第一篇：網(wǎng)絡(luò)與信息安全工作總結(jié)

農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查

情況報(bào)告

今年以來，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。

一、提升安全理念，健全制度建設(shè)

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

二、著力堵塞漏洞，狠抓信息安全

我局現(xiàn)有計(jì)算機(jī)37臺，其中6臺為工作機(jī)，1臺中轉(zhuǎn)機(jī)，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲設(shè)備都符合保密的要求。

定期巡查，建立安全保密長效機(jī)制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。

三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣

我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。

1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動(dòng)存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機(jī)須要設(shè)臵開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕 性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。

3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。

4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

5、計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。

6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)臵也過于簡單。要求各臺計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開機(jī)密碼。

7、由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí) 現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。

第二篇：網(wǎng)絡(luò)與信息安全工作總結(jié)

學(xué)校網(wǎng)絡(luò)與信息安全

檢查情況總結(jié)

今年以來，學(xué)校大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)學(xué)校管理的科學(xué)化和精細(xì)化。

一、提升安全理念，健全制度建設(shè)

學(xué)校結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)教師和學(xué)生。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全校的安全防范意識，在全教育系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記、校長任組長，副校長為副組長，學(xué)校各部門處室主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組。

二、著力堵塞漏洞，狠抓信息安全

學(xué)?，F(xiàn)有教學(xué)計(jì)算機(jī)500臺，其中20臺為行政工作機(jī)，2臺服務(wù)器，每個(gè)行政人員或教師使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作全體教職員工都要對自己 使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲設(shè)備都符合保密的要求。

定期巡查，建立安全保密長效機(jī)制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。

三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣

學(xué)校要求全體教師都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。

1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。瑑?nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動(dòng)存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機(jī)須要設(shè)臵開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合學(xué)校實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，提高做好安全工作的主動(dòng)性和自覺性。

2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。

3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。

4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

5、計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。

6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)臵也過于簡單。要求各臺計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開機(jī)密碼。

7、由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在U盤交叉使用現(xiàn)象，學(xué)校將采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各處室推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培 訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。

第三篇：網(wǎng)絡(luò)與信息安全工作總結(jié)（推薦）

廣東鴻聯(lián)九五信息產(chǎn)業(yè)有限公司

網(wǎng)絡(luò)與信息安全檢查

情況報(bào)告

去年以來，我司大力實(shí)施信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)公司管理的科學(xué)化和精細(xì)化。

一、提升安全理念，健全制度建設(shè)

我司結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《機(jī)房進(jìn)出登記表》、《系統(tǒng)故障處理表》、《廠商巡檢報(bào)告》、《設(shè)備進(jìn)出機(jī)房登記表》、《生產(chǎn)設(shè)備定期檢查表》、《生產(chǎn)用戶權(quán)限申請表》、《系統(tǒng)變更申請表》、《機(jī)房應(yīng)急管理制度》、《機(jī)房巡檢登記表》、《機(jī)房設(shè)備到期檢查表》、《設(shè)備維修記錄表》等以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密協(xié)議》。進(jìn)一步增強(qiáng)公司的安全防范意識，在全公司統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由技術(shù)部經(jīng)理毛偉為組長，網(wǎng)絡(luò)工程師主管謝嘉為副組長，技術(shù)部羅江林（***）為網(wǎng)絡(luò)安全管理員，負(fù)責(zé)公司的網(wǎng)絡(luò)信息安全工作。

二、著力堵塞漏洞，狠抓信息安全

我司現(xiàn)有計(jì)算機(jī)85臺，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲設(shè)備都符合保密的要求。

定期巡查，建立安全保密長效機(jī)制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。

三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣

我司要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。

1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動(dòng)存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機(jī)須要設(shè)臵開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我司實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引

起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從大局出發(fā)，繼續(xù)加強(qiáng)對公司員工的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、缺乏相關(guān)專業(yè)人員。由于公司缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。

3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。

4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

5、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)臵也過于簡單。要求各臺計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開機(jī)密碼。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各公司推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培

訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。

第四篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長度的消息壓縮為某一固定長度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測、安全反應(yīng)、安全防御、安全對抗。操作系統(tǒng)安全訪問控制：測試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲量大、保密程度高、訪問密級多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。包括網(wǎng)絡(luò)級包過濾防火墻和應(yīng)用級代理防火墻。

密罐：用來觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第五篇：網(wǎng)絡(luò)信息安全工作總結(jié)

篇一：網(wǎng)絡(luò)與信息安全工作總結(jié) 農(nóng)業(yè)局網(wǎng)絡(luò)與信息安全檢查 情況報(bào)告

今年以來，我局大力夯實(shí)信息化基礎(chǔ)建設(shè)，嚴(yán)格落實(shí)信息系統(tǒng)安全機(jī)制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強(qiáng)化信息技術(shù)的安全管理和保障，加強(qiáng)對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進(jìn)農(nóng)業(yè)管理的科學(xué)化和精細(xì)化。

一、提升安全理念，健全制度建設(shè)

我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計(jì)算機(jī)信息安全檢查工作實(shí)施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個(gè)崗位和人員。進(jìn)一步強(qiáng)化信息化安全知識培訓(xùn)，廣泛簽訂《保密承諾書》。進(jìn)一步增強(qiáng)全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室，抽調(diào)精兵強(qiáng)將負(fù)責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機(jī)、工作機(jī)、中轉(zhuǎn)機(jī)以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計(jì)算機(jī)37臺，其中6臺為工作機(jī)，1臺中轉(zhuǎn)機(jī)，每個(gè)工作人員使用的計(jì)算機(jī)按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個(gè)步驟。清理工作即每個(gè)干部職工都要對自己使用的計(jì)算機(jī)（含筆記本電腦）和移動(dòng)存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進(jìn)行分類，并進(jìn)行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計(jì)算機(jī)和移動(dòng)存儲介質(zhì)進(jìn)行抽查，確保所有計(jì)算機(jī)及存儲設(shè)備都符合保密的要求。

定期巡查，建立安全保密長效機(jī)制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計(jì)算機(jī)安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強(qiáng)化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機(jī)制。

三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣

我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項(xiàng)規(guī)范”。

1、禁止用非涉密機(jī)處理涉密文件。所有涉密文件必須在涉密計(jì)算機(jī)上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計(jì)算機(jī)不得處理、保存標(biāo)密文件。

2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

3、禁止在內(nèi)網(wǎng)計(jì)算機(jī)中安裝游戲等非工作類軟件。

4、禁止內(nèi)網(wǎng)計(jì)算機(jī)以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3g上網(wǎng)卡、紅外、藍(lán)牙、手機(jī)、wifi等設(shè)備。

5、禁止非內(nèi)網(wǎng)計(jì)算機(jī)未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計(jì)算機(jī)通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。

6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。

7、禁止移動(dòng)存儲介質(zhì)在內(nèi)、外網(wǎng)機(jī)以及涉密機(jī)之間交叉使用。涉密計(jì)算機(jī)、內(nèi)網(wǎng)機(jī)、外網(wǎng)機(jī)使用的移動(dòng)存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?/p>

8、所有工作機(jī)須要設(shè)臵開機(jī)口令?？诹铋L度不得少于8位，字母數(shù)字混合。

9、所有工作機(jī)均應(yīng)安裝防病毒軟件。軟件必須及時(shí)更新，定期進(jìn)行全盤掃描查殺病毒，系統(tǒng)補(bǔ)丁需及時(shí)更新。

四、檢查發(fā)現(xiàn)的問題及整改

在對保密工作和計(jì)算機(jī)安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。

2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強(qiáng)相關(guān)技術(shù)人員的培訓(xùn)工作。

3、安全制度落實(shí)不力。要求加強(qiáng)制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強(qiáng)化問責(zé)制度，對于行動(dòng)緩慢、執(zhí)行不力、導(dǎo)致不良后果的個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識。

4、工作機(jī)制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進(jìn)一步創(chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

5、計(jì)算機(jī)病毒問題較為嚴(yán)重。部分計(jì)算機(jī)使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項(xiàng)工作加大資金投入，確保用上正版殺毒軟件。

6、計(jì)算機(jī)密碼管理重視不夠。計(jì)算機(jī)密碼設(shè)臵也過于簡單。要求各臺計(jì)算機(jī)至少要設(shè)臵8-10個(gè)字符的開機(jī)密碼。

7、由于缺少計(jì)算機(jī)，由于工作原因部分工作機(jī)存在u盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。

五、對信息安全檢查工作的建議和意見

1、組織建立和健全各項(xiàng)信息和信息網(wǎng)絡(luò)安全制度，實(shí)現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護(hù)管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配臵和標(biāo)準(zhǔn)化設(shè)臵，便于安全的維護(hù)和加固，實(shí)現(xiàn)基礎(chǔ)管理上的安全保證；

2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實(shí)施成效，實(shí)現(xiàn)規(guī)劃和應(yīng)用上的安全保證。篇二：網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告2013年 網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告

市信息化工作領(lǐng)導(dǎo)小組辦公室： 按照《印發(fā)張家界市重點(diǎn)單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（x信辦[2012]x號，我司立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)如下：

一、信息安全狀況總體評價(jià)

我司信息系統(tǒng)運(yùn)轉(zhuǎn)以來，嚴(yán)格按照上級部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理

事會高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由xxx擔(dān)任,副組長由xxx，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在xxx。建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。

（三）信息安全防護(hù)管理

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會實(shí)際，不斷進(jìn)行完善。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

4、及時(shí)對系統(tǒng)和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

（五）信息安全教育培訓(xùn)每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我司實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。整改方向：

一是要繼續(xù)加強(qiáng)對干部職工的安全意識教育，提高做好安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查。三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

四是要提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

五是要?jiǎng)?chuàng)新安全工作機(jī)制，提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。2012年8月29日篇三：2015網(wǎng)絡(luò)安全工作總結(jié) 2015網(wǎng)絡(luò)安全工作總結(jié)

2015年以來全鄉(xiāng)嚴(yán)格執(zhí)行《單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》，全年未發(fā)生信息泄漏、網(wǎng)絡(luò)入侵等安全事故，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好，具體總結(jié)如下。

一、領(lǐng)導(dǎo)重視 為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，我鄉(xiāng)成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成員由政法干部和鄉(xiāng)紀(jì)委成員組成，鄉(xiāng)長任組長。小組主要監(jiān)督鄉(xiāng)政府網(wǎng)絡(luò)安全制度的執(zhí)行，同時(shí)督促網(wǎng)絡(luò)服務(wù)商做好線路檢查、維修工作，以“防控結(jié)合，預(yù)防為先”的工作思路出發(fā)，提高政府部門網(wǎng)絡(luò)信息安全能力，強(qiáng)化政府工作人員在網(wǎng)絡(luò)化辦公過程中的信息安全意識。最大限度地預(yù)防和減少了網(wǎng)絡(luò)安全事故的發(fā)生，維護(hù)全鄉(xiāng)網(wǎng)絡(luò)信息安全。

二、措施得力

針對鄉(xiāng)政府部門干部職工網(wǎng)絡(luò)信息安全知識匱乏、安全技能低下的問題，鄉(xiāng)政府專門組織了網(wǎng)絡(luò)信息安全培訓(xùn)，參培率達(dá)100%，培訓(xùn)后還進(jìn)行了考核，在操作人員的層面上有效保證了政府網(wǎng)絡(luò)安全。通過制定和執(zhí)行《單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度》，保證了在日常操作過程中的信息安全。通過在政府辦公場所網(wǎng)絡(luò)信息安全制度上墻，提高工作人員網(wǎng)絡(luò)安全意識，形成網(wǎng)絡(luò)信息安全常態(tài)化。

三、監(jiān)管到位

鄉(xiāng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組聯(lián)合鄉(xiāng)紀(jì)委，利用群眾路線實(shí)踐教育活動(dòng)作風(fēng)建設(shè)為契機(jī)，狠抓網(wǎng)絡(luò)信息安全，形成對網(wǎng)絡(luò)安全違規(guī)行為形成高壓態(tài)勢。對不符合網(wǎng)絡(luò)信息安全規(guī)定的行為及時(shí)制止，對違規(guī)操作人員進(jìn)行及時(shí)教育，對造成不良后果的責(zé)任單位、責(zé)任人給與紀(jì)律處分計(jì)入個(gè)人檔案，并與單位和個(gè)人的評先，晉級和獎(jiǎng)金掛鉤。