網路安全和資訊化自查報告
網路安全和資訊化自查報告
時間是悄無聲息的,轉眼間,歲月匆匆,一段時間的的工作告一段落了,回顧這段時間的工作,收穫了許多,也知道了不足,讓我們一起認真地寫一份自查報告吧。那麼一般自查報告是怎麼寫的呢?以下是小編整理的網路安全和資訊化自查報告,歡迎大家分享。
網路安全和資訊化自查報告1
一、資訊保安總體情況
(一)成立政府資訊系統安全工作領導小組
我局成立了政府資訊系統安全工作領導小組,以班子成員局長陳竑同志為組長,副局長韋典宣同志為副組長,網路管理人員以及資訊系統使用的相關人員為成員,負責我局政府資訊系統安全工作的統一指揮和組織領導,辦公室設在局資訊化管理部門。安全小組的成立,明確了政府資訊系統安全的主管領導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查範圍
資訊部門制定了詳細的檢查方案,對所要檢查的部門、範圍、具體要求作了部署,具體內容包括:
1、政府資訊系統:檢查南寧市電子政務內網統一工作平臺、南寧市政務資訊報送系統、政民互動綜合服務平臺、網上信訪、南寧市城市管理局政務資訊網站、市委機要網、檔案管理系統。
2、安全規章制度和安全裝置:檢查管理制度是否健全;資訊系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與網際網路物理隔離;計算機密碼、口令的保密狀況;計算機軟體、程式等電子檔案和加密狗的保管、使用情況等。
(三)開展安全檢查,及時整改隱患
資訊系統安全檢查具體措施,一是對本單位政務資訊系統的帳戶、口令等進行了一次專門的清理檢查,並及時將軟體更新和升級,消除安全隱患。二是強化網路安全管理工作,對所有接入政府內部網路的計算機裝置進行了全面安全檢查,對發現有作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。三是規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。四是嚴格禁止涉密計算機與網際網路相連。
(四)應急響應機制建設情況
1、制定了網路與資訊系統安全應急預案,有效處置我局網路與資訊的安全性與可靠性;
2、對資訊系統資料進行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)資訊科技產品和服務國產化情況
1、終端計算機的保密系統和防火牆、防毒軟體等,皆為國產產品;
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個部門、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關等。對每一臺涉密計算機的安全保護策略進行了檢查、發現不規範不安全的地方及時處理解決。
(七)強化操作人員資訊保安管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每臺入網計算機的使用者、IP地址進行登記造冊。加強了網路機房安全管理工作。
(八)嚴格落實責任追究制度。嚴厲查處違反資訊保安規定的行為和洩密事故、資訊保安事故,嚴肅追究懲處責任人和有關負責人的責任。
總之,我局對涉及資訊系統方面的規章制度、安全組織及職責、人員管理、體系結構、網路安全、裝置和作業系統安全、應用系統安全、資料安全、物理環境安全、應急響應和災難恢復等環節進行查詢、分析和歸納,對已有的安全管理體系和安全措施進行核實和評價。從自查情況看,我局資訊系統安全狀況總體情況良好,不同型別的網路應用全部實現了物理隔離,多年來未發生過重大資訊系統安全事件。
二、資訊保安檢查發現的主要問題及整改情況
(一)目前存在的問題
1、不少資訊系統使用人員安全意識淡薄,在管理上缺乏主動性和自覺性;
2、網路安全技術管理人員配備較少,資訊系統安全方面可投入的力量有限;
3、規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面,制度的完善已列入今後的重點工作;
4、部分資訊系統的資料無可靠備份,出現故障後,會導致系統使用中斷;
5、在裝置和作業系統安全環節,缺乏有效審計手段,無法建立可行的審計策略;
6、防病毒系統更新、升級滯後,整體執行不穩定,資訊系統存在感染計算機病毒的風險隱患。
(二)下一步整改措施
針對以上自查中發現的隱患與不足,為進一步加強資訊系統安全,我局應圍繞資訊系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
1、依據《國家資訊保安技術標準規範》,結合我市資訊系統安全檢查工作目錄,再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行了重新修訂與修改;
2、組織系統管理員、網路管理員、資訊系統使用人員等核心技術人員開展多種形式的資訊系統安全知識學習、培訓,進一步強化相關工作人員安全意識的教育工作,加強裝置安全巡檢,防患於未然;
3、修訂《市城管局網路與資訊保安應急預案》,使之適應資訊科技發展的新要求;
4、強化技術A、B角配置,並要求A、B角同時參與技術裝置的檢修與維護;
5、確保客戶端防病毒系統的正確有效,確保安全補丁的及時分發;
6、進一步強化資訊系統客戶端安全監控及授權管理,確保系統安全。
三、對資訊保安檢查工作的意見和建議
(一)加強資訊網路安全技術人員培訓,使安全技術人員及時更新資訊網路安全管理知識,提高相關管理及法律法規等的認識,不斷地加強資訊網路安全管理和技術防範水平。
(二)加大網路安全裝置的投入。
一是要繼續加強對鄉幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的.資訊系統安全事故。
四是要加大對線路、系統等的及時維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便於我們進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。
網路安全和資訊化自查報告2
為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了校園網路安全組織機構,建立健全了各項安全管理制度,加強了網路安全技術防範工作的力度。下面將詳細情況彙報如下:
一、成立校園網路安全組織機構
組長:
副組長:
成員:
陳先鋒
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《鹿馬中學校園網路安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網路資訊保安維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網路隨時檢查監控的執行機制,有效地保證了校園網路的安全。
三、嚴格執行備案制度
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1.安裝了防火牆,防止病毒、不良資訊入侵校園網路、Web伺服器。
2.安裝防毒軟體,實施監控網路病毒,發現問題立即解決。
3.及時修補各種軟體的補丁。
4.對學校重要檔案、資訊資源、網站資料庫做到及時備份,建立系統恢復檔案。
五、加強校園計算機網路安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網路安全教育,使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義,並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓,做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬體配置陳舊,執行速度慢;在這些方面還有待於今後改善。