专网信息安全整改方案

在一份优秀的方案中，既要包括各项具体的工作环节，时间节点，执行人，也要包括实现方法、需要的资源和预算等，那么具体要如何操作呢？以下是小编精心整理的《专网信息安全整改方案》相关资料，欢迎阅读！

第一篇：专网信息安全整改方案

信息安全整改方案

篇一：网络安全建设整改方案

专注系统集成、综合布线、监控系统、网络安全领域 网络 安 全 建 设 整 改 方 案

设计实施单位：四川沃联科技有限公司.cn 四川沃联科技有限公司|领先的信息与技术服务公司? 第一章：公司介绍 ? 第二章：客户需求 ? 现有问题状况

? 第三章：推荐的安全方案 ? 应用背景 ? 联合防御机制

? 内外中毒pc预警通知 ? 反arp攻击 ? 入侵检测

? 阻挡外部病毒入侵

? 第四章：安全方案的实施 ? 安装实施杀毒软件

? 安装实施统一威胁安全网关 ? 第五章：产品介绍 .cn 四川沃联科技有限公司|领先的信息与技术服务公司第一章 公司介绍 四川沃联科技有限公司,致力于信息技术及产品的研究、开发与

应用，为政府、教育、企业提供适合、优质、可靠的信息技术产品和 各种类型的解决方案，包括计算机网络系统集成工程、网络安全系统 设计和建设、专业化的网络信息管理系统集成、建筑工程弱电系统设 计和集成、独具特色的行业应用系统以及网络安全和文档安全解决方 案、企业应用软件开发与推广。

公司坚持“客户需求是我们永远的目标”的经营理念，并努力在 内部贯彻高效、和谐、自信、坦诚的企业文化。坚持不断探索、不断 创新的自我超越精神，努力提升团队的服务能力。

“品质与价值、承诺必实现”是沃联对用户不变的保证，我们期待 成为您的it合作伙伴优先选择。

第二章 客户需求

根据贵公司描述情况，我们发现贵公司有如下安全需求：

1、 内网病毒的防护。保护内网计算机安全

2、 控制上网电脑的一些上网行为，如限制下载、限制即时通信 软件、限制浏览网站、限制bbs等

3、 控制电脑的上网权限，有认证的电脑才能上网

4、 对垃圾邮件、病毒邮件的阻止。对邮件行为控制

5、 保护内部电脑不受黑客攻击

四川沃联科技有限公司|领先的信息与技术服务公司 .cn 第三章 推荐的安全方案

我们提供的安全方案：内外兼具的网络安全管理解决方案

1、应用背景

病毒通常是以被动的方式透过网络浏览、下载，e-mail 及可移动 储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点 scr 格式的档案;而黑客通常会针对特定的目标扫描，寻找出该系统 的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已 被攻陷的计算机组成殭尸网络(botnet)对特定目标发动大规模的分 布式阻断服务攻击(ddos) 或 syn 攻击，藉以把目标的系统资源耗 尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然 会造成企业若大的损失。

早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较 多的安全隐患往往从内部网络产生;友旺科技提供内外兼具的立体安 全防护手段，不仅在网络出口的第一道屏障就防止病毒及攻击进入内 部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全 层层护航。

2、联合防御机制

我们认为企业内网的防护应该是全方位立体的联合防御机制，网 络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防 四川沃联科技有限公司|领先的信息与技术服务公司 .cn 御技术将二层的周边交换机及三层的核心交换机有效的整合在一起， 通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所 造成的危害有效控制。达到从第二层就防御的目的。

3、 内网中毒pc预警通知

内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措 施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如 采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一 开始就通过多种方式第一时间告知管理员，是哪个用户的哪台pc在 何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可 控的目的。

当察觉内部有 pc 中毒时，不只可以阻挡异常ip发生封包，还会寄 出警讯通知信给系统管理员并发出 netbios 警讯通知中毒 pc，告知 系统管理员是哪个 ip 的计算机疑似中毒，而 pc用户也可及时接获 警讯的通知来得知自己的计算机中毒必须赶紧找 mis 来处理，这样 管理员便可以迅速地找出中毒的 pc，轻松解决内部pc 中毒的困扰。

4、 反arp攻击

arp攻击通过伪装网关的ip地址，不仅可能窃取密码资料，同时 也使内部受攻击用户无法正常上网，使网络造成中断;管理员如不及 时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网 四川沃联科技有限公司|领先的信息与技术服务公司 .cn 篇二：西安市含光中学网络信息系统安全整改方案 西安市含光中学网络信息系统安全整改方案

我校对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由学校网络管理中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我校网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

一、计算机涉密信息管理情况

今年以来，我校加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用，也严格按照校计算机保密信息系统管理办法落实了有关措施，确保了学校信息安全。

二、计算机和网络安全情况

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传;二是开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“三层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我校每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件等基本使用设备原装产品;防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;ups运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我校网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我校电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高师生算机技能。同时在校开展网络安全知识宣传，使全体人员意识到，计算机安全是学校安全的组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全 我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

七、安全制度制定落实情况 为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我校结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握;四是定期组织全校师生学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全的 有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

(一)对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

(二)加强设备维护，及时更换和维护好故障设备。

(三)自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

西安市含光中学

2012年9月17日篇三：信息系统安全建设整改方案要素 信息系统安全建设整改方案要素 6信息系统安全建设整改方案要素

以下整改方案的设计要素主要是针对单个信息系统的，也可参照进行针对整个单位或多个信息系统的整改方案设计。 6.1 项目背景

简述信息系统概况，信息系统在等级保护工作方面的进展情况，例如定级备案情况和安全现状测评情况。

6.2 开展信息系统安全建设整改的法规、政策和技术依据。

列举在建设整改工作中所依据的信息安全等级保护有关法规、政策、文件和信息安全等级保护技术标准。

6.3 信息系统安全建设整改安全需求分析

从技术和管理两方面描述信息系统建设情况、系统应用情况及安全建设情况。结合安全现状评估结果，分析信息系统现有保护状况与等级保护要求的差距，结合信息系统的自身安全 需求形成安全建设整改安全需求。

6.4 信息系统安全等级保护建设整改技术方案设计

根据安全需求，确定整改技术方案的设计原则，建立总体技术框架结构，可以从物理环境、通信网络、计算环境、区域边界、安全管理中心等方面设计落实基本技术要求的物理、网 络、系统、应用和数据的安全要求的技术路线。6.5 信息系统安全等级保护建设整改管理体系设计

根据安全需求，确定整改管理体系的建设原则和指导思想，涉及安全管理策略和安全管理制度体系及其他具体管理措施。

6.6 信息系统安全产品选型及技术指标 依据整改技术设计，确定设备选型原则和部署策略，给出各类安全产品的选型指标和部署图，为设备采购提供依据。 6.7 安全建设整改后信息系统残余风险分析

安全整改可能不能解决所有不符合项目的问题，对于没有解决的问题，分析其可能的风险，提出风险规避措施。

6.8 信息系统安全等级保护整改项目实施计划 安全整改项目的实施需要制定相应的实施计划，落实项目管理部门和人员，对设备招标采购、工程实施协调、系统部署和测试验收、人员培训等活动进行规划安排。 6.9 信息系统安全等级保护项目预算

根据本单位信息化的中长期发展规划和近期的建设投资预算，将等级保护安全整改建设工作纳入整体规划，可以分期分批、有计划地实施建设整改，因此需要对建设项目进行费用预算，预算项目不仅包括安全设备投入，还应根据需要考虑集成费用、等级测评 费用、服务费用和运行管理费用等。

第二篇：网站系统信息安全等级保护建设整改方案

随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险;应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全;基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生;录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击;管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理;交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等;软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架;另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施;

安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等;

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理;安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

图2：部署和网络示意图

通过加强对互联网边界的安全防护机制落实，建立与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护措施，建立网站系统的综合防护措施。

对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护;展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险;应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性;基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性;信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全;基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求 网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生;录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击;管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理;交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等;软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架;另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施;

安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等;

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理;安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

图2：部署和网络示意图

通过加强对互联网边界的安全防护机制落实，建立与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护措施，建立网站系统的综合防护措施。

第三篇：区政府电子政务专网OA系统实施方案

一、实施背景及目的

按照《x市电子政务建设实施意见》(津党办发〔XX〕5号)要求，电子政务是当前信息化建设的重点，要求政务工作要适应改革开放和现代化建设的需要，转变政府职能，创新管理模式，不断提高工作效率和监管的有效性，更好地服务经济发展、服务人民群众。

电子政务是政府部门应用计算机网络通信技术，将其职能集成，打破时间、空间及部门分隔的制约，为社会公众及自身提供一体化的透明、便捷、优质、高效的公共管理和服务。电子政务是一项引领变革的工程。

电子政务建设包括“两网一站”，一是单位内部办公网(内网);二是办公业务资源网(专网);三是政府公众信息网(公网)，即政务门户网站。

x市电子政务专网建成并应用

XX年10月，x市电子政务专网建成并开通。以市委、市政府为核心节点，以各区县政府为汇聚节点，以市直各委办局为接入节点，用光纤接入方式将各区县政府接入市委、市政府。实现了市四大机关的高速互联和各区县政府、市直委办局的宽带接入。专网建成开通后，网络应用开始进行，市信息化办在部分区县和市政府委办局做了9个专网应用试点全部完成，其中我区是试点之一。

XX年10月，市政府办公厅将网络应用全面推开，应用先行oa系统通过宽带、高速、多媒体的市电子政务专网向各区县政府、向市政府各委办局下发文件。同时要求各区县政府、市政府各委办局在市专网上向市政府上报信息。与此同时原下发文件的窄带拨号上网关闭。

XX年初，市政府办公厅应用先行oa系统将提案办理、信访办理、行政复议办理放在专网上进行。

和平区电子政务专网建成

“十五”期间，和平区电子政务建设全面展开，在建成区政务门户网站的同时，区电子政务专网建设加快进行，以区政府为核心节点，采用光纤接入方式，将区政府委办局街等副处级以上单位，统一接入到区电子政务信息与网络中心。完成了机房建设和专网光纤铺设一期、二期工程，实际接入44个节点。实现了区委、区人大、区政府、区政协四大机关的高速互联和各部委办局的宽带接入。

对上与市委、市政府宽带光纤联通，对下将区属各部门光纤接入区政府，实现了市、区、区属各部门三级联网。

在区电子政务专网上安装oa系统软件，从而逐步实现区政府办公自动化，实现在宽带、高速、多媒体的电子政务专网上进行公文传输、政务办理、信息共享、协同办公等功能，提高工作效率，降低行政成本，达到推进信息化和实施电子政务建设的目的。

二、oa系统的功能

(一)公文传输(公文下发)

区政府下发的各种文件。包括中央文件、国务院文件，市委、市政府文件，区政府文件，全部都在专网上发送。《中华人民共和国电子签名法》已经颁布实施，确立了电子签名的法律效力。

区政府的各种会议通知在专网上发送的同时，oa系统配合以手机短信方式通知提醒管理人员。

(二)文件(信息)上报

各单位向区政府上报各类公文，包括：工作动态、简报、请示、报告、汇报、专题文件等都在专网上进行。对每一个上报件是否收到，oa系统将自动生成回复。

(三)建议提案办理

区政府将市政府发来的市人大代表、市政协委员建议提案和区人大代表、区政协委员建议提案全部从区电子政务专网上发送给各相关单位进行办理。办结后，各相关单位将办理结果由区专网上报区政府。

(四)信访办理

区政府将信访件从专网上发送给各相关单位进行办理。办结后，各相关单位将办理结果由区专网上报区政府。

(五)行政复议办理

区政府将市政府发来的行政复议件和区政府接到的行政复议件从区专网上发送给相关单位进行办理。办结后，相关单位将办理结果由区专网上报区政府。

(六)机要办文

具有收文管理、发文管理、电子邮政、文件柜、公文检索、公文承办、待办件、公共服务等功能。

收文管理：具有公文登记、查询、打印、排序、修改、删除、移动等功能;

发文管理：具有类别、查询、打印、排序、修改、删除、移动等功能;

电子邮政：发件箱会自动生成回执发给发件人;收件箱会根据需要归档到文件柜中，也可以下载到pc机上;

文件柜：即电子文件柜，由抽屉、公文夹、公文组成，提供新建、修改、删除、打印、复制功能;

公文检索：提供快速全文检索功能;

公文承办：包括制定承办部门、承办部门填写意见、领导或协办部门办件、承办部门办结、办文追踪;

待办件：接收公文承办正在办理流程的文件;

公共服务：电话本、常用工具、参考信息等。

(七)信息共享与协同办公

根据政务公开和政府内部信息共享的要求，支持信息资源在政府部门间的交换、共享和公开。将逐步开展人口、法人单位、自然资源和地理空间、宏观经济数据等基础性信息共享工作，为政府部门和领导决策提供服务。

(八)档案管理

与x市档案局指定的案卷管理软件无缝集成对接。本系统档案库可以自动生成x市档案局档案管理软件所要求格式的数据库文件。本系统加快了以传统载体保存的公文、档案、资料等信息资源的数字化进程。

提供案卷整理、维护档案库、借阅管理、检索、统计管理、档案库接口等功能。

(九)远程办公

领导同志出差期间，可以自带手提电脑通过各种通讯方式+vpn(加密)登录运行oa系统，在外地即可阅读文件、批示公文、处理政务，进行远程办公。

三、实施步骤

按照“加快应用，逐步推进”的原则，今年，在试点单位试运行的基础上，除因拆迁原因未接入专网的单位外，其他单位自XX年9月1日起一律施行专网办公。

(一)区政府在应用oa系统下发公文的同时，继续由机要通讯送达纸质文件至XX年底，XX年年1月1日起，停止机要通讯送件。

(二)oa系统功能强大。今年，首先要实现公文下发、文件(信息)上报、建议提案办理、信访办理、行政复议办理五项业务网上办公;明年，全面推进oa系统应用。

(三)尚未接入区电子政务专网的单位要积极创造条件，力争早日入网，实现专网办公。

(四)各单位自身局域网建设中oa系统的实施工作，

由各单位根据单位情况与区信息化办公室研究决定。

四、实施要求

(一)领导要高度重视

各单位领导要高度重视，要把这项工作列入议事日程，作为全区电子政务建设的一件大事来抓。要步调一致、服从指挥、相互配合、协调办公，确保区电子政务专网oa系统应用成功，确保政务工作高效率完成。

该项工作在区信息化领导小组领导下，由区政府办公室、区信息化办公室负责牵头，统一组织实施。

(二)确定工作人员

各单位要确定各专项业务的工作人员，专门负责oa系统的实施。即：在专网上接收文件、上报公文信息、建议提案办理、信访办理、行政复议办理等等。

各单位要至少配备一台计算机专门用于接入区电子政务专网，安装0a系统软件，配备用户名和密码，并严禁上互联网，做到与互联网物理隔离，确保安全。

(三)系统管理员要以高度负责的精神做好工作

负责以上工作的系统各业务管理员要以高度负责的精神做好工作。用来接收文件的计算机必须全天候开机显示，随时接收区政府下发的各种公文，并在第一时间进行办理，及时下载或打印，及时签阅，及时办结。尤其是急件办理，如会议通知、区长信箱、上访急件、应急指挥等，必须及时办理不得延误。

用来专门上报信息的计算机也要全天候开机显示，对上报区政府的公文、信息是否收到，要及时进行核对，不得延误，要确保政务工作及时高效地完成。

(四)要认真参加培训

随着oa系统使用的不断深入推进，培训工作的频率和范围将不断加快和扩大，各单位分管领导要全面了解、掌握oa系统实施情况，系统管理员要认真参加培训，熟练掌握oa系统各项业务的操作，确保oa系统实施工作顺利进行。

第四篇：关于信息安全整改事项

1、 关于计算机调整

近段时间因各部门工作需要，对部分人员岗位及办公地点进行调整，同时调整人员的计算机也做了相应的异动包括位置转移或使用者的更改，这对信息安全管理产生很大的不利。

现责令自签订完《员工计算机使用协议》后有进行计算机位置调整或转移给他人后(包括各大厂区间、人员、岗位间异动)，做好相关登记。

2、 关于统一化标准实施

关于计算机统一化的实施于2011年12月28日已发《关于执行计算机系统标准化管理》的通知，在经过一段时间的观察后发现有部份人员还没有执行相关规定，现请各部门人员能认真执行《关于执行计算机系统标准化管理》的通知(通知内容再随附件)。并于3月1日之前做好相关的整改工作。

3、 关于外部邮箱

经整理发现公司的外部企业邮箱资源严重缺乏，许多申请邮箱的用户无法得到满足。然而公司部分有邮箱的人员出现邮箱一直闲置不用或一个人拥有多个公司外部邮箱的情况，现针对这一情况，对公司企业邮箱系统进行整改。整改要求如下：

 除市场部与采购部外的其它部门原则上允许一个部门分配一至两个邮箱账号，所有部门人员对外收发都只通过这个邮箱账号，并由专人管理。

 除市场部与采购部外，原来有公司外部邮箱账号的人员，须将所有账号回收。如确实需要，需向安全部提出申请，酌情予以保留。在回收前希望原账号的所有人做好邮件备份。

以上三点要求有涉及的人员在规定期限内按要求做好整改，公司将进行随时的检查，如未整改，一经查处将进行相关的乐捐处理。

第五篇：公司IT信息整改方案

近年来，随着信息处理技术的飞速发展，信息化处理技术的飞速提高。

现状：因有时间久远的原因，现在很大部分的物理线路都出现老化和不良现像，机房的线路杂乱无章。监控也有很多废弃不用的线路，现都在机房里无章的放置。

一、 整改模块：

1.1、网络拓扑整理规划(增加网络汇聚，取消以前小的交换机等设备。)图1为以前的网络拓扑，

图2为新的网络拓扑。

1.2、机房整理(包括监控，电话线路等物理线路进行整理和改造) 1.

3、PC机的统一规划划分(包括软件规划，用户名和工作组等)

1.4、增加文件存储(加载文件存储服务，如FTP服务器或都NAS服务器，可以做到文件和资料的

统一管理，防止文件和资料丢失。另可独立设置访问权限，可防止资料外泄。

1.5、无线覆盖化处理(随着信息化的发展和信息流量的增加，在公司内外实行无线覆盖处理) 1.

6、网络规划(IP重新规划，网络策略重新布局，网络流量控制等)

1.7、建立VPN等对外连接，实现出差人员可连入公司网络，对公司事物的处理等

1.8、机房安全性(更换老的接线板，采购机柜PDU设备，增加UPS不接断电源设备，保证服务器等可能因断电或者电流电压过高等原因出故障，还可增加机房报警设备，如温湿度报警，烟雾报警器，地感应报警等)

1.9、建立信息化文档资料(建立IP分配表，监控公布表，巡检表等)

二、整改计划

2.1、网络拓扑整理：

1、在注塑区增加新的汇聚点，主机房到汇聚点采用光纤连接，在新的汇聚点安装新的二层交换机，取代注塑区以前的各种小交换机设备，再从办公点到汇聚放置新的物理线路连接。

2、在主机房新增一个三层交换机，提高数据传输，各部门划分VLAN

2.2、机房整理：

1、整理机房杂乱无章的线路，把无用和老化的废弃掉处理掉，整理机柜的布局，整理连接和物理线路，做到美观大方。做好点对点的标记。

2、监控方面，修改好各个主机每一路图像的名称，监控主机的用户名密码统计，做成表单，公司客户各留一份。 2.3、PC的统一规划：

1、规划所有PC的IP地址，划分开各部门间的IP地址段。

2、规划所有的PC机用户名，工作组名称。做好统一格式，格式方面可参考公司方面。

3、安装统一的办公软件及安全防护软件。各PC机处理好上面工作后，给PC备份。 3.4、增加文件存储及安全性：

可在服务器上安装FTP服务器等软件。把各部门的共享文件及公司资料都汇整到服务器，文件共享也可通过FTP访问服务器选取各自的资料等，设定各部门及各人员的访问权限等工作。 3.5、无线覆盖处理：

采用无线AP和AC控制器，设定公司无线覆盖计划，可在三楼，二楼，一楼和各办公区域放置无线AP点位。方便现时代的信息流量化传输和工作。 3.6、网络规划：

1、在飞鱼星上更改策略命令，以前的策略好像不起作用了。

2、在飞鱼星设置里更改各部门对带宽的设置要求。 3.7、对外连接：

1、在飞鱼星中新建VPN连接帐号，可供出差的公司员工及领导处理公司内部的工作。 3.8、机房安全性处理：

更换老的供电接线板，采购机柜PDU设备，增加UPS不接断电源设备，保证服务器等可能因断

电或者电流电压过高等原因出故障，还可增加机房报警设备，如温湿度报警，烟雾报警器，地感

应报警等。

3.9、建立信息化文档资料：

做好整改后的信息统计表单，监控分布表单，网络等巡检表单等。