网络安全考核办法精选(九篇)

第1篇：网络安全考核办法范文

今年以来，在区委区府的正确领导下，在区食药安办的指导下，我们认真贯彻落实区食药安办布置的工作任务和目标要求，统一思想，明确目标，建立内部责任制，生猪定点屠宰管理工作有序开展，农村放心食品网络建设实事工程全面启动。主要工作如下：（此文来源）

一、生猪定点屠宰管理 二是进一步加大打击私屠滥宰的力度。在加强屠宰企业监管的同时，我局联合工商、卫生、农经、公安、市定点办等部门，加大了对农村“私屠滥宰”和边远地区马路市场销售“白板”肉行为的打击力度。1－3月，共开展联合执法检查11次，出动检查人员77人次，收缴违法产品90公斤，取缔私宰窝点1个。

二、农村放心食品网络建设（此文来源）

第2篇：网络安全考核办法范文

关健词：Eudemon 200防火墙；技术网；OA网；VLAN

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)10-2193-04

2007年5月，641台信息化小组按局信息办制定的规范独立自主地完成了台站局域网的建设。641台局域网分为OA网和技术网两个部分。641台OA网通过专用的2M电信线路连接至无线局，OA网下联技术网。OA网与技术网之间按局信息办的规范要求应采用“网闸”进行隔离，但由于客观原因，并没有进行实施，只是在核心交换机S6503采用安全访问控制列表的方式简单地对台站技术网进行隔离，这样OA网与技术网之间没有任何网络安全产品，技术网完全暴露在OA网下，各发射机控制系统很容易受到攻击、病毒入侵，甚至受控制，网络安全将直接关系到安全播音。2009年10月，太极公司将在我台部署技术业务管理系统和运行管理系统，从安全的角度考虑，台站的生产业务和日常办公业务分别位于技术网和办公网中，两网之间应采用防火墙作为安全隔离设备，以避免办公网上的非业务人员进入技术网。这种隔离，也使得各类人员都可以专注于自己专项的业务，提高工作效率。由于当时OA网防火墙改用启明星辰的USG防火墙（多功能网关）替换下Eudemon 200防火墙，为进一步规范我台技术网，完善641台技术网的建设，结合一台OA网与技术网现状，参照局信息办制定的《全局网络建设要求V1.0(修订稿)》，我们重新规划技术网网络拓朴结构（如图2示），在办公网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，防火墙配置IP地址和技术网/办公网核心交换机相连，通过静态路由实现网络连通，配置安全策略，对办公网和技术网进行安全访问限制。并在技术网核心交换机上划分VLAN隔离安全播出业务，包括管理VLAN、服务器VLAN、中波发射机房vlan、短波发射机房VLAN、电力运行室VLAN等，并在交换机的业务网段过滤掉一些病毒、恶意软件使用的端口，实现对OA网和技术网进行安全访问限制。具体实施如下：

为了满足应用系统安全性考虑，在OA网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构后，实现与OA网隔离，通过采取各种安全措施从而防范来自广域网和台内OA网的恶意攻击，同时控制技术网内部网络对广域网和台内OA网的访问，因此在OA网核心交换机和技术网核心交换机之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构，根据我台的实际情况从以下几个方面实现对办公网和技术网进行安全访问限制。

1641台技术网逻辑设计

1.1技术网IP地址和VLAN设计

641台技术网按照全局统一IP地址管理规则进行IP地址管理和分配，遵循IP地址编址的基本原则：唯一性、连续性，可扩充性和可管理性。根据自台的网络状况并考虑到将来的扩展，设计VLAN划分方案如下表1。

表1

1.2办公网和技术网隔离结构设计

OA网和技术网的互联采用静态路由协议，在OA网S6503核心交换机、技术网Eudemon 200防火墙和技术网S3952-EI交换机上分别指定去往各网的静态路由，在OA网和技术网的边缘采用OSPF重分布（Route Import）的方式将去往技术网的静态路由到OSPF中。台技术网网段通过Eudemon 200防火墙和办公网互联，只有特定的通讯服务器可以进行数据交换，禁止其他通讯；台技术网网段只在本台技术网有效，禁止在本台办公网和广域网路由。

图1

1.3技术网网络安全

a.通过路由协议设置，限制广域网无法访问台站技术网；

b.通过技术网防火墙，限制只有本台特定的通讯服务器可以和技术网特定服务器进行数据交换，并保障台站办公网无法访问技术网；

c.在技术网建立虚拟局域网。通过VLAN的划分隔离安全播出业务；

d.基于用户定义的策略，建立访问控制列表，控制技术网内业务之间的互访。

e.通过对连接应用的交换机端口添加ACL策略来限制可以访问的用户，也可以采用单向访问列表的方式允许一个网段或一段地址访问其他地址，但其他地址不能访问这个网段。

f.办公网的某特定PC用户要访问技术网需通过l2tp vpn拔号接入。

2技术网网络规划与网络设备安全策略的实施

为了满足安全性考虑，在办公网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构如图(2)，实现与OA网隔离，通过采取各种安全措施从而防范来自广域网和台内OA网的恶意攻击，同时控制技术网内部网络对广域网和台内OA网的访问，因此在防火墙设备引入安全域的概念,引入这个概念后，安全策略的配置就要方便多了。根据我台的实际情况以及对网络规划的需求，通过分析，从以下几个方面满足我台技术网对网络安全性的要求：

图2

图3

表2具体实现的措施

表3

配置技术网交换机网络设备管理地址网段为172.200.52.0/24,网络管理员可以在OA网采用l2tp vpn方式拔入安全进入技术网，才能对技术网内的交换机进行TELNET连接和登陆设备，还有在技术网S3952-EI核心交换机上将同一部门的计算机划分至同一个逻辑子网，然后再根据不同部门的地理位置分配不同的子网IP地址和子网掩码。为了保证网络的安全，在技术网核心交换机S3952-EI上的业务网段过滤掉一些病毒、恶意软件使用的端口。访问控制列表配置如下：

acl number 3001 match-order auto

rule 0 deny tcp destination-port eq 6881

rule 1 deny tcp destination-port eq 6882

rule 2 deny udp destination-port eq 6883

rule 3 deny tcp destination-port eq 6884

rule 4 deny udp destination-port eq 6885

rule 5 deny tcp destination-port eq 6886

rule 6 deny udp destination-port eq 6887

rule 7 deny tcp destination-port eq 6888

rule 8 deny udp destination-port eq 6889

rule 9 deny tcp destination-port eq 4444

rule 10 deny udp destination-port eq tftp

rule 11 deny tcp destination-port eq 135

rule 12 deny udp destination-port eq 135

rule 13 deny tcp destination-port eq 445

rule 14 deny udp destination-port eq 445

rule 15 deny tcp destination-port eq 593

rule 16 deny udp destination-port eq 593

rule 17 deny udp destination-port eq 1434

rule 18 deny tcp destination-port eq 1234

rule 19 deny tcp destination-port eq 7070

rule 20 deny tcp destination-port eq 139

rule 21 deny udp destination-port eq netbios-ssn

图4

图5

3总结

通过以上重新规划整改建设完成后以及所采取的安全策略后，网络的安全性得到很大的提升，得到了各方面的认可。网络运行一年以来，网络安全可靠地运行，这充分说明我们采取的安全策略效果显著，改造之前来自台OA网、广域网的网络蠕虫病毒经常侵扰着技术网的应用系统，改造之后网络病毒在台技术网内大肆传播的现象不再发生。当然为确保信息系统的使用安全，我们不仅仅只局限在网络设备做安全策略，我们还在物理安全方面做重要的建设与部署，如机房的防火、防盗、防雷、网络线路和设备的物理安全、运行环境的安全等等。在数据安全方面，我们采购两套磁盘阵列（每个6TB），实现应用系统的存储和备份。在防病毒方面，我们在OA网服务器网段上安装诺顿Symantec网络版杀毒软件，在技术网Eudemon 200防火墙上开放特定端口允许在OA网和技术网全网部署杀毒软件。最后我们还向台领导提出：安全是“三分技术、七分管理”在进行技术改良的同时，还要对我台的网络信息安全管理进行相应的优化调整，制定合理的管理制度，加强对相关规章制度执行效果的管控，突出安全管理主线，从而真正实现技术与管理的齐头并进，为我台营造一个高效、安全的网络环境。

参考文献：

第3篇：网络安全考核办法范文

台站局域网可以分为办公网和技术网两个部分。其中技术网主要部署播控服务器、机房自动化系统、发射机控制终端等和安全播出直接相关的业务，其余业务(包括OA、财务、物资等)部署在办公网。办公网通过2M专线与无线局机关广域网互联。

台站设置中心机房作为局域网的主节点和核心交换区，其他办公地点和机房作为分支节点。

主节点负责本节点内的数据交换和路由，也要负责分支节点之间的数据交换和路由。各分支节点的网络设备只负责分支内的数据交换。

根据无线局全局业务需求，无线局局域网需要支持虚拟网络的划分、针对IP地址实施的访问控制列表等安全要求。

台站局域网IP规划应考虑的问题

台站局域网建设都或多或少存在网络安全、地域限制、网络扩容、网络负荷等问题，如何确定一个有效的网络结构是网络成功的关键所在。

在建设网络的过程中，一些网络的IP地址和虚拟网(VLAN)规划较简单，没有认真仔细去研究、探讨一个科学合理的规划方案，没有去进一步的优化，造成网络总体性能得不到改善，却费很大的精力在硬件上找故障，忽略了影响网络的“软”因素。实际上分配网络IP地址是网络规划、建设中最困难的问题之一。糟糕的地址分配几乎可以导致所有大规模网络的崩溃，因为每次网络拓朴结构改变所需工作量以及将此种改变传输给网络的路径数量直接制约了路由的稳定性。相反，好的IP地址分配和VLAN划分可以加强网络安全，可以取消一定的物理限制，灵活管理，易于控制广播和分布通信量，减轻网络负荷，改善网络总体性能。因此，IP地址和虚拟网(VLAN)规划是我们网络建设中十分关键、必须重视的工作，有必要对IP地址和虚拟网(VLAN)进行必要的研究。

IP 地址规划时往往考虑网络管理，一般将网络划分多个子网。因此，在进行网络IP规划和分配时首先确定子网段划分，然后确定子网掩码、网关。

①IP地址规划策略有:按行政划分、按地域划分、按拓朴结构划分。在具体划分时，我们必须考虑三种策略。

一般是在地域和拓朴结构方面人手，并以单位或部门的业务性质、需求和规模考虑，可以将工作性质、情况相似或紧密联系的部门划分在一个子网，其大小与该单位或部门使用计算机的规模有关。考虑网络的安全、管理等因素常常将网络划分一个或多个VLAN，当然要求交换机等设备支持VLAN，如果将有关设备划到一个或多个虚拟网内，并进行安全设置，将极大的保证网络的安全和可管理性。

②子网掩码(Subnet Mask) ：子网掩码实际是设计一个IP地址来确定子网及其大小。

③网关(WinGate) 传统的网关是指不同协议在网络间组织传输的一个系统，现在指相同的路由设备。不同的子网或虚拟网之间数据交换需要通过网关来指定路由，该路由常在路由器或带路由功能的交换机上的路由表中，保证了网络或子网相互通信，可设定一个IP地址来标识特定的网关。

IP地址和VLAN规划

台站局域网应用实例

根据IP地址和VLAN的规划原理，我们对台站局域网具体进行了IP地址和VLAN规划及其分配。在规划中我们强调网络总体性能、稳定性、易管理性。

首先，要绘制一张网络图，它体现网络拓朴结构情况，包含连接不同位置的各种网络设备:服务器、路由器、交换机、重要的计算机等及其设备之间的连接结构；然后，根据实际情况划分VLAN，要用相应的网络地址标识各子网；最后，进行各VLAN的IP地址分配。另外，还要考虑各VLAN及整个网络均要保留一定的IP地址以供扩展。

台站局域网可以分为办公网和技术网2个部分。在台站核心交换区部署台站的广域网设备、办公网/技术网核心交换机以及技术网防火墙等核心设备。

网络整体构思：台站网络为星型拓朴结构的全交换式以太网，网络中心与各建筑楼光纤相连接。中心路由交换机华为S6503、3552F，都具有支持VLAN Trunk的第三层交换和强有力VLAN功能;接入交换机华为S3026C运行在二层模式下，完全支持VLAN和VLAN Trunk，所有三层交换在核心交换机上进行；路由器与S6503相连作为边缘路由而连接。

台站网络的拓扑结构图如下：

台站局域网按照统一IP地址管理规则进行IP地址管理和分配，遵循IP地址编址的基本原则：唯一性、连续性，可扩充性和可管理性。

根据台站实际业务状况，网络系统VLAN的划分取决于应用系统和各机关或部门的职责分工。根据目前的网络状况并考虑到将来的扩展，设计VLAN划分方案如下：

设计OA网地址段和VLAN共计255个，使用10.1.x.0/24-10.254.x.0/24网段（根据局广域网规划， X为本台区域号）。各项业务VLAN编号使用1001-1254，部署在办公网核心交换机上。

OA网IP地址规划如下表所示：

设计技术网地址段和VLAN共计255个，使用172.1.x.0/24-172.254.x.0/24网段（根据局广域网规划， X为本台区域号），各项业务VLAN编号使用1001-1254，部署在技术网核心交换机上。

技术网IP地址规划如下表所示：

①IP地址和VLAN划分按照网络拓扑图和实际情况，分别把OA网和技术网划分若干VLAN(如本页上表所示)，在VLAN划分时可将网络设备如服务器、交换机等划分成特定的设备VLAN，并进行诸如限制TELNET访问等安全策略配置，能有力的保证网络的安全。我们按照设备放置的不同位置灵活配置跨交换机S3026的VLAN1200，增强了网络配置的灵活性和管理性。按目前和近期发展该VLAN已经够用。

②各VLAN 之间虽不能直接通信，但我们充分利用支持VLAN Trunk的第三层路由交换机S6503（OA网）、S3552F（技术网）和支持VLAN的第二层交换机S3026C，实现VLAN之间通信，节约投资，提高了网络配置的灵活性。

③设备IP地址分配对网络设备的安全、灵活配置和管理是十分重要的，在OA网VLAN2中进行路由设备IP地址的分配子网掩码为30bit，容纳主机2个，相对于路由器的串口(SERIAL)IP 地址一般要与相应广域网的路由器的串口IP地址在同一个VLAN中。

④实验和运行

按照上述IP地址和VLAN划分的原理、方法进行实地划分。网络速率、安全、远程配置和管理及网络整体性能令用户满意，特别是网络员日常工作中的管理非常灵活和方便。

第4篇：网络安全考核办法范文

关键词：医院；信息化；网络；安全

中图分类号：TP309.2

随着医改的不断深入，借助信息化提高医院的管理水平和服务质量已成为大势所趋，伴着网络技术的迅猛发展，Web化应用呈现出爆发式增长趋势，一方面，增强了各行业及部门间的协作能力，提高了生产效率，另一方面也不可避免的带来了新的安全威胁。从国家到地方，卫生行政主管部门非常重视医院信息安全，与公安部门联合发文，要求医院完成等级保护工作。

1 我院网络安全建设现状

1.1 医院信息系统现状

我院的信息信息系统主要有：医院信息管理系统（HIS）、医学影像信息系统（PACS）、临床实验室检验信息系统（LIS）、电子病历系统（EMR）、手术麻醉信息系统（AIMS）、医院办公自动化系统（HOA）等。随着各系统应用的不断深入，以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连，安全问题已越来越突显，网络安全作为信息安全的基础，变得尤为重要。

1.2 网络安全现状与不足

1.2.1 网络安全现状

（1）我们采用内外网物理隔离，内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理；（2）内外网都使用了赛门铁克的网络杀毒软件，对网络病毒进行了防范；（3）与外部连接。

内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信；与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信；与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信；与健康档案是通过天融信的VPN与互联网进行通信的。另外，内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。

另外，我们有较完善的网络安全管理制度体系，这里不再赘述。

1.2.2 网络安全存在的问题

（1）由于医院信息系统与外部业务连接不断增长，专线与安全设备比较繁杂，运维复杂度较高；（2）通过部署网络杀毒软件及安全设备，虽然提升了网络的安全性，但却带来了系统性能下降的问题，如何在不过多影响整体网络性能的前提下，又可以完善整网的安全策略的部署，是后续网络优化所需要重点关注的；（3）终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。

2 医院网络层安全策略部署规划

在等级保护安全策略指导下，我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面，其中安全技术体系建设的内容包括安全基础设施（主要包括安全网关、入侵防护系统、安全审计系统等），安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系，提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足医院安全的需求[1]。

在这里，我主要从安全技术体系建设方面阐述医院网络层安全策略。

网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。

2.1 安全域划分[2]

2.1.1 安全域划分原则

（1）业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率；（2）适度安全原则。在安全域划分时会面临有些业务紧密相连，但是根据安全要求（信息密级要求，访问应用要求等）又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分，还是合并安全域以满足业务要求？必须综合考虑业务隔离的难度和合并安全域的风险（会出现有些资产保护级别不够），从而给出合适的安全域划分；（3）结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。比如，安全域划分并不是粒度越细越好，安全域数量过多过杂可能导致安全域的管理过于复杂和困难；（4）等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级安全环境安全策略等；（5）立体协防原则。安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防守，包括在物理链路网络主机系统应用等层次；同时，在部署安全域防护体系的时候，要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防；（6）生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计，还要考虑不断的变化；另外，在安全域的建设和调整过程中要考虑工程化的管理。

2.2.2 区域划分

业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域，也可以根据医院自己的业务实际情况，添加删减相关的安全域，网络规划拓扑图[3]如下：

图1

（1）外联区：主要与医保网、外联单位进行互联，此区域与数据中心核心交换机互联；在外联区接入处部署防火墙、IPS、硬件杀毒墙，也可以部署下一代防火墙产品，添加IPS功能模块、杀毒功能模块，通过防火墙、IPS、杀毒进行访问控制，实现安全隔离；与数据中心核心交换机处部署网闸设备，实现物理隔离；（2）运维管理区：主要负责运维管理医院信息化系统，此区域与数据中心核心交换机互联；在运维管理区与核心交换机之间部署堡垒机（SAS-H），对运维操作进行身份识别与行为管控；部署远程安全评估系统（RSAS），对系统的漏洞进行安全评估；部署安全配置核查系统，对系统的安全配置做定期检查；部署日志管理软件，对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现；部署网络版杀毒系统，与硬件杀毒墙非同一品牌；部署网络审计系统，对全网所有用户行为进行网络审计；部署主机加固系统，对重要服务器定期进行安全加固，以符合等保的安全配置要求；（3）办公接入区：主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入；接入汇聚交换机旁路部署IDS；与核心交换机接入采用防火墙进行访问控制；重要办公用户安装桌面终端系统控制非法接入问题；（4）核心交换区：主要负责各个安全域的接入与VLAN之间的访问控制；在两台核心交换机上采用防火墙板卡，来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统，对全网数据进行内容审计，可以与运维管理区的网络审计使用同一台；（5）互联网接入区：主要负责为办公区用户访问互联网提供服务，以及互联网用户访问门户网站及网上预约等业务提供服务；在互联网出口处，部署负载均衡设备对链路做负载处理；部署下一代防火墙设备（IPS+AV+行为管理），对进出互联网的数据进行安全审计和管控；在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙，对WEB服务器进行安全防护；在门户服务器上安装防篡改软件，来实现对服务器的防篡改的要求；部署网闸系统，实现互联网与业务内网的物理隔离要求；（6）数据中心区：此区域主要为医院信息系统防护的核心，可分为关键业务服务器群和非关键业务服务器群，为整个医院内网业务提供运算平台；在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统，对服务器做基础的安全防护；在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统，对服务器做安全防护；（7）开发测试区：为软件开发机第三方运维人员提供接入医院内网服务，与核心交换机互联；部署防火墙进行访问控制，所有的开发测试区的用户必须通过堡垒机访问医院内网；（8）存储备份区：此区域主要为医院信息化系统数据做存储备份，与核心交换机互联。

2.2 边界访问控制[1]

在网络结构中，需要对各区域的边界进行访问控制，对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界，需采取部署防火墙的方式实现高级别的访问控制，各区域访问控制方式说明如下：

（1）外联区：通过部署高性能防火墙，实现数据中心网络与医院外网之间的访问控制；（2）核心交换区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制；（3）数据中心区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（4）运维区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制；（5）互联网区：与内网核心交换区采用网闸系统进行物理隔离；与互联网出口采用防火墙实现访问控制；（6）开发测试区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（7）办公网接入区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制；（8）备份存储区：通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。

2.3 网络审计[1]

网络安全审计系统主要用于监视并记录网络中的各类操作，侦查系统中存在的现有和潜在的威胁，实时地综合分析出网络中发生的安全事件，包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统，形成对全网网络数据的流量检测并进行相应安全审计，同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。

网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上，对网络中的数据包进行分析、匹配、统计，通过特定的协议算法，从而实现入侵检测、信息还原等网络审计功能，根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术，不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动，将各自的监控记录送往安全管理安全域中的安全管理服务器，集中对网络异常、攻击和病毒进行分析和检测。

2.4 网络入侵防范[1]

根据数据中心的业务安全需求和等级保护三级对入侵防范的要求，需要在网络中部署入侵防护产品。

入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库，可检测网络攻击行为，包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。

入侵防护产品部署在数据中心与核心交换机之间，继防火墙边界访问控制后的第二道防线。

2.5 边界恶意代码防范[1]

根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求，需要在互联网边界部署防病毒产品，也可以在下一代防火墙添加防病毒模块来实现此功能；防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码，并定期提供对病毒库版本的升级。

2.6 网络设备保护[1]

对于网络中关键的交换机、路由器设备，也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制，包括：登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。

由于不同网络设备安全配置的不同、配置维护工作繁杂，且信息安全是动态变化的，因此这里推荐通过自动化的配置核查设备，对网络层面和主机层的安全配置进行定期扫描核查，及时发现不满足基线要求的相关配置，并根据等级保护的安全配置要求提供相对应的安全配置加固指导。

3 结束语

通过以上六个方面的安全加固，重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入，我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案，做好医院的网络安全工作，为医院信息化建设保驾护航。

目前，网络已经深刻影响与改变现有的医疗模式[4]，网络安全已成为医院信息化建设中的重中之重，它是一项复杂而艰巨的系统工程，需全方位入手，切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展，真正为广大患者提供优质便捷的服务。

参考文献：

[1]GB/T 22239-2008，信息系统安全等级保护基本要求[S].

[2]GB/T 9387.2-1995，开放系统互连基本参考模型第2部分：安全体系结构《医疗机构》，P14-P18：安全服务与安全机制的配置[S].

[3]ISO 10181：1996 信息技术开放系统互连开放系统安全框架[S].

[4]陈理兵，陈起燕.论医院网络应用系统的安全设计[J].福建电脑，2013（11）.

第5篇：网络安全考核办法范文

一、和平区教育信息化介绍

1.硬件环境

（1）完成和平区中小学有线网络升级改造

以三星标准全面升级了学校的有线网络环境，对学校原有校园网交换机进行升级换代，采用成熟的千兆/万兆以太网络技术和设备。即：校园网骨干带宽不小于lOGbps、支持IPv6协议、网络满足冗余性要求。根据上述建设标准，和平区数字校园建设学校采用了三层或二层网络架构模式，每所数字校园建设单位配备万兆核心交换机一台，对校区规模较大的建设学校配备万兆汇聚交换机一台，网络接入交换机全部采用千兆交换机，保障了学校网络高速应用的基础。

（2）完成和平区中小学校园无线网络建设

无线网络是未来移动应用的基础设施，我区按照三星标准建设学校的无线网络，即：无线校园网覆盖全校.包括教学区、行政办公区、公共活动区及生活区，可集中进行基于身份认证的接入控制。为数字校同建设学校配备无线网络控制器、POE供电交换机及无线AP等设备，全面实现无线网络覆盖全校，所有无线网络均采用智能无线瘦AP，并支持802.11N （2.4GHZ） .802.11AC（5GHZ）标准。共计建设三星标准的无线网络38处2015年完成所有学校的无线网络全覆盖。

（3）完成和平区中小学网络安全建设

按照三星标准为区内所有接入沈阳市教育光纤城域网的教育部门配置了下一代网络防火墙。学校的网络安防及管理系统达到《信息系统安全等级保护基本要求》。功能包括：上网行为监控、设备准人、流量控制、病毒及入侵检测等功能，实现区域集中管理的安全管理系统，可以通过集中控制单元统一部署安全监管策略，保障学校上网安全、绿色、有序，净化网络应用环境，合理利用网络带宽，提高网络应用效率，并实时了解网络应用状况，实现网络的应用管理。

（4）完成和平区教育数据中心建设

随着互联网技术的不断发展，传统的IDC数据中心模式已无法满足和适应大量的网络应用需求和发展，因此和平区教育信息化网络建设与时俱进，搭建了和平区教育专属云平台，架设虚拟化服务网络应用架构，做好网络应用基础。项目包含和平区教育数据中心硬件及软件建设两部分，目前硬件设备的安装搭建已经结束，电教馆正在进行软件的数据迁移和应用平台的搭建工作。

（5）学校信息化基础设施不断改善

仅2014年就投入4300多万元，用于推进完善校园网的升级改造、“班班通”应用、加快新型信息化专用教室建设等“三大工程”；全区所有中小学全部实现了“校校通”：全区100%学校实现了“班班通”。

（6）完成和平区新媒体新技术应用与体验中心

新媒体新技术应用与体验中心可以实现对新媒体新技术的研究与开发，包括最新的网络技术应用、无线终端设备的测评等；

通过建立体验中心，可以展示、体验新技术新媒体在教育教学中的应用，便于管理者在教育信息化的建设和规划中做出决策；

建立体验中心，还可以搭建新媒体新技术应用的培训平台，让教师们尤其是教研人员有机会学习和掌握最新的教育技术，以应用于教育教学巾。

2.软件环境

搭建了微软私有云系统：包含生产力、沟通、协作、商业智能、桌面端、统一身份认证、数据分析等功能。

建立了和平区教育基础数据库：包含教师基础信息数据库、学生基础信息数据库（含家长）、学校基础信息数据库、实现多平台及跨平台用户统一认证。

建设三大应用平台：和平教育网、和平区网络教研平台、和平区教育OA办公平台。

二、和平区教育OA系统的应用

办公自动化是将现代化办公和计算机网络功能结合起来的一种新型的办公方式，通过实现办公自动化，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，提升协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。

OA办公自动化系统具有以下几大优势：一是能够实现网上在线工作审批，有效提升单位办公效率；二是它的管理思想是以人为核心，重过程管理，其终极目标是为单位战略发展和管理服务；三是它会会自动根据员工填入的内容进行自动判断进行相关领导审批，避免人为的因素：四是它会将跨地区、组织、部门的员工紧密地联系在一起，实现信息沟通和资源共享；五是它会记录保留了员工日常的核心工作，便于工作的交流与传承，还可以对员工进行动态的绩效考核。

OA系统不仅是一个无纸化的办公软件，也是一个管理工具，通过它来贯彻单位管理制度，传播单位文化，通过流程的规范、知识的沉淀、员工的配合和协作来促进单位中人与组织的和谐发展。基于此，我区于2013年5月在试运行基础上全面启动OA系统，下面，我就从使用情况、主要做法、工作成效和经验反思四个方面与大家分享在使用和推进OA系统中的一些做法和体会。

1.使用情况

学校OA系统具备了一般的办公管理功能，为学校各项工作的精细管理、组织实施、成果总结提供了一个网络平台。目前，我们已启用了邮件短信、通知公告、考勤管理、日程安排、工作日志、工作流等二十几项办公管理功能，覆盖了近70%以上的行政管理事务。

另外，我们还在OA系统的基础上配合使用了OA办公精灵。办公精灵是一种类似QQ的客户端秘书软件，开机自动运行，一些工作如通知公告、待办事项等由秘书软件弹出提醒、主动推送，形成了一种“事找人”的便捷工作模式。

2.主要做法

（1）结构规划，明确权限

OA系统的应用是学校办公管理模式上的一次重大突破。首先，我们领导班子统一思想，精心策划，在学校、部门、个人之间搭建起了清晰的组织架构和明确的层级关系，因为这将涉及到权限分配、流程管理和办公规范等一些实际应用问题。随后按照每个人的行政职务、业务分工和工作职责赋予了清晰、明确的管理、审批、查阅权限。如在工作流中，主管校长和部门主任有逐级审批和流转权，普通教师只有发起和申请权；部门之间只有下载和查阅权没有删除和修改权；通知、公告、会议、计划可按部门、人员或角色等等。

（2）设置流程，规范管理

首先，我们规范了流程设置，对一些常用工作流程确定了审批、管理、权限等流程。如请假审批、会议室管理、办公用品采购、用车申请、用印管理等进行了详细广泛的调研，确定了审批、管理、权限等流程。

其次，我们还对一了些基本模块进行了初始化。将“公共文件柜”模块分为“学校文件”和“部门文件”。在“学校文件”和“部门文件”按照需要又设立多个文件夹。

最后，我们还启用了及时通讯系统，并在即时通讯中按部门、角色及工作需求划分了相应的群组，搭建起了信息传递和沟通交流的平台，为OA系统的应用和推进做好了准备。

（3）建章立制，加强监管

首先，制定了《OA系统使用管理暂行规定》，明确了OA系统应用工作的具体要求和注意事项。制作使用指南，分部门召开使用推进会和培训会。

其次，建立由校长、校办、部门主任和教师组成的层级管理模式，由系统管理员负责技术维护和服务保障。由校办负责考核管理，各部门设兼职信息管理员，协助主任对本部门OA系统的使用情况进行指导和统计。

第三，我们确定了信息工作例会制，结合部门工作会议、中层干部月总结和校务例会，每月对部门和个人的使用情况进行定期考核、评价和反馈。

第四，OA系统的使用，使学校日常管理及工作更加便捷，同时，学校日常工作促进OA系统的使用，加强OA系统日常监管。

（4）绩效考核，反馈激励

我们把OA系统的使用考核情况纳入到了绩效工资奖励制度中，实行每月绩效奖励，学期统一奖励。

三、工作成效

办公自动化使学校日常管理流程化，以最小的管理成本，实现工作效率最大化，实现了信息共享、协同办公、低碳环保的目标，给学校的工作带来成效。

（1）规范性：流程化的办公模式将行政事务、文档管理规范起来，实现了规章制度和学校管理的立体化。

（2）科学性：利用工作流、日程安排、文件管理、工作日志等功能与手段的结合，使工作机制更加科学有效。

（3）高效性：以图表的方式呈现出资源占用、日程安排和工作流程等情况，使管理更加直观；数据是在工作流的执行过程中自动生成的，使工作更加高效。

（4）灵活性：利用通知公告、即时通讯、邮件短信等多种信息渠道，教师之间可以围绕任何一个事件互动交流，降低了沟通协作的成本。通过移动终端安装OA应用软件，可以实现随时随地办公的目标。

（5）互通性：在强化学校内部管理的基础上，还可以实现与教育局、各基层学校的互联互通，达到管理数据资源共享，为各级领导的科学决策提供了足够的依据。

四、经验反思

（1）提高认识是前提。利用OA系统实现办公自动化是传统办公模式和个人办公习惯的重大改变，在落实工作前，学校管理者和相关人员首先要对OA办公系统进行深入研讨和反复论证，全面把握系统的应用流程；要向教师深入分析办公自动化的意义，让全体教师在思想上真正达成共识，进而在行动上全力支持配合。

（2）领导带头是关键。信息化建设向来都是一把手工程，如果校长不重视，系统管理员再努力也难以推广。校长带头使用，教师学着使用，形成了良好的OA系统使用氛围。

第6篇：网络安全考核办法范文

**年上半年工作回顾：

一、进一步完善公司内部组织机构,加强内部管理，逐步树立公司对外形象

1、依据现代企业管理模式，完成公司内部机构设置和人员定岗工作。

按照现代企业管理模式，在上级公司的统一领导下，**支公司于**年12月成立了人事制度改革领导组和考察组，本着“公开、平等、竞争、择优”的原则，坚持因事设岗，因岗设人，建立起有利于人才脱颖而出的用人机制，拟定了人事制度改革实施方案，于**年2月完成了部室主任、广播电视服务工作站站长职位的竞聘。目前，公司设综合部和财务部两个主要机构，综合部内含办公室、档案室、建设发展部等5个部室，财务部内含财务业务室、用户台帐管理部等4个部室。

公司下设8个广播电视服务工作站，**年度各站的岗位编制（含在编正式编制和临时编制）的核定以**年12月31日的用户总数为依据，其中金牛站以650户用户核定1个岗位编制；平川站以400户用户核定1个岗位编制；其它站以450户用户核定1个岗位编制；岗位编制数实行“四舍五入”法；岗位编制管理实行站长负责制，站长根据编制定岗定员定责定酬，依法聘用在编正式职工和临时工。

公司现有职工149人，其中：正式职工45人（含已退休的7人），临时工104人。职员均实行挂牌上岗制度。

2、建立健全了职工个人（含聘用人员）电子、文字信息档案，由档案室负责管理。

3、完善内部管理规章制度，确立有激励机制的考核和分配体系。在完成人事制度改革的基础上，结合工作实际，拟定了各部室岗位工作职责，并制作成《**广电网络**支公司员工工作手册》，发到每位职员手中，以达到明确职责、相互监督的目的。拟定了《薪酬管理及分配办法》、《“8率”经济指标量化考核办法》和《管理层年度经营管理费核定办法》等考核和分配制度，进一步强化内控管理体系。

4、按照省、州公司的统一要求，于**年1月完成了**广电网络**支公司网络护卫分队的组建工作,现有正式队员5人,各站均设一名网络护卫人员。在县广电局的指导和支持下，**年上半年完成网络执法案件查处36起，办理卫星单收站许可证35份。

5、围绕公司的经营管理工作，充分发挥党组织的政治核心和战斗保垒作用，组建了**广电网络**支公司党支部。支部有中共党员13名，其中支部书记1人，支委2人，目前支部隶属于广电局党总支管理。

6、为加大公司的对外宣传力度，展现公司在经营管理工作中的亮点，更好地与同行学习交流、借鉴经验。我公司经省公司数据信息部审核批准，在**广电信息网上开展网络宣传。目前，我公司在网上的内容主要有：**广电网络**支公司简介、公司**年“8率”经济指标量化考核办法和网络护卫分队**年1£5月开展工作情况，以及公司挂牌主会场图片、公司员工集体合影图片等。

二、积极稳妥地圆满完成“事转企”工作

按照《**广播电视信息传输网络股份有限公司“事转企”人员安置办法》（云文产办发[**]8号）、大理州政府办公室转发州文产办等5部门《关于贯彻<**广播电视信息传输网络股份有限公司“事转企”人员安置办法>的实施意见》（大政办发[**]24号）、**县人民政府《关于**县有线电视网络“事转企”工作实施方案的批复》（宾政复[**]2号）等文件精神，以及省州“事转企”工作会议精神，在县广电局和有关部门的支持配合下，从**年4月下旬至5月下旬，集中时间，集中力量，顺利完成了**县有线电视网络“事转企”工作。按照“安置办法”和“实施意见”等规定，完成了转制人员（45人）界定、公示、人事档案清理移交等工作；按政策规定办理了6名转制人员的退休手续；办理了转制人员的相关保险手续；明确了转制后5年过渡期的财政补助问题。本着用足、用活、用够“事转企”人员安置政策，深化了用工制度和分配制度，使“事转企”后的新体制新机制焕发出新的生机活力。

在整个“事转企”工作中，县委、政府、县广电局和支公司领导高度重视，充分认识到了全省广电网络“事转企”人员安置工作的重要性、必要性和紧迫性。业务经办人员充分发挥团结协作、勇于攻克难关的工作精神，认认真真，尽职尽责，圆满地完成了“事转企”各项工作，为广电网络的快速发展奠定了坚实的基础。

转制中，**支公司于**年5月18日正式挂牌。

三、进一步加强网络整体规划和网络基础设施建设，夯实基础，增强市场竞争力

在省州县上级主管部门的领导下，在县委、政府的关心帮助下，我县的广电网络发展按照“把党和国家的声音传入千家万户”，“把中国的声音传向世界”的要求，依据现代企业管理模式，以“网络双向化、管理智能化、信号数字化、业务多样化”为发展目标，统一规划、统一建设、统一管理、统一经营、统一开发。目前，全县光缆干线400余皮长公里、5000多芯公里、光接点243个，传输31套电视节目，已形成了卫星接收、光纤传输覆盖，链接国家、省、州，服务全县6万多用户的有线电视大网络格局。全县广播电视年经营收入已达800余万元。

当前，在整个广播电视网络面临经营管理体制转换的同时，也面临着技术业务的升级换代和增长机遇，而应对变革的有效途径就是建设好网络基础设施。**年，**支公司在总结以往网络建设经验的基础上，按照省、州公司的统一规划，结合自身实际，加快推进网络建设与改造步伐，形成良好的网络资源，为全面启动数字电视的开发利用工作奠定基础。

（一）重视网络的规划工作。

在总结以往网络建设经验的基础上，我公司不断增强网络规划意识，强调规划的重要作用。按照省、州公司“十一五”规划的总体要求，结合《大理州国民经济和社会发展“十一五”规划纲要》，在州分公司的指导下，我公司在各广播电视服务工作站上报网络建设项目计划的基础上，认真分析了全县网络发展的薄弱环节和面临的挑战，认清发展基础和存在不足，理清发展思路，拟定了《**广电网络**支公司**年重要项目投资计划》。客观地将长期和短期规划相结合，总体规划与分期分批建设同时进行。

（二）按期完成光缆网的建设与改造工作。

**年光缆工程预计57.2皮长km，总投资972400元，分别是：乔甸站辖区16.5km,投资280500元;平川站辖区14.6km,投资248200元;州城站辖区14.2km,投资241400元;金牛站辖区10.4km,投资176800元;力角站辖区1.5km,投资25500元。目前,光缆杆路已建成，计划在8月份完成光缆上挂、光纤熔接等工作，整项工程预计在8月份可全面完工。电缆干线的建设也在逐步进行。为更好地维护传输网络,提高传输质量,我公司又投资了129000元,配置了一台光纤熔接机和光时域反射计。同时，按照省、州公司的统一部署，认真安排好省外卫星频道的落地，充分挖掘频道资源，并按要求完成了电视新闻回传系统建设工作。

（三）加强网络技术管理工作，促进科学化、规范化管理。

管理是事业发展的决定性因素，科学化、规范化的管理有利于促进事业健康持续发展。就技术管理工作方面，我们的主要做法有：

1、广泛调研，多方听取意见建议，严把设备材料质量关，制定科学、严格的选型采购制度，签订购销合同，要求各类设备材料的采购必须是在有线电视器材设备入围厂家中进行，从源头上保证进入网络的设备材料质量，为建设优质网络奠定前提基础。

2、加强技术资料电子版和文字的管理工作，建立健全技术资料档案库。随着光缆网络的建设与改造工作的不断深入，技术资料和网络资源的管理工作显得尤为重要。我公司高度重视技术资料的管理，指定专人负责此项工作，制定了一整套技术资料整理和归档流程，并通过多种途径进行备份，保证资料内容的安全、真实、可靠。并严格规范技术资料档案的查阅制度。

3、规范工程建设项目的管理工作。对工程建设项目的管理，坚持走项目申报、项目预算、项目论证、项目审批、项目实施、项目验收、项目决算、资料整理入库、项目移交等程序，坚持痕迹管理，每一个项目的实施都有专人负责，对整个项目从工程组织、工程施工、工程质量、施工安全直至验收负全责，从制度上确保工程建设项目的有序管理和顺利实施。

（四）紧抓有线电视传统业务不放松，有效增加业务收入。

随着有线电视网络技术的发展，数字电视、数据业务、网络资源租赁业务等相关产业已不断成为有线电视网络的新增业务，随之将会超过传统业务形成新的经济支柱。在这场新旧技术革命的交替时期，我公司仍旧继续抓牢有线电视网络传统业务，充分体现传统业务的潜力和经济效益。结合省公司制定的“3个30%”的经营计划目标，我公司拟定了年度经营目标，即：**年度经营收入768万元以上，力争达到850万；新增用户1800户，力争突破2500户。**年上半年，全县有线电视网络经营收入近700万元，收费率已突破70%，新增用户已达1600户。在努力扩大用户规模，增加经营收入的同时，我公司更重视的是节目传输质量。以优良的信号质量赢得广大用户和社会各界的认同，对吸收新增用户入网与收费工作将起到极大的促进作用。在此基础上，我公司已组建了一支由各站片区管理员为主要成员的数字电视营销队伍，通过这支队伍工作的特殊性，将数字电视的启动推广宣传到用户家中，为即将启动的数字电视业务做好前期准备。努力做到紧抓传统业务不放松，拓展新增业务出成效。

（五）加强安全播出工作，确保政治属性不变。

广播电视是一个特殊的行业，是党委政府的喉舌，广电网络公司是一个经济属性和政治属性同时兼备的特殊企业。不论是在局、台、网合一管理体制下，还是企业的管理运营模式，其政治属性是始终不变的。为确保其政治属性不变，我公司在认真转播好中央、省、州、县四级电视节目的同时，努力做到：一是服从县广电局的依法监督，在授权范围内经营管理好广播电视网络，保持国有资产的保值增值；二是切实改进对用户的服务质量和服务水平，提高节目信号传输质量；三是完成党委政府交办的临时性工作任务，协助县广电局认真完成“村村通”建设工作；四是制定前端机房值班制度、安全播出应急处理预案等保障体系，定期检查检测播出设备，并做好详细记录，发现问题及时上报处理。逢国家节庆假日期间，经理和分管副经理亲临前端机房带班值班，定时不定时地抽查各站值班情况，严防“**功”等不法份子攻击和破坏广播电视网络，确保网络传输的安全、优质、畅通。

四、规范管理，加强考核，确保年度经营目标的实现

我公司总资产共计28401720.55元，其中流动资产3471420.66元；固定资产15284932.69元；无形资产及其它资产9645367.20元；负债16372732.18元;所有者权益12028988.37元。

在年初召开的**广播电视信息传输网络股份有限公司经营管理工作会议上，确立了**年度的经营目标责任，标志着公司化的管理已正式提上日程。按照责、权、利统一的原则，我公司已与州分公司签订了分解目标后的责任书，为促进经营目标任务的实现，我公司不断加大各项工作的管理力度，在规范管理上下功夫。

（一）进一步细化分解责任书，确保管理工作落到实处。为确保年度经营目标任务的实现，我公司在制定出台了用户管理、材料管理、安全传输管理、考核与奖惩管理等相关制度后，将责任书进一步细化分解，结合《**广电网络**支公司**年经营和管理要点》，特别是“8率”经济指标量化考核办法，与下设的8个广播电视服务工作站签订了《**年度经营目标管理责任状》。与公司的人事制度管理、财务管理等制度相配套，形成制度体系，实行全员的制度化管理。

（二）加强用户管理工作，确保经济效益最大化。用户管理是各项工作的重中之重，是广电网络经营管理工作的基础。用户底子不清，不利于开展生产经营，更不利于实施考核和奖惩。在用户管理方面，我县在2003年就实行了用户台帐微机化管理，率先在全州启动了数据传输收费管理系统，实现了资源共享和经济效益最大化。可以自豪地说，在用户管理工作上，我县是走在全州乃至全省前列的。**年，我公司继续将用户管理作为重点工作来抓，建立健全了公司用户总台帐、各站分台帐，“8率”经济量化指标实行全动态管理。随着网络护卫分队的组建运营，将用户管理与督查工作有机结合，真正做到用户底数清、类别正确、费用准确。截止**年6月30日，全县共有用户60251户，分71个片区，覆盖全县583个自然村，有优质用户55970户，优质率93%，报停（免费）用户4281户，有山区卫星单收站1742座。

（三）严格遵守财经纪律，规范现金使用制度。按照企业财务管理要求，结合公司的经营管理和发展特点，规范公司会计、出纳工作流程，强化票据、材料和资金管理。同时，本着“定额包干、责任到站、超支自付、节约奖励”的原则，对**年度的各项费用进行全面、科学、准确地预算，严格执行“收支两条线”，坚决杜绝现金管理混乱，私设“小金库”和“账外账”等腐败现象。

（四）成立公司内部管理工作清理核查组，在全系统范围内开展内部管理工作清理核查。为促进“事转企”工作的平稳过渡，进一步加强公司各项管理工作力度，加强职工的思想教育，有效堵塞漏洞，确保年度经营管理指标任务的圆满完成，我公司成立了内部管理工作清理核查组，将从**年7月10日起，用1个月的时间，对各站执行公司管理规章制度情况进行核查。重点是核查各站的财务管理，特别是票据使用情况，是否存在贪污、挪用公款情况；各站欠费清理情况；各站用户（漏报户、“黑户”等）情况；各站片区管理员的服务质量和服务态度情况。清理核查工作中，工作组将深入到用户中，对各片区管理员的工作情况进行测评，用户满意率将纳入管理员的年度工作考核，并作为是否继续聘用的重要依据。

五、加强员工的思想政治教育和业务培训工作，造就一支思想素质好、业务技能过硬的员工队伍

广播电视是一个具有高科技含量和先进技术水平的行业，要求从业人员的综合素质也相对较高，针对我县广电网络从业人员文化基础偏低的实际，我公司高度重视员工的各类培训工作，以提高员工的思想文化素质和业务素质。

（一）针对“事转企”改革过程中部分职工有顾虑情绪，思想波动较大这一情况，从各个层面、以各种形式及时展开员工思想教育，使全体员工充分认识到组建公司的战略意义、发展方向和发展前景，帮助员工提高思想认识，集中精力搞好工作。

（二）支持和鼓励员工参加成人学历教育、自学考试和各类等级资格考试，积极参加省、州公司组织的各类学术交流和培训。

（三）在与有线电视设备器材入围厂家开展业务往来的同时，尽可能地争取到技术支持和技术指导，努力争取机会让公司的技术人员向他们学习，不断提高网络技术水平。同时，公司的技术骨干充分发挥自身优势，在对各站的指导工作中，认真做好“传、帮、带”，培养锻炼技术新人。

（四）加强安全播出人员的思想政治教育和业务培训，提高应急处理能力，做到安全播出警钟长鸣。

六、存在问题和不足：

（一）虽然我县的网络基础扎实，但目前仍然是传统业务开展得多，在开展新增业务上做得还不够。

（二）网络的升级、改造还需进一步加强。

（三）安全播出面临的问题：一是由于“**功”等组织的破坏活动具有长期性和不可预见性，安全播出工作压力较大；二是安全播出的技术防范措施不到位，防范工作还处于被动局面。

第7篇：网络安全考核办法范文

一．组织领导情况

各单位领导班子均高度重视农村药品“两网”工作，能够将两网建设作为“保民生、保增长、保稳定”的一项民生工作提到议事日程。各区县政府制定并印发了农村药品两网建设工作方案，成立了领导小组，将两网建设纳入年度目标管理考核。市直各相关部门根据自己承担的两网职责，部门领导非常重视，多次召开会议研究布置本部门的两网建设工作。

各乡镇都确定了分管领导，并在乡镇政府的在职在编人员中，配备了一名兼职协管员，落实了办公室，挂起了乡镇协管办的牌子。各村均聘请了一名信息员，多数为村两委成员，一部分为村卫生室负责人。目前，全市已经形成了一个覆盖区、镇、村的以食品药品监管部门为主，以协管员、信息员为辅的三级农村药品监管网络。

二．经费保障情况

2012年度，省财政为我市农村药品两网建设安排了15万元经费预算，市财政在此基础上在本级预算中又安排了5万元的农村药品两网建设专项资金。各区县在本级预算中安排了5万元两网建设专项资金。

三．培训和制度建设情况

2012年上半年，市县各食品药品监管部门举办多次培训班，分别对各乡镇药品协管员、信息员培训了《药品管理法》等相关法律法规和常见假劣药品鉴别常识，共有近800人接受培训。

市、县（区）、乡（镇）制定了药品网络例会制度，监督报告制度、检查指导制度、协管员信息员管理办法和工作职责。各辖区建立了涉药单位数据库及协管员、信息员档案。

四．存在的问题

一是协管员、信息员多为兼职，认识上存在差距。部分协管员、信息员存在着无所谓的思想，工作主动性不够。

二是监管网络机制不完善。区、镇（街道）、村（社区）三级农村药品监督网络虽已形成，但是个别区所聘任的协管员没有固定的报酬，因此，影响了工作的积极性和主动性。

五．下一步打算

1、加强领导，严格考核，建立健全目标考核责任制。狠抓督查落实。对工作不力、影响群众用药安全的人和事严格责任追究。

2.强化培训，提高素质。进一步加强协管员、信息员的培训工作，使其掌握药品法律法规和相关业务知识技能。

第8篇：网络安全考核办法范文

一、强化领导，明确职责

为更好地完成市委、市政府下达的电子政务建设目标任务，切实推进我县信息化工作建设进程，县委、县政府高度重视，专门成立了南溪县信息化工作领导小组，组长由县人民政府县长曾勇担任，副组长分别由县委副书记、常务副县长、宣传部部长和分管县领导担任，相关单位为成员，领导组下设内网和外网建设办公室，具体负责全县的电子政务建设和管理工作。其中：内网建设由县委机要局负责，局长陈全富兼任主任；外网建设由县招商局负责，局长王德彬兼任主任。在健全组织机构的基础上，我县积极推进电子政务的各项建设内容。

二、加快硬件建设，强化网络建设与管理

一是加快网络建设与管理。积极开展县政府门户网站建设工作，完成主机托管工作；建立健全由主要领导负责的电子政务建设管理制度；明确具体责任人，制定岗位责任制。为快速推进我县的电子信息化建设，我县加大财政投入，不断完善电子政务建设。县政府办公室新近又购置了三台电脑，专门用于信息报送和信息管理，并明确了专门的人员负责日常维护与信息报送。

二是积极开展网上应用推广。积极向市政府门户网站和办公资源网报送信息；11月1目至今，我县坚持每日向市政府公共信息网上报信息，共上报了近60条信息，其中有25条在公共信息网首页“要闻”中，有56条在南溪县政府“县内要闻”中，“要闻”今年了涉及南溪的各类要闻共753条。基本保证了我县政府门户网站动态信息的日更新要求。同时对外难耐了相关的招商引资项目信息、优惠政策信息，另外还积极推开政务服务和政务公开栏目。

三是加强信息与网络安全建设。严格按信息制度进行信息；严格按照网络安全管理办法，实施网络安全管理，确保网络安全。

三、强化管理制度规范化建设

（一）建全信息制度，严格监控

我县电子政务外网的信息工作，在县电子政务建设信息化工作领导小组的领导下，通过领导小组办公室实施监管，健全了具体信息内容和程序要求：

1、南溪县电子政务外网栏目由县政府办公室审定，由县政府信息中心主办和县级部门主办。县级部门主办栏目包括县长信箱、政务服务中心、采购招标、城市规划、投资指引，以及南溪经济和便民服务中涉及部门工作动态和部门政策的子栏目，其他栏目由县政府信息中心主办。

2、多方开拓信息来源。南溪县电子政务外网通过国内官方新闻媒体，具有ICP运营资格的中文网站，经相关部门审定的信息资源，县级党政部门、企事业单位，乡镇党政部门、企事业单位，经县政府领导同意的县内重大信息，保障了信息的及时、真实、合法。县信息中心主办的栏目的信息采集主要采取从信息源中摘编和自主制作两种形式。

3、由县信息中心主办的栏目设立栏目编辑、网站主编和网站总编、栏目编辑主要由网站工作人员组成，网站主编由县信息中心分管领导担任，网站总编由县信息中心主要领导担任。栏目编辑、网站主编和网站总编要制定详细的工作职责。

4、由县信息中心主办的栏目实行信息三级审查制。首先，栏目编辑人员按照栏目要求，根据信息来源对信息进行编辑，并注明信息采集日期、信息来源渠道（摘编信息要标明作者）、信息想时间、信息采集人等。拟的信息及时送网站主编；第二，网站主编按照有关规定，对拟信息进行审查后提出是否意见并及时送网站总编；第三，网站总编对拟发信息认真审核后确定是否。的信息要备份并归入数据库管理。对南溪县电子政务外网的政务之窗栏目中的领导讲话、人事任免、法规文件、南溪大事记、重大决策、重要活动、重要会议等栏目，以及涉及省、市、县领导、重大突出事件、自然灾害和社会稳定等方面的信息，县信息中心编辑审核后，送县政府办公室初审，报县政府领导审核。

5、县级部门的栏目按照“谁上网谁负责”的原则，对上网的全部信息进行审查把关，市级部门主办栏目应确定专人管理和维护，需要的信息，采取两种方式传送。一种方式，需要的信息经分管领导签字后，以书面及电子文档两种方式交由县信息中心审核后；另一种方式，县信息中心设定模块，统一制定编辑权限，交由相应栏目主办部门远程后台编辑，并由县信息中心审核后。

6、对在BBS公告板等公共言论的栏目建立完善的审核检查制度，并定时检查，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对一旦发现在南溪县电子政务外网上制作、复制、查阅和传播煽动抗拒、破坏宪法和法律、行政法规实施等9种情形的信息的，严格按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。编辑、主编和总编要及时采取措施，加以纠正和制止，并保留原始记录，在二十四小时之内向当地公安机关报告。信息的内容如有违反国家法律法规和省、市有关规定的，产生不良后果或给社会造成不良影响的要，实行了严格的责任追究制度。

（二）建立了网络安全管理制度，认真防范

我县电子政务外网是全县重要的对外宣传阵地和舆论引导窗口，肩负着为县委、县政府和全县群众提供完善、密集、周到的信息化服务，因此，必须营造先进、可靠、安全的计算机网络环境，杜绝和避免安全事故、安全责任的发生。网络安全管理制度的内容具体包括：

1、严格要求全县电子政务外网工作人员和用户，严格落实国家有关法律、法规，严格执行安全保密制度，并积极配合有关部门依法进行的监督检查和采取的必要措施。

2、规范单位和个人入网登记手续，认真签署相应的信息安全协议。严禁任何用户擅自连入南溪县电子政务外网。南溪县信息中心设专人负责审查上网信息。信息中心工作人员和用户在网络上发现有碍社会治安和不健康的信息，立即停止传输，保存有关记录，并向有关机关报告。

3、南溪县电子政务外网上传信息IP、密码指定专人掌握，信息经过审稿程序严格把关确定无误后，方能上传。对所有网络内的计算机安装了防火墙、查杀病毒工具，防止信息资料遭到破坏、盗用和其它意外损失。

第9篇：网络安全考核办法范文

论文摘要:在计算机网络技术飞速发展的时代背景下，根据云南铜业集团实施管控模式下信息化建设和公司逐步依靠计算机网络、应用系统开展业务的需求，深入分析现阶段公司网络架构中存在的问题，进而提出了中国铝业、云南铜业集团、公司总部、分公司四级联网方案，以期达到满足金沙公司网络应用的需求。

0引言

当前，企业的各种it应用都需要特定的网络架构来满足，也就是说，网络应用决定了网络架构。网络架构包括网络的拓扑结构、管理模式，以及网络带宽等各方面网络属性。erp, e -mail, intranet, extranet，财务、oa、视频和语音、crm和oss系统以及各种应用的不同组合和管理模式等决定了企业网络的规模、拓扑和带宽。

1.公司网络应用的现状

传统的办公模式已经远远不能满足高效率、快节奏的现代工作和生活的需要。计算机网络技术的迅猛发展，为信息的交流和共享、团队的协同运作提供了技术保证，同时也预示着网络化办公时代的来临(图1)。在此发展过程中，金沙公司网络也经历了从无到有、从局域网到广域网、从单一网络技术到多种网络技术应用的变迁。

第一阶段—单机和局域网应用

金沙公司本部局域网采用三层网络体系结构:接人层、汇聚层、核心层，其网络拓朴图如图2所示。

(1)一级:核心层。信息中心为网络的核心层，负责连接汇聚层设备、广域网接人设备等，构成局域网主干，提供较高的骨干网络带宽和高速的核心交换。主要设备有网络中心交换机(华为57506)、防火墙(f100一e)、应用服务器群、服务器，并提供internet接口，位于公司总部办公楼五楼机房内。考虑中心交换机与二级交换机的物理位置和1 000 m以太网的技术，主干全部选用千兆光纤链路。

(2)二级:汇聚层(华为s5600 )。负责数量庞大的接人层设备的汇聚，每台汇聚交换机通过千兆光纤链路分别与核心交换机连接，实现网络骨干的互连。

(3)三级:接人层。直接连接各个终端设备，提供终端用户的快速接人能力，用于连接桌面用户，保证各用户高速、可靠地连接到网络中。所有与二级交换机(华为53100)连接的设备为三级，采用超五类线接人交换机。

公司总部办公局域网主干为1 000 m以太网，桌面网络速度100 m，互联网的接人带宽达到20m，并有4个可用的公网地址。该网络架构统一了数据库平台，开展了多方面的应用:对外建立了宣传公司形象的门户网站，并注册了公司的国际域名(/">论坛系统;公司内部，采用web方式建立公司信息门户平台(enterprise information por-tal，简称eip )，展现公司各类信息，并集成了工作流程管理、人事管理、生产管理、营销管理、财务分析、资产管理、电子文件自动归档管理和部门电子文档管理等模块，基本上达到了办公自动化、无纸化、科学化和远程办公的目标和效果。采用client/server方式建立了人事、资产、主要设备、三级矿量统计和部门绩效考核等系统，均可在公司局域网上运行，而且还可以通过公司信息门户平台实现部门之间的信息共享和协同操作。作为公司的核心模块之一，财务信息化实施了用友财务(u8) erp管理系统。

1.2第二阶段—单机、局域网和广域网应用

随着云南铜业集团管控模式下信息化建设的实施，基础网络的主要目标是实现分公司和控股公司与集团总部的广域网互连。云南铜业集团通过对信息流、工作流、物流、资金流的统一规划，完成业务、信息整合，建立起一个专用集团内网信息平台、数据中心和应用整体框架，主要目标是在集团内部实现信息共享和借助信息化手段实现有效管控。由于公司现有网络的规模和结构不能满足应用需求，需要进行改造、升级。公司应集团公司要求安装了广域网线路，租用电信的2m数字电路(sdh)专线，并按照《云铜信息系统基础建设技术标准》和《云铜集团ip地址分配表》要求，对公司总部的局域网地址进行了更改，即c类地址192网段变为b类地址172网段，并按端口的方法划分了三个虚拟局域网vlan( virtual lan )。通过对公司网络架构的改造，实现了公司总部与云南铜业集团互联互通，完成了中国铝业、云南铜业集团和公司总部三级互联，其网络拓朴图如图3所示。基于上述专用企业网络，又开展了集团内网信息平台、集团财务系统、集团资金管理系统、集团oa系统、集团邮件系统、集团报表系统、集团即时通讯(rtx )、集团视频会议分会场和公司内网信息平台等业务。

2公司网络架构存在的问题

(1)随着公司业务发展、信息化时代的到来，公司将逐步依靠计算机网络及应用系统来开展其业务。然而，公司网络架构存在的问题是企业的应用系统，如erp、用友u8(财务软件)、oa，视频、内部邮件系统等业务应如何扩展到远程分公司(因民公司、汤丹公司、滥泥坪公司、科研所)机构中?各分公司与公司总部之间的网络互不连接，信息的流通不及时、完整性不确定;多业务的发展对原有网络提出了更高的要求，每天各分公司与公司总部之间大量信息数据的高速流转也对网络安全性能提出了新的要求。可见，为了提升办公效率，更好地发展公司业务，现有的网络架构无法满足公司网络应用的需求。

(2)随着云南铜业集团管控模式下的信息化建设的进一步延伸，其资金管理系统等核心管控业务也需要延伸到公司的远程分公司(因民公司、汤丹公司、滥泥坪公司、电力公司和科研所)，因此必须具备高度安全、高效、稳定可靠的企业专网，而现有的网络架构是无法保证的;同时，公司总部虽通过租用电信专线与云南铜业集团互联，完成了中国铝业、云南铜业和公司总部三级互联，但现有的公司网络架构中，因民公司、汤丹公司、滥泥坪公司、电力公司和科研所成为了一个个的信息孤岛，无法共享到企业网络上的信息数据资源。

3公司总部与分公司互连互通的实现

随着公司业务的发展以及逐步依靠计算机网络、应用系统来开展业务的需求，结合当前计算机网络和通信技术发展，只有通过公司总部与各分公司互连的方法才能彻底解决现有网络架构中存在的问题和摆脱各分公司存在的信息孤岛现象，实现中国铝业、云南铜业、公司总部和各分公司四级互联(图4)。

按照《云铜信息系统基础建设技术标准》和《云铜集团ip地址分配表》的要求，给每个分公司局域网分配固定的ip地址段，在公司的核心位置设置一台模块化路由器设备，在各分公司局域网配置一台路由器设备或三层交换机，实现公司总部与分公司局域网路由器或三层交换机的连接。具体接人实现如下:

(1)对于有条件的分公司，可租用运营商专线(sdh, ddn等)接入所在分公司的局域网。

(2)对于在本地可以连接到internet (adsl,lan、拨号等方式)公网的分公司，采用vpn的方式接人到所属企业局域网，为保证内部网络安全，需通过防火墙接入。

( 3) internet接人。在internet出口处安装防火墙，通过配置安全策略来保护内部网络安全(图5)。

(4)移动办公。公司移动用户办公，可采用vpn接人公司内部网。