专网信息安全整改方案

专网信息安全整改方案（通用6篇）

篇1：专网信息安全整改方案

加强网络与信息安全整改工作措施

为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》(东信安办发〔2014〕4号)文件精神，保障县政府门户网站安全运行，针对我县政府网站存在的问题，我们采取软硬件升级、漏洞修补、加强管理等措施，从三个方面做好了政府网站网络与信息安全工作。

一、对网站漏洞及时进行修补完善

接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后，我们详细研究分析了报告资料，及时联系了网站开发公司，对网站存在的SQL注入高危漏洞进行了修补完善，并在网站服务器上加装安全监控软件，使我县政府网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。

二、加强对硬件安全防护设备的升级

为确保网站安全运行范文写作，20，我们新上了安全网关(SG)和WEB应用防护系统(WAF)，安全网关采用先进的多核CPU硬件构架，同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块，实现了立体化、全方位的保护网络安全;绿盟WEB应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，供给完善的防护措施。同时，针对WEB应用漏洞数量多、变化快、个性化的特点，我们还定期对WEB应用防护系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。

三、继续加强对政府网站的安全管理

为加强政府网站信息发布的安全，我们在添加信息时严格执行“三级审核制”和“登记备案制”，在网站上发布的信息首先由信息审核员审核签字后报科室主任，科室主任审核签字后报分管领导，由分管领导审核签字后才可将信息发布到网站上去，确保了网站发布信息的准确性和安全性。同时，为保证网站数据安全，确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据，我们对网站数据备份做了两套，一是设置数据库自动备份，确保每一天都有最新的数据库备份;二是安排专人对网站代码和数据库定期进行异地备份，实现了数据备份工作的双重保险。

篇2：专网信息安全整改方案

一、工作目标和原则

经过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理职责，加强安全管理，提高信息安全保障本事和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的政府网站及下属网站自查并理解市、区检查。

二、组织领导及分工

为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工：

专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。

(一)区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的软硬件环境及风险漏洞等。

(二)公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。

(三)区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。

(四)各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。

三、检查范围及重点

本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料：

(一)网站安全漏洞排查

重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

(二)安全防护措施落实情景

信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。

(三)信息安全管理制度落实情景

网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全职责追究制度等的建立和落实情景。

(四)应急响应机制建设情景

网站信息安全突发事件应急预案制定、演练、落实情景，应急技术支援队伍建设情景，重大信息安全事故处置情景，网站重要数据和系统的灾难备份情景等。

(五)网站安全漏洞整治情景

对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。

四、工作任务和时间安排

(一)各部门自查阶段：年月中旬。

各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情景进行检查梳理，对发现的问题及时进行整改。

(二)全区整改阶段：年月下旬。

由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。

(三)迎接全市检查阶段：年月

保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

五、要求

(一)各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

(二)各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

(三)各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。

篇3：专网信息安全整改方案

随着全省交通信息化建设的飞跃发展, 目前辽宁省交通厅信息专网运行的业务系统包括:交通厅办公自动化系统、内网网站、地理信息系统及各局业务系统等。由于各单位路网监控、应急指挥、视频会议系统逐步建设完成, 现有全省交通信息专网已经不能满足业务系统对网络的要求, 急需规划辽宁交通信息专网升级方案。

辽宁省交通厅信息专网目前主要存在以下问题:

(1) 专网是整个交通信息化主要承载网, 承载主要交通电子政务业务, 从目前专网运行情况来看, 存在信息通道不完善, 信息安全不健全, 一定程度上存在信息网络安全建设落后于应用系统现状。省核心与各局以及地市节点之间都采用单链路链接, 在设备和链路两级都不具备冗余保护能力。

(2) 省交通厅和各个地市之间专网已经实现应用系统和多媒体通信系统互通, 但交通厅专网省、市两级设备存在单点故障, 可靠性不足, 还有交通厅纵向专网只是交通厅到地市, 没有延伸到县区一级, 对于县区交通信息化发展不利, 从而制约整个交通行业信息化发展。

(3) 信息化资源整合趋势迫切需要建设统一交通厅数据中心, 数据中心集中设置各种业务系统服务器, 以及面向各业务局的数据资源整合服务器, 并且对各业务系统数据进行统一存储管理, 并统一考虑容灾备份。

2 规划目标

本次全省网络规划, 可以强化不同交通行政主管部门数据集成和信息发布, 加强不同部门之间, 上下级之间信息沟通, 使交通行政主管部门及时、安全、有效地掌握全面信息, 科学分析信息, 快速做出决策, 及时采取应对措施, 满足交通行业快速发展需要。本次规划内容包括:

(1) 对纵向网络进行延伸, 形成覆盖省市县三级的专网, 同时对专网进行可靠性、安全性改造, 使专网部分更加安全、稳定、高效, 使之更好地服务于交通厅电子政务系统, 视频会议系统、应急指挥系统等业务。

(2) 将目前已经存在的交通厅和各个地市交通局之间的专网延伸到各个县区, 形成贯通省市县三级机构的纵向专网, 同时解决单点故障问题, 对交通厅和各个地市之间专网进行双设备、双链路可靠性改造。

(3) 对专网安全性进行端到端安全改造包括:要在专网和局域网之间增加安全防护设备, 对于针对服务器DDo S攻击、病毒传播等攻击加强防范;对于专网内部用户, 增加安全防护管理和审计;交通厅专网需要统一对安全事件进行管理, 及时预防安全隐患。

(4) 出于对全网业务安全性、可靠性以及对关键业务的保障等方面考虑, 本次规划建议对全网IP地址、路由以及整网的综合网络管理等多方面统一进行规划。

3 规划方案

3.1 建设思路与原则

针对辽宁省交通厅骨干网规划思路充分考虑原有网络现状, 注重平滑改造升级。如, 在网络改造方案上充分考虑原有专网, 保护已有投资, 避免重复建设。对于网络改造, 充分利用原有专网网络设备。对于专网和外网安全改造, 充分考虑原有安全设备利旧, 以保护前期投资。

建设原则:本着标准化、开放性、可靠性、可管理性。

3.2 总体规划逻辑拓扑 (图1)

3.3 总体规划说明

本次网络规划, 主要从以下几个方面对省交通厅骨干网、内网数据中心以及发布网进行详细规划, 提升整个网络的可靠性、安全性和可管理性。

3.3.1 骨干网

提升网络可靠性:省级核心网骨干节点、地市汇聚节点实现设备级冗余, 在市处级节点实现链路级冗余。

骨干网延伸:对县区四级网络进行规划, 实现省交通厅纵向骨干网向县区一级延伸。

路由规划:对二三级骨干网OSPF进行重新规划。

3.3.2 数据中心内网及发布网

提升内网及发布网可靠性:对内网和发布网核心交换机进行升级, 提升可靠性。

内网数据中心及发布网安全防护:针对服务器业务集中区域, 提供外网出口区域实现2~7层纵向立体防护, 保障数据和业务安全。

扩展SSL VPN移动远程访问:架设SSL VPN网关, 提供基于Internet的远程移动访问能力。

3.3.3 细化网络管理力度

网络管理是确保交通厅网络更好地服务于交通厅信息化的重要保障, 除了对基础网络设备的状态监控和故障告警之外, 针对业务层面和细化流量管理层面以及用户资源管理都要提出更高的规划要求。

3.4 各分区规划详细说明

3.4.1 二级网核心区域

(1) 省核心节点实现设备级冗余:省交通厅核心交换机实现冗余部署, 并通过虚拟化技术实现2∶1虚拟化, 提升核心节点可靠性、降低故障收敛时间。

(2) 核心交换机:考虑到整网未来3-5年的发展趋势以及骨干节点对设备可靠性和安全性要求, 建议核心交换机升级为2台H3C S12500设备, 通过IRF2技术进行N比1虚拟化, 实现冗余部署, 并且主备链路可实现流量实时负载分担。

(3) 核心路由器:在现有CR16K基础上增加一台CR16K路由器实现冗余部署, 下行与各地市主备汇聚路由器实现口字型主备链路链接。

(4) 省局汇聚链路备份:各省局汇聚交换机在原有主干链路的基础上, 增加备份链路。

运管局、综合楼以及容灾系统在现有1000M骨干链路基础上, 增加一条1000M备份光纤链路。

省公路局、高速局、质安局、设计院、科研院、交校、沈阳市交通局在现有10M运营商专线基础上, 增加一条10M运营商专线作为备份链路。

(5) 流量管理:通过H3C IMC NTA流量管理组件, 配合骨干节点CR/SR系列路由器实现骨干网流量精细化管理。

(6) Qo S管理:通过IMC Qo SM管理组件, 实现对全网端到端路由器的Qo S规划部署, 和Qo S策略实时监控。

3.4.2 省核心到地市汇聚区域

(1) 三级网地市汇聚路由器升级:大连、鞍山、抚顺、本溪以外地市路由器在网时间将近10年, 无论从元器件寿命方面还是功能方面都面临淘汰, 因此对剩余9个地市汇聚路由器需要进行替换升级, 可以延续大连、鞍山、抚顺、本溪设备类型, 更换为H3C SR6600系列多业务骨干路由器。

(2) 三级网地市汇聚节点实现设备级冗余:在现有汇聚节点单路由设备基础上增加一台同等配置骨干路由器实现设备级冗余部署, 上行与省二级网核心路由器实现口字型主备链路链接。

(3) 三级网地市汇聚节点上行链路备份:在各地市汇聚节点主路由器50M上行链路基础上, 在新增备份路由器上增加一条100M运营商备份链路。

3.4.3 地市汇聚到市处级单位区域

市处级单位与各地市汇聚路由器现网只有2M E1/CPOS专线承载数据业务, 本次规划在市处节点与各地市汇聚路由器之间增加一条100M运营商链路承载视频业务, 同时实现对主数据链路的备份。

3.4.4 处级单位向县区四级网延伸

当前网络没有形成到县区一级的四级网覆盖, 四级网建设也是本次规划重点, 在各市处级单位下属县区节点增加接入路由器, 通过租用运营商10M链路与市处路由器进行互通, 实现交通厅骨干网四级网延伸建设。

3.4.5 内网数据中心区域

内网数据中心作为省交通厅数据业务存取和发布平台, 对网络结构设计和设备自身的可靠性要求逐渐升高, 并且在移动远程访问方面也提出了更高的要求, 因此本次规划在内网数据中心区域重点对以下几个方面进行规划:

(1) 数据中心可靠性提升:现网数据中心核心交换机为单台设备, 存在单点故障隐患, 一旦设备宕机, 将导致所有数据库服务器和对外发布WEB服务器无法访问, 因此数据中心核心交换机进行设备级冗余部署, 避免单点故障对业务访问造成影响。

(2) 数据中心安全性提升:现网在各类服务器前端并没有部署安全设备, 在安全方面存在极大的隐患, 基于对数据中心服务器的深层保护, 建议在核心交换机上通过插卡方式扩展防火墙和IPS功能模块, 实现对服务器前端的2~7层安全防护, 进一步提升服务器和业务数据的安全性。

(3) 远程访问:对于一些需要通过Internet实现远程对服务器进行写入修改等数据业务处理的需求, 建议开设基于Internet的远程访问接口, 考虑到接入安全性问题, 因此建议增加SSL VPN网关, 实现远程访问的同时, 对远程访问者的身份合法性和安全性进行控制。

3.4.6 数据中心发布网区域

数据中心发布网区域作为信息发布的统一出口, 在运营商多链路出口的良好环境下, 对核心节点设备和出口安全性需要进行升级。

发布网核心升级:现网发布网核心为Cisco3550交换机, 在使用年限和设备级可靠性方面都存在隐患, 因此建议升级成机框式交换机, 通过电源和主控引擎的冗余配置, 提升设备级可靠性。

网络出口负载均衡:建议在出口SR6600路由器上扩展LB负载均衡模块, 实现运营商多链路的负载均衡。

3.5 IP地址规划

省交通厅专网IP地址继续沿用10.0.0.0的规划地址, 该地址段使用RFC1918定义规定的保留IP地址空间, 交通厅下属的各局直属单位等大都使用了该规划地址。交通厅已经对整个交通厅体系IP地址进行了整体规划, 以前网络建设也对IP地址进行了分配, 本次网络改造沿用原来IP地址规划。

IP地址的合理设计是整个网络设计中的重要一环, 网络必须对IP地址进行统一规划并得以实施。IP地址规划的好坏, 影响到网络路由协议算法的效率, 影响到网络的性能, 影响到网络的扩展, 影响到网络的管理, 也必将直接影响到网络应用的进一步发展。

具体IP地址分配主要遵循以下原则:

数据类业务IP地址:沿用10.60.X.X和10.61.X.X地址段;

视频类业务IP地址:沿用10.70.X.X和10.71.X.X地址段;

设备互连类IP地址:沿用10.255.X.X地址段;

各厅局及下属单位保持现有细化IP地址段划分不变。

3.6 路由规划

现网二、三级网采用OSPF路由协议, OSPF路由协议需要规划为若干Area, Area包括骨干Area (Area 0) 和普通Area, 通过划分多个Area, 可以实现网络路由稳定性、可扩展性和方便维护管理。

辽宁省交通厅现网在OSPF规划方面较为简单, 所有设备节点都规划到骨干区域Area0, 当前规划在前期设计和部署时较为简单, 一旦出现路由震荡会导致整个Area0区域内的路由设备同时进行路由收敛, 并且每台节点路由器需要学习大量与自身无关路由, 影响设备处理性能。随着网络规模的扩大, 进行二次规划将变得十分复杂。因此, 对省交通厅骨干网OSPF路由进行如下规划梳理。

省核心交换机、核心路由器、地市汇聚路由器上行端口, 规划为全省骨干网OSPF骨干区域Area0, 作为全省OSPF的核心, 负责与全省其它OSPF区域的路由交换和发布。

地市汇聚路由器下行端口、市处级单位设备、县区接入路由器, 以地市为单位, 每个地市划分为一个Area, Area编号可以根据地市排序进行划分。

所有的非Area 0区域间相互访问通过Area 0进行路由转发。

考虑到省二级网核心和地市汇聚节点本次规划需要增加备份路由器, 因此OSPF详细规划需要根据实际硬件设备部署和物理连接情况进行深化设计。

摘要：对辽宁省交通厅信息专网存在的问题进行分析, 讨论全省交通信息专网网络升级方案, 为日后各单位路网监控、应急指挥、视频会议系统提供支撑。

篇4：专网信息安全整改方案

1、概况

自20世纪80年代末、90年代初，我省“水泥热”的兴起，带动了灰岩矿山开采的蓬勃发展，特别是我省的尤溪、大田、安溪等地。大部分的灰岩矿山采用了地下开采方式，并且都没有进行开采设计。

矿山生产安全性较差，这给井下作业人员的安全构成极大的威胁。

目前我省灰岩矿山存在的主要问题：

(1)大多数矿山没有两个以上独立的能行人的直达地表的安全出口；

(2)没有采用规范的采矿方法；

(3)矿山没有采用机械通风的通风系统，无法保证井下作业场所有足够的新鲜风量，没有建立完善合理的排水系统；

(4)有的将整座矿山人为分成小矿点进行开采，不但矿产资源得不到有效开发和利用，而且使开拓、采矿、排水、通风、安全环节均产生相互干扰，增加了生产成本，人为地造成了不安全隐患，影响了开采作业的正常进行。

2、整改思路

做好矿山的安全工作必须结合整改工作进行总体开采规划，矿山应遵守地下开采的规律，首先进行开拓工作，在开拓工作结束后，布置矿房，进行采准、切割工作，形成矿房后才能进行采矿、出矿工作，从技术上保证矿山的安全生产。

省内灰岩矿山可根据矿体赋存条件及采空区分布的具体状况进行开拓工程布置。在开拓工程完成后，矿山形成新的独立的运输、通风、排水系统，并形成至少有两个独立的能行人的直达地表的安全出口，在原采空区内不布置任何采矿工程，井下开拓工程的布置或矿房的布置与原采空区之间应留有大于15m间距的保安矿柱，以保证今后井下开采生产安全。

矿山井下生产应严禁滥采乱挖。正确合理地选择采矿方法，能充分、合理地开采地下矿山资源；正确合理使用正规的采矿方法，可利于生产管理和实施强化集中开采，并能保证井下作业人员在开采过程中安全生产和良好的作业条件，同时保证矿山能安全持续进行生产。

个别矿山存在多处开采矿点，形成各自为政的状况，严重地影响了矿山生产安全，此类矿山应进行联合开采，进行统一规划、统一开采，使矿山开采一体化，既改善矿山开采条件保障安全，又充分开发利用矿山资源，延长矿山开采服务年限，这样才能达到标本兼治。

3、整改主要技术方案

(1)矿山开拓

矿床开拓是矿山建设的长远大计，开拓工程布置应符合基建量小、基建时间短、投资少、工艺简单、合理、管理方便、生产安全、可靠等条件，一旦建成就难以改变，并影响到矿山今后的经济效益。井下矿山必须遵守“采掘并举，掘进先行”的原则，这是矿山持续安全生产的保证。我省灰岩矿山大多数是在掘进中遇见矿石就进行开采，这种破坏性开采的短期行为，致使矿山掘进工程长期严欠帐”的现象十分的普遍存在，生产不安全隐患日益严重。因此现有灰岩矿山应首先重新布置开拓工程，结合省内灰岩矿山地下开采多使用农用车运输矿石，开拓工程的布置继续采用现有的平巷开拓方式或斜坡道开拓方式，同时根据省内灰岩矿山年产量多在10万吨以上，以及现有所使用的运输车辆的宽度和高度，平巷或斜坡道的断面取60x 35m(宽x高)，斜坡道坡度取10％。开拓工程结束后，使地表与矿床之间形成一条完整的运输、通风、排水、动力供应等系统，并形成至少有两个独立的能行人的直达地面的安全出口。开拓工程是矿山建设及今后生产的安全保障，既改善井下工作环境，同时又可消除矿山独头工作面不安全隐患。

(2)采矿方法

科学选用采矿方法也是井下生产的安全保障。省内灰岩矿山除南平后谷石灰石矿山和南靖下岭石灰石矿山采用浅眼留矿采矿法进行开采外，大部分矿山的采矿是在掘进好的巷道中进行扩帮、挑顶，随着开采工作面向前推进，原有的采空区变成井下通道，作业人员及运输车辆来往于高达20—30m采空区之下，不安全隐患随时存在，最终可能发生恶性伤亡事故。为了杜绝恶性伤亡事故的发生，必须禁止使用滥采乱挖不规范的采矿手段，采用正确合理的采矿方法。

省内灰岩矿床多为浅海相沉积类型，且多呈厚、巨厚层状产出，除岩溶及断裂溶蚀带外，石灰岩与围岩总体稳固性较好，根据灰岩矿床的赋存条件以及我省南平后谷灰岩矿山地下开采成功使用的浅眼留矿采矿方法的经验，灰岩矿山地下开采的采矿方法可采用施工简单，便于操作的浅眼留矿采矿法，有条件的灰岩矿山也可采用分段采矿法：正确合理地使用采矿方法，可以根本上杜绝作业人员长期处于采空区下工作的不安全隐患，保证作业人员的人身安全。

(3)通风系统的建立

矿山在凿岩、放炮矿山在凿岩、放炮以及农用车运输过程中会产生大量有毒、有害气体和粉尘，对井下作业人员的安全和健康造成极大威胁。现省内灰岩矿山井下的通风多采用自然通风形式，并且没有形成井下通风系统，无法解决井下空气污染状况，作业人员长期在空气严重污染的环境中工作，因此矿山必须建立采用机械通风的通风系统，使井下作业地点有足够数量的新鲜空气，稀释和排出各种有毒、有害气体和爆炸性气体、粉尘及运输车辆所产生的尾(废)气，确保作业地点良好的空气质量，营造一个安全、舒适的工作环境，保证井下作业人员的安全健康，提高劳动生产效率。

(4)排水系统的建立

我省灰岩矿山都不同程度地存在排水问题，采用平巷开拓的矿山没有布置排水沟，井下水直接从巷道中排泄出来；采用斜坡道开拓的矿山，井下没有设置水仓，只是在斜坡道底部附近挖个小坑，由水泵抽出至地面。矿山排水问题没有解决好，不仅生产成本增高，经济效益降低，还会引起设备人身事故，而且会危及矿山的生产寿命，因此矿山也需建立排水系统。

采用平巷开拓的矿山，应在巷道边设置水沟，井下水由水沟直接排出。

采用斜坡道开拓的矿山，应先进行水仓、水泵房的施工并按井下排水的有关安全规范，排水设备“至少应有同类型的三台泵组成，其中任一台的排水能力必须能在20小时内排出一昼夜的正常涌水量；两台同时工作时能在20小时内排出一昼夜的最大涌水量。井筒内应装设两条相同的排水管，其中一条工作，一条备用”的要求进行设置。矿山解决好排水问题，不仅能促进生产，确保安全。有的矿山还可以将排出的水综合利用，变害为利，将能收到较好的经济效益。

4、结束语

篇5：信息安全整改方案,优选

【导语】

信息安全整改方案优选 10 篇由***整理投稿精心推荐，我希望对你的学习工作能带来参考借鉴作用。

【目录】

篇 1：信息安全整改方案

篇 2：信息安全整改方案

篇 3：信息安全整改方案

篇 4：信息安全整改方案

篇 5：信息安全整改方案

篇 6：信息安全整改方案

篇 7：信息安全整改方案

篇 8：信息安全整改方案

篇 9：信息安全整改方案

篇 10：信息安全整改方案

【正文】

篇 1：信息安全整改方案

加强网络与信息安全整改工作措施

为深入贯彻落实市网络与信息安全协调小组办公室《关于加强网络与信息安全整改工作的通知》（东信安办发〔2014〕4 号）文件精神，保障县政府门户网站安全运行，针对我县政府网站存在的问题，我们采取软硬件升

级、漏洞修补、加强管理等措施，从三个方面做好了政府网站网络与信息安全工作。

一、对网站漏洞及时进行修补完善

接到省电子产品监督检验所和省网络与信息安全应急支援中心对我县政府网站做的网站安全检测报告后，我们详细研究分析了报告资料，及时联系了网站开发公司，对网站存在的 sql 注入高危漏洞进行了修补完善，并在网站服务器上加装安全监控软件，使我县政府网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。

二、加强对硬件安全防护设备的升级

为确保网站安全运行范文写作，2013 年，我们新上了安全网关（sg）和web 应用防护系统（waf），安全网关采用先进的多核 cpu 硬件构架，同时集成了防火墙、vpn、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块，实现了立体化、全方位的保护网络安全；绿盟 web 应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，供给完善的防护措施。同时，针对web 应用漏洞数量多、变化快、个性化的特点，我们还定期对 web 应用防护系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。

三、继续加强对政府网站的安全管理

为加强政府网站信息发布的安全，我们在添加信息时严格执行“三级审核制”和“登记备案制”，在网站上发布的信息首先由信息审核员审核签字后报科室主任，科室主任审核签字后报分管领导，由分管领导审核签字后

才可将信息发布到网站上去，确保了网站发布信息的准确性和安全性。同时，为保证网站数据安全，确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据，我们对网站数据备份做了两套，一是设置数据库自动备份，确保每一天都有最新的数据库备份；二是安排专人对网站代码和数据库定期进行异地备份，实现了数据备份工作的双重保险。

篇 2：信息安全整改方案

根据《xx 市地方税务局关于做好信息系统安全评测整改工作的通知》（临地税信字〔2012〕6 号）的要求，xx 县地方税务局认真开展信息系统安全检查，并对存在的问题作认真整改，主要采取以下四项措施：

一、加强领导，统一思想，精心组织

信息系统安全保障是税收征管工作和行政办公的基础，是重中之重。xx县地方税务局专门成立以分管领导为组长、以各部门为成员的信息安全检查整改领导组，负责信息系统安全检查整改的领导协调工作，并明确相关部门职责，由科技信息股主抓、其他部门配合的工作机制，高标准高规格的完成此次检查整改工作任务。

二、检查制度落实状况，保证制度执行到位

我局要求各部门重温《xx 县地方税务局计算机信息系统管理办法》、《xx县地方税务局计算机信息系统安全应急预案》，并重点对照中心机房管理规定、网络管理规定、保密管理规定、防病毒管理规定开展检查工作。我局科技信息股以书面文件通知方式，对网络安全作了重要要求，要求各业务部门各操作人员，务必执行计算机安全操作规程，让安全人人有责、人人注意，在力提倡全民安全意识。经检查，近来我局能按省局、市局及县

局的有关规定落实执行各项计算机信息系统制度，异常是内外网物理隔离制度、定期检查制度、记录制度执行的比较好。

三、广泛协调，构建应急预知制度

为让安全风险降到最低限度，让潜在的风险有所预知，我局进取与电力公司、电信公司、电子技术服务公司沟通协调，建立相互协作制度。电力公司主要是为我局供给电力保障支持，如果计划性停电，电力公司提前通知我局，让我局在后备电力方面有更多的准备。我局请专业人员对各栋办公楼的强电布线作了检查，排除可能引发电源故障的隐患。经检查，我局对县局办公楼 1 处老化的楼层空气开关作了更换。电信公司主要是为我局供给光缆通信保障支持，如果因网络建设等原因需要光缆通信中断，电信公司提前通知我局，让我局有时间作好通信应急处理工作。如果光纤通信因故障中断，电信公司给予最快速度解除故障。电信公司会定期检查我局光纤通信设备，及时解除存在的安全隐患。目前，经过电信公司检查，我局光缆通信线路和设备状态良好。电子技术服务公司主要是为我局供给局域网通信保障支持，定期为多局对局域网络线路和通信设备作检查，及时排队安全隐患。当局域网故障时，电子技术服务公司给予最快速度处理，让故障造成的影响降至最低。目前，经电子技术服务公司检查，我局局域网线路和网络设备状态良好。经检查，目前我局能够保证在人力可抗力条件下实行 24 小时供电，24 小时网络通畅，24 小时服务器运行稳定。

四、开展运行环境、数据出入、客户机状况等方面的检查，杜绝安全死角

为防止客户计算机方面的危害，我局组织人员对各客户计算机作了检

查，主要是检查数据出入方面的隐患。经查，在保证内外网物理隔离的基础上，各工作人员能够按安全规定使用计算机，没有私自使用 usb 存储设备、光盘存储设备，没有私自在工作计算机上存取私人数据或其他与工作无关的数据。我局对 1 台防病毒服务器作了安全检查，目前，防病毒服务器工作状态良好，同时，对全局 94 台客户计算机作病毒检查，目前没有发现重大病毒危害情景。我局严格执行定期计算机病毒检查制度，让计算机病毒危害隐患降至最低。我局能够定期对服务器操作系统作安全补丁更新，目前，1 台公文处理系统服务器、1 台征管系统服务器运行状态稳定。

机房内，我局配置了 3p 的空调，对室温作了稳定控制；据今年防雷检测部门对我局楼层防雷、电源三极保护防雷作了检测，目前，我局办公楼的防雷状态良好；我局机房内装有防静电地板，经电子技术服务公司检查称，我局接地系统良好；消防方面，我局按消防部门安装有消防提示牌，机房的自动灭火系统运行正常。

培训方面，我局能够按期开展日常安全制度及安全技术培训，2012 年涉及信息安全知识培训 2 次。日常维护痕迹管理方面，我局全面准确做好日常运维记录，确保日常核查及故障跟踪。外部网络接入方面，我局在内网核心区域与其他区域间部署防火墙，并划分设备远程维护与管理区。省局统一部署安全产品及防护系统方面，我局明确设备及系统管理人及其职责，细化设备及防护系统配置，最大程度发挥安全防护作用。计算机操作系统配置方面，我局更改服务器及pc终端administrator账号，禁用guest组，设置密码长度与复杂性策略、账号锁定时间、账号锁定计算器时间、账号锁定次数、匿名用户连接权限；开启自带防火墙、关掉默认共享。数

据库方面，我局增加数据库管-理-员口令，并设置数据库密码策略，增加口令复杂度。

一、当前固定资产管理中存在的主要问题

（一）疏于管理，账实不符比较严重。

（二）重购轻管思想普遍，存在资产闲置浪费现象。

（三）岗位职责不明确，造成了管理脱节。

（四）财务制度有缺陷，影响了核算的准确性。

二、固定资产管理存在问题的成因

（一）管理体制不健全。一些领导对资产管理的重要性认识不够，认为国税系统“家大业大”，没有必要精打细算，花起钱来大手大脚，管起家来马马虎虎，对家底心中无数。一些单位管理制度存在漏洞，缺乏法律规范与强有力的政策指导，法律与政策滞后于资产管理的实际是目前行政事业单位固定资产管理存在诸多问题的重要原因。

（二）会计核算不规范。核算程序不严密，账簿设置不齐全，账外固定资产很多存在，管理缺乏有效的约束机制，资产损失现象严重。一些会计人员政治思想素质不高，职责意识淡薄，业务素质难以适应新会计制度和财务规则的核算要求。异常是在单位负责人不重视的情景下，往往不愿负责，得过且过，工作失职，整改报告《》。[由网友投稿]

（三）监督考核弱化。一些单位没有将资产管理纳入到机关领导干部任期目标考核，资产管理工作显得无足轻重；固定资产在转让、出售、处置、变卖等活动中不按照国家有关规定报请管理部门审批，也没有进行严格的资产评估工作，而多半是协商交易，使固定资产产权变动脱离了有效监督。

尤其是私自低价转让、出售、变卖和处置固定资产现象的存在，导致了固定资产产权被侵蚀。

三、加强国税系统固定资产管理的提议

（一）转变思想，把握重点。如今资产种类越加庞杂，资产变动日益频繁，对固定资产的管理不能停留在原先的思维模式上，要加大管理力度，重视内部管理，按规定建账设卡，定期进行清理盘点。要将固定资产使用效率和完好程度作为考核单位负责人政绩、业绩的一个重要指标，确保国有资产的合理利用。

（二）明确职责，环节控管。作为垂直管理机构，国税系统在固定资产管理要自觉理解地方财政部门的指导和监督。同时，上级国税机关应健全和完善固定资产管理的规章制度，制定资产配置标准，开展财产清查，在全面摸清所属单位资产存在、使用状况的基础上，根据下级国税机关承担的任务量合理调剂，有计划地进行配置。

（三）加强核算，掌握实情。针对现行行政事业单位会计制度中固定资产账面不能反映资产真实价值的问题，提议借鉴企业会计制度关于固定资产会计核算的规定，结合行政事业单位购建固定资产时一次性列支的实际，增设“累计折旧”会计科目列于资产负债表“固定资产”科目下方，作为固定资产的备抵调整科目，同时增设专栏反映固定资产净值。

（四）完善制度，严格清查。一是要建立定期清查制。各单位每年年终要对资产进行一次全面的清查核对来摸清“家底”，对盘盈盘亏的资产，要找出原因，分清职责，按现行规定及时处理；对资产结构和管理现状进行分析，盘活存量资产，防止积压闲置，做到物尽其能。二是建立重点抽

查制。财务部门要依据会计核算资料，对资产使用重点部门进行重点抽查核对，做到账、卡、物相符。三是建立离任核查制。单位领导或资产管理使用人员离任时，要组织核查，办理资产移交和监交手续，确保人走账清，防止资产流失。

（五）创新手段，科学管理。开发和运用固定资产管理软件，为各级税务部门供给统一的业务处理平台。工作流程严格按照财务会计工作规程设置，软件科目以及固定资产调拨、处置权限、程序统一由总局规范，做到规范性与灵活性并重，实现信息资源共享。

篇 3：信息安全整改方案

后面还有多篇信息安全整改方案！

网络机房整改措施

按照全省政法网整合改造建设工作的有关要求，就我院机房现有基础设施情景说明如下：

一、机房建筑方面我院机房于 20xx 年 3--9 月已按照高标准进行了全面改造，机房现有面积 36，已铺设防静电活动地板，门窗均已密封，配有空调一台。机房消防器材齐全。

二、机房配套电力设施机房进线电源均为单相三线制，设有专用配电箱，并采用三级防雷保护。现有 ups 两台，采用冗余并机方式供电。正常照明配电系统由照明配电箱供电。

三、综合布线系统机房现有综合机柜 2 个(内外网各 1 个)，服务器机柜1 个。内网采用超 5 类屏蔽网线，从而实现内外网物理分离，确保内网信息安全。

四、电视电话会议系统我院设有电视电话专用会议室，室内采用人工光源，门窗已用深色窗帘遮挡。摄像机、监视器、音箱已按标准规范布置，同时配有大功率空调一台用于保证会议室环境要求，电源全部由专用配电箱供电。

针对我院机房现有设施不足之处，制定如下整改计划：

一、配备机房应急照明不少于 2 个。

二、安装感烟探测器，实现消防联动。

三、机房新安装大功率空调一台，确保机房空气环境系数达标。

四、调整机柜与墙面间距，确保良好散热。

五、为机房管理人员配备防静电工作服。

篇 4：信息安全整改方案

网站安全漏洞整改方案

一、工作目标和原则

二、组织领导及分工

为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照

全区部署做好专项整治。具体分工：

专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。

（一）区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的软硬件环境及风险漏洞等。

（二）公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。

（三）区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。

（四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。

三、检查范围及重点

本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料：

（一）网站安全漏洞排查

重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、网络边界设备检测。

（二）安全防护措施落实情景

信息安全员是否到位，是否经过相关专业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。

（三）信息安全管理制度落实情景

（四）应急响应机制建设情景

（五）网站安全漏洞整治情景

对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。

四、工作任务和时间安排

（一）各部门自查阶段：年月中旬。

（二）全区整改阶段：年月下旬。

（三）迎接全市检查阶段：年月

保障本单位网站安全稳定运行，迎接市有关单位组织的安全检查工作。

五、要求

（一）各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。

（二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。

（三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。

（四）各单位要认真做好此项专项整治工作。对于没有认真落实安全检查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的职责。

篇 5：信息安全整改方案

市公安局:

xx 月 xx 日贵单位对我局进行信息安全等级保护工作进行监督检查后，按照《中华人民共和国计算机信息系统安全保护条例》，我局对照相关文件要求，针对本单位安全检查工作情景认真组织开展了自查整改。现将自查整改情景报告如下:

一、信息安全状况总体评价

我局在督察检查结果的基础上，认真进行整改，信息安全工作与上一年

度相比信息安全工作取得了新的进展，一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。二、2012 年信息安全主要工作情景

信息安全组织管理

成立了信息系统安全工作领导小组。明确了信息系统安全工作的职责领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全职责制。按职责规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。

日常信息安全管理

严格落实岗位职责制和保密职责制，建立资产管理制度并认真落实，资产台账清晰、账物相符;安装必要的办公软件和应用软件，不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品，异常是本新采购办公用计算机、公文处理软件、信息安全设备满足安全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门预算。

信息安全防护管理

1(网络边界防护管理。

关掉不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马，使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。

2(门户网站安全管理。

管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令;关掉不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件;删除临时文件，防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。

3.电子邮箱安全管理。

不允许非本部门人员异常是无关人员使用邮箱;使用技

术措施控制和管理口令，口令强度贴合要求、定期更新。

4(移动存储设备安全管理。

采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。

信息安全应急管理

制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上及本未发生信息安全事件。

信息安全教育培训

开展信息安全和保密形势教育及警示教育，领导干部和机关工作人员进取参加信息安全基本技能培训。

三、自查中发现的不足和整改意见

根据监督检查中的具体要求，在自查整改过程中发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

培训教育时间不够。

因单位业务工作量大，专业性强，需要学习的资料广泛，在信息安全培训教育上安排的时间仍显不足，一些专业技术问题还不够清楚。下一步，将更加有效地安排工作学习时间。

信息系统安全工作的水平还有待提高。

对信息安全的管护水平还不够高，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防

范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

经费不足。

因工作经费紧张，投入不足，下一步将合理安排，加大工作经费投入。

四、整改后取得的成效

我局领导高度重视，把信息安全检查工作列入了重要议事日程，并及时成立了信息安全工作领导小组，明确了检查职责人，组织制定了检查工作计划和检查方案，对检查工作进行了安排部署，确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改，我们安排了更多的有效时间去学习相关的信息安全知识，加强信息安全教育培训，以增强信息技术人员安全防范意识和应对本事;同时，加大对线路、系统等的及时维护和保养，密切监测，随时随地解决可

能发生的信息系统安全事故;针对信息技术飞快发展的特点，做到更新及时，对重要文件、信息资源做到及时备份，数据恢复，并加大了信息安全系统维护的经费投入。

整改之后我局信息系统得到了更好的维护，严格按照上级部门的要求，进取完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降

低，应急处置本事得到切实提高，保证了我局信息系统持续安全稳定运行。

篇 6：信息安全整改方案

xx 县教体局网络信息安全保密工作

整改报告

自 xx 县信息化领导小组对我局进行安全检查以来，我局对网络信息安全保密工作高度重视，主管局长 xx 同志于 9 月 13 日组织了“加强网络信息安全保密工作”专题会，会上我们认真分析了检查小组的指导意见以及在自查中发现的一些管理上的细节问题；在此基础上制定了网络信息安全保密工作整改方案：

一、以“方城县教育系统网络礼貌公约”普及为契机，在全县教育系统进行网络信息安全保密工作的强化宣传教育。

经过强化宣传教育，使教育系统内人人都能认识到网络信息安全保密工作的重要性，以自觉带自律，从自身的细节处做起，每个人都是一个安全点，点点相边构成安全面。从而强化网络信息安全保密工作。

二、对入网单位的自查要制度化。

在自查过程中，对部分单位线路架设不规范；五防措施不到位要求其限期整改的，在整改后进行复查。

成立网络信息安全工作检查小组，在复查的基础上，对所有入网单位进行不定期、不定时、不定点的突击抽查。以敦促各网络接入单位对网络信息安全保密工作管理常规化、制度化。

三、对文印室等重要信息点完善管理

针对文印室数据交换时暴露出的移动介质管理不到位的问题，我们认真

分析现况。制订管理方案，并由局办公室专门下发通知，“通知”要求各科室指定办公用的移动存储设备，并登记造册，各科室在进行数据交换时不使用指定设备以外的设备，在进行数据交换前进行相关的安全扫描。

架设物理隔离区的安全扫描机，安装相关安全软件并定期更新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫描，确认安全后再进入文印室等重要信息管理区；从而确保重要信息区的信息安全。

xx 县教体局

2011 年 9 月 19 日

篇 7：信息安全整改方案

xxxx 市人防办信息系统安全自查报告

根据 xxxx 市信息化工作领导小组办公室《关于开展 2011 政府信息系统安全检查的通知》要求，我办高度重视，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我办的信息系统安全保密等情景进行了系统全面的检查，下头将自查情景报告如下:

一、信息安全总体状况

我办目前各网络系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。

领导重视制度完善

1、为进一步加强我办政府信息安全工作的领导，成立了信息安全工作领导小组，有局长任组长，分管领导任副组长、各科室负责人为成员，办公室身在综合科，设专人负责除了日常工作，同时建立了安全职责制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审

查制度、职责追究制度等。近年以来都没发生过安全职责事故。

2、为确保我办网络信息安全工作有效顺利开展，我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，是全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

严格要求，措施到位

1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时

上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip 地址和物理 mac 地址进行了登记造册，由行政办公室进行管理，此外，对涉密网络、涉密信息系统、涉密计算机、由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。

2、采取特殊管理措施。我办一是关掉或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息资料的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论

坛、聊天室、博客等发布、谈论涉密信息。严禁利用 qq 等聊天工具传送涉密信息。

3、落实安全应急预案和应急演练，我办已经做好各项准备

工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。进取组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置本事。

二、信息安全检查发现的主要问题及整改情景

存在的主要问题

1、信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

下一步的整改计划

根据自查过程中发现的不足，同时结合我办实际，将着重一下几个方面进行整改。

1、要继续加强对全办干部职工的信息安全教育，提高做好安全工作的主动性和自觉性。

2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情景进行检查，对于导致不良后果的职责人，要严肃追进职责，从而提高人

员安全防范意识。

3、要加强专业信息技术人员的培养，进一步提高信息安全

4、要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

5、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

三、对信息安全检查工作的提议和意见

期望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

篇 8：信息安全整改方案

xx 县教体局网络信息安全保密工作

自 xx 县信息化领导小组对我局进行安全检查以来，我局对网络信息安全保密工作高度重视，主管局长 xx 同志于 9 月 13 日组织了“加强网络信息安全保密工作”专题会，会上我们认真分析了检查小组的指导意见以及在自查中发现的一些管理上的细节问题;在此基础上制定了网络信息安全保密工作整改方案:

一、以“方城县教育系统网络礼貌公约”普及为契机，在全县教育系统进行网络信息安全保密工作的强化宣传教育。

二、对入网单位的自查要制度化。

在自查过程中，对部分单位线路架设不规范;五防措施不到位要求其限期整改的，在整改后进行复查。

三、对文印室等重要信息点完善管理

针对文印室数据交换时暴露出的移动介质管理不到位的问题，我们认真分析现况。制订管理方案，并由局办公室专门下发通知，“通知”要求各科室指定办公用的移动存储设备，并登记造册，各科室在进行数据交换时不使用指定设备以外的设备，在进行数据交换前进行相关的安全扫描。

架设物理隔离区的安全扫描机，安装相关安全软件并定期更新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫描，确认安全后再进入文印室等重要信息管理区;从而确保重要信息区的信息安全。

xx 县教体局

2011 年 9 月 19 日

篇 9：信息安全整改方案

根据安全检查报告中的整改措施，进取实施整改，力争将检查中发现的安全隐患快速、高效的解决。

××单位信息安全检查工作的主要目标是经过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保本局信息网络和重要信息系统的安全。

本次安全检查工作将完成以下任务:

1)完成相关单位典型系统的信息安全风险评估工作。经过检查掌握当前本局信息系统面临的主要安全问题，并在对检查结果进行分析确定的基础上提出整改措施;

2)进行本局范围内信息安全大检查，对相关单位的基础网络和重要信息系统进行安全性自查，并将相关数据进行汇总分析，统计重大和典型信息安全事件，及时发现和查找基础网络和重要信息系统存在的安全隐患，边检查边整改，确保本局基础网络和重要信息系统安全、可靠运行。安全整改措施

3.1 关于规章制度与组织管理的整改

1、完善信息安全组织机构，成立信息安全工作机构。

整改措施:

2、明确专兼职管理人员配置，根据实际情景制定专

责的工作职责与工作范围，岗位设置主、副岗备用制度。

整改措施:

3、完善病毒预警和报告机制，制定计算机病毒防治管理制度。整改措施:

4、制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、运行值班制度，实行工作票制度，记录机房进出情景。

整改措施:

5、制订账号与口令管理制度，完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发

生变化后对其账户进行变更或注销。

整改措施:

3.2 关于网络与系统安全的整改

1、生产控制系统和管理信息系统之间进行分区。整改措施:

2、建立 ip 地址管理系统，加快进行对 ip 地址的规划和分配。整改措施:

3、完善补丁管理手段，制订相应管理制度;补缺 windows 系统主机补丁安装，补丁安装前进行测试记录。

整改措施:

4、对操作系统的安全配置进行严格的设置，删除系统不必要的服务、协议。整改措施:

3.3 关于网络服务与应用系统的整改

1、按标准建设 www 服务。整改措施:

2、解决 oa 系统趋势防病毒软件系统问题，对邮件系统的维护、检查审计进行记录。

整改措施:

3、远程拨号访问设置按上述标准执行。整改措施:

4、记录完善系统的主角、权限分配并记录;记录半年内用户账户的变更、修改、注销;关键应用系统的数据功能操作进行审计;制定针对关键应用系统的应急预案;关键应用系统管理员账户、用户账户口令定期进行变更;新系统上线前应严格按照相关标准进行安全性测试。

整改措施:

3.4 关于安全技术管理与设备运行状况的整改

1、防火墙规则配置的建立、更改要有规范申请、审核、审批流程，对防火墙日志应进行存储、备份。

整改措施:

2、实施服务器端防病毒系统，配置专责人员负责维护防病毒系统并及时发布病毒通告。

整改措施:

3、按标准部署、配置入侵检测系统。整改措施:

4、按标准部署身份认证系统、安全管理平台、针对安全设备的日志服务器，采用漏洞扫描系统，重要系统将一年进行一次信息安全风险评估。

整改措施:

3.5 关于存储备份系统的整改

1、完善备份策略，严格按照备份策略对系统数据进行备份。整改措施:

2、建立介质管理制度和废弃介质处理制度，专人对存储介质进行定期检查。整改措施:

3.关于介质及物理环境安全的整改

1、主机房安装门禁、监控与报警系统。整改措施:

2、补全机房配线图，定期对 ups 的运行状况进行检测和记录。整改措施:

3、采用气体防火措施。整改措施:

4、制订笔记本使用管理制度。

篇 10：信息安全整改方案

关于网络信息安全工作自查和整改情景的汇报

xx 县教体局:

接到你们《关于整治网络环境的通知》后，我校进取在教师和学生中间广泛宣传，并开展了一系列整治工作，现将相关情景汇报如下:

一、加强组织领导，广泛宣传

为确保网络环境安全，我校加强了网络信息安全管理工作，由办公室工作人员对网络环境安全工作负责，并从事相关工作;同时，进取在教师和学生中间进行宣传，引导教师学生礼貌上网。

二、开展网络信息专项检查

1.对联网计算机进行清理检查，下载安装了杀毒软件，关掉了不必要的应用、服务和端口。

2.完成了对学校所有办公电脑 ip 地址的静态绑定，有效防止了 arp 欺骗和攻击。

3.规范信息的采集、审核和发布流程，严格信息公开发布工作。

4.定期不定期对学校网络环境和信息安全进行检查，确保不良信息不在网上流传。

5.认清形势，提高应急本事，保障通信安全顺畅，为学校教育教学服务。

总之，学校采取一切能够采取的方式对网络环境和信息安全进行维护，确保网络安全，为教育教学服务。

xx 中学

2013 年 4 月 9 日

【我简评】

信息安全整改方案优选 10 篇如果还不能满足你的要求，请在搜索更多其他信息安全整改方案范文。

【网友评价】

篇6：专网信息安全整改方案

在接到教育局发出的《津南区教育局网站安全漏洞专项整治工作方案》后，我校领导非常重视，从校长到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

一、领导重视，责任分明

为了认真做好管理工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。

二、严格执行备案制度

我校已经开通上网服务（接入互联网）。学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

三、加强网络安全技术防范措施，实行科学管理

我校的技术防范措施主要从以下几个方面来做的：

（一）网站信息安全防护措施的建立和落实

学校网管小组加强建立健全了以下网站信息安全防护措施：《三合小学网站安全保障措施》、《帐号使用登记措施》、《机房、网站病毒检测措施》、《操作权限管理措施》、《密码口令使用措施》等各项措施，在实际工作中严格以上网站信息安全防护措施落实与执行。并及时的对学校计算机等操作系统、应用软件、病毒防护软件等的补丁升级。

（二）信息安全管理制度的落实

学校网管小组在以前工作的基础上，并结合此次专项整治工作，又进一步完善了《三合小学网站管理制度》，更规范的建立健全了《网站安全保密制度》、《网站安全责任追究制度》、《网站管理员值班制度》、《网站机房管理制度》、《网站信息发布审核登记制度》、《网站与信息安全通报制度》等相关制度，并以上级工作精神和学校制度来指导和规范我校的信息安全工作，确保各项信息网络安全管理制度得到落实。

（三）应急响应机制的建设

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，学校结合实际情况，制定了《三合小学网络应急预案》。对我校网络组织指挥和职责任务、应急处置措施和处置程序以及该方案实施的保障措施做了相应的布置和落实。并相应的健全和完善了《网站数据备份制度》，以避免学校重要数据的丢失和侵害。

四、我校定期进行网络安全的全面检查

我校网络安全领导小组每学期初都对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

一、硬件系统的安全防护。

机房切实做好了防雷、防火、防水、防电、防高温等工作。同时给学校管理员配备好钥匙，不要让无关人员随意进入机房，防止人为的蓄意破坏和盗窃事件发生。

二、软件系统的安全防护。

1、装补丁程序。目前微软的操作系统成了不少黑客攻击的对象。所以在这次检查中，将旧版本的系统立即进行升级至新版本，同时要求管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到计算机中。

2、安装防火墙与杀毒软件。

安装病毒防火墙和网络防火墙是必不可少的工作，同时定期对病毒库进行更新，按计划查毒杀毒。计算机尽可能不设置文件共享，不打开写文件的权限，即使开启共享，也设置相应密码。

3、加强操作系统权限管理和口令管理。

在本次检查过程中，我校管理员在加强操作系统权限管理和口令管理方面又一次仔细检查了用户和组里是否有非法用户。禁止了系统提供的guest用户。

4、本次检查，学校计算机的系统漏洞进行了了修复；对杀毒软件进行了了一次升级；三是清除删除了一些不必要的程序（如一些不宜在办公室玩的游戏等）。

五、存在的不足