【正文】 先審查、后公開，一事一審、全面審查。各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。二、檢查范圍此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則開展。（二）安全管理情況。檢查部門分工文件，是否指定了信息安全管理部門。日常安全管理制度建立和落實(shí)情況。檢查人員離崗離職管理落實(shí)情況。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)，UPS及其他主要設(shè)備。檢查運(yùn)維操作手冊和運(yùn)維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。（五）應(yīng)急處理及容災(zāi)備份情況。檢查冗余設(shè)備情況。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項(xiàng)剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計(jì)。運(yùn)行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個(gè)方向求值是容易的，但其逆向計(jì)算卻很困難，從而在實(shí)際上成為不可能。節(jié)點(diǎn)加密是指對存儲(chǔ)在節(jié)點(diǎn)內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。保密性是指信息不泄露給非授權(quán)人、實(shí)休和過程，或供其使用的特性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。當(dāng)然，人們不能把TCP/IP和其實(shí)現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。美國司法部的一項(xiàng)調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。犯罪活動(dòng)已經(jīng)從“現(xiàn)實(shí)生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動(dòng)日益增多。三、具體工作（一）檢查范圍：各鄉(xiāng)鎮(zhèn)人民政府，縣直各部委辦局在內(nèi)外網(wǎng)運(yùn)行的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。2．日常信息安全管理。6．信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用。10．安全隱患排除及整改。（七）自2010年10月起，各鄉(xiāng)鎮(zhèn)、各單位開展2010年下半年信息安全檢查工作。涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。各部門自行組織檢查與工業(yè)和信息化委員會(huì)會(huì)同有關(guān)部門統(tǒng)一組織抽查相結(jié)合。各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點(diǎn)。第三條各級信息中心承擔(dān)本局計(jì)算機(jī)及網(wǎng)絡(luò)的安裝、調(diào)試、用戶安全教育與培訓(xùn)、安全保護(hù)技術(shù)措施的擬定與落實(shí)，保障全局計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全和信息安全。網(wǎng)站必須安裝公安局認(rèn)可的防火墻、入侵檢測系統(tǒng)、防病毒軟件；信息中心必須專人定時(shí)做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。XX機(jī)關(guān)規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布；需計(jì)算機(jī)處理的密件由專人在專室、專用單機(jī)上進(jìn)行。第十二條上網(wǎng)用戶不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：（一）未經(jīng)允許，對自己或他人的計(jì)算機(jī)網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；（二）未經(jīng)允許，對自己或他人的計(jì)算機(jī)信息存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；（三）瀏覽與工作無關(guān)的網(wǎng)站，上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準(zhǔn)使用的程序，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；（四）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。密碼不得外泄，如發(fā)現(xiàn)可能外泄，應(yīng)及時(shí)重設(shè)或申請更換；造成損失和危害的，追究其責(zé)任。信息中心設(shè)網(wǎng)絡(luò)管理值勤員。第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的，均按國家法律、法規(guī)、規(guī)定執(zhí)行。