信息安全工作总结报告

更新时间：2022-09-10 12:07:27

《信息安全工作总结报告》可能是您在寻找个人总结报告过程中需要的内容，欢迎参考阅读！

1、信息安全工作总结报告

在21世纪，网络已经成为人们日常生活的一部分，很多人甚至已经离不开网络。有了网络，人们足不出户便可衣食无忧。前些天刚从电视上看到关于年底网购火爆，快递公司也在“春运”的新闻。以前人们找东西得找人帮忙，现在人们找东西找网帮忙。记得有一次钥匙不知道放到了什么地方，就百度了一下“钥匙丢在那里了”，结果按照网友们提示的方案还真给找到了。

网络爆炸性地发展，网络环境也日益复杂和开放，同时各种各样的安全漏洞也暴露出来，恶意威胁和攻击日益增多，安全事件与日俱增，也让接触互联网络的每一个人都不同程度地受到了威胁。在此，我就生活中、工作中碰到看到的各种网络安全问题谈谈自己的体会：

1. 有网络安全的意识很重要

谈到网络安全，让我们无奈的是很多人认为这是计算机网络专业人员的事情。其实，每个人都应该有网络安全的意识，这点对于涉密单位人员来说尤其重要。前段时间看了电视剧《密战》，其中揭露的泄密方式多数都是相关人员安全意识薄弱造成：单位要求机密的工作必须在办公室完成，就是有人私自带回家加班造成泄密;重要部门要求外人不得入内，偏有人把闲杂人员带入造成泄密;专网电脑不允许接互联网，有人

接外网打游戏造成泄密;甚至涉密人员交友不慎，与间谍谈恋爱造成泄密。虽然这只是电视剧，但对机密单位也是一种警示。看这部电视剧的时候我就在想，这应该作为安全部门的安全教育片。

不单单是涉密单位，对于个人来说，网络安全意识也特别重要。网上层出不穷的摄像头泄密事件、这“门”那“门”的都是由于个人安全意识淡薄所致。正如老师所说的“看到的不一定是真的!”。

我自己的电脑上有一些自己平时做的软件、系统，虽说没什么重要的，但那也是自己辛苦整出来的呀，所以使用电脑一直很小心，生怕有什么木马、病毒之类的， “360流量监控”的小条一直在我的“桌面”右下角，只要有上传流量肯定得去看看是什么进程在上传。

平时为别人维护系统经常会碰到杀毒软件很久不升级的情况，主人还振振有词的说自己装了杀毒软件的。在他们看来杀毒软件有了就成，剩下的就不用管了，我很多时候这样对他们说：“你养条狗还得天天喂它吃呢!”

2. 设备安全—很多技术是我们想不到的

网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。

以前听说过电泄密，一直没见过，最近单位有同事拿来了两个“电力猫”(电力线以太网信号传输适配器)，一个接网线插到电源上，另一个在30米内接电源通过接口接网线链接到电脑便可上网。这让我想到，只要有人将涉密的网络线路接到电源线路便可轻易泄密，当然这块国家安全部门肯定有相关的防范措施。

在搜索引擎里搜索诸如：intitle:"Live View/-A_IS 206W"等，可以搜到网络摄像头，在电视剧《密战》中，某涉密部门的监控系统被接入了互联网，间谍就利用监控系统窃取工作人员的屏幕信息和按键信息。在某政府机要室的复印机上安装基于移动网络的发射器，便可再用另外一台接收机上受到所有扫描的机要文件。

1985年，在法国召开的一次国际计算机安全会议上，年轻的荷兰人范〃艾克当着各国代表的面，公开了他窃取微机信息的技术。他用价值仅几百美元的器件对普通电视机进行改造，然后安装在汽车里，这样就从楼下的街道上，接收到了放臵在8层楼上的计算机电磁波的信息，并显示出计算机屏幕上显示的图像。

他的演示给与会的各国代表以巨大的震动。本人最早知道电磁泄密是在20__年为部队某部门开发软件的时候听说的，在部队很多地方时安装了干扰器的就是为了防止电磁泄密。

硬盘数据不是删掉就不存在了，用诸如EasyRecovery等恢复软件都可以恢复。看来，只有将涉密硬盘用炼钢炉化掉才能保证完全安全。

3. 小心木马

最早知道木马，是自己大学期间。当时在网上看到了一款叫“大眼睛”的屏幕发送软件，很好奇就试着用了。大学的机房里的计算机只装常用软件，其他诸如QQ等软件都是在服务器上存放，用的时候自己安装，学生机有保护卡重启就被恢复了，又得装。

于是就将“大眼睛”的客户端放在服务器上取个很吸引人的名字。结果很多同学的屏幕都被我们监控。有同学嘲笑说“不就是个木马嘛!”经过查询才知道有种叫“木马”的程序也是用同样的方法进行隐私窃取。后来自己还做过假的QQ程序盗取别人的QQ，但盗来都给了别人，谁知道现在7、8位QQ号码能这么畅销。

以前电脑都防CIH、蠕虫等病毒，当现在更多的是防木马病毒，主要是由于个人电脑上可以窃取诸如支付宝、QQ账号、网上银行等密码。当你打开不安全的网页、别人发给你的恶意邮件时，当你安装不安全的软件时，当你使用U盘时都可能感染木马病毒。

前一段时间的“360和QQ之争”，在我们的电脑里有很多不安全的的软件，都可能泄露我们的隐私。

4. 网页安全

在单位，我负责几个部门的网站维护，主要是网页制作。在一开始编程的时候，根本没想到能被攻击。后来自己做的网站经常被攻击，这才知道诸如SQL注入、Ewebeditor漏洞等攻击手段，所以在编程时会注意到这些方面的安全。比如我的后台数据库一般都是“_.asp#______.mdb”。防止数据库被下载。

记得又一次为某部门自己编写了一个留言板程序，结果发布没1天就有3000多条恶意留言，还是英文的，挺让人头疼。最后设臵了验证码、用户验证都不起作用，直到用了检测留言来源网页代码才堵住。原来人家是用工具攻击的。

5. 养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;

4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

9)最好不在别人的计算机上登录自己的银行账号、支付宝、QQ等; 对于我们每个人来说，提高网络安全意识，学习网络安全知识，是网络时代对我们基本的要求。

2、关于网络安全的总结报告_网络安全个人工作总结报告

1. 有网络安全的意识很重要

2. 设备安全—很多技术是我们想不到的

网络设备是网络运行的硬件基础，设备安全是网络完全必不可少的一个环节。

硬盘数据不是删掉就不存在了，用诸如EasyRecovery等恢复软件都可以恢复。看来，只有将涉密硬盘用炼钢炉化掉才能保证完全安全。

3. 小心木马

前一段时间的“360和QQ之争”，在我们的电脑里有很多不安全的的软件，都可能泄露我们的隐私。

4. 网页安全

5. 养成良好的上网习惯

网络安全涉及到使用网络的每一个人。对个人来说，要保证自己安全上网，每个人都得养成良好的上网习惯。我想应该包含以下几点：

1)电脑要安装防火墙和杀毒软件，要及时升级，如果电脑上网则设臵为自动升级。并且养成经常性安全扫描电脑;

2)及时更新windows补丁;

3) 在确保系统安全的情况下，做好GHOST备份，防止碰到顽固病毒时能及时恢复系统;

4)网友用QQ等发给的网站和程序，不要轻易去点击和执行;

5)不浏览不安全的网页;

6)共享文件要及时关闭共享，在单位经常会在工作组计算机中看到别人共享的东西;

7) 不熟悉的邮件不浏览;

8)U盘杀毒后再去打开;

3、关于网络安全的总结报告_网络安全个人工作总结报告

青少年的健康成长，关系到社会的稳定，关系到民族的兴旺和国家的前途。因此，教育和保护好下一代，具有十分重要的意义。中学阶段是一个人成长的重要时期，中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。

随着信息时代的到来，形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧，但多数是一些无牌的地下黑色网吧，这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后，便欺骗家长和老师，设法筹资，利用一切可利用的时间上网。

有许许多多原先是优秀的学生，因误入黑色网吧，整日沉迷于虚幻世界之中，学习之类则抛之脑后，并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏，更有不健康、不宜中学生观看的黄色网页。

抓好中学生的网络安全教育与管理，保障中学生的人身财产安全，促进中学生身心健康发展，是摆在我们面前的一个突出课题。

针对这种情况，一是要与学生家长配合管好自己的学生，二是向有关执法部门反映，端掉这些黑色网吧，三是加强网络法律法规宣传教育，提高中学生网络安全意识，在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作，让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后，争取相关部门协作，整治校园周边环境，优化育人环境。

学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时，要积极争取地方政府、公安机关的支持，严厉打击危害学校及中学生安全的不法行为，切实改善校园周边治安状况，优化育人环境。对校门口的一些摊点，校园附近的一些黑色网吧，对中学生存有安全隐患的一切问题，该取缔的取缔，该打击的打击，该解决的尽快解决。

对校内发生的治安事件或安全事故，要依法处理，及时通报。对违反安全规章的学生应予以批评教育，甚至必要的纪律处分，对已发现的安全隐患及时采取有效的防范措施，以此创造一个安全、文明的育人环境，为提高教育教学质量和我国教育事业的发展做出新的贡献。

综上所述，对中学生进行安全教育是一项系统工程，在外部，需要社会、学校、家庭紧密配合;在内部，需要学校的各个部门通力合作、齐抓共管，组织学生积极参与，这样才能达到对中学生进行安全教育的目的。

4、关于网络安全的总结报告_网络安全个人工作总结报告

为进一步加强政府信息工作，根据政府办[20__]10号文件精神，我会严格按照文件要求，结合妇联实际，及时查找问题，采取有效措施，政府信息安全工作取得实效。

一、领导重视、责任落实

信息工作是维护国家和单位安全和利益的工作，做好信息是我们的基本职责。我会领导十分重视工作，我会成立了信息安全工作领导小组，设立办公室，安排专人承办日常工作。领导班子在做好保密带头作用的同时，时时开展保密法规、政策宣传，不定期对单位信息工作执行情况进行检查、指导，督促信息工作的落实，推进了信息工作纵深发展。

二、加强学习、增强认识

今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规，对全体工作人员进行保密教育，提升了职工对工作重要性和严肃性的认识，增强了全体干部职工的保密意识。为加强对工作的领导，切实落实l工作责任制，保守党和国家秘密，我会及时制定了《工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度，对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定，进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网，上网信息不涉密。

三、严格管理、措施到位

我会涉密工作不多，但领导却很重视工作的管理。在各涉密工作中，始终坚持以领导审签制度为原则，采取专人管理和纵向传递，严格做好收文、发文、传阅、销毁等登记管理，专人传递，定人阅办的工作方法，减少了保密信息的流通环节和知晓范围，保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理，采用与因特网脱离的裸机工作方式运作，并设置了必要的身份认证，配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施，有效防范了网络泄密、失密事件。在政府信息公开工作方面，我会成立了信息公开审查领导小组，建立了政府信息公开审查制度，对信息公开进行严格审签，保障了政府信息公开无泄密发生。

四、网络安全存在的不足及整改措施

目前，我会网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件，可能会导致处理不够及时。

针对目前我会网络安全方面存在的不足，提出以下几点整改办法：

1、加强我会全员计算机操作技术、网络安全技术方面的培训，强化我会计算机操作人员对网络病毒、信息安全的防范意识;

2、加强我会信息及网管人员在计算机技术、网络技术方面的学习，不断提高我会计算机专管人员的技术水平。

3、合理规划及配置相关软硬件系统，保障计算机网络及信息的安全。

5、计算机信息安全工作年度总结报告

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、____有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、____有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用SQLServer，灾备情况为数据级灾备，该系统不与互联网连接。

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用 UNI__操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

____有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《____市广播电视台信息安全培训计划》，2019年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

6、信息安全工作总结报告

一、网络与信息安全状况总体评价

按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔____〕13号)要求，我局立即组织开展网络与信息安全自查工作，按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看，个人对网络与信息安全重视程度明显加强，严格按照我局制定的网络安全制度执行，每台办公使用的电脑均安装杀毒软件，定期更新病毒库，保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议，由主管领导同意后方能对外提供。严格实行资产管理制度，谁使用谁负责，责任到人。定期开展网络与信息安全培训，提高个人保护网络与信息安全意识。

二、____年网络与信息安全检查情况

为加强师市国土资源局网络与信息安全保障工作，我局特安排专人进行网络与信息安全自查工作，自查情况如下:

1、对本局所有正在使用的计算机进行逐一检查，按照要求对计算机安全方面进行排查，发现未安装杀毒软件等病毒保护软件的，及时进行安装，并更新病毒库。

2、对本局互联网接入进行检查，本局每个科室只有一台计算机接入互联网，用于日常资料查询及__市协同办公系统，不作为日常业务使用。

3、对本局国土资源专网线路进行检查，我局国土资源专网有两条，分别为自治区三级业务专网和兵团三级业务专网，用于电子政务系统等国土资源业务流转使用，专网采用物理隔离方式，网线均使用的屏蔽线，做到与互联网完全隔离，避免信息泄露。

4、对机房服务器、交换机进行检查，我局机房内有7台服务器，用于国土资源电子政务系统和城镇土地调查数据库更新工作，交换机用于专网和互联网在局大楼内转换工作，对每台服务器进行安全检查，存在系统漏洞及时打补丁，保证服务器的工作状况良好，对国土资源电子政务系统的安全运行提供保障。

三、检查发现的主要问题及整改情况

(一)存在主要问题及其原因

在此次自检过程中，也发现了一些网络信息安全问题，主要有:

1、整个网络运行中缺少防御设备，我局采购的`硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网，暂时未能使用。

2、在服务器上安装的杀毒软件每月进行更新，不能实时进行更新，对网络和信息安全带来隐患。

此次检查后，我局将安排专人尽快解决隐患，保证网络安全和信息安全。

(二)下一步工作打算

在今后工作中，我局将加强对网络和信息安全的关注，计划购买容灾备份和网络安全设备，实时对网络安全进行监控，定期检查各个计算机杀毒软件和系统漏洞，并及时进行修复，保证网络和信息安全。

四、对网络与信息安全工作的意见和建议

此次开展网络与信息安全检查工作，能将可能发生的网络与信息安全问题提前查出，提前防御和整改，对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化，如基础硬件设备的安全检查内容及软件的安全保护方面。

7、信息安全工作总结报告

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下:

一、信息安全自查工作组织开展情况

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、__有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、__有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台，网关采用 UNI_操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

__有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《__市广播电视台信息安全培训计划》，2012年上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

8、信息安全工作总结报告

根据《

县政府办公室关于转发〈普洱市政府办公室关于开展20__年度政府信息系统安全检查的通知〉的通知》文件精神，我局认真领会文件精神，切实加强领导对局信息系统安全情况进行了自查，现将自查情况报告如下:

一、自查情况

(一)安全制度落实情况

一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责，主管领导负总责，具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

一是制定了初步应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持;三是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

(四)信息技术产品和服务国产化情况

一是终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品;二是公文处理软件具体使用的是word20__系统;三是年报系统皆为县委、县政府统一指定产品系统。

二、存在不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足:一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向:

一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识;三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范。

9、信息安全工作总结报告

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政站值班读网制度》、《中国?常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的'基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

10、信息安全工作检查总结报告

根据《关于开展2020年____市电子政务信息网络安全检查工作的通知》(南发改网安【2020】4号)文件精神，在城区信息化领导小组的领导下，为确保城区网络信息安全，降低政务网络和相应系统的安全风险，评估当前网络系统安全状况，查找网络安全漏洞、隐患、薄弱环节，增强城区各部门的安全意识，有效提高城区网络信息安全与信息化工作整体水平，我城区领导对此项工作非常重视，立即召开城区网络安全小组会议，深入学习和认真贯彻落实文件重要指导，严格执行有关要求，对城区电子政务信息网络安全进行了检查。现将兴宁区政府电子政务信息网络安全自查总结情况汇报如下：

一、网络安全检查工作组织开展情况

11月6日起，由城区网络中心牵头，对各单位当前网络与信息安全进行了一次全面的自査，此次调查工作的重点包括各乡镇专线接入情况，中心机房网络和各硬件设备检查，各网络设备的检查，政府门户网站运行环境情况，各网络设备密码防护升级，服务器情况摸底调查和病毒检测，网络出口设备网络数据流量监控和数据分析等。截至目前我城区共检查了门户网站管理系统的两台服务器、41台网络设备、2套数据库系统，多份管理制度文档，客户端21台。

二、2020年网络安全主要工作情况

(一)安全管理情况

为切实加强城区信息系统安全工作，我城区成立了网络与信息系统安全领导小组，由分管信息化工作的常务副区长任组长，下设办公室，做到分工明确，责任具体到人，以确保网络信息安全。

根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定，建立和健全了《兴宁区电子政务信息及网络安全管理办法(试行)》、《兴宁区计算机网络系统管理暂行规定》、《兴宁区网络安全管理人员岗位工作职责》等安全防范制度。对于人员安全管理，各部门都设有专人或兼职人员，并进行了必要的培训，有重要信息系统的部门对人员的离岗、外部人员访问管理等都有明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。

(二)技术防护情况

城区各部门充分利用技术和管理双重措施，全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度，安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查，都设有开机密码，由专人保管负责，同时，涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象，安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全，操作要求：一是专属权限密码登陆后台;二是制定了网站信息发布审核制度，按照“谁发布，谁负责”的原则，确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度，规定不得随意在网站上添加链接。如果确有必要，应限定为各级政府及有关职能部门的网站链接，并通过审批。五是规定了负责政府信息公开的领导，对互动信息提出阅办意见，交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门，必须严肃对待每一条互动信息，并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后，由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时，对服务器进行全面防护，开展经常性安全检查，定期对网站服务器进行脆弱性扫描，发现问题及时采取措施，修补漏洞，做到防患于未然。

(三)应急处置与容灾备份方面

我城区政府及各重要部门都相应制定了网络与信息安全应急预案，明确应急技术支撑队伍，保障应急技术支撑，加强宣传培训，增强危机防范意识，重要部门数据库都及时进行了备份，确保数据库安全。

(四)教育培训情况

定期组织人员进行信息安全培训学习，提高专业水平。开展网络与信息安全应急演练，提高了工作人员的业务素质。

三、检查发现的主要问题和面临的威胁分析

在自查过程中我们发现了一些不足：

(一)安全意识不强，保密制度不严。存在少数部门乱接交换机造成网络环路的情况，影响楼层乃至城区上网质量。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)网络与信息系统防护水平不高。一些网络出口设备未及时启用相应的网络安全设置，提高了网络安全风险。同时，网络出口设备也存在年久老化问题，出现频繁掉包，上网卡顿等现象，使得面临网络不法分子的威胁日益严峻。

(三)安全管理制度有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

四、改进措施与整改效果

(一)要加强对机关干部的安全意识教育，开展对公务员各种形式的信息安全培训，提高安全意识水平和安全防护的能力。

(二)及时进行设备维护、更新，加大对线路、系统等的及时维护和保养，定期对关键网络设备进行安全评估，加强对各部门网络与信息安全的监督检查，提高网络与信息系统防护水平。

(三)加强对信息安全管理技术人才的培养，组织信息安全管理技术人才多去参加自治区和____市的相关会议培训进行专业学习和技能培训，提高网络与信息安全工作水平。

(四)建立健全网络与信息安全管理的规章制度，落实各部门的安全管理责任地，从根本上提高全城区网络与信息安全管理水平。

五、关于加强网络安全工作的意见和建议

通过此次网络与信息安全检查，我城区进一步认识到网络与信息安全工作重要性及紧迫性，也发现我城区网络与信息安全工作存在的问题和不足，希望上级部门多组织高水平的学习交流及业务培训，以提高网络与信息安全工作水平。

11、信息安全工作检查总结报告

人民银行：

按照中国人民银行办公室《关于________通知》(________〔2013〕1号)的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：

一、信息安全检查工作组织开展情况

为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。

二、信息安全主要工作情况

1、组织和制度建设方面

首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器6台，交换机2台，防火墙6台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了网络传输的可用性。

从自查总体情况来看，我行网络系统安全运营机制较完善，日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳，网络带宽、设备性能满足生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理，具备较高的安全性;重要网络设备及骨干通信线路均实现了热备，冗余度、可靠性较高。

4、系统安全管理方面

我行所有生产系统均部署于总行，分行不存在系统安全管理。

三、自查发现的主要问题和面临的威胁分析 1. 发现的主要问题及改进措施

运营商系统和维护管理风险，市政通信管线安全风险等影响通信安全的风险，具有外部不可控性，风险因素难以完全避免。我行位于________，核心机房托管于________中心机房内，外部通信接入环境存在着一定的不稳定因素。

改进措施：我行针对上述情况，将加强与建设银行、运营商、大楼物业管理等部门充分合作，如果建设银行或运营商有维护和变更，我行将提前介入，做好应急准备，保证网络系统可靠运行。

2.面临的安全威胁与风险

随着网络系统在我行的广泛应用，银行业务得到较好发展，但是安全风险也更加严重和复杂，单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联网的使用提高了信息的交流和使用效率，但是如果员工的信息安全意识淡薄，就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管理规定，加强信息安全培训工作，提高全行信息安全管理水平。

四、后续工作计划

通过本次检查，进一步促进了我行信息安全的基础管理工作，我行下一步将从以下几个方面开展信息安全工作：

1、结合本次检查，积极整改发现的问题，更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度，强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。

2、认真分析和研究问题产生的根源，从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题，应从实际出发，在风险可控的前提下调整风险应对措施。

3、进一步强化信息安全管理的职责分工与协作，切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育，提高信息安全意识和操作技能，防范信息泄露，让全体员工明白信息安全与自身息息相关，是每个员工日常工作应该遵守的规则。