网络安全综合业务平台建设及应用工作开展情况4篇

网络安全综合业务平台建设及应用工作开展情况4篇网络安全综合业务平台建设及应用工作开展情况　山东通信技术ＳｈａｎｄｏｎｇＣｏｍｍｕｎｉｃａｔｉｏｎＴｅｃｈｎｏｌｏｇｙ第33卷第1期2013年3月Ｖｏｌ．３３Ｎｏ．１Ｍａｒ．２０下面是小编为大家整理的网络安全综合业务平台建设及应用工作开展情况4篇,供大家参考。

篇一：网络安全综合业务平台建设及应用工作开展情况

东 通 信 技 术Ｓｈ ａ ｎ ｄ ｏ ｎ ｇＣｏ ｍｍｕ ｎ ｉ ｃ ａ ｔ ｉ ｏ ｎＴ ｅ ｃ ｈ ｎ ｏ ｌ ｏ ｇ ｙ第 33 卷 第 1 期2013 年 3 月Ｖｏ ｌ ．３３ Ｎｏ ．１Ｍａ ｒ ．２０１３１ 引言随着通信业务的发展， 各种信息系统的数量不断增加， 对运维安全提出了新的要求。

　口令变更不及时、过期账号未清理、敏感操作无法追溯等安全隐患的普遍存在， 极大增加了 网络的安全风险， 存在的问题主要表现在：（１）账号管理难度大各应用系统相对独立且数量众多， 账号变更频繁、管理任务繁重， 单纯依靠人工方式难以实现及时规范的账号管理， 各系统上经常出 现过期账号、孤立账号， 易导致重要信息泄漏事件。（２）口令管理不规范维护人员所维护的设备众多， 需记忆大量账号口令， 不少人以明文方式存储账号口令信息， 加大了 系统信息泄漏的风险； 依靠人工方式难以实现对口令的有效管理， 易出现弱口令或长期不修改的口令。（３）独立的系统权限授权管理， 无法保证系统安全性各系统分别管理系统资源和应用资源， 并为本系统的用户 分配权限， 由于缺乏集中统一的资源授权管理， 无法集中按照最小权限原则分配权限， 导致系统安全性无法得到充分保证。（４）安全审计不健全各系统登录接入点分散， 难以对各种操作行为进行审计， 出 现安全事件无法审计到人， 很难落实事件责任。为加强通信网、业务系统和各支撑系统的安全防护， 防范因内部人员或第三方人员引 发的内部安全事件， 必须加强日 常维护安全管控， 确保合法的人做合法的事、非法的事能够及时发现。

　为此， 需要全方位规范用户账号安全管理、 规范用户 授权和访问行为， 对用户 的维护操作和数据访问进行集中的认证、审计监督， 为用户 访问资源、进行维护操作提供安全、可靠的途径， 同时也为加强企业内部网络与信息安全控制、满足相关监管要求提供技术保证。

　具体功能需求包括：（１）账号管理：

　实现对所有的自 然人以及核心设备账号的统一集中管理。（２）身份管理：

　有效解决传统模式下的共享账号问题， 通过自 然人账号与系统账号的关联实现网络操作的实名制。（３）访问控制：

　实现基于主账号的集中强身份认证和访问入口， 通过自 定义访问控制规则为每个用户分配适当的网络资源， 只允许合法的人做合法的访问。（４）操作审计：

　对所有访问维护操作（包括输入命令与输出结果）进行记录并回放， 阻止非法访问、违规操作。本文着眼于维护人员维护操作的合规性管理， 探面向维护人员的网络安全管控平台建设与应用吕 雪峰 刘 松森 王自 亮（中国移动山东公司， 济南 ２５０００１）摘要：

　本文着眼于维护人员 维护操作的 合规性管理， 依据事前授权、事中 监控、事后 审计的 安全管控思路， 探讨了 如何建设统一的 安全管控平台 。

　平台 有机整合了 集中 接入控制 、账号口 令集中 管理和日 志管理与 审计等手段， 对维护人员 操作业务系 统和支撑系 统的 全过程实施管控， 为 资源 访问 、日 常维护操作提供了 安全、可靠的 途径， 确 保合法的 人做合法的 事、非法的 事能够及时发现。关键词：

　安全管控 账号口 令 访问 控制 日 志审计

　讨了 如何通过建设安全管控平台 ， 加强安全要求落实， 实现安全管理目 标。２ 安全管控平台２．１ 总体架构安全管控平台总体架构如图 １所示。安全管控平台由综合接入子系统、账号口令集中管理子系统和日 志集中管理与审计子系统等三个子模块组成， 实现各类系统资源和应用资源的集中账号（Ａｃ ｃ ｏ ｕ ｎ ｔ ）管理、集中认证（Ａｕ ｔ ｈ ｅ ｎ ｔ ｉ ｃ ａ ｔ ｉ ｏ ｎ）管理、集中授权（Ａｕ ｔ ｈ ｏ ｒ ｉ ｚ ａ ｔ ｉ ｏ ｎ）管理和集中安全审计（Ａｕ ｄ ｉ ｔ ）， 全面落实风险管理、安全运维要求。。（１）综合维护接入子系统为所有通过的应用提供集中展现和集中转发的功能， 访问能通过单一来源实现。（２）账号口令集中管理子系统主要提供用户 账号口令的集中管理功能。（３）日 志集中管理与审计子系统主要提供日 志的采集和分析功能， 实现日 志的关联分析、审计预警、报表呈现等。在账号口令方面， 综合维护接入平台和日 志集中管理与审计系统要接受账号口 令集中管理系统的管理。

　综合维护接入平台利用账号口令集中管理系统提供的单点登录 Ｐ ｏ ｒ ｔ ａ ｌ功能， 避免接入用户 多次认证。日 志集中管理与审计系统结合账号口令， 集中管理系统形成的账号登录日 志和综合维护接入平台的维护操作日 志， 实现操作日 志和用户 真实身份的关联。

　综合维护接入平台、账号口令集中管理系统、日 志集中管理与审计系统在功能上彼此间具备独立性， 一个系统的主体功能实现不依赖于另一个系统存在； 同时又互相配合， 从而更好地支撑内部控制目 标的实现。２．２ 综合维护接入子系统综合维护接入子系统作为维护接入的集中控制点， 整合多种接入方式， 提供集中接入控制， 在完成对接入用户 的身份认证后， 根据事先确定的授权信息，控制接入用 户 能够访问的设备以及能使用 的应用 和服务， 并对接入用 户 的操作进行记录， 其总体框架如图 ２所示。为满足实际需要， 支持 ＶＰ Ｎ等常用接入方式， 采用堡垒主机技术， 避免维护人员使用不安全的终端直接访问系统； 能够纪录维护人员的操作， 为安全审计和事件调查提供原始资料。ＶＰ Ｎ是安全接入和子网保护设备， 由于其具有网关特性， 可以将用户 对 Ｗｅ ｂ应用的访问做到精确的 ＵＲＬ级的访问控制， 并能对 Ｃ／ Ｓ的应用进行基于Ｉ Ｐ ：Ｐ ＯＲＴ的访问控制。在确认了使用者的身份， 规定了系统范围内的权限， 具备了对该用户 身份的操作检查审计机制后， 通过使用 堡垒主机对使用 者的合法系统操作进行协议图 １ 安全管控平台 总体功能架构设计图 ２ 综合维护接入子系 统总体框架第 １期吕 雪峰等：

　面向维护人员的网络安全管控平台建设与应用２

　层面的控制。

　字符堡垒主机可以对字符应用的访问做到命令的访问控制、会话内容的审计。

　图形堡垒主机能够实现 Ｗｉ ｎ ｄ ｏ ｗｓＴ ｅ ｒ ｍｉ ｎ ａ ｌ 、ｘ Ｗｉ ｎ ｄ ｏ ｗｓ等图 形终端的集中接入和访问控制， 做到应用边界的访问控制并进行全程录像和回放。综合维护接入子系统实现了 将运维工作通过统一入口进行管理， 并根据用 户 真实身份统一权限与访问控制。

　另 外， 能够与账号口令集中管理系统、日志集中管理与审计系统相结合， 从而简化认证过程，实 现更为 深入的 授权及审计。

　平台 通过集成维护Ｐ ＯＲＴ ＡＬ， 进一步方便了维护操作。２．３ 账号口令集中管理子系统账号口令集中管理子系统采集、管理各类维护人员拥有的主账号、从账号信息， 实现主账号与其拥有的全部从账号进行关联， 并对账号密码进行集中管理， 包括按照密码策略自 动更改密码， 实现不同系统间的账号密码数据变更。

　对各类应用资源进行集中管理， 设立不同的用 户 角 色， 并将用 户 使用 资源的具体情况进行合理分配， 实现不同用户 对系统不同部分资源的授权访问。

　通过统一的认证及 Ｐ ＯＲＴ ＡＬ功能， 实现用户身份的一次鉴别和单点登录访问控制功能。

　该系统框架结构如图 ３所示。账号口令集中管理子系统分为接口适配层、核心功能层、集中展现层。接口适配层提供系统和被管系统间的接口， 分为通用接口、自 定义接口。

　接口规定了系统和被管资源之间为完成账号管理、授权、认证等功能所采用 的通信方式、协议、消息语义等信息。

　通用接口采用标准的协议 （如 Ｔ ｅ ｌ ｎ ｅ ｔ ／ ＳＳＨ，ＲＡＤＩ ＵＳ，ＳＹＳＬ ＯＧ／ ＳＮＭＰ等）、标准的命令（如标准数据库读取、操作系统自 带命令等）。

　自 定义接口则针对特定系统二次开发的接口， 或通过定制 Ａｇ ｅ ｎ ｔ的方式实现与被管资源的通信。核心功能层， 是整个系统的基础和核心。

　其中， 数据组成包括用 户 身份数据、资源数据、授权策略数据和日 志数据等。

　系统通过功能框架实现上述数据的维护和管理； 管理功能包括统一身份管理、资源及认证管理、账号授权管理、访问控制管理、安全审计管理。集中展现层包括管理员 Ｐ ｏ ｒ ｔ ａ ｌ和普通用户 Ｐ ｏ ｒ ｔ ａ ｌ两个功能模块。

　管理员 Ｐ ｏ ｒ ｔ ａ ｌ为管理员提供管理员管理、普通用 户 管理、资源管理、系统自 身权限管理、运行管理、备份管理、告警管理和报表管理等功能。

　普通用户 Ｐ ｏ ｒ ｔ ａ ｌ为普通用户 提供自 服务、集中资源展现及基于 Ｂ／ Ｓ模式的单点登录等功能。２．４ 日 志集中管理与审计子系统日 志集中管理与审计子系统对各类系统和设备产生的人员操作维护日 志进行统一采集、存储、管理。根据预先制定的审计策略对日 志进行分析， 发现高危操作， 产生审计事件告警， 其功能框架逻辑结构如图４所示。图 ３ 账号口 令集中 管理子系 统总体框架图 ４日 志集中 集中 管理与 审计子系 统框架山 东 通 信 技 术２０１３年３

　日 志集中管理与审计子系统整体功能分为四层：数据采集适配层、 日 志标准化层、 日 志分析层、 展现层。数据采集适配层实现各类日 志数据的采集。

　日 志集 中 管 理 与 审 计 系 统 通 过 Ｓｙ ｓ ｌ ｏ ｇ 、ＯＤＢＣ、ＳＮＭＰＴ ｒ ａ ｐ 、Ｓｏ ｃ ｋ ｅ ｔ 、Ｆ ｉ ｌ ｅ等多种接口， 采集各设备、系统和应用的本地型日 志； 通过镜像等方式采集网络型日 志。通过两种采集方式的合理配置， 实现对被管网元中所有用户操作行为的信息采集。日 志标准化层将采集层采集到的不同类型、不同格式的日 志数据， 通过标准化处理， 形成归一化的日志格式， 以便后续分析和审计。日 志分析层通过对日 志的横向 、 纵向的关联分析， 发现异常操作， 找出可能存在的安全问题； 对用户的操作、数据库访问进行回放， 分析用 户 权限是否合理， 发生问题时可用作责任认定； 将分析发现的问题生成告警信息送上层处理， 及时通知用 户 ， 也可转发到第三方系统处理， 如直接向电子运维系统派单。展现层以多种报告报表的方式， 让用户 能从多角度洞察系统的运行情况， 实现对审计系统的配置管理， 实现安全审计和报表展示， 主要包括审计策略、报表、告警输出、原始日 志检索等四个关键的功能模块。日 志集中管理与审计系统通过三个方面的日 志来源完成审计功能， 包括：

　堡垒主机审计会话数据、网络嗅探会话数据、系统日 志数据， 日 志数据来源如图５所示。日 志集中管理与审计系统还可与其他系统实现接口互联， 通过接口能将日 志或告警信息转发到其他系统做进一步的分析处理。３ 应用效果平台 建设前、后的维护模式对比如图 ６、 图 ７所示。目 前， 该平台已覆盖全网主要业务系统、网络（如话 音 网 、 智 能 网 、ＧＰ ＲＳ、ＣＭＮｅ ｔ 、Ｉ Ｐ承 载 网 、ＷＡＰ 、ＭＩ ＳＣ、短信、彩信、ＤＮＳ等）以及重要网管应用 （如话务网管、电子运维、信令监测）和自 有业务， 开通人员账号一千余个， 接入资源上万台 ， 管理设备账号数万个。安全管控平台实现了 各类网元和网管应用 接入管控系统的接口标准化， 解决了在通信系统实现集中安控管理的关键问题。

　维护人员可通过管控节点操作具有管理权限的被管资源， 实现了“一点接入、统一授权、全网访问”。

　结合身份信息、堡垒主机技术， 安全管控平台将用户 身份信息与操作日 志关联， 实现海量日志的实名对应及快速检索， 解决了网元日 志记录不完整、存储时间有限、无法对应到人以及被恶意删除等安全隐患。图 ５ 日 志数据来源 示意图图 ６ 管控平台 建设前的 维护访问 方式图 ７ 管控平台 建设后的 维护访问 方式（下转第 ７页）第 １期吕 雪峰等：

　面向维护人员的网络安全管控平台建设与应用４

　系统整体应用架构如图 ５所示。３ 应用效果内部商城应用后， 为企业物资采购与管理工作带来了重大提升。（１）一线支撑服务更高效通过引 进电商模式， 打通了 前台需求、后台管理以及供应商响应的业务活动和管理链条， 各基层单位可以方便地到内部商城采购所需物资。

　采购需求人员无需与供应商讨价还价， 月 底也不再需要安排专人到财务排队报账， 省时、省心、省力。（２）采购管理更透明各类物资在内 部商城以类似淘宝商品的方式展现， 信息直观明了。

　同时， 通过商品评价比价、供应商后评价等功能， 使物资情况更加透明 ， 并实现全员 参与、全员监督， 有效促进了 采购工作的效果评估和公开透明。（３）管控更有效内部商城提交的订单需求， 需要经过内部审批流程后才能生效， 管控严格。

　财务方面管控更加精准。

　通过对各级各部门物资申 领量的纵向 、 横向双维度比较， 提升企业预算编制的精确度； 通过对订购商品所需费用与预算剩余额度的实时对标， 实现对预算的事前控制。（４）降本增效通过比价、商品公开透明 等手段， 使采购价格更加合理， 使各单位采购数量更加合理。

　同时， 将众多部门综合人员从采购、报账工作中解放出 来， 极大节省了人力资源， 实现了向管理要增长、要质量、要效益。图 ５ 系 统整体应用 架构图通过安全管控平台的建设应用， 实现了账号、认证、鉴权、审计的集中化、自 动化管理， 解决了 账号管理、日 志管理、接入管控方面的难题， 提高了安全维护效率和水平， 提升了网络安全防护能力。４ 结束语安全管控平台通过设置集中维护接入门户 ， 统一控制内 、外部维护人员接入相关系统， 并完整记录维护人员操作的全过程； 自 动采集、集中管理各被管系统中操作系统、数据库、网络设备的账号和口令， 加强各种账号口令的管理； 集中采集、存储、管理各被管资源中与维护操作相关的原始日 志， 将采集到的日 志与维护人员的真实身份相关联， 支持对原始维护操作日志的快速检索， 并根据预定义规则发现高危操作且及时告警。

　集中体现了事前授权、事中监控、事后审计的安全管控思路， 有机整合了 集中接入控制、账号口 令集中管理和日 志管理与审计等手段， 对内 部维护人员、厂家人员操作业务系统和网管系统的全过程实施管控， 有效提高了维护工作的安全性和效率。随着管控平台逐渐成为日 常接入维护的唯一通道， 其重要性日 益凸显。

　各类新型被管资源的接入、管控平台的自 身安全以及维护通道的通畅， 都将是平台长期发展需要关注的重要研究课题， 仍需不断完善。参考文献１胡立春， 武友新， 张烨， 姜晓东．Ｌ ＤＡＰ环境下的统一用户 管理系统的研究与实...

篇二：网络安全综合业务平台建设及应用工作开展情况

安全工作总结与网络安全工作检查总结报告汇编

　网络安全工作总结

　农业局网络与信息安全检查情况报告今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

　 一、提升安全理念，健全制度建设我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训，广泛签订《保密承诺书》。进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。局属各单位也相应成立了网络与信息安全领导小组。

　二、着力堵塞漏洞，狠抓信息安全我局现有计算机 37 台，其中 6 台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机（含笔记本电脑）和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。定期巡查，建立安全保密长效机制。针对不同情况采用分类处理办法（如更新病毒库、重装操作系统、更换硬盘等），并制定相应制度来保证长期有效。严肃纪律，认真学习和严格按

　照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

　三、规范流程操作，养成良好习惯我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

　1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理（包括编辑、拷贝和打印），内外网计算机不得处理、保存标密文件。

　2、禁止在外网上处理和存放内部文件资料。

　3、禁止在内网计算机中安装游戏等非工作类软件禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用 3G 上网卡、红外、蓝牙、手机、wifi等设备。

　5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。

　6、禁止非工作笔记本电脑与内网连接和工作笔记本电脑与外网连接。

　7、禁止移动存储介质在内、外网机以及涉密机之间交叉使用。涉密计算机、内网机、外网机使用的移动存储介质都应分开专用，外网向内网复制数据须通过刻录光盘单向导入。

　8、所有工作机须要设臵开机口令。口令长度不得少于 8 位，字母数字混合。

　9、所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

　四、检查发现的问题及整改在对保密工作和计算机安全管理检查过程中也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

　1、安全意识不够。工作人员信息安全意识不够，未引起高度重视。检查要求其要高度保持信息安全工作的警惕性，从政治和大局出发，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　2、缺乏相关专业人员。由于单位缺乏相关专业技术人员，信息系统安全方面可投入的力量非常有限，下一步要加强相关技术人员的培训工作。

　3、安全制度落实不力。要求加强制度建设，加大安全制度的执行力度，责任追究力度。要强化问责制度，对于行动缓慢、执行不力、导致不良后果的个人，要严肃追究相关责任人责任，从而提高人员安全防护意识工作机制有待完善。网络与信息安全管理混乱，要进一步创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　5、计算机病毒问题较为严重。部分计算机使用的是盗版杀毒软件，有的是网上下载的，有的是已过期不能升级的。今后对此项工作加大资金投入，确保用上正版杀毒软件。

　6、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵 8-10 个字符的开机密码。

　7、由于缺少计算机，由于工作原因部分工作机存在 U 盘交叉使用现象，我局将联系州保密局，采用物理隔离的方法杜绝类似问题的发生。

　五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息网络安全制度，实现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、网络管理等，提出各系统配臵和标准化设臵，便于安全的维护和加固，实现基础管理上的安全保证； 2、组织好各单位推广应用与分管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证。

　篇二：20**网络安全工作总结。

　20**网络安全工作总结 20**年以来全乡严格执行《单位计算机网络安全管理制度》，全年未发生信息泄漏、网络入侵等安全事故，计算机网络运行良好，具体总结如下。

　一、领导重视为了加强计算机网络安全建设，我乡成立了专门的网络安全领导小组，成员由政法干部和乡纪委成员组成，乡长任组长。小组主要监督乡政府网络安全制度的执行，同时督促网络服务商做好线路检查、维修工作，以“防控结合，预防为先”的工作思路出发，提高政府部门网络信息安全能力，强化政府工作人员在网络化办公过程中的信息安全意识。最大限度地预防和减少了网络安全事故的发生，维护全乡网络信息安全。

　二、措施得力针对乡政府部门干部职工网络信息安全知识匮乏、安全技能低下的问题，乡政府专门组织了网络信息安全培训，参培率达 100%，培训后还进行了考核，在操作人员的层面上有效保证了政府网络安全。通过制定和执行《单位计算机信息网络安全管理制度》，保证了在日常操作过程中的信息安全。通过在政府办公场所网络信息安全制度上墙，提高工作人员网络安全意识，形成网络信息安全常态化。

　三、监管到位乡网络安全领导组联合乡纪委，利用群众路线实践教育活动作风建设为契机，狠抓网络信息安全，形成对网络安全违规行为形成高压态势。对不符合网络信息安全规定的行为及时制止，对违规操作人员进行及时教育，对造成不良后果的责任单位、责任人给与纪律处分计入个人档案，并与单位和个人的评先，晋级和奖金挂钩。

　篇三：网络安全检查总结。

　网络与信息安全检查总结根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。

　一、加强领导，成立了网络与信息安全工作领导小组为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为**，副组长**，成员有**、**、**。分工与各自的职责如下：站长**为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长**负责计算机网络与信息安全管理工作的日常事务。**、**负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

　二、我站信息安全工作情况我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。

　1、技术防护方面系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

　2、微软公司将自 20**年 4 月 8 日起，停止 WindowsXP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用 XP 系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了 WIN7 系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。

　3、应急处理方面拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理容灾备份对数据进行即时备份，当出现设备故障时，保证了数据完整。

　三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节在本次检查过程中，也暴露出了一些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。自查中发现个别人员

　计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

　2、面临的安全威胁与风险无 3、整体安全状况的基本判断我站网络安全总体状况良好，未发生重大信息安全事故。

　四、改进措施及整改效果 1.改进措施为保证网络安全有效地运行，减少病毒和黑客的侵入，我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　2.整改效果经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。**收费站二〇一四年九月

　网络安全工作检查总结报告

　网络与信息安全检查总结根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。

　 一、加强领导，成立了网络与信息安全工作领导小组为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为**，副组长**，成员有**、**、**。分工与各自的职责如下：站长**为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长**负责计算机网络与信息安全管理工作的日常事务。**、**负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

　二、我站信息安全工作情况我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。

　1、技术防护方面系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

　2、微软公司将自 20**年 4 月 8 日起，停止 WindowsXP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用 XP 系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了 WIN7 系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。

　3、应急处理方面拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理容灾备份对数据进行即时备份，当出现设备故障时，保证了数据完整。

　三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节在本次检查过程中，也暴露出了一些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

　2、面临的安全威胁与风险无 3、整体安全状况的基本判断我站网络安全总体状况良好，未发生重大信息安全事故。

　四、改进措施及整改效果 1.改进措施为保证网络安全有效地运行，减少病毒和黑客的侵入，我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　2.整改效果经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。**收费站二〇一四年九月 篇二：网络与信息系统安全自查总结报告 20**年。

　网络与信息系统安全自查总结报告市信息化工作领导小组办公室：按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20**]X 号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

　一、信息安全状况总体评价我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分...

篇三：网络安全综合业务平台建设及应用工作开展情况

2021 年网络安全与信息化上半年工作总结

　 2021 年上半年局党组的正确领导下，在局属各单位、机关各处室的密切配合和大力支持下，围绕市委、市政府重点工作部署，有序推进政务信息系统（平台）整合共享工作，结合生态环境保护业务和管理工作具体需求，保障局系统日常工作和业务管理的顺利开展，现将上半年工作情况汇报如下：

　一、工作开展情况 （一）逐步推进我局政务信息系统整合共享 一是加快政务信息系统（平台）迁移“上云”。按照《关于印发加快推进 X 市大数据中心建设重点任务实施方案的通知》、《关于印发 X 市政务信息系统（平台）整合共享工作方案的通知》和《关于“智慧 XX”大数据中心建设专题会议纪要》要求，2021 年市属各部门自建政务信息全部实施整合并迁移上云，不再单独保留和新建机房的工作要求，加快我局系统政务信息系统迁移工作进度。

　多次召集涉及系统迁移的局属单位、运维公司、大数据公司、曙光公司等部门以专题会议形式，对接我局系统迁移具体事宜，确定“上云”系统数量及内容。编制《市 XX 局政务信息系统（平台）迁移方案》，并按照各系统实际情况不断完善具体迁移细则。

　二是落实市政务信息资源共享平台数据接入工作。按照“最多跑一次”改革领导小组要求，对我局系统信息化系统（平台）建设运行情况、数据库基本情况、数据资源整合共享现状及需求等情况进行全面调查，形成《市 XX 局数据共享交换平台

　数据对接方案》，报送至“最多跑一次”改革领导小组。按照接入责任分解表，提供我局相关信息与数据，开展电子政务外网交换设备调试等相关工作。

　（二）环境信息化项目有序建设 一是新型智慧城市项目，按照要求继续推进新型智慧城—智慧环保项目的建设与应用，按季度报送总结至工信局（大数据局）；结合新型智慧城市评价指标中任务分工，与监测监察处、污控中心和支队进行对接，认真梳理所需信息和数据，按照分项指标进行计算后上报评价数据。

　二是环境监管能力建设项目，开展污染源自动监测系统建设。截止 6 月底，已完成数据迁移工作，已将历史数据迁移至新平台，实现了新平台与国发平台数据对接，有效提升了污染源自动监测数据传输效率。

　三是保护区生态保护信息化与大数据项目，通过构建大数据管理平台，实现业务及数据的集中管理和整体运维，为保护区的生态环境综合决策、环境监管提供支持。上半年对开发完毕的软件系统功能提出进一步优化要求，在实际运用中不断完善系统各项功能，已接入 5 个水质自动监测站数据，并在此基础上，完成了该项目软件著作权的申请工作。

　（三）环境系统安全保障体系基本形成 一是基本建立我局网络和信息安全保障体系。针对我局业务系统及网络开展信息系统安全风险评估、代码审计、系统整改和安全加固等信息安全建设工作。利用扫描技术，对我局网络、系统服务以及防火墙系统的安全漏洞进行扫描，查杀病毒，提升了信息安全风险防护能力，基本建立了网络和信息安全保障体系，保障了全局

　网络和信息系统的安全稳定运行。

　二是按照市委要求，在我局系统范围内开展了重要信息系统的数据安全专项自查和环保系统互联网应用程序 APP 进行摸排调查，从数据的收集、存储、传输、使用以及重要信息接入互联网几方面内容进行逐条梳理自查，整改存在问题. 三是按照市公安局（网络安全分局）要求，对我局系统网络安全开展自查工作，对全局系统网络安全风险漏洞进行排查，整改安全隐患形成网络安全自查表，撰写网络安全自查报告，报送至公安局（网络安全分局）。

　四是全面梳理我局系统网络及系统平台使用情况，更新完善局系统网络安全及系统平台使用台账，重新部署我局系统网络安全策略。对我局网络策略进行重新部署，规范上网行为管理，严把网络安全关卡。

　（四）环境信息管理与业务工作有效统筹 一是开展第一、二季度环保专网巡检工作，对专网进行连通性测试，保障专网畅通。对专网上各线路视频会议系统进行调试，确保会议系统正常运行。

　二是开展局系统信息化能力建设情况排统计工作。按照市委电子政务办要求，对我局系统（包括分局及局属单位）计算机及相关设备进行全面梳理摸排，汇总后录入台账系统，为国产化工作做好基础准备工作。

　三是为河流国控断片新增高清设备。根据水质自动站建设相关要求，为准确反映河流水质情况、确保断面水质稳定。移设两台扬尘视频监控停用设备至自动监测站进行架设使用，以保证水质监测质量。

　四是合理安排日常工作。做好各类会议视频、音频及其他保障工作 160 余次；

　做好网络舆情收集、整理、报送工作，共报送舆情 7 期、季度专报 1 期。

　二、工作中存在的问题 （一）年度重点任务重视程度不够 2021 年市委、市政府多次召开专题会议部署全市政务信息系统“上云”和“共享”两项重要任务。我局下半年“上云”和“共享”的工作量大而繁重，亟需局属各单位、机关各处室进一步提高重视，加强配合，安排专人进行对接，确保顺利完成工作任务。

　（二）信息化管理人手不足 信息化工作管理机制不够健全，实现资源共享和业务协同机制存在一定障碍。由于信息化工作覆盖面广、技术要求高、业务复杂，现阶段专业人员严重不足，导致工作无法适应新形势的要求。为确保各项信息化工作正常开展，请领导考虑补充相关人才。

　三、下半年工作计划 （一）圆满完成我局信息系统迁移“上云”任务 按照我市“上云为常态、不上云为例外”的建设原则，整合环境信息化基础支撑服务体系，进一步提高资源利用率。按照《市 XX 政务信息系统（平台）迁移方案》，加快全局迁移进度，加强各单位、处室之间的配合，克服“时间紧、任务重”的现状，保证按时完成政务信息系统（平台）迁移工作任务。

　（2 完成政务信息系统（平台）整合共享工作 落实《关于印发 XX 市政务信息系统（平台）整合共享工作方案的通知》重点任

　务，按照责任分工及时间节点，推进信息系统的互联互通、数据资源汇聚共享、业务应用有效协同，保质保量完成整合共享工作。

　（三）着力推进信息化项目 推进保护区生态保护信息化与大数据平台的应用及推广，实现地表水环境管理业务信息化和地表水环境管理决策科学化，促进和优化地表水环境管理工作，大幅提高工作效率。在征求使用部门的意见后，不断优化和完善系统各项功能。

　推进环境监管能力建设项目（二）建设工作—污染源自动监控系统建设，加强各相关单位及处室配合，按照调研需求，进行新功能的开发工作与系统数据传输能力的优化等工作。

　（四）扎实做好信息系统网络安全及运维工作 完善信息安全技术体系，全面落实物理安全、网络安全、主机安全、应用安全和数据安全等技术要求，保障各类重要信息系统平稳运行、安全可控，进一步提高传统信息安全保障能力和技术服务水平。确保系统安全、稳定运行，不出现任何问题。形成科学有效工作机制，切实维护好环保专网、市电子政务专网、综治专网及局域网，对我局所有涉及互联网的设备及终端进行管控，确保不出现任何网络安全事故。

　1111111 在全市城市更新推进工作会议上的讲话 城市是现代化的重要载体，是现代文明程度、综合竞争实力的重要体现。今天召开这次会议，主要任务是深入贯彻落实习近平总书记关于住房和城乡建设工作的

　重要指示批示精神，遵循城市发展规律，立足 X 现实需要，采取科学务实路径，全面推进 X 工作，为全市经济社会高质量发展奠定坚实基础。

　一、认清发展形势，在更新理念、更大格局、更高站位上，增强做好 X 工作的使命感责任感 近年来，X 城市规划、建设、管理工作成效明显，城市环境、治理水平、承载能力不断提升，人民群众的获得感、幸福感和安全感持续增强，这些成绩的取得，是以新发展理念为引领，坚持人民城市为人民，统筹财力、科学组织、务实推进的结果，凝聚着全市住房和城乡建设系统广大干部职工的心血和汗水。

　X是一座长期被低估的城市，为什么要这么讲，因为X发展面临的机遇千载难逢、所处的区位无法复制、长期积聚的潜力和势能，也即将有力释放和激情爆发。我们不仅要做都市圈的一个重要组成部分，还要做省际的发展高地，跨 XX 的发展高地。

　一是我们拥有多项重大战略机遇相依相伴，占据“天时”优势。X 协同发展规划纲要，我们是全省唯一入围城市，黄河流域生态保护与高质量发展、省会经济圈一体化发展、推进鲁西崛起、建设高能级发展平台等国家、省重大战略叠加。只要我们在重大战略规划中，找准定位、顺势而为、同频共振，就一定能借力“天时”，加快崛起。

　二是我们拥有优越的交通区位先天条件，占据“地利”优势。X 自古就有“九达天衢、神京门户”美誉，境内高速公路、铁路等国家交通大动脉纵横交错，是率先进入高铁时代的城市。“十四五”期间，我们还将着力建设全国重要的“米”字型铁路枢纽，加快对接 X 和省会经济圈综合交通布局，打造周边大中城市 1 小时交通圈，

　汇聚起强大的人流、物流、信息流和资金流。这一先天性的地理区位优势，是不可复制的，只要我们科学谋划、积极争取、精心实施，就一定能后发快进、加快突破。

　三是我们拥有科学务实的路径规划，占据“人和”优势。城市建设和产业发展相辅相成，城市环境不优、产业没有动力，产业实力不强、城市没有活力。去年以来，我们制定实施了新型工业化强市建设三年行动计划、招商引资首位工程、优化营商环境一号改革工程等工作布局，全市上下思想共识高度统一，形成了高度的工作聚焦和思想凝聚，只要我们强化担当、履职尽责、创新创造，就一定能强势发展、加快进位。

　推进以人为核心的新型城镇化，是 X 的遵循和导向。工作中，我们要统筹把握好三个关系。

　一是统筹把握好当前和长远的关系。城市建设必须顺应城市工作新形势、改革发展新要求、人民群众新期待，在全市“十四五”规划和《政府工作报告》中，明确提出，五年内要基本完成城市规划区内村庄改造。要把“X”作为 X 的核心性工作和主导性任务，工作重点、力量、资金都要聚焦这个中心来布局、来推进。今年，我市创建全国文明城市进入新一轮创建周期，又是国家卫生城市复审年，这都是推进 X、提升治理能力的重要内容，要统筹兼顾、协同发力，打好组合拳、打赢攻坚战。

　二是统筹把握好需要和可能的关系。X 需要财力支撑，既要面对现实需要、群众期盼，积极主动、尽力而为，抓重点、补短板、强弱项，也要本着先急后缓、先易后难的原则，量力而行、循序渐进，决不能盲目决策、贪大求洋，甚至搞脱离实际、劳民伤财的形象工程、政绩工程。对群众期盼的、发展急需的民生项目，要优先保

　障、从速解决。

　三是统筹把握好发展和安全的关系。发展是要务，安全是底线。安全发展已成为城市现代文明的重要标志，也是人民至上、生命至上的重要体现。要狠抓城市公共运行安全、建筑施工安全、工程质量安全、生态环境安全、生产经营安全等，把安全作为城市发展的生命线。任何时候都不能放松，这是人命关天的大事，攸关城市可持续发展。

　二、科学把握路径，在更高水平、更大力度、更严要求上，推进 X 高质量开展 X 是一项系统工程，重点是推进城市生态修复、功能完善提升，提高城市规划、建设、管理水平，不断提升城市环境质量、人民生活质量和城市竞争力。

　（一）要以提高中心城区首位度为着力点，加快提升城市功能。这是制约城市发展的主要矛盾，必须精准施策，加快突破。

　一是在规划设计上，要突出科学前瞻、务实管用。规划问题，既影响当前，更事关长远，要高水平编制和深化国土空间规划、专项规划和控制性详细规划，高标准开展城市设计，全面优化城市发展格局。规划要反复论证，真正接地气，既要突出前瞻引领性，更要科学管用，能够把“规划图”变成“施工图”，避免形成“两张皮”、拍脑袋决策。违建临建就像城市的“毒瘤”，要加大执法力度，增强规划的严肃性和权威性。我们梳理出的涉及城建、住房方面的历史遗留问题，大部分是规划意识淡薄造成的，必须严格规划管控，强化执法力度，擅自变更规划，必须付出应有代价。要开门搞规划，提高群众参与度，接受社会监督。

　二是在“X”上，要突出拆改结合、量质并举。X，更新什么、从哪里入手、怎

　么推进、主体力量靠谁，如何做好时序安排，这些都要立足城市发展实际，做好统筹安排。对 X 来讲，现阶段推进 X，内容、任务和路径就是“X”，这是完善城市功能、提升宜居宜业水平的民生工程，完全符合中央“加强城镇老旧小区改造和社区建设”的要求。“十四五”时期，全市力争完成 20XX 年以前建成老旧小区改造任务，改造城镇老旧小区 X 个、X 栋、X 万户，今年要改造 X 个、X 栋、X 户。今天下发了中心城区“X”工作方案，“四区”和各相关部门要对照目标要求，依法依规、科学有序推进，确保到“十四五”末，中心城区城镇开发边界范围内城中村、老旧小区、老旧厂区、老旧街区基本改造完成。“四区”要在 X 月底前制定本辖区“X”实施方案，明确本年度实施改造更新的工作内容；X 月底前完成今年改造项目的设计方案审批和辖区内五年改造任务整体规划方案，每年 X 月份前完成下年度改造项目的设计方案审批。要建立年度“X”项目台账，排出时间表，绘制路线图，全面有序推进改造建设。“四区”要把辖区内所有违章建筑全部统计上报，城建指挥部要加强督查核实，看看报得实不实、工作细不细。要绘制出违章建筑地图，做好任务分解立项，明确属地责任和行业主管责任。要坚持“一本清账、一视同仁、一抓到底、一把手”原则，拆得掉、拆得快、拆得稳，拆出城市好环境、群众满意度、干部敢担当。今后，要坚决禁止违章建筑，居委会、物业、网格员一定要切实负起责任，坚持原则，坚守底线，决不能当老好...

篇四：网络安全综合业务平台建设及应用工作开展情况

信息基础设施网络安全自查情况的报告

　市网信办: 按照《2017 年 AA 市关键信息基础设施网络安全执法检查工作方案》（广委网办发〔2017〕2 号）要求，我局对关键信息基础设施网络情况进行了全面自查，现将有关情况报告如下。

　一、组织开展情况 市环保局网络安全与信息化安全领导小组高度重视此项工作，安排宣教信息中心组织开展关键信息基础设施网络安全检查工作，分析信息安全总体状况，提出了分析报告和安全风险的防范对策，实现了网络运行安全可控。

　二、网络及关键信息系统安全问题整改落实情况 （一）实现设备外包，保障网络安全。2016 年，我局通过招投标方式，将网络设备的日常巡检和运维保障外包 AA 赛远科技，该公司为我局提供技术支撑和运维巡检，确保设备良好运行，保障全局网络运行安全可控。通过签约 AA 程友科技公司，强化 AA 环保官网运维升级，实现了网站安全性、易用性大幅提高。

　（二）强化防御措施，保障网络安全。我局使用三道防火墙保障网络安全，一是电子政务网区域加入 IPS 入侵防御系统和一级防火墙用于防御互联网的攻击；二是将二级防火墙部署至环保专网和办公网之间，将办公局域网和环保专网联通，通过在二级防火墙上做源地址转换来访问环保专网，并在二级防火墙中建立安全管理区域，部署网络安全审计设备、网络安全管理平台，实现统一管理和维护；三是融合办公网络、环保业务专网、电子政务外网、12369 排污收费专网，在互联网出口网关下增加一道防火墙和入侵防御系统构成第三级防火墙。

　（三）加强数据监控，保障网络安全。实现网络安全审计系统不间断监测网络运行状态，查找异常数据判定是否受到攻击。一是在电子政务网中配置核心交换机，并做局域网网络配置改造，将原在出口锐捷的网关下移到核心交换机中。二是同时运用二级防火墙建立安全管理区。将网络安全审计设备部署至二级防火墙的安管区中，审计网络流量。将网络安全审计数据的抓包端口连接到核心交换机的镜像端口，进行数

　据的审计和分析。5 月 13 日全球暴发了大规模电脑病毒（永恒之蓝），按照有关要求，我局在核心交换机上游建立隔离区域（DMZ），从而规避内网与外网融合带来的风险。同时，组织对全局 117 台电脑及 30 多台服务器进行紧急处置，经过长达 48 小时的艰苦奋战和共同努力，完成了局每台服务器、电脑的修补漏洞工作，全局服务器、电脑未发生被病毒攻克事件，确保了日常工作的稳步推进。

　三、信息系统开展等级保护工作情况 近年来，我局不断加强信息化系统建设和运行管理，信息化系统建设和运行整体良好。新建移动执法、省控重点污染源等系统，均由省厅统一运维管理和等保备案。

　我局重点信息系统 AA 市国控重点污染源系统和 AA 环保网分别达到等保三级（备案号 5108149914416001）等保二级（备案号***********－00123），通过备案工作提升了关键信息基础设施网络安全。

　四、当前存在问题 （一）环保局网络安全与信息化工作领导小组职责尚不明确，信息安全管理制度有待完善。

　（二）AA 环保官方网站登陆账号管理制度尚有缺失，存在一定的安全隐患。

　（三）全局无线 WIFE 存在私接现象，造成内外网隔离还不够严格。

　五、下一步工作计划 对照当前存在问题，我局将逐一进行整改、完善，以提高全局网络安全等级，确保网络运行状态安全可控。

　一是将以环保系统“省、市、县（区）统筹项目”建设为契机，完善网络安全与信息化工作领导小组职责和相关制度；二是将通过购买安全设备、培训安全运维人员、签约专业公司等手段，力争实现环保官网登录帐号和安全锁挂钩，以避免账号泄漏造成的不良影响；三是将开展整顿 WIFE 私接现象专项工作，大力整合网络，确保网络安全。

　附件：1.行业部门国家关键信息基础设施基础调查表 2.国家关键信息基础设施基本情况表

　3.2017 年关键信息基础设施网络安全自查表

　AA 市环境保护局 2017 年 5 月 23 日

　 抄送：市公安局。

　附件 1 行业部门国家关键信息基础设施基础调查表

　序号 单位名称 联系人 数量 关键信息基础设施名称 安全保护等级 备案编号 备案公安机关名称 姓名 电话 1 AA 市环境保护局 王潮军 *********** 1 AA 市国控重点污染源系统 第三级 5108149914416001 AA 市公安局 2 AA 市环境保护局 文顺科 *********** 1 AA 市环保局网站 第二级 ***********－00123 AA 市公安局 合计 单位总数 1 关键信息基础设施总数 2

　附件 2 国家关键信息基础设施基本情况表 关键信息基础设施名称 AA 市环境保护局网站 运营使用单位名称 AA 市环境保护局 单位联系人姓名 文顺科 固定电话 *********** 手机电话 *********** 安全保护等级 第二级 备案编号 ***********－00123 所属行业/领域 其他 受理备案的公安机关 AA 市公安局 服务范围 地（市、区）内 服务对象 两者均包括 关键信息基础设施是否连接互联网？是

　（注：如果连接互联网，请填写关键信息基础设施以下接入信息）

　域名 www.************ 域名注册服务机构和联系方式 成都西维数码科技有限公司*********** .cn 域名的 NS 记录 211.149.230.100 .cn 域名的 A 记录 211.149.182.162 主站 IP 地址范围 125.64.55.164 主要协议/端口 http/80 操作系统版本 windows2008 接入运营商及联系方式 成都西维数码科技有限公司*********** 物理接入位置 成都市温江区光华大道三段 2045 号中国电信三楼 接入带宽 10M

　CDN IP 地址范围 无 CDN 服务提供商 无 CDN 联系人姓名 李玉林 手机号 ***********

　附件 3

　2017 年关键信息基础设施网络安全自查表 表一：行业主管部门填写 一、行业主管部门基本情况 行业主管部门名称 AA 市环境保护局 单位地址 AA 市利州区苴国路 795 号 网络安全分管领导 姓

　名 张厚美 职务/职称 副局长 网络安全责任部门 办公室 责任部门负责人 姓

　名 罗来柏 职务/职称 主任 办公电话 *********** 移动电话 *********** 责任部门联系人 姓

　名 王潮军 职务/职称 科员 办公电话 *********** 移动电话 *********** 传

　真 *********** 邮箱地址 ********@******* 全行业信息系统总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未定级系统数 0

　全行业信息系统 等级测评总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未测评系统数 0 全行业信息系统 安全建设整改总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未整改系统数 0 本级单位信息系统总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未整改系统数 0

　 二、行业主管部门网络安全工作情况 行业信息安全网络安全工作的组织领导情况 行业网络安全领导机构或信息安全等级保护工作领导机构成立情况 是否成立了行业网络安全领导机构或信息安全等级保护工作领导机构？ 是 机构名称：

　网络安全领导小组 行业网络安全或信息安全等级保护工作的职责部门和具体职能情况 是否成立了行业网络安全或信息安全等级保护工作的职责部门？ 是 职责部门名称：办公室 是否明确了行业网络安全或信息安全等级保护工作职责部门的具体职能？ 是 具体职能内容：负责网络安全和信息安全 全行业信息安全等级保护工作部署情况 全行业信息安全等级保护工作是否做了部署？ 是 具体部署情况：由科技公司 24 小时值班值守 ， 预 警 并 处 置 问题。

　行业对信息安 行业信息安全等级保护 行业是否将信息安全等级是

　全等级保护工作的重视情况 工作年度考核情况 保护工作的执行情况纳入到年度考核指标？ 具体考核情况：

　同政务信息一并考核 行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况 行业主管部门是否组织对地方对口部门或所属企业事业单位进行网络安全检查？ 是 具体检查情况：

　没有发现重大安全问题 行业网络安全工作经费是否纳入年度预算？ 行业网络安全工作经费是否纳入年度预算？ 是 工作经费预算：5 万 行业网络安全工作的经费约占行业信息化建设经费的百分比情况 行业网络安全工作的经费约占行业信息化建设经费的百分比 行业网络安全工作的经费约占行业信息化建设经费的百分比：0.5% 行业网络安全责任追究制度执行情况 是否建立了行业网络安全责任追究制度？ 是否建立了行业网络安全责任追究制度？ 是 制度名称：

　AA 市环境保护局网络安全责任追究办法 是否依据责任追究制度对行业发生的网络安全事件（事故）进行追责 是否依据责任追究制度对行业发生的网络安全事件（事故）进行追责？ 是 行业网络安全与信息通报工作情况 是否加入了国家网络与信息安全通报机制？ 是否加入了国家网络与信息安全通报机制？ 否 联络人信息：

　是否建立了本行业网络与信息安全通报机制？ 是否建立了本行业网络与信息安全通报机制？ 否 联络人信息：

　行业组织开展日常网络安全监测情况 本行业是否建立了日常网络安全监测机制？ 是 具体开展情况：每月开展一次

　本行业日常网络安全监测是否有网络安全监测记录？ 是 记录文档名称：开普云 本行业开展网络与信息安全通报预警工作的总体情况 本行业是否开展了网络与信息安全通报预警工作？ 是 开展总体情况：由部门运维室预警，我局和科技公司一起处理 本行业网络与信息安全通报预警工作是否有通报和预警记录？ 否 文件名称：

　行业重要网络安全政策和技术标准的制定情况 行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况，具体文件名字和出台时间 行业是否出台网络安全或等级保护政策、管理办法、管理规定等规范性文件？ 否 具体文件名字：

　出台时间：

　行业出台网络安全或等级保护标准规范情况，具体文件名字和出台时间等情况 行业是否出台网络安全或等级保护标准规范？ 否 具体文件名字：

　出台时间：

　行业网络安全顶层设计和统筹规划情况 行业网络安全顶层设计情况 行业是否制定了网络安全顶层设计规划？ 否 具体设计情况: 行业网络安全工作的短期目标和长远规划制定情况 行业是否制定了网络安全工作的短期目标？ 是 短期目标内容：

　网络设备安全加固 行业是否制定了网络安全工作的长远规划？ 是 长远规划内容：省、

　市、县三级统筹建设项目 全行业的网络安全保护策略制定情况 行业是否制定了全行业的网络安全保护策略？ 否 具体制定情况：

　各县区无网站 行业数据资源保护情况 行业数据中心建设情况 行业是否建立了数据中心？ 否 中心建设情况：

　行业数据资源存储情况 行业数据资源存储是否集中统一存储？ 是 资源存储情况：数据机房 行业数据资源安全保护情况 行业数据资源是否有安全保护措施？ 是 具体安全保护措施：机房有多台网络安全设备。

　行业数据资源的灾备中心建设情况和数据备份恢复情况 行业数据资源是否建立了灾备中心？ 否 具体建设情况：

　行业数据资源是否提供了数据备份恢复的措施？ 是 具体措施：备份软件内恢复。

　行业数据资源存储和应用是否由社会第三方提供？提供服务单位的具体情况 行业数据资源存储是否由社会第三方提供？ 否 提供服务单位名称：

　行业数据资源应用是否由社会第三方提供？ 否 提供服务单位名称：

　行业网络安全应急预案和演是否制定了行业网络安全预案？ 是否制定了网络安全应急预案，并有相应的预案文是 文档名称：

　练情况 档？ AA 市环境保护局网络安全应急预案 行业网络安全预案是否进行了演练？ 网络安全应急预案是否定期进行演练，并有演练的文档记录？ 是 文档名称：

　是否根据演练情况对预案进行了修改完善 是否根据演练结果对应急预案进行完善，并有应急预案的修订记录？ 否 文件名称：

　行业网络安全应急队伍建设情况 是否建立了本行业网络安全应急队伍？ 是否建立了本行业网络安全应急队伍？ 是 联络人信息：王潮军 是否组建了行业网络安全专家队伍？ 是否组建了行业网络安全专家队伍？ 是 专家人员名单：

　侯炳军 杨正斌 是否与社会企业签订了应急支持协议？ 是否与社会企业签订了应急支持协议？ 否 提供服务单位名称：

　行业应急队伍建设规划情况 是否有行业应急队伍的建设规划？ 否 具体建设规划情况：

　行业网络安全事件（事故）的处置情况 是否明确了行业网络安全事件（事故）发现、报告和处置流程？ 是否明确了行业网络安全事件（事故）发现、报告和处置流程？ 是 具体流程描述：

　部 门 运 维 室 发 现 问题，报告我局，我局和科技公司一起处理 年内是否发生重大网络安全事件（事故）？ 年内是否发生重大网络安全事件（事故）？ 否 事件（事故）次数：0 是否与相关部门建立了网络安全应急处置机制是否与相关部门建立了网是

　等情况 络安全应急处置机制？ 相关部门名称：

　赛远科技 程友科技 行业网络安全宣传培训情况 行业组织开展网络安全宣传教育情况 行业是否组织展开了网络安全宣传教育？ 是 开展宣传教育次数：5 行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况 行业是否组织开展了网络安全领导干部培训？ 是 培训人员数量：51 行业是否组织开展了业务骨干培训？ 是 培训人员数量：6 行业是否组织开展了网络安全员培训？ 是 培训人员数量：8 行业新技术、新应用安全保护情况 行业大数据、云计算、物联网、工业控制系统等应用情况 行业是否有大数据应用？ 是 具体应用名称：国控重点污染源系统 行业数据是否进行了分类或归类？ 否 具体分类或归类：

　是否有行业数据运用在行业大数据中？ 是 具体数据名称：国控重点污染源数据 行业大数据应用是否跨平台？ 否 跨平台的应用名称：

　行业大数据应用是否跨地域？ 否 跨地域的应用名称：

　行业大数据...

推荐访问:网络安全综合业务平台建设及应用工作开展情况 网络安全 情况 业务