《信息安全的自查报告_1.docx》由会员分享,可在线阅读,更多相关《信息安全的自查报告_1.docx(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全的自查报告信息平安的自查报告1 我公司对网络信息平安系统工作始终特别重视,建立健全了网络平安保密责任制和有关规章制度,由公司生技科统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我公司网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发觉失泄密问题。 一、计算机涉密信息管理状况 今年以来,我公司依据省公司的要求,强化宣扬教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介
2、质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格依据公司计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我公司配备了防病毒软件、防火墙,实现了网络强隔离与双网双机,严禁办公计算机“一机双用”,接受了强口令密码,加强对办公计算机的保密管理,明确了网络平安责任,强化了网络平安工作。 二是开展经常性平安检查,主要对SQL注入攻
3、击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使
4、用合理,软件设置规范,设备运行状况良好。 我公司每台终端机都安装了防病毒软件,系统相关设备的应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有消逝雷击事故;UPS运转正常。网站系统平安有效,暂未消逝任何平安隐患。 四、严格管理、规范设备维护 我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在公司开展网络平安学问宣扬,使全体人员意识到了,计算机
5、平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面,特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 五、平安教育 为保证我公司网络平安有效地运行,削减病毒侵入,我公司就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 六、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面
6、进行改进。 (一)对于线路不整齐、暴露的,立刻对线路进行限期整改,并做好防鼠、防火平安工作。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 信息平安的自查报告2 为进一步做好x单位信息平安等级爱惜工作工作,提高全辖人民银行系统信息平安保障力气和水平,依据人民银行长沙中心支行20xx年信息平安等级爱惜工作方案精神,结合我行实际,组织开展了信息平安等级爱惜自查工作。通过自查,进一步明确了我行信息平安等级爱惜工
7、作职责,规范了信息平安等级爱惜工作标准,完善了信息平安等级爱惜工作制度,提升了信息平安等级爱惜工作水平。现将自查状况报告如下: 一、等级爱惜工作部署和组织实施状况 x单位在上级行的统一领导和部署下,依据信息平安等级爱惜管理方法和人民银行信息系统信息平安等级爱惜实施指引(试行)的要求,组织开展辖内人民银行系统信息平安等级爱惜工作。 一是成立了x单位信息平安等级爱惜工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息平安等级爱惜工作,领导小组下设办公室,支配专人负责计算机信息系统平安管理,明确了各自的职责。 二是建立健全了各项信息平安管理制度,做到了有章可循
8、。 三是加强相关工作人员的培训学习,增加信息系统平安工作的自觉性,提高信息系统平安工作管理水平。 二、信息系统平安爱惜等级备案状况 我行依据人民银行长沙中心支行20xx年信息平安等级爱惜工作方案精神,将郴州中支业务网网络系统和郴州中支财库行横向联网系统信息平安爱惜等级定为其次级,其他系统定为第一级,并将定为其次级的系统向市公安局网监支队报备。 三、下一步工作方案 目前,x单位信息平安等级爱惜工作正在不断完善中,今后还需要在以下几个方面不断加强: 一是进一步加强信息平安管理力度,督促各支行、各科室加强信息平安等级爱惜工作; 二是加强网络信息平安队伍建设,提高网络管理人员和维护人员的技术水平和平安
9、管理意识; 三是进一步完善信息平安管理制度,开展信息系统平安评估和自测评; 四是规范和完善平安大事处理流程。 信息平安的自查报告3 为了贯彻落实关于开展全区信息平安检查工作的通知精神,切实加强国庆和十一届全运会期间信息平安防范工作,制造良好的网络信息环境,现就我院网络信息平安自查自纠状况汇报如下: 一、高度重视全运会期间网络信息平安工作 我院接到关于开展全区信息平安检查工作的通知后,从维护社会稳定、经济命脉、人民利益的政治高度,充分熟识做好国庆、全运会期间网络信息平安工作的极端重要性和紧迫性,紧急行动起来,立刻进行支配部署,落实责任,强化防护措施,加强对本单位网络和信息系统的平安爱惜。 二、我
10、院网络平安现状 全院共有计算机22台,连接互联网12台,兼职网络管理人员一名,定期对计算机进行病毒查杀。目前,网络运行良好,未在网上存储、传输国家隐秘信息,未发生过失密、泄密现象。为准时预防和处理各种信息平安事故,确保网络系统确定畅通、确定平安,提高信息平安管理水平,我们加强了信息保密和网络平安管理工作,成立了以“一把手”为组长,副院长为副组长,其他主要科室负责人为成员的网络信息系统平安工作领导小组,制定了信息平安规章制度,并统一安装了正版杀毒软件、防火墙,有效的消退了网络信息担忧全隐患。 三、按要求严格落实网络信息平安各项制度 1责任制度。对网络信息平安各项制度进行了全面梳理,重点抓好平安责
11、任制、应急预案、值班值守、信息发布审核等制度的落实。 严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。 2原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和的原则,认真履行网络信息平安保障职责。 3“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全平安工作机制,对发生重大平安责任事故的,要严峻追究相关人员的责任。 四、网络平安存在的不足及整改措施 针对目前我院网络平安方面存在的不足,提出以下几点整改方法: 1、加强我院计算机操作技术、网络平安技术方面的培训,强化我院计算机操作人员对网络病毒、信息平安的防范意识; 2、加强我
12、院计算机操作人员在计算机技术、网络技术方面的学习,不断提高我院计算机使用和管理人员的技术水平。 信息平安的自查报告4 接县公安局文件后,我单位对本单位信息平安等级爱惜工作进行了自查。 一、等级爱惜工作组织开展、实施状况: 严格依据文件精神组织开头了信息平安等级爱惜自查工作,主要检查对象为本单位维护的翼城政府网;平安责任落实状况:依据“谁主管谁负责,谁运营谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息平安负直接责任,并接受信息平安监管部门对开展等级爱惜工作的监管;信息系统平安岗位和平安管理人员设置状况:本单位负责人主管信息系统平安工作,有平安管理员两名。 二、依据信息平安法律
13、法规、标准规范的要求制定具体实施方案和落实状况: 遵照有关法律法规,对翼城政府网遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息平安爱惜等级进行了自主定级。 三、信息系统定级备案状况,信息系统变化及定级备案变动状况: 依据关于开展全国重要信息系统平安等级爱惜定级工作的通知(公通字20xx861号),对本单位维护网站(翼城政府网)平安爱惜等级级别定位其次级。 四、信息平安设施建设状况和信息平安整改状况: 鉴于网站的性质,无信息平安设施。 五、信息平安管理制度建设和落实状况: 制定了翼城政府网信息平安管理制度,依据“谁主管谁负责”的原则开展工作
14、,我单位负责人为第一责任人,对翼城政府网信息平安管理负直接责任,并接受上级单位的监管。 六、信息平安爱惜技术措施建设和落实状况: 对翼城政府网机房实施了24小时值班,操作系统、数据库系统、防病毒系统、网站软件系统实时升级,发觉平安隐患,第一时间由技术人员解决。 七、选择使用信息平安产品状况: 翼城政府网使用了锐捷网络的XXX产品。 八、聘请测评机构按规范要求开展技术测评工作状况,依据测评结果开展整改状况: 暂无聘请测评机构开展技术测评工作。 九、自行定期开展自查状况: 每半年对翼城政府网进行一次信息系统平安爱惜自查。 十、开展信息平安学问和技能培训状况: 主动学习信息平安法律法规,乐观参加公安
15、机关、上级主管部门组织的信息平安学问和技能培训。 信息平安的自查报告5 一、网络与信息平安自查工作组织开展状况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 二、信息平安工作状况 透过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作: 1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政门户
16、网站信息发布审核制度、常宁市网络与信息平安应急预案、“中国常宁”党政门户网站值班读网制度、中国常宁”党政门户网站应急管理预案等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。 2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并关心、督促相关部门进行平安加固。 4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障承诺书,加强互联网出口访问的实时监86、
17、控,确保十八大期间信息系统平安。 三、自查发觉的主要问题和面临的威逼分析 透过这次自查,我们也发觉了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能掩盖信息系统平安的全部方面。 2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。 3、存在计算机病毒感染的状况,共性是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。 4、信息平安经费投入不足,风险评估、等级爱惜等有待加强。 5、信息平安管理人员信息平安学问和技能不足,主要依靠外部平安服务公司的力气。 四、改善措施和整改结果 在认真分析、总结前期各单位自查工作的基础上,9月12
18、日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站,接受自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。 检查组认真贯彻“检查就是服务”的理念,依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的.平安巡检,带给了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问
19、题,准时消退了一些平安隐患,有针对性地提出了整改推举,督促有关单位对比报告认真落实整改。透过信息平安检查,使各单位进一步提高了思想熟识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障潜力显著提高。 五、关于加强信息平安工作的看法和推举 针对上述发觉的问题,我市用心进行整改,主要措施有: 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、连续加大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作。 3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到
20、位,对于导致不良后果的平安大事职责人,要严峻追究职责。 4、连续完善信息平安设施,亲热监测、监控电子政务网络,从边界防护、访问把握、入侵检测、行为审计、防毒防护、网站爱惜等方面建立起全方位的平安防护体系。 5、加大应急管理工作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安大事的影响降到最低。 信息平安的自查报告6 依据路局关于在全局范围内开展网络与信息平安检查行动的通知(XXXXXXXX)文件精神。我站对本站网络与信息平安状况进行了自查,现汇报如下: 一、信息平安自查工作组织开展状况 1、成立了信息平安检查行动小组。由站长、书
21、记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。 2、信息平安检查小组对比网络与信息系统的实际状况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息平安状况的掌控。 二、网络与信息平安工作状况 1、8月2日前开展网络语信息系统的自查工作部署。 1)组织成立了网络与信息平安检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。 2)争论制定自查实施方案,依据系统所担当的业务的.独立性、责任主体的独立性、网络边界的独立性、平安防护设备设施的独立性四个因素,对客
22、票发售与预订系统、旅客服务 系统、办公信息系统进行全面的梳理并综合分析。 2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本状况进行逐项排查。 1)系统平安基本状况自查 客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均接受windows操作系统,灾备状况为系统级灾备,该系统不与互联网连接,防火墙接受永达公司永达平安管控防火墙。 旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统接受linix操作系统,数据库接受SQLServe
23、r,灾备状况为数据灾备,该系统不与互联网连接,平安防护策略接受依据使用需求开放端口,重要数据均接受加密防护。 办公信息系统为实时性系统,对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台,系统接受windows操作系统,数据库接受SQLServer,灾备状况为数据灾备,该系统不与互联网连接,平安防护策略接受依据使用需求开放端口,重要数据均接受加密防护。 2)平安管理自查状况 人员管理方面,指定专职信息平安员,成立信息平安管理 机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议,制定了人员离职离岗平安规定、外部人员访问审批表。 资产管理方面,指
24、定了专人进行资产管理,完善了资产管理制度、设备修理维护和报废管理制度,建立了设备修理维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3)网络与信息平安培训状况 制定了太原站网络与信息平安培训方案,20xx年上半年组织信息平安教育培训2次,接受信息平安培训人数20人,站单位中人数的5%。组织信息平安管理和技术人员参加专业培训10人次。 三、自查发觉的主要问题和面临的威逼分析 四、改进措施 五、整改效果 信息平安的自查报告7 一、信息平安自查工作组织开展状况 依据“谁主管谁负
25、责、谁运行谁负责”的原则,成立了信息平安领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息平安进行检查, 重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息平安隐患,还需进一步加大整改力度, 切实保证信息平安。 二、信息平安工作状况 (一)成立了信息平安领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息平安主管领导,安监办干部陆璐为专职网络平安信息员。 (二) 建立了信息平安责任制。依据“谁主管谁负责、谁运行谁负责”的原则,信息平安领导小组对信息平安负首责,各分管领导
26、负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息平安保障进行了特地部署,明确了值班人员。 (三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络平安信息员,对机关信息系统进行定期检查,依据“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。 (四)坚持计算机定点修理,并要求其赐予应急信息平安的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前
27、未实现大面积推广,目前仅为个别涉密电脑实施。 (五) 加强了重点部门和岗位的信息平安检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立刻交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。 三、自查发觉的主要问题和面临的威逼分析 (一)发觉的主要问题和薄弱环节 1、平安爱惜意识有待加强,各种平安爱惜措施有待加强,部分管理人员平安爱惜意识薄弱。 2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的状况,个别电脑存在内外网混用状况
28、。 3、信息平安教育培训开展力度不够,信息系统尚未实现定期维护。 (二)面临的平安威逼与风险 1、部分管理人员平安爱惜意识薄弱,存在信息平安隐患。 2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用状况,存在信息丢失的隐患。 3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能牢靠运行的隐患。 (三)整体平安状况的基本推断 目 前,xx镇各信息系统基本运行良好,信息平安有较好保障。对于信息平安,我们做了大量的工作,但对信息平安等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务
29、培训和岗位训练,不断完善规章制度,强化信息平安意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会进展制造良好的条件。 四、改进措施 1、加强信息平安教育培训,提升全体干部特别是涉密人员的信息平安爱惜意识。 2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。 3、实现信息系统定期维护,保证信息系统牢靠运行。 五、关于加强信息平安工作的看法和建议 1、加强领导,提高对计算机信息系统平安爱惜工作重要性和紧迫性的熟识。 2、加强监督,加大计算机信息系统平安管理力度。 3、加强对基层信息平安的业务指导,基层信息平安业务水平有待提升,建议开展信息平安技术培训,充实信息平安队伍。 4、加大
30、对计算机信息系统平安建设力度。把建立或改进信息系统平安措施工作列入重要工作方案。同时,在进行信息系统建设规划时,应一并考虑平安保障体系的建设,以及平安保障体系的日常维护。 5、认真落实平安防范措施。完善信息平安防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,准时发觉和消退信息平安隐患。 6、建立健全重大突发大事应急处置工作机制,提高应急处置力气。 信息平安的自查报告8 xx学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息平安系统工作一向特别重视,成立了特地的领导组,建立健全了网络平安保密职责制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息平安
31、工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我校网络信息平安保密工作做得扎实有效。 一、计算机和网络平安状况 一是网络平安方面。我校配备了防病毒软件、,接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安职责,强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况
32、、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等。 二、学校硬件设备运转正常。 我校每台终端机都安装了防病毒软件,系统相关设备的应用一向实行规范化管理,硬件设备的使用贴合国家相
33、关产品质量平安规定,单位硬件的运行环境贴合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有消逝雷击事故;UPS运转正常。网站系统平安有效,暂未消逝任何平安隐患。 三、严格管理、规范设备维护 我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在学校开展网络平安学问宣扬,使全体人员意识到了,计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工作的重要资料。在设备维护方面,特地设置了网络设备故障登记
34、簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 四、网站平安及维护 我校对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。 五、平安教育 为保证我校网络平安有效地运行,削减病毒侵入,我校就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 六、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方
35、面存在的薄弱环节,今后我们还要在以下几个方面进行改善。 (一)网站的平安防护设备还存在不足,只有路由器附带的防火墙,没有硬件版防火墙设备,存在平安隐患。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 信息平安的自查报告9 依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况自查如下: 一、网络与信息平安自查工
36、作组织开展状况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 二、信息平安工作状况 通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作: 1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、常宁党政门户网站值班读网制度等制度要求,定期
37、组织开展平安检查,确保各项平安保障措施落实到位。 2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并关心、督促相关部门进行平安加固。 4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统平安。 三、自查发觉的主要问题和面临的威逼分析 通过这次自查,我们也发觉了当前还存在的一些问题: 1、部分单位规章制度不够完
38、善,未能掩盖信息系统平安的全部方面。 2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。 3、存在计算机病毒感染的状况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。 4、信息平安经费投入不足,风险评估、等级爱惜等有待加强。 5、信息平安管理人员信息平安学问和技能不足,主要依靠外部平安服务公司的力气。 四、改进措施和整改结果 在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站,接受自动和人工相结合的方式对15台重
39、要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。 检查组认真贯彻“检查就是服务”的理念,依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检,供应了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问题,准时消退了一些平安隐患,有针对性地提出了整改建议,督促有关单位对比报告认真落实整改。通过信息平安检查,使各单位进一步提高了思想熟识,完善了平安管理制
40、度,强化了平安防范措施,落实了平安问题的整改,全市平安保障力气显著提高。 五、关于加强信息平安工作的看法和建议 针对上述发觉的问题,我市乐观进行整改,主要措施有: 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、连续加大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作。 3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安大事责任人,要严峻追究责任。 4、连续完善信息平安设施,亲热监测、监控电子政务网络,从边界防护、访问把握、入侵检测、行为审计、
41、防毒防护、网站爱惜等方面建立起全方位的平安防护体系。 5、加大应急管理工作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安大事的影响降到最低。 5、信息基础设施网络平安自查报告 依据县政府办公室xx县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府的网站平安大事信息报告制度的通知(x政办20xx140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下: 一、自查状况 (一)信息网络平安组织落实状况。 成立了县卫生局信息网络平安工作领导小组,局长任组
42、长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职信息平安员,做到了分工明确、责任到人。 (二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发大事应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机使用状况,确保状况随时把握;四是定期组织全局人员学习网络学问,提高计算机使用水平,加强
43、平安防范。 (三)技术防范措施落实状况。 一是制定了网络信息平安突发大事应急预案,并随着信息化程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是准时对系统和软件进行更新,对重要文件、信息资源做到准时备份,数据恢复;四是计算机由专业公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责
44、。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 (四)执行计算机信息系统平安案件、大事报告制度状况。严格依据安徽省政府的网站平安大事信息报告制度要求,由专职人员准时向有关部门报告。 (五)有害信息的制止和防范状况。 截至目前,暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期扫瞄排查,准时发觉问题。加强对卫生系统工作人员的信息平安宣扬教育,提高信息平安防范意识和应急处理力气。 (六)党政机关保密工作。 制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密
45、码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 (七)重要信息系统等级爱惜工作开展状况。 依据国家信息平安等级爱惜有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发觉的问题准时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱惜监督检查工作。 二、存在问题 依据通知的具体要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能掩盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发大事处理不够准时。 三、整改措施 针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安,应围绕信息系统平安综合治理的工作目标,重点在完善