局单位网络安全工作检查总结汇报二篇.docx

局单位网络安全工作检查汇报二篇篇1为加强网络管理，确保网络安全运行，按厅相关要求，中心认真组织落实，对中心网络安全进行逐一排查，现将情况汇报如下：一、加强领导，强化网络安全责任制为进一步加强中心网络系统安全管理工作，成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组，做到分工明确，责任具体到人。明确中心主任为计算机网络安全工作第一责任人，全面负责计算机网络与安全管理工作，副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展，要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络和各类信息系统。二、计算机和网络安全情况中心分管领导牵头，对中心计算机网络与信息安全工作进行了安全排查，中心所有计算机均配备了防病毒软件，采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患，进行防雷电处理；二是加强网络安全管理，对中心计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。为进一步加强中心网络安全，对部分计算机设备进行了升级，为主要计算机配备了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求。今年更换了已经老化的服务器，目前服务器、交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。三、计算机涉密信息管理情况加强对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了中心网络信息安全。四、严格管理，规范设备维护对电脑及其设备实行“谁使用、谁管理、谁负责”的管理。一是坚持“制度管人”。二是强化信息安全、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。五、存在的问题及下一步打算通过此次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，如相关制度还不健全、个别工作人员网络安全意识还不够强。在以后的工作中，我们将进一步制定完善相关制度，加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，切实做好中心网络安全工作。篇2一、信息安全状况总体评价根据关于对政府信息系统安全检查的通知要求，我局认真进行了检查梳理。现我局共有信息系统总数X个，面向社会公众提供服务的信息系统数X个，委托社会第三方进行日常运维管理的信息系统数X个,经过安全测评（含风险评估、等级评测），X个系统数均为安全。在系统运行中，无失泄密和受到过病毒木马等恶意代码感染，本部门站未受攻击和篡改（含内嵌恶意代码）。与上一年度相比信息安全工作取得的好的长足的进展，整体信息安全状况良好。二、X年信息安全主要工作情况（一）信息安全组织管理。我局成立了以X副局长为组长，各个科室负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构，办公室主任为具体负责人，并指定公文收发员为我局兼职信息安全员。（二）日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行，杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了X有限公司运行管理的我局站，在与X有限公司签订服务协议的同时，明确了相关的安全保密事项和协议。（三）信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定上网ip地址，并安装病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。在站安全防护上，落实网站信息发布审批制度，实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，定期进行漏洞扫描、木马检测。（四）信息安全应急管理。根据X省网络与信息安全事件应急预案精神，制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。按照应急预案要求明确了X有限公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。（五）信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训。三、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是办公计算机和移动存储设备安全防护以及站安全防护。经检查，无失泄密和受到过病毒木马等恶意代码感染，本部门站未受攻击和篡改（含内嵌恶意代码）。我局将严格按照信息安全的相关要求的制度，在下一步的工作中，认真做好信息安全工作。四、对信息安全工作的意见和建议在信息安全工作中，由于我们的办公计算机公文处理软件为微软的Word系统，加之计算机的CPU也不是纯国产，对于信息安全有着一定的安全隐患。