網(wǎng)絡(luò)安全檢查總結(jié)報告 篇一

根據(jù)《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國？常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國？常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn)，提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認(rèn)真落實整改。通過信息安全檢查，使各單位進一步提高了思想認(rèn)識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

1、對照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

網(wǎng)絡(luò)安全檢查工作報告 篇二

為進一步加強廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作，維護公眾利益和國家安全，根據(jù)國家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》精神。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動，組織專班，對我市廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進行了全面、認(rèn)真、仔細的檢查。現(xiàn)將自查的情況報告如下：

一、自查工作部署

（一）學(xué)習(xí)文件，領(lǐng)會精神。及時召開專題會議，認(rèn)真學(xué)習(xí)貫徹落實省廣電局、宜昌市廣電局關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會議精神，周密部署自查工作，制定自查實施方案。

（二)組織專班，迅速行動。成立了枝江市廣播電視網(wǎng)絡(luò)與信息安全自查工作小組，局（臺）黨組書記、局（臺）長熊光福同志任組長，局（臺）黨組成員、副局（臺）長劉小麗同志任副組長，自查工作小組成員由局(臺）熟悉業(yè)務(wù)、具備信息安全知識、技術(shù)能力較強的人員、技術(shù)支撐機構(gòu)業(yè)務(wù)骨干等組成。

二、自查工作情況

（一）信息安全管理情況

1、信息安全制度健全，責(zé)任落實。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組，落實了安全管理責(zé)任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴(yán)格按制度執(zhí)行，局(臺)定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當(dāng)引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行，確保了系統(tǒng)安全無事故發(fā)生。

2、資產(chǎn)管理專人負責(zé)，運作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護和報廢的相關(guān)規(guī)定，建立了設(shè)備明細分類賬、設(shè)備進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產(chǎn)的安全、完整。

3、信息安全經(jīng)費落實，專款專用。每年局(臺)劃撥專項資金用于信息安全建設(shè)管理。本年度將信息安全防護設(shè)施建設(shè)、運行、維護以及信息安全相關(guān)檢查、測評、管理等費用納入了年度預(yù)算，本年度預(yù)算金額為15萬元，截至目前，已支付8.8萬元。

（二）技術(shù)防護情況

網(wǎng)絡(luò)邊界安全防護措施到位。網(wǎng)絡(luò)實際連接與網(wǎng)絡(luò)拓撲圖一致，并按重要程度劃分了安全區(qū)域，不同區(qū)域采用了正確的隔離措施，外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護措施。重要數(shù)據(jù)按要求加密存儲并有備份。

（三）應(yīng)急工作情況

應(yīng)急響應(yīng)機制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案，成立了由專人負責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組，對重要信號和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進行。

（四）安全教育培訓(xùn)情況

對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進行信息安全教育培訓(xùn)，通過專題授課、知識問答競賽等形式，了解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業(yè)培訓(xùn)三次。

三、存在的問題與風(fēng)險分析

（一）廣播及電視播控系統(tǒng)存在的問題

1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右，僅僅只有一臺播出機工作，如果播出機出現(xiàn)故障，只能停播維修，將在全市范圍內(nèi)中斷信號。

2、枝江鄉(xiāng)村頻道電視播出機無備播，枝江鄉(xiāng)村頻道每天的播出時間為16小時左右，主要是針對農(nóng)村需求播放的節(jié)目，如果播出機出現(xiàn)故障，將直接導(dǎo)致停播，信號中斷。

（二）信號接入或無線發(fā)射系統(tǒng)存在的問題

1、無線發(fā)射系統(tǒng)設(shè)備老化，缺乏備機、備件。機房基礎(chǔ)環(huán)境較差，需要進一步加大技術(shù)改造力度，提高基礎(chǔ)保障水平。

2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配置、備份設(shè)備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環(huán)節(jié)，網(wǎng)絡(luò)安全性有待進一步加固。

（三）供電系統(tǒng)存在的問題

1、廣電局機房內(nèi)雖有雙電源，但無ups電源，按目前的功率計算，至少應(yīng)該配備三相6kva的ups電源一臺，以解決整個機房（模擬電視前端、光纖傳輸系統(tǒng)、廣電寬帶前端等）的供電需求。

2、體育路機房未采取雙電源，雖然有發(fā)電機作為備用電源，因發(fā)電機功率太小（購置于1992年）、電壓低、頻率不穩(wěn)，不能滿足現(xiàn)在的需求，在市電停電后，不能對無線發(fā)射等大功率設(shè)備進行供電，必須解決雙電源（備用市電）問題，以保證機房的正常工作。

（四）編播網(wǎng)絡(luò)病毒風(fēng)險

我局為方便工作，根據(jù)實際需要，將相關(guān)部室進行了聯(lián)網(wǎng)，因有些部門管理不規(guī)范，為圖工作方便，違規(guī)使用移動存儲設(shè)備，會將病毒帶入網(wǎng)絡(luò)內(nèi)，輕則導(dǎo)致部分機器無法正常工作，重則導(dǎo)致癱瘓。

（五）安全技術(shù)檢測風(fēng)險

目前，我們沒有委托第三方進行安全技術(shù)測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健絡(luò)信息安全相關(guān)制度，并嚴(yán)格執(zhí)行，出現(xiàn)問題不隱瞞、不推諉，及時解決。

二是繼續(xù)推行“領(lǐng)導(dǎo)問責(zé)”和領(lǐng)導(dǎo)干部值班帶班制。局(臺)領(lǐng)導(dǎo)班子成員應(yīng)實行分工，親臨一線督促、指揮，確保廣播電視節(jié)目播出安全，傳輸網(wǎng)絡(luò)暢通。

三是加大對廣播電視網(wǎng)絡(luò)與信息安全的資金投入，添置、更新無線發(fā)射備機、廣播電視播出備機、安全技術(shù)檢測儀器及設(shè)備。與相關(guān)部門協(xié)調(diào)，迅速解決供電系統(tǒng)存在的問題，以保證播出機房的供電需求。

四是加強局(臺)內(nèi)部管理與協(xié)調(diào)，杜絕違規(guī)使用移動存儲設(shè)備，以防止病毒帶入網(wǎng)絡(luò)，影響信息安全。

五是加強對信息安全管理與操作人員的培訓(xùn)，增強_意識、安全意識，提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能。

網(wǎng)絡(luò)安全檢查總結(jié)報告 篇三

為認(rèn)真貫徹落實《xx市20xx年度政府信息系統(tǒng)安全檢查實施工作方案》精神，我辦按照要求，對政府系統(tǒng)信息網(wǎng)絡(luò)安全情況進行了自查，現(xiàn)將自查的有關(guān)情況報告如下：

一、強化組織領(lǐng)導(dǎo)，落實工作責(zé)任

1、健全組織機構(gòu)。成立了市扶貧辦政務(wù)公開工作領(lǐng)導(dǎo)小組，市政協(xié)副主席、市扶貧辦主任溫會禮為組長，市扶貧辦副主任羅開蓮為副組長，周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴外來等同志為成員，具體負責(zé)本單位的政務(wù)公開工作，并明確了相關(guān)工作職責(zé)。

2、落實相關(guān)措施。一是明確本單位各科室的信息公開內(nèi)容。秘書科具體負責(zé)本單位政務(wù)公開工作的組織實施，并提供勞動力轉(zhuǎn)移培訓(xùn)及“一村一名中專生和中高級技工”培養(yǎng)的指標(biāo)分配、資金安排等方面的政務(wù)工作內(nèi)容；計財科主要負責(zé)提供扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作內(nèi)容；社會扶貧科主要負責(zé)提供定點單位扶貧幫扶重點村情況及市本級社會捐贈資金、物資使用管理等方面的政務(wù)工作內(nèi)容；移民扶貧科主要負責(zé)提供省分配的移民搬遷指標(biāo)、移民扶貧集中安置點審批、移民搬遷對象審批等方面的政務(wù)工作內(nèi)容；監(jiān)察室主要負責(zé)提供本單位黨風(fēng)廉政建設(shè)責(zé)任落實、各類扶貧資金管理使用監(jiān)督檢查、受理檢☆☆舉控告和申訴處理等方面的政務(wù)工作內(nèi)容。二是確保信息公開時限。要求做到經(jīng)常性工作定期公開、階段性工作逐段公開、臨時性工作隨時公開。三是明確信息公開責(zé)任。主動公開的政府信息內(nèi)容，要求各科室做到誰提供、誰負責(zé)；對依申請公開的信息內(nèi)容，做到誰負責(zé)、誰受理、誰答復(fù)。四是擬定了不予公開的政務(wù)內(nèi)容。

3、規(guī)范工作機制。為加強政務(wù)公開工作，本單位建立了“首問負責(zé)制、服務(wù)承諾制、一次性告知制、限時辦結(jié)制、公開公示制、失職追究制”等六項制度，同時結(jié)合機關(guān)效能年活動，制定下發(fā)了“提高機關(guān)干部素質(zhì)和能力的實施方案、改進機關(guān)作風(fēng)的實施方案、建立和健全AB崗工作制的實施方案”，較好地轉(zhuǎn)變了扶貧辦機關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平，促進了政務(wù)公開工作的順利開展。

4、深化學(xué)習(xí)宣傳。為進一步加深對《條例》的學(xué)習(xí)理解，我單位結(jié)合各種會議對《條例》進行了培訓(xùn)，利用下鄉(xiāng)檢查指導(dǎo)工作的機會對《條例》進行了宣傳。同時，專門建立了包括學(xué)習(xí)制度在內(nèi)的《市扶貧辦機關(guān)管理制度》，特別是建立的學(xué)習(xí)制度，明確了學(xué)習(xí)時間、學(xué)習(xí)方法、學(xué)習(xí)內(nèi)容、學(xué)習(xí)要求等，把對《條例》的學(xué)習(xí)作為重要學(xué)習(xí)內(nèi)容，要求全體干部要進一步加深對《條例》的理解，強化學(xué)習(xí)的主動性、自覺性和積極性，按要求認(rèn)真做好學(xué)習(xí)筆記，并結(jié)合工

作業(yè)務(wù)撰寫學(xué)習(xí)心得體會文章。通過對《條例》多形式的學(xué)習(xí)、宣傳、培訓(xùn)，本單位政府信息公開工作較好地落到了實處。

二、開展安全檢查，及時整改隱患

本單位共有23臺計算機，其中5臺存在各種問題，基本無法正常使用。由于工作性質(zhì)不同，我單位的工作內(nèi)容無涉密性質(zhì)的內(nèi)容，基本屬于可以向社會公開的內(nèi)容。因此， 23臺計算機全部為非涉密計算機。盡管如此，我辦還是按要求開展了安全檢查。一是對所有計算機進行了編號，并分別張貼了“非涉密”標(biāo)識；二是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患；三是強化網(wǎng)絡(luò)安全管理工作，對所有接入政府網(wǎng)絡(luò)的計算機設(shè)備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全；四是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性；

經(jīng)檢查，未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。

三、嚴(yán)格責(zé)任追究，確保信息安全

一是明確了分管信息公開工作的羅開蓮副主任負責(zé)信息安全工作，指定秘書科副科長賴外來為兼職信息安全員，落實了信息安全制度，并嚴(yán)格執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的信息管理原則；

二是為確保國慶期間的網(wǎng)絡(luò)信息安全，我辦對國慶期間信息安全保障工作進行了專門部署，在國慶期間將執(zhí)行值班制度，要求值班人員保持24小時通信暢通；

三是加強了信息安全教育培訓(xùn)，計算機使用人員基本掌握了信息安全常識和技能。

信息安全檢查總結(jié)報告 篇四

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員，安全小組為管理機構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對信息安全負首責(zé)，主管領(lǐng)導(dǎo)負總責(zé)，具體管理人負主責(zé)。

3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實情況

1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設(shè)有開機密碼，由專人保管負責(zé)。同時，涉密計算機相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

網(wǎng)絡(luò)安全檢查總結(jié)報告 篇五

一、組織機構(gòu)建設(shè)情況

為妥善地完成網(wǎng)絡(luò)安全工作，消除網(wǎng)絡(luò)安全隱患，我局成立了以分管副局長為組長的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，其中辦公室、網(wǎng)監(jiān)科的科長為副組長，各科室負責(zé)人為小組成員，以加強對網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)。嚴(yán)格按照上級部門要求，積極完善各項安全制度，保證了網(wǎng)絡(luò)安全持續(xù)穩(wěn)定運行。

基本情況：

為保證網(wǎng)絡(luò)安全工作順利開展，我局先后投入資金30余萬元，購置綠盟數(shù)據(jù)庫審計系統(tǒng)2套、盈高入網(wǎng)準(zhǔn)入控制1套。辦公電腦均安裝了360三件套（衛(wèi)士、殺毒、瀏覽器），采取了360企業(yè)版安全防護模式，機房配備了入侵檢測系統(tǒng)1臺、上網(wǎng)行為管理1臺、千兆防火墻2臺。同時在每個基層單位確定一名信息聯(lián)絡(luò)員，具體負責(zé)基層單位日常網(wǎng)絡(luò)安全維護。我局目前是通過樂清市政府電子政務(wù)網(wǎng)訪問互聯(lián)網(wǎng)，我局的外網(wǎng)網(wǎng)站在市政府電子政務(wù)網(wǎng)的防火墻保護下。

二、網(wǎng)絡(luò)安全制度建設(shè)情況

我局制定了網(wǎng)絡(luò)安全工作的各項信息管理制度制度。包括人員管理、機房管理、資產(chǎn)和設(shè)備管理、數(shù)據(jù)和信息安全管理、系統(tǒng)建設(shè)和運行維護管理等制度，涉及國家秘密、要害部門管理、計算機及信息系統(tǒng)管理、通信及辦公自動化設(shè)備管理、網(wǎng)絡(luò)安全監(jiān)督檢查、政府信息公開網(wǎng)絡(luò)安全審查、涉密事件報告查處、責(zé)任考核與獎懲等基本制度均在上述管理制度中有涉及到。同時，我局加強網(wǎng)絡(luò)安全教育、宣傳，使有關(guān)人員了解網(wǎng)絡(luò)安全的危害，設(shè)立責(zé)任意識。

三、信息安全產(chǎn)品采購、使用情況。

我局的信息安全產(chǎn)品都采購國產(chǎn)廠商的產(chǎn)品，未采用國外信息安全產(chǎn)品。信息系統(tǒng)和重要數(shù)據(jù)的均自行維護，信息安全產(chǎn)品售后服務(wù)由廠家提供服務(wù)。

信息系統(tǒng)等級測評和安全建設(shè)整改情況。

20xx年10月oa系統(tǒng)通過等保2級，該信息系統(tǒng)未變化，所以無需作備案變更；目前暫無新建信息系統(tǒng)需要定級備案。

存在不足：

1、重要的網(wǎng)站還未開展信息系統(tǒng)定級備案、等級測評。還缺乏網(wǎng)站的防篡改等技術(shù)防護設(shè)備。

2、安全防范意識還有薄弱，信息安全制度的落實工作還不扎實。

四、整改方向

1、加快開展重要網(wǎng)站的等級保護備案、測評和整改建設(shè)工作。要按照信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，進一步建立信息安全等級保護管理機制，制定并落實信息安全管理制度。根據(jù)測評中反映出的安全問題，確定系統(tǒng)安全需求，落實整改措施，以盡快達到等級要求的安全保護能力和水平。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

3、要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

信息安全檢查總結(jié)報告 篇六

一、網(wǎng)絡(luò)與信息安全狀況總體評價

今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實了管理機構(gòu)，由專門的信息化公室負責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護管理等相關(guān)工作制度，加強了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況

（一）加強領(lǐng)導(dǎo)，明確職責(zé)，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項工作列為重點工作任務(wù)，成立了由主管市長為組長，分管信息工作的局級領(lǐng)導(dǎo)為副組長，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負總責(zé)，具體管理人負主責(zé)，分級管理，一級抓一級，層層抓落實的領(lǐng)導(dǎo)體制和工作機制，切實把信息安全工作落到實處。

（二）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計算機及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進一步規(guī)范化和制度化。

（三）落實好網(wǎng)絡(luò)與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的”有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

（四)制定信息安全應(yīng)急管理機制。結(jié)合實際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報送辦理制度(試行）和電子公文和信息報送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。

（五）安全教育培訓(xùn)情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識。

（六）認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

1、存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。

2、整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高信息人員安全防護意識；二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡(luò)與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；三是繼續(xù)加強對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。

四、對網(wǎng)絡(luò)與信息安全工作的意見和建議

建議省、市加大對縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。

信息安全自查工作總結(jié) 篇七

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，xx成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長xxx的領(lǐng)導(dǎo)下，制定計劃，明確責(zé)任，具體落實，對xxx系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我市報業(yè)發(fā)展提供一個強有力的信息支持平臺。

一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，xxx成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長為xxx，副組長xxx，成員有xxx、xxx。分工與各自的職責(zé)如下：xxx為計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作。xxx負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。xxx、xxx負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

二、xxx信息安全工作情況

安全管理方面，制定了xxx等管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質(zhì)管理，完善了《存儲介質(zhì)管理制度》，建立了xxx。運行維護管理，建立了《xxx運行維護操作記錄表》，完善了《xxx日常運行維護制度》。

1、技術(shù)防護方面

網(wǎng)站服務(wù)器及計算機設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

2、應(yīng)急處理方面

擁有專業(yè)技術(shù)團隊，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

3、容災(zāi)備份

對數(shù)據(jù)進行即時備份，當(dāng)出現(xiàn)設(shè)備故障時，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，xxx系統(tǒng)未進行系統(tǒng)級備份，致使系統(tǒng)設(shè)備出現(xiàn)故障時，雖然不會丟失數(shù)據(jù)，但是服務(wù)會出現(xiàn)中斷。

自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險

無

3、整體安全狀況的基本判斷

xxx網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施及整改效果

1、改進措施

為保證網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，xxx就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

2、整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

信息安全自查工作總結(jié) 篇八

為進一步加強20xx年安全審查工作，從源頭上防止泄密事件發(fā)生，推進重點領(lǐng)域信息公開工作健康發(fā)展，我局根據(jù)《xxx市人民政府辦公廳關(guān)于開展20xx年重點領(lǐng)域信息安全檢查工作的通知》（x政辦發(fā)〔20xx〕147號）有關(guān)要求，近期在局機關(guān)組織了重點領(lǐng)域信息安全自查。

此次自查工作局領(lǐng)導(dǎo)高度重視，安排專人負責(zé)到各處室檢查重點領(lǐng)域信息安全。共檢查信息系統(tǒng)23套，涉及檢查內(nèi)容包括信息系統(tǒng)安全，內(nèi)外網(wǎng)隔離措施，重點領(lǐng)域信息安全，涉密計算機，涉密存儲介質(zhì)管理，重要資料備份管理等。通過自查，結(jié)合去年保密局安全檢查發(fā)現(xiàn)的問題和整改后的效果，我局發(fā)現(xiàn)了以下幾點問題并提出整改措施。

一、完善保密制度

通過自查，我局修改并進一步健全完善了《xxx市規(guī)劃管理局涉密文件資料的。管理制度》、《xxx市規(guī)劃管理局關(guān)于國家秘密載體保密管理的規(guī)定》、《xxx市規(guī)劃管理局加強計算機信息設(shè)備連接互聯(lián)網(wǎng)管理的規(guī)定》、《xxx市規(guī)劃管理局網(wǎng)站管理制度》、《xxx市規(guī)劃工作中國家秘密工作秘密及其密級具體范圍的規(guī)定》及《xxx市規(guī)劃管理局涉密測繪成果保密管理規(guī)定》，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，讓大家對保密的范圍，應(yīng)該保住的秘密和如何保密有清醒而明確的認(rèn)識，使保密工作更加制度化、規(guī)范化、科學(xué)化。

二、加強計算機網(wǎng)絡(luò)使用管理

去年十月份，我局針對去年保密局對我局檢查后的要求，我局機關(guān)對23臺使用互聯(lián)網(wǎng)的計算機實行物理隔離（安裝物理隔離卡）。今年四月份，我局對一臺涉密計算機安裝了專用的保密防護專用系統(tǒng)，嚴(yán)格施行內(nèi)網(wǎng)辦公外網(wǎng)查閱資料，有效的避免了涉密事件的發(fā)生。今年五月份，我局邀請保密工作專業(yè)人員對我局機關(guān)及下屬單位23臺連接互聯(lián)網(wǎng)計算機和5臺不接外網(wǎng)計算機進行了涉密文件的排查和清理。并對各業(yè)務(wù)處室行政審批的圖紙、資料進行排查、清理、移交，有效的防止泄密事件的發(fā)生。根據(jù)專項檢查的有關(guān)要求，我局近期在各處室及下屬各單位開展了一次保密工作的督導(dǎo)檢查活動，對全系統(tǒng)辦公用的計算機和移動儲存介質(zhì)，如我局門戶網(wǎng)站、計算機網(wǎng)絡(luò)使用、保密安全U盤的使用等情況進行了一次全面檢查，對發(fā)現(xiàn)的問題，集中進行整改，促進保密工作的有效落實和科學(xué)發(fā)展。

三、加大重點域信息安全審查力度

我局重點領(lǐng)域信息分為政務(wù)信息公開及公示圖公開兩大方面。各處室及局屬各單位主要負責(zé)人親力親為，安排專人負責(zé)公開、審查、清理、歸檔，備份，妥善處理好重點領(lǐng)域信息的公開。并將重點領(lǐng)域信息公開歸檔工作納入年度考核，檔案資料清理歸檔存在重大問題或發(fā)生泄密行為的人，除追究當(dāng)事人責(zé)任外，部門負責(zé)人取消年度評優(yōu)資格，部門不得參與年度先進集體的評選。

四、嚴(yán)格管理我局門戶網(wǎng)站

xxx市規(guī)劃管理局門戶網(wǎng)站后臺程序由市網(wǎng)管中心管理，二次后臺由我局親自管理，并安排專人負責(zé)門戶網(wǎng)站的監(jiān)督、審查和管理。定期開展門戶網(wǎng)站重點領(lǐng)域信息公開和二次后臺運行情況的全面檢查，并在門戶網(wǎng)站宣傳文件規(guī)定內(nèi)容的基礎(chǔ)上，結(jié)合城鄉(xiāng)規(guī)劃管理特色開展宣傳教育，牢記在城鄉(xiāng)規(guī)劃管理中的涉密事項和行為，堅決杜絕泄密隱患，及時發(fā)現(xiàn)問題解決問題。

信息安全檢查總結(jié)報告 篇九

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》（阿信領(lǐng)辦字〔20xx〕2號）要求，我局對信息安全管理工作進行自查，現(xiàn)報告如下：

一、信息安全檢查工作組織開展?fàn)顩r

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作狀況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護方面，網(wǎng)站服務(wù)器及計算機設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

應(yīng)急處理方面，加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險

無。

3、整體安全狀況的基本決定

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改善措施與整改效果

1、改善措施

為保證網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

2、整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

五、關(guān)于加強信息安全工作的意見和推薦

一是加強信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

二是加強預(yù)警應(yīng)急演練，發(fā)奮提高安全防范意識，確保部門信息安全。

信息安全檢查總結(jié)報告 篇十

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負責(zé)人參加的會議，對上級有關(guān)文件進行了認(rèn)真學(xué)習(xí)，對自查工作進行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確責(zé)任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴(yán)格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的u盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

三、信息安全防護管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項準(zhǔn)備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實了應(yīng)急技術(shù)支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓(xùn)面，組織信息員和干部職工進行培訓(xùn)。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。