資訊保安檢查總結報告 篇一
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神,我臺在青島市文廣新局的統一部署下,對本臺網路與資訊保安狀況進行了自查,現彙報如下:
一、資訊保安自查工作組織開展狀況
1、成立了資訊保安檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。
2、資訊保安檢查小組對照網路與資訊系統的實際狀況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全臺網路與資訊保安狀況的掌控。
二、資訊保安工作狀況
1、8月6日完成資訊系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本狀況
硬碟播出系統為實時性系統,對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺,作業系統均採用windows系統,資料庫採用SQLServer,災備狀況為資料級災備,該系統不與網際網路連線。
非線性修改系統為非實時性系統,對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺,閘道器採用UNIX作業系統,資料庫採用SQLServer,災備狀況為資料災備,該系統不與網際網路連線,安全防護策略採用預設規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備狀況為資料災備,該系統不與網際網路連線。
(2)、安全管理自查狀況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
(3)、網路與資訊保安培訓狀況
制定了《XX市廣播電視臺資訊保安培訓計劃》,2012年上半年組織資訊保安教育培訓2次,理解資訊保安培訓人數40人,站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。
網路安全檢查總結報告 篇二
為認真貫徹落實《x x市20xx年度政府資訊系統安全檢查實施工作方案》精神,我辦按照要求,對政府系統資訊網路安全情況進行了自查,現將自查的有關情況報告如下:
一、強化組織領導,落實工作責任
1、健全組織機構。成立了市扶貧辦政務公開工作領導小組,市政協副主席、市扶貧辦主任溫會禮為組長,市扶貧辦副主任羅開蓮為副組長,周邦春、劉守敏、廖明偉、陳大林、鍾敏蘭、賴外來等同志為成員,具體負責本單位的政務公開工作,並明確了相關工作職責。
2、落實相關措施。一是明確本單位各科室的資訊公開內容。祕書科具體負責本單位政務公開工作的組織實施,並提供勞動力轉移培訓及“一村一名中專生和中高階技工”培養的指標分配、資金安排等方面的政務工作內容;計財科主要負責提供扶貧專案資金安排、專案計劃審批、專案及資金管理要求、貧困人口變化及其他有關的政務工作內容;社會扶貧科主要負責提供定點單位扶貧幫扶重點村情況及市本級社會捐贈資金、物資使用管理等方面的政務工作內容;移民扶貧科主要負責提供省分配的移民搬遷指標、移民扶貧集中安置點審批、移民搬遷物件審批等方面的政務工作內容;監察室主要負責提供本單位黨風廉政建設責任落實、各類扶貧資金管理使用監督檢查、受理檢舉控告和申訴處理等方面的政務工作內容。二是確保資訊公開時限。要求做到經常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確資訊公開責任。主動公開的政府資訊內容,要求各科室做到誰提供、誰負責;對依申請公開的資訊內容,做到誰負責、誰受理、誰答覆。四是擬定了不予公開的政務內容。
3、規範工作機制。為加強政務公開工作,本單位建立了“首問負責制、服務承諾制、一次性告知制、限時辦結制、公開公示制、失職追究制”等六項制度,同時結合機關效能年活動,制定下發了“提高機關幹部素質和能力的實施方案、改進機關作風的實施方案、建立和健全AB崗工作制的實施方案”,較好地轉變了扶貧辦機關工作作風,提高了工作效率和服務水平,促進了政務公開工作的順利開展。
4、深化學習宣傳。為進一步加深對《條例》的學習理解,我單位結合各種會議對《條例》進行了培訓,利用下鄉檢查指導工作的機會對《條例》進行了宣傳。同時,專門建立了包括學習制度在內的《市扶貧辦機關管理制度》,特別是建立的學習制度,明確了學習時間、學習方法、學習內容、學習要求等,把對《條例》的學習作為重要學習內容,要求全體幹部要進一步加深對《條例》的理解,強化學習的主動性、自覺性和積極性,按要求認真做好學習筆記,並結合工
作業務撰寫學習心得體會文章。通過對《條例》多形式的學習、宣傳、培訓,本單位政府資訊公開工作較好地落到了實處。
二、開展安全檢查,及時整改隱患
本單位共有23臺計算機,其中5臺存在各種問題,基本無法正常使用。由於工作性質不同,我單位的工作內容無涉密性質的內容,基本屬於可以向社會公開的內容。因此, 23臺計算機全部為非涉密計算機。儘管如此,我辦還是按要求開展了安全檢查。一是對所有計算機進行了編號,並分別張貼了“非涉密”標識;二是對本單位資訊系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患;三是強化網路安全管理工作,對所有接入政府網路的計算機裝置進行了全面安全檢查,對發現有作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全;四是規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性;
經檢查,未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。
三、嚴格責任追究,確保資訊保安
一是明確了分管資訊公開工作的羅開蓮副主任負責資訊保安工作,指定祕書科副科長賴外來為兼職資訊保安員,落實了資訊保安制度,並嚴格執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的資訊管理原則;
二是為確保國慶期間的網路資訊保安,我辦對國慶期間資訊保安保障工作進行了專門部署,在國慶期間將執行值班制度,要求值班人員保持24小時通訊暢通;
三是加強了資訊保安教育培訓,計算機使用人員基本掌握了資訊保安常識和技能。
資訊保安自查工作總結 篇三
為進一步加強20xx年安全審查工作,從源頭上防止洩密事件發生,推進重點領域資訊公開工作健康發展,我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域資訊保安檢查工作的通知》(x政辦發〔20xx〕147號)有關要求,近期在局機關組織了重點領域資訊保安自查。
此次自查工作局領導高度重視,安排專人負責到各處室檢查重點領域資訊保安。共檢查資訊系統23套,涉及檢查內容包括資訊系統安全,內外網隔離措施,重點領域資訊保安,涉密計算機,涉密儲存介質管理,重要資料備份管理等。通過自查,結合去年保密局安全檢查發現的問題和整改後的效果,我局發現了以下幾點問題並提出整改措施。
一、完善保密制度
通過自查,我局修改並進一步健全完善了《xxx市規劃管理局涉密檔案資料的。管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機資訊裝置連線網際網路管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》,使保密工作真正做到行有規章、做有依據、查有準則,讓大家對保密的範圍,應該保住的祕密和如何保密有清醒而明確的認識,使保密工作更加制度化、規範化、科學化。
二、加強計算機網路使用管理
去年十月份,我局針對去年保密局對我局檢查後的要求,我局機關對23臺使用網際網路的計算機實行物理隔離(安裝物理隔離卡)。今年四月份,我局對一臺涉密計算機安裝了專用的保密防護專用系統,嚴格施行內網辦公外網查閱資料,有效的避免了涉密事件的發生。今年五月份,我局邀請保密工作專業人員對我局機關及下屬單位23臺連線網際網路計算機和5臺不接外網計算機進行了涉密檔案的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交,有效的防止洩密事件的發生。根據專項檢查的有關要求,我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動,對全系統辦公用的計算機和移動儲存介質,如我局入口網站、計算機網路使用、保密安全U盤的使用等情況進行了一次全面檢查,對發現的問題,集中進行整改,促進保密工作的有效落實和科學發展。
三、加大重點域資訊保安審查力度
我局重點領域資訊分為政務資訊公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親為,安排專人負責公開、審查、清理、歸檔,備份,妥善處理好重點領域資訊的公開。並將重點領域資訊公開歸檔工作納入年度考核,檔案資料清理歸檔存在重大問題或發生洩密行為的人,除追究當事人責任外,部門負責人取消年度評優資格,部門不得參與年度先進集體的評選。
四、嚴格管理我局入口網站
xxx市規劃管理局入口網站後臺程式由市網管中心管理,二次後臺由我局親自管理,並安排專人負責入口網站的監督、審查和管理。定期開展入口網站重點領域資訊公開和二次後臺執行情況的全面檢查,並在入口網站宣傳檔案規定內容的基礎上,結合城鄉規劃管理特色開展宣傳教育,牢記在城鄉規劃管理中的涉密事項和行為,堅決杜絕洩密隱患,及時發現問題解決問題。
網路安全檢查總結報告 篇四
一、組織機構建設情況
為妥善地完成網路安全工作,消除網路安全隱患,我局成立了以分管副局長為組長的網路安全工作領導小組,其中辦公室、網監科的科長為副組長,各科室負責人為小組成員,以加強對網路安全工作的領導。嚴格按照上級部門要求,積極完善各項安全制度,保證了網路安全持續穩定執行。
基本情況:
為保證網路安全工作順利開展,我局先後投入資金30餘萬元,購置綠盟資料庫審計系統2套、盈高入網准入控制1套。辦公電腦均安裝了360三件套(衛士、防毒、瀏覽器),採取了360企業版安全防護模式,機房配備了入侵檢測系統1臺、上網行為管理1臺、千兆防火牆2臺。同時在每個基層單位確定一名資訊聯絡員,具體負責基層單位日常網路安全維護。我局目前是通過樂清市政府電子政務網訪問網際網路,我局的外網網站在市政府電子政務網的防火牆保護下。
二、網路安全制度建設情況
我局制定了網路安全工作的各項資訊管理制度制度。包括人員管理、機房管理、資產和裝置管理、資料和資訊保安管理、系統建設和執行維護管理等制度,涉及國家祕密、要害部門管理、計算機及資訊系統管理、通訊及辦公自動化裝置管理、網路安全監督檢查、政府資訊公開網路安全審查、涉密事件報告查處、責任考核與獎懲等基本制度均在上述管理制度中有涉及到。同時,我局加強網路安全教育、宣傳,使有關人員瞭解網路安全的危害,設立責任意識。
三、資訊保安產品採購、使用情況。
我局的資訊保安產品都採購國產廠商的產品,未採用國外資訊保安產品。資訊系統和重要資料的均自行維護,資訊保安產品售後服務由廠家提供服務。
資訊系統等級測評和安全建設整改情況。
20xx年10月oa系統通過等保2級,該資訊系統未變化,所以無需作備案變更;目前暫無新建資訊系統需要定級備案。
存在不足:
1、重要的網站還未開展資訊系統定級備案、等級測評。還缺乏網站的防篡改等技術防護裝置。
2、安全防範意識還有薄弱,資訊保安制度的落實工作還不紮實。
四、整改方向
1、加快開展重要網站的等級保護備案、測評和整改建設工作。要按照資訊保安等級保護管理規範和技術標準,進一步建立資訊保安等級保護管理機制,制定並落實資訊保安管理制度。根據測評中反映出的安全問題,確定系統安全需求,落實整改措施,以儘快達到等級要求的安全保護能力和水平。
2、要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3、要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
網路安全檢查總結報告 篇五
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神,我臺在青島市文廣新局的統一部署下,對本臺網路與資訊保安情況進行了自查,現彙報如下:
一、資訊保安自查工作組織開展情況
1、成立了資訊保安檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全臺網路與資訊保安狀況的掌控。
二、資訊保安工作情況
1、8月6日完成資訊系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本情況
硬碟播出系統為實時性系統,對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺,作業系統均採用windows系統,資料庫採用SQLServer,災備情況為資料級災備,該系統不與網際網路連線。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺,閘道器採用UNIX作業系統,資料庫採用SQLServer,災備情況為資料災備,該系統不與網際網路連線,安全防護策略採用預設規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為資料災備,該系統不與網際網路連線。
(2)、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
(3)、網路與資訊保安培訓情況
制定了《XX市廣播電視臺資訊保安培訓計劃》,20xx年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人數40人,站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。
網路安全檢查總結報告 篇六
按照《教育廳關於開展網路安全檢查工作的通知》要求,我院高度重視,立即對網路安全工作進行了全面檢查,現將自查情況報告如下:
一、網路安全情況
學院網路建設執行以來,一直對安全工作十分重視,成立了專門的網路安全領導小組,積極完善各項安全制度,嚴格落實有關網路安全的各項管理規定,採取了多種措施防範網路安全事件的發生,從總體上看,我院網路安全工作做得紮實有效,近年來未發生安全事故,保障了網路安全、穩定、高效執行,為學院各項工作的開展奠定字堅實基礎。
1.組織管理
我院高度重視網路安全工作,成立了由主要領導任組長,分管領導任副組長,各處室、各系院負責人為組員的網路安全領導小組,領導小組下設辦公室,辦公室設在教務處。召開了由分管領導、網路安全職能部門和重點部門負責人蔘加的會議,對上級檔案進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展,學院要求全體教職工充分認識網路安全工作的重要性,認真絡安全知識,都能按照網路安全的各種規定,正確使用計算機網路和各類資訊系統。
2.日常管理
針對網路安全工作的`特點,結合我院實際,重新修訂了《校園網管理辦法》、《網路中心管理規定》、《網路中心機房管理規定》等一系列網路安全制度和規定。網站資訊釋出由專人負責,並進行登記;防毒軟體和防火牆均為國內產品;網站上傳前均在本地進行病毒檢測;禁止攜帶移動儲存介質進入網路機房;伺服器等裝置均按規定拆卸硬碟後再進行維護或報廢處理;網路安全相關工作人員離職後對網路裝置和資訊系統密碼均進行相應修改。
3.防護管理
學院網路架構合理,網路裝置、伺服器等均運轉正常。學院購買了硬體防火牆及上網審計裝置,從網路入口和出口進行安全防護;伺服器安裝了防病毒和防火牆軟體,增強了防篡改、防病毒、防攻擊、防癱瘓的有效性;所有網路裝置、伺服器、資訊系統等按規定設定高強度密碼並定期進行更換;開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全日誌;對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
4.應急管理
進一步完善了網路安全應急預案,明確了應急處理流程,落實了應急技術支援隊伍;對重要檔案、資料進行定期自動備份。
5.教育培訓
針對我院網路安全管理人員實際情況,以提高網路安全專業知識和增強實際操作能力為目的,制定了詳細的培訓計劃,確保取得實效。
6.安全檢查
對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒程式碼特徵庫;定期對網站進行後門查殺、漏洞掃描、檢測和修復。
二、網路安全工作情況
成立了學院網路安全工作領導小組,全面負責學院網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增3名網路工作人員,充實了技術隊伍;與xx電信公司簽訂協議,將於近期安裝新的防火牆裝置;在伺服器上安裝了微點主動防禦軟體;架設了新的備份伺服器;開展了網路安全應急處理培訓;舉辦了一次資訊保安教育講座。
三、檢查發現的主要問題及整改情況
通過這次自查,我們也發現了當前存在的一些問題:
1.很多教職工網路安全意識不強,日常運維缺乏主動性和自覺性。
2.專業技術人員較少,網路安全知識、技術、經驗欠缺。
3.網路安全經費投入不足,軟、硬體裝置需要進行改善。
4.規章制度尚不完善,未能涉及到網路安全的所有方面。
針對自查過程中發現的問題,結合我院實際情況,將在以下幾個方面進行整改:
1.進一步加強對教職工和網路工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網路安全的防範意識。
2.多參加相關部門和專業機構舉辦的網路安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網路安全管理水平。
3.創新工作機制,完善網路安全制度,同時安排專人,密切監測,及時發現網路安全隱患。
4.加大投入,繼續完善網路安全設施,從邊界防護、訪問控制、入侵檢測、行為審計、病毒防護等方面建立起全方位的安全體系。
四、對網路安全工作的意見和建議
1.經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2.經常組織網路安全方面的專門培訓,增強安全防範意識,提高網路管理人員的專業水平。
資訊保安檢查總結報告 篇七
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到電腦保安保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行電腦保安保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善
在網路與資訊保安管理工作中,我們就樹立了以制度管 理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡, 以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
網路安全檢查總結報告 篇八
根據縣委辦關於開展網路資訊保安考核的通知精神,我鎮積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我鎮的網路資訊保安建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網路資訊系統安全管理工作,我鎮成立了網路資訊工作領導小組,由鎮長任組長,分管副書記任常務副組長,下設辦公室,做到分工明確,責任具體到人,確保網路資訊保安工作順利實施。
二、我鎮網路安全現狀
我鎮的政府資訊化建設從20xx年開始,經過不斷髮展,逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我鎮共有電腦29臺,採用防火牆對網路進行保護,均安裝了防毒軟體對全鎮計算機進行病毒防治。
三、我鎮網路安全管理
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《xxxx鎮網路安全管理制度》、《xxxx鎮網路資訊保安保障工作方案》、《xxxx鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
針對計算機保密工作,我鎮制定了《xxxx鎮資訊釋出稽核、登記制度》、《xxxx鎮突發資訊網路事件應急預案》等相關制度,通過定期對網站上的所有資訊進行整理,未發現涉及到安全保密內容的資訊;與網路安全小組成員簽訂了《xxxx鎮2010年網路資訊保安管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關電腦保安技術培訓,並開展有針對性的“網路資訊保安”教育及演練,積極參加其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、對資訊保安檢查工作的意見和建議
隨著資訊化水平不斷提高,人們對網路資訊依賴也越來越大,保障網路與資訊保安,維護國家安全和社會穩定,已經成為資訊化發展中迫切需要解決的問題,由於我鎮網路資訊方面專業人才不足,對資訊保安技術瞭解還不夠,在其他兄弟鄉鎮或多或少存在類似情況,希望縣委辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
網路安全檢查工作報告 篇九
為進一步加強廣播電視行業網路資訊保安保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與資訊保安自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習檔案,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
二、自查工作情況
(一)資訊保安管理情況
1、資訊保安制度健全,責任落實。成立了資訊系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度,各系統執行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定,建立了裝置明細分類賬、裝置進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、資訊保安經費落實,專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。
(三)應急工作情況
應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要訊號和資料都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓,通過專題授課、知識問答競賽等形式,瞭解資訊保安基本防護知識,掌握資訊保安基本技能。目前已進行專業培訓三次。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷訊號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,訊號中斷。
(二)訊號接入或無線發射系統存在的問題
1、無線發射系統裝置老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率裝置進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網路病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,為圖工作方便,違規使用移動儲存裝置,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健絡資訊保安相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與資訊保安的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動儲存裝置,以防止病毒帶入網路,影響資訊保安。
五是加強對資訊保安管理與操作人員的培訓,增強_意識、安全意識,提高網路資訊保安工作人員的業務技能。
資訊保安檢查總結報告 篇十
按照盟資訊化領導小組《關於20xx年我盟開展重點領域資訊保安檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對資訊保安管理工作進行自查,現報告如下:
一、資訊保安檢查工作組織開展狀況
按照《政府部門資訊保安檢查操作指南》規定,我局成立了由王軍副局長擔任組長的資訊保安檢查工作組,制發了《阿拉善盟安全生產監督管理局資訊保安檢查工作方案》,召開專題會議對資訊保安檢查工作進行安排部署,從8月1日起在單位內部開展了為期30天的資訊保安自查和基本資訊梳理等相關工作。
二、20xx年資訊保安主要工作狀況
安全管理方面,制定了《阿拉善盟安全生產監督管理局資訊保安管理制度》、《儲存介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站伺服器及計算機設定防火牆,拒絕外來惡意攻擊,保障網路正常執行,安裝了正牌的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。
應急處理方面,加強了網路管理人員應急處理相關培訓教育,對突發網路資訊保安事故可快速安全地處理。
教育培訓方面,對全體幹部職工開展了資訊保安教育培訓。
三、檢查發現的主要問題和麵臨的威脅分析
1、發現的主要問題和薄弱環節
自查發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無。
3、整體安全狀況的基本決定
網路安全總體狀況良好,未發生重大資訊保安事故。
四、改善措施與整改效果
1、改善措施
為保證網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2、整改效果
經過培訓教育,全體幹部職工對網路資訊保安有了更深入的瞭解,並在工作中時刻注意維護資訊保安。
五、關於加強資訊保安工作的意見和推薦
一是加強資訊保安研究與資訊保安教育,提高軟硬體安全防範水平防患意識,確保資訊保安。
二是加強預警應急演練,發奮提高安全防範意識,確保部門資訊保安。