第一篇:2014年度網(wǎng)絡(luò)與信息安全檢查內(nèi)容大綱
2014年度網(wǎng)絡(luò)與信息安全檢查內(nèi)容大綱
內(nèi)網(wǎng)
1、IP地址是否按分配表配置(抽查)。
2、外網(wǎng)物理隔離是否到位,是否計算機(jī)內(nèi)外網(wǎng)混用的情況。
3、是否有未經(jīng)批準(zhǔn)在內(nèi)網(wǎng)使用移動存儲的情況,包括用電腦給手機(jī)充電的情況。
4、檢查內(nèi)網(wǎng)是否私接無線路由器。
5、桌面管理系統(tǒng)是否安裝到位,注冊信息是否到位。
6、SYMANTEC殺毒軟件是否全部安裝。
7、近一個月的中毒情況。
外網(wǎng)
1、IP地址是否按分配表配置(抽查)。
2、是否私自接無線路由器。
3、是否安裝殺毒軟件。
4、外網(wǎng)計算機(jī)不得存放與工作有關(guān)的涉密信息,是否存在未經(jīng)批準(zhǔn)擅自將帶密級的信息、數(shù)據(jù)以及其他重要信息放在因特網(wǎng)上的情況。
綜合:
1、《計算機(jī)及附屬設(shè)備和低值易耗品采購及維修管理辦法》的執(zhí)行情況。
2、機(jī)房環(huán)境。
第二篇:網(wǎng)絡(luò)與信息安全檢查報告
網(wǎng)絡(luò)與信息安全檢查報告
近日柳州市教育局發(fā)出《關(guān)于開展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》,我校自上而下,成立了專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),組長由莫玉梅校長親自擔(dān)任,副組長由劉湘副校長和信息處主任陳遠(yuǎn)就擔(dān)任,其他組員由信息技術(shù)教師擔(dān)任,目的是加強(qiáng)對網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時加強(qiáng)學(xué)習(xí)宣傳,認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報,以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定,提高干部職工的網(wǎng)絡(luò)安全意識;除面向教師外,還在班隊會活動對學(xué)生進(jìn)行宣傳和學(xué)習(xí),提高學(xué)生的安全防范意識,努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍,加強(qiáng)校園的精神文明建設(shè)。八月初柳州市教育局及時組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn),提高了我們的管理水平。
具體措施如下:
一、規(guī)范制度、科學(xué)管理
我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅持服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中,電腦教室、備課室都實(shí)行登記使用,每次使用都要登記,遵循“誰使用誰負(fù)責(zé)原則”,責(zé)任到人。同時我們制定了計算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度
附:計算機(jī)室安全管理制度
1、計算機(jī)教室是師生進(jìn)行計算機(jī)教學(xué)的場所,要專室專用。不得堆放公私雜物,不得從事其他活動。計算機(jī)軟、硬件不得挪作他用,更不得占為己有。
2、使用計算機(jī)網(wǎng)絡(luò),要加強(qiáng)指導(dǎo),講究道德規(guī)范,嚴(yán)禁進(jìn)入“不良”網(wǎng)站,嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。
3、計算機(jī)教室由專人管理,管理人員有權(quán)對違反規(guī)章制度的人和事進(jìn)行批評和提出處理意見。
4、杜絕黃色、迷信、反動軟件,嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站,做好計算機(jī)病毒的防范工作。
5、做好安全用電,防火、防盜、防爆、防毒、防污等工作,保證人身及機(jī)器設(shè)備安全。
附:學(xué)校網(wǎng)絡(luò)安全使用制度
(一)校計算機(jī)是實(shí)施現(xiàn)代化教學(xué)手段的很重要工具,任何人不能隨意挪作它用,如網(wǎng)上聊天,更不能玩電腦游戲(包括紙牌、掃雷等)
(二)、在辦公室內(nèi)不允許利用電腦參與教學(xué)無關(guān)的活動。
1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。
2、不準(zhǔn)上境外敵對勢力、民族分裂勢力、宗教極端勢力、“法輪功”邪教和“民運(yùn)”組織等網(wǎng)站和論壇。
3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁、個人主頁中張貼、傳播各種有害信息。
4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。
(三)、學(xué)校電腦不能安裝與教學(xué)無關(guān)的軟件,如游戲類軟件等。
(四)、未經(jīng)學(xué)校同意,不能擅自把校園網(wǎng)中的信息資源拷貝。
(五)、未經(jīng)同意,不能擅自更改網(wǎng)絡(luò)設(shè)置,以免造成網(wǎng)絡(luò)運(yùn)行故障。
(六)、未經(jīng)允許不能帶U盤到校內(nèi)使用,不能在網(wǎng)上隨意下載軟件,不要隨意打開來歷不明的電子郵件,以防止電腦病毒感染。
(七)、嚴(yán)格遵守操作規(guī)程,不能亂拆接計算機(jī)各類端口線;愛護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)問題及時向電教組反映解決。
(八)、最后離開室場的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開關(guān),關(guān)好門窗。
附:校園網(wǎng)站管理制度
學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口,是教師展示自我風(fēng)采的平臺,是體現(xiàn)學(xué)生個性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善,資源不斷充實(shí)和豐富,影響面不斷擴(kuò)大,也為了保證我校網(wǎng)站的平穩(wěn)運(yùn)行,加強(qiáng)管理和監(jiān)督維護(hù),規(guī)范網(wǎng)絡(luò)管理人員的行為,履行工作職責(zé),根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)
管理辦法》及上級主管部門的有關(guān)規(guī)定,結(jié)合工作實(shí)際的需要,現(xiàn)制定本管理制度和辦法。
一、網(wǎng)站的信息發(fā)布
(一)發(fā)布信息必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)。
(二)網(wǎng)站內(nèi)容應(yīng)及時更新,信息發(fā)布全員參與。
1、信息管理員要及時搜集各欄目的信息,經(jīng)作者和校領(lǐng)導(dǎo)同意后,及時將信息做好文字及圖片的校對工作,上傳網(wǎng)站。
2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵每位教師定期在網(wǎng)站上發(fā)表文章。
3、班主任老師要大力宣傳學(xué)校網(wǎng)站,鼓勵學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表,使學(xué)生獲得成功的體驗。
4、校園網(wǎng)站管理員要做好網(wǎng)頁更新工作,常規(guī)信息每月更新一次,經(jīng)領(lǐng)導(dǎo)審批的即時信息要及時發(fā)布。
二、網(wǎng)站的安全
1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站,不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員(管理員密碼要經(jīng)常變更,設(shè)置的長度至少要六位以上),密碼應(yīng)定期修改。
2、信息管理員要確保網(wǎng)站安全建設(shè),不發(fā)布不健康的信息,自覺維護(hù)學(xué)校網(wǎng)站形象。
3、網(wǎng)站管理員應(yīng)及時上報有關(guān)網(wǎng)絡(luò)資料情況,對有害信息及時清理。
4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實(shí)性,并做好備份工作。
5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源,不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利,不得采用破壞性手段在網(wǎng)站上從事其它違禁活動,一經(jīng)發(fā)現(xiàn),將嚴(yán)肅處理。
6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各
多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對存在的問題要及時進(jìn)行糾正,消除安全隱患。
五、自查中發(fā)現(xiàn)的不足和整改意見
1、安全意識不夠。要繼續(xù)加強(qiáng)安全意識教育,提高做好安全工作的主動性和自覺性。
2、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。
3.瀏覽惡意或不健康的網(wǎng)站,造成機(jī)器感染病毒不斷等,往往給學(xué)校機(jī)房的正常運(yùn)作帶來不少麻煩。
4、部分老師與學(xué)生攜帶u盤進(jìn)入機(jī)房插入電腦。
5、不少學(xué)生喜歡帶水和食品來機(jī)房,而電子設(shè)備最怕水,食品的殘渣極易引來 老鼠等害蟲。
六、整改措施、整改方案或整改計劃
1、學(xué)生上機(jī)固定機(jī)位,根據(jù)教師的要求進(jìn)行上機(jī)操作,禁止學(xué)生攜帶除教科書及筆以外的東西進(jìn)教室,上機(jī)過程中如有發(fā)現(xiàn)問題,須立刻報告任課老師或機(jī)房管理員。對故意破壞機(jī)器設(shè)備,危害機(jī)房安全者,將追究其責(zé)任。
2、學(xué)生機(jī)房使用聯(lián)想硬盤保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運(yùn)行。辦公電腦定時打好補(bǔ)丁,安全360防火墻及殺毒軟件,并做好系統(tǒng)的備份。
3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤入內(nèi),備課室教師使用U盤須殺毒后方可使用。
4、學(xué)生嚴(yán)禁帶水入機(jī)房。
5、定期對網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔,保證設(shè)備的安全正常使用
6、嚴(yán)禁學(xué)生攜帶u盤進(jìn)入機(jī)房,教師u盤先進(jìn)行殺毒后方使用。
7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
第三篇:網(wǎng)絡(luò)與信息安全檢查工作方案
網(wǎng)絡(luò)與信息安全檢查工作方案
為落實(shí)國家能源集團(tuán)《關(guān)于印發(fā)《國家能源集團(tuán)2020年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》》的通知精神,力求使本次檢查工作達(dá)到預(yù)期效果,特制定本方案。
一、檢查目的通過開展信息安全檢查,進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況,查找突出的問題和薄弱環(huán)節(jié),分析面臨的安全威脅和風(fēng)險,有針對性的采取防范對策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù),促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件的發(fā)生。
二、檢查范圍
此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng),檢查工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則開展。
三、檢查重點(diǎn)
(一)系統(tǒng)安全運(yùn)行情況。
檢查各個信息系統(tǒng)運(yùn)行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況;外網(wǎng)辦公用計算機(jī)病毒查殺情況;操作系統(tǒng)和軟件使用情況是否安全;是否存在內(nèi)外網(wǎng)混用情況;終端機(jī)是否開啟安全防護(hù)措施。
(二)安全管理情況。
1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等;
①信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況。
是否有領(lǐng)導(dǎo)分工等相關(guān)文件,是否明確了信息安全主管領(lǐng)導(dǎo),檢查信息安全相關(guān)工作批示和會議記錄等文件,了解主管領(lǐng)導(dǎo)工作落實(shí)情況。
②信息安全管理部門指定及工作落實(shí)情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件,檢查管理部門工作落實(shí)情況。
③信息安全工作人員配備及工作落實(shí)情況。
檢查人員列表、崗位職責(zé)分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實(shí)情況。
檢查人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責(zé)任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實(shí)情況。
②設(shè)備管理制度。
檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報廢等相關(guān)制度,是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況,包括PC機(jī),路由器,交換機(jī),UPS及其他主要設(shè)備。檢查《計算機(jī)硬件設(shè)備登記簿》。
③運(yùn)行維護(hù)管理制度。
檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件,是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運(yùn)維操作手冊和運(yùn)維相關(guān)記錄,檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉(zhuǎn)交他人使用,主要表現(xiàn)為柜員臨時離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時,授權(quán)柜員未按規(guī)定認(rèn)真審核,將授權(quán)柜員卡隨意交給前臺柜員使用。
5、柜員暫時離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。
6、柜員卡權(quán)限調(diào)整登記簿,柜員卡使用及指紋系統(tǒng)使用情況。
7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。
(四)技術(shù)防護(hù)情況。
檢查所有接入互聯(lián)網(wǎng)的計算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻,統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù),是否每個出口都進(jìn)行了安全措施。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
(五)應(yīng)急處理及容災(zāi)備份情況。
重點(diǎn)檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對預(yù)案的熟悉程度。檢查冗余設(shè)備情況。
四、檢查工作領(lǐng)導(dǎo)小組
組
長:
副組長:
成員:
檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。
哈拉溝煤礦
二〇二〇年四月七日
第四篇:2013網(wǎng)絡(luò)與信息安全檢查情況報告
中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息
安全檢查情況報告
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進(jìn)行全面自查,與上一相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實(shí)際情況,我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實(shí)行專人管理;對重要辦公區(qū)、辦公計算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實(shí)際,對涉密文件材料管理和計算機(jī)、移動存儲設(shè)備等的維修、報廢、銷毀管理進(jìn)行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、信息安全防護(hù)管理落實(shí)情況
(1)涉密計算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時,涉密計算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
(3)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
(1)堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
(1)計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對我行全體計算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識,全行人員有很強(qiáng)的信息安全和保密意識。
(二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的問題:一是要繼續(xù)加強(qiáng)對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
。。。。。。。。。。支行
2013年9月9日
第五篇:網(wǎng)絡(luò)與信息安全檢查總結(jié)[推薦]
網(wǎng)絡(luò)與信息安全檢查總結(jié)
根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,我單位成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長XXX的領(lǐng)導(dǎo)下,制定計劃,明確責(zé)任,具體落實(shí),對全單位各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我單位成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長為XXX,副組長XXX,成員有XXX、XXX、XXX。分工與各自的職責(zé)如下:XX為計算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作。XXX負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XXX負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、我單位信息安全工作情況
我單位在信息安全管理方面,制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲介質(zhì)管理,完善了《存儲介質(zhì)管理制度》。運(yùn)行維護(hù)管理,建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行維護(hù)制度》。
1、技術(shù)防護(hù)方面 系統(tǒng)安裝正牌的防病毒軟件和防火墻,對計算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。
2、微軟公司將自2014年4月8日起,停止Windows XP桌面操作系統(tǒng)的用戶支持服務(wù),同時也停止系統(tǒng)和安全補(bǔ)丁的推送,由于我單位部分計算機(jī)仍在使用XP系統(tǒng),我單位網(wǎng)絡(luò)信息安全小組積極應(yīng)對這一情況,對部分能夠升級的電腦升級到了WIN7系統(tǒng),對未能升級的內(nèi)網(wǎng)電腦,我單位聯(lián)系上級信息安全部門對網(wǎng)絡(luò)安全狀況進(jìn)行了評估,并修改了網(wǎng)絡(luò)安全策略,保證了系統(tǒng)的安全運(yùn)行。
3、應(yīng)急處理方面
擁有專門的網(wǎng)絡(luò)安全員,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
4、容災(zāi)備份
對數(shù)據(jù)進(jìn)行即時備份,當(dāng)出現(xiàn)設(shè)備故障時,保證了數(shù)據(jù)完整。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
在本次檢查過程中,也暴露出了一些問題,如:由于投入不足,光電系統(tǒng)出現(xiàn)故障,致使系統(tǒng)設(shè)備停止運(yùn)行,雖然不會丟失數(shù)據(jù),但是服務(wù)會出現(xiàn)中斷。
自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。
2、面臨的安全威脅與風(fēng)險 無
3、整體安全狀況的基本判斷
我單位網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進(jìn)措施及整改效果
五、1.改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒和黑客的侵入,我單位對相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間,大家對實(shí)際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
2.整改效果
經(jīng)過培訓(xùn)教育,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時刻注意維護(hù)信息安全。
點(diǎn)擊咨詢 