財政局網絡安全檢查總結報告

　　網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。網絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護。而從企業的角度來說，最重要的就是內部信息上的安全加密以及保護。

　　財政局網絡安全檢查總結報告 篇1

　　一年來，我局安全生產工作在區安全生產委員會的統一領導下，深入貫徹落實《安全生產法》，切實履行“預防為主、安全第一”的方針，牢固樹立“安全工作責任重于泰山”的思想。根據工作實際，精心組織、周密部署，組織開展了本局各項安全工作大檢查，從根本上消除了安全隱患，確保了我局財產生命安全。現將一年來度安全生產工作總結如下：

　　一、高度重視，切實加強對安全生產工作的領導

　　我局堅持“安全第一、預防為主”的方針，圍繞“安全生產社會化，政府監管網絡化，企業管理科學化，責任追究制度化”的安全工作思路，認真落實市委、市政府“兩杜絕——減少——確保”的目標管理責任，按照局室管理原則，實行了“一把手”負總責的安全生產責任制，對我局安全生產工作全面負責，組織學習貫徹實施安全生產法律、法規。確保了全年我局未發生任何事故。

　　二、建立安全管理工作目標管理制度

　　進一步完善安全生產各項制度，落實安全生間責任制和責任追究制，建立健全安全生產長效機制。加強局室用火、用電及使用易燃易爆化學物品的.消防安全管理和開展經常性的消防防火工作；加強了票據管理及帳目管理的安全工作，并責任到人。

　　三、著力于安全生產宣傳教育，普及知識

　　根據區管委會相關文件精神，制定年度安全生產工作方案。為把握輿論導向，積極開展全民安全教育活動和“安全生產月”活動，采取了多種形式普及安全生產和法律法規知識。

　　四、切實加強安全生產基礎工作，建立了安全生產應急機制

　　我局進一步加強作風建設強化廉潔自律意識，健全內外部監督約束機制，建立健全了安全生產應急機制，著力提高應急救援水平，堅決杜絕了安全生產事故的發生。

　　財政局網絡安全檢查總結報告 篇2

　　根據自治區財政廳新財辦[2016]1號文件精神和地區財政局金財辦的有關要求，為進一步健全我局信息網絡安全管理制度，完善信息網絡安全技術措施，提高信息網絡安全防護能力，保障我市金財網信息網絡的安全。近日金財辦對我市金財網信息網絡進行調研，現將調研結果報告如下：

　　一、上一年度安全問題的整改情況

　　1、上一年度自查存在的問題

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　　1）、專業技術人員較少，信息系統安全方面可投入的力量有限。

　　2）、是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　3）、我局的服務器共有14臺，但我們沒有一套網絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　2、整改結果

　　一是我們將繼續加強計算機安全意識教育培訓和防范技能訓練，讓干部職工充分認識到網絡安全的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　二、信息網絡安全保障組織管理

　　（1）成立了涵蓋財政各項信息系統的管理者、使用者、建設者和運行維護者的信息安全管理工作組織，明確了各主體責任，建立了主體責任分解清單并進行了落實。

　　（2）組織了信息安全風險隱患評估，從組織體系、制度體系和技術體系三方面落實風險防范措施，并且對這些防范措施進行了落實。

　　（3）制定了并落實了信息網絡安全管理規章制度。更新了2016年度的管理制度。

　　（4）制定了年度信息網絡安全工作計劃和工作方案。

　　（5）開展了信息網絡安全教育培訓，并且有培訓紀錄。

　　（6）落實了2016年信息安全保障資金，在2016年財政局部門預算進行了落實。

　　（7）定期向領導匯報了信息安全技術體系日常管理工作，以保障信息安全工作有序開展。

　　三、信息網絡安全制度體系建設情況

　　檢查了信息網絡安全管理制度體系。

　　（1）建立了信息網絡安全管理制度，將信息安全治理工作落實到信息系統的整個生命周期（規劃階段、建設階段、實施階段、驗收階段、使用階段、升級改造階段、報廢階段等）的各個環節。

　　（2）建立了信息網絡安全管理制度，將信息安全保障工作責任落實到每個相關的干系人（管理者、使用者、建設者、維護者）。

　　四、日常信息網絡安全管理工作

　　1、人員管理

　　（1）落實了崗位信息安全和保密責任制，特別是簽訂了重要崗位信息安全和保密協議，包括：資金計劃審批人、資金支付審批人、信息發布審核人、核心數據庫管理人、應用軟件維護人等。

　　（2）人員權限管理情況，結合烏蘇市財政內部管理控制制度，建立了應用系統權限分配清單，建立權限分配審核機制，定期檢查權限變更情況。

　　（3）外部人員訪問機房、核心數據庫和核心設備等重要區域和設備管理情況，建立了訪問登記表，記錄有時間、人員、操作過程等信息。

　　（4）沒有違反制度規定造成信息網絡安全事件的責任查處情況。

　　2、資產管理

　　（1）建立了資產管理制度并進行了落實，資產臺帳清晰、賬物相符；

　　（2）辦公軟件、應用軟件等安裝與使用都進行了檢查，沒有使用盜版的情況；

　　（3）計算機及相關設備維修維護、報廢銷毀管理都有相應的登記記錄。

　　3、信息技術外包服務安全管理

　　（1）對服務機構性質與背景都有一定的了解；

　　（2）服務合同及安全保密協議都已簽訂，安全責任清晰；

　　（3）人員現場服務記錄情況，有現場服務監管措施；對中長期派駐人員，制定了嚴格的考勤管理制度。

　　（4）系統維護方式情況，重點排查了遠程在線服務帶來的安全風險。

　　4、信息技術產品使用管理

　　對辦公終端、公文處理軟件、信息安全設備、服務器、網絡設備等使用產品的國產化和安全可控都有一定的要求，特別是2016年度新采購的辦公終端、公文處理軟件、信息網絡安全設備都滿足安全可控要求。

　　5、信息網絡安全防護技術體系日常管理

　　1、信息系統日常運行維護管理

　　（1）系統巡檢管理。建立了定期的系統巡檢機制，主動發現系統故障和隱患，記錄巡檢工作情況。

　　（2）系統故障管理。通過記錄系統故障事件，可以分析故障產生的原因，提出了安全防護解決方案。

　　（3）系統配置手冊和文檔管理。收集并整理了應用軟件、中間件、數據庫等操作文檔，定期更新了文檔內容，確保了維護保障工作有據可依。

　　2、網絡安全防護管理

　　（1）網絡設備防護。重點檢查了網絡設備配置有效性；賬號口令增加了強度和重新進行了更新。

　　（2）檢查了防火墻等安全防護設備策略配置的有效性；并重新進行了配置。

　　（3）預算單位和金融機構接入情況，都按照財政廳的要求統一接入新疆財政，都向自治區財政廳報備，不存在非法接入新疆財政的情況。

　　（4）定期檢查了網絡通斷情況，截止到目前無通斷情況發生。

　　（5）定期分析了防火墻等安全設備日志信息，根據日志告警信息采取了相應的`安全措施。

　　3、主機安全防護管理

　　重點檢查了服務器上應用、服務、端口以及系統補丁等情況，關閉了不必要的應用、服務、端口；重新更新賬戶口令和強度；病毒木馬防護情況，使用360專用工具軟件定期進行漏洞掃描、病毒木馬檢測。

　　4、應用軟件安全管理

　　（1）檢查了管理賬戶和口令，清理了無關賬戶，沒有出現空口令、弱口令和默認口令；

　　（2）檢查了系統目錄結構，刪除了臨時文件，防止敏感信息泄露；

　　（3）定期使用專業掃描工具檢查應用軟件漏洞；

　　5、終端計算機安全管理

　　財政局內部及各預算單位終端都實行了內外網物理隔離，做到了專機專用。

　　（1）終端安全管理系統的部署和使用情況，啟用了相應的管理策略（非法接入阻斷、IP和MAC地址綁定、移動存儲介質管理）；

　　（2）重新更新了賬戶口令和強度。

　　（3）使用了專用的技術工具軟件定期進行漏洞掃描、病毒木馬檢測；

　　（4）安裝了統一的殺毒軟件并定期進行更新；

　　（5）有明確標識；

　　（6）沒有使用非涉密計算機處理涉密信息。

　　6、移動存儲設備安全管理

　　（1）啟用了終端安全管理系統移動存儲介質管理策略；

　　（2）對內外網使用的移動存儲介質進行了統一管理和標識。

　　五、信息網絡安全應急管理

　　1、應急預案。修訂了本單位信息網絡安全應急預案并進行了培訓。分別建立停電、空調停機、服務器故障、存儲故障、數據庫故障、外網攻擊事件、節假日期間系統故障等情況下的應急預案，技術部門建立了技術應急預案，業務部門也建立了在信息系統短期內無法恢復的情況下，還能正常開展業務工作的應急預案。

　　2、應急演練。準備在下半年對信息網絡安全進行應急演練；

　　3、應急技術支援。明確了應急技術支援隊伍。并且與簽訂了服務合同及安全保密協議簽訂情況，了解并掌握應急技術支援隊伍基本情況以及開展的技術支援活動。

　　4、數據備份。對重要數據和重要信息系統都進行了異地雙備份。

　　5、信息網絡安全事件應急處置。沒有發生的信息網絡安全事件。

　　六、信息網絡安全教育培訓

　　準備在下半年對機關工作人員參加信息網絡安全基本技能進行培訓，對信息網絡安全管理技術人員也準備對其進行信息網絡安全專業的專業培訓。

　　七、自查存在的問題

　　烏蘇市金財網絡安全工作情況良好，不存在大的安全隱患，但也有一些不足，今后我們還要在以下幾個方面進行改進。

　　一是預算單位在接入金財網后缺乏網絡安全意識，對網絡安全的認識還不夠充分。

　　二是個別預算單位不采用財政提供的網絡版殺毒軟件，但自己的殺毒軟件又不能正常升級。

　　三是專業技術人員較少，信息系統安全方面可投入的力量有限。

　　八、整改方向

　　一是加強對全局干部職工及各預算單位接入金財內網使用人員的計算機安全意識教育和防范技能訓練，使其進一步認識到信息網絡安全的重要性，把信息安全保護意識真正融于工作當中。

　　二是對預算單位接入金財內網但殺毒軟件未正常升級的電腦，安裝網絡版殺毒軟件，再對其計算機進行徹底掃描殺毒。

　　三是進一步完善健全金財網絡安全管理制度，做到人防與技防相結合，真正建立起金財網絡與信息安全工作的一道屏障。

　　四是加強與地區財政局信息網絡中心及其他兄弟縣市信息中心的聯系，認真學習好的經驗和做法，確保烏蘇金財網絡安全工作取得更大的成績。

　　總之，在以后的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我局金財網絡安全工作做到更好，也殷切期望相關領導給我們指點迷津。

【財政局網絡安全檢查總結報告】相關文章：

網絡安全檢查總結報告09-07

網絡安全檢查總結報告08-31

學校網絡安全檢查總結報告06-01

醫院網絡安全檢查總結報告09-10

網絡安全檢查總結報告優秀01-14

網絡安全檢查總結報告范文（精選16篇）09-10

醫院網絡安全檢查總結報告（精選6篇）07-09

網絡安全檢查總結07-05

網絡安全檢查報告05-30