網絡安全自查報告(合集15篇)
在人們素養不斷提高的今天,越來越多人會去使用報告,我們在寫報告的時候要注意語言要準確、簡潔。其實寫報告并沒有想象中那么難,下面是小編為大家收集的網絡安全自查報告,希望對大家有所幫助。
網絡安全自查報告1
我區接到市信息化領導小組辦公室下發的《xx市信息化工作領導小組辦公室關于開展重點領域網絡與信息安全檢查的通知》后,高新區管委會領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對機關各部局配備的計算機網絡與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網絡與信息安全工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網絡安全工作小組,并設有專門的信息管理人員,所有上傳信息都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防范制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照文件要求,高新區及時制定了高新區門戶網站安全突發事件應急預案,并根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網絡與信息工作的每一步,都把強化信息安全教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網絡和信息安全還將成為創建“平安高新、和諧高新”的重要內容。為進一步提高人員網絡安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝殺毒軟件時全部采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網絡與信息安全管理工作中,我們就樹立了以制度管 理人員的思想,制定了網絡信息安全相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字后報送至信息管理員,經辦公室主任審核同意后上傳;重大內容發布報管委會領導簽發后再上傳,以此作為高新區計算機網絡內控制度,確保網站信息的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與市政府信息中心聯系,
以此來查找差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
三是要進一步健全網絡與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融于網絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網絡與信息安全工作的一道看不見的屏障。
網絡安全自查報告2
為全面加強我行網絡信息系統的安全工作,預防和減少網絡安全事件的發生,切實保障網絡信息系統的安全運行,我行組織開展網絡安全檢查自查工作,現就有關事項要求如下:
1、網絡安全教育情況
我行自開業以來,領導強調加強網絡安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網絡安全專業技術培訓,并不定期在周二全員例會上強調網絡安全職責,逐步健全完善我行網絡安全及保密制度建設。
2、技術安全防護情況
我行辦公電腦全部安裝360安全衛士,及360殺毒軟件,并定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴格使用分配的網絡IP地址,并由我行科技人員統一分配管理。每臺電腦均設置開機系統登陸密碼,要求使用人員定期更換。我行內網郵箱實行專人專號,要求郵箱使用人員修改默認密碼。
3、保密資料保管情況
我行保密文件信息資料嚴格按照相關規定管理,對保密文件信息資料使用加密存儲,并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復,我行對要銷毀的保密文件信息資料進行粉碎處理。
4、責任追究情況
我行堅持“誰主管誰負責、誰上網誰負責”原則,嚴格要求我行員工對自己使用的PC終端網絡安全負責,并將網絡安全列入我行每月一次的安全巡查范圍內,對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全,防患于未然。
網絡安全自查報告3
唐山市公安局、唐山市教育局《關于加強校園計算機信息網絡安全管理工作的通知》和唐山市教育局《關于搞好我市教育系統網絡及信息安全管理的通知》下發之后,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網絡管理及信息安全當做事關國家安全、社會穩定的大事來抓。為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網絡安全技術防范工作的力度,進一步強化了我校機房和辦公設備的使用管理,營造出了一個安全使用網絡的校園環境。下面將詳細情況匯報如下:
一、 成立由校長領導負責的、保衛部門和專業技術人員組成的計算機信息安全領導小組
領導小組成員結構:
組 長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成 員:楊景勝、張景奇(后勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防范、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防范、檢查和登記工作)
二、 建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《校園網安全管理責任制》(見附件1),《開平教師進修學校計算機使用制度》(見附件2),《上網信息審核制度》(見附件3),《上網登記和日志留存制度》(見附件4),《上網信息監控巡視制度》(見附件5),《校園網異常情況案件報告制度》(見附件6)、《配合公安機關檢查違法犯罪案件制度》(見附件7)。《校園網站24小時值班制度》(見附件8)。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
由于開平教師進修學校制定了完備的規章制度,所以在網絡及信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網絡和信息系統的安全,為創建文明和諧的社會文化和校園文化環境作出了我們努力。
三、 嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共信息網絡安全監察部門備案。
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、 加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1. 安裝了天網防火墻,防止病毒、反動不良信息入侵校園網,攻擊網站。
2. 安裝網絡版的諾頓殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3. 綁定IP地址。發現不良信息可以定位信息來源。
4. 密碼口令管理。設置復雜密碼和經常更換密碼,嚴禁空密碼登陸。
5. 用戶賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6. 及時修補各種軟件的補丁。系統及網絡管理員做到:
①及時與生產廠家聯系,安裝各種Security Patch。
②密切注意CERT消息。
③參加網絡安全討論小組,及時更新系統軟件。
五、 加強校園計算機網絡安全教育和網管人員隊伍建設
開平教師進修學校是從20xx年10月底首批接入教育局城域網的校園網,每位領導和教師都有自己的計算機登陸校園網、城域網和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網絡安全教育,每學期開始和
網絡安全自查報告4
我鎮嚴格按照《對于開展全縣信息安全保密檢查的通知》有關精神,對開展政府信息安全保密審查工作進行了仔細自查,現有關事情匯報如下:
一、領導重視,組織健全
我鎮成立了鎮政府信息公開領導小組以及保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關。
二、加強學習宣傳,提高安全保密意識
及時、仔細地組織涉密人員學習有關保密工作的方針,加強宣傳教育工作,別斷提高干部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。
三、嚴格執行信息安全保密制度
能仔細按照信息安全保密制度的規定,嚴格執行信息公開申請、公布、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴格把好審查關,防止涉密信息和內部信息公開,保證鎮政府信息公開內容別危及國家安全、公共安全、經濟安全和社會穩定。
1、做好電子政務內交換工作,一是安排了政治素養高、工作責任心強的同志負責對黨政上的文件進行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計算機,該機別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡使用治理事情。辦公絡屬非涉密,別存在混用現象。沒有經過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經存儲、處理、傳輸過密信息。
對連接互聯的內部重要計算機,均配備專(兼)職安全員,嚴格信息公布及其他上機人員的安全責任,所有涉密文件資料(內部重要資料)沒有使用連接互聯的計算機進行處理,需要在上公開(布)的信息經保密審查經過后才進行公開。在計算機的使用期間,定期或別定期對計算機操作系統以及應用軟件的漏洞進行檢測并升級,重點檢測木馬等絡病毒,并且定期給系統及重要數據進行備份。
3、計算機及挪移存儲介質使用治理事情。經檢查,黨政辦用于存儲重要內部文件資料的計算機沒有連接互連,配備專用挪移儲存介質(U盤),并有登記,編號明確為內部使用,未浮現使用挪移存儲介質或非涉密計算機存儲、處理過涉密信息,其余部門的計算機和挪移儲存介質(U盤)的使用程序并別嚴格,有時還在公私混用的現象。
四、存在咨詢題及整改方向。
1、計算機保密治理制度及信息絡安全保密治理制度尚別健全,計算機使用及絡安全方面存在一定風險,對系統漏洞缺乏有效防范措施,將來將逐步制定完善相關治理制度,進一步規范計算機的使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對計算機(絡)安全技術處理別夠專業,從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業知識培訓,提高保密員(信息員)的操作水平。
3、工作人員的保密意識別強,導致工作較為被動。將來將加大工作和宣傳力度,增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性,堅持信息安全保密工作別松懈。
網絡安全自查報告5
根據《XX縣20xx年網絡安全檢查工作方案》(X政辦秘〔20xx〕80號)文件精神,我單位積極組織落實,認真對照,對進一步落實信息安全責任、網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查。總體上看,我單位網絡信息安全工作做得比較扎實,效果也比較好,近年來未發現網絡安全事故,現將我單位自查情況匯報如下:
一、網絡安全管理情況
今年以來,我單位加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將網絡安全管理工作抓在手上。單位成立了專門的領導組,由單位主要領導任組長,分管領導任副組長,各部門負責人為成員,嚴格落實有關網絡信息安全方面的各項規定,采取了多種措施防范安全保密有關事件的發生。到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、重要信息系統安全情況
一是網絡安全方面。我單位配備了防病毒軟件,采用了強口令密碼、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
三是硬件設備使用合理,軟件設置規范,設備運行狀況良好。我單位系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品。網站系統安全有效,暫未出現任何安全隱患。
三、網絡安全應急工作情況
我單位根據《XX省網絡與信息安全事件應急預案》的要求,結合園區網絡工作實際情況,編制了園區網絡與信息安全事件應急預案。安排專門人員負責網絡與信息安全工作,及時上報網絡與信息安全事故。截止目前,我單位尚未發生網絡與信息安全事故。
四、宣傳教育培訓情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度等以有效提高管理員的工作效率。同時我單位結合自身情況制定計算機系統安全自查工作制度,做到定期組織工作人員學習有關網絡知識,提高計算機使用水平,確保防微杜漸。
五、windows XP停止安全服務應對工作情況
我單位對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。針對windows XP停止安全服務的情況,我單位積極采取措施,做好安全防護。要求單位人員及時下載安裝國內相關企業提供的防護軟件,降低信息安全風險。同時完善并嚴格執行信息安全管理相關制度,加強安全管理和風險的防控,并結合自身的信息系統的應用特點和安全的要求需求,綜合采取有效的管理和技術措施,以保障信息系統的安全運行。
六、數據泄露及系統被控制情況
我單位網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。同時積極抓好日常管理方面工作,做好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
七、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
一是對線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別工作人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
網絡安全自查報告6
為貫徹落實威委密辦發[20xx]6號文件精神,進一步加強網絡竊密泄密防范工作,我鎮嚴格按照文件要求,對非涉密網絡保密管理和本單位門戶網站保密管理開展自查自糾工作,現報告如下:
一、我鎮機關目前沒有政府內網,非涉密網絡1個,即中國電信寬帶網,由光纖接入8個部門,共連接非涉密計算機40臺,都屬于物理隔離;有3臺連接上級網絡,即2臺黨政網絡和1臺勞動保障所連接其上級部門的專網。我鎮所有電腦都配備了360殺毒軟件,能定期殺毒與升級。
二、計算機網絡基本情況及保密管理現狀
對涉密單機的管理,明確了一名分管領導具體負責,并制定專人從事計算機保密管理工作。對非涉密單機的管理,明確非涉密計算機不得處理涉密信息。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質到上網的計算機上加工、儲存、傳遞處理文件。
三、計算機網絡保密工作落實情況
(一)以宣傳教育為主導,強化保密意識。
為加強計算機及其網絡的保密管理,防止計算機及其網絡泄密事件的發生,確保國家秘密信息安全,在計算機網絡管理人員以及操作計算機的領導干部、涉密人員中強化計算機保密安全意識,我鎮采取多種方式,多種渠道對計算機保密相關人員進行宣傳教育。認真組織學習《國家保密法》、《中華人民共和國國家安全法》、《中華人民共和國保守國家秘密法實施辦法》,并要求結合實際貫徹落實。涉密計算機專人專用,并設立獨立的登錄賬號及密碼。非涉密計算機利用屏幕保護時間宣傳、張貼標語等明確責任人及使用范圍,嚴禁在非涉密計算機上處理涉密文件或接入涉密移動存儲介質。
(二)以制度建設為保障,嚴格規范管理。
加強制度建設,是做好計算機網絡保密管理的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規章制度,規范計算機及其網絡的保密管理,我鎮主要采取了以下幾項措施:一是認真貫徹執行上級保密部門文件的有關規定和要求,不斷增強依法做好計算機保密管理的能力;二是對處理信息類別進行了明確規定,制定《非涉密網絡安全保密管理制度》;三是定期對非涉密網絡開展保密檢查,嚴格涉密信息流轉的規范性,彌補管理上存在的空擋;四是針對信息發布中存在的不規范等問題,及時對照《政府信息公開保密審查制度》進行整改,要求對上網信息嚴格審查、嚴格控制、嚴格把關,從制度上杜絕泄密隱患,做到“上網信息不涉密、涉密信息不上網”。
(三)以督促檢查為手段,堵塞管理漏洞
為了確保計算機及其網絡保密管理工作各項規章制度的落實,及時發現計算機網絡保密工作中存在的泄密隱患,堵塞管理漏洞,我鎮十分重視對計算機及其網絡的保密工作的督促檢查,采取自查與抽查相結合,常規檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對計算機及其網絡管理制度的落實情況、涉密網絡的管理和使用情況、防范措施的落實情況進行檢查。今年以來,我鎮對全鎮計算機及其網絡的情況進行了一次全面的檢查,通過檢查,查找到計算機及其網絡保密工作中存在的管理漏洞,并整改到位。
四、自查結果
通過此次自查,我鎮非涉密網絡保密工作能做到制度到位、管理到位、檢查到位,并做到以下幾點:
(一)做到禁止在未采取防護措施的情況下,涉密信息系統與非涉密網絡及其他公共信息網絡之間進行信息交換;
(二)做到禁止將涉密計算機、涉密存儲設備和內部辦公網絡接入非涉密網絡及其他公共信息網絡;
(三)做到嚴禁使用非涉密計算機、非涉密存儲設備存儲、處理涉密信息;
(四)做到嚴禁通過非涉密網絡電子郵箱辦理公務,存儲、處理、傳輸涉密文件資料和敏感信息。
(五)做到本單位門戶網站信息公開堅持“先審查、后公開”和“一事一審”原則。
通過此次自查也發現存在一定的問題,主要是計算機防范技術有待學習提高,今后我們將繼續加強學習,提高技術水平,嚴防計算機網絡泄密事件的發生。
網絡安全自查報告7
為了認真貫徹關于XX省、市區財政廳辦公室印發的《關于開展重點財政系統網絡保密檢查的通知》精神,玉興街道財政所專門召開了以網絡保密管理為主題的會議,成立以財政所所長擔任第一責任人、各工作人員參與、信息網絡安全員負責具體工作的網絡保密管理工作領導小組,統一協調全縣財政系統開展網絡保密管理工作。現將自查情況總結如下:
一、計算機涉密信息管理情況
近年以來,財政系統加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了安全措施,到目前為止,未發生一起計算機失密、泄密事故。
二、計算機和網絡安全情況
一是網絡安全方面。縣財政系統配備了防病毒軟件、業務內網與互聯網雙線隔離,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是日常管理方面切實抓好內網、外網和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;
三是應用安全,包括郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
全縣財政系統每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊設備運轉正常
財政系統網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
財政系統對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在行內開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、安全教育
為保證我行網絡安全有效地運行,減少病毒侵入,我行就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識和保密意識不強。在以后的工作中,我們將繼續加強計算機安全和保密意識教育和防范技能訓練,讓員工充分認識到泄密案件的嚴重性。人防與技防結合,確實做好單位的網絡安全及保密工作。
網絡安全自查報告8
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,并及時將應用軟件更新升級,我校是電信光纖專線接入互聯網,采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機,保證了我校網絡接入互聯網的幾道很重要的過濾。網絡中心服務器的殺毒軟件是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的服務器有2臺(ftp服務器、web服務器),ftp服務器只對外開放端口21,其余端口全部關閉;同樣web服務器只開放端口80,其余端口全部關閉,在方便師生使用的同時,要保障網絡的絕對安全,由于我校領導的高度重視,管理得當,我校從20xx年建立校園網到現在,還沒有任何黑客攻入內網的記錄。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
網絡安全自查報告9
為保證稅務系統網絡與信息安全,進一步加強網絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網絡安全清理檢查工作。
一、現狀與風險
隨著伊犁州地稅系統信息化建設的發展,以計算機網絡為依托的征管格局已初步形成。總局-區局-地(州、市)局-縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。
二、建立健全了網絡與信息安全組織機構
為了確保網絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
組長:程愛民 總經濟師
成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網絡與信息安全崗責體系和規章制度
網絡與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網絡與信息安全辦公室負責在發生緊急事件時協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;并負責各類網站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統網絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網絡管理情況
(一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟件,對移動存儲設備接入計算機前必須須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(六)對公文處理及檔案管理軟件數據庫進行按日備份,確保數據安全。嚴格文件的收發,并要求信息管理員定期進行系統全備份,刻錄光碟并異地存儲。
(七)沒有通過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感信息的現象。
(八)制定了詳細應急預案,并隨著信息化程度的深入,結合各局實際,并在以后不斷完善。
(九)州局的網絡信息發布由辦公室設置了專人管理,對所有要在網絡上發布的信息按規定進行了審查。
五、存在的問題
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合實際,今后要在以下幾個方面進行整改。
(一)安全意識還需加強。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,需加大更新力度。
(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
(五)工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
網絡安全自查報告10
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
為了認真貫徹落實公安部《關于開展重要信息系統和重點網站網絡安全保護狀況自檢自查工作的通知》文件精神,為進一步做好我院網絡與信息系統安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發生,切實加強網絡與信息系統安全防范工作,創造良好的網絡信息環境。近期,我院進行了信息系統和網站網絡安全自查,現就我院網絡與信息系統安全自查工作情況匯報如下:
一、網絡與信息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網絡與信息系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統安全制度,強化日常監督檢查,全面落實信息系統安全防范工作。今年著重抓了以下排查工作:一是硬件安全,包括防雷、防火和電源連接等;二是網絡安全,包括網絡結構、互聯網行為管理等;三是應用安全,公文傳輸系統、軟件管理等,形成了良好穩定的安全保密網絡環境。
(二)積極組織部署網絡與信息安全自查工作
1、專門成立網絡與信息安全自查協調領導機構
成立了由分管領導、分管部門、網絡管理組成的信息安全協調領導小組,確保信息系統高效運行、理順信息安全管理、規范信息化安全等級建設。
2、明確網絡與信息安全自查責任部門和工作崗位
我院領導非常注重信息系統建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網絡與信息安全自查各項工作文件或方案
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作文件或方案,根據網絡與信息安全檢查工作的特點,制定出一系列規章制度,落實網絡與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網絡與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,并開展考核。技術人員認真學習貫徹有關文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網絡安全管理情況
1、認真落實信息安全責任制
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防范和措施落實情況
1、網絡安全方面
我院配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。計算機及網絡配置安裝了專業殺毒軟件,加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統安全方面
涉密計算機沒有違規上國際互聯網及其他的信息網的情況,未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常信息安全監測和預警
我院建立日常信息安全監測和預警機制,提高處置網絡與信息安全突發公共能力事件,加強網絡信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網站網絡與信息安全突發公共事件的危害。
2、建立安全事件報告和響應處理程序
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程序,根據安全事件分類和分級,進行不同的上報程序,開展不同的響應處理。
3、制定應急處置預案,定期演練并不斷完善
我院制定了安全應急預案,根據預警信息,啟動相應應急程序,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網絡安全有效地運行,減少病毒侵入,我院就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
三、網絡與信息安全存在的問題
經過安全檢查,我單位信息系統安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
四、網絡與信息安全改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的`責任人,要嚴肅追進責任,從而提高人員安全防范意識。
三是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統安全防范和保密工作。
四是要加大對線路、系統、網絡設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
五是要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
五、關于加強信息安全工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進:
一是對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別人員計算機安全意識不強。在以后的’工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
網絡安全自查報告11
我們校在接到教育局11月13日的[關于開展全市各級各類學校網絡安全自查的通知]后,我們學校立即組織學校專業人員及遠程教育技術小組成員聯合對我們學校的網絡、硬件、軟件進行全面自查,現將自查結果上報給局直領導。
1、我們學校的教師機以及遠程接收計算機已安裝正版瑞星殺毒軟件,學生機因我們學校進行建教學樓等原因,未進行網絡教學(單機或局網,沒有安裝寬帶)所以沒安裝殺毒軟件。
2、在遠程接收機和校校通計算機上我們所使用的下載工具均為迅雷,沒有使用非法下載工具。
3、在操作系統我們進行安全檢查中和系統自檢中發現有漏洞,系統也自動修復了。
4、在我們學校所使用的網頁檢查中沒有訪問非法網站的記錄和現象。
5、在兩臺機器上除系統自帶游戲外,沒有安裝其它游戲。
6、我們學校還就校園網絡的管理體制和落實情況進行自查,機制完善,運行狀態良好。
以上為我們校對校園網絡的自查結果,在管理方面我們還將繼續努力,將校園網絡安全工作進行到底,使網絡成育人第二課堂,成功的階梯。
網絡安全自查報告12
一、 網絡安全狀況總體評價
我社能嚴格按照上級部門要求,積極完善各項安全制度、充分加強網絡安全工作人員教育培訓、全面落實安全防范措施、全力保障網絡安全工作經費,網絡安全風險得到有效降低,應急處置能力得到切實提高,保證了政府網絡持續安全穩定運行,
二、 網絡安全管理工作情況和下一步工作打算
(一) 運行情況
一是強化領導、明確責任。成立了由縣社主任任組長,
各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網絡安全維護工作。二是專門制訂網絡安全有關規章制度,對網絡設備、安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我社信息安全管理工作。三是及時對系統和軟件進行更新,對重要文件、資源做到及時備份,數據恢復。
(二) 存在不足
一是專業技術人員較少,網絡安全方面可投入的力量有
限;二是規章制度體系初步建立,但還不完善;三是遇到網絡病毒侵襲等突發事件處理不夠及時有效。
(三) 下一步工作打算
一是進一步擴大對網絡安全知識培訓面,組織信息員和
干部職工進行培訓;二是切實增強網絡安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識;三是以制度為根本,在進一步完善網絡安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網絡安全事故。
三、 安全工作的意見和建議
一是建立網絡安全機制。建立網絡安全協調制度,協調跨部門的網絡安全工作;建立重大網絡安全事件會商制度,提高網絡安全應急反應和處理能力。
二是搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統,對其安全系統的潛在威脅進行分析評估,發現問題,查找隱患。各網絡系統根據實際情況建立和完善安全監控系統,提高網絡防范能力,加強網絡安全監控和管理。建立網絡安全應急處理機制。
三是加大網絡安全的資金投入。切實保障網絡安全建設的投入和運行維護費用。加大對網絡安全基礎設施建設和基礎性工作的資金支持力度,不斷提高資金的使用效益。
網絡安全自查報告13
根據《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容,我公司對信息系統進行自查,現將自查結果報告如下:
一、信息安全自查工作開展情況
我公司信息系統主要是熱網監控系統,熱網系統配備了自動調節控制熱平衡的微機監控系統,換熱站的運行值班已實現無人職守,熱網監控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成,沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產管理處處長為組長,技術員組成檢查隊伍,對公司內負責的熱網監控系統進行了檢查,檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高,保證了系統在運行期間能安全穩定運行。
二、信息安全工作情況
1.網絡與信息系統基本特征。
我們公司從20xx年開始陸續引進熱網監控系統安裝,熱網遠程監控系統可以對各換熱站運行參數實現遠程實時監控,保證熱網系統異常及時發現、快速準確處理,提高熱網的運行效率,降低管網損耗。在各換熱站安裝數據采集裝置和中國移動GPRS無線數據通訊傳輸設備,采集實時計量數據并通過GPRS無限網絡向監控中心傳送。在調度室監控中心計算機服務器接受和管理各換熱站傳輸的實時數據,完成對熱網中各個換熱站點數據采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統計等功能。
2.熱力監控系統構造組成
1)調度室中心控制室;即調度室中心計算機服務器是系統唯一可以發送指令方式、控制全網運行的地方。只具有操作權限的系統管理員根據供暖需求調整。設備主要由:工業計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。
2)二級檢測站;系統只有5名權限供集團領導在各自計算機上通過互聯網監視熱網運行情況,但不具備控制運行功能。
3)熱力站控制單元;每個換熱站站內都有一個PLC可編程控制器組成的采集與發送信息和存儲信息功能站。
設備主要由:德國西門子公司S7-200PLC共24臺
4)通訊系統;各個換熱站都具有一個GPRS發送站,連接PLC與中央控制室之間數據通訊功能。
設備主要由:宏電H7118DTUGPRS無線通訊設備共24臺
5)執行和采集元件;電鍍調節閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。
3.熱網系統損壞導致的影響
1)熱網監控系統一旦遭到停止運行,即調度室中心控制室出現服務器軟件或者硬件不能工作,將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的運行情況觀察,導致第一時間不知道設備運轉情況,必須通過巡查人員去各個換熱站點巡視設備,但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監控系統主要是觀察為主,控制供熱溫度平衡,但是不具備完全關閉各個換熱站生產設備,各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統軟件遭到人為修改導致換熱站運行出現問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱用戶家庭供熱溫度質量。
3)熱網系統分站點硬件設備損壞,如一個換熱站站點系統的硬件設備如通訊或者PLC等,不影響換熱站正常工作運行,并且在調度室中央服務器能觀察到熱網監控設備硬件設備出現問題,及時派人檢查。換熱站設備運行主要是人工操作起停。
4.計算機和網絡安全管理情況
1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監控軟件采用了密碼、數據庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施,一旦硬盤存儲內容遭到破壞,我們可以選擇使用備份從新導入軟件繼續使用。
2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。
4)公司在熱網維護方面有專門的技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動,并且檢查硬件工作情況。
6)每年都需要在硬件上做好備品備件工作,一旦出現硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護,對測量設備進行終端和遠端數據校驗,確保傳輸數據準確。
8)對每年采集的供暖數據進行打印,并且保存。
9)經常性開展安全檢查,主要計算機操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況等軟件系統檢查,硬件系統定期清灰,檢查接口松緊。
10)調度室中心控制室有專門的調度室日記,用于觀察和記錄監控狀態和熱用戶投訴放映等,一旦監控出現異常問題將對值班日記內容進行分析。
11)確保調度室中心的“涉密計算機不上網,上網計算機不涉密”,嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。
12)每年調度室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故。.
14)調度室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術防護情況
1)調度室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼,主要用于有權限操作人員。而對于軟件升級和修改權限是專業人員進行維護、使用了U盤加密鎖,禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統功能軟件。調度室中心計算機一旦操作系統導致崩潰,有備份系統從新安裝使用。
2)二級檢測站主要由公司領導使用,他們使用自己權限,具有帳號和密碼,本系統只允許5名二級檢測權限,并且只有本人管理使用,對整個熱網運行情況進行監督和提出改善意見。
3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。
6.應急處置及容災備份情況
1)一旦調度室中心服務器不能使用造成監控出現問題,首先立刻把故障情況通報公司領導,公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常運行生產,組織專門負責熱網維修人員檢查維修設備。
2)當熱網系統出現問題,公司技術人員也會第一時間進行維修,如果在技術上有困難問題本公司無法解決,公司會要求設計安裝單位盡快趕到現場進行設備維護。
3)針對不同設備使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好服務器軟件備份保管,隨時保證計算機系統重新安裝準備。
三、自查發現的主要問題和面臨的威脅分析
1.專業技術人員較少,信息系統安全方面可投入的力量有限。
2.規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。
四、給進措施與整改效果
1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。
2.實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
4.對于現有凌亂線路進行整理改造,盡量不暴露在外面,對設備清灰,保證計算機穩定運行。
網絡安全自查報告14
根據南信聯發[XX]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
網絡安全自查報告15
為了規范校園內計算機信息網絡系統的安全管理工作,保證校園網信息系統的安全和推動校園精神文明建設,我校成立了校園網絡安全組織機構,建立健全了各項安全管理制度,加強了網絡安全技術防范工作的力度。下面將詳細情況匯報如下:
一、成立校園網絡安全組織機構
組 長:
副組長:
成 員:
陳先鋒
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機信息系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》,同時建立了《鹿馬中學校園網絡安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網絡信息安全維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網絡隨時檢查監控的運行機制,有效地保證了校園網絡的安全。
三、嚴格執行備案制度
學校機房堅持了服務于教育教學的原則,嚴格管理,完全用于教師和學生學習計算機網絡技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網絡安全技術防范措施,實行科學管理
我校的技術防范措施主要從以下幾個方面來做的:
1.安裝了防火墻,防止病毒、不良信息入侵校園網絡、Web服務器。
2.安裝殺毒軟件,實施監控網絡病毒,發現問題立即解決。
3.及時修補各種軟件的補丁。
4.對學校重要文件、信息資源、網站數據庫做到及時備份,創建系統恢復文件。
五、加強校園計算機網絡安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網絡安全教育,使教師們充分認識到網絡信息安全對于保證國家和社會生活的重要意義,并要求信息技術教師在備課、上課的過程中,有義務向學生滲透計算機網絡安全方面的常識,并對全校學生進行計算機網絡安全方面的培訓,做到校園計算機網絡安全工作萬無一失。
六、我校定期進行網絡安全的全面檢查
我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬件配置陳舊,運行速度慢;在這些方面還有待于今后改善。
【網絡安全自查報告】相關文章:
網絡安全的自查報告10-09
網絡安全自查報告10-13
銀行網絡安全自查報告01-30
醫院網絡安全自查報告04-06
網絡安全工作自查報告10-18
關于網絡安全的自查報告范文03-28
學校網絡安全自查報告范文02-18
網絡安全自查報告(精選6篇)03-01
網絡安全自查報告(15篇)10-18
網絡安全自查報告15篇10-18