第一篇:網(wǎng)絡(luò)與信息安全專項(xiàng)檢查情況通報(bào)工作簡(jiǎn)報(bào)1
市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查情況通報(bào)
市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作開(kāi)展以來(lái),專項(xiàng)檢查組克服天氣炎熱等諸多不利因素,嚴(yán)格按照專項(xiàng)檢查工作方案要求和時(shí)間安排,深入重點(diǎn)部門,現(xiàn)場(chǎng)檢查門戶網(wǎng)站、重要信息系統(tǒng)等工作開(kāi)展情況。
通過(guò)近一段時(shí)間的檢查,檢查組認(rèn)為,相關(guān)部門高度重視網(wǎng)絡(luò)與信息安全工作。主要做法是:領(lǐng)導(dǎo)重視、組織有效;制度健全、責(zé)任落實(shí);人員到位、職責(zé)明確。檢查中也發(fā)現(xiàn)存在的問(wèn)題:一是技術(shù)力量不足,缺乏專業(yè)技術(shù)人才;二是網(wǎng)站托管情況較多,存在托而不管現(xiàn)象;三是安全防范不到位,技術(shù)漏洞較多。四是機(jī)房建設(shè)不規(guī)范、缺乏必要的安全硬件設(shè)備。
檢查組要求各地各部門要切實(shí)做好以下幾點(diǎn)工作:一是思想上高度重視。各地各部門要從思想上高度重視此次檢查工作,要做到全體動(dòng)員,安全保密意識(shí)常抓不懈。二是建立健全規(guī)章制度。網(wǎng)絡(luò)與信息安全工作是一項(xiàng)長(zhǎng)期的、常態(tài)化的工作,要做到組織健全,制度完善,規(guī)范管理,確保大事不出,小事及時(shí)處置。三是人防、物防、技防多管齊下。各地各部門要在網(wǎng)絡(luò)與信息安全的技術(shù)領(lǐng)域和物質(zhì)層面上加大投入,保證技術(shù)的專業(yè)性和設(shè)備的安全性。此外,對(duì)從事此項(xiàng)工作的信息化工作人員做到高看一眼、厚愛(ài)一分,確保人員、設(shè)備、技術(shù)安全可靠。四是注重網(wǎng)絡(luò)輿情。各地各部門要高度重視網(wǎng)絡(luò)輿情管控工作,要制定有效的應(yīng)對(duì)機(jī)制,發(fā)現(xiàn)負(fù)面信息,及時(shí)應(yīng)對(duì),及時(shí)處理,正確引導(dǎo),避免造成負(fù)面影響。
第二篇:中心網(wǎng)絡(luò)與信息安全專項(xiàng)檢查報(bào)告
***網(wǎng)絡(luò)與信息安全專項(xiàng)檢查
自查整改報(bào)告
集團(tuán)公司:
為認(rèn)真貫徹落實(shí)集團(tuán)公司文件精神,中心按照要求,對(duì)開(kāi)展信息網(wǎng)絡(luò)安全情況進(jìn)行了專項(xiàng)檢查,現(xiàn)將檢查情況作報(bào)告如下:
一、成立領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)
對(duì)于網(wǎng)絡(luò)展信息安全專項(xiàng)檢查工作,中心領(lǐng)導(dǎo)高度重視,成立了以中心副主任為組長(zhǎng)的中心網(wǎng)絡(luò)信息檢查工作領(lǐng)導(dǎo)小組,嚴(yán)格落實(shí)了有關(guān)要求,認(rèn)真逐項(xiàng)抓好落實(shí)。在設(shè)立機(jī)構(gòu)的基礎(chǔ)上建立健全了責(zé)任制,并落實(shí)專人負(fù)責(zé)此項(xiàng)工作。
二、認(rèn)真開(kāi)展安全自查,及時(shí)整改存在隱患
中心沒(méi)有自建網(wǎng)絡(luò),現(xiàn)有46臺(tái)終端通過(guò)聯(lián)通的50兆光纖訪問(wèn)互聯(lián)網(wǎng),通過(guò)管理網(wǎng)客戶端轉(zhuǎn)換到專線訪問(wèn)集團(tuán)公司的OA系統(tǒng)、財(cái)務(wù)管理系統(tǒng)。對(duì)于集團(tuán)公司建立的互聯(lián)網(wǎng)及管理網(wǎng)應(yīng)用系統(tǒng)均是按照集團(tuán)公司有關(guān)規(guī)定運(yùn)行、執(zhí)行。自查工作開(kāi)始后我們一是對(duì)本單位信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查,并及時(shí)將軟件更新和升級(jí),消除安全隱患。二是強(qiáng)化了網(wǎng)絡(luò)安全管理工作,對(duì)所有接入中心管理網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對(duì)發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。三是按照集團(tuán)公司要求對(duì)原來(lái)各自終端的殺毒軟件統(tǒng)一進(jìn)行了更換,全部改用360天擎殺毒軟件。四是嚴(yán)格禁止辦公內(nèi)網(wǎng)不經(jīng)過(guò)管理網(wǎng)客戶端轉(zhuǎn)換與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)此種情況。五是對(duì)集團(tuán)公司下發(fā)的VPN賬戶進(jìn)行了清理,確保安全不泄密。六是對(duì)2014年以來(lái)集團(tuán)公司配置的臺(tái)式、筆記本電腦進(jìn)行了在用狀態(tài)檢查,確保在用、在冊(cè)。七是對(duì)在互聯(lián)網(wǎng)上處理、存儲(chǔ)、傳遞內(nèi)部信息,利用電子郵件系統(tǒng)傳遞重要信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)摷瘓F(tuán)公司內(nèi)部信息以及利用qq、微信等聊天工具傳遞、談?wù)摬辉撜務(wù)摰男畔⒌任:W(wǎng)絡(luò)安全現(xiàn)象進(jìn)行了檢查、規(guī)范。八是針對(duì)網(wǎng)絡(luò)管理結(jié)合中心實(shí)際制訂了有關(guān)制度。九是堅(jiān)決執(zhí)行責(zé)任追究制度。為確保網(wǎng)絡(luò)信息安全,中心提出了誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的管理制度,對(duì)出現(xiàn)網(wǎng)絡(luò)安全事故的堅(jiān)決按照相關(guān)規(guī)定追究責(zé)任。
三、自查中發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié):沒(méi)有專用防火墻和服務(wù)器;個(gè)別人通過(guò)互聯(lián)網(wǎng)傳遞內(nèi)部文件、信息。
2、面臨的安全威脅與風(fēng)險(xiǎn)。存在著被黑客外掛和攻擊的可能。
3、整體安全狀況的基本判斷。由于中心當(dāng)前沒(méi)有非常重要的數(shù)據(jù)、信息,目前的網(wǎng)絡(luò)狀況是基本安全的。
四、改進(jìn)措施與整改效果
下一步我們要根據(jù)集團(tuán)公司的要求和中心制定的網(wǎng)絡(luò)管理制度對(duì)中心的網(wǎng)絡(luò)加強(qiáng)管理、加強(qiáng)檢查,及時(shí)消除安全隱患,確保網(wǎng)絡(luò)安全正常運(yùn)行。
五、關(guān)于加強(qiáng)集團(tuán)公司網(wǎng)絡(luò)與信息安全工作的意見(jiàn)和建議。希望集團(tuán)公司多進(jìn)行網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全等的專項(xiàng)培訓(xùn)學(xué)習(xí)。
2016年6月17日
第三篇:網(wǎng)絡(luò)與信息安全檢查報(bào)告
網(wǎng)絡(luò)與信息安全檢查報(bào)告
近日柳州市教育局發(fā)出《關(guān)于開(kāi)展我市教育系統(tǒng)網(wǎng)絡(luò)與信息安全工作檢查的通知》,我校自上而下,成立了專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),組長(zhǎng)由莫玉梅校長(zhǎng)親自擔(dān)任,副組長(zhǎng)由劉湘副校長(zhǎng)和信息處主任陳遠(yuǎn)就擔(dān)任,其他組員由信息技術(shù)教師擔(dān)任,目的是加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的領(lǐng)導(dǎo)和管理。同時(shí)加強(qiáng)學(xué)習(xí)宣傳,認(rèn)真組織學(xué)習(xí)市局網(wǎng)絡(luò)安全檢查情況通報(bào),以及其他網(wǎng)絡(luò)和信息安全管理規(guī)定,提高干部職工的網(wǎng)絡(luò)安全意識(shí);除面向教師外,還在班隊(duì)會(huì)活動(dòng)對(duì)學(xué)生進(jìn)行宣傳和學(xué)習(xí),提高學(xué)生的安全防范意識(shí),努力在全校形成一股安全文明上網(wǎng)、辦公的氛圍,加強(qiáng)校園的精神文明建設(shè)。八月初柳州市教育局及時(shí)組織了相關(guān)教師在一職校進(jìn)行的關(guān)于網(wǎng)絡(luò)安全的培訓(xùn),提高了我們的管理水平。
具體措施如下:
一、規(guī)范制度、科學(xué)管理
我校的所有電腦都接入互聯(lián)網(wǎng)。學(xué)校的電腦教室、電子備課室堅(jiān)持服務(wù)于教育教學(xué)的原則,嚴(yán)格管理,完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料。其中,電腦教室、備課室都實(shí)行登記使用,每次使用都要登記,遵循“誰(shuí)使用誰(shuí)負(fù)責(zé)原則”,責(zé)任到人。同時(shí)我們制定了計(jì)算機(jī)室的安全管理制度和學(xué)校網(wǎng)絡(luò)安全使用制度及校園網(wǎng)站管理制度
附:計(jì)算機(jī)室安全管理制度
1、計(jì)算機(jī)教室是師生進(jìn)行計(jì)算機(jī)教學(xué)的場(chǎng)所,要專室專用。不得堆放公私雜物,不得從事其他活動(dòng)。計(jì)算機(jī)軟、硬件不得挪作他用,更不得占為己有。
2、使用計(jì)算機(jī)網(wǎng)絡(luò),要加強(qiáng)指導(dǎo),講究道德規(guī)范,嚴(yán)禁進(jìn)入“不良”網(wǎng)站,嚴(yán)禁隨意下載軟件。做好上網(wǎng)記錄。
3、計(jì)算機(jī)教室由專人管理,管理人員有權(quán)對(duì)違反規(guī)章制度的人和事進(jìn)行批評(píng)和提出處理意見(jiàn)。
4、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。
5、做好安全用電,防火、防盜、防爆、防毒、防污等工作,保證人身及機(jī)器設(shè)備安全。
附:學(xué)校網(wǎng)絡(luò)安全使用制度
(一)校計(jì)算機(jī)是實(shí)施現(xiàn)代化教學(xué)手段的很重要工具,任何人不能隨意挪作它用,如網(wǎng)上聊天,更不能玩電腦游戲(包括紙牌、掃雷等)
(二)、在辦公室內(nèi)不允許利用電腦參與教學(xué)無(wú)關(guān)的活動(dòng)。
1、不準(zhǔn)利用上網(wǎng)之便瀏覽或上下載封建迷信、淫穢、色情、暴力、兇殺、恐怖等不健康信息。
2、不準(zhǔn)上境外敵對(duì)勢(shì)力、民族分裂勢(shì)力、宗教極端勢(shì)力、“法輪功”邪教和“民運(yùn)”組織等網(wǎng)站和論壇。
3、不準(zhǔn)在校園網(wǎng)電子公告欄、留言版、聊天室、QQ等交互式欄目和一些網(wǎng)站、網(wǎng)頁(yè)、個(gè)人主頁(yè)中張貼、傳播各種有害信息。
4、不準(zhǔn)利用電子郵件和短信息服務(wù)發(fā)送有害信息。
(三)、學(xué)校電腦不能安裝與教學(xué)無(wú)關(guān)的軟件,如游戲類軟件等。
(四)、未經(jīng)學(xué)校同意,不能擅自把校園網(wǎng)中的信息資源拷貝。
(五)、未經(jīng)同意,不能擅自更改網(wǎng)絡(luò)設(shè)置,以免造成網(wǎng)絡(luò)運(yùn)行故障。
(六)、未經(jīng)允許不能帶U盤到校內(nèi)使用,不能在網(wǎng)上隨意下載軟件,不要隨意打開(kāi)來(lái)歷不明的電子郵件,以防止電腦病毒感染。
(七)、嚴(yán)格遵守操作規(guī)程,不能亂拆接計(jì)算機(jī)各類端口線;愛(ài)護(hù)學(xué)校電腦及其網(wǎng)絡(luò)設(shè)備,發(fā)現(xiàn)問(wèn)題及時(shí)向電教組反映解決。
(八)、最后離開(kāi)室場(chǎng)的人員應(yīng)負(fù)責(zé)關(guān)閉電腦和電源總開(kāi)關(guān),關(guān)好門窗。
附:校園網(wǎng)站管理制度
學(xué)校網(wǎng)站是展示學(xué)校辦學(xué)水平和辦學(xué)特色的窗口,是教師展示自我風(fēng)采的平臺(tái),是體現(xiàn)學(xué)生個(gè)性素質(zhì)的天地。為了促使網(wǎng)站建設(shè)不斷完善,資源不斷充實(shí)和豐富,影響面不斷擴(kuò)大,也為了保證我校網(wǎng)站的平穩(wěn)運(yùn)行,加強(qiáng)管理和監(jiān)督維護(hù),規(guī)范網(wǎng)絡(luò)管理人員的行為,履行工作職責(zé),根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)
管理辦法》及上級(jí)主管部門的有關(guān)規(guī)定,結(jié)合工作實(shí)際的需要,現(xiàn)制定本管理制度和辦法。
一、網(wǎng)站的信息發(fā)布
(一)發(fā)布信息必須遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)。
(二)網(wǎng)站內(nèi)容應(yīng)及時(shí)更新,信息發(fā)布全員參與。
1、信息管理員要及時(shí)搜集各欄目的信息,經(jīng)作者和校領(lǐng)導(dǎo)同意后,及時(shí)將信息做好文字及圖片的校對(duì)工作,上傳網(wǎng)站。
2、網(wǎng)站建設(shè)是每位老師的義務(wù)。學(xué)校鼓勵(lì)每位教師定期在網(wǎng)站上發(fā)表文章。
3、班主任老師要大力宣傳學(xué)校網(wǎng)站,鼓勵(lì)學(xué)生將自己的作品在學(xué)校網(wǎng)站發(fā)表,使學(xué)生獲得成功的體驗(yàn)。
4、校園網(wǎng)站管理員要做好網(wǎng)頁(yè)更新工作,常規(guī)信息每月更新一次,經(jīng)領(lǐng)導(dǎo)審批的即時(shí)信息要及時(shí)發(fā)布。
二、網(wǎng)站的安全
1、網(wǎng)站管理員必須認(rèn)真負(fù)責(zé)地管理好網(wǎng)站,不得將管理權(quán)限和管理員密碼轉(zhuǎn)交其他非管理人員(管理員密碼要經(jīng)常變更,設(shè)置的長(zhǎng)度至少要六位以上),密碼應(yīng)定期修改。
2、信息管理員要確保網(wǎng)站安全建設(shè),不發(fā)布不健康的信息,自覺(jué)維護(hù)學(xué)校網(wǎng)站形象。
3、網(wǎng)站管理員應(yīng)及時(shí)上報(bào)有關(guān)網(wǎng)絡(luò)資料情況,對(duì)有害信息及時(shí)清理。
4、網(wǎng)站管理員應(yīng)當(dāng)保證學(xué)校網(wǎng)站信息數(shù)據(jù)的完整性、真實(shí)性,并做好備份工作。
5、各位教師、學(xué)生應(yīng)科學(xué)、正確、規(guī)范、健康地使用學(xué)校網(wǎng)絡(luò)資源,不允許誹謗、誣陷、欺詐、教唆他人;不允許侵犯他人名譽(yù)權(quán)、肖像權(quán)、姓名權(quán)等人身權(quán)利,不得采用破壞性手段在網(wǎng)站上從事其它違禁活動(dòng),一經(jīng)發(fā)現(xiàn),將嚴(yán)肅處理。
6、制定網(wǎng)站突發(fā)事件應(yīng)急預(yù)案。
四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查
我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各
多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查,對(duì)存在的問(wèn)題要及時(shí)進(jìn)行糾正,消除安全隱患。
五、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
3.瀏覽惡意或不健康的網(wǎng)站,造成機(jī)器感染病毒不斷等,往往給學(xué)校機(jī)房的正常運(yùn)作帶來(lái)不少麻煩。
4、部分老師與學(xué)生攜帶u盤進(jìn)入機(jī)房插入電腦。
5、不少學(xué)生喜歡帶水和食品來(lái)機(jī)房,而電子設(shè)備最怕水,食品的殘?jiān)鼧O易引來(lái) 老鼠等害蟲(chóng)。
六、整改措施、整改方案或整改計(jì)劃
1、學(xué)生上機(jī)固定機(jī)位,根據(jù)教師的要求進(jìn)行上機(jī)操作,禁止學(xué)生攜帶除教科書(shū)及筆以外的東西進(jìn)教室,上機(jī)過(guò)程中如有發(fā)現(xiàn)問(wèn)題,須立刻報(bào)告任課老師或機(jī)房管理員。對(duì)故意破壞機(jī)器設(shè)備,危害機(jī)房安全者,將追究其責(zé)任。
2、學(xué)生機(jī)房使用聯(lián)想硬盤保護(hù)系統(tǒng)以保證電腦系統(tǒng)的正常運(yùn)行。辦公電腦定時(shí)打好補(bǔ)丁,安全360防火墻及殺毒軟件,并做好系統(tǒng)的備份。
3、學(xué)生機(jī)房嚴(yán)禁攜帶U盤入內(nèi),備課室教師使用U盤須殺毒后方可使用。
4、學(xué)生嚴(yán)禁帶水入機(jī)房。
5、定期對(duì)網(wǎng)絡(luò)設(shè)備及電腦進(jìn)行檢查及清潔,保證設(shè)備的安全正常使用
6、嚴(yán)禁學(xué)生攜帶u盤進(jìn)入機(jī)房,教師u盤先進(jìn)行殺毒后方使用。
7、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
第四篇:網(wǎng)絡(luò)與信息安全檢查工作方案
網(wǎng)絡(luò)與信息安全檢查工作方案
為落實(shí)國(guó)家能源集團(tuán)《關(guān)于印發(fā)《國(guó)家能源集團(tuán)2020年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》》的通知精神,力求使本次檢查工作達(dá)到預(yù)期效果,特制定本方案。
一、檢查目的通過(guò)開(kāi)展信息安全檢查,進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息安全基本情況,查找突出的問(wèn)題和薄弱環(huán)節(jié),分析面臨的安全威脅和風(fēng)險(xiǎn),有針對(duì)性的采取防范對(duì)策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù),促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件的發(fā)生。
二、檢查范圍
此次檢查工作范圍是轄內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng),檢查工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則開(kāi)展。
三、檢查重點(diǎn)
(一)系統(tǒng)安全運(yùn)行情況。
檢查各個(gè)信息系統(tǒng)運(yùn)行情況。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況;外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況;操作系統(tǒng)和軟件使用情況是否安全;是否存在內(nèi)外網(wǎng)混用情況;終端機(jī)是否開(kāi)啟安全防護(hù)措施。
(二)安全管理情況。
1、信息安全主管領(lǐng)導(dǎo)、信息安全管理部門、信息安全工作人員履職以及崗位責(zé)任情況等;
①信息安全主管領(lǐng)導(dǎo)明確及工作落實(shí)情況。
是否有領(lǐng)導(dǎo)分工等相關(guān)文件,是否明確了信息安全主管領(lǐng)導(dǎo),檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件,了解主管領(lǐng)導(dǎo)工作落實(shí)情況。
②信息安全管理部門指定及工作落實(shí)情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計(jì)劃、工作方案、管理規(guī)章制度、監(jiān)督檢查記錄等文件,檢查管理部門工作落實(shí)情況。
③信息安全工作人員配備及工作落實(shí)情況。
檢查人員列表、崗位職責(zé)分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實(shí)情況。
檢查人員管理、設(shè)備管理、運(yùn)行維護(hù)管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責(zé)任,人員離崗離職管理、外部人員來(lái)訪管理等制度。檢查人員離崗離職管理落實(shí)情況。
②設(shè)備管理制度。
檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢等相關(guān)制度,是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況,包括PC機(jī),路由器,交換機(jī),UPS及其他主要設(shè)備。檢查《計(jì)算機(jī)硬件設(shè)備登記簿》。
③運(yùn)行維護(hù)管理制度。
檢查是否建立了運(yùn)行維護(hù)管理等相關(guān)制度文件,是否包含事故處理記錄、數(shù)據(jù)維護(hù)情況等相關(guān)內(nèi)容。檢查運(yùn)維操作手冊(cè)和運(yùn)維相關(guān)記錄,檢查是否有事故處理記錄、數(shù)據(jù)維護(hù)記錄、運(yùn)行維護(hù)管理制度落實(shí)情況及相關(guān)記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉(zhuǎn)交他人使用,主要表現(xiàn)為柜員臨時(shí)離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權(quán)的業(yè)務(wù)時(shí),授權(quán)柜員未按規(guī)定認(rèn)真審核,將授權(quán)柜員卡隨意交給前臺(tái)柜員使用。
5、柜員暫時(shí)離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。
6、柜員卡權(quán)限調(diào)整登記簿,柜員卡使用及指紋系統(tǒng)使用情況。
7、柜員卡是否在領(lǐng)取、交接、使用、掛失上應(yīng)完善制和健全登記薄。
(四)技術(shù)防護(hù)情況。
檢查所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻,統(tǒng)計(jì)網(wǎng)絡(luò)外連的出口個(gè)數(shù),是否每個(gè)出口都進(jìn)行了安全措施。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理,是否啟用了有效的身份控制、訪問(wèn)控制功能。
(五)應(yīng)急處理及容災(zāi)備份情況。
重點(diǎn)檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對(duì)預(yù)案的熟悉程度。檢查冗余設(shè)備情況。
四、檢查工作領(lǐng)導(dǎo)小組
組
長(zhǎng):
副組長(zhǎng):
成員:
檢查工作領(lǐng)導(dǎo)小組辦公室設(shè)在網(wǎng)絡(luò)中心。
哈拉溝煤礦
二〇二〇年四月七日
第五篇:2013網(wǎng)絡(luò)與信息安全檢查情況報(bào)告
中國(guó)農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息
安全檢查情況報(bào)告
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一相比信息安全工作取得新的進(jìn)展。近年來(lái)我行無(wú)信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開(kāi)工作,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實(shí)際情況,我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、信息安全防護(hù)管理落實(shí)情況
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
(3)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
(1)計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對(duì)我行全體計(jì)算機(jī)使用人員開(kāi)展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí),全行人員有很強(qiáng)的信息安全和保密意識(shí)。
(二)信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)檢查的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
(三)對(duì)信息安全檢查工作的意見(jiàn)和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
。。。。。。。。。。支行
2013年9月9日
點(diǎn)擊咨詢 