xx年机关网络安全检查自查工作汇报.docx

XX 年机关网络安全检查自查工作汇报 网络安全事关国家安全，我局所有计算机均配备了防 病毒软件，采用了强口令密码、数据库存储备份、移动存 储设备管理、数据加密等安全防护措施，明确了网络安全 责任，强化了网络安全工作。欢迎阅读本文，更多优质内 容，欢迎关注聘才网。 XX 年机关网络安全检查自查工作汇报 一、信息 安全组织管理工作情况 我局高度重视信息系统安全工作，成立有由主要领导 任组长、分管领导任副组长、各处室负责人为组员组成的 局信息安全工作领导小组，明确了局办公室为主要职能部 门，确定了一名兼职信息安全员，召开了由分管领导、信 息安全工作职能部门和重点部门负责人参加的会议，对上 级有关文件进行了认真学习，对自查工作进行了周密的部 署，确定了自查任务和人员分工，真正做到领导到位、机 构到位、人员到位、责任到位、措施到位。为确保我局网 络信息安全工作有效顺利开展，我局要求以各处室、下属 单位为单位认真组织学习相关法律、法规和网络信息安全 的相关知识，使全体人员都能正确领会信息安全工作的重 要性，都能掌握计算机安全使用的规定要求，都能正确的 使用计算机网络和各类信息系统。 二、日常信息安全管理工作情况 我局在以前建立一系列信息安全制度的基础上，针对 信息安全工作的特点，结合我局实际，重新修订了一系列 信息安全制度和程序，做到按制度办事，提高执行力。按 照市政府和市经信委要求，我局与计算机维保单位重新签 订了服务协议，增加了信息安全与保密协议内容。同时我 局还与全局所有工作人员签订了安全保密协议。我局对涉 密计算机和涉密移动存储介质高度关注，对所有涉密计算 机和涉密移动存储介质全部进行编号在册统一管理，明确 责任人和保管人，对涉密信息系统的使用进行多次重点检 查，强化涉密人员管理，严格执行涉密计算机和涉密移动 存储介质的相关管理制度，专门为涉密人员配发了带有硬 件锁的 U 盘，严禁在涉密和非涉密信息系统间混用移动存 储介质等等。对非涉密计算机的保密系统和防火墙、杀毒 软件等皆为国产产品，公文处理软件使用微软公司的正版 office 系统，信息系统的第三方服务外包均为国内公司。 三、信息安全防护管理工作情况 我局网络系统的组成结构及其配置合理，并符合有关 的安全规定;网络使用的各种硬件设备、软件和网络接口是 也过安全检验、鉴定合格后才投入使用的，自安装以来运 转基本正常。我局经常开展信息安全检查工作，主要对操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与 升级、木马病毒检测、网页篡改情况等进行监管，认真做 好系统安全日记。今年，我局在市政府办的指导下试运行 协同办公系统，投入 10 多万元为所有局领导、各处室配置 了内网计算机，为涉密处室另配备了涉密计算机，从硬件 上加强了涉密信息系统管理。 四、信息安全应急管理工作情况 我局认真做好各项准备工作，对可能发生的各类信息 安全事件做到心中有数，进一步完善了信息安全应急预案， 明确应急处置流程，落实了应急技术支撑队伍，把工作做 深做细做在前面。 五、信息安全教育培训工作情况 我局针对信息管理人员实际情况，每年开展信息化教 育培训，以掌握信息化管理技能为目的进行实践操作能力 培训。还组织有关工作人员参加了相关信息安全培训，职 工信息安全意识得到有效提高。 六、信息安全专项检查工作情况 目前我局在市行政中心大楼内办公，网络和信息系统 便于统一管理，内外网完全物理隔离，内网计算机均在有 效管理范围内。局信息安全工作领导小组针对我局的信息 安全形势，定期组织由专业技术人员组成的检查小组到各 个办公室专项检查网络和信息安全情况，仔细排查信息系 统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时 加强防范措施，为所有计算机安装了正版杀毒软件和防火 墙，有效提高了计算机和网络防范、抵御风险的能力。此 外，检查小组针对个别在市行政中心大楼外办公的处室进 行了上门检查，不放过任何信息安全死角。在检查的同时， 检查小组还就信息安全知识进行了上门培训。经多次检查， 我局信息系统总体情况良好，运行正常，未发现重大隐患。 七、信息安全检查工作发现的主要问题及整改情况 (一)存在的主要问题 一是专业技术人员较少，信息系统安全方面可投入的 力量有限。 二是规章制度体系初步建立，但还不完善，未能覆盖 到信息系统安全的所有方面。 三是遇到计算机病毒侵袭等突发事件处理不够及时。 (二)下一步工作打算 根据自查过程中发现的不足，同时结合我局实际，将 着重以下几个方面进行整改： 一是进一步扩大对计算机安全知识的培训面，组织信 息员和干部职工进行培训。 二是要切实增强信息安全制度的落实工作，不定期的 对安全制度执行情况进行检查，从而提高人员安全防护意 识。 三是要以制度为根本，在进一步完善信息安全制度的 同时，安排专人，完善设施，密切监测，随时随地解决可 能发生的信息安全事故。 XX 年机关网络安全检查自查工作汇报 一、网络与 信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全 工作列入重要议事日程，为规范信息公开工作，落实好信 息安全的相关规定，成立了信息安全工作领导小组，落实 了管理机构，由专门的信息化公室负责信息安全的日常管 理工作，明确了信息安全的主管领导、分管领导和具体管 理人员。 相继建立健全了日常信息管理、信息安全防护管理等 相关工作制度，加强了信息安全教育工作，信息安全工作 领导小组定期或不定期地对我市信息安全工作进行检查， 对查找出的问题及时进行整改，进一步规范了信息安全工 作，确保了信息安全工作的有效开展，全市信息安全工作 取得了新进展。 二、20xx 年网络与信息安全主要工作情况 (一)加强领导，明确职责，抓好网络与信息安全组织 管理工作。为规范、加强信息安全工作，市领导高度重视， 把该项工作列为重点工作任务，成立了由主管市长为组长， 分管信息工作的局级领导为副组长，各相关市直单位为成 员的信息安全工作领导小组。做到了分工明确，责任到人， 形成了主管领导负总责，具体管理人负主责，分级管理， 一级抓一级，层层抓落实的领导体制和工作机制，切实把 信息安全工作落到实处。 (二)做好网络与信息安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系 统安全责任制、计算机及网络保密管理等相关制度，使信 息安全工作进一步规范化和制度化。 (三)落实好网络与信息安全防护管理。健全完善了非 涉密计算机保密管理制度、非涉密移动储存介质保密等管 理制度。在计算机上安装了防火墙，同时配置安装了专业 杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、 防泄密等方面的有效性。网络终端没有违规上国际互联网 及其他的信息网的现象，单位未安装无线网络等无线设备， 并安装了针对移动存储设备的专业杀毒软件。 (四)制定信息安全应急管理机制。结合实际，我市初 步建立应急预案，建立了电子公文和信息报送办理制度(试 行)和电子公文和信息报送岗位责任制，严格文件的收发， 完善了清点、修理、编号、签收制度;信息管理员及时对系 统和软件进行更新，对重要文件、信息资源做到及时备份， 数据恢复。 (五)安全教育培训情况正在逐步开展。今年下半年， 我市计划对全体计算机使用人员开展了网络与信息安全等 方面的操作培训，并讲解网络安全的一些知识。 (六)认真开展信息安全检查工作。市信息安全工作领 导小组会定期或不定期地对我市网络与信息安全工作进行 检查，对查找出的问题及时进行整改，确保了信息安全工 作的有效展。 三、网络与信息安全自查发现的主要问题及整改情况 根据衡水市 20xx 年网络与信息安全检查方案中 的具体要求，在工作自查过程中我们也发现了一些不足及 待以整改的情况。 1.存在问题。在自查过程中主要存在以下情况：一是 投入不足。由于我市缺少专业技术人员，且市财政在信息 系统安全方面可投入的资金有限，因此在网络与信息安全 建设过程中投入的力量有限;二是规章制度体系初步建立， 但还不完善，未能覆盖相关信息系统安全的所有方面;三是 在遇到计算机病毒侵袭等突发事件上，处理不够及时。 2.整改情况。针对以上存在的问题，我们将做好四个 “继续” 。 一是继续完善并执行信息安全工作制度，应经 常不定期的对信息安全工作制度执行情况进行检查，对于 导致不良后果的责任人，要严肃追究责任，从而提高信息 人员安全防护意识;二是继续抓好制度落实，在进一步完善 网络与信息安全制度的同时，安排专人密切监测，随时随 地解决可能发生的信息系统安全事故;三是继续加强对全市 领导干部、网络信息人员的安全意识教育，提高做好信息 安全工作的主动性和自觉性;四是继续加强加大对全市信息 线路、信息系统等方面的及时维护、保养、更新力度。 四、对网络与信息安全工作的意见和建议 建议省、市加大对县市区信息安全工作的指导，经常 性开展信息安全教育培训，不断提高信息安全工作的现代 化水平，便于工作人员进一步加强对网络与信息安全方面 的防范和保密工作;建议省、市加大与对信息安全工作的资 金和技术投入力度，确保工作顺利开展，保证信息安全。 XX 年机关网络安全检查自查工作汇报 根据南信联 发 4 号文件关于开展*市电子政务网信息安全与网络管 理专项检查的通知文件精神，我局积极组织落实，认真 对照，对网络安全基础设施建设情况、网络安全防范技术 情况及网络信息安全保密管理情况进行了自查，对我局的 网络信息安全建设进行了深刻的剖析，现将自查情况报告 如下： 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作，我局 成立了网络与信息系统安全保密工作领导小组，由局长任 组长，下设办公室，做到分工明确,责任具体到人。确保网 络信息安全工作顺利实施。 二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始，经过 不断发展，逐渐由原来的小型局域网发展成为目前与国家 局、自治区局以及县区局实现四级互联互通网络。网络核 心采用思科 7600 和 3600 交换机，数据中心采用 3com4226 交换机，汇集层采用 3com4226 交换机、思科 2924 交换机 和联想天工 ispirit 1208e 交换机，总共可提供 150 多个 有线接入点，目前为止已使用 80 个左右。数据中心骨干为 千兆交换式，百兆交换到桌面。因特网出口统一由市信息 办提供，为双百兆光纤;与自治区统计局采用 2 兆光纤直联， 各县区统计局及三个开发区统计局采用天融信 vpn 虚拟专 用网络软件从互联网上连接进入到自治区统计局的网络， vpn 入口总带宽为 4 兆，然后再连接到我局。横向方面，积 极推进市统计局与政府网互联，目前已经实现与 100 多家 市级党政部门和 12 个县区政府的光纤连接。我局采用天融 信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文 件防弹衣软件对重点计算机进行单机保护，安装正版金山 毒霸网络版杀毒软件，对全局计算机进行病毒防治。 三、我局网络信息化安全管理 为了做好信息化建设，规范统计信息化管理，我局专 门制订了*市统计局信息化规章制度 ，对信息化工作管 理、内部电脑安全管理、机房管理、机房环境安全管理、 计算机及网络设备管理、数据、资料和信息的安全管理、 网络安全管理、计算机操作人员管理、网站内容管理、网 站维护责任等各方面都作了详细规定，进一步规范了我局 信息安全管理工作。 针对计算机保密工作，我局制定了涉密计算机管理 制度 ，并由计算机使用人员签订了*市统计局计算机保 密工作岗位责任书 ，对计算机使用做到谁使用谁负责;对 我局内网产生的数据信息进行严格、规范管理。 此外，我局在全局范围内每年都组织相关计算机安全 技术培训，计算站的同志还积极参加市信息办及其他计算 机安全技术培训，提高了网络维护以及安全