网络安全总结

（一）本年度信息安全工作主要情况

今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开展了政府信息安全工作，主要完成了以下五项工作：

1．落实信息安全规范。全市范围内逐步推行《苏州市电子政务网信息安全规范（试行）》，所有接入苏州电子政务网的系统严格遵照规范实施，按照七个区、五个下属市、市级机关的顺序，我委定期组织开展安全检查，确保各项安全保障措施落实到位。

2．组织信息安全培训。面向全市政府部门CIO及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3．加强政府门户网站巡检。定期对政府部门网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4．狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件，我市高度重视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有力措施迅速处置，并向全市政府部门发文，要求进一步加强政府门户网站安全管理。

5．做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保世博会期间信息系统安全。

（二）信息系统安全检查工作开展情况及检查效果

按照省网安办的统一部署，我市及时制定了《20xx年度苏州市政府信息系统安全检查工作方案》，五市七区及市级机关各部门迅速展开了自查工作，**家单位上报了书面检查报告，较好地完成了自查工作。在认真分析、总结前期各单位自查工作的基础上，9月中旬，市发改委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成联合检查组，分成三个检查小组，对部分市（区）和市级机关的重要信息系统安全情况进行抽查。检查组共扫描了**个单位的门户网站，采用自动和人工相结合的方式对**台重要业务系统服务器、**台客户端、**台交换机和**台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《工作方案》对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，并出具了18份书面检查报告，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

（三）全市信息状况总体评价

综合信息系统安全自查和抽查情况看，我市信息系统安全工作整体情况良好，尤其在组织机构、制度建设和日常管理方面，比较完善规范，个别单位还通过了ISO 9001质量管理认证，采取了有效的安全防护措施，信息安全工作得到了各单位领导的普遍重视。但在风险评估、等级保护、应急演练以及经费保障上面都有待于加强。

二、主要问题及整改情况

（一）主要存在的问题

经过本次信息安全自查，对照检查标准，主要存在以下一些问题：

1．部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。转载自百分网http://www.oh100.com，请保留此标记

2．少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，存在规章制度执行不严、操作不规范的情况。

3．存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4．信息安全经费投入不足，风险评估、等级保护等有待加强。

5．信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

（二）整改措施

针对上述发现的问题，我市积极进行整改，主要措施有：

1．对照要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2．继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3．加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4．继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5．加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

三、几点体会及打算

信息系统安全检查是一项非常有效、非常重要的工作方式，能够督促我们及时发现问题，解决问题。但是，信息安全保障是一项长期的工作，过去安全不等于现在安全，现在安全不等于将来安全，需要建立长效机制，加强日常管理。

要做好信息安全工作，思想是保障，制度是根本，坚持是关键。强化信息安全意识的提高，高度重视信息安全，规范日常操作，是做好信息安全工作的重要保障；不断完善各项信息安全制度，做到有章可循，有章必循，严格按照制度来执行，用制度管好人，用人管好技术，信息安全工作才能取得预期效果;信息系统安全维护管理工作必须持之以恒，常抓不懈，以高度负责的态度把各项安全工作认真落到实处。

信息安全工作必须坚持统一规划、统筹管理、分步建设的原则。全市信息安全工作整体一盘棋，在科学、统一的信息安全规划指导下，按照《苏州市电子政务网信息安全规范（试行）》(以下简称安全规范)要求，进行统筹管理，根据“重点保护、分等级保护、同步建设”原则分步建设，做到成本和安全间动态平衡，反对把信息安全问题绝对化、静止化、夸大化。苏州电子政务外网分成根区域、节点区域、叶子区域三种区域，每个区域有着不同的安全要求，采取不同的安全策略，重点关注区域间互联，对区域边界进行安全控制,来隔离区域间的安全风险，阻断区域间的风险传递。

必须强化电子政务项目的安全管理职能。按照同步建设的原则，各部门在信息化项目立项时要确定安全等级，项目验收时将安全审计作为重要内容之一，安全防护措施未达到相应安全等级，不予通过验收。

针对检查中发现的一些主要问题，我们将加大信息安全投入力度，将信息安全经费列入单位年度预算，对重要单位、重要信息系统强制配备必要的信息安全设备；加大信息安全检查力度，将信息安全检查工作纳入单位工作考评体系，定期、不定期对各单位信息安全实行检查，提高信息安全检查工作力度和效率；加大信息安全培训力度，对各单位信息安全主管和人员定期进行培训，使得负责信息安全的人员能够具有一定的安全知识，掌握必须的安全技能，胜任信息安全工作。

本文由百分网提供，原文地址:http://www.oh100.com/a/20xx08/140141.html转载请注明出处，谢谢！

第二篇：网络安全总结

XXX网络安全总结

随着网络技术的发展，网络安全也就成为当今网络社会焦点中的焦点，几乎没有人不在谈论网络上的安全问题，病毒、黑客程序、邮件炸弹、远程侦听等这一切都无不让人胆战心惊。病毒、黑客的猖獗使身处今日网络社会的人们感觉到谈网色变，无所适从。

一、成立网络与信息安全小组

为进一步加强信息安全工作，XXX组建了信息安全小组组长：XXX

副组长：XXX

成员：XXXXXXXXXXXXXXXXXXXXXXXXX

二、加强理论知识武装头脑

通过此次培训，了解了很多有关网络安全的法律法规、网络安全管理和网络安全技术。首先网络安全理论知识让XXX根本上了解了网络安全的意义，虽然理论知识有点枯燥，但我们清楚的知道这是基础，通过不断学习要重视网络安全的重要性，而对于XXX则要充分认识XXX的网络安全管理问题，正视问题，解决落实网络安全，使XXX的日常工作有条不紊的进行。其次网络安全问题要靠集体的努力，不能就靠某一个人，XXX本身就是一个团队，一个集体，当然需要全体同志们的共同努力，首先每位职工都要有网络安全意识，其次才能通过技术手段使网

络更稳定。

三、严防计算机涉密信息对外泄漏

经过学习，XXX加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理为重点，对于U盘、移动硬盘，采取专人保管，涉密文件单独存放，禁止公、私混用，对XXX的计算机全部进行了审查，统一安装上杀毒软件，并派专人定期维护更新，严防重要信息泄漏。

四、明确责任，落实网络信息安全责任制

按照XXX有关信息系统安全等级保护工作的要求，XXX认真贯彻“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，把安全责任制落实到每一个岗位，建立起了网络信息安全长效机制。

五、XXXX的网络系统配置

XXXX所使用的各种网络设备、软件都是从XXX工作平台内下载，经过杀毒软件检验、鉴定合格后才投入使用的，自安装以来运行基本正常，并且所有的计算机都安装了软件防火墙和杀毒软件，由防火墙软件自动扫描系统漏洞，自动升级补丁，自动进行木马病毒检测。

六、提高操作人员的技术水平

由于计算机网络信息安全技术专业性较强，XXX将不断提高操作人员的技术水平，通过强化培训，提高专业技

能，做到人防与技防相结合，让计算机安全保护的技术水平作为保护信息安全的一道看不见的屏障。

XXX

20xx年X月

第三篇：网络安全总结