第一篇:2013年度信息安全自查工作報告
2013年度信息安全自查工作報告
一、信息安全狀態總體評價
我院對網絡信息安全系統工作一直十分重視,成立了專門的領導組,按照相關規章制度,由院信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我院網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。
二、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統計工作,其中非涉密計算機71臺,涉密計算機9臺。
1、涉密計算機(含筆記本電腦)實行了與國際互聯網及其它公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密泄密事故。
2、非涉密計算機(含筆記本電腦)及網絡使用也嚴格安照局計算機保密信息系統管理辦法落實有關措施,確保了機關信息安全。
3、U盤等存儲介質采取了專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的存儲介質在非涉密的計算機上處存儲、傳遞、處理文件,形成了良好的安全保密環境。
4、網站安全方面,跟據局里對下屬單位網站安全的要求,網站專人負責,凡是上傳網站的信息,須經由有關領導審查后方可上傳。開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、端口開放情況、系統管理權限開放情競、訪問權限開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全日志。
三、在主要問題和原因以及下一步的工作打算。
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于線路不整齊、暴露的,力盡對線路進行限期整改。
2、加強設備維護,及時更換和維護好故障設備。
3、自查中發現個別人員計算機安全意識不強,涉密計算機有上網升級病毒庫的情況。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能培訓,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結合,確實做好單位的網絡信息安全工作。
第二篇:關于開展網絡信息安全自查工作報告范文
關于開展網絡信息安全自查工作報告范文
篇一
市政府辦:
為切實做好網絡與信息安全工作,按照閬中市人民政府辦公室《關于開展網絡信息安全檢查和整改工作的緊急通知》精神的統一部署,我局按照文件要求,對信息系統安全檢查工作進行了全面自查,現將自查情況匯報如下:
一、人員落實,機構健全
我局重新調整和加強了市糧食局網絡與信息安全工作領導機構,成立了以局長任益同志為組長,副局長陳福財同志為副組長,任繼武、席章鵬、何文成、董平為成員的網絡與信息安全工作領導小組,并明確了信息安全職責和保密責任制度,為信息安全保障工作提供了組織保障。
二、明確責任,注重實效
按照上級文件要求,組織干部職工認真學習了文件精神,明確責任,就進一步加強網絡與信息安全工作和自查工作進行了研究和部署,在政府信息系統安全工作中始終堅持“誰管誰負責、誰運行誰負責、誰使用誰負責”的原則,制定和完善了安全管理制度及措施,按照文件要求對網絡與信息安全工作進行了自查,具體內容包括:1、加強對處置信息安全突發事件的快速反應和演練。2、對“十一”期間信息安全工作做了詳細安排,進一步明確責任,暢通渠道。3、檢查各辦公室的計算機,要求所有涉密計算機一律不許外接國際互聯網,并做好物理隔離。4、檢查和分析涉密計算機網絡設備日志,及時收集信息,排查不安全因素。5、檢查網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。6、對各企業計算機使用的情況進行了一次檢查。
三、突出重點,集中檢查
根據市政府下發的《關于開展網絡信息安全檢查和整改工作的緊急通知》精神,在各股室自查的基礎上,局機關組織專人對局機關所有計算機進行了集中檢查。重點對16臺上網計算機的身份認證、訪問控制、數據加密、以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性進行了檢查,對16臺計算機的防病毒、身份認證等進行了重裝、密級升級和數據庫更新,對計算機、移動存儲設備和電子文檔安全防護措施進行了逐一檢查和試驗。期間,我們請專業人員重點對辦公室計算機的賬戶、口令、軟件等進行了清理,對重要服務器上的應用、服務、端口和鏈接進行了檢查,對重要數據進行了加密,消除了安全隱患。
四、完善預案,強化機制
我們制定和完善了市糧食局安全應急預案,規定市糧食局網絡與信息安全工作領導小組即應急領導小組,并進行了應急演練。對各股室重要數據進行了備份和安全檢查,對業務系統的備份情況進行了檢查。
篇二
我區接到市信息化領導小組辦公室下發的《安康市信息化工作領導小組辦公室關于開展重點領域網絡與信息安全檢查的通知》后,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網絡與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防范制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,并根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網絡和信息安全還將成為創建“平安高新、和諧高新”的重要內容。為進一步提高人員網絡安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網絡與信息安全管理工作中,我們就樹立了以制度管 理人員的思想,制定了網絡信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字后報送至信息管理員,經辦公室主任審核同意后上傳;重大內容發布報管委會領導簽發后再上傳,以此作為高新區計算機網絡內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
三是要進一步健全網絡與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融于網絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網絡與信息安全工作的一道看不見的屏障。
篇三
根據省環保廳《關于開展全省環保系統網絡信息安全檢查的通知》(皖環函〔2020〕1236號)要求,我局高度重視,立即組織相關人員開展網絡信息安全自查,有關情況報告如下:
一、基本情況
(一)領導重視方面。我局領導高度重視網絡安全保障工作,成立了專門領導小組,局主要領導和分管領導,明確要求信息中心要加強安全防護,確保機房和門戶網站安全運行;兩次集中對全局干部職工進行了網絡安全防護教育,學習了國家、省市相關文件,領導重視、部門協作、職工參與的良好格局初步形成。
(二)安全保障方面。印發了網絡安全保障工作方案,明確了信息中心為網絡安全保障的責任單位,全權負責網絡安全、網站維護、信息化項目建設及系統內硬件維護等工作。自“十二五”以來,我局相繼投資60余萬元用于網絡系統安全保障,尤其是2020年一次性投資20余萬元,招標采購了內外網隔離網閘(網神)和日志審計系統(網神),為網絡安全運行提供了有力支撐。
(三)軟件配置方面。我局共有網絡信息信息系統共有4個,分別是門戶網站系統,硬件包含2臺思科服務器(國外品牌),軟件是由安徽華脈公司設計開發和維護。機動車環保檢測監管系統,硬件包含4臺dell服務器,軟件是由山東3C科技公司設計開發和維護。重點污染源自動監控系統2臺dell服務器,軟件系統有長天科技開發和維護。排污收費征收全程信息化監管系統,硬件包含2臺dell服務器,軟件是由長天科技開發和維護。按照省廳和公安部門的統一部署,我局已委托科大測評中心啟動了系統二級等保,預計12月10日前可完成,將根據等保報告將逐項實施整改。
(四)網絡終端方面。我局機關及二級機構共有52臺臺式電腦,其中有2臺涉密電腦,分別在財務室和文秘室,6臺筆記本,10臺無線路由器。針對網絡安全,我局與機關辦公室和二級機構簽訂了保密協議,與可能涉密重要崗位工作人員簽訂了責任書,最大限度地保障了局系統的安全運行。由于領導重視,保障有力,五年來未發生一起網絡安全或泄密事件。
二、自查情況
此次自查嚴格按照省廳文件的要求,重點對網絡硬件設備加密、軟件使用、責任落實、人員保密意識等方面。從檢查的總體情況看,局機關及二級機構工作人員,大都能按照相關文件的要求,規范地使用網絡系統軟件,具有較強的安全防護意識。在制度保障方面,自2011年以來相繼印發了10余項網絡安全相關的制度,初步形成了四級安全保障管理機制,明確了楊朝敬、王冬青兩名技術人員為網絡安全管理直接責任人,定期開展機房軟硬件設施的安全維護。此次專項檢查,除查找到三個方面的薄弱環節外,未發現重大系統安全隱患。
三、主要問題
(一)專業技術人員匱乏。信息系統安全維護所需專業技術較強,專業技術人員較少,技術水平無法滿足維護需求,可投入的力量有限。
(二)安全防護措施不足。網絡安全保障相關規章制度及體系有待于進一步健全和完善,已印發的制度可操作性不強,未能覆蓋相關信息系統安全的所有方面。
(三)安全保障投資滯后。尚未完全實施環保系統專網物理隔離,防入侵檢測等系統裝備未配置,一旦遇到黑客攻擊缺乏有效的防御和預警措施。
(四)安全意識亟待提高。盡管通過多年的教育引導,全局干部職工安全防護整體素質有所提高,但仍有部分工作人員安全意識不強,保密意識亟待提高等。
四、下步打算
(一)進一步加強全員的安全教育。加強對全局干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)加大安全保障和信息化投入。逐步購置相關軟硬件設備或裝備,強化專業技術人員的技術培訓,提高業務技能和駕馭安全防護工作的能力。
(三)強化安全檢測和設備運維。進一步加大對設備線路、系統等的及時維護和保養,健全完善應急保障機制,一旦發現問題第一時間報告,最大限度定防止泄密等時間的發生。
(四)建立健全安全防護規章制度。切實增強信息安全制度的落實工作,不定期開展安全制度執行情況的檢查,及時發現問題,把隱患消除在萌芽狀態。
(五)嚴格考核和問責力度。對因失職瀆職導致不良后果的責任人,將嚴肅追究責任,絕不姑息遷就。
五、意見建議
(一)建議省廳注重培訓和業務指導。經常組織全省環保系統員工的系統安全教育培訓,采取走出去、請進來的方式,分期分批實施專業技術人員繼續教育;適時組織召開先進地市成果觀摩會、現場會的方式,或組織開展地區間互查,增進各地市的技術交流。
(二)建議安全防護省廳統籌兼顧。統籌謀劃網絡安全防護軟硬件建設,搭建全省網絡云平臺,實施全省資源共享,推行社會化服務等,避免重復建設,提高環境信息化、集約化、精細化和智慧化水平。同時高規格謀劃全省環境信息“十三五”及中長期規劃,提升全省環保系統安全防護水平。
特此報告。
篇四
根據市委市政府關于網絡安全管理文件精神,我局積極開展相關工作,制定計劃,明確責任,具體落實,對我局網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我市網絡信息安全工作提供強有力的支持。現將我局網絡安全工作總結如下:
一、加強領導
成立了網絡與信息安全工作領導小組,為進一步加強網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長由局長擔任,副組長由分管領導擔任,成員各科室負責人組成。分工與各自的職責如下:組長為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長負責計算機網絡與信息安全管理工作的日常事務。成員負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件,采用了口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:1、硬件安全,包括防火、防盜和電源連接等;2、網絡安全,包括網絡結構、密碼管理、IP管理、互聯網行為管理等;3、應用安全,包括網站、郵件系統、軟件管理等。三是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;四是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三、通訊設備運轉正常。
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
四、硬件設備使用合理,軟件設置規范,運行狀況良好。
我局每臺終端機都安裝了殺毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
1、是堅持“制度管人”。
2、是強化信息安全教育、提高員工計算機技能。
3、是嚴格落實“六個一”,強化網絡安全意識。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網絡信息安全改進措施
改進措施 為保證網絡安全有效地運行,減少病毒侵入,我局將加強對網絡安全及系統安全的有關知識進行了培訓。期間,全體干部職工對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。經過培訓教育,全體干部職工對網絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
篇五
根據省司法廳、市司法局《關于加強司法行政系統網絡信息安全防護工作的通知》精神,結合我局目前網絡使用情況,我局近期進行了網絡信息安全檢查,現將自查情況通報如下:
一、強化對網絡信息安全工作的領導
為加強這次網絡信息安全檢查工作的領導,我局成立了由副局長祝正龍同志任組長、辦公室、政工股負責人為成員的網絡信息安全檢查工作領導小組,為我局檢查工作的順利開展奠定了堅實的組織基礎。
二、網絡信息安全各項制度落實情況
我局嚴格制定了《涉密計算機使用維護制度》、《計算機上網管理制度》、《公共信息網絡信息發布保密管理制度》、《涉密計算機網絡保密制度》、《移動存儲介質保密制度》等相關制度規定。并與相關股室簽訂責任書,將責任落實到人,使各崗位人員職責清晰,任務明確,并定期檢查制度的執行情況,發現問題及時整改。
三、硬件及網絡設備管理情況
我局共有計算機16臺。我局對每臺計算機按存儲處理信息情況進行了登記備案,將計算機的型號、主機序號、使用人情況、是否連接互聯網等一一做了登記,分別建立登記檔案,并由專人統一管理登記檔案,對計算機實行分級分類管理。并重點清查了計算機的連接、專人使用、密碼保護以及非涉密計算機的管理。將IP地址分配表標注明晰,并記錄在案。對所有硬盤、設備全部按照保密要求進行了排檢,未發現安全隱患。
四、軟件系統使用情況
嚴格執行“誰發布、誰負責”的網上信息發布原則,做到信息上網有審批、有記錄,做到“涉密不上網,上網不涉密”,認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份,每臺計算機都安裝了正版瑞星殺毒軟件,定期進行更新、殺毒、木馬掃描,發現操作系統漏洞及時修復,確保計算機不受病毒、木馬的侵入。對網站和應用系統的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
通過檢查,全局人員充分認識到計算機網絡與信息安全的重要性,對網絡和信息安全保密意識進一步提高,信息網絡安全基本技能有了進一步提升,保障了全局網絡運行效率,加強了網絡安全,規范了辦公秩序,為司法行政各項工作的順利開展提供了重要的安全保障。
第三篇:2017信息系統安全自查工作報告
2013年信息系統安全自查工作報告
A市氣象局
按照《A市2017年信息安全檢查實施方案》的要求,我局高度重視,制定信息安全檢查計劃,按照方案要求對我局的信息網絡進行了詳細檢查。
一、檢查信息安全管理情況
針對我局信息安全管理規章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。
二、檢查信息安全技術防護情況
著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視,在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發系統的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發微軟發布的漏洞補丁,系統進行及時升級,每個星期一進行定時殺毒。保障我局網絡信息穩定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況,對即將要到期的設備病毒庫及時進行了升級。
為了實現互聯網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外,真正發揮互聯網的效用,全面控制管理單位全體人員以及家屬區對互聯網的使用,分別為單位辦公和家屬區購置了上網行為管理設備,實現了web過濾、P2P下載控制、帶寬流量管理、信息收發監 控和終端系統安全審計等功能,凈化了網絡環境。
隨著網絡應用的普及,A市氣象局門戶網站已經成為面向縣市局、公眾、專業用戶的主要信息渠道。近年來網站的安全性越來重要,網絡黑客針對網站的攻擊也越來越多,網頁內容被惡意修改影響越來越大。針對此類問題,利用專業技術對網站實行了內外網隔離,有效地防御了網頁內容被惡意修改的情況,對網站內容、代碼、數據庫進行較好的防護,保障我局門戶網站的安全。
三、應急工作情況
按照A市網絡與信息安全事件應急預案要求,檢查了我局在信息安全事件應急預案制定和修訂情況,對應急預案逐條進行檢查,檢查了2017年應急預案演練情況等。
四、安全教育培訓方面的檢查
A市氣象局在專業技術人員的專業培訓方面非常重視,每年都進行不同級別的安全技術培訓,保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作,但仍然存在思想意識上的差距,在這方面還需要加大宣傳普及。
五、安全問題整改情況
通過此次檢查,發現了一些問題需要進行整改。在信息安全管理制度需要更加細化,還需加強對全體人員的信息網絡安全教育普及,保證每位干部職工的安全意識的到提升。
隨著近幾年進行的網絡信息安全檢查,有效保障了我局信息網安全保障,逐步提高了全局干部職工對網絡信息安全的認識,增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入,而且網絡使用人員的計算機水平參差不齊,還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識,才能做到真正的安全。
第四篇:2012信息系統安全自查工作報告
2012******信息系統安全檢查工作報告
按照《關于組織開展2012全區黨政機關信息系統安全檢查工作的通知》要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局目前沒有信息系統,只有一個對外門戶網站。本著結合我局實
際和制度實用原則,我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等,對信息安全工作做到按制度辦事,提高執行力。我局還與全局所有工作人員簽訂了安全保密協議,對兼職管理人員簽訂了離崗離職安全承諾書。
三、信息安全防護管理工作情況
我局目前有終端計算機40臺,安全管理方式是由各自用戶分散管理的,可能存在一些安全薄弱環節,如存在空口令、弱口令等,但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置,加之局域網內部并沒有涉密信息存在,安全還是能得到保障的。門戶管理管理制定了信息發布管理制度,門戶網站在工信部進行了備案。近期,門戶網站出現了一起被攻擊后留下后門文件的事件,我局領導高度重視,立即整改,即時向省信息中心進行了反饋,目前已經采取了有效措施防止網站被篡改、攻擊。
四、信息安全專項檢查工作情況
目前,局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。
五、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
第五篇:信息安全工作報告
篇一:2011信息安全工作報告 信息安全工作報告 焦作市郵政局
根據《焦作市銀行業金融機構信息安全工作指導意見》(焦銀辦發
[2012]8號)文件精神,我局有序開展了郵政金融信息安全工作,規范了郵政金融信息安全工作,市局領導對信息安全系統工作一直十分重視,成立了專門的郵政金融信息安全工作領導小組,建立健全了信息安全保障組織體系和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全運行管理制度,采取了多種措施防范信息安全保密有關事件的發生,總體上看,我局信息安全工作做得比較扎實,效果也比較好。
現就我局2011信息安全工作總結報告如下:
一、2011年信息安全工作情況
1、信息安全組織管理。我局成立了以尚副局長為組長,程副行長為副組長,各業務部及縣(市、區)郵政局、各縣(市)支行負責人為成員的信息安全工作領導小組,全面負責信息安全工作。確定焦作市郵政信息技術中心信息安全管理工作的具體承辦機構,信息技術中心主任為具體負責人,并配備專職信息安全管理員。
2、日常信息安全管理。在人員管理上,認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責,制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況,對于重要涉密電腦和設備,嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上,辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理,計算機及相關設備維修維護管理、存儲設備報廢管理按保密相關要求執行,杜絕隨意馬虎。在運維管理上,信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。
3、信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施,設置每臺計算機賬號口令隨時更新。計算機互聯網實行了實名接入、對計算機ip和mac地址進行綁定、指定固定ip地址,并安裝防病毒防護軟件,定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統間混用了計算機和移動存儲設備, 禁止使用了非涉密計算機處理涉密信息等。
4、信息安全應急管理。為加強信息系統和網絡安全運行,我局制定了本部門信息安全應急預案,認真組織開展了相應的宣貫培訓。
5、信息安全教育培訓。我局領導干部和部門負責人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專培訓。
二、信息安全檢查等方面開展的工作情況
我局經常、制度性地開展信息安全檢查,重點是中心機房系統及網絡設備安全防護及辦公、營業生產網絡安全防護。
1、在信息安全保障方面,采取了單位主要負責人負責制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,逐級落實部門與個人信息安全面工作責任制。
2、加強了信息系統安全運行管理制度,對現有的各項信息安全管理制度進行適時修改和動態的完善,確保了對所有環節增能有效的規范和約束。并確保各項工作制度的落實。
3、對郵政信息中心機房和配套環境的規劃、建設、改造與驗收都符合國家、行業建設規范,符合管理機構的相關要求,建立了機房管理制度,并加強做好機房值班、出入人員登記、機房巡查等各項管理制度,定期對機房設備保養維護以及機房巡檢加大頻次。
4、按照相關規范,網絡接入是經相關部門申核與必要的檢測才方可接入,防火墻、入侵檢測等安全專用產品符合相關要求。對于中心機房業務系統和網絡運行都采取集中管理,對系統維護和網絡管理明確了崗位職責,并實行了a、b角制度,建立了系統升級登記制度和文檔保管制度。
三、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
1、對于金融網點線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
2、對金融機構內部工作責任不清晰、不明確,立即進行完善和明確,并做好信息部門和業務部門協調工作。
3、自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
二○一二年二月二十日篇二:網絡及信息安全工作匯報 蓮湖區行知小學
網絡及信息安全工作匯報
我校對網絡及信息安全工作一直十分重視,成立了專門的網絡安全領導小組,建立健全了學校網絡及信息安全方面的相關規章制度,嚴格落實有關網絡及信息安全方面的各項規定,采取了多種技術措施防范網絡及信息安全有關事件的發生。總體上看,我校網絡及信息安全工作做得比較扎實,效果也比較好,近年來未發生網絡及信息安全方面的不安全事故,為促進我校現代教育技術的應用和發展,保障教育教學和管理工作的順利進行發揮了重要作用。下面將詳細情況匯報如下:
一、學校網絡及信息安全基本情況
(一)學校網絡安全基本情況
我校校園網自2008年9月進行建設并投入使用至今,校內主干網為百兆,實現了教學樓、生活樓、綜合樓200多“節點”的連網,中心機房光纖接入中國電信30m帶寬,3個ip地址,桌面出口帶寬2m以上。
1、硬件建設
網管中心現有:d-link交換機、浪潮服務器、ups等主要設備。網管中心通過ros+winbox技術自主建設了我校校園網的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩定。我校軟路由將校園網ip分為四個網段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網站服務器)、“10”段(教學及辦公)、不但提高了我校網絡的安全和服務水平、還為學校節省了相關費用。
2、機房環境建設
網管中心、語音室和兩個微機室均采取標準的布線系統,便于故障快速排查,配臵了機房專用空調,保證良好的設備運行環境。機房采用ups供電,主備電源自動切換、全部機柜等電位接地經過多次實際惡劣環境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網管中心統一為每一臺計算機分配了ip,并與mac地址綁定,確保只有經過申請和許可的機器方可進入校園網;用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛士,并接入“教育專網”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網絡黃毒,從而為學生提供健康,安全的上網環境。
4、校園網絡的運行維護
目前,我校網管中心和微機室各有一名專職人員負責網絡的運行維護,已實現:
(3)針對網絡、服務器系統的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網的安全、穩定運行,對教學樓、綜合樓、學生機房出現的故障及問題,能及時處理和解決。
(二)學校網站安全基本情況
1、網站建設及運營情況
行知小學網站于2008年8月由學校網管中心工作人員自主開發并投入運營。網站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網站共設臵14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態”一起顯示在首頁,“班級主頁”在網站首頁左下角,整個網站版塊設臵清楚,突出重點,分類合理。2010年,我校網站在 “陜西省首屆中小學教育門戶網站”評比中,獲優秀網站;2011年獲“陜西省中小學優秀網站”百佳獎。學校網站已經成為“行知品牌”推廣的主要窗口。
2、學校網站安全運營措施
(1)我校網站服務器設臵有防火墻,并安裝了防篡改軟件,設臵有較好的安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
(2)網站服務器安裝有nod防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網站系統的干擾和破壞。(3)網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括ip地址及使用情況,主頁維護者情況等。
(4)建立了網站數據備份機制,增量備份每月做一次,系統備份三個月做一次。一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。(5)服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設臵超級用戶名及密碼。
二、學校網絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網絡及信息安全管理,我校成立了以校長、書記為組長的網絡安全領導小組,負責制定學校網絡安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。為切實保障校園網內每一臺計算機的安全運行,學校對各年級組組長進行了網絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網絡安全責任書》。
(二)以制度建設為保障,嚴格規范管理 加強制度建設,是做好校園網絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范學校網絡及信息安全的管理工作,學校有一套全面細致的校園網安全、網站安全管理規章制度。包括《計算機機房安全保護管理制度》、《網站安全管理制度》、《網站信息發布審核登記制度》、《網站數據備份和恢復制度》、《病毒防止制度》、《網絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執行網站信息審核、備案等制度 2008年8月學校網站正式運營,2010年9月向中華人民共和國工業和信息產業部提交了學校網站的備案資料,2011年3月正式通過審核(備案編碼:陜icp備10004465號)學校網站認真執行信息審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。對發布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。對發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。學校網站上的信息發布,由各權限部門負責人發布內容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網絡及信息安全工作各項規章制度的落實,及時發現工作中存在的隱患,堵塞管理漏洞,學校十分重視對網絡及網站安全工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結篇三:2012年網絡與信息系統安全自查總結報告 網絡與信息系統安全自查總結報告
市信息化工作領導小組辦公室:
按照《印發xxx重點領域網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[2012]x號,我局立即組織開展信息系統安全檢查工作,現將自查情況匯報如下。
一、信息安全狀況總體評價
我局信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。2012年8月29日
點擊咨詢 