光陰的迅速�����,一眨眼就過(guò)去了����,回顧過(guò)去這段時(shí)間的工作����,收獲頗豐,是時(shí)候靜下心來(lái)好好寫寫述職報(bào)告了�。你還在為寫述職報(bào)告而苦惱嗎?以下是小編整理的網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)���,歡迎閱讀,希望大家能夠喜歡����。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇1
為加強(qiáng)網(wǎng)絡(luò)管理���,確保網(wǎng)絡(luò)安全運(yùn)行��。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求,我局高度重視���,結(jié)合檢查內(nèi)容及相關(guān)要求�����,認(rèn)真組織落實(shí)����,對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理����、技術(shù)防護(hù)、應(yīng)急工作���、宣傳教育培訓(xùn)、等級(jí)保護(hù)工作���、商用密碼使用等六個(gè)方面進(jìn)行逐一排查。現(xiàn)將自查情況總結(jié)匯報(bào)如下:
一��、加強(qiáng)領(lǐng)導(dǎo)��,成立了網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作,我局成立了以局長(zhǎng)為組長(zhǎng)�����、分管領(lǐng)導(dǎo)為副組長(zhǎng)���、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,做到分工明確�����,責(zé)任具體到人��。分工與各自的職責(zé)如下:局長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)安全工作第一責(zé)任人��,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作�。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)�����、督促工作����。辦公室人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的日常事務(wù)。
二��、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
(一)網(wǎng)絡(luò)安全�����。我局所有計(jì)算機(jī)均配備了防病毒軟件����,采用了強(qiáng)口令密碼�����、數(shù)據(jù)庫(kù)存儲(chǔ)備份����、移動(dòng)存儲(chǔ)設(shè)備管理����、數(shù)據(jù)加密等安全防護(hù)措施�,明確了網(wǎng)絡(luò)安全責(zé)任����,強(qiáng)化了網(wǎng)絡(luò)安全工作�����。
(二)日常管理。切實(shí)抓好內(nèi)網(wǎng)��、外網(wǎng)和應(yīng)用軟件管理����,確?��!吧婷苡?jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”�����,嚴(yán)格按照保密要求處理光盤�、硬盤�����、移動(dòng)硬盤等管理���、維修和銷毀工作��。重點(diǎn)抓好“三大安全”排查:一是加強(qiáng)對(duì)硬件安全的管理�����,包括防塵、防潮���、防雷、防火���、防盜、和電源連接等;二是加強(qiáng)網(wǎng)絡(luò)安全管理����,對(duì)我局計(jì)算機(jī)實(shí)行分網(wǎng)管理��,嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)����,合理布線,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)����,加強(qiáng)密碼管理�、IP管理�、互聯(lián)網(wǎng)行為管理等;三是加強(qiáng)計(jì)算機(jī)應(yīng)用安全管理,包括郵件系統(tǒng)���、資源庫(kù)管理�����、軟件管理等。定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)�,提高計(jì)算機(jī)使用水平�,確保網(wǎng)絡(luò)安全����。
三�、計(jì)算機(jī)涉密信息管理情況
近年來(lái)�,我局加強(qiáng)了組織領(lǐng)導(dǎo)�,強(qiáng)化宣傳教育���,加強(qiáng)日常監(jiān)督檢查�,重點(diǎn)加大對(duì)涉密計(jì)算機(jī)的管理�。對(duì)計(jì)算機(jī)外接設(shè)備、移動(dòng)設(shè)備的管理�����,采取專人保管����、涉密文件單獨(dú)存放�����,嚴(yán)禁攜帶存在涉密內(nèi)容的移動(dòng)介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工����、貯存��、傳遞處理文件����,形成了良好的安全保密環(huán)境�����。嚴(yán)格區(qū)分內(nèi)網(wǎng)和外網(wǎng)��,對(duì)涉密計(jì)算機(jī)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實(shí)保密措施����,到目前為止�����,未發(fā)生一起計(jì)算機(jī)失密��、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用�,也嚴(yán)格按照有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理規(guī)定��,加強(qiáng)管理����,確保了我局網(wǎng)絡(luò)信息安全���。
四、硬件��、軟件使用置規(guī)范�����,設(shè)備運(yùn)行狀況良好
為進(jìn)一步加強(qiáng)我局網(wǎng)絡(luò)安全�,我局對(duì)部分需要計(jì)算機(jī)設(shè)備進(jìn)行了升級(jí)�,為主要計(jì)算機(jī)配備了UPS�,每臺(tái)終端機(jī)都安裝了防病毒軟件,硬件的運(yùn)行環(huán)境符合要求;防雷地線正常��,防雷設(shè)備運(yùn)行基本穩(wěn)定��,沒(méi)有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對(duì)光纖收發(fā)器,目前光纖收發(fā)器����、交換機(jī)����、等網(wǎng)絡(luò)硬件設(shè)備運(yùn)轉(zhuǎn)正常�,各種計(jì)算機(jī)及輔助設(shè)備、軟件運(yùn)轉(zhuǎn)正常�����。
五����、嚴(yán)格管理�����、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用�、誰(shuí)管理��、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”��。二是強(qiáng)化信息安全教育、提高工作人員計(jì)算機(jī)技能����。同時(shí)利用遠(yuǎn)程教育�、科普宣傳等開展網(wǎng)絡(luò)安全知識(shí)宣傳,增強(qiáng)黨員干部網(wǎng)絡(luò)安全意識(shí)����。在設(shè)備維護(hù)方面����,對(duì)出現(xiàn)問(wèn)題的設(shè)備及時(shí)進(jìn)行維護(hù)和更換,對(duì)外來(lái)維護(hù)人員���,要求有相關(guān)人員陪同��,并對(duì)其身份進(jìn)行核實(shí)����,規(guī)范設(shè)備的維護(hù)和管理。
六����、存在的問(wèn)題及下一步打算
通過(guò)本次網(wǎng)絡(luò)安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡(luò)管理過(guò)程中的一些薄弱環(huán)節(jié)���,比如:個(gè)別單位工作人員網(wǎng)絡(luò)安全意識(shí)還不夠強(qiáng)�。在以后的工作中,我們將進(jìn)一步加強(qiáng)安全意識(shí)教育和防范技能訓(xùn)練�,定期對(duì)工作人員進(jìn)行培訓(xùn)��,注重人防與技防結(jié)合���,確實(shí)做好我局網(wǎng)絡(luò)安全工作�。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇2
高度重視,立刻組織我院相關(guān)部門對(duì)我院網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查�����,現(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況
一是為維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全����,提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率���,__成立以由__領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人����、__各相關(guān)部門參與、__信息中心負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組�����,統(tǒng)一協(xié)調(diào)全院各部門開展校園網(wǎng)絡(luò)安全管理工作��。
二是為確保計(jì)算機(jī)網(wǎng)絡(luò)安全�����,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度��、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度���。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度��,做到三個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)����,確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí)����,提高計(jì)算機(jī)使用水平,及早防范風(fēng)險(xiǎn)�����。同時(shí)����,信息安全工作領(lǐng)導(dǎo)小組具有暢通的7_24小時(shí)聯(lián)系渠道�����,可以確保能及時(shí)發(fā)現(xiàn)���、處置���、上報(bào)有害信息����。
二�、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況
加強(qiáng)組織領(lǐng)導(dǎo)����,強(qiáng)化宣傳教育�����,落實(shí)工作責(zé)任��,加強(qiáng)日常監(jiān)督檢查����。
一是網(wǎng)絡(luò)安全方面����。配備了防病毒軟件����、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份�、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施����,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作�����。對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,采取將計(jì)算機(jī)MAC地址綁定交換機(jī)端口的做法���,規(guī)范全院的上網(wǎng)行為�����。
二是信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息���,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開展經(jīng)常性安全檢查�,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝�����、防病毒軟件安裝與升級(jí)��、木馬病毒檢測(cè)�����、端口開放情況、系統(tǒng)管理權(quán)限開放情況��、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管�����,認(rèn)真做好系統(tǒng)安全日記。
三是__網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志���。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證����、網(wǎng)絡(luò)安全審計(jì)�����、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施�����。
三�、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況�。
加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理��。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理���,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求��,網(wǎng)站系統(tǒng)安全有效�����。
四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制���,網(wǎng)站安全維護(hù)
今年以來(lái)��,切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作�,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件�����,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺(tái)密碼經(jīng)常性更換���、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)����、定期進(jìn)后臺(tái)清理垃圾文件���、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施,確保__網(wǎng)站的信息安全���。
五���、網(wǎng)絡(luò)與信息安全教育
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行����,減少病毒侵入�����,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)����。期間����,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢��,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧����,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度�。
六��、自查存在的問(wèn)題及整改意見(jiàn)
在檢查過(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護(hù)���,進(jìn)一步加強(qiáng)與德陽(yáng)市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)����。
在以后的工作中���,我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)信息安全意識(shí)教育和防范技能訓(xùn)練��,讓全院師生充分認(rèn)識(shí)到做好“開展校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性���。將人防與技防結(jié)合���,確實(shí)做好我院網(wǎng)絡(luò)與信息安全維護(hù)工作。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇3
為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全�����,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作��,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生���。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)�����、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則�����,將工作落實(shí)到人���。州局機(jī)關(guān)成立信息安全檢查工作組����,負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作,主要采取各處室自查和對(duì)部分處室抽查相結(jié)合的方式�,開展網(wǎng)絡(luò)安全清理檢查工作��。
一�����、現(xiàn)狀與風(fēng)險(xiǎn)
隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展�����,以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成?���?偩帧獏^(qū)局—地(州�����、市)局—縣(市)局的四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立�����,并逐步向基層征收單位延伸�,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)�,聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺(tái)��。在完成繁重稅收任務(wù)的同時(shí)�����,為提高稅收征管效率�����,更好地宣傳稅收工作、服務(wù)納稅人,各縣(市)稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問(wèn)網(wǎng)站�����。同時(shí)�,與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換���?�?傊W(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分�����,成為關(guān)系到國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。
在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)�,網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露�。一是隨著稅收事業(yè)的發(fā)展�,業(yè)務(wù)系統(tǒng)的要求,各級(jí)稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換��。此外為方便納稅人納稅��,新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào)���、網(wǎng)上查詢等業(yè)務(wù)�����,地稅系統(tǒng)網(wǎng)絡(luò)由過(guò)去完全封閉的內(nèi)部網(wǎng)���,轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)����。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)���、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國(guó)外產(chǎn)品,存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊,加上由于經(jīng)費(fèi)不足�����,安全防護(hù)設(shè)備與技術(shù)手段不盡如人意����。四是敵對(duì)勢(shì)力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動(dòng),對(duì)國(guó)家重要的財(cái)政、金融部門構(gòu)成巨大威脅�����。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)���。
二�、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)
為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí),伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組:
組長(zhǎng):程愛(ài)民總經(jīng)濟(jì)師
成員:車艷霞���、王守峰、王紅星�、劉忠輝���、王忠、歐陽(yáng)燦�����、王華����、褚天玉
領(lǐng)導(dǎo)小組下設(shè)辦公室�,具體負(fù)責(zé)日常工作����,主任由信息處長(zhǎng)車艷霞擔(dān)任,副主任由辦公室副主任王守峰擔(dān)任����。
成員有:王紅星�����、劉忠輝�����、王忠����、王華�。
三���、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度
網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對(duì)以機(jī)關(guān)名義在內(nèi)��、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持;機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)����、防火�����、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)�����。
網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作�,并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組�、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào);并負(fù)責(zé)各類網(wǎng)站��、各應(yīng)用系統(tǒng)����、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控防范����、應(yīng)急處置和數(shù)據(jù)��、系統(tǒng)恢復(fù)工作����,以及網(wǎng)絡(luò)系統(tǒng)的安全防范�、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作�����,信息處在8月10日�,通過(guò)視頻培訓(xùn)���,對(duì)全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并對(duì)網(wǎng)絡(luò)安全自查工作進(jìn)行部署�����。
建立健全了各種安全制度�����,包括:
(1)日志管理制度;
(2)安全審計(jì)制度;
(3)數(shù)據(jù)保護(hù)�����、安全備份�����、災(zāi)難恢復(fù)計(jì)劃;
(4)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度;
(5)硬件、軟件�����、網(wǎng)絡(luò)�、媒體的使用及維護(hù)制度;
(6)帳戶��、密碼���、通信保密的管理制度;
(7)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)��、報(bào)告及清除管理制度。
(8)個(gè)人計(jì)算機(jī)使用及管理規(guī)定���。
四�、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況
(一)局域網(wǎng)安裝了防火墻��。同時(shí)對(duì)每臺(tái)計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對(duì)注冊(cè)號(hào)戶數(shù)不夠的情況�����,向區(qū)局又申請(qǐng)了300戶注冊(cè)號(hào)����,現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺(tái)計(jì)算機(jī)���,基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%���,部分單位達(dá)到100%�����。定期安裝系統(tǒng)補(bǔ)丁�,加強(qiáng)了在防篡改����、防病毒���、防攻擊、防癱瘓����、防泄密等方面的有效性。
(二)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置��,要求開機(jī)密碼���、公文處理口令�����、征管軟件口令必須字母與數(shù)字混合不少于8位。同時(shí)����,計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問(wèn)控制�����。
(三)內(nèi)網(wǎng)計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查,以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動(dòng)�。
(四)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件�����,對(duì)移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描���,對(duì)于經(jīng)常接收外來(lái)數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤病毒隔離器���。
(五)對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理�����。
(六)對(duì)公文處理及檔案管理軟件數(shù)據(jù)庫(kù)進(jìn)行按日備份��,確保數(shù)據(jù)安全。嚴(yán)格文件的收發(fā)���,并要求信息管理員定期進(jìn)行系統(tǒng)全備份���,刻錄光碟并異地存儲(chǔ)�。
(七)沒(méi)有通過(guò)電子政務(wù)外網(wǎng)���、互聯(lián)網(wǎng)郵箱���、限時(shí)通信工具等處理��、傳遞�����、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象���。
(八)制定了詳細(xì)應(yīng)急預(yù)案����,并隨著信息化程度的深入���,結(jié)合各局實(shí)際���,并在以后不斷完善。
(九)州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理��,對(duì)所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查����。
五�����、存在的問(wèn)題
根據(jù)《通知》中的具體要求����,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合實(shí)際����,今后要在以下幾個(gè)方面進(jìn)行整改����。
(一)安全意識(shí)還需加強(qiáng)�����。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育����,提高做好安全工作的主動(dòng)性和自覺(jué)性����。
(二)設(shè)備維護(hù)、更新應(yīng)及時(shí)��。要加大對(duì)線路��、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)���,同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)����,需加大更新力度�。
(三)安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平�,要提高安全工作的現(xiàn)代化水平����,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和_工作���。
(四)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,充分認(rèn)識(shí)到計(jì)算機(jī)泄密案件的嚴(yán)重性�。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中���,而不是記在紙上;人防與技防結(jié)合��,把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見(jiàn)的屏障�。
(五)工作機(jī)制有待完善���。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求��,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率���,有利于辦公秩序的進(jìn)一步規(guī)范���。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇4
一���、網(wǎng)絡(luò)安全狀況總體評(píng)價(jià)
我社能嚴(yán)格按照上級(jí)部門要求��,積極完善各項(xiàng)安全制度���、充分加強(qiáng)網(wǎng)絡(luò)安全工作人員教育培訓(xùn)���、全面落實(shí)安全防范措施、全力保障網(wǎng)絡(luò)安全工作經(jīng)費(fèi)��,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效降低���,應(yīng)急處置能力得到切實(shí)提高����,保證了政府網(wǎng)絡(luò)持續(xù)安全穩(wěn)定運(yùn)行,
二��、網(wǎng)絡(luò)安全管理工作情況和下一步工作打算
(一)運(yùn)行情況
一是強(qiáng)化領(lǐng)導(dǎo)����、明確責(zé)任。成立了由縣社主任任組長(zhǎng)�,
各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室�,安排網(wǎng)絡(luò)安全維護(hù)工作����。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對(duì)網(wǎng)絡(luò)設(shè)備�、安全管理、計(jì)算機(jī)操作人員管理��、網(wǎng)站內(nèi)容管理����、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定����,進(jìn)一步規(guī)范了我社信息安全管理工作����。三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新�����,對(duì)重要文件��、資源做到及時(shí)備份�����,數(shù)據(jù)恢復(fù)�����。
(二)存在不足
一是專業(yè)技術(shù)人員較少��,網(wǎng)絡(luò)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立�,但還不完善;三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效����。
(三)下一步工作打算
一是進(jìn)一步擴(kuò)大對(duì)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)面�,組織信息員和
干部職工進(jìn)行培訓(xùn);二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作����,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查��,從而提高人員安全防護(hù)意識(shí);三是以制度為根本�,在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí)�����,安排專人���,完善設(shè)施,密切監(jiān)測(cè)�,隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。
三�、安全工作的意見(jiàn)和建議
一是建立網(wǎng)絡(luò)安全機(jī)制��。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度�����,協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會(huì)商制度���,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力����。
二是搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作���。選擇部分網(wǎng)絡(luò)系統(tǒng)����,對(duì)其安全系統(tǒng)的潛在威脅進(jìn)行分析評(píng)估���,發(fā)現(xiàn)問(wèn)題,查找隱患�。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng)���,提高網(wǎng)絡(luò)防范能力�,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理����。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制����。
三是加大網(wǎng)絡(luò)安全的資金投入����。切實(shí)保障網(wǎng)絡(luò)安全建設(shè)的投入和運(yùn)行維護(hù)費(fèi)用����。加大對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度,不斷提高資金的使用效益��。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇5
為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理���,強(qiáng)化信息安全和保密意識(shí),提高信息安全保障水平���,按照省衛(wèi)計(jì)委《關(guān)于__省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求,我院領(lǐng)導(dǎo)高度重視����,成立專項(xiàng)管理組織機(jī)構(gòu)����,召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神���,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性���,對(duì)自查工作做了詳細(xì)部署��,由主管院長(zhǎng)負(fù)責(zé)安排�����、協(xié)調(diào)相關(guān)檢查部門���、監(jiān)督檢查項(xiàng)目,建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度��,嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定����,并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查��,現(xiàn)將自查情況匯報(bào)如下:
一���、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況
我院信息管理系統(tǒng)于__年__月由____科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級(jí)��。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé),后臺(tái)維護(hù)及以外事故處理由____科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)���。
二、自查工作情況
1��、機(jī)房安全檢查���。機(jī)房安全主要包括:消防安全����、用電安全、硬件安全��、軟件維護(hù)安全�、門窗安全和防雷安全等方面安全���。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天定點(diǎn)巡查��。系統(tǒng)服務(wù)器���、多_換機(jī)��、路由器都有UPS電源保護(hù),可以保證在斷電3個(gè)小時(shí)情況下���,設(shè)備可以運(yùn)行正常���,不至于因突然斷電致設(shè)備損壞��。
2����、局域網(wǎng)絡(luò)安全檢查����。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理�����、IP管理���、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員����,每人有自己的登錄名和密碼����,并分配相應(yīng)的操作員權(quán)限�,不得使用其他人的操作賬戶�����,賬戶施行“誰(shuí)使用��、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度�。院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配�、管理�����,無(wú)法私自添加新IP�����,未經(jīng)分配的IP無(wú)法連接到院內(nèi)局域網(wǎng)����。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉�,有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生��。
3�、數(shù)據(jù)庫(kù)安全管理��。我院對(duì)數(shù)據(jù)安全性采取以下措施:
(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔����。
(2)采用授權(quán)規(guī)則�,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法�����。
(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理�����、專人維護(hù)��。
(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼�����。
(5)服務(wù)器采取虛擬化進(jìn)行安全管理,當(dāng)當(dāng)前服務(wù)器出現(xiàn)問(wèn)題時(shí)���,及時(shí)切換到另一臺(tái)服務(wù)器����,確保客戶端業(yè)務(wù)正常運(yùn)行�。
三、應(yīng)急處置
我院HIS系統(tǒng)服務(wù)器運(yùn)行安全����、穩(wěn)定����,并配備了大型UPS電源,可以保證在大面積斷電情況下��,服務(wù)器可運(yùn)行六小時(shí)左右����。我院的HIS系統(tǒng)剛剛升級(jí)上線不久����,服務(wù)器未發(fā)生過(guò)長(zhǎng)宕機(jī)時(shí)間�,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)���,如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況��,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)���、記賬、發(fā)藥�����,以確保診療活動(dòng)能夠正常��、有序地進(jìn)行��,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票��、補(bǔ)記收費(fèi)項(xiàng)目���。
四、存在問(wèn)題
我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真�����、仔細(xì),從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定���,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處����,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限�,信息安全培訓(xùn)不全面�,信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;應(yīng)急演練開展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配臵偏低�����,服務(wù)期限偏長(zhǎng)�����。
今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),提升信息安全技術(shù)水平�����,加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性��,加大對(duì)醫(yī)院信息化建設(shè)投入�����,提升計(jì)算機(jī)設(shè)備配臵,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性�����。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇6
為了認(rèn)真貫徹落實(shí)公安部《關(guān)于開展重要信息系統(tǒng)和重點(diǎn)網(wǎng)站網(wǎng)絡(luò)安全保護(hù)狀況自檢自查工作的通知》文件精神����,為進(jìn)一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作����,提高安全防護(hù)能力和水平,預(yù)防和減少重大信息安全事件的發(fā)生�����,切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作���,創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期����,我院進(jìn)行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查���,現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
(一)自查的總體評(píng)價(jià)
我院嚴(yán)格按照公安部對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求��,積極加強(qiáng)組織領(lǐng)導(dǎo)��,落實(shí)工作責(zé)任���,完善各項(xiàng)信息系統(tǒng)安全制度,強(qiáng)化日常監(jiān)督檢查�����,全面落實(shí)信息系統(tǒng)安全防范工作��。今年著重抓了以下排查工作:一是硬件安全�,包括防雷�、防火和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)�����、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全����,公文傳輸系統(tǒng)�����、軟件管理等����,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境��。
(二)積極組織部署網(wǎng)絡(luò)與信息安全自查工作
1�、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
成立了由分管領(lǐng)導(dǎo)�、分管部門����、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組���,確保信息系統(tǒng)高效運(yùn)行�、理順信息安全管理��、規(guī)范信息化安全等級(jí)建設(shè)���。
2、明確網(wǎng)絡(luò)與信息安全自查責(zé)任部門和工作崗位
我院領(lǐng)導(dǎo)非常注重信息系統(tǒng)建設(shè)��,多次開會(huì)明確信息化建設(shè)責(zé)任部門���,做到分工明確,責(zé)任具體到人����。
3、貫徹落實(shí)網(wǎng)絡(luò)與信息安全自查各項(xiàng)工作文件或方案
信息系統(tǒng)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)市工業(yè)和信息化委員會(huì)各項(xiàng)工作文件或方案��,根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的特點(diǎn)��,制定出一系列規(guī)章制度����,落實(shí)網(wǎng)絡(luò)與信息安全工作����。
4、召開工作動(dòng)員會(huì)議����,組織人員培訓(xùn)�,專門部署網(wǎng)絡(luò)與信息安全自查工作
我院每季度召開一次工作動(dòng)員會(huì)議�����,定期���、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)��,并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全工作提升到重要位置��,常抓不懈�����。
二�����、信息安全主要工作情況
(一)網(wǎng)絡(luò)安全管理情況
1���、認(rèn)真落實(shí)信息安全責(zé)任制
我院制定出相應(yīng)信息安全責(zé)任追究制度���,定崗到人,明確責(zé)任分工�,把信息安全責(zé)任事故降低到最低�。
2、積極推進(jìn)信息安全制度建設(shè)
(1)加強(qiáng)人員安全管理制度建設(shè)
我院建立了人員錄用�、離崗�����、考核���、安全保密���、教育培訓(xùn)、外來(lái)人員管理等安全管理制度���,對(duì)新進(jìn)人員進(jìn)行培訓(xùn),加強(qiáng)人員安全管理��,不定期開展考核��。
(2)嚴(yán)格執(zhí)行機(jī)房安全管理制度
我院制定出《機(jī)房管理制度》���,加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例�����,做好防火防盜�,保證機(jī)房安全。
(二)技術(shù)安全防范和措施落實(shí)情況
1��、網(wǎng)絡(luò)安全方面
我院配備了防病毒軟件����、網(wǎng)絡(luò)隔離卡�����,采用了強(qiáng)口令密碼����、數(shù)據(jù)庫(kù)存儲(chǔ)備份��、移動(dòng)存儲(chǔ)設(shè)備管理�����、數(shù)據(jù)加密等安全防護(hù)措施��,明確了網(wǎng)絡(luò)安全責(zé)任���,強(qiáng)化了網(wǎng)絡(luò)安全工作。計(jì)算機(jī)及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件��,加強(qiáng)了在防病毒���、防攻擊、防泄密等方面的有效性�����。并按照保密規(guī)定�����,在重要的涉密計(jì)算機(jī)上實(shí)行了開機(jī)密碼管理���,專人專用,杜絕涉密和非涉密計(jì)算機(jī)之間的混用��。
2���、信息系統(tǒng)安全方面
涉密計(jì)算機(jī)沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況,未發(fā)生過(guò)失密���、泄密現(xiàn)象����。實(shí)行領(lǐng)導(dǎo)審查簽字制度凡上傳網(wǎng)站的信息��,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開展經(jīng)常性安全檢查�����,主要對(duì)SQL注入攻擊�����、跨站腳本攻擊、弱口令���、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝����、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)�����、端口開放情況、系統(tǒng)管理權(quán)限開放情況�����、訪問(wèn)權(quán)限開放情況�、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管�,認(rèn)真做好系統(tǒng)安全日記��。
(三)應(yīng)急工作情況
1�����、開展日常信息安全監(jiān)測(cè)和預(yù)警
我院建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制�,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件�����,加強(qiáng)網(wǎng)絡(luò)信息安全保障工作��,形成科學(xué)��、有效�、反應(yīng)迅速的應(yīng)急工作機(jī)制��,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全��、運(yùn)行安全和數(shù)據(jù)安全���,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。
2���、建立安全事件報(bào)告和響應(yīng)處理程序
我院建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制���,完善日常安全管理責(zé)任制�����。相關(guān)部門各司其職�����,做好日常管理和應(yīng)急處置工作�。設(shè)立安全事件報(bào)告和相應(yīng)處理程序����,根據(jù)安全事件分類和分級(jí),進(jìn)行不同的上報(bào)程序�,開展不同的響應(yīng)處理��。
3��、制定應(yīng)急處置預(yù)案�,定期演練并不斷完善
我院制定了安全應(yīng)急預(yù)案�����,根據(jù)預(yù)警信息�,啟動(dòng)相應(yīng)應(yīng)急程序�,加強(qiáng)值班值守工作,做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作���。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性��、可操作性。
(四)安全教育培訓(xùn)情況
為保證我院網(wǎng)絡(luò)安全有效地運(yùn)行�,減少病毒侵入����,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間��,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢���,并得到了滿意的答復(fù)。
三���、網(wǎng)絡(luò)與信息安全存在的問(wèn)題
經(jīng)過(guò)安全檢查�����,我單位信息系統(tǒng)安全總體情況良好���,但也存在了一些不足:
1����、信息安全意識(shí)不夠。員工的信息安全教育還不夠��,缺乏維護(hù)信息安全主動(dòng)性和自覺(jué)性�����。
2�����、設(shè)備維護(hù)�、更新還不夠及時(shí)�����。
3��、專業(yè)技術(shù)人員少�,信息系統(tǒng)安全力量有限���,信息系統(tǒng)安全技術(shù)水平還有待提高。
4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善��。
四����、網(wǎng)絡(luò)與信息安全改進(jìn)措施
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足����,同時(shí)結(jié)合我院實(shí)際���,將著重以下幾個(gè)方面進(jìn)行整改:
一是要繼續(xù)加強(qiáng)對(duì)全員的信息安全教育�,提高做好安全工作的主動(dòng)性和自覺(jué)性����。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作�����,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查��,對(duì)于導(dǎo)致不良后果的責(zé)任人���,要嚴(yán)肅追進(jìn)責(zé)任���,從而提高人員安全防范意識(shí)。
三是要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng),進(jìn)一步提高信息安全工作技術(shù)水平���,便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和_工作���。
四是要加大對(duì)線路�、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)��,同時(shí)���,針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn),要加大系統(tǒng)設(shè)備更新力度�����。
五是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制�����,進(jìn)一步規(guī)范辦公秩序�,提高信息工作安全性。
五�����、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)��,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn):
一是對(duì)于線路不整齊����、暴露的�,立即對(duì)線路進(jìn)行限期整改���,并做好防鼠�、防火安全工作����。
二是加強(qiáng)設(shè)備維護(hù)�����,及時(shí)更換和維護(hù)好故障設(shè)備。
三是自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)����。在以后的工作中����,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練�����,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性�����。人防與技防結(jié)合����,確實(shí)做好單位的網(wǎng)絡(luò)安全工作���。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇7
根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神����,桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組��,在組長(zhǎng)曾自強(qiáng)副局長(zhǎng)的領(lǐng)導(dǎo)下��,制定計(jì)劃�����,明確責(zé)任��,具體落實(shí)�,對(duì)我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查����。發(fā)現(xiàn)問(wèn)題���,分析問(wèn)題�,解決問(wèn)題��,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行�����,為我縣教育發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)�。
一����、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作����,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全_工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人����。安全工作領(lǐng)導(dǎo)小組���,組長(zhǎng)曾自強(qiáng),副組長(zhǎng)吳萬(wàn)夫����,成員有劉林聲�、王志純���、蘇宇。分工與各自的職責(zé)如下:曾自強(qiáng)副局長(zhǎng)為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全_工作第一責(zé)任人���,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬(wàn)夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作����。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)���,上級(jí)教育主管部門發(fā)布的信息���、文件的接收工作。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)����、督促工作�����。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二�、完善制度���,確保了網(wǎng)絡(luò)安全工作有章可循
為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展�,加強(qiáng)對(duì)校園網(wǎng)的管理��,規(guī)范網(wǎng)絡(luò)使用行為��,根據(jù)《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法(試行)》����、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定�,制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》����、《上網(wǎng)信息發(fā)布審核登記表》�、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度�、措施�����,確保網(wǎng)絡(luò)安全。
三����、強(qiáng)化管理��,加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施
我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施�。一是安裝了卡巴斯基防火墻,防止病毒�����、反動(dòng)不良信息入侵網(wǎng)絡(luò)��。二是安裝殺毒軟件�,網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí)�,及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒���,發(fā)現(xiàn)問(wèn)題立即解決���。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián),計(jì)算機(jī)所在部門加固門窗,購(gòu)買滅火器����,擺放在顯著位置�,做到設(shè)備防雷、防盜����、防火�����,保證設(shè)備安全�、完好。四是及時(shí)對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新��。五是密切注意CERT消息�。六是對(duì)重要文件�,信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件����。
我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對(duì)全系統(tǒng)機(jī)房����、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全����、設(shè)備安全�、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查��,對(duì)存在的問(wèn)題及時(shí)進(jìn)行糾正��,消除安全隱患����。
網(wǎng)絡(luò)信息安全自查自評(píng)總結(jié)篇8
根據(jù)_高法〔20__〕75號(hào)《關(guān)于加強(qiáng)全省法院信息網(wǎng)絡(luò)安全保密管理和開展建設(shè)整改的通知》文件的要求�,我院網(wǎng)絡(luò)安全_工作領(lǐng)導(dǎo)小組高度重視,對(duì)全院網(wǎng)絡(luò)安全_工作進(jìn)行了一次全面的自評(píng)自查?���,F(xiàn)將本次自評(píng)自查情況匯報(bào)如下:
一���、加強(qiáng)學(xué)習(xí)�����,提高_(dá)工作認(rèn)識(shí)
迅速貫徹落實(shí)文件精神�,組織全院干警認(rèn)真學(xué)習(xí)《中華人民共和國(guó)保密法》��、《國(guó)家工作人員保密守則》�����、《黨政機(jī)關(guān)和涉密單位網(wǎng)絡(luò)保密管理規(guī)定》等��,強(qiáng)調(diào)_工作的極端重要性�����,提高干警對(duì)國(guó)家秘密和審判秘密的認(rèn)識(shí)����,牢固樹立“涉密無(wú)小事�����,失密是大事”的保密意識(shí)����。對(duì)公文收發(fā)人員�����、檔案管理員����、書記員等加強(qiáng)保密教育����,加強(qiáng)做好_工作的檢查督促,促進(jìn)全體干警提高思想認(rèn)識(shí)���,增強(qiáng)做好_工作的責(zé)任感����。同時(shí)�����,進(jìn)一步明確涉密人員對(duì)文件收發(fā)�����、登記�、傳遞�、歸檔、銷毀等環(huán)節(jié)的職能�����,使_工作真正做到行有規(guī)章���、做有依據(jù)、查有準(zhǔn)則���,真正實(shí)現(xiàn)制度化�、規(guī)范化����、科學(xué)化���。
二�、自糾自查,排除泄密安全隱患
按照本院制定的《網(wǎng)絡(luò)信息安全及_工作制度》��,明確自查的內(nèi)容和標(biāo)準(zhǔn)����,并對(duì)自查工作進(jìn)行了統(tǒng)一部署和安排��。各部門根據(jù)所負(fù)_工作職責(zé)���,對(duì)信息系統(tǒng)保密管理工作進(jìn)行了全面���、認(rèn)真地自查��,對(duì)可能存在的泄密隱患進(jìn)行了重點(diǎn)排查��,認(rèn)真整改�。
一是嚴(yán)格要害部門的管理與防護(hù)����。檔案室、辦公室等部門是保密重點(diǎn)部門�����,涉密文件的收發(fā)���,卷宗的存檔與查閱應(yīng)重點(diǎn)防護(hù)。通過(guò)自查�,這些部門的規(guī)章制度健全,能從每個(gè)環(huán)節(jié)做起�,保密觀念強(qiáng),措施得力�,落實(shí)較好�����,能嚴(yán)格控制機(jī)要文件��、加密傳真和歸檔案卷的閱讀范圍��,嚴(yán)格閱讀紀(jì)律�,嚴(yán)格機(jī)要文件存放點(diǎn)和保密防范,對(duì)傳真文件堅(jiān)決做到明來(lái)明往��,密來(lái)密復(fù)�����。
二是加強(qiáng)涉密計(jì)算機(jī)的管理�����。涉密計(jì)算機(jī)主要用于處理電子政務(wù)���、涉密文件和公文的收發(fā)��,經(jīng)定期檢查��,未感染“木馬”等危害性病毒��,做到了專機(jī)專用���,未與非涉密介質(zhì)互用,嚴(yán)格執(zhí)行了公文處理的有關(guān)保密規(guī)定����,未發(fā)現(xiàn)違規(guī)行為。
三是嚴(yán)格存儲(chǔ)介質(zhì)的使用管理���。涉密U盤主要是將秘密文件直接在專用計(jì)算機(jī)上處理��。經(jīng)檢查,未用存儲(chǔ)介質(zhì)來(lái)回移動(dòng)及在介質(zhì)上存儲(chǔ)涉密信息��,對(duì)交叉使用移動(dòng)存儲(chǔ)介質(zhì)的問(wèn)題及時(shí)進(jìn)行了糾正和整改��。
四是強(qiáng)化辦公網(wǎng)絡(luò)使用的管理��。根據(jù)工作需要�����,經(jīng)區(qū)法院計(jì)算機(jī)所連網(wǎng)絡(luò)分為法院系統(tǒng)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)�����,做到了專網(wǎng)專用�����,定位準(zhǔn)確���,非涉密計(jì)算所連互聯(lián)網(wǎng)未存儲(chǔ)、處理涉密信息���。
五是狠抓涉密載體的清理��。及時(shí)對(duì)涉密載體進(jìn)行嚴(yán)密保管和認(rèn)真清理,對(duì)發(fā)現(xiàn)存在的問(wèn)題及時(shí)進(jìn)行了糾正����。
三、強(qiáng)化監(jiān)督��,落實(shí)_工作責(zé)任
一是保密監(jiān)督檢查工作長(zhǎng)效制����,定期對(duì)各個(gè)庭室的保密情況進(jìn)行督察���,發(fā)現(xiàn)_工作未到位的,及時(shí)督促整改�����。每庭室確定一名內(nèi)勤人員負(fù)責(zé)文件收發(fā)與保管,堵塞漏洞�,確保秘密安全��。
二是堅(jiān)持日常規(guī)范與重點(diǎn)督察相結(jié)合�����。切實(shí)做到法院工作做到哪里,_工作就跟進(jìn)到哪里���。在落實(shí)_工作的過(guò)程中,抽調(diào)專人對(duì)_工作進(jìn)行經(jīng)常檢查,尤其對(duì)于涉密的要害部門����、重點(diǎn)部門進(jìn)行定期檢查����,一旦發(fā)現(xiàn)不嚴(yán)格執(zhí)行保密規(guī)定的責(zé)令整改��。
三是堅(jiān)持接受監(jiān)督與責(zé)任追究相結(jié)合�。嚴(yán)格內(nèi)部保密管理的同時(shí)����,主動(dòng)接受上級(jí)部門的監(jiān)督���、檢查、指導(dǎo)����。規(guī)定對(duì)于缺乏保密觀念和保密意識(shí)、思想嚴(yán)重麻痹��、保密管理責(zé)任不落實(shí)���、保密人員疏于管理,由此造成失泄密事件的人和事
都要做到發(fā)生一起查處一起����,絕不姑息遷就���,保密管理水平明顯提高,自建院以來(lái)無(wú)失�、泄密事件發(fā)生���。
四����、物力保障,夯實(shí)_工作物質(zhì)基礎(chǔ)
_工作除了人員到位��、定密到位����,還要經(jīng)費(fèi)到位�����,才能較好地防止失泄密事件的發(fā)生�����。近年來(lái)���,我院加大_工作物質(zhì)保障,對(duì)_工作的資金投入近五萬(wàn)元����,配置購(gòu)買了保密柜�����、文件粉碎機(jī)���,安裝防火墻、隔離卡���,使用專網(wǎng)U盤等,為做好_工作提供有力的物質(zhì)保障����。
五、加大教育宣傳����,務(wù)求_工作落實(shí)到位
結(jié)合當(dāng)前信息網(wǎng)絡(luò)安全_工作的形勢(shì)和任務(wù)�����,定期開展保密宣傳教育活動(dòng),提高全院干警的保密意識(shí)��、保密責(zé)任和保密技能。并將_工作完成情況納入年終績(jī)效考核�,確保信息網(wǎng)絡(luò)安全_工作落實(shí)到位。
通過(guò)這次的自評(píng)自查活動(dòng)����,提高了我院_工作水平,也提升了我院全體干警的_工作意識(shí)�,但按照上級(jí)的要求還存在一定的的差距和不足��,做好_工作仍然任重道遠(yuǎn)��。在今后的工作中���,我院將進(jìn)一步加強(qiáng)對(duì)_工作的重視,強(qiáng)化對(duì)涉密內(nèi)容的管理�,力爭(zhēng)_工作取得新的成績(jī),確保審判執(zhí)行工作順利開展�。
