网络信息安全总结

时间: 01-24 栏目:总结

120XX年网络信息安全检查总结

根据衡水市网络与信息安全协调小组印发《衡水市20XX年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下:

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、20XX年网络与信息安全主要工作情况

(一)加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

(二)做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

(四)制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

(五)安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20XX年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1.存在问题。

在自查过程中主要存在以下情况:一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2.整改情况。

针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

2网络和信息安全情况自查总结

按照区委办《关于迎接全市网络和信息安全专项督查工作的通知》文件要求，我委高度重视，积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我委的网络信息安全建设进行了深刻的剖析，现将自查情况总结如下:

一、加强领导

为进一步加强全委网络信息系统安全管理工作，我委成立了网络和信息安全督查自查领导小组，由主任任组长，副主任任副组长，综合股张俊为成员。做到分工明确责任具体到人。制定了自查方案，严格按照自查目录情况表进行了自查。

二、我委网络安全现状

1、网络安全方面。我委配备了防病毒软件，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

2、信息系统安全方面。实行领导审查签字制度凡上传网站的信息，须经有关领导审查签字后方可上传。

3、日常管理方面。切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

4、硬件设备情况。硬件设备使用合理，软件设置规范，设备运行状况良好。我委每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品。

5、通讯设备运转正常。我委网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

6、严格管理、规范设备维护。我委对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在委开展网络安全知识宣传，使全体职工意识到计算机安全保护是“三防一保”工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。

三、网络安全存在的不足及整改措施

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后还要在以下几个方面进行改进:

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、自查中发现个别职工计算机安全意识不强。

在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让职工充分认识到计算机案件的严重性。做到人防与技防结合，确实做好单位的网络安全工作。

3中心小学网络信息安全管理自查总结

根据张家川县教育局【20XX】62号《关于进一步做好全县教育系统网络信心安全工作的通知》文件精神，**学区对信息系统安全情况进行了自检自查，现将情况汇报如下：

一、网络与信息安全状况总体评价

今年以来，**学区严格按照主管局要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP绑定管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

二、网络与信息安全主要工作情况

（一）网络与信息安全组织管理

为进一步加强信息安全工作的领导，学区成立了信息安全工作领导小组。

组长：xxx中心学校校长

副组长：xxx中心学校副校长

XXX学区信息专干

成员：学区联网学校负责人及网络管理员，对学校网络与信息安全管理工作进行监督、检查和常规管理；做到分工明确、责任明晰，层层落实网络与信息安全工作。

（二）日常网络与信息安全管理

中心学校建立健全了网络与信息安全职责及保密制度，在文件收发工作方面，完善了清点、整理、编号、签收等相关制度。在资产管理方面，中心学校正在逐步建立健全网络与信息安全资产台账、记录、制度等事项，下一步将逐步建立健全网络日常运行维护记录、安全日志等记录，不断规范网络与信息安全管理工作。

（三）网络与信息安全防护管理

中心学校网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。大部分接入互联网的计算机均实行登陆密码管理，所有计算机都安装了软件防火墙和杀毒软件，且由防火墙软件自动扫描系统漏洞，自动升级补丁，自动进行木马病毒检测。单位对外邮箱由专人操作，密码长度及组合符合安全规范，定期对邮箱密码进行更换。

（四）网络与信息安全应急管理

中心学校制定了本年度信息安全应急预案，对可能发生的各类网络与信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

（五）网络与信息安全教育培训

为保证中心学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。

三、网络与信息安全检查工作发现的主要问题

一是安全意识不够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

二是规章制度体系初步建立，但还不完善，未能覆盖到网络与信息系统安全的所有方面。

三是设备维护、更新还不够及时。

四、下一步整改计划

根据自查过程中发现的不足，同时结合中心学校实际，将着重对以下几个方面进行整改：

一是加强教职工信息安全教育培训工作，增强网络与信息安全防范和保密意识，进一步提高教职工信息安全工作技术水平。

二是要创新完善网络与信息安全工作机制，进一步规范办公秩序，提高网络与信息工作安全性。

三是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好网络与信息系统安全防范工作。

**学区

20XX年8月28日

420XX年网络与信息系统安全自查总结

市信息化工作领导小组办公室：

按照《印发XXX重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20XX]X号，我局立即组织开展信息系统安全检查工作，现将自查情况汇报如下。

一、信息安全状况总体评价

我局信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视机构健全。针对信息系统安全检查工作理事会高度重视做到了主要领导亲自抓并成立了专门的信息安全工作领导小组组长由XXX担任副组长由XXX，成员由各科（室）、直属单位负责人组成领导小组下设办公室办公室设在XXX。建立健全信息安全工作制度积极主动开展信息安全自查工作保证了残疾人工作的良好运行确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）信息安全教育培训

每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。

三、检查发现的主要问题及整改情况

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向：

一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

四、对信息安全工作的意见和建议

希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

20XX年8月29日

5某单位网络与信息系统安全自查总结

市信息化工作领导小组办公室:

按照《印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》(X信办[20XX]X号，我局立即组织开展信息系统安全检查工作，现将自查情况汇报如下。