第一篇:關(guān)于網(wǎng)絡(luò)與信息安全工作落實(shí)情況的報(bào)告
網(wǎng)絡(luò)與信息安全工作自查情況匯報(bào)
為加強(qiáng)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強(qiáng)我公司網(wǎng)絡(luò)與信息安全工作,公司運(yùn)維部門(mén)對(duì)公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問(wèn)題組織了自查,現(xiàn)將自查情況匯報(bào)如下:
一、公司網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。
從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、網(wǎng)絡(luò)信息安全工作情況 1.網(wǎng)絡(luò)信息安全組織管理
按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,公司網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全公司網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。運(yùn)維部門(mén)承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各部門(mén)個(gè)單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
公司有“公司網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。
一是建有專(zhuān)業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門(mén)禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫(kù),重要信息系統(tǒng)建立專(zhuān)網(wǎng)以便與校園網(wǎng)物理隔離;
三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力; 五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。4.信息安全應(yīng)急管理
運(yùn)維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
定期對(duì)公司全員進(jìn)行信息安全保密培訓(xùn)。增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)能力。
三、檢查發(fā)現(xiàn)的主要問(wèn)題
通過(guò)具體檢查項(xiàng)目,我司在信息安全工作上還存在一定的問(wèn)題:
1.安全管理方面:。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題
2.技術(shù)防護(hù)方面:安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無(wú)法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,有可能發(fā)生安全事故。
4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開(kāi)展。
四、整改措施
針對(duì)存在的問(wèn)題,信息化領(lǐng)導(dǎo)小組專(zhuān)門(mén)進(jìn)行了研究部署。1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力。2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。
3.全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作,完成所有在線(xiàn)系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開(kāi)展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。
5.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低
第二篇:網(wǎng)絡(luò)與信息安全責(zé)任落實(shí)
網(wǎng)絡(luò)與信息安全責(zé)任落實(shí)和 工作要求專(zhuān)項(xiàng)檢查自查報(bào)告
按xx部關(guān)于開(kāi)展基層單位網(wǎng)絡(luò)與信息安全責(zé)任落實(shí)和工作要求專(zhuān)項(xiàng)檢查的通知,開(kāi)展了自查工作,現(xiàn)將情況匯報(bào)如下:
一、網(wǎng)絡(luò)與信息責(zé)任落實(shí)
二、工作開(kāi)展情況
認(rèn)真落實(shí)國(guó)家網(wǎng)絡(luò)與信息安全政策方針、按上級(jí)部門(mén)網(wǎng)絡(luò)與信息安全工作要求,重點(diǎn)落實(shí)單位網(wǎng)絡(luò)和信息安全責(zé)任。按《信息安全反違章工作手冊(cè)(專(zhuān)業(yè)版)》相關(guān)要求,杜絕違規(guī)外聯(lián)、網(wǎng)絡(luò)泄密,排查重大安全隱患,修復(fù)系統(tǒng)漏洞。
三、存在的問(wèn)題及整改方案
1、部分員工缺乏網(wǎng)絡(luò)安全意識(shí)。
解決方案:定期開(kāi)展信息安全培訓(xùn)
2、計(jì)算機(jī)系統(tǒng)普遍存在中低危漏洞。
解決方案:定期用360安全衛(wèi)士進(jìn)行系統(tǒng)漏洞修復(fù),未經(jīng)信息管理部門(mén)同意,嚴(yán)禁私自重裝系統(tǒng)。
3、計(jì)算機(jī)硬件更換問(wèn)題。
解決方案:未經(jīng)信息管理部門(mén)同意,嚴(yán)禁私自更換
網(wǎng)卡、主板等計(jì)算機(jī)硬件。
第三篇:關(guān)于網(wǎng)絡(luò)與信息安全工作落實(shí)情況的報(bào)告
XXX縣XXX局
關(guān)于網(wǎng)絡(luò)與信息安全工作落實(shí)情況的報(bào)告
按照《中共XXX縣委辦公室、XXX縣人民政府辦公室關(guān)于加強(qiáng)我縣網(wǎng)絡(luò)與信息安全工作的緊急通知》及《中共XXX縣委保密委員會(huì)關(guān)于開(kāi)展網(wǎng)絡(luò)信息安全保密檢查的通知》要求,縣XXX局及時(shí)組織相關(guān)股室負(fù)責(zé)人對(duì)本單位網(wǎng)絡(luò)與信息安全工作進(jìn)行了全面檢查,現(xiàn)將檢查情況報(bào)告如下:
一、組織領(lǐng)導(dǎo)有力
為確保檢查工作落到實(shí)處,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,并由局辦公室牽頭組織,對(duì)各股室網(wǎng)絡(luò)與信息安全進(jìn)行全方位檢查,做到不留死角,確保安全。
二、保密制度完善
縣XXX局主要從以下四個(gè)方面做好保密工作:一是制定保密制度。印發(fā)了《涉密和非涉密計(jì)算機(jī)保密管理制度》、《計(jì)算機(jī)涉密網(wǎng)絡(luò)保密管理制度》、《辦公自動(dòng)化設(shè)備保密管理制度》、《保密要害部門(mén)管理制度》、《涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定》、《涉密計(jì)算機(jī)維修、更換、報(bào)廢保密管理規(guī)定》、《在公共信息網(wǎng)絡(luò)上發(fā)布信息保密管理制度》、《筆記本電腦保密管理規(guī)定》等一系列規(guī)章制度。二是嚴(yán)格保密紀(jì)律。制定了《XXX縣XXX局保密工作規(guī)定》,進(jìn)一步明確了不把涉密文件帶回家,不在公共場(chǎng)所談?wù)摫C苁马?xiàng),不向任何無(wú)關(guān)人員透露保密內(nèi)容,不在機(jī)關(guān)聯(lián)
議記錄本;涉及人事、財(cái)務(wù)等重大事項(xiàng)決策的會(huì)議,需要保密或一段時(shí)間內(nèi)保密的,都嚴(yán)格落實(shí)保密措施,遵守保密紀(jì)律,做到了不隨意擴(kuò)散傳播;四是嚴(yán)格工作程序。做到了非本機(jī)關(guān)人員不允許單獨(dú)留于辦公室內(nèi),機(jī)關(guān)工作人員不在日常工作手冊(cè)上記錄秘密,不隨意摘錄、引用秘密文件,不隨意放置涉密文件,不帶涉密文件回家,不擅自將秘密文件傳閱至知密范圍以外;凡是自己在工作過(guò)程中知曉的秘密事項(xiàng),絕不告訴知密范圍以外的人。
一直以來(lái),在局黨組的高度重視下,縣XXX局的保密工作得到進(jìn)一步規(guī)范和加強(qiáng)。在今后的工作中,我們將求真務(wù)實(shí),開(kāi)拓進(jìn)取,努力推動(dòng)保密工作再上新臺(tái)階。
XXX縣XXX局 二〇一二年八月二日
第四篇:2011網(wǎng)絡(luò)與信息安全情況報(bào)告
2011年網(wǎng)絡(luò)與信息安全檢查情況的報(bào)告
2011年,在省政府辦公廳和省工信廳的指導(dǎo)下,我局進(jìn)一步加強(qiáng)了網(wǎng)絡(luò)信息安全制度建設(shè),不斷強(qiáng)化日常檢查與防護(hù)管理,配備健全了網(wǎng)絡(luò)信息安全設(shè)備,部署開(kāi)展了信息保密與安全培訓(xùn)及督導(dǎo)工作,確保了網(wǎng)絡(luò)與信息安全。現(xiàn)將我局2011年網(wǎng)絡(luò)與信息安全自查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全工作落實(shí)情況
1、重視制度建設(shè),加強(qiáng)日常信息安全管理工作。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全的管理工作,今年以來(lái),我局重新修訂了網(wǎng)絡(luò)與信息安全制度,并下發(fā)各處室貫徹執(zhí)行。
2、加強(qiáng)重點(diǎn)部位的設(shè)備更新。新購(gòu)進(jìn)了一臺(tái)聯(lián)想網(wǎng)御防火墻,兩臺(tái)三層交換機(jī)安裝在網(wǎng)絡(luò)機(jī)房,將服務(wù)器群組劃分至統(tǒng)一的VLAN下,并與辦公用電腦網(wǎng)段分開(kāi),直接將服務(wù)器接至硬件防火墻下。對(duì)門(mén)戶(hù)網(wǎng)站服務(wù)器、郵件服務(wù)器和文件服務(wù)器重新進(jìn)行布署,對(duì)全局所有接入互聯(lián)網(wǎng)的電腦在服務(wù)器端進(jìn)行IP與MAC地址綁定,并實(shí)名登記上網(wǎng)。在服務(wù)器端關(guān)閉了不必要的端口,定期修補(bǔ)系統(tǒng)漏洞,定期更換
口令,定期備份數(shù)據(jù),分析系統(tǒng)日志。
3、加強(qiáng)日常的管理、檢查和督導(dǎo)工作。除定期監(jiān)測(cè)系統(tǒng)流量,分析病毒日志,進(jìn)行安全檢查外,在元旦、五
一、國(guó)慶節(jié)以及慶祝建黨90周年等重要時(shí)期,還專(zhuān)門(mén)下發(fā)通知,加強(qiáng)全局網(wǎng)絡(luò)與信息安全檢查工作。
4、強(qiáng)化責(zé)任意識(shí),加強(qiáng)信息化安全培訓(xùn)工作。今年以來(lái),全局共進(jìn)行了三期網(wǎng)絡(luò)與信息安全培訓(xùn),并與有關(guān)處室、單位負(fù)責(zé)信息網(wǎng)絡(luò)安全工作人員簽訂了保密協(xié)議。
二、網(wǎng)絡(luò)與信息自查問(wèn)題及整改落實(shí)情況
經(jīng)認(rèn)真對(duì)照網(wǎng)絡(luò)與信息安全制度,對(duì)全局網(wǎng)絡(luò)設(shè)備進(jìn)行了自查,主要發(fā)現(xiàn)兩個(gè)問(wèn)題:
1、存儲(chǔ)介質(zhì)存在混用情況。由于工作人員使用存儲(chǔ)介質(zhì)過(guò)于普遍,加之使用時(shí)相對(duì)私密,造成管理難度大。
解決方法:對(duì)涉密計(jì)算機(jī)統(tǒng)一貼出保密警示標(biāo)志,禁用USB端口,并定期檢查涉密計(jì)算機(jī)的使用日志,杜絕非法使用存儲(chǔ)介質(zhì)和交叉感染機(jī)會(huì)。
2、網(wǎng)絡(luò)與安全信息經(jīng)費(fèi)少。由于辦公經(jīng)費(fèi)緊張,導(dǎo)致網(wǎng)絡(luò)與信息安全維護(hù)經(jīng)費(fèi)投入較少,安全設(shè)備更新慢,有些重點(diǎn)部位的設(shè)備配備較為簡(jiǎn)單,有些設(shè)備因長(zhǎng)期負(fù)載趨于老化、防護(hù)能力有限。
解決方法:向財(cái)政和網(wǎng)絡(luò)與信息安全管理部門(mén)申請(qǐng)專(zhuān)項(xiàng)維護(hù)經(jīng)費(fèi),彌補(bǔ)資缺口,加快設(shè)備更新步伐。
三、網(wǎng)絡(luò)與信息安全工作的經(jīng)驗(yàn)與建議
1、防護(hù)設(shè)備的智能化可成倍提高工作效率。當(dāng)前各單位普遍存在網(wǎng)絡(luò)與信息化安全工作經(jīng)費(fèi)投入少、人員緊張的問(wèn)題。為此,建議在各單位增設(shè)智能化防護(hù)設(shè)備、安全監(jiān)控設(shè)備,通過(guò)設(shè)備智能分析、智能定位風(fēng)險(xiǎn)點(diǎn),大大減輕手工勞動(dòng)與人力投入。
2、增強(qiáng)工作人員的責(zé)任心是做好網(wǎng)絡(luò)與信息安全的最可靠保障。網(wǎng)絡(luò)與信息安全責(zé)任重大,容不得絲毫疏忽和大意。只有在工作中加強(qiáng)工作人員的責(zé)任感,才能做到防范于未然。
為此,我局將進(jìn)一步建立健全網(wǎng)絡(luò)與信息安全管理制度,強(qiáng)化人員崗位培訓(xùn),完善技術(shù)措施,不斷提高網(wǎng)絡(luò)與信息安全防護(hù)能力。
省局辦公室
二○一一年十月三十日
第五篇:關(guān)于加強(qiáng)和落實(shí)網(wǎng)絡(luò)信息安全工作的措施
關(guān)于加強(qiáng)和落實(shí)網(wǎng)絡(luò)信息
安全工作的措施
根據(jù)省教育廳關(guān)于加強(qiáng)教育系統(tǒng)信息安全工作的通知精神,為切實(shí)做好平時(shí)與節(jié)假日校園網(wǎng)絡(luò)與信息安全工作,全力營(yíng)造安全良好的網(wǎng)絡(luò)與信息環(huán)境,做到無(wú)重大網(wǎng)絡(luò)信息安全事故發(fā)生,保證校園網(wǎng)絡(luò)的正常運(yùn)行與和諧健康發(fā)展,決定采取以下各項(xiàng)措施:
1. 加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任。學(xué)院網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組院黨委書(shū)記、院長(zhǎng)張榮生同志任組長(zhǎng),黨辦、保衛(wèi)處、現(xiàn)教中心等部門(mén)負(fù)責(zé)人和工作人員為領(lǐng)導(dǎo)小組成員。領(lǐng)導(dǎo)小組負(fù)責(zé)國(guó)慶期間網(wǎng)絡(luò)與信息安全的領(lǐng)導(dǎo)工作。現(xiàn)代教育技術(shù)中心為校園網(wǎng)絡(luò)運(yùn)行和安全管理部門(mén)。
2. 除宣傳保衛(wèi)部門(mén)負(fù)責(zé)網(wǎng)絡(luò)信息的輿情督查外,現(xiàn)教中心具體負(fù)責(zé)校園網(wǎng)絡(luò)信息的安全防范工作,安排好節(jié)日期間的值班工作,做到明確分工,責(zé)任落實(shí)到人。
3. 進(jìn)一步健全并落實(shí)校園網(wǎng)絡(luò)信息安全管理的各項(xiàng)規(guī)章制度,認(rèn)真貫徹落實(shí)《校園網(wǎng)安全應(yīng)急處置工作預(yù)案》和《關(guān)于重大突發(fā)事件和敏感時(shí)期應(yīng)急處置的工作預(yù)案》,防止各種重大網(wǎng)絡(luò)安全事件發(fā)生,做到分工與責(zé)任明確,熟悉預(yù)案工作流程。
4. 國(guó)慶節(jié)前,學(xué)院將對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全工作進(jìn)行全面檢查。重點(diǎn)對(duì)校園網(wǎng)絡(luò)內(nèi)部的聊天室、游戲、BBS、論壇等與工作無(wú)關(guān)網(wǎng)站 1
(頁(yè))進(jìn)行嚴(yán)格檢查,杜絕反動(dòng)、邪教、色情、暴力等不良信息,始終保證校園網(wǎng)正常、和諧與健康的運(yùn)行狀態(tài)。
5. 完善措施,加強(qiáng)科學(xué)管理。改造校園網(wǎng)絡(luò)添置用于用戶(hù)身份識(shí)別、安全審計(jì)的跟蹤措施,采用上網(wǎng)行為管理系統(tǒng)對(duì)用戶(hù)身份進(jìn)行認(rèn)證識(shí)別,加強(qiáng)對(duì)其行為的監(jiān)控、審計(jì)。同時(shí),在校園網(wǎng)絡(luò)出口處部署了防火墻,以抵御網(wǎng)絡(luò)攻擊。學(xué)院所有辦公計(jì)算機(jī)均安裝殺毒軟件及輔助系統(tǒng)升級(jí)軟件,包括網(wǎng)絡(luò)版的趨勢(shì)殺毒軟件、NOD32、360安全衛(wèi)士等,以保證校園網(wǎng)的正常運(yùn)行。
現(xiàn)代教育技術(shù)中心2009年9月17日2
點(diǎn)擊咨詢(xún) 