網絡安全工作情況報告范例6篇

前言：中文期刊網精心挑選了網絡安全工作情況報告范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全工作情況報告范文1

一、網絡安全檢查工作組織開展情況

（一）組織開展情況

我局高度重視網絡安全工作，成立了由主要領導任組長，分管領導任副組長，各科室、局屬各單位負責人為組員的網絡安全領導小組，領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議，對上級文件進行了認真學習，對自查工作做了周密部署，確定了自查任務和人員分工，真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展，我局要求全體職工充分認識網絡安全工作的重要性，認真學習網絡安全知識，都能按照網絡安全的各種規定，正確使用計算機網絡和各類信息系統。

（二）所梳理的關鍵信息基礎設施情況

經過認真檢查和核對，我局所屬范圍內不存在關鍵信息基礎設施。

二、關鍵信息基礎設施確定情況

在此次檢查中，經過認真檢查和核對，我局所屬范圍內不存在關鍵信息基礎設施。

三、2016年網絡安全主要工作情況

網絡安全管理方面，我局網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

技術防護方面，為計算機系統安裝正牌的防病毒軟件和防火墻，對計算機病毒、有害電子郵件采取有效防范，一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急管理方面，對突發網絡信息安全事故可快速安全地處理。

宣傳教育方面，根據我局實際情況，加大對上級精神的宣傳力度，職工信息安全意識得到有效提高。

四、檢查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前存在的一些問題：

1、很多職工網絡安全意識不強，日常運維缺乏主動性和自覺性。

2、專業技術人員較少，網絡安全知識、技術、經驗欠缺。

3、規章制度尚不完善，未能涉及到網絡安全的所有方面。

五、改進措施和整改效果

（一）改進措施

針對自查過程中發現的問題，結合我局實際情況，在以下幾個方面進行整改：

1、進一步加強對職工和網絡工作人員的安全意識教育，提高做好安全工作的主動性和自覺性，增強對網絡安全的防范意識。

2、多參加相關部門和專業機構舉辦的網絡安全技術培訓，增強安全防范意識和應對能力，提高工作人員的水平和能力，提高網絡安全管理水平。

3、創新工作機制，完善網絡安全制度，同時安排專人，密切監測，及時發現網絡安全隱患。

（二）整改效果

通過組織職工參加相關部門和專業機構舉辦的網絡安全技術培訓，加強了對職工和網絡工作人員的安全意識教育，增強了網絡安全的防范意識，提高工作人員的水平和能力，提高網絡安全管理水平。

六、關于加強網絡安全工作的意見和建議

網絡安全工作情況報告范文2

衛生監督信息系統信息安全技術體系建設，嚴格遵循等級保護第三級的技術要求進行詳細設計、技術選擇、產品選型、產品部署。技術體系從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等5個方面進行設計。

1.物理安全

衛生監督中心現有南北兩個機房，機房及相關配套設施面積總計160平方米。北機房部署等級保護第三級信息系統，南機房部署等級保護第二級信息系統，實現了第三級系統與第二級系統物理環境隔離。根據等級保護有關要求，機房均采用了精密空調、門禁系統、環境監測系統等設備設施及技術手段，有效地保證了機房的物理安全。

2.網絡安全

主干網絡鏈路均采用雙鏈路連接，關鍵網絡、安全設備均采用雙機冗余方式，避免單點故障。采用防火墻、入侵防護系統、DDoS系統進行邊界防護，各網絡區域之間采用防火墻進行區域隔離，在對外服務區部署了入侵檢測系統，在交換服務區部署了網絡審計系統。在核心數據區部署了數據庫審計系統，對網絡行為進行監控和記錄。在安全管理區部署安全管理系統，實現設備日志的統一收集及分析。

3.主機安全

所有服務器和管理終端配置了密碼安全策略；禁止用戶遠程管理，管理用戶必須進入機房通過KVM進行本地管理；所有服務器和管理終端進行了補丁更新，刪除了多余賬戶，關閉了不必要的端口和服務；所有服務器和管理終端開啟了安全審計功能；通過對數據庫的安全配置，實現管理用戶和特權用戶的分離，并實現最小授權要求。

4.應用安全

衛生監督中心7個應用系統均完成了定級備案，并按照等級保護要求開展了測評工作。應用服務器采取了集群工作部署，保證了系統的高可用性，同時建立了安全審計功能模塊，記錄登錄日志、業務操作日志、系統操作日志3種日志，并實現查詢和審計統計功能，配置了獨立的審計賬戶。門戶網站也采用了網頁防篡改、DDoS等系統。信息安全等級保護第三級系統管理人員及高權限用戶均使用CA證書登錄相應系統。

5.數據安全及備份恢復

衛生監督信息報告系統數據庫服務器使用了雙機熱備，應用服務器采用多機負載均衡，每天本地備份，保證了業務系統的安全、穩定和可靠運行。其余等級保護第三級信息系統使用了雙機備份，無論是軟件還是硬件問題，都可以及時準確地進行恢復并正常提供服務。同時，衛生監督中心在云南建立了異地數據備份中心，每天進行增量備份，每周對數據進行一次全備份。備份數據在一定時間內進行恢復測試，保證備份的有效性。

二、信息安全管理體系

在開展信息安全等級保護工作中，我們深刻體會到，信息安全工作“三分靠技術，七分靠管理”。為保證信息安全等級保護工作順利進行，參考ISO/IEC27001《信息安全管理體系要求》，衛生監督中心建立了符合實際工作情況的信息安全管理制度體系，明確了“統一領導，技管并重；預防為主，責權分明；重點防護，適度安全”的安全方針，涵蓋等級保護管理要求中安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五大方面的要求。衛生監督中心建立了較為完善的信息安全責任制，設立了信息安全領導小組，領導小組組長由衛生監督中心主任擔任，成員由衛生監督中心有關處室負責人組成，信息處作為信息安全工作辦公室負責衛生監督中心日常信息安全管理工作。信息處設立了信息安全管理崗位，分別為網絡管理員、系統管理員、應用管理員、安全管理員、安全審計員、機房管理員，并建立了信息安全崗位責任制度。此外，衛生監督中心依據上年度運維中存在的信息安全隱患每年對其進行修訂，確保信息安全工作落到實處。

三、信息安全運維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級保護有關要求指導信息安全運維實踐。衛生監督中心結合實際情況，編制了《國家級衛生監督信息系統運行維護工作規范》，從運行維護流程、資源管理和環境管理三個方面進行了規范，將安全運維理念落到實處。運維人員在實際工作中，嚴格按照工作規范要求。利用衛生監督中心OA系統，建立了統一的服務臺，實現了事件、問題的全流程閉環管理（即：發現問題、登記問題、解決問題、解決反饋、解決確認）。年均處理信息安全事件近百件，將信息安全問題消滅在萌芽階段，有效地保證了信息系統穩定運行，保證了衛生監督中心信息安全目標和方針的實現。

四、信息安全等級保護實踐經驗

1.規范管理，細化流程

衛生監督中心從安全管理制度、安全管理組織機構及人員、安全建設管理和安全運維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設，為國家級衛生監督信息系統運維管理工作中安全管理提供了重要指導。國家級衛生監督信息系統運維工作從安全管理體系的建設中吸取了很多有益經驗，不僅合理調配了運維管理人員，落實了運維管理組織機構和崗位職責，而且細化了運維管理流程，形成了“二級三線”的運維處理機制。

2.循序漸進，持續完善

網絡安全工作情況報告范文3

兩個發展階段

衛生監督中心信息安全等級保護工作大致經歷了兩個發展階段。

啟動與探索階段（2007年～2008年）：2007年12月，原衛生部組織專家組對部直屬機關報送的信息安全等級保護定級情況進行了評審。衛生監督中心的衛生監督信息報告系統和衛生行政許可受理評審系統確定為第三級保護，衛生監督中心網站確定為第二級保護。衛生監督中心在了解了信息安全等級保護制度的同時，啟動了信息安全等級保護相關工作。為摸清信息安全隱患，2008年衛生監督中心聘請了具有信息安全相關資質的信息安全咨詢公司對等保涉及的信息系統進行了信息安全測評，并制定了相應的整改方案。由于2008年信息安全整改資金等原因，未開展相關整改工作。

發展階段（2009年至今）：本著統籌考慮、分布實施的原則，在實施國家級衛生監督信息系統建設項目之初就參照等級保護有關要求規劃和設計業務應用系統及其運行環境，同時積極開展等級保護備案等工作。在國家級項目二期中，專項對信息安全進行加固。并每年邀請公安部信息安全等級保護評估中心，對衛生監督中心的第三級保護系統進行了安全等級測評。

截至目前，衛生監督中心共有3個信息安全等級保護第三級的信息系統，4個信息安全等級保護第二級的信息系統。

信息安全技術體系

衛生監督信息系統信息安全技術體系建設，嚴格遵循等級保護第三級的技術要求進行詳細設計、技術選擇、產品選型、產品部署。技術體系從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等5個方面進行設計。

1.物理安全

衛生監督中心現有南北兩個機房，機房及相關配套設施面積總計160平方米。北機房部署等級保護第三級信息系統，南機房部署等級保護第二級信息系統，實現了第三級系統與第二級系統物理環境隔離。根據等級保護有關要求，機房均采用了精密空調、門禁系統、環境監測系統等設備設施及技術手段，有效地保證了機房的物理安全。

2.網絡安全

主干網絡鏈路均采用雙鏈路連接，關鍵網絡、安全設備均采用雙機冗余方式，避免單點故障。采用防火墻、入侵防護系統、DDoS系統進行邊界防護，各網絡區域之間采用防火墻進行區域隔離，在對外服務區部署了入侵檢測系統，在交換服務區部署了網絡審計系統。在核心數據區部署了數據庫審計系統，對網絡行為進行監控和記錄。在安全管理區部署安全管理系統，實現設備日志的統一收集及分析。

3.主機安全

所有服務器和管理終端配置了密碼安全策略；禁止用戶遠程管理，管理用戶必須進入機房通過KVM進行本地管理；所有服務器和管理終端進行了補丁更新，刪除了多余賬戶，關閉了不必要的端口和服務；所有服務器和管理終端開啟了安全審計功能；通過對數據庫的安全配置，實現管理用戶和特權用戶的分離，并實現最小授權要求。

4.應用安全

衛生監督中心7個應用系統均完成了定級備案，并按照等級保護要求開展了測評工作。應用服務器采取了集群工作部署，保證了系統的高可用性，同時建立了安全審計功能模塊，記錄登錄日志、業務操作日志、系統操作日志3種日志，并實現查詢和審計統計功能，配置了獨立的審計賬戶。門戶網站也采用了網頁防篡改、DDoS等系統。信息安全等級保護第三級系統管理人員及高權限用戶均使用CA證書登錄相應系統。

5.數據安全及備份恢復

衛生監督信息報告系統數據庫服務器使用了雙機熱備，應用服務器采用多機負載均衡，每天本地備份，保證了業務系統的安全、穩定和可靠運行。其余等級保護第三級信息系統使用了雙機備份，無論是軟件還是硬件問題，都可以及時準確地進行恢復并正常提供服務。同時，衛生監督中心在云南建立了異地數據備份中心，每天進行增量備份，每周對數據進行一次全備份。備份數據在一定時間內進行恢復測試，保證備份的有效性。

信息安全管理體系

在開展信息安全等級保護工作中，我們深刻體會到，信息安全工作“三分靠技術，七分靠管理”。為保證信息安全等級保護工作順利進行，參考ISO/IEC 27001《信息安全管理體系要求》，衛生監督中心建立了符合實際工作情況的信息安全管理制度體系，明確了“統一領導，技管并重；預防為主，責權分明；重點防護，適度安全”的安全方針，涵蓋等級保護管理要求中安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五大方面的要求。

衛生監督中心建立了較為完善的信息安全責任制，設立了信息安全領導小組，領導小組組長由衛生監督中心主任擔任，成員由衛生監督中心有關處室負責人組成，信息處作為信息安全工作辦公室負責衛生監督中心日常信息安全管理工作。信息處設立了信息安全管理崗位，分別為網絡管理員、系統管理員、應用管理員、安全管理員、安全審計員、機房管理員，并建立了信息安全崗位責任制度。

此外，衛生監督中心依據上年度運維中存在的信息安全隱患每年對其進行修訂，確保信息安全工作落到實處。

信息安全運維體系

在信息安全工作中，建立信息安全管理制度不是目的，要以信息安全等級保護有關要求指導信息安全運維實踐。

衛生監督中心結合實際情況，編制了《國家級衛生監督信息系統運行維護工作規范》，從運行維護流程、資源管理和環境管理三個方面進行了規范，將安全運維理念落到實處。

運維人員在實際工作中，嚴格按照工作規范要求。利用衛生監督中心OA系統，建立了統一的服務臺，實現了事件、問題的全流程閉環管理（即：發現問題、登記問題、解決問題、解決反饋、解決確認）。年均處理信息安全事件近百件，將信息安全問題消滅在萌芽階段，有效地保證了信息系統穩定運行，保證了衛生監督中心信息安全目標和方針的實現。

信息安全等級保護實踐經驗

1.規范管理，細化流程

衛生監督中心從安全管理制度、安全管理組織機構及人員、安全建設管理和安全運維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設，為國家級衛生監督信息系統運維管理工作中安全管理提供了重要指導。

國家級衛生監督信息系統運維工作從安全管理體系的建設中吸取了很多有益經驗，不僅合理調配了運維管理人員，落實了運維管理組織機構和崗位職責，而且細化了運維管理流程，形成了“二級三線”的運維處理機制。

2.循序漸進，持續完善

網絡安全工作情況報告范文4

文獻標識碼:A

文章編號:1672-3198(2010)17-0256-02

同志在黨的十七大上的報告中指出:“構建社會主義和諧社會是貫穿中國特色社會主義事業全過程的長期歷史任務,是在發展的基礎上正確處理各種社會矛盾的歷史過程和社會結果。要通過發展增加社會物質財富、不斷改善人民生活,又要通過發展保障社會公平正義、不斷促進社會和諧?！备咝Ｗ鳛槿瞬排囵B的重要機構,校園的安全關系到社會穩定、學生成長、教育發展,創建“平安校園”成為社會大和諧不可或缺的重要部分。

高?！捌桨残@”與“創建”作為一個集合體,是指在政府及高校的倡導和努力下,通過廣大師生的參與,在各方力量的推動下,設置和創立良好的校園環境,并使校園環境得以保持,形成穩定化、秩序化、理性化、和諧化的狀態,簡而言之,“平安校園”就是一種穩定化、秩序化、理性化、和諧化的運行狀態。

1 創建高?！捌桨残@”的文化內涵及意義

“平安”二字,“平”:語氣平和舒順?！鞍病?安定;安全;安穩?！捌桨病苯忉尀?沒有事故;沒有危險;平穩安全。“平安”一詞自2004年總理提出建設“平安中國”的號召后,越來越頻繁地呈現在人們面前:平安中國、平安省市、平安社區、平安校園……為了構建社會主義和諧社會,全國人民萬目企盼平安、努力創建平安、全力保護平安。

創建高?！捌桨残@”是構建“平安省市”、實踐科學發展觀、維護人民群眾根本利益的重要舉措。努力實現以師生公民道德、師德師風、文明修養、民主法制觀念為主要內容的思想道德素質顯著提高、以質量的提高、以良好的校園秩序和優美的校園環境為主要標志的校園文化程度的明顯提高,營造安全、穩定、文明、健康、和諧的育人環境。

創建高校“平安校園”是落實以人為本的需要。以人為本、是科學發展觀的核心,就是以實現人的全面發展為目標,就是建立教職員工和大學生身心愉悅的物質和精神環境,高?！捌桨残@”正是這種要求的根本和基礎。和諧育君子,險惡育小人。平安和諧的環境培養美德,促進人的全面發展和健康成長,這正是培養合格的高級專門人才的必要環境。

創建高?！捌桨残@”是實現高校發展目標的需要。為了高校持續快速健康的發展,既要加強硬件建設,也要加強軟件建設。努力創建高?！捌桨残@”,不僅使高校的師生員工把主要精力都用在教學、科研和管理上,而且能不斷促進硬件建設和軟件建設協調發展,最終實現高校的發展和進步。

2 創建高?！捌桨残@”面臨的形勢

隨著中國不斷走向開放,高校面臨的環境和形勢將變得更加復雜。從國內大環境看,我國正處在一個特定的、意義重大的社會轉型期和發展期,伴隨這一過程而出現的各種社會矛盾和社會現象使大學生的思想觀念、價值取向、生活態度和行為選擇以前所未有的速度發生著轉換、改變與震蕩,若處理不當,極易引起社會的動蕩。

2010年,我國在校大學生達2800萬,在這個龐大的社會群體中,近年來每年發生的各類師生傷害事故多達2000多起,如:2004年云南大學學生馬加爵殺害4名同學案件;2008年11月上海商學院宿舍區發生火災,4名大學生慌不擇路從6樓跳下當場身亡;2008年10月中國政法大學學生付成勵弒師案;今年4月,四川理工學院三日內發生兩起學生死亡事件;南京某大學副教授的換偶事件被網絡炒得是沸沸揚揚;2008年教育部直屬高校就發生63宗大學生自殺事件,其中北京、上海各有23宗;2009年,學生自殺趨勢有增無減,僅上半年,北京就有14名大學生自殺身亡……搶劫搶奪、入室盜竊、拎包扒竊、非法推銷、上當受騙、寢室內盜、打架斗毆、學生墜樓、離校出走、食物中毒、甲流爆發、交通事故等等更是層出不窮。校園安全問題嚴重威脅著師生的安全、嚴重防礙著師生的工作、學習、生活、嚴重損害著師生的身心健康、嚴重阻礙了教育方針的貫徹和合格人才的培養,師生的人身安全和有關人身傷害事故處理等問題已經成為高等教育領域的熱點問題之一,在社會各界引起了廣泛的關注和討論。3 高校安全事件的特點

3.1 時間空間的動態性

高校的安全事件可能發生在學生的課堂上,可能發生在學生的課外活動時,也可能發生在學生宿舍區;有因三人導致的他傷,有因公共設施的缺陷導致的損傷,也有第因外界不可抗逆的氣候、自然、傳染疾病等導致的規模性傷害;不僅有傷害學生的,也有傷害教師的;有涉及校內的,也有波及校外的;不僅發生在現實中的,也有發生在虛擬網絡世界的。一旦發生將涉及到高校管理的方方面面,這給高校安全事件的預防工作帶來了挑戰。

3.2 社會影響的疊加性

高校安全事件的發生、發展、過程和結果,都是社會普遍關心和關注的大事。而社會和媒體對高校的高定位、高關注,使高校安全事件的社會影響疊加放大?，F代傳媒的多渠道、多層次、多角度傳播的特征,使高校安全事件被傳遞的信息真假混雜,良莠不齊,甚至給少數不良用心者提供了混淆視聽的機會,以至于謠言、小道消息漫天飛,引發長時間的社會爭論,甚至產生對高等教育體制的批判。

3.3 心理因素的復雜性

大學生進入大學后,面臨著適應問題,承受著種種壓力。一方面一些心理比較脆弱的同學,容易產生心理問題和精神障礙。另一方面,社會環境的多元化,接觸信息的多渠道,安全事件的發生會使心智尚未成熟的大學生產生復雜的變化,處理不當,其價值觀將偏離社會主義核心價值觀的正確取向。

4 創建高?！捌桨残@”的策略

4.1 制度構建安全網

高?！捌桨残@”的創建必須依托行之有效的管理工作機制和科學規范縝密的制度作為支撐。首先,加強安全管理網絡建設。高校應成立以校長為組長,副校長為副組長,保衛處、辦公室、總務處等部門負責人為成員的安全工作領導小組,形成校長負總責,分管校長靠上抓,有部門及安全管理員具體抓,一級抓一級,層層落實的工作機制。建立健全安全教育宣傳隊伍、安全管理隊伍和安全督導隊伍,形成相互兼容、相互制約,健全安全工作管理網絡,落實了崗位責任,形成安全工作合力。

其次,加強安全管理制度建設。要求各部門結合工作情況,制定一系列安全工作制度,全方位覆蓋學生學習、生活各個領域。各處室、院系層層簽訂安全責任書,做到目標明確,責任清楚,爭創平安院系、爭創平安班級、爭創平安管理部門,讓安全工作警鐘長鳴。實行安全工作“周報制”、“月報制”和安全責任追究制,發現問題,及時整改,消除隱患。

第三,加強依法治校力度建設。落實教代會制度,強化民主管理機制;落實校務公開制度,強化民主監督機制;落實學校與社區、家長聯系制度,強化合力育人機制。依法規范辦學活動,積極做好法制宣傳工作,促進師生的共同發展,努力使高校平安創建工作走上法制化、科學化、制度化的軌道。

4.2 教育帶動平安風

要想創建工作落到實處,必須要把有關內容滲透到各科教學和各種活動中去,滲透到高校各項工作各個環節。

一是安全教育與教學工作相結合。高校應把安全教育列入教學計劃,開設安全教育課,做到進教材、進課堂、進頭腦“三進”,確保計劃、教材、課時、師資“四落實”,加強安全知識的滲透,以期收到春風化雨、潤物無聲之效。把安全教育融合在實驗、實訓課程中,努力安全增強教育的針對性、實效性。

二是安全教育與德育工作相結合。把安全教育融入學生的日常行為規范教育中,開展自律督查、安全評比,提高學生自我教育、自我管理的能力。同時,加強網絡道德教育,努力提高學生的網絡安全防范意識和網絡道德意識。多管齊下,疏堵結合,保障學生身心健康成長。三是安全教育與校園文化相結合。對校園環境進行精心設計和建設,打造校園文化墻、警示牌、宣傳櫥窗等安全教育陣地;同時,有效利用校報、廣播、電視臺、網絡、短信平臺等渠道進行平安校園思想發動和知識宣傳,形成濃厚的校園安全文化氛圍。

四是安全教育與心理健康教育結合。建立心理咨詢中心,分析學生心理障礙存在的根源,幫助學生適時做好心理調試,減輕心靈的重負并消除心理挫折。對了解到的有嚴重心理障礙的人群,要給予特別關注。在校園內形成榮辱與共、健康向上的奮進精神和以人為本、團結協作的親和氛圍,減少矛盾與沖突的發生。

4.3 活動創造和諧園

一是豐富多樣的校內主題活動。開展平安標兵選拔;安全文化宣講;唱響平安校園歌;創編平安校園警句;舉辦平安校園知識競賽;參加應急疏散演練等活動等主題活動。讓學生學會自防、自護、自救,提高認識,掌握技能,遠離傷害,健康成長。

二是實踐性強的社會體驗活動。高?？梢耘c交巡警、消防大隊、法院等單位聯系,共建大學生安全穩定社會實踐基地,在街道社區成立活動教室,讓學生走向社會,去體驗各種社會角色。通過觀摩、參加消防演練,是學生學到課本上學不到的安全知識,受到課堂上得不到的平安教育。

創建高校平安校園使命光榮而神圣,責任重大而艱巨。必須堅持以“平安”為目標,整合各種教育資源,完善制度建設,豐富德育內涵,拓寬工作思路,履行崇高職責,給學生一段健康而精彩的大學生活。

參考文獻

[1]葉善初.當前我國高校安全現狀及對策探析[J].管理觀察,2009,(14).

[2]鄭曼玲.內地在校學生自殺事件頻現[N].大公報,2010-01-10.

[3]段雪輝.“平安校園”建設的若干問題思考[J].新西部,2007,(1).

[4]李昶,李青.在突發事件中彰顯媒體輿論導向力量[N].四川科技報,2009-09-04.

[5]宋明鈞.高校平安校園建設的對策與思考[J].浙江工商大學學報,2006,(2).

[6]王建新,朱聞亞.高校創建平安校園的途徑與戰略[J].漯河職業技術學院學報,2007,(2).

網絡安全工作情況報告范文5

一、指導思想

全面貫徹黨的十七大及全國兩會精神，深入貫徹落實科學發展觀，認真落實教育部等十部委《中小學幼兒園安全管理辦法》等文件精神和省、市、縣有關校、園安全工作的安排部署，切實加強安全防范教育，健全安全保障制度，落實各項安全措施，努力營造良好的校、園治安環境和育人環境，保障師生的身心健康和生命安全，確保校、園安全穩定。

二、工作目標

（一）構建黨政統一領導，相關部門具體負責，全社會廣泛參與的安全管理工作格局。

（二）落實防范措施，建立學校、幼兒園安全防范體系，切實維護校、園周邊秩序，優化育人環境。

（三）強化安全教育，切實增強師生安全防范意識，提高師生安全防護技能。

（四）部門聯動，分工協作，不斷改善安全設施，消除學校、幼兒園消防、食品衛生、交通、意外事故等各類安全隱患。

（五）齊抓共管，整體聯動，確保學校、幼兒園的安全穩定。

三、工作措施

（一）健全機構，加強領導

成立以鎮黨委副書記、鎮長任組長，鎮政府相關副鎮長任副組長，各村及相關部門負責人為成員的鎮校、園安全工作領導小組。領導小組下設辦公室于鎮安辦，由同志兼任辦公室主任（詳見附件）。各村及相關單位成立相應的安全工作領導小組，負責本村、本單位的安全工作。

（二）明確職責，齊抓共管

1、領導小組辦公室的工作職責

（1）定期召開聯系會議、交流工作、通報情況、指導全鎮校、園安全工作。

（2）積極與各職能部門協作，加大執法力度，開展集中整治校、園周邊環境活動，確保平安和諧的校、園及周邊秩序。

（3）檢查、排查校、園及周邊生產經營單位和作業現場的安全隱患，對隱患督促相關單位限期整改，確保消除。

（4）加大對安全防范工作的督查力度，嚴肅查處忽視安全工作的行為。

（5）組織對校、園安全事故進行調查處理。

（6）對各成員單位安全履職情況進行督查，將校、園安全工作納入對各單位、部門和各村的工作年度考核。

（7）配合縣級部門對校、園安全工作的督察檢查。、

2、鎮綜治辦的工作職責

（1）積極組織、協調各有關部門，定期對校、園周邊環境進行綜合整治。

（2）及時排查和調解涉校矛盾糾紛。

（3）指導校、園開展安全法制教育活動，調動和發揮群防群治隊伍的積極作用，維護校、園安全穩定。

3、學校、幼兒園工作職責

（1）把安全工作作為一項重要工作來抓，真正把安全工作納入重要議事日程，成立校、園安全工作領導小組。定期召開會議研究安全工作，在資金安排上優先保障消除安全隱患所需經費，加大投入力度，健全安全工作制度，從思想上、組織上、制度上給予有力保障。

（2）加大投入，不斷完善安全基礎設施，確保各項安全設施完好無損害，場地無安全隱患，警示標志不缺位。

（3）加強對安全工作的檢查、管理，及時排查、整治校、園安全隱患。

（4）認真貫徹校、園安全工作法律法規和方針政策，建立校、園安全工作責任制和責任追究制度，完善工作制度和突發事件的應急預案以及安全預警機制，組織各種安全教育活動和應急預案演練，切實提高學生意識和應急避險能力。

（5）有計劃、有針對性開展安全教育，特別要做好師生防火、防震、狂防、食品衛生安全、傳染病預防知識、校、園周邊安全教育。

（6）認真開展交通安全教育，將交通安全教育納入教學計劃，并定期開展以交通安全為主題的宣傳教育活動，引導學生、幼兒及其家長拒絕無安全保障的交通方式。

4、派出所的工作職責

（1）加強對校、園及周邊治安秩序的整治和管理，嚴密防范和打擊涉及校、園的治安違法刑事犯罪活動，開展農村道路交通安全管理工作。

（2）加強對校、園周邊地區機動車輛的管控，在學生和幼兒上學、放學等特殊時段，充實警力強化管理。

（3）對車輛超員、超速等交通違法行為的查處，打擊使用報廢汽車、低速載貨汽車、三輪汽車、改拼裝車、拖拉機、機動三輪車等不符合規定的存在安全隱患的車輛接送學生和幼兒的行為。

（4）指導協同校、園對師生進行交通安全教育。

（5）監督、指導校、園的日常安全保衛工作。

（6）加強校、園網絡安全監管。

5、衛生院的工作職責

（1）檢查、指導校、園衛生防疫和衛生保健工作。

（2）加強校、園生活飲用水安全和食堂衛生的監督檢查。

（3）抓好學生、幼兒地方病、黨見病防治和傳染性疾病預防控制工作。

（4）做好學生健康體檢工作。

6、鎮食安辦的工作職責

（1）組織開展校、園食品、藥品安全檢查和專項整治活動。

（2）負責校、園內食堂和周邊小食店、餐飲店、副食店的監督管理和規范整頓。

（3）負責制定校、園餐飲食品衛生安全預案，建立校、園餐飲食品衛生安全預警機制和情況報告制度。

7、工商所的工作職責

（1）加大對校、園周邊地區各種營業場所的管理力度。

（2）加強對以學生為供應對象的流通環節經營單位的監管力度，發現問題及時處理。

（3）整治校、園周邊各種違規經營攤點，取締各種流動商販，嚴禁無證商販、流動攤點在校、園周邊限定范圍內經營。

8、司法所的工作職責

（1）指導和協同校、園對師生開展法律法規知識宣傳及預防青少年犯罪工作。

（2）協助校、園做好矛盾糾紛排查調解工作。

（3）對校、園提供法律幫助。

9、村委會的工作職責

（1）加強轄區內道路的管理和養護，努力改善道路、橋梁等狀況，切實解決學生上學行路難的問題。

（2）加強對火三輪、拖拉機等農用車輛的管理，禁止農用車輛搭載學生。

（3）加強轄區內河、塘、庫、渠的安全管理，并維護好在危險區域設置的警示標志。

（4）動員、教育學生、幼兒及家長拒乘違規車輛。及時上報交通安全事故，協助做好善后處理工作。

四、各司其職，落實責任

1.層層簽訂責任書。鎮政府每年與各職能部門、各村簽訂學校安全工作責任書。明確責任，強化安全意識，加大安全工作落實力度。

2.建立定期檢查制度。鎮學校安全工作領導小組要定期組織有關職能部門進行學校安全工作聯合檢查。各村、校、園、相關部門要加強學校安全工作的過程管理，及時排查安全隱患，落實整改措施。

3.建立聯席會議制度。鎮領導小組要組織相關部門定期召開聯席會議，及時通報學校安全工作情況，解決學校安全管理工作存在的問題，安排部署后期學校安全工作。

五、獎懲措施

將學校安全工作納入對各部門、各村的年終目標考核。對校、園安全工作出色的部門、村的領導班子，予以表彰獎勵。對落實學校安全工作措施不力、工作推諉、出現安全事故的直接責任單位，取消年度評優資格；對因而釀成安全事故的，要依法追究有關領導及直接責任人的行政、刑事責任。

六、工作要求

（一）提高認識，加強領導，充分認識校、園安全工作的重要性。各村、各部門要牢固樹立“安全第一，責任重于泰山”的指導思想，切實把校、園安全工作擺在重要議事日程，定期召開聯席會議，研究學校安全工作。

網絡安全工作情況報告范文6

［關鍵詞］ 網絡行為管理；企業局域網；網絡監控

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 10. 036

［中圖分類號］ TP393；F272.7 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）10- 0063- 04

隨著網絡與信息技術的飛速發展和廣泛應用，企業信息化的進程日新月異。企業局域網從早期的文件共享、文件傳輸、靜態網頁瀏覽及Telnet命令等內容單一、靜態簡單、小規模較為封閉的應用模式，逐步發展到包括E－Mail、ERP、OA、CRM、視頻會議、VoIP、電子商務等內容豐富、動態復雜、大規模日益開放的應用模式，成為提升企業核心競爭力的基礎設施和必要保障。

企業信息化高速發展的另一方面，即帶來的管理難題也越來越突出，其中重中之重就是如何保證企業局域網應用性能和安全已經成為困擾企業高效管理且亟待解決的主要問題之一。網絡行為管理在這種背景下應運而生，并逐步成為目前國內外網絡與信息研究領域的熱點方向之一。

研究小組從一個典型企業局域網的現狀出發，提出當前網絡行為管理難點并加以分析，同時借鑒成熟的信息化建設管理經驗，從而進一步研究并探索網絡行為管理在其拓撲結構中的規劃設計和實施應用，對應用網絡行為管理后的企業局域網進行評估，并給出思考和展望。

1 企業局域網中網絡行為管理難點的提出與分析

目前，典型的企業局域網在網絡運維和帶寬控制等網絡行為管理方面面臨以下問題和挑戰。

1．1 企業局域網歷史遺留問題帶來的負面影響

典型的企業局域網往往都是在早期簡單的局域網基礎上逐步擴建起來的，其擴建過程中隨意性很大，給網絡行為管理的應用帶來了極大困難。網絡行為管理的應用要求企業局域網具有透明性，管理節點要求落實到網絡終端設備，最好與使用管理人員相對應，要有網絡與信息安全策略等。具體來說，有以下幾方面的整合改造：①網絡終端設備要盡量使用固定IP地址，網絡中各級IP地址分配策略盡量使用靜態分配策略，最好是網絡終端設備的IP地址和MAC地址相邦定，也可以在核心交換設備上使用802．1X協議等認證授權技術手段來實現管理節點與使用管理人員相對應；②企業局域網中盡量不要使用路由器等網絡轉發設備，以防降低網絡行為管理的可追溯性，同時也要做好NAT管理工作；③針對具體企業部門盡量劃分在一個邏輯IP地址段內，地理位置不同的企業區域采用不同數字開頭的私有IP地址群顯著標明，以有效阻斷網絡風暴及ARP病毒等在全網傳播；④做好殺毒防黑等網絡與信息安全工作，建立健全IP地址與使用管理人員關系表并加以動態完善，這也是實施網絡行為管理的基礎性工作。

1．2 企業局域網流量負擔大，帶寬惡性占用現象嚴重

當企業信息化浪潮向縱深方向發展的同時，網絡應用模式的巨大轉變給企業局域網的承載能力帶來了不可估量的壓力。①當前的P2P和視頻點播軟件具有端口模擬、數據包偽裝、超線程下載等高占用帶寬網絡技術的應用，造成各部門高配置PC在使用這類軟件時占據幾兆甚至幾十兆的帶寬是常見現象，并且這些下載、點播里面90％以上都是與工作學習無關的內容，而對行政干預手段來說也是“真空地帶”，不能達到預期效果，這就將會人為地產生針對帶寬等網絡資源的競爭現象。而企業局域網中各個應用在擁塞的廣域網鏈路上展開帶寬之爭時，非關鍵型應用往往總是占據上風，從而導致網絡帶寬的有效使用率非常低，企業信息化系統的ROI（投資回報率）隨之也降低，同時也將嚴重阻塞企業局域網關鍵業務的開展和應用。②當前企業局域網對于網絡行為的管理手段僅限于各類交換機和防火墻等，而這些設備都是通過端口、協議號來進行應用區分的，無法進行高效的網絡應用層面的管理?，F在大量的病毒和惡意軟件可以選取隨機端口或者進行包偽裝，這些特點使管理調整手段失去了效力，成為企業局域網內經常出現網速忽快忽慢現象的原因之一。隨著這類軟件的發展，可能會發生正常應用軟件在使用時會有很大延遲甚至因為找不到服務器而中斷的現象，這是嚴重的非人為帶寬惡性占用表現。

針對網絡速度慢、帶寬資源緊張的問題，最容易的解決方法是不斷增加企業局域網及廣域網的鏈路帶寬，加大網絡帶寬投資。但是，這是一種很大的浪費，治標不治本，不能從根本解決上帶寬不足的問題，因為擴充的“道路”依舊會被更多的流媒體、網絡游戲和P2P下載等固有不利因素所吞噬。

1．3 網絡與信息安全方面存在諸多隱憂

網絡與信息安全是企業信息化工作的重中之重，是信息化建設體系的前提和基礎，更是伴隨著信息化建設過程整個生命周期中始終必須嚴抓的關鍵環節，從這個角度來說，殺毒防黑是企業局域網中必須認真考慮的一個重要事情。

目前，在網絡與信息安全方面存在諸多隱患有：①存在病毒、蠕蟲、蜜罐、僵尸網絡、擺渡軟件等惡意流氓軟件在企業局域網中快速廣泛傳播的可能，其特點是在企業局域網內部開始發作，并占用大量的網絡帶寬資源及系統資源，嚴重影響用戶的正常訪問甚至導致全網癱瘓；②網絡黑客入侵無處不在，可以通過微軟操作系統漏洞或員工電子郵件等渠道悄悄進入，然后發起攻擊。攻擊發生的時候，可能的情況是企業局域網內的幾臺中毒PC機同時往上游某些服務器發送大量攻擊包，使得這些服務器不勝負荷而倒下，同時也阻塞了廣域網通道。面對這種困境，企業局域網中通常采用的防火墻＋IDS的解決方案顯得無能為力。

1．4 跨地域的企業區域間的連接經常擁塞甚至中斷，關鍵應用得不到保障

企業往往有總部和若干個分支機構等地理區域，它們之間主要通過VPN鏈路或專線進行互聯互通。如果區域間的連接經常擁塞甚至中斷，關鍵應用得不到保障，這將嚴重影響到企業的正常運營，不可避免地造成經濟利益上的重大損失。

因此，企業迫切需要在局域網中添加配備“關鍵應用保障引擎”，平時監控整個網絡中是否有異常、隱患、甚至是網絡災難爆發的預兆，而在網絡災難爆發的時候能夠確保關鍵應用的“維生通道”，確保關鍵應用在任何時候都不受影響。

1．5 企業局域網中網絡行為的可追溯性得不到保障

目前企業局域網中網絡行為的可追溯性得不到保障，主要是沒有完善的日志記錄存儲系統。網絡行為管理應該詳盡記錄用戶的上網軌跡，做到網絡行為有據可查，滿足公安部及工信部等主管部門對網絡行為記錄的相關要求，規避可能的法規風險。

1．6 企業文化和人本問題等人文因素亟待和諧發展

優秀企業文化對提升企業核心競爭力是異常重要的，對鞏固和優化企業局域網的網絡行為管理來說也同樣重要。網絡行為管理從管理學的理論角度來說，是可以完美解決的。如果員工擁有正確的上網動機及良好的信息化專業素質，強化自律意識，營造良好的企業文化氛圍；企業擁有完備的企業局域網規章制度管理體系，特別是例如IP地址等信息網絡資源的管理制度和高度自覺的“企業執行力”，優秀的企業法律意識，網絡行為管理從技術層面上來說就變得簡單易行。一個企業家的哲理震撼了研究小組，他說：“當企業遇到難題的時候，我首先想到的是用管理的方法解決這個問題。只有用管理的方法不能很好地解決這個問題時，我才考慮用工程的方法，因為采用管理的方法成本最低”。科學的管理能真正提高企業的運營效率，但科學的管理需要管理科學。

人本問題也是企業文化發展的重點問題之一，“以人為本”和諧發展企業文化是當前發展方向。為了給員工一個寬松的網絡環境，給員工的工作創新提供一個嶄新平臺，企業局域網規章制度管理體系不能過于呆板，以防抹煞員工工作創新的積極性，延緩企業文化的發展進程；另一方面企業員工的隱私權也要得到一定的保護，員工不希望自己的隱私在任何情況下被他人獲知，企業也不想自己的商業機密被泄露，所以一個相對安全的企業局域網環境是必要的。辯證地處理好企業文化和人本問題等人文因素之間的關系，更要加強網絡行為管理技術層面的研究和應用探索，使其和諧發展。

總之，目前企業局域網管理混亂的現狀，既有歷史遺留原因：例如隨意擴建和動態IP地址分配策略等，也有管理上的因素：例如員工的不自覺行為甚至是惡意行為，還有網絡上的病毒和黑客入侵等，甚至是企業文化的不良因素導致的。因此要確保企業正常工作和關鍵業務安全高效運行，在顯著提高企業生產效率的同時保障企業信息化系統的ROI，就要從根本上解決上述問題。

2 網絡行為管理在典型企業局域網拓撲結構中的規劃設計和實施應用

典型企業局域網包含上述問題產生和存在的客觀特征因素，網絡拓撲架構采用雙核心交換的熱備模式接入，正常情況下由主核心交換機承擔全部任務，只有在主交換異常的情況下，熱備交換機才起到數據傳輸的作用。網絡拓撲架構中有兩個地理區域，其間用相對可靠的10M專線連接，網絡中還存在VPN等關鍵應用等，具體網絡拓撲架構如圖1。

經過分析討論后考慮網絡行為管理設備的接入方式為：①在各地理區域中主核心交換機和UTM之間橋接一路，對用戶的上網行為起到監控作用；②VPN單獨一路橋接，這是對上網行為監控作用的補充；③地理區域間專線的橋接，這是對內部關鍵應用的監控和保障，可以橋接在專線的任意一端，考慮到兩臺網絡行為管理設備的負載均衡，讓每臺網絡行為管理設備有兩路物理橋接。網絡行為管理設備為透明設備，只需橋接在企業局域網中就可以了，改造后的網絡拓撲架構如圖2。

改造后的網絡拓撲架構需要完善和改進的地方還是存在的，主要有以下幾點。

2．1 改造后的網絡拓撲架構中網絡行為管理設備單點故障的規避

在典型企業局域網中網絡行為管理設備接入的同時也帶來了單點故障的可能。對于上述的第一種接入，網絡雙機熱備的機制規避了單點故障；對于上述的第二種接入和第三種接入，就要求網絡行為管理設備具有旁通（Bypass）的功能，才能規避單點故障，但網絡行為管理設備旁通功能的觸發條件等具體設置還需進一步探索和論證。

2．2 網絡行為管理設備日志記錄的連續性問題

網絡行為管理設備的日志記錄一般要求具有連續性，對于上述典型企業局域網來說，備用核心交換機和網絡行為管理設備旁通功能的啟用都不能產生網絡行為管理設備的日志記錄，這個問題也需要進一步探索研究來尋找一個妥善的解決方案。

2．3 網絡行為管理設備對采用動態IP地址分配策略的網絡終端設備在監控管理上的問題

在典型企業局域網中對必須采用動態IP地址分配策略的網絡終端設備來說，網絡行為管理設備不能通過IP地址與使用管理人員關系表來定位，其可追溯性存在一定問題。目前擬采用綁定網絡終端設備的MAC地址或在網絡終端設備上安裝客戶端軟件使用802．1X協議等方式來彌補，這個工作還在論證當中。

2．4 網絡行為管理設備的選型問題

對典型企業局域網來說，怎樣選用最適合的網絡行為管理設備是不可忽視的重要前提工作，選型恰當合適，不但能有最好的性價比，而且還有事半功倍的效果。目前國內的網絡行為管理設備主要有網派、深信服、網康、網帥、啟明星辰等等一些品牌，具體的型號和功能也各具特色，選型工作比較復雜。目前采用試用設備的方式，使用效果良好。選型工作也還在論證當中。

總的來說，雖然對典型企業局域網改造后的狀況需要思考和改進的地方是客觀存在的，但網絡行為管理整體功能和性能達到了預期目的。

3 對具有網絡行為管理功能的典型企業局域網進行應用評估

對具有網絡行為管理功能的典型企業局域網進行應用評估主要從功能和性能兩方面入手。在功能上，要能達到基本解決現有的監控“真空”問題，改善上述網絡行為管理難點問題；在性能上，要求能對局域網具有“自適應”應變能力，在網絡稍有異常的情況下還有較好的性能。另外，對具有網絡行為管理功能的典型企業局域網進行風險評估也具有必要性?？偟貋碚f，目前評估的結果為良好。

兩種網絡行為管理設備在典型企業局域網中的軟件應用界面見圖3。

4 思考和展望

雖然在上述典型企業局域網中網絡行為管理的監控功能已較為完善，但審計功能有待進一步發展。網絡行為審計和具體的企業文化有關，又分為事先審計和事后審計，導致不同的網絡行為審計控制策略，所以不同的企業局域網網絡行為審計的方式和內容都不一樣。目前從技術上來說定制企業自己的網絡行為審計控制策略沒有技術難題，但怎樣梳理企業有關規章制度及轉換成網絡行為審計控制策略的過程比較復雜困難。

網絡與信息技術始終飛速發展，網絡行為管理技術也要定期更新。應用協議特征庫的定期升級就能保障網絡行為管理技術的時效性。目前大多數網絡行為管理設備都提供收費的應用協議特征庫定期升級服務，但應用協議特征庫的匹配準確率還有待于進一步驗證。

網絡行為管理系統每天產生大量的日志，而如何將有用的數據在極短時間內從海量數據中過濾出來，讓管理員能在有效的時間段內發現網絡中出現的問題，就需要報表分析功能，通過豐富的報表工具，管理員可以根據企業局域網的現實情況和關注點定制、定期導出所需的網絡資源使用情況、員工工作情況等報告，形成網絡行為管理策略調整的依據。目前網絡行為管理設備報表分析功能還有待于進一步完善。

5 結束語

保證企業局域網的網絡與信息安全最重要的不是運用一種或幾種成熟的安全防御和網絡行為管理技術，而是思想上的高度重視。企業局域網的安全必須依靠企業樹立“三分技術，七分管理”的思想，并制定相關的網絡管理策略和規章制度，形成良好的企業文化以促進企業局域網和諧發展，形成一個真正意義上的全方位多層次寬領域的網絡行為管理體系。

主要參考文獻

［1］蔡皖東．網絡與信息安全［M］．西安：西北工業大學出版社，2004.

［2］王群．計算機網絡安全技術［M］．北京：清華大學出版社，2008.

［3］方煜宗．上網行為管理產品的發展方向［J］ ．信息安全與通信保密，2009 （9）.

［4］郭軍．網絡管理與控制技術［M］．北京：人民郵電出版社，1999.