網(wǎng)絡(luò)信息安全自查報告_第1頁
網(wǎng)絡(luò)信息安全自查報告_第2頁
網(wǎng)絡(luò)信息安全自查報告_第3頁
網(wǎng)絡(luò)信息安全自查報告_第4頁
網(wǎng)絡(luò)信息安全自查報告_第5頁
已閱讀5頁,還剩57頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)信息平安自查報告 網(wǎng)絡(luò)信息平安自查報告 在現(xiàn)實生活中,報告與我們愈發(fā)關(guān)系親密,報告具有成文事后性的特點。那么,報告到底怎么寫才合適呢?下面是我為大家整理的網(wǎng)絡(luò)信息平安自查報告,僅供參考,希望能夠幫助到大家。 網(wǎng)絡(luò)信息平安自查報告1 根據(jù)路局關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息平安檢查行動的通知(XXXXXXXX)文件精神。我站對我網(wǎng)絡(luò)與信息平安情況進行了自查,現(xiàn)匯報如下: 一、信息平安自查工作組織開展情況 1、成立了信息平安檢查行動小組。由站長、書記任組長,相關(guān)科室(車間)負責(zé)人、信息技術(shù)科全體人員為組員負責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。 2、信息平安檢查小組對比網(wǎng)絡(luò)與信

2、息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡(luò)與信息平安狀況的掌控。 二、網(wǎng)絡(luò)與信息平安工作情況 1、8月2日前開展網(wǎng)絡(luò)語信息系統(tǒng)的自查工作部署。 1)組織成立了網(wǎng)絡(luò)與信息平安檢查工作小組,由站長、書記任組長,相關(guān)科室(車間)負責(zé)人、信息技術(shù)科全體人員為組員。 2)討論制定自查實施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨立性、責(zé)任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、平安防護設(shè)備設(shè)施的獨立性四個因素,對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù) 系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。 2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐

3、項排查。 1)系統(tǒng)平安基本情況自查 客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采納windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采納永達公司永達平安管控防火墻。 旅客服務(wù)系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采納linix操作系統(tǒng),數(shù)據(jù)庫采納SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,平安防護策略采納根據(jù)使用需求開放端口,重要數(shù)據(jù)均采納加密防護。 辦公信息系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務(wù)影

4、響一般。目前擁有IBM服務(wù)器1臺、cisco路由器1臺、cisco交換機2臺,系統(tǒng)采納windows操作系統(tǒng),數(shù)據(jù)庫采納SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,平安防護策略采納根據(jù)使用需求開放端口,重要數(shù)據(jù)均采納加密防護。 2)平安管理自查情況 人員管理方面,指定專職信息平安員,成立信息平安管理 機構(gòu)和信息平安專職工作機構(gòu)。重要崗位人員全部簽訂平安保密協(xié)議,制定了人員離職離崗平安規(guī)定、外部人員訪問審批表。 資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了資產(chǎn)管理制度、設(shè)備維修維護和報廢管理制度,建立了設(shè)備維修維護記錄表。 存儲介質(zhì)管理方面,完善了存儲介質(zhì)管理制度,建立了存儲介

5、質(zhì)管理記錄表。 運行維護管理方面,建立了客服系統(tǒng)維護標(biāo)準(zhǔn)、運行維護操作記錄表,完善了日常運行維護制度。 3)網(wǎng)絡(luò)與信息平安培訓(xùn)情況 制定了太原站網(wǎng)絡(luò)與信息平安培訓(xùn)計劃,20 xx年上半年組織信息平安教育培訓(xùn)2次,接受信息平安培訓(xùn)人數(shù)20人,站單位中人數(shù)的5%。組織信息平安管理和技術(shù)人員參加專業(yè)培訓(xùn)10人次。 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 四、改進措施 五、整改效果 網(wǎng)絡(luò)信息平安自查報告2 我公司對網(wǎng)絡(luò)信息平安系統(tǒng)工作一直十分重視,建立健全了網(wǎng)絡(luò)平安保密責(zé)任制和有關(guān)規(guī)章制度,由公司生技科統(tǒng)一管理,各科室負責(zé)各自的網(wǎng)絡(luò)信息平安工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息平安保密方面的各項規(guī)定,實行了多種措

6、施防范平安保密有關(guān)事件的發(fā)生,總體上看,我公司網(wǎng)絡(luò)信息平安保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。 一、計算機涉密信息管理情況 今年以來,我公司根據(jù)省公司的要求,強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,實行專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的平安保密環(huán)境。對涉密計算機(含筆記本電腦)執(zhí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并根據(jù)有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆

7、記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格根據(jù)公司計算機保密信息系統(tǒng)管理方法落實了有關(guān)措施,確保了機關(guān)信息平安。 二、計算機和網(wǎng)絡(luò)平安情況 一是網(wǎng)絡(luò)平安方面。我公司配備了防病毒軟件、防火墻,實現(xiàn)了網(wǎng)絡(luò)強隔離與雙網(wǎng)雙機,嚴(yán)禁辦公計算機“一機雙用”,采納了強口令密碼,加強對辦公計算機的保密管理,明確了網(wǎng)絡(luò)平安責(zé)任,強化了網(wǎng)絡(luò)平安工作。 二是開展常常性平安檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,專心做好系統(tǒng)平安日記。 三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)

8、用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格根據(jù)保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)平安,包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用平安,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。 我公司每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直實行規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線

9、正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)平安有效,暫未出現(xiàn)任何平安隱患。 四、嚴(yán)格管理、規(guī)范設(shè)備維護 我公司對電腦及其設(shè)備執(zhí)行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息平安教育、提高員工計算機技能。同時在公司開展網(wǎng)絡(luò)平安知識宣傳,使全體人員意識到了,計算機平安保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為平安保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并準(zhǔn)時處理。對外來維護人員,要求有相關(guān)人員

10、伴隨,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。 五、平安教育 為保證我公司網(wǎng)絡(luò)平安有效地運行,削減病毒侵入,我公司就網(wǎng)絡(luò)平安及系統(tǒng)平安的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的詢問,并得到了滿意的答復(fù)。 六、自查存在的問題及整改意見 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。 (一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火平安工作。 (二)加強設(shè)備維護,準(zhǔn)時更換和維護好故障設(shè)備。 (三)自查中發(fā)現(xiàn)個別人員計算機平安意識不強。在以后的工作中,我們將繼續(xù)加強計算機平安意識教育和防

11、范技能訓(xùn)練,讓員工充分熟悉到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)平安工作。 網(wǎng)絡(luò)信息平安自查報告3 一、計算機涉密信息管理情況 今年以來,我局加強組織領(lǐng)導(dǎo),強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,實行專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的平安保密環(huán)境。對涉密計算機(含筆記本電腦)執(zhí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并根據(jù)有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦

12、)及網(wǎng)絡(luò)使用,也嚴(yán)格根據(jù)局計算機保密信息系統(tǒng)管理方法落實了有關(guān)措施,確保了機關(guān)信息平安。 二、計算機和網(wǎng)絡(luò)平安情況 一是網(wǎng)絡(luò)平安方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采納了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等平安防護措施,明確了網(wǎng)絡(luò)平安責(zé)任,強化了網(wǎng)絡(luò)平安工作。 二是信息系統(tǒng)平安方面執(zhí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展常常性平安檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,專心

13、做好系統(tǒng)平安日記。 三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格根據(jù)保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)平安,包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用平安,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好 我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直實行規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定,單位硬件的運行環(huán)境符合要

14、求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)平安有效,暫未出現(xiàn)任何平安隱患。 四、通訊設(shè)備運轉(zhuǎn)正常 我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的平安規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過平安檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。 五、嚴(yán)格管理、規(guī)范設(shè)備維護 我局對電腦及其設(shè)備執(zhí)行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息平安教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)平安知識宣傳,使全體人員意識到了,計算機平

15、安保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為平安保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并準(zhǔn)時處理。對外來維護人員,要求有相關(guān)人員伴隨,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。 六、網(wǎng)站平安及 我局對網(wǎng)站平安方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責(zé)。 七、平安制度制定落實情況 為確保計算機網(wǎng)絡(luò)平安、執(zhí)行了網(wǎng)絡(luò)專管員制度、計算機平安保密制度、網(wǎng)站平安管理制度、網(wǎng)絡(luò)信息平

16、安突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)平安自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作平安檢查工作記錄,確保工作落實;三是執(zhí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時把握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。 八、平安教育 為保證我局網(wǎng)絡(luò)平安有效地運行,削減病毒侵入,我局就網(wǎng)絡(luò)平安及系統(tǒng)平安的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的詢問,并得到了滿意的答復(fù)。 網(wǎng)絡(luò)信息平安自查報告(二) 根據(jù)路局關(guān)于在全局

17、范圍內(nèi)開展網(wǎng)絡(luò)與信息平安檢查行動的通知(XXXXXXXX)文件精神。我站對我網(wǎng)絡(luò)與信息平安情況進行了自查,現(xiàn)匯報如下: 一、信息平安自查工作組織開展情況 1、成立了信息平安檢查行動小組。由站長、書記任組長,相關(guān)科室(車間)負責(zé)人、信息技術(shù)科全體人員為組員負責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。 2、信息平安檢查小組對比網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、梳理、分析。整改,提高了對全站網(wǎng)絡(luò)與信息平安狀況的掌控。 二、網(wǎng)絡(luò)與信息平安工作情況 1)組織成立了網(wǎng)絡(luò)與信息平安檢查工作小組,由站長、書記任組長,相關(guān)科室(車間)負責(zé)人、信息技術(shù)科全體

18、人員為組員。 2)討論制定自查實施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨立性、責(zé)任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、平安防護設(shè)備設(shè)施的獨立性四個因素,對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。 2、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。 1)系統(tǒng)平安基本情況自查 客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采納windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采納永達公司永達平安管控防火墻。 旅客服務(wù)系統(tǒng)為實時性系統(tǒng)

19、,對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采納linix操作系統(tǒng),數(shù)據(jù)庫采納SQLServer,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,平安防護策略采納根據(jù)使用需求開放端口,重要數(shù)據(jù)均采納加密防護。 2)平安管理自查情況 人員管理方面,指定專職信息平安員,成立信息平安管理機構(gòu)和信息平安專職工作機構(gòu)。重要崗位人員全部簽訂平安保密協(xié)議,制定了人員離職離崗平安規(guī)定、外部人員訪問審批表。 資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了資產(chǎn)管理制度、設(shè)備維修維護和報廢管理制度,建立了設(shè)備維修維護記錄表。 存儲介質(zhì)管理方面,完善了存儲介質(zhì)管理制度,建立了存

20、儲介質(zhì)管理記錄表。 運行維護管理方面,建立了客服系統(tǒng)維護標(biāo)準(zhǔn)、運行維護操作記錄表,完善了日常運行維護制度。 3)網(wǎng)絡(luò)與信息平安培訓(xùn)情況 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 四、改進措施 網(wǎng)絡(luò)信息平安自查報告4 一、網(wǎng)絡(luò)信息平安各項制度落實狀況 我局嚴(yán)格執(zhí)行xx省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定(暫行),并制定了xx市司法局信息與發(fā)布管理制度、xx市司法局網(wǎng)絡(luò)設(shè)備維護管理規(guī)定和數(shù)據(jù)備份與移動存儲設(shè)備管理制度。并與相關(guān)部門簽訂職責(zé)書,定期檢查制度的執(zhí)行狀況,發(fā)現(xiàn)問題準(zhǔn)時整改。 二、硬件及網(wǎng)絡(luò)設(shè)備管理狀況 我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入狀況,排解了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等平安隱患,內(nèi)、外網(wǎng)嚴(yán)格執(zhí)行

21、了物理隔離。嚴(yán)禁計算機使用者擅自進行內(nèi)外網(wǎng)切換,殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護。禁止使用無線網(wǎng)卡、藍牙等無線互聯(lián)功能的設(shè)備。機房有專人負責(zé)管理與維護,無關(guān)人員未經(jīng)批準(zhǔn)不得進入機房,更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。 網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運行,工作溫度持續(xù)在25以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確,相關(guān)平安策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰,并記錄在案。對全部硬盤、移動設(shè)備全部根據(jù)保密要求進行排檢,全部U盤存放文件務(wù)必貼合保密要求,用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件,內(nèi)外網(wǎng)計算機嚴(yán)格區(qū)分使用,不得在外網(wǎng)計算機上存放、操作內(nèi)部文件。 三、軟件系統(tǒng)使用狀況 嚴(yán)格執(zhí)行“誰發(fā)布、誰負責(zé)”的網(wǎng)

22、上信息發(fā)布原則,根據(jù)xx市司法局信息采集與發(fā)布管理制度做到信息上網(wǎng)有審批、有記錄,做到“涉密不上網(wǎng),上網(wǎng)不涉密”,專心履行網(wǎng)絡(luò)信息平安保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進行備份,每臺計算機都安裝了正版瑞星殺毒軟件,定期進行更新、殺毒、木馬掃描,發(fā)現(xiàn)操作系統(tǒng)漏洞準(zhǔn)時修復(fù),確保計算機不受病毒、木馬的侵入。 對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的突出問題,我們逐一進行清理、排查,能準(zhǔn)時更新升級的更新升級,進一步強化平安防范措施,準(zhǔn)時堵塞漏洞、消除隱患、化解風(fēng)險。 做好全部計算機上的炒股、游戲、談天、下載、在線視頻等與工作無關(guān)的軟件程

23、序的卸載清理工作,杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。 四、存在的問題 一是機房沒有避雷設(shè)備,近期我們會加緊解決。 二是部分工作人員的網(wǎng)絡(luò)平安防范意識和防范技能不強,我們要進一步加強對全局人員的計算機平安意識教育和防范技能訓(xùn)練,提高防范意識,充分熟悉到計算機網(wǎng)絡(luò)與信息平安案件的嚴(yán)重性,把計算機平安保護知識真正融于工作人員業(yè)務(wù)素養(yǎng)的提高當(dāng)中。 透過自查,全局職工對網(wǎng)絡(luò)和信息平安保密意識進一步提高,信息網(wǎng)絡(luò)平安基本技能有了進一步提升,保障了全區(qū)網(wǎng)絡(luò)運行效率,加強了網(wǎng)絡(luò)平安,規(guī)范了辦公秩序,為司法行政各項工作的順利開展帶給了重要的平安保障。 網(wǎng)絡(luò)信息平安自查報告5 根據(jù)浙衛(wèi)辦便函15號省衛(wèi)生計生

24、委辦公室關(guān)于開展全省衛(wèi)生計生系統(tǒng)20 xx年度網(wǎng)絡(luò)與信息平安檢查的通知文件精神,XX縣人口計生局樂觀組織落實,專心對比,對網(wǎng)絡(luò)平安基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)平安防范技術(shù)情況及網(wǎng)絡(luò)信息平安保密管理情況進行了自查,現(xiàn)將自查情況匯報如下: 一、網(wǎng)絡(luò)與信息平安自查工作組織開展情況 接到省衛(wèi)計委有關(guān)文件后,局領(lǐng)導(dǎo)高度重視,由辦公室和網(wǎng)管員負責(zé)對局機關(guān)XX縣計生指導(dǎo)站當(dāng)前網(wǎng)絡(luò)與信息平安進行了一次系統(tǒng)全面的排查,自查的重點包括:機房網(wǎng)絡(luò)檢修、單位全部計算機病毒檢測、保密計算機維護、相關(guān)網(wǎng)站維護密碼防護升級、信息系統(tǒng)的運行情況自查等。 二、信息平安工作情況 我局對網(wǎng)絡(luò)信息平安系統(tǒng)工作一直十分重視,建立健全了網(wǎng)絡(luò)平

25、安保密責(zé)任制和有關(guān)規(guī)章制度,嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息平安保密方面的各項規(guī)定,相關(guān)工作做得比較扎實,效果也比較好,20 xx年來我局在網(wǎng)絡(luò)與信息平安方面主要完成了以下工作: 1、加強網(wǎng)絡(luò)信息平安工作的領(lǐng)導(dǎo)。為確保政府信息準(zhǔn)時、正確、公開發(fā)布,科學(xué)、高效地利用網(wǎng)絡(luò)信息這一高新科技手段,我們成立了由局長陳金新同志擔(dān)任組長的網(wǎng)絡(luò)與信息平安工作領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)平安保密責(zé)任制和有關(guān)規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負責(zé)各自的網(wǎng)絡(luò)信息平安工作,嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息平安保密方面的各項規(guī)定,實行了多種措施防范平安保密有關(guān)事件的發(fā)生。 2、明確責(zé)任,落實網(wǎng)絡(luò)信息平安責(zé)任制。根據(jù)有關(guān)信息系統(tǒng)平安等級保護工作的

26、要求,根據(jù)“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,樂觀組織檢查督促各科室專心進行計算機網(wǎng)絡(luò)與信息平安檢查與專項治理工作,并建立制定了一系列網(wǎng)絡(luò)與信息平安規(guī)章制度,把平安責(zé)任制落實到每一個崗位、責(zé)任到人,建立起了網(wǎng)絡(luò)信息平安長效機制。 3、堅持以“真實牢靠、準(zhǔn)時正確、服務(wù)群眾、公正公平便民”的原則 把好信息審查關(guān),杜絕影響或者可能影響社會穩(wěn)定、擾亂社會管理秩序的虛假或不完整信息,確保信息的實效性,每月定期按時在縣政府門戶公開網(wǎng)發(fā)布13條以上信息,涉及機構(gòu)信息、法律依據(jù)、決策信息和工作動態(tài)等方面。 4、嚴(yán)格執(zhí)行有關(guān)技術(shù)防范措施,準(zhǔn)時排查事故隱患 網(wǎng)絡(luò)服務(wù)器及計算機設(shè)置防火墻,拒絕外來惡

27、意攻擊,保障網(wǎng)絡(luò)正常運行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件實行有效防范,一旦發(fā)生網(wǎng)絡(luò)信息平安事故應(yīng)立即報告相關(guān)方面并準(zhǔn)時進行協(xié)調(diào)處理。全部接入電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施,我局根據(jù)縣人口計生局信息發(fā)布審核制度、縣人口計生局網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案等制度要求,定期組織開展平安檢查,確保各項平安保障措施落實到位。 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題: 1、機房雜物多、堆放亂,線路不整齊、暴露,沒有防鼠措施。 2、少數(shù)人員計算機識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。 3、存在計算機病毒感染

28、的情況,特殊是u盤、移動硬盤等移動存儲設(shè)備帶來的平安問題不容忽視。 四、改進措施和整改結(jié)果 在專心分析、總結(jié)前期自查工作的基礎(chǔ)上,我局針對發(fā)現(xiàn)的問題做了一下整改措施 1、清理了機房中的無關(guān)雜物,并聯(lián)系電信部門對線路進行梳理并做好防鼠、防火措施。 2、加強計算機平安意識教育和防范技能訓(xùn)練,讓全體機關(guān)干部不僅提升網(wǎng)絡(luò)與信息平安防范水平,同時也充分熟悉到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)平安工作。 3、網(wǎng)管員系統(tǒng)地對全部計算機系統(tǒng)以及移動存儲介質(zhì)進行病毒查殺,確保工作信息不受病毒威脅。 通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息平安工作一直做到很扎實,但難免仍存在不足,通過系統(tǒng)的排查檢測,全

29、面了解單位信息平安現(xiàn)狀,發(fā)現(xiàn)了一些平安問題,準(zhǔn)時消除了一些平安隱患,有針對性地進行整改,通過信息平安檢查,使全體機關(guān)干部進一步提高了思想熟悉,完善了平安管理制度,強化了平安防范措施。 五、關(guān)于加強信息平安工作的意見和建議 1、繼續(xù)加大對機關(guān)全體工作人員的平安教育培訓(xùn),提高信息平安技能,主動、自覺地做好平安工作。 2、加強信息平安檢查,督促各單位把平安制度、平安措施切實落實到位,對于導(dǎo)致不良后果的平安事件責(zé)任人,要嚴(yán)格追究責(zé)任。 3、加大應(yīng)急管理工作推動力度,在原有基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將平安事件的影響降到最低。 根據(jù)上級網(wǎng)絡(luò)平安管理文件精神

30、,供銷社成立了網(wǎng)絡(luò)信息平安工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組制定計劃,明確責(zé)任,詳細落實,對我系統(tǒng)網(wǎng)絡(luò)與信息平安進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行,為我縣供銷事業(yè)提供了一個強有力的信息支持平臺。 一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息平安工作領(lǐng)導(dǎo)小組 為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)平安管理工作,我社成立了網(wǎng)絡(luò)與信息系統(tǒng)平安保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任詳細到人。平安工作領(lǐng)導(dǎo)小組,組長主任,副組長。分工與各自的職責(zé)如下:主任為我社計算機網(wǎng)絡(luò)與信息系平安保密工作第一責(zé)任人,全面負責(zé)計算機網(wǎng)絡(luò)與信息平安管理工作。辦公室主任分管計算機網(wǎng)絡(luò)與信息平安管理工作。負責(zé)計算機

31、網(wǎng)絡(luò)與信息平安管理工作的日常事務(wù),上級主管部門發(fā)布的信息、文件的接收工作。負責(zé)計算機網(wǎng)絡(luò)的日常事務(wù),上級主管部門發(fā)布的信息、文件的接收工作。負責(zé)計算機網(wǎng)絡(luò)與信息平安管理工作的日常協(xié)調(diào)、督促工作和網(wǎng)絡(luò)維護和日常技術(shù)管理工作。 二、完善制度,確保了網(wǎng)絡(luò)平安工作有章可循 為保證我系統(tǒng)計算機的正常運行與健康進展,加強對網(wǎng)站的管理,規(guī)范網(wǎng)絡(luò)使用行為,制定了供銷社網(wǎng)站信息平安管理制度等相關(guān)制度、措施,確保網(wǎng)絡(luò)平安。 三、強化管理,加強了網(wǎng)絡(luò)平安技術(shù)防范措施 我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了防火墻,防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,準(zhǔn)時

32、進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián),做到設(shè)備防雷、防盜、防火,保證設(shè)備平安、完好。四是準(zhǔn)時對服務(wù)器的系統(tǒng)和軟件進行更新。五是對重要文件,信息做到準(zhǔn)時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。六是禁止使用來歷不明或未經(jīng)殺毒的移動存儲介質(zhì)。 縣社網(wǎng)絡(luò)平安領(lǐng)導(dǎo)小組每季度對全系統(tǒng)計算機的環(huán)境平安、設(shè)備平安、信息平安、管理制度落實情況進行一次全面檢查,對存在問題準(zhǔn)時進行訂正,消除平安隱患。 網(wǎng)絡(luò)信息平安自查報告6 我中心對網(wǎng)絡(luò)信息平安系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)平安保密責(zé)任制和有關(guān)規(guī)章制度,由中心信息中心統(tǒng)一管理,各科室負責(zé)各自的網(wǎng)絡(luò)信息平安工作。嚴(yán)格落實

33、有關(guān)網(wǎng)絡(luò)信息平安保密方面的各項規(guī)定,實行了多種措施防范平安保密有關(guān)事件的發(fā)生,總體上看,我中心網(wǎng)絡(luò)信息平安保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。 一、計算機涉密信息管理情況 今年以來,我中心加強組織領(lǐng)導(dǎo),強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,實行專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的平安保密環(huán)境。對涉密計算機(含筆記本電腦)執(zhí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并根據(jù)有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起

34、計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格根據(jù)中心計算機保密信息系統(tǒng)管理方法落實了有關(guān)措施,確保了機關(guān)信息平安。 二、計算機和網(wǎng)絡(luò)平安情況 一是網(wǎng)絡(luò)平安方面。我中心配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采納了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等平安防護措施,明確了網(wǎng)絡(luò)平安責(zé)任,強化了網(wǎng)絡(luò)平安工作。 二是信息系統(tǒng)平安方面執(zhí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展常常性平安檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限

35、開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,專心做好系統(tǒng)平安日記。 三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格根據(jù)保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)平安,包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用平安,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。 我中心每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備 的應(yīng)用一直實行規(guī)范化管理,硬件設(shè)

36、備的使用符合國家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)平安有效,暫未出現(xiàn)任何平安隱患。 四、通訊設(shè)備運轉(zhuǎn)正常 我中心網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的平安規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過平安檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。 五、嚴(yán)格管理、規(guī)范設(shè)備維護 我中心對電腦及其設(shè)備執(zhí)行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息平安教育、提高員工計算

37、機技能。同時在中心開展網(wǎng)絡(luò)平安知識宣傳,使全體人員意識到了,計算機平安保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為平安保衛(wèi)工作的.重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并準(zhǔn)時處理。對外來維護人員,要求有相關(guān)人員伴隨,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。 六、網(wǎng)站平安及 我中心對網(wǎng)站平安方面有相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責(zé)。 七、平安制度制定落實情況 為確保計算機網(wǎng)絡(luò)平安

38、、執(zhí)行了網(wǎng)絡(luò)專管員制度、計算機平安保密制度、網(wǎng)站平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我中心結(jié)合自身情況制定計算機系統(tǒng)平安自查工作制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作平安檢查工作記錄,確保工作落實;三是執(zhí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時把握;四是定期組織全中心人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。 八、平安教育 為保證我中心網(wǎng)絡(luò)平安有效地運行,削減病毒侵入,我中心就網(wǎng)絡(luò)平安及系統(tǒng)平安的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了

39、詳細的詢問,并得到了滿意的答復(fù)。 九、自查存在的問題及整改意見 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。 (一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火平安工作。 (二)加強設(shè)備維護,準(zhǔn)時更換和維護好故障設(shè)備。 (三)自查中發(fā)現(xiàn)個別人員計算機平安意識不強。在以后的工作中,我們將繼續(xù)加強計算機平安意識教育和防范技能訓(xùn)練,讓員工充分熟悉到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)平安工作。 網(wǎng)絡(luò)信息平安自查報告7 根據(jù)衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息平安檢查的通知精神,9月10日,由市電政辦牽頭,組

40、織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下: 一、網(wǎng)絡(luò)與信息平安自查工作組織開展情況 9月10日起,由市電政辦牽頭,對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息平安進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。 二、信息平安工作情況 通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息平安方面主要完成了以下工作: 1、全部接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施,我辦根據(jù)常寧市黨政門戶網(wǎng)站信息發(fā)布審

41、核制度、常寧市網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案、“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度、中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案等制度要求,定期組織開展平安檢查,確保各項平安保障措施落實到位。 2、組織信息平安培訓(xùn)。面對市直政府部門及信息平安技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息平安保障技能。 3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web平安檢查,出具平安風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門進行平安加固。 4、做好重要時期信息平安保障。實行一系列有效措施,執(zhí)行24小時值班制及平安日報制,與重點部門簽訂信息平安保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期

42、間信息系統(tǒng)平安。 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題: 1、部分單位規(guī)章制度不夠完善,未能掩蓋信息系統(tǒng)平安的全部方面。 2、少數(shù)單位的工作人員平安意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。 3、存在計算機病毒感染的情況,特殊是U盤、移動硬盤等移動存儲設(shè)備帶來的平安問題不容忽視。 4、信息平安經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。 5、信息平安管理人員信息平安知識和技能不足,主要依靠外部平安服務(wù)公司的力氣。 四、改進措施和整改結(jié)果 在專心分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名

43、同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)平安情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采納自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了平安檢查。 檢查組專心貫徹“檢查就是服務(wù)”的理念,根據(jù)衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息平安檢查的通知要求對抽查單位進行了細致周到的平安巡檢,提供了一次全面的平安風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部平安掃描到重要業(yè)務(wù)系統(tǒng)平安檢測,從整體網(wǎng)絡(luò)平安評測到機房物理環(huán)境實地勘查,全面了解了各單位信息平安現(xiàn)狀,發(fā)現(xiàn)了一些平安問題,準(zhǔn)時消除了一些

44、平安隱患,有針對性地提出了整改建議,督促有關(guān)單位對比報告專心落實整改。通過信息平安檢查,使各單位進一步提高了思想熟悉,完善了平安管理制度,強化了平安防范措施,落實了平安問題的整改,全市平安保障能力顯著提高。 五、關(guān)于加強信息平安工作的意見和建議 針對上述發(fā)現(xiàn)的問題,我市樂觀進行整改,主要措施有: 1、對比衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息平安檢查的通知要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。 2、繼續(xù)加大對機關(guān)全體工作人員的平安教育培訓(xùn),提高信息平安技能,主動、自覺地做好平安工作。 3、加強信息平安檢查,督促各單位把平安制度、平安措施切實落實到位,對于導(dǎo)致不良后

45、果的平安事件責(zé)任人,要嚴(yán)格追究責(zé)任。 4、繼續(xù)完善信息平安設(shè)施,親密監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問掌握、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的平安防護體系。 5、加大應(yīng)急管理工作推動力度,在全市信息平安員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將平安事件的影響降到最低。 網(wǎng)絡(luò)信息平安自查報告8 據(jù)衡水市網(wǎng)絡(luò)與信息平安協(xié)調(diào)小組印發(fā)衡水市20 xx年網(wǎng)絡(luò)與信息平安檢查方案要求,結(jié)合實際,專心對我市信息系統(tǒng)平安進行了檢查,現(xiàn)將檢查情況報告如下: 一、網(wǎng)絡(luò)與信息平安狀況總體評價 今年來,市、局高度重視信息平安工作,把信息平安工作列

46、入重要議事日程,為規(guī)范信息公開工作,落實好信息平安的相關(guān)規(guī)定,成立了信息平安工作領(lǐng)導(dǎo)小組,落實了管理機構(gòu),由專門的信息化公室負責(zé)信息平安的日常管理工作,明確了信息平安的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和詳細管理人員。 相繼建立健全了日常信息管理、信息平安防護管理等相關(guān)工作制度,加強了信息平安教育工作,信息平安工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息平安工作進行檢查,對查找出的問題準(zhǔn)時進行整改,進一步規(guī)范了信息平安工作,確保了信息平安工作的有效開展,全市信息平安工作取得了新進展。 二、網(wǎng)絡(luò)與信息平安主要工作情況 (一)加強領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息平安組織管理工作。為規(guī)范、加強信息平安工作,市領(lǐng)導(dǎo)高度重視,把

47、該項工作列為重點工作任務(wù),成立了由主管市長為組長,分管信息工作的局級領(lǐng)導(dǎo)為副組長,各相關(guān)市直單位為成員的信息平安工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負總責(zé),詳細管理人負主責(zé),分級管理,一級抓一級,層層抓落實的領(lǐng)導(dǎo)體制和工作機制,切實把信息平安工作落到實處。 (二)做好網(wǎng)絡(luò)與信息平安日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)平安狀況自查制度、信息系統(tǒng)平安責(zé)任制、計算機及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息平安工作進一步規(guī)范化和制度化。 (三)落實好網(wǎng)絡(luò)與信息平安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻,同時配置安裝

48、了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。 (四)制定信息平安應(yīng)急管理機制。結(jié)合實際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員準(zhǔn)時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到準(zhǔn)時備份,數(shù)據(jù)恢復(fù)。 (五)平安教育培訓(xùn)情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡(luò)與信息平安等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)平安的一

49、些知識。 (六)專心開展信息平安檢查工作。市信息平安工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息平安工作進行檢查,對查找出的問題準(zhǔn)時進行整改,確保了信息平安工作的有效展。 三、網(wǎng)絡(luò)與信息平安自查發(fā)現(xiàn)的主要問題及整改情況 根據(jù)衡水市20 xx年網(wǎng)絡(luò)與信息平安檢查方案中的詳細要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。 1、存在問題。 在自查過程中主要存在以下情況: 一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財政在信息系統(tǒng)平安方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息平安建設(shè)過程中投入的力氣有限; 二是規(guī)章制度體系初步建立,但還不完善,未能掩蓋相關(guān)信息系統(tǒng)平安的全部方面; 三是在遇到

50、計算機病毒侵襲等突發(fā)事件上,處理不夠準(zhǔn)時。 2、整改情況。 針對以上存在的問題,我們將做好四個“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息平安工作制度,應(yīng)常常不定期的對信息平安工作制度執(zhí)行情況進行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)格追究責(zé)任,從而提高信息人員平安防護意識; 二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡(luò)與信息平安制度的同時,安排專人親密監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)平安事故; 三是繼續(xù)加強對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的平安意識教育,提高做好信息平安工作的主動性和自覺性; 四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的準(zhǔn)時維護、保養(yǎng)、更新力度。 四、對網(wǎng)絡(luò)與信息平安工作的意見和建議 建議

51、省、市加大對縣市區(qū)信息平安工作的指導(dǎo),常常性開展信息平安教育培訓(xùn),不斷提高信息平安工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡(luò)與信息平安方面的防范和保密工作;建議省、市加大與對信息平安工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息平安。 網(wǎng)絡(luò)信息平安自查報告9 為了貫徹落實關(guān)于開展網(wǎng)絡(luò)與信息平安檢查工作的通知的精神,切實加強我局政務(wù)信息系統(tǒng)運行管理和對外網(wǎng)站平安防范工作,嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密,為國慶60周年慶祝活動的順利進行制造良好的網(wǎng)絡(luò)信息環(huán)境,現(xiàn)就我局網(wǎng)絡(luò)信息平安自查自糾情況匯報如下: 一、高度重視,切實加強國慶60周年慶祝活動期間網(wǎng)絡(luò)信息平安工作。我局接到區(qū)信

52、息辦下發(fā)的關(guān)于開展網(wǎng)絡(luò)與信息平安檢查工作的通知后,局領(lǐng)導(dǎo)班子高度重視,立即進行安排部署,落實責(zé)任,強化防護措施,加強對本單位網(wǎng)絡(luò)和信息系統(tǒng)的平安保護,做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的平安防范和平安檢查工作。 二、按要求嚴(yán)格落實網(wǎng)絡(luò)信息平安各項制度 1.責(zé)任制度。對網(wǎng)絡(luò)信息平安各項制度進行了全面梳理,重點抓好平安責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實。嚴(yán)格落實領(lǐng)導(dǎo)責(zé)任制,一把手親自過問,分管負責(zé)人直接抓,一級抓一級,層層抓落實。 2.原則要求。堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)、誰發(fā)布誰負責(zé)”的原則,專心履行網(wǎng)絡(luò)信息平安保障職責(zé)。 3.“五到位”。堅決做到領(lǐng)導(dǎo)、機構(gòu)、人

53、員、責(zé)任、措施“五到位”。健全平安工作機制,對發(fā)生重大平安責(zé)任事故的,要嚴(yán)格追究相關(guān)人員的責(zé)任。 三、進一步強化平安防范措施 1.清查網(wǎng)站隱患。針對和應(yīng)用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問題,我們逐一進行清理、排查,能準(zhǔn)時更新升級的更新升級,進一步強化平安防范措施,準(zhǔn)時堵塞漏洞、消除隱患、化解風(fēng)險。 2.嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息平安“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò),能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng),能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用,能夠禁止將涉密與非涉密計算機、移動

54、存儲設(shè)備混用,能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。 四、專心抓好網(wǎng)絡(luò)信息平安自查和整改 通過自查,我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)平安隱患還是存在一些問題,我們將切實對涉及到的有關(guān)問題逐步解決,進一步加強網(wǎng)絡(luò)信息平安管理。 網(wǎng)絡(luò)信息平安自查報告10 我局于20 xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動態(tài)、政務(wù)公開、政策法規(guī)、辦事指南等欄目,由專人負責(zé)更新維護。截止目前,更新各類信息302篇。自網(wǎng)站開建以來,我局由信息網(wǎng)絡(luò)科負責(zé),將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站,并樂觀開展網(wǎng)上辦公、網(wǎng)上答疑等互動溝通,為定點醫(yī)療機構(gòu)及參保人員在了解政策、辦理事項等方面提供了快

55、捷高效的途徑。 一、計算機信息管理情況 今年以來,我局加強組織領(lǐng)導(dǎo),強化宣傳教育,落實工作責(zé)任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,實行專人保管、涉密文件單獨存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的平安保密環(huán)境。對涉密計算機(含筆記本電腦)執(zhí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并根據(jù)有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格根據(jù)局計算機保密信息系統(tǒng)管理方法落實了有關(guān)措施,確保了機關(guān)信息平安。 二、計算機信息網(wǎng)

56、絡(luò)平安情況 一、是網(wǎng)絡(luò)平安方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采納了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等平安防護措施,明確了網(wǎng)絡(luò)平安責(zé)任,強化了網(wǎng)絡(luò)平安工作。 二、是信息系統(tǒng)平安方面執(zhí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息,須經(jīng)辦公室審核簽字后方可上傳;二是開展常常性平安檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,專心做好系統(tǒng)平安日記。 三、是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C及業(yè)務(wù)

57、專網(wǎng)不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格根據(jù)保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)平安,包括網(wǎng)絡(luò)結(jié)構(gòu)、平安日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用平安,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。 三、硬件設(shè)備運行維護情況。 我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直實行規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量平安規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;今年以來,我局樂觀落實網(wǎng)絡(luò)平安專項資金,配備網(wǎng)絡(luò)平安硬件設(shè)備、升級應(yīng)用

58、服務(wù)器,強化網(wǎng)絡(luò)平安措施,目前,網(wǎng)站系統(tǒng)平安有效,暫未出現(xiàn)任何平安隱患。 我局對電腦及其設(shè)備執(zhí)行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息平安教育、提高干部職工計算機技能。同時在局開展網(wǎng)絡(luò)平安知識宣傳,使全體干部職工及終端用戶深刻熟悉到信息網(wǎng)絡(luò)平安的重要性,提高自覺維護網(wǎng)絡(luò)平安應(yīng)用的自覺性和平安防范意識。的在設(shè)備維護方面,我局專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并準(zhǔn)時處理。對外來維護人員,要求有相關(guān)人員伴隨,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。 四、平安制度制定落實情況 我局對網(wǎng)站平安方面有

59、相關(guān)要求,一是使用專屬權(quán)限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責(zé)。為確保計算機網(wǎng)絡(luò)平安、執(zhí)行了網(wǎng)絡(luò)專管員制度、計算機平安保密制度、網(wǎng)站平安管理制度、網(wǎng)絡(luò)信息平安突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)平安自查工作制度、信息系統(tǒng)內(nèi)掌握度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作平安檢查工作記錄,確保工作落實;三是執(zhí)行領(lǐng)導(dǎo)定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時把握;四是定期組織全局人員學(xué)

60、習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預(yù)防。 五、自查存在的問題及整改意見 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。 (一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火平安工作。 (二)加強設(shè)備維護,準(zhǔn)時更換和維護好故障設(shè)備。 (三)自查中發(fā)現(xiàn)個別人員計算機平安意識不強。在以后的工作中,我們將繼續(xù)加強計算機平安意識教育和防范技能訓(xùn)練,讓員工充分熟悉到計算機案件的嚴(yán)重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)平安工作。 網(wǎng)絡(luò)信息平安自查報告11 學(xué)校接到:“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)平安大檢查專項行動實施方案的通知

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論