第一篇:2012年网络与信息安全检查报告
2012年网络与信息安全检查报告
近日县召开了网络与信息安全会议,我局领导非常重视,专门召开会议学习会议精神,会后认真查找我局网络与信息安全工作中存在的隐患及漏洞。完善网络信息安全管理措施,提高应急处置能力,确保我局的网络与信息安全。按照《通知》要求我局对网络与信息安全状况进行了自查和整改,现将自查情况报告如下:
一、建立机构
我局完善了信息中心职责和任务,确定了由总会计师为信息中心主管领导,主任主抓信息中心工作。
二、信息安全总体情况
目前我局有微机台、服务器台、交换机台、路由器台、不间断电源台。
今年又增加了一台防火墙。
按照局里的安排:对互联网接入网关及服务器进行定期检查,主要包括安装操作系统补丁,定期杀毒,升级防病毒软件,定期查看“事件查看器”。
对局里的接入计算机也进行了检查,包括安装操作系统补丁,定期杀毒,升级防病毒软件。
定期举行网络与信息安全培训。
总体评价:我局网络与信息是安全的。
三、信息安全自查发现的主要问题及整改情况
通过自查,发现许多问题,主要包括:没有安装操作系统补丁,没有定期杀毒,没有定期升级防病毒软件。
存在的问题是技术力量薄弱,网络开发应用少,培训机会较少。对发现的问题,要求各科室立即行动起来,及时安装操作系统补丁,定期杀毒,定期升级防病毒软件。
对疑难问题由信息中心统一协调,协商处理。
四、对信息安全检查工作的经验总结和意见建议
在组织管理与规章制度方面:我局对领导机构、统计网站建设、统计内网管理、网络安全提出了严格的规定。
网络与信息安全组织管理体系建设:各科室主要负责人是科室计算机及网络安全的直接责任人,具体负责计算机设备的安全,做到防火、防盗、防损坏,并负责数据保密等级划分和负责保密数据的安全,负责放病毒软件的升级和病毒清理。
信息安全管理责任制落实:各科室主要负责人是科室计算机及网络安全的直接责任人。
人才培训及开展信息安全教育方面:由信息中心牵头,每年组织一到两次培训,提高我局整体计算机应用与网络安全水平。
统计系统是国家的重要信息部门,希望在政府的支持下,按照县信息办的要求,进一步做网络与信息安全工作。
第二篇:网络与信息安全检查报告
网络与信息安全检查报告
近日柳州市教育局发出《关于开展我市教育系统网络与信息安全工作检查的通知》,我校自上而下,成立了专门的网络信息安全管理机构,组长由莫玉梅校长亲自担任,副组长由刘湘副校长和信息处主任陈远就担任,其他组员由信息技术教师担任,目的是加强对网络信息安全的领导和管理。同时加强学习宣传,认真组织学习市局网络安全检查情况通报,以及其他网络和信息安全管理规定,提高干部职工的网络安全意识;除面向教师外,还在班队会活动对学生进行宣传和学习,提高学生的安全防范意识,努力在全校形成一股安全文明上网、办公的氛围,加强校园的精神文明建设。八月初柳州市教育局及时组织了相关教师在一职校进行的关于网络安全的培训,提高了我们的管理水平。
具体措施如下:
一、规范制度、科学管理
我校的所有电脑都接入互联网。学校的电脑教室、电子备课室坚持服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料。其中,电脑教室、备课室都实行登记使用,每次使用都要登记,遵循“谁使用谁负责原则”,责任到人。同时我们制定了计算机室的安全管理制度和学校网络安全使用制度及校园网站管理制度
附:计算机室安全管理制度
1、计算机教室是师生进行计算机教学的场所,要专室专用。不得堆放公私杂物,不得从事其他活动。计算机软、硬件不得挪作他用,更不得占为己有。
2、使用计算机网络,要加强指导,讲究道德规范,严禁进入“不良”网站,严禁随意下载软件。做好上网记录。
3、计算机教室由专人管理,管理人员有权对违反规章制度的人和事进行批评和提出处理意见。
4、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
5、做好安全用电,防火、防盗、防爆、防毒、防污等工作,保证人身及机器设备安全。
附:学校网络安全使用制度
(一)校计算机是实施现代化教学手段的很重要工具,任何人不能随意挪作它用,如网上聊天,更不能玩电脑游戏(包括纸牌、扫雷等)
(二)、在办公室内不允许利用电脑参与教学无关的活动。
1、不准利用上网之便浏览或上下载封建迷信、淫秽、色情、暴力、凶杀、恐怖等不健康信息。
2、不准上境外敌对势力、民族分裂势力、宗教极端势力、“法轮功”邪教和“民运”组织等网站和论坛。
3、不准在校园网电子公告栏、留言版、聊天室、QQ等交互式栏目和一些网站、网页、个人主页中张贴、传播各种有害信息。
4、不准利用电子邮件和短信息服务发送有害信息。
(三)、学校电脑不能安装与教学无关的软件,如游戏类软件等。
(四)、未经学校同意,不能擅自把校园网中的信息资源拷贝。
(五)、未经同意,不能擅自更改网络设置,以免造成网络运行故障。
(六)、未经允许不能带U盘到校内使用,不能在网上随意下载软件,不要随意打开来历不明的电子邮件,以防止电脑病毒感染。
(七)、严格遵守操作规程,不能乱拆接计算机各类端口线;爱护学校电脑及其网络设备,发现问题及时向电教组反映解决。
(八)、最后离开室场的人员应负责关闭电脑和电源总开关,关好门窗。
附:校园网站管理制度
学校网站是展示学校办学水平和办学特色的窗口,是教师展示自我风采的平台,是体现学生个性素质的天地。为了促使网站建设不断完善,资源不断充实和丰富,影响面不断扩大,也为了保证我校网站的平稳运行,加强管理和监督维护,规范网络管理人员的行为,履行工作职责,根据《计算机信息网络国际互联网安全保护
管理办法》及上级主管部门的有关规定,结合工作实际的需要,现制定本管理制度和办法。
一、网站的信息发布
(一)发布信息必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
(二)网站内容应及时更新,信息发布全员参与。
1、信息管理员要及时搜集各栏目的信息,经作者和校领导同意后,及时将信息做好文字及图片的校对工作,上传网站。
2、网站建设是每位老师的义务。学校鼓励每位教师定期在网站上发表文章。
3、班主任老师要大力宣传学校网站,鼓励学生将自己的作品在学校网站发表,使学生获得成功的体验。
4、校园网站管理员要做好网页更新工作,常规信息每月更新一次,经领导审批的即时信息要及时发布。
二、网站的安全
1、网站管理员必须认真负责地管理好网站,不得将管理权限和管理员密码转交其他非管理人员(管理员密码要经常变更,设置的长度至少要六位以上),密码应定期修改。
2、信息管理员要确保网站安全建设,不发布不健康的信息,自觉维护学校网站形象。
3、网站管理员应及时上报有关网络资料情况,对有害信息及时清理。
4、网站管理员应当保证学校网站信息数据的完整性、真实性,并做好备份工作。
5、各位教师、学生应科学、正确、规范、健康地使用学校网络资源,不允许诽谤、诬陷、欺诈、教唆他人;不允许侵犯他人名誉权、肖像权、姓名权等人身权利,不得采用破坏性手段在网站上从事其它违禁活动,一经发现,将严肃处理。
6、制定网站突发事件应急预案。
四、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各
多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
五、自查中发现的不足和整改意见
1、安全意识不够。要继续加强安全意识教育,提高做好安全工作的主动性和自觉性。
2、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
3.浏览恶意或不健康的网站,造成机器感染病毒不断等,往往给学校机房的正常运作带来不少麻烦。
4、部分老师与学生携带u盘进入机房插入电脑。
5、不少学生喜欢带水和食品来机房,而电子设备最怕水,食品的残渣极易引来 老鼠等害虫。
六、整改措施、整改方案或整改计划
1、学生上机固定机位,根据教师的要求进行上机操作,禁止学生携带除教科书及笔以外的东西进教室,上机过程中如有发现问题,须立刻报告任课老师或机房管理员。对故意破坏机器设备,危害机房安全者,将追究其责任。
2、学生机房使用联想硬盘保护系统以保证电脑系统的正常运行。办公电脑定时打好补丁,安全360防火墙及杀毒软件,并做好系统的备份。
3、学生机房严禁携带U盘入内,备课室教师使用U盘须杀毒后方可使用。
4、学生严禁带水入机房。
5、定期对网络设备及电脑进行检查及清洁,保证设备的安全正常使用
6、严禁学生携带u盘进入机房,教师u盘先进行杀毒后方使用。
7、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
第三篇:2013网络与信息安全检查情况报告
中国农业发展银行皮山县支行网络与信息
安全检查情况报告
我行网络与信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一相比信息安全工作取得新的进展。近年来我行无信息安全事故发生。
(一)信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我行成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我行信息安全工作主要涉及上级行下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理,根据这些实际情况,我行已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、信息安全防护管理落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)安装了针对移动存储设备的专业杀毒软件。
4、信息安全应急建设管理
(1)坚持和涉密计算机系统定点维修单位联系单位计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)业务系统、年报系统等皆为上级行统一指定产品系统。
6、安全教育培训情况
对我行全体计算机使用人员开展了操作培训,并讲解了网络安全的一些基础知识,全行人员有很强的信息安全和保密意识。
(二)信息安全检查发现的主要问题及整改情况
根据检查的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(三)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
。。。。。。。。。。支行
2013年9月9日
第四篇:网络与信息安全检查工作方案
网络与信息安全检查工作方案
为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组
长:
副组长:
成员:
检查工作领导小组办公室设在网络中心。
哈拉沟煤矿
二〇二〇年四月七日
第五篇:网络与信息安全检查总结[推荐]
网络与信息安全检查总结
根据上级网络安全管理文件精神,我单位成立了网络信息安全工作领导小组,在组长XXX的领导下,制定计划,明确责任,具体落实,对全单位各系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,我单位成立了网络与信息系统安全工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为XXX,副组长XXX,成员有XXX、XXX、XXX。分工与各自的职责如下:XX为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。XXX负责计算机网络与信息安全管理工作的日常事务。XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、我单位信息安全工作情况
我单位在信息安全管理方面,制定了一系列的管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》。运行维护管理,建立了《信息网络系统日常运行维护制度》。
1、技术防护方面 系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、微软公司将自2014年4月8日起,停止Windows XP桌面操作系统的用户支持服务,同时也停止系统和安全补丁的推送,由于我单位部分计算机仍在使用XP系统,我单位网络信息安全小组积极应对这一情况,对部分能够升级的电脑升级到了WIN7系统,对未能升级的内网电脑,我单位联系上级信息安全部门对网络安全状况进行了评估,并修改了网络安全策略,保证了系统的安全运行。
3、应急处理方面
拥有专门的网络安全员,对突发网络信息安全事故可快速安全地处理。
4、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的威胁分析
四、1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,光电系统出现故障,致使系统设备停止运行,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险 无
3、整体安全状况的基本判断
我单位网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
五、1.改进措施
为保证网络安全有效地运行,减少病毒和黑客的侵入,我单位对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
点击咨询 