网络安全保障工作方案范文

导语：如何才能写好一篇网络安全保障工作方案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、总体要求

以建设幸福为出发点，加强网络安全监管工作，坚持积极防御、综合防范的方针，全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全，创建安全的网络环境，保障信息化健康发展，维护公众利益，促进社会和谐稳定。

二、工作目标

通过开展网络安全监管专项行动，进一步提高基础信息网络和重要信息系统安全防护水平，深入推进信息安全保障体系建设，健全统筹协调、分工合作的管理体制，强化信息安全监测、预警与应急处置能力，深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作，打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。

三、组织领导

成立我局网络安全监管专项整治工作领导小组，由办公室、执法大队、市场管理科、广电科等组成。

四、工作职责

负责全县互联网文化活动的日常管理工作，对从事互联网文化活动的单位进行初审或备案，对互联网文化活动违反国家有关法规的行为实施处罚；依法负责对互联网上网服务营业场所的审核及管理；督促县广电总台做好互联网等信息网络传输视听节目（包括影视类音像制品）的管理。

五、整治任务

按照国家和省、市、县要求，认真做好重要时期信息安全保障工作。确保基础信息网络传输安全，保障重要信息系统安全、平稳运行，强化对互联网及通信网络信息安全内容的监管，严格防范非法有害信息在网络空间的散播。

六、总体安排

第一阶段：调查摸底，健全机制阶段（5月）。

第二阶段：评估自评估、自测评，综合整治阶段（6月至9月）

第三阶段：检查验收，巩固提高阶段（10月）。

七、工作要求

1、提高认识，加强领导。要充分认识信息安全保障工作的重要性和紧迫性，落实部门责任，各司其职，常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。

2、明确职责，加强配合。要在整治工作领导小组统一领导协调下，各司其职，分头齐进，相互配合，迅速开展整治工作。同时，定期召开会议，通报情况，研究问题，部署任务，协调行动，确保整治工作有序开展。

篇2

2019年以来，县数据资源管理局严格按照市、县关于贯彻落实“数字**”建设发展规划要求和工作部署，积极推进和完成我县“数字**”各项工作任务。

一、2019年工作开展情况

（一）组织领导。按照“智慧**”建设领导小组关于“数字**”建设发展的工作部署，县数据资源管理局党组强化领导积极开展工作，抓紧落实各项任务。

（二）政策宣传。

1、数字经济发展方面：县数据资源管理局按照县委、县政府的部署要求，第一时间转发了《**市人民政府关于印发**市促进数字经济发展若干政策的通知》、《**市大数据企业认定管理办法（暂定）》、《**市促进数字经济发展若干政策实施细则（暂行）》等政策文件；为加强宣传力度，县数据资源管理局成立了由姚尚龙局长为组长，刘科本副局长为副组长，数据资源股为成员的政策宣传组，深入东星部件、展鹏液压、金誉金属、宇腾真空等企业开展政策宣介工作，现场解答政策问题，加深企业对优惠奖补措施内容和申报流程的认知；“智慧**”公众号全文转发了“数字**”建设发展规划（2019-2023年）（简要版）。

2、信息化推进方面：县数据资源管理局为贯彻落实“智慧**”建设领导小组办公室和数据资源局各项工作职责，于8月2日召开全县信息化工作推进会，会上下发了根据《**县信息化建设项目管理办法》的有关规定制定的《**县信息化建设项目审核管理办法》和《**县信息化建设项目验收办法》，规范我县信息化项目审批、验收等项目建设程序。

3、提升政务服务方面：通过各种渠道广泛宣传皖事通APP，积极引导广大群众下载皖事通APP注册应用。

（三）重点工作

1、数字经济发展方面：按照**市关于“企业上云”工作的安排，县数据资源管理局联合县经开区等部门赴县经开区、横埠镇、项铺镇、官埠桥镇、**镇等地的规上企业开展“企业上云”政策宣传工作，并于9月17日完成了我县“企业上云”集中签约任务；9月底，县数据资源管理局完成了我县金誉金属、宇腾真空等5家企业的大数据企业认定初审工作，并报市数据资源管理局进行终审。

2、信息化项目方面：县数据资源管理局完成了金山路小学、县司法局、县委政法委和县交通运输局等部门信息化项目的立项审批；开展了县公安局、县纪委监委和县司法局的部门信息化项目验收工作；为县卫健委、县文旅局等部门信息化项目推进提供指导和技术支持。

3、网络安全保障方面：县数据资源管理局联合县电信公司按照市县两级有关部署要求，圆满完成了中高考和国庆期间网络安全保障工作，无任何网络安全问题出现。

4、提升政务服务方面：一是推进审批瘦身，提升行政审批效能，我局联合县编办、县司法局实施“减证便民”专项行动，对进驻**政务服务网的事项清单进行了清理，精简42家县直单位申请材料4050项，精简比例达63%。同时，建立动态调整机制，有效承接落实省、市下放行政审批事项和管理权限，做到无缝对接；二是推进清单建设，助推政务服务提速 ，对标国家政务服务大平台扎实做好政务服务事项实施清单调整完善工作，组织县、乡、村三级政务服务实施单位编制新增实施清单，完善存量实施清单；进一步推进“互联网+监管”事项目录清单的认领和检查实施清单的梳理编制工作，目前认领事项梳理编制任务已完成；三是推进“一网、一门、一次”改革，提升服务质量，围绕“一网、一门、一次”改革，县本级政务服务事项已全部进驻县政务服务大厅或部门办事分大厅；同时，在县政务服务大厅开设免费复印、自助办理、免费快递送达等便民服务；我县“最多跑一次”占比达100%，“不见面审批”占比达94%，网上平台办件数量6万余件。切实为人民群众提供了方便、优质的服务；四是推进“11340”改革，优化营商环境，对应省政府提出的“13550工程”，积极实施**办事创业“11340工程”，通过持续压缩审批事项，再造服务流程，建设“多规合一”联合审批系统，目前已全面完成任务；下一步将推进“11240工程”，将不动产登记压缩至2个工作日，进一步缩短办证时限。

5、基础设施巩固方面：县数据资源管理局组织县住建局、县自然资源和规划局、县环保局、县经开区等部门开展我县铁塔基站新改建站点的勘测工作；督促县三大运营商加强基础设施正常使用和日常维护，并印发了《关于开展数据资源领域漠视侵害群众利益问题专项整治行动工作方案》，要求各单位定期报送工作开展情况。

二、2020年工作思路

（一）不断夯实基层基础水平。一是乡镇、村居要进一步明确专人从事互联网+政务服务工作；二是部分乡镇、村居为民服务大厅不达标的要通过整合项目资金建设达标；三是各级大厅要按照属地管理原则，进一步加大监管力度，确保不发生违规违纪行为；四是所有为企业和群众审批服务的办公区域电子政务外网须全覆盖。

（二）推进联办事项“最多跑一次”。梳理企业群众办好“一件事”的关联事项，聚焦不动产登记、市场准入、企业投资、建设工程等重点领域，整合再造办理流程，依托网上政务服务平台，构建网上并联审批系统，推动更多跨部门、跨层级事项“最多跑一次”；同时，网上办件纳入年度考核指标，各乡镇、村居，县直有关部门要加大网上办件力度，务必提高网办率。

（三）加大皖事通APP应用力度。按照省、市政府明确要求，皖事通APP宣传注册纳入年度主要工作任务，各乡镇、村居要实行干部分片包干，各级政务服务大厅窗口人员继续积极引导广大群众下载皖事通APP，持续宣传推进皖事通APP用户注册应用，让这项利民措施落到实处。

（四）推进“智慧**”项目建设。通过推进建设县云计算数据中心、数据资源共享交换平台、智慧**运营管理中心等项目夯实我县信息化基础；建设一批急迫性的部门业务系统，实现部门业务信息化、便捷化，提升我县整体信息化水平。

（五）提升人们信息化意识理念。开展“请进来，走出去”工作。县党校有关班次开设信息化课程，邀请信息化领域专家来我县讲授云计算、网络安全、5G和大数据等技术知识，全面提升各部门领导和从业人员的信息化意识和技术水平；不定期组织县领导和有关单位赴信息化发展先进地区、企业和院所考察、学习先进经验、理念和技术。

（六）推进数字经济发展新模式。深入企业普及数字经济新知识，实时了解我县企业发展数字经济的需求；鼓励企业上云，支持本地企业建设工业互联网、云服务、物联网、大数据、信息安全等产业公共服务平台，支持平台在本地推广应用；拓宽招商引资视野，吸引一批涉及大数据、云计算、人工智能等领域的信息化企业来**发展。                    

篇3

关键词：网站；安全；检测；防范；维护；

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)27-6472-03

Web Site Safety Prevention Tips

WANG Zhao-lin

(Office of Human Resources and Social Security of Anhui Province Information Center，Hefei 230061,China)

Abstract: Whether corporate website or personal Web site，Website security is a very important aspect，Because site security problems may cause your Web site credibility, flow, profit, and even political influence。Web sites were brought by black hung horses，Website content has been tampered，The proliferation of viruses, user information leakage problems can bring to the site of catastrophe，Web site security testing and security maintenance is a very important work。Experience in security work through a Web site here, divided into several parts to talk about website security construction and management practices。In practical work, ensure that the site’s normal application.

Key words: website; safe; check; guard; maintain

笔者常常收到上级部门的《关于加强网站安全防护的通知》和网络与信息安全情况通报，使得我们对网站安全认识进一步提高，对一般网站的安全隐患进行了认真细致的分析，积极研究整改措施，并对网站进行了全面监测，保证了网站的安全运行。

1网站安全防范做法

1.1认真组织系统自查

1)充分认识加强网络安全管理工作的重要性

领导要高度重视，组织相关部门认真学习《网站安全的工作方案》，要求通过全面的安全检查，及时掌握网站的安全现状和面临的威胁，认真查找隐患，堵塞安全漏洞，完善安全措施，保障网站安全、稳定、高效运行。

2）对照检查内容，逐条进行检查

在规定的时间内，我院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，从网站内容、网站安全体系和管理制度三个方面对网站进行了自查。

3）网站运行和内容方面。

①网站服务器安全。指派专人负责网站的日常运行与维护，确保网站正常运行。②不断完善网上服务功能，并安排专人对数据进行核查，确保数据准确性。③在网站内容方面，明确相关责任人对相应栏目的内容更新，及时各类网站信息。四是安排多人上班时间读网，发现错链、断链现象及时纠正。

4）安全防范措施方面。①网站已配备了硬件防火墙，有一定的防攻击、防病毒等硬件防护措施。②通过与有关技术支持商合作，加强网站的安全防护能力。③利用热备份和后台密码分级管理等手段，提高数据安全性。

5）管理制度方面。①建立了网上信息审核和保密审核制度，凡上传网站的信息，须经领导审查签字后方可。②与有关技术支持商明确了各方的职责与分工，并建全落实服务器管理、网站管理数据管理等各项规章制度。③投入必须服务经费，保证网站的安全和顺利运行。

1.2网站硬件防护策略

网站系统网络拓扑结构如图1。

图1

1）前端安全设备型号。防火墙：联想网御PV1408、IPS：联想网御IPS 630、网络防篡改：中软华泰

2）服务器信息。应用服务器：IBM X3850、操作系统：Windows 2008 standard 64bit、数据库服务器：IBM X3850、操作系统：RHAS 5.4

3）网站系统的前端安全设备有防火墙和入侵防护设备以及网络防篡改设备，可提供对网站的日常安全的保护功能。同时，应用方面数据库和应用程序分离，数据库不提供对外服务可降低安全的隐患。

1.3加强网站安全设备使用

网站部署在两台服务器上，一台存放服务，一台存放数据库，采用双机互相备份的方式及时的备份数据。整个大的网络环境内部署了一想网御PV1428防火墙和一想网御IPS630,并且针对门户网站还专门配置了中软华泰的网站防护系统，可以实现“网站防病毒”、“网站防篡改”、“网站防入侵”的目的。

主要功能如下：

1)执行程序可信度量。通过可信度量技术，对系统中要启动的执行程序进行真实性和完整性度量，禁止不符合预期的程序启动。通过上述机制，实现了网站服务器对于病毒、木马、攻击程序等恶意代码自免疫，弥补了杀毒软件的滞后性问题。

2)程序安装控制。控制程序安装行为，禁止非法的程序安装行为。

3)可信代码防篡改。对于信任程序的实时保护，禁止任何的破坏和非法修改行为。

4)网页防篡改保护。在系统底层利用文件过滤驱动技术，实时监控受保护的WEB目录，实施严格的强制访问控制，禁止对受保护的WEB目录进行任何非法操作，从源头上杜绝网页非法篡改行为的发生。

5)重要资源写保护控制。对存放在服务器中的重要数据进行实时防篡改保护，禁止非法的篡改行为。

6)防SQL注入攻击。过滤含有SQL注入关键字的数据包，从而起到防SQL注入的效果。

7)防跨站脚本攻击。过滤含有跨站脚本关键字的数据包，从而起到防跨站脚本攻击的效果。

8)抗黑客扫描：阻止恶意攻击者的扫描行为，保护服务器的敏感信息。

9)SSL终止：终止SSL安全连接，对数据流进行解码，检查明文格式是否含有恶意的流量。

网站工作人员定期对服务器系统进行漏洞扫描、安装补丁、系统升级，每个月做一次独立的网站数据备份，确保门户网站安全畅通运行。

1.4注重网站漏洞修复

经常更新系统软件，堵塞系统漏洞；比如：JBoss中间件漏洞修复；针对检测的安全隐患，我们认真分析了出现安全隐患的原因，并积极进行了整改，具体的修复方案及措施如下：

1)JBoss中间件存在非授权访问漏洞。

解决方案：我们采取的解决方案是在jboss目录下的server/default/deploy/jmx-console.war/WEB-INF/web.xml文件中增加了httpmethod>HEAD以降低威胁。

2)JBoss中间件的status页面可匿名访问。

解决方案：注销了/ROOT.war/WEB-INF/web.xml文件下的

3)JBoss中间件的web-console页面可匿名访问。

解决方案：

（1）找到jboss目录下的/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml,去掉security-domain>java:/ jaas/web-console的注释。

（2）找到jboss目录下的

/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml ,去掉部分的注释。

（3）修改jobss目录下的server/default/conf/login-config.xml，设置登录web-console的用户名和角色。

（4）CVS Web Repository开发工具信息泄露。

解决方案：删除了CVS Web Repository开发工具的文件。

在今后的工作中，我们将更加重视网站安全工作，严格贯彻落实上级有关文件精神，积极采取有力措施，进一步做好网站安全工作。

1.5加强内部数据的管理及监督

网站内部数据关系到用户的个人基本信息，不管是什么类型的网站都拥有用户，还有相应的程序员、技术员、管理员、编辑员等等，而加强对这些人员的管理管理，对网站的数据保护至关重要；作为简单有效的安全措施，口令一直是身份管理普遍采用的方式。网络接入、电子邮件和Web服务使口令得到了广泛的应用，口令的安全问题开始被人们关注。我们知道，口令的安全与它的长度和复杂度息息相关，越长越复杂的口令越不容易被黑客破解，但是这样的口令却难于记忆。通过建立密码、口令管理制度来保证安全；1)对于要求设定密码和口令的用户，由用户方指定负责人与系统管理员商定密码及口令，由系统管理员登记并请用户负责人确认（签字或电话通知），之后系统管理员设定密码及口令，并保存用户档案。2)当用户由于责任人更换或忘记密码、口令时要求查询密码、口令或要求更换密码及口令的情况下，需向网络服务管理部门提交申请单，有部门负责人或系统管理员核实后，履行规定的手续，并对用户档案做更新记载。3)如果网络提供用户自我更新密码及口令的功能，用户应自己定期更换密码及口令，并设专人负责保密和维护工作。要加强网站数据和相关用户行为的审计，确保数据不丢失、不泄露，确保用户口令保密、行为安全可靠。

2结论