網(wǎng)絡(luò)信息與數(shù)據(jù)安全專項(xiàng)行動(dòng)自查和整改報(bào)告況報(bào)告范文

網(wǎng)絡(luò)信息與數(shù)據(jù)安全

專項(xiàng)行動(dòng)自查和整改報(bào)告為認(rèn)真貫徹落實(shí)《XXXXXX網(wǎng)絡(luò)信息與數(shù)據(jù)安全專項(xiàng)行動(dòng)工作方案的通知》（XXXXXXX）文件精神，進(jìn)一步做好網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護(hù)能力和水平，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，確保做好新中國(guó)成立70周年等重要節(jié)慶期間網(wǎng)絡(luò)信息與數(shù)據(jù)安全防護(hù)能力。近期，進(jìn)行了信息系統(tǒng)和網(wǎng)絡(luò)安全自查，現(xiàn)就網(wǎng)絡(luò)安全保障落實(shí)情況報(bào)告如下：一、信息安全基本情況（一）網(wǎng)絡(luò)安全管理情況1、 認(rèn)真落實(shí)信息安全責(zé)任制按制定出的《網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定》，定崗到人，明確責(zé)任分工，把信息安全責(zé)任事故降低到最低。2、 積極推進(jìn)信息安全制度建設(shè)（1） 加強(qiáng)人員安全管理制度建設(shè)逐步建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理規(guī)范，對(duì)新進(jìn)人員進(jìn)行培訓(xùn)，加強(qiáng)人員安全管理，不定期開展考核。（2） 加強(qiáng)機(jī)房安全管理規(guī)范加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度，嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例，做好防火防盜，保證機(jī)房安全。（二） 技術(shù)安全防范和措施落實(shí)情況1、 網(wǎng)絡(luò)安全方面網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置嚴(yán)格按上級(jí)要求進(jìn)行建設(shè)，經(jīng)測(cè)試合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。2、 信息系統(tǒng)安全方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，包括網(wǎng)站、資源庫(kù)管理、軟件管理等。涉密計(jì)算機(jī)都設(shè)有專人管理。XXXX信息系統(tǒng)、XX系統(tǒng)、應(yīng)用安全等都設(shè)有專人管理負(fù)責(zé)。（三） 應(yīng)急工作情況建立FI常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強(qiáng)網(wǎng)絡(luò)信息安全保障工作，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，并嚴(yán)格按上級(jí)規(guī)定建立安全事件報(bào)告和響應(yīng)處理程序，不斷完善預(yù)警方案，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。（四）安全教育培訓(xùn)情況為保證XX網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。二、 網(wǎng)絡(luò)與信息安全存在的問題經(jīng)過安全檢查，信息系統(tǒng)安全總體情況良好，但也存在了一些不足：1、 信息安全意識(shí)不夠。個(gè)別人員的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺性。2、 專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。3、 信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。三、 網(wǎng)絡(luò)與信息安全整改情況根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合XX實(shí)際，將著重以下幾個(gè)方而進(jìn)行整改：一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育，提高做好安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防范意識(shí)。三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。四是要加大對(duì)線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。四、網(wǎng)絡(luò)與信息安全自查工作組織開展情況（一） 自查的總體評(píng)價(jià)XX嚴(yán)格按照上級(jí)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全工作的要求，積極加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工作責(zé)任，完善各項(xiàng)信息系統(tǒng)安全制度，強(qiáng)化日常監(jiān)督檢查，全而落實(shí)信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是XXXXX信息系統(tǒng)、XX系統(tǒng)、應(yīng)用安全管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。（二） 成立領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)網(wǎng)絡(luò)安全保障工作1、 專門成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)機(jī)構(gòu)成立了由XX為組長(zhǎng)，各XXX為副組長(zhǎng)，各科XX為成員的網(wǎng)絡(luò)安全保障和應(yīng)急處置工作領(lǐng)導(dǎo)小組，確保信息系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。2、 明確網(wǎng)絡(luò)與信息安全責(zé)任科組和工作崗位XX領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)，多次開會(huì)明確信息化建設(shè)責(zé)任科組,做到分工明確，責(zé)任具體到人。3、 貫徹落實(shí)網(wǎng)絡(luò)與信息安全工作規(guī)定信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)上級(jí)部門各項(xiàng)工作文件或方案，根據(jù)XX網(wǎng)絡(luò)與信息安全檢查工作實(shí)際情況，制定《XXXXXX網(wǎng)絡(luò)信息系統(tǒng)安全管理規(guī)定》，落實(shí)網(wǎng)絡(luò)與信息安全工作。五、建國(guó)70周年網(wǎng)絡(luò)信息與數(shù)據(jù)安全保衛(wèi)工作開展情況1、 對(duì)本單位的重要信息系統(tǒng)進(jìn)行摸底調(diào)查，采取風(fēng)險(xiǎn)分析、漏洞檢測(cè)等多種方法，對(duì)系統(tǒng)的信息網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估，全而掌握木單位的信息網(wǎng)絡(luò)安全狀況。2、 積極開展信息網(wǎng)絡(luò)安全應(yīng)急處置工作，針對(duì)建國(guó)70周年慶典期間可能發(fā)生的信息網(wǎng)絡(luò)安全突出事件，制定本單位應(yīng)急處置工作預(yù)案，并組織開展兩次以上網(wǎng)絡(luò)安全應(yīng)急處置演練，切實(shí)提高信息網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和應(yīng)急處置能力。五、下一步工作計(jì)劃1、 不定期對(duì)本單位信息系統(tǒng)的安全工作進(jìn)行檢查，加強(qiáng)信息系統(tǒng)安全管理工作，防患于未然，確保信息系統(tǒng)安全、穩(wěn)定運(yùn)行。2、 對(duì)信息系統(tǒng)核心數(shù)