信息安全自查報告優(yōu)秀15篇
在現(xiàn)實生活中,報告與我們愈發(fā)關系密切,其在寫作上具有一定的竅門。一起來參考報告是怎么寫的吧,下面是小編幫大家整理的信息安全自查報告,希望對大家有所幫助。
信息安全自查報告1
一、成立由校長領導負責的、保衛(wèi)部門和專業(yè)技術人員組成的計算機信息安全領導小組,領導小組成員結構:
組長:XXX(校長)
副組長:XXX(副校長)、XXX(工會主席)
成員:
譚春花(主管學校信息化;負責辦公用計算機的安全防范、檢查等工作)
梁偉(負責學校機房的安全技術、防范、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯(lián)網信息服務管理辦法》等法律法規(guī)制定出了適合我校的《網絡安全管理辦法》,同時建立了《校園網絡安全管理暫行條例》,《校園網安全管理責任制》,《計算機使用制度》、《網絡安全管理責任狀》等相關制度,有效地保證了校園網絡的安全。由于我們學校制定了完備的規(guī)章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統(tǒng)的安全,為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。
三、嚴格執(zhí)行備案制度
我校已經通過電信、移動兩個斷開接入互聯(lián)網),學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現(xiàn)出租轉讓等情況。同時在20xx年9月由豐都縣公安局安裝了網絡信息安全設備,施行了實名制上網,固定IP地址,有效防范網絡信息安全。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的`:
1.安裝了360安全衛(wèi)士,防止病毒、反動不良信息入侵。
2.安裝網絡版的360殺毒軟件,實施監(jiān)控網絡病毒,發(fā)現(xiàn)問題立即解決。 3.學校網絡與教學樓避雷網相聯(lián),計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到設備防雷,防盜,防火,保證設備安全、完好。
4.及時修補各種軟件的補丁。
5、在20xx年9月由豐都縣公安局指導下安裝了網絡信息安全設備,實現(xiàn)了實名制上網,固定一對一IP地址,有效防范網絡信息安全。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
我校學校領導非常重視網絡安全教育,每學期開始和結束時都進行網絡信息安全教育,促使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義。并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患!
信息安全自查報告2
一、信息安全自查工作組織開展情況
按照“誰主管誰負責、誰運行誰負責”的原則,成立了信息安全領導小組,鎮(zhèn)長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室信息安全進行檢查, 重點檢查了財政網絡及相關內部網絡,包括黨政內網、信訪內網、人事內網等。各信息系統(tǒng)基本運行良好,但仍存在部分信息安全隱患,還需進一步加大整改力度, 切實保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領導小組,鎮(zhèn)長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮(zhèn)長曹興樹同志為信息安全主管領導,安監(jiān)辦干部陸璐為專職網絡安全信息員。
(二) 建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系 統(tǒng)的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄,否則,一切后果自負;對重大節(jié)假 日期間的信息安全保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮(zhèn)財政辦負責信息系統(tǒng)資產管理。確定了專職網絡安全信息員,對機關信息系統(tǒng)進行定期檢查,按照“誰主管誰負責、誰運行誰負責”,各分管領導、相關管理人員對信息系統(tǒng)進行不定期自查。
(四)堅持計算機定點維修,并要求其給予應急信息安全的技術支持。嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現(xiàn)大面積推廣,目前僅為個別涉密電腦實施。
(五) 加強了重點部門和崗位的信息安全檢查。規(guī)范信息文件資料的'管理,對收到的信息文件資料只在主管領導中傳閱,嚴禁其他人員借閱和復制涉密文件,信息文件資料 辦理完畢后立即交黨政辦存檔,并在規(guī)定的時間內上交至區(qū)相關部門。連接互聯(lián)網的計算機全部安裝防火墻和殺毒軟件,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
(一)發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、信息安全教育培訓開展力度不夠,信息系統(tǒng)尚未實現(xiàn)定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在信息安全隱患。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在信息丟失的隱患。
3、信息系統(tǒng)尚未實現(xiàn)定期維護,存在重使用而輕維護的現(xiàn)象,存在信息系統(tǒng)不能可靠運行的隱患。
(三)整體安全狀況的基本判斷
目 前,xx鎮(zhèn)各信息系統(tǒng)基本運行良好,信息安全有較好保障。對于信息安全,我們做了大量的工作,但對信息安全等規(guī)定執(zhí)行的還不夠全面,不夠徹底。我們決心以 這次自查為契機,堅持不懈地抓好對全體干部特別是涉密人員的教育管理,加強業(yè)務培訓和崗位訓練,不斷完善規(guī)章制度,強化信息安全意識,堅決杜絕失泄密問題 發(fā)生,為三圣鎮(zhèn)經濟社會發(fā)展創(chuàng)造良好的條件。
四、改進措施
1、加強信息安全教育培訓,提升全體干部特別是涉密人員的信息安全保護意識。
2、完善數據的存儲及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現(xiàn)信息系統(tǒng)定期維護,保證信息系統(tǒng)可靠運行。
五、關于加強信息安全工作的意見和建議
1、加強領導,提高對計算機信息系統(tǒng)安全保護工作重要性和緊迫性的認識。
2、加強監(jiān)督,加大計算機信息系統(tǒng)安全管理力度。
3、加強對基層信息安全的業(yè)務指導,基層信息安全業(yè)務水平有待提升,建議開展信息安全技術培訓,充實信息安全隊伍。
4、加大對計算機信息系統(tǒng)安全建設力度。把建立或改進信息系統(tǒng)安全措施工作列入重要工作計劃。同時,在進行信息系統(tǒng)建設規(guī)劃時,應一并考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防范措施。完善信息安全防范制度,落實專職部門或人員定期對日常使用的信息系統(tǒng)進行自查,及時發(fā)現(xiàn)和消除信息安全隱患。
6、建立健全重大突發(fā)事件應急處置工作機制,提高應急處置能力。
信息安全自查報告3
縣食品安全辦公室:
根據上級部門的要求,我鄉(xiāng)專門組織人員對我鄉(xiāng)食品安全信息公開工作進行了自查自糾,現(xiàn)將自查情況匯報如下:
一、食品安全信息公開情況
為了確保政府信息公開的及時性和準確性,鄉(xiāng)委、鄉(xiāng)政府成立了政務信息公開領導小組,由鄉(xiāng)長任組長,挑選責任心強、業(yè)務水平高、會電腦操作的同志專業(yè)負責本塊工作。但凡可以公開的政務信息一律進行公開。同時,進一步完善信息公開目錄和指南編制,及時發(fā)布食品安全相關信息。公布了信息公開工作監(jiān)督電話,主動接受上級部門和廣大人民群眾的監(jiān)督。并且積極鼓勵鄉(xiāng)干部撰寫簡報在《今日瓊中》上發(fā)表。
今年以來,通過瓊中政府網和公開欄共公開了食品安全信息10 條,其中包括機構設置、職能,工作流程,政策法規(guī),年度、月度重點食品安全檢查工作完成情況、簡報等內容。公開欄中對近期領導小組分工調整和20xx年重點工作分工的公開,經鄉(xiāng)黨委確定,在班子充實好后進行。我鄉(xiāng)還專門編制了《吊羅山之音》收錄食品安全檢查工作簡報,今年已出版3期,為鄉(xiāng)、村干部提供了學習交流平臺,明確了每月工作重點、工作動態(tài)、工作經驗等。
二、存在的問題
1.食品安全信息公開需要進一步深化
公開內容需要進一步加深,公開的信息需及時更新。主動公開的食品安全信息與公眾的需求還存在一些距離,有關決策、規(guī)劃、計劃、方案的草案公開、聽取公眾意見、公開內容完整性、及時性方面需要進一步加強。
2.宣傳、引導工作力度需進一步加強。
由于食品安全信息公開制度是一項全新的制度,宣傳力度不夠,社會公眾對此不夠熟悉,其作用有待進一步發(fā)揮。
三、改進方向
1.充實食品安全信息公開內容。完善主動公開的食品安全信息目錄,加強對公眾關注度高的政務信息的梳理。
2.建設長效工作機制。建立食品安全信息公開內容審查和更新維護、監(jiān)督檢查等工作制度,確保食品安全信息公開工作深入、持續(xù)、高效地開展。
3.強化宣傳培訓工作。加強對食品安全信息工作人員的業(yè)務培訓,進一步明確公開的范圍和內容,確保信息的及時公開。
在XX縣委、縣政府和市食安辦的正確領導下,XX縣食品藥品監(jiān)督管理局堅持以科學發(fā)展觀統(tǒng)攬全縣食品監(jiān)管工作大局,以省、市食品藥品監(jiān)管工作會議精神和全縣經濟工作大會精神為指針,以保障人民群眾飲食用藥安全有效為中心任務,夯實管理基礎,推動科學監(jiān)管,有效規(guī)范了全縣食品市場秩序,圓滿完成了全年各項工作目標和任務,F(xiàn)將我縣20xx年的食品安全工作自評報告如下:
1、在機構改革未到位前,繼續(xù)履行食品安全綜合監(jiān)管職責。
年初,縣政府與各鄉(xiāng)鎮(zhèn)、縣直有關部門簽訂《二○一一年食品安全工作責任狀》,進一步明確了食品安全監(jiān)管工作目標和責任,突出了對重大食品安全事故實行責任追究等特點,同時加強與各職能部門間的聯(lián)系與溝通,認真總結食品安全監(jiān)管工作中取得的經驗和存在的問題。
2、堅持每季度在食品安全監(jiān)管職能部門輪流召開食品安全聯(lián)席會議。
分管縣長、政府辦等二十幾個成員單位與會,對上一季度工作進行總結,查擺工作中的不足之處,督促各單位健全機制,堵塞漏洞,提升監(jiān)管水平,會議同時對下一季度工作進行安排,有力促進了階段性工作的連續(xù)開展;通過這種方式還增進了友誼、交流了感情、節(jié)約了費用,收到了事半功倍的效果。
3、各職能部門齊抓共管,食品安全整治取得階段性成效。
將食品安全整頓作為當前推進食品安全工作的有力抓手,充分發(fā)揮縣鄉(xiāng)村三級食品安全監(jiān)督員、監(jiān)管員、信息員“廣覆蓋”和專業(yè)食品安全監(jiān)管隊伍“抓重點”的作用,形成了食品安全整頓的整體合力,圍繞不同季節(jié)、時令和重大活動,有針對性、有重點地開展各類食品安全專項整治行動,以點帶面推動食品安全整頓取得切實成效。今年先后組織開展了打擊違法加工、銷售、使用“地溝油”和“嚴打”專項行動、乳品和含乳食品集中清查、校園及周邊食品安全專項檢查、夏季食品安全大檢查突擊月活動、問題乳粉清繳專項整治、中高考期間和元旦、春節(jié)、端午節(jié)、國慶期間食品安全專項整治與檢查。各職能部門緊密結合自身實際,不斷加大職責范圍內食品安全監(jiān)管力度,全年出動執(zhí)法人員2391人次,車輛831臺次,查處違法案件128件,罰款17.8萬元,查獲各類假冒偽劣食品100余公斤,貨值金額達0.12萬余元,抽驗食品230批次,監(jiān)督抽驗28批次,不合格6批次,取締無證無照生產企業(yè)1家,共發(fā)放宣傳資料16855份,電視宣傳達11次,宣傳車15臺次,發(fā)放宣傳畫1000多份,在網站發(fā)布專項整治信息50多條,懸掛專項整治工作的宣傳標語100多條,持續(xù)保持食品安全監(jiān)管的高壓態(tài)勢。
4、落實食品企業(yè)的食品安全主體責任。
我縣堅持以人為本理念,始終把食品安全工作放在突出位置。認真貫徹落實了政府對本地區(qū)食品安全工作負總責、有關部門按照分工各負其責的監(jiān)管機制,統(tǒng)籌兼顧,突出重點,扎實開展整頓工作。加大力度對餐飲單位、食品生產流通的許可證、健康證、食品安全管理制度、安全知識培訓等監(jiān)管力度。在相關成員單位對農產品、牧漁產品、畜禽產品等相關產品建立采購查驗和索證索票制度,建立食品添加劑使用臺賬,食品存放設專門區(qū)域等硬性指標。對餐飲單位的餐具清洗消毒,冷藏設施,生熟分開、餐廚廢棄物處理等進行監(jiān)督管理,對經銷商建立管理檔案,對入市經營的食品實行索證索票,依法查驗食品供貨者及水平安全的有效證明文件,建立食品進貨查驗記錄制度,停止經銷商經營不符合食品安全標準的食品。
5、做好食品安全餐飲環(huán)節(jié)市場的前期調研工作。
在衛(wèi)生部門支持下,取得了相關數據,熟悉了工作套路,撰寫了調研文章,為下一步履行新職責做好了充分準備。
縣人大教科文衛(wèi)工委:
我局對照本部門職責與《食品安全法》、《藥品管理法》的相關要求,對我縣20xx年的食品藥品安全工作進行了自檢自查。現(xiàn)將自檢自查情況報告如下:
一、加強領導,健全機構
為切實加強對食品安全保障工作的領導,保證各項工作順利開展,我局成立了以局長為組長,分管領導為副組長,相關股室負責人為成員的食品藥品安全工作領導小組,負責組織指導、協(xié)調全縣商務系統(tǒng)的食品安全工作,督促檢查食品安全工作的落實和進展情況。明確專人負責專項整治日常工作,確保食品藥品安全工作落實到部門,明確到責任人。
二、任務明確,重點突出
20xx年,我局繼續(xù)堅持“標本兼治、著力治本”原則,嚴厲防范含瘦肉精等藥用物質生豬進入屠宰環(huán)節(jié),嚴厲打擊生豬屠宰環(huán)節(jié)中注水和注入其他物質的違法犯罪行為,依法嚴懲違法犯罪分子,將整治與規(guī)范、監(jiān)管與自律的.各項措施有效結合,建立健全長效監(jiān)管機制。
一加強屠宰環(huán)節(jié)瘦肉精的抽驗,落實宰前尿樣抽檢制度,明確了定點屠宰廠負責人和生豬供應商為第一責任人。二是進一步加強了生豬定點屠宰廠(場)、點生豬屠宰宰前宰后的檢疫檢驗工作。三是加強了鮮肉批發(fā)環(huán)節(jié)監(jiān)管,嚴把肉品質量關,嚴禁不合格的肉品批發(fā)上市銷售,杜絕未經檢疫檢驗或檢疫檢驗不合格的豬肉產品流入市場。四是對檢疫不合格的生豬和檢驗不合格的肉品進行無害化處理,并做好相關文字記錄。五是進一步加大了鮮肉市場的監(jiān)督檢查力度。七是商務局與縣生豬定點屠宰廠簽訂了《食品安全承諾書》。
三、超前謀劃,制定方案
肉品質量安全是關系到廣大群眾身體健康和生命安全的大事?h商務局高度重視,為有效遏制“含瘦肉精”殘留豬肉、病害肉、注水肉等流入消費領域,確保上市肉品質量安全,結合我縣商貿流通系統(tǒng)實際,召開了全縣生豬定點屠宰企業(yè)打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議,傳達了全國、省、市打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議精神,并明確了專項整治工作的任務和職責。
四、精心組織,落實有力
自我局成立以來,堅持以人為本,求真務實,樹立科學發(fā)展觀,針對關系群眾生命健康、社會危害嚴重的豬肉食品問題,深入開展全縣豬肉及肉食品添加非食用物質和食品添加劑專項整治,通過集中整治與制度建設、嚴格執(zhí)法與科學管理、打劣與扶優(yōu)相結合等措施,“含瘦肉精”殘留豬肉、非法屠宰、“注水肉”等違法行為得到有效遏制。我縣豬肉食品安全狀況得到進一步改善,市場秩序明顯好轉。
對重點對市場上的肉攤實行每周統(tǒng)查與每日抽查相結合的檢查方式。認真檢查上市銷售的豬肉是否有未經檢驗的“白皮肉”或雖經檢驗,但檢驗不合格的肉品上市銷售。整治期間,我縣豬肉及肉食品沒有檢測到“瘦肉精”及添加非食用物質和食品添加劑現(xiàn)象,沒有接到舉報投訴。
五、多舉并措,力爭實效
一是加強生豬定點屠宰企業(yè)的監(jiān)督管理。要求生豬定點屠宰企業(yè)必須按照生豬定點屠宰工藝流程和技術規(guī)范屠宰生豬,認真做好產地檢疫、宰前宰后檢驗,經檢驗不合格的豬肉一律不準上市銷售。嚴禁屠宰病死豬,凡未經肉品品質檢驗人員檢疫屠宰企業(yè)不得擅自屠宰生豬,實行誰屠宰誰負責的責任制度。
二是加強市場監(jiān)管人員的監(jiān)督管理。嚴格要求縣屠宰辦的市場監(jiān)管人員認真履行工作職責,按時上崗,對擅離職守,不認真履行工作職責的市場監(jiān)管人員按有關規(guī)定給予嚴肅處理。
三是建立健全豬肉食品安全報告制度。要求市場監(jiān)管人員一旦發(fā)現(xiàn)有出售未經檢驗的豬肉,或雖經檢驗但檢驗不合格的豬肉上市銷售,做到及時報告,商務局組織有關人員及時查處。對報告不及時造成嚴重后果的,追究有關人員的相關責任。
四是加大鮮豬肉市場查處力度?h屠宰辦督查組定期或不定期地對豬肉批發(fā)、零售市場開展明察暗訪,凡發(fā)現(xiàn)變質變味豬肉一律予以沒收銷毀。
今年以來,通過積極推進生豬定點屠宰和檢驗檢疫工作,嚴厲打擊私屠濫宰、“含瘦肉精”殘留豬肉、制售注水肉和病害肉的違法行為,認真組織開展打擊違法添加非食用物質和濫用食品添加劑專項整治工作,私屠濫宰現(xiàn)象得到扼制,凈化了肉類市場,市場豬肉品品質得到提高,確保了人民群眾吃上放心肉?h城生豬定點屠宰率達100%,檢疫率實現(xiàn)100%。同時,鄉(xiāng)鎮(zhèn)生豬定點屠宰廠也在下一步規(guī)劃之中。
六、擴大宣傳,普及認識
為了做好肉品安全宣傳工作,增強宣傳效果,擴大社會影響,使廣大消費者充分了解食品安全知識,樹立自我保護意識,縣商務局以今年“食品安全年”為契機,組織縣屠宰辦執(zhí)法大隊成員,在縣城內開展了食品安全宣傳活動,通過拉跨街橫幅,張貼宣傳標語,散發(fā)宣傳材料,設立咨詢服務等形式,進行了廣泛宣傳,使肉品安全知識得到了一定的普及,產生了良好的社會效果。
七、存在的問題
一是屠宰場檢驗人員業(yè)務水平有待進一步提高,檢驗設備落后,對“瘦肉精”等一些最新檢測設備相對缺失。目前,鄉(xiāng)鎮(zhèn)未建設屠宰廠,私屠濫宰的局面還不能得到有效控制,造成對鄉(xiāng)鎮(zhèn)肉品監(jiān)管的難度增大、監(jiān)測難。鄉(xiāng)鎮(zhèn)屠宰戶以人工屠宰為主,屠宰工具、方式都不能適應食品安全工作的需要,希望各鄉(xiāng)鎮(zhèn)將生豬定點屠宰廠的建設納入鄉(xiāng)鎮(zhèn)建設總體規(guī)劃。
二是食品安全監(jiān)管工作量大與執(zhí)法力量缺少之間的矛盾日益加大,導致監(jiān)管工作還不夠到位。
八、下一步的工作打算
1、進一步強化對薄弱環(huán)節(jié)的整治,通過規(guī)范監(jiān)管制度,積極探索對生豬定點屠宰的長效管理機制。做到邊整治、邊檢查、邊總結、邊推廣,努力做到不留空白和死角。加強執(zhí)法隊伍建設,推進綜合執(zhí)法,重點加大對縣城的執(zhí)法力度。
2、加強部門協(xié)調和部門聯(lián)動,形成對豬肉質量安全專項整治和對生豬屠宰日常監(jiān)管的合力。把解決當前存在突出問題的各項措施與加強長效機制建設結合起來,做到標本兼治。把專項整治與強化全過程監(jiān)管結合起來,建立從養(yǎng)殖、屠宰、加工、流通和消費環(huán)節(jié)全過程監(jiān)管鏈條,完善豬肉質量追溯體系和責任追究體系,綜合運用法律、經濟、行政手段,形成政府監(jiān)管、行業(yè)自律、社會監(jiān)督的豬肉質量安全監(jiān)管網絡。
信息安全自查報告4
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現(xiàn)將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統(tǒng)自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統(tǒng)網絡管理員,負責管理上傳信息數據的合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運行,保證企業(yè)信息安全,保護企業(yè)技術成果,特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。
二、 取得的成果
。ㄒ唬⿺嚅_信息系統(tǒng)與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設置有公共上網區(qū),并采取安全措施,單獨通過外網連接互聯(lián)網,以解決員工上網查詢信息問題。
(二)加強對內外網計算機和外設的管理:嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執(zhí)行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設置、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設置取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的.風險。加強對計算機、外設的維修和廢棄管理。
。ㄈ┘訌娺h程移動辦公及遠程維護管理:禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統(tǒng)所有服務器的遠程維護功能、端口的開通,如需要對系統(tǒng)調試,必須要求遠程維護方與接入內網的信息系統(tǒng)開發(fā)、調試人員,簽保密協(xié)議,否則不能進行遠程維護。
。ㄋ模⿵娀W絡監(jiān)控與訪問控制:定期查看網絡系統(tǒng)運行日志、統(tǒng)計分析報表,檢查網絡異常狀態(tài)。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統(tǒng)庫,操作時應注意查殺存儲介質。
。ㄎ澹┌踩褂靡苿哟鎯橘|:遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
。⿲ν馓峁┓⻊盏臉I(yè)務系統(tǒng)實施改造:營銷系統(tǒng)在營業(yè)收費大廳設置通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發(fā)布。財務部門采用遠光財務系統(tǒng),是獨立的一個財務網絡,不與任何外界的網絡包括局域網相聯(lián)接。
。ㄆ撸┘訌妰韧饩W郵件管理:內外網郵件系統(tǒng)應完全隔離,與市公司及公司所屬單位共用的郵件系統(tǒng),不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
(八)嚴格管控對外網站:我公司沒有設置對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯(lián)接的外設端口,保障系統(tǒng)的安全穩(wěn)定運行。
(九)加強機房值班和安全管理:機房應設置7x24有人值班,保證監(jiān)控系統(tǒng)運行正常、通訊暢通。加強設備口令管理,設置強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
。ㄊ┘訌娪嬎銠C保密管理:涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統(tǒng)技術開發(fā)內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規(guī)定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續(xù)。
各部門根據上級文件有關規(guī)定,嚴禁上國際互聯(lián)網,確因工作需要須聯(lián)互聯(lián)網的微機必須要單機運行,不得同時聯(lián)入局域網。需要進入信息中心的人員必須遵守各項規(guī)定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統(tǒng)的接待工作,由信息中心統(tǒng)一辦理,各部門與局域網聯(lián)網工作站嚴禁進行系統(tǒng)演示,拷貝系統(tǒng)文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統(tǒng)相關程序及技術文檔拷貝、復印給外單位或個人,違反此規(guī)定者,按有關規(guī)定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執(zhí)行情況;任何單位和個人違反規(guī)定,將按照公司有關信息系統(tǒng)保密規(guī)定進行嚴肅處理。將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
三、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
四、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發(fā)布;重大內容發(fā)布報公司主要領導簽發(fā)后再發(fā)布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統(tǒng)安全保障意識教育和防范技能訓練,制定《信息系統(tǒng)安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
信息安全自查報告5
我公司對網絡信息安全系統(tǒng)工作一直十分重視,建立健全了網絡安全保密責任制和有關規(guī)章制度,由公司生技科統(tǒng)一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,總體上看,我公司網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、計算機涉密信息管理情況
今年以來,我公司按照省公司的要求,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網及其他公共信息網物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司配備了防病毒軟件、防火墻,實現(xiàn)了網絡強隔離與雙網雙機,嚴禁辦公計算機“一機雙用”,采用了強口令密碼,加強對辦公計算機的保密管理,明確了網絡安全責任,強化了網絡安全工作。
二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確!吧婷苡嬎銠C不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好。
我公司每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉正常。網站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、嚴格管理、規(guī)范設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的`管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
五、安全教育
為保證我公司網絡安全有效地運行,減少病毒侵入,我公司就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
六、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告6
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網及其他公共信息網物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確!吧婷苡嬎銠C不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉正常。網站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、通訊設備運轉正常
我局網絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規(guī)范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的`咨詢,并得到了滿意的答復。 網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。
2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采用windows操作系統(tǒng),災備情況為系統(tǒng)級災備,該系統(tǒng)不與互聯(lián)網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采用linix操作系統(tǒng),數據庫采用SQLServer,災備情況為數據災備,該系統(tǒng)不與互聯(lián)網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。 運行維護管理方面,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、改進措施
信息安全自查報告7
接縣教育局及我鎮(zhèn)中心學校的通知,我校領導十分重視,迅速按《鎮(zhèn)雄縣教育局關于加強網絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查,從校長到分管領導團結協(xié)作,把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作,保證系統(tǒng)的安全,我校成立了安全組織機構,健全了各項安全管理制度,嚴格了備案制度,強化各項電教設備的使用管理,營造出了一個安全使用遠程教育項目設施的校園環(huán)境。下面將自查報告狀況匯報如下:
一、加強領導,成立了網絡、信息安全工作領導小組,做到分工明確,職責到人。
為進一步加強我校遠程教育項目設施的管理工作,我校成立由校長領導負責的、專業(yè)技術人員組成的計算機信息安全領導小組和工作小組,成員名單如下:
組長:校長
副組長:副校長、學校電教管理員
成員:各班班主任
分工與各自的職責如下:校長長為我校遠程教育項目設施安全工作第一職責人,全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務,上級教育主管部門發(fā)布的信息、文件的接收工作及網絡維護和日常技術管理工作。
二、進一步完善學校信息安全制度,確保遠程教育項目設施工作有章可循,健全各項安全管理制度。
我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機局域網網絡的正常運行與健康發(fā)展,加強對計算機的管理,規(guī)范學校教師、學生使用行為,我校根據上級部門的有關規(guī)定,制定出了適合我校的《AA中學遠程教育設施安全管理辦法》,同時建立了《AA中學計算機教室和教師辦公用機上網登記和日志留存制度》、《上網信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規(guī)章制度外,我們還堅持了對我校的遠程教育項目設施隨時檢查監(jiān)控的運行機制,有效地保證了遠程教育項目設施的安全。
由于我們學校領導、師生的共同努力,在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有職責、有義務確保校園信息的安全,為建立禮貌和諧的社會文化和校園文化環(huán)境作出了努力。
我校已經開通上網服務(一臺),上網電腦堅持了服務于教育教學的原則,嚴格管理,完全用于教師學習計算機網絡技術和查閱與學習有關的資料,為學校辦公、普九及普九宣傳帶給了有力的保證。
三、加強網絡安全技術防范措施,實行科學管理。我校的`技術防范措施主要從以下幾個方面來做的:
1、安裝網絡版的瑞星殺毒軟件和其它殺毒軟件,實時監(jiān)控網絡病毒,發(fā)現(xiàn)問題立即解決。
2、學校在教學樓安裝了避雷針,計算機所在部門加固門窗,掛好窗簾,定時打掃,做到設備防雷,防盜,防曬、防塵,保證設備安全、完好。
3、及時對各種軟件的補丁進行修補。
4、對學校重要文件,信息資源做到及時備份。建立系統(tǒng)恢復文件。
5、經常進行遠程教育項目設備維修,并作好記錄。
6、每一天接收遠程IP教育資源,使之服務于教育教學。
7、加強我校教師業(yè)務培訓,加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設,充分利用好遠程教育資源。
8、上網電腦安裝了“綠壩”,使我校網絡資源健康、禮貌。
8、要求信息技術教師在備課、上課的過程中,向學生滲透計算機安全方面的常識。
四、定期進行網絡、信息安全的全面檢查
我校網絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實狀況等資料進行一次全面的檢查和考核,對存在的問題及時進行糾正,發(fā)現(xiàn)問題,分析問題,解決問題,消除安全隱患,同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地持續(xù)良好運行,為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。
信息安全自查報告8
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統(tǒng)一牽頭,統(tǒng)一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我!熬W絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的'信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
3、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
4、規(guī)范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
5、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規(guī),提高老師們合理、正確使用網絡資源的意識,養(yǎng)成良好的上網習慣,不做任何與有關信息網絡法律法規(guī)相違背的事。
6、嚴格禁止辦公內網電腦直接與互聯(lián)網相連,經檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生提供一個安全健康的網絡環(huán)境。
信息安全自查報告9
根據《XX市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情景總結如下:
一、網絡與信息安全自查工作組織開展情景
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情景摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監(jiān)控和數據分析等。
二、信息安全工作情景
經過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據《常寧市黨政站信息發(fā)布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
經過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情景。
3、存在計算機病毒感染的情景,異常是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情景進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《XX市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,供給了一次全面的安全風險評估服務,受到了服務單位的.歡迎和肯定。檢查從自查情景核實到管理制度落實,從網站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改提議,督促有關單位對照報告認真落實整改。經過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障本事顯著提高。
五、關于加強信息安全工作的意見和提議
針對上述發(fā)現(xiàn)的問題,我市進取進行整改,主要措施有:
1、對照《XX市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告10
一、本行相關征信工作人員在使用辦理征信業(yè)務時,嚴格按照 中國人民銀行《征信業(yè)管理條例》執(zhí)行,遵循合規(guī)、審慎、保密、維 護金融消費者權益的原則,對自己的查詢帳號嚴格保密,密碼定期修 改。
二、 在查詢過程中,按照審慎和維護金融消費者權益的`原則, 對每一筆被查詢者,由被查詢者當面簽訂查詢授權書,按照被查詢者 的授權的查詢原因,進行授權內查詢,做到無無權查詢和越權查詢。
并且對每一筆查詢結果,做到保密制度,切實維護被查詢者的個人隱 私。
三、 對每一筆查詢者,在查詢之前,做好查詢登記制度,登記 被查詢者的姓名、住址、身份證號碼、聯(lián)系號碼、查詢原因進行詳細 登記, 對每筆查詢記錄逐筆登記, 并按季度對其登記簿進行裝訂保存。
四、 現(xiàn)我行被查詢者為借款人,對其符合發(fā)放貸款的被查詢者, 查詢報告都做為貸款資料保存,對不符合貸款條件的貸戶,我行對其 查詢報告進行專夾保管,查詢者對其信息絕不對外宣傳,保證其查詢 信息不泄漏,影響個人信譽。五、 對其查詢的個人與單位征信,本著全面、客觀、合理的原則 對客戶進行綜合評價,征信信息僅供參考,不應簡單以個人與單位征 信系統(tǒng)存在負面數據為由,正確使用征信系統(tǒng), 合規(guī)開展征信業(yè)務。
六、對個人貸款戶進行貸款后管理查詢, 嚴格按照主管授權制度, 對每筆需要貸后檢查的個人征信查詢,按照先登記授權,后查詢的原 則辦理查詢業(yè)務。
自查人:xx
信息安全自查報告11
市政信息辦公室:
為進一步加強我局信息安全工作水平,根據《鶴壁市人民政府關于印發(fā)20xx年責任目標的通知》(合政發(fā)〔20xx〕17號)和《鶴壁市信息化領導小組辦公室關于印發(fā)20xx年信息化責任目標考核辦法的通知》(合信華辦〔20xx〕6號)文件精神,結合我局實際,我局對信息系統(tǒng)安全形勢進行了自查。
一、自檢
1、安全制度的實施:
目前,局(館)已制定并嚴格執(zhí)行《鶴壁市檔案局網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統(tǒng)安全保密管理制度》等制度。局(庫)信息管理和保護人員負責信息系統(tǒng)安全管理、密碼管理,嚴禁泄密。網站建設服務水平進一步提高,網站布局和技術標準合格,內容及時更新,局領導率先在線學習,對網站建設提出新要求;完成了網站域名注冊和規(guī)范化管理;及時處理市長信箱的相關事宜;及時轉載市委、市政府的重大活動和決策部署信息,及時反饋上級決策和局部署的執(zhí)行情況。網站信息公開水平進一步提高,政務公開專欄設立。根據政務公開的要求,辦公室分管副主任負責審核內容和保密工作,積極及時公開本單位的重大活動、發(fā)展規(guī)劃、政策執(zhí)行等信息,專人經常更新,員工和群眾反應良好。
2、安全預防措施的'實施:
(1)涉密計算機通過了信息系統(tǒng)安全技術檢驗,配備了防火墻和專業(yè)殺毒軟件,增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等效能。
。2)已建立涉密計算機信息系統(tǒng),物理隔離,不聯(lián)網。除特殊人員使用和管理外,任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止將任何機密文件和內部敏感信息保存或轉移到非機密計算機和信息系統(tǒng)中,所有機密文件和內部敏感信息應保存在機密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質,不使用本局(庫)其他處室的移動存儲介質,禁止使用所有來歷不明或未經殺毒的移動存儲介質。
。3)除政府信息公開場所使用的無線局域網(WLAN)外,局(館)其他所有硬件設施均為有線,有效避免了WLAN中的信息泄露。
。4)安裝殺毒軟件時,各機房采用國家主管部門認可的殺毒軟件及時查殺病毒,不使用來歷不明的軟件、軟盤、光盤、u盤等沒有殺毒的載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位外的u盤不得攜帶到單位使用。電腦一般用多功能機在局域網內打印掃描,公開保密。
3、應急機制建設:
。1)初步應急預案已制定,處于持續(xù)改進階段。
。2)定期備份信息系統(tǒng)數據,減少或消除各種災害對正常工作的影響。
4、信息技術產品的應用:
防火墻、安全門和入侵檢測系統(tǒng)的使用可以有效地保護信息系統(tǒng)的安全。
5、信息安全教育和培訓:
。1)我局不斷加強對計算機用戶的安全培訓,增強每個用戶安全使用網絡的能力,提高安全防范意識,并對每臺聯(lián)網計算機的用戶和IP地址進行登記。
。2)組織人員參加網絡安全員培訓。增強內部員工信息安全意識,有效提升局(館)信息安全防護能力。
二、信息安全檢查中發(fā)現(xiàn)的主要問題及整改情況
1、存在的問題:
。1)規(guī)章制度體系初步建立,但還不夠完善,不能覆蓋信息系統(tǒng)安全的各個方面。
。2)許多信息系統(tǒng)用戶沒有安全意識,缺乏管理的主動性和自覺性。
。3)網絡安全技術管理人員配備較少,信息系統(tǒng)安全投入有限。
2、整改措施:
。1)重新審查規(guī)章制度各方面的安全政策和制度,對不完善的部分進行修訂和修改,加強信息安全制度的實施,并不定期檢查安全制度的執(zhí)行情況。
(2)繼續(xù)加強人員安全意識教育,提高人員安全工作的主動性和自覺性。
(3)增加線路和系統(tǒng)的及時維護,加大更新力度。提高安全工作的現(xiàn)代化水平,有利于進一步加強計算機信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員的培訓,使安全技術人員能夠及時更新信息網絡安全管理知識。
2、強化人員信息安全意識,不斷強化信息系統(tǒng)安全管理和技術防范水平。
信息安全自查報告12
為了加強我校教育信息網絡安全管理,保護信息系統(tǒng)的安全,促進我校信息技術的應用和發(fā)展,保障教育教學和管理工作的順利進行,凈化校園網絡環(huán)境,不斷提高學校計算機信息系統(tǒng)安全防范潛力,從而為學生帶給健康,安全的上網環(huán)境。
一、領導重視,職責分明,加強領導為了認真做好迎檢準備工作
進一步提高教育網絡信息安全工作水平,促進教育信息化健康發(fā)展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,務必模范遵守安全管理制度,用心采取必要的防范技術措施,預防網絡安全事故的發(fā)生。
二、完善制度,加強管理為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛(wèi)工作。
3、凡進入機房的人員除須遵守校規(guī)校紀外,還務必遵守機房的各項管理規(guī)定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。
6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監(jiān)測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員務必要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)操作人員權限等級分配制度
1、校領導統(tǒng)一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現(xiàn)重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發(fā)放,并統(tǒng)一管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統(tǒng)能夠正常上網,為用戶帶給日常網絡維護服務和日常數據備份。
(三)賬號安全保密制度
1、網絡用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全職責。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動存儲設備上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治狀況和提示,根據要求調節(jié)電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯(lián)網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯(lián)安全保護管理辦法》,杜絕發(fā)布違犯《計算機信息網絡國際互聯(lián)網安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯(lián)網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。
2、理解并配合區(qū)電教中心和公安機關的.安全監(jiān)督、檢查和指導,如實向公安機關帶給有關安全保護的信息、資料及數據文件,協(xié)助公安機關查處透過國際聯(lián)網的計算機信息網絡的違法犯罪行為。
3、發(fā)現(xiàn)有關計算機病毒、危害國家安全、違反國家有關法律、法規(guī)等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網安全領導小組。
(七)、應對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規(guī)程,并檢查執(zhí)行狀況;
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統(tǒng)中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統(tǒng)安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發(fā)現(xiàn)的計算機病毒,并協(xié)助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,并保護現(xiàn)場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
信息安全自查報告13
尊敬的客戶:
我行非常重視客戶信息安全管理,也按照相關法規(guī)和標準的要求,不斷完善和加強客戶信息安全管理工作。以下是我行的自查報告:
一、總體情況
我行自20xx年開始開展客戶信息安全管理工作,目前已經形成了較為完善的客戶信息安全管理體系。我行通過建立嚴格的信息安全管理制度、加強員工培訓和教育、實施嚴格的信息安全風險評估和監(jiān)控等手段,保障了客戶信息安全。
二、信息安全管理制度
1、客戶信息管理制度
我行建立了以客戶信息為主線的管理制度,包括客戶信息管理制度、客戶信息保護管理制度、客戶信息泄露風險評估和監(jiān)控管理制度等。其中,客戶信息管理制度明確了客戶信息的定義、保護級別、保密措施、授權管理等要求。
2、安全培訓管理制度
我行加強了員工的安全培訓,提高了員工對信息安全的意識和認識。員工在操作電腦、處理客戶信息時,必須遵守相關的安全操作規(guī)范,不得將客戶信息泄露給第三方。
3、安全風險評估和監(jiān)控管理制度
我行定期進行信息安全風險評估,發(fā)現(xiàn)風險后及時采取措施進行管控。同時,我行還建立了完善的監(jiān)控體系,對敏感信息進行實時監(jiān)測和監(jiān)控,及時發(fā)現(xiàn)和阻止信息泄露事件的`發(fā)生。
三、信息安全風險評估和監(jiān)控
1、信息安全風險評估
我行定期開展信息安全風險評估,根據風險評估結果,采取相應的措施進行管控。同時,我行還建立了完善的風險評估報告制度,對風險評估結果進行分析和總結。
2、信息安全監(jiān)控
我行建立了完善的監(jiān)控體系,對敏感信息進行實時監(jiān)測和監(jiān)控,及時發(fā)現(xiàn)和阻止信息泄露事件的發(fā)生。監(jiān)控體系主要包括內部監(jiān)控和外部監(jiān)控,其中內部監(jiān)控主要包括對網絡、服務器、數據庫等的監(jiān)控,外部監(jiān)控主要包括對第三方監(jiān)控。
四、結論
經過本次自查,我行客戶信息安全管理體系運行良好,能夠有效地保護客戶的信息安全。未來,我行將繼續(xù)加強客戶信息安全管理,提高客戶信息安全保護水平,保障客戶信息的安全。
特此報告!
信息安全自查報告14
按照《關于組織開展非涉密網絡保密管理專項檢查的通知》(港北保發(fā)〔20xx號)文件要求,我局對非涉密網絡保密管理工作十分重視,成立了專門的檢查領導小組,制定了非涉密網絡安全保密管理制度,并嚴格落實有關非涉密網絡安全保密方面的'各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,現(xiàn)將開展檢查工作匯報如下:
一、基本情況
我局非涉密網絡屬局域網類型,網絡終端數量10臺,網絡使用部門有3個,即:局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。
二、保密管理情況
。ㄒ唬┦欠駥Ψ巧婷芫W絡處理信息類別進行了明確規(guī)定,即:明確不允許存儲、處理涉密信息。
檢查情況:我局對非涉密網絡處理信息類別進行了明確規(guī)定。
(二)是否制定了非涉密網絡安全保密管理制度,制度內容是否符合國家有關保密法律法規(guī)。
檢查情況:我局制定有非涉密網絡安全保密管理制度,制度內容符合國家有關保密法律法規(guī)。
。ㄈ┦欠駥Ψ巧婷芫W絡定期開展保密檢查。
檢查情況:我局定期組織對非涉密網絡開展保密檢查。
三、保密制度落實情況
(一)是否與涉密網絡連接,連接控制措施是否符合保密要求。
檢查情況:我局與互聯(lián)網連接采用物理隔離,與其他涉密網絡無連接。
。ǘ┦欠窠槿胗嬎銠C及移動存儲介質。
檢查情況:我局無介入計算機及移動存儲介質。
。ㄈ┦欠裨诜巧婷軕孟到y(tǒng)中存儲、處理、傳遞涉密文件信息資料。
檢查情況:我局沒有在非涉密應用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
(四)是否在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
檢查情況:我局沒有在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
(五)是否落實政務公開保密審查制度。
檢查情況:我局有落實政務公開保密審查制度。
信息安全自查報告15
根據《永勝縣人民政府辦公室關于開展政府信息系統(tǒng)安全檢查的通知》(永政辦發(fā)〔20xx〕56號)文件精神,結合我社實際,認真組織開展了信息系統(tǒng)的安全自查工作,F(xiàn)將相關情況報告如下:
一、信息系統(tǒng)安全檢查基本情況
。ㄒ唬┬畔踩M織機構落實情況
為規(guī)范信息公開工作,落實好信息安全的相關規(guī)定,我社成立了信息安全工作領導小組,落實了管理機構,由聯(lián)社辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
。ǘ┤粘P畔踩芾砺鋵嵡闆r
根據供銷合作社的工作實際,供銷社日常信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數據信息管理、組織人事信息管理。根據這些實際,縣聯(lián)社已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。
一是,落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,確保信息保密工作。二是,結合供銷社工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用,主要是由上級組織人事部門、業(yè)務主管部門下發(fā)的業(yè)務工作應用軟件,均按照上級部門的要求和規(guī)定,嚴格進行操作管理。
三是,結合供銷社政府信息公開工作,按照信息公開的相關保密規(guī)定和程序,初步建立了《永勝縣供銷合作社政府信息公開保密審查制度(試行)》,對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范,完善相關信息審批備案和日常記錄。
。ㄈ┑燃壉Wo與風險評估
永勝縣供銷合作社的相關信息系統(tǒng)主要是業(yè)務工作,不是重要涉密部門,還達不到涉密信息系統(tǒng)等級,所以,沒有對信息系統(tǒng)定級、測評和評估。 ㈣技術安全防范措施和手段落實情況
1、計算機及網絡經過檢查,已安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并按縣委保密局的要求,在主要的計算機上統(tǒng)一粘貼了“非涉密計算機嚴禁處理涉密信息”的標識,杜絕涉密和非涉密計算機之間的混用。
2、網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象,沒有安裝無線網絡等。對信息公開發(fā)布門戶網站及相關應用系統(tǒng)帳戶、口令等進行檢查,對服務器上的應用、服務、端口和鏈接進行了檢查,沒有網站信息被非法篡改,也沒有非法鏈接。同時,日常工作中,及時對計算機進行漏洞掃描、木馬檢測等,
加強安全監(jiān)管。我單位使用的計算機都為非涉密計算機,主要是用于業(yè)務工作,沒有用于處理涉密信息的情況。目前,網絡運行良好,安全防范措施和設備運行良好,沒有涉及國家秘密的.相關信息,未在網上存儲、傳輸國家秘密信息,未發(fā)生過失密、泄密現(xiàn)象。
3、密碼技術防范方面。我單位的相關信息還達不到涉密信息系統(tǒng)等級,目前還沒有使用密碼技術防護措施。
。ㄋ模⿷惫ぷ鳈C制建設情況
1、應急響應機制建設上,根據相關要求,建立了信息安全的相關規(guī)章制度,要求縣社信息安全管理辦公室根據信息安全工作情況及時向工作領導小組報告相關情況,并及時上報縣信息化辦公室,及時采取有效措施,處理相關問題。目前,還沒有應急響應方案。
2、對非涉密的相關重要工作信息實行光盤備份,以防范計算機系統(tǒng)故障帶來的損失和影響。
3、目前,我社的信息安全管理工作還沒有明確應急技術支援隊伍,主要由縣社辦公室根據工作中的問題向縣信息辦及時報告咨詢解決。目前,沒有發(fā)生信息安全事件。
。ㄎ澹┬畔⒓夹g產品和信息安全產品使用情況
我單位終端計算機安裝的防火墻、入侵檢測設備、殺毒軟件等信息安全產品,使用360安全衛(wèi)士等軟件,皆為國產產品。公文處理軟件具體使用金山軟件的WPS office系統(tǒng)和Microsoft Office系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務統(tǒng)計報表系統(tǒng)、組織人事統(tǒng)計系統(tǒng)等應用軟件均為縣委、縣政府相關部門和市供銷社統(tǒng)一指定的產品系統(tǒng)。
。┌踩逃嘤柷闆r
1、縣供銷社積極參加全縣保密工作會議和縣委政府相關部門組織的信息系統(tǒng)安全知識培訓,并專門負責機關的網絡安全管理和信息安全工作。
2、結合集中學習,縣供銷社對全縣保密工作會議精神進行了傳達學習。同時,在日常工作中相關保密、信息安全工作人員也結合《保密工作》雜志及相關文件精神,開展自學,提高信息安全意識、保密意識。
。ㄆ撸┬畔踩涃M保障。
縣供銷合作社信息安全工作得到縣社領導高度重視,信息安全相關學習培訓材料的征訂購買和相關防護設施建設、運行、維護和管理經費均納入預算,實報實銷,為信息安全提供了經費保障。
二、信息安全檢查存在的主要問題及整改情況
經過安全檢查,我單位信息安全總體情況良好,但也存在了一些不足,同時結合單位工作實際,進行了整改同時提出了進一步整改的措施。
1、部分干部職工對信息安全工作的認識不到位。由于本部門工作涉密很少,機關干部對信息安全防范的意識還不高,對信息系統(tǒng)安全工作重要性的認識還不足。針對這些情況,縣社領導已結合傳達全縣保密工作會議精神,進一步作了強調和要求。結合工作開展,今后將繼續(xù)加強對機關干部的信息系統(tǒng)安全意識教育,提高干部職工對信息安全工作重要性的認識。
2、設備維護、更新不及時。部分股室計算機的殺毒軟件、防護軟件沒有及時進行更新升級,存在部分漏洞。針對這些問題,辦公室已及時對各終端計算機的殺毒軟件、防火墻等進行了更新升級,對存在的漏洞進行了修復。今后將對線路、系統(tǒng)等的及時維護和保養(yǎng),及時更新升級防護軟件。
3、信息系統(tǒng)安全工作的水平還有待加強。供銷社的信息系統(tǒng)工作人員均為兼職人員,非專業(yè)人員,對信息安全的管護水平低,還需要加強專業(yè)學習培訓,提高信息安全管理和管護工作的水平。
4、信息安全工作機制還有待完善。部門信息安全相關工作機制制度、應急預案等還不健全,還要完善信息安全工作機制,建立完善信息安全應急響應機制,以提高機關網絡信息工作的運行效率,促進辦公秩序的進一步規(guī)范,防范風險。
三、對信息安全檢查工作的意見和建議
一是,進一步加大對信息安全工作人員的業(yè)務培訓。由于很多部門的信息安全工作人員均為兼職,均是“半路出家”,非專業(yè)人員,沒有專業(yè)的技能和知識,希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓,發(fā)放一些信息網絡安全管理方面的業(yè)務知識材料。
二是,加強對各級各部門干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓,增強信息系統(tǒng)安全意識,提高做好信息安全工作的主動性和自覺性。
三是,加強分類指導。由于各部門工作性質不同,信息安全的級別也不同。希望結合各部門工作實際,對重點信息安全部門和非重點信息安全部門進行分類指導。
【信息安全自查報告】相關文章:
信息安全自查報告10-25
信息安全自查報告02-09
信息安全自查報告11-15
信息安全的自查報告02-14
(精選)信息安全自查報告02-12
網絡與信息安全自查報告08-26
醫(yī)院信息安全自查報告10-13
網絡信息安全自查報告10-06
網絡信息安全自查報告10-25
網絡與信息安全自查報告10-21