2021年網(wǎng)絡(luò)安全工作報告

2021年網(wǎng)絡(luò)安全工作報告今年以來，我局大力夯實信息化基礎(chǔ)建設(shè)，嚴(yán)格落實信息系統(tǒng)安全機制，從源頭做起，從基礎(chǔ)抓起，不斷提升信息安全理念，強化信息技術(shù)的安全管理和保障，加強對包括設(shè)備安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等信息化建設(shè)全方位的安全管理，以信息化促進農(nóng)業(yè)管理的科學(xué)化和精細化。一、提升安全理念，健全制度建設(shè)我局結(jié)合信息化安全管理現(xiàn)狀，在充分調(diào)研的基礎(chǔ)上，制定了《保密及計算機信息安全檢查工作實施方案》，以公文的形式下發(fā)執(zhí)行，把安全教育發(fā)送到每一個崗位和人員。進一步強化信息化安全知識培訓(xùn)，廣泛簽訂《保密承諾書》。進一步增強全局的安全防范意識，在全農(nóng)業(yè)系統(tǒng)建立保密及信息安全工作領(lǐng)導(dǎo)小組，由書記任組長，局長為副組長，農(nóng)業(yè)系統(tǒng)各部門主要負(fù)責(zé)同志為成員的工作領(lǐng)導(dǎo)小組,下設(shè)辦公室，抽調(diào)精兵強將負(fù)責(zé)對州農(nóng)業(yè)局及局屬各事業(yè)單位保密文件和局上網(wǎng)機、工作機、中轉(zhuǎn)機以及網(wǎng)絡(luò)安全的日管管理與檢查。局屬各單位也相應(yīng)成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。二、著力堵塞漏洞，狠抓信息安全我局現(xiàn)有計算機37臺，其中6臺為工作機，1臺中轉(zhuǎn)機，每個工作人員使用的計算機按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用三種情況分類登記和清理，清理工作分為自我清理和檢查兩個步驟。清理工作即每個干部職工都要對自己使用的計算機（含筆記本電腦）和移動存儲介質(zhì)，按涉密用、內(nèi)網(wǎng)用、外網(wǎng)用進行分類，并進行相應(yīng)的信息清理歸類，分別存儲。檢查組辦公室成員對各類計算機和移動存儲介質(zhì)進行抽查，確保所有計算機及存儲設(shè)備都符合保密的要求。定期巡查，建立安全保密長效機制。針對不同情況采用分類處理辦法（如更新病毒庫、重裝操作系統(tǒng)、更換硬盤等），并制定相應(yīng)制度來保證長期有效。嚴(yán)肅紀(jì)律，認(rèn)真學(xué)習(xí)和嚴(yán)格按照《計算機安全及保密工作條例》養(yǎng)成良好的行為習(xí)慣，掌握安全操作技能，強化安全人人有責(zé)、違規(guī)必究的責(zé)任意識和機制。三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣我局要求全系統(tǒng)工作人員都應(yīng)該了解信息安全形勢，遵守安全規(guī)定，掌握操作技能，努力提高全系統(tǒng)信息保障能力，提出人人養(yǎng)成良好信息安全習(xí)慣“九項規(guī)范”。1、禁止用非涉密機處理涉密文件。所有涉密文件必須在涉密計算機上處理（包括編輯、拷貝和打?。?，內(nèi)外網(wǎng)計算機不得處理、保存標(biāo)密文件。2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。3、禁止在內(nèi)網(wǎng)計算機中安裝游戲等非工作類軟件。4、禁止內(nèi)網(wǎng)計算機以任何形式接入外網(wǎng)。包括插頭轉(zhuǎn)換、私接無線網(wǎng)絡(luò)、使用3G上網(wǎng)卡、紅外、藍牙、手機、wifi等設(shè)備。5、禁止非內(nèi)網(wǎng)計算機未經(jīng)檢查和批準(zhǔn)接入內(nèi)網(wǎng)。包括禁止外網(wǎng)計算機通過插拔網(wǎng)線的方式私自連接內(nèi)網(wǎng)。6、禁止非工作筆記本電腦與內(nèi)網(wǎng)連接和工作筆記本電腦與外網(wǎng)連接。7、禁止移動存儲介質(zhì)在內(nèi)、外網(wǎng)機以及涉密機之間交叉使用。涉密計算機、內(nèi)網(wǎng)機、外網(wǎng)機使用的移動存儲介質(zhì)都應(yīng)分開專用，外網(wǎng)向內(nèi)網(wǎng)復(fù)制數(shù)據(jù)須通過刻錄光盤單向?qū)搿?、所有工作機須要設(shè)?Z開機口令?？诹铋L度不得少于8位，字母數(shù)字混合。9、所有工作機均應(yīng)安裝防病毒軟件。軟件必須及時更新，定期進行全盤掃描查殺病毒，系統(tǒng)補丁需及時更新。四、檢查發(fā)現(xiàn)的問題及整改在對保密工作和計算機安全管理檢查過程中也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實際，今后要在以下幾個方面進行整改。1、安全意識不夠。工作人員信息安全意識不夠，未引起高度重視。檢查要求其要高度保持信息安全工作的警惕性，從政治和大局出發(fā)，繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。2、缺乏相關(guān)專業(yè)人員。由于單位缺乏相關(guān)專業(yè)技術(shù)人員，信息系統(tǒng)安全方面可投入的力量非常有限，下一步要加強相關(guān)技術(shù)人員的培訓(xùn)工作。3、安全制度落實不力。要求加強制度建設(shè)，加大安全制度的執(zhí)行力度，責(zé)任追究力度。要強化問責(zé)制度，對于行動緩慢、執(zhí)行不力、導(dǎo)致不良后果的個人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護意識。4、工作機制有待完善。網(wǎng)絡(luò)與信息安全管理混亂，要進一步創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。5、計算機病毒問題較為嚴(yán)重。部分計算機使用的是盜版殺毒軟件，有的是網(wǎng)上下載的，有的是已過期不能升級的。今后對此項工作加大資金投入，確保用上正版殺毒軟件。6、計算機密碼管理重視不夠。計算機密碼設(shè)?Z也過于簡單。要求各臺計算機至少要設(shè)?Z8-10個字符的開機密碼。7、由于缺少計算機，由于工作原因部分工作機存在U盤交叉使用現(xiàn)象，我局將聯(lián)系州保密局，采用物理隔離的方法杜絕類似問題的發(fā)生。五、對信息安全檢查工作的建議和意見1、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實現(xiàn)制度和管理上的安全保證；規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、和維護管理、網(wǎng)絡(luò)管理等，提出各系統(tǒng)配?Z和標(biāo)準(zhǔn)化設(shè)?Z，便于安全的維護和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；2、組織好各單位推廣應(yīng)用與分管領(lǐng)導(dǎo)和工作人員的培訓(xùn)等工作，確保信息化的實施成效，實現(xiàn)規(guī)劃和應(yīng)用上的安全保證。2021年網(wǎng)絡(luò)安全工作報告為貫徹落實國家密碼管理局《通知》和《南京市黨政機關(guān)涉密計算機網(wǎng)絡(luò)管理規(guī)定》(寧委辦發(fā)[20xx]32號)、《關(guān)于進一步加強涉密網(wǎng)管理工作的通知》(寧機發(fā)[20xx]36號)的精神，進一步加強網(wǎng)絡(luò)竊密泄密防范工作，我局嚴(yán)格按照文件要求，對計算機網(wǎng)絡(luò)保密管理開展自查自糾工作，現(xiàn)報告如下：一、強化涉密組織領(lǐng)導(dǎo)。為嚴(yán)格保密紀(jì)律，堵塞漏洞，消除隱患，加強機關(guān)的保密工作，我局成立了保密工作領(lǐng)導(dǎo)小組，以辦公室為主要責(zé)任處室，局長為組長，辦公室主任為副組長，機要人員為成員的領(lǐng)導(dǎo)小組。做到分管領(lǐng)導(dǎo)負(fù)責(zé)抓，經(jīng)辦人員具體抓。嚴(yán)格實行保密工作領(lǐng)導(dǎo)責(zé)任制，按照各自分工，明確職責(zé)，將保密工作與實際工作相結(jié)合，在研究部署、檢查、總結(jié)工作時同步安排保密工作。及時填報《涉密網(wǎng)安全保密管理情況登記表》。二、加強涉密人員管理。對我局涉密計算機和涉密計算機信息系統(tǒng)明確專人負(fù)責(zé)保密管理工作，安排政治素質(zhì)高、工作責(zé)任心強的機要人員負(fù)責(zé)。能夠認(rèn)真履行保密責(zé)任，嚴(yán)格遵守保密規(guī)定，并定期與所有涉密人員簽定保密責(zé)任書，履行保密責(zé)任和保密義務(wù)，遵守保密紀(jì)律和有關(guān)規(guī)定。對于涉密網(wǎng)機要人員變動能按照規(guī)定進行審查及時履行報批手續(xù)，并視情況進行脫密期管理，脫密期一般為6個月至3年。對于涉密人員調(diào)動或退休須及時清退個人承辦、保管的密件，經(jīng)機要室驗證無誤后，方可予以辦理工作調(diào)動或退休手續(xù)。為加強計算機及其網(wǎng)絡(luò)的保密管理，防止計算機及其網(wǎng)絡(luò)泄密事件的發(fā)生，確保國家秘密信息安全，在計算機網(wǎng)絡(luò)管理人員以及操作計算機的領(lǐng)導(dǎo)干部、涉密人員中強化計算機保密安全意識。我局采取多種方式，多種渠道對計算機保密相關(guān)人員進行宣傳教育。一是認(rèn)真組織學(xué)習(xí)《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》，并要求結(jié)合實際貫徹落實。二是進行警示教育。通過近幾年互聯(lián)網(wǎng)信息泄密事件，要求機關(guān)各處室汲取教訓(xùn)，進一步重視和加強網(wǎng)上信息的保密管理，確保計算機及其網(wǎng)絡(luò)安全。三、規(guī)范密碼設(shè)備操作。我局機關(guān)涉密網(wǎng)絡(luò)1條，即電子政務(wù)內(nèi)網(wǎng)。涉密計算機存放于機要室保險柜中，由本局機要人員保管該密碼設(shè)備，做到責(zé)任到人。實行定人、定崗、定責(zé)、定制度，嚴(yán)防計算機網(wǎng)絡(luò)泄密等責(zé)任事故的發(fā)生。定期或不定期對密碼設(shè)備的使用情況、管理工作的開展情況進行檢查，查找隱患、堵塞漏洞、防范風(fēng)險、確保密碼設(shè)備的絕對安全和正常運行。四、確保涉密環(huán)境安全。對于計算機網(wǎng)絡(luò)管理，嚴(yán)禁在上互聯(lián)網(wǎng)的計算機中制作、存儲、傳遞和使用涉密文件、信息以及機關(guān)內(nèi)部資料。去年我局對涉密環(huán)境進行了一次全面清查：全年無計算機泄密事件發(fā)生;涉密計算機沒有感染木馬病毒且未安裝無線網(wǎng)卡等無線設(shè)備;未使用非涉密移動存儲介質(zhì);無違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的記錄;安全情況良好。為規(guī)范計算機及其網(wǎng)絡(luò)的保密管理，我局主要采取了以下幾項措施：一是計算機貫徹執(zhí)行上級保密部門文件的有關(guān)項規(guī)定和要求，不斷增強依法做好計算機保密管理的能力;二是制定局各項涉密及非涉密計算機及網(wǎng)絡(luò)管理制度;三是嚴(yán)格涉密信息流轉(zhuǎn)的規(guī)范性，嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”的原則。五、完善涉密文件臺賬。我局建立了完整的涉密載體登記臺帳，由辦公室機要人員登記并管理。通過臺賬明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能，使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則，真正實現(xiàn)制度化、規(guī)范化、科學(xué)化。我局保密工作在市委機要局的領(lǐng)導(dǎo)下，逐步走向規(guī)范化、制度化，從未出現(xiàn)過涉密事故。通過認(rèn)真自查，今年我局保密工作組織能夠做到組織領(lǐng)導(dǎo)到位、人員管理到位、涉密操作規(guī)范。在今后的工作中，我局將進一步加強對保密工作的重視，強化對涉密內(nèi)容的管理，力爭保密工作取得新成績，積極探索研究新時期保密工作的新情況、新問題，確保城管系統(tǒng)涉密工作的順利開展。2021年網(wǎng)絡(luò)安全工作報告一、充實領(lǐng)導(dǎo)機構(gòu)，加強責(zé)任落實接到文件通知后，學(xué)校立即召開行政辦公會議，進一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。二、開展安全檢查，及時整改隱患1、我校網(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等。網(wǎng)絡(luò)入出口安全是指光纖接入防火墻―路由器―核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭。數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。3、對我校幾大網(wǎng)站平臺的帳戶、口令等進行了一次專門的清理檢查，對弱口令進行等級加強，并及時將應(yīng)用軟件更新升級，我校是電信光纖專線接入互聯(lián)網(wǎng)，采用思科硬件防火墻作為入口的第一道防線，然后是接入路由器，最后接入核心交換機，保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本，能定時進行升級更新，每天對系統(tǒng)進行補丁升級，消除可能存在的一切安全隱患，我校對外的服務(wù)器有2臺（FTP服務(wù)器、WEB服務(wù)器），F(xiàn)TP服務(wù)器只對外開放端口21，其余端口全部關(guān)閉。同樣WEB服務(wù)器只開放端口80，其余端口全部關(guān)閉，在方便師生使用的同時，要保障網(wǎng)絡(luò)的絕對安全，由于我校領(lǐng)導(dǎo)的高度重視，管理得當(dāng)，我校從20__年建立校園網(wǎng)到現(xiàn)在，還沒有任何攻入內(nèi)網(wǎng)的記錄。4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。5、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任：W(wǎng)絡(luò)信息安全現(xiàn)象。三、存在的問題1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風(fēng)險。3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進一步提高?？傊?，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津。2021年網(wǎng)絡(luò)安全工作報告一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善近年來，高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善，日益健全，管委會領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè)，本著“控制源頭、加強檢查、明確責(zé)任、落實制度”的指導(dǎo)思想，成立了由管委會副主任為主管，辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組，并設(shè)有專門的信息管理人員，所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導(dǎo)下，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《安全管理責(zé)任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度，將計算機信息系統(tǒng)保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。按照文件要求，高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案，并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。二、強化安全教育，定期檢查督促強化安全教育高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步，都把強化信息安全教育放到首位，使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分，而且在新形勢下，網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識，我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查，我們發(fā)現(xiàn)部分人員安全意識不強，少數(shù)計算機操作員對制度貫徹不夠。對此，我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評，限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。三、信息安全制度日趨完善在網(wǎng)絡(luò)與信息安全管理工作中，我們就樹立了以制度管理人員的思想，制定了網(wǎng)絡(luò)信息安全相關(guān)制度，要求高新區(qū)管委會各部局提供的上傳內(nèi)容，由各部局負(fù)責(zé)人審查簽字后報送至信息管理員，經(jīng)辦公室主任審核同意后上傳；重大內(nèi)容發(fā)布報管委會領(lǐng)導(dǎo)簽發(fā)后再上傳，以此作為高新區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。對照《通知》要求，高新區(qū)網(wǎng)站在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。一是要今后還要進一步加強與市政府信息中心聯(lián)系，以此來查找差距，彌補工作中的不足。二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。三是要進一步健絡(luò)與信息安全管理制度，提高管理人員工作技能，經(jīng)常聘請專業(yè)人員對管理人員進行培訓(xùn)，把學(xué)到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中，而不是輕輕帶過；做到人防與技防結(jié)合，真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道