手機閱讀
  1. 您所在位置:
  2. 美德網(wǎng)
  3. 范文大全
  4. 范文2

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告(優(yōu)秀19篇)

格式:DOC 上傳日期:2023-11-11 11:54:56 頁碼:9
關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告(優(yōu)秀19篇)
2023-11-11 11:54:56    小編:ZTFB

編寫報告需要收集、整合和分析大量的信息和資料。在寫報告前進行充分的資料收集和研究,確保信息的準確性和可靠性。這些范文能夠展示報告的結(jié)構(gòu)和表達方式,對寫作報告有一定的啟發(fā)作用。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇一

根據(jù)《關(guān)于轉(zhuǎn)發(fā)關(guān)于開展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;。

二是病毒監(jiān)控能力有待提高;。

三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;。

四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇二

根據(jù)市委保密委員會《關(guān)于集中開展全市網(wǎng)絡(luò)清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環(huán)保局高度重視,重點對文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查?;厩闆r和自查情況匯報如下:

一、加強領(lǐng)導(dǎo),深化意識。

(一)加強保密工作組織領(lǐng)導(dǎo)。我局將保密工作列入重要議事日程,實行保密工作領(lǐng)導(dǎo)責任制。專門成立了以分管領(lǐng)導(dǎo)為組長,各單位負責人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組,負責網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密工作所需設(shè)施、設(shè)備和經(jīng)費,我局領(lǐng)導(dǎo)給以充分的重視和支持,保證了日常工作順利開展。

(二)加強保密工作隊伍建設(shè)。堅持做到網(wǎng)絡(luò)及信息安全工作機構(gòu)健全,安排信息中心負責網(wǎng)絡(luò)及信息安全具體工作,設(shè)有專職網(wǎng)站信息編輯人員和技術(shù)維護人員,安全工作隊伍基本素質(zhì)較高,大部分管理人員具備本科以上學(xué)歷,且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識,熟悉本單位業(yè)務(wù)工作和保密工作基本要求。

(三)加強保密教育提高保密意識。局領(lǐng)導(dǎo)對安全保密工作十分重視,時刻強調(diào)安全保密工作的重要性,要求做到部署、檢查、總結(jié)、考核與安全保密工作同步進行。采取多種方式,利用各種機會對干部職工進行經(jīng)常性的保密教育,除了文件學(xué)習(xí),還組織觀看保密錄像,開展網(wǎng)絡(luò)及信息安全工作培訓(xùn),進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。

二、健全機制,落實責任。

(一)抓好制度的完善。

通過認真學(xué)習(xí)《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關(guān)文件精神,進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》,認真審核、發(fā)布各類政務(wù)信息及依申請公開信息。近年來,結(jié)合xx市政務(wù)信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設(shè)備管理等17項制度。根據(jù)安全保密工作需要,制定完善了《xx市環(huán)保局網(wǎng)絡(luò)安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度,所有制度編制成冊發(fā)到各部門遵照執(zhí)行。

(二)抓好制度的落實。

為保證制度落到實處,建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機制,局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報各單位網(wǎng)絡(luò)及信息安全工作及制度落實情況,發(fā)現(xiàn)問題,及時督促整改,并追究相關(guān)人員責任,使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)?;?,切實落實安全保密工作長效機制。

三、加強管理,規(guī)范程序。

明確保密領(lǐng)導(dǎo)責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎(chǔ)。

(一)加強文件制發(fā)的管理。

局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時嚴格把關(guān),對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴格控制范圍,認真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復(fù)印和轉(zhuǎn)發(fā);對不屬于國家秘密但不宜公開的文件資料,標注“內(nèi)部使用”,明確發(fā)放范圍,未經(jīng)單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內(nèi)容和方式進行。

(二)加強網(wǎng)絡(luò)及硬件設(shè)備的管理。

20xx年3月,我局整體完成新大樓搬遷,著力加強環(huán)境信息化能力建設(shè),按照國家b級標準建設(shè)了專業(yè)的網(wǎng)絡(luò)機房。面積達100余平方,采取全封閉式管理,可容納服務(wù)器柜15臺,目前架設(shè)ibm、浪潮等各類高性能服務(wù)器20余臺,網(wǎng)絡(luò)設(shè)備50余臺,內(nèi)設(shè)兩臺大功率精密空調(diào),所有設(shè)備均連接ups保障停電等緊急情況下的設(shè)備安全正常運行。環(huán)保局網(wǎng)絡(luò)接入中國電信百兆帶寬,實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡(luò)及硬件設(shè)備安全工作,采取以下措施:

1、服務(wù)器機房安裝門禁系統(tǒng),管理員通過門禁卡進入服務(wù)器房,并做好出入登記。服務(wù)器房按照區(qū)域劃分責任人,負責日常維護管理工作,按制度規(guī)定定時檢查服務(wù)器及防火防盜防雷設(shè)備。

2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版,防止黑客、病毒入侵,工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離,內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng),減少使用移動存儲介質(zhì);針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務(wù)器的安全穩(wěn)定運行,有效地防范了黑客、病毒的攻擊。

3、架設(shè)vpn及上網(wǎng)行為管理設(shè)備。屏蔽存在威脅的網(wǎng)站,杜絕不當操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。

4、建立完整的上網(wǎng)記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作,按照要求使用復(fù)雜性密碼,定期進行修改。

5、嚴格管控移動存儲介質(zhì),杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定,尚沒有明確的政務(wù)和業(yè)務(wù)歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關(guān)文件規(guī)定,特設(shè)置一套計算機設(shè)備,按涉密計算機要求嚴格管理。

(三)加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術(shù)人員自主開發(fā)設(shè)計,采用基于asp/環(huán)境,結(jié)合sqlserver數(shù)據(jù)庫開發(fā)設(shè)計,具有網(wǎng)站前后臺分離技術(shù),獨立頁面模板技術(shù)、頁面全靜態(tài)生成技術(shù),后臺動態(tài)管理等技術(shù)特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術(shù)人員負責,網(wǎng)站公開信息經(jīng)認真核對后由分管領(lǐng)導(dǎo)審核,審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要,需要在其他網(wǎng)站信息的,要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉(zhuǎn)載其他網(wǎng)站信息前,編輯人員仔細核對,經(jīng)分管領(lǐng)導(dǎo)審核確認無誤后轉(zhuǎn)載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發(fā)布并上報有關(guān)部門。為應(yīng)對網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應(yīng)急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測工作并做好檢查記錄,遇到突發(fā)事件,技術(shù)人員第一時間處置,恢復(fù)網(wǎng)站正常訪問。

(四)加強12369環(huán)保投訴熱線維護管理。

定時對“12369”網(wǎng)絡(luò)管理系統(tǒng)通信設(shè)備、網(wǎng)絡(luò)設(shè)備進行全面檢查,對發(fā)現(xiàn)的故障機隱患及時解決。加強網(wǎng)絡(luò)維護與保障學(xué)習(xí),通過自學(xué)、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡(luò)中心技術(shù)人員整理網(wǎng)絡(luò)保障有關(guān)資料,匯編成技術(shù)手冊。

(五)加強內(nèi)部辦公oa的管理。

因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內(nèi)部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實從內(nèi)部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動,實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來,減少了中間反復(fù)環(huán)節(jié),節(jié)約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。

(六)開展安全等級保護工作。

我局今年上半年完成搬遷工作,采取了一系列措施加強環(huán)境信息化能力建設(shè),取得了一定的成績,下半年按照工作計劃,將按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。

四、加強檢查,杜絕隱患。

今年以來,我局按照有關(guān)部門要求,開展了三次網(wǎng)絡(luò)及信息安全保密自查工作,在自查中,我局機關(guān)及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)及硬件設(shè)備運行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局政府網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進行專項檢查,繼續(xù)深化落實工作職責和各項制度,消除各類風險隱患,嚴防網(wǎng)絡(luò)失泄密事件發(fā)生,為黨的十八大勝利召開營造良好的環(huán)境。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇三

根據(jù)南信聯(lián)發(fā)[xx]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析,現(xiàn)將自查情況報告如下:

一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組。

為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀。

我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理。

為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。

針對計算機保密,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn),計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施。

目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改辦法:

2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我局計算機專管人員的技術(shù)水平。

根據(jù)《關(guān)于轉(zhuǎn)發(fā)關(guān)于開展2016年六安市網(wǎng)絡(luò)安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:

一、成立領(lǐng)導(dǎo)小組。

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。

二、網(wǎng)絡(luò)安全現(xiàn)狀。

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡(luò)安全管理措施。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況。

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果。

在認真分析、自查前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇四

根據(jù)《衡陽市人民政府辦公室開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國——常寧”黨政站值班讀網(wǎng)制度》、《中國——常寧”黨政站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇五

為加強網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求,我局高度重視,結(jié)合檢查內(nèi)容及相關(guān)要求,認真組織落實,對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護、應(yīng)急工作、宣傳教育培訓(xùn)、等級保護工作、商用密碼使用等六個方面進行逐一排查?,F(xiàn)將自查情況總結(jié)匯報如下:

一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以局長為組長、分管領(lǐng)導(dǎo)為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡(luò)安全工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負責計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡(luò)安全管理工作的日常事務(wù)。

(一)網(wǎng)絡(luò)安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。

(二)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應(yīng)用軟件管理,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡(luò)安全管理,對我局計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應(yīng)用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保網(wǎng)絡(luò)安全。

三、計算機涉密信息管理情況。

近年來,我局加強了組織領(lǐng)導(dǎo),強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡(luò)使用,也嚴格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范,設(shè)備運行狀況良好。

為進一步加強我局網(wǎng)絡(luò)安全,我局對部分需要計算機設(shè)備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常,各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

五、嚴格管理、規(guī)范設(shè)備維護。

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護方面,對出現(xiàn)問題的設(shè)備及時進行維護和更換,對外來維護人員,要求有相關(guān)人員陪同,并對其身份進行核實,規(guī)范設(shè)備的維護和管理。

六、存在的問題及下一步打算。

通過本次網(wǎng)絡(luò)安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié),比如:個別單位工作人員網(wǎng)絡(luò)安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓(xùn)練,定期對工作人員進行培訓(xùn),注重人防與技防結(jié)合,確實做好我局網(wǎng)絡(luò)安全工作。

3.2016幼兒園自查報告。

4.校園欺凌專項治理自查報告。

5.小學(xué)規(guī)范辦學(xué)自查報告。

8.兩新黨工委黨費收繳自查報告。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇六

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況。

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果。

在認真分析、自查前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

根據(jù)《關(guān)于轉(zhuǎn)發(fā)關(guān)于開展2016年六安市網(wǎng)絡(luò)安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:

一、成立領(lǐng)導(dǎo)小組。

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇七

(一)安全制度落實情況。

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責管護人員,安全小組為管理機構(gòu)。

2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領(lǐng)導(dǎo)負總責,具體管理人負主責。

3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

(二)安全防范措施落實情況。

1、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設(shè)有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機制建設(shè)情況。

1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實際,處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以程度的支持。

3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。

1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況。

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),并專門負責我鎮(zhèn)的.網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見。

根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。

1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇八

羅平縣商務(wù)局在接到羅平縣人民政府辦公室《關(guān)于開展信息網(wǎng)絡(luò)安全等級保護安全檢查工作的通知》后。局領(lǐng)導(dǎo)十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對全局配備的所有計算機網(wǎng)絡(luò)與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:

一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善。

隨著單位計算機網(wǎng)絡(luò)建設(shè)不斷完善,有效地提高了辦事效率,節(jié)約紙張,保障了各項業(yè)務(wù)的順利開展。局領(lǐng)導(dǎo)十分重視計算機管理組織的建設(shè),本著“控制源頭、加強檢查、明確責任、落實制度”的指導(dǎo)思想,成立了由分管副局長為組長的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門管理人員,負責“商務(wù)之窗”子網(wǎng)站信息發(fā)布及信息安全管理系統(tǒng)的合法性、準確性和保密性。并建立和健全了《網(wǎng)絡(luò)安全管理責任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。

二、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。

羅平縣商務(wù)局羅平縣商務(wù)局網(wǎng)站為“羅平縣商務(wù)之窗”,該網(wǎng)站系云南省商務(wù)廳統(tǒng)一建設(shè),各單位的信息員使用獨立的用戶名和密碼,通過商務(wù)廳門戶網(wǎng)站的“信息發(fā)布系統(tǒng)”在本部門子網(wǎng)站上自行發(fā)布信息。由電信公司提供網(wǎng)絡(luò)服務(wù),全局共有終端機15臺。每臺終端機都單獨安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求;打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;網(wǎng)點防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;ups基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無任何安全隱患。

三、通訊設(shè)備運轉(zhuǎn)正常。

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。

四、嚴格管理、規(guī)范設(shè)備維護。

商務(wù)局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。在實施網(wǎng)絡(luò)化過程中,派專人參加公安系統(tǒng)組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn),取得合格證后,負責單位的網(wǎng)絡(luò)安全管理及網(wǎng)絡(luò)信息發(fā)布工作,為單位信息安全提供了保障。杜絕計算機犯罪、防范于巍然。在單位開展網(wǎng)絡(luò)安全知識宣傳,使全體員工意識到了,計算機安全保護是“三防一?!惫ぷ鞯挠袡C組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。

五、自查存在的問題及整改意見。

我們對照該《通知》具體要求,我們發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),根據(jù)文件要求,結(jié)合商務(wù)局實際,今后我們還要在以下幾個方面進行改進。

(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。

(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。在本次檢查過程中,發(fā)現(xiàn)部分故障設(shè)備報修不及時,為此,已要求其立即將故障設(shè)備報備送修,以免出現(xiàn)重大安全隱患,為單位業(yè)務(wù)的穩(wěn)定運行提供保障。

(三)自查中發(fā)現(xiàn)部分員工計算機安全意識不強,在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇九

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:

一、信息安全檢查工作組織開展情況。

按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況。

安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護方面,網(wǎng)站服務(wù)器及計算機設(shè)置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡(luò)正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

應(yīng)急處理方面,加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面,對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析。

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)。

自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

2.面臨的安全威脅與風險。

無。

3.整體安全狀況的基本判斷。

網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。

四、改進措施與整改效果。

1.改進措施。

為保證網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復(fù)。

2.整改效果。

經(jīng)過培訓(xùn)教育,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。

五、關(guān)于加強信息安全工作的意見和建議。

一是加強信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識,確保信息安全。

二是加強預(yù)警應(yīng)急演練,努力提高安全防范意識,確保部門信息安全。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長曾自強副局長的領(lǐng)導(dǎo)下,制定計劃,明確責任,具體落實,對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行,為我縣教育發(fā)展提供一個強有力的信息支持平臺。

一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組。

為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責任具體到人。安全工作領(lǐng)導(dǎo)小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循。

為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。

三、強化管理,加強了網(wǎng)絡(luò)安全技術(shù)防范措施。

我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意cert消息。六是對重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況。

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果。

在認真分析、自查前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十一

根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項檢查的工作方案和安徽省政府網(wǎng)站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進行了全面檢查,現(xiàn)將檢查的情況報告如下:

一、自查情況。

(一)信息網(wǎng)絡(luò)安全組織落實情況。

成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,局長任組長,分管副局長任副組長,各醫(yī)療衛(wèi)生單位主要負責人為成員,并設(shè)臵了專職信息安全員,做到了分工明確、責任到人。

(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。為確保信息網(wǎng)絡(luò)安全,我局實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度,做到四個確保:一是信息安全員于每周五定期檢查單位計算機系統(tǒng),確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領(lǐng)導(dǎo)定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識,提高計算機使用水平,加強安全防范。

(三)技術(shù)防范措施落實情況。

一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案,并隨著信息化。

程度的深入,結(jié)合我局實際,不斷加以完善;二是嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員嚴格管理;三是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù);四是計算機由專業(yè)公司定點維修,并商定其給予應(yīng)急技術(shù)支持,重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件;六是涉密計算機都設(shè)有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

(四)執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。嚴格按照《安徽省政府網(wǎng)站安全事件信息報告制度》要求,由專職人員及時向有關(guān)部門報告。

(五)有害信息的制止和防范情況。

截至目前,暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象,并安排信息安全人員定期瀏覽排查,及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育,提高信息安全防范意識和應(yīng)急處理能力。

(六)黨政機關(guān)保密。

制定了縣衛(wèi)生局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。

(七)重要信息系統(tǒng)等級保護工作開展情況。

按照國家信息安全等級保護有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作,對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級,對二級以上的信息系統(tǒng)辦理備案手續(xù),對三級以上信息系統(tǒng)開展信息安全等級測評,根據(jù)測評結(jié)果,不符合要求的,制定了整改方案進行整改,并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

二、存在問題。

根據(jù)《通知》的具體要求,在自查過程中也發(fā)現(xiàn)了一些不足,一是信息管理技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高,要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

三、整改措施。

針對以上自查中發(fā)現(xiàn)的隱患與不足,為進一步加強信息網(wǎng)絡(luò)系統(tǒng)安全,應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標,重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫,認真開展整改工作。

(一)強化應(yīng)急響應(yīng)機制建設(shè)。制定周密的應(yīng)急預(yù)案,加強應(yīng)急技術(shù)支援隊伍建設(shè),認真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項工作,確保信息系統(tǒng)安全正常運行。

從而提高人員安全防護意識。

(三)加強信息安全教育培訓(xùn)。建議舉辦信息安全技術(shù)培訓(xùn)班,對信息安全管理人員進行集中培訓(xùn),以增強安全防范意識和應(yīng)對能力,進一步提高政府信息系統(tǒng)安全管理水平。

為了做好迎接全市黨政機關(guān)信息系統(tǒng)安全檢查工作,根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署,市統(tǒng)計局領(lǐng)導(dǎo)高度重視,召開專題會議,認真學(xué)習(xí)文件精神,研究部署貫徹落實意見,并結(jié)合統(tǒng)計工作實際,開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查,通過自查,進一步明確了我局信息系統(tǒng)安全工作職責,規(guī)范了信息系統(tǒng)安全工作標準,完善了信息系統(tǒng)安全工作制度,提升了信息系統(tǒng)安全工作水平,現(xiàn)將自查情況報告如下:

一、領(lǐng)導(dǎo)重視,強化全局人員信息系統(tǒng)安全意識。

一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,分管領(lǐng)導(dǎo)任組長,各科室主要負責人為成員,具體負責市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認真學(xué)習(xí)《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度,重點抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育,積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育,不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統(tǒng)安全宣傳教育的效果。

二、建立健全制度,提高信息系統(tǒng)安全工作管理水平。

先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、xx市統(tǒng)計局信息系統(tǒng)安全應(yīng)急預(yù)案、xx市統(tǒng)計局網(wǎng)路定級標準、xx市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、xx市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責任制,加強領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責,是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認識信息系統(tǒng)安全工作依法行政的重要意義,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。二是進一步規(guī)范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理,建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統(tǒng)計數(shù)據(jù)的管理工作,所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后,經(jīng)綜合科對外提供。

三、加大檢查力度,防止重點涉密計算機泄密。

建立了全局計算機管理登記臺賬,移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設(shè)有身份認證和訪問控制。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設(shè)有開機密碼,由專人保管。對非涉密計算機網(wǎng)絡(luò),加大網(wǎng)路安全設(shè)備投入,配置了防火墻、ips防護入侵系統(tǒng),進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡(luò)的管理,建立健全網(wǎng)絡(luò)管理制度,嚴防失泄密事件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”和“誰上網(wǎng),誰負責”的原則,加強對涉密網(wǎng)絡(luò)的檢查。

四、制定措施,抓好日常性信息系統(tǒng)安全工作。

在工作實際中,著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴格執(zhí)行。如:重大節(jié)、假日前要進行信息系統(tǒng)安全教育,增強信息系統(tǒng)安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體,經(jīng)批準,到指定文印室復(fù)印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關(guān)人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談?wù)撋婷苁马?,不準私自隨意處理涉密文件及內(nèi)部資料,必須集中統(tǒng)一銷毀等規(guī)定,使之在思想認識上有信息系統(tǒng)安全的意識,在工作實踐上有信息系統(tǒng)安全的防線,使信息系統(tǒng)安全工作真正落到實處。

五、我局網(wǎng)絡(luò)風險防范及對策。

1、系統(tǒng)風險的防范。

(1)物理安全。主要指對計算機設(shè)備場地、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時對輻射進行防護。

(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

(4)應(yīng)用系統(tǒng),加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督,應(yīng)用系統(tǒng)運行過程中的實時監(jiān)督。

(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù)技術(shù)等。

(6)應(yīng)用防火墻安全技術(shù)。建立綜合計算機病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。

2、操作風險的防范。

操作風險主要來自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴格內(nèi)部制約機制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統(tǒng)的操作必須有日志記載。

建立操作風險管理中心,對員工進行防范操作風險的技術(shù)培訓(xùn),監(jiān)督各項操作風險管理制度的執(zhí)行情況,對操作風險進行評估,并采取相應(yīng)措施。建立操作風險應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進行研究,識別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。

六、存在的主要問題及改進措施。

雖然我局在信息系統(tǒng)安全方面做了大量的工作,但距各級領(lǐng)導(dǎo)的要求還相差很遠,主要表現(xiàn)在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設(shè)在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng),因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進行培訓(xùn),基本上都沒有制定長期、系統(tǒng)的培訓(xùn)計劃。

今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術(shù)水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發(fā)展。

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全,進一步加強網(wǎng)絡(luò)新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關(guān)成立信息安全檢查工作組,負責州局機關(guān)各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結(jié)合的方式,開展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風險。

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,以計算機網(wǎng)絡(luò)為依托的征管格局已初步形成。總局-區(qū)局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò)已經(jīng)建立,并逐步向基層征收單位延伸,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個,聯(lián)網(wǎng)計算機設(shè)備700多臺。在完成繁重稅收任務(wù)的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務(wù)納稅人,各縣(市)稅務(wù)機關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時,與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換??傊W(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分,成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時,網(wǎng)絡(luò)與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,業(yè)務(wù)系統(tǒng)的要求,各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅,新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù),地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng),轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品,存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計算機應(yīng)用操作人員水平參差不齊,加上由于經(jīng)費不足,安全防護設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風險。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機構(gòu)。

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:

組長:程愛民總經(jīng)濟師。

成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉。

領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度。

網(wǎng)絡(luò)與信息安全辦公室負責對以機關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關(guān)資金支持;機關(guān)服務(wù)中心負責電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

網(wǎng)絡(luò)與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作,并根據(jù)事件的嚴重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報;并負責各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作,信息處在8月10日,通過視頻培訓(xùn),對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進行部署。

建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數(shù)據(jù)保護、安全備份、災(zāi)難恢復(fù)計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網(wǎng)絡(luò)管理情況。

(一)局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對注冊號戶數(shù)不夠的情況,向區(qū)局又申請了300戶注冊號,現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%,部分單位達到100%。定期安裝系統(tǒng)補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網(wǎng)內(nèi)所有計算機都強化口令設(shè)置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時,計算機相互共享之間設(shè)有身份認證和訪問控制。

(三)內(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查,以防利用網(wǎng)報機進行違法活動。

(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件,對移動存儲設(shè)備接入計算機前必須進行病毒掃描,對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機都配備使用u盤病毒隔離器。

(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份,確保數(shù)據(jù)安全。嚴格文件的收發(fā),并要求信息管理員定期進行系統(tǒng)全備份,刻錄光碟并異地存儲。

(七)沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

(八)制定了詳細應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合各局實際,并在以后不斷完善。

(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理,對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進行了審查。

五、存在的問題。

根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合實際,今后要在以下幾個方面進行整改。

(一)安全意識還需加強。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

(二)設(shè)備維護、更新應(yīng)及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術(shù)的飛快發(fā)展的特點,需加大更新力度。

(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和工作。

(四)加強計算機安全意識教育和防范技能訓(xùn)練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結(jié)合,把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見的屏障。

(五)工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十二

根據(jù)市委保密委員會《關(guān)于集中開展全市網(wǎng)絡(luò)清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環(huán)保局高度重視,重點對文件制發(fā)、網(wǎng)絡(luò)使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查?;厩闆r和自查情況匯報如下:

一、加強領(lǐng)導(dǎo),深化意識。

(一)加強保密組織領(lǐng)導(dǎo)。我局將保密列入重要議事日程,實行保密領(lǐng)導(dǎo)責任制。專門成立了以分管領(lǐng)導(dǎo)為組長,各單位負責人為成員的網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組,負責網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密所需設(shè)施、設(shè)備和經(jīng)費,我局領(lǐng)導(dǎo)給以充分的重視和支持,保證了日常工作順利開展。

(二)加強保密隊伍建設(shè)。堅持做到網(wǎng)絡(luò)及信息安全工作機構(gòu)健全,安排信息中心負責網(wǎng)絡(luò)及信息安全具體工作,設(shè)有專職網(wǎng)站信息編輯人員和技術(shù)維護人員,安全工作隊伍基本素質(zhì)較高,大部分管理人員具備本科以上學(xué)歷,且都能熟練掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識,熟悉本單位業(yè)務(wù)工作和保密基本要求。

(三)加強保密教育提高保密意識。局領(lǐng)導(dǎo)對安全保密十分重視,時刻強調(diào)安全保密的重要性,要求做到部署、檢查、總結(jié)、考核與安全保密同步進行。采取多種方式,利用各種機會對干部職工進行經(jīng)常性的保密教育,除了文件學(xué)習(xí),還組織觀看保密錄像,開展網(wǎng)絡(luò)及信息安全工作培訓(xùn),進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。

二、健全機制,落實責任。

(一)抓好制度的完善。

通過認真學(xué)習(xí)《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密的教育與宣傳。及時傳達貫徹上級安全保密會議及有關(guān)文件精神,進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》,認真審核、發(fā)布各類政務(wù)信息及依申請公開信息。近年來,結(jié)合xx市政務(wù)信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設(shè)備管理等17項制度。根據(jù)安全保密需要,制定完善了《xx市環(huán)保局網(wǎng)絡(luò)安全管理制度》、《信息發(fā)布審核制度》等22項安全保密制度,所有制度編制成冊發(fā)到各部門遵照執(zhí)行。

(二)抓好制度的落實。

為保證制度落到實處,建立了網(wǎng)絡(luò)及信息安全工作跟蹤檢查機制,局網(wǎng)絡(luò)及信息安全工作領(lǐng)導(dǎo)小組定期通報各單位網(wǎng)絡(luò)及信息安全工作及制度落實情況,發(fā)現(xiàn)問題,及時督促整改,并追究相關(guān)人員責任,使網(wǎng)絡(luò)及信息安全工作真正做到制度化、經(jīng)?;?,切實落實安全保密長效機制。

三、加強管理,規(guī)范程序。

明確保密領(lǐng)導(dǎo)責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密打下了良好基礎(chǔ)。

(一)加強文件制發(fā)的管理。

局辦公室及各業(yè)務(wù)科室在制作文件或內(nèi)部資料時嚴格把關(guān),對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴格控制范圍,認真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復(fù)印和轉(zhuǎn)發(fā);對不屬于國家秘密但不宜公開的文件資料,標注“內(nèi)部使用”,明確發(fā)放范圍,未經(jīng)單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內(nèi)容和方式進行。

(二)加強網(wǎng)絡(luò)及硬件設(shè)備的管理。

20xx年3月,我局整體完成新大樓搬遷,著力加強環(huán)境信息化能力建設(shè),按照國家b級標準建設(shè)了專業(yè)的網(wǎng)絡(luò)機房。面積達100余平方,采取全封閉式管理,可容納服務(wù)器柜15臺,目前架設(shè)ibm、浪潮等各類高性能服務(wù)器20余臺,網(wǎng)絡(luò)設(shè)備50余臺,內(nèi)設(shè)兩臺大功率精密空調(diào),所有設(shè)備均連接ups保障停電等緊急情況下的設(shè)備安全正常運行。環(huán)保局網(wǎng)絡(luò)接入中國電信百兆帶寬,實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡(luò)及硬件設(shè)備安全工作,采取以下措施:

1、服務(wù)器機房安裝門禁系統(tǒng),管理員通過門禁卡進入服務(wù)器房,并做好出入登記。服務(wù)器房按照區(qū)域劃分責任人,負責日常維護管理工作,按制度規(guī)定定時檢查服務(wù)器及防火防盜防雷設(shè)備。

2、服務(wù)器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡(luò)版,防止黑客、病毒入侵,工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離,內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng),減少使用移動存儲介質(zhì);針對網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務(wù)器的安全穩(wěn)定運行,有效地防范了黑客、病毒的攻擊。

3、架設(shè)vpn及上網(wǎng)行為管理設(shè)備。屏蔽存在威脅的網(wǎng)站,杜絕不當操作引起的涉密信息泄露及網(wǎng)絡(luò)威脅。

4、建立完整的上網(wǎng)記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務(wù)器及網(wǎng)絡(luò)設(shè)備的密碼安全管理工作,按照要求使用復(fù)雜性密碼,定期進行修改。

5、嚴格管控移動存儲介質(zhì),杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關(guān)于環(huán)保工作的管理規(guī)定,尚沒有明確的政務(wù)和業(yè)務(wù)歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關(guān)文件規(guī)定,特設(shè)置一套計算機設(shè)備,按涉密計算機要求嚴格管理。

(三)加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術(shù)人員自主開發(fā)設(shè)計,采用基于asp/環(huán)境,結(jié)合sqlserver數(shù)據(jù)庫開發(fā)設(shè)計,具有網(wǎng)站前后臺分離技術(shù),獨立頁面模板技術(shù)、頁面全靜態(tài)生成技術(shù),后臺動態(tài)管理等技術(shù)特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術(shù)人員負責,網(wǎng)站公開信息經(jīng)認真核對后由分管領(lǐng)導(dǎo)審核,審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要,需要在其他網(wǎng)站轉(zhuǎn)載信息的,要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉(zhuǎn)載其他網(wǎng)站信息前,編輯人員仔細核對,經(jīng)分管領(lǐng)導(dǎo)審核確認無誤后轉(zhuǎn)載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發(fā)布并上報有關(guān)部門。為應(yīng)對網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應(yīng)急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測工作并做好檢查記錄,遇到突發(fā)事件,技術(shù)人員第一時間處置,恢復(fù)網(wǎng)站正常訪問。

(四)加強12369環(huán)保投訴熱線維護管理。

定時對“12369”網(wǎng)絡(luò)管理系統(tǒng)通信設(shè)備、網(wǎng)絡(luò)設(shè)備進行全面檢查,對發(fā)現(xiàn)的故障機隱患及時解決。加強網(wǎng)絡(luò)維護與保障學(xué)習(xí),通過自學(xué)、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡(luò)中心技術(shù)人員整理網(wǎng)絡(luò)保障有關(guān)資料,匯編成技術(shù)手冊。

(五)加強內(nèi)部辦公oa的管理。

因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內(nèi)部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實從內(nèi)部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動,實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來,減少了中間反復(fù)環(huán)節(jié),節(jié)約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。

(六)開展安全等級保護工作。

我局今年上半年完成搬遷工作,采取了一系列措施加強環(huán)境信息化能力建設(shè),取得了一定的成績,下半年按照工作計劃,將按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。

四、加強檢查,杜絕隱患。

今年以來,我局按照有關(guān)部門要求,開展了三次網(wǎng)絡(luò)及信息安全保密自查工作,在自查中,我局機關(guān)及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)及硬件設(shè)備運行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局政府網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進行專項檢查,繼續(xù)深化落實工作職責和各項制度,消除各類風險隱患,嚴防網(wǎng)絡(luò)失泄密事件發(fā)生,為黨的十八大勝利召開營造良好的環(huán)境。

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況。

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

四、改進措施和整改結(jié)果。

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關(guān)于加強信息安全工作的意見和建議。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十三

根據(jù)《關(guān)于轉(zhuǎn)發(fā)關(guān)于開展2016年六安市網(wǎng)絡(luò)安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十四

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。

在認真分析、自查前期各單位自查工作的'基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十五

網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護。而從企業(yè)的角度來說,最重要的就是內(nèi)部信息上的安全加密以及保護。

為進一步加強廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,維護公眾利益和國家安全,根據(jù)國家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》精神【廣辦發(fā)技字(20xx)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動,組織專班,對我市廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進行了全面、認真、仔細的檢查。現(xiàn)將自查的情況報告如下:

一、自查工作部署。

(一)學(xué)習(xí)文件,領(lǐng)會精神。及時召開專題會議,認真學(xué)習(xí)貫徹落實省廣電局、宜昌市廣電局關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會議精神,周密部署自查工作,制定自查實施方案。

(二)組織專班,迅速行動。成立了枝江市廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業(yè)務(wù)、具備信息安全知識、技術(shù)能力較強的人員、技術(shù)支撐機構(gòu)業(yè)務(wù)骨干等組成。

二、自查工作情況。

(一)信息安全管理情況。

1、信息安全制度健全,責任落實。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴格按制度執(zhí)行,局(臺)定期和不定期對操作人員執(zhí)行各項安全制度情況進行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。

2、資產(chǎn)管理專人負責,運作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護和報廢的相關(guān)規(guī)定,建立了設(shè)備明細分類賬、設(shè)備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產(chǎn)的安全、完整。

3、信息安全經(jīng)費落實,??顚S谩C磕昃?臺)劃撥專項資金用于信息安全建設(shè)管理。本年度將信息安全防護設(shè)施建設(shè)、運行、維護以及信息安全相關(guān)檢查、測評、管理等費用納入了年度預(yù)算,本年度預(yù)算金額為15萬元,截至目前,已支付8.8萬元。

(二)技術(shù)防護情況。

網(wǎng)絡(luò)邊界安全防護措施到位。網(wǎng)絡(luò)實際連接與網(wǎng)絡(luò)拓撲圖一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護措施。重要數(shù)據(jù)按要求加密存儲并有備份。

(三)應(yīng)急工作情況。

應(yīng)急響應(yīng)機制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負責的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進行。

(四)安全教育培訓(xùn)情況。

對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進行信息安全教育培訓(xùn),通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業(yè)培訓(xùn)三次。

三、存在的`問題與風險分析。

(一)廣播及電視播控系統(tǒng)存在的問題。

1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現(xiàn)故障,只能停播維修,將在全市范圍內(nèi)中斷信號。

2、枝江鄉(xiāng)村頻道電視播出機無備播,枝江鄉(xiāng)村頻道每天的播出時間為16小時左右,主要是針對農(nóng)村需求播放的節(jié)目,如果播出機出現(xiàn)故障,將直接導(dǎo)致停播,信號中斷。

(二)信號接入或無線發(fā)射系統(tǒng)存在的問題。

1、無線發(fā)射系統(tǒng)設(shè)備老化,缺乏備機、備件。機房基礎(chǔ)環(huán)境較差,需要進一步加大技術(shù)改造力度,提高基礎(chǔ)保障水平。

2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配置、備份設(shè)備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進一步加固。

(三)供電系統(tǒng)存在的問題。

1、廣電局機房內(nèi)雖有雙電源,但無ups電源,按目前的功率計算,至少應(yīng)該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統(tǒng)、廣電寬帶前端等)的供電需求。

2、體育路機房未采取雙電源,雖然有發(fā)電機作為備用電源,因發(fā)電機功率太小(購置于1992年)、電壓低、頻率不穩(wěn),不能滿足現(xiàn)在的需求,在市電停電后,不能對無線發(fā)射等大功率設(shè)備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。

(四)編播網(wǎng)絡(luò)病毒風險。

我局為方便工作,根據(jù)實際需要,將相關(guān)部室進行了聯(lián)網(wǎng),因有些部門管理不規(guī)范,為圖工作方便,違規(guī)使用移動存儲設(shè)備,會將病毒帶入網(wǎng)絡(luò)內(nèi),輕則導(dǎo)致部分機器無法正常工作,重則導(dǎo)致全網(wǎng)癱瘓。

(五)安全技術(shù)檢測風險。

目前,我們沒有委托第三方進行安全技術(shù)測試,沒有檢測工具,也沒有進行滲透測試。

四、整改措施及工作建議。

一是進一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度,并嚴格執(zhí)行,出現(xiàn)問題不隱瞞、不推諉,及時解決。

二是繼續(xù)推行“領(lǐng)導(dǎo)問責”和領(lǐng)導(dǎo)干部值班帶班制。局(臺)領(lǐng)導(dǎo)班子成員應(yīng)實行分工,親臨一線督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡(luò)暢通。

三是加大對廣播電視網(wǎng)絡(luò)與信息安全的資金投入,添置、更新無線發(fā)射備機、廣播電視播出備機、安全技術(shù)檢測儀器及設(shè)備。與相關(guān)部門協(xié)調(diào),迅速解決供電系統(tǒng)存在的問題,以保證播出機房的供電需求。

四是加強局(臺)內(nèi)部管理與協(xié)調(diào),杜絕違規(guī)使用移動存儲設(shè)備,以防止病毒帶入網(wǎng)絡(luò),影響信息安全。

五是加強對信息安全管理與操作人員的培訓(xùn),增強保密意識、安全意識,提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能。

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長曾自強副局長的領(lǐng)導(dǎo)下,制定計劃,明確責任,具體落實,對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題,分析問題,解決問題,確保了網(wǎng)絡(luò)能更好地保持良好運行,為我縣教育發(fā)展提供一個強有力的信息支持平臺。

一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組。

為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責任具體到人。安全工作領(lǐng)導(dǎo)小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù),上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

二、完善制度,確保了網(wǎng)絡(luò)安全工作有章可循。

為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展,加強對校園網(wǎng)的管理,規(guī)范網(wǎng)絡(luò)使用行為,根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施,確保網(wǎng)絡(luò)安全。

三、強化管理,加強了網(wǎng)絡(luò)安全技術(shù)防范措施。

我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻,防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián),計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設(shè)備防雷、防盜、防火,保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是密切注意cert消息。六是對重要文件,信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十六

為了做好迎接全市黨政機關(guān)信息系統(tǒng)安全檢查工作,根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署,市統(tǒng)計局領(lǐng)導(dǎo)高度重視,召開專題會議,認真學(xué)習(xí)文件精神,研究部署貫徹落實意見,并結(jié)合統(tǒng)計工作實際,開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查,通過自查,進一步明確了我局信息系統(tǒng)安全工作職責,規(guī)范了信息系統(tǒng)安全工作標準,完善了信息系統(tǒng)安全工作制度,提升了信息系統(tǒng)安全工作水平,現(xiàn)將自查情況報告如下:

一、領(lǐng)導(dǎo)重視,強化全局人員信息系統(tǒng)安全意識。

一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,分管領(lǐng)導(dǎo)任組長,各科室主要負責人為成員,具體負責市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認真學(xué)習(xí)《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度,重點抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育,積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育,不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領(lǐng)導(dǎo)干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統(tǒng)安全宣傳教育的效果。

二、建立健全制度,提高信息系統(tǒng)安全工作管理水平。

先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、xx市統(tǒng)計局信息系統(tǒng)安全應(yīng)急預(yù)案、xx市統(tǒng)計局網(wǎng)路定級標準、xx市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、xx市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責任制,加強領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責,是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認識信息系統(tǒng)安全工作依法行政的重要意義,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。二是進一步規(guī)范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理,建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統(tǒng)計數(shù)據(jù)的管理工作,所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后,經(jīng)綜合科對外提供。

三、加大檢查力度,防止重點涉密計算機泄密。

建立了全局計算機管理登記臺賬,移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設(shè)有身份認證和訪問控制。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設(shè)有開機密碼,由專人保管。對非涉密計算機網(wǎng)絡(luò),加大網(wǎng)路安全設(shè)備投入,配置了防火墻、ips防護入侵系統(tǒng),進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡(luò)的管理,建立健全網(wǎng)絡(luò)管理制度,嚴防失泄密事件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”和“誰上網(wǎng),誰負責”的原則,加強對涉密網(wǎng)絡(luò)的檢查。

四、制定措施,抓好日常性信息系統(tǒng)安全工作。

在工作實際中,著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴格執(zhí)行。如:重大節(jié)、假日前要進行信息系統(tǒng)安全教育,增強信息系統(tǒng)安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體,經(jīng)批準,到指定文印室復(fù)印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關(guān)人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談?wù)撋婷苁马棧粶仕阶噪S意處理涉密文件及內(nèi)部資料,必須集中統(tǒng)一銷毀等規(guī)定,使之在思想認識上有信息系統(tǒng)安全的意識,在工作實踐上有信息系統(tǒng)安全的防線,使信息系統(tǒng)安全工作真正落到實處。

五、我局網(wǎng)絡(luò)風險防范及對策。

1、系統(tǒng)風險的防范。

(1)物理安全。主要指對計算機設(shè)備場地、計算機系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時對輻射進行防護。

(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

(4)應(yīng)用系統(tǒng),加強應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督,應(yīng)用系統(tǒng)運行過程中的實時監(jiān)督。

(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護技術(shù)、數(shù)據(jù)庫的安全審計技術(shù)、故障恢復(fù)技術(shù)等。

(6)應(yīng)用防火墻安全技術(shù)。建立綜合計算機病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。

2、操作風險的防范。

操作風險主要來自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴格內(nèi)部制約機制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統(tǒng)的操作必須有日志記載。

建立操作風險管理中心,對員工進行防范操作風險的技術(shù)培訓(xùn),監(jiān)督各項操作風險管理制度的執(zhí)行情況,對操作風險進行評估,并采取相應(yīng)措施。建立操作風險應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進行研究,識別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。

六、存在的主要問題及改進措施。

雖然我局在信息系統(tǒng)安全方面做了大量的工作,但距各級領(lǐng)導(dǎo)的要求還相差很遠,主要表現(xiàn)在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設(shè)在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng),因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進行培訓(xùn),基本上都沒有制定長期、系統(tǒng)的培訓(xùn)計劃。

今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術(shù)水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發(fā)展。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十七

根據(jù)南信聯(lián)發(fā)[xx]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的.通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析,現(xiàn)將自查情況報告如下:

一、加強領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組。

為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進行病毒防治。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十八

隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展,縣氣象局信息網(wǎng)絡(luò)安全工作顯得日益重要,為進一步做好我局信息網(wǎng)絡(luò)安全工作,今年以來,我局加強了全局信息網(wǎng)絡(luò)安全管理,對全局信息網(wǎng)絡(luò)安全統(tǒng)一管理,各股室負責各自的信息網(wǎng)絡(luò)安全工作。嚴格落實有關(guān)信息網(wǎng)絡(luò)安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,目前,我局信息網(wǎng)絡(luò)安全工作效果較好,未發(fā)現(xiàn)相關(guān)網(wǎng)絡(luò)安全事件。

一、加強領(lǐng)導(dǎo),成立了信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。

為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了信息網(wǎng)絡(luò)系統(tǒng)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責任具體到人。安全工作領(lǐng)導(dǎo)小組,組長,副組長,成員有。分工與各自的職責如下:局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全工作第一責任人,全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。

(一)網(wǎng)絡(luò)安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。

(二)信息系統(tǒng)安全。一是凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查后方可上傳;二是開展經(jīng)常性安全檢查,勤開機、勤殺毒、適時對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、定期對端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,確保了我局信息的安全。

(三)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。

重點抓好“三大安全”排查:

一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;

三是加強計算機應(yīng)用安全管理,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保網(wǎng)絡(luò)信息安全。

三、計算機涉密信息管理情況。

今年以來,我局加強了組織領(lǐng)導(dǎo),強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡(luò)使用,也嚴格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡(luò)信息安全。

四、硬件、軟件使用置規(guī)范,設(shè)備運行狀況良好。

為進一步加強我局網(wǎng)絡(luò)信息安全,我局對部分需要計算機設(shè)備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常,各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設(shè)備維護。

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳,增強黨員干部網(wǎng)絡(luò)信息安全意識。在設(shè)備維護方面,對出現(xiàn)問題的設(shè)備及時進行維護和更換,對外來維護人員,要求有相關(guān)人員陪同,并對其身份進行核實,規(guī)范設(shè)備的維護和管理。

六、自查存在的問題及整改意見。

在自查中,在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。

(一)部分辦公室線路不整齊、布線不規(guī)范。

(二)公用計算機設(shè)備管理不嚴,維護較差。

(三)個別工作人員計算機安全意識不強。

七、問題整改措施。

一是立即對存在問題的線路進行限期整改,并做好防鼠、防火安全工作。

二是加強設(shè)備的管理維護,及時更換和維護存在問題的計算機設(shè)備。

三是加強對全局工作人員的網(wǎng)絡(luò)信息安全教育,在以后的工作中,繼續(xù)加強計算機安全意識教育和防范技能訓(xùn)練,定期對工作人員進行培訓(xùn),注重人防與技防結(jié)合,確實做好我局網(wǎng)絡(luò)與信息安全工作。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告篇十九

根據(jù)《轉(zhuǎn)發(fā)關(guān)于開展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:

為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓(xùn),并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高機關(guān)干部的計算機技術(shù)水平。

您可能關(guān)注的文檔