《局单位网络安全工作检查总结汇报二篇.docx》由会员分享,可在线阅读,更多相关《局单位网络安全工作检查总结汇报二篇.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、局单位网络安全工作检查汇报二篇篇1为加强网络管理,确保网络安全运行,按厅相关要求, 中心认真组织落实,对中心网络安全进行逐一排查,现将情 况汇报如下:一、加强领导,强化网络安全责任制为进一步加强中心网络系统安全管理工作,成立了以中 心主任为组长、分管领导为副组长、办公室人员为成员的网 络安全工作领导小组,做到分工明确,责任具体到人。明确 中心主任为计算机网络安全工作第一责任人,全面负责计算 机网络与安全管理工作,副组长分管计算机网络与信息安全 管理工作。为确保网络安全工作顺利开展,要求全体干部充 分认识网络安全工作的重要性,认真学习网络安全知识,按 照网络安全的各种规定,正确使用计算机网络和各
2、类信息系 统。二、计算机和网络安全情况中心分管领导牵头,对中心计算机网络与信息安全工作 进行了安全排查,中心所有计算机均配备了防病毒软件,采 用了数据库存储藏份、移动存储设备管理、数据加密等安全 防护措施,明确了网络安全责任,强化了网络安全工作。切 实抓好内网、外网和应用软件管理,确保“涉密计算机不上 网,上网计算机不涉密”,严格按照保密要求处理光盘、硬 盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安 全”排查:一是加强对硬件安全的管理,包括防尘、防潮、 防雷、防火、防盗和电源连接等。对机房可能存在的安全隐 患,进行防雷电处理;二是加强网络安全管理,对中心计算 机实行分网管理,严格区分内
3、网和外网,合理布线,优化网 络结构,加强密码管理、IP管理、互联网行为管理等;三是 加强计算机应用安全管理,包括邮件系统、资源库管理、软 件管理等。为进一步加强中心网络安全,对局部计算机设备进行了 升级,为主要计算机配备了 UPS,每台终端机都安装了防病 毒软件,硬件的运行环境符合要求。今年更换了已经老化的 服务器,目前服务器、交换机等网络硬件设备运转正常,各 种计算机及辅助设备、软件运转正常。三、计算机涉密信息管理情况加强对涉密计算机的管理。对计算机外接设备、移动设 备的管理,采取专人保管、涉密文件单独存放,严禁携带存 在涉密内容的移动介质到上网的计算机上加工、贮存、传递 处理文件,形成了良
4、好的安全保密环境。严格区分内网和外 网,对涉密计算机实行了与国际互联网及其他公共信息网物 理隔离,落实保密措施,到目前为止,未发生一起计算机失 密、泄密事故。其他非涉密计算机及网络使用,也严格按照 有关计算机网络与信息安全管理规定,加强管理,确保了中 心网络信息安全。四、严格管理,规范设备维护对电脑及其设备实行“谁使用、谁管理、谁负责”的管 理。一是坚持“制度管人”。二是强化信息安全、提高工作 人员计算机技能。同时利用远程教育、科普宣传等开展网络 安全知识宣传,增强干部网络安全意识。在设备维护方面, 对出现问题的设备及时进行维护和更换,对外来维护人员, 要求有相关人员陪同,并对其身份进行核实,
5、规范设备的维 护和管理。五、存在的问题及下一步打算通过此次网络安全自查工作,我们也发现在网络管理过 程中的一些薄弱环节,如相关制度还不健全、个别工作人员 网络安全意识还不够强。在以后的工作中,我们将进一步制 定完善相关制度,加强安全意识教育和防范技能训练,定期 对工作人员进行培训,注重人防与技防结合,切实做好中心 网络安全工作。篇2一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求,我局认 真进行了检查梳理。现我局共有信息系统总数x个,面向社 会公众提供服务的信息系统数x个,委托社会第三方进行日 常运维管理的信息系统数X个,经过安全测评(含风险评估、 等级评测),X个系统数均为安
6、全。在系统运行中,无失泄密 和受到过病毒木马等恶意代码感染,本部门站未受攻击和篡 改(含内嵌恶意代码)。与上一年度相比信息安全工作取得 的好的长足的进展,整体信息安全状况良好。二、X年信息安全主要工作情况(一)信息安全组织管理。我局成立了以X副局长为组 长,各个科室负责人为成员的信息安全工作领导小组,全面 负责信息安全工作。确定了局办公室为信息安全管理工作的 具体承办机构,办公室主任为具体负责人,并指定公文收发 员为我局兼职信息安全员。(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全 管理工作的具体承办机构及信息安全员的职责,制定了较为 完善的检查信息安全和保密责任制建
7、立并认真严格地落实 情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息 的情况翻开运行。对于违反信息安全管理制度规定造成信息 安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况 严格按规定办理,计算机及相关设备维修维护管理、存储设 备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管 理、日常运维操作由具体负责人进行操作、定期进行安全日 志备份和信息安全分析。委托了X运行管理的我局 站,在与X签订服务协议的同时,明确了相关的安 全保密事项和协议。(三)信息安全防护管理。在办公计算机和移动存储设 备安全防护上。计算机采取
8、集中安全管理措施,设置每台计 算机账号口令并随时更新。计算机接入互联网实行了实名接 入、对计算机ip和mac地址进行绑定、指定固定上网ip地 址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检 测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存 储设备,禁止使用了非涉密计算机处理涉密信息等。在站安 全防护上,落实网站信息发布审批制度,实行了边界防护、 抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期 进行漏洞扫描、木马检测。(四)信息安全应急管理。根据x省网络与信息安全 事件应急预案精神,制定了本部门信息安全应急预案,认 真组织开展了相应的宣贯培训。按照应急预案要求明确了x 为我局的应
9、急技术支援队伍。根据实际需要对重要 数据和信息系统进行了灾难备份。(五)信息安全教育培训。我局领导干部和科室工作人 员全员参加信息安全教育培训、掌握信息安全常识和基本技 能。对于信息安全管理和技术人员也定期参加信息安全专业 培训。三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查,重点是办公计 算机和移动存储设备安全防护以及站安全防护。经检查,无 失泄密和受到过病毒木马等恶意代码感染,本部门站未受攻 击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的 相关要求的制度,在下一步的工作中,认真做好信息安全工 作。四、对信息安全工作的意见和建议在信息安全工作中,由于我们的办公计算机公文处理软 件为微软的word系统,加之计算机的cpu也不是纯国产, 对于信息安全有着一定的安全隐患。