汕尾工信局网络安全工作方案

㈠ 实施一个完整的网络与信息安全体系,需要采取哪些方面的措施

网络与信息安全体系以及网络安全管理方案
大致包括： 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计
网络安全要从两方面来入手
第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
第二、技术层面。包括各种安全设备实施，安全技术措施应用等
按照你的描述 首先我提醒你一点
安全是要花钱的 如果不想花钱就你现有的这些设备
我认为应该从以下几点入手
一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等
二、制定并实施网络安全日常工作程序，包括监测上网行为、包括入侵监测
三、从技术层面上，你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网，这样的话你做不到上网行为管理，你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。
四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据，造成泄密 这已经是很常见的事情 所以做好主机防护很重要。
当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼
最后提醒一点 那就是 没有绝对的安全 安全都是相对的
你需要什么级别的安全 就配套做什么级别的安全措施
管理永远大于技术 技术只是辅助手段

网络安全措施
一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。
二：QQ安全
1.不要让陌生人或你不信任的人加入你的QQ（但这点很不实用，至少我这样认为）。
2.使用代理服务器（代理服务器英文全称ProxySever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站）。设置方法是点击QQ的菜单==>系统参数==>网络设置==>代理设置==>点击使用SOCKS5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出QQ，再登陆，这就搞定了。QQ密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。
四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。
2：QQ传播：因为QQ有文件传输功能，所以现在也有很多木马通过QQ传播。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。

㈡ 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

㈢ 中国电信网络安全工作人员具体干什么

网络安全管理人员岗位工作职责
发布时间：2012-4-10 6:54:54

一、 建立并协助管理我校健全的网络安全管理组织：
1、校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向校长负责；
2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；
3、 学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。
二、网络安全管理人员岗位日常管理职责：
1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；
2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；
3、 网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；
4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查；
5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级领导批准后再实施；
6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；
7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；
8、 对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址；
三、网络安全管理人员岗位日常维护职责：
1、每日检查各种设备，确保网络畅通和系统正常运行；
2、定期备份系统数据，仔细阅读记录文件，关注任何异常现象；
3、规划、管理好各用户组，设定适当用户权限；
4、管理员密码和安全策略属网络中心核心机密，不得泄露；
5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；
6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施；
7、定期维护、保养网络中心交换设备；

㈣ 市公安局互联网信息安全中心综合业务岗位具体是做什么的职能是什么主要负责哪一块

互联网信息安全中心
主要职责是协助公安机关从事网络安全保卫有关工作。指导并组织实施对全县虚拟社会的管控和舆情危机处置工作；负责网上监控处置、情报预警、落地调查和舆情分析引导等工作。
1、负责对本地网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使用户具备基本的网络安全知识。
2、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、比如每天工作时间时时巡查 论坛、 贴吧、腾讯微博、新浪微博、红豆社区、天涯论坛等社区涉及舆情、民生、涉警、黄、赌、毒、枪等违法信息。按照“三个马上”（马上取证、马上删除、马上落地查人）工作原则即时封堵、删除网上危害国家政治安全的有害信息。第一时间进行舆情引导工作，有效处置网络舆情的扩散。

㈤ 网络安全自查工作总结

网络安全自查工作总结范文

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。以下是我整理的网络安全自查工作总结范文，希望对大家有帮助！

网络安全自查工作总结范文1

根据县委办关于开展网络信息安全考核的通知精神，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任常务副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我镇网络安全现状

我镇的政府信息化建设，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我镇共有电脑29台，采用防火墙对网络进行保护，均安装了杀毒软件对全镇计算机进行病毒防治。

三、我镇网络安全管理

对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份。此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是对移动存储介质的使用管理还不够规范。四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

五、对信息安全检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡镇或多或少存在类似情况，希望县委办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

网络安全自查工作总结范文2

高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，成立计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题。二是制作安全检查工作记录，确保工作落实。三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传。开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的'运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，将人防与技防结合，确实做好我院网络与信息安全维护工作。

网络安全自查工作总结范文3

按照《县信息化工作领导小组办公室关于开展全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《关于加强信息网络安全保障工作的意见》和《网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

五、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

网络安全自查工作总结范文4

学校校园网络安全自检自查报告为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了校园网络安全组织机构，建立健全了各项安全管理制度，加强了网络安全技术防范工作的力度。下面将详细情况汇报如下：

一、成立校园网络安全组织机构

组长：刘进

副组长：刘贵海、王明轩

成员：高晓虎、吴万强、

陈先锋巨新玉商亮

二、建立健全各项安全管理制度

我校根据《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》，同时建立了《鹿马中学校园网络安全应急预案》，《鹿马中学校园网日常管理制度》，《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外，我们还坚持了对我校的校园网络随时检查监控的运行机制，有效地保证了校园网络的安全。

三、严格执行备案制度

学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

四、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

1、安装了防火墙，防止病毒、不良信息入侵校园网络、Web服务器。

2、安装杀毒软件，实施监控网络病毒，发现问题立即解决。

3、及时修补各种软件的补丁。

4、对学校重要文件、信息资源、网站数据库做到及时备份，创建系统恢复文件。

五、加强校园计算机网络安全教育和网管人员队伍建设

目前，我校每位领导和部分教师都能接入因特网，在查阅资料和进行教学和科研的过程中，我校学校领导重视网络安全教育，使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义，并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训，做到校园计算机网络安全工作万无一失。

六、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

七、存在问题

我校计算机师资配备较弱，计算机操作技术水平相对较低，还缺乏专业计算机教师。计算机硬件配置陈旧，运行速度慢。在这些方面还有待于今后改善。

网络安全自查工作总结范文5

为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全管理领导小组。

二、校园网络安全使用情况。

学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定IP地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

三、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵循“计算机教室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、计算教室使用的用电线路必须符合安全规定，定期检查、检修。

6、杜绝迷信、反动软件，严禁登录迷信、反动网站，做好计算机病毒的防范工作。

7、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

8、机房开放完毕时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

（二）计算机病毒防治制度

1、每台电脑都安装杀毒软件。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、建立备份制度，对重要资料除在电脑贮存外，还应拷贝到光盘上，以防遭病毒破坏而遗失。

7、及时注意电脑界病毒防治情况和提示，根据规定调节电脑参数，避免电脑病毒侵袭。

（三）、事故和案件及时报告制度

发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，保留有关原始记录，并及时向上级报告。

（四）、面对病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程。

2、培训计算机病毒防治管理人员。

3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训。

4、定期检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录。

5、购置和使用正规的计算机病毒防治产品。

网络安全自查工作总结范文6

高度重视网络与信息安全工作，确立了“网络与信息安全无小事”的思想理念，专门召开会议部署此项工作，全局迅速行动，开展了严格细致的拉网式自查，保障了各项工作的顺利开展。主要做法是：

一、计算机涉密信息管理情况。

我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故。其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况。

一是网络安全方面。我局严格计算机内、外网分离制度，全局仅有几个科室因工作需要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等。二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等。

三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统安全有效，暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理，并符合有关的安全规定。网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

四、严格管理、规范设备维护。

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。同时在全局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

五、安全制度制定落实情况。

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题。二是制作安全检查工作记录，确保工作落实。三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握。四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

六、自查存在的问题及整改意见。

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全教育和防范技能训练，让干部职工充分认识到网络和信息安全的重要性。人防与技防结合，确实做好单位的网络安全工作。

㈥ 工业和信息局是干些什么

（一）负责全市经济和信息化工作的统筹协调，对经济和信息化发展的重大问题进行研究分析并提出意见和建议。提出全市新型工业化发展战略和政策，协调解决新型工业化进程中的重大问题。拟订并组织实施工业和信息化的中长期发展规划、年度计划。拟订工业和信息化领域的地方规章、制度并组织实施。参与全市国民经济发展战略和目标的研究制定、收集、整理，发布经济和信息化信息。

（二）拟订并组织实施经济运行调控目标、政策和措施，监测分析全市经济运行态势，进行预测预警和信息引导，调节经济日常运行，协调解决经济运行中的有关问题并提出政策建议。组织协调煤电油运等重要生产要素和重要原材料的产运需衔接和紧急调度。负责全市煤炭经营监督管理。负责工业、信息化的应急管理、产业安全和国防动员有关工作。参与交通运输的综合协调工作，组织推进全市现代物流业的发展。

（三）制定贯彻国家和省产业政策的实施意见，推进产业结构调整和优化升级。研究提出产业发展方向和重点行业发展的政策措施。提出优化产业结构、所有制结构和企业组织结构的政策建议。负责信息产业园区、乡镇工业和中小企业集中区规划建设的指导与服务。参与各类工业园区的业务指导工作。联系和指导有关行业协会及其他社会中介组织的工作。

（四）负责全市技术改造投资管理工作。拟订技术改造投资规模与投资结构的调控目标、政策措施。负责编制并组织实施技术改造投资规划及年度计划，按规定申报、审批、核准、备案技术改造投资项目，负责相关国家和省专项计划项目的申报、实施和督查。

（五）研究拟定推进产业技术进步、企业技术创新、高新技术产业发展以及信息化与工业化融合的政策措施。按照分工，组织拟订有关新兴产业的发展规划，负责新兴产业发展规划在工业、信息化领域的落实。组织推动以企业为主体的技术创新体系建设，负责组织国家级企业技术中心和省级企业技术中心的申报工作。负责实施企业信息化试点示范工程，推进产学研结合。指导企业质量管理，推进实施名牌战略。

（六）参与全市能源规划编制，跟踪重大建设项目工程进度。负责协调电力、煤炭生产运行中的重大问题。负责电力、煤炭统计工作。编制电力、煤炭生产计划并监督执行。负责全市年度电力电量平衡。负责热电联产的有关工作。推动新能源装备产业发展。规范煤炭经营，推进煤炭市场建设，协调煤炭供需平衡。

（七）推进可持续发展战略。综合分析全市经济与资源、环境协调发展的重大问题。负责全社会节能减排的综合协调工作，拟订并组织实施全社会节能以及工业、通信业资源节约和综合利用、发展循环经济、清洁生产促进的规划、计划及政策措施。参与编制环境保护规划。负责节能监督管理和节能评估审查工作。组织指导环保产业发展。

（八）提出行业规划、经济和技术政策、发展方向、重点和项目布局。发布产业信息，协调解决行业发展中的重大问题。负责相关行业产业政策相符性审查和生产许可准入等事项，负责行业淘汰落后生产能力有关工作。按《禁止化学武器公约》要求承担相关工作。负责盐业、烟草工业和专卖管理的联系协调工作。

（九）指导企业发展科技服务业、工业设计、会展业和售后服务业等，指导地方发展总部经济。负责引导企业开拓市场。监测分析产品市场运行和重要原材料的供求状况并组织调控。拟订企业开拓市场的政策措施，指导企业建立产品市场营销体系。

（十）指导工业、信息化领域利用外资工作。负责工业制成品进出口动态监测。按分工编制全市有关重要商品、原材料的进出口总量计划编制并监督执行。指导生产企业的自营进出口工作。指导外商投资企业产品配套协作。开展工业、信息化领域的对外合作交流。

（十一）负责推进服务企业工作体系建设。指导各种经济成分企业的改革改制改组改造，规范企业行为。制定并组织实施培育发展大企业大集团、行业龙头企业的政策措施。指导企业管理创新和现代企业制度建设。协调企业重大资产重组项目。承担市减轻企业负担领导小组办公室的具体工作。指导企业内部法律工作。指导和组织经济管理干部和企业管理人员的培训，建立相应的人才评价体系，推进企业智力引进工作。

（十二）统筹推进全市信息化工作。组织制定相关政策并协调解决信息化建设中的重大问题，促进电信、广播电视和计算机网络融合，指导协调电子政务、电子商务发展，推动跨行业、跨部门的互联互通和重要信息资源的开发利用、共享。

（十三）负责提出信息化投资的规模和方向，提出国家和省对口部门和本市用于信息化财政性建设资金安排的建议。按规定负责部门预算内的政府信息化项目的审核，组织规划重大信息化建设项目。

（十四）拟订全市无线电频率规划。负责全市无线电频率的分配与管理。负责无线电台（站）设置审批、无线电监测和监督检查。依法组织实施无线电管制，负责无线电监测、干扰查处，维护空中电波秩序。

（十五）负责协调维护全市信息安全及保障体系建设，指导监督政府部门、重点行业重要信息系统与基础信息网络的安全保障工作，协调处理网络与信息安全的重大事件，承担跨部门、跨地区和重要时期的信息安全应急协调工作。

（十六）负责中小企业发展的综合指导与协调。拟订发展中小企业的规章制度和政策措施并组织实施。拟订全市中小企业发展专项规划并组织实施。监测分析中小企业运行态势，协调解决中小企业发展中的重大问题。指导创业基地建设，推进中小企业自主创新，促进产业结构和产品结构调整。指导中小企业开展国内外经济技术交流与合作，推进中小企业与大企业协作配套发展。

（十七）负责组织推进“诚信宿迁”发展战略的实施。统筹协调政务诚信、商务诚信和社会诚信建设。推动建立面向个人和企业、覆盖社会经济生活各方面的社会信用体系。

（十八）根据市人民政府授权，监管市属企业的国有资产，加强国有资产的管理工作。承担监督所监管企业国有资产保值增值的责任。建立和完善国有资产保值增值指标体系，制定考核标准，通过统计、稽核对所监管企业国有资产的保值增值情况进行监督，负责所监管企业工资分配管理工作，制定所监管企业负责人收入分配政策并组织实施。

（十九）指导推进国有企业改革和重组，推进国有企业的现代企业制度建设，推动国有经济布局和结构的战略性调整。通过法定程序对所监管企业负责人进行考核并根据其经营业绩进行奖惩，建立符合社会主义市场经济体制和现代企业制度要求的选人、用人机制，完善经营者激励和约束制度。按照有关规定，代表市政府向所监管企业派出监事会，负责监事会的日常管理工作。

（二十）负责组织所监管企业上交国有资本收益，参与制定国有资本经营预算有关管理制度和办法，按照有关规定负责国有资本经营预决算编制和执行等工作。按照出资人职责，负责督促检查所监管企业贯彻落实国家安全生产方针政策及有关法律法规、标准等工作。负责企业国有资产基础工作，起草国有资产管理的地方性规章、制度。

（二十一）负责民爆器材生产和流通的行业管理。负责民用船舶行业管理，负责船舶行业生产许可。

（二十二）承办市政府交办的其他事项。

(6)汕尾工信局网络安全工作方案扩展阅读

工业和信息化部是在原信息产业部、国防科工委的基础上，于2008年3月根据第十一届全国人民代表大会第一次会议的关于国务院机构改革的决议设立的。

2008年3月15日，第十一届全国人民代表大会第一次会议通过《第十一届全国人民代表大会第一次会议关于国务院机构改革方案的决定》，批准《国务院机构改革方案》。

方案规定：“组建工业和信息化部。将国家发展和改革委员会的工业行业管理有关职责，国防科学技术工业委员会核电管理以外的职责，信息产业部和国务院信息化工作办公室的职责，整合划入工业和信息化部。组建国家国防科技工业局，由工业和信息化部管理。国家烟草专卖局改由工业和信息化部管理。不再保留国防科学技术工业委员会、信息产业部、国务院信息化工作办公室。”

㈦ 如何做好网络安全管理

第一、物理安全

除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS，以确保网络能够以持续的电压运行，在电子学中，峰值电压是一个非常重要的概念，峰值电压高的时候可以烧坏电器，迫使网络瘫痪，峰值电压最小的时候，网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全（口令安全）

我们要尽量使用大小写字母和数字以及特殊符号混合的密码，但是自己要记住，我也见过很多这样的网管，他的密码设置的的确是复杂也安全，但是经常自己都记不来，每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的，这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码，以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新，大多数病毒和黑客都是通过系统漏洞进来的，例如今年五一风靡全球臭名昭着的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁，例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭，例如TELNET，还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描，扫描的结果包括清除病毒，删除被感染文件，或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件，并保持最新的病毒定义码。我们知道病毒一旦进入电脑，他会疯狂的自我复制，遍布全网，造成的危害巨大，甚至可以使得系统崩溃，丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒，并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能，例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是，她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的，所以除了在邮件服务器上安装防病毒软件之外，还要对PC机上的outlook防护，我们要提高警惕性，当收到那些无标题的邮件，或是你不认识的人发过来的，或是全是英语例如什么happy99，money，然后又带有一个附件的邮件，建议您最好直接删除，不要去点击附件，因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况，他们单位有三个人一直收到邮件，一个小时竟然奇迹般的收到了2000多封邮件，致使最后邮箱爆破，起初他们怀疑是黑客进入了他们的网络，最后当问到这几个人他们都说收到了一封邮件，一个附件，当去打开附件的时候，便不断的收到邮件了，直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外，我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的，你是否经常碰到这种情况，当你打开一个网页的时候，会不断的跳出非常多窗口，你关都关不掉，这就是黑客已经进入了你的电脑，并试图控制你的电脑。

所以我们要将IE的安全性调高一点，经常删除一些cookies和脱机文件，还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站，因为代理服务器都有缓冲的功能，在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器，首先要了解它的工作原理：

环境：局域网里面有一台机器装有双网卡，充当代理服务器，其余电脑通过它来访问网络。

1、内网一台机器要访问新浪，于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查，包括题头和内容，然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包，然后将请求发送给下一级网关。

4、新浪网回复请求，找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法，去掉不适当的内容。

6、重新整合请求，然后将结果发送给内网的那台机器。

由此可以看出，代理服务器的优点是可以隐藏内网的机器，这样可以防止黑客的直接攻击，另外可以节省公网IP。缺点就是每次都要经由服务器，这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候，其余电脑将不能访问网络。

第七、防火墙

提到防火墙，顾名思义，就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。

数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

举个简单的例子，假如体育中心有一场刘德华演唱会，检票员坐镇门口，他首先检查你的票是否对应，是否今天的，然后撕下右边的一条，将剩余的给你，然后告诉你演唱会现场在哪里，告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说：要增加一台机器它可以禁止我们不想要的网站，可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等，但是没有一个老板会说：要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。