信息安全实验报告（精品多篇）

信息安全实验报告 篇一

随着计算机网络和通信技术的飞速发展，信息网络已经成为一个国家和社会发展的重要保证；是关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题；是政府宏观调控决策、军事、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。因此，网络信息的安全问题也逐渐成为一个潜在的巨大问题，越来越引起人们的关注。计算机网络信息一旦受到外来的攻击和破坏，将给国家、军队和使用单位造成不可估量的重大经济损失，并严重影响正常的工作秩序和工作的顺利开展。通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。我们必须对网络信息的安全隐患有足够的重视和防范，做到防患于未然。

一、网络信息安全的脆弱性

互联网已遍及世界180多个国家，为亿万用户提供了多样化的网络与信息服务。在互联网上，除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外，网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统，使得秘密信息和财富高度集中于计算机中。另一方面，这些网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。

然而，伴随着信息产业发展而产生的互联网和网络信息的安全问题，也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前，全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升，安全问题日益严重。面对这种现实，各国政府有关部门和企业不得不重视网络安全的问题。

二、计算机网络信息的安全隐患

网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络信息的含义主要是指网络系统的硬件、软件及其系统中的数据信息受到保护，不受偶然的或者恶意原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，使得网络服务不中断。网络面临的威胁和攻击错综复杂，但归结起来对网络信息安全的威胁主要表现在：

1、物理安全对网络信息造成的威胁

网络的物理安全是整个网络信息安全的前提。在诸多的网络工程建设中，由于网络系统属于是弱电工程，耐压值很低。因此，在设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2、网络的开放性决定网络的脆弱

随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性。而针对网上的信息资源共享这一特性，各种信息资源就要在网上处理，传递，从网络的连通性上看，在享受信息便利的同时，各节点上用户的信息资源便有暴露的可能，建立的。网络越大，节点越多，信息泄漏的危险性也就越大，这种危险可以来自方方面面，比如说，人为的蓄意攻击等等。网络信息的广泛和通信协议的开放决定了网络的脆弱和易损性，这就对我们当前的网络信息安全构成了巨大的威胁和潜在的危险。

3、来自黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈，已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识，能灵活使用各种计算机工具来达到他们的目的。境内外黑客攻击破坏网络的问题十分严重，他们通常采用非法侵人重要信息系统，窃听、获取、攻击侵人网的有关敏感性重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。黑客问题的出现，并非黑客能

够制造入侵的机会，从没有路的地方走出一条路，只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷，成为被攻击的目标或利用为攻击的途径，其信息网络脆弱性引发了信息社会脆弱性和安全问题，并构成了自然或人为破坏的威胁。

4、人为造成的无意识失误

无意识的失误涵盖的方面也很多，如管理员安全配置考虑不当所造成的安全漏洞，用户的安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享信息。近几年，由于计算机网络的迅速发展，在网络中发布“搏客”，聊天等，由于说着无意，听者有心，也会无意识的报露一些机密，目前从发生的一些泄密案件来看，很多都是无意识的行为，这些都会对网络信息的安全带来一定的威胁，并给我们的经济带来巨大的损失。

5、来自网络软件漏洞的隐患

所说的后门是一种登录系统的方式，他不仅可以绕过系统已有的安全设置，而且还能挫败系统上各种增强的安全设置。后门的种类有很多，简单的后门可能是建立一个新账号，较复杂一点的可能会绕过系统的安全认证对系统具有访问权。后门的实质是驻留的计算机系统中，供某些特殊使用者通过特殊方式来控制计算机系统的途径。目前，计算机中的任何网络软件都不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。在近几年的网络隐患中，有的就是因服务器和工作节点未及时打上补丁而遭到一些外来攻击，轻者使得机器出现死机，系统不能正常的启动，重者是系统瘫痪或造成硬件的损坏。

三、计算机网络信息安全防预对策

计算机网络信息安全防范工作是一个极为复杂的系统工程，是人防和技防相结合的综合性工程。在防范策略上我们必须做到：

1、强化网络安全技术手段

强化网络安全技术手段是保障网络信息安全必须要采取的措施。尤其是对网络中使用的关键设备，如交换机、网络服务器等，要制定严格的网络安全规章制度，采取防辐射、防火以及安装UPS不间断电源等。从方位控制上，要对用户访问网络资源的权限上加以严格的认证和控制。如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等。

2、提高网络安全意识，加强网络法规管理

从目前看，对人员的管理难度比较大，也有一定限度。在强化网络安全意识的同时，制定相应的网络安全法规，用法律的权威、公正、强制手段来对网络人员的思想行为和安全意识确实能够达到难以代替的规范和制约作用。例如，从我们当前对一些泄密案件的处理上看，就已经威慑到了部分人的继续犯罪行为，也起到了对网络安全信息的宏观控制。因此制定必要的，具有良好性的可操作性网络安全的法规也是十分必要和有效的，这样才能使得网络安全有规可寻，依章管理，对侵犯和渎职网络的任何犯罪违法行为在处理上有法可依照，对危急网络给国家造成任何损失的人都必须要追究法律责任，这样才能有效的保障网络信息的高度安全。

总之，随着计算机技术和通信技术的飞速发展，计算机信息网络安全不是一朝一夕的工作，他是一项长期的任务。网络安全也是我们今后工作中不能回避的一个问题。他需要全体工作人员的共同参与和努力。同时还要加大投入引进先进技术，建立严密的安全防范体系，在制度上确保该体系功能的实现，并结合当前工作的实际情况，认真研究，大胆探索，反复实践，不断追踪新技术的应用情况，制定一套行之有效的网络安全防护措施，确保网络信息的绝对安全，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

信息安全实验报告 篇二

根据翼城县教科局的《关于开展学校安全隐患排查治理大会战的通知》，我校为切实加强学校各方面的安全工作，杜绝重大安全事故的发生，对学校各方面安全状况进行了全面的排查，取得了很好的效果，现将有关情况汇报如下：

一、严格落实通知精神。

接到教科局的通知后，学校马上召开班子会议，校长对通知精神做了具体传达，由校长亲自部署，组织、指挥，主管领导具体负责，对校舍安全、食品卫生、消防安全、校园保卫、交通安全、安全教育等各方面进行周密部署。紧接着又召开了后勤管理人员紧急会议。

二、严格完善落实各项规章制度。

完善了后勤各种管理制度，特别是对食堂工作提出了具体要求，如《食堂人员操作职责》《食堂人员卫生要求》等各项规章制度一定落实到位。

三、成立了“安全监督小组” 。

以邹文征校长为组长的学校安全工作组织机构，进一步明确了责任分工。对学校食堂、楼道、门口进行监督，定点值班，并严格地责任到人，一名领导带两名教师，每天负责学生上下学、上下操等集体活动的监管，以确保校园的安全。

（一）、校内自查：

1、我们成立由校长邹文征为组长，副校长刘东亮、赵义军为副消防安全隐患整改报告组长的安全检查领导小组，对学校安全隐患排查活动进行督查。同时，各处室派专人负责。在校舍管理方面，以制度促管理。

3、食堂和校内消毒，我们不仅一次对食堂的。各种食品进行检查、监督，还要经常性地对学生带入校园的各种食品，像方便面、各种膨化食品进行检查，同时采取强制手段，让学生在校园里严禁利用课间吃零食，减少不合格食品对学生的危害。以预防为主，常备不懈。

（二）、校外自查：

1、交通安全，利用全校广播会、班会等形式对学生进行交通法规教育，我们要求班主任每天放学都要提醒交通安全。同时我校还和派出所联系，每天上、放学派出所民警来我校门口及交通路口进行指挥，这样保证了师生的交通安全。

信息安全实验报告 篇三

一、信息安全工作情况

（一）重点工作开展情况

公司坚持安全第一、预防为主、综合治理的信息安全方针，全面加强人防、制防、技防、物防的四防工作，细化安全管理、深化技术督查、建立健全信息安全管理体系，加大信息安全基础设施建设投入，强化信息系统运维管理工作，坚持信息安全八不准，实现了三个不发生的安全目标，保障了全年信息安全。

1、细化信息安全管理

为加强信息安全保密管理工作，编制了《重庆市电力公司员工信息安全与保密手册》、《重庆市电力公司计算机管理办法》等规章制度，并将保密手册印刷成册，做到每个员工人手一册。增强了员工的信息安全保密意识，规范了员工的信息安全行为，使公司计算机设备管理更加规范化。

2、积极开展信息安全技术督查

1)建立信息安全督查工作常态化机制

在深入开展信息安全保障工作基础上，成立了重庆市第一支企业化的信息安全督查队，将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》，按照该管理办法，公司先后开展了春节及两会专项督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。5月21日至22日，通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。

2)开展信息安全反违章专项行动

为努力实现三个不发生基本安全目标，根治违章顽疾，消除事故隐患，全面提高信息系统可控、能控、在控水平，公司编印了《重庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。通过开展信息安全反违章专项活动，组织全员学习《信息安全反事故基线措施》，进行信息安全宣传教育；重点督查了信息安全八不准、隐患消缺机制落实等情况，并及时对公司邮件系统和应用系统发现的弱口令进行了整改。

3、加强应急演练和专项安全保障

1)组织应急演练

公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面，取而代之的是先进的远程统一指挥协作。通过本次演练，为今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。

2)保障迎峰度夏和世博会期间的信息安全

为确保迎峰度夏和世博会期间的网络与信息安全，公司开展了以下三方面的工作，一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作，强化业务应用系统与核心设备的`综合防护，加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度，尤其是在重要、特殊时期的值班管理。

4、信息安全人才梯队建设

1)举办公司首届信息化技能竞赛

在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设水平具有重要意义。

2)开展新进大学生信息安全培训

坚持从源头抓信息安全教育，不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训，使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性，敲响安全警钟，牢固树立信息安全意识，在今后的工作中严格遵守信息安全和保密相关规章制度。

（二）工作的突破和创新：信息安全标准化体系建设

参照ISO27001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度，新编了24个制度、修订了20个制度，保证了公司信息安全管理体系的先进性和完整性。

二、形势分析和重要问题研究

（一）面临的新形势

随着国网公司SG186工程的不断深入，越来越多的系统投入运行，信息系统安全运行工作的重要性更加凸显。SG186工程对于国网公司，乃至对于整个电力行业都是一个跨时代的事件，通过建立纵向贯通、横向集成的一体化企业级信息集成平台，公司系统实现了上下信息畅通传输和数据共享，由于SG186工程主要是大集中模式，使得信息安全事件已成为一个全局性的、能影响整个公司的较大威胁。因此必须建立有效的发现、报告、处理、解决信息安全工作机制。

公司作为公共服务行业之一，如果信息安全得不到有效保障，在遭受恶意攻击等破坏行为的情况下，可能造成局部或整个系统瘫痪，影响公司正常生产业务和对外服务。在加快推进公司信息化建设的同时，必须全面提高信息安全的整体防范能力，加强系统运行维护工作。

（二）需要着力解决的重要问题及措施

公司要建立健全信息安全保障、监督体系，积极防御和综合防范信息技术风险，增强信息系统安全预警、应急处理和灾难恢复能力，保证网络和信息系统功能正常发挥，不断提高信息系统安全稳定运行水平。

1、强化信息安全意识

目前还有个别员工使用信息内网终端直接连接互联网，给公司带来巨大信息安全隐患，甚至可能造成信息泄露事件。这些行为充分表明个别员工的信息安全意识仍然淡薄，需进一步强化员工信息安全意识。

2、健全信息系统运维体系

健全信息系统运维体系，人员保障是根本。按照国网公司工作部署，公司2010年建立了两级三线信息运维体系。但目前由于信息系统建设、运行、管理工作呈现点多面广的局面，加之个别单位未建立专业的信息化机构，运维人员极其缺乏，很难继续深入细致地开展信息化工作。

三、20xx年信息安全工作思路和重点工作安排

（一）工作思路

20xx年信息安全坚持安全第一、预防为主、综合治理的工作方针，以确保信息系统运行安全和信息内容安全为目标，全面加强人防、制防、技防、物防的四防工作，落实安全责任。以制度完善为基础，以体系健全为关键，以措施强化为手段，以队伍建设为保障，进一步完善公司信息系统运维体系，严肃安全运行纪律，深化安全管理，加强技术手段应用。全面深化应用信息运行综合监管系统（IMS系统），着力加强信息系统运行监控，变被动处理为主动防御，持续提升信息系统运维安全保障水平，为公司两个转变和智能电网五大体系建设提供支撑。

（二）重点工作

1、强化信息安全责任制，坚决做到信息安全八不准，确保三个不发生

信息安全关系到公司电网安全，关系到国家安全。一是各单位要坚持将信息安全纳入公

司安全生产管理体系中，将信息安全纳入信息化工作中，将信息系统等级保护纳入信息安全日常管理工作中。二是要按照谁主管谁负责、谁运行谁负责、谁使用谁负责、谁督查谁负责的原则，抓好信息安全责任落实。抓安全生产必须抓信息安全，抓保密工作必须抓信息安全。三是完善以各单位要成立一把手任组长的信息化领导小组和分管领导任组长的信息安全领导小组，落实信息安全组织机构、编制、人员等方面工作，贯彻执行国家和公司发布的各项信息安全规章制度，把安全责任和安全措施落实到每个环节、每个岗位和每位员工。四是健全信息化管理运维部门及人员配置，完善本单位的信息化运维考核管理办法，确保责任到位、管理到位、措施到位、执行到位。

1、建立健全信息安全制度体系

建立健全信息安全过程管理的制度、流程、标准体系，实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订，持续夯实公司信息安全标准化管理基础。

2、持续强化信息安全基础管理

一是强化信息安全教育培训，引入信息安全仿真培训平台，将原有单次现场培训调整为通过网络多次、周期化培训，按季度、半年滚动进行，不断强化和提高员工信息安全意识和行为规范；二是深化现有信息安全防御体系建设，加强信息外网安全防护，对信息外网终端进行标准化管理，提高信息外网对DDos攻击防护能力。推广实施信息安全接入平台及安全终端、非法外联监测系统、身份认证（RA）系统、文档保护系统、统一漏洞补丁管理系统；三是推广实施信息安全综合治理体系，主要包括合规控制、风险控制、管理控制等方面；四是推进智能电网信息系统安全接入，按照国家电网公司统一坚强智能电网信息安全总体方案要求，研究重庆公司用电采集系统、输电线路监测系统、仓库管理系统和车辆管理系统的安全接入工作。

3、切实提高信息系统运行水平

一是按照电网安全生产和运行管理的要求强化信息系统运行管理，建立一套先进的信息调度运行体系。进一步将所有信息系统纳入公司统一信息运行队伍，严肃安全运行纪律，严格运维监控、运行维护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。制定信息系统运行《标准作业指导书》，实施标准化作业流程（SOP），对操作前、中、后三个环节执行严格管理。严格执行工作票制度，严格故障处理、升级和配置变更、投运与停运等操作流程的审批；通过安全审计系统对所有操作进行全程记录，实现对运行操作从审批、执行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上岗操作制度，重要操作必须两人在场，有人监护执行。加强运行现场工作的科学管理，规范运行操作标准，提高系统运维质量。三是加强三同步工作。确保信息安全措施与SG-ERP各业务建设的同步规划、同步实施、同步投运，使信息系统全生命周期安全管理贯穿信息系统规划、设计、实施、运维、废弃五个阶段，明确界定各涉及部门责任要求。建立信息系统安全评审制度，搭建应用系统项目管理平台，从安全管理、安全技术方面对信息系统进行安全管控。

4、深化信息安全督查工作

一是通过完善信息安全技术督查队伍的装备、工具，建设信息安全实验室等手段逐步完善信息安全督查队伍的硬件设施，提高技术检查的准确性和精确度。二是贯彻全员参加、全员合格、全员保安全的宗旨，结合电监会和国网公司培训、技术交流等形式，开展信息安全督查人员持证上岗培训，提高信息安全督查队员的业务技能，推动信息安全督查工作规范化、标准化，打造一流的信息安全技术督查队伍。三是建立督查挂牌消缺制度，加强督查发现问题的整改工作机制。深化日常、专项督查工作，开展信息安全高级督查。加强督查通报，建立公司督查标杆，推广督查典型经验。整合并扩充督查工具功能，搭建安全督查工作平台，通过安全督查专家分析，提高督查工作效率，规范督查工作。

5、大力培养信息系统运维人才

推广运维队伍持证上岗工作，拓展运维人员视野，适应信息技术日新月异发展的潜在要求，提升运维人员监测、响应和主动发现威胁的能力，新产品新技术掌控能力，新风险及时发现处置能力，建立一支高素质的信息运行维护人才队伍，确保公司信息系统安全稳定可靠运行。

信息安全实验报告 篇四

根据《焦作市银行业金融机构信息安全工作指导意见》（焦银办发[20xx]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。

现就我局20xx年度信息安全工作总结报告如下：

一、20xx年信息安全工作情况

1、信息安全组织管理。我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定焦作市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。

2、日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公

软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。

3、信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机IP和MAC地址进行绑定、指定固定IP地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备， 禁止使用了非涉密计算机处理涉密信息等。

4、信息安全应急管理。为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。

5、信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。

二、信息安全检查等方面开展的工作情况

我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。

1、在信息安全保障方面，采取了单位主要负责人负责制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实部门与个人信息安全面工作责任制。

2、加强了信息系统安全运行管理制度，对现有的'各项信息安全管理制

度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。

3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度，定期对机房设备保养维护以及机房巡检加大频次。

4、按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责，并实行了A、B角制度，建立了系统升级登记制度和文档保管制度。

三、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1、对于金融网点线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、对金融机构内部工作责任不清晰、不明确，立即进行完善和明确，并做好信息部门和业务部门协调工作。

3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息安全情况报告 篇五

为确保税务系统网络和信息安全，进一步加强网络新闻宣传管理，有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据谁在负责，谁在运行，谁在使用”这个原则，对人是行得通的。国家局成立信息安全检查工作组，负责国家局各处室的安全检查，主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。

一、风的现状和风险

随着伊犁州地税系统信息化建设的发展，基于计算机网络的征管模式已经形成。总局-区局-地方（州、市）局-县（市)局四级广域网络已经建立并逐步延伸到基层征管单位，地税系统网络建设进程逐步加快。目前，伊犁地税系统有广域网节点700多个，联网计算机700多台。在完成繁重的税收任务的同时，为了提高税收征管效率，更好地宣传税收工作，服务纳税人，各县(市）税务机关根据工作需要设立了上网网站。同时，与其他政府部门的联网和信息交流已部分实现。总之，网络和信息系统已经成为整个税收体系的重要组成部分，是关系国计民生的重要基础设施。

随着税务信息化建设的蓬勃发展，网络和信息安全风险逐渐显现。第一，随着税收的发展和业务系统的要求，各级税务机关逐步实现了与外部相关部门的'联网和信息交流。此外，为了方便纳税人纳税，新疆地税系统开通了互联网申报、网上查询等服务，地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品，技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐，由于资金不足，安全防护设备和技术手段不尽如人意。第四，利益驱动的敌对势力和犯罪分子一直急于行动，对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。

二、是建立健全网络和信息安全组织

为确保网络和信息安全工作得到重视，各项措施能够及时落实，伊犁地方税务局成立了网络和信息安全领导小组:

组长:

成员:

领导小组有办公室，负责日常工作。主任是信息处处长车，副主任是办公室副主任王守峰。成员有:王红星、刘中会、王钟和王华。

三、建立健全网络和信息安全责任制和规章制度

网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息；信息办负责网站的维护和技术支持，以及其他各类应用信息系统的监控和维护；财务部负责相关财务支持；代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。

网络与信息安全办负责突发事件的协调工作，并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统；此外，还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复，以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作，信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。

Kali完善了各种安全系统，包括：

（1）日志管理系统；

（2）安全审核制度；

（3）数据保护、安全备份和灾难恢复计划；

（4）机房等重要区域的门禁系统；

（5）硬件、软件、网络和媒体的使用和维护系统；

（6）账户、密码和通信保密管理制度；

（7）预防、发现、报告和消除有害数据和计算机病毒的管理系统。

（8）个人电脑使用管理规定。

四、伊犁地方税务局计算机网络管理

（1）局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的瑞星杀毒软件。鉴于登记号码不足，向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑，基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

（2）加强涉密计算机和局域网内所有计算机的密码设置，要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时，相互共享的计算机之间存在身份认证和访问控制。

（3）内网计算机没有非法接入互联网等信息网络；各单位办税服务大厅自助申报区安装的网报专用电脑，应由网络管理员每天进行管理和检查，防止利用网报机进行非法活动。

（4）已安装移动存储设备专业杀毒软件，移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。

（5）对服务器上的应用、服务、端口和链路进行检查和加固。

（6）每天备份文件处理和文件管理软件的数据库，确保数据安全。严格收发文件，要求信息管理员定期对系统进行完整备份，刻录光盘，异地保存。

（7）不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。

（8）制定详细的应急预案，并随着信息化的深入，结合各局的实际情况，在今后不断完善。

（9）国家局网络信息发布由办公室专人管理，网上发布的所有信息均按规定进行审核。

现有问题

根据通知中的具体要求，我们在自查过程中也发现了一些不足。同时，结合实际情况，今后要在以下几个方面进行整改。

（1）需要加强安全意识。要继续加强政府官员的安全意识教育，提高他们在安全工作中的主动性和自觉性。

（2）设备维护和更新应及时。有必要增加线路和系统的及时维护，同时，鉴于信息技术的快速发展，有必要加强更新。

（3）安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。

（4）加强计算机安全意识教育和防范技能培训，充分认识计算机泄密案件的严重性。将计算机安全防护知识融入实际工作中，而不是写在纸上；人防与技防相结合，将计算机安全防护的技术措施作为保护信息安全的无形屏障。

（5）工作机制需要改进。创新安全工作机制是信息工作新形势的必然要求，有利于提高网络信息工作的运行效率，进一步规范办公秩序。

信息安全实验报告 篇六

医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失，因此，医院计算机网络系统的安全工作非常重要。

在医院信息管理系统(HIS)、临床信息系统(CIS)、检验信息管理系统(LIS)、住院医嘱管理系统（CPOE）、体检信息管理系统等投入运行后，几大系统纵横交错，构成了庞大的计算机网络系统。几乎覆盖全院的每个部门，涵盖病人来院就诊的各个环节，300多台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台。根据国家信息安全的有关规定、县医院建设基本功能规范、医院医疗质量管理办法、等级医院评审标准，并结合我院的实际情况制定了信息系统安全管理制度（计算机安全管理规定、网络设备使用及维护管理规定、打印机使用及维护管理规定、信息系统添置和更新制度、软件及信息安全、信息系统操作权限分级管理办法、计算机机房工作制度、计算机机房管理制度）、信息系统应急预案、信息报送审核制度、信息报送问责制度，以确保医院计算机网络系统持久、稳定、高效、安全地运行。针对信息系统的安全运行采取了措施

1、中心机房及网络设备的安全维护

1.1环境要求

中心机房作为医院信息处理中心，其工作环境要求严格，我们安装有专用空调将温度置于22℃左右，相对湿度置于45%～65%，且机房工作间内无人员流动、无尘、全封闭。机房安装了可靠的避雷设施、防雷设备；配备了能支持4小时的30KVA的UPS电源；配备了20KVA的稳压器；机房工作间和操作间安装有实时监控的摄像头。

1.2网络设备

信息系统中的数据是靠网络来传输的，网络的正常运行是医院信息系统的基本条件，所以网络设备的维护至关重要。我科派专人每天查看路由器、交换机、光纤收发器等设备的指示灯状态是否正常，各种插头是否松动，注意除垢、防水等，并形成巡查日志。

2、服务器的安全维护

服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用，如果服务器发生故障，要么数据丢失，要么系统瘫痪，为确保服务器的稳定、可靠、高效地运行，我院信息系统都采用服务器双机热备机制，无论主服务器何时出问题，从服务器都可自动替代主服务器的所有服务功能，间隔时间不超过2分钟。

3、工作站的安全维护

由于工作站分布在医院的各个角落，工作站本地不保存数据，工作站一律通过内网安全软件屏蔽USB口和光驱，有效地杜绝了病毒的侵入。

4、防病毒措施

安装趋势网络版杀毒软件对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。每周六全院统一升级。

5、数据库的安全

备份数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失，因此需要实时对数据进行备份。我院采取硬盘实时镜像备份、一天4次的数据库定时自动备份、同步存储到存储器的方式。这样不但保证了系统的正常运转，同时也确保了数据的完整性，将数据的损失减少到最小量。

6、网络访问控制的安全措施

在医院的计算机网络中，访问控制主要是主体访问客体的权限控制。根据MicrosotSQLServer特性，运用系统软件和应用软件的相应功能，合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享，用户涉及医生、护士、医疗技术、管理人员等，根据这个特点，通过设定权限控制用户对特定数据的使用，使每个用户在整个系统中只具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全，防止了非法用户侵入网络，确保网络运行安全。

7、合理的网络管理制度

7.1建立服务器管理制度

服务器是整个信息系统的核心，必须对服务器进行有效的管理，每天记录服务器的各种操作，包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的。监控记录等。

7.2专人维护进入数据库的密码

由专人掌握，并且定期更换，所有子系统的程序由专人修改、更新，以保证程序的统一性和完整性。

7.3建立严格的操作规程

系统中的所有信息来源于工作站的操作人员，为使采集的数据真实有效，制定了工作站入网操作规程，以提高信息的准确性。

存在的问题和以后的打算

1、数据库备份后数据的正确性和有效性由于条件不允许，缺乏验证措施；

2、数据的异地容灾备份有待实现；

3、信息系统和数据的安全性运行状况不能作到实时监控。

在条件允许的情况下上线更专业、安全的数据实时备份、验证系统；在综合楼四层计算机机房装备异地容灾设备；住院大楼计算机中心安装动态网络拓扑监控系统以保证信息系统的实时、安全、有效的运行。

总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员只有不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养，加强网络管理，确保医院网络安全运行。