《网络与信息安全自查总结报告两篇.docx》由会员分享,可在线阅读,更多相关《网络与信息安全自查总结报告两篇.docx(6页珍藏版)》请在课桌文档上搜索。
1、网络与信息安全自查总结报告2篇按照息化工作领导小组办公室关于开展20*网络与信息系统安全检查工作的通知文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:一、网络与信息系统安全组织管理工作1、我单位高度重视网络与信息系统安全工作,在*扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。2、制定下发了*民*关于加强信息网络安全保障工作的意见和*人民*网站管理维护工作制度,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重
2、要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。二、网络与信息系统安全日常管理工作结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。2、办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计
3、算机及政务专网以外计算机共用。4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。三、网络与信息系统安全专项防护管理工作1、安排专人负责我镇的网络安全工作,并积极参加*有关部门组织的网络安全知识培训,提高工作水平。2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。四、“*”期间网络与信息系统安全工作为切实做好网络与信息系统安全管理工作,确保“*”期间全镇网络与信息系
4、统安全稳定运行,在8月21日我镇召开的*安保工作专项部署会上,镇*对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。五、网络与信息系统安全专项检查工作情况目前,针对我镇的网络与信息安全工作现状,信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。六、存在的主要问题及整改情况1、存在的主要问题一是由于本单位计算机
5、网络方面的专业技术人员较少,网络安全方面可投入的力量有限。二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。2、整改措施一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。网络信息安全自查报告一:根据*办公室关于开展全市重点领域网络与信息安全检查的通知精神,9月10日,由市电政办牵头,组织对全市*信息系统进行自查工
6、作,现将自查情况总结如下:一、网络与信息安全自查工作组织开展情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、*门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:1、所有接入市电子*网的系统严格遵照规范实施,我办根据*门户网站信息发布审核制度、网络与信息安全应急预案、网站值班读网制度、*
7、门户网站应急管理预案等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。2、组织信息安全培训。面向市直*部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。3、加强对*门户网站巡检。定期对各部门子网站进行外部Web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保*期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:1、部
8、分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。4、信息安全经费投入不足,风险评估、等级保护等有待加强。5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分*的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台
9、重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念,按照*办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安
10、全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有:1、对照*办公室关于开展全市重点领域网络与信息安全检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。2、继续加大对*全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。4、继续完善信息安全设施,密切监测、监控电子*网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
