《网络安全自查总结优秀报告.doc》由会员分享,可在线阅读,更多相关《网络安全自查总结优秀报告.doc(11页珍藏版)》请在三一办公上搜索。
1、网络安全自查总结优秀报告 网络安全自查总结优秀报告1根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:一、网络与信息安全自查工作组织开展情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各
2、单位的努力,我市在网络与信息安全方面主要完成了以下工作:1、所有接入市电子政务网的系统严格遵照规范实施,我办根据常宁市党政站信息发布审核制度、常宁市网络与信息安全应急预案、“中国?常宁”党政站值班读网制度、中国?常宁”党政站应急管理预案等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。4、做好重要时期信息安全保障。采取一系列有效措施
3、,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控。三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。4、信息安全经费投入不足,风险评估、等级保护等有待加强。5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。四、改进措施和整改结果在认
4、真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念,按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解
5、了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有:1、对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。3、加强信息安全检查,督促各单位把
6、安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。网络安全自查总结优秀报告2为进一步加强广播电视行业网络信息安全保障工作,维护公众利益和国家安全,根据有关文件的通知精神。我台高度重视,立即召开专题会议,周密部署我台广播电视行业网络安全自查行动,并对我台广播电视节目制
7、作、播出、传输、等业务相关的网络以及_视听网站进行了全面、认真、仔细的检查。现将自查的情况报告如下:一、加强领导,成立了网络安全工作领导小组为进一步加强全信息网络系统安全管理工作,我台成立了以副台长为组长、分管主任为副组长、技术保障中心人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:副台长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。技术保障人员负责计算机网络安全管理工作的日常事务。二、信息安全管理情况1、信息安全制度健全,责任落实。成立了网络安全工
8、作领导小组,落实了安全管理责任人和安全管理员。建立了机房进出安全管理制度、安全管理员岗位职责、等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,台定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行,确保了系统安全无事故发生。2、配备了防病毒软件以及专业硬件防火墙、切实抓好外网、网站防控,确保“涉密计算机不上网,上网计算机不涉密”,加强密码管理,采用了强口令密码,明确了网络安全责任,保障了网络安全工作。3、凡上传网站的信息,须经有关领导审查后方可上传。开展经常性安全检查,聘请网
9、站制作公司的技术人员,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管。三、技术防护情况不同区域采用了正确的隔离措施,外部网络接入内部网络采用了安全的防火墙传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求多重存储并有备份。四、安全保卫情况对外来人员进行登记制度,要找谁由值班人员通知本人到登记处接待。禁止了无关人员和外来人员的进入,为营造安全播出环境提供了基本保障。五、整改措施及工作建议1、进一步建立健全网络信息安全相
10、关制度,并严格执行出现问题不隐瞒、不推诿,及时解决。2、加大对广播电视网络与信息安全的资金投入,添置播出服务器及配套设备,确保网络安全。3、严明纪律加强内部管理与协调,杜绝违规使用移动存储设备,以防止病毒带入网络,影响信息安全。4、加强对信息安全管理与操作人员的培训,增强保密意识、安全意识,提高网络信息安全工作人员的业务技能。网络安全自查总结优秀报告3唐山市公安局、唐山市教育局关于加强校园计算机信息网络安全管理工作的通知和唐山市教育局关于搞好我市教育系统网络及信息安全管理的通知下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳
11、定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构:组 长:刘君源(校长)副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)成 员:杨景胜、张景奇(后勤主任负责安全保卫)何秀辉(专业技术人员担任安全员)张大鹏(负责办公用计算机的安全防
12、范、检查和登记工作)朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)二、 建立健全各项安全管理制度,做到有法可依,有章可循我校根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、教育网站和网校暂行管理办法、互联网信息服务管理办法等法律法规制定出了适合我校的校园网络安全管理办法,同时建立了校园网安全管理责任制(见附件1),开平教师进修学校计算机使用制度(见附件2),上网信息审核制度(见附件3),上网登记和日志留存制度(见附件4),上网信息监控巡视制度(见附件5),校园网异常情况案件报告制度(见附件6)、配合
13、公安机关检查违法犯罪案件制度(见附件7)。校园网站24小时值班制度(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。三、 严格执行备案制度我校已经开通的开平教师教育网即将在4月6日前到开平公安机关公共信息网络安全监察部门备案。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料
14、,没有出现出租转让等情况。四、 加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的:1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。3. 绑定IP地址。发现不良信息可以定位信息*。4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。6. 及时修补各种软件的补丁。系统及网络管理员做到:及时与生产厂家联系,安装各种Security Patch。密切注意CERT消息。参加网络安全讨论小组,及时更新系统软
15、件。五、 加强校园计算机网络安全教育和网管人员队伍建设开平教师进修学校是从10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和网络安全自查总结优秀报告4按照x宣发27号文件要求,我镇对网络安全管理情况、技术防护情况、应急工作情况、宣传教育培训情况等方面内容进行了自查,现将自查情况汇报如下:一、网络安全管理情况我镇成立了以党务副书记_为组长,组织委员_为副组长,_、_、_为成员的网络安全领导小组,负责我镇的网络安全管理工作。并建立了_镇网络安全管理制度体系,内容包括了人员
16、管理、资产管理及教育培训等。二、技术防护情况我镇严格按照国家网络安全政策及相关要求,在党政网及相关办公室电脑上安装了杀毒软件、防火墙等,并设置了密码保护,使用专门的移动存储介质等。三、应急工作情况及宣传教育培训情况我镇制定了网络与信息安全应急预案。按要求定期对网络安全小组成员开展安全培训,积极参加县级网络安全及保密 工作培训。_镇人民政府10月26日网络安全自查总结优秀报告5为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:一、成立
17、校园网络安全组织机构组长:刘进副组长:刘贵海王明轩成员:高晓虎吴万强赵建领代红周付俊青陈先锋巨新玉商亮二、建立健全各项安全管理制度我校根据中华人民共和国计算机信息系统安全保护条例、教育网站和网校暂行管理办法等法律法规制定出了适合我校的校园网络安全管理办法,同时建立了鹿马中学校园网络安全应急预案,鹿马中学校园网日常管理制度,鹿马中学网络信息安全维护制度等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。三、严格执行备案制度学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出
18、现出租转让等情况。四、加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的:1、安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。2、安装杀毒软件,实施监控网络病毒,发现问题立即解决。3、及时修补各种软件的补丁。4、对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。五、加强校园计算机网络安全教育和网管人员队伍建设目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。六、我校定期进行网络安全的全面检查我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。七、存在问题我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
