网络信息安全整改方案

方案的制定能最大程度的减少活动过程中的盲目性，保证各项事宜的有序开展，那么方案改如何进行书写呢？以下是小编收集整理的《网络信息安全整改方案》，希望对大家有所帮助。

第一篇：网络信息安全整改方案

中小医院信息系统网络整改方案

中国电信安徽公司创新成果主报告

(2010)

成果名称成果类别：申报单位：报送日期：

中国电信安徽公司创新管理委员会

目 录

第一章 项目创新背景 ...... 3

第二章 项目创新总体思路 ......... 3

第三章 项目创新方案和实施过程 .......... 3

第四章 项目创新成效 ......

4第一章 项目创新背景(黑体三号，撰写时删除)

中小医院信息系统是以实现区域内的村卫生室管理信息化为目的，建立一套以区(县)级卫生局为管理平台，并以此为中心，通过与全区(县)的各个卫生院联网，实现整个区(县)的卫生室的信息化管理;实现病人就诊的计算机管理，包括门诊挂号、门诊收费、出入院结算、药品库存管理、统计分析等功能在内的信息系统。

区域乡镇卫生院通过ADSL宽带建立VPN隧道访问信息系统平台，其业务数据全部存放于远端服务器，保证数据安全。在医院的规模逐渐变大和农村合作医疗政策发展的情况下，普通ADSL带宽已不不能满足医院的数据交互需求。

在adsl拨号上网的情况下，医院操作系统访问服务器的延时很大。我们将adsl接入更改为LAN接入系统业务平台。

第二章 项目创新总体思路(黑体三号，撰写时删除) LAN接入大多是网吧客户和企事业单位访问Internet(公网)所采用的方式。在乡镇机房的二层交换机上通过VLAN管理用固定IP地址来访问公网。如何才能让医院通过光纤上行来访问私网呢?

通过私网IP地址固然可以，但是这样就要求客户端通过专线电路访问远端服务器。更方便的操作是把基于公网的LAN接入也通过VPN认证方式接入业务平台。

由于VPN的拨号模式可以更便携，更方便的接入城域网，这样可以通过城域网来访问远端服务器。

第三章 项目创新方案和实施过程(黑体三号，撰写时删除) LAN接入可以以更大的带宽来访问Internet,我们把原来客户通过公网IP地址访问更改为拨号上网方式便可以解决问题。

在局端用光纤收发器接入二层或三层交换机，用户端同样也使用

光纤收发器，光电转换。用户端路由器内设定为PPPOE拨号模式，并WAN口指定私网段IP地址来接入公网。

第四章 项目创新成效(黑体三号，撰写时删除)

LAN接入模式提升了医院接入信息网的速度，大大提高了信息处理能力。VPN拨号也并不局限于adsl，通过LAN接入也可以实现。中小医院信息系统在光纤接入的情况下使得农合结报，病人信息上传更加快速，减少了信息上传错误包出现。

实现LAN接入更加提升了网络稳定安全，也增加了收入。

第二篇：网络安全整改方案00

公司网络现状及整改方案

一、公司现网络结构

各车间电脑办公楼办公室机房各车间交换机电信设备机房路由器办公楼楼层交换机

二、公司网络现存在问题

1、网络内部各车间线路布放不规范，没有保护措施，导致被过往员工踩踏和老鼠咬断，以至于网络使用情况经常不稳定。

2、服务器工作文件杂乱，现服务器只是采用很单纯的文件夹共享功能，让大家在服务器上上传和下载文件，没有权限管理，任何电脑都能上传文件和下载。导致把带有OFFICE病毒的文件上传至服务器，导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓慢，无法访问服务器等情况，情况严重时会导致整个内网瘫痪。

3、经常会有电脑无法登陆网络，或者网络访问极慢等情况。经检查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整个网络，造成整个公司网络传输堵塞。

4、网络不稳定，时快时慢。初步排查为近年公司高速发展，办公电脑逐渐增多，网络互换访问量过大。公司初建成使用的路由器已经无法满足现公司众多电脑的数据访问交换，以至于路由器长期在高负荷的运行状态造成网络不稳定的情况。

三、 处理建议。

更换服务器

建议公司使用专业服务器，购置硬件防火墙。组建公司专业的网站，所有信息通过互联网采用OA软件，对所有公司内部文件通过OA软件以邮件方式互相发送，实现从车间对部门，员工对领导，发布消息统一化，自动化的方式。最终达到有互联网的地方就能实时办公，浏览重要文件。

服务器网络拓扑图

大楼网络硬件防火墙OA办公服务器

2、增加网络设备

首先更换现使用的飞鱼星路由器，采用飞鱼星商务专用路由器(同时能承受200台电脑同时上网访问)，建议在公司1楼主机房增加一台48口核心交换机，对每个楼层更换商务专用交换机，对每个楼层每个车间划分网络VLAN(独立网络)，杜绝网络病毒瘫痪整个网络，让每个楼层都有独立的网络，但又能共同使用OA软件。

因把网站放一台服务器上，文件放一台服务器上，从而达到“1比1服务”不会出现网络混乱。

最终网络拓扑图

车间电脑车间电脑车间电脑办公楼办公室机房各车间交换机楼层交换机电信设备核心交换机机房路由器楼层交换机硬件防火墙楼层交换机办公楼楼层交换机OA服务器

2014年1月1日 网络管理员：黎龙

第三篇：网络信息安全保障方案

保障公司网络基础设施及主要业务系统的安全，保证业务不中断，系统不瘫痪，不出重大信息安全事故。

一、 做好信息系统网络运行维护

1、加强信息系统设备巡检、网络监控，再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查，坚持重大操作填写操作票，严格审批流程，执行监护制度。技术人员24小时通讯畅通，保证第一时间处理异常，确保BFS++、PI、OA、网络、网管、公司专线等安全可靠运行。

2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控，确保机房供电、温度、湿度符合标准。

3、进一步完善专业应急预案，保证应急预案的可操作性和可实施性，加强应急保障预案演练机制。

二、强化信息安全防护

1、加强互联网安全监控。加大对信息安全设备的管理力度，严格边界防火墙防护策略，防止有害信息的侵入和扩散。

2、加强深信服上网行为管理的监控力度。整理、梳理上网设备，控制互联网联网机器，细化监控内容，扩大监控范围，切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。

3、做好信息系统安全管理。提高服务器安全配置管理等级，及时更新系统安全补丁，强化网络与信息业务系统数据的备份，确保业务系统安全运行。

第四篇：网络安全建设整改方案（最终版）

四川沃联科技有限公司|领先的信息与技术服务公司

四川沃联科技有限公司

专注系统集成、综合布线、监控系统、网络安全领域

网

络

安

全

建

设

整

改

方

案

设计实施单位：四川沃联科技有限公司

http://

1 四川沃联科技有限公司|领先的信息与技术服务公司

四川沃联科技有限公司|领先的信息与技术服务公司

 第一章：公司介绍  第二章：客户需求  现有问题状况

 第三章：推荐的安全方案

 应用背景  联合防御机制  内外中毒PC预警通知  反ARP攻击  入侵检测  阻挡外部病毒入侵  第四章：安全方案的实施  安装实施杀毒软件  安装实施统一威胁安全网关  第五章：产品介绍  AboCom统一威胁网关介绍

http://

2 四川沃联科技有限公司|领先的信息与技术服务公司

四川沃联科技有限公司|领先的信息与技术服务公司

第一章 公司介绍

四川沃联科技有限公司,致力于信息技术及产品的研究、开发与应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方案、企业应用软件开发与推广。

公司坚持“客户需求是我们永远的目标”的经营理念，并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断创新的自我超越精神，努力提升团队的服务能力。

“品质与价值、承诺必实现”是沃联对用户不变的保证，我们期待成为您的IT合作伙伴优先选择。

第二章 客户需求

根据贵公司描述情况，我们发现贵公司有如下安全需求：

1、 内网病毒的防护。保护内网计算机安全

2、 控制上网电脑的一些上网行为，如限制下载、限制即时通信软件、限制浏览网站、限制BBS等

3、 控制电脑的上网权限，有认证的电脑才能上网

4、 对垃圾邮件、病毒邮件的阻止。对邮件行为控制

5、 保护内部电脑不受黑客攻击

四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

第三章 推荐的安全方案

我们提供的安全方案：内外兼具的网络安全管理解决方案

1、应用背景

病毒通常是以被动的方式透过网络浏览、下载，E-mail 及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点选、下载。中毒计算机某些执行文件会相互感染，如 exe、com、bat、scr 格式的档案;而黑客通常会针对特定的目标扫描，寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已被攻陷的计算机组成殭尸网络(Botnet)对特定目标发动大规模的分布式阻断服务攻击(DDoS) 或 SYN 攻击，藉以把目标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然会造成企业若大的损失。

早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全层层护航。

2、联合防御机制

我们认为企业内网的防护应该是全方位立体的联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

御技术将二层的周边交换机及三层的核心交换机有效的整合在一起，通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的。

3、 内网中毒PC预警通知

内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如不采取适当措施，MIS将对局域网络失控; AboCom从2002年开始，采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台PC在何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可控的目的。

当察觉内部有 PC 中毒时，不只可以阻挡异常IP发生封包，还会寄出警讯通知信给系统管理员并发出 NetBIOS 警讯通知中毒 PC，告知系统管理员是哪个 IP 的计算机疑似中毒，而 PC用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找 MIS 来处理，这样管理员便可以迅速地找出中毒的 PC，轻松解决内部PC 中毒的困扰。

4、 反ARP攻击

ARP攻击通过伪装网关的IP地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断;管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

关及用户终端同时相互作用，在网关处自动绑定用户端的IP及MAC地址，将相同MAC地址PC呈现给MIS，同时用户终端通过运行友旺科技反ARP插件，实时指向正确的网关地址。

5、策略化SPI防火墙管控

先进的SPI防火墙，不同于基于端口过滤的包过滤防火墙，可实现基于3-7层的防火墙策略;可定义无限制每个端口的IP&MAC地址及群组、自定义服务及基本服务或群组、定义24 x7 时间表、定义多组虚拟服务器、定义带宽及用户认证及IM/P2P策略等，支持基于策略的防火墙控制、及支持DMZ端口的多种模式：NAT模式/透明桥接模式/透明路由模式等，DMZ口可弹性设置定义成WAN口;内部LAN口可做路由模式/NAT模式/Multi-NAT/多网段路由模式等，可不改变原有网络结构，非常灵活;自带IDS / Anti-Hacker(入侵侦测及反黑客)等近20种反攻击技术，高端方案支持HA双机即时自动备援，

6、IDP抵御内网及外网攻击

AboCom IDP(入侵侦测防御)可有效防护威胁攻击并提供『特征数据库』(Signature Databas) 2,900个以上;预设最常用攻击模式，具备异常行为分析，并可主动在线免费更新;而自行定义『特征数据库』，藉以防范新类型攻击;具备对应用程序(服务)及DoS、DDos等实时阻断、侦测及防护。具备两种Action的模式 ：Pass 及 Drop 。

四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

提供威胁攻击记录及报表详细查询功能，可查看Soure IP或Destination IP相关记录，并提供攻击事件、内容特征、攻击方式、级别及综合报表等记录(Log)。

7、 阻挡外部各类病毒入侵

AboCom反病毒机制同时内建及使用Clam AV & Sophos两种病毒过滤引擎，可准确地找出夹藏在邮件(POP

3、SMTP)中的病毒或隐藏于HTTP(Web)及FTP服务内的病毒，且能永久免费的自动更新病毒码(Clam)。这可让系统的病毒防护功能，能以最少的成本，永远保持在最新的状态，让网络达到最严密的防护。

每10分钟自动更新病毒码，确保病毒码随时处在最新状态，可定义广泛而坚实的扫毒解决策略，保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)、垃圾邮件与其它不当的网络内容所造成的危害，提供完整病毒过滤报表及隔离通知，并支持异常警告(Alarm)，可记录于Log及透过E-mail通知给指定人员。功能优势有：

1 病毒代码数多 总共病毒代码达到50多万个，且不断自动更新。

2 反病毒功能升级免费 针对病毒代码及引擎的更新做到终身免费更新。

3 可对IM/P2P等传输文档进行病毒扫描 4 强大的杀毒引擎机制，可终身免费升级

四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

第四章

安全方案的实施

1、全网络实施企业版杀毒软件

2、架设企业统一威胁管理网关 网络安全架构图

3、协助完善计算机使用制度(规范)

四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

第五章 产品介绍

AboCom 统一威胁管理网关-SMB-SV900

SV900可建立有效的扫毒解决方案，保护企业网络免于病毒、病虫、特洛伊木马、混合式攻击、垃圾邮件与其它有害的网络内容所造成的危害。SV900还集成了带宽管理功能QoS、防火墙、VPN虚拟专用网络、IDP防入侵等功能。使用SV900网关器可在网络的前端就把病毒、垃圾邮件、有害的网络内容过滤掉，不会增加邮件服务器硬件的负担，也无须在邮件服务器做任何设定及安装额外的软件。

SV900内置的AboCom专属设计ASIC芯片，每天可过滤高达600,000封电子邮件，网络传输流量为为 600Mbps，可同时支持

582,000Session，每秒新增Session数更高达 20,000个;硬件平台为1U机架式结构、2 WAN / 1 LAN / 1 DMZ的10/100/1000M 自适应以太网接口Ethernet Ports、80GB硬盘。适合 100~150 人的中型企业用户。

SV900具有易于部署(Plug & Play)与管理的高效能解决方案，其特色在于自动化的安全响应，可确保网络与远程系统拥有最安全的防护，避免新威胁的攻击。高效能、高可用性、设定容易、判断率高的SV900，可一次轻松满足企业邮件安全管控与网络全方位的安全防护需求。 主要产品特色

垃圾邮件过滤 (Anti-Spam)

SV900自动学习功能，再配合贝氏过滤(Bayesian Filter)、自动学四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

习机制、指纹辨识 (Finger Printing)、ICON Spam(图形Spam过滤)功能以及使用者可自定义邮件规则与黑白名单使用，让使用者与管理者随时增加垃圾邮件与病毒邮件数据库，SV900会随时学习最新的过滤机制，垃圾和病毒邮件判断正确率将近99.9%，误判率低，可随时取回信件，方便管理与掌握企业重要的电子邮件质量及效率，SV900人工智能型自动学习机制(Auto-Learning)，可将判断标准随时作调整，以因应网络环境的成长与发信逻辑的改变，以提高判断垃圾邮件的准确性，同时降低误判的可能性。SV900可做出详细的邮件过滤报表和多样化的处置方式，以邮件方式通知(Notice)给所有邮件账户使用者，方便使用者彻底了解被过滤的邮件主题与寄件者名称。SV900可自动隔离”字典攻击”邮件，保护Mail Server正常运作，同时提供Gateway/Transparent/Relay Mode，不需额外安装任何软件也不需要设定过滤关键词，不需改变现有环境与Mail Server，即可轻松完成垃圾邮件过滤防护。 病毒过滤 (Anti-Virus) 可同时选用内置的Clam 和 Sophos两种病毒过滤引擎，能准确地找出隐藏在邮件中的病毒或隐藏于HTTP(Web)及FTP服务中的病毒，能永久免费的自动更新病毒码(Clam)。使得 SV900 的病毒防护功能，能以最少的成本，永远保持在最新的状态。可以对HTTP(Web)及FTP的存取做病毒扫描，使网络享有最严密的防护。SV900每十分钟自动更新一次病毒库，确保病毒库能随时处在最新状态，可建立最有效的网络解决方案，保护企业网络免于病毒、蠕虫(Worm)、特洛伊木马、四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

混合式威胁、间谍软件、网络钓鱼(Anti-Phishing)、垃圾邮件及其它有害的内容所造成的危害。

对内负载(Inbound Load Balancing)

SV900内置Smart DNS Server，透过多条ISP线路，提供给Browsers浏览者更实时、快速与稳定的因特网在线服务。 对外负载(Outbound Load Balancing)

SV900提供双WAN 口可使用多种负载平衡算法，企业可按照自身需求自行设定负载平衡规则，网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有： ◎ 依序Round Robin ◎ 比重Weighted Round Robin ◎ 流量比例Traffic ◎ 应用别Application ◎ 联机数量Session ◎ 服务别Service ◎ 使用者端User ◎ 自动分配Auto Mode 带宽管理(QoS (Bandwidth Management))

SV900可针对不同的网络使用者以及应用服务类型，提供最大(Max. Bandwidth)可用带宽及最低保证带宽(Guaranty Bandwidth)。可设定优先级(Priority)和安排24x7全天候时程的带宽管理，以便每个网络连接都能得到最佳服务，控制QoS。提供带宽限制(Bandwidth Quota 四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

Control)功能，可依联机数目(Per Session)或按每日(Per day)对某人(或群组)或某服务(或群组)做频宽分配与限量传输。 多子网路由(Multiple-net Routing)

多子网路由(Multiple Subnet)功能，可使不同网域(Subnet)的用户直接进行路由;支持Transparent / Routing / NAT三种模式，可以同时运作。

防黑客High Network Security & Anti Hacker & Content Filtering SV900运用嵌入式硬件防火墙技术，提供策略式防火墙功能，内建十多种常见的黑客攻击防范模式，可主动拦截多种网络攻击类型，配合24x7全天候时程管理与预警纪录(Log)，可发送Email实时通知，加强组织内部网络安全的防护。提高黑客预警功能Anti Hacker和网页内容过滤Content Filtering功能，可以确保企业网络的安全性。 黑客御警(Hacher / Blaster Alert & Blocking)

针对特定IP / MAC / Group的拒绝服务攻击病毒提供入侵侦测、防御与警告，入侵攻击检测(IDS)系统可记录入侵方式、入侵时间和来源IP。

(内容过滤)Content Filtering(IM & P2P & URL Blocking) SV900提供最让MIS人员困扰的IM实时通讯(Skype、ICQ、QQ、MSN、Yahoo Messanger......)及P2P 点对点下载软件(eDonkey、BT、WinMX......)的行为模式过滤功能，有别于一般传统阻挡Port方式过滤，让用户再也无法透过更改Port(端口号)方式来使用IM或P2P软件，更能有效阻挡HTTP/FTP方式的档案下载与上传行为，并提供四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

URL Blocking网址关键词过滤及Cookie/Pop up/Java Applet/Active X阻挡过滤功能。

VPN Gateway & VPN Trunk (VPN Load Balance & Backup) 具备VPN (IPSec / PPTP)点对点传输，及DES/3DES与256Bit AES加解密功能，至多可建立1000多个通道，并提供VPN Qos、Scheduler、认证功能与网上邻居功能，并提供VPN Trunk 多路负载平衡与备援功能。

Transparent Mode (DMZ Port)

对大部分企业而言，增加新的网络设备往往需要改变网络原有的设定，例如需花费大量时间与人力修改IP地址。为解决此问题，SV900提供实体DMZ Port作Transparent Mode透通模式，完全无须改变原有的网络架构与配置，同时亦可解决IP地址不足的问题，以Plug & Play随插即用的方式在不同网络环境中使用，具有灵活应用的特点。 MRTG & SNMP Agent / Trap

提供实时图形化统计分析，所有网络封包的进出流量纪录，并做网络使用监控稽核及统计记录。更提供SNMP网络管理及网络流量排行(TOP N)功能，方便MIS工程师统一管理网络设备系统效能，提供事件警告 (Event Alert)及日志记录(Log)管理功能，具备设定参数组态异常输出输入功能。 IDP(入侵检测防御)

◎ 可有效防护威胁攻击并提供『特征数据库』(Signature Databas)2,900个以上预设攻击模式，并可主动线上更新。

四川沃联科技有限公司|领先的信息与技术服务公司

http://

四川沃联科技有限公司|领先的信息与技术服务公司

◎ 预设的『特征数据库』可允许用户自行修改它的Action与级数。 ◎ 具备两种Action的模式：Pass 及 Drop 。

◎ 可另外自行定义『特征数据库』，藉以防范新类型攻击。 ◎ 提供威胁攻击记录及报表查询功能，以方便分析。

◎ 报表查询可查看以下记录：Source IP or Destination IP相关记录、特征分类相关记录、相关事件内容记录。

SSL VPN (Web VPN) 为了满足行动使用者需求，让企业员工在任何有网络的地方皆可安全的存取企业内部网络，SSL VPN无疑是最便利、最经济的安全存取方式。以往针对行动工作者进行远程访问，企业必须利用PPTP、L2TP、IPSec 等方式建立VPN联机。然而，PPTP、L2TP即使具有隐密性，资料被窃取的机率仍然偏高;而安全性较高的IPSec VPN，除了受限于只允许安装VPN软件的计算机建立联机，又具备设定复杂、管理成本高、联机不稳定等缺陷。SSL VPN即针对行动工作者提供最佳远程安全存取解决方案。透过SSL VPN远程安全存取服务，企业仅需透过最熟悉的网络浏览器接口 (Web Browser)，即可轻松联机至企业内部网络。

四川沃联科技有限公司|领先的信息与技术服务公司

http://

第五篇：网络与信息安全检查工作方案

为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神，力求使本次检查工作达到预期效果，特制定本方案。

一、检查目的

通过开展信息安全检查，进一步梳理、掌握本单位重要网络与信息安全基本情况，查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。

二、检查范围

此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。

三、检查重点

(一)系统安全运行情况。

检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。

(二)安全管理情况。

1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;

①信息安全主管领导明确及工作落实情况。

是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况。

②信息安全管理部门指定及工作落实情况。

检查部门分工文件，是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况。

③信息安全工作人员配备及工作落实情况。

检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员。

2、日常安全管理制度建立和落实情况。

检查人员管理、设备管理、运行维护管理情况。

①人员管理制度。

检查人员管理制度文件，是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。

②设备管理制度。

检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人。硬件设备登记情况，包括PC机，路由器，交换机，UPS及其他主要设备。检查《计算机硬件设备登记簿》。

③运行维护管理制度。

检查是否建立了运行维护管理等相关制度文件，是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。

(三)柜员卡安全管理。

1、是否存在柜员未随身携带柜员卡，离岗人走卡未收情况。

2、是否存在柜员卡随意转交他人使用，主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。

3、是否存在一人多卡，两张或两张以上的柜员卡同在抽屉里存放。

4、是否存在在办理需要授权的业务时，授权柜员未按规定认真审核，将授权柜员卡随意交给前台柜员使用。

5、柜员暂时离岗未退出综合业务系统操作界面。

6、柜员卡权限调整登记簿，柜员卡使用及指纹系统使用情况。

7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。

(四)技术防护情况。

检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理，是否启用了有效的身份控制、访问控制功能。

(五)应急处理及容灾备份情况。

重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。

四、检查工作领导小组

组

长：

副组长：

成

员：

检查工作领导小组办公室设在网络中心。

哈拉沟煤矿

二〇二〇年四月七日