第一篇：2013年度網(wǎng)絡(luò)與信息安全檢查情況報告

中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息

安全檢查情況報告

我行網(wǎng)絡(luò)與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。

（一）信息安全主要工作情況

1、信息安全組織機構(gòu)落實情況

為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

3、信息安全防護管理落實情況

（1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。

（3）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

4、信息安全應(yīng)急建設(shè)管理

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

（1）計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

（2）業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓情況

對我行全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識，全行人員有很強的信息安全和保密意識。

（二）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（三）對信息安全檢查工作的意見和建議

1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

。。。。。。。。。。支行

2013年9月9日

第二篇：網(wǎng)絡(luò)與信息安全檢查報告

網(wǎng)絡(luò)與信息安全檢查報告

近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》，我校自上而下，成立了專門的網(wǎng)絡(luò)信息安全管理機構(gòu)，組長由莫玉梅校長親自擔任，副組長由劉湘副校長和信息處主任陳遠就擔任，其他組員由信息技術(shù)教師擔任，目的是加強對網(wǎng)絡(luò)信息安全的領(lǐng)導和管理。同時加強學習宣傳，認真組織學習市局網(wǎng)絡(luò)安全檢查情況通報,以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定，提高干部職工的網(wǎng)絡(luò)安全意識；除面向教師外，還在班隊會活動對學生進行宣傳和學習，提高學生的安全防范意識，努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍，加強校園的精神文明建設(shè)。八月初柳州市教育局及時組織了相關(guān)教師在一職校進行的關(guān)于網(wǎng)絡(luò)安全的培訓，提高了我們的管理水平。

具體措施如下：

一、規(guī)范制度、科學管理

我校的所有電腦都接入互聯(lián)網(wǎng)。學校的電腦教室、電子備課室堅持服務(wù)于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡(luò)技術(shù)和查閱與學習有關(guān)的資料。其中，電腦教室、備課室都實行登記使用，每次使用都要登記，遵循“誰使用誰負責原則”，責任到人。同時我們制定了計算機室的安全管理制度和學校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度

附：計算機室安全管理制度

1、計算機教室是師生進行計算機教學的場所，要專室專用。不得堆放公私雜物，不得從事其他活動。計算機軟、硬件不得挪作他用，更不得占為己有。

2、使用計算機網(wǎng)絡(luò)，要加強指導，講究道德規(guī)范，嚴禁進入“不良”網(wǎng)站，嚴禁隨意下載軟件。做好上網(wǎng)記錄。

3、計算機教室由專人管理，管理人員有權(quán)對違反規(guī)章制度的人和事進行批評和提出處理意見。

4、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

5、做好安全用電，防火、防盜、防爆、防毒、防污等工作，保證人身及機器設(shè)備安全。

附：學校網(wǎng)絡(luò)安全使用制度

（一）校計算機是實施現(xiàn)代化教學手段的很重要工具，任何人不能隨意挪作它用，如網(wǎng)上聊天，更不能玩電腦游戲（包括紙牌、掃雷等）

（二）、在辦公室內(nèi)不允許利用電腦參與教學無關(guān)的活動。

1、不準利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。

2、不準上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運”組織等網(wǎng)站和論壇。

3、不準在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。

4、不準利用電子郵件和短信息服務(wù)發(fā)送有害信息。

（三）、學校電腦不能安裝與教學無關(guān)的軟件，如游戲類軟件等。

（四）、未經(jīng)學校同意，不能擅自把校園網(wǎng)中的信息資源拷貝。

（五）、未經(jīng)同意，不能擅自更改網(wǎng)絡(luò)設(shè)置，以免造成網(wǎng)絡(luò)運行故障。

（六）、未經(jīng)允許不能帶U盤到校內(nèi)使用，不能在網(wǎng)上隨意下載軟件，不要隨意打開來歷不明的電子郵件，以防止電腦病毒感染。

（七）、嚴格遵守操作規(guī)程，不能亂拆接計算機各類端口線；愛護學校電腦及其網(wǎng)絡(luò)設(shè)備，發(fā)現(xiàn)問題及時向電教組反映解決。

（八）、最后離開室場的人員應(yīng)負責關(guān)閉電腦和電源總開關(guān)，關(guān)好門窗。

附：校園網(wǎng)站管理制度

學校網(wǎng)站是展示學校辦學水平和辦學特色的窗口，是教師展示自我風采的平臺，是體現(xiàn)學生個性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善，資源不斷充實和豐富，影響面不斷擴大，也為了保證我校網(wǎng)站的平穩(wěn)運行，加強管理和監(jiān)督維護，規(guī)范網(wǎng)絡(luò)管理人員的行為，履行工作職責，根據(jù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護

管理辦法》及上級主管部門的有關(guān)規(guī)定，結(jié)合工作實際的需要，現(xiàn)制定本管理制度和辦法。

一、網(wǎng)站的信息發(fā)布

（一）發(fā)布信息必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。

（二）網(wǎng)站內(nèi)容應(yīng)及時更新，信息發(fā)布全員參與。

1、信息管理員要及時搜集各欄目的信息，經(jīng)作者和校領(lǐng)導同意后，及時將信息做好文字及圖片的校對工作，上傳網(wǎng)站。

2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。

3、班主任老師要大力宣傳學校網(wǎng)站，鼓勵學生將自己的作品在學校網(wǎng)站發(fā)表，使學生獲得成功的體驗。

4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作，常規(guī)信息每月更新一次，經(jīng)領(lǐng)導審批的即時信息要及時發(fā)布。

二、網(wǎng)站的安全

1、網(wǎng)站管理員必須認真負責地管理好網(wǎng)站，不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員（管理員密碼要經(jīng)常變更，設(shè)置的長度至少要六位以上），密碼應(yīng)定期修改。

2、信息管理員要確保網(wǎng)站安全建設(shè)，不發(fā)布不健康的信息，自覺維護學校網(wǎng)站形象。

3、網(wǎng)站管理員應(yīng)及時上報有關(guān)網(wǎng)絡(luò)資料情況，對有害信息及時清理。

4、網(wǎng)站管理員應(yīng)當保證學校網(wǎng)站信息數(shù)據(jù)的完整性、真實性，并做好備份工作。

5、各位教師、學生應(yīng)科學、正確、規(guī)范、健康地使用學校網(wǎng)絡(luò)資源，不允許誹謗、誣陷、欺詐、教唆他人；不允許侵犯他人名譽權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利，不得采用破壞性手段在網(wǎng)站上從事其它違禁活動，一經(jīng)發(fā)現(xiàn)，將嚴肅處理。

6、制定網(wǎng)站突發(fā)事件應(yīng)急預案。

四、我校定期進行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導小組每學期初將對學校微機房、領(lǐng)導和教師辦公用機、各

多媒體教室及學校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

五、自查中發(fā)現(xiàn)的不足和整改意見

1、安全意識不夠。要繼續(xù)加強安全意識教育，提高做好安全工作的主動性和自覺性。

2、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

3.瀏覽惡意或不健康的網(wǎng)站，造成機器感染病毒不斷等，往往給學校機房的正常運作帶來不少麻煩。

4、部分老師與學生攜帶u盤進入機房插入電腦。

5、不少學生喜歡帶水和食品來機房，而電子設(shè)備最怕水，食品的殘渣極易引來 老鼠等害蟲。

六、整改措施、整改方案或整改計劃

1、學生上機固定機位，根據(jù)教師的要求進行上機操作，禁止學生攜帶除教科書及筆以外的東西進教室，上機過程中如有發(fā)現(xiàn)問題，須立刻報告任課老師或機房管理員。對故意破壞機器設(shè)備，危害機房安全者，將追究其責任。

2、學生機房使用聯(lián)想硬盤保護系統(tǒng)以保證電腦系統(tǒng)的正常運行。辦公電腦定時打好補丁，安全360防火墻及殺毒軟件，并做好系統(tǒng)的備份。

3、學生機房嚴禁攜帶U盤入內(nèi)，備課室教師使用U盤須殺毒后方可使用。

4、學生嚴禁帶水入機房。

5、定期對網(wǎng)絡(luò)設(shè)備及電腦進行檢查及清潔，保證設(shè)備的安全正常使用

6、嚴禁學生攜帶u盤進入機房，教師u盤先進行殺毒后方使用。

7、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

第三篇：2012年網(wǎng)絡(luò)與信息安全檢查報告

2012年網(wǎng)絡(luò)與信息安全檢查報告

近日縣召開了網(wǎng)絡(luò)與信息安全會議,我局領(lǐng)導非常重視，專門召開會議學習會議精神,會后認真查找我局網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞。完善網(wǎng)絡(luò)信息安全管理措施，提高應(yīng)急處置能力，確保我局的網(wǎng)絡(luò)與信息安全。按照《通知》要求我局對網(wǎng)絡(luò)與信息安全狀況進行了自查和整改，現(xiàn)將自查情況報告如下：

一、建立機構(gòu)

我局完善了信息中心職責和任務(wù)，確定了由總會計師為信息中心主管領(lǐng)導,主任主抓信息中心工作。

二、信息安全總體情況

目前我局有微機臺、服務(wù)器臺、交換機臺、路由器臺、不間斷電源臺。

今年又增加了一臺防火墻。

按照局里的安排：對互聯(lián)網(wǎng)接入網(wǎng)關(guān)及服務(wù)器進行定期檢查，主要包括安裝操作系統(tǒng)補丁，定期殺毒，升級防病毒軟件，定期查看“事件查看器”。

對局里的接入計算機也進行了檢查，包括安裝操作系統(tǒng)補丁，定期殺毒，升級防病毒軟件。

定期舉行網(wǎng)絡(luò)與信息安全培訓。

總體評價：我局網(wǎng)絡(luò)與信息是安全的。

三、信息安全自查發(fā)現(xiàn)的主要問題及整改情況

通過自查，發(fā)現(xiàn)許多問題，主要包括：沒有安裝操作系統(tǒng)補丁，沒有定期殺毒，沒有定期升級防病毒軟件。

存在的問題是技術(shù)力量薄弱，網(wǎng)絡(luò)開發(fā)應(yīng)用少，培訓機會較少。對發(fā)現(xiàn)的問題，要求各科室立即行動起來，及時安裝操作系統(tǒng)補丁，定期殺毒，定期升級防病毒軟件。

對疑難問題由信息中心統(tǒng)一協(xié)調(diào)，協(xié)商處理。

四、對信息安全檢查工作的經(jīng)驗總結(jié)和意見建議

在組織管理與規(guī)章制度方面：我局對領(lǐng)導機構(gòu)、統(tǒng)計網(wǎng)站建設(shè)、統(tǒng)計內(nèi)網(wǎng)管理、網(wǎng)絡(luò)安全提出了嚴格的規(guī)定。

網(wǎng)絡(luò)與信息安全組織管理體系建設(shè)：各科室主要負責人是科室計算機及網(wǎng)絡(luò)安全的直接責任人，具體負責計算機設(shè)備的安全，做到防火、防盜、防損壞，并負責數(shù)據(jù)保密等級劃分和負責保密數(shù)據(jù)的安全，負責放病毒軟件的升級和病毒清理。

信息安全管理責任制落實：各科室主要負責人是科室計算機及網(wǎng)絡(luò)安全的直接責任人。

人才培訓及開展信息安全教育方面：由信息中心牽頭，每年組織一到兩次培訓，提高我局整體計算機應(yīng)用與網(wǎng)絡(luò)安全水平。

統(tǒng)計系統(tǒng)是國家的重要信息部門，希望在政府的支持下，按照縣信息辦的要求，進一步做網(wǎng)絡(luò)與信息安全工作。

第四篇：網(wǎng)絡(luò)與信息安全檢查工作方案

網(wǎng)絡(luò)與信息安全檢查工作方案

為落實國家能源集團《關(guān)于印發(fā)《國家能源集團2020年網(wǎng)絡(luò)安全和信息化工作要點》》的通知精神，力求使本次檢查工作達到預期效果，特制定本方案。

一、檢查目的通過開展信息安全檢查，進一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風險，有針對性的采取防范對策和改進措施，加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護，促進安全防護能力和水平提升，預防和減少重大信息安全事件的發(fā)生。

二、檢查范圍

此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。

三、檢查重點

（一）系統(tǒng)安全運行情況。

檢查各個信息系統(tǒng)運行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機是否開啟安全防護措施。

（二）安全管理情況。

1、信息安全主管領(lǐng)導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等；

①信息安全主管領(lǐng)導明確及工作落實情況。

是否有領(lǐng)導分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導，檢查信息安全相關(guān)工作批示和會議記錄等文件，了解主管領(lǐng)導工作落實情況。

②信息安全管理部門指定及工作落實情況。

檢查部門分工文件，是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件，檢查管理部門工作落實情況。

③信息安全工作人員配備及工作落實情況。

檢查人員列表、崗位職責分工等文件，是否配備了信息安全工作人員。

2、日常安全管理制度建立和落實情況。

檢查人員管理、設(shè)備管理、運行維護管理情況。

①人員管理制度。

檢查人員管理制度文件，是否有崗位信息安全責任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。

②設(shè)備管理制度。

檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護和報廢等相關(guān)制度，是否明確了相關(guān)管理責任人。硬件設(shè)備登記情況，包括PC機，路由器，交換機，UPS及其他主要設(shè)備。檢查《計算機硬件設(shè)備登記簿》。

③運行維護管理制度。

檢查是否建立了運行維護管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護記錄、運行維護管理制度落實情況及相關(guān)記錄完整性。

（三）柜員卡安全管理。

1、是否存在柜員未隨身攜帶柜員卡，離崗人走卡未收情況。

2、是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。

3、是否存在一人多卡，兩張或兩張以上的柜員卡同在抽屜里存放。

4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時，授權(quán)柜員未按規(guī)定認真審核，將授權(quán)柜員卡隨意交給前臺柜員使用。

5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。

6、柜員卡權(quán)限調(diào)整登記簿，柜員卡使用及指紋系統(tǒng)使用情況。

7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。

（四）技術(shù)防護情況。

檢查所有接入互聯(lián)網(wǎng)的計算機設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)，是否每個出口都進行了安全措施。檢查網(wǎng)點路由器、交換機等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。

（五）應(yīng)急處理及容災備份情況。

重點檢查應(yīng)急預案、應(yīng)急演練和災備措施情況。檢查應(yīng)急預案制定和修訂情況。檢查應(yīng)急演練人員對預案的熟悉程度。檢查冗余設(shè)備情況。

四、檢查工作領(lǐng)導小組

組

長：

副組長：

成員：

檢查工作領(lǐng)導小組辦公室設(shè)在網(wǎng)絡(luò)中心。

哈拉溝煤礦

二〇二〇年四月七日

第五篇：網(wǎng)絡(luò)與信息安全檢查總結(jié)[推薦]

網(wǎng)絡(luò)與信息安全檢查總結(jié)

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，我單位成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導小組，在組長XXX的領(lǐng)導下，制定計劃，明確責任，具體落實，對全單位各系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行。

一、加強領(lǐng)導，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我單位成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導小組，做到分工明確,責任具體到人。安全工作領(lǐng)導小組組長為XXX，副組長XXX，成員有XXX、XXX、XXX。分工與各自的職責如下：XX為計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。XXX負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XXX負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

二、我單位信息安全工作情況

我單位在信息安全管理方面，制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質(zhì)管理，完善了《存儲介質(zhì)管理制度》。運行維護管理，建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運行維護制度》。

1、技術(shù)防護方面 系統(tǒng)安裝正牌的防病毒軟件和防火墻，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

2、微軟公司將自2014年4月8日起，停止Windows XP桌面操作系統(tǒng)的用戶支持服務(wù)，同時也停止系統(tǒng)和安全補丁的推送，由于我單位部分計算機仍在使用XP系統(tǒng)，我單位網(wǎng)絡(luò)信息安全小組積極應(yīng)對這一情況，對部分能夠升級的電腦升級到了WIN7系統(tǒng)，對未能升級的內(nèi)網(wǎng)電腦，我單位聯(lián)系上級信息安全部門對網(wǎng)絡(luò)安全狀況進行了評估，并修改了網(wǎng)絡(luò)安全策略，保證了系統(tǒng)的安全運行。

3、應(yīng)急處理方面

擁有專門的網(wǎng)絡(luò)安全員，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

4、容災備份

對數(shù)據(jù)進行即時備份，當出現(xiàn)設(shè)備故障時，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，光電系統(tǒng)出現(xiàn)故障，致使系統(tǒng)設(shè)備停止運行，雖然不會丟失數(shù)據(jù)，但是服務(wù)會出現(xiàn)中斷。

自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2、面臨的安全威脅與風險 無

3、整體安全狀況的基本判斷

我單位網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進措施及整改效果

五、1.改進措施

為保證網(wǎng)絡(luò)安全有效地運行，減少病毒和黑客的侵入，我單位對相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

2.整改效果

經(jīng)過培訓教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。