網路安全保障自查報告 篇1
根據公安部檔案,我公司開展了相關工作,對辦公電腦、網路安全、信息系統等進行了檢查,加強對辦公網信息和安全保密的管理,防止出現信息安全隱患及信息安全事故,將信息安全工作標準戶、常態化。
一、網路安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網路安全維護工作。二是專門制訂網路安全有關規章制度,對網路設備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進一步規範了我公司信息安全管理工作。三是及時對系統和軟體進行更新,對重要檔案、資源做到及時備份,數據恢復。
公司進一步擴大對網路安全知識培訓面,組織信息員和幹部職工進行培訓,二是切實增強網路安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進一步完善網路安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網路安全事故。
目前我公司所有網路設備、伺服器及網路相關設備均未使用預設密碼,建立了核心網路設備及伺服器應急處理預案,我公司所有網路設備及電腦在接入移動存儲設備時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司區域網路網路傳播,嚴禁在網路設備及電腦終端上安裝盜版軟體和與工作無關軟體,嚴禁通過代理訪問網路,電腦終端安裝防病毒軟體和防毒軟體。定時更新網路防火牆的登錄密碼,及時更新病毒及木馬信息,防止外網攻擊入侵到公司網路設備及辦公網中。建立機房網路設備及伺服器檔案,保存各網路設備及伺服器的配置信息、參數等。
我公司建立信息化管理組織機構,明確信息管理專業負責人和職責,完善信息管理制度,不定期檢查運維的日常工作,每年組織信息安全管理培訓,儘可能的'讓公司所有員工都能了解信息安全的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的信息財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,查看進入機房的登記記錄及機房監控,保證機房設備的正常運行。
公司員工訪問企業信箱、移動辦公、OA等系統均使用唯一認證身份信息,各系統對所有員工進行許可權分配,員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網路安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網路病毒侵襲等突發事件處理不夠及時有效。
對存儲介質的管理還不到位,只是對存儲介質的接入和傳播進行管理,可能存在一定的網路安全隱患。
網路行為管理及審計工作還不到位,缺少必要的網路硬體設備。
對網路安全基礎培訓等開展的次數還不夠多。
三、下一步計畫:
公司今後要建立網路安全機制。建立網路安全協調製度,協調跨部門的網路安全工作;建立重大網路安全事件會商制度,提高網路安全應急反應和處理能力。
公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統,對其安全系統的潛在威脅進行分析評估,發現問題,查找隱患。各網路系統根據實際情況建立和完善安全監控系統,提高網路防範能力,加強網路安全監控和管理。建立網路安全應急處理機制。
公司要加大網路安全的資金投入。切實保障網路安全建設的投入和運行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支持力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續嚴保網路安全,強化保密意識,落實管理責任,確保公司信息化工作的正常安全運行。
網路安全保障自查報告 篇2
一、整體信息安全
(一)成立政府信息系統安全工作領導小組
我局成立了政府信息系統安全工作領導小組,小組成員陳紅同志為組長,副局長魏殿軒同志為副組長,網路管理員和信息系統用戶為成員,負責對我局政府信息系統安全工作的統一指揮和組織領導。辦公室設在局信息管理部。安全小組的建立明確了政府信息系統安全的主管領導、管理和保護人員、管理機構。
(二)制定檢查計畫,確定檢查範圍
信息部門制定了詳細的檢查計畫,並部署了需要檢查的部門、範圍和具體要求。具體內容包括:
1.政府信息系統:查看南寧市電子政務區域網路統一工作平台、南寧市政府信息報送系統、政民互動綜合服務平台、網上信訪、南寧市政務信息網站、市委機要網、檔案管理系統。
2.安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒條件、人員訪問情況;是否與網際網路物理隔離;計算機密碼和密碼的保密性;計算機軟體、程式和其他電子文檔以及加密狗的存儲和使用。
(3)開展安全檢查,及時整改隱患
信息系統安全檢查的具體措施是:首先對本單位政府信息系統的賬號和密碼進行專項清理檢查,及時更新升級軟體,消除安全隱患。二是加強網路安全管理,對所有接入政府內部網路的計算機設備進行全面安全檢查,對發現有作業系統漏洞和防毒軟體配置不到位的計算機進行全面升級,確保網路安全。第三,規範信息收集、審查和發布流程,嚴格審查信息發布,確保發布信息內容的準確性和真實性。第四,嚴禁涉密電腦與網際網路連線。
(4)應急機制建設
1.制定網路和信息系統安全應急預案,有效應對網路和信息的安全性和可靠性;
2.定期備份信息系統數據,不斷完善災難備份系統,完善災難備份恢復計畫,減少或消除各種災難對正常工作的影響。
(5)信息技術產品和服務的本地化
1.終端電腦的安全系統、防火牆、防毒軟體都是國貨;
2.檔案管理系統和人事管理系統都是市政府和市委指定的產品系統。
(6)完善計算機安全管理體系和系統安全保護策略
完善和梳理各部門、各崗位的計算機安全管理體系、操作規程和崗位要求。比如重要崗位不準跳崗、混崗;人去機關等。檢查每台涉密計算機的安全防護策略,及時發現和解決不規範和不安全的地方。
(7)加強運營商信息安全管理
我局不斷加強對計算機用戶的安全培訓,增強了每個用戶安全使用網路的能力,提高了安全防範意識,註冊了每台聯網計算機的用戶和IP位址。加強網路機房的安全管理。
(八)嚴格執行問責制。嚴格查處違反信息安全法規、泄密和信息安全事件,嚴肅查處責任人和責任人。
總之,我局對信息系統相關的規章制度、安全組織與職責、人員管理、系統架構、網路安全、設備與作業系統安全、套用系統安全、數據安全、物理環境安全、應急回響與災難恢復等進行了檢索、分析和總結,並對現有的安全管理體系和安全措施進行了驗證和評估。從自查情況看,我局信息系統安全情況總體良好,各類網路套用均已物理隔離,多年未發生重大信息系統安全事件。
二、信息安全檢查中發現的主要問題及整改情況
(一)存在的問題
1.許多信息系統用戶安全意識薄弱,缺乏管理的`主動性和自覺性;
2.網路安全技術管理人員配備較少,可投入信息系統安全的力量有限;
3.規章制度體系初步建立,但還不夠完善,不能覆蓋信息系統安全的各個方面。系統的完善已經列入今後的重點工作;
4.一些信息系統的數據沒有可靠的備份,導致故障後系統使用中斷;
5.在設備和作業系統的安全性方面,缺乏有效的審核手段,無法建立可行的審核策略;
6.反病毒系統更新升級滯後,整體運行不穩定,信息系統存在感染計算機病毒的潛在風險。
(2)下一步整改措施
針對上述自查中發現的隱患和不足,為進一步加強信息系統安全,我局應重點完善規章制度,豐富技術手段,認真開展整改工作。
1、根據《國家信息安全技術標準和規範》,結合我市信息系統安全檢查工作目錄,重新審查安全政策和安全制度各方面的規章制度,並對不完善的部分進行重新修訂和修改;
2.組織系統管理員、網路管理員、信息系統用戶等核心技術人員開展多種形式的信息系統安全知識學習和培訓,進一步加強相關人員的安全意識教育,加強設備安全檢查,防患於未然;
3.修訂市城管局網路與信息安全應急預案,適應信息技術發展的新要求;
4.加強技術A、B角的配置,要求A、B角同時參與技術設備的檢修和維護;
5.保證客戶端防毒系統正確有效,保證安全補丁及時分發;
6.進一步加強信息系統客戶端安全監控和授權管理,確保系統安全。
三、對信息安全檢查工作的意見和建議
(一)加強信息網路安全技術人員的培訓,使安全技術人員能夠及時更新信息網路安全管理知識,提高對相關管理和法律法規的認識,不斷提高信息網路安全管理和技術防範水平。
(二)加大網路安全設備的投入。
一是要繼續加強對鄉鎮幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
第二,要加強信息安全體系的實施,不定期檢查安全體系的實施情況,認真追究不良後果責任人的責任,提高人員安全保護意識。
三是以制度為基礎,在進一步完善信息安全體系的同時,安排專人,完善設施,隨時隨地嚴密監控和解決可能發生的信息系統安全事件。
第四,要加大線路和系統的及時維護,加大更新力度。
第五,要提高安全工作的現代化水平,進一步加強計算機信息系統安全防範和信息系統安全工作。
網路安全保障自查報告 篇3
根據教育局《關於開展20xx年教育系統網路安全檢查的通知》和《計算機安全使用規範》的要求,為了進一步促進我校計算機網路與信息安全,本著“責任到人,一絲不苟”的指導思想,做到管理制度化、規範化,提高班班通設備及雲教室學生用機、教師個人用機的`使用效能,特對我校計算機網路與信息安全工作的建設和管理情況進行自查。現將自查情況匯報如下:
一、責任到人
1、教師個人電腦由使用教師做好日常維護,學校信息小組負責監督、檢查、維修。
2、學校配備的教室班班通設備由學校統一管理,班主任為第一責任人,任課教師為第二責任人,分別簽訂了各自的管理使用責任書,並做好日常的使用記錄,各教室張貼班班通管理使用制度。
3、雲教室用機由微機老師負責管理維護,做好使用記錄。
二、認真組織使用培訓和安排各項檢查、統計工作。
1、各教室班班通的使用情況是我們工作的一個重點。我們有計畫地組織老師們進行操作使用方面的培訓。為所有班班通設備統一安裝了防毒軟體。
2、定期在校園網上提醒全體教師對個人電腦進行病毒查殺,並隨時解決教師電腦出現的一些問題和故障。
3、雲教室的電腦由微機老師定期更新查殺,每學期末上交學生操作使用記錄。
三、通過自查發現的問題及工作中的不足
1、通過自查,我們發現有的教師機桌面檔案比較雜亂,有的防毒更新不及時,教師個人或辦公室的IP位址混亂。有的班班通設備還不能完全按要求及時地做好一些設備的關閉。雲教室的電腦配置較低,速度較慢等。
2、之前,對教師用機的管理和檢查工作做得還不太到位,基本處於放任自由管理狀態,安裝的軟體等比較雜亂。
3、電教小組負責人其他任務多,在完成全校所有計算機管理工作時顯得力不從心,有時覺得分身無術。
四、整改措施
1、首先成立信息小組,增加人手,成員分工合作,增強對全校計算機的維護與監管力度。
2、針對部分IP位址混亂的問題,及時進行了整改,現已將所有教師及辦公室的IP位址進行了統一編排,並重新進行了設定。全校計算機也全部做到實名印證。
3、今後,還要定期組織教師進行計算機的維護使用培訓,或在校園網上及時提醒教師們進行計算機的維護操作,不斷規範教師用機的.使用。
4、要通過對班班通的檢查,及時總結髮現的問題,及時反饋給各班主任和任課老師,改進管理使用的方法。
5、向上級申請儘量爭取更換各教室的教師用機,提高使用效率。
通過自查,全面了解本校在計算機管理使用及網路與信息安全方面的情況,在思想上引起了高度重視,從本校的實際情況進行總結分析。本著實事求是的原則,有則改之,無則加勉,不斷完善我們的工作。
網路安全保障自查報告 篇4
公司領導高度重視,立刻組織我公司相關部門對我公司網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路信息安全管理機制和制度建設落實情況
為了維護和規範計算機硬體的使用管理及網路信息安全,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,公司網路安全小組成立以由卜曉晨領導擔任第一責任人、其它各相關部門參與、信息安全小組負責具體工作的計算機信息系統安全保護工作領導小組,統一協調全公司各部門開展公司網路安全管理工作。
為了確保計算機網路安全,實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路信息安全突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
1、系統管理員於每周五定期檢查中心計算機系統,確保無隱患問題;
2、製作安全檢查工作記錄,確保工作落實;
3、定期組織有關人員學習有關網路及信息安全的知識,提高計算機使用水平,及早防範風險。同時,信息安全工作領導小組具有暢通的7x24小時聯繫渠道,可以確保能及時發現、處置、上報有害信息。
二、計算機日常網路及信息安全管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
對接入計算機的終端採取實名認證制,採取將計算機MAC地址綁定交換機連線埠的做法,規範全公司的上網行為。
信息系統安全方面實行嚴格簽字制度。凡上傳網站的信息,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
網路中心具有不低於60日的系統網路運行日誌和用戶使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、信息安全技術防護手段建設及硬體設備使用情況。
加強網路設備及網站安全防護管理。每台終端機都安裝了防病毒軟體,系統相關設備的套用一直採取規範化管理,硬體設備的.使用符合國家相關產品質量安全規定,硬體的運行環境符合要求,網站系統安全有效。
四、加強建設網路與信息安全通報機制,網站安全維護。
今年以來,切實加強網路信息安全防範工作,未發生較大的網路及信息突發事件,網路中心採取了:網站後台密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後台清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保公司網站的信息安全。
網路安全保障自查報告 篇5
為深入貫徹xx省審計廳關於加強關於做好中國共產黨成立100周年網路安全防護工作精神,嚴格遵守《網路安全法》,按照《黨委(黨組)網路安全工作責任實施辦法》的要求,我局結合審計工作實際,廣泛宣傳教育培訓,提高 幹部在新形勢下的網路安全工作意識,結合我局網路安全工作實際,確保網路信息安全,我局專門對局機房、辦公室台式、筆記本電腦及OA審計管理系統、微信群、QQ群等軟體系統平台進行了一次專項摸底檢查,現將我局自查情況報告如下:
一、網路安全責任制落實情況
局領導高度重視,成立了網路安全領導小組,明確了網路安全的主管領導、具體負責人和工作人員的分工和責任,並指定各股室熟悉計算機的工作人員為網路安全員,一旦發生網站安全事件,將按照安全責任制進行追責。
二、網路安全管理制度以及防護措施落實情況
機房日常監控按照制度執行,為確保機房交換機的正常運行,專門派一名工作人員管理機房,確保設備的正常使用。
三、網路安全應急工作情況
為切實做好網路與信息安全突發事件的防範,我局要求重要的軟體系統平時必須存有備份,與軟體系統相對應的數據必須有多日備份,同時,對於採集的重要數據原始數據和備份數據一律存放局數據辦指定涉密電腦,不得外傳和自行留存。
四、網路安全教育培訓情況
1、充分利用有效的形式,比如內部辦公網路、全員大會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、責任與獎懲。認真貫徹落實預案的各項要求與任務,建立監督檢查制度。不定期進行檢查,對各項制度、計畫、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
網路安全保障自查報告 篇6
為了增強絡管理人員的安全意識,提高絡安全防控水平,避免和減少絡安全事故的發生,陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省政機關、事業單位和國有企業互聯站安全專項整治行動實施〉的通知》的通知》的要求,立刻組織技術力量對我公司絡信息安全及管理情況進行了自查,現將自查情況匯報如下:
一、健全絡信息安全機制,明確絡安全責任
成立了由政主要為組長、各部門負責人為成員的絡信息安全組,主要負責公司絡信息安全突發事件處理。公司政主要為第一責任人,分管絡安全工作的部門為主要負責人。各部門負責人為本單位絡安全第一責任人。綜合行政部負責公司信息管理、監控工作,利用絡監控設備監控公司局域內用戶上情況,加強對有害信息的跟蹤、過濾、封堵和刪除,並隨時向公司信息安全小組報告上虛假有害信息的情況和處理結果。
二、完善了絡安全管理制度,規範絡安全管理
為了加強公司局域及外的.管理,保護公司絡系統的安全、保證公司絡的正常運行和絡用戶的正常使用,完善了《陝西海外投資發展股份有限公司絡管理辦法》。為了規範公司絡信息安全等級管理,及時有效地處置公司絡信息安全方面可能發生的突發事件,完善了《陝西海外投資發展股份有限公司信息安全事件處置辦法》。還制定健全了與絡機房及設備管理相關的制度:《絡機房安全管理制度》。
三、完善絡安全技術防範措施,加強絡安全管理
我公司在的高度重視下,利用現有的軟硬體條件,不斷建立和完善絡安全技術防範措施。
1、啟用了防火牆設備,對互聯有害信息進行過濾、封堵,定期對防火牆進行檢查維護。
2、在局域內安裝了防毒軟體,絡管理員每周對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。
3、實行實名制度登錄,使用行為設備對各終端數控進行監控,及時發現帶有病毒的用戶電腦收發數據的異常,並通知到使用者本人,避免對伺服器的運行造成影響。對於使用移動終端的用戶納入辦公用戶管理。
4、實行信息發布專人負責制,公司有專人負責信息的發布和站信息的定期維護和更新,上發布的信息必須通過部門負責人審核。
5、定期對伺服器的系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復。目前我公司正準備增加備份設備,提高系統和數據的備份能力。
四、加強絡與信息安全檢查,確保絡暢通、信息無害
1、機房安全隱患檢查細緻
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內容有:一是設備運行狀況檢查,逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調運行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源設備是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、絡信息安全監控到位
宣傳部指派專人負責每天檢查公司站上的宣傳主頁和連結,定期檢查站的內容。綜合行政部信息管理員負責本公司的上信息監控和管理工作,定時對站信息進行檢查。綜合行政部對局域用戶的上行為進行監控,採取必要的技術手段對絡不良信息進行封堵。機房管理員每周對日誌伺服器檢查一次,掌握數據通過路由器的基本情況,分析設備是否正常,了解絡是否健康。
五、開展絡安全教育,加強職工絡安全意識
為保證絡及各種設備安全有效地運行,減少病毒侵入,就絡安全及信息系統安全的相關知識對所有人員進行定期培訓,學習實用的絡安全防範技巧,加強計算機使用人員對絡信息安全的認識。
充分利用公司QQ群,發布信息安全警報、病毒防護方法、絡維護通知等信息,保證與職工密切溝通,共同維護公司絡的信息安全。
自查存在的問題及整改意見
六、薄弱環節與整改措施
我們在管理過程中發現了一些管理方面存在的薄弱環節,我們還要在以下幾個方面進行改進。
1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標籤規範。
2、少數職工計算機安全意識不強,辦公電腦有感染病毒的現象時有發生。在以後的工作中,將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的絡安全工作。
網路安全保障自查報告 篇7
根據《國家稅務總局關於開展稅務信息系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關於開展稅務信息系統安全減產工作的通知》(贛國稅函[20__]223號)及XX市國稅局《關於開展稅務信息系統安全檢查工作的通知》(信便函號),按照相關檔案要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,我局開展本次信息安全檢查專項工作,查找薄弱環節和安全隱患,分析網路與信息系統面臨的風險,評估網路與信息系統的安全狀況,進一步強化了信息安全意識、規範信息安全管理,切實保障稅務網路與信息系統安全運行,現將自查情況報告如下:
一、明確信息安全檢查的主管領導和具體負責管理人員,成立信息安全檢查工作組,對本單位的信息網路安全進行了全面檢查。
組長:
副組長:
成員:
二、檢查重點
(一)信息中心機房及農村分局機房管理情況
經檢查,我局信息中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障設備的良好運行,並按照《XX縣國家稅務局機房管理暫行條例》的規定,建立衛生值日制度,以保持機房機器、設備、器具、地面的整齊、乾燥、清潔。
在信息中心主機房配有UPS電源,當外電中斷後,立即啟動UPS電源,必要時能使用發電機發電,確保網路24小時暢通,保障稅收業務的正常開展。
(二)套用系統運行及數據備份情況
我局主要運行的套用系統有FTP和公文處理,套用系統的伺服器存放於信息中心主機房,目前運行狀況良好,對伺服器運行產生的數據做到及時備份、月備份、年備份,並對年備份數據做光碟刻錄歸檔管理。
(三)網路連結及保密安全情況
到市局網路連線的線路目前採用以電信線路為主,移動線路為備用的連線方式,當發生網路故障時,對出現線路級故障時立即啟動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網路設備故障,縣局一般都是臨時緊急調撥備用周轉設備解決,以確保路線的暢通,並要求儘快修復已損壞網路設備;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯繫,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸設備以及光纖線路進行一次全面的運行故障排查,並制定相應的故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常運行技術服務力度,確保連線埠級故障10分鐘內、設備級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,區域網路辦公用計算機禁止登錄國際網際網路(INTERNET),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用網際網路網路,在上外網時保證網際網路與國稅內部網路無任何形式的物理連結,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(四)個人計算機的使用及管理情況
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機設備IP規劃由縣局信息中心網路管理人員統一設定,在每台計算機設備上貼上“XX縣國稅局計算機設備身份標識卡”,註明相關信息,並要求其他任何單位及個人不得擅自修改計算機IP位址及名稱等信息。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網路版瑞星防毒軟體、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網路設備的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查防毒工作,並將結果定期向信息中心反饋,發現有計算機被感染上病毒後,立即啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體進行跟蹤、分析,並及時採取阻斷、隔離、進入DOS或安全模式進行防毒、清除。
為保證各套用系統的安全使用,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,確保賬號許可權不被他人盜用、濫用。
三、信息安全檢查發現的主要問題和整改意見
根據上級局相關檔案的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網路信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
3、工作機制有待完善,在信息爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是信息工作新形勢的必然要求,這有利於提高機關網路信息工作的運行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對信息安全的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高稅務信息系統的安全保障能力和信息安全工作水平。
網路安全保障自查報告 篇8
根據縣委辦關於開展網路信息安全考核的通知精神,我鎮積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查,對我鎮的網路信息安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網路信息系統安全管理工作,我鎮成立了網路信息工作領導小組,由鎮長任組長,分管副書記任常務副組長,下設辦公室,做到分工明確,責任具體到人,確保網路信息安全工作順利實施。
二、我鎮網路安全現狀
我鎮的政府信息化建設從20xx年開始,經過不斷發展,逐漸由原來的小型區域網路發展成為目前的互聯互通網路。目前我鎮共有電腦29台,採用防火牆對網路進行保護,均安裝了防毒軟體對全鎮計算機進行病毒防治。
三、我鎮網路安全管理
為了做好信息化建設,規範政府信息化管理,我鎮專門制訂了《*鎮網路安全管理制度》、《*鎮網路信息安全保障工作方案》、《*鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《*鎮信息發布審核、登記制度》、《*鎮突發信息網路事件應急預案》等相關制度,通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網路安全小組成員簽訂了《*鎮20xx年網路信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮區域網路產生的數據信息進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網路信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、進一步加強對各部門移動存儲介質的管理,要求個人移動存儲介質與部門移動存儲介質分開,部門移動存儲介質作為保存部門重要工作材料和內部辦公使用,不得將個人移動存儲介質與部門移動存儲介質混用20xx年網路安全自查報告匯總20xx年網路安全自查報告匯總。
4、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網路的穩定運行提供硬體保障。
五、對信息安全檢查工作的意見和建議
隨著信息化水平不斷提高,人們對網路信息依賴也越來越大,保障網路與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由於我鎮網路信息方面專業人才不足,對信息安全技術了解還不夠,在其他兄弟鄉鎮或多或少存在類似情況,希望縣委辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
*鎮人民政府
20xx年xx月x日
網路安全保障自查報告 篇9
今年,我局的電子政務網站工作在市政府的領導下,在市政府信息化管理辦公室的指導下,按照市委、市政府20xx年x縣目標任務和市級部門綜合目標任務檔案(委發〔20x10號、委x〔20x12號)及市政府信管辦《關於下發20x電子政務網站建設工作目標任務的通知》(市x信管辦〔20x15號)要求,認真開展工作。現將我局開展電子政務網站工作的情況自查匯報如下:
一、網站建設
(一)政務區域網路建設:建設有黨政網接入線路,配備有專用微機、印表機等設備,並做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理,政務區域網路套用全面開展,並發揮了較好作用。
(二)政務網站建設:建設有“x廣x”網站網站(向廣大市民提x公眾廣電服務以及政務公開等工作,設定有機構設定、辦事指南、廣電法規、廣電x局務公開、廉政建設、局長信箱等欄目,做到了實時更新。在該網站提供了部分非保密資料的共享。並對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。
(三)部門專業網建設:建設有省-地專網,並建設有公網接入專用線路,作為業務備份和公眾服務套用。建設了系統內notes郵件系統,實現國家、省、市、縣各級廣電部門內部行政、業務信息交換。建設有網際網路郵件系統,實現與外部的信息交流。根據公眾服務需求,初步建設了我局廣電實時資料庫系統。建設了省-市間、市-縣間視頻會商系統,實現網路會議、工作套用。
二、網上套用推廣
(一)按要求接入市電子政務網站。
(二)利用電子政務網站平台,積極推進開發套用。按省、市政府“政府信息公開”工作要求,做好錄入、上載信息的一切準備工作。
(三)按照《x省x務公開規定》和公眾關心的問題,推進網上政務公開工作,確保了至少四年的法律法規、規範性檔案,本年度重大事項,全部行政審批事項等上網工作。
(四)及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布;將提供面向企業和個人的辦事表格在網上全面公布;將工作簡報(《x廣x工作》)每期完整公布;在網站首頁的顯著位置設定了投訴監督電話。
三、政府入口網站建設
進一步完善了公眾信息入口網站建設,並開通了局長信箱,市x可對我局的發表看法,也有熱心市民給我們提出了很好的建議。
四、網路安全保密
鑒於我部門網路建設的實際,網路安全建設顯得更為重要。
(一)實現了黨政網與本局其他網路的物理隔絕。
(二)網站建設中,配置有防火牆,僅開放個別連線埠滿足公眾服務,並強化了安全管理。
(三)區域網路配置了網路版防毒軟體,嚴防病毒攻擊。
網路安全保障自查報告 篇10
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計委《關於xx省衛生系統網路與信息安全督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路信息安全保密方面的各項規定,並針對全院各科室的網路信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網路建設基本情況
我院信息管理系統於xx年xx月由x科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級後的前台維護由本院技術人員負責,後台維護及以外事故處理由x科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院信息系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至於因突然斷電致設備損壞。
2、區域網路安全檢查。主要包括網路結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網路均施行固定IP位址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連線到院內區域網路。我院區域網路內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如隨身碟、移動硬碟)而引起中毒或泄密的發生。
3、資料庫安全管理。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫用戶每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一台伺服器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可運行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網路與信息安全工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配臵偏低,服務期限偏長。
今後要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加大對醫院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統運行的安全性。
為了認真貫徹落實公安部《關於開展重要信息系統和重點網站網路安全保護狀況自檢自查工作的通知》檔案精神,為進一步做好我院網路與信息系統安全自查工作,提高安全防護能力和水平,預防和減少重大信息安全事件的發生,切實加強網路與信息系統安全防範工作,創造良好的網路信息環境。近期,我院進行了信息系統和網站網路安全自查,現就我院網路與信息系統安全自查工作情況匯報如下:
一、網路與信息安全自查工作組織開展情況
(一)自查的總體評價
我院嚴格按照公安部對網路與信息系統安全檢查工作的要求,積極加強組織領導,落實工作責任,完善各項信息系統安全制度,強化日常監督檢查,全面落實信息系統安全防範工作。今年著重抓了以下排查工作:一是硬體安全,包括防雷、防火和電源連線等;二是網路安全,包括網路結構、網際網路行為管理等;三是套用安全,公文傳輸系統、軟體管理等,形成了良好穩定的安全保密網路環境。
(二)積極組織部署網路與信息安全自查工作
1、專門成立網路與信息安全自查協調領導機構
成立了由分管領導、分管部門、網路管理組成的信息安全協調領導小組,確保信息系統高效運行、理順信息安全管理、規範信息化安全等級建設。
2、明確網路與信息安全自查責任部門和工作崗位
我院領導非常注重信息系統建設,多次開會明確信息化建設責任部門,做到分工明確,責任具體到人。
3、貫徹落實網路與信息安全自查各項工作檔案或方案
信息系統責任部門和工作人員認真貫徹落實市工業和信息化委員會各項工作檔案或方案,根據網路與信息安全檢查工作的特點,制定出一系列規章制度,落實網路與信息安全工作。
4、召開工作動員會議,組織人員培訓,專門部署網路與信息安全自查工作
我院每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,並開展考核。技術人員認真學習貫徹有關檔案精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情況
(一)網路安全管理情況
1、認真落實信息安全責任制
我院制定出相應信息安全責任追究制度,定崗到人,明確責任分工,把信息安全責任事故降低到最低。
2、積極推進信息安全制度建設
(1)加強人員安全管理制度建設
我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
(2)嚴格執行機房安全管理制度
我院制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
(二)技術安全防範和措施落實情況
1、網路安全方面
我院配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。計算機及網路配置安裝了專業防毒軟體,加強了在防病毒、防攻擊、防泄密等方面的有效性。並按照保密規定,在重要的涉密計算機上實行了開機密碼管理,專人專用,杜絕涉密和非涉密計算機之間的混用。
2、信息系統安全方面
涉密計算機沒有違規上國際網際網路及其他的信息網的情況,未發生過失密、泄密現象。實行領導審查簽字制度凡上傳網站的信息,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
(三)應急工作情況
1、開展日常信息安全監測和預警
我院建立日常信息安全監測和預警機制,提高處置網路與信息安全突發公共能力事件,加強網路信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網站網路與信息安全突發公共事件的危害。
2、建立安全事件報告和回響處理程式
我院建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程式,根據安全事件分類和分級,進行不同的上報程式,開展不同的回響處理。
3、制定應急處置預案,定期演練並不斷完善
我院制定了安全應急預案,根據預警信息,啟動相應應急程式,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
(四)安全教育培訓情況
為保證我院網路安全有效地運行,減少病毒侵入,我院就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
三、網路與信息安全存在的問題
經過安全檢查,我單位信息系統安全總體情況良好,但也存在了一些不足:
1、信息安全意識不夠。員工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
四、網路與信息安全改進措施
根據自查過程中發現的不足,同時結合我院實際,將著重以下幾個方面進行整改:
一是要繼續加強對全員的信息安全教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追進責任,從而提高人員安全防範意識。
三是要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便於我們進一步加強計算機信息系統安全防範和保密工作。
四是要加大對線路、系統、網路設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
五是要創新完善信息安全工作機制,進一步規範辦公秩序,提高信息工作安全性。
五、關於加強信息安全工作的意見和建議
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進:
一是對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
二是加強設備維護,及時更換和維護好故障設備。
三是自查中發現個別人員計算機安全意識不強。在以後的’工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
網路安全保障自查報告 篇11
根據南檔《關於做好迎接市人大開展檔案行政執法檢查工作的通知》檔案精神,我局認真對照有關檢查內容要求,積極開展自查活動,對存在的問題及時進行整改,現將自查情況報告如下:
一、檔案室基本情況
廣西大明山國家級自然保護區管理局檔案室現位於武鳴縣兩江鎮明山路1號,建築總面積34平方米,其中庫房、工作間各17平方米。該室是集中統一保管全局在政治、經濟、文化等各個方面發展形成的檔案資料的綜合性檔案室。現藏有各種門類和載體檔案資料1043卷(冊)、9861件。
二、自查情況
(一)檔案工作計畫及經費落實
我局的檔案工作已納入本單位的工作計畫,近幾年來,管理局在經費十分緊張的情況下,始終堅持把檔案室的年度預算列入本級財政預算,保障檔案工作經費落實到位,20xx年投入檔案工作經費9000元,主要用於參加檔案業務培訓、購置檔案櫃、電腦及電風扇等;20xx年投入檔案工作經費20xx0元,主要用於參加檔案業務培訓費、購置檔案櫃、空調機、印表機及泰坦管理軟體等;20xx年已投入檔案工作經費120xx元,主要用於購置檔案櫃和檔案業務培訓費,計畫下半年再購置空調機、複印機、掃瞄器各一台。
(二)檔案工作的組織領導
檔案工作是保護開發大明山不可缺少的組成部分,是保護大明山生態資源和開發大明山旅遊資源的一項基礎性工作。我局歷屆領導均十分重視,專門成立檔案工作領導小組,進一步加強對檔案工作的領導,由正職局領導任組長,副職局領導任副組長,各科、室、處、站負責人為成員的檔案工作領導小組,全局上下均能充分認識加強檔案工作的重要性和緊迫性。
(三)配備專職檔案員
目前,我局檔案室配有專職檔案員2名,都是由責任心強,政治素質好,業務水平好,檔案工作管理經驗較豐富,持有上崗證的同志擔任,管理目標明確,專職檔案員崗位較穩定。
(四)檔案收集管理工作及建立各項規章制度情況
我局檔案收集整理、立卷歸檔、保管利用、鑑定銷毀、登記統計均按規定程式正常開展;同時制定了《檔案管理員崗位職責》、《檔案人員工作守則》、《檔案保管制度》、《檔案保密制度》《檔案鑑定、銷毀制度》、《檔案借閱利用制度》、《庫房管理制度》等各項制度,並在工作中不斷完善和健全檔案管理制度,使系統檔案管理工作規範化、標準化。
(五)安全管理現狀
我局高度重視檔案的保管工作,堅持“預防為主,防治結合”的原則,不斷改善庫房保管條件並加強相應防範、搶救措施,以確保我局檔案萬無一失。成立了由局長親自掛帥的檔案安全領導小組,制訂了檔案安全保管的各項規章制度,定期不定期舉行安全教育和培訓,做到定期檢查、專人負責,職責到位。發現不安全隱患及時解決處理,從而使我局的檔案安全管理工作更加制度化、責任化、規範化。
積極投入資金不斷完善檔案庫房的安全防範設施。現庫房內配備了檔案管理各項防範設施,安裝了防盜門窗、避光窗簾,滅火器1具、空調機1台(包含除濕功能)、溫濕度計1個等保護設備,檔案櫃內放置了長效驅蟲藥,未發生過檔案安全事故。總之,局檔案庫房內檔案的防火、防潮、防塵、防鼠、防盜、防光、防蟲、防高溫、防污染等保管保護措施到位,達到了“九防”要求。
(六)重大建設項目檔案工作的監管
南寧大明山風景旅遊區管理委員會於20xx年2月註冊成立了國有獨資企業廣西大明山旅遊開發有限公司,由公司負責大明山旅遊風景區各個項目的招商引資和市場運作,進行市場化運營。20xx年至20xx年南寧大明山旅遊風景區內已完成投資3億元,建設了一批主要基礎設施項目;其中包括:
1、連線南寧至府城高速公路的府雷旅遊專用二級公路(19.3公里)。
2、大門入口綜合服務區。
3、總長25公里的上山公路已全部鋪設油路和完成安保設施。
4、天坪景區已建成4星級標準的賓館群,其中包括5棟可接待外國元首級貴賓的單體建築。
5、山上景區新建有養生之旅等6條旅遊景點線路,新鋪設青石板遊覽步道總長20餘公里,新建景點40多處。
20xx年廣西大明山重點招商項目立項已獲得市規劃局、市政府的批准,建設項目地點主要在大明山入口服務區和大明山景區內,項目內容有:駱越古都文化城、中國—東協文化博覽城、農業生態濕地公園、大明山天坪服務區旅遊基礎建設二期工程、大明山錦繡山莊、大明山天坪服務區生活用水供水工程、大明山朝陽林區防火道路項目等,預計總投資2億多元。按照項目立項後進行登記,初建開始後進行指導,在建途中進行檢查,竣工完畢後進行驗收的原則,局規劃科和檔案部門隨後對全局重點建設項目發展進行逐一登記,並開展相應的業務指導和督促檢查,以確保全局每一個重點建設項目檔案順利通過驗收。
近幾年,我局研究反映大明山特色的龍母文化、駱越文化取得了重大進展,檔案也相應跟進,一些具有重要價值的研究成果材料陸續入藏檔案室。
(七)增強工作責任感,強化檔案管理的開發和利用。
信息開發利用是檔案工作的落腳點,是檔案管理的目的。積極做好對外服務,在檔案資料的利用上,先後為全局各職能部門提供了大量的文字、圖紙等檔案資料,為大明山山林界糾紛、保護開發建設工作發揮了積極的作用。
(八)檔案材料歸檔和規範管理工作
我局將檔案材料歸檔工作納入本單位人員的崗位職責,應歸檔的材料絕大部分各科室按規定定期移交管理局檔案室,無個人據為己有或拒絕歸檔現象發生,檔案收集齊全。嚴格按照規定將歸檔檔案以“件”為單位進行分類、編號、裝訂、排列、編目、裝盒,整理過程有序化。具體整理方法如下:
1、收集檔案,檔案的收集較齊全完整,檔案室給各科室設了一個檔案收集資料夾,各科室於每年的三月份以前將所收集到的材料移交檔案室。
2、劃分歸檔範圍,制定了《大明山國家級自然保護區管理局檔案材料歸檔範圍和文書檔案保管規定》,明確劃分歸檔與不歸檔範圍,凡是反映我局工作活動、具有查考利用價值的檔案材料均屬歸檔範圍。
3、分年度,一般檔案,歸入檔案制發年度;跨年度的檔案,歸入檔案內容所針對的年度。
4、分類,20xx年以前,我單位採用“年度—分類—保管期限”的方法來分類,分有黨群工作類、行政管理類、業務工作類三大類,20xx年以後根據市檔案局的要求,按照新的整理方法進行整理,歸檔檔案統一採用“年度—保管期限”的方法進行整理。
5、劃分保管期限,根據國家檔案局8號令《關於機關檔案保管期限的規定》,文書檔案的保管期限為永久和定期兩種,定期又分為長期和短期,20xx年以後分為30年和10年。
6、裝訂,按檔案裝訂要求和方法進行裝訂。
7、排列檔案,按事由排列,將同一事由的相關檔案有機排列。
8、編號,按蓋歸檔章、編件號、編頁號進行。
9、編制歸檔檔案目錄,由泰管理軟體生成目錄。
10、裝盒,將歸檔檔案按照其保管期限和件號的順序依次裝入盒內,並填寫檔案盒封面、目錄和備考表各一份。
(九)檔案工作人員業務培訓情況
我局專兼職檔案員的業務培訓,主要以參加市檔案局每年舉辦的檔案業務培訓班、講座等為主,凡涉及到有形成檔案移交局檔案室的部門都派人參加了培訓,如:黨政辦公室、人事科、南寧辦事處、計畫財務科、規劃建設科、護林防火科、科學研究科、GEF辦、經營開發科、安全生產監督科、旅遊發展科等。
(十)執行《檔案法》情況
《檔案法》自頒布至今的22年裡,我局始終認真貫徹《檔案法》,按規定認真做好檔案管理工作,至今沒有違反《檔案法》事件發生。
三、存在問題及對策
(一)檔案法制意識亟待提高。由於檔案法律法規宣傳的局限性和覆蓋面較小,尚在部分文秘人員、部門兼職檔案工作人員中存在著檔案法律法規意識不強的情況。對檔案法律法規知識和檔案法律法規的作用不甚了解,對檔案資料與檔案的關係以及歸檔與不歸檔的範圍區分不清,對保管期限的劃分把握不準,把本應歸檔的檔案資料,由於疏於妥善保管造成丟棄損毀,把大量本不應歸檔的檔案資料反而保管的很好,既造成了人力和檔案保管資源的浪費,同時也為今後的提供利用埋下了無法彌補的隱患。
(二)庫房小、經費和設備配備不足,人事科主管的檔案行政執法與其他行政管理工作一樣,都需要一定的經費和設施設備支持,但檔案管理經費在年度財務預算中尚未列入行政執法經費,制約了檔案執法管理工作的開展。
(三)建議與對策
一是加強宣傳教育,增強法制觀念。堅持依法治檔,做好檔案行政執法工作,首要問題是解決好檔案法治宣傳教育工作,通過多種靈活有效方式,擴大檔案法制宣傳範圍和覆蓋面,加強檔案法制宣傳力度,使檔案法制意識儘快深入人心,防止因法制意識淡薄造成不知法、不懂法而違法的現象發生。
在宣傳形式上要突破思維,轉變觀念、創新載體,加大普及性宣傳,力爭使與檔案工作有關的幹部職工都能了解檔案法律法規知識,知道檔案所具有的資政、存史、育人等特殊作用,是其他任何載體都不可比擬的。通過加強對檔案工作和行政執法人員的學習教育和對領導幹部和幹部職工檔案法律意識的普及宣傳,為依法治檔工作創造良好的工作氛圍。
二是加大對檔案工作經費和設備配備的投入,目前我局檔案庫房小,而且設備配備不算齊全,目前檔案室尚未升級,爭取創造條件明年完成升級工作。
三是檔案設施設備不完善,檔案設施設備的不完善也在一定程度,影響了檔案業務工作,因此加大對檔案工作經費和設備配備的投入是解決突出問題的重要途徑。
網路安全保障自查報告 篇12
按照漢區宣字〔20xx〕17號《關於在全區開展關鍵信息基礎設施網路安全檢查的通知》檔案精神要求,我鎮高度重視,立即對網路安全工作進行了全面檢查,現將自查情況報告如下:
一、網路安全情況
吉河鎮網路建設運行以來,一直對安全工作十分重視,成立了專門的網路安全領導小組,積極完善各項安全制度,嚴格落實有關網路安全的各項管理規定,採取了多種措施防範網路安全事件的發生,近年來未發生安全事故,保障了網路安全、穩定、高效運行,為全鎮各項工作的開展奠定了堅實基礎。
1、組織管理
我鎮高度重視網路安全工作,成立了由主要領導任組長,分管領導任副組長,站所辦負責人為成員的網路安全領導小組,領導小組下設辦公室,抽調具體工作人員負責辦公。召開了由分管領導、網路安全職能部門和重點部門負責人參加的會議,對上級檔案進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展,要求鎮全體幹部充分認識網路安全工作的重要性,認真學習網路安全知識,都能按照網路安全的各種規定,正確使用計算機網路和各類信息系統。
2、日常管理
針對網路安全工作的特點,結合我鎮實際,制定了《網路安全管理辦法》、《視頻會議管理制度》、《電子政務平台作業系統操作指南》等一系列網路安全制度和規定。網站信息發布由專人負責,並進行登記;防毒軟體和防火牆均為國內產品;網站上傳信息前均在本地進行病毒檢測;禁止攜帶移動存儲介質進入電子政務平台專用計算機。
3、防護管理
全鎮網路設備、伺服器等均運轉正常。所有網路設備、信息系統等按規定設定高強度密碼並定期進行更換;開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測、連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全。
4、應急管理
進一步完善了網路安全應急預案,明確了應急處理流程,落實了應急技術支持隊伍;對重要檔案、數據進行定期自動備份。
5、安全檢查
對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒代碼特徵庫;定期對網站進行查殺、漏洞 掃描、檢測和修復。
二、20xx年網路安全工作情況
成立了吉河鎮網路安全工作領導小組,全面負責網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增了2名網路工作人員,充實了技術隊伍;開展了網路安全應急處理培訓;讓網路工作人員定期在網上收聽信息安全教育講座。
三、檢查發現的主要問題及整改情況
通過這次自查,我們也發現了當前存在的一些問題:
1、部分幹部網路安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網路安全知識、技術、經驗欠缺。
3、網路安全經費投入不足,軟、硬體設備需要進行改善。
4、規章制度尚不完善,未能涉及到網路安全的所有方面。
針對自查過程中發現的問題,結合我鎮實際情況,將在以下幾個方面進行整改:
1、進一步加強對全鎮幹部和網路工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網路安全的防範意識。
2、多參加市區和專業機構舉辦的網路安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網路安全管理水平。
3、完善網路安全制度,同時安排專人,密切監測,及時發現網路安全隱患。
4、加大投入,繼續完善網路安全設施,從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。
四、對網路安全工作的意見和建議
1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2、經常組織網路安全方面的專門培訓,增強安全防範意識,提高網路管理人員的專業水平。
網路安全保障自查報告 篇13
羅平縣商務局在接到羅平縣人民政府辦公室《關於開展信息網路安全等級保護安全檢查工作的通知》後。局領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對全局配備的所有計算機網路與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
隨著單位計算機網路建設不斷完善,有效地提高了辦事效率,節約紙張,保障了各項業務的順利開展。局領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由分管副局長為組長的網路安全工作小組,並設有專門管理人員,負責“商務之窗”子網站信息發布及信息安全管理系統的合法性、準確性和保密性。並建立和健全了《網路安全管理責任制度》、《計算機及網路保密管理規定》等防範制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、硬體設備使用合理,軟體設定規範,設備運行狀況良好。
羅平縣商務局羅平縣商務局網站為“羅平縣商務之窗”,該網站系雲南省商務廳統一建設,各單位的信息員使用獨立的用戶名和密碼,通過商務廳入口網站的“信息發布系統”在本部門子網站上自行發布信息。由電信公司提供網路服務,全局共有終端機15台。每台終端機都單獨安裝了防病毒軟體,系統相關設備的套用一直採取規範化管理,硬體設備的使用符合國家相關產品質量安全規定,單位硬體的運行環境符合要求;印表機配件、色帶架等基本使用設備原裝產品;網點防雷地線正常,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;ups基本運轉正常。網站系統安全有效,無任何安全隱患。
三、通訊設備運轉正常。
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體設備、軟體和網路接口是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
四、嚴格管理、規範設備維護。
商務局對電腦及其設備實行“誰使用、誰管理、誰負責”的的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。在實施網路化過程中,派專人參加公安系統組織的網路系統安全知識培訓,取得合格證後,負責單位的網路安全管理及網路信息發布工作,為單位信息安全提供了保障。杜絕計算機犯罪、防範於巍然。在單位開展網路安全知識宣傳,使全體員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設定了網路設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範設備的維護和管理。
五、自查存在的問題及整改意見
我們對照該《通知》具體要求,我們發現了一些管理方面存在的薄弱環節,根據檔案要求,結合商務局實際,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。在本次檢查過程中,發現部分故障設備報修不及時,為此,已要求其立即將故障設備報備送修,以免出現重大安全隱患,為單位業務的穩定運行提供保障。
(三)自查中發現部分員工計算機安全意識不強,在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
網路安全保障自查報告 篇14
為全面加強我行網路信息系統的安全工作,預防和減少網路安全事件的發生,切實保障網路信息系統的安全運行,我行組織開展網路安全檢查自查工作,現就有關事項要求如下:
一、網路安全教育情況
我行自開業以來,領導強調加強網路安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網路安全專業技術培訓,並不定期在周二全員例會上強調網路安全職責,逐步健全完善我行網路安全及保密制度建設。
二、技術安全防護情況
我行辦公電腦全部安裝360安全衛士,及360防毒軟體,並定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴格使用分配的網路IP位址,並由我行科技人員統一分配管理。每台電腦均設定開機系統登入密碼,要求使用人員定期更換。我行區域網路信箱實行專人專號,要求信箱使用人員修改默認密碼。
三、保密資料保管情況
我行保密檔案信息資料嚴格按照相關規定管理,對保密檔案信息資料使用加密存儲,並對備份檔案使用移動存儲設備入保險柜保管。為防止銷毀保密檔案信息資料恢復,我行對要銷毀的.保密檔案信息資料進行粉碎處理。
四、責任追究情況
我行堅持“誰主管誰負責、誰上網誰負責”原則,嚴格要求我行員工對自己使用的PC終端網路安全負責,並將網路安全列入我行每月一次的安全巡查範圍內,對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網路、信息、載體保密安全,防患於未然。
網路安全保障自查報告 篇15
根據《關於轉發<關於開展20xx年六安市網路安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求,椿樹鎮黨委、政府高度重視並迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網路信息系統安全管理工作,我鎮成立了網路信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網路信息安全工作順利實施。
二、網路安全現狀
目前我鎮共有電腦32台,均採用防火牆對網路進行保護,並安裝了防毒軟體對全鎮計算機進行病毒防治。
三、網路安全管理措施
為了做好信息化建設,規範政府信息化管理,我鎮專門制訂了《椿樹鎮網路安全管理制度》、《椿樹鎮網路信息安全保障工作方案》、《椿樹鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網路事件應急預案》等相關制度,並定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網路安全小組成員簽訂了《椿樹鎮網路信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮區域網路產生的數據信息進行嚴格、規範管理,並及時存檔備份;此外,在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網路信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府信息網路正常運行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:
一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化計算機操作人員對網路病毒、信息安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強幹部職工在計算機技術、網路技術方面的學習,不斷提高機關幹部的計算機技術水平。
網路安全保障自查報告 篇16
為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[x6]5號)、“教育部關於加強教育行業網路與信息安全工作的指導意見”(教技[x6]4號)、陝西省教育廳“關於開展全省教育系統網路與信息安全專項檢查工作的通知”(陝教保【x6】8號),全面加強我校網路與信息安全工作,校信息化建設領導小組辦公室於9月16日-25日對全校網路、信息系統和網站的安全問題組織了自查,現將自查情況匯報如下:
一、學校網路與信息安全狀況
本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式,檢查內容主要包含網路與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統28個、各類網站89個。
從檢查情況看,我校網路與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內容。網路信息安全工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網信息系統(網站)持續安全穩定運行。但在網路安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面,還需要進一步加強和完善。
二、x6年網路信息安全工作情況
1、網路信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路信息安全工作,授權信息辦對全校網路信息安全工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。
2、信息系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日誌等,隨時掌握系統(網站)狀態,保證正常運行。
3、信息系統(網站)技術防護
校園網數據中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度。
二是網路出口部署有安全系統,站群系統部署有套用防火牆,並定期更新檢測規則庫,重要信息系統建立專網以便與校園網物理隔離。
三是對伺服器、網路設備、安全設備等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度。
四是全面實行實名認證制度,具備上網行為回溯追蹤能力。
五是對重要系統和數據進行定期備份,並建有災備中心。
4、信息安全應急管理
x9年制定了《西北農林科技大學網路與信息安全突發事件應急預案》。網教中心為應急技術支持單位,確保網路安全事件的快速有效處置。
5、信息安全教育培訓
x6年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登錄過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(x3年發生2起個人隱私信息上傳網站的事件)。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、信息系統(網站)進行安全漏洞掃描與隱患檢查。
3、套用系統(網站)方面:個別套用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計x3年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4、信息系統等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校信息化領導小組專門進行了研究部署。
1、進一步完善網路信息安全管理制度,規範信息系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路信息安全技術防護設施,配備必要的安全防禦和檢測設備,實行信息系統(網站)安全檢測準入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校x3年引入了站群系統管理平台,目前已將多個部門總計12個網站遷移到站群系統管理平台。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平台,提高網站技術安全性能。
4、全面開展信息系統等級保護工作,按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入情況”也是教技廳函[x5]51號檔案9個檢查項目之一)。
2、建議在x6年數字校園建設經費里列支專項經費用於等保定級、測評、整改等工作。
3、建議各類網站在適當的時候(是改版時)加入學校站群系統管理平台,一旦加入該站群系統管理平台,管理者將無需考慮網站的技術安全及風險,只需考慮網站的信息與內容安全。