1843940866門戶網(wǎng)站安全自查報(bào)告

1、門戶網(wǎng)站安全自查報(bào)告網(wǎng)站安全管理自查報(bào)告網(wǎng)站安全管理自查報(bào)告網(wǎng)站安全管理自查報(bào)告唐山市公安局、唐山市教育局關(guān)于加強(qiáng)校園計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的通知和唐山市教育局關(guān)于搞好我市教育系統(tǒng)網(wǎng)絡(luò)及信息安全管理的通知下發(fā)之后，我校領(lǐng)導(dǎo)非常重視，從校長(zhǎng)、書記到每一位教師一齊上陣，把搞好教育系統(tǒng)網(wǎng)絡(luò)管理及信息安全當(dāng)做事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動(dòng)校園精神文明建設(shè)，我校成立了安全組織機(jī)構(gòu)，建立健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進(jìn)一步強(qiáng)化了我校機(jī)房和辦公設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用

2、網(wǎng)絡(luò)的校園環(huán)境。下面將詳細(xì)情況匯報(bào)如下：一、 成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、保衛(wèi)部門和專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)小組成員結(jié)構(gòu)：組 長(zhǎng)：劉君源（校長(zhǎng)）副組長(zhǎng)：郎慶貴（書記）、李桂軍（副校長(zhǎng)）、李永州（副校長(zhǎng)）成 員：楊景勝、張景奇（后勤主任負(fù)責(zé)安全保衛(wèi)）何秀輝（專業(yè)技術(shù)人員擔(dān)任安全員）張大鵬（負(fù)責(zé)辦公用計(jì)算機(jī)的安全防范、檢查和登記工作）朱亞濤（負(fù)責(zé)學(xué)校機(jī)房的安全技術(shù)、防范、檢查和登記工作）二、 建立健全各項(xiàng)安全管理制度，做到有法可依，有章可循我校根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定、計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法、教育網(wǎng)

3、站和網(wǎng)校暫行管理辦法、互聯(lián)網(wǎng)信息服務(wù)管理辦法等法律法規(guī)制定出了適合我校的校園網(wǎng)絡(luò)安全管理辦法，同時(shí)建立了校園網(wǎng)安全管理責(zé)任制（見附件1），開平教師進(jìn)修學(xué)校計(jì)算機(jī)使用制度（見附件2），上網(wǎng)信息審核制度（見附件3），上網(wǎng)登記和日志留存制度（見附件4）,上網(wǎng)信息監(jiān)控巡視制度（見附件5），校園網(wǎng)異常情況案件報(bào)告制度（見附件6）、配合公安機(jī)關(guān)檢查違法犯罪案件制度（見附件7）。校園網(wǎng)站24小時(shí)值班制度（見附件8）。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。由于開平教師進(jìn)修學(xué)校制定了完備的規(guī)章制度，所以在網(wǎng)絡(luò)及信息安全管理方面做到事事有章可循，處處

4、有法可依，人人有責(zé)任、有義務(wù)確保校園網(wǎng)絡(luò)和信息系統(tǒng)的安全，為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了我們努力。三、 嚴(yán)格執(zhí)行備案制度我校已經(jīng)開通的開平教師教育網(wǎng)即將在2005年4月6日前到開平公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。四、 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：1. 安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)，攻擊網(wǎng)站。2. 安裝網(wǎng)絡(luò)版的諾頓殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。3. 綁定ip

5、地址。發(fā)現(xiàn)不良信息可以定位信息來源。4. 密碼口令管理。設(shè)置復(fù)雜密碼和經(jīng)常更換密碼，嚴(yán)禁空密碼登陸。5. 用戶賬號(hào)管理。每人使用不同的賬號(hào)，避免使用公用賬號(hào)造成交叉感染。6. 及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。系統(tǒng)及網(wǎng)絡(luò)管理員做到：及時(shí)與生產(chǎn)廠家聯(lián)系，安裝各種security patch。密切注意cert消息。參加網(wǎng)絡(luò)安全討論小組，及時(shí)更新系統(tǒng)軟件。五、 加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)開平教師進(jìn)修學(xué)校是從2003年10月底首批接入教育局城域網(wǎng)的校園網(wǎng)，每位領(lǐng)導(dǎo)和教師都有自己的計(jì)算機(jī)登陸校園網(wǎng)、城域網(wǎng)和因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)非常重視網(wǎng)絡(luò)安全教育，每學(xué)期開始和

6、篇二：政府信息系統(tǒng)安全自查報(bào)告政府信息系統(tǒng)安全自查報(bào)告根據(jù)*信息化領(lǐng)導(dǎo)小組辦公室關(guān)于組織開展*年度政府信息系統(tǒng)安全檢查工作的通知（*號(hào)）文件要求，我局對(duì)此項(xiàng)工作進(jìn)行了初步自查，現(xiàn)將自查情況匯報(bào)如下：一、信息安全組織管理1成立了*局政府信息公開工作領(lǐng)導(dǎo)小組（*號(hào)），由*局長(zhǎng)任組長(zhǎng)，*副局長(zhǎng)任副組長(zhǎng)，成員包括局機(jī)關(guān)各部門及局下屬各單位的負(fù)責(zé)人；領(lǐng)導(dǎo)小組下設(shè)辦公室，由局辦公室主任負(fù)責(zé)該項(xiàng)工作的日常管理；另外配備了一名專職及兩名兼職人員負(fù)責(zé)該項(xiàng)工作，辦公條件完備。該領(lǐng)導(dǎo)小組也是我局保密工作領(lǐng)導(dǎo)小組，同時(shí)負(fù)責(zé)信息保密審查的相關(guān)工作。2信息材料成文后，局主要領(lǐng)導(dǎo)根據(jù)材料內(nèi)容決定是否進(jìn)行公開，由局辦公室負(fù)責(zé)

7、內(nèi)容及文字的進(jìn)一步審核，最后由專職信息員在政府信息公開網(wǎng)站上進(jìn)行發(fā)布。凡涉密的信息，無論密級(jí)，一律不公開。二、日常信息安全管理1人員管理。我局辦公室、人事、財(cái)務(wù)、檔案等重點(diǎn)工作崗位都制定了相應(yīng)的規(guī)章制度，都有專人進(jìn)行負(fù)責(zé)，人員上無隨意拉用、借用情況。人員離崗時(shí)由專人進(jìn)行鑰匙、文檔、口令密碼等的移交工作。2資產(chǎn)管理。我局的電腦及其它電子設(shè)備，均實(shí)行專人專用。電腦維修均在辦公現(xiàn)場(chǎng)進(jìn)行，無特殊情況不外送修理，淘汰的電腦及設(shè)備由局辦公室統(tǒng)一存放。3信息技術(shù)外包服務(wù)安全管理。我局所使用的人事、檔案、財(cái)務(wù)等專業(yè)應(yīng)用系統(tǒng)均使用上級(jí)部門統(tǒng)一配備或指定供應(yīng)商處采購(gòu)置的正版軟件，未使用其它免費(fèi)或共享的類似軟件。應(yīng)

8、用系統(tǒng)的維護(hù)工作由局內(nèi)專職人員或上級(jí)部門相關(guān)工作人員負(fù)責(zé)，無外包技術(shù)服務(wù)。4信息技術(shù)產(chǎn)品使用管理。我局所用計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備均按政府采購(gòu)規(guī)定進(jìn)行統(tǒng)一采購(gòu)，所使用部分辦公及公文處理軟件均由硬件提供商統(tǒng)一進(jìn)行安裝。5信息安全經(jīng)費(fèi)保障。我局信息安全經(jīng)費(fèi)統(tǒng)一在局辦公經(jīng)費(fèi)中例支（已列入預(yù)算），今年用于此項(xiàng)工作實(shí)際支出為*元。三、信息安全防護(hù)管理我局所使用的局域網(wǎng)只是用于互聯(lián)網(wǎng)接入共享，重要工作所使用的計(jì)算機(jī)按規(guī)定未接入互聯(lián)網(wǎng)，另外用于電子公文交換、信訪等工作的計(jì)算機(jī)都使用專線，不與外網(wǎng)互聯(lián)。我局所管理的門戶網(wǎng)站均由*公司進(jìn)行托管，由其進(jìn)行門戶網(wǎng)站的日常安全管理工作。公務(wù)電子郵箱使用行業(yè)內(nèi)部的電子郵件系統(tǒng)，

9、辦公室負(fù)責(zé)人專用。終端計(jì)算機(jī)均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護(hù)軟件，由于使用者安全意識(shí)的提高，基本都能做到定期或不定期掃描，出現(xiàn)系統(tǒng)漏洞也能及時(shí)安裝補(bǔ)丁進(jìn)行修補(bǔ)。四、信息安全應(yīng)急管理我局根據(jù)實(shí)際情況制定了信息安全應(yīng)急預(yù)案，本年度內(nèi)進(jìn)行了1次應(yīng)急演練，確定應(yīng)急技術(shù)支援單位為*公司。我局涉密級(jí)別比較*，一般數(shù)據(jù)備份均由*進(jìn)行備份，與第三方機(jī)構(gòu)*簽訂了災(zāi)難備份外包技術(shù)服務(wù)。本年度內(nèi)未發(fā)生過信息安全事件。五、信息安全教育培訓(xùn)本年度內(nèi)開展全局范圍內(nèi)的信息安全教育或相關(guān)會(huì)議3次。負(fù)責(zé)信息的專職人員均能按上級(jí)要求，按時(shí)參加相關(guān)信息安全的培訓(xùn)或者會(huì)議。六、信息安全檢查近期，我局由專職

10、人員對(duì)局機(jī)關(guān)所有電腦進(jìn)行了一次技術(shù)檢測(cè)，發(fā)現(xiàn)一臺(tái)計(jì)算機(jī)沒及時(shí)修補(bǔ)系統(tǒng)漏洞，已做了修補(bǔ)處理；另外有兩臺(tái)計(jì)算機(jī)發(fā)現(xiàn)病毒或木馬，也已做了相應(yīng)處理，除此之外未發(fā)現(xiàn)其它異常情況。篇三：縣衛(wèi)生局信息網(wǎng)絡(luò)安全自查報(bào)告縣衛(wèi)生局信息網(wǎng)絡(luò)安全自查報(bào)告根據(jù)縣政府辦公室xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項(xiàng)檢查的工作方案和安徽省政府網(wǎng)站安全事件信息報(bào)告制度的通知（x政辦2012140號(hào)）的文件精神，我局高度重視，認(rèn)真組織相關(guān)人員對(duì)我局的辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查的情況報(bào)告如下：一、自查情況（一）信息網(wǎng)絡(luò)安全組織落實(shí)情況。成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，分管副局長(zhǎng)任副組長(zhǎng)

11、，各醫(yī)療衛(wèi)生單位主要負(fù)責(zé)人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責(zé)任到人。（二）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。 為確保信息網(wǎng)絡(luò)安全，我局實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個(gè)確保：一是信息安全員于每周五定期檢查單位計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制定安全檢查(來自:www.xielw.com 寫 論文 網(wǎng):門戶網(wǎng)站安全自查報(bào)告)工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由信息安全員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期

12、組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，加強(qiáng)安全防范。（三）技術(shù)防范措施落實(shí)情況。一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，不斷加以完善；二是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員嚴(yán)格管理；三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)；四是計(jì)算機(jī)由專業(yè)公司定點(diǎn)維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng)；五是涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配臵安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件；

13、六是涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。（四）執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。 嚴(yán)格按照安徽省政府網(wǎng)站安全事件信息報(bào)告制度要求，由專職人員及時(shí)向有關(guān)部門報(bào)告。（五）有害信息的制止和防范情況。截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時(shí)發(fā)現(xiàn)問題。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識(shí)和應(yīng)急處理能力。（六）黨政機(jī)關(guān)保密工作。制定了縣衛(wèi)生局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公

14、系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。（七）重要信息系統(tǒng)等級(jí)保護(hù)工作開展情況。按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作，對(duì)發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí)，對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù)，對(duì)三級(jí)以上信息系統(tǒng)開展信息安全等級(jí)測(cè)評(píng)，根據(jù)測(cè)評(píng)結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。二、存在問題根據(jù)通知的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面；三是個(gè)別職工保密意識(shí)還不夠高，要加強(qiáng)防范意識(shí)；四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。三、整改措施針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。（一）強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保信息系統(tǒng)安全正常運(yùn)行。（二）強(qiáng)化制度保障。一是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安