网络安全工作情况汇报

网络安全工作情况汇报【篇一：网络及信息安全工作汇报】莲湖区行知小学网络及信息安全工作汇报我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：一、学校网络及信息安全基本情况（一）学校网络安全基本情况我校校园网自2008年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30m带宽，3个ip地址，桌面出口带宽2m以上。1、硬件建设网管中心现有：d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网ip分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。2、机房环境建设网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用ups供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。3、计算机终端运行情况我校共有计算机160台，网管中心统一为每一台计算机分配了ip,并与mac地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。4、校园网络的运行维护目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：（2）骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。（二）学校网站安全基本情况1、网站建设及运营情况行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2010年，我校网站在“陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。2、学校网站安全运营措施（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。（2）网站服务器安装有nod防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者情况等。（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。二、学校网络及信息安全工作落实情况（一）加强领导，强化责任为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。（二）以制度建设为保障，严格规范管理加强制度建设，是做好校园网络及信息安全工作的保障。为了构（三）、严格执行网站信息审核、备案等制度2008年8月学校网站正式运营，2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕icp备10004465号）学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。（四）以督促检查为手段，堵塞管理漏洞为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结【篇二：网络与信息系统安全自查总结报告2013年】网络与信息系统安全自查总结报告市信息化工作领导小组办公室：按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（x信办[2012]x号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：一、信息安全状况总体评价我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。二、信息安全工作情况（一）信息安全组织管理领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由xxx担任,副组长由xxx，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。（二）日常信息安全管理1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。（三）信息安全防护管理1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。（四）信息安全应急管理1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（五）信息安全教育培训每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。三、检查发现的主要问题及整改情况根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在以下几个方面进行整改。存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。整改方向：一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。四、对信息安全工作的意见和建议希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。2012年8月29日【篇三：关于网络与信息安全工作落实情况的报告】xxx县xxx局关于网络与信息安全工作落实情况的报告按照《中共xxx县委办公室、xxx县人民政府办公室关于加强我县网络与信息安全工作的紧急通知》及《中共xxx县委保密委员会关于开展网络信息安全保密检查的通知》要求，县xxx局及时组织相关股室负责人对本单位网络与信息安全工作进行了全面检查，现将检查情况报告如下：一、组织领导有力为确保检查工作落到实处，成立了网络与信息安全工作领导小组，并由局办公室牵头组织，对各股室网络与信息安全进行全方位检查，做到不留死角，确保安全。二、保密制度完善县xxx局主要从以下四个方面做好保密工作：一是制定保密制度。印发了《涉密和非涉密计算机保密管理制度》、《计算机涉密网络保密管理制度》、《办公自动化设备保密管理制度》、《保密要害部门管理制度》、《涉密和非涉密移动存储介质保密管理规定》、《涉密计算机维修、更换、报废保密管理规定》、《在公共信息网络上发布信息保密管理制度》、《笔记本电脑保密管理规定》等一系列规章制度。二是严格保密纪律。制定了《xxx县xxx局保密工作规定》，进一步明确了不把涉密文件带回家，不在公共场所谈论保密事项，不向任何无关人员透露保密内容，不在机关联-1-网计算机上操作与工作无关的事项等规定；强调了不该知道的不打听，不该外传的坚决不外传等要求；重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是完善了文书管理规定。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责，使保密工作真正做到行有规章、做有依据、查有准则，实现保密工作制度化、规范化、科学化。四是健全了档案管理制度。对档案管理尤其是密级文件的管理、文印保密和计算机保密均作出严格规定，有力保障了档案安全。三、措施落实到位通过网络与信息安全检查，县xxx局全体工作人员认真遵守保密纪律、坚持保密制度、落实保密要求，无任何失泄密事故发生。一是严格计算机管理。通过检查，我局没有涉密计算机，非涉密计算机没有存储、处理、传递过涉密信息，未使用过涉密移动存储介质；非涉密移动存储介质未存储和处理过涉密信息，也未在涉密计算机上使用；二是严格文件资料管理。为确保文件不随意外流，专门安排1名工作人员具体负责档案管理工作，对纸质文书要求做好收发、分放、整理、归档、销毁等环节，对涉密的文件资料，只准在机关办公区域内传阅，未经批准，不得带出机关；对电子文档要求做好输入、存档、发送、印制、备份等环节，确保电子文档安全。同时加大对档案室的日常管理，非工作人员未经批准不得进入档案室；三是严格会议管理。对于党组会、局长办公会及各类行政会议，指定专人作会议记录，妥善保管会-