網(wǎng)絡(luò)安全排查總結(jié)報告_第1頁
網(wǎng)絡(luò)安全排查總結(jié)報告_第2頁
網(wǎng)絡(luò)安全排查總結(jié)報告_第3頁
網(wǎng)絡(luò)安全排查總結(jié)報告_第4頁
網(wǎng)絡(luò)安全排查總結(jié)報告_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第 PAGE22 頁 共 NUMPAGES22 頁網(wǎng)絡(luò)安全排查總結(jié)報告 網(wǎng)絡(luò)安全排查總結(jié)報告篇1 為了認(rèn)真貫徹落實公安部關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知文件精神,為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作,提高安全防護(hù)能力和水平,預(yù)防和減少重大信息安全事件的發(fā)生,切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期,我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下: 一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況 (一)自查的總體評價 我院嚴(yán)格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求,積極加強組織領(lǐng)導(dǎo),落實工作責(zé)任,完

2、善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是運用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。 (二)積極組織布置網(wǎng)絡(luò)與信息安全自查工作 1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu) 成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組,確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。 2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位 我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè),屢次開會明確信息化建設(shè)責(zé)任部門,做到分工明確,

3、責(zé)任具體到人。 3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案 信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點,制訂出一系列規(guī)章制度,落實網(wǎng)絡(luò)與信息安全工作。 4、召開工作動員會議,組織人員培訓(xùn),專門布置網(wǎng)絡(luò)與信息安全自查工作 我院每季度召開一次工作動員會議,定期、不定期對技術(shù)人員進(jìn)行培訓(xùn),并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全工作提升到重要位置,常抓不懈。 二、信息安全主要工作情況 (一)網(wǎng)絡(luò)安全管理情況 1、認(rèn)真落實信息安全責(zé)任制 我院制訂出相應(yīng)信息安全責(zé)任追究制度,定崗到人,明確責(zé)任分工,把信息安全責(zé)任事

4、故降低到最低。 2、積極推進(jìn)信息安全制度建設(shè) (1)加強人員安全管理制度建設(shè) 我院建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度,對新進(jìn)人員進(jìn)行培訓(xùn),加強人員安全管理,不定期開展考核。 (2)嚴(yán)格執(zhí)行機房安全管理制度 我院制訂出機房管理制度,加強機房進(jìn)出人員管理和日常監(jiān)控制度,嚴(yán)格實施機房安全管理條例,做好防火防盜,保證機房安全。 (二)技術(shù)安全防范和措施落實情況 1、網(wǎng)絡(luò)安全方面 我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,

5、加強了在防病毒、防攻擊、防泄密等方面的有用性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。 2、信息系統(tǒng)安全方面 涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、運用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。 (三)應(yīng)急工作情況 1、開展日常信息安全監(jiān)

6、測和預(yù)警 我院建立日常信息安全監(jiān)測和預(yù)警機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強網(wǎng)絡(luò)信息安全保障工作,形成科學(xué)、有用、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。 2、建立安全事件報告和響應(yīng)處理程序 我院建立健全分級負(fù)責(zé)的應(yīng)急管理體制,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序,根據(jù)安全事件分類和分級,進(jìn)行不同的上報程序,開展不同的響應(yīng)處理。 3、制訂應(yīng)急處置預(yù)案,定期演練并不斷完善 我院制訂了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,啟動相應(yīng)應(yīng)急程序,加強值

7、班值守工作,做好應(yīng)急處理各項準(zhǔn)備工作。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性、可操作性。 (四)安全教育培訓(xùn)情況 為保證我院網(wǎng)絡(luò)安全有用地運行,減少病毒侵入,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。 三、網(wǎng)絡(luò)與信息安全存在的問題 經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足: 1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護(hù)信息安全主動性和自覺性。 2、設(shè)備維護(hù)、更新還不夠及時。 3、專業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術(shù)水平還有待提高。 4、信息系統(tǒng)安全工

8、作機制有待進(jìn)一步完善。 四、網(wǎng)絡(luò)與信息安全改進(jìn)措施 根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我院實際,將著重以下幾個方面進(jìn)行整改: 一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。 二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追進(jìn)責(zé)任,從而提高人員安全防范意識。 三是要加強專業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平,便于我們進(jìn)一步加強計算機信息系統(tǒng)安全防范和_工作。 四是要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng),同時,針對信息技術(shù)發(fā)展迅速的特點,要加大系統(tǒng)設(shè)備更新力度。 五是要創(chuàng)新完善信息安全工作機制,進(jìn)

9、一步規(guī)范辦公秩序,提高信息工作安全性。 五、關(guān)于加強信息安全工作的意見和建議 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),以后我們還要在以下幾個方面進(jìn)行改進(jìn): 一是對于線路不整齊、暴露的,立即對線路進(jìn)行限期整改,并做好防鼠、防火安全工作。 二是加強設(shè)備維護(hù),及時更換和維護(hù)好故障設(shè)備。 三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認(rèn)識到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。 網(wǎng)絡(luò)安全排查總結(jié)報告篇2 根據(jù)關(guān)于開展_市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知文件精神,我局積極組織落實,認(rèn)真對照

10、,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報告如下: 一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組 為進(jìn)一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全_工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。 二、我局網(wǎng)絡(luò)安全現(xiàn)狀 我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4

11、226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖。與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點

12、計算機進(jìn)行單機保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進(jìn)行病毒防治。 三、我局網(wǎng)絡(luò)信息化安全管理 為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了_市統(tǒng)計局信息化規(guī)章制度,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。 針對計算機_工作,我局制訂了涉密計算機管理制度,并由計算機使用人員簽訂了_市統(tǒng)計局計算機_工作崗位責(zé)任書,對計算機使用做到誰使用誰負(fù)責(zé)對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

13、 此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn),計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。 四、網(wǎng)絡(luò)安全存在的不足及整改措施 目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱。二是病毒監(jiān)控能力有待提高。三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。 針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改辦法: 1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識。 2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不

14、斷提高我局計算機專管人員的技術(shù)水平。 網(wǎng)絡(luò)安全排查總結(jié)報告篇3 我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的_市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知后,高新區(qū)管委會領(lǐng)導(dǎo)十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對機關(guān)各部局配備的計算機網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報告如下: 一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善 近年來,高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,管委會領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè),本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想,成立了由管委會副主任為主管,辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的

15、信息管理人員,所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下,根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例和計算機病毒防治管理辦法等法規(guī)、規(guī)定,建立和健全了安全管理責(zé)任制度、計算機及網(wǎng)絡(luò)保密管理規(guī)定和文書_工作制度等防范制度,將計算機信息系統(tǒng)_工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。 按照文件要求,高新區(qū)及時制訂了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。 二、強化安全教育,定期檢查督促強化安全教育 高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護(hù)是高新區(qū)中

16、心工作的有機組成部分,而且在新形勢下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識,我們還經(jīng)常組織人員對相關(guān)部局進(jìn)行計算機安全保護(hù)的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。 三、信息安全制度日趨

17、完善 在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制訂了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負(fù)責(zé)人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。 對照通知要求,高新區(qū)網(wǎng)站在過往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。 一是要以后還要進(jìn)一步加強與市政府信息中心聯(lián)系,以此來查找差距,彌補工作中的不足。 二是要進(jìn)一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓(xùn)練,提高防范意識,充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全案件的嚴(yán)

18、重性,把計算機安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。 三是要進(jìn)一步健絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常邀請專業(yè)人員對管理人員進(jìn)行培訓(xùn),把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。 網(wǎng)絡(luò)安全排查總結(jié)報告篇4 學(xué)校接到重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知后,按文件精神立即落實相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報告: 一、充實領(lǐng)導(dǎo)機構(gòu),加強責(zé)任落實 接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見

19、附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組(工作小組見附件一),小組組員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則,保障我校校園網(wǎng)的肯定安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。 二、開展安全檢查,及時整改隱患 1、我校網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。 2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等。網(wǎng)絡(luò)入出口安

20、全是指光纖接入防火墻路由器核心交換機及內(nèi)網(wǎng)訪問出去的安全,把握好源頭。數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。 3、對我校幾大網(wǎng)站平臺的帳戶、口令等進(jìn)行了一次專門的清理檢查,對弱口令進(jìn)行等級加強,并及時將運用軟件更新升級,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時進(jìn)行升級更新,每天對系統(tǒng)進(jìn)行補丁升級,消

21、除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21,其余端口全部關(guān)閉。同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時,要保障網(wǎng)絡(luò)的肯定安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從20XX年建立校園網(wǎng)到現(xiàn)在,還沒有任何攻入內(nèi)網(wǎng)的記錄。 4、強化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機的計算機設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。 5、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小博

22、客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情況的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。 6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。 7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。 三、存在的問題 1、由于我校的網(wǎng)絡(luò)終端300多個點,管理難度大,學(xué)校沒有多

23、余的經(jīng)費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。 2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風(fēng)險。 3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。 總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津,謝謝。 網(wǎng)

24、絡(luò)安全排查總結(jié)報告篇5 按照關(guān)于組織開展20XX年全市政府信息系統(tǒng)安全檢查工作的通知(鎮(zhèn)信安聯(lián)辦【20_】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。 我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴(yán)格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風(fēng)險得到有用降低,應(yīng)急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。 一、信息安全組織管理工作情況 我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局

25、辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負(fù)責(zé)人參加的會議,對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對自查工作進(jìn)行了周密的布置,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有用順利開展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識,使全體人員都能正確領(lǐng)會信息安全工作的重要性,都能把握計算機安全使用的規(guī)定要求,都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。 二、日常信息安全管理工作情況 我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對信息安全工作的特點,結(jié)合

26、我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計算機維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注,對所有涉密計算機和涉密移動存儲介質(zhì)全部進(jìn)行編號在冊統(tǒng)一管理,明確責(zé)任人和保管人,對涉密信息系統(tǒng)的使用進(jìn)行屢次重點檢查,強化涉密人員管理,嚴(yán)格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文

27、處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。 三、信息安全防護(hù)管理工作情況 我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補丁安裝、運用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統(tǒng)管理。 四、信息

28、安全應(yīng)急管理工作情況 我局認(rèn)真做好各項準(zhǔn)備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實了應(yīng)急技術(shù)支撐隊伍,把工作做深做細(xì)做在前面。 五、信息安全教育培訓(xùn)工作情況 我局針對信息管理人員實際情況,每年開展信息化教育培訓(xùn),以把握信息化管理技能為目的進(jìn)行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識得到有用提高。 六、信息安全專項檢查工作情況 目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計算機均在有用管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢,定期組織由專業(yè)技術(shù)人

29、員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有用提高了計算機和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進(jìn)行了上門培訓(xùn)。經(jīng)屢次檢查,我局信息系統(tǒng)總體情況良好,運行正常,未發(fā)現(xiàn)重大隱患。 七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況 (一)存在的主要問題 一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。 二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。 三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。 (二)下一步工作打算 根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我局實際,將著重以下幾個方面進(jìn)行整改: 一是進(jìn)一步擴大對計算機安全知識的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。 二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識。 三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論