关键信息基础设施网络安全检查总结报告

1、关键信息基础设施网络安全检查总结报告 XX关键信息基础设施网络安全检查总结报告 XX 根 据* 市网络与信息安全协调小组印发 * 市 20* 年网络与信 息安全检查方案要求，结合实际，认真对我市信息系统安 全进行了检查，现将检查情况报告如下：一、网络与信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全 工作列入重要议事日程，为规范信息公开工作，落实好信息 安全的相关规定，成立了信息安全工作领导小组，落实了管 理机构，由专门的信息化公室负责信息安全的日常管理工作， 明确了信息安全的主管领导、分管领导和具体管理人员。相继建立健全了日常信息管理、信息安全防护管理等 相关工作制度，加

2、强了信息安全教育工作，信息安全工作领 导小组定期或不定期地对我市信息安全工作进行检查，对查 找出的问题及时进行整改，进一步规范了信息安全工作，确 保了信息安全工作的有效开展，全市信息安全工作取得了新 进展。二、20* 年网络与信息安全主要工作情况（一） 加强领导，明确职责，抓好网络与信息安全组织 管理工作。为规范、加强信息安全工作，市领导高度重视， 把该项工作列为重点工作任务，成立了由主管市长为组长， 分管信息工作的局级领导为副组长，各相关市直单位为成员 的信息安全工作领导小组。做到了分工明确，责任到人，形 成了主管领导负总责，具体管理人负主责，分级管理，一级 抓一级，层层抓落实的领导体制和工

3、作机制，切实把信息安 全工作落到实处。（ 二 ） 做好网络与信息安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系统 安全责任制、计算机及网络保密管理等相关制度，使信息安 全工作进一步规范化和制度化。（三）落实好网络与信息安全防护管理。健全完善了非 涉密计算机保密管理制度、非涉密移动储存介质保密等管理 制度。在计算机上安装了防火墙，同时配置安装了专业杀毒 软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密 等方面的有效性。网络终端没有违规上国际互联网及其他的 信息网的现象，单位未安装无线网络等无线设备，并安装了 针对移动存储设备的专业杀毒软件。（四）制定信息安全

4、应急管理机制。结合实际，我市初 步建立应急预案，建立了电子公文和信息报送办理制度 （ 试 行 ） 和电子公文和信息报送岗位责任制，严格文件的收发， 完善了清点、修理、编号、签收制度; 信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份， 数据恢复。（五）安全教育培训情况正在逐步开展。今年下半年， 我市计划对全体计算机使用人员开展了网络与信息安全等 方面的操作培训，并讲解网络安全的一些知识。（六）认真开展信息安全检查工作。市信息安全工作领 导小组会定期或不定期地对我市网络与信息安全工作进行 检查，对查找出的问题及时进行整改，确保了信息安全工作 的有效展。三、网络与信息安全自查发

5、现的主要问题及整改情况根据 * 市 20* 年网络与信息安全检查方案中的具 体要求，在工作自查过程中我们也发现了一些不足及待以整 改的情况。1. 存在问题。在自查过程中主要存在以下情况：一是 投入不足。由于我市缺少专业技术人员，且市财政在信息系 统安全方面可投入的资金有限，因此在网络与信息安全建设 过程中投入的力量有限 ; 二是规章制度体系初步建立，但还 不完善，未能覆盖相关信息系统安全的所有方面; 三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。2. 整改情况。针对以上存在的问题，我们将做好四个 “继续”。 一是继续完善并执行信息安全工作制度，应经常 不定期的对信息安全工作制度执行情况进

6、行检查，对于导致 不良后果的责任人，要严肃追究责任，从而提高信息人员安 全防护意识 ; 二是继续抓好制度落实，在进一步完善网络与 信息安全制度的同时，安排专人密切监测，随时随地解决可 能发生的信息系统安全事故 ; 三是继续加强对全市领导干部、 网络信息人员的安全意识教育，提高做好信息安全工作的主 动性和自觉性 ; 四是继续加强加大对全市信息线路、信息系 统等方面的及时维护、保养、更新力度。四、对网络与信息安全工作的意见和建议 建议省、市加大对县市区信息安全工作的指导，经常 性开展信息安全教育培训，不断提高信息安全工作的现代化 水平，便于工作人员进一步加强对网络与信息安全方面的防 范和保密工作

7、; 建议省、市加大与对信息安全工作的资金和 技术投入力度，确保工作顺利开展，保证信息安全。关键信息基础设施网络安全检查总结报告 XX 根据 * 市人民政府办公室关于开展政府信息系统安全的检查的 通知 * 文件精神。我镇对本镇信息系统安全情况进行了自 查，现汇报如下：一、自查情况（ 一 ） 安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具 体负责管护人员 , 安全小组为管理机构。2、建立了信息安全责任制。按责任规定: 保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。3、制定了计算机及网络的保密管理制度。镇网站的信 息管护人员负责保密管理，密码管理，对计算机享有独立使

8、用权，计算机的用户名和开机密码为其专有，且规定严禁外 泄。（ 二 ） 安全防范措施落实情况1、涉密计算机经过了保密技术检查， 并安装了防火墙 同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、 防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。同 时，涉密计算机相互共享之间没有严格的身份认证和访问控 制。3、网络终端没有违规上国际互联网及其他的信息网的 现象，没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。（ 三 ） 应急响应机制建设情况1、制定了初步应急预案，并随着信息化程度的深入， 结合我镇实际，处于不断完善阶段。2、坚持和涉密计算机系统定点

9、维修单位联系机关计算 机维修事宜，并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发，完善了清点、修理、编号、签收 制度，并要求信息管理员每天下班前进行系统备份。（ 四 ） 信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。2、公文处理软件具体使用金山软件的wps 系统。3、工资系统、年报系统等皆为市政府、市委统一指定 产品系统。（ 五 ） 安全教育培训情况1、派专人参加了市政府组织的网络系统安全知识培训， 并专门负责我镇的网络安全管理和信息安全工作。2、安全小组组织了一次对基本的信息安全常识的学习 活动。二、自查中发现的不足和整改意见根据通知中的具体要求，在自查过程中我们也发 现了一些不足，同时结合我镇实际，今后要在以下几个方面 进行整改。1、安全意识不够。要继续加强对机关干部的安全意识 教育，提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及 时维护和保养，同时，针对信息技术的飞快发展的特点，要 加