来源:蜘蛛抓取(WebSpider)
时间:2016-08-27 05:33
标签:
iptv 路由器网线接法
正在初始化报价器来了解下改路由器密码步骤是啥2个回答edd7241、用网线接到路由器上,翻过你路由器背面上面写有有路由器地址和用户名及密码;
2、在电脑上打开浏览器,在浏览器地址栏上输入路由器背面的地址,出现界面之后,输入路由器用户名及密码,就可以进入路由器设置了;
3、路由器登录密码修改,进入路由器设置里面有个安全设置的菜单,在里面就可以修改路由器登录密码了;
4、修改无线密码的话,在路由器无线设置里面有无线密码设置,直接进入修改就可以了。
陨落rLF52A改路由器密码:打开浏览器-输入192.168.1.1进路由-输入用户名,,密码,(默认都是admin)-系统工具--登陆口令--修改-保存。修改无线wifi密码:
1、进入路由器。
2、无线设置--无线安全设置--选择【WPA-PSK/WPA2-PSK】认证类型:自动。加密算法:AESPSK密码就是无线密码:自己设置。
其他回答热门问答1234567891011121314151617181920查看更多21222324252627282930相关问答6个回答李德鲲要方便、安全
水管尽量走吊顶上,电管走近路
4个回答2c9415水电就局部改造啊,水走顶,电走地
2个回答新井熟有能改,要找专业的现浇改梁施工队1个回答不羁放纵OA90NN从灯位取一根零线到开关处,即可。
前提灯位到开关之间那根穿线管还能穿线,具体用两根电线连在灯相线一端接牢并用塑料胶布包好,拉动相线另一端,把两根线都带过来,一根线还做相线,另...2个回答Lnfxyangguang能改,要找专业的现浇改梁施工队4个回答何来归去来这个要看您想怎么改,比如说墙面加插座,这个是可以改的,如果大面积改,不好改了!局部增加是没问题的!
2个回答蓝山咖啡_5599一、承重墙改梁的施工步骤 步骤一、先计算。 承重墙改梁并不是上来就拆,而是先要计算一下需要的梁的横截面积和需要支撑的钢筋的长度。计算的依据是想要拆除的承重墙的长度以及墙面上...1个回答民事行为看做什么功能了,如果是居住,不建议大动,费钱,如果商用,必须满足使用功能的,3个回答发现78241、打开下载的GhsotXPSP3,选中两个文件:
(1)在里面找那个最大的文件.是GHO扩展名的,一般在600M左右;
(2)“硬盘安装器”或“安装系统”。
2、点击...1个回答一杯水de房屋改梁的步骤总结为以下几点: 1、在墙体的同一高度上打开若干个墙洞,然后在这些墙洞中放入若干的支撑物; 2、将支撑物升高,从而来增加房屋的高度,并通过墙洞上下分离墙体; 3、在墙...您现在的位置:&&>>&&>>&&>>&&>>&正文
机关单位的计算机网络管理维护
摘要:如今,在事业单位当中,计算机网络的地位更是不可忽视,无纸化办公的推行、电子档案的使用、高效便利的文件传送,大大提高机关单位的工作效率,减少了很多不必要的资源浪费。本文针对机关单位计算机网络的的管理和维护进行探讨,希望可以对从事相关工作的朋友们有一定的帮助.
关键词:机关单位;计算机网络;常见故障的处理
随着科学技术的进步,计算机技术和网络通讯技术的普及,计算机已经渗透到我们的生活当中的各个领域中,为我们的生活、工作及学习带来极大的方便,人们的生活也越来越离不开计算机,更离不开网络。
1机关单位计算机网络管理重点
虽然目前大部分的机关单位都配备了相关的计算机及网络,但是要创造一个安全、可靠的计算机网络环境,却是一项长期持久的工作。机关单位使用的党政内网涉及了相当多的机密信息,此特殊性决定了机关单位计算机网络管理与维护工作中安全性成为了重中之重。(1)为了避免保证内部资料、信息、网络不受外网攻击或泄密,确保机关单位具备安全可靠的网络和计算机环境,最好采用完全物理隔离的架构,做好政务内网和互联网的物理隔离。(2)硬件方面,对机房内的集线器、网线、路由器、交换机等设备进行定期检查,对出现故障的硬件进行及时的修理或者更换,避免设备带病工作。(3)软件方面,定期检查网络的安全性能,其主要包括对所安装的杀病毒软件定期升级,不定期对一些系统专杀补丁安装,如:勒索病毒的专杀补丁。(4)更为关键的是使用加强提高内部网络管理人员以及使用人员的安全意识,首先,不要使用来路不明的U盘;其次,不要打开来路不明的电子邮件;第三,不要登录非法,不良网站。使他们能养成正确上网、安全上网的好习惯。
2机关单位计算机网络故障分类
针对机关单位的计算机网络故障进行分类,可以网络使用或运行故障的具体形成因素为依据,划分成硬件故障和软件故障,相关故障的具体表现形式如下:
2.1硬件故障
通常情况下计算机网络中的交换机、路由器、防火墙等硬件设备损坏,电缆、光缆线路中断,网线、光纤接口松动,以及因为人为因素导致的网络连接错误等情况叫做硬件故障。出现该类故障时,通常表现为网络断开或时断时续。主要包括:
2.1.1交换设备故障
交换设备包括交换机、路由器等网络设备,当此类设备发生物理损坏,导致网络无法运行时,即可判定计算机网络发生了交换设备故障。
2.1.2计算机主机故障
计算机主机故障是指,用于连接网络的主机出现故障,不能开机或无法识别网卡等造成网络不能正常运作的故障。主机故障主要包括内存松动、CPU风扇无法散热、网卡本身物理故障等。
2.1.3线路故障
因为光缆、电缆中断或连接错误引起的网络故障统称为线路故障。光缆线路和电缆线路发生故障的几率在日常的网络维护中非常高,约占发生计算机网络故障的50%以上。
2.1.4接口故障
较为常见的接口故障,如外接设备接触不浪、计算机网卡连接线的RJ45接头损坏等,其主要的表现形式为插头松动,或端口本身发生物理损坏。
2.2软件故障
计算机网络故障中的软件故障,多由于软件安装或网络设备配置不良引发,相比于硬件故障类型,软件故障的形成原因更为复杂,且影响范围更广,维修难度更大,易造成较大的信息损失。较为常见的软件故障有以下几种:
2.2.1交换设备配置故障
交换设备配置故障是指计算机网络中的交换机、路由器等设备,发生IP地址、端口配置等参数错误,造成计算机网络不能正常运行的故障。典型的交换机配置故障有:路由配置错误导致的路由循环,以及网络IP地址配置错误造成广播风暴导致的网络中断或服务质量下降。
2.2.2计算机网卡故障
在计算机网络运行过程中,一旦发生网络IP地址参数配置错误、网卡驱动程序错误、网络通信协议安装错误等问题,就极易造成计算机计算机网卡故障。
2.2.3端口或进程故障
端口与进程故障的引发原因,往往与病毒侵害或系统影响有关,当网络连接进程或接口出现异常时,会自动关闭。如计算机网络运行时,WWW服务器的80端口可能出现被禁用的情况,此类情况一旦发生,就会间接导致Web服务无法访问。
3机关单位计算机网络常见故障的处理
在机关单位当中,常以故障表现为依据,对网络链路与计算机等进行故障排查、诊断与处理。针对网络链路中故障源的排查,可通过网线测试仪与光功率计等工具,对网络链路进行全面检测,明确故障源及故障原因;当排查对象为计算机时,应从多个角度出发,可依次对计算机硬件设备、软件设备、驱动与应用程序等进行故障诊断,并分析病毒侵害的可能。
3.1本地连接断开
本地连接断开多由物理故障造成,在处理过程中,可先对网线连接状况进行查看,排除网线接触不良的故障原因;再利用网线检测仪等检测工具,依次排查网线、结构、网卡、交换机端口的连接与运行状态,明确故障源。
3.2本地连接正常,浏览器网页访问失败
一般来说,软件故障不会影响本地连接,但却会影响在线应用,针对此类故障的处理,可结合具体的故障现象,对其进行注意排查与处理:(1)本地连接正常,利用浏览器无法访问网页,但使用IP地址却可以成功访问网页。可能是由DNS配置错误导致的,先对DNS配置的正确性进行检查,排除或确定故障源。(2)本地连接正常,利用浏览器无法访问网页,QQ、微信等网络社交软件可以正常使用。最可能的原因也是DNS配置错误,要有效检查DNS配置的正确性。(3)本地连接正常,无论是使用IP地址,还是使用域名均不能正常访问网页。此类现象可能由LSP协议被恶意篡改破坏引起。可安装360安全卫士等安全防护软件,利用软件中的修复功能对其进行修复处理。
3.3本地连接受限制或无连接
这类故障,通常可以先检查计算机的IP地址、DNS等参数的配置,再检查网络交换设备的设置是否正确。比如:在一些老旧的计算机接入网络中,会因为交换设备设置工作模式为100Mbps全双工而出现故障,在改为100Mbps全双工后运行正常。总而言之,随着计算机技术的发展,计算机在机关单位里的应用将会越来越广泛,计算机网络是机关单位管理系统的重要组成部分,机关单位的计算机网络维护,涉及技术、设备、管理和制度等,还要加强意识的防范,形成有效的保护体系,建立一个好的计算机网络安全系统,降低问题出现的几率,减少计算机网络系统因为故障对日常工作带来影响。
作者:曾志东 单位:重庆市涪陵区房地产业管理局
阅读次数:人次
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
上一篇论文:
下一篇论文:
计算机网络论文&&&&&&&&&&&&
论文投稿&&&&&&&&&&&&
期刊推荐&&&&&&&&&&&&信息分类名称:
交通/其他公文/全社会
涪陵区政府
重庆市涪陵区交通委员会关于印发《全区交通行业2017年关键信息基础设施网络安全检查工作方案》的通知
委属各单位,机关各科室,系统相关单位:
为贯彻落实《中共重庆市涪陵区委网络安全和信息化领导小组办公室关于印发〈涪陵区2017年关键信息基础设施网络安全检查工作方案〉的通知》(涪委网办发〔2017〕9号)文件要求,进一步在全区交通行业范围开展2017年关键信息基础设施网络安全检查工作。现将《全区交通行业2017年关键信息基础设施网络安全检查工作方案》印发给你们,各单位要结合实际认真抓好落实,进一步梳理填报关键信息基础设施,做到应报尽报、精准全面;要以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,全面摸清关键信息基础设施风险状况,查找薄弱环节,迅速整改,并按方案要求及时报送相关材料。区交委将加强督促检查和考评,对检查组织不力,网络安全问题严重的,将依照有关法律法规,进行约谈和问责。
联系人及电话:夏松,;胡杰,。
重庆市涪陵区交通委员会
2017年6月5日
全区交通行业2017年关键信息基础设施网络安全检查工作方案
为贯彻落实习近平总书记关于&加快构建关键信息基础设施安全保障体系&、&全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改&等一系列重要指示精神,按照《中共重庆市涪陵区委网络安全和信息化领导小组办公室关于印发〈涪陵区2017年关键信息基础设施网络安全检查工作方案〉的通知》(涪委网办发〔2017〕9号)等文件要求,结合全区交通行业实际,特制定本方案。
一、检查目的
进一步梳理摸清全区交通行业关键信息基础设施底数,掌握关键信息基础设施风险和防护状况,建立健全关键信息基础设施网络安全责任制和防范机制,筑牢全区交通行业安全网络安全防线,为党的十九大召开做好网络安全保障。
二、检查任务
本次安全检查的任务是全面掌握全区交通行业内关键信息基础设施的数量、分布情况、主管单位、网络安全管理机构、运维机构以及联系方式;关键信息基础设施的主要功能、服务范围、数据存储情况以及遭到破坏后的危害性;关键信息基础设施的运行环境、运维方式、网络安全管理和防护情况。(各中渝驻涪单位关键信息基础设施不列入全区交通行业检查范围。)
关键信息基础设施是指面向公众提供网络信息服务或支撑的能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。关键信息基础设施具体确定方法参见《关键信息基础设施确定指南》(附件1)。
三、检查内容
(一)网络安全管理情况
重点检查网络安全主管领导、管理机构和工作人员履职情况,网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,网络安全规划制定情况,网络安全从业人员情况,网络安全经费保障情况。
(二)技术防护情况
重点检查网络边界防护措施,互联网接入安全措施,无线局域网安全防护策略;服务器、网络设备、安全设备等的安全策略配置,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施;重要网络安全漏洞修复情况。
(三)应急工作情况
重点检查网络安全事件应急预案制修订情况,应急演练情况;应急技术支撑队伍、灾难备份及恢复措施建设情况,重大网络安全事件处置及查处情况。
(四)安全教育培训情况
重点检查网络安全和保密形势宣传教育、领导干部和各级人员网络安全技能培训、网络安全人员专业技术培训等情况。
(五)等级保护工作落实情况
重点检查重要信息系统定级备案、安全测评和安全建设整改等等级保护制度落实情况。
(六)非涉密信息系统保密检查
重点检查非涉密信息系统是否违规存储、处理、传输过涉密信息;信息发布是否进行保密审查;是否违规与涉密系统进行信息交换等。
(七)商用密码使用情况
重点检查关键信息基础设施中商用密码技术、产品和服务的使用情况。
四、组织机构
为切实加强对关键信息基础设施网络安全检查的领导,我委成立以区交委主任江发茂同志为组长,委领导班子其余成员为副组长,相关科室负责人为成员的关键信息基础设施网络安全检查领导小组,负责统筹协调全区交通行业网络安全检查工作。
五、检查方式
本次检查按照&谁主管谁负责、谁运行谁负责&和&属地管理&的原则开展。检查方式分为安全自查、现场抽查,以安全自查为主。
(一)安全自查
1. 委办公室负责委机关的关键信息基础设施的检查工作。
2.委属各单位负责组织开展本单位和本行业的关键信息基础设施网络安全检查工作。
3.建有监控平台(如GPS监控系统)的企业负责组织开展本单位的关键信息基础设施网络安全检查工作,数据收集完后,填报给相应行业管理部门,统一汇总上报区交委。
(二)现场抽查
区交委将配合区委网信办对各行业主管部门或企业组织技术组开展现场抽查。现场抽查工作安排将根据自查情况另行制定。
六、时间安排
(一)准备阶段&
6月上旬,成立检查领导小组,制定检查工作方案。
(二)部署阶段&
6月上旬,下发检查工作方案。
(三)自查和风险评估阶段
6月中旬,各单位组织开展自查和风险评估工作,按照《关键信息基础设施确定指南》(附件1)要求,参照《重庆市关键信息基础设施行业基线参照表》(附件2,包含但不仅限于表中设施类型)进一步梳理和认定本单位的关键性基础设施,做到应报尽报、精准全面,并对发现的安全隐患进行整改。
区交委建立QQ群(群号:),各单位相关人员加入该群下载关键信息基础设施登记填报工具,各单位利用工具填报形成自查报告(每个单位填写2张纸质件,加盖公章)、《2017年关键信息基础设施登记表》(附件3,每个关键信息基础设施填写2张纸质件,加盖公章)、《2017年网络安全自查表》(附件4,每个单位填写2张纸质件,加盖公章)和电子文档用U盘拷贝于6月12日前报送区交委安全科,汇总后报区委网信办。
(四)抽查阶段&
6月下旬-7月上旬,区交委配合区委网信办组织开展现场抽查。
(五)总结阶段&
7月中旬,各单位分析关键信息基础设施网络安全总体状况和主要问题,形成工作总结报告,报送区交委,汇总后报区委网信办。
七、工作要求
(一)加强领导,落实责任
各单位要高度重视,将本次检查工作列入重要议事日程,主要负责同志要亲自抓,落实机构、队伍和工作经费。做好动员培训工作,精心组织实施。
(二)认真实施,确保成效
各单位应制定检查实施方案,明确检查范围、工作安排和任务要求,周密计划,精心部署,认真实施。对发现的问题要及时整改,举一反三,标本兼治;因条件不具备暂时不能整改的问题应采取临时防范措施,防止引发网络安全事故。为确保检查工作取得实效,各单位可组织开展技术检测,深入挖掘分析安全隐患,及时整改安全问题,并认真填写相关表格。
(三)控制风险,强化保密
各单位要强化风险控制,有针对性地制定检查工作应急预案,避免检查工作影响关键信息基础设施的正常运行。要加强保密管理,检查结果严格按照规定报送,不得擅自对外发布或提供给无关机构。委托外部机构进行安全检测,要对其机构背景、技术能力、服务水平、人员资质及安全保密管理措施等进行严格审查,并明确外部机构及人员的安全责任。检查工作不得向被检单位收取费用,不得要求被检单位购买、使用指定的产品和服务。
涉及国家秘密的网络和信息系统安全检查,按照国家保密行政管理部门部署实施。
(四)纳入考核,严肃追责
区交委将检查工作纳入今年年度目标考核。对落实管理责任不到位,检查组织不力,网络安全问题严重的,将按照相关规定对单位负责人进行约谈;对工作中存在失职、渎职行为,造成严重后果的,依照规定严肃问责。
涉及国家秘密的网络安全和信息系统安全检查,按照国家保密行政管理部门部署实施。
附件:1. 关键信息基础设施确定指南
&&&&& 2. 关键信息基础设施行业基线参照表
3. 2017年关键信息基础设施登记表
&&&&& 4. 2017年网络安全自查表
5. 网络安全检查总结报告(参考模板)
关键信息基础设施确定指南
什么是关键信息基础设施
关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,且这些系统一旦发生网络安全事故,会影响重要行业正常运行,对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施包括网站类,如党政机关网站、企事业单位网站、新闻网站等;平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台;生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
二、如何确定关键信息基础设施
关键信息基础设施的确定,通常包括三个步骤,一是确定关键业务,二是确定支撑关键业务的信息系统或工业控制系统,三是根据关键业务对信息系统或工业控制系统的依赖程度,以及信息系统发生网络安全事件后可能造成的损失认定关键信息基础设施。
(一)确定本地区、本部门、本行业的关键业务
可参考下表,结合本地区、本部门、本行业实际梳理关键业务。
电力生产(含火电、水电、核电等)
证券期货交易
空中交通管控
订票、离港及飞行调度检查安排
航空公司运营
公路交通管控
智能交通系统(一卡通、ETC收费等)
水运公司运营(含客运、货运)
港口管理运营
航运交通管控
城市轨道交通
水利枢纽运行及管控
水、气供应管理
智慧城市运行及管控
医院、疾病控制中心、急救中心等各类各级医疗卫生机构运行
环境监测及预警(水、空气、土壤、核辐射等)
城市水源地管控
(原材料、装备、消费品、电子制造)
企业运营管理
智能制造系统(工业互联网、物联网、智能装备等)
危化品生产加工和存储管控(化学、核等)
高风险工业设施运行管控
电信与互联网
语音、数据、互联网基础网络及枢纽
域名解析服务和国家顶级域注册管理
数据中心/云服务
电视制播系统管控
广播制播系统管控
有线电视网络系统管控
高等院校、中小学校等各级各类教育系统
面向公众服务
办公业务系统
(二)确定关键业务相关的信息系统或工业控制系统
根据关键业务,逐一梳理出支撑关键业务运行或与关键业务相关的信息系统或工业控制系统,形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等;市政供水相关的水厂生产控制系统、供水管网监控系统等。
(三)认定关键信息基础设施
对候选关键信息基础设施清单中的信息系统或工业控制系统,根据本地区、本部门、本行业实际,参照以下标准认定关键信息基础设施。
A.网站类
符合以下条件之一的,可认定为关键信息基础设施:
1. 县级(含)以上党政机关网站。
2. 重点新闻网站。
3. 日均访问量超过100万人次的网站。
4. 一旦发生网络安全事故,可能造成以下影响之一的:
(1)影响超过100万人工作、生活;
(2)影响单个地市级行政区30%以上人口的工作、生活;
(3)造成超过100万人个人信息泄露;
(4)造成大量机构、企业敏感信息泄露;
(5)造成大量地理、人口、资源等国家基础数据泄露;
(6)严重损害政府形象、社会秩序,或危害国家安全。
5. 其他应该认定为关键信息基础设施。
B.平台类
符合以下条件之一的,可认定为关键信息基础设施:
1. 注册用户数超过1000万,或活跃用户(每日至少登陆一次)数超过100万。
2. 日均成交订单额或交易额超过1000万元。
3. 一旦发生网络安全事故,可能造成以下影响之一的:
(1)造成1000万元以上的直接经济损失;
(2)直接影响超过1000万人工作、生活;
(3)造成超过100万人个人信息泄露;
(4)造成大量机构、企业敏感信息泄露;
(5)造成大量地理、人口、资源等国家基础数据泄露;
(6)严重损害社会和经济秩序,或危害国家安全。
4. 其他应该认定为关键信息基础设施。
C.生产业务类
符合以下条件之一的,可认定为关键信息基础设施:
1. 区县级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。
2. 规模超过1500个标准机架的数据中心。
3. 一旦发生安全事故,可能造成以下影响之一的:
(1)影响单个地市级行政区30%以上人口的工作、生活;
(2)影响10万人用水、用电、用气、用油、取暖或交通出行等;
(3)导致5人以上死亡或50人以上重伤;
(4)直接造成5000万元以上经济损失;
(5)造成超过100万人个人信息泄露;
(6)造成大量机构、企业敏感信息泄露;
(7)造成大量地理、人口、资源等国家基础数据泄露;
(8)严重损害社会和经济秩序,或危害国家安全。
4. 其他应该认定为关键信息基础设施。
关键信息基础设施行业基线参照表
关键设施(关键系统)
发电DCS控制系统
DCS分散控制系统
发电机组控制系统
电力生产系统
电网调度控制系统实时监控与预警系统
变电站综合自动化系统
调度自动化系统
升压站网络监控系统
电站监控系统
计算机监控系统及辅助系统
配电站(用电)
电力营销应用系统
用电信息采集系统
电力营销手机客户端
能量管理系统
远程终端控制
RTU远程终端控制系统
调度控制中心SCADA系统
炼化作业DCS系统
炼化作业SCADA系统
油气输送DCS系统
加油站管控系统
油库发油监控系统
储配站集散控制系统
储配站场站控制系统
煤矿安全监控系统
核心业务系统
综合业务系统
支付服务系统
第三方支付平台
跨行信息交换
一卡通信息系统
证券交易系统
期货交易系统
期货交易结算系统
CTP主交易系统
保险交易系统
离港信息系统
机场安检信息系统
机场灯光控制系统
航班运行控制系统
机务维修管理系统
常旅客管理系统
机载信息系统
飞行交通管制
空管数据通信系统
数据转报系统
气象数据库系统
联网收费系统
联网监控系统
ETC发行服务系统
联网售票系统
交通调度指挥系统
GPS监控系统
公交电子站牌系统
港口管理运营业务
港口管理系统
水运公司运营业务
航道监视系统
水上交通管理监控系统
水运公司运营管理系统
水路客运联网售票系统
水运交通调度指挥系统
口岸物流系统
信号控制系统
PIS乘客信息系统
自动售票检票业务
城市轨道轨道交通自动售票检票系统(AFC)
检修信息系统
闸门控制系统
水库大坝安全监测系统
河流水文监测系统
水库视频监控系统
山洪预警预报平台
水雨情系统
管网压力监测系统
供水厂生产控制系统
水厂自控系统
污水处理控制系统
管网远传系统
水厂遥测系统
自来水管理系统
管网压力监测系统
自来水公司视频监控系统
供水监测系统
抄收营销系统
供水服务云平台
远程抄表系统
水务企业运营管理信息平台
水务营销系统
燃气控制系统
燃气公司SCADA控制系统
燃气生产运行调度管理系统
燃气流量计自动控制系统
燃气运营管理
燃气经营管理系统
燃气TCIS2.0客服管理系统
燃气客户服务管理系统
燃气企业运营管理信息平台
官网监控报警
储配站自动化控制系统
燃气综合管理平台
储配站场站控制系统
医院信息管理
医院信息管理
HIS信息系统(区、县级以上)
疾病防控信息管理
儿童预防接种信息管理系统
血液管理信息系统
疾病预防控制系统
疾控体检系统
体检管理系统
卫计委专网
卫生信息平台
卫生平台综合管理
基层医疗卫生机构综合信息系统
区域卫生信息平台
环境监测及预警
环境保护网门户网站
环境监测中心网站
环保综合管理信息系统
风险源信息登记及隐患排查系统
突发环境事件风险评估及应急预案备案系统
12369投诉受理系统
环境质量自动监测(控)平台
地质灾害监测系统
危险源在线监测系统
环境自动监控管理系统
机动车排气检测网络监控系统
电子联单管理系统
重点危险废物产生、经营单位监控系统
工业制造(原材料、装备、消费品、电子制造)
企业资源管理
企业资源管理
管理信息系统
DCS自动化控制系统
PCS7控制系统
和利时DCS系统
网络监控SIS系统
厂级监控信息系统
企业资源管理
企业资源管理
生产加工业务
存储管控业务
DCS控制系统
SCADA监控系统
高风险工业设施运行管控
高风险工业设施运行管控系统(如放射性材料、易燃易爆材料等)
企业资源管理
企业资源管理
进销存管理系统
制造计划实施
MES制造执行系统
生产制造执行系统
协同运营生产管理平台
生产管理系统
智能制造系统
工业互联网
智能装备生产控制系统
电信与互联网
电信运营商
客户关系管理
客户关系管理
主机托管、主机租赁、域名注册
数据中心综合服务系统
语音、数据、互联网接入、云计算
PSTN/软交换网络、信令网、同步网、光传送网、移动通信核心网电路域、移动通信核心网分组域、IP承载网等管理平台
互联网公司
互联网业务
即时通信业务
网上购物业务
网上支付业务
搜索引擎业务
电子邮件业务
广电传输系统
播出管控系统
一卡通业务
统一身份认证系统
一卡通系统
考试报名管理系统
中小学学籍管理系统
招生录取系统
招生考试考务管理系统
网上评卷系统
国家基础数据库系统
教育综合业务管理系统
信息公开业务
公众信息网(区县以上,重点企业事业单位)
门户网站(区县以上,重点企业事业单位)
政务信息共享
预警发布系统
政务数据云平台
网上办事厅
投诉举报指挥系统
价格信息网
网上行政审批平台
综合服务管理平台
公共资源综合交易网
流通追溯系统
重点设施监控
管理信息化
办公自动化
SIS网络监控系统
MIS管理信息系统
OA自动化办公系统
安全风险监管平台
统计业务系统
审计业务系统
税务业务系统
注:以上基线作为重要参考,包含但不仅限于表中设施类型。
2017年关键信息基础设施登记表
填表单位(盖章):
设施名称(全称):&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
组织机构代码
1.&&&&&&&&&&&&&&&&&& 省(自治区、直辖市)&&&&&&&&&&&&&&&& 地(区、市、州、盟)&&&&&&&&&&&&&&&&& 县(区、市、旗)&&&&&&&&&&&&&&&&
2.邮政编码:&&&&&&&&&&&&&&&&&& &行政区划代码:&&&&&&&&&&&&&&&&
○党政机关&&&&&&&&&&&&&&&&&&&&& ○事业单位
○社会团体&&&&&&&&&&&&&&&&&&&&& ○国有及国有控股企业
○民营企业&&&&&&&&&&&&&&& &&&&&&○其它:&&&&&&&&&&&&&&&&&&
法人代表/单位主要负责人
1.姓&&& 名:&&&&&&&&&&&&&& &职&&& 务:&&&&&&&&&&&&&&&&&&&&
2.固定电话:&&&&&&&&&&&&&& &
○有&&& 主管单位全称:&&&&&&&&&&&&&&&&
所属行业/领域
○电力&&&&&&&&& ○石油石化&&&&&&& &&○煤炭&& &&&&○金融保险
○民航&&&&&&&&& ○公路&&&&&&&& ○水运&&&& &&&&&&○轨道交通&&&&&&&&&&&&
○水利&&&&&&&&& ○市政设施&&&& ○医疗卫生&&&&&& ○环境保护
○工业制造&& &&&○教育&& &&&○广播电视新闻& &&○电信与互联网
○政府部门&&&&& ○其他&&&&&&&&&&&&&& &&
设施主要负责人
1.姓名:&&&&&&&&&&&&&&&&&& &职&&& 务:&&&&&&&&&&&&&&&&&& &
2.手机:&&&&&&&&&&&&&&&&&& &固定电话:&&&&&&&&&&&&&&&&&& &
网络安全管理部门及负责人
是否已明确网络安全管理部门:
负 责 人:&&&&&&&&&&&&&&&&&& 职&&& 务:&&&&&&&&&&&&&&&&&& &
手&&& 机:&&&&&&&&&&&&&&&&& &固定电话:&&&&&&&&&&&&&&&&&& &
运维单位及联系人
1.运维单位全称:&&&&&&&&&&&&&&&&&&&&&&&
2.运维联系人:&&&&&&&&&&&&&&& &手&&& 机:&&&&&&&&&&&&&&&&& &
○网站类,日均访问量:&&&&&&& 万次
&&&&& ○党政机关网站&&&& ○新闻信息网站&&
&&&&& ○事业单位网站&&&& ○社会团体网站
&&&&& ○国有企业网站&&&& ○其他:&&&&&&&&&&&&&
○平台类,注册用户数:&&&&&&&&&& 万人
○即时通信
○网络购物,日均成交订单额:&&&&&&& 万元
○网络交易,日均交易额:&&&&&&&&&&& 万元
○网络支付,日均交易额:&&&&&&&&&&& 万元
○其他,平台类型:&&&&&&&&&&&&&&&&&&&&&
○生产业务类
○与危险品的生产、运输、仓储等直接关联
(描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支撑作用。)
网页入口信息
1.域名:&&&&&&&&&&&&&&&&&&&&&&&&
2.IP地址:&&&&&&&&&&&&&&&&&&&&&&&
3.ICP备案号:&&&&&&&&&&&&&&&&&&&&&&&&&
1.是否实时运行:○是&& ○否
2.是否面向社会公众提供服务:○是&& ○否
发生网络安全事故,可能导致以下后果(可多选):
□影响单个地市级行政区30%以上人口的工作、生活;
□直接影响1000万人工作、生活;
□影响10万人用水、用电、用气、用油、取暖或交通出行等;
□导致5人以上死亡或50人以上重伤;
□造成1000万元以上直接经济损失;
□造成超过100万人个人信息泄露;
□造成大量机构、企业敏感信息泄露;
□造成大量地理、人口、资源等国家基础数据泄露;
□严重损害社会和经济秩序,或危害国家安全。
□其他,影响程度描述:&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&
(如是党政机关网站或事业单位网站请填写)
1.是否向编办备案
○已备案&&&&&&&&& ○未备案
2.是否按规定注册政务类域名
域名结尾类型(可多选): □.政务&&&&&&&&&&& □.gov.cn
○否&&&&&&&
域名结尾类型(如.com ):&&&&&&&&&&&&&&
3.网站集约化情况
○集中至两江国际云计算产业园电子政务云
○集中至其他云平台或IDC机房
&& 云平台或IDC机房名称::&&&&&&&&&&&&&&
&& 物理位置:&&&&&&&&&&&&&&&&&&&&&&&&&&&&
○未集约化
4.是否放置党政机关网站标识
○已放置&&&&&&&&& ○未放置
2016年信息化建设(含运维)总投入(万元):&&&&&&&&&&&&&& ,
其中网络安全总投入(万元):&&&&&&&&&&&&& &&
信息技术产品国产化率
1.服务器&& 数量:&& 台 (其中国产品牌的服务器数量:&&& 台)
2.存储设备 数量:&&&&&& 台(其中国产品牌的服务器数量:&&& 台)
3.路由器&& 数量:&& &&&&台(其中国产品牌的服务器数量:&&& 台)
4.交换机&& 数量:&&&&&& 台(其中国产品牌的服务器数量:&&& 台)
5.服务器操作系统& 数量:&&& 套(其中国产品牌的服务器数量:&&& 套)
6.数据库管理系统& 数量:&&& 套(其中国产品牌的服务器数量:&&& 套)
定级备案测评信息
1.是否依据《信息系统安全保护等级定级指南》进行定级
○已定级& 安全保护等级为___________。
2.是否备案
○已备案& 备案编号___________,备案公安机关名称_____________
3.2016年是否开展了等级保护测评
○已开展&&&&&&&&&&&&&&&&&& ○未开展
1.服务范围
○全国&&&&&&&&&&&& 其中,跨省(区、市) 跨_______个
○全省(区、市)&& 其中,跨地(市、区) 跨______个
○地(市、区)内& &&&○其它_________________
2.服务对象(可多选)
□单位内部人员& &&&&&&□社会公众人员 &&&
□前两者均包括& &&&&&&□其他_______________
(可多选)
□收集或存储个人信息,涉及&&& 万人
□收集或存储商业数据,涉及&&& 个机构
□收集或存储国家基础数据,涉及数据内容&&&&&&&
○全部境内存储&&& ○有数据境外存储,主要存储地&&&&&&&&
○全国数据集中& ○省级数据集中& ○无数据集中
与境外信息系统数据交换
○存在&&& ○不存在
○数据存储与传输均加密& ○数据存储与传输均未加密
○仅数据存储加密&&&&&&& ○仅数据传输加密
网络运行环境
○与互联网物理隔离
○与互联网连接,互联网接入口数量:&&&&&&&&&& &个
&&&&& 主要托管地:&&&&&& &&&&托管单位(全称):&&&&&&&&&&&
&&&&& 托管方式:□主机托管& □虚拟主机/云计算& □其它&&&&&&&
○自行运维
○外包运维
&&&& 主要运维厂商全称:境内厂商&&&&&&&&&&&&&&&&&&&&&&&&& &&
&&&&&&&&&&&&&&&&&&&&&& 境外厂商&&&&&&&&&&&&& &&&&&&&&&&&&
&&&& 运维方式:&& ○现场运维&&&&&& ○远程运维&&
网络安全状况
网络安全状况
设施风险评估
1.对国外产品和服务的依赖程度:& ○高&& ○中&& ○低
2.面临的网络安全威胁程度:& ○高&& ○中&& ○低
3.网络安全防护能力:& ○高&& ○中&& ○低
安全漏洞管理
定期对系统漏洞进行检查分析:○是&& ○否
网络安全监测
○无&&&&&&&&&&&&& ○自主监测&&&
○委托第三方监测,监测机构全称:&&&&&&&&&&&
○采用云防护服务,服务商全称:&&&&&&&&&&&
○未采用云防护服务
1.网络安全应急预案:○已制定&& ○未制定
2.网络安全应急演练:○本年度已开展&& ○本年度未开展
(可多选)
□数据灾备&& 具体指标RPO:&&&&&&&&&&&&&&&&
□系统灾备&& 具体指标RTO:&&&&&&&&&&&&&&&&
□无灾备措施
网络安全事件
1.2016年发生的网络安全事件次数:&&&&&&& 次,
其中由于软硬件故障导致的事件次数:&&&&&& &次
2.2016年检测发现的高危漏洞数:&&&&&&& 个
商用密码使用情况
□身份认证&& □访问控制&& □电子签名&& □传输保护
□存储保护&& □密钥管理&& □安全审计&& □其他&&&&&&&&&&&&&
○使用了密码设备&&&&&& (台/套)
其中,取得国家密码管理局审批型号的数量&&&&&& (台/套)
未取得审批型号的国内产品数量&&&&&&&&&& (台/套)
国外产品数量 &&&&&&&&&&(台/套)
○未使用密码设备
需要密码技术增强安全说明: &&&&&&&&&&(对认为需要进行密码技术增强安全性保护方面进行描述,如门禁、身份识别、传输加密、存储加密等)
2017年网络安全自查表
一、单位基本情况
组织机构代码
1.&&&&&&&&&&&&&&&&&& 省(自治区、直辖市)&&&&&&&&&&&&&&&& 地(区、市、州、盟)&&&&&&&&&&&&&&&&& 县(区、市、旗)&&&&&&&&&&&&&&&&
2.邮政编码:&&&&&&&&&&&&&&&&&& &行政区划代码:&&&&&&& &&&&&&&&&
○党政机关&&&&&&&&&&&&&&&&&&&&& ○事业单位
○社会团体&&&&&&&&&&&&&&&&&&&&& ○国有及国有控股企业
○民营企业&&&&&&&&&&&&&&&&&&&&& ○其它:&&&&&&&&&&&&&&&&&&
所属行业/领域
○电力&&&& ○石油石化&&&&& &&○煤炭& &&&&○金融保险
○民航&&&& ○公路&&&&&&&&&& ○水运&&&&&& ○轨道交通&&&&&&&&&&&&
○水利&&&& ○市政设施&&&&& ○医疗卫生&&& ○环境保护
○工业制造 &&○教育&& &○广播电视新闻 &○电信与互联网
○政府部门&&&&&&&& ○其他 &&&&&&&&&&&&&&&&
网络安全专职工作人员
1.本单位网络安全专职工作人员总数:_______
2.网络安全专职工作人员缺口:_______
二、信息系统基本情况
信息系统数量
1.信息系统总数(包括本单位自行运维和委托其他单位运维的信息系统):________________个
其中: 网站数:&&&&&&&
业务系统数:&&&&&&&
办公系统数(含邮件系统):&&&&&&&
2.本年度新投入运行信息系统数量:________________个
互联网接入
互联网接入口总数:__________
& □接入中国联通& 接入口数量:_____&
& □接入中国电信& 接入口数量:_____
□接入中国移动& 接入口数量:_____&
& □其他:________接入口数量:_____&
1.域名:________________
& .cn域名NS记录:________________
& .cn域名A记录:________________
2.IP地址段:____________________________________
3.主要协议/端口:________________
4.接入运营商:________________ 接入带宽:___________
& 物理接入位置____________
5.CDN提供商:_________________________________
三、网络安全责任制落实情况
负责网络安全管理工作的单位领导
1.负责网络安全管理工作的单位领导:○已明确&& ○未明确
2.姓名:_______________& 职务:_______________
3.是否本单位主要负责同志:○是& ○否
负责网络安全管理工作的内设机构
1.负责网络安全管理工作的内设机构:○已明确&& ○未明确
2.机构名称:___________________
3.负责人:_____________职&&& 务:________________
4.联系人:_____________办公电话:________________
移动电话:________________
网络安全责任制度建设和落实情况
1.网络安全责任制度:○已建立&& ○未建立
2.网络安全检查责任:○已明确&& ○未明确
3.2017年网络安全检查专项经费:○已落实,______万&& ○无专项经费
四、网络安全日常管理情况
1.重点岗位人员安全保密协议:○全部签订& ○部分签订& ○均未签订
2.人员离岗离职安全管理规定:○已制定& ○未制定
3.外部人员访问机房等重要区域审批制度:○已建立& ○未建立
信息资产管理
1.信息资产管理制度:○已建立& ○未建立
2.设备维修维护和报废管理:
& ○已建立管理制度,且记录完整
& ○已建立管理制度,但记录不完整
& ○未建立管理制度
1.2016年信息化总投入:_______万元,网络安全实际投入:_______万元,其中采购网络安全服务比例:______________
2.2017年信息化总预算(含网络安全预算):_______万元,网络安全预算:_______万元,其中采购网络安全服务比例:______________
五、网络安全防护情况
1.网络安全防护设备部署(可多选):
□防火墙&&& □入侵检测/防护设备&&& □安全审计设备
□防病毒网关&& &□抗DDos攻击设备&& □WAF
2.设备安全策略配置:○使用默认配置&&& ○根据需要配置
3.网络访问日志:○留存日志&& ○未留存日志
1.本单位使用无线路由器数量:&&&&&
2.无线路由器用途(可多选):
□访问互联网:&&&&& 个
□访问业务/办公网络:&&&&& 个
3.安全防护策略(可多选):
□采取身份鉴别措施&
□采取地址过滤措施
□未设置安全防护策略
4.无线路由器使用默认管理地址情况:○存在&& ○不存在
5.无线路由器使用默认管理口令情况:○存在&& ○不存在
1.建设方式:○自行建设&
○由上级单位统一管理
○使用第三方服务& 邮件服务提供商&&&&&&&&&&&
2.帐户数量:&&&&&& 个
3.注册管理:○须经审批登记& ○任意注册
4.注销管理:○人员离职后,及时注销&&& ○无管理措施
5.口令管理:○使用技术措施控制口令强度
位数要求:○位& ○6位& ○8位& 其他:&& &&&&
复杂度要求(可多选):□数字& □字母& □特殊字符
更换频次要求:○强制定期更换,更换频次:&& &&&&&&&&&&&&&&&
○无强制更换要求
○没有采取技术措施控制口令强度
6.安全防护(可多选):
□采取数字证书&&&&&& □采取反垃圾邮件措施
□其他:&&&&&&&&&&&&
7.邮件服务器信息
&&&&& 邮件服务器IP地址:____________
&&&&& 邮件服务器URL地址:_______________
&&&&& 邮件访问方式(可多选):
□POP3& □IMAP&& □Web方式&& □其他_____________
终端计算机
1.管理方式:
& ○集中统一管理(可多选)
□规范软硬件安装&& □统一补丁升级& □统一病毒防护
□统一安全审计&&&& □对移动存储介质接入实施控制
□统一身份管理
& ○分散管理
2.接入互联网安全控制措施:
& ○有控制措施(如实名接入、绑定计算机IP和MAC地址等)
& ○无控制措施
3.接入办公系统安全控制措施:
& ○有控制措施(如实名接入、绑定计算机IP和MAC地址等)
& ○无控制措施
移动存储介质
1.管理方式:
& ○集中管理,统一登记、配发、收回、维修、报废、销毁
& ○未采取集中管理方式
2.信息销毁:
○已配备信息消除和销毁设备& ○未配备信息消除和销毁设备
漏洞修复情况
1.漏洞检测周期:○每月&& ○每季度& ○每年& ○不进行漏洞检测
2.2016年自行发现漏洞数量:&&&&&&&&&&& 个
收到漏洞风险通报数量:&&&&&&&&&&& 个
其中已得到处置的漏洞风险数量:&&&&&&&&&& &个
六、网络安全应急工作情况
1.应急预案:
○已制定&&& 2016年修订情况:○修订&&& ○未修订
2.2016年应急预案启动次数:&&&&&&&&
○2016年已开展,演练次数:&&&&&&&&&&& ,其中实战演练数:&&&&&
○2016年未开展
□本部门所属&&& □外部服务机构&&& □无
七、网络安全教育培训情况
2016年开展网络安全教育培训(非保密培训)的次数:_____
2016年参加网络安全教育培训的人数:_____
&&&&&&&&&&& 占本单位总人数的比例:_____%
八、技术产品使用情况
服务器其他品牌情况
1.品牌__________,数量__________
2.品牌__________,数量__________
服务器国产使用情况
1.使用国产CPU的台数:______
2.使用国产操作系统的台数:______
终端计算机
(含笔记本)
终端计算机其他品牌情况
1.品牌__________,数量__________
2.品牌__________,数量__________
终端计算机国产使用情况
1.使用国产CPU的台数:______
2.使用国产操作系统的台数:______
3.使用Windows 系列的台数:______
4.安装国产字处理软件的台数:______
5.安装国产防病毒软件的台数:______
数据库管理系统
数据库管理系统其他品牌使用情况
1.品牌__________,数量__________
2.品牌__________,数量__________
路由器其他品牌使用情况
1. 品牌__________,数量__________
2. 品牌__________,数量__________
交换机其他品牌使用情况
1. 品牌__________,数量__________
2. 品牌__________,数量__________
总台数:__________
品牌:_______________&&&&&&&&&&&& 数量:______
品牌:_______________&&&&&&&&&&&& 数量:______
总数:__________
品牌:_______________&&&&&&&&&&&& 数量:______
品牌:_______________&&&&&&&&&&&& 数量:______
九、商用密码使用情况
商用密码使用情况
1.密码功能用途(可多选):
□身份认证&&&&&&& □访问控制& &&&&&&□电子签名& &&&&&&□安全审计&&&&& &&□传输保护&&& &&&&□存储保护&&& &&&&□密钥管理
2.密码机数量:______&&&&&&& 密码系统数量:______
3.智能IC卡数量:______&&&& 智能密码钥匙数量:______
4.动态令牌数量:______
十、本年度技术检测及网络安全事件情况
1.进行渗透测试的系统数量:&&&&&&&
其中,可以成功控制的系统数量:&&&&&&&
恶意代码检测
1.进行病毒木马等恶意代码检测的服务器台数:___________
其中,存在恶意代码的服务器台数:___________
2.进行病毒木马等恶意代码检测的终端计算机台数:_________
其中,存在恶意代码的终端计算机台数:___________
1.进行漏洞扫描的服务器台数:___________
其中,存在高风险漏洞的服务器台数:___________
2.进行漏洞扫描的终端计算机台数:___________
其中,存在高风险漏洞的终端计算机台数:___________
网络安全事件情况
1.监测到的网络攻击次数:&& &&&&
其中:本单位遭受DDoS攻击次数:&& &&&&
被嵌入恶意代码次数:&& &&&&
2.网络安全事件次数:&& &&&&
其中:服务中断次数:&& &&&&
信息泄露次数:&& &&&&
网页被篡改次数:&& &&&&
十一、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构1
○国有单位&&& ○民营企业&&&
○外资企业& &&○合资企业
□系统集成& □系统运维& □风险评估&
□安全检测& □安全加固& □应急支持&
□数据存储& □数据分析& □灾难备份&
□安全监测& □流量清洗& □其他
外包服务机构2
○国有单位&&& ○民营企业&&&
○外资企业& &&○合资企业
□系统集成& □系统运维& □风险评估&
□安全检测& □安全加固& □应急支持&
□数据存储 &□数据分析& □灾难备份
□安全监测& □流量清洗& □其他
XXX(单位名称)2017年关键信息基础设施网络安全检查总结报告(参考模板)
一、关键信息基础设施确定情况
所确定关键信息基础设施的数量、分布、功能等情况。
二、2017年网络安全工作开展情况
1. 概述检查工作组织开展情况。
2. 2017年在网络安全管理、技术防护、应急管理、宣传教育等方面开展的工作情况。
3. 信息系统网络安全等级定级、备案及测评情况。
三、检查发现的主要问题
关键信息基础设施网络安全检查中发现的主要安全问题。
四、整改措施
对检查中发现的安全问题采取的整改措施。
抄送:市交委,区府办、区委网信办、区安办。
重庆市涪陵区交通委员会办公室&&&&&& &&&&&2017年6月5日印发
| | | | | | |
Copyright & 2015
All Rights Reserved. 重庆市人民政府版权所有 重庆市人民政府办公厅主办
网站标识码&&&&ICP备案: 国际联网备案:
