网站安全自查报告【7篇】.docx

上传人:麒*** 文档编号:94154165 上传时间:2023-07-23 格式:DOCX 页数:21 大小:27.57KB
返回 下载 相关 举报
网站安全自查报告【7篇】.docx_第1页
第1页 / 共21页
网站安全自查报告【7篇】.docx_第2页
第2页 / 共21页
点击查看更多>>
资源描述

《网站安全自查报告【7篇】.docx》由会员分享,可在线阅读,更多相关《网站安全自查报告【7篇】.docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网站安全自查报告【7篇】网络安全检查报告 篇一 根据通知要求,我局对本部门信息系统安全情况进行了自查,现将具体情况汇报如下: 一、基本情况 按照通知要求,我局立即组织开展全局范围的信息系统安全检查工作,对我局的业务信息系统、网络安全情况等作了全面检查。 二、20xx年信息安全主要工作情况 (一)信息安全制度落实情况;我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设

2、备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 (二)信息安全管理与技术防护情况: 1.加强日常监督,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则,严格按照保密要求处理光盘、硬盘、U 盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2.定期进行系统数据备份,及时对系统软件进行更新、升级,对系统数据、信息资源做到及时备份。 (三)安全防范措施落实情况 1.为确保我局网络信息安全工作有效顺利开展,积极与

3、网络安全经验丰富的技术人员取得联系,不定期对网络安全保障工作进行检查。 2.登录系统都设有专门的账户名及密码,由操作人员负责保管。 (四)应急管理 1.与系统外包单位紧密联系,实时监控系统运用,并商定其给予局应急技术以最大程度的支持。 2.定时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 三、检查发现的主要问题和面临的威胁 在自查过程中我们发现了一些不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及 时。 四、改进措施与整改效果 (一)继续加强对

4、局机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。 (二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。 (三)以制度为根本,在进一步完善信息安全制度的。同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。 (四)提高安全工作的现代化水平,加大人员培训力度,提高系统管理人员的专业技术水平,以便进一步加强对计算机信息系统安全的防范和保密工作。 五、关于加强信息安全工作的意见和建议 希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训,进一步提高信息系统管理工

5、作人员的专业技术水平,强化信息系统的安全防范工作。 二*年十一月十三日 网站安全自检自查报告 篇二 为加强网络管理,确保网络平安运行。根据县委宣传部转发关于开展网络平安检查工作的通知的通知的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的平安管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进展逐一排查。现将自查情况总结汇报如下: 一、加强领导,成立了网络平安工作领导小组 为进一步加强全局信息网络系统平安管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络平安工作领导小组,做到分工明确,责任详细到人。 分工与各自的职责如下

6、:局长为计算机网络平安工作第一责任人,全面负责计算机网络与信息平安管理工作。副组长分管计算机网络与信息平安管理工作。负责计算机网络平安管理工作的日常协调、催促工作。办公室人员负责计算机网络平安管理工作的日常事务。 二、计算机和网络平安情况 (一)网络平安。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。 (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大平安”排查: 一是加

7、强对硬件平安的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等; 二是加强网络平安管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络构造,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用平安管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络平安。 三、计算机涉密信息管理情况 近年来,我局加强了组织领导,强化宣传教育,加强日常监视检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形

8、成了良好的平安保密环境。 严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息平安管理规定,加强管理,确保了我局网络信息平安。 四、硬件、软件使用置标准,设备运行状况良好 为进一步加强我局网络平安,我局对部分需要计算机设备进展了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求; 防雷地线正常,防雷设备运行根本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种

9、计算机及辅助设备、软件运转正常。 五、严格管理、标准设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络平安知识宣传,增强党员干部网络平安意识。在设备维护方面,对出现问题的设备及时进展维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进展核实,标准设备的维护和管理。 六、存在的问题及下一步打算 通过本次网络平安自查工作,我们也发现在网络管理过程中的一些薄弱环节,比方:个别单位工作人员网络平安意识还不够强。在以后的工作中,我们将进一步加强平安意识教育和防

10、范技能训练,定期对工作人员进展培训,注重人防与技防结合,确实做好我局网络平安工作。 1、企业/部门/个人的根本情况介绍 2、本次自查的依据,自查范围和内容 3、自查中发现的问题 4、整改措施及整改方案 5、结尾,一般用语:特此报告 (一)明确报告出自何种角度,必须站在一定的高度来写。 (二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,但凡用数据来说明的事项,数据必须真实准确。 (三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性表达。文字要简练,防止重复,用语要准确,切忌词不达意,文字冗长。 (四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向

11、可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。 网络安全检查报告 篇三 为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函20xx51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技20xx4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保8号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下: 一、 学校网络与信息安全状况 本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统

12、安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。 从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。

13、 二、20xx年网络信息安全工作情况 1.网络信息安全组织管理 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。 2.信息系统(网站)日常安全管理 学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理

14、办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。 3.信息系统(网站)技术防护 校园网数据中心建有一定规模的综合安全防护措施。 一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度; 二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更

15、新检测规则库,重要信息系统建立专网以便与校园网物理隔离; 三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度; 四是全面实行实名认证制度,具备上网行为回溯追踪能力; 五是对重要系统和数据进行定期备份,并建有灾备中心。 4.信息安全应急管理 20xx年制定了西北农林科技大学网络与信息安全突发事件应急预案。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。 5.信息安全教育培训 20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技

16、术防护能力。 三、检查发现的主要问题 对照通知中的具体检查项目,我校在信息安全工作上还存在一定的问题: 1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(20xx年发生2起个人隐私信息上传网站的事件)。 2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。 3.应用系统(网站)方面:个别应用系统(网站)存在设计缺

17、陷和安全漏洞,容易发生安全事故。(经统计20xx年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。 4.信息系统等级保护工作尚未全面开展。 5.部分院(系)管辖的机房或学习室尚未实行认证和审计。 四、整改措施 针对存在的问题,学校信息化领导小组专门进行了研究部署。 1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。 2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患

18、排查,建立针对性的主动防护体系。 3.针对各级网站建设水平参差不齐问题,学校20xx年引入了站群系统管理平台,目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。 4.全面开展信息系统等级保护工作,按照新颁布的 教育行政部门及高等院校信息系统安全等级保护定级指南,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。 5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。 6.对院(系)管

19、机房或学习室强制认证和审计。 五、几点建议 1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(“网络安全经费预算投入情况”也是教技厅函20xx51号文件9个检查项目之一); 2.建议在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作; 3.建议各类网站在适当的时候(最好是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网站的技术安全及风险,只需考虑网站的信息与内容安全。 网络安全检查报告 篇四 一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统

20、安全性及日常办公效率,x成立以由x领导担任第一责任人、x各相关部门参与、x信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。 二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保: 一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题; 二是制作安全检查工作记录,确保工作落实; 三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7x2

21、4小时联系渠道,可以确保能及时发现、处置、上报有害信息。 二、计算机日常网络及信息安全管理情况 加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。 一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防

22、病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。 三是x网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。 三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。 四、加强建设网络与信息安全通报机制,网站安全维护 今年以来,切实加强网络信息安全

23、防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保x网站的信息安全。 五、网络与信息安全教育 为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。 六、自查存在的问题及整改意见 在检查过程中发现了一些管理方

24、面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调。 在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展x大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。 网站安全自检自查报告 篇五 为加强网络管理,确保网络安全运行。根据县委宣传部转发关于开展网络安全检查工作的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情

25、况总结汇报如下: 一、加强领导,成立了网络安全工作领导小组 为进一步加强全局网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。 分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。 二、计算机和网络安全情况 (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了

26、网络安全责任,强化了网络安全工作。 (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查: 一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等; 二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。 三、计算机涉密信息管理情况

27、近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备 的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。 严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共_物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。 四、硬件、软件使用置规范,设备运行状况良好 为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,

28、为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求; 防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其

29、身份进行核实,规范设备的维护和管理。 六、存在的问题及下一步打算 通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。 1、企业/部门/个人的基本情况介绍 2、本次自查的依据,自查范围和内容 3、自查中发现的问题 4、整改措施及整改计划 5、结尾,一般用语:特此报告 (一)明确报告出自何种角度,必须站在一定的高度来写。 (二)报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,

30、数据必须真实准确。 (三)报告撰写过程中,以上行公文体裁(报告),把握客观性、陈述性叙述。文字要简练,避免重复,用语要准确,切忌词不达意,文字冗长。 (四)作为汇报材料,在会议中领导使用的文稿,可不写称谓和落款,正式上报的方向可根据相关要求决定是否添加称谓和落款以及正、副标题、报告人单位及职务等。 网络安全检查报告 篇六 市公安局网侦支队: 根据市公安局关于的通知精神,我局及时对我局使用的网站安全情况进行了专项检查,现将自查情况报告好下。 一、高度重视,及时开展网络安全专项检查 局网络安全领导小组高度重视,责成相关责任人按照市公安局通知要求,对照安全检查项目逐项开展检查。准确填报相关报表,确保

31、数据准确无误,确保按时报送相关材料。 二、制度健全,责任落实到位 我局使用的网站属省食品药品监督管理局二级域网,网站开发、系统内容和运用软件(操作系统、数据库、办公软件)、硬件(服务器、防火墙、核心路由器)等均由省食品药品监管管理局负责,我局仅是该二级域网使用单位。尽管如此,我局仍然明确了使用二级域网安全领导小组,明确了分管领导、具体责任人和网络安全联络人员,制定了相关责任追究制定,对网上发布的相关政务信息、政策宣传等方面严格按照审批程序和政务公开规定挂网公布。对使用过程中存在的问题及时上报省食品药品监管管理局网管中心,请求省局网管中心予以技术支持和保障,不断改进和完善。 从目前自查情况看,网

32、络运行顺畅,网络安全无故障,未发生失泄秘和遭攻击等不安全情况。 网站安全自查报告 篇七 为加强网络管理,确保网络安全运行。根据县委宣传部转发关于开展网络安全检查工作的通知的通知的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下: 一、加强领导,成立了网络安全工作领导小组 为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。 分工与各自的职责如下:局长为计算

33、机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。 二、计算机和网络安全情况 (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查: 一是加强对硬件安全

34、的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等; 二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。 三、计算机涉密信息管理情况 近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安

35、全保密环境。 严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。 四、硬件、软件使用置规范,设备运行状况良好 为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求; 防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助

36、设备、软件运转正常。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。 六、存在的问题及下一步打算 通过本次网络安全自查工作,我们也发现在网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。 21

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 考试试题 > 试题库答案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁