网络安全检查总结报告7篇
要知道总结报告的写作,千万不能当成任务随意应付,对自己的工作有更好地完善,可以适时记录总结报告,以下是九八范文网小编精心为您推荐的网络安全检查总结报告7篇,供大家参考。
要知道总结报告的写作,千万不能当成任务随意应付,对自己的工作有更好地完善,可以适时记录总结报告,以下是九八范文网小编精心为您推荐的网络安全检查总结报告7篇,供大家参考。
网络安全检查总结报告篇1
根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
根据上级网络安全管理文件精神,**成立了网络信息安全工作领导小组,在组长***的领导下,制定计划,明确责任,具体落实,对***系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,***成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为***,副组长***,成员有***、***。分工与各自的职责如下:***为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、***信息安全工作情况
安全管理方面,制定了***等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了***。运行维护管理,建立了《***运行维护操作记录表》,完善了《***日常运行维护制度》。
1、技术防护方面
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、应急处理方面
拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。
3、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,***系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
***网络安全总体状况良好,未发生重大信息安全事故。
四、 改进措施及整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,***就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
读书破万卷下笔如有神,以上就是一秘为大家带来的3篇《网络安全检查总结报告》,希望对您的写作有所帮助。
网络安全检查总结报告篇2
根据眉山市教育局[关于转发《关于开展__大校园网络安全隐患排查工作的通知》通知],为__大胜利召开创造和谐的社会环境,为了加强我校网络安全管理,保护系统的安全,促进我校网络技术的应用和成长,保障教育教学和管理工作的顺利开展,并配合教育局的要求,对我校计算机系统开展安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,从而为教师和学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导。
为了认真做好工作,进一步提高教育网络安全工作水平,促进学校网络健康成长,我校建立了计算机网络安全管理领导小组。名单如下:
组长:
成员
二、校园网络安全使用情况。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定ip地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
三、完善制度,加强管理为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝迷信、反动软件,严禁登录迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
4、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
5、购置和使用正规的计算机病毒防治产品。
网络安全检查总结报告篇3
财政厅的财政信息化建设,以1987年省财政厅财税计算处成立为标志,经过25年的发展,特别是20**年1月25日“金财工程”正式启动后的高速发展,已经形成了一套完整的系统,为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的安全畅通,厅信息网络中心在今年5月份完成隐患排查的基础上,8月份又组织了信息安全自查,现将有关情况报告如下。
一、信息化系统安全管理情况
我厅对信息化系统安全工作非常重视,把保安全、保畅通作为信息化系统管理工作的重中之重。2007年12月18日成立了厅信息化工作领导小组及其办公室,2008年7月3日印发的厅领导小组办公室内部管理职责中明确规定,技术项目组负责信息安全及信息安全等级保护有关工作,并责成专人负责网络与信息安全。在领导小组领导下,厅信息网络中心采取了一系列针对性的措施,力求从根本上解决信息化系统安全管理问题。
一是建立健全安全运行的管理制度。制定了《山西省财政厅计算机及网络保密管理(暂行)办法》、《省级政府财政管理信息系统用户和登录密码管理(暂行)办法》、《山西省财政厅服务器内部托管管理办法》、《山西省财政厅信息网络中心安全隐患报告和奖励制度》、《山西省省级财政信息化系统运维外包服务管理办法》等十几项安全管理制度。汇编了《山西省财政厅信息化系统运维手册》、《山西省财政厅信息化管理制度汇编》、《山西省财政厅信息网络中心工作制度汇编》等工作手册,切实加强内部信息网络安全管理。
二是树立安全运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作”的团队精神和“专业高效、安全畅通”的工作理念。一方面,加强内部安全要求,每两周与各科室签订一次《山西省财政厅信息网络系统安全运行承诺书》,确保所负责的信息网络系统安全正常运行。另一方面,与所有应用系统开发商、运维外包服务商、运维外包服务工作人员签订《安全保密承诺书》,防止在技术层面和运维方面造成安全隐患。
三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的基础上,厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月,对现有的软硬件基础设施进行了全面系统的排查,并对排查过程中收集到的信息进行了汇总分析,提出了整改意见。力图通过整改,促进省级财政系统整体的稳定性、安全性再上一个新台阶。
四是加强安全教育与培训。采用“走出去、请进来”的方法,一方面举办多期面向技术人员和全厅干部的网络安全技术和基本防范知识培训,引导大家重视信息安全工作,树立安全防范意识。另一方面,派出多人多批次参加财政部和省有关机构组织的网络信息安全技能培训,提高安全防范专业技能。
二、信息化系统安全技术防护情况
近年来,中心根据实际工作需要和财政部要求,部署了一系列安全防护系统,用技术来提高我厅财政信息化系统防护能力。
应用系统技术防范方面。建立了本地数据备份存储系统,实现了重要系统设备双机热备,主要服务器磁盘采用raid 5冗余技术,尽量避免单点故障。建设了省、市两级的财政身份认证与授权管理系统(ca),在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术,对财政资金清算系统、公文传输等核心系统进行加密处理。部署了安全审计系统,为事后追踪提供技术支撑。设置了服务器开机和应用软件登录密码,与ca一同实现应用系统的双因子认证,杜绝非法访问确保信息传输安全。建设了itsm运维管理系统,使用hp openview nnm对网络进行管理和监控。
网络安全建设方面。进行了“金财工程”一期(省级)网络安全建设,引入了项目监理机制,对财政业务专网进行了安全风险评估,对内外网设备、数据库和安全策略进行了整合加固。采用多层防护体系,按重要性和功能划分安全域(包括设备位置调整和网络逻辑隔离),对财政核心业务数据进行重点安全防护,强化分域管控与网络边界防护。对流量密集和重要区域采用双链路设备冗余,增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离,部署了防火墙、防病毒软件、入侵检测、漏洞扫描等基础安全设施。
终端管理方面。采用了“双机双网”或“单机加装隔离卡”上网方式,统一安装了防杀病毒软件和正版软件,客户端安全管理与监控系统也正在实施中。
物理环境安全防范方面。厅机关机房采用玻璃隔断门禁+防盗铁门双门禁系统,划分不同的功能区域,网络设备和服务器按功能和重要性分别防置于不同的机柜中由专人管理。配备了自动火灾探测系统、二氧化碳专用灭火器和火探管式自动探火机灭火装置。配备了2台24小时连续运行的机房专用空调,自动恒温恒湿。配备了 120kva×2双机冗余ups不间断电源系统,12小时后备电池,双回路电源供电。部署了vista机房环境监控系统,实现了对门禁、环境与环境设备(电源、空调、ups、漏水、温湿度)的监控和远程短信报警等。记录介质专人保存、机房外围安装有24小时全天候红外线监控探头。
三、信息化系统应急处置与容灾备份情况
应急处置方面。建立了《山西省省级财政信息网络和系统突发事件应急处理预案 v1.0》,并正在进行修订升级。对主要信息系统(网络、ca、oa)每天实行零故障报告制度,要求所有运维人员对风险较高的系统维护,只能在非上班时间进行。部署了san+nas相结合的存储备份系统,为主要应用系统数据进行定期和增量备份。
容灾备份方面。在xx市财政局综合办公大楼建立了全省财政数据异地灾备中心,对全省各市的3个主要应用系统和省级的9个核心应用系统的数据每天进行4次备份。今年6月17日成功举行了灾备恢复演练,人民网、山西电视台、中国财经报、山西日报等新闻媒体进行了报道。采取了建立联系人制度、实现专线网络双电路双路由自动切换和提高数据同步频率等措施,确保灾备中心备份数据的完整性和可靠性。
四、存在的问题与面临的风险
整体来看,我厅财政信息化系统防范措施到位,安全状况良好,能够满足目前财政管理科学化、精细化的需要。但从现状和长远来看,也存在一些问题,面临着一定风险。
一是网络边界越来越模糊。随着财政信息系统数量的增加、应用的深入、业务的延伸和功能扩展,财政业务专网与人民银行、商业代理银行和预算单位的网络连接越来越多,关系越来越复杂,网络边界越来越难以控制。
二是操作系统打补丁与应用系统稳定运行的矛盾越来越突出。我厅在利用漏洞扫描系统对所有内、外网服务器扫描后,发现了多个操作系统和应用软件方面的漏洞,以及系统存在的“弱口令账号”等问题。发现的漏洞已通知服务器管理部门、业务处室及应用系统开发商,但受限于对业务应用系统的熟悉程度,以及从谨慎角度出发,考虑到打补丁后会影响原基于旧版本操作系统和数据库下开发的应用软件的正常运行,目前还在与应用系统的开发商协商研究当中,未能进行更新。
三是外部非法侵入的风险越来越大。在今年5月份例行查看外网ips时,发现了针对省注册会计师管理协会网站web服务器的入侵告警。虽然采取了升级ips攻击防御特征库和修改sql server数据库默认的服务端等措施,保证了该服务器被黑客控制时,不会严重影响厅外网其他用户的正常使用。但随着网络与信息安全攻防矛盾的加剧,类似这样的攻击,预计以后会越来越多,需要更多的技术支持与公安网监部门的介入。
1.2016年网络安全检查总结报告
2.2016年国土局网络安全检查总结报告
3.网络安全检查总结报告
4.2016网络与信息安全自查报告
5.2016年关键信息基础设施网络安全检查总结报告
网络安全检查总结报告篇4
为进一步健全网络安全管理,预防和减少网络安全事件发生,切实保障网络与信息系统的安全稳定运行,按照《关于开展网络安全检查检查工作的通知》(县委网信办【2016】2号)文件要求,我局高度重视,庚即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况 长期以来,我局一直对网络安全工作十分重视,自2012年局机关门户网站建立运行以来,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,落实专人和聘请网络管理公司采取多种措施防范网络安全事件发生。从总体上看,我局网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为局机关各项工作的开展奠定字坚实基础。
(一)组织管理 我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各股室负责人为成员的网络安全领导小组,领导小组下设办公室。为确保网络安全工作顺利开展,我局充分认识到网络安全工作的重要性,以召开会议、印发文件和发放读本的形式,认真组织全局干部职工学习网络安全知识,不断加强网络安全教育和学习,真正做到了领导到位、机构到位、人员到位、责任到位。
(二)技术防护 按照国家网络安全政策和标准规范要求,我局以外包服务为技术支撑,以人防为辅。技防为主,与雅安华讯网络服务有限责任公司合作,委托该公司负责我局门户网站的木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改灯进行日常维护和安全管理,同时服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪、防泄密的有效性。终端计算机、移动存储设备实行专人专用,实名制管理,互联网和党政网实行物理隔离,政务外网专机专用,重要业务系统实行专人负责,密码统一保管。
(三)应急管理 按照国家网络与信息安全事件应急预案要求,进一步完善了网络安全应急预案,明确了应急处理流程,委托雅安华讯网络服务有限责任公司对重要文件、数据进行定期自动备份。 (四)宣传教育 针对我举网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,全覆盖对全局干部职工进行网络安全教育和培训,取得了实效。
二、存在的问题级整改情况
通过这次自查,我们也发现了当前存在的一些问题:
(一)部分职工网络安全意识不强,日常运维缺乏主动性和自觉性。
(二)网络管理专业技术人员缺乏,目前仅靠兼职人员管理。
(三)规章制度尚不完善。
针对自查过程中发现的问题,结合我局实际情况,将在以下几个方面进行整改:
(一)进一步加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
(二)多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
(三)创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
网络安全检查总结报告篇5
一、信息安全检查工作组织开展情况
我中心按照通知要求,我中心相关人员对所管辖设备进行了测试与检查,目前各系统运转正常,信息系统运行平稳
二、本年度信息安全主要工作情况
我中心在20____年对所管辖设备,进行了多次的安全检查,并对发现的漏洞以及问题及时的进行了解决,为了保证系统的'安全可靠,对接入系统的终端设备进行了ip以及mac的绑定,并进行了实名登记。
三、检查发现的主要问题和薄弱环节
1、 主要是相关终端接入使用者,对安全性不够重视,对移动介质接入网络的安全意识比较淡薄,较薄弱环节主要为相关的安全管控人员缺乏
2、 由于网络与外网隔离,主要的风险来源于各接入终端。
3、 整体安全情况一般,有一定的网络相关风险
四、改进措施与整改效果
配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的
五、关于加强信息安全工作的意见和建议
对于信息安全工作,需要实施定期的培训,对相关的安全设备进行实时的维护与更新,配备专职的安全监管人员,对所辖设备进行实时的监控,从而发现异常保证整个网络的安全。
网络安全检查总结报告篇6
我旗联社20____年8月13日接到转发《开展银行业金融机构网络安全自查工作的通知》的通知后,联社领导班子十分重视,及时召集科技信息部,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全旗19 个配备计算机的信用社和中心机房 进行了排查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
我旗联社自20____年设设立科技信息部以来,本着“谁主管理,谁负责“的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名联社主任担任安全管理领导小组组长,并以科技信息负责人为成员。
联社科技信息部为专职负责计算机信息系统安全保护工作的部门,对全旗信用社主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。基层信用社设立兼职安全管理员,负责对上属电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报联社科技部门。
我联社计算机设备的采购和业务外包均由内蒙古自治区农村信用社联合社进行统一招标和定价,然后向入围厂家进行设备的购买和业务的外包。
二、网络防护措施
我联社业务网络都是通过专线接入到自治区联社的数据中心,各业务网络之间采用物理线路隔离,在中心机房设立硬件防火墙,并严格控制非科技信息人员不准进入机房。
为了防止病毒感染和被攻击,互联网计算机和业务计算机都是专机专用,一些可关闭移动存储介质的计算机都实施了关闭移动存储功能,对重要业务数据实行了定期备份。
三、网络应急处理
我旗联社根据自治区联社的要求,建立了网络应急预案,成立了网络应急小组,小组成员由信息科技人员组成,并明确了相关责任和相关步骤。
对业务网络所用的备用设备和备用线路,定期进行检查和切换演练,确保备用设备和备用线路的正常使用,一旦发生网络故障,短时间无法修复,便启动网络应急预案,将备用设备和备份线路启动。
四、宣传教育情况
我联社科技人员不定期会对网点的安全管理员和工作人员进行现场和非现场培训,培训内容包括掌握一些简单处理网络故障、网络安全基础和如何正确使用计算机设备等。
五、Windows xp停止安全服务应对情况
windows xp停止安全服务后,我联社领导高度重视,对一些利用互联网办公的计算机进行了系统的更换。对网点的计算机设备进行了巡查,卸载并关闭了一些业务计算机的程序,对个别计算机进行了系统重装,安装了杀毒软件,并定期进行病毒库的升级。
对照《20____年国家网络安全检查工作方案》的要求,我旗联社主
要作了以上几方面的自查,还急待改进。首要任务是加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于“三防一保”知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护资金安全的一道看不见的屏障。
网络安全检查总结报告篇7
接到《马龙县工业经贸和科技信息化局关于开展网络和信息安全自检自查的通知》(马工信〔2016〕44号)文件后,我局领导高度重视,积极组织开展自检自查工作,现将自检自查情况作如下汇报:
一、 自检自查情况
(一)组织机构建设
为切实抓好网络和信息安全工作,结合单位实际,成立了由党组书记、局长任组长,分管副局长任副组长,各股室负责人为成员的马龙县国土资源局网络和信息安全工作领导小组,实行了领导责任制和责任追究制,一级抓一级,层层抓落实的局面,并在下设领导小组办公室,由专人负责网络和信息安全工作的整体规划、软硬件环境建设和日常信息公开工作,做到信息公开工作领导落实、机构落实、经费落实、人员落实,明确工作内容和任务。针对本单位的信息网络运行情况和自身实际制定了比较全面、规范且具有可操作性的规章制度。做到任务到股室,责任到个人,为政府信息公开工作提供了良好的组织保障。
(二)目前我单位网络和信息安全工作情况
1.提高人员素质、加强硬件设施建设。通过以会代训的方式组织全局干部、职工开展《中华人民共和国政府信息公开条例》的学习,通过学习使全体干部职工明确实施政府信息公开的意义、《条例》的基本内容以及相关配套措施和工作规范,同时提高了干部、职工信息公开的能力和水平。
在局领导的大力支持下为各股室配备了办公电脑,为信息公开搭建好硬件平台服务。保障公民、法人和其他组织顺利地通过多种网络渠道来获取我局公开的信息。
2.加强对政府信息公开指南的建设。《马龙县国土资源局政务信息公开事项》文件在马龙县国土资源局政府信息公开网站以独立栏目形式进行公开,包含对主动公开的范围、形式和时限的说明,依申请公开的公开范围、受理机构、提出申请的方式、申请处理的程序,救济方式及程序等内容。《指南》中所提供的联系方式、监督方式等信息真实有效。
3.在办公场所,多项信息公开举措,方便群众办事。按照县政府要求,为了方便群众办事和监督,改进工作作风,结合我局实际情况,在局办公楼入口处设置了政务公开栏,将所有工作人员姓名、股室名称、职务等信息都对外公示;公开服务承诺、办事程序、办事指南等信息在一楼的公开栏长期公开;在各办公室将各自工作职责、工作制度全部装框上墙,方便群众办事,接受群众监督。
4.加强政府信息公开网站的建设。我局认真按照相关工作要求,积极开展政府信息公开工作。通过制定可行的安全应急预案,清理检查信息系统账户、口令,定期不定期修改用户密码,严格做到无关人员不得知晓用户名和密码,同时做好病毒防治、漏洞检测等防范工作,及时升级杀毒软件、更新windows安全补丁等网络安全工作,加强了网络信息安全管理。
(三)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(四)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(五)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。
整改方向:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高职工安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
