网络安全情况整改报告.docx

网络安全情况整改报告1.网络安全情况整改报告篇一根据市委网络安全和信息化领导小组办公室办关于开 展关键信息基础设施网络安全检查的通知文件精神，我镇 积极组织落实，对网络安全基础设施建设情况、网络安全防 范技术情况及网络信息安全保密管理情况进行了自查，现报 告如下：一、成立领导小组为进一步加强网络信息系统安全管理工作，我镇成立了 网络信息工作领导小组，由镇长任组长，分管领导任副组长, 下设办公室，做到分工明确，责任具体到人，确保网络信息 安全工作顺利实施。二、我镇网络安全现状我镇除专用办公电脑外，共有15台计算机接入互联网 络。采用防火墙对网络进行保护，均安装了杀毒软件对计算 机进行病毒防治。三、我镇网络安全管理为了做好信息化建设，规范政府信息化管理，我镇立即 XX镇网络安全管理制度、XX镇网络信息安全保障工作 方案、XX镇病毒检测和网络安全漏洞检测制度等多项制 度，对信息化工作管理、内部电脑安全管理、计算机及网络 限制数据库管理人员权限等措施来降低数据库安全漏洞造 成的风险。具体措施为：第一由不同技术人员分别掌握数据 库服务器和数据库的管理权限；第二数据库服务器仅允许有 业务需求的应用服务器连接，日常管理数据库采用本地管理 方式，数据库不对外提供远程访问；第三对数据库进行了安 全加固，设置了强密码、开启了日志审计功能、禁用了数据 库默认用户等。我院高度重视网络安全工作，医院网络中先后配备了防 火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理 等安全产品，并正在采购网闸、堡垒机、日志审计等安全产 品，同时组建了医院网络安全小组，由三名技术人员负责网 络安全管理工作，使我院网络安全管理水平大幅提升。“没有网络安全，就没有国家安全”。作为全县医疗救 治中心，医院始终把信息网络安全和医疗安全放在首位，不 断紧跟医院发展和形势需要，科学有效的推进网络安全建设 工作，并接受各级主管部门的监督和管理。5.网络安全情况整改报告篇五一、充实领导机构，加强责任落实接到文件通知后，学校立即召开行政办公会议，进一步 落实领导小组及工作组，落实分工与责任人。XX二小网络安 全大检查专项行动由学校统一牵头，统一指挥，学校信息中 心具体负责落实实施。信息中心设立工作小组，小组成员及 各自分工落实管理、维护、检查信及培训，层层落实，并坚 决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的 管理原则，保障我校校园网的绝对安全，给全校师生提供一 个安全健康的网络使用环境。二、开展安全检查，及时整改隐患1、我校“网络中心、功能室、微机室、教室、办公室” 等都建立了使用及安全管理规章制度，且制度都上墙张贴。2、网络中心的安全防护是重中之重，我们分为：物理 安全、网络入出口安全、数据安全等。物理安全主要是设施 设备的防火防盗、物理损坏等；网络入出口安全是指光纤接 入防火墙-路由器-核心交换机及内网访问出去的安全，把 握好源头；数据安全是指对校园网的数据备份、对不安全的 信息进行处理上报、对信息的过渡等。信息中心有独立的管 理制度，如网络更新登记、服务器资源、硬盘分布统计资料、 安全日志等，便于发现问题，既时查找。3、对我校几大网站平台的帐户、口令等进行了一次专 门的清理检查，对弱口令进行等级加强，并及时将应用软件 更新升级，我校是电信光纤专线接入互联网，采用思科硬件 防火墙作为入口的第一道防线，然后是接入路由器，最后接 入核心交换机，保证了我校网络接入互联网的几道很重要的 过滤。网络中心服务器的杀毒软件是正式版本，能定时进行 升级更新，每天对系统进行补丁升级，消除可能存在的一切 安全隐患，我校对外的服务器有2台（FTP服务器、WEB服 务器），FTP服务器只对外开放端口 21,其余端口全部关闭; 同样WEB服务器只开放端口 80,其余端口全部关闭，在方便 师生使用的同时，要保障网络的绝对安全，由于我校领导的 高度重视，管理得当，我校从20xx年建立校园网到现在， 还没有任何攻入内网的记录。4、强化网络安全管理工作，对所有接入我校核心交换 机的计算机设备进行了全面安全检查，对操作系统存在漏 洞、防毒软件配置不到位的计算机进行全面升级，确保网络 安全。5、规范信息的采集、审核和发布流程，严格信息发布 审核，确保所发布信息内容的准确性和真实性。每周定时对 我校站的留言簿、二小博客上的贴子，留言进行审核，对不 健康的信息进行屏蔽，对于反映情况的问题，备份好数据， 及时向学校汇报。6、本期第三周我校在教职工大会组织老师学习有关信 息网络法律法规，提高老师们合理、正确使用网络资源的意 识，养成良好的上网习惯，不做任何与有关信息网络法律法 规相违背的事。7、严格禁止办公内网电脑直接与互联网相连，经检查 未发现在非涉密计算机上处理、存储、传递涉密信息，在国 际互联网上利用电子邮件系统传递涉密信息，在各种论坛、 聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊 天工具传递、谈论国家秘密信息等危害网络信息安全现象。三、存在的问题1、由于我校的'网络终端300多个点，管理难度大，学 校没有多余的经费来购买正版杀毒软件，现在使用的是伪版 的或者免费版本的杀毒软件，这给我们的网络安全带来了一 定的风险。2、我校的服务器共有5台，但我们没有一套网络管理 软件，平时全靠人工手动去管理，管理难度大，所以平时难 免有忘补丁升级的时候，这难免也存在一定的安全风险。3、在学校，网管员不能专职来搞网络管理，一般都还 要兼一个人的工作量，所以在网络管理上的精力有限，在网 络管理、资源整理，安全日志记录上还有待于进一步提高。总之，在后面的工作中，针对我们的不足及问题，努力 整改，在现有的基础上，尽努力把我校网络安全工作做到更 好，给全校师生提供一个安全健康的网络环境。也殷切期望 相关领导给我们指点迷津，谢谢。设备管理、数据、资料和信息的安全管理、网络安全管理、 计算机操作人员管理等各方面都作了详细规定，进一步规范 了外联计算机信息安全管理工作。我镇认真按照信息安全保密制度的规定，严格执行信息 公开申请、发布、保密和审核制度，确保镇政府信息公开内 容不涉及危害国家安全、公共安全、经济安全和社会稳定的 信息发布上外网。目前，我镇未发生过涉密信息的现象。四、存在的不足及整改措施目前，我镇网络安全仍然存在以下几点不足：一是安全 防范意识较为薄弱；二是病毒监控能力有待提高；三是对移 动存储介质的使用管理还不够规范；四是遇到恶意攻击、计 算机病毒侵袭等突发事件处理能力不够。针对目前我镇网络安全方面存在的不足，提出以下几点 整改意见：1、我镇严格管理非涉密办公网络的使用。一是所有涉 密文件资料（内部重要资料）不得使用连接互联网的计算机 进行传输处理，需要公开（布）的信息经党委副书记保密审 查通过后才可进行公开。二是定期或不定期对计算机操作系 统以及应用软件的漏洞进行检测并升级，重点查杀“木马” 等网络病毒，并定期给系统及重要数据进行数据备份。三是 不定期对全镇政府信息公开保密审查工作进行例行监督检 查，发现问题及时整改。2、强化保密工作的教育力度，增强工作人员的保密意 识，提高其做好保密工作的主动性和自觉性。同时进一步完 善相应的规章制度，切实加强和重视网上信息的保密管理， 确保信息公开审查到位。3、进一步加强对各部门移动存储介质的管理，要求个 人移动存储介质与部门移动存储介质分开，部门移动存储介 质作为保存部门重要工作材料和内部办公使用，不得将个人 移动存储介质与部门移动存储介质混用。4、保密工作人员的培训力度需要不断提升。由于我镇 保密员（信息员）为兼-职人员，计算机（网络）安全技术 处理不够专业，从而加大计算机的安全隐患。今后我镇要以 加强保密员（信息员）的专业知识培训为重点，提高保密员 （信息员）的操作水平。2 .网络安全情况整改报告篇二我镇严格按照关于开展全县信息安全保密检查的通 知有关精神，对开展政府信息安全保密审查工作进行了认 真自查，现有关情况汇报如下：一、领导重视，组织健全我镇成立了镇政府信息公开领导小组以及保密工作领 导小组，领导小组下设办公室，具体负责保密审查的日常工 作，对拟公开的公文、信息是否涉密进行严格把关。二、加强学习宣传，提高安全保密意识及时、认真地组织涉密人员学习有关保密工作的方针， 加强宣传教育工作，不断提升干部职工的保密观念和责任 感，尤其加强对重点涉密人员的保密教育和管理。抓好新形 势下的信息安全保密工作。三、严格执行信息安全保密制度能认真按照信息安全保密制度的规定，严格执行信息公 开申请、发布、保密和审核制度，政府信息公开保密审查办 公室坚持做到严格把好审查关，防止涉密信息和内部信息公 开，保证镇政府信息公开内容不危及国家安全、公共安全、 经济安全和社会稳定。1、做好电子政务内网交换工作，一是安排了素质高、 工作责任心强的同志负责对党政网上的文件进行签收、办 理，确保文件安全签收;二是配备了专供上党政网的计算机, 该机不做任何涉密文件的处理，确保了 “上网不涉密，涉密 不上网二2、办公网络使用管理情况。办公网络属非涉密网，不 存在混用现象。没有通过涉密人员的电子邮箱存储、处理、 传输涉密信息或曾经存储、处理、传输过密信息。对连接互联网的内部重要计算机，均配备专（兼）职安 全员，严格信息发布及其他上机人员的安全责任，所有涉密 文件资料（内部重要资料）没有使用连接互联网的计算机进 行处理，需要在网上公开（布）的信息经保密审查通过后才进 行公开。在计算机的使用期间，定期或不定期对计算机操作系统 以及应用软件的漏洞进行检测并升级，重点检测“木马”等 网络病毒，同时定期给系统及重要数据进行备份。3、计算机及移动存储介质使用管理情况。经检查，党 政办用于存储重要内部文件资料的计算机没有连接互连网， 配备专用移动储存介质（U盘），并有登记，编号明确为内部 使用，未出现使用移动存储介质或非涉密计算机存储、处理 过涉密信息，其余部门的计算机和移动储存介质（U盘）的使 用程序并不严格，有时还在公私混用的现象。四、存在问题及整改方向1、计算机保密管理制度及信息网络安全保密管理制度 尚不健全，计算机使用及网络安全方面存在一定风险，对系 统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制 度，进一步规范计算机的使用程序。2、由于保密员（信息员）为兼-职人员，受水平能力限制, 对计算机（网络）安全技术处理不够专业，从而加计算机的安 全隐患。今后将加强保密员（信息员）的专业知识培训，提高 保密员（信息员）的操作水平。3、工作人员的保密意识不强，导致工作较为被动。今 后将加工作和宣传力度，增强工作人员的安全保密意识和遵 守各项安全保密制度的自觉性，坚持信息安全保密工作不松 懈。3 .网络安全情况整改报告篇三根据通知要求，我局对本部门信息系统安全情况进 行了自查，现将具体情况汇报如下：一、基本情况按照通知要求，我局立即组织开展全局范围的信息 系统安全检查工作，对我局的业务信息系统、网络安全情况 等作了全面检查。二、20xx年信息安全主要工作情况（一）信息安全制度落实情况；我局严格按照上级部门 要求，全面落实安全防范措施，全力保障信息系统安全工作, 积极开展信息安全应急演练，有效降低、防范信息安全风险, 应急处置能力得到切实提高，保证了信息系统持续安全稳定 运行，建立建全信息安全制度。我局针对信息化工作，制订 了有关规章制度，对内部网络安全管理、计算机及网络设备 管理、数据、资料和信息的安全、政府信息公开保密审查等 各方面都作了详细规定，进一步规范了我局信息安全管理工 作。（二）信息安全管理与技术防护情况：1、加强日常监督，遵照“涉密计算机不上网，上网计 算机不涉密”的工作原则，严格按照保密要求处理光盘、硬 盘、U盘等存储介质的管理、维修和销毁工作。涉密计算机经 过了保密技术检查，并安装了防火墙。同时配置安装了专业 杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防 泄密等方面的有效性。2、定期进行系统数据备份，及时对系统软件进行更新、 升级，对系统数据、信息资源做到及时备份。（三）安全防范措施落实情况1、为确保我局网络信息安全工作有效顺利开展，积极 与网络安全经验丰富的技术人员取得联系，不定期对网络安 全保障工作进行检查。2、登录系统都设有专门的账户名及密码，由操作人员 负责保管。（四）应急管理1、与系统外包单位紧密联系，实时监控系统运用，并 商定其给予局应急技术以最程度的支持。2、定时对系统和软件进行更新，对重要文件、信息资 源做到及时备份，数据恢复。三、检查发现的主要问题和面临的威胁在自查过程中我们发现了一些不足：一是专业技术人员 较少，信息系统安全方面可投入的力量有限；二舒章制度体 系初步建立，但还不完善，未能覆盖相关信息系统安全的所 有方面；三是遇到计算机病毒侵袭等突发事件处理不够及 时。四、改进措施与整改效果（一）继续加强对局机关干部的安全意识教育，提高做 好安全工作的主动性和自觉性。（二）切实增强信息安全制度的落实工作，不定期的对 安全制度执行情况进行检查，对于导致不良后果的责任人， 要严肃追究责任，从而提高人员安全防护意识。（三）以制度为根本，在进一步完善信息安全制度的同 时，安排专人，完善设施，密切监测，随时随地解决可能发 生的信息系统安全事故。（四）提高安全工作的现代化水平，加人员培训力度， 提高系统管理人员的专业技术水平，以便进一步加强对计算 机信息系统安全的防范和保密工作。五、关于加强信息安全工作的意见和建议希望市政府能够经常性地组织有关信息系统安全、网络 安全等方面的专业培训，进一步提高信息系统管理工作人员 的专业技术水平，强化信息系统的安全防范工作。4 .网络安全情况整改报告篇四我院在接到贵单位发来的信息系统安全等保限期整改 通知书后，院领导高度重视，责成信息科按照要求进行整 改，现在整改情况报告如下。一、我院网络安全等级保护工作概况根据上级主管部门和行业主管部门要求，我院高度重视 并开展了网络安全等级保护相关工作，工作内容主要包含信 息系统梳理、定级、备案、等级保护测评、安全建设整改等。 我院目前运行的主要信息系统有：综合业务信息系统。综合 业务信息系统是商城县人民医院核心医疗业务信息系统的 集合，系统功能模块主要包括医院信息系统（HIS）、检验信 息系统（LIS）、电子病历系统（EMRS）、医学影像信息系统 （PACS）,其中医院信息系统（HIS）、检验信息系统（LIS）、 电子病历系统（EMRS）由福建弘扬软件股份有限公司开发建 设并提供技术支持，医学影像信息系统（PACS）由深圳中航 信息科技产业股份有限公司开发建设并提供技术支持。我院已于20xx年11月完成了综合业务信息系统的定 级、备案、等级保护测评、专家评审等工作，系统安全保护 等级为第二级（S2A2G2）,等级保护测评机构为河南天祺信 息安全技术有限公司，等级保护测评结论为基本符合，综合 得分为76. 02分。在测评过程中，信息科已根据测评人员建 议对能够立即整改的安全问题进行了整改，如：服务器安全 加固、访问控制策略调整、安装防病毒软件、增加安全产品 等。目前我院正在进行门户网站的网络安全等级保护测评工 作。二、安全问题整改情况此次整改报告中涉及到的信息系统安全问题是我院于 20xx年11月委托河南天祺公司对医院信息系统进行测评反 馈的内容，主要包括应用服务器、数据库服务器操作系统漏 洞和Oracle漏洞等。针对应用服务器系统漏洞，我院及时 与安全公司进行沟通，沟通后通过关闭部分系统服务和端 口，更新必要的系统升级包等措施进行了及时的处理。针对 Oracle数据库存在的安全漏洞问题，我们与安全公司和软件 厂商进行了沟通，我院HIS系统于20xx年底投入使用，数 据库版本为Oraclellg,投入运行时间较早，且部署于内网 环境中未及时进行漏洞修复。经过软件开发厂商测试发现修复Oracle数据库漏洞会 影响HIS系统正常运行，并存在未知风险，为了既保证信息 系统安全稳定运行又降低信息系统面临的安全隐患，我们主 要采取控制数据库访问权限，切断与服务器不必要的连接、