【正文】 學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識(shí)和機(jī)制。清理工作全體教職員工都要對(duì)自己 使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲(chǔ)介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲(chǔ)。一、提升安全理念，健全制度建設(shè)學(xué)校結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)教師和學(xué)生。要求各臺(tái)計(jì)算機(jī)至少要設(shè)臵810個(gè)字符的開機(jī)密碼。工作機(jī)制有待完善。由于公司缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。安全意識(shí)不夠。口令長(zhǎng)度不得少于8位，字母數(shù)字混合。禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。禁止用非涉密機(jī)處理涉密文件。定期巡查，建立安全保密長(zhǎng)效機(jī)制。進(jìn)一步增強(qiáng)公司的安全防范意識(shí)，在全公司統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由技術(shù)部經(jīng)理毛偉為組長(zhǎng)，網(wǎng)絡(luò)工程師主管謝嘉為副組長(zhǎng)，技術(shù)部羅江林（***）為網(wǎng)絡(luò)安全管理員，負(fù)責(zé)公司的網(wǎng)絡(luò)信息安全工作。第一篇：網(wǎng)絡(luò)與信息安全工作總結(jié)（推薦）廣東鴻聯(lián)九五信息產(chǎn)業(yè)有限公司網(wǎng)絡(luò)與信息安全檢查情況報(bào)告去年以來，我司大力實(shí)施信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)公司管理的科學(xué)化和精細(xì)化。二、著力堵塞漏洞，狠抓信息安全我司現(xiàn)有計(jì)算機(jī)85臺(tái)，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。針對(duì)不同情況采用分類處理辦法（如更新病毒庫(kù)、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長(zhǎng)期有效。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。禁止移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。所有工作機(jī)均應(yīng)安裝防病毒軟件。工作人員信息安全意識(shí)不夠，未引起高度重視。安全制度落實(shí)不力。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。五、對(duì)信息安全檢查工作的建議和意見組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。進(jìn)一步強(qiáng)化信息化安全知識(shí)培訓(xùn)，廣泛簽訂《保密承諾書》。檢查組辦公室成員對(duì)各類計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲(chǔ)設(shè)備都符合保密的要求。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣學(xué)校要求全體教師都應(yīng)該了解信息安全形勢(shì)，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。所有工作機(jī)須要設(shè)臵開機(jī)口令。四、檢查發(fā)現(xiàn)的問題及整改在對(duì)保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合學(xué)校實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。缺乏相關(guān)專業(yè)人員。要強(qiáng)化問責(zé)制度，對(duì)于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級(jí)的。要求各臺(tái)計(jì)算機(jī)至少要設(shè)臵810個(gè)字符的開機(jī)密碼。第三篇：網(wǎng)絡(luò)與信息安全工作總結(jié)農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查情況報(bào)告今年以來，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對(duì)包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。定期巡查，建立安全保密長(zhǎng)效機(jī)制。禁止用非涉密機(jī)處理涉密文件。禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。口令長(zhǎng)度不得少于8位，字母數(shù)字混合。安全意識(shí)不夠。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。工作機(jī)制有待完善。今后對(duì)此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。（2）不需要增加分發(fā)密鑰的額外信道。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。（3）可見的水印。數(shù)字水印三個(gè)部分：（1）水印生成。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰加密密鑰。（3）公開密鑰機(jī)構(gòu)分發(fā)。（3）密鑰分級(jí)保護(hù)管理。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。（2）數(shù)據(jù)保密通信。（3）混合加密。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制策略：（1）最小權(quán)限策略。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。（Linux兼容性好、源代碼開放、安全透明）。政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。電子商務(wù)安