第一篇:信息系統(tǒng)安全檢測(cè)報(bào)告
信息系統(tǒng)安全檢測(cè)報(bào)告
我校對(duì)信息安全和保密工作十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了信息安全保密責(zé)任制和有關(guān)規(guī)章制度,由教務(wù)處網(wǎng)絡(luò)管理室統(tǒng)一管理,負(fù)責(zé)網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我校網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來,我校加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。涉密計(jì)算機(jī)嚴(yán)禁接入局域網(wǎng),并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了考試信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我校終端計(jì)算機(jī)均安裝了防病毒軟件、軟件防火墻,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是日常管理方面切實(shí)抓好局域網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我校每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒有出現(xiàn)雷擊事故,局域網(wǎng)系統(tǒng)運(yùn)行安全。
四,通迅設(shè)備運(yùn)轉(zhuǎn)正常
我校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我校對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一定是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來維護(hù)人員,要求有關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行,規(guī)范設(shè)備的維護(hù)和管理。
六、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我校結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是網(wǎng)絡(luò)管理員于每周五定期檢查局域網(wǎng)系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實(shí);三是領(lǐng)導(dǎo)定期詢問制度,由網(wǎng)絡(luò)管理員匯報(bào)局域網(wǎng)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
七、安全教育
為保障我校網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
自查存在的問題及整改意見
我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
一、對(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行期限整改,并做好防鼠、防火安全工作。
二、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
三、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作,我們將計(jì)算加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的信息系統(tǒng)安全和網(wǎng)絡(luò)安全工作。
第二篇:信息系統(tǒng)安全
數(shù)字簽名過程 “發(fā)送報(bào)文時(shí),發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密,這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要,接著再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
數(shù)字簽名有兩種功效:一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的,因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述!數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名: 發(fā)送方用自己的密鑰對(duì)報(bào)文X進(jìn)行E運(yùn)算,生成不可讀取的密文Esk,然后將Esx傳送給接收方,接收方為了核實(shí)簽名,用發(fā)送方的密鑰進(jìn)行D運(yùn)算,還原報(bào)文。
口令攻擊的主要方法
1、社會(huì)工程學(xué)(social Engineering),通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對(duì)策是加強(qiáng)用戶意識(shí)。
2、猜測(cè)攻擊。首先使用口令猜測(cè)程序進(jìn)行攻擊。口令猜測(cè)程序往往根據(jù)用戶定義口令的習(xí)慣猜測(cè)用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會(huì)背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時(shí)間內(nèi)就可以完成猜測(cè)攻擊。
3、字典攻擊。如果猜測(cè)攻擊不成功,入侵者會(huì)繼續(xù)擴(kuò)大攻擊范圍,對(duì)所有英文單詞進(jìn)行嘗試,程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞,進(jìn)行一次又一次嘗試,直到成功。據(jù)有的傳媒報(bào)導(dǎo),對(duì)于一個(gè)有8萬個(gè)英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長或是單詞、短語,那么很快就會(huì)被破譯出來。
4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會(huì)采取窮舉攻擊。一般從長度為1的口令開始,按長度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令,那么86%的口令可以在一周內(nèi)破譯出來。
5、混合攻擊,結(jié)合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
避免以上四類攻擊的對(duì)策是加強(qiáng)口令策略。
6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效,入侵者會(huì)尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié),飼機(jī)偷走存放系統(tǒng)口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺(tái)主機(jī)。
7:網(wǎng)絡(luò)嗅探(sniffer),通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址1苊獯祟惞舻膶?duì)策是網(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。
8:鍵盤記錄,在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會(huì)盜取你的口述。
9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。
避免以上幾類攻擊的對(duì)策是加強(qiáng)用戶安全意識(shí),采用安全的密碼系統(tǒng),注意系統(tǒng)安全,避免感染間諜軟件、木馬等惡意程序。
第三篇:2011xxxx單位信息系統(tǒng)安全報(bào)告
xxx公司2011年 網(wǎng)絡(luò)信息安全自查報(bào)告
我公司對(duì)網(wǎng)絡(luò)信息安全保密工作地直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局網(wǎng)絡(luò)管理室統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、信息安全狀況總體評(píng)價(jià)
今年以來,我公司加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。涉密計(jì)算機(jī)嚴(yán)禁接入局域網(wǎng),并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,主要從以下幾個(gè)方面確保了機(jī)關(guān)信息安全。一是網(wǎng)絡(luò)安全方面。我公司終端計(jì)算機(jī)均安裝了防病毒軟件、軟件防火墻,采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實(shí)抓好局域網(wǎng)和應(yīng)用軟件管理,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等。
二、2011年信息安全工作情況 <一>、信息安全組織機(jī)構(gòu)
成立了由一把手總負(fù)責(zé)的信息安全領(lǐng)導(dǎo)小組。認(rèn)真落實(shí)公司關(guān)于信息系統(tǒng)安全作的方針、政策和各項(xiàng)重大部署,對(duì)公司內(nèi)部網(wǎng)絡(luò)和信息安全工作進(jìn)行監(jiān)督、檢查和常規(guī)管理;及時(shí)掌握和解決影響網(wǎng)絡(luò)安全運(yùn)行方面出現(xiàn)或存在的有關(guān)問題,組織力量對(duì)突發(fā)事件進(jìn)行應(yīng)急處置,最大限度的防止或降低網(wǎng)絡(luò)安全事件的發(fā)生,確保本公司網(wǎng)絡(luò)和信息工作的安全。
<二>、日常信息安全管理
1、人員管理。建立健全了信息安全職責(zé)及保密制度,涉密人員均簽訂保密責(zé)任書。對(duì)檔案管理、計(jì)算機(jī)管理、信息安全管理等人員均實(shí)現(xiàn)離崗離職信息安全管理。外部人員進(jìn)入機(jī)房需出示相關(guān)證件并且登記后方可進(jìn)入,重大事項(xiàng)需報(bào)請(qǐng)批示。
2、資產(chǎn)管理。正在逐步建立健全信息安全資產(chǎn)臺(tái)賬、記錄、制度等事項(xiàng),對(duì)終端計(jì)算機(jī)的軟件使用情況也正在逐步統(tǒng)計(jì)中。
3、運(yùn)行維護(hù)管理。正在逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄、安全日志等記錄。
<三>、信息安全防護(hù)管理
1、網(wǎng)絡(luò)邊界安全防護(hù)管理。
2、信息安全產(chǎn)品部署及使用。我局每臺(tái)終端機(jī)都安裝了防病毒軟件及軟件防火墻,對(duì)財(cái)務(wù)專用計(jì)算機(jī)安裝了物理隔離卡。
3、網(wǎng)絡(luò)設(shè)備安全防護(hù)。對(duì)路由器實(shí)行相對(duì)安全配置,經(jīng)常更換密碼。
4、終端計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)。所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理,實(shí)行IP和MAC地址綁定。所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件,且由防火墻軟件自動(dòng)掃描系統(tǒng)漏洞,自動(dòng)升級(jí)補(bǔ)丁,自動(dòng)進(jìn)行木馬病毒檢測(cè)。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。涉密計(jì)算機(jī)嚴(yán)禁接入局域網(wǎng),并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;
5、電子郵箱安全管理:公司對(duì)外郵箱由專人操作,密碼長度及組合符合安全規(guī)范,定期對(duì)郵箱密碼進(jìn)行更換。
6、移動(dòng)存儲(chǔ)設(shè)備安全管理。嚴(yán)格按照我局制定的《涉密存儲(chǔ)介質(zhì)保密管理規(guī)定》執(zhí)行。
<四>、信息安全應(yīng)急管理
1、應(yīng)急預(yù)案。制定了本的信息安全應(yīng)急預(yù)案。
2、應(yīng)急演練。
3、應(yīng)急技術(shù)支援。
4、災(zāi)難備份。對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)。
5、信息安全事件應(yīng)急處置。本沒有發(fā)生信息安全事故。
<五>、信息安全教育培訓(xùn)
為保障公司網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
Xxxxx公司 XX年XX月XX日
第四篇:政府信息系統(tǒng)安全檢查情況報(bào)告
XXXX人民防空辦公室2011政府
信息系統(tǒng)安全檢查情況報(bào)告
根據(jù)XXXX市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展2011政府信息系統(tǒng)安全檢查的通知》(信化辦【2011】8號(hào))文件精神。我辦對(duì)信息系統(tǒng)安全檢查情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全狀況總體評(píng)價(jià):
1、以宣傳教育為主導(dǎo),強(qiáng)化保密意識(shí)
為加強(qiáng)計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)以及網(wǎng)絡(luò)的保密管理,防止泄密事件發(fā)生,確保涉密信息安全,我辦采取多種方式,一是對(duì)信息化相關(guān)操作人員進(jìn)行強(qiáng)化培訓(xùn),增強(qiáng)保密安全意識(shí)。二是將《辦公自動(dòng)化設(shè)備管理規(guī)定》、《辦公網(wǎng)絡(luò)管理規(guī)定》等相關(guān)制定人手一份,要求結(jié)合實(shí)際,認(rèn)真學(xué)習(xí),并落到實(shí)處。三是進(jìn)行警示教育,進(jìn)一步重視和加強(qiáng)網(wǎng)上信息的保密管理,確保計(jì)算機(jī)及其網(wǎng)絡(luò)安全。
2、以制度建設(shè)為保障,嚴(yán)格規(guī)范管理
構(gòu)筑科學(xué)嚴(yán)密的制度防范體系,是做好信息保密管理的重要保障。按照《國家人防辦關(guān)于》的規(guī)定要求,我辦不斷完善各項(xiàng)規(guī)章制度,規(guī)范計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)以及網(wǎng)絡(luò)等相關(guān)設(shè)備的管理;規(guī)范涉密信息流轉(zhuǎn),彌補(bǔ)管理上存在的空擋;規(guī)范信息發(fā)布程序,制定涉密信息發(fā)布審查制度。要求嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān),從制度上杜絕泄密隱患。
3、以督促檢查為手段,堵塞管理漏洞
為了確保計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)以及網(wǎng)絡(luò)保密管理工作各項(xiàng)規(guī)章制度的落實(shí),及時(shí)發(fā)現(xiàn)計(jì)算機(jī)保密工作中存在的泄密隱患,堵塞管理漏洞,我辦十分重視對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)保密工作的督促檢查,采取自查與抽查相結(jié)合,常規(guī)檢查與重點(diǎn)檢查相結(jié)合,定期檢查與突擊檢查相結(jié)合等方式,對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)管理制度的落實(shí)情況、涉密網(wǎng)絡(luò)的建設(shè)和使用情況以及涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)、涉密網(wǎng)絡(luò)采取的管理和防范措施的落實(shí)情況進(jìn)行檢查。這次我辦對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)及移動(dòng)存儲(chǔ)介質(zhì)的情況進(jìn)行了一次全面檢查,通過檢查,查找計(jì)算機(jī)保密工作中存在的管理漏洞,并立即整改到位。進(jìn)一步做好計(jì)算機(jī)信息安全防護(hù)工作是一件刻不容緩的大事。所以我們必須做到人防與技防結(jié)合,真正設(shè)置起一道信息安全工作的一道看不見的屏障。
二、2011年信息安全主要工作情況:
(一)安全制度落實(shí)情況
1、成立了以我辦XX副主任為組長的信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,并將信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組辦公室設(shè)在指揮通信科,由指通科科長兼辦公室主任,安全小組成員從各科室抽調(diào),具體負(fù)責(zé)日常工作。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定,安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由各科室安全員保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。同時(shí),我辦內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)實(shí)行物理隔離手段,防止泄密情況發(fā)生。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備及泄密載體的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了《XXXX市人防辦網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》,并隨著信息化程度的深入,結(jié)合我辦實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予我辦應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
安全小組在全辦組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
三、檢查發(fā)現(xiàn)的主要問題及整改情況: 自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我辦實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。
要繼續(xù)加強(qiáng)對(duì)全體干部員工的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí)。
2、設(shè)備維護(hù)、更新及時(shí)。
要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。
對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
4、工作機(jī)制有待完善。
創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
5、日常信息安全管理。
堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。
四、對(duì)信息安全工作的意見和建議
成立信息安全工作領(lǐng)導(dǎo)責(zé)任制與機(jī)構(gòu)隊(duì)伍建設(shè)
1、建立信息安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)重視是做好信息安全工作的前提。領(lǐng)導(dǎo)班子對(duì)信息安全工作十分重視,把它做為一項(xiàng)重要工作來抓,每年年初都會(huì)安排布置信息安全工作,并成立了由單位二把手任組長的信息安全工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在綜合科,由指通科科長擔(dān)任辦公室主任,親自布置落實(shí)信息安全工作。
2、信息安全工作隊(duì)伍的建設(shè)。近年來,我辦堅(jiān)持做到信息安全工作機(jī)構(gòu)健全、信息安全工作隊(duì)伍不散,信息安全工作人員及時(shí)調(diào)整和補(bǔ)充,并不斷加強(qiáng)信息安全業(yè)務(wù)知識(shí)的學(xué)習(xí),做好工作交接,都能熟練掌握保密法規(guī)和信息安全技術(shù)基礎(chǔ)知識(shí),熟悉本辦的業(yè)務(wù)工作和信息安全工作基本情況。
XXXX市人防辦信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組名單
第五篇:信息系統(tǒng)安全管理制度
信息系統(tǒng)安全管理制度
一、總則
1、為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度;
2、計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng);
3、公司由微機(jī)科專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
二、網(wǎng)絡(luò)管理
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度及公司信息保密協(xié)議相關(guān)條款,不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等違法犯罪活動(dòng),嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入;
2、禁止未授權(quán)用戶或外來計(jì)算機(jī)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問、拷貝網(wǎng)絡(luò)中的資源;
3、任何員工不得故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù);
4、計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號(hào)和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號(hào)和密碼;計(jì)算機(jī)使用者更應(yīng)以30天為周期更改密碼、密碼長度不少于8位。
三、設(shè)備管理
1、IT設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門)。嚴(yán)禁擅自移動(dòng)和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請(qǐng)人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排;
2、設(shè)備硬件或重裝操作系統(tǒng)等問題由微機(jī)科統(tǒng)一管理。
四、數(shù)據(jù)管理
1、計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存;
2、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門負(fù)責(zé)人核定)由計(jì)算機(jī)終端用戶定期更新、備份,并提交給所在部門負(fù)責(zé)人,由部門負(fù)責(zé)人負(fù)責(zé)保存;
3、計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與微機(jī)科聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施;
4、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對(duì)重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
五、操作管理
1、凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備;
2、微機(jī)科將有針對(duì)性地對(duì)員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn),培訓(xùn)成績將記入員工績效考核;由微機(jī)科收集計(jì)算機(jī)信息系統(tǒng)常見故障及排除方法并整理成冊(cè),供公司員工學(xué)習(xí)參考。
3、計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問題,首先要學(xué)會(huì)自行處理或參照手冊(cè)處理;若遇到手冊(cè)中沒有此問題,或培訓(xùn)未曾講過的問題,再與微機(jī)科或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系,盡快解決問題。
六、網(wǎng)站管理
1、公司網(wǎng)站由微機(jī)科提供技術(shù)支持和后臺(tái)管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
七、處罰措施
1、計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無關(guān)的文件經(jīng)查實(shí)后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進(jìn)行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
2、有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。(1)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(2)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;
(3)對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(4)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(5)申請(qǐng)人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將所涉及到的表單交微機(jī)科;(6)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(7)擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向行政部備案;
(8)日常抽查、崗位調(diào)動(dòng)、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等;(9)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù);(10)相同故障出現(xiàn)三次以上(包括三次)仍無法自行處理的;
(11)因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉;
3、計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對(duì)設(shè)備造成破壞兩次以上或蓄意對(duì)設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場價(jià)值的20%~80%賠償,并給予行政處罰。
行政部微機(jī)科
點(diǎn)擊咨詢 