网络信息安全工作汇报材料范文（18篇）

工作汇报是一种重要的沟通工具，可以向领导和团队成员展示自己的工作成果。接下来，请大家一起来欣赏一下优秀的工作汇报范文，相信对大家的写作有所帮助。

信息安全工作汇报

近一、两年来，在研究院各级领导的关心下，xx公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作，是xx公司管理工作中的重要组成部分，公司领导对此高度重视。公司在原有安全（保密）管理制度基础上建立、健全了相关信息安全组织，完善了相应的规章制度，并采取了一系列将信息安全责任制落实的具体措施。

根据研究院的有关规定,xx公司根据自身业务情况，已陆续发布了一些管理制度：如《公司知识产权与保密规定》，《关于公司员工退、离（辞）职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。

公司要求各级领导和全体员工严格遵守各项安全（保密）管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。

1、为进一步做好信息安全管理工作，加强对信息安全、保密工作的统一管理，公司于20xx年11月成立以执行总裁为第一责任人的xx公司安全工作小组和xx公司保密工作小组。小组成员包括：财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全（保密）工作小组成员，负责建立健全、贯彻实施有关安全（保密）管理制度，组织公司安全（保密）教育和知识学习等项工作。定期组织对公司安全（保密）工作的监督、检查，及时解决安全（保密）工作中存在的问题。

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。

2、人力资源部：a、所有人事档案入柜，封存，由专人保管；b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定：赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分，其知识产权归公司所有。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。

3、财务部门：安装监控摄像头；每位财务人员电脑个人账号均加密。

4、市场部门：加强媒体网站的政审工作。

5、项目管理部：a、每年通过招标的形式确定与供应商的合作，并与印刷公司、翻译公司签订保密协议，以确保外部打印、翻译的安全。b、报告发送采用pdf格式，并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定，加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定，加台研究报告的审核流程。

e、合同设专人管理。

6、各业务部门：各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放，并加锁。

7、办公室：a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理，增加监控摄像装置。c、为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员工离职的交接程序，进一步严格劳动合同的管理。

3、多与各兄弟单位交流，学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理，并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全（保密）“三级检查”制度。即：公司安全（保密）工作小组为三级；各部门总经理为二级；员工个人为一级。逐级落实安全（保密）工作责任制，将各项安全（保密）管理工作抓细、抓实。

进一步提高，为公司的健康可持续发展提供强有力的保障。

中小学信息网络安全工作汇报

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育。

教学。

和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

我校校园网自2008年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30m带宽，3个ip地址，桌面出口带宽2m以上。

1、硬件建设。

网管中心现有：d-link交换机、浪潮服务器、ups等主要设备。网管中心通过ros+winbox技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网ip分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设。

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配臵了机房专用空调，保证良好的设备运行环境。机房采用ups供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况。

我校共有计算机160台，网管中心统一为每一台计算机分配了ip,并与mac地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护。

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（1）服务器良好运行。www、ftp、email、dns服务器的不断升级和优化。（2）骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

1、网站建设及运营情况。

行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。技术，在动易基础上进行的改进及升级，整个网站共设臵14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设臵清楚，突出重点，分类合理。2010年，我校网站在“陕西省首届中小学教育门户网站”评比中，获优秀网站；2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

（1）我校网站服务器设臵有防火墙，并安装了防篡改软件，设臵有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有nod防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括ip地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设臵超级用户名及密码。

（一）加强领导，强化责任。

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理。

加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度。

2008年8月学校网站正式运营，2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2011年3月正式通过审核（备案编码：陕icp备10004465号）。

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞。

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。

（五）重视网络文化教育。

在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。

三、

各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。

今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。

莲湖区行知小学2011年11月。

莲湖区行知小学2011年11月。

中小学信息网络安全工作汇报

总则。

第一条。

为加强对我市中小学网络信息安全保护，有效使用各种网络资源，保障中小学网络的健康、有序发展，推进我市教育信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和《河南省计算机信息系统安全保护办法》精神，结合我市中小学教育信息化的实际情况，针对中小学网络信息安全管理，制定本规定。

第二条。

本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校网站所构成的，为校园网络应用目标及规则服务的硬件、软件的集成系统。

第三条。

本规定使用于我市行政区域内的所有中小学。

第二章。

安全组织。

第四条。

濮阳市教育信息化工作领导小组负责濮阳市行政区域内的中小学网络信息安全管理的领导工作，濮阳市教育信息化工作领导小组办公室负责相应的技术支持、监督和协调工作。濮阳市行政区域内的中小学网络信息安全管理，适用本规定。

第五条。

各区县可成立相应的教育信息化领导机构，并负责本区县的中小学网络信息安全管理的领导工作。

第六条。

各学校必须建立由主管校长任组长、相关部门领导参加的计算机安全领导小组，并确定一个职能部门负责日常计算机安全管理工作。学校各部门应设立计算机安全专管员。对安全专管员要明确职责和任务，并进行必要的安全知识培训。

第七条。

学校应经常对学生进行计算机安全教育，有条件的学校应设立有关计算机安全课程，学生计算机安全管理法律、法规，提高师生的法律意识。

第三章。

安全管理。

第八条。

建立重要计算机机房的值班及人员出入管理登记制度。第九条。

与校园网相连的计算机房建设应当符合国家的有关标准和规定。

第十条。

重要数据要建立数据备份制度，并做到异地、异人保存。第十一条。

贮有重要数据的设备故障，需外单位人员修理时本单位必须有人在场监督。

第十二条。

要积极采取预防计算机病毒的相关措施，防止计算机病毒及其他有害数据破坏计算机的正常工作。

第十三条。

未经公安机关计算机管理监察部门批准，不准搜集计算机病毒，研究、剖析、讲解计算机病毒机理。不得进行计算机病毒演示，或让学生实习中进行相关的操作。

第十四条。

对联网的计算机及其网络设备和通讯设备的安装、使用，应建立健全安全保护管理制度，落实安全保护措施。

第十五条。

任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

第十六条。

不得随意将网络服务器、工作站上的系统软件、应用软件转录、传递到校外。

第十七条。

校园网应使用具有合法版权的软件，维护知识产权。第十八条计算机工作人员调离时，必须按规定移交全部技术资料和有关数据，设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时，应确认对业务不会造成危害后方可调离。

第十九条。

发生重大计算机事故，应及时填写《计算机事故报告表》，报教育主管部门和公安机关计算机管理监察部门。

第四章。

法律责任。

第二十条。

违反安全管理规定的，教育主管部门和公安机关给予警告，限期整改。

第二十一条。

故意输入计算机病毒，造成危害校园网安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第二十二条。

对于运行无合法版权的网络软件而引起的版权纠纷由网络服务器、工作站的管理单位（及个人）承担责任。

第二十三条。

任何单位或个人违反本规定，给学校校园网系统造成损失的，应当依法承担民事责任。

第五章。

附则。

第二十四条。

本规定自印发之日起执行。

信息调研网络工作汇报材料

网络系统针对网络控制，通常会利用防火墙防止外部用户非法进入内部网络，从而保证内部网络设备的安全，保证内部网络的核心信息不被窃取。虽然防火墙不能完全的防止外部网络对内部网络的攻击，但可以有效地避免和阻止部分的攻击。高校在自身网络建设的过程中，通过配置高性能的防火墙，并及时制定相应的安全策略，从而有效的避免外部网络的入侵，保证校园内部网络服务的正常进行。在高校网络系统保护过程中，可以在网络的出口处安装入侵防御系统，在遇到攻击的情况下，能够自动的将攻击源切断。此外，在应用程序与网络传输遇到异常的情况时，如用户违反条例使用网络、应用程序的漏洞被利用等，入侵防御系统能够做到辅助识别入侵与攻击，从而更好地保护校园网络与信息的安全。此外，针对校园网络与信息的安全治理，还可以利用漏洞扫描的技术，在本地主机安全性较为脆弱的情况下，对系统中诸多不合理的设置，以及与安全规则不符合的现象进行排查。或通过对系统进行模拟攻击的行为，从而找出系统中存在的漏洞。在漏洞扫描的同时，对系统进行合理的配置，将系统服务中很难用到的服务与端口关掉，将不需要的协议与服务删除，从而规范了网络系统的使用操作，对黑客利用网络中默认的服务进行的网络攻击做到有效地防御。

2)对访问进行控制的策略。

设置入口访问控制，通过对用户名、用户口令和用户账号的识别与验证，设置三道关卡来控制用户能否利用校园网络，以及利用校园网络能够获取的资源。在校园网的服务器中设置某些客户组可以访问某些信息资源，并针对用户与口令做到一一识别，从而减少管理漏洞，减少网络安全的隐患。在用户访问校园网络的过程中设置一定的访问权限，部分用户和用户组被赋予权限，从而能够访问某些信息资源，从而执行某些操作。而没有被赋予权限的人则不能访问相关的'信息资源并进行相应操作，从而保证某些核心信息的安全使用。在校园网络系统中设置目录级安全控制，控制用户对目录、文件等的访问，从而做到对教师和学生设置适当的访问权限，控制着教师与学生对校园网络的访问。教师为了方便学生的学习，可以设置相应的目录级访问权限，允许学生访问属于自己的本机资源。网络管理员在用户访问校园网络的过程中实行网络监控，针对用户的违反条例的操作，服务器利用图像或声音的形式进行报警，从而提醒网络管理员注意，阻止用户的继续操作。此外，网络管理员还可以对不法用户进行锁定控制，在不法用户每次企图进入网络之时，服务器都会自动予以记录，当记录次数达到一定数值时，该用户的账户就会被自动锁定。网络管理员密切关注网络动态，及时调整安全设置，修复系统漏洞，就能有效地保证网络与信息的安全。另外，可以在网络端口和节点对网络进行安全控制，当用户需要访问校园网络时，通过利用智能卡、磁卡等验证器证实用户的身份。利用自动回呼设备以及静默调制解调器来保护服务器端口，从而有效地防范假冒用户对校园网络进行攻击，保护高校网络与信息的安全。

3)积极防范病毒的策略。

4)基于vlan的安全部署。

校园vlan时校园网的虚拟子网，通过自身的功能将分布在校园各处的用户进行划分，成为相对独立的工作组。通过对同一个vlan的交换机端口进行连接，用户实现对广播的共享，从而形成一定的广播域，vlan可以在控制流量、提供网络安全性、更加迅捷的改变和移动网络设备等方面给用户提供帮助。vlan可分为两种形式，一种为物理分段，利用物理层和相关的数据段连接层，对网络进行若干段划分，各网段之间难以互相通信。另一种为逻辑分段，在网络层面对整个网络系统进行分段。在实际运用过程中，利用物理分段和逻辑分段相结合的方式，将教师和学生的网段分开，通过网关的形式，过滤出有效的信息，使中心机房始终处于一种较为安全与过滤型的网络状态，从而提高网络的安全性。

5结束语。

在高校网络和信息安全的保护与治理过程中，针对高校网络和信息安全所面临的诸如网络入侵者和网络病毒的攻击、教职人员和学生误用以及网络系统自身存在漏洞等问题，各高校应做到积极地治理，制定网络系统防御攻击的策略、对访问进行控制的策略、积极防范病毒的策略、基于vlan的安全部署等一系列措施，不断提高相关人员的安全意识，建立健全的安全组织机构，从而做到有效地治理校园网络和信息的安全，保证校园网络的正常运行。

网络和信息安全保密工作汇报材料

街道认真开展地区专项保密检查自查工作。根据东城区委保密委员会《关于开展专项保密检查的通知》工作部署，结合街道实际，对照检查目录，街道保密委员会在全地区全面深入地开展了专项保密检查自查工作。

一是高度重视，加强领导。成立了专项保密检查领导小组，制定检查方案，配强检查力量，明确分工，落实责任，并紧密结合街道保密工作实际，认真组织实施，高质量地完成了自查工作。

二是加强培训，广泛宣传。召开保密工作领导小组成员会议，深入学习胡锦涛等中央领导同志重要指示和市、区委领导同志重要讲话批示精神，强调保密工作的重要性和面临形势的严峻性，进行了密码电报管理、涉密文件信息资料管理、保密电话管理、网络管理等内容的专题培训。

三是认真检查，突出重点。检查小组对照区委保密委专项保密检查目录，采取自查与抽查相结合的方式，在密码电报管理、涉密文件信息资料管理、保密电话管理、网络管理等方面，开展了深入细致的检查。通过检查，街道不存在违规转发摘发涉密文件、密电明传、超范围阅读、违规布线移机、违规发布信息等问题。

文档为doc格式。

首度网络安全日总结,信息安全工作汇报

我校是全县范围内最大的乡镇中心小学，现有学生1679人，教职工106人。随着计算机及其网络的普及与应用，我校近几年投入了不少经费用于购买了十余台办公电脑，并对学生用机进行了更新换代。学校现已基本实现了办公网络信息化，这无疑极大地提高了我校的工作效率，但也给我校网络信息安全工作带来了严峻考验。

为贯彻落实韶市教[20xx]36号文《关于落实我市学校网络信息安全管理工作的.通知》的文件要求，我校于近期开展了一系列且效果显著的学校网络信息安全管理整治工作，现将工作汇报如下：

一、切实加强组织领导，建立健全各项网络安全管理规章制度。

1、为确保学校网络安全管理工作顺利开展，学校特成立了校长任组长的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。

2、建立健全了一系列的学校网络安全管理规章制度。包括：《学校信息安全保密管理制度》、《校园网用户信息安全管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制定的制定与实施、切实让相关人员担负起对信息内容安全的监督管理工作责任。

二、认真开展好学校网站的备案工作。

按市局及县科教局有关文件精神，我校迅速成立了专人负责学校网站备案工作。根据文件要求，在如实了解学校网站虚拟空间提供服务商的安全信息后，及时填写好相关材料报县科教局教仪站，并由县仪站送市局进行审批。与此同时，我校自行到公安部门的网站上进行网上备案和进行重要信息系统安全保护登记备案工作。

三、建立起了一支相对稳定的网络安全管理队伍。

我校高度重视网络信息安全工作的队伍建设。学校从在职教师中挑选出一批具有一定计算机知识的人员作为网络管理员和网络安全员，并保持队伍的相对稳定。此外，学校还购买了网络管理书籍供网管人员自学，并大力支持网管人员参加各级各类网络技术知识培训，从而大大提高了网管的业务素质和技术水平。

我校网站于20xx年4月开通，为提高学校工作的效率，加大学校网站的对外宣传力度，学校特设立了网站行政机构。学校要求网站栏目管理员在添加网站内容时，要充分考虑文章的文章的修改、删除等权限，从而在源头上杜绝了不良信息在网上的发布行为。

四、计算机维护及其病毒防范措施。

学校电脑除去电脑室58台，办公用电脑计18台左右，另有6套多媒体电脑，日常维护工作量非常大。由于机器较多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。

目前网络计算机病毒较多、传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。多年来，学校机器无出现严重中毒情况，电脑内重要信息未出现泄露而造成重大影响事件。

五、大力开展文明上网、安全上网等宣传教育。

为加强互联网建设，学校特向全体师生发出了《抵制低俗之风，倡导文明上网》倡仪书，教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。此外，我校还通过网站、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识。

六、存在不足：

1、学校网络设备的配置与管理有待提高，网管人员的水平有待通过专门且系统培训来提高。

2、部门教师的计算机应用能力及网络安全防范能力还有待提高。

信息安全工作汇报材料

加强网络信息安全，服务创建平安机关。

一、构架权威的领导机制。

无锡市网络与信息安全协调小组于2014年成立，由谈学。

明副市长任组长，方伟副市长、周浩明副秘书长组长，市委。

电网络无锡分公司、江苏电信无锡分公司为成员单位，成员。

单位的分管负责人为小组成员。市网络与信息安全协调小组。

在市信电局设立办公室，范春虎副局长任办公室主任。正是。

由于网络与信息安全协调小组的权威统一领导，市信电局牵。

顺利，做到了有组织、有计划、有步骤有序展开，愈加严格。

规范周密，信息安全工作取得了显著成效。

二、不断完善政务网络安全体系。

在新一轮的政府机构改革中，经过市信电局的努力和多。

次沟通协调，保留和完善了无锡市网络和信息管理中心的机。

信息管理中心，确立服务观念，加强业务管理，完善规章制。

度，落实各项措施，保证政务网络的正常运行；同时配合社区平台整合，政府网站群部门后台维护系统的布设，行政权力网上公开透明运行系统的部门接入等重点应用，完成了网络配置、管理和优化等工作，确保各系统建设的顺利进行；做好各应用系统的运维，及时完成了相关政府部门在公文交换系统中的配置、应急指挥系统的演练等工作；下发了规范政务外网使用的通知，进一步加强政务外网的管理，保障政务网络及其公共应用系统安全可靠运行。

我们利用市政府各部门搬迁的契机，全面提升了政务网络安全水平。政务网络配置了完备的安全防护设施，政务内网按照涉密网络的标准建设，所有的核心设备均采用了冗余配置，机房的环境安全也达到了当前先进水平；所有用户登陆网络需通过身份验证，确保有权限的用户才能访问相应的系统和资源；总体来讲，市民中心政务网络的安全防护达到了较高水平，比原来各部门计算机网络和市级政务内、外网的安全水平有了很大提高。

在电子政务应用上，进一步提升了电子政务的信息安全水平，电子政务ca证书将全面推广应用到每个政府公务人员。

三、

加强对重要信息系统的安全监管。

管。加强了对政府网站上网信息的保密检查，开展了地理信息市场专项整治，进行了6次政府网站群安全检查和2次信息安全风险评估，加强了网络舆情监测，实施了“飞客”病毒查杀工作。并在国庆等重要时期进行了专项检查，落实各部门的信息安全责任人，建立了值班制度，下达了整改措施，确保了我市的网络与信息安全。

召开了两次网络与信息安全协调小组工作会议，加强联络与沟通，形成网络与信息安全工作合力。协调建设重要信息安全监控系统，提高了相关职能部门的信息安全防护能力和技术水平。

按照省信息安全办的要求，积极配合并开展信息安全的检查工作。今年7月无锡市金保工程专网系统接受了省信息安全办的信息系统安全检查评估，系统的安全性得到一较高评价，我局协调有关单位按照评估结果和可能存在的薄弱环节进行了相应的完善整改。10月，按照省信息安全检查工作的要求，开展了无锡市政府重要信息系统的安全自查工作，并接受了省信息安全办对我市两个政府信息系统的抽查，得到了省信息安全办的充分肯定。

四、推进信息安全风险评估和信息系统安全等级保护工作。

门，启动了重要信息系统安全等级保护检查测评工作，组织开展重要信息系统普查，推动各重要信息系统安全管理责任部门开展自评估与检查评估。

按照信息安全工作的整体要求，安排专项资金，开始对全市包括政务内网和政务外网在内的23个重要信息系统进行信息安全等级保护测评。

同时加强政府网站群安全保障，全面开展信息安全风险评估和信息系统安全等级管理，加强政府网站群安全保障，在全市政府、企事业单位中，也逐步推开了对重要信息系统的风险评估和等级保护工作，并按照省网络与信息安全协调小组的要求积极推进。

五、推动我市信息安全产业发展。

加强信息安全领域的研发建设，推动信息安全产业发展。推动和支持信息安全企业的发展，按照政府采购法和信息安全有关规定，加强对财政投资信息化项目中自主产品和服务的采购和使用。充分利用无锡本地的科研院所的技术资源，加强信息安全产业发展支撑体系建设。

在今年的省软件专项中申报了三个信息安全类项目，积极推动信息安全产业的发展。

六、加强了“十二五”期间信息安全工作的研究。

我局认真学习领会贯彻党的十七届五中全会精神和市委十一届九次全会精神，在充分。

总结。

“十一五”信息安全工作情况的基础上，充分发挥信息化专家的咨询作用，对“十二五”信息安全工作重点进行了深入研究。

认真分析了“十二五”期间信息安全的形势和任务。随着信息化的发展,国民经济和社会各领域对信息化的依赖程度不断加深,我市所面临的各种信息安全威胁也在不断增加，网络上运行的各种信息化应用系统众多,一旦发生大规模,突发性的信息安全事件,其影响将是全局性和破坏性的。在这种情况下,必须全面提高全市在电子政务,电子商务,广播电视,公共服务等国民经济和社会各领域的信息安全保障能力,才能与全市信息化的总体目标相适应，新形势对信息安全体系建设提出了更高要求,局部的安全防护已经很难解决我市的整体性信息安全问题,迫切需要从全市的角度,对我市信息安全保障体系进行总体规划,整合和协调各方资源,齐建共管,与我市信息化建设同步,建成覆盖全市的信息安全保障体系。

初步确定了“十二五”期间信息安全工作的具体发展目标和工作重点。一是建立和完善无锡市信息安全基础防御体系,包括网络信任体系,网络监控和应急响应体系,信息安全测评体系,信息安全灾难恢复体系。二是完善公共通信网络的安全保障,按照国家、省、市对信息基础设施的安全要求，加强包括广播电视网络在内的公共通信网络安全保障系统的建设。三是完善国民经济和社会信息化各领域的信息安全保障监管,包括电子政务、企业信息化与电子商务、社区与社会信息化的信息安全保障体系的建设，到“十二五”末,全市所有政务信息系统应达到规定的安全要求。四是继续推进实施信息安全等级保护,到“十二五”末,全市所有政府部门实施信息安全保护体系建设并通过相关等级系统安全测评;重点信息化项目按照等级保护相关标准建立信息安全保护体系。五是进一步修改和完善各项运行机制和管理制度,提高信息安全的整体防御能力,全面建成较为完善的信息安全保障体系。六是建立起信息安全产业支撑体系,“十二五”期间基本完成全市信息安全产业规划布局工作,通过积极的招商引资和政策扶持,提高信息安全产业的规模,打造无锡市信息安全产业链,做大做强信息安全产业。七是加强物联网的信息安全推进工作，无锡作为“感知中国”中心，在积极推进物联网建设的同时，更要同时重视信息安全工作，要推动物联网企业加强物联网信息安全研究，推进物联网信息安全产品研发，为我国物联网产业的可持续发展探索路径奠定基础。

无锡市信息化和无线电管理局。

二〇一四年十二月十六日。

中小学信息网络安全工作汇报

1、大部分政府网站标识与网上名称规范管理，政府网站实现国际联网备案许可，重要数据和系统实现备份措施，接入办公系统施行安全控制措施，实名认证，ip地址绑定。

2、政府信息系统与互联网实现专线专机，实现物理隔离，加强保密管理，专人接收，系统登录设置了密码保护，移动硬盘专用。

3、政府网站单位制定了计算机管理制度及网络安全事故责任追究制度。

4、各单位明确了一名网络安全主管领导，也确定了计算机安全员。

5、上网事项和发布信息经主管领导审核批准后上网，对上网事项进行登记备案。

6、单位财务对网络资产进行了台账管理，主管领导对设备维修维护进行审查审核，网络设备进行集中招标采购。

7、计算机均装有防火墙、杀毒软件，及时更新系统漏洞补丁。

8、设有服务器的单位，加强机房安全防护措施，实现防盗窃、防破坏、防雷击、防火、防潮、防静电、防电磁、访温湿度等。

二、存在主要问题。

1、网络安全管理技术人员力量薄弱，没有建立应急人才和队伍，网站防纂改、防攻击能力较差。

2、计算机接入互联网，网络安全监测不够。

3、计算机接入互联网信息系统等级较低。

4、大部分单位没有网络安全事故应急预案，没有开展应急演练，网络安全事件处置能力差。

5、windowsxp停止安全服务后，没有应对的安全保护方案。

三、工作措施。

1、加强网络信息安全和保密工作宣传力度，严格网络信息安全管理，提高网络安全防范意识，加强专业技能培训。

2、增加网络安全防护资金投入，提升网络信息系统等级，加强网络安全监测力度和频度，及时及早发现问题处理问题。

3、健全和完善网络信息安全和保密工作管理制度和程序。

4、加强网络信息安全和保密检查工作力度，加强监督，落实网络安全责任制和责任追究制。

5、要求使用国产操作系统，增强网络安全防护。

6、积极开展巡查和自查工作，发现问题，主动整改，确保网络信息安全。

安全工作汇报材料

网络和信息安全工作汇报

2019年第一季度，在县委、县政府的坚强领导下，我们坚定以习近平新时代中国特色社会主义思想为指导，围绕全县中心工作、重点工作，积极开展互联网信息和网络安全工作。

（一）抓好网络安全工作。一是印发了《xxx2019年度网络舆情应对处置工作预案》，成立了网络舆情处置应对工作小组，统筹协调网络舆情的监测、引导、化解及管理工作；二是定期组织专业人员开展网络安全检查，坚决防止网络和信息安全事件发生；二是进一步加强对政务外网、微信公众号等平台信息管理工作；三是及时对网络设备进行改造维护，确保网络安全通畅；四是强化网络安全意识，明确网络保密责任，专网与互联网实行物理隔离，“确保涉密计算机不上网，上网计算机不涉密”，相关资料严格实行备份、专人保管。

（二）加强互联网监看。安排专人负责具体的网络巡查和处置工作。本季度共巡查到“麻辣社区”等网站涉及经开区的负面信息3条，针对反映的问题，经开区及时跟踪关注，落实工作措施，并将相关情况专题上报县委。

（三）做好网络舆论引导。落实人员具体负责网络舆论引导工作。本季度积极通过qq工作群、微信工作群和微信朋友圈完成舆论引导任务8次。

（四）强化网络理政平台信件办理。安排专人具体负责网络理政平台信件办理工作。本季度共收到书记县长信箱转办的信件总数2个，目前正在对信访件进行处置和回复。

（五）加强网络舆情信息报送。落实人员具体负责舆情信息写作和报送工作。本季度积极开展舆情信息写作培训，共上报网络舆情信息2条。

（六）参加轮训工作的情况。本季度经开区没有参训任务。

（七）其他需要报告的情况。无。

二、存在主要问题。

一是网络舆情应对处置工作人员因接触工作时间短、经验较少，工作效率还需进一步提升；二是工作完成质量还需进一步提升。

三、下一步工作打算。

一是不折不扣执行县委关于宣传和意识形态工作部署和要求，坚持把贯彻落实意识形态工作责任制列入重点工作，不断推进网络意识形态工作向纵横发展，为经开区发展营造良好的舆论氛围。二是加大对网络意识形态工作人员的培训和教育，不断提高做好网络安全工作综合能力。

首度网络安全日总结,信息安全工作汇报

今年以来，我局大力夯实信息化基础建设，严格落实信息系统安全机制，从源头做起，从基础抓起，不断提升信息安全理念，强化信息技术的`安全管理和保障，加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理，以信息化促进农业管理的科学化和精细化。

一、提升安全理念，健全制度建设。

我局结合信息化安全管理现状，在充分调研的基础上，制定了《保密及计算机信息安全检查工作实施方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。

进一步强化信息化安全知识培训，广泛签订《保密承诺书》。

进一步增强全局的安全防范意识，在全农业系统建立保密及信息安全工作领导小组，由书记任组长，局长为副组长，农业系统各部门主要负责同志为成员的工作领导小组,下设办公室，抽调精兵强将负责对州农业局及局属各事业单位保密文件和局上网机、工作机、中转机以及网络安全的日管管理与检查。

局属各单位也相应成立了网络与信息安全领导小组。

二、着力堵塞漏洞，狠抓信息安全。

我局现有计算机37台，其中6台为工作机，1台中转机，每个工作人员使用的计算机按涉密用、内网用、外网用三种情况分类登记和清理，清理工作分为自我清理和检查两个步骤。

清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动存储介质，按涉密用、内网用、外网用进行分类，并进行相应的信息清理归类，分别存储。

检查组办公室成员对各类计算机和移动存储介质进行抽查，确保所有计算机及存储设备都符合保密的要求。

定期巡查，建立安全保密长效机制。

针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等)，并制定相应制度来保证长期有效。

严肃纪律，认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯，掌握安全操作技能，强化安全人人有责、违规必究的责任意识和机制。

三、规范流程操作，养成良好习惯。

我局要求全系统工作人员都应该了解信息安全形势，遵守安全规定，掌握操作技能，努力提高全系统信息保障能力，提出人人养成良好信息安全习惯“九项规范”。

1、禁止用非涉密机处理涉密文件。

所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印)，内外网计算机不得处理、保存标密文件。

2、禁止在外网上处理和存放内部文件资料。

信息安全工作汇报

xx区地处xx市中心，是全市政治、经济与文化中心。全区下辖8个街道74个社区，面积29.4平方公里，户籍人口30.24万。区内共有企业3万余家，涉及机械、冶金、电子、纺织、建筑、商贸等多个行业，20xx年，全区实现地区生产总值（gdp）400.09亿元。近年来，在加快城市现代化建设和城市功能转型升级进程的历史大背景中，xx区致力于构建现代都市产业体系，大力发展总部经济和商贸、服务产业，区内商贾云集、高楼林立、人员密集场集中，安全生产监管重点涉及到工商贸企业、消防、高层楼宇、建筑施工等公共安全领域的方方面面，独特的安全生产属性随之显现。xx区安监局自成立以来，始终以科学发展观为指引，认真贯彻落实中央、省、市各级主管部门的工作要求和精神，在上级主管部门在区委、区政府的领导下不断创新安全生产监管体制机制，取得了一定的成效。

安全生产工作重在基层，目前，全区8个街道均设有安监所，并于年初正式单列。共有街道安监人员26名，社区安管员148名。但与兄弟县（市）、区相比，监管力量仍较为薄弱。在日益复杂的安全生产形势下，依靠信息化技术辅助提高基层监管效率是一条值得积极探索的途径。随着安全生产领域社会管理创新工作的不断深化，在“智慧城市”建设的全局展望中，海曙借风扬帆，把安全生产信息化建设作为一项基础工作和重点工作来抓。这个思路也得到了市安监局、区政府有关领导的认可与支持，认为这是把基层安监工作逐步纳入数字化管理、规范化管理的好想法。在多方的积极努力下，xx区安全生产综合监管平台建设经历了“从无到有、从有到优”的不断完善的过程，取得了一些成果和经验。

xx区安全生产综合监管平台以生产经营单位的安全生产属性为核心数据，以常态化管理工作为功能模块；以区级监管平台为中心，区、街道、社区三级联动，街道、部门双向互动。平台包含“组织机构、工作日历、网格化巡查、计划总结、日常管理、统计分析、基础数据”七大功能模块，涵盖了企业基本信息、日常工作记录、网格化巡查管理、安全培训状况、隐患排查整治、事故应急管理、工作信息上报、履职与考核等内容。线上流转与线下监管相呼应，形成了一张覆盖全区主要监管对象的公共安全动态监管网。通过责任的逐级分解、考核的层层推进，把监管职责进一步向基层延伸。提升了基层安全生产工作的准确性和时效性，加强了对安全生产形势的整体把握和研判，推动安全生产监管向“工作规范化、管理透明化、考核无纸化”的方向转变。8个街道74个社区已向平台录入了企业数据20083条、检查数据8134条、安全隐患1290条、安全信息379条，会议记录、履职报告、应急演练、安全培训等日常管理工作的完成情况得到了动态、直观的反映。今年下半年，区安监局将安全生产网格化管理工作也纳入到了平台中来，以网格化巡查进一步推动平台运转，通过平台运转提升网格化巡查的效率，两者相互促进，使信息化对安全生产监管的提速作用更加显著。

我局全面地梳理了近年来的安全生产工作，总结出了当前监管工作所面临的三个瓶颈，一是量大面广的监管对象与监管效率低下的矛盾；二是综合监管格局建立与条块职责不清的矛盾；三是安全生产对基础数据的需求与信息资源整合度低的矛盾。系统要从街道安监工作的实际出发，深度开发、利用各类企业基本数据和隐患排查资料，在状况不明、数据不清的复杂环境下，以消除安全隐患为基本目标，围绕“谁来做”、“做什么”、“怎么做”进行量化的要求、管理和评价，使安全隐患有人管、管了能发现、发现了能处置，从根本上提高基层整体安全生产监管水平和监管效能。据此，我局广泛征求了意见与建议，形成了系统的初步建设框架。

从20xx年底开始，望春街道作为全区的试点单位正式启动了“街道安全生产监管信息系统”的开发工作。该街道地处城乡结合部，辖区内大多数企业生产经营规模较小、自主管理水平低下、操作人员素质较差。加上外来务工人员数量众多，安全生产管理难度大，安全生产态势较不稳定。本着科学、规范、人性化的基本要求，根据前期的调研和实际情况，经过一年多时间的搭建，系统雏形基本形成。在随后的试用过程中，又经过了反复的修改和完善，大到模块设置、小到对话框的设计，在尽可能贴近实际需要的同时保留了系统延展的可能性，为日后的全区推广奠定了基础。

今年初，“街道安全监管信息系统”在全区8个街道推广应用，并在与实际工作的不断磨合中日臻成熟，在升级为“xx区安全生产监管综合平台”后，继续向“目标明确、流程合理、方法科学、考核有效”的总体目标完善。今年4月份，市局在望春街道召开了xx市乡镇街道安全生产监管信息系统建设应用现场会，省、市两级领导对海曙在安全生产信息化道路上的探索给予了肯定。信息化项目开展至今，在五个方面取得了阶段性成果：

一是建立了一本企业“户口簿”，摸清了监管底数。目前，在信息系统的基础数据库中共有2万余家企业，点击一家企业，它的基本信息、设施设备、事故信息、安全培训、隐患排查、责任书签订等一系列的安全生产属性一目了然。监管人员可以根据这些属性对企业进行筛选，有针对性地开展检查、指导工作，避免了随意性和盲目性。系统推广之初，大量企业数据的导入、核对、筛选、归类使街道安监所的工作量骤增，但在逐渐体会到企业数据储备带来的便捷之后，广大安监员也很快认可了这个为他们“减负”的信息系统。

二是整理了一套“工作手册”，规范了日常监管工作。

七大功能模块的十余项工作内容，基本涵盖了街道日常安全生产工作的方方面面，也逐项量化了区政府下达的考核目标，明确了街道安监所的工作职责、工作目标、工作内容和工作规范，相当于一个在线的业务知识库。辅助街道合理安排工作计划，防止工作疏漏；及时跟踪业务进展，把握时间节点。工作痕迹的实时记录，也确保了考核工作的公正透明。

三是铺设了一张协同监管网络，梳理了条块职责。

安全生产涉及的行业多、领域广，安全生产领域里的公共安全问题往往涉及多个部门。在安全生产综合监管平台中，所有的企业根据性质、所在区域和所属行业进行了分类，并对危化企业、规模以上企业、消防重点单位、高层多业主建筑、烟花爆竹经营点等重点监管的单位进行单独归整，使所在地街道和对应的行业主管部门明确监管对象和监管任务，从技术层面上消除了监管的“真空地带”。

四是组建了一支安全协管队伍，增强了基层监管力量。

安全生产网格化管理是今年xx区重点推动的一项工作，监管平台将网格化巡查系统纳入其中，使网格巡查员的日常巡查工作也得到了及时、完整的反映。由街道安监所人员、社区安全员、网格巡查员共同构筑的安全隐患管控布防，增加了检查频次，扩大了检查范围，进一步消除了监管盲点。监管平台作为调度中心，即时将隐患抄告给相关职能部门，并落实反馈，使每一条安全隐患的来龙去脉有迹可循。巡查员配备的智能pda（便携式终端），将安全生产法规标准智能查询、执法系统、gps定位、信息上报、通话调度、企业数据库、地理信息、应急预案等功能整合在一部手机里，菜单式界面、引导式操作提高了网格巡查员发现隐患的能力和精准度。

五是创新了一种考核模式，夯实了考核效果。

在今年新修订的xx区安全生产目标管理考核办法中，安全生产综合监管平台的应用情况被列入了重要的考核项目之一。同时，为了转变“重台账轻实地、重年度轻常态、重结果轻过程”的考核观念，区安委办逐步加大了对常态化工作的督查，每季度根据街道在平台中录入的工作情况，结合实地抽查检验其工作成果。区安监局在区级平台上能实时查阅各街道的工作开展情况，把握工作进度和时间节点。年底，平台的统计分析模块将自动汇总各项考核数据，得出考核结论，为街道省去了繁琐的台账整理工作，使“无纸化考核”成为可能。由此，平台既是考核的内容，也是实施考核的载体。工作做得再好，不上系统就等于零。而反过来说，不上系统，也就做不好工作。这给信息系统的推广应用上了“双保险”，增加了驱动力。

无论是从当前安全生产工作的需求，还是从安全生产长远发展的要求来看，安全生产信息化建设对安全生产长效监管机制的建立起着重要的支撑作用，是实现安全生产监督管理工作快速、准确、高效的保障。安监系统组建时间短、信息化投入较少、信息化管理手段较为单一，xx区安全生产综合监管平台的建设是对普遍适用的安全生产监管信息系统的有益探索。将信息化监管平台的开发作为创新安全生产管理工作的重要抓手，持续做、反复做、细致做。

发挥区安委办综合协调、统筹管理的作用，以信息化平台为技术支撑，逐步建立一个区安监局、区级行业主管部门以及辖区企业共同参与、纵横联通的立体监管平台。一是要拓展企业端口，包含企业基本信息、所属监管部门、安全管理人员、设施设备安全、特种作业人员、安全生产规章制度、应急管理、隐患自查上报、法律法规、标准规范、行政许可管理等模块，那信息平台延伸到企业，特别是从重点监管企业开始应用，规范企业的安全生产自我管理，实现企业的自我监督，逐步解决政府与企业间沟通渠道不畅的问题。二是要拓展行业主管部门的工作端口，促进相关职能部门在本领域内安全生产日常管理工作的规范化，解决安全隐患的抄告流转问题，杜绝部门间职责不清、互相推诿导致隐患长期存在、无人处理的现象。平台最终要完成区级、各职能部门、街道、社区和企业五级的系统配置，统一使用综合监管平台的资源，根据角色定义、权限控制分配模块和工作内容。所有级别的用户在综合监管平台内统一管理和体现，各部门之间业务协调，按照预定的流程规则在系统内处理。为监管系统升级更多的数据通信接口提供其他业务系统调用，切实体现综合监管平台在整个系统间的协调作用。

在区安委会的领导和组织、协调下，要建成一个集综合性安全监管业务处理、联合执法检查、突发事件救援、应急指挥调度于一体的综合政务应用系统，实现安全生产全体系的数字化、规范化、精细化管理。建立突发事件应急处理平台，整合全区生产经营单位应急预案、应急队伍、救援物资、视频监控、重大危险源等基础数据，通过安全生产综合监管调度系统实现对重大安全生产事件的应急救援指挥和集群调度。进一步完善基础平台建设，添加单点登陆、部门管理、工作日历、流程引擎等新功能，细分企业信息管理，加强基础数据维护。开发预警应急决策子系统、隐患排查子系统、内容管理子系统、gis子系统等。升级完善网格化巡查系统和“智安通”终端系统，继续完善信息化基础设施建设，加大对基层安监人员配备智能终端设备的工作力度，为工作开展提供良好的硬件、软件环境，最终形成一个政府统一领导、部门依法监管、社企积极参与的纵横联通的立体监管平台，真正实现智慧安监的目标。

网络信息安全工作计划

为加强本单位网络与信息安全保障工作，经局领导班子研究，制定xx县工业商务和信息化局20xx年网络与信息安全工作计划。

结合质量管理体系建设，建立健全信息化管理和考核制度，进一步优化流程，明确责任，与各部门重点涉密岗位签订《网络与信息安全及保密责任书》。加大考核力度，将计算机应用及运维情况列入年度考核中，通过考核寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，严格落实各项措施，持续改进信息安全工作。

进一步完善应急预案，通过应急预案演练检验预案的科学性、有效性，提高应对突发事件的应变能力。

进一步作好政府信息公开网站后台管理系统、oa等业务系统应用管理。加强与各部门勾通，收集使用过程中存在的问题，定期检查系统内各模块使用情况及时反馈给相关部门，充分发挥系统功能;完善系统基础资料，加大操作人员指导力度，确保系统有效运行，切实提高信息安全水平。

利用局域网、oa系统，通过宣传栏等形式，加大信息安全宣传力度，不断提高员工对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛;着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

网络信息安全工作计划

为加强我镇网络与信息安全保障工作，经领导班子研究，制定xx年网络与信息安全工作计划。

结合业务工作特色，建立健全信息化管理和考核制度，进一步优化流程，明确责任，加强网络与信息安全工作的责任落实。建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

加大督促力度，寻找信息安全工作存在的问题和不足，认真分析原因，制定切实可行的预防和纠正措施，持续改进信息安全工作。

进一步完善信息安全管理制度，重点加强用户管理、网络安全检查等运行控制制度和数据安全管理、病毒防护管理等日常网络应用制度，从源头上杜绝木马、病毒的感染和传播，提高信息网络安全管理实效。进一步完善应急预案，通过应急预案演练，检验预案的'科学性、有效性，提高应对突发事件的应变能力。

提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

加大信息安全宣传力度，不断提高干部对信息安全重要性的认识，努力形成“广泛宣传动员、人人积极参与”的良好气氛；着力加强信息化工作人员的责任意识，切实增强做好信息化工作的责任感和使命感，不断提高服务的有效性和服务效率。

网络与信息安全工作总结

为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅文件精神，对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。

一、网络与信息安全状况总体评价

今年以来，我校严格按照主管局要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。硬件安全，包括防雷、防火、防盗和电源连接等;网络安全，包括网络结构、密码管理、ip绑定管理、互联网行为管理等;应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

二、网络与信息安全主要工作情况

(一)网络与信息安全组织管理

为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

组长：于方玲校长 副组长：胡志强副校长 信息专干：林春燕

成员：学区联网学校负责人及网络管理员，对学校网络与信息安全管理工作进行监督、检查和常规管理;做到分工明确、责任明晰，层层落实网络与信息安全工作。

(二)日常网络与信息安全管理

中心学校建立健全了网络与信息安全职责及保密制度，在文件收发工作方面，完善了清点、整理、编号、签收等相关制度。在资产管理方面，中心学校正在逐步建立健全网络与信息安全资产台账、记录、制度等事项，下一步将逐步建立健全网络日常运行维护记录、安全日志等记录，不断规范网络与信息安全管理工作。

(三)网络与信息安全防护管理

中心学校网络系统的组成结构及其配置合理，并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。大部分接入互联网的计算机均实行登陆密码管理，所有计算机都安装了软件防火墙和杀毒软件，且由防火墙软件自动扫描系统漏洞，自动升级补丁，自动进行木马病毒检测。单位对外邮箱由专人操作，密码长度及组合符合安全规范，定期对邮箱密码进行更换。

(四)网络与信息安全应急管理

中心学校制定了本年度信息安全应急预案，对可能发生的各类网络与信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

(五)网络与信息安全教育培训

为保证中心学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。

三、网络与信息安全检查工作发现的主要问题

1.是安全意识不够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2.是规章制度体系初步建立，但还不完善，未能覆盖到网络与信息系统安全的所有方面。

3.是设备维护、更新还不够及时。

四、下一步整改计划

根据自查过程中发现的不足，同时结合中心学校实际，将着重对以下几个方面进行整改：

1.加强教职工信息安全教育培训工作，增强网络与信息安全防范和保密意识，进一步提高教职工信息安全工作技术水平。

2.要创新完善网络与信息安全工作机制，进一步规范办公秩序，提高网络与信息工作安全性。

3.不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好网络与信息系统安全防范工作。

五、操作人员权限等级分配制度

1、校领导统一确定操作人员职能权限。

2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

3、教师用户帐号、密码由网络管理员发放，并统一管理。

4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

六、账号安全保密制度

1、网络用户的账号、密码不得外传、外借。

2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。

七、计算机病毒防治制度

1、学校购买使用公安部颁布批准的电脑杀毒产品。

2、未经许可证，任何人不得携入软件使用，防止病毒传染。

3、凡需引入使用的软件，均须首先防止病毒传染。

4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。

7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

八、安全教育培训制度

1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

九、事故和案件及时报告制度

1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

煽动抗拒、破坏宪法和法律、行政法规实施。

煽动颠覆国家政权，推翻社会主义制度。

煽动分裂国家、破坏国家统一。

煽动民族仇恨、民族歧视、破坏民族团结。

捏造或者歪曲事实、散布谣言，扰乱社会秩序。

宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

公然侮辱他人或者捏造事实诽谤他人。

损害国家机关信誉。

其他违反宪法和法律、行政法规。

如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

十、面对大面积病毒应急处理方案

1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;

2、培训计算机病毒防治管理人员;

3、采取计算机病毒安全技术防治措施;

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;

8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。

除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

网络信息安全工作计划

为认真贯彻《中华人民共和国网络安全法》，进一步加强网络信息管理，提升员工信息安全意识，近日，安徽省宣城市泾县烟草专卖局（营销部）采取四项措施，扎实开展2017年“网络安全宣传周”活动。

成立网络与信息安全领导小组，下设领导小组办公室，确定专人，具体负责单位内部信息安全工作的日常联络等工作，明确部门和人员职责，确保工作有计划，有落实，有检查，有成效。

通过动员会、办公会、部门例会、“思源大讲坛”和网上答题等形式，认真学习行业各级关于做好2017年国家网络安全宣传周活动相关通知精神和《中华人民共和国网络安全法》，组织开展网络安全专题培训，营造“网络安全，人人有责”的氛围，提高员工网络安全意识。

认真排查各股室、驻点所（队）的内外网连接情况、pc端以及应用系统登录密码，对不符合规定及存在网络安全隐患的进行及时整改，确保内外网物理隔离，密码设置符合相关要求，保证上网和涉密信息的安全。

规范使用省局（公司）统一开发的协同办公系统和“徽映e通”即时通讯软件。要求公文、通知、工作、会议等重要资料、业务数据和其它涉及行业和单位机密的资料、信息传递一律使用点对点的.内网，减少运用qq、飞信、微信等即时通讯软件传递的频率，提高信息传输的安全性。

网络信息安全工作计划网络信息安全技术

将是我院加快发展步伐的重要的一年，为进一步加快数字化医院建设，更好的为医院信息化建设服务，加强信息安全工作，计划如下：

一、不定期对院信息系统的安全工作进行检查，加强信息系统安全管理工作，防患于未然，确保信息系统安全、稳定运行。

二、加强患者信息管理，确保患者信在本院就医信息不泄露。

三、对信息系统核心数据作好备份工作。

四、配合相关科室日常工作，确保机房核心设备安全、稳定运行。

四、配合相关人员作好医院网站信息发布维护工作。

五、定期加强对我院临床全体工作人员进行计算机操作技能及信息系统安全问题培训，保证临床各科业务的正常开展。

六、做好各种统计报表的上报工作，及时、准确的上报各种统计报表。

七、完成领导交办的'其它各项工作任务。

2017-3-20。

网络信息安全工作计划

根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统2014年度网络与信息安全检查的通知》文件精神，xx县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关xx县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，2014年来我局在网络与信息安全方面主要完成了以下工作：

1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

4、严格执行有关技术防范措施，及时排查事故隐患网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

通过这次自查，我们也发现了当前还存在的一些问题：

1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施。

1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。