第一篇:幼儿园网络安全自查总结
教育幼儿园网络安全自查工作总结
为切实做好服务保障党的十九大网络安全工作,保障幼儿园信息基础设施安全,根据《黑龙江省教育厅关于开展2017年教育系统网络安全检查的通知》要求,开展了自查自纠工作,现将自查情况总结如下:
一、成立校园网络安全组织机构 组 长:王春涛 副组长:赵婉莹
成 员:郭立民 乔丽艳 邵明军 及各班班长
二、根据省厅文件要求进行了以下方面自查工作 1.制度建设情况自查:制度建设和应急预案制定还不够完善,要求进行完善和整改。
2.技术防范方面情况自查:
(1)园内办公与教学电脑统一安装了360安全卫士杀毒软件,能够及时的更新系统补丁,防止漏洞攻击入侵。
(2)由于我园没有服务器,所以无服务器网络日志。我园主路由采用水星MR904路由器做为与外网联通接口,能够单独开放或关闭相应的端口,符合国家网络设备使用安全规定,支持虚拟服务器、特殊应用程序、DMZ主机和静态路由等功能 内建防火墙,支持IP地址过滤、域名过滤、MAC地址过滤,提供系统日志功能
(3)符合国家网络设备使用安全规定,U盘,移动硬盘的使用为专人专用做到移动储存设备使用期间安全性。
(4)校用邮箱实行专人负责,专人使用,能够定期更换密码,异地登入提示,公众号登入方式关联管理员手机,强化了公众号信息发布的安全性,教室与办公室无线网络还存在漏洞,无线网络密码简单,容易破解,后期要加强管改更换为复杂密码。
(5)定期对园内电脑进行安全检查,修复系统漏洞,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测。
(6)对幼儿园重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
三、存在问题
我校教师计算机操作技术水平相对较低,对网络安全防范方面专业技术相对比较匮乏;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
第二篇:网络安全工作自查总结
网络安全工作自查总结
**年,**乡按照县委网信办工作要求,认真开展网络安全工作,现将**年工作自查总结如下:
一、加强领导,落实人员保障**乡高度重视网络安全工作,年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。
二、健全制度体系,加强技术防护年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;
按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。三、健全安全应急体系,加强宣传教育培训
按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。
四、工作中的不足和困难
一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;
二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。
五、下一步工作打算及建议在今后的工作中,**乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。
希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。第三篇:2018年网络安全自查总结
大唐华银怀化巫水流域水电开发有限公司
2018年网络安全自查总结
根据发改委2014年14号令《电力监控系统安全防护规定》,公司深入贯彻集团公司和华银公司信息化工作精神,弘扬“务实,奉献,创新,奋进”的大唐精神,坚持“价值思维、效益导向”,以信息安全为抓手,以持续改进为手段,以信息技术为支撑,积极开展了各项信息化工作,保证了信息安全,有效地支撑了公司生产和经营工作。公司高度重视信息安全工作,狠抓信息设备整治,组织开展了电力监控系统安全防护和网络与信息安全检查等工作,全面排查公司信息网络存在的问题和隐患,制定措施,闭环整改,确保安全。2017年,公司系统未发生信息系统重大泄密事件,未发生被行业内或政府部门通报的信息安全事件,未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,未发生因信息化管理工作不力所造成的安全生产事故,完成了工作目标。严格执行《网络安全法》,不发生信息系统重大泄密事件,不发生被行业内或政府部门通报的信息安全事件,不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,不发生因信息系统原因造成的安全生产事故。争当信息化排头兵。进一步健全信息化制度体系,优化基础设施环境,提高人才队伍素质,提升信息化管理水平,确保信息化工作对标评价先进水平。
一、网络安全防护情况
1.公司本部机房改造及内外网分离
2016年及2017年对公司本部机房进行建设和改造,增加了机房门禁系统、UPS备用电源系统、环境监测系统、视频监控系统等,有效增强了机房及相关设备的物理防护能力。
同时积极配合上级公司开展内外网分离的改造项目建设,实现了外网无线AP及AC设备的安装及调试,完成了相关认证、安全设备的采购,为今年全面实现内外网的物理隔离奠定了基础。
2.生产控制系统安全防护
我公司严格按照14号令,I区与II区之间、同一安全区内部各系统之间用防火墙进行防护,II区与III区之间采用电力专用单向隔离装置进行隔离。
I区、II区所有计算机、网络设备多余网口、USB接口禁用,禁止且无法使用移动存储介质、笔记本电脑等;数据备份采用刻录光盘进行刻录备份。
公司与怀化调度之间的数据传输采用调度数据专网传输。3.管理信息系统安全防护
安全III区和互联网之间采用防火墙进行隔离,为保证服务器安全,将服务器单独划分一个安全区,用防火墙与办公计算机进行隔离。
二、网络安全检查
1、定期网络安全检查
每年省分公司定期组织春季安全检查、秋季安全检查、迎峰度夏安全检查,此前我公司先进性自查并整改。
2、重要节假日网络安全检查
如春节、“两会”期间进行网络安全检查,由集团公司或省分公司下达文件,公司按照文件要求进行自查并整改,将自查结果、整改措施上报集团公司、省分公司。
3、临时网络安全自查
集团公司或省分公司不定期对下属单位进行“四不两直”安全检查,并将检查结果通报下发各单位,公司按照“四不两直”通报进行对照检查整改。
4、网络安全整改完成情况
(1)现场有多余的网络端口已全部封闭。(2)部分系统存在弱口令已全部更改。
(3)每次网络安全检查后的整改都进行闭环管理,未及时完成的整改,按照公司综合管理条例每月进行考核直至整改完成。
三、网络安全等级保护测评及风险评估
2017年公司聘请会同网安大队对电站信息化系统进行等级保护定级,并在会同县公安局进行了备案。公司按要求进行了整改。
公司今年7月已完成风险评估内审工作,年内由分公司组织专家进行外审评估。
四、PLC配置和隐患整改情况
1、PLC配置情况:高椅、长寨电站监控系统均是由许继电气股份有限公司生产GLCU800系列,2012年投运。监控系统采用单CPU双以太网结构,两台机组现地控制单元和一套公用现地控制单元。机组现地控制单元主要包含一套GEPAC3PLC模块(一个电源模块,一个CPU模块,2个ETM模块,1个SOE模块,6个DI模块,2个AI模块,2个DO模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成,对机组以及机组顶盖水泵进行自动监视和控制。公用现地控制单元包含一套GEPAC3PLC模块(2个电源模块,1个CPU模块,2个ETM模块,1个SOE模块,10个DI模块,1个AI模块,4个DO模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、GPS时钟、远动装置等组成,对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制,与电度表(除关口表)进行通讯,记录厂变、机组、主变的电量数据。
2、PLC隐患和整改:部分辅助系统的数据还未接入(压油罐、上、下、水导油位;主变线圈温度、油温、油位;上、下、水、推力导温度(每个点两个),技术供水母管水压、消防供水母管水压。共计需增加24个点),需增加模拟量模块,目前底板已经不支持增加模块。单CPU模件不满足25项反措具体要求,且集控模式,现地值班力量不能满足CPU故障时,机组失控的操作,需改造成双CPU冗余,底板不支持增加模块,结合上述情况,需更换下位机。上位机SJK-8000系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能,语音报警只能设置256个点,无法满足现场实际需求。上位机SJK-8000系统无法兼容现有的防病毒系统,不能满足电力二次防护的需求。结合上述情况需要配合下位机对上位机进行改造,改造后能消除上述隐患。
五、宣传教育培训情况 公司成立了网络安全与信息化领导小组,全面负责公司的信息安全相关工作的指导,将网络信息安全提升到了前所未有的高度,在多次会议上,领导小组有关负责同志,要求把网络信息安全作为公司安全生产环节中的重要节点来抓,确保不发生网络信息安全事故,将安全理念深入人心。
第四篇:网络安全管理自查整改总结
李家小学网络安全管理自查整改总结
要做好教育技术工作,首要的前提依然是要狠抓常规管理。常规管理是一切工作的基础。本学校每月召开月例会,商讨工作、交流经验,探讨得失。为了使会议开得更有成效,更有针对性,我们每个月的会议均根据学校实际情况制订相关内容,如个人教研平台使用、教研协作组创立、集体备课的使用方法、电教设备使用与管理、电教课题等,培训的内容紧密契合学校实际,使教师学以致用,活学活用。
各室规章制度均上墙,相关设备定期检查,过期设备及时更换。各处室的管理均责任到人,从未发生过任何安全事故。在平时的管理中,我们采取了定期抽查与随机抽查相结合的方法,同时加强管理与服务工作,让专用教室负责老师感觉到管理与服务是齐头并进的,管理的同时加强了服务,不使老师产生对立情绪。
在网络安全方面,本我们继续放在十分重要的位置,通过教师大会、校园网络平台、小组交流、个别探讨等形式开展了多渠道、多形式的网络应用培训活动。对全校师生加强了网络安全与网络道德教育,使全体师生时刻紧绷网络安全这根弦不放松,在心里始终保持网络道德一份心不放松,全学期未发生一起网络安全事故。
第五篇:计算机网络安全保密工作自查总结
计算机网络安全保密工作自查总结
根据县综治办、保密局关于开展计算机网络安全保密工作自查的通知精神,我所对今年来的计算机网络安全保密工作进行了自查,现将自查情况总结如下:
一、充分认识保密工作的重要性,加强对保密工作的领导
一是所领导班子带头遵守保密法规、制度,带头落实保密工作责任制,不定期的召开职工大会,主持保密知识学习;二是于成立了计算机网络安全保密工作领导小组,实行一把手亲自抓,负总责的工作责任制;三是将保密工作列入全所工作的议事日程,做到同安排,同部署,在日常工作中,保密工作领导小组组长和成员之间随时通达情况,确保我所的保密工作真正落到实处。针对工作中出现的新情况随时调整工作部署,确保保密工作与其他工作紧密结合。
二、加强宣传教育,增强保密观念
坚持不定期地召开机关学习会,组织学习相关计算机网络安全保密法律法规,并对保密工作明白卡中的保密规定和保密纪律进行认真学习,要求全所人员从思想上高度重视保密工作,在实际工作认真贯彻落实,避免人为泄密事件。
三、建立健全制度,确保保密工作落到实处
一是根据计算机网络安全保密工作的要求,对我所使用的计算机进行清理登记,对上网计算机进行严格的限制,规定涉密计算机严禁连接非涉密网络(互联网、党政网等),连接互联网的计算机不能存储内部工作材料和文件,保证有专机连网,连网的计算机不得存储密级文件,并按保密局要求对涉密计...