精选网络信息安全自查工作总结参考【一】
根据省环保厅《关于开展全省环保系统网络信息安全检查的通知》要求,我局高度重视,立即组织相关人员开展网络信息安全自查,有关情况报告如下:
一、基本情况
(一)领导重视方面。我局领导高度重视网络安全保障工作,成立了专门领导小组,局主要领导和分管领导,明确要求信息中心要加强安全防护,确保机房和门户网站安全运行;两次集中对全局干部职工进行了网络安全防护教育,学习了国家、省市相关文件,领导重视、部门协作、职工参与的良好格局初步形成。
(二)安全保障方面。印发了网络安全保障工作方案,明确了信息中心为网络安全保障的责任单位,全权负责网络安全、网站维护、信息化项目建设及系统内硬件维护等工作。自“十二五”以来,我局相继投资60余万元用于网络系统安全保障,尤其是20**年一次性投资20余万元,招标采购了内外网隔离网闸(网神)和日志审计系统(网神),为网络安全运行提供了有力支撑。
(三)软件配置方面。我局共有网络信息信息系统共有4个,分别是门户网站系统,硬件包含2台思科服务器(国外品牌),软件是由XXX华脉公司设计开发和维护。机动车环保检测监管系统,硬件包含4台dell服务器,软件是由XXX3C科技公司设计开发和维护。重点污染源自动监控系统2台dell服务器,软件系统有长天科技开发和维护。排污收费征收全程信息化监管系统,硬件包含2台dell服务器,软件是由长天科技开发和维护。按照省厅和公安部门的统一部署,我局已委托科大测评中心启动了系统二级等保,预计12月10日前可完成,将根据等保报告将逐项实施整改。
(四)网络终端方面。我局机关及二级机构共有52台台式电脑,其中有2台涉密电脑,分别在财务室和文秘室,6台笔记本,10台无线路由器。针对网络安全,我局与机关办公室和二级机构签订了保密协议,与可能涉密重要岗位工作人员签订了责任书,最大限度地保障了局系统的安全运行。由于领导重视,保障有力,五年来未发生一起网络安全或泄密事件。
二、自查情况
此次自查严格按照省厅文件的要求,重点对网络硬件设备加密、软件使用、责任落实、人员保密意识等方面。从检查的总体情况看,局机关及二级机构工作人员,大都能按照相关文件的要求,规范地使用网络系统软件,具有较强的安全防护意识。在制度保障方面,自20**年以来相继印发了10余项网络安全相关的制度,初步形成了四级安全保障管理机制,明确了杨朝敬、王冬青两名技术人员为网络安全管理直接责任人,定期开展机房软硬件设施的安全维护。此次专项检查,除查找到三个方面的薄弱环节外,未发现重大系统安全隐患。
三、主要问题
(一)专业技术人员匮乏。信息系统安全维护所需专业技术较强,专业技术人员较少,技术水平无法满足维护需求,可投入的力量有限。
(二)安全防护措施不足。网络安全保障相关规章制度及体系有待于进一步健全和完善,已印发的制度可操作性不强,未能覆盖相关信息系统安全的所有方面。
(三)安全保障投资滞后。尚未完全实施环保系统专网物理隔离,防入侵检测等系统装备未配置,一旦遇到黑客攻击缺乏有效的防御和预警措施。
(四)安全意识亟待提高。尽管通过多年的教育引导,全局干部职工安全防护整体素质有所提高,但仍有部分工作人员安全意识不强,保密意识亟待提高等。
四、下步打算
(一)进一步加强全员的安全教育。加强对全局干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)加大安全保障和信息化投入。逐步购置相关软硬件设备或装备,强化专业技术人员的技术培训,提高业务技能和驾驭安全防护工作的能力。
(三)强化安全检测和设备运维。进一步加大对设备线路、系统等的及时维护和保养,健全完善应急保障机制,一旦发现问题第一时间报告,最大限度定防止泄密等时间的发生。
(四)建立健全安全防护规章制度。切实增强信息安全制度的落实工作,不定期开展安全制度执行情况的检查,及时发现问题,把隐患消除在萌芽状态。
(五)严格考核和问责力度。对因失职渎职导致不良后果的责任人,将严肃追究责任,绝不姑息迁就。
五、意见建议
(一)建议省厅注重培训和业务指导。经常组织全省环保系统员工的系统安全教育培训,采取走出去、请进来的方式,分期分批实施专业技术人员继续教育;适时组织召开先进地市成果观摩会、现场会的方式,或组织开展地区间互查,增进各地市的技术交流。
(二)建议安全防护省厅统筹兼顾。统筹谋划网络安全防护软硬件建设,搭建全省网络云平台,实施全省资源共享,推行社会化服务等,避免重复建设,提高环境信息化、集约化、精细化和智慧化水平。同时高规格谋划全省环境信息“十三五”及中长期规划,提升全省环保系统安全防护水平。
特此报告。
精选网络信息安全自查工作总结参考【二】
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
本文档由网友提供,仅限参考学习,如有不妥或产生版权问题,请联系我们及时删除。
客服请联系:31998589@qq.com 微信:skillupvip
评论 (1)
点赞 (1)
收藏 (0)