資訊保安檢查總結

總結就是把一個時間段取得的成績、存在的問題及得到的經驗和教訓進行一次全面系統的總結的書面材料，它可以提升我們發現問題的能力，是時候寫一份總結了。但是卻發現不知道該寫些什麼，以下是小編收集整理的資訊保安檢查總結，希望對大家有所幫助。

資訊保安檢查總結1

根據上級網路安全管理檔案精神，xx成立了網路資訊保安工作領導小組，在組長xxx的領導下，制定計劃，明確責任，具體落實，對xxx系統網路與資訊保安進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好執行，為我市報業發展提供一個強有力的資訊支援平臺。

一、加強領導，成立了網路與資訊保安工作領導小組

為進一步加強網路資訊系統安全管理工作，xxx成立了網路與資訊系統安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組組長為xxx，副組長xxx，成員有xxx、xxx。分工與各自的職責如下：xxx為計算機網路與資訊系統安全保密工作第一責任人，全面負責計算機網路與資訊保安管理工作。xxx負責計算機網路與資訊保安管理工作的'日常事務。xxx、xxx負責計算機網路與資訊保安管理工作的日常協調、網路維護和日常技術管理工作。

二、xxx資訊保安工作情況

安全管理方面，制定了xxx等管理制度。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。儲存介質管理，完善了《儲存介質管理制度》，建立了xxx。執行維護管理，建立了《xxx執行維護操作記錄表》，完善了《xxx日常執行維護制度》。

1、技術防護方面

網站伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝正牌的防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放埠，遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。

2、應急處理方面

擁有專業技術團隊，對突發網路資訊保安事故可快速安全地處理。

3、容災備份

對資料進行即時備份，當出現裝置故障時，保證了資料完整。

三、自查發現的主要問題和麵臨的威脅分析

1、發現的主要問題和薄弱環節

在本次檢查過程中，也暴露出了一些問題，如：由於投入不足，xxx系統未進行系統級備份，致使系統裝置出現故障時，雖然不會丟失資料，但是服務會出現中斷。

自查中發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。

2、面臨的安全威脅與風險

無

3、整體安全狀況的基本判斷

xxx網路安全總體狀況良好，未發生重大資訊保安事故。

四、改進措施及整改效果

1、改進措施

為保證網路安全有效地執行，減少病毒侵入，xxx就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2、整改效果

經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

資訊保安檢查總結2

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安情況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的`核對、分析，提高了對全臺網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細緻的自查工作。

（1）系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用SQLServer，災備情況為資料級災備，該系統不與網際網路連線。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺，閘道器採用UNIX作業系統，資料庫採用SQLServer，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為資料災備，該系統不與網際網路連線。

（2）、安全管理自查情況

人員管理方面，指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

（3）、網路與資訊保安培訓情況

制定了《XX市廣播電視臺資訊保安培訓計劃》，*年上半年組織資訊保安教育培訓2次，接受資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

資訊保安檢查總結3

根據xx市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》檔案精神。我鎮對本鎮資訊系統安全狀況進行了自查，現彙報如下：

一、自查狀況

(一)安全制度落實狀況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員，安全小組為管理機構。

2、建立了資訊保安職責制。按職責規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(二)安全防範措施落實狀況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

(三)應急響應機制建設狀況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每一天下班前進行系統備份。

(四)資訊科技產品和服務國產化狀況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓狀況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的`及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

資訊保安檢查總結4

根據縣局關於集中開展安全大檢查的會議精神及市局安全督察小組的整改要求，本著“誰主管誰負責、誰使用誰負責”的原則，我科室對資訊中心機房、系統運維、網路資訊保安及裝置管理等方面進行了一次大檢查，意在查詢這些方面的薄弱環節和安全隱患，分析網路與資訊系統的安全狀況和麵臨的風險，進一步強化資訊保安意識、規範資訊保安管理，切實保障稅務網路與資訊系統安全執行，現將檢查情況報告如下：

（一）、資訊中心機房管理情況

經檢查，我局資訊中心機房有可靠的防火、防盜設施，安裝有空調，能夠將溫度調節到適宜範圍之內，有效保障裝置的良好執行，並按照《洛寧縣國家稅務局機房管理制度》的規定，建立衛生值日製度，以保持機房機器、裝置、器具、地面的整齊、乾燥、清潔。在資訊中心主機房配有UPS電源，當外電中斷後，立即啟動UPS電源，能確保網路暢通，保障稅收業務的正常開展。

（二）網路安全管理情況

所有內網工作機全部安裝了VRV桌面防護系統以及瑞星防毒軟體，且能正常升級，內網沒有連線無線裝置；按照內外網必須物理隔離的原則，內網辦公用計算機禁止登入國際網際網路（INTERNET），因實際工作需要，確實要上網的，由資訊中心統一安排，配備專用的計算機裝置使用因特網網路，在上外網時保證網際網路與國稅內部網路無任何形式的物理連結，以防止網上病毒的感染和黑客的攻擊，確保涉密資訊的安全。

（三）、個人計算機的使用及管理情況

計算機裝置的管理和使用落實到個人，遵循誰使用誰負責的原則，全縣國稅系統計算機裝置IP地址由縣局資訊中心網路管理人員統一設定，並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等資訊。資訊中心不定期對裝置衛生情況進行抽查，大家能按正確方法清潔和保養裝置，保證了裝置的乾淨整潔；電腦出現故障時要及時向資訊中心報告，資訊中心接到報告後會儘快安排處理故障；不得私自拆卸、更換計算機配件，隨意增加、刪改計算機主要裝置的驅動程式。不得在電腦上安裝各類遊戲軟體和與工作無關的各類軟體等；為保證各應用系統的安全使用，所有工作用機必須設定開機口令，且口令長度不得少於8位，規定各系統使用者必須修改使用者密碼，禁止使用預設密碼，確保賬號許可權不被他人盜用、濫用。

（四）、資訊保安檢查發現的主要問題和整改意見通過這次安全大檢查我們也發現了一些不足之處，主要有以下幾個方面需要進行整改。

（1）、資訊中心機房一些硬體設施未達標：沒有安裝配電櫃及空氣開關，沒有配備防雷插座等；

（2）、安全意識不夠。少數幹部安全意識不強，對修改的密碼等要求不夠重視，有些同志仍然存在使用預設密碼的情況，要繼續加強對機關幹部的'安全意識教育，提高做好安全工作的主動性和自覺性。（3）、技術水平不夠高。由於計算機網路資訊保安技術專業性較強，在整體水平上離上級局的要求有一定的差距，以後必須強化培訓，提高專業技能，做到人防與技防結合，把電腦保安保護的技術水平看作是保護資訊保安的一道看不見的屏障。

在以後的工作中，我科室將加大對資訊保安的檢查力度，認真落實技術防範措施，由專門人員定期對日常使用情況進行自查，及時發現和消除計算機資訊系統安全隱患，不斷提高稅務資訊系統的安全保障能力和資訊保安工作水平。

資訊保安檢查總結5

按照盟資訊化領導小組《關於20xx年我盟開展重點領域資訊保安檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對資訊保安管理工作進行自查，現報告如下：

一、資訊保安檢查工作組織開展情況

按照《政府部門資訊保安檢查操作指南》規定，我局成立了由王軍副局長擔任組長的資訊保安檢查工作組，制發了《阿拉善盟安全生產監督管理局資訊保安檢查工作方案》，召開專題會議對資訊保安檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的資訊保安自查和基本資訊梳理等相關工作。

二、20xx年資訊保安主要工作情況

安全管理方面，制定了《阿拉善盟安全生產監督管理局資訊保安管理制度》、《儲存介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝了正牌的防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放埠，遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。

應急處理方面，加強了網路管理人員應急處理相關培訓教育，對突發網路資訊保安事故可快速安全地處理。

教育培訓方面，對全體幹部職工開展了資訊保安教育培訓。

三、檢查發現的主要問題和麵臨的威脅分析

1.發現的主要問題和薄弱環節

自查發現個別人員電腦保安意識不強。在以後的.工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。

2.面臨的安全威脅與風險

無。

3.整體安全狀況的基本判斷

網路安全總體狀況良好，未發生重大資訊保安事故。

四、改進措施與整改效果

1.改進措施

為保證網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2.整改效果

經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

五、關於加強資訊保安工作的意見和建議

一是加強資訊保安研究與資訊保安教育，提高軟硬體安全防範水平防患意識，確保資訊保安。

二是加強預警應急演練，努力提高安全防範意識，確保部門資訊保安。

資訊保安檢查總結6

根據公安部檔案，我公司開展了相關工作，對辦公電腦、網路安全、資訊系統等進行了檢查，加強對辦公網資訊和安全保密的管理，防止出現資訊保安隱患及資訊保安事故，將資訊保安工作標準戶、常態化。

一、網路安全管理工作情況

公司成立了由公司總經理任組長，各科室負責人為成員的領導小組，領導小組下設了辦公室，安排網路安全維護工作。二是專門制訂網路安全有關規章制度，對網路裝置、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定，進一步規範了我公司資訊保安管理工作。三是及時對系統和軟體進行更新，對重要檔案、資源做到及時備份，資料恢復。

公司進一步擴大對網路安全知識培訓面，組織資訊員和幹部職工進行培訓，二是切實增強網路安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識，三是以制度為根本，在進一步完善網路安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的網路安全事故。

目前我公司所有網路裝置、伺服器及網路相關裝置均未使用預設密碼，建立了核心網路裝置及伺服器應急處理預案，我公司所有網路裝置及電腦在接入移動儲存裝置時，均按要求檢測病毒和木馬，堅決杜絕病毒和木馬在公司內網網路傳播，嚴禁在網路裝置及電腦終端上安裝盜版軟體和與工作無關軟體，嚴禁通過代理訪問網路，電腦終端安裝防病毒軟體和防毒軟體。定時更新網路防火牆的`登入密碼，及時更新病毒及木馬資訊，防止外網攻擊入侵到公司網路裝置及辦公網中。建立機房網路裝置及伺服器檔案，儲存各網路裝置及伺服器的配置資訊、引數等。

我公司建立資訊化管理組織機構，明確資訊管理專業負責人和職責，完善資訊管理制度，不定期檢查運維的日常工作，每年組織資訊保安管理培訓，儘可能的讓公司所有員工都能瞭解資訊保安的重要性，保證日常工作中正確使用辦公電腦，使用安全性高的口令並定時更換口令，保護公司的資訊財產安全。

定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態，配套設施的維護、維修、升級、更新、換代等工作有序進行，檢視進入機房的登記記錄及機房監控，保證機房裝置的正常執行。

公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份資訊，各系統對所有員工進行許可權分配，員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用，禁止多方持有管理員賬戶。

二、目前存在的問題

由於專業技術人員較少，網路安全方面可投入的力量有限，二是規章制度體系初步建立，但還不完善，三是遇到網路病毒侵襲等突發事件處理不夠及時有效。

對儲存介質的管理還不到位，只是對儲存介質的接入和傳播進行管理，可能存在一定的網路安全隱患。

網路行為管理及審計工作還不到位，缺少必要的網路硬體裝置。

對網路安全基礎培訓等開展的次數還不夠多。

三、下一步計劃：

公司今後要建立網路安全機制。建立網路安全協調製度，協調跨部門的網路安全工作；建立重大網路安全事件會商制度，提高網路安全應急反應和處理能力。

公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統，對其安全系統的潛在威脅進行分析評估，發現問題，查詢隱患。各網路系統根據實際情況建立和完善安全監控系統，提高網路防範能力，加強網路安全監控和管理。建立網路安全應急處理機制。

公司要加大網路安全的資金投入。切實保障網路安全建設的投入和執行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支援力度，不斷提高資金的使用效益。

在下一步的工作中，我公司將繼續嚴保網路安全，強化保密意識，落實管理責任，確保公司資訊化工作的正常安全執行。

資訊保安檢查總結7

一、網路與資訊保安狀況總體評價

今年來，市、局高度重視資訊保安工作，把資訊保安工作列入重要議事日程，為規範資訊公開工作，落實好資訊保安的相關規定，成立了資訊保安工作領導小組，落實了管理機構，由專門的資訊化公室負責資訊保安的日常管理工作，明確了資訊保安的主管領導、分管領導和具體管理人員。

相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度，加強了資訊保安教育工作，資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查，對查找出的問題及時進行整改，進一步規範了資訊保安工作，確保了資訊保安工作的有效開展，全市資訊保安工作取得了新進展。

二、20xx年網路與資訊保安主要工作情況

（一）加強領導，明確職責，抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管資訊工作的局級領導為副組長，各相關市直單位為成員的.資訊保安工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把資訊保安工作落到實處。

（二）做好網路與資訊保安日常管理工作。根據工作實際，我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度，使資訊保安工作進一步規範化和制度化。

（三）落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象，單位未安裝無線網路等無線裝置，並安裝了針對移動儲存裝置的專業防毒軟體。

（四)制定資訊保安應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和資訊報送辦理制度(試行）和電子公文和資訊報送崗位責任制，嚴格檔案的收發，完善了清點、修理、編號、簽收制度；資訊管理員及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓，並講解網路安全的一些知識。

（六）認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查，對查找出的問題及時進行整改，確保了資訊保安工作的有效展。

三、網路與資訊保安自查發現的主要問題及整改情況

根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

1、存在問題。在自查過程中主要存在以下情況：一是投入不足。由於我市缺少專業技術人員，且市財政在資訊系統安全方面可投入的資金有限，因此在網路與資訊保安建設過程中投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

2、整改情況。針對以上存在的問題，我們將做好四個“繼續”。一是繼續完善並執行資訊保安工作制度，應經常不定期的對資訊保安工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高資訊人員安全防護意識；二是繼續抓好制度落實，在進一步完善網路與資訊保安制度的同時，安排專人密切監測，隨時隨地解決可能發生的資訊系統安全事故；三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育，提高做好資訊保安工作的主動性和自覺性；四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。

四、對網路與資訊保安工作的意見和建議

建議省、市加大對縣市區資訊保安工作的指導，經常性開展資訊保安教育培訓，不斷提高資訊保安工作的現代化水平，便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作；建議省、市加大與對資訊保安工作的資金和技術投入力度，確保工作順利開展，保證資訊保安。

資訊保安檢查總結8

為落實“教育部辦公廳關於開展網路安全檢查的通知”（教技廳函[20xx]51號）、“教育部關於加強教育行業網路與資訊保安工作的指導意見”（教技[20xx]4號）、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”（陝教保【20xx】8號），全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網路與資訊保安狀況

本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

從檢查情況看，我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，資訊保安風險得到有效降低；比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、20xx年網路資訊保安工作情況

1、網路資訊保安組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。

2、資訊系統（網站）日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

3、資訊系統（網站）技術防護

校園網資料中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視訊監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離；

三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

五是對重要系統和資料進行定期備份，並建有災備中心。

4、資訊保安應急管理

20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

5、資訊保安教育培訓

20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在一定的問題：

1、安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題（20xx年發生2起個人隱私資訊上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統（網站）進行安全漏洞掃描與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。（經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷）。

4、資訊系統等級保護工作尚未全面開展。

5、部分院(系)管轄的'機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校資訊化領導小組專門進行了研究部署。

1、進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

4、全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院(系)管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（“網路安全經費預算投入情況”也是教技廳函[20xx]51號檔案9個檢查專案之一）；

2、建議在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的資訊與內容安全。

資訊保安檢查總結9

為進一步加強我局資訊保安工作水平，根據我市資訊化管理辦公室《鶴壁市人民政府關於印發xx年責任目標的通知》（鶴政[xx]17號）和《鶴壁市資訊化工作領導小組辦公室關於印發xx年資訊化責任目標考核辦法的通知》（鶴信化辦[xx]6號檔案精神，結合我局實際，我局對資訊系統安全情況進行了自查，自查情況如下：

一、自查情況

1、安全制度落實情況：

目前局（館）已制定了《鶴壁市檔案局（館）網路安全管理制度（試行）》、《鶴壁市檔案局（館）計算機資訊系統安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度並嚴格執行。局（館）的資訊管護人員負責資訊系統安全管理，密碼管理，且規定嚴禁外洩。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求；完成了網站域名註冊和規範管理；及時辦理市長信箱有關我局事項；及時轉載市委、市政府重大活動和決策部署資訊，及時反饋本局貫徹落實上級決策、部署情況。網站資訊公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊，並做到了專人時常更新，職工和群眾反應良好。

2、安全防範措施落實情況：

（1）涉密計算機經過了資訊系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

（2）涉密計算機資訊系統已建立，處於物理隔離未接入網際網路，除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊，所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質，不使用本局（館）內其他處室的移動儲存介質，禁止使用來歷不明或未經防毒的一切移動儲存介質。

（3）除政務資訊公開場所使用無線區域網外，局（館）其他一切硬體設施均採用有線連線，有效地避免了資訊在無線區域網中洩漏。

（4）各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟盤、光碟、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內使用，計算機在區域網中正常使用多功能一體機進行列印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況：

（1）制定了初步應急預案，並處於不斷完善階段。

（2）對資訊系統資料進行定期備份，以降低或消除各種災難對正常工作的影響。

4、資訊科技產品應用情況：

使用防火牆、安全網閘與入侵檢測系統，有效保護資訊系統安全。

5、資訊保安教育培訓情況：

（1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、IP地址進行登記造冊。

（2）組織人員參加網路安全員培訓。增強內部人員的`資訊保安防護意識，有效提高局（館）的資訊保安防護能力。

二、資訊保安檢查發現的主要問題及整改情況

1、目前存在的問題：

（1）規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面。

（2）不少資訊系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

（3）網路安全技術管理人員配備較少，資訊系統安全方面投入的力量有限。

2、整改措施：

（1）再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強資訊保安制度的落實工作，不定期對安全制度執行情況進行檢查。

（2）繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

（3）加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

三、對資訊保安檢查工作的意見和建議

1、加強資訊網路安全技術人員培訓，使安全技術人員及時更新資訊網路安全管理知識。

2、加強人員的資訊保安意識，不斷地加強資訊系統安全管理和技術防範水平。

資訊保安檢查總結10

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安狀況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展狀況

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際狀況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網路與資訊保安狀況的.掌控。

二、資訊保安工作狀況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。

（1）系統安全自查基本狀況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用SQLServer，災備狀況為資料級災備，該系統不與網際網路連線。

非線性修改系統為非實時性系統，對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺，閘道器採用UNIX作業系統，資料庫採用SQLServer，災備狀況為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備狀況為資料災備，該系統不與網際網路連線。

（2）、安全管理自查狀況

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

（3）、網路與資訊保安培訓狀況

制定了《XX市廣播電視臺資訊保安培訓計劃》，20xx年上半年組織資訊保安教育培訓2次，理解資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

資訊保安檢查總結11

為進一步加強20xx年安全審查工作，從源頭上防止洩密事件發生，推進重點領域資訊公開工作健康發展，我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域資訊保安檢查工作的通知》（x政辦發〔20xx〕147號）有關要求，近期在局機關組織了重點領域資訊保安自查。

此次自查工作局領導高度重視，安排專人負責到各處室檢查重點領域資訊保安。共檢查資訊系統23套，涉及檢查內容包括資訊系統安全，內外網隔離措施，重點領域資訊保安，涉密計算機，涉密儲存介質管理，重要資料備份管理等。通過自查，結合去年保密局安全檢查發現的問題和整改後的效果，我局發現了以下幾點問題並提出整改措施。

一、完善保密制度

通過自查，我局修改並進一步健全完善了《xxx市規劃管理局涉密檔案資料的。管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機資訊裝置連線網際網路管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的`規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》，使保密工作真正做到行有規章、做有依據、查有準則，讓大家對保密的範圍，應該保住的祕密和如何保密有清醒而明確的認識，使保密工作更加制度化、規範化、科學化。

二、加強計算機網路使用管理

去年十月份，我局針對去年保密局對我局檢查後的要求，我局機關對23臺使用網際網路的計算機實行物理隔離（安裝物理隔離卡）。今年四月份，我局對一臺涉密計算機安裝了專用的保密防護專用系統，嚴格施行內網辦公外網查閱資料，有效的避免了涉密事件的發生。今年五月份，我局邀請保密工作專業人員對我局機關及下屬單位23臺連線網際網路計算機和5臺不接外網計算機進行了涉密檔案的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交，有效的防止洩密事件的發生。根據專項檢查的有關要求，我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動，對全系統辦公用的計算機和移動儲存介質，如我局入口網站、計算機網路使用、保密安全U盤的使用等情況進行了一次全面檢查，對發現的問題，集中進行整改，促進保密工作的有效落實和科學發展。

三、加大重點域資訊保安審查力度

我局重點領域資訊分為政務資訊公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親為，安排專人負責公開、審查、清理、歸檔，備份，妥善處理好重點領域資訊的公開。並將重點領域資訊公開歸檔工作納入年度考核，檔案資料清理歸檔存在重大問題或發生洩密行為的人，除追究當事人責任外，部門負責人取消年度評優資格，部門不得參與年度先進集體的評選。

四、嚴格管理我局入口網站

xxx市規劃管理局入口網站後臺程式由市網管中心管理，二次後臺由我局親自管理，並安排專人負責入口網站的監督、審查和管理。定期開展入口網站重點領域資訊公開和二次後臺執行情況的全面檢查，並在入口網站宣傳檔案規定內容的基礎上，結合城鄉規劃管理特色開展宣傳教育，牢記在城鄉規劃管理中的涉密事項和行為，堅決杜絕洩密隱患，及時發現問題解決問題。

資訊保安檢查總結12

局資訊保安工作嚴格按照縣資訊化工作領導小組辦公室的有關要求，對涉及到的資訊保安方面進行全面自查，與上一年度相比資訊保安工作取得新的進展。近年來我局無資訊保安事故發生。

20xx年資訊保安主要工作狀況

1、資訊保安組織機構落實狀況

為規範資訊公開工作，落實好資訊保安的相關規定，我局成立了資訊保安工作領導小組，落實了管理機構，由辦公室負責資訊保安的日常管理工作，明確了資訊保安的主管領導、分管領導和具體管理人員。

2、日常資訊保安管理落實狀況

根據工作實際，我局資訊保安工作主要涉及上級下發的涉密檔案管理、政府資訊公開工作資訊管理、業務工作相關資料資訊管理、根據這些實際，我局已從落實管理機構和人員、加強教育培訓、更新裝置、健全完善相關制度等方應對資訊保安的人員、資產、執行和維護管理進行了落實。

（1）落實具體負責資訊保安工作的人員，對涉密資訊檔案、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保資訊保安工作。

（2）結合工作實際，對涉密檔案材料管理和計算機、移動儲存裝置等的維修、報廢、銷燬管理進行了規定。對日常資訊辦公軟體、應用軟體等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

3、安全防範措施落實狀況

（1）涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

（4）安裝了針對移動儲存裝置的專業防毒軟體。

4、應急響應機制建設狀況

（1）堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定給予應急技術以最大程度的支援。

（2）嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每一天下班前進行系統備份。

（3）及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

5、資訊科技產品和服務國產化狀況

（1）終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

（2）工資系統、年報系統等皆為市委、市政府統一指定產品系統。

6、安全教育培訓狀況

對全體計算機使用人員開展了操作培訓，並講解了網路安全的一些知識。

資訊保安檢查發現的主要問題及整改狀況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

針對存在的問題：一是要繼續加強對幹部的.安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行狀況進行檢查，對於導致不良後果的職責人，要嚴肅追究職責，從而提高人員安全防護意識；三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；四是要加大對線路、系統等的及時維護和保養，加大更新力度；五是要提高安全工作的現代化水平，便於我們進一步加強對計算機資訊系統安全的防範和保密工作。

對資訊保安檢查工作的意見和推薦

1、加強資訊網路安全技術人員培訓，使安全技術人員及時更新資訊網路安全管理知識，提高相關管理及法律法規等的認識，不斷地加強資訊網路安全管理和技術防範水平。

2、加大網路安全裝置的投入。

資訊保安檢查總結13

一、基本情況

根據**縣教育局消防安全專項治理工作部署及學校專項治理工作方案，在學校消防安全大檢查大整治工作領導小組的領導下，按照學校專項治理工作方案，我校政教處與總務處對全校的消防安全設施進行了地毯式、平推式的消防安全檢查，建立、健全了各類消防颱帳，投資補充、完善了消防器材及設施，大大改善了消防安全環境，簽訂了責任書。目前，學校的消防安全工作處於良好的發展狀態。

二、主要做法

（一）領導重視，措施得力。學校領導對消防安全工作非常重視，把該項工作列入重要議事日程。一是在思想上提高各級領導對消防安全工作的認識，消防工作關係到師生員工的生命安全，責任重於泰山，每一位責任人都牢記於心，校團委在晨會上都時時強調消防安全工作的重要性；二是經費保障有力，在專項整治期間，學校安排經費補充、完善部分消防安全設施及器材，教學樓和寢室樓都足額配備了消防滅火器材，並時時處於良好的戰備狀態，一旦發生火災事故都能立即投入使用；三是組織健全，學校成立了消防安全工作領導小組，以校長馮軍為組長，分管校長周衛強為副組長，相關處室負責人為組員，負責對學校消防安全工作的檢查、指導。

（二）制度落實，責任明確。一是建立、健全了各類消防颱帳，學校成立以來，消防颱帳無基礎，但是政教處根據自身特點建立了臺帳，繪製了學校消防建築平面圖，使消防安全工作管理正規化、制度化；二是責任明確，學校與各部門、科室、班主任簽訂了消防安全工作責任書，責任到人；三是建章立規，賞罰分明，學校制定了《消防安全管理規定》，明確了職責，對違反規定並且造成一定後果的人給予通報批評及經濟處罰。

（三）抓專項整治，成效明顯。根據縣教育局消防專項治理工作方案，我校根據實際情況制定了專項治理工作應急預案，通過專項整治，在6個方面見成效。

一是師生員工的`安全意識見成效，使每一位師生員工都要意識到消防安全工作的好壞直接威脅到人們的生命財產安全。

二是硬體設施見成效，在此次專項整治工作中，學校根據實際情況及檢查出的問題，投資購置了安全出口指示牌、應急燈，大大改善了消防安全環境。

三是組織制度上見成效，建立完善了各類消防颱帳，堅持重點部位每日巡查登記制度，在每個班設立了安全委員，對重點部位制定了滅火計劃及應急疏散預案。

四是處置突發事件上見成效，對重點部位如教學樓、實驗室、電腦機房和學生宿舍等制定了人員疏散預案，進行了發生火災後的人員疏散演練，對宿管員和食堂工作人員進行了消防知識和技能的集訓，增強了處置突發事件的能力。

五是在常抓不懈上見成效，為了使消防安全工作不留於形式，不停留在口頭上，防火工作領導小組經常組織人員對消防安全工作進行定期檢查，政教處和總務處隨機對學生宿舍進行抽查。六是在整改隱患上見成效，經主管部門和自身檢查，有1處存在安全隱患，主要是寢室底樓安裝了防盜窗，雖在防盜上起了預防作用，但在防火上存在了安全隱患。

（四）搞好宣傳，防患於未然。利用橫幅、宣傳櫥窗、黑板報、校園廣播等多種形式開展對消防安全工作的宣傳，講其重要性。一是在專項整治期間大力宣傳消防安全工作的重要性，製作橫幅1幅，櫥窗2個進行消防專題報道；二是利用火災的典型案例進行教育，講火災的嚴重性和危害性；三是對檢查出的問題進行全校通報批評，提出要求，明確責任，限定整改時間，通過多種形式，加大消防安全的宣傳力度，使學校的消防安全工作變成師生員工的自覺行為。

（五）加強管理，成效明顯。為了貫徹公安部61號令，規範消防自主管理和“誰主管、誰負責”的原則，我校採取了層層包乾、級級簽訂責任書的形式，加強消防安全工作的管理，責任落實到具體人身上，使每個人、每個環節都在制度、組織規範下工作，收到了明顯效果。

三、存在問題

一是個別學生的消防安全意識不強，法律觀念淡薄，損壞消防安全設施的現象時有發生。

二是專業消防力量薄弱，雖學校設有義務消防隊，但沒有經過專業培訓。

四、下步打算

一是繼續加強消防專項整治工作，加大對消防安全工作的檢查、巡查力度，做到小隱患不過夜，大隱患不過周。

二是加強對師生員工的消防安全教育，從制度入手，以法管理。

三是編寫消防安全知識手冊，每次新生入學，發到學生手中。

資訊保安檢查總結14

按照盟資訊化領導小組《關於20xx年我盟開展重點領域資訊保安檢查工作的通知》（阿信領辦字〔20xx〕2號）要求，我局對資訊保安管理工作進行自查，現報告如下：

一、資訊保安檢查工作組織開展狀況

按照《政府部門資訊保安檢查操作指南》規定，我局成立了由王軍副局長擔任組長的資訊保安檢查工作組，制發了《阿拉善盟安全生產監督管理局資訊保安檢查工作方案》，召開專題會議對資訊保安檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的資訊保安自查和基本資訊梳理等相關工作。

二、20xx年資訊保安主要工作狀況

安全管理方面，制定了《阿拉善盟安全生產監督管理局資訊保安管理制度》、《儲存介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝了正牌的防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放埠，遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。

應急處理方面，加強了網路管理人員應急處理相關培訓教育，對突發網路資訊保安事故可快速安全地處理。

教育培訓方面，對全體幹部職工開展了資訊保安教育培訓。

三、檢查發現的主要問題和麵臨的威脅分析

1、發現的主要問題和薄弱環節

自查發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。

2、面臨的安全威脅與風險

無。

3、整體安全狀況的基本決定

網路安全總體狀況良好，未發生重大資訊保安事故。

四、改善措施與整改效果

1、改善措施

為保證網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的`有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2、整改效果

經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

五、關於加強資訊保安工作的意見和推薦

一是加強資訊保安研究與資訊保安教育，提高軟硬體安全防範水平防患意識，確保資訊保安。

二是加強預警應急演練，發奮提高安全防範意識，確保部門資訊保安。

資訊保安檢查總結15

為進一步加強廣播電視行業網路資訊保安保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與資訊保安自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

（一）學習檔案，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神，周密部署自查工作，制定自查實施方案。

（二)組織專班，迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組，局（臺）黨組書記、局（臺）長熊光福同志任組長，局（臺）黨組成員、副局（臺）長劉小麗同志任副組長，自查工作小組成員由局(臺）熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

二、自查工作情況

（一）資訊保安管理情況

1、資訊保安制度健全，責任落實。成立了資訊系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度，各系統執行管理人員在日常操作中嚴格按制度執行，局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規範。制定了關於裝置發放、使用、維修、維護和報廢的`相關規定，建立了裝置明細分類賬、裝置進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、資訊保安經費落實，專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支付8.8萬元。

（二）技術防護情況

網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。

（三）應急工作情況

應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要訊號和資料都按要求做了備份，確保了安全保障工作順利進行。

（四）安全教育培訓情況

對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓，通過專題授課、知識問答競賽等形式，瞭解資訊保安基本防護知識，掌握資訊保安基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

（一）廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右，僅僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全市範圍內中斷訊號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，訊號中斷。

（二）訊號接入或無線發射系統存在的問題

1、無線發射系統裝置老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

（三）供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的ups電源一臺，以解決整個機房（模擬電視前端、光纖傳輸系統、廣電寬頻前端等）的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作為備用電源，因發電機功率太小（購置於1992年）、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率裝置進行供電，必須解決雙電源（備用市電）問題，以保證機房的正常工作。

（四）編播網路病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規範，為圖工作方便，違規使用移動儲存裝置，會將病毒帶入網路內，輕則導致部分機器無法正常工作，重則導致癱瘓。

（五）安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健絡資訊保安相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

三是加大對廣播電視網路與資訊保安的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(臺)內部管理與協調，杜絕違規使用移動儲存裝置，以防止病毒帶入網路，影響資訊保安。

五是加強對資訊保安管理與操作人員的培訓，增強_意識、安全意識，提高網路資訊保安工作人員的業務技能。