网络信息检查汇报

根据《网络与信息安全协调小组办公室关于开民2013年度信息安全检查的通知》文件要求，县委、县政府高度重视，成立了以政府副县长为组长，各职能部门一把手为成员的网络与信息安全工作领导小组，制定计划，明确责任，具体落实，对全县各级政务部门、重要信息系统和城市供电、供水系统网络与信息安全进行了一次全面的检查。我们采取边检查边整改，发现问题、分析问题、解决问题，确保各部门各系统网络能够更好更安全地保持良好运行，为我县政治稳定，经济繁荣，社会发展提供一个强有力的安全的信息支持平台，现将检查情况汇报如下。

一、检查方式和目的要求

本次信息安全工作检查，以各单位各部门自查为主，在检查过程中，要求各单位落实信息安全责任，增强信息安全意识，认真查找问题，全面排查隐患和安全漏洞，分析评估信息安全状况和防护水平，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力的提升，预防和减少重大信息安全事件的发生，切实保障信息安全。

二、检查的重点领域

（一）信息安全管理情况。本次检查发现，各单位各部门均有明确的安全主管领导、管理机构和工作人员，并且信息安全管理规章制度比较规范，对信息安全经费保障充足。

（二）技术防护情况。对所有接入互联网的信息设备，均安装杀毒软件，设置了防火墙，能基本阻挡外来恶意攻击，拒绝外来侵入，保障网络正常运行，公安、金融等重点单位均能严格按照上级规定，实现内外网物理隔离，并分别采取严格的防护措施，确保信息安全不出纰漏。

（三）应急处理工作情况。各单位各部门均拥有专业的应急技术支撑团队，对突发网络信息安全事故可快速安全地处理。

三、存在问题

（一）有些单位对内部局域网的安全重视程度较低。计算机及部分网络设备用户管理存在弱口令，有些单位局域网中甚至存在恶意程序，对有害电子邮件防范意识较差，一旦发生网络信息安全事故难以得到及时处理。

（二）个别单位计算机安全意识不强。对计算机安全防护意识较差，对计算机泄密后的严重性与可怕性认识不足。

（三）有的单位对数据进行即时备份及恢复方面均相当薄弱。普遍存在设备老旧，部分单位甚至没有行之有效的备份措施，当出现设备故障时，很难保证数据完整。

四、今后改进措施

根据以上检查中发现的问题，安全检查领导小组认真总结，加强管理，召开相关单位参加的专题会议，对问题整改提出了具体要求：

（一）要求各单位加强信息安全教育。提高人员安全意识，制订详细培训计划，对领导干部及各级人员信息安全进行技能培训，对信息安全管理及技术人员进行专业培训，并将培训情况进行总结，定期上报。对于导致不良后果的安全事件责任人，要严肃追究责任。

（二）加大对网络线路、计算机系统的及时维护和保养。加大更新力度，确保网络和信息系统正常运行。

（三）要求各单位完善信息安全设施。建议对一些老旧设备进行更换，并加强系统的安全性监测、从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护灾难备份等方面建立起全方位的安全防护体系。