第一篇:XXXX2017年网络安全检查总结报告
XXXX公司
2017年网络安全检查总结报告
根据XXX公司转发《关于印发<2018年全区关键信息基础设施网络安全检查工作方案>的通知》(桂网办发〔2018〕14号)文件精神,XX公司成立了网络信息安全工作领导小组,在分管领导XXXX的领导下,制定了计划,明确责任,具体落实,对公司各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、高度重视,加强领导。
为进一步加强网络信息系统安全管理工作,XX公司成立了网络安全工作领导小组,做到分工明确,责任具体到人。网络安全工作小组组长为XXX,副组长为XXXX,成员为XXX、XXX、XXX、XXX、XXX。
二、2017年网络安全主要工作情况
(一)网络(网站)安全管理
公司办公室作为网站管理归口部门,配备专员进行日常运营管理,落实责任,明确到人,严格规范网站信息审核、编辑、发布等程序,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作规范,做到了杜绝弱口令并定期更新,严密防护个人电脑,定期备份数据,定期查看安全日志,随时掌握网络(网站)状态,保持正常运行。
(二)技术防护
公司建立一定规模的综合安全防护措施。一是网络出口及个人电脑均部署应用防火墙,并定期更新检测,确保技术更新;二是对网络设备定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略;三是对重要系统和数据进行定期备份。
(三)应急管理
公司办公室为应急技术支持部门,确保网络安全事件的快速有效处置。
三、存在问题
(一)企业官网还未开展信息系统定级备案、等级测试,缺乏网站的防篡改等技术防护设备;
(二)网络安全员为兼职,管理力度难以得到保障;
(三)公司还未针对网络信息安全制定相关制度和管理办法,部分员工防范意识较为薄弱,网络安全工作执行力度不够。
四、整改方向
(一)加快开展企业官网的等级保护备案、测评和整改工作。要按照网络安全等级保护管理规范和技术标准,进一步建立网络安全等级保护管理机制,制定并落实网络安全管理制度。根据测评反映出的安全问题,确定系统安全需求,落实整改措施,以尽快达到等级要求的安全保护能力和水平。
(二)要进一步完善网络安全管理制度,规范网络(网
站)日常管理维护工作程序,切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
(三)要以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
五、意见和建议
1.建议按年度列支相关经费,用于培训和应急演练等工作开展;
2.加大对员工网络安全教育培训,提高信息安全技能。
附件:1.关键信息基础设施登记表
2.广西壮族自治区网络安全自查表
2018年8月21日
第二篇:网络安全检查总结报告(范文)
网络安全检查总结报告
根据中共辽宁省委网络安全和信息化领导小组办公室《关于开展全省关键信息基础设施网络安全检查的通知》(辽委网办发文[2016]2号)文件精神。我局对本局网络安全情况进行了自检,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组,明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按照责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责。
3、制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为专用,且规定严禁外泄。(二)安全防护措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉及计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入结合我局实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予局应急技术以最大程度的支持。
3、严格文件的收发完善了清点,修理编号,签收制度,并要求信息管理员每天下班前进行系统备份。(四)安全教育培训情况
1、派专人参加了省委网信办组织的网络系统安全检查培训,并专门负责我局的,网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据通知中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞速发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防护和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
东北煤田地质局 2017年1月16日
第三篇:网络安全检查总结报告
网络安全检查总结报告
一、报告名称
安定区新集初级中学2015年网络安全检查总结报告
二、检查总结报告组成
检查总结报告包括主报告、检查结果统计表及自评估表三部分
三、主报告内容要求
(一)网络安全检查工作组织开展情况
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
1.成立计算机信息安全领导小组 组 长:何军伟
副组长:梁思敏
杨世强
苏顺文
成员:王刚
孔世太
2.建立健全各项安全管理制度,做到有法可依,有章可循。我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《新集初级中学网络安全管理暂行条例》,《校园网安全管理责任制》,《新集初级中学计算机使用制度》,,《计算机房和教师办公用机上网登记和日志留存制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
(二)2015年网络安全主要工作情况
目前,我校每位领导和兼职办公教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。我校的技术防范措施主要从以下方面来做的:
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
(三)检查发现的主要问题 面临的威胁分析 1.发现的的主要问题和薄弱环节
由于投入不足,系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让教师职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险 无
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
(四)改进措施与整改效果 1.改进措施
为保证网络安全有效地运行,减少病毒侵入,我校就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体师生对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
(五)关于加强网络安全工作的意见和建议
加校园网络安全管理必须依赖网络安全管理规范的支持。在校园网络安全中, 除采用技术措施之外, 必须加强网络的安全管理, 制定有关的规章制度, 这对于确保网络正常安全运行将起到十分有效的作用。网络的安全管理包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
第四篇:网络安全检查总结报告
附件1 网络安全检查总结报告模板
一、报告名称
××(单位名称)网络安全检查总结报告
二、报告内容要求
(一)网络安全检查工作组织开展情况
(二)网络安全检查情况汇总
根据检查内容要求,汇总本单位本次检查情况,各市需同时汇总所属区县级财政网络安全检查情况。
(三)检查发现的主要问题 1.发现的主要问题和薄弱环节 2.整体安全状况的基本判断
(四)整改措施及计划
第五篇:2017网络安全检查总结报告-1
网络安全检查总结报告
一、报告名称
***************2017年网络安全检查总结报告
二、主报告内容和要求
(一)网络与信息安全检查工作组织开展情况
本次安全检查由*****安排,办公室副主任***带队。主要对中心的网络安全进行了检查。检查下来,中心网络安全工作总体情况良好。中心网络主要由内外网构成。内网和外网之间进行了物理隔绝。中心目前主要使用信息系统有***、***、***,均由*********开发、维护,系统总体运行情况良好,其通过了二级等级评估,具备一定的安全性。(二)2017年网络与信息安全主要工作情况
1、制定网络安全组织管理相关制度:指定了网络安全主管领导小组、网络安全员,专人负责,专人检查,保障了网络安全工作的正常运行;
2、完善中心网络安全相关规章制度:完善中心网络安全相关规章制度,与相关人员签订保密协议,对外部人员访问采取管理措施,落实资产管理相关制度,对信息系统的外包维保进行管理,签订必要的协议;
3、对机房进行安全管理:今年准备机房改造,使之具备防火、防雷、防盗、降温等安全功能。准备安装摄像头,全时段记录机房人员出入情况。专人管理、无关人员须得到许可后方可进入;
4、内网电脑封闭移动存储USB口,防止病毒入侵;
5、灾备:灾备工作由维保公司(********)执行,检查发现灾备工作运行正常;
(三)检查发现的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节以及面临的安全威胁与风险: 封闭移动存储USB口的方法是通过修改注册表实现的,而非使用专业软件实现的,虽然能实现屏蔽移动存储,但容易通过逆向操作后,该功能就失效了。
2.整体安全状况的基本判断: 中心整体安全状况良好,因内外网的物理隔绝降低了病毒入侵概率;中心机房装修陈旧,目前没有专业机房条件;
(四)改进措施与整改效果
1.改进措施:争取通过此次机房改造,使之各项指标符合一定要求,在安全方面满足要求的标准化机房。2.整改效果:尚可
(五)关于加强网络与信息安全工作的意见和建议
希望**********是否可以考虑,给******配备禁用USB口的专业软件,这样对于病毒防范上安全性可以大幅提高。
*****************
******
点击咨询 