网络安全防护类平台建设工作开展情况【8篇】.docx

《网络安全防护类平台建设工作开展情况【8篇】.docx》由会员分享，可在线阅读，更多相关《网络安全防护类平台建设工作开展情况【8篇】.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全防护类平台建设工作开展情况【8篇】网络安全防护类平台建设工作开展情况1按照汉区宣字20xx17号关于在全区开展关键信息基础设施网络安全检查的通知文件精神要求，我镇高度重视，立即对网络安全工作进行了全面检查，现将自查情况报告如下：一、网络安全情况吉河镇网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为全镇各项工作的开展奠定了坚实基础。1、组织管理我镇高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，站所

2、办负责人为成员的网络安全领导小组，领导小组下设办公室，抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，要求镇全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。2、日常管理针对网络安全工作的特点，结合我镇实际，制定了网络安全管理办法、视频会议管理制度、电子政务平台操作系统操作指南等一系列网络安全制度和规定。网站信息发布由专人负责，并进

3、行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。3、防护管理全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全。4、应急管理进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。5、安全检查对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特

4、征库;定期对网站进行查杀、漏洞扫描、检测和修复。二、20xx年网络安全工作情况成立了吉河镇网络安全工作领导小组，全面负责网络安全工作;修订完善了网络安全管理规定等一系列制度;新增了2名网络工作人员，充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。三、检查发现的主要问题及整改情况通过这次自查，我们也发现了当前存在的一些问题：1、部分干部网络安全意识不强，日常运维缺乏主动性和自觉性。2、专业技术人员较少，网络安全知识、技术、经验欠缺。3、网络安全经费投入不足，软、硬件设备需要进行改善。4、规章制度尚不完善，未能涉及到网络安全的所有方面。针对自查过程中发现的

5、问题，结合我镇实际情况，将在以下几个方面进行整改：1、进一步加强对全镇干部和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。2、多参加市区和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。3、完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。4、加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。四、对网络安全工作的意见和建议1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。2、经常组织网络安全方面的专门培训，增强安全

6、防范意识，提高网络管理人员的专业水平。网络安全防护类平台建设工作开展情况2为切实提高教职工的网络安全防范意识，马鞍山市教育工会在全市教育系统范围内开展主题为“网络安全为人民、网络安全靠人民”的网络安全宣传活动，活动扎实有效。高度重视，确保活动有序有效。召开宣传工作会，制定宣传周活动工作方案，并加强组织领导和统筹协调，确保网络安全宣传周活动有序有效开展。学习网络安全的相关精神并对宣传工作进行了安排部署。市教育局党委委员、教育工会主席朱家贤带领大家认真学习了中华人民共和国网络安全法，并共同观看净网等4部宣传视频。开展网上竞赛活动，掀起学习网络安全知识热潮。为大力宣传依法文明上网，增强教职工网络安全

7、意识，普及网络安全知识，市教育工会组织了300多位教师登陆职工网上练兵平台参与网上竞赛活动，旨在提高教职工网络安全意识，营造健康文明的网络环境。采取多种形式广泛宣传普及网络安全法。发放国家网络安全宣传周宣传折页100多份;各基层工会组织广大会员观看网络安全宣传视频;充分利用LED电子屏、微信群、QQ群、微信公众号、公开栏等多种形式广泛宣传，教育引导广大教职工提高信息安全意识，大力营造良好舆论氛围，使网络安全意识深入人心。效果明显，共享网络文明。通过开展扎实有效的宣传活动，全市教育系统职工对网络安全教育工作重视程度提高了，逐步树立了网络安全自我保护意识，认识到网络安全教育涉及到日常生活中的每一个

8、人，并将其运用到生活中，网络安全漏洞得以修补，使办公网络和个人信息的使用更加安全，为创造更和谐更安全的网络环境贡献自己的一份力量，广大教职工的网络安全意识得到了加强。网络安全防护类平台建设工作开展情况3为加强网络管理，确保网络安全运行，按厅相关要求，中心认真组织落实，对中心网络安全进行逐一排查，现将情况总结汇报如下:一、加强领导，强化网络安全责任制为进一步加强中心网络系统安全管理工作，成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组，做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作，副组长分管计算机网络

9、与信息安全管理工作。为确保网络安全工作顺利开展，要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络和各类信息系统。二、计算机和网络安全情况中心分管领导牵头，对中心计算机网络与信息安全工作进行了安全排查，中心所有计算机均配备了防病毒软件，采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、

10、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患，进行防雷电处理；二是加强网络安全管理，对中心计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。为进一步加强中心网络安全，对部分计算机设备进行了升级，为主要计算机配备了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求。今年更换了已经老化的服务器，目前服务器、交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。三、计算机涉密信息管理情况加强对涉密计算机的管理。对计算机外接设备、移动设备的管理

11、，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了中心网络信息安全。四、严格管理，规范设备维护对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在

12、设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。五、存在的问题及下一步打算通过此次网络安全自查工作，我们也发现在网络管理过程中的一些薄弱环节，如相关制度还不健全、个别工作人员网络安全意识还不够强。在以后的工作中，我们将进一步制定完善相关制度，加强安全意识教育和防范技能训练，定期对工作人员进行培训，注重人防与技防结合，切实做好中心网络安全工作。网络安全防护类平台建设工作开展情况4按照机构改革后的职能划分，县行政审批局是未来政务数据产生量最大的部门，数据安全任务非常艰巨，还存在数据安全设备和技术保障力量不足现象，结合县

13、行政审批局工作现状，现从“源、点、线”三个方面总结如下：一是数据源头保安全。县行政审批局是政务数据的主要发生源，工作形式有各单位入驻所用的专网和省市政务外网两种形式。前一种形式，数据的产生在各单位自有或省市垂直系统内，数据输出源在专有工作电脑。要求各单位对各自工作电脑进行监管。县行政审批局采用“一机一线，一系统一防火墙”的模式，确保切断数据泄露的网络接口。后一种形式数据源头在自由开放的网络环境中，且数据提交接口在省市政务系统服务器，无需确保源头数据安全。二是数据节点保安全。大数据县级数据站是全县大数据产业发展的必要环节，是县域数据汇集的大海，是未来数据安全工作的核心。县行政审批局已对全县现有政

14、务系统和政务数据资源目录进行了梳理，形成了系统和数据资源两张清单，为全县打破数据壁垒、实现数据共享做了软件、硬件两方面安全保障准备工作，确保数据按规范进站，按授权出站。三是数据线路保安全。数据源到数据站，数据站到上级或友邻数据站的通信需要安全软件来实现。目前现有系统有各自的安全保障措施，待所有审批职能划转后，县行政审批局将统一建设数据安全软件保障体系。网络安全防护类平台建设工作开展情况5根据市委网络安全和信息化领导小组办公室办关于开展关键信息基础设施网络安全检查的通知文件精神，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现报告如下：为

15、进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管领导任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。我镇除专用办公电脑外，共有15台计算机接入互联网络。，采用防火墙对网络进行保护，均安装了杀毒软件对计算机进行病毒防治。为了做好信息化建设，规范政府信息化管理，我镇立即xx镇网络安全管理制度、xx镇网络信息安全保障工作方案、xx镇病毒检测和网络安全漏洞检测制度等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理等各方面都作了详细规定，进一步规范了外联计

16、算机信息安全管理工作。我镇认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，确保镇政府信息公开内容不涉及危害国家安全、公共安全、经济安全和社会稳定的信息发布上外网。目前，我镇未发生过涉密信息的现象。目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：1、我镇严格管理非涉密办公网络的使用。一是所有涉密文件资料（内部重要资料）不得使用连接互联网的计算机进行传输处理，需要公开（布）的

17、信息经党委副书记保密审查通过后才可进行公开。二是定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点查杀“木马”等网络病毒，并定期给系统及重要数据进行数据备份。三是不定期对全镇政府信息公开保密审查工作进行例行监督检查，发现问题及时整改。2、强化保密工作的教育力度，增强工作人员的保密意识，提高其做好保密工作的主动性和自觉性。同时进一步完善相应的规章制度，切实加强和重视网上信息的保密管理，确保信息公开审查到位。3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存

18、储介质混用。4、保密工作人员的培训力度需要不断提升。由于我镇保密员（信息员）为兼职人员，计算机（网络）安全技术处理不够专业，从而加大计算机的安全隐患。今后我镇要以加强保密员（信息员）的专业知识培训为重点，提高保密员（信息员）的操作水平。网络安全防护类平台建设工作开展情况6我院积极贯彻落实县委网信办关于做好我县医院网络安全保障工作的通知要求，我院领导高度重视，立即行动，顺利完成国庆期间网络信息安全工作。现将此项工作总结如下：一、高度重视，落实责任。我院成立网络安全领导小组，由信息科主任任小组组长，其它各科室主任任副组长和组员。9月21日之前将责任领导、联络员名单、网络安全自查表报送网络安全领导小

19、组办公室，要求组员24小时开机，做好随时反映、报告网络安全问题的准备工作。1.网络信息安全上报要求24小时监控。2.风险防控制：发现问题，三分钟之内必须断；半小时之内上报网络安全领导小组；无问题，零报告。3.要求各科室每天15：00时之前上报前一天至当日15：00时网络信息安全情况。二、强化安全防范措施，提高风险防范能力1、对医院办公通信工具OA，进行漏洞修复检查升级。坚决整改用户长期使用默认口令、长期不变口令等问题。2、信息科对医院数据采取分类、备份、加密等措施，严格数据的访问权限，及时发现处置非授权访问等异常情况。3、对医院公共区域的LED屏幕，由专人负责，修改内容需要高强度密码口令。三、

20、规范流程操作，养成良好习惯。要求全体工作人员都应该了解网络安全形势，遵守安全规定，掌握操作技能，努力提高医院网络安全保障能力，提出人人养成良好网络安全习惯的六项规定。1、禁止用非涉密机处理涉密文件。2、禁止在外网上处理和存放内部文件资料。3、所有工作电脑要设置开机口令。4、禁止在工作网络设置无线路由器等无线设备。5、严格做到人离开工作电脑即断网断电。6、禁止在工作网络计算机中安装游戏等非工作类软件。网络安全防护类平台建设工作开展情况7高度重视，立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查，现将自查情况总结如下：一、网络信息安全管理机制和制度建设落实情况一是为维护和规范计算机硬件的使

21、用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率，XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，

22、及早防范风险。同时，信息安全工作领导小组具有畅通的7*24小时联系渠道，可以确保能及时发现、处置、上报有害信息。二、计算机日常网络及信息安全管理情况加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机MAC地址绑定交换机端口的做法，规范全院的上网行为。马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安

23、全日记。三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。三、信息安全技术防护手段建设及硬件设备使用情况。加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。四、加强建设网络与信息安全通报机制，网站安全维护今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定

24、期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保XX网站的信息安全。五、网络与信息安全教育为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。六、自查存在的问题及整改意见在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。在以后的工作中，我们将继续加强

25、对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。网络安全防护类平台建设工作开展情况8根据国科院办公厅关于印发政府网站发展指引的通知、互联网安全保护基础措施规定等相关政策法规的要求，我单位接到*市公安局关于开展2019年*市公安机关网络安全执法检查工作的通知后，我单位领导高度重视，及时安排部署组织开展本年度网络安全检查，认真查找我单位网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保网络和信息安全，现将本单位自查工作情况汇报如下：

26、一、成立网络安全领导小组及落实相关网络安全人员我单位高度重视网络安全工作，成立了由主要领导任组长，技术分管领导任副组长，全体干部为组员的网络安全领导小组，领导小组下设办公室，办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一：*日报网络传媒中心网络安全人员及相关责任登记表)，为确保网络安全工作顺利开展，我单位要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统，并制定了*日报网络传媒中心网络安全规划方案(附件五)。二、基本情况及网络安全管理现状我单位目前共有内网线路1条，即中国电信宽带网，

27、由光纤接入办公室，共连接非涉密计算机244台;政务内网1条、档案专线1条，涉密计算机2台。上述所有电脑都配备了杀毒软件，能定期杀毒与升级。对涉密计算机的管理，明确了一名分管领导具体负责，并制定专人从事计算机保密管理工作。对非涉密计算机的管理，明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理，采取专人保管、涉密文件单独存放，严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。另外，我单位在电信托管有7台服务器，维护*市市委、市政府、市直部门及党群单位网站共计30余个(附件六：*市市委、市政府、市直部门及党群单位登记表)，在日常进行安防、备份等方

28、面的维护工作方面，能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。三、网络安全制度体系的建设情况为确保计算机网络及服务器安全，实行了*日报网络传媒中心技术部工作职责(附件二)、IDC机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查计算机系统，确保无隐患问题;二是制作安全检查工作记录，确保工作落实;三是实行领导定期询问制度，

29、由系统管理员汇报使用情况，确保情况随时掌握;四是定期组织相关人员学习有关网络知识，提高计算机使用水平，确保预防。四、展开督查整改工作，严格规范管理，完善相关制度为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范计算机及其网络的安全保密管理，确保计算机及其网络安全管理工作各项规定制度的落实，我单位采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来，我单位对所有计算机及其网络的安全情况进行了一次全面的检查，通过检查，查找到计算机及其网络安全工作中存在的管理漏洞，并

30、整改到位。我单位主要采取了以下几项措施：一是认真贯彻执行上级保密部门文件的有关规定和要求，不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查，严格涉密信息流转的规范性，弥补管理上存在的空档;四是针对信息发布存在的不规范等问题，及时对照政府信息公开保密审查制度进行整改，要求对上网信息严格审查、严格控制、严格把关，从制度上杜绝泄密隐患，做到上网信息不涉密、涉密信息不上网。五、网络安全防范措施落实情况及自查通过此次自查，我单位网络安全工作能做到制度到位、管理到位、检查到位，并做到以下几点：1、安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防

31、瘫痪、防泄密等方面的有效性。2、网络安全领导小组工作人员负责保密管理，相关的用户名和开机密码为其专有，且规定严禁外泄。做到禁止在未采取防护措施的情况下，涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行，内容加入或更新不得出现有关法律、行政法规禁止的内容，不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制，网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守上网不涉密，涉密不上网的规定，确保党和国家秘密的绝对安全。通过此次自查也发现存在一定的问题和不足，主要是计算机防范技术有待学习提高，二是专业技术人员较少，信息系统安全方面可投入的力量有限;三是应急机制初步建立，但还不完善;四是网站发布信息的时效性不强。