在日常生活和工作中,報告有著舉足輕重的地位,多數報告都是在事情做完或發生後撰寫的。你知道怎樣寫報告才能寫的好嗎?以下是小編整理的資訊保安的自查報告,希望對大家有所幫助。
資訊保安的自查報告1
市政府資訊化工作辦公室:
根據《xx市20xx年度政府資訊系統安全檢查實施工作方案》中“安全檢查工作”的八項內容對我局資訊系統進行自查,現將自查結果報告如下:
我局資訊系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、基本情況
近年來,為保證資訊化工作順利開展,我局先後投入資金xx餘萬元,為各下屬科室分別購置資訊化工作辦公電腦、辦公軟體系統和資訊保安防護系統。同時,在每個科室確定一名資訊管理人員,具體負責向局資訊中心上傳資訊和對電腦的日常維護,截至目前,全域性擁有資訊化工作辦公電腦xx臺,資訊員xx名,其中,專職資訊員xx名。
二、資訊安全系統執行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局黨組成員及各科室負責人為成員的領導小組,領導小組下設了辦公室,安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的`機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。
二是積極建立健全資訊釋出體系。在資訊收集上傳過程中,由資訊化工作領導小組辦公室統一協調,各科室把資訊統一上報至局祕書科,由局祕書科掌握上傳密碼的同志統一把資訊上傳發布,從而保證了資訊上傳的準確性、安全性。
三是不斷加大資訊保安工作。與xx有限公司簽訂了技術服務協議,定期對我局計算機進行維護和資訊保安檢查。
四是專門制訂了資訊化工作有關規章制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。
五是積極安排計算機管理人員參加市委、市政府組織的電腦保安技術培訓,有效地提高了資訊科技人員的安全意識以及維護系統安全的能力,促進了我局資訊網路系統正常執行。
六是及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
三、存在不足
一是專業技術人員較少,資訊系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、整改方向
一是要進一步擴大對電腦保安知識的培訓面,組織資訊員和幹部職工進行培訓。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
資訊保安的自查報告2
為了貫徹落實《關於開展網路與資訊保安檢查工作的通知》的精神,切實加強我局政務資訊系統執行管理和對外網站安全防範工作,嚴防攻擊、網路中斷、病毒傳播、資訊失竊密,為國慶60週年慶祝活動的順利舉行創造良好的網路資訊環境,現就我局網路資訊保安自查自糾情況彙報如下:
一、高度重視,切實加強國慶60週年慶祝活動期間網路資訊保安工作。我局接到區資訊辦下發的《關於開展網路與資訊保安檢查工作的通知》後,局領導班子高度重視,立即進行安排部署,落實責任,強化防護措施,加強對本單位網路和資訊系統的安全保護,做好我局內部網路和資訊系統的'安全防範和安全檢查工作。
二、按要求嚴格落實網路資訊保安各項制度
1.責任制度。對網路資訊保安各項制度進行了全面梳理,重點抓好安全責任制、應急預案、值班值守、資訊釋出稽核等制度的落實。嚴格落實領導責任制,一把手親自過問,分管負責人直接抓,一級抓一級,層層抓落實。
2.原則要求。堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責、誰釋出誰負責”的原則,認真履行網路資訊保安保障職責。
3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制,對發生重大安全責任事故的,要嚴肅追究相關人員的責任。
三、進一步強化安全防範措施
1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和執行等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
2.嚴格執行網路資訊保安“五禁止”規定。能夠按要求禁止將涉密資訊系統接入國際網際網路及其他公共資訊網路,能夠禁止在沒有防護措施的情況下將國際網際網路等公共資訊網路上的資料拷貝到涉密資訊系統,能夠禁止將涉密與非涉密網路混用,能夠禁止將涉密與非涉密計算機、移動儲存裝置混用,能夠禁止使用具有無線互聯功能的裝置處理涉密資訊。
四、認真抓好網路資訊保安自查和整改
通過自查,我們發現我局網路與資訊系統安全隱患還是存在一些問題,我們將切實對涉及到的有關問題逐步解決,進一步加強網路資訊保安管理。
資訊保安的自查報告3
根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》(國辦函〔20xx〕102號)檔案精神,我公司對資訊保安情況進行了自檢自查,現將情況彙報如下:
一、資訊保安自查工作組織開展情況
1、8月7日成立了資訊保安檢查領導小組,由副總裁張軒巨集任組長,辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長,資訊化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情況
8月13日資訊保安檢查行動小組對金蝶k3系統的情況進行逐項排查。
1、系統安全基本情況自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有DELL伺服器5臺、TP—LINK路由器1臺、FEIXUN路由器5臺、FAST交換機10臺,系統均採用windows作業系統,災備情況為系統級災備,該系統不與網際網路連線,防火牆採用Amaranten管控防火牆。
2、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
執行維護管理方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網路與資訊保安培訓情況
制定了《河南豐太資訊保安培訓計劃》,20xx年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人數20人,佔公司總人數的4.7%,組織資訊保安管理和技術人員參加專業培訓1人次。
4、資訊保安應急管理
我公司制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
三、自查發現的.主要問題
1、安全意識不夠,需要繼續加強對公司員工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、改進措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
資訊保安的自查報告4
農業發展銀行作為唯一家農業政策性金融機構是中國金融體系的重要組成部分,按照wto規劃和中國金融對外開放步伐的.加快,其業務範圍將隨其金融職能和政策性金融作用將全面凸現。農發行業務具有“雙重性”,即政策性和經營性,這就對農發行的保密工作提出了更高的要求。現階段農發行保密工作存在諸多隱患,主要表現在以下幾個方面:
1、對保密工作必要性和重要性認識不足。
保密工作是基層農發行業務工作的重要組成部分,作為政策性銀行必須確保執行政策的嚴肅性和時效性,保密工作必須提到我們工作的議事日程上。否則,將會出現政策執行不到位現象,其危害性從小的方面講損壞了農發行的社會形象,可能惡化黨群幹部關係;從大的方面講就有可能損害農民的利益,有可能影響國家貨幣政策的`傳導和巨集觀調控目標的實現,甚至關係到員工生命和財產安全,因此,保密工作時刻伴隨著我們,要像安保工作一樣警鐘常常敲。
2、對保密工作的'範圍和職責不清。
大多數人認為保密工作就是保密部門和工作人員及領導們的事,與自己沒有太大的關係;保密只不過對涉及國家機密的檔案等按規定的範圍和時間進行公佈,對基層農發行及員工來說沒有很大的必要;有的人認為只保密農發行有關資訊,與自己有業務關聯部門及企業的資訊不在保密範圍之內等等。這些觀點都具有片面性,上述對保密工作的必要性和重要性已作了簡單的介紹,實際上我們每個人的工作都涉及到保密問題,每個員工都有保密職責,凡是有可能對農發行業務開展和內部工作協調及其它部門、企業工作帶來不利影響的.資訊都屬於保密的範圍。
3、對保密工作重視不夠。
從現實狀況來看,基層農發行保密工作做的怎樣,似乎對各方面工作開展影響不大,對保密工作存在麻痺思想、重視不夠。
一是缺乏相應配套的保密裝置等設施;
二是保密規章制度體系不夠健全和完善;
三是基層行基本上沒有配備專(兼)職保密人員,既使配備了專(兼)職工員也僅是應付檢查等,沒有切實有效地開展工作;
四是對保密工作說起來重要,實際檢查指導少,崗位工作職責不到位。
針對上述存在的問題和不足,要確保基層農發行各項工作順利開展,形成大保密工作的局面,對此談一點膚淺的看法。
一、加強領導,統一思想,提高全員保密意識
為強化基層農發行的保密工作,應當在系統內自上而下成立“一把手”任組長,分管行長為副組長,有關部負責人為成員的保密工作領導小組,配備專(兼)職保密幹部,使保密工作層層有人抓、事事有人管,形成網路管理狀態。同時,要把保密工作納入議事日程、納入目標考核中,採取與責任人工資、政績掛鉤的辦法,增強保密工作人員的責任感。
二、健全制度,細化職責,規範保密工作建設
首先要建立健全和完善各項保密工作制度。如:機要檔案傳閱制度、密押管理制度、出納制度、保衛制度、檔案管理保密制度、保密工作責任制等,並要將這些制度印成冊子,分發到涉密人員手中,有些制度還可採取放大上牆的辦法,使人人都能熟悉操作,為把這些制度落到實處,還應科學規定有關涉密部室的保密事項。如:辦公室機要檔案傳閱、借閱;會計部門聯行密押的使用和印章、重要空白憑證的管理、現金調運計劃、運鈔路線的管理;信貸計劃部門的資金構成、資產質量、資料及傳輸等,這些都要求各專業操作履行崗位責任,遵守保密制度,使銀行的保密工作步入規範化、制度化軌道。
三、加大投入,狠抓落實,促進各項工展開展
農發行作為政策性銀行,擔負著糧油收儲企業收購資金安全高效運營的重任。在開展業務活動中,除接觸到國家政策性收購資金的祕密外,自身還不斷產生出大量的內部祕密,如稍有不慎都會給國家造成難以挽回的損失,怎樣搞好保密工作,不但要採取一系列行之有效的措施,更重要的是抓好措施的落實。
一是機要檔案的存放要實行“三鐵”,即鐵門、鐵窗、鐵櫃;
二是在機要檔案的收發上要實行“三簿一卡”,即收文登記簿、發文登記簿、借閱登記簿、檔案傳閱卡,閱文、傳文按保密程式辦理;
三是在機要檔案的管理上要達到“三專”,即專人、專櫃、專室管理;
四是在安全保密工作中要落實“三個檢查”,即保密領導小組對其成員進行定期檢查,看保密制度是否貫徹落實;對涉密部門進行定期檢查,看有無違背保密制度的行為;對基層營業網點進行定期檢查,看有無違背操作制度的行為和失洩密漏洞,只有這樣才能搞好基層農發行的保密工作,遏制各類洩密事件的發生,更好的服務於農發行業務發展。
資訊保安的自查報告5
為進一步加強廣播電視行業網路資訊保安保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神【廣辦發技字(20xx)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與資訊保安自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習檔案,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
二、自查工作情況
(一)資訊保安管理情況
1、資訊保安制度健全,責任落實。成立了資訊系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度,各系統執行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定,建立了裝置明細分類賬、裝置進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、資訊保安經費落實,專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。
(三)應急工作情況
應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要訊號和資料都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓,通過專題授課、知識問答競賽等形式,瞭解資訊保安基本防護知識,掌握資訊保安基本技能。目前已進行專業培訓三次。
三、存在的.問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷訊號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,訊號中斷。
(二)訊號接入或無線發射系統存在的問題
1、無線發射系統裝置老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率裝置進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網路病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,為圖工作方便,違規使用移動儲存裝置,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致全網癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健全網路資訊保安相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與資訊保安的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動儲存裝置,以防止病毒帶入網路,影響資訊保安。
五是加強對資訊保安管理與操作人員的培訓,增強保密意識、安全意識,提高網路資訊保安工作人員的業務技能。
資訊保安的自查報告6
接到《河南省衛生計生委關於開展河南省衛生系統網路與資訊保安督導檢查工作的通知》後,我院領導高度重視,組織相關科室召開專題會議,深入學習,認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,按照檔案要求檢查內容,逐條進行專項檢查,現將自查情況彙報如下:
一、我院資訊系統情況。
目前,我院線上執行有HIS系統,EMR系統,LIS系統,PACS系統,心電圖系統等五大系統,五大系統的測試賬號在系統正式上線後已經刪除,各系統為相應人員分配使用賬號及初始密碼,超級賬戶口令由資訊科人員管理。五大系統從20xx年6月逐步實施完成,承建商如下:
二、網路安全管理情況。
院領導高度重視醫院網路安全管理工作,成立了以院領導為組長,各部門主要負責人為成員的網路安全管理小組,辦公室設資訊科,由XXX任辦公室主任。醫院制定並下發了《醫院資訊保安管理
制度》、《資訊保密制度》、《網路安全管理制度與規則》、《網際網路管理規章制度》等制度,監督檢查各應用部門的'使用情況,維護網路安全。
注:需成立網路安全管理小組,正式下文。各類制度以院公文形式下發。
三、技術防護情況及安全隱患排查情況。
從以上表格可以看出,我院在技術防護方面已採取一定相應措施,但仍有不足,不足之處在資訊科年工作計劃中已經列舉並提出整改措施,,資訊科將在資訊化領導小組的督促下儘快落實整改措施。
資訊保安的自查報告7
縣政府資訊化工作辦公室:
政府資訊系統運轉以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、基本情況
從08年開始,為保證資訊化工作順利開展,我局先後投入資金10餘萬元,為各下屬單位、局內各股室分別購置資訊化工作辦公電腦,同時,在每個單位確定一名資訊管理人員,具體負責向局資訊中心上傳資訊和對電腦的日常維護,截至目前,全域性擁有資訊化工作辦公電腦24臺,資訊員16名,其中,部門資訊員1名。
二、資訊安全系統執行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。二是積極建立健全資訊釋出體系。在資訊收集上傳過程中,由資訊化工作領導小組辦公室統一協調,各股室和下屬單位把資訊統一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核,最後將資訊上傳發布,從而保證了資訊上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先後投入資金3萬餘元,購置正版瑞星防毒軟體,訂購專業防護書籍近十冊。四是專門制訂了《資訊化工作規章制度》,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。五是除要求計算機管理人員積極參加縣資訊辦組織的電腦保安技術培訓以外,每季度安排資訊人員赴西安、咸陽等地進行學習培訓,有效的提高了資訊科技人員的安全意識以及維護系統安全的能力,促進了我局資訊網路系統正常執行。六是建立值班制度,由技術人員對網站資訊進行監控管理,杜絕反動、邪教、等有害資訊,至今常未發生有害資訊侵入事件,網路執行穩定安全。七是及時對系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。
三、存在不足
一是專業技術人員較少,資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋關資訊系統安全的'所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、整改方向
一是要進一步擴大對電腦保安知識的培訓面,除了對部門資訊員進行培訓之外,還要定期組織下屬單位資訊員進行培訓。必要時,可在高校畢業新生中招錄相關專業人員。
二是要切實增強資訊保安制度的落實工作,成立資訊保安督察督辦機構,不定期的對安全制度執行情況進行檢查,對於行動緩慢、執行不力,導致不良後果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
資訊保安的自查報告8
為加強網際網路行業網路與資訊保安工作,全面加強我公司網路與資訊保安工作,公司運維部門對公司網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、公司網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。
從檢查情況看,我司網路與資訊保安總體情況良好。公司一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了公司網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1.網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的.原則,公司網路資訊保安工作實行“三級”管理。公司設有資訊化工作領導小組,領導小組全面負責公司網路資訊保安工作,授權資訊辦對全公司網路資訊保安工作進行安全管理和監督責任。運維部門承擔資訊系統安全技術防護與技術保障工作。各部門個單位單位資訊系統和網站資訊內容的直接安全責任。
2.資訊系統(網站)日常安全管理
公司有“公司網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3.資訊系統(網站)技術防護
公司網資料中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視訊監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4.資訊保安應急管理
運維部制定有《網路與資訊保安突發事件應急預案》。技術部應急技術支援單位,確保網路安全事件的快速有效處置。
5.資訊保安教育培訓
定期對公司全員進行資訊保安保密培訓。增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
通過具體檢查專案,我司在資訊保安工作上還存在一定的問題:
1.安全管理方面:。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題
2.技術防護方面:安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3.應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,有可能發生安全事故。
4.資訊系統等級保護工作尚未全面開展。
四、整改措施
針對存在的問題,資訊化領導小組專門進行了研究部署。
1.進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2.繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.全面開展資訊系統等級保護工作,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
4.加強應急管理,修訂應急預案,組建以技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低
資訊保安的自查報告9
北京市XXX辦公室接到《北京市XXX資訊化工作辦公室關於開展XXX年全XXX網路與資訊系統安全檢查工作的通知》後,我XXX領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對全XXX配備的所有計算機網路與資訊保安工作進行了自查,現將自查情況報告如下:
一、 領導高度重視,組織、部門健全
XXX領導班子高度重視資訊系統安全工作,本著“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,成立了XXX資訊系統安全領導小組,區局一把手擔任領導小組組長,分管領導為副組長,下屬各單位負責人為成員。
各基層分部設立計算機管理員崗位,分別有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業務操作的人員擔任,負責本單位計算機軟、硬體及網路安全管理。對本單位計算機出現的軟、硬體問題及時上報XXX資訊中心。結合本部門的資訊系統安全管理需求,不定期地對計算機管理員開展相關業務培訓。
二、結合XXX系統安全自查方案,認真開展自查工作
(一)安全管理方面:XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網路故障應急預案》、《XXX計算機機房執行維護管理辦法》,並著重落實上級部門下發的資訊保安政策、法規和規章制度。
確定資訊中心二名工作人員擔任資訊系統安全管理員,具體處理資訊系統安全的相關工作。
XXX中心機房於20xx年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺櫃式空調,並確保空調24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10KV UPS電源專供中心機房裝置使用,配備一臺專用的6KV UPS電源專供徵收大廳裝置使用,並定期對UPS電池效能進行相應測試。
XXX辦公網路已於20xx年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區,通過一臺硬體防火牆進行對外與對外的訪問控制,所有內網伺服器與終端均安裝網路版病毒防火牆。外網通過硬體防火牆、上網行為管理工和防病毒閘道器實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
(二)安全技術方面:XXX的網路通過租用聯通的專線,實現市局、區局及分局三級網路互聯,各基層分局通過路由交換和乙太網兩種方式按入區局,區局機關按股室按分VLAN。
XXX中心機房內網裝置目前有3臺華為2631路由器、2臺華為
3680路由器和3臺華為3552交換機為核心層,2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份,其他網路裝置沒有冷、熱備份,通過2臺東軟硬體防火牆進一步加強網路安全管理。
XXX中心機房外網裝置目前有6臺華為3928交換機,2臺防病毒閘道器,2臺上網行為管理,2臺防火牆,另外租用網通地址,各基層分局以乙太網方式接入網際網路。
XXX共有伺服器8臺,7臺伺服器的作業系統為Windows 20xx Server SP4,1臺伺服器的作業系統為Windows 20xx Server,所有伺服器根據賬號策略設定使用者密碼,強化安全管理。
XXX所有內外網中的路由器和交換機均按照XXX網路執行管理規範進行命名管理,並對其使用者口令進行加密。內外網中的防火牆均設定訪問控制策略,提高系統的網路安全係數。
(三)工作用桌上型電腦、筆計本電腦和移動儲存介質檢查和加固: 及時更新臺式機和筆計本電腦的作業系統和應用程式補丁,禁用GUEST使用者組,統一安裝網路版瑞星防病毒軟體,並通過設定自動升級和定時對計算機進行掃描,對外接的'USB裝置,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發現,我XXX資訊系統存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)資料的儲存及備份機制還不夠完善,存在資訊丟失的隱患,
存在移動儲存介質內外網混用,個別膝上型電腦存在內外網混用。
(三)重技術建設、輕安全保護。進行計算機資訊系統建設規劃時,主要考慮了業務需求和系統技術性能要求,沒有很好地將系統的安全保護措施一併考慮,造成安全保護工作相對滯後。
四、加強安全保護工作的意見和建議
根據資訊保安自查的情況,結合實際情況,現就加強XXX資訊系統安全工作,提出以下意見和建議:
(一)加強領導,提高對資訊系統安全重要性和緊迫性的認識。組織相關人員認真學習與資訊系統安全有關的管理規定,不斷增強資訊系統安全保護意識,做到認識到位、措施到位、管理到位。
(二)認真落實技術防範措施,著重落實以下等安全保護技術措施:
1、系統重要資料的冗餘或備份措施;
2、計算機病毒防治措施;
3、網路攻擊防範、追蹤措施;
4、研究有關內網補丁升級的措施。
(三)嚴格防範內外網移動儲存混用,加強對移動儲存的分類管理,嚴禁在外網機器處理或儲存涉稅檔案,嚴格執行內、外網物理隔離制度。
(四)停用內外到外網出口,瑞星防病毒託管伺服器升級下掛到市局。
(五)加強網路和安全裝置管理,調整網路和安全裝置配置,嚴
格網路訪問控制策略,保護網路安全。
(六)加強中心機房的管理工作,提高機房執行環境,保障裝置安全。
資訊保安的自查報告10
一、網路資訊保安各項制度落實情況
我局嚴格執行《**省司法行政系統資訊網路管理規定(暫行)》,並制定了《**市司法局資訊採集與釋出管理制度》、《**市司法局網路裝置維護管理規定》和《資料備份與移動儲存裝置管理制度》。並與相關部門簽訂責任書,定期檢查制度的執行情況,發現問題及時整改。
二、硬體及網路裝置管理情況
我們重點清查了內網和外網的接入情況,排除了內網和外網共用裝置、混接等安全隱患,內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換,防毒軟體由網路管理人員定期升級維護。禁止使用無線網絡卡、藍芽等無線互聯功能的裝置。機房有專人負責管理與維護,無關人員未經批准不得進入機房,更不得動用機房內的網路裝置和資料。
網路及硬體裝置確保24小時正常執行,工作溫度保持在25℃以下。內網專用防火牆設定正確,相關安全策略正常啟用。IP地址分配表網路線標註明晰,並記錄在案。對所有硬碟、移動裝置全部按照保密要求進行排檢,所有U盤存放檔案必須符合保密要求,用於內外網傳輸的U盤不得存放檔案,內外網計算機嚴格區別使用,不得在外網計算機上存放、操作內部檔案。
三、軟體系統使用情況
嚴格執行“誰釋出、誰負責”的網上資訊釋出原則,按照《**市司法局資訊採集與釋出管理制度》做到資訊上網有審批、有記錄,做到“涉密不上網,上網不涉密”,認真履行網路資訊保安保障職責。網路管理人員定期對相關程式、資料、檔案進行備份,每臺計算機都安裝了正版瑞星防毒軟體,定期進行更新、防毒、木馬掃描,發現作業系統漏洞及時修復,確保計算機不受病毒、木馬的侵入。
對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部介面以及網站維護等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
做好全部計算機上的炒股、遊戲、聊天、下載、線上視訊等與工作無關的軟體程式的解除安裝清理工作,杜絕利用計算機從事與工作無關行為的發生。
四、存在的問題
一是機房沒有避雷裝置,近期我們會加緊解決。
二是部分工作人員的網路安全防範意識和防範技能不強,我們要進一步加強對全域性人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
通過自查,全域性職工對網路和資訊保安保密意識進一步提高,資訊網路安全基本技能有了進一步提升,保障了全區網路執行效率,加強了網路安全,規範了辦公秩序,為司法行政各項工作的順利開展提供了重要的安全保障。
資訊保安自查報告二
根據市委《關於組織開展資訊保安專項檢查的通知》,我局對資訊保安檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強資訊保安工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習檔案精神,切實增強幹部職工的保密意識,確保我局資訊保安。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《資訊保安工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失洩密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
我局成立了資訊保安檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查物件包括機關和單位在崗和近3年內離崗人員持有的'涉密載體的人員進行清理,清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所符合保密和防火、防盜等安全要求。密件,密級檔案平時存放庫房檔案櫃中,密碼電報、金鑰放在保險櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密檔案資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案,必須經辦公室主任批准,履行登記手續,任何密件影印件視同原件管理,用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料(包括登記檔案目錄),保密檔案資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對,並逐一登記備案。對涉密計算機及移動儲存介質存在洩密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文件,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全域性系統涉密載體保密管理工作基本是好的,沒有發現涉密檔案資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案,所以沒有專門為他們辦理涉密檔案資料的清退手續,涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密檔案資料流失,確保涉密檔案的安全。
資訊保安的自查報告11
為保證稅務系統網路與資訊保安,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立資訊保安檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統資訊化建設的發展,以計算機網路為依託的徵管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設程序也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機裝置700多臺。在完成繁重稅收任務的同時,為提高稅收徵管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和資訊交換。總之,網路與資訊系統已成為整個稅務系統工作的重要組成部分,成為關係到國計民生的重要基礎設施。
在稅務資訊化建設不斷蓬勃發展的同時,網路與資訊保安的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網路。二是網路與資訊系統中的關鍵裝置如主機、路由器、交換機以及作業系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護裝置與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與資訊保安的主要風險。
二、建立健全了網路與資訊保安組織機構
為了確保網路與資訊保安工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與資訊保安領導小組:
組長:xxxx
成員:xxx
領導小組下設辦公室,具體負責日常工作,主任由資訊處長車豔霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與資訊保安崗責體系和規章制度
網路與資訊保安辦公室負責對以機關名義在內、外網站上釋出資訊的審查和監控;資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護;計財處負責相關資金支援;機關服務中心負責電力、空調、防火、防雷等基礎設施的`監控和維護。
網路與資訊保安辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,資訊處在8月10日,通過視訊培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括
(1)日誌管理制度;
(2)安全審計制度;
(3)資料保護、安全備份、災難恢復計劃;
(4)計算機機房及其他重要區域的.出入制度;
(5)硬體、軟體、網路、媒體的使用及維護制度;
(6)帳戶、密碼、通訊保密的管理制度;
(7)有害資料及計算機病毒預防、發現、報告及清除管理制度。
(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星防毒軟體,針對註冊號戶數不夠的情況,向區局又申請了300戶註冊號,現網路版瑞星防毒軟體可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設定,要求開機密碼、公文處理口令、徵管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際網際網路及其他的資訊網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動儲存裝置的專業防毒軟體,對移動儲存裝置接入計算機前必須進行病毒掃描,對於經常接收外來資料的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
資訊保安的自查報告12
按照《略陽縣資訊化工作辦公室略陽縣經濟貿易局關於轉發市資訊辦工信委20xx年度重點領域網路與資訊保安檢查行動檢查指南並開展相關工作的通知》要求,我局高度重視,積極行動,召開專題會議,學習通知精神,指定相關科室對國土系統網路與資訊保安進行全面檢查,現就自查情況彙報如下:
一、基本情況
縣國土資源局系統網路平臺有:國土資源部土地礦產衛片執法檢查資訊系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部徵地批後實施資訊系統、國土資源部採礦權資訊系統、國土資源部探礦權資訊系統、國土資源部礦產資源補償費徵收統計網路直報系統、國土資源部礦山開發利用統計資料庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陝西地稅網路線上發票系統及略陽縣政務資訊平臺系統等11個資訊系統。
二、安全自查情況
(一)領導重視,網路與資訊保安工作常抓不懈。網路與資訊保安,我局歷來比較重視,國土資源局網路與資訊保安領導小組是局機關常設的`一個內部領導機構,由副局長,綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員,每季度進行一次網路與資訊保安檢查,檢查後召開專題安全會議,對存在的問題及時解決,好的經驗進行交流,做到資訊保安常抓不懈,警鐘長鳴,確保上報資訊真實、準確、及時、安全。
(二)落實制度,專人管理,確保網路資訊保安。按照網路與資訊管理有關規定,制定了《略陽縣國土資源局網路與資訊保安管理規定》,做到電腦固定、專人管理,定期不定時由局網路與資訊保安領導小組進行檢查,及時與上報資訊系統管理部門進行溝通了解情況,保證網路資訊保安。
存在的問題:檢查發現有時專用電腦瀏覽網際網路。
通過自查,我局11項網路與資訊系統安全,各項管理都能按照有關制度監管,沒有發生不安全事故,各項網路與資訊系統正常、安全、暢通。
三、今後的打算
我們將嚴格按照縣資訊化辦公室的有關要求,進一步強化網路與資訊保安管理,防患於未然,落實好國家各項資訊保安管理規定,確保網路與資訊保安。
資訊保安的自查報告13
根據浙衛辦便函15號《省衛生計生委辦公室關於開展全省衛生計生系統20xx年度網路與資訊保安檢查的通知》檔案精神,XX縣人口計生局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,現將自查情況彙報如下:
一、網路與資訊保安自查工作組織開展情況
接到省衛計委有關檔案後,局領導高度重視,由辦公室和網管員負責對局機關XX縣計生指導站當前網路與資訊保安進行了一次系統全面的排查,自查的重點包括:機房網路檢修、單位所有計算機病毒檢測、保密計算機維護、相關網站維護密碼防護升級、資訊系統的執行情況自查等。
二、資訊保安工作情況
我局對網路資訊安全系統工作一直十分重視,建立健全了網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,相關工作做得比較紮實,效果也比較好,20xx年來我局在網路與資訊保安方面主要完成了以下工作:
1、加強網路資訊保安工作的領導。為確保政府資訊及時、準確、公開發布,科學、高效地利用網路資訊這一高新科技手段,我們成立了由局長陳金新同志擔任組長的網路與資訊保安工作領導小組,建立健全了網路安全保密責任制和有關規章制度,由局辦公室統一管理,各科室負責各自的網路資訊保安工作,嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生。
2、明確責任,落實網路資訊保安責任制。按照有關資訊系統安全等級保護工作的要求,按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,積極組織檢查督促各科室認真進行計算機網路與資訊保安檢查與專項治理工作,並建立制定了一系列網路與資訊保安規章制度,把安全責任制落實到每一個崗位、責任到人,建立起了網路資訊保安長效機制。
3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則 把好資訊審查關,杜絕影響或者可能影響社會穩定、擾亂社會管理秩序的虛假或不完整資訊,確保資訊的實效性,每月定期按時在縣政府門戶公開網釋出13條以上資訊,涉及機構資訊、法律依據、決策資訊和工作動態等方面。
4、嚴格執行有關技術防範措施,及時排查事故隱患 網路伺服器及計算機設定防火牆,拒絕外來惡意攻擊,保障網路正常執行,安裝正牌的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。所有接入電子政務網的系統嚴格遵照規範實施,我局根據《縣人口計生局資訊釋出稽核制度》、《縣人口計生局網路與資訊保安應急預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
三、自查發現的主要問題和麵臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、機房雜物多、堆放亂,線路不整齊、暴露,沒有防鼠措施。
2、少數人員計算機識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是u盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。
四、改進措施和整改結果
在認真分析、總結前期自查工作的基礎上,我局針對發現的問題做了一下整改措施
1、清理了機房中的無關雜物,並聯系電信部門對線路進行梳理並做好防鼠、防火措施。
2、加強電腦保安意識教育和防範技能訓練,讓全體機關幹部不僅提升網路與資訊安全防範水平,同時也充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
3、網管員系統地對所有計算機系統以及移動儲存介質進行病毒查殺,確保工作資訊不受病毒威脅。
通過自查發現雖然我局網路與資訊保安工作一直做到很紮實,但難免仍存在不足,通過系統的.排查檢測,,全面瞭解單位資訊保安現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地進行整改,通過資訊保安檢查,使全體機關幹部進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施。
五、關於加強資訊保安工作的意見和建議
1、繼續加大對機關全體工作人員的安全教育培訓,提高資訊保安技能,主動、自覺地做好安全工作。
2、加強資訊保安檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
3、加大應急管理工作推進力度,在原有基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據上級網路安全管理檔案精神,供銷社成立了網路資訊保安工作領導小組,領導小組制定計劃,明確責任,具體落實,對我係統網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我縣供銷事業提供了一個強有力的資訊支援平臺。
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全系統網路資訊系統安全管理工作,我社成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長主任,副組長。分工與各自的職責如下:主任為我社計算機網路與資訊系安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。辦公室主任分管計算機網路與資訊保安管理工作。負責計算機網路與資訊保安管理工作的日常事務,上級主管部門釋出的資訊、檔案的接收工作。負責計算機網路的日常事務,上級主管部門釋出的資訊、檔案的接收工作。負責計算機網路與資訊保安管理工作的日常協調、督促工作和網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我係統計算機的正常執行與健康發展,加強對網站的管理,規範網路使用行為,制定了《供銷社網站資訊保安管理制度》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我係統計算機網路加強了技術防範措施。一是安裝了防火牆,防止病毒、反動不良資訊入侵網路。二是安裝防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,做到裝置防雷、防盜、防火,保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是對重要檔案,資訊做到及時備份。建立系統恢復檔案。六是禁止使用來歷不明或未經防毒的移動儲存介質。
縣社網路安全領導小組每季度對全系統計算機的環境安全、裝置安全、資訊保安、管理制度落實情況進行一次全面檢查,對存在問題及時進行糾正,消除安全隱患。
