开展网络安全检查总结报告 开展网络安全检查总结报告

        开展网络安全检查总结报告我局严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。以下是由聘才网小编为大家整理的相关内容，欢迎阅读参考。网络安全检查总结报告为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神，我办按照要求，对政府系统信息网络安全情况进行了自查，现将自查的有关情况报告如下：

        一、强化组织领导，落实工作责任

        1、健全组织机构。

        成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。

        2、落实相关措施。一是明确本单位各科室的信息公开内容。

        秘书科具体负责本单位政务公开工作的组织实施，并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容；计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容；社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容；移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容；监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。

        三是明确信息公开责任。主动公开的政府信息内容，要求各科室做到谁提供、谁负责；对依申请公开的信息内容，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。

        3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。

        4、深化学习宣传。

        为进一步加深对《条例》的学习理解，我单位结合各种会议对《条例》进行了培训，利用下乡检查指导工作的机会对《条例》进行了宣传。同时，专门建立了包括学习制度在内的《市扶贫办机关管理制度》，特别是建立的学习制度，明确了学习时间、学习方法、学习内容、学习要求等，把对《条例》的学习作为重要学习内容，要求全体干部要进一步加深对《条例》的理解，强化学习的主动性、自觉性和积极性，按要求认真做好学习笔记，并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。

        二、开展安全检查，及时整改隐患本单位共有23台计算机，其中5台存在各种问题，基本无法正常使用。由于工作性质不同，我单位的工作内容无涉密性质的内容，基本属于可以向社会公开的内容。因此，23台计算机全部为非涉密计算机。

        尽管如此，我办还是按要求开展了安全检查。一是对所有计算机进行了编号，并分别张贴了“非涉密”标识；二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患；三是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全；四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性;经检查，未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

        三、严格责任追究，确保信息安全一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则；二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员保持24小时通信畅通；三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。

        网络安全检查总结报告按照《教育厅关于开展网络安全检查工作的通知》要求，我院高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：

        一、网络安全情况学院网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，从总体上看，我院网络安全工作做得扎实有效，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为学院各项工作的开展奠定字坚实基础。1.组织管理我院高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，各处室、各系院负责人为组员的网络安全领导小组，领导小组下设办公室，办公室设在教务处。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。

        为确保网络安全工作顺利开展，学院要求全体教职工充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。2.日常管理针对网络安全工作的特点，结合我院实际，重新修订了《校园网管理办法》、《网络中心管理规定》、《网络中心机房管理规定》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记；杀毒软件和防火墙均为国内产品；网站上传前均在本地进行病毒检测；禁止携带移动存储介质进入网络机房；服务器等设备均按规定拆卸硬盘后再进行维护或报废处理；网络安全相关工作人员离职后对网络设备和信息系统密码均进行相应修改。

        3.防护管理学院网络架构合理，网络设备、服务器等均运转正常。学院购买了硬件防火墙及上网审计设备，从网络入口和出口进行安全防护；服务器安装了防病毒和防火墙软件，增强了防篡改、防病毒、防攻击、防瘫痪的有效性；所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换；开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全日志；对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。4.应急管理进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍；对重要文件、数据进行定期自动备份。

        5.教育培训针对我院网络安全管理人员实际情况，以提高网络安全专业知识和增强实际操作能力为目的，制定了详细的培训计划，确保取得实效。6.安全检查对系统和软件等及时更新补丁；对防病毒软件和防火墙升级病毒代码特征库；定期对网站进行后门查杀、漏洞扫描、检测和修复。

        二、XX年网络安全工作情况成立了学院网络安全工作领导小组，全面负责学院网络安全工作；修订完善了《网络安全管理规定》等一系列制度；新增3名网络工作人员，充实了技术队伍；与**电信公司签订协议，将于近期安装新的防火墙设备；在服务器上安装了微点主动防御软件；架设了新的备份服务器；开展了网络安全应急处理培训；举办了一次信息安全教育讲座。

        三、检查发现的主要问题及整改情况通过这次自查，我们也发现了当前存在的一些问题：1.很多教职工网络安全意识不强，日常运维缺乏主动性和自觉性。2.专业技术人员较少，网络安全知识、技术、经验欠缺。3.网络安全经费投入不足，软、硬件设备需要进行改善。

        4.规章制度尚不完善，未能涉及到网络安全的所有方面。针对自查过程中发现的问题，结合我院实际情况，将在以下几个方面进行整改：1.进一步加强对教职工和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。2.多参加相关部门和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

        3.创新工作机制，完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。4.加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。

        四、对网络安全工作的意见和建议1.经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

        2.经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。网络安全检查总结报告根据某局XXXXXX文件精神，结合我局工作实际，近日对照检查内容开展了安全自查工作。现将自查情况报告如下：

        一、组织机构建设情况为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。

        严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。

        一、基本情况为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器)，采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。

        同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。

        二、网络安全制度建设情况我局制定了网络安全工作的各项信息管理制度制度。

        包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。

        三、信息安全产品采购、使用情况。

        我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。

        四、信息系统等级测评和安全建设整改情况。

        XX年10月oa系统通过等保2级，该信息系统未变化，所以无需作备案变更；目前暂无新建信息系统需要定级备案。

        五、存在不足

        一、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

        二、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。

        四、整改方向

        一、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。

        根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

        二、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

        三、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。