前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全安全整改方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全安全整改方案范文第1篇

一、引言

隨著我國信息化建設的快速發展與廣泛應用，信息安全的重要性愈發突出。在國家重視信息安全的大背景下，推出了信息安全等級保護制度。為統一管理規范和技術標準，公安部等四部委聯合了《信息安全等級保護管理辦法》（公通字【2007】43號）。隨著等級保護工作的深入開展，原衛生部制定了《衛生行業信息安全等級保護工作的指導意見》（衛辦發【2011】85號），進一步規范和指導了我國醫療衛生行業信息安全等級保護工作，并對三級甲等醫院核心業務信息系統的安全等級作了要求，原則上不低于第三級。

從《關于信息安全等級保護工作的實施意見》中可知信息安全等級保護對象是國家秘密信息、法人和其他組織以及公民的專有信息和公開信息。對信息系統及其安全產品進行等級劃分，并按等級對信息安全事件響應。

    二、醫院信息安全等級保護工作實施步驟

2.1定級與備案。根據公安部信息安全等級保護評估中心編制的《信息安全等級保護政策培訓教程》，有兩個定級要素決定了信息系統的安全保護等級，一個是等級保護對象受到破壞時所侵害的客體，另外一個是對客體造成侵害的程度。表1是根據定級要素制訂的信息系統等級保護級別。

    對于三級醫院，門診量與床位相對較多，影響范圍較廣，一旦信息系統遭到破壞，將會給患者造成生命財產損失，對社會秩序帶來重大影響。因此，從影響范圍和侵害程度來看，我們非常認同國家衛計委對三級甲等醫院的核心業務信息系統安全等級的限制要求。

在完成定級報告編制工作后，填寫備案表，并按屬地化管理要求到市級公安機關辦理備案手續，在取得備案回執后才算完成定級備案工作。我院已按照要求向我市公安局網安支隊，同時也是我市信息安全等級保護工作領導小組辦公室，提交了定級報告與備案表。

2.2安全建設與整改。在完成定級備案后，就要結合醫院實際，分析信息安全現狀，進行合理規劃與整改。

2.2.1等保差距分析與風險評估。了解等級保護基本要求?！缎畔⑾到y安全等級保護基本要求》分別從技術和管理兩方面提出了基本要求?；炯夹g要求包括五個方面：物理安全、網絡安全、主機安全、應用安全和數據安全，主要是由在信息系統中使用的網絡安全產品（包括硬件和軟件）及安全配置來實現；基本管理要求也包括五個方面：安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理，主要是根據相關政策、制度以及規范流程等方面對人員活動進行約束控制，以期達到安全管理要求。

技術類安全要求按保護側重點進一步劃分為三類：業務信息安全類（S類）、系統服務安全類（A類)、通用安全保護類(G類)。如受條件限制，可以逐步完成三級等級保護，A類和S類有一類滿足即可，但G類必須達到三級，最嚴格的G3S3A3控制項共計136條.醫院可以結合自身建設情況，選擇其中一個標準進行差距分析。

管理方面要求很嚴格，只有完成所有的154條控制項，達到管理G3的要求，才能完成三級等級保護要求。這需要我們逐條對照，發現醫院安全管理中的不足與漏洞，找出與管理要求的差距。

對于有條件的三甲醫院，可以先進行風險評估，通過分析信息系統的資產現狀、安全脆弱性及潛在安全威脅，形成《風險評估報告》。

經過與三級基本要求對照，我院還存在一定差距。比如：在物理環境安全方面，我院機房雖有滅火器，但沒安裝氣體滅火裝置。當前的安全設備產品較少，不能很好的應對網絡人侵。在運維管理方面，缺乏預警機制，無法提前判斷系統潛在威脅等。

2.2.2建設整改方案。根據差距分析情況，結合醫院信息系統安全實際需求和建設目標，著重于保證業務的連續性與數據隱私方面，滿足于臨床的實際需求，避免資金投入的浪費、起不到實際效果。

整改方案制訂應遵循以下原則：安全技術和安全管理相結合，技術作保障，管理是更好的落實安全措施；從安全區 域邊界、安全計算環境和安全通信網絡進行三維防護，建立安全管理中心。方案設計完成后，應組織專家或經過第三方測評機構進行評審，以保證方案的可用性。

整改方案實施。實施過程中應注意技術與管理相結合，并根據實際情況適當調整安全措施，提高整體保護水平。

我院整改方案是先由醫院內部自查，再邀請等級測評#司進行預測評，結合醫院實際最終形成的方案。網絡技術義員熟悉系統現狀，易于發現潛在安全威脅，所以醫院要先自查，對自身安全進行全面了解。等級測評公司派專業安全人員進駐醫院，經過與醫院技術人員溝通，利用安全工具進行測試，可以形成初步的整改報告，對我院安全整改具有指導意義。

2.3開展等級保護測評。下一步工作就是開展等級測評。在測評機構的選擇上，首先要查看其是否具有“DICP”認證，有沒有在當地公安部門進行備案，還可以到中國信息安全等級保護網站（網站地址：djbh.net)進行核實。測評周期一般為1至2月，其測評流程如下。

2.3.1測評準備階段。醫院與測評機構共同成立項目領導小組，制定工作任務與測評計劃等前期準備工作。項目啟動前，為防止醫院信息泄露，還需要簽訂保密協議。項目啟動后，測評機構要進行前期調研，主要是了解醫院信息系統的拓撲結構、設備運行狀況、信息系統應用情況及安全管理等情況，然后再選擇相應的測評工具和文檔。

在測評準備階段，主要是做好組織機構建設工作，配合等級測評公司人員的調査工作。

2.3.2測評方案編制階段。測評內容主要由測評對象與測評指標來確定。我院測評對象包含三級的醫院信息系統、基礎網絡和二級的門戶網站。測評機構要與醫院溝通，制定工具測試方法與測評指導書，編制測評方案。在此階段，主要工作由等級測評機構來完成。

2.3.3現場測評階段。在經過實施準備后，測評機構要對上述控制項進行逐一測評，大約需要1至2周，需要信息科人員密切配合與注意。為保障醫院業務正常開展，測評工作應盡量減少對業務工作的沖擊。當需要占用服務器和網絡資源時應避免業務高峰期，可以選擇下班時間或晚上。為避免對現有業務造成影響，測評工具應在接人前進行測試，同時要做好應急預案準備，一旦影響醫院業務，應立即啟動應急預案、在對209條控制項進行測評后應進行結果確認，并將資料歸還醫院。

該階段是從真實情況中了解信息系統全面具體的主要工作，也是技術人員比較辛苦的階段。除了要密切配合測評，還不能影響醫院業務開展，除非必要，不然安全測試工作必須在夜間進行。

2.3.4報告編制階段。通過判定測評單項，測評機構對單項測評結果進行整理，逐項分析，最終得出整體測評報告。測評報告包含了醫院信息安全存在的潛在威脅點、整改建議與最終測評結果。對于公安機關來講，醫院能否通過等級測評的主要標準就是測評結果。因此，測評報告的結果至關重要。測評結果分為：不符合、部分符合、全部符合。有的測評機構根據單項測評結果進行打分，最后給出總分，以分值來判定是否通過測評。為得到理想測評結果，需要醫院落實安全整改方案。

2.4安全運維。我們必須清醒地認識到，實施安全等級保護是一項長期工作，它不僅要在信息化建設規劃中考慮，還要在日常運維管理中重視，是不斷循環的過程。按照等級保護制度要求，信息系統等級保護級別定為三級的三甲醫院每年要自查一次，還要邀請測評機構進行測評并進行整改，監管部門每年要抽查一次。因此，醫院要按照PDCA的循環工作機制，不斷改進安全技術與管理上，完善安全措施，更好地保障醫院信息系統持續穩定運行。―     

    三、結語

網絡安全安全整改方案范文第2篇

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統實行分等級安全保護、分等級監管；②對信息系統中使用的信息安全產品實行按等級管理；③對信息系統中發生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業務發展和總體戰略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業務系統并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統一建設的應用系統進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統的等級測評和安全建設整改工作，進一步提高信息系統的安全防御能力，提高系統的可用性和安全性。在全面組織開展信息系統等級保護定級備案工作之后，聘請專業測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統持續安全穩定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統一的安全監控平臺和安全運行中心，實現對應用系統的授權訪問、桌面計算機的安全控制、網絡流量的異常監控、惡意軟件與攻擊行為的及時發現與防御、業務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區域網絡中心、企事業單位三級信息系統安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區公司的網絡安全風險評估工作。

（3）建立重要信息系統應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發事件專項應急預案》，所有業務系統、網絡管理、安全管理等都建立了應急響應處置預案和災備系統，保障業務系統在遭遇突發事件時，能快速反應并恢復業務系統可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統災難恢復等級，完善了災難恢復機制。

（4）規劃信息安全運行中心，建立重要信息系統安全監控機制。中國石油規劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態、安全信息數據匯集、安全監測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監測預警系統三方面有機結合，實現事前預警防范、事中監控處置、事后追溯定位的信息安全閉環運行機制，形成中國石油統一的應急指揮與協調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業發展、網絡信任體系和標準化建設等工作快速發展的良好局面，重要行業部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業出臺了100余份行業等級保護政策文件，20余個重要行業出臺了40余份行業等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統安全保護缺乏應有的重視。依據公安部相關資料統計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規劃；14個行業重要信息系統底數不清、安全保護狀況不明；12個行業未組織全行業信息安全專門業務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統規劃過程中，沒有認真制定安全策略和安全體系規劃，導致安全策略不得當；22%的信息系統網絡結構劃分不合理，核心業務區域部署位置不當，業務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統未落實關鍵安全保護技術措施。重要信息系統未落實安全審計措施。在主機層面，有34.9%的信息系統沒有保護主機審計記錄，34.8%的信息系統沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統沒有落實對重要系統程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統沒有采取監測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監測和處置。

（3）我國信息技術與國外存在一定差距，安全專業化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業化服務力量薄弱，安全服務能力不強，部分重要信息系統的關鍵產品維護和系統運維依賴國外廠商，給重要信息系統安全留下了隱患。

為了有效提高我國企業信息安全水平，增加等級保護的可行性及執行力，建議：①各企業開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

網絡安全安全整改方案范文第3篇

一、切實的加強了對隱患排查治理工作組織領導：

我局對行動高度重視，切實加強領導，采取有力措施，強力推進工作。

1、在接到市政府下發的文件后，我局及時的召開局務會議專題研究專項行動方案，并將文件轉發至各縣區地稅局和機關各部門并且貫徹落實。

2、強化領導，為全面貫徹落實好此次治大隱患防大事故安全隱患排查治理專項行動工作，地稅系統成立專門工作領導小組，具體負責對應各縣區局“專項行動”的工作開展情況。

二、加大隱患排查治理專項行動的宣傳工作，營造良好的輿論氛圍：

在開展專項行動前期及開展行動期間，各個部門充分利信息網對這次治大隱患防大事故安全隱患排查治理專項行動進行專題宣傳，通過開展這些宣傳工作，在市各單位營造了良好的輿論氛圍。

三、加強督查，確保隱患排查治理專項行動取得實效：

市局在全面排查的基礎上，由辦公室對存在的問題進行了總結，匯報。并對存在的問題進行分析研究，找出問題，并提出整改方案。為了確保各項安全隱患整改落實到位，市局投入了43488元經費專項用于安全隱患的整改落實。此外，針對電源不穩定和干部交通的安全意識不強等問題，市局還舉辦了交通安全知識講座，邀請交警對道路交通安全知識進行了培訓，使道路安全出行、文明出行的意識深入人心。

四、認真組織開展隱患排查治理行動工作的情況：

全市各級地稅部門加強對辦稅大廳、辦公樓、中心機房、財務室、檔案室、資料室、票房、值班室、食堂、宿舍區等部位的重點監控，排查在服務窗口、辦公區、宿舍區、機房、網站、車輛、交通、水電、飲食、保密等方面存在的安全隱患，切實的做好防火防盜，并且嚴防安全事故發生。特別是針對稅收征管工作中可能引發的矛盾及矛盾糾紛排查調處，妥善的處理各種矛盾糾紛，切實解決存在問題，預防了發生；切實的做到了不漏一個細節、不少一個環節、不放過一個隱患。比如省機房工作的排查。省局機房網絡作為廣域網省級節點，它是全系統各州、市網絡核心的總匯，不僅提供基礎網絡傳輸而且監管網絡安全邊界的平臺。現機房分為監控區，配電區，消防區。監控區為機房整體安全管理核心區，專門進行機房動力環境監控等，總配備終端監控設備有7臺；配電區是為各設備提供后備電源保障，以保證現有機房供配電的使用；消防區所用的七佛丙烷氣體消防系統，可以覆蓋主機房所有區域。主機房中的溫度也主要由7臺精密空調所控制?，F機房機房所需電源均從省局辦公樓總配電室供電，辦公樓目前為雙回路市電，斷電自動切換，而且機房配有300KVA的UPS，在兩路市電均出故障時，可在數小時內保障機房核心計算機設備運轉。為保證省局網絡和信息的安全，我局辦公樓從網絡、線路、路由器和交換機設備到PC機均采取兩套系統，內、外網完全物理隔離方式，在一定程度上有效保證了省局機房和計算機系統的應用安全。

五、存在的問題和下一步的打算：

我局治大隱患防大事故安全隱患排查治理專項行動雖然取得一定成效，但還存在一些不容忽視的問題。

（一）、少數職工對隱患排查治理認識不到位，把專項行動當成階段性任務來完成，后期有松勁情緒。

（二）、重大安全隱患排查治理和監控制度尚不完善，有些制度制定了但還沒有完全落實到位。

（三）、機房擺放雜物，極易引起火災。

（四）、目前我局機房UPS系統備電設備只有一套，當兩路市電均出現故障時，UPS供電保障和可靠性降低。

（五）、由于機房設備大量增加，原有空調系統無備用余量，當其中某臺設備出現故障時，其他空調無法有效支撐機房溫濕度控制需要。

（六）、機房消防系統老化，控制模塊損壞，在出現火災時，不能自動啟動，需要手動操作。

（七）、機房空調排水管網老化，排水不夠順暢，排水管與大樓主排水管相連，當雨量較大時，主排水管存水易倒灌。

（八）、在網絡運行中主要存在單設備、單鏈路的單點隱患。

針對上述隱患，我處經研究后，首先按重要程度和緊急性對問題進行分級處理；

（一）、及時更換排水管，擴大排水管徑，改變排水位置，同時增設兩個排水口，確保空調排水需要。并計劃增加部分普通空調，補充空調余量不足問題。

（二）、加強機房管理制度的落實，禁止擺放一切雜物,并嚴格出入登記，規范制度。

（三）、加強了供電系統的巡查，結合改造項目，計劃增加UPS設備，盡早實現雙機、雙線路熱備。目前，機房改造方案已制定完成，并已報財務處申請建設資金。

（四）、今年內對損壞的消防控制模塊進行及時更換，保證在出現火災時，系統能自動啟動。目前，以在檢查階段，因原設備已停產，所只有待有備份后，才可及時更換。

網絡安全安全整改方案范文第4篇

（一）健全組織管理體系，建立科技風險管理三道防線。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項及信息科技風險管理、信息安全管理工作。領導小組每季度召開一次會議，對信息化建設工作進行決策、安排和部署。立足于可持續發展戰略，安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標，建立了信息科技風險管理的三道防線。第一道防線由信息科技部門組成，負責生產運行、應用研發、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風險管理部門牽頭，其他部門共同參與的風險管控平臺。依托風險管控平臺，通過檢查、評測和監控及時發現科技工作中的風險隱患，組織召開風險例會，研究制定整改措施、整改方案，結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成，主要職責是對信息科技工作進行專項審計。

（二）推動制度體系建設，構筑安全生產生命線。多年來，安徽省分行每年都對信息科技制度和技術規范進行修訂，對現有信息科技制度體系進行評估，對信息科技制度體系架構進行梳理，逐步建立了制度、實施細則及技術規范三層架構的制度體系。形成了《信息科技制度匯編》，共包括38個科技管理辦法、16個實施細則、9項技術規范，在全行范圍內印發執行，有效指導了信息化建設和風險管理工作的開展。為了保持制度的嚴肅性，使基層分支行操作人員嚴格執行制度，省分行加強制度執行力建設，采取檢查、監控及違規積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術體系建設，提升技術防范能力1．建設高標準機房。2009年到2011年期間，率先啟動省、市、縣三級機房達標工程改造，共投入2000萬元用于轄內66個機構機房的建設和改造，機構覆蓋面達到90%以上。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念，對供電、防雷、消防、空調、裝飾系統進行了全面改造，為信息系統安全運行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產指標，為全轄所有市級分行配置了功率在20KVA以上的UPS，為60個縣支行配置了10KVA的UPS；在3個新建辦公樓機構建設了市電雙回路供電、7個行自備發電機；11個行與電力公司、電信或聯通等公司簽訂應急供電協議。形成了UPS、發電機、雙回路供電、移動發電車等多重供電安全保障。3．建立功能完善的監控系統。省、市分行統一建立了機房預警監控系統（包括網絡預警監控系統和機房動力環境監控系統），實現對機房物理環境、重要設備、網絡設備、數據鏈路、業務系統進行實時監測及預警。系統采用分級監控方式，本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況，實現科技風險監測的縱橫結合，提升風險預警與防控能力。4．構建高效安全的網絡體系?；鶎有谐闪⒉痪?，就實現了分網運行，根據業務種類、服務范圍等分為生產網、辦公網和監控網，針對不同的網絡采用不同的安全控制策略；在網絡線路上，采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性；結合不同的應用分別采取了防火墻、入侵檢測、內外網隔離等技術防范手段，確保網絡安全。5．部署防病毒系統。部署了覆蓋全行的計算機病毒防治系統，支持防病毒軟件的統一管理和升級，有效防止病毒轉播與蔓延。6．建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲，使用現有網絡在非工作時段進行數據復制，解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用，也解決了二級分行重要數據異地存儲的難題。經過演練測試驗證，災備系統運行穩定,能夠有效地保障數據安全。

（四）加強信息系統應急管理，保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求，成立相應組織，切實履行職責，在全轄范圍內每年都組織一次應急演練。2013年僅在網絡應急演練中，就模擬了6個場景，模擬突發網絡故障情況108種，驗證演練數據1638項。通過把演練工作做實做細，使得一些潛在的隱患得以暴露，強化了各級行對突發事件的響應和處置能力。此外還以應急演練為抓手，引入PDCA（策劃-實施-檢查-改進）持續改進機制，不斷完善應急預案及應急物資儲備。在演練策劃階段，針對已有的和潛在的信息科技風險因素進行充分的評估，有重點地制定演練方案；實施階段實時跟蹤監測各類信息科技風險因素的產生和變化，適時調整信息科技風險應對策略和措施；檢查階段對演練情況展開具體分析，對業務具體造成的影響、潛在風險、變化情況等進行收集整理，作為修訂完善應急預案的依據；在改進階段及時修正、完善應急演練預案。通過對應急演練持續改進，大大降低了信息科技風險事件的影響和損失，有效維持業務的不間斷運營。

二、基層行信息科技風險管理工作面臨的挑戰

（一）信息科技風險管理意識及能力尚需提高。一是部分基層行領導存在重業務發展重業務風險防范，輕信息科技建設輕信息科技風險防范的現象，致使科技風險管理不到位。二是一線操作人員風險意識淡薄，認為信息科技風險是信息科技部門的事，與己無關。對移動存儲設備使用、IC卡管理、密碼管理等安全管理規定置若罔聞，非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓，風險管理知識及經驗不足，風險識別、風險評估、風險處置能力不強。

（二）信息科技風險管理制度還需完善。一是信息科技管理制度還不夠完善。比如現有的制度在電子設備采購、管理、報廢等方面進行了規范，但在設備選型、設備更換、固定資產指標使用等方面缺乏統一規定，部分機構出現設備老化、設備帶病工作、設備兼容性差等情況。二是內部管控制度不健全。目前對信息科技風險審計能力不足，缺乏信息科技風險的有效監管。審計部門只對信息科技資產進行審計，缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計。信息科技部門既是運動員，又是裁判員，不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足，技術力量薄弱，科技部門重要崗位缺乏備份人員，內部崗位之間缺乏制約，影響某些規章制度有效落實。

（三）信息安全技術保障體系需進一步提升。一是技術安全標準和技術規范不夠全面，在風險預警、評估、處置等方面存在漏洞。二是在終端安全、網絡準入控制、網絡分區等方面技術手段不足，既增加人力維護成本，又極易產生信息科技安全隱患。三是IT服務外包需進一步規范，在外包合同簽訂、外包人員管理、服務質量的監督等方面需加強監管，在努力提高服務水平的同時，最大限度地保護信息安全。

三、基層行信息科技風險治理展望

（一）加強內控制度建設，鞏固三道防線。內控管理是一項長期而重要的工作，基層行應緊密結合現有業務流程，以完善管理機制、建立健全制度體系為主線，不斷優化現有信息系統，提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節，但往往涉及業務流程和操作模式的合理性、業務需求的質量等眾多方面，防范信息科技風險必須綜合考慮業務需求制定、項目實施、軟件開發、基礎設施建設、運行維護管理等不同環節的各種因素，由業務主管部門、科技管理部門和審計部門協同工作，才能起到事半功倍的效果。各基層行首先應充分認識信息科技安全的緊迫性和重要性，明確信息科技風險管理目標，落實信息科技風險管理責任制，將信息科技風險納入自身的總體風險框架，筑起第一道“思想”防線；其次，在加強信息安全監督、自查力度的同時，還應定期組織轄內信息科技風險的專項檢查，對于日常經營管理和生產運行中發現的操作風險隱患，建立信息系統風險持續跟進機制，及時消除風險隱患，堅守第二道“監查”防線；此外，還應明確業務部門責任，將科技風險管理納入到業務部門日常管理，設立專門的IT審計團隊，培養專業的IT審計人才，對信息科技風險進行評估，督促整改，構建“以查帶審，以審促查”的第三道防線。

（二）重在預防，完善信息風險防控體系。一是建立信息風險監控平臺，通過對現有各類生產系統、監控系統中的可疑數據進行跟蹤與分析，從而有效地對信息科技風險進行預警、評估、處置。平臺采用實時預警和T+1分析相結合的方式，對于風險程度高、要求響應速度快的風險點，依托短信平臺、郵件系統在最短時間內給出預警；對于日常操作和行為信息，采用T+1分析的方式，通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度，嚴格控制對應用項目外包、軟硬件產品和相關服務外包的風險，建立對外包服務商、產品供應商的信息科技風險的評估機制，實現對第三方全過程的跟蹤管理，防范外包服務的實施風險。三是實施風險管理的全覆蓋。將全省人員按照省、市、縣三級組織實施分級管理，一級管一級，實現從上到下、從省到縣的逐級有序結構，使科技工作風險管控的觸角延伸到每一個人、每一臺計算機、每一項業務。

（三）強化保障體系，持續推動業務連續性管理。首先，應嚴格執行機房值班制度，每日巡查機房，確保將安全隱患消滅于萌芽之中。其次，還應加強后備電源、備品備件的管理，落實各二級分行機房的第二供電保障渠道，有條件的行采用雙回路供電，沒有改造條件的自備發電機，對重要設備還應采取熱備或冷備的方式，消除單點故障隱患。再次，研發推廣桌面（終端）安全系統，包含內網準入、補丁分發、病毒庫升級和主動防御等功能，從源頭防范，確保網絡安全。此外，還必須未雨綢繆，及時修訂應急預案，做好業務連續性規劃、業務恢復機制、風險化解和轉移措施、數據備份方案等多方面的工作，并加強災備演練，以保障在突如其來的災難性事故面前能從容應對，迅速恢復生產，盡可能降低事故造成的損失。

網絡安全安全整改方案范文第5篇

一、指導思想

我們要從講政治、促穩定的高度，充分認識到學校創建平安校園工作的重要性和必要性，認真貫徹落實創建平安校園應該以“安全第一，預防為主”的方針，以對人民群眾負責，對師生高度負責的態度，處理好學校創建平安校園工作與提高學校教育教學質量的關系。把創建平安校園工作納入學校重要議事日程，采取必要措施，保障學校創建平安校園工作落到實處，為師生營造一個安全祥和的工作和學習環境。

二、工作目標

通過 “平安校園”創建的廣泛宣傳，進一步完善制度，細化責任，強化措施落實，促進我校教育教學工作的有序進行，確保校園無安全事故，無糾紛案件，無上訪事件，無周邊環境問題。達到師生平安和諧，秩序井然。

三、工作措施

（一）明確工作重點。

根據上級有關文件精神，結合本校實際，我校把以下幾個方面作為新年度創建平安校園的工作重心：1、要對學生加強交通安全、消防安全、人身安全、衛生安全、危害等教育，增強自我安全意識和防范能力。2、要加強未成年人思想道德建設，

特別是法制教育，切實提高師生的遵紀守法觀念。3、要認真開展網絡安全教育，提高學生抵御網絡文化中的腐朽、消極內容的能力。4、要加強對校舍和教學設施設備的安全檢查，及時排除危房，消除安全隱患，確保學生的生命安全。5、對容易引發火災、存放危險物品及人員集中的場所作重點檢查，要對消防設施進行定期維護，確保消防器材的完好。6、要加強對儀器室安全措施，嚴格劇、易燃易爆品的管理。7、加強飲食衛生管理工作。8、加強學生心理健康教育，創建寬松、民主、和諧的育人環境。9、加強校園周邊環境的綜合治理工作。10、做好貧困學生的幫困結對助學工作，消除社會不穩定因素。

（二）廣泛宣傳，增強師生安全意識。

繼續開展創建平安校園活動是新形勢下學校“保安全、保穩定、保發展”的重大舉措，事關學校的穩定和學校的健康發展。因此，我們要充分利用條幅、印發材料、班會課、黑板報等陣地進行廣泛宣傳，進一步明確安全工作要求、安全防范知識等。積極引導師生增強做好學校安全工作的緊迫感和責任感，強化安全防范意識。

（三）加強教育，提高安全防范能力。

各班級要利用國旗下講話、主題班隊會、晨會等時間，同時根據各時令的特點開展“學規范、

守規范、爭做優秀班集體”、“安全教育周”“演講與征文”以及舉辦講座、觀看影視片等途徑，對學生重點是加強思想政治教育、日常行為規范教育、師生的安全防范知識和衛生常識教育、交通安全教育、法制教育和心理健康教育等。更要注意防電、防火、防溺水、防毒及公共衛生事件應急措施等方面的學習，并注重自我保護能力的培養，不斷提高全校師生的安全防范能力。

（四）完善制度，安全工作有章可循。

結合學校實際和創建平安校園的工作要求，逐步建立健全和完善各項管理制度，特別要完善安全和衛生管理制度。使得相關工作有章可循，并在實際工作中依章辦事，狠抓落實。

（五）排查隱患，安全工作防患未然。

為確保師生安全，我校按照上級相關要求，學校每月一次對校園進行全面排查，各班堅持天天查，值周組堅持24小時巡查，做到橫向到邊，縱向到底，不留死角、盲區。對存在的安全和衛生隱患在校教師會上進行通報，并一一登記，逐一制訂切實可行的整改方案，及時消除隱患。

（六）協調關系，加強周邊環境治理。

學校將盡全力協調與當地有關部門及學校周邊居委會和居民的關系，爭取他們全方位地支持。同時，注重協調與學生家長之間的聯系，取得家長

的支持和理解，消除誤會，增進了解，密切關系，努力使學校的教育教學工作得到家長的配合。

（七）開展活動，創建工作不拘形式。

為促使全校師生人人重視、人人參與創建工作，學校擬在全校開展以下幾項活動：1、交通安全教育系列活動。2、應急預案大演練。3、安全衛生專題講座。4、每月一次全面排摸安全隱患，并通報安全工作。

（八）加強領導，創建工作常抓不懈。

為切實加強對創建平安校園工作的領導，學校成立創建工作領導小組，由校長xxx任組長，其他行政班子成員為成員，具體負責對本項工作的組織領導和檢查。在日常工作中堅持誰分管、誰負責的原則，分工到人，責任到人。平時既各司其職，又相互協作，使得該項工作常抓不懈，抓出成效。