信息安全自查報告十篇
信息安全自查報告 篇1
據市信息化領導小組《關于開展全市重點領域網絡與信息安全檢查行動的通知》(【20xx】1號)文件要求,我院領導高度重視,批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查。現將自查情況報告如下:
一、機構健全,責任明確
多年來,我院領導高度重視信息安全管理工作,成立了信息安全小組《關于調整和充實技術信息網絡化工作領導小組成員的通知》(拉檢發 【20xx】161號),建立了網絡信息安全工作制度,明確了信息安全主管領導和管理人員,按照“誰主管、誰負責”的原則,全面落實工作職責。
二、制度健全,管理嚴格
我院制定補充修訂了計算機信息系統安全保密相關制度的同時,建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機信息系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度,嚴格信息保密管理,實行“涉密不上網,上網不涉密”,堅持“誰發布,誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓,制定了日常考核監督制度,確保管理監控到位。
三、做好網絡信息安全防范工作,加強網絡技術管理
1、定期檢查,增強防護。我院技術人員定期對電腦、網絡進行檢查、維護,采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防病毒軟件,能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的.安全防護措施,有效地保障了網絡和系統安全,防范了病毒的攻擊。
2、措施得力,防止泄密。本院涉密計算機采用加密、口令等技術措施,防止黑客盜用我院信息及非法侵入我院計算機系統進行破壞。存貯于計算機設備中的保密信息,無關人員不得私自調閱。
3、責任明確,消除隱患。對日常辦公電腦和專用電腦實行專機專用,專人負責,責任落實到具體操作人員,力爭把隱患消除在源頭,有效保障了我院計算機信息系統安全。
4、合理使用硬件設備,軟件設置規范,保障設備良好運行狀態。每臺終端機都安裝了防病毒軟件,系統相關設備一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全定,單位硬件的運行環境符合要求,防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
6、建立臺賬,規范設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面:我們一是堅持“制度管人”;二是強化信息安全教育、提高干警計算機技能,使全體干警意識到計算機安全保護的重要性。在設備維護方面:專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員定期檢查機房計算機、服務器系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織全院人員學習有關網絡知識,提高計算機使用水平,確保預防。
四、存在的問題及整改措施
通過自查,目前,我院網絡運行存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我院網絡安全方面存在的不足,將從以下幾方面進行整改:
1、進一步加強本院干警計算機操作技術、網絡安全技術方面的培訓,強化本院計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現、早報告、早處理。
2、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我院網絡的穩定運行提供硬件保障。
4、在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告 篇2
一、組織領導情況
1、成立了信息系統和網站安全工作領導小組。明確了信息安全的主管領導和具體負責管護人員,安全領導小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網站的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
二、安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
三、應急處置機制情況
一是制定了初步應急預案;二是堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鄉應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
我鄉全年內未發生任何網絡安全事故。
四、國外信息技術產品和服務的使用情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、加密網系統為市政府統一指定產品系統。
五、安全教育培訓情況
組織政府建設與管理知識培訓,全體干部職工餐參訓。
信息安全自查報告 篇3
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
信息安全自查報告 篇4
根據:(鎮信安聯辦[20xx]5號)要求我局高度重視,立即組織開展全面信息系統安全檢查。自檢報告如下。
我局信息系統運行以來,嚴格按照上級要求,積極完善各項安全制度,全面加強信息安全人員教育培訓,全面落實安全措施,充分保障信息安全工作經費,有效降低信息安全風險,有效提高應急能力,確保政府信息系統持續、安全、穩定運行。
一、信息安全組織管理
我局高度重視信息系統安全,成立了以主要領導為組長,分管領導為副組長,各部門負責人為組員的信息安全工作領導小組。明確辦公室為主要職能部門,確定兼職信息安全官,召開分管領導、信息安全工作職能部門和重點部門負責人參加的會議,認真研究上級有關文件,認真部署自查工作,確定自查任務和人員分工,真正做到領導到位。為確保我局網絡信息安全工作的有效順利開展,我局要求各處室和下屬單位認真組織學習網絡信息安全相關法律法規和相關知識,使全體工作人員正確認識信息安全工作的重要性,掌握計算機安全使用要求,正確使用計算機網絡和各種信息系統。
二、日常信息安全管理
我局在過去建立一系列信息安全制度的基礎上,根據信息安全工作的特點和我局的實際情況,修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。根據市政府和市經濟和信息化委員會的要求,我局與計算機維護單位重新簽訂了服務協議,增加了信息安全保密協議。同時,我局還與全局全體工作人員簽訂了安全保密協議。我局高度重視涉密計算機和涉密移動存儲介質,對所有涉密計算機和涉密移動存儲介質進行統一編號管理,明確責任人和保管人,對涉密信息系統使用情況進行多次重點檢查,加強涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質相關管理制度,專門為涉密人員發放帶硬件鎖的u盤,禁止涉密和非涉密信息系統混用移動存儲介質。對于非涉密電腦,安全系統、防火墻、殺毒軟件都是國貨,公文處理軟件使用微軟公司的正版辦公系統,信息系統的第三方服務外包都是國貨。
三、信息安全保護管理
我局網絡系統組成和配置合理,符合相關安全規定;網絡中使用的各種硬件設備、軟件和網絡接口,經安全檢查鑒定合格后投入使用,自安裝以來運行正常。我局經常進行信息安全檢查,主要是監管操作系統補丁安裝、應用補丁安裝、殺毒軟件安裝升級、木馬病毒檢測、網頁篡改等。并認真做好系統安全日記。今年,在市政府辦公室的指導下,我局嘗試運行協同辦公系統,投入10多萬元為所有局領導和辦公室配置內網電腦,為機要辦公室配備機要電腦,從硬件上加強了機要信息系統的管理。
四、信息安全應急管理
我局做好了應對各類可能發生的信息安全事件的準備工作,進一步完善了信息安全應急預案,明確了應急處理流程,落實了應急技術支持團隊,工作扎實推進。
動詞 (verb的縮寫)信息安全教育和培訓
我局根據信息管理人員的實際情況,每年進行信息教育培訓,以掌握信息管理技能為目的進行實際操作能力培訓。還組織相關工作人員參加相關信息安全培訓,信息安全意識得到有效提高。
不及物動詞信息安全專項檢查工作
目前,我們局正在市行政中心大樓工作。網絡和信息系統便于統一管理,內外網完全物理隔離,內網的計算機都處于有效管理之下。根據我局信息安全情況,信息安全領導小組定期組織由專業技術人員組成的檢查組對各辦公室的網絡和信息安全進行檢查,認真排查信息系統的漏洞和安全隱患,用專用工具殺死木馬和病毒,及時加強防范措施,為所有計算機安裝正版殺毒軟件和防火墻,有效提高計算機和網絡防范和抵御風險的能力。此外,檢查組對在市行政中心大樓外工作的個人辦公室進行了挨家挨戶的檢查,沒有放過任何信息安全死角。視察期間,視察隊還進行了信息安全知識的現場培訓。經過多次檢查,我局信息系統總體狀況良好,運行正常,未發現重大隱患。
五、信息安全檢查工作中發現的主要問題及整改情況
(一)主要問題
一是專業技術人員少,信息系統安全投入有限。
二是規章制度體系初步建立,但不完善,未能覆蓋信息系統安全的`方方面面。
三是計算機病毒攻擊等突發事件處理不及時。
(二)下一步工作計劃
根據自查過程中發現的不足和我局的實際情況,我們將重點從以下幾個方面進行整改:
一是進一步擴大計算機安全知識培訓,組織信息工作者和干部職工培訓。
二是要加強信息安全體系的實施,并不時檢查安全體系的實施情況,以提高人員的安全保護意識。
三是以制度為基礎,在進一步完善信息安全體系的同時,安排專人,完善設施,嚴密監控,隨時隨地解決可能發生的信息安全事件。
信息安全自查報告 篇5
根據市委《關于組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一布置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況匯報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強干部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防范
我局成立了信息安全檢查工作領導小組,并對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案柜中,密碼電報、密鑰放在保險柜中,并定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件,必須經辦公室主任批準,履行登記手續,任何密件復印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對,并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:干部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導干部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續,涉密文件發放后缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。
信息安全自查報告 篇6
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于xx年xx月由x科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由x科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了型UPS電源,可以保證在面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處預案,并對收費操作員和護士進行了培訓,如果醫院出現面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的`主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加對醫院信息化建設投入,提升計算機設備配,進一步提高工作效率和系統運行的安全性。
信息安全自查報告 篇7
我局信息系統運行以來,嚴格按照上級要求,積極完善各項安全制度,全面加強信息安全人員教育培訓,全面落實安全措施,充分保障信息安全工作經費,有效降低信息安全風險,有效提高應急能力,確保政府信息系統持續、安全、穩定運行。
一、信息安全組織管理
我局高度重視信息系統安全,成立了以主要領導為組長,分管領導為副組長,各部門負責人為組員的信息安全工作領導小組。明確辦公室為主要職能部門,確定兼職信息安全官,召開分管領導、信息安全工作職能部門和重點部門負責人參加的會議,認真研究上級有關文件,認真部署自查工作,確定自查任務和人員分工,真正做到領導到位。為確保我局網絡信息安全工作的有效順利開展,我局要求各處室和下屬單位認真組織學習網絡信息安全相關法律法規和相關知識,使全體工作人員正確認識信息安全工作的重要性,掌握計算機安全使用要求,正確使用計算機網絡和各種信息系統。
二、日常信息安全管理
我局在過去建立一系列信息安全制度的基礎上,根據信息安全工作的特點和我局的實際情況,修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。根據市政府和市經濟和信息化委員會的要求,我局與計算機維護單位重新簽訂了服務協議,增加了信息安全保密協議。同時,我局還與全局全體工作人員簽訂了安全保密協議。我局高度重視涉密計算機和涉密移動存儲介質,對所有涉密計算機和涉密移動存儲介質進行統一編號管理,明確責任人和保管人,對涉密信息系統使用情況進行多次重點檢查,加強涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質相關管理制度,專門為涉密人員發放帶硬件鎖的u盤,禁止涉密和非涉密信息系統混用移動存儲介質。對于非涉密電腦,安全系統、防火墻、殺毒軟件都是國貨,公文處理軟件使用微軟公司的正版辦公系統,信息系統的第三方服務外包都是國貨。
三、信息安全保護管理
我局網絡系統組成和配置合理,符合相關安全規定;網絡中使用的各種硬件設備、軟件和網絡接口,經安全檢查鑒定合格后投入使用,自安裝以來運行正常。我局經常進行信息安全檢查,主要是監管操作系統補丁安裝、應用補丁安裝、殺毒軟件安裝升級、木馬病毒檢測、網頁篡改等。并認真做好系統安全日記。今年,在市政府辦公室的指導下,我局嘗試運行協同辦公系統,投入10多萬元為所有局領導和辦公室配置內網電腦,為機要辦公室配備機要電腦,從硬件上加強了機要信息系統的管理。
四、信息安全應急管理
我局做好了應對各類可能發生的信息安全事件的準備工作,進一步完善了信息安全應急預案,明確了應急處理流程,落實了應急技術支持團隊,工作扎實推進。
動詞 (verb的縮寫)信息安全教育和培訓
我局根據信息管理人員的實際情況,每年進行信息教育培訓,以掌握信息管理技能為目的進行實際操作能力培訓。還組織相關工作人員參加相關信息安全培訓,信息安全意識得到有效提高。
不及物動詞信息安全專項檢查工作
目前,我們局正在市行政中心大樓工作。網絡和信息系統便于統一管理,內外網完全物理隔離,內網的計算機都處于有效管理之下。根據我局信息安全情況,信息安全領導小組定期組織由專業技術人員組成的檢查組對各辦公室的網絡和信息安全進行檢查,認真排查信息系統的漏洞和安全隱患,用專用工具殺死木馬和病毒,及時加強防范措施,為所有計算機安裝正版殺毒軟件和防火墻,有效提高計算機和網絡防范和抵御風險的能力。此外,檢查組對在市行政中心大樓外工作的個人辦公室進行了挨家挨戶的檢查,沒有放過任何信息安全死角。視察期間,視察隊還進行了信息安全知識的現場培訓。經過多次檢查,我局信息系統總體狀況良好,運行正常,未發現重大隱患。
五、信息安全檢查工作中發現的主要問題及整改情況
(一)主要問題
一是專業技術人員少,信息系統安全投入有限。
二是規章制度體系初步建立,但不完善,未能覆蓋信息系統安全的方方面面。
三是計算機病毒攻擊等突發事件處理不及時。
(二)下一步工作計劃
根據自查過程中發現的不足和我局的實際情況,我們將重點從以下幾個方面進行整改:
一是進一步擴大計算機安全知識培訓,組織信息工作者和干部職工培訓。
二是要加強信息安全體系的實施,并不時檢查安全體系的實施情況,以提高人員的安全保護意識。
三是以制度為基礎,在進一步完善信息安全體系的同時,安排專人,完善設施,嚴密監控,隨時隨地解決可能發生的信息安全事件。
信息安全自查報告 篇8
根據《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》(國辦函〔20xx〕102號)文件精神,我公司對信息安全情景進行了自檢自查,現將情景匯報如下:
一、信息安全自查工作組織開展情景
1、8月7日成立了信息安全檢查領導小組,由副總裁張軒宏任組長,辦公室主任馮濤、信息化辦公室主任高玉磊任副組長,信息化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情景
8月13日信息安全檢查行動小組對金蝶k3系統的情景進行逐項排查。
1、系統安全基本情景自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有dell服務器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺,系統均采用windows操作1
系統,災備情景為系統級災備,該系統不與互聯網連接,防火墻采用amaranten管控防火墻。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《河南豐太信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數20人,占公司總人數的4.7%,組織信息安全管理和技術人員參加專業培訓1人次。
4、信息安全應急管理
我公司制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據,本年度沒有發生信息安全事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對公司員工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、改善措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
信息安全自查報告 篇9
市政信息辦公室:
為進一步加強我局信息安全工作水平,根據《鶴壁市人民政府關于印發20xx年責任目標的通知》(合政發〔20xx〕17號)和《鶴壁市信息化領導小組辦公室關于印發20xx年信息化責任目標考核辦法的通知》(合信華辦〔20xx〕6號)文件精神,結合我局實際,我局對信息系統安全形勢進行了自查。
一、自檢
1、安全制度的實施:
目前,局(館)已制定并嚴格執行《鶴壁市檔案局網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》等制度。局(庫)信息管理和保護人員負責信息系統安全管理、密碼管理,嚴禁泄密。網站建設服務水平進一步提高,網站布局和技術標準合格,內容及時更新,局領導率先在線學習,對網站建設提出新要求;完成了網站域名注冊和規范化管理;及時處理市長信箱的相關事宜;及時轉載市委、市政府的重大活動和決策部署信息,及時反饋上級決策和局部署的執行情況。網站信息公開水平進一步提高,政務公開專欄設立。根據政務公開的要求,辦公室分管副主任負責審核內容和保密工作,積極及時公開本單位的重大活動、發展規劃、政策執行等信息,專人經常更新,員工和群眾反應良好。
2、安全預防措施的實施:
(1)涉密計算機通過了信息系統安全技術檢驗,配備了防火墻和專業殺毒軟件,增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等效能。
(2)已建立涉密計算機信息系統,物理隔離,不聯網。除特殊人員使用和管理外,任何人不得接觸或查看涉密計算機信息系統。禁止將任何機密文件和內部敏感信息保存或轉移到非機密計算機和信息系統中,所有機密文件和內部敏感信息應保存在機密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(庫)其他處室的移動存儲介質,禁止使用所有來歷不明或未經殺毒的移動存儲介質。
(3)除政府信息公開場所使用的無線局域網(WLAN)外,局(館)其他所有硬件設施均為有線,有效避免了WLAN中的信息泄露。
(4)安裝殺毒軟件時,各機房采用國家主管部門認可的殺毒軟件及時查殺病毒,不使用來歷不明的軟件、軟盤、光盤、u盤等沒有殺毒的載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位外的u盤不得攜帶到單位使用。電腦一般用多功能機在局域網內打印掃描,公開保密。
3、應急機制建設:
(1)初步應急預案已制定,處于持續改進階段。
(2)定期備份信息系統數據,減少或消除各種災害對正常工作的影響。
4、信息技術產品的應用:
防火墻、安全門和入侵檢測系統的使用可以有效地保護信息系統的安全。
5、信息安全教育和培訓:
(1)我局不斷加強對計算機用戶的`安全培訓,增強每個用戶安全使用網絡的能力,提高安全防范意識,并對每臺聯網計算機的用戶和IP地址進行登記。
(2)組織人員參加網絡安全員培訓。增強內部員工信息安全意識,有效提升局(館)信息安全防護能力。
二、信息安全檢查中發現的主要問題及整改情況
1、存在的問題:
(1)規章制度體系初步建立,但還不夠完善,不能覆蓋信息系統安全的各個方面。
(2)許多信息系統用戶沒有安全意識,缺乏管理的主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全投入有限。
2、整改措施:
(1)重新審查規章制度各方面的安全政策和制度,對不完善的部分進行修訂和修改,加強信息安全制度的實施,并不定期檢查安全制度的執行情況。
(2)繼續加強人員安全意識教育,提高人員安全工作的主動性和自覺性。
(3)增加線路和系統的及時維護,加大更新力度。提高安全工作的現代化水平,有利于進一步加強計算機信息系統安全防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員的培訓,使安全技術人員能夠及時更新信息網絡安全管理知識。
2、強化人員信息安全意識,不斷強化信息系統安全管理和技術防范水平。
信息安全自查報告 篇10
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
3、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
4、規范信息的采集、審核和發布流程,嚴格信息發布審核,確保所發布信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
5、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
6、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生提供一個安全健康的網絡環境。