip地址的分配和使用情况，内部ip地址和vlan的规划和分配情况，网络设备的安装分布情况等。这次技术档案的完善有益于今后网络的日常维护，有益于今后网络的升级改造。当然，这次整理档案中的很多内容还需要在今后的工作中继续完善。

4、提出了市电子政务外网升级改造方案。

根据国家、省电子政务外网建设的要求，结合我市政务外网的建设现状，经与华为、h3c、神州数码和锐捷几家厂商多次研讨，提出了我市电子政务外网升级改造的初步方案和机房改造方案。

按照省政务外网建设要求，顺利完成了市级节点的接入工作，接收了有关设备、实现了与省政务外网的连通。主要是接收了1台路由器，开通了与省政务外网连接的2条155m电路（电信1条、联通1条）。

5、利用内网网络资源，架构部门应用系统。

为了有效利用现有的网络资源，在政务内网上架构了书记、市长办理中心处理系统和组织部干部管理系统。将政务大厅web服务器架构在了市政务外网的dmz区，保证了其服务器的正常访问和安全运行。

总的来说，的工作在全科人员的努力下取得了一定的成绩，但也存在一些问题，主要为：一是对各县区网络建设和运维督促和指导的不够；二是技术人员的学习力还不够，对网络新技术、新产品等学习和砖研的不够；三是对现有网络安全设备的功能使用的还不够充分。

二、工作安排

在新的一年，网络科在完成好正常的网络维护工作的前提下重点做好以下工作：

1、组织完成好电子政务外网的升级改造工作。按照国家、省电子政务外网的建设要求，按照办公厅、中心领导的安排积极配合有关部门完成好项目的可研报告和评审，根据项目的落实情况，在政务外网升级改造初步方案的基础上对方案做进一步的详细设计，并配合有关部门完成好项目的招投标工作。精心组织施工单位对网络做全面的升级改造，实现网络核心的顺利割接，县级节点的顺利连接，网络管理的全面升级。

2、对政务内网平台进行优化和改造。在政务外网改造的基础上，对政务内网做进一步的优化和改造，完善政务内网平台的建设，为今后各部门在内网上搭建应用系统创造条件。主要是对内网数据重新规划和调整、集成防火墙系统、增加内网网络版防病毒软件和内网平台管理系统等。

3、进一步加强网络的日常维护工作。在目前网络科人员少、维护量大的情况下，要积极探索新的服务手段和工作方法，力求合理安排、服务重点，重在培养部门维护力量、进行分级维护，提高全网各部门的日常维护能力。