学院网络建设运行以来，一直对安全工作十分重视，成立了专门的网络安全领导小组，积极完善各项安全制度，严格落实有关网络安全的各项管理规定，采取了多种措施防范网络安全事件的发生，从总体上看，我院网络安全工作做得扎实有效，近年来未发生安全事故，保障了网络安全、稳定、高效运行，为学院各项工作的开展奠定字坚实基础。

1．组织管理

我院高度重视网络安全工作，成立了由主要领导任组长，分管领导任副组长，各处室、各系院负责人为组员的网络安全领导小组，领导小组下设办公室，办公室设在教务处。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议，对上级文件进行了认真学习，对自查工作做了周密部署，确定了自查任务和人员分工，真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展，学院要求全体教职工充分认识网络安全工作的重要性，认真络安全知识，都能按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

2．日常管理

针对网络安全工作的`特点，结合我院实际，重新修订了《校园网管理办法》、《网络中心管理规定》、《网络中心机房管理规定》等一系列网络安全制度和规定。网站信息发布由专人负责，并进行登记；杀毒软件和防火墙均为国内产品；网站上传前均在本地进行病毒检测；禁止携带移动存储介质进入网络机房；服务器等设备均按规定拆卸硬盘后再进行维护或报废处理；网络安全相关工作人员离职后对网络设备和信息系统密码均进行相应修改。

3．防护管理

学院网络架构合理，网络设备、服务器等均运转正常。学院购买了硬件防火墙及上网审计设备，从网络入口和出口进行安全防护；服务器安装了防病毒和防火墙软件，增强了防篡改、防病毒、防攻击、防瘫痪的有效性；所有网络设备、服务器、信息系统等按规定设置高强度密码并定期进行更换；开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控，认真检查保管系统安全日志；对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

4．应急管理

进一步完善了网络安全应急预案，明确了应急处理流程，落实了应急技术支持队伍；对重要文件、数据进行定期自动备份。

5．教育培训

针对我院网络安全管理)差异网○(人员实际情况，以提高网络安全专业知识和增强实际操作能力为目的，制定了详细的培训计划，确保取得实效。

6．安全检查

对系统和软件等及时更新补丁；对防病毒软件和防火墙升级病毒代码特征库；定期对网站进行后门查杀、漏洞扫描、检测和修复。

二、网络安全工作情况

成立了学院网络安全工作领导小组，全面负责学院网络安全工作；修订完善了《网络安全管理规定》等一系列制度；新增3名网络工作人员，充实了技术队伍；与xx电信公司签订协议，将于近期安装新的防火墙设备；在服务器上安装了微点主动防御软件；架设了新的备份服务器；开展了网络安全应急处理培训；举办了一次信息安全教育讲座。

三、检查发现的主要问题及整改情况

通过这次自查，我们也发现了当前存在的一些问题：

1．很多教职工网络安全意识不强，日常运维缺乏主动性和自觉性。

2．专业技术人员较少，网络安全知识、技术、经验欠缺。

3．网络安全经费投入不足，软、硬件设备需要进行改善。

4．规章制度尚不完善，未能涉及到网络安全的所有方面。

针对自查过程中发现的问题，结合我院实际情况，将在以下几个方面进行整改：

1．进一步加强对教职工和网络工作人员的安全意识教育，提高做好安全工作的主动性和自觉性，增强对网络安全的防范意识。

2．多参加相关部门和专业机构举办的网络安全技术培训，增强安全防范意识和应对能力，提高工作人员的水平和能力，提高网络安全管理水平。

3．创新工作机制，完善网络安全制度，同时安排专人，密切监测，及时发现网络安全隐患。

4．加大投入，继续完善网络安全设施，从边界防护、访问控制、入侵检测、行为审计、病毒防护等方面建立起全方位的安全体系。

四、对网络安全工作的意见和建议

1．经常组织召开专家讲座和座谈会等形式多样的经验交流活动。

2．经常组织网络安全方面的专门培训，增强安全防范意识，提高网络管理人员的专业水平。

一、网络与信息安全状况总体评价

今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

二、20xx年网络与信息安全主要工作情况

（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的'有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

（四)制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度(试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

三、网络与信息安全自查发现的主要问题及整改情况

根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

1、存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

2、整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识；二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

四、对网络与信息安全工作的意见和建议

建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

以上就是差异网为大家带来的3篇《网络安全检查总结报告》，希望可以对您的写作有一定的参考作用，更多精彩的范文样本、模板格式尽在差异网。

年网络安全检查总结报告篇2

根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政门户网站值班读网制度》、《"中国？常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

根据上级网络安全管理文件精神，**成立了网络信息安全工作领导小组，在组长***的领导下，制定计划，明确责任，具体落实，对***系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，***成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组组长为***，副组长***，成员有***、***。分工与各自的职责如下：***为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、***信息安全工作情况

安全管理方面，制定了***等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了***。运行维护管理，建立了《***运行维护操作记录表》，完善了《***日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，***系统未进行系统级备份，致使系统设备出现故障时，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险

无

3、整体安全状况的基本判断

***网络安全总体状况良好，未发生重大信息安全事故。

四、改进措施及整改效果

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，***就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

读书破万卷下笔如有神，以上就是一秘为大家带来的3篇《网络安全检查总结报告》，希望对您的写作有所帮助。

年网络安全检查总结报告篇3

一、网络信息安全管理机制和制度建设落实情况

一是为维护和规范计算机硬件的使用管理及网络信息安全，提高计算机硬件的正常使用、网络系统安全性及日常办公效率，__成立以由__领导担任第一责任人、__各相关部门参与、__信息中心负责具体工作的计算机信息系统安全保护工作领导小组，统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全，实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度，做到三个确保：

一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

二是制作安全检查工作记录，确保工作落实；

三是定期组织有关人员学习有关网络及信息安全的知识，提高计算机使用水平，及早防范风险。同时，信息安全工作领导小组具有畅通的7x24小时联系渠道，可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况

加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。

一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。对接入计算机的终端采取实名认证制，采取将计算机mac地址绑定交换机端口的做法，规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；开展经常性安全检查，主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是__网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。

三、信息安全技术防护手段建设及硬件设备使用情况。

加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，硬件的运行环境符合要求，网站系统安全有效。

四、加强建设网络与信息安全通报机制，网站安全维护

今年以来，切实加强网络信息安全防范工作，未发生较大的网络及信息突发事件，网络中心采取了：网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施，确保__网站的信息安全。

五、网络与信息安全教育

为保证网络及各种设备安全有效地运行，减少病毒侵入，就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间，各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复，学习到了实用的网络安全防范技巧，促进了计算机使用人员对网络信息安全的认识力度。

六、自查存在的问题及整改意见

在检查过程中发现了一些管理方面存在的薄弱环节，今后还要加强对网络安全的监管及网络安全设备的维护，进一步加强与德阳市公安局网监处沟通和协调。

在以后的工作中，我们将继续加强对计算机信息安全意识教育和防范技能训练，让全院师生充分认识到做好“开展__大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合，确实做好我院网络与信息安全维护工作。

以上就是差异网为大家整理的5篇《网络安全检查总结报告》，希望对您有一些参考价值，更多范文样本、模板格式尽在差异网。

年网络安全检查总结报告篇4

根据县委网络办、县公安局、县工信局关于20__年安福县网络安全执法检查工作方案的通知精神，我单位积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我单位的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我单位成立了网络信息工作领导小组，由左小圆主任任组长，王明股长任副组长，下设业务股，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我单位网络安全现状

我单位的政府信息化建设从20__年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我单位共有电脑两百多台，采用防火墙对网络进行保护，均安装了杀毒软件对全单位计算机进行病毒防治。

三、我单位网络安全管理

为了做好信息化建设，规范政府信息化管理，我单位专门制订了建立了《人员管理制度》、《运维管理制度》、《外包管理制度》、《机房管理制度》等管理制度等多项制度，对信息化工作《差异网·》管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我单位信息安全管理工作。我单位定期或不定期进行网络安全监测，掌握网络最新安全运行情况，网络安全检查的主要手段有网络设备的报警检查、运维巡检平台的主机监测、服务启日志检查、安全漏洞扫描、物理机房安全检查等，我单位结合多种技术手段进行网络安全监测，对网络安全事件进行及时的预警，极大的降低了信息系统的网络安全风险。此外，我单位在全单位范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我单位政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我单位网络安全方面存在的不足，提出以下几点整改意见:

1、进一步加强我单位网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我单位干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我单位网络的稳定运行提供硬件保障。

五、对信息安全检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我单位网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡单位或多或少存在类似情况，希望县委网络办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

年网络安全检查总结报告篇5

财政厅的财政信息化建设，以1987年省财政厅财税计算处成立为标志，经过25年的发展，特别是20**年1月25日“金财工程”正式启动后的高速发展，已经形成了一套完整的系统，为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的安全畅通，厅信息网络中心在今年5月份完成隐患排查的基础上，8月份又组织了信息安全自查，现将有关情况报告如下。

一、信息化系统安全管理情况

我厅对信息化系统安全工作非常重视，把保安全、保畅通作为信息化系统管理工作的重中之重。2007年12月18日成立了厅信息化工作领导小组及其办公室，2008年7月3日印发的厅领导小组办公室内部管理职责中明确规定，技术项目组负责信息安全及信息安全等级保护有关工作，并责成专人负责网络与信息安全。在领导小组领导下，厅信息网络中心采取了一系列针对性的措施，力求从根本上解决信息化系统安全管理问题。

一是建立健全安全运行的管理制度。制定了《山西省财政厅计算机及网络保密管理(暂行)办法》、《省级政府财政管理信息系统用户和登录密码管理(暂行)办法》、《山西省财政厅服务器内部托管管理办法》、《山西省财政厅信息网络中心安全隐患报告和奖励制度》、《山西省省级财政信息化系统运维外包服务管理办法》等十几项安全管理制度。汇编了《山西省财政厅信息化系统运维手册》、《山西省财政厅信息化管理制度汇编》、《山西省财政厅信息网络中心工作制度汇编》等工作手册，切实加强内部信息网络安全管理。

二是树立安全运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作”的团队精神和“专业高效、安全畅通”的工作理念。一方面，加强内部安全要求，每两周与各科室签订一次《山西省财政厅信息网络系统安全运行承诺书》，确保所负责的信息网络系统安全正常运行。另一方面，与所有应用系统开发商、运维外包服务商、运维外包服务工作人员签订《安全保密承诺书》，防止在技术层面和运维方面造成安全隐患。

三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的基础上，厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月，对现有的软硬件基础设施进行了全面系统的排查，并对排查过程中收集到的信息进行了汇总分析，提出了整改意见。力图通过整改，促进省级财政系统整体的稳定性、安全性再上一个新台阶。

四是加强安全教育与培训。采用“走出去、请进来”的方法，一方面举办多期面向技术人员和全厅干部的网络安全技术和基本防范知识培训，引导大家重视信息安全工作，树立安全防范意识。另一方面，派出多人多批次参加财政部和省有关机构组织的网络信息安全技能培训，提高安全防范专业技能。

二、信息化系统安全技术防护情况

近年来，中心根据实际工作需要和财政部要求，部署了一系列安全防护系统，用技术来提高我厅财政信息化系统防护能力。

应用系统技术防范方面。建立了本地数据备份存储系统，实现了重要系统设备双机热备，主要服务器磁盘采用raid 5冗余技术，尽量避免单点故障。建设了省、市两级的财政身份认证与授权管理系统(ca)，在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术，对财政资金清算系统、公文传输等核心系统进行加密处理。部署了安全审计系统，为事后追踪提供技术支撑。设置了服务器开机和应用软件登录密码，与ca一同实现应用系统的双因子认证，杜绝非法访问确保信息传输安全。建设了itsm运维管理系统，使用hp openview nnm对网络进行管理和监控。

网络安全建设方面。进行了“金财工程”一期(省级)网络安全建设，引入了项目监理机制，对财政业务专网进行了安全风险评估，对内外网设备、数据库和安全策略进行了整合加固。采用多层防护体系，按重要性和功能划分安全域(包括设备位置调整和网络逻辑隔离)，对财政核心业务数据进行重点安全防护，强化分域管控与网络边界防护。对流量密集和重要区域采用双链路设备冗余，增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离，部署了防火墙、防病毒软件、入侵检测、漏洞扫描等基础安全设施。

终端管理方面。采用了“双机双网”或“单机加装隔离卡”上网方式，统一安装了防杀病毒软件和正版软件，客户端安全管理与监控系统也正在实施中。

物理环境安全防范方面。厅机关机房采用玻璃隔断门禁+防盗铁门双门禁系统，划分不同的功能区域，网络设备和服务器按功能和重要性分别防置于不同的机柜中由专人管理。配备了自动火灾探测系统、二氧化碳专用灭火器和火探管式自动探火机灭火装置。配备了2台24小时连续运行的机房专用空调，自动恒温恒湿。配备了 120kva×2双机冗余ups不间断电源系统，12小时后备电池，双回路电源供电。部署了vista机房环境监控系统，实现了对门禁、环境与环境设备(电源、空调、ups、漏水、温湿度)的监控和远程短信报警等。记录介质专人保存、机房外围安装有24小时全天候红外线监控探头。

三、信息化系统应急处置与容灾备份情况

应急处置方面。建立了《山西省省级财政信息网络和系统突发事件应急处理预案 v1.0》，并正在进行修订升级。对主要信息系统(网络、ca、oa)每天实行零故障报告制度，要求所有运维人员对风险较高的系统维护，只能在非上班时间进行。部署了san+nas相结合的存储备份系统，为主要应用系统数据进行定期和增量备份。

容灾备份方面。在xx市财政局综合办公大楼建立了全省财政数据异地灾备中心，对全省各市的3个主要应用系统和省级的9个核心应用系统的数据每天进行4次备份。今年6月17日成功举行了灾备恢复演练，人民网、山西电视台、中国财经报、山西日报等新闻媒体进行了报道。采取了建立联系人制度、实现专线网络双电路双路由自动切换和提高数据同步频率等措施，确保灾备中心备份数据的完整性和可靠性。

四、存在的问题与面临的风险

整体来看，我厅财政信息化系统防范措施到位，安全状况良好，能够满足目前财政管理科学化、精细化的需要。但从现状和长远来看，也存在一些问题，面临着一定风险。

一是网络边界越来越模糊。随着财政信息系统数量的增加、应用的深入、业务的延伸和功能扩展，财政业务专网与人民银行、商业代理银行和预算单位的网络连接越来越多，关系越来越复杂，网络边界越来越难以控制。

二是操作系统打补丁与应用系统稳定运行的矛盾越来越突出。我厅在利用漏洞扫描系统对所有内、外网服务器扫描后，发现了多个操作系统和应用软件方面的漏洞，以及系统存在的“弱口令账号”等问题。发现的漏洞已通知服务器管理部门、业务处室及应用系统开发商，但受限于对业务应用系统的熟悉程度，以及从谨慎角度出发，考虑到打补丁后会影响原基于旧版本操作系统和数据库下开发的应用软件的正常运行，目前还在与应用系统的开发商协商研究当中，未能进行更新。

三是外部非法侵入的风险越来越大。在今年5月份例行查看外网ips时，发现了针对省注册会计师管理协会网站web服务器的入侵告警。虽然采取了升级ips攻击防御特征库和修改sql server数据库默认的服务端等措施，保证了该服务器被黑客控制时，不会严重影响厅外网其他用户的正常使用。但随着网络与信息安全攻防矛盾的加剧，类似这样的攻击，预计以后会越来越多，需要更多的技术支持与公安网监部门的介入。

1.2016年网络安全检查总结报告

2.2016年国土局网络安全检查总结报告

3.网络安全检查总结报告

4.2016网络与信息安全自查报告

5.2016年关键信息基础设施网络安全检查总结报告

年网络安全检查总结报告篇6

根据眉山市教育局[关于转发《关于开展__大校园网络安全隐患排查工作的通知》通知]，为__大胜利召开创造和谐的社会环境，为了加强我校网络安全管理，保护系统的安全，促进我校网络技术的应用和成长，保障教育教学和管理工作的顺利开展，并配合教育局的要求，对我校计算机系统开展安全大检查，净化校园网络环境，不断提高学校计算机系统安全防范能力，从而为教师和学生提供健康，安全的上网环境。

一、领导重视，责任分明，加强领导。

为了认真做好工作，进一步提高教育网络安全工作水平，促进学校网络健康成长，我校建立了计算机网络安全管理领导小组。名单如下：

组长：

成员

二、校园网络安全使用情况。

学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台，一个网络教室有计算机24台，一个多媒体电子教室有计算机1台。安全方面的措施主要有：采用固定ip地址，每台机子都安装金山杀毒软件。定期查杀病毒等。

三、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

（一）计算机机房安全管理制度

1、重视安全工作的思想教育，防患于未然。

2、遵循“计算机教室管理办法”，做好安全保卫工作。

3、凡进入机房的人员除须遵循校规校纪外，还必须遵循机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

4、机房内禁止吸烟，严禁明火。