网络安全自查方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全自查方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全自查方案范文

分公司开展安全自查保障元旦期间网络安全

元旦假期来临,网络安全生产重中之中,为了广大用户享有一个快乐的假期，郾城分公司网络部开展安全自查自纠工作。

首先，对辖区内的重要机房、基站及线路进行安全检查，发现问题及时处理，确保假期期间的网络安全。

其次，加强网络线路巡检，增强网络安全。增加巡检人员、巡检频次，在城建施工区域增补警示标志，同时派人轮流盯守，防止元旦期间人员及车辆增多及城建施工造成的线路安全故障。

最后成立通信保障小组，制定保障方案。做好处理各种突发事件的应急预案，随时做好应急保障准备工作，增强应对突发事件的通信保障能力，发现故障隐患及时处理，确保通信畅通。

第2篇：网络安全自查方案范文

学校接到:“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

一、充实领导机构，加强责任落实

接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一)，小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

二、开展安全检查，及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全，把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查，对弱口令进行等级加强，并及时将应用软件更新升级，我校是电信光纤专线接入互联网，采用思科硬件防火墙作为入口的第一道防线，然后是接入路由器，最后接入核心交换机，保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本，能定时进行升级更新，每天对系统进行补丁升级，消除可能存在的一切安全隐患，我校对外的服务器有2台(FTP服务器、WEB服务器)，FTP服务器只对外开放端口21，其余端口全部关闭;同样WEB服务器只开放端口80，其余端口全部关闭，在方便师生使用的同时，要保障网络的绝对安全，由于我校领导的高度重视，管理得当，我校从2019年建立校园网到现在，还没有任何黑客攻入内网的记录。

4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

5、规范信息的采集、审核和流程，严格信息审核，确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、存在的问题

1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

2、我校的服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

第3篇：网络安全自查方案范文

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用SQLServer，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用 UNIX操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《XX市广播电视台信息安全培训计划》，2019年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

信息安全检查总结报告范文二：

按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上，针对信息安全工作的特点，结合我局实际，重新修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。按照市政府和市经信委要求，我局与计算机维保单位重新签订了服务协议，增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注，对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理，明确责任人和保管人，对涉密信息系统的使用进行多次重点检查，强化涉密人员管理，严格执行涉密计算机和涉密移动存储介质的相关管理制度，专门为涉密人员配发了带有硬件锁的U盘，严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品，公文处理软件使用微软公司的正版office系统，信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。我局经常开展信息安全检查工作，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管，认真做好系统安全日记。今年，我局在市政府办的指导下试运行协同办公系统，投入10多万元为所有局领导、各处室配置了内网计算机，为涉密处室另配备了涉密计算机，从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况，每年开展信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训，职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公，网络和信息系统便于统一管理，内外网完全物理隔离，内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。此外，检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查，不放过任何信息安全死角。在检查的同时，检查小组还就信息安全知识进行了上门培训。经多次检查，我局信息系统总体情况良好，运行正常，未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。

信息安全检查总结报告范文三：

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息安全检查总结报告范文四：

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，xx月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

xx月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保xx大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，xx月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

信息安全检查总结报告范文五：

按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求，我局对信息安全管理工作进行自查，现报告如下：

一、信息安全检查工作组织开展情况

按照《政府部门信息安全检查操作指南》规定，我局成立了由王军副局长担任组长的信息安全检查工作组，制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》，召开专题会议对信息安全检查工作进行安排部署，从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。

二、20xx年信息安全主要工作情况

安全管理方面，制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度，重要岗位人员签订了安全保密协议。

技术防护方面，网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装了正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急处理方面，加强了网络管理人员应急处理相关培训教育，对突发网络信息安全事故可快速安全地处理。

教育培训方面，对全体干部职工开展了信息安全教育培训。

三、检查发现的主要问题和面临的威胁分析

1. 发现的主要问题和薄弱环节

自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的安全威胁与风险

无。

3.整体安全状况的基本判断

网络安全总体状况良好，未发生重大信息安全事故。

四、改进措施与整改效果

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

五、关于加强信息安全工作的意见和建议

第4篇：网络安全自查方案范文

关键词：火电厂工控系统；安全分区；网络专用；横向隔离；纵向认证；综合防护

DOI：10.16640/ki.37-1222/t.2017.03.138

0 引言

在我国电力系统是由发电、输电、变电、配电、用电和调度组成。其中发电企业是整个电力系统中起始环节，是整个能源闭环系统中最主要的生产环节。发电企业通常情况下，主要的发电形式为火力发电、水利发电和核能发电。其中火力发电占据整个发电企业发电量的比重最高。而新型的火力发电控制系统已向数字化、智能化、网络化和人性化进行转变，这势必会将更多的IT技术应用到传统的逻辑控制和数字控制中。相比互联网信息安全领域的热络，工控安全作为信息安全的重要领域却一直“备受冷落”。直到近期国外发生多起因黑客网络攻击导致工控系统瘫痪的事件，才引起人们对工控系统信息安全得以重视。

2015年国家能源局下发36号文《电力监控系统安全防护总体方案》，通过认真学习发现安全防护的总体原则与之前的电力二次安全防护原则增加了“综合防护”。而“综合防护”是对工控系统从主机、网络设备、恶意代码防范、应用安全控制、审计、备用及容灾等多个层面进行信息安全防护的过程，目前在绝大多数火电厂都是未开展的工作，主要原因有两个，一是：国内工控安全产品研发刚刚起步，火电厂也没有成功实施的案例；二是：投资费用较高，风险预控把握不大。

1 工控系统信息安全方案的解决思路

在开展工控系统信息安全解决方案之前，有两件准备工作需要做，即定期进行安全意识培训和安全评估。

1.1 安全意识

生产系统的安全是建立在人员安全意识之上，一线生产人员应该保持一个良好的网络安全防范意识和和安全操作习惯，这需要借助工控网络安全培训来形成安全意识。

1.2 安全评估

在充分了解和掌握现场工控系统存在的风险和安全隐患之后，才能制定符合现场实际的防护措施。电力生产安全防护评估工作要贯穿整个电力生产系统的规划、设计、实施、运维和废弃阶段。

1.3 结构安全

“横向隔x、纵向认证”在火电厂工控系统结构已经做的很好了，即在生产大区与管理信息大区采用单向隔离装置，安全一区与安全二区之间有逻辑隔离的防火墙，而此防火墙只是基于四层以下进行访问控制，对于报文负载部分没有进行过滤，现实中的APT攻击完全可以利用防火墙的不足，在一区、二区之间进行传播。

2 火电厂工控系统信息安全现状及应对措施

2.1 火电厂工控系统安全及现状

典型的火电厂工控系统通常由控制回路、HMI（人机接口）、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI执行信息交互，远程诊断与维护工具确保出现异常的操作时进行诊断和恢复。与传统的信息系统安全需求不同，工控系统设计需要兼顾应用场景与控制管理等多方面因素，以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下，缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。

2.2 火电厂工控系统安全风险分析及应对措施

（1）安全风险一：操作系统与外接设备交互的风险性。追求可用性而牺牲安全，这是很多工业控制系统存在普遍现象，缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题，很多已经实施了安全防御措施的工控网络仍然会因为管理或操作上的失误，造成系统出现潜在的安全短板。应对措施：制定关键设备信息安全的评测制度，防范关键设备中的预留后门及多余功能。对工控系统的设备、系统进行评测和检测，确保关键设备、软件没有预埋的、不为我们所知的一些功能。落实工控系统的信息安全检查制度，定期进行自查，这是加强信息安全工作的常规手段。加强工控系统病毒防治工作，落实工控系统防治病毒管理规定，控制系统访问权限严格控制，移动存储介质的使用应当符合管理规定。

（2）安全风险二：工控平台的风险性。随着TCP/IP等通用协议与开发标准引入工业控制系统，开放、透明的工业控制系统同样为物联网、云计算、移动互联网等新兴技术领域开辟出广阔的想象空间。理论上，绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。目前，多数工控网络仅通过部署防火墙（隔离网闸）来保证工业网络与办公网络的相对隔离，各个工业自动化单元之间缺乏可靠的安全通信机制。应对措施：传统的IT防火墙已无法满足工业控制系统的需求，但越来越多的控制系统厂家注重网络安全，在控制层面就加装了防火墙。工业级防火墙的出现可以针对控制层的网络协议作出相应的防护，对Modbus和OPC的协议内容进行检查和连接管理。不管是控制系统本身自带的防火墙还是专业的工业级防火墙，都可以针对工控平台的风险性起到弥补作用。

（3） 安全风险三：网络的风险性。通用以太网技术的引入让工控系统变得更智能，也让工控网络愈发透明、开放、互联，TCP/IP存在的威胁同样会在工业网络中重现。当前工控网络主要的风险性集中体现为：边界安全策略缺失；系统安全防御机制缺失；管理制度缺失或不完善；网络配置规范缺失；监控与应急响应制度缺失；网络通信保障机制缺失。应对措施：针对TCP/IP存在的威胁只用运用原有的防火墙及防护方法采取应对措施，而工控网络的专属控制协议防护则应更加有针对性：控制层和数据层的隔离防护，控制层网络的冗余化等，都是可以有针对性的起到保护作用。

3 结语

其实不管是火电厂工控企业还是传统企业，随着信息化的深入，企业或多或少会遇到信息安全的问题，而随着数据价值的不断提高，这种影响对于企业来说也会越来越明显。所以保护企业的核心数据安全是未来所有企业面临的同样问题，而面对不同企业不同的防护需求，采用灵活而具有针对性的安全防护设施或许才是最好的选择。

参考文献：

第5篇：网络安全自查方案范文

2019年学院总体在校生人数已经突破400人，教职工总数31人。学院累计开展安全工作相关安全教育十余场次，参加师生近1000人次；进行相关排查工作5次，发现问题9项，解决9项；同师生进行谈话交流近50人次，累计解决师生关注密切的问题6件；布置安全工作提示牌、标语、条幅等20块（次）；开展座谈会、安全知识讲座4场次；发放调查问卷、排查表、告知书2000余页；通过网络途径，包括微信群、QQ群、短信等，向学生和学生家长发送安全防范措施、安全提醒及其他警示内容近千条次；特别是针对近年来网络诈骗、电信诈骗、校园套路贷高发，学院开展了专题班团会、教育大会6场次，在《致2019级学生家长的一封信》中，将学生的信贷安全列为重点工作。

在工作开展过中广泛发动学生，充分利用学校优质资源，得到了学校各职能部门的大力帮助，采取了一系列具体措施，取得了一定的效果，现就具体工作汇报如下：

一、学院高度重视

学院领导班子高度重视校园安全工作，在工作过程中始终把安全工作放在各项工作的首要位置。每名班子成员都承担安全工作的具体内容。特别是对教职员工和学生工作，做到专人负责，全程跟踪，统一步调，力求实效。

1、迅速传达和落实学校安全会议精神

在学校安全管理委员会召开安全工作会议后，学院立即向全体学生和老师传达了学校安全会议精神并做出工作部署。认真学习贯彻国家、省、市和学校有关安全稳定工作的文件和通知要求，并落实到实际工作中。对有安全隐患的重点部位做出了重点的强调和安排，对实验室、学生人身财产安全、网络安全等内容责成有关人员进行落实。

2、成立领导小组，设立安全值班制度

学院迅速成立了领导小组。组长由邵国余院长和史仁民书记担任，副组长由赵振红副书记担任，组员由全体行政人员与教师老师担任。设立每日安全值班制度，做到了人人参与安全工作，全员构筑安全网络。

二、工作全面开展

1、加强网络宣传和实际教育相结合

除了会议传达和要求外，对每名老师和学生都发放了安全手册，内容包括危机处理方案、人身财产安全注意事项、安全工作行为准则等内容。并把此项工作作为常态化，每次班子例会和学院教师例会上，都把安全工作作为一项议程进行宣传和讨论。

2、开展丰富多样的安全管理活动

学院紧紧抓住安全活动的有利形势，以学校建设“不忘初心、牢记使命”主题教育为契机，开展了安全教育、校园贷专项教育、预防电信诈骗专项教育、消防安全常识演练、实验室操作安全、交通安全等系列活动。活动内容丰富充实，活动形式灵活多样，在师生中引起巨大反响。

3、全面开展自检自查工作，对于难以立行立改的问题制定时间表和最后整改期限。

（1）实验室安全检查

学院领导先后对全院所有实验室进行了多次检查走访，其中两次会同安全保卫处联系教师王成同志共同进行。在所有检查过程中，对可能出现的火灾隐患、废气排放、油品安全等内容做了重点的检查，提出了可行的解决方案。对实验室防火、防盗做出了详细的部署。特别是电气焊操作室的气瓶存放使用问题制定了明确的解决方案和解决时间表。

（2）学生宿舍安全排查

学院领导班子、辅导员老师、导师先后对学生寝室的安全隐患、违规用电、禁烟禁火、管制刀具及文明卫生等情况进行全面检查累计十余人次。对发现的问题及时作出了处理，对违反宿舍规定的行为进行了公开通报并限期整改。力求做到宿舍无用电安全隐患、无火灾安全隐患。并对男生宿舍6号楼因为楼下为女生，上下楼需从8号楼五楼绕行提出了可能存在的发生火灾撤退不及时等问题提出了安全整改意见。

（3）健全完善相关制度

在2018年学院全面建立安全管理制度的基础上，进一步完善各种安全制度，在实验室和教室的显著位置进行了张贴，确保每个进入实验室的人，有章可循。对于新建立的实验室和实验场地进行了安全评估和制度建设。

4、意识形态安全与网络安全

学院紧随近年来党和国家在意识形态领域的政策变化，高度重视师生意识形态安全，以共青团工作为平台，利用团会、班会、政治学习等多种平台，对意识形态安全问题进行引导预防。在网络安全方面，通过统计管控网络平台、媒体，统计掌握微信群、QQ群、公共账号等，切实起到监管作用，未出现任何网络安全问题。

5、继续推进“礼让”安全活动

学院为营造和谐融洽文明礼让的师生相处环境，今年将安全“礼让”安全活动进一步推向深入。“礼让”安全活动涵盖师生课堂互动、校园出行、校内行车、校内就餐等多个方面和角度。在广大教职工中得到积极反馈和一致好评。

第6篇：网络安全自查方案范文

关键词:机场；信息系统；网络安全；管理；措施

随着社会的进步，我们的时代已经成为了信息化的时代，计算机信息机技术被广泛的应在人们的生活和工作中，不仅是机场信息系统，各行行业离不开计算机。在1999年，我国机场就开始信息化的建设，经过14年，机场信息网络相对完善，无论是生产运营，还是内部办公，以及旅客服务，都需要用计算机管理，是机场运营工作的重要保障。信息技术的使用，提高了工作效率，机场驻场单位之间可以数据共享，实现了互联互通。所以，不仅要建设好机场信息系统，也要对其安全，进行管理。

1机场信息系统的现状及问题

由于互联网的发展，计算机技术使用得到了普及，越来越多人们对计算机技术进行深入学习，但是，计算机病毒和黑客也愈演愈烈。在机场中，大部分的计算机都连接着互联网，查阅资料或者下载一些软件都需要通过互联网，但是，一些资料、软件会携带病毒，存在安全隐患，这样就对机场网络安全造成了威胁，机场内部的信息需要严密的保密性，例如：航班信息、财务信息，尤其是旅客的信息更重要，一旦信息系统遭到破坏，资料泄露，对机场会造成巨大的损失。所以，机场信息系统网络安全管理的工作尤为重要。如今，机场单位正在进行二期建设，在完成二期建设后，机场信息网络的覆盖率更大，也会接入更多的单位，为各个单位的工作人员的工作方式提供了便利，与此同时，对网络安全方面来说，也存在了更多的风险，所以，负责网络安全的工作部门的工作人员，担负了更大的责任，对他们的工作有了新的要求。如何保证机场信息系统网络的安全，成为了关注的问题。

2机场信息系统安全的管理措施

2.1建立信息安全组织

对于机场来说，不仅服务组织多，信息系统也高度密集，想要实现信息安全管理，首先需要高层管理者的支持。机场的信息部门负责制定信息安全规范和安全防护体系，也要负责信息安全的有效运行，对各个安全室，定期的组织信息安全培训，对信息安全的进行风险评估，审核内部信息安全。很多机场没有设立这样的部门，缺少信息安全组织，只是让信息部门的某个人或某个科室负责安全信息工作，这样是不够的，必须从上至下，全面的进行信息安全管理工作。在机场信息安全管理中，必须建立负责信息安全的委员会，保证信息安全的策略，推进信息安全措施的顺利实施。组成信息安全检查工作的委员会从单位中挑选，定期的进行安全自查工作，及时发现存在的问题，提出相应的意见，及时的进行整改，对整改的全过程进行跟踪，对整改措施审核。机场各部门以及机场的其他相关单位，要按照机场信息安全规范进行工作，遵守安全流程，保证管辖内的网络信息安全，对存在的安全风险进行有效预防。

2.2建立信息安全的政策和程序

对于大部分企业来说，信息安全的认识程度只是停留在技术层面，认为只要设置了防火墙，安装了防治病毒的软件就会高枕无忧，其实，这样是远远不够的，频频的信息安全事件的发生，很明显说明了信息安全依然存在问题。在信息安全中，人的因素比技术重要，信息安全政策和程序的建立，既能让员工的工作参与信息安全中，又能减少由于人为因素损害信息安全的可能性，对整体有着保障作用。

2.3连续计划业务

机场业务对信息系统有着很强的依赖性，对信息系统的稳定性和恢复的能力有着很高的要求，所以，机场信息系统的建立要有连续性，如果信息系统出现紧急情况，能保证系统快速的回复，业务不能中断，为了保证业务的连续性，可以建立起业务的保障目标，对业务进行相关的分析，如果需要业务恢复工作，分析优先性，同时，制定应急的恢复方案。

2.4培训工作人员

机场的业务环境复杂，而且用户密集，对人的因素管理，要引起高度的重视，通过对相关工作人员的培训，使他们掌握相关的法律法规、安全指南，以及安全政策，提高管理人员的安全意识，掌握安全技能，进而实现信息的安全管理，建立一个成功的安全体系。在信息安全管理中，工作人员自动构成了一道防火墙，而且这道防火墙是最安全可靠的，能长久治安的保证信息安全，为整体的信息安全管理工作提供了保障。

2.5部署信息安全的技术

在信息安全管理中，除了信息安全的管理工作，信息安全技术也同样重，在信息安全的个性管理措施中，都离不开信息安全技术。信息安全技术的布置十分的重要，可以从以下几点进行部署。对物力安全进行控制，网络边界进行有效的防护工作，控制网络终端的安全性，防止病入侵，加固设备的安全，定期进行备份工作，防止数据丢失。

3结语

机场信息系统网络安全管理是一项非常系统的工作，对各个环节都要有效的把控，任何环节出现问题，都会造成整个系统的安全问题，虽然机场信息管理工作初具规模，但是要走的路还很长，想要真正实现网络信息安全管理，处理防患于未然，还需要大家共同努力，贡献一份自己的力量。

引用：

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2002.

第7篇：网络安全自查方案范文

为切实做好计算机信息系统安全保密工作，加强信息安全保密管理，根据《关于对全市重点部门开展信息安全保密检查的通知》的要求，我委对全委计算机信息系统安全保密情况进行了一次自查，对重点部位进行逐一排查，现将有关情况汇报如下：

一、我委信息安全保密工作现状

近两年来，在省发改委和委党组的正确领导下，我委的计算机网络建设取得了显著成效，在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前，我委共有计算机25台，服务器2台，交换机2台，防火墙1个，路由器1个，IP密码机2台及全套视频会议系统。目前，网络运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。为及时预防和处理各种信息安全事故，确保网络系统绝对畅通、绝对安全，提高我委信息安全管理水平，我委加强了信息保密和网络安全管理工作。

（一）领导高度重视，机构日趋健全。我委高度重视信息安全保密工作工作，按照要求，成立了高规格的工作领导小组，周国勇主任亲自担任领导小组组长，其他党组成员为副组长，办公室设在委办公室，并明确由吴恩华副主任具体抓，严格执行先培训后上岗制度，由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。

（二）保密意识增强，具体职责明确。密码工作是党和国家的核心机密，关系到党和国家的根本利益。为做好这项工作，我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神，提高了全委干部职工的保密意识、责任意识，增强了做好网络信息安全保密工作的自觉性。同时，我委也制定了具体实施方案，明确了各科室负责人为本科室保密工作第一责任人，将网络信息安全保密纳入其主要工作范畴、年终目标管理考核，要求全委干部职工不断提高自身素质，强化工作责任，切实做好了信息安全保密工作。

（三）保密制度完备，防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度，用制度来规范、落实保密工作。根据国家相关规定，参照省发改委的有关制度，结合实际情况，我委制定了《衡阳市计划系统“纵向网”规章制度汇编》，建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、《普通密码管理制度》、《密钥使用管理规定》等10个规章制度，让保密工作有章可循、有制度可依，进一步规范了我委网络安全保密工作。另一方面采取了一系列的保密安全防范措施。一是对网络机房进行防火、防盗、防静电处理。机房铺设了防静电地板，安装了防盗门、防盗网，配置了四个大、小不同的灭火器，安装了两台空调，确保室内适宜的温度和湿度。二是完善了网络系统保密设施，遵照省发改委的要求，安装了两台IP密码机，安装前已经过了市机要局检查验收。目前IP密码机、防火墙、路由器运行良好，确保了国家、省、市州计委内部网络和视频信息传输的安全保密。三是对各科室的网络工作站点进行改造。各科室计算机均安装了双网隔离卡，实行两条线路、两套网络、双个硬盘，实现了物理隔离，内网用于处理、储存各种工作信息，外网用于上互联网，计算机禁止上网，实行绝对隔离，确保了秘密信息的安全。四是对存有秘密信息的打字室2台计算机实行严格管理，专人负责，禁止上互联网。五是根据省里统一要求，及时更换了密钥卡。

（四）运行管理严密，操作行为规范。一是坚持实时实地监控，每个工作日均对网络系统、工作站点运行情况进行登记，记录运行状况，发现问题，及时解决，确保7×24小时开机。二是加强密码、密钥、密码机管理，专人负责，分别保存，分开管理，发生异动时，做好交接登记、异动记录，确保登记规范、手续齐全、帐物相符。三是制作《工作站操作提示》，内部网用户实行身份认证和访问控制，及时安装更新病毒防火墙软件，经常查杀病毒，确保各工作站操作规范、安全畅通。四是定期或不定期进行安全保密检查，发现问题限期整改，督促各项保密制度和网络安全管理制度得以落实，并将检查情况与各科室年终考核挂钩。五是制定了应急预案，确保信息安全保密工作万无一失。

由于各方面因素的影响，我委的密码管理和计算机安全保密管理工作也存在一些问题和不足，一是机房安全设施离国家有关规定还有差距。按照国家发改委最近下达的普通密码使用单位密码保密检查标准，密码设备机房须安装监控、预、报警装置，我委还未安装监控、预、报警装置。二是网络系统管理维护人才缺乏，给计算机管理和利用带来极大不便，对于网络信息安全保密工作来说也是一个大的隐患。三是少数同志保密意识不强，对信息安全保密知识学习不够，操作还有待进一步规范。四是信息安全保密制度还不十分健全，一些制度还需要进一步修改完善，并加强宣传培训，让大家熟练掌握制度，准确执行制度。

二、下步工作打算

为进一步加强信息安全保密工作，提高信息保密意识，落实保密责任，强化安全措施，增强保密安全能力，及时发现和消除隐患，建立长效动态安全保密机制，保证密码工作健康有序发展。我委将在下阶段做好以下几方面的工作：

（一）理顺密码管理和网络信息安全保密管理工作机制。按照省发改委要求，明确专人负责，以便强化责任、上下对口、统一管理。

（二）建设和维护好我委纵向网门户网站和互联网门户网站，确保我委政务信息及时向公众开放，积极推进电子政务建设，为衡阳的经济发展和社会进步提供更好、更多的信息服务。

（三）完善网络机房安全保护设施。按照上级要求，积极向财政争取资金，安置监控报警装置，确保网络机房各项安全设施完全到位。

第8篇：网络安全自查方案范文

2010年4月21日,第十一届中国信息安全大会在北京新世纪日航饭店隆重召开。本次会议由中国电子信息产业发展研究院主办,中国计算机报承办,并得到了工业和信息化部信息安全协调司、中国计算机学会计算机安全专业委员会和国家计算机病毒应急处理中心的大力支持和指导。本次大会继续保持了历年大会的综合性、前沿性、权威性等特点,知名的信息安全专家、厂商代表等共聚一堂,围绕“融合安全・风险识别”这一业界关注热点,共同探讨了信息安全产业发展及技术创新等议题。

完善信息安全保障体系

经过20多年的演进,我国信息安全产业已经从萌芽期逐渐过渡到快速发展期。随着信息化的发展,信息安全的问题应该说更加突出,一方面,国民经济和社会都越来越依赖信息系统,通信、交通、能源、金融等一些重要行业都离不开网络和信息系统,网络信息系统一旦出现大的问题可能直接影响国民经济和社会的正常运转;另一方面,我们的网络信息系统也并不安全,病毒、黑客攻击、各种恶意代码对系统正常运行产生了严重的影响。由于我们国家的信息化建设还处在快速的发展阶段,因此信息安全形势不容乐观。

工业和信息化部信息安全协调司司长赵泽良在会上表示,随着信息化的发展,信息安全问题更加突出。面对日益复杂的信息安全形势,要坚持积极防御、综合防范的方针,着重做好五方面的工作:一是大力加强信息安全的统筹协调;二是抓紧完善相应的信息安全法律法规和规章制度建设;三是大力加强政府信息系统、重要信息系统的安全防护工作;四是大力加强信息安全的教育和人才培养工作;五是大力发展信息安全技术和产业。

中国电子信息产业发展研究院党委书记洪京一在大会上指出,中国信息安全产业近年来得到了快速的发展,这一方面源于从中央到各级地方政府的广泛重视,另一方面还源于我国有一批积极进取的信息安全创新企业。正是由于产业界持续的技术创新,再加上信息安全领域高水平研究机构和专家队伍不遗余力的推动,才使得一大批新技术、新产品、新方法和新概念能够在近几年的产业发展中得以不断地涌现。

洪京一认为,当前我们面临着信息产业更新换代、迅猛发展的新形势,网络技术、计算机技术日新月异。随着网络的快速发展,网络应用类别越来越多,物联网、云计算、三网融合、移动互联网、手机支付等新兴应用给我们带来了技术层面和业务层面的全新变革。随之而来的应用复杂度和风险也越来越高。我们必须通过完善的安全保障手段,让这些新兴技术更好地为我所用。

中国科学院信息安全国家重点实验室教授翟起滨表示,随着时间的推移,所有的一切都要连接到云上,所有的客户都需要让云提供服务,每台服务器都需要与云计算结合,网络时代的各种通信协议和专有设备都将被颠覆。现在各国都在建立自己的云计算发展计划,我国既要跟上这种信息革命的步伐,也要有自己的思维,不能一味地追求云。如何基于我国的实际国情,打造合适的云服务体系,是需要产业界共同关注和研究的问题。

严格推进等级保护制度

面对日益严峻的安全问题,等级保护制度的严格开展和实施已经愈发受到各界的关注。近年来,随着国家强制要求建立等级保护基础性标准,社会各界对等级保护政策及其具体实施给予高度的关注。

目前,在国内有关专家、企业的支持下,公安部和全国安全生产标准化委员会以及公安部的行业标准委员会组织制订了一系列等级保护工作的标准。这些等级保护标准的出台,为我国全面开展信息安全等级保护工作提供了重要的依据,也为等级保护工作提出了一个总体目标,有关行业部门可以在国家标准的基础之上制订出台行业标准规范,比如说电信行业、电力行业、证券行业等。本次大会上,公安部网络安全保卫局郭启全处长对等级保护的重要性和目前的开展情况进行了介绍。郭启全表示,我们信息安全等级保护工作从2006年正式推动以来,已经完成了从基础调查到行业试点再到部署定级等一系列工作。有关部门通过定级已经把我国的几万个重要系统梳理了出来,其中包括了几十个行业部门的500个大系统。这些跨省联网的大系统就是我们下一步要进行安全建设整改、等级测评以及国家重点支持的目标。

今后三年信息安全等级保护工作的重点将围绕安全管理制度建设、技术措施建设和等级测评等工作展开,有效提高信息系统安全管理水平。开展等级保护工作需要实现的目标将从以下五个方面体现:一是单位管理水平明显提高,二是信息系统的防范能力明显增强,三是信息系统安全隐患和安全事故明显减少,四是有效保障信息化健康发展,五是有效维护国家、社会秩序和公共利益。

从实际应用的角度出发,郭启全认为各单位、各部门应该按照以下工作流程去开展今后三年的工作:第一,制订行业的安全整改工作规划,对安全整改工作进行整体部署,目前已经有十几个部委大规模地开始培训和部署工作,还有一些重要行业正在研究,需要抓紧部署;第二,开展安全现状分析,从管理和技术两个方面确定安全建设整改的需求;第三,确定安全保护策略,制订系统整改方案;第四,按照方案进行安全建设整改;第五,进行安全自查和等级测评,发现问题进一步整改。

多种保护模式融合

在网络融合、业务融合以后,企业中的信息应用模式出现了变化。业务融合以后的数据流量模型与传统的模型相比有很大的变化,高度集中的数据中心改变了传统的数据流量分布模型,大规模的应用都需要通过数据中心来对外提供服务,在这种情况下,流量是从分散走向高度的集中。在业务层面,除了传统的数据中心业务以外,以语音、视频为代表的多媒体业务,以微博、社区为代表的Web2.0应用也在逐渐多样化。另外,网络的边界也在变得模糊,当存储、计算、网络等资源高度集中时,安全的边界已经不像原来想象得那么简单了。这种情况下,新的安全防护模型在做安全防护的时候,一定要考虑融合于网络,并且进行深度的虚拟化,以网络做支撑,将现有的安全部署方式、安全部署的经验合理部署到企业的实际营运过程中去。

本次大会上,H3C公司展现了其多层次融合的整体化安全解决方案,通过多种安全技术减少企业在安全建设上的资金投入,从而降低企业的运营成本,提高企业IT投入有效性。据H3C安全产品线规划设计部经理孙松儿介绍,这套解决方案的核心就是面向安全的网络设计,更关注网络安全层次化的部署,强调网络和安全的融合。

融合安全类产品正在成为网关发展的主流趋势,实现全网的安全防护会是这一类产品的重要发展方向。不过由于各大行业应用情况不一样,所以用户个性化需求也会日趋强烈。在本次大会上,蓝盾信息安全技术股份有限公司提出的模块化UTM解决方案收到了广泛关注,该方案可以解决传统方案存在的问题,包括设备过多、资源浪费、部署比较复杂、管理成本比较高、无法抵御混合式攻击等难题。通过模块化方式,网关产品可以实现功能高度集成,减少设备投资,同时部署非常简单。

除了传统的安全防护模式,本次大会针对当前流行的电子商务安全和网络访问安全也进行了针对性的讨论。确保电子商务收付款机制安全能够提高消费者对网上交易的信心。联款通公司在大会上阐释了保障在线支付服务安全的重要意义。在网络威胁与日俱增的环境中,联款通公司始终凭借专业的服务能力,通过先进的技术手段,改善着消费者对网上交易的信心。联款通行政总裁陈永祥表示:“通过我们的网关可以处理零售、电话、互联网交易等多种在线支付,而且这个支付网关随着全球电子商务的发展,其功能越来越强大,我们可以处理不同的客户付款类别,不同收单银行以及不同的语言,这些都有效地帮助了企业开展线上业务。”

第9篇：网络安全自查方案范文

一、    200x年全区主要维护指标完成情况和通信能力

1.光缆维护指标完成情况： 全区光缆一级干线发生全阻障碍3次，障碍历时446分钟，光纤可用率99.97％，同比提高0.09％；二级干线光缆发生全阻障碍4次、障碍历时898分钟，系统障碍1次、障碍历时400分钟，光缆畅通率99.994％，同比提高0.0015％。

   本地网光缆全年共发生全阻障碍7次、障碍历时1574分钟、畅通率99.999%，与去年同比（8次，2857分钟、畅通率99.997％）畅通率提高0.002％。

 一级干线卫星电路畅通率达到99.94％；

 干线微波未发生阻断；

 本地网微波阻断时间0.84分钟/每月每百业务波道公里，在指标要求之内。

2.本地网线路指标完成情况：本地网市话线路合格率：86％

用户障碍申告率：1.26%，同比降低0.10％。

百门障碍历时：391.17分钟，同比降低25.83分钟。

修复及时率：99.06%。

3、    服务指标： 端到端电路开通及时率为100%，端到端电路故障修复及时率为100%, 端到端电路故障申告率为4.45 %；互联网网络时延及丢包达标率 98.06％、0.194％；传输电路可用率99.967％。

4、主要通信能力

二、XX年完成的主要运行维护工作任务

（一）确保网络安全畅通

XX年全区光缆干线在西部开发造成的光缆线路沿线公路施工、基础建设力度逐年加大的情况下，坚持落实“三盯”制度，通过建立《干线光缆维护动态周报制度》、加强gps光缆巡检系统的管理和监控中心各项制度和流程的建立实施等，对通信故障的预见、故障抢修时间的压缩和响应速度都有所提高，一、二级干线障碍次数均比去年有大幅度下降：次数减少50％，历时减少68％。全力做好带电割接，今年一级干线光缆线路带电割接13次、二级干线光缆线路带电割接26次、无人站带电割接8次，共占全部割接的93.75%，带电割接中断电路总时长571分钟。全疆共计整治一、二级光缆线路12次，22个中继段，通过一系列施工确保了线路的基础质量和传输质量，在线路安全预防方面达到了显著的效果。

XX年5-6月在全疆各本地网开展了一次防瘫痪、防阻断交换设备维护工作专项检查，落实维护规程执行情况；检查设备运行状态。各级运维部门自查工作层层落实，对存在的安全隐患及时整改，检查工作取得了良好的效果。

根据上半年设备故障统计，XX年8月召开全区机房环境治理电视电话会议，9月下旬组织进行了全区机房环境检查。各本地网对机房多年积累的环境问题进行了比较彻底地清理，改善了设备运行环境，取得了预期效果。

进行了全区三线交越和搭挂的摸查整治工作，全区三线交越共计87446处、搭挂共计3133处、搭挂长度1019.3公里，区公司统一组织购买“三线”交越保护套管38万米，费用228万元。

（二）做好市场支撑、落实业务响应工作：

今年重点落实大客户资料调查和电路保障工作。建立了全区集团大客户故障一站受理体系；整理出大客户电路资料1479家，并着手细化、完善；制定了大客户资料动态管理流程，在全区运维信息系统中开辟业务响应专栏，每月定期将中元公司、建行等大客户故障明细表在网上；建立了各地州市分公司针对本地故障现象进行详细的故障原因分析制度。针对部分金融大客户电路开放在同一个155m的情况，完成了这些电路在省内干线层面上优化调整。

积极压缩大客户障碍次数。我区6—7月份出现大客户电路障碍次数偏高现象，其中乌鲁木齐本地网障碍次数占总数的50%，运维部重点对乌市电信分公司每月故障原因进行分析，分清可控因素和不可控因素，指导分公司针对可控因素采取有效措施，使后续几个月本地网障碍有所减少。

 做好对市场前端的支撑，协助区公司市场部与新疆额尔齐斯河流域开发工程建设管理局500水库管理处签定乌市水管处至500水库管理处的光纤(一对)租用协议,并紧急协调建设了准东电信局-500水库管理处的11.3公里光缆线路。配合大客户部门进行军区、兵团通信情况调查和合作协议谈判。

（三）做好专业化维护工作

一、 新组建了数据技术支援中心，完成了宽带数据支撑系统整合、工商局联网、全疆vpdn等项目；组织实施省ip骨干网路由双备份、中继提速、整合等网优工作；进行全疆专业组巡，对大客户部门进行技术支撑。通过实时流量监控系统，发现并解决和田、阿勒泰等地州因为蠕虫病毒导致的ip网络速度不稳定的问题。成立了互联网安全中心，实现区内从省公司到本地网上下连动的网络安全保障流程；自行二次研发完成互联网全疆流量监控系统、ip网络质量监控系统，实现了实时监控，减少了本地网手工测试工作量；建立了模拟机房，可通过internet为地州维护人员提供设备操作训练环境。机房现有各种设备四十多台，基本可满足现场和远程培训需要。

整合区网管中心，将原来由区公司负责的乌鲁木齐二枢纽网管中心移交到了乌鲁木齐市分公司，建立多专业集中化综合网管。

phs支援中心进入了全面参与网络组巡、优化和工程建设的时期，全员深入南北疆累计达到853人（次）。对全疆15个地州市的phs网络进行了组巡，每周定期对网管数据进行分析、上报。对喀什、和田、巴州、阿克苏4地州的县局进行前期的网络规划，并先后赴五家渠等15个县局进行开局工作。共4页,当前第1页1

建立了的phs模拟机房，通过在模拟机房给设备加电、修改参数、开局等工作提高了维护水平和工作效率。

交换技术支援中心今年共计受理故障申告150件，其中赴现场解决69件。通过本地网集中监控终端对各地州市的s12设备进行软件数据检查并解决发现的问题。负责处理了全疆《pcdm管线录入系统》、《本地网集中监控系统》、《本地网网管系统》和《全疆资源管理系统（非管线部分）》的安装、维护、升级、调优工作。承担了新疆本地电话网集中监控管理系统等八项工程的建设单位。同时在工作中穿插或专门组织了部分现场培训，使地州分公司维护力量不断加强。

传输设备技术支援中心完成全区技术现场支援 99次，调拨备用机盘200余块、返修249 块；参与了奎屯枢纽楼、克拉玛依机房整治、库尔勒机房搬迁等割接工作；参加全疆二级干线45个无人站传输设备辅助通道测试，配合厂家完成了华为、nec、时钟同步网设备的组巡。

此外，完成了全疆20跳本地网微波设备的更新、vsat数据扩容和全疆23座本地网微波铁塔的更换工作。

成立各专业虚拟维护专家组，开展了专业有奖论文活动。

（四）运维专项重点工作

1. 网络优化

在省内传输干线层面上，为提高重要大客户电路安全可靠性，进行了240×2m出租电路的调整。截止目前，重要出租用户电路均已调整到具有自愈环保护功能的dwdm系统上。

配合省内pdh设备退网工作实施，将开放在pdh系统上的电路进行了调整。配合省内数据网优化方案实施，进行了数据155m、2.5g电路的开放及调整工作。在中秋、十一等节日期间，临时增开省级、省内交换电路100×2m疏缓了节日期间通话量骤增现象。

数据专业实施了省ip骨干网路由双备份。在吐鲁番、克州、和田、塔城、博乐、阿勒泰新增第二条中继，至此，全疆每个出口路由器均具备两条路由。组织协调ip骨干网中继的提速，在三月份新增两条155m出疆中继，使得中继总和达到900m，在11月份，将出疆中继提升到2.5g，另900m作备份中继。组织实施ip骨干网整合，将ip网络由三层网络转变为两层网络。

交换专业从200x年9月开始，

针对准直联信令网相连接的网元上实施了七号信令准直联网负荷分担工作，改变了原七号信令准直联网负荷分担不均的现象。

全疆七号信令监测系统建成运行，监测了所用互联互通信令链路，为互联互通相关工作的开展提供了依据。完成了dc1长途交换机、hstp交换机版本升至chb12、17908业务由原专用平台割接至省内智能平台。配合建设部完成了交换网三期网改、全疆六个地州市分公司新疆关口局及省内第二套智能平台等建设项目的立项、技术方案确定及招标等工作。

2. 通信机房安全整治

通信机房安全整治的主要工作是机房内三线分离、门窗封堵、机房布局调整等内容，从今年3月份开始分批实施。为保证在运行设备机房大规模施工安全，项目小组积极组织做好前期准备工作，先易后难；严格防尘措施、严审设计方案、严把电源割接，对机房整体环境进行了彻底整治。目前第一批整治的通信枢纽楼机房中，奎屯分公司已完成全部机房整治工作验收，昌吉、克拉玛依、伊犁工程量已完成大半。第二批喀什已通过设计会审，吐鲁番、阿克苏正在设计查勘阶段，年底可基本完成全部工作量。区公司于11月在奎屯分公司召开了通信机房整治现场会，在全区全面推广。整治后，实现了三线分离，消除了安全隐患，对机房的布局进行了调整，为机房无人职守、实施综合化集中维护打下了基础。

3、 本地网线路整治

在对XX年整治工作进行安排时，坚持早计划、早部署，并注意加强过程管理。下发了《关于XX年全区本地网线路整治工作有关问题的通知》等有关文件。组织召开了有实业公司主要负责人参加的整治工作培训班。认真作好XX年本地网线路整治设计预算审核工作，共审核十六个地州市232项预算、下达整治费用8300万，7月到10月与区实业公司共同组织对全区16个本地网线路进行了检查，并对XX年下半年批复的整治工程进行了验收，针对每个本地网检查情况下发了检查通报。

为配合adsl等数据业务开放，针对全疆主干电缆保气率长期不能达标的现状，全区统一增换充气机229套。在整个安装过程中进行全程跟踪，保证了设备安装和运行良好。

为了保持整治效果、避免前整后乱。要求各分公司按季度上报维护作业计划，按月分别上报维护量统计与维护质量统计，我部对作业计划落实情况进行不定期检查。

通过两年的整治，线路质量得到了提升，各项维护指标均有不同程度的提高，百门障碍率较去年同期减少0.24%；障碍修复及时率较去年同期提高0.20%，电缆保气率86.1%，较去年同期提高15.83%；资料准确率97.01%，较去年同期提高11.45%。

4. dwdm机盘清洁除锈

针对全区dwdm系统设备机盘生锈、故障率偏高的问题，经过与设备供货方nec公司多次艰苦谈判，决定从今年4月开始进行设备机盘清洁除锈工作。此项工作由传输设备维护中心担任，施工现场大部分在塔克拉玛干沙漠边缘的无人站房。施工人员在艰苦的环境里克服各种困难，加班加点，历时5个多月，完成了25个局站、250块在用机盘、108块备用机盘和28个在用子框的清洁、除锈、防腐处理工作。同时对全疆78个光缆无人站房进行了标准化整治，在南疆片区安装站房防沙门29个，对 40个站房通风口做了防尘过滤处理，对17个站房地面进行了硬化。机房环境达到优良，无人站设备故障率由70％下降到55％。共4页,当前第2页2

5、本地网综合化集中维护工作

根据集团公司统一部署，区公司成立了本地网综合化集中维护工作领导小组和工作办公室。结合我区实际，制定了《新疆电信公司本地网综合化集中维护工作指导意见》和《本地网综合化集中维护工作实施方案指导意见》。结合bpr流程重组，对各本地网的组织架构及实施方案进行了审核批复，统一制定了五大类十个专业的业务和障碍受理流程和网络监控中心障碍受理流程，采取轮岗等多种形式开展了多专业交叉培训，各分公司已完成工作项目验收自查。目前， 11个本地网已完成各专业物理平台集中、9个单位完成数据专业纳入、6个本地网完成组织机构调整、8个本地网实施了一点受理与闭环管理、2个本地网完成流程修订并开始执行、14个本地网开展了人员培训。今年全区将努力争取达到集团a级验收标准.年初统一下发了XX年本地网网络资源工作指导意见、动态管理和考核实施细则，组织了两次全区工作检查。各本地网对城区和县城的主配线管线、光缆资源进行了全面清查。管线资源清查投入约2500万元、非管线资源系统投入近1000万元。目前，十六个本地网全部完成主城区管线清查，数据入库率达到100％，从清查进度上基本达到了、集团公司要求。各地配线清查已达到60％、25％的录入工作量。各本地网完成了本地网资源管理系统软硬件安装调测任务，全部完成物理数据清查，部分本地网进行了逻辑关联数据录入。城区管线资源的清查入库意味着资源管理工作起步阶段最为艰巨的攻坚战已接近尾声，前期准备工作即将完成。资源数据将从相对静态的清查整理进入动态管理的新阶段。同时本地网网络资源管理核心队伍初步形成，各级管理人员对资源集中管理的认识不断深化。

初步启动了清查数据的动态管理工作。各分公司针对实际情况进行了有益的探索。其中乌鲁木齐、伊犁、哈密、昌吉等分公司通过相关部门的共同努力，从施工源头抓起，建立和落实了有效的动态管理体系，使清查数据的准确率得到了保证。

7、isup改造及规范网间主叫号码传送

在XX年完成了所有dc1平面及省内dc1至dc2,省内dc2之间长途电路的isup改造工作的基础上，XX年在全网组织实施了第二阶段的isup改造工作，使全网最终达到统一采用isup信令方式，提升网络对isdn 及其补充业务的支撑能力。

今年，规范网间主叫号码传送工作正式在全网实施。共涉及16个本地网78个县业局的近200个端局，实施难度相对较大。目前工作已进入收尾阶段，年底将全面完成。

（五）深化运维管理工作

1、网络分析

为了进一步提高网络运行分析工作的时效性、纵向深入性及横向联合性，我部定期召开网络分析会，下发了《关于进一步做好全疆网络分析工作指导意见》，对全疆各分公司的网络运行分析工作统一做出基本要求，逐步在各本地网推行从日到周到月的网络运行分析制度，并下发了部分分析模板。 各地州市分公司在此基础上，结合各本地网的实际情况进行了细化和落实。使全疆的网络运行分析工作逐步向支撑市场经营决策，提高网络服务质量，降低企业运营成本的发展目标迈进。

2、网络运行生产调度

网络运行维护生产调度制度自XX年3月开始实施，各单位每周定期上报网络运行周报，区公司运维部各专业主管通过周报对各单位提出的问题及时反馈和协调解决。运维部每月召开由各技术支援中心、网管中心和区大客户部门共同参加的网络质量分析生产调度会议。出版网络运行简报十期，共收集31周、393份周报。网络生产调度工作在节假日重要通信保障、应急预案修订落实、网络安全、通信障碍传报等方面进行了协调布置，绝大多数网络运行质量问题得到及时解决或反馈，为保证全网运行质量，建立应变机制，形成上下沟通的闭环管理起到了积极的作用。

此外，在运维考核的管理上，变结果考核为过程控制。加强了维护管理工作的时效性，保证各项指标完成良好。

3. 维护成本管控：

根据集团公司的要求，对维修费管理做了积极地探索，首先明确了各部门的职责，制定了修理费管理办法，落实管理制度。区公司指导各分公司运维部在全面预算管理的基础上，按照专业定额制定年度维修费预算。每月度、季度汇总上报包括维护和财务两个部门的维修费支出情况，。分专业统计后，对各专业所需的修理费有了一个初步分析数据，为今后进一步做好维修费定额测算打下了基础。由于此项工作今年刚开始实施，各分公司管理水平参差不齐。其中伊犁分公司运维部能够认真按照区公司的要求，对发生的每一笔维修费进行登记，月底与财务部进行核对，对不符之处进行了解，较好地做到了对维修费的管理。

在日常维护中注重合理使用维护费，节约维护成本。今年根据新业务开放和军区光缆建设情况，租用了喀什-塔什库尔干南疆军区光缆上开通的5个2m电路,并将其中一个2m倍增为8个2m.停用了喀什－塔什库尔干的卫星电路及necvsat卫星电路，一年节约转发器租费159.38万元。

加强闲置设备管理。成立了闲置设备调配中心，并初步展开工作，将各地州分公司的闲置设备集中调拨管理。今年对奎屯、阿克苏分公司进行了调查清理，为各分公司和技术支援中心调拨传输、交换、数据、电源闲置设备25套，价值近千万元。共4页,当前第3页3

（六）应急通信工作

支撑大网、保障通信。XX年2月为喀什地区伽师—巴楚地震灾区提供应急通信保障，新疆电信公司得到了自治区领导和各新闻媒体的一致好评，，被评为自治区抗震救灾先进单位，受到集团公司通报表彰。

在完成好应急通信保障、大网支撑的同时，坚持“平战结合”的原则，积极进行市场开拓。新疆机动通信局先后为克拉玛依石油钻井公司等单位进行了大量的数据、语音、图像的演示工作，用户反响强烈，签订了出租60套vsat小站地协议或合同。现已出租48套vsat小站设备、光缆1条，全年可收入70万元。通过努力，vsat市场的开拓必将为新疆电信创造出了一个新的利润增长点。

完成了对新疆党政专用电信局的剥离工作。

 

三、200x年运维工作存在的问题

(一)网络安全还存在薄弱环节。由于我区出疆网络不够完善，目前基本无备用信道，一旦光缆干线或设备发生障碍，则由于不能及时完成自动倒换和人工调度工作而造成指标无法完成。面对出疆干线故障造成的申告次数骤增情况，对故障的应变可控性较弱。

全疆网上发生多起通信障碍，暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次；由于施工操作不慎致使全局瘫痪或系统阻断2 次；强电入侵造成设备烧毁2次；由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题，是可以通过加强维护力度得以提前发现和避免发生的。

全网发生多起通信障碍，暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次；由于施工操作不慎致使全局瘫痪或系统阻断2 次；强电入侵造成设备烧毁2次；由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题，是可以通过加强维护力度得以提前发现和避免发生的。

（二）端到端电路故障申告率仍偏高，接近集团的5％指标，有几个月已超出指标范围。主要问题在于本地网的管理，特别是用户接入部分的维护影响了对客户的服务质量。

（三）本地网综合化集中维护工作，数据专业没有全部纳入运维部门，不能实现各专业集中；受机房搬迁影响，物理平台集中也无法全部在年内完成。动力设备的集中监控率较低，没有达到集团要求。

（四）        年来运维部门的维护人员调动频繁，由于人员缺乏，已呈现影响日常维护工作正常开展的迹象。有的分公司参加过培训的人员全部调离，维护队伍人员素质降低，甚至不具备基本的上岗条件，局数据不会制作，简单的日常技术操作无法进行，维护工作停留在表面，很难深入细致。

（五）机房环境虽然进行了一次突击整治，但仅仅依靠几次集中整治是不能能彻底解决问题的。由于机房环境导致设备故障频繁的问题还不容忽视。要落实维护规程，把机房环境维护等基础管理工作进一步规范化、标准化。