[工作总结汇报]20XX年网络安全检查自查报告总结计划.docxVIP

[ 工作汇报 ]20XX 年网络安全检查自查报告 20XX年网络安全检查自查报告 市网信办： 按照中共延安市委网络安全和信息化领导小组办公室的通知（延网信发 20XX﹞25 号）要求，我办落实专人对照要求，对我办 20XX年人防网络安全检查工作。 一、加强组织领导，夯实工作职责 为进一步加强人防网络安全自查工作的组织领导，我办成立了由办党组书记、主任王明山同志为组长， 各党组成员和助理调研员为副组长的自查工作领导小组，负责人防网络安全自查工作安排部署和问题研究。 领导小组在政秘科下设办公室，具体负责人防网络安全自查工作日常事务。 网络安全自查组织机构成立后，严格对照市网信办通知的核查内容和工作要求，认真开展了各项自查工作。 二、对照检查要求，逐项开展自查 （一）关键信息基础设施确定情况。我办网络安全自查工作机构成立后，对人防门户网站关键信息基础设施进行了认真梳理。 人防门户网站作为市政府服务社会、服务群众的官方网站 , 是人防政务信息公开、服务社会、服务企业和群众的窗口与平台， 对服务城市建设、 服务经济发展、 服务人民群众具有不可替代 的作用。在人防政务网站上及时公布市委市政府重大决策、地方性法规、政策, 是我办实施政务公开 , 实现与社会各界和群众互动交流， 增进互信 , 自觉接受社会监督的重要途经 , 为人防部门更好的履行职能和职责任务，进一步促进我市改革发展稳定意义重大。 （二） 20XX年网络安全主要工作情况。为保证网络安全工作顺利开展，我办确定专职人员具体负责单位的日常网络安全维护。 制定了网络安全工作包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及 办公自动化设备管理、 网络安全监督检查、 政府信息公开网络安全审查、 涉密事件报告查处、责任考核与奖惩等各项信息管理制度， 全面规范了人防网络信息管理工作。同时，积极组织开展网络安全宣传教育， 不断提升网络安全管理人员的业务技能，不断提升全体干部职工的网络安全责任意识。 （三）网络安全分析、面临的威胁和存在的主要问题 1、整体安全状况的基本判断。 从自查情况看， 我办网络与信息安全总体情 况良好。能够把信息安全纳入全办的重点工作内容，与日常工作同部署同落实， 健全网络安全工作机构、 明确网络安全工作责任， 完善管理制度， 规范化开展日 常管理维护工作。 网络安全技术防护措施得当， 信息安全风险不断降低； 配备专兼职信息系统系统管理员和网络安全技术人员， 扎实开展专业技术教育培训， 编制应急预案， 组建了应急处置技术队伍， 落实了网络安全工作经费， 保障我办网信息系统安全运行。 2、面临的安全风险。 尽管我办在网络信息安全工作方面做了大量工作， 也收到了明显成效， 但对照网络安全管理规范要求自查， 我办的网络安全工作在技术防护设施、网站建设与维护、信息系统等级保护等方面还存在一定安全风险。 一是安全意识淡薄。 一些职工对网络安全问题认知不足， 安全意识比较淡薄。 二是网络信息安全处于被动的封堵漏洞状态， 从上到下普遍存在侥幸心理， 没有形成主动防范、积极应对的意识，更无法从根本上提高网络监测、防护、响应、恢 复和抗击能力。 三是计算机病毒安全风险。 计算机病毒攻击计算机的事件时有发生，导致计算机运行缓慢、显示异常、文件丢失、硬件损坏、系统瘫痪的风险依然存在。三是缺乏技术防护。破坏计算机资源，影响系统安全性，威胁计算机网络安全。 3、发现的主要问题和薄弱环节。 通过开展网络安全自查， 在我办的网络安全管理工作中还存在一些不容忽视的问题，一是对网络安全的重要性认识不够， 缺乏专职的网络安全技术管理人才， 一些干部职工的网络安全防范意识比较薄弱。二是关键信息基础设施网络安全管理制度建设还不够健全， 落实制度的自觉性还不够主动自觉， 一些网络安全管理尚不规范。 三是人防网站建设不够完整， 网站防篡改等防护设备不够健全。 三、今后改进措施 一是要加强网站建设与运行管理工作。要按照信息安全等级保护管理规范 和技术标准， 进一步建立信息安全等级保护管理机制， 确定系统安全需求， 落实整改措施，以尽快达到等级要求的安全保护能力和水平。 二是要切实增强信息安全制度的落实工作， 不定期的对安全制度执行情况进行检查， 从而提高人员安全防护意识。三是要以制度为根本， 在进一步完善信息安全制度的同时， 安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。 四、关于加强网络安全工作的意见和建议 一是加强政府网站安全工作组织领导，提高责任意识。二是建立健全政府 网站安全管理制度， 认真贯彻执行。 三是加强人才队伍的培养， 统筹建立应急处理体系。四是加大安全技术体系建设，加强网络安全技