• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 網絡安全自查方案范文

        網絡安全自查方案精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全自查方案主題范文,僅供參考,歡迎閱讀并收藏。

        網絡安全自查方案

        第1篇:網絡安全自查方案范文

        分公司開展安全自查保障元旦期間網絡安全

        元旦假期來臨,網絡安全生產重中之中,為了廣大用戶享有一個快樂的假期,郾城分公司網絡部開展安全自查自糾工作。

        首先,對轄區內的重要機房、基站及線路進行安全檢查,發現問題及時處理,確保假期期間的網絡安全。

        其次,加強網絡線路巡檢,增強網絡安全。增加巡檢人員、巡檢頻次,在城建施工區域增補警示標志,同時派人輪流盯守,防止元旦期間人員及車輛增多及城建施工造成的線路安全故障。

        最后成立通信保障小組,制定保障方案。做好處理各種突發事件的應急預案,隨時做好應急保障準備工作,增強應對突發事件的通信保障能力,發現故障隱患及時處理,確保通信暢通。

        第2篇:網絡安全自查方案范文

        學校接到:“XX市XX區教育委員會關于轉發XX區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:

        一、充實領導機構,加強責任落實

        接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。

        二、開展安全檢查,及時整改隱患

        1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。

        2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。

        3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(FTP服務器、WEB服務器),FTP服務器只對外開放端口21,其余端口全部關閉;同樣WEB服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從2019年建立校園網到現在,還沒有任何黑客攻入內網的記錄。

        4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。

        5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。

        6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。

        7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。

        三、存在的問題

        1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。

        2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。

        第3篇:網絡安全自查方案范文

        根據《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現匯報如下:

        一、信息安全自查工作組織開展情況

        1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查并填記有關報表、建檔留存等。

        2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的掌控。

        二、信息安全工作情況

        1、8月6日完成信息系統的自查工作部署,并研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理并綜合分析。

        2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細致的自查工作。

        (1)系統安全自查基本情況

        硬盤播出系統為實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均采用windows系統,數據庫采用SQLServer,災備情況為數據級災備,該系統不與互聯網連接。

        非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網關采用 UNIX操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用默認規則。

        XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為數據災備,該系統不與互聯網連接。

        (2)、安全管理自查情況

        人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

        資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。

        存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。

        (3)、網絡與信息安全培訓情況

        制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

        信息安全檢查總結報告范文二:

        按照《關于組織開展20xx年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。

        我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。

        一、信息安全組織管理工作情況

        我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。

        二、日常信息安全管理工作情況

        我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。

        三、信息安全防護管理工作情況

        我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。

        四、信息安全應急管理工作情況

        我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。

        五、信息安全教育培訓工作情況

        我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。

        六、信息安全專項檢查工作情況

        目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情況良好,運行正常,未發現重大隱患。

        七、信息安全檢查工作發現的主要問題及整改情況

        (一)存在的主要問題

        一是專業技術人員較少,信息系統安全方面可投入的力量有限。

        二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。

        三是遇到計算機病毒侵襲等突發事件處理不夠及時。

        (二)下一步工作打算

        根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:

        一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。

        二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。

        三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。

        信息安全檢查總結報告范文三:

        根據**市人民政府辦公室《關于開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:

        一、自查情況

        (一)安全制度落實情況

        1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

        2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。

        3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。

        (二)安全防范措施落實情況

        1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

        2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

        3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。

        4、安裝了針對移動存儲設備的專業殺毒軟件。

        (三)應急響應機制建設情況

        1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮實際,處于不斷完善階段。

        2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。

        3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。

        (四)信息技術產品和服務國產化情況

        1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。

        2、公文處理軟件具體使用金山軟件的wps系統。

        3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

        (五)安全教育培訓情況

        1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我鎮的網絡安全管理和信息安全工作。

        2、安全小組組織了一次對基本的信息安全常識的學習活動。

        二、自查中發現的不足和整改意見

        根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今后要在以下幾個方面進行整改。

        1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。

        2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。

        3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

        4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。

        信息安全檢查總結報告范文四:

        根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:

        一、網絡與信息安全自查工作組織開展情況

        xx月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。

        二、信息安全工作情況

        通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:

        1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

        2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。

        3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。

        4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保xx大期間信息系統安全。

        三、自查發現的主要問題和面臨的威脅分析

        通過這次自查,我們也發現了當前還存在的一些問題:

        1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。

        2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。

        3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

        4、信息安全經費投入不足,風險評估、等級保護等有待加強。

        5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。

        四、改進措施和整改結果

        在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

        檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

        五、關于加強信息安全工作的意見和建議

        針對上述發現的問題,我市積極進行整改,主要措施有:

        1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。

        2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。

        3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。

        4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

        5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。

        信息安全檢查總結報告范文五:

        按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:

        一、信息安全檢查工作組織開展情況

        按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

        二、20xx年信息安全主要工作情況

        安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。

        技術防護方面,網站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。

        應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。

        教育培訓方面,對全體干部職工開展了信息安全教育培訓。

        三、檢查發現的主要問題和面臨的威脅分析

        1. 發現的主要問題和薄弱環節

        自查發現個別人員計算機安全意識不強。在以后的工作中我們將繼續加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

        2.面臨的安全威脅與風險

        無。

        3.整體安全狀況的基本判斷

        網絡安全總體狀況良好,未發生重大信息安全事故。

        四、改進措施與整改效果

        1. 改進措施

        為保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。

        2. 整改效果

        經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。

        五、關于加強信息安全工作的意見和建議

        第4篇:網絡安全自查方案范文

        關鍵詞:火電廠工控系統;安全分區;網絡專用;橫向隔離;縱向認證;綜合防護

        DOI:10.16640/ki.37-1222/t.2017.03.138

        0 引言

        在我國電力系統是由發電、輸電、變電、配電、用電和調度組成。其中發電企業是整個電力系統中起始環節,是整個能源閉環系統中最主要的生產環節。發電企業通常情況下,主要的發電形式為火力發電、水利發電和核能發電。其中火力發電占據整個發電企業發電量的比重最高。而新型的火力發電控制系統已向數字化、智能化、網絡化和人性化進行轉變,這勢必會將更多的IT技術應用到傳統的邏輯控制和數字控制中。相比互聯網信息安全領域的熱絡,工控安全作為信息安全的重要領域卻一直“備受冷落”。直到近期國外發生多起因黑客網絡攻擊導致工控系統癱瘓的事件,才引起人們對工控系統信息安全得以重視。

        2015年國家能源局下發36號文《電力監控系統安全防護總體方案》,通過認真學習發現安全防護的總體原則與之前的電力二次安全防護原則增加了“綜合防護”。而“綜合防護”是對工控系統從主機、網絡設備、惡意代碼防范、應用安全控制、審計、備用及容災等多個層面進行信息安全防護的過程,目前在絕大多數火電廠都是未開展的工作,主要原因有兩個,一是:國內工控安全產品研發剛剛起步,火電廠也沒有成功實施的案例;二是:投資費用較高,風險預控把握不大。

        1 工控系統信息安全方案的解決思路

        在開展工控系統信息安全解決方案之前,有兩件準備工作需要做,即定期進行安全意識培訓和安全評估。

        1.1 安全意識

        生產系統的安全是建立在人員安全意識之上,一線生產人員應該保持一個良好的網絡安全防范意識和和安全操作習慣,這需要借助工控網絡安全培訓來形成安全意識。

        1.2 安全評估

        在充分了解和掌握現場工控系統存在的風險和安全隱患之后,才能制定符合現場實際的防護措施。電力生產安全防護評估工作要貫穿整個電力生產系統的規劃、設計、實施、運維和廢棄階段。

        1.3 結構安全

        “橫向隔x、縱向認證”在火電廠工控系統結構已經做的很好了,即在生產大區與管理信息大區采用單向隔離裝置,安全一區與安全二區之間有邏輯隔離的防火墻,而此防火墻只是基于四層以下進行訪問控制,對于報文負載部分沒有進行過濾,現實中的APT攻擊完全可以利用防火墻的不足,在一區、二區之間進行傳播。

        2 火電廠工控系統信息安全現狀及應對措施

        2.1 火電廠工控系統安全及現狀

        典型的火電廠工控系統通常由控制回路、HMI(人機接口)、遠程診斷與維護工具三部分組件共同完成,控制回路用以控制邏輯運算,HMI執行信息交互,遠程診斷與維護工具確保出現異常的操作時進行診斷和恢復。與傳統的信息系統安全需求不同,工控系統設計需要兼顧應用場景與控制管理等多方面因素,以優先確保系統的高可用性和業務連續性。在這種設計理念的影響下,缺乏有效的工業安全防御和數據通信保密措施是很多工業控制系統所面臨的通病。

        2.2 火電廠工控系統安全風險分析及應對措施

        (1)安全風險一:操作系統與外接設備交互的風險性。追求可用性而犧牲安全,這是很多工業控制系統存在普遍現象,缺乏完整有效的安全策略與管理流程是當前我國工業控制系統的最大難題,很多已經實施了安全防御措施的工控網絡仍然會因為管理或操作上的失誤,造成系統出現潛在的安全短板。應對措施:制定關鍵設備信息安全的評測制度,防范關鍵設備中的預留后門及多余功能。對工控系統的設備、系統進行評測和檢測,確保關鍵設備、軟件沒有預埋的、不為我們所知的一些功能。落實工控系統的信息安全檢查制度,定期進行自查,這是加強信息安全工作的常規手段。加強工控系統病毒防治工作,落實工控系統防治病毒管理規定,控制系統訪問權限嚴格控制,移動存儲介質的使用應當符合管理規定。

        (2)安全風險二:工控平臺的風險性。隨著TCP/IP等通用協議與開發標準引入工業控制系統,開放、透明的工業控制系統同樣為物聯網、云計算、移動互聯網等新興技術領域開辟出廣闊的想象空間。理論上,絕對的物理隔離網絡正因為需求和業務模式的改變而不再切實可行。目前,多數工控網絡僅通過部署防火墻(隔離網閘)來保證工業網絡與辦公網絡的相對隔離,各個工業自動化單元之間缺乏可靠的安全通信機制。應對措施:傳統的IT防火墻已無法滿足工業控制系統的需求,但越來越多的控制系統廠家注重網絡安全,在控制層面就加裝了防火墻。工業級防火墻的出現可以針對控制層的網絡協議作出相應的防護,對Modbus和OPC的協議內容進行檢查和連接管理。不管是控制系統本身自帶的防火墻還是專業的工業級防火墻,都可以針對工控平臺的風險性起到彌補作用。

        (3) 安全風險三:網絡的風險性。通用以太網技術的引入讓工控系統變得更智能,也讓工控網絡愈發透明、開放、互聯,TCP/IP存在的威脅同樣會在工業網絡中重現。當前工控網絡主要的風險性集中體現為:邊界安全策略缺失;系統安全防御機制缺失;管理制度缺失或不完善;網絡配置規范缺失;監控與應急響應制度缺失;網絡通信保障機制缺失。應對措施:針對TCP/IP存在的威脅只用運用原有的防火墻及防護方法采取應對措施,而工控網絡的專屬控制協議防護則應更加有針對性:控制層和數據層的隔離防護,控制層網絡的冗余化等,都是可以有針對性的起到保護作用。

        3 結語

        其實不管是火電廠工控企業還是傳統企業,隨著信息化的深入,企業或多或少會遇到信息安全的問題,而隨著數據價值的不斷提高,這種影響對于企業來說也會越來越明顯。所以保護企業的核心數據安全是未來所有企業面臨的同樣問題,而面對不同企業不同的防護需求,采用靈活而具有針對性的安全防護設施或許才是最好的選擇。

        參考文獻:

        第5篇:網絡安全自查方案范文

        2019年學院總體在校生人數已經突破400人,教職工總數31人。學院累計開展安全工作相關安全教育十余場次,參加師生近1000人次;進行相關排查工作5次,發現問題9項,解決9項;同師生進行談話交流近50人次,累計解決師生關注密切的問題6件;布置安全工作提示牌、標語、條幅等20塊(次);開展座談會、安全知識講座4場次;發放調查問卷、排查表、告知書2000余頁;通過網絡途徑,包括微信群、QQ群、短信等,向學生和學生家長發送安全防范措施、安全提醒及其他警示內容近千條次;特別是針對近年來網絡詐騙、電信詐騙、校園套路貸高發,學院開展了專題班團會、教育大會6場次,在《致2019級學生家長的一封信》中,將學生的信貸安全列為重點工作。

        在工作開展過中廣泛發動學生,充分利用學校優質資源,得到了學校各職能部門的大力幫助,采取了一系列具體措施,取得了一定的效果,現就具體工作匯報如下:

        一、學院高度重視

        學院領導班子高度重視校園安全工作,在工作過程中始終把安全工作放在各項工作的首要位置。每名班子成員都承擔安全工作的具體內容。特別是對教職員工和學生工作,做到專人負責,全程跟蹤,統一步調,力求實效。

        1、迅速傳達和落實學校安全會議精神

        在學校安全管理委員會召開安全工作會議后,學院立即向全體學生和老師傳達了學校安全會議精神并做出工作部署。認真學習貫徹國家、省、市和學校有關安全穩定工作的文件和通知要求,并落實到實際工作中。對有安全隱患的重點部位做出了重點的強調和安排,對實驗室、學生人身財產安全、網絡安全等內容責成有關人員進行落實。

        2、成立領導小組,設立安全值班制度

        學院迅速成立了領導小組。組長由邵國余院長和史仁民書記擔任,副組長由趙振紅副書記擔任,組員由全體行政人員與教師老師擔任。設立每日安全值班制度,做到了人人參與安全工作,全員構筑安全網絡。

        二、工作全面開展

        1、加強網絡宣傳和實際教育相結合

        除了會議傳達和要求外,對每名老師和學生都發放了安全手冊,內容包括危機處理方案、人身財產安全注意事項、安全工作行為準則等內容。并把此項工作作為常態化,每次班子例會和學院教師例會上,都把安全工作作為一項議程進行宣傳和討論。

        2、開展豐富多樣的安全管理活動

        學院緊緊抓住安全活動的有利形勢,以學校建設“不忘初心、牢記使命”主題教育為契機,開展了安全教育、校園貸專項教育、預防電信詐騙專項教育、消防安全常識演練、實驗室操作安全、交通安全等系列活動。活動內容豐富充實,活動形式靈活多樣,在師生中引起巨大反響。

        3、全面開展自檢自查工作,對于難以立行立改的問題制定時間表和最后整改期限。

        (1)實驗室安全檢查

        學院領導先后對全院所有實驗室進行了多次檢查走訪,其中兩次會同安全保衛處聯系教師王成同志共同進行。在所有檢查過程中,對可能出現的火災隱患、廢氣排放、油品安全等內容做了重點的檢查,提出了可行的解決方案。對實驗室防火、防盜做出了詳細的部署。特別是電氣焊操作室的氣瓶存放使用問題制定了明確的解決方案和解決時間表。

        (2)學生宿舍安全排查

        學院領導班子、輔導員老師、導師先后對學生寢室的安全隱患、違規用電、禁煙禁火、管制刀具及文明衛生等情況進行全面檢查累計十余人次。對發現的問題及時作出了處理,對違反宿舍規定的行為進行了公開通報并限期整改。力求做到宿舍無用電安全隱患、無火災安全隱患。并對男生宿舍6號樓因為樓下為女生,上下樓需從8號樓五樓繞行提出了可能存在的發生火災撤退不及時等問題提出了安全整改意見。

        (3)健全完善相關制度

        在2018年學院全面建立安全管理制度的基礎上,進一步完善各種安全制度,在實驗室和教室的顯著位置進行了張貼,確保每個進入實驗室的人,有章可循。對于新建立的實驗室和實驗場地進行了安全評估和制度建設。

        4、意識形態安全與網絡安全

        學院緊隨近年來黨和國家在意識形態領域的政策變化,高度重視師生意識形態安全,以共青團工作為平臺,利用團會、班會、政治學習等多種平臺,對意識形態安全問題進行引導預防。在網絡安全方面,通過統計管控網絡平臺、媒體,統計掌握微信群、QQ群、公共賬號等,切實起到監管作用,未出現任何網絡安全問題。

        5、繼續推進“禮讓”安全活動

        學院為營造和諧融洽文明禮讓的師生相處環境,今年將安全“禮讓”安全活動進一步推向深入。“禮讓”安全活動涵蓋師生課堂互動、校園出行、校內行車、校內就餐等多個方面和角度。在廣大教職工中得到積極反饋和一致好評。

        第6篇:網絡安全自查方案范文

        關鍵詞:機場;信息系統;網絡安全;管理;措施

        隨著社會的進步,我們的時代已經成為了信息化的時代,計算機信息機技術被廣泛的應在人們的生活和工作中,不僅是機場信息系統,各行行業離不開計算機。在1999年,我國機場就開始信息化的建設,經過14年,機場信息網絡相對完善,無論是生產運營,還是內部辦公,以及旅客服務,都需要用計算機管理,是機場運營工作的重要保障。信息技術的使用,提高了工作效率,機場駐場單位之間可以數據共享,實現了互聯互通。所以,不僅要建設好機場信息系統,也要對其安全,進行管理。

        1機場信息系統的現狀及問題

        由于互聯網的發展,計算機技術使用得到了普及,越來越多人們對計算機技術進行深入學習,但是,計算機病毒和黑客也愈演愈烈。在機場中,大部分的計算機都連接著互聯網,查閱資料或者下載一些軟件都需要通過互聯網,但是,一些資料、軟件會攜帶病毒,存在安全隱患,這樣就對機場網絡安全造成了威脅,機場內部的信息需要嚴密的保密性,例如:航班信息、財務信息,尤其是旅客的信息更重要,一旦信息系統遭到破壞,資料泄露,對機場會造成巨大的損失。所以,機場信息系統網絡安全管理的工作尤為重要。如今,機場單位正在進行二期建設,在完成二期建設后,機場信息網絡的覆蓋率更大,也會接入更多的單位,為各個單位的工作人員的工作方式提供了便利,與此同時,對網絡安全方面來說,也存在了更多的風險,所以,負責網絡安全的工作部門的工作人員,擔負了更大的責任,對他們的工作有了新的要求。如何保證機場信息系統網絡的安全,成為了關注的問題。

        2機場信息系統安全的管理措施

        2.1建立信息安全組織

        對于機場來說,不僅服務組織多,信息系統也高度密集,想要實現信息安全管理,首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系,也要負責信息安全的有效運行,對各個安全室,定期的組織信息安全培訓,對信息安全的進行風險評估,審核內部信息安全。很多機場沒有設立這樣的部門,缺少信息安全組織,只是讓信息部門的某個人或某個科室負責安全信息工作,這樣是不夠的,必須從上至下,全面的進行信息安全管理工作。在機場信息安全管理中,必須建立負責信息安全的委員會,保證信息安全的策略,推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選,定期的進行安全自查工作,及時發現存在的問題,提出相應的意見,及時的進行整改,對整改的全過程進行跟蹤,對整改措施審核。機場各部門以及機場的其他相關單位,要按照機場信息安全規范進行工作,遵守安全流程,保證管轄內的網絡信息安全,對存在的安全風險進行有效預防。

        2.2建立信息安全的政策和程序

        對于大部分企業來說,信息安全的認識程度只是停留在技術層面,認為只要設置了防火墻,安裝了防治病毒的軟件就會高枕無憂,其實,這樣是遠遠不夠的,頻頻的信息安全事件的發生,很明顯說明了信息安全依然存在問題。在信息安全中,人的因素比技術重要,信息安全政策和程序的建立,既能讓員工的工作參與信息安全中,又能減少由于人為因素損害信息安全的可能性,對整體有著保障作用。

        2.3連續計劃業務

        機場業務對信息系統有著很強的依賴性,對信息系統的穩定性和恢復的能力有著很高的要求,所以,機場信息系統的建立要有連續性,如果信息系統出現緊急情況,能保證系統快速的回復,業務不能中斷,為了保證業務的連續性,可以建立起業務的保障目標,對業務進行相關的分析,如果需要業務恢復工作,分析優先性,同時,制定應急的恢復方案。

        2.4培訓工作人員

        機場的業務環境復雜,而且用戶密集,對人的因素管理,要引起高度的重視,通過對相關工作人員的培訓,使他們掌握相關的法律法規、安全指南,以及安全政策,提高管理人員的安全意識,掌握安全技能,進而實現信息的安全管理,建立一個成功的安全體系。在信息安全管理中,工作人員自動構成了一道防火墻,而且這道防火墻是最安全可靠的,能長久治安的保證信息安全,為整體的信息安全管理工作提供了保障。

        2.5部署信息安全的技術

        在信息安全管理中,除了信息安全的管理工作,信息安全技術也同樣重,在信息安全的個性管理措施中,都離不開信息安全技術。信息安全技術的布置十分的重要,可以從以下幾點進行部署。對物力安全進行控制,網絡邊界進行有效的防護工作,控制網絡終端的安全性,防止病入侵,加固設備的安全,定期進行備份工作,防止數據丟失。

        3結語

        機場信息系統網絡安全管理是一項非常系統的工作,對各個環節都要有效的把控,任何環節出現問題,都會造成整個系統的安全問題,雖然機場信息管理工作初具規模,但是要走的路還很長,想要真正實現網絡信息安全管理,處理防患于未然,還需要大家共同努力,貢獻一份自己的力量。

        引用:

        [1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.

        第7篇:網絡安全自查方案范文

        為切實做好計算機信息系統安全保密工作,加強信息安全保密管理,根據《關于對全市重點部門開展信息安全保密檢查的通知》的要求,我委對全委計算機信息系統安全保密情況進行了一次自查,對重點部位進行逐一排查,現將有關情況匯報如下:

        一、我委信息安全保密工作現狀

        近兩年來,在省發改委和委黨組的正確領導下,我委的計算機網絡建設取得了顯著成效,在全省率先建立了縱向信息網絡系統、縱向視頻會議系統、宏觀經濟信息系統、縱向網門戶網站和互聯網門戶網站。目前,我委共有計算機25臺,服務器2臺,交換機2臺,防火墻1個,路由器1個,IP密碼機2臺及全套視頻會議系統。目前,網絡運行良好,未在網上存儲、傳輸國家秘密信息,未發生過失密、泄密現象。為及時預防和處理各種信息安全事故,確保網絡系統絕對暢通、絕對安全,提高我委信息安全管理水平,我委加強了信息保密和網絡安全管理工作。

        (一)領導高度重視,機構日趨健全。我委高度重視信息安全保密工作工作,按照要求,成立了高規格的工作領導小組,周國勇主任親自擔任領導小組組長,其他黨組成員為副組長,辦公室設在委辦公室,并明確由吳恩華副主任具體抓,嚴格執行先培訓后上崗制度,由專門機構、專門人員具體負責密碼保密和網絡信息安全保密工作。

        (二)保密意識增強,具體職責明確。密碼工作是黨和國家的核心機密,關系到黨和國家的根本利益。為做好這項工作,我委多次召開會議集中認真學習國家、省有關信息安全保密文件精神,提高了全委干部職工的保密意識、責任意識,增強了做好網絡信息安全保密工作的自覺性。同時,我委也制定了具體實施方案,明確了各科室負責人為本科室保密工作第一責任人,將網絡信息安全保密納入其主要工作范疇、年終目標管理考核,要求全委干部職工不斷提高自身素質,強化工作責任,切實做好了信息安全保密工作。

        (三)保密制度完備,防范設施到位。一方面通過建立健全密碼管理和網絡信息安全保密制度,用制度來規范、落實保密工作。根據國家相關規定,參照省發改委的有關制度,結合實際情況,我委制定了《衡陽市計劃系統“縱向網”規章制度匯編》,建立嚴格的網絡運行、數據備份、身份認證、訪問控制、終端保護、安全審計等方面的規章制度。包括《縱向網安全管理規定》、《網絡信息安全管理暫行辦法》、《網絡運行、維護、管理制度》、《計算機網絡機房管理制度》、《普通密碼管理制度》、《密鑰使用管理規定》等10個規章制度,讓保密工作有章可循、有制度可依,進一步規范了我委網絡安全保密工作。另一方面采取了一系列的保密安全防范措施。一是對網絡機房進行防火、防盜、防靜電處理。機房鋪設了防靜電地板,安裝了防盜門、防盜網,配置了四個大、小不同的滅火器,安裝了兩臺空調,確保室內適宜的溫度和濕度。二是完善了網絡系統保密設施,遵照省發改委的要求,安裝了兩臺IP密碼機,安裝前已經過了市機要局檢查驗收。目前IP密碼機、防火墻、路由器運行良好,確保了國家、省、市州計委內部網絡和視頻信息傳輸的安全保密。三是對各科室的網絡工作站點進行改造。各科室計算機均安裝了雙網隔離卡,實行兩條線路、兩套網絡、雙個硬盤,實現了物理隔離,內網用于處理、儲存各種工作信息,外網用于上互聯網,計算機禁止上網,實行絕對隔離,確保了秘密信息的安全。四是對存有秘密信息的打字室2臺計算機實行嚴格管理,專人負責,禁止上互聯網。五是根據省里統一要求,及時更換了密鑰卡。

        (四)運行管理嚴密,操作行為規范。一是堅持實時實地監控,每個工作日均對網絡系統、工作站點運行情況進行登記,記錄運行狀況,發現問題,及時解決,確保7×24小時開機。二是加強密碼、密鑰、密碼機管理,專人負責,分別保存,分開管理,發生異動時,做好交接登記、異動記錄,確保登記規范、手續齊全、帳物相符。三是制作《工作站操作提示》,內部網用戶實行身份認證和訪問控制,及時安裝更新病毒防火墻軟件,經常查殺病毒,確保各工作站操作規范、安全暢通。四是定期或不定期進行安全保密檢查,發現問題限期整改,督促各項保密制度和網絡安全管理制度得以落實,并將檢查情況與各科室年終考核掛鉤。五是制定了應急預案,確保信息安全保密工作萬無一失。

        由于各方面因素的影響,我委的密碼管理和計算機安全保密管理工作也存在一些問題和不足,一是機房安全設施離國家有關規定還有差距。按照國家發改委最近下達的普通密碼使用單位密碼保密檢查標準,密碼設備機房須安裝監控、預、報警裝置,我委還未安裝監控、預、報警裝置。二是網絡系統管理維護人才缺乏,給計算機管理和利用帶來極大不便,對于網絡信息安全保密工作來說也是一個大的隱患。三是少數同志保密意識不強,對信息安全保密知識學習不夠,操作還有待進一步規范。四是信息安全保密制度還不十分健全,一些制度還需要進一步修改完善,并加強宣傳培訓,讓大家熟練掌握制度,準確執行制度。

        二、下步工作打算

        為進一步加強信息安全保密工作,提高信息保密意識,落實保密責任,強化安全措施,增強保密安全能力,及時發現和消除隱患,建立長效動態安全保密機制,保證密碼工作健康有序發展。我委將在下階段做好以下幾方面的工作:

        (一)理順密碼管理和網絡信息安全保密管理工作機制。按照省發改委要求,明確專人負責,以便強化責任、上下對口、統一管理。

        (二)建設和維護好我委縱向網門戶網站和互聯網門戶網站,確保我委政務信息及時向公眾開放,積極推進電子政務建設,為衡陽的經濟發展和社會進步提供更好、更多的信息服務。

        (三)完善網絡機房安全保護設施。按照上級要求,積極向財政爭取資金,安置監控報警裝置,確保網絡機房各項安全設施完全到位。

        第8篇:網絡安全自查方案范文

        2010年4月21日,第十一屆中國信息安全大會在北京新世紀日航飯店隆重召開。本次會議由中國電子信息產業發展研究院主辦,中國計算機報承辦,并得到了工業和信息化部信息安全協調司、中國計算機學會計算機安全專業委員會和國家計算機病毒應急處理中心的大力支持和指導。本次大會繼續保持了歷年大會的綜合性、前沿性、權威性等特點,知名的信息安全專家、廠商代表等共聚一堂,圍繞“融合安全?風險識別”這一業界關注熱點,共同探討了信息安全產業發展及技術創新等議題。

        完善信息安全保障體系

        經過20多年的演進,我國信息安全產業已經從萌芽期逐漸過渡到快速發展期。隨著信息化的發展,信息安全的問題應該說更加突出,一方面,國民經濟和社會都越來越依賴信息系統,通信、交通、能源、金融等一些重要行業都離不開網絡和信息系統,網絡信息系統一旦出現大的問題可能直接影響國民經濟和社會的正常運轉;另一方面,我們的網絡信息系統也并不安全,病毒、黑客攻擊、各種惡意代碼對系統正常運行產生了嚴重的影響。由于我們國家的信息化建設還處在快速的發展階段,因此信息安全形勢不容樂觀。

        工業和信息化部信息安全協調司司長趙澤良在會上表示,隨著信息化的發展,信息安全問題更加突出。面對日益復雜的信息安全形勢,要堅持積極防御、綜合防范的方針,著重做好五方面的工作:一是大力加強信息安全的統籌協調;二是抓緊完善相應的信息安全法律法規和規章制度建設;三是大力加強政府信息系統、重要信息系統的安全防護工作;四是大力加強信息安全的教育和人才培養工作;五是大力發展信息安全技術和產業。

        中國電子信息產業發展研究院黨委書記洪京一在大會上指出,中國信息安全產業近年來得到了快速的發展,這一方面源于從中央到各級地方政府的廣泛重視,另一方面還源于我國有一批積極進取的信息安全創新企業。正是由于產業界持續的技術創新,再加上信息安全領域高水平研究機構和專家隊伍不遺余力的推動,才使得一大批新技術、新產品、新方法和新概念能夠在近幾年的產業發展中得以不斷地涌現。

        洪京一認為,當前我們面臨著信息產業更新換代、迅猛發展的新形勢,網絡技術、計算機技術日新月異。隨著網絡的快速發展,網絡應用類別越來越多,物聯網、云計算、三網融合、移動互聯網、手機支付等新興應用給我們帶來了技術層面和業務層面的全新變革。隨之而來的應用復雜度和風險也越來越高。我們必須通過完善的安全保障手段,讓這些新興技術更好地為我所用。

        中國科學院信息安全國家重點實驗室教授翟起濱表示,隨著時間的推移,所有的一切都要連接到云上,所有的客戶都需要讓云提供服務,每臺服務器都需要與云計算結合,網絡時代的各種通信協議和專有設備都將被顛覆。現在各國都在建立自己的云計算發展計劃,我國既要跟上這種信息革命的步伐,也要有自己的思維,不能一味地追求云。如何基于我國的實際國情,打造合適的云服務體系,是需要產業界共同關注和研究的問題。

        嚴格推進等級保護制度

        面對日益嚴峻的安全問題,等級保護制度的嚴格開展和實施已經愈發受到各界的關注。近年來,隨著國家強制要求建立等級保護基礎性標準,社會各界對等級保護政策及其具體實施給予高度的關注。

        目前,在國內有關專家、企業的支持下,公安部和全國安全生產標準化委員會以及公安部的行業標準委員會組織制訂了一系列等級保護工作的標準。這些等級保護標準的出臺,為我國全面開展信息安全等級保護工作提供了重要的依據,也為等級保護工作提出了一個總體目標,有關行業部門可以在國家標準的基礎之上制訂出臺行業標準規范,比如說電信行業、電力行業、證券行業等。本次大會上,公安部網絡安全保衛局郭啟全處長對等級保護的重要性和目前的開展情況進行了介紹。郭啟全表示,我們信息安全等級保護工作從2006年正式推動以來,已經完成了從基礎調查到行業試點再到部署定級等一系列工作。有關部門通過定級已經把我國的幾萬個重要系統梳理了出來,其中包括了幾十個行業部門的500個大系統。這些跨省聯網的大系統就是我們下一步要進行安全建設整改、等級測評以及國家重點支持的目標。

        今后三年信息安全等級保護工作的重點將圍繞安全管理制度建設、技術措施建設和等級測評等工作展開,有效提高信息系統安全管理水平。開展等級保護工作需要實現的目標將從以下五個方面體現:一是單位管理水平明顯提高,二是信息系統的防范能力明顯增強,三是信息系統安全隱患和安全事故明顯減少,四是有效保障信息化健康發展,五是有效維護國家、社會秩序和公共利益。

        從實際應用的角度出發,郭啟全認為各單位、各部門應該按照以下工作流程去開展今后三年的工作:第一,制訂行業的安全整改工作規劃,對安全整改工作進行整體部署,目前已經有十幾個部委大規模地開始培訓和部署工作,還有一些重要行業正在研究,需要抓緊部署;第二,開展安全現狀分析,從管理和技術兩個方面確定安全建設整改的需求;第三,確定安全保護策略,制訂系統整改方案;第四,按照方案進行安全建設整改;第五,進行安全自查和等級測評,發現問題進一步整改。

        多種保護模式融合

        在網絡融合、業務融合以后,企業中的信息應用模式出現了變化。業務融合以后的數據流量模型與傳統的模型相比有很大的變化,高度集中的數據中心改變了傳統的數據流量分布模型,大規模的應用都需要通過數據中心來對外提供服務,在這種情況下,流量是從分散走向高度的集中。在業務層面,除了傳統的數據中心業務以外,以語音、視頻為代表的多媒體業務,以微博、社區為代表的Web2.0應用也在逐漸多樣化。另外,網絡的邊界也在變得模糊,當存儲、計算、網絡等資源高度集中時,安全的邊界已經不像原來想象得那么簡單了。這種情況下,新的安全防護模型在做安全防護的時候,一定要考慮融合于網絡,并且進行深度的虛擬化,以網絡做支撐,將現有的安全部署方式、安全部署的經驗合理部署到企業的實際營運過程中去。

        本次大會上,H3C公司展現了其多層次融合的整體化安全解決方案,通過多種安全技術減少企業在安全建設上的資金投入,從而降低企業的運營成本,提高企業IT投入有效性。據H3C安全產品線規劃設計部經理孫松兒介紹,這套解決方案的核心就是面向安全的網絡設計,更關注網絡安全層次化的部署,強調網絡和安全的融合。

        融合安全類產品正在成為網關發展的主流趨勢,實現全網的安全防護會是這一類產品的重要發展方向。不過由于各大行業應用情況不一樣,所以用戶個性化需求也會日趨強烈。在本次大會上,藍盾信息安全技術股份有限公司提出的模塊化UTM解決方案收到了廣泛關注,該方案可以解決傳統方案存在的問題,包括設備過多、資源浪費、部署比較復雜、管理成本比較高、無法抵御混合式攻擊等難題。通過模塊化方式,網關產品可以實現功能高度集成,減少設備投資,同時部署非常簡單。

        除了傳統的安全防護模式,本次大會針對當前流行的電子商務安全和網絡訪問安全也進行了針對性的討論。確保電子商務收付款機制安全能夠提高消費者對網上交易的信心。聯款通公司在大會上闡釋了保障在線支付服務安全的重要意義。在網絡威脅與日俱增的環境中,聯款通公司始終憑借專業的服務能力,通過先進的技術手段,改善著消費者對網上交易的信心。聯款通行政總裁陳永祥表示:“通過我們的網關可以處理零售、電話、互聯網交易等多種在線支付,而且這個支付網關隨著全球電子商務的發展,其功能越來越強大,我們可以處理不同的客戶付款類別,不同收單銀行以及不同的語言,這些都有效地幫助了企業開展線上業務。”

        第9篇:網絡安全自查方案范文

        一、    200x年全區主要維護指標完成情況和通信能力

        1.光纜維護指標完成情況: 全區光纜一級干線發生全阻障礙3次,障礙歷時446分鐘,光纖可用率99.97%,同比提高0.09%;二級干線光纜發生全阻障礙4次、障礙歷時898分鐘,系統障礙1次、障礙歷時400分鐘,光纜暢通率99.994%,同比提高0.0015%。

           本地網光纜全年共發生全阻障礙7次、障礙歷時1574分鐘、暢通率99.999%,與去年同比(8次,2857分鐘、暢通率99.997%)暢通率提高0.002%。

         一級干線衛星電路暢通率達到99.94%;

         干線微波未發生阻斷;

         本地網微波阻斷時間0.84分鐘/每月每百業務波道公里,在指標要求之內。

        2.本地網線路指標完成情況:本地網市話線路合格率:86%

        用戶障礙申告率:1.26%,同比降低0.10%。

        百門障礙歷時:391.17分鐘,同比降低25.83分鐘。

        修復及時率:99.06%。

        3、    服務指標: 端到端電路開通及時率為100%,端到端電路故障修復及時率為100%, 端到端電路故障申告率為4.45 %;互聯網網絡時延及丟包達標率 98.06%、0.194%;傳輸電路可用率99.967%。

        4、主要通信能力

        二、XX年完成的主要運行維護工作任務

        (一)確保網絡安全暢通

        XX年全區光纜干線在西部開發造成的光纜線路沿線公路施工、基礎建設力度逐年加大的情況下,堅持落實“三盯”制度,通過建立《干線光纜維護動態周報制度》、加強gps光纜巡檢系統的管理和監控中心各項制度和流程的建立實施等,對通信故障的預見、故障搶修時間的壓縮和響應速度都有所提高,一、二級干線障礙次數均比去年有大幅度下降:次數減少50%,歷時減少68%。全力做好帶電割接,今年一級干線光纜線路帶電割接13次、二級干線光纜線路帶電割接26次、無人站帶電割接8次,共占全部割接的93.75%,帶電割接中斷電路總時長571分鐘。全疆共計整治一、二級光纜線路12次,22個中繼段,通過一系列施工確保了線路的基礎質量和傳輸質量,在線路安全預防方面達到了顯著的效果。

        XX年5-6月在全疆各本地網開展了一次防癱瘓、防阻斷交換設備維護工作專項檢查,落實維護規程執行情況;檢查設備運行狀態。各級運維部門自查工作層層落實,對存在的安全隱患及時整改,檢查工作取得了良好的效果。

        根據上半年設備故障統計,XX年8月召開全區機房環境治理電視電話會議,9月下旬組織進行了全區機房環境檢查。各本地網對機房多年積累的環境問題進行了比較徹底地清理,改善了設備運行環境,取得了預期效果。

        進行了全區三線交越和搭掛的摸查整治工作,全區三線交越共計87446處、搭掛共計3133處、搭掛長度1019.3公里,區公司統一組織購買“三線”交越保護套管38萬米,費用228萬元。

        (二)做好市場支撐、落實業務響應工作:

        今年重點落實大客戶資料調查和電路保障工作。建立了全區集團大客戶故障一站受理體系;整理出大客戶電路資料1479家,并著手細化、完善;制定了大客戶資料動態管理流程,在全區運維信息系統中開辟業務響應專欄,每月定期將中元公司、建行等大客戶故障明細表在網上;建立了各地州市分公司針對本地故障現象進行詳細的故障原因分析制度。針對部分金融大客戶電路開放在同一個155m的情況,完成了這些電路在省內干線層面上優化調整。

        積極壓縮大客戶障礙次數。我區6—7月份出現大客戶電路障礙次數偏高現象,其中烏魯木齊本地網障礙次數占總數的50%,運維部重點對烏市電信分公司每月故障原因進行分析,分清可控因素和不可控因素,指導分公司針對可控因素采取有效措施,使后續幾個月本地網障礙有所減少。

         做好對市場前端的支撐,協助區公司市場部與新疆額爾齊斯河流域開發工程建設管理局500水庫管理處簽定烏市水管處至500水庫管理處的光纖(一對)租用協議,并緊急協調建設了準東電信局-500水庫管理處的11.3公里光纜線路。配合大客戶部門進行軍區、兵團通信情況調查和合作協議談判。

        (三)做好專業化維護工作

        一、 新組建了數據技術支援中心,完成了寬帶數據支撐系統整合、工商局聯網、全疆vpdn等項目;組織實施省ip骨干網路由雙備份、中繼提速、整合等網優工作;進行全疆專業組巡,對大客戶部門進行技術支撐。通過實時流量監控系統,發現并解決和田、阿勒泰等地州因為蠕蟲病毒導致的ip網絡速度不穩定的問題。成立了互聯網安全中心,實現區內從省公司到本地網上下連動的網絡安全保障流程;自行二次研發完成互聯網全疆流量監控系統、ip網絡質量監控系統,實現了實時監控,減少了本地網手工測試工作量;建立了模擬機房,可通過internet為地州維護人員提供設備操作訓練環境。機房現有各種設備四十多臺,基本可滿足現場和遠程培訓需要。

        整合區網管中心,將原來由區公司負責的烏魯木齊二樞紐網管中心移交到了烏魯木齊市分公司,建立多專業集中化綜合網管。

        phs支援中心進入了全面參與網絡組巡、優化和工程建設的時期,全員深入南北疆累計達到853人(次)。對全疆15個地州市的phs網絡進行了組巡,每周定期對網管數據進行分析、上報。對喀什、和田、巴州、阿克蘇4地州的縣局進行前期的網絡規劃,并先后赴五家渠等15個縣局進行開局工作。共4頁,當前第1頁1

        建立了的phs模擬機房,通過在模擬機房給設備加電、修改參數、開局等工作提高了維護水平和工作效率。

        交換技術支援中心今年共計受理故障申告150件,其中赴現場解決69件。通過本地網集中監控終端對各地州市的s12設備進行軟件數據檢查并解決發現的問題。負責處理了全疆《pcdm管線錄入系統》、《本地網集中監控系統》、《本地網網管系統》和《全疆資源管理系統(非管線部分)》的安裝、維護、升級、調優工作。承擔了新疆本地電話網集中監控管理系統等八項工程的建設單位。同時在工作中穿插或專門組織了部分現場培訓,使地州分公司維護力量不斷加強。

        傳輸設備技術支援中心完成全區技術現場支援 99次,調撥備用機盤200余塊、返修249 塊;參與了奎屯樞紐樓、克拉瑪依機房整治、庫爾勒機房搬遷等割接工作;參加全疆二級干線45個無人站傳輸設備輔助通道測試,配合廠家完成了華為、nec、時鐘同步網設備的組巡。

        此外,完成了全疆20跳本地網微波設備的更新、vsat數據擴容和全疆23座本地網微波鐵塔的更換工作。

        成立各專業虛擬維護專家組,開展了專業有獎論文活動。

        (四)運維專項重點工作

        1. 網絡優化

        在省內傳輸干線層面上,為提高重要大客戶電路安全可靠性,進行了240×2m出租電路的調整。截止目前,重要出租用戶電路均已調整到具有自愈環保護功能的dwdm系統上。

        配合省內pdh設備退網工作實施,將開放在pdh系統上的電路進行了調整。配合省內數據網優化方案實施,進行了數據155m、2.5g電路的開放及調整工作。在中秋、十一等節日期間,臨時增開省級、省內交換電路100×2m疏緩了節日期間通話量驟增現象。

        數據專業實施了省ip骨干網路由雙備份。在吐魯番、克州、和田、塔城、博樂、阿勒泰新增第二條中繼,至此,全疆每個出口路由器均具備兩條路由。組織協調ip骨干網中繼的提速,在三月份新增兩條155m出疆中繼,使得中繼總和達到900m,在11月份,將出疆中繼提升到2.5g,另900m作備份中繼。組織實施ip骨干網整合,將ip網絡由三層網絡轉變為兩層網絡。

        交換專業從200x年9月開始,

        針對準直聯信令網相連接的網元上實施了七號信令準直聯網負荷分擔工作,改變了原七號信令準直聯網負荷分擔不均的現象。

        全疆七號信令監測系統建成運行,監測了所用互聯互通信令鏈路,為互聯互通相關工作的開展提供了依據。完成了dc1長途交換機、hstp交換機版本升至chb12、17908業務由原專用平臺割接至省內智能平臺。配合建設部完成了交換網三期網改、全疆六個地州市分公司新疆關口局及省內第二套智能平臺等建設項目的立項、技術方案確定及招標等工作。

        2. 通信機房安全整治

        通信機房安全整治的主要工作是機房內三線分離、門窗封堵、機房布局調整等內容,從今年3月份開始分批實施。為保證在運行設備機房大規模施工安全,項目小組積極組織做好前期準備工作,先易后難;嚴格防塵措施、嚴審設計方案、嚴把電源割接,對機房整體環境進行了徹底整治。目前第一批整治的通信樞紐樓機房中,奎屯分公司已完成全部機房整治工作驗收,昌吉、克拉瑪依、伊犁工程量已完成大半。第二批喀什已通過設計會審,吐魯番、阿克蘇正在設計查勘階段,年底可基本完成全部工作量。區公司于11月在奎屯分公司召開了通信機房整治現場會,在全區全面推廣。整治后,實現了三線分離,消除了安全隱患,對機房的布局進行了調整,為機房無人職守、實施綜合化集中維護打下了基礎。

        3、 本地網線路整治

        在對XX年整治工作進行安排時,堅持早計劃、早部署,并注意加強過程管理。下發了《關于XX年全區本地網線路整治工作有關問題的通知》等有關文件。組織召開了有實業公司主要負責人參加的整治工作培訓班。認真作好XX年本地網線路整治設計預算審核工作,共審核十六個地州市232項預算、下達整治費用8300萬,7月到10月與區實業公司共同組織對全區16個本地網線路進行了檢查,并對XX年下半年批復的整治工程進行了驗收,針對每個本地網檢查情況下發了檢查通報。

        為配合adsl等數據業務開放,針對全疆主干電纜保氣率長期不能達標的現狀,全區統一增換充氣機229套。在整個安裝過程中進行全程跟蹤,保證了設備安裝和運行良好。

        為了保持整治效果、避免前整后亂。要求各分公司按季度上報維護作業計劃,按月分別上報維護量統計與維護質量統計,我部對作業計劃落實情況進行不定期檢查。

        通過兩年的整治,線路質量得到了提升,各項維護指標均有不同程度的提高,百門障礙率較去年同期減少0.24%;障礙修復及時率較去年同期提高0.20%,電纜保氣率86.1%,較去年同期提高15.83%;資料準確率97.01%,較去年同期提高11.45%。

        4. dwdm機盤清潔除銹

        針對全區dwdm系統設備機盤生銹、故障率偏高的問題,經過與設備供貨方nec公司多次艱苦談判,決定從今年4月開始進行設備機盤清潔除銹工作。此項工作由傳輸設備維護中心擔任,施工現場大部分在塔克拉瑪干沙漠邊緣的無人站房。施工人員在艱苦的環境里克服各種困難,加班加點,歷時5個多月,完成了25個局站、250塊在用機盤、108塊備用機盤和28個在用子框的清潔、除銹、防腐處理工作。同時對全疆78個光纜無人站房進行了標準化整治,在南疆片區安裝站房防沙門29個,對 40個站房通風口做了防塵過濾處理,對17個站房地面進行了硬化。機房環境達到優良,無人站設備故障率由70%下降到55%。共4頁,當前第2頁2

        5、本地網綜合化集中維護工作

        根據集團公司統一部署,區公司成立了本地網綜合化集中維護工作領導小組和工作辦公室。結合我區實際,制定了《新疆電信公司本地網綜合化集中維護工作指導意見》和《本地網綜合化集中維護工作實施方案指導意見》。結合bpr流程重組,對各本地網的組織架構及實施方案進行了審核批復,統一制定了五大類十個專業的業務和障礙受理流程和網絡監控中心障礙受理流程,采取輪崗等多種形式開展了多專業交叉培訓,各分公司已完成工作項目驗收自查。目前, 11個本地網已完成各專業物理平臺集中、9個單位完成數據專業納入、6個本地網完成組織機構調整、8個本地網實施了一點受理與閉環管理、2個本地網完成流程修訂并開始執行、14個本地網開展了人員培訓。今年全區將努力爭取達到集團a級驗收標準.年初統一下發了XX年本地網網絡資源工作指導意見、動態管理和考核實施細則,組織了兩次全區工作檢查。各本地網對城區和縣城的主配線管線、光纜資源進行了全面清查。管線資源清查投入約2500萬元、非管線資源系統投入近1000萬元。目前,十六個本地網全部完成主城區管線清查,數據入庫率達到100%,從清查進度上基本達到了、集團公司要求。各地配線清查已達到60%、25%的錄入工作量。各本地網完成了本地網資源管理系統軟硬件安裝調測任務,全部完成物理數據清查,部分本地網進行了邏輯關聯數據錄入。城區管線資源的清查入庫意味著資源管理工作起步階段最為艱巨的攻堅戰已接近尾聲,前期準備工作即將完成。資源數據將從相對靜態的清查整理進入動態管理的新階段。同時本地網網絡資源管理核心隊伍初步形成,各級管理人員對資源集中管理的認識不斷深化。

        初步啟動了清查數據的動態管理工作。各分公司針對實際情況進行了有益的探索。其中烏魯木齊、伊犁、哈密、昌吉等分公司通過相關部門的共同努力,從施工源頭抓起,建立和落實了有效的動態管理體系,使清查數據的準確率得到了保證。

        7、isup改造及規范網間主叫號碼傳送

        在XX年完成了所有dc1平面及省內dc1至dc2,省內dc2之間長途電路的isup改造工作的基礎上,XX年在全網組織實施了第二階段的isup改造工作,使全網最終達到統一采用isup信令方式,提升網絡對isdn 及其補充業務的支撐能力。

        今年,規范網間主叫號碼傳送工作正式在全網實施。共涉及16個本地網78個縣業局的近200個端局,實施難度相對較大。目前工作已進入收尾階段,年底將全面完成。

        (五)深化運維管理工作

        1、網絡分析

        為了進一步提高網絡運行分析工作的時效性、縱向深入性及橫向聯合性,我部定期召開網絡分析會,下發了《關于進一步做好全疆網絡分析工作指導意見》,對全疆各分公司的網絡運行分析工作統一做出基本要求,逐步在各本地網推行從日到周到月的網絡運行分析制度,并下發了部分分析模板。 各地州市分公司在此基礎上,結合各本地網的實際情況進行了細化和落實。使全疆的網絡運行分析工作逐步向支撐市場經營決策,提高網絡服務質量,降低企業運營成本的發展目標邁進。

        2、網絡運行生產調度

        網絡運行維護生產調度制度自XX年3月開始實施,各單位每周定期上報網絡運行周報,區公司運維部各專業主管通過周報對各單位提出的問題及時反饋和協調解決。運維部每月召開由各技術支援中心、網管中心和區大客戶部門共同參加的網絡質量分析生產調度會議。出版網絡運行簡報十期,共收集31周、393份周報。網絡生產調度工作在節假日重要通信保障、應急預案修訂落實、網絡安全、通信障礙傳報等方面進行了協調布置,絕大多數網絡運行質量問題得到及時解決或反饋,為保證全網運行質量,建立應變機制,形成上下溝通的閉環管理起到了積極的作用。

        此外,在運維考核的管理上,變結果考核為過程控制。加強了維護管理工作的時效性,保證各項指標完成良好。

        3. 維護成本管控:

        根據集團公司的要求,對維修費管理做了積極地探索,首先明確了各部門的職責,制定了修理費管理辦法,落實管理制度。區公司指導各分公司運維部在全面預算管理的基礎上,按照專業定額制定年度維修費預算。每月度、季度匯總上報包括維護和財務兩個部門的維修費支出情況,。分專業統計后,對各專業所需的修理費有了一個初步分析數據,為今后進一步做好維修費定額測算打下了基礎。由于此項工作今年剛開始實施,各分公司管理水平參差不齊。其中伊犁分公司運維部能夠認真按照區公司的要求,對發生的每一筆維修費進行登記,月底與財務部進行核對,對不符之處進行了解,較好地做到了對維修費的管理。

        在日常維護中注重合理使用維護費,節約維護成本。今年根據新業務開放和軍區光纜建設情況,租用了喀什-塔什庫爾干南疆軍區光纜上開通的5個2m電路,并將其中一個2m倍增為8個2m.停用了喀什-塔什庫爾干的衛星電路及necvsat衛星電路,一年節約轉發器租費159.38萬元。

        加強閑置設備管理。成立了閑置設備調配中心,并初步展開工作,將各地州分公司的閑置設備集中調撥管理。今年對奎屯、阿克蘇分公司進行了調查清理,為各分公司和技術支援中心調撥傳輸、交換、數據、電源閑置設備25套,價值近千萬元。共4頁,當前第3頁3

        (六)應急通信工作

        支撐大網、保障通信。XX年2月為喀什地區伽師—巴楚地震災區提供應急通信保障,新疆電信公司得到了自治區領導和各新聞媒體的一致好評,,被評為自治區抗震救災先進單位,受到集團公司通報表彰。

        在完成好應急通信保障、大網支撐的同時,堅持“平戰結合”的原則,積極進行市場開拓。新疆機動通信局先后為克拉瑪依石油鉆井公司等單位進行了大量的數據、語音、圖像的演示工作,用戶反響強烈,簽訂了出租60套vsat小站地協議或合同。現已出租48套vsat小站設備、光纜1條,全年可收入70萬元。通過努力,vsat市場的開拓必將為新疆電信創造出了一個新的利潤增長點。

        完成了對新疆黨政專用電信局的剝離工作。

         

        三、200x年運維工作存在的問題

        (一)網絡安全還存在薄弱環節。由于我區出疆網絡不夠完善,目前基本無備用信道,一旦光纜干線或設備發生障礙,則由于不能及時完成自動倒換和人工調度工作而造成指標無法完成。面對出疆干線故障造成的申告次數驟增情況,對故障的應變可控性較弱。

        全疆網上發生多起通信障礙,暴露出機房維護及安全方面還存在不少問題。其中機房漏水造成交換機板件燒毀、癱瘓故障2次;由于施工操作不慎致使全局癱瘓或系統阻斷2 次;強電入侵造成設備燒毀2次;由于設備故障和維護人員操作失誤、維護水平原因造成事故多次。很多故障是維護部門管理上的問題,是可以通過加強維護力度得以提前發現和避免發生的。

        全網發生多起通信障礙,暴露出機房維護及安全方面還存在不少問題。其中機房漏水造成交換機板件燒毀、癱瘓故障2次;由于施工操作不慎致使全局癱瘓或系統阻斷2 次;強電入侵造成設備燒毀2次;由于設備故障和維護人員操作失誤、維護水平原因造成事故多次。很多故障是維護部門管理上的問題,是可以通過加強維護力度得以提前發現和避免發生的。

        (二)端到端電路故障申告率仍偏高,接近集團的5%指標,有幾個月已超出指標范圍。主要問題在于本地網的管理,特別是用戶接入部分的維護影響了對客戶的服務質量。

        (三)本地網綜合化集中維護工作,數據專業沒有全部納入運維部門,不能實現各專業集中;受機房搬遷影響,物理平臺集中也無法全部在年內完成。動力設備的集中監控率較低,沒有達到集團要求。

        (四)        年來運維部門的維護人員調動頻繁,由于人員缺乏,已呈現影響日常維護工作正常開展的跡象。有的分公司參加過培訓的人員全部調離,維護隊伍人員素質降低,甚至不具備基本的上崗條件,局數據不會制作,簡單的日常技術操作無法進行,維護工作停留在表面,很難深入細致。

        (五)機房環境雖然進行了一次突擊整治,但僅僅依靠幾次集中整治是不能能徹底解決問題的。由于機房環境導致設備故障頻繁的問題還不容忽視。要落實維護規程,把機房環境維護等基礎管理工作進一步規范化、標準化。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            制服丝袜中文丝袜点击进入 | 亚洲AV午夜精品一区二区三区 | 中国三级在线观看久 | 中文国产精品久久久 | 香蕉伊蕉伊中文在线观看 | 亚洲乱码专区一区二区三区 |