第一篇：網(wǎng)絡信息安全工作總結(jié)

篇一：網(wǎng)絡與信息安全工作總結(jié) 農(nóng)業(yè)局網(wǎng)絡與信息安全檢查 情況報告

今年以來，我局大力夯實信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進農(nóng)業(yè)管理的科學化和精細化。

一、提升安全理念，健全制度建設

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領導小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室，抽調(diào)精兵強將負責對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡安全的日管管理與檢查。局屬各單位也相應成立了網(wǎng)絡與信息安全領導小組。

二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉(zhuǎn)機，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

我局要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打印），內(nèi)外網(wǎng)計算機不得處理、保存標密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡、使用3g上網(wǎng)卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機須要設臵開機口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網(wǎng)絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。

7、由于缺少計算機，由于工作原因部分工作機存在u盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；

2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。篇二：網(wǎng)絡與信息系統(tǒng)安全自查總結(jié)報告2013年 網(wǎng)絡與信息系統(tǒng)安全自查總結(jié)報告

市信息化工作領導小組辦公室： 按照《印發(fā)張家界市重點單位網(wǎng)絡與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號，我司立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下：

一、信息安全狀況總體評價

我司信息系統(tǒng)運轉(zhuǎn)以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、信息安全工作情況

（一）信息安全組織管理

領導重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理

事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx，成員由各科（室）、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網(wǎng)絡安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。

（三）信息安全防護管理

1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應急管理

1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我會實際，不斷進行完善。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。

3、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

（五）信息安全教育培訓每年派員參加市有關單位組織的網(wǎng)絡系統(tǒng)安全知識培訓，做好網(wǎng)絡安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我司實際，今后要在以下幾個方面進行整改。

存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。整改方向：

一是要繼續(xù)加強對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

五是要創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。2012年8月29日篇三：2015網(wǎng)絡安全工作總結(jié) 2015網(wǎng)絡安全工作總結(jié)

2015年以來全鄉(xiāng)嚴格執(zhí)行《單位計算機網(wǎng)絡安全管理制度》，全年未發(fā)生信息泄漏、網(wǎng)絡入侵等安全事故，計算機網(wǎng)絡運行良好，具體總結(jié)如下。

一、領導重視 為了加強計算機網(wǎng)絡安全建設，我鄉(xiāng)成立了專門的網(wǎng)絡安全領導小組，成員由政法干部和鄉(xiāng)紀委成員組成，鄉(xiāng)長任組長。小組主要監(jiān)督鄉(xiāng)政府網(wǎng)絡安全制度的執(zhí)行，同時督促網(wǎng)絡服務商做好線路檢查、維修工作，以“防控結(jié)合，預防為先”的工作思路出發(fā)，提高政府部門網(wǎng)絡信息安全能力，強化政府工作人員在網(wǎng)絡化辦公過程中的信息安全意識。最大限度地預防和減少了網(wǎng)絡安全事故的發(fā)生，維護全鄉(xiāng)網(wǎng)絡信息安全。

二、措施得力

針對鄉(xiāng)政府部門干部職工網(wǎng)絡信息安全知識匱乏、安全技能低下的問題，鄉(xiāng)政府專門組織了網(wǎng)絡信息安全培訓，參培率達100%，培訓后還進行了考核，在操作人員的層面上有效保證了政府網(wǎng)絡安全。通過制定和執(zhí)行《單位計算機信息網(wǎng)絡安全管理制度》，保證了在日常操作過程中的信息安全。通過在政府辦公場所網(wǎng)絡信息安全制度上墻，提高工作人員網(wǎng)絡安全意識，形成網(wǎng)絡信息安全常態(tài)化。

三、監(jiān)管到位

鄉(xiāng)網(wǎng)絡安全領導組聯(lián)合鄉(xiāng)紀委，利用群眾路線實踐教育活動作風建設為契機，狠抓網(wǎng)絡信息安全，形成對網(wǎng)絡安全違規(guī)行為形成高壓態(tài)勢。對不符合網(wǎng)絡信息安全規(guī)定的行為及時制止，對違規(guī)操作人員進行及時教育，對造成不良后果的責任單位、責任人給與紀律處分計入個人檔案，并與單位和個人的評先，晉級和獎金掛鉤。

第二篇：網(wǎng)絡與信息安全工作總結(jié)

學校網(wǎng)絡與信息安全

檢查情況總結(jié)

今年以來，學校大力夯實信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進學校管理的科學化和精細化。

一、提升安全理念，健全制度建設

學校結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個教師和學生。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全校的安全防范意識，在全教育系統(tǒng)建立保密及信息安全工作領導小組，由書記、校長任組長，副校長為副組長，學校各部門處室主要負責同志為成員的工作領導小組。

二、著力堵塞漏洞，狠抓信息安全

學校現(xiàn)有教學計算機500臺，其中20臺為行政工作機，2臺服務器，每個行政人員或教師使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作全體教職員工都要對自己 使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

學校要求全體教師都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打印），內(nèi)外網(wǎng)計算機不得處理、保存標密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機須要設臵開機口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合學校實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網(wǎng)絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。

7、由于缺少計算機，由于工作原因部分工作機存在U盤交叉使用現(xiàn)象，學校將采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；

2、組織好各處室推廣應用與分管領導和工作人員的培 訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。

第三篇：網(wǎng)絡與信息安全工作總結(jié)（推薦）

廣東鴻聯(lián)九五信息產(chǎn)業(yè)有限公司

網(wǎng)絡與信息安全檢查

情況報告

去年以來，我司大力實施信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進公司管理的科學化和精細化。

一、提升安全理念，健全制度建設

我司結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎上，制定了《機房進出登記表》、《系統(tǒng)故障處理表》、《廠商巡檢報告》、《設備進出機房登記表》、《生產(chǎn)設備定期檢查表》、《生產(chǎn)用戶權(quán)限申請表》、《系統(tǒng)變更申請表》、《機房應急管理制度》、《機房巡檢登記表》、《機房設備到期檢查表》、《設備維修記錄表》等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密協(xié)議》。進一步增強公司的安全防范意識，在全公司統(tǒng)建立保密及信息安全工作領導小組，由技術部經(jīng)理毛偉為組長，網(wǎng)絡工程師主管謝嘉為副組長，技術部羅江林（***）為網(wǎng)絡安全管理員，負責公司的網(wǎng)絡信息安全工作。

二、著力堵塞漏洞，狠抓信息安全

我司現(xiàn)有計算機85臺，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

我司要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計算機不得處理、保存標密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機須要設臵開機口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我司實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引

起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從大局出發(fā)，繼續(xù)加強對公司員工的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業(yè)人員。由于公司缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網(wǎng)絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；

2、組織好各公司推廣應用與分管領導和工作人員的培

訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。

第四篇：網(wǎng)絡與信息安全工作總結(jié)

農(nóng)業(yè)局網(wǎng)絡與信息安全檢查

情況報告

今年以來，我局大力夯實信息化基礎建設，嚴格落實信息系統(tǒng)安全機制，從源頭做起，從基礎抓起，不斷提升信息安全理念，強化信息技術的安全管理和保障，加強對包括設備安全、網(wǎng)絡安全、數(shù)據(jù)安全等信息化建設全方位的安全管理，以信息化促進農(nóng)業(yè)管理的科學化和精細化。

一、提升安全理念，健全制度建設

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領導小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負責同志為成員的工作領導小組,下設辦公室，抽調(diào)精兵強將負責對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡安全的日管管理與檢查。局屬各單位也相應成立了網(wǎng)絡與信息安全領導小組。

二、著力堵塞漏洞，狠抓信息安全

我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉(zhuǎn)機，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設備都符合保密的要求。

定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應制度來保證長期有效。嚴肅紀律，認真學習和嚴格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習慣，掌握安全操作技能，強化安全人人有責、違規(guī)必究的責任意識和機制。

三、規(guī)范流程操作，養(yǎng)成良好習慣

我局要求全系統(tǒng)工作人員都應該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習慣“九項規(guī)范”。

1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打?。瑑?nèi)外網(wǎng)計算機不得處理、保存標密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設備。

5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應分開專用，外網(wǎng)向內(nèi)網(wǎng)復制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機須要設臵開機口令。口令長度不得少于8位，字母數(shù)字混合。

9、所有工作機均應安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕 性，從政治和大局出發(fā)，繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、缺乏相關專業(yè)人員。由于單位缺乏相關專業(yè)技術人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關技術人員的培訓工作。

3、安全制度落實不力。要求加強制度建設，加大安全制度的執(zhí)行力度，責任追究力度。要強化問責制度，對于行動緩慢、執(zhí)行不力、導致不良后果的個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

4、工作機制有待完善。網(wǎng)絡與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。

5、計算機病毒問題較為嚴重。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。

6、計算機密碼管理重視不夠。計算機密碼設臵也過于簡單。要求各臺計算機至少要設臵8-10個字符的開機密碼。

7、由于缺少計算機，由于工作原因部分工作機存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項信息和信息網(wǎng)絡安全制度，實 現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡管理等，提出各系統(tǒng)配臵和標準化設臵，便于安全的維護和加固，實現(xiàn)基礎管理上的安全保證；

2、組織好各單位推廣應用與分管領導和工作人員的培訓等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應用上的安全保證。

第五篇：網(wǎng)絡信息安全

網(wǎng)絡信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網(wǎng)絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全，即保證服務的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網(wǎng)絡中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡交流信息。通過對網(wǎng)絡系統(tǒng)中的各種設備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡中存儲及流通數(shù)據(jù)的女全。要保護網(wǎng)絡中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡安全最根本的目的。

1.防火墻技術。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術，它的主要功能是加強網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡（被保護網(wǎng)絡）。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進行檢查，來決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。簡單防火墻技術可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡是動態(tài)發(fā)展的，安全策略的制定不應建立在靜態(tài)的基礎之上。在制定防火墻安全規(guī)則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應。防火墻技術主要有以下三類：

●包過濾技術（Packct Filtering）。它一般用在網(wǎng)絡層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標志位來進行判定，根據(jù)系統(tǒng)設定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設計。

●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請服務時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡只接受代理提出的服務請求，拒絕外部網(wǎng)絡其它節(jié)點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術。它是一種新的防火墻技術。在網(wǎng)絡層完成所有必要的防火墻功能——包過濾與網(wǎng)絡服務代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術的優(yōu)點很多，一是通過過濾不安全的服務，極大地提高網(wǎng)絡安全和減少子網(wǎng)中主機的風險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡通信，提供關于網(wǎng)絡使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進行鑒別，也不能保證網(wǎng)絡不受病毒的攻擊。

2.加密技術。數(shù)據(jù)加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術外，還有數(shù)據(jù)加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節(jié)點加密技術。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進行的加密保護。

3.數(shù)字簽名技術。數(shù)字簽名（Digital Signature）技術是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中，數(shù)字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認。

廣泛應用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務。

4.數(shù)字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

網(wǎng)絡信息安全面臨的問題

1.網(wǎng)絡協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務中可以獲得有用的信息，而網(wǎng)絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡的發(fā)展。2.黑客攻擊手段多樣

進人2006年以來，網(wǎng)絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務器來發(fā)動攻擊，擾亂在線商務。寬帶網(wǎng)絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網(wǎng)絡黑客蓄意發(fā)動的針對服務和網(wǎng)絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡流量急速提高，導致網(wǎng)絡設備崩潰，或者造成網(wǎng)絡鏈路的不堪負重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統(tǒng)不論是網(wǎng)頁服務器、域名服務器，還是電子郵件服務器，都會被網(wǎng)絡上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認證環(huán)境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網(wǎng)絡，即使最嚴密的用戶認證保護系統(tǒng)也很難保護網(wǎng)絡安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認和處理的設備，以有效合法的個人身份憑證進入網(wǎng)絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網(wǎng)絡系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡詐騙活動增多，作案手段先進。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機病毒