网络安全整改计划

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全整改计划范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全整改计划范文第1篇

为认真贯彻《中华人民共和国网络安全法》，进一步加强网络信息管理，提升员工信息安全意识，近日，安徽省宣城市泾县烟草专卖局（营销部）采取四项措施，扎实开展2017年“网络安全宣传周”活动。

一是成立组织，明确工作职责。成立网络与信息安全领导小组，下设领导小组办公室，确定专人，具体负责单位内部信息安全工作的日常联络等工作，明确部门和人员职责，确保工作有计划，有落实，有检查，有成效。

二是加强宣贯，提高安全意识。通过动员会、办公会、部门例会、“思源大讲坛”和网上答题等形式，认真学习行业各级关于做好2017年国家网络安全宣传周活动相关通知精神和《中华人民共和国网络安全法》，组织开展网络安全专题培训，营造“网络安全，人人有责”的氛围，提高员工网络安全意识。

三是开展检查，及时整改隐患。认真排查各股室、驻点所（队）的内外网连接情况、PC端以及应用系统登录密码，对不符合规定及存在网络安全隐患的进行及时整改，确保内外网物理隔离，密码设置符合相关要求，保证上网和涉密信息的安全。

四是加强管理，规范信息传递。规范使用省局（公司）统一开发的协同办公系统和“徽映E通”即时通讯软件。要求公文、通知、工作、会议等重要资料、业务数据和其它涉及行业和单位机密的资料、信息传递一律使用点对点的内网，减少运用QQ、飞信、微信等即时通讯软件传递的频率，提高信息传输的安全性。

网络安全整改计划范文第2篇

（一）抓好宣传思想引领，保障网络安全。

一是运用政务公开、e支部等新媒体平台开展网络宣传，确保信息公开的真实性、及时性，让群众在良好的网络氛围中沟通交流。二是定期组织有经验的工作人员进行网络安全宣传教育，讲解相关网络安全知识，提高群众的网络防范意识，并发放相关的网络安全知识手册。

（二）抓牢安全知识教育，定期开展检查。

一是加强对全体干部职工的安全意识教育，定期开展网络安全知识相关内容的培训学习，提高工作人员工作能力，确保做好网络安全工作。二是将计算机网络安全检查常态化，组织专人定期检查，对出现的问题立即整改并深入研究问题出现的根本原因，坚决防止类似问题再次发生。

网络安全整改计划范文第3篇

按照公司七届二次职代会确定的“抓短板 夯基础 上台阶 努力向国家电网公司一流供电企业先进行列迈进”的工作思路，企业发展部围绕上台阶的总体目标，深入贯彻落实建设一流企业常态化运行机制，规范标准建设，细化流程控制，完善计划管理手段，不断促进企业的精益化管理水平的提升。上半年我们重点做了以下工作.

一、 确保一流工作常态化运行

按照国网农技[]13号文件要求，将现行标准与原标准进行对照查找，吃透新标准的内涵，领会实质，有的放矢的开展新一轮的一流建设工作。首先是全面自查，对照各专业标准要求分部门落实责任，从本专业的角度出发完善各自的工作内容，并重新建立基础资料和目录，实现闭环管理。二是上下联动不留死角。用一流建设标准完善基层单位的创“优”考核细则，力求作到管理层与基层同部署同落实。三是强化督导和考核，确保达到效果。采取即时调度，定期听取汇报，随时解决问题的方法掌握进度，并严格按照责任分工实施考核，确保了工作质量。在一流资料管理上，开发软件，将全部资料网络化管理，不仅有利于共享，同时也减少了费用支出。

二、坚持计划管理的引领作用

按照上台阶方案要求，不断丰富计划管理的内涵，创新计划平衡会的指导方法，统筹各部门之间的工作协调关系，集中下发工作计划，指导基层工作开展，避免资源的无端浪费，每月及时通报工作完成情况以及整改落实情况，使计划管理的引领作用很好的运行起来。

三、信息化建设

一是优化网络架构，加强网络安全，改造信息通道

与专业公司联手对原网络的核心设备进行更换，使其具有双电源、双引擎、各项技术指标均能满足公司五年内信息化建设的需要，新增加了硬件防火墙和企业版杀毒软件，使网络安全和病毒查杀能力得到全面提高。对信息高速公路进行了重新规划，按照不同的业务需求，整体上划分为综合办公网、自动化信息网、远程监控网和视频会议网，使同在一条物理通道上传输的各类信息在逻辑上划分开来，缩小网瘫和病毒感染范围，规避了网络风险。通过对350多台客户端安装网络版的杀毒软件，有效抑制了病毒在网内的爆发，通过实施网络安全改造，解决了信息不畅、网络安全等级低等技术难题，提高了网络运行速度，使网络的整体状况、综合性能指标、安全等级得到明显提升，为信息化建设提供了安全可靠、高效迅捷、稳定的网络环境。

二是充分挖掘，不断完善升级，加快一体化建设

信息化建设以营配一体化建设为目标，目前，在计量器具上实现了计量管理系统与营销计费管理系统的无缝连接，实现了客户计量信息与营销计费系统表计信息的数据共享，并使其数据源具有唯一性。结合工作实际，完善了物资管理系统，实行物资管理从审批到出库网络化控制，杜绝了材料浪费，促进了材料物资管理精益化、规范化。安装并推广使用了电话语音缴费系统，与计费系统、缴费系统实现了时时连接，拓展客户交费方式，方便客户及时了解电量电费信息；不断完善地理位置信息管理系统，强化电网数据闭环覆盖和无缝连接，确保数据唯一性和准确性，指导电网建设和改造，增加了报修导航定位、停电范围显示统计，导航抄表等功能，为抄管分离、营配一体化的实施奠定基础。全部数据采集完成后，将实现生产信息取自现场、营销取自生产、财务取自营销的科学数据链条。优化了远程抄表系统，完善了线损管理、数据分析、电费催费管理、时时监测等管理功能，并逐渐实现智能化管理的目标。

四、 八月份重点工作

1、深入完善建标工作。目前，我们已经从兄弟单位拿到了三个标准的摸板，由于操作软件不支持，导致操作繁琐，必须逐一复制粘贴，信息中心针对此问题，正在进行整理，最终实现资料可导出，并分发到相关部门，对照公司现行的三大标准进行梳理、补充、完善。

2、以阳光采购会的形式，对各供电所目前使用的财务计算机进行更换和升级，提高工作效率。

3、针对网络改造结束后，视频会议、视频监控网络不通、设备损坏、电源供给等问题进行现场办公，逐一解决。

4、进一步完善地理信息系统建设，召集项目组工作会，总结试点过程中的经验，对存在的不足与技术人员和相关管理人员进一步研究解决，为全面实施做好准备。

5、按省公司要求，协调营销部，做好营业报表和全省95598统一平台后客户信息查询接口程序及数据准备工作。

五、 下半年工作安排

一是深化创一流同业对标工作，广泛开展内、外部对标，制定科学合理的标杆选树办法，采取走出去、请进来的方式，借鉴先进经验、扬长避短，促进企业科学管理水平不断提高。

二是加快推进业扩报装网上流转工作进程，引进先进管理软件，使业扩报装工作的每个环节、每个流程都有痕迹管理、时限管理，提高工作效率，促进窗口服务质量的全面提高。

三是总结0.4kv地理信息系统试点工作的经验，为全面实施全电压等级地理信息系统奠定基础。

网络安全整改计划范文第4篇

您好！

首先感谢您们能给一个施展我个人技能与人生价值的机会。自年11月15日在中方工业园区负责整个园区的电脑网络的维护与管理工作已有两月有余了公司部门各位领导的帮助与指导下，通过两个多月的摸索与适应，这里现在已经熟悉并喜欢上了这里的一切。就结合这两个月来对园区的网络的维护与管理情况，作以几下几点总结吧！

1、在园区工作以来，熟悉了网络的综合布线状况及各种网络产品的功能与型号。总体来说各种产品都有胜任当前网络的工作需要。但是在网络工程布线方面还做的不够完善，网线的架设不很合理，有些部门和房间的网线不通，针对这些问题我通过各个部门房间的挨个排查和测试，一一找到原因。截止目前所有需要上网的部门房间的网络全部调试成功，网络间的通信已解决完毕。

2、完善了园区的电脑登记，注册情况，使园区内的计算机各付其责，责任到人，明确管理。

3、实行了网络的定向管理。由原来的计算机上网自动获取IP地址，全部改换成固定的IP地址上网。这样就解决了对各个终端的不易管理的难题。对网络安全的集中管理提供了方便。

4、进行了园区的计算机操作系统的整改和清理工作，对各个部门的计算机进行定期的杀毒和垃圾文件的清理。以及对各个杀毒，防控软件的升级与设置。并对一些部门的计算机操作人员定向培训，使他们对计算机的操作更加的熟悉，对计算机软，硬件的日常维护有了新的认识。让他们对数据网络安全有了更深的了解。

5、在网络设备稳定运行与管理方面，通过网上查打资料与同事间的交流与帮助。就目前来说各个网络已趋于基本上的稳定，各部门，各房间的计算机都能无故障的工作。

以上几点仅仅是当前一段时间内遇到的问题，可能还不太全面，总之能保证园区所有的计算机办公正常化，网络畅通是我最大的目标。随着园区二期工程项目的临近，以及未来全部实行网络化办公和自动化生产的需要。对网络信息化的建设和管理有了更加严格的要求，下面是对网络管理与维护方面我作出的几点计划：

1、为了有更加稳定，高速，安全，高效的网络，计划在一下年中，布线能作适当的整改，由办公楼到棉业的无线AP，换成光纤或室外无线AP，现在这一块的网络是极不稳定，并且没有安全保证。也是当前网络的最大瓶颈。如果这一块得到解决这对交易市场和棉业公司的网络畅通化会有全新的改关，网络的安全性也将会得到改善。

2、为了加快园区网络化的进程，计划在一年内能对全园区各个办公室的计算机操作人员作个定期或不定期的计算机知识的培训。这样通过培训会提高他们对计算机操作的熟练程度，从而为提高了他们工作的效率，减少计算机出现软、硬件故障的概率打下基础。

3、为了便于管理与维护网络，计划能设一个网络的管理机房，配置一台管理网络的服务器和FTP服务器，这样在各个部门划分好VLAN好之后，就不必再跑到各个计算机出故障的地点进行管理和维护了。能过远程的服务器和管理软件就可以解决，这样既提高了办事的效率也增强的集中管理的程度化。另外在一些特殊的部门能更换或增加几台品牌机和高性能计算机（如财务室的上税软件的机器）。这样能减少系统崩溃的机率，也将提高数据的安全性和完整性。

4、为了加强网络的监控，保证网络无毒化正常工作。计划在防病毒，防火墙方面，能装一网络版本的能适实更新和在线升级的杀毒防控软件。这样将会更有效的防止和避免网络故障，网络瘫痪，加强了网络的稳定性。

网络安全整改计划范文第5篇

关键词：校园网；网速度慢；网络安全；认证服务器；防火墙

中图分类号：TP393文献标识码：A 文章编号：1009-3044(2011)20-4838-02

2010年3月致5月，广州城建职业学院学院进行了网络管理系统的升级整改工作，作者有幸参与了校园网第三期工程方案的规划、设计并组织参与了整个项目的招标、评标、工程建设、并承担了该网络的运维工作，该三期网络项目共投入经费275万元。该项目的具体介绍如下：

1 网络现况

1.1 覆盖范围

该校园网于1999年开始建设，经过一二期的建设，已有信息点15000余个，网络采用了三层网络架构，信息点都采用了UTP5 类双绞线连接致接入交换机、接入交换机有实达1926+和部分长城6126承担。接入层交换机通过双绞线汇入到每层的汇聚交换机上，汇聚交换机有CISCO3550承担，汇聚交换机再通过单模光纤接入核心交换机4006上。该校共有两个校区，校区之间相距大概1公里左右，校区面积加起来共有1000余亩。，校园内共有14栋楼房，4栋是学生宿舍楼，3栋教师宿舍楼，2栋教学楼，实训楼（1楼是图书馆和电子阅览室，2楼是实验教室，3到7楼是计算机教室，其中4楼为校园网络中心）、办公楼、体育馆、商店、学生食堂各有1栋，楼与楼之间的距离：40-1000米；园内有管道敷设。

1.2 信息点的特点

这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

1.3 软硬件配置

接入交换机由实达1926+和部分长城6126承担，汇聚层交换机由CISCO3550承担，汇聚交换机再通过单模光钎接入核心交换机CISCO 4006上。网关由redhat9.0服务器承担，在此上运行了NAT和计费软件。出口有两个分别是100M的chinanet电信网络和10M的cernet教育网络。

1.4 当前管理模式

由于校园网络采用基于IP网关的认证计费方式，网络用户登录外网必须在网关出口处认证，网络使用高峰时段网络系统出现瓶颈，导致网络用户登录外网困难、上网掉线。无管理软件，全是管理人员手工进行管理。

2 当前存在的管理问题

2.1 网速问题

开学以来新开用户剧增，总用户数量较大，较前期最高增加30％，最大同时在线人数已达6000以上，现有校园网络系统（网络认证计费系统、出口带宽、交换设备等）不堪重负，已超出其使用极限，网络结构及网络设备在近期的运行中暴露出诸多问题，主要表现在：

2.1.1 网络结构不合理

由于校园网络采用基于IP网关的认证计费方式，网络用户登录外网必须在网关出口处认证，网络使用高峰时段网络系统出现瓶颈，导致网络用户登录外网困难、上网掉线；

2.1.2 网络主要设备性能不够

由于专用的路由和NAT（网络地址转换）硬件设备由服务器替代，网络使用高峰时段服务器资源利用率接近100%，导致用户上网速度慢，打开网页困难；

2.1.3 网络出口带宽不够

现有出口带宽（CHIANNET:100M，CERNET:10M）不能满足现有校园网络用户的上网要求，网络使用高峰时段出口带宽一直处于满负载状态；

2.2 网络安全问题

网络整体安全性较差：在校园网络前期建设中使用的交换机性能较好，但无法进行有效的网络安全管理，盗用IP地址、利用ARP欺骗、私设等情况日益严重；

2.3 网络失控

网络管理难度加大：随着接入用户的增加，无论是维护、收费还是管理难度越来越大，网络设备的维护工作量剧增；内网资源少：校园网络没有建立内网资源库、学习资源库平台、安全稳定的邮件系统，为用户提供的应用服务少。在校园网络前期建设中使用的交换机性能较好，但无法进行有效的网络安全管理，盗用IP地址、利用ARP欺骗、私设等情况日益严重；

现有出口带宽（CHIANNET:100M，CERNET:10M）不能满足现有校园网络用户的上网要求，网络使用高峰时段出口带宽一直处于满负载状态；由于专用的路由和NAT（网络地址转换）硬件设备由服务器替代，网络使用高峰时段服务器资源利用率接近100%，导致用户上网速度慢，打开网页困难。

3 整改思路

根据此种情况，计划在近期进行校园网的改造升级，提出了校园网的升级改造要求：

1） 校园网是应用为主的一项基本建设工程，校园网应将其根本目的定位在为教学、科研、管理及生活服务上，以满足学校事业发展为第一目的；

2） 根据学校的财政状况，不盲目追求设备的先进性，而注重投资的效益；

3） 充分利用先进的网络技术及设备满足校园网要求，所采用的技术及设备具有满足近期（3年内）学校发展的需求并有较大的升级改选余地；

4） 强化管理功能，校园网建设重要，管理更重要。要管理好校园网，除了网管人员的专业素质和道德水准外，网络的规划和设计、网络设备的选择非常重要；

5） 校园网络建设的重点是应用，各种网络应用与服务需要开展。

4 整改实施方案

4.1 拓扑结构

一个好的校园网设计应该是一个分层的设计，在本次网络工程方案设计中仍然采用三个层结构：接入层（访问层）、汇聚层、以及核心层。案设计中仍然采用三个层结构：接入层（访问层）、汇聚层、以及核心层。考虑到两个校区人员都比较多，核心交换机CISCO 4006明显不堪重负，且南校区汇聚层都直接接入核心，南北校区之间的光纤已经无冗余，股采购一个全新的性能高好的核心交换机，把现在的CISCO4006潜入南区，作为南区的核心交换机，这样南区以后再建网络项目可以直接接入它即可。本次核心交换机我们选择了锐捷RG8606三层交换机，该交换机具备冗余电源模块，有10/100/1000B ASE-T电口60个，1000BASE-LX接口数40个，并有扩展槽。能够满足当前以及今后3-5年需要。接入交换机选择RG-2150G交换机，该交换机具有802.1x认证功能，具有50口，只需要20台，每台通过双绞线连接致汇聚交换机3550上，汇聚交换机通过光纤连接时南区的CISCO 4006上，使用多链路捆绑技术，从而达到带宽倍增，均衡流量等目的。

4.2 网络安全控制

部署了基于802.1X的RADISU认证服务的SAM系统，做到全网统一身份认证，SAM系统实现了全体学生宿舍、教师宿舍、办公区域和公用机房的身份认证。系统基于802.1X技术，实现了对用户对用户的身份和IP、MAC、交换机端口、交换机IP等信息严格绑定，一旦出现安全事件，可迅速追查到人；针对网络中的安全事件（网络攻击、异常数据流、蠕虫病毒等），能够自动发现，并可以依据预定的策略自动进行处理，保障网络安全，提供强大的实时在线升级功能，抵御最新的网络攻击和病毒。对于存在安全问题的用户，系统将自动告警，提示用户可能存在的问题，以及处理方式；提升用户安全意识，让用户切身体会到安全问题的严重性，网络安全组件统一管理，协同工作。构建一个全局安全网络。整套系统管理简单，后期需投入的管理工作量小，所有安全设备均旁路部署，不形成性能瓶颈和单点故障；部署完成后将极大的提升现有网络性能。

4.3 出口设备的选择

以前由于经费问题没有购买硬件网关，出口网关一直有一台安装了LINUX9.0的IBM@346服务器承担，在其上配置IPTABLES实现NAT网络地址转换和实现简单网路安全功能。但是由于上网认识的增多，网络使用高峰阶段，服务器CPU资源使用率接近100%，导致用户上网速度慢，打开网页困难，况且也不安全。所以这次我们采用了锐捷公司的RG-1600防火墙，该防火墙具有10/100/1000base-T端口4个，吞吐量达到2GBbps，最大并发连接数达到2000000，每秒钟新建连接数也大于50000，VPN隧道数大于5000个，策略数大于10000个。部署以后，不再是网络瓶颈。随后我们在防火墙上启用了防蠕虫病毒功能，启用了对常见P2P软件的流量限制功能，保证率网络带宽的合理利用，由于学员有电信和教育网双出口，我们亦在防火墙上开启了策略路由和负载均衡技术。

4.4 网络管理模式

目前，GSN系统正在对全网的所有安全事件、网络病毒攻击行为、用户行为和用户主机安全信息进行深入分析和全局监控。通过这种实时全网侦测，可以在第一时间内将网络异常现象通过接入层隔离出网络，使得网络异常现象完全不影响核心网络；在发现安全问题后能自动对用户进行安全事件告警，并迅速根据用户身份选择将用户隔离到安全修复区域或自动阻断异常数据流。该系统部署完成后一个月的稳定运行中，对网络内的安全事件和网络病毒进行了有效抑止，最直接的例证就是：全国蔓延并造成严重影响的各种病毒，在我学就悄然无声。另外，通过GSN的主机完整性（Host Integrity）规则约定了对用户主机的准入标准。通过GSN先进的“免疫型”防ARP欺骗/攻击手段，能够彻底解决ARP攻击带来的断网事件的发生。

从系统提供的安全事件的统计报表对比来看，学校园网络中的安全事件已经较部署前有了大幅度的减少，网络质量得到了显著改善，校园网用户的网络安全意识也有了很大的提升。GSN系统极大保证了网络的安全性，提升了网络管理效率。

4.5 传输介质

我们学院分为南北两个校区，相距1公里左右，且中间有高速公路隔开，网络信息中心在北区办公楼605室，在这次方案中有新建网网络项目分别是汽车试验大楼和南区2栋学生宿舍大楼，故在本次方案中汇聚层交换机与核心层交换机使用单模光纤，汇聚层交换机与接入层交换机以及接入层交换机到桌面都在一栋大楼内，距离没有查过100米，故采用超5类非屏蔽双绞线，100Mbps带宽。

5 结束语

本校园网三期扩建改造项目于2010年5月25日基本完工，并投入运行。并与8月25日验收通过，并对对结构化布线工程的光纤及双绞线性能参数、网络流量进行了相关测试。本工程项目加快了网络速度，加强了网络安全，得到了学院领导和学生用户的一致好评。

参考文献：

[1] 陶嘉庆.信息安全保障建设时间的思考[J].广播与电视技术,2007(8):136-137.