2020年網(wǎng)絡(luò)信息安全檢查總結(jié)報(bào)告

1、網(wǎng)絡(luò)信息安全檢查總結(jié)報(bào)告網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全檢查總結(jié)報(bào)告范本一：根據(jù)廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知 文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下， 對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查， 現(xiàn)匯報(bào)如下：一、信息安全自查工作組織開(kāi)展情況1 、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組

2、長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組， 負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。2 、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。二、信息安全工作情況1 、8 月 6 日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性系統(tǒng)、 XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。2 、8 月 7 日對(duì)硬盤播出系統(tǒng)、非線性系統(tǒng)、 XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。(1) 系統(tǒng)安全自查基本情況硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)

3、，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器 5 臺(tái)、惠普服務(wù)器 2 臺(tái)、cisco 交換機(jī) 2 臺(tái)，操作系統(tǒng)均采用 windows 系統(tǒng)，數(shù)據(jù)庫(kù)采用 SQLServer，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。非線性系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器 6 臺(tái)、華為交換機(jī)1 臺(tái)，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫(kù)采用 SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。XX 有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。(2) 、安全管理自查情況人員管理方面，指定專職信息安全員 ,

4、成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。 重要崗位人員全部簽訂安全保密協(xié)議，制定了人員離職離崗安全規(guī)定、外部人員訪問(wèn)審批表。資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了資產(chǎn)管理制度、設(shè)備維修維護(hù)和報(bào)廢管理制度，建立了設(shè)備維修維護(hù)記錄表。存儲(chǔ)介質(zhì)管理方面， 完善了存儲(chǔ)介質(zhì)管理制度 ，建立了存儲(chǔ)介質(zhì)管理記錄表。(3) 、網(wǎng)絡(luò)與信息安全培訓(xùn)情況制定了 XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃， xx 年上半年組織信息安全教育培訓(xùn) 2 次，接受信息安全培訓(xùn)人數(shù) 40 人，站單位中人數(shù)的 20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn) 4 次。網(wǎng)絡(luò)信息安全檢查總結(jié)報(bào)告范本二：按照教育廳關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查工

5、作的通知要求，我院高度重視，立即對(duì)網(wǎng)絡(luò)安全工作進(jìn)行了全面檢查，現(xiàn)將自查情況報(bào)告如下：一、網(wǎng)絡(luò)安全情況學(xué)院網(wǎng)絡(luò)建設(shè)運(yùn)行以來(lái)，一直對(duì)安全工作十分重視，成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組， 積極完善各項(xiàng)安全制度， 嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)安全的各項(xiàng)管理規(guī)定， 采取了多種措施防范網(wǎng)絡(luò)安全事件的發(fā)生，從總體上看，我院網(wǎng)絡(luò)安全工作做得扎實(shí)有效， 近年來(lái)未發(fā)生安全事故，保障了網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，為學(xué)院各項(xiàng)工作的開(kāi)展奠定字堅(jiān)實(shí)基礎(chǔ)。1. 組織管理我院高度重視網(wǎng)絡(luò)安全工作，成立了由主要領(lǐng)導(dǎo)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，各處室、各系院負(fù)責(zé)人為組員的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在教務(wù)處。召開(kāi)了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)

6、安全職能部門和重點(diǎn)部門負(fù)責(zé)人參加的會(huì)議， 對(duì)上級(jí)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作做了周密部署，確定了自查任務(wù)和人員分工，真正做到了領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位。為確保網(wǎng)絡(luò)安全工作順利開(kāi)展，學(xué)院要求全體教職工充分認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)， 都能按照網(wǎng)絡(luò)安全的各種規(guī)定， 正確使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。2. 日常管理針對(duì)網(wǎng)絡(luò)安全工作的特點(diǎn)，結(jié)合我院實(shí)際，重新修訂了校園網(wǎng)管理辦法、網(wǎng)絡(luò)中心管理規(guī)定、網(wǎng)絡(luò)中心機(jī)房管理規(guī)定等一系列網(wǎng)絡(luò)安全制度和規(guī)定。 網(wǎng)站信息發(fā)布由專人負(fù)責(zé)， 并進(jìn)行登記; 殺毒軟件和防火墻均為國(guó)內(nèi)產(chǎn)品 ; 網(wǎng)站上傳前均在本地進(jìn)行病毒檢測(cè) ; 禁止攜帶移動(dòng)

7、存儲(chǔ)介質(zhì)進(jìn)入網(wǎng)絡(luò)機(jī)房 ; 服務(wù)器等設(shè)備均按規(guī)定拆卸硬盤后再進(jìn)行維護(hù)或報(bào)廢處理 ; 網(wǎng)絡(luò)安全相關(guān)工作人員離職后對(duì)網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)密碼均進(jìn)行相應(yīng)修改。3. 防護(hù)管理學(xué)院網(wǎng)絡(luò)架構(gòu)合理，網(wǎng)絡(luò)設(shè)備、服務(wù)器等均運(yùn)轉(zhuǎn)正常。學(xué)院購(gòu)買了硬件防火墻及上網(wǎng)審計(jì)設(shè)備，從網(wǎng)絡(luò)入口和出口進(jìn)行安全防護(hù) ; 服務(wù)器安裝了防病毒和防火墻軟件， 增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓的有效性 ; 所有網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息系統(tǒng)等按規(guī)定設(shè)置高強(qiáng)度密碼并定期進(jìn)行更換 ; 開(kāi)展經(jīng)常性安全檢查，主要對(duì) SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控，認(rèn)真檢

8、查保管系統(tǒng)安全日志 ; 對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。4. 應(yīng)急管理進(jìn)一步完善了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確了應(yīng)急處理流程，落實(shí)了應(yīng)急技術(shù)支持隊(duì)伍 ; 對(duì)重要文件、數(shù)據(jù)進(jìn)行定期自動(dòng)備份。5. 教育培訓(xùn)針對(duì)我院網(wǎng)絡(luò)安全管理人員實(shí)際情況，以提高網(wǎng)絡(luò)安全專業(yè)知識(shí)和增強(qiáng)實(shí)際操作能力為目的，制定了詳細(xì)的培訓(xùn)計(jì)劃， 確保取得實(shí)效。6. 安全檢查對(duì)系統(tǒng)和軟件等及時(shí)更新補(bǔ)丁; 對(duì)防病毒軟件和防火墻升級(jí)病毒代碼特征庫(kù) ; 定期對(duì)網(wǎng)站進(jìn)行后門查殺、漏洞掃描、檢測(cè)和修復(fù)。二、 20xx 年網(wǎng)絡(luò)安全工作情況成立了學(xué)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)學(xué)院網(wǎng)絡(luò)安全工作; 修訂完善了網(wǎng)絡(luò)安全管理

9、規(guī)定 等一系列制度 ; 新增 3 名網(wǎng)絡(luò)工作人員，充實(shí)了技術(shù)隊(duì)伍 ; 與* 電信公司簽訂協(xié)議，將于近期安裝新的防火墻設(shè)備 ; 在服務(wù)器上安裝了微點(diǎn)主動(dòng)防御軟件 ; 架設(shè)了新的備份服務(wù)器 ; 開(kāi)展了網(wǎng)絡(luò)安全應(yīng)急處理培訓(xùn) ; 舉辦了一次信息安全教育講座。三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況通過(guò)這次自查，我們也發(fā)現(xiàn)了當(dāng)前存在的一些問(wèn)題：1. 很多教職工網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，日常運(yùn)維缺乏主動(dòng)性和自覺(jué)性。2. 專業(yè)技術(shù)人員較少，網(wǎng)絡(luò)安全知識(shí)、技術(shù)、經(jīng)驗(yàn)欠缺。3. 網(wǎng)絡(luò)安全經(jīng)費(fèi)投入不足，軟、硬件設(shè)備需要進(jìn)行改善。4. 規(guī)章制度尚不完善，未能涉及到網(wǎng)絡(luò)安全的所有方面。針對(duì)自查過(guò)程中發(fā)現(xiàn)的問(wèn)題，結(jié)合我院實(shí)際情況，將在以下幾個(gè)方面進(jìn)行整改：1. 進(jìn)一步加強(qiáng)對(duì)教職工和網(wǎng)絡(luò)工作人員的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。2. 多參加相關(guān)部門和專業(yè)機(jī)構(gòu)舉辦的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力， 提高工作人員的水平和能力， 提高網(wǎng)絡(luò)安全管理水平。3. 創(chuàng)新工作機(jī)制，完善網(wǎng)絡(luò)安全制度，同時(shí)安排專人，密切監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安