2023年網路資訊保安工作報告多篇

2023年網路資訊保安工作報告篇1

我局於20xx年5月開通xxx區醫保網網站。其中開設醫保動態、政務公開、政策法規、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類資訊302篇。自網站開建以來，我局由資訊網路科負責，將群眾關心的政策、制度以及常用的表格全部上傳發表至網站，並積極開展網上辦公、網上答疑等互動交流，為定點醫療機構及參保人員在瞭解政策、辦理事項等方面提供了快捷高效的途徑。

一、計算機資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、u盤、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

二、計算機資訊網路安全情況

一、是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二、是資訊系統安全方面實行領導審查籤批制度。凡上傳網站的資訊，須經辦公室稽核簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三、是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機及業務專網不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

三、硬體裝置執行維護情況。

我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；今年以來，我局積極落實網路安全專項資金，配備網路安全硬體裝置、升級應用伺服器，強化網路安全措施，目前，網站系統安全有效，暫未出現任何安全隱患。

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高幹部職工計算機技能。同時在局開展網路安全知識宣傳，使全體幹部職工及終端使用者深刻認識到資訊網路安全的重要性，提高自覺維護網路安全應用的自覺性和安全防範意識。的在裝置維護方面，我局專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

四、安全制度制定落實情況

我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度、資訊系統內控制度、資訊系統應急預案等管理制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

五、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強裝置維護，及時更換和維護好故障裝置。

（三）自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

2023年網路資訊保安工作報告篇2

依照《印發xx重點領域網路與資訊保安檢查工作方案和資訊保安自查操縱指南的通知》（x信辦[20xx]x號，我局立即組織展開資訊系統安全檢查工作，現將自查情況彙報以下。

一、資訊保安狀態整體評價

我局資訊系統運轉以來，嚴格依照上級部分要求，積極完善各項安全制度、充分加強資訊化安全工作職員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效下降，應急處置能力切實得到進步，保證了本會資訊系統延續安全穩定執行。

二、資訊保安工作情況

（一）資訊保安組織管理

領導重視，機構健全。針對資訊系統安全檢查工作，理事會高度重視，做到了主要領導親身抓，併成立了專門的資訊保安工作領導小組，組長由xx擔負，副組長由xx，成員由各科（室）、直屬單位負責人組成，領導小組下設辦公室，辦公室設在xx。建立健全資訊保安工作制度，積極主動展開資訊保安自查工作，保證了殘疾人工作的良好執行，確保了資訊系統的安全。

（二）平常資訊保安管理

1、建立了資訊系統安全責任制。按責任規定：安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

2、制定了《計算機和網路安全管理規定》。網站和網路有專人負責資訊系統安全管理。

（三）資訊保安防護管理

1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網路終端沒有違規上國際網際網路及其他的`資訊網的現象。

（四）資訊保安應急管理

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我會實際，不斷進行完善。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並給予應急技術最大支援。

3、嚴格檔案的收發，完善了盤點、整理、編號、簽收制度，並要求資訊天天放工前進行存檔。

4、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

（五）資訊保安教育培訓

每年派員參加市有關單位組織的網路系統安全知識培訓，做好網路安全管理和資訊保安工作。

三、檢查發現的主要題目及整改情況

根據《通知》中的具體要求，在自查程序中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術職員較少，資訊系統安全方面可投入的氣力有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相干資訊系統安全的所有方面；三是碰到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對幹部職工的安全意識教育，進步做好安全工作的主動性和自覺性。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

四是要進步資訊保安工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和保密工作。

2023年網路資訊保安工作報告篇3

我局對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由局資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網路資訊保安_工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。一、計算機涉密資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、u盤、行動硬碟等)的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

二、計算機和網路安全情況

一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等;二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊裝置運轉正常

我局網路系統的組成結構及其配置合理，並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範裝置維護

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成liu_部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案;四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題;二是製作安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

(一)對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

(二)加強裝置維護，及時更換和維護好故障裝置。

(三)自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

2023年網路資訊保安工作報告篇4

為了貫徹落實《關於開展網路與資訊保安檢查工作的通知》的精神，切實加強我局政務資訊系統執行管理和對外網站安全防範工作，嚴防攻擊、網路中斷、病毒傳播、資訊失竊密，為國慶60週年慶祝活動的順利舉行創造良好的網路資訊環境，現就我局網路資訊保安自查自糾情況彙報如下：

一、高度重視，切實加強國慶60週年慶祝活動期間網路資訊保安工作。我局接到區資訊辦下發的《關於開展網路與資訊保安檢查工作的通知》後，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網路和資訊系統的安全保護,做好我局內部網路和資訊系統的安全防範和安全檢查工作。

二、按要求嚴格落實網路資訊保安各項制度

1.責任制度。對網路資訊保安各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、資訊釋出稽核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2.原則要求。堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責、誰釋出誰負責”的原則，認真履行網路資訊保安保障職責。

3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和執行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2.嚴格執行網路資訊保安“五禁止”規定。能夠按要求禁止將涉密資訊系統接入國際網際網路及其他公共資訊網路，能夠禁止在沒有防護措施的情況下將國際網際網路等公共資訊網路上的資料拷貝到涉密資訊系統，能夠禁止將涉密與非涉密網路混用，能夠禁止將涉密與非涉密計算機、移動儲存裝置混用，能夠禁止使用具有無線互聯功能的裝置處理涉密資訊。

四、認真抓好網路資訊保安自查和整改

通過自查，我們發現我局網路與資訊系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網路資訊保安管理。

2023年網路資訊保安工作報告篇5

根據縣政府辦公室《__縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》(_政辦[20__]140號)的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)資訊網路安全組織落實情況。

成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職資訊保安員，做到了分工明確、責任到人。

(二)資訊網路安全管理規章制度的建立和落實情況。

為確保資訊網路安全，我局實行了網路專管員制度、電腦保安保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握;四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

(三)技術防範措施落實情況。

一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善;二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理;三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的.有效性。安裝了針對移動儲存裝置的專業防毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

(四)執行計算機資訊系統安全案件、事件報告制度情況。

嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

(五)有害資訊的制止和防範情況。

截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

(六)黨政機關_。

制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(七)重要資訊系統等級保護工作開展情況。

按照國家資訊保安等級保護有關要求,全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處臵、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

(二)強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

2023年網路資訊保安工作報告篇6

為加強網際網路行業網路與資訊保安工作，全面加強我公司網路與資訊保安工作，公司運維部門對公司網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、公司網路與資訊保安狀況

本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

從檢查情況看，我司網路與資訊保安總體情況良好。公司一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、網路資訊保安工作情況

1.網路資訊保安組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網路資訊保安工作實行“三級”管理。公司設有資訊化工作領導小組，領導小組全面負責公司網路資訊保安工作，授權資訊辦對全公司網路資訊保安工作進行安全管理和監督責任。運維部門承擔資訊系統安全技術防護與技術保障工作。各部門個單位單位資訊系統和網站資訊內容的直接安全責任。

2.資訊系統(網站)日常安全管理

公司有“公司網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統(網站)狀態，保證正常執行。

3.資訊系統(網站)技術防護

公司網資料中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視訊監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離;

三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網行為回溯追蹤能力;

五是對重要系統和資料進行定期備份，並建有災備中心。

4.資訊保安應急管理

運維部制定有《網路與資訊保安突發事件應急預案》。技術部應急技術支援單位，確保網路安全事件的快速有效處置。

5.資訊保安教育培訓

定期對公司全員進行資訊保安保密培訓。增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

通過具體檢查專案，我司在資訊保安工作上還存在一定的問題：

1.安全管理方面：。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題

2.技術防護方面：安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。

3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，有可能發生安全事故。

4.資訊系統等級保護工作尚未全面開展。

四、整改措施

針對存在的問題，資訊化領導小組專門進行了研究部署。

1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.全面開展資訊系統等級保護工作，完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

4.加強應急管理，修訂應急預案，組建以技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低