互聯網+督查自查情況報告_第1頁
互聯網+督查自查情況報告_第2頁
互聯網+督查自查情況報告_第3頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、互聯網+督查自查情況報告一、網絡與信息安全自查工作組織開展情況(一)自查的總體評價我院嚴格按照公安部對網絡與信息系統(tǒng)安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:一是硬件安全, 包括防雷、防火和電源連接等;二是網絡安全,包括網絡結構、互聯網行為管理等;三是應用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網絡環(huán)境。(二)積極組織部署網絡與信息安全自查工作 1成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組, 確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級

2、建設。2、明確網絡與信息安全自查責任部門和工作崗位我院領導非常注重信息系統(tǒng)建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。3、貫徹落實網絡與信息安全自查各項工作文件或方案作文件或方案,根據網絡與信息安全檢查工作的特點,制定出一系列規(guī)章制 度,落實網絡與信息安全工作。4、召開工作動員會議,組織人員培訓,專門部署網絡與信息安全自查工作我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,并開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。二、信息安全主要工作情況(一)網絡安全管理情況1、認真落實信息安全責任制我院制定出相應信息安全責任追

3、究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。2、積極推進信息安全制度建設加強人員安全管理制度建設等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考 核。嚴格執(zhí)行機房安全管理制度我院制定出機房管理制度,加強機房進出人員管理和日常監(jiān)控制度, 嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。(二)技術安全防范和措施落實情況1、網絡安全方面我院配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。計算機及網絡配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有

4、效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。2、信息系統(tǒng)安全方面涉密計算機沒有違規(guī)上國際互聯網及其他的信息網的情況,未發(fā)生過失 SQL攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。(三)應急工作情況1、開展日常信息安全監(jiān)測和預警我院建立日常信息安全監(jiān)測和預警機制,提高處置網絡與信息安全突發(fā)公共能力事件,加強網絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體

5、安全、運行安全和數據安全,最大限度地減輕網站網絡與信息安全突發(fā)公共事件的危害。2、建立安全事件報告和響應處理程序程序,根據安全事件分類和分級,進行不同的上報程序,開展不同的響應處 理。3、制定應急處置預案,定期演練并不斷完善我院制定了安全應急預案,根據預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。(四)安全教育培訓情況為保證我院網絡安全有效地運行,減少病毒侵入,我院就網絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。三、網絡與信息安全存在的問

6、題經過安全檢查,我單位信息系統(tǒng)安全總體情況良好,但也存在了一些不足:1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。2、設備維護、更新還不夠及時。3、專業(yè)技術人員少,信息系統(tǒng)安全力量有限,信息系統(tǒng)安全技術水平還有待提高。4、信息系統(tǒng)安全工作機制有待進一步完善。四、網絡與信息安全改進措施根據自查過程中發(fā)現的不足,同時結合我院實際,將著重以下幾個方面進行整改:一是要繼續(xù)加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。三是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。四是要加大對線路、系統(tǒng)、網絡設備的維護和保養(yǎng),同時,針對信息技術發(fā)展迅速的特點,要加大系統(tǒng)設備更新力度。五是要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。五、關于加強信息安全工作的意見和建議我們在管理過程中發(fā)現了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進:一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。二是加強設備維

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論