第一篇:关于组织开展迎国庆网络信息安全的自查报告
------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----关于组织开展迎国庆网络信息安全的自查报告
市信息办:
根据六政信办[20**]21号《转发安徽省信息安全保障工作协调小组关于组织开展迎国庆网络信息安全专项检查的通知》文件精神,保障新中国成立60周年庆祝活动期间信息安全,市招商局积极组织落实,按照文件要求,对基础信息网络和重要信息系统安全情况进行了专项检查,现将自查情况报告如下:
一、信息安全总体情况
信息安全工作有序开展
市招商局现有计算机13台,台为国产品牌,1台为国外品牌,网络打印机6台,网络由市人防办统一提供,网络安全由市人防办统一管理,有专人负责网络安全。另外,各台计算机统一安装正版瑞星防火墙和杀毒软件,并定期升级。移动存储设备一律只许在政府部门计算机上使用,谨防信息外泄。市招商局制------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----定了《招商局网络信息安全制度》、应急预案、值班制度、信息发布审核制度等,加强制度的建立健全工作,层层抓落实,严防信息安全事故的发生。通过制定各项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了信息安全管理工作。此外,在全局范围内每年都组织相关计算机安全技术培训,提高了网络维护以及安全防护技能和意识。
强化措施,开展安全检查
一是明确检查范围。根据文件精神,市招商局着重对安全制度、安全防范措施、应急响应机制、信息技术产品和服务国产化、密码技术与产品使用、安全教育培训、责任追究等情况进行检查。
二是严格安排部署。市招商局召开信息安全检查动员会,对检查工作作了------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----部署。全面检查核准信息公开网上已发布的信息。强化网络安全管理工作。进一步完善信息公开报送审核机制。组织开展政府信息保密意识教育。加大信息技术产品和服务国产化。进一步完善信息安全责任追究制度。
三是加强领导,健全组织。市招商局成立了信息安全检查工作领导小组,由局长任组长,副局长任副组长,局机关各科室负责人为成员,下设办公室在综合信息科。加强对此次安全检查工作的领导,保障检查工作的开展。
四是安全检查工作积极开展,效果明显。自此次检查活动开展以来,市招商局在政府信息公开网上发布的信息,进行认真、细致的检查。对所有接入政府网络的计算机设备进行了全面安全检查。完善有关保密审核的职责分工、审查程序和责任追究办法,严格信息发布审核。在全局范围内组织政府信息保密教育和相关计算机安全技术培训。对全局终端计算机、公文处理软件全面检查,------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----尽量使用本土生产的产品,对因特殊原因选用国外进行严格的安全审查。通过各项措施的落实,较大提高市招商局的信息安全。
五是信息安全总体状况。通过这次自查,市招商局的基础信息网络和重要信息系统安全取得很大的进步,信息工作更加规范,责任追究更加严格,安全制度得到完善,安全措施得到层层落实,人员技能水平得到很大提升,安全意识得到进一步加强,终端设备国产化率得到提高,安全软件得到全面升级。总体状况良好。
二、认识不足,切实整改提高
通过此次自查活动,市招商局信息安全存在一些不足,一是安全防范意识较为薄弱;二是对计算机和信息的保密管理技能有待加强。针对目前存在的不足,提出以下几点整改办法加以改进。
一是加强全局计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全的防范意------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----识,不断提高计算机专管人员技术水平。
二是加强对相关人员的信息安全意识教育和防范技能训练,充分认识到政府信息安全重要性,把安全保护意识真正融于工作人员业务素质的提高当中。
三是定期对政府信息公开网信息进行全面的安全检查,查找隐患,及时采取应对措施,减少安全风险。
三、对信息安全工作的意见和建议
通过对本年度基础信息网络和重要信息系统安全的检查,市招商局取得了一定的经验,现就信息安全工作提出以下的意见和建议:
信息安全工作制度化。建立健全信息安全工作机制,规范信息安全工作。
信息安全检查工作实行目标管理。将信息安全检查工作纳入单位工作考评,提高信息安全检查工作的效率。为确保信息安全,定期、不定期对各单位信息安全实行检查,及时发现和排除隐患。同时加大安全防护设施的投入。------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----
定期对人员进行培训。通过定期开展培训,一方面加强工作人员对信息安全检查的意识,另一方面提高了安全维护的技能水平,在检查过程中更专业,更能检查出问题,并及时解决。
根据《中华人民共和国政府信息公开条例》对XX市水利局2014年度政府信息公开情况认真开展自查,将信息公开基本情况、制度建设情况、存在的问题和工作建议形成自查报告如下:
一、信息公开基本情况
2014年,在XX市委、市政府的正确领导下,XX市水利局严格按照全市政府信息公开工作的统一部署和要求,坚持“公正、公平、便民、及时”的原则,以公开为原则,以不公开为例外,结合全局工作实际,采取多种措施,大力推进政府信息公开工作,不断规范政府信息公开内容,创新政府信息公开形式,提高政府信息水平,有力促进了各项工作的开展。
主动公开政府信息情况
1.政府信息公------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----开的内容。
2014年度,我局共主动公开政府信息152条,其中全文电子化达100%。在主动公开的信息中,政策法规类信息20条,占总体的比例为10%;规划计划类的信息16条,占总体的比例为8%;属于本部门行政审批许可结果类信息19条,占总体的比例9%。
2.政府信息公开方式。
上墙公开。主要公开全程代理办事流程及工作人员职责;公开了办事制度指南;公开了水利执法项目及规定、各种收费标准;公开了信访接待制度、领导接待日、办公具体地点等。
张贴公开。对干部职工的考勤考核、工资晋级、评先评优、职称评定、捐款捐物、党费收缴、公开选拔中层干部上岗前培训等,都采用张贴公布的形式予以公开,以实现管理工作透明、公开、公正。
网上公开。对行政许可及收费项目办事程序、单位职能职责、相关法律法规及政策文件、机构动态在胶州政务网水利局子网站予以公布。还有部分内容通过XX市水利局------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----网站予以公布。
依申请公开政府信息情况
2014年未收到请求公开信息的申请。
二、制度建设情况
建立健全组织领导机构。为加强对政府信息公开工作的组织领导,我局成立了政府信息公开工作领导小组,领导小组办公室设在局办公室。明确了日常工作由办公室牵头,各科室予以配合,形成职责分明、分工合理、各负其责、齐抓共管的工作局面,并设立专职工作人员,具体负责政府信息公开内容维护、组织协调等日常工作,确保了政府信息公开工作依法、有序的进行。
加强制度建设规范工作。规范编制了《信息公开目录》和《信息公开指南》,并按时上报。在此基础上,建立健全政府信息公开保密审查机制和信息发布协调机制,并建立完善政府信息公开发布审核制度、政府信息公开工作责任制等内部规章,进一步明确工作程序和工作职责,加大督促督查力度,规范了全局政府信息公开工作。
发挥网站作用推进主------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----动公开。充分发挥“XX市水利局网站”门户网站的主渠道作用,依法、主动公开涉及水利的机构信息、机构要闻、公文法规、行政服务事项、办事服务事项等政府信息,并经常性地做好检查、修正、增补工作,及时更新网站内容。2014年共接到群众网上咨询18件,均已做满意答复。电话咨询 200余次,现场咨询400余次,群众满意率100%。
三、工作存在的问题和工作建议
存在问题:对公众依法申请部门公开信息宣传力度不够,年度内尚未接到此类申请。
工作建议:针对信息公开工作中出现的问题,我局将着重在以下几方面进行改进:1.落实相关制度和规范。完善本年度制定的相关配套规定,并抓好落实。2.强化政府网站建设。把政府网站作为政府信息公开主渠道的功能,进一步丰富网站内容,优化网站结构,强化网站服务,以方便市民查阅为导向进行栏目调整、资源整合,强化政府网站宣传、沟通、服务和展示的功能。3.加强培训和宣------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----传工作。加强对政府信息公开业务人员的培训,提升公开意识,提高业务水平;同时,通过新闻宣传,正确引导社会公众正确行使知情权。
在区委、区政府的领导下,我街紧紧围绕区委、区政府的政务信息公开工作要求,切实做好政务信息公开工作,取得了明显成果。根据区人民政府办公室关于政务信息公开考评办法的通知精神,我街对照《政务信息网上公开考核内容及评分标准》,对本单位政务信息公开工作开展了全面自查,现将自查情况报告如下:
一、政务信息公开基础工作情况
领导重视,组织机构健全
作为今年市区“十个突出问题”之一,街领导对政务信息公开工作高度重视,组织领导和工作机构健全,工作到位,工作目标、任务明确,责任落实,建立了主要领导亲自抓、分管领导具体抓、职能部门抓落实的政务公开工作机制,并能严格按照规定有效执行。------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----
完善制度,提供有力保障
根据要求,狠抓政务信息公开工作各项制度建设,进一步建立健全了政务信息公开的工作机制和制度,如:政务信息公开保密审查制度、政务信息公开监督制度、政务信息公开追究制度等,做到了对全年政务信息公开工作有部署、有措施、有检查。
强化载体建设,促信息公开网站平台提升
办事处建有网站,并按照规范单独设立了信息公开栏目,包含了党组织建设、财政、计生、民政、劳动保障、拆迁退地、投资建设等栏目,覆盖了街道工作的各个方面,并按要求编制了信息公开指南和信息公开目录,目录清晰,内容全面,努力把网站打造成政务信息公开的窗口、为民服务的平台和监督宣传的阵地。
二、政务信息主动公开工作情况
一是按照要求编制、公布、更新了《政府信息公开指南》和《政府信息公------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----开目录》,结合实际对指南和目录的内容进行了修订、补充和完善,冰按要求规范公开了单位业务事项的具体办事流程、办理时限和服务承诺,方便公众准确有效地查阅所需信息。
二是主动及时更新信息,扎实推进信息公开。我街紧紧围绕区政务信息公开工作的总体要求,本着“公开、便民、高效”的原则,做到政务信息按时公开、信息更新及时有效,发布各项政务信息100余条。我街结合单位实际,安排专人负责公众所需资料的查阅,切实方便群众,为公众提供快捷、方便的服务。
三是严格落实保密审查制度,确保发布信息安全准确。在信息发布过程中,能严格执行政务公开保密审查制度,按照“公开不涉密,涉密不公开”的原则,安排专人负责信息的审查把关,确保发布的信息符合保密规定,并及时处理好过时、失效信息。
截止目前,我街无依申请公开政府信息的申请情况,无依申请公开政务信------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----息申请的处理情况。
三、政务信息公开工作下步打算
加强学习,提高业务水平
要继续深入学习《中华人民共和国政府信息公开条例》,学习各项规章制度以及上级部门对信息公开工作的新要求,努力提高理论水平和业务水平,为做好政务信息公开工作打好基础。
完善内容,强化主动公开意识
按照“公开为原则,不公开为例外”的总体要求,进一步做好公开和免予公开两类政府信息的界定,完善主动公开的政府信息目录,保证信息内容的完整性。要加大宣传,提高相关人员对政务信息公开工作的重视程度,进一步提高做好政务信息公开工作的自觉性、主动性。
丰富形式,强化公开渠道。
新形势下,对于政务信息公开工作提出了更高的要求,强化信息公开渠道是当务之急。我街将充分利用门户网站,及时发布更新信息,进一步丰富信息公------------------------精选公文,范文,管理类,财经类,论文类文档,欢迎下载-----开平台,拓展渠道,方便公众查询和申请政府信息。
第二篇:网络信息安全自查报告
网络信息系统安全自查报告
我公司对网络信息安全系统工作一直十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由公司办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密和其他重大安全问题。
一、计算机涉密信息管理情况
今年以来,我公司加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取严格措施,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网实现物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我公司配备了防病毒软件、硬件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防静电、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常、并添加了柴油发电机进行补充。系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我公司网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及 我公司对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全公司人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我公司网络安全有效地运行,减少病毒侵入,我公司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)由于近几年网络管理人员变换频繁,造成对于线路规划混乱,近期将利用各种措施进行整理归档。
(二)加强设备维护检查和记录,及时发现问题解决问题。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
(四)检查中发现,我们对于计算机整体网络和机房的防范措施跟很多成熟的管理单位有差距,今后首先加强意识,然后按照规范进行各种管理。
河南省永联民爆器材股份有限公司
二○一三年八月十五日
第三篇:关于网络信息安全自查报告
关于网络信息安全自查报告2篇
报告一
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组
长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《xx中学校园网络安全应急预案》,《xx中学校园网日常管理制度》,《xx中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
七、存在问题
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
报告二
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用xx7600和3600交换机,数据中心采用3com4226交换机,汇集层采用xxx交换机、xx交换机和联想天工xxx交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
第四篇:网络信息安全自查报告
网络信息安全自查报告(3篇)
网络信息安全自查报告
第一篇:
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。
我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。二是信息系统安全方面实行领导审查签字制度。
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。网络信息安全自查报告
第二篇:
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit
1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络信息安全自查报告
第三篇:
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照谁主管谁负责、谁运行谁负责、谁使用谁负责的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
网络信息安全的自查报告
一、现
状
与
风
险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局―区局―地(州、市)局―县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的`犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。
同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。
同时,计算机相互共享之间设有身份认证和访问控制。(三)内网计算机没有违规上国际互联网及其他的信息网的现象;
在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
第五篇:网络信息安全自查报告
龙孔镇初级中学网络安全
自查报告
接到《丰都县教育委员会丰都县公安局关于进一步加强教育行业网络与信息安全工作的贯彻实施意见》下发之后,我校领导非常重视,从校长到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组,领导小组成员结构:
组 长:冉洪军(校长)
副组长:李益军(副校长)、敖林(工会主席)
成 员:
谭春花(主管学校信息化;负责办公用计算机的安全防范、检查等工作)
梁 伟(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》,同时建立了《校园网络安全管理暂行条例》,《校园网安全管理责任制》,《计算机使用制度》、《网络安全管理责任状》等相关制度,有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经通过电信、移动两个断开接入互联网),学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。同时在2014年9月由丰都县公安局安装了网络信息安全设备,施行了实名制上网,固定IP地址,有效防范网络信息安全。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了360安全卫士,防止病毒、反动不良信息入侵。
2.安装网络版的360杀毒软件,实施监控网络病毒,发现问题立即解决。3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5、在2014年9月由丰都县公安局指导下安装了网络信息安全设备,实现了实名制上网,固定一对一IP地址,有效防范网络信息安全。
五、加强校园计算机网络安全教育和网管人员队伍建设
我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
龙孔镇初级中学校
2016年6月
点击咨询 