优秀的总结报告可以帮助我们实现自身的目标，提升我们的综合素质，通过总结报告的写作我们是能够让自己的不足得到改善的，下面是82秘书网小编为您分享的2024年网络安全检查总结报告5篇，感谢您的参阅。

2024年网络安全检查总结报告篇1

根据《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：

一、网络与信息安全自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

二、信息安全工作情况

通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国？常宁”党政门户网站值班读网制度》、《"中国？常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足，风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

五、关于加强信息安全工作的意见和建议

针对上述发现的问题，我市积极进行整改，主要措施有：

1、对照《xx市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

根据上级网络安全管理文件精神，**成立了网络信息安全工作领导小组，在组长***的领导下，制定计划，明确责任，具体落实，对***系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我市报业发展提供一个强有力的信息支持平台。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，***成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组组长为***，副组长***，成员有***、***。分工与各自的职责如下：***为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。***负责计算机网络与信息安全管理工作的日常事务。***、***负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、***信息安全工作情况

安全管理方面，制定了***等管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》，建立了***。运行维护管理，建立了《***运行维护操作记录表》，完善了《***日常运行维护制度》。

1、技术防护方面

网站服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、应急处理方面

拥有专业技术团队，对突发网络信息安全事故可快速安全地处理。

3、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，***系统未进行系统级备份，致使系统设备出现故障时，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险

无

3、整体安全状况的基本判断

***网络安全总体状况良好，未发生重大信息安全事故。

四、 改进措施及整改效果

1. 改进措施

为保证网络安全有效地运行，减少病毒侵入，***就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2. 整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

读书破万卷下笔如有神，以上就是一秘为大家带来的3篇《网络安全检查总结报告》，希望对您的写作有所帮助。

2024年网络安全检查总结报告篇2

根据自治区财政厅 新财办[2016] 1 号文件精神和地区财政局金财办的有关要求，为进一步健全我局信息网络安全管理制度，完善信息网络安全技术措施，提高信息网络安全防护能力，保障我市金财网信息网络的安全。近日金财办对我市金财网信息网络进行调研，现将调研结果报告如下：

一、上一年度安全问题的整改情况

1、上一年度自查存在的问题

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

1)、专业技术人员较少，信息系统安全方面可投入的力量有限。

2)、是遇到计算机病毒侵袭等突发事件处理不够及时。

3)、我局的服务器共有14台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

2、整改结果

一是我们将继续加强计算机安全意识教育培训和防范技能训练，让干部职工充分认识到网络安全的严重性。人防与技防结合，确实做好单位的网络安全工作。

二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

二、信息网络安全保障组织管理

(1)成立了涵盖财政各项信息系统的管理者、使用者、建设者和运行维护者的信息安全管理工作组织，明确了各主体责任，建立了主体责任分解清单并进行了落实。

(2)组织了信息安全风险隐患评估，从组织体系、制度体系和技术体系三方面落实风险防范措施，并且对这些防范措施进行了落实。

(3)制定了并落实了信息网络安全管理规章制度。更新了2016年度的管理制度。

(4)制定了年度信息网络安全工作计划和工作方案。

(5)开展了信息网络安全教育培训，并且有培训纪录。

(6)落实了2016年信息安全保障资金，在2016年财政局部门预算进行了落实。

(7)定期向领导汇报了信息安全技术体系日常管理工作，以保障信息安全工作有序开展。

三、信息网络安全制度体系建设情况

检查了信息网络安全管理制度体系。

(1)建立了信息网络安全管理制度，将信息安全治理工作落实到信息系统的整个生命周期(规划阶段、建设阶段、实施阶段、验收阶段、使用阶段、升级改造阶段、报废阶段等)的各个环节。

(2)建立了信息网络安全管理制度，将信息安全保障工作责任落实到每个相关的干系人(管理者、使用者、建设者、维护者)。

四、日常信息网络安全管理工作

1、人员管理

(1)落实了岗位信息安全和保密责任制，特别是签订了重要岗位信息安全和保密协议，包括：资金计划审批人、资金支付审批人、信息发布审核人、核心数据库管理人、应用软件维护人等。

(2)人员权限管理情况，结合乌苏市财政内部管理控制制度，建立了应用系统权限分配清单，建立权限分配审核机制，定期检查权限变更情况。

(3)外部人员访问机房、核心数据库和核心设备等重要区域和设备管理情况，建立了访问登记表，记录有时间、人员、操作过程等信息。

(4)没有违反制度规定造成信息网络安全事件的责任查处情况。

2、资产管理

(1)建立了资产管理制度并进行了落实，资产台帐清晰、账物相符;

(2)办公软件、应用软件等安装与使用都进行了检查，没有使用盗版的情况;

(3)计算机及相关设备维修维护、报废销毁管理都有相应的登记记录。

3、信息技术外包服务安全管理

(1)对服务机构性质与背景都有一定的了解;

(2)服务合同及安全保密协议都已签订，安全责任清晰;

(3)人员现场服务记录情况，有现场服务监管措施;对中长期派驻人员，制定了严格的考勤管理制度。

(4)系统维护方式情况，重点排查了远程在线服务带来的安全风险。

4、信息技术产品使用管理

对办公终端、公文处理软件、信息安全设备、服务器、网络设备等使用产品的国产化和安全可控都有一定的要求，特别是2016年度新采购的办公终端、公文处理软件、信息网络安全设备都满足安全可控要求。

5、信息网络安全防护技术体系日常管理

1、信息系统日常运行维护管理

(1)系统巡检管理。建立了定期的系统巡检机制，主动发现系统故障和隐患，记录巡检工作情况。

(2)系统故障管理。通过记录系统故障事件，可以分析故障产生的原因，提出了安全防护解决方案。

(3)系统配置手册和文档管理。收集并整理了应用软件、中间件、数据库等操作文档，定期更新了文档内容，确保了维护保障工作有据可依。

2、网络安全防护管理

(1)网络设备防护。重点检查了网络设备配置有效性;账号口令增加了强度和重新进行了更新。

(2)检查了防火墙等安全防护设备策略配置的有效性;并重新进行了配置。

(3)预算单位和金融机构接入情况，都按照财政厅的要求统一接入新疆财政，都向自治区财政厅报备，不存在非法接入新疆财政的情况。

(4)定期检查了网络通断情况，截止到目前无通断情况发生。

(5)定期分析了防火墙等安全设备日志信息，根据日志告警信息采取了相应的安全措施。

3、主机安全防护管理

重点检查了服务器上应用、服务、端口以及系统补丁等情况，关闭了不必要的应用、服务、端口;重新更新账户口令和强度;病毒木马防护情况，使用360专用工具软件定期进行漏洞扫描、病毒木马检测。

4、应用软件安全管理

(1)检查了管理账户和口令，清理了无关账户，没有出现空口令、弱口令和默认口令;

(2)检查了系统目录结构，删除了临时文件，防止敏感信息泄露;

(3)定期使用专业扫描工具检查应用软件漏洞;

5、终端计算机安全管理

财政局内部及各预算单位终端都实行了内外网物理隔离，做到了专机专用。

(1)终端安全管理系统的部署和使用情况，启用了相应的管理策略(非法接入阻断、ip和mac地址绑定、移动存储介质管理);

(2)重新更新了账户口令和强度。

(3)使用了专用的技术工具软件定期进行漏洞扫描、病毒木马检测;

(4)安装了统一的杀毒软件并定期进行更新;

(5)有明确标识;

(6)没有使用非涉密计算机处理涉密信息。

6、移动存储设备安全管理

(1)启用了终端安全管理系统移动存储介质管理策略;

(2)对内外网使用的移动存储介质进行了统一管理和标识。

五、信息网络安全应急管理

1、应急预案。修订了本单位信息网络安全应急预案并进行了培训。分别建立停电、空调停机、服务器故障、存储故障、数据库故障、外网攻击事件、节假日期间系统故障等情况下的应急预案，技术部门建立了技术应急预案，业务部门也建立了在信息系统短期内无法恢复的情况下，还能正常开展业务工作的应急预案。

2、应急演练。准备在下半年对信息网络安全进行应急演练;

3、应急技术支援。明确了应急技术支援队伍。并且与签订了服务合同及安全保密协议签订情况，了解并掌握应急技术支援队伍基本情况以及开展的技术支援活动。

4、数据备份。对重要数据和重要信息系统都进行了异地双备份。

5、信息网络安全事件应急处置。没有发生的信息网络安全事件。

六、信息网络安全教育培训

准备在下半年对机关工作人员参加信息网络安全基本技能进行培训，对信息网络安全管理技术人员也准备对其进行信息网络安全专业的专业培训。

七、自查存在的问题

乌苏市金财网络安全工作情况良好，不存在大的安全隐患，但也有一些不足，今后我们还要在以下几个方面进行改进。

一是预算单位在接入金财网后缺乏网络安全意识，对网络安全的认识还不够充分。

二是个别预算单位不采用财政提供的网络版杀毒软件，但自己的杀毒软件又不能正常升级。

三是专业技术人员较少，信息系统安全方面可投入的力量有限。

八、整改方向

一是加强对全局干部职工及各预算单位接入金财内网使用人员的计算机安全意识教育和防范技能训练，使其进一步认识到信息网络安全的重要性，把信息安全保护意识真正融于工作当中。

二是对预算单位接入金财内网但杀毒软件未正常升级的电脑，安装网络版杀毒软件，再对其计算机进行彻底扫描杀毒。

三是进一步完善健全金财网络安全管理制度，做到人防与技防相结合，真正建立起金财网络与信息安全工作的一道屏障。

四是加强与地区财政局信息网络中心及其他兄弟县市信息中心的联系，认真学习好的经验和做法，确保乌苏金财网络安全工作取得更大的成绩。

总之，在以后的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我局金财网络安全工作做到更好，也殷切期望相关领导给我们指点迷津。

2024年网络安全检查总结报告篇3

根据县委网络办、县公安局、县工信局关于20__年安福县网络安全执法检查工作方案的通知精神，我单位积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，对我单位的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下:

一、成立领导小组

为进一步加强网络信息系统安全管理工作，我单位成立了网络信息工作领导小组，由左小圆主任任组长，王明股长任副组长，下设业务股，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。

二、我单位网络安全现状

我单位的政府信息化建设从20__年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前的互联互通网络。目前我单位共有电脑两百多台，采用防火墙对网络进行保护，均安装了杀毒软件对全单位计算机进行病毒防治。

三、我单位网络安全管理

为了做好信息化建设，规范政府信息化管理，我单位专门制订了建立了《人员管理制度》、《运维管理制度》、《外包管理制度》、《机房管理制度》等管理制度等多项制度，对信息化工作《差异网·》管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我单位信息安全管理工作。我单位定期或不定期进行网络安全监测，掌握网络最新安全运行情况，网络安全检查的主要手段有网络设备的报警检查、运维巡检平台的主机监测、服务启日志检查、安全漏洞扫描、物理机房安全检查等，我单位结合多种技术手段进行网络安全监测，对网络安全事件进行及时的预警，极大的降低了信息系统的网络安全风险。此外，我单位在全单位范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我单位政府信息网络正常运行。

四、网络安全存在的不足及整改措施

目前，我单位网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

针对目前我单位网络安全方面存在的不足，提出以下几点整改意见:

1、进一步加强我单位网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我单位计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

2、加强我单位干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

3、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。

4、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我单位网络的稳定运行提供硬件保障。

五、对信息安全检查工作的意见和建议

随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我单位网络信息方面专业人才不足，对信息安全技术了解还不够，在其他兄弟乡单位或多或少存在类似情况，希望县委网络办及有关方面加强相关知识的培训与演练，以提高我们的防范能力。

2024年网络安全检查总结报告篇4

接到《马龙县工业经贸和科技信息化局关于开展网络和信息安全自检自查的通知》(马工信〔2016〕44号)文件后，我局领导高度重视，积极组织开展自检自查工作，现将自检自查情况作如下汇报：

一、 自检自查情况

(一)组织机构建设

为切实抓好网络和信息安全工作,结合单位实际，成立了由党组书记、局长任组长，分管副局长任副组长，各股室负责人为成员的马龙县国土资源局网络和信息安全工作领导小组，实行了领导责任制和责任追究制，一级抓一级，层层抓落实的局面，并在下设领导小组办公室，由专人负责网络和信息安全工作的整体规划、软硬件环境建设和日常信息公开工作，做到信息公开工作领导落实、机构落实、经费落实、人员落实，明确工作内容和任务。针对本单位的信息网络运行情况和自身实际制定了比较全面、规范且具有可操作性的规章制度。做到任务到股室，责任到个人，为政府信息公开工作提供了良好的组织保障。

(二)目前我单位网络和信息安全工作情况

1.提高人员素质、加强硬件设施建设。通过以会代训的方式组织全局干部、职工开展《中华人民共和国政府信息公开条例》的学习，通过学习使全体干部职工明确实施政府信息公开的意义、《条例》的基本内容以及相关配套措施和工作规范，同时提高了干部、职工信息公开的能力和水平。

在局领导的大力支持下为各股室配备了办公电脑，为信息公开搭建好硬件平台服务。保障公民、法人和其他组织顺利地通过多种网络渠道来获取我局公开的信息。

2.加强对政府信息公开指南的建设。《马龙县国土资源局政务信息公开事项》文件在马龙县国土资源局政府信息公开网站以独立栏目形式进行公开，包含对主动公开的范围、形式和时限的说明，依申请公开的公开范围、受理机构、提出申请的方式、申请处理的程序，救济方式及程序等内容。《指南》中所提供的联系方式、监督方式等信息真实有效。

3.在办公场所，多项信息公开举措，方便群众办事。按照县政府要求，为了方便群众办事和监督，改进工作作风，结合我局实际情况，在局办公楼入口处设置了政务公开栏，将所有工作人员姓名、股室名称、职务等信息都对外公示;公开服务承诺、办事程序、办事指南等信息在一楼的公开栏长期公开;在各办公室将各自工作职责、工作制度全部装框上墙，方便群众办事，接受群众监督。

4.加强政府信息公开网站的建设。我局认真按照相关工作要求，积极开展政府信息公开工作。通过制定可行的安全应急预案，清理检查信息系统账户、口令，定期不定期修改用户密码，严格做到无关人员不得知晓用户名和密码，同时做好病毒防治、漏洞检测等防范工作，及时升级杀毒软件、更新windows安全补丁等网络安全工作，加强了网络信息安全管理。

(三)安全制度落实情况

一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(四)安全防范措施落实情况

一是涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。

(五)应急响应机制建设情况

一是制定了初步应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持;三是严格文件的收发，完善了清点、修理、编号、签收制度;四是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

二、存在不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面。

整改方向：一是要继续加强对干部的安全意识教育，提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高职工安全防护意识;三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养，加大更新力度;五是要提高安全工作的现代化水平，便于我们进一步加强对计算机信息系统安全的防范和保密工作。

2024年网络安全检查总结报告篇5

财政厅的财政信息化建设，以1987年省财政厅财税计算处成立为标志，经过25年的发展，特别是20**年1月25日“金财工程”正式启动后的高速发展，已经形成了一套完整的系统，为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的安全畅通，厅信息网络中心在今年5月份完成隐患排查的基础上，8月份又组织了信息安全自查，现将有关情况报告如下。

一、信息化系统安全管理情况

我厅对信息化系统安全工作非常重视，把保安全、保畅通作为信息化系统管理工作的重中之重。2007年12月18日成立了厅信息化工作领导小组及其办公室，2008年7月3日印发的厅领导小组办公室内部管理职责中明确规定，技术项目组负责信息安全及信息安全等级保护有关工作，并责成专人负责网络与信息安全。在领导小组领导下，厅信息网络中心采取了一系列针对性的措施，力求从根本上解决信息化系统安全管理问题。

一是建立健全安全运行的管理制度。制定了《山西省财政厅计算机及网络保密管理(暂行)办法》、《省级政府财政管理信息系统用户和登录密码管理(暂行)办法》、《山西省财政厅服务器内部托管管理办法》、《山西省财政厅信息网络中心安全隐患报告和奖励制度》、《山西省省级财政信息化系统运维外包服务管理办法》等十几项安全管理制度。汇编了《山西省财政厅信息化系统运维手册》、《山西省财政厅信息化管理制度汇编》、《山西省财政厅信息网络中心工作制度汇编》等工作手册，切实加强内部信息网络安全管理。

二是树立安全运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作”的团队精神和“专业高效、安全畅通”的工作理念。一方面，加强内部安全要求，每两周与各科室签订一次《山西省财政厅信息网络系统安全运行承诺书》，确保所负责的信息网络系统安全正常运行。另一方面，与所有应用系统开发商、运维外包服务商、运维外包服务工作人员签订《安全保密承诺书》，防止在技术层面和运维方面造成安全隐患。

三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的基础上，厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月，对现有的软硬件基础设施进行了全面系统的排查，并对排查过程中收集到的信息进行了汇总分析，提出了整改意见。力图通过整改，促进省级财政系统整体的稳定性、安全性再上一个新台阶。

四是加强安全教育与培训。采用“走出去、请进来”的方法，一方面举办多期面向技术人员和全厅干部的网络安全技术和基本防范知识培训，引导大家重视信息安全工作，树立安全防范意识。另一方面，派出多人多批次参加财政部和省有关机构组织的网络信息安全技能培训，提高安全防范专业技能。

二、信息化系统安全技术防护情况

近年来，中心根据实际工作需要和财政部要求，部署了一系列安全防护系统，用技术来提高我厅财政信息化系统防护能力。

应用系统技术防范方面。建立了本地数据备份存储系统，实现了重要系统设备双机热备，主要服务器磁盘采用raid 5冗余技术，尽量避免单点故障。建设了省、市两级的财政身份认证与授权管理系统(ca)，在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术，对财政资金清算系统、公文传输等核心系统进行加密处理。部署了安全审计系统，为事后追踪提供技术支撑。设置了服务器开机和应用软件登录密码，与ca一同实现应用系统的双因子认证，杜绝非法访问确保信息传输安全。建设了itsm运维管理系统，使用hp openview nnm对网络进行管理和监控。

网络安全建设方面。进行了“金财工程”一期(省级)网络安全建设，引入了项目监理机制，对财政业务专网进行了安全风险评估，对内外网设备、数据库和安全策略进行了整合加固。采用多层防护体系，按重要性和功能划分安全域(包括设备位置调整和网络逻辑隔离)，对财政核心业务数据进行重点安全防护，强化分域管控与网络边界防护。对流量密集和重要区域采用双链路设备冗余，增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离，部署了防火墙、防病毒软件、入侵检测、漏洞扫描等基础安全设施。

终端管理方面。采用了“双机双网”或“单机加装隔离卡”上网方式，统一安装了防杀病毒软件和正版软件，客户端安全管理与监控系统也正在实施中。

物理环境安全防范方面。厅机关机房采用玻璃隔断门禁+防盗铁门双门禁系统，划分不同的功能区域，网络设备和服务器按功能和重要性分别防置于不同的机柜中由专人管理。配备了自动火灾探测系统、二氧化碳专用灭火器和火探管式自动探火机灭火装置。配备了2台24小时连续运行的机房专用空调，自动恒温恒湿。配备了 120kva×2双机冗余ups不间断电源系统，12小时后备电池，双回路电源供电。部署了vista机房环境监控系统，实现了对门禁、环境与环境设备(电源、空调、ups、漏水、温湿度)的监控和远程短信报警等。记录介质专人保存、机房外围安装有24小时全天候红外线监控探头。

三、信息化系统应急处置与容灾备份情况

应急处置方面。建立了《山西省省级财政信息网络和系统突发事件应急处理预案 v1.0》，并正在进行修订升级。对主要信息系统(网络、ca、oa)每天实行零故障报告制度，要求所有运维人员对风险较高的系统维护，只能在非上班时间进行。部署了san+nas相结合的存储备份系统，为主要应用系统数据进行定期和增量备份。

容灾备份方面。在xx市财政局综合办公大楼建立了全省财政数据异地灾备中心，对全省各市的3个主要应用系统和省级的9个核心应用系统的数据每天进行4次备份。今年6月17日成功举行了灾备恢复演练，人民网、山西电视台、中国财经报、山西日报等新闻媒体进行了报道。采取了建立联系人制度、实现专线网络双电路双路由自动切换和提高数据同步频率等措施，确保灾备中心备份数据的完整性和可靠性。

四、存在的问题与面临的风险

整体来看，我厅财政信息化系统防范措施到位，安全状况良好，能够满足目前财政管理科学化、精细化的需要。但从现状和长远来看，也存在一些问题，面临着一定风险。

一是网络边界越来越模糊。随着财政信息系统数量的增加、应用的深入、业务的延伸和功能扩展，财政业务专网与人民银行、商业代理银行和预算单位的网络连接越来越多，关系越来越复杂，网络边界越来越难以控制。

二是操作系统打补丁与应用系统稳定运行的矛盾越来越突出。我厅在利用漏洞扫描系统对所有内、外网服务器扫描后，发现了多个操作系统和应用软件方面的漏洞，以及系统存在的“弱口令账号”等问题。发现的漏洞已通知服务器管理部门、业务处室及应用系统开发商，但受限于对业务应用系统的熟悉程度，以及从谨慎角度出发，考虑到打补丁后会影响原基于旧版本操作系统和数据库下开发的应用软件的正常运行，目前还在与应用系统的开发商协商研究当中，未能进行更新。

三是外部非法侵入的风险越来越大。在今年5月份例行查看外网ips时，发现了针对省注册会计师管理协会网站web服务器的入侵告警。虽然采取了升级ips攻击防御特征库和修改sql server数据库默认的服务端等措施，保证了该服务器被黑客控制时，不会严重影响厅外网其他用户的正常使用。但随着网络与信息安全攻防矛盾的加剧，类似这样的攻击，预计以后会越来越多，需要更多的技术支持与公安网监部门的介入。

1.2016年网络安全检查总结报告

2.2016年国土局网络安全检查总结报告

3.网络安全检查总结报告

4.2016网络与信息安全自查报告

5.2016年关键信息基础设施网络安全检查总结报告