《网络信息安全整改报告2篇》由会员分享,可在线阅读,更多相关《网络信息安全整改报告2篇(5页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全整改报告2篇【篇一】网络信息安全整改报告为认真贯彻落实财政部网络安全和信息化领导小组办公室关于地方财政部门进一步强化网络安全暨开展2021年网络安全检查的通知文件精神,高度重视,安排专人对财政系统网络存在的安全隐患进行了全面检查,现将检查情况汇报如下:一、2021年度网络安全检查工作组织开展情况1、统一思想认识,提高政治站位。迅速召开专题会议,传达学习财政部网络安全和信息化领导小组办公室关于地方财政部门进一步强化网络安全暨开展2021年网络安全检查的通知文件精神,并对网络安全工作作出了重要指示和部署。2、加强统一领导,落实安全责任。为进一步加强对网络安全检查自查工作的组织领导,成立
2、了由局党组书记、局长吴冰同志为组长,各党组成员为副组长的自查工作领导小组,负责网络安全检查自查工作安排部署,严格对照核查内容和工作要求,认真开展了自查工作。3、加强督查督导,确保整改到位。结合我县财政实际情况,组织安排好本地区财政系统网络安全检查工作,全面排查网络风险、漏洞和突出问题,及时部署整改措施,提高网络安全防护能力。二、2021年网络安全检查情况汇总一是组织领导方面。成立了由主要领导担任第一责任人、各相关股室参与、信息中心负责具体工作的财政系统安全保护工作领导小组,统一协调全局开展财政专网运行安全管理工作。二是网络安全方面。一是做好本级计算机安全检查。从内外网是否混接、财政应用软件是否
3、使用ukey登录、计算机杀毒、系统漏洞补丁修复、计算机实名制管理等方面对全局所有财政专网计算机进行网络安全检查。二是重新部署内网杀毒确保安全。所有金财网pc端及服务器均安装了省厅统一部署的亚信防病毒软件,所有外网安装了360、金山毒霸等杀毒软件;pc端及服务器均采用了登录强口令密码、数据库异地存储备份、数据加密等安全防护措施。三是切实抓好金财网、外网、媒介和应用软件的管理,对金财网pc端、外网pc端实行分网管理,严格区分内网和外网,确保内外网不混用、不同用。四是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;加强密码管理、ip管理、互联网行为管理等;加强计算机应用安全管理
4、,包括邮件系统、资源库管理、软件管理等。三是落实责任方面。一是建立健全相关制度。为确保计算机网络安全、建立健全了计算机安全保密制度、网络信息安全管理制度等一系列规章制度,确保本单位信息系统建设和网络安全能够正常运行。二是制定了县财政局网络安全应急预案,按照要求定期开展应急演练。三是按照州财政局要求,联合县电信公司对全县金财网ip地址进行了规范改造。四是结合省财政厅相关要求,正在对关键系统开展等保评测工作,严格按照网络安全行业主管部门的要求,及时查漏补缺,完成评测整改工作。确保核心业务系统安全运行,保障全县财政业务正常开展。五是对照国家等级保护2。0标准及省财政厅制定的相关技术规范添置入侵检测、
5、入侵防护、安全审计、数据备份等网络安全防护设备。强化网络安全硬件保障基础,补齐网络安全硬件建设上的短板。四是宣传教育方面。一是加强网络安全学习培训。定期不定期组织全局人员专题培训等方式全方位宣传学习网络安全法等。二是积极主动对接当地网信办及网安部门,参加网络安全宣传周活动,每年定期组织预算单位财务人员集中培训网络安全知识与日常管理技巧,提高网络安全意识,防范不规范操作,规避内外网互联风险。五是落实经费方面。将网络安全建设经费纳入年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理系统等网络安全产品,进一步提高了网络安全技术保障能力。三、存在的问题1、整体安全状况的基本判断从检查情况看,
6、网络与信息安全总体情况良好。始终把信息安全作为信息化工作的重点内容,网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了网信息系统持续安全稳定运行。2、发现的主要问题和薄弱环节虽然我县财政系统网络安全在上级部门的指导下取得了一定的成绩,但在检查过程中也发现了一些管理方面存在的薄弱环节,如网络信息安全知识宣传较少、网络安全管理专业技术力量薄弱等。四、整改措施及下一步计划今后我们将严格按照有关要求,继续加强对网络安全的
7、监管及网络安全设备的维护、信息安全意识教育和防范技能训练,实现人防与技防相结合,认真做好财政专网与信息安全维护工作。一是加强网络安全工作组织领导,提高责任意识。二是建立健全网络安全管理制度,认真贯彻执行。三是加强人才队伍的培养,统筹建立应急处理体系。四是加大安全技术体系建设。五是加强与上级部门、兄弟县(市)的沟通交流,相互借鉴、相互学习,共同提高。【篇二】网络信息安全整改报告依照印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知(X信办2012X号,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。一、信息安全状态整体评价我局信息系统运转以来,严格依照上级部分要求
8、,积极完善各项安全制度、充分加强信息化安全工作职员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效下降,应急处置能力切实得到进步,保证了本会信息系统延续安全稳定运行。二、信息安全工作情况(一)信息安全组织管理领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由Xx担负,副组长由Xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在Xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。(二)平常信息安全管理1、建立了
9、信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。2、制定了计算机和网络安全管理规定。网站和网络有专人负责信息系统安全管理。(三)信息安全防护管理1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码,由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。(四)信息安全应急管理1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。3、严格文件的收发,
10、完善了盘点、整理、编号、签收制度,并要求信息*天天放工前进行存档。4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。(五)信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。三、检查发现的主要题目及整改情况根据通知中的具体要求,在自查进程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。存在不足:一是专业技术职员较少,信息系统安全方面可投入的气力有限;二是规章制度体系初步建立,但还不完善,未能覆盖相干信息系统安全的所有方面;三是碰到计算机病毒侵袭等突发事件处理不够及时。整改方向:一是要继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
