網絡安全檢查自查報告(精選5篇)
網絡安全檢查自查報告 篇1
根據南信聯發[]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
網絡安全檢查自查報告 篇2
為加強網絡管理,確保網絡安全運行。根據縣委宣傳部《轉發〈關于開展網絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網絡系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網絡安全知識宣傳,增強黨員干部網絡安全意識。在設備維護方面,對出現問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規范設備的維護和管理。
六、存在的問題及下一步打算
通過本次網絡安全自查工作,我們也發現在網絡管理過程中的一些薄弱環節,比如:個別單位工作人員網絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網絡安全工作。
網絡安全檢查自查報告 篇3
根據市委保密委員會《關于集中開展全市網絡清理檢查工作的通知》(密〔20xx〕5號)要求,xx市環保局高度重視,重點對文件制發、網絡使用、信息發布、網站監督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下:
一、加強領導,深化意識
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網絡及信息安全工作領導小組,負責網絡及信息安全統籌規劃和組織協調工作。對保密工作所需設施、設備和經費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網絡及信息安全工作機構健全,安排信息中心負責網絡及信息安全具體工作,設有專職網站信息編輯人員和技術維護人員,安全工作隊伍基本素質較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規和保密技術基礎知識,熟悉本單位業務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調安全保密工作的重要性,要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式,利用各種機會對干部職工進行經常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任
(一)抓好制度的完善
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神,進一步明確保密管理要求。依據《中華人民共和國政府信息公開條例》和《環保部環境信息公開辦法(試行)》,認真審核、發布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環保局政府信息發布協調機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據安全保密工作需要,制定完善了《xx市環保局網絡安全管理制度》、《信息發布審核制度》等22項安全保密工作制度,所有制度編制成冊發到各部門遵照執行。
(二)抓好制度的落實
為保證制度落到實處,建立了網絡及信息安全工作跟蹤檢查機制,局網絡及信息安全工作領導小組定期通報各單位網絡及信息安全工作及制度落實情況,發現問題,及時督促整改,并追究相關人員責任,使網絡及信息安全工作真正做到制度化、經常化,切實落實安全保密工作長效機制。
三、加強管理,規范程序
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎。
(一)加強文件制發的管理
局辦公室及各業務科室在制作文件或內部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發放涉密文件資料均根據工作需要,嚴格控制范圍,認真履行登記、簽收手續,在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發;對不屬于國家秘密但不宜公開的文件資料,標注“內部使用”,明確發放范圍,未經單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內容和方式進行。
(二)加強網絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環境信息化能力建設,按照國家B級標準建設了專業的網絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設IBM、浪潮等各類高性能服務器20余臺,網絡設備50余臺,內設兩臺大功率精密空調,所有設備均連接UPS保障停電等緊急情況下的設備安全正常運行。環保局網絡接入中國電信百兆帶寬,實現各科室、下屬事業單位200多個“節點”的聯網。為加強網絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統,管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區域劃分責任人,負責日常維護管理工作,按制度規定定時檢查服務器及防火防盜防雷設備。
2、服務器系統都安裝瑞星防火墻和瑞星殺毒軟件網絡版,防止黑客、病毒入侵,工作計算機需與互聯網實行徹底物理隔離,內網機之間盡可能使用內網郵件系統,減少使用移動存儲介質;針對網絡、服務器系統的安全,采取了有效的安全策略和措施,保障服務器的安全穩定運行,有效地防范了黑客、病毒的攻擊。
3、架設VPN及上網行為管理設備。屏蔽存在威脅的網站,杜絕不當操作引起的涉密信息泄露及網絡威脅。
4、建立完整的上網記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質,杜絕內外網U盤混用;根據現有關于環保工作的管理規定,尚沒有明確的政務和業務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三) 加強網站信息管理。
xx市環保網是由我局信息中心技術人員自主開發設計,采用基于Asp/Asp.net環境,結合SQL server數據庫開發設計,具有網站前后臺分離技術,獨立頁面模板技術、頁面全靜態生成技術,后臺動態管理等技術特點。信息發布及系統維護由專職編輯人員和技術人員負責,網站公開信息經認真核對后由分管領導審核,審核后的信息發布在xx市環保局政府網站。因工作需要,需要在其他網站轉載信息的,要求來源于全國性門戶網站和專業網站,且在轉載其他網站信息前,編輯人員仔細核對,經分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發布并上報有關部門。為應對網站系統突發事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網站訪問、網站鏈接情況,做好日常巡邏和監測工作并做好檢查記錄,遇到突發事件,技術人員第一時間處置,恢復網站正常訪問。
網絡安全檢查自查報告 篇4
根據南信聯發[]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我局的網絡信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全局網絡信息系統安全管理工作,我局成立了網絡與信息系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、我局網絡安全現狀
我局的統計信息自動化建設從一九九七年開始,經過不斷發展,逐漸由原來的小型局域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網絡。網絡核心采用思科7600和3600交換機,數據中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信vpn虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,vpn入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《**市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
網絡安全檢查自查報告 篇5
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關于省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于年月由科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證在大面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,并對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。