單位網路安全自查報告(精選20篇)
單位網路安全自查報告
難忘的工作生活已經告一段落了,回顧這段時間以來的工作有成績也有不足,來為這段時間的工作寫一份自查報告吧。下面小編為大家帶來單位網路安全自查報告(精選20篇)供大家參考!
單位網路安全自查報告1
公司領導高度重視,立刻組織我公司相關部門對我公司網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路資訊保安管理機制和制度建設落實情況
為了維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,公司網路安全小組成立以由卜曉晨領導擔任第一責任人、其它各相關部門參與、資訊保安小組負責具體工作的計算機資訊系統安全保護工作領導小組,統一協調全公司各部門開展公司網路安全管理工作。
為了確保計算機網路安全,實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:
1、系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;
2、製作安全檢查工作記錄,確保工作落實;
3、定期組織有關人員學習有關網路及資訊保安的知識,提高計算機使用水平,及早防範風險。同時,資訊保安工作領導小組具有暢通的7x24小時聯絡渠道,可以確保能及時發現、處置、上報有害資訊。
二、計算機日常網路及資訊保安管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。
網路安全方面。配備了防病毒軟體、對個人使用的計算機都實行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
對接入計算機的終端採取實名認證制,採取將計算機MAC地址繫結交換機埠的做法,規範全公司的上網行為。
資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、資訊保安技術防護手段建設及硬體裝置使用情況。
加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,硬體的執行環境符合要求,網站系統安全有效。
四、加強建設網路與資訊保安通報機制,網站安全維護。
今年以來,切實加強網路資訊安全防範工作,未發生較大的網路及資訊突發事件,網路中心採取了:網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保公司網站的資訊保安。
單位網路安全自查報告2
根據縣委辦關於開展網路資訊保安考核的通知精神,我鎮積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我鎮的網路資訊保安建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網路資訊系統安全管理工作,我鎮成立了網路資訊工作領導小組,由鎮長任組長,分管副書記任常務副組長,下設辦公室,做到分工明確,責任具體到人,確保網路資訊保安工作順利實施。
二、我鎮網路安全現狀
我鎮的政府資訊化建設從20xx年開始,經過不斷髮展,逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我鎮共有電腦29臺,採用防火牆對網路進行保護,均安裝了防毒軟體對全鎮計算機進行病毒防治。
三、我鎮網路安全管理
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《xxxx鎮網路安全管理制度》、《xxxx鎮網路資訊保安保障工作方案》、《xxxx鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
針對計算機保密工作,我鎮制定了《xxxx鎮資訊釋出稽核、登記制度》、《xxxx鎮突發資訊網路事件應急預案》等相關制度,透過定期對網站上的所有資訊進行整理,未發現涉及到安全保密內容的資訊;與網路安全小組成員簽訂了《xxxx鎮20xx年網路資訊保安管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網路資訊保安”教育及演練,積極參加其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動儲存介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、進一步加強對各部門移動儲存介質的管理,要求個人移動儲存介質與部門移動儲存介質分開,部門移動儲存介質作為儲存部門重要工作材料和內部辦公使用,不得將個人移動儲存介質與部門移動儲存介質混用2017年網路安全自查報告彙總2017年網路安全自查報告彙總。
4、加強裝置維護,及時更換和維護好故障裝置,以免出現重大安全隱患,為我鎮網路的穩定執行提供硬體保障。
五、對資訊保安檢查工作的意見和建議
隨著資訊化水平不斷提高,人們對網路資訊依賴也越來越大,保障網路與資訊保安,維護國家安全和社會穩定,已經成為資訊化發展中迫切需要解決的問題,由於我鎮網路資訊方面專業人才不足,對資訊保安技術瞭解還不夠,在其他兄弟鄉鎮或多或少存在類似情況,希望縣委辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
單位網路安全自查報告3
按照《xx縣x息化工作領導小組辦公室關於開展20xx全縣網路與資訊系統安全檢查工作的通知》檔案要求,我單位高度重視,立即組織開展全鎮範圍內的網路與資訊系統安全工作。現將自查情況彙報如下:
一、網路與資訊系統安全組織管理工作
1、我單位高度重視網路與資訊系統安全工作,在黨委擴大會議上專門研究部署了此項工作,併成立了資訊化與網路安全工作領導小組,明確了鎮辦公室為資訊化與網路安全工作辦公室,確定了一名網路與資訊系統安全工作管理員,負責日常管理工作。
2、制定下發了《人民政府關於加強資訊網路安全保障工作的意見》和《網站的管理維護工作制度》,要求各科室、各部門認真組織學習,充分認識網路和資訊保安工作的重要性,能夠按照各項規定正確使用網路和各類資訊系統,確保我鎮網路與資訊系統的安全。
二、網路與資訊系統安全日常管理工作
結合我鎮實際,在日常管理工作中,與各科室、部門簽訂網路和資訊保安工作責任書,並要求各科室、各部門嚴格按照以下規定執行,確保網路和資訊系統的安全。
1、計算機必須設定系統啟動密碼,密碼嚴禁外洩,避免外部人員登入對本單位計算機網路進行攻擊。
2、辦公計算機在使用過程中,要定期進行系統備份,以
提高突發事件發生時的應對能力。
3、不得隨意接入網路裝置,避免因擅自接入影響網路和資訊系統的正常執行,確因工作需要接入網路裝置,必須經資訊化與網路安全工作辦公室允許方可接入。對於移動儲存裝置,不得與涉密計算機及政務專網以外計算機共用。
4、所有計算機必須安裝防火牆,定期查殺網路病毒,移動儲存裝置在接入計算機使用前,必須進行防毒。
5、嚴格資訊系統檔案的收發,完善清點、修理、編號、簽收制度。
三、網路與資訊系統安全專項防護管理工作
1、安排專人負責我鎮的網路安全工作,並積極參加縣有關部門組織的網路安全知識培訓,提高工作水平。
2、安排專人負責資訊系統的管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
3、利用機關幹部集中學習,專門組織開展了一次網路與資訊保安知識的學習活動。
四、“十大”期間網路與資訊系統安全工作
為切實做好網路與資訊系統安全管理工作,確保“十大”期間全鎮網路與資訊系統安全穩定執行,在8月21日我鎮召開的十大安保工作專項部署會上,鎮黨委政府對此項工作進行了專門部署,要求各科室、各部門嚴格按照各項工作部署,紮實做好網路與資訊系統安全管理工作,確保此項工作落實到位。
五、網路與資訊系統安全專項檢查工作情況
目前,針對我鎮的網路與資訊保安工作現狀,資訊化與
網路安全工作領導小組定期組織由專業技術人員組成的檢查小組到各辦公室專項檢查網路和資訊保安情況,仔細排查資訊系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,併為計算機安裝了正版的防毒軟體和系統軟體,有效提高了計算機和網路防範、抵禦風險的能力。
六、存在的主要問題及整改情況
1、存在的主要問題
一是由於本單位計算機網路方面的專業技術人員較少,網路安全方面可投入的力量有限。
二是規章制度體系初步建立,可能還不夠完善,未能覆蓋到網路與資訊系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件時,由於技術力量薄弱,處理不夠及時。
2、整改措施
一是要繼續加強對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。
二是安排專人,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
三是要加大對網路線路、計算機系統的及時維護和保養,加大更新力度,確保網路和資訊系統正常執行。
單位網路安全自查報告4
根據《關於開展關鍵資訊基礎設施網路安全檢查的通知》精神,我院按照要求對整個醫院進行網路安全自查。現將自查情況總結如下:
一、網路安全檢查工作組織開展情況
依照上級領導的指示,對整個醫院的所有裝置進行了一次全面的檢查,檢查內容涉及到伺服器,辦公電腦,移動儲存裝置等。
二、關鍵資訊基礎設施確定情況
我院有使用的關鍵資訊基礎設施為“醫院資訊系統”簡稱“His”。His系統所使用伺服器數量為3臺,一臺正常使用,兩臺備用。His系統主要應用於病人掛號、醫生開處方、財務結算等,涵蓋了我院所有業務;我院正在使用的主路由器1臺,分路由器2臺,交換機10臺;伺服器所使用的作業系統為windows server 2008。
三、自查發現的主要問題和麵臨的威脅分析
透過這次自查,我們也發現了當前還存在的一些問題:
1、部分科室電腦沒有安全防護。
2、部分工作人員沒有良好的使用計算機的習慣,沒有相關的網路安全知識的概念。
3、存在計算機病毒感染的情況,特別是隨身碟、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。
4、資訊保安管理人員資訊保安知識和技能不足,主要依靠外部安全服務公司的力量。
單位網路安全自查報告5
按照漢區宣字〔20xx 〕17號《關於在全區開展關鍵資訊基礎設施網路安全檢查的通知》檔案精神要求,我鎮高度重視,立即對網路安全工作進行了全面檢查,現將自查情況報告如下:
一、網路安全情況
吉河鎮網路建設執行以來,一直對安全工作十分重視,成立了專門的網路安全領導小組,積極完善各項安全制度,嚴格落實有關網路安全的各項管理規定,採取了多種措施防範網路安全事件的發生,近年來未發生安全事故,保障了網路安全、穩定、高效執行,為全鎮各項工作的開展奠定了堅實基礎。
1、組織管理
我鎮高度重視網路安全工作,成立了由主要領導任組長,分管領導任副組長,站所辦負責人為成員的網路安全領導小組,領導小組下設辦公室,抽調具體工作人員負責辦公。召開了由分管領導、網路安全職能部門和重點部門負責人參加的會議,對上級檔案進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展,要求鎮全體幹部充分認識網路安全工作的重要性,認真學習網路安全知識,都能按照網路安全的各種規定,正確使用計算機網路和各類資訊系統。
2、日常管理
針對網路安全工作的特點,結合我鎮實際,制定了《網路安全管理辦法》、《視訊會議管理制度》、《電子政務平臺作業系統操作指南》等一系列網路安全制度和規定。網站資訊釋出由專人負責,並進行登記;防毒軟體和防火牆均為國內產品;網站上傳資訊前均在本地進行病毒檢測;禁止攜帶移動儲存介質進入電子政務平臺專用計算機。
3、防護管理
全鎮網路裝置、伺服器等均運轉正常。所有網路裝置、資訊系統等按規定設定高強度密碼並定期進行更換;開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全。
4、應急管理
進一步完善了網路安全應急預案,明確了應急處理流程,落實了應急技術支援隊伍;對重要檔案、資料進行定期自動備份。
5、安全檢查
對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒程式碼特徵庫;定期對網站進行查殺、漏洞掃描、檢測和修復。
二、20xx年網路安全工作情況
成立了吉河鎮網路安全工作領導小組,全面負責網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增了2名網路工作人員,充實了技術隊伍;開展了網路安全應急處理培訓;讓網路工作人員定期在網上收聽資訊保安教育講座。
三、檢查發現的主要問題及整改情況
透過這次自查,我們也發現了當前存在的一些問題:
1、部分幹部網路安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網路安全知識、技術、經驗欠缺。
3、網路安全經費投入不足,軟、硬體裝置需要進行改善。
4、規章制度尚不完善,未能涉及到網路安全的所有方面。
針對自查過程中發現的問題,結合我鎮實際情況,將在以下幾個方面進行整改:
1、進一步加強對全鎮幹部和網路工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網路安全的防範意識。
2、多參加市區和專業機構舉辦的網路安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網路安全管理水平。
3、完善網路安全制度,同時安排專人,密切監測,及時發現網路安全隱患。
4、加大投入,繼續完善網路安全設施,從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。
四、對網路安全工作的意見和建議
1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2、經常組織網路安全方面的專門培訓,增強安全防範意識,提高網路管理人員的專業水平。
1、20xx關於網路安全檢查工作自查報告
2、20xx網路安全檢查工作自查報告
3、20xx網路安全自查報告
4、20xx政府網路資訊保安自查報告
5、關於學校網路資訊保安自查報告
6、網路輿情分析報告
單位網路安全自查報告6
根據《國家稅務總局關於開展稅務資訊系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關於開展稅務資訊系統安全減產工作的通知》(贛國稅函[2011]223號)及XX市國稅局《關於開展稅務資訊系統安全檢查工作的通知》(信便函[]號),按照相關檔案要求和“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,我局開展本次資訊保安檢查專項工作,查詢薄弱環節和安全隱患,分析網路與資訊系統面臨的風險,評估網路與資訊系統的安全狀況,進一步強化了資訊保安意識、規範資訊保安管理,切實保障稅務網路與資訊系統安全執行,現將自查情況報告如下:
一、明確資訊保安檢查的主管領導和具體負責管理人員,成立資訊保安檢查工作組,對本單位的資訊網路安全進行了全面檢查。
組長:
副組長:
成員:
二、檢查重點
(一)資訊中心機房及農村分局機房管理情況
經檢查,我局資訊中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障裝置的良好執行,並按照《XX縣國家稅務局機房管理暫行條例》的規定,建立衛生值日製度,以保持機房機器、裝置、器具、地面的整齊、乾燥、清潔。
在資訊中心主機房配有UPS電源,當外電中斷後,立即啟動UPS電源,必要時能使用發電機發電,確保網路24小時暢通,保障稅收業務的正常開展。
(二)應用系統執行及資料備份情況
我局主要執行的應用系統有FTP和公文處理,應用系統的伺服器存放於資訊中心主機房,目前執行狀況良好,對伺服器執行產生的資料做到及時備份、月備份、年備份,並對年備份資料做光碟燒錄歸檔管理。
(三)網路連結及保密安全情況
到市局網路連線的線路目前採用以電信線路為主,移動線路為備用的連線方式,當發生網路故障時,對出現線路級故障時立即啟動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網路裝置故障,縣局一般都是臨時緊急調撥備用週轉裝置解決,以確保路線的暢通,並要求儘快修復已損壞網路裝置;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯絡,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸裝置以及光纖線路進行一次全面的執行故障排查,並制定相應的故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常執行技術服務力度,確保埠級故障10分鐘內、裝置級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登入國際網際網路(INTERNET),因實際工作需要,確實要上網的,由資訊中心統一安排,配備專用的計算機裝置使用因特網網路,在上外網時保證網際網路與國稅內部網路無任何形式的物理連結,以防止網上病毒的感染和駭客的攻擊,確保涉密資訊的安全。
(四)個人計算機的使用及管理情況
計算機裝置的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機裝置IP規劃由縣局資訊中心網路管理人員統一設定,在每臺計算機裝置上貼上“XX縣國稅局計算機裝置身份標識卡”,註明相關資訊,並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等資訊。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網路版瑞星防毒軟體、北信源桌面安全防護系統、SUS客戶端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網路裝置的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查防毒工作,並將結果定期向資訊中心反饋,發現有計算機被感染上病毒後,立即啟用反病毒軟體對該機進行防毒處理,同時透過病毒檢測軟體進行跟蹤、分析,並及時採取阻斷、隔離、進入DOS或安全模式進行防毒、清除。
為保證各應用系統的安全使用,規定各系統使用者必須修改使用者密碼,禁止使用預設密碼,確保賬號許可權不被他人盜用、濫用。
三、資訊保安檢查發現的主要問題和整改意見
根據上級局相關檔案的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用預設密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網路資訊保安技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護資訊保安的一道看不見的屏障。
3、工作機制有待完善,在資訊爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對資訊保安的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機資訊系統安全隱患,不斷提高稅務資訊系統的安全保障能力和資訊保安工作水平。
單位網路安全自查報告7
為進一步加強我院資訊系統的安全管理,強化資訊保安和保密意識,提高資訊保安保障水平,按照省衛計委《關於xx省衛生系統網路與資訊保安督導檢查工作的通知》檔案要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查專案,建立健全醫院網路安全保密責任制和有關規章制度,嚴格落實有關網路資訊保安保密方面的各項規定,並針對全院各科室的網路資訊保安情況進行了專項檢查,現將自查情況彙報如下:
一、醫院網路建設基本情況
我院資訊管理系統於xx年xx月由xxxx科技有限公司對醫院資訊管理系統(HIS系統)進行升級。升級後的前臺維護由本院技術人員負責,後臺維護及以外事故處理由xxxx科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬體安全、軟體維護安全、門窗安全和防雷安全等方面安全。醫院資訊系統伺服器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統伺服器、多口 交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,裝置可以執行正常,不至於因突然斷電致裝置損壞。
2、區域網絡安全檢查。主要包括網路結構、密碼管理、IP管理、儲存介質管理等;HIS系統的操作員,每人有自己的登入名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內區域網均施行固定IP地址,由醫院統一分配、管理,無法私自新增新IP,未經分配的IP無法連線到院內區域網。我院區域網內所有計算機USB介面施行完全封閉,有效地避免了因外接介質(如隨身碟、行動硬碟)而引起中毒或洩密的發生。
3、資料庫安全管理。我院對資料安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)資料庫賬戶密碼專人管理、專人維護。
(4)資料庫使用者每6個月必須修改一次密碼。
(5)伺服器採取虛擬化進行安全管理,噹噹前伺服器出現問題時,及時切換到另一臺伺服器,確保客戶端業務正常執行。
三、應急處置
我院HIS系統伺服器執行安全、穩定,並配備了大型UPS電源,可以保證在大面積斷電情況下,伺服器可執行六小時左右。我院的HIS系統剛剛升級上線不久,伺服器未發生過長宕機時間,但醫院仍然制定了應急處臵預案,並對收費操作員和護士進行了培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費專案。
四、存在問題
我院的網路與資訊保安工作做的比較認真、仔細,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限,資訊保安培訓不全面,資訊保安意識還夠,個別科室缺乏維護資訊保安的主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機裝置配臵偏低,服務期限偏長。
今後要加強資訊科技人員的培養,提升資訊保安技術水平,加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性,加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
單位網路安全自查報告8
我局對網路資訊保安保密工作一直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由局資訊中心統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,近年來未發現失洩密問題。
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、隨身碟、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了機關資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好內網、外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS基本運轉正常。網站系統安全有效,無任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全及向政府的網站平臺移植情況
我局對網站安全方面有相關要求,一是後臺密碼經常更換;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。根據有關檔案要求,我局已積極準備,將在6月底前將本部門網站移植更換為我市統一的網站平臺上。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員計算機安全意識不強。在以後的工作中,我們將繼續加強計算機安全意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
單位網路安全自查報告9
為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了校園網路安全組織機構,建立健全了各項安全管理制度,加強了網路安全技術防範工作的力度。下面將詳細情況彙報如下:
一、成立校園網路安全組織機構
組 長:
副組長:
成 員:
陳先鋒
二、建立健全各項安全管理制度
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《教育網站和網校暫行管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《鹿馬中學校園網路安全應急預案》,《鹿馬中學校園網日常管理制度》,《鹿馬中學網路資訊保安維護制度》等相關制度。除了建立這些規章制度外,我們還堅持了對我校的校園網路隨時檢查監控的執行機制,有效地保證了校園網路的安全。
三、嚴格執行備案制度
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1.安裝了防火牆,防止病毒、不良資訊入侵校園網路、Web伺服器。
2.安裝防毒軟體,實施監控網路病毒,發現問題立即解決。
3.及時修補各種軟體的補丁。
4.對學校重要檔案、資訊資源、網站資料庫做到及時備份,建立系統恢復檔案。
五、加強校園計算機網路安全教育和網管人員隊伍建設
目前,我校每位領導和部分教師都能接入因特網,在查閱資料和進行教學和科研的過程中,我校學校領導重視網路安全教育,使教師們充分認識到網路資訊保安對於保證國家和社會生活的重要意義,並要求資訊科技教師在備課、上課的過程中,有義務向學生滲透計算機網路安全方面的常識,並對全校學生進行計算機網路安全方面的培訓,做到校園計算機網路安全工作萬無一失。
六、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
七、存在問題
我校計算機師資配備較弱,計算機操作技術水平相對較低,還缺乏專業計算機教師;計算機硬體配置陳舊,執行速度慢;在這些方面還有待於今後改善。
單位網路安全自查報告10
學校收到:“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全檢查專項行動實施方案的通知”此後,根據檔案精神,立即落實有關部門進行自查,現將自查情況報告如下:
一、充實領導機構,強化責任落實
學校接到檔案通知後,立即召開行政辦公會議,進一步落實領導小組和工作組,落實分工和責任人(領導小組見附件一)。渝東二小學網路安全檢查專項行動由學校牽頭指揮,學校資訊中心具體負責實施。資訊中心成立了工作組(工作組見附件1),工作組成員及各自分工實施管理、維護、檢查信函和培訓,分層次實施,堅決執行“誰在負責,誰在執行,誰在使用”確保我們校園網的絕對安全,為師生提供安全健康的網路環境。
二、開展安全檢查,及時整改隱患
1.我們的學校。網路中心、功能室、機房、教室和辦公室”使用和安全管理的規章制度已經建立並張貼在牆上。
2.網路中心的安全防護是重中之重,分為物理安全、網路出入口安全、資料安全等。人身安全主要是指防火、防盜和設施裝置的物理損壞;網路出入口安全是指光纖接入防火牆-->:路由器-->:安全接入核心交換機和內網,抓源頭;資料安全是指校園網的資料備份,不安全資訊的處理和上報,以及資訊的過渡。資訊中心有獨立的管理系統,如網路更新註冊、伺服器資源、硬碟分佈統計、安全日誌等。,方便發現問題,及時搜尋。
3.我校幾大網站的賬號和密碼都經過了專門的清理和檢查,弱密碼得到了加強,應用軟體也及時更新升級。我們學校是一條接入網際網路的電信光纖專線,採用思科硬體防火牆作為入口的第一道防線,然後接入路由器,最後接入核心交換機,從而保證了我們學校網路接入網際網路的幾個重要過濾器。網路中心伺服器的防毒軟體是官方版本,可以定期升級,每天給系統打補丁,消除一切可能的安全隱患。我們學校有兩臺外部伺服器(FTP伺服器和WEB伺服器),FTP伺服器對外只開放21號口,其他埠全部關閉;同樣,WEB伺服器只打開埠80,其他埠都關閉。方便師生使用,同時也要保證網路的絕對安全。由於我校領導的高度重視和妥善管理,自2019年校園網建立以來,沒有任何駭客闖入內網的記錄。
4.加強網路安全管理,對我校核心交換機連線的所有計算機裝置進行全面安全檢查,對作業系統存在漏洞、防毒軟體配置不充分的計算機進行升級,確保網路安全。
5.規範資訊收集、稽核和釋出流程,嚴格稽核資訊釋出,確保釋出資訊內容的準確性和真實性。定期檢視我校入口網站上的留言簿,每週第二個小部落格上的帖子和訊息,遮蔽不健康資訊,對反映情況的問題進行資料備份,並及時向學校報告。
6.本期第三週,我校組織教師在教職工大會上學習資訊網路相關法律法規,提高教師合理正確使用網路資源的意識,養成良好的上網習慣,不做任何違背資訊網路相關法律法規的事情。
7.嚴禁辦公室內網計算機直接接入網際網路。經檢查,未發現機密資訊在非機密計算機上進行處理、儲存和傳輸,機密資訊是透過網際網路上的電子郵件系統傳輸的。在各種論壇、聊天室、部落格上釋出、談論國家秘密資訊,利用QQ等聊天工具傳遞、談論國家秘密資訊,對網路資訊保安有害。
三、存在的問題
1.因為我們學校有300多個網路終端,很難管理。學校沒有多餘的資金購買正版防毒軟體,現在卻使用假冒或者免費的防毒軟體,給我們的網路安全帶來一定的風險。
2.我們學校有5臺伺服器,但是我們沒有一套網管軟體。很難手動管理它們。所以補丁被遺忘升級是必然的,必然存在一定的安全隱患。
3.在學校,網路管理員不能全職做網路管理,通常要為一個人工作,所以他們在網路管理上的精力有限,網路管理、資源安排、安全日誌記錄都需要進一步完善。
總之,在接下來的工作中,針對我們的不足和問題,我們應該努力提高我們學校的網路安全工作,為所有的師生提供一個安全健康的網路環境。也衷心希望有關領導給予指導。謝謝你。
單位網路安全自查報告11
接到《關於開展xx年春季中小學教輔材料出版發行專項檢查的緊急通知》(新出明電〔xx〕2號)(以下簡稱《通知》)後,我局領導班子高度重視,積極行動,抓緊部署,把此項工作作為當前一項重要而緊迫的任務抓緊抓實,抓出成效。現將檢查情況報告如下:
一、認真落實《通知》要求,迅速部署,狠抓落實
接到總署《通知》後,各分管副局長立即分別主持召開了圖書、音像、電子出版單位和部分報刊出版、印刷、發行單位負責人會議,進行動員部署,提出明確要求。局領導強調,總署開展春季中小學教輔材料出版發行專項檢查活動是全面貫徹黨中央、國務院精神,規範市場行為,促進中小學教輔材料市場健康發展,為人民群眾辦實事辦好事的重要舉措,我們要充分認識加強中小學教輔材料出版、發行管理的重要性、緊迫性和長期性,把這次專項活動作為當前一項重要的任務去抓。要堅決按照總署的要求,以對黨和人民高度負責任的態度,積極行動,從自身做起,全面規範教輔出版、印刷、發行各個環節,切實解決老百姓十分關注、關心的問題,給人民群眾一個滿意的答覆。會後,局出版處組織召開了專門會議,傳達了總署《通知》精神,下發了《關於落實總署20xx年春季中小學教輔材料專項檢查工作的通知》(津新出出字〔xx〕52號),講解了《天津市20xx年春季中小學教輔圖書出版情況彙總表》、《天津市20xx年春季中小學教輔圖書出版情況登記表》、《天津市xx年春季中小學教輔在製品情況登記表》的填報方法,要求各單位認真開展自查工作,按照檔案要求上報自查報告。天津出版傳媒集團有限公司的主管領導、出版和產業開發部的負責同志,全市12家圖書出版單位的社長、總編、總編辦主任參加了會議。目前,這些調查表都已收回,正在安排專人對這些調查表逐一稽核、彙總,為更好地貫徹落實總署《通知》精神奠定了基礎。
二、精心組織部署,全面進行督查
在這次專項檢查活動中,我局對全市教輔材料編、印、發各個環節進行了全面的部署、檢查。
(一)全市圖書、電子、音像出版單位檢查情況。
自去年11月以來,我局嚴格按照總署《關於加強圖書出版單位中小學教輔材料出版資質管理的通知》(新出政發〔xx〕17號)規定,對根據他人享有著作權教材編寫的中小學教輔的授權情況、作者專業背景、出版單位的出版範圍、責編資質等進行嚴格把關。在總署未核准出版單位中小學教輔出版資質之前,現已停止本市中小學教輔新選題的審批工作。
今年3月中旬,天津人民出版社有限公司、天津科學技術出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司、天津大學出版社有限責任公司等6家圖書出版單位報來20xx年春季中小學教輔材料自查報告,其它出版單位分別透過電話、QQ群報告本單位未出版過20xx年春季中小學教輔。
天津人民出版社有限公司、天津科學技術出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司等5家出版單位,20xx年共有春季中小學教輔253種,其中已出版新書9種,重印書162種,在製品82種。在各單位自查的基礎上,我們對上述單位20xx年春季中小學教輔進行了認真檢查。檢查的主要內容包括:出版合同、三審意見、“三校一讀”記錄、印刷複製委託書、買賣書號、一號多用、高定價低折扣等。在已出版的9種新書中,天津古籍出版社有限公司20xx年1月出版的《書法練習冊》8種,是20xx年9月批准的選題;天津科學技術出版社有限公司20xx年12月出版的《最佳化設計課課練九年級數學下》,是20xx年批准的選題。在檢查中,我們對檢查要件提供不完整的,要求出版單位立即補充;對查出的問題,及時提出了整改意見和建議。
目前,我們尚未發現天津教育出版社有限公司、新蕾出版社(天津)有限公司、天津人民出版社有限公司、天津科學技術出版社有限公司、天津古籍出版社有限公司等5家圖書出版單位違法違規問題。
(二)全市印刷複製企業檢查情況。
在對印刷複製企業檢查中,我們以市局為主導,同時充分發揮區縣新聞出版部門的積極性。市、區(縣)新聞出版局領導靠前指揮,制定周密檢查方案,市、區(縣)文化市場行政執法部門積極配合,形成合力。3月初,我局向天津圖書批發市場管理委員會、天津新華髮行有限責任公司、天津圖書大廈和各區縣新聞出版局轉發了總署《通知》,並就專項檢查工作進行了佈置。根據天津市的具體情況,我局將天津圖書批發市場、各區縣學校周邊地區的書店和印刷複製單位作為此次專項檢查工作的重點,要求各區縣新聞出版部門組成領導小組,高度重視,認真動員,抓住重點,按時高效完成此次專項檢查工作。
各區縣新聞出版局相繼成立了專項行動領導小組,並建立了報告制度、通報制度、每週檢查記錄制度。出動執法人員,對各自轄區內的印刷企業和中小學教輔材料市場進行了全面檢查。部分割槽縣還會同教育行政部門,對中小學教輔材料的使用情況進行了檢查。
同時,我局組織力量會同天津圖書批發市場管理委員會,對圖書批發市場內經營教輔材料的28家出版物批發單位逐家進行了認真細緻的檢查。檢查的重點是教輔材料的進銷手續,檢查中未發現違規行為。
我局還派出人員會同區縣文化市場行政執法人員,對河西區、寶坻區、武清區和靜海縣中小學周邊地區的書店以及部分出版物印刷企業進行了重點檢查。對檢查中發現的問題及時進行了查處。
在此次專項檢查行動中,各發行單位仔細核對各類出版物的銷售情況及進貨渠道,特別是各類中小學教輔材料進貨渠道。檢查中,行政執法人員還向各企業職工宣傳新聞出版法律法規,嚴防非法印製中小學教輔材料。專項行動期間,市、區(縣)兩級文化市場行政執法部門共出動行政執法人員880人次,檢查印刷發行經營場所1095家,其中,檢查各類出版物批發零售單位725家,各類印刷單位370家。取締無證無照書攤14個,查處超範圍售賣教輔材料的門店3家,沒收各類非法出版物1560冊,其中,盜版教輔圖書260冊。檢查學校54所,未發現訂購使用侵權盜版和非法出版教材的情況。
(三)全市報刊出版單位檢查情況。
這次專項檢查共涉及《求知報》、《中學生語數外》、《作文通訊》、《小學生作文》、《天天愛學習》5種報刊,這些報刊出版單位按照要求,在年檢自查的同時,重點對報刊自身的出版、綜合質量、是否買賣刊號等情況開展了自查自糾。局報刊處結合年度核驗工作,認真稽核了5種中小學教輔類報刊的自查報告,並就出版內容等具體情況與相關報刊進行了溝通。
經自查和檢查,上述5種報刊都能夠嚴格按照辦刊宗旨辦刊,認真執行“三審制”,保證報刊出版質量;未發現出賣刊號、擅自出版增刊、擅自改變辦刊宗旨、擅自改變或增加文種等違法違紀行為。透過中小學教輔類報刊自查,這些出版單位對規範和加強報刊出版管理、促進報刊業健康有序發展的重要性有了更深刻的認識,並表示要繼續加強自身管理,規範出版行為,不斷提高報刊質量,開拓進取,不斷創新,努力將報刊越辦越好。
在檢查期間,天津市出版物質量檢測中心積極主動配合,對本市市場銷售及各出版單位20xx年春季出版中小學教輔教材進行了編校、印裝質量檢測,經抽查20多種教輔材料合格率為100%。同時,市出版局和出版集團有關處室負責同志多次到相關單位進行督導和現場檢查,使這項工作紮實、有序地推進。
三、強化日常監管,建立長效機制
加強中小學教輔材料出版發行管理是一件關係到服務民生的大事,也是一項長期的工作。作為出版管理部門,我們必須從加強日常監管等方面著手,建立中小學教輔材料出版發行管理長效機制。一是公佈舉報電話,廣泛發動群眾參與,積極鼓勵舉報中小學教輔材料出版發行中的違法違規行為。二是加強對日常選題的審批管理,對沒有依法取得著作權人授權的選題堅決不予審批。三是利用書號網上實名申領系統強化對相關選題的日常監管,及時發現問題、解決問題。四是在每年開展的年度出版物質檢工作中加大對教輔材料出版物抽查比例,強化監管力度。五是加強中小學教輔材料發行市場的日常監管,維護正常的經營秩序。六是以中小學校每次新學期開學為契機,組織開展教輔材料經營場所的專項清查。七是從嚴格執行印刷管理五項制度入手,切實做好對教輔材料印刷複製企業的日常監管。
總之,透過開展春季中小學教輔材料出版發行專項檢查,各新聞出版單位的政治意識、大局意識、責任意識進一步加強。許多出版單位表示,要以這次專項檢查為契機,強化出版社管理,認真執行出版行業的各項規定,堅決做到守土有責。今後,我們將採取有力措施,繼續加大對中小學教輔材料類出版物的管理工作力度,嚴把選題審批和日常監管關口,強化對此類出版物的質量監管。在此基礎上,積極配合中小學課程改革,出版發行更多更好適應課程改革和教學要求的優質教輔類出版物,不斷滿足廣大中小學生和教師的實際需要,維護好人民群眾的切身利益。
以上情況,專此報告。
單位網路安全自查報告12
在接到市教育局發出的《關於進一步加強庫爾勒市教育系統網路安全管理的通知》,我校領導非常重視,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、領導重視,責任分明,加強領導
為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境,我校成立了庫爾勒市第七中學網路資訊保安管理組織機構:
組長:劉開益
副組長:劉衛平、田顏輝、帕旦木
成員:鄒建才、周勝偉、楊梓祿、薛曉鳳、簡念偉、郭玉潔
二、嚴格執行備案制度
我校已經開通上網服務(接入網際網路)。學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算
機網路技術和查閱與學習有關的資料。
三、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1.重視安全工作的思想教育,防患於未然。
2.學校籌備購買網路行為管理裝置,合理設定封堵一些與工作無關的網路應用。
3.安裝網路版的“360防毒軟體”,實施監控網路病毒,發現問題立即解決。
4.學校網路建立在教學樓,計算機所在部門加固門窗,購買滅器,擺放在顯著位置,做到裝置防雷,防盜,防火,保證裝置安全、完好。
5.對學校重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
6、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
9、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
10、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(三)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
四、我校定期進行網路安全的全面檢查
我校網路安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題要及時進行糾正,消除安全隱患。
單位網路安全自查報告13
為貫徹落實《網路安全法》,迎接十九大的勝利召開,根據《區教育局關於開展教育系統網路安全綜合治理活動的通知》檔案精神,我校開展了校園網路安全綜合治理工作。
一、校園網路安全現狀
我校採用“防火牆到中心交換機到匯聚交換機到樓層交換機到桌面裝置”的網路拓撲結構,包含有線網路和無線網路兩個方面,無線網路連線在匯聚交換機。由防火牆控制校園網路出口,保障網路安全。全校上網電腦211臺,無線裝置超過100臺。
二、存在問題
1、聯網裝置數量眾多,管理難度大,沒有做到實名制,存在安全隱患。
2、師生網路安全意識較差,缺少必要的網路安全知識和防護意識,偶發木馬等網路病毒狀況。
3、網路管理及維護人員剛到位,缺乏必要的專業網路管理知識,邊摸索邊實踐,不利於網路安全的及時防範。
三、整改措施
1、成立校園網路安全組織機構
組長:
副組長:
成員:
2、建立健全各項安全管理制度
根據《中華人民共和國計算機資訊系統安全保護條例》、《網路安全法》等制定出適合我校的'《網路安全管理辦法》,同時建立了《焦作市龍源湖學校網路安全應急預案》、《校園網日常管理制度》、《網路資訊保安維護制度》等。堅持實施校園網隨時檢查監控執行情況的機制,確保校園網路及資訊保安。
3、規範資訊釋出平臺的安全運營
對於校園各個資訊的釋出平臺如:網站、微信公眾號、辦公郵箱、人人通平臺等,嚴禁使用弱口令等易於破解的密碼。嚴格按照資訊釋出要求執行,明確責任和分工,嚴格執行分級負責多級稽核原則,確保資訊內容的準確性、真實性和嚴肅性;防止單位及個人隱私、敏感資訊的洩露;充分保護智慧財產權,轉發資訊務必檢查連結的合法性、有效性和適用性。
4、提高全體師生的網路安全意識
加強網路管理員的業務能力和專業素養,提升網路安全的預防水平,及時發現並解決校園網存在的安全隱患,定期排查各級網路裝置的執行狀況,做好記錄,根據預案及時上報。提升全體師生的網路安全意識,普及網路安全知識及防範措施,及時更新所用裝置的網路安全補丁及病毒庫。
四、具體工作
1、召開全體教師網路安全綜合治理大會,佈置網路安全治理工作方案,強化網路安全意識,落實網路安全責任。
2、釋出《關於上報所有網路裝置MAC的通知》,編寫上報教程,收集MAC資料,為加強網路安全的管理措施提供資料支援。
3、各教研組資訊科技管理員部署網路安全設定,合理規範IP地址,做到IP地址與上網終端、使用人員一一對應,登記造冊,堅決杜絕自動獲取IP地址的情況。由防火牆把關所有網路出口,無線網路實行MAC地址繫結策略,只放行本校人員,堅決杜絕非本校人員接入無線校園網。
4、對全體師生培訓網路安全知識及防範方法,切實做好網路安全落實到每一個人。
單位網路安全自查報告14
我區接到市資訊化領導小組辦公室下發的《xx市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作透過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到計算機安全保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行計算機安全保護的檢查。透過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善
在網路與資訊保安管理工作中,我們就樹立了以制度管 理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡,
以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
單位網路安全自查報告15
一、加強組織領導
為進一步加強關鍵資訊基礎設施網路安全管理工作,我辦成立了網路與資訊保安工作領導小組和入口網站安全應急管理領導小組,負責政府入口網站的建設、執行維護和日常管理、網站安全應急處置工作,確保網站的正常執行。
二、完善制度建設
為保證慶城綜合入口網站、機房正常執行,規範網路使用行為,我辦制定了《中國慶城綜合入口網站管理制度》《中國慶城綜合入口網站資訊釋出稽核制度》《縣委書記縣長信箱管理工作制度》《網站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區域審批管理制度》《重點崗位人員安全保密協議》《網站技術服務協議》《慶城縣資訊化工作辦公室關鍵崗位人員資訊保安保密協議》《重要崗位人員安全保密協議》《人員離崗離職資訊保安管理制度》《中國慶城綜合入口網站安全應急預案》《慶城縣統辦樓中心機房安全應急預案》,使關鍵資訊基礎設施網路安全工作進一步規範化和制度化。
三、強化制度落實
1、建立了網站釋出資訊分級負責制、重要資訊釋出存檔制、單位責任制。網站釋出的資訊由網站管理員、資訊初審員、欄目管理員、編審分級負責,層層把關;各單位釋出公示、通知、檔案資訊及回覆縣委書記縣長信箱信件時,需提供紙質版,由單位負責人簽字,並加蓋單位公章後留資訊辦存檔;按照“誰主管誰負責、誰釋出誰負責”的原則,嚴格按照採集、稽核、報送等程式,保證所提供的資訊內容合法、完整、準確。
2、實行網站管理值班制,值班人員每天檢查網站的執行情況並填寫網站值班日誌,發現問題及時解決,保證網站能夠正常執行。定期備份重要檔案、資料,定期檢查資訊採集報送及更新維護情況。系統管理員對各單位上報的分管領導和資訊員建立檔案,對各單位的賬號實行了備案。
3、與關鍵崗位人員簽訂了資訊保安保密協議、與重要崗位人員簽訂了安全保密協議,人員離崗離職時,收回其相關許可權。
4、機房由專人管理,定期檢查各種裝置的執行情況。制定了機房管理制度,做到了管理制度上牆。外部人員出入機房重要區域,由單位領導或業務人員陪同;相關業務人員進入機房,必須兩人同時進出,並做好登記備案工作。
5、固定資產嚴格按照《慶城縣行政事業單位國有資產管理辦法》進行管理,並全部納入行政事業單位資產管理資訊系統中,資產臺賬和實際裝置一致。
6、網路安全設施運維、日常管理、檢查評估等費用納入年度預算中。20xx年資訊化總投入10萬元,其中網路安全投入1萬元。20、年用於網路安全執行維護的資金1萬元縣財政已撥付到位。
7、中國慶城綜合入口網站外包服務提供商是西安榮天資訊科技有限公司,是一家專業從事web資訊門戶和資訊化業務應用系統研發、銷售與技術支援的服務商,我辦與該公司簽訂的合同中明確了網路安全與保密責任。
8、20xx年我辦組織網路安全學習2次,分別學習了《中華人民共和國網路安全法(草案)》和《網路安全概述》;20、年組織學習2次,分別學習了《網際網路改變了我們什麼》。透過學習,增強了業務人員的網路安全防護意識,充實了業務人員的網路安全知識,提升了業務人員的網路安全防護技能。
四、技術防護情況
網站外包服務提供商為中國慶城綜合入口網站安裝了網站防火牆、網站防篡改系統、網路防火牆和入侵檢測系統等,配置了下一代防火牆、病毒防護體系、網路安全檢測掃描裝置和上網行為管理系統等裝置,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網站正常執行,從源頭上遏制了網站掛馬、sql注入和跨站點指令碼攻擊等行為。綜合入口網站採用正版資料庫系統,部署了資料災備系統,定期對網站和關鍵應用系統資料進行備份。
五、密碼管理使用情況
網站管理員、資訊初審員、欄目管理員、編審的網站後臺登入口令必須符合口令管理規則
1、口令長度不少於8位;
2、口令中包含字母和數字;
3、口令中字母含大小寫區分;
4、口令中包含特殊字元;
5、口令設定必須符合前四條中的任意三條要求。
網站登入口令每三個月更換一次,嚴禁將個人登入賬號和密碼洩露給其他人使用,並與相關人員簽訂了保密協議。
六、下一步工作打算
透過這次自查,我們也發現了存在的一些問題。今後,我辦將進一步修訂完善各項規章制度,並將制度落實到位;繼續加強與網站服務提供商的技術防護合作,確保網站的執行安全;加大對工作人員的安全教育培訓,提高工作人員的資訊保安技能。
單位網路安全自查報告16
根據公安部檔案,我公司開展了相關工作,對辦公電腦、網路安全、資訊系統等進行了檢查,加強對辦公網資訊和安全保密的管理,防止出現資訊保安隱患及資訊保安事故,將資訊保安工作標準戶、常態化。
一、網路安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人為成員的領導小組,領導小組下設了辦公室,安排網路安全維護工作。二是專門制訂網路安全有關規章制度,對網路裝置、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進一步規範了我公司資訊保安管理工作。三是及時對系統和軟體進行更新,對重要檔案、資源做到及時備份,資料恢復。
公司進一步擴大對網路安全知識培訓面,組織資訊員和幹部職工進行培訓,二是切實增強網路安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度為根本,在進一步完善網路安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網路安全事故。
目前我公司所有網路裝置、伺服器及網路相關裝置均未使用預設密碼,建立了核心網路裝置及伺服器應急處理預案,我公司所有網路裝置及電腦在接入移動儲存裝置時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內網網路傳播,嚴禁在網路裝置及電腦終端上安裝盜版軟體和與工作無關軟體,嚴禁透過代理訪問網路,電腦終端安裝防病毒軟體和防毒軟體。定時更新網路防火牆的登入密碼,及時更新病毒及木馬資訊,防止外網攻擊入侵到公司網路裝置及辦公網中。建立機房網路裝置及伺服器檔案,儲存各網路裝置及伺服器的配置資訊、引數等。
我公司建立資訊化管理組織機構,明確資訊管理專業負責人和職責,完善資訊管理制度,不定期檢查運維的日常工作,每年組織資訊保安管理培訓,儘可能的讓公司所有員工都能瞭解資訊保安的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的資訊財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,檢視進入機房的登記記錄及機房監控,保證機房裝置的正常執行。
公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份資訊,各系統對所有員工進行許可權分配,員工調離工作崗位時各系統許可權同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網路安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網路病毒侵襲等突發事件處理不夠及時有效。
對儲存介質的管理還不到位,只是對儲存介質的接入和傳播進行管理,可能存在一定的網路安全隱患。
網路行為管理及審計工作還不到位,缺少必要的網路硬體裝置。
對網路安全基礎培訓等開展的次數還不夠多。
三、下一步計劃:
公司今後要建立網路安全機制。建立網路安全協調製度,協調跨部門的網路安全工作;建立重大網路安全事件會商制度,提高網路安全應急反應和處理能力。
公司要搞好網路安全體系建設。開展網路安全風險評估工作。選擇部分網路系統,對其安全系統的潛在威脅進行分析評估,發現問題,查詢隱患。各網路系統根據實際情況建立和完善安全監控系統,提高網路防範能力,加強網路安全監控和管理。建立網路安全應急處理機制。
公司要加大網路安全的資金投入。切實保障網路安全建設的投入和執行維護費用。加大對網路安全基礎設施建設和基礎性工作的資金支援力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續嚴保網路安全,強化保密意識,落實管理責任,確保公司資訊化工作的正常安全執行。
單位網路安全自查報告17
根據xx局下發的《關於做好轄區證券期貨業資訊保安保障工作的通知》精神,在十八大期間xx證券xx證券營業部成立了資訊保安保障工作領導小組,在組長xx總經理的領導下,制定計劃,明確責任,具體落實,確保了營業部證券資訊系統能更好地保持良好執行,為十八大期間提供一個強有力的資訊支援平臺。
一、資訊保安狀況總體評價
資訊系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力切實得到提高,保證了十八大期間資訊系統持續安全穩定執行。
二、資訊保安工作部署情況及採取的有效措施
1、加強領導,成立了資訊保安保障工作領導小組
為進一步加強資訊保安保障工作,xx證券xx證券營業部成立了資訊保安保障工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長為總經理xx,副組長副總經理xx,成員有合規專員xx、資訊科技專員xx、客服主管xx、資訊科技備崗人員xx。分工與各自的職責如下:xx為資訊保安保障工作第一責任人,全面負責計算機網路與資訊保安管理工作、xx負責資訊保安保障工作的日常事務工作、xx負責資訊保安保障網路維護和日常技術管理工作、xx負責日常資訊保安保障應急措施工作、xx和xx負責資訊保安管理的日常協調工作。
2、日常資訊保安管理情況
建立了資訊系統安全責任制。按責任規定:安全小組對資訊保安負首責,主管領導負總責,具體管理人負主責。制定了《計算機和網路安全管理規定》,伺服器和網路有專人負責資訊系統安全管理。制定了《外部人員訪問審批表》。儲存介質管理,完善了《儲存介質管理制度》,建立了儲存介質領用文件。執行維護管理,建立了《資訊系統執行日誌記錄表》,完善了《資訊系統日常執行維護制度》。
3、資訊保安防護管理
營業部計算機網路已經部署防火牆和xx上網行為管理系統,可以有效拒絕外來惡意攻擊,保障網路正常執行,防範客戶端上非法、不安全的網站,防範外來的電腦惡意接入營業部網路。安裝正牌xx的防病毒軟體,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放埠,遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。機房已經啟用機房環境監控系統,可以24小時有效的防範機房環境安全等突發事件。
4、資訊保安應急管理
進一步修訂了營業部資訊系統應急預案,並隨著資訊化程度的深入,結合實際,不斷進行完善。按照每週、每月、每季的應急演練要求,完成應急演練計劃,演練文件上報公司總部存檔。重要裝置如伺服器、主交換機、路由器等採用雙備份的措施。行情接收和通訊線路採用雙備份和多備份的多種手段。電力方面測試了發電機的正常啟動並增加了燃油儲備,以防備在維穩期間電力突然中斷,可以自行發電,保障資訊系統正常執行。
四、期間發現的主要問題及整改情況
根據《通知》中的具體要求,在工作過程中我們也發現了一些不足,同時結合我部實際,今後要在以下幾個方面進行整改。
存在不足:
一是專業技術人員較少,資訊系統安全方面可投入的力量有限;
二是規章制度體系雖然已經建立,但還不完善,未能覆蓋相關資訊系統安全的所有方面;
三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對員工的計算機資訊保安意識教育,加強對員工的機算機安全知識培訓工作,提高做好資訊保安工作的主動性和自覺性。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善資訊保安制度的同時,提高資訊保安工作的現代化水平,便於進一步加強對計算機資訊系統安全的防範工作。
五、對資訊保安工作的意見和建議
希望上級部門能夠經常組織有關資訊系統安全的培訓,進一步提升資訊系統管理工作人員的專業水平,進一步強化資訊系統的安全防範工作。
單位網路安全自查報告18
根據上級網路安全管理檔案精神,桃江縣教育局成立了網路資訊保安工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我係統網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我縣教育發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全系統網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與資訊系統安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。辦公室主任吳萬夫分管計算機網路與資訊保安管理工作。劉林聲負責計算機網路與資訊保安管理工作的日常事務,上級教育主管部門釋出的資訊、檔案的接收工作。王志純負責計算機網路與資訊保安管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我係統計算機網路的正常執行與健康發展,加強對校園網的管理,規範網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網資訊釋出稽核登記表》、《上網資訊監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我係統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良資訊入侵網路。二是安裝瑞星和j民兩種防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到裝置防雷、防盜、防火,保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意CERT訊息。六是對重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
單位網路安全自查報告19
為進一步加強廣播電視行業網路資訊保安保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神【廣辦發技字(2013)0087號】。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網路與資訊保安自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習檔案,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網路與資訊保安自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
二、自查工作情況
(一)資訊保安管理情況
1、資訊保安制度健全,責任落實。成立了資訊系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度,各系統執行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定,建立了裝置明細分類賬、裝置進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、資訊保安經費落實,專款專用。每年局(臺)劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算,本年度預算金額為15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。
(三)應急工作情況
應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要訊號和資料都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓,透過專題授課、知識問答競賽等形式,瞭解資訊保安基本防護知識,掌握資訊保安基本技能。目前已進行專業培訓三次。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間為17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷訊號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間為16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,訊號中斷。
(二)訊號接入或無線發射系統存在的問題
1、無線發射系統裝置老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配置、備份裝置未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網路安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬頻前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作為備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率裝置進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網路病毒風險
我局為方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,為圖工作方便,違規使用移動儲存裝置,會將病毒帶入網路內,輕則導致部分機器無法正常工作,重則導致全網癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健全網路資訊保安相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網路暢通。
三是加大對廣播電視網路與資訊保安的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及裝置。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動儲存裝置,以防止病毒帶入網路,影響資訊保安。
五是加強對資訊保安管理與操作人員的培訓,增強保密意識、安全意識,提高網路資訊保安工作人員的業務技能。
單位網路安全自查報告20
為進一步加強政府資訊保密工作,根據政府辦[20xx]10號檔案精神,我會嚴格按照檔案要求,結合婦聯實際,及時查詢問題,採取有效措施,政府資訊保安保密工作取得實效。
一、 領導重視、責任落實
資訊保密工作是維護國家和單位安全和利益的工作,做好資訊保密工作是我們的基本職責。我會領導十分重視保密工作,我會成立了資訊保安保密工作領導小組,設立辦公室,安排專人承辦日常工作。領導班子在做好保密帶頭作用的同時,時時開展保密法規、政策宣傳,不定期對單位資訊保密工作執行情況進行檢查、指導,督促資訊保密工作的落實,推進了資訊保密工作縱深發展。
二、加強學習、增強認識
今年我會組織各科室學習了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《中華人民共和國資訊公開條例》等保密法律法規,對全體工作人員進行保密教育,提升了職工對保密工作重要性和嚴肅性的認識,增強了全體幹部職工的保密意識。
為加強對保密工作的領導,切實落實保密工作責任制,保守黨和國家秘密,我會及時制定了《保密工作制度》、《網站資訊報送制度》、《計算機網路管理制度》、《網路管理員工作職責》等制度,對計算機上網安全保密、涉密儲存介質保密、計算機維修維護、使用者密碼安全保密、膝上型電腦安全保密、涉密電子檔案保密、涉密計算機系統病毒防治、上網釋出資訊保密、上網資訊涉密審查等各方面都作了詳細規定,進一步規範了我會網路與資訊保安管理工作。做到涉密資訊不上網,上網資訊不涉密。
三、嚴格管理、措施到位
我會涉密工作不多,但領導卻很重視保密工作的管理。在各涉密工作中,始終堅持以領導審籤制度為原則,採取專人管理和縱向傳遞,嚴格做好收文、發文、傳閱、銷燬等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密資訊的流通環節和知曉範圍,保證涉密資料在工作中的嚴肅性和密級性。
對於涉密計算機仍然採取專機、專人管理,採用與因特網脫離的裸機工作方式運作,並設定了必要的身份認證。在保密資料製作、儲存、傳輸過程中載入密碼設定等措施,有效防範了網路洩密、失密事件。在政府資訊公開工作方面,我會成立了資訊公開審查領導小組,建立了政府資訊公開審查制度,對資訊公開進行嚴格審籤,保障了政府資訊公開無洩密發生。
四、網路安全存在的不足及整改措施
目前,我會網路安全仍然存在以下幾點不足:
一是安全防範意識較為薄弱;
二是病毒監控能力有待提高;
三是如遇到惡意攻擊、計算機病毒侵襲等突發事件,可能會導致處理不夠及時。
針對目前我會網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術、網路安全技術方面的培訓,強化我會計算機操作人員對網路病毒、資訊保安的防範意識;
2、加強我會資訊及網管人員在計算機技術、網路技術方面的學習,不斷提高我會計算機專管人員的技術水平。
3、合理規劃及配置相關軟硬體系統,保障計算機網路及資訊的安全。