网络安全自检总结报告

第一篇：网络安全自检总结报告网络安全自检总结报告一、网络安全工作组织开展情况根据《关键信息基础设施安全保障专项工作方案》的文件要求，我集团为保障关键信息基础设施安全,针对集团关键信息基础设施进行认定，成立了安全小组，并通过严格制定计划、明确责任，具体落实，对我集团关键信息基础设施信息安全进行了一次全面的自查，发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。自查的重点包括机房设备、网络系统、数据、客户端设备、安全制度落实等。二、2017年网络安全主要工作情况1、建立健全各项安全管理制度，做到有章可循。对照信息安全管理的标准，结合我集团的实际情况，在今年初，我们完成了《集团信息安全管理制度》的制定。制度明确了安全机构小组的成立及其成员和相关的职责；制定了集团网络安全管理工作的总体方针与安全策略；并且对中心机房设备、网络系统、数据备份、软件开发、密码管理、用网行为、应急制度等共十个章节的内容。为提高集团各员工的安全意识和知识，集团还将制度发到各部门学习和考试，并要求遵照执行。2、对关键系统进行等级保护备案。为了完善集团信息安全管理体系，加强对关键信息基础设施安全保障，我集团按照等级保护的规范和技术标准进行建设和整改，完成了两个网站安全等级保护备案。3、加强对日常安全管理。加强日常对各设备、系统的巡查；实行24小时人员轮值；强抓制度落实，对每项工作指定执行人和监督人，实行责任到个人。三、检查时发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节由于资金缺乏，部份安全维保服务无法完全做到位；系统备份仍待优化，目前的设备架构及备份机制在设备出现故障时仍有可能出现服务中断的情况。2、面临的安全威胁与风险针对一些突发性的新型病毒及攻击（如勒索病毒）、大型的ddos攻击等，尚无较及时和有效的解决方式。3、整体安全状况的基本判断目前网络安全总体状况良好，未发生重大信息安全事故。四、安全建议及整改计划针对以上存在的问题和风险，我集团在下一步的安全工作中，将有以下建议及整改计划：1、在资金便利的情况下，我们会尽快尽一切可能完善安全维保服务、备份及安全设备的建设。2、完善应急制度及相关的演练计划，确保在面临故障和威胁时能及时响应。3、继续加大对集团全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。4、继续健全各项安全管理制度，加强网络安全技术防范工作的力度，进一步强化我集团机房、网络、办公设备的使用管理，营造出一个安全使用网络的工作环境。第二篇：关于网络安全自检自查报告范本固树立四个意识，克服麻痹思想，严禁侥幸心理，严格落实网络安全工作责任制，做好网络安全信息内容方面的审核检查工作，健全和完善应急响应机制，加强网络安全技术防护，切实做好网络安全保障工作。下面是小编给大家整理的“关于网络安全自检自查报告范本”，希望对大家有所帮助！关于网络安全自检自查报告范本【一】按照《xx县信息化工作领导小组办公室关于开展20XX年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：一、网络与信息系统安全组织管理工作1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。二、网络与信息系统安全日常管理工作结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。2、办公计算机在使用过程中，要定期进行系统备份，以提高突发事件发生时的应对能力。3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。三、网络与信息系统安全专项防护管理工作1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。2、安排专人负责信息系统的