网络自查工作总结精选.docx
《网络自查工作总结精选.docx》由会员分享,可在线阅读,更多相关《网络自查工作总结精选.docx(8页珍藏版)》请在冰豆网上搜索。
网络自查工作总结精选
网络自查工作总结精选
【篇一】
根据县委县政府关于络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局络与信息安全进行了一次全面的调查。
发现问题,分析问题,解决问题,确保了络能更好地保持良好运行,为我县科技事业发展提供一个强有力的信息支持平台。
现将我局络安全工作总结精选如下:
一、
加强领导
成立了络与信息安全工作领导小组,为进一步加强络信息系统安全管理工作,我局成立了络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。
安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各股室负责人组成。
分工与各自的职责如下:
组长为计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。
副组长负责计算机络与信息安全管理工作的日常事务。
成员负责计算机络与信息安全管理工作的日常协调、络维护和日常技术管理工作。
二、计算机和络安全情况
一是络安全方面。
我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了络安全责任,强化了络安全工作。
二是日常管理方面切实抓好外、站和应用软件“五层管理”,确保“涉密计算机不上,上计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:
1、硬件安全,包括防火、防盗和电源连接等;2、络安全,包括络结构、密码管理、IP管理、互联行为管理等;3、应用安全,包括站、邮件系统、软件管理等。
三是信息系统安全方面实行领导审查签字制度。
凡上传站的信息,须经有关领导审查签字后方可上传;四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、页篡改情况等进行监管,认真做好系统安全。
三、通讯设备运转正常。
我局络系统的组成结构及其配置合理,并符合有关的安全规定;络使用的各种硬件设备、软件和络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
四、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了杀毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品。
站系统安全有效,暂未出现任何安全隐患。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们:
1、是坚持“制度管人”。
2、是强化信息安全教育、提高员工计算机技能。
3、是严格落实“六个一”,强化络安全意识。
同时在局开展络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、络信息安全改进措施
改进措施
为保证络安全有效地运行,减少病毒侵入,我局将加强对络安全及系统安全的有关知识进行了培训。
期间,全体干部职工对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
经过培训教育,全体干部职工对络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
按照学校召开新学期工作布置会议的要求,维护学校安全、稳定,防火、防盗,创建和谐校园。
络中心对所管理的实验室认真做了自查工作。
一、自查范围
语音室:
13个;公共机房:
2个;工学院机房:
4个;艺术机房:
10个;商学院机房:
3个。
共计:
32个实验室。
二、自查结果
1.实验室都有专人管理,落实到具体责任人并履行职责。
2.实验室都有《实验室规章制度》,明确实验员、任课教师和上课学生具体要求。
3.实验室都有门牌标识,仪器设备编号。
4.实验室都配有灭火器。
实验室安全管理是一项长期的工作,络中心全体人员将不断提升业务水平和工作能力。
学校领导高度重视校园络安全与信息安全工作,校络与信息安全工作领导小组对学校络安全建设、信息系统和站的安全问题组织了自查,现将主要情况汇报如下:
一、学校络与信息安全工作情况
本次检查内容主要包含络与信息系统安全的管理机构、规章制度、设施设备、站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。
从检查情况看,我校络与信息安全总体运维情况良
好,未出现任何一起重大络安全与信息安全事件(事
故)。
近几年,学校领导重视学校络信息安全工作,始终把络信息安全作为信息化工作的重点内容;络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(站)系统管理员和络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生络宣传引导教育,日常重视微信、微博、群的管理,提倡争当“绿色民”;工作经费有一定保障,络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,络建设与设备购置费用约占%,数字资源与平台开发费用约占%,培训费用约占%,运行与维护费用约占%,研究及其他费用约占%,总计投入占学校同期教育总经费支出的比例约%,基本保证了校园信息系统(站)持续安全稳定运行。
1.络信息安全组织管理
**年学校成立络与信息安全工作领导小组,校主要领导担任组长,络与信息安全工作办公室设在党委工作部,领导小组全面负责学校络信息安全工作,教育技术与信息中心作为校园运维部门承担信息系统安全技术防护与技术保障工作,对全校络信息安全工作进行安全管理和监督责任。
各部门承担本单位信息系统和站信息内容的直接安全责任。
**年,由于人事变动,及时调整络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门站的具体负责人,建立学校络信息员队伍,同时,还组建络文明志愿者队伍,对络出现的热点问题,及时跟踪、跟帖、汇报。
2.信息系统(含站)日常安全管理
学校建有“校园络系统安全管理(暂行)条例”、“学生上管理办法“、“校园络安全保密管理条例(试行)”、“校园管理制度”、“络与信息安全处理预案”、“上信息监控制度”等系列规章制度。
各系统(站)使用单位基本能按要求,落实责任人,较好地履行站信息上传审签制度、信息系统数据保密与防篡改制度。
日常监控对象包括主要络设备、安全设备、应用服务器等,其中络中的边界防火墙、络核心交换机和路由器、学校门户站服务器均纳入重点监控。
日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(站)状态,保证正常运行。
3.信息系统(站)技术防护
学校络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,**年为加强校园络安全管理,购置了“页防篡改、教师行为管理、负载均衡”等相关安全设备,**年二月中旬完成校园信息系统(含站)等级保护的定级和备案,并上报宁德市安支队。
同时,按二级等保要求,约投资110万元,完成“络入侵防御系统、络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等络安全设备的采购工作,目前,方案已经通过专家论证。
**年4月-6月及**年3月对站系统进行安全
测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省安大队、宁德市安支队。
同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好站的备份工作等。
4.络信息安全应急管理
**年学校制定了《宁德职业技术学校络与信息安全处理预案》、《宁德职业技术学校络安全和学生校内聚集事件应急处置预案》。
教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对络安全问题即知即改,确保络安全事件快速有效处置。
二、检查发现的主要问题
对照《通知》中的具体检查项目,我校在络与信息安全技术和安全管理建设上还存在一定的问题:
1.由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。
同时,络安全保障平台(校园络安全及信息安全等级保护)尚在建设中。
2.部分系统(站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子页管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。
3.目前尚未开展络安全预案演练,还未真正组建一支校内外联合的络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。
三、整改措施
针对存在的问题,学校络与信息安全工作领导小组专门进行了研究部署。
1.全面开展信息系统等级保护工作。
按照相关《通知》要求,**年8月底全面完成络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。
2.完善络安全管理制度。
根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。
3.加强络安全队伍建设。
加强络安全应急队伍建设,组建校内外专家联同的络安全专家队伍,与社会企业签订应急支持协议和完成应急队伍建设规划,提升络安全应急队伍业务素质;加强管员技术培训,提高安全意识和技术能力;加强学校络安全主题宣传教育活动,加强校园微信、微博、群、辅导员博客、易班、XX贴吧的建设管理,提升师生文明素养、争做文明使者,构建积极、健康、文明的校园络环境;在特殊敏感时期加强络舆情监控,发现问题及时处理并上报,有效防止络事件的发生;切实做好络安全应急演练,在演练中完善应急预案,降低络安全事件风险的发生;建立络安全责任追究制度,依据责任追究制度对发生的络安全事件(事故)进行追责,同时将站安全工作的执行情况纳入到年度考核指标。
4.经费保障。
教育信息化是国家信息化和社会信息化的重要内容,是教育面向社会发展的一项重要任务,也是当前教育发展的一个重要课题。
在“十三五”示范性现代高等职业院校建设期间,学校的信息化建设任务相当繁重,必须以《国家教育信息化十年发展规划(xx年)》为指导,依据《职业院校数字校园建设规范》等要求,按照“顶层设计、统一标准、数据共享、应用集成、硬件集群、一站式服务”的规划建设理念,加大力度深入推进“数字宁职”建设。
目前,学校制订了“校园信息化建设五年规划”,总经费投资862万元,其中络安全预投资180万元,以确保络安全装备的维护和更新需要。
我局历年高度重视络信息安全,从主要领导到每一名干部职工都把把搞好络管理及信息安全当做事关国家安全、社会稳定的大事来抓。
为了规范我局计算机信息络系统的安全管理工作,保证信息系统的安全和推动精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,加强了络安全技术防范工作的力度,进一步强化了办公设备的使用管理,营造出了一个安全使用络的办公环境。
下面将详细情况汇报如下:
一、进一步调整、落实络与信息安全领导小组成员及其分工,做到责任明确,具体到人。
为进一步加强我局络信息系统安全管理工作,我局成立了由主要领导负责的、各科室负责人组成的计算机信息安全领导小组和工作小组,做到责任明确,具体到人。
二、进一步建立健全各项安全管理制度,做到有法可依,有章可循
为保证计算机络的正常运行与健康发展,加强对校园的管理,规范校园使用行为,我局认真对照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息络国际联管理暂行规定》、《计算机信息络国际联安全保护管理办法》、《互联信息服务管理办法》,出台了《楚雄市国土资源局保密管理规定》,对络安全进行了严格的管理。
我局在全局范围内适时组织相关计算机安全技术培训,提高了络维护以及安全防护技能和意识,并定期进行络安全的全面检查,对存在的问题要及时进行纠正,消除安全隐患,有力地保障我局统计信息络正常运行。
我局的技术防范措施主要从以下几个方面来做:
安装软件防火墙,防止病毒、反动不良信息入侵络。
安装络版杀毒软件,实时监控络病毒,发现问题立即解决。
及时修补各种软件的补丁。
三、络安全存在的不足及整改措施
目前,我局络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高。
针对目前我局络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、络安全技术方面的培训,强化我局计算机操作人员对络病毒、信息安全的防范意识;
2、加强我局干部职工在计算机技术、络技术方面的学习,不断提高我局计算机专管人员的技术水平。
为认真贯彻落实《**市xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息络安全情况进行了自查,现将自查的有关情况报告如下:
一、强化组织领导,落实工作责任
1、健全组织机构。
成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。
2、落实相关措施。
一是明确本单位各科室的信息公开内容。
秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。
二是确保信息公开时限。
要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。
三是明确信息公开责任。
主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。
四是拟定了不予公开的政务内容。
3、规范工作机制。
为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。
为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。
同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工
作业务撰写学习心得体会。
通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患
本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。
由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。
因此,23台计算机全部为非涉密计算机。
尽管如此,我办还是按要求开展了安全检查。
一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化络安全管理工作,对所有接入政府络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;
经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用等聊天工具传递、谈论国家秘密信息等危害络信息安全现象。
三、严格责任追究,确保信息安全
一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
根据上级络安全管理文件精神,**县教育局成立了络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统络与信息安全进行了一次全面的调查。
发现问题,分析问题,解决问题,确保了络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了络与信息安全工作领导小组
为进一步加强全系统络信息系统安全管理工作,我局成立了络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。
安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。
分工与各自的职责如下:
曾自强副局长为我局计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。
办公室主任吴万夫分管计算机络与信息安全管理工作。
刘林声负责计算机络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。
王志纯负责计算机络与信息安全管理工作的日常协调、督促工作。
苏宇负责络维护和日常技术管理工作。
二、完善制度,确保了络安全工作有章可循
为保证我系统计算机络的正常运行与健康发展,加强对校园的管理,规范络使用行为,根据《中国教育和科研计算机络管理办法》、《关于进一步加强**县教育系统络安全管理工作的通知》的有关规定,制定了《**县教育系统络安全管理办法》、《上信息发布审核登记表》、《上信息监控巡视制度》、《**县教育系统络安全管理责任状》等相关制度、措施,确保络安全。
三、强化管理,加强了络安全技术防范措施
我系统计算机络加强了技术防范措施。
一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵络。
二是安装瑞星和江民两种杀毒软件,络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
三是络与机关大楼避雷相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。
四是及时对服务器的系统和软件进行更新。
五是密切注意cERT消息。
六是对重要文件,信息资源做到及时备份。
创建系统恢复文件。
我局络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
升级会员 