《单位网络信息安全自查总结报告.docx》由会员分享,可在线阅读,更多相关《单位网络信息安全自查总结报告.docx(5页珍藏版)》请在课桌文档上搜索。
1、单位网络信息安全自查总结报告2篇根据关于开展网络安全检查工作的通知的通知的要求,我*高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:一、加强领导,成立了网络安全工作领导小组为进一步加强全*信息网络系统安全管理工作,我*成立了以*长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:*长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计
2、算机网络安全管理工作的.日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。二、计算机和网络安全情况(一)网络安全。我*所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我*计算机实行分网管理,严格区分内网
3、和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全*工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。三、计算机涉密信息管理情况近年来,我*加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一
4、起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我*网络信息安全。四、硬件、软件使用置规范,设备运行状况良好为进一步加强我*网络安全,我*对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。五、严格管理、规范设备维护我*对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“
5、制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。六、存在的问题及下一步打算通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我*网络安全工作。信息安全自查工作总结报告根据上级网络安全管理文件精神,*成立了网络信
6、息安全工作领导小组,在组长*的领导下,制定计划,明确责任,具体落实,对*系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。一、加强领导,成立了网络与信息安全工作领导小组为进一步加强网络信息系统安全管理工作,*成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为*,副组长*,成员有*、*。分工与各自的职责如下:*为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。*负责计算机网络与信息安全管理工作的日常事务。*、*负责计算机网络与
7、信息安全管理工作的日常协调、网络维护和日常技术管理工作。二、*信息安全工作情况安全管理方面,制定了*等管理制度。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。存储介质管理,完善了存储介质管理制度,建立了*。运行维护管理,建立了*运行维护操作记录表,完善了*日常运行维护制度。1、技术防护方面网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。2、应急处理方面拥有专业技术团
8、队,对突发网络信息安全事故可快速安全地处理。3、容灾备份对数据进行即时备份,当出现设备故障时,保证了数据完整。三、自查发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节在本次检查过程中,也暴露出了一些问题,如:由于投入不足,*系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。2、面临的安全威胁与风险无3、整体安全状况的基本判断*网络安全总体状况良好,未发生重大信息安全事故。四、改进措施及整改效果L改进措施为保证网络安全有效地运行,减少病毒侵入,*就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。2.整改效果经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。