机关网络安全计划

① 如何保障政府机关办公网络信息安全

可以弄内外网隔离，然后对网络接入做一个控制，对上网行为做一个管理，把数据分级分类，然后对业务数据做好防泄露。

② 公司网络安全计划书 怎么写

公司网络安全计划可以从以下几点来写，希望对你有些帮助。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就把路由器的信号减小到所需要的最弱强度。另外，可以考虑在晚上及不使用的其他时间段禁用无线路由器。

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器。

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路由器需要具有以下三种功能：(1)支持最不容易被破解的密码;(2)可以把自己隐藏起来，防止被网络外面未经授权、过于好奇的人看见;以及(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意：款式较老或价格较低的路由器可能提供不了同样的功能。

二、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点)，你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话，黑客很容易找出路由器可能存在的安全漏洞。

同样，如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字，这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全：名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。

三、定制密码。

应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号，他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项，就要禁用这项功能，以便没有人能够通过互联网控制路由器设置。

四、隐藏路由器名字。

选择了一个安全的名字后，就要隐藏路由器名字以免广播，这个名字又叫服务集标识符(SSID)。

一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客需要复杂的设备才能确定你有没有无线网络。

五、限制网络访问。

应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系)，防止未经授权的计算机连接到你的无线网络。为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。然后，输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易破解密钥。

近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上最强大的加密机制。数据包在广播过程中，WPA2加密密钥不断变化。所以黑客想通过探测数据包来破解WPA2密钥，那纯粹是在浪费时间。因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP.请注意：WPA1适用于大企业，配置起来比较复杂;WPA2适用于小公司和个人，有时被称为WPA-PSK(预共享密钥)。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现最大的风险。为了获得访问权，用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。如果用户试图接入网络，黑客就会试图监控这个过程，从中破解预共享密钥的值。一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

七、限制广播区。

应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰普通用户使用你的网站。

八、考虑使用高级技术。

如果你看了本文之后，决定升级路由器，不妨考虑把原来的那只路由器用作蜜罐(honeypot)。这其实是伪装的路由器，是为了吸引及挫败黑客而设置的。只要插入原来的那只路由器，但不要把它与任何计算机连接起来。把该路由器命名为Confidential，不要把SSID隐藏起来，而是要广播它。

九、采取主动。

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项，并且主动设置到位

③ 针对财政内网组织制定信息网络安全工作计划或工作方案情况怎么制定

建议您可以按等级保护进行信息安全工作是制定。等保保护建设的国家有关部门针对信息安全指导性建议。这种建设的好处在于：1、领导认可度高；2、符合国家政策；3、政绩方面比较出彩。等保是个有里有面的工作，简单的说又可以强化安全建设，又可以出政绩。

④ 十九大将塑料公安机关在网络安全方面的哪些工作实践

摘要 一是加强数据安全管理和个人信息保护。加快出台数据安全管理办法、个人信息出境安全评估办法等相关法规制度和标准规范。深入开展APP违法违规收集使用个人信息专项治理，依法严厉打击针对和利用国家大数据资源和个人信息的违法犯罪活动。

⑤ 网络安全工作应急预案

网络安全工作应急预案

在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

第一条、本预案立足于防范和消除以下紧急情况的发生：

1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

1、通过对网络行为进行管理，降低安全事件发生的机率。

2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急联动机制

成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

三、 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

3.1病毒爆发处理流程

对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接；

(2)对该计算机的重要数据进行数据备份；

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

1）现行防病毒软件无法清除该病毒的；

2）网站在2小时内无法处理完毕的；

3）业务系统或办公系统在4小时内无法处理完毕的。

4)恢复系统和相关数据，检查数据的完整性；

5)病毒爆发事件处理完毕，将计算机重新接入网络；

6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

7)实施必要的安全加固。

3.2网页非法篡改处理流程

本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

四、责任与奖惩

互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

⑥ 网络安全管理的应急预案

网络安全管理的应急预案范文

在我们的学习、工作或生活中，难免会有事故发生，为了降低事故后果，常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢？以下是我为大家整理的网络安全管理的应急预案范文，希望能够帮助到大家。

网络安全管理的应急预案1

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及徐汇区教育信息中心工作要求，结合我校校园网工作实际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组长：马卫东

副组长：杨海涛

成员：王春凤、江静虹、俞莹、范显涛

主要职责：

(1)加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

(4)采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

(5)调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、网站不良信息事故处理行动小组及职责

组长：江静虹

成员：姚雪青、卢婷芳

主要职责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，并协助向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理行动小组及职责

组长：俞莹

成员：陈帅奇、陈洁

主要职责：

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

4、学校重大事件网络安全处理小组：

组长：范显涛

成员：孙鑫、陈帅奇

主要职责：

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

5、通讯联络小组及职责

组长：王春凤

成员：孙鑫、陈洁

主要职责：迅速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

二、应急行动

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。

4、加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

5、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

6、按预案落实各项物资准备。

三、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、各级领导小组在上级统一组织指挥下，迅速组织本级抢险防护。

(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

(2)确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

(3)分析网络，确定事故源，按相关程序进行处理。

(4)事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

(5)针对此次事故，进一步确定相关安全措施、总结经验，加强防范从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

四、其他

1、在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

3、本预案从发布之日起正式施行。

网络安全管理的应急预案2

一、总则

一编制目的

为确保我校网络信息安全，规范和加强学校网络信息安全事件的报告管理工作，协调、组织力量及时果断处置，最大限度地降低网络信息安全事件所造成的损失和影响，制定本预案。

二编制依据

本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。

三工作原则

统一领导，明确责任。在学校网络信息管理工作领导小组的领导下，按照“谁主管、谁负责，谁主办、谁负责”的原则，明确落实应急处理部门和各级部门的安全责任，共同提高我校网络信息安全应急处理水平。

快速反应，科学处置。按照快速反应机制，及时获取信息、跟踪研判、科学决策、果断处置，最大限度地降低网络信息安全事件所造成的危害和影响。

防范为主，加强监控。广泛宣传校园网络信息安全基本知识，切实落实网络信息安全防范措施，强化对校园网络系统舆情监控。

四适用范围

本规范所称的学校网络信息安全事件，是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的，致使我校声誉形象受损，影响学校网络信息系统正常运行，造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。

二、网络信息安全事件的类别和级别

一网络信息安全事件的类别

根据发生原因和机理的不同，校园网络信息安全事件主要分为以下三类：

网络舆情类事件：指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪；通过网络传播法律法规禁止信息，恶意造谣败坏学校声誉、影响学校安全稳定等事件。

故障类事件：指计算机软硬件故障、保障设施故障、人为破坏事故等事件。

灾害类事件：指由自然灾害等突发事件导致的网络信息安全事件。

二网络突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为特别重大（I级）、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四级。

⒈特别重大网络信息安全事件（I级）。指扩散性很强，危害性极大，造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定，衍生其他重大安全隐患的网络信息安全事件。

⒉重大网络信息安全事件（Ⅱ级）。指扩散性较强，危害性较大，造成我校网络部分瘫痪或影响我校声誉，影响学校安全稳定的网络信息安全事件。

⒊较大网络信息安全事件（Ⅲ级）。指基本无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

⒋一般网络信息安全事件（Ⅳ级）。指无扩散性，危害性较小，发生在我校个别部门的网络信息安全事件。

三、应急处理组织机构

发生网络信息安全事件后，学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。

领导小组组长：分管校领导

小组成员单位：学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处

四、应急处置

一先期处置

网络信息安全事件发生后，事发部门必须在第一时间内实施先期处置，控制事态发展并及时向学校网络信息管理工作领导小组汇报。

⒈控制事态发展，防控事态蔓延。事发部门采取各种技术措施及时控制事态发展，最大限度地防止事件蔓延。

⒉快速判断事件性质和危害程度。尽快分析事件发生原因，根据网络与信息系统运行情况，初步判断事件的影响、危害和可能波及的范围，提出应对措施建议。

⒊及时报告信息。事发部门在先期处置的同时按预案要求，及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素：事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。

⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据，采取手工记录、截屏、文件备份等手段，对事件发生发展、处置过程等详细记录，为事件调查、处理提供客观证据。

二应急响应及事件处置

⒈启动应急响应

网络信息安全事件发生后，在先期处置基础上，由学校办公室组织召集校网络信息管理工作领导小组成员单位，按照基本响应程序，及时掌握事件的发展情况，协调成员单位负责同志，研判事件级别、影响范围、发展趋势，根据研判结果启动网络信息安全事件应急响应预案。

根据校园网络信息安全事件的可控性、严重程度和影响范围，发布相应等级的应急响应，对于特别重大或重大网络信息安全事件，学校网络信息管理工作领导小组需报请校长办公会，确定应急响应等级和范围，制定相应应急处理方案。对于较大或一般网络信息安全事件，学校网络信息管理工作领导小组组织、召集各相应部门，制定处置方案，开展应急处置工作。

⒉制定实施处置方案

在本预案启动后，学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见；负责具体指挥我校特别重大、重大网络信息安全应急处置工作，指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。

其中，学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作，落实网络信息应急处理安全责任；召集各成员及相关部门拟定网络信息安全事件处置方案；组织落实学校网络信息管理工作领导小组的决定，发布预案响应等级，督促、检查各部门贯彻落实网络信息安全事故整改工作。

党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析，及时上报重要信息；根据网络舆情发展情况，拟定网络舆论引导意见；根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定，负责新闻发布工作，起草新闻稿和情况公告，及时、准确、客观报道事件信息，正确引导舆论导向。

信息化中心分析查找网络信息安全事件发生原因，制定网络信息安全应急处理的技术指导意见；根据该技术指导意见，联合拟定学校网络信息安全处置方案；根据网络舆情，封堵校园网络有害信息；查封存在风险及有害的域名、IP地址、电子邮件。

学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍，积极引导正面网络舆论信息传播；引导在校大学生传播积极、正面的网络舆论信息，监测、控制有害网络舆情传播；开展网络安全思想政治教育工作，教导学生树立正确的网络舆论观。

保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所；对严重影响学校声誉及安全稳定的不法分子，联系上级指导公安机关予以帮助。

网络信息安全事件发生单位，根据前期处置及学校网络信息管理工作领导小组的研究决定，配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。

⒊应急结束

在网络信息安全事件处置已基本完成，次生灾害基本消除，风险得到控制后，应急处置工作即告结束。

五、善后处置

一恢复重建

恢复重建工作按照“谁主管、谁负责，谁主办、谁负责”的原则，由事发单位负责组织制定恢复、整改或重建方案，报学校网络信息管理工作领导小组审核实施。

二调查评估

学校网络信息管理工作领导小组会同事发及相关部门，对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估，确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。

六、监督检查

学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人，将会同相关部门追究其相应责任。

七、附则

本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案，结合本部门实际情况，制定具体的实施办法，并送学校网络信息管理工作领导小组备案。

本预案自印发之日起实施。

网络安全管理的应急预案3

为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程（试行）〉的通知》精神，妥善处理危害网络与信息安全的突发事件，遏制突发事件的影响和有害信息的扩散，保障校园网络与信息安全，维护校园和社会的稳定，现结合我校工作实际，制订本预案。

一、校园网络与信息安全事件定义

1．信息技术安全事件定义。根据《信息安全事件分类分级指南》（GB/T20986-2007，以下简称《指南》），本预案中所称的信息技术安全事件（以下简称安全事件）是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。

2．适用范围。本预案适用于我校信息技术安全事件的报告与处置工作，涉及信息内容安全事件的报告与处置工作仍按相关规定执行。

3．安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件（I级）、重大事件（Ⅱ级）、较大事件（Ⅲ级）和一般事件（Ⅳ级）。

4．安全事件自主判定。一旦发生安全事件，应根据《指南》，视信息系统重要程度、损失情况以及对工作和社会造成的影响，自主判定安全事件等级。

二、组织机构及工作职责

(一)网络安全与信息化领导小组

网络安全与信息化领导小组直接负责学校网络与信息安全工作，对学校的网络与信息安全工作进行全面的分析研究，制定工作方案，提供人员和物质保证，指导和协调校内各单位实施网络与信息安全工作预案，处置各类危害校园网络与信息安全的突发事件。

（二）领导小组下设两个工作组

1.网络安全协调组

由宣传部、信息化技术中心、相关部门负责人组成。其职责是：当校园网中出现网络与信息安全事件时，负责组织协调有关部门及时清理有害信息，会同有关部门积极查找非法信息的来源，关注事件处置动向，及时上报处置情况，完成事件处置工作报告。

2.网络安全技术组

由信息化技术中心、有关部门的技术人员组成。其职责是：当发生网络安全事件时，做到及时发现并紧急处置，保留事件现场及记录，尽快查出原因和处理问题，尽早恢复网络正常运行。

三、应急处理流程

紧急事件发生后，在领导小组的统一领导下，各应急工作小组迅速到位并进入工作状态，按照以下应急处置流程开展工作。

（一）在确认发生网络与信息安全事件后，第一时间向学校网络安全与信息化领导小组（以下简称领导小组）汇报。

（二）领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况，根据情况确定事件的性质，启动相应的工作机制。

（三）在领导小组的统一指挥下，各网络安全处置小组按职责分工和工作程序迅速开展工作：

1．网络安全技术组

（1）断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改，要立即切断服务器的网络连接，防止有害信息的扩散。

（2）保留有关记录。对事件现场进行保护，完整保留有关记录内容。

（3）查找根源，解决问题。使用各种网络管理工具对事件原因进行分析，确定事故产生的根源，按相关程序进行处理，彻底清除网络安全问题。

（4）恢复系统运行。采取措施尽快恢复系统的正常运行，有条件的启用备用服务系统，没有条件的一定要等解决问题后才可以做系统恢复。

（5）恢复网络运行。在网络安全问题解决后，逐步恢复网络运行，监控安全问题是否彻底解决，直至网络运行正常。

（6）提升网络安全防护能力。针对此次事件总结经验，采取相应网络安全措施，提升网络安全防御能力。

2．网络安全协调组

（1）迅速掌握情况。协调组人员应迅速赶到现场，了解事情的详细情况。情况内容包括：时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。

（2）紧急报告。协调组把掌握的情况如实向领导小组汇报，领导小组认为情况严重时，应立即向教育厅科技处进行口头报告，涉及人为主观破坏事件时，应同时报告当地公安机关。

（3）关注处置进程。对事件的处置过程进行跟踪，密切关注事件发展动向，出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

（4）写出事中报告。在安全事件发现后8小时内，以书面报告的形式向教育厅科技处进行报送（报送内容和格式见附件1）。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由学校主要负责人审核后，签字并加盖公章报送省教育厅科技处。

（5）协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证，协调有关部门供必要的保障条件，协助公安部门开展事件调查和取证工作。

（6）提出整改措施。进一步总结事件教训，研判信息安全现状、排查安全隐患，进一步加强制度建设，提升学校网络与信息安全防护能力。

（7）写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内，以书面报告的形式进行报送（报送内容和格式见附件2）。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写，由本单位主要负责人审核后，签字并加盖公章报送省教育厅科技处。

四、一般安全事件报告与处置

发生一般安全事件时，应在学校领导小组领导下，及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告（报告内容和格式见附件2）

五、整改类安全问题的报告与处置

在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时，应在学校领导小组指导下，由信息技术安全主管部门及时组织开展应急处置工作，并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。（报送内容和格式见附件3）

六、工作要求

在安全事件应急行动中，各有关部门和人员要服从指挥，密切配合，确保政令畅通和各项工作的落实。

;

⑦ 机关单位网络安全自查报告

在网络设备和网络应用市场蓬勃发展的带动下，近年来网络安全市场迎来了高速发展期，一方面随着网络的延伸，网络规模迅速扩大，安全问题变得日益复杂，建设可管、可控、可信的网络也是进一步推进网络应用发展的前提;另一方面随着网络所承载的业务日益复杂，保证应用层安全是网络安全发展的新的方向。

机关单位网络安全自查报告范文一：

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅(豫公通[2004]220号文件精神，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导

为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

二、完善制度，加强管理

为了更好的安全管理网络，我校建立了健全的安全管理制度：

(一)计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。

5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

(二)操作人员权限等级分配制度

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

(三)账号安全保密制度

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

(四)计算机病毒防治制度

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

(五)安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

(六)、事故和案件及时报告制度

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权，推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

(七)、面对大面积病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员;

3、采取计算机病毒安全技术防治措施;

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

机关单位网络安全自查报告范文二：

学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的.过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2001年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

⑧ 机关单位网络安全自查报告范文（两篇）

篇一：机关单位网络安全检查自查报告

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显着提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

篇二：机关单位网络安全检查自查报告

为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县(市)税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：程爱民 总经济师

成员：车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉

领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理情况

(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(六)对公文处理及档案管理软件数据库进行按日备份，确保数据安全。严格文件的收发，并要求信息管理员定期进行系统全备份，刻录光盘并异地存储。

(七)没有通过电子政务外网、互联网邮箱、通信工具等处理、传递、转发涉密或敏感信息的现象。

(八)制定了详细应急预案，并随着信息化程度的深入，结合各局实际，并在以后不断完善。

(九)州局的网络信息发布由办公室设置了专人管理，对所有要在网络上发布的信息按规定进行了审查。
(1).的网络安全宣传口号 (2).网络安全宣传用语 (3).网络金融安全宣传用语 (4).2021年网络安全知识答题及答案 (5).2021年网络安全知识宣传标语55条 (6).2021年网络安全知识宣传资料内容 (7).网络空间安全专业就业方向 (8).2021年高考网络安全与执法专业课程 (9).2021年高考网络空间安全专业课程 (10).网络安全与执法专业大学排名2021全国最新排名(附开设院校名单)
五、存在的问题

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合实际，今后要在以下几个方面进行整改。

(一)安全意识还需加强。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，需加大更新力度。

(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

(四)加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

(五)工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。 ;