银行个人信息安全管理自查报告范文(精选31篇)
根据x地税函[20xx]68号《xx市地方税务局关于开展20xx年信息安全检查的通知》文件中相关事项和要求,我局迅速成立信息安全检查工作组,对区局机关和基层各单位全面开展了信息安全自查工作,现将自查结果报告如下:
一、信息安全自查工作组织开展情况
长武县地方税务局现有内设机构8个,派出机构3个,共有税干35名。现有信息安全员4人,网络维护员1人。本年度共组织1次信息安全知识培训,培训人员35人。
信息安全是征管系统正常运行的基础保障,我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度;建立健全了本单位的.信息安全政策、规章制度,做到网络与信息安全组织机构到位,由信息股统一管理,各股所负责的网络信息安全工作,责任到人。本次检查着重就薄弱环节,对市局要求的各个方面,进行全面检查,以防安全事故的发生。严格落实有关信息安全保密方面的各项规定,并采取事前防范,故障预警,多方维护等多项措施防范事故的发生,做到小故障多维护,大事故少发生的工作理念,较好完成了信息安全工作。
二、信息安全工作情况
(一)安全制度建设
建立了信息安全管理办法等相关制度,并和各所签订了信息安全责任书。
成立了网络与信息安全领导小组和应急突发事件工作领导小组,组长尚军民,副组长崔亦平。网络与信息安全领导小组成立办公室,办公室设在局信息股,成员有各股所负责人、信息员。
先后建立的各项规章制度主要包括:《长武县地方税务局网络维护管理办法》、《信息机房管理制度》、《网络安全应急预案》、《长武县地税局网络与信息安全事件调查处理办法》、《长武县地税局信息安全时间应急响应流程》、《长武县地税局计算机终端类设备使用管理办法》等,制度建设已经比较完善,以保障全系市地税统网络和信息安全。
(二)人员管理
计算机按照桌面防护系统信息责任到人,定期对工作人员进行安全、保密意识教育及安全技能培训,方式上采取了集中培训和现场培训相结合,并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议,并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。
(三)安全防护措施
1、网络安全:办公内网与互联网做到绝对物理隔离,禁止混用。对网络故障按制度流程处理,并进行登记备查。
2、终端计算机安全:内网计算机无违规外联情况,做到口令、文件安全保障。
3、数据安全:敏感文档按照安全保密制度进行操作。
4、CA证书使用:按照市局要求,认真做到:申请、损坏、丢失等登记管理。
5、移动存储介质管理:有详细的移动介质管理登记台账,严防信息外泄。
6、POS机设备:有登记台账,和故障运行登记。
7、办税大厅及自助办税系统:有专人维护,无接入内网终端,外网终端限制访问省局主页。
8、分别对内网外计算机张贴了操作提示贴,严禁内网计算机外部人员操作、外网计算机接入内网使用。
(四)运维管理
落实每季度计算机安全巡查制度,并填写巡查表;网络设备做到日常监控检查,遇到紧急故障,按照应急响应办法处理,并进行演练。
(五)物理环境安全
机房做了防雷击、防火、防水、防静电等防护措施,更换了UPS,增加了电磁防护模块,及时监控温湿度,按照规范做好各项防护工作。
(六)责任追究情况
我局未发现违反信息安全及泄密事故。
(七)总局绩效考核中网络与信息安全指标落实情况
1、防病毒系统:按照要求,在网计算机终端,100%安装瑞星防病毒软件,快速查杀每天空闲一次,全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。
2、桌面安全管理系统:VRV桌面安全管理系统,安装率100%,用户端注册信息与实际使用人、使用单位、地点保持一致。
通过这次信息安全自查工作的开展,使我局全体工作人员对信息化工作的认识和安全责任有了新的了解,对我局信息网络安全形势有了一个更加明确的把握,对安全现状也有了更为清晰的认识,消除安全漏洞,信息安全工作依然任重而道远,我们将努力提升全局信息安全防范意识,使我局信息化工作逐步规范,促进信息安全“四防”工作落实,努力提高信息安全工作水平。
一、自查状况
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,资料更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训状况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行状况进行检查。
接县公安局文件后,我单位对本单位信息安全等级保护工作进行了自查。
一、等级保护工作组织开展、实施情况:
严格按照文件精神组织开始了信息安全等级保护自查工作,主要检查对象为本单位维护的翼城政府网;安全责任落实情况:按照“谁主管谁负责,谁运营谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全负直接责任,并接受信息安全监管部门对开展等级保护工作的监管;信息系统安全岗位和安全管理人员设置情况:本单位负责人主管信息系统安全工作,有安全管理员两名。
二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况:
遵照有关法律法规,对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。
三、信息系统定级备案情况,信息系统变化及定级备案变动情况:
按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字20xx861号),对本单位维护网站(翼城政府网)安全保护等级级别定位第二级。
四、信息安全设施建设情况和信息安全整改情况:
鉴于网站的.性质,无信息安全设施。
五、信息安全管理制度建设和落实情况:
制定了翼城政府网信息安全管理制度,按照“谁主管谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全管理负直接责任,并接受上级单位的监管。
六、信息安全保护技术措施建设和落实情况:
对翼城政府网机房实施了24小时值班,操作系统、数据库系统、防病毒系统、网站软件系统实时升级,发现安全隐患,第一时间由技术人员解决。
七、选择使用信息安全产品情况:
翼城政府网使用了锐捷网络的产品。
八、聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况:
暂无聘请测评机构开展技术测评工作。
九、自行定期开展自查情况:
每半年对翼城政府网进行一次信息系统安全保护自查。
十、开展信息安全知识和技能培训情况:
主动学习信息安全法律法规,积极参加公安机关、上级主管部门组织的信息安全知识和技能培训。
我局于5月开通x区医保网。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
一、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二、是信息系统安全方面实行领导审查签批制度。凡上传的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三、是日常管理方面切实抓好外网、和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的`维护和管理。
四、安全制度制定落实情况
我局对安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是分模块分权限进行维护,定期进后台清理垃圾文件;四是更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
尊敬的客户:
根据《共和国计算机信息网络国际联网管理法》和《共和国网络安全法》等相关法律法规的要求,我行认真开展了客户信息安全管理自查工作,现向您汇报如下:
一、自查的主要内容
1、客户信息保护:我行对各类客户信息进行了严格的保护和管理,包括客户个人信息、账户信息、交易信息等。我行建立了完善的信息保护机制,包括信息加密、信息备份、信息审核等,确保客户信息的安全性和隐私性。
2、网络安全管理:我行对网络系统进行了严格的安全防护措施,包括网络安全管理工具、访问控制、数据加密、防火墙等,确保网络系统的安全和稳定。
3、信息泄露防范:我行建立了完善的信息泄露防范机制,包括信息泄露监测、信息泄露报告、信息泄露修复等,确保客户信息的.安全性和隐私性。
4、客户信息安全培训:我行对员工进行了客户信息安全培训,包括信息安全知识培训、信息安全风险评估、信息安全管理等,提高员工对客户信息的保护意识和能力。
二、自查的发现的问题
在客户信息安全管理方面,我行存在一些问题,主要包括:
1、部分客户信息泄露:我行在一些业务处理过程中可能存在信息泄露的风险,如账户密码泄露等。
2、信息保护不足:我行部分客户信息的保护力度不足,如客户个人信息的泄露等。
3、网络安全管理不规范:我行部分网络系统的安全措施不足,存在漏洞和安全风险。
4、员工信息安全意识不足:我行员工对客户信息的保护意识和能力不足,存在泄露客户信息的风险。
三、自查的建议和措施
针对客户信息安全管理方面的问题,我行建议采取以下措施:
1、加强信息保护:我行应加强客户信息的保护,包括信息加密、信息备份、信息审核等,确保客户信息的安全性和隐私性。
2、完善网络安全管理:我行应加强网络系统的安全防护措施,包括网络安全管理工具、访问控制、数据加密、防火墙等,确保网络系统的安全和稳定。
3、加强信息泄露防范:我行应加强信息泄露防范机制,包括信息泄露监测、信息泄露报告、信息泄露修复等,确保客户信息的安全性和隐私性。
4、加强员工培训:我行应加强员工对客户信息的保护意识和能力,包括信息安全知识培训、信息安全风险评估、信息安全管理等,提高员工对客户信息的保护意识和能力。
我行将认真遵守相关法律法规,加强客户信息安全管理,确保客户信息的安全性和隐私性。如有任何问题,请随时联系我们。
按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求,我X立即组织开展全X范围的信息系统安全检查工作,现将自查情况汇报如下。
一、信息安全状况总体评价
我X信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了政府信息系统持续安全稳定运行。
二、20xx年信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,X直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我X实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
1、派专人参加了国家经信组织的网络系统安全知识培训,专门负责我X的网络安全管理和信息安全工作。
2、全X专门组织了基本的信息安全常识培训活动。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我旗实际,今后要在以下几个方面进行整改。
存在不足:
一是专业技术人员较少,信息系统安全方面可投入的力量有限;
二是章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的`所有方面;
三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对全旗机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
按照(镇信安联办[20xx]5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
XX县烟草专卖局(分公司)的信息网络安全建设在上级部门的关心指导下,近年取得了快速的进步和发展,实效性强,网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定,严格规范信息安全等级保护,提高企业对信息网络安全的防控能力,保障企业信息网络安全,保证公司各项办公自动化工作的正常进行,促进企业效益的稳步提升,按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求,我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查,现将自查情况报告如下。
一、等级保护工作部署和组织实施情况
XX县烟草公司企业信息化建设在市局(公司)的统一领导下,按照“统一网络、统一平台、统一数据库”的要求,以打造“数字烟草”为战略目标,以“系统集成、资源整合、信息共享”为工作方针,取得了快速的发展,在积极推进企业信息化建设的过程中,更加重视网络信息的安全建设工作。从省公司到市公司、县公司,领导高度重视,统一规划,统一标准,同步实施。首先是逐级成立了领导小组和职能部门,分公司按照上级部门要求,20xx年11月成立了信息化领导小组,下设信息办在公司办公室,并设置了计算机系统管理员岗位,明确了各自的职责。由于网络推广应用迅速,20xx年重新更设了计算机网络信息中心,旨在强化对企业的网络建设和网络安全管理。在历次的机构设置中,都明确了分公司主要领导分管信息工作,把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来,表明了企业对信息化建设、网络安全管理的高度重视和决心。其次是对行业的网络安全建设高瞻远瞩、统一标准、规范运作、务求实效。先后省公司下发了《云南省烟草专卖局关于建设云南省行业计算机网络与信息安全系统的通知》,对全行业的网络信息安全建设作了明确、细致的规定,制定了高效规范的《云南省烟草行业计算机网络与信息安全系统建设方案》,统一在全系统范围内实施。随后市局公司又下发了《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》,对各分公司的'网络安全建设作了具体的安排部署。XX县烟草公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。
二、信息系统安全保护等级备案情况
XX县烟草专卖局(分公司)隶属曲靖市烟草专卖局(公司)子公司,无法人资格。网络信息安全建设也是依照市公司统一要求进行,信息安全保护等级为二级。按照本次检查要求,备案材料主要包括三类。一是各级各部门的文件,包括有:罗烟司字[20xx]48号《关于成立云南省烟草XX县公司信息化领导小组的通知》,省公司云烟科[20xx]209号《关于决举办云南省烟草行业计算机系统管理员培训班的通知》,省公司云烟信[20xx]552号《云南省烟草专卖局关于建设云南省烟草行业计算机网络与信息安全系统的通知》,市公司云
曲烟专司字[20xx]35号《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》、《曲靖烟草专卖局(公司)党政工作部关于举办网络信息安全培训的通知》,市公司云曲烟办字[20xx]98号《曲靖市烟草专卖局(公司)关于建设地面专网的通知》等。第二类是各项网络信息安全建设规范、技术标准及方案等,主要包括有:《云南省烟草行业信息网络信息系统技术规范》两部分,《云南省烟草行业信息网络系统计算机网络系统建设技术规范》、《云南省烟草行业计算机网络与信息安全系统建设方案》。第三类是各类管理制度或规定,主要包括有:《云南省烟草行业信息网络管理规范》、《云南省烟草行业计算机网络与信息安全管理制度》、《信息化工作管理规定》的网络与信息安全管理,《网络建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息网络事件应急预案》等。
三、信息安全设施建设情况。
根据上级部门的统一规划、建设要求,XX县烟草公司积极推进各项网络安全建设工作。首先,为考虑网络安全,结合业务实际,在网络规划时以建设专线为重点,在全省烟草系统内全部采用专线连接,实现互联互通。在系统主干网络建设上,先是采用卫星专用通道联网,后改用DDN专线,随着网络技术的发展和普及,从20xx年开始,全省烟草系统,从省公司至市公司,从市公司至分公司,从分公司至烟叶站、烟叶收购点,采用带宽不同的SDH专线连接。公司绝大部分业务均在内网里运行,各类数据信息通过内网服务器和网络流转、共享,无外网托管现象,只有极少部分业务需挂外网。其次是不
断采用新技术、新手段做好网络信息安全防范工作,严格划分企业内网与外网,通过硬件防火墙设置,保证内外信息交互有效进行,实现对垃圾信息、非法访问的有效过滤。同时,通过网络版杀毒软件的安装使用,对计算机病毒进行整体防治,另一方面,对操作终端还配置防木马程序的软件,以及软件防火墙等软件的使用,配合杀毒软件对计算机病毒、黑客攻击、木马程序等进行了有效的防范。总之,通过软硬件技术手段的有效结合,使系统内网及每个终端计算机、系统内的信息、数据安全得到了有效保障,有效保证了企业各业务工作的顺利开展。
四、管理制度建设情况。
烟草企业自20xx年工商分制以来,作为一分公司,在曲靖市烟草公司的直接领导下,各项工作稳步推进,伴随着社会效益、企业效益的逐年攀升,曲靖烟草企业更加注重管理模式的总结与创新,强调管理的精细化和规范化,通过长时间的积累、总结和创新,对各行各业各个环节都制定了规范、有效的管理制度。形成了具有行业标准的相关制度-《曲靖烟草商业管理(QTCM)-管理制度》,在网络信息安全方面涉及很多内容。制定了《计算机设备管理规定》,旨在规范烟草系统计算机及相关设备的管理工作,促进设备的有效管理,提高设备的综合效率,满足工作需求;制定了《计算机机房管理理规定》,旨在加强计算机机房的运行、使用和管理,保证各信息系统的稳定可靠运行,促进公司网络的健康发展;制定了《信息化工作管理规定》、以及《网站建设及信
息维护管理规定》,包括网络和信息安全管理规定,旨在保证企业网络信息系统运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。20xx年4月份,根据企业《职业健康安全管理体系》运行的整改要求,制定了《突发信息网络事件应急预案》,包括机房渗漏水应急预案、机房盗窃应急预案、机房火灾应急预案、机房长时间停电应急预案、通信网络故障应急预案、网络病毒爆发应急预案、服务器软件系统故障应急预案、核心设备硬件故障应急预案、业务数据损坏应急预案等九部分内容,旨在加强对系统内突发信息网络事件的控制,迅速有效开展应急救援行动,降低危害程度。总之,企业对网络安全高度重视,制定了众多管理制度,并积极层层落实,责任分明,有效地保证了了企业长期以来的网络信息系统的稳定运行。
五、信息安全产品选择和使用情况。
我司的网络信息安全产品,20xx年开始根据市公司的要求,进行统一配置。其中,硬件防火墙采用中端型产品,基本满足管理要求。防病毒软件曾采用趋势Trend网络版,20xx年以后统一改用瑞星企业专用版,与全国大多企业一致选用国产软件。网络管理平台软件曾使用复旦光华T_Manager网络综合管理系统,预计未来将采用其它新系统实现网络综合管理。此外,针对各终端设备的安全防范,我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎360安全卫土等安全软件,实现防病毒、木马程序、黑客、非法程序等的辅助管理,进一步提高了整个系统的安全防范能力和管理水平。
六、聘请测评机构开展技术测评情况
我司的网络安全检测及风险评估工作也是依照市局(公司)的统一要求组织实施,按照市公司的统一安排,聘请测评机构为曲靖市麒麟区联创信息网络有限公司,检测时间一般为每年6至7月份,检测内容为:机房物理环境、服务器、网络设备(交换机、路由器、防火墙),桌面终端等,其中,桌面终端采用抽查方式进行检测,抽查率不少于总数的30%,检测工作中,工程师需签订《云南省网络与信息系统安全检测单位保密承诺》和安全检测保密协议,检测结果及报告由市公司保存。
七、定期自查情况
XX县烟草公司高度重视网络安全建设工作,强调日常维护、安全防范和定期自查工作。对管理制度不断完善更新,新技术新手段积极采用,借助于企业职业健康安全管理体系的贯标、运行和提升工作,不断开展网络信息安全的检查工作,对一经查出的问题及时整改,自己不能解决的及时上报上级部门,给予帮助解决,有效地促进了整个安全防控体系的完善和管理水平的提高。
市工信委:
根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》(洪工信字【20xx】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。我局于20__年成立了信息安全和保密管理工作领导小组,并于20xx年调整后,由局长任组长,副调研员负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设
备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1、在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2、我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3、我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的WPS系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1. 我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的`主要问题及整改情况
1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
为了加强我校教育信息网络安全管理,保护信息系统的安全,保障教育教学和管理工作的顺利进行,全面贯彻落实国家、省、市信息安全工作文件精神,对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为师生提供健康,安全的上网环境。
一、成立学校信息安全工作领导小组
组长:涂x
副组长:才
组员:董x、王x、罗、林
二、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
三、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)网络信息安全管理制度
1、树立高度的国家安全意识和保密意识,自觉遵守保密纪律。
2、实行专人负责制。每台电脑设置开机密码,由专人负责管理、使用。未经管理责任人同意,其它任何人员不得随意使用机器。
3、所有联网电脑必须安装杀毒软件,设置防火墙,并定期杀毒。
4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的相关规定,不得擅自连接互联网。不得随意拷贝涉密文件。
5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。
6、严禁在互联网上发布本单位的涉密信息和内部工作信息。
7、严格执行上网信息领导审批制度,做到未批信息一律不发,切实把好的信息上网,坚决抵制不良信息上网。
8、严格执行每日信息安全零报告制度。
(四)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(五)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并及时报告区信息中心,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(六)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
一、信息安全自查工作组织开展情况
按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查, 重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度, 切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二) 建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五) 加强了重点部门和岗位的`信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目 前,xx镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
根据上级网络安全管理文件精神,我校成立了网络信息安全工作领导小组,在组长周辉的领导下,制定计划,明确责任,具体落实,对校园网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。现将活动情况总结如下:
一、切实加强组织领导,建立健全各项网络安全管理规章制度
1、加强领导,明确责任。
组长:周辉 副组长:张传东
成员:魏志雄,吴世锋,康红祥,缪子君,任述垒,陈勇 为进一步加强网络信息系统安全管理工作,我校成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:校长周辉为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。副校长张传东负责计算机网络与信息安全管理工作的日常事务。魏志雄,任述垒负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
2、健全制度,强化管理。
我校陆续健全了一系列学校网络安全管理规章制度。包括:《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过完善各种规章制度,让相关人员切实担负起对信息内容安全的监督管理工作责任。
二、提高安全责任意识,切实做好计算机维护及其病毒防范措施
由于近年来学校计算机数量也不断增多,日常出现故障的情况较为常见,为此,我校成立了专人负责学校计算机系统及软件维护,由于平日能及时有效地维护,因此学校内各计算机使用均正常,无出现重大故障。但目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施,要求各学校每台机器都安装了杀毒软件,并定期自动升级,对发现病毒的机器及时的`进行处理。在使用计算机房时,为了避免计算机管理员的思想出现摇动,学校教务处专门分管学校所有的计算机,对每台计算机的使用情况详细的进行登记。
三、大力开展绿色上网、文明上网,安全上网等宣传教育
加大宣传教育力度,增强师生网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风,净化网络环境,不打不健康文字,不发不文明图片,不链接不健康网站,不提供不健康内容搜索,不发送不健康信息,不转载违法、庸俗、格调低下的言论、图片、音视频信息,积极营造网络文明新风。
四、组织开展形式多样的宣传活动
1、我校利用升旗仪式,举行一次内容为“共建网络安全,共享网络文明”的宣传演讲。
2、在学校悬挂横幅,横幅内容为“共建网络安全,共享网络文明”,还利用体育馆前的电子大屏滚动,滚动播放有关的宣传语。
3、在宣传栏中开辟一个网络安全宣传专栏,对开展宣传活动的方案等相关资料以及宣传资料进行公布。
4、出一期主题为“共建网络安全,共享网络文明”的黑板报。
5、各班均开展了一次网络安全知识主题班会。
通过以上这些形式的宣传,我校师生对网络宣传的相关法律法规和规定有了更深一步的理解,师生的信息安全防范意识也有了进一步的提高,师生上网安全意识得到增强。 但我们还是会在以后的工作中,继续坚持开展网络安全知识教育。
根据《xx省20xx年度政府信息系统安全检查方案》的精神,按照区政府工作会议的要求,我局认真开展了政府信息系统安全检查工作,现将有关情况汇报如下:
一、信息安全工作总体评价
20xx年,xx区xx局在市信息化工作办公室的领导下,认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署,健全管理制度,加强硬件建设,强化管理服务,针对存在问题和不足制定了相应的整改措施,确保了我局信息工作安全高效运作。
1、加强组织领导,明确工作职责。局领导高度重视电子政务与信息安全工作,统一思想,提高认识,把电子政务建设与信息安全工作当作一件大事来抓。根据本局实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作,我局成立了专项工作小组,使我局电子政务建设与信息安全工作扎实稳健的向前推进。
2、建立健全规章制度,确保信息安全。为推动我局电子政务建设,促进网络安全,我局建立岗位信息安全责任制度,全部签订重要岗位人员信息安全和保密协议,制定人员离岗
离职安全管理规定。在实际工作中严格按照规定程序和要求上报发布信息,认真落实国家有关法律法规,严格执行安全保密制度,对所有计算机安装了防火墙和查杀病毒工具,防止信息资料遭到破坏和其他意外损失,结合本单位实际情况严谨单位系统内网和外接互联网连接。
3、加强硬件建设,增加经费投入。根据事管局实际情况,我们统一规划,分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。
4、落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
二、20xx年信息安全工作总体规划
我局今年确立四项工作重点,对全局信息涉密单位和网站进行了回头看,确保政府系统信息安全检查成效明显。一是把进一步建立完善信息安全制度列入工作重点,要求我局工作人员对所有计算机进行杀毒检查,按照规定进一步建立和完善管理制度。二是加强对外部网站链接的定期检查,对服务器受攻击,网页被篡改的网站,进行全面的检查、测试、
打补丁、安装,对查找到的问题进行了修补,特别是对上传的控制,以免我局计算机受到危害。三是强化信息安全意识,对全局人员进行专业的安全意识培训,确保信息传输的安全性。四是,加强工作人员的操作技能。
三、存在的问题及采取的措施
按照《方案》中具体要求,在自查过程中我们也发现了一些不足,同时结合我局的实际,今后要在以下几个方面进行整改。一是安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要加大设备维护、更新及时。要加大对线路、系统等及时维护和保养。同时,针对信息技术的飞快发展特点,要加大更新力度。三是安全工作的水平还有待提高。对信息安全的管护还处于中级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。四是工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
尽管我局的电子政务建设和信息安全工作取得了一定成绩,但是仍有一些不足之处,主要表现在:一是工作人员掌握电子政务与信息安全知识还不够系统,操作水平和技能需要进一步提高;二是电子政务建设的深度和广度需进一步加强,信息安全防范手段和水平需进一步提高。在今后的工作中,我们将进一步加强人员教育和培训,不断加大经费投入,把我局的电子政务和信息安全工作提高到一个新水平。
x自治区信息化领导小组办公室:
按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]号)文件精神,x自治区民政厅结合自身情况,认真组织自查,取得预期效果,现将检查结果报告如下:
一、重点网络与信息系统基本情况
正式运行中的业务应用系统包括:自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等xx个主要业务信息系统,由信息中心负责日常保障和维护。
从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看,以上xx个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。
从网络硬件构成情况来看,中心机房配置有台服务器、台小型机、xx部路由器、台隔离网闸、台负载均衡设备等。
二、整体安全状况的基本判断
从总体来看,各类业务信息系统上线运行以来,严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低,应急处置能力得到显著提高,切实保障了业务信息系统安全、稳定,高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,网络与信息系统安全保障工作可投入的`人力物力有限。
(二)处于规章制度体系建立初期,尚未能覆盖网络与信息系统安全保障工作的各个方面。
(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时,应急处理能力未得到实践检验。
四、 薄弱环节及整改情况
(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。
(二)在实际工作中不断发现问题、解决问题,修订各类规章制度。
(三)不定期开展数据恢复演练,密切监测,检验各项应急预案的可操作性和实际有效性,随时预防发生的信息系统安全隐患。
五、意见和建议
随着现代信息技术日新月异的发展,新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,有针对性地提高安全防范水平和安全可控能力,预防和减少重大信息安全事件的发生。
一、建立反腐领导体制和工作体制的情况
(一)健全完善制度
我分行根据上级要求制定了系统党风廉政建设责任制量化管理实施办法,与考核细则,同时建立了党风廉政建设领导小组。目前,该实施办法已落实到位,为我分行党风廉政建设工作以及分行事业发展起到了一定的监督及推动作用。
(二)健全责任机制方面
结合分行实际,我系统积极制订了党风廉政建设责任制量化管理办法,保证了党风廉政建设及反腐败各项工作的全面落实。一是将各项责任进行了分解,实现了将目标任务细化到岗,一级抓一级,层层抓落实,从而确保了“责任分解,责任考核,责任追究”落实到位,全面推动了分行的党风廉政建设工作的深入开展。
(三)工作部署总结方面
今年上半年我分行将党风廉政建设工作纳入了年度工作中。做到了工作有总结、有计划。
二、抓好领导班子党风廉政建设工作
(1)认真传达贯彻总、分行的反腐防案工作部署和活动安排,共6分:我分行及时开会传达贯彻各项工作部署和活动安排,无扣分。
(2)制定和落实反腐防案的岗位职责,积极支持和配合纪检监察部门开展工作,共4分。我分行积极制定岗位职责,大力支持配合纪检监察工作,无扣分。
(3)主要领导按要求与分行签订党风廉政建设责任书和案件防控责任书并认真履行责职,共2分,我分行关职能部门及时签订责任书,并做到认真履职,无扣分。
(4)员工按要求与本单位签订反腐防案承诺书,共1分,我分行全体员工按时签订承诺书,无扣分。
(5)每季定期召开一次案件防范和量化管理工作分析会,共4分,我分行按时每季度召开相关会议,认真进行总结分析,无扣分。
(6)民主决策,员工职级晋升、奖金分配等重大事项经集体讨论,共3分,我分行已经于x月按要求向员工公布业务管理费、奖励费,无扣分。
(7)单位业务管理费、奖励费发放公开透明,每半年一次向员工公布一次,共3分,我分行已按要求向员工公布业务管理费、奖励费,无扣分。
(8)领导干部按规定报告个人重大事项,共2分,我分行全体领导干部按要求报告个人重大事项,无扣分。
(9)领导班子团结进取、廉洁干事,共3分,我分行全体领导干部团结协作、廉洁干事,半年来无投诉、无举报,无扣分。
(10)关心员工工作和生活,领导干部按要求落实员工谈话制度,共3分,我行领导干部按要求落实谈话制度,不但有谈话而且还设有员工谈话专用记录簿,无扣分。
(11)主要领导每年按要求进行述职述廉,共2分,我行全体领导干部都认真进行了述职述廉,无扣分。
(12)严格遵章守纪,考核期内无发生违反党纪政纪案件,共3分,我分行未发生一次党纪政纪案件,无扣分。
三、抓好案件防范和自查工作
(1)案件防范工作分工明确,内控措施落实到位,岗位之间形成相互制约,共2分,我分行分工明确,内部监督到位,无扣分。
(2)各项业务操作规范,考核期内无发生各类经济案件,共10分,半年来,我分行全体职员认真、负责,无违规操作,没有造成资金损失、重大风险,没有任何案件发生,无扣分。
(3)内控检查到位,发现问题整改及时,共5分,我分行各相关责任人按要求进行了内控检查,发现问题后及时进行了认真、彻底的整改,并按规定管理密、押、印及重空凭证,无扣分。
(4)按要求落实重要岗位轮岗或强制休假制度,共3分,我分行全体职员按要求对重要岗位进行轮岗并且无一人强制休假,无扣分。
四、不断加强行风建设
(1)制定和落实本单位员工考勤考核奖励机制,共2分,我分行已制定并开始实施内部员工考核奖励机制,无扣分。
(2)严守工作纪律和请销假制度,共4分,我分行经检查发现无一人迟到,无一人违反工作(会议)纪律或请销假制度,无扣分。
(3)员工内部团结和谐,敬业爱岗,共2分,我行全体员工团结协作,坚决服从岗位调整和分工,在岗位上兢兢业业,完成了各项工作任务,无扣分。
(4)热情待客,诚信经营,严格职业操守,共2分,上半年来我分行组织的规范化服务考评已达标,无扣分。
(5)考核期内无发生“黄、赌、毒”或其他有损银行和企业利益行为,共4分,我分行全体员工洁身自好,无一人参与“黄、赌、毒”,无一人违反职业操守,无扣分。
五、加强廉政教育和队伍建设
(1)按总、分行要求开展各项反腐防案、法律规章以及广发理念职业道德教育活动,共10分,我分行按要求组织员工开展教育学习,参加学习的员工人数达到90%,活动结束后我行按时上报各类材料,无扣分。
(2)加强员工素质培训,积极组织员工参加各类政治学习和业务培训,共4分,分行全体员工没有一人无故不参加分行组织的各类学习和培训,无扣分。
(3)联系本单位实际定期组织员工岗位练兵,共2分,我分行按要求定期组织员工岗位练兵,无扣分。
通过对照分行党风廉政建设责任制量化管理考核评分表的各项内容进行自查,自查评分为100分。
按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求,我x立即组织开展全x范围的信息系统安全检查工作,现将自查情况汇报如下。
一、信息安全状况总体评价
我x信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急
处置能力切实得到提高,保证了政府信息系统持续安全稳定运行。
二、20xx年信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,x直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我x实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
1、派专人参加了国家经信委组织的网络系统安全知识培训,专门负责我x的网络安全管理和信息安全工作。
2、全x专门组织了基本的信息安全常识培训活动。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我旗实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对全旗机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
一、本行相关征信工作人员在使用办理征信业务时,严格按照 中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维 护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修 改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则, 对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者 的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。
并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐 私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记, 对每笔查询记录逐笔登记, 并按季度对其登记簿进行装订保存。
四、 现我行被查询者为借款人,对其符合发放贷款的被查询者, 查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其 查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询 信息不泄漏,影响个人信誉。五、 对其查询的'个人与单位征信,本着全面、客观、合理的原则 对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征 信系统存在负面数据为由,正确使用征信系统, 合规开展征信业务。
六、对个人贷款户进行贷款后管理查询, 严格按照主管授权制度, 对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原 则办理查询业务。
自查人:
根据XX市网络与信息安全协调小组印发《XX市20xx年网络与信息安全检查方案》要求,结合实际,认真对我市信息系统安全进行了检查,现将检查情况报告如下:
一、网络与信息安全状况总体评价
今年来,市、局高度重视信息安全工作,把信息安全工作列入重要议事日程,为规范信息公开工作,落实好信息安全的相关规定,成立了信息安全工作领导小组,落实了管理机构,由专门的信息化公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
相继建立健全了日常信息管理、信息安全防护管理等相关工作制度,加强了信息安全教育工作,信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查,对查找出的问题及时进行整改,进一步规范了信息安全工作,确保了信息安全工作的有效开展,全市信息安全工作取得了新进展。
二、20xx年网络与信息安全主要工作情况
(一)加强领导,明确职责,抓好网络与信息安全组织管理工作。为规范、加强信息安全工作,市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息安全工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息安全工作落到实处。
(二)做好网络与信息安全日常管理工作。根据工作实际,我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度,使信息安全工作进一步规范化和制度化。
(三)落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。
(四)制定信息安全应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)安全教育培训情况正在逐步开展。今年下半年,我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训,并讲解网络安全的一些知识。
(六)认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查,对查找出的问题及时进行整改,确保了信息安全工作的有效展。
三、网络与信息安全自查发现的主要问题及整改情况
根据《XX市20xx年网络与信息安全检查方案》中的具体要求,在工作自查过程中我们也发现了一些不足及待以整改的情况。
1、存在问题。在自查过程中主要存在以下情况:
一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统安全方面可投入的资金有限,因此在网络与信息安全建设过程中投入的力量有限;
二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;
三是在遇到计算机病毒侵袭等突发事件上,处理不够及时。
2、整改情况。针对以上存在的问题,我们将做好四个“继续”。
一是继续完善并执行信息安全工作制度,应经常不定期的对信息安全工作制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高信息人员安全防护意识;
二是继续抓好制度落实,在进一步完善网络与信息安全制度的同时,安排专人密切监测,随时随地解决可能发生的信息系统安全事故;
三是继续加强对全市领导干部、网络信息人员的安全意识教育,提高做好信息安全工作的主动性和自觉性;
四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。
四、对网络与信息安全工作的意见和建议
建议省、市加大对县市区信息安全工作的指导,经常性开展信息安全教育培训,不断提高信息安全工作的现代化水平,便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度,确保工作顺利开展,保证信息安全。
根据上级文件《关于集中开展全县络清理检查工作的通知》,我镇积极组织落实,对络安全基础设施建设情况、络安全防范技术情况及络信息安全保密管理等情况进行了自查,对我镇的络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇络清理工作,我镇成立了络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保络清理工作顺利实施。
二、我镇络安全现状
我镇的政府信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对络进行保护及病毒防治。
三、我镇络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及络设备管理、数据、资料和信息的安全管理、络安全管理、计算机操作人员管理、内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了络维护以及安全防护技能和意识,有力地保障我镇政府信息络正常运行。
四、络安全存在的不足及整改措施
目前,我镇络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇络安全小组成员计算机操作技术、络安全技术方面的'培训,强化我镇计算机操作人员对络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇络的稳定运行提供硬件保障。
五、对络清理检查工作的意见和建议
随着信息化水平不断提高,人们对络信息依赖也越来越大,保障络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定
位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常
对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记
并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。
同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题
二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练
让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
小编精心推荐
安全工作总结 | 安全年度工作总结 | 安全年终工作总结 | 安全个人工作总结
本文来源:
热门标签:
上一篇:
下一篇:
01-12
01-12
01-12
01-11
01-11
01-11
01-11
01-11
01-11
01-11
延伸阅读
幼儿园收费自查报告最新【篇1】一、加强领导,健全组织。在治理乱收费工作中,学校成立了工作领导小组,由孔江伟任组长,高占岭为副组长,部分中层领导为组员。做到学校一把手亲自抓,从组织上
20xx-01-12
公司税务自查报告范文(篇1)x有限公司自查报告x有限公司成立于XX年2月;法人代表:张山;经营地址:辽宁沈阳;注册资金500万元;其主要制造的产品是:铸
20xx-01-12
相信大家都知道,实践是打开理论宝库的钥匙。日常的工作中,我们经常会撰写报告,报告的种类很多,主要有周报、月报、年度报告等。你是否在搜索报告的文案模板呢?于是,为你收集整理
20xx-01-12
一般而言,只有实践能克服经验的错误。无论是生活中,还是工作中,我们都需要写报告。报告是下级机关必须履行的.一项工作制度。你知道怎么样去写好此次报告吗?小编推荐你不妨读一下幼
20xx-01-12
俗话说一分耕耘,一分收获。随着经济的发展,我们会频繁使用到报告。一份优秀的总结报告需要我们在撰写的过程中多加入一些我们的核心工作内容。我们在写报告时需要考虑哪些呢?特别编
20xx-01-12
绝大多数成功的人都离不开辛苦付出的实践,为了让下次工作更好的完成,都需要进行报告。报告的格式要规范、准确,必要时应该借鉴相关资料。报告类的文章应该怎么写呢?经过收集并整理,我们为你
20xx-12-03
相关栏目推荐:“档案自查报告”。一般而言,有付出才会有回报。当我们结束一阶段的工作,我们平时都会用到报告,报告是为了更好的准备接下来的工作和学习任务。可能正在考虑如何才能
20xx-12-09
众所周知,实践是检验真理的唯一标准。每当我们结束一阶段的任务,我们平时都会用到报告,报告是我们实践活动结果的具体表现。什么样的报告算得上是高质量的呢?请阅读由的编辑为你编
20xx-12-15
古人曾说,力行而后知之真。当我们的任务完成后,写报告是必不可少的。大多数报告都是在事情做完或发生后进行的汇报。也许你正在收集整理报告吧!考虑到你的需求,特意整理了“学校校
20xx-12-12
一般而言,有付出才会有回报。当一项事情结束时,我们需要写一份报告。多进行报告有利于后续工作和学习的顺利开展。一篇好的报告应该要包括哪些内容呢?的编辑陆续为大家整理了学校秋
20xx-12-15
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《xx市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
根据青川县公安局《关于开展全具信息安全等级保护专项监督检查工作的通知》要求,我局非常重视,及时召开局信息安全小组会议,认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管副局长担任。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责,并签订安全保密责任书。
3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
4、对重大节假日期间的信息安全保障进行了专门部署,明确了相关责任人现场值班。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(三)应急响应机制建设情况
1、制定了详细应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。
2、坚持计算机定点维修,并其给予应急技术的积极支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。
4、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。
2、公文处理软件具体使用微软公司的office系统。
3、信息系统第三方服务外包均为国内公司。
二、信息安全检查发现的主要问题和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
5、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
三、对信息安全检查工作的意见和建议
根据安全检查的情况,结合实际,现就加强计算机信息系统安全保护工作,提出以下意见和建议:
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加大对计算机信息系统安全建设力度。
加大信息系统安全建设力度,把建立或改进信息系统安全措施工作列入工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
同时,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
5、信息基础设施网络安全自查报告
根据县政府办公室《xx县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府的网站安全事件信息报告制度的通知》(x政办[20xx]140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的情况报告如下:
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的.。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(四)执行计算机信息系统安全案件、事件报告制度情况。严格按照《安徽省政府的网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。
(五)有害信息的制止和防范情况。
截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处Z、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》()文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1、8月2日前开展网络语信息系统的自查工作部署。
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的.独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务
系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
办公信息系统为实时性系统,对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台,系统采用windows操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理
机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3)网络与信息安全培训情况
制定了《太原站网络与信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,站单位中人数的5%。组织信息安全管理和技术人员参加专业培训10人次。
三、自查发现的主要问题和面临的威胁分析
四、改进措施
五、整改效果
按照孝感市广电局《关于转发省局转发的广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知的通知》要求,我局组织相关人员对照检查项目对自行运行维护管理的广播电视信息网、有线电视传输网和微波传输网进行自查。现将自查情况报告如下:
一、成立专班,完善制度
我局党组高度重视信息系统安全管理工作,成立了以局党组成员__X为组长的网络与信息安全检查行动领导小组,并制度了实施方案,对涉及网络与信息系统运行维护管理的市有线电视台、广播电视台和微波站进行了拉网式检查。各台站分别建立了《机房安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。自查期间,局党组和两台领导组织专题研究了信息系统安全保障工作,对此作了专门部署,保障了各项信息系统安全稳定运行,确保了系统安全无事故发生。
二、加强防范,保障安全
系统内各个服务器运行正常。重点对账号、口令、软件进一步进行了核实检查,对服务器上未使用的端口做好了屏蔽,未发现网络上有无效和不安全的链接。有线台服务器放置于台属专业机房,由专人24小时监控,每日对服务器进行安全检测并备案,并在服务器系统安全上配备了卡巴斯基反病毒软件,有效保护从移动设备到服务器的'所有网络终端节点的整体安全。在信息录入管理上做到了一人一机,信息录入所使用的计算机都设置有独立密码认证,对移动存储设备、电子文档进行严格的安全防护检查,有效保障计算机数据安全。的后台管理平台都设有独立的管理账户,严格控制信息管理权限。
三、加强培训,健全机制
我局定期组织相关人员召开网络安全培训会,学习掌握信息安全常识和技能,了解服务器基本工作原理,掌握服务器的日常维护技能以及录入人员必须做到的保密原则。市有线台派专人参加了信息安全员培训。
为了预防突发事件和灾难性事件的发生,特别是在党的十八大即将召开之际,各台站都建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。
在这次自查整改期间,市广播电视台、有线电视台和微波站分别与局签订了安全播出责任书,严格实行信息系统安全责任追究,目前我局未出现任何信息系统安全事故。
为认真贯彻落实公安部、银监会,进一步全面客观地认识我行的安全防范情况,根据上级领导的要求,我行及时组织以行长为组长、委派会计为副组长的自查小组,按照通知要求的检查方法,结合实际情况,对网点安全设施及周边环境进行了全面的检查,先将自查情况汇报如下:
一、物防设施
1、一层营业厅窗户全部安装防弹玻璃或相应防护措施。
2、网点与外界相通的出入口均已安装防护门或防盗安全门,且符合国家安全标准。
3、营业网点外有围墙且有防止攀爬的障碍物。
4、网点内已配备自卫器材。
5、营业网点内已配备应急照明设施且安全可用。
二、技防设施
1、营业场所与外界相通的出入口已安装了视频监控设施。
2、营业场所现金区、非现金区均安装视频监控设施,实时监控区域人员活动情况以及业务办理过程。
3、营业场所的所有监控设施的'回放录像均可以分辨人员的体貌特征。
4、网点录像资料能保存90天。
5、网点已具备与公安局110报警服务台联网报警条件。
三、人防措施
1、网点内业务人员均接受过系统的安全保卫培训,能应对紧急情况的发生。
2、网点配备专职的安全保卫人员。
3、网点人员熟悉110报警设施、狼牙棒、灭火器等安全设施的使用。
四、ATM自助设备的安全
1、已安装报警装置,且能对撬盗和破坏事件进行检测报告。
2、视频装置可以对客户交易时的正面图像、进出钞票过程进行清晰地实时录像。
3、已加装防窥视功能装置,已设置相对独立的用户操作区域。
4、已通过显示屏显示必要的安全提示和24小时客服电话。
五、消防安全
1、建立了领导负责的逐级防火责任制度。
2、每月组织开展安全教育宣传教育。
3、保证消防设施、灭火器的安全、有效。
4、对火灾能及时发现且发现后能及时消除。
六、安全保卫基础工作
1、我行实行安全保卫责任制,对每一个员工的安全保卫职责落实到位。
2、领导小组对安全保卫工作常抓不懈,定时举行案件演习和消防演习。
3、指定专门的安全保卫人员,对每天的安全保卫工作进行详细记录,以备查阅。
通过此次安全评估自查,支行的全体员工进一步提高了相关的安全防范意识,从而将安全工作责任到人,落实到位。今后我行将加大对安全教育的学习力度,做到警钟长鸣、防患于未然,为我行健康发展提供有力保证,进一步维护全县金融秩序,为我县经济又好又快发展贡献一份力量。
北京市x办公室接到《北京市信息化工作办公室关于开展x年全网络与信息系统安全检查工作的通知》后,我领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合系统安全自查方案,认真开展自查工作
(一)安全管理方面:制定了《公文处理应急预案》、《内部应急预案》、《网络故障应急预案》、《计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。
中心机房于20xx年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KV UPS电源专供中心机房设备使用,配备一台专用的6KV UPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
x办公网络已于20xx年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。 中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
共有服务器8台,7台服务器的操作系统为Windows 20xx Server SP4,1台服务器的操作系统为Windows 20xx Server,所有服务器根据账号策略设置用户密码,强化安全管理。 所有内外网中的路由器和交换机均按照网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的`网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固:
及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
一、领导重视,责任分明,加强领导
为了认真做好管理工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、严格执行备案制度
我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
今年暑假,学校又自筹资金,购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码,保证一人一号,对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范,屏蔽了许多不常用的端口,有效的防范了病毒的入侵。
三、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机安全管理制度
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。
3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校网管中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神,根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定,迎接党的十八大顺利召开,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。
一、重点抓好“三大安全”排查工作:
一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。不断规范网络安全管理,形成了良好的安全保密环境。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定本制度。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
3、所有校园网发布的信息,须按照我校《校园网信息发布管理办法》的规定进行审查核准。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的'使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家教育科研网紧急响应组进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。如遇不能有效清除的病毒,要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、校园网络安全工作管理制度的制定及贯彻落实情况。
学校专门设有网管中心,由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
四、校园建设等方面情况。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,
学校现有计算机160多台,学校建有多媒体教室、微机室、网络中心机房等,并接入校园网,校内联网计算机达95%,有本地教学资源库、办公平台、校园网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
五、网络管理情况。
为做好网络安全,网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
六、网络应用情况。
我校积极参加区市教育局组织的网络建设、应用、管理等的各项活动。利用校园网络,开展校园网站和专题网站建设、应用活动;有专人负责网站建设、应用和管理。教师能够使用“网络办公”系统办公,提高办公效率,节约办公经费。积极利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀,对教师使用的BT、QQ、p2p等软件进行部分限制,以确保网络正常。
七、自查存在的问题及整改意见自查存在的问题及整改意见自查
存在的问题及整改意见自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作
| Can not connect to database! error: Cannot assign requested address |