网络安全工作总结6篇()
本文将总结6篇关于网络安全工作的文章,旨在提供有关网络安全的重要信息和最佳实践。通过这些文章,读者将了解到网络安全的重要性,学习到如何保护个人和组织的信息安全,以及应对网络攻击的方法。无论是企业还是个人用户,都能从这些文章中获得有益的指导,提升网络安全意识和能力。
网络安全工作总结篇1
20xx年,网络管理科以两级关长会议精神为指导,按照“注重基础、加强监控、提高效率、安全稳定”的工作思路,加大科技基础建设,加强各系统运行监控,发挥职能管理,提高运行效率,确保关区网络、机房、视频会议等系统安全稳定运行。全年共加班46人次,共计210个小时,调整防火墙参数近100次,调整网络设备参数100余次,排除网络故障80余次,安装调试网络设备60余台。共维护总署视频会议12次,关区视频会议7次。
一、加强科技基础建设,做好重大工程建设。
(一)部署总署高清视频会议系统
根据总署统一规划,调试开通我关到总署的“高清视频会议系统”。该系统单独使用我关到总署的2M专线,采用硬件系统,比较原软件方式的视频会议系统,画面质量、语音效果都有很大改善。全年共召开12次全国性视频会议。为确保全国海关电视电话会议系统在国庆期间随时可用,根据科技司要求,安排专人于国庆期间(9月21日至10月10日),对总署视频会议系统开机值班,达到100%出勤率,圆满完成值班任务,受到总署科技司表扬。
同时,做好关区视频会议系统的保障工作。研究新的应用,在监控中心安装实现可视指挥的功能。全年共召开全关区视频会议7次,节省办公经费约112万元(按每次会议16万估算)。
(二)继续进行总关大楼综合布线工作
继续进行去年开始的大楼综合布线系统。一是对弱电井进行了清理改造。清理弱电井内线路,铺设防静电地板,安装接地箱。二是在中心机房迁移网络设备,安装骨干光纤、双绞线配线架。三是完成四层西厅办公区的装修、清理工作。由于大楼已经正常工作,工作时间不能够影响正常办公,而且对卫生、安全有较高的要求,所有工作必须在下班后和节假日进行,加班加点进行施工。截止到11月底,大楼综合布线验收测试工作已经完成。邀请山东省计算机网络质量监督检验站对我关综合布线系统进行抽测,共选取9个楼层的300个信息点和20对光纤。检测合格率达到100%,具备了验收条件。同时,做好大楼礼堂的综合布线和视音频信息点设计工作,确保大楼礼堂满足今后视频会议召开要求。
(三)进行关区网络升级改造
关区骨干网络自20xx年“三网改造”完成后基本没有大的变化。为满足不断增加的网络需求,同时根据关领导的要求,上半年启动了关区广域网网络升级改造工作。经过调研,确定采用MSTP线路和MPLS技术建设关区骨干网络。经过与电信运营商的多次协商,引进多家运营商竞争机制,大幅降低线路租费,为网络升级改造创造了条件。通过引入MPLS技术,能够增强关区网络的安全性,提高网络的可控性,实现业务及管理网传输的负载均衡及互备,实现关区视频监控图像在海关内部网上跨地市传输,提升关区网络平台的综合应用能力,对关区网络建设是一次重大的飞跃。为做好此项工作,我科根据处领导要求积极寻求总署支持,向总署科技司提交了技术方案,并顺利地通过了总署组织的专家组评审论证。
为解决网络改造出现的线路租费缺口,统一规范关区二级现场专线费用,与三家电信运营商签订全省线路资费框架性协议,规范收费标准,清除不合理收费。同时根据海关法和总署监管场所管理办法,将一部分专线费用改为企业支付,节省我关线路经费;经过清理,二级现场线路全年费用由原80多万减少到30多万,弥补了全省网络扩容经费需求。
目前该项目各项准备工作均已完毕,工程已进入实施前的模拟测试阶段。
(四)继续进行关区视频监控系统建设
根据关区视频监控系统建设统一规划,参与并制定大港、邮办、机场、黄岛海关全年的视频监控建设工作方案。配合港务局实现视频监控光纤入户,实现大港港区内的监控。加强对关区视频监控系统的指导和规划,先后到保税物流园区、日照和东营进行实地调研和指导。
针对宽视界传输方式的缺陷,积极探索视频监控网络传输的新模式。以东营海关为试点,采用“分段”的方式实现视频图像的传输,即:由监管场所至海关采用MSTP局域网方式传输,隶属海关再采用2M互联网接入方式,实现总关对其监控图像的实时查看。这种方式投入及运维成本均很低,且图像效果很好,可在关区内推广使用。此外,在该关还进行了视频图像异地存储的测试,确保保税仓库等无海关人员值守场所的监控图像异地保存在隶属海关,满足了监控要求。
(五)加强对外接入局域网联网建设
管理网对外接入局域网是我关对外接入的网络平台。为加强各直属关对外接入局域网的建设,总署下发了“海关管理网对外接入局域网安全建设指导方案”。我科对该方案进行深入研究,组织专题会与安全科、系统科等相关科室共同讨论,调研在我关的可行性,分析我关现状与总署要求的差距,逐步实现外单位与我关的规范接入。此外,今年在对外接入局域网推广了以下工程项目。
1、做好油气液体化工品物流监控系统的推广工作。
为落实总署党组关于加快物流监控系统建设进度的指示精神,进一步提高海关对进出口原油、成品油、液体化工品等商品的物流监控水平,根据总署要求,先后开通了龙口(龙口滨港液体化工码头有限公司)、日照(日照中石油)油汽液体化工品企业等9家企业与我关的线路连接,实现系统的数据传输。
2、实施“关库联网“工程。
为进一步加强税收入库管理,实现入库税收回执自动核销,实施青岛海关与青岛人民银行联网工程。经过积极与青岛人民银行技术部门沟通,制定符合我关实际的联网方案。
3、实施出口加工区联网工程。
按照加工贸易和保税监管改革指导方案的要求,为实现出口加工区信息化管理,实施了出口加工区联网工程。根据我关网络环境,兼顾可行性、安全性、可靠性的要求,我科制定详细联网方案,协调厂商完成了网络设备安装、联跳测试,实施了青岛海关与出口加工区联网工程。实现省内7个出口加工区通过方式接入我关管理网对外接入局域网。
二、根据信息系统等级保护要求,加强信息系统运行监控。
(一)建设互联网应用监控系统
按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《互联网安全保护技术措施规定》(公安部第82号令)等法律法规的规定,为加强总关办公楼互联网应用管理,规避用户不良行为给单位带来的法律风险,合理利用互联网资源,我科将建设互联网应用监控系统列为我关今年科技项目。经过前期调研和讨论,完成系统功能需求分析和技术方案设计,并广泛试用各个厂商的.产品。共测试了烽火、网康、深信服和奕驰等公司的产品。经过两个多月的试用,基本确定采用网络督察系统。网络督察系统运行稳定,功能全面,操作灵活,能够满足我关的实际需要。目前该系统已完成测试验收,并投入使用。
(二)管理网服务器安全域划分工作
按照总署的统一部署,根据我关管理网服务器实际情况,规划网络结构,编写青岛海关实施方案、应急预案。协调专业公司对方案进行试验、论证,最终确定安全可靠的整体方案。共对144台管理网服务器详细信息进行了全面调查、测试、统计,做好前期准备。进行服务器迁移工作。共向过渡区迁移服务器103台,然后根据业务需求再迁移到保护区。目前保护区有68台服务器。配置访问控制规则90余条。
(三)部署信息安全管理平台
根据总署统一要求,为加强信息系统安全运行,在管理网和运行网部署信息安全管理平台。我科积极配合系统安装调试,提前在运行网及管理网上安装、调试CA系统,为调试总署推广的安全管理平台做好准备。同时,积极与系统安装人员协调,做好在我关的系统安装工作。
(四)认真做好网络安全检查工作
配合山东省保密委对我关涉密网络进行检查;根据总署统一部署,完成红机网的安全检查和整改工作;完成网络信息安全检查工作。
根据总署要求,做好我关“涉密办公网自测评估整改”工作。编写涉及网络设备、机房、电源等内容的“青岛海关涉密信息系统分级保护自测评及整改记录单”,对目前现状进行自查、分析,提出整改意见,进行整改规划,进行设备申请预算。对红机网设备、线路进行排查标识,在总关大楼内完成安装电磁传导器40台。根据总署“分级保护测评申请书审核单”反馈意见重新研究有关网络、电源、设备等整改事宜,根据意见对“青岛海关分级保护测评申请书”12项内容进行修改。
三、积极发挥职能作用,指导关区网络、机房等系统的建设和运行。
(一)进行关区部分隶属关网络机房安全巡检。
根据处领导的要求,今年我科加强了对隶属关机房、网络设备的运维工作指导检查。9月21日至30日,安排专业技术人员对济南、烟台等9个重要业务现场海关进行了网络、机房安全巡检。根据巡检结果,我科进行认真分析,确定出机房、设备运行过程中普遍存在的问题,全关区下发“关于进行网络、机房安全自查整改的通知”,提出具体整改要求,规范关区各隶属关和现场机房和网络设备的运维gognzuo。这项工作是初次尝试,效果明显,今后将继续进行。
(二)加强网络运维制度建设
为规范网络运维工作,我科完成《青岛海关业务运行网、业务管理网维护管理办法》的编写,并向关区下发征求意见。该办法将作为指导今后关区网络运维工作的标准,对规范网络运维工作的流程,明确职责分工,增强网络运维的整体意识,提升关区网络运维工作的水平,发挥重要的作用。
(三)加强对新建办公点的检查指导
维规范新建办公点的机房、综合布线、网络等基础信息系统建设,我科参加黄岛保税物流园区、大港海关旅检现场、机场物流园区、日照保税物流园区、潍坊海关驻北港办、潍坊海关驻寿光办的建设和验收工作,并为蓬莱海关及其驻长岛办完成网络升级改造。
(四)制定“关区视频会议系统运行管理规定”。
为加强关区视频会议系统地运行维护工作,确保系统正常运行,参照总署下发的视频会议管理规定,制定了我关“关区视频会议系统运行管理规定”制定工作,拟在20xx年下发关区。
(五)积极做好专项经费的申请工作
根据总署文件,统计关区20xx年机房装修需求并上报总署。经过精心准备材料,及时与总署科技司沟通,最终确定总关机房等四个机房的装修改造经费。同时上报20xx年机房装修工程完成情况和关区20xx年专项经费的申请工作。
四、认真作好其他系统建设工作
1、建设五层办公区无线视频监控系统
根据处务会决定,进行五楼视频监控系统建设。采用无线技术,联系施工单位到五楼实地查看摄像头、监控主机安装施工位置,确定实施方案。完成四个摄像头更换、调整、测试、验收,目前系统已正式投入运行。
2、完成H986港区联网工程
规划大港港区内的光纤规划。利用港区建设视频监控的时机,完成港务局机房到老海关和H986办公楼的24芯光纤接入。这些光纤除满足港区内视频监控需要外,还能够实现数据传输,解决老海关到H986之间光纤紧张的问题,同时实现了H986的互联网接入。
3、进行机房UPS后备电池的扩容工作
为加强机房运行安全,增加机房电源后备供电时间,进行了UPS后备电池扩容工作。后备时间由45分钟提高到120分钟,大大增加了停电时后备电源的供电时间,使系统管理员有更充裕的时间进行备份和关机,提高了信息系统的安全。
4、完成对我关网关升级。
为解决电信3G无线联网不正常问题,对我关网关进行升级,并更换升级所有用户证书。同时配合系统运行科将武警执勤信息平台从管理网迁移到外联网,实现执勤武警通过互联网访问武警执勤信息平台。
五、明年年工作打算
1、提高关区骨干网络基础保障能力。
继续进行关区广域骨干网的升级扩容工作,建设关区信息高速公路。
2、继续加强关区机房的建设和安全运行。
根据今年国家公布的《电子信息系统机房设计规范》,提出我关区机房建设要求,加强关区网络和机房安全建设。进行总关机房的扩容工作,增加机房UPS供电能力,优化机房散热效果。更新机房监控系统,对机房进行精细化管理。
3、进行管理网对外接入局域网的建设
根据总署指导方案和我关的实际情况,制定出我关建设方案,清理规范现有系统,满足信息安全要求。
4、进行关区网络维护小组建设
为解决网络维护人力问题,提高网络故障反应速度,以关区网络升级扩容为契机,重点培养几名隶属关网络维护人员,能够对周边隶属关进行网络故障排除。
这一年是紧张有序的过来了,虽然很忙碌,但是公司领导和相关部门各同事都给了我很大帮助,我才能顺利的完成了本年度的任务。为了今后更好的工作,总结经验、完善不足,本人就本年度的工作总结如下:
1、对各部门电脑软件、硬件、邮件打印机、网络的维护工作级时和到位。让设备的的使用故障率降到最低,在故障发生的时候立马当地解决。有不能当地解决的也会在最短的时间内给予解决。
2、及时的对系统补丁进行更新,防止了病毒和黑客通过系统漏洞进行的破坏和攻击。对ie、outlook、office等应用程序也打上最新的补丁,另外还关闭了一些不需要的服务,关闭guset帐号等。
3、对中心每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播,占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。
4、项目机房系统更新,系统从原有的更新到xp,重新安装了所有软件,解决了一部分原无法解决的问题,并重新部署杀毒软件解决方案。
5、交换机、路由等网络硬件设备的维护,屏蔽中心不用的端口,安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高上网的速度化和稳定化,使我们上网的速度大大提高,保证网络顺畅
6、针对服务器,3次被黑客攻击采取相应的解决方案。重新部署服务器。
7、学校服务器,硬件的安装、维修、调试,投影仪设备的定期清理,维护。
8、电话交换机部属置,电话线调整,电话录音设备的安装调试。
9、rtx服务器、邮件服务器、web服务器、搭建、优化、信息整理和测试。用户数据导入和备份。
10、为了最大的节约成本,并针对学校所有计算机设置系统自动休眠,有效地节省了相当一部分资源。
11、加强了对网络设备的维护,对经常出故障的设备采取了相应的解决办法。公司目前一共近80多台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。
近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1、因为简单的问题重复出现重复解决,可能到位不及时。
2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。
3、有时出现问题我并不知道而领导先知。其实从我们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。
网络安全工作总结篇2
为了规范工作人员网络安全相关行为,提高网络安全意识,保护税收信息系统和电子数据的安全,规范计算机网络终端和存储介质的日常使用,为此我局将开展为期一个星期的网络安全检查工作。
一、对全局的网络环境进行了优化整合。
配合专业公司和运营商做好线路的'搭建设备的安装以及网络的测试,重新划分网段,规划内网ip地址,在州局下发部分设备的同时自筹资金XX万元采购了路由器等网络设备。
二、做好网络节点的优化整改。
根据文件要求,对全局网络节点进行了进一步优化整改,做到设备线路整洁规范,保持环境的整洁干净,明确了一名网络管理及运维人员。
三、做好系统和网络安全风险分析。
按照要求规范全局人员应用系统的岗位权限,加强机和网络设备管理,实行定期巡检制度,确保各项工作顺利开展。
四、安排专人负责违规外联日常监控工作,
掌握各类违规外联事件产生的原因与监控机制,主动监控本级违规外联情况,及时核实与处置,以免事态进一步扩大。
五、开展网络安全培训。
针对当前网络安全存在的问题开展了一次全局网络安全知识培训会。
网络安全工作总结篇3
为贯彻落实国家网络安全宣传周活动,响应教育上级部门的号召,为了加强我校学生树立网络安全的自我保护意识,提高网络安全防范技能,现将我校网络安全教育工作总结如下:
一、通过多种渠道的宣传方式,提升全校学生的网络安全意识。
为了更好的宣传网络安全知识,在全校范围内开展网络安全知识的宣传。全方位多角度的对网络安全意识的提升加以宣传。通过校园广播滚动播放让全校学生在听觉上得到体验;通过专栏的介绍相关安全知识;让学生在课余时间对相关知识有深入的了解;同时还通过发动学校的微信公众平台发放网络安全知识。在校少先队部的统一安排下,展出了以“共建网络安全、共享网络文明”为主题的网络安全宣传板报。通过以上展开的切实有效的宣传活动,使学生从最初对网络安全概念淡漠,逐步上升到树立网络安全自我保护意识,并将其运用到生活中,以便更好的创造和谐的网络环境。
二、通过组织学习及参与网络安全知识竞赛深刻了解网络安全教育的重要性。
认真计划并组织学生通过线上参与网络安全知识竞赛,深刻了解网络安全教育活动的必要性。在此活动中,同学们纷纷展现出了较高的积极性,据参加竞赛的.同学说:“其实竞赛的题目就是我们生活中常见的网络安全问题,通过竞赛这种方式能使我们更加深入的了解网络安全,从而更好的将安全的网络技术运用到学习和生活中。”
三、开展 “网络安全精彩一课”教育活动。
黑客和计算机病毒都是普遍的威胁,而为大家所熟知的日常网络安全也同样存在各种问题。针对这些问题,主讲人李霭莹老师向学生们介绍了日常生活中,使用网络时存在的安全隐患,并讲解应该从哪些方面来保护自己。为大家提供了很多有价值的宝贵建议,例如:如网络浏览器,是完整安装且更新修正至最新版;安装个人防火墙与更新病毒码至最新的防毒软件等等。同学们在课堂上的认真状态足以见得本次教育活动真正为同学们答疑解惑,达到了预期目的的同时也丰富了同学们的网络知识。 通过网络安全宣传周的系列活动,学生对网络安全知识已经有了一个初步的了解,能够自觉遵守《全国青少年网络文明公约》,将良好的网络素养和高尚的网络道德进行到底。同整个社会共同建立一个和谐的网络环境,让更多的人在安全的网络中受益。
网络应用已逐步深入到了同学们的生活中,是学习和生活的必要组成部分,通过此次网络安全活动周的一系列活动,同学们在提高了网络安全防范意识的同时,也希望通过大家共同的努力,可以使互联网可以干净透明,越来越文明,以便于我们更好的在网络世界畅游,更好地学习与生活。
网络安全工作总结篇4
为结合首届国家网络信息安全宣传周,切实加强我校网络安全安全工作,增强师生网络安全意识,结合学校实际情况,我校于20xx年11月24日——11月30日在全校范围内广泛深入地开展了国家网络信息安全宣传周活动,现将活动总结如下:
一、加强网络安全,认真部署师生网络安全意识
为切实抓好这次活动,11月24日学校召开了校委会,对整个网络信息安全宣传活动作了详细的布置,明确了人员的职责,会后下发了《后柳镇中心小学网络信息安全教育宣传周活动计划》。要求各负责人充分利用各种会议、活动、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
二、精心组织,狠抓落实
为确保宣传周活动不走过场,达到预期效果,全校各部门强化措施,狠抓落实,确保了活动取得实效。成立了以副校长为组长的宣传活动领导小组,全面负责本次宣传活动的方案拟定、工作部署、组织协调等工作。校委成员各负其责,全力配合学校做好本次宣传周的活动。
三、形式多样,内容丰富
1、针对活动意义和活动目的,利用电子屏打出本次活动的主题:共建网络安全,共享网络文明。
2、充分利用班队会、统一集会广泛宣传网络安全教育相关知识。
3、学校电教中心,在网上下载有关网络安全的.教育视频,组织学生观看,对学生进行网络安全教育,上好网络安全第一课。
4、全校进行了一次校园网络安全隐患大排查。
5、学校还印发了《网络安全知识告家长书》,加强家长的网络安全和网络道德意识,发挥家长对孩子的监护和指导的作用。
四、效果明显,深入人心
1、经过这次活动,全校师生对网络安全教育有了新的认识。一是对网络安全教育工作支持重视多了,二是教师和学生亲自参与多了。
2、教师和学生的网络安全意识明显提高。这次宣传活动中,让全校师生基本树立了悬挂网络安全宣传横幅。在学校的醒目位置悬挂了横幅,横幅内容为“共建网络安全,共享网络文明”,营造网络安全宣传氛围。
3、开办网络安全宣传专栏。学校安排各班利用教室的黑板报,进行网络安全知识宣传,结合手抄报形式,对网络安全相关知识进行宣传。
4、开展网络安全知识竞赛。为调动师生的积极性,学校组织师生开展了网络安全知识竞赛。
5、发放网络安全宣传传单。学校制作了100份“致学生一封信”,开展网络安全知识宣传活动,向学生及其家长发放,引导和带动师生、家长全面了解和积极参与本次活动。
三、成绩显著
我校在网络安全教育周活动中,对全体师生普及了网络安全知识,使学生了解了更多的网络安全知识,认识到网络安全的重要性,掌握了防范网络安全的一般方法。
网络安全工作总结篇5
一、工作成果
1. 完成网络安全项目
在过去的一年中,我成功地完成了一系列网络安全项目,包括设计并实施了公司内部网络的安全策略,确保了公司数据的保密性、完整性和可用性。同时,我也成功地应对了外部安全威胁,有效地保护了公司的网络安全。
2. 提升网络安全意识
我积极推广网络安全知识,通过培训、讲座等方式,提高了公司员工对网络安全的重视程度。同时,我也参与了公司的网络安全宣传活动,进一步增强了员工的网络安全意识。
3. 有效防范网络攻击
我采取了一系列措施,包括部署防火墙、入侵检测系统等,有效地防范了网络攻击。在应对网络攻击时,我及时发现并处理了多起网络攻击事件,避免了潜在的损失。
二、工作亮点
1. 创新网络安全解决方案
我积极探索新的网络安全解决方案,通过引入新技术、新方法,提高了公司网络安全的防御能力。同时,我也积极与其他公司交流合作,共同推动网络安全技术的发展。
2. 及时响应网络安全事件
在面对网络安全事件时,我能够迅速响应并处理,确保了公司网络的稳定运行。同时,我也积极与相关部门沟通协作,共同应对网络安全事件。
3. 成功破解复杂网络攻击
在面对复杂的网络攻击时,我能够迅速分析并破解攻击者的手段和方法,确保了公司网络的正常运行。同时,我也积极总结经验教训,为今后的工作提供了参考。
三、工作不足
1. 网络安全培训不足
虽然我已经开展了网络安全培训工作,但还需要进一步加强培训力度和效果。未来我将继续加强培训工作,提高员工的网络安全意识和技能水平。
2. 防范措施有待完善
虽然我已经采取了一些防范措施来保护公司网络的'安全,但还需要进一步完善防范措施和技术手段。未来我将继续探索新的防范技术和方法,提高公司网络安全的防御能力。
3. 应对突发事件能力有待提高
在面对突发事件时,我还需要进一步提高应对能力和处理效率。未来我将继续加强应急处理能力的培训和学习,确保在突发事件发生时能够迅速响应并处理。
四、未来计划
1. 加强网络安全培训
未来我将继续加强网络安全培训工作,提高员工的网络安全意识和技能水平。同时,我也将探索新的培训方式和手段,提高培训效果和质量。
2. 完善防范措施和技术手段
未来我将继续探索新的防范技术和方法,完善防范措施和技术手段。同时,我也将加强与相关部门的合作和交流,共同推动网络安全技术的发展和应用。
3. 提高应对突发事件能力
未来我将继续加强应急处理能力的培训和学习,提高应对突发事件的能力和效率。同时,我也将建立完善的应急处理机制和流程,确保在突发事件发生时能够迅速响应并处理。
网络安全工作总结篇6
xx局在市局党组的正确领导和大力支持下,高度重视网络与信息安全工作,确立了“网络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉网式自查,保障了各项工作的顺利开展。主要做法是:
一、计算机涉密信息管理情况
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局严格计算机内、外网分离制度,全局仅有几个科室因工作需要保留外网,其余计算机职能上内网,对于能够上外网的计算机实行专人专管和上网登记制度,并且坚决杜绝计算机磁介质内网外混用的做法,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。网站系统安全有效,暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们:
一是坚持“制度管人”。
二是强化信息安全教育,就网络安全及系统安全的.有关知识进行了培训,提高员工计算机技能。
同时在全局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
六、自查存在的问题及整改意见
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)自查中发现个别人员网络和信息安全意识不强。在以后的工作中,我们将继续加强网络和信息安全教育和防范技能训练,让干部职工充分认识到网络和信息安全的重要性。人防与技防结合,确实做好单位的网络安全工作。
