前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全安全整改方案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全安全整改方案范文第1篇

一、引言

隨著我國(guó)信息化建設(shè)的快速發(fā)展與廣泛應(yīng)用，信息安全的重要性愈發(fā)突出。在國(guó)家重視信息安全的大背景下，推出了信息安全等級(jí)保護(hù)制度。為統(tǒng)一管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，公安部等四部委聯(lián)合了《信息安全等級(jí)保護(hù)管理辦法》（公通字【2007】43號(hào)）。隨著等級(jí)保護(hù)工作的深入開(kāi)展，原衛(wèi)生部制定了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》（衛(wèi)辦發(fā)【2011】85號(hào)），進(jìn)一步規(guī)范和指導(dǎo)了我國(guó)醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作，并對(duì)三級(jí)甲等醫(yī)院核心業(yè)務(wù)信息系統(tǒng)的安全等級(jí)作了要求，原則上不低于第三級(jí)。

從《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》中可知信息安全等級(jí)保護(hù)對(duì)象是國(guó)家秘密信息、法人和其他組織以及公民的專有信息和公開(kāi)信息。對(duì)信息系統(tǒng)及其安全產(chǎn)品進(jìn)行等級(jí)劃分，并按等級(jí)對(duì)信息安全事件響應(yīng)。

    二、醫(yī)院信息安全等級(jí)保護(hù)工作實(shí)施步驟

2.1定級(jí)與備案。根據(jù)公安部信息安全等級(jí)保護(hù)評(píng)估中心編制的《信息安全等級(jí)保護(hù)政策培訓(xùn)教程》，有兩個(gè)定級(jí)要素決定了信息系統(tǒng)的安全保護(hù)等級(jí)，一個(gè)是等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體，另外一個(gè)是對(duì)客體造成侵害的程度。表1是根據(jù)定級(jí)要素制訂的信息系統(tǒng)等級(jí)保護(hù)級(jí)別。

    對(duì)于三級(jí)醫(yī)院，門診量與床位相對(duì)較多，影響范圍較廣，一旦信息系統(tǒng)遭到破壞，將會(huì)給患者造成生命財(cái)產(chǎn)損失，對(duì)社會(huì)秩序帶來(lái)重大影響。因此，從影響范圍和侵害程度來(lái)看，我們非常認(rèn)同國(guó)家衛(wèi)計(jì)委對(duì)三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級(jí)的限制要求。

在完成定級(jí)報(bào)告編制工作后，填寫備案表，并按屬地化管理要求到市級(jí)公安機(jī)關(guān)辦理備案手續(xù)，在取得備案回執(zhí)后才算完成定級(jí)備案工作。我院已按照要求向我市公安局網(wǎng)安支隊(duì)，同時(shí)也是我市信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組辦公室，提交了定級(jí)報(bào)告與備案表。

2.2安全建設(shè)與整改。在完成定級(jí)備案后，就要結(jié)合醫(yī)院實(shí)際，分析信息安全現(xiàn)狀，進(jìn)行合理規(guī)劃與整改。

2.2.1等保差距分析與風(fēng)險(xiǎn)評(píng)估。了解等級(jí)保護(hù)基本要求?！缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》分別從技術(shù)和管理兩方面提出了基本要求?；炯夹g(shù)要求包括五個(gè)方面：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全，主要是由在信息系統(tǒng)中使用的網(wǎng)絡(luò)安全產(chǎn)品（包括硬件和軟件）及安全配置來(lái)實(shí)現(xiàn)；基本管理要求也包括五個(gè)方面：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理，主要是根據(jù)相關(guān)政策、制度以及規(guī)范流程等方面對(duì)人員活動(dòng)進(jìn)行約束控制，以期達(dá)到安全管理要求。

技術(shù)類安全要求按保護(hù)側(cè)重點(diǎn)進(jìn)一步劃分為三類：業(yè)務(wù)信息安全類（S類）、系統(tǒng)服務(wù)安全類（A類)、通用安全保護(hù)類(G類)。如受條件限制，可以逐步完成三級(jí)等級(jí)保護(hù)，A類和S類有一類滿足即可，但G類必須達(dá)到三級(jí)，最嚴(yán)格的G3S3A3控制項(xiàng)共計(jì)136條.醫(yī)院可以結(jié)合自身建設(shè)情況，選擇其中一個(gè)標(biāo)準(zhǔn)進(jìn)行差距分析。

管理方面要求很嚴(yán)格，只有完成所有的154條控制項(xiàng)，達(dá)到管理G3的要求，才能完成三級(jí)等級(jí)保護(hù)要求。這需要我們逐條對(duì)照，發(fā)現(xiàn)醫(yī)院安全管理中的不足與漏洞，找出與管理要求的差距。

對(duì)于有條件的三甲醫(yī)院，可以先進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過(guò)分析信息系統(tǒng)的資產(chǎn)現(xiàn)狀、安全脆弱性及潛在安全威脅，形成《風(fēng)險(xiǎn)評(píng)估報(bào)告》。

經(jīng)過(guò)與三級(jí)基本要求對(duì)照，我院還存在一定差距。比如：在物理環(huán)境安全方面，我院機(jī)房雖有滅火器，但沒(méi)安裝氣體滅火裝置。當(dāng)前的安全設(shè)備產(chǎn)品較少，不能很好的應(yīng)對(duì)網(wǎng)絡(luò)人侵。在運(yùn)維管理方面，缺乏預(yù)警機(jī)制，無(wú)法提前判斷系統(tǒng)潛在威脅等。

2.2.2建設(shè)整改方案。根據(jù)差距分析情況，結(jié)合醫(yī)院信息系統(tǒng)安全實(shí)際需求和建設(shè)目標(biāo)，著重于保證業(yè)務(wù)的連續(xù)性與數(shù)據(jù)隱私方面，滿足于臨床的實(shí)際需求，避免資金投入的浪費(fèi)、起不到實(shí)際效果。

整改方案制訂應(yīng)遵循以下原則：安全技術(shù)和安全管理相結(jié)合，技術(shù)作保障，管理是更好的落實(shí)安全措施；從安全區(qū) 域邊界、安全計(jì)算環(huán)境和安全通信網(wǎng)絡(luò)進(jìn)行三維防護(hù)，建立安全管理中心。方案設(shè)計(jì)完成后，應(yīng)組織專家或經(jīng)過(guò)第三方測(cè)評(píng)機(jī)構(gòu)進(jìn)行評(píng)審，以保證方案的可用性。

整改方案實(shí)施。實(shí)施過(guò)程中應(yīng)注意技術(shù)與管理相結(jié)合，并根據(jù)實(shí)際情況適當(dāng)調(diào)整安全措施，提高整體保護(hù)水平。

我院整改方案是先由醫(yī)院內(nèi)部自查，再邀請(qǐng)等級(jí)測(cè)評(píng)#司進(jìn)行預(yù)測(cè)評(píng)，結(jié)合醫(yī)院實(shí)際最終形成的方案。網(wǎng)絡(luò)技術(shù)義員熟悉系統(tǒng)現(xiàn)狀，易于發(fā)現(xiàn)潛在安全威脅，所以醫(yī)院要先自查，對(duì)自身安全進(jìn)行全面了解。等級(jí)測(cè)評(píng)公司派專業(yè)安全人員進(jìn)駐醫(yī)院，經(jīng)過(guò)與醫(yī)院技術(shù)人員溝通，利用安全工具進(jìn)行測(cè)試，可以形成初步的整改報(bào)告，對(duì)我院安全整改具有指導(dǎo)意義。

2.3開(kāi)展等級(jí)保護(hù)測(cè)評(píng)。下一步工作就是開(kāi)展等級(jí)測(cè)評(píng)。在測(cè)評(píng)機(jī)構(gòu)的選擇上，首先要查看其是否具有“DICP”認(rèn)證，有沒(méi)有在當(dāng)?shù)毓膊块T進(jìn)行備案，還可以到中國(guó)信息安全等級(jí)保護(hù)網(wǎng)站（網(wǎng)站地址：djbh.net)進(jìn)行核實(shí)。測(cè)評(píng)周期一般為1至2月，其測(cè)評(píng)流程如下。

2.3.1測(cè)評(píng)準(zhǔn)備階段。醫(yī)院與測(cè)評(píng)機(jī)構(gòu)共同成立項(xiàng)目領(lǐng)導(dǎo)小組，制定工作任務(wù)與測(cè)評(píng)計(jì)劃等前期準(zhǔn)備工作。項(xiàng)目啟動(dòng)前，為防止醫(yī)院信息泄露，還需要簽訂保密協(xié)議。項(xiàng)目啟動(dòng)后，測(cè)評(píng)機(jī)構(gòu)要進(jìn)行前期調(diào)研，主要是了解醫(yī)院信息系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、設(shè)備運(yùn)行狀況、信息系統(tǒng)應(yīng)用情況及安全管理等情況，然后再選擇相應(yīng)的測(cè)評(píng)工具和文檔。

在測(cè)評(píng)準(zhǔn)備階段，主要是做好組織機(jī)構(gòu)建設(shè)工作，配合等級(jí)測(cè)評(píng)公司人員的調(diào)査工作。

2.3.2測(cè)評(píng)方案編制階段。測(cè)評(píng)內(nèi)容主要由測(cè)評(píng)對(duì)象與測(cè)評(píng)指標(biāo)來(lái)確定。我院測(cè)評(píng)對(duì)象包含三級(jí)的醫(yī)院信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)和二級(jí)的門戶網(wǎng)站。測(cè)評(píng)機(jī)構(gòu)要與醫(yī)院溝通，制定工具測(cè)試方法與測(cè)評(píng)指導(dǎo)書，編制測(cè)評(píng)方案。在此階段，主要工作由等級(jí)測(cè)評(píng)機(jī)構(gòu)來(lái)完成。

2.3.3現(xiàn)場(chǎng)測(cè)評(píng)階段。在經(jīng)過(guò)實(shí)施準(zhǔn)備后，測(cè)評(píng)機(jī)構(gòu)要對(duì)上述控制項(xiàng)進(jìn)行逐一測(cè)評(píng)，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫(yī)院業(yè)務(wù)正常開(kāi)展，測(cè)評(píng)工作應(yīng)盡量減少對(duì)業(yè)務(wù)工作的沖擊。當(dāng)需要占用服務(wù)器和網(wǎng)絡(luò)資源時(shí)應(yīng)避免業(yè)務(wù)高峰期，可以選擇下班時(shí)間或晚上。為避免對(duì)現(xiàn)有業(yè)務(wù)造成影響，測(cè)評(píng)工具應(yīng)在接人前進(jìn)行測(cè)試，同時(shí)要做好應(yīng)急預(yù)案準(zhǔn)備，一旦影響醫(yī)院業(yè)務(wù)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案、在對(duì)209條控制項(xiàng)進(jìn)行測(cè)評(píng)后應(yīng)進(jìn)行結(jié)果確認(rèn)，并將資料歸還醫(yī)院。

該階段是從真實(shí)情況中了解信息系統(tǒng)全面具體的主要工作，也是技術(shù)人員比較辛苦的階段。除了要密切配合測(cè)評(píng)，還不能影響醫(yī)院業(yè)務(wù)開(kāi)展，除非必要，不然安全測(cè)試工作必須在夜間進(jìn)行。

2.3.4報(bào)告編制階段。通過(guò)判定測(cè)評(píng)單項(xiàng)，測(cè)評(píng)機(jī)構(gòu)對(duì)單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行整理，逐項(xiàng)分析，最終得出整體測(cè)評(píng)報(bào)告。測(cè)評(píng)報(bào)告包含了醫(yī)院信息安全存在的潛在威脅點(diǎn)、整改建議與最終測(cè)評(píng)結(jié)果。對(duì)于公安機(jī)關(guān)來(lái)講，醫(yī)院能否通過(guò)等級(jí)測(cè)評(píng)的主要標(biāo)準(zhǔn)就是測(cè)評(píng)結(jié)果。因此，測(cè)評(píng)報(bào)告的結(jié)果至關(guān)重要。測(cè)評(píng)結(jié)果分為：不符合、部分符合、全部符合。有的測(cè)評(píng)機(jī)構(gòu)根據(jù)單項(xiàng)測(cè)評(píng)結(jié)果進(jìn)行打分，最后給出總分，以分值來(lái)判定是否通過(guò)測(cè)評(píng)。為得到理想測(cè)評(píng)結(jié)果，需要醫(yī)院落實(shí)安全整改方案。

2.4安全運(yùn)維。我們必須清醒地認(rèn)識(shí)到，實(shí)施安全等級(jí)保護(hù)是一項(xiàng)長(zhǎng)期工作，它不僅要在信息化建設(shè)規(guī)劃中考慮，還要在日常運(yùn)維管理中重視，是不斷循環(huán)的過(guò)程。按照等級(jí)保護(hù)制度要求，信息系統(tǒng)等級(jí)保護(hù)級(jí)別定為三級(jí)的三甲醫(yī)院每年要自查一次，還要邀請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)并進(jìn)行整改，監(jiān)管部門每年要抽查一次。因此，醫(yī)院要按照PDCA的循環(huán)工作機(jī)制，不斷改進(jìn)安全技術(shù)與管理上，完善安全措施，更好地保障醫(yī)院信息系統(tǒng)持續(xù)穩(wěn)定運(yùn)行。―     

    三、結(jié)語(yǔ)

網(wǎng)絡(luò)安全安全整改方案范文第2篇

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國(guó)石油；等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國(guó)家秘密信息，法人和其他組織及公民的專有信息以及公開(kāi)信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作之后，中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開(kāi)展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門，對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過(guò)制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見(jiàn)》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開(kāi)展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開(kāi)展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過(guò)等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開(kāi)展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過(guò)災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過(guò)網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過(guò)完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開(kāi)始，通過(guò)5年的努力，全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn)，開(kāi)展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過(guò)程中，沒(méi)有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒(méi)有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒(méi)有組織開(kāi)展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無(wú)法認(rèn)定，無(wú)法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒(méi)有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒(méi)有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無(wú)法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國(guó)信息技術(shù)與國(guó)外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國(guó)外產(chǎn)品的情況還比較普遍；國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開(kāi)展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開(kāi)展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

網(wǎng)絡(luò)安全安全整改方案范文第3篇

一、切實(shí)的加強(qiáng)了對(duì)隱患排查治理工作組織領(lǐng)導(dǎo)：

我局對(duì)行動(dòng)高度重視，切實(shí)加強(qiáng)領(lǐng)導(dǎo)，采取有力措施，強(qiáng)力推進(jìn)工作。

1、在接到市政府下發(fā)的文件后，我局及時(shí)的召開(kāi)局務(wù)會(huì)議專題研究專項(xiàng)行動(dòng)方案，并將文件轉(zhuǎn)發(fā)至各縣區(qū)地稅局和機(jī)關(guān)各部門并且貫徹落實(shí)。

2、強(qiáng)化領(lǐng)導(dǎo)，為全面貫徹落實(shí)好此次治大隱患防大事故安全隱患排查治理專項(xiàng)行動(dòng)工作，地稅系統(tǒng)成立專門工作領(lǐng)導(dǎo)小組，具體負(fù)責(zé)對(duì)應(yīng)各縣區(qū)局“專項(xiàng)行動(dòng)”的工作開(kāi)展情況。

二、加大隱患排查治理專項(xiàng)行動(dòng)的宣傳工作，營(yíng)造良好的輿論氛圍：

在開(kāi)展專項(xiàng)行動(dòng)前期及開(kāi)展行動(dòng)期間，各個(gè)部門充分利信息網(wǎng)對(duì)這次治大隱患防大事故安全隱患排查治理專項(xiàng)行動(dòng)進(jìn)行專題宣傳，通過(guò)開(kāi)展這些宣傳工作，在市各單位營(yíng)造了良好的輿論氛圍。

三、加強(qiáng)督查，確保隱患排查治理專項(xiàng)行動(dòng)取得實(shí)效：

市局在全面排查的基礎(chǔ)上，由辦公室對(duì)存在的問(wèn)題進(jìn)行了總結(jié)，匯報(bào)。并對(duì)存在的問(wèn)題進(jìn)行分析研究，找出問(wèn)題，并提出整改方案。為了確保各項(xiàng)安全隱患整改落實(shí)到位，市局投入了43488元經(jīng)費(fèi)專項(xiàng)用于安全隱患的整改落實(shí)。此外，針對(duì)電源不穩(wěn)定和干部交通的安全意識(shí)不強(qiáng)等問(wèn)題，市局還舉辦了交通安全知識(shí)講座，邀請(qǐng)交警對(duì)道路交通安全知識(shí)進(jìn)行了培訓(xùn)，使道路安全出行、文明出行的意識(shí)深入人心。

四、認(rèn)真組織開(kāi)展隱患排查治理行動(dòng)工作的情況：

全市各級(jí)地稅部門加強(qiáng)對(duì)辦稅大廳、辦公樓、中心機(jī)房、財(cái)務(wù)室、檔案室、資料室、票房、值班室、食堂、宿舍區(qū)等部位的重點(diǎn)監(jiān)控，排查在服務(wù)窗口、辦公區(qū)、宿舍區(qū)、機(jī)房、網(wǎng)站、車輛、交通、水電、飲食、保密等方面存在的安全隱患，切實(shí)的做好防火防盜，并且嚴(yán)防安全事故發(fā)生。特別是針對(duì)稅收征管工作中可能引發(fā)的矛盾及矛盾糾紛排查調(diào)處，妥善的處理各種矛盾糾紛，切實(shí)解決存在問(wèn)題，預(yù)防了發(fā)生；切實(shí)的做到了不漏一個(gè)細(xì)節(jié)、不少一個(gè)環(huán)節(jié)、不放過(guò)一個(gè)隱患。比如省機(jī)房工作的排查。省局機(jī)房網(wǎng)絡(luò)作為廣域網(wǎng)省級(jí)節(jié)點(diǎn)，它是全系統(tǒng)各州、市網(wǎng)絡(luò)核心的總匯，不僅提供基礎(chǔ)網(wǎng)絡(luò)傳輸而且監(jiān)管網(wǎng)絡(luò)安全邊界的平臺(tái)。現(xiàn)機(jī)房分為監(jiān)控區(qū)，配電區(qū)，消防區(qū)。監(jiān)控區(qū)為機(jī)房整體安全管理核心區(qū)，專門進(jìn)行機(jī)房動(dòng)力環(huán)境監(jiān)控等，總配備終端監(jiān)控設(shè)備有7臺(tái)；配電區(qū)是為各設(shè)備提供后備電源保障，以保證現(xiàn)有機(jī)房供配電的使用；消防區(qū)所用的七佛丙烷氣體消防系統(tǒng)，可以覆蓋主機(jī)房所有區(qū)域。主機(jī)房中的溫度也主要由7臺(tái)精密空調(diào)所控制。現(xiàn)機(jī)房機(jī)房所需電源均從省局辦公樓總配電室供電，辦公樓目前為雙回路市電，斷電自動(dòng)切換，而且機(jī)房配有300KVA的UPS，在兩路市電均出故障時(shí)，可在數(shù)小時(shí)內(nèi)保障機(jī)房核心計(jì)算機(jī)設(shè)備運(yùn)轉(zhuǎn)。為保證省局網(wǎng)絡(luò)和信息的安全，我局辦公樓從網(wǎng)絡(luò)、線路、路由器和交換機(jī)設(shè)備到PC機(jī)均采取兩套系統(tǒng)，內(nèi)、外網(wǎng)完全物理隔離方式，在一定程度上有效保證了省局機(jī)房和計(jì)算機(jī)系統(tǒng)的應(yīng)用安全。

五、存在的問(wèn)題和下一步的打算：

我局治大隱患防大事故安全隱患排查治理專項(xiàng)行動(dòng)雖然取得一定成效，但還存在一些不容忽視的問(wèn)題。

（一）、少數(shù)職工對(duì)隱患排查治理認(rèn)識(shí)不到位，把專項(xiàng)行動(dòng)當(dāng)成階段性任務(wù)來(lái)完成，后期有松勁情緒。

（二）、重大安全隱患排查治理和監(jiān)控制度尚不完善，有些制度制定了但還沒(méi)有完全落實(shí)到位。

（三）、機(jī)房擺放雜物，極易引起火災(zāi)。

（四）、目前我局機(jī)房UPS系統(tǒng)備電設(shè)備只有一套，當(dāng)兩路市電均出現(xiàn)故障時(shí)，UPS供電保障和可靠性降低。

（五）、由于機(jī)房設(shè)備大量增加，原有空調(diào)系統(tǒng)無(wú)備用余量，當(dāng)其中某臺(tái)設(shè)備出現(xiàn)故障時(shí)，其他空調(diào)無(wú)法有效支撐機(jī)房溫濕度控制需要。

（六）、機(jī)房消防系統(tǒng)老化，控制模塊損壞，在出現(xiàn)火災(zāi)時(shí)，不能自動(dòng)啟動(dòng)，需要手動(dòng)操作。

（七）、機(jī)房空調(diào)排水管網(wǎng)老化，排水不夠順暢，排水管與大樓主排水管相連，當(dāng)雨量較大時(shí)，主排水管存水易倒灌。

（八）、在網(wǎng)絡(luò)運(yùn)行中主要存在單設(shè)備、單鏈路的單點(diǎn)隱患。

針對(duì)上述隱患，我處經(jīng)研究后，首先按重要程度和緊急性對(duì)問(wèn)題進(jìn)行分級(jí)處理；

（一）、及時(shí)更換排水管，擴(kuò)大排水管徑，改變排水位置，同時(shí)增設(shè)兩個(gè)排水口，確?？照{(diào)排水需要。并計(jì)劃增加部分普通空調(diào)，補(bǔ)充空調(diào)余量不足問(wèn)題。

（二）、加強(qiáng)機(jī)房管理制度的落實(shí)，禁止擺放一切雜物,并嚴(yán)格出入登記，規(guī)范制度。

（三）、加強(qiáng)了供電系統(tǒng)的巡查，結(jié)合改造項(xiàng)目，計(jì)劃增加UPS設(shè)備，盡早實(shí)現(xiàn)雙機(jī)、雙線路熱備。目前，機(jī)房改造方案已制定完成，并已報(bào)財(cái)務(wù)處申請(qǐng)建設(shè)資金。

（四）、今年內(nèi)對(duì)損壞的消防控制模塊進(jìn)行及時(shí)更換，保證在出現(xiàn)火災(zāi)時(shí)，系統(tǒng)能自動(dòng)啟動(dòng)。目前，以在檢查階段，因原設(shè)備已停產(chǎn)，所只有待有備份后，才可及時(shí)更換。

網(wǎng)絡(luò)安全安全整改方案范文第4篇

（一）健全組織管理體系，建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開(kāi)一次會(huì)議，對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險(xiǎn)管理、全程風(fēng)險(xiǎn)管理、全員風(fēng)險(xiǎn)管理”的管理目標(biāo)，建立了信息科技風(fēng)險(xiǎn)管理的三道防線。第一道防線由信息科技部門組成，負(fù)責(zé)生產(chǎn)運(yùn)行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭，其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)。依托風(fēng)險(xiǎn)管控平臺(tái)，通過(guò)檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患，組織召開(kāi)風(fēng)險(xiǎn)例會(huì)，研究制定整改措施、整改方案，結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范。第三道防線由內(nèi)部審計(jì)部門組成，主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)。

（二）推動(dòng)制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來(lái)，安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂，對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估，對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理，逐步建立了制度、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個(gè)科技管理辦法、16個(gè)實(shí)施細(xì)則、9項(xiàng)技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開(kāi)展。為了保持制度的嚴(yán)肅性，使基層分支行操作人員嚴(yán)格執(zhí)行制度，省分行加強(qiáng)制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間，率先啟動(dòng)省、市、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造，共投入2000萬(wàn)元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造，機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對(duì)供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造，為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標(biāo)，為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS，為60個(gè)縣支行配置了10KVA的UPS；在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個(gè)行自備發(fā)電機(jī)；11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動(dòng)發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)），實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式，本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況，實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合，提升風(fēng)險(xiǎn)預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系。基層行成立不久，就實(shí)現(xiàn)了分網(wǎng)運(yùn)行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運(yùn)營(yíng)商多線路、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級(jí)，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級(jí)的異地災(zāi)備中心。通過(guò)在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)，使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問(wèn)題。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用，也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過(guò)演練測(cè)試驗(yàn)證，災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強(qiáng)信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實(shí)履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個(gè)場(chǎng)景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗(yàn)證演練數(shù)據(jù)1638項(xiàng)。通過(guò)把演練工作做實(shí)做細(xì)，使得一些潛在的隱患得以暴露，強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實(shí)施-檢查-改進(jìn)）持續(xù)改進(jìn)機(jī)制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段，針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估，有重點(diǎn)地制定演練方案；實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化，適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施；檢查階段對(duì)演練情況展開(kāi)具體分析，對(duì)業(yè)務(wù)具體造成的影響、潛在風(fēng)險(xiǎn)、變化情況等進(jìn)行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案。通過(guò)對(duì)應(yīng)急演練持續(xù)改進(jìn)，大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失，有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)。

二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范，輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象，致使科技風(fēng)險(xiǎn)管理不到位。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄，認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事，與己無(wú)關(guān)。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險(xiǎn)。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)。

（二）信息科技風(fēng)險(xiǎn)管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購(gòu)、管理、報(bào)廢等方面進(jìn)行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定，部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足，缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)，缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)。信息科技部門既是運(yùn)動(dòng)員，又是裁判員，不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實(shí)。

（三）信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面，在風(fēng)險(xiǎn)預(yù)警、評(píng)估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護(hù)成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管，在努力提高服務(wù)水平的同時(shí)，最大限度地保護(hù)信息安全。

三、基層行信息科技風(fēng)險(xiǎn)治理展望

（一）加強(qiáng)內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機(jī)制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施、軟件開(kāi)發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計(jì)部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險(xiǎn)管理目標(biāo)，落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制，將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架，筑起第一道“思想”防線；其次，在加強(qiáng)信息安全監(jiān)督、自查力度的同時(shí)，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查，對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患，建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制，及時(shí)消除風(fēng)險(xiǎn)隱患，堅(jiān)守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計(jì)團(tuán)隊(duì)，培養(yǎng)專業(yè)的IT審計(jì)人才，對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險(xiǎn)防控體系。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái)，通過(guò)對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析，從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警、評(píng)估、處置。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式，對(duì)于風(fēng)險(xiǎn)程度高、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)，依托短信平臺(tái)、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警；對(duì)于日常操作和行為信息，采用T+1分析的方式，通過(guò)事后追查、責(zé)任落實(shí)來(lái)規(guī)避風(fēng)險(xiǎn)。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度，嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)，建立對(duì)外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制，實(shí)現(xiàn)對(duì)第三方全過(guò)程的跟蹤管理，防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋。將全省人員按照省、市、縣三級(jí)組織實(shí)施分級(jí)管理，一級(jí)管一級(jí)，實(shí)現(xiàn)從上到下、從省到縣的逐級(jí)有序結(jié)構(gòu)，使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人、每一臺(tái)計(jì)算機(jī)、每一項(xiàng)業(yè)務(wù)。

（三）強(qiáng)化保障體系，持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度，每日巡查機(jī)房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強(qiáng)后備電源、備品備件的管理，落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道，有條件的行采用雙回路供電，沒(méi)有改造條件的自備發(fā)電機(jī)，對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點(diǎn)故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)和主動(dòng)防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時(shí)修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)災(zāi)備演練，以保障在突如其來(lái)的災(zāi)難性事故面前能從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

網(wǎng)絡(luò)安全安全整改方案范文第5篇

一、指導(dǎo)思想

我們要從講政治、促穩(wěn)定的高度，充分認(rèn)識(shí)到學(xué)校創(chuàng)建平安校園工作的重要性和必要性，認(rèn)真貫徹落實(shí)創(chuàng)建平安校園應(yīng)該以“安全第一，預(yù)防為主”的方針，以對(duì)人民群眾負(fù)責(zé)，對(duì)師生高度負(fù)責(zé)的態(tài)度，處理好學(xué)校創(chuàng)建平安校園工作與提高學(xué)校教育教學(xué)質(zhì)量的關(guān)系。把創(chuàng)建平安校園工作納入學(xué)校重要議事日程，采取必要措施，保障學(xué)校創(chuàng)建平安校園工作落到實(shí)處，為師生營(yíng)造一個(gè)安全祥和的工作和學(xué)習(xí)環(huán)境。

二、工作目標(biāo)

通過(guò) “平安校園”創(chuàng)建的廣泛宣傳，進(jìn)一步完善制度，細(xì)化責(zé)任，強(qiáng)化措施落實(shí)，促進(jìn)我校教育教學(xué)工作的有序進(jìn)行，確保校園無(wú)安全事故，無(wú)糾紛案件，無(wú)上訪事件，無(wú)周邊環(huán)境問(wèn)題。達(dá)到師生平安和諧，秩序井然。

三、工作措施

（一）明確工作重點(diǎn)。

根據(jù)上級(jí)有關(guān)文件精神，結(jié)合本校實(shí)際，我校把以下幾個(gè)方面作為新年度創(chuàng)建平安校園的工作重心：1、要對(duì)學(xué)生加強(qiáng)交通安全、消防安全、人身安全、衛(wèi)生安全、危害等教育，增強(qiáng)自我安全意識(shí)和防范能力。2、要加強(qiáng)未成年人思想道德建設(shè)，

特別是法制教育，切實(shí)提高師生的遵紀(jì)守法觀念。3、要認(rèn)真開(kāi)展網(wǎng)絡(luò)安全教育，提高學(xué)生抵御網(wǎng)絡(luò)文化中的腐朽、消極內(nèi)容的能力。4、要加強(qiáng)對(duì)校舍和教學(xué)設(shè)施設(shè)備的安全檢查，及時(shí)排除危房，消除安全隱患，確保學(xué)生的生命安全。5、對(duì)容易引發(fā)火災(zāi)、存放危險(xiǎn)物品及人員集中的場(chǎng)所作重點(diǎn)檢查，要對(duì)消防設(shè)施進(jìn)行定期維護(hù)，確保消防器材的完好。6、要加強(qiáng)對(duì)儀器室安全措施，嚴(yán)格劇、易燃易爆品的管理。7、加強(qiáng)飲食衛(wèi)生管理工作。8、加強(qiáng)學(xué)生心理健康教育，創(chuàng)建寬松、民主、和諧的育人環(huán)境。9、加強(qiáng)校園周邊環(huán)境的綜合治理工作。10、做好貧困學(xué)生的幫困結(jié)對(duì)助學(xué)工作，消除社會(huì)不穩(wěn)定因素。

（二）廣泛宣傳，增強(qiáng)師生安全意識(shí)。

繼續(xù)開(kāi)展創(chuàng)建平安校園活動(dòng)是新形勢(shì)下學(xué)校“保安全、保穩(wěn)定、保發(fā)展”的重大舉措，事關(guān)學(xué)校的穩(wěn)定和學(xué)校的健康發(fā)展。因此，我們要充分利用條幅、印發(fā)材料、班會(huì)課、黑板報(bào)等陣地進(jìn)行廣泛宣傳，進(jìn)一步明確安全工作要求、安全防范知識(shí)等。積極引導(dǎo)師生增強(qiáng)做好學(xué)校安全工作的緊迫感和責(zé)任感，強(qiáng)化安全防范意識(shí)。

（三）加強(qiáng)教育，提高安全防范能力。

各班級(jí)要利用國(guó)旗下講話、主題班隊(duì)會(huì)、晨會(huì)等時(shí)間，同時(shí)根據(jù)各時(shí)令的特點(diǎn)開(kāi)展“學(xué)規(guī)范、

守規(guī)范、爭(zhēng)做優(yōu)秀班集體”、“安全教育周”“演講與征文”以及舉辦講座、觀看影視片等途徑，對(duì)學(xué)生重點(diǎn)是加強(qiáng)思想政治教育、日常行為規(guī)范教育、師生的安全防范知識(shí)和衛(wèi)生常識(shí)教育、交通安全教育、法制教育和心理健康教育等。更要注意防電、防火、防溺水、防毒及公共衛(wèi)生事件應(yīng)急措施等方面的學(xué)習(xí)，并注重自我保護(hù)能力的培養(yǎng)，不斷提高全校師生的安全防范能力。

（四）完善制度，安全工作有章可循。

結(jié)合學(xué)校實(shí)際和創(chuàng)建平安校園的工作要求，逐步建立健全和完善各項(xiàng)管理制度，特別要完善安全和衛(wèi)生管理制度。使得相關(guān)工作有章可循，并在實(shí)際工作中依章辦事，狠抓落實(shí)。

（五）排查隱患，安全工作防患未然。

為確保師生安全，我校按照上級(jí)相關(guān)要求，學(xué)校每月一次對(duì)校園進(jìn)行全面排查，各班堅(jiān)持天天查，值周組堅(jiān)持24小時(shí)巡查，做到橫向到邊，縱向到底，不留死角、盲區(qū)。對(duì)存在的安全和衛(wèi)生隱患在校教師會(huì)上進(jìn)行通報(bào)，并一一登記，逐一制訂切實(shí)可行的整改方案，及時(shí)消除隱患。

（六）協(xié)調(diào)關(guān)系，加強(qiáng)周邊環(huán)境治理。

學(xué)校將盡全力協(xié)調(diào)與當(dāng)?shù)赜嘘P(guān)部門及學(xué)校周邊居委會(huì)和居民的關(guān)系，爭(zhēng)取他們?nèi)轿坏刂С?。同時(shí)，注重協(xié)調(diào)與學(xué)生家長(zhǎng)之間的聯(lián)系，取得家長(zhǎng)

的支持和理解，消除誤會(huì)，增進(jìn)了解，密切關(guān)系，努力使學(xué)校的教育教學(xué)工作得到家長(zhǎng)的配合。

（七）開(kāi)展活動(dòng)，創(chuàng)建工作不拘形式。

為促使全校師生人人重視、人人參與創(chuàng)建工作，學(xué)校擬在全校開(kāi)展以下幾項(xiàng)活動(dòng)：1、交通安全教育系列活動(dòng)。2、應(yīng)急預(yù)案大演練。3、安全衛(wèi)生專題講座。4、每月一次全面排摸安全隱患，并通報(bào)安全工作。

（八）加強(qiáng)領(lǐng)導(dǎo)，創(chuàng)建工作常抓不懈。

為切實(shí)加強(qiáng)對(duì)創(chuàng)建平安校園工作的領(lǐng)導(dǎo)，學(xué)校成立創(chuàng)建工作領(lǐng)導(dǎo)小組，由校長(zhǎng)xxx任組長(zhǎng)，其他行政班子成員為成員，具體負(fù)責(zé)對(duì)本項(xiàng)工作的組織領(lǐng)導(dǎo)和檢查。在日常工作中堅(jiān)持誰(shuí)分管、誰(shuí)負(fù)責(zé)的原則，分工到人，責(zé)任到人。平時(shí)既各司其職，又相互協(xié)作，使得該項(xiàng)工作常抓不懈，抓出成效。