(精選)信息安全自查報(bào)告15篇
隨著社會(huì)一步步向前發(fā)展,越來(lái)越多人會(huì)去使用報(bào)告,不同的報(bào)告內(nèi)容同樣也是不同的。相信很多朋友都對(duì)寫(xiě)報(bào)告感到非?鄲腊桑旅媸切【帪榇蠹艺淼男畔踩圆閳(bào)告,僅供參考,歡迎大家閱讀。
信息安全自查報(bào)告1
市政信息辦公室:
為進(jìn)一步加強(qiáng)我局信息安全工作水平,根據(jù)《鶴壁市人民政府關(guān)于印發(fā)20xx年責(zé)任目標(biāo)的通知》(合政發(fā)〔20xx〕17號(hào))和《鶴壁市信息化領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)20xx年信息化責(zé)任目標(biāo)考核辦法的通知》(合信華辦〔20xx〕6號(hào))文件精神,結(jié)合我局實(shí)際,我局對(duì)信息系統(tǒng)安全形勢(shì)進(jìn)行了自查。
一、自檢
1、安全制度的實(shí)施:
目前,局(館)已制定并嚴(yán)格執(zhí)行《鶴壁市檔案局網(wǎng)絡(luò)安全管理制度(試行)》、《鶴壁市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等制度。局(庫(kù))信息管理和保護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理、密碼管理,嚴(yán)禁泄密。網(wǎng)站建設(shè)服務(wù)水平進(jìn)一步提高,網(wǎng)站布局和技術(shù)標(biāo)準(zhǔn)合格,內(nèi)容及時(shí)更新,局領(lǐng)導(dǎo)率先在線學(xué)習(xí),對(duì)網(wǎng)站建設(shè)提出新要求;完成了網(wǎng)站域名注冊(cè)和規(guī)范化管理;及時(shí)處理市長(zhǎng)信箱的相關(guān)事宜;及時(shí)轉(zhuǎn)載市委、市政府的重大活動(dòng)和決策部署信息,及時(shí)反饋上級(jí)決策和局部署的執(zhí)行情況。網(wǎng)站信息公開(kāi)水平進(jìn)一步提高,政務(wù)公開(kāi)專欄設(shè)立。根據(jù)政務(wù)公開(kāi)的要求,辦公室分管副主任負(fù)責(zé)審核內(nèi)容和保密工作,積極及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策執(zhí)行等信息,專人經(jīng)常更新,員工和群眾反應(yīng)良好。
2、安全預(yù)防措施的實(shí)施:
。1)涉密計(jì)算機(jī)通過(guò)了信息系統(tǒng)安全技術(shù)檢驗(yàn),配備了防火墻和專業(yè)殺毒軟件,增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等效能。
。2)已建立涉密計(jì)算機(jī)信息系統(tǒng),物理隔離,不聯(lián)網(wǎng)。除特殊人員使用和管理外,任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止將任何機(jī)密文件和內(nèi)部敏感信息保存或轉(zhuǎn)移到非機(jī)密計(jì)算機(jī)和信息系統(tǒng)中,所有機(jī)密文件和內(nèi)部敏感信息應(yīng)保存在機(jī)密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局(庫(kù))其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用所有來(lái)歷不明或未經(jīng)殺毒的移動(dòng)存儲(chǔ)介質(zhì)。
。3)除政府信息公開(kāi)場(chǎng)所使用的無(wú)線局域網(wǎng)(WLAN)外,局(館)其他所有硬件設(shè)施均為有線,有效避免了WLAN中的信息泄露。
。4)安裝殺毒軟件時(shí),各機(jī)房采用國(guó)家主管部門認(rèn)可的殺毒軟件及時(shí)查殺病毒,不使用來(lái)歷不明的軟件、軟盤、光盤、u盤等沒(méi)有殺毒的載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。單位外的u盤不得攜帶到單位使用。電腦一般用多功能機(jī)在局域網(wǎng)內(nèi)打印掃描,公開(kāi)保密。
3、應(yīng)急機(jī)制建設(shè):
(1)初步應(yīng)急預(yù)案已制定,處于持續(xù)改進(jìn)階段。
(2)定期備份信息系統(tǒng)數(shù)據(jù),減少或消除各種災(zāi)害對(duì)正常工作的影響。
4、信息技術(shù)產(chǎn)品的應(yīng)用:
防火墻、安全門和入侵檢測(cè)系統(tǒng)的使用可以有效地保護(hù)信息系統(tǒng)的安全。
5、信息安全教育和培訓(xùn):
(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全培訓(xùn),增強(qiáng)每個(gè)用戶安全使用網(wǎng)絡(luò)的能力,提高安全防范意識(shí),并對(duì)每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的用戶和IP地址進(jìn)行登記。
。2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部員工信息安全意識(shí),有效提升局(館)信息安全防護(hù)能力。
二、信息安全檢查中發(fā)現(xiàn)的主要問(wèn)題及整改情況
1、存在的問(wèn)題:
。1)規(guī)章制度體系初步建立,但還不夠完善,不能覆蓋信息系統(tǒng)安全的'各個(gè)方面。
(2)許多信息系統(tǒng)用戶沒(méi)有安全意識(shí),缺乏管理的主動(dòng)性和自覺(jué)性。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全投入有限。
2、整改措施:
(1)重新審查規(guī)章制度各方面的安全政策和制度,對(duì)不完善的部分進(jìn)行修訂和修改,加強(qiáng)信息安全制度的實(shí)施,并不定期檢查安全制度的執(zhí)行情況。
(2)繼續(xù)加強(qiáng)人員安全意識(shí)教育,提高人員安全工作的主動(dòng)性和自覺(jué)性。
。3)增加線路和系統(tǒng)的及時(shí)維護(hù),加大更新力度。提高安全工作的現(xiàn)代化水平,有利于進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。
三、對(duì)信息安全檢查工作的意見(jiàn)和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn),使安全技術(shù)人員能夠及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)。
2、強(qiáng)化人員信息安全意識(shí),不斷強(qiáng)化信息系統(tǒng)安全管理和技術(shù)防范水平。
信息安全自查報(bào)告2
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我街道實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專門負(fù)責(zé)我街道的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《實(shí)施方案》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我街道實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的`主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
信息安全自查報(bào)告3
根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,我校成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長(zhǎng)周輝的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)校園網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。現(xiàn)將活動(dòng)情況總結(jié)如下:
一、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),建立健全各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)章制度
1、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任。
組長(zhǎng):周輝 副組長(zhǎng):張傳東
成員:魏志雄,吳世鋒,康紅祥,繆子君,任述壘,陳勇 為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我校成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。分工與各自的職責(zé)如下:校長(zhǎng)周輝為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副校長(zhǎng)張傳東負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。魏志雄,任述壘負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
2、健全制度,強(qiáng)化管理。
我校陸續(xù)健全了一系列學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括:《學(xué)校信息安全保密管理制度》、《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過(guò)完善各種規(guī)章制度,讓相關(guān)人員切實(shí)擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。
二、提高安全責(zé)任意識(shí),切實(shí)做好計(jì)算機(jī)維護(hù)及其病毒防范措施
由于近年來(lái)學(xué)校計(jì)算機(jī)數(shù)量也不斷增多,日常出現(xiàn)故障的情況較為常見(jiàn),為此,我校成立了專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù),由于平日能及時(shí)有效地維護(hù),因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常,無(wú)出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多,傳播途徑也較為廣泛,可以通過(guò)瀏覽網(wǎng)頁(yè)、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件,并定期自動(dòng)升級(jí),對(duì)發(fā)現(xiàn)病毒的`機(jī)器及時(shí)的進(jìn)行處理。在使用計(jì)算機(jī)房時(shí),為了避免計(jì)算機(jī)管理員的思想出現(xiàn)搖動(dòng),學(xué)校教務(wù)處專門分管學(xué)校所有的計(jì)算機(jī),對(duì)每臺(tái)計(jì)算機(jī)的使用情況詳細(xì)的進(jìn)行登記。
三、大力開(kāi)展綠色上網(wǎng)、文明上網(wǎng),安全上網(wǎng)等宣傳教育
加大宣傳教育力度,增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守信息安全管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息。教育師生自覺(jué)抵制網(wǎng)絡(luò)低俗之風(fēng),凈化網(wǎng)絡(luò)環(huán)境,不打不健康文字,不發(fā)不文明圖片,不鏈接不健康網(wǎng)站,不提供不健康內(nèi)容搜索,不發(fā)送不健康信息,不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息,積極營(yíng)造網(wǎng)絡(luò)文明新風(fēng)。
四、組織開(kāi)展形式多樣的宣傳活動(dòng)
1、我校利用升旗儀式,舉行一次內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”的宣傳演講。
2、在學(xué)校懸掛橫幅,橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”,還利用體育館前的電子大屏滾動(dòng),滾動(dòng)播放有關(guān)的宣傳語(yǔ)。
3、在宣傳欄中開(kāi)辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄,對(duì)開(kāi)展宣傳活動(dòng)的方案等相關(guān)資料以及宣傳資料進(jìn)行公布。
4、出一期主題為“共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明”的黑板報(bào)。
5、各班均開(kāi)展了一次網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。
通過(guò)以上這些形式的宣傳,我校師生對(duì)網(wǎng)絡(luò)宣傳的相關(guān)法律法規(guī)和規(guī)定有了更深一步的理解,師生的信息安全防范意識(shí)也有了進(jìn)一步的提高,師生上網(wǎng)安全意識(shí)得到增強(qiáng)。 但我們還是會(huì)在以后的工作中,繼續(xù)堅(jiān)持開(kāi)展網(wǎng)絡(luò)安全知識(shí)教育。
信息安全自查報(bào)告4
為了認(rèn)真貫徹落實(shí)省公安廳《關(guān)于組織開(kāi)展全省20xx年度信息安全等級(jí)保護(hù)專項(xiàng)檢查工作的通知》文件精神,為進(jìn)一步做好我省環(huán)境自動(dòng)監(jiān)控系統(tǒng)信息安全工作,提高環(huán)境自動(dòng)監(jiān)控系統(tǒng)安全保證能力和水平,切實(shí)加強(qiáng)省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全,為中原經(jīng)濟(jì)區(qū)建設(shè)創(chuàng)造良好的社會(huì)和網(wǎng)絡(luò)環(huán)境。
環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長(zhǎng)和易旭生副巡視員對(duì)省環(huán)境信息自動(dòng)監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)專項(xiàng)檢查工作做出重要批示,要求認(rèn)真準(zhǔn)備,做好檢查工作。
按照省環(huán)境監(jiān)控中心(以下簡(jiǎn)稱“監(jiān)控中心”)各位領(lǐng)導(dǎo)嚴(yán)格要求,安排專門科室和人員,制定了一系列信息安全管理制度,加強(qiáng)日常信息安全監(jiān)測(cè)和預(yù)警,促進(jìn)了中心信息安全建設(shè)和管理,營(yíng)造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期,我中心進(jìn)行了信息安全自查,現(xiàn)將中心信息安全自查工作情況報(bào)告如下:
一、信息安全工作的基本情況
(一)積極組織部署等級(jí)保護(hù)工作
1、專門成立等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組,確保環(huán)境自動(dòng)監(jiān)控系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。
2、明確等級(jí)保護(hù)責(zé)任部門和工作崗位
監(jiān)控中心非常注重環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè),多次開(kāi)會(huì)明確等級(jí)保護(hù)責(zé)任部門,做到分工明確,責(zé)任具體到人。
3、貫徹落實(shí)等級(jí)保護(hù)各項(xiàng)工作文件或方案
等級(jí)保護(hù)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)公安部、省公安廳等級(jí)保護(hù)各項(xiàng)工作文件或方案,根據(jù)環(huán)境自動(dòng)監(jiān)控工作的特點(diǎn),制定出《河南省環(huán)境保護(hù)廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動(dòng)監(jiān)控系統(tǒng)機(jī)房管理制度》等一系列規(guī)章制度,落實(shí)等級(jí)保護(hù)工作。
4、召開(kāi)工作動(dòng)員會(huì)議,組織人員培訓(xùn),專門部署等級(jí)保護(hù)工作
監(jiān)控中心每季度召開(kāi)一次工作動(dòng)員會(huì)議,定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn),并開(kāi)展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全等級(jí)保護(hù)工作提升到重要位置,常抓不懈。
5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽(tīng)取等級(jí)保護(hù)工作匯報(bào)并做出重要指示
省環(huán)保廳陳新貴副廳長(zhǎng)、易旭生副巡視員分別對(duì)等級(jí)保護(hù)工作給與批示,要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽(tīng)取等級(jí)保護(hù)工作匯報(bào),指示責(zé)任部門做好自檢、自查,精心準(zhǔn)備,迎接公安廳專項(xiàng)檢查。
(二)認(rèn)真落實(shí)信息安全責(zé)任制
1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
在監(jiān)控中心等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組中,陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長(zhǎng),主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長(zhǎng),信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。
2、成立信息安全職能部門
監(jiān)控中心成立了信息管理室作為信息安全職能部門,負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè),信息安全,日常運(yùn)行管理。
3、制定信息安全責(zé)任追究制度
監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度,定崗到人,明確責(zé)任分工,把信息安全責(zé)任事故降低到最低。
(三)積極推進(jìn)信息安全制度建設(shè)
1、加強(qiáng)人員安全管理制度建設(shè)
監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理制度,對(duì)新進(jìn)人員進(jìn)行培訓(xùn),加強(qiáng)人員安全管理,不定期開(kāi)展考核。
2、嚴(yán)格執(zhí)行機(jī)房安全管理制度監(jiān)控中心制定出《機(jī)房管理制度》,加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例,做好防火防盜,保證機(jī)房安全。
3、建立系統(tǒng)建設(shè)管理制度
監(jiān)控中心制訂了產(chǎn)品采購(gòu)、工程實(shí)施、驗(yàn)收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度,通過(guò)公開(kāi)招標(biāo),擇優(yōu)選用,大大提高了系統(tǒng)建設(shè)的質(zhì)量。
。ㄋ模┐罅訌(qiáng)信息系統(tǒng)運(yùn)維
1、開(kāi)展日常信息安全監(jiān)測(cè)和預(yù)警
監(jiān)控中心建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。
2、建立安全事件報(bào)告和響應(yīng)處理程序
監(jiān)控中心建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,根據(jù)安全事件分類和分級(jí),進(jìn)行不同的上報(bào)程序,開(kāi)展不同的響應(yīng)處理。
3、制定應(yīng)急處置預(yù)案,定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,啟動(dòng)相應(yīng)應(yīng)急程序,加強(qiáng)值班值守工作,做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性、可操作性。
二、扎實(shí)開(kāi)展信息系統(tǒng)定級(jí)備案
。ㄒ唬┬畔⑾到y(tǒng)定級(jí)工作概況
監(jiān)控中心積極有效開(kāi)展信息系統(tǒng)定級(jí)工作,認(rèn)真編制安全等級(jí)保護(hù)定級(jí)報(bào)告。省環(huán)境自動(dòng)監(jiān)控系統(tǒng)是通過(guò)前端自動(dòng)監(jiān)控設(shè)施自動(dòng)采樣、分析、獲取各污染源、環(huán)境質(zhì)量點(diǎn)位的監(jiān)測(cè)數(shù)據(jù)。
該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理,同時(shí)對(duì)審核后數(shù)據(jù)通過(guò)網(wǎng)站向公眾發(fā)布。
系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是公眾利益,即社會(huì)公眾的環(huán)境知情權(quán)。
系統(tǒng)服務(wù)受到破壞后,對(duì)侵害客體的.侵害是一般損害。
(二)信息系統(tǒng)備案工作情況
監(jiān)控中心按期規(guī)范開(kāi)展信息系統(tǒng)備案工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,填寫(xiě)信息系統(tǒng)安全等級(jí)保護(hù)備案表。
對(duì)單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級(jí)情況等信息做出明確備案。
三、有效推進(jìn)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作部署和經(jīng)費(fèi)保障
。ㄒ唬┲贫ǖ燃(jí)測(cè)評(píng)工作計(jì)劃
認(rèn)真制定等級(jí)測(cè)評(píng)工作計(jì)劃表,按照工作計(jì)劃表,有條不紊的開(kāi)展等級(jí)測(cè)評(píng)。
。ǘ┲贫ò踩ㄔO(shè)整改工作計(jì)劃
制定安全建設(shè)整改工作計(jì)劃,根據(jù)自查結(jié)果,對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行安全建設(shè)整改。編制整改方案,限期完成整改計(jì)劃。
。ㄈ┍WC等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)
中心優(yōu)先保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)的劃撥、使用。
。ㄋ模┞鋵(shí)安全建設(shè)整改工作經(jīng)費(fèi)保障
中心積極落實(shí)安全建設(shè)整改工作經(jīng)費(fèi),協(xié)調(diào)財(cái)政部門保障整改經(jīng)費(fèi)保障。
。ㄎ澹┻x擇等級(jí)測(cè)評(píng)機(jī)構(gòu)
四、不斷完善等級(jí)保護(hù)自查和整改
。ㄒ唬┙M織部署等級(jí)保護(hù)自查工作
領(lǐng)導(dǎo)協(xié)調(diào)小組開(kāi)專題會(huì)議,部署等級(jí)保護(hù)自查工作。按照信息安全等級(jí)保護(hù)工作檢查表的要求,細(xì)化各項(xiàng)檢查指標(biāo),落實(shí)各項(xiàng)指標(biāo)。
。ǘ┌雌谡拇嬖诘膯(wèn)題
五、認(rèn)真做好三級(jí)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作
。ㄒ唬┑燃(jí)評(píng)測(cè)工作開(kāi)展情況
(二)安全建設(shè)整改工作開(kāi)展情況
信息安全自查報(bào)告5
根據(jù)《關(guān)于開(kāi)展20xx年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》(洪工信字【20xx】177號(hào))文件的精神,我局領(lǐng)導(dǎo)高度重視,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作。按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《xx市政府信息系統(tǒng)安全檢查指南》的要求,我局對(duì)政務(wù)信息安全管理工作認(rèn)真組織自查,現(xiàn)將情況匯報(bào)如下:
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行
一、信息安全制度落實(shí)情況
1、建立管理機(jī)構(gòu)。我局于20xx年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組,并于20xx年調(diào)整后,由局長(zhǎng)xx任組長(zhǎng),副調(diào)研員xx負(fù)責(zé)分管信息安全工作。各科室負(fù)責(zé)人為成員,辦公室設(shè)在局辦公室,設(shè)專人負(fù)責(zé)處理日常工作。
2、建立建全信息安全制度。我局專門制訂了信息化工作有關(guān)規(guī)章制度,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、內(nèi)容管理、維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。并在今年對(duì)信息安全制度進(jìn)行了修訂,完善制度,確保政府信息系統(tǒng)安全防護(hù)措施。
二、日常信息安全管理情況
1、在信息收集上傳過(guò)程中,由辦公室統(tǒng)一協(xié)調(diào),各處室、下屬單位把信息統(tǒng)一上報(bào)至局辦公室,由局辦公室審核后再把信息上傳發(fā)布,從而保證了信息上傳的準(zhǔn)確性、安全性,決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。 2、我局嚴(yán)格文件的收發(fā)工作,完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員定期進(jìn)行系統(tǒng)全備份。
3、我局每臺(tái)涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理,不與外網(wǎng)接觸,防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件具體使用微軟公司的office系統(tǒng)、金山公司的WPS系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。
4、為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。全體工作人員簽訂《網(wǎng)絡(luò)信息安全承諾書(shū)》。
三、安全防范措施落實(shí)情況
1、我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。 2、我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
3、我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、和應(yīng)用軟件“五層管理”,確!吧婷苡(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括、資源庫(kù)管理、軟件管理等。涉密計(jì)算機(jī)都設(shè)有專人管理。公文、財(cái)務(wù)、人事等系統(tǒng)都設(shè)有專人管理負(fù)責(zé)。
四、應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,處于不斷完善階段。
2、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
五、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況
1、存在的主要問(wèn)題:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的'力量有限。二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是設(shè)備維護(hù)、更新還不夠及時(shí)。
2、下一步的整改計(jì)劃。
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:一是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。二是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。三是要要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
最后,希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平,從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
信息安全自查報(bào)告6
一、自查狀況
1、安全制度落實(shí)狀況:
目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《鶴壁市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格,資料更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息,及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署狀況。網(wǎng)站信息公開(kāi)水平進(jìn)一步提高開(kāi)設(shè)了政務(wù)公開(kāi)欄,按照政務(wù)公開(kāi)的要求,分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行資料、保密等審查,主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息,并做到了專人時(shí)常更新,職工和群眾反應(yīng)良好。
2、安全防范措施落實(shí)狀況:
。1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的`有效性。
(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。
(3)除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線局域網(wǎng)外,局(館)其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
。4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的U盤,不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開(kāi)的、未涉密的。
3、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況:
(1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。
(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,以降低或消除各種災(zāi)難對(duì)正常工作的影響。
4、信息技術(shù)產(chǎn)品應(yīng)用狀況:
使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng),有效保護(hù)信息系統(tǒng)安全。
5、信息安全教育培訓(xùn)狀況:
。1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的潛力,提高安全防范意識(shí),對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。
。2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí),有效提高局(館)的信息安全防護(hù)潛力。
二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改狀況1、目前存在的問(wèn)題
。1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng),在管理上缺乏主動(dòng)性和自覺(jué)性。
(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。
2、整改措施:
。1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期對(duì)安全制度執(zhí)行狀況進(jìn)行檢查。
信息安全自查報(bào)告7
根據(jù)浙衛(wèi)辦便函15號(hào)《省衛(wèi)生計(jì)生委辦公室關(guān)于開(kāi)展全省衛(wèi)生計(jì)生系統(tǒng)20xx年度網(wǎng)絡(luò)與信息安全檢查的通知》文件精神,XX縣人口計(jì)生局積極組織落實(shí),認(rèn)真對(duì)照,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開(kāi)展情況
接到省衛(wèi)計(jì)委有關(guān)文件后,局領(lǐng)導(dǎo)高度重視,由辦公室和網(wǎng)管員負(fù)責(zé)對(duì)局機(jī)關(guān)XX縣計(jì)生指導(dǎo)站當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次系統(tǒng)全面的排查,自查的重點(diǎn)包括:機(jī)房網(wǎng)絡(luò)檢修、單位所有計(jì)算機(jī)病毒檢測(cè)、保密計(jì)算機(jī)維護(hù)、相關(guān)網(wǎng)站維護(hù)密碼防護(hù)升級(jí)、信息系統(tǒng)的運(yùn)行情況自查等。
二、信息安全工作情況
我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,相關(guān)工作做得比較扎實(shí),效果也比較好,20xx年來(lái)我局在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、加強(qiáng)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)。為確保政府信息及時(shí)、準(zhǔn)確、公開(kāi)發(fā)布,科學(xué)、高效地利用網(wǎng)絡(luò)信息這一高新科技手段,我們成立了由局長(zhǎng)陳金新同志擔(dān)任組長(zhǎng)的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的'發(fā)生。
2、明確責(zé)任,落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制。按照有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)工作的要求,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,積極組織檢查督促各科室認(rèn)真進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)與信息安全檢查與專項(xiàng)治理工作,并建立制定了一系列網(wǎng)絡(luò)與信息安全規(guī)章制度,把安全責(zé)任制落實(shí)到每一個(gè)崗位、責(zé)任到人,建立起了網(wǎng)絡(luò)信息安全長(zhǎng)效機(jī)制。
3、堅(jiān)持以“真實(shí)可靠、及時(shí)準(zhǔn)確、服務(wù)群眾、公正公平便民”的原則 把好信息審查關(guān),杜絕影響或者可能影響社會(huì)穩(wěn)定、擾亂社會(huì)管理秩序的虛假或不完整信息,確保信息的實(shí)效性,每月定期按時(shí)在縣政府門戶公開(kāi)網(wǎng)發(fā)布13條以上信息,涉及機(jī)構(gòu)信息、法律依據(jù)、決策信息和工作動(dòng)態(tài)等方面。
4、嚴(yán)格執(zhí)行有關(guān)技術(shù)防范措施,及時(shí)排查事故隱患 網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。所有接入電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施,我局根據(jù)《縣人口計(jì)生局信息發(fā)布審核制度》、《縣人口計(jì)生局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等制度要求,定期組織開(kāi)展安全檢查,確保各項(xiàng)安全保障措施落實(shí)到位。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問(wèn)題:
1、機(jī)房雜物多、堆放亂,線路不整齊、暴露,沒(méi)有防鼠措施。
2、少數(shù)人員計(jì)算機(jī)識(shí)不夠強(qiáng),日常運(yùn)維管理缺乏主動(dòng)性和自覺(jué)性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、存在計(jì)算機(jī)病毒感染的情況,特別是u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來(lái)的安全問(wèn)題不容忽視。
四、改進(jìn)措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期自查工作的基礎(chǔ)上,我局針對(duì)發(fā)現(xiàn)的問(wèn)題做了一下整改措施
1、清理了機(jī)房中的無(wú)關(guān)雜物,并聯(lián)系電信部門對(duì)線路進(jìn)行梳理并做好防鼠、防火措施。
2、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓全體機(jī)關(guān)干部不僅提升網(wǎng)絡(luò)與信息安全防范水平,同時(shí)也充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
3、網(wǎng)管員系統(tǒng)地對(duì)所有計(jì)算機(jī)系統(tǒng)以及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺,確保工作信息不受病毒威脅。
通過(guò)自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息安全工作一直做到很扎實(shí),但難免仍存在不足,通過(guò)系統(tǒng)的排查檢測(cè),,全面了解單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問(wèn)題,及時(shí)消除了一些安全隱患,有針對(duì)性地進(jìn)行整改,通過(guò)信息安全檢查,使全體機(jī)關(guān)干部進(jìn)一步提高了思想認(rèn)識(shí),完善了安全管理制度,強(qiáng)化了安全防范措施。
五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
1、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動(dòng)、自覺(jué)地做好安全工作。
2、加強(qiáng)信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
3、加大應(yīng)急管理工作推進(jìn)力度,在原有基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。
根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,供銷社成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,為我縣供銷事業(yè)提供了一個(gè)強(qiáng)有力的信息支持平臺(tái)。
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我社成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)主任,副組長(zhǎng)。分工與各自的職責(zé)如下:主任為我社計(jì)算機(jī)網(wǎng)絡(luò)與信息系安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級(jí)主管部門發(fā)布的信息、文件的接收工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的日常事務(wù),上級(jí)主管部門發(fā)布的信息、文件的接收工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作和網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計(jì)算機(jī)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對(duì)網(wǎng)站的管理,規(guī)范網(wǎng)絡(luò)使用行為,制定了《供銷社網(wǎng)站信息安全管理制度》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強(qiáng)化管理,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。一是安裝了防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝殺毒軟件,網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問(wèn)題立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時(shí)對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是對(duì)重要文件,信息做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。六是禁止使用來(lái)歷不明或未經(jīng)殺毒的移動(dòng)存儲(chǔ)介質(zhì)。
縣社網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對(duì)全系統(tǒng)計(jì)算機(jī)的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況進(jìn)行一次全面檢查,對(duì)存在問(wèn)題及時(shí)進(jìn)行糾正,消除安全隱患。
信息安全自查報(bào)告8
按照《xx市衛(wèi)生局關(guān)于轉(zhuǎn)發(fā)河南省衛(wèi)生計(jì)生委關(guān)于開(kāi)展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》周衛(wèi)辦函[20xx]2號(hào)文件,我單位立即組織開(kāi)展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報(bào)如下。
一、信息安全狀況總體評(píng)價(jià)
我單位信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力切實(shí)得到提高,保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、信息安全工作情況
。ㄒ唬┬畔⑾到y(tǒng)口令管理
我單位徹底梳理在用信息系統(tǒng)使用情況、數(shù)量和承建商。定期召開(kāi)信息安全會(huì)議,嚴(yán)格規(guī)定業(yè)務(wù)人員口令使用情況,尤其是高級(jí)或超級(jí)管理人員口令要求專人負(fù)責(zé),定期修改口令。
。ǘ┬畔踩M織管理
針對(duì)信息系統(tǒng)安全檢查工作,我單位高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了醫(yī)院信息管理委員會(huì),李鳳啟院長(zhǎng)擔(dān)任委員會(huì)主任,副主任于艷副書(shū)記擔(dān)任,成員楊璨、張東旭、李相君,委員會(huì)積極主動(dòng)開(kāi)展信息安全自查工作,保證了信息化工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。
。ㄈ┤粘P畔踩芾
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
。ㄋ模┬畔踩雷o(hù)管理
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。 3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我院實(shí)際,不斷進(jìn)行完善。
2、堅(jiān)持和定點(diǎn)維修單位聯(lián)系,并給予應(yīng)急技術(shù)最大支持。 3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行存檔。
4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
。ㄎ澹┬畔踩逃嘤(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我院實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:
一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的'所有方面;
三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
五是要?jiǎng)?chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
四、對(duì)信息安全工作的意見(jiàn)和建議
希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
信息安全自查報(bào)告9
為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理,有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)& other誰(shuí)在負(fù)責(zé),誰(shuí)在運(yùn)行,誰(shuí)在使用”這個(gè)原則,對(duì)人是行得通的。國(guó)家局成立信息安全檢查工作組,負(fù)責(zé)國(guó)家局各處室的安全檢查,主要采取各處室自查和部分處室抽查相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全清理檢查。
一、風(fēng)的現(xiàn)狀和風(fēng)險(xiǎn)
隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,基于計(jì)算機(jī)網(wǎng)絡(luò)的征管模式已經(jīng)形成?偩-區(qū)局-地方(州、市)局-縣(市)局四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程逐步加快。目前,伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點(diǎn)700多個(gè),聯(lián)網(wǎng)計(jì)算機(jī)700多臺(tái)。在完成繁重的稅收任務(wù)的同時(shí),為了提高稅收征管效率,更好地宣傳稅收工作,服務(wù)納稅人,各縣(市)稅務(wù)機(jī)關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時(shí),與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實(shí)現(xiàn)。總之,網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個(gè)稅收體系的重要組成部分,是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。
隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)逐漸顯現(xiàn)。第一,隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求,各級(jí)稅務(wù)機(jī)關(guān)逐步實(shí)現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外,為了方便納稅人納稅,新疆地稅系統(tǒng)開(kāi)通了互聯(lián)網(wǎng)申報(bào)、網(wǎng)上查詢等服務(wù),地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機(jī)、路由器、交換機(jī)、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國(guó)外產(chǎn)品,技術(shù)和安全風(fēng)險(xiǎn)較大。三是系統(tǒng)中計(jì)算機(jī)應(yīng)用操作人員水平參差不齊,由于資金不足,安全防護(hù)設(shè)備和技術(shù)手段不盡如人意。第四,利益驅(qū)動(dòng)的敵對(duì)勢(shì)力和犯罪分子一直急于行動(dòng),對(duì)國(guó)家重要的財(cái)政金融部門構(gòu)成極大威脅。以上幾個(gè)方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險(xiǎn)。
二、是建立健全網(wǎng)絡(luò)和信息安全組織
為確保網(wǎng)絡(luò)和信息安全工作得到重視,各項(xiàng)措施能夠及時(shí)落實(shí),伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:
組長(zhǎng):
成員:
領(lǐng)導(dǎo)小組有辦公室,負(fù)責(zé)日常工作。主任是信息處處長(zhǎng)車,副主任是辦公室副主任王守峰。成員有:王紅星、劉中會(huì)、王鐘和王華。
第三,建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度
網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測(cè)該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息;信息辦負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持,以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);財(cái)務(wù)部負(fù)責(zé)相關(guān)財(cái)務(wù)支持;代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。
網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作,并根據(jù)事件嚴(yán)重程度起草報(bào)告上報(bào)領(lǐng)導(dǎo)小組、公安部門或上級(jí)部門或通報(bào)全系統(tǒng);此外,還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù),以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國(guó)家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作,信息辦于8月10日通過(guò)視頻培訓(xùn)對(duì)全系統(tǒng)網(wǎng)絡(luò)管理員進(jìn)行了網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。
Kali完善了各種安全系統(tǒng),包括(1)日志管理系統(tǒng);(2)安全審核制度;(3)數(shù)據(jù)保護(hù)、安全備份和災(zāi)難恢復(fù)計(jì)劃;(4)機(jī)房等重要區(qū)域的門禁系統(tǒng);(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護(hù)系統(tǒng);(六)賬戶、密碼和通信保密管理制度;(7)預(yù)防、發(fā)現(xiàn)、報(bào)告和消除有害數(shù)據(jù)和計(jì)算機(jī)病毒的管理系統(tǒng)。(8)個(gè)人電腦使用管理規(guī)定。
四、伊犁地方稅務(wù)局計(jì)算機(jī)網(wǎng)絡(luò)管理
(一)局域網(wǎng)安裝了防火墻。同時(shí)為每臺(tái)電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號(hào)碼不足,向地區(qū)局申請(qǐng)了300個(gè)登記號(hào)碼,F(xiàn)在瑞星殺毒軟件在線版可以同時(shí)上線550臺(tái)電腦,基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計(jì)算機(jī)安裝的桌面審計(jì)系統(tǒng)達(dá)到95%,部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)加強(qiáng)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)的密碼設(shè)置,要求開(kāi)機(jī)密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時(shí),相互共享的計(jì)算機(jī)之間存在身份認(rèn)證和訪問(wèn)控制。
(三)內(nèi)網(wǎng)計(jì)算機(jī)沒(méi)有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò);各單位辦稅服務(wù)大廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用電腦,應(yīng)由網(wǎng)絡(luò)管理員每天進(jìn)行管理和檢查,防止利用網(wǎng)報(bào)機(jī)進(jìn)行非法活動(dòng)。
(4)已安裝移動(dòng)存儲(chǔ)設(shè)備專業(yè)殺毒軟件,移動(dòng)存儲(chǔ)設(shè)備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。
(5)對(duì)服務(wù)器上的`應(yīng)用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。
(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫(kù),確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件,要求信息管理員定期對(duì)系統(tǒng)進(jìn)行完整備份,刻錄光盤,異地保存。
(七)不存在通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時(shí)通訊工具處理、傳遞和轉(zhuǎn)發(fā)機(jī)密或敏感信息的現(xiàn)象。
(八)制定詳細(xì)的應(yīng)急預(yù)案,并隨著信息化的深入,結(jié)合各局的實(shí)際情況,在今后不斷完善。
(九)國(guó)家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理,網(wǎng)上發(fā)布的所有信息均按規(guī)定進(jìn)行審核。
動(dòng)詞(verb的縮寫(xiě))現(xiàn)有問(wèn)題
根據(jù)通知中的具體要求,我們?cè)谧圆檫^(guò)程中也發(fā)現(xiàn)了一些不足。同時(shí),結(jié)合實(shí)際情況,今后要在以下幾個(gè)方面進(jìn)行整改。
(a)需要加強(qiáng)安全意識(shí)。要繼續(xù)加強(qiáng)政府官員的安全意識(shí)教育,提高他們?cè)诎踩ぷ髦械闹鲃?dòng)性和自覺(jué)性。
(二)設(shè)備維護(hù)和更新應(yīng)及時(shí)。有必要增加線路和系統(tǒng)的及時(shí)維護(hù),同時(shí),鑒于信息技術(shù)的快速發(fā)展,有必要加強(qiáng)更新。
(3)安全工作水平有待提高。信息安全的管理和保護(hù)仍處于初級(jí)階段。提高安全工作的現(xiàn)代化水平將有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密。
(4)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn),充分認(rèn)識(shí)計(jì)算機(jī)泄密案件的嚴(yán)重性。將計(jì)算機(jī)安全防護(hù)知識(shí)融入實(shí)際工作中,而不是寫(xiě)在紙上;人防與技防相結(jié)合,將計(jì)算機(jī)安全防護(hù)的技術(shù)措施作為保護(hù)信息安全的無(wú)形屏障。
(e)工作機(jī)制需要改進(jìn)。創(chuàng)新安全工作機(jī)制是信息工作新形勢(shì)的必然要求,有利于提高網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
信息安全自查報(bào)告10
我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由公司生技科統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),我公司按照省公司的要求,強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、防火墻,實(shí)現(xiàn)了網(wǎng)絡(luò)強(qiáng)隔離與雙網(wǎng)雙機(jī),嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)雙用”,采用了強(qiáng)口令密碼,加強(qiáng)對(duì)辦公計(jì)算機(jī)的保密管理,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我公司每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我公司對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的.重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
五、安全教育
為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
六、自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
信息安全自查報(bào)告11
為了響應(yīng)學(xué)院號(hào)召,也為了規(guī)范和完善我分院學(xué)生宿舍管理制度,提高宿舍管理水平,從而進(jìn)一步美化我分院學(xué)生的生活環(huán)境,引導(dǎo)同學(xué)們自覺(jué)遵守學(xué)校宿舍管理?xiàng)l例,增強(qiáng)學(xué)生的自律意識(shí)和文明意識(shí),努力創(chuàng)建環(huán)境整潔優(yōu)美,氛圍文明溫馨的宿舍,我分院?jiǎn)?dòng)了“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動(dòng)”。
一、及時(shí)召開(kāi)全體宿舍長(zhǎng)會(huì)議
自活動(dòng)啟動(dòng),我分院就及時(shí)安排一直負(fù)責(zé)宿舍管理工作的xxx老師召開(kāi)宿舍長(zhǎng)會(huì)議,因?yàn)楸M人皆知宿舍是校園文化的窗口,是所有同學(xué)大學(xué)期間逗留時(shí)間最長(zhǎng)的地方,同時(shí)也是最容易發(fā)現(xiàn)問(wèn)題的地方,而宿舍長(zhǎng)則是被授權(quán)在這個(gè)小范圍內(nèi)最有影響力和發(fā)言權(quán)的人。為了更好的加強(qiáng)我分院學(xué)生的文明修養(yǎng),豐富大學(xué)生寢室文化生活,自覺(jué)遵守學(xué)校宿舍管理?xiàng)l例,增強(qiáng)自律意識(shí)和安全防范意識(shí),以及更好的做好“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動(dòng)”的前期宣傳號(hào)召工作,召開(kāi)此次宿舍長(zhǎng)會(huì)議是相當(dāng)有必要的。
會(huì)議從宿舍衛(wèi)生安全文化建設(shè)、宿舍衛(wèi)生安全規(guī)章制度、文明宿舍評(píng)分標(biāo)準(zhǔn)、衛(wèi)生宿舍評(píng)分標(biāo)準(zhǔn)一直談及到學(xué)長(zhǎng)學(xué)姐不遵守宿舍相關(guān)制度而害人不利己的前車之鑒,相當(dāng)詳盡。
二、女工部宿管部每晚進(jìn)宿舍提醒及強(qiáng)調(diào)
盡管進(jìn)行了全體宿舍長(zhǎng)會(huì)議,但為了使每名學(xué)生都深刻的'了解此次活動(dòng)內(nèi)容及要求,以及更快的使每名同學(xué)都養(yǎng)成良好的宿舍生活安全衛(wèi)生習(xí)慣,我分院女工部和宿管部每天晚上還會(huì)進(jìn)入各個(gè)宿舍進(jìn)行提醒及強(qiáng)調(diào)。
三、進(jìn)行宿舍安全衛(wèi)生大檢查
為督促學(xué)生重視宿舍安全衛(wèi)生文化建設(shè)及盡快養(yǎng)成良好的宿舍生活習(xí)慣,在11月5日至15日期間,我分院領(lǐng)導(dǎo)帶領(lǐng)著各個(gè)班級(jí)輔導(dǎo)員、班委及相關(guān)學(xué)生干部對(duì)我分院宿舍進(jìn)行了徹底摸底排查。整體來(lái)說(shuō)我分院各個(gè)宿舍的安全衛(wèi)生工作做的還是比較扎實(shí)的,但個(gè)別宿舍也不乏存在著個(gè)別問(wèn)題。比如,有的宿舍不注意開(kāi)窗通風(fēng),有的宿舍不注意自己柜子抽屜的上鎖,有的宿舍不注意死角衛(wèi)生的打掃,還有的宿舍亂拉網(wǎng)線充電器不拔等等問(wèn)題。
通過(guò)此次活動(dòng),我分院意識(shí)到了宿舍安全衛(wèi)生建設(shè)工作不容忽視,也看到了工作中的一些不足以及學(xué)生存在的一些問(wèn)題,下一步,我們將把宿舍管理工作做的更扎實(shí)更完善,使每位同學(xué)都在一個(gè)健康快樂(lè)的環(huán)境中生活成長(zhǎng)。
信息安全自查報(bào)告12
按照市政府辦公室《關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》(X政辦發(fā)〔20xx〕61號(hào))要求,我局對(duì)網(wǎng)絡(luò)信息安全進(jìn)行了認(rèn)真自查,現(xiàn)將有關(guān)情況報(bào)告如下:
一、信息安全自查工作組織開(kāi)展情況
1、成立了信息安全檢查行動(dòng)小組。為規(guī)范信息安全工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局明確了由局長(zhǎng)為組長(zhǎng),相關(guān)科室負(fù)責(zé)人、辦公室相關(guān)人員為組員負(fù)責(zé)對(duì)網(wǎng)站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存,并將網(wǎng)站信息安全管理工作具體落實(shí)到個(gè)人。
2、組織進(jìn)行信息排查。信息安全檢查小組對(duì)照信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、系統(tǒng)安全基本情況自查。
XX局網(wǎng)站系統(tǒng)為實(shí)時(shí)性系統(tǒng),目前擁有Dell服務(wù)器1臺(tái)、TP-LINK路由器1臺(tái),系統(tǒng)采用Windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)與互聯(lián)網(wǎng)連接,有外包網(wǎng)絡(luò)公司提供的管控防火墻提供安全防護(hù)。
2、安全管理自查情況。
人員管理方面,指定了兼職信息安全員,重要崗位人員全部簽訂安全保密協(xié)議。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
三、自查發(fā)現(xiàn)的主要問(wèn)題
1、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)單位職工的信息安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的`所有方面。
3、設(shè)備維護(hù)、更新還不夠及時(shí)。
四、改進(jìn)措施與整改效果
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我單位實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安全防范和保密意識(shí)。
2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安全防范工作。
二〇一二年九月五日
信息安全自查報(bào)告13
XX縣煙草專賣局(分公司)的信息網(wǎng)絡(luò)安全建設(shè)在上級(jí)部門的關(guān)心指導(dǎo)下,近年取得了快速的進(jìn)步和發(fā)展,實(shí)效性強(qiáng),網(wǎng)絡(luò)安全防控能力大大增強(qiáng)。為進(jìn)一步貫徹落實(shí)行業(yè)網(wǎng)絡(luò)與信息安全各項(xiàng)管理規(guī)定,嚴(yán)格規(guī)范信息安全等級(jí)保護(hù),提高企業(yè)對(duì)信息網(wǎng)絡(luò)安全的防控能力,保障企業(yè)信息網(wǎng)絡(luò)安全,保證公司各項(xiàng)辦公自動(dòng)化工作的正常進(jìn)行,促進(jìn)企業(yè)效益的穩(wěn)步提升,按照《XX縣人民政府辦公室關(guān)于開(kāi)展信息網(wǎng)絡(luò)信息安全等級(jí)保護(hù)安全檢查工作的通知》要求,我司組織相關(guān)人員對(duì)系統(tǒng)內(nèi)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作認(rèn)真細(xì)致的自檢自查,現(xiàn)將自查情況報(bào)告如下。
一、等級(jí)保護(hù)工作部署和組織實(shí)施情況
XX縣煙草公司企業(yè)信息化建設(shè)在市局(公司)的統(tǒng)一領(lǐng)導(dǎo)下,按照“統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一平臺(tái)、統(tǒng)一數(shù)據(jù)庫(kù)”的要求,以打造“數(shù)字煙草”為戰(zhàn)略目標(biāo),以“系統(tǒng)集成、資源整合、信息共享”為工作方針,取得了快速的發(fā)展,在積極推進(jìn)企業(yè)信息化建設(shè)的過(guò)程中,更加重視網(wǎng)絡(luò)信息的安全建設(shè)工作。從省公司到市公司、縣公司,領(lǐng)導(dǎo)高度重視,統(tǒng)一規(guī)劃,統(tǒng)一標(biāo)準(zhǔn),同步實(shí)施。首先是逐級(jí)成立了領(lǐng)導(dǎo)小組和職能部門,XX分公司按照上級(jí)部門要求,20xx年11月成立了信息化領(lǐng)導(dǎo)小組,下設(shè)信息辦在公司辦公室,并設(shè)置了計(jì)算機(jī)系統(tǒng)管理員崗位,明確了各自的職責(zé)。由于網(wǎng)絡(luò)推廣應(yīng)用迅速,20xx年重新更設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)信息中心,旨在強(qiáng)化對(duì)企業(yè)的網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全管理。在歷次的機(jī)構(gòu)設(shè)置中,都明確了分公司主要領(lǐng)導(dǎo)分管信息工作,把網(wǎng)絡(luò)信息安全的建設(shè)與管理擺到了企業(yè)各項(xiàng)工作的重要位置中來(lái),表明了企業(yè)對(duì)信息化建設(shè)、網(wǎng)絡(luò)安全管理的高度重視和決心。其次是對(duì)行業(yè)的網(wǎng)絡(luò)安全建設(shè)高瞻遠(yuǎn)矚、統(tǒng)一標(biāo)準(zhǔn)、規(guī)范運(yùn)作、務(wù)求實(shí)效。先后省公司下發(fā)了《云南省煙草專賣局關(guān)于建設(shè)云南省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的通知》,對(duì)全行業(yè)的網(wǎng)絡(luò)信息安全建設(shè)作了明確、細(xì)致的規(guī)定,制定了高效規(guī)范的《云南省煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)方案》,統(tǒng)一在全系統(tǒng)范圍內(nèi)實(shí)施。隨后市局公司又下發(fā)了《曲靖市煙草專賣局(公司)關(guān)于建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的通知》,對(duì)各分公司的網(wǎng)絡(luò)安全建設(shè)作了具體的安排部署。XX縣煙草公司嚴(yán)格按照上級(jí)部門要求,主動(dòng)推進(jìn)網(wǎng)絡(luò)安全建設(shè),嚴(yán)律遵循行業(yè)標(biāo)準(zhǔn)規(guī)范,組織實(shí)施信息項(xiàng)目,積極配合上級(jí)部門在全行業(yè)開(kāi)展網(wǎng)絡(luò)安全建設(shè)工作。
二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況
XX縣煙草專賣局(分公司)隸屬曲靖市煙草專賣局(公司)子公司,無(wú)法人資格。網(wǎng)絡(luò)信息安全建設(shè)也是依照市公司統(tǒng)一要求進(jìn)行,信息安全保護(hù)等級(jí)為二級(jí)。按照本次檢查要求,備案材料主要包括三類。一是各級(jí)各部門的文件,包括有:羅煙司字[20xx]48號(hào)《關(guān)于成立云南省煙草XX縣公司信息化領(lǐng)導(dǎo)小組的通知》,省公司云煙科[20xx]209號(hào)《關(guān)于決舉辦云南省煙草行業(yè)計(jì)算機(jī)系統(tǒng)管理員培訓(xùn)班的通知》,省公司云煙信[20xx]552號(hào)《云南省煙草專賣局關(guān)于建設(shè)云南省煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的通知》,市公司云
曲煙專司字[20xx]35號(hào)《曲靖市煙草專賣局(公司)關(guān)于建設(shè)網(wǎng)絡(luò)安全系統(tǒng)的通知》、《曲靖煙草專賣局(公司)黨政工作部關(guān)于舉辦網(wǎng)絡(luò)信息安全培訓(xùn)的通知》,市公司云曲煙辦字[20xx]98號(hào)《曲靖市煙草專賣局(公司)關(guān)于建設(shè)地面專網(wǎng)的通知》等。第二類是各項(xiàng)網(wǎng)絡(luò)信息安全建設(shè)規(guī)范、技術(shù)標(biāo)準(zhǔn)及方案等,主要包括有:《云南省煙草行業(yè)信息網(wǎng)絡(luò)信息系統(tǒng)技術(shù)規(guī)范》兩部分,《云南省煙草行業(yè)信息網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)技術(shù)規(guī)范》、《云南省煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)方案》。第三類是各類管理制度或規(guī)定,主要包括有:《云南省煙草行業(yè)信息網(wǎng)絡(luò)管理規(guī)范》、《云南省煙草行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理制度》、《信息化工作管理規(guī)定》的網(wǎng)絡(luò)與信息安全管理,《網(wǎng)絡(luò)建設(shè)及信息維護(hù)按理規(guī)定》、《計(jì)算機(jī)設(shè)備管理規(guī)定》、《計(jì)算機(jī)機(jī)房管理規(guī)定》及《突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等。
三、信息安全設(shè)施建設(shè)情況。
根據(jù)上級(jí)部門的統(tǒng)一規(guī)劃、建設(shè)要求,XX縣煙草公司積極推進(jìn)各項(xiàng)網(wǎng)絡(luò)安全建設(shè)工作。首先,為考慮網(wǎng)絡(luò)安全,結(jié)合業(yè)務(wù)實(shí)際,在網(wǎng)絡(luò)規(guī)劃時(shí)以建設(shè)專線為重點(diǎn),在全省煙草系統(tǒng)內(nèi)全部采用專線連接,實(shí)現(xiàn)互聯(lián)互通。在系統(tǒng)主干網(wǎng)絡(luò)建設(shè)上,先是采用衛(wèi)星專用通道聯(lián)網(wǎng),后改用DDN專線,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,從20xx年開(kāi)始,全省煙草系統(tǒng),從省公司至市公司,從市公司至分公司,從分公司至煙葉站、煙葉收購(gòu)點(diǎn),采用帶寬不同的SDH專線連接。公司絕大部分業(yè)務(wù)均在內(nèi)網(wǎng)里運(yùn)行,各類數(shù)據(jù)信息通過(guò)內(nèi)網(wǎng)服務(wù)器和網(wǎng)絡(luò)流轉(zhuǎn)、共享,無(wú)外網(wǎng)托管現(xiàn)象,只有極少部分業(yè)務(wù)需掛外網(wǎng)。其次是不
斷采用新技術(shù)、新手段做好網(wǎng)絡(luò)信息安全防范工作,嚴(yán)格劃分企業(yè)內(nèi)網(wǎng)與外網(wǎng),通過(guò)硬件防火墻設(shè)置,保證內(nèi)外信息交互有效進(jìn)行,實(shí)現(xiàn)對(duì)垃圾信息、非法訪問(wèn)的有效過(guò)濾。同時(shí),通過(guò)網(wǎng)絡(luò)版殺毒軟件的安裝使用,對(duì)計(jì)算機(jī)病毒進(jìn)行整體防治,另一方面,對(duì)操作終端還配置防木馬程序的軟件,以及軟件防火墻等軟件的使用,配合殺毒軟件對(duì)計(jì)算機(jī)病毒、黑客攻擊、木馬程序等進(jìn)行了有效的防范。總之,通過(guò)軟硬件技術(shù)手段的有效結(jié)合,使系統(tǒng)內(nèi)網(wǎng)及每個(gè)終端計(jì)算機(jī)、系統(tǒng)內(nèi)的信息、數(shù)據(jù)安全得到了有效保障,有效保證了企業(yè)各業(yè)務(wù)工作的順利開(kāi)展。
四、管理制度建設(shè)情況。
煙草企業(yè)自20xx年工商分制以來(lái),作為一分公司,在曲靖市煙草公司的直接領(lǐng)導(dǎo)下,各項(xiàng)工作穩(wěn)步推進(jìn),伴隨著社會(huì)效益、企業(yè)效益的逐年攀升,曲靖煙草企業(yè)更加注重管理模式的總結(jié)與創(chuàng)新,強(qiáng)調(diào)管理的精細(xì)化和規(guī)范化,通過(guò)長(zhǎng)時(shí)間的積累、總結(jié)和創(chuàng)新,對(duì)各行各業(yè)各個(gè)環(huán)節(jié)都制定了規(guī)范、有效的管理制度。形成了具有行業(yè)標(biāo)準(zhǔn)的相關(guān)制度-《曲靖煙草商業(yè)管理(QTCM)-管理制度》,在網(wǎng)絡(luò)信息安全方面涉及很多內(nèi)容。制定了《計(jì)算機(jī)設(shè)備管理規(guī)定》,旨在規(guī)范煙草系統(tǒng)計(jì)算機(jī)及相關(guān)設(shè)備的管理工作,促進(jìn)設(shè)備的`有效管理,提高設(shè)備的綜合效率,滿足工作需求;制定了《計(jì)算機(jī)機(jī)房管理理規(guī)定》,旨在加強(qiáng)計(jì)算機(jī)機(jī)房的運(yùn)行、使用和管理,保證各信息系統(tǒng)的穩(wěn)定可靠運(yùn)行,促進(jìn)公司網(wǎng)絡(luò)的健康發(fā)展;制定了《信息化工作管理規(guī)定》、以及《網(wǎng)站建設(shè)及信
息維護(hù)管理規(guī)定》,包括網(wǎng)絡(luò)和信息安全管理規(guī)定,旨在保證企業(yè)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行安全、可靠,做到實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全。20xx年4月份,根據(jù)企業(yè)《職業(yè)健康安全管理體系》運(yùn)行的整改要求,制定了《突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》,包括機(jī)房滲漏水應(yīng)急預(yù)案、機(jī)房盜竊應(yīng)急預(yù)案、機(jī)房火災(zāi)應(yīng)急預(yù)案、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案、網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案、核心設(shè)備硬件故障應(yīng)急預(yù)案、業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案等九部分內(nèi)容,旨在加強(qiáng)對(duì)系統(tǒng)內(nèi)突發(fā)信息網(wǎng)絡(luò)事件的控制,迅速有效開(kāi)展應(yīng)急救援行動(dòng),降低危害程度。總之,企業(yè)對(duì)網(wǎng)絡(luò)安全高度重視,制定了眾多管理制度,并積極層層落實(shí),責(zé)任分明,有效地保證了了企業(yè)長(zhǎng)期以來(lái)的網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。
五、信息安全產(chǎn)品選擇和使用情況。
我司的網(wǎng)絡(luò)信息安全產(chǎn)品,20xx年開(kāi)始根據(jù)市公司的要求,進(jìn)行統(tǒng)一配置。其中,硬件防火墻采用中端型產(chǎn)品,基本滿足管理要求。防病毒軟件曾采用趨勢(shì)Trend網(wǎng)絡(luò)版,20xx年以后統(tǒng)一改用瑞星企業(yè)專用版,與全國(guó)大多企業(yè)一致選用國(guó)產(chǎn)軟件。網(wǎng)絡(luò)管理平臺(tái)軟件曾使用復(fù)旦光華T_Manager網(wǎng)絡(luò)綜合管理系統(tǒng),預(yù)計(jì)未來(lái)將采用其它新系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)綜合管理。此外,針對(duì)各終端設(shè)備的安全防范,我司還使用了正版的瑞星個(gè)人防火墻軟件和免費(fèi)版的奇虎360安全衛(wèi)土等安全軟件,實(shí)現(xiàn)防病毒、木馬程序、黑客、非法程序等的輔助管理,進(jìn)一步提高了整個(gè)系統(tǒng)的安全防范能力和管理水平。
六、聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)情況
我司的網(wǎng)絡(luò)安全檢測(cè)及風(fēng)險(xiǎn)評(píng)估工作也是依照市局(公司)的統(tǒng)一要求組織實(shí)施,按照市公司的統(tǒng)一安排,聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)為曲靖市麒麟?yún)^(qū)聯(lián)創(chuàng)信息網(wǎng)絡(luò)有限公司,檢測(cè)時(shí)間一般為每年6至7月份,檢測(cè)內(nèi)容為:機(jī)房物理環(huán)境、服務(wù)器、網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、防火墻),桌面終端等,其中,桌面終端采用抽查方式進(jìn)行檢測(cè),抽查率不少于總數(shù)的30%,檢測(cè)工作中,工程師需簽訂《云南省網(wǎng)絡(luò)與信息系統(tǒng)安全檢測(cè)單位保密承諾》和安全檢測(cè)保密協(xié)議,檢測(cè)結(jié)果及報(bào)告由市公司保存。
七、定期自查情況
XX縣煙草公司高度重視網(wǎng)絡(luò)安全建設(shè)工作,強(qiáng)調(diào)日常維護(hù)、安全防范和定期自查工作。對(duì)管理制度不斷完善更新,新技術(shù)新手段積極采用,借助于企業(yè)職業(yè)健康安全管理體系的貫標(biāo)、運(yùn)行和提升工作,不斷開(kāi)展網(wǎng)絡(luò)信息安全的檢查工作,對(duì)一經(jīng)查出的問(wèn)題及時(shí)整改,自己不能解決的及時(shí)上報(bào)上級(jí)部門,給予幫助解決,有效地促進(jìn)了整個(gè)安全防控體系的完善和管理水平的提高。
信息安全自查報(bào)告14
一、信息安全自查工作組織開(kāi)展情景
1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書(shū)記任組長(zhǎng),相關(guān)科室(車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的`掌控。
二、網(wǎng)絡(luò)與信息安全工作情景
1、組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,由站長(zhǎng)、書(shū)記任組長(zhǎng),相關(guān)科室(車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員。
2、研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、職責(zé)主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的'梳理并綜合分析。
2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情景進(jìn)行逐項(xiàng)排查。
1、系統(tǒng)安全基本情景自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),系統(tǒng)均采用windows操作系統(tǒng),災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達(dá)公司永達(dá)安全管控防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái),系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用按照使用需求開(kāi)放端口,重要數(shù)據(jù)均采用加密防護(hù)。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》,完善了《日常運(yùn)行維護(hù)制度》。
3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
四、改善措施
五、整改效果
信息安全自查報(bào)告15
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,職責(zé)具體到人。安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)曾自強(qiáng),副組長(zhǎng)吳萬(wàn)夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下:曾自強(qiáng)副局長(zhǎng)為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一職責(zé)人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬(wàn)夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級(jí)教育主管部門發(fā)布的信息、文件的接收工作。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展,加強(qiáng)對(duì)學(xué)校網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行、》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理職責(zé)狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。
三、強(qiáng)化管理,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和xx兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的.升級(jí)與殺毒,發(fā)現(xiàn)問(wèn)題立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購(gòu)買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時(shí)對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是密切注意CERT消息。六是對(duì)重要文件,信息資源做到及時(shí)備份。創(chuàng)立系統(tǒng)恢復(fù)文件。
我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對(duì)全系統(tǒng)機(jī)房、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情景等資料進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題及時(shí)進(jìn)行糾正,消除安全隱患。
【信息安全自查報(bào)告】相關(guān)文章:
信息安全自查報(bào)告10-25
信息安全自查報(bào)告02-09
信息安全自查報(bào)告11-15
信息安全的自查報(bào)告02-14
(精選)信息安全自查報(bào)告02-12
2016信息安全自查報(bào)告02-14
信息安全檢查自查報(bào)告01-03