网络安全检查总结
1网络与信息安全检查总结
根据上级网络安全管理文件精神,我站成立了网络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,我站成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:站长XXX为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副站长XXX负责计算机网络与信息安全管理工作的日常事务。XX、XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、我站信息安全工作情况
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自20XX年4月8日起,停止WindowsXP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我站联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
我站网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
1、改进措施
为保证网络安全有效地运行,减少病毒和黑客的侵入,我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2、整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
2县国土资源局网络安全自查工作总结
为进一步健全网络安全管理,预防和减少网络安全事件发生,切实保障网络与信息系统的安全稳定运行,按照《关于开展网络安全检查检查工作的通知》(县委网信办【20XX】2号)文件要求,我局高度重视,庚即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况长期以来,我局一直对网络安全工作十分重视,自20XX年局机关门户网站建立运行以来,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,落实专人和聘请网络管理公司采取多种措施防范网络安全事件发生。从总体上看,我局网络安全工作做得扎实有效,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为局机关各项工作的开展奠定字坚实基础。
(一)组织管理我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各股室负责人为成员的网络安全领导小组,领导小组下设办公室。为确保网络安全工作顺利开展,我局充分认识到网络安全工作的重要性,以召开会议、印发文件和发放读本的形式,认真组织全局干部职工学习网络安全知识,不断加强网络安全教育和学习,真正做到了领导到位、机构到位、人员到位、责任到位。
(二)技术防护按照国家网络安全政策和标准规范要求,我局以外包服务为技术支撑,以人防为辅。技防为主,与雅安华讯网络服务有限责任公司合作,委托该公司负责我局门户网站的木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改灯进行日常维护和安全管理,同时服务器安装了防病毒和防火墙软件,增强了防篡改、防病毒、防攻击、防瘫痪、防泄密的有效性。终端计算机、移动存储设备实行专人专用,实名制管理,互联网和党政网实行物理隔离,政务外网专机专用,重要业务系统实行专人负责,密码统一保管。
(三)应急管理按照国家网络与信息安全事件应急预案要求,进一步完善了网络安全应急预案,明确了应急处理流程,委托雅安华讯网络服务有限责任公司对重要文件、数据进行定期自动备份。
(四)宣传教育针对我举网络安全管理人员实际情况,以提高网络安全专业知识和增强实际操作能力为目的,全覆盖对全局干部职工进行网络安全教育和培训,取得了实效。
二、存在的问题级整改情况
通过这次自查,我们也发现了当前存在的一些问题:
(一)部分职工网络安全意识不强,日常运维缺乏主动性和自觉性。
(二)网络管理专业技术人员缺乏,目前仅靠兼职人员管理。
(三)规章制度尚不完善。
针对自查过程中发现的问题,结合我局实际情况,将在以下几个方面进行整改:
(一)进一步加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
(二)多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
(三)创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
3国土局网络信息安全检查工作总结
一、网络与信息安全状况总体评价
按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔20XX〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。严格实行资产管理制度,谁使用谁负责,责任到人。定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。
二、20XX年网络与信息安全检查情况
为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:
1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。
2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及XX市协同办公系统,不作为日常业务使用。
3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。
4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
在此次自检过程中,也发现了一些网络信息安全问题,主要有:
1、整个网络运行中缺少防御设备,我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网,暂时未能使用。
2、在服务器上安装的杀毒软件每月进行更新,不能实时进行更新,对网络和信息安全带来隐患。
此次检查后,我局将安排专人尽快解决隐患,保证网络安全和信息安全。
(二)下一步工作打算
在今后工作中,我局将加强对网络和信息安全的关注,计划购买容灾备份和网络安全设备,实时对网络安全进行监控,定期检查各个计算机杀毒软件和系统漏洞,并及时进行修复,保证网络和信息安全。
四、对网络与信息安全工作的意见和建议
此次开展网络与信息安全检查工作,能将可能发生的网络与信息安全问题提前查出,提前防御和整改,对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化,如基础硬件设备的安全检查内容及软件的安全保护方面。