前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇構(gòu)建網(wǎng)絡(luò)安全責(zé)任體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

構(gòu)建網(wǎng)絡(luò)安全責(zé)任體系范文第1篇

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過(guò)差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開(kāi)發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門(mén)承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門(mén)承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確各部門(mén)負(fù)責(zé)人為部門(mén)網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬(wàn)元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作，目前，方案已經(jīng)通過(guò)專(zhuān)家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng)，特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí)，對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問(wèn)題

對(duì)照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門(mén)獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題；學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書(shū)；由于經(jīng)費(fèi)問(wèn)題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開(kāi)展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專(zhuān)家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問(wèn)題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專(zhuān)門(mén)進(jìn)行了研究部署。

1、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

構(gòu)建網(wǎng)絡(luò)安全責(zé)任體系范文第2篇

【關(guān)鍵詞】電子政務(wù);信息安全;發(fā)展現(xiàn)狀;存在問(wèn)題;構(gòu)建

一、關(guān)于電子政務(wù)信息安全的概述

電子政務(wù)是政府機(jī)構(gòu)以計(jì)算機(jī)為媒介，應(yīng)用現(xiàn)代信息和通信技術(shù)，將政府的管理和服務(wù)工作通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集合，以實(shí)現(xiàn)政府部門(mén)工作的進(jìn)行以及組織結(jié)構(gòu)的優(yōu)化重組，從而及時(shí)向社會(huì)及公眾提供全方位、行之有效的管理和服務(wù)。

計(jì)算機(jī)信息技術(shù)應(yīng)用于政府工作領(lǐng)域，打破了政府工作的地域及時(shí)空限制，降低了政府的運(yùn)作成本，提高了政府的工作效率。但是，隨著計(jì)算機(jī)運(yùn)用日臻成熟，電子政務(wù)信息安全方面的問(wèn)題也日益突出，一些數(shù)據(jù)經(jīng)由計(jì)算機(jī)病毒的攻擊，從而給政府安全帶來(lái)威脅，給國(guó)家造成巨大的損失。

二、電子政務(wù)信息安全的發(fā)展現(xiàn)狀

（一）在基礎(chǔ)建設(shè)方面

我國(guó)的電子政務(wù)發(fā)展在地域方面差異明顯，這主要體現(xiàn)在東西部的差異上，北京、上海、廣州等東部地區(qū)電子政務(wù)的發(fā)展較為成熟，而新疆、等西部地區(qū)的電子政務(wù)發(fā)展相對(duì)滯后;旅游地、經(jīng)濟(jì)開(kāi)發(fā)區(qū)等重點(diǎn)城市的網(wǎng)站建設(shè)的點(diǎn)擊率明顯高于一般地區(qū)。

（二）在市場(chǎng)方面

在中國(guó)的市場(chǎng)化經(jīng)濟(jì)不斷加深的過(guò)程中，政府投資的主導(dǎo)作用非常明顯，電子政務(wù)領(lǐng)域的發(fā)展可謂商機(jī)無(wú)限。在未來(lái)幾年內(nèi)，政府在電子政務(wù)方面的投資將繼續(xù)加深，據(jù)專(zhuān)家估算，中國(guó)各級(jí)政府在電子政務(wù)方面的投資將達(dá)到2000-2500億人民幣。這將吸引更多的IT企業(yè)服務(wù)政府，我國(guó)的電子政務(wù)市場(chǎng)將繼續(xù)保持上升勢(shì)頭。

（三）在法律建設(shè)方面

目前我國(guó)的電子政務(wù)工作正處于初級(jí)階段，相關(guān)的法律法規(guī)建設(shè)工作正處于摸索時(shí)期，期間出現(xiàn)的一些業(yè)務(wù)水平不高、標(biāo)準(zhǔn)不統(tǒng)一的問(wèn)題嚴(yán)重阻礙了我國(guó)電子政務(wù)的發(fā)展。為此，國(guó)家開(kāi)始積極推進(jìn)電子政務(wù)立法全面化。2001年8月，國(guó)家信息化辦公室成立;2002年7月，國(guó)家信息化領(lǐng)導(dǎo)小組討論通過(guò)了《關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》，將電子政務(wù)的發(fā)展納入了一個(gè)全新的發(fā)展階段;2004年7月，《中華人民共和國(guó)行政許可法》公布實(shí)施，直接推動(dòng)了我國(guó)電子政務(wù)的發(fā)展。法律法規(guī)方面的逐步健全為我國(guó)電子政務(wù)的發(fā)展提供了法律方面的保障。

三、電子政務(wù)信息安全方面存在的問(wèn)題

（一）在技術(shù)方面

1.網(wǎng)絡(luò)安全規(guī)劃不到位，造成網(wǎng)絡(luò)結(jié)構(gòu)不合理

由于信息技術(shù)發(fā)展的歷史局限性，使得網(wǎng)絡(luò)流量存在多個(gè)瓶頸，廣播流量的可控性差，IP地址缺乏統(tǒng)一規(guī)劃，子網(wǎng)的故障隔離性差。對(duì)于出現(xiàn)的一系列安全問(wèn)題，只能在運(yùn)行中進(jìn)行修補(bǔ)，但這種修補(bǔ)只是暫時(shí)性的，解決一個(gè)問(wèn)題后，往往又會(huì)出現(xiàn)新的問(wèn)題。

2.缺乏核心技術(shù)的掌握

對(duì)發(fā)達(dá)國(guó)家的計(jì)算機(jī)設(shè)備及技術(shù)存在著較強(qiáng)的依賴(lài)性。例如，電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中所需的部分硬件、軟件、服務(wù)器等的高端產(chǎn)品是國(guó)外公司的，國(guó)內(nèi)缺乏高端自主知識(shí)產(chǎn)權(quán)硬件產(chǎn)品;在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面同樣缺乏自主知識(shí)產(chǎn)權(quán)，對(duì)其他國(guó)家的依賴(lài)性較強(qiáng)。這就會(huì)使得我們的電子政務(wù)工作方面的主動(dòng)性差，網(wǎng)絡(luò)的安全性能也大大降低。

（二）在網(wǎng)絡(luò)方面

網(wǎng)絡(luò)脆弱，使得電子政務(wù)在網(wǎng)絡(luò)安全方面存在著隱患。掌握了一定技術(shù)的人可以輕易獲取服務(wù)器上的用戶名和口令，進(jìn)入系統(tǒng)修改、刪除、竊取一些重要的數(shù)據(jù)資料;除此之外，網(wǎng)絡(luò)犯罪活動(dòng)日益增多，網(wǎng)絡(luò)黑客非法侵入重要信息系統(tǒng)，修改數(shù)據(jù)或破壞系統(tǒng)功能，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，從而給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失。

（三）在管理方面

1.政府工作人員的安全意識(shí)薄弱

一方面，傳統(tǒng)的政府工作使得政府工作人員習(xí)慣于保留著陳舊的管理理念，不容易適應(yīng)信息化的辦公模式;另一方面，對(duì)于網(wǎng)絡(luò)這種新生事物的認(rèn)識(shí)不足，在電子政務(wù)的信息安全問(wèn)題上存在著認(rèn)識(shí)盲區(qū)。

2.管理體制存在問(wèn)題

電子政務(wù)系統(tǒng)存在管理漏洞。例如，政府忽略管理體制的建設(shè)，只是在技術(shù)上采取了相應(yīng)的保護(hù)措施;并未從管理體制上落實(shí)安全責(zé)任制，一旦出現(xiàn)問(wèn)題，容易出現(xiàn)責(zé)任的互相推諉，追查原因困難等問(wèn)題。

3.相關(guān)法律法規(guī)制度不健全

在立法方面，我國(guó)的電子政務(wù)相對(duì)滯后，整體的法制環(huán)境較為薄弱，這就加劇了信息安全的隱患。電子政務(wù)系統(tǒng)與國(guó)際互聯(lián)網(wǎng)系統(tǒng)相連接，因此受到不法侵害是不可避免的。如果沒(méi)有與之配套的法律法規(guī)，對(duì)電子政務(wù)的發(fā)展以及信息安全問(wèn)題的解決都會(huì)形成障礙。

四 、電子政務(wù)信息安全管理體系的構(gòu)建

（一）構(gòu)建網(wǎng)絡(luò)安全技術(shù)體系

網(wǎng)絡(luò)安全技術(shù)包括入侵檢測(cè)、漏洞檢測(cè)、接入檢測(cè)、補(bǔ)丁管理、防火墻、系統(tǒng)訪問(wèn)控制以及身份鑒別與認(rèn)證等。加強(qiáng)核心技術(shù)的自主研發(fā)，尤其是操作系統(tǒng)技術(shù)和計(jì)算機(jī)芯片技術(shù)，并使之盡快的產(chǎn)業(yè)化和具體化。

建立穩(wěn)固的基礎(chǔ)安全服務(wù)設(shè)施、完善的安全管理保障體系是十分必要的。除此之外，還必須要有強(qiáng)大的安全技術(shù)支撐平臺(tái)以及科學(xué)合理的恢復(fù)機(jī)制，這些是保障電子政務(wù)信息安全的堅(jiān)強(qiáng)后盾，政府應(yīng)予以充分的重視。

（二）實(shí)行風(fēng)險(xiǎn)評(píng)估制度和等級(jí)保護(hù)制度

電子政務(wù)的風(fēng)險(xiǎn)管理主要是對(duì)電子政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估并提出風(fēng)險(xiǎn)緩解措施，選擇和實(shí)施安全控制，將風(fēng)險(xiǎn)降低到一個(gè)可以接受的水平。實(shí)行電子政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估制度與電子政務(wù)信息系統(tǒng)安全等級(jí)保護(hù)制度，可以為電子政務(wù)系統(tǒng)建立良好的安全保護(hù)環(huán)境，從而有可能采取一整套的應(yīng)對(duì)措施來(lái)保障電子政務(wù)信息系統(tǒng)的安全，為政府電子政務(wù)的開(kāi)展奠定良好的基礎(chǔ)。

（三）強(qiáng)化信息管理人員的安全意識(shí)

對(duì)電子政務(wù)系統(tǒng)的信息管理人員進(jìn)行相關(guān)知識(shí)的培訓(xùn)，通過(guò)宣傳、講座等方式，使其具備必要的安全意識(shí)，掌握常規(guī)的信息安全自我防范技術(shù)，樹(shù)立安全管理網(wǎng)絡(luò)系統(tǒng)的意識(shí)，從而深入而全面地了解電子政務(wù)，更好地融入政府的現(xiàn)代化電子辦公。

（四）培養(yǎng)電子政務(wù)的專(zhuān)業(yè)人才

電子政務(wù)的開(kāi)展對(duì)管理人員的專(zhuān)業(yè)性要求越來(lái)越高。為了更好地適應(yīng)電子政務(wù)的發(fā)展，政府應(yīng)成立一些專(zhuān)門(mén)針對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機(jī)構(gòu)，組成核心團(tuán)隊(duì)，及時(shí)解決電子政務(wù)開(kāi)展過(guò)程中出現(xiàn)的相關(guān)問(wèn)題。

（五）健全相關(guān)法律法規(guī)建設(shè)

由于電子政務(wù)的工作內(nèi)容會(huì)涉及到國(guó)家秘密與核心政務(wù)，它的安全關(guān)系到國(guó)家的安全和公共利益，因此，電子政務(wù)的信息安全問(wèn)題必須由國(guó)家立法機(jī)關(guān)及政府以必要的法律形式加以解決和固化，完善相關(guān)法律法規(guī)體系建設(shè)，使得電子政務(wù)的發(fā)展有法可依、有章可循，以保證我國(guó)電子政務(wù)的健康發(fā)展。

電子政務(wù)信息安全是一項(xiàng)關(guān)系多領(lǐng)域的綜合工程，從技術(shù)和管理兩方面同時(shí)著手可最大限度地保障電子政務(wù)的信息安全。在對(duì)電子政務(wù)系統(tǒng)有了充分的認(rèn)識(shí)后，需要各級(jí)政府、社會(huì)以及技術(shù)人員多方面配合，才能更好地促進(jìn)電子政務(wù)的發(fā)展。

參考文獻(xiàn)

[1]趙國(guó)俊.電子政務(wù)教程[M].北京：中國(guó)人民大學(xué)出版社，2004.

[2]馬海群，宗誠(chéng).電子政務(wù)的立法狀況、法律框架及核心問(wèn)題[J].中國(guó)圖書(shū)館學(xué)報(bào)，2006.