網絡安全自查工作總結

篇一：網絡安全自查工作總結

某某局在市局黨組的正確領導和大力支援下，高度重視網絡與資訊安全工作，確立了“網絡與資訊安全無小事”的思想理念，專門召開會議部署此項工作，全局迅速行動，開展了嚴格細緻的拉網式自查，保障了各項工作的順利開展。主要做法是：

　一、計算機涉密資訊管理情況

我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、移動硬盤等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了內、外網物理隔離，並按照有關規定落實了保密措施，到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊安全。

　二、計算機和網絡安全情況

一是網絡安全方面。我局嚴格計算機內、外網分離制度，全局僅有幾個科室因工作需要保留外網，其餘計算機職能上內網，對於能夠上外網的計算機實行專人專管和上網登記制

度，並且堅決杜絕計算機磁介質內網外混用的做法，明確了網絡安全責任，強化了網絡安全工作。

二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設定規範，設備執行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的執行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備執行基本穩定，沒有出現過雷擊事故。網站系統安全有效，暫未出現任何安全隱患。我局網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

四、嚴格管理、規範設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊安全教育，就網絡安全及系統安全的有關知識進行了培訓，提高員工計算機技能。同時在全局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面，專門設定了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

五、安全制度制定落實情況

爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡資訊安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

六、自查存在的問題及整改意見

我們在自查過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）自查中發現個別人員網絡和資訊安全意識不強。在以後的工作中，我們將繼續加強網絡和資訊安全教育和防範技能訓練，讓幹部職工充分認識到網絡和資訊安全的重要性。人防與技防結合，確實做好單位的網絡安全工作。

篇二：網絡安全自查工作總結

根據縣委辦關於開展網絡資訊安全考覈的通知精神，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡資訊安全保密管理情況進行了自查，對我鎮的網絡資訊安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

爲進一步加強網絡資訊系統安全管理工作，我鎮成立了網絡資訊工作領導小組，由鎮長任組長，分管副書記任常務副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡資訊安全工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府資訊化建設從xxx年開始，經過不斷髮展，逐漸由原來的小型局域網發展成爲目前的互聯互通網絡。目前我鎮共有電腦29臺，採用防火牆對網絡進行保護，均安裝了殺毒軟件對全鎮計算機進行病毒防治。

　三、我鎮網絡安全管理

爲了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《****鎮網絡安全管理制度》、《****鎮網絡資訊安全保障工作方案》、《****鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和資訊的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我鎮資訊安全管理工作。

針對計算機保密工作，我鎮制定了《****鎮資訊發佈審覈、登記制度》、《****鎮突發資訊網絡事件應急預案》等相關制度，透過定期對網站上的所有資訊進行整理，未發現涉及到安全保密內容的資訊；與網絡安全小組成員簽訂了《****鎮2010年網絡資訊安全管理責任書》，確保計算機使用做到“誰使用、誰負責”；對我鎮內網產生的數據資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡資訊安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府資訊網絡正常執行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較爲薄弱；二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規範；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、資訊安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作爲儲存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

4、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，爲我鎮網絡的穩定執行提供硬件保障。

五、對資訊安全檢查工作的意見和建議

隨着資訊化水平不斷提高，人們對網絡資訊依賴也越來越大，保障網絡與資訊安全，維護國家安全和社會穩定，已經成爲資訊化發展中迫切需要解決的問題，由於我鎮網絡資訊方面專業人才不足，對資訊安全技術瞭解還不夠，在其他兄弟鄉鎮或多或少存在類似情況，希望縣委辦及有關方面加強相關知識的培訓與演練，以提高我們的防範能力。

****鎮人民政府

xxx年12月3日

篇三：網絡安全自查工作總結

縣衛生局資訊網絡安全自查報告

根據縣政府辦公室《XX縣人民政府辦公室轉發縣經信委關於開展資訊網絡安全專項檢查的工作方案和安徽省政府網站安全事件資訊報告制度的`通知》（X政辦[2012]140號）的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

（一）資訊網絡安全組織落實情況。

成立了縣衛生局資訊網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人爲成員，並設臵了專職資訊安全員，做到了分工明確、責任到人。

（二）資訊網絡安全管理規章制度的建立和落實情況。

爲確保資訊網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡資訊安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡資訊安全自查工作制度，做到四個確保：一是資訊安全員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由資訊安全員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防範。

（三）技術防範措施落實情況。

一是制定了網絡資訊安全突發事件應急預案，並隨着資訊化

程度的深入，結合我局實際，不斷加以完善；二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理；三是及時對系統和軟件進行更新，對重要檔案、資訊資源做到及時備份，數據恢復；四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆爲政府指定的產品系統；五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和連結都進行了安全檢查並加固處理。

（四）執行計算機資訊系統安全案件、事件報告制度情況。 嚴格按照《安徽省政府網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

（五）有害資訊的制止和防範情況。

截至目前，暫未發現我局門戶網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊安全宣傳教育，提高資訊安全防範意識和應急處理能力。

（六）黨政機關保密工作。

制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼爲其專有，且規定嚴禁外泄。

（七）重要資訊系統等級保護工作開展情況。

按照國家資訊安全等級保護有關要求,全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防範意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　三、整改措施

針對以上自查中發現的隱患與不足，爲進一步加強資訊網絡系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

（一）強化應急響應機制建設。

制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊安全事故處臵、重要數據和業務系統備份等各項工作，確保資訊系統安全正常執行。

（二）強化制度保障

一是以制度爲根本，在進一步完善資訊安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，

從而提高人員安全防護意識。

（三）加強資訊安全教育培訓

建議舉辦資訊安全技術培訓班，對資訊安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

（四）加強對單位幹部的安全意識教育

加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識