《信息安全自查报告(精选15篇).docx》由会员分享,可在线阅读,更多相关《信息安全自查报告(精选15篇).docx(42页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全自查报告(精选15篇)信息平安自查报告1 为进一步做好某单位信息平安等级爱惜工作工作,提高全辖人民银行系统信息平安保障力气和水平,依据人民银行长沙中心支行20xx年信息平安等级爱惜工作方案精神,结合我行实际,组织开展了信息平安等级爱惜自查工作。通过自查,进一步明确了我行信息平安等级爱惜工作职责,规范了信息平安等级爱惜工作标准,完善了信息平安等级爱惜工作制度,提升了信息平安等级爱惜工作水平。现将自查状况报告如下: 一、等级爱惜工作部署和组织实施状况 某单位在上级行的统一领导和部署下,依据信息平安等级爱惜管理方法和人民银行信息系统信息平安等级爱惜实施指引(试行)的要求,组织开展辖内人民银行
2、系统信息平安等级爱惜工作。一是成立了某单位信息平安等级爱惜工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息平安等级爱惜工作,领导小组下设办公室,支配专人负责计算机信息系统平安管理,明确了各自的职责。二是建立健全了各项信息平安管理制度,做到了有章可循。三是加强相关工作人员的培训学习,增加信息系统平安工作的自觉性,提高信息系统平安工作管理水平。 二、信息系统平安爱惜等级备案状况 我行依据人民银行长沙中心支行20xx年信息平安等级爱惜工作方案精神,将郴州中支业务网网络系统和郴州中支财库行横向联网系统信息平安爱惜等级定为其次级,其他系统定为第一级,并将定为其
3、次级的系统向市公安局网监支队报备。 三、下一步工作方案 目前,某单位信息平安等级爱惜工作正在不断完善中,今后还需要在以下几个方面不断加强:一是进一步加强信息平安管理力度,督促各支行、各科室加强信息平安等级爱惜工作;二是加强网络信息平安队伍建设,提高网络管理人员和维护人员的技术水平和平安管理意识;三是进一步完善信息平安管理制度,开展信息系统平安评估和自测评;四是规范和完善平安大事处理流程。 信息平安自查报告2 为进一步加强我院信息系统的平安管理,强化信息平安和保密意识,提高信息平安保障水平,依据省卫计委关于省卫生系统网络与信息平安督导检查工作的通知文件要求,我院领导高度重视,成立专项管理组织机构
4、,召开相关科室负责人会议,深化学习和认真贯彻落实文件精神,充分熟识到开展网络与信息平安自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责支配、协调相关检查部门、监督检查项目,建立健全医院网络平安保密责任制和有关规章制度,严格落实有关网络信息平安保密方面的各项规定,并针对全院各科室的网络信息平安状况进行了专项检查,现将自查状况汇报如下: 一、医院网络建设基本状况 我院信息管理系统于年月由科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由科技有限责任公司技术人员负责。 二、自查工作状况 1、机房平安检查。机房平安主要包括
5、:消防平安、用电平安、硬件平安、软件维护平安、门窗平安和防雷平安等方面平安。医院信息系统服务器机房严格依据机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源爱惜,可以保证在断电3个小时状况下,设备可以运行正常,不至 1 / 3 医院医院网络和信息系统平安自查工作报告 于因突然断电致设备损坏。 2、局域网络平安检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并支配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一支配、管理,无
6、法私自添加新IP,未经支配的IP无法连接到院内局域网。我院局域网内全部计算机USB接口施行完全封闭,有效地避开了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。 3、数据库平安管理。我院对数据平安性实行以下措施:(1)将数据库中需要爱惜的部分与其他部分相隔。(2)接受授权规章,如账户、口令和权限把握等访问把握方法。(3)数据库管理系统供应一套方法,可准时发觉故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时消逝的故障,可能是物理上或是规律上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库平安管理中极为重要的一部分,是数据库有效、平安运行的最终保障,
7、也是保障数据库信息能够长期保存的有效措施。我院接受的备份类型为完全备份,每天凌晨1点备份整个数据库,包含用户表、系统表、索引、视图和存储过程等全部数据库对象。(4)数据库账户密码专人管理、专人维护。(5)数据库用户每6个月必需修改一次密码。(6)服务器实行虚拟化进行平安管理,当当前服务器消逝问题时,准时切换到另一台服务器,确保客户端业务正常运行。 三、应急处置 2 / 3 医院医院网络和信息系统平安自查工作报告 我院HIS系统服务器运行平安、稳定,并配备了大型UPS电源,可以保证在大面积断电状况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院照旧制
8、定了应急处置预案,并对收费操作员和护士进行了培训,假如医院消逝大面积、长时间停电状况,HIS系统无法正常运行,将临时开头手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。 四、存在问题 我院的网络与信息平安工作做的比较认真、仔细,从未发生过重大的平安事故,各系统运转稳定,各项业务能够正常运行。但自查中也发觉了不足之处,如目前医院信息技术人员少,信息平安力气有限,信息平安培训不全面,信息平安意识还够,个别科室缺乏维护信息平安的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配置偏低,服务期限偏长。 今后要加强信息技
9、术人员的培育,提升信息平安技术水平,加强全院职工的信息平安教育,提高维护信息平安的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的平安性。 信息平安自查报告3 一、组织领导状况 1、成立了信息系统和网站平安工作领导小组。明确了信息平安的主管领导和具体负责管护人员,平安领导小组为管理机构。 2、建立了信息平安责任制。按责任规定:保密小组对信息平安负首责,主管领导负总责,具体管理人负主责。 3、制定了计算机及网站的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 二、平安防
10、范措施落实状况 1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码,由专人保管负责。 3、网络终端没有违规上国际互联网及其他的.信息网的现象,没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 三、应急处置机制状况 一是制定了初步应急预案;二是坚持和涉密计算机系统定点修理单位联系机关计算机修理事宜,并商定其赐予乡应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。 我乡全年内未发生任何网络平安事故
11、。 四、国外信息技术产品和服务的使用状况 1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。 2、加密网系统为市政府统一指定产品系统。 五、平安教育培训状况 组织政府xx建设与管理学问培训,全体干部职工餐参训。 信息平安自查报告4 一、强化组织领导,落实工作职责 1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。 2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的
12、组织实施,并带给劳动力转移培训及“一村一名中专生和中高级技工”培育的指标支配、资金支配等方面的政务工作资料;计财科主要负责带给扶贫项目资金支配、项目方案审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省支配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段
13、性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料,要求各科室做到谁带给、谁负责;对依申请公开的信息资料,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。 3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素养和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺当开展。 4、深化学习宣扬。为进一步加深对条例的学习理解
14、,我单位结合各种会议对条例进行了培训,利用下乡检查指导工作的机会对条例进行了宣扬。同时,特地建立了包括学习制度在内的市扶贫办机关管理制度,共性是建立的学习制度,明确了学习时间、学习方法、学习资料、学习要求等,把对条例的学习作为重要学习资料,要求全体干部要进一步加深对条例的理解,强化学习的主动性、自觉性和用心性,按要求认真做好学习笔记,并结合工 作业务撰写学习心得体会文章。透过对条例多形式的学习、宣扬、培训,本单位政府信息公开工作较好地落到了实处。 二、开展平安检查,准时整改隐患 本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作资料无涉密性质的资料,
15、基本属于能够向社会公开的资料。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了平安检查。一是对全部计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次特地的清理检查,并准时将软件更新和升级,消退平安隐患;三是强化网络平安管理工作,对全部接入政府网络的计算机设备进行了全面平安检查,对发觉有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络平安;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息资料的精确性和真实性; 经检查,未发此刻非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递
16、涉密信息,在各种论坛、谈天室、博客等发布、谈论国家隐秘信息以及利用等谈天工具传递、谈论国家隐秘信息等危害网络信息平安现象。 三、严格职责追究,确保信息平安 一是明确了分管信息公开工作的罗开莲副主任负责信息平安工作,指定秘书科副科长赖外来为兼职信息平安员,落实了信息平安制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息平安,我办对国庆期间信息平安保障工作进行了特地部署,在国庆期间将执行值班制度,要求值班人员持续24小时通信畅通;三是加强了信息平安教育培训,计算机使用人员基本把握了信息平安常识和技能。 信息平安自查报告5 为进一步加强我局信息平
17、安工作水平,依据我市信息化管理办公室XX市人民政府关于印发20xx年责任目标的通知(鹤政20xx7号)和XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核方法的通知(鹤信化办20xx号文件精神,结合我局实际,我局对信息系统平安状况进行了自查,自查状况如下: 一、自查状况 1、平安制度落实状况: 目前局(馆)已制定了XX市档案局(馆)网络平安管理制度(试行)、XX市档案局(馆)计算机信息系统平安保密管理制度、XX市档案局(馆)涉密人员管理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统平安管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内
18、容更新准时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;准时办理市长信箱有关我局事项;准时转载市委、市政府重大活动和决策部署信息,准时反馈本局贯彻落实上级决策、部署状况。 网站信息公开水平进一步提高开设了政务公开栏,依据政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、准时公开本单位的重大活动、进展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。 2、平安防范措施落实状况: (1)涉密计算机经过了信息系统平安技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计
19、算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均接受有线连接,有效地避开了信息在无线局域网中泄漏。 (4)各室在安装杀毒软件时接受国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光
20、盘、u盘等载体,不访问非法网站,自觉严格把握和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。 3、应急响应机制建设状况: (1)制定了初步应急预案,并处于不断完善阶段。 (2)对信息系统数据进行定期备份,以降低或消退各种灾难对正常工作的影响。 4、信息技术产品应用状况: 使用防火墙、平安网闸与入侵检测系统,有效爱惜信息系统平安。 5、信息平安教育培训状况: (1)我局不断加强对计算机使用者的平安培训工作,强化每一个使用者平安使用网络的力气,提高平安防范意识,对每台入网计算机的使用者、ip地址进行登记造册。 (2)
21、组织人员参加网络平安员培训。增加内部人员的信息平安防护意识,有效提高局(馆)的信息平安防护力气。 二、信息平安检查发觉的主要问题及整改状况 1、目前存在的问题: (1)规章制度体系初步建立,但还不够完善,未能掩盖信息系统平安的全部方面。 (2)不少信息系统使用人员平安意识不强,在管理上缺乏主动性和自觉性。 (3)网络平安技术管理人员配备较少,信息系统平安方面投入的力气有限。 2、整改措施: 再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善部分进行重新修订与修改,切实增加信息平安制度的落实工作,不定期对平安制度执行状况进行检查。 信息平安自查报告6 近几年,我校在教育局的关怀下,筹建
22、了微机室、远程教育室、视频会议室,为全校师生在应用现代化技术服务于教学方面供应了可持续进展的平台。与为了将多媒体更好的应用到教学工作中,同时也为了保证信息化建设的硬件和软件达标。近期,我校对本校多媒体教室平安隐患进行了详细的检查,现对学校多媒体教室平安隐患排查的自查汇报如下: 一、学校信息化建设基本状况 近年来,在县、镇两级政府和教育部门的支持下,学校进一步改善了办学条件,为教育教学质量的.稳步提高奠定了基础。现将远教室、视频会议室的基本状况反应如下: 远程教育卫星接收室建立于20xx年12月,在20xx年被确立为教育部李嘉诚西部现代教育项目,配备模式()的教学条件:方正电脑一台、资源下载接收
23、系统一套,后又配备电视机两台。能随时得到远程资源的有力支持。大量优质快捷的远程资源进入学校,便利了师生的教育教学,初步建立了远程教育资源的框架体系。 20xx年2月我校成为华亭县互动教育视频会议系统的分会场,整个视频会议室的主要配备如下:调音台一个,戴尔电脑一套,视频音箱一对,51英寸创维液晶电视一台,视频摄像头一个,音柱两个,有线话筒3个,无线话筒2个,投影仪一套,活动黑板一个。该系统为全县老师IDE进展和成长供应了很大的空间。通过互动教学视频会议系统,为全校老师进一步提高课堂教学改革水平供应学习、沟通的平台。 二、存在问题及整改措施 (一)、远程教育室 1、存在问题 个别插座与插头接触不良
24、,有断电现象发生; 卫星接收器电源按钮坏,经常会消逝打开后不能关闭现象; 全部插座均无漏电爱惜; 无灭火器材; 2、整改措施 尽快修理插座与插头,保证电路畅通; 尽快修理卫星接收器电源按钮; 尽快为插座安装漏电爱惜装置; 尽快为远教室购买灭火器材。 (二)视频会议室 1、存在问题 电压不稳,每当机房打开电源后,视频会议室全部机器自动重启; 视频音箱支架坏; 无灭火器材。 2、整改措施 建议尽快整修电源,以免视频设备被烧坏; 建议解决视频音箱支架的问题; 尽快购买灭火器材。 西华学校 20xx年10月28日 信息平安自查报告7 一、网络信息平安各项制度落实状况 我局严格执行xx省司法行政系统信息
25、网络管理规定(暂行),并制定了xx市司法局信息与发布管理制度、xx市司法局网络设备维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订职责书,定期检查制度的执行状况,发觉问题准时整改。 二、硬件及网络设备管理状况 我们重点清查了内网和外网的接入状况,排解了内网和外网共用设备、混接等平安隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。 网络及硬件设备确保24小时正常运行,工作温度持续在25以下。内
26、网专用防火墙设置正确,相关平安策略正常启用。IP地址支配表网络线标注明晰,并记录在案。对全部硬盘、移动设备全部依据保密要求进行排检,全部U盘存放文件务必贴合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区分使用,不得在外网计算机上存放、操作内部文件。 三、软件系统使用状况 严格执行“谁发布、谁负责”的网上信息发布原则,依据xx市司法局信息采集与发布管理制度做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息平安保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发觉操作系统漏洞准时修复
27、,确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能准时更新升级的更新升级,进一步强化平安防范措施,准时堵塞漏洞、消退隐患、化解风险。 做好全部计算机上的炒股、玩耍、谈天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。 四、存在的问题 一是机房没有避雷设备,近期我们会加紧解决。 二是部分工作人员的网络平安防范意识和防范技能不强,我们要进一步加强对全局人员的计算机平安意识教育和防范技能训练,提高防范意识,充分熟识到计算机网络与信息平安案件的
28、严峻性,把计算机平安爱惜学问真正融于工作人员业务素养的提高当中。 透过自查,全局职工对网络和信息平安保密意识进一步提高,信息网络平安基本技能有了进一步提升,保障了全区网络运行效率,加强了网络平安,规范了办公秩序,为司法行政各项工作的顺当开展带给了重要的平安保障。 信息平安自查报告8 为贯彻落实国务院办公厅关于开展重点领域网络与信息平安检查行动的通知精神,依据关于开展全市教育系统网络与信息平安检查工作的通知我校认真贯彻落实市有关文件精神,切实加强校内网络信息平安,维护校内网络运行稳定,迎接党的十八大顺当召开,制造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校内网络进行了网络信息平安
29、自查,现将校内网络信息平安自查工作状况报告如下: 自成立小组以来,我校严格依据上级部门要求,乐观完善各项平安制度,加强组织领导,强化宣扬教育,落实工作责任,加强日常监督检查,全面落实信息系统平安防范工作。 一、重点抓好“三大平安”排查工作: 一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用平安,公文传输系统、软件管理等。不断规范网络平安管理,形成了良好的平安保密环境。 二、日常网络与信息平安管理。 1、为保证我校校内网信息平安,充分发挥网络在教学科研和管理中的作用,制定本制度。 2、启用了防火墙设备,对互联网有害信息进行
30、过滤、封堵,长期对防火墙进行检查维护。 3、校内网网络信息平安管理在学校网络信息工作领导小组的领导下进行。网络信息平安管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。 3、全部校内网发布的信息,须依据我校校内网信息发布管理方法的规定进行审查核准。 4、网络中心以及校内各站点必需有专人负责信息平安工作,要对全部网上信息进行日常巡查和维护。 5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络平安培训。保证使用者可以独立的.对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,准时联系网
31、络管理员。网络管理员应准时解决。 6、要随时监测来自网络的各种攻击行为,制定有效的把握和预防手段,对简洁造成严峻后果的攻击行为,要准时报告国家教育科研网紧急响应组进行处理。 7、全部接入校内网的主机必需安装有效的病毒防范和清除软件,并做到准时升级。如遇不能有效清除的病毒,要准时报告学校网络中心进行处理。全部经过网络传输的文件必需预先进行查杀病毒处理。 三、校内网络平安工作管理制度的制定及贯彻落实状况。 学校特地设有网管中心,由专人负责服务器的日常维护工作,定期检查,发觉问题能准时解决,闲杂人员一般不允许进入学校的中心机房。 四、校内建设等方面状况。 学校中心机房为了平安,在硬件和软件方面都做了
32、些技术工作, 学校现有计算机160多台,学校建有多媒体教室、微机室、网络中心机房等,并接入校内网,校内联网计算机达95%,有本地教学资源库、办公正台、校内网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校内网络持续进展,为教育教学供应服务。 五、网络管理状况。 为做好网络平安,网管给校内电脑统一支配IP地址。建立校内网管理、应用、维护等技术文档和日志。杜绝有害信息在校内网上散布,准时发觉、举报有害信息入侵等网络信息平安大事。准时升级学校网络中心及终端计算机的各类系统平安补丁。准时做好各类应用系统的信息平安、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网
33、,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息平安责任事故。 六、网络应用状况。 我校乐观参加区市教育局组织的网络建设、应用、管理等的各项活动。利用校内网络,开展校内网站和专题网站建设、应用活动;有专人负责网站建设、应用和管理。老师能够使用“网络办公”系统办公,提高办公效率,节约办公经费。乐观利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的ARP哄骗进行定期维护查杀,对老师使用的BT、p2p等软件进行部分限制,以确保网络正常。 七、自查存在的问题及整改看法自查存在的问题及整改看法自查 存在的问题及整改看法自查存在的问题及整改看法 我们在管理过程中发觉了一些管理
34、方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 1、对于线路不整齐、暴露的,立刻对线路进行限期整改,并做好防鼠、防火平安工作。 2、加强设备维护,准时更换和维护好故障设备。 3、自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作 信息平安自查报告9 为了贯彻落实关于加强全省政务信息网和平安保障工作的紧急通知的精神,切实加强北京奥运会期间政务信息网运行管理和全省平安防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺当举办制造良好的网络信息环境
35、,现就我县网络信息平安自查自纠情景汇报如下: 一、高度重视加强奥运会期间网络信息平安工作 我信息中心接到市信息办转发的关于加强北京奥运会期间全省政务信息网和平安保障工作的紧急通知后,从维护社会稳定、经济命脉、人民利益的政治高度,充分熟识做好奥运会期间网络信息平安工作的极端重要性和紧迫性,紧急行动起来,立刻进行支配部署,落实职责,强化防护措施,加强对本单位网络和信息系统的平安爱惜,做好我县辖区内的网络和信息系统的平安防范和平安技术指导工作。 二、按要求严格落实网络信息平安各项制度 1、职责制度。对网络信息平安各项制度进行了全面梳理,重点抓好平安职责制、应急预案、值班值守、信息发布审核等制度的落实
36、。 严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。 2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息平安保障职责。 3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全平安工作机制,对发生重大平安职责事故的,要严峻追究相关人员的职责。 三、进一步强化平安防范措施 1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能准时更新升级的更新升级,进一步强化平安防范措施,准
37、时堵塞漏洞、消退隐患、化解风险。 2、加强平安策略管理。快速对面临的网络信息平安风险、已有的网络信息平安防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。 3、强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情景,排解了政务内网和政务专网共用设备、混接等平安隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。 4、严格执行网络信息平安“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的数据拷贝到涉密信息
38、系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。 5、加强内部平安的职责管理。县自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织支配专人值班,定期检查网站和网络的运行情景,严防被黑。 四、认真抓好网络信息平安自查和整改 经过自查,我们发觉我信息中心平安隐患还是存在,缘由是由于经费问题一向未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息平安管理。 信息平安自查报告10 为保证税务系统网
39、络与信息平安,进一步加强网络新闻宣扬管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急大事的发生。依据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息平安检查工作组,负责州局机关各处室平安检查工作,主要实行各处室自查和对部分处室抽查相结合的方式,开展网络平安清理检查工作。 一、现 状 与 风 险 随着伊犁州地税系统信息化建设的进展,以计算机网络为依托的征管格局已初步形成。总局区局地(州、市)局县(市)局的四级广域网络已经建立,并逐步向基层征收单位延长,地税系统网络建设进程也慢慢加快。目前伊犁州地税系统广域网节点数已达700多个,联网
40、计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣扬税收工作、服务纳税人,各县(市)税务机关均依据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。 在税务信息化建设不断蓬勃进展的同时,网络与信息平安的风险也慢慢显露。一是随着税收事业的进展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网规律隔离的网络。二
41、是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分接受国外产品,存在着较大的技术和平安隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,平安防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动,对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息平安的主要风险。 二、建立健全了网络与信息平安组织机构 为了确保网络与信息平安工作得到重视和措施能准时落实,伊犁州地税局成立了网络与信息平安领导小组: 组长: 成员: 领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担当,副主任由办公室副主任王守峰担当。成员有
42、:王红星、刘忠辉、王忠、王华。 三、建立健全了网络与信息平安岗责体系和规章制度 网络与信息平安办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。 网络与信息平安办公室负责在发生紧急大事时协调开展工作,并依据大事的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的平安防范、应急处置和网络恢复工作及平安大事的事后追查。为做好州
43、直地税系统网络平安自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络平安学问培训。并对网络平安自查工作进行部署。 建立健全了各种平安制度,包括(1)日志管理制度;(2)平安审计制度;(3)数据爱惜、平安备份、灾难恢复方案;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机使用及管理规定。 四、伊犁州地税局计算机网络管理状况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的状况,向
44、区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (二)涉密计算机和局域网内全部计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问把握。 (三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。 (四)
45、安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必需进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。 (五)对服务器上的应用、服务、端口和链接都进行了平安检查并加固处理。 信息平安自查报告11 为了认真贯彻落实省公安厅关于组织开展全省20xx年度信息平安等级爱惜专项检查工作的通知文件精神,为进一步做好我省环境自动监控系统信息平安工作,提高环境自动监控系统平安保证力气和水平,切实加强省环境监控系统网络信息平安,为中原经济区建设制造良好的社会和网络环境。 环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡察员对省环境信息自动监控系统信息平安等级爱惜专项检查工作做出重要批示,要求认真预备,做好检查工作。 依据省环境监控中心(以下简称“监控中心”)各位领导严格要求,支配特地科室和人员,制定了一系列信息平安管理制度,加强日常信息平安监测和预警,促进了中心信息平安建设和管理,营造出健康、和谐的网络环境。近期,我中心进行了信息平安自查,现将中心信息平安自查工作状况报告如下: 一、信息平安工作的基本状况 (一)乐观组织部署等级爱惜工作 1、特地成立等级爱惜协调领导机构 成立了由分管领导、分管部门、网络管理组成的