安全檢查總結(jié)報(bào)告（三篇）

【第1篇 信息安全檢查總結(jié)報(bào)告

按照《關(guān)于組織開(kāi)展20__年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦20__5號(hào))要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專(zhuān)門(mén)為涉密人員配發(fā)了帶有硬件鎖的u盤(pán)，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開(kāi)展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

【第2篇 檔案安全檢查自查工作報(bào)告工作總結(jié)

根據(jù)___檔案局《轉(zhuǎn)發(fā)云南省檔案局關(guān)于開(kāi)展檔案安全檢查的通知>;的通知》（州檔發(fā)[2023]12號(hào)）的要求，結(jié)合檢查內(nèi)容及相關(guān)要求。6月初，我辦在單位內(nèi)部針對(duì)單位檔案室和涉及檔案歸檔工作的科室及相關(guān)人員開(kāi)展了一次全面的檔案安全檢查和自查活動(dòng)，并同時(shí)向全體干部職工進(jìn)行了一次全面的檔案安全宣傳?，F(xiàn)將自查情況總結(jié)匯報(bào)一、領(lǐng)導(dǎo)重視，加強(qiáng)檔案安全意識(shí)和檔案設(shè)施建設(shè)及檔案信息系統(tǒng)的安全管理，規(guī)范操作。檔案安全是檔案工作的重中之重，確保檔案安全是檔案工作者的天職。我辦十分重視檔案安全工作，實(shí)行安全領(lǐng)導(dǎo)負(fù)責(zé)制，在今年保持共產(chǎn)黨員先進(jìn)性教育活動(dòng)開(kāi)始后，更加加強(qiáng)了對(duì)檔案安全、保密工作的領(lǐng)導(dǎo)，建立完善了檔案管理負(fù)責(zé)制，明確各項(xiàng)職責(zé)，將檔案工作落到實(shí)位，保障了檔案安全工作的順利開(kāi)展。檔案工作者也警鐘長(zhǎng)鳴，牢固樹(shù)立“安全第一，預(yù)防為主”的思想，堅(jiān)決防止松懈、僥幸心理，確保檔案安全萬(wàn)無(wú)一失。隨著電子文件檔案管理系統(tǒng)的逐步開(kāi)展，在單位領(lǐng)導(dǎo)的重視下，將計(jì)算機(jī)運(yùn)用于檔案整理工作，在今年年初為單位檔案管理專(zhuān)門(mén)配備了計(jì)算機(jī)一臺(tái)，并按要求在3月初向州檔案館聯(lián)系購(gòu)買(mǎi)了《南天檔案計(jì)算機(jī)管理信息系統(tǒng)》軟件一套，落實(shí)專(zhuān)人負(fù)責(zé)。做到規(guī)范操作，有序利用。還設(shè)立了信息系統(tǒng)的防火墻、密碼訪問(wèn)控制，購(gòu)買(mǎi)安裝了保密隔離卡，建立備份與恢復(fù)系統(tǒng)，不斷完善檔案信息系統(tǒng)安全管理制度，確保檔案信息系統(tǒng)安全。在管理上建立了電子歸檔制度和文件管理的記錄系統(tǒng)，嚴(yán)格執(zhí)行保管制度，從技術(shù)要求和管理措施兩方面有效地保證了我辦檔案信息的安全管理。二、認(rèn)真落實(shí)檔案安全保管、保密制度的建立及執(zhí)行，確保安全。為了搞好檔案安全管理工作，單位檔案室在原來(lái)的基礎(chǔ)上加強(qiáng)了對(duì)檔案保管、利用、保護(hù)、保密等規(guī)章制度的落實(shí)，新增加整理建全了檔案庫(kù)房“十防”及消防安全“八不準(zhǔn)”制度。繼續(xù)實(shí)行檔案專(zhuān)人保管，專(zhuān)人查閱，集中歸檔，認(rèn)真執(zhí)行《檔案庫(kù)房管理制度》、《檔案統(tǒng)計(jì)制度》、《檔案保管保密制度》、《檔案鑒定銷(xiāo)毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責(zé)》等相關(guān)制度。并按照各項(xiàng)規(guī)章制度的要求認(rèn)真落實(shí)整改。把消防安全和供水、供電線路的監(jiān)管納入州公務(wù)中心消防系統(tǒng)一并管理，嚴(yán)格執(zhí)行，確實(shí)消除檔案室內(nèi)的安全隱患；由單位帶班領(lǐng)導(dǎo)負(fù)責(zé)，把節(jié)假日值班保衛(wèi)制度落實(shí)到人，認(rèn)真巡查做好記錄；安排專(zhuān)人落實(shí)、做好檔案庫(kù)房的“十防”和電子、文書(shū)等各種檔案的保密工作，定期檢查。另還對(duì)已配備設(shè)施，如：檔案柜、溫濕度計(jì)、火警自動(dòng)噴淋系統(tǒng)、防盜門(mén)窗、電源電線等進(jìn)行了完好率檢查，并對(duì)案卷的數(shù)量、質(zhì)量、霉變情況進(jìn)行檢查，落實(shí)了檔案管理安全責(zé)任制。三、加強(qiáng)各級(jí)工作人員的崗位職責(zé)的建設(shè)，完善檔案管理措施，認(rèn)真抓好落實(shí)，嚴(yán)防泄密。 繼續(xù)加強(qiáng)各級(jí)工作人員的崗位職責(zé)的建設(shè)，貫徹執(zhí)行《檔案法》以及國(guó)家有關(guān)檔案工作的方針政策,定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作,增強(qiáng)單位各工作人員的檔案意識(shí)。依照相關(guān)法規(guī)，切實(shí)加強(qiáng)對(duì)文件材料收集和鑒定銷(xiāo)毀工作的監(jiān)督、檢查和管理，使我辦的檔案管理更趨合理化、規(guī)范化、科學(xué)化。我們制定并實(shí)施了較為有效的措施：一方面，加強(qiáng)對(duì)歸檔文件材料的保管以及保密力度，由檔案人員統(tǒng)一集中管理，任何個(gè)人不得擅自挪用，凡涉及保密的文件資料，認(rèn)真做好傳閱和保存工作；另一方面，做到以人為本，努力提高檔案管理人員的業(yè)務(wù)素質(zhì)，我單位每年都訂閱相關(guān)的檔案刊物，積極參加檔案專(zhuān)業(yè)技術(shù)和業(yè)務(wù)知識(shí)培訓(xùn)。檔案工作人員認(rèn)真做好文件的收、發(fā)工作，做好檔案的收集整理工作，保證歸檔文件材料完整、準(zhǔn)確、系統(tǒng)；做好檔案的統(tǒng)計(jì)、利用工作,對(duì)各類(lèi)檔案庫(kù)存、接收、銷(xiāo)毀、利用等進(jìn)行準(zhǔn)確統(tǒng)計(jì),有計(jì)劃、有步驟地進(jìn)行檔案史料匯編，積極做好檔案信息資源的開(kāi)發(fā)利用,保證為志辦各項(xiàng)工作提供優(yōu)良的服務(wù)；嚴(yán)格按照保密法和檔案法管理檔案，保證檔案的安全和利用。嚴(yán)格執(zhí)行《借閱規(guī)則》及《賠償制度》，做好保密工作。主動(dòng)接受主管部門(mén)的業(yè)務(wù)指導(dǎo)和督促檢查，積極完成與檔案相關(guān)的其它工作。通過(guò)自查，我辦對(duì)檔案安全工作進(jìn)行了進(jìn)一步的明確，同時(shí)，也發(fā)現(xiàn)了一些存在的薄弱環(huán)節(jié)，比如：檔案室未能與圖書(shū)資料室分開(kāi)，搬家后檔案柜中未及時(shí)更新防蟲(chóng)劑，保密觀念還有待進(jìn)一步強(qiáng)化等等。針對(duì)以上問(wèn)題，我們制定了整改計(jì)劃：（1）進(jìn)一步組織學(xué)習(xí)檔案管理基本知識(shí)，充分認(rèn)識(shí)檔案工作的重要性。加大宣傳力度，讓大家了解檔案工作，加強(qiáng)安全觀念。（2）檔案管理工作要建立在平時(shí)的認(rèn)真、仔細(xì)、及時(shí)的基礎(chǔ)上，在日常工作中，要隨時(shí)進(jìn)行整理、分類(lèi)、歸檔，做到規(guī)范化管理。（3）加強(qiáng)監(jiān)管工作。保密監(jiān)管人員要認(rèn)真履行職責(zé)，定期對(duì)單位的文件進(jìn)行保密檢查，特別是節(jié)前的保密檢查，要形成一種制度，發(fā)現(xiàn)問(wèn)題及時(shí)糾正，把保密隱患消滅在萌芽時(shí)期，確保文件的安全。（4）繼續(xù)建立健全檔案管理工作制度，并嚴(yán)格按照制度執(zhí)行。通過(guò)此次自檢自查，我單位各級(jí)領(lǐng)導(dǎo)、檔案工作人員及全體干部職工，增強(qiáng)了檔案安全意識(shí)，牢固樹(shù)立了安全防范意識(shí)，并在檢查中進(jìn)一步消除了安全隱患。今后，我單位將繼續(xù)按照此次檢查的精神和要求，把檔案安全體現(xiàn)在實(shí)際工作中，落在實(shí)處，認(rèn)真的堅(jiān)持下去，時(shí)刻確保檔案的安全和完整。

檔案安全檢查自查工作報(bào)告

【第3篇 網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

2016年網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

2016年網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

為保障學(xué)校網(wǎng)絡(luò)暢通和安全，我校認(rèn)真貫徹落實(shí)上級(jí)有關(guān)文件精神，切實(shí)加強(qiáng)校園網(wǎng)絡(luò)信息安全，維護(hù)校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定。近期，在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下，對(duì)我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)安全自查，現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組，加強(qiáng)安全管理。

自成立小組以來(lái)，我校嚴(yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。重點(diǎn)抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用，學(xué)校制度了各項(xiàng)相關(guān)制度，并嚴(yán)格進(jìn)行管理。

2、啟用了防火墻設(shè)備，對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵，經(jīng)常對(duì)防火墻進(jìn)行檢查維護(hù)。

3、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、預(yù)防;網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報(bào)等。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)必須有專(zhuān)人負(fù)責(zé)信息安全工作，要對(duì)所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

5、保證在局域網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)都安裝了殺毒軟件，并對(duì)計(jì)算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨(dú)立的對(duì)計(jì)算機(jī)進(jìn)行殺毒并升級(jí)病毒庫(kù)。如使用者遇到不能解決的問(wèn)題，及時(shí)聯(lián)系網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員應(yīng)及時(shí)解決。

6、要隨時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種攻擊行為，制定有效的控制和預(yù)防手段，對(duì)容易造成嚴(yán)重后果的攻擊行為，要及時(shí)報(bào)告并進(jìn)行處理。

7、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級(jí)。如遇不能有效清除的病毒，要及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

三、校園網(wǎng)絡(luò)安全工作管理制度的制定及貫徹落實(shí)情況。

學(xué)校專(zhuān)門(mén)設(shè)有網(wǎng)管中心，由專(zhuān)人負(fù)責(zé)服務(wù)器的日常維護(hù)工作，定期檢查，發(fā)現(xiàn)問(wèn)題能及時(shí)解決，閑雜人員一般不允許進(jìn)入學(xué)校的中心機(jī)房。

四、校園建設(shè)等方面情況。

學(xué)校中心機(jī)房為了安全，在硬件和軟件方面都做了些技術(shù)工作，學(xué)校建有多媒體教室、微機(jī)室、網(wǎng)絡(luò)中心機(jī)房等，并接入校園網(wǎng)。學(xué)校結(jié)合實(shí)際應(yīng)用需求，每年均有教育信息化建設(shè)經(jīng)費(fèi)投入，保障校園網(wǎng)絡(luò)持續(xù)發(fā)展，為教育教學(xué)提供服務(wù)。

五、網(wǎng)絡(luò)管理情況。

為做好網(wǎng)絡(luò)安全，網(wǎng)管給校園電腦統(tǒng)一分配ip地址。建立校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時(shí)發(fā)現(xiàn)、舉報(bào)有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時(shí)升級(jí)學(xué)校網(wǎng)絡(luò)中心及終端計(jì)算機(jī)的.各類(lèi)系統(tǒng)安全補(bǔ)丁。及時(shí)做好各類(lèi)應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。 加強(qiáng)網(wǎng)絡(luò)信息保密工作，嚴(yán)格貫徹落實(shí)涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

六、對(duì)網(wǎng)絡(luò)安全工作的意見(jiàn)和建議

1.經(jīng)常組織召開(kāi)專(zhuān)家講座和座談會(huì)等形式多樣的經(jīng)驗(yàn)交流活動(dòng)。

2.經(jīng)常組織網(wǎng)絡(luò)安全方面的專(zhuān)門(mén)培訓(xùn)，增強(qiáng)安全防范意識(shí)，提高網(wǎng)絡(luò)管理人員的專(zhuān)業(yè)水平。

2016年網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告

根據(jù)賀州市黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組《關(guān)于開(kāi)展2016年全市關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作的通知》的要求，為進(jìn)一步落實(shí)信息安全責(zé)任，增強(qiáng)人員信息安全意識(shí)，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全，我辦于2016年9月26日～28日對(duì)我局的信息安全工作開(kāi)展情況進(jìn)行了自查?，F(xiàn)對(duì)自查結(jié)果進(jìn)行總結(jié)如下：

一、網(wǎng)絡(luò)安全檢查工作組織開(kāi)展情況

為有效落實(shí)本單位2016年關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，保證網(wǎng)絡(luò)安全檢查的工作質(zhì)量，我辦從組織上高度重視此次安全檢查，落實(shí)專(zhuān)人，安排時(shí)間對(duì)照文件要求對(duì)本單位信息系統(tǒng)情況細(xì)致檢查。

二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

我辦為科級(jí)單位，有信息系統(tǒng)0個(gè)。根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施確定指南》，結(jié)合我辦自身實(shí)際情況，梳理確定我辦無(wú)關(guān)鍵信息基礎(chǔ)設(shè)施。此外我辦無(wú)自主部署或使用第三方企業(yè)郵箱的電子郵件系統(tǒng)，也無(wú)其他業(yè)務(wù)系統(tǒng)。

三、2016年網(wǎng)絡(luò)安全主要工作情況

本次依照《關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查》對(duì)我辦的網(wǎng)絡(luò)環(huán)境及其中的信息系統(tǒng)進(jìn)行了安全檢查，主要對(duì)包括、網(wǎng)絡(luò)邊界安全、關(guān)鍵設(shè)備安全防護(hù)及應(yīng)用安全等方面進(jìn)行檢查。檢查采用文檔查看、現(xiàn)場(chǎng)查看、配置核查、主機(jī)漏洞掃描、安全測(cè)試等方式。

當(dāng)前我辦辦公外網(wǎng)連接國(guó)際互聯(lián)網(wǎng)，無(wú)業(yè)務(wù)應(yīng)用，只有各工作人員的互聯(lián)網(wǎng)終端。辦公外網(wǎng)連接到路由器后，通過(guò)電信10m專(zhuān)線撥號(hào)連接到國(guó)際互聯(lián)網(wǎng)上。此外，網(wǎng)絡(luò)中還部署無(wú)線路由器，方便工作人員連接互聯(lián)網(wǎng)。

四、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

在本次檢查過(guò)程中，發(fā)現(xiàn)我辦存在著不符合檢查要求的若干信息安全問(wèn)題，可能導(dǎo)致信息系統(tǒng)面臨一定的安全風(fēng)險(xiǎn)。系統(tǒng)安全問(wèn)題及其風(fēng)險(xiǎn)分析如下。

(一)無(wú)網(wǎng)絡(luò)入侵防范措施

網(wǎng)絡(luò)入侵防范是“pdr”(保護(hù)-檢測(cè)-響應(yīng))安全機(jī)制中提供安全檢測(cè)的關(guān)鍵機(jī)制，是對(duì)網(wǎng)絡(luò)訪問(wèn)控制機(jī)制的必要附加。在實(shí)施網(wǎng)絡(luò)訪問(wèn)控制減少網(wǎng)絡(luò)的攻擊面后，為實(shí)現(xiàn)網(wǎng)絡(luò)入侵行為的實(shí)時(shí)報(bào)警和阻斷，進(jìn)一步保證系統(tǒng)安全，應(yīng)在區(qū)域邊界設(shè)置入侵防范措施，探測(cè)非法外聯(lián)和入侵行為，從而使當(dāng)網(wǎng)絡(luò)中發(fā)生入侵行為時(shí)，系統(tǒng)能夠及時(shí)報(bào)警和阻斷。

當(dāng)前網(wǎng)絡(luò)中部署了安全網(wǎng)關(guān)和安全網(wǎng)閘系統(tǒng)，但卻未啟用其中的入侵防范措施，網(wǎng)絡(luò)關(guān)鍵部位核心交換機(jī)也無(wú)入侵檢測(cè)措施，從而當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊行為時(shí)不能及時(shí)報(bào)警和阻斷。

(二)未啟用網(wǎng)絡(luò)日志記錄措施。

安全審計(jì)和日志記錄是“pdr”安全機(jī)制中提供安全響應(yīng)的關(guān)鍵機(jī)制，是對(duì)網(wǎng)絡(luò)訪問(wèn)控制機(jī)制和入侵防范的必要附加。利用相關(guān)安全審計(jì)和日志記錄功能，當(dāng)發(fā)生網(wǎng)絡(luò)攻擊行為或系統(tǒng)故障時(shí)，利用系統(tǒng)的日志記錄，網(wǎng)絡(luò)管理員可及時(shí)定位和追溯網(wǎng)絡(luò)攻擊行為，從而為信息安全事件處理提供依據(jù)。

當(dāng)前網(wǎng)絡(luò)中部署了安全網(wǎng)關(guān)、安全網(wǎng)閘系統(tǒng)等安全設(shè)備，但卻未啟用其中相關(guān)安全規(guī)則的日志記錄功能，從而當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊行為、系統(tǒng)故障后不能有效追溯。

(三)網(wǎng)絡(luò)設(shè)備的安全防護(hù)措施不到位

當(dāng)前網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器自身的安全防護(hù)措施不到位，一是系統(tǒng)補(bǔ)丁未及時(shí)更新，存在高風(fēng)險(xiǎn)漏洞，可導(dǎo)致網(wǎng)絡(luò)入侵和感染惡意代碼;二是防病毒軟件未及時(shí)更新系統(tǒng)病毒庫(kù)，不能及時(shí)抵御最新的惡意代碼。

五、改進(jìn)措施與整改效果

我辦根據(jù)信息安全風(fēng)險(xiǎn)控制的基本方法，針對(duì)不同脆弱點(diǎn)的原因，采取風(fēng)險(xiǎn)消除、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移等措施，對(duì)面臨的安全問(wèn)題進(jìn)行處置。具體措施和整改效果如下：

(一)完善網(wǎng)絡(luò)入侵防范措施

開(kāi)啟安全網(wǎng)關(guān)、安全網(wǎng)閘的入侵防范功能，對(duì)允許通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)，發(fā)現(xiàn)惡意攻擊行為并及時(shí)報(bào)警，從而降低入侵時(shí)不能及時(shí)發(fā)現(xiàn)的風(fēng)險(xiǎn)。

(二)完善網(wǎng)絡(luò)安全審計(jì)和日志記錄措施

開(kāi)啟安全網(wǎng)關(guān)的安全規(guī)則的日志記錄功能對(duì)禁止和允許通過(guò)網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行日志記錄，開(kāi)啟入侵防范日志記錄功能對(duì)入侵行為進(jìn)行日志記錄;開(kāi)啟安全網(wǎng)閘的日志記錄功能，從而為信息安全事件追溯提供支持。

(三)加強(qiáng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備和服務(wù)器自身的安全防范。

一是對(duì)路由器設(shè)備使用https、ssh等加密協(xié)議進(jìn)行管理;

二是及時(shí)更新系統(tǒng)補(bǔ)丁和防病毒軟件病毒庫(kù);對(duì)服務(wù)器感染惡意代碼事件形成相應(yīng)信息安全事件處理記錄。