第一篇：網(wǎng)絡(luò)與信息安全檢查總結(jié)[推薦]

網(wǎng)絡(luò)與信息安全檢查總結(jié)

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，我單位成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長XXX的領(lǐng)導(dǎo)下，制定計劃，明確責(zé)任，具體落實，對全單位各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行。

一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我單位成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長為XXX，副組長XXX，成員有XXX、XXX、XXX。分工與各自的職責(zé)如下：XX為計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作。XXX負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XXX負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

二、我單位信息安全工作情況

我單位在信息安全管理方面，制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質(zhì)管理，完善了《存儲介質(zhì)管理制度》。運行維護(hù)管理，建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運行維護(hù)制度》。

1、技術(shù)防護(hù)方面 系統(tǒng)安裝正牌的防病毒軟件和防火墻，對計算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。

2、微軟公司將自2014年4月8日起，停止Windows XP桌面操作系統(tǒng)的用戶支持服務(wù)，同時也停止系統(tǒng)和安全補丁的推送，由于我單位部分計算機(jī)仍在使用XP系統(tǒng)，我單位網(wǎng)絡(luò)信息安全小組積極應(yīng)對這一情況，對部分能夠升級的電腦升級到了WIN7系統(tǒng)，對未能升級的內(nèi)網(wǎng)電腦，我單位聯(lián)系上級信息安全部門對網(wǎng)絡(luò)安全狀況進(jìn)行了評估，并修改了網(wǎng)絡(luò)安全策略，保證了系統(tǒng)的安全運行。

3、應(yīng)急處理方面

擁有專門的網(wǎng)絡(luò)安全員，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

4、容災(zāi)備份

對數(shù)據(jù)進(jìn)行即時備份，當(dāng)出現(xiàn)設(shè)備故障時，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統(tǒng)出現(xiàn)故障，致使系統(tǒng)設(shè)備停止運行，雖然不會丟失數(shù)據(jù)，但是服務(wù)會出現(xiàn)中斷。

自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險 無

3、整體安全狀況的基本判斷

我單位網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施及整改效果

五、1.改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運行，減少病毒和黑客的侵入，我單位對相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護(hù)信息安全。

第二篇：網(wǎng)絡(luò)與信息安全檢查報告

網(wǎng)絡(luò)與信息安全檢查報告

近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，組長由莫玉梅校長親自擔(dān)任，副組長由劉湘副校長和信息處主任陳遠(yuǎn)就擔(dān)任，其他組員由信息技術(shù)教師擔(dān)任，目的是加強對網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時加強學(xué)習(xí)宣傳，認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報,以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡(luò)安全意識；除面向教師外，還在班隊會活動對學(xué)生進(jìn)行宣傳和學(xué)習(xí)，提高學(xué)生的安全防范意識，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強校園的精神文明建設(shè)。八月初柳州市教育局及時組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn)，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學(xué)管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅持服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負(fù)責(zé)原則”，責(zé)任到人。同時我們制定了計算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度

附：計算機(jī)室安全管理制度

1、計算機(jī)教室是師生進(jìn)行計算機(jī)教學(xué)的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機(jī)軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機(jī)網(wǎng)絡(luò)，要加強指導(dǎo)，講究道德規(guī)范，嚴(yán)禁進(jìn)入“不良”網(wǎng)站，嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。

3、計算機(jī)教室由專人管理，管理人員有權(quán)對違反規(guī)章制度的人和事進(jìn)行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計算機(jī)病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機(jī)器設(shè)備安全。

附：學(xué)校網(wǎng)絡(luò)安全使用制度

（一）校計算機(jī)是實施現(xiàn)代化教學(xué)手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學(xué)無關(guān)的活動。

1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準(zhǔn)上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網(wǎng)站和論壇。

3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。

4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。

（三）、學(xué)校電腦不能安裝與教學(xué)無關(guān)的軟件，如游戲類軟件等。

（四）、未經(jīng)學(xué)校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡(luò)設(shè)置，以免造成網(wǎng)絡(luò)運行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴(yán)格遵守操作規(guī)程，不能亂拆接計算機(jī)各類端口線；愛護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)問題及時向電教組反映解決。

（八）、最后離開室場的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開關(guān)，關(guān)好門窗。

附：校園網(wǎng)站管理制度

學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口，是教師展示自我風(fēng)采的平臺，是體現(xiàn)學(xué)生個性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善，資源不斷充實和豐富，影響面不斷擴(kuò)大，也為了保證我校網(wǎng)站的平穩(wěn)運行，加強管理和監(jiān)督維護(hù)，規(guī)范網(wǎng)絡(luò)管理人員的行為，履行工作職責(zé)，根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)

管理辦法》及上級主管部門的有關(guān)規(guī)定，結(jié)合工作實際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。

（二）網(wǎng)站內(nèi)容應(yīng)及時更新，信息發(fā)布全員參與。

1、信息管理員要及時搜集各欄目的信息，經(jīng)作者和校領(lǐng)導(dǎo)同意后，及時將信息做好文字及圖片的校對工作，上傳網(wǎng)站。

2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學(xué)校網(wǎng)站，鼓勵學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表，使學(xué)生獲得成功的體驗。

4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作，常規(guī)信息每月更新一次，經(jīng)領(lǐng)導(dǎo)審批的即時信息要及時發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站，不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員（管理員密碼要經(jīng)常變更，設(shè)置的長度至少要六位以上），密碼應(yīng)定期修改。

2、信息管理員要確保網(wǎng)站安全建設(shè)，不發(fā)布不健康的信息，自覺維護(hù)學(xué)校網(wǎng)站形象。

3、網(wǎng)站管理員應(yīng)及時上報有關(guān)網(wǎng)絡(luò)資料情況，對有害信息及時清理。

4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實性，并做好備份工作。

5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動，一經(jīng)發(fā)現(xiàn)，將嚴(yán)肅處理。

6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。

四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各

多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時進(jìn)行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識不夠。要繼續(xù)加強安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機(jī)器感染病毒不斷等，往往給學(xué)校機(jī)房的正常運作帶來不少麻煩。

4、部分老師與學(xué)生攜帶u盤進(jìn)入機(jī)房插入電腦。

5、不少學(xué)生喜歡帶水和食品來機(jī)房，而電子設(shè)備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學(xué)生上機(jī)固定機(jī)位，根據(jù)教師的要求進(jìn)行上機(jī)操作，禁止學(xué)生攜帶除教科書及筆以外的東西進(jìn)教室，上機(jī)過程中如有發(fā)現(xiàn)問題，須立刻報告任課老師或機(jī)房管理員。對故意破壞機(jī)器設(shè)備，危害機(jī)房安全者，將追究其責(zé)任。

2、學(xué)生機(jī)房使用聯(lián)想硬盤保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運行。辦公電腦定時打好補丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學(xué)生嚴(yán)禁帶水入機(jī)房。

5、定期對網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔，保證設(shè)備的安全正常使用

6、嚴(yán)禁學(xué)生攜帶u盤進(jìn)入機(jī)房，教師u盤先進(jìn)行殺毒后方使用。

7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

第三篇：網(wǎng)絡(luò)與信息安全檢查工作方案

網(wǎng)絡(luò)與信息安全檢查工作方案

為落實國家能源集團(tuán)《關(guān)于印發(fā)《國家能源集團(tuán)2020年網(wǎng)絡(luò)安全和信息化工作要點》》的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。

一、檢查目的通過開展信息安全檢查，進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險，有針對性的采取防范對策和改進(jìn)措施，加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。

二、檢查范圍

此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。

三、檢查重點

（一）系統(tǒng)安全運行情況。

檢查各個信息系統(tǒng)運行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開啟安全防護(hù)措施。

（二）安全管理情況。

1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等；

①信息安全主管領(lǐng)導(dǎo)明確及工作落實情況。

是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實情況。

②信息安全管理部門指定及工作落實情況。

檢查部門分工文件，是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況。

③信息安全工作人員配備及工作落實情況。

檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。

2、日常安全管理制度建立和落實情況。

檢查人員管理、設(shè)備管理、運行維護(hù)管理情況。

①人員管理制度。

檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。

②設(shè)備管理制度。

檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機(jī)，路由器，交換機(jī)，UPS及其他主要設(shè)備。檢查《計算機(jī)硬件設(shè)備登記簿》。

③運行維護(hù)管理制度。

檢查是否建立了運行維護(hù)管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運行維護(hù)管理制度落實情況及相關(guān)記錄完整性。

（三）柜員卡安全管理。

1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。

2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。

3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。

4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認(rèn)真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。

5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。

6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。

7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。

（四）技術(shù)防護(hù)情況。

檢查所有接入互聯(lián)網(wǎng)的計算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)，是否每個出口都進(jìn)行了安全措施。檢查網(wǎng)點路由器、交換機(jī)等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。

（五）應(yīng)急處理及容災(zāi)備份情況。

重點檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對預(yù)案的熟悉程度。檢查冗余設(shè)備情況。

四、檢查工作領(lǐng)導(dǎo)小組

組

長：

副組長：

成員：

檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。

哈拉溝煤礦

二〇二〇年四月七日

第四篇：2013網(wǎng)絡(luò)與信息安全檢查情況報告

中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息

安全檢查情況報告

我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求，對涉及到的信息安全方面進(jìn)行全面自查，與上一相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。

（一）信息安全主要工作情況

1、信息安全組織機(jī)構(gòu)落實情況

為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導(dǎo)小組，落實了管理機(jī)構(gòu)，由辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機(jī)構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護(hù)管理進(jìn)行了落實。

（1）落實具體負(fù)責(zé)信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機(jī)等進(jìn)行嚴(yán)格管理，確保信息安全工作。

（2）結(jié)合工作實際，對涉密文件材料管理和計算機(jī)、移動存儲設(shè)備等的維修、報廢、銷毀管理進(jìn)行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

3、信息安全防護(hù)管理落實情況

（1）涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。

（3）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

4、信息安全應(yīng)急建設(shè)管理

（1）堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系單位計算機(jī)維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

（2）嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。

5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

（1）計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

（2）業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓(xùn)情況

對我行全體計算機(jī)使用人員開展了操作培訓(xùn)，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識，全行人員有很強的信息安全和保密意識。

（二）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識;三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

（三）對信息安全檢查工作的意見和建議

1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認(rèn)識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

。。。。。。。。。。支行

2013年9月9日

第五篇：網(wǎng)絡(luò)與信息安全檢查實施方案

網(wǎng)絡(luò)與信息安全檢查實施方案

為做好我市網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作，特制定本實施方案。

一、工作目標(biāo)

針對當(dāng)前網(wǎng)絡(luò)與信息安全工作面臨的嚴(yán)峻形勢，檢查工作組通過對重點單位信息安全工作的全面檢查，查找網(wǎng)絡(luò)與信息安全管理工作中存在的漏洞，進(jìn)一步落實各項安全措施，有效控制網(wǎng)絡(luò)安全風(fēng)險，提高安全防范能力，確保網(wǎng)絡(luò)與信息系統(tǒng)持續(xù)、安全、穩(wěn)定運行。

二、組織機(jī)構(gòu)

三、檢查范圍

1.涉及國家秘密的網(wǎng)絡(luò)與信息系統(tǒng)；

2.衛(wèi)生、教育、國資行業(yè)的重要信息系統(tǒng)；

3.社會領(lǐng)域事關(guān)國家安全和社會穩(wěn)定，對地區(qū)、部門、行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)。

四、檢查內(nèi)容

（一）人員管理。

查驗相關(guān)文檔、文件、記錄等，檢查信息安全和保密責(zé)任制建立及落實情況，人員離崗離職信息安全管理情況，外部人員訪問機(jī)房等重要區(qū)域管理情況，違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。

（二）運維管理。

檢查運維外包服務(wù)管理情況，查看服務(wù)合同、運維管理制度、人員管理情況等。查閱相關(guān)文檔和記錄，檢查信息系統(tǒng)運營和使用權(quán)限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析等情況。

（三）等級保護(hù)、分級保護(hù)與安全測評：

1.等級保護(hù)和分級保護(hù)情況。檢查信息安全等級保護(hù)、分級保護(hù)有關(guān)文件要求的落實情況、定級備案、測評報告等相關(guān)文檔，檢查信息系統(tǒng)定級、測評、整改等情況，檢查是否存在未定級網(wǎng)絡(luò)與信息系統(tǒng)等。

2.安全測評情況。檢查信息安全測評有關(guān)文件要求的落實情況，檢查測評報告及測評工作的開展情況。

（四）應(yīng)急預(yù)案。

檢查是否制定了本部門信息安全應(yīng)急預(yù)案，是否及時修訂，是否組織開展了相應(yīng)的應(yīng)急演練和宣貫培訓(xùn)。

（五）信息安全事件應(yīng)急處置。

檢查本發(fā)生的信息安全事件及處置情況。對于發(fā)生重大信息安全事件的，應(yīng)檢查是否進(jìn)行了及時處置，是否按照要求上報和通報等。

（六）技術(shù)檢測。

由信息安全專業(yè)技術(shù)人員對迎檢單位的信息系統(tǒng)和計算機(jī)終端進(jìn)行安全檢查。

五、進(jìn)度安排

（一）工作部署階段（XXXX年X月X日）。

（二）自查階段（XXXX年X月X日-

X月X日）

（三）現(xiàn)場檢查階段（XXXX年X月X日-

X月X日）

（四）總結(jié)整改階段（XXXX年X月X日-

X月X日）

六、工作要求

（一）加強組織領(lǐng)導(dǎo)

（二）認(rèn)真履行職責(zé)

（三）認(rèn)真做好總結(jié)分析

（四）應(yīng)急處置到位附件

1：網(wǎng)絡(luò)與信息安全檢查工作報告參考格式附件

2：信息安全檢查情況報告表附件

3：網(wǎng)絡(luò)與信息安全檢查信息報送表