网络信息与数据安全专项行动自查和整改报告况报告范文-
发布时间:
网络信息与数据安全 专项行动自查和整改报告
为认真贯彻落实《XXXXXX网络信息与数据安全专项行动工作方案的通知》(XXXXXXX)文件精神,进一步做好网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,确保做好新中国成立70周年等重要节庆期间网络信息与数据安全防护能力。近期,进行了信息系统和网络安全自查,现就网络安全保障落实情况报告如下: 一、信息安全基本情况 (一)网络安全管理情况 1、认真落实信息安全责任制
按制定出的《网络信息系统安全管理规定》,定岗到人,明确责任分工,把信息安全责任事故降低到最低。 2、积极推进信息安全制度建设 (1)加强人员安全管理制度建设
逐步建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理规范,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)加强机房安全管理规范
1
加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。 (二)技术安全防范和措施落实情况
1、网络安全方面
网络系统的组成结构及其配置严格按上级要求进行建设,经测试合格后才投入使用的,自安装以来运转基本正常。
2、信息系统安全方面
切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。XXXX信息系统、XX系统、应用安全等都设有专人管理负责。 (三应急工作情况
建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,并严格按上级规定建立安全事件报告和响应处理程序,不断完善预警方案,加强值班值守工作,做好应急处理各项准备工作。
2
(四)安全教育培训情况
为保证XX网络安全有效地运行,减少病毒侵入,就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
二、网络与信息安全存在的问题
经过安全检查,信息系统安全总体情况良好,但也存在了一些不足: 1、信息安全意识不够。个别人员的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
3、信息系统安全工作机制有待进一步完善。 三、网络与信息安全整改情况
根据自查过程中发现的不足,同时结合XX实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
3
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
四、网络与信息安全自查工作组织开展情况 (一)自查的总体评价
XX严格按照上级对网络与信息系统安全工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是XXXXX信息系统、XX系统、应用安全管理等,形成了良好稳定的安全保密网络环境。 (二)成立领导机构,加强网络安全保障工作
1、专门成立网络与信息安全领导机构
成立了由XX为组长,各XXX为副组长,各科XX为成员的网络安全保障和应急处置工作领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全责任科组和工作岗位
XX领导非常注重信息系统建设,多次开会明确信息化建设责任科组,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全工作规定
4
信息系统责任部门和工作人员认真贯彻落实上级部门各项工作文件或方案,根据XX网络与信息安全检查工作实际情况,制定《XXXXXX网络信息系统安全管理规定》,落实网络与信息安全工作。 五、建国70周年网络信息与数据安全保卫工作开展情况
1、对本单位的重要信息系统进行摸底调查,采取风险分析、漏洞检测等多种方法,对系统的信息网络安全状况进行评估,全面掌握本单位的信息网络安全状况。
2、积极开展信息网络安全应急处置工作,针对建国70周年庆典期间可能发生的信息网络安全突出事件,制定本单位应急处置工作预案,并组织开展两次以上网络安全应急处置演练,切实提高信息网络和信息系统的安全防范和应急处置能力。
五、下一步工作计划
1、不定期对本单位信息系统的安全工作进行检查,加强信息系统安全管理工作,防患于未然,确保信息系统安全、稳定运行。
2、对信息系统核心数据作好备份工作。
4、配合相关科室日常工作,确保机房核心设备安全、稳定运行。 5、配合相关人员作好本单位网站信息发布维护工作。 