为进一步加强网络安全工作，严格落实网络安全制度，检验网络安全设备性能，消除网络安全隐患，近期我局结合网络机线设备月检查，开展了网络安全隐患排查整治工作。

我局通过调用防病毒网关、上网行为管理、日志审计系统等网络安全设备统计的各类数据，重点突出威胁事件、威胁类型、威胁来源、威胁主机、异常流量、活跃应用及风险预判等要素，梳理排查出6种网络安全威胁类型，其中漏洞攻击、Web攻击、缓冲区溢出占比较高；2台主机受到威胁次数最多，占比最高，可判为高危主机；未发现访问恶意网站的情况；未发现安全域流量异常情况并，并总结形成《三北局网络安全月度报告》。

针对发现的隐患，我局采取积极的措施进行整改：一是对外部攻击源进行统计，依据危害程度调整防火墙及防病毒网关防御策略，堵塞攻击漏洞。二是对高危主机进行进一步检查，升级系统补丁、关闭高危端口、清理高危程序、完善防火墙策略，邀请厂家对我局基础软件进行升级。三是对网络安全隐患排查及上网行为情况进行通报，对照隐患开展自检自查，引导全局职工安全用网、规范用网。（姚荆宁）