信息安全自查報告(精選11篇)
不經(jīng)意間,一段時(shí)間的工作已經(jīng)結束了,回看這段時(shí)間的工作,有著(zhù)一些問(wèn)題,讓我們一起來(lái)學(xué)習寫(xiě)自查報告吧。是不是無(wú)從下筆、沒(méi)有頭緒?以下是小編為大家收集的信息安全自查報告,僅供參考,希望能夠幫助到大家。
信息安全自查報告 篇1
根據《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進(jìn)行自查工作,現將自查情況總結如下:
一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括:電政辦中心機房網(wǎng)絡(luò )檢修、黨政維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶(hù)機病毒檢測,市直各單位網(wǎng)絡(luò )數據流量監控和數據分析等。
二、信息安全工作情況
通過(guò)上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò )與信息安全方面主要完成了以下工作:
1、所有接入市電子政務(wù)網(wǎng)的系統嚴格遵照規范實(shí)施,我辦根據《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò )與信息安全應急預案》、《“中國常寧”黨政站值班讀網(wǎng)制度》、《中國常寧”黨政站應急管理預案》等制度要求,定期組織開(kāi)展安全檢查,確保各項安全保障措施落實(shí)到位。
2、組織信息安全培訓。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專(zhuān)題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查,出具安全風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。
4、做好重要時(shí)期信息安全保障。采取一系列有效措施,實(shí)行24小時(shí)值班制及安全日報制,與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū),加強互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監控,確保十八大期間信息系統安全。
三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析
通過(guò)這次自查,我們也發(fā)現了當前還存在的一些問(wèn)題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動(dòng)性和自覺(jué)性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)的安全問(wèn)題不容忽視。
4、信息安全經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、改進(jìn)措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關(guān)的重要信息系統安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的站,采用自動(dòng)和人工相結合的方式對15臺重要業(yè)務(wù)系統服務(wù)器、46臺客戶(hù)端、10臺交換機和10臺防火墻進(jìn)行了安全檢查。
檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求對抽查單位進(jìn)行了細致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí),從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統安全檢測,從整體網(wǎng)絡(luò )安全評測到機房物理環(huán)境實(shí)地勘查,全面了解了各單位信息安全現狀,發(fā)現了一些安全問(wèn)題,及時(shí)消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實(shí)整改。通過(guò)信息安全檢查,使各單位進(jìn)一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實(shí)了安全問(wèn)題的整改,全市安全保障能力顯著(zhù)提高。
五、關(guān)于加強信息安全工作的意見(jiàn)和建議
針對上述發(fā)現的問(wèn)題,我市積極進(jìn)行整改,主要措施有:
1、對照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求,要求各單位進(jìn)一步完善規章制度,將各項制度落實(shí)到位。
2、繼續加大對機關(guān)全體工作人員的安全教育培訓,提高信息安全技能,主動(dòng)、自覺(jué)地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實(shí)落實(shí)到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續完善信息安全設施,密切監測、監控電子政務(wù)網(wǎng)絡(luò ),從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進(jìn)力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術(shù)隊伍,加強部門(mén)間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告 篇2
根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》,我鎮積極組織落實(shí),對網(wǎng)絡(luò )安全基礎設施建設情況、網(wǎng)絡(luò )安全防范技術(shù)情況及網(wǎng)絡(luò )信息安全保密管理等情況進(jìn)行了自查,對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析,現將自查情況報告如下:
一、成立領(lǐng)導小組
為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作,我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組,由鎮長(cháng)任組長(cháng),分管副鎮長(cháng)任副組長(cháng),下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò )清理工作順利實(shí)施。
二、我鎮網(wǎng)絡(luò )安全現狀
我鎮的政府信息化建設從開(kāi)始到現在,經(jīng)過(guò)不斷發(fā)展,逐漸由原來(lái)的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。
三、我鎮網(wǎng)絡(luò )安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理等各方面都作了詳細規定,進(jìn)一步規范了我鎮信息安全管理工作。
我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理,確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”,尚未發(fā)現涉及到安全保密內容的信息;對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理,并及時(shí)存檔備份;此外,我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓,并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò )維護以及安全防護技能和意識,有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。
四、網(wǎng)絡(luò )安全存在的不足及整改措施
目前,我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足,提出以下幾點(diǎn)整改意見(jiàn):
1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓,強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識,做到早發(fā)現,早報告、早處理。
2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習,不斷提高干部計算機技術(shù)水平。
3、加強設備維護,及時(shí)更換和維護好故障設備,以免出現重大安全隱患,為我鎮網(wǎng)絡(luò )的穩定運行提供硬件保障。
五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和建議
隨著(zhù)信息化水平不斷提高,人們對網(wǎng)絡(luò )信息依賴(lài)也越來(lái)越大,保障網(wǎng)絡(luò )與信息安全,維護國家安全和社會(huì )穩定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題,由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足,對信息安全技術(shù)了解還不夠,希望上級部門(mén)能加強相關(guān)知識的培訓與演練,以提高我們的防范能力。
信息安全自查報告 篇3
根據上級網(wǎng)絡(luò )安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò )信息安全工作領(lǐng)導小組,在組長(cháng)曾自強副局長(cháng)的領(lǐng)導下,制定計劃,明確責任,具體落實(shí),對我系統網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查。發(fā)現問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò )能更好地保持良好運行,為我縣教育發(fā)展提供一個(gè)強有力的信息支持平臺。
一、加強領(lǐng)導,成立了網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組
為進(jìn)一步加強全系統網(wǎng)絡(luò )信息系統安全管理工作,我局成立了網(wǎng)絡(luò )與信息系統安全保密工作領(lǐng)導小組,做到分工明確,責任具體到人。安全工作領(lǐng)導小組,組長(cháng)曾自強,副組長(cháng)吳萬(wàn)夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長(cháng)為我局計算機網(wǎng)絡(luò )與信息系統安全保密工作第一責任人,全面負責計算機網(wǎng)絡(luò )與信息安全管理工作。辦公室主任吳萬(wàn)夫分管計算機網(wǎng)絡(luò )與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常事務(wù),上級教育主管部門(mén)發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常協(xié)調、督促工作。蘇宇負責網(wǎng)絡(luò )維護和日常技術(shù)管理工作。
二、完善制度,確保了網(wǎng)絡(luò )安全工作有章可循
為保證我系統計算機網(wǎng)絡(luò )的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規范網(wǎng)絡(luò )使用行為,根據《中國教育和科研計算機網(wǎng)絡(luò )管理辦法(試行)》、《關(guān)于進(jìn)一步加強桃江縣教育系統網(wǎng)絡(luò )安全管理工作的通知》的有關(guān)規定,制定了《桃江縣教育系統網(wǎng)絡(luò )安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監控巡視制度》、《桃江縣教育系統網(wǎng)絡(luò )安全管理責任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò )安全。
三、強化管理,加強了網(wǎng)絡(luò )安全技術(shù)防范措施
我系統計算機網(wǎng)絡(luò )加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò )。二是安裝兩種殺毒軟件,網(wǎng)絡(luò )管理員每周對殺毒軟件的病毒庫進(jìn)行升級,及時(shí)進(jìn)行殺毒軟件的升級與殺毒,發(fā)現問(wèn)題立即解決。三是網(wǎng)絡(luò )與機關(guān)大樓避雷網(wǎng)相聯(lián),計算機所在部門(mén)加固門(mén)窗,購買(mǎi)滅火器,擺放在顯著(zhù)位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時(shí)對服務(wù)器的系統和軟件進(jìn)行更新。五是密切注意CERT消息。六是對重要文件,信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。
我局網(wǎng)絡(luò )安全領(lǐng)導小組每季度對全系統機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查,對存在的問(wèn)題及時(shí)進(jìn)行糾正,消除安全隱患。
信息安全自查報告 篇4
一、網(wǎng)絡(luò )信息安全各項制度落實(shí)情況
我局嚴格執行《**省司法行政系統信息網(wǎng)絡(luò )管理規定(暫行)》,并制定了《**市司法局信息采集與發(fā)布管理制度》、《**市司法局網(wǎng)絡(luò )設備維護管理規定》和《數據備份與移動(dòng)存儲設備管理制度》。并與相關(guān)部門(mén)簽訂責任書(shū),定期檢查制度的執行情況,發(fā)現問(wèn)題及時(shí)整改。
二、硬件及網(wǎng)絡(luò )設備管理情況
我們重點(diǎn)清查了內網(wǎng)和外網(wǎng)的接入情況,排除了內網(wǎng)和外網(wǎng)共用設備、混接等安全隱患,內、外網(wǎng)嚴格實(shí)行了物理隔離。嚴禁計算機使用者擅自進(jìn)行內外網(wǎng)切換,殺毒軟件由網(wǎng)絡(luò )管理人員定期升級維護。禁止使用無(wú)線(xiàn)網(wǎng)卡、藍牙等無(wú)線(xiàn)互聯(lián)功能的設備。機房有專(zhuān)人負責管理與維護,無(wú)關(guān)人員未經(jīng)批準不得進(jìn)入機房,更不得動(dòng)用機房?jì)鹊木W(wǎng)絡(luò )設備和資料。
網(wǎng)絡(luò )及硬件設備確保24小時(shí)正常運行,工作溫度保持在25℃以下。內網(wǎng)專(zhuān)用防火墻設置正確,相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò )線(xiàn)標注明晰,并記錄在案。對所有硬盤(pán)、移動(dòng)設備全部按照保密要求進(jìn)行排檢,所有U盤(pán)存放文件必須符合保密要求,用于內外網(wǎng)傳輸的U盤(pán)不得存放文件,內外網(wǎng)計算機嚴格區別使用,不得在外網(wǎng)計算機上存放、操作內部文件。
三、軟件系統使用情況
嚴格執行“誰(shuí)發(fā)布、誰(shuí)負責”的網(wǎng)上信息發(fā)布原則,按照《**市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄,做到“涉密不上網(wǎng),上網(wǎng)不涉密”,認真履行網(wǎng)絡(luò )信息安全保障職責。網(wǎng)絡(luò )管理人員定期對相關(guān)程序、數據、文件進(jìn)行備份,每臺計算機都安裝了正版瑞星殺毒軟件,定期進(jìn)行更新、殺毒、木馬掃描,發(fā)現操作系統漏洞及時(shí)修復,確保計算機不受病毒、木馬的侵入。
對網(wǎng)站和應用系統的程序升級、賬戶(hù)、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的突出問(wèn)題,我們逐一進(jìn)行清理、排查,能及時(shí)更新升級的更新升級,進(jìn)一步強化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。
做好全部計算機上的炒股、游戲、聊天、下載、在線(xiàn)視頻等與工作無(wú)關(guān)的軟件程序的卸載清理工作,杜絕利用計算機從事與工作無(wú)關(guān)行為的發(fā)生。
四、存在的問(wèn)題
一是機房沒(méi)有避雷設備,近期我們會(huì )加緊解決。
二是部分工作人員的網(wǎng)絡(luò )安全防范意識和防范技能不強,我們要進(jìn)一步加強對全局人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡(luò )與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。
通過(guò)自查,全局職工對網(wǎng)絡(luò )和信息安全保密意識進(jìn)一步提高,信息網(wǎng)絡(luò )安全基本技能有了進(jìn)一步提升,保障了全區網(wǎng)絡(luò )運行效率,加強了網(wǎng)絡(luò )安全,規范了辦公秩序,為司法行政各項工作的順利開(kāi)展提供了重要的安全保障。
信息安全自查報告 篇5
為了貫徹落實(shí)《關(guān)于加強全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神,切實(shí)加強北京奧運會(huì )期間政務(wù)信息網(wǎng)運行管理和全省安全防范工作,嚴防黑客攻擊、網(wǎng)絡(luò )中斷、病毒傳播、信息失竊密,為奧運會(huì )順利舉辦創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境,現就我縣網(wǎng)絡(luò )信息安全自查自糾情景匯報如下:
一、高度重視加強奧運會(huì )期間網(wǎng)絡(luò )信息安全工作
我信息中心接到市信息辦轉發(fā)的《關(guān)于加強北京奧運會(huì )期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后,從維護社會(huì )穩定、經(jīng)濟命脈、人民利益的政治高度,充分認識做好奧運會(huì )期間網(wǎng)絡(luò )信息安全工作的極端重要性和緊迫性,緊急行動(dòng)起來(lái),立即進(jìn)行安排部署,落實(shí)職責,強化防護措施,加強對本單位網(wǎng)絡(luò )和信息系統的安全保護,做好我縣轄區內的網(wǎng)絡(luò )和信息系統的安全防范和安全技術(shù)指導工作。
二、按要求嚴格落實(shí)網(wǎng)絡(luò )信息安全各項制度
1、職責制度。對網(wǎng)絡(luò )信息安全各項制度進(jìn)行了全面梳理,重點(diǎn)抓好安全職責制、應急預案、值班值守、信息發(fā)布審核等制度的落實(shí)。
嚴格落實(shí)領(lǐng)導職責制,一把手親自過(guò)問(wèn),分管負責人直接抓,一級抓一級,層層抓落實(shí)。
2、原則要求。堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的原則,認真履行網(wǎng)絡(luò )信息安全保障職責。
3、“五到位”。堅決做到領(lǐng)導、機構、人員、職責、措施“五到位”。健全安全工作機制,對發(fā)生重大安全職責事故的,要嚴肅追究相關(guān)人員的職責。
三、進(jìn)一步強化安全防范措施
1、清查網(wǎng)站隱患。針對應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的'突出問(wèn)題,我們逐一進(jìn)行清理、排查,能及時(shí)更新升級的更新升級,進(jìn)一步強化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。
2、加強安全策略管理。快速對面臨的網(wǎng)絡(luò )信息安全風(fēng)險、已有的網(wǎng)絡(luò )信息安全防護措施開(kāi)展了一次有針對性的檢查。重點(diǎn)是防病毒,并強制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。
3、強化政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)(政務(wù)外網(wǎng))物理隔離。我們針對本單位和轄區內政務(wù)網(wǎng)用戶(hù),重點(diǎn)清查了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)的接入情景,排除了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)共用設備、混接等安全隱患,政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)(政務(wù)外網(wǎng))嚴格實(shí)行了物理隔離。
4、嚴格執行網(wǎng)絡(luò )信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò ),能夠禁止在沒(méi)有防護措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò )上的`數據拷貝到涉密信息系統,能夠禁止將涉密與非涉密網(wǎng)絡(luò )混用,能夠禁止將涉密與非涉密計算機、移動(dòng)存儲設備混用,能夠禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息。
5、加強內部安全的職責管理。縣自去年6月份并入我信息中心以來(lái),我們就規范了信息的采集、審核和發(fā)布流程,堅持“誰(shuí)發(fā)布誰(shuí)負責”,嚴格信息發(fā)布審核程序。奧運期間將組織安排專(zhuān)人值班,定期檢查網(wǎng)站和網(wǎng)絡(luò )的運行情景,嚴防被黑。
四、認真抓好網(wǎng)絡(luò )信息安全自查和整改
經(jīng)過(guò)自查,我們發(fā)現我信息中心安全隱患還是存在,原因是由于經(jīng)費問(wèn)題一向未配置防火墻,待經(jīng)費解決后,隨著(zhù)防火墻的配置,涉及到的有關(guān)問(wèn)題逐步解決,將會(huì )進(jìn)一步加強網(wǎng)絡(luò )信息安全管理。
信息安全自查報告 篇6
根據縣政府辦公室《關(guān)于印發(fā)墊江縣開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)工作方案的緊急通知》(墊江府辦發(fā)〔20xx〕60號)文件精神。我鎮對信息系統安全情景進(jìn)行了自查,現匯報如下:
一、信息系統安全檢查基本情景
為規范和落實(shí)信息系統安全檢查,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》,并成立了信息安系統安全工作領(lǐng)導小組,并對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員:一是清理重點(diǎn)為涉密電子文檔和存儲、處理過(guò)涉密信息的計算機、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、錄像帶等。二是清理網(wǎng)絡(luò )管理安全,包括網(wǎng)絡(luò )結構、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規范網(wǎng)絡(luò )安全管理,構成了良好的安全保密環(huán)境。
二、信息安全工作情景
一是結合我鎮實(shí)際制定了初步應急預案,并處于不斷完善階段。二是專(zhuān)人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發(fā)程序,完善收發(fā)文、編號、簽收制度。四是建立健全重要數據及時(shí)備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發(fā)生數據災難時(shí)對數據進(jìn)行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。
三、自查發(fā)現的主要問(wèn)題
一是安全意識不夠,干部職工的保密意識有待進(jìn)一步加強。二是設備維護、更新不及時(shí)。三是安全工作的水平還有待提高,對信息安全的管護還處于初級水平。四是規章制度體系有待進(jìn)一步完善。
四、改善措施
一是要繼續加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強信息安全制度的落實(shí)工作,不定期的對安全制度執行情景進(jìn)行檢查,對于導致不良后果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度為根本,進(jìn)一步完善信息安全制度,同時(shí)安排專(zhuān)人,完善設施,密切監測,隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時(shí)維護設備、更新軟件,以做好信息系統安全防范工作。
五、對信息系統安全檢查工作的意見(jiàn)和提議
一是進(jìn)一步加大對信息系統安全工作人員的業(yè)務(wù)培訓。由于很多辦公室的信息系統安全工作人員均為非專(zhuān)業(yè)人員且流動(dòng)性大,沒(méi)有專(zhuān)業(yè)的技能和知識,期望進(jìn)一步加強對計算機信息系統安全管理工作的業(yè)務(wù)操作培訓。
二是加強對干部職工的信息系統安全教育。經(jīng)過(guò)開(kāi)展專(zhuān)題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動(dòng)性和自覺(jué)性。
三是加強分類(lèi)指導。由于各科的工作性質(zhì)不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實(shí)際,對重點(diǎn)信息系統安全部門(mén)和非重點(diǎn)信息系統安全部門(mén)進(jìn)行分類(lèi)指導。
信息安全自查報告 篇7
一、強化組織領(lǐng)導,落實(shí)工作職責
1、健全組織機構。成立了市扶貧辦政務(wù)公開(kāi)工作領(lǐng)導小組,市政協(xié)副主席、市扶貧辦主任溫會(huì )禮為組長(cháng),市扶貧辦副主任羅開(kāi)蓮為副組長(cháng),周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴(lài)外來(lái)等同志為成員,具體負責本單位的政務(wù)公開(kāi)工作,并明確了相關(guān)工作職責。
2、落實(shí)相關(guān)措施。一是明確本單位各科室的信息公開(kāi)資料。秘書(shū)科具體負責本單位政務(wù)公開(kāi)工作的組織實(shí)施,并帶給勞動(dòng)力轉移培訓及“一村一名中專(zhuān)生和中高級技工”培養的指標分配、資金安排等方面的政務(wù)工作資料;計財科主要負責帶給扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作資料;社會(huì )扶貧科主要負責帶給定點(diǎn)單位扶貧幫扶重點(diǎn)村狀況及市本級社會(huì )捐贈資金、物資使用管理等方面的政務(wù)工作資料;移民扶貧科主要負責帶給省分配的移民搬遷指標、移民扶貧集中安置點(diǎn)審批、移民搬遷對象審批等方面的政務(wù)工作資料;監察室主要負責帶給本單位黨風(fēng)廉政建設職責落實(shí)、各類(lèi)扶貧資金管理使用監督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作資料。二是確保信息公開(kāi)時(shí)限。要求做到經(jīng)常性工作定期公開(kāi)、階段性工作逐段公開(kāi)、臨時(shí)性工作隨時(shí)公開(kāi)。三是明確信息公開(kāi)職責。主動(dòng)公開(kāi)的政府信息資料,要求各科室做到誰(shuí)帶給、誰(shuí)負責;對依申請公開(kāi)的信息資料,做到誰(shuí)負責、誰(shuí)受理、誰(shuí)答復。四是擬定了不予公開(kāi)的政務(wù)資料。
3、規范工作機制。為加強政務(wù)公開(kāi)工作,本單位建立了“首問(wèn)負責制、服務(wù)承諾制、一次性告知制、限時(shí)辦結制、公開(kāi)公示制、失職追究制”等六項制度,同時(shí)結合機關(guān)效能年活動(dòng),制定下發(fā)了“提高機關(guān)干部素質(zhì)和潛力的實(shí)施方案、改善機關(guān)作風(fēng)的實(shí)施方案、建立和健全AB崗工作制的實(shí)施方案”,較好地轉變了扶貧辦機關(guān)工作作風(fēng),提高了工作效率和服務(wù)水平,促進(jìn)了政務(wù)公開(kāi)工作的順利開(kāi)展。
4、深化學(xué)習宣傳。為進(jìn)一步加深對《條例》的學(xué)習理解,我單位結合各種會(huì )議對《條例》進(jìn)行了培訓,利用下鄉檢查指導工作的機會(huì )對《條例》進(jìn)行了宣傳。同時(shí),專(zhuān)門(mén)建立了包括學(xué)習制度在內的《市扶貧辦機關(guān)管理制度》,個(gè)性是建立的學(xué)習制度,明確了學(xué)習時(shí)間、學(xué)習方法、學(xué)習資料、學(xué)習要求等,把對《條例》的學(xué)習作為重要學(xué)習資料,要求全體干部要進(jìn)一步加深對《條例》的理解,強化學(xué)習的主動(dòng)性、自覺(jué)性和用心性,按要求認真做好學(xué)習筆記,并結合工
作業(yè)務(wù)撰寫(xiě)學(xué)習心得體會(huì )文章。透過(guò)對《條例》多形式的學(xué)習、宣傳、培訓,本單位政府信息公開(kāi)工作較好地落到了實(shí)處。
二、開(kāi)展安全檢查,及時(shí)整改隱患
本單位共有23臺計算機,其中5臺存在各種問(wèn)題,基本無(wú)法正常使用。由于工作性質(zhì)不同,我單位的工作資料無(wú)涉密性質(zhì)的資料,基本屬于能夠向社會(huì )公開(kāi)的資料。因此,23臺計算機全部為非涉密計算機。盡管如此,我辦還是按要求開(kāi)展了安全檢查。一是對所有計算機進(jìn)行了編號,并分別張貼了“非涉密”標識;二是對本單位信息系統的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查,并及時(shí)將軟件更新和升級,消除安全隱患;三是強化網(wǎng)絡(luò )安全管理工作,對所有接入政府網(wǎng)絡(luò )的計算機設備進(jìn)行了全面安全檢查,對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級,確保網(wǎng)絡(luò )安全;四是規范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息資料的準確性和真實(shí)性;
經(jīng)檢查,未發(fā)此刻非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò )信息安全現象。
三、嚴格職責追究,確保信息安全
一是明確了分管信息公開(kāi)工作的羅開(kāi)蓮副主任負責信息安全工作,指定秘書(shū)科副科長(cháng)賴(lài)外來(lái)為兼職信息安全員,落實(shí)了信息安全制度,并嚴格執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò )信息安全,我辦對國慶期間信息安全保障工作進(jìn)行了專(zhuān)門(mén)部署,在國慶期間將執行值班制度,要求值班人員持續24小時(shí)通信暢通;三是加強了信息安全教育培訓,計算機使用人員基本掌握了信息安全常識和技能。
信息安全自查報告 篇8
為進(jìn)一步加強我司網(wǎng)絡(luò )與信息安全工作,認真查找我司網(wǎng)絡(luò )與信息安全工作中存在的隱患及漏洞,完善安全管理措施,減少安全風(fēng)險,提高應急處置能力,確保全鎮網(wǎng)絡(luò )與信息安全,我司對網(wǎng)絡(luò )與信息安全狀況進(jìn)行了自查自糾和認真整改,現將自查自糾情況報告如下:
一、計算機涉密信息管理情況
今年以來(lái),我司加強組織領(lǐng)導,強化宣傳教育,落實(shí)工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取專(zhuān)人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實(shí)行了加密軟件對所有文件進(jìn)行加密,并按照有關(guān)規定落實(shí)了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò )使用,也嚴格按照計算機保密信息系統管理辦法落實(shí)了有關(guān)措施,確保了機關(guān)信息安全。
二、計算機和網(wǎng)絡(luò )安全情況
一是網(wǎng)絡(luò )安全方面。我司所有電腦安裝了防病毒軟件,帳號采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施,明確了網(wǎng)絡(luò )安全責任,強化了網(wǎng)絡(luò )安全工作。
二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對SQL注入攻擊、弱口令、操作系統補丁安裝、應用程序補丁安
裝、防病毒軟件安裝與升級、木馬病毒檢測、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管,認真做好系統安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng)管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò )安全,包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全,包括網(wǎng)站、郵件系統、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我司每臺終端機都安裝了防病毒軟件,系統相關(guān)設備的應用一直采取規范化管理,硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線(xiàn)正常,對于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設備運行基本穩定,沒(méi)有出現雷擊事故;UPS運轉正常。網(wǎng)站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我司網(wǎng)絡(luò )系統的組成結構及其配置合理,并符合有關(guān)的安全規定;網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的,自安裝以來(lái)運轉基本正常。
五、嚴格管理、規范設備維護
我司對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在開(kāi)展網(wǎng)絡(luò )安全知識宣傳,使全體人員意識到了,計算機安全保護的重要性。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記,并及時(shí)處理。對外來(lái)維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進(jìn)行登記,規范設備的維護和管理。
六、網(wǎng)站安全
我司對網(wǎng)站安全方面有相關(guān)要求,一是使用專(zhuān)屬權限密碼鎖登陸后臺;二是上傳文件提前進(jìn)行病素檢測;三是網(wǎng)站分模塊分權限進(jìn)行維護,定期進(jìn)后臺清理垃圾文件;四是網(wǎng)站更新專(zhuān)人負責。
七、信息保密與保密區域的設置
為保證信息安全,公司對信息文件資料進(jìn)行等級劃分,按照【絕密、保密、內部、公開(kāi)】四個(gè)級別進(jìn)行分別管控,限制無(wú)權限和不相關(guān)人員接觸公司機密;公司內部的區域,根據重要程度進(jìn)行了劃分, 按照【絕密區域、保密區域、內部區域、公開(kāi)區域】四個(gè)級別進(jìn)行劃分,實(shí)行限制管理,非工作人員以及直屬管理人員不得隨意進(jìn)出。
八、安全制度制定與落實(shí)情況
為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我司結合自身情況制定計算機系統安
全自查工作制度,做到四個(gè)確保:一是系統管理員于每周定期檢查中心計算機系統,確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度,由系統管理員匯報計算機使用情況,確保情況隨時(shí)掌握;四是定期組織人員學(xué)習有關(guān)網(wǎng)絡(luò )知識,提高計算機使用水平,確保預防。
九、安全培訓與教育
為保證我司網(wǎng)絡(luò )安全有效地運行,減少病毒侵入,我司就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間,大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún),并得到了滿(mǎn)意的答復。
十、自查存在的問(wèn)題及整改意見(jiàn)
我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
(一)加強設備維護,及時(shí)更換和維護好故障設備。
(二)自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實(shí)做好網(wǎng)絡(luò )安全工作。
信息安全自查報告 篇9
根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》,我鎮積極組織落實(shí),對網(wǎng)絡(luò )安全基礎設施建設情景、網(wǎng)絡(luò )安全防范技術(shù)情景及網(wǎng)絡(luò )信息安全保密管理等情景進(jìn)行了自查,對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析,現將自查情景報告如下:
一、成立領(lǐng)導小組
為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作,我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組,由鎮長(cháng)任組長(cháng),分管副鎮長(cháng)任副組長(cháng),下設辦公室,做到分工明確,職責具體到人,確保網(wǎng)絡(luò )清理工作順利實(shí)施。
二、我鎮網(wǎng)絡(luò )安全現狀
我鎮的政府信息化建設從開(kāi)始到此刻,經(jīng)過(guò)不斷發(fā)展,逐漸由原先的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。
三、我鎮網(wǎng)絡(luò )安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定,進(jìn)一步規范了我鎮信息安全管理工作。
我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理,確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”,尚未發(fā)現涉及到安全保密資料的信息;對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理,并及時(shí)存檔備份;此外,我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓,并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò )維護以及安全防護技能和意識,有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。
四、網(wǎng)絡(luò )安全存在的不足及整改措施
目前,我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足:一是安全防范意識較為薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理本事不夠。
針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足,提出以下幾點(diǎn)整改意見(jiàn):
1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓,強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識,做到早發(fā)現,早報告、早處理。
2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習,不斷提高干部計算機技術(shù)水平。
3、加強設備維護,及時(shí)更換和維護好故障設備,以免出現重大安全隱患,為我鎮網(wǎng)絡(luò )的穩定運行供給硬件保障。
五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和提議
隨著(zhù)信息化水平不斷提高,人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大,保障網(wǎng)絡(luò )與信息安全,維護國家安全和社會(huì )穩定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題,由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足,對信息安全技術(shù)了解還不夠,期望上級部門(mén)能加強相關(guān)知識的培訓與演練,以提高我們的防范本事。
信息安全自查報告 篇10
一、自查狀況
1、安全制度落實(shí)狀況:
目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò )安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進(jìn)一步提升網(wǎng)站建設的服務(wù)水平,網(wǎng)站版式和技術(shù)標準合格,資料更新及時(shí),局領(lǐng)導帶頭上網(wǎng)學(xué)習和提出網(wǎng)站建設新要求;完成了網(wǎng)站域名注冊和規范管理;及時(shí)辦理市長(cháng)信箱有關(guān)我局事項;及時(shí)轉載市委、市政府重大活動(dòng)和決策部署信息,及時(shí)反饋本局貫徹落實(shí)上級決策、部署狀況。網(wǎng)站信息公開(kāi)水平進(jìn)一步提高開(kāi)設了政務(wù)公開(kāi)欄,按照政務(wù)公開(kāi)的要求,分管辦公室的副局長(cháng)負責進(jìn)行資料、保密等審查,主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規劃、政策落實(shí)等信息,并做到了專(zhuān)人時(shí)常更新,職工和群眾反應良好。
2、安全防范措施落實(shí)狀況:
(1)涉密計算機經(jīng)過(guò)了信息系統安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專(zhuān)人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動(dòng)存儲介質(zhì),不使用本局(館)內其他處室的移動(dòng)存儲介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲介質(zhì)。
(3)除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線(xiàn)局域網(wǎng)外,局(館)其他一切硬件設施均采用有線(xiàn)連接,有效地避免了信息在無(wú)線(xiàn)局域網(wǎng)中泄漏。
(4)各室在安裝殺毒軟件時(shí)采用國家主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、U盤(pán)等載體,不訪(fǎng)問(wèn)非法網(wǎng)站,自覺(jué)嚴格控制和阻斷病毒來(lái)源。在單位外的U盤(pán),不得攜帶到單位內使用,計算機在局域網(wǎng)中正常使用多功能一體機進(jìn)行打印、掃描等,都是公開(kāi)的、未涉密的。
3、應急響應機制建設狀況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統數據進(jìn)行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術(shù)產(chǎn)品應用狀況:
使用防火墻、安全網(wǎng)閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓狀況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個(gè)使用者安全使用網(wǎng)絡(luò )的潛力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、IP地址進(jìn)行登記造冊。
(2)組織人員參加網(wǎng)絡(luò )安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護潛力。
二、信息安全檢查發(fā)現的主要問(wèn)題及整改狀況1、目前存在的問(wèn)題
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動(dòng)性和自覺(jué)性。
(3)網(wǎng)絡(luò )安全技術(shù)管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個(gè)環(huán)節的安全策略與安全制度,并對其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強信息安全制度的落實(shí)工作,不定期對安全制度執行狀況進(jìn)行檢查。
信息安全自查報告 篇11
為落實(shí)“教育部辦公廳關(guān)于開(kāi)展網(wǎng)絡(luò )安全檢查的通知”(教技廳函[20xx]51號)、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò )與信息安全工作的指導意見(jiàn)”(教技[20xx]4號)、陜西省教育廳“關(guān)于開(kāi)展全省教育系統網(wǎng)絡(luò )與信息安全專(zhuān)項檢查工作的通知”(陜教保【20xx】8號),全面加強我校網(wǎng)絡(luò )與信息安全工作,校信息化建設領(lǐng)導小組辦公室于9月16日-25日對全校網(wǎng)絡(luò )、信息系統和網(wǎng)站的安全問(wèn)題組織了自查,現將自查狀況匯報如下:
一、學(xué)校網(wǎng)絡(luò )與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現場(chǎng)抽查相結合的方式,檢查資料主要包含網(wǎng)絡(luò )與信息系統安全的組織管理、日常維護、技術(shù)防護、應急管理、技術(shù)培訓等5各方面,共涉及信息系統28個(gè)、各類(lèi)網(wǎng)站89個(gè)。
從檢查狀況看,我校網(wǎng)絡(luò )與信息安全總體狀況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)資料。網(wǎng)絡(luò )信息安全工作機構健全、職責明確,日常管理維護工作比較規范;管理制度完善,技術(shù)防護措施得當,信息安全風(fēng)險得到有效降低;比較重視信息系統(網(wǎng)站)系統管理員和網(wǎng)絡(luò )安全技術(shù)人員培訓,應急預案與應急處置技術(shù)隊伍有落實(shí),工作經(jīng)費有必須保障,基本保證了校園網(wǎng)信息系統(網(wǎng)站)持續安全穩定運行。但在網(wǎng)絡(luò )安全管理、技術(shù)防護設施、網(wǎng)站建設與維護、信息系統等級保護工作等方面,還需要進(jìn)一步加強和完善。
二、20xx年網(wǎng)絡(luò )信息安全工作狀況
1.網(wǎng)絡(luò )信息安全組織管理
按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運維誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則,學(xué)校網(wǎng)絡(luò )信息安全工作實(shí)行“三級”管理。學(xué)校設有信息化工作領(lǐng)導小組,校主要領(lǐng)導擔任組長(cháng),信息化工作辦公室設在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導小組全面負責學(xué)校網(wǎng)絡(luò )信息安全工作,授權信息辦對全校網(wǎng)絡(luò )信息安全工作進(jìn)行安全管理和監督職責。網(wǎng)教中心作為校園網(wǎng)運維部門(mén)承擔信息系統安全技術(shù)防護與技術(shù)保障工作。各處室、學(xué)院承擔本單位信息系統和網(wǎng)站信息資料的直接安全職責。
2.信息系統(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò )故障處理規范”等系列規章制度。各系統(網(wǎng)站)使用單位基本能按要求,落實(shí)職責人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范,多數單位做到了杜絕弱口令并定期更改,嚴密防護個(gè)人電腦,定期備份數據,定期查看安全日志等,隨時(shí)掌握系統(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(網(wǎng)站)技術(shù)防護
校園網(wǎng)數據中心建有必須規模的綜合安全防護措施。
一是建有專(zhuān)業(yè)中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進(jìn)出機房實(shí)行門(mén)禁和登記制度;
二是網(wǎng)絡(luò )出口部署有安全系統,站群系統部署有應用防火墻,并定期更新檢測規則庫,重要信息系統建立專(zhuān)網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò )設備、安全設備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認證制度,具備上網(wǎng)行為回溯追蹤潛力;
五是對重要系統和數據進(jìn)行定期備份,并建有災備中心。
4.信息安全應急管理
20xx年制定了《西北農林科技大學(xué)網(wǎng)絡(luò )與信息安全突發(fā)事件應急預案》。網(wǎng)教中心為應急技術(shù)支持單位,確保網(wǎng)絡(luò )安全事件的快速有效處置。
5.信息安全教育培訓
20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專(zhuān)題,每年組織全校網(wǎng)管員技術(shù)培訓,增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護潛力。
三、檢查發(fā)現的主要問(wèn)題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在必須的問(wèn)題:
1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(cháng)時(shí)間未登錄過(guò)自己管理的系統(網(wǎng)站),無(wú)法及時(shí)知曉已發(fā)生的安全事件。部分系統(網(wǎng)站)日常管理維護不夠規范,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問(wèn)題(20xx年發(fā)生2起個(gè)人保密信息上傳網(wǎng)站的事件)。
2.技術(shù)防護方面:校園網(wǎng)安全技術(shù)防護設施仍不足,如缺少數據中心安全防御系統和審計系統,欠缺安全檢測設施,無(wú)法對服務(wù)器、信息系統(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應用系統(網(wǎng)站)方面:個(gè)別應用系統(網(wǎng)站)存在設計缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統計20xx年以來(lái)14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因為網(wǎng)站存在技術(shù)問(wèn)題,如安全漏洞或設計缺陷)。
4.信息系統等級保護工作尚未全面開(kāi)展。
5.部分院(系)管轄的機房或學(xué)習室尚未實(shí)行認證和審計。
四、整改措施
針對存在的問(wèn)題,學(xué)校信息化領(lǐng)導小組專(zhuān)門(mén)進(jìn)行了研究部署。
1.進(jìn)一步完善網(wǎng)絡(luò )信息安全管理制度,規范信息系統和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)潛力。
2.繼續完善網(wǎng)絡(luò )信息安全技術(shù)防護設施,配備必要的安全防御和檢測設備,實(shí)行信息系統(網(wǎng)站)安全檢測準入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統進(jìn)行漏洞掃描和隱患排查,建立針對性的主動(dòng)防護體系。
3.針對各級網(wǎng)站建設水平參差不齊問(wèn)題,學(xué)校20xx年引入了站群系統管理平臺,目前已將多個(gè)部門(mén)共計12個(gè)網(wǎng)站遷移到站群系統管理平臺。今后將加大推進(jìn)力度,逐步將全部各級網(wǎng)站遷入站群系統管理平臺,提高網(wǎng)站技術(shù)安全性能。
4.全面開(kāi)展信息系統等級保護工作,按照新頒布的《教育行政部門(mén)及高等院校信息系統安全等級保護定級指南》,完成所有在線(xiàn)系統的定級、備案工作。用心創(chuàng )造條件開(kāi)展后續定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統管理員參加的應急支援技術(shù)隊伍,加強部門(mén)間協(xié)作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學(xué)習室強制認證和審計。
五、幾點(diǎn)推薦
1.推薦按年度列支相關(guān)經(jīng)費,用于培訓、應急演練、網(wǎng)站改造等工作開(kāi)展。(“網(wǎng)絡(luò )安全經(jīng)費預算投入狀況”也是教技廳函[20xx]51號文件9個(gè)檢查項目之一);
2.推薦在20xx年數字校園建設經(jīng)費里列支專(zhuān)項經(jīng)費用于等保定級、測評、整改等工作;
3.推薦各類(lèi)網(wǎng)站在適當的時(shí)候(最好是改版時(shí))加入學(xué)校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無(wú)需思考網(wǎng)站的技術(shù)安全及風(fēng)險,只需思考網(wǎng)站的信息與資料安全。
【信息安全自查報告】相關(guān)文章:
信息安全自查報告06-15
信息安全自查報告06-07
信息安全自查報告11-05
信息安全工作自查報告07-02
檔案信息安全的自查報告06-30
學(xué)校信息安全自查報告04-25
學(xué)校信息安全的自查報告05-30