網(wǎng)絡(luò)安全宣傳周工作方案網(wǎng)絡(luò)安全宣傳周工作方案「篇一」一、前言隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會的每一個角落，信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在促進(jìn)國民經(jīng)濟(jì)建設(shè)、豐富人民物質(zhì)文化生活的同時，也對傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn)，使得國家的機(jī)密、政府敏感信息、企業(yè)商業(yè)機(jī)密、企業(yè)生產(chǎn)運行等面臨巨大的安全威脅。政府各部門信息化基礎(chǔ)設(shè)施相對完善，信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求，建立電子政務(wù)網(wǎng)安全整體防護(hù)體系，制定恰當(dāng)?shù)陌踩呗?，加?qiáng)安全管理，提高電子政務(wù)網(wǎng)的安全保障能力，是當(dāng)前迫在眉睫的大事。本文以一個廳局級單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護(hù)的總體策略，探討了安全防護(hù)的技術(shù)措施。二、網(wǎng)絡(luò)安全威脅分析政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國家保密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級單位的內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：局級政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級單位相聯(lián);在本局大樓內(nèi)，聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。如果從威脅來源渠道的角度來看，有來自Internet的安全威脅、來自內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。三、總體策略信息系統(tǒng)安全體系覆蓋通信平臺、網(wǎng)絡(luò)平臺、系統(tǒng)平臺、應(yīng)用平臺，覆蓋網(wǎng)絡(luò)的各個層面，覆蓋各項安全功能，是一個多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個經(jīng)營運作體系進(jìn)行通盤考慮，因此必須以系統(tǒng)工程的方法進(jìn)行設(shè)計。從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實施把風(fēng)險降低到可接受的程度。廳局級單位的網(wǎng)絡(luò)安全體系設(shè)計本著：適度集中，分散風(fēng)險，突出重點，分級保護(hù)的總體策略。根據(jù)中辦發(fā)[2003]27號文件精神，政府部門安全防護(hù)的總體策略是：1、實行信息安全等級保護(hù)：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進(jìn)行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對重點區(qū)域進(jìn)行重點防護(hù);采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離;2、建設(shè)和完善信息安全監(jiān)控體系;3、建立信息安全應(yīng)急響應(yīng)機(jī)制;4、加快信息安全人才培養(yǎng)，增強(qiáng)公務(wù)人員信息安全意識;5、加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制。網(wǎng)絡(luò)安全宣傳周工作方案「篇二」按照省國資委《關(guān)于積極配合公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查及加快推進(jìn)省屬企業(yè)等級保護(hù)備案工作的通知》文件要求，深入貫徹落實國家網(wǎng)絡(luò)安全等級保護(hù)制度，全面提升網(wǎng)絡(luò)安全保障能力和防護(hù)水平，特制定以下工作方案。一、加強(qiáng)組織領(lǐng)導(dǎo)，全面部署網(wǎng)絡(luò)安全自查整改工作。集團(tuán)公司所屬各單位是網(wǎng)絡(luò)安全的責(zé)任主體，要加強(qiáng)網(wǎng)絡(luò)安全工作管理，建立"一把手"主管機(jī)制，推進(jìn)“誰主管誰負(fù)責(zé)，誰運維誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的管理原則，進(jìn)行層層分解，落實到具體部門、具體負(fù)責(zé)人。涉及關(guān)鍵信息基礎(chǔ)設(shè)施的所屬各單位，要落實網(wǎng)絡(luò)安全主責(zé)機(jī)構(gòu)，嚴(yán)格按照國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)法律法規(guī)開展網(wǎng)絡(luò)安全防護(hù)工作。二、加強(qiáng)安全管理，有效防范重大網(wǎng)絡(luò)安全事件。要建立健全網(wǎng)絡(luò)安全工作規(guī)章制度，落實安全管理責(zé)任。強(qiáng)化網(wǎng)絡(luò)安全培訓(xùn)工作，提升網(wǎng)絡(luò)安全人才的配置能力，提高網(wǎng)絡(luò)安全保障的專業(yè)化、規(guī)范化、集約化水平。加強(qiáng)網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全等相關(guān)安全管理工作，減少網(wǎng)絡(luò)安全事件的發(fā)生，保障各類信息系統(tǒng)平穩(wěn)運行。同時要定期開展網(wǎng)絡(luò)安全監(jiān)督與檢查工作，及時糾正管理漏洞，發(fā)現(xiàn)安全隱患，有效防范重大網(wǎng)絡(luò)安全事件的發(fā)生。三、開展等保測評，全面分析面臨的安全威脅和風(fēng)險。各單位要加快推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)備案工作，依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。按照國家網(wǎng)絡(luò)安全等級保護(hù)制度的要求，委托《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》推薦的測評機(jī)構(gòu)對網(wǎng)站、關(guān)鍵信息基礎(chǔ)設(shè)施等信息系統(tǒng)，依法開展網(wǎng)絡(luò)安全等級測評及備案。嚴(yán)格按照《網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，提高風(fēng)險抵御能力。四、明確重點對象，開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。明確重點防護(hù)對象，按照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)有關(guān)要求，采取有效措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運行安全及數(shù)據(jù)安全，做到安全技術(shù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)、同步使用。重視工控系統(tǒng)安全，提高核心信息系統(tǒng)安全可控程度。堅持管理和技術(shù)并重，做好識別、防護(hù)、監(jiān)測、預(yù)警、響應(yīng)、處置等環(huán)節(jié)的技術(shù)支撐和管理銜接，提高技術(shù)水平，切實增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)能力。五、開展自查工作，增強(qiáng)網(wǎng)絡(luò)安全防范意識。全面開展網(wǎng)絡(luò)安全自查工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，深入查找薄弱環(huán)節(jié)，及時核查整改。自查內(nèi)容主要包括網(wǎng)路安全基礎(chǔ)設(shè)施、邊界安全、關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)、數(shù)據(jù)中心、門戶網(wǎng)站、網(wǎng)上綜合應(yīng)用平臺、移動APP業(yè)務(wù)系統(tǒng)等。要深刻認(rèn)識到網(wǎng)絡(luò)安全工作的重要性、復(fù)雜性和艱巨性，進(jìn)一步增強(qiáng)責(zé)任感和使命感,按照全面排查風(fēng)險、增強(qiáng)重點防護(hù)、實時發(fā)現(xiàn)預(yù)警、強(qiáng)力有效處置、確保平穩(wěn)運行的工作目標(biāo)，抓好網(wǎng)絡(luò)安全工作。六、建立聯(lián)動機(jī)制，快速應(yīng)對各類突發(fā)網(wǎng)絡(luò)安全事件。積極完善本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報聯(lián)動機(jī)制，出現(xiàn)安全事件后各單位應(yīng)及時上報集團(tuán)公司科技與信息化管理部，加強(qiáng)協(xié)作溝通，提高網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力,形成科學(xué)、有效、快速反應(yīng)的聯(lián)動機(jī)制。同時結(jié)合本單位實際情況制定完善應(yīng)急機(jī)制和應(yīng)急預(yù)案，定期組織開展應(yīng)急演練，做好信息系統(tǒng)管理和運維工作，提高服務(wù)保障人員的應(yīng)急處置能力。七、狠抓貫徹落實，嚴(yán)格把握網(wǎng)絡(luò)安全工作。要求為全面摸清集團(tuán)公司關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)狀況，排查網(wǎng)絡(luò)風(fēng)險，落實網(wǎng)絡(luò)安全責(zé)任，提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平，各單位務(wù)必全面梳理，檢測排查并督促整改網(wǎng)絡(luò)安全重大漏洞、隱患、風(fēng)險和突出問題。屆時陜西省公安廳將會組織開展網(wǎng)絡(luò)安全技術(shù)抽查檢查和現(xiàn)場執(zhí)法抽查檢查，并組織實施網(wǎng)上遠(yuǎn)程技術(shù)檢測和滲透測試，各單位應(yīng)積極配合公安機(jī)關(guān)開展現(xiàn)場執(zhí)法檢查。各單位要在x月x日前完成網(wǎng)絡(luò)安全自查工作，重點對自查工作的組織開展情況、網(wǎng)絡(luò)安全等級保護(hù)和信息通報等重點工作開展情況、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題以及下一步網(wǎng)絡(luò)安全工作計劃等進(jìn)行總結(jié)，并將網(wǎng)絡(luò)安全執(zhí)法檢查自查表及總結(jié)報送集團(tuán)公司科技與信息化管理部。網(wǎng)絡(luò)安全宣傳周工作方案「篇三」為了提高我校師生校園網(wǎng)絡(luò)安全防護(hù)意識，按照陜西省教育廳下發(fā)的《關(guān)于開展陜西省網(wǎng)絡(luò)安全宣傳周活動的通知》文件精神及相關(guān)要求要求，特制定出我校網(wǎng)絡(luò)安全宣傳周活動方案：一、活動主題本次活動主題為“網(wǎng)絡(luò)安全知識進(jìn)校園”，旨在提高我校全體師生網(wǎng)絡(luò)安全自我保護(hù)意識，提升其網(wǎng)絡(luò)安全問題甄別能力。二、活動時間xx月xx日——11月30日三、活動內(nèi)容以“凈化網(wǎng)絡(luò)環(huán)境，安全使用網(wǎng)絡(luò)”為目標(biāo)，統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”活動標(biāo)識，普及基本的網(wǎng)絡(luò)知識，使教師，學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識，具備識別和應(yīng)對網(wǎng)絡(luò)危險的能力。四、活動形式本次網(wǎng)絡(luò)安全宣傳周活動準(zhǔn)備采用一下形式進(jìn)行：(1)懸掛網(wǎng)絡(luò)安全宣傳標(biāo)語橫幅在我校LED滾動屏循環(huán)滾動“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”等網(wǎng)絡(luò)安全宣傳標(biāo)語。(2)開辦網(wǎng)絡(luò)安全宣傳專欄在我校網(wǎng)站上開辟“網(wǎng)絡(luò)安全”宣傳專欄，宣傳展示此次活動的方案、計劃等相關(guān)資料以及活動所取得的成果(3)觀看網(wǎng)絡(luò)安全宣傳視頻短片組織各班學(xué)生觀看網(wǎng)絡(luò)安全方面的宣傳短片，增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)防護(hù)能力(4)開展網(wǎng)絡(luò)安全知識競賽我校擬于2014年11月27日——2014年11月30日各個班級組織《網(wǎng)絡(luò)安全知識競賽》，引導(dǎo)師生主動學(xué)習(xí)網(wǎng)絡(luò)安全知識，對于積極參與，成績突出的班級給予獎勵和表揚(yáng)。五、活動要求1、本次活動統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”表示，突出宣傳周主題。2、堅決自行中央八項規(guī)定有關(guān)要求，嚴(yán)格按照勤儉節(jié)約、務(wù)實高效原則。網(wǎng)絡(luò)安全宣傳周工作方案「篇四」為落實省聯(lián)社《關(guān)于印發(fā)《黑龍江省農(nóng)村信用社網(wǎng)絡(luò)與信息安全檢查工作方案》》的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。一、檢查目的通過開展信息安全檢查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險，有針對性的采取防范對策和改進(jìn)措施，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、檢查范圍此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、檢查重點（一）系統(tǒng)安全運行情況。檢查各個信息系統(tǒng)運行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開啟安全防護(hù)措施。（二）安全管理情況。1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等；①信息安全主管領(lǐng)導(dǎo)明確及工作落實情況。是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實情況。②信息安全管理部門指定及工作落實情況。檢查部門分工文件，是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況。③信息安全工作人員配備及工作落實情況。檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。2、日常安全管理制度建立和落實情況。檢查人員管理、設(shè)備管理、運行維護(hù)管理情況。①人員管理制度。檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。②設(shè)備管理制度。檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)，UPS及其他主要設(shè)備。檢查《計算機(jī)硬件設(shè)備登記簿》。③運行維護(hù)管理制度。檢查是否建立了運行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運行維護(hù)管理制度落實情況及相關(guān)記錄完整性。（三）柜員卡安全管理。1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。（四）技術(shù)防護(hù)情況。檢查所有接入互聯(lián)網(wǎng)的計算機(jī)設(shè)備是