第一篇:網(wǎng)絡(luò)安全檢查報(bào)告
XXXX網(wǎng)絡(luò)安全檢查報(bào)告
為了做好網(wǎng)絡(luò)安全工作,根據(jù)下發(fā)的XXXX公司網(wǎng)絡(luò)安全檢查手冊(cè),XXXXXX整理和查驗(yàn)有關(guān)材料整理和查驗(yàn),現(xiàn)將有關(guān)情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全檢查自查情況 1.安全制度落實(shí)情況
今年以來(lái),我單位加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,成立了信息安全領(lǐng)導(dǎo)小組,明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)機(jī)構(gòu),制定了健全的信息安全規(guī)章制度,由綜合管理部統(tǒng)一管理信息安全工作,運(yùn)維檢修部負(fù)責(zé)網(wǎng)絡(luò)信息運(yùn)維工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
2.安全防范措施落實(shí)情況
各個(gè)網(wǎng)絡(luò)的規(guī)模、拓?fù)浣Y(jié)構(gòu)、適用范圍、信息資源、應(yīng)用系統(tǒng)涉密程度均符合要求,網(wǎng)網(wǎng)之間通過(guò)技術(shù)手段或者物理隔離,無(wú)交叉使用情況,網(wǎng)絡(luò)終端無(wú)違規(guī)外聯(lián)情況,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)。服務(wù)器端設(shè)有不同的用戶(hù)名由專(zhuān)人進(jìn)行管理,分別針對(duì)不同的服務(wù)器制定了不同的安全審計(jì)策略,均配置有防火墻;網(wǎng)絡(luò)終端均設(shè)有符合要求的開(kāi)機(jī)口令,由使用者保管并定期更改,均配置有專(zhuān)業(yè)的殺毒軟件,加強(qiáng)了防篡改、防病毒木馬、防攻擊等方面的有效性。計(jì)算機(jī)外設(shè)無(wú)違規(guī)交叉使用情況,無(wú)存儲(chǔ)涉密信息情況。
二、網(wǎng)絡(luò)安全檢查結(jié)果分析
1.涉及國(guó)家秘密網(wǎng)絡(luò)安全保密檢查情況
整理查驗(yàn)網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺(tái)帳、分級(jí)保護(hù)方案審查論證材料、相應(yīng)涉密集資質(zhì)證書(shū)、安全保密制度等各項(xiàng)材料基本齊全。網(wǎng)絡(luò)建設(shè)情況符合要求,安全保密管理制度執(zhí)行到位,信息系統(tǒng)、設(shè)備保密管理均有相關(guān)管理制度參考,未出現(xiàn)違反相關(guān)制度的情況。
2.信息內(nèi)網(wǎng)安全保密檢查情況
資料方面:網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、信息設(shè)備臺(tái)帳等資料齊全,安全保密管理制度完整,網(wǎng)絡(luò)信息系統(tǒng)安全有關(guān)材料齊全,有完整的機(jī)房巡視記錄、出入記錄、設(shè)備更換維修記錄、操作記錄等。
安全保密管理方面:內(nèi)外網(wǎng)實(shí)現(xiàn)物理隔離,不存在無(wú)線組網(wǎng)情況。信息系統(tǒng)服務(wù)器、應(yīng)用管理系統(tǒng)等的系統(tǒng)管理員用戶(hù)名、口令由信息中心負(fù)責(zé)保管,并定期更改,各系統(tǒng)使用人員操作權(quán)限按照崗位職責(zé)進(jìn)行設(shè)置;啟用了系統(tǒng)軟件提供的安全審計(jì)功能,并根據(jù)各服務(wù)端的使用情況對(duì)其安全策略及服務(wù)進(jìn)行了修改;桌面管理標(biāo)準(zhǔn)化系統(tǒng)部署率達(dá)到100%,趨勢(shì)防病毒軟件安裝率100%,防病毒、木馬軟件及補(bǔ)丁均能及時(shí)更新,未發(fā)現(xiàn)違規(guī)外聯(lián)和默認(rèn)共享開(kāi)啟情況;重要數(shù)據(jù)定期做系統(tǒng)及數(shù)據(jù)備份,并定期檢查數(shù)據(jù)的一致性和完整性;未發(fā)現(xiàn)計(jì)算機(jī)外設(shè)違規(guī)交叉使用情況。
三、安全保密工作建議
我單位對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。同時(shí)開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體員工意識(shí)到,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。切實(shí)增強(qiáng)員工安全保密觀念意識(shí),加強(qiáng)安全保密教育工作,將安全保密教育納入到常態(tài)工作中。在以后的工作中,我們將繼續(xù)加強(qiáng)信息安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的嚴(yán)重性,人防與技防結(jié)合,確實(shí)做好網(wǎng)絡(luò)安全工作。
XXXXXX
20XX年XX月XX日
第二篇:2016年網(wǎng)絡(luò)安全信息檢查報(bào)告
網(wǎng)絡(luò)安全信息檢查報(bào)告
我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能?chē)?yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
一、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門(mén),確定了一名兼職信息安全員,召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對(duì)信息安全工作的特點(diǎn),結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理,明確責(zé)任人和保管人,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查(三、信息安全防護(hù)管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。
四、信息安全應(yīng)急管理工作情況
我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。
五、信息安全教育培訓(xùn)工作情況
我局針對(duì)信息管理人員實(shí)際情況,每年開(kāi)展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識(shí)得到有效提高。
六、信息安全專(zhuān)項(xiàng)檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì),定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專(zhuān)用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查,不放過(guò)任何信息安全死角。在檢查的同時(shí),檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體情況良好,運(yùn)行正常,未發(fā)現(xiàn)重大隱患。
七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況
(一)存在的主要問(wèn)題
一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
(二)下一步工作打算
根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改: 一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息安全事故。
第三篇:網(wǎng)絡(luò)安全檢查總結(jié)[范文]
網(wǎng)絡(luò)與信息安全檢查總結(jié)
根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神,我站成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組,在組長(zhǎng)李旭東站長(zhǎng)的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)全站各系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行。
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我站成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為XXX,副組長(zhǎng)XXX,成員有XXX、XXX、XXX。分工與各自的職責(zé)如下:站長(zhǎng)XXX為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副站長(zhǎng)XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。XX、XXX負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、我站信息安全工作情況
我站在信息安全管理方面,制定了一系列的管理制度。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理,完善了《存儲(chǔ)介質(zhì)管理制度》。運(yùn)行維護(hù)管理,建立了《信息網(wǎng)絡(luò)系統(tǒng)日常運(yùn)行維護(hù)制度》。
1、技術(shù)防護(hù)方面
系統(tǒng)安裝正牌的防病毒軟件和防火墻,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。
2、微軟公司將自2014年4月8日起,停止Windows XP桌面操作系統(tǒng)的用戶(hù)支持服務(wù),同時(shí)也停止系統(tǒng)和安全補(bǔ)丁的推送,由于我站部分計(jì)算機(jī)仍在使用XP系統(tǒng),我站網(wǎng)絡(luò)信息安全小組積極應(yīng)對(duì)這一情況,對(duì)部分能夠升級(jí)的電腦升級(jí)到了WIN7系統(tǒng),對(duì)未能升級(jí)的內(nèi)網(wǎng)電腦,我站聯(lián)系上級(jí)信息安全部門(mén)對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行了評(píng)估,并修改了網(wǎng)絡(luò)安全策略,保證了系統(tǒng)的安全運(yùn)行。
3、應(yīng)急處理方面
擁有專(zhuān)門(mén)的網(wǎng)絡(luò)安全員,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。
4、容災(zāi)備份
對(duì)數(shù)據(jù)進(jìn)行即時(shí)備份,當(dāng)出現(xiàn)設(shè)備故障時(shí),保證了數(shù)據(jù)完整。
三、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)
在本次檢查過(guò)程中,也暴露出了一些問(wèn)題,如:由于投入不足,光電系統(tǒng)出現(xiàn)故障,致使系統(tǒng)設(shè)備停止運(yùn)行,雖然不會(huì)丟失數(shù)據(jù),但是服務(wù)會(huì)出現(xiàn)中斷。
自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。
2、面臨的安全威脅與風(fēng)險(xiǎn) 無(wú)
3、整體安全狀況的基本判斷
我站網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進(jìn)措施及整改效果 1.改進(jìn)措施
為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒和黑客的侵入,我站對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)操作人員就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),并得到了滿(mǎn)意的答復(fù)。
2.整改效果
經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。
XXXXXXX收費(fèi)站 二〇一四年九月
第四篇:網(wǎng)絡(luò)安全檢查自查報(bào)告
網(wǎng)絡(luò)安全檢查自查報(bào)告
根據(jù)廣西壯族自治區(qū)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《2015年全區(qū)網(wǎng)絡(luò)安全檢查工作方案》工作要求,我院開(kāi)展了相關(guān)工作,對(duì)辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進(jìn)行了檢查,加強(qiáng)對(duì)辦公專(zhuān)網(wǎng)信息和安全保密的管理,防止信息泄密。現(xiàn)將檢查結(jié)果匯報(bào)如下:
1.我院已采取技術(shù)措施(廣西高院統(tǒng)一安裝360內(nèi)網(wǎng)認(rèn)證)對(duì)辦公內(nèi)網(wǎng)使用的移動(dòng)存儲(chǔ)(U盤(pán)、移動(dòng)硬盤(pán)等)介質(zhì)管控。辦公專(zhuān)網(wǎng)的信息交換基本符合保密相關(guān)規(guī)定。我院內(nèi)網(wǎng)電腦均按照高院的要求安裝內(nèi)網(wǎng)安全管理系統(tǒng),信息的刻入經(jīng)過(guò)病毒或惡意代碼檢測(cè)(內(nèi)網(wǎng)江民殺毒軟件負(fù)責(zé)檢測(cè)),刻入由辦公室網(wǎng)絡(luò)管理員負(fù)責(zé),以確保光盤(pán)刻出的數(shù)據(jù)不包含工作秘密或其他敏感信息。用于數(shù)據(jù)交換的光盤(pán)均按要求標(biāo)識(shí)標(biāo)注涉密程度和光盤(pán)內(nèi)容信息。
2.我院目前還沒(méi)有使用涉密信息辦公專(zhuān)網(wǎng),從宜州市保密局、機(jī)要局領(lǐng)取回來(lái)的涉密文件均采用紙質(zhì)化瀏覽,并做好涉密紙質(zhì)化文件登記。沒(méi)有安裝涉密信息自動(dòng)審查系統(tǒng),辦公室會(huì)根據(jù)宜州市保密局的要求,每年對(duì)我院內(nèi)網(wǎng)電腦掃描排查一次。如發(fā)現(xiàn)違規(guī)問(wèn)題,首先將情況匯報(bào)院領(lǐng)導(dǎo)辦公室主任,其次匯報(bào)宜州市保密局和河池市中級(jí)人民法院,最后根據(jù)上級(jí)單位的意見(jiàn)處理相關(guān)責(zé)任人。我院的死刑統(tǒng)計(jì)數(shù)據(jù)、大案要案審理等涉密數(shù)據(jù)目前暫未出現(xiàn)上述數(shù)據(jù)違規(guī)上辦公專(zhuān)網(wǎng)的情況。
3.辦公內(nèi)網(wǎng)與其他網(wǎng)絡(luò)已經(jīng)進(jìn)行物理隔離,每臺(tái)電腦只允許接入 一種網(wǎng)絡(luò)。因我院禁止辦公內(nèi)網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行信息交換,所以不需要制定規(guī)范的工作方案。
4.邊界安全和信任體系建設(shè)基本完善。通過(guò)廣西高院的360內(nèi)網(wǎng)認(rèn)證實(shí)現(xiàn)必要的用戶(hù)身份認(rèn)證和授權(quán)管理等安全防護(hù)措施。院內(nèi)中心機(jī)房已經(jīng)安裝了防火墻和入侵檢測(cè)等安全設(shè)備并正確設(shè)置發(fā)揮效用。
5.辦公專(zhuān)網(wǎng)用戶(hù)接入身份統(tǒng)一使用廣西法院綜合門(mén)戶(hù)網(wǎng)站的賬號(hào)和密碼,采取了360內(nèi)網(wǎng)身份認(rèn)證進(jìn)行準(zhǔn)入控制。辦公專(zhuān)網(wǎng)用戶(hù)訪問(wèn)權(quán)限根據(jù)需要設(shè)置為文秘、院長(zhǎng)、庭長(zhǎng)、一般干警。
6.負(fù)責(zé)辦公專(zhuān)網(wǎng)運(yùn)維的公司我院沒(méi)有外包給其他公司,所以不涉及需要涉密資質(zhì)的認(rèn)定,不需要簽訂保密協(xié)議。
7.沒(méi)有辦公專(zhuān)網(wǎng)內(nèi)擅自安裝無(wú)線網(wǎng)絡(luò)、無(wú)線鼠標(biāo)、鍵盤(pán)、攝像頭或國(guó)家安全保密部門(mén)明令禁止安裝的硬件或軟件。
8.保密工作部門(mén)和技術(shù)部門(mén)負(fù)責(zé)保密管理的人員配備與擔(dān)負(fù)的職責(zé),按照廣西高級(jí)人民法院、河池中級(jí)人民法院、宜州市保密局、機(jī)要局的通知要求設(shè)置,并參加過(guò)相應(yīng)的涉密、保密的培訓(xùn),能夠有效的開(kāi)展辦公保密管理工作。
9、我院除舊銳新審判系統(tǒng)外,其他的信息系統(tǒng)都是由上級(jí)法院統(tǒng)一委托外包公司進(jìn)行開(kāi)發(fā),服務(wù)器、數(shù)據(jù)庫(kù)都架設(shè)在上級(jí)法院,由上級(jí)法院統(tǒng)一管理,并進(jìn)行安全評(píng)估。
三、目前存在的問(wèn)題
1、對(duì)存儲(chǔ)介質(zhì)的管理還不到位,只是對(duì)存儲(chǔ)介質(zhì)的接入和傳播進(jìn)行管理,未配備統(tǒng)一的儲(chǔ)存介質(zhì)銷(xiāo)毀工具,可能存在一定的網(wǎng)絡(luò)安 全隱患。
2、對(duì)重點(diǎn)檢查網(wǎng)絡(luò)安全宣傳教育、領(lǐng)導(dǎo)干部及各級(jí)人員網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)、網(wǎng)絡(luò)安全人員專(zhuān)業(yè)技術(shù)培訓(xùn)等開(kāi)展的次數(shù)還不夠多,個(gè)別同志網(wǎng)絡(luò)安全意識(shí)還不到位。
下一步計(jì)劃:
今年來(lái),我院未發(fā)生辦公專(zhuān)網(wǎng)失泄密事件。在下一步的工作中,我院將繼續(xù)嚴(yán)格網(wǎng)絡(luò)安全,強(qiáng)化保密意識(shí),落實(shí)管理責(zé)任,確保全院信息化工作的正常安全運(yùn)行。
二〇一五年十月十三日
第五篇:網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告(范文)
網(wǎng)絡(luò)安全檢查總結(jié)報(bào)告
根據(jù)中共遼寧省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于開(kāi)展全省關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》(遼委網(wǎng)辦發(fā)文[2016]2號(hào))文件精神。我局對(duì)本局網(wǎng)絡(luò)安全情況進(jìn)行了自檢,現(xiàn)匯報(bào)如下:
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組,明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按照責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人員負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。局網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為專(zhuān)用,且規(guī)定嚴(yán)禁外泄。(二)安全防護(hù)措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉及計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入結(jié)合我局實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予局應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā)完善了清點(diǎn),修理編號(hào),簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。(四)安全教育培訓(xùn)情況
1、派專(zhuān)人參加了省委網(wǎng)信辦組織的網(wǎng)絡(luò)系統(tǒng)安全檢查培訓(xùn),并專(zhuān)門(mén)負(fù)責(zé)我局的,網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)通知中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛速發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防護(hù)和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
東北煤田地質(zhì)局 2017年1月16日
點(diǎn)擊咨詢(xún) 