关键信息基础设施网络安全检查总结报告20XX

1、关键信息基础设施网络安全检查总结报告20XX根据*市网络与信息安全协调小组印发 *市20*年网 络与信息安全检查方案要求，结合实际，认真对我市信息 系统安全进行了检查，现将检查情况报告如下：一、网络与信息安全状况总体评价今年来，市、局高度重视信息安全工作，把信息安全工 作列入重要议事日程，为规范信息公开工作，落实好信息安 全的相关规定，成立了信息安全工作领导小组，落实了管理 机构，由专门的信息化公室负责信息安全的日常管理工作， 明确了信息安全的主管领导、分管领导和具体管理人员。相继建立健全了日常信息管理、信息安全防护管理等相 关工作制度，加强了信息安全教育工作，信息安全工作领导 小组定期或不定

2、期地对我市信息安全工作进行检查，对查找 出的问题及时进行整改，进一步规范了信息安全工作，确保 了信息安全工作的有效开展，全市信息安全工作取得了新进 展。二、20*年网络与信息安全主要工作情况（一）加强领导，明确职责，抓好网络与信息安全组织管 理工作。为规范、加强信息安全工作，市领导高度重视，把 该项工作列为重点工作任务，成立了由主管市长为组长，分 管信息工作的局级领导为副组长，各相关市直单位为成员的 信息安全工作领导小组。做到了分工明确，责任到人，形成 了主管领导负总责，具体管理人负主责，分级管理，一级抓 一级，层层抓落实的领导体制和工作机制，切实把信息安全 工作落到实处。（二）做好网络与信息

3、安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系统 安全责任制、计算机及网络保密管理等相关制度，使信息安 全工作进一步规范化和制度化。（三）落实好网络与信息安全防护管理。健全完善了非涉 密计算机保密管理制度、非涉密移动储存介质保密等管理制 度。在计算机上安装了防火墙，同时配置安装了专业杀毒软 件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等 方面的有效性。网络终端没有违规上国际互联网及其他的信 息网的现象，单位未安装无线网络等无线设备，并安装了针 对移动存储设备的专业杀毒软件。（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信

4、息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善 了清点、修理、编号、签收制度 ；信息管理员及时对系统和 软件进行更新，对重要文件、信息资源做到及时备份，数据 恢复。（五）安全教育培训情况正在逐步开展。今年下半年，我 市计划对全体计算机使用人员开展了网络与信息安全等方 面的操作培训，并讲解网络安全的一些知识。（六）认真开展信息安全检查工作。市信息安全工作领导 小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的 有效展。三、网络与信息安全自查发现的主要问题及整改情况根据*市20*年网络与信息安全检查方案中的具体要求，在

5、工作自查过程中我们也发现了一些不足及待以整改 的情况。1. 存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统 安全方面可投入的资金有限，因此在网络与信息安全建设过 程中投入的力量有限；二是规章制度体系初步建立，但还不 完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。2. 整改情况。针对以上存在的问题，我们将做好四个“继 续”。一是继续完善并执行信息安全工作制度，应经常不 定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全 防护意识；二是继续抓好制

6、度落实，在进一步完善网络与信 息安全制度的同时，安排专人密切监测，随时随地解决可能 发生的信息系统安全事故 ；三是继续加强对全市领导干部、 网络信息人员的安全意识教育，提高做好信息安全工作的主 动性和自觉性；四是继续加强加大对全市信息线路、信息系 统等方面的及时维护、保养、更新力度。四、对网络与信息安全工作的意见和建议建议省、市加大对县市区信息安全工作的指导，经常性 开展信息安全教育培训，不断提高信息安全工作的现代化水 平，便于工作人员进一步加强对网络与信息安全方面的防范 和保密工作；建议省、市加大与对信息安全工作的资金和技 术投入力度，确保工作顺利开展，保证信息安全。根据*市人民政府办公室关

7、于开展政府信息系统安全的检查的通知*文件精神。我镇对本镇信息系统安全情况 进行了自查，现汇报如下：一、自查情况（一）安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员，安全小组为管理机构。2、 建立了信息安全责任制。按责任规定：保密小组对信 息安全负首责，主管领导负总责，具体管理人负主责。3、制定了计算机及网络的保密管理制度。镇网站的信 息管护人员负责保密管理，密码管理，对计算机享有独立使 用权，计算机的用户名和开机密码为其专有，且规定严禁外 泄。（二）安全防范措施落实情况1、涉密计算机经过了保密技术检查，并安装了防火墙（ 同时配置安装了专业杀毒软件，加强了在防篡改

8、、防病毒、 防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。同 时，涉密计算机相互共享之间没有严格的身份认证和访问控 制。3、网络终端没有违规上国际互联网及其他的信息网的 现象，没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。（三）应急响应机制建设情况1、制定了初步应急预案，并随着信息化程度的深入， 结合我镇实际，处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算 机维修事宜，并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发，完善了清点、修理、编号、签收 制度，并要求信息管理员每天下班前进行系统备份。（四）信息技术产品和

9、服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品2、 公文处理软件具体使用金山软件的wps系统。3、工资系统、年报系统等皆为市政府、市委统一指定 产品系统。（五）安全教育培训情况1、派专人参加了市政府组织的网络系统安全知识培训， 并专门负责我镇的网络安全管理和信息安全工作。2、安全小组组织了一次对基本的信息安全常识的学习 活动。二、自查中发现的不足和整改意见根据通知中的具体要求，在自查过程中我们也发现 了一些不足，同时结合我镇实际，今后要在以下几个方面进 行整改。1、安全意识不够。要继续加强对机关干部的安全意识 教育，提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及 时维护和保养，同时，针对信息技术的飞快发展的特点，要 加大更新力度