网络安全检查总结_网络安全检查工作总结
网络安全检查工作总结
篇一:络安全检查总结
络与信息安全检查总结
根据上级络安全管理文件精神,我站成立了络信息安全工作领导小组,在组长李旭东站长的领导下,制定计划,明确责任,具体落实,对全站各系统络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了络能更好地保持良好运行。
一、加强领导,成立了络与信息安全工作领导小组
为进一步加强络信息系统安全管理工作,我站成立了络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:站长XXX为计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。副站长XXX负责计算机络与信息安全管理工作的日常事务。XX、XXX负责计算机络与信息安全管理工作的日常协调、络维护和日常技术管理工作。
二、我站信息安全工作情况
我站在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息
络系统日常运行维护制度》。
1、技术防护方面
系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮
件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自XX年4月8日起,停止Windows XP 桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我站部分计算机仍在使用XP系统,我站络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内电脑,我站联系上级信息安全部门对络安全状况进行了评估,并修改了络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的络安全员,对突发络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
我站络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
1. 改进措施
为保证络安全有效地运行,减少病毒和黑客的侵入,我站对相关络系统操作人员就络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
XXXXXXX收费站
二〇一四年九月
篇二:络与信息系统安全自查总结报告XX年
络与信息系统安全自查总结报告
市信息化工作领导小组办公室:
按照《印发张家界市重点单位络与信息安全检查工作方案和信息安全自查操作指南的通知》(X信办[XX]X号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如下:
一、信息安全状况总体评价
我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理
事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了《计算机和络安全管理规定》。站和络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、络终端没有违规上国际互联及其他的信息的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
每年派员参加市有关单位组织的络系统安全知识培训,做好络安全管理和信息安全工作。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,
进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
XX年8月29日
篇三:络与信息安全自查工作总结报告
洛阳市第六人民医院
络与信息安全自查工作总结报告
接到《河南省卫生计生委关于开展河南省卫生系统络与信息督导检查工作的通知》后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视络与信息安全工作,并采取目一套有效的安全管理规范、有效的安全管理措施。自1月9日起,全院开展络与信息安全工作自查,根据互联安全和院内局域安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、络安全管理:我院的络分为互联和院内局域,两络实现物理隔离,以确保两能够互不影响,独立、安全、高效
运行。
1.硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS、LIS、EMR、PACS等服务器、交换机、存储等都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域内所有计算机USB接口施行完全封闭,
这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2.络安全:包括络结构、密码管理、IP管理等;络结构包括络结构合理,络连接的稳定性,络设备(交换机、路由器、光纤收发器等)的稳定性,我院会定期检查络设备的运转情况并在信息科有络设备备件,发生故障可以第一时间更换以确保医院业务的正常进行。各个医院系统的操作人员,都有自己的登录名和密码,并分配相应的权限,账户施行“谁使用、谁管理、谁负责”的管理制度。互联和院内局域根据区域不同划分为5个IP段,均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP。
二、数据库安全管理:我院目前运行的数据库主要是ORACLE数据库,是保证医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理是极为有必要的。数据库系统的
安全特性主要是针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法,并对数据库进行了优化,大大提高服务器数据库并发连接数的承载能力。(3)数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图
和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即是热备份。
三、软件管理:目前我院在运行的软件主要分为三类:医院系统、常用办公软件和杀毒软件。医院系统软件包括HIS、LIS、EMR、PACS等系统,其中HIS系统是我院日常业务中最主要的软件,是保障医院诊疗活动正常进行的基础,自XX 年新系统上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。常用办公软件均由医院信息科统一安装,维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(360企业版杀毒软件和安全
卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、站安全管理:在信息化高度发达的今天,络宣传的作用日益突出,站安全管理工作也不容忽视。我院的站后台服务器施行托管管理,确保了站后台服务的稳定性和安全性。我院设专门站管理员,负责日常更新、维护,严格执行《站管理规定》,站自开放以来,从未发生过重大安全问题,并一直运行良好。
五、应急处置:我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行数小时。虽然医院的信息系统长期以来运行良好,但医院仍然制定了应急处置预案,并对收费操作员和医护人员进行过培训,如果医院出现大面积、长时间停电情况,HIS 系统无法正常运行,将临时开始手工收费、记
账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院对络与信息安全工作非常重视,未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;个别科室的计算机设备配置偏低,服务期限偏长。今后要加强信息技术人员的培养,
更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作是一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
篇四:络安全检查总结报告模板
附件1
络安全检查总结报告模板
一、报告名称
××(单位名称)络安全检查总结报告
二、报告内容要求
(一)络安全检查工作组织开展情况
(二)络安全检查情况汇总
根据检查内容要求,汇总本单位本次检查情况,各市需同时汇总所属区县级财政络安全检查情况。
(三)检查发现的主要问题
1. 发现的主要问题和薄弱环节
2. 整体安全状况的基本判断
(四)整改措施及计划
篇五:络安全检查总结报告
络安全检查总结报告
一、报告名称
安定区新集初级中学XX年络安全检查总结报告
二、检查总结报告组成
检查总结报告包括主报告、检查结果统计表及自评估表三部分
三、主报告内容要求
(一)络安全检查工作组织开展情况
为了规范校园内计算机信息络系统的安全管理工作,保证校园信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用络的校园环境。下面将详细情况汇报如下:
1.成立计算机信息安全领导小组
组长:何军伟
副组长:梁思敏杨世强苏顺文
成员:王刚孔世太
2.建立健全各项安全管理制度,做到有法可依,有章可循。我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息络国际联管理暂行规定》、《计算机信息络国际联安全保护管理办法》、《教育站和
校暂行管理办法》、《互联信息服务管理办法》等法律法规制定出了
适合我校的《校园络安全管理办法》,同时建立了《新集初级中学络安全管理暂行条例》,《校园安全管理责任制》,《新集初级中学计算机使用制度》,,《计算机房和教师办公用机上登记和日志留存制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园络随时检查监控的运行机制,有效地保证了校园络的安全。
由于我们学校制定了完备的规章制度,所以在络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
我校络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
(二)XX年络安全主要工作情况
目前,我校每位领导和兼职办公教师都能接入因特,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视络安全教育,每学期开始和结束时都进行络信息安全教育,促使教师们充分认识到络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,
有义务向学生渗透计算机络安全方面的常识,并对全校学生进行计算机络安全方面的培训,做到校园计算机络安全工作万无一失。
我校的技术防范措施主要从以下方面来做的:
站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生络信息安全事故应立即报告相关方面并及时进行协调处理。
(三)检查发现的主要问题面临的威胁分析
1.发现的的主要问题和薄弱环节
由于投入不足,系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让教师职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无
3.整体安全状况的基本判断
络安全总体状况良好,未发生重大信息安全事故。
(四)改进措施与整改效果
1.改进措施
为保证络安全有效地运行,减少病毒侵入,我校就络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意
的答复。
2. 整改效果
经过培训教育,全体师生对络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
(五)关于加强络安全工作的意见和建议
加校园络安全管理必须依赖络安全管理规范的支持。在校园络安全中, 除采用技术措施之外, 必须加强络的安全管理, 制定有关的规章制度, 这对于确保络正常安全运行将起到十分有效的作用。络的安全管理包括:确定安全管理等级和安全管理范围;制订有关络操作使用规程和人员出入机房管理制度; 制定络系统的维护制度和应急措施等。
篇六:络安全检查自查报告
络安全检查自查报告
根据广西壮族自治区络安全和信息化领导小组办公室《XX年全区络安全检查工作方案》工作要求,我院开展了相关工作,对办公电脑、络安全、信息系统等进行了检查,加强对办公专信息和安全保密的管理,防止信息泄密。现将检查结果汇报如下:
1.我院已采取技术措施(广西高院统一安装360内认证)对办公内使用的移动存储(U盘、移动硬盘等)介质管控。办公专的信息交换基本符合保密相关规定。我院内电脑均按照高院的要求安装内安全管理系统,信息的刻入经过病毒或恶意代码检测(内江民杀毒软件负责检测),刻入由办公室络管理员负责,以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。
2.我院目前还没有使用涉密信息办公专,从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览,并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统,办公室会根据宜州市保密局的要求,每年对我院内电脑扫描排查一次。如发现违规问题,首先将情况汇报院领导办公室主任,其次汇报宜州市保密局和河池市中级人民法院,最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专的情况。
3.办公内与其他络已经进行物理隔离,每台电脑只允许接入
一种络。因我院禁止办公内与其他络进行信息交换,所以不需要制定规范的工作方案。
4.边界安全和信任体系建设基本完善。通过广西高院的
360内认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。
5.办公专用户接入身份统一使用广西法院综合门户站的账号和密码,采取了360内身份认证进行准入控制。办公专用户访问权限根据需要设置为文秘、院长、庭长、一般干警。
6.负责办公专运维的公司我院没有外包给其他公司,所以不涉及需要涉密资质的认定,不需要签订保密协议。
7.没有办公专内擅自安装无线络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。
8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责,按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置,并参加过相应的涉密、保密的培训,能够有效的开展办公保密管理工作。
9、我院除旧锐新审判系统外,其他的信息系统都是由上级法院统一委托外包公司进行开发,服务器、数据库都架设在上级法院,由上级法院统一管理,并进行安全评估。
三、目前存在的问题
1、对存储介质的管理还不到位,只是对存储介质的接入和传播进行管理,未配备统一的储存介质销毁工具,可能存在一定的络安
全隐患。
2、对重点检查络安全宣传教育、领导干部及各级人员络安全基础培训、络安全人员专业技术培训等开展的次数还不够多,个别同志络安全意识还不到位。
下一步计划:
今年来,我院未发生办公专失泄密事件。在下一步的工作中,我院将继续严格络安全,强化保密意识,落实管理责任,确保全院信息化工作的正常安全运行。
二〇一五年十月十三日
篇七:XX络安全工作总结
XX络安全工作总结
XX年以来全乡严格执行《单位计算机络安全管理制度》,全年未发生信息泄漏、络入侵等安全事故,计算机络运行良好,具体总结如下。
一、领导重视为了加强计算机络安全建设,我乡成立了专门的络安全领导小组,成员由政法干部和乡纪委成员组成,乡长任组长。小组主要监督乡政府络安全制度的执行,同时督促络服务商做好线路检查、维修工作,以“防控结合,预防为先”的工作思路出发,提高政府部门络信息安全能力,强化政府工作人员在络化办公过程中的信息安全意识。最大限度地预防和减少了络安全事故的发生,维护全乡络信息安全。
二、措施得力
针对乡政府部门干部职工络信息安全知识匮乏、安全技能低下的问题,乡政府专门组织了络信息安全培训,参培率达100%,培训后还进行了考核,在操作人员的层面上有效保证了政府络安全。通过制定和执行《单位计算机信息络安全管理制度》,保证了在日常操作过程中的信息安全。通过在政府办公场所络信息安全制度上墙,提高工作人员络安全意识,形成络信息安全常态化。
三、监管到位
乡络安全领导组联合乡纪委,利用群众路线实践教育活动作风建设为契机,狠抓络信息安全,形成对络安全违规行为形成高压态势。对不符合络信息安全规定的行为及时制止,对违规操作人员进行及时教育,对造成不良后果的责任单位、责任人给与纪律处分计入个人档案,并与单位和个人的评先,晋级和奖金挂钩。
篇八:络安全自查报告
络安全自查报告
监处:
高度重视,立刻组织我院相关部门对我院络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及络信息安
全,提高计算机硬件的正常使用、络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园络安全管理工作。
二是为确保计算机络安全,实行了络专管员制度、计算机安全保密制度、站安全管理制度、络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。一是络安全方面。配备了防病毒软件、对个人使用的计算机都实
行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了络安全责任,强化了络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,
规范全院的上行为。
二是信息系统安全方面实行严格签字制度。凡上传站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、页篡改情况等进行监管,认真做好系统安全日记。
三是XX络中心具有不低于60日的系统络运行日志和用户使用日志。络中心有防火墙、统一身份认证、络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强络设备及站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,站系统安全有效。
四、加强建设络与信息安全通报机制,站安全维护
今年以来,切实加强络信息安全防范工作,未发生较大的络及信息突发事件,络中心采取了:站后台密码经常性更换、传文件提前进行病毒检测、站分模块分权限进行维护、定期进后台清理垃圾文件、站更新由段计算机管理员专人负责等多种措施,确保XX站的信息安全。
五、络与信息安全教育
为保证络及各种设备安全有效地运行,减少病毒侵入,就络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的络安全防范技巧,促进了计算机使用人员对络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对络安全的监管及络安全设备的维护,进一步加强与德阳市公安局监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院络与信息安全维护工作。
篇九:信息安全检查总结报告
XX年信息安全检查总结报告
人民银行:
按照中国人民银行办公室《关于XXXX通知》(XXXX〔XX〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:
一、信息安全检查工作组织开展情况
为切实做好信息安全检查工作,我行成立了以主管信息
科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。
二、信息安全主要工作情况
1、组织和制度建设方面
首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。其次是加强制度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对络基础设施进行了加固改造,加强了互联使用和防止敏感信息泄漏的安全管理工作。
2、人员安全管理
健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外
部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。
3、络系统安全方面
按照本次检查要求,重点检查了我行核心络系统,涉及核心络系统设备有路由器6台,交换机2台,防火墙6台。我行络系统实施模块化、分区化的管理,核心络的安全性和稳定性有较高的保证。根据业务性质和类型,对vlan 和 ip 地址进行了分段划分。广域接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了络传输的可用性。
从自查总体情况来看,我行络系统安全运营机制较完善,日常操作和管理较规范;我行骨干络、外联等络系统硬件工作正常、络运行平稳,络带宽、设备性能满足
生产运行需求;我行络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。
4、系统安全管理方面
我行所有生产系统均部署于总行,分行不存在系统安全管理。
三、自查发现的主要问题和面临的威胁分析
1. 发现的主要问题及改进措施
运营商系统和维护管理风险,市政通信管线安全风险等
影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。我行位于XXXX,核心机房托管于XXXX中心机房内,外部通信接入环境存在着一定的不稳定因素。
改进措施:我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证络系统可靠运行。
2.面临的安全威胁与风险
随着络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管理规定,加强信息安全培训工作,提高全行信息安全管理水平。
四、后续工作计划
通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:
1、结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。
2、认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。
3、进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。
篇十:络安全工作总结
xx财政局xx年络安全防护
工作总结
今年以来,我局财政站安全防护工作在县委、县政府的正确领导下,严格按照省、市加强政府站安全防护工作相关要求,以规范内容为依托,以创新方法为手段,按照健全机制,狠抓落实的工作思路,大力开展计算机安全员培训、信息络安全检查、络安全漏洞隐患检测等各项防护工作,进一步加大对站的安全监督和检查力度,不断提高站安全防范能力,充分发挥了站政务公开、政务服务和公众交流的平台作用,为促进县域经济社会发展奠定了基础。现就我局站安全防护工作总结如下:
一、健全组织,细化工作任务
根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《计算机络国际互联安全保护管理办法》和《信息安全等级保护管理办法》(公通字[XX]43号)等文件要求,结合签定的《政府站安全责任书》,我局认真开展了络安全防护自查工作,进一步完善制度,加强管理,细化技术措施,提高防护能力,确保站顺利运行。成立了由分管副局长为组长,相关股室负责人和信息络管理员为成员的络信息安全领导小组,负责我局站信息安全防护管理工作。及时建立了信息系统安全责任制、计算机及络信息系统安全管理制度、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、责任追究制度等, - 1 -
进一步细化工作任务,做到执行严格,落实到位。同时,我局不断加大对信息公开业务知识的培训力度,采取以会代训的方式组织系统各单位和机关各股室相关人员系统的学习了《政府信息公开条例》等政策性文件,使全体干部职工明确实施政府信息公开的意义、基本内容以及相关配套措施和工作规范,提高了信息工作人员对站安全防护的能力和水平。
二、重点突出,全面落实站安全责任
我局严格按照“上信息不涉密、涉密信息不上”的原则,坚决杜绝在上传和发布政务信息过程中出现失密、泄密事件。一是定期对接入互联计算机逐台进行检查,主要针对计算机
密码管理、安全漏洞、防火墙、杀毒软件等涉及到我局办公电脑络信息安全各个方面,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的严控性和有效性;二是实行安全络定期查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法站,严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,局域中的计算机在使用多功能一体机进行打印,专计算机使用独立的打印机,专机专用;三是涉密计算机均设有开机密码,处于物理隔离未接入互联,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独 - 2 -
的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质;同时,接入电子政务专相关电脑与互联物理隔离,均设有开机密码,并安装防火墙,同时配备专业杀毒软件,并由专人负责管理,有效地维护了我局络信息安全。
三、完善制度,提高信息安全防护工作水平
为进一步加强信息系统安全,我局围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展信息安全防护工作。一是根据省、市关于
加强财政站安全防护工作相关要求,结合我局信息系统安全工作实际,修订完善信息安全各项规章制度,建立健全了日常安全检查和信息通报制度,及时修订完善了《两当县财政局络与信息安全应急预案》,使之能不断适应信息技术发展的各项要求;二是组织信息管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识教育工作,加强设备安全巡检,做到防患于未然;三是针对现有络防护设备陈旧不能满足工作要求的情况,积极筹措资金,采购较为先进、功能比较完善的络安全防火墙一台,提高了财政广域的安全防护能力;四是严格执行省、市、县政府信息公开工作要求,除涉及国家机密和个人隐私、可能影响国家利益和执法活动等以外的政府信息,积极主动进行了公开。同时,进一步规范对外政务公开的内容,及时更新各项行政法规依据,办事程序和服务承诺,行政许可事项和监督机制,并增设了工作动态、各类 - 3 -
(含突发)事件处理情况等,使我局对外信息公开得到进一步完善,真正体现了“以民为本、为民解困、为民服务”的财政宗旨,维护了党和政府执政为民的良好形象。
通过全局干部职工的大力支持和相关工作人员的努力,我局及时建立完善了财政站信息安全工作制度,全体工作人员普及了基本的信息安全知识,修补了单位络系统的安全漏洞,制定并演练了信息安全应急预案,提高了信息安全的防
护质量。同时,也暴露出了信息安全专业人员,现有人员掌握信息安全防范知识不全面、不系统等一些薄弱环节,我们将在以后的工作中及时加以解决完善,并严格按照省市财政站安全防护工作相关要求,加大对财政站安全监督和检查力度,进一步巩固已有成果,着力健全政府信息站安全防护工作长效机制,为全面推进财政事业又好又快发展做出积极贡献。
xxx财政局
xx年xx月xx日
- 4 -