企業(yè)網(wǎng)絡(luò)安全自查總結(jié)范本

　　總結(jié)是在某一時(shí)期、某一項(xiàng)目或某些工作告一段落或者全部完成后進(jìn)行回顧檢查、分析評(píng)價(jià)，從而得出教訓(xùn)和一些規(guī)律性認(rèn)識(shí)的一種書面材料，它可以促使我們思考，讓我們一起來學(xué)習(xí)寫總結(jié)吧�？偨Y(jié)一般是怎么寫的呢？以下是小編為大家收集的企業(yè)網(wǎng)絡(luò)安全自查總結(jié)范本，僅供參考，歡迎大家閱讀。

　　為落實(shí)"教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知〞（教技廳函[20xx]51號(hào)）、"教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見〞（教技[20xx]4號(hào)）、xx省教育廳"關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知〞（陜教保【20xx】8號(hào)），全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作，校信息化建立領(lǐng)導(dǎo)小組辦公室于9月16日—25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和的安全問題組織了自查，現(xiàn)將自查情況匯報(bào)如下：

　　一、學(xué)校網(wǎng)絡(luò)與信息安全狀況

　　本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面，共涉及信息系統(tǒng)28個(gè)、各類89個(gè)。

　　從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比擬標(biāo)準(zhǔn)；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比擬重視信息系統(tǒng)（）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，根本保證了校園網(wǎng)信息系統(tǒng)（）持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、建立與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面，還需要進(jìn)一步加強(qiáng)和完善。

　　二、20xx年網(wǎng)絡(luò)信息安全工作情況

　　1、網(wǎng)絡(luò)信息安全組織管理

　　按照"誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)〞的原則，學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行"三級(jí)〞管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，信息化工作辦公室設(shè)在網(wǎng)教中心，中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)展安全管理和監(jiān)視責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承當(dāng)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承當(dāng)本單位信息系統(tǒng)和信息內(nèi)容的直接安全責(zé)任。

　　2、信息系統(tǒng)（）日常安全管理

　　學(xué)校建有"校園網(wǎng)管理?xiàng)l例〞、"中心機(jī)房安全管理制度"、"數(shù)據(jù)安全管理方法〞、"管理方法〞、"效勞器托管管理方法〞、"網(wǎng)絡(luò)故障處理標(biāo)準(zhǔn)〞等系列規(guī)章制度。各系統(tǒng)（）使用單位根本能按要求，落實(shí)責(zé)任人，較好地履行信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)xx與防篡改制度。日常維護(hù)操作較標(biāo)準(zhǔn)，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（）狀態(tài)，保證正常運(yùn)行。

　　3、信息系統(tǒng)（）技術(shù)防護(hù)

　　校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

　　一是建有專業(yè)中心機(jī)房，配備視頻監(jiān)控、備用電力供給設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施，進(jìn)出機(jī)房實(shí)行門禁和登記制度；

　　二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測(cè)規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對(duì)效勞器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)展安全漏洞檢查，及時(shí)更新操作系統(tǒng)和補(bǔ)丁，配置口令策略保證更新頻度；

　　四是全面實(shí)行實(shí)名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)展定期備份，并建有災(zāi)備中心。

　　4、信息安全應(yīng)急管理

　　20xx年制定了"西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案"。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

　　5、信息安全教育培訓(xùn)

　　20xx年派員參加了xx省信息安全xx培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與xx專題，每年組織全校網(wǎng)管員技術(shù)培訓(xùn)，增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí)，提高技術(shù)防護(hù)能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對(duì)照"通知"中的具體檢查工程，我校在信息安全工作上還存在一定的問題：

　　1、安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，局部網(wǎng)管員長(zhǎng)時(shí)間未登錄過自己管理的系統(tǒng)（），無法及時(shí)知曉已發(fā)生的安全事件。局部系統(tǒng)（）日常管理維護(hù)不夠標(biāo)準(zhǔn)，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息xx意識(shí)差等問題（20xx年發(fā)生2起個(gè)人隱私信息上傳的事件）。

　　2、技術(shù)防護(hù)方面：校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍缺乏，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng)，欠缺安全檢測(cè)設(shè)施，無法對(duì)效勞器、信息系統(tǒng)（）進(jìn)展安全漏洞掃描與隱患檢查。

　　3、應(yīng)用系統(tǒng)（）方面：個(gè)別應(yīng)用系統(tǒng)（）存在設(shè)計(jì)缺陷和安全漏洞，容易發(fā)生安全事故。（經(jīng)統(tǒng)計(jì)20xx年以來14個(gè)發(fā)生安全事故17起，其中11起是因?yàn)榇嬖诩夹g(shù)問題，如安全漏洞或設(shè)計(jì)缺陷）。

　　4、信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

　　5、局部院（系）管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。

　　四、整改措施

　　針對(duì)存在的問題，學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)展了研究部署。

　　1、進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，標(biāo)準(zhǔn)信息系統(tǒng)和日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識(shí)和技術(shù)能力。

　　2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)（）安全檢測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)效勞器、操作系統(tǒng)進(jìn)展漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系。

　　3、針對(duì)各級(jí)建立水平參差不齊問題，學(xué)校20xx年引入了站群系統(tǒng)管理平臺(tái)，目前已將多個(gè)部門共計(jì)12個(gè)遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度，逐步將全部各級(jí)遷入站群系統(tǒng)管理平臺(tái)，提高技術(shù)安全性能。

　　4、全面開展信息系統(tǒng)等級(jí)保護(hù)工作，按照新公布的"教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南"，完成所有在線系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。

　　5、加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

　　6、對(duì)院（系）管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。

　　五、幾點(diǎn)建議

　　1、建議按年度列支相關(guān)經(jīng)費(fèi)，用于培訓(xùn)、應(yīng)急演練、改造等工作開展。（"網(wǎng)絡(luò)安全經(jīng)費(fèi)預(yù)算投入情況〞也是教技廳函[20xx]51號(hào)文件9個(gè)檢查工程之一）；

　　2、建議在20xx年數(shù)字校園建立經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等xx級(jí)、測(cè)評(píng)、整改等工作；

　　3、建議各類在適當(dāng)?shù)臅r(shí)候（最好是改版時(shí)）參加學(xué)校站群系統(tǒng)管理平臺(tái)，一旦參加該站群系統(tǒng)管理平臺(tái)，管理者將無需考慮的技術(shù)安全及風(fēng)險(xiǎn)，只需考慮的信息與內(nèi)容安全。