我們常常需要寫自查報告來評估自己的表現并找出改進的空間����。以下是小編為大家收集的自查報告范文�����,希望能給大家提供一些參考和借鑒���。
信息安全自查報告
由于目前網絡環境的嚴峻形勢��,我院對信息安全情況進行了自檢自查�����,先將情況匯報如下:
一�����、 信息安全自查工作組織開展情況
1��、成立了信息安全檢查領導小組�����,由王學偉院長任組長���,副院長朱光耀任副組長����,信息科林偉明等為組員���,負責對全醫院的重要信息系統全面排查并填記有關報表���,建檔留存��。
2�、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查�����、確認���、并對自查結果進行了全面的核對����、梳理��、分析�����、整改����,提高了對全站網絡與信息安全狀況的掌控���。
二���、信息安全工作情況
信息安全檢查行動小組對醫療信息系統的情況逐項排查�����。
1��、 系統安全基本情況自查
醫療信息系統為實時性系統�����,對醫院主要業務影響較高���,系統均采用windows操作系統��,災備情況為系統級災備���,采用金山網絡版殺毒軟件與防火墻���。
2���、 安全管理自查情況
指定了專人進行資產管理����,完善《資產管理制度》�����、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》��。運行維護方面���,建立了《客服系統維護標準》�、《運行維護操作記錄表》�����,完善了《日常運行維護制度》�����。
3�����、 網絡與信息安全培訓情況
制定了《依蘭縣中醫醫院信息安全培訓計劃》��,2012年上半年組織信息安全教育培訓2次��,接受信息安全培訓人員50人��,占我院總人數40%以上�,組織信息安全管理和技術人員參加專業培訓1次���。
4�����、 信息安全應急管理
我院制定了本年度信息安全應急預案��,對可能發生的各類信息安全事件做到心中有數�����,對重點業務計算機經常備份數據����、本年度沒有發生信息安全事故�����。
自查發現的主要問題
1�、安全意識不夠�����,需要繼續加強對醫院職工的信息安全意識教育��,提高做好安全工作的主動性和自覺性�。
2�、規章制度體系初步建立����,但還不完善���,未能覆蓋到信息系統安全所有方面��。
3���、設備維護���,更新還不夠及時�。
三����、改進措施與整改
根據自查過程中發現的不足��,同時結合我院實際��,將著重對以下幾個方面進行整改:
1��、加強醫院職工信息安全教育培訓工作����,增強信息安全防范和保密意識���。
2���、要創新完善信息安全工作機制����,進一步規范辦公秩序�����,提高信息工作安全性����。
3���、不斷加強計算機信息安全管理����、維護���、更新等方面的資金投入�,及時維護設備����、更新軟件�,以做好信息系統安全防范工作����。
xxx
信息系統安全自查報告
北京市xxx辦公室接到《北京市xxx信息化工作辦公室關于開展xxx年全xxx網絡與信息系統安全檢查工作的通知》后����,我xxx領導十分重視�,及時召集相關人員按照文件要求�,逐條落實�,周密安排自查�����,對全xxx配備的所有計算機網絡與信息安全工作進行了自查�����,現將自查情況報告如下:
一�、 領導高度重視����,組織�����、部門健全
xxx領導班子高度重視信息系統安全工作����,本著“誰主管誰負責���、誰運行誰負責���、誰使用誰負責”的原則��,成立了xxx信息系統安全領導小組����,區局一把手擔任領導小組組長���,分管領導為副組長��,下屬各單位負責人為成員�。
各基層分部設立計算機管-理-員崗位����,分別有責任心�����、取得全國計算機等級二級以上(含二級)證書�����、熟悉業務操作的人員擔任�����,負責本單位計算機軟�、硬件及網絡安全管理�。對本單位計算機出現的軟���、硬件問題及時上報xxx信息中心����。結合本部門的信息系統安全管理需求�,不定期地對計算機管-理-員開展相關業務培訓����。
二����、結合xxx系統安全自查方案��,認真開展自查工作
(一)安全管理方面:xxx制定了《xxx公文處理應急預案》�、《xxx內部網站應急預案》���、《xxx網絡故障應急預案》���、《xxx計算機機房運行維護管理辦法》��,并著重落實上級部門下發的信息安全政策�、法規和規章制度�。
確定信息中心二名工作人員擔任信息系統安全管-理-員�����,具體處理信息系統安全的相關工作�����。
xxx中心機房于2015年建成�����,面積約90平方米�,安裝了接地保護裝置���,配備了手持式滅火器�����,配有兩臺柜式空調�,并確?���?照{24小時正常運轉�����。加強中心機房的供電管理���,配備一臺專用的10kv ups電源專供中心機房設備使用��,配備一臺專用的6kv ups電源專供征收大廳設備使用��,并定期對ups電池性能進行相應測試���。
xxx辦公網絡已于2015年元月實行內��、外網物理隔離����,內外網均通過2套線路和隔離卡實現內外網切換�。內網分為應用服務區與辦公區����,通過一臺硬件防火墻進行對外與對外的訪問控制��,所有內網服務器與終端均安裝網絡版病毒防火墻��。外網通過硬件防火墻��、上網行為管理工和防病毒網關實行訪問控制����。局機關所有計算機安裝隔離卡進行內外網物理隔離��,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離����,其他計算機只允許上內網�。
(二)安全技術方面:xxx的網絡通過租用聯通的專線����,實現市局�、區局及分局三級網絡互聯����,各基層分局通過路由交換和以太網兩種方式按入區局���,區局機關按股室按分vlan�。
xxx中心機房內網設備目前有3臺華為2631路由器��、2臺華為
3680路由器和3臺華為3552交換機為核心層��,2臺華為3026交換機作為接入層�。 除華為3552交換機有熱備份���,其他網絡設備沒有冷��、熱備份�����,通過2臺東軟硬件防火墻進一步加強網絡安全管理�。
xxx中心機房外網設備目前有6臺華為3928交換機�����,2臺防病毒網關����,2臺上網行為管理���,2臺防火墻����,另外租用網通地址�����,各基層分局以以太網方式接入互聯網�����。
xxx共有服務器8臺���,7臺服務器的操作系統為windows 2000 server sp4,1臺服務器的操作系統為windows 2003 server�,所有服務器根據賬號策略設置用戶密碼��,強化安全管理���。
xxx所有內外網中的路由器和交換機均按照xxx網絡運行管理規范進行命名管理���,并對其用戶口令進行加密��。內外網中的防火墻均設置訪問控制策略���,提高系統的網絡安全系數�。
(三)工作用臺式機�、筆計本電腦和移動存儲介質檢查和加固: 及時更新臺式機和筆計本電腦的操作系統和應用程序補丁�����,禁用guest用戶組����,統一安裝網絡版瑞星防病毒軟件�����,并通過設置自動升級和定時對計算機進行掃描���,對外接的usb設備��,必須進行病毒掃描����。
三�����、存在的主要問題
通過本次自查發現��,我xxx信息系統存在不少安全隱患問題���,主要有以下幾方面:
(一)安全保護意識有待增強����,各種安全保護措施有待加強���,部分管理人員的安全保護意識薄弱�����。
(二)數據的存儲及備份機制還不夠完善����,存在信息丟失的隱患��,
存在移動存儲介質內外網混用�����,個別筆記本電腦存在內外網混用����。
(三)重技術建設��、輕安全保護��。進行計算機信息系統建設規劃時�����,主要考慮了業務需求和系統技術性能要求�����,沒有很好地將系統的安全保護措施一并考慮���,造成安全保護工作相對滯后����。
四����、加強安全保護工作的意見和建議
根據信息安全自查的情況�,結合實際情況��,現就加強xxx信息系統安全工作����,提出以下意見和建議:
(一)加強領導���,提高對信息系統安全重要性和緊迫性的認識��。組織相關人員認真學習與信息系統安全有關的管理規定�,不斷增強信息系統安全保護意識��,做到認識到位�、措施到位����、管理到位���。
(二)認真落實技術防范措施���,著重落實以下等安全保護技術措施:
1�、系統重要數據的冗余或備份措施����;
2��、計算機病毒防治措施��;
3���、網絡攻擊防范�����、追蹤措施��;
4���、研究有關內網補丁升級的.措施���。
(三)嚴格防范內外網移動存儲混用�����,加強對移動存儲的分類管理��,嚴禁在外網機器處理或保存涉稅文件�����,嚴格執行內�、外網物理隔離制度����。
(四)停用內外到外網出口��,瑞星防病毒托管服務器升級下掛到市局���。
(五)加強網絡和安全設備管理�����,調整網絡和安全設備配置����,嚴
格網絡訪問控制策略����,保護網絡安全���。
(六)加強中心機房的管理工作��,提高機房運行環境��,保障設備安全�。
xx中學
網站信息系統安全自查報告
我校網站x年x月建成并正式開始運行���,該系統以服務教育教學�����,提高辦公效率����、加強對外宣傳為中心�,主要業務包括:學校信息發布�����、校務公開����、政策宣傳�、教學科研等�����。服務的對象主要是我校師生和社會公眾��,網站運行幾年來����,整體比較穩定�����,未發生大的信息安全事故�����。 接到市教育局轉發的《xx市公安局關于開展國家級重要信息系統和重點網站安全執法檢查工作的通知》的通知后���,我校領導非常重視����,立刻召開行政辦公會對此項工作進行了布置���,成立了自查工作領導小組�,組長由主管信息安全工作的副校長擔任���,成員由校辦室主任���、信息中心主任�����、網絡管-理-員等組成����。此項工作由校信息中心具體負責�,信息中心按照文件要求����,對校網站信息系統安全進行了認真的自查����,現將自查情況匯報如下:
一����、領導重視���,組織健全��,制度完善�����,經費到位
學校領導高度重視網絡安全�����,信息安全保護工作為年度工作的重要內容����,信息安全工作經費全部列入學校預算����。網站開始運行后�,學校即成立了信息網絡安全管理小組�,組長由分管信息安全的副校長擔任�。管理小組主要負責制定學校網絡安全規章制度���,構建校園網絡環境���,審核信息發布內容�,監控網絡安全運行����,事故調查和處罰等����。小組定期召開工作例會�����,通報�����、協調網絡安全運行情況�,對存在的安全隱患�,討論解決方案��,制定實施計劃���,并以最短時間加以解決���。
1
二����、分工明確����,實行信息安全責任制和責任追究制
學校實行信息安全責任制�����,校長為系統信息安全第一責任人�����,并簽訂了信息源入網安全責任書�。分管信息中心的副校長為單位網絡安全工作負責人����,負責網絡安全的全面工作�。信息中心為網絡安全部門����,負責校園網的安全保護工作和設備的維護工作���。學校涉及網絡信息安全的部門和個人全部簽訂了信息安全責任書�����,對不履行職責��,造成安全事故和重大損害的�����,學校將進行責任追究�����,情況嚴重的�����,學校給予紀律或經濟處理�����,直于依法追究刑事責任�����。
三��、網絡安全規劃合理�����,安全保護技術落實到位
學校根據網站信息系統的各項實際應用對網絡安全的需求進行分析��,制定了網絡安全規劃�。針對潛在的網絡內部和外部的安全風險����,對各層網絡存在的安全隱患進行監控��,實現多級訪問控制�����,配備網絡安全分析和入侵檢測系統���,強化安全管理的技術手段�。學校網絡構建了多層安全防護體系�,目前校園網最外層安裝有硬件防火墻����,并經過路由檢測才能進入內網�,校內計算機都安裝軟件防火墻�����,阻止病毒攻擊�。信息中心對全校網絡進行監控�����,對存在安全隱患的問題及時排除和解決�����。學校還多次請專業人員對學校信息系統進行安全檢測�����,對于排查出的問題及時進行了整改�。目前�����,學校網絡系統整體運行正常穩定��。
四�����、嚴格執行備案制度
2
學校網站在正式發布以前��,即辦理了前置審批手續�,并在工信部進行了備案����,icp備案號為:xxxxx號�。學校還按照國家相關要求��,請專業人員對學校網站的安全性進行了測試工��,發現問題及時按要求進行整改��。學校信息系統進行了自主定級����,撰寫了信息系統等級自主定級報告���,定級備案工作正在進行中����。
五�、嚴格執行信息發布審批制度
為確保上網信息的安全�,�����,我們按信息內容進行了劃分�,實行上網信息審批制度�。各處室指定有上網信息報送人����,上傳信息先由處室主任進行審核�,再由辦公室主任和信息中心主任進行審核�����,由發布人和審核人簽字后方可上傳����。堅決杜絕以下幾種信息上網:違反國家法律��、法規的文章和消息�;不宜公開發表及國家有關法規禁止傳播的各類信息���;涉及著作權的各類信息�;造謠�����、傳謠��、道聽途說����、人身攻擊等方面的信息��。
六���、重要數據保護和備份到位���,信息安全應急處置措施得當 學校網站的重要數據的備份采用硬盤����、光盤等多種存儲介質�����,學校還有專門的備份服務器�����,重要數據都能做到及時備份��,出現問題能馬上恢復�����。學校建立了網絡安全日常監測預警機制��,信息中心對學校網絡的日常運行進行實時監測��。學校還制定了網絡安全應急預案����,并進行了多次演練��,根據演練情況和演練過程中出現的問題進行了修改�����,信息安全應急預案日臻完善��。
七����、經常開展網絡安全宣傳培訓
3
學校通過多種途徑經常對全體師生開展網絡安全宣傳教育���,以提高他們的信息安全意識����。單位還撥出經費����,對網絡安全崗位管理人員和網絡安全員進行培訓�,提高他們的技術能力�����。
通過自查�����,我們也發現了一些問題:1����、個別教師安全意識有待進一步加強���;2�、信息安全技術方面力量較為薄弱�����,安全管理人員的能力需進一步提高�;3�、信息安全檔案不夠規范等����。
發現問題后����,我們對全體教師的信息安全意識進行了再教育�����,進一步明確了崗位職責�,強化了責任意識和責任追究制度��。對于發現的信息安全不夠規范的問題�����,我們責成相關人員進行了重新整理���。下一步����,學校將增加信息安全方面的投入��,加強對信息安全管理人員的技術培訓���,進一步提高他們的技術能力���。另外��,學校還將與信息安全方面的專業公司進行合作���,對學校網站進行優化���,加強信息安全防范力度��,保證學校信息系統的安全運行�����。
4
根據上級相關通知精神要求����,為進一步加強我鎮社網絡與信息安全工作��,認真查找我鎮社網絡與信息安全工作中存在的隱患及漏洞��,完善安全管理措施�,減少安全風險��,提高應急處置能力��,確保全鎮網絡與信息安全��,我鎮對網絡與信息安全狀況進行了自查自糾和認真整改�,現將自查自糾情況報告如下:
一���、計算機涉密信息管理情況
今年以來��,我鎮加強組織領導���,強化宣傳教育�����,落實工作責任�����,加強日常監督檢查�,將涉密計算機管理抓在手上�。對于計算機磁介質(軟盤��、u盤����、移動硬盤等)的管理�����,采取專人保管���、涉密文件單獨存放����,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工����、貯存����、傳遞處理文件��,形成了良好的安全保密環境���。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離�,并按照有關規定落實了保密措施���,到目前為止����,未發生一起計算機失密����、泄密事故�����;其他非涉密計算機(含筆記本電腦)及網絡使用����,也嚴格按照鎮計算機保密信息系統管理辦法落實了有關措施�,確保了機關信息安全�����。
二���、計算機和網絡安全情況
一是網絡安全方面����。我鎮配備了防病毒軟件����、網絡隔離卡��,采用了強口令密碼���、數據庫存儲備份�、移動存儲設備管理�、數據加密等安全防護措施��,明確了網絡安全責任����,強化了網絡安全工作����。
二是信息系統安全方面實行領導審查簽字制度�。凡上傳網站的信息����,須經有關領導審查簽字后方可上傳�;二是開展經常性安全檢查����,主要對sql注入攻擊�、跨站腳本攻擊�����、弱口令���、操作系統補丁安裝����、應用程序補丁安裝���、防病毒軟件安裝與升級���、木馬病毒檢測����、端口開放情況�、系統管理權限開放情況��、訪問權限開放情況�、網頁篡改情況等進行監管�����,認真做好系統安全日記�����。
三是日常管理方面切實抓好外網���、網站和應用軟件“五層管理”����,確?���!吧婷苡嬎銠C不上網�����,上網計算機不涉密”�,嚴格按照保密要求處理光盤�����、硬盤��、u盤�、移動硬盤等管理�、維修和銷毀工作��。重點抓好“三大安全”排查:一是硬件安全�,包括防雷����、防火�����、防盜和電源連接等���;二是網絡安全�,包括網絡結構��、安全日志管理���、密碼管理��、ip管理��、互聯網行為管理等�;三是應用安全��,包括網站��、郵件系統����、資源庫管理����、軟件管理等�。
三����、硬件設備使用合理��,軟件設置規范��,設備運行狀況良好�����。
我鎮每臺終端機都安裝了防病毒軟件�,系統相關設備的應用一直采取規范化管理���,硬件設備的使用符合國家相關產品質量安全規定���,單位硬件的運行環境符合要求�����,打印機配件����、色帶架等基本使用設備原裝產品����;防雷地線正常�,對于有問題的防雷插座已進行更換���,防雷設備運行基本穩定��,沒有出現雷擊事故��;ups運轉正常����。網站系統安全有效�,暫未出現任何安全隱患�����。
四�����、通訊設備運轉正常
我鎮網絡系統的組成結構及其配置合理����,并符合有關的安全規定�;網絡使用的各種硬件設備��、軟件和網絡接口也是通過安全檢驗�、鑒定合格后才投入使用的�����,自安裝以來運轉基本正常����。
五�、嚴格管理��、規范設備維護
我鎮對電腦及其設備實行“誰使用�����、誰管理��、誰負責”的管理制度��。在管理方面我們一是堅持“制度管人”�����。二是強化信息安全教育����、提高員工計算機技能���。同時在鎮開展網絡安全知識宣傳���,使全體人員意識到了����,計算機安全保護是“三防一?����!惫ぷ鞯挠袡C組成部分�����。而且在新形勢下����,計算機犯罪還將成為安全保衛工作的重要內容���。在設備維護方面�,專門設置了網絡設備故障登記簿�����、計算機維護及維修表對于設備故障和維護情況屬實登記�����,并及時處理�����。對外來維護人員�,要求有相關人員陪同���,并對其身份和處理情況進行登記�,規范設備的維護和管理���。
六�、網站安全
我鎮對網站安全方面有相關要求���,一是使用專屬權限密碼鎖登陸后臺�����;二是上傳文件提前進行病素檢測��;三是網站分模塊分權限進行維護����,定期進后臺清理垃圾文件���;四是網站更新專人負責��。
七��、安全制度制定落實情況
為確保計算機網絡安全�����、實行了網絡專管員制度���、計算機安全保密制度���、網站安全管理制度�、網絡信息安全突發事件應急預案等以有效提高管-理-員的工作效率��。同時我鎮結合自身情況制定計算機系統安全自查工作制度��,做到四個確保:一是系統管-理-員于每周五定期檢查中心計算機系統�����,確保無隱患問題�����;二是制作安全檢查工作記錄�����,確保工作落實�����;三是實行領導定期詢問制度���,由系統管-理-員匯報計算機使用情況�����,確保情況隨時掌握�����;四是定期組織全鎮人員學習有關網絡知識�����,提高計算機使用水平����,確保預防�。
八�、安全教育
為保證我鎮網絡安全有效地運行��,減少病毒侵入��,我鎮就網絡安全及系統安全的有關知識進行了培訓���。期間��,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢�����,并得到了滿意的答復��。
九����、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節�����,今后我們還要在以下幾個方面進行改進�����。
(一)對于線路不整齊���、暴露的��,立即對線路進行限期整改���,并做好防鼠�����、防火安全工作�����。
(二)加強設備維護�����,及時更換和維護好故障設備����。
(三)自查中發現個別人員計算機安全意識不強�����。在以后的工作中�����,我們將繼續加強計算機安全意識教育和防范技能訓練�,讓員工充分認識到計算機案件的嚴重性���。人防與技防結合����,確實做好單位的網絡安全工作�。
xx-xx年xx月xx日
信息安全自查報告
內蒙古自治區信息化領導小組辦公室:
按照自治區信息化領導小組下發的《關于20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]15號)文件精神��,內蒙古自治區民政廳結合自身情況����,認真組織自查�����,取得預期效果����,現將檢查結果報告如下:
正式運行中的業務應用系統包括:自治區最低生活保障信息系統���、自治區婚姻登記信息系統�����、自治區優待撫恤信息系統�����、自治區社會團體信息系統����、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等6個主要業務信息系統���,由信息中心負責日常保障和維護����。
從應用系統的實時性�、服務對象����、連接互聯網�、數據集中�、災備情況來看�,以上6個業務信息系統全部采用實時交互����、邏輯強隔離措施連接互聯網���、省級數據集中�、數據級災備模式運行��。
從網絡硬件構成情況來看��,中心機房配置有30臺服務器���、2臺小型機�����、2部路由器���、1臺隔離網閘����、3臺負載均衡設備等��。
從總體來看����,各類業務信息系統上線運行以來����,嚴格遵照有關規章制度的要求���、完善各項安全防范措施�、加強信息安全工作人員教育培訓����、信息安全風險得到有效降低�,應急處置能力得到顯著提高�����,切實保障了業務信息系統安全�、穩定�����,高效運行�。
(一)專業技術人員隊伍薄弱�����,網絡與信息系統安全保障工作可投入的人力物力有限�����。
(二)處于規章制度體系建立初期����,尚未能覆蓋網絡與信息系統安全保障工作的各個方面��。
(三)當遇到計算機病毒大規模集中爆發�����、惡意侵襲信息系統等突發事件時���,應急處理能力未得到實踐檢驗����。
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批���。
(二)在實際工作中不斷發現問題�����、解決問題�,修訂各類規章制度���。
(三)不定期開展數據恢復演練�����,密切監測�,檢驗各項應急預案的可操作性和實際有效性���,隨時預防發生的信息系統安全隱患����。
隨著現代信息技術日新月異的發展��,新的��、不可預測的信息安全漏洞和安全隱患將層出不窮���。建議每年組織一些系統的信息安全技術培訓��,有針對性地提高安全防范水平和安全可控能力�����,預防和減少重大信息安全事件的發生�。
信息安全自查報告
我局歷年高度重視網絡信息安全�����,從主要領導到每一名干部職工都把把搞好網絡管理及信息安全當做事關國家安全���、社會穩定的大事來抓����。為了規范我局計算機信息網絡系統的安全管理工作��,保證網信息系統的安全和推動精神文明建設����,我局成立了安全組織機構�����,建立健全了各項安全管理制度��,加強了網絡安全技術防范工作的力度�,進一步強化了辦公設備的使用管理���,營造出了一個安全使用網絡的辦公環境�����。下面將詳細情況匯報如下:
為進一步加強我局網絡信息系統安全管理工作���,我局成立了由主要領導負責的�、各科室負責人組成的計算機信息安全領導小組和工作小組�,做到責任明確���,具體到人�。
為保證計算機網絡的正常運行與健康發展�,加強對校園網的管理�,規范校園網使用行為����,我局認真對照《中華人民共和國計算機信息系統安全保護條例》�����、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》����、《計算機信息網絡國際聯網安全保護管理辦法》��、《互聯網信息服務管理辦法》��,出臺了《楚雄市國土資源局保密管理規定》�,對網絡安全進行了嚴格的管理���。我局在全局范圍內適時組織相關計算機安全技術培訓�����,提高了網絡維護以及安全防護技能和意識��,并定期進行網絡安全的全面檢查�,對存在的問題要及時進行糾正��,消除安全隱患����,有力地保障我局統計信息網絡正常運行�。
我局的技術防范措施主要從以下幾個方面來做:安裝軟件防火墻���,防止病毒�、反動不良信息入侵網絡���。安裝網絡版殺毒軟件����,實時監控網絡病毒��,發現問題立即解決����。及時修補各種軟件的補丁�。
目前��,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高�。
針對目前我局網絡安全方面存在的不足�,提出以下幾點整改辦法:
2����、加強我局干部職工在計算機技術�、網絡技術方面的學習�,不斷提高我局計算機專管人員的技術水平�����。
信息安全自查報告
按照錫衛計辦發【2015】132號文件通知精神���,我院領導高度重視�����,召開相關科室負責人會議���,深入學習和認真貫徹落實文件精神���,充分認識到開展網絡與信息安全自查工作的重要性和必要性��,對自查工作做了詳細部署����,由主管院長負責安排信息安全自查工作�����,并就自查中發現的問題認真做好相關記錄����,及時整改����,完善?���,F將我院信息安全工作自查情況匯報如下:
一�����、網絡安全管理:我院的網絡分為互聯網和院內局域網����,兩網絡實現物理隔離���,以確保兩網能夠獨立��、安全��、高效運行���。重點抓好“三大安全”排查�。
1.硬件安全����,包括防雷����、防火���、防盜和ups電源連接等�。醫院his服務器機房嚴格按照機房標準建設����,工作人員堅持每天巡查�,排除安全隱患��。his服務器�、多口交換機��、路由器都有ups電源保護��,可以保證短時間斷電情況下����,設備運行正常�����,不至于因突然斷電致設備損壞��。此外�,局域網內所有計算機usb接口施行完全封閉����,這樣就有效地避免了因外接介質(如u盤�����、移動硬盤)而引起中毒或泄密的發生�。
2.網絡安全:包括網絡結構�����、密碼管理����、ip管理��、互聯網行為管理等�����;網絡結構包括網絡結構合理�����,網絡連接的穩定性��,網絡設備(交換機��、路由器�����、光纖收發器等)的穩定性��。his系統的操作員��,每人有自己的登錄名和密碼��,并分配相應的操作員權限���,不得使用其他人的操作賬戶�,賬戶施行“誰使用����、誰管理�、誰負責”的管理制度�?��;ヂ摼W和院內局域網均施行固定ip地址��,由醫院統一分配��、管理����,不允許私自添加新ip���,未經分配的ip均無法實現上網����。
三�、軟件管理:目前我院在運行的軟件主要分為三類:his系統�、常用辦公軟件和殺毒軟件���。his系統是我院日常業務中最主要的軟件�,是保障醫院診療活動正常進行的基礎���,自2008年上線以來�����,運行比較穩定��,未出現過重大安全問題�,并根據業務需要�,不斷更新充實��。對于新入職的員工�,上崗前會進行一次培訓���,向其講解his系統操作流程���、規范�����,也包括安全知識���,確保其在使用過程中不會出現重大安全問題����。常用辦公軟件均由醫院信息科統一安裝��,維護���。殺毒軟件是保障電腦系統防病毒���、防木馬���、防篡改�、防癱瘓�、防攻擊�����、防泄密的有效工具��。所有電腦�,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士)�,并定期更新病毒庫�,以保證殺毒軟件的防御能力始終保持在很高的水平�。
四��、應急處臵:我院his系統服務器運行安全�、穩定�����,并配備了大型ups電源�����,可以保證大面積斷電情況下�,服務器堅持運行八小時���。雖然醫院的his系統長期以來��,運行良好���,服務器未發生過長時間宕機時間�,但醫院仍然制定了應急處臵預案���,并對收費操作員和護士進行過培訓���,如果醫院出現大面積��、長時間停電情況�����,his系統無法正常運行�����,將臨時開始手工收費����、記賬�、發藥�����,以確保診療活動能夠正常����、有序地進行�,待到his系統恢復正常工作時��,再補打發票���、補記收費項目���。
總體來說����,我院的網絡與信息安全工作做得很成功的��,從未發生過重大的安全事故����,各系統運轉穩定����,各項業務能夠正常運行����。但自查中也發現了不足之處��,如目前醫院信息技術人員少����,信息安全力量有限�;信息安全意識還不夠�����,個別科室缺乏維護信息安全的主動性和自覺性����。今后要加強信息技術人員的培養��,更進一步提高信息安全技術水平�����;加強全院職工的信息安全教育��,提高維護信息安全的主動性和自覺性����;加大對醫院信息化建設投入���,提升計算機設備配臵�����,進一步提高工作效率和系統運行的安全性��。
信息安全自查報告
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(xxxxxxxx)文件精神��。
1��、成立了信息安全檢查行動小組�����。由站長�、書記任組長�,相關科室(車間)負責人�、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表���、建檔留存�。
2����、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查���、確認�����,并對自查結果進行了全面的核對��、梳理�����、分析����。整改�����,提高了對全站網絡與信息安全狀況的掌控��。
1)組織成立了網絡與信息安全檢查工作小組�,由站長�、書記任組長�,相關科室(車間)負責人��、信息技術科全體人員為組員�。
2)研究制定自查實施方案�,根據系統所承擔的業務的獨立性��、職責主體的獨立性���、網絡邊界的獨立性���、安全防護設備設施的獨立性四個因素���,對客票發售與預訂系統�、旅客服務系統����、辦公信息系統進行全面的梳理并綜合分析�。
2���、8月6日前對客票發售與預訂系統��、旅客服務系統�、辦公信息系統的基本情景進行逐項排查����。
客票發售與預訂系統為實時性系統�,對車站主要業務影響較高���。目前擁有ibm服務器2臺�����、cisco路由器2臺�、cisco交換機13臺��,系統均采用windows操作系統����,災備情景為系統級災備�����,該系統不與互聯網連接��,防火墻采用永達公司永達安全管控防火墻�����。
旅客服務系統為實時性系統����,對車站主要業務影響較高����。目前擁有hp服務器13臺����、h3c路由5臺����、h3c交換機15臺����,系統采用linix操作系統�����,數據庫采用sqlserver����,災備情景為數據災備��,該系統不與互聯網連接�����,安全防護策略采用按照使用需求開放端口�����,重要數據均采用加密防護�。
人員管理方面�����,指定專職信息安全員�,成立信息安全管理機構和信息安全專職工作機構�。重要崗位人員全部簽訂安全保密協議���,制定了《人員離職離崗安全規定》�、《外部人員訪問審批表》�。
資產管理方面����,指定了專人進行資產管理�,完善了《資產管理制度》�、《設備維修維護和報廢管理制度》��,建立了《設備維修維護記錄表》����。
存儲介質管理方面��,完善了《存儲介質管理制度》���,建立了《存儲介質管理記錄表》���。
運行維護管理方面����,建立了《客服系統維護標準》�����、《運行維護操作記錄表》���,完善了《日常運行維護制度》����。
信息安全自查報告
根據《xx市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神����,9月10日�,由市電政辦牽頭���,組織對全市政府信息系統進行自查工作�,現將自查情景總結如下:
9月10日起���,由市電政辦牽頭��,對各市直各單位當前網絡與信息安全進行了一次全面的調查��,此次調查工作以各單位自查為主�,市電政辦抽查為輔的方式進行�����。自查的重點包括:電政辦中心機房網絡檢修��、黨政維護密碼防護升級����,市直各單位的信息系統的運行情景摸底調查����、市直各單位客戶機病毒檢測��,市直各單位網絡數據流量監控和數據分析等����。
經過上半年電政辦和各單位的努力����,我市在網絡與信息安全方面主要完成了以下工作:
1�����、所有接入市電子政務網的系統嚴格遵照規范實施����,我辦根據《常寧市黨政站信息發布審核制度》�����、《常寧市網絡與信息安全應急預案》����、《“中國常寧”黨政站值班讀網制度》�、《“中國常寧”黨政站應急管理預案》等制度要求�����,定期組織開展安全檢查�����,確保各項安全保障措施落實到位�。
2��、組織信息安全培訓��。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護����、病毒原理與防護等專題培訓�����,提高了信息安全保障技能�。
3����、加強對黨政站巡檢�。定期對各部門子網站進行外部web安全檢查�����,出具安全風險掃描報告���,并協助�、督促相關部門進行安全加固���。
4����、做好重要時期信息安全保障���。采取一系列有效措施��,實行24小時值班制及安全日報制����,與重點部門簽訂信息安全保障承諾書�,加強互聯網出口訪問的實時監控���,確保十八大期間信息系統安全���。
經過這次自查�,我們也發現了當前還存在的一些問題:
1��、部分單位規章制度不夠完善���,未能覆蓋信息系統安全的所有方面�。
2���、少數單位的工作人員安全意識不夠強����,日常運維管理缺乏主動性和自覺性�����,在規章制度執行不嚴�����、操作不規范的情景�。
3����、存在計算機病毒感染的情景�����,異常是u盤�����、移動硬盤等移動存儲設備帶來的安全問題不容忽視�����。
4�����、信息安全經費投入不足�����,風險評估�����、等級保護等有待加強���。
5����、信息安全管理人員信息安全知識和技能不足�����,主要依靠外部安全服務公司的力量����。
在認真分析�、總結前期各單位自查工作的基礎上��,9月12日���,我辦抽調3名同志組成檢查組����,對部分市直機關的重要信息系統安全情景進行抽查���。檢查組共掃描了18個單位的站�����,采用自動和人工相結合的方式對15臺重要業務系統服務器��、46臺客戶端���、10臺交換機和10臺防火墻進行了安全檢查��。
檢查組認真貫徹“檢查就是服務”的理念��,按照《xx市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢�����,供給了一次全面的安全風險評估服務�,受到了服務單位的歡迎和肯定���。檢查從自查情景核實到管理制度落實�����,從網站外部安全掃描到重要業務系統安全檢測�,從整體網絡安全評測到機房物理環境實地勘查�����,全面了解了各單位信息安全現狀���,發現了一些安全問題���,及時消除了一些安全隱患�,有針對性地提出了整改提議�����,督促有關單位對照報告認真落實整改��。經過信息安全檢查�����,使各單位進一步提高了思想認識����,完善了安全管理制度�,強化了安全防范措施����,落實了安全問題的整改�����,全市安全保障本事顯著提高���。
針對上述發現的問題��,我市進取進行整改���,主要措施有:
1�、對照《xx市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求��,要求各單位進一步完善規章制度�����,將各項制度落實到位�����。
2����、繼續加大對機關全體工作人員的安全教育培訓��,提高信息安全技能�����,主動����、自覺地做好安全工作�。
3�、加強信息安全檢查��,督促各單位把安全制度�����、安全措施切實落實到位�����,對于導致不良后果的安全事件職責人�����,要嚴肅追究職責����。
4�����、繼續完善信息安全設施�,密切監測����、監控電子政務網絡��,從邊界防護�、訪問控制�、入侵檢測�����、行為審計�����、防毒防護�����、網站保護等方面建立起全方位的安全防護體系�。
5��、加大應急管理工作推進力度��,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍�����,加強部門間協作���,完善應急預案�����,做好應急演練�����,將安全事件的影響降到最低�。
信息安全自查報告
根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)文件精神��。我鎮對信息系統安全情景進行了自查���,現匯報如下:
為規范和落實信息系統安全檢查����,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》��,并成立了信息安系統安全工作領導小組���,并對此次檢理工作做了統一安排���,由我鎮黨政辦公室負責信息系統安全的日常管理工作�,明確了信息系統安全的主管領導�����、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲�����、處理過涉密信息的計算機�、移動硬盤����、軟盤�����、光盤�、優盤���、錄像帶等�。二是清理網絡管理安全�,包括網絡結構���、密碼管理���、ip管理�、互聯網行為管理等��。三是清理應用管理安全��,公文傳輸系統��、軟件管理等��,不斷規范網絡安全管理�,構成了良好的安全保密環境��。
一是結合我鎮實際制定了初步應急預案���,并處于不斷完善階段����。二是專人維護涉密電腦�����。信息管理人員負責保密管理�、密碼管理�����,對計算機享有獨立使用權�,且規定嚴禁外泄��。三是嚴格文件的收發程序�,完善收發文�、編號�����、簽收制度�����。四是建立健全重要數據及時備份和災難性數據恢復機制����,嚴格按照市����、縣的要求��,認真做好日常數據備份工作���,以防發生數據災難時對數據進行恢復���。五是采取多層次對有害信息���、惡意攻擊的防范與處理措施��。
一是安全意識不夠�����,干部職工的保密意識有待進一步加強����。二是設備維護�、更新不及時����。三是安全工作的水平還有待提高�����,對信息安全的管護還處于初級水平�����。四是規章制度體系有待進一步完善�����。
一是要繼續加強對機關干部的安全意識教育����,提高做好安全工作的主動性和自覺性���。二是要切實增強信息安全制度的落實工作���,不定期的對安全制度執行情景進行檢查��,對于導致不良后果的職責人�,要嚴肅追究職責�,從而提高人員安全防護意識��。三是要以制度為根本�����,進一步完善信息安全制度�,同時安排專人�����,完善設施����,密切監測��,隨時隨地解決可能發生的信息系統安全事故��。四是不斷加強計算機信息安全管理�、維護����、更新等方面的資金投入�,及時維護設備�、更新軟件����,以做好信息系統安全防范工作�����。
一是進一步加大對信息系統安全工作人員的業務培訓��。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大����,沒有專業的技能和知識�����,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓���。
二是加強對干部職工的信息系統安全教育��。經過開展專題警示教育培訓��,增強信息系統安全意識��,提高做好信息系統安全工作的主動性和自覺性���。
三是加強分類指導���。由于各科的工作性質不一樣��,信息系統安全的防護級別也不一樣����。期望結合各科室工作實際���,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導�。
信息安全自查報告
處置能力切實得到提高��,保證了政府信息系統持續安全穩定運行����。
領導重視,機構健全��。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心��。同時,x直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全�����。
1����、建立了信息系統安全責任制�����。按責任規定:安全小組對信息安全負首責��,主管領導負總責��,具體管理人負主責�����。
2���、制定了計算機及網絡的信息系統安全管理制度�����。網站的信息管護人員負責信息系統安全管理����,密碼管理�����,對計算機享有獨立使用權�,計算機的用戶名和開機密碼為其專有��,且規定嚴禁外泄���。
1���、涉密計算機經過了保密技術檢查��,并安裝了防火墻�,加強了在防篡改���、防病毒��、防攻擊�、防癱瘓����、防泄密等方面有效性�����。
2���、涉密計算機都設有開機密碼����,由專人保管負責��。
3����、網絡終端沒有違規上國際互聯網及其他的信息網的現象�����,沒有安裝無線網絡等�����。
1���、制定了初步應急預案�,并隨著信息化程度的深入�����,結合我x實際�����,不斷進行完善���。
2����、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜�,并給予應急技術最大支持����。
3��、嚴格文件的收發�����,完善了清點�、整理�����、編號��、簽收制度����,并要求信息管理員每天下班前進行存檔�。
4��、及時對系統和軟件進行更新���,對重要文件����、信息資源做到及時備份��,數據恢復��。
1�����、派專人參加了國家經信委組織的網絡系統安全知識培訓��,專門負責我x的網絡安全管理和信息安全工作��。
2����、全x專門組織了基本的信息安全常識培訓活動�。
根據《通知》中的具體要求��,在自查過程中我們也發現了一些不足��,同時結合我旗實際�,今后要在以下幾個方面進行整改��。
存在不足:一是專業技術人員較少��,信息系統安全方面可投入的力量有限�����;二是規章制度體系初步建立�,但還不完善����,未能覆蓋相關信息系統安全的所有方面�;三是遇到計算機病毒侵襲等突發事件處理不夠及時����。
整改方向:
一是要繼續加強對全旗機關干部的安全意識教育�,提高做好安全工作的主動性和自覺性�����。
二是要切實增強信息安全制度的落實工作��,不定期的對安全制度執行情況進行檢查�����,對于導致不良后果的責任人���,要嚴肅追究責任�����,從而提高人員安全防護意識��。
三是要以制度為根本�,在進一步完善信息安全制度的同時���,安排專人�,完善設施���,密切監測�,隨時隨地解決可能發生的信息系統安全事故��。
四是要提高信息安全工作的`現代化水平����,便于進一步加強對計算機信息系統安全的防范和保密工作�。
五是要創新安全工作機制�,提高機關網絡信息工作的運行效率���,進一步規范辦公秩序�。
希望上級部門能夠經常組織有關信息系統安全的培訓�,進一步提升信息系統管理工作人員的專業水平�,進一步強化信息系統的安全防范工作���。
信息安全自查報告
根據鞏義市信息化工作領導小組辦公室《政府信息系統安全檢查實施方案》(鞏信組辦[]3號)文件精神��。我街道對本鎮信息系統安全情況進行了自查�����,現匯報如下:
(一)安全制度落實情況�。
1���、成立了安全小組���。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構���。
2�����、建立了信息安全責任制��。按責任規定:保密小組對信息安全負首責��,主管領導負總責���,具體管理人負主責�。
3���、制定了計算機及網絡的保密管理制度��。網站的信息管護人員負責保密管理����,密碼管理���,對計算機享有獨立使用權���,計算機的用戶名和開機密碼為其專有��,且規定嚴禁外泄�����。
(二)安全防范措施落實情況����。
1��、涉密計算機經過了保密技術檢查��,并安裝了防火墻�����。同時配置安裝了專業殺毒軟件��,加強了在防篡改���、防病毒�����、防攻擊����、防癱瘓�����、防泄密等方面有效性�����。
2����、涉密計算機都設有開機密碼��,由專人保管負責�����。同時�����,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制�。
3���、網絡終端沒有違規上國際互聯網及其他的信息網的現象����,沒有安裝無線網絡等�����。
4�、安裝了針對移動存儲設備的專業殺毒軟件���。
(三)應急響應機制建設情況���。
1��、制定了初步應急預案���,并隨著信息化程度的深入�����,結合我街道實際���,處于不斷完善階段���。
2�、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜�����,并商定其給予鎮應急技術以最大程度的支持�����。
3�、嚴格文件的收發���,完善了清點��、修理��、編號��、簽收制度�����,并要求信息管理員每天下班前進行系統備份����。
(四)信息技術產品和服務國產化情況���。
1���、終端計算機的保密系統和防火墻���、殺毒軟件等����,皆為國產產品����。
2����、公文處理軟件具體使用金山軟件的wps系統����。
3�、工資系統���、年報系統等皆為市政府�����、市委統一指定產品系統����。
(五)安全教育培訓情況�����。
1�、派專人參加了市政府組織的網絡系統安全知識培訓��,并專門負責我街道的網絡安全管理和信息安全工作����。
2�����、安全小組組織了一次對基本的信息安全常識的學習活動�����。
二���、自查中發現的不足和整改意見�����。
根據《實施方案》中的具體要求����,在自查過程中我們也發現了一些不足�����,同時結合我街道實際��,今后要在以下幾個方面進行整改�����。
1����、安全意識不夠����。要繼續加強對機關干部的安全意識教育����,提高做好安全工作的主動性和自覺性�����。
2����、設備維護��、更新及時��。要加大對線路�����、系統等的及時維護和保養��,同時����,針對信息技術的飛快發展的特點����,要加大更新力度�����。
3��、安全工作的水平還有待提高���。對信息安全的管護還處于初級水平�,提高安全工作的現代化水平����,有利于我們進一步加強對計算機信息系統安全的防范和保密工作��。
4��、工作機制有待完善��。創新安全工作機制����,是信息工作新形勢的必然要求��,這有利于提高機關網絡信息工作的運行效率��,有利于辦公秩序的進一步規范����。
信息安全自查報告
根據南信聯發[]4號文件《關于開展xx市電子政務網信息安全與網絡管理專項檢查的通知》文件精神�����,我局積極組織落實��,認真對照�����,對網絡安全基礎設施建設情況���、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查��,對我局的網絡信息安全建設進行了深刻的剖析����,現將自查情況報告如下:
為進一步加強全局網絡信息系統安全管理工作��,我局成立了網絡與信息系統安全保密工作領導小組��,由局長任組長���,下設辦公室����,做到分工明確,責任具體到人����。確保網絡信息安全工作順利實施���。
我局的統計信息自動化建設從一九九七年開始���,經過不斷發展�����,逐漸由原來的`小型局域網發展成為目前與國家局�、自治區局以及縣區局實現四級互聯互通網絡��。網絡核心采用思科7600和3600交換機����,數據中心采用3com4226交換機��,匯集層采用3com4226交換機����、思科2924交換機和聯想天工ispirit1208e交換機���,總共可提供150多個有線接入點�����,目前為止已使用80個左右����。數據中心骨干為千兆交換式��,百兆交換到桌面���。因特網出口統一由市信息辦提供����,為雙百兆光纖;與自治區統計局采用2兆光纖直聯���,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡����,入口總帶寬為4兆����,然后再連接到我局��。橫向方面����,積極推進市統計局與政府網互聯�,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接���。我局采用天融信硬件防火墻對網絡進行保護����,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護����,安裝正版金山毒霸網絡版殺毒軟件�,對全局計算機進行病毒防治����。
為了做好信息化建設���,規范統計信息化管理����,我局專門制訂了《xx市統計局信息化規章制度》��,對信息化工作管理�����、內部電腦安全管理���、機房管理���、機房環境安全管理�、計算機及網絡設備管理�����、數據��、資料和信息的安全管理��、網絡安全管理�、計算機操作人員管理���、網站內容管理���、網站維護責任等各方面都作了詳細規定����,進一步規范了我局信息安全管理工作����。
針對計算機保密工作�,我局制定了《涉密計算機管理制度》�,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》��,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格���、規范管理��。
此外��,我局在全局范圍內每年都組織相關計算機安全技術培訓�����,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓����,提高了網絡維護以及安全防護技能和意識���,有力地保障我局統計信息網絡正常運行���。
目前�����,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊�����、計算機病毒侵襲等突發事件處理不夠及時���。
針對目前我局網絡安全方面存在的不足���,提出以下幾點整改辦法:
2�、加強我局計算站同志在計算機技術��、網絡技術方面的學習�,不斷提高我局計算機專管人員的技術水平����。
信息安全自查報告
為進一步加強我局信息安全工作水平�,根據我市信息化管理辦公室《鶴壁市人民政府關于印發20xx年責任目標的通知》(鶴政[20xx]17號)和《鶴壁市信息化工作領導小組辦公室關于印發20xx年信息化責任目標考核辦法的通知》(鶴信化辦[20xx]6號文件精神����,結合我局實際����,我局對信息系統安全情況進行了自查�����,自查情況如下:
1�����、安全制度落實情況:
目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》���、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》��、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執行�����。局(館)的信息管護人員負責信息系統安全管理����,密碼管理���,且規定嚴禁外泄�。進一步提升網站建設的服務水平���,網站版式和技術標準合格����,內容更新及時���,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委�����、市政府重大活動和決策部署信息����,及時反饋本局貫徹落實上級決策��、部署情況��。網站信息公開水平進一步提高開設了政務公開欄�,按照政務公開的要求��,分管辦公室的副局長負責進行內容����、保密等審查���,主動��、及時公開本單位的重大活動�、發展規劃�����、政策落實等信息�����,并做到了專人時常更新�����,職工和群眾反應良好����。
2��、安全防范措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查���,并安裝了防火墻��,同時配置安裝了專業殺毒軟件�����,加強了在防篡改��、防病毒����、防攻擊�����、防癱瘓��、防泄密等方面的有效性��。
(2)涉密計算機信息系統已建立����,處于物理隔離未接入互聯網�,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統���。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息�,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中���。涉密計算機信息系統配備單獨的移動存儲介質�����,不使用本局(館)內其他處室的移動存儲介質�����,禁止使用來歷不明或未經殺毒的一切移動存儲介質����。
(3)除政務信息公開場所使用無線局域網外���,局(館)其他一切硬件設施均采用有線連接�����,有效地避免了信息在無線局域網中泄漏�。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒�����,不使用來歷不明���、未經殺毒的軟件����、軟盤�、光盤�����、u盤等載體�,不訪問非法網站�����,自覺嚴格控制和阻斷病毒來源�。在單位外的u盤����,不得攜帶到單位內使用��,計算機在局域網中正常使用多功能一體機進行打印��、掃描等�����,都是公開的��、未涉密的����。
3���、應急響應機制建設情況:
(1)制定了初步應急預案�����,并處于不斷完善階段��。
(2)對信息系統數據進行定期備份��,以降低或消除各種災難對正常工作的影響���。
4�����、信息技術產品應用情況:
使用防火墻�����、安閘與入侵檢測系統�,有效保護信息系統安全�。
(1)我局不斷加強對計算機使用者的安全培訓工作���,強化每一個使用者安全使用網絡的能力����,提高安全防范意識����,對每臺入網計算機的使用者����、ip地址進行登記造冊�。
(2)組織人員參加網絡安全員培訓�����。增強內部人員的信息安全防護意識��,有效提高局(館)的信息安全防護能力��。
1�、目前存在的問題:
(1)規章制度體系初步建立�����,但還不夠完善�,未能覆蓋信息系統安全的所有方面�。
(2)不少信息系統使用人員安全意識不強�����,在管理上缺乏主動性和自覺性���。
(3)網絡安全技術管理人員配備較少�����,信息系統安全方面投入的力量有限��。
2���、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度�,并對其中不完善部分進行重新修訂與修改���,切實增強信息安全制度的落實工作�����,不定期對安全制度執行情況進行檢查����。
信息安全自查報告
根據上級網絡安全管理文件精神��,桃江縣教育局成立了網絡信息安全工作領導小組�����,在組長曾自強副局長的領導下�����,制定計劃�����,明確職責�����,具體落實����,對我系統網絡與信息安全進行了一次全面的調查��。發現問題��,分析問題��,解決問題�,確保了網絡能更好地堅持良好運行�,為我縣教育發展供給一個強有力的信息支持平臺����。
一�����、加強領導�,成立了網絡與信息安全工作領導小組���。
為進一步加強全系統網絡信息系統安全管理工作���,我局成立了網絡與信息系統安全保密工作領導小組���,做到分工明確�,職責具體到人���。安全工作領導小組���,組長曾自強���,副組長吳萬夫����,成員有劉林聲�����、王志純���、蘇宇�����。分工與各自的職責如下:曾自強副局長為我局計算機網絡與信息系統安全保密工作第一職責人�,全面負責計算機網絡與信息安全管理工作����。辦公室主任吳萬夫分管計算機網絡與信息安全管理工作���。劉林聲負責計算機網絡與信息安全管理工作的日常事務���,上級教育主管部門發布的信息����、文件的接收工作����。王志純負責計算機網絡與信息安全管理工作的日常協調�����、督促工作����。蘇宇負責網絡維護和日常技術管理工作�。
二�、完善制度���,確保了網絡安全工作有章可循�����。
為保證我系統計算機網絡的正常運行與健康發展�,加強對學校網的管理���,規范網絡使用行為��,根據《中國教育和科研計算機網絡管理辦法(試行)》���、《關于進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定�,制定了《桃江縣教育系統網絡安全管理辦法》�、《上網信息發布審核登記表》�����、《上網信息監控巡視制度》����、《桃江縣教育系統網絡安全管理職責狀》等相關制度����、措施���,確保網絡安全����。
三��、強化管理�,加強了網絡安全技術防范措施�。
我系統計算機網絡加強了技術防范措施�。一是安裝了卡巴斯基防火墻����,防止病毒���、反動不良信息入侵網絡�。二是安裝瑞星和江民兩種殺毒軟件��,網絡管理員每周對殺毒軟件的病毒庫進行升級��,及時進行殺毒軟件的升級與殺毒�,發現問題立即解決��。三是網絡與機關大樓避雷網相聯�����,計算機所在部門加固門窗�,購買滅火器��,擺放在顯著位置����,做到設備防雷��、防盜�、防火���,保證設備安全�����、完好���。四是及時對服務器的系統和軟件進行更新��。五是密切注意cert消息����。六是對重要文件����,信息資源做到及時備份���。創立系統恢復文件���。
我局網絡安全領導小組每季度對全系統機房�����、學校辦公用機�����、多媒體教室及學校電教室的環境安全���、設備安全���、信息安全��、管理制度落實情景等資料進行一次全面的檢查�,對存在的問題及時進行糾正��,消除安全隱患���。
信息安全自查報告
坑縣教育局及我鎮中心學校的通知��,我校領導非常重視����,迅速按《鎮雄縣教育局關于加強網絡信息安全的通知》對我校教育信息����、遠程教育項目設施進行安全檢查����,從校長到分管領導團結協作����,把搞好我校教育信息��、遠程教育項目管理及信息安全當做大事來抓����。為了規范我校遠程教育項目設施�、計算機教室��、多媒體教室的安全管理工作���,保證系統的安全�,我校成立了安全組織機構�����,健全了各項安全管理制度�,嚴格了備案制度����,強化各項電教設備的使用管理��,營造出了一個安全使用遠程教育項目設施的校園環境����。下面將自查報告情況匯報如下:
為進一步加強我校遠程教育項目設施的管理工作�����,我校成立由校長領導負責的����、專業技術人員組成的計算機信息安全領導小組和工作小組��,成員名單如下:
組長:校長
副組長:副校長����、學校電教管理員
成員:各班班主任
分工與各自的職責如下:校長長為我校遠程教育項目設施安全工作第一責任人��,全面負責遠程教育項目設施的信息安全管理工作�。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務����,上級教育主管部門發布的信息����、文件的接收工作及網絡維護和日常技術管理工作�。
我校遠程教育項目設施的服務對象主要是校內的教師�����、學生���。為保證學校計算機局域網網絡的正常運行與健康發展���,加強對計算機的管理���,規范學校教師����、學生使用行為�����,我校根據上級部門的有關規定�����,制定出了適合我校的《aa中學遠程教育設施安全管理辦法》�,同時建立了《aa中學計算機教室和教師辦公用機上網登記和日志留存制度》���、《上網信息監控巡視制度》�����、《多媒體教室使用制度》等相關制度��。除了這些規章制度外��,我們還堅持了對我校的遠程教育項目設施隨時檢查監控的運行機制�����,有效地保證了遠程教育項目設施的安全���。
由于我們學校領導��、師生的共同努力�,在遠程教育項目設施����、計算機教室�����、多媒體教室信息安全管理方面做到事事有章可循�����,處處有法可依�,人人有責任���、有義務確保校園信息的安全�����,為創建文明和諧的社會文化和校園文化環境作出了努力����。
我校已經開通上網服務(一臺)�����,上網電腦堅持了服務于教育教學的原則�����,嚴格管理��,完全用于教師學習計算機網絡技術和查閱與學習有關的資料��,為學校辦公�、普九及普九宣傳提供了有力的保證���。
1���、安裝網絡版的瑞星殺毒軟件和其它殺毒軟件�����,實時監控網絡病毒�����,發現問題立即解決�。
2�����、學校在教學樓安裝了避雷針�,計算機所在部門加固門窗��,掛好窗簾�,定時打掃�,做到設備防雷����,防盜����,防曬�����、防塵����,保證設備安全����、完好�����。
3�����、及時對各種軟件的補丁盔行修補����。
4����、對學校重要文件���,信息資源做到及時備份����。創建系統恢復文件�。
5��、經常進行遠程教育項目設備維修��,并作好記錄���。
6�、每天接收遠程ip教育資源�����,使之服務于教育教學��。
7�、加強我校教師業務培訓�,加強我校遠程教育項目設施�����、計算機教室�����、多媒體教室安全教育和教師隊伍建設�,充分利用好遠程教育資源���。
8����、上網電腦安裝了“綠壩”����,使我校網絡資源健康���、文明���。
8��、要求信息技術教師在備課���、上課的過程中��,向學生滲透計算機安全方面的常識����。
我校網絡���、信息安全領導小組每季度都對學校遠程教育接收設備���、計算機教室���、多媒體教室的環境安全���、設備安全�����、信息安全��、管理制度落實情況等內容進行一次全面的檢查和考核�����,對存在的問題及時進行糾正���,發現問題���,分析問題�,解決問題�����,消除安全隱患�,同時將考核結果納入教師的年度考核中���。確保了我校遠程教育項目設施更好地保持良好運行�����,為我鎮教育的發展注入新鮮的血液����。
信息安全自查報告
3�、規范工作機制�����。為加強政務公開工作���,本單位建立了“首問負責制�����、服務承諾制����、一次性告知制�、限時辦結制����、公開公示制�、失職追究制”等六項制度�,同時結合機關效能年活動�����,制定下發了“提高機關干部素質和能力的實施方案�����、改進機關作風的實施方案��、建立和健全ab崗工作制的實施方案”�����,較好地轉變了扶貧辦機關工作作風���,提高了工作效率和服務水平���,促進了政務公開工作的順利開展��。
作業務撰寫學習����。
心得體會�����。
文章��。通過對《條例》多形式的學習��、宣傳����、培訓��,本單位政府信息公開工作較好地落到了實處�����。
二�����、開展安全檢查�����,及時整改隱患�。
經檢查��,未發現在非涉密計算機上處理�、存儲�����、傳遞涉密信息����,在國際互聯網上利用電子郵件系統傳遞涉密信息��,在各種論壇���、聊天室����、博客等發布�����、談論國家秘密信息以及利用qq等聊天工具傳遞��、談論國家秘密信息等危害網絡信息安全現象�����。
三��、嚴格責任追究��,確保信息安全��。
一是明確了分管信息公開工作的羅開蓮副主任負責信息安全工作����,指定秘書科副科長賴外來為兼職信息安全員����,落實了信息安全制度����,并嚴格執行“誰主管誰負責�、誰運行誰負責��、誰使用誰負責”的信息管理原則;二是為確保國慶期間的網絡信息安全�����,我辦對國慶期間信息安全保障工作進行了專門部署��,在國慶期間將執行值班制度���,要求值班人員保持24小時通信暢通;三是加強了信息安全教育培訓��,計算機使用人員基本掌握了信息安全常識和技能�。
根據上級網絡安全管理文件精神�����,桃江縣教育局成立了網絡信息安全工作領導小組��,在組長曾自強副局長的領導下�,制定計劃��,明確責任�����,具體落實�����,對我系統網絡與信息安全進行了一次全面的調查����。發現問題��,分析問題�����,解決問題����,確保了網絡能更好地保持良好運行��,為我縣教育發展提供一個強有力的信息支持平臺�。
一����、加強領導���,成立了網絡與信息安全工作領導小組�����。
為進一步加強全系統網絡信息系統安全管理工作��,我局成立了網絡與信息系統安全保密工作領導小組����,做到分工明確,責任具體到人�����。安全工作領導小組���,組長曾自強�����,副組長吳萬夫�,成員有劉林聲���、王志純�����、蘇宇��。分工與各自的職責如下:曾自強副局長為我局計算機網絡與信息系統安全保密工作第一責任人�,全面負責計算機網絡與信息安全管理工作����。辦公室主任吳萬夫分管計算機網絡與信息安全管理工作�。劉林聲負責計算機網絡與信息安全管理工作的日常事務���,上級教育主管部門發布的信息�����、文件的接收工作�。王志純負責計算機網絡與信息安全管理工作的日常協調��、督促工作��。蘇宇負責網絡維護和日常技術管理工作���。
二�����、完善制度�,確保了網絡安全工作有章可循�。
為保證我系統計算機網絡的正常運行與健康發展�,加強對校園網的管理��,規范網絡使用行為����,根據《中國教育和科研計算機網絡管理辦法(試行)》��、《關于進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定�����,制定了《桃江縣教育系統網絡安全管理辦法》����、《上網信息發布審核登記表》����、《上網信息監控巡視制度》�����、《桃江縣教育系統網絡安全管理責任狀》等相關制度���、措施�,確保網絡安全�����。
三��、強化管理�,加強了網絡安全技術防范措施�。
我系統計算機網絡加強了技術防范措施�。一是安裝了卡巴斯基防火墻�����,防止病毒��、反動不良信息入侵網絡����。二是安裝瑞星和江民兩種殺毒軟件�����,網絡管理員每周對殺毒軟件的病毒庫進行升級����,及時進行殺毒軟件的升級與殺毒����,發現問題立即解決���。三是網絡與機關大樓避雷網相聯�����,計算機所在部門加固門窗���,購買滅火器�����,擺放在顯著位置�����,做到設備防雷�����、防盜����、防火����,保證設備安全��、完好��。四是及時對服務器的系統和軟件進行更新�����。五是密切注意cert消息�����。六是對重要文件�����,信息資源做到及時備份��。創建系統恢復文件��。
我局網絡安全領導小組每季度對全系統機房�����、學校辦公用機��、多媒體教室及學校電教室的環境安全��、設備安全����、信息安全��、管理制度落實情況等內容進行一次全面的檢查����,對存在的問題及時進行糾正��,消除安全隱患��。
共
2
頁�,當前第�。
2
頁
1
2
����。
信息安全自查報告
按照《關于組織開展20xx年度全區黨政機關信息系統安全檢查工作的通知》要求���,我局高度重視�,立即組織開展全局范圍的信息系統安全檢查工作?����,F將自查情況匯報如下���。
我局信息系統運轉以來���,能嚴格按照上級部門要求���,積極完善各項安全制度����、加強信息化安全工作人員教育培訓�����、全面落實安全防范措施����,信息安全風險得到有效降低����,應急處置能力得到切實提高����,保證了信息系統持續安全穩定運行���。
我局高度重視信息系統安全工作����,成立有由主要領導任組長��、分管領導任副組長�、各科室負責人為組員組成的局信息安全工作領導小組�,明確了局辦公室為主要職能部門���,確定了一名兼職信息安全員�����,召開了由分管領導��、信息安全工作職能部門和重點部門負責人參加的會議�,對上級有關文件進行了認真學習�,對自查工作進行了周密的部署�,確定了自查任務和人員分工���,真正做到領導到位��、機構到位�、人員到位����、責任到位����、措施到位��。為確保我局網絡信息安全工作有效順利開展�����,我局要求以各科室�、下屬單位為單位認真組織學習相關法律�、法規和網絡信息安全的相關知識�����,使全體人員都能正確領會信息安全工作的重要性�����,都能掌握計算機安全使用的規定要求�����,都能正確的使用計算機網絡和各類信息系統�。
我局目前沒有信息系統�,只有一個對外門戶網站����。本著結合我局實際和制度實用原則����,我局制度了信息安全和保密責任制度��、資產管理制度�����、機房及重要區域管理制度��、人員安全管理制度��、門戶網站信息發布管理制度等���,對信息安全工作做到按制度辦事��,提高執行力�。我局還與全局所有工作人員簽訂了安全保密協議�,對兼職管理人員簽訂了離崗離職安全承諾書���。
我局目前有終端計算機40臺�����,安全管理方式是由各自用戶分散管理的����,可能存在一些安全薄弱環節�,如存在空口令��、弱口令等��,但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置���,加之局域網內部并沒有涉密信息存在���,安全還是能得到保障的�。門戶管理管理制定了信息發布管理制度���,門戶網站在工信部進行了備案�����。近期�����,門戶網站出現了一起被攻擊后留下后門文件的事件�,我局領導高度重視�����,立即整改���,即時向省信息中心進行了反饋���,目前已經采取了有效措施防止網站被篡改����、攻擊�����。
目前��,局信息安全工作領導小組針對我局的信息安全形勢�,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況���,仔細排查信息系統的漏洞和安全隱患����,用專用工具查殺木馬���、病毒���,及時加強防范措施���,為所有計算機安裝了正版殺毒軟件和防火墻�����,有效提高了計算機和網絡防范����、抵御風險的能力�����。
(一)存在的主要問題��。
一是專業技術人員較少��,信息系統安全方面可投入的力量有限�。二是規章制度體系初步建立����,但還不完善�,未能覆蓋到信息系統安全的所有方面���。
三是遇到計算機病毒侵襲等突發事件處理不夠及時��。
(二)下一步工作打算�。
根據自查過程中發現的不足�����,同時結合我局實際��,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面��,組織信息員和干部職工進行培訓��。
二是要切實增強信息安全制度的落實工作�,不定期的對安全制度執行情況進行檢查�,從而提高人員安全防護意識����。
三是要以制度為根本����,在進一步完善信息安全制度的同時���,安排專人����,完善設施����,密切監測�,隨時隨地解決可能發生的信息安全事故�。
