隨著社會(huì)不斷地進(jìn)步,,報(bào)告使用的頻率越來(lái)越高,報(bào)告具有語(yǔ)言陳述性的特點(diǎn),。那么報(bào)告應(yīng)該怎么制定才合適呢,?下面是我給大家整理的報(bào)告范文,歡迎大家閱讀分享借鑒,,希望對(duì)大家能夠有所幫助,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇一
一是網(wǎng)絡(luò)安全方面。我校配備了防病毒軟件,、,,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份,、移動(dòng)存儲(chǔ)設(shè)備管理,、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全職責(zé),,強(qiáng)化了網(wǎng)絡(luò)安全工作,。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,,聘請(qǐng)網(wǎng)站制作公司的技術(shù)人員,主要對(duì)sql注入攻擊,、跨站腳本攻擊,、弱口令、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè),、端口開(kāi)放狀況,、系統(tǒng)管理權(quán)限開(kāi)放狀況、訪(fǎng)問(wèn)權(quán)限開(kāi)放狀況,、網(wǎng)頁(yè)篡改狀況等進(jìn)行監(jiān)管,,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng),、網(wǎng)站和應(yīng)用軟件“五層管理”,,確保“涉密計(jì)算機(jī)不上網(wǎng),,上網(wǎng)計(jì)算機(jī)不涉密”,,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、u盤(pán),、移動(dòng)硬盤(pán)等管理,、維修和銷(xiāo)毀工作,。重點(diǎn)抓好“三大安全”排查:一是硬件安全,,包括防雷、防火,、防盜和電源連接等;二是網(wǎng)絡(luò)安全,,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理,、密碼管理,、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,,包括網(wǎng)站,、郵件系統(tǒng)、資源庫(kù)管理,、軟件管理等,。
我校每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一向采取規(guī)范化管理,,硬件設(shè)備的使用貼合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,,單位硬件的運(yùn)行環(huán)境貼合要求,打印機(jī)配件,、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線(xiàn)正常,,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,,沒(méi)有出現(xiàn)雷擊事故;ups運(yùn)轉(zhuǎn)正常,。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患,。
我校對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度,。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育,、提高員工計(jì)算機(jī)技能,。同時(shí)在學(xué)校開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下,,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要資料。在設(shè)備維護(hù)方面,,專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿,、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)狀況屬實(shí)登記,,并及時(shí)處理,。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,,并對(duì)其身份和處理狀況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理,。
我校對(duì)網(wǎng)站安全方面有相關(guān)要求,,一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專(zhuān)人負(fù)責(zé),。
為保證我校網(wǎng)絡(luò)安全有效地運(yùn)行,,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),。期間,,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),并得到了滿(mǎn)意的答復(fù),。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),,今后我們還要在以下幾個(gè)方面進(jìn)行改善。
(一)網(wǎng)站的安全防護(hù)設(shè)備還存在不足,,只有路由器附帶的防火墻,,沒(méi)有硬件版防火墻設(shè)備,存在安全隱患,。
(二)加強(qiáng)設(shè)備維護(hù),,及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng),。在以后的工作中,,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性,。人防與技防結(jié)合,,確實(shí)做好單位的網(wǎng)絡(luò)安全工作,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇二
根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開(kāi)展信息網(wǎng)絡(luò)安全專(zhuān)項(xiàng)檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報(bào)告制度的通知》(x政辦[20xx]140號(hào))的文件精神,我局高度重視,,認(rèn)真組織相關(guān)人員對(duì)我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查,,現(xiàn)將檢查的情況報(bào)告如下:
(一)信息網(wǎng)絡(luò)安全組織落實(shí)情況。
成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,,局長(zhǎng)任組長(zhǎng),,分管副局長(zhǎng)任副組長(zhǎng),各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員,,并設(shè)臵了專(zhuān)職信息安全員,,做到了分工明確、責(zé)任到人,。
(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。
為確保信息網(wǎng)絡(luò)安全,,我局實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度,、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度,、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率,。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度,做到四個(gè)確保:一是信息安全員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng),,確保無(wú)隱患問(wèn)題;二是制定安全檢查工作記錄,,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度,由信息安全員匯報(bào)計(jì)算機(jī)使用情況,,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí),,提高計(jì)算機(jī)使用水平,加強(qiáng)安全防范,。
(三)技術(shù)防范措施落實(shí)情況,。
一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案,并隨著信息化程度的深入,,結(jié)合我局實(shí)際,,不斷加以完善;二是嚴(yán)格文件的收發(fā),完善了清點(diǎn),、整理,、編號(hào)、簽收制度,,并要求信息管理員嚴(yán)格管理;三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,,對(duì)重要文件、信息資源做到及時(shí)備份,,數(shù)據(jù)恢復(fù);四是計(jì)算機(jī)由專(zhuān)業(yè)公司定點(diǎn)維修,,并商定其給予應(yīng)急技術(shù)支持,,重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻,。同時(shí)配臵安裝了專(zhuān)業(yè)殺毒軟件,,加強(qiáng)了在防篡改、防病毒,、防攻擊,、防癱瘓、防泄密等方面的有效性,。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件;六是涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,,由專(zhuān)人保管負(fù)責(zé)。同時(shí),,涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享,。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù),、端口和鏈接都進(jìn)行了安全檢查并加固處理,。
(四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況,。
嚴(yán)格按照《安徽省政府的網(wǎng)站安全事件信息報(bào)告制度》要求,,由專(zhuān)職人員及時(shí)向有關(guān)部門(mén)報(bào)告。
(五)有害信息的制止和防范情況,。
截至目前,,暫未發(fā)現(xiàn)我局門(mén)戶(hù)網(wǎng)站及政府信息公開(kāi)平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象,并安排信息安全人員定期瀏覽排查,,及時(shí)發(fā)現(xiàn)問(wèn)題,。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育,提高信息安全防范意識(shí)和應(yīng)急處理能力,。
(六)黨政機(jī)關(guān)保密工作,。
制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理,、密碼管理,,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,,且規(guī)定嚴(yán)禁外泄,。
(七)重要信息系統(tǒng)等級(jí)保護(hù)工作開(kāi)展情況。
按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求,全面開(kāi)展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí),、備案和測(cè)評(píng)工作,,對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí),,對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù),,對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展信息安全等級(jí)測(cè)評(píng),,根據(jù)測(cè)評(píng)結(jié)果,不符合要求的,,制定了整改方案進(jìn)行整改,,并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。
根據(jù)《通知》的具體要求,,在自查過(guò)程中也發(fā)現(xiàn)了一些不足,,一是信息管理技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,,但還不完善,,未能覆蓋信息系統(tǒng)安全的所有方面;三是個(gè)別職工保密意識(shí)還不夠高,要加強(qiáng)防范意識(shí);四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí),。
針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足,,為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全,應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo),,重點(diǎn)在完善規(guī)章制度,、豐富技術(shù)手段上下功夫,認(rèn)真開(kāi)展整改工作,。
(一)強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案,,加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè),,認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵,、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作,,確保信息系統(tǒng)安全正常運(yùn)行。
(二)強(qiáng)化制度保障,。一是以制度為根本,,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,,完善設(shè)施,,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,,對(duì)于導(dǎo)致不良后果的責(zé)任人,,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí),。
(三)加強(qiáng)信息安全教育培訓(xùn),。建議舉辦信息安全技術(shù)培訓(xùn)班,對(duì)信息安全管理人員進(jìn)行集中培訓(xùn),,以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力,,進(jìn)一步提高政府信息系統(tǒng)安全管理水平,。
(四)加強(qiáng)對(duì)單位干部的安全意識(shí)教育。加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,,提高做好安全工作的主動(dòng)性和自覺(jué)性,,增強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密意識(shí)。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇三
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,,保護(hù)信息系統(tǒng)的安全,,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,,凈化校園網(wǎng)絡(luò)環(huán)境,,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范潛力,從而為學(xué)生帶給健康,,安全的上網(wǎng)環(huán)境,。
進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,,我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò)信息安全管理組織,,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理,、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督,、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,,務(wù)必模范遵守安全管理制度,用心采取必要的防范技術(shù)措施,,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生,。
(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,,防患于未然,。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,,做好安全保衛(wèi)工作,。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,,還務(wù)必遵守機(jī)房的各項(xiàng)管理規(guī)定,,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛(ài)護(hù)儀器設(shè)備,,未經(jīng)管理人員許可不得隨意使用,,更不得損壞,,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4,、機(jī)房?jī)?nèi)禁止吸煙,,嚴(yán)禁明火。
5,、工作人員務(wù)必熟悉實(shí)驗(yàn)室用電線(xiàn)路,、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6,、實(shí)驗(yàn)室使用的用電線(xiàn)路務(wù)必貼合安全要求,,定期檢查、檢修,。
7,、杜絕黃色、迷信,、反動(dòng)軟件,,嚴(yán)禁登錄黃色、迷信,、反動(dòng)網(wǎng)站,,做好計(jì)算機(jī)病毒的防范工作。
8,、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。
9,、機(jī)房開(kāi)放結(jié)束時(shí),工作人員務(wù)必要關(guān)妥門(mén)窗,,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,,然后切斷電源總開(kāi)關(guān)。
(二)操作人員權(quán)限等級(jí)分配制度
1,、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限,。
2、電教組成員負(fù)責(zé)管理,、維修學(xué)校所有計(jì)算機(jī),,出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。
3,、教師用戶(hù)帳號(hào),、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理,。
4,、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),,重要信息定期進(jìn)行檢查和備份。
5,、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶(hù)計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),,為用戶(hù)帶給日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
(三)賬號(hào)安全保密制度
1,、網(wǎng)絡(luò)用戶(hù)的賬號(hào),、密碼不得外傳、外借,。
2,、非法用戶(hù)使用合法用戶(hù)的賬號(hào)進(jìn)入校園網(wǎng)的,追究該帳號(hào)擁有者的安全職責(zé),。
(四)計(jì)算機(jī)病毒防治制度
1,、學(xué)校購(gòu)買(mǎi)使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。
2,、未經(jīng)許可證,,任何人不得攜入軟件使用,防止病毒傳染,。
3,、凡需引入使用的軟件,均須首先防止病毒傳染,。
4,、電腦出現(xiàn)病毒,操作人員不能殺除的,,須及時(shí)報(bào)電腦主管處理,。
5、在各種殺毒辦法無(wú)效后,,須重新對(duì)電腦格式化,,裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。
6,、建立雙備份制度,,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到移動(dòng)存儲(chǔ)設(shè)備上,,以防遭病毒破壞而遺失,。
7、及時(shí)關(guān)注電腦界病毒防治狀況和提示,,根據(jù)要求調(diào)節(jié)電腦參數(shù),,避免電腦病毒侵襲。
(五)安全教育培訓(xùn)制度
1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),,使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3,、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),,使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息資料,。
(六),、事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作,、復(fù)制,、查閱和傳播下列信息:煽動(dòng)抗拒、破壞憲法和法律,、行政法規(guī)實(shí)施,。煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度,。煽動(dòng)分裂國(guó)家,、破壞國(guó)家統(tǒng)一。煽動(dòng)民族仇恨,、民族歧視,、破壞民族團(tuán)結(jié)。捏造或者歪曲事實(shí),、散布謠言,,擾亂社會(huì)秩序。宣揚(yáng)封建迷信,、淫穢,、色情、賭博,、暴力、兇殺,、恐怖,、教唆犯罪。公然侮辱他人或者捏造事實(shí)誹謗他人,。損害國(guó)家機(jī)關(guān)信譽(yù),。其他違反憲法和法律、行政法規(guī),。如發(fā)現(xiàn)有上述行為,,保留有關(guān)原始記錄,,并填寫(xiě)好《安全日志》,在12小時(shí)內(nèi)向上級(jí)報(bào)告,。
2,、理解并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),,如實(shí)向公安機(jī)關(guān)帶給有關(guān)安全保護(hù)的信息,、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處透過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為,。
3,、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全,、違反國(guó)家有關(guān)法律,、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以?xún)?nèi)向上級(jí)報(bào)告,。
4,、計(jì)算機(jī)機(jī)房設(shè)管理員一名,,其職責(zé)是每一天不定期瀏覽主頁(yè)或自己頁(yè)面,,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組,。
(七),、應(yīng)對(duì)大面積病毒應(yīng)急處理方案
1,、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,,并檢查執(zhí)行狀況;
2,、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;
4,、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);
5,、及時(shí)檢測(cè),、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,,并做好檢測(cè)、清除的記錄;
6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;
7,、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源;
8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓,、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告,,并保護(hù)現(xiàn)場(chǎng)。
除以上健全的安全管理制度外,,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,,做到晝夜值班,,任何人不得擅自進(jìn)入微機(jī)房。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇四
為進(jìn)一步加強(qiáng)廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,,維護(hù)公眾利益和國(guó)家安全,,根據(jù)國(guó)家新聞出版廣電總局《關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神。我臺(tái)高度重視,,立即召開(kāi)專(zhuān)題會(huì)議,,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動(dòng),組織專(zhuān)班,,對(duì)我縣廣播電視節(jié)目制作,、播出、傳輸,、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進(jìn)行了全面,、認(rèn)真、仔細(xì)的檢查?,F(xiàn)將自查的情況報(bào)告如下:
(一)學(xué)習(xí)文件,,領(lǐng)會(huì)精神。及時(shí)召開(kāi)專(zhuān)題會(huì)議,,認(rèn)真學(xué)習(xí)貫徹落實(shí)省廣電總臺(tái),、臺(tái)州市廣聯(lián)關(guān)于開(kāi)展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會(huì)議精神,周密部署自查工作,,制定自查實(shí)施方案,。
(二)組織專(zhuān)班,迅速行動(dòng),。成立了廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,,臺(tái)黨組書(shū)記、臺(tái)長(zhǎng)任組長(zhǎng),,臺(tái)黨組成員、副臺(tái)長(zhǎng)任副組長(zhǎng),自查工作小組成員由臺(tái)熟悉業(yè)務(wù),、具備信息安全知識(shí),、技術(shù)能力較強(qiáng)的人員、技術(shù)支撐機(jī)構(gòu)業(yè)務(wù)骨干等組成,。
(一)信息安全管理情況
1,、信息安全制度健全,責(zé)任落實(shí),。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組,,落實(shí)了安全管理責(zé)任人和安全管理員。建立了《機(jī)房進(jìn)出安全管理制度》,、《安全管理員崗位職責(zé)》,、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查,、保存,、清除和備份制度》、《安全教育與培訓(xùn)工作制度》,、《信息發(fā)布審核制度》,、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,,臺(tái)定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查,,發(fā)現(xiàn)問(wèn)題及時(shí)整改,,切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故,。各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行,,確保了系統(tǒng)安全無(wú)事故發(fā)生,。
2,、資產(chǎn)管理專(zhuān)人負(fù)責(zé),,運(yùn)作規(guī)范,。制定了關(guān)于設(shè)備發(fā)放,、使用,、維修,、維護(hù)和報(bào)廢的相關(guān)規(guī)定,建立了設(shè)備明細(xì)分類(lèi)賬,、設(shè)備進(jìn)出臺(tái)賬,,堅(jiān)持每半年盤(pán)點(diǎn)一次,做到了賬實(shí)相符,,保證了資產(chǎn)的安全,、完整。
3,、信息安全經(jīng)費(fèi)落實(shí),,專(zhuān)款專(zhuān)用,。每年臺(tái)劃撥專(zhuān)項(xiàng)資金用于信息安全建設(shè)管理。本年度將信息安全防護(hù)設(shè)施建設(shè),、運(yùn)行,、維護(hù)以及信息安全相關(guān)檢查、測(cè)評(píng),、管理等費(fèi)用納入了年度預(yù)算,。
(二)技術(shù)防護(hù)情況
網(wǎng)絡(luò)邊界安全防護(hù)措施到位。網(wǎng)絡(luò)實(shí)際連接與網(wǎng)絡(luò)拓?fù)鋱D一致,,并按重要程度劃分了安全區(qū)域,,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式,。安全功能配臵合理有效,。制定了重要數(shù)據(jù)傳輸、存儲(chǔ)安全防護(hù)措施,。重要數(shù)據(jù)按要求加密存儲(chǔ)并有備份,。
(三)應(yīng)急工作情況
應(yīng)急響應(yīng)機(jī)制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,,成立了由專(zhuān)人負(fù)責(zé)的安全播出組,、技術(shù)保障組、搶修組,、后勤保障組,,對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行,。
(四)安全教育培訓(xùn)情況
對(duì)網(wǎng)絡(luò)管理員,、系統(tǒng)管理員和工作人員定期或不定期進(jìn)行信息安全教育培訓(xùn),通過(guò)專(zhuān)題授課,、知識(shí)問(wèn)答競(jìng)賽等形式,,了解信息安全基本防護(hù)知識(shí),掌握信息安全基本技能,。
(一)廣播及電視播控系統(tǒng)存在的問(wèn)題
廣播播出機(jī)無(wú)備用播出機(jī),。廣播電臺(tái)每天的播出僅只有一臺(tái)播出機(jī)工作,如果播出機(jī)出現(xiàn)故障,,只能停播維修,,將在全縣范圍內(nèi)中斷信號(hào)。
(二)信號(hào)接入或無(wú)線(xiàn)發(fā)射系統(tǒng)存在的問(wèn)題
1,、無(wú)線(xiàn)發(fā)射系統(tǒng)設(shè)備老化,,缺乏備機(jī)、備件,。機(jī)房基礎(chǔ)環(huán)境較差,,需要進(jìn)一步加大技術(shù)改造力度,,提高基礎(chǔ)保障水平。
2,、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足,。雙路由配臵、備份設(shè)備未達(dá)到省廣電總臺(tái)要求,,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進(jìn)一步加固,。
(三)供電系統(tǒng)存在的問(wèn)題
臺(tái)機(jī)房?jī)?nèi)雖有雙電源,,但無(wú)ups電源,按目前的功率計(jì)算,,至少應(yīng)該配備三相6kva的ups電源一臺(tái),,以解決整個(gè)機(jī)房的供電需求。
(四)安全技術(shù)檢測(cè)風(fēng)險(xiǎn)
目前,,我們沒(méi)有委托第三方進(jìn)行安全技術(shù)測(cè)試,,沒(méi)有檢測(cè)工具,也沒(méi)有進(jìn)行滲透測(cè)試,。
一是進(jìn)一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度,,并嚴(yán)格執(zhí)行,出現(xiàn)問(wèn)題不隱瞞,、不推諉,,及時(shí)解決。
二是繼續(xù)推行“領(lǐng)導(dǎo)問(wèn)責(zé)”和領(lǐng)導(dǎo)干部值班帶班制,。臺(tái)領(lǐng)導(dǎo)班子成員應(yīng)實(shí)行分工,,親臨一線(xiàn)督促、指揮,,確保廣播電視節(jié)目播出安全,,傳輸網(wǎng)絡(luò)暢通。
三是加大對(duì)廣播電視網(wǎng)絡(luò)與信息安全的資金投入,,添臵設(shè)備,。與相關(guān)部門(mén)協(xié)調(diào),迅速解決供電系統(tǒng)存在的問(wèn)題,,以保證播出機(jī)房的供電需求,。
四是加強(qiáng)對(duì)信息安全管理與操作人員的培訓(xùn),增強(qiáng)保密意識(shí),、安全意識(shí),,提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能??傊?,通過(guò)這次自查行動(dòng),,進(jìn)一步加強(qiáng)了對(duì)廣播電視網(wǎng)絡(luò)與信息安全管理和技術(shù)防護(hù)。下一步,,我們將對(duì)危及廣播電視設(shè)施安全,、可能影響安全播出的不安定因素、不安全隱患進(jìn)行徹底整改,,確保廣播電視網(wǎng)絡(luò)與信息安全及安全播出,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇五
根據(jù)上級(jí)文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò)清理檢查工作的通知》,我鎮(zhèn)積極組織落實(shí),,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況,、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查,對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,,現(xiàn)將自查情況報(bào)告如下:
為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作,,我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長(zhǎng)任組長(zhǎng),,分管副鎮(zhèn)長(zhǎng)任副組長(zhǎng),,下設(shè)辦公室,做到分工明確,,責(zé)任具體到人,確保網(wǎng)絡(luò)清理工作順利實(shí)施。
我鎮(zhèn)的政府信息化建設(shè)從開(kāi)始到現(xiàn)在,,經(jīng)過(guò)不斷發(fā)展,逐漸由原來(lái)的沒(méi)有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。
為了做好信息化建設(shè),,規(guī)范政府信息化管理,,我鎮(zhèn)專(zhuān)門(mén)制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》,、《涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》等多項(xiàng)制度,,對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理,、數(shù)據(jù),、資料和信息的安全管理,、網(wǎng)絡(luò)安全管理,、計(jì)算機(jī)操作人員管理,、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定,,進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理,確保計(jì)算機(jī)使用做到“誰(shuí)使用,、誰(shuí)負(fù)責(zé)”,尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,;對(duì)我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格,、規(guī)范管理,并及時(shí)存檔備份,;此外,,我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練,,積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn),,提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行,。
目前,,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高,;三是遇到惡意攻擊,、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。
針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,,提出以下幾點(diǎn)整改意見(jiàn):
1,、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),,強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒,、信息安全威脅的防范意識(shí),做到早發(fā)現(xiàn),,早報(bào)告,、早處理。
2,、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù),、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高干部計(jì)算機(jī)技術(shù)水平,。
3,、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,,以免出現(xiàn)重大安全隱患,,為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障,。
隨著信息化水平不斷提高,人們對(duì)網(wǎng)絡(luò)信息依賴(lài)也越來(lái)越大,,保障網(wǎng)絡(luò)與信息安全,,維護(hù)國(guó)家安全和社會(huì)穩(wěn)定,已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題,,由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專(zhuān)業(yè)人才不足,,對(duì)信息安全技術(shù)了解還不夠,希望上級(jí)部門(mén)能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練,,以提高我們的防范能力,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇六
xx經(jīng)濟(jì)和信息化委員會(huì):
按照《xx信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開(kāi)展20xx年度政府信息系統(tǒng)安全檢查工作的通知》要求,我x立即組織開(kāi)展全x范圍的信息系統(tǒng)安全檢查工作,,現(xiàn)將自查情況匯報(bào)如下,。
我x信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門(mén)要求,,積極完善各項(xiàng)安全制度,、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施,、全力保障信息安全工作經(jīng)費(fèi),,信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急
處置能力切實(shí)得到提高,,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行,。
領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)政府信息系統(tǒng)安全檢查工作,政府高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專(zhuān)門(mén)的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由分管旗長(zhǎng)擔(dān)任,成員由旗直有關(guān)部門(mén)領(lǐng)導(dǎo)組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在電子政務(wù)中心,。同時(shí),x直各部門(mén)和各鎮(zhèn)領(lǐng)導(dǎo)也十分重視信息安全工作,建立健全信息安全工作制度,積極主動(dòng)開(kāi)展信息安全自查工作,保證了政府工作的良好運(yùn)行,確保了信息系統(tǒng)的安全,。
1、建立了信息系統(tǒng)安全責(zé)任制,。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),,主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),。
2,、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的信息系統(tǒng)安全管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,,密碼管理,,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),,計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,,且規(guī)定嚴(yán)禁外泄。
1,、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,,并安裝了防火墻,,加強(qiáng)了在防篡改、防病毒,、防攻擊,、防癱瘓、防泄密等方面有效性,。
2,、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé),。
3,、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)
象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等,。
1,、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,,結(jié)合我x實(shí)際,,不斷進(jìn)行完善。
2,、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,,并給予應(yīng)急技術(shù)最大支持。
3,、嚴(yán)格文件的收發(fā),,完善了清點(diǎn),、整理,、編號(hào)、簽收制度,,并要求信息管理員每天下班前進(jìn)行存檔,。
4,、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,,對(duì)重要文件,、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù),。
1,、派專(zhuān)人參加了國(guó)家經(jīng)信委組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),專(zhuān)門(mén)負(fù)責(zé)我x的網(wǎng)絡(luò)安全管理和信息安全工作,。
2,、全x專(zhuān)門(mén)組織了基本的信息安全常識(shí)培訓(xùn)活動(dòng)。
根據(jù)《通知》中的具體要求,,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,,同時(shí)結(jié)合我旗實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改,。
存在不足:一是專(zhuān)業(yè)技術(shù)人員較少,,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,,但還不完善,,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí),。
一是要繼續(xù)加強(qiáng)對(duì)全旗機(jī)關(guān)干部的安全意識(shí)教育,,提高做好安全工作的主動(dòng)性和自覺(jué)性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,,從而提高人員安全防護(hù)意識(shí),。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),,安排專(zhuān)人,,完善設(shè)施,密切監(jiān)測(cè),,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,。
四是要提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作,。
五是要?jiǎng)?chuàng)新安全工作機(jī)制,,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序,。
希望上級(jí)部門(mén)能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),,進(jìn)一步提升信息系統(tǒng)管理工作人員的專(zhuān)業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作,。
附件: 20xx年信息安全檢查情況報(bào)告
二○一二年二月二十七日
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇七
學(xué)校接到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)實(shí)施方案的通知”后,,按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查,現(xiàn)將自查情況作如下報(bào)告:
接到文件通知后,,學(xué)校立即召開(kāi)行政辦公會(huì)議,,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一),。魚(yú)洞二小網(wǎng)絡(luò)安全大檢查專(zhuān)項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施,。信息中心設(shè)立工作小組(工作小組見(jiàn)附件一),,小組成員及各自分工落實(shí)管理、維護(hù),、檢查信及培訓(xùn),,層層落實(shí),并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對(duì)安全,,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境,。
1、我?!熬W(wǎng)絡(luò)中心,、功能室、微機(jī)室,、教室,、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼,。
2,、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全,、網(wǎng)絡(luò)入出口安全,、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜,、物理?yè)p壞等,;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—>路由器—>核心交換機(jī)及內(nèi)網(wǎng)訪(fǎng)問(wèn)出去的安全,把握好源頭,;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份,、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等,。信息中心有獨(dú)立的管理制度,,如網(wǎng)絡(luò)更新登記、服務(wù)器資源,、硬盤(pán)分布統(tǒng)計(jì)資料,、安全日志等,,便于發(fā)現(xiàn)問(wèn)題,既時(shí)查找,。
4,、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,,對(duì)操作系統(tǒng)存在漏洞,、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全,。
5,、規(guī)范信息的采集、審核和發(fā)布流程,,嚴(yán)格信息發(fā)布審核,,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校站的留言簿,、二小博客上的貼子,,留言進(jìn)行審核,對(duì)不健康的信息進(jìn)行屏蔽,,對(duì)于反映情況的問(wèn)題,,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào),。
6,、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理,、正確使用網(wǎng)絡(luò)資源的意識(shí),,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事,。
7,、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理,、存儲(chǔ),、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,,在各種論壇,、聊天室、博客等發(fā)布,、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞,、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。
1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),,管理難度大,,學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買(mǎi)正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,,這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn),。
2、我校的服務(wù)器共有5臺(tái),,但我們沒(méi)有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動(dòng)去管理,,管理難度大,,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn),。
3,、在學(xué)校,網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò)管理,,一般都還要兼一個(gè)人的工作量,,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理,、資源整理,,安全日志記錄上還有待于進(jìn)一步提高。
總之,,在后面的工作中,,針對(duì)我們的不足及問(wèn)題,努力整改,,在現(xiàn)有的基礎(chǔ)上,,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點(diǎn)迷津,,謝謝。
網(wǎng)絡(luò)信息安全自查報(bào)告3
我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,,成立了專(zhuān)門(mén)的領(lǐng)導(dǎo)組,,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作,。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,,總體上看,,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題,。
今年以來(lái),,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,,落實(shí)工作責(zé)任,,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上,。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán),、u盤(pán)、移動(dòng)硬盤(pán)等)的管理,,采取專(zhuān)人保管,、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的'計(jì)算機(jī)上加工,、貯存,、傳遞處理文件,形成了良好的安全保密環(huán)境,。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,,未發(fā)生一起計(jì)算機(jī)失密,、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,,確保了機(jī)關(guān)信息安全。
一是網(wǎng)絡(luò)安全方面,。我局配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼,、數(shù)據(jù)庫(kù)存儲(chǔ)備份,、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,,明確了網(wǎng)絡(luò)安全責(zé)任,,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度,。凡上傳網(wǎng)站的信息,,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,,主要對(duì)sql注入攻擊,、跨站腳本攻擊,、弱口令、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè),、端口開(kāi)放情況,、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況,、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng),、網(wǎng)站和應(yīng)用軟件“五層管理”,,確保“涉密計(jì)算機(jī)不上網(wǎng),,上網(wǎng)計(jì)算機(jī)不涉密”,,嚴(yán)格按照保密要求處理光盤(pán),、硬盤(pán),、u盤(pán)、移動(dòng)硬盤(pán)等管理,、維修和銷(xiāo)毀工作,。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷,、防火,、防盜和電源連接等;二是網(wǎng)絡(luò)安全,,包括網(wǎng)絡(luò)結(jié)構(gòu),、安全日志管理、密碼管理,、ip管理,、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,,包括網(wǎng)站,、郵件系統(tǒng)、資源庫(kù)管理,、軟件管理等,。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品,;防雷地線(xiàn)正常,,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,,沒(méi)有出現(xiàn)雷擊事故,;ups運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,,暫未出現(xiàn)任何安全隱患,。
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定,;網(wǎng)絡(luò)使用的各種硬件設(shè)備,、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常,。
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度,。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育,、提高員工計(jì)算機(jī)技能,。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,,計(jì)算機(jī)安全保護(hù)是“三防一?!惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下,,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容,。在設(shè)備維護(hù)方面,專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿,、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,,要求有相關(guān)人員陪同,,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理,。
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,,一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái);二是上傳文件提前進(jìn)行病素檢測(cè),;三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),,定期進(jìn)后臺(tái)清理垃圾文件,;四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度,、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度,、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率,。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),,確保無(wú)隱患問(wèn)題,;二是制作安全檢查工作記錄,確保工作落實(shí),;三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度,,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握,;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),,提高計(jì)算機(jī)使用水平,確保預(yù)防,。
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),。期間,,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),,并得到了滿(mǎn)意的答復(fù),。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn),。
(一)對(duì)于線(xiàn)路不整齊,、暴露的,立即對(duì)線(xiàn)路進(jìn)行限期整改,,并做好防鼠,、防火安全工作。
(二)加強(qiáng)設(shè)備維護(hù),,及時(shí)更換和維護(hù)好故障設(shè)備,。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,,確實(shí)做好單位的網(wǎng)絡(luò)安全工作,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇八
今年以來(lái),,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,,落實(shí)工作責(zé)任,,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上,。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤(pán),、u盤(pán)、移動(dòng)硬盤(pán)等)的管理,,采取專(zhuān)人保管,、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工,、貯存,、傳遞處理文件,形成了良好的安全保密環(huán)境,。
對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,,未發(fā)生一起計(jì)算機(jī)失密,、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,,確保了機(jī)關(guān)信息安全。
一是網(wǎng)絡(luò)安全方面,。我局配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼,、數(shù)據(jù)庫(kù)存儲(chǔ)備份,、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,,明確了網(wǎng)絡(luò)安全責(zé)任,,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度,。凡上傳網(wǎng)站的信息,,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,,主要對(duì)sql注入攻擊,、跨站腳本攻擊、弱口令,、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝,、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè),、端口開(kāi)放情況,、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況,、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好外網(wǎng),、網(wǎng)站和應(yīng)用軟件“五層管理”,,確保“涉密計(jì)算機(jī)不上網(wǎng),,上網(wǎng)計(jì)算機(jī)不涉密”,,嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán),、u盤(pán),、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作,。重點(diǎn)抓好“三大安全”排查:一是硬件安全,,包括防雷、防火,、防盜和電源連接等,;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu),、安全日志管理,、密碼管理、ip管理,、互聯(lián)網(wǎng)行為管理等,;三是應(yīng)用安全,,包括網(wǎng)站,、郵件系統(tǒng)、資源庫(kù)管理,、軟件管理等,。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的
應(yīng)用一直采取規(guī)范化管理,,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定
位硬件的運(yùn)行環(huán)境符合要求,,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品,;防雷地線(xiàn)正常
對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,,防雷設(shè)備運(yùn)行基本穩(wěn)定,,沒(méi)有出現(xiàn)雷擊事故;ups運(yùn)轉(zhuǎn)正常,。網(wǎng)站系統(tǒng)安全有效,,暫未出現(xiàn)任何安全隱患。
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備,、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”,。
二是強(qiáng)化信息安全教育,、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一?!惫ぷ鞯挠袡C(jī)組成部分,。
而且在新形勢(shì)下,,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
在設(shè)備維護(hù)方面,,專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿,、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記
并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,,要求有相關(guān)人員陪同,,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理,。
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái),;二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),,定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專(zhuān)人負(fù)責(zé),。
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度,、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度,、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。
同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題
二是制作安全檢查工作記錄,,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,,確保情況隨時(shí)掌握
四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,,確保預(yù)防。
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,,減少病毒侵入,,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。
期間,,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),,并得到了滿(mǎn)意的答復(fù)。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn),。
(一)對(duì)于線(xiàn)路不整齊、暴露的,,立即對(duì)線(xiàn)路進(jìn)行限期整改,,并做好防鼠、防火安全工作,。
(二)加強(qiáng)設(shè)備維護(hù),,及時(shí)更換和維護(hù)好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng),。在以后的工作中,,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練
讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,,確實(shí)做好單位的網(wǎng)絡(luò)安全工作,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇九
1、成立了信息系統(tǒng)和網(wǎng)站安全工作領(lǐng)導(dǎo)小組,。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全領(lǐng)導(dǎo)小組為管理機(jī)構(gòu),。
2、建立了信息安全責(zé)任制,。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),,主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),。
3、制定了計(jì)算機(jī)及網(wǎng)站的保密管理制度,。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,,且規(guī)定嚴(yán)禁外泄,。
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,,并安裝了防火墻,。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改,、防病毒,、防攻擊、防癱瘓,、防泄密等方面有效性,。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,,由專(zhuān)人保管負(fù)責(zé),。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等,。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件,。
一是制定了初步應(yīng)急預(yù)案,;二是堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鄉(xiāng)應(yīng)急技術(shù)以最大程度的支持,;三是嚴(yán)格文件的收發(fā),,完善了清點(diǎn)、修理,、編號(hào),、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份,。
我鄉(xiāng)全年內(nèi)未發(fā)生任何網(wǎng)絡(luò)安全事故,。
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻,、殺毒軟件等,,皆為國(guó)產(chǎn)產(chǎn)品。
2,、加密網(wǎng)系統(tǒng)為市政府統(tǒng)一指定產(chǎn)品系統(tǒng),。
組織政府xx建設(shè)與管理知識(shí)培訓(xùn),全體干部職工餐參訓(xùn),。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十
根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(國(guó)辦函〔20xx〕102號(hào))文件精神,,我公司對(duì)信息安全情景進(jìn)行了自檢自查,,現(xiàn)將情景匯報(bào)如下:
1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組,,由副總裁張軒宏任組長(zhǎng),,辦公室主任馮濤,、信息化辦公室主任高玉磊任副組長(zhǎng),,信息化辦公室李普陽(yáng)、魯寧,、馬茜,、陳超為組員,負(fù)責(zé)對(duì)全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表,、建檔留存,。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查,、確認(rèn),,并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理,、分析,、整改,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控,。
8月13日信息安全檢查行動(dòng)小組對(duì)金蝶k3系統(tǒng)的情景進(jìn)行逐項(xiàng)排查,。
1、系統(tǒng)安全基本情景自查
金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng),,對(duì)公司主要業(yè)務(wù)影響較高,。目前擁有dell服務(wù)器5臺(tái)、tp-link路由器1臺(tái),、feixun路由器5臺(tái),、fast交換機(jī)10臺(tái),系統(tǒng)均采用windows操作1
系統(tǒng),,災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備,,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用amaranten管控防火墻,。
2,、安全管理自查情景
人員管理方面,指定專(zhuān)職信息安全員,,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu),。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》,、《外部人員訪(fǎng)問(wèn)審批表》,。
資產(chǎn)管理方面,,指定了專(zhuān)人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》,、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》,。
運(yùn)行維護(hù)管理方面,,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》,、《運(yùn)行維護(hù)操作記錄表》,,完善了《日常運(yùn)行維護(hù)制度》,。
3,、網(wǎng)絡(luò)與信息安全培訓(xùn)情景
制定了《河南豐太信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,,理解信息安全培訓(xùn)人數(shù)20人,,占公司總?cè)藬?shù)的4.7%,,組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)1人次。
4,、信息安全應(yīng)急管理
我公司制定了本年度信息安全應(yīng)急預(yù)案,,對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù),對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù),,本年度沒(méi)有發(fā)生信息安全事故,。
1,、安全意識(shí)不夠,需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安全意識(shí)教育,,提高做好安全工作的主動(dòng)性和自覺(jué)性,。
2、規(guī)章制度體系初步建立,,但還不完善,,未能覆蓋到信息系統(tǒng)安全的所有方面。
3,、設(shè)備維護(hù),、更新還不夠及時(shí),。
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,,同時(shí)結(jié)合我公司實(shí)際,將著重對(duì)以下幾個(gè)方面進(jìn)行整改:
1,、加強(qiáng)公司職工信息安全教育培訓(xùn)工作,,增強(qiáng)信息安全防范和保密意識(shí)。
2,、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制,,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性,。
3,、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù),、更新等方面的資金投入,,及時(shí)維護(hù)設(shè)備、更新軟件,,以做好信息系統(tǒng)安全防范工作,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十一
為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,,保障教育教學(xué)和管理工作的順利進(jìn)行,,全面貫徹落實(shí)國(guó)家、省,、市信息安全工作文件精神,,對(duì)我校及周邊網(wǎng)絡(luò)信息開(kāi)展以“掃除反動(dòng)、迷信,、涉密,、違反國(guó)家法律法規(guī)的言論、視頻等破壞社會(huì)和諧,、政治穩(wěn)定的不安全信息”為主要內(nèi)容的安全大檢查,,凈化校園網(wǎng)絡(luò)環(huán)境,,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力,從而為師生提供健康,,安全的上網(wǎng)環(huán)境,。
組長(zhǎng):涂x
副組長(zhǎng):xx才
組員:董x、王x,、羅xx,、xxx林
為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,,促進(jìn)教育信息化健康發(fā)展,,我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo),、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組,。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題,;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè),、管理、應(yīng)用等工作,;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督,、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,,必須模范遵守安全管理制度,積極采取必要的防范技術(shù)措施,,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生,。
三、完善制度,,加強(qiáng)管理
為了更好的安全管理網(wǎng)絡(luò),,我校建立了健全的安全管理制度:
(一)計(jì)算機(jī)機(jī)房安全管理制度
1、重視安全工作的思想教育,,防患于未然,。
2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,,做好安全保衛(wèi)工作,。
3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛(ài)護(hù)儀器設(shè)備,,未經(jīng)管理人員許可不得隨意使用,,更不得損壞,,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。
4,、機(jī)房?jī)?nèi)禁止吸煙,,嚴(yán)禁明火。
5,、工作人員必須熟悉實(shí)驗(yàn)室用電線(xiàn)路,、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。
6,、實(shí)驗(yàn)室使用的用電線(xiàn)路必須符合安全要求,,定期檢查、檢修,。
7,、杜絕黃色、迷信,、反動(dòng)軟件,,嚴(yán)禁登錄黃色、迷信,、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作,。
8,、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn),。
9,、機(jī)房開(kāi)放結(jié)束時(shí),工作人員必須要關(guān)妥門(mén)窗,,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,,然后切斷電源總開(kāi)關(guān)。
(二)操作人員權(quán)限等級(jí)分配制度
1,、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限,。
2、電教組成員負(fù)責(zé)管理,、維修學(xué)校所有計(jì)算機(jī),,出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。
3,、教師用戶(hù)帳號(hào),、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理,。
4,、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),,重要信息定期進(jìn)行檢查和備份。
5,、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶(hù)計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),,為用戶(hù)提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。
(三)網(wǎng)絡(luò)信息安全管理制度
1,、樹(shù)立高度的國(guó)家安全意識(shí)和保密意識(shí),,自覺(jué)遵守保密紀(jì)律。
2,、實(shí)行專(zhuān)人負(fù)責(zé)制,。每臺(tái)電腦設(shè)置開(kāi)機(jī)密碼,由專(zhuān)人負(fù)責(zé)管理,、使用,。未經(jīng)管理責(zé)任人同意,其它任何人員不得隨意使用機(jī)器,。
3,、所有聯(lián)網(wǎng)電腦必須安裝殺毒軟件,設(shè)置防火墻,,并定期殺毒,。
4、黨政,、財(cái)務(wù),、人事等專(zhuān)線(xiàn)接入的電腦必須嚴(yán)格遵守處理涉密文件的相關(guān)規(guī)定,不得擅自連接互聯(lián)網(wǎng),。不得隨意拷貝涉密文件,。
5、嚴(yán)禁利用互聯(lián)網(wǎng)傳播反動(dòng),、迷信,、色情、教唆等違法的不安全信息,。
6,、嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布本單位的涉密信息和內(nèi)部工作信息。
7,、嚴(yán)格執(zhí)行上網(wǎng)信息領(lǐng)導(dǎo)審批制度,,做到未批信息一律不發(fā),切實(shí)把好的信息上網(wǎng),,堅(jiān)決抵制不良信息上網(wǎng),。
8、嚴(yán)格執(zhí)行每日信息安全零報(bào)告制度。
(四)安全教育培訓(xùn)制度
1,、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性,。
2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),,使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
3,、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),,使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容,。
(五),、事故和案件及時(shí)報(bào)告制度
1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作,、復(fù)制,、查閱和傳播下列信息:
煽動(dòng)抗拒、破壞憲法和法律,、行政法規(guī)實(shí)施,。
煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度,。
煽動(dòng)分裂國(guó)家,、破壞國(guó)家統(tǒng)一。
煽動(dòng)民族仇恨,、民族歧視,、破壞民族團(tuán)結(jié)。
捏造或者歪曲事實(shí),、散布謠言,擾亂社會(huì)秩序,。
宣揚(yáng)封建迷信,、淫穢、色情,、賭博,、暴力、兇殺,、恐怖,、教唆犯罪。
公然侮辱他人或者捏造事實(shí)誹謗他人,。
損害國(guó)家機(jī)關(guān)信譽(yù),。
其他違反憲法和法律、行政法規(guī)。
如發(fā)現(xiàn)有上述行為,,保留有關(guān)原始記錄,并及時(shí)報(bào)告區(qū)信息中心,在12小時(shí)內(nèi)向上級(jí)報(bào)告,。
2,、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),,如實(shí)向公安機(jī)關(guān)及有關(guān)部門(mén)提供有關(guān)安全保護(hù)的信息,、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為,。
3,、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全,、違反國(guó)家有關(guān)法律,、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以?xún)?nèi)向上級(jí)報(bào)告,。
4,、計(jì)算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面,,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。
(六),、面對(duì)大面積病毒應(yīng)急處理方案
1,、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況,;
2,、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;
3,、采取計(jì)算機(jī)病毒安全技術(shù)防治措施,;
4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn),;
5,、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,,并做好檢測(cè),、清除的記錄;
6,、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品,;
除以上健全的安全管理制度外,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,,設(shè)有學(xué)校重要部位值班制度,,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房,。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十二
為落實(shí)“省教育廳辦公室關(guān)于報(bào)送落實(shí)情況的通知”(鄂教科辦函[20xx]12號(hào)),、“黃石市教育局關(guān)于開(kāi)展全市教育行業(yè)網(wǎng)絡(luò)與信息安全檢查工作的通知”(黃教信[20xx]25號(hào))的相關(guān)要求,全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,,學(xué)校教科處對(duì)全校網(wǎng)絡(luò),、信息系統(tǒng)和網(wǎng)站的安全問(wèn)題組織了自查,現(xiàn)將自查情況匯報(bào)如下:
我校網(wǎng)絡(luò)中心杋房于20xx年建成,,采用電信光纖20m接入,,網(wǎng)絡(luò)覆蓋全校園(包括教職工宿舍樓、辦公樓,、新舊教學(xué)樓),。20xx年10月,由于設(shè)備老化,,網(wǎng)絡(luò)運(yùn)行維護(hù)費(fèi)用高等原因,,教職工宿舍樓網(wǎng)絡(luò)全部切斷,由教師個(gè)人申請(qǐng)加入中國(guó)電信或其它網(wǎng)絡(luò)提供商,。目前,,我校辦公樓、教學(xué)樓網(wǎng)絡(luò)運(yùn)行正常,。
我校網(wǎng)絡(luò)與信息安全總體情況良好,。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容,。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全,、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范,,比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理,、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù),、信息系統(tǒng)等級(jí)保護(hù)工作等方面,,還需要進(jìn)一步加強(qiáng)和完善。
1,、網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)
為切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)安全管理工作和對(duì)外的宣傳工作的領(lǐng)導(dǎo),,引導(dǎo)督促全校師生安全上網(wǎng)、綠色上網(wǎng)、科學(xué)上網(wǎng),,并通過(guò)網(wǎng)站窗口的宣傳,,擴(kuò)大我校的社會(huì)影響,特成立網(wǎng)絡(luò)信息安全管理組織,。學(xué)校設(shè)有網(wǎng)絡(luò)信息安全管理組織,,校領(lǐng)導(dǎo)為組長(zhǎng),各處室主任和年級(jí)主任為組員,,承擔(dān)本處室信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任,,網(wǎng)管員作為校園網(wǎng)運(yùn)維者承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。
2,、信息系統(tǒng)(網(wǎng)站)日常安全管理
學(xué)校建有“校園網(wǎng)絡(luò)管理制度”,、“網(wǎng)絡(luò)管理員職責(zé)”、“計(jì)算機(jī)教室管理制度”,、“計(jì)算機(jī)機(jī)房軟硬件維護(hù)管理辦法”,、“計(jì)算機(jī)機(jī)房負(fù)責(zé)人崗位職責(zé)”、“學(xué)生上機(jī)管理制度”,、“計(jì)算機(jī)機(jī)房用電安全制度”等系列規(guī)章制度,。各系統(tǒng)(網(wǎng)站)使用基本能按要求,落實(shí)責(zé)任人,,較好地履行網(wǎng)站信息上傳審簽制度,、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,,做到了杜絕弱口令并定期更改,,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),,定期查看安全日志等,,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行,。
3,、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
學(xué)校建有網(wǎng)絡(luò)中心機(jī)房,有防水,、防潮,、防靜電防護(hù)等措施,對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,,配置口令策略保證更新頻度,,對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,。
對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問(wèn)題:
1,、安全管理方面:網(wǎng)管員為兼職,,投入精力難以保證,長(zhǎng)時(shí)間未登錄過(guò)自己管理的系統(tǒng)(網(wǎng)站),,無(wú)法及時(shí)知曉已發(fā)生的安全事件,。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令,、數(shù)據(jù)備份重視不夠,、信息保密意識(shí)差等問(wèn)題。
2,、技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,。
3、應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷,,容易發(fā)生安全事故,。
針對(duì)存在的問(wèn)題,學(xué)校將進(jìn)行認(rèn)真研究部署,。
1,、進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序,。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),,提高安全意識(shí)和技術(shù)能力。
2,、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,,定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行排查,,建立針對(duì)性的主動(dòng)防護(hù)體系,。
3、加強(qiáng)應(yīng)急管理,,修訂應(yīng)急預(yù)案,,加強(qiáng)與網(wǎng)絡(luò)電腦公司間協(xié)作,做好應(yīng)急演練,,將安全事件的影響降到最低,。
據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實(shí)際,,認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,,現(xiàn)將檢查情況報(bào)告如下:
今年來(lái),市,、局高度重視信息安全工作,,把信息安全工作列入重要議事日程,為規(guī)范信息公開(kāi)工作,,落實(shí)好信息安全的相關(guān)規(guī)定,,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),,由專(zhuān)門(mén)的信息化公室負(fù)責(zé)信息安全的日常管理工作,,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員,。
相繼建立健全了日常信息管理,、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,,確保了信息安全工作的有效開(kāi)展,,全市信息安全工作取得了新進(jìn)展。
(一)加強(qiáng)領(lǐng)導(dǎo),,明確職責(zé),,抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范,、加強(qiáng)信息安全工作,,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),,成立了由主管市長(zhǎng)為組長(zhǎng),,分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組,。做到了分工明確,,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),,具體管理人負(fù)主責(zé),,分級(jí)管理,一級(jí)抓一級(jí),,層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,,切實(shí)把信息安全工作落到實(shí)處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作,。根據(jù)工作實(shí)際,,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制,、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,,使信息安全工作進(jìn)一步規(guī)范化和制度化,。
(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度,、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度,。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,,加強(qiáng)了在防篡改,、防病毒、防攻擊,、防癱瘓,、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,,單位未安裝無(wú)線(xiàn)網(wǎng)絡(luò)等無(wú)線(xiàn)設(shè)備,,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制,。結(jié)合實(shí)際,,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,,嚴(yán)格文件的收發(fā),,完善了清點(diǎn)、修理,、編號(hào),、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,,對(duì)重要文件,、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù),。
(五)安全教育培訓(xùn)情況正在逐步開(kāi)展,。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開(kāi)展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),,并講解網(wǎng)絡(luò)安全的一些知識(shí),。
(六)認(rèn)真開(kāi)展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,,確保了信息安全工作的有效展。
根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,,在工作自查過(guò)程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況,。
1。存在問(wèn)題,。在自查過(guò)程中主要存在以下情況:一是投入不足,。由于我市缺少專(zhuān)業(yè)技術(shù)人員,,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過(guò)程中投入的力量有限,;二是規(guī)章制度體系初步建立,,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面,;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí),。
2,。整改情況。針對(duì)以上存在的問(wèn)題,,我們將做好四個(gè)“繼續(xù)”,。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,,對(duì)于導(dǎo)致不良后果的責(zé)任人,,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí),;二是繼續(xù)抓好制度落實(shí),,在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專(zhuān)人密切監(jiān)測(cè),,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故,;三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,,提高做好信息安全工作的主動(dòng)性和自覺(jué)性,;四是繼續(xù)加強(qiáng)加大對(duì)全市信息線(xiàn)路、信息系統(tǒng)等方面的及時(shí)維護(hù),、保養(yǎng),、更新力度。
建議省,、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),,經(jīng)常性開(kāi)展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作,;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,,確保工作順利開(kāi)展,,保證信息安全。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十三
局領(lǐng)導(dǎo)高度重視這次檢查工作,,召開(kāi)了專(zhuān)項(xiàng)工作會(huì)議,,組織認(rèn)真學(xué)習(xí)文件精神,切實(shí)增強(qiáng)干部職工的保密意識(shí),,確保我局信息安全,。會(huì)上成立了由紀(jì)委書(shū)記孟憲貞同志任組織、辦公室主任郭敏同志為副組長(zhǎng),,各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,。會(huì)上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)職責(zé)書(shū)》,,與保密要害部門(mén)和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書(shū)》,,預(yù)防和杜絕失泄密事件發(fā)生。
我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組,,并對(duì)此次檢理工作做了統(tǒng)一安排。一是此次檢查對(duì)象包括機(jī)關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理,,清理重點(diǎn)為涉密電子文檔和存儲(chǔ),、處理過(guò)涉密信息的計(jì)算機(jī)、移動(dòng)硬盤(pán),、軟盤(pán)、光盤(pán),、優(yōu)盤(pán)、錄像帶等,。局機(jī)要檔案室是保密要害部門(mén),。局檔案機(jī)要室嚴(yán)格執(zhí)行保密精神,負(fù)責(zé)文函的接收和管理,。目前,,局機(jī)要檔案室有兩名專(zhuān)職人員負(fù)責(zé)保密文件資料的管理。存放保密文件資料的場(chǎng)所貼合保密和防火,、防盜等安全要求。密件,,密級(jí)文件平時(shí)存放庫(kù)房檔案柜中,,密碼電報(bào)、密鑰放在保險(xiǎn)柜中,并定期清理,、檢查,,防止遺失,對(duì)收到和發(fā)出的保密文件資料有書(shū)面登記和簽收,、借閱手續(xù),,借閱帶密級(jí)的文、電檔案須經(jīng)辦公室主任批準(zhǔn),。保密文件資料辦理完畢后收集齊全并立卷歸檔,。復(fù)制、抄存涉密文件,,務(wù)必經(jīng)辦公室主任批準(zhǔn),,履行登記手續(xù),任何密件復(fù)印件視同原件管理,,用完及時(shí)收回。連接互聯(lián)網(wǎng)的計(jì)算機(jī)沒(méi)有處理過(guò)保密文件資料(包括登記文件目錄),,保密文件資料銷(xiāo)毀有登記,,并經(jīng)主管領(lǐng)導(dǎo)審定,在保密工作部門(mén)指定的銷(xiāo)毀單位進(jìn)行,,沒(méi)有向廢品收購(gòu)部門(mén)出售密級(jí)文件資料的現(xiàn)象,。二是此次清理要求對(duì)涉密載體進(jìn)行清點(diǎn)、核對(duì),,并逐一登記備案,。對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存
在泄密隱患的,按照有關(guān)規(guī)定采取了相應(yīng)措施,。三是在此次清查中對(duì)務(wù)必收回的涉密載體一律收回,;對(duì)不應(yīng)由個(gè)人留用的電子文檔,統(tǒng)一組織了刪除,。
透過(guò)此次檢查,,發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的,沒(méi)有發(fā)現(xiàn)涉密文件資料流失,。存在的主要問(wèn)題是:干部職工人員的保密意識(shí)有待進(jìn)一步加強(qiáng),。如,因我局近年來(lái),,離職,、離崗、調(diào)動(dòng),、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過(guò)涉密文件,,所以沒(méi)有專(zhuān)門(mén)為他們辦理涉密文件資料的清退手續(xù),涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強(qiáng)保密意識(shí),,建立管理制度,,細(xì)化管理措施,完善各類(lèi)手續(xù),,徹底杜絕涉密文件資料流失,,確保涉密文件的安全。
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十四
根據(jù)鐵路局《關(guān)于在全球范圍內(nèi)開(kāi)展網(wǎng)絡(luò)和信息安全檢查行動(dòng)的通知》,。
1.成立了信息安全檢查行動(dòng)小組,。站長(zhǎng)、書(shū)記為組長(zhǎng),,相關(guān)部門(mén)(車(chē)間)負(fù)責(zé)人,、信息技術(shù)部全體人員為組員,負(fù)責(zé)全站重要信息系統(tǒng)的綜合調(diào)查,,填寫(xiě)相關(guān)報(bào)告,,歸檔保存。
2.信息安全檢查組根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的實(shí)際情況逐項(xiàng)檢查確認(rèn),,并對(duì)自檢結(jié)果進(jìn)行全面檢查,、梳理和分析。整改提高了全站網(wǎng)絡(luò)控制和信息安全,。
1)組織成立了網(wǎng)絡(luò)與信息安全檢查組,,由站長(zhǎng)、書(shū)記任組長(zhǎng),,相關(guān)部門(mén)(車(chē)間)負(fù)責(zé)人和信息技術(shù)部全體人員為檢查組成員,。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)承擔(dān)業(yè)務(wù)獨(dú)立性的四個(gè)因素,,對(duì)售票訂票系統(tǒng),、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面梳理分析,,責(zé)任主體的獨(dú)立性,、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性,。
3. 8月6日前逐項(xiàng)檢查售票預(yù)訂系統(tǒng),、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本場(chǎng)景,。
1)基本系統(tǒng)安全場(chǎng)景自檢售票訂票系統(tǒng)為實(shí)時(shí)系統(tǒng),,對(duì)車(chē)站主營(yíng)業(yè)務(wù)影響較大。目前,,它擁有2臺(tái)ibm服務(wù)器,、2臺(tái)cisco路由器和13臺(tái)cisco交換機(jī),。系統(tǒng)采用windows操作系統(tǒng)。災(zāi)難恢復(fù)場(chǎng)景是系統(tǒng)級(jí)災(zāi)難恢復(fù),。系統(tǒng)未連接到internet,。防火墻采用永達(dá)公司的永達(dá)安全控制防火墻。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)系統(tǒng),,對(duì)車(chē)站主營(yíng)業(yè)務(wù)影響較大,。目前,它擁有13臺(tái)hp服務(wù)器,、5條h3c路由和15臺(tái)h3c交換機(jī),。系統(tǒng)采用linix操作系統(tǒng),數(shù)據(jù)庫(kù)采用sqlserver,,容災(zāi)場(chǎng)景為數(shù)據(jù)容災(zāi),。系統(tǒng)未連接到internet。安全保護(hù)策略根據(jù)使用需求采用開(kāi)放端口,,重要數(shù)據(jù)采用加密保護(hù),。
2)在安全管理自查場(chǎng)景的人員管理方面,指定專(zhuān)職信息安全員,,建立信息安全管理機(jī)構(gòu)和專(zhuān)職信息安全工作機(jī)構(gòu),。所有重要崗位人員均簽訂了安全保密協(xié)議,制定了人員離崗安全規(guī)定和外來(lái)人員出入審批表,。
在資產(chǎn)管理方面,指定專(zhuān)人負(fù)責(zé)資產(chǎn)管理,,完善資產(chǎn)管理制度,、設(shè)備維修報(bào)廢管理制度,建立設(shè)備維修記錄表,。
在存儲(chǔ)介質(zhì)管理方面,,完善了存儲(chǔ)介質(zhì)管理系統(tǒng),建立了存儲(chǔ)介質(zhì)管理記錄表,。
在運(yùn)維管理方面,,建立了客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)和運(yùn)維記錄表,完善了日常運(yùn)維制度,。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)場(chǎng)景
信息安全自查報(bào)告 檔案信息安全自查報(bào)告篇十五
根據(jù)省文件精神,,我局開(kāi)始了信息安全自查工作,結(jié)合工作實(shí)際,,現(xiàn)匯報(bào)如下:
1,、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署,,我局高度重視,,立即成立信息安全工作機(jī)構(gòu),組織開(kāi)展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查,局主要領(lǐng)導(dǎo)為第一責(zé)任人,,局辦公室統(tǒng)一協(xié)調(diào),,監(jiān)督指導(dǎo)信息安全工作,各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門(mén)的信息安全工作,,指定專(zhuān)人定期檢查網(wǎng)絡(luò)信息安全,,認(rèn)真填寫(xiě)排查記錄,建立排查臺(tái)帳,,做到專(zhuān)人維護(hù),,專(zhuān)人管理,確保網(wǎng)絡(luò)信息安全,。
2,、認(rèn)真開(kāi)展排查。組織專(zhuān)業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查,,對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查,,認(rèn)真仔細(xì)檢查了服務(wù)器、路由器,、交換機(jī)等設(shè)備,,通過(guò)檢查,我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了殺毒軟件,、防火墻等,,沒(méi)有安全風(fēng)險(xiǎn)存在,同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,,提高安全防護(hù)能力,,有效預(yù)防和減少重大信息安全事件的發(fā)生。
1,、在安全管理上,,建立信息網(wǎng)絡(luò)安全責(zé)任制,按照“誰(shuí)主管誰(shuí)負(fù)責(zé),,誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),,誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)督促開(kāi)展信息安全檢查與專(zhuān)項(xiàng)整治,,及時(shí)上報(bào)開(kāi)展情況與檢查結(jié)果,,建立完善信息安全各項(xiàng)規(guī)章制度,與信息安全員簽訂保密協(xié)議,,把安全責(zé)任制落實(shí)到每一個(gè)崗位,,責(zé)任到人。
2,、在防護(hù)技術(shù)上,,加大了網(wǎng)絡(luò)防護(hù)措施,,檢查了互聯(lián)網(wǎng)的連接情況,對(duì)外聯(lián)的出口進(jìn)行了安全控制,,分別設(shè)置了安全密碼進(jìn)行傳輸,,確保計(jì)算機(jī)的正常運(yùn)行。
3,、應(yīng)急處置與災(zāi)備情況,,制定了信息安全事件應(yīng)急預(yù)案,對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份,,確保重要數(shù)據(jù)的信息不丟失,。
