總結是在某一時期、某一項目或某些工作告一段落或者全部完成後進行回顧檢查、分析評價,從而得出教訓和一些規律性認識的一種書面材料,它可以給我們下一階段的學習和工作生活做指導,讓我們一起認真地寫一份總結吧。但是卻發現不知道該寫些什麼,以下是小編整理的網絡安全自查工作總結,希望能夠幫助到大家。
6月1日至6月23日,自治區環保廳組織開展了全區環保系統網絡安全自查工作。為做好相關工作,自治區污染物監控與信息中心按廳辦要求, 制定了《20xx年全區環境保護行業網絡安全檢查工作方案》,並按照方案對我區三級環保機構網絡與信息系統進行了全面檢查,對環保廳本級在用的網站系統、郵件系統、自行監測系統等15個信息系統進行了漏洞掃描和安全檢測,並委託專業安全公司從外部進行了滲透測試。
通過檢查,我區各級環保系統共有網絡與信息系統77個,其中部署在互聯網上系統有各級環保部門站系統、自治區環保廳電子郵件系統、自治區環保廳企業自行監測平台等,部署在全區環保專網上的系統有重點污染源自動監控系統、排污費徵收全程信息化系統、環境監察移動執法信息管理系統、建設項目管理系統等。
通過自查,各級環保部門在用的'網絡及信息系統未發現較大安全隱患,總體運行狀況較為安全。
為進一步提高財政網絡安全管理,不斷增強網絡信息的安全性,區財政局近期對全局財政專網和互聯網網絡進行了安全自查。
自查重點從機房設備管理、內外網分離管理、“雙微”管理和個人計算機管理使用等四個方面開展,按照“誰主管誰負責、誰運行誰負責”的原則和“誰使用、誰管理、誰負責”的要求,對財政業務系統和計算機逐個進行自查,並結合正在進行的財政專網計算機殺毒軟件升級工作同步開展,確保檢查能真正發現問題和薄弱環節。對在自查發現的U盤使用不規範、電腦未設密碼、業務軟件密碼簡單或使用默認密碼等網絡信息安全意識不強的`問題及時進行了整改和教育,印發了銅印財發〔20xx〕49號《銅川市印台區財政局<關於網絡安全有關事宜的通知>》,制定完善了制度機制。
通過此次檢查和整改,進一步加強了全局網絡安全工作,增強了網絡信息管理和使用人員的安全意識,推進網絡安全工作規範化、制度化和常態化,提高了全局網絡的安全水平。
為貫徹落實國家網絡安全宣傳週活動,響應教育上級部門的號召,為了加強我校學生樹立網絡安全的自我保護意識,提高網絡安全防範技能,現將我校網絡安全教育工作總結如下:
一、通過多種渠道的宣傳方式,提升全校學生的網絡安全意識。
為了更好的宣傳網絡安全知識,在全校範圍內開展網絡安全知識的宣傳。全方位多角度的對網絡安全意識的提升加以宣傳。通過校園廣播滾動播放讓全校學生在聽覺上得到體驗;通過專欄的介紹相關安全知識;讓學生在課餘時間對相關知識有深入的瞭解;同時還通過發動學校的微信公眾平台發放網絡安全知識。在校少先隊部的統一安排下,展出了以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳板報。通過以上展開的切實有效的宣傳活動,使學生從最初對網絡安全概念淡漠,逐步上升到樹立網絡安全自我保護意識,並將其運用到生活中,以便更好的創造和諧的.網絡環境。
二、通過組織學習及參與網絡安全知識競賽深刻了解網絡安全教育的重要性。
認真計劃並組織學生通過線上參與網絡安全知識競賽,深刻了解網絡安全教育活動的必要性。在此活動中,同學們紛紛展現出了較高的積極性,據參加競賽的同學説:“其實競賽的題目就是我們生活中常見的網絡安全問題,通過競賽這種方式能使我們更加深入的瞭解網絡安全,從而更好的將安全的網絡技術運用到學習和生活中。”
三、開展 “網絡安全精彩一課”教育活動。
黑客和計算機病毒都是普遍的威脅,而為大家所熟知的日常網絡安全也同樣存在各種問題。針對這些問題,主講人李靄瑩老師向學生們介紹了日常生活中,使用網絡時存在的安全隱患,並講解應該從哪些方面來保護自己。為大家提供了很多有價值的寶貴建議,例如:如網絡瀏覽器,是完整安裝且更新修正至最新版;安裝個人防火牆與更新病毒碼至最新的防毒軟件等等。同學們在課堂上的認真狀態足以見得本次教育活動真正為同學們答疑解惑,達到了預期目的的同時也豐富了同學們的網絡知識。 通過網絡安全宣傳週的系列活動,學生對網絡安全知識已經有了一個初步的瞭解,能夠自覺遵守《全國青少年網絡文明公約》,將良好的網絡素養和高尚的網絡道德進行到底。同整個社會共同建立一個和諧的網絡環境,讓更多的人在安全的網絡中受益。
網絡應用已逐步深入到了同學們的生活中,是學習和生活的必要組成部分,通過此次網絡安全活動周的一系列活動,同學們在提高了網絡安全防範意識的同時,也希望通過大家共同的努力,可以使互聯網可以乾淨透明,越來越文明,以便於我們更好的在網絡世界暢遊,更好地學習與生活。
20xx年以來全鄉嚴格執行《單位計算機網絡安全管理制度》,全年未發生信息泄漏、網絡入侵等安全事故,計算機網絡運行良好,具體總結如下。
一、強化意識
領導重視為了加強計算機網絡安全建設,我鄉成立了專門的網絡安全領導小組,成員由政法幹部和鄉紀委成員組成,鄉長任組長。小組主要監督鄉政府網絡安全制度的執行,同時督促網絡服務商做好線路檢查、維修工作,以“防控結合,預防為先”的工作思路出發,提高政府部門網絡信息安全能力,強化政府工作人員在網絡化辦公過程中的信息安全意識。最大限度地預防和減少了網絡安全事故的發生,維護全鄉網絡信息安全。
二、措施得力
針對鄉政府部門幹部職工網絡信息安全知識匱乏、安全技能低下的問題,鄉政府專門組織了網絡信息安全培訓,參培率達100%,培訓後還進行了考核,在操作人員的層面上有效保證了政府網絡安全。通過制定和執行《單位計算機信息網絡安全管理制度》,保證了在日常操作過程中的信息安全。通過在政府辦公場所網絡信息安全制度上牆,提高工作人員網絡安全意識,形成網絡信息安全常態化。
三、監管到位
鄉網絡安全領導組聯合鄉紀委,利用羣眾路線實踐教育活動作風建設為契機,狠抓網絡信息安全,形成對網絡安全違規行為形成高壓態勢。對不符合網絡信息安全規定的'行為及時制止,對違規操作人員進行及時教育,對造成不良後果的責任單位、責任人給與紀律處分計入個人檔案,並與單位和個人的評先,晉級和獎金掛鈎。
根據xx市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮對本鎮信息系統安全情況進行了自查,現彙報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用户名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,並隨着信息化程度的深入,結合我鎮實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的`保密系統和防火牆、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人蔘加了市政府組織的網絡系統安全知識培訓,並專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
根據縣委網絡辦、縣公安局、縣工信局關於20xx年安福縣網絡安全執法檢查工作方案的通知精神,我單位積極組織落實,對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查,對我單位的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網絡信息系統安全管理工作,我單位成立了網絡信息工作領導小組,由左小圓主任任組長,王明股長任副組長,下設業務股,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
二、我單位網絡安全現狀
我單位的政府信息化建設從20xx年開始,經過不斷髮展,逐漸由原來的小型局域網發展成為目前的互聯互通網絡。目前我單位共有電腦兩百多台,採用防火牆對網絡進行保護,均安裝了殺毒軟件對全單位計算機進行病毒防治。
三、我單位網絡安全管理
為了做好信息化建設,規範政府信息化管理,我單位專門制訂了建立了《人員管理制度》、《運維管理制度》、《外包管理制度》、《機房管理制度》等管理制度等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我單位信息安全管理工作。我單位定期或不定期進行網絡安全監測,掌握網絡最新安全運行情況,網絡安全檢查的主要手段有網絡設備的報警檢查、運維巡檢平台的主機監測、服務啟日誌檢查、安全漏洞掃描、物理機房安全檢查等,我單位結合多種技術手段進行網絡安全監測,對網絡安全事件進行及時的預警,極大的降低了信息系統的網絡安全風險。此外,我單位在全單位範圍內組織相關計算機安全技術培訓,並開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我單位政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我單位網絡安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我單位網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我單位網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我單位計算機操作人員對網絡病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我單位幹部職工在計算機技術、網絡技術方面的`學習,不斷提高幹部計算機技術水平。
3、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
4、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我單位網絡的穩定運行提供硬件保障。
五、對信息安全檢查工作的意見和建議
隨着信息化水平不斷提高,人們對網絡信息依賴也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由於我單位網絡信息方面專業人才不足,對信息安全技術瞭解還不夠,在其他兄弟鄉單位或多或少存在類似情況,希望縣委網絡辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
xx信用聯社在接到市聯社的《關於開展綜合業務系統網絡安全自查的通知》後。聯社領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對縣中心機房和轄內各網點配備的計算機網絡與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
隨着湖南省農村信用合作社計算機網絡建設不斷完善,有力地保障了綜合業務系統的安全穩定運行,極大地推動了農村信用社各種業務的開展。聯社領導十分重視計算機管理組織的建設,本着“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由聯社主管主任為組長、分管部門領導任副組長的網絡安全工作小組,並設有專門管理人員,負責綜合業務系統的合法性、準確性和保密性。道縣信用聯社在省、市聯社的監督和指導下,根據《永州市計算機信息系統安全保護條例》和《永州市計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、硬件設備使用合理,軟件設置規範,設備運行狀況良好。
xx農村信用合作縣聯社對於綜合業務系統相關設備的應用一直採取規範化管理,對於大宗設備的採購都徵求省市聯社科技部門的意見。硬件設備的使用基本是省聯社入圍的產品;絕大部分信用社硬件的運行環境符合要求,個別信用社因裝修過程出現髒亂的情況,已要求其立即做出整改;打印機配件、色帶架等基本使用設備原裝產品;網點防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;ups、發電機基本運轉正常。中心機房監控、門禁系統都安全有效,並定期對其進行檢測和維護。
三、通訊設備運轉正常。
我縣農村信用社綜合業務系統網絡的組成結構及其配置合理,並符合市聯社有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定;ip地址嚴格按照規定設置,綜合業務系統線路和其他線路作了物理分離。聯社中心機房的網絡核心區沒有internet線路接入。
四、嚴格櫃員管理、規範設備維護。
縣聯社非常重視綜合業務系統櫃員的管理。在櫃員管理方面我們一是堅持“制度管人”。對於不堅持制度的按規定進行處罰或離崗處理。二是強化信息安全教育、提高員工計算機技能。在我縣農信社實施電子化建設的.每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網絡化過程中,聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程,還包括了計算機犯罪的特點、防範措施。使全體信用社員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衞工作的重要內容。三是落實櫃員安全管理、防範內部金融犯罪。隨着計算機技術在信用社各項業務中的應用,為進一步提高員工安全意識和規範操作流程,我們還經常組織人員對基層信用社進行計算機業務系統運行及安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數櫃員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分,得分不合格者,除限期整改外,還根據相關規定對有關責任人員如社主任、儲蓄所負責人,操作員等,給予經濟處罰、全縣通報批評等處理。有效的防範就內部金融犯罪。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表、中心機房定期檢測表。對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
五、自查存在的問題及整改意見
我們對照市聯社《關於開展綜合業務系統網絡安全自查的通知》具體要求,我們發現了一些信用社在綜合業務系統管理方面存在的薄弱環節,根據縣聯社要求,結合各信用社實際,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊的信用社,要求立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。在本次檢查過程中,發現部分信用社故障設備報修不及時,為此,已要求其立即將故障設備報備送修,以免出現重大安全隱患,為綜合業務系統的穩定運行提供保障。
(三)自查中發現部分員工計算機安全意識不強,在以後的工作中,我們將繼續加強計算機安全意識教育和防範金融犯罪技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,把計算機安全保護技術變成保護資金安全的一道重要屏障。 xx農村信用合作聯社電腦信息部200x年4月29日
我校是全縣範圍內最大的鄉鎮中心國小,現有學生1166人,教職工74人。隨着計算機及其網絡的普及與應用,我校近幾年投入了不少經費用於購買了十餘台辦公電腦,並對學生用機進行了更新換代。學校現已基本實現了辦公網絡信息化,這無疑極大地提高了我校的工作效率,但也給我校網絡信息安全工作帶來了嚴峻考驗。
一、切實加強組織領導,建立健全各項網絡安全管理規章制度。
1、為確保學校網絡安全管理工作順利開展,學校特成立了校長任組長的網絡信息安全管理工作領導小組,全面負責該工作的實施與管理。
2、建立健全了一系列的.學校網絡安全管理規章制度。包括:《校園網用户信息安全管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規定》等。通過制定與實施、切實讓相關人員擔負起對信息內容安全的監督管理工作責任。
二、認真開展好學校網站的備案工作。
按縣局有關文件精神,我校迅速成立了專人負責學校網站備案工作。根據文件要求,在如實瞭解學校網站虛擬空間提供服務商的安全信息後,及時填寫好相關材料報縣科教局電教站,並由縣電教站送市局進行審批。與此同時,我校自行到公安部門的網站上進行網上備案和進行重要信息系統安全保護登記備案工作。
三、建立起了一支相對穩定的網絡安全管理隊伍。
我校高度重視網絡信息安全工作的隊伍建設。學校從在職教師中挑選出一批具有一定計算機知識的人員作為網絡管理員和網絡安全員,並保持隊伍的相對穩定。此外,學校還購買了網絡管理書籍供網管人員自學,並大力支持網管人員參加各級各類網絡技術知識培訓,從而大大提高了網管的業務素質和技術水平。
四、計算機維護及其病毒防範措施。
學校電腦除去電腦室100台,另有24套多媒體電腦,日常維護工作量非常大。由於機器較多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由於平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。
目前網絡計算機病毒較多、傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防範措施,學校每台機器都安裝了殺毒軟件,並定期自動升級,對發現病毒的機器及時的進行處理。多年來,學校機器無出現嚴重中毒情況,電腦內重要信息未出現泄露而造成重大影響事件。
五、大力開展文明上網、安全上網等宣傳教育。
為加強互聯網建設,學校特向全體師生髮出了《抵制低俗之風,倡導文明上網》倡儀書,教育師生自覺抵制網絡低俗之風,淨化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。此外,我校還通過網站、板報、班會等多種渠道,積極組織師生學習有關網絡法律法規和有關規定,提高師生的信息安全防範意識,增加師生上網安全意識。
六、存在不足:
1、學校網絡設備的配置與管理有待提高,網管人員的水平有待通過專門且系統培訓來提高。
2、部門教師的計算機應用能力及網絡安全防範能力還有待提高。
根據眉山市教育局[關於轉發《關於開展xx大校園網絡安全隱患排查工作的通知》通知],為xx大勝利召開創造和諧的社會環境,為了加強我校網絡安全管理,保護系統的安全,促進我校網絡技術的應用和成長,保障教育教學和管理工作的順利開展,並配合教育局的要求,對我校計算機系統開展安全大檢查,淨化校園網絡環境,不斷提高學校計算機系統安全防範能力,從而為教師和學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導。
為了認真做好工作,進一步提高教育網絡安全工作水平,促進學校網絡健康成長,我校建立了計算機網絡安全管理領導小組。名單如下:
組長:
成員
二、校園網絡安全使用情況。
學校網絡設備主要是光纖接收器、路由器、交換機等。學校現有辦公用計算機6台,一個網絡教室有計算機24台,一個多媒體電子教室有計算機1台。安全方面的措施主要有:採用固定IP地址,每台機子都安裝金山殺毒軟件。定期查殺病毒等。
三、完善制度,加強管理為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵循“計算機教室管理辦法”,做好安全保衞工作。
3、凡進入機房的人員除須遵循校規校紀外,還必須遵循機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、計算教室使用的用電線路必須符合安全規定,定期檢查、檢修。
6、杜絕迷信、反動軟件,嚴禁登錄迷信、反動網站,做好計算機病毒的`防範工作。
7、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
8、機房開放完畢時,工作人員必須要關妥門窗,認真檢查並切斷每一台微機的電源和所有電器的電源,然後切斷電源總開關。
(二)計算機病毒防治制度
1、每台電腦都安裝殺毒軟件。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、建立備份制度,對重要資料除在電腦貯存外,還應拷貝到光盤上,以防遭病毒破壞而遺失。
4、及時注意電腦界病毒防治情況和提示,根據規定調節電腦參數,避免電腦病毒侵襲。
(三)、事故和案件及時報告制度
發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,保留有關原始記錄,並及時向上級報告。
(四)、面對病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程。
2、培訓計算機病毒防治管理人員;
3、對網站計算機資訊系統應用和使用人員開展計算機病毒防治教育和培訓;
4、定期檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
5、購置和使用正規的計算機病毒防治產品。
一、網絡信息安全管理機制和制度建設落實情況
一是為維護和規範計算機硬件的使用管理及網絡信息安全,提高計算機硬件的正常使用、網絡系統安全性及日常辦公效率,XX成立以由XX領導擔任第一責任人、XX各相關部門參與、XX信息中心負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全院各部門開展校園網絡安全管理工作。
二是為確保計算機網絡安全,實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
二是製作安全檢查工作記錄,確保工作落實;
三是定期組織有關人員學習有關網絡及信息安全的知識,提高計算機使用水平,及早防範風險。同時,信息安全工作領導小組具有暢通的7x24小時聯繫渠道,可以確保能及時發現、處置、上報有害信息。
二、計算機日常網絡及信息安全管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
一是網絡安全方面。配備了防病毒軟件、對個人使用的`計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。對接入計算機的終端採取實名認證制,採取將計算機MAC地址綁定交換機端口的做法,規範全院的上網行為。
二是信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是XX網絡中心具有不低於60日的系統網絡運行日誌和用户使用日誌。網絡中心有防火牆、統一身份認證、網絡安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬件設備使用情況。
加強網絡設備及網站安全防護管理。每台終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,硬件的運行環境符合要求,網站系統安全有效。
四、加強建設網絡與信息安全通報機制,網站安全維護
今年以來,切實加強網絡信息安全防範工作,未發生較大的網絡及信息突發事件,網絡中心採取了:網站後台密碼經常性更換、傳文件提前進行病毒檢測、網站分模塊分權限進行維護、定期進後台清理垃圾文件、網站更新由段計算機管理員專人負責等多種措施,確保XX網站的信息安全。
五、網絡與信息安全教育
為保證網絡及各種設備安全有效地運行,減少病毒侵入,就網絡安全及信息系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆,學習到了實用的網絡安全防範技巧,促進了計算機使用人員對網絡信息安全的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發現了一些管理方面存在的薄弱環節,今後還要加強對網絡安全的監管及網絡安全設備的維護,進一步加強與德陽市公安局網監處溝通和協調。
在以後的工作中,我們將繼續加強對計算機信息安全意識教育和防範技能訓練,讓全院師生充分認識到做好“開展xx大校園網絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網絡與信息安全維護工作。
xx局在市局黨組的正確領導和大力支持下,高度重視網絡與信息安全工作,確立了“網絡與信息安全無小事”的思想理念,專門召開會議部署此項工作,全局迅速行動,開展了嚴格細緻的拉網式自查,保障了各項工作的順利開展。主要做法是:
一、計算機涉密信息管理情況
我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了內、外網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我局嚴格計算機內、外網分離制度,全局僅有幾個科室因工作需要保留外網,其餘計算機職能上內網,對於能夠上外網的計算機實行專人專管和上網登記制度,並且堅決杜絕計算機磁介質內網外混用的做法,明確了網絡安全責任,強化了網絡安全工作。
二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等;
三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規範,設備運行狀況良好。
我局每台終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的`運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現過雷擊事故。網站系統安全有效,暫未出現任何安全隱患。我局網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、嚴格管理、規範設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
一是堅持“制度管人”。
二是強化信息安全教育,就網絡安全及系統安全的有關知識進行了培訓,提高員工計算機技能。
同時在全局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
五、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:
一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
二是製作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;
四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
六、自查存在的問題及整改意見
我們在自查過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)自查中發現個別人員網絡和信息安全意識不強。在以後的工作中,我們將繼續加強網絡和信息安全教育和防範技能訓練,讓幹部職工充分認識到網絡和信息安全的重要性。人防與技防結合,確實做好單位的網絡安全工作。
為進一步摸清網絡設施底數,增強網絡安全意識,落實網絡安全主體責任,完善網絡安全防護制度,有效防範網絡安全事件的發生,按照上級文件要求,園林環衞局積極行動,組織人員開展網絡安全自查。
局領導十分重視此次網絡安全自查工作,按照“誰主管誰負責、誰使用誰負責”的原則,明確了管理責任。此次自查內容主要包括使用的網絡和信息系統基本情況及網絡安全管理、防護等情況。局領導按照工作分工對信息系統安全負責,結合自身情況及時制訂各項安全管理制度,加強了網絡安全技術防範工作的`力度,進一步強化了辦公設備的使用管理,做到責任明確,具體到人。針對這次自查中發現的問題,我局將組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
通過自查,園林環衞局全體幹部職工的信息系統安全防範意識和信息資料保密意識得到了進一步增強,園林環衞信息系統安全防範能力得到了進一步提升,自查結束後,我局及時報送了自查報告,為全旗信息系統安全運行管理打下了堅實的基礎。
學校校園網絡安全自檢自查報告為了規範校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了校園網絡安全組織機構,建立健全了各項安全管理制度,加強了網絡安全技術防範工作的力度。下面將詳細情況彙報如下:
一、成立校園網絡安全組織機構
組長:
副組長:
成員:
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網絡技術和查閲與學習有關的'資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1、安裝了防火牆,防止病毒、不良信息入侵校園網絡、Web服務器。
2、安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3、及時修補各種軟件的補丁。
4、對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閲資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對於保證國家和社會生活的重要意義,並要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,並對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待於今後改善。
按照網絡和數據安全監督檢查工作的要求,現將網絡信息安全自查階段有關情況總結如下:
一、自查工作的組織開展情況
我單位始終高度重視網絡與信息安全自查工作,成立專項管理組織機構,深入學習貫徹相關文件精神,嚴格落實工作職責。圍繞本次自查工作,及時組織相關科室負責人召開專題會議,詳細部署、推動落實。同時,建立健全網絡安全保密責任制和有關規章制度,嚴格落實網絡信息安全保密方面各項規定。
(一)機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等。全單位內部、外部信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、交換機、路由器都有UPS電源保護,可以保證在斷電6個小時情況下,設備可以運行正常,不至於因突然斷電致設備損壞或是業務中斷數據丟失等情況的發生。
(二)網絡安全檢查。主要包括網絡架構、密碼管理、IP管理、存儲介質管理等;信息平台的操作員,每人有自己的登錄名和密碼,並分配相應的操作員權限,不得使用其他人的操作賬户,賬户實行“誰使用、誰管理、誰負責”的管理制度。單位局域網均施行固定IP地址,由信息中心統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到單位局域網。單位局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密。
(三)數據庫安全管理。我單位對數據安全性採取以下措施:
1、將數據庫中需要保護的部分與其他部分相隔離。
2、採用授權規則,如賬户、口令和權限控制等訪問控制方法。
3、數據庫賬户密碼專人管理、專人維護。
4、數據庫用户每6個月必須修改一次密碼。
5、部分服務器採取虛擬化進行管理,當前服務器出現問題時,及時切換到另一台服務器,確保客户端業務正常運行。
二、網絡安全等級保護工作開展情況
目前,我單位有行業定級三級信息系統兩個,自建數據中心一個,能夠實現數據存儲統一性。另外,異地備份容災系統一套,能夠實現定期數據備份工作。
每年我單位信息中心會定期組織開展網絡等保測評工作,聘請網絡信息安全方面專家根據市裏統一工作部署,有計劃地針對網絡安全防護方面及信息安全備份方面組織開展實戰演習,計劃在202X年X月底完成本年度的網絡等保測評工作。
三、關鍵信息基礎設施安全保護工作開展情況
(一)聚焦關鍵信息基礎設施的安全防護工作,及時制定了多項制度和措施,如,《某單位信息中心人員安全管理規定》《某單位信息中心機房管理制度》《某單位信息中心設備管理制度》《某單位信息中心介質管理制度》 《某單位信息中心網絡安全管理制度》 《某單位信息中心運維管理等制度》 《某單位網絡安全應急預案》 。
(二)確定安全管理責任制度和安全管理負責人,做到定崗定責,制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任,定期對安全管理相關人員進行網絡安全教育和技術培訓。並對數據進行分類,實施安全分級管理。根據權限分級進行數據管理,同時數據傳輸加密管理。
(三)對重要系統和數據庫進行容災備份、定期備份,做到異地容災、本地異地NAS備份等多種備份方式相結合,並定期測試備份數據可用性。
(四)採取防範計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施,包括操作系統的安全增強系統、應用系統安全加固措施、網絡殺毒系統及WEB防火牆、DDOS防火牆、流控等多種安全硬件,並設置專人監測網絡狀態,確保及時發現問題。同時配置了數據庫、網絡的安全審計系統,監測和記錄網絡運行狀態、配置專用存儲保留相關網絡日誌不少於六個月。
四、數據安全工作開展情況
從業務角度出發,結合我單位基礎情況,根據相關法律文件需要落實的專業角度,我單位信息中心制定出一套詳細的網絡信息安全管理辦法,進一步明確各級部門需要起到職責及作用;
(一)網絡管理方面。嚴格遵守IP統一分配原則,對本單位計算機在根本上採取控制,嚴禁外來設備通過網絡方面影響全單位網絡的安全穩定運行。
(二)設備管理方面。建立健全台賬管理機制,對原財政資金購買的設備進行登記管理,到折舊年限的設備及時提出解決方案。對國產化設備替代工作從嚴從實落實責任,加緊建設國產化系統網絡。
(三)數據管理方面。對業務科室所涉及到的計算機進行出入口封存處理(USB、光驅等),嚴禁任何數據通過人工形式外流。對外網設備上網行為進行管理,嚴格控制上班時間做其他無關事項。
五、網絡與信息安全信息通報工作開展情況
(一)成立網絡信息安全專項保護組,由本系統內部所有參與機房建設、開發、維護人員組成。
(二)建立健全信息中心數據安全通報管理制度,從制度出發管理到崗責任落實到位。
(三)與市級相關部門形成聯動機制,及時對國外運營廠商的產品漏洞進行修復,確保數據信息安全。
六、網絡安全綜合業務平台建設及應用工作開展情況
對所有計算機及其網絡的.安全情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡安全工作中存在的管理漏洞,並整改到位。我單位主要採取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定;三是定期對非涉密網絡開展保密檢查,嚴格涉密信息流轉的規範性,彌補管理上存在的空檔;四是針對信息發佈存在的不規範等問題,及時對照相關審查制度進行整改,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到上網信息不涉密、涉密信息不上網。
七、當前網絡安全方面存在的突出問題
(一)我單位未來各城區均要開展分中心,目前僅中心一處辦公地點網絡終端多達XXX個,使得管理難度增大,每年用於網絡信息安全維護工作的經費明顯不足。
(二)我單位的網絡信息安全產品都採購國產廠商的產品。信息系統和重要數據均自行維護,在售後服務方面由廠家提供服務。即使隨機性開展網絡安全應急預案演練效果尚好,但是在發現處置問題和應急反應速度上需要加強。
(三)我單位在網絡安全、信息建設方面缺乏人才引進,專職從事網絡安全及信息維護方面的人員較少。因此,在網絡管理、資源整理、安全日誌記錄上還有待於提高。
八、下一步網絡安全工作計劃
20xx年,計劃進一步加強管理和管理人員的專業培訓,做好計算機安全管理員的培訓管理工作,開展面向全員的普及性培訓,不斷提高網絡系統安全管理人員的業務素質和技術水平,使網絡系統安全管理人員掌握互聯網安全法律法規、政府信息安全保密規定等,具備處理各種突發網絡安全事故的能力。
為進一步做好先鋒系列網站網絡安全工作,根據文件要求開展先鋒系列網站網絡安全全面自查工作,現將我街道工作開展情況總結如下:
一、積極組織,明確分工。
接到通知後立即組織轄區內4個村的宣傳幹事、黨務工作者及先鋒系列網站具體維護人員召開視頻會議,傳達上級文件精神,對全面自查工作做好安排部署,明確職責分工,提出具體要求。
二、強化學習,樹立標杆。
重點温習《宣州先鋒網絡體系信息安全管理辦法》、《關於做好當前幾項重點工作的通知》及區宣傳思想工作交流中分享的.《“新中國成立70週年”,這18種不規範表述請注意!》等相關內容,針對政治術語尤其是涉及到黨和國家主要領導的姓名、職務,黨的最新理論成果等準確表述及撰寫工作報告、信息時應如何正確表達,怎麼樣合理組織語言文字,形成結構最優且連貫流暢文本做出標準,並要求全體機關工作人員以此為範本嚴格按照要求編撰工作信息、審查信息內容。
三、全面自查,獲有成效。
街道協助各村對先鋒系列網站發佈的信息進行全面、細緻、嚴謹排查,對照梳理相關要求及標準,認真核查各類工作信息內容並立即改正發現的錯誤。目前排查出問題若干,成效明顯,其中:
1、1篇圖片新聞只存在標題無內容,對此立即查閲相關資料並補充工作內容;
2、主題活動報告類7處措辭不規範,現均將“紀念”改為“慶祝”,“建國”改為“新中國成立”;
3、部分村“本地概況”、“領導班子”欄未及時更新,導致職責分工不明確且相關數據出現錯誤,目前已根據實際更正相關信息,並切實加強網站維護與管理;
4、文本排版及分佈問題2處,1處文字字體不統一,1處圖片未上傳成功;
5、3篇空白文檔,已刪除;
6、8處錯別字、6處語法錯誤均已改正。
另,各村均對網站密碼進行修改,增加密碼安全係數。
學識谷
