信息安全自查報告必備(精選29篇)
信息安全自查報告必備 篇1
由於目前網絡環境的嚴峻形勢,我院對信息安全情景進行了自檢自查,先將情景彙報如下:
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查領導小組,由王學偉院長任組長,副院長朱光耀任副組長,信息科林偉明等爲組員,負責對全醫院的重要信息系統全面排查並填記有關報表,建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認、並對自查結果進行了全面的覈對、梳理、分析、整改,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情景
信息安全檢查行動小組對醫療信息系統的.情景逐項排查。
1、系統安全基本情景自查
醫療信息系統爲實時性系統,對醫院主要業務影響較高,系統均採用windows操作系統,災備情景爲系統級災備,採用金山網絡版殺毒軟件與防火牆。
2、安全管理自查情景
人與管理方面,指定專職信息安全員,成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》,資產管理方面,
指定了專人進行資產管理,完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《依蘭縣中醫醫院信息安全培訓計劃,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人員50人,佔我院總人數40%以上,組織信息安全管理和技術人員參加專業培訓1次。
4、信息安全應急管理
我院制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。
自查發現的主要問題
1、安全意識不夠,需要繼續加強對醫院職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全所有方面。
3、設備維護,更新還不夠及時。
三、改善措施與整改
根據自查過程中發現的不足,同時結合我院實際,將着重對以下幾個方面進行整改:
1、加強醫院職工信息安全教育培訓工作,增強信息安全防範和保密意識。
2、要創新完善信息安全工作機制,進一步規範辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防範工作。
信息安全自查報告必備 篇2
我局於5月開通x區醫保網。其中開設醫保動態、政務公開、政策法規、辦事指南等欄目,由專人負責更新維護。截止目前,更新各類信息302篇。自開建以來,我局由信息網絡科負責,將羣衆關心的政策、制度以及常用的表格全部上傳發表至,並積極開展網上辦公、網上答疑等互動交流,爲定點醫療機構及參保人員在瞭解政策、辦理事項等方面提供了快捷高效的途徑。
一、計算機信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,並按照有關規定落實了保密措施,到目前爲止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機信息網絡安全情況
一、是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二、是信息系統安全方面實行領導審查籤批制度。凡上傳的信息,須經辦公室審覈簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三、是日常管理方面切實抓好外網、和應用軟件“五層管理”,確保“涉密計算機及業務專網不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等;三是應用安全,包括、郵件系統、資源庫管理、軟件管理等。
三、硬件設備運行維護情況。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;今年以來,我局積極落實網絡安全專項資金,配備網絡安全硬件設備、升級應用服務器,強化網絡安全措施,目前,系統安全有效,暫未出現任何安全隱患。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高幹部職工計算機技能。同時在局開展網絡安全知識宣傳,使全體幹部職工及終端用戶深刻認識到信息網絡安全的重要性,提高自覺維護網絡安全應用的自覺性和安全防範意識。的在設備維護方面,我局專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的`維護和管理。
四、安全制度制定落實情況
我局對安全方面有相關要求,一是使用專屬權限密碼鎖登陸後臺;二是上傳文件提前進行病素檢測;三是分模塊分權限進行維護,定期進後臺清理垃圾文件;四是更新專人負責。爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
五、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告必備 篇3
根據市委《關於組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強幹部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志爲副組長,各相關科室負責人爲成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範我局成立了信息安全檢查工作領導小組,並對此次檢理工作做了統一安排。
一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案櫃中,密碼電報、密鑰放在保險櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密文件資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密文件,必須經辦公室主任批准,履行登記手續,任何密件複印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級文件資料的現象。
二是此次清理要求對涉密載體進行清點、覈對,並逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密文件,所以沒有專門爲他們辦理涉密文件資料的清退手續,涉密文件發放後缺少定期覈查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。 範文5
根據《xx市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:一、網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查爲主,市電政辦抽查爲輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。二、信息安全工作情況
通過上半年電政辦和各單位的.努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《xx市黨政門戶網站信息發佈審覈制度》、《xx市網絡與信息安全應急預案》、《“黨政門戶網站值班讀網制度》、《黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和麪臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。檢查組認真貫徹“檢查就是服務”的理念,按照《xx市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。五、關於加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《xx市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告必備 篇4
根據市委《關於組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強幹部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志爲副組長,各相關科室負責人爲成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
我局成立了信息安全檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案櫃中,密碼電報、密鑰放在保險櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密文件資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密文件,必須經辦公室主任批准,履行登記手續,任何密件複印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、覈對,並逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密文件,所以沒有專門爲他們辦理涉密文件資料的清退手續,涉密文件發放後缺少定期覈查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。
信息安全自查報告必備 篇5
根據《關於開展學校衛生監督工作專項檢查的通知》()精神,爲了進一步加強春季學校衛生安全工作,防止學校發生突發公共衛生事件及傳染病產生,保障師生員工身心健康和安全,維護正常教學、訓練秩序,我校對衛生安全工作進行了全面的排查,對存在問題進行了整改。現將我校食品衛生安全自查情況彙報如下:
一、領導重視,認真部署。
通知下達後,我校立即召開了衛生安全工作會議,組織相關成員認真學習和討論,成立衛生自查工作小組,在五一勞動節期間對我校衛生安全情況進行了全面嚴格的檢查。
組長:副組長:成員:
二、全面自查,及時整改。
我校地處農村,學生大部分放學後回家喫飯,教職工自己煮飯食用,故未成立食堂。我校根據相關文件通知要求,對教職工及學生進行了食品衛生安全宣傳工作,教育學生不在衛生條件不合格的食品店、副食店購買食品。學校購買飲水機設備,並指導學生正確使用;做好飲水宣傳:不飲用生水、隔夜水、未經煮沸的自來水,以確保學生的飲水安全。我們還對拆除後的生活用房廢墟進行了消毒處理,防止蚊蟲滋生。
本次自查中,也發現了若干問題:學校教職工自用水井井口暴露,容易掉入雜物,可能造成衛生安全隱患;學校少數學生中午不定期在校外副食店喫中午飯,不易監管。我校採取了相關措施:對井口採取用板材臨時封閉,後期將用混凝土砌牆保護井口。對學生進行食品衛生教育,並告誡學生不能在無證副食品點購買食品。
三、定期檢查,杜絕後患。
今後,學校會對校內食品衛生採取定期檢查(每週一小查,每月一大查)與不定期檢查相結合的方式進行檢查,進一步加強對校內衛生安全的監督管理,杜絕重大事故發生,確保全校師生的食品衛生安全。
信息安全自查報告必備 篇6
按照《信息化工作領導小組辦公室關於開展20xx年度政府信息系統安全檢查工作的通知》要求,我x立即組織開展全x範圍的信息系統安全檢查工作,現將自查情況彙報如下。
一、信息安全狀況總體評價
我x信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急
處置能力切實得到提高,保證了政府信息系統持續安全穩定運行。
二、20xx年信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,併成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,x直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(四)信息安全應急管理
1、制定了初步應急預案,並隨着信息化程度的深入,結合我x實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
1、派專人蔘加了國家經信委組織的網絡系統安全知識培訓,專門負責我x的網絡安全管理和信息安全工作。
2、全x專門組織了基本的信息安全常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規範辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防範工作。
信息安全自查報告必備 篇7
爲了加強我校教育信息網絡安全管理,保護信息系統的安全,保障教育教學和管理工作的順利進行,全面貫徹落實國家、省、市信息安全工作文件精神,對我校及周邊網絡信息開展以“掃除反動、迷信、涉密、違反國家法律法規的言論、視頻等破壞社會和諧、政治穩定的不安全信息”爲主要內容的安全大檢查,淨化校園網絡環境,不斷提高學校計算機信息系統安全防範能力,從而爲師生提供健康,安全的上網環境。
一、成立學校信息安全工作領導小組
組長:塗x
副組長:才
組員:董x、王x、羅、林
二、領導重視,責任分明,加強領導
爲了認真做好迎檢準備工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網絡安全事故的發生。
三、完善制度,加強管理
爲了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人爲損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員權限等級分配製度
1、校領導統一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,爲用戶提供日常網絡維護服務和日常數據備份。
(三)網絡信息安全管理制度
1、樹立高度的國家安全意識和保密意識,自覺遵守保密紀律。
2、實行專人負責制。每臺電腦設置開機密碼,由專人負責管理、使用。未經管理責任人同意,其它任何人員不得隨意使用機器。
3、所有聯網電腦必須安裝殺毒軟件,設置防火牆,並定期殺毒。
4、黨政、財務、人事等專線接入的電腦必須嚴格遵守處理涉密文件的相關規定,不得擅自連接互聯網。不得隨意拷貝涉密文件。
5、嚴禁利用互聯網傳播反動、迷信、色情、教唆等違法的不安全信息。
6、嚴禁在互聯網上發佈本單位的涉密信息和內部工作信息。
7、嚴格執行上網信息領導審批制度,做到未批信息一律不發,切實把好的信息上網,堅決抵制不良信息上網。
8、嚴格執行每日信息安全零報告制度。
(四)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
(五)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網製作、複製、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行爲,保留有關原始記錄,並及時報告區信息中心,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關及有關部門提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(六)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
信息安全自查報告必備 篇8
按照區委辦《關於迎接全市網絡和信息安全專項督查工作的通知》文件要求,我委高度重視,積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查,對我委的網絡信息安全建設進行了深刻的剖析,現將自查情況總結如下:
一、加強領導
爲進一步加強全委網絡信息系統安全管理工作,我委成立了網絡和信息安全督查自查領導小組,由主任任組長,副主任任副組長,綜合股張俊爲成員。做到分工明確,責任具體到人。制定了自查方案,嚴格按照自查目錄情況表進行了自查。
二、我委網絡安全現狀
1、網絡安全方面。我委配備了防病毒軟件,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
2、信息系統安全方面。實行領導審查簽字制度,凡上傳網站的信息,須經有關領導審查簽字後方可上傳。
3、日常管理方面。切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。
4、硬件設備情況。硬件設備使用合理,軟件設置規範,設備運行狀況良好。我委每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。
5、通訊設備運轉正常。我委網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的`各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
6、嚴格管理、規範設備維護。我委對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在委開展網絡安全知識宣傳,使全體職工意識到計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成爲安全保衛工作的重要內容。
三、網絡安全存在的不足及整改措施
我們在自查過程中發現了一些管理方面存在的薄弱環節,今後還要在以下幾個方面進行改進:
1、對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
2、加強設備維護,及時更換和維護好故障設備。
3、自查中發現個別職工計算機安全意識不強。
在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓職工充分認識到計算機案件的嚴重性。做到人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告必備 篇9
我中心對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,由中心信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我中心網絡信息安全保密工作做得比較紮實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我中心加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,並按照有關規定落實了保密措施,到目前爲止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照中心計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我中心配備了防病毒軟件、網絡隔離卡,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規範,設備運行狀況良好。
我中心每臺終端機都安裝了防病毒軟件,系統相關設備
的’應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我中心網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範設備維護
我中心對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在中心開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
六、網站安全及
我中心對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸後臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進後臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我中心結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全中心人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
爲保證我中心網絡安全有效地運行,減少病毒侵入,我中心就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告必備 篇10
按照孝感市廣電局《關於轉發省局轉發的廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知的通知》要求,我局組織相關人員對照檢查項目對自行運行維護管理的廣播電視信息網、有線電視傳輸網和微波傳輸網進行自查。現將自查情況報告如下:
一、成立專班,完善制度
我局黨組高度重視信息系統安全管理工作,成立了以局黨組成員__X爲組長的網絡與信息安全檢查行動領導小組,並制度了實施方案,對涉及網絡與信息系統運行維護管理的市有線電視臺、廣播電視臺和微波站進行了拉網式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。自查期間,局黨組和兩臺領導組織專題研究了信息系統安全保障工作,對此作了專門部署,保障了各項信息系統安全穩定運行,確保了系統安全無事故發生。
二、加強防範,保障安全
系統內各個服務器運行正常。重點對賬號、口令、軟件進一步進行了覈實檢查,對服務器上未使用的端口做好了屏蔽,未發現網絡上有無效和不安全的鏈接。有線臺服務器放置於臺屬專業機房,由專人24小時監控,每日對服務器進行安全檢測並備案,並在服務器系統安全上配備了卡巴斯基反病毒軟件,有效保護從移動設備到服務器的’所有網絡終端節點的整體安全。在信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設置有獨立密碼認證,對移動存儲設備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數據安全。的後臺管理平臺都設有獨立的管理賬戶,嚴格控制信息管理權限。
三、加強培訓,健全機制
我局定期組織相關人員召開網絡安全培訓會,學習掌握信息安全常識和技能,瞭解服務器基本工作原理,掌握服務器的日常維護技能以及錄入人員必須做到的保密原則。市有線臺派專人蔘加了信息安全員培訓。
爲了預防突發事件和災難性事件的發生,特別是在黨的十八大即將召開之際,各臺站都建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
在這次自查整改期間,市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責任書,嚴格實行信息系統安全責任追究,目前我局未出現任何信息系統安全事故。
信息安全自查報告必備 篇11
一、充實領導機構,加強責任落實
接到文件通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一箇安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網絡中心的安全防護是重中之重,我們分爲:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分佈統計資料、安全日誌等,便於發現問題,既時查找。
3、強化網絡安全管理工作,對所有接入我校覈心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
4、規範信息的採集、審覈和發佈流程,嚴格信息發佈審覈,確保所發佈信息內容的準確性和真實性。每週定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審覈,對不健康的信息進行屏蔽,對於反映情況的問題,備份好數據,及時向學校彙報。
5、本期第三週我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
6、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發佈、談論國家祕密信息以及利用QQ等聊天工具傳遞、談論國家祕密信息等危害網絡信息安全現象。
三、存在的問題
1、由於我校的網絡終端300多箇點,管理難度大,學校沒有多餘的經費來購買正版殺毒軟件,現在使用的是僞版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一箇人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生提供一箇安全健康的網絡環境。
信息安全自查報告必備 篇12
一、領導重視,責任分明,加強領導
爲了認真做好管理工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網絡安全事故的發生。
二、嚴格執行備案制度
我校已經開通上網服務(接入互聯網)。學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
今年暑假,學校又自籌資金,購買了上網行爲管理路由器。全校所有互聯網入口結點都實行實名認證制度。爲全校教師分配了用戶名和密碼,保證一人一號,對號上網。對每個帳號都做了流量控制和行爲管理策略。並且對上網內容做了進一步規範,屏蔽了許多不常用的端口,有效的防範了病毒的入侵。
三、加強網絡安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人爲損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)計算機安全管理制度
1.安裝了天網防火牆,防止病毒、反動不良信息入侵校園網絡。
2.安裝網絡版的“360殺毒軟件”,實施監控網絡病毒,發現問題立即解決。
3.學校網絡建立在教學樓,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。
4.及時修補各種軟件的補丁。
5.對學校重要文件,信息資源做到及時備份。創建系統恢復文件。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校網管中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
四、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
信息安全自查報告必備 篇13
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間、負責人、信息技術科全體人員爲組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,並對自查結果進行了全面的覈對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情景
1、組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間、負責人、信息技術科全體人員爲組員。
2、研究制定自查實施方案,根據系統所承擔的業務的獨立性、職責主體的獨立性、網絡邊界的.獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的’梳理並綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情景進行逐項排查。
1、系統安全基本情景自查
客票發售與預訂系統爲實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均採用windows操作系統,災備情景爲系統級災備,該系統不與互聯網連接,防火牆採用永達公司永達安全管控防火牆。
旅客服務系統爲實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統採用linix操作系統,數據庫採用SQLServer,災備情景爲數據災備,該系統不與互聯網連接,安全防護策略採用按照使用需求開放端口,重要數據均採用加密防護。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
三、自查發現的主要問題和麪臨的威脅分析
四、改善措施
五、整改效果
信息安全自查報告必備 篇14
據市信息化領導小組《關於開展全市重點領域網絡與信息安全檢查行動的通知》(【20xx】1號)文件要求,我院領導高度重視,批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防範技術情況及網絡信息安全保密管理情況進行了自查。現將自查情況報告如下:
一、機構健全,責任明確
多年來,我院領導高度重視信息安全管理工作,成立了信息安全小組《關於調整和充實技術信息網絡化工作領導小組成員的通知》(拉檢發 【20xx】161號),建立了網絡信息安全工作制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機信息系統安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機信息系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格信息保密管理,實行“涉密不上網,上網不涉密”,堅持“誰發佈,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考覈監督制度,確保管理監控到位。
三、做好網絡信息安全防範工作,加強網絡技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網絡進行檢查、維護,採取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防病毒軟件,能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的.安全防護措施,有效地保障了網絡和系統安全,防範了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計算機採用加密、口令等技術措施,防止黑客盜用我院信息及非法侵入我院計算機系統進行破壞。存貯於計算機設備中的保密信息,無關人員不得私自調閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機信息系統安全。
4、合理使用硬件設備,軟件設置規範,保障設備良好運行狀態。每臺終端機都安裝了防病毒軟件,系統相關設備一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全定,單位硬件的運行環境符合要求,防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
6、建立臺賬,規範設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面:我們一是堅持“制度管人”;二是強化信息安全教育、提高幹警計算機技能,使全體幹警意識到計算機安全保護的重要性。在設備維護方面:專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸後臺;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護,定期進後臺清理垃圾文件;四是網站更新專人負責。
8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員定期檢查機房計算機、服務器系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織全院人員學習有關網絡知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
通過自查,目前,我院網絡運行存在以下幾點不足:一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我院網絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院幹警計算機操作技術、網絡安全技術方面的培訓,強化本院計算機操作人員對網絡病毒、信息安全威脅的防範意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作爲保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,爲我院網絡的穩定運行提供硬件保障。
4、在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓幹警充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告必備 篇15
根據路局《關於在全局範圍內開展網絡與信息安全檢查行動的通知》()文件精神。我站對本站網絡與信息安全情況進行了自查,現彙報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員爲組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的覈對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1、8月2日前開展網絡語信息系統的自查工作部署。
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員爲組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的.獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務
系統、辦公信息系統進行全面的梳理並綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統爲實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均採用windows操作系統,災備情況爲系統級災備,該系統不與互聯網連接,防火牆採用永達公司永達安全管控防火牆。
旅客服務系統爲實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統採用linix操作系統,數據庫採用SQLServer,災備情況爲數據災備,該系統不與互聯網連接,安全防護策略採用按照使用需求開放端口,重要數據均採用加密防護。
辦公信息系統爲實時性系統,對車站主要業務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺,系統採用windows操作系統,數據庫採用SQLServer,災備情況爲數據災備,該系統不與互聯網連接,安全防護策略採用按照使用需求開放端口,重要數據均採用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理
機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
制定了《太原站網絡與信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,接受信息安全培訓人數20人,站單位中人數的5%。組織信息安全管理和技術人員參加專業培訓10人次。
三、自查發現的主要問題和麪臨的威脅分析
四、改進措施
五、整改效果
信息安全自查報告必備 篇16
尊敬的客戶:
根據《共和國計算機信息網絡國際聯網管理法》和《共和國網絡安全法》等相關法律法規的要求,我行認真開展了客戶信息安全管理自查工作,現向您彙報如下:
一、自查的主要內容
1、客戶信息保護:我行對各類客戶信息進行了嚴格的保護和管理,包括客戶個人信息、賬戶信息、交易信息等。我行建立了完善的信息保護機制,包括信息加密、信息備份、信息審覈等,確保客戶信息的安全性和隱私性。
2、網絡安全管理:我行對網絡系統進行了嚴格的安全防護措施,包括網絡安全管理工具、訪問控制、數據加密、防火牆等,確保網絡系統的安全和穩定。
3、信息泄露防範:我行建立了完善的信息泄露防範機制,包括信息泄露監測、信息泄露報告、信息泄露修復等,確保客戶信息的.安全性和隱私性。
4、客戶信息安全培訓:我行對員工進行了客戶信息安全培訓,包括信息安全知識培訓、信息安全風險評估、信息安全管理等,提高員工對客戶信息的保護意識和能力。
二、自查的發現的問題
在客戶信息安全管理方面,我行存在一些問題,主要包括:
1、部分客戶信息泄露:我行在一些業務處理過程中可能存在信息泄露的風險,如賬戶密碼泄露等。
2、信息保護不足:我行部分客戶信息的保護力度不足,如客戶個人信息的泄露等。
3、網絡安全管理不規範:我行部分網絡系統的安全措施不足,存在漏洞和安全風險。
4、員工信息安全意識不足:我行員工對客戶信息的保護意識和能力不足,存在泄露客戶信息的風險。
三、自查的建議和措施
針對客戶信息安全管理方面的問題,我行建議採取以下措施:
1、加強信息保護:我行應加強客戶信息的保護,包括信息加密、信息備份、信息審覈等,確保客戶信息的安全性和隱私性。
2、完善網絡安全管理:我行應加強網絡系統的安全防護措施,包括網絡安全管理工具、訪問控制、數據加密、防火牆等,確保網絡系統的安全和穩定。
3、加強信息泄露防範:我行應加強信息泄露防範機制,包括信息泄露監測、信息泄露報告、信息泄露修復等,確保客戶信息的安全性和隱私性。
4、加強員工培訓:我行應加強員工對客戶信息的保護意識和能力,包括信息安全知識培訓、信息安全風險評估、信息安全管理等,提高員工對客戶信息的保護意識和能力。
我行將認真遵守相關法律法規,加強客戶信息安全管理,確保客戶信息的安全性和隱私性。如有任何問題,請隨時聯繫我們。
信息安全自查報告必備 篇17
XX縣菸草專賣局(分公司)的信息網絡安全建設在上級部門的關心指導下,近年取得了快速的進步和發展,實效性強,網絡安全防控能力大大增強。爲進一步貫徹落實行業網絡與信息安全各項管理規定,嚴格規範信息安全等級保護,提高企業對信息網絡安全的防控能力,保障企業信息網絡安全,保證公司各項辦公自動化工作的正常進行,促進企業效益的穩步提升,按照《XX縣人民政府辦公室關於開展信息網絡信息安全等級保護安全檢查工作的通知》要求,我司組織相關人員對系統內信息網絡安全等級保護工作認真細緻的自檢自查,現將自查情況報告如下。
一、等級保護工作部署和組織實施情況
XX縣菸草公司企業信息化建設在市局(公司)的統一領導下,按照“統一網絡、統一平臺、統一數據庫”的要求,以打造“數字菸草”爲戰略目標,以“系統集成、資源整合、信息共享”爲工作方針,取得了快速的發展,在積極推進企業信息化建設的過程中,更加重視網絡信息的安全建設工作。從省公司到市公司、縣公司,領導高度重視,統一規劃,統一標準,同步實施。首先是逐級成立了領導小組和職能部門,分公司按照上級部門要求,20xx年11月成立了信息化領導小組,下設信息辦在公司辦公室,並設置了計算機系統管理員崗位,明確了各自的職責。由於網絡推廣應用迅速,20xx年重新更設了計算機網絡信息中心,旨在強化對企業的網絡建設和網絡安全管理。在歷次的機構設置中,都明確了分公司主要領導分管信息工作,把網絡信息安全的建設與管理擺到了企業各項工作的重要位置中來,表明瞭企業對信息化建設、網絡安全管理的高度重視和決心。其次是對行業的網絡安全建設高瞻遠矚、統一標準、規範運作、務求實效。先後省公司下發了《雲南省菸草專賣局關於建設雲南省行業計算機網絡與信息安全系統的通知》,對全行業的網絡信息安全建設作了明確、細緻的規定,制定了高效規範的《雲南省菸草行業計算機網絡與信息安全系統建設方案》,統一在全系統範圍內實施。隨後市局公司又下發了《曲靖市菸草專賣局(公司)關於建設網絡安全系統的通知》,對各分公司的’網絡安全建設作了具體的安排部署。XX縣菸草公司嚴格按照上級部門要求,主動推進網絡安全建設,嚴律遵循行業標準規範,組織實施信息項目,積極配合上級部門在全行業開展網絡安全建設工作。
二、信息系統安全保護等級備案情況
XX縣菸草專賣局(分公司)隸屬曲靖市菸草專賣局(公司)子公司,無法人資格。網絡信息安全建設也是依照市公司統一要求進行,信息安全保護等級爲二級。按照本次檢查要求,備案材料主要包括三類。一是各級各部門的文件,包括有:羅煙司字[20xx]48號《關於成立雲南省菸草XX縣公司信息化領導小組的通知》,省公司雲煙科[20xx]209號《關於決舉辦雲南省菸草行業計算機系統管理員培訓班的通知》,省公司雲煙信[20xx]552號《雲南省菸草專賣局關於建設雲南省菸草行業計算機網絡與信息安全系統的通知》,市公司雲
曲煙專司字[20xx]35號《曲靖市菸草專賣局(公司)關於建設網絡安全系統的通知》、《曲靖菸草專賣局(公司)黨政工作部關於舉辦網絡信息安全培訓的通知》,市公司雲曲煙辦字[20xx]98號《曲靖市菸草專賣局(公司)關於建設地面專網的通知》等。第二類是各項網絡信息安全建設規範、技術標準及方案等,主要包括有:《雲南省菸草行業信息網絡信息系統技術規範》兩部分,《雲南省菸草行業信息網絡系統計算機網絡系統建設技術規範》、《雲南省菸草行業計算機網絡與信息安全系統建設方案》。第三類是各類管理制度或規定,主要包括有:《雲南省菸草行業信息網絡管理規範》、《雲南省菸草行業計算機網絡與信息安全管理制度》、《信息化工作管理規定》的網絡與信息安全管理,《網絡建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發信息網絡事件應急預案》等。
三、信息安全設施建設情況。
根據上級部門的統一規劃、建設要求,XX縣菸草公司積極推進各項網絡安全建設工作。首先,爲考慮網絡安全,結合業務實際,在網絡規劃時以建設專線爲重點,在全省菸草系統內全部採用專線連接,實現互聯互通。在系統主幹網絡建設上,先是採用衛星專用通道聯網,後改用DDN專線,隨着網絡技術的發展和普及,從20xx年開始,全省菸草系統,從省公司至市公司,從市公司至分公司,從分公司至菸葉站、菸葉收購點,採用帶寬不同的SDH專線連接。公司絕大部分業務均在內網裏運行,各類數據信息通過內網服務器和網絡流轉、共享,無外網託管現象,只有極少部分業務需掛外網。其次是不
斷採用新技術、新手段做好網絡信息安全防範工作,嚴格劃分企業內網與外網,通過硬件防火牆設置,保證內外信息交互有效進行,實現對垃圾信息、非法訪問的有效過濾。同時,通過網絡版殺毒軟件的安裝使用,對計算機病毒進行整體防治,另一方面,對操作終端還配置防木馬程序的軟件,以及軟件防火牆等軟件的使用,配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進行了有效的防範。總之,通過軟硬件技術手段的有效結合,使系統內網及每個終端計算機、系統內的信息、數據安全得到了有效保障,有效保證了企業各業務工作的順利開展。
四、管理制度建設情況。
菸草企業自20xx年工商分制以來,作爲一分公司,在曲靖市菸草公司的直接領導下,各項工作穩步推進,伴隨着社會效益、企業效益的逐年攀升,曲靖菸草企業更加註重管理模式的總結與創新,強調管理的精細化和規範化,通過長時間的積累、總結和創新,對各行各業各個環節都制定了規範、有效的管理制度。形成了具有行業標準的相關制度-《曲靖菸草商業管理(QTCM)-管理制度》,在網絡信息安全方面涉及很多內容。制定了《計算機設備管理規定》,旨在規範菸草系統計算機及相關設備的管理工作,促進設備的有效管理,提高設備的綜合效率,滿足工作需求;制定了《計算機機房管理理規定》,旨在加強計算機機房的運行、使用和管理,保證各信息系統的穩定可靠運行,促進公司網絡的健康發展;制定了《信息化工作管理規定》、以及《網站建設及信
息維護管理規定》,包括網絡和信息安全管理規定,旨在保證企業網絡信息系統運行安全、可靠,做到實體安全、運行安全、數據安全和管理安全。20xx年4月份,根據企業《職業健康安全管理體系》運行的整改要求,制定了《突發信息網絡事件應急預案》,包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長時間停電應急預案、通信網絡故障應急預案、網絡病毒爆發應急預案、服務器軟件系統故障應急預案、核心設備硬件故障應急預案、業務數據損壞應急預案等九部分內容,旨在加強對系統內突發信息網絡事件的控制,迅速有效開展應急救援行動,降低危害程度。總之,企業對網絡安全高度重視,制定了衆多管理制度,並積極層層落實,責任分明,有效地保證了了企業長期以來的網絡信息系統的穩定運行。
五、信息安全產品選擇和使用情況。
我司的網絡信息安全產品,20xx年開始根據市公司的要求,進行統一配置。其中,硬件防火牆採用中端型產品,基本滿足管理要求。防病毒軟件曾採用趨勢Trend網絡版,20xx年以後統一改用瑞星企業專用版,與全國大多企業一致選用國產軟件。網絡管理平臺軟件曾使用復旦光華T_Manager網絡綜合管理系統,預計未來將採用其它新系統實現網絡綜合管理。此外,針對各終端設備的安全防範,我司還使用了正版的瑞星個人防火牆軟件和免費版的奇虎360安全衛土等安全軟件,實現防病毒、木馬程序、黑客、非法程序等的輔助管理,進一步提高了整個系統的安全防範能力和管理水平。
六、聘請測評機構開展技術測評情況
我司的網絡安全檢測及風險評估工作也是依照市局(公司)的統一要求組織實施,按照市公司的統一安排,聘請測評機構爲曲靖市麒麟區聯創信息網絡有限公司,檢測時間一般爲每年6至7月份,檢測內容爲:機房物理環境、服務器、網絡設備(交換機、路由器、防火牆),桌面終端等,其中,桌面終端採用抽查方式進行檢測,抽查率不少於總數的30%,檢測工作中,工程師需簽訂《雲南省網絡與信息系統安全檢測單位保密承諾》和安全檢測保密協議,檢測結果及報告由市公司保存。
七、定期自查情況
XX縣菸草公司高度重視網絡安全建設工作,強調日常維護、安全防範和定期自查工作。對管理制度不斷完善更新,新技術新手段積極採用,藉助於企業職業健康安全管理體系的貫標、運行和提升工作,不斷開展網絡信息安全的檢查工作,對一經查出的問題及時整改,自己不能解決的及時上報上級部門,給予幫助解決,有效地促進了整個安全防控體系的完善和管理水平的提高。
信息安全自查報告必備 篇18
一、信息安全自查的組織實施
1.成立了信息安全檢查行動小組。站長、書記爲組長,相關部門(車間)負責人、信息技術部全體人員爲組員,負責全站重要信息系統的綜合調查,填寫相關報告,歸檔保存。
2.信息安全檢查組根據網絡和信息系統的實際情況逐項檢查確認,並對自檢結果進行全面檢查、梳理和分析。整改提高了全站網絡控制和信息安全。
1)組織成立了網絡與信息安全檢查組,由站長、書記任組長,相關部門(車間)負責人和信息技術部全體人員爲檢查組成員。
2)研究制定自查實施方案,根據系統承擔業務獨立性的四個因素,對售票訂票系統、客運服務系統、辦公信息系統進行全面梳理分析,責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性。
3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公信息系統的基本場景。
1)基本系統安全場景自檢售票訂票系統爲實時系統,對車站主營業務影響較大。目前,它擁有2臺IBM服務器、2臺Cisco路由器和13臺Cisco交換機。系統採用windows操作系統。災難恢復場景是系統級災難恢復。系統未連接到Internet。防火牆採用永達公司的永達安全控制防火牆。
旅客服務系統爲實時系統,對車站主營業務影響較大。目前,它擁有13臺HP服務器、5條H3C路由和15臺H3C交換機。系統採用linix操作系統,數據庫採用sqlserver,容災場景爲數據容災。系統未連接到Internet。安全保護策略根據使用需求採用開放端口,重要數據採用加密保護。
2)在安全管理自查場景的人員管理方面,指定專職信息安全員,建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協議,制定了人員離崗安全規定和外來人員出入審批表。
在資產管理方面,指定專人負責資產管理,完善資產管理制度、設備維修報廢管理制度,建立設備維修記錄表。
在存儲介質管理方面,完善了存儲介質管理系統,建立了存儲介質管理記錄表。
在運維管理方面,建立了客服系統維護標準和運維記錄表,完善了日常運維制度。
3)網絡與信息安全培訓場景
三、自查發現的主要問題和威脅分析
四、改進措施
信息安全自查報告必備 篇19
一、建立反腐領導體制和工作體制的情況
(一)健全完善制度
我分行根據上級要求制定了系統黨風廉政建設責任制量化管理實施辦法,與考覈細則,同時建立了黨風廉政建設領導小組。目前,該實施辦法已落實到位,爲我分行黨風廉政建設工作以及分行事業發展起到了一定的監督及推動作用。
(二)健全責任機制方面
結合分行實際,我係統積極制訂了黨風廉政建設責任制量化管理辦法,保證了黨風廉政建設及反腐敗各項工作的全面落實。一是將各項責任進行了分解,實現了將目標任務細化到崗,一級抓一級,層層抓落實,從而確保了“責任分解,責任考覈,責任追究”落實到位,全面推動了分行的黨風廉政建設工作的深入開展。
(三)工作部署總結方面
今年上半年我分行將黨風廉政建設工作納入了年度工作中。做到了工作有總結、有計劃。
二、抓好領導班子黨風廉政建設工作
(1)認真傳達貫徹總、分行的反腐防案工作部署和活動安排,共6分:我分行及時開會傳達貫徹各項工作部署和活動安排,無扣分。
(2)制定和落實反腐防案的崗位職責,積極支持和配合紀檢監察部門開展工作,共4分。我分行積極制定崗位職責,大力支持配合紀檢監察工作,無扣分。
(3)主要領導按要求與分行簽訂黨風廉政建設責任書和案件防控責任書並認真履行責職,共2分,我分行關職能部門及時簽訂責任書,並做到認真履職,無扣分。
(4)員工按要求與本單位簽訂反腐防案承諾書,共1分,我分行全體員工按時簽訂承諾書,無扣分。
(5)每季定期召開一次案件防範和量化管理工作分析會,共4分,我分行按時每季度召開相關會議,認真進行總結分析,無扣分。
(6)民主決策,員工職級晉升、獎金分配等重大事項經集體討論,共3分,我分行已經於x月按要求向員工公佈業務管理費、獎勵費,無扣分。
(7)單位業務管理費、獎勵費發放公開透明,每半年一次向員工公佈一次,共3分,我分行已按要求向員工公佈業務管理費、獎勵費,無扣分。
(8)領導幹部按規定報告個人重大事項,共2分,我分行全體領導幹部按要求報告個人重大事項,無扣分。
(9)領導班子團結進取、廉潔幹事,共3分,我分行全體領導幹部團結協作、廉潔幹事,半年來無投訴、無舉報,無扣分。
(10)關心員工工作和生活,領導幹部按要求落實員工談話制度,共3分,我行領導幹部按要求落實談話制度,不但有談話而且還設有員工談話專用記錄簿,無扣分。
(11)主要領導每年按要求進行述職述廉,共2分,我行全體領導幹部都認真進行了述職述廉,無扣分。
(12)嚴格遵章守紀,考覈期內無發生違反黨紀政紀案件,共3分,我分行未發生一次黨紀政紀案件,無扣分。
三、抓好案件防範和自查工作
(1)案件防範工作分工明確,內控措施落實到位,崗位之間形成相互制約,共2分,我分行分工明確,內部監督到位,無扣分。
(2)各項業務操作規範,考覈期內無發生各類經濟案件,共10分,半年來,我分行全體職員認真、負責,無違規操作,沒有造成資金損失、重大風險,沒有任何案件發生,無扣分。
(3)內控檢查到位,發現問題整改及時,共5分,我分行各相關責任人按要求進行了內控檢查,發現問題後及時進行了認真、徹底的整改,並按規定管理密、押、印及重空憑證,無扣分。
(4)按要求落實重要崗位輪崗或強制休假制度,共3分,我分行全體職員按要求對重要崗位進行輪崗並且無一人強制休假,無扣分。
四、不斷加強行風建設
(1)制定和落實本單位員工考勤考覈獎勵機制,共2分,我分行已制定並開始實施內部員工考覈獎勵機制,無扣分。
(2)嚴守工作紀律和請銷假制度,共4分,我分行經檢查發現無一人遲到,無一人違反工作(會議)紀律或請銷假制度,無扣分。
(3)員工內部團結和諧,敬業愛崗,共2分,我行全體員工團結協作,堅決服從崗位調整和分工,在崗位上兢兢業業,完成了各項工作任務,無扣分。
(4)熱情待客,誠信經營,嚴格職業操守,共2分,上半年來我分行組織的規範化服務考評已達標,無扣分。
(5)考覈期內無發生“黃、賭、毒”或其他有損銀行和企業利益行爲,共4分,我分行全體員工潔身自好,無一人蔘與“黃、賭、毒”,無一人違反職業操守,無扣分。
五、加強廉政教育和隊伍建設
(1)按總、分行要求開展各項反腐防案、法律規章以及廣發理念職業道德教育活動,共10分,我分行按要求組織員工開展教育學習,參加學習的員工人數達到90%,活動結束後我行按時上報各類材料,無扣分。
(2)加強員工素質培訓,積極組織員工參加各類政治學習和業務培訓,共4分,分行全體員工沒有一人無故不參加分行組織的各類學習和培訓,無扣分。
(3)聯繫本單位實際定期組織員工崗位練兵,共2分,我分行按要求定期組織員工崗位練兵,無扣分。
通過對照分行黨風廉政建設責任制量化管理考覈評分表的各項內容進行自查,自查評分爲100分。
信息安全自查報告必備 篇20
根據《xx省20xx年度政府信息系統安全檢查方案》的精神,按照區政府工作會議的要求,我局認真開展了政府信息系統安全檢查工作,現將有關情況彙報如下:
一、信息安全工作總體評價
20xx年,xx區xx局在市信息化工作辦公室的領導下,認真貫徹落實市委、市政府對電子政務建設、信息安全工作的安排部署,健全管理制度,加強硬件建設,強化管理服務,針對存在問題和不足制定了相應的整改措施,確保了我局信息工作安全高效運作。
1、加強組織領導,明確工作職責。局領導高度重視電子政務與信息安全工作,統一思想,提高認識,把電子政務建設與信息安全工作當作一件大事來抓。根據本局實際,我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。爲切實推進我局信息化建設工作,我局成立了專項工作小組,使我局電子政務建設與信息安全工作紮實穩健的向前推進。
2、建立健全規章制度,確保信息安全。爲推動我局電子政務建設,促進網絡安全,我局建立崗位信息安全責任制度,全部簽訂重要崗位人員信息安全和保密協議,制定人員離崗
離職安全管理規定。在實際工作中嚴格按照規定程序和要求上報發佈信息,認真落實國家有關法律法規,嚴格執行安全保密制度,對所有計算機安裝了防火牆和查殺病毒工具,防止信息資料遭到破壞和其他意外損失,結合本單位實際情況嚴謹單位系統內網和外接互聯網連接。
3、加強硬件建設,增加經費投入。根據事管局實際情況,我們統一規劃,分步驟、有計劃地完成軟硬件建設。購置了電腦、打印機、複印機、掃描儀等辦公自動化設備。
4、落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息安全工作。
結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷燬管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規定,嚴格進行操作管理。
二、20xx年信息安全工作總體規劃
我局今年確立四項工作重點,對全局信息涉密單位和網站進行了回頭看,確保政府系統信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點,要求我局工作人員對所有計算機進行殺毒檢查,按照規定進一步建立和完善管理制度。二是加強對外部網站鏈接的定期檢查,對服務器受攻擊,網頁被篡改的網站,進行全面的檢查、測試、
打補丁、安裝,對查找到的問題進行了修補,特別是對上傳的控制,以免我局計算機受到危害。三是強化信息安全意識,對全局人員進行專業的安全意識培訓,確保信息傳輸的安全性。四是,加強工作人員的操作技能。
三、存在的問題及採取的措施
按照《方案》中具體要求,在自查過程中我們也發現了一些不足,同時結合我局的實際,今後要在以下幾個方面進行整改。一是安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要加大設備維護、更新及時。要加大對線路、系統等及時維護和保養。同時,針對信息技術的飛快發展特點,要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處於中級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範和保密工作。四是工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
儘管我局的電子政務建設和信息安全工作取得了一定成績,但是仍有一些不足之處,主要表現在:一是工作人員掌握電子政務與信息安全知識還不夠系統,操作水平和技能需要進一步提高;二是電子政務建設的深度和廣度需進一步加強,信息安全防範手段和水平需進一步提高。在今後的工作中,我們將進一步加強人員教育和培訓,不斷加大經費投入,把我局的電子政務和信息安全工作提高到一箇新水平。
信息安全自查報告必備 篇21
北京市x辦公室接到《北京市信息化工作辦公室關於開展x年全網絡與信息系統安全檢查工作的通知》後,我領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對全配備的所有計算機網絡與信息安全工作進行了自查,現將自查情況報告如下:
一、 領導高度重視,組織、部門健全
領導班子高度重視信息系統安全工作,本着“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,成立了信息系統安全領導小組,區局一把手擔任領導小組組長,分管領導爲副組長,下屬各單位負責人爲成員。
各基層分部設立計算機管理員崗位,分別有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業務操作的人員擔任,負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報信息中心。結合本部門的信息系統安全管理需求,不定期地對計算機管理員開展相關業務培訓。
二、結合系統安全自查方案,認真開展自查工作
(一)安全管理方面:制定了《公文處理應急預案》、《內部應急預案》、《網絡故障應急預案》、《計算機機房運行維護管理辦法》,並着重落實上級部門下發的信息安全政策、法規和規章制度。
確定信息中心二名工作人員擔任信息系統安全管理員,具體處理信息系統安全的相關工作。
中心機房於20xx年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺櫃式空調,並確保空調24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10KV UPS電源專供中心機房設備使用,配備一臺專用的6KV UPS電源專供徵收大廳設備使用,並定期對UPS電池性能進行相應測試。
x辦公網絡已於20xx年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現內外網切換。內網分爲應用服務區與辦公區,通過一臺硬件防火牆進行對外與對外的訪問控制,所有內網服務器與終端均安裝網絡版病毒防火牆。外網通過硬件防火牆、上網行爲管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
(二)安全技術方面:網絡通過租用聯通的專線,實現市局、區局及分局三級網絡互聯,各基層分局通過路由交換和以太網兩種方式按入區局,區局機關按股室按分VLAN。 中心機房內網設備目前有3臺華爲2631路由器、2臺華爲
3680路由器和3臺華爲3552交換機爲核心層,2臺華爲3026交換機作爲接入層。除華爲3552交換機有熱備份,其他網絡設備沒有冷、熱備份,通過2臺東軟硬件防火牆進一步加強網絡安全管理。
中心機房外網設備目前有6臺華爲3928交換機,2臺防病毒網關,2臺上網行爲管理,2臺防火牆,另外租用網通地址,各基層分局以以太網方式接入互聯網。
共有服務器8臺,7臺服務器的操作系統爲Windows 20xx Server SP4,1臺服務器的操作系統爲Windows 20xx Server,所有服務器根據賬號策略設置用戶密碼,強化安全管理。 所有內外網中的路由器和交換機均按照網絡運行管理規範進行命名管理,並對其用戶口令進行加密。內外網中的防火牆均設置訪問控制策略,提高系統的`網絡安全係數。
(三)工作用臺式機、筆計本電腦和移動存儲介質檢查和加固:
及時更新臺式機和筆計本電腦的操作系統和應用程序補丁,禁用GUEST用戶組,統一安裝網絡版瑞星防病毒軟件,並通過設置自動升級和定時對計算機進行掃描,對外接的USB設備,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發現,我信息系統存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)數據的存儲及備份機制還不夠完善,存在信息丟失的隱患,
存在移動存儲介質內外網混用,個別筆記本電腦存在內外網混用。
(三)重技術建設、輕安全保護。進行計算機信息系統建設規劃時,主要考慮了業務需求和系統技術性能要求,沒有很好地將系統的安全保護措施一併考慮,造成安全保護工作相對滯後。
四、加強安全保護工作的意見和建議
根據信息安全自查的情況,結合實際情況,現就加強信息系統安全工作,提出以下意見和建議:
(一)加強領導,提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定,不斷增強信息系統安全保護意識,做到認識到位、措施到位、管理到位。
(二)認真落實技術防範措施,着重落實以下等安全保護技術措施:
1、系統重要數據的冗餘或備份措施;
2、計算機病毒防治措施;
3、網絡攻擊防範、追蹤措施;
4、研究有關內網補丁升級的措施。
(三)嚴格防範內外網移動存儲混用,加強對移動存儲的分類管理,嚴禁在外網機器處理或保存涉稅文件,嚴格執行內、外網物理隔離制度。
(四)停用內外到外網出口,瑞星防病毒託管服務器升級下掛到市局。
(五)加強網絡和安全設備管理,調整網絡和安全設備配置,嚴
格網絡訪問控制策略,保護網絡安全。
信息安全自查報告必備 篇22
按照自治區信息化領導小組下發的《關於20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]號)文件精神,x自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網絡與信息系統基本情況
正式運行中的業務應用系統包括:自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫卹信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等xx個主要業務信息系統,由信息中心負責日常保障和維護。
從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看,以上xx個業務信息系統全部採用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。
從網絡硬件構成情況來看,中心機房配置有臺服務器、臺小型機、xx部路由器、臺隔離網閘、臺負載均衡設備等。
二、整體安全狀況的基本判斷
從總體來看,各類業務信息系統上線運行以來,嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務信息系統安全、穩定,高效運行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網絡與信息系統安全保障工作可投入的人力物力有限。
(二)處於規章制度體系建立初期,尚未能覆蓋網絡與信息系統安全保障工作的’各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷髮現問題、解決問題,修訂各類規章制度。
(三)不定期開展數據恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的信息系統安全隱患。
五、意見和建議
隨着現代信息技術日新月異的發展,新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓,有針對性地提高安全防範水平和安全可控能力,預防和減少重大信息安全事件的發生。
信息安全自查報告必備 篇23
爲認真貫徹落實公安部、銀監會,進一步全面客觀地認識我行的安全防範情況,根據上級領導的要求,我行及時組織以行長爲組長、委派會計爲副組長的自查小組,按照通知要求的檢查方法,結合實際情況,對網點安全設施及周邊環境進行了全面的檢查,先將自查情況彙報如下:
一、物防設施
1、一層營業廳窗戶全部安裝防彈玻璃或相應防護措施。
2、網點與外界相通的出入口均已安裝防護門或防盜安全門,且符合國家安全標準。
3、營業網點外有圍牆且有防止攀爬的障礙物。
4、網點內已配備自衛器材。
5、營業網點內已配備應急照明設施且安全可用。
二、技防設施
1、營業場所與外界相通的出入口已安裝了視頻監控設施。
2、營業場所現金區、非現金區均安裝視頻監控設施,實時監控區域人員活動情況以及業務辦理過程。
3、營業場所的所有監控設施的’回放錄像均可以分辨人員的體貌特徵。
4、網點錄像資料能保存90天。
5、網點已具備與公安局110報警服務檯聯網報警條件。
三、人防措施
1、網點內業務人員均接受過系統的安全保衛培訓,能應對緊急情況的發生。
2、網點配備專職的安全保衛人員。
3、網點人員熟悉110報警設施、狼牙棒、滅火器等安全設施的使用。
四、ATM自助設備的安全
1、已安裝報警裝置,且能對撬盜和破壞事件進行檢測報告。
2、視頻裝置可以對客戶交易時的正面圖像、進出鈔票過程進行清晰地實時錄像。
3、已加裝防窺視功能裝置,已設置相對獨立的用戶操作區域。
4、已通過顯示屏顯示必要的安全提示和24小時客服電話。
五、消防安全
1、建立了領導負責的逐級防火責任制度。
2、每月組織開展安全教育宣傳教育。
3、保證消防設施、滅火器的安全、有效。
4、對火災能及時發現且發現後能及時消除。
六、安全保衛基礎工作
1、我行實行安全保衛責任制,對每一箇員工的安全保衛職責落實到位。
2、領導小組對安全保衛工作常抓不懈,定時舉行案件演習和消防演習。
3、指定專門的安全保衛人員,對每天的安全保衛工作進行詳細記錄,以備查閱。
通過此次安全評估自查,支行的全體員工進一步提高了相關的安全防範意識,從而將安全工作責任到人,落實到位。今後我行將加大對安全教育的學習力度,做到警鐘長鳴、防患於未然,爲我行健康發展提供有力保證,進一步維護全縣金融秩序,爲我縣經濟又好又快發展貢獻一份力量。
信息安全自查報告必備 篇24
等級保護測評大概分爲五個步驟,分別是定級——辦理備案——測評——整改——監督檢查。
測評階段由測評中心入場測評,一般在測評以前必須先開展定級備案,如果是第一次接觸的企業或者公司會收到初測的差距報告、然後進行整改,整改完畢以後進行復測,達到70分以上的纔算通過測評,就能夠拿到等保測評報告和結果回執等。一般找等保測評機構進行測評的都是能夠做到75分左右的測評分數的,不過測評結果並不是永久有效,二級等保每隔2年測評一次,三級等保每個一年測評一次。
自查存在了問題的話需要及時進行整改,我們在管理信息安全過程中,發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行多次整改。
1.對線路不整齊、暴露的,立即對線路進行限期整改,做好防鼠防疫、防火安全工作。
2.在自查中發現,個別人員的計算機安全意識不強。在今後的工作中,我們將繼續加強計算機安全意識教育規範的技能培訓,使員工充分認識到計算機案件的嚴重性,做好單位的網絡安全工作。
最終的監督檢查也是由網監部門開展監管,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。
信息安全自查報告必備 篇25
爲了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,淨化校園網絡環境,不斷提高學校計算機信息系統安全防範潛力,從而爲學生帶給健康,安全的上網環境。
一、領導重視,職責分明,加強領導爲了認真做好迎檢準備工作
進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,務必模範遵守安全管理制度,用心採取必要的防範技術措施,預防網絡安全事故的發生。
二、完善制度,加強管理爲了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還務必遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人爲損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員務必要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員權限等級分配製度
1、校領導統一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,爲用戶帶給日常網絡維護服務和日常數據備份。
(三)賬號安全保密制度
1、網絡用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全職責。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動存儲設備上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治狀況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網製作、複製、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行爲,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、理解並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關帶給有關安全保護的信息、資料及數據文件,協助公安機關查處透過國際聯網的計算機信息網絡的違法犯罪行爲。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、應對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行狀況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
信息安全自查報告必備 篇26
根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情景、網絡安全防範技術情景及網絡信息安全保密管理等情景進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
爲進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到此刻,經過不斷髮展,逐漸由原先的沒有太高安全標準的網絡升級爲此刻的具有必須安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
爲了做好信息化建設,規範政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規範了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的信息;對我鎮產生的數據信息進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防範意識較爲薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習,不斷提高幹部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,爲我鎮網絡的穩定運行供給硬件保障。
五、對網絡清理檢查工作的意見和提議
隨着信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成爲信息化發展中迫切需要解決的問題,由於我鎮網絡信息方面專業人才不足,對信息安全技術瞭解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防範本事。
根據縣政府辦公室《關於印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)文件精神。我鎮對信息系統安全情景進行了自查,現彙報如下:
一、信息系統安全檢查基本情景
爲規範和落實信息系統安全檢查,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》,併成立了信息安系統安全工作領導小組,並對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全,包括網絡結構、密碼管理、ip管理、互聯網行爲管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規範網絡安全管理,構成了良好的安全保密環境。
二、信息安全工作情景
一是結合我鎮實際制定了初步應急預案,並處於不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發程序,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是採取多層次對有害信息、惡意攻擊的防範與處理措施。
三、自查發現的主要問題
一是安全意識不夠,幹部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處於初級水平。四是規章制度體系有待進一步完善。
四、改善措施
一是要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的`對安全制度執行情景進行檢查,對於導致不良後果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度爲根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防範工作。
五、對信息系統安全檢查工作的意見和提議
一是進一步加大對信息系統安全工作人員的業務培訓。由於很多辦公室的信息系統安全工作人員均爲非專業人員且流動性大,沒有專業的技能和知識,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對幹部職工的信息系統安全教育。經過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由於各科的工作性質不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
信息安全自查報告必備 篇27
根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況自查如下:
一、網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查爲主,市電政辦抽查爲輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政門戶網站信息發佈審覈制度》、《常寧市網絡與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障書,加強互聯網出口訪問的實時監控,確保十八大期間信息系統安全。
三、自查發現的主要問題和麪臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關於加強信息安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
5、信息基礎設施網絡安全自查報告
根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關人員對我局的辦公網絡系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況
(一)信息網絡安全組織落實情況。
成立了縣衛生局信息網絡安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人爲成員,並設Z了專職信息安全員,做到了分工明確、責任到人。
(二)信息網絡安全管理規章制度的建立和落實情況。爲確保信息網絡安全,我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度,做到四個確保:一是信息安全員於每週五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網絡知識,提高計算機使用水平,加強安全防範。
(三)技術防範措施落實情況。
一是制定了網絡信息安全突發事件應急預案,並隨着信息化程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,並要求信息管理員嚴格管理;三是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,並商定其給予應急技術支持,重要系統皆爲政府指定的.。產品系統;五是涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配Z安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查並加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防範情況。
截至目前,暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象,並安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防範意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,並加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,爲進一步加強信息網絡系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處Z、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。一是以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防範意識和應對能力,進一步提高政府信息系統安全管理水平。
(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防範和保密意識。
信息安全自查報告必備 篇28
我公司對網絡信息安全系統工作一直十分重視,建立健全了網絡安全保密責任制和有關規章制度,由公司生技科統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我公司網絡信息安全保密工作做得比較紮實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我公司按照省公司的要求,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理,採取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的`安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,並按照有關規定落實了保密措施,到目前爲止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司配備了防病毒軟件、防火牆,實現了網絡強隔離與雙網雙機,嚴禁辦公計算機“一機雙用”,採用了強口令密碼,加強對辦公計算機的保密管理,明確了網絡安全責任,強化了網絡安全工作。
二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規範,設備運行狀況良好。
我公司每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、嚴格管理、規範設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
五、安全教育
爲保證我公司網絡安全有效地運行,減少病毒侵入,我公司就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
六、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告必備 篇29
我公司對網絡信息安全系統工作一直十分重視,成立了專門的領導小組,建立健全了網絡安全保密責任制和有關規章制度,由公司辦公室統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我公司網絡信息安全保密工作做得比較紮實,效果也比較好,近年來未發現失泄密和其他重大安全問題。
一、計算機涉密信息管理情況
今年以來,我公司加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、移動硬盤等)的管理,採取嚴格措施,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網實現物理隔離,並按照有關規定落實了保密措施,到目前爲止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司配備了防病毒軟件、硬件防火牆,採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;
三是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
四是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防靜電、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等;
三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規範,設備運行狀況良好。
我公司每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直採取規範化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對於有問題的’防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常、並添加了柴油發電機進行補充。系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我公司網絡系統的組成結構及其配置合理,並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
六、網站安全及我公司對網站安全方面有相關要求,
一是使用專屬權限密碼鎖登陸後臺;
二是上傳文件提前進行病毒檢測;
三是網站分模塊分權限進行維護,定期進後臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度,做到四個確保:
一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
二是製作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;
四是定期組織全公司人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
爲保證我公司網絡安全有效地運行,減少病毒侵入,我公司就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)由於近幾年網絡管理人員變換頻繁,造成對於線路規劃混亂,近期將利用各種措施進行整理歸檔。
(二)加強設備維護檢查和記錄,及時發現問題解決問題。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
(四)檢查中發現,我們對於計算機整體網絡和機房的防範措施跟很多成熟的管理單位有差距,今後首先加強意識,然後按照規範進行各種管理。
評論(0)