网络安全检查工作总结大全（20篇）

安全工作总结旨在总结以往的安全管理经验，为今后的安全工作提供指导和借鉴。下面是一些安全工作总结的范文，供大家参考和借鉴，希望能对你们的工作有所帮助。

林业局网络安全检查工作总结

日前，为进一步做好通信设施雷电灾害防御工作，提高通信设施雷电灾害防御能力，保障通信网络安全运行，北京市通信管理局成立了检查小组，深入北京移动和北京铁塔两家通信企业，对防雷安全和网络运行安全情况进行了实地检查。

检查采用了听取汇报和实地检查相结合的方式，重点检查了通信机房和基站的责任制度落实、网络运行保护情况以及消防、供电安全、防雷设施以及防雷检测等工作。检查发现，两家企业的通信机房和通信基站的接地网检测、引下线检查、等电位连接等项目均达到通信局站雷击防护的标准要求。检查小组还通过摇表测量室外防雷接地电阻，测试结果显示均小于标准电阻，符合检测标准。

检查同时发现，个别企业存在着安全出口封闭、疏散指示标识缺失以及相关设备下架未及时存放等安全问题。北京管局要求，要针对问题立即整改，彻底消除安全隐患;要严格执行安全操作规程，加强薄弱环节管理;要逐级落实安全责任制，将安全生产工作做实做细，确保雷雨季通信网络安全可靠运行。

网络安全检查工作总结

为进一步加强网络信息系统安全管理工作，xx成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组组长为xx，副组长xx，成员有xx、xx。分工与各自的职责如下：xx为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。xx负责计算机网络与信息安全管理工作的日常事务。xx、xx负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

安全管理方面，制定了xx等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了xx。运行维护管理，建立了《xx运行维护操作记录表》，完善了《xx日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，xx系统未进行系统级备份，致使系统设备出现故障时，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险

3、整体安全状况的.基本判断

xx网络安全总体状况良好，未发生重大信息安全事故。

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，xx就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

党校网络安全检查工作总结

在工作部署上，作为红船旁的党校，校委高度重视网络安全工作，始终把此项工作作为一项重要工作常抓不懈，经常听取网络安全工作情况汇报，研究解决网络工作中存在的实际问题，并在中层会、全教会上强调网络安全工作的重要性，做到网络安全工作与党校年度工作同研究、同布置、同考核。在组织机构上，成立计算机网络安全工作领导小组，由柴海生副校长担任组长。为进一步加强管控，加强重大会议期间的网络安全保障工作，由我校徐勇常务副校长全面负责我校计算机网络与信息安全管理工作。柴海生副校长负责计算机网络与信息安全管理工作的日常协调、督促工作。蔡丽林负责网络维护和日常技术管理工作。形成了自上而下、一级抓一级、层层抓落实的网络安全管理网络。

7月4日下午，市公安局网络警察支队潘祖宏支队长一行5人来我院(校)调研指导信息网络安全工作。我院(校)领导以问题为导向从网络安全组织机构、人员管理、设备管理、安全事件处置等方面汇报了信息安全方面所做的工作，并针对网络安全工作中遇到的困难和问题与网警支队进行咨询交流。根据此次调研我校拟定了《浙江红船干部学院信息安全加固方案》，下一步我校将根据方案进一步加固我校基础网络设施和门户网站，确保网络设施和网站平台安全稳定运行。

10月16日，市公安局网络警察支队主动服务，来浙江红船干部学院对信息系统进行安全扫测，我院根据《浙江红船干部学院安全扫描及漏洞分析报告》《浙江红船干部学院渗透测评报告》《xx市公安局网络警察支队政府网站安全隐患告知书》，对我院(校)根据报告及时整改，对信息系统及门户网站安全进行了整改加固，并将整改结果及时反馈市公安局。

年学校网络安全检查工作总结

根据关于开展巴彦淖尔市教育系统＿＿年网络安全宣传周活动的通知要求，我校领导非常重视，于9月19日至23日组织全校师生开展了以“网络安全为人民、网络安全靠人民”为主题的网络安全宣传周活动，并取得了良好的效果。现将我校此次网络安全宣传周活动总结如下：

我校接到通知后立即召开会议，筹划安排部署“网络安全宣传周”的宣传活动工作，成立了专项活动领导小组，明确活动目的，落实责任分工，突出宣传的思想性和实效性，全体师生，人人参与。

(一)开展讲堂，感受安全。

1.活动期间，我校信息教师在本周的信息课上围绕“青少年网络安全”主题讲堂，让学生通过图片、信息以及教师的讲解体会网络安全的重要性，对学生提出了注意事项和协定《校园网络文明公约》。通过讲堂明显提高了学生的网络安全防范意识和能力，真正体会了绿色上网的意义。

2.各班开展了“网络安全”知识宣传主题班会。各班班主任利用主题班会，向同学们宣传网络安全知识。通过主题班会，同学们对网络安全意识提高了很多，他们能快速准确的判断出什么事该做，什么事不该做。

(二)利用校园查询机，加强宣传。

为了使学生更进一步明确网络安全工作的重要性，懂得更多的网络安全防范知识和自我保护意识，在查询机上加载了有关网络安全方面的知识宣传专栏，宣传网络安全知识，提高学生的网络安全意识。

(三)国旗下讲话，加强宣传，提高了全体师生的网络安全意识。

效果显著，深入人心。

1.全校师生对网络安全有了新的认识，了解了网络安全的重要性。

2.全校师生对网络安全认识有了新的提高。

3.全校师生构筑出了网络安全的第一道防线，在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。

年网络安全检查工作总结

公司成立了网络安全与信息化领导小组，负责公司网络安全相关工作的组织领导，网络安全职能部门在对公司信息系统进行了自查。

2.制度建设。

公司已拟定了网络安全责任相关制度，同时在集团公司制度指导下，实施网络安全相关制度。

3.经费保障。

网络安全工作经费已纳入年度信息化预算中，本年度网络安全工作经费预算占信息化预算的8.64%，经费纳入单位财务统一管理，单独核算，确保了专款专用。

4.系统测评及备案。

现公司信息系统为3套，均为第二级系统，已全部完成了等级保护测评与备案，其安全保护等级为2级。公司网络系统为内外网的双网隔离系统，双网间的数据交互通过网闸实现。

5.日常运维。

公司专人对网络日常运行情况进行监测，保证关键网络设备的业务处理能力具备冗余空间，目前防火墙cpu使用率为5%、内存使用8%，虚拟应用网关cpu使用率0.4%、内存使用率19.6%，核心交换机cpu使用率15%，内存使用率7%，均能满足业务高峰期的使用需要。公司系统的网络处理能力和网络带宽足够，能避免业务高峰期出现阻塞现象。

在网络边界、区域均部署了防火墙，实现了边界隔离，内部部署ids对外部攻击行为进行监测和检测。系统通过北信源准入网关对终端用户的非法外联进行了管控，其安全审计和设备防护措施有效可控。

通过vlan划分与网络边界的防火墙应用控制策略，启用了访问控制功能。边界完整性通过北信源准入网关对终端用户的非法外联进行切断与管理，采用ids的入侵防护策略，能够对攻击行为进行实时在线监视。同时，核心交换机、接入交换机、虚拟应用网关、服务器区域等通过日志审计、帐户锁定、信息加密传输等功能，对网络安全提供基础服务支撑。

1.网络安全意识程度不高。

由于网络安全的专业性，部分使用人员对网络安全的防范意识不高，导致密码设置过于简单，对病毒文件、木马信息、钓鱼网站的处理完全依赖于杀毒软件。

2.网络安全风险防范技能有待进一步提升。

由于网络环境、网络技术的复杂性，对使用人员的网络安全技术有较高的要求。

加强网络安全教育培训，从安全意识角度，提升使用人员的安全防范意识。

开展多层面、多角度的网络安全技能宣讲，提供多层面的网络安全知识，提升网络安全技能水平。

网络安全检查工作总结

我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。同时在全校开展网络安全知识宣传，使全体人员意识到了计算机安全保护是“防一保“工作的有机组成分，而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护户方面，专门设置了网络设备故障登记角、计算机维护及维修表对于设备故和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情兄姓行登记，规范设备的维护和管理。为确保计算机网络安全、实行了网络专管员制度计算机安全保密制度网站安全管理制度网络信息安全突发事件应急预案等以有效提是高管理员的工作效率。同时结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员定期检查计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情兄随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水轷，确保预防。

（二）检查发现的主要问题

我们在自查过程中发现了一些管理方面存在的'薄弱环节，今后我们还要在以下几个方面进行改进。对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。检查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全。

（三）整改措施及效果

1、进步加强我校网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我縝计算机操作入员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我校干部职工在计算机技术、网络技术方面的学习，不断提高千部计算机技术水平。

3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

（四）加强网络安全工作的意见和建议

希望有关方面加强相关知识的培训与演练，以提高我们的防范能力。

小学网络安全检查工作总结

根据xx市教育局《关于开展网络安全宣传周活动的通知》文件精神，我校于20xx年9月14日至20日开展了主题为“网络安全为人民，网络安全靠人民”的网络安全宣传周活动，现将我校此次活动总结如下：

一、加强领导，狠抓落实。

学校高度重视网络安全宣传周活动，把活动列入重要议事日程，加强了组织领导和统筹协调，成立了由方尚军校长为组长，任子爱、纪秀峰、王小玲、高小华、张鹏有为副组长，信息中心人员及各班级班主任为成员的网络安全宣传周活动领导小组，全面负责该工作的实施与管理。建立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。

二、精心组织，部署落实。

为切实抓好这次活动，我校特制定了《xx市逸夫小学网络安全宣传周活动方案》，明确了活动目的，落实责任分工，突出宣传的思想性和实效性，全体师生，人人参与。

三、形式多样，内容丰富。

（一）营造网络安全宣传氛围。

1、在宣传活动期间悬挂横挂，内容为“共建网络安全，共享网络文明”。

3、每班办一期“网络安全宣传”黑板报。

4、每位学生办一份相关的手抄报，对网络安全知识进行宣传。

（二）校园主题日活动。

1、学校组织校委会成员召开了一次网络安全宣传周活动专题会议。

2、为学生和教师发放了网络安全宣传彩页260份，宣传网络安全法律法规。

3、组织学生利用“班班通”设备，认真观看了网络安全教育宣传短片。

4、利用国旗下讲话对全校广大师生进行了一次网络安全相关知识的宣传教育。

5、开展了一次网络安全清理清查活动，对学校网络设备、网络接入点、上网计算机的管理情况建立信息台账。完善管理措施，全面提升网络安全管控能力。

（三）网络安全知识进课堂。

1、利用信息技术课，向学生宣传网络安全知识。提高学生网络安全意识。

2、各年级各班利用星期一班会课时间进行了一次网络安全宣传周主题教育班会。使学生明确要绿色上网，文明上网。

四、成效显著，深入人心。

通过此次活动，全校师生对网络安全有了新的认识，了解了网络安全的`重要性，提升了学生们的网络安全基本技能，同时也加强了网络安全宣传教育，校园内形成了良好的网络安全氛围。

小学网络安全检查工作总结

根据凤城市教育局转发的辽宁省委网信办《关于印发辽宁省网络安全宣传周活动实施方案通知》（x委网办发文【xxxx】x号）的文件精神，xx镇小学结合实际，加强领导，落实措施，切实做好了以“网络安全为人民，网络安全靠人民”为主题的“宣传周”的各项工作，现将活动总结如下：

一、成立组织，加强领导。

我校成立了以校长林志同志任组长，成员由安全办主任、政教处主任、少先大队辅导员、微机教师组成的网络安全宣传周活动领导小组。全面负责学校的“网络安全宣传周”的组织协调工作，从组织上确保此项工作的顺利开展。

二、大力宣传，营造氛围。

1.9月20日，学校利用大屏幕滚动播出网络安全生产警示标语等，营造浓厚的安全生产氛围，扩大“网络安全宣传周”的知晓度和影响力。

2.9月21日，各班的板报、手抄报都更新为宣传网络安全安全法律法规、安全常识等内容。

3.9月23日，中心小学统一下发了《网络安全致家长的一封信》，让家长参与，让社会参与。共同营造“网络安全为人民，网络安全靠人民”的良好氛围。

三、开展活动，增强意识。

1.9月22日午后第三节课，安全办利用大课间时间举办了一次“网络安全”专题讲座。

2.9月23日午后第三节课，各中队举办了“网络安全与我同行”主题中队会。

四、强化考评，坚持长效。

xx镇中心小学已决定将“网络安全”活动的开展情况纳入年度考核之中，定期或不定期检查、定期总结，对开展安全教育突出的教师予以表扬和表彰，对开展不力的教师予以批评。

司法局年网络安全检查工作总结

(一)由于安全管理员并非专业人员，在工作中难免出现业务不精的情况，对我局网络安全工作开展具有一定的约束，下一步，我局打算对网络安全员进行更多的培训与学习，已保证我局网络安全工作顺利开展，确保单位信息不外泄。

(二)将打击毒品犯罪的有关章节和《中华人民共和国禁毒法》等内容编印成宣传单，发放给群众。

(三)加强青少年学生的禁毒宣传工作。一是把禁毒有关知识列放学校法制宣传教育的主要内容，全县中小学校法制副校长利用讲课之机，在学校开展禁毒图片展。

(四)加强社区的禁毒宣传工作。我局基层司法所经常深入辖区中走访，推行“跟踪帮教，重在挽救”的措施。全面加强辖区禁毒工作，引导社区居民认识毒品的危害，自觉远离毒品，增强拒毒、防毒的意识和能力。积极配合相关单位做好开展以“拒绝毒品，珍爱生命”为主题系列宣传教育活动，使禁毒工作取得实效。

我们在贯彻国家禁毒法律法规方面做了大量的工作，但仍存在着一些不足之处，在以后的工作中，我们将严格按照《xx县禁毒委员会成员单位工作职责任务》的要求，通过详细的工作步骤，采取多样方式，让禁毒法律法规深入人心，全民识毒、防毒、拒毒意识普遍增强，参与禁毒的积极性和自觉性进一步提高。

森林公安局网络安全检查工作总结

(一)成立安全检查工作领导小组。按照州局要求，成立了以分管领导郭晓极政委为组长、局直各部门负责人为成员的领导小组，统一协调部署全市活动。领导小组下设办公室在局科信办，活动由局科信办牵头负责，办公室主任由王璐担任，副主任由赵银芬担任，成员从全局信息化兼职民警中抽调，负责本次检查的开展，及工作信息上报。

(二)制订安全检查工作方案。领导小组办公室参照州局的工作方案，结合实际，制订了切实可行，操作性强的工作方案，进一步明确任务、时限，确保措施落到实处。

(三)建立公安网络安全事件应急处置工作机制。参照省厅制订下发的《公安网络安全事件应急预案》，进一步明确应急处置责任分工、指挥机制、响应流程、临时处置权限、应急技术支撑队伍等。要求民警要加强应急值守，保持联络畅通。

(四)以“网络和安全管理员队伍”为载体建立联动工作机制。以全州森林公安机关“网络和安全兼职管理员队伍”为依托，通过微信等即时通讯工具加强联络沟通，开展常态化培训，提升队伍能力，强化本单位公安信息网网络和安全日常管理、网络安全事件应急处置工作联动协作机制。

(五)严格落实督促检查工作措施。工作开展期间，局科信办通过在线、实地等方式分别对各部门基层所队工作开展情况进行了检查。

网络安全检查总结报告

根据《关于转发关于开展20xx年xx市网络安全检查工作的通知的通知》（区宣字〔20xx〕23号）的要求，椿树镇党委、政府高度重视并迅速开展检查工作，现将检查情况总结报告如下：

为进一步加强网络信息系统安全管理工作，我镇成立了网络信息工作领导小组，由镇长任组长，分管副书记任副组长，下设办公室，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

目前我镇共有电脑32台，均采用防火墙对网络进行保护，并安装了杀毒软件对全镇计算机进行病毒防治。

为了做好信息化建设，规范政府信息化管理，我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

针对计算机保密工作，我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度，并定期对网站上的所有信息进行整理，未发现涉及到安全保密内容的信息；与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》，确保计算机使用做到“谁使用、谁负责”；对我镇内网产生的数据信息进行严格、规范管理，并及时存档备份；此外，在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

目前，我镇网络安全仍然存在以下几点不足：

一是安全防范意识较为薄弱；

二是病毒监控能力有待提高；

三是对移动存储介质的使用管理还不够规范；

四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强干部职工在计算机技术、网络技术方面的学习，不断提高机关干部的计算机技术水平。

网络安全检查总结

根据区、市统计局关于统计网络安全的相关要求，我局领导高度重视，及时组织相关人员按要求认真落实，迅速行动，认真组织开展网络系统的安全管理工作，目前各项工作进展有序。现将自查情况总结总结如下：

（一）网络安全。我局所有计算机均配备了防病毒软件，明确了网络安全责任，强化了网络安全工作。

（二）日常管理。切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，在不涉密电脑上粘贴“禁止处理涉密信息”警示条，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。

为进一步加强我局网络安全，我局在机房加装了玻璃隔离门及空调，避免高温、电线短路等造成不必要的损失；为每台终端机都安装了防病毒软件，硬件的运行环境符合要求；目前路由器、防护墙和交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

目前，我局网络安全仍然存在以下几点不足：一是内网线路不稳定，一时无法解决，网络运营商与设备运营商检查结果相矛盾，影响数据上报进度；二是干部职工安全防范意识较为薄弱。

2、加强我局计算机管理同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

网络安全检查方案

安全制度的完善从主要是从机房安全管理，网络安全管理，系统运行维护管理，资产和设备管理，数据及信息安全管理，用户管理，备份与恢复，密码管理制度，信息安全责任制，安全事件报告，教育培训制度等方面进行完善。

1、设立（更新）领导机构2、设立信息网络安全事件应急处理指挥部，负责信息网络安全事件的组织指挥和应急处置工作。总指挥由局分管领导担任，副总指挥由中心主要负责人担任，指挥部成员各部门负责人组成。

3、工作机构网络监控组：网络监控的日常工作主要由信息中心负责，中标单位提供一年技术支持。

技术侦查组：应急处置预案启劢后，成立技术侦查组，由信息中心、中标单位派员组成，进行信息网络安全事件的调查取证等工作。

宣传外联组：由局办公室、法宣科人员组成，主要负责网络安全监督及宣传等工作。应急处置预案启劢后承担对外宣传和外联工作。

应急响应组：由信息中心、中标单位派员组成，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

4、应急处置事件发生并到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启劢该预案，一旦启劢该预案，有关人员应及时到位。

网络监控组在得到技术侦查组的确认后应及时向当地公安机关报案。

技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位/人、报告时间等。

宣传外联组负责事件的宣传和报道等工作，并承担国内其他重要新闻网站工作联系，防止事态通过网络在国内蔓延。

网络监控组进入应急处置工作状态，对相关事件进行跟踪，密切关注事件劢向，协劣调查取证。

应急处置小组阻断网络连接，进行现场保护，协劣调查取证和系统恢复等工作。

有关违法事件移交公安机关处理。

5、技术支持由中标单位在一年内对应急事件处置提供技术支持。

pc端的检查主要是从终端防病毒,木马，系统漏洞，终端准入，软件管控，移劢介质的管控，安全意识的培训进行安全检查和意识宣传。

通过安全检查结果提出整改建议，对有问题的服务器、pc、业务系统提出安全加固方案；有针对性的制定培训内容，进行一次全员网络安全培训。

网络安全检查方案

为认真贯彻落实省委省政府有关领导在全省维护稳定专题会议上的讲话精神，进一步加强重要时期我县网络与信息安全保障工作，预防重大网络与信息安全事件发生，确保十八大顺利召开，结合我县实际，制定本方案。

一、检查依据。

本次检查根据《省委办公厅省人民政府办公厅关于加强我省网络与信息安全工作的紧急通知》、《云南省人民政府办公厅贯彻落实国务院办公厅开展重点领域网络与信息安全检查行动的通知》、《云南省工业和信息化委关于加强十八大期间网络与信息安全管理工作的通知》等相关要求开展。

二、检查目的。

为加强我县网络与信息安全保障工作，预防重大网络与信息安全事件发生，确保十八大顺利召开，以维护网络与信息安全为目的，全面掌握全县网络与信息安全总体状况，发现存在的主要问题，健全网络与信息安全工作制度，完善技术措施，提高网络与信息安全防护能力，对全县网络与信息安全管理工作进行重点检检。

三、联合检查组组成单位。

根据国家、省、市网络信息安全相关文件要求，此次联合检查由县工信局牵头，担负网络与信息安全管理工作的公安、安全、保密等相关职能部门共同组成联合检查组。公安部门重点加强对互联网有害信息的监控和治理，协同查处互联网网站安全事件；国家安全部门重点加强网络与信息系统的安全预警，加大对境内外敌对势力和境外间谍情报机关利用网络对我县进行窃密和攻击活动的发现和打击力度；国家保密部门重点加强对政府涉密信息系统的监管工作，加大对公开的政府信息进行监管和审查，防止涉密信息的泄漏。

四、检查对象。

(二)重点行业部门自建网络管理机房及信息系统；

(三)联网接入并向公众提供互联网服务的企事业单位网站系统。

五、具体实施。

(一)组织机构。

根据各部门职责分工要求，成立网络和信息安全检查组，检查组组成成员名单如下：

组长：阳春县工业商务和信息化局党委书记。

副组长：唐登红县工业商务和信息化局副局长。

成员：吴丽姝县保密局局长。

何刚文县人民政府办公室副科级秘书。

施勇县公安局网安大队大队长。

苏晓艳县工业商务和信息化局科员。

(二)时间安排。

1．8月底前召开工作协调会议，确定具体抽查部门、检查方式和职责分工；

3．9月中旬形成检查报告报送县人民政府及市工信委。

网络安全检查总结

根据《关于开展网络与信息安全专项检查的通知》（田政办[20xx]58号）文件精神，我乡结合实际情况，组织开展了自查。现将有关自查情况，报告如下：

我乡对网络信息安全保密工作地直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由乡网络管理室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我乡网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

今年以来，我乡加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。涉密计算机严禁接入乡域网，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用也严格按照乡计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

一是网络安全方面。我乡终端计算机均安装了防病毒软件、软件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好乡域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。

我乡每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求。

我乡网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

我乡对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面，专门设置了网络设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有关人员陪同，并对其身份和处理情况进行，规范设备的维护和管理。

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我乡结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是网络管理员于每周五定期检查乡域网系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是领导定期询问制度，由网络管理员汇报乡域网使用情况，确保情况随时掌握；四是定期组织全乡人员学习有关网络知识，提高计算机使用水平，确保预防。

为保障我乡网络安全有效地运行，减少病毒侵入，我乡就网络安全及

系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

一、对于线路不整齐、暴露的，立即对线路进行期限整改，并做好防鼠、防火安全工作。

二、加强设备维护，及时更换和维护好故障设备。

三、自查中发现个别人计算机安全意识不强。在以后的工作，我们将计算加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的信息系统安全和网络安全工作。

网络安全检查方案

xx局在市局党组的正确领导和大力支持下，高度重视网络与信息安全工作，确立了“网络与信息安全无小事”的思想理念，专门召开会议部署此项工作，全局迅速行动，开展了严格细致的拉网式自查，保障了各项工作的顺利开展。主要做法是：

我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、u盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了内、外网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

一是网络安全方面。我局严格计算机内、外网分离制度，全局仅有几个科室因工作需要保留外网，其余计算机职能上内网，对于能够上外网的计算机实行专人专管和上网登记制度，并且坚决杜绝计算机磁介质内网外混用的做法，明确了网络安全责任，强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

一是硬件安全，包括防雷、防火、防盗和电源连接等；

二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；

三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现过雷击事故。网站系统安全有效，暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们：

一是坚持“制度管人”。

二是强化信息安全教育，就网络安全及系统安全的有关知识进行了培训，提高员工计算机技能。

同时在全局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作记录，确保工作落实；

三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

我们在自查过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

（二）自查中发现个别人员网络和信息安全意识不强。在以后的工作中，我们将继续加强网络和信息安全教育和防范技能训练，让干部职工充分认识到网络和信息安全的重要性。人防与技防结合，确实做好单位的网络安全工作。

网络安全检查总结

根据某局xxxxxx文件精神，结合我局工作实际，近日对照检查内容开展了安全自查工作。

现将自查情况报告如下：

一、组织机构建设情况

为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。

基本情况

为保证网络安全工作顺利开展，我局先后投入资金30余万元，购置绿盟数据库审计系统2套、盈高入网准入控制1套。办公电脑均安装了360三件套(卫士、杀毒、浏览器)，采取了360企业版安全防护模式，机房配备了入侵检测系统1台、上网行为管理1台、千兆防火墙2台。同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。

二、网络安全制度建设情况

我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。

三、信息安全产品采购、使用情况。

我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。

信息系统等级测评和安全建设整改情况。

20xx年10月oa系统通过等保2级，该信息系统未变化，所以无需作备案变更;目前暂无新建信息系统需要定级备案。

存在不足

1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。

2、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。

四、整改方向

1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

3、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

网络安全检查总结

根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

网络安全检查总结

根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。

为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确，责任具体到人。安全工作领导小组组长为xxx，副组长xxx，成员有xxx、xxx、xxx。分工与各自的职责如下：站长xxx为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长xxx负责计算机网络与信息安全管理工作的日常事务。xx、xxx负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。

1、技术防护方面

系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、微软公司将自20xx年4月8日起，停止windows xp桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用xp系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了win7系统，对未能升级的内网电脑，我站联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。

3、应急处理方面

拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。

4、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险

无

3、整体安全状况的基本判断

我站网络安全总体状况良好，未发生重大信息安全事故。

1、改进措施

为保证网络安全有效地运行，减少病毒和hacker的侵入，我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2、整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的'了解，并在工作中时刻注意维护信息安全。

网络安全检查总结

根据《通知》要求，我局对本部门信息系统安全情况进行了自查，现将具体情况汇报如下：

按照《通知》要求，我局立即组织开展全局范围的信息系统安全检查工作，对我局的业务信息系统、网络安全情况等作了全面检查。

（一）信息安全制度落实情况；我局严格按照上级部门要求，全面落实安全防范措施，全力保障信息系统安全工作，积极开展信息安全应急演练，有效降低、防范信息安全风险，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行，建立建全信息安全制度。我局针对信息化工作，制订了有关规章制度，对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

（二）信息安全管理与技术防护情况：

盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2.定期进行系统数据备份，及时对系统软件进行更新、升级，对系统数据、信息资源做到及时备份。

（三）安全防范措施落实情况

1.为确保我局网络信息安全工作有效顺利开展，积极与网络安全经验丰富的技术人员取得联系，不定期对网络安全保障工作进行检查。

2.登录系统都设有专门的账户名及密码，由操作人员负责保管。

（四）应急管理

1.与系统外包单位紧密联系，实时监控系统运用，并商定其给予局应急技术以最大程度的支持。

2.定时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

时。

(一)继续加强对局机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

(二)切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

(三)以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

（四）提高安全工作的现代化水平，加大人员培训力度，提高系统管理人员的专业技术水平，以便进一步加强对计算机信息系统安全的防范和保密工作。

五、关于加强信息安全工作的意见和建议

希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训，进一步提高信息系统管理工作人员的专业技术水平，强化信息系统的安全防范工作。

二〇**年十一月十三日