網絡安全巡檢總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全巡檢總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全巡檢總結范文

第一部分:20__年工作總結

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有:

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更>！

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

第2篇：網絡安全巡檢總結范文

關鍵字：廣東電信DCN網；信息安全；安全防護管控

一、背景

隨著人們生活信息化水平的提高與通信技術的不斷發展，人們對通信業務的需求越來越大，質量要求越來越高，使得移動、電信、聯通三大運營商的業務競爭越來越激烈。廣東電信運營商在擴展業務之余，不斷地調整運營模式，以適應市場的發展需求。同時，隨著3G業務的快速增長，客戶的要求越來越高，這都要求電信運營商提供更多的服務內容和更好的服務質量，也促使網絡與信息安全管控技術要到達新的高度。

二、廣東電信DCN網絡安全防護現狀

DCN網是廣東電信的神經中樞網絡，承載了BSS、OSS、MSS三個專業的包括計費帳務系統、資源管理系統、電子運維系統及各專業網管系統，其重要性不言而喻。廣東電信越來越多的IT系統承載在DCN網絡上，其用途不再單一，既承載網管，也承載業務，并越來越多地應用WEB技術，使得廣東電信把DCN網絡安全防護工作放到越來越重要的位置。

為了保障DCN網絡安全通暢運行，廣東電信已陸續開展和實施了一系列的安全工程和安全服務項目，但隨著各項安全工作的深入開展，也發現了一些問題和隱患。同時，還缺乏一套完善的安全防護標準、流程及作業指導書。具體體現在如下方面：

安全檢測方面。部分主機、服務器或維護終端開放了不必要的端口或提供了不必要的服務，如FTP文件共享，部分網絡設備的系統版本過低，未能及時升級或者沒有安裝安全補丁，存在風險漏洞。

身份鑒別方面。部分系統存在弱口令或系統的用戶賬號與口令相同，部分維護終端Guest用戶未禁用，部分系統使用明文傳輸用戶名和密碼，部分設備系統沒有針對用戶登錄的安全措施，使網絡單元較容易遭到攻擊并導致網絡重要信息數據外泄。

邊界防護方面。部分設備尤其是外網防火墻過期，臨時配置未及時清理，邊界防護及訪問控制策略薄弱，對于外部網絡突發的攻擊和入侵的檢測和過濾能力不足，易受到外部攻擊的威脅。

訪問控制方面。部分主機沒有對訪問進行精確限制和過濾，可導致遠程代碼執行漏洞 不同安全域間未實現邊界控制，主機設備可互訪部分系統的本地安全策略，系統內部訪問控制策略存在缺陷 對發自內部的各類嗅探、偵聽、非授權訪問不能提供有效的防護。

安全審計方面。部分系統及設備不具備或者未啟用完備的安全日志及審計措施，難以按統一的安全策略落實用戶鑒權和安全審計的要求，系統安全性存在風險。

終端管理方面。部分終端同時具備維護操作網絡設備，訪問OA及公眾互聯網的能力，增加了內網相關網絡設備和生產系統被入侵的風險。[1]

三、做好廣東電信DCN網絡的安全防護的手段方法

硬件手段

要做好電信網絡的安全防護工作，首先是要增加防火墻進行網絡加固。由于DCN網的出換機能連通至公網，防火墻要安裝在DCN網絡的邊界，即出口節點。這樣能夠對外界的入侵起到阻擋的作用，實現保護網絡的目的。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部。所以，防火墻是網絡安全的重要一環。[2]

為避免網絡中斷影響業務的正常使用，防火墻可采用出換機旁掛的方式，這樣即使出換機連接到防火墻的鏈路中斷了，也不會影響到數據的正常傳輸。

通過使用防火墻，可以驗證進入者的身份是否合法，保護內部網絡不受外部網絡的攻擊，但它對內部網絡的一些非法活動的監控不夠完善，攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統。IDS/IPS設備對發生在廣東電信DCN網的安全攻擊進行監聽和阻斷，提高廣東電信DCN網絡的主動防護能力。

此外，還可以部署 VPN server 設備，通過撥號和數據加密的方式進行遠程維護。在維護人員使用時，由VPN server分配，并通過VPN server對接入用戶的網絡訪問行為進行安全審計。為了保障DCN網的安全性，DCN 網和生產網段在路由上不互通，DCN網的防火墻網關只允許維護終端主機訪問有限的幾個生產系統。

采取以上的方式，能有效地加強DCN網絡的安全性。

數據手段

進行安全掃描。對交換設備、系統服務器設備等在網設備定期進行安全掃描，并出具安全掃描報告，對系統的漏洞要及時打補丁，或者更新版本。對于新入網的設備，在上線使用前，要對設備的端口關閉相關的服務，完成補丁安裝。檢測是否安裝最新的版本。

解決在用系統BUG。

采取數據監控手段。如CPU使用情況監控，日志監控等。

采用身份鑒別功能。對不同的用戶、維護人員設置不同的權限。

進行網段隔開。把網段分為網管網段，辦公網段，維護網段和訪客網段。

采用文件加密技術。通過對文件信息進行置換和變換后再進行傳輸，這樣能夠加強對文件的保密性，保護信息穩健的安全，實現安全傳輸。

添加密鑰和口令。對在網絡上傳輸的數據進行加密，增加信息的安全性。

定期進行安全巡檢。及時發現和消除網絡和系統上的安全隱患。

建立安全管理團隊。負責網絡信息的安全管理，責任落實到人。

建立應急流程。編制系統的維護手冊，包括有系統的應急預案，當設備或系統遭到安全攻擊的時候，業務受到影響時，如何在最短的時間內，確保硬件環境和業務的恢復。

建立網絡安全機制。制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隱患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡管理與網絡安全管理相結合將使電信運營商能更有效地保障電信網絡的安全。[3]

第3篇：網絡安全巡檢總結范文

21世紀是信息的時代。信息究其本質，是一種語言，以數字化為語素重新解構現實世界。當以通訊技術為首的現代科學技術超越式發展之后，以信息詮釋創造為特征的信息技術迅速顛覆了整個世界，以及人類的觀念。信息技術縮短了時空，豐富了現實世界，為企業競爭帶來了新的機遇與沖擊。外部競爭環境的變化，促使企業必須向信息化尋求出路。信息技術的成熟及成本下降，也使企業提高信息化水平的積極性進一步提高。企業信息化被提升至戰略層面，投入不斷加大，企業信息化理論迅猛發展完善。幾十年來，涌現出了一系列成熟的企業信息化理論體系，比如企業資源計劃管理理論、電子商務理論、辦公自動化理論等。同時，也涌現出了大量優秀的信息化產品，一些企業受益于這些產品，將在市場競爭中始終保持領先地位。但是，大部分國內企業并未從中受益，甚至受累于信息化投入，無法獲得預期收益。如何借助信息化實現企業管理上的變革、優化和提升，推動信息化助力企業快速發展，始終是擺在企業管理者面前不得不高度重視的課題和難題。

2破題

筆者認為，國內企業信息化成果之所以難以達到預期效果，主要在于信息化建設理念偏頗，以及信息化技術人員匱乏。目前，信息化理論基本聚焦于企業資源計劃管理、電子商務，以及辦公自動化等方面，對于信息化工作本身卻少有涉及。再者，國內的信息化人才多偏于技術，工作缺乏規范，團隊合作意識差，在技術與現實之間建構平衡的人才奇缺。鑒于此，2012年底，中國鐵路物資北京有限公司（以下簡稱“北京公司”）提出了“信息化工作信息化”的管理理念，開發了信息化工作管理系統，一是探索信息化工作本身信息化理論體系，以及北京公司自身的信息化建設道路；二是借助信息化工作系統的實現，明確信息工作規范，建立共享機制，以成果倒逼，培養北京公司信息化人才。

3信息化工作管理系統介紹

3.1系統簡介

為規范信息化的日常工作，使信息化工作“有記錄、可跟蹤、便查詢、能管理”，北京公司自行研發信息化工作管理系統，功能包含了耗材管理、維修管理、軟件管理、結算管理、運維管理、網絡安全、機房管理、網站平臺、設備管理和報表管理等信息化工作模塊。信息人員將日常的工作記錄下來，一方面，在形成具體工作規范的同時，增強了信息管理的可視性，便于了解企業信息系統和信息行為；另一方面，也可形成有效的信息知識庫，有利于信息人員及時查詢參考，從而提高信息化工作效率與質量。

3.2系統設計

3.2.1功能模塊設計。信息化工作管理系統是基于開發工具OracleAPEX開發的。OracleAPEX，全稱是OracleApplicationExpress，是為Oracle數據庫設計的一種基于網絡瀏覽器的快速應用開發工具，它采用WEB開發界面及申明式的框架結構，通過向導功能創建、修改、查詢、刪除Oracle數據庫中的數據，并完成提取、校驗、轉換等相關操作，最終以報表、表單、圖表等形式將結果呈現在網頁上。

3.2.2安全性設計。系統采用創建APEX用戶賬戶來管理現有用戶賬戶和更改用戶口令，將用戶賬戶分為工作區管理員、工作區開發者或最終用戶，并創建用戶組限制對應用程序各個部分的訪問。在應用程序中創建驗證方案及授權方案，以實現應用系統的安全性設置。驗證方案用于用戶登錄時用戶名及密碼的驗證；授權方案用于用戶權限的設定，實現登錄人員根據其編輯、查看、管理員權限屬性，訪問控制相應內容。

3.3系統功能介紹

3.3.1耗材管理、設備管理、軟件管理。耗材管理和設備管理是根據公司《計算機設備管理辦法》相關要求部署的，功能包括耗材和設備的出入庫操作，耗材的庫存情況，設備的調配、修復、報廢、售出等記錄。結合耗材的領用登記制度和設備的購置流程規定，對計算機及其附屬設備進行規范有序的管理，保證計算機設備安全可靠運行和使用，保障公司經營管理工作順利開展。軟件管理是根據公司《軟件管理辦法》相關規定開發的，功能包括軟件介質的入庫、分配與交回管理、軟件的報廢、軟件正版化檢查等。通過此模塊，可以對已有的軟件進行合理的配置，以此提升正版軟件的利用率與整體效益，保障正版化工作順利推進。

3.3.2維修管理、結算管理。維修管理主要用以設備發生故障或損壞后經修理恢復正常運行時建立的維修臺賬。在系統中維修和設備相關聯，在設備詳情中也可查詢到設備的維修歷史記錄。結算管理主要是耗材、設備、軟件等采購結算事宜。結算信息包括物品名稱、供應商、數量、單價、采購日期、結算日期等。

3.3.3網絡安全、網站平臺。網絡安全模塊根據制定的網絡可用性指標記錄每天的網絡情況，以及對公司WIFI設備和關鍵網絡設備配置信息的維護。網站平臺模塊用于記錄北京公司網站及行業信息短信群發功能的日常巡檢情況。通過這兩個模塊，可以對公司的網絡、網站平臺日常運行情況進行管理和總結。

3.3.4機房管理。機房管理模塊主要用于計算機房日常巡檢工作、UPS設備電源定期維護和保養工作、視頻會議調試和參會管理等。通過此模塊，可以方便管理機房運行情況、機房動力及室溫穩定情況、UPS電源設備運轉狀況，以及視頻會議的管理等。

3.3.5運維管理。北京公司一直將信息系統的運維工作視為信息化工作的重點內容，在注重體系建設的同時，也高度重視運維知識的積累。運維管理模塊將日常運維操作信息化、運維經驗知識化，通過構建運維知識庫，便于運維人員及時查詢參考，提高了信息人員運維水平和運維效率。

3.3.6報表管理。報表管理模塊展現各功能模塊的明細和匯總查詢的結果，由耗材報表、維修報表、軟件報表、運維報表、網絡報表、機房報表、網站報表和設備報表組成。APEX可以方便地構建數據庫數據報表應用程序，快速生成顯示SQL查詢的HTML報表，還能以HTML、PDF、RTF（兼容MicrosoftWord）和XLS（兼容MicrosoftExce）l格式下載和打印報表。

4系統應用情況

第4篇：網絡安全巡檢總結范文

根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統一部署下，對本臺網絡與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、分析，提高了對全臺網絡與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，并研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。

(1)系統安全自查基本情況

硬盤播出系統為實時性系統，對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺，操作系統均采用windows系統，數據庫采用SQLServer，災備情況為數據級災備，該系統不與互聯網連接。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺，網關采用 UNIX操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為數據災備，該系統不與互聯網連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

(3)、網絡與信息安全培訓情況

制定了《XX市廣播電視臺信息安全培訓計劃》，2019年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

信息安全檢查總結報告范文二：

按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全檢查總結報告范文三：

根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查，現匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，并隨著信息化程度的深入，結合我鎮實際，處于不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人參加了市政府組織的網絡系統安全知識培訓，并專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

信息安全檢查總結報告范文四：

根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況總結如下：

一、網絡與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保xx大期間信息系統安全。

三、自查發現的主要問題和面臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全檢查總結報告范文五：

按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發網絡信息安全事故可快速安全地處理。

教育培訓方面，對全體干部職工開展了信息安全教育培訓。

三、檢查發現的主要問題和面臨的威脅分析

1. 發現的主要問題和薄弱環節

自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網絡安全總體狀況良好，未發生重大信息安全事故。

四、改進措施與整改效果

1. 改進措施

為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

2. 整改效果

經過培訓教育，全體干部職工對網絡信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關于加強信息安全工作的意見和建議

第5篇：網絡安全巡檢總結范文

2005年機務班按照傳輸局的維護工作部署，以嶄新的整體面貌迎接新的一年維護工作的展開，機務班在認真總結和分析2004年維護工作的經驗和教訓的基礎上，積極安排部署2005年的維護生產。2005年在全體機務員工的共同努力下，在傳輸局的領導下基本完成全年維護生產任務，但也存在維護工作中的不足在第二季度的維護工作中在干線、本地網設備的維護工作中發生多次通信事故，這也是對機務班的日常維護工作一次考驗，也從中發現、暴露出機務班在維護工作管理、維護人員在日常的維護工作中的薄弱環節以及維護工作中的不足之處，五月份針對ALCATEL設備障礙機務班在共同總結事故發生的主、客觀因素的同時，為加強機務日常維護，調動維護人員工作責任心、主動性，出臺機務班績效管理補充辦法，同時根據上級傳真文件要求對維護區域（含本地網設備、網管）各類網管系統、傳輸設備聲效告警進行全方位的全面細致的整治活動，動員全體機務人員參加到次此專項業務整治活動中，全面解決維護區域傳輸設備聲效告警、網管上報無效告警的清理整治工作。為將維護工作做到精細化管理，對大武口、機房傳輸網管系統監控的節點（干線、本地網）IP地址，工作模式，保護模式等配置數據認真進行梳理。在確保“三線分離”、設備“防掉電”檢查整治中，認真進行全網梳理，制定專項的解決方案和對策，同時制定電源搶通方案。每周對銀北全網傳輸設備運行情況進行分析上報，從性能數據的比對、分析中，制定相應的解決措施和辦法，確保傳輸設備運行穩定。針對傳輸設備巡檢，對全網傳輸設備運行狀態以及需要解決的難點、疑點問題進行匯總，集中技術力量解決網上存在的技術問題。在資產清查中，積極協助相關人員對700多個資產進行逐個核對、掃描，粘貼標簽，匯總相關資料。按照傳輸局崗位認證要求以求真務實的工作作分，積極做好傳輸、數據、電源專業崗位技術培訓工作。按照傳輸局機線聯合共同作業的工作要求，扎實穩妥地做好聯合作業。總結維護經驗，分片、分區制訂詳細的設備、電路搶修預案，提高搶通時效。

現將全年維護工作總結如下：

基礎維護工作的開展情況

第一季度根據傳輸局運維部維護工作傳達的對電路查詢系統在全區范圍進行推廣使用的指示，平羅機務班積極安排加強對電路、備品、備件以及相關端口資料的錄入工作，每日機務班對資料的錄入工作進行全程的管控提高錄入速度和錄入質量。為加強機務班維護質量管理，在日常維護中推成出新挖掘維護質量潛力，根據平羅傳輸局第一季度工作安排，對機務班績效管理考核制度進行修改，對不同崗位的維護人員制定出相應的崗位職責，對不同類型傳輸設備較為詳細的描述該設備的日常維護標準，要求每位機務人員對所包設備月運行質量進行認真的分析和小結，依次加強通信維護質量的提高。第三季度對維護區域值班工程師進行職責劃分和分工在日常維護工作中結合設備作業計劃，開展單項質量分析，根據設備性能數據的采集、比對對設備近期運行情況進行分析、討論，掌握設備運行狀態。根據每周銀北全網運行質量分析，4月份河濱U4光接收、發送單元接收B1\B2誤碼情況，及時進行分析、判斷，更換石嘴山U14光接收、發送單元解決了傳輸通道質量下降問題；9月、10月份平羅機房根據區內NOKIA設備光功率采集分析，發現大武口機房收平羅方向、平羅收大武口U2光功率下降3dB、2.1dB問題，通過纖芯測試、網管測試、數據的計算，分析數據下降的原因及時進行解決。9月3日通過網管監測發現平羅NOKIA設備U2、U14收光功率接近接收過載點，及時制定相應的解決方案進行解決，消除設備存在的隱患。10月24日大武口NOKIA設備U4收河濱方向出現B1、B2誤碼，機務班及時組織人員進行分析解決運行中存在的問題。平羅、大武口機房針對小靈通電路停閉數量大的現狀，及時對網絡資料進行核對、匯總、上報，為資源的及時核對、修改創造條件。

9月份區運維部到平羅局進行設備巡檢，通過網管對銀北各設備性能、交叉連接、時鐘配置等數據進行了查看、分析，對銀北環ALCATEL、NOKIA設備，大武口機房的2500+、METRO3000設備做了倒換試驗，本次的設備巡檢解決了ALCATEL設備平羅站收大武口方向的光路誤碼問題和NOKIA設備平羅、安樂橋時鐘跟蹤未形成保護的問題。將平羅華為本地環網上11槽SL2盤下光口改至12槽SL2盤上光口，解決了上、下光口組成環帶來的不安全隱患。對于平羅機房GL2000監測設備無法測試平羅監測站的故障進行處理。第三季度區局王瑞東、賈順全來平羅局進行固定資產卡片核查，核查人員通過掃描儀逐個設備、逐張機盤進行掃描，和賬目逐項進行核對，對有誤和缺失的卡片現場重新粘貼。

為了在電路搶通時壓縮障礙歷時，更好的搞好維護工作，使線務員、機務員相互熟悉各自工作的情況和環境，達到機線聯合的目的，9月3日、29日機務主管和剛交接班的機務員到平羅火車站段三二支溝改造施工現場對施工現場兩側各500米京呼銀蘭一級光纜和同溝的二干8芯光纜遷改沉降進行“三盯”，完成光纜線路的安全遷改工作。機務班每周組織機務人員進行學習、討論，多次組織模擬演練，并安排河濱機房進出機務員對河濱駐段線務員進行系統的培訓，從河濱機房現裝主要光設備，一、二干光纜在ODF架的排序情況到A、B方向線路纖的直連和故障電路向備用光通道的調度，多次配合平羅、大武口機房機務人員進行模擬演練。在本地網設備巡檢、作業計劃的同時，要求機務人員對本地網光纜線路路由走向、桿路情況進行熟悉，加強機線聯合作用，線務人員同時進入本地網機房熟悉了解傳輸設備、系統纖芯的開放情況，協助機務人員開放、停閉電路，機務人員對線務人員使用儀表進行現場的培訓。

機務班結合一、二干線路設備情況和本地網機房及部分大客戶組網結構，組織技術骨干力量從設備、線路、電源、備件等幾個方面細致深入的完善了電路搶通預案，針對于8月26日發生的西門子故障機務班及時組織召開質量分析會，總結、分析障礙處理過程中的不足并討論了有關智能倒換系統介入后電路的調度，并將討論的可行性結果加入電路搶通預案，使其更加完善、可行。并且每周對搶通方案進行系統的學習和分析，在不斷的學習和演練的過程中，對搶通方案中的不足之出進行增補和完善，力求搶通方案面向實際和可行性方向發展。通過一年的學習和對搶通方案的不斷完善，使機務班的全體成員對全網的網絡組成、系統開放以及在搶修時效上都有了長足的進展和提高。

針對4月25日ALCATEL設備障礙情況進行現場的分析和討論，從障礙的處理、響應、請示、匯報等諸多方面進行了詳細的分析和總結。結合5月24日光纜線路障礙搶修超時，機房對設備、網管系統的巡視不夠及時的教訓，平羅局、機務班嚴格按照傳輸局通報傳真的要求對維護區域設備、電源列柜告警介入，告警狀態進行詳細的梳理、整治；已全部完成維護區域其他設備、網管系統聲效告警的介入工作。根據維護工作實際機務班適時對設備、網管系統巡視制度進行補充說明討論，意在確保網絡安全暢通的前提下，杜絕因設備、線路發生障礙的情況下人為造成設備、線路搶通超時限事件發生。在設備網絡軟件版本的升級方面：6月份配合完成區內二長華為SDH2500+設備軟件版本升級。8月份完成ALCATEL設備、本地網烽火設備軟件版本的升級工作。

在本地網設備的維護工作中：協助銀北電信分公司、UT公司對平羅本地網西環、南環Ⅰ、Ⅱ38個站點設備網絡改造情況進行現場勘測和時隙設計。配合大武口電信分公司完成平羅西靈、水管所、曙光本地網機房搬遷割接。5月平羅局機線聯合對大武口本地網大武口-勝利、一顆樹、一廠、二廠共32芯光纜進行割接，割接前期對在用系統太西622M、檢察、ADSL共7個系統進行調度和恢復，同時考慮太西網絡安全對光纜傳輸路由進行業務分擔傳輸方式。按要求協助開通銀北工行2M電路13條；同時協助大武口分公司驗收、測試銀北工行網絡。在執行本地網設備作業計劃方面，嚴格按照傳輸局計劃標準完成銀北第一到四季度133個站點的巡視頻次和設備、電路作業計劃；為在障礙的第一事件確認障礙段落和距離，在有條件的站點將備用纖芯逐段連至平羅、大武口機房,創造各種條件壓縮障礙搶修時限。為將維護工作做到精細化管理，對大武口、平羅機房傳輸網管系統監控的節點（干線、本地網）IP地址，工作模式，保護模式等配置數據認真進行梳理。在將平羅UT網管搬入監控室后，對其上空閑2M通道進行核對，告警進行屏蔽，全部消除了網管上存在的無效告警。對平羅本地UT設備四個環進行倒換實驗。通過以上工作，對進一步掌握本地網設備性能提供了幫助，提高了維護人員對告警、故障的判斷反映速度，有利于壓縮本地設備，電路障礙歷時。根據網管性能數據采集分析更換惠農母局、上營子機房華為155/622M光端機的風扇，星火機房華為155/622M光端機IU1右的光端機的光板，農牧場機房光端機上原來的高階通道性能越限告警消失，提升本地網系統運行質量。8月22日依據網管顯示大武口母局收建西方向HP-RDI告警，并且到建西的電路全部中斷，更換了建西機房對大武口方向的155M光盤后，電路恢復正常，使網管系統充分發揮其龍頭作用。在本地網維護作業計劃執行中，按照維護要求對本地網各傳輸節點性能進行采集，并將本地網維護運行情況列入每周網絡運行分析，逐步提高本地網維護質量。

專業技術培訓

為使機務人員的維護技能進一步提高，按照傳輸局技術達標要求積極組織機務人員對NOKIA設備、網管進行深入細致的現場培訓，同時邀請傳輸局技術人員現場進行教學，以期達到維護技能共同提高的目的。對于ALCATEL、華為T2000、西門子設備、網管達標也做了相應的學習計劃，除定期現場培訓學習外還進行了專項技能考試，檢測機務人員的學習、掌握程度，依據情況對學習計劃做出修改，對薄弱項目進一步加強培訓學習，以求各機務人員都能熟練掌握、操作，順利完成各項達標考試，以達到提高日常維護技能的目的。

結合設備巡檢以及季度維護生產檢查，積極組織全體機務人員對NOKIA、ALCATEL設備進行C、B類專業技術達標測試，全面完成本年度專業技術達標工作。

第三季度運維部王瑞東結合電源專業崗位認證要求，利用晚上時間對平羅局機務維護人員進行輔導，從電源專業基礎知識、電源空調維護規程方面并結合維護實際引導大家如何進行電源專業學習。

機務班結合傳輸設備崗位認證要求，積極組織機務人員參加分公司組織的數據專業理論技術培訓，利用晚上時間組織全體機務人員對傳輸專業理論知識進行系統的培訓，為崗位認證打下良好的理論基礎。

外出培訓方面：在衛星局進行數據專業技術培訓；在北京西門子培訓基地派出兩名新入局員工對干線傳輸設備進行全面培訓學習。

機房安全管理工作、三線分離、防掉電整治工作

機務班每月在維護工作檢查的同時，對干線機房安全管理、消防安全情況進行檢查，對存在安全隱患的機房、部位嚴格進行整改。在重要通信、節假日對全網維護區域設備、網管、備品\備件以及纜線進行檢查，對檢查出的問題進行匯總，提出解決方案和措施加以整改，確保設備、電路正常運行。

為鞏固“三線分離”成果，積極組織配合線路部門完成對平羅本地網機房、大客戶光纜割接、系統調整，共計割接光纜21條，完成對安樂橋機房大客戶共計6條光纜進行割接和綁扎工作。重新布放平羅本地網機房至傳輸機房48芯中繼光纜及石嘴山三樓數據機房至傳輸機房24芯中繼光纜各一條。對平羅、石嘴山機房ADSL電路進行了調整，為確保用戶電路安全，更換調整石嘴山機房大武口—石嘴山100M光路及一網吧用戶側尾纖。

根據設備“防掉電”要求對大武口、平線機房一二干以及本地網傳輸設備供電進行調整和增補備用電源，使機房設備在供電方面確保安全。分別對大武口機房主用電源增加一路備用電源；對DWDMⅠⅡ設備、2500＋設備、西門子電源列柜分別增加一路備份電源；對NOKIA、ALCATEL、本地網烽火、華為設備采用交叉電源供電方式，確保傳輸電源的靠性。平羅機房對ALCATEL、NOKIA設備主備供電不合理現象進行整治割接。10月份對大武口網管監控室進行改造，完成全部網管系統的搬遷工作，重新布放監控室電源以及DWDM、2500+、本地網、大客戶網線;對五樓原傳輸機房廢舊電源線、光纜進行抽除，對停閉的ODF架以及原515廠光設備傳輸進行拆除，同時對拆除的設備進行登記、整理歸檔。4月份對大武口機房停閉小靈通電路55×2M電纜進行抽除和綁扎，調通大武口-石嘴山100MIP電路同時完成該電路數據流量測試；完成-中衛10*2M電路的停閉以及臨時調度電纜的拆除工作。

平羅機務班2006年維護工作打算和建議

1、按照平羅傳輸局工作部署，以及一年來維護工作的總結教訓，在維護全網通信質量方面加強維護工作

(1)加強生產現場維護管理，尤其要發揮人的主觀因素，發揮、動員維護人員工作的主動性和積極性。措施：在維護工作中加強溝通意識，營造良好的心理環境。指導員工改變不良的工作心態。

(2)加強以網管為龍頭的維護機制，動態、適時對全網運行質量進行監控。措施：制訂切實可行的網管管理、瀏覽、監視制度。

(3)繼續延續、延伸全網每周網絡運行分析制度；加強分析的力度和廣度。措施：對性能數據以及網上異常情況組織相關人員進行溝通和交流，制訂相應的解決方案。

(4)加強本地網維護：尤其是要加強網管系統的管理以及搶通器材的檢查儲備，利用備機、備盤進行系統的搶通和修復。在次基礎上要加強本地網相關網絡資料的整理和更新；夏季要加強對模塊機房環境的監控力度，防止意外事件的發生。對本地網農電不穩定情況，要建立意外情況下的聯系制度，對于不能及時進行供電的模塊機房可以采取主動進行供電，壓縮障礙時限（本地網維護人員要有一定的油機發電介入知識和操作技能）。

(5)按季度對全網傳輸設備運行情況會同維護中心進行集中巡檢，解決網上存在的安全隱患和技術問題。

(6)加強機務班每月、周的維護檢查、指導的深度，尤其對網管系統、網上存在的問題進行指導。

(7)加強干線機房備品、備件儲備三級檢查制度，杜絕由于備件儲備失誤，造成通信延誤事件。

2、對2006年度維護作業計劃標準提出維護建議

3、對機務班2005年績效考核制度進行修訂和刪補完善，尤其對網管系統的監視瀏覽以及值班人員現場值班職責和責任進行細化。

4、加強機線聯合作業的深度和廣度。措施：本地網巡視中要沿光纜線路進行巡視；干線機房巡視要關注沿線光纜線路情況，往返路程不走同一路由，必要時機務人員要填寫光纜線路巡視質量報表。線務人員在光纜線路巡視結束，無外力影響的情況下一周進入機房兩次（可根據季節情況增加或減少）。機務行政人員在無其他工作計劃和任務的情況下，參加光纜接續技術的培訓（逐步培養一到兩名機務人員）。對有重大外力影響的光纜段落，適時要求機務人員參加現場的巡視和看護，有力于了解光纜線路路由走向和網絡情況。

5、繼續加強對搶通方案的學習演練和修改完善，將此工作作為一項常效工作來執行。

6、培訓學習工作：提倡和加強員工對“中國電信網上大學”的學習力度，同時結合平羅局專業技術培訓進行考核和崗位技術練兵活動。

第6篇：網絡安全巡檢總結范文

關鍵詞：網絡機房；機房檢測；機房安全

中圖分類號：TP393.08

隨著計算機技術的發展，網絡已經成為了信息社會的基礎實施之一，也成為了信息交流的基本工具之一。網絡的高效以及潛在的巨大商機不斷的吸引了越來越多的單位、公司企業、學校以及個人將其工作的重點甚至是工作的全部都轉移到了因特網上，因此就造成了網上存在著大量的機密信息，這些機密信息的泄露將會引起巨大的經濟損失。現在很多的單位和個人都將以前的機房連接到了因特網上，本文將就這個現象中網絡機房的檢測和所帶來的安全管理問題進行一定的總結和分析。

1 網絡機房的檢測

1.1 空調調節系統的檢測

空氣的調節系統包含了空氣機和氣流的組織兩個方面，由于機房內部的自熱以及不同的季節產生的自然熱，在檢測的過程中要注意對空調進行有效的調節和檢測。對于機房的空調調節系統，首先要注意對設備進行巡檢，針對空調的制冷效果進行檢測，注意檢測空調供電的電壓，電壓的波動不應該超過額定電壓的10%——15%，注意檢測負載電流以及排水的情況。檢測設備的保護接地與接地的檢測是不是可靠，接地的電阻值是不是低于5歐姆。檢測空調的工作模式以及濕度和溫度設置是不是合理，對用戶控制面板上有沒有故障警告。檢查室內機的過濾網，室外機的散熱片是不是情節，必須要進行及時的清洗。檢測室外的風扇和壓縮機是不是正常，有沒有存在一定的震動和聲響，如果出現了一場情況要及時的通知廠家處理。[ ]

1.2 電氣系統的檢測

機房的電氣系統屬于一級的負荷，對于電氣系統要有確切的保障措施。對于機房來講，很多的數據傳輸是不允許斷電的，需要UPS的電源進行支持，否則的話，一旦發生斷電事故，就會造成很大的經濟損失和數據的損失，所以，電源保障和供電的可靠性在機房來講是十分重要的。城市的電源主要是來自于城市的電力網，根據當地的供電部門所提供的外線供電方案，在建筑內部可以設置10KV的變電所，一般所采用的電力主接線是兩路獨立的10KV的進線電源，兩端高壓母線分別運行，以樹狀的方式進行供電。在檢測的過程中，檢測方法和檢測要求主要針對接閃器的保護范圍、材料規格、搭接形式與長度和防腐狀況，引下線的材料、數量、艱巨、形式與長度，側擊雷防護裝飾、接地裝置以及SPD等方面進行檢測。重點可以針對雷擊電測脈沖的防護進行檢測。主要的檢測項目有屏蔽措施、SPD設置狀況、等電位裝飾的設備、金屬管道的接地狀況、接地線的材料及其規格、屏蔽接地電阻等項目進行檢測。[]

1.3 對于其余環境參數的檢測

其余的環境參數，比如照明的設施、噪聲設施、電磁干擾的情況、地面的震動情況等的女，這些環境的參數雖然可能對機房產生的影響和破壞干擾作用沒有上面所說的兩種大，但是這些因素對機房也產生了很大的影響，是不能夠忽視掉這些潛在的威脅因素的。

2 網絡機房安全防護措施

2.1 設備的安全防護

如果組成硬件的部分沒有得到適當的保護的話，那么即使采取了最優秀的安全防護措施也是沒有任何用處的，硬件的性能不穩定或者是發生了故障的話，將直接的影響到網絡的安全使用，為此就一定的要為硬件提供一個比較良好的使用環境。

常見的大電源防護技術使用的是UPS提供一個比較良好而又未定的供電環境，這樣的話就能夠保證系統能夠避免由于電源的波動或者是干擾而造成的相關危害。另外的一個比較重要的措施是機房的良好接地。其包含了保護設備本身的電信號能夠直流地、保護設備正常的工作交流工作地、用來釋放機箱靜電保護使用安全的安全保護地。同時要充分的考慮到環境的因素所造成的設備的故障。計算機本身對于環境的要求是不能夠忽視的，理想的狀態應該是溫度保持在10到35度之間。相對的適度要保持了30%到80%之間。如果溫度高了的話就會使得計算機內部的板卡元件不能夠正常的工作，甚至導致設備出現一定的故障，這樣就使得絕緣材料電解質受到破壞。絕緣的強度在這樣的情況下就會下降。在高溫的環境下，組成機械傳動的部分及其各種開關的金屬膨脹系數會不同，這樣的話會發生計算機卡死的現象，影響了工作的同時也縮短了計算機的使用壽命。而如果適度過低的話就會產生比較嚴重的靜電現象。

2.2 軟件技術安全管理

對于服務器和工作站本身所安裝的軟件進行保護是必要的。我們可以采取控制的方式，將權限進行分級，這樣的話對不同的人非配不同的機密等級的身份進行操作。用戶在登陸網絡的時候會被要求進行身份的驗證，其中包含了用戶名和口令的要求，這樣的話就能夠限制對于軟件的而已使用，同時對于病毒的方法技術也可以從工作站以及服務器兩個方面進行。在工作站中安裝相關的防病毒卡以及相關的芯片，而在服務器上則安裝一定的殺毒軟件。而殺毒工具的選擇方面，在國內的主流殺毒軟件有瑞星系列、北信源系列、金山系列、行天系列等等，國外的有諾頓系列、PC-CLING、熊貓系列等。這些都是現階段使用比較廣泛和機房使用反應比較好的殺毒軟件系列。

2.3 網絡的安全管理

網絡機房本身很大一部分的工作量是和外部的網絡進行信息的交換，主要包含了因特網上的網絡信息交換以及所處的局域網絡的內部信息交換。安全的技術主要的包含防火墻的技術以及數據加密和用戶確認等的安全保障技術。

首先，防火墻的技術主要的是在內外網之間建立起一定的監控系統，防治來自外來的威脅，其主要有兩個基本的準則。一是一切的沒有被允許的就是禁止操作的。封鎖所有的信息源流，對于希望提供的服務要逐漸的進行開放。其次就是一切的沒有被禁止的都是可以允許操作的。可以轉發所有的信息源流，對于有害的要進行及時的屏蔽，可以使得用戶更加自主的使用互聯網的多種資源。但是安全的漏洞是比較多的。管理的難度也是比較大的。防火墻的類型主要的有以下的集中：（1）包過濾技術。這種技術主要的是在路由器中條件包過濾的功能，對數據進行有選擇的通過。檢驗數據包中信息的原有IP地址、目的IP地址、TCP端口等的信息。只有滿足了過濾邏輯的數據才能夠進行訪問。其安全的性能相對來講是比較低的。（2）應用網關。這種技術是建立在應用層面上的協議的過濾和轉發的功能。通常來講是由一臺計算機作為堡壘主機，將外網和內網之間的連接便成為以的通道。針對特定的應用服務協議指定數據的過濾邏輯。

其次，網絡的信息安全還要依賴于網絡數據的加密技術。我們所說的網絡信息的加密技術，值得就是利用現代化的數據加密技術來保護網絡系統中的數據。只有具備了專門用戶權限的用戶和網絡設備才能夠進行訪問。對于傳輸過程中路徑的安全程度是沒有任何的要求的。其本身的實行代價比較的小。很大程度上加密技術是要依賴于程序的開發。這樣的技術是可以大規模的應用的。但是，隨著計算機技術的不斷發展，計算機本身的計算能力也是在不斷加強的。各種加密技術本身也就變成了一種相對的概念。所以，任何的軟件和技術都是一個相對的概念，我們只有在實際的工作中綜合的將各種的技術和設備都全方位的應用在一起，才能夠保證能夠及時的發展問題并且處理問題。

參考文獻：

[1]何恩，李毅.一種基于策略的網絡安全聯動框架[J].信息安全與通信保密，2005（07）.

[2]盧敬泰.基于HIS系統的醫院信息網絡安全管理[J].信息網絡安全，2010（07）.

[3]賀文華，龔琪琳.服務器安全管理與網絡故障維護技術[J]，計算機與現代化，2006（09）.

[4]張桂華，羅平，郭劍峰.醫院信息系統的網絡安全管理思路[J].中國醫藥科學，2011（12）.

[5]馬麗芳，趙遠東.影響計算機網絡系統安全的因素分析及對策[J].實驗室研究與探索，2003（04）.

[6]吳正宏.基于公鑰體系結構的應用系統信息安全平臺[J].石油商技，2003（05）.

注：

1.參見《電子信息系統機房設計規范》GB50174。

第7篇：網絡安全巡檢總結范文

【 關鍵詞 】 電子招投標;安全保障;實踐

Security Practices and Meditations on E-Tendering&Bidding System

Liu Liu

（Nanjing Public Resources Trading Center JiangsuNanjing 210019）

【 Abstract 】 In the development and construction process of the E-Tendering&Bidding system，while fulfilling the function requirements， keeping the system running steadily and securely is another basic need. This thesis first introduces the system security practices， and then analyses five issues based on the security implemention practice. The author suggests five tactics to cope with the system security problems as follows： to build up security standards and specifications; to restraint the power of information management unit; to enhance motivations of the security administrator; to strengthen the online payment control; to increase security awareness of the entire personnel.

【 Keywords 】 e-tendering&bidding; security insurance; practice

1 引言

目前，網上招投標系統建設正如火如荼地開展，部分地區已經實現了全流程、全范圍（施工、監理等類別）的網上招投標，極大地提高了工作效率，節約了社會資源，方便了當事人。但是，正如開放的互聯網面臨著潛在的風險，網上招投標系統也需要健全的安全保障措施，特別是全面使用電子化招投標系統的單位，由于不再要求提供紙質件備案，一旦系統出現故障導致電子文件丟失，將造成嚴重的后果。因此，有必要多角度，全方位地分析網上招投標系統所面臨的安全風險，并結合實際制定全面完整的安全風險防范機制與措施。目前，絕大多數與網上招投標系統安全保障建設有關的文章主要著力于闡述怎樣利用PKI（公共秘鑰基礎結構）技術來保障招投標文件制作、傳輸、存儲的安全，以及進行身份認證、完整性校驗及抗抵賴驗證等。本文試圖從系統管理的角度，結合本地實踐，對網上招投標系統的安全管理措施進行歸納總結，并對在此過程中存在的問題做一些探討。

2 網上招投標系統安全保障措施

隨著網上招投標系統的不斷發展，其覆蓋面也在不斷提高，大有取代傳統紙質評標之勢。因此，對于網上招投標系統，不能單單將其視為一種工具，而應將其視為生產資料不可分割的組成部分，從安全生產的角度對網上招投標系統進行評估、建設與維護。文章將通過不同的安全子系統分別闡述相應的保障措施，需要注意的是，這些安全子系統都必須具有合乎現實要求的健壯性，否則就如木桶原理所言，短板的存在可能導致整個系統的嚴重安全風險。

2.1 網絡機房的安全保障

網上招投標系統安全措施從最初的數據庫備份，到架設防火墻，再到后來的架設防毒墻、IDS、IPS、運維審計系統等，其基礎都離不開環境的安全，如果沒有基礎環境的安全，一切安全措施都將是空中樓閣。

機房物理環境安全一般應考慮幾點。

（1）電力供應的連續性是否有保障，是否配備了UPS，停止供電致系統關閉后，重新提供服的時間是否在可接受范圍內。

（2）是否安裝了空調系統以及空調系統的連續工作能力。

（3）消防設施是否安裝到位。是否安裝了監控設施并有專人負責管理，監控文件的保存是否安全。

（4）機房邊界（天花板，地板等）強度是否達標。公眾訪問區與核心業務區是否隔離，是否建立了門禁系統等。

2.2 硬件系統安全保障

這里的硬件系統安全主要指服務器系統及存儲系統的安全。由于服務器系統是24小時不間斷運行，其單個部件發生故障的概率很高，特別是存儲系統中的磁盤，目前存儲冗余系統一般采用RAID技術構建RAID5系統，此級別冗余系統最多可容許同時兩塊硬盤故障，但由于訪問頻率很高，讀寫操作頻繁，兩塊磁盤同時發生故障的概率也很高。為此，在單位建立了巡檢制度，每周對機房進行兩次巡檢，發現故障及時處理解決。通過巡檢，我們及時處理了磁盤故障、RAID控制卡故障、CPU故障、內存故障、主板故障等多類硬件故障。今后，可以考慮將服務器資源及存儲資源進行云托管，進一步保障服務的穩定性。

2.3 網絡環境安全保障

為應對日漸增多的網絡攻擊，保障網絡通信安全，需要建立基本的網絡保障體系，在架設防火墻、防毒墻、IPS/IDS之后，更重要的是根據實際情況做好合理的配置。在交換機上做好VLan的劃分，防止網絡風暴，對需要數據交互服務的業務，建立安全的VPN隧道。可以通過架設前置服務器，以保障網絡數據交互的便捷性、連續性及穩定性，減少核心業務服務器的計算負擔。還要做好URL過濾，防止未經授權的Web訪問。

2.4 軟件系統環境安全保障

與專業網絡公司合作，定期對系統進行掃描，及時發現惡意代碼及系統漏洞，進行風險評估后形成掃描報告，對于較為嚴重的威脅及系統漏洞必須及時處理，必要時可召開聯席會議商討對策。對于對外提供服務的網站系統，可自行模擬黑客攻擊，檢測網站的健壯性和抗攻擊能力。服務器端殺毒軟件必須及時更新，通過光驅、USB接口或郵件服務器讀入系統的電子文件必須首先進行掃描。

2.5 數據備份安全保障

根據制定的備份策略定期備份數據庫文件，以便在出現災難或媒介失效的情況下恢復信息，保證開評標的正常進行。

要選擇合適的備份地點和備份方法，有條件的應當同時進行異地備份。在備份方法上，全數據備份對所有選擇備份的數據進行備份。全數據備份比其他備份方式需要更多的時間和數據存儲容量，但它是數據恢復最簡單和容易的方法。增量備份是對上次備份后所有發生變化的數據進行備份。增量備份比其他方法需要更少的時間和數據存儲容量，但它的數據恢復方式最復雜。差異備份對上一次全數據備份發生變化的數據進行備份。它比全數據備份需要更少的時間和數據存儲容量，比增量備份對數據的恢復更簡單和容易。考慮到數據恢復時間及目前存儲介質成本較低的情況，推薦采用全數據備份。

2.6 運維安全保障

網上招投標系統往往采用第三方軟件公司開發的模式，由建設單位自行開發的比例較少，由于程序更新，系統維護的需要，相關人員必然要登陸服務器或網絡設備進行操作，為了防止程序開發人員、系統維護人員對系統的惡意篡改或無意識地錯誤更改，避免開發人員的非授權操作，我們建立了運維監控系統。只對特定的管理者開放接口，通過架設運維管理機，對授權管理者的操作行為進行全程監控記錄，可以有效地防止開發公司人員的非法操作，同時也是對相關人員的保護。

2.7 日志安全審計及權限管理

定期巡檢時，認真查看操作系統、網絡設備等底層系統產生的日志，分析用戶活動記錄、異常情況和信息安全事件的審計日志 ，如登錄和退出、成功的和被拒絕的對系統嘗試訪問的記錄、特殊權限的使用、網絡地址和協議、訪問控制措施系統引發的警報等。在應用層，通過對網上招投標系統嵌入安全審計機制，記錄數據的訪問更改和刪除、頁面的訪問甚至按鈕的操作，這樣在今后的事件回溯中，可以做到有據可查。

除對系統事件及用戶行為記錄外，還應對用戶的權限做合理的配置，按部門、崗位、角色等要素分配工作需要的功能，禁止用戶的越權操作。嚴格限制管理員權限的分配及使用，因為特殊權限的不當使用會對系統造成重大影響。

還應當要求用戶在選擇及使用口令時，遵循良好的安全習慣，如用戶初次登錄必須修改初始口令，必須建立強度滿足要求的口令，系統口令策略應強于用戶口令策略等。

3 網上招投標系統安全管理存在的問題及對策

3.1 建立健全安全標準規范，加強網上招投標系統安全評審力度

應在較高層級制定統一的網上招投標系統安全標準規范，并對各地網上招投標系統的安全性組織專家評審，評審通過后方可正式投入使用。

2012年11月份，江蘇省招投標行政管理機構印發了《江蘇省建設工程招標投標信息系統安全管理規定》（試行）（以下簡稱《規定》），對安全管理的各項措施做了較為細致的規定，并在安全管理方面對各地招投標管理機構及交易中心的職責進行了劃分，明確了雙方的責任，規定招投標管理機構負責有關招投標信息安全的管理、監督、檢查和指導培訓工作，交易中心負責有關系統和網絡的運行、維護、服務、檢查和培訓工作。

但是，由于各地的信息化建設水平不一，在要求各地執行安全管理規定的同時，上級管理部門應給予相應的指導。《規定》要求招投標管理機構應定期檢查指導工作，但由于管理機構技術力量缺乏，不利于更好地開展工作。因此，應充分發揮交易中心專業技術力量優勢，主管部門出臺相關政策文件，鼓勵與高校及系統安全技術企業展開合作，逐步構建符合安全管理規定的安全管理體系。同時，主管部門應進一步組織專家對網上招投標系統進行安全保障評審，確保系統安全性。

另一方面，國家信息中心信息安全評估處相關人員表示，政府正在推行信息安全績效考核，將其納入政府部門的工作考評中。作為招投標管理部門，也應將網上招投標系統的安全保障納入績效考核體系。

3.2 進一步加強對信息處理權力的平衡與制約

網上招投標系統不僅僅是標書的電子化、評標的電子化，也包含了工作流程的電子化，審批流程的電子化，行政監察的電子化。就目前的現狀而言，系統仍在不斷的發展完善之中，承擔具體系統建設任務的信息部門，其責任、權力及風險也在不斷加大。事實上，多數的數據變更及特殊事項的處理均是由信息部門完成，理論上說，信息部門可以修改其認為必要修改的任意數據。雖然具有數據庫的日志系統以及應用層的操作審計系統，但操作審計的粒度大小以及數據日志本身的可修改性導致無法必然保證每一操作記錄的完整性，因此，如果發生安全事件，極易發生當事人“用事實證明事實的不存在”。從各地實踐看，也發生過軟件開發公司人員接受商業賄賂，向投標單位泄露應當保密的信息事件。因此，必須建立完備的監督制衡機制，防止監守自盜。除數據變更的雙層審核機制外，任一有關安全系統的密碼均不應由一人掌握，也就是說，對任一敏感數據的訪問或更改，均應由兩人以上知曉。由于電子招投標系統的快速發展，經常性的數據變更不可避免，這就更需要信息部門提高安全意識，切實執行各項安全管理制度。

3.3 進一步加強對信息安全管理人員的激勵

《規定》要求“各單位須成立信息系統安全領導小組，并指定專（兼）職的安全員”，對“未按本規定加強招投標信息系統和網絡安全管理造成安全事故的，安全領導小組負責人與安全員共同承擔有關責任”。實踐中，安全員往往由信息部門工作人員擔任，由于招投標市場關注度高，利益相關群體組成復雜，利益訴求多元，致使訪問量較大的網上招投標系統容易成為攻擊的對象。系統安全人員承受著巨大的心理壓力，招投標系統的安全雖極為重要，但并不是各單位的核心業務，加之目前各事業單位普遍實行績效工資體系，有較為明晰的考核標準，系統安全管理人員面臨著這樣一種環境：即不出問題則無法感知其存在，出現問題則面臨較大壓力。按照赫茨伯格的雙因素理論，組織應當更加注重“激勵因素”的提供，包括認可、成就和責任以及更為完善的績效標準等，以更好地發揮系統安全管理人員的價值。

3.4 以審慎的態度加強在線支付的安全管理

在線支付在電子商務領域已被廣泛應用，招投標業務因牽涉到各類費用（招標文件費、招投標工具使用費、交易平臺使用費等）的收取及劃轉，全面應用在線支付可以極大地方便當事人，這是大勢所趨。但由此產生的支付安全等問題也應當引起我們的重視。

首先對第三方支付平臺的選擇應持審慎態度。目前市場上存在許多第三方支付平臺，這些平臺基本上是企業化運作，國家對其運作的監管并不完善，事實上，也發生過第三方平臺的商業欺詐行為。因此，選擇一家信譽好、實力強的企業就十分必要，否則一旦第三方平臺任意挪用款項甚至卷款而逃，給招投標當事人帶來的損失將是巨大的。

其次，要搭建網上招投標系統與支付平臺的安全網關，保障交易數據的安全性，資金交易的數據應是加密的，不可讀取的，投標人（支付人）的信息也應當在一定時期內是加密的或隱藏的。

再次，對錯誤的交易信息或異常的交易指令應有處理措施。如費用的重復支付、賬號錯誤、指令的異常丟失等，要能夠實時監測或有補救措施，對于財務部門應具有對賬功能，保障招投標各方當事人的支付安全。

3.5 進一步增強全體員工的安全意識

網上招投標系統的安全除應在技術措施上做好保障外，還應在系統使用者的因素上進一步加強全體員工的安全意識。

一是加強法律法規的學習，特別是招投標領域的法律法規，因網上招投標系統與法律法規結合的十分緊密，只有對法律法規有較為深刻的認識，才能在工作中明確什么是應當做的，什么是不能做的。

二是要對基本的計算機安全有一定了解，主動加強主機安全。如果客戶端中毒或被植入木馬，網上招投標中的敏感數據就有可能泄露。

三是進一步增強拒腐防變的意識，特別是關鍵崗位人員，由于其可以了解報名情況、資格審查情況或具體評標情況，往往是投標單位的關注對象，這些人員尤其應增強安全意識，加強對自身的要求。

4 結束語

網上招投標系統的安全管理是一項系統工程，對招投標活動的正常開展具有重要意義，因為網上招投標系統本身就是信息技術與招投標活動的結合，所以其安全管理就必然包括技術、管理、人員等多個方面。隨著信息技術的不斷發展以及招投標管理體制的不斷創新，網上招投標系統的安全管理也應當與時俱進，不斷發展，其最終目的是為了更好的方便招投標各方當事人，有力保障各方當事人的合法權益。

參考文獻

[1] 王存福.透視政務網站三短板[J].半月談，2014.1 .

[2] 蘇建招辦[2012]3號.關于印發《江蘇省建設工程招標投標信息系統安全管理規定》（試行）的通知.

[3] 徐立新，郭祖華.在線招投標W eb系統安全結構及關鍵技術的研究[J].計算機工程與設計，2006，27（ 9）.

第8篇：網絡安全巡檢總結范文

關鍵詞：熱網管道；監控系統；設計；實現

國家最新的城市建設規劃以及經濟發展規劃，都對城市能源結構的優化問題提出了新的要求，熱網管道監控系統通過對熱網管道的遠程監測不僅能夠掌握熱網管道的即時狀態，還能夠為維護人員提供準確的故障信息，進而提高熱網的管理水平，節省了人力、物力和能源，有助于熱電企業社會效益、經濟效益和環境效益的提高。

一、熱網管道監控系統概述

熱網管道監控系統是熱網管理的重要組成部分，該系統通過計算機和通信、供熱技術、自動化控制技術構成熱望管道的現代化控制系統，對熱望管道進行集中監控和量化管理，為熱網的穩定、安全的運行提供了保障。

1.熱網管道監控系統的組成

該系統主要由中央計算機監控系統和通訊網絡系統、現場采集終端等部分組成，中央計算機監控系統實現實時報警、用戶管理等功能，現場采集終端負責實時測量、采集數據，通訊網絡系統負責實現二者的數據運輸和功能控制。目前我國比較先進而實用的一種通訊網絡系統組成是：管理層以太網為第一層次，GPRS網絡為第二層次，以RS485通訊接口為第三層次，現場終端采集系統利用RS485通訊接口傳輸到GPRS DTU，再發到監控中心。

2.熱網管道監控系統的目的

首先，該系統將熱用戶與熱源結合以實行統一管理，保證整個系統的協調有序；其次，該系統能達到減員增效的效果，通過高自動化的監控系統提高各環節工作的效率，減少工作量和勞動強度；再次，該系統能夠調節供熱系統，進而改善了對熱用戶的服務質量；最后，該系統提高了供熱系統的經濟性。

3.熱網管道監控系統的通訊方式

根據熱用戶的需要，該系統的通訊方式一般分為有線和無限兩種通訊方式，有線通訊方式分為專用電纜和遠程撥號兩種，前者的優點是低成本和較高的可靠性，缺點是距離過短且鋪設線路成本高、維修困難等等；后者可以不受地域制約，但通訊速度比較慢，若是使用公用電話網費用會比較高。無線通訊方式分為無線電臺和商用網絡兩種，前者的缺點主要是受電臺的發射功率、數據查詢方式、安裝環境等方面制約；后者中GPRS能夠提供高效而低成本的數據服務，建設周期短，服務質量好，能夠適應大部分安裝環境。

4.熱網管道監控系統軟件

系統軟件能夠進行遠距離的數據采集和監控，24小時將熱網管道的物理量數據顯示在系統屏幕上，并生成各種相關報表，對異常情況和事故提供報警提示和記錄打印。系統中的組態軟件以多變的組態方式能提供很好的用戶界面和使用方法，它專用于數據的采集以及過程的控制，支持各種計算機設備和I/O設備，能夠完成各項監控功能，目前我國國產的組態王、虎翼等組態軟件產品不僅有著一定的價格優勢，產品技術也已較為成熟；系統中的防火墻系統能夠阻止非法或未經授權的通信，通過在外部網與監控系統網絡間以路由器、軟件構成的組合能夠初步保障網絡系統的安全運行。

5.熱網管道監控系統的設計與實現原則

監控系統的設計與實現需要遵循以下幾個原則：首先是實用性原則，系統的功能要滿足項目要求，在操作、報表處理、報警功能等各個方面需要達到要求的水平；其次是先進性原則，系統要使用國際先進的水平和標準體系，在控制策略、軟件平臺、體系結構等方面能保證在一段時間內仍然具有實用性；再次是開放性原則，系統需要支持最新的開發技術，為系統開放通訊提供方便；第四是可靠性原則，系統能夠在要求的條件下，在要求的時間內完成要求的任務；第五是經濟性原則，在保證其他原則的前提下，系統的建設成本、維護費用等成本支出盡可能小，運行后的經濟收益要盡可能大。

6.熱網管道監控系統系統的安全

為保證系統安全，除了設置硬件防火墻外還可使用兩臺交換機確保網絡安全，利用組態軟件進行系統的安全管理，在系統的服務器和臺式機上安裝相應級別的防火墻和殺毒軟件

二、熱網管道監控系統的設計與實現

系統的設計與實現，需要根據項目的實際情況，秉承可靠性等相關原則，并做好管理工作以保證監控系統項目的順利實現。

1.熱網管道監控系統設計與實現的準備工作

首先要確定好系統的硬件和軟件，確定監控數據服務器、監控工作站、交換機、防火墻、彩色打印機、熱電陰等等的型號和數量，軟件方面確定操作系統、組態軟件、數據庫管理軟件等軟件的型號和套數，例如考慮具體需要和產品的性價比可以選擇98臺上海耀明儀表控制公司的FC6000通用流量演算器作為系統的智能流量儀表；其次要確定項目管理團隊，要根據實際情況設立項目管理機構和多個實施小組，并確定相應的職責，實施逐級審批制度，并加強項目質量管理和變更的控制工作，切實做好從項目啟動到系統驗收的管理工作。

2.通訊網絡的設計與實現

通訊網絡是熱網管道監控系統穩定運行的重要基礎，例如在熱網監控室可選用以太網路，通過GPRS網絡進行監控和管理，可使用北京三維力控公司的工業組態軟件，用高速網絡連接工程師站、服務器、操作員站等。由于熱電行業對監控系統的要求比較高，需要保證系統的持續運行，因而要設立多個人機監控站，在服務器、網絡以及客戶端等方面都需要根據情況進行多重配置，組態軟件要能夠提供多種冗余模式來保證系統的穩定和安全。在數據傳輸網絡方面，需要考慮熱用戶、熱源點的分布情況，多使用具有諸多優勢的GPRS網絡，可在現場監控點安裝GPRS DTU，并配備中國移動通信的SIM卡，并設置好DTU參數設置和連接設置等等。現場數據采集系統需要在設計并準備好相應的采集設備，進行流量表、變送器、熱電阻等的安裝，可以在UPS電源處并聯電源監視中間繼電器以實現電源監視功能，并可在熱用戶處的儀表柜加設巡檢旋鈕開關以增加巡檢功能。

3.熱網管道監控系統功能的設計與實現

利用工業組態軟件進行軟件二次開發，創立好工程項目后，新建I/O設備，然后利用數據庫管理器對數據點進行定義，設定數據庫和圖形功能、監控功能、報警功能、管理功能組態，并編譯應用工程，Web服務和界面。

4.熱網管道監控系統安全的設計與實現

在監控網和公網間配置硬件防火墻，天融信公司的NCFW4000硬件防火墻的應用效果就比較好，并進行交換機的設計對用戶進行區分和控制，配合其他設備進行網絡的監控和安全防范，對組態軟件進行用戶級別、安全區、系統安全和工程加密等安全管理，構建病毒防護體系，在服務器和臺式機上分別按照相應級別的防火墻軟件和殺毒軟件。

5.熱網管道監控系統項目的測試

最后，要在監控系統項目完成后進行驗收和試運行，對圖形、監控等功能板塊進行測試，保證對熱源點、熱用戶能夠進行實時的熱力數據采集和管理。

總結：

熱網管道監控系統是結合軟件、硬件的整套平臺，要在系統設計與實現時根據實際情況，秉承安全性、經濟性等原則，并針對存在的問題進行不斷的改進和完善，在提高熱網效益的同時，提高對熱用戶服務的質量。

參考文獻：

[1] 丁艷華. 熱網遠程監控系統的設計與實現[J]. 城市公用事業, 2005,(02)

[2] 朱明清,田民,張遷禮,李乃川. 基于PLC、GPRS網絡和組態軟件的城市熱網監控系統的設計與實現[J]. 自動化技術與應用, 2008,(05)

[3] 宋愛平,朱忠芳. 熱網智能終端及其在熱網監控系統中的應用[J]. 自動化儀表, 2008,(07)

姓名：修麗杰

性別：女

出生日期：1980年1月3日

籍貫：吉林長春

學歷：大學本科

職稱：助理工程師

工作單位：吉林大學后勤服務集團

研究方向：暖通工程

姓名：姜正平

性別：男

出生日期：1962年7月19日

籍貫：吉林長春

學歷：大學本科

職稱：工程師

第9篇：網絡安全巡檢總結范文

《意見》指出，推進大眾創業萬眾創新是增強發展新動能、促進社會就業、提高發展質量效益的重要途徑，是實施創新驅動發展戰略的重要支撐，國務院陸續出臺了一系列重要支持政策和舉措，為經濟平穩較快發展發揮了關鍵作用。當前，全國各地涌現出一批有亮點、有潛力、有特色的眾創空間，已經成為大眾創業萬眾創新的重要陣地和創新創業者的聚集地，呈現蓬勃發展的良好勢頭。

《意見》提出，為進一步調動各類創新主體的積極性和創造性，充分發揮科技創新的引領和驅動作用，緊密對接實體經濟，有效支撐我國經濟結構調整和產業轉型升級，需要繼續推動眾創空間向縱深發展。通過龍頭企業、中小微企業、科研院所、高校、創客等多方協同，打造產學研用緊密結合的眾創空間，吸引更多科技人員投身科技型創新創業，促進各類創新要素的高效配置和有效集成，推進產業鏈創新鏈深度融合，不斷提升服務創新創業的能力和水平。

《意見》強調，重點在電子信息、生物技術、現代農業、高端裝備制造、新能源、新材料、節能環保、醫藥衛生、文化創意和現代服務業等產業領域加快建設一批眾創空間。鼓勵龍頭骨干企業圍繞主營業務方向，按照市場機制與其他創業主體協同聚集，形成以龍頭骨干企業為核心、高校院所積極參與、輻射帶動中小微企業成長發展的產業創新生態群落。鼓勵科研院所、高校圍繞優勢專業領域，建設以科技人員為核心、以成果轉移轉化為主要內容的眾創空間，為科技型創新創業提供專業化服務。依托國家自主創新示范區、國家高新技術產業開發區等試點建設一批國家級創新平臺。發揮重點區域創新創業要素集聚優勢，與科技企業孵化器、加速器及產業園等共同形成創新創業生態體系。鼓勵龍頭骨干企業、高校、科研院所與國外先進創業孵化機構開展對接合作，提升眾創空間發展的國際化水平。

《意見》要求，要從財政資金支持、稅收政策優惠、金融手段創新等方面支持眾創空間的專業化發展。各有關部門和各省（區、市）要加強組織領導、示范引導、分類指導和宣傳推廣，為眾創空間專業化發展創造條件，在全社會弘揚創新創業文化，激發創新創業熱情。（布 軒）

中國鐵塔新建及改造存量基站2萬個

通信產業網訊 近日，北京市政府與中國鐵塔簽署戰略合作框架協議，共同提升首都信息基礎設施建設水平和信息化服務能力，快速推進“寬帶中國”和“互聯網+”行動戰略。中國鐵塔將北京市作為全國信息基礎設施布局重點區域，加大鐵塔、基站和室內分布系統等信息基礎設施建設的投資力度，“十三五”期間預計共投入資金50億元，新建及改造存量基站2萬個，實現北京市的無線覆蓋率居全國領先地位；加強與北京市“互聯網+”相關產業合作，推進互聯網的創新成果與鐵塔相關制造業、建筑業等傳統領域融合。（高 超）

福建省 面推進三網融合

通信產業網訊 近日，經福建省政府同意，福建省三網融合工作聯席會議辦公室印發《福建省貫徹國務院三網融合推廣方案的實施意見》（以下簡稱《意見》），推進福建省三網融合，壯大信息消費。《意見》指出，各地政府應將信息通信設施和廣電設施納入市政公用設施體系，協商電信、廣電企業，為電信網、廣播電視網預留所需的管線通道及場地、機房、電力設施等，各類市政基礎設施和公共服務場所應向電信網、廣播電視網開放，并為網絡的建設維護提供通行便利。此外，《意見》還就推動IPTV集成播控平臺盡快投入使用、加強網絡信息和文化安全監管、進一步強化溝通協調能力提出明確要求。（婉 蓉）

河北省政府出臺 進“互聯網+”行動實施意見

通信產業網訊 河北省政府日前出臺《關于推進“互聯網+”行動的實施意見》，實施意見提出，在創業創新、制造業、現代農業、智慧能源、現代金融、政府服務、民生服務、電子商務、便捷交通、生態環保、文化旅游等11個領域重點推進“互聯網+”行動，組織實施一批重點工程。

到2018年，河北省各市城區家庭普遍具備100Mbps寬帶接入能力，到2020年，省會及有條件的城市家庭具備1000Mbps寬帶接入能力。到2025年，網絡化、智能化、服務化、協同化的“互聯網+”產業生態體系基本完善，“互聯網+”將成為河北省經濟社會創新發展的重要驅動力量。（曉 燕）

泰安鐵塔 成春節通信保障工作

通信產業網訊 今年春節是存量資產全面接收后第一個重大節日，通信保障迎來一次大考，為確保春節期間通信網絡安全暢通，泰安鐵塔公司提前部署，加強調度，多措并舉確保網絡運行穩定，順利完成節日期間維護保障工作。

一、提前部署工作，制定應急預案。二、加強節前巡檢，杜絕問題隱患。三、實現聯合監控，提高保障效率。安排7×24小時值班，與三家運營商監控中心實現聯合監控，實時溝通，統一調度。四、加強現場調度，確保快速響應。五、不斷總結經驗，提高維護質量。春節過后，公司總結推廣維護工作中的優秀經驗，查找不足，提出下一步整改措施。（郭 建）