《网络信息安全自查报告(通用13篇).docx》由会员分享,可在线阅读,更多相关《网络信息安全自查报告(通用13篇).docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络信息安全自查报告(通用13篇)网络信息平安自查报告 篇1 依据路局关于在全局范围内开展网络与信息平安检查行动的通知(XXXXXXXX)文件精神。我站对本站网络与信息平安状况进行了自查,现汇报如下: 一、信息平安自查工作组织开展状况 1、成立了信息平安检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。 2、信息平安检查小组对比网络与信息系统的实际状况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息平安状况的掌控。 二、网络与信息平安工作状况 1、8月2日前开展
2、网络语信息系统的自查工作部署。 1)组织成立了网络与信息平安检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。 2)争论制定自查实施方案,依据系统所担当的业务的独立性、责任主体的独立性、网络边界的独立性、平安防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务 系统、办公信息系统进行全面的梳理并综合分析。 2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本状况进行逐项排查。 1)系统平安基本状况自查 客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均接
3、受windows操作系统,灾备状况为系统级灾备,该系统不与互联网连接,防火墙接受永达公司永达平安管控防火墙。 旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统接受linix操作系统,数据库接受SQLServer,灾备状况为数据灾备,该系统不与互联网连接,平安防护策略接受依据使用需求开放端口,重要数据均接受加密防护。 办公信息系统为实时性系统,对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台,系统接受windows操作系统,数据库接受SQLServer,灾备状况为数据灾备,该系统不与互
4、联网连接,平安防护策略接受依据使用需求开放端口,重要数据均接受加密防护。 2)平安管理自查状况 人员管理方面,指定专职信息平安员,成立信息平安管理 机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议,制定了人员离职离岗平安规定、外部人员访问审批表。 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备修理维护和报废管理制度,建立了设备修理维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3)网络与信息平安培训状况 制定了太原站网络与信息平安培训方案,20
5、xx年上半年组织信息平安教育培训2次,接受信息平安培训人数20人,站单位中人数的5%。组织信息平安管理和技术人员参加专业培训10人次。 三、自查发觉的主要问题和面临的威逼分析 四、改进措施 五、整改效果 网络信息平安自查报告 篇2 我局对网络信息平安保密工作地直特别重视,成立了特地的领导组,建立健全了网络平安保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我局网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发觉失泄密问题。 一、计算机涉密信息管理状况 今年
6、以来,我局加强组织领导,强化宣扬教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。涉密计算机严禁接入局域网,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格依据局计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我局终端计算机均安装了防病毒软件、软件防火墙,接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密
7、等平安防护措施,明确了网络平安责任,强化了网络平安工作。 二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、优盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,公文传输系统、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的 应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运
8、行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有消逝雷击事故,局域网系统运行平安。 四,通迅设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们确定是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。在设备维护方面,特地设置了网络设备故障和维护状况属实登记,并准时处理。对外来维护人
9、员,要求有关人员伴随,并对其身份和处理状况进行,规范设备的维护和管理。 六、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作平安检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用状况,确保状况随时把握;四是定期组织全局人员学习有关网络学问,提高计算机使用水平,确保预防。 七、平安教育 为保障我局网络平安有效地运行,削减病毒侵入,我局就网络平安及
10、系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的.计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 一、对于线路不整齐、暴露的,立刻对线路进行期限整改,并做好防鼠、防火平安工作。 二、加强设备维护,准时更换和维护好故障设备。 三、自查中发觉个别人计算机平安意识不强。在以后的工作,我们将计算加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的信息系统平安和网络平安工作。 网络信息平安自查报告 篇3 学校接到:“重
11、庆市巴南区教育委员会关于转发巴南区信息网络平安大检查专项行动实施方案的通知”后,按文件精神立刻落实相关部门进行自查,现将自查状况作如下报告: 一、充实领导机构,加强责任落实 接到文件通知后,学校立刻召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络平安大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校内网的确定平安,给全校师生供应一个平安健康的网络使用环境
12、。 二、开展平安检查,准时整改隐患 1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及平安管理规章制度,且制度都上墙张贴。 2、网络中心的平安防护是重中之重,我们分为:物理平安、网络入出口平安、数据平安等。物理平安主要是设施设备的防火防盗、物理损坏等;网络入出口平安是指光纤接入防火墙路由器核心交换机及内网访问出去的平安,把握好源头;数据平安是指对校内网的数据备份、对担忧全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、平安日志等,便于发觉问题,既时查找。 4、强化网络平安管理工作,对全部接入我校核心交换机的计算机设备进
13、行了全面平安检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络平安。 5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的精确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映状况的问题,备份好数据,准时向学校汇报。 6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违反的事。 7、严格禁止办公内网电脑直接与互联网相连,经检查未发觉在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电
14、子邮件系统传递涉密信息,在各种论坛、谈天室、博客等发布、谈论国家隐秘信息以及利用等谈天工具传递、谈论国家隐秘信息等危害网络信息平安现象。 三、存在的问题 1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络平安带来了确定的风险。 2、我校的服务器共有5台,但我们没有一套网络管理软件,平常全靠人工手动去管理,管理难度大,所以平常难免有忘补丁升级的时候,这难免也存在确定的平安风险。 3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,平安日志记
15、录上还有待于进一步提高。 总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络平安工作做到更好,给全校师生供应一个平安健康的网络环境。也殷切期望相关领导给我们教育迷津,感谢。 网络信息平安自查报告3 我局对网络信息平安系统工作始终特别重视,成立了特地的领导组,建立健全了网络平安保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我局网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发觉失泄密问题。 一、计算机涉密信息管理状况
16、今年以来,我局加强组织领导,强化宣扬教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格依据局计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算机和网络平安状况 一是网络平安方面。我局配备了防
17、病毒软件、网络隔离卡,接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格依据保密要求处理光盘
18、、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有消逝雷击事故;UPS运转正
19、常。网站系统平安有效,暂未消逝任何平安隐患。 四、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在局开展网络平安学问宣扬,使全体人员意识到了,计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面,特地设置了网络设备故障登记簿、
20、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 六、网站平安及 我局对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度,做到四个确保:一是系统管理员于每周五定期检查
21、中心计算机系统,确保无隐患问题;二是制作平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用状况,确保状况随时把握;四是定期组织全局人员学习有关网络学问,提高计算机使用水平,确保预防。 八、平安教育 为保证我局网络平安有效地运行,削减病毒侵入,我局就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 九、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 (一)对于线路不整齐、暴露的,立刻对线路进行限期整改,并做好防鼠、防火平
22、安工作。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 网络信息平安自查报告 篇4 我中心对网络信息平安系统工作始终特别重视,成立了特地的领导组,建立健全了网络平安保密责任制和有关规章制度,由中心信息中心统一管理,各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定,实行了多种措施防范平安保密有关大事的发生,总体上看,我中心网络信息平安保密工作做得比较扎实,效果也比较好,近年来未发
23、觉失泄密问题。 一、计算机涉密信息管理状况 今年以来,我中心加强组织领导,强化宣扬教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并依据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格依据中心计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安。 二、计算
24、机和网络平安状况 一是网络平安方面。我中心配备了防病毒软件、网络隔离卡,接受了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管,认真做好系统平安日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不
25、上网,上网计算机不涉密”,严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等。 三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我中心每台终端机都安装了防病毒软件,系统相关设备 的应用始终实行规范化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换
26、,防雷设备运行基本稳定,没有消逝雷击事故;UPS运转正常。网站系统平安有效,暂未消逝任何平安隐患。 四、通讯设备运转正常 我中心网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 五、严格管理、规范设备维护 我中心对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在中心开展网络平安学问宣扬,使全体人员意识到了,计算机平安爱惜是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为平安保卫工
27、作的重要内容。在设备维护方面,特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。 六、网站平安及 我中心对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。 七、平安制度制定落实状况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发大事应急预案等以有效提高管理员的工作效率。同时我中心结合自身状况制定计算机系
28、统平安自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用状况,确保状况随时把握;四是定期组织全中心人员学习有关网络学问,提高计算机使用水平,确保预防。 八、平安教育 为保证我中心网络平安有效地运行,削减病毒侵入,我中心就网络平安及系统平安的有关学问进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的询问,并得到了满意的答复。 九、自查存在的问题及整改看法 我们在管理过程中发觉了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 (
29、一)对于线路不整齐、暴露的,立刻对线路进行限期整改,并做好防鼠、防火平安工作。 (二)加强设备维护,准时更换和维护好故障设备。 (三)自查中发觉个别人员计算机平安意识不强。在以后的工作中,我们将连续加强计算机平安意识教育和防范技能训练,让员工充分熟识到计算机案件的严峻性。人防与技防结合,的确做好单位的网络平安工作。 网络信息平安自查报告 篇5 依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况自查如下: 一、网络与信息平安自查工作组织开展状况 9月10日起,由市电政办牵头,对各市直各单位当前网络
30、与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 二、信息平安工作状况 通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作: 1、全部接入市电子政务网的系统严格遵照规范实施,我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、常宁党政门户网站值班读网制度等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。 2、组织信息平安培
31、训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并关心、督促相关部门进行平安加固。 4、做好重要时期信息平安保障。实行一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障书,加强互联网出口访问的实时监控,确保十八大期间信息系统平安。 三、自查发觉的主要问题和面临的威逼分析 通过这次自查,我们也发觉了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能掩盖信息系统平安的全部方面。 2、少数单位的工作人员平安意识
32、不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。 3、存在计算机病毒感染的状况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。 4、信息平安经费投入不足,风险评估、等级爱惜等有待加强。 5、信息平安管理人员信息平安学问和技能不足,主要依靠外部平安服务公司的力气。 四、改进措施和整改结果 在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站,接受自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安
33、检查。 检查组认真贯彻“检查就是服务”的理念,依据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检,供应了一次全面的平安风险评估服务,受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发觉了一些平安问题,准时消退了一些平安隐患,有针对性地提出了整改建议,督促有关单位对比报告认真落实整改。通过信息平安检查,使各单位进一步提高了思想熟识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障力气显著提
34、高。 五、关于加强信息平安工作的看法和建议 针对上述发觉的问题,我市乐观进行整改,主要措施有: 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、连续加大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作。 3、加强信息平安检查,督促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安大事责任人,要严峻追究责任。 4、连续完善信息平安设施,亲热监测、监控电子政务网络,从边界防护、访问把握、入侵检测、行为审计、防毒防护、网站爱惜等方面建立起全方位的平安防护体系。 5、加大应急管
35、理工作推动力度,在全市信息平安员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安大事的影响降到最低。 5、信息基础设施网络平安自查报告 依据县政府办公室xx县人民政府办公室转发县经信委关于开展信息网络平安专项检查的工作方案和安徽省政府的网站平安大事信息报告制度的通知(x政办20xx140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的状况报告如下: 一、自查状况 (一)信息网络平安组织落实状况。 成立了县卫生局信息网络平安工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设Z了专职
36、信息平安员,做到了分工明确、责任到人。 (二)信息网络平安管理规章制度的建立和落实状况。为确保信息网络平安,我局实行了网络专管员制度、计算机平安保密制度、网络平安管理制度、网络信息平安突发大事应急预案等以有效提高管理人员的工作效率。同时我局结合自身状况制定网络信息平安自查工作制度,做到四个确保:一是信息平安员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息平安员汇报计算机使用状况,确保状况随时把握;四是定期组织全局人员学习网络学问,提高计算机使用水平,加强平安防范。 (三)技术防范措施落实状况。 一是制定了网络信息平安突发
37、大事应急预案,并随着信息化程度的深化,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是准时对系统和软件进行更新,对重要文件、信息资源做到准时备份,数据恢复;四是计算机由专业公司定点修理,并商定其赐予应急技术支持,重要系统皆为政府指定的。产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配Z安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、
38、服务、端口和链接都进行了平安检查并加固处理。 (四)执行计算机信息系统平安案件、大事报告制度状况。严格依据安徽省政府的网站平安大事信息报告制度要求,由专职人员准时向有关部门报告。 (五)有害信息的制止和防范状况。 截至目前,暂未发觉我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并支配信息平安人员定期扫瞄排查,准时发觉问题。加强对卫生系统工作人员的信息平安宣扬教育,提高信息平安防范意识和应急处理力气。 (六)党政机关保密工作。 制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且
39、规定严禁外泄。 (七)重要信息系统等级爱惜工作开展状况。 依据国家信息平安等级爱惜有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发觉的问题准时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息平安等级测评,依据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统平安等级爱惜监督检查工作。 二、存在问题 依据通知的具体要求,在自查过程中也发觉了一些不足,一是信息管理技术人员较少,信息系统平安方面可投入的力气有限;二是规章制度体系初步建立,但还不完善,未能掩盖信息系统平安的全部方面;三是个别职工保密意识还不够高,要加强
40、防范意识;四是遇到计算机病毒侵袭等突发大事处理不够准时。 三、整改措施 针对以上自查中发觉的隐患与不足,为进一步加强信息网络系统平安,应围绕信息系统平安综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。 (一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息平安事故处Z、重要数据和业务系统备份等各项工作,确保信息系统平安正常运行。 (二)强化制度保障。一是以制度为根本,在进一步完善信息平安制度的同时,支配专人,完善设施,亲热监测,随时随地解决可能发生的信息系统平安事故;二是不定期的对平安制度执行状况进行检查,对于导致不
41、良后果的责任人,要严峻追究责任,从而提高人员平安防护意识。 (三)加强信息平安教育培训。建议举办信息平安技术培训班,对信息平安管理人员进行集中培训,以增加平安防范意识和应对力气,进一步提高政府信息系统平安管理水平。 (四)加强对单位干部的平安意识教育。加强对机关干部的平安意识教育,提高做好平安工作的主动性和自觉性,增加对计算机信息系统平安的防范和保密意识。 网络信息平安自查报告 篇6 据衡水市网络与信息平安协调小组印发衡水市20xx年网络与信息平安检查方案要求,结合实际,认真对我市信息系统平安进行了检查,现将检查状况报告如下: 一、网络与信息平安状况总体评价 今年来,市、局高度重视信息平安工作
42、,把信息平安工作列入重要议事日程,为规范信息公开工作,落实好信息平安的相关规定,成立了信息平安工作领导小组,落实了管理机构,由特地的信息化公室负责信息平安的日常管理工作,明确了信息平安的主管领导、分管领导和具体管理人员。 相继建立健全了日常信息管理、信息平安防护管理等相关工作制度,加强了信息平安教育工作,信息平安工作领导小组定期或不定期地对我市信息平安工作进行检查,对查找出的问题准时进行整改,进一步规范了信息平安工作,确保了信息平安工作的有效开展,全市信息平安工作取得了新进展。 二、网络与信息平安主要工作状况 (一)加强领导,明确职责,抓好网络与信息平安组织管理工作。为规范、加强信息平安工作,
43、市领导高度重视,把该项工作列为重点工作任务,成立了由主管市长为组长,分管信息工作的局级领导为副组长,各相关市直单位为成员的信息平安工作领导小组。做到了分工明确,责任到人,形成了主管领导负总责,具体管理人负主责,分级管理,一级抓一级,层层抓落实的领导体制和工作机制,切实把信息平安工作落到实处。 (二)做好网络与信息平安日常管理工作。依据工作实际,我局建立健全了信息系统平安状况自查制度、信息系统平安责任制、计算机及网络保密管理等相关制度,使信息平安工作进一步规范化和制度化。 (三)落实好网络与信息平安防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防
44、火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象,单位未安装无线网络等无线设备,并安装了针对移动存储设备的专业杀毒软件。 (四)制定信息平安应急管理机制。结合实际,我市初步建立应急预案,建立了电子公文和信息报送办理制度(试行)和电子公文和信息报送岗位责任制,严格文件的收发,完善了清点、修理、编号、签收制度;信息管理员准时对系统和软件进行更新,对重要文件、信息资源做到准时备份,数据恢复。 (五)平安教育培训状况正在逐步开展。今年下半年,我市方案对全体计算机使用人员开展了网络与信息平安等方面的操作培训,
45、并讲解网络平安的一些学问。 (六)认真开展信息平安检查工作。市信息平安工作领导小组会定期或不定期地对我市网络与信息平安工作进行检查,对查找出的问题准时进行整改,确保了信息平安工作的有效展。 三、网络与信息平安自查发觉的主要问题及整改状况 依据衡水市20xx年网络与信息平安检查方案中的具体要求,在工作自查过程中我们也发觉了一些不足及待以整改的状况。 1、存在问题。 在自查过程中主要存在以下状况: 一是投入不足。由于我市缺少专业技术人员,且市财政在信息系统平安方面可投入的资金有限,因此在网络与信息平安建设过程中投入的力气有限; 二是规章制度体系初步建立,但还不完善,未能掩盖相关信息系统平安的.全部
46、方面; 三是在遇到计算机病毒侵袭等突发大事上,处理不够准时。 2、整改状况。 针对以上存在的问题,我们将做好四个“连续”。 一是连续完善并执行信息平安工作制度,应经常不定期的对信息平安工作制度执行状况进行检查,对于导致不良后果的责任人,要严峻追究责任,从而提高信息人员平安防护意识; 二是连续抓好制度落实,在进一步完善网络与信息平安制度的同时,支配专人亲热监测,随时随地解决可能发生的信息系统平安事故; 三是连续加强对全市领导干部、网络信息人员的平安意识教育,提高做好信息平安工作的主动性和自觉性; 四是连续加强加大对全市信息线路、信息系统等方面的准时维护、保养、更新力度。 四、对网络与信息平安工作的看法和建议