2021年网络安全防护类平台建设工作开展情况.docx

《2021年网络安全防护类平台建设工作开展情况.docx》由会员分享，可在线阅读，更多相关《2021年网络安全防护类平台建设工作开展情况.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选word文档下载可编辑网络安全（CyberSecurity）是指网络系统的硬件、软件及其系统中的数据 受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续 可靠正常地运行，网络服务不中断。今天为大家精心准备了网络安全防护类平 台建设工作开展情况，希望对大家有所帮助！网络安全防护类平台建设工作开展情况根据国科院办公厅关于印发政府发展指引的通知、互联网安全保护 基础措施规定等相关政策法规的要求，我单位接到*市公安局关于开展 2019年*市公安机关网络安全执法检查工作的通知后，我单位领导高度重 视，及时安排部署组织开展本年度网络安全检查，认真查找我单位网络与信息 安全工作中存在的

2、隐患及漏洞，完善安全管理措施，减少安全风险，提高应急 处置能力，确保网络和信息安全，现将本单位自查工作情况汇报如下一、成立网络安全领导小组及落实相关网络安全人员我单位高度重视网络安全工作，成立了由主要领导任组长，技术分管领导 任副组长，全体干部为组员的网络安全领导小组，领导小组下设办公室，办公 室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确 要求（附件一*日报网络传媒中心网络安全人员及相关责任登记表）,为确 保网络安全工作顺利开展，我单位要求全体干部充分认识网络安全工作的重要 性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机 网络和各类信息系统，并制定

3、了*日报网络传媒中心网络安全规划方案（附 件五）。二、基本情况及网络安全管理现状我单位目前共有内网线路1条，即中国电信宽带网，由光纤接入办公室， 共连接非涉密计算机244台;政务内网1条、档案专线1条，涉密计算机2台。 上述所有电脑都配备了杀毒软件，能定期杀毒与升级。对涉密计算机的管理， 明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。对非涉 密计算机的管理，明确非涉密计算机不得处理涉密信息。对于计算机磁介质（软 盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带 存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。另外，我单位在电信托管有7台服务器

4、，维护*市市委、市政府、市直部 门及党群单位共计30余个（附件六*市市委、市政府、市直部门及党群单位 登记表），在日常进行安防、备份等方面的维护工作方面，能做到对和应用系 统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及维护等方面 的问题逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防 范措施，及时堵塞漏洞、消除隐患、化解风险。三、网络安全制度体系的建设情况为确保计算机网络及服务器安全，实行了*日报网络传媒中心技术部工作 职责（附件二）、IDC机房管理制度（附件三）及突发事件应急处理预案（附件四）等 以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制 度

5、，做到四个确保一是系统管理员于每周五定期检查计算机系统，确保无隐患 问题;二是制作安全检查工作记录，确保工作落实;三是实行领导定期询问制度， 由系统管理员汇报使用情况，确保情况随时掌握;四是定期组织相关人员学习有 关网络知识，提高计算机使用水平，确保预防。四、展开督查整改工作，严格规范管理，完善相关制度为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机 及其网络的安全保密管理，确保计算机及其网络安全管理工作各项规定制度的 落实，我单位采取自查与抽查相结合，常规检查与重点检查相结合，定期检查 与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络 的管理和使用情况、防

6、范措施的落实情况进行检查。今年以来，我单位对所有 计算机及其网络的安全情况进行了一次全面的检查，通过检查，查找到计算机 及其网络安全工作中存在的管理漏洞，并整改到位。我单位主要采取了以下几 项措施一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法 做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非 涉密网络开展保密检查，严格涉密信息流转的规范性，弥补管理上存在的空档; 四是针对信息发布存在的不规范等问题，及时对照政府信息公开保密审查制 度进行整改，要求对上网信息严格审查、严格控制、严格把关，从制度上杜 绝泄密隐患，做到上网信息不涉密、涉密信息不上网。五、网络安

7、全防范措施落实情况及自查通过此次自查，我单位网络安全工作能做到制度到位、管理到位、检查到 位，并做到以下几点1、安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防 泄密等方面的有效性。2、网络安全领导小组工作人员负责保密管理，相关的用户名和开机密码为 其专有，且规定严禁外泄。做到禁止在未采取防护措施的情况下，涉密信息系 统与非涉密网络及其他公共信息网络之间进行信息交换。3、领导小组要求对所要发布内容一律要通过分管领导审核同意后才能够发 表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。（1）在发布信息的权威、一致性方面规定了发布、转载有关信息须依据国家 有关规定执行，内

8、容加入或更新不得出现有关法律、行政法规禁止的内容，不 得有不宜公开的内容;（2）在信息处理和人员落实方面规定了栏目的内容及相应的 信息提供实行各科室分工负责制，领导小组负责信息的分类、整理、更新、发 布。（3）在涉密信息方面明确了要严格遵守上网不涉密，涉密不上网的规定，确 保党和国家秘密的绝对安全。通过此次自查也发现存在一定的问题和不足，主要是计算机防范技术有待 学习提高，二是专业技术人员较少，信息系统安全方面可投入的力量有限;三是 应急机制初步建立，但还不完善;四是发布信息的时效性不强。网络安全防护类平台建设工作开展情况为加强网络管理，确保网络安全运行，按厅相关要求，中心认真组织落 实，对中

9、心网络安全进行逐一排查，现将情况总结汇报如下：一、加强领导，强化网络安全责任制为进一步加强中心网络系统安全管理工作，成立了以中心主任为组长、分 管领导为副组长、办公室人员为成员的网络安全工作领导小组，做到分工明确, 责任具体到人。明确中心主任为计算机网络安全工作第一责任人，全面负责计 算机网络与信息安全管理工作，副组长分管计算机网络与信息安全管理工作。 为确保网络安全工作顺利开展，要求全体干部充分认识网络安全工作的重要 性，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络 和各类信息系统。二、计算机和网络安全情况中心分管领导牵头，对中心计算机网络与信息安全工作进行了安全排查，

10、中心所有计算机均配备了防病毒软件，采用了数据库存储备份、移动存储设备 管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工 作。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算 机不涉密、严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁 工作。重点抓好“三大安全”排查一是加强对硬件安全的管理，包括防尘、防 潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患，进行防雷 电处理；二是加强网络安全管理，对中心计算机实行分网管理，严格区分内网 和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理 等；三是加强计算机应用安全管理，包括邮

11、件系统、资源库管理、软件管理 等。为进一步加强中心网络安全，对部分计算机设备进行了升级，为主要计算 机配备了 UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求。今 年更换了已经老化的服务器，目前服务器、交换机等网络硬件设备运转正常， 各种计算机及辅助设备、软件运转正常。三、计算机涉密信息管理情况加强对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专 人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算 机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网 和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实 保密措施，到目前

12、为止，未发生一起计算机失密、泄密事故。其他非涉密计算 机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理， 确保了中心网络信息安全。四、严格管理，规范设备维护对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制 度管人二二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教 育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备 维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有 相关人员陪同，并对其身份进行核实，规范设备的维护和管理。五、存在的问题及下一步打算通过此次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环

13、 节，如相关制度还不健全、个别工作人员网络安全意识还不够强。在以后的工 作中，我们将进一步制定完善相关制度，加强安全意识教育和防范技能训练， 定期对工作人员进行培训，注重人防与技防结合，切实做好中心网络安全工 作。网络安全防护类平台建设工作开展情况高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排 查，现将自查情况总结如下一、网络信息安全管理机制和制度建设落实情况一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件 的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一 责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安 全保护工

14、作领导小组，统一协调全院各部门开展校园网络安全管理工作。二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制 度、安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自 身情况制定计算机系统安全自查工作制度，做到三个确保一是系统管理员于每 周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录， 确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计 算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7*24 小时联系渠道，可以确保能及时发现、处置、上报有害信息。二、计算机日常网络及信息安全管理情况加强组织领导，强化宣传教育，落

15、实工作责任，加强日常监督检查。一是 网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对 重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。 对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端 口的做法，规范全院的上网行为。二是信息系统安全方面实行严格签字制度。凡上传的信息，须经有关领导 审查签字后方可上传;开展经常性安全检查，主要对操作系统补丁安装、应用程 序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管 理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好

16、系 统安全日记。三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。 网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保 护技术措施。三、信息安全技术防护手段建设及硬件设备使用情况。加强网络设备及安全防护管理。每台终端机都安装了防病毒软件，系统相 关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安 全规定，硬件的运行环境符合要求，系统安全有效。四、加强建设网络与信息安全通报机制，安全维护今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突 发事件，网络中心采取了后台密码经常性更换、传文件提前进行病毒检测、分 模块分权限进行维护、定期

17、进后台清理垃圾文件、更新由段计算机管理员专人 负责等多种措施，确保XX的信息安全。五、网络与信息安全教育为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信 息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管 理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到 了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对 网络信息安全的认识力度。六、自查存在的问题及整改意见在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络 安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和 协调。在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能 训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的 重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工 作。