網絡安全自查方案范例6篇

前言：中文期刊網精心挑選了網絡安全自查方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全自查方案范文1

一、總體目標

通過開展創建活動，有效解決我局信息網絡安全管理工作中存在的突出問題，做到“兩提高兩健全”，即提高全局人員網絡安全意識，提高全局人員網絡安全技術的運用水平；健全我局網絡安全和終端設備管理工作機制，健全門戶網絡信息安全審核機制，營造“安全、文明、和諧、穩定”的網絡環境，確保全局信息網絡安全運行。

二、組織領導

為加強對創建活動的組織領導，我局成立了由局主要負責人任組長，副局長和各科室負責人為成員的局“平安互聯網”創建工作領導小組，領導小組下設辦公室，具體負責相關事宜，形成健全的“平安互聯網”創建工作組織領導保障體系。

三、創建步驟

（一）動員部署。即日起至7月中旬為動員部署階段，由局各科室負責人牽頭，學習《區審計局“平安互聯網”創建工作方案》，全面自查本科室網絡基本情況，積極參與、配合做好“平安互聯網”創建工作。

（二）創建推進。7月中旬至10月底為創建推進階段，局“平安互聯網”創建工作領導小組辦公室將依照《泰州市區“平安互聯網”創建活動考評標準》逐項開展自查自糾以及檢查督導，掌握各科室信息網絡安全情況，做到“五個確?！?，即確保本單位參創率和安全檢查率達100%，確?；ヂ摼W安全技術措施建設率達100%，重要信息系統定級備案、等級測評率達100%，確保網絡安全員培訓發證率達100%，確保本單位不發生重大網絡安全案（事）件。重點抓好以下工作：

1．完善相關制度。建立健全互聯網日常安全管理的各項制度，并通過會議、文件等形式進行學習和宣傳。

2.加強設備管理。明確專人負責移動存儲設備更換、添置、回收的登記工作；明確專人負責局機房網絡系統設備的日常運維管理工作。

3.強化網安措施。一是做好局所有外網機的IP分配管理；二是做好內、外網機的隔離使用管理工作；三是做好內網信息系統與互聯網的隔離管理工作；四是做好移動存儲設備保密安全工作；五是檢查計算機防火墻是否配置有效，及時更新殺毒軟件數據庫。

4.規范子站管理。做好區政府網站審計局子站的后臺賬戶及密碼的修改和保密工作；做好子站信息公開的“兩級審核”記錄；定期梳理公開內容，及時做好政府信息公開工作。

（三）迎檢考評。11月初至12月底為創建活動自查迎檢階段，由局“平安互聯網”創建活動領導小組牽頭，辦公室負責具體實施，各科室密切配合，上下聯動，完善創建活動臺帳資料，迎接上級部門考核。

四、工作要求

（一）強化思想，提高認識

全局人員要充分認識新形勢下“平安互聯網”創建工作的重要性、必要性、緊迫性，以本科室創建工作為著眼點，從自己做起，切實、有序地做好“平安互聯網”創建工作。

（二）落實措施，保證實效

各科室要對照局創建工作方案和區創建活動考評標準，結合自身實際，對本科室網絡安全、保密、設備管理等方面工作進行自查，針對不足，及時改進，確保創建活動高質、高效完成。

網絡安全自查方案范文2

一、成立領導小組

為進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管領導任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、我鎮網絡安全現狀

我鎮除專用辦公電腦外，共有15臺計算機接入互聯網絡。，采用防火墻對網絡進行保護，均安裝了殺毒軟件對計算機進行病毒防治。

三、我鎮網絡安全管理

為了做好信息化建設，規范政府信息化管理，我鎮立即《xx鎮網絡安全管理制度》、《xx鎮網絡信息安全保障工作方案》、《xx鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理等各方面都作了詳細規定，進一步規范了外聯計算機信息安全管理工作。

我鎮認真按照信息安全保密制度的規定，嚴格執行信息公開申請、、保密和審核制度，確保鎮政府信息公開內容不涉及危害國家安全、公共安全、經濟安全和社會穩定的信息上外網。目前，我鎮未發生過涉密信息的現象。

四、存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規范；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、我鎮嚴格管理非涉密辦公網絡的使用。一是所有涉密文件資料（內部重要資料）不得使用連接互聯網的計算機進行傳輸處理，需要公開（布）的信息經黨委副書記保密審查通過后才可進行公開。二是定期或不定期對計算機操作系統以及應用軟件的漏洞進行檢測并升級，重點查殺“木馬”等網絡病毒，并定期給系統及重要數據進行數據備份。三是不定期對全鎮政府信息公開保密審查工作進行例行監督檢查，發現問題及時整改。

2、強化保密工作的教育力度，增強工作人員的保密意識，提高其做好保密工作的主動性和自覺性。同時進一步完善相應的規章制度，切實加強和重視網上信息的保密管理，確保信息公開審查到位。

網絡安全自查方案范文3

一、學校網絡與信息安全工作情況

本次檢查內容主要包含網絡與信息系統安全的管理機構、規章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統、1個網站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。

從檢查情況看，我校網絡與信息安全總體運維情況良好，未出現任何一起重大網絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網絡信息安全工作，始終把網絡信息安全作為信息化工作的重點內容；網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網民”；工作經費有一定保障，網絡安全工作經費納入年度預算，在最近一年學校信息化經費投入中，網絡建設與設備購置費用約占56、5%，數字資源與平臺開發費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經費支出的比例約1、57%，基本保證了校園網信息系統（網站）持續安全穩定運行。

1、網絡信息安全組織管理

20xx年學校成立網絡與信息安全工作領導小組，校主要領導擔任組長，網絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網絡信息安全工作，教育技術與信息中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作，對全校網絡信息安全工作進行安全管理和監督責任。各部門承擔本單位信息系統和網站信息內容的直接安全責任。20xx年，由于人動，及時調整網絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網站的具體負責人，建立學校網絡信息員隊伍，同時，還組建網絡文明志愿者隊伍，對網絡出現的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統（含網站）日常安全管理

學校建有“校園網絡系統安全管理（暫行）條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例（試行）”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監控制度”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常監控對象包括主要網絡設備、安全設備、應用服務器等，其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監控。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

3、信息系統（網站）技術防護

學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網絡安全管理，購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統（含網站）等級保護的定級和備案，并上報xxx市網安支隊。同時，按二級等保要求，約投資110萬元，完成“網絡入侵防御系統、網絡安全審計系統、運維審計-堡壘機系統、服務及測評及機房改造（物理安全）”等網絡安全設備的采購工作，目前，方案已經通過專家論證。

20xx年4月-6月及20xx年3月對網站系統進行安全測評，特別對系統層和應用層漏洞掃描，發現（教務管理系統、教學資源庫）出現漏洞，及時整改，并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統存在的漏洞及時補丁和修復，做好網站的備份工作等。

4、網絡信息安全應急管理

20xx年學校制定了《xxx職業技術學校網絡與信息安全處理預案》、《xxx職業技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節日及敏感時期，采用24小時值班制度，對網絡安全問題即知即改，確保網絡安全事件快速有效處置。

二、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在網絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數據中心建設相對薄弱，未建成完善的數據中心共享體系，各應用系統的數據資源安全及災備均由相關使用部門獨自管理。同時，網絡安全保障平臺（校園網絡安全及信息安全等級保護）尚在建設中。

2、部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題；學校子網頁網管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經費問題，個別應用系統未能及時升級，容易發生安全事故。

3、目前尚未開展網絡安全預案演練，還未真正組建一支校內外聯合的網絡安全專家隊伍，未與社會企業簽訂應急支持協議和完成應急隊伍建設規劃。

三、整改措施

針對存在的問題，學校網絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網絡安全保障平臺建設，根據系統在不同階段的需求、業務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據安全技術建設和安全管理建設，保障信息系統整體的安全。

2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規范設計等，保障信息系統整體安全。

網絡安全自查方案范文4

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。下面是小編整理的《網絡安全的財務月度工作計劃》，供您閱讀,參考。希望您能有所收獲!

網絡安全的財務月度工作計劃

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定__縣工業商務和信息化局20__年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數據安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統應用，通過桌管系統、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業務分析需求的基礎上，合理設置安全策略，充分利用局域網優勢，進一步發揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發事件的應變能力。

三、加強各應用系統管理

進一步作好政府信息公開網站后臺管理系統、OA等業務系統應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統內各模塊使用情況及時反饋給相關部門，充分發揮系統功能;完善系統基礎資料，加大操作人員指導力度，確保系統有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡安全的財務月度工作計劃

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續完善相關規章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續完善相關的網絡制度，杜絕網絡信息安全事故的發生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現象的發生。管理員及全體教師都要深入研究網絡應用問題，充分發揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校各計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現象的發生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管好用好校園網，要有相當一部分學生也建有自己的學習網頁。通過建設各種學習主頁，廣泛吸引學生、教師和家長及社會各界人士駐站，增強學校在社會上的良好形象，擴大學校知名度。管理員要不斷學習相關業務知識，不斷提高自己的業務能力，樹立服務于教學的思想，管好用好校園網，不斷更新網站內容，建設有自己獨特風格的學校網站。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。大力提倡電子備課。

四、微機室管理

把學校微機室建“成綠色機房”，利用課余時間、休息日、節假日對學生開放，為廣大學生提供健康、安全的網絡學習環境。采取得力措施，杜絕師生玩電腦游戲，建設“無游戲校園”。

網絡安全的財務月度工作計劃

根據自治區、地區有關要求，按照《__新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現就有關工作計劃如下。

一、建立健絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規規定和工作要求，制定并組織實施本單位網絡與信息安全管理規章制度。要明確網絡與信息安全工作中的各種責任，規范計算機信息網絡系統內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統應用管理領導小組，負責對計算機信息網絡系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網絡系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網絡使用管理規定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監管

各單位通過門戶網站、微信公眾平臺在互聯網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數據、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意后，方可按照宣傳內容做到統一口徑、統一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

各單位要在近期集中開展一次網絡安全清理自查工作。對辦公網絡、門戶網站和微信公眾平臺的安全威脅和風險進行認真分析，制定并組織實施本單位各種網絡與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。

網絡安全自查方案范文5

關鍵詞：財稅部門 網絡 信息安全 調查研究

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0035-02

隨著財政、地稅和國資業務的不斷應用和發展，我局的財稅網絡已從最初的純內部系統的局域網，逐步擴大到上聯省財政廳、省地稅局，下聯各稅務分局、各鄉鎮財政所的三級縱向網絡；從財稅系統內部網絡，逐步擴大到各預算單位、非稅執收單位、各銀行和工商國稅社保等數據共享交換部門的橫向互聯互通的開放型網絡。開放型的網絡，對于我們的財稅工作帶來便捷的同時，也使我們的信息安全面臨嚴峻的考驗。如何有效的建設和管理我局的財稅網絡，提高系統的可靠性、安全性和完整性，確保網絡與信息安全，是我們要考慮的首要問題。

1 我局網絡與信息安全建設現狀

在網絡設備和架構方面：我局的財稅內部網絡以一臺思科4006三層交換機為核心（如圖1所示），通過三臺防火墻將整個網絡劃分為服務器區、內聯區、辦公區和外聯區。服務器區主要為各類財政、地稅和國資信息系統服務器，通過一臺防火墻進行安全防護；內聯區為連接省財政廳、省地稅局、各基層分局、便民中心和部分銀行區域；外聯區通過百兆防火墻連接財務專網、政務網等，并增設一道防火墻，用以通過VPN設備接入我局內部網絡的二級行政事業單位（如圖1）。

在信息安全制度和管理方面：一是信息安全組織機構健全，成立以局長為組長的網絡與信息安全領導小組，設立單位專職信息安全員且設置AB崗。二是制度建設較為完備，制定出臺了《計算機機房管理制度》等制度，并實現《計算機網絡與信息安全管理責任狀》的全覆蓋簽訂。三是信息安全防護管理較為規范。通過雙主機方式實現因特網和內網的物理隔離，部署防火墻、入侵檢測系統和漏洞掃描等系統，定期對安全產品進行巡檢和開展應急演練等工作。

2 網絡與信息安全風險分析

盡管我局的網絡與信息安全建設在近幾年扎實有效推進，但由于財政、地稅和國資業務的迅速發展，對網絡的性能和擴展性要求越來越高，再加上核心設備比較陳舊，現有資源瀕于耗盡，來自各方面的網絡與信息安全風險形勢嚴峻。

2.1 來自設備環境方面的風險

一是核心設備存在單點故障且使用年限已久。核心交換機、內網防火墻和服務器防火墻都是單機單鏈路配置，任何上述設備的故障都會導致整個網絡崩潰。部分核心設備使用年限已久，遠遠超出維保期限，出現故障概率較大。二是核心設備性能和擴展性存在嚴重瓶頸。核心交換機思科 4006購置于2003年，整體性能已無法承受我局系統業務處理的需求。三是網絡機房UPS供電和溫濕度環境方面的風險。我局網絡機房均為單路UPS供電和單臺空調控溫，未配備環境監控系統，一旦出現故障，將會延誤處理。

2.2 來自網絡結構方面的風險

目前內聯和外聯單位均接在同一個防火墻下，與內網未嚴格隔離，不少銀行單位更是直接與核心交換機直連，給我局內網安全構成嚴重的安全威脅。

一是來自政務網等外聯單位的風險。目前我局網絡與政務網、國稅、社保、便民中心和市內11家銀行均有專網互聯，由于網絡設備資源問題，甚至有部分銀行臨時接在了核心交換機上，這些外聯單位對我局的網絡安全帶來較大的風險。二是來自財務專網接入單位的風險。因國庫集中支付和鄉鎮財務管理的需要，我局財務專網延伸到了各行政事業單位和鄉鎮財辦，專網點數達100多個，這些專網接入單位的終端計算機等同于我局內網終端計算機，可通過核心交換機訪問我局服務器資源，但由于其分散在各個部門和鄉鎮，給我們的管理帶來較大的困難。三是來自VPN撥號接入單位的風險。為解決專網建設成本高的問題，我局于2009年購置天融信SSL VPN設備，作為部分二級行政事業單位的財務專網接入，該設備一旦出現故障，將直接影響通過該設備接入單位的系統應用，存在較大的單點風險。

2.3 來自網絡管理方面的風險

一是操作人員安全意識和技術缺乏帶來的風險。操作人員對于信息安全沒有太多的認識和技能，有的甚至認為網絡與信息安全僅僅是技術部門的事，于己無關。二是制度不完善和執行不到位帶來的風險。由于信息技術的不斷發展，出現了很多新技術和新產品，容易出現制度文件的漏洞和執行不到位情況。三是技術防護策略不嚴密帶來的風險。我局在網絡安全方面投入了較多的設備，如防火墻、VPN、防病毒軟件，IDS等，但這些產品的功能比較分散，形成了相互沒有關聯的、隔離的安全孤島，相互之間沒有有效統一的管理調度機制，從而使其應用效能無法得到充分的發揮。

3 網絡與信息安全建設的對策與措施

針對我局的網絡現狀和存在的上述網絡與信息安全風險，提出如下對策和措施，以全面提升我局的網絡與信息安全整體保障水平。

3.1 加強安全宣傳和培訓，提升防范意識和技術能力

（1）加強全員宣傳培訓，增強防范意識和責任意識。進一步加強網絡與信息安全知識的宣傳和培訓，完善培訓機制、拓展培訓內容、豐富培訓和宣傳的方式，使系統廣大干部掌握常見的網絡與信息安全知識和防范技能，提高信息安全問題的處置能力。

（2）加強網絡技術人員培養和激勵，提升專業技術能力和工作積極性。如果沒有專業技術人員進行安全策略配置、日常監控管理，安全產品即使再多再先進，也只能是一種擺設，技術人員的水平高低將直接影響一個單位的網絡防護能力，因此，需要進一步加強專業技術人員的引進和培養，使其掌握較強的專業技能。同時，由于專業技術人員工作的特殊性，需要其經常犧牲休息時間加班加點進行系統調試和配置優化等工作，有必要進一步完善針對技術人員的激勵制度，以增加其工作的積極性。

3.2 加強網絡規劃和投入，提升系統自身免疫能力

針對我局網絡設備和架構現狀，我們提出如下改造目標：消除核心設備單點故障，實現核心交換設備的虛擬化，架設千兆基礎的主干網絡，合理劃分安全等級區域，滿足可預期內視頻等各種高數據流量信號的網絡運行要求，提高網絡總體運行水平和故障應對能力（見圖2）。

通過加大硬件設備的投入，并整合利用現有資源，對整個內網網絡作如下改造（改造后的網絡拓撲如圖2所示）：根據各區域安全防護級別不同，分別設置核心區、外聯區、內聯區、服務器區和辦公區等區域。一是在核心區新購置2臺核心交換機（含防火墻模塊）做虛擬化方案，替代原有的思科4006交換機，消除核心設備單點故障；同時在該區域部署IDS、IPS、漏洞掃描和桌面終端管理平臺等安全產品。二是在外聯區新購置2臺千兆防火墻通過雙機熱備作為外聯區防火墻，并在網閘的配合下，隔離外聯單位，新增一臺VPN設備做雙機熱備。三是在辦公區新購置4臺二層交換機作為機關大院各樓宇的匯聚層交換機，實現主干網絡的千兆架構。通過合理的規劃、設備的投入和安全產品的整合，建立一個完整的、立體的、多層次的網絡安全防御體系，進一步提升網絡系統自身的免疫能力。

3.3 加強制度建設和執行，建立信息安全運維體系

信息安全防護“三分靠技術，七分靠管理”，再好的信息安全防護系統，如果沒有好的管理制度、管理策略和運維體系相配套，也是形同虛設。

一是建立健全網絡安全制度體系。要針對網絡與信息安全的薄弱環節、關鍵環節和容易忽視的環節，制定、修改和完善具有較強操作性的制度，通過制度來強化信息安全。建立健全機房安全、系統運行、人員管理、密碼口令、網絡通信、數據管理等網絡與信息安全管理制度，提高安全防范水平。

二是建立網絡安全管理聯動機制。實行網絡安全管理的“三級聯動模式”，即計算機使用人員、分局計算機管理員和市局專業技術人員三者聯動，充分發揮分局計算機管理員作用，使其做好所在單位的網絡與信息安全日常維護工作，縮短計算機和網絡故障的處理時間。

三是強化日常維護和監督管理。加強網絡設備的日常運行維護，定期開展設備保養，對設備運行中存在的隱患及時了解和掌握，排除存在的不安全因素和故障，變運行維護工作由“事后救火”為“日常保健”。加強網絡與信息安全的日常監督管理，定期或不定期的開展網絡巡查，及時發現干部職工在網絡與信息安全方面的違規行為，防微杜漸，變“事后處理”為“事先預防”。

3.4 加強等級保護定級和整改，全面提升系統安全等級

開展等級保護工作，對于進一步完善我局信息安全制度體系，規范信息安全管理，增強信息系統安全保護的整體性、針對性具有非常重要的意義。

一是合理劃分信息系統等級。針對我局各類信息系統種類多的特點，根據不同信息系統的業務類型、應用或服務范圍和系統結構等基本情況，合理確定信息系統的安全等級并向公安機關備案。

二是認真做好等級保護測評和整改工作。根據公安部門備案審核結果，選擇具有國家相關資質的測評機構，對我局的信息系統進行等保測評，并根據測評結果進行整改落實。

三是定期開展自查和接受公安部門檢查。定期對信息系統安全狀況、安全保護制度及措施落實情況開展自查和接受檢查，對未達到相應等級保護要求的，及時進行整改。通過信息安全等級保護工作，全面提升我局的信息安全保障能力和整體水平。

參考文獻

[1] 高長永.計算機網絡安全問題及其防范措施[J].網絡安全技術與應用，2013（11）.

網絡安全自查方案范文6

摘 要：融媒體時代，媒體節目生產必然引入跨平臺、多渠道的海量信息和資源，在此背景下需要加強網絡安全防護管理。

關鍵詞：融媒體；網絡；安全防護

引言

隨著“融媒體”理念的發展，各媒體間合作的加強尤其是節目生產中互聯網因素的增加，節目制作過程中需要引入許多來自傳統媒體以外的信息和資源，微博、微信、博客等內容被節目大量引用。同時為了增加節目生產的方便性，節目生產人員希望能在同一設備上進行不同媒體節目生產的操作，提高節目生產的效率。而這些功能的實現，尤其是互聯網因素的引入，必然對節目生產系統帶來巨大的安全風險。為此，廣播電視臺節目生產系統中需要加強網絡安全防護，實現對生產系統進行全方位的防護。

1融媒體節目生產網絡安全防護

1.1身份認證技術

在廣播電視網絡的運行過程中，身份認證技術能夠確認網絡操作者的身份，進而保障廣播電視網絡的安全。具體來說，在廣播電視網絡系統中，網絡管理者會給網絡使用者一個相應的身份，網絡使用者在進入廣播電視網絡系統的時候需要憑借這個身份進入，如果沒有身份憑證，則網絡使用者無法進入廣播電視網絡系統。另外，計算機網絡中的信息都是用特定的數據表示的，計算機通過對數字身份進行識別，進而判斷用戶的身份，判定用戶能否進入系統。

1.2地理信息系統技術

廣播電視網絡系統利用地理信息系統技術能夠對網絡進行動態監控。這是因為，地理信息系統是空間信息系統的一個分支，地理信息技術在計算機硬件設備和互聯網的支撐下對空間分布數據進行收集和分析，進而實現對空間信息的自動化管理。當廣播電視網絡發生故障的時候，地理信息系統技術能夠自動收發，保護廣播電視網絡的安全，維護廣播電視網絡的穩定運行。

1.3數據庫技術

在廣播電視網絡中使用數據庫技術能夠加強對數據的管理，當廣播電視接收到數據的時候，數據庫能夠接收并存儲相關的信息。并且，廣播電視網絡信息處理任務十分繁重，采用數據庫就技術能夠提高數據處理的效率，實現對數據的分類管理，進而提高廣播網絡電視的運行效率。

1.4入侵檢測技術

在廣播電視網絡中使用入侵檢測技術能夠及時發現并報告危險信息，檢測網絡中的違法信號，進而保障廣播電視網絡的安全?，F階段，廣播電視網絡中所使用的入侵檢測技術多采用硬件和軟件組合的方式。入侵檢測技術的主要功能有：檢測系統漏洞、監督用戶行為與網絡運行、檢查關鍵系統和信息的安全性、識別網絡攻擊行為、統計并分析網絡中的反常行為、管理與校驗操作系統，判斷系統的非安全因素。入侵檢測技術不僅能夠增強廣播電視網絡的安全型，而且能夠及時發現系統的配置問題，維護廣播電視網絡系統的正常運行。

1.5病毒防護技術

在廣播電視網絡中使用病毒防護技術能夠有效避免病毒對廣播電視網絡的侵襲，保護網絡中的數據信息。并且，廣播電視網絡設計的業務眾多，網絡結構復雜，因此，在使用病毒防護技術的時候，應加強對病毒的多層防御，積極在計算機設備上安裝殺毒軟件，設置病毒防火墻，構建完整的網絡防毒體系。

1.6綜合安全隔離技術

綜合安全隔離系統是結合通道控制、內容檢查、協議轉換等機制的軟硬一體的安全產品。通道控制主要采用電子開關和數據緩存池分時導通，物理隔離技術，內網與外網沒有物理連接，依靠隔離開關擺渡傳輸數據，保證任意時刻兩個業務子網都是物理斷開。內容檢查的核心是檢測數據文件真偽和是否有夾帶，綜合安全隔離系統根據擴展名對傳輸文件與特定數據格式進行分析、比對，判斷文件的真偽；在確定文件真正身份后，再全文掃描，確認文件是否有夾帶，比如含執行代碼語言等；這就從根本上斷絕了病毒數據通過文件載體的擴散，保證了內網的安全。

2融媒體節目生產網絡安全防護優化措施

2.1制定信息安全管理制度

健全各項安全制度和安全操作規范，嚴格要求內部員工，系統設備調試、上線、割接等必須按照規范和流程進行操作。定期組織應急演練，自查自糾，長期堅持安全宣傳教育和培訓，強化安播意識，責任到人。

2.2合理劃分安全域

由于各安全域中的安全需求和安全級別不同，在安全域確定后，需要根據安全整體規劃策略，確定各安全域之間的訪問原則，確定各安全域之間互聯互通關系和采取的安全措施，在保持整體安全體系的基礎上，確立合理、恰當的訪問原則和采取的安全措施。對于安全級別要求各異的業務系統，可以考慮按照業務需求劃分不同的業務邏輯區域，每個業務邏輯區域內部依據不同的安全需求將不同的客戶端、系統資源劃分成不同的邏輯子網。將電視臺各個業務系統及流程進行梳理，將具有相同或相近屬性的業務系統劃分成一個安全域，同一個安全域具有一致的安全等級和策略，以簡化整個網絡結構，便于設計后續的安全防護體系。

2.3安全防護系統控制

到邊界利用高性能防火墻及IPS，使得每個區域都有獨立的分布式防火墻部署，實現安全到邊界。對于核心區域，如廣東廣電高清互動核心網、IDC等系統需進行深度的安全防護，同時配備安全日志審計系統，對安全信息進行記錄，以便日后溯源。廣東廣電完成云平臺的搭建之后，部署新的安全防護系統來滿足新的安全防護需求。

2.4加強用戶終端接入控制

通常認為安全問題主要源于外部因素，寄希望于在用戶接入處，把攻擊和非法入侵擋在系統之外，然而許多重大的網絡安全問題是由內部人員引起的，比如內部員工安全意識薄弱，安裝非法軟件，違反廣電系統安全策略，更有甚者主動進行非法操作，而且不同子系統的終端混用現象嚴重，很容易發生非法訪問和信息泄漏，外部人員隨意接入網絡，也存在非法訪問、泄露、篡改、病毒傳播的風險，所以針對廣電用戶和外部用戶的接入，需要實現差異化的安全控制策略，并實現端點的健康檢查和自動補丁升級，業務終端做端點準入系統再接入相應的服務器，通過不同的Domain域來進行用戶劃分并設置差異化的訪問控制策略。

2.5合理分配網絡資源和設備

包括兩方面，其一是限制使用設備，禁止用戶使用網絡沒有指定的設備，以此來進行設備的調度和使用管理。其二是限制使用時間，用戶的使用時間也是經過合理安排的，將用戶的使用時間錯開，避免高峰期帶給網絡的安全問題，同時提高網絡的使用效率，節省用戶時間。

2.6節目素材的嚴格管理

對節目的素材按照重要程度進行時間分類，對于已經處理好的素材進行標記，以便在存儲新素材時，及時刪掉，為新素材和節目生成提供充足的空間，使磁盤得到合理利用，并且提高工作效率。

2.7備份、應急方案

備份和應急方案是針對時效性比較強的電視節目，以便在網絡運行出現安全隱患時，能及時起到補救效果，不會影響節目的正常播出。備份主要包括三方面：其一是設備備份，對網絡運行過程中起重要作用的服務器進行備份，一些軟硬件配置相同的設備之間可以進行相互備份，比如上傳和下載素材的設備；其二是數據備份，數據作為非線性編輯網絡的核心，有必要對磁盤里的信息數據進行定期人工備份；其三是軟件備份，選定安全性能比較穩定的兩臺或多臺服務器，將重要的軟件安裝在這些服務器上，以保證軟件出F問題時進行及時補救。

結論

同采取有效的廣播電視網絡安全防護措施，有效的屏蔽了各種網絡攻擊，極大的提升了網絡安全防護的能力，明顯的提高了各業務域之間信息傳輸的效率和效果，在保障業務生產安全可靠的前提下，初步實現了各媒體生產之間文件級的資源交換，奠定了跨媒體高效融合生產的網絡基礎。

參考文獻：

[1]孟熙航.電視臺網絡安全建設[J].西部廣播電視.2014（23）