网络安全报告总结

1 / 11 网络安全报告总结 网络与信息安全检查总结 根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确 ,责任具体到人。安全工作领导小组组长为 XXX，副 组长 XXX，成员有 XXX、 XXX、 XXX。分工与各自的职责如下：站长 XXX为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长 XXX 负责计算机网络与信息安全管理工作的日常事务。 XX、 XXX 负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 二、我站信息安全工作情况 我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。存储介质管理，2 / 11 完善了存 储介质管理制度。运行维护管理，建立了信息网络系统日常运行维护制度。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮 件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自 2016 年 4 月 8 日起，停止 Windows XP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用 XP 系统，我站网络信息安全小组积 极应对这一情况，对部分能够升级的电脑升级到了 WIN7 系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份，当出现设备故障时，保证了数据完整。 三、自查发现的主要问题和面临的威胁分析 3 / 11 1、发现的主要问题和薄弱环节 在本次检查过程中，也暴露出了一 些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。 自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。 2、面临的安全威胁与风险 无 3、整体安全状况的基本判断 我站网络安全总体状况良好，未发生重大信息安全事故。 四、 改进措施及整改效果 1. 改进措施 为保证网 络安全有效地运行，减少病毒和黑客的侵入，我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。 2. 整改效果 经过培训教育，全体干部职工对网络信息安全有了4 / 11 更深入的了解，并在工作中时刻注意维护信息安全。 XXXXXXX 收费站 二一四年九月 本年度信息安全工作主要情况 今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开展了政 府信息安全工作，主要完成了以下五项工作： 1落实信息安全规范。全市范围内逐步推行苏州市电子政务网信息安全规范，所有接入苏州电子政务网的系统严格遵照规范实施，按照七个区、五个下属市、市级机关的顺序，我委定期组织开展安全检查，确保各项安全保障措施落实到位。 2组织信息安全培训。面向全市政府部门 CIO 及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3加强政府门户网站巡检。定期对政府部门网站进行外部 web 安全检查，出 具安全风险扫描报告，并协助、督促相关部门进行安全加固。 4狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件，我市高度重视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有力措施迅速处置，并5 / 11 向全市政府部门发文，要求进一步加强政府门户网站安全管理。 5做好重要时期信息安全保障。采取一系列有效措施，实行 24 小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保世博会期间信息系统安 全。 信息系统安全检查工作开展情况及检查效果 按照省网安办的统一部署，我市及时制定了 2016年度苏州市政府信息系统安全检查工作方案，五市七区及市级机关各部门迅速展开了自查工作， *家单位上报了书面检查报告，较好地完成了自查工作。在认真分析、总结前期各单位自查工作的基础上， 9 月中旬，市发改委会同市国密局、市公安局和信息安全服务公司抽调 21 名同志组成联合检查组，分成三个检查小组，对部分市和市级机关的重要信息系统安全情况进行抽查。检查组共扫描了 *个单位的门户网站，采用自动和人工相 结合的方式对 *台重要业务系统服务器、 *台客户端、 *台交换机和 *台防火墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念，按照工作方案对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全6 / 11 扫描到重要业务系统安全检测，从整 体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，并出具了 18 份书面检查报告，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。 全市信息状况总体评价 综合信息系统安全自查和抽查情况看，我市信息系统安全工作整体情况良好，尤其在组织机构、制度建设和日常管理方面，比较完善规范，个别单位还通过了 ISO 9001 质量管理认证，采取了有效的安全防护措施，信息安全工作得到了各单位领导的普遍重视。但在风险评估、等级保护、应急演练以及经费保障 上面都有待于加强。 二、主要问题及整改情况 主要存在的问题 经过本次信息安全自查，对照检查标准，主要存在以下一些问题： 1部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。转载自百分网，请保留此标记 2少数单位的工作人员安全意识不够强，日常运7 / 11 维管理缺乏主动性和自觉性，存在规章制度执行不严、操作不规范的情况。 3存在计算机病毒感染的情况，特别是 U 盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4信息安全经费投入不足，风险评估、等级保护等有待加强。 5信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。 整改措施 针对上述发现的问题，我市积极进行整改，主要措施有： 1对照要求，要求各单位进一步完善规章制度，将各项制度落实到位。 2继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。 3加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不 良后果的安全事件责任人，要严肃追究责任。 4继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。 5加大应急管理工作推进力度，在全市信息安全8 / 11 员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。 三、几点体会及打算 信息系统安全检查是一项非常有效、非常重要的工作方式，能够督促我们及时发现问题，解决问题。但是， 信息安全保障是一项长期的工作，过去安全不等于现在安全，现在安全不等于将来安全，需要建立长效机制，加强日常管理。 要做好信息安全工作，思想是保障，制度是根本，坚持是关键。强化信息安全意识的提高，高度重视信息安全，规范日常操作，是做好信息安全工作的重要保障；不断完善各项信息安全制度，做到有章可循，有章必循，严格按照制度来执行，用制度管好人，用人管好技术，信息安全工作才能取得预期效果 ;信息系统安全维护管理工作必须持之以恒，常抓不懈，以高度负责的态度把各项安全工作认真落到实处。 信息安全 工作必须坚持统一规划、统筹管理、分步建设的原则。全市信息安全工作整体一盘棋，在科学、统一的信息安全规划指导下，按照苏州市电子政务网信息安全规范要求，进行统筹管理，根据“重点保护、分等级保护、同步建设”原则分步建设，做到成本和安全间动态平衡，反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务9 / 11 外网分成根区域、节点区域、叶子区域三种区域，每个区域有着不同的安全要求，采取不同的安全策略，重点关注区域间互联，对区域边界进行安全控制 ,来隔离区域间的安全风险，阻断区域间的风险传递。 必须强化电子政务 项目的安全管理职能。按照同步建设的原则，各部门在信息化项目立项时要确定安全等级，项目验收时将安全审计作为重要内容之一，安全防护措施未达到相应安全等级，不予通过验收。 针对检查中发现的一些主要问题，我们将加大信息安全投入力度，将信息安全经费列入单位年度预算，对重要单位、重要信息系统强制配备必要的信息安全设备；加大信息安全检查力度，将信息安全检查工作纳入单位工作考评体系，定期、不定期对各单位信息安全实行检查，提高信息安全检查工作力度和效率；加大信息安全培训力度，对各单位信息安全主管和人员定期进行培 训，使得负责信息安全的人员能够具有一定的安全知识，掌握必须的安全技能，胜任信息安全工作。 本文由百分网提供，原文地址 :/a/201608/转载请注明出处，谢谢！ 网络安全报告 根据工信部组织开展的 2016 年通信网络安全防护检查情况，基础电信运营企业的网络安全防护意识和水平较10 / 11 2016 年均有所提高，对网络安全防护工作的重视程度进一步加大，网络安全防护管理水平明显提升，对非传统安全的防护能力显著增强，网络安全防护达标率稳步提高，各企业网络安全防护措施总体达标率为 %，较 2016 年的 %、 2016 年的 %呈逐年稳步上升趋势。 据国家信息安全漏洞共享平台收录的漏洞统计，2016 年发现涉及电信运营企业网络设备的漏洞 203 个，其中高危漏洞 73 个；发现直接面向公众服务的零日 DNS 漏洞 23个 , 应用广泛的域名解析服务器软件 Bind9 漏洞 7 个。涉及基础电信运营企业的攻击形势严峻。据国家计算机网络应急技术处理协调中心监测， 2016 年每天发生的分布式拒绝服务攻击事件中平均约