第一篇:學院開展網絡清理情況檢查自查報告
XX學院網絡清理情況自查報告
按照中共安徽省委保密委員會《關于集中開展全省網絡清理檢查工作通知》文件的要求,學校領導高度重視,立即組織相關人員成立網絡清理檢查組,逐條落實,周密安排,對文件制發、涉密計算機、移動存儲介質及網絡使用管理等情況進行了排查,現將自查情況報告如下:
一、高度重視,加強領導
多年來,我校領導高度重視信息安全管理工作,成立了信息化領導組,成員由校領導和有關部門負責人組成。同時,學校還制定了《巢湖學院校園計算機網絡管理辦法》和《巢湖學院公文處理辦法》等制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責,并嚴格信息保密管理,實行“涉密不上網,上網不涉密”,堅持“誰發布,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考核監督制度,確保管理監控到位。
二、全面清查,嚴格把關
1、文件制發管理情況
學校文件管理工作做到專人管理,專柜存放。在文件的收發、登記、傳閱、保存、歸檔和過期文件的銷毀等工作上,嚴格按照《中共安徽省委教育工委 安徽省教育廳關于公文處理的若干規定》、《巢湖學院公文處理辦法》等相關規章制度處理。及時對公文歸檔、立卷,根據其相互的聯系、特征和保存價值分類整理,保證檔案的齊全、完整。對超過保管期限的案卷,按照有關規定定期向學校檔案室移交,沒有歸檔和存查價值的公文,經過鑒別和分管校領導批準,定期銷毀,對銷毀的秘密公文,進行詳細的登記,并保證二人監銷,保證不丟失、不漏銷。
同時,學校還積極圍繞網絡清理檢查的重點,嚴格按照文件要求,逐一對工作中可能出現的問題進行檢查。在自查的基礎上,我們還采取發放征求意見函、召開座談會,進一步改進操作程序,使之更加合理、科學、易于操作。文件處理過程中使用的登記簿里要及時記載,隨時掌握文件去向。在抓好制度建設和登記簿規范使用的基礎上,嚴格把好安全關、制發關、收發傳遞關、傳閱借閱關、清退銷毀關。使各項制度落到實處,規范運作,確保文件運轉安全高效。
2、計算機網絡使用管理情況
今年以來,學校加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,嚴格涉密計算機管理。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照計算機保密信息系統管理辦法落實了有關措施,確保了學校信息安全。
3、網絡信息發布審查工作開展情況
(1)網絡安全方面。學校配備了防病毒軟件、采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(2)信息系統安全方面實行領導審查制度。凡上傳網站的信息,須經有關領導審查同意后方可上傳。
(3)開展經常性安全檢查,主要對用于訪問和處理數據庫的標準的計算機語言注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(4)日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(5)網站安全方面學校明確要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
三、加強信息保密安全教育
針對我校網絡信息管理人員實際情況,學校每年定期組織相關人員進行信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在校園內網上我們實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意思。同時,學校還通過制定信息安全管理相關制度,限制互聯網用戶,嚴格信息發布審核程序,組織學習計算機和網絡運行安全保密法規及我校有關的規章制度等形式,提高相關工作人員的信息安全意識,增強保密觀念和防范意識,自覺執行有關保密規定。
四、存在的問題及整改措施
通過自查,目前,我校網絡運行存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前學校網絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強我校信息工作人員計算機操作技術、網絡安全技術方面的培訓,強化相關工作人員對網絡病毒、信息安全威脅的防范意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為學校網絡的穩定運行提供硬件保障。
4、在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓相關人員充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好學校的網絡安全工作。
第二篇:學院開展網絡清理情況檢查自查報告
XX學院網絡清理情況自查報告
按照中共安徽省委保密委員會《關于集中開展全省網絡清理檢查工作通知》文件的要求,學校領導高度重視,立即組織相關人員成立網絡清理檢查組,逐條落實,周密安排,對文件制發、涉密計算機、移動存儲介質及網絡使用管理等情況進行了排查,現將自查情況報告如下:
一、高度重視,加強領導
多年來,我校領導高度重視信息安全管理工作,成立了信息化領導組,成員由校領導和有關部門負責人組成。同時,學校還制定了《巢湖學院校園計算機網絡管理辦法》和《巢湖學院公文處理辦法》等制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責,并嚴格信息保密管理,實行“涉密不上網,上網不涉密”,堅持“誰發布,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考核監督制度,確保管理監控到位。
二、全面清查,嚴格把關
1、文件制發管理情況
學校文件管理工作做到專人管理,專柜存放。在文件的收發、登記、傳閱、保存、歸檔和過期文件的銷毀等工作上,嚴格按照《中共安徽省委教育工委 安徽省教育廳關于公文處理的若干規定》、《巢湖學院公文處理辦法》等相關規章制度處理。及時對公文歸檔、立卷,根據其相互的聯系、特征和保存價值分類整理,保證檔案的齊全、完整。對超過保管期限的案卷,按照有關規定定期向學校檔案室移交,沒有歸檔和存查價值的公文,經過鑒別和分管校領導批準,定期銷毀,對銷毀的秘密公文,進行詳細的登記,并保證二人監銷,保證不丟失、-1-
不漏銷。
同時,學校還積極圍繞網絡清理檢查的重點,嚴格按照文件要求,逐一對工作中可能出現的問題進行檢查。在自查的基礎上,我們還采取發放征求意見函、召開座談會,進一步改進操作程序,使之更加合理、科學、易于操作。文件處理過程中使用的登記簿里要及時記載,隨時掌握文件去向。在抓好制度建設和登記簿規范使用的基礎上,嚴格把好安全關、制發關、收發傳遞關、傳閱借閱關、清退銷毀關。使各項制度落到實處,規范運作,確保文件運轉安全高效。
2、計算機網絡使用管理情況
今年以來,學校加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,嚴格涉密計算機管理。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照計算機保密信息系統管理辦法落實了有關措施,確保了學校信息安全。
3、網絡信息發布審查工作開展情況
(1)網絡安全方面。學校配備了防病毒軟件、采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(2)信息系統安全方面實行領導審查制度。凡上傳網站的信息,須經有關領導審查同意后方可上傳。
(3)開展經常性安全檢查,主要對用于訪問和處理數據庫的標準的計算機語言注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開
放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(4)日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP
管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(5)網站安全方面學校明確要求,一是使用專屬權限密碼鎖登陸
后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
三、加強信息保密安全教育
針對我校網絡信息管理人員實際情況,學校每年定期組織相關人
員進行信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在校園內網上我們實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意思。同時,學校還通過制定信息安全管理相關制度,限制互聯網用戶,嚴格信息發布審核程序,組織學習計算機和網絡運行安全保密法規及我校有關的規章制度等形式,提高相關工作人員的信息安全意識,增強保密觀念和防范意識,自覺執行有關保密規定。
四、存在的問題及整改措施
通過自查,目前,我校網絡運行存在以下幾點不足:一是安全防
范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前學校網絡安全方面存在的不足,將從以下幾方面進行整
改:
1、進一步加強我校信息工作人員計算機操作技術、網絡安全技
術方面的培訓,強化相關工作人員對網絡病毒、信息安全威脅的防范意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存
儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大
安全隱患,為學校網絡的穩定運行提供硬件保障。
4、在以后的工作中,我們將繼續加強計算機安全意識教育和防
范技能訓練,讓相關人員充分認識到計算機涉密案件的嚴重性。人防
與技防結合,確實做好學校的網絡安全工作。
第三篇:關于開展網絡清理檢查工作的自查報告
關于開展網絡清理檢查工作的自查報告
按照xx密發?20xx?x號文件《關于集中開展網絡清理檢查工作的通知》要求,我局認真學習該文件精神,切實增強政治意識、大局意識、保密意識,并組建網絡清理自查領導小組,對照清理檢查目錄,結合本單位實際,制定清理檢查方案,進行了細致、周密、全面的排查工作,沒有發現違規和失泄密情況,現將自查匯報如下:
一、高度重視,加強領導。局領導高度重視,及時召開會議,研究部署清理自查工作,并明確一名副局長牽頭,辦公室具體負責,開展了清理工作。本單位保密工作由單位主要領導親自抓,單位保密領導小組具體負責保密工作,由辦公室工作人員承辦涉密文件、載體的管理,由專人負責涉密計算機的管理,聘請專業技術人員負責辦公網絡的管理;單位領導在日常工作中非常關注和重視涉密保密工作,堅持對涉密人員的日常管理,落實了崗位制度、職責,并將責任落實到人,同時加強對涉密工作人員的監督和管理。
二、全面清查,嚴格把關。對照清理檢查目錄,逐條逐項進行排查,不漏環節,不留死角,不走過場,確保自查工作落到實處,有實效。
(一)文件制發管理情況。局辦公室及各業務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發放涉密文件資料均根據工作需要,嚴格控制范圍,認真履行登記、簽收手續,在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發;對不屬于國家秘密但不宜公開的文件資料,標注“內部使用”,明確發放范圍,未經單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
(二)計算機網絡使用管理情況。我局目前在用涉密載體只涉密計算機1臺,設置身份鑒別進入方式,訪問控制等技術防護措施,嚴禁涉密計算機連接互聯網,對網上公文的傳遞,做到了涉密計算機不聯網,涉密文件不上網,上網文件不涉密,嚴禁通過電子政務外網、互聯網郵箱、QQ等傳遞涉密或敏感信息。
(三)網絡信息發布審查工作開展情況。我局建立了信息公開審查制度,由分管領導具體負責實施,主要領導最終審核決定。做到先審查后公開、一事一審、全面審查,上網上報信息有審批有登記。
三、強化管理,務求實效。在此次清理檢查工作中,我局針對暴露出的薄弱環節,將進一步完善制度,建立長效管理機制。
(一)全局從主要領導到普通職工,都簽訂了保密責任書,一級抓一級,層層有落實,實現了保密工作與日常工作同部署、同開展、同檢查、同落實。
(二)加大保密工作宣傳教育力度,加強計算機、移動存儲介質及網絡管理,進一步完善保密工作制度,使保密工作逐步規范化、制度化,力爭保密工作再上新臺階。
第四篇:關于集中開展網絡清理檢查情況的報告
XX區XX鎮人民政府 關于網絡清理檢查情況的報告
XX區國家保密局:
根據XX區委辦公室《關于集中開展網絡清理檢查工作的通知》(XX密發〔2012〕17號)精神,按照貴局提出的清理檢查目錄,結合我鎮工作實際,對機關網絡進行了清理檢查,現將清理檢查情況報告如下:
一、高度重視,落實責任
鎮黨委、政府始終把保密工作作為重要工作常抓不懈。開展網絡清理工作以來,我鎮成立了以黨委書記為組長、黨委副書記為副組長、各科室和事業單負責人為成員的工作組;同時,確定黨政辦主任負責日常工作,并且落實了網絡清理負責制,做到了清理工作機構、人員、職責、制度“四落實”。
二、網絡清理檢查情況
我鎮嚴格按照清理檢查目錄分類,對網絡涉密載體及其運行過程進行清理檢查,并以此作為對今后工作開展指導的標準。
(一)規范文件制發管理,嚴防文件泄密
一是在起草、印發內部文件資料時,按照知悉范圍最小化原則執行;對涉及國家秘密的文件資料依法定密,明確密級、保密期限和知悉范圍,并作出密級標識;
二是對需要傳達的涉密文件資料明確傳達范圍、傳達方式和保密紀律;
三是對各級各部門下發的標密文件等進行專人管理、專柜存放,其中對絕密級發電做到單獨保管,按時清退;復制、轉發涉密文件時,必須經制發單位或者其上級單位同意;不擅自變更文件密級、保密期限,擴大知悉范圍;
四是對不屬于國家秘密但不宜公開的文件資料,標明“內部使用”,明確發放范圍;未經本機關、單位負責人批準,不得擅自擴大知悉范圍;對可以部分公開或者一段時間后公開的文件資料,明確公開的內容、時間和方式。
(二)理順計算機網絡使用管理,堵塞網絡泄密漏洞 一是禁止在非涉密計算機上存儲處理涉密信息;禁止涉密計算機與互聯網或者其他公共信息網絡連接;禁止移動存儲介質交叉使用;
二是禁止電子政務內網等涉密網絡與互聯網或者其他公共信息網絡連接,電子政務內網在使用管理過程中采取身份鑒別、訪問控制等技術防護措施,杜絕違規操作、違規下載審計監控功能;禁止通過電子政務外網、互聯網郵箱、即時通信工具等處理、傳遞、轉發涉密或敏感信息。
(三)抓好網絡信息發布審查工作,防止網站信息公開泄密。我鎮建立了一套嚴格的信息公開審查制度,成立了信息公開審查工作領導小組,落實領導分管、部門負責并專人實施;信息公開做到先審查后公開、做到一事一審、保證全面審查;不得將涉密或不宜公開的信息通過政府門戶網站公開發布。
(四)嚴密監控社會網站,防止社會網站泄密。組織相關人員,采取定時和不定時的方式,瀏覽監控可能泄密的門戶網站和社會網站,對發現泄密的網頁信息采取果斷措施,進行立即清理。
XX區XX鎮人民政府
二〇一二年十月十九日
第五篇:關于開展網絡清理檢查工作的自查報告(精)
關于開展網絡清理檢查工作的自查報告 ×××
根據《關于迅速開展網絡清理檢查工作的通知》要求,對照清理檢查目錄,結合我辦實際情況,迅速貫徹落實,開展清理檢查工作。現將自查情況匯報如下:
一、文件制發管理情況。
1、在起草和印發內部文件資料時按知悉范圍最小化原則執行,對涉及國家秘密的文件資料依法定密,明確密級、保密期限和知悉范圍,并作出密級標識;
2、對需要傳達的涉密文件資料明確傳達范圍、傳達方式和保密紀律;
3、對不屬于國家秘密但不宜公開的文件資料標注“內部使用”,明確發放范圍;
4、對可以部分公開或者一段時間后公開的文件資料,做到明確公開的內容、時間和方式。
二、計算機網絡使用管理情況。
1、禁止在非涉密計算機上存儲處理涉密信息,禁止移動存儲介質交叉使用現象;
2、嚴禁電子政務內網等涉密網絡與互聯網或其他公共信息網絡連接,嚴禁違規操作、違規下載進行審計監控的功能;
3、嚴禁通過電子政務外網、互聯網郵箱、即時通信工具等處理、傳遞、轉發涉密或敏感信息。
三、網絡信息發布審查工作開展情況。我辦建立了嚴格的信息公開審查制度,做到先審查后公開、一事一審、全面審查;門戶網站禁止違規發布涉密或不宜公開的信息,信息公開審查由分管領導親抓,專人實施負責。
經自查,本單位無出現違反保密工作情況。二0一二年二十六日
點擊咨詢 