资源描述
网络安全自查总结高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行 了逐一排查,现将自查情况总结如下:一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计 算机硬件的正常使用、网络系统安全性及日常办公效率,XX 成立以由 XX 领导担任第一责任人、XX 各相关部门参与、XX 信息中心负责具体工作的 计算机信息系统安全保护工作领导小组, 统一协调全院各部门开展校园网 络安全管理工作。二是为确保计算机网络安全,实行了网络专管员制度、计算机安全 保密制度、 网站安全管理制度、 网络信息安全突发事件应急预案等保障制 度。同时结合自身情况制定计算机系统安全自查工作制度, 做到三个确保:一是系统管理员于每周五定期检查中心计算机系统, 确保无隐患问题; 二 是制作安全检查工作记录, 确保工作落实; 三是定期组织有关人员学习有 关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时, 信息安全工作领导小组具有畅通的 7*24 小时联系渠道,可以确保能及时 发现、处置、上报有害信息。二、计算机日常网络及信息安全管理情况 加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对 重要数据加密等安全防护措施, 明确了网络安全责任, 强化了网络安全工 作。对接入计算机的终端采取实名认证制, 采取将计算机 MAC 地址绑定交 换机端口的做法,规范全院的上网行为。二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须 经有关领导审查签字后方可上传; 开展经常性安全检查, 主要对操作系统 补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、 端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情 况等进行监管,认真做好系统安全日记。三是 XX 网络中心具有不低于 60 日的系统网络运行日志和用户使用 日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相 应的安全保护技术措施。三、信息安全技术防护手段建设及硬件设备使用情况。加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软 件, 系统相关设备的应用一直采取规范化管理, 硬件设备的使用符合国家 相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。四、加强建设网络与信息安全通报机制,网站安全维护 今年以来,切实加强网络信息安全防范工作,未发生较大的网络及 信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前 进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、 网站更新由段计算机管理员专人负责等多种措施,确保 XX 网站的信息安 全。五、网络与信息安全教育 为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安 全及信息系统安全的相关知识对有关人员进行了培训。期间, 各计算机使 用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详 细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促 进了计算机使用人员对网络信息安全的认识力度。六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加 强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安 局网监处沟通和协调 。在以后的工作中,我们将继续加强对计算机信息安全意识教育和防 范技能训练, 让全院师生充分认识到做好 “开展十八大校园网络安全隐患 排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与 信息安全维护工作。 篇二:网络安全检查总结网络与信息安全检查总结根据上级网络安全管理文件精神,我站成立了网络信息安全工作领 导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实, 对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析 问题,解决问题,确保了网络能更好地保持良好运行。一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作,我站成立了网络与信息 系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导 小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职 责如下:站长XXX为计算机网络与信息系统安全保密工作第一责任人, 全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络 与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全 管理工作的日常协调、网络维护和日常技术管理工作。二、我站信息安全工作情况 我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人 员全部签订安全保密协议,制定了人员离职离岗安全规定、外部 人员访问审批表。存储介质管理,完善了存储介质管理制度。运 行维护管理,建立了信息网络系统日常运行维护制度。1、技术防护方面 系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配 置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协 调处理。2、微软公司将自xx4月8日起,停止Windows XP桌面操作系统 的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计 算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部 分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联 系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策 略,保证了系统的安全运行。3、应急处理方面 拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处 理。4、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中,也暴露出了一些问题,如:人员离职离岗安全规定、外部 人员访问审批表。存储介质管理,完善了存储介质管理制度。运 行维护管理,建立了信息网络系统日常运行维护制度。1、技术防护方面 系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配 置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协 调处理。2、微软公司将自xx4月8日起,停止Windows XP桌面操作系统 的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计 算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部 分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联 系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策 略,保证了系统的安全运行。3、应急处理方面 拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处 理。4、容灾备份 对数据进行即时备份,当出现设备故障时,保证了数据完整。三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中,也暴露出了一些问题,如(X 信办xxX 号,我 局立即组织开展信息系统安全检查工作,现将自查情况汇报 如下。一、信息安全状况总体评价 我局信息系统运转以来,严格按照上级部门要求,积极 完善各项安全制度、充分加强信息化安全工作人员教育培 训、全面落实安全防范措施、全力保障信息安全工作经费, 信息安全风险得到有效降低,应急处置能力切实得到提高, 保证了本会信息系统持续安全稳定运行。二、信息安全工作情况 (一)信息安全组织管理 领导重视,机构健全。针对信息系统安全检查工作,理 事会高度重视,做到了主要领导亲自抓,并成立了专门的信 息安全工作领导小组,组长由 XXX 担任,副组长由 XXX,成员 由各科(室) 、直属单位负责人组成,领导小组下设办公室, 办公室设在 XXX。建立健全信息安全工作制度,积极主动开展 信息安全自查工作,保证了残疾人工作的良好运行,确保了 信息系统的安全。- 1 -(二)日常信息安全管理 1、建立了信息系统安全责任制。按责任规定:安全小 组对信息安全负首责, 主管领导负总责, 具体管理人负主责。2、制定了计算机和网络安全管理规定 。网站和网络 有专人负责信息系统安全管理。(三)信息安全防护管理 1、涉密计算机经过了保密技术检查,并安装了防火墙, 加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面 有效性。2、涉密计算机都设有开机密码,由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现 象。(四)信息安全应急管理 1、制定了初步应急预案,并随着信息化程度的深入, 结合我会实际,不断进行完善。2、 坚持和涉密计算机系统定点维修单位联系机关计算机 维修事宜,并给予应急技术最大支持。3、严格文件的收发,完善了清点、整理、编号、签收制 度,并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新,对重要文件、信息资源 做到及时备份,数据恢复。(五)信息安全教育培训- 2 -每年派员参加市有关单位组织的网络系统安全知识培 训,做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况 根据通知中的具体要求,在自查过程中我们也发现 了一些不足,同时结合我局实际,今后要在以下几个方面进 行整改。存在不足:计算机和网络安全管理规定 。网站和网络 有专人负责信息系统安全管理。(三)信息安全防护管理 1、涉密计算机经过了保密技术检查,并安装了防火墙, 加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面 有效性。2、涉密计算机都设有开机密码,由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现 象。(四)信息安全应急管理 1、制定了初步应急预案,并随着信息化程度的深入, 结合我会实际,不断进行完善。2、 坚持和涉密计算机系统定点维修单位联系机关计算机 维修事宜,并给予应急技术最大支持。3、严格文件的收发,完善了清点、整理、编号、签收制 度,并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新,对重要文件、信息资源 做到及时备份,数据恢复。(五)信息安全教育培训- 2 -每年派员参加市有关单位组织的网络系统安全知识培 训,做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况 根据通知中的具体要求,在自查过程中我们也发现 了一些不足,同时结合我局实际,今后要在以下几个方面进 行整改。存在不足精神,我行专门召开了以网络安 全为主题的会议,并草拟了网络安全责任制和有关规章制 度,由我行科技部统一管理,各科室负责各自的网络安全工 作。严格落实有关网络安全方面的各项规定,采取了多种措 施防范安全有关事件的发生,总体上看,我行网络安全工作 做得比较扎实,效果也比较好,近年来未发现泄密问题。一、计算机涉密信息管理情况 今年以来,我行加强组织领导,强化宣传教育,落实工 作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采 取专人保管、涉密文件单独存放,严禁携带存在涉密内容的 磁介质到上网的计算机上加工、贮存、传递处理文件,形成 了良好的安全保密环境。对涉密计算机实行了与国际互联网 及其他公共信息网物理隔离,并按照有关规定落实了安全措 施,到目前为止,未发生一起计算机失密、泄密事故。二、计算机和网络安全情况 一是网络安全方面。我行配备了防病毒软件、网络隔离 卡,采用了强口令密码、数据库存储备份、移动存储设备管 理、数据加密等安全防护措施,明确了网络安全责任,强化 了网络安全工作。二是日常管理方面切实抓好内网、外网和应用软件“五 层管理” ,确保“涉密计算机不上网,上网计算机不涉密” , 严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维 修和销毁工作。重点抓好“三大安全”排查:一是硬件安全, 包括防雷、防火、防盗和电源连接等;二是网络安全,包括 网络结构、安全日志管理、密码管理、IP 管理、互联网行为 管理等;三是应用安全,包括邮件系统、资源库管理、软件 管理等。三、 硬件设备使用合理, 软件设置规范, 设备运行状况良好。我行每台终端机都安装了防病毒软件,系统相关设备的 应用一直采取规范化管理,硬件设备的使用符合国家相关产 品质量安全规定,单位硬件的运行环境符合要求,打印机配 件、色带架等基本使用设备原装产品;防雷地线正常,对于 有问题的防雷插座已进行更换,防雷设备运行基本稳定,没 有出现雷击事故;UPS 基本运转正常。网站系统安全有效, 无任何安全隐患。四、通讯设备运转正常 我行网络系统的组成结构及其配置合理,并符合有关的 安全规定;网络使用的各种硬件设备、软件和网络接口是也 过安全检验、鉴定合格后才投入使用的,自安装以来运转基 本正常。五、严格管理、规范设备维护 我行对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。在管理方面我们一是坚持“制度管人” 。二是 强化信息安全教育、提高员工计算机技能。同时在行内开展 网络安全知识宣传,使全体人员意识到了,计算机安全保护 是“三防一保”工作的有机组成部分。而且在新形势下,计 算机犯罪还将成为安全保卫工作的重要内容。在设备维护方 面,专门设置了网络设备故障登记簿、计算机维护及维修表 对于设备故障和维护情况属实登记,并及时处理。对外来维 护人员,要求有相关人员陪同,并对其身份和处理情况进行 登记,规范设备的维护和管理。六、安全教育 为保证我行网络安全有效地运行,减少病毒侵入,我行 就网络安全及系统安全的有关知识进行了培训。期间,大家 对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环 节,今后我们还要在以下几个方面进行改进。(一)对于线路不整齐、暴露的,立即对线路进行限期 整改,并做好防鼠、防火安全工作。(二)加强设备维护,及时更换和维护好故障设备。(三)自查中发现个别人员计算机安全意识不强。在以 后的工作中,我们将继续加强计算机安全意识教育和防范技 能训练,让员工充分认识到计算机案件的严重性。人防与技 防结合,确实做好单位的网络安全工作。敦化江南村镇银行股份有限公司 二零一四年九月十日 篇五:XX局网络信息安全自查报告XX 局网络信息系统 网络信息系统 安全自查报告根据于政发明电xx32 号文件关于做好 XX 县 xx 年上半年网络与信息安全检查工作的通知文件精神,我局 积极组织落实,认真对照,对网络安全基础设施建设情况、 网络安全防范技术情况及网络信息安全保密管理情况进行 了自查,我局对网络信息安全系统工作一直十分重视,成立 了专门的领导组,建立健全了网络安全保密责任制和有关规 章制度,由局信息办公室统一管理,各科室负责各自的网络 信息安全工作。严格落实有关网络信息安全保密方面的各项 规定,采取了多种措施防范安全保密有关事件的发生,总体 上看,我局网络信息安全保密工作做得比较扎实,效果也比 较好,近年来未发现失泄密问题,自查情况如下:一、计算机涉密信息管理情况 今年来,在县保密局和政府信息中心的组织领导下,我 局加强组织领导,强化宣传教育,落实工作责任,加强日常 监督检查,将涉密计算机管理抓在手上。对涉密计算机(含 笔记本电脑)实行了与互联网及其他公共信息网物理隔离, 并按照有关规定落实了保密措施, 对于计算机磁介质 (软盘、 U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独 存放,严禁携带存在涉密内容的磁介质到上网的计算机上加1工、贮存、传递处理文件,形成了良好的安全保密环境,到 目前为止,未发生一起计算机失密、泄密事故;其他非涉密 计算机(含笔记本电脑)及网络使用,也严格按照局计算机 保密信息系统管理办法落实了有关措施,确保了机关信息安 全。二、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件,采用了强 口令密码、数据库存储备份、移动存储设备管理等安全防护 措施,明确了网络安全责任,强化了网络安全工作。二是日常管理方面切实抓好外网、网站和应用软件“五 层管理” ,确保“涉密计算机不上网,上网计算机不涉密” , 严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、 维修和销毁工作。重点抓好“三大安全”排查:一是硬件安 全,包括防火、防盗和电源连接等;二是网络安全,包括网 络结构、密码管理、IP 管理、互联网行为管理等;三是应用 安全,包括网站、邮件系统、软件管理等。三是信息系统安全方面实行领导审查签字制度。凡上传 网站的信息,须经有关领导审查签字后方可上传;二是开展 经常性安全检查,主要对计算机密码口令、操作系统补丁安 装、应用程序补丁安装、防病毒软件安装与升级、木马病毒 检测、端口开放情况、网页篡改情况等进行监管,认真做好 系统安全。2三、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的 安全规定;网络使用的各种硬件设备、软件和网络接口也是 通过安全检验、鉴定合格后才投入使用的,自安装以来运转 基本正常。四、硬件设备使用合理,软件设置规范,设备运行状况 硬件设备使用合理,软件设置规范, 良好。良好。我局每台终端机都安装了杀毒软件,系统相关设备的应 用一直采取规范化管理,硬件设备的使用符合国家相关产品 质量安全规定, 单位硬件的运行环境符合要求, 打印机配件、 色带架等基本使用设备原装产品。网站系统安全有效,暂未 出现任何安全隐患。五、严格管理、规范设备维护 严格管理、 我局对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。在管理方面我们一是坚持“制度管人” 。二是 强化信息安全教育、 提高员工计算机技能。三是严格落实 “六 个一” ,强化网络安全意识。同时在局开展网络安全知识宣 传,使全体人员意识到了,计算机安全保护是“三防一保” 工作的有机组成部分。而且在新形势下,计算机犯罪还将成 为安全保卫工作的重要内容。在设备维护方面,对外来维护 人员,要求有相关人员陪同,并对其身份和处理情况进行登 记,规范设备的维护和管理。3六、安全制度制定落实情况 为确保计算机网络安全、实行了网络专管员制度、计算 机安全保密制度、网站安全管理制度等以有效提高管理员的 工作效率。同时我局结合自身情况制定计算机系统安全自查 工作制度,做到定期组织全局人员学习有关网络知识,提高 计算机使用水平,确保防微杜渐。七、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环 节,今后我们还要在以下几个方面进行改进。(一)对于线路不整齐、暴露的,立即对线路进行限期 整改,并做好防鼠、防火安全工作。(二)加强设备维护,及时更换和维护好故障设备。(三)对摆渡机的设置管理与使用上不到位。(四)自查中发现个别人员计算机安全意识不强。在以 后的工作中,我们将继续加强计算机安全意识教育和防范技 能训练,让员工充分认识到计算机案件的严重性。人防与技 防结合,确实做好单位的网络安全工作。XX 局 二一一年八月二十日4 第 18 页 共 18 页
展开阅读全文