文範網資訊保安自查報告【通用多篇】
- 自查自糾報告
- 關注:2.21W次
資訊保安自查報告 篇一
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全系統網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,做到分工明確,職責具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與資訊系統安全保密工作第一職責人,全面負責計算機網路與資訊保安管理工作。辦公室主任吳萬夫分管計算機網路與資訊保安管理工作。劉林聲負責計算機網路與資訊保安管理工作的日常事務,上級教育主管部門釋出的資訊、檔案的接收工作。王志純負責計算機網路與資訊保安管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我係統計算機網路的正常執行與健康發展,加強對學校網的管理,規範網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行、》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網資訊釋出稽核登記表》、《上網資訊監控巡視制度》、《桃江縣教育系統網路安全管理職責狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我係統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良資訊入侵網路。二是安裝瑞星和xx兩種防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到裝置防雷、防盜、防火,保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT訊息。六是對重要檔案,資訊資源做到及時備份。創立系統恢復檔案。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情景等資料進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
資訊保安自查報告 篇二
按照《XX資訊化工作領導小組辦公室關於開展20XX年度政府資訊系統安全檢查工作的通知》要求,我X立即組織開展全X範圍的資訊系統安全檢查工作,現將自查情況彙報如下。
一、資訊保安狀況總體評價
我X資訊系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急
處置能力切實得到提高,保證了政府資訊系統持續安全穩定執行。
二、20XX年資訊保安工作情況
(一)資訊保安組織管理
領導重視,機構健全。針對政府資訊系統安全檢查工作,政府高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視資訊保安工作,建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了政府工作的良好執行,確保了資訊系統的安全。
(二)日常資訊保安管理
1、建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網路的資訊系統安全管理制度。網站的資訊管護人員負責資訊系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
(三)資訊保安防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現象,沒有安裝無線網路等。
(四)資訊保安應急管理
1、制定了初步應急預案,並隨著資訊化程度的深入,結合我X實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜,並給予應急技術最大支援。
3、嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行存檔。
4、及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)資訊保安教育培訓
1、派專人蔘加了國家經信委組織的網路系統安全知識培訓,專門負責我X的網路安全管理和資訊保安工作。
2、全X專門組織了基本的資訊保安常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
四是要提高資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和保密工作。
五是要創新安全工作機制,提高機關網路資訊工作的執行效率,進一步規範辦公秩序。
四、對資訊保安工作的意見和建議
希望上級部門能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作人員的專業水平,進一步強化資訊系統的安全防範工作。
資訊保安自查報告 篇三
按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》要求,我局對網路資訊保安進行了認真自查,現將有關情況報告如下:
一、資訊保安自查工作組織開展情況
1、成立了資訊保安檢查行動小組。為規範資訊保安工作,落實好資訊保安的相關規定,我局明確了由局長為組長,相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存,並將網站資訊保安管理工作具體落實到個人。
2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情況
1、系統安全基本情況自查。
XX局網站系統為實時性系統,目前擁有Dell伺服器1臺、TP-LINK路由器1臺,系統採用Windows作業系統,災備情況為系統級災備,該系統與網際網路連線,有外包網路公司提供的管控防火牆提供安全防護。
2、安全管理自查情況。
人員管理方面,指定了兼職資訊保安員,重要崗位人員全部簽訂安全保密協議。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、改進措施與整改效果
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
資訊保安自查報告 篇四
一、資訊保安自查工作組織開展情況
按照“誰主管誰負責、誰執行誰負責”的原則,成立了資訊保安領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室資訊保安進行檢查, 重點檢查了財政網路及相關內部網路,包括黨政內網、信訪內網、人事內網等。各資訊系統基本執行良好,但仍存在部分資訊保安隱患,還需進一步加大整改力度, 切實保證資訊保安。
二、資訊保安工作情況
(一)成立了資訊保安領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮長曹興樹同志為資訊保安主管領導,安監辦幹部陸璐為專職網路安全資訊員。
(二) 建立了資訊保安責任制。按照“誰主管誰負責、誰執行誰負責”的原則,資訊保安領導小組對資訊保安負首責,各分管領導負總責,具體管理人員負主責;各辦公系 統的資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩,否則,一切後果自負;對重大節假 日期間的資訊保安保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責資訊系統資產管理。確定了專職網路安全資訊員,對機關資訊系統進行定期檢查,按照“誰主管誰負責、誰執行誰負責”,各分管領導、相關管理人員對資訊系統進行不定期自查。
(四)堅持計算機定點維修,並要求其給予應急資訊保安的技術支援。嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣,目前僅為個別涉密電腦實施。
(五) 加強了重點部門和崗位的資訊保安檢查。規範資訊檔案資料的管理,對收到的資訊檔案資料只在主管領導中傳閱,嚴禁其他人員借閱和複製涉密檔案,資訊檔案資料 辦理完畢後立即交黨政辦存檔,並在規定的時間內上交至區相關部門。連線網際網路的計算機全部安裝防火牆和防毒軟體,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和麵臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、資料的儲存及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、資訊保安教育培訓開展力度不夠,資訊系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在資訊保安隱患。
2、資料的儲存及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在資訊丟失的隱患。
3、資訊系統尚未實現定期維護,存在重使用而輕維護的現象,存在資訊系統不能可靠執行的隱患。
(三)整體安全狀況的基本判斷
目 前,xx鎮各資訊系統基本執行良好,資訊保安有較好保障。對於資訊保安,我們做了大量的工作,但對資訊保安等規定執行的還不夠全面,不夠徹底。我們決心以 這次自查為契機,堅持不懈地抓好對全體幹部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化資訊保安意識,堅決杜絕失洩密問題 發生,為三聖鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強資訊保安教育培訓,提升全體幹部特別是涉密人員的資訊保安保護意識。
2、完善資料的儲存及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現資訊系統定期維護,保證資訊系統可靠執行。
五、關於加強資訊保安工作的意見和建議
1、加強領導,提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機資訊系統安全管理力度。
3、加強對基層資訊保安的業務指導,基層資訊保安業務水平有待提升,建議開展資訊保安技術培訓,充實資訊保安隊伍。
4、加大對計算機資訊系統安全建設力度。把建立或改進資訊系統安全措施工作列入重要工作計劃。同時,在進行資訊系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防範措施。完善資訊安全防範制度,落實專職部門或人員定期對日常使用的資訊系統進行自查,及時發現和消除資訊保安隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
資訊保安自查報告 篇五
為落實“省教育廳辦公室關於報送落實情況的通知”(鄂教科辦函[20xx]12號)、“黃石市教育局關於開展全市教育行業網路與資訊保安檢查工作的通知”(黃教信[20xx]25號)的相關要求,全面加強我校網路與資訊保安工作,學校教科處對全校網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網路與資訊保安狀況
我校網路中心杋房於20xx年建成,採用電信光纖20M接入,網路覆蓋全校園(包括教職工宿舍樓、辦公樓、新舊教學樓)。20xx年10月,由於裝置老化,網路執行維護費用高等原因,教職工宿舍樓網路全部切斷,由教師個人申請加入中國電信或其它網路提供商。目前,我校辦公樓、教學樓網路執行正常。
我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範,比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1、網路資訊保安管理機構
為切實加強對網路與計算機系統安全管理工作和對外的宣傳工作的領導,引導督促全校師生安全上網、綠色上網、科學上網,並通過網站視窗的宣傳,擴大我校的社會影響,特成立網路資訊保安管理組織。學校設有網路資訊保安管理組織,校領導為組長,各處室主任和年級主任為組員,承擔本處室資訊系統和網站資訊內容的直接安全責任,網管員作為校園網運維者承擔資訊系統安全技術防護與技術保障工作。
2、資訊系統(網站)日常安全管理
學校建有“校園網路管理制度”、“網路管理員職責”、“計算機教室管理制度”、“計算機機房軟硬體維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統(網站)使用基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
學校建有網路中心機房,有防水、防潮、防靜電防護等措施,對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度,對重要系統和資料進行定期備份。
三、自查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在一定的問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全xxxxxxxx與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全xxxx,容易發生安全事故。
四、整改措施
針對存在的問題,學校將進行認真研究部署。
1、進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路資訊保安技術防護設施,定期對伺服器、作業系統進行xxxxxxxx和隱患排查,建立針對性的主動防護體系。
3、加強應急管理,修訂應急預案,加強與網路電腦公司間協作,做好應急演練,將安全事件的影響降到最低。
資訊保安自查報告 篇六
北京市XXX辦公室接到《北京市XXX資訊化工作辦公室關於開展XXX年全XXX網路與資訊系統安全檢查工作的通知》後,我XXX領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對全XXX配備的所有計算機網路與資訊保安工作進行了自查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全
XXX領導班子高度重視資訊系統安全工作,本著“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,成立了XXX資訊系統安全領導小組,區局一把手擔任領導小組組長,分管領導為副組長,下屬各單位負責人為成員。
各基層分部設立計算機管理員崗位,分別有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業務操作的人員擔任,負責本單位計算機軟、硬體及網路安全管理。對本單位計算機出現的軟、硬體問題及時上報XXX資訊中心。結合本部門的資訊系統安全管理需求,不定期地對計算機管理員開展相關業務培訓。
二、結合XXX系統安全自查方案,認真開展自查工作
(一)安全管理方面:XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網路故障應急預案》、《XXX計算機機房執行維護管理辦法》,並著重落實上級部門下發的資訊保安政策、法規和規章制度。
確定資訊中心二名工作人員擔任資訊系統安全管理員,具體處理資訊系統安全的相關工作。
XXX中心機房於20xx年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺櫃式空調,並確保空調24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10KV UPS電源專供中心機房裝置使用,配備一臺專用的6KV UPS電源專供徵收大廳裝置使用,並定期對UPS電池效能進行相應測試。
XXX辦公網路已於20xx年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區,通過一臺硬體防火牆進行對外與對外的訪問控制,所有內網伺服器與終端均安裝網路版病毒防火牆。外網通過硬體防火牆、上網行為管理工和防病毒閘道器實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
(二)安全技術方面:XXX的網路通過租用聯通的專線,實現市局、區局及分局三級網路互聯,各基層分局通過路由交換和乙太網兩種方式按入區局,區局機關按股室按分VLAN。
XXX中心機房內網裝置目前有3臺華為2631路由器、2臺華為
3680路由器和3臺華為3552交換機為核心層,2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份,其他網路裝置沒有冷、熱備份,通過2臺東軟硬體防火牆進一步加強網路安全管理。
XXX中心機房外網裝置目前有6臺華為3928交換機,2臺防病毒閘道器,2臺上網行為管理,2臺防火牆,另外租用網通地址,各基層分局以乙太網方式接入網際網路。
XXX共有伺服器8臺,7臺伺服器的作業系統為Windows 20xx Server SP4,1臺伺服器的作業系統為Windows 20xx Server,所有伺服器根據賬號策略設定使用者密碼,強化安全管理。
XXX所有內外網中的路由器和交換機均按照XXX網路執行管理規範進行命名管理,並對其使用者口令進行加密。內外網中的防火牆均設定訪問控制策略,提高系統的網路安全係數。
(三)工作用桌上型電腦、筆計本電腦和移動儲存介質檢查和加固: 及時更新臺式機和筆計本電腦的作業系統和應用程式補丁,禁用GUEST使用者組,統一安裝網路版瑞星防病毒軟體,並通過設定自動升級和定時對計算機進行掃描,對外接的USB裝置,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發現,我XXX資訊系統存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)資料的儲存及備份機制還不夠完善,存在資訊丟失的隱患,
存在移動儲存介質內外網混用,個別膝上型電腦存在內外網混用。
(三)重技術建設、輕安全保護。進行計算機資訊系統建設規劃時,主要考慮了業務需求和系統技術性能要求,沒有很好地將系統的安全保護措施一併考慮,造成安全保護工作相對滯後。
四、加強安全保護工作的意見和建議
根據資訊保安自查的情況,結合實際情況,現就加強XXX資訊系統安全工作,提出以下意見和建議:
(一)加強領導,提高對資訊系統安全重要性和緊迫性的認識。組織相關人員認真學習與資訊系統安全有關的管理規定,不斷增強資訊系統安全保護意識,做到認識到位、措施到位、管理到位。
(二)認真落實技術防範措施,著重落實以下等安全保護技術措施:
1、系統重要資料的冗餘或備份措施;
2、計算機病毒防治措施;
3、網路攻擊防範、追蹤措施;
4、研究有關內網補丁升級的措施。
(三)嚴格防範內外網移動儲存混用,加強對移動儲存的分類管理,嚴禁在外網機器處理或儲存涉稅檔案,嚴格執行內、外網物理隔離制度。
(四)停用內外到外網出口,瑞星防病毒託管伺服器升級下掛到市局。
(五)加強網路和安全裝置管理,調整網路和安全裝置配置,嚴
格網路訪問控制策略,保護網路安全。
(六)加強中心機房的管理工作,提高機房執行環境,保障裝置安全。
資訊保安自查報告 篇七
根據xx《關於在全地區重點領域開展網路與資訊保安檢查工作的通知》檔案精神,我局對資訊保安檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強資訊保安工作。
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習檔案精神,切實增強幹部職工的保密意識,確保我局資訊保安。會上成立了由xxx任組長、辦公室主任xx副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《資訊保安工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失洩密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範。
我局成立了資訊保安檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查物件包括機關和單位在崗
和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、U盤、錄影帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有一名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所符合保密和防火、防盜等安全要求。密件,密級檔案、密碼電報存放密碼檔案櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密檔案資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案,必須經辦公室主任批准,履行登記手續,任何密件影印件視同原件管理,用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料(包括登記檔案目錄),保密檔案資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對,並逐一登記備案。對涉密計算機及移動儲存介質存在洩密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文件,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全域性系統涉密載體保密管理工作基本是好的,沒有發現涉密檔案資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案,所以沒有專門為他們辦理涉密檔案資料的清退手續,涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密檔案資料流失,確保涉密檔案的安全。
資訊保安自查報告 篇八
學校接到:“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後,按檔案精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機裝置進行了全面安全檢查,對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子,留言進行稽核,對不健康的資訊進行遮蔽,對於反映情況的問題,備份好資料,及時向學校彙報。
6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關資訊網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與網際網路相連,經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版防毒軟體,現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5臺,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
網路資訊保安自查報告3
我局對網路資訊安全系統工作一直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由局資訊中心統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,近年來未發現失洩密問題。
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了機關資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的。問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
資訊保安自查報告 篇九
XX經濟和資訊化委員會:
按照《XX資訊化工作領導小組辦公室關於開展20xx年度政府資訊系統安全檢查工作的通知》要求,我X立即組織開展全X範圍的資訊系統安全檢查工作,現將自查情況彙報如下。
一、資訊保安狀況總體評價
我X資訊系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急
處置能力切實得到提高,保證了政府資訊系統持續安全穩定執行。
二、20xx年資訊保安工作情況
(一)資訊保安組織管理
領導重視,機構健全。針對政府資訊系統安全檢查工作,政府高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視資訊保安工作,建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了政府工作的良好執行,確保了資訊系統的安全。
(二)日常資訊保安管理
1、建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網路的資訊系統安全管理制度。網站的資訊管護人員負責資訊系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
(三)資訊保安防護管理
1、涉密計算機經過了保密技術檢查,並安裝了防火牆,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現
象,沒有安裝無線網路等。
(四)資訊保安應急管理
1、制定了初步應急預案,並隨著資訊化程度的深入,結合我X實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜,並給予應急技術最大支援。
3、嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行存檔。
4、及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
(五)資訊保安教育培訓
1、派專人蔘加了國家經信委組織的網路系統安全知識培訓,專門負責我X的網路安全管理和資訊保安工作。
2、全X專門組織了基本的資訊保安常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今後要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
四是要提高資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範和保密工作。
五是要創新安全工作機制,提高機關網路資訊工作的執行效率,進一步規範辦公秩序。
四、對資訊保安工作的意見和建議
希望上級部門能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作人員的專業水平,進一步強化資訊系統的安全防範工作。
附件: 20xx年資訊保安檢查情況報告
二○一二年二月二十七日
- 文章版權屬於文章作者所有,轉載請註明 https://wenfanwang.com/zh-tw/shiyongwen/zichazijiu/lkrv56.html