- 相關(guān)推薦
網(wǎng)絡(luò)安全自查報告14篇
在日常生活和工作中,接觸并使用報告的人越來越多,報告具有語言陳述性的特點。那么報告應(yīng)該怎么寫才合適呢?下面是小編收集整理的網(wǎng)絡(luò)安全自查報告,歡迎閱讀與收藏。
網(wǎng)絡(luò)安全自查報告 篇1
為認真貫徹落實省、市有關(guān)文件精神,切實加強校園網(wǎng)絡(luò)信息安全保密,維護校園網(wǎng)絡(luò)運行穩(wěn)定,創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡(luò)環(huán)境,近期,在學校領(lǐng)導的帶領(lǐng)下,對我校校園網(wǎng)絡(luò)進行了網(wǎng)絡(luò)信息安全保密自查,現(xiàn)將校園網(wǎng)絡(luò)信息安全保密自查工作情況報告如下:
一、加強領(lǐng)導,落實責任
校領(lǐng)導歷來非常重視校園網(wǎng)絡(luò)信息安全保密管理、上網(wǎng)信息審核等工作,嚴格制定了學校校園網(wǎng)絡(luò)系列管理制度,促進了學校網(wǎng)絡(luò)的建設(shè)和信息安全保密管理,營造了文明、健康的校園網(wǎng)絡(luò)環(huán)境。為加強校園網(wǎng)管理,確保校園網(wǎng)高效運行、理順信息安全管理、規(guī)范信息化建設(shè),成立了以校長為組長的“校園網(wǎng)信息安全保密管理領(lǐng)導小組”。隨著學校信息化投入的不斷加大,學校更加注重加強網(wǎng)絡(luò)安全保密管理以及組織機構(gòu)的完善,做到分工明確,責任具體到人,落實了網(wǎng)絡(luò)管理相關(guān)制度,有專職技術(shù)人員實施網(wǎng)絡(luò)的規(guī)劃建設(shè)、安全管理、維修維護、信息發(fā)布等具體工作,對網(wǎng)絡(luò)往來信息進行過濾、篩選,有效杜絕了不良信息的侵入及信息泄密。
二、完善制度, 規(guī)范管理
為保證校園網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,保證網(wǎng)絡(luò)安全保密等工作,由分管校長主抓,定期召開網(wǎng)絡(luò)安全保密工作會議,學習貫徹落實中央省市網(wǎng)絡(luò)安全保密相關(guān)文件。切實完善管理制度,規(guī)范網(wǎng)絡(luò)管理,學校領(lǐng)導根據(jù)省市縣領(lǐng)導部門的相關(guān)文件要求,制定和完善了《第二實驗小學網(wǎng)絡(luò)安全保密管理制度》、《第二實驗小學校園網(wǎng)信息發(fā)布制度》、《政府信息公開保密管理制度》、《校園網(wǎng)安全應(yīng)急處置工作預(yù)案》等一系列網(wǎng)絡(luò)安全管理相關(guān)制度、措施,確保校園網(wǎng)絡(luò)安全。
三、健全臺帳,及時記錄
網(wǎng)管中心建立信息發(fā)布臺帳,實行專人負責校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護和更新,網(wǎng)管人員及時審核,確保信息不泄密,涉密信息不上網(wǎng)。
網(wǎng)絡(luò)安全自查報告 篇2
為了認真貫徹關(guān)于XX省、市區(qū)財政廳辦公室印發(fā)的《關(guān)于開展重點財政系統(tǒng)網(wǎng)絡(luò)保密檢查的通知》精神,玉興街道財政所專門召開了以網(wǎng)絡(luò)保密管理為主題的會議,成立以財政所所長擔任第一責任人、各工作人員參與、信息網(wǎng)絡(luò)安全員負責具體工作的網(wǎng)絡(luò)保密管理工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全縣財政系統(tǒng)開展網(wǎng)絡(luò)保密管理工作,F(xiàn)將自查情況總結(jié)如下:
一、計算機涉密信息管理情況
近年以來,財政系統(tǒng)加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了安全措施,到目前為止,未發(fā)生一起計算機失密、泄密事故。
二、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面?h財政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
二是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”,確!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。
全縣財政系統(tǒng)每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無任何安全隱患。
四、通訊設(shè)備運轉(zhuǎn)正常
財政系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
五、嚴格管理、規(guī)范設(shè)備維護
財政系統(tǒng)對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內(nèi)開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
六、安全教育
為保證我行網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。
自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌娫O(shè)備維護,及時更換和維護好故障設(shè)備。
。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練,讓員工充分認識到泄密案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全及保密工作。
網(wǎng)絡(luò)安全自查報告 篇3
為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系,切實加強法院信息安全保護,確保網(wǎng)絡(luò)安全運行,根據(jù)最高人民法院的工作部署要求,省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求,結(jié)合本院工作實際,在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作。
一、加強領(lǐng)導
我院成立了專項整治工作領(lǐng)導小組,由院長任組長,由副院長任副組長,審管辦、辦公室、各業(yè)務(wù)部門負責同志為成員,具體負責整改活動的日常工作、業(yè)務(wù)指導和督導檢查。
二、自查摸底
接到省院和中院通知后,我院專項整治工作領(lǐng)導小組重點對我院安全防護能力、安全監(jiān)測措施、備份恢復(fù)機制、安全管理和運維監(jiān)管等方面的安全隱患和防護措施進行梳理、排查
(一)安全建設(shè)方面
我院嚴格按照省法院冀高法發(fā)〔20xx)64號《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導意見〉的通知》和冀高法[119]號《河北省高級人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求,對我院安全建設(shè)方面進行了重點梳理排查,目前存在問題如下:
1、核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新,目前的版本已不能滿足我院日益增長的業(yè)務(wù)需求,需對入侵檢測和防御設(shè)備進行升級。未部署業(yè)務(wù)審計系統(tǒng),終端用戶對業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄。
2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計、數(shù)據(jù)流分析系統(tǒng),對準入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。
3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新,不能滿足業(yè)務(wù)需要。
4、安全交換區(qū)。與檢察院三方庭審、遠程提訊采用網(wǎng)閘,未使用光閘。
5、ca認證系統(tǒng)未全面部署。
6、互聯(lián)網(wǎng)出口未實現(xiàn)負載均衡,直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。
(二)備份恢復(fù)機制方面
未嚴格落實系統(tǒng)備份要求,對重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時,未實現(xiàn)容災(zāi)備份。
(三)安全管理及運維監(jiān)管方面
我院尚未完成安全管理平臺建設(shè),根據(jù)冀法明傳《關(guān)于落實最高人民法院安全綜合管理平臺試點工作的通知》要求,未實現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲,未實現(xiàn)全院信息安全總體態(tài)勢的檢測、預(yù)警和可視化展示。
(四)運維人員配備方面
根據(jù)省院文件要求,對運維人員,特別是承擔核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運維單位未簽訂保密協(xié)議,對其運維人員進行定期開展安全保密教育不夠。
三、分步整改
1、安全建設(shè)方面
。1)按省院、中院要求在12月30日前完成ca統(tǒng)一身份認證系統(tǒng)的采購與安裝、調(diào)試,完成我院應(yīng)用工作。在ca統(tǒng)一身份認證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。
。2)按照河北法院信息安全保障體系建設(shè)指導意見,爭取省高院、縣委、縣政府、縣財政的資金支持,對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界,法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進行安全設(shè)備進行全面更新、采購,完成我院安全保障體系的建設(shè)工作。
2、網(wǎng)絡(luò)整改方面
一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴格按照省院安全保障體系建設(shè)指導意見的要求,堅決采用符合規(guī)定的交換設(shè)備。對我院安全域邊界,按要求設(shè)置防火墻、入侵防御等邊界設(shè)備,堅決杜絕內(nèi)外網(wǎng)直接連接,禁止邊界端口映射,不使用通用網(wǎng)絡(luò)協(xié)議穿透。
二是強化法院專網(wǎng)自身管控。完成安全設(shè)備策略配置工作,嚴格按照省院規(guī)定制定策略,在法院專網(wǎng)邊界區(qū)必須串接防火墻,規(guī)劃設(shè)計重要業(yè)務(wù)系統(tǒng)獨立安全域,與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強服務(wù)器賬戶密碼管理,杜絕所有服務(wù)器、交換機等設(shè)備使用一個密碼等情況,加強密碼安全強度,不使用簡單密碼、弱口令。
三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況,制訂完善的數(shù)據(jù)備份方案,并根據(jù)方案,積極協(xié)調(diào)縣財政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中,積極完成采購安裝,確保數(shù)據(jù)的安全。制訂完善備份方案,做到備份充分有效,每月至少一次檢驗備份數(shù)據(jù)和恢復(fù)流程的有效性,確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復(fù)或重建;
要做到備份和檢驗工作形成記錄備查。
四是專網(wǎng)接入終端管理。加快ca身份認證系統(tǒng)的采購、安裝、使用工作,強化應(yīng)用系統(tǒng)用戶準入。冀高法發(fā)〔20xx)64號和冀高法(20xx)119號文件要求,采用終端桌面管理系統(tǒng),強化終端管理,專網(wǎng)終端做到專網(wǎng)專用,禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度,通過專網(wǎng)管理設(shè)備、軟件,對院機關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進行管控。
四、即查即改,控制風險
切實強化風險管控,結(jié)合我院實際,科學制訂應(yīng)急預(yù)案,科學運用技術(shù)手段,避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運行。完善上報制度,對遇到的問題完全按照預(yù)案積極應(yīng)對,對不能整改的問題采取臨時防范措施,保證系統(tǒng)安全正常運行并及時上報相關(guān)情況。
五、分工負責,明確責任
各有關(guān)部門在人員配備、業(yè)務(wù)安排和經(jīng)費保障等方面要明確分工和責任。積極做好專項整治活動所需安全設(shè)備和系統(tǒng)的預(yù)算列支工作,爭取縣委、縣政府、縣財政的支持,抓緊采購實施,積極協(xié)調(diào)財政做好預(yù)算工作,確保專項整治工作順利進行,如期完成任務(wù)。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視,積極按制訂預(yù)案、制度上報并全面系統(tǒng)地分析研究解決,從而遏制和消除安全隱患。
網(wǎng)絡(luò)安全自查報告 篇4
根據(jù)縣政府辦《關(guān)于開展20xx年全縣重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》xx文件要求,現(xiàn)將我局開展網(wǎng)絡(luò)與信息安全自查情況報告如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
我局對網(wǎng)絡(luò)信息安全檢查工作十分重視,成立了專門的領(lǐng)導小組,建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,對局所有的計算機及網(wǎng)絡(luò)與信息安全情況進行自查,總體上看,我局網(wǎng)絡(luò)信息安全保密的工作做得比較扎實,效果也比較好,未發(fā)現(xiàn)失泄密問題。
二、信息安全工作情況
信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;并開展經(jīng)常性安全檢查,主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等進行監(jiān)管。
日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件管理,嚴格執(zhí)行“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。 我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,暫未出現(xiàn)任何安全隱患。
網(wǎng)站信息安全使用符合要求。 制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求機關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負責人審查后報送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導審核后同意后上傳;重大內(nèi)容發(fā)布報局主要領(lǐng)導簽發(fā)后再上傳,以此作為局計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。上傳時使用專屬權(quán)限密碼鎖登陸后臺,上傳文件提前進行病素檢測,并由專人負責。
三、主要問題和面臨的威脅分析
發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)。一是相關(guān)制度尚未健全;二是部分干部和職工對網(wǎng)絡(luò)與信息安全的重視程度不夠;三是安全基礎(chǔ)設(shè)施和基礎(chǔ)性工作尚待加強。四是專職計算機和網(wǎng)絡(luò)工作人員缺乏。
面臨的安全威脅與風險。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化對社會產(chǎn)生巨大深遠的影響。但同時由于計算機網(wǎng)絡(luò)具有多樣性、不均性、開放性、互連性等特征,致使計算機網(wǎng)絡(luò)容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊,所以使得網(wǎng)絡(luò)安全和信息保密成為一個至關(guān)重要的問題。
整體安全狀況的基本判斷
盡管我局在網(wǎng)絡(luò)和信息安全方面做到了人防和技防,但當前,部門間存在大量的信息交流,而工作人員往往通過互聯(lián)網(wǎng)電子信箱或個人郵箱發(fā)送信息,容易受到惡意軟件的攻擊和截留,致使信息安全存在隱患。
四、改進措施及整改結(jié)果
改進措施:一是加強組織領(lǐng)導,做到領(lǐng)導到位、任務(wù)到位、責任到位。二是建立健全網(wǎng)絡(luò)與信息安全管理制度。三是加強教育培訓,提升認知度。四是進一步規(guī)范移動傳輸介質(zhì)的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
整改效果:通過整改,逐步建立技術(shù)、制度、監(jiān)管執(zhí)行三位一體的信息安全防護體系,確保業(yè)務(wù)數(shù)據(jù)、核心設(shè)備、網(wǎng)絡(luò)運行安全,提高了網(wǎng)絡(luò)和信息安全防護能力,確保了信息工作安全穩(wěn)定運行。
網(wǎng)絡(luò)安全自查報告 篇5
隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的迅速發(fā)展,計算機網(wǎng)絡(luò)安全問題已經(jīng)日益突出和復(fù)雜化,同時政策方面對單位計算機網(wǎng)絡(luò)安全和上網(wǎng)安全提出了進一步規(guī)范和要求。
根據(jù)技術(shù)部門前期對單位的網(wǎng)路安全狀況、服務(wù)系統(tǒng)安全狀況、上網(wǎng)環(huán)境、上級部門出臺的關(guān)于網(wǎng)絡(luò)安全的規(guī)范和要求,對單位的網(wǎng)絡(luò)安全狀況進行了深入調(diào)查了解,提出了整改意見。
一、網(wǎng)絡(luò)安全的現(xiàn)狀
1、網(wǎng)站服務(wù)系統(tǒng)采用的是單服務(wù)器進行服務(wù),一旦出現(xiàn)服務(wù)器故障,網(wǎng)站服務(wù)即處于停止服務(wù)狀態(tài)。
2、單位職工的計算機與網(wǎng)絡(luò)安全意識較為淡薄。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件,軟件安裝、上網(wǎng)瀏覽是職工自己管理,系統(tǒng)更新也處于放任自流的狀態(tài)。
3、單位網(wǎng)絡(luò)安全維護經(jīng)費投入有限,導致網(wǎng)絡(luò)安全性降低。
二、針對上述問題,提出整改意見如下
1、對網(wǎng)站服務(wù)系統(tǒng)進行升級,采用負載平衡的網(wǎng)站集群服務(wù)方案,提升網(wǎng)站服務(wù)保障能力;
2、定期對職工進行計算機信息和網(wǎng)絡(luò)安全教育,提升職工計算機安全意識;定期對辦公計算機進行安全檢查,進行系統(tǒng)更新。
3、在年度經(jīng)費預(yù)算安排中增加上網(wǎng)行為管理設(shè)備,進一步提升網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全自查報告 篇6
根據(jù)《XX縣20xx年網(wǎng)絡(luò)安全檢查工作方案》(X政辦秘〔20xx〕80號)文件精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查?傮w上看,我單位網(wǎng)絡(luò)信息安全工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)網(wǎng)絡(luò)安全事故,現(xiàn)將我單位自查情況匯報如下:
一、網(wǎng)絡(luò)安全管理情況
今年以來,我單位加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將網(wǎng)絡(luò)安全管理工作抓在手上。單位成立了專門的領(lǐng)導組,由單位主要領(lǐng)導任組長,分管領(lǐng)導任副組長,各部門負責人為成員,嚴格落實有關(guān)網(wǎng)絡(luò)信息安全方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生。到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施,確保了機關(guān)信息安全。
二、重要信息系統(tǒng)安全情況
一是網(wǎng)絡(luò)安全方面。我單位配備了防病毒軟件,采用了強口令密碼、移動存儲設(shè)備管理等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對計算機密碼口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全。
三是硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。我單位系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
三、網(wǎng)絡(luò)安全應(yīng)急工作情況
我單位根據(jù)《XX省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》的要求,結(jié)合園區(qū)網(wǎng)絡(luò)工作實際情況,編制了園區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案。安排專門人員負責網(wǎng)絡(luò)與信息安全工作,及時上報網(wǎng)絡(luò)與信息安全事故。截止目前,我單位尚未發(fā)生網(wǎng)絡(luò)與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度等以有效提高管理員的工作效率。同時我單位結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到定期組織工作人員學習有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保防微杜漸。
五、windows XP停止安全服務(wù)應(yīng)對工作情況
我單位對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。針對windows XP停止安全服務(wù)的情況,我單位積極采取措施,做好安全防護。要求單位人員及時下載安裝國內(nèi)相關(guān)企業(yè)提供的防護軟件,降低信息安全風險。同時完善并嚴格執(zhí)行信息安全管理相關(guān)制度,加強安全管理和風險的防控,并結(jié)合自身的信息系統(tǒng)的應(yīng)用特點和安全的要求需求,綜合采取有效的管理和技術(shù)措施,以保障信息系統(tǒng)的安全運行。
六、數(shù)據(jù)泄露及系統(tǒng)被控制情況
我單位網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。同時積極抓好日常管理方面工作,做好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設(shè)備維護,及時更換和維護好故障設(shè)備。
三是自查中發(fā)現(xiàn)個別工作人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全自查報告 篇7
學校收到:“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全檢查專項行動實施方案的通知”此后,根據(jù)文件精神,立即落實有關(guān)部門進行自查,現(xiàn)將自查情況報告如下:
一、充實領(lǐng)導機構(gòu),強化責任落實
學校接到文件通知后,立即召開行政辦公會議,進一步落實領(lǐng)導小組和工作組,落實分工和責任人(領(lǐng)導小組見附件一)。渝東二小學網(wǎng)絡(luò)安全檢查專項行動由學校牽頭指揮,學校信息中心具體負責實施。信息中心成立了工作組(工作組見附件1),工作組成員及各自分工實施管理、維護、檢查信函和培訓,分層次實施,堅決執(zhí)行“誰在負責,誰在運行,誰在使用”確保我們校園網(wǎng)的絕對安全,為師生提供安全健康的網(wǎng)絡(luò)環(huán)境。
二、開展安全檢查,及時整改隱患
1.我們的學校。網(wǎng)絡(luò)中心、功能室、機房、教室和辦公室”使用和安全管理的規(guī)章制度已經(jīng)建立并張貼在墻上。
2.網(wǎng)絡(luò)中心的安全防護是重中之重,分為物理安全、網(wǎng)絡(luò)出入口安全、數(shù)據(jù)安全等。人身安全主要是指防火、防盜和設(shè)施設(shè)備的物理損壞;網(wǎng)絡(luò)出入口安全是指光纖接入防火墻-->:路由器-->:安全接入核心交換機和內(nèi)網(wǎng),抓源頭;數(shù)據(jù)安全是指校園網(wǎng)的數(shù)據(jù)備份,不安全信息的處理和上報,以及信息的過渡。信息中心有獨立的管理系統(tǒng),如網(wǎng)絡(luò)更新注冊、服務(wù)器資源、硬盤分布統(tǒng)計、安全日志等。,方便發(fā)現(xiàn)問題,及時搜索。
3.我校幾大網(wǎng)站的賬號和密碼都經(jīng)過了專門的清理和檢查,弱密碼得到了加強,應(yīng)用軟件也及時更新升級。我們學校是一條接入互聯(lián)網(wǎng)的`電信光纖專線,采用思科硬件防火墻作為入口的第一道防線,然后接入路由器,最后接入核心交換機,從而保證了我們學校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾個重要過濾器。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是官方版本,可以定期升級,每天給系統(tǒng)打補丁,消除一切可能的安全隱患。我們學校有兩臺外部服務(wù)器(FTP服務(wù)器和WEB服務(wù)器),F(xiàn)TP服務(wù)器對外只開放21號口,其他端口全部關(guān)閉;同樣,WEB服務(wù)器只打開端口80,其他端口都關(guān)閉。方便師生使用,同時也要保證網(wǎng)絡(luò)的絕對安全。由于我校領(lǐng)導的高度重視和妥善管理,自20xx年校園網(wǎng)建立以來,沒有任何黑客闖入內(nèi)網(wǎng)的記錄。
4.加強網(wǎng)絡(luò)安全管理,對我校核心交換機連接的所有計算機設(shè)備進行全面安全檢查,對操作系統(tǒng)存在漏洞、殺毒軟件配置不充分的計算機進行升級,確保網(wǎng)絡(luò)安全。
5.規(guī)范信息收集、審核和發(fā)布流程,嚴格審核信息發(fā)布,確保發(fā)布信息內(nèi)容的準確性和真實性。定期查看我校門戶網(wǎng)站上的留言簿,每周第二個小博客上的帖子和消息,屏蔽不健康信息,對反映情況的問題進行數(shù)據(jù)備份,并及時向?qū)W校報告。
6.本期第三周,我校組織教師在教職工大會上學習信息網(wǎng)絡(luò)相關(guān)法律法規(guī),提高教師合理正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習慣,不做任何違背信息網(wǎng)絡(luò)相關(guān)法律法規(guī)的事情。
7.嚴禁辦公室內(nèi)網(wǎng)計算機直接接入互聯(lián)網(wǎng)。經(jīng)檢查,未發(fā)現(xiàn)機密信息在非機密計算機上進行處理、存儲和傳輸,機密信息是通過互聯(lián)網(wǎng)上的電子郵件系統(tǒng)傳輸?shù)。在各種論壇、聊天室、博客上發(fā)布、談?wù)搰颐孛苄畔,利用QQ等聊天工具傳遞、談?wù)搰颐孛苄畔,對網(wǎng)絡(luò)信息安全有害。
三、存在的問題
1.因為我們學校有300多個網(wǎng)絡(luò)終端,很難管理。學校沒有多余的資金購買正版殺毒軟件,現(xiàn)在卻使用假冒或者免費的殺毒軟件,給我們的網(wǎng)絡(luò)安全帶來一定的風險。
2.我們學校有5臺服務(wù)器,但是我們沒有一套網(wǎng)管軟件。很難手動管理它們。所以補丁被遺忘升級是必然的,必然存在一定的安全隱患。
3.在學校,網(wǎng)絡(luò)管理員不能全職做網(wǎng)絡(luò)管理,通常要為一個人工作,所以他們在網(wǎng)絡(luò)管理上的精力有限,網(wǎng)絡(luò)管理、資源安排、安全日志記錄都需要進一步完善。
總之,在接下來的工作中,針對我們的不足和問題,我們應(yīng)該努力提高我們學校的網(wǎng)絡(luò)安全工作,為所有的師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。也衷心希望有關(guān)領(lǐng)導給予指導。謝謝你。
網(wǎng)絡(luò)安全自查報告 篇8
一、整體信息安全
(一)成立政府信息系統(tǒng)安全工作領(lǐng)導小組
我局成立了政府信息系統(tǒng)安全工作領(lǐng)導小組,小組成員陳紅同志為組長,副局長魏殿軒同志為副組長,網(wǎng)絡(luò)管理員和信息系統(tǒng)用戶為成員,負責對我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導。辦公室設(shè)在局信息管理部。安全小組的建立明確了政府信息系統(tǒng)安全的主管領(lǐng)導、管理和保護人員、管理機構(gòu)。
(二)制定檢查計劃,確定檢查范圍
信息部門制定了詳細的檢查計劃,并部署了需要檢查的部門、范圍和具體要求。具體內(nèi)容包括:
1.政府信息系統(tǒng):查看南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺、南寧市政府信息報送系統(tǒng)、政民互動綜合服務(wù)平臺、網(wǎng)上信訪、南寧市政務(wù)信息網(wǎng)站、市委機要網(wǎng)、檔案管理系統(tǒng)。
2.安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全;信息系統(tǒng)安全防護設(shè)施的狀況、防入侵和防病毒條件、人員訪問情況;是否與互聯(lián)網(wǎng)物理隔離;計算機密碼和密碼的保密性;計算機軟件、程序和其他電子文檔以及加密狗的存儲和使用。
(3)開展安全檢查,及時整改隱患
信息系統(tǒng)安全檢查的具體措施是:首先對本單位政府信息系統(tǒng)的賬號和密碼進行專項清理檢查,及時更新升級軟件,消除安全隱患。二是加強網(wǎng)絡(luò)安全管理,對所有接入政府內(nèi)部網(wǎng)絡(luò)的計算機設(shè)備進行全面安全檢查,對發(fā)現(xiàn)有操作系統(tǒng)漏洞和殺毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡(luò)安全。第三,規(guī)范信息收集、審查和發(fā)布流程,嚴格審查信息發(fā)布,確保發(fā)布信息內(nèi)容的準確性和真實性。第四,嚴禁涉密電腦與互聯(lián)網(wǎng)連接。
(4)應(yīng)急機制建設(shè)
1.制定網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急預(yù)案,有效應(yīng)對網(wǎng)絡(luò)和信息的安全性和可靠性;
2.定期備份信息系統(tǒng)數(shù)據(jù),不斷完善災(zāi)難備份系統(tǒng),完善災(zāi)難備份恢復(fù)計劃,減少或消除各種災(zāi)難對正常工作的影響。
(5)信息技術(shù)產(chǎn)品和服務(wù)的本地化
1.終端電腦的安全系統(tǒng)、防火墻、殺毒軟件都是國貨;
2.檔案管理系統(tǒng)和人事管理系統(tǒng)都是市政府和市委指定的產(chǎn)品系統(tǒng)。
(6)完善計算機安全管理體系和系統(tǒng)安全保護策略
完善和梳理各部門、各崗位的計算機安全管理體系、操作規(guī)程和崗位要求。比如重要崗位不準跳崗、混崗;人去機關(guān)等。檢查每臺涉密計算機的安全防護策略,及時發(fā)現(xiàn)和解決不規(guī)范和不安全的地方。
(7)加強運營商信息安全管理
我局不斷加強對計算機用戶的安全培訓,增強了每個用戶安全使用網(wǎng)絡(luò)的能力,提高了安全防范意識,注冊了每臺聯(lián)網(wǎng)計算機的用戶和IP地址。加強網(wǎng)絡(luò)機房的安全管理。
(八)嚴格執(zhí)行問責制。嚴格查處違反信息安全法規(guī)、泄密和信息安全事件,嚴肅查處責任人和責任人。
總之,我局對信息系統(tǒng)相關(guān)的規(guī)章制度、安全組織與職責、人員管理、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)安全、設(shè)備與操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等進行了檢索、分析和總結(jié),并對現(xiàn)有的安全管理體系和安全措施進行了驗證和評估。從自查情況看,我局信息系統(tǒng)安全情況總體良好,各類網(wǎng)絡(luò)應(yīng)用均已物理隔離,多年未發(fā)生重大信息系統(tǒng)安全事件。
二、信息安全檢查中發(fā)現(xiàn)的主要問題及整改情況
(一)存在的問題
1.許多信息系統(tǒng)用戶安全意識薄弱,缺乏管理的主動性和自覺性;
2.網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,可投入信息系統(tǒng)安全的力量有限;
3.規(guī)章制度體系初步建立,但還不夠完善,不能覆蓋信息系統(tǒng)安全的各個方面。系統(tǒng)的完善已經(jīng)列入今后的重點工作;
4.一些信息系統(tǒng)的數(shù)據(jù)沒有可靠的備份,導致故障后系統(tǒng)使用中斷;
5.在設(shè)備和操作系統(tǒng)的安全性方面,缺乏有效的審核手段,無法建立可行的審核策略;
6.反病毒系統(tǒng)更新升級滯后,整體運行不穩(wěn)定,信息系統(tǒng)存在感染計算機病毒的潛在風險。
(2)下一步整改措施
針對上述自查中發(fā)現(xiàn)的隱患和不足,為進一步加強信息系統(tǒng)安全,我局應(yīng)重點完善規(guī)章制度,豐富技術(shù)手段,認真開展整改工作。
1、根據(jù)《國家信息安全技術(shù)標準和規(guī)范》,結(jié)合我市信息系統(tǒng)安全檢查工作目錄,重新審查安全政策和安全制度各方面的規(guī)章制度,并對不完善的部分進行重新修訂和修改;
2.組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)用戶等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學習和培訓,進一步加強相關(guān)人員的安全意識教育,加強設(shè)備安全檢查,防患于未然;
3.修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,適應(yīng)信息技術(shù)發(fā)展的新要求;
4.加強技術(shù)A、B角的配置,要求A、B角同時參與技術(shù)設(shè)備的檢修和維護;
5.保證客戶端殺毒系統(tǒng)正確有效,保證安全補丁及時分發(fā);
6.進一步加強信息系統(tǒng)客戶端安全監(jiān)控和授權(quán)管理,確保系統(tǒng)安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網(wǎng)絡(luò)安全技術(shù)人員的培訓,使安全技術(shù)人員能夠及時更新信息網(wǎng)絡(luò)安全管理知識,提高對相關(guān)管理和法律法規(guī)的認識,不斷提高信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
(二)加大網(wǎng)絡(luò)安全設(shè)備的投入。
一是要繼續(xù)加強對鄉(xiāng)鎮(zhèn)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
第二,要加強信息安全體系的實施,不定期檢查安全體系的實施情況,認真追究不良后果責任人的責任,提高人員安全保護意識。
三是以制度為基礎(chǔ),在進一步完善信息安全體系的同時,安排專人,完善設(shè)施,隨時隨地嚴密監(jiān)控和解決可能發(fā)生的信息系統(tǒng)安全事件。
第四,要加大線路和系統(tǒng)的及時維護,加大更新力度。
第五,要提高安全工作的現(xiàn)代化水平,進一步加強計算機信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。
網(wǎng)絡(luò)安全自查報告 篇9
根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導小組,在組長曾自強副局長的領(lǐng)導下,制定計劃,明確責任,具體落實,對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行,為我縣教育發(fā)展提供一個強有力的信息支持平臺。
一、加強領(lǐng)導,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組
為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組,做到分工明確,責任具體到人。安全工作領(lǐng)導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強化管理,加強了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和j民兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。
我局網(wǎng)絡(luò)安全領(lǐng)導小組每季度對全系統(tǒng)機房、學校辦公用機、多媒體教室及學校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
為進一步加強廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,維護公眾利益和國家安全,根據(jù)國家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》精神【廣辦發(fā)技字(20xx)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動,組織專班,對我市廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進行了全面、認真、仔細的檢查,F(xiàn)將自查的情況報告如下:
一、自查工作部署
。ㄒ唬⿲W習文件,領(lǐng)會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會議精神,周密部署自查工作,制定自查實施方案。
。ǘ┙M織專班,迅速行動。成立了枝江市廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業(yè)務(wù)、具備信息安全知識、技術(shù)能力較強的人員、技術(shù)支撐機構(gòu)業(yè)務(wù)骨干等組成。
二、自查工作情況
。ㄒ唬┬畔踩芾砬闆r
1、信息安全制度健全,責任落實。成立了信息系統(tǒng)安全管理領(lǐng)導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,局(臺)定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。
2、資產(chǎn)管理專人負責,運作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護和報廢的相關(guān)規(guī)定,建立了設(shè)備明細分類賬、設(shè)備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產(chǎn)的安全、完整。
3、信息安全經(jīng)費落實,?顚S谩C磕昃郑ㄅ_)劃撥專項資金用于信息安全建設(shè)管理。本年度將信息安全防護設(shè)施建設(shè)、運行、維護以及信息安全相關(guān)檢查、測評、管理等費用納入了年度預(yù)算,本年度預(yù)算金額為15萬元,截至目前,已支付8。8萬元。
。ǘ┘夹g(shù)防護情況
網(wǎng)絡(luò)邊界安全防護措施到位。網(wǎng)絡(luò)實際連接與網(wǎng)絡(luò)拓撲圖一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護措施。重要數(shù)據(jù)按要求加密存儲并有備份。
(三)應(yīng)急工作情況
應(yīng)急響應(yīng)機制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負責的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業(yè)培訓三次。
三、存在的問題與風險分析
。ㄒ唬⿵V播及電視播控系統(tǒng)存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現(xiàn)故障,只能停播維修,將在全市范圍內(nèi)中斷信號。
2、枝江鄉(xiāng)村頻道電視播出機無備播,枝江鄉(xiāng)村頻道每天的播出時間為16小時左右,主要是針對農(nóng)村需求播放的節(jié)目,如果播出機出現(xiàn)故障,將直接導致停播,信號中斷。
。ǘ┬盘柦尤牖驘o線發(fā)射系統(tǒng)存在的問題
1、無線發(fā)射系統(tǒng)設(shè)備老化,缺乏備機、備件。機房基礎(chǔ)環(huán)境較差,需要進一步加大技術(shù)改造力度,提高基礎(chǔ)保障水平。
2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配置、備份設(shè)備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進一步加固。
。ㄈ┕╇娤到y(tǒng)存在的問題
1、廣電局機房內(nèi)雖有雙電源,但無ups電源,按目前的功率計算,至少應(yīng)該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統(tǒng)、廣電寬帶前端等)的供電需求。
2、體育路機房未采取雙電源,雖然有發(fā)電機作為備用電源,因發(fā)電機功率太。ㄙ徶糜1992年)、電壓低、頻率不穩(wěn),不能滿足現(xiàn)在的需求,在市電停電后,不能對無線發(fā)射等大功率設(shè)備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
。ㄋ模┚幉ゾW(wǎng)絡(luò)病毒風險
我局為方便工作,根據(jù)實際需要,將相關(guān)部室進行了聯(lián)網(wǎng),因有些部門管理不規(guī)范,為圖工作方便,違規(guī)使用移動存儲設(shè)備,會將病毒帶入網(wǎng)絡(luò)內(nèi),輕則導致部分機器無法正常工作,重則導致全網(wǎng)癱瘓。
。ㄎ澹┌踩夹g(shù)檢測風險
目前,我們沒有委托第三方進行安全技術(shù)測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度,并嚴格執(zhí)行,出現(xiàn)問題不隱瞞、不推諉,及時解決。
二是繼續(xù)推行“領(lǐng)導問責”和領(lǐng)導干部值班帶班制。局(臺)領(lǐng)導班子成員應(yīng)實行分工,親臨一線督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡(luò)暢通。
三是加大對廣播電視網(wǎng)絡(luò)與信息安全的資金投入,添置、更新無線發(fā)射備機、廣播電視播出備機、安全技術(shù)檢測儀器及設(shè)備。與相關(guān)部門協(xié)調(diào),迅速解決供電系統(tǒng)存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內(nèi)部管理與協(xié)調(diào),杜絕違規(guī)使用移動存儲設(shè)備,以防止病毒帶入網(wǎng)絡(luò),影響信息安全。
五是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能。
網(wǎng)絡(luò)安全自查報告 篇10
根據(jù)縣教委印發(fā)的《城口縣教育委員會關(guān)于加強城口縣教育網(wǎng)絡(luò)與信息安全管理的通知》(城教育文?20xx?144號)文件精神,我校立即落實相關(guān)人員進行自查,現(xiàn)將自查情況作如下報告:
一、充實領(lǐng)導機構(gòu),加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領(lǐng)導小組及工作組,落實分工與責任人,由郭世春校長任組長,李華祥、張尤升、張明任副組長,邱榮華、龍克海具體擔任校園網(wǎng)的維護和管理。明通中學網(wǎng)絡(luò)安全大檢查專項行動由學校統(tǒng)一牽頭,統(tǒng)一指揮,指定專人具體負責落實實施。邱榮華、龍克海老師落實管理、維護、檢查信及培訓,堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網(wǎng)的絕對安全,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、存在的問題
1、由于我校的網(wǎng)絡(luò)終端近200個點,管理難度大,網(wǎng)絡(luò)維護難,用戶缺乏網(wǎng)絡(luò)安全知識和安全防護意識,這給我們的網(wǎng)絡(luò)安全帶來了一定的風險。
2、我校網(wǎng)絡(luò)終端較多,教師和學生網(wǎng)絡(luò)安全意識差,現(xiàn)有殺毒軟件防不勝防,經(jīng)常出現(xiàn)個別終端中毒而導致整個網(wǎng)絡(luò)癱瘓的情況,嚴重影響學校正常辦公。
3、在學校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進一步提高。
4、我校的服務(wù)器平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
三、開展安全檢查,及時整改隱患
1、我校將建立網(wǎng)絡(luò)使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
網(wǎng)絡(luò)安全自查報告 篇11
為全面加強我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作,預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生,切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行,我行組織開展網(wǎng)絡(luò)安全檢查自查工作,現(xiàn)就有關(guān)事項要求如下:
1、網(wǎng)絡(luò)安全教育情況
我行自開業(yè)以來,領(lǐng)導強調(diào)加強網(wǎng)絡(luò)安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓,并不定期在周二全員例會上強調(diào)網(wǎng)絡(luò)安全職責,逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。
2、技術(shù)安全防護情況
我行辦公電腦全部安裝360安全衛(wèi)士,及360殺毒軟件,并定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴格使用分配的網(wǎng)絡(luò)IP地址,并由我行科技人員統(tǒng)一分配管理。每臺電腦均設(shè)置開機系統(tǒng)登陸密碼,要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號,要求郵箱使用人員修改默認密碼。
3、保密資料保管情況
我行保密文件信息資料嚴格按照相關(guān)規(guī)定管理,對保密文件信息資料使用加密存儲,并對備份文件使用移動存儲設(shè)備入保險柜保管。為防止銷毀保密文件信息資料恢復(fù),我行對要銷毀的保密文件信息資料進行粉碎處理。
4、責任追究情況
我行堅持“誰主管誰負責、誰上網(wǎng)誰負責”原則,嚴格要求我行員工對自己使用的PC終端網(wǎng)絡(luò)安全負責,并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi),對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網(wǎng)絡(luò)、信息、載體保密安全,防患于未然。
網(wǎng)絡(luò)安全自查報告 篇12
根據(jù)x高法〔20xx〕75號《關(guān)于加強全省法院信息網(wǎng)絡(luò)安全保密管理和開展建設(shè)整改的通知》文件的要求,我院網(wǎng)絡(luò)安全保密工作領(lǐng)導小組高度重視,對全院網(wǎng)絡(luò)安全保密工作進行了一次全面的自評自查。現(xiàn)將本次自評自查情況匯報如下:
一、加強學習,提高保密工作認識
迅速貫徹落實文件精神,組織全院干警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等,強調(diào)保密工作的極端重要性,提高干警對國家秘密和審判秘密的認識,牢固樹立“涉密無小事,失密是大事”的保密意識。對公文收發(fā)人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體干警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對文件收發(fā)、登記、傳遞、歸檔、銷毀等環(huán)節(jié)的職能,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準則,真正實現(xiàn)制度化、規(guī)范化、科學化。
二、自糾自查,排除泄密安全隱患
按照本院制定的《網(wǎng)絡(luò)信息安全及保密工作制度》,明確自查的內(nèi)容和標準,并對自查工作進行了統(tǒng)一部署和安排。各部門根據(jù)所負保密工作職責,對信息系統(tǒng)保密管理工作進行了全面、認真地自查,對可能存在的泄密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密文件的收發(fā),卷宗的存檔與查閱應(yīng)重點防護。通過自查,這些部門的規(guī)章制度健全,能從每個環(huán)節(jié)做起,保密觀念強,措施得力,落實較好,能嚴格控制機要文件、加密傳真和歸檔案卷的閱讀范圍,嚴格閱讀紀律,嚴格機要文件存放點和保密防范,對傳真文件堅決做到明來明往,密來密復(fù)。
二是加強涉密計算機的管理。涉密計算機主要用于處理電子政務(wù)、涉密文件和公文的收發(fā),經(jīng)定期檢查,未感染“木馬”等危害性病毒,做到了專機專用,未與非涉密介質(zhì)互用,嚴格執(zhí)行了公文處理的有關(guān)保密規(guī)定,未發(fā)現(xiàn)違規(guī)行為。
三是嚴格存儲介質(zhì)的使用管理。涉密U盤主要是將秘密文件直接在專用計算機上處理。經(jīng)檢查,未用存儲介質(zhì)來回移動及在介質(zhì)上存儲涉密信息,對交叉使用移動存儲介質(zhì)的問題及時進行了糾正和整改。
四是強化辦公網(wǎng)絡(luò)使用的管理。根據(jù)工作需要,經(jīng)區(qū)法院計算機所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng),做到了專網(wǎng)專用,定位準確,非涉密計算所連互聯(lián)網(wǎng)未存儲、處理涉密信息。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發(fā)現(xiàn)存在的問題及時進行了糾正。
三、強化監(jiān)督,落實保密工作責任
一是保密監(jiān)督檢查工作長效制,定期對各個庭室的保密情況進行督察,發(fā)現(xiàn)保密工作未到位的,及時督促整改。每庭室確定一名內(nèi)勤人員負責文件收發(fā)與保管,堵塞漏洞,確保秘密安全。
二是堅持日常規(guī)范與重點督察相結(jié)合。切實做到法院工作做到哪里,保密工作就跟進到哪里。在落實保密工作的過程中,抽調(diào)專人對保密工作進行經(jīng)常檢查,尤其對于涉密的要害部門、重點部門進行定期檢查,一旦發(fā)現(xiàn)不嚴格執(zhí)行保密規(guī)定的責令整改。
三是堅持接受監(jiān)督與責任追究相結(jié)合。嚴格內(nèi)部保密管理的同時,主動接受上級部門的監(jiān)督、檢查、指導。規(guī)定對于缺乏保密觀念和保密意識、思想嚴重麻痹、保密管理責任不落實、保密人員疏于管理,由此造成失泄密事件的人和事
都要做到發(fā)生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、泄密事件發(fā)生。
四、物力保障,夯實保密工作物質(zhì)基礎(chǔ)
保密工作除了人員到位、定密到位,還要經(jīng)費到位,才能較好地防止失泄密事件的發(fā)生。近年來,我院加大保密工作物質(zhì)保障,對保密工作的資金投入近五萬元,配置購買了保密柜、文件粉碎機,安裝防火墻、隔離卡,使用專網(wǎng)U盤等,為做好保密工作提供有力的物質(zhì)保障。
五、加大教育宣傳,務(wù)求保密工作落實到位
結(jié)合當前信息網(wǎng)絡(luò)安全保密工作的形勢和任務(wù),定期開展保密宣傳教育活動,提高全院干警的保密意識、保密責任和保密技能。并將保密工作完成情況納入年終績效考核,確保信息網(wǎng)絡(luò)安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體干警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今后的工作中,我院將進一步加強對保密工作的重視,強化對涉密內(nèi)容的管理,力爭保密工作取得新的成績,確保審判執(zhí)行工作順利開展。
網(wǎng)絡(luò)安全自查報告 篇13
根據(jù)縣政府辦《關(guān)于開展20xx年全縣重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》xx文件要求,現(xiàn)將我局開展網(wǎng)絡(luò)與信息安全自查情況報告如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
我局對網(wǎng)絡(luò)信息安全檢查工作十分重視,成立了專門的領(lǐng)導小組,建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,對局所有的計算機及網(wǎng)絡(luò)與信息安全情況進行自查,總體上看,我局網(wǎng)絡(luò)信息安全做得比較扎實,效果也比較好,未發(fā)現(xiàn)失泄密問題。
二、信息安全工作情況
1.信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;并開展經(jīng)常性安全檢查,主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等進行監(jiān)管。
2.日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件管理,嚴格執(zhí)行“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
3.硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,暫未出現(xiàn)任何安全隱患。
4.網(wǎng)站信息安全使用符合要求。制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求機關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負責人審查后報送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導審核后同意后上傳;重大內(nèi)容發(fā)布報局主要領(lǐng)導簽發(fā)后再上傳,以此作為局計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。上傳時使用專屬權(quán)限密碼鎖登陸后臺,上傳文件提前進行病素檢測,并由專人負責。
三、主要問題和面臨的威脅分析
1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)。一是相關(guān)制度尚未健全;二是部分干部和職工對網(wǎng)絡(luò)與信息安全的重視程度不夠;三是安全基礎(chǔ)設(shè)施和基礎(chǔ)性工作尚待加強。四是專職計算機和網(wǎng)絡(luò)工作人員缺乏。
2.面臨的安全威脅與風險。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化對社會產(chǎn)生巨大深遠的影響。但同時由于計算機網(wǎng)絡(luò)具有多樣性、不均性、開放性、互連性等特征,致使計算機網(wǎng)絡(luò)容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊,所以使得網(wǎng)絡(luò)安全和信息保密成為一個至關(guān)重要的問題。
3.整體安全狀況的基本判斷
盡管我局在網(wǎng)絡(luò)和信息安全方面做到了人防和技防,但當前,部門間存在大量的信息交流,而工作人員往往通過互聯(lián)網(wǎng)電子信箱或個人郵箱發(fā)送信息,容易受到惡意軟件的攻擊和截留,致使信息安全存在隱患。
四、改進措施及整改結(jié)果
1.改進措施:一是加強組織領(lǐng)導,做到領(lǐng)導到位、任務(wù)到位、責任到位。二是建立健全網(wǎng)絡(luò)與信息安全管理制度。三是加強教育培訓,提升認知度。四是進一步規(guī)范移動傳輸介質(zhì)的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
2.整改效果:通過整改,逐步建立技術(shù)、制度、監(jiān)管執(zhí)行三位一體的信息安全防護體系,確保業(yè)務(wù)數(shù)據(jù)、核心設(shè)備、網(wǎng)絡(luò)運行安全,提高了網(wǎng)絡(luò)和信息安全防護能力,確保了信息工作安全穩(wěn)定運行。
網(wǎng)絡(luò)安全自查報告 篇14
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政站值班讀網(wǎng)制度》、《中國?常寧”黨政站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進措施和整改結(jié)果
在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
【網(wǎng)絡(luò)安全自查報告】相關(guān)文章:
網(wǎng)絡(luò)安全自查報告10-13
網(wǎng)絡(luò)安全的自查報告10-09
醫(yī)院網(wǎng)絡(luò)安全自查報告10-29