2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 1 页 2019 年网络安全情况自查总结 一、自查情况 （一）信息网络安全组织落实情况。成立了县经信科技局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各股室主要负责人为成员，并设置了专职信息安全员，做到了分工明确、责任到人。 (二 )信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全，实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题 ;二是制定安全检查工作记录，确保工作落实 ;三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 2 页 握 ;四是定期组织全局人员学习网络知识提高计算机使用水平，加强安全防范。 (三 )技术 防范措施落实情况。一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合实际，不断加以完善 ;二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理 ;三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复 ;四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的产品系统 ;五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配臵安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的 专业杀毒软件 ;六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。 (四 )执行计算机信息系统安全案件、事件报告制度情况。 严格按2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 3 页 照省政府网站安全事件信息报告制度要求，由专职人员及时向有关部门报告。 (五 )党政机关保密工作。制定了县经信科技局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。 (六 )重要信息系统等级保护工作开展情况。按照国家信息安全等级保护有关要求 ,全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。 2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 4 页 二、存在问题 根据通知的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限 ;二是规 章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面 ;三是个别职工保密意识还不够高，要加强防范意识 ;四是遇到计算机病毒侵袭等突发事件处理不够及时。 三、整改措施 针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。 2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 5 页 (一 )强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作，确保信 息系统安全正常运行。 (二 )强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故 ;二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。 (三 )加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。 2019年网络安全情况自查总结 WORD 版 【本文为 word 版，下载后可修改、打印，如对您有所帮助，请购买，谢谢。 】 第 6 页 (四 )加强对单位干部的安全意识教育。加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，增强对计算机信息系统安全的防范和保密意识。