报告

财政局网络安全检查总结报告

时间:2023-05-17 10:22:10 报告 我要投稿
  • 相关推荐

财政局网络安全检查总结报告

  网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。

财政局网络安全检查总结报告

  财政局网络安全检查总结报告 篇1

  一年来,我局安全生产工作在区安全生产委员会的统一领导下,深入贯彻落实《安全生产法》,切实履行“预防为主、安全第一”的方针,牢固树立“安全工作责任重于泰山”的思想。根据工作实际,精心组织、周密部署,组织开展了本局各项安全工作大检查,从根本上消除了安全隐患,确保了我局财产生命安全。现将一年来度安全生产工作总结如下:

  一、高度重视,切实加强对安全生产工作的领导

  我局坚持“安全第一、预防为主”的方针,围绕“安全生产社会化,政府监管网络化,企业管理科学化,责任追究制度化”的安全工作思路,认真落实市委、市政府“两杜绝——减少——确保”的目标管理责任,按照局室管理原则,实行了“一把手”负总责的'安全生产责任制,对我局安全生产工作全面负责,组织学习贯彻实施安全生产法律、法规。确保了全年我局未发生任何事故。

  二、建立安全管理工作目标管理制度

  进一步完善安全生产各项制度,落实安全生间责任制和责任追究制,建立健全安全生产长效机制。加强局室用火、用电及使用易燃易爆化学物品的消防安全管理和开展经常性的消防防火工作;加强了票据管理及帐目管理的安全工作,并责任到人。

  三、着力于安全生产宣传教育,普及知识

  根据区管委会相关文件精神,制定年度安全生产工作方案。为把握舆论导向,积极开展全民安全教育活动和“安全生产月”活动,采取了多种形式普及安全生产和法律法规知识。

  四、切实加强安全生产基础工作,建立了安全生产应急机制

  我局进一步加强作风建设强化廉洁自律意识,健全内外部监督约束机制,建立健全了安全生产应急机制,着力提高应急救援水平,坚决杜绝了安全生产事故的发生。

  财政局网络安全检查总结报告 篇2

  根据自治区财政厅新财办[2016]1号文件精神和地区财政局金财办的有关要求,为进一步健全我局信息网络安全管理制度,完善信息网络安全技术措施,提高信息网络安全防护能力,保障我市金财网信息网络的安全。近日金财办对我市金财网信息网络进行调研,现将调研结果报告如下:

  一、上一年度安全问题的整改情况

  1、上一年度自查存在的问题

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

  1)、专业技术人员较少,信息系统安全方面可投入的力量有限。

  2)、是遇到计算机病毒侵袭等突发事件处理不够及时。

  3)、我局的服务器共有14台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。

  2、整改结果

  一是我们将继续加强计算机安全意识教育培训和防范技能训练,让干部职工充分认识到网络安全的严重性。人防与技防结合,确实做好单位的网络安全工作。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

  三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

  二、信息网络安全保障组织管理

  (1)成立了涵盖财政各项信息系统的管理者、使用者、建设者和运行维护者的信息安全管理工作组织,明确了各主体责任,建立了主体责任分解清单并进行了落实。

  (2)组织了信息安全风险隐患评估,从组织体系、制度体系和技术体系三方面落实风险防范措施,并且对这些防范措施进行了落实。

  (3)制定了并落实了信息网络安全管理规章制度。更新了2016年度的管理制度。

  (4)制定了年度信息网络安全工作计划和工作方案。

  (5)开展了信息网络安全教育培训,并且有培训纪录。

  (6)落实了2016年信息安全保障资金,在2016年财政局部门预算进行了落实。

  (7)定期向领导汇报了信息安全技术体系日常管理工作,以保障信息安全工作有序开展。

  三、信息网络安全制度体系建设情况

  检查了信息网络安全管理制度体系。

  (1)建立了信息网络安全管理制度,将信息安全治理工作落实到信息系统的整个生命周期(规划阶段、建设阶段、实施阶段、验收阶段、使用阶段、升级改造阶段、报废阶段等)的各个环节。

  (2)建立了信息网络安全管理制度,将信息安全保障工作责任落实到每个相关的干系人(管理者、使用者、建设者、维护者)。

  四、日常信息网络安全管理工作

  1、人员管理

  (1)落实了岗位信息安全和保密责任制,特别是签订了重要岗位信息安全和保密协议,包括:资金计划审批人、资金支付审批人、信息发布审核人、核心数据库管理人、应用软件维护人等。

  (2)人员权限管理情况,结合乌苏市财政内部管理控制制度,建立了应用系统权限分配清单,建立权限分配审核机制,定期检查权限变更情况。

  (3)外部人员访问机房、核心数据库和核心设备等重要区域和设备管理情况,建立了访问登记表,记录有时间、人员、操作过程等信息。

  (4)没有违反制度规定造成信息网络安全事件的责任查处情况。

  2、资产管理

  (1)建立了资产管理制度并进行了落实,资产台帐清晰、账物相符;

  (2)办公软件、应用软件等安装与使用都进行了检查,没有使用盗版的情况;

  (3)计算机及相关设备维修维护、报废销毁管理都有相应的登记记录。

  3、信息技术外包服务安全管理

  (1)对服务机构性质与背景都有一定的了解;

  (2)服务合同及安全保密协议都已签订,安全责任清晰;

  (3)人员现场服务记录情况,有现场服务监管措施;对中长期派驻人员,制定了严格的考勤管理制度。

  (4)系统维护方式情况,重点排查了远程在线服务带来的安全风险。

  4、信息技术产品使用管理

  对办公终端、公文处理软件、信息安全设备、服务器、网络设备等使用产品的国产化和安全可控都有一定的要求,特别是2016年度新采购的办公终端、公文处理软件、信息网络安全设备都满足安全可控要求。

  5、信息网络安全防护技术体系日常管理

  1、信息系统日常运行维护管理

  (1)系统巡检管理。建立了定期的系统巡检机制,主动发现系统故障和隐患,记录巡检工作情况。

  (2)系统故障管理。通过记录系统故障事件,可以分析故障产生的原因,提出了安全防护解决方案。

  (3)系统配置手册和文档管理。收集并整理了应用软件、中间件、数据库等操作文档,定期更新了文档内容,确保了维护保障工作有据可依。

  2、网络安全防护管理

  (1)网络设备防护。重点检查了网络设备配置有效性;账号口令增加了强度和重新进行了更新。

  (2)检查了防火墙等安全防护设备策略配置的有效性;并重新进行了配置。

  (3)预算单位和金融机构接入情况,都按照财政厅的要求统一接入新疆财政,都向自治区财政厅报备,不存在非法接入新疆财政的情况。

  (4)定期检查了网络通断情况,截止到目前无通断情况发生。

  (5)定期分析了防火墙等安全设备日志信息,根据日志告警信息采取了相应的安全措施。

  3、主机安全防护管理

  重点检查了服务器上应用、服务、端口以及系统补丁等情况,关闭了不必要的应用、服务、端口;重新更新账户口令和强度;病毒木马防护情况,使用360专用工具软件定期进行漏洞扫描、病毒木马检测。

  4、应用软件安全管理

  (1)检查了管理账户和口令,清理了无关账户,没有出现空口令、弱口令和默认口令;

  (2)检查了系统目录结构,删除了临时文件,防止敏感信息泄露;

  (3)定期使用专业扫描工具检查应用软件漏洞;

  5、终端计算机安全管理

  财政局内部及各预算单位终端都实行了内外网物理隔离,做到了专机专用。

  (1)终端安全管理系统的部署和使用情况,启用了相应的管理策略(非法接入阻断、IP和MAC地址绑定、移动存储介质管理);

  (2)重新更新了账户口令和强度。

  (3)使用了专用的`技术工具软件定期进行漏洞扫描、病毒木马检测;

  (4)安装了统一的杀毒软件并定期进行更新;

  (5)有明确标识;

  (6)没有使用非涉密计算机处理涉密信息。

  6、移动存储设备安全管理

  (1)启用了终端安全管理系统移动存储介质管理策略;

  (2)对内外网使用的移动存储介质进行了统一管理和标识。

  五、信息网络安全应急管理

  1、应急预案。修订了本单位信息网络安全应急预案并进行了培训。分别建立停电、空调停机、服务器故障、存储故障、数据库故障、外网攻击事件、节假日期间系统故障等情况下的应急预案,技术部门建立了技术应急预案,业务部门也建立了在信息系统短期内无法恢复的情况下,还能正常开展业务工作的应急预案。

  2、应急演练。准备在下半年对信息网络安全进行应急演练;

  3、应急技术支援。明确了应急技术支援队伍。并且与签订了服务合同及安全保密协议签订情况,了解并掌握应急技术支援队伍基本情况以及开展的技术支援活动。

  4、数据备份。对重要数据和重要信息系统都进行了异地双备份。

  5、信息网络安全事件应急处置。没有发生的信息网络安全事件。

  六、信息网络安全教育培训

  准备在下半年对机关工作人员参加信息网络安全基本技能进行培训,对信息网络安全管理技术人员也准备对其进行信息网络安全专业的专业培训。

  七、自查存在的问题

  乌苏市金财网络安全工作情况良好,不存在大的安全隐患,但也有一些不足,今后我们还要在以下几个方面进行改进。

  一是预算单位在接入金财网后缺乏网络安全意识,对网络安全的认识还不够充分。

  二是个别预算单位不采用财政提供的网络版杀毒软件,但自己的杀毒软件又不能正常升级。

  三是专业技术人员较少,信息系统安全方面可投入的力量有限。

  八、整改方向

  一是加强对全局干部职工及各预算单位接入金财内网使用人员的计算机安全意识教育和防范技能训练,使其进一步认识到信息网络安全的重要性,把信息安全保护意识真正融于工作当中。

  二是对预算单位接入金财内网但杀毒软件未正常升级的电脑,安装网络版杀毒软件,再对其计算机进行彻底扫描杀毒。

  三是进一步完善健全金财网络安全管理制度,做到人防与技防相结合,真正建立起金财网络与信息安全工作的一道屏障。

  四是加强与地区财政局信息网络中心及其他兄弟县市信息中心的联系,认真学习好的经验和做法,确保乌苏金财网络安全工作取得更大的成绩。

  总之,在以后的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我局金财网络安全工作做到更好,也殷切期望相关领导给我们指点迷津。

【财政局网络安全检查总结报告】相关文章:

网络安全检查总结报告优秀01-14

学校网络安全检查总结报告03-23

网络安全检查总结报告范文(精选16篇)07-22

网络安全工作检查总结报告范文10-01

年度网络安全检查总结报告10-07

首都网络安全日工作检查总结报告10-02

消防检查总结报告09-30

网络安全检查报告02-04

网络安全检查报告05-30

财政局教育经费检查的工作汇报10-08