《网络安全保障工作总结6475.pdf》由会员分享,可在线阅读,更多相关《网络安全保障工作总结6475.pdf(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全保障工作总结 网络安全保障工作总结 篇一 固废中心网络安全工作总结 为切实做好 G20 杭州国际峰会 网络安全 保障工作,根据市网信办和市城管委的 部署,按照 杭州市城管委 G20 杭州峰会网络安全工作方案 和 杭州市城管委 G20 杭州峰会重大网络安全事件应急处置预案 (杭城管委 201 6 204 号)文件 要求,我中心高度重视,立即行动,抓紧落实网络安全工作,现将有关情况汇报如下:一、高度重视,落实责任。中心成立网络安全领导小组,由中心一把手任小组组长,领导班子成员及各科室负责人分别担任副组长及组员。根据市城管委要求,7 月 15 日 将责任领导、联络员名单、安全责任承诺书和网络
2、安全自查表报送委网络安全组,要求网络安全 责任 领导及 联络员 24 小时开机,做好随时解决网络安全问题的准备工作。二、提升安全理念,健全制度建设。中心 结合 网络 安全管理现状,在充分调研的基础上,制定了 固废中心网络安全子方案 、固废中心网络安全应急预案 及 固废中心 网络信息安全演练方案 ,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。三、着力堵塞漏洞,开展安全隐患自查和 安全演练。一是 积极联系委信息中心,开展 网络安全自查自纠和风险评估 工作,并根据评估结果及时 落实 问题整改。二是 根据江干区 网警大队的要求,完成中心网站在“公安机关互联网站安全管理服务平台”上的备案工作
3、,并 按要求 在 7 月 30 日之前,暂时关闭中心门户网站。三是 按照 固废中心 网络信息安全演练方案 要求,在 8 月中旬开展信息安全演练,开展以解决办公网络遭受不法软件攻击等突发事件为主的实战演习。四是 做好 固废 在线监测系统 关闭的准备工作。四、规范流程操作,养成良好习惯。中心 要求全 体 工作人员都应该了 网络 安全形势,遵守安全规定,掌握操作技能,努力提高 中心网络安全 保障能力,提出人人养成良好 网络 安全习惯 的七项规定。1.禁止用非涉密机处理涉密文件。2.禁止在外网上处理和存放内部文件资料。3.禁止在 工作网络 计算机中安装游戏等非工作类软件。4.所有工作机须要设置开机口令
4、。口令长度不得少于 8 位,字母数字混合,并要求 口令 做到“一周一更”。5.所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。6.禁止在工作网络设置无线路由等无线设备。7.严格做到人离开工作电脑即断网断电。篇二 通信网络安全防护工作总结 为提高网络通讯防护水平,从网络结构安全、网络访问控制、边界完整性几个大方向上采取一系列技术手段保障通信网络安全稳定,总结如下:(1)网络冗余和备份 使用电信和网通双城域网冗余线路接入,目前电信城域网的接入带宽是 20M,联通城域网的接入带宽是 20M.可根据日后用户的不断增多和务业的发展需求再向相关网络服务提供商定
5、购更大的线路带宽。(2)路由器安全控制 业务服务器及路由器之间配置静态路由,并进行访问控制列表控制数据流向。Qos 保证方向使用金(Dscp32),银(Dscp8),铜(Dscp0)的等级标识路由器的 Qos 方式来分配线路带宽的优先级,保证在网络流量出现拥堵时优先为重要的数据流和服务类型预留带宽并优先传送。(3)防火墙安全控制 主机房现有配备有主备 juniper 防火墙 和深信服 waf 防火墙,juniper 防火墙具备 ips、杀毒等功能模块,深信服 waf 防火墙主要用于网页攻击防护,可防止 sql 注入、跨站攻击、黑客挂马等攻击。防火墙使用 Untrust,Trunst 和 DMZ
6、 区域来划分网络,使用策略来控制各个区域之间的安全访问。(4)IP 子网划分/地址转换和绑定 已为办公区域,服务器以及各个路由器之间划分 IP 子网段,保证各个子网的 IP 可用性和整个网络的 IP 地址非重复性。使用 NAT,PAT,VIP,MIP 对内外网 IP 地址的映射转换,在路由器和防火墙上使用 IP 地址与 MAC 地址绑定的方式来防止发生地址欺骗行为。服务器及各个路由器之间划分 IP 子网划分:172.16.0.0/16 (5)网络域安全隔离和限制 生产网络和办公网络隔离,连接生产必须通过连接 vpn 才能连接到生产网络。在网络边界部署堡垒机,通过堡垒机认证后才可以对路由器进行安
7、全访问操作,在操作过程中堡垒机会将所有操作过程视频录像,方便安全审计以及系统变更后可能出现的问题,迅速查找定位。另外路由器配置访问控制列表只允许堡垒机和备机 IP 地址对其登陆操作,在路由器中配置 3A 认证服务,通过 TACAS 服务器作为认证,授权。(6)网络安全审记 网络设备配置日志服务,把设备相关的日志消息统一发送到日志服务器上作记录及统计操作.日志服务器设置只允许网管主机的访问,保证设备日志消息的安全性和完整性。logging buffered 102400 logging trap debugging logging sourceinterface Loopback0 loggin
8、g XX.XX.XX.XX(日志服务器 IP)(7)内外网非法连接阻断和定位 交换机划分 Vlan 方式隔离开内外网区域关闭空闲没有使用的网络设备端口,防止非授权设备的私自接入网络.如发现非授权设备接入网络,可在日志服务器匹配端口关键字对其跟踪记录。内部网络用户则采用 MAC 地址绑定进行有效阻断。已为办公网络划分子网并做地址绑定,部署有深信服上网行为管理设备,防止非受权设备私自接入网络 (8)网络 ARP 欺骗攻击 主机与服务器安装防火墙软件,将网关 IP 与 MAC 之间作 ARP 绑定,防止因 ARP 欺骗攻击导致设备无法连接网络在上安装杀毒软件,使用上网行为管理防止非法连接外网,Arp
9、 192.168.100.100 AAAA.BBBB.CCCC (9)DOS/DDOS 攻击 已在防火墙部著 DOS/DDOS 攻击防范措施,具体有 ICMP,UDP,SYN 洪水攻击保护,SYNACKACK 代理保护,会话数据流源地址和目标地址条目限制等。另外我们建立网络流量监控系流,可以即时反映流网实时流量,并与电信与联通网络服务提供商建立良好的沟通渠道,发现线路流量异常即时联系相关网管部请求协助检查如防火墙无法解决的需人工干预查出受攻击的主机地址后配置访问列表过滤掉非法的异常流量。(10)网络设备最小化配置 所有网络设备(包括但不限于防火墙、路由器、交换机)一律要求最小化配置,关闭无用的
10、协议,如 RPC 协议、ftp 协议等,只开放使用端口,非使用一律关闭。(11)漏洞扫描 定期使用 nessus 漏洞扫描攻击对网络设备进行漏洞扫描,若扫描发现漏洞并进行漏洞修补。篇三 络与信息安全工作总结 农业局络与信息安全检查 情况报告 今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头做起,从基础抓起,不断提升信息安全理念,强化信息技术的安全管理和保障,加强对包括设备安全、络安全、数据安全等信息化建设全方位的安全管理,以信息化促进农业管理的科学化和精细化。一、提升安全理念,健全制度建设 我局结合信息化安全管理现状,在充分调研的基础上,制定了保密及计算机信息安全检查工作
11、实施方案,以公文的形式下发执行,把安全教育发送到每一个岗位和人员。进一步强化信息化安全知识培训,广泛签订保密承诺书。进一步增强全局的安全防范意识,在全农业系统建立保密及信息安全工作领导小组,由书记任组长,局长为副组长,农业系统各部门主要负责同志为成员的工作领导小组,下设办公室,抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上机、工作机、中转机以及络安全的日管管理与检查。局属各单位也相应成立了络与信息安全领导 小组。二、着力堵塞漏洞,狠抓信息安全 我局现有计算机 37 台,其中 6 台为工作机,1 台中转机,每个工作人员使用的计算机按涉密用、内用、外用三种情况分类登记和清理,清理工作分为
12、自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质,按涉密用、内用、外用进行分类,并进行相应的信息清理归类,分别存储。检查组办公室成员对各类计算机和移动存储介质进行抽查,确保所有计算机及存储设备都符合保密的要求。定期巡查,建立安全保密长效机制。针对不同情况采用分类处理办法(如更 新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照计算机安全及保密工作条例养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必究的责任意识和机制。三、规范流程操作,养成良好习惯我局要求全系统工作人员都应该了解信息安全
13、形势,遵守安全规定,掌握操作技能,努力提高全系统信息保障能力,提出人人养成良好信息安全习惯“九项规范”。1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外计算机不得处理、保 存标密文件。2、禁止在外上处理和存放内部文件资料。3、禁止在内计算机中安装游戏等非工作类软件。4、禁止内计算机以任何形式接入外。包括插头转换、私接无线络、使用 3G 上卡、红外、蓝牙、手机、wifi 等设备。5、禁止非内计算机未经检查和批准接入内。包括禁止外计算机通过插拔线的方式私自连接内。6、禁止非工作笔记本电脑与内连接和工作笔记本电脑与外连接。7、禁止移动存储介质在内、外机
14、以及涉密机之间交叉使用。涉密计算机、内机、外机使用的移动存储介质都应分开专用,外向内复制数据须通过刻录 光盘单向导入。8、所有工作机须要设臵开机口令。口令长度不得少于 8 位,字母数字混合。9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需及时更新。四、检查发现的问题及整改 在对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其要高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工 作的主动性和
15、自觉性。2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员的培训工作。3、安全制度落实不力。要求加强制度建设,加大安全制度的执行力度,责任追究力度。要强化问责制度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。4、工作机制有待完善。络与信息安全管理混乱,要进一步创新安全工作机制,提高机关络信息工作的运行效率,进一步规范办公秩序。5、计算机病毒问题较为严重。部分 计算机使用的是盗版杀毒软件,有的是上下载的,有的是已过期不能升级的。今后对此项工作加大资金投入,确保用上正版杀毒软件。6、
16、计算机密码管理重视不够。计算机密码设臵也过于简单。要求各台计算机至少要设臵 810 个字符的开机密码。7、由于缺少计算机,由于工作原因部分工作机存在 U 盘交叉使用现象,我局将联系州保密局,采用物理隔离的方法杜绝类似问题的发生。五、对信息安全检查工作的建议和意见 1、组织建立和健全各项信息和信息络安全制度,实现制度和管理上的安全保证;规范日常信息化管理和检查制度。包 括:软件管理、硬件管理、和维护管理、络管理等,提出各系统配臵和标准化设臵,便于安全的维护和加固,实现基础管理上的安全保证;2、组织好各单位推广应用与分管领导和工作人员的培训等工作,确保信息化的实施成效,实现规划和应用上的安全保证。