第一篇:学院开展网络清理情况检查自查报告
XX学院网络清理情况自查报告
按照中共安徽省委保密委员会《关于集中开展全省网络清理检查工作通知》文件的要求,学校领导高度重视,立即组织相关人员成立网络清理检查组,逐条落实,周密安排,对文件制发、涉密计算机、移动存储介质及网络使用管理等情况进行了排查,现将自查情况报告如下:
一、高度重视,加强领导
多年来,我校领导高度重视信息安全管理工作,成立了信息化领导组,成员由校领导和有关部门负责人组成。同时,学校还制定了《巢湖学院校园计算机网络管理办法》和《巢湖学院公文处理办法》等制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责,并严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
二、全面清查,严格把关
1、文件制发管理情况
学校文件管理工作做到专人管理,专柜存放。在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中共安徽省委教育工委 安徽省教育厅关于公文处理的若干规定》、《巢湖学院公文处理办法》等相关规章制度处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向学校档案室移交,没有归档和存查价值的公文,经过鉴别和分管校领导批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、不漏销。
同时,学校还积极围绕网络清理检查的重点,严格按照文件要求,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会,进一步改进操作程序,使之更加合理、科学、易于操作。文件处理过程中使用的登记簿里要及时记载,随时掌握文件去向。在抓好制度建设和登记簿规范使用的基础上,严格把好安全关、制发关、收发传递关、传阅借阅关、清退销毁关。使各项制度落到实处,规范运作,确保文件运转安全高效。
2、计算机网络使用管理情况
今年以来,学校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格涉密计算机管理。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了学校信息安全。
3、网络信息发布审查工作开展情况
(1)网络安全方面。学校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(2)信息系统安全方面实行领导审查制度。凡上传网站的信息,须经有关领导审查同意后方可上传。
(3)开展经常性安全检查,主要对用于访问和处理数据库的标准的计算机语言注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(4)日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(5)网站安全方面学校明确要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
三、加强信息保密安全教育
针对我校网络信息管理人员实际情况,学校每年定期组织相关人员进行信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。同时,学校还通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我校有关的规章制度等形式,提高相关工作人员的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
四、存在的问题及整改措施
通过自查,目前,我校网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前学校网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强我校信息工作人员计算机操作技术、网络安全技术方面的培训,强化相关工作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为学校网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让相关人员充分认识到计算机涉密案件的严重性。人防与技防结合,确实做好学校的网络安全工作。
第二篇:学院开展网络清理情况检查自查报告
XX学院网络清理情况自查报告
按照中共安徽省委保密委员会《关于集中开展全省网络清理检查工作通知》文件的要求,学校领导高度重视,立即组织相关人员成立网络清理检查组,逐条落实,周密安排,对文件制发、涉密计算机、移动存储介质及网络使用管理等情况进行了排查,现将自查情况报告如下:
一、高度重视,加强领导
多年来,我校领导高度重视信息安全管理工作,成立了信息化领导组,成员由校领导和有关部门负责人组成。同时,学校还制定了《巢湖学院校园计算机网络管理办法》和《巢湖学院公文处理办法》等制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责,并严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
二、全面清查,严格把关
1、文件制发管理情况
学校文件管理工作做到专人管理,专柜存放。在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中共安徽省委教育工委 安徽省教育厅关于公文处理的若干规定》、《巢湖学院公文处理办法》等相关规章制度处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向学校档案室移交,没有归档和存查价值的公文,经过鉴别和分管校领导批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、-1-
不漏销。
同时,学校还积极围绕网络清理检查的重点,严格按照文件要求,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会,进一步改进操作程序,使之更加合理、科学、易于操作。文件处理过程中使用的登记簿里要及时记载,随时掌握文件去向。在抓好制度建设和登记簿规范使用的基础上,严格把好安全关、制发关、收发传递关、传阅借阅关、清退销毁关。使各项制度落到实处,规范运作,确保文件运转安全高效。
2、计算机网络使用管理情况
今年以来,学校加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,严格涉密计算机管理。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统管理办法落实了有关措施,确保了学校信息安全。
3、网络信息发布审查工作开展情况
(1)网络安全方面。学校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(2)信息系统安全方面实行领导审查制度。凡上传网站的信息,须经有关领导审查同意后方可上传。
(3)开展经常性安全检查,主要对用于访问和处理数据库的标准的计算机语言注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开
放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(4)日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP
管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(5)网站安全方面学校明确要求,一是使用专属权限密码锁登陆
后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
三、加强信息保密安全教育
针对我校网络信息管理人员实际情况,学校每年定期组织相关人
员进行信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。同时,学校还通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我校有关的规章制度等形式,提高相关工作人员的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
四、存在的问题及整改措施
通过自查,目前,我校网络运行存在以下几点不足:一是安全防
范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前学校网络安全方面存在的不足,将从以下几方面进行整
改:
1、进一步加强我校信息工作人员计算机操作技术、网络安全技
术方面的培训,强化相关工作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存
储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大
安全隐患,为学校网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防
范技能训练,让相关人员充分认识到计算机涉密案件的严重性。人防
与技防结合,确实做好学校的网络安全工作。
第三篇:关于开展网络清理检查工作的自查报告
关于开展网络清理检查工作的自查报告
按照xx密发„20xx‟x号文件《关于集中开展网络清理检查工作的通知》要求,我局认真学习该文件精神,切实增强政治意识、大局意识、保密意识,并组建网络清理自查领导小组,对照清理检查目录,结合本单位实际,制定清理检查方案,进行了细致、周密、全面的排查工作,没有发现违规和失泄密情况,现将自查汇报如下:
一、高度重视,加强领导。局领导高度重视,及时召开会议,研究部署清理自查工作,并明确一名副局长牵头,办公室具体负责,开展了清理工作。本单位保密工作由单位主要领导亲自抓,单位保密领导小组具体负责保密工作,由办公室工作人员承办涉密文件、载体的管理,由专人负责涉密计算机的管理,聘请专业技术人员负责办公网络的管理;单位领导在日常工作中非常关注和重视涉密保密工作,坚持对涉密人员的日常管理,落实了岗位制度、职责,并将责任落实到人,同时加强对涉密工作人员的监督和管理。
二、全面清查,严格把关。对照清理检查目录,逐条逐项进行排查,不漏环节,不留死角,不走过场,确保自查工作落到实处,有实效。
(一)文件制发管理情况。局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人、专柜管理,严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料,标注“内部使用”,明确发放范围,未经单位负责人批准,不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。
(二)计算机网络使用管理情况。我局目前在用涉密载体只涉密计算机1台,设置身份鉴别进入方式,访问控制等技术防护措施,严禁涉密计算机连接互联网,对网上公文的传递,做到了涉密计算机不联网,涉密文件不上网,上网文件不涉密,严禁通过电子政务外网、互联网邮箱、QQ等传递涉密或敏感信息。
(三)网络信息发布审查工作开展情况。我局建立了信息公开审查制度,由分管领导具体负责实施,主要领导最终审核决定。做到先审查后公开、一事一审、全面审查,上网上报信息有审批有登记。
三、强化管理,务求实效。在此次清理检查工作中,我局针对暴露出的薄弱环节,将进一步完善制度,建立长效管理机制。
(一)全局从主要领导到普通职工,都签订了保密责任书,一级抓一级,层层有落实,实现了保密工作与日常工作同部署、同开展、同检查、同落实。
(二)加大保密工作宣传教育力度,加强计算机、移动存储介质及网络管理,进一步完善保密工作制度,使保密工作逐步规范化、制度化,力争保密工作再上新台阶。
第四篇:关于集中开展网络清理检查情况的报告
XX区XX镇人民政府 关于网络清理检查情况的报告
XX区国家保密局:
根据XX区委办公室《关于集中开展网络清理检查工作的通知》(XX密发〔2012〕17号)精神,按照贵局提出的清理检查目录,结合我镇工作实际,对机关网络进行了清理检查,现将清理检查情况报告如下:
一、高度重视,落实责任
镇党委、政府始终把保密工作作为重要工作常抓不懈。开展网络清理工作以来,我镇成立了以党委书记为组长、党委副书记为副组长、各科室和事业单负责人为成员的工作组;同时,确定党政办主任负责日常工作,并且落实了网络清理负责制,做到了清理工作机构、人员、职责、制度“四落实”。
二、网络清理检查情况
我镇严格按照清理检查目录分类,对网络涉密载体及其运行过程进行清理检查,并以此作为对今后工作开展指导的标准。
(一)规范文件制发管理,严防文件泄密
一是在起草、印发内部文件资料时,按照知悉范围最小化原则执行;对涉及国家秘密的文件资料依法定密,明确密级、保密期限和知悉范围,并作出密级标识;
二是对需要传达的涉密文件资料明确传达范围、传达方式和保密纪律;
三是对各级各部门下发的标密文件等进行专人管理、专柜存放,其中对绝密级发电做到单独保管,按时清退;复制、转发涉密文件时,必须经制发单位或者其上级单位同意;不擅自变更文件密级、保密期限,扩大知悉范围;
四是对不属于国家秘密但不宜公开的文件资料,标明“内部使用”,明确发放范围;未经本机关、单位负责人批准,不得擅自扩大知悉范围;对可以部分公开或者一段时间后公开的文件资料,明确公开的内容、时间和方式。
(二)理顺计算机网络使用管理,堵塞网络泄密漏洞 一是禁止在非涉密计算机上存储处理涉密信息;禁止涉密计算机与互联网或者其他公共信息网络连接;禁止移动存储介质交叉使用;
二是禁止电子政务内网等涉密网络与互联网或者其他公共信息网络连接,电子政务内网在使用管理过程中采取身份鉴别、访问控制等技术防护措施,杜绝违规操作、违规下载审计监控功能;禁止通过电子政务外网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。
(三)抓好网络信息发布审查工作,防止网站信息公开泄密。我镇建立了一套严格的信息公开审查制度,成立了信息公开审查工作领导小组,落实领导分管、部门负责并专人实施;信息公开做到先审查后公开、做到一事一审、保证全面审查;不得将涉密或不宜公开的信息通过政府门户网站公开发布。
(四)严密监控社会网站,防止社会网站泄密。组织相关人员,采取定时和不定时的方式,浏览监控可能泄密的门户网站和社会网站,对发现泄密的网页信息采取果断措施,进行立即清理。
XX区XX镇人民政府
二〇一二年十月十九日
第五篇:关于开展网络清理检查工作的自查报告(精)
关于开展网络清理检查工作的自查报告 ×××
根据《关于迅速开展网络清理检查工作的通知》要求,对照清理检查目录,结合我办实际情况,迅速贯彻落实,开展清理检查工作。现将自查情况汇报如下:
一、文件制发管理情况。
1、在起草和印发内部文件资料时按知悉范围最小化原则执行,对涉及国家秘密的文件资料依法定密,明确密级、保密期限和知悉范围,并作出密级标识;
2、对需要传达的涉密文件资料明确传达范围、传达方式和保密纪律;
3、对不属于国家秘密但不宜公开的文件资料标注“内部使用”,明确发放范围;
4、对可以部分公开或者一段时间后公开的文件资料,做到明确公开的内容、时间和方式。
二、计算机网络使用管理情况。
1、禁止在非涉密计算机上存储处理涉密信息,禁止移动存储介质交叉使用现象;
2、严禁电子政务内网等涉密网络与互联网或其他公共信息网络连接,严禁违规操作、违规下载进行审计监控的功能;
3、严禁通过电子政务外网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。
三、网络信息发布审查工作开展情况。我办建立了严格的信息公开审查制度,做到先审查后公开、一事一审、全面审查;门户网站禁止违规发布涉密或不宜公开的信息,信息公开审查由分管领导亲抓,专人实施负责。
经自查,本单位无出现违反保密工作情况。二0一二年二十六日
点击咨询 