- 相關(guān)推薦
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告(精選14篇)
工作在不經(jīng)意間已經(jīng)告一段落了,回想這段時間以來的工作詳情,有收獲也有不足,需要認真地為此寫一份自查報告。但是你知道怎樣才能寫的好嗎?下面是小編為大家收集的單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告,僅供參考,歡迎大家閱讀。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 1
根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結(jié)報告如下:
一、成立領(lǐng)導小組
為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設(shè)辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡(luò)信息安全工作順利實施。
二、網(wǎng)絡(luò)安全現(xiàn)狀
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡(luò)進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
三、網(wǎng)絡(luò)安全管理措施
為了做好信息化建設(shè),規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應急預案》等相關(guān)制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓,并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練,積極參加其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是對移動存儲介質(zhì)的`使用管理還不夠規(guī)范;
四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓,強化計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習,不斷提高機關(guān)干部的計算機技術(shù)水平。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 2
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:
一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應急預案》、《常寧黨政門戶網(wǎng)站值班讀網(wǎng)制度》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結(jié)果
在認真分析、自查前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的``整改,全市安全保障能力顯著提高。
五、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應急支援技術(shù)隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 3
按照《關(guān)于組織開展非涉密網(wǎng)絡(luò)保密管理專項檢查的通知》(港北保發(fā)〔20xx號)文件要求,我局對非涉密網(wǎng)絡(luò)保密管理工作十分重視,成立了專門的檢查領(lǐng)導小組,制定了非涉密網(wǎng)絡(luò)安全保密管理制度,并嚴格落實有關(guān)非涉密網(wǎng)絡(luò)安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的'發(fā)生,現(xiàn)將開展檢查工作匯報如下:
一、基本情況
我局非涉密網(wǎng)絡(luò)屬局域網(wǎng)類型,網(wǎng)絡(luò)終端數(shù)量10臺,網(wǎng)絡(luò)使用部門有3個,即:局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。
二、保密管理情況
(一)是否對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定,即:明確不允許存儲、處理涉密信息。
檢查情況:我局對非涉密網(wǎng)絡(luò)處理信息類別進行了明確規(guī)定。
(二)是否制定了非涉密網(wǎng)絡(luò)安全保密管理制度,制度內(nèi)容是否符合國家有關(guān)保密法律法規(guī)。
檢查情況:我局制定有非涉密網(wǎng)絡(luò)安全保密管理制度,制度內(nèi)容符合國家有關(guān)保密法律法規(guī)。
(三)是否對非涉密網(wǎng)絡(luò)定期開展保密檢查。
檢查情況:我局定期組織對非涉密網(wǎng)絡(luò)開展保密檢查。
三、保密制度落實情況
(一)是否與涉密網(wǎng)絡(luò)連接,連接控制措施是否符合保密要求。
檢查情況:我局與互聯(lián)網(wǎng)連接采用物理隔離,與其他涉密網(wǎng)絡(luò)無連接。
(二)是否介入計算機及移動存儲介質(zhì)。
檢查情況:我局無介入計算機及移動存儲介質(zhì)。
(三)是否在非涉密應用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
檢查情況:我局沒有在非涉密應用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
(四)是否在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
檢查情況:我局沒有在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
(五)是否落實政務公開保密審查制度。
檢查情況:我局有落實政務公開保密審查制度。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 4
按照衛(wèi)計委發(fā)號文件通知,我院高度重視,成立以主管院長為組長,副院長為副組長,其他科室部門負責人為成員絡(luò)安全工作小組,召開相關(guān)科室負責人會議,深入學習和認真貫徹落實文件,充分認識到開展絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄,及時整改,完善。現(xiàn)將我院信息安全工作自查情況匯報如下:
一、絡(luò)安全管理:
我院的絡(luò)分為互聯(lián)和院內(nèi)局域,兩絡(luò)實現(xiàn)物理隔離,以確保兩能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
網(wǎng)絡(luò)安全:包括絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)行為管理等;絡(luò)結(jié)構(gòu)包括絡(luò)結(jié)構(gòu)合理,絡(luò)連接的穩(wěn)定性,絡(luò)設(shè)備(交換機、路由器、等)的穩(wěn)定性。互聯(lián)和院內(nèi)局域均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無法實現(xiàn)上。
二、數(shù)據(jù)庫安全管理:
我院目前運行的數(shù)據(jù)庫為數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎(chǔ),為確保醫(yī)院各項業(yè)務正常、高效運行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。
三、軟件管理:
目前我院在運行的軟件主要分為三類:管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。管理信息系統(tǒng)是我院日常業(yè)務中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎(chǔ),自上線以來,運行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(360安全衛(wèi)士、360殺毒等),以保證殺毒軟件的防御能力始終保持在很高的`水平。
四、應急處置:
我院管理信息系統(tǒng)服務器運行安全、穩(wěn)定,我院并配備了發(fā)電機,可以保證在斷電情況下,可維持服務器正常運行。雖然管理信息系統(tǒng)長期以來,運行良好,服務器未發(fā)生過長時間宕機時間,但醫(yī)院仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫(yī)院出現(xiàn)大面積、長時間停電情況,新益華系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到系統(tǒng)恢復正常工作時,再補打發(fā)票、補記收費項目。
總體來說,我院的絡(luò)與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng),更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入,提升計算機設(shè)備配置,進一步提高工作效率和系統(tǒng)運行的安全性。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 5
公司領(lǐng)導高度重視,立刻組織我公司相關(guān)部門對我公司網(wǎng)絡(luò)中的安全隱患進行了逐一排查,現(xiàn)將自查情況匯報下:
一、網(wǎng)絡(luò)信息安全管理機制和制度建設(shè)落實情況
為了維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計算機硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,公司網(wǎng)絡(luò)安全小組成立以由卜曉晨領(lǐng)導擔任第一責任人、其它各相關(guān)部門參與、信息安全小組負責具體工作的計算機信息系統(tǒng)安全保護工作領(lǐng)導小組,統(tǒng)一協(xié)調(diào)全公司各部門開展公司網(wǎng)絡(luò)安全管理工作。
為了確保計算機網(wǎng)絡(luò)安全,實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等保障制度。同時結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:
1、系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;
2、制作安全檢查工作記錄,確保工作落實;
3、定期組織有關(guān)人員學習有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領(lǐng)導小組具有暢通的7—24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
二、計算機日常網(wǎng)絡(luò)及信息安全管理情況
加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。
網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設(shè)備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
對接入計算機的'終端采取實名認證制,采取將計算機MAC地址綁定交換機端口的做法,規(guī)范全公司的上網(wǎng)行為。
信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
網(wǎng)絡(luò)中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡(luò)安全審計、訪問控制等相應的安全保護技術(shù)措施。
三、信息安全技術(shù)防護手段建設(shè)及硬件設(shè)備使用情況。
加強網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
四、加強建設(shè)網(wǎng)絡(luò)與信息安全通報機制,網(wǎng)站安全維護。
今年以來,切實加強網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權(quán)限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保公司網(wǎng)站的信息安全。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 6
根據(jù)20xx年聯(lián)合開展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神,我局高度重視,及時部署,對照做好網(wǎng)絡(luò)信息安全工作的要求,認真開展自查工作,現(xiàn)將自查情況報告如下:
一、自查情況
(一)加強領(lǐng)導、健全機制。近年來,我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項重要任務,按照“誰主管誰負責、誰使用誰負責、誰運行誰負責”的原則,建立健全了網(wǎng)絡(luò)信息安全責任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導小組,具體負責組織和實施全局網(wǎng)絡(luò)信息安全管理和保密審查工作,對通過網(wǎng)絡(luò)發(fā)布的政府信息是否涉密進行嚴格把關(guān)。目前,我局已形成了主要領(lǐng)導親自抓,分管領(lǐng)導直接抓,專職人員具體抓,機關(guān)各科室、直屬各單位各負其職并全力配合的工作機制,確保網(wǎng)絡(luò)信息安全和保密審查工作落到實處。并進一步做好網(wǎng)絡(luò)和信息安全事件應急和通報工作,落實技術(shù)支撐隊伍,建立應急預案處理機制,提高應急響應處理能力。
(二)完善制度,規(guī)范管理。為進一步規(guī)范網(wǎng)絡(luò)信息安全管理工作,我局制定了《汕尾市商務局門戶網(wǎng)站管理辦法》、《汕尾市商務局政府信息發(fā)布保密審查制度》、《汕尾市商務局計算機信息系統(tǒng)安全保密管理制度》等規(guī)章制度,進一步明確有關(guān)保密審查的職責分工、審查程序和責任追究辦法。在通過網(wǎng)絡(luò)公開政府信息前,依照《中華人民共和國保守國家秘密法》以及其他法律、法規(guī)和國家有關(guān)規(guī)定,局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查,確保不發(fā)生泄密事件,做到以制度管人、按程序辦事。
(三)加強網(wǎng)絡(luò)信息安全防護體系建設(shè)。我局參照國家信息系統(tǒng)等級保護或涉密信息系統(tǒng)分級保護等標準要求,加強了網(wǎng)絡(luò)層、應用層、數(shù)據(jù)層安全防護措施,確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運行。
一是在市保密局的指導下,涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計算機信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng),除專人使用和管理之外,任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì),不使用本局內(nèi)其他科室的移動存儲介質(zhì),禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。
三是除政務信息公開場所個別使用無線路由外,局其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無線局域網(wǎng)中泄漏。
四是各科室在安裝殺毒軟件時采用國家主管部門批準的查毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、U盤、光盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內(nèi)使用,計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
(四)加強門戶網(wǎng)站安全管理工作。
首先,加強對門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。明確辦公室負責網(wǎng)站維護和技術(shù)支持、其它各類應用信息系統(tǒng)的監(jiān)控和維護,并指定專人負責網(wǎng)站后臺管理、網(wǎng)站信息上傳,嚴禁涉密信息泄漏。嚴格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度,堅持“先審查、后公開”和“一事一審”原則,對擬通過網(wǎng)站公開的公文、信息是否涉密進行嚴格把關(guān)。
其次,進一步提升網(wǎng)站服務水平。近年來,我局對門戶網(wǎng)站“汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目,及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息;及時反饋本局貫徹落實上級決策、部署情況;及時發(fā)布商務運行情況、工作動態(tài),為全市商務工作提供信息保障。20xx年又在“辦事大廳”欄目開設(shè)了辦事指南、資料下載、表格下載等功能,主要針對外經(jīng)貿(mào)主要業(yè)務工作進行在線服務;在“汕尾招商”欄目,增添投資環(huán)境宣傳圖片,并與“汕尾招商信息云平臺”系統(tǒng)進行超鏈接,圖文并茂地宣傳汕尾投資環(huán)境,進一步擴大宣傳推介層面。目前,“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導、政策咨詢、項目進度、經(jīng)濟運行于一體的'網(wǎng)絡(luò)信息平臺。
二、存在問題
(一)規(guī)章制度體系初步建立,但還不夠完善,信息系統(tǒng)安全體系未能全方位覆蓋,工作機制有待進一步完善。
(二)個別干部職工網(wǎng)絡(luò)信息安全意識不強,缺乏主動性和自覺性。
(三)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠,信息系統(tǒng)安全方面投入的力量有限。
三、整改措施
(一)完善規(guī)章制度,繼續(xù)檢查各個環(huán)節(jié)安全策略與安全制度,對其中不完善部分進行重新修訂與修改,并不定期對安全制度執(zhí)行情況進行檢查,確保網(wǎng)絡(luò)信息安全制度落到實處。
(二)做好網(wǎng)絡(luò)安全宣傳教育工作,增強全局干部職工在推行政務公開、政府信息公開中的保密意識,進一步提高網(wǎng)絡(luò)安全工作的主動性和自覺性,把計算機安全保護知識真正融于實際工作中。
(三)加大對網(wǎng)絡(luò)線路、信息系統(tǒng)的維護和保養(yǎng),及時更新和維護好故障設(shè)備,以免出現(xiàn)重大安全隱患,為網(wǎng)絡(luò)的穩(wěn)定運行提供硬件保障,提高安全工作的現(xiàn)代化水平。
(四)加強對計算機操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓,強化對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識,提高安全防范和處理能力,做到早發(fā)現(xiàn),早報報告,早處理。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 7
為了增強網(wǎng)絡(luò)管理人員的安全意識,提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,陜西海外投資發(fā)展股份有限公司(以下簡稱我公司)按省國資委《陜西省人民政府國有資產(chǎn)監(jiān)督管理委員會關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門《關(guān)于印發(fā)〈陜西省黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術(shù)力量對我公司網(wǎng)絡(luò)信息安全及管理情況進行了自查,現(xiàn)將自查情況匯報如下:
一、健全網(wǎng)絡(luò)信息安全機制,明確網(wǎng)絡(luò)安全責任
成立了由黨政主要領(lǐng)導為組長、各部門負責人為成員的網(wǎng)絡(luò)信息安全領(lǐng)導組,主要負責公司網(wǎng)絡(luò)信息安全突發(fā)事件處理。公司黨政主要領(lǐng)導領(lǐng)導為第一責任人,分管網(wǎng)絡(luò)安全工作的部門領(lǐng)導為主要負責人。各部門負責人為本單位網(wǎng)絡(luò)安全第一責任人。綜合行政部負責公司網(wǎng)信息管理、監(jiān)控工作,利用網(wǎng)絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況,加強對有害信息的跟蹤、過濾、封堵和刪除,并隨時向公司網(wǎng)信息安全領(lǐng)導小組報告網(wǎng)上虛假有害信息的情況和處理結(jié)果。
二、完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強公司局域網(wǎng)及外網(wǎng)的管理,保護公司網(wǎng)絡(luò)系統(tǒng)的安全、保證公司網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的正常使用,完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡(luò)管理辦法》。為了規(guī)范公司網(wǎng)絡(luò)信息安全等級管理,及時有效地處置公司網(wǎng)絡(luò)信息安全方面可能發(fā)生的突發(fā)事件,完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡(luò)機房及設(shè)備管理相關(guān)的制度:《網(wǎng)絡(luò)機房安全管理制度》。
三、完善網(wǎng)絡(luò)安全技術(shù)防范措施,加強網(wǎng)絡(luò)安全管理
我公司在領(lǐng)導的高度重視下,利用現(xiàn)有的軟硬件條件,不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。
1、啟用了防火墻設(shè)備,對互聯(lián)網(wǎng)有害信息進行過濾、封堵,定期對防火墻進行檢查維護。
2、在局域網(wǎng)內(nèi)安裝了殺毒軟件,網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發(fā)現(xiàn)問題立即解決。
3、實行實名制度登錄,使用行為設(shè)備對各終端數(shù)控進行監(jiān)控,及時發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常,并通知到使用者本人,避免對服務器的運行造成影響。對于使用移動終端的用戶納入辦公用戶管理。
4、實行信息發(fā)布專人負責制,公司有專人負責信息的發(fā)布和網(wǎng)站信息的定期維護和更新,上網(wǎng)發(fā)布的信息必須通過部門負責人審核。
5、定期對服務器的系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。目前我公司正準備增加備份設(shè)備,提高系統(tǒng)和數(shù)據(jù)的備份能力。
四、加強網(wǎng)絡(luò)與信息安全檢查,確保網(wǎng)絡(luò)暢通、信息無害
1、機房安全隱患檢查細致
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的.主要內(nèi)容有:一是設(shè)備運行狀況檢查,逐個機柜對服務器、交換機、防火墻、機房防塵、防鼠、空調(diào)運行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源設(shè)備是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網(wǎng)絡(luò)信息安全監(jiān)控到位
宣傳部指派專人負責每天檢查公司網(wǎng)站上的宣傳主頁和鏈接,定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負責本公司的網(wǎng)上信息監(jiān)控和管理工作,定時對網(wǎng)站信息進行檢查。綜合行政部對局域網(wǎng)用戶的上網(wǎng)行為進行監(jiān)控,采取必要的技術(shù)手段對網(wǎng)絡(luò)不良信息進行封堵。機房管理員每周對日志服務器檢查一次,掌握數(shù)據(jù)通過路由器的基本情況,分析設(shè)備是否正常,了解網(wǎng)絡(luò)是否健康。
五、開展網(wǎng)絡(luò)安全教育,加強職工網(wǎng)絡(luò)安全意識
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識對所有人員進行定期培訓,學習實用的網(wǎng)絡(luò)安全防范技巧,加強計算機使用人員對網(wǎng)絡(luò)信息安全的認識。
充分利用公司QQ群,發(fā)布信息安全警報、病毒防護方法、網(wǎng)絡(luò)維護通知等信息,保證與職工密切溝通,共同維護公司網(wǎng)絡(luò)的信息安全。
六、薄弱環(huán)節(jié)與整改措施
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),我們還要在以下幾個方面進行改進。
1、線路裸露在機柜外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標簽規(guī)范。
2、少數(shù)職工計算機安全意識不強,辦公電腦有感染病毒的現(xiàn)象時有發(fā)生。在以后的工作中,將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 8
為貫徹落實《網(wǎng)絡(luò)安全法》,迎接十九大的勝利召開,根據(jù)《區(qū)教育局關(guān)于開展教育系統(tǒng)網(wǎng)絡(luò)安全綜合治理活動的通知》文件精神,我校開展了校園網(wǎng)絡(luò)安全綜合治理工作。
一、校園網(wǎng)絡(luò)安全現(xiàn)狀
我校采用“防火墻到中心交換機到匯聚交換機到樓層交換機到桌面設(shè)備”的網(wǎng)絡(luò)拓撲結(jié)構(gòu),包含有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩個方面,無線網(wǎng)絡(luò)連接在匯聚交換機。由防火墻控制校園網(wǎng)絡(luò)出口,保障網(wǎng)絡(luò)安全。全校上網(wǎng)電腦211臺,無線設(shè)備超過100臺。
二、存在問題
1、聯(lián)網(wǎng)設(shè)備數(shù)量眾多,管理難度大,沒有做到實名制,存在安全隱患。
2、師生網(wǎng)絡(luò)安全意識較差,缺少必要的網(wǎng)絡(luò)安全知識和防護意識,偶發(fā)木馬等網(wǎng)絡(luò)病毒狀況。
3、網(wǎng)絡(luò)管理及維護人員剛到位,缺乏必要的專業(yè)網(wǎng)絡(luò)管理知識,邊摸索邊實踐,不利于網(wǎng)絡(luò)安全的及時防范。
三、整改措施
1、成立校園網(wǎng)絡(luò)安全組織機構(gòu)
組長:
副組長:
成員:
2、建立健全各項安全管理制度
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《網(wǎng)絡(luò)安全法》等制定出適合我校的《網(wǎng)絡(luò)安全管理辦法》,同時建立了《焦作市龍源湖學校網(wǎng)絡(luò)安全應急預案》、《校園網(wǎng)日常管理制度》、《網(wǎng)絡(luò)信息安全維護制度》等。堅持實施校園網(wǎng)隨時檢查監(jiān)控運行情況的機制,確保校園網(wǎng)絡(luò)及信息安全。
3、規(guī)范信息發(fā)布平臺的安全運營
對于校園各個信息的發(fā)布平臺如:網(wǎng)站、微信公眾號、辦公郵箱、人人通平臺等,嚴禁使用弱口令等易于破解的密碼。嚴格按照信息發(fā)布要求執(zhí)行,明確責任和分工,嚴格執(zhí)行分級負責多級審核原則,確保信息內(nèi)容的.準確性、真實性和嚴肅性;防止單位及個人隱私、敏感信息的泄露;充分保護知識產(chǎn)權(quán),轉(zhuǎn)發(fā)信息務必檢查鏈接的合法性、有效性和適用性。
4、提高全體師生的網(wǎng)絡(luò)安全意識
加強網(wǎng)絡(luò)管理員的業(yè)務能力和專業(yè)素養(yǎng),提升網(wǎng)絡(luò)安全的預防水平,及時發(fā)現(xiàn)并解決校園網(wǎng)存在的安全隱患,定期排查各級網(wǎng)絡(luò)設(shè)備的運行狀況,做好記錄,根據(jù)預案及時上報。提升全體師生的網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識及防范措施,及時更新所用設(shè)備的網(wǎng)絡(luò)安全補丁及病毒庫。
四、具體工作
1、召開全體教師網(wǎng)絡(luò)安全綜合治理大會,布置網(wǎng)絡(luò)安全治理工作方案,強化網(wǎng)絡(luò)安全意識,落實網(wǎng)絡(luò)安全責任。
2、發(fā)布《關(guān)于上報所有網(wǎng)絡(luò)設(shè)備MAC的通知》,編寫上報教程,收集MAC數(shù)據(jù),為加強網(wǎng)絡(luò)安全的管理措施提供數(shù)據(jù)支持。
3、各教研組信息技術(shù)管理員部署網(wǎng)絡(luò)安全設(shè)置,合理規(guī)范IP地址,做到IP地址與上網(wǎng)終端、使用人員一一對應,登記造冊,堅決杜絕自動獲取IP地址的情況。由防火墻把關(guān)所有網(wǎng)絡(luò)出口,無線網(wǎng)絡(luò)實行MAC地址綁定策略,只放行本校人員,堅決杜絕非本校人員接入無線校園網(wǎng)。
4、對全體師生培訓網(wǎng)絡(luò)安全知識及防范方法,切實做好網(wǎng)絡(luò)安全落實到每一個人。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 9
我區(qū)接到市信息化領(lǐng)導小組辦公室下發(fā)的《xx市信息化工作領(lǐng)導小組辦公室關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,xx區(qū)管委會領(lǐng)導十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對機關(guān)各部局配備的計算機網(wǎng)絡(luò)與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
一、領(lǐng)導高度重視、組織健全、制度完善
近年來,xx區(qū)網(wǎng)絡(luò)與信息安全工作通過不斷完善,日益健全,管委會領(lǐng)導十分重視計算機管理組織的建設(shè),本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。xx區(qū)會在有關(guān)部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,xx區(qū)及時制定了xx區(qū)門戶網(wǎng)站安全突發(fā)事件應急預案,并根據(jù)應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
xx區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是xx區(qū)中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安xx、和諧xx”的重要內(nèi)容。為進一步提高人員網(wǎng)絡(luò)安全意識,我們還經(jīng)常組織人員對相關(guān)部局進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)計算機操作員對制度貫徹不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。單位電腦設(shè)備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求xx區(qū)管委會各部局提供的上傳內(nèi)容,由各部局負責人審查簽字后報送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報管委會領(lǐng)導簽發(fā)后再上傳,以此作為xx區(qū)計算機網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《通知》要求,xx區(qū)網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯(lián)系,以此來查找差距,彌補工作中的`不足。
二是要進一步加強對xx區(qū)管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡(luò)與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。
三是要進一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡(luò)與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見的屏障。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 10
根據(jù)《遼寧省辦公廳重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》中內(nèi)容,我公司對信息系統(tǒng)進行自查,現(xiàn)將自查結(jié)果報告如下:
一、信息安全自查工作開展情況
我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng),熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機監(jiān)控系統(tǒng),換熱站的運行值班已實現(xiàn)無人職守,熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成,沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產(chǎn)管理處處長為組長,技術(shù)員組成檢查隊伍,對公司內(nèi)負責的熱網(wǎng)監(jiān)控系統(tǒng)進行了檢查,檢查設(shè)備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高,保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。
二、信息安全工作情況
1.網(wǎng)絡(luò)與信息系統(tǒng)基本特征。
我們公司從2000年開始陸續(xù)引進熱網(wǎng)監(jiān)控系統(tǒng)安裝,熱網(wǎng)遠程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠程實時監(jiān)控,保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準確處理,提高熱網(wǎng)的運行效率,降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設(shè)備,采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機服務器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù),完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。
2.熱力監(jiān)控系統(tǒng)構(gòu)造組成
1)調(diào)度室中心控制室;即調(diào)度室中心計算機服務器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權(quán)限的.系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由:工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。
2)二級檢測站;系統(tǒng)只有5名權(quán)限供集團領(lǐng)導在各自計算機上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運行情況,但不具備控制運行功能。
3)熱力站控制單元;每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。
設(shè)備主要由:德國西門子公司S7-200PLC共24臺
4)通訊系統(tǒng);各個換熱站都具有一個GPRS發(fā)送站,連接PLC與中央控制室之間數(shù)據(jù)通訊功能。
設(shè)備主要由:宏電H7118DTUGPRS無線通訊設(shè)備共24臺
5)執(zhí)行和采集元件;電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。
3.熱網(wǎng)系統(tǒng)損壞導致的影響
1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運行,即調(diào)度室中心控制室出現(xiàn)服務器軟件或者硬件不能工作,將嚴重影響我公司對所負責撫順城東轄區(qū)內(nèi)24個換熱站的運行情況觀察,導致第一時間不知道設(shè)備運轉(zhuǎn)情況,必須通過巡查人員去各個換熱站點巡視設(shè)備,但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主,控制供熱溫度平衡,但是不具備完全關(guān)閉各個換熱站生產(chǎn)設(shè)備,各個換熱站生產(chǎn)設(shè)備主要靠人工控制起動。
2)在調(diào)度室中心服務器計算機系統(tǒng)軟件遭到人為修改導致?lián)Q熱站運行出現(xiàn)問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱用戶家庭供熱溫度質(zhì)量。
3)熱網(wǎng)系統(tǒng)分站點硬件設(shè)備損壞,如一個換熱站站點系統(tǒng)的硬件設(shè)備如通訊或者PLC等,不影響換熱站正常工作運行,并且在調(diào)度室中央服務器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問題,及時派人檢查。換熱站設(shè)備運行主要是人工操作起停。
4.計算機和網(wǎng)絡(luò)安全管理情況
1)是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計算機安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密狗等安全防護措施,一旦硬盤存儲內(nèi)容遭到破壞,我們可以選擇使用備份從新導入軟件繼續(xù)使用。
2)設(shè)計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。
3)調(diào)度室中心控制室上監(jiān)控計算機只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。
4)公司在熱網(wǎng)維護方面有專門的技術(shù)員負責網(wǎng)絡(luò)維護工作。
5)每年都會在設(shè)備運行前試運行起動,并且檢查硬件工作情況。
6)每年都需要在硬件上做好備品備件工作,一旦出現(xiàn)硬件故障立刻維修。
7)定期對各個換熱站站點設(shè)備檢查和維護,對測量設(shè)備進行終端和遠端數(shù)據(jù)校驗,確保傳輸數(shù)據(jù)準確。
8)對每年采集的供暖數(shù)據(jù)進行打印,并且保存。
9)經(jīng)常性開展安全檢查,主要計算機操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等軟件系統(tǒng)檢查,硬件系統(tǒng)定期清灰,檢查接口松緊。
10)調(diào)度室中心控制室有專門的調(diào)度室日記,用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等,一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進行分析。
11)確保調(diào)度室中心的“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權(quán)插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。
12)每年調(diào)度室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故。.
14)調(diào)度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術(shù)防護情況
1)調(diào)度室中心計算機有起動計算機密碼、熱網(wǎng)監(jiān)控系統(tǒng)進入密碼、熱平衡調(diào)整指令密碼組成的三層密碼,主要用于有權(quán)限操作人員。而對于軟件升級和修改權(quán)限是專業(yè)人員進行維護、使用了U盤加密鎖,禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機一旦操作系統(tǒng)導致崩潰,有備份系統(tǒng)從新安裝使用。
2)二級檢測站主要由公司領(lǐng)導使用,他們使用自己權(quán)限,具有帳號和密碼,本系統(tǒng)只允許5名二級檢測權(quán)限,并且只有本人管理使用,對整個熱網(wǎng)運行情況進行監(jiān)督和提出改善意見。
3)我公司熱網(wǎng)系統(tǒng)設(shè)計安裝公司和中國移動通訊公司定期來我公司做設(shè)備硬件檢查和升級維護。保證設(shè)備安全性。
6.應急處置及容災備份情況
1)一旦調(diào)度室中心服務器不能使用造成監(jiān)控出現(xiàn)問題,首先立刻把故障情況通報公司領(lǐng)導,公司生產(chǎn)管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常運行生產(chǎn),組織專門負責熱網(wǎng)維修人員檢查維修設(shè)備。
2)當熱網(wǎng)系統(tǒng)出現(xiàn)問題,公司技術(shù)人員也會第一時間進行維修,如果在技術(shù)上有困難問題本公司無法解決,公司會要求設(shè)計安裝單位盡快趕到現(xiàn)場進行設(shè)備維護。
3)針對不同設(shè)備使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好服務器軟件備份保管,隨時保證計算機系統(tǒng)重新安裝準備。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
1.專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
2.規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發(fā)事件處理不夠及時。
四、給進措施與整改效果
1.請設(shè)計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。
2.實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
4.對于現(xiàn)有凌亂線路進行整理改造,盡量不暴露在外面,對設(shè)備清灰,保證計算機穩(wěn)定運行。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 11
我鎮(zhèn)嚴格按照《對于開展全縣信息安全保密檢查的通知》有關(guān)精神,對開展政府信息安全保密審查工作進行了仔細自查,現(xiàn)有關(guān)事情匯報如下:
一、領(lǐng)導重視,組織健全
我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導小組以及保密工作領(lǐng)導小組,領(lǐng)導小組下設(shè)辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關(guān)。
二、加強學習宣傳,提高安全保密意識
及時、仔細地組織涉密人員學習有關(guān)保密工作的方針,加強宣傳教育工作,別斷提高干部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。
三、嚴格執(zhí)行信息安全保密制度
能仔細按照信息安全保密制度的規(guī)定,嚴格執(zhí)行信息公開申請、公布、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴格把好審查關(guān),防止涉密信息和內(nèi)部信息公開,保證鎮(zhèn)政府信息公開內(nèi)容別危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。
1、做好電子政務內(nèi)交換工作,一是安排了政治素養(yǎng)高、工作責任心強的同志負責對黨政上的文件進行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計算機,該機別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡(luò)使用治理事情。辦公絡(luò)屬非涉密,別存在混用現(xiàn)象。沒有經(jīng)過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經(jīng)存儲、處理、傳輸過密信息。
對連接互聯(lián)的內(nèi)部重要計算機,均配備專(兼)職安全員,嚴格信息公布及其他上機人員的安全責任,所有涉密文件資料(內(nèi)部重要資料)沒有使用連接互聯(lián)的計算機進行處理,需要在上公開(布)的信息經(jīng)保密審查經(jīng)過后才進行公開。在計算機的使用期間,定期或別定期對計算機操作系統(tǒng)以及應用軟件的漏洞進行檢測并升級,重點檢測木馬等絡(luò)病毒,并且定期給系統(tǒng)及重要數(shù)據(jù)進行備份。
3、計算機及挪移存儲介質(zhì)使用治理事情。經(jīng)檢查,黨政辦用于存儲重要內(nèi)部文件資料的計算機沒有連接互連,配備專用挪移儲存介質(zhì)(U盤),并有登記,編號明確為內(nèi)部使用,未浮現(xiàn)使用挪移存儲介質(zhì)或非涉密計算機存儲、處理過涉密信息,其余部門的計算機和挪移儲存介質(zhì)(U盤)的使用程序并別嚴格,有時還在公私混用的現(xiàn)象。
四、存在咨詢題及整改方向。
1、計算機保密治理制度及信息絡(luò)安全保密治理制度尚別健全,計算機使用及絡(luò)安全方面存在一定風險,對系統(tǒng)漏洞缺乏有效防范措施,將來將逐步制定完善相關(guān)治理制度,進一步規(guī)范計算機的'使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對計算機(絡(luò))安全技術(shù)處理別夠?qū)I(yè),從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業(yè)知識培訓,提高保密員(信息員)的操作水平。
3、工作人員的保密意識別強,導致工作較為被動。將來將加大工作和宣傳力度,增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性,堅持信息安全保密工作別松懈。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 12
為了認真貫徹落實公安部《關(guān)于開展重要息系統(tǒng)和重點網(wǎng)站網(wǎng)絡(luò)安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網(wǎng)絡(luò)與息系統(tǒng)安全自查工作,提高安全防護能力和水平,預防和減少重大息安全事件的發(fā)生,切實加強網(wǎng)絡(luò)與息系統(tǒng)安全防范工作,創(chuàng)造良好的網(wǎng)絡(luò)息環(huán)境。近期,我院進行了息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查,現(xiàn)就我院網(wǎng)絡(luò)與息系統(tǒng)安全自查工作情況匯報如下:
一、網(wǎng)絡(luò)與息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網(wǎng)絡(luò)與息系統(tǒng)安全檢查工作的要求,積極加強組織領(lǐng)導,落實工作責任,完善各項息系統(tǒng)安全制度,強化日常監(jiān)督檢查,全面落實息系統(tǒng)安全防范工作。今年著重抓了以下排查工作:
一是硬件安全,包括防雷、防火和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等;
三是應用安全,公文傳輸系統(tǒng)、軟件管理等,形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。
(二)積極組織部署網(wǎng)絡(luò)與息安全自查工作
1、專門成立網(wǎng)絡(luò)與息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)
建立了由分管領(lǐng)導、分管部門、網(wǎng)絡(luò)管理組成的息安全協(xié)調(diào)領(lǐng)導小組,確保息體系高效運行、理順息安全管理、規(guī)范息化安全等級建設(shè)。
2、明確網(wǎng)絡(luò)與息安全自查義務部門和工作崗亭
我院領(lǐng)導非常重視息體系建設(shè),多次開會明確息化建設(shè)義務部門,做到分工明確,義務具體到人。
3、貫徹落實網(wǎng)絡(luò)與息安全自查各項工作文件或方案 息體系義務部門和工作人員認真貫徹落實市產(chǎn)業(yè)和息化委員會各項工作文件或方案,根據(jù)網(wǎng)絡(luò)與息安全搜檢工作的特點,制定出一系列規(guī)章制度,落實網(wǎng)絡(luò)與息安全工作。
4、召開工作動員會議,組織人員培訓,特地部署網(wǎng)絡(luò)與息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術(shù)人員進行培訓,并開展考核。技術(shù)人員認真研究貫徹有關(guān)文件精神,把息安全工作提升到重要位置,常抓不懈。
二、息安全主要工作情況
(一)網(wǎng)絡(luò)安全管理情況
1、認真落實息安全責任制
我院制定出相應息安全責任追究制度,定崗到人,明確責任分工,把息安全責任事故降低到最低。
2、積極推進息安全制度建設(shè)
(1)加強人員安全管理制度建設(shè)
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執(zhí)行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監(jiān)控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)手藝安全防范和措施落真相況
1、網(wǎng)絡(luò)安全方面
我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、息系統(tǒng)安全方面
涉密計較機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的息網(wǎng)的情況,未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開展經(jīng)常性安全搜檢,主要對SQL注入進犯、跨站腳本進犯、弱口令、操作體系補丁安裝、應用步伐補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、體系管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁竄改情況等進行羈系,認真做好體系安全日記。
(三)應急工作情況
1、開展日常息安全監(jiān)測和預警
我院建立日常息安全監(jiān)測和預警機制,提高處置網(wǎng)絡(luò)與息安全突發(fā)公共能力事件,加強網(wǎng)絡(luò)息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與息安全突發(fā)公共事件的危害。
2、建立安全事件報告和響應處理程序 我院建立健全分級賣力的應急管理體制,完善日常安全管理義務制。相關(guān)部門各司其職,做好日常管理和應急處置工作。設(shè)立安全事件報告和相應處理步伐,根據(jù)安全事件分類和分級,進行分歧的上報步伐,開展分歧的響應處理。
3、制定應急處置預案,定期演練并不斷完善
我院制定了安全應急預案,根據(jù)預警息,啟動相應應急步伐,加強值班值守工作,做好應急處理各項準備工作。定期練習訓練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復。
三、網(wǎng)絡(luò)與息安全存在的.問題
經(jīng)過安全檢查,我單位息系統(tǒng)安全總體情況良好,但也存在了一些不足:
1、息安全意識不夠。員工的息安全教誨還不夠,缺乏維護息安全主動性和自覺性。
2、設(shè)備維護、更新還不夠及時。
3、專業(yè)手藝人員少,息體系安全氣力有限,息體系安全手藝水平另有待提高。
4、息系統(tǒng)安全工作機制有待進一步完善。
四、網(wǎng)絡(luò)與息安全改進措施
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我院實際,將著重以下幾個方面進行整改:
一是要繼續(xù)加強對全員的息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
三是要加強專業(yè)息技術(shù)人員的培養(yǎng),進一步提高息安全工作技術(shù)水平,便于我們進一步加強計算機息系統(tǒng)安全防范和保密工作。
四是要加大對線路、體系、網(wǎng)絡(luò)設(shè)備的維護和頤養(yǎng),同時,針對息手藝開展迅速的特點,要加大體系設(shè)備更新力度。
五是要創(chuàng)新完善息安全工作機制,進一步規(guī)范辦公秩序,提高息工作安全性。
五、關(guān)于加強息安全工作的意見和建議
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的單薄環(huán)節(jié),今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設(shè)備維護,及時更換和維護好故障設(shè)備。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 13
為了規(guī)范校園計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理,保障校園網(wǎng)絡(luò)信息系統(tǒng)的安全,促進校園精神文明建設(shè),我校成立了校園網(wǎng)絡(luò)安全組織,建立和完善了各項安全管理制度,加強了網(wǎng)絡(luò)安全技術(shù)防范工作。以下詳細信息報告如下:
一、建立校園網(wǎng)絡(luò)安全組織
組長:
副組長:
成員:
二、建立健全安全管理體系
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《教育網(wǎng)站和網(wǎng)絡(luò)學校暫行管理辦法》等法律法規(guī),我校制定了適合本校的校園網(wǎng)絡(luò)安全管理辦法,并建立了《盧馬中學校園網(wǎng)絡(luò)安全應急預案》、《盧馬中學校園網(wǎng)絡(luò)日常管理系統(tǒng)》、《盧馬中學網(wǎng)絡(luò)信息安全維護系統(tǒng)》等相關(guān)制度。除了建立這些規(guī)章制度,我們還堅持隨時檢查和監(jiān)控我校校園網(wǎng)的運行機制,有效保證了校園網(wǎng)的安全。
三、嚴格執(zhí)行備案制度
學校機房堅持為教育教學服務的原則,管理嚴格。完全用于師生學習計算機網(wǎng)絡(luò)技術(shù)和獲取與學習相關(guān)的信息,不出租,不轉(zhuǎn)讓。
四、加強網(wǎng)絡(luò)安全技術(shù)防范措施,實行科學管理
我們學校的技術(shù)防范措施主要是從以下幾個方面做的':
1.安裝防火墻是為了防止病毒和不良信息入侵校園網(wǎng)和Web服務器。
2.安裝殺毒軟件,監(jiān)控網(wǎng)絡(luò)病毒,立即解決問題。
3.及時修復各種軟件的補丁。
4.及時備份重要的學校文件、信息資源和網(wǎng)站數(shù)據(jù)庫,并創(chuàng)建系統(tǒng)恢復文件。
五、加強校園計算機網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)管理人員隊伍建設(shè)
目前,我們學校的每個領(lǐng)導和一些老師都可以上網(wǎng)。在查閱資料和進行教學科研的過程中,我校領(lǐng)導重視網(wǎng)絡(luò)安全教育,使教師充分認識到網(wǎng)絡(luò)信息安全對保障國家和社會生活的重要意義。信息技術(shù)教師在備課和上課過程中,有義務向?qū)W生滲透計算機網(wǎng)絡(luò)安全常識,對所有學生進行計算機網(wǎng)絡(luò)安全培訓,確保校園計算機網(wǎng)絡(luò)安全萬無一失。
六、我們學校定期對網(wǎng)絡(luò)安全進行全面檢查
每學期開學時,我校網(wǎng)絡(luò)安全領(lǐng)導小組將對學校微機室、領(lǐng)導教師辦公機器、學校電教室等的環(huán)境安全、設(shè)備安全、信息安全和管理制度執(zhí)行情況進行全面檢查,并及時糾正存在的問題,消除安全隱患。
七、有問題
我們學校的計算機教師比較薄弱,計算機操作技術(shù)水平比較低,專業(yè)的計算機教師還比較缺乏;電腦硬件配置過時,運行速度慢;這些方面都需要在以后改進。
單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告 14
我局對網(wǎng)絡(luò)信息安全保密工作一直十分重視,成立了專門的領(lǐng)導組,建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好,近年來未發(fā)現(xiàn)失泄密問題。
一、計算機涉密信息管理情況
今年以來,我局加強組織領(lǐng)導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施,確保了機關(guān)信息安全。
二、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責任,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三是日常管理方面切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
三是應用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;UPS基本運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無任何安全隱患。
四、通訊設(shè)備運轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的.安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。
五、嚴格管理、規(guī)范設(shè)備維護
我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記,規(guī)范設(shè)備的維護和管理。
六、網(wǎng)站安全及向政府的網(wǎng)站平臺移植情況
我局對網(wǎng)站安全方面有相關(guān)要求:
一是后臺密碼經(jīng)常更換;
二是上傳文件提前進行病素檢測;
三是網(wǎng)站分模塊分權(quán)限進行維護,定期進后臺清理垃圾文件;
四是網(wǎng)站更新專人負責。根據(jù)有關(guān)文件要求,我局已積極準備,將在6月底前將本部門網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺上。
七、安全制度制定落實情況
為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度,做到四個確保:
一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領(lǐng)導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;
四是定期組織全局人員學習有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢,并得到了滿意的答復。
自查存在的問題及整改意見:
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設(shè)備維護,及時更換和維護好故障設(shè)備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合,確實做好單位的網(wǎng)絡(luò)安全工作。
【單位關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告】相關(guān)文章:
關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告07-03
關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告05-22
機關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告08-10
2020年關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報告范文06-25
關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全自查報告(通用9篇)04-16
信息安全檢查自查報告05-11