前言：中文期刊網精心挑選了網絡安全存在問題及整改措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全存在問題及整改措施范文1

一、領導重視

自接到相關文件通知后，我鎮領導高度重視，我鎮立即成立了軟件正版化工作領導小組。把使用正版軟件當做事關國家自主創新和知識產權保護的大事來抓。成立領導工作小組，即通知各鎮屬部門向鎮黨政辦申報計算機數量、操作系統、辦公軟件和殺毒軟件的軟件名稱和正盜版數量，然后根據各個辦公室申報情況，由清查組長帶隊對各單位逐一核實，落實到每臺電腦上，確保不出項瞞報、虛報情況。

二、重點核查

為做好單位軟件正版化專項檢查和整改工作，我鎮立即對機關內部使用的計算機產品等情況進行了自查，重點是針對我鎮辦公所用的操作系統、辦公軟件、殺毒軟件。

1、操作系統。全鎮共有臺式機24臺、筆記本1臺，共計25臺電腦，來源為自行采購及上級配發。全部是聯想、方正、戴爾等品牌機，所裝操作系統均為隨機附帶的操作系統。

2、辦公軟件。目前我鎮電腦所裝辦公軟為office、wps，其中25臺裝有office，3臺裝有wps。office均為購買電腦時電腦公司預裝，wps則為使用的免費辦公軟件。

3、殺毒軟件。我鎮電腦使用的殺毒軟件有360、金山、瑞星。其中14臺電腦使用360免費殺毒軟件，8臺使用金山殺毒軟件，3臺使用瑞星殺毒軟件。

三、存在問題

1、少數干部軟件正版化意識薄弱，沒有將使用正版軟件上升到相應的高度，對使用網絡上下載軟件持同意態度。

2、我鎮政府財政比較困難，在全鎮全面施行軟件正版化無經費保障。

3、部分同志缺乏網絡安全知識，不能及時為殺毒軟件升級和給操作系統下載補丁，從而村子一定的網絡安全隱患。

4、由于現辦公需要，u盤等移動存儲設備使用很多，鎮干部基本上沒有對外來u盤殺毒的習慣，導致電腦感染病毒十分普遍。

四、整改措施

針對以上自查中發現的隱患與不足，為進一步加強我鎮軟件正版化工作的推進，我鎮將重點完善規章制度，努力提高廣大職工的正版軟件使用意思，豐富宣傳手段，認真開展整改工作。

1、依據相關文件精神，再次檢查我鎮軟件正版化相關情況，并對其中不完善之處逐步改善。

2、組織全鎮干部職工學習軟件正版化相關通知精神，進一步強化人員使用正版軟件的意識。

3、要加強對軟件正版化工作的總結梳理和整體規劃。軟件正版化工作任重道遠，不是一蹴而就的。與上級政府部門軟件正版化相比，鎮級政府軟件正版化更加困哪。為此，我鎮政府一定要認真總結工作經驗和有效做法，針對我鎮應用軟件部規范等問題，在日常工作中日積月累，總結經驗確保推進工作不斷深入。

4、建立完善相關規章制度，以制度促進單位內部使用正版化。領帶小組要在組織協調、督導檢查、調查研究等方面發揮服務平臺的作用，精心策劃、熱心組織、盡心服務，進一步增強各部門之間統一協調。

5、今后所采購辦公設備要求預裝正版操作系統、殺毒軟件、辦公軟件。

網絡安全存在問題及整改措施范文2

【關鍵詞】 政務信息安全 信息安全評估 指標體系

1 引言

近年來，我國電子政務網絡體系和信息系統建設加快推進，建設了大量的政務門戶網站、電子公文系統等。隨之而來的是政務安全威脅也與日俱增。根據統計，政府網站和信息系統依然是黑客攻擊的主要目標之一。大量政府網站被掛馬和惡意篡改，重要數據庫信息被竊取，這些都嚴重影響到了政府部門的信息安全和自身公信力。

在政府單位信息安全日常檢查工作中，由于缺乏系統、全面、統一的信息安全評估機制和評估標準，導致評估結果可量化程度低，無法直觀反映評估結果和存在問題，一定程度上削弱了信息安全檢查結果對整改工作的指導價值。因此，探索建立適用于政府單位的一整套信息安全評估指標體系，變信息安全“一事一議”為長效機制，對于增強政務信息安全防護水平，帶動信息安全產業發展具有重要意義。

2 政務信息安全評估

信息安全評估就是從風險管理角度，運用科學的方法和手段，系統地分析網絡與信息系統所面臨的威脅及存在的漏洞，評估安全事件一旦發生可能造成的危害程度，提出有針對性的抵御威脅的防護對策和整改措施。信息安全評估的重要意義在于，通過對政府部門關心的重要信息資產的評估分級，推斷出用戶關心的重要資產當前的安全風險，并根據風險的嚴重級別制定后期處理計劃，從而建立一套完整的、健壯的安全風險防御體系，為進一步制定安全風險投資預算計劃、安全風險投資回報分析、人員組織計劃和建立安全體系、制定安全政策、引入安全控制措施而提供基礎數據，輔助最高管理層對政務信息安全管理的計劃與實踐做出正確決策。

目前，在信息安全領域較為通用的信息安全評估技術標準包括《信息技術安全評價通用準則》（ISO/IEC 15408 CC標準）、《國際信息安全管理標準體系》（BS 7799標準）、《信息技術 安全技術 信息安全管理體系 要求》（GB/T 22080-2008 ISO/IEC 27001：2005）、《信息技術 安全技術 信息安全管理 實用規則》（GB/T 22081-2008 ISO/IEC 27002：2005）、《系統安全工程能力成熟度模型》（SSE-CMM）等。

3 政務信息安全評估指標體系

本文結合上述各項信息安全評估技術標準，考慮政務信息安全各項技術要求，結合政務信息系統建設的成本、效益等操作層面問題，給出了一套包含以下七大類一級指標的政務信息安全評估三級指標體系。

（1）“信息安全保障機構”：為確保信息安全日常工作，政府部門應成立信息安全領導機構小組，建立相關制度，明確信息安全主管領導和信息安全專業，按照“誰主管、誰負責”的原則，全面落實工作責任制。

（2）“日常信息安全管理”：應根據組織的信息安全方針，規定崗位信息安全責職責并形成文件，對重要崗位應制定重要崗位安全保密責任書，對信息崗位，員工離崗離職時應按照單位規定，對人員使用的計算機、存儲設備、訪問密碼等進行管理。外部人員訪問時，應確保在外部人員訪問受控區域前得到授權或審批。對重大的安全責任事件有相應的問責機制。

（3）“系統信息安全管理”：對于政府部門信息安全等級保護，應按照等保的要求進行評測、定級、備案與安全整改。在系統運行維護方面，應明確制定每個系統的運維內容、運維方式、運維職責，對系統的用戶權限和管理員權限進行管理。對于系統功能流程的變更需要建立變更審批制度，并進行變更記錄。系統應具備日志和備份功能，對系統的日常操作進行安全審計。

（4）“信息安全技術防護”：信息安全技術防護是信息安全保障工作的重要內容，針對目前政府部門整體信息化建設和應用系統使用情況，應該注重的技術防護方面包括：網絡安全、終端與介質防護、數據安全、應用安全、門戶網站防護、郵件系統防護、機房環境安全等。

（5）“信息安全應急響應”：系統運維應急方案是對中斷或嚴重影響業務的故障，如宕機、數據丟失、業務中斷等，進行快速響應和處理，在最短時間內恢復業務系統，將損失降到最低。政府部門應針對各類突發事件，如硬件損壞、操作失誤、配置丟失、數據丟失等設計相應的預防與解決措施，同時提供完整的應急預案處理流程，定期進行預案演練。

（6）“信息安全教育培訓”：對各級安全負責人員、系統使用人員應定期進行安全教育培訓，提升信息安全意識，提高信息安全管理水平。對于專業信息安全人員開展定期考核測評

（7）“信息安全檢測評測”：通過信息自查、抽查等方式開展政府部門的信息安全檢查工作，各單位應配合檢查工作建立檢查小組，對檢查實施過程進行監督指導。對關鍵網絡環境、硬件服務器、計算機終端、應用系統等開展技術性檢測。詳細記錄檢查結果，對安全問題環節進行通報、上報、整改，并追究相關人員責任。

4 指標數據采集方法

在實際工作中可采用以下四種指標數據采集方法：一是問卷調查，即通過問題表的形式，事先將需要了解的問題列舉出來，通過讓相關人員回答有關問題而獲取數據信息。二是實地收集，即通過深入現場，親自參與系統的運行維護活動，并運用觀察、操作等方法直接從信息系統中收集資料和數據。三是利用輔助工具，借助網絡和系統檢測、掃描、監控工具發現系統某些內在的弱點和可能存在的威脅。四是文檔審查，即通過文檔和資料的查閱，獲取較完整的系統信息和歷史經驗。

5 結論

在電子政務建設過程中不可避免的涉及到信息安全保障工作，而信息安全評估作為信息安全保障工作的重要環節，制定相應的安全評估標準，能夠為信息安全各個職能部門提供檢測依據，進而妥善處理政務信息安全中存在的不同層面問題。通過對評估指標、評估模式、評估方法的不斷創新完善，安全評估在信息安全體系建設中的支撐引領作用將得到更充分的認識，并成為信息安全工作的重要規劃指導依據和評價考核標準。

參考文獻：

網絡安全存在問題及整改措施范文3

關鍵詞：網絡信息信息安全信息傳播保障體系

隨著網絡信息資源越來越豐富，垃圾信息和不健康信息也在迅速增加，計算機病毒、垃圾郵件、網絡攻擊、系統漏洞、網絡竊密、網絡違法犯罪、著作權保護等問題日漸突出，而監管體制機制又相對落后。如何讓優秀的、積極的、先進的信息占領網絡傳播陣地，如何構建網絡信息傳播保障體系，是世界各國都面臨的緊迫課題。然而，國內外對此問題的研究還比較少，不夠完善。本文在分析了構建網絡信息傳播保障體系應遵循的原則的基礎上，結合分析研究實際情況，提出并系統地分析了網絡信息傳播保障體系的結構框架及其工作流程圖。

一、構建網絡信息傳播保障體系遵循的原則

1、實用性原則

構建網絡信息傳播保障體系的最終目的是“用”，應本著旨在破解網絡信息傳播存在的難題的目的，向此目標努力，盡可能發揮體系的重要作用，注重體系實施的實際效用。因此，要運用系統工程的觀點、方法，結合實際情況，分析網絡信息傳播存在的問題，制定具體措施。

2、平衡性原則

網絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以，在構建網絡信息傳播保障體系的過程中，應考慮在管理和控制網絡信息的傳播時要保持信息的“自由”與“平衡”，即盡量保持信息“自由”與“管理”的平衡。

3、多層性、多樣性原則

任何安全保護措施都不是絕對安全的，都可能被攻破，所以網絡信息傳播保障不應只依賴一種安全機制，應建立多層安全機制、多種防御體系，各防御層及體系相互補充保護，相互支撐以達到盡可能安全的目的。

4、整體性、綜合性原則

一個保障體系包括個人、設備、軟件等環節，它們在網絡信息傳播安全中的地位和影響作用，只有從系統的整體角度去看待和分析，才可能獲得有效、可行的措施。

而且網絡信息傳播保障體系又是一個復雜的系統工程，需要各種保障方法和工作程序的綜合協調一致。為了實現網絡信息傳播全方位保障，建立網絡信息傳播保障體系必須考慮技術保障、管理保障、法律保障、人才保障、主觀認知保障的綜合作用，同時，通過全社會的共同努力，實現與提升信息安全防護與保障能力。

5、協調性、協同性原則

網絡信息傳播保障體系構建的重要前提和基礎是網絡信息開放共享，而在信息的開放共享和保密的法律法規不健全的情況下，如果將部分信息公開披露，既缺乏相應的法律依據，同時又會帶來一系列實際問題。因此在網絡信息傳播保障體系構建的過程中，要注意解決網絡信息的披露與保密之間的矛盾，堅持網絡信息開放共享和保密相協調的原則。

網絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的，它是一個復雜的社會系統工程，需要政府、企業、社會團體、個人及司法等多方協調配合、全方位努力。網絡信息傳播保障體系構建的過程中堅持政府、企業、個人分工合作、協同作戰是個非常重要的原則，必須明確各自的地位和作用。

二、網絡信息傳播保障體系結構框架及工作流程圖

構建網絡信息傳播保障體系是一個巨大復雜的系統工程，不僅僅是購買技術或開發信息安全技術的問題，而是一個體系建設過程，這個體系主要包括檢測體系，安全防護體系和管理體系，主要內容有政策、法律法規建設、管理、技術、產品、人才培訓、資金保障、領導重視、人們的認知觀念等內容。在構建保障體系的過程中，認知是前提，技術是基礎，管理是生命線，法律是保證，還要需要政策、資金、人才的支持。網絡信息傳播保障體系結構框架見圖1。

網絡信息傳播保障體系個各體系之間、體系的各個組成部分之間是如何相互配合協調工作的呢?本文根據申農通信系統模型原理，借鑒國內外對信息安全保障體系模型的研究成果，提出網絡信息傳播保障體系工作流程圖，見圖2。

三、網絡信息傳播保障體系結構框架及工作流程圖分析

下面分別從檢測體系、安全防護體系和管理體系三個方面，依照網絡信息傳播保障體系工作流程的順序，結合網絡信息傳播保障體系結構框架中各個要素，對網絡信息傳播保障體系結構框架及工作流程圖進行分析闡述。

1、檢測體系

檢測中心數據庫主要存儲兩大類信息記錄：黑客、病毒等的入侵記錄，網絡信息傳播保障體系的安全策略。

1．1黑客、病毒等的入侵記錄

構建網絡信息傳播保障體系首先要對網絡信息傳播進行風險分析與評估，遵守相關的規章制度、合同、法律等安全標準，將歷史性和新出現的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應的安全策略，并存儲于檢測中心的數據庫中。從信源發出的網絡信息進入保障體系時，首先要通過監測體系得檢測，如果該信息與檢測中心數據庫中的某信息特征匹配，則予以攔截；反之，數據庫中無此相似記錄，則要通過保障體系的安全防護體系的進一步檢測防護。

1．2安全策略的規劃

網絡信息傳播是一個動態的循環的過程，所以安全策略的制定注定是一個循序漸進、不斷完善的過程。因為不可能制定一個安全策略就能夠永遠符合、完全適應某個網絡環境和信息系統的需求，所以設計時要充分考慮其動態性和可操作性。

2、安全防護技術體系

安全防護體系對網絡信息進行檢測，如果發現為異常的信息則給予攔截，反之則再由管理體系進行檢測。安全防護技術體系主要應用信息安全技術對網絡信息進行防護。

(1)基于PKI／PMI的信任體系和授權體系：公鑰基礎設施技術(PKI)以公開密鑰技術為基礎，以數據及密性、完整性、身份認證和行為的不可否認為安全目的。

(2)訪問控制機制：包括防止非法用戶的非法訪問和合法用戶的非授權訪問2個方面。

(3)防火墻：防火墻系統主要目標是控制人、出一個網絡的權限，它迫使所有的連接都通過防火墻，以便接受檢查。

(4)入侵檢測系統：對透過防火墻的攻擊進行實時檢測并及時做出相應的反應。

(5)安全審計系統：網絡安全審計系統是一種基于信息流的數據采集、分析、識別和資源審計封鎖軟件。通過實時審計網絡數據流，根據用戶設定的安全控制策略，對受控對象的活動進行審計。

(6)網絡病毒防治體系：針對網絡上病毒、蠕蟲、木馬和惡意代碼的危害性大并且傳播迅速的現狀，網絡信息傳播保障體系應采用相應的整改措施。

隨著現代信息技術的不斷發展進步，安全防護技術體系也會隨之更新，它是網絡信息進入網絡信息傳播保障體系的一個重要“門檻”。

3、管理體系

檢測體系和安全防護體系均采用必要的信息安全技術對網絡信息給予硬性的安全防護，管理體系則在人的參與下對網絡信息進行管理，對于技術不能發現和攔截的網絡信息，則通過人為手段進行防護。根據信息的接受者的反饋，如果得到他們的滿意，達到了預期的目標，則網絡信息安全保障體系取得實效；反之，則通過事故響應及補救機制給予補救，并修改網絡信息傳播保障體系。

3．1法律法規制度體系

政策、法律法規等的建立規范必須建立在支持和鼓勵網絡信息傳播健康發展的前提下，通過立法和監督，打擊和淘汰違規網絡信息傳播者，創建的良好的信息法制環境，做到有法可依，有法必依，更好地維護網絡信息傳播的發展。

(1)網絡信息傳播立法。如今，網絡立法應更加注重于對網絡信息安全即對網絡信息傳播行為的規范。網絡信息傳播立法，在網絡有害信息的責任認定問題及可操作性等立法質量上，尚存在有待改進的地方。如何發揮網絡媒體傳播優勢，使公民的言論自由得以充分實現，同時又不至危害國家、社會和個人的合法權益，應該是網絡信息傳播立法的根本所在。

在立法原則上，我國的網絡立法與其他國家一樣，就是承認現行的傳統法律原則都適應于網絡傳播環境。“互聯網立法的前提就是承認現行的傳統的法律原則都應該適用于互聯網空間。互聯網沒有也不可能改變現實社會基本制度以及受這個制度保護的基本社會關系。互聯網上的虛擬世界是從現實世界生成的，并且無時不在對現實世界發生影響，所以虛擬世界說到底還是現實世界的一部分，虛擬世界里的關系無非是現實世界的社會關系的延伸，仍然要受現實世界中現行法律的規范和調整”。

網絡信息傳播法制的主要內容：“從事互聯網信息服務實行許可備案制度；開辦互聯網電子公告服務實行專項申請、備案制度；互聯網站從事登載新聞業務實行審批制度；網絡信息傳播禁載內容；網絡服務提供者的義務、責任等”。

(2)網絡信息傳播規章制度。網站信息安全的管理，除了采用必要的技術措施以外，還需要建立健全管理制度，落實信息安全管理責任。網絡信息傳播安全管理規范包括：確定安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

(3)網絡道德規范。網絡道德規范體系，對思想境界不同的個體，設立層次不同的規范，結合網絡的特點對傳統道德規范進行適當改造再植入網絡空間，如誠信規范、公平規范、平等規范等都可以經過改造后成為網絡信息傳播中重要的道德規范。如誠信規范的建立，傳播及使用網絡信息就有了一把誠信評判的標尺，使得我們可以更好的對網絡信息活動參加者的誠信程度進行評價和判斷。同時，也就樹立了開展網絡信息活動的行為準則，促使人們在網絡信息活動過程中更好的遵守網絡信息活動規則，可以有效減少誠信缺失現象的發生。另外，網絡道德規范還必須推陳出新，適應網絡的發展。

3．2網絡“把關”體系

任何網絡信息傳播活動都是一個信息搜集、加工、的過程，這個過程離不開人的勞動，無法由某一技術或者程序自動完成。而傳播活動中只要有人的參與，就一定會有人為因素的影響，網絡“把關入”作用也就不可能消失。因此作為傳播者個人或者組織機構的“把關人”作用也始終存在于網絡信息傳播過程之中。

網絡中的把關體系主要從宏觀層面的把關和微觀層面的把關進行。

(1)宏觀層面的把關。宏觀層面的把關，仍是政府的直接把關。網站進行信息傳播，實際是獲得了網絡行政主管部門給予的權利。例如，對于惡意網站要用技術手段對其“封殺”。

(2)微觀層面的把關。微觀層面的把關，即一個網站的把關以及受眾的把關。對信息內容的把關，主要工作有：①分析傳播內容短期或中長期的發展趨勢；②研究傳播內容是否符合有關法規和政策；研究傳媒借助傳播內容實現的宣傳策略、宣傳方法以及某一方使用的宣傳戰術；③了解和解決科技、文化等特殊信息在傳播中的問題和困難，兼及受傳者的類型和數量等。

3．3事故響應及補救機制

安全的相對性注定了事故的發生是不可避免的，因而建立一個事故響應小組，建立數據備份、制定不同的緊急響應計劃和操作流程，能夠對發生的事故再第一時間作處理，努力將損失降到最低點。