網(wǎng)絡(luò)與信息安全自查報(bào)告通用12篇
隨著人們自身素質(zhì)提升,接觸并使用報(bào)告的人越來越多,報(bào)告中提到的所有信息應(yīng)該是準(zhǔn)確無誤的。一起來參考報(bào)告是怎么寫的吧,以下是小編整理的網(wǎng)絡(luò)與信息安全自查報(bào)告,供大家參考借鑒,希望可以幫助到有需要的朋友。
網(wǎng)絡(luò)與信息安全自查報(bào)告1
據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實(shí)際,認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,現(xiàn)將檢查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進(jìn)展。
二、網(wǎng)絡(luò)與信息安全主要工作情況
。ㄒ唬┘訌(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級(jí)管理,一級(jí)抓一級(jí),層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,切實(shí)把信息安全工作落到實(shí)處。
。ǘ┳龊镁W(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。
。ㄈ┞鋵(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
。ㄎ澹┌踩逃嘤(xùn)情況正在逐步開展。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識(shí)。
。┱J(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1。存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí)。
2。整改情況。針對(duì)以上存在的問題,我們將做好四個(gè)“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí);二是繼續(xù)抓好制度落實(shí),在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的.信息系統(tǒng)安全事故;三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺性;四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。
四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
網(wǎng)絡(luò)與信息安全自查報(bào)告2
接供電局《開展網(wǎng)絡(luò)信息安全生產(chǎn)專項(xiàng)檢查》的通知,我公司深刻領(lǐng)會(huì)文件精神,積極組織落實(shí),認(rèn)真對(duì)照,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況,網(wǎng)絡(luò)與信息安全防范技術(shù)情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、自查工作組織開展情況:
此次自查工作由生產(chǎn)技術(shù)部牽頭,安環(huán)部,熱電分廠,電石分廠負(fù)責(zé)具體落實(shí)。對(duì)所屬的分散控制系統(tǒng)(DCS),計(jì)算機(jī)監(jiān)控系統(tǒng),負(fù)荷控制系統(tǒng)進(jìn)行檢查,集體如下:熱電所選用的控制系統(tǒng)為杭州和利時(shí)自動(dòng)化有限公司的MACSV系統(tǒng),完成對(duì)數(shù)據(jù)的`采集,控制和監(jiān)控。MACSV系統(tǒng)網(wǎng)絡(luò)分為監(jiān)控網(wǎng)絡(luò),系統(tǒng)網(wǎng)絡(luò)和控制網(wǎng)絡(luò)三個(gè)層次,三種網(wǎng)絡(luò)以“站”的形式連接。包括數(shù)據(jù)站,工程師站,操作員站和現(xiàn)場(chǎng)控制站;涉及的版本號(hào)為MACSV5.2.4 中英文正式版,MACSV6.5.1和6.5.2 #3機(jī)爐和供熱,操作系統(tǒng)版本W(wǎng)INXP+SP3;主從服務(wù)器系統(tǒng)版本為WIN SEVER20xx;監(jiān)控網(wǎng)絡(luò)采用TCP/IP通訊協(xié)議,冗余高速工業(yè)以太網(wǎng)鏈接,系統(tǒng)網(wǎng)絡(luò)采用HSIE通訊協(xié)議,冗余高速工業(yè)以太網(wǎng)鏈接,控制網(wǎng)絡(luò)采用profibus-DP現(xiàn)場(chǎng)總線,位于現(xiàn)場(chǎng)控制站內(nèi)部。
二、網(wǎng)絡(luò)與信息安全工作情況:
1、硬件安全:包括防雷,防火和UPS電源鏈接等,運(yùn)維人員每天堅(jiān)持巡查,排除安全隱患,服務(wù)器,交換機(jī),現(xiàn)場(chǎng)控制站等都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不會(huì)因突然斷電導(dǎo)致設(shè)備無法運(yùn)行或損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口實(shí)行完全封閉,有效避免了因外接設(shè)備(如U盤,硬盤,其他移動(dòng)設(shè)備)而引起中毒或泄密的發(fā)生。
2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理等;交換機(jī)、路由器、光纖收發(fā)器等都有備品備件,發(fā)生故障可以在第一時(shí)間更換,保證設(shè)備的穩(wěn)定運(yùn)行。
3、應(yīng)急處置:我廠系統(tǒng)服務(wù)器運(yùn)行安全,穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行半小時(shí)以上。雖然系統(tǒng)長(zhǎng)期穩(wěn)定,運(yùn)行良好,但我廠依然定了應(yīng)急處置預(yù)案,并定期進(jìn)行事故應(yīng)急演練。
總體來說,我廠對(duì)網(wǎng)絡(luò)與信息完全工作非常重視,未發(fā)生過重大安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定。但自查中也發(fā)現(xiàn)了不足之處,如目前沒有專門的技術(shù)人員,日常檢查維護(hù)由熱工人員擔(dān)任,而且熱工人員也沒有經(jīng)過專門的信息安全培訓(xùn),安全力量有限。今后還需要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平,提高系統(tǒng)運(yùn)行的安全性和工作效率。
4、技術(shù)防護(hù):
1.1物理環(huán)境安全;程師站、算機(jī)房不斷改造,均有門禁,防盜上鎖;監(jiān)視器防火防災(zāi)報(bào)警裝置,供電和通信系統(tǒng)采用雙線冗余;人員出入有出入登記制度;
1.2運(yùn)維管理;根據(jù)內(nèi)容要求,設(shè)備,系統(tǒng)的運(yùn)維都有相應(yīng)的日志記錄和程序變更記錄,以及強(qiáng)制單的管理和記錄,并將工程師站和操作員站分離,有獨(dú)自的登錄賬號(hào)和密碼,并分別配有加密狗保證系統(tǒng)的運(yùn)行安全。
三、網(wǎng)絡(luò)安全存在以下幾點(diǎn)不足:
1、 病毒監(jiān)控能力有待高;
2、遇到惡意攻擊,計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
3、安全防范意識(shí)較為薄弱;
四、整改辦法與措施:
1、加強(qiáng)計(jì)算機(jī)操作技術(shù)水平,網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn);強(qiáng)化計(jì)算機(jī)操作人員對(duì)病毒,信息安全的防范意識(shí)。
2、加強(qiáng)計(jì)算機(jī)維護(hù)人員在計(jì)算機(jī)技術(shù),網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高計(jì)算機(jī)主管人員的技術(shù)水平。
意見建議:
建議按年度列支相關(guān)經(jīng)費(fèi),組織相關(guān)人員進(jìn)行培訓(xùn),應(yīng)急演練,改造等工作的開展。
網(wǎng)絡(luò)與信息安全自查報(bào)告3
根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項(xiàng)檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報(bào)告制度的通知》(x政辦[20xx]140號(hào))的文件精神,我局高度重視,認(rèn)真組織相關(guān)人員對(duì)我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查,現(xiàn)將檢查的情況報(bào)告如下:
一、自查情況
(一)信息網(wǎng)絡(luò)安全組織落實(shí)情況。
成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,局長(zhǎng)任組長(zhǎng),分管副局長(zhǎng)任副組長(zhǎng),各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員,并設(shè)臵了專職信息安全員,做到了分工明確、責(zé)任到人。
(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。
為確保信息網(wǎng)絡(luò)安全,我局實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度,做到四個(gè)確保:一是信息安全員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng),確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問制度,由信息安全員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,加強(qiáng)安全防范。
(三)技術(shù)防范措施落實(shí)情況。
一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,不斷加以完善;二是嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員嚴(yán)格管理;三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù);四是計(jì)算機(jī)由專業(yè)公司定點(diǎn)維修,并商定其給予應(yīng)急技術(shù)支持,重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配臵安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件;六是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。
(四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。
嚴(yán)格按照《安徽省政府的網(wǎng)站安全事件信息報(bào)告制度》要求,由專職人員及時(shí)向有關(guān)部門報(bào)告。
(五)有害信息的制止和防范情況。
截至目前,暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象,并安排信息安全人員定期瀏覽排查,及時(shí)發(fā)現(xiàn)問題。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的'信息安全宣傳教育,提高信息安全防范意識(shí)和應(yīng)急處理能力。
(六)黨政機(jī)關(guān)保密工作。
制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(七)重要信息系統(tǒng)等級(jí)保護(hù)工作開展情況。
按照國家信息安全等級(jí)保護(hù)有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作,對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí),對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù),對(duì)三級(jí)以上信息系統(tǒng)開展信息安全等級(jí)測(cè)評(píng),根據(jù)測(cè)評(píng)結(jié)果,不符合要求的,制定了整改方案進(jìn)行整改,并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。
二、存在問題
根據(jù)《通知》的具體要求,在自查過程中也發(fā)現(xiàn)了一些不足,一是信息管理技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋信息系統(tǒng)安全的所有方面;三是個(gè)別職工保密意識(shí)還不夠高,要加強(qiáng)防范意識(shí);四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
三、整改措施
針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足,為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全,應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo),重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認(rèn)真開展整改工作。
(一)強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案,加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè),認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,確保信息系統(tǒng)安全正常運(yùn)行。
(二)強(qiáng)化制度保障。一是以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí)。
(三)加強(qiáng)信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班,對(duì)信息安全管理人員進(jìn)行集中培訓(xùn),以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,進(jìn)一步提高政府信息系統(tǒng)安全管理水平。
(四)加強(qiáng)對(duì)單位干部的安全意識(shí)教育。加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性,增強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密意識(shí)。
網(wǎng)絡(luò)與信息安全自查報(bào)告4
縣信息辦:
按照《略陽縣信息化工作辦公室略陽縣經(jīng)濟(jì)貿(mào)易局關(guān)于轉(zhuǎn)發(fā)市信息辦工信委20xx年度重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)檢查指南并開展相關(guān)工作的通知》要求,我局高度重視,積極行動(dòng),召開專題會(huì)議,學(xué)習(xí)通知精神,指定相關(guān)科室對(duì)國土系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行全面檢查,現(xiàn)就自查情況匯報(bào)如下:
一、基本情況
縣國土資源局系統(tǒng)網(wǎng)絡(luò)平臺(tái)有:國土資源部土地礦產(chǎn)衛(wèi)片執(zhí)法檢查信息系統(tǒng)、國土資源部土地市場(chǎng)動(dòng)態(tài)監(jiān)測(cè)與監(jiān)管系統(tǒng)、國土資源部農(nóng)村土地整治監(jiān)測(cè)監(jiān)管系統(tǒng)、國土資源部征地批后實(shí)施信息系統(tǒng)、國土資源部采礦權(quán)信息系統(tǒng)、國土資源部探礦權(quán)信息系統(tǒng)、國土資源部礦產(chǎn)資源補(bǔ)償費(fèi)征收統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、國土資源部礦山開發(fā)利用統(tǒng)計(jì)數(shù)據(jù)庫管理系統(tǒng)、國土資源部煤、鐵礦產(chǎn)資源開發(fā)利用統(tǒng)計(jì)系統(tǒng)、陜西地稅網(wǎng)絡(luò)在線發(fā)票系統(tǒng)及略陽縣政務(wù)信息平臺(tái)系統(tǒng)等11個(gè)信息系統(tǒng)。
二、安全自查情況
(一)領(lǐng)導(dǎo)重視,網(wǎng)絡(luò)與信息安全工作常抓不懈。網(wǎng)絡(luò)與信息安全,我局歷來比較重視,國土資源局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組是局機(jī)關(guān)常設(shè)的一個(gè)內(nèi)部領(lǐng)導(dǎo)機(jī)構(gòu),由副局長(zhǎng),綜合科、地籍科、礦管科、耕?、資金科、交易中心、復(fù)墾中心負(fù)責(zé)人為成員,每季度進(jìn)行一次網(wǎng)絡(luò)與信息安全檢查,檢查后召開專題安全會(huì)議,對(duì)存在的問題及時(shí)解決,好的經(jīng)驗(yàn)進(jìn)行交流,做到信息安全常抓不懈,警鐘長(zhǎng)鳴,確保上報(bào)信息真實(shí)、準(zhǔn)確、及時(shí)、安全。
。ǘ┞鋵(shí)制度,專人管理,確保網(wǎng)絡(luò)信息安全。按照網(wǎng)絡(luò)與信息管理有關(guān)規(guī)定,制定了《略陽縣國土資源局網(wǎng)絡(luò)與信息安全管理規(guī)定》,做到電腦固定、專人管理,定期不定時(shí)由局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組進(jìn)行檢查,及時(shí)與上報(bào)信息系統(tǒng)管理部門進(jìn)行溝通了解情況,保證網(wǎng)絡(luò)信息安全。
存在的`問題:檢查發(fā)現(xiàn)有時(shí)專用電腦瀏覽互聯(lián)網(wǎng)。
通過自查,我局11項(xiàng)網(wǎng)絡(luò)與信息系統(tǒng)安全,各項(xiàng)管理都能按照有關(guān)制度監(jiān)管,沒有發(fā)生不安全事故,各項(xiàng)網(wǎng)絡(luò)與信息系統(tǒng)正常、安全、暢通。
三、今后的打算
我們將嚴(yán)格按照縣信息化辦公室的有關(guān)要求,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)與信息安全管理,防患于未然,落實(shí)好國家各項(xiàng)信息安全管理規(guī)定,確保網(wǎng)絡(luò)與信息安全。
網(wǎng)絡(luò)與信息安全自查報(bào)告5
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,保障教育教學(xué)和管理工作的順利進(jìn)行,全面貫徹落實(shí)國家、省、市信息安全工作文件精神,對(duì)我校及周邊網(wǎng)絡(luò)信息開展以“掃除反動(dòng)、迷信、涉密、違反國家法律法規(guī)的言論、視頻等破壞社會(huì)和諧、政治穩(wěn)定的不安全信息”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力,從而為師生提供健康,安全的上網(wǎng)環(huán)境。
一、成立學(xué)校信息安全工作領(lǐng)導(dǎo)小組
組長(zhǎng):涂x
副組長(zhǎng):xx才
組員:董x、王x、羅xx、xxx林
二、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)
為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。
三、完善制度,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:
。ㄒ唬┯(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。
5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9、機(jī)房開放結(jié)束時(shí),工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的'電源和所有電器的電源,然后切斷電源總開關(guān)。
。ǘ┎僮魅藛T權(quán)限等級(jí)分配制度
1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。
2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī),出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。
3、教師用戶帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。
4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),重要信息定期進(jìn)行檢查和備份。
5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
。ㄈ┚W(wǎng)絡(luò)信息安全管理制度
1、樹立高度的國家安全意識(shí)和保密意識(shí),自覺遵守保密紀(jì)律。
2、實(shí)行專人負(fù)責(zé)制。每臺(tái)電腦設(shè)置開機(jī)密碼,由專人負(fù)責(zé)管理、使用。未經(jīng)管理責(zé)任人同意,其它任何人員不得隨意使用機(jī)器。
3、所有聯(lián)網(wǎng)電腦必須安裝殺毒軟件,設(shè)置防火墻,并定期殺毒。
4、黨政、財(cái)務(wù)、人事等專線接入的電腦必須嚴(yán)格遵守處理涉密文件的相關(guān)規(guī)定,不得擅自連接互聯(lián)網(wǎng)。不得隨意拷貝涉密文件。
5、嚴(yán)禁利用互聯(lián)網(wǎng)傳播反動(dòng)、迷信、色情、教唆等違法的不安全信息。
6、嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布本單位的涉密信息和內(nèi)部工作信息。
7、嚴(yán)格執(zhí)行上網(wǎng)信息領(lǐng)導(dǎo)審批制度,做到未批信息一律不發(fā),切實(shí)把好的信息上網(wǎng),堅(jiān)決抵制不良信息上網(wǎng)。
8、嚴(yán)格執(zhí)行每日信息安全零報(bào)告制度。
(四)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
。ㄎ澹、事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。
煽動(dòng)顛覆國家政權(quán),推翻社會(huì)主義制度。
煽動(dòng)分裂國家、破壞國家統(tǒng)一。
煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。
捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序。
宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實(shí)誹謗他人。
損害國家機(jī)關(guān)信譽(yù)。
其他違反憲法和法律、行政法規(guī)。
如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并及時(shí)報(bào)告區(qū)信息中心,在12小時(shí)內(nèi)向上級(jí)報(bào)告。
2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)及有關(guān)部門提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。
3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。
4、計(jì)算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每天不定期瀏覽主頁或自己頁面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
。、面對(duì)大面積病毒應(yīng)急處理方案
1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;
2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;
6、購置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
除以上健全的安全管理制度外,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房。
網(wǎng)絡(luò)與信息安全自查報(bào)告6
根據(jù)上級(jí)文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)積極組織落實(shí),對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查,對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、成立領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長(zhǎng)任組長(zhǎng),分管副鎮(zhèn)長(zhǎng)任副組長(zhǎng),下設(shè)辦公室,做到分工明確,責(zé)任具體到人,確保網(wǎng)絡(luò)清理工作順利實(shí)施。
二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀
我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在,經(jīng)過不斷發(fā)展,逐漸由原來的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。
三、我鎮(zhèn)網(wǎng)絡(luò)安全管理
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》等多項(xiàng)制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;對(duì)我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理,并及時(shí)存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的`不足,提出以下幾點(diǎn)整改意見:
1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí),做到早發(fā)現(xiàn),早報(bào)告、早處理。
2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高干部計(jì)算機(jī)技術(shù)水平。
3、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,以免出現(xiàn)重大安全隱患,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。
五、對(duì)網(wǎng)絡(luò)清理檢查工作的意見和建議
隨著信息化水平不斷提高,人們對(duì)網(wǎng)絡(luò)信息依賴也越來越大,保障網(wǎng)絡(luò)與信息安全,維護(hù)國家安全和社會(huì)穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足,對(duì)信息安全技術(shù)了解還不夠,希望上級(jí)部門能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練,以提高我們的防范能力。
網(wǎng)絡(luò)與信息安全自查報(bào)告7
據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實(shí)際,認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,現(xiàn)將檢查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的`日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進(jìn)展。
二、網(wǎng)絡(luò)與信息安全主要工作情況
(一)加強(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級(jí)管理,一級(jí)抓一級(jí),層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,切實(shí)把信息安全工作落到實(shí)處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。
(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
。ㄋ模┲贫ㄐ畔踩珣(yīng)急管理機(jī)制。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
。ㄎ澹┌踩逃嘤(xùn)情況正在逐步開展。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識(shí)。
(六)認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1、存在問題。
在自查過程中主要存在以下情況:
一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的.力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;
三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí)。
2、整改情況。
針對(duì)以上存在的問題,我們將做好四個(gè)“繼續(xù)”。
一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí);
二是繼續(xù)抓好制度落實(shí),在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;
三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺性;
四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。
四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
網(wǎng)絡(luò)與信息安全自查報(bào)告8
根據(jù)浙衛(wèi)辦便函15號(hào)《省衛(wèi)生計(jì)生委辦公室關(guān)于開展全省衛(wèi)生計(jì)生系統(tǒng)20xx年度網(wǎng)絡(luò)與信息安全檢查的通知》文件精神,XX縣人口計(jì)生局積極組織落實(shí),認(rèn)真對(duì)照,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
接到省衛(wèi)計(jì)委有關(guān)文件后,局領(lǐng)導(dǎo)高度重視,由辦公室和網(wǎng)管員負(fù)責(zé)對(duì)局機(jī)關(guān)XX縣計(jì)生指導(dǎo)站當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次系統(tǒng)全面的排查,自查的重點(diǎn)包括:機(jī)房網(wǎng)絡(luò)檢修、單位所有計(jì)算機(jī)病毒檢測(cè)、保密計(jì)算機(jī)維護(hù)、相關(guān)網(wǎng)站維護(hù)密碼防護(hù)升級(jí)、信息系統(tǒng)的運(yùn)行情況自查等。
二、信息安全工作情況
我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,相關(guān)工作做得比較扎實(shí),效果也比較好, 20xx年來我局在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、加強(qiáng)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)。為確保政府信息及時(shí)、準(zhǔn)確、公開發(fā)布,科學(xué)、高效地利用網(wǎng)絡(luò)信息這一高新科技手段,我們成立了由局長(zhǎng)陳金新同志擔(dān)任組長(zhǎng)的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生。
2、明確責(zé)任,落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制。按照有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)工作的要求,按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,積極組織檢查督促各科室認(rèn)真進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)與信息安全檢查與專項(xiàng)治理工作,并建立制定了一系列網(wǎng)絡(luò)與信息安全規(guī)章制度,把安全責(zé)任制落實(shí)到每一個(gè)崗位、責(zé)任到人,建立起了網(wǎng)絡(luò)信息安全長(zhǎng)效機(jī)制。
3、堅(jiān)持以“真實(shí)可靠、及時(shí)準(zhǔn)確、服務(wù)群眾、公正公平便民”的原則 把好信息審查關(guān),杜絕影響或者可能影響社會(huì)穩(wěn)定、擾亂社會(huì)管理秩序的虛假或不完整信息,確保信息的實(shí)效性,每月定期按時(shí)在縣政府門戶公開網(wǎng)發(fā)布13條以上信息,涉及機(jī)構(gòu)信息、法律依據(jù)、決策信息和工作動(dòng)態(tài)等方面。
4、嚴(yán)格執(zhí)行有關(guān)技術(shù)防范措施,及時(shí)排查事故隱患 網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。所有接入電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施,我局根據(jù)《縣人口計(jì)生局信息發(fā)布審核制度》、《縣人口計(jì)生局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等制度要求,定期組織開展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、機(jī)房雜物多、堆放亂,線路不整齊、暴露,沒有防鼠措施。
2、少數(shù)人員計(jì)算機(jī)識(shí)不夠強(qiáng),日常運(yùn)維管理缺乏主動(dòng)性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、存在計(jì)算機(jī)病毒感染的`情況,特別是u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。
四、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期自查工作的基礎(chǔ)上,我局針對(duì)發(fā)現(xiàn)的問題做了一下整改措施
1、清理了機(jī)房中的無關(guān)雜物,并聯(lián)系電信部門對(duì)線路進(jìn)行梳理并做好防鼠、防火措施。
2、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓全體機(jī)關(guān)干部不僅提升網(wǎng)絡(luò)與信息安全防范水平,同時(shí)也充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
3、網(wǎng)管員系統(tǒng)地對(duì)所有計(jì)算機(jī)系統(tǒng)以及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺,確保工作信息不受病毒威脅。
通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息安全工作一直做到很扎實(shí),但難免仍存在不足,通過系統(tǒng)的排查檢測(cè),,全面了解單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時(shí)消除了一些安全隱患,有針對(duì)性地進(jìn)行整改,通過信息安全檢查,使全體機(jī)關(guān)干部進(jìn)一步提高了思想認(rèn)識(shí),完善了安全管理制度,強(qiáng)化了安全防范措施。
五、關(guān)于加強(qiáng)信息安全工作的意見和建議
1、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動(dòng)、自覺地做好安全工作。
2、加強(qiáng)信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
3、加大應(yīng)急管理工作推進(jìn)力度,在原有基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
網(wǎng)絡(luò)與信息安全自查報(bào)告9
為了貫徹落實(shí)《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神,切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對(duì)外網(wǎng)站安全防范工作,嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密,為國慶60周年慶;顒(dòng)的順利舉行創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下:
一、高度重視,切實(shí)加強(qiáng)國慶60周年慶;顒(dòng)期間網(wǎng)絡(luò)信息安全工作。我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的`通知》后,局領(lǐng)導(dǎo)班子高度重視,立即進(jìn)行安排部署,落實(shí)責(zé)任,強(qiáng)化防護(hù)措施,加強(qiáng)對(duì)本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù),做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。
二、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度
1.責(zé)任制度。對(duì)網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理,重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制,一把手親自過問,分管負(fù)責(zé)人直接抓,一級(jí)抓一級(jí),層層抓落實(shí)。
2.原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。
3.“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制,對(duì)發(fā)生重大安全責(zé)任事故的,要嚴(yán)肅追究相關(guān)人員的責(zé)任。
三、進(jìn)一步強(qiáng)化安全防范措施
1.清查網(wǎng)站隱患。針對(duì)和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、密碼、殺病毒、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題,我們逐一進(jìn)行清理、排查,能及時(shí)更新升級(jí)的更新升級(jí),進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。
2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),能夠禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用,能夠禁止將涉密與非涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用,能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。
四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改
通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題,我們將切實(shí)對(duì)涉及到的有關(guān)問題逐步解決,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。
網(wǎng)絡(luò)與信息安全自查報(bào)告10
為進(jìn)一步加強(qiáng)廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,維護(hù)公眾利益和國家安全,根據(jù)國家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神。我臺(tái)高度重視,立即召開專題會(huì)議,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動(dòng),組織專班,對(duì)我縣廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進(jìn)行了全面、認(rèn)真、仔細(xì)的檢查,F(xiàn)將自查的情況報(bào)告如下:
一、自查工作部署
。ㄒ唬⿲W(xué)習(xí)文件,領(lǐng)會(huì)精神。及時(shí)召開專題會(huì)議,認(rèn)真學(xué)習(xí)貫徹落實(shí)省廣電總臺(tái)、臺(tái)州市廣聯(lián)關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會(huì)議精神,周密部署自查工作,制定自查實(shí)施方案。
。ǘ┙M織專班,迅速行動(dòng)。成立了廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,臺(tái)黨組書記、臺(tái)長(zhǎng)任組長(zhǎng),臺(tái)黨組成員、副臺(tái)長(zhǎng)任副組長(zhǎng),自查工作小組成員由臺(tái)熟悉業(yè)務(wù)、具備信息安全知識(shí)、技術(shù)能力較強(qiáng)的人員、技術(shù)支撐機(jī)構(gòu)業(yè)務(wù)骨干等組成。
二、自查工作情況
。ㄒ唬┬畔踩芾砬闆r
1、信息安全制度健全,責(zé)任落實(shí)。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組,落實(shí)了安全管理責(zé)任人和安全管理員。建立了《機(jī)房進(jìn)出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,臺(tái)定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查,發(fā)現(xiàn)問題及時(shí)整改,切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保了系統(tǒng)安全無事故發(fā)生。
2、資產(chǎn)管理專人負(fù)責(zé),運(yùn)作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢的相關(guān)規(guī)定,建立了設(shè)備明細(xì)分類賬、設(shè)備進(jìn)出臺(tái)賬,堅(jiān)持每半年盤點(diǎn)一次,做到了賬實(shí)相符,保證了資產(chǎn)的安全、完整。
3、信息安全經(jīng)費(fèi)落實(shí),專款專用。每年臺(tái)劃撥專項(xiàng)資金用于信息安全建設(shè)管理。本年度將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)以及信息安全相關(guān)檢查、測(cè)評(píng)、管理等費(fèi)用納入了年度預(yù)算。
(二)技術(shù)防護(hù)情況
網(wǎng)絡(luò)邊界安全防護(hù)措施到位。網(wǎng)絡(luò)實(shí)際連接與網(wǎng)絡(luò)拓?fù)鋱D一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配臵合理有效。制定了重要數(shù)據(jù)傳輸、存儲(chǔ)安全防護(hù)措施。重要數(shù)據(jù)按要求加密存儲(chǔ)并有備份。
。ㄈ⿷(yīng)急工作情況
應(yīng)急響應(yīng)機(jī)制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負(fù)責(zé)的.安全播出組、技術(shù)保障組、搶修組、后勤保障組,對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行。
。ㄋ模┌踩逃嘤(xùn)情況
對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進(jìn)行信息安全教育培訓(xùn),通過專題授課、知識(shí)問答競(jìng)賽等形式,了解信息安全基本防護(hù)知識(shí),掌握信息安全基本技能。
三、存在的問題與風(fēng)險(xiǎn)分析
。ㄒ唬⿵V播及電視播控系統(tǒng)存在的問題
廣播播出機(jī)無備用播出機(jī)。廣播電臺(tái)每天的播出僅只有一臺(tái)播出機(jī)工作,如果播出機(jī)出現(xiàn)故障,只能停播維修,將在全縣范圍內(nèi)中斷信號(hào)。
(二)信號(hào)接入或無線發(fā)射系統(tǒng)存在的問題
1、無線發(fā)射系統(tǒng)設(shè)備老化,缺乏備機(jī)、備件。機(jī)房基礎(chǔ)環(huán)境較差,需要進(jìn)一步加大技術(shù)改造力度,提高基礎(chǔ)保障水平。
2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配臵、備份設(shè)備未達(dá)到省廣電總臺(tái)要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進(jìn)一步加固。
。ㄈ┕╇娤到y(tǒng)存在的問題
臺(tái)機(jī)房?jī)?nèi)雖有雙電源,但無UPS電源,按目前的功率計(jì)算,至少應(yīng)該配備三相6KVA的UPS電源一臺(tái),以解決整個(gè)機(jī)房的供電需求。
。ㄋ模┌踩夹g(shù)檢測(cè)風(fēng)險(xiǎn)
目前,我們沒有委托第三方進(jìn)行安全技術(shù)測(cè)試,沒有檢測(cè)工具,也沒有進(jìn)行滲透測(cè)試。
四、整改措施及工作建議
一是進(jìn)一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度,并嚴(yán)格執(zhí)行,出現(xiàn)問題不隱瞞、不推諉,及時(shí)解決。
二是繼續(xù)推行“領(lǐng)導(dǎo)問責(zé)”和領(lǐng)導(dǎo)干部值班帶班制。臺(tái)領(lǐng)導(dǎo)班子成員應(yīng)實(shí)行分工,親臨一線督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡(luò)暢通。
三是加大對(duì)廣播電視網(wǎng)絡(luò)與信息安全的資金投入,添臵設(shè)備。與相關(guān)部門協(xié)調(diào),迅速解決供電系統(tǒng)存在的問題,以保證播出機(jī)房的供電需求。
四是加強(qiáng)對(duì)信息安全管理與操作人員的培訓(xùn),增強(qiáng)保密意識(shí)、安全意識(shí),提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能?傊ㄟ^這次自查行動(dòng),進(jìn)一步加強(qiáng)了對(duì)廣播電視網(wǎng)絡(luò)與信息安全管理和技術(shù)防護(hù)。下一步,我們將對(duì)危及廣播電視設(shè)施安全、可能影響安全播出的不安定因素、不安全隱患進(jìn)行徹底整改,確保廣播電視網(wǎng)絡(luò)與信息安全及安全播出。
網(wǎng)絡(luò)與信息安全自查報(bào)告11
根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(XXXXXXXX)文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、網(wǎng)絡(luò)與信息安全工作情況
1、8月2日前開展網(wǎng)絡(luò)語信息系統(tǒng)的自查工作部署。
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長(zhǎng)、書記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)
系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的'梳理并綜合分析。
2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。
辦公信息系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響一般。目前擁有IBM服務(wù)器1臺(tái)、cisco路由器1臺(tái)、cisco交換機(jī)2臺(tái),系統(tǒng)采用windows操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理
機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《太原站網(wǎng)絡(luò)與信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)20人,站單位中人數(shù)的5%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)10人次。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四、改進(jìn)措施
五、整改效果
網(wǎng)絡(luò)與信息安全自查報(bào)告12
按照《xx市衛(wèi)生局關(guān)于轉(zhuǎn)發(fā)河南省衛(wèi)生計(jì)生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》周衛(wèi)辦函[20xx]2號(hào)文件,我單位立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報(bào)如下。
一、信息安全狀況總體評(píng)價(jià)
我單位信息系統(tǒng)運(yùn)轉(zhuǎn)以來,嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力切實(shí)得到提高,保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、信息安全工作情況
(一)信息系統(tǒng)口令管理
我單位徹底梳理在用信息系統(tǒng)使用情況、數(shù)量和承建商。定期召開信息安全會(huì)議,嚴(yán)格規(guī)定業(yè)務(wù)人員口令使用情況,尤其是高級(jí)或超級(jí)管理人員口令要求專人負(fù)責(zé),定期修改口令。
(二)信息安全組織管理
針對(duì)信息系統(tǒng)安全檢查工作,我單位高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了醫(yī)院信息管理委員會(huì),李鳳啟院長(zhǎng)擔(dān)任委員會(huì)主任,副主任于艷副書記擔(dān)任,成員楊璨、張東旭、李相君,委員會(huì)積極主動(dòng)開展信息安全自查工作,保證了信息化工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。
(三)日常信息安全管理
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
。ㄋ模┬畔踩雷o(hù)管理
1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的`現(xiàn)象。(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我院實(shí)際,不斷進(jìn)行完善。
2、堅(jiān)持和定點(diǎn)維修單位聯(lián)系,并給予應(yīng)急技術(shù)最大支持。 3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行存檔。
4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
。ㄎ澹┬畔踩逃嘤(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我院實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
五是要?jiǎng)?chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
四、對(duì)信息安全工作的意見和建議
希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
【網(wǎng)絡(luò)與信息安全自查報(bào)告】相關(guān)文章:
網(wǎng)絡(luò)信息安全自查報(bào)告10-06
網(wǎng)絡(luò)信息安全自查報(bào)告10-25
網(wǎng)絡(luò)與信息安全自查報(bào)告10-21
網(wǎng)絡(luò)信息安全的自查報(bào)告02-06
(精選)網(wǎng)絡(luò)信息安全自查報(bào)告07-27
網(wǎng)絡(luò)和信息安全自查報(bào)告10-25
關(guān)于網(wǎng)絡(luò)信息安全自查報(bào)告10-21
網(wǎng)絡(luò)與信息安全自查報(bào)告范文04-18