第一篇:網絡與信息系統安全工作自查報告
xxx 網絡與信息系統安全工作自查報告
按照《xx縣信息化工作領導小組辦公室關于開展2012年全縣網絡與信息系統安全檢查工作的通知》文件要求,我單位高度重視,立即組織開展全鎮范圍內的網絡與信息系統安全工作。現將自查情況匯報如下:
一、網絡與信息系統安全組織管理工作
1、我單位高度重視網絡與信息系統安全工作,在黨委擴大會議上專門研究部署了此項工作,并成立了信息化與網絡安全工作領導小組,明確了鎮辦公室為信息化與網絡安全工作辦公室,確定了一名網絡與信息系統安全工作管理員,負責日常管理工作。
2、制定下發了《xxx人民政府關于加強信息網絡安全保障工作的意見》和《xxx人民政府網站管理維護工作制度》,要求各科室、各部門認真組織學習,充分認識網絡和信息安全工作的重要性,能夠按照各項規定正確使用網絡和各類信息系統,確保我鎮網絡與信息系統的安全。
二、網絡與信息系統安全日常管理工作
結合我鎮實際,在日常管理工作中,與各科室、部門簽訂網絡和信息安全工作責任書,并要求各科室、各部門嚴格按照以下規定執行,確保網絡和信息系統的安全。
1、計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2、辦公計算機在使用過程中,要定期進行系統備份,以 1 提高突發事件發生時的應對能力。
3、不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經信息化與網絡安全工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4、所有計算機必須安裝防火墻,定期查殺網絡病毒,移動存儲設備在接入計算機使用前,必須進行殺毒。
5、嚴格信息系統文件的收發,完善清點、修理、編號、簽收制度。
三、網絡與信息系統安全專項防護管理工作
1、安排專人負責我鎮的網絡安全工作,并積極參加縣有關部門組織的網絡安全知識培訓,提高工作水平。
2、安排專人負責信息系統的管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
3、利用機關干部集中學習,專門組織開展了一次網絡與信息安全知識的學習活動。
四、“十八大”期間網絡與信息系統安全工作
為切實做好網絡與信息系統安全管理工作,確保“十八大”期間全鎮網絡與信息系統安全穩定運行,在8月21日我鎮召開的十八大安保工作專項部署會上,鎮黨委政府對此項工作進行了專門部署,要求各科室、各部門嚴格按照各項工作部署,扎實做好網絡與信息系統安全管理工作,確保此項工作落實到位。
五、網絡與信息系統安全專項檢查工作情況
目前,針對我鎮的網絡與信息安全工作現狀,信息化與 2 網絡安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,并為計算機安裝了正版的殺毒軟件和系統軟件,有效提高了計算機和網絡防范、抵御風險的能力。
六、存在的主要問題及整改情況
1、存在的主要問題
一是由于本單位計算機網絡方面的專業技術人員較少,網絡安全方面可投入的力量有限。
二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網絡與信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件時,由于技術力量薄弱,處理不夠及時。
2、整改措施
一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。
二是安排專人,密切監測,隨時隨地解決可能發生的信息系統安全事故。
三是要加大對網絡線路、計算機系統的及時維護和保養,加大更新力度,確保網絡和信息系統正常運行。
xxx人民政府
2012年8月22日
第二篇:供排水公司網絡信息系統安全自查報告
供排水公司網絡信息系統安全自查報告
我公司對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我公司網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我公司加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要是系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全防護。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全;二是網絡安全,包括網絡結構、安全管理、密碼管理等;三是應用安全,包括網站、郵件系統、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我公司電腦與系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常 我公司網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,由定點電腦公司維修人員及時處理。維護時要求有相關人員陪同,規范設備的維護和管理。
六、網站安全
我公司對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作,于每周五定期檢查計算機系統,確保無隱患問題,定期組織人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
鞏留縣供排水公司 2013年9月5日
第三篇:供排水公司網絡信息系統安全自查報告
供排水公司網絡信息系統安全自查報告
我公司對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我公司網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我公司加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要是系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全防護。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全;二是網絡安全,包括網絡結構、安全管理、密碼管理等;三是應用安全,包括網站、郵件系統、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我公司電腦與系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我公司網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,由定點電腦公司維修人員及時處理。維護時要求有相關人員陪同,規范設備的維護和管理。
六、網站安全
我公司對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、計算機安全保密制度、網站安
全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作,于每周五定期檢查計算機系統,確保無隱患問題,定期組織人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
鞏留縣供排水公司
2013年9月5日
第四篇:信息系統安全自查報告
XXXX市人防辦信息系統安全自查報告
根據XXXX市信息化工作領導小組辦公室《關于開展2011政府信息系統安全檢查的通知》(信化辦【2011】8號)要求,我辦高度重視,立即召開專題會議部署信息系統安全工作,成立自查工作小組,對我辦的信息系統安全保密等情況進行了系統全面的檢查,下面將自查情況報告如下:
一、信息安全總體狀況
我辦目前各網絡系統運轉良好,未在網上存儲、傳輸涉密信息,未發生過失密、泄密現象。
(一)領導重視制度完善
1、為進一步加強我辦政府信息安全工作的領導,成立了信息安全工作領導小組,有局長任組長,分管領導任副組長、各科室負責人為成員,辦公室身在綜合科,設專人負責除了日常工作,同時建立了安全責任制、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發生過安全責任事故。
2、為確保我辦網絡信息安全工作有效順利開展,我辦要求以各部門為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,是全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)嚴格要求,措施到位
1、強化安全防范措施。我辦嚴格按照網站程序升級、服務器托管、網站維護等方面存在的突出問題,進一步強化了安全防范措施。一是對本單位信息系統的賬戶、口令、軟件補丁等每周進行了一次清理檢查,及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件,并定期進行病毒查殺、對操作系統存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接,發現問題,及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、ip地址和物理MAC地址進行了登記造冊,由行政辦公室進行管理,此外,對涉密網絡、涉密信息系統、涉密計算機、由專人維護使用,并嚴禁接入互聯網,嚴禁與非涉密移動存儲介質交叉使用,確保信息安全。
2、采取特殊管理措施。我辦一是關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊,禁止打開不必要的網站。二是嚴格信息發布審核,確保所發布信息內容的準確性和真實性。三嚴格執行信息安全規定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發布、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。
3、落實安全應急預案和應急演練,我辦已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
二、信息安全檢查發現的主要問題及整改情況
(一)存在的主要問題
1、信息安全意識不夠。干部職工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
(二)下一步的整改計劃
根據自查過程中發現的不足,同時結合我辦實際,將著重一下幾個方面進行整改。
1、要繼續加強對全辦干部職工的信息安全教育,提高做好安全工作的主動性和自覺性。
2、要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
3、要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統安全防范和保密工作。
4、要加大對線路、系統、網絡設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
5、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三、對信息安全檢查工作的建議和意見
希望市政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
第五篇:信息系統安全自查報告
信息系統安全自查報告
一、自查情況
1、安全制度落實情況: 目前我院已制定了<網絡安全管理制度>、<計算機信息系統安全保密管理制度>、<涉密人員管理制度>等制度并嚴格執行。信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。
2、安全防范措施落實情況:(1)計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經殺毒的一切移動存儲介質。(3)在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用。(4)安裝了準入準出管理系統,對內部網絡中出現的內部用戶未通過允許私自聯到外部網絡的行為進行檢查。對外來終端接入醫院網絡必須進行健康度審查,直至符合相關要求后,經管理員審核才能接入醫院網絡。對接入互聯網的終端計算機采取控制措施,包括實名接入認證、IP地址與MAC地址綁定等,定期對終端計算機進行安全審計;規范化使用終端軟硬件,不得擅自更改軟硬件配置,不得擅自安裝軟件,嚴禁在計算機上安裝非法盜版軟件;監控系統開啟服務與程序情況,關閉不必要的服務、端口、來賓組等,防止惡意程序后臺運行,防止安裝過多應用軟件及病毒、木馬程序的自運行;加強網絡訪問控制,防止計算機進行違規互聯,防止信息因共享等方式進行違規流轉,防止木馬、病毒在信息系統內大規模爆發。(5)安裝了防病毒系統、威肋預警系統,服務器安裝支持統一管理的防病毒軟件,及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟,主機與網絡的防范產品統一管理,且必須與終端殺毒軟件屬不同的安全庫;定期(如每半年年)進行系統漏洞掃描,并根據掃描發現的漏洞開展整改工作,應定期(如每月)對惡意代碼查殺結果進行分析,對于查殺發現的病毒及其傳播、感染方式進行通告,并出具分析報告,及時更新操作系統的安全補丁,更新前應對補丁進行測試,確認其不影響操作系統的業務性能后,再安裝系統安全補丁。(6)安裝了數據庫審計系統(防統方)軟件,審計范圍覆蓋到服務器上的每個操作系統用戶和數據庫用戶;審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等;保護審計記錄,避免受到未預期的刪除、修改或覆蓋等;對醫院數據庫幾張重要的表格(統方)采取相應的安全措施,降低國家省里衛計委三令五聲的統方信息泄露事件。整改配備數據庫審計系統(反統方),對重要客戶端的審計和審計報表計記錄的保護。部署數據庫審計系統,賦予安全管理員審計系統管理權限,其中系統管理員無審計系統日志訪問權限,安全管理員無數據庫系統管理權限;(7)安裝了網閘隔離設備,醫院內網與外網原本是物理上隔離,因部份數據需要內外網進行交互,采用專用三機統的安全網閘來實現內外網數據交互,保障安全。
3、應急響應機制建設情況:(1)制定了初步應急預案,并處于不斷完善階段。(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況: 使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:(1)我院不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:(1)再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防范水平。
3、增加安全管理的經費。
點擊咨詢 