网络安全培训总结.pdfVIP

竭诚为您提供优质文档/双击可除

网络安全培训总结

篇一：网络安全总结

（一）本年度信息安全工作主要情况

今年以来，全市从落实各项安全管理制度和规范入手，积极有效地开

展了政府信息安全工作，主要完成了以下五项工作：

1．落实信息安全规范。全市范围内逐步推行《苏州市电子政务网信

息安全规范（试行）》，所有接入苏州电子政务网的系统严格遵照规范

实施，按照七个区、五个下属市、市级机关的顺序，我委定期组织开

展安全检查，确保各项安全保障措施落实到位。

2．组织信息安全培训。面向全市政府部门cio及信息安全技术人员

进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信

息安全保障技能。

3．加强政府门户网站巡检。定期对政府部门网站进行外部web安全

检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

4．狠抓信息安全事件整改。今年，省通信管理局通报了几起我市政

府部门主机感染“飞客”蠕虫病毒、木马受控的安全事件，我市高度重

视，立即部署相关工作，向涉及政府部门发出安全通报，责令采取有

力措施迅速处置，并向全市政府部门发文，要求进一步加强政府门户

网站安全管理。

5．做好重要时期信息安全保障。采取一系列有效措施，实行24小时

竭诚为您提供优质文档/双击可除

值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互

联网出口访问的实时监控，确保世博会期间信息系统安全。

（二）信息系统安全检查工作开展情况及检查效果

按照省网安办的统一部署，我市及时制定了《20XX年度苏州市政府

信息系统安全检查工作方案》，五市七区及市级机关各部门迅速展开

了自查工作，**家单位上报了书面检查报告，较好地完成了自查工作。

在认真分析、总结前期各单位自查工作的基础上，9月中旬，市发改

委会同市国密局、市公安局和信息安全服务公司抽调21名同志组成

联合检查组，分成三个检查小组，对部分市（区）和市级机关的重要

信息系统安全情况进行抽查。检查组共扫描了**个单位的门户网站，

采用自动和人工相结合的方式对**台重要业务系统服务器、**台客户

端、**台交换机和**台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念，按照《工作方案》对抽查单

位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服

务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度

落实，从网站外部安全扫描到重要业务系统安全检测(:网络安全培训

总结)，从整体网络安全评测到机房物理环境实地勘查，全面了解了

各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐

患，有针对性地提出了整改建议，并出具了18份书面检查报告，督

促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进

一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，

落实了安全问题的整改，全市安全保障能力显著提高。

竭诚为您提供优质文档/双击可除

（三）全市信息状况总体评价

综合信息系统安全自查和抽查情况看，我市信息系统安全工作整体情

况良好，尤其在组织机构、制度建设和日常管理方面，比较完善规范，

个别单位还通过了iSo9001质量管理认证，采取了有效的安全防护措

施，信息安全工作得到了各单位领导的普遍重视。但在风险评估、等

级保护、应急演练以及经费保障上面都有待于加强。

二、主要问题及整改情况

（一）主要存在的问题

经过本次信息安全自查，对照检查标准，主要存在以下一些问题：

1．部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

转载自百分网，请保留此标记

2．少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性

和自觉性，存在规章制度执行不严、操作不规范的情况。

3．存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储

设备带来的安全问题不容忽视。

4．信息安全经费投入不足，风险评估、等级保护等有待加强。

5．信息安全管理人员信息安全知识和技能不足，主要依靠外部安全

服务公司的力量。

（二）整改措施

针对上述发现的问题，我市积极进行整改，主要措施有：

1．对