網(wǎng)絡(luò)安全自查報告合集15篇
在人們素養(yǎng)不斷提高的今天,報告的適用范圍越來越廣泛,我們在寫報告的時候要注意邏輯的合理性。那么報告應(yīng)該怎么寫才合適呢?下面是小編幫大家整理的網(wǎng)絡(luò)安全自查報告,歡迎閱讀與收藏。
網(wǎng)絡(luò)安全自查報告1
為了增強網(wǎng)絡(luò)管理人員的安全意識,提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,陜西海外投資發(fā)展股份有限公司(以下簡稱我公司)按省國資委《陜西省人民政府國有資產(chǎn)監(jiān)督管理委員會關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門《關(guān)于印發(fā)〈陜西省黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術(shù)力量對我公司網(wǎng)絡(luò)信息安全及管理情況進行了自查,現(xiàn)將自查情況匯報如下:
一、健全網(wǎng)絡(luò)信息安全機制,明確網(wǎng)絡(luò)安全責任
成立了由黨政主要領(lǐng)導為組長、各部門負責人為成員的網(wǎng)絡(luò)信息安全領(lǐng)導組,主要負責公司網(wǎng)絡(luò)信息安全突發(fā)事件處理。公司黨政主要領(lǐng)導領(lǐng)導為第一責任人,分管網(wǎng)絡(luò)安全工作的部門領(lǐng)導為主要負責人。各部門負責人為本單位網(wǎng)絡(luò)安全第一責任人。綜合行政部負責公司網(wǎng)信息管理、監(jiān)控工作,利用網(wǎng)絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況,加強對有害信息的跟蹤、過濾、封堵和刪除,并隨時向公司網(wǎng)信息安全領(lǐng)導小組報告網(wǎng)上虛假有害信息的情況和處理結(jié)果。
二、完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強公司局域網(wǎng)及外網(wǎng)的管理,保護公司網(wǎng)絡(luò)系統(tǒng)的安全、保證公司網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的正常使用,完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡(luò)管理辦法》。為了規(guī)范公司網(wǎng)絡(luò)信息安全等級管理,及時有效地處置公司網(wǎng)絡(luò)信息安全方面可能發(fā)生的突發(fā)事件,完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡(luò)機房及設(shè)備管理相關(guān)的制度:《網(wǎng)絡(luò)機房安全管理制度》。
三、完善網(wǎng)絡(luò)安全技術(shù)防范措施,加強網(wǎng)絡(luò)安全管理
我公司在領(lǐng)導的'高度重視下,利用現(xiàn)有的軟硬件條件,不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。
1、啟用了防火墻設(shè)備,對互聯(lián)網(wǎng)有害信息進行過濾、封堵,定期對防火墻進行檢查維護。
2、在局域網(wǎng)內(nèi)安裝了殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。
3、實行實名制度登錄,使用行為設(shè)備對各終端數(shù)控進行監(jiān)控,及時發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常,并通知到使用者本人,避免對服務(wù)器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。
4、實行信息發(fā)布專人負責制,公司有專人負責信息的發(fā)布和網(wǎng)站信息的定期維護和更新,上網(wǎng)發(fā)布的信息必須通過部門負責人審核。
5、定期對服務(wù)器的系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。目前我公司正準備增加備份設(shè)備,提高系統(tǒng)和數(shù)據(jù)的備份能力。
四、加強網(wǎng)絡(luò)與信息安全檢查,確保網(wǎng)絡(luò)暢通、信息無害
1、機房安全隱患檢查細致
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內(nèi)容有:一是設(shè)備運行狀況檢查,逐個機柜對服務(wù)器、交換機、防火墻、機房防塵、防鼠、空調(diào)運行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源設(shè)備是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網(wǎng)絡(luò)信息安全監(jiān)控到位
宣傳部指派專人負責每天檢查公司網(wǎng)站上的宣傳主頁和鏈接,定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負責本公司的網(wǎng)上信息監(jiān)控和管理工作,定時對網(wǎng)站信息進行檢查。綜合行政部對局域網(wǎng)用戶的上網(wǎng)行為進行監(jiān)控,采取必要的技術(shù)手段對網(wǎng)絡(luò)不良信息進行封堵。機房管理員每周對日志服務(wù)器檢查一次,掌握數(shù)據(jù)通過路由器的基本情況,分析設(shè)備是否正常,了解網(wǎng)絡(luò)是否健康。
五、開展網(wǎng)絡(luò)安全教育,加強職工網(wǎng)絡(luò)安全意識
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對所有人員進行定期培訓,學習實用的網(wǎng)絡(luò)安全防范技巧,加強計算機使用人員對網(wǎng)絡(luò)信息安全的認識。
充分利用公司QQ群,發(fā)布信息安全警報、病毒防護方法、網(wǎng)絡(luò)維護通知等信息,保證與職工密切溝通,共同維護公司網(wǎng)絡(luò)的信息安全。
自查存在的問題及整改意見
六、薄弱環(huán)節(jié)與整改措施
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),我們還要在以下幾個方面進行改進。
1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標簽規(guī)范。
2、少數(shù)職工計算機安全意識不強,辦公電腦有感染病毒的現(xiàn)象時有發(fā)生。在以后的工作中,將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全自查報告2
按照x宣發(fā)[20××]27號文件要求,我鎮(zhèn)對網(wǎng)絡(luò)安全管理情況、技術(shù)防護情況、應(yīng)急工作情況、宣傳教育培訓情況等方面內(nèi)容進行了自查,現(xiàn)將自查情況匯報如下:
一、網(wǎng)絡(luò)安全管理情況
我鎮(zhèn)成立了以黨務(wù)副書記xxx為組長,組織委員xxx為副組長,xxx、xxx、xxx為成員的`網(wǎng)絡(luò)安全領(lǐng)導小組,負責我鎮(zhèn)的網(wǎng)絡(luò)安全管理工作。并建立了xxx鎮(zhèn)網(wǎng)絡(luò)安全管理制度體系,內(nèi)容包括了人員管理、資產(chǎn)管理及教育培訓等。
二、技術(shù)防護情況
我鎮(zhèn)嚴格按照國家網(wǎng)絡(luò)安全政策及相關(guān)要求,在黨政網(wǎng)及相關(guān)辦公室電腦上安裝了殺毒軟件、防火墻等,并設(shè)置了密碼保護,使用專門的移動存儲介質(zhì)等。
三、應(yīng)急工作情況及宣傳教育培訓情況
我鎮(zhèn)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預案。按要求定期對網(wǎng)絡(luò)安全小組成員開展安全培訓,積極參加縣級網(wǎng)絡(luò)安全及保密工作培訓。
xxx鎮(zhèn)人民政府
20××年10月26日
網(wǎng)絡(luò)安全自查報告3
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領(lǐng)導,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組
為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組,由局長任組長,下設(shè)辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進行病毒防治。
三、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡(luò)安全方面存在的`不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓,強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習,不斷提高我局計算機專管人員的技術(shù)水平。
網(wǎng)絡(luò)安全自查報告4
隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的迅速發(fā)展,計算機網(wǎng)絡(luò)安全問題已經(jīng)日益突出和復雜化,同時政策方面對單位計算機網(wǎng)絡(luò)安全和上網(wǎng)安全提出了進一步規(guī)范和要求。
根據(jù)技術(shù)部門前期對單位的網(wǎng)路安全狀況、服務(wù)系統(tǒng)安全狀況、上網(wǎng)環(huán)境、上級部門出臺的關(guān)于網(wǎng)絡(luò)安全的規(guī)范和要求,對單位的'網(wǎng)絡(luò)安全狀況進行了深入調(diào)查了解,提出了整改意見。
一、網(wǎng)絡(luò)安全的現(xiàn)狀
1、網(wǎng)站服務(wù)系統(tǒng)采用的是單服務(wù)器進行服務(wù),一旦出現(xiàn)服務(wù)器故障,網(wǎng)站服務(wù)即處于停止服務(wù)狀態(tài)。
2、單位職工的計算機與網(wǎng)絡(luò)安全意識較為淡薄。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件,軟件安裝、上網(wǎng)瀏覽是職工自己管理,系統(tǒng)更新也處于放任自流的狀態(tài)。
3、單位網(wǎng)絡(luò)安全維護經(jīng)費投入有限,導致網(wǎng)絡(luò)安全性降低。
二、針對上述問題,提出整改意見如下
1、對網(wǎng)站服務(wù)系統(tǒng)進行升級,采用負載平衡的網(wǎng)站集群服務(wù)方案,提升網(wǎng)站服務(wù)保障能力;
2、定期對職工進行計算機信息和網(wǎng)絡(luò)安全教育,提升職工計算機安全意識;定期對辦公計算機進行安全檢查,進行系統(tǒng)更新。
3、在年度經(jīng)費預算安排中增加上網(wǎng)行為管理設(shè)備,進一步提升網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全自查報告5
為規(guī)范校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理工作,保證網(wǎng)絡(luò)信息系統(tǒng)的`安全,我校成立了網(wǎng)絡(luò)信息安全組織機構(gòu)。加強網(wǎng)絡(luò)安全技術(shù)防范工作力度,同時保證網(wǎng)絡(luò)信息安全,并推動校園精神文明建設(shè)。
具體工作如下:
一、成立校園網(wǎng)絡(luò)安全組織機構(gòu)
學校專門成立了“網(wǎng)絡(luò)信息安全上報群”。各單位、各部門負責人為本單位、本部門網(wǎng)站安全責任人。信息員為網(wǎng)絡(luò)信息安全工作聯(lián)系人。
二、建立健全各項安全管理制度
學校領(lǐng)導高度重視,落實責任分工,指定專人負責。加強對網(wǎng)站和信息系統(tǒng)的安全防護,采取有效措施,降低網(wǎng)絡(luò)安全事件發(fā)生概率,確保工作部署落實到位。
1.加強網(wǎng)絡(luò)安全工作的組織部署
網(wǎng)絡(luò)中心設(shè)有信息科,專人專管。責任落實到位,做好網(wǎng)絡(luò)安全保障工作。
2.按需調(diào)整重要時段網(wǎng)絡(luò)防護策略
重點做好網(wǎng)站基礎(chǔ)防護,對假期期間無業(yè)務(wù)加載采取必要的互聯(lián)網(wǎng)訪問控制措施,保障訪問暢通。
三、加強網(wǎng)絡(luò)安全技術(shù)防范措施,實行科學管理
1.加強值班值守和信息報送
各部門網(wǎng)站信息員要及時對本單位、本部門網(wǎng)站信息安全進行監(jiān)控,一旦發(fā)現(xiàn)問題(異常)及時向網(wǎng)絡(luò)中心報告,并確保24小時通訊暢通。明確值班值守職責任務(wù),保持通訊暢通。發(fā)現(xiàn)重大、緊急網(wǎng)絡(luò)安全事件按照《信息技術(shù)安全事件報告與處置流程(試行)》要求,第一時間報告省教育廳。從而保障了我校網(wǎng)絡(luò)信息安全情況良好。
2.風險防控制:發(fā)現(xiàn)問題,三分鐘之內(nèi)必須斷;半小時之內(nèi)上報省教育廳;無問題,零報告。
3.加強信息員隊伍建設(shè) ,規(guī)范管理
根據(jù)網(wǎng)絡(luò)信息工作新形勢、新任務(wù)的要求,全體信息員要進一步提高工作作風,改進工作態(tài)度。發(fā)揮主觀能動性,扎實工作。全面理順和明確工作職責,互助友好合作,不斷增強凝聚力和工作合力。
四、網(wǎng)絡(luò)信息技術(shù)防范措施主要從以下幾個方面來做的:
1.上網(wǎng)采取地址轉(zhuǎn)換機制,外部無法訪問校內(nèi)網(wǎng)絡(luò)資源,保證網(wǎng)絡(luò)安全。
2.安裝邊界防火墻,有效控制外部入侵。
3.web服務(wù)安裝web防火墻,保證網(wǎng)站、教務(wù)系統(tǒng)安全運行。
4.對學校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份。
五、存在問題
我校計算機硬件配置陳舊,投入資金少,有待于今后改善。
網(wǎng)絡(luò)中心加強技術(shù)防護,做好服務(wù)器安全漏洞修復工作。及時優(yōu)化網(wǎng)絡(luò),提高網(wǎng)絡(luò)安全性能。為整個校園網(wǎng)絡(luò)信息安全奠定基礎(chǔ),保證了學校網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
網(wǎng)絡(luò)安全自查報告6
教育廳職業(yè)教育處:
接到文件通知后,我校對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導組,建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由學校信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。近期對我校網(wǎng)絡(luò)中的安全隱患進行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機制和制度建設(shè)落實情況
為了維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計算機硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,學校網(wǎng)絡(luò)安全小組成立以由于洪偉主任擔任第一責任人、其它各相關(guān)部門參與、信息安全小組負責具體工作的計算機信息系統(tǒng)安全保護工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全學校各部門開展學校網(wǎng)絡(luò)安全管理工作。
為了確保計算機網(wǎng)絡(luò)安全,實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:
1、系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;
2、制作安全檢查工作記錄,確保工作落實;
3、定期組織有關(guān)人員學習有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領(lǐng)導小組具有暢通的7*24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網(wǎng)絡(luò)及信息安全管理情況
加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對個人使用的`計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設(shè)備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。 對接入計算機的終端采取實名認證制,采取將計算機MAC地址綁定交換機端口的做法,規(guī)范全學校的上網(wǎng)行為。
信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡(luò)安全審計、訪問控制等相應(yīng)的安全保護技術(shù)措施。
三、信息安全技術(shù)防護手段建設(shè)及硬件設(shè)備使用情況。
加強網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強建設(shè)網(wǎng)絡(luò)與信息安全通報機制,網(wǎng)站安全維護。
今年以來,切實加強網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權(quán)限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保學校網(wǎng)站的信息安全。
臨沂市高級財經(jīng)學校
20xx年12月22日
網(wǎng)絡(luò)安全自查報告7
按照《關(guān)于組織開展非涉密網(wǎng)絡(luò)保密管理專項檢查的.通知》(港北保發(fā)〔20xx號)文件要求,我局對非涉密網(wǎng)絡(luò)保密管理工作十分重視,成立了專門的檢查領(lǐng)導小組,制定了非涉密網(wǎng)絡(luò)安全保密管理制度,并嚴格落實有關(guān)非涉密網(wǎng)絡(luò)安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,現(xiàn)將開展檢查工作匯報如下:
一、基本情況
我局非涉密網(wǎng)絡(luò)屬局域網(wǎng)類型,網(wǎng)絡(luò)終端數(shù)量10臺,網(wǎng)絡(luò)使用部門有3個,即:局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。
二、保密管理情況
。ㄒ唬┦欠駥Ψ巧婷芫W(wǎng)絡(luò)處理信息類別進行了明確規(guī)定,即:明確不允許存儲、處理涉密信息。
檢查情況:我局對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定。
(二)是否制定了非涉密網(wǎng)絡(luò)安全保密管理制度,制度內(nèi)容是否符合國家有關(guān)保密法律法規(guī)。
檢查情況:我局制定有非涉密網(wǎng)絡(luò)安全保密管理制度,制度內(nèi)容符合國家有關(guān)保密法律法規(guī)。
。ㄈ┦欠駥Ψ巧婷芫W(wǎng)絡(luò)定期開展保密檢查。
檢查情況:我局定期組織對非涉密網(wǎng)絡(luò)開展保密檢查。
三、保密制度落實情況
。ㄒ唬┦欠衽c涉密網(wǎng)絡(luò)連接,連接控制措施是否符合保密要求。
檢查情況:我局與互聯(lián)網(wǎng)連接采用物理隔離,與其他涉密網(wǎng)絡(luò)無連接。
。ǘ┦欠窠槿胗嬎銠C及移動存儲介質(zhì)。
檢查情況:我局無介入計算機及移動存儲介質(zhì)。
。ㄈ┦欠裨诜巧婷軕(yīng)用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
檢查情況:我局沒有在非涉密應(yīng)用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
(四)是否在非涉密服務(wù)器和計算機終端上存儲、處理涉密文件信息資料。
檢查情況:我局沒有在非涉密服務(wù)器和計算機終端上存儲、處理涉密文件信息資料。
。ㄎ澹┦欠衤鋵嵳⻊(wù)公開保密審查制度。
檢查情況:我局有落實政務(wù)公開保密審查制度。
網(wǎng)絡(luò)安全自查報告8
為了認真貫徹關(guān)于XX省、市區(qū)財政廳辦公室印發(fā)的《關(guān)于開展重點財政系統(tǒng)網(wǎng)絡(luò)保密檢查的通知》精神,玉興街道財政所專門召開了以網(wǎng)絡(luò)保密管理為主題的會議,成立以財政所所長擔任第一責任人、各工作人員參與、信息網(wǎng)絡(luò)安全員負責具體工作的網(wǎng)絡(luò)保密管理工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全縣財政系統(tǒng)開展網(wǎng)絡(luò)保密管理工作,F(xiàn)將自查情況總結(jié)如下:
一、計算機涉密信息管理情況
近年以來,財政系統(tǒng)加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了安全措施,到目前為止,未發(fā)生一起計算機失密、泄密事故。
二、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面?h財政系統(tǒng)配備了防病毒軟件、業(yè)務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)雙線隔離,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
二是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件“五層管理”,確!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應(yīng)用安全,包括郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。
全縣財政系統(tǒng)每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無任何安全隱患。
四、通訊設(shè)備運轉(zhuǎn)正常
財政系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
五、嚴格管理、規(guī)范設(shè)備維護
財政系統(tǒng)對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內(nèi)開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
六、安全教育
為保證我行網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我行就網(wǎng)絡(luò)安全及系統(tǒng)安全的`有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復。
自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌娫O(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識和保密意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全和保密意識教育和防范技能訓練,讓員工充分認識到泄密案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全及保密工作。
網(wǎng)絡(luò)安全自查報告9
根據(jù)山東省教育廳《關(guān)于開展教育行業(yè)信息系統(tǒng)(網(wǎng)站)安全檢查工作的通知》精神,我園對網(wǎng)絡(luò)信息安全系統(tǒng)(網(wǎng)站)工作一直十分重視,成立了專門的領(lǐng)導小組,建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由幼兒園信息部統(tǒng)一管理,各有關(guān)部門負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生。現(xiàn)將我園信息系統(tǒng)中的.安全隱患進行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機制和制度建設(shè)落實情況
為了維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計算機硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,幼兒園成立以王旭園長擔任第一責任人、其它各相關(guān)部門參與、信息部負責具體工作的信息系統(tǒng)安全保護工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全園各部門開展幼兒園網(wǎng)絡(luò)安全管理工作。
為了確保計算機網(wǎng)絡(luò)、網(wǎng)站安全,實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到兩個確保:1、系統(tǒng)管理員于每周五定期檢查計算機系統(tǒng),確保無隱患問題;2、定期組織有關(guān)人員學習有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領(lǐng)導小組做到信息暢通,確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網(wǎng)絡(luò)及信息安全管理情況
加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。網(wǎng)絡(luò)安全方面,每一臺計算機安裝了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設(shè)備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
對接入計算機的終端采取實名認證制,采取將計算機MAC地址綁定IP地址的做法,規(guī)范全園的上網(wǎng)行為。同時無線網(wǎng)絡(luò)終端設(shè)備通過網(wǎng)絡(luò)管理平臺能對終端設(shè)備進行跟蹤和監(jiān)控實現(xiàn)對無線網(wǎng)絡(luò)設(shè)備的后臺管理。
信息系統(tǒng)安全方面實行嚴格管理。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)部門主任審查同意后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡(luò)安全審計、訪問控制等相應(yīng)的安全保護技術(shù)措施。
三、信息安全技術(shù)防護手段建設(shè)及硬件設(shè)備使用情況。
加強網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強建設(shè)網(wǎng)絡(luò)與信息安全通報機制,網(wǎng)站安全維護。
幼兒園切實加強網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權(quán)限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由計算機管理員專人負責等多種措施,確保幼兒園網(wǎng)站的信息安全。
寧陽縣實驗幼兒園
20xx年5月8日
網(wǎng)絡(luò)安全自查報告10
為進一步加強我院信息系統(tǒng)的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛(wèi)計委《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導檢查工作的通知》文件要求,我院領(lǐng)導高度重視,成立專項管理組織機構(gòu),召開相關(guān)科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項目,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,并針對全院各科室的網(wǎng)絡(luò)信息安全情況進行了專項檢查,現(xiàn)將自查情況匯報如下:
一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況
我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進行升級。升級后的前臺維護由本院技術(shù)人員負責,后臺維護及以外事故處理由xxxx科技有限責任公司技術(shù)人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機房嚴格按照機房標準建設(shè),工作人員堅持每天定點巡查。系統(tǒng)服務(wù)器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設(shè)備可以運行正常,不至于因突然斷電致設(shè)備損壞。
2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,無法私自添加新IP,未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉,有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。
3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施:
。1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。
。2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問控制方法。
。3)數(shù)據(jù)庫賬戶密碼專人管理、專人維護。
。4)數(shù)據(jù)庫用戶每6個月必須修改一次密碼。
。5)服務(wù)器采取虛擬化進行安全管理,當當前服務(wù)器出現(xiàn)問題時,及時切換到另一臺服務(wù)器,確?蛻舳藰I(yè)務(wù)正常運行。
三、應(yīng)急處置
我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務(wù)器可運行六小時左右。我院的HIS系統(tǒng)剛剛升級上線不久,服務(wù)器未發(fā)生過長宕機時間,但醫(yī)院仍然制定了應(yīng)急處臵預案,并對收費操作員和護士進行了培訓,如果醫(yī)院出現(xiàn)大面積、長時間停電情況,HIS系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到HIS系統(tǒng)恢復正常工作時,再補打發(fā)票、補記收費項目。
四、存在問題
我院的網(wǎng)絡(luò)與信息安全工作做的比較認真、仔細,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應(yīng)急演練開展不足;機房條件差;個別科室的計算機設(shè)備配臵偏低,服務(wù)期限偏長。
今后要加強信息技術(shù)人員的培養(yǎng),提升信息安全技術(shù)水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫(yī)院信息化建設(shè)投入,提升計算機設(shè)備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。
為了認真貫徹落實公安部《關(guān)于開展重要信息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發(fā)生,切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期,我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
。ㄒ唬┳圆榈目傮w評價
我院嚴格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求,積極加強組織領(lǐng)導,落實工作責任,完善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。
(二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作
1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)
成立了由分管領(lǐng)導、分管部門、網(wǎng)絡(luò)管理組成的`信息安全協(xié)調(diào)領(lǐng)導小組,確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。
2、明確網(wǎng)絡(luò)與信息安全自查責任部門和工作崗位
我院領(lǐng)導非常注重信息系統(tǒng)建設(shè),多次開會明確信息化建設(shè)責任部門,做到分工明確,責任具體到人。
3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案
信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點,制定出一系列規(guī)章制度,落實網(wǎng)絡(luò)與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網(wǎng)絡(luò)與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術(shù)人員進行培訓,并開展考核。技術(shù)人員認真學習貫徹有關(guān)文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網(wǎng)絡(luò)安全管理情況
1、認真落實信息安全責任制
我院制定出相應(yīng)信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設(shè)
。1)加強人員安全管理制度建設(shè)
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執(zhí)行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術(shù)安全防范和措施落實情況
1、網(wǎng)絡(luò)安全方面
我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統(tǒng)安全方面
涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
(三)應(yīng)急工作情況
1、開展日常信息安全監(jiān)測和預警
我院建立日常信息安全監(jiān)測和預警機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強網(wǎng)絡(luò)信息安全保障工作,形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。
2、建立安全事件報告和響應(yīng)處理程序
我院建立健全分級負責的應(yīng)急管理體制,完善日常安全管理責任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序,根據(jù)安全事件分類和分級,進行不同的上報程序,開展不同的響應(yīng)處理。
3、制定應(yīng)急處置預案,定期演練并不斷完善
我院制定了安全應(yīng)急預案,根據(jù)預警信息,啟動相應(yīng)應(yīng)急程序,加強值班值守工作,做好應(yīng)急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
。ㄋ模┌踩逃嘤柷闆r
為保證我院網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復。
三、網(wǎng)絡(luò)與信息安全存在的問題
經(jīng)過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設(shè)備維護、更新還不夠及時。
3、專業(yè)技術(shù)人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術(shù)水平還有待提高。
4、信息系統(tǒng)安全工作機制有待進一步完善。
四、網(wǎng)絡(luò)與信息安全改進措施
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我院實際,將著重以下幾個方面進行整改:
一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
三是要加強專業(yè)信息技術(shù)人員的培養(yǎng),進一步提高信息安全工作技術(shù)水平,便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。
四是要加大對線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護和保養(yǎng),同時,針對信息技術(shù)發(fā)展迅速的特點,要加大系統(tǒng)設(shè)備更新力度。
五是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
五、關(guān)于加強信息安全工作的意見和建議
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設(shè)備維護,及時更換和維護好故障設(shè)備。
三是自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的’工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
網(wǎng)絡(luò)安全自查報告11
我區(qū)接到市信息化領(lǐng)導小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,高新區(qū)管委會領(lǐng)導十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對機關(guān)各部局配備的計算機網(wǎng)絡(luò)與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
一、領(lǐng)導高度重視、組織健全、制度完善
近年來,高新區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,管委會領(lǐng)導十分重視計算機管理組織的建設(shè),本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區(qū)會在有關(guān)部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預案,并根據(jù)應(yīng)急預案組織應(yīng)急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識,我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的.檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導簽發(fā)后再上傳,以此作為高新區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《通知》要求,高新區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡(luò)與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。
三是要進一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。
高度重視,立刻組織我院相關(guān)部門對我院網(wǎng)絡(luò)中的安全隱患進行了逐一排查,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機制和制度建設(shè)落實情況
一是為維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計算機硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,XX成立以由XX領(lǐng)導擔任第一責任人、XX各相關(guān)部門參與、XX信息中心負責具體工作的.計算機信息系統(tǒng)安全保護工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全院各部門開展校園網(wǎng)絡(luò)安全管理工作。
二是為確保計算機網(wǎng)絡(luò)安全,實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關(guān)人員學習有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領(lǐng)導小組具有暢通的7*24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網(wǎng)絡(luò)及信息安全管理情況
加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。一是網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設(shè)備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。對接入計算機的終端采取實名認證制,采取將計算機MAC地址綁定交換機端口的做法,規(guī)范全院的上網(wǎng)行為。
二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是XX網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡(luò)安全審計、訪問控制等相應(yīng)的安全保護技術(shù)措施。
三、信息安全技術(shù)防護手段建設(shè)及硬件設(shè)備使用情況。
加強網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強建設(shè)網(wǎng)絡(luò)與信息安全通報機制,網(wǎng)站安全維護
今年以來,切實加強網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權(quán)限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保XX網(wǎng)站的信息安全。
五、網(wǎng)絡(luò)與信息安全教育
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對有關(guān)人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡(luò)安全防范技巧,促進了計算機使用人員對網(wǎng)絡(luò)信息安全的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強對網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護,進一步加強與德陽市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)。
在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展十八大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性。將人防與技防結(jié)合,確實做好我院網(wǎng)絡(luò)與信息安全維護工作。
網(wǎng)絡(luò)安全自查報告12
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預案》、《“中國?常寧”黨政站值班讀網(wǎng)制度》、《中國?常寧”黨政站應(yīng)急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的.威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進措施和整改結(jié)果
在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預案,做好應(yīng)急演練,將安全事件的影響降到最低。
網(wǎng)絡(luò)安全自查報告13
為認真貫徹落實省市有關(guān)文件精神,切實加強校園網(wǎng)絡(luò)信息安全,維護校園網(wǎng)絡(luò)運行穩(wěn)定,創(chuàng)造良好穩(wěn)定的社會和網(wǎng)絡(luò)環(huán)境,近期,在學校領(lǐng)導的帶領(lǐng)下,對我校校園網(wǎng)絡(luò)進行了網(wǎng)絡(luò)信息安全自查,現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報告如下:
校領(lǐng)導歷來非常重視校園網(wǎng)絡(luò)信息安全管理、上網(wǎng)信息審核等工作,嚴格制定了學院校園網(wǎng)絡(luò)系列管理制度,促進了學院網(wǎng)絡(luò)的建設(shè)和信息安全管理,營造了文明、健康的校園網(wǎng)絡(luò)環(huán)境。
為加強校園網(wǎng)管理,確保校園網(wǎng)高效運行、理順信息安全管理、規(guī)范信息化建設(shè),分別成立了以校長耿鴻村為組長的'“校園網(wǎng)信息安全管理領(lǐng)導小組”。隨著學校對信息化投入的不斷加大,網(wǎng)絡(luò)用戶的不斷增加,學校更加注重加強網(wǎng)絡(luò)安全管理以及組織機構(gòu)的完善,做到分工明確,責任具體到人,落實了網(wǎng)絡(luò)管理相關(guān)制度,有技術(shù)人員實施網(wǎng)絡(luò)的規(guī)劃建設(shè)、安全管理、維修維護等具體工作,不斷加強投入,對網(wǎng)絡(luò)往來信息進行過濾、篩選,有效杜絕了不良信息的侵入。
為保證校園網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,保證網(wǎng)絡(luò)安全等工作,由分管校長主抓,定期召開網(wǎng)絡(luò)安全工作會議,學習貫徹落實中央省市網(wǎng)絡(luò)安全相關(guān)文件。切實完善管理制度,規(guī)范網(wǎng)絡(luò)管理,學校領(lǐng)導根據(jù)省市教育部門關(guān)于加強計算機網(wǎng)絡(luò)管理的相關(guān)文件要求,制定和完善了一系列網(wǎng)絡(luò)安全管理相關(guān)制度、措施,確保校園網(wǎng)絡(luò)安全。
在學校領(lǐng)導的高度重視下,在分管校長的直接領(lǐng)導下,利用現(xiàn)有的軟硬件條件,不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。
、眴⒂昧朔阑饓υO(shè)備,對互聯(lián)網(wǎng)有害信息進行過濾、封堵,長期對防火墻進行檢查維護。
⒉在局域網(wǎng)內(nèi)安裝了殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。
、硨嵭袑H素撠煿芾恚瑢W校有專人負責校園網(wǎng)信息的發(fā)布和網(wǎng)站信息的定期維護和更新。
、唇⒎浅r期二十四小時巡查值班制度,由專職技術(shù)人員對網(wǎng)站信息進行監(jiān)控管理,杜絕反動、邪教、色情、暴力、毒品、賭博等有害信息,至今常未發(fā)生有害信息侵入事件,確保校園網(wǎng)絡(luò)運行穩(wěn)定安全。
、刀ㄆ趯Ψ⻊(wù)器的系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
學校領(lǐng)導已將校園網(wǎng)建設(shè)作為重要內(nèi)容列入近期發(fā)展規(guī)劃,在全校師生的共同努力下,學校校園網(wǎng)絡(luò)將會辦得愈來愈好,為建設(shè)信息化、現(xiàn)代化學校做出更大貢獻。
網(wǎng)絡(luò)安全自查報告14
一、加強組織領(lǐng)導
為進一步加強關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理工作,我辦成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組和門戶網(wǎng)站安全應(yīng)急管理領(lǐng)導小組,負責政府門戶網(wǎng)站的建設(shè)、運行維護和日常管理、網(wǎng)站安全應(yīng)急處置工作,確保網(wǎng)站的正常運行。
二、完善制度建設(shè)
為保證慶城綜合門戶網(wǎng)站、機房正常運行,規(guī)范網(wǎng)絡(luò)使用行為,我辦制定了《中國慶城綜合門戶網(wǎng)站管理制度》《中國慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長信箱管理工作制度》《網(wǎng)站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區(qū)域?qū)徟芾碇贫取贰吨攸c崗位人員安全保密協(xié)議》《網(wǎng)站技術(shù)服務(wù)協(xié)議》《慶城縣信息化工作辦公室關(guān)鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網(wǎng)站安全應(yīng)急預案》《慶城縣統(tǒng)辦樓中心機房安全應(yīng)急預案》,使關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作進一步規(guī)范化和制度化。
三、強化制度落實
1、建立了網(wǎng)站發(fā)布信息分級負責制、重要信息發(fā)布存檔制、單位責任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級負責,層層把關(guān);各單位發(fā)布公示、通知、文件信息及回復縣委書記縣長信箱信件時,需提供紙質(zhì)版,由單位負責人簽字,并加蓋單位公章后留信息辦存檔;按照“誰主管誰負責、誰發(fā)布誰負責”的原則,嚴格按照采集、審核、報送等程序,保證所提供的信息內(nèi)容合法、完整、準確。
2、實行網(wǎng)站管理值班制,值班人員每天檢查網(wǎng)站的運行情況并填寫網(wǎng)站值班日志,發(fā)現(xiàn)問題及時解決,保證網(wǎng)站能夠正常運行。定期備份重要文件、數(shù)據(jù),定期檢查信息采集報送及更新維護情況。系統(tǒng)管理員對各單位上報的分管領(lǐng)導和信息員建立檔案,對各單位的賬號實行了備案。
3、與關(guān)鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議,人員離崗離職時,收回其相關(guān)權(quán)限。
4、機房由專人管理,定期檢查各種設(shè)備的運行情況。制定了機房管理制度,做到了管理制度上墻。外部人員出入機房重要區(qū)域,由單位領(lǐng)導或業(yè)務(wù)人員陪同;相關(guān)業(yè)務(wù)人員進入機房,必須兩人同時進出,并做好登記備案工作。
5、固定資產(chǎn)嚴格按照《慶城縣行政事業(yè)單位國有資產(chǎn)管理辦法》進行管理,并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中,資產(chǎn)臺賬和實際設(shè)備一致。
6、網(wǎng)絡(luò)安全設(shè)施運維、日常管理、檢查評估等費用納入年度預算中。20xx年信息化總投入10萬元,其中網(wǎng)絡(luò)安全投入1萬元。20、年用于網(wǎng)絡(luò)安全運行維護的資金1萬元縣財政已撥付到位。
7、中國慶城綜合門戶網(wǎng)站外包服務(wù)提供商是西安榮天信息技術(shù)有限公司,是一家專業(yè)從事web信息門戶和信息化業(yè)務(wù)應(yīng)用系統(tǒng)研發(fā)、銷售與技術(shù)支持的服務(wù)商,我辦與該公司簽訂的.合同中明確了網(wǎng)絡(luò)安全與保密責任。
8、20xx年我辦組織網(wǎng)絡(luò)安全學習2次,分別學習了《中華人民共和國網(wǎng)絡(luò)安全法(草案)》和《網(wǎng)絡(luò)安全概述》;20、年組織學習2次,分別學習了《互聯(lián)網(wǎng)改變了我們什么》。通過學習,增強了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護意識,充實了業(yè)務(wù)人員的網(wǎng)絡(luò)安全知識,提升了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護技能。
四、技術(shù)防護情況
網(wǎng)站外包服務(wù)提供商為中國慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)等,配置了下一代防火墻、病毒防護體系、網(wǎng)絡(luò)安全檢測掃描設(shè)備和上網(wǎng)行為管理系統(tǒng)等設(shè)備,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網(wǎng)站正常運行,從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫系統(tǒng),部署了數(shù)據(jù)災備系統(tǒng),定期對網(wǎng)站和關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)進行備份。
五、密碼管理使用情況
網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺登錄口令必須符合口令管理規(guī)則
1、口令長度不少于8位;
2、口令中包含字母和數(shù)字;
3、口令中字母含大小寫區(qū)分;
4、口令中包含特殊字符;
5、口令設(shè)置必須符合前四條中的任意三條要求。
網(wǎng)站登錄口令每三個月更換一次,嚴禁將個人登錄賬號和密碼泄露給其他人使用,并與相關(guān)人員簽訂了保密協(xié)議。
六、下一步工作打算
通過這次自查,我們也發(fā)現(xiàn)了存在的一些問題。今后,我辦將進一步修訂完善各項規(guī)章制度,并將制度落實到位;繼續(xù)加強與網(wǎng)站服務(wù)提供商的技術(shù)防護合作,確保網(wǎng)站的運行安全;加大對工作人員的安全教育培訓,提高工作人員的信息安全技能。
網(wǎng)絡(luò)安全自查報告15
一、網(wǎng)絡(luò)安全狀況總體評價
我校能嚴格按照上級部門要求,積極完善各項安全制度、充分加強網(wǎng)絡(luò)安全工作人員教育培訓、全面落實安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費,網(wǎng)絡(luò)安全風險得到有效降低,應(yīng)急處置能力得到切實提高,保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運行。
二、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算
。ㄒ唬 運行情況
一是強化領(lǐng)導、明確責任。成立了由校長任組長, 各科室負責人為成員的領(lǐng)導小組,領(lǐng)導小組下設(shè)了辦公室,安排網(wǎng)絡(luò)安全維護工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對網(wǎng)絡(luò)設(shè)備、安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我校信息安全管理工作。三是及時對系統(tǒng)和軟件進行更新,對重要文件、資源做到及時備份,數(shù)據(jù)恢復。
。ǘ 存在不足
一是專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時有效。
。ㄈ 下一步工作打算
一是進一步擴大對網(wǎng)絡(luò)安全知識培訓面,組織信息員和干部職工進行培訓;二是切實增強網(wǎng)絡(luò)安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識;三是以制度為根本,在進一步完善網(wǎng)絡(luò)安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。
三、安全工作的意見和建議
一是建立網(wǎng)絡(luò)安全機制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào) 跨部門的`網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會商制度,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。 二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風險評估工作。選擇部分網(wǎng)絡(luò)系統(tǒng),對其安全系統(tǒng)的潛在威脅進行分析評估,發(fā)現(xiàn)問題,查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機制。
【網(wǎng)絡(luò)安全自查報告】相關(guān)文章:
網(wǎng)絡(luò)安全自查報告10-13
網(wǎng)絡(luò)安全的自查報告10-09