網(wǎng)絡(luò)安全保障工作總結(jié)

1、網(wǎng)絡(luò)安全保障工作總結(jié)篇一固廢中心網(wǎng)絡(luò)安全工作總結(jié)為切實(shí)做好G20杭州國(guó)際峰會(huì)網(wǎng)絡(luò)安全保障工作，根據(jù)市網(wǎng) 信辦和市城管委的部署，按照杭州市城管委G20杭州峰 會(huì)網(wǎng)絡(luò)安 全工作方案和杭州市城管委G20杭州峰會(huì)重大網(wǎng)絡(luò) 安全事應(yīng)急 處置預(yù)案(杭城管委(201 6 ) 204號(hào))文要 求，我中心高度 重視，立即行動(dòng)，抓緊落實(shí)網(wǎng)絡(luò)安全工作，現(xiàn)將有關(guān)情況匯報(bào)如 下：一、高度重視，落實(shí)責(zé)任0中心成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由中心一把手任小組組長(zhǎng)，領(lǐng)導(dǎo)班子成員及各科室負(fù)責(zé)人分 別擔(dān)任副組長(zhǎng)及組員。根據(jù)市城管委要求，7月15日將責(zé)任領(lǐng) 導(dǎo)、聯(lián)絡(luò)員名單、安全責(zé)任承諾書和網(wǎng)絡(luò)安全自查表報(bào)送委網(wǎng)絡(luò)安 全組，要求網(wǎng)絡(luò)安全責(zé)任

2、領(lǐng)導(dǎo)及聯(lián)絡(luò)員24小時(shí)開機(jī)，做好隨時(shí)解決網(wǎng)絡(luò)安全問題的準(zhǔn) 備工作。二、提升安全理念，健全制度建設(shè)三是按照I廢中心網(wǎng)絡(luò)信息安全演練方案要求,中心結(jié)合網(wǎng)絡(luò)安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了固廢中心網(wǎng)絡(luò)安全子方案、固廢屮心網(wǎng)絡(luò)安全應(yīng)急預(yù)案及固廢中心網(wǎng)絡(luò)信息安全演練方案,以公文的形式下 發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。三、著力堵塞漏洞開展安全隱患自查和安全演練。一是積極聯(lián)系委信息中心，開展網(wǎng)絡(luò)安全自查自糾和風(fēng)險(xiǎn)評(píng)估工作，并根據(jù)評(píng)估結(jié)果 及時(shí) 落實(shí)問題整改。二是根據(jù)江干區(qū)網(wǎng)警大隊(duì)的要求，完成中心網(wǎng)站在“公安 機(jī) 關(guān)互聯(lián)網(wǎng)站安全管理服務(wù)平臺(tái)”上的備案工作，并按要求在7月30 日之前，暫時(shí)關(guān)閉

3、中心門戶網(wǎng)站。在8月中旬開展信息安全演練，開展以解決辦公網(wǎng)絡(luò)遭受不法軟 攻 擊等突發(fā)事為主的實(shí)戰(zhàn)演習(xí)。四是做好固廢在線監(jiān)測(cè)系統(tǒng)關(guān)閉的準(zhǔn)備工作。四、規(guī)范流程操作,養(yǎng)成良好習(xí)慣中心要求全體工作人員都應(yīng)該了網(wǎng)絡(luò)安全形勢(shì)，遵守安 全規(guī) 定，掌握操作技能，努力提高中心網(wǎng)絡(luò)安全保障能力，提出人人養(yǎng) 成良好網(wǎng)絡(luò)安全習(xí)慣的七項(xiàng)規(guī)定。1 .禁止用非涉密機(jī)處理涉密文。2.禁止在外網(wǎng)上處理和存放內(nèi)部文資料。3.禁止在工作網(wǎng)絡(luò)計(jì)算機(jī)中安裝游戲等非工作類軟。4.所有工作機(jī)須要設(shè)置開機(jī)口令?？诹铋L(zhǎng)度不得少于8位， 字母數(shù)字混合，并要求口令做到“一周一更”。5.所有工作機(jī)均應(yīng)安裝防病毒軟。軟必須及時(shí)更新，定期進(jìn) 行全盤掃描

4、查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。6.禁止在工作網(wǎng)絡(luò)設(shè)置無線路由等無線設(shè)備。7.嚴(yán)格做到人離開工作電腦即斷網(wǎng)斷電。篇二通信網(wǎng)絡(luò)安全防護(hù)工作總結(jié)為提高網(wǎng)絡(luò)通訊防護(hù)水平，從網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、 邊界完整性幾個(gè)大方向上采取一系列技術(shù)手段保障通信網(wǎng)絡(luò)安全穩(wěn) 定，總結(jié)如下：(1 )網(wǎng)絡(luò)冗余和備份使用電信和網(wǎng)通雙城域網(wǎng)冗余線路接入，目前電信城域網(wǎng)的接 入帶寬是20M,聯(lián)通城域網(wǎng)的接入帶寬是20M.可根據(jù)日后用戶的不 斷增多和務(wù)業(yè)的發(fā)展需求再向相關(guān)網(wǎng)絡(luò)服務(wù)提供商定購(gòu)更大的線路 4+b覓 o(2 )路由器安全控制業(yè)務(wù)服務(wù)器及路由器之間配置靜態(tài)路由，并進(jìn)行訪問控制列 表控制數(shù)據(jù)流向。Qos保證方向使用金(D

5、scp32),銀(Dscp8),銅(DscpO)的等級(jí)標(biāo) 識(shí)路由器的Qos方式來分配線路帶寬的優(yōu)先級(jí)，保證 在網(wǎng)絡(luò)流量出 現(xiàn)擁堵時(shí)優(yōu)先為重要的數(shù)據(jù)流和服務(wù)類型預(yù)留帶寬并優(yōu)先傳送。(3 )防火墻安全控制主機(jī)房現(xiàn)有配備有主備juniper防火墻和深信服waf防火墻，juniper防火墻具備ips、殺毒等功能模塊，深信服waf防火墻主要用于網(wǎng)頁攻擊防護(hù)，可防止sql注入、跨站攻 擊、黑客掛馬等攻擊。防火墻使用Untrust, Trimst和DMZ區(qū)域來劃分網(wǎng)絡(luò)，使用策 略來控制各個(gè)區(qū)域之間的安全訪問。(4 )IP子網(wǎng)劃分/地址轉(zhuǎn)換和綁定已為辦公區(qū)域，服務(wù)器以及各個(gè)路由器之間劃分IP子網(wǎng) 段， 保證各

6、個(gè)子網(wǎng)的IP可用性和整個(gè)網(wǎng)絡(luò)的IP地址非重復(fù) 性。使用 NAT, PAT, VIP, MIP對(duì)內(nèi)外網(wǎng)IP地址的映射轉(zhuǎn)換，在 路由器和防火墻 上使用IP地址與MAC地址綁定的方式來防止發(fā) 生地址欺騙行為。 服務(wù)器及各個(gè)路由器之間劃分IP子網(wǎng)劃分：172. 16. 0. 0/16(5 )網(wǎng)絡(luò)域安全隔離和限制生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)隔離，連接生產(chǎn)必須通過連接才能連接 到生產(chǎn)網(wǎng)絡(luò)。在網(wǎng)絡(luò)邊界部署堡壘機(jī)，通過堡壘機(jī)認(rèn)證后才可以對(duì) 路由器進(jìn)行安全訪問操作，在操作過程中堡壘機(jī)會(huì)將所有操作過程視頻錄像，方便安全審計(jì)以及系統(tǒng)變更后可能出現(xiàn)的問題，迅速查 找定位。另外路由器配置訪問控制列表只允許堡壘機(jī) 和備機(jī)IP地 址

7、對(duì)其登陸操作，在路由器中配置3A認(rèn)證服務(wù)，通過TACAS服務(wù) 器作為認(rèn)證，授權(quán)。(6 )網(wǎng)絡(luò)安全審記網(wǎng)絡(luò)設(shè)備配置日志服務(wù)，把設(shè)備相關(guān)的日志消息統(tǒng)一發(fā)送到 日志服務(wù)器上作記錄及統(tǒng)計(jì)操作日志服務(wù)器設(shè)置只允許網(wǎng)管主機(jī) 的訪問，保證設(shè)備日志消息的安全性和完整性。logging buffered 102400logging trap debugginglogging source-interface LoopbackOlogging XX. XX. XX. XX (日志服務(wù)器 IP)(7 )內(nèi)外網(wǎng)非法連接阻斷和定位交換機(jī)劃分Vian方式隔離開內(nèi)外網(wǎng)區(qū)域.關(guān)閉空閑沒有使用 的網(wǎng)絡(luò)設(shè)備端口，防止非授權(quán)設(shè)備的

8、私自接入網(wǎng)絡(luò).如發(fā)現(xiàn)非授權(quán)設(shè)備接入網(wǎng) 絡(luò)，可在日志服務(wù)器匹配端口關(guān)鍵字對(duì)其跟蹤記錄。內(nèi)部網(wǎng)絡(luò)用戶 則釆用MAC地址綁定進(jìn)行有效阻斷。已為辦公網(wǎng)絡(luò)劃分I P子網(wǎng)并 做MAC地址綁定，部署有深信服上網(wǎng)行為管理設(shè)備，防止非受權(quán)設(shè) 備私自接入網(wǎng)絡(luò)(8 )網(wǎng)絡(luò)ARP欺騙攻擊主機(jī)與服務(wù)器安裝防火墻軟，將網(wǎng)關(guān)IP與MAC之間作ARP綁定，防止因ARP欺騙攻擊導(dǎo)致設(shè)備無法連接網(wǎng)絡(luò)在PC上安裝殺毒軟，使用上網(wǎng)行為管理防止非法連接外網(wǎng)，Arp 192. 168. 100. 100 AAAA.CCCC(9 )D0S/DD0S 攻擊己在防火墻部著D0S/DD0S攻擊防范措施，具體有ICMP, UDP, SYN洪水攻擊

9、保護(hù),SYN-ACK-ACK代理保護(hù)，會(huì)話數(shù)據(jù) 流 源地址和目標(biāo)地址條目限制等。另外我們建立網(wǎng)絡(luò)流量監(jiān)控系 流， 可以即時(shí)反映流網(wǎng)實(shí)時(shí)流量，并與電信與聯(lián)通網(wǎng)絡(luò)服務(wù)提供 商建立 良好的溝通渠道，發(fā)現(xiàn)線路流量異常即時(shí)聯(lián)系相關(guān)網(wǎng)管部 請(qǐng)求協(xié)助 檢查如防火墻無法解決的需人工干預(yù)查出受攻擊的主 機(jī)地址后配 置訪問列表過濾掉非法的異常流量。(10 )網(wǎng)絡(luò)設(shè)備最小化配置所有網(wǎng)絡(luò)設(shè)備(包括但不限于防火墻、路由器、交換機(jī))一律要求最小化配置，關(guān)閉無用的協(xié)議，如RPC協(xié)議、ftp協(xié)議等，只開放使用端口，非使用一律關(guān)閉。(11)漏洞掃描定期使用nessus漏洞掃描攻擊對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描，若掃描發(fā)現(xiàn)漏洞并進(jìn)行漏洞

10、修補(bǔ)。篇三絡(luò)與信息安全工作總結(jié)農(nóng)業(yè)局絡(luò)與信息安全檢查情況報(bào)告今年以來，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系 統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念， 強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括設(shè)備安全、絡(luò)安全、 數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理 的科學(xué)化和精細(xì)化。一、提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了保密及計(jì)算機(jī)信息安全檢查工作實(shí)滋方案，以公文的形式下發(fā) 執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信 息化安 全知識(shí)培訓(xùn)，廣泛簽訂保密承諾書。進(jìn)一步增強(qiáng)全局 的安全防 范意識(shí)，在全農(nóng)業(yè)系統(tǒng)建立保密

11、及信息安全工作領(lǐng)導(dǎo)小 組，由書記 任組長(zhǎng)，局長(zhǎng)為副組長(zhǎng)，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同 志為成員的工 作領(lǐng)導(dǎo)小組下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對(duì)州農(nóng)業(yè)局及局屬各事業(yè)單 位保密文和局上機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及絡(luò)安全的日管管理與檢 查。局屬各單位也相應(yīng)成立了絡(luò)與信息安全領(lǐng)導(dǎo)小組。二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計(jì)算機(jī)37臺(tái)，其中6臺(tái)為工作機(jī)，1臺(tái)中轉(zhuǎn)機(jī)，每個(gè)工作人員使用的計(jì) 算機(jī)按涉密用、內(nèi)用、外用三種情況分類登記和清理，清理工作分 為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都 要對(duì)自己 使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲(chǔ)介質(zhì)，按涉密用、內(nèi) 用、外用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存

12、儲(chǔ)。檢查 組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查，確保所有計(jì) 算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。定期巡查，建立安全保密長(zhǎng)效機(jī)制。針對(duì)不同情況采用分類 處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定 相應(yīng)制度來保證長(zhǎng)期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照計(jì)算 機(jī)安全及保密工作條例養(yǎng)成良好的行為習(xí)慣，掌握安全操作技 能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢(shì)，遵守安 全規(guī)定，掌握操作技能，努力提髙全系統(tǒng)信息保障能力，提出人人 養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。1、禁止用非涉密機(jī)處 理涉 密文。所有涉密文

13、必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打 印），內(nèi)外計(jì)算機(jī)不得處理、保存標(biāo)密文。2、禁止在外上處理和存放內(nèi)部文資料。3、 禁止在內(nèi)計(jì)算機(jī)中安裝游戲等非工作類軟。4、 禁止內(nèi)計(jì)算機(jī)以任何形式接入外。包括插頭轉(zhuǎn)換、私接無線絡(luò)、使用3G上卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。5、 禁止非內(nèi)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)。包括禁止外計(jì) 算機(jī)通過插拔線的方式私自連接內(nèi)。6、 禁止非工作筆記本電腦與內(nèi)連接和工作筆記本電腦與外 連接。7、 禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外機(jī)以及涉密機(jī)之間交叉使 用。涉密計(jì)算機(jī)、內(nèi)機(jī)、外機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)都應(yīng)分開專用, 外向內(nèi)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?、所有工作機(jī)須要設(shè)路開機(jī)

14、口令?？诹铋L(zhǎng)度 不得少于8位，字母數(shù)字混合。9、所有工作機(jī)均應(yīng)安裝防病毒軟。軟必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。四、檢查發(fā)現(xiàn)的問題及整改 在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不 足,同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。1、安全意識(shí)不夠。工作人員信息安全意識(shí)不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育， 提高做好安全工作的主動(dòng)性和自覺性。2、 缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù) 人員的培訓(xùn)工作。3、 安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度 的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對(duì)于行動(dòng)緩慢、執(zhí) 行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而 提高人員安全防護(hù)意識(shí)。4、 工作機(jī)制有待完善。絡(luò)與信息安全管理混亂，要進(jìn)一步 創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范 辦公秩序。5、 計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟，有的是上下載的，有的是已過期 不能升級(jí)的。今后對(duì)此項(xiàng)工作加大資金投入，確保用上正版殺毒軟。6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)鎔也過于簡(jiǎn)單。要求各 臺(tái)計(jì)算機(jī)至少要設(shè)路8-10個(gè)字符的開機(jī)密碼。7、由于缺少計(jì)算機(jī)，