信息安全實驗報告（精品多篇）

信息安全實驗報告 篇一

隨着計算機網絡和通信技術的飛速發展，信息網絡已經成爲一個國家和社會發展的重要保證；是關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題；是政府宏觀調控決策、軍事、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。因此，網絡信息的安全問題也逐漸成爲一個潛在的巨大問題，越來越引起人們的關注。計算機網絡信息一旦受到外來的攻擊和破壞，將給國家、軍隊和使用單位造成不可估量的重大經濟損失，並嚴重影響正常的工作秩序和工作的順利開展。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨着很大的威脅，併成爲嚴重的社會問題之一。我們必須對網絡信息的安全隱患有足夠的重視和防範，做到防患於未然。

一、網絡信息安全的脆弱性

互聯網已遍及世界180多個國家，爲億萬用戶提供了多樣化的網絡與信息服務。在互聯網上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網絡電話、網絡傳真、靜態及視頻等通信技術都在不斷地發展與完善。在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網絡信息系統的依賴也日益增強。各種各樣完備的網絡信息系統，使得祕密信息和財富高度集中於計算機中。另一方面，這些網絡信息系統都依靠計算機網絡接收和處理信息，實現相互間的聯繫和對目標的管理、控制。以網絡方式獲得信息和交流信息已成爲現代信息社會的一個重要特徵。網絡正在逐步改變人們的工作方式和生活方式，成爲當今社會發展的一個主題。

然而，伴隨着信息產業發展而產生的互聯網和網絡信息的安全問題，也已成爲各國政府有關部門、各大行業和企事業領導人關注的熱點問題。目前，全世界每年由於信息系統的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和企業不得不重視網絡安全的問題。

二、計算機網絡信息的安全隱患

網絡信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨着全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡信息的含義主要是指網絡系統的硬件、軟件及其系統中的數據信息受到保護，不受偶然的或者惡意原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，使得網絡服務不中斷。網絡面臨的威脅和攻擊錯綜複雜，但歸結起來對網絡信息安全的威脅主要表現在：

1、物理安全對網絡信息造成的威脅

網絡的物理安全是整個網絡信息安全的前提。在諸多的網絡工程建設中，由於網絡系統屬於是弱電工程，耐壓值很低。因此，在設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮佈線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮佈線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人爲操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要儘量避免網絡的物理安全風險。

2、網絡的開放性決定網絡的脆弱

隨着計算機網絡技術的飛速發展，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性。而針對網上的信息資源共享這一特性，各種信息資源就要在網上處理，傳遞，從網絡的連通性上看，在享受信息便利的同時，各節點上用戶的信息資源便有暴露的可能，建立的。網絡越大，節點越多，信息泄漏的危險性也就越大，這種危險可以來自方方面面，比如說，人爲的蓄意攻擊等等。網絡信息的廣泛和通信協議的開放決定了網絡的脆弱和易損性，這就對我們當前的網絡信息安全構成了巨大的威脅和潛在的危險。

3、來自黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，已經成爲具有一定經濟條件和技術專長的形形色色攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識，能靈活使用各種計算機工具來達到他們的目的。境內外黑客攻擊破壞網絡的問題十分嚴重，他們通常採用非法侵人重要信息系統，竊聽、獲取、攻擊侵人網的有關敏感性重要信息，修改和破壞信息網絡的正常使用狀態，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。黑客問題的出現，並非黑客能

夠製造入侵的機會，從沒有路的地方走出一條路，只是他們善於發現漏洞。即信息網絡本身的不完善性和缺陷，成爲被攻擊的目標或利用爲攻擊的途徑，其信息網絡脆弱性引發了信息社會脆弱性和安全問題，並構成了自然或人爲破壞的威脅。

4、人爲造成的無意識失誤

無意識的失誤涵蓋的方面也很多，如管理員安全配置考慮不當所造成的安全漏洞，用戶的安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享信息。近幾年，由於計算機網絡的迅速發展，在網絡中發佈“搏客”，聊天等，由於說着無意，聽者有心，也會無意識的報露一些機密，目前從發生的一些泄密案件來看，很多都是無意識的行爲，這些都會對網絡信息的安全帶來一定的威脅，並給我們的經濟帶來巨大的損失。

5、來自網絡軟件漏洞的隱患

所說的後門是一種登錄系統的方式，他不僅可以繞過系統已有的安全設置，而且還能挫敗系統上各種增強的安全設置。後門的種類有很多，簡單的後門可能是建立一個新賬號，較複雜一點的可能會繞過系統的安全認證對系統具有訪問權。後門的實質是駐留的計算機系統中，供某些特殊使用者通過特殊方式來控制計算機系統的途徑。目前，計算機中的任何網絡軟件都不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。在近幾年的網絡隱患中，有的就是因服務器和工作節點未及時打上補丁而遭到一些外來攻擊，輕者使得機器出現死機，系統不能正常的啓動，重者是系統癱瘓或造成硬件的損壞。

三、計算機網絡信息安全防預對策

計算機網絡信息安全防範工作是一個極爲複雜的系統工程，是人防和技防相結合的綜合性工程。在防範策略上我們必須做到：

1、強化網絡安全技術手段

強化網絡安全技術手段是保障網絡信息安全必須要採取的措施。尤其是對網絡中使用的關鍵設備，如交換機、網絡服務器等，要制定嚴格的網絡安全規章制度，採取防輻射、防火以及安裝UPS不間斷電源等。從方位控制上，要對用戶訪問網絡資源的權限上加以嚴格的認證和控制。如，進行用戶身份認證，對口令加密、更新和鑑別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限等。

2、提高網絡安全意識，加強網絡法規管理

從目前看，對人員的管理難度比較大，也有一定限度。在強化網絡安全意識的同時，制定相應的網絡安全法規，用法律的權威、公正、強制手段來對網絡人員的思想行爲和安全意識確實能夠達到難以代替的規範和制約作用。例如，從我們當前對一些泄密案件的處理上看，就已經威懾到了部分人的繼續犯罪行爲，也起到了對網絡安全信息的宏觀控制。因此制定必要的，具有良好性的可操作性網絡安全的法規也是十分必要和有效的，這樣才能使得網絡安全有規可尋，依章管理，對侵犯和瀆職網絡的任何犯罪違法行爲在處理上有法可依照，對危急網絡給國家造成任何損失的人都必須要追究法律責任，這樣纔能有效的保障網絡信息的高度安全。

總之，隨着計算機技術和通信技術的飛速發展，計算機信息網絡安全不是一朝一夕的工作，他是一項長期的任務。網絡安全也是我們今後工作中不能迴避的一個問題。他需要全體工作人員的共同參與和努力。同時還要加大投入引進先進技術，建立嚴密的安全防範體系，在制度上確保該體系功能的實現，並結合當前工作的實際情況，認真研究，大膽探索，反覆實踐，不斷追蹤新技術的應用情況，制定一套行之有效的網絡安全防護措施，確保網絡信息的絕對安全，隨着計算機網絡技術的進一步發展，網絡安全防護技術也必然隨着網絡應用的發展而不斷髮展。

信息安全實驗報告 篇二

根據翼城縣教科局的《關於開展學校安全隱患排查治理大會戰的通知》，我校爲切實加強學校各方面的安全工作，杜絕重大安全事故的發生，對學校各方面安全狀況進行了全面的排查，取得了很好的效果，現將有關情況彙報如下：

一、嚴格落實通知精神。

接到教科局的通知後，學校馬上召開班子會議，校長對通知精神做了具體傳達，由校長親自部署，組織、指揮，主管領導具體負責，對校舍安全、食品衛生、消防安全、校園保衛、交通安全、安全教育等各方面進行周密部署。緊接着又召開了後勤管理人員緊急會議。

二、嚴格完善落實各項規章制度。

完善了後勤各種管理制度，特別是對食堂工作提出了具體要求，如《食堂人員操作職責》《食堂人員衛生要求》等各項規章制度一定落實到位。

三、成立了“安全監督小組” 。

以鄒文徵校長爲組長的學校安全工作組織機構，進一步明確了責任分工。對學校食堂、樓道、門口進行監督，定點值班，並嚴格地責任到人，一名領導帶兩名教師，每天負責學生上下學、上下操等集體活動的監管，以確保校園的安全。

（一）、校內自查：

1、我們成立由校長鄒文徵爲組長，副校長劉東亮、趙義軍爲副消防安全隱患整改報告組長的安全檢查領導小組，對學校安全隱患排查活動進行督查。同時，各處室派專人負責。在校舍管理方面，以制度促管理。

3、食堂和校內消毒，我們不僅一次對食堂的。各種食品進行檢查、監督，還要經常性地對學生帶入校園的各種食品，像方便麪、各種膨化食品進行檢查，同時採取強制手段，讓學生在校園裏嚴禁利用課間吃零食，減少不合格食品對學生的危害。以預防爲主，常備不懈。

（二）、校外自查：

1、交通安全，利用全校廣播會、班會等形式對學生進行交通法規教育，我們要求班主任每天放學都要提醒交通安全。同時我校還和派出所聯繫，每天上、放學派出所民警來我校門口及交通路口進行指揮，這樣保證了師生的交通安全。

信息安全實驗報告 篇三

一、信息安全工作情況

（一）重點工作開展情況

公司堅持安全第一、預防爲主、綜合治理的信息安全方針，全面加強人防、制防、技防、物防的四防工作，細化安全管理、深化技術督查、建立健全信息安全管理體系，加大信息安全基礎設施建設投入，強化信息系統運維管理工作，堅持信息安全八不準，實現了三個不發生的安全目標，保障了全年信息安全。

1、細化信息安全管理

爲加強信息安全保密管理工作，編制了《重慶市電力公司員工信息安全與保密手冊》、《重慶市電力公司計算機管理辦法》等規章制度，並將保密手冊印刷成冊，做到每個員工人手一冊。增強了員工的信息安全保密意識，規範了員工的信息安全行爲，使公司計算機設備管理更加規範化。

2、積極開展信息安全技術督查

1)建立信息安全督查工作常態化機制

在深入開展信息安全保障工作基礎上，成立了重慶市第一支企業化的信息安全督查隊，將信息安全督查工作常態化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》，按照該管理辦法，公司先後開展了春節及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日，通過了國網公司督查組對重慶公司的信息安全專項督查並獲得良好評價。

2)開展信息安全反違章專項行動

爲努力實現三個不發生基本安全目標，根治違章頑疾，消除事故隱患，全面提高信息系統可控、能控、在控水平，公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發到公司各單位。通過開展信息安全反違章專項活動，組織全員學習《信息安全反事故基線措施》，進行信息安全宣傳教育；重點督查了信息安全八不準、隱患消缺機制落實等情況，並及時對公司郵件系統和應用系統發現的弱口令進行了整改。

3、加強應急演練和專項安全保障

1)組織應急演練

公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網聯合應急演練。改變了廣域網故障排除以前大家各自爲陣的局面，取而代之的是先進的遠程統一指揮協作。通過本次演練，爲今後信息系統突發性故障遠程統一指揮、協同處置提供了新的模式。

2)保障迎峯度夏和世博會期間的信息安全

爲確保迎峯度夏和世博會期間的網絡與信息安全，公司開展了以下三方面的工作，一是完善信息系統應急處理機制。二是開展了安全區域、分區防護、終端安全接入等方面的劃分工作，強化業務應用系統與核心設備的`綜合防護，加大互聯網出口和對外服務系統的安全巡檢與防惡意攻擊。三是強化運維值班制度，尤其是在重要、特殊時期的值班管理。

4、信息安全人才梯隊建設

1)舉辦公司首屆信息化技能競賽

在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。

2)開展新進大學生信息安全培訓

堅持從源頭抓信息安全教育，不斷創新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓，使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性，敲響安全警鐘，牢固樹立信息安全意識，在今後的工作中嚴格遵守信息安全和保密相關規章制度。

（二）工作的突破和創新：信息安全標準化體系建設

參照ISO27001標準建立了公司信息安全標準化管理體系。已梳理原有11方面共計64個信息安全規章制度，新編了24個制度、修訂了20個制度，保證了公司信息安全管理體系的先進性和完整性。

二、形勢分析和重要問題研究

（一）面臨的新形勢

隨着國網公司SG186工程的不斷深入，越來越多的系統投入運行，信息系統安全運行工作的重要性更加凸顯。SG186工程對於國網公司，乃至對於整個電力行業都是一個跨時代的事件，通過建立縱向貫通、橫向集成的一體化企業級信息集成平臺，公司系統實現了上下信息暢通傳輸和數據共享，由於SG186工程主要是大集中模式，使得信息安全事件已成爲一個全局性的、能影響整個公司的較大威脅。因此必須建立有效的發現、報告、處理、解決信息安全工作機制。

公司作爲公共服務行業之一，如果信息安全得不到有效保障，在遭受惡意攻擊等破壞行爲的情況下，可能造成局部或整個系統癱瘓，影響公司正常生產業務和對外服務。在加快推進公司信息化建設的同時，必須全面提高信息安全的整體防範能力，加強系統運行維護工作。

（二）需要着力解決的重要問題及措施

公司要建立健全信息安全保障、監督體系，積極防禦和綜合防範信息技術風險，增強信息系統安全預警、應急處理和災難恢復能力，保證網絡和信息系統功能正常發揮，不斷提高信息系統安全穩定運行水平。

1、強化信息安全意識

目前還有個別員工使用信息內網終端直接連接互聯網，給公司帶來巨大信息安全隱患，甚至可能造成信息泄露事件。這些行爲充分表明個別員工的信息安全意識仍然淡薄，需進一步強化員工信息安全意識。

2、健全信息系統運維體系

健全信息系統運維體系，人員保障是根本。按照國網公司工作部署，公司2010年建立了兩級三線信息運維體系。但目前由於信息系統建設、運行、管理工作呈現點多面廣的局面，加之個別單位未建立專業的信息化機構，運維人員極其缺乏，很難繼續深入細緻地開展信息化工作。

三、20xx年信息安全工作思路和重點工作安排

（一）工作思路

20xx年信息安全堅持安全第一、預防爲主、綜合治理的工作方針，以確保信息系統運行安全和信息內容安全爲目標，全面加強人防、制防、技防、物防的四防工作，落實安全責任。以制度完善爲基礎，以體系健全爲關鍵，以措施強化爲手段，以隊伍建設爲保障，進一步完善公司信息系統運維體系，嚴肅安全運行紀律，深化安全管理，加強技術手段應用。全面深化應用信息運行綜合監管系統（IMS系統），着力加強信息系統運行監控，變被動處理爲主動防禦，持續提升信息系統運維安全保障水平，爲公司兩個轉變和智能電網五大體系建設提供支撐。

（二）重點工作

1、強化信息安全責任制，堅決做到信息安全八不準，確保三個不發生

信息安全關係到公司電網安全，關係到國家安全。一是各單位要堅持將信息安全納入公

司安全生產管理體系中，將信息安全納入信息化工作中，將信息系統等級保護納入信息安全日常管理工作中。二是要按照誰主管誰負責、誰運行誰負責、誰使用誰負責、誰督查誰負責的原則，抓好信息安全責任落實。抓安全生產必須抓信息安全，抓保密工作必須抓信息安全。三是完善以各單位要成立一把手任組長的信息化領導小組和分管領導任組長的信息安全領導小組，落實信息安全組織機構、編制、人員等方面工作，貫徹執行國家和公司發佈的各項信息安全規章制度，把安全責任和安全措施落實到每個環節、每個崗位和每位員工。四是健全信息化管理運維部門及人員配置，完善本單位的信息化運維考覈管理辦法，確保責任到位、管理到位、措施到位、執行到位。

1、建立健全信息安全制度體系

建立健全信息安全過程管理的制度、流程、標準體系，實行信息系統安全規劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標準進行滾動式修訂，持續夯實公司信息安全標準化管理基礎。

2、持續強化信息安全基礎管理

一是強化信息安全教育培訓，引入信息安全仿真培訓平臺，將原有單次現場培訓調整爲通過網絡多次、週期化培訓，按季度、半年滾動進行，不斷強化和提高員工信息安全意識和行爲規範；二是深化現有信息安全防禦體系建設，加強信息外網安全防護，對信息外網終端進行標準化管理，提高信息外網對DDos攻擊防護能力。推廣實施信息安全接入平臺及安全終端、非法外聯監測系統、身份認證（RA）系統、文檔保護系統、統一漏洞補丁管理系統；三是推廣實施信息安全綜合治理體系，主要包括合規控制、風險控制、管理控制等方面；四是推進智能電網信息系統安全接入，按照國家電網公司統一堅強智能電網信息安全總體方案要求，研究重慶公司用電採集系統、輸電線路監測系統、倉庫管理系統和車輛管理系統的安全接入工作。

3、切實提高信息系統運行水平

一是按照電網安全生產和運行管理的要求強化信息系統運行管理，建立一套先進的信息調度運行體系。進一步將所有信息系統納入公司統一信息運行隊伍，嚴肅安全運行紀律，嚴格運維監控、運行維護、計劃檢修、故障通報處理等環節。二是開展運維操作標準化建設。制定信息系統運行《標準作業指導書》，實施標準化作業流程（SOP），對操作前、中、後三個環節執行嚴格管理。嚴格執行工作票制度，嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批；通過安全審計系統對所有操作進行全程記錄，實現對運行操作從審批、執行到檢查、審覈各主要環節的全過程管控。運行操作人員實行持證上崗操作制度，重要操作必須兩人在場，有人監護執行。加強運行現場工作的科學管理，規範運行操作標準，提高系統運維質量。三是加強三同步工作。確保信息安全措施與SG-ERP各業務建設的同步規劃、同步實施、同步投運，使信息系統全生命週期安全管理貫穿信息系統規劃、設計、實施、運維、廢棄五個階段，明確界定各涉及部門責任要求。建立信息系統安全評審制度，搭建應用系統項目管理平臺，從安全管理、安全技術方面對信息系統進行安全管控。

4、深化信息安全督查工作

一是通過完善信息安全技術督查隊伍的裝備、工具，建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬件設施，提高技術檢查的準確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨，結合電監會和國網公司培訓、技術交流等形式，開展信息安全督查人員持證上崗培訓，提高信息安全督查隊員的業務技能，推動信息安全督查工作規範化、標準化，打造一流的信息安全技術督查隊伍。三是建立督查掛牌消缺制度，加強督查發現問題的整改工作機制。深化日常、專項督查工作，開展信息安全高級督查。加強督查通報，建立公司督查標杆，推廣督查典型經驗。整合並擴充督查工具功能，搭建安全督查工作平臺，通過安全督查專家分析，提高督查工作效率，規範督查工作。

5、大力培養信息系統運維人才

推廣運維隊伍持證上崗工作，拓展運維人員視野，適應信息技術日新月異發展的潛在要求，提升運維人員監測、響應和主動發現威脅的能力，新產品新技術掌控能力，新風險及時發現處置能力，建立一支高素質的信息運行維護人才隊伍，確保公司信息系統安全穩定可靠運行。

信息安全實驗報告 篇四

根據《焦作市銀行業金融機構信息安全工作指導意見》（焦銀辦發[20xx]8號）文件精神，我局有序開展了郵政金融信息安全工作，規範了郵政金融信息安全工作，市局領導對信息安全系統工作一直十分重視，成立了專門的郵政金融信息安全工作領導小組，建立健全了信息安全保障組織體系和有關規章制度，由局信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度，採取了多種措施防範信息安全保密有關事件的發生，總體上看，我局信息安全工作做得比較紮實，效果也比較好。

現就我局20xx年度信息安全工作總結報告如下：

一、20xx年信息安全工作情況

1、信息安全組織管理。我局成立了以尚副局長爲組長，程副行長爲副組長，各業務部及縣（市、區）郵政局、各縣（市）支行負責人爲成員的信息安全工作領導小組，全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構，信息技術中心主任爲具體負責人，並配備專職信息安全管理員。

2、日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較爲完善的檢查信息安全和保密責任制建立並認真嚴格地落實情況，對於重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對於違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公

軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上，信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日誌備份和信息安全分析。

3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機採取集中安全管理措施，設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定IP地址，並安裝防病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備， 禁止使用了非涉密計算機處理涉密信息等。

4、信息安全應急管理。爲加強信息系統和網絡安全運行，我局制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。

5、信息安全教育培訓。我局領導幹部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對於信息安全管理和技術人員也定期參加信息安全專培訓。

二、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查，重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。

1、在信息安全保障方面，採取了單位主要負責人負責制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，逐級落實部門與個人信息安全面工作責任制。

2、加強了信息系統安全運行管理制度，對現有的'各項信息安全管理制

度進行適時修改和動態的完善，確保了對所有環節增能有效的規範和約束。並確保各項工作制度的落實。

3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規範，符合管理機構的相關要求，建立了機房管理制度，並加強做好機房值班、出入人員登記、機房巡查等各項管理制度，定期對機房設備保養維護以及機房巡檢加大頻次。

4、按照相關規範，網絡接入是經相關部門申核與必要的檢測才方可接入，防火牆、入侵檢測等安全專用產品符合相關要求。對於中心機房業務系統和網絡運行都採取集中管理，對系統維護和網絡管理明確了崗位職責，並實行了A、B角制度，建立了系統升級登記制度和文檔保管制度。

三、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

1、對於金融網點線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

2、對金融機構內部工作責任不清晰、不明確，立即進行完善和明確，並做好信息部門和業務部門協調工作。

3、自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

信息安全情況報告 篇五

爲確保稅務系統網絡和信息安全，進一步加強網絡新聞宣傳管理，有效防止蓄意攻擊、破壞網絡信息系統、傳播和粘貼非法信息等突發事件的發生。根據誰在負責，誰在運行，誰在使用”這個原則，對人是行得通的。國家局成立信息安全檢查工作組，負責國家局各處室的安全檢查，主要採取各處室自查和部分處室抽查相結合的方式進行網絡安全清理檢查。

一、風的現狀和風險

隨着伊犁州地稅系統信息化建設的發展，基於計算機網絡的徵管模式已經形成。總局-區局-地方（州、市）局-縣（市)局四級廣域網絡已經建立並逐步延伸到基層徵管單位，地稅系統網絡建設進程逐步加快。目前，伊犁地稅系統有廣域網節點700多個，聯網計算機700多臺。在完成繁重的稅收任務的同時，爲了提高稅收徵管效率，更好地宣傳稅收工作，服務納稅人，各縣(市）稅務機關根據工作需要設立了上網網站。同時，與其他政府部門的聯網和信息交流已部分實現。總之，網絡和信息系統已經成爲整個稅收體系的重要組成部分，是關係國計民生的重要基礎設施。

隨着稅務信息化建設的蓬勃發展，網絡和信息安全風險逐漸顯現。第一，隨着稅收的發展和業務系統的要求，各級稅務機關逐步實現了與外部相關部門的'聯網和信息交流。此外，爲了方便納稅人納稅，新疆地稅系統開通了互聯網申報、網上查詢等服務，地稅系統網絡從完全封閉的內網變成了邏輯上與外網、互聯網隔離的網絡。二是網絡和信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品，技術和安全風險較大。三是系統中計算機應用操作人員水平參差不齊，由於資金不足，安全防護設備和技術手段不盡如人意。第四，利益驅動的敵對勢力和犯罪分子一直急於行動，對國家重要的財政金融部門構成極大威脅。以上幾個方面構成了稅務系統網絡和信息安全的主要風險。

二、是建立健全網絡和信息安全組織

爲確保網絡和信息安全工作得到重視，各項措施能夠及時落實，伊犁地方稅務局成立了網絡和信息安全領導小組:

組長:

成員:

領導小組有辦公室，負責日常工作。主任是信息處處長車，副主任是辦公室副主任王守峯。成員有:王紅星、劉中會、王鍾和王華。

三、建立健全網絡和信息安全責任制和規章制度

網絡和信息安全辦公室負責審查和監測該組織名稱內外網站上發佈的信息；信息辦負責網站的維護和技術支持，以及其他各類應用信息系統的監控和維護；財務部負責相關財務支持；代理服務中心負責電力、空調、消防、防雷等基礎設施的監控和維護。

網絡與信息安全辦負責突發事件的協調工作，並根據事件嚴重程度起草報告上報領導小組、公安部門或上級部門或通報全系統；此外，還負責各類網站、應用系統、數據庫系統的監控與防範、應急處理和數據與系統恢復，以及網絡系統的安全防範、應急處理和網絡恢復、安全事件的事後追蹤。爲做好國家直接稅系統網絡安全自查工作，信息辦於8月10日通過視頻培訓對全系統網絡管理員進行了網絡安全知識培訓。並部署網絡安全自檢工作。

Kali完善了各種安全系統，包括：

（1）日誌管理系統；

（2）安全審覈制度；

（3）數據保護、安全備份和災難恢復計劃；

（4）機房等重要區域的門禁系統；

（5）硬件、軟件、網絡和媒體的使用和維護系統；

（6）賬戶、密碼和通信保密管理制度；

（7）預防、發現、報告和消除有害數據和計算機病毒的管理系統。

（8）個人電腦使用管理規定。

四、伊犁地方稅務局計算機網絡管理

（1）局域網安裝了防火牆。同時爲每臺電腦安裝了地區局統一配置的瑞星殺毒軟件。鑑於登記號碼不足，向地區局申請了300個登記號碼。現在瑞星殺毒軟件在線版可以同時上線550臺電腦，基本滿足伊犁地稅系統內網辦公需求。泉州內網計算機安裝的桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）加強涉密計算機和局域網內所有計算機的密碼設置，要求開機密碼、文件處理密碼和採集管理軟件密碼必須混有不少於8位數字的字母和數字。同時，相互共享的計算機之間存在身份認證和訪問控制。

（3）內網計算機沒有非法接入互聯網等信息網絡；各單位辦稅服務大廳自助申報區安裝的網報專用電腦，應由網絡管理員每天進行管理和檢查，防止利用網報機進行非法活動。

（4）已安裝移動存儲設備專業殺毒軟件，移動存儲設備連接電腦前必須進行病毒掃描。稅務所、管理部門等經常接收外部數據的單位的電腦都裝有u盤病毒隔離器。

（5）對服務器上的應用、服務、端口和鏈路進行檢查和加固。

（6）每天備份文件處理和文件管理軟件的數據庫，確保數據安全。嚴格收發文件，要求信息管理員定期對系統進行完整備份，刻錄光盤，異地保存。

（7）不存在通過電子政務外網、互聯網郵箱和限時通訊工具處理、傳遞和轉發機密或敏感信息的現象。

（8）制定詳細的應急預案，並隨着信息化的深入，結合各局的實際情況，在今後不斷完善。

（9）國家局網絡信息發佈由辦公室專人管理，網上發佈的所有信息均按規定進行審覈。

現有問題

根據通知中的具體要求，我們在自查過程中也發現了一些不足。同時，結合實際情況，今後要在以下幾個方面進行整改。

（1）需要加強安全意識。要繼續加強政府官員的安全意識教育，提高他們在安全工作中的主動性和自覺性。

（2）設備維護和更新應及時。有必要增加線路和系統的及時維護，同時，鑑於信息技術的快速發展，有必要加強更新。

（3）安全工作水平有待提高。信息安全的管理和保護仍處於初級階段。提高安全工作的現代化水平將有助於我們進一步加強對計算機信息系統安全的防範和保密。

（4）加強計算機安全意識教育和防範技能培訓，充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實際工作中，而不是寫在紙上；人防與技防相結合，將計算機安全防護的技術措施作爲保護信息安全的無形屏障。

（5）工作機制需要改進。創新安全工作機制是信息工作新形勢的必然要求，有利於提高網絡信息工作的運行效率，進一步規範辦公秩序。

信息安全實驗報告 篇六

醫院信息系統的安全性直接關係到醫院醫療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫院和病人帶來巨大的災難和難以彌補的損失，因此，醫院計算機網絡系統的安全工作非常重要。

在醫院信息管理系統(HIS)、臨牀信息系統(CIS)、檢驗信息管理系統(LIS)、住院醫囑管理系統（CPOE）、體檢信息管理系統等投入運行後，幾大系統縱橫交錯，構成了龐大的計算機網絡系統。幾乎覆蓋全院的每個部門，涵蓋病人來院就診的各個環節，300多臺計算機同時運行，支持各方面的管理，成爲醫院開展醫療服務的業務平臺。根據國家信息安全的有關規定、縣醫院建設基本功能規範、醫院醫療質量管理辦法、等級醫院評審標準，並結合我院的實際情況制定了信息系統安全管理制度（計算機安全管理規定、網絡設備使用及維護管理規定、打印機使用及維護管理規定、信息系統添置和更新制度、軟件及信息安全、信息系統操作權限分級管理辦法、計算機機房工作制度、計算機機房管理制度）、信息系統應急預案、信息報送審覈制度、信息報送問責制度，以確保醫院計算機網絡系統持久、穩定、高效、安全地運行。針對信息系統的安全運行採取了措施

1、中心機房及網絡設備的安全維護

1.1環境要求

中心機房作爲醫院信息處理中心，其工作環境要求嚴格，我們安裝有專用空調將溫度置於22℃左右，相對溼度置於45%～65%，且機房工作間內無人員流動、無塵、全封閉。機房安裝了可靠的避雷設施、防雷設備；配備了能支持4小時的30KVA的UPS電源；配備了20KVA的穩壓器；機房工作間和操作間安裝有實時監控的攝像頭。

1.2網絡設備

信息系統中的數據是靠網絡來傳輸的，網絡的正常運行是醫院信息系統的基本條件，所以網絡設備的維護至關重要。我科派專人每天查看路由器、交換機、光纖收發器等設備的指示燈狀態是否正常，各種插頭是否鬆動，注意除垢、防水等，並形成巡查日誌。

2、服務器的安全維護

服務器是醫院信息系統的核心，它在醫院信息系統安全運行中起着主導作用，如果服務器發生故障，要麼數據丟失，要麼系統癱瘓，爲確保服務器的穩定、可靠、高效地運行，我院信息系統都採用服務器雙機熱備機制，無論主服務器何時出問題，從服務器都可自動替代主服務器的所有服務功能，間隔時間不超過2分鐘。

3、工作站的安全維護

由於工作站分佈在醫院的各個角落，工作站本地不保存數據，工作站一律通過內網安全軟件屏蔽USB口和光驅，有效地杜絕了病毒的侵入。

4、防病毒措施

安裝趨勢網絡版殺毒軟件對網絡系統進行實時監控，防止計算機病毒入侵破壞網絡，保證醫院信息系統在無病毒狀態下安全運行。每週六全院統一升級。

5、數據庫的安全

備份數據安全是醫院信息系統安全的核心部分。硬盤損壞、偶然或惡意的數據破壞、病毒入侵、自然災害等都會引起數據丟失，因此需要實時對數據進行備份。我院採取硬盤實時鏡像備份、一天4次的數據庫定時自動備份、同步存儲到存儲器的方式。這樣不但保證了系統的正常運轉，同時也確保了數據的完整性，將數據的損失減少到最小量。

6、網絡訪問控制的安全措施

在醫院的計算機網絡中，訪問控制主要是主體訪問客體的權限控制。根據MicrosotSQLServer特性，運用系統軟件和應用軟件的相應功能，合理設置系統的使用權限。醫院網絡用戶的特點是分散處理、高度共享，用戶涉及醫生、護士、醫療技術、管理人員等，根據這個特點，通過設定權限控制用戶對特定數據的使用，使每個用戶在整個系統中只具有唯一的帳號，既方便靈活地操作自己的程序和調用數據，又禁止用戶對無關目錄進行讀寫。這樣保證了數據的共享和數據的安全，防止了非法用戶侵入網絡，確保網絡運行安全。

7、合理的網絡管理制度

7.1建立服務器管理制度

服務器是整個信息系統的核心，必須對服務器進行有效的管理，每天記錄服務器的各種操作，包括機房溫度、溼度、設備的檢查記錄、服務器的啓停記錄、對數據庫的日常維護記錄、服務器運行情況和對用戶的。監控記錄等。

7.2專人維護進入數據庫的密碼

由專人掌握，並且定期更換，所有子系統的程序由專人修改、更新，以保證程序的統一性和完整性。

7.3建立嚴格的操作規程

系統中的所有信息來源於工作站的操作人員，爲使採集的數據真實有效，制定了工作站入網操作規程，以提高信息的準確性。

存在的問題和以後的打算

1、數據庫備份後數據的正確性和有效性由於條件不允許，缺乏驗證措施；

2、數據的異地容災備份有待實現；

3、信息系統和數據的安全性運行狀況不能作到實時監控。

在條件允許的情況下上線更專業、安全的數據實時備份、驗證系統；在綜合樓四層計算機機房裝備異地容災設備；住院大樓計算機中心安裝動態網絡拓撲監控系統以保證信息系統的實時、安全、有效的運行。

總之，醫院網絡安全涉及的範圍廣，在實際工作中，網絡管理人員只有不斷更新知識、積累經驗，才能未雨綢繆，扼殺網絡癱瘓，把危害降到最低。因此醫院的網絡管理人員更要加強自身素質的培養，加強網絡管理，確保醫院網絡安全運行。