国产在线导航,欧美日本中文,黄色在线观看网站永久免费乱码,chinese国产在线视频,亚洲欧洲第一视频,天天做人人爱夜夜爽2020毛片,亚洲欧美中文字幕在线网站

現(xiàn)在位置:范文先生網(wǎng)>報(bào)告總結(jié)>自查報(bào)告>網(wǎng)絡(luò)安全自查報(bào)告

網(wǎng)絡(luò)安全自查報(bào)告

時(shí)間:2024-09-05 08:55:10 自查報(bào)告 我要投稿

網(wǎng)絡(luò)安全自查報(bào)告優(yōu)秀(12篇)

  隨著個(gè)人的文明素養(yǎng)不斷提升,報(bào)告使用的頻率越來(lái)越高,我們?cè)趯憟?bào)告的時(shí)候要注意邏輯的合理性。一起來(lái)參考報(bào)告是怎么寫的吧,以下是小編為大家收集的網(wǎng)絡(luò)安全自查報(bào)告,歡迎閱讀,希望大家能夠喜歡。

網(wǎng)絡(luò)安全自查報(bào)告優(yōu)秀(12篇)

  網(wǎng)絡(luò)安全自查報(bào)告 篇1

  根據(jù)教育局《關(guān)于開展20xx年教育系統(tǒng)網(wǎng)絡(luò)安全檢查的通知》和《計(jì)算機(jī)安全使用規(guī)范》的要求,為了進(jìn)一步促進(jìn)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全,本著“責(zé)任到人,一絲不茍”的指導(dǎo)思想,做到管理制度化、規(guī)范化,提高班班通設(shè)備及云教室學(xué)生用機(jī)、教師個(gè)人用機(jī)的`使用效能,特對(duì)我校計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作的建設(shè)和管理情況進(jìn)行自查,F(xiàn)將自查情況匯報(bào)如下:

  一、責(zé)任到人

  1、教師個(gè)人電腦由使用教師做好日常維護(hù),學(xué)校信息小組負(fù)責(zé)監(jiān)督、檢查、維修。

  2、學(xué)校配備的教室班班通設(shè)備由學(xué)校統(tǒng)一管理,班主任為第一責(zé)任人,任課教師為第二責(zé)任人,分別簽訂了各自的管理使用責(zé)任書,并做好日常的使用記錄,各教室張貼班班通管理使用制度。

  3、云教室用機(jī)由微機(jī)老師負(fù)責(zé)管理維護(hù),做好使用記錄。

  二、認(rèn)真組織使用培訓(xùn)和安排各項(xiàng)檢查、統(tǒng)計(jì)工作。

  1、各教室班班通的使用情況是我們工作的一個(gè)重點(diǎn)。我們有計(jì)劃地組織老師們進(jìn)行操作使用方面的培訓(xùn)。為所有班班通設(shè)備統(tǒng)一安裝了殺毒軟件。

  2、定期在校園網(wǎng)上提醒全體教師對(duì)個(gè)人電腦進(jìn)行病毒查殺,并隨時(shí)解決教師電腦出現(xiàn)的一些問(wèn)題和故障。

  3、云教室的電腦由微機(jī)老師定期更新查殺,每學(xué)期末上交學(xué)生操作使用記錄。

  三、通過(guò)自查發(fā)現(xiàn)的問(wèn)題及工作中的不足

  1、通過(guò)自查,我們發(fā)現(xiàn)有的教師機(jī)桌面文件比較雜亂,有的殺毒更新不及時(shí),教師個(gè)人或辦公室的IP地址混亂。有的班班通設(shè)備還不能完全按要求及時(shí)地做好一些設(shè)備的關(guān)閉。云教室的電腦配置較低,速度較慢等。

  2、之前,對(duì)教師用機(jī)的管理和檢查工作做得還不太到位,基本處于放任自由管理狀態(tài),安裝的軟件等比較雜亂。

  3、電教小組負(fù)責(zé)人其他任務(wù)多,在完成全校所有計(jì)算機(jī)管理工作時(shí)顯得力不從心,有時(shí)覺(jué)得分身無(wú)術(shù)。

  四、整改措施

  1、首先成立信息小組,增加人手,成員分工合作,增強(qiáng)對(duì)全校計(jì)算機(jī)的'維護(hù)與監(jiān)管力度。

  2、針對(duì)部分IP地址混亂的問(wèn)題,及時(shí)進(jìn)行了整改,現(xiàn)已將所有教師及辦公室的IP地址進(jìn)行了統(tǒng)一編排,并重新進(jìn)行了設(shè)置。全校計(jì)算機(jī)也全部做到實(shí)名印證。

  3、今后,還要定期組織教師進(jìn)行計(jì)算機(jī)的維護(hù)使用培訓(xùn),或在校園網(wǎng)上及時(shí)提醒教師們進(jìn)行計(jì)算機(jī)的維護(hù)操作,不斷規(guī)范教師用機(jī)的使用。

  4、要通過(guò)對(duì)班班通的檢查,及時(shí)總結(jié)發(fā)現(xiàn)的問(wèn)題,及時(shí)反饋給各班主任和任課老師,改進(jìn)管理使用的方法。

  5、向上級(jí)申請(qǐng)盡量爭(zhēng)取更換各教室的教師用機(jī),提高使用效率。

  通過(guò)自查,全面了解本校在計(jì)算機(jī)管理使用及網(wǎng)絡(luò)與信息安全方面的情況,在思想上引起了高度重視,從本校的實(shí)際情況進(jìn)行總結(jié)分析。本著實(shí)事求是的原則,有則改之,無(wú)則加勉,不斷完善我們的工作。

  網(wǎng)絡(luò)安全自查報(bào)告 篇2

  我們校在接到教育局11月13日的[關(guān)于開展全市各級(jí)各類學(xué)校網(wǎng)絡(luò)安全自查的通知]后,我們學(xué)校立即組織學(xué)校專業(yè)人員及遠(yuǎn)程教育技術(shù)小組成員聯(lián)合對(duì)我們學(xué)校的網(wǎng)絡(luò)、硬件、軟件進(jìn)行全面自查,現(xiàn)將自查結(jié)果上報(bào)給局直領(lǐng)導(dǎo)。

  1、我們學(xué)校的教師機(jī)以及遠(yuǎn)程接收計(jì)算機(jī)已安裝正版瑞星殺毒軟件,學(xué)生機(jī)因我們學(xué)校進(jìn)行建教學(xué)樓等原因,未進(jìn)行網(wǎng)絡(luò)教學(xué)(單機(jī)或局網(wǎng),沒(méi)有安裝寬帶)所以沒(méi)安裝殺毒軟件。

  2、在遠(yuǎn)程接收機(jī)和校校通計(jì)算機(jī)上我們所使用的下載工具均為迅雷,沒(méi)有使用非法下載工具。

  3、在操作系統(tǒng)我們進(jìn)行安全檢查中和系統(tǒng)自檢中發(fā)現(xiàn)有漏洞,系統(tǒng)也自動(dòng)修復(fù)了。

  4、在我們學(xué)校所使用的網(wǎng)頁(yè)檢查中沒(méi)有訪問(wèn)非法網(wǎng)站的記錄和現(xiàn)象。

  5、在兩臺(tái)機(jī)器上除系統(tǒng)自帶游戲外,沒(méi)有安裝其它游戲。

  6、我們學(xué)校還就校園網(wǎng)絡(luò)的管理體制和落實(shí)情況進(jìn)行自查,機(jī)制完善,運(yùn)行狀態(tài)良好。

  以上為我們校對(duì)校園網(wǎng)絡(luò)的自查結(jié)果,在管理方面我們還將繼續(xù)努力,將校園網(wǎng)絡(luò)安全工作進(jìn)行到底,使網(wǎng)絡(luò)成育人第二課堂,成功的階梯。

  學(xué)校接到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”后,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,現(xiàn)將自查情況作如下報(bào)告:

  一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),加強(qiáng)責(zé)任落實(shí)

  接到文件通知后,學(xué)校立即召開行政辦公會(huì)議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施。信息中心設(shè)立工作小組(工作小組見(jiàn)附件一),小組成員及各自分工落實(shí)管理、維護(hù)、檢查信及培訓(xùn),層層落實(shí),并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則,保障我校校園網(wǎng)的絕對(duì)安全,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境。

  二、開展安全檢查,及時(shí)整改隱患

  1、我!熬W(wǎng)絡(luò)中心、功能室、微機(jī)室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。

  2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理?yè)p壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—>路由器—>核心交換機(jī)及內(nèi)網(wǎng)訪問(wèn)出去的安全,把握好源頭;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份、對(duì)不安全的`信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等。信息中心有獨(dú)立的'管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計(jì)資料、安全日志等,便于發(fā)現(xiàn)問(wèn)題,既時(shí)查找。

  3、對(duì)我校幾大網(wǎng)站平臺(tái)的帳戶、口令等進(jìn)行了一次專門的清理檢查,對(duì)弱口令進(jìn)行等級(jí)加強(qiáng),并及時(shí)將應(yīng)用軟件更新升級(jí),我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線,然后是接入路由器,最后接入核心交換機(jī),保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過(guò)濾。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本,能定時(shí)進(jìn)行升級(jí)更新,每天對(duì)系統(tǒng)進(jìn)行補(bǔ)丁升級(jí),消除可能存在的一切安全隱患,我校對(duì)外的服務(wù)器有2臺(tái)(FTP服務(wù)器、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對(duì)外開放端口21,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80,其余端口全部關(guān)閉,在方便師生使用的同時(shí),要保障網(wǎng)絡(luò)的絕對(duì)安全,由于我校領(lǐng)導(dǎo)的高度重視,管理得當(dāng),我校從20××年建立校園網(wǎng)到現(xiàn)在,還沒(méi)有任何黑客攻入內(nèi)網(wǎng)的記錄。

  4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。

  5、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對(duì)不健康的信息進(jìn)行屏蔽,對(duì)于反映情況的問(wèn)題,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào)。

  6、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識(shí),養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

  7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰?guó)家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

  三、存在的問(wèn)題

  1、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),管理難度大,學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買正版殺毒軟件,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn)。

  2、我校的服務(wù)器共有5臺(tái),但我們沒(méi)有一套網(wǎng)絡(luò)管理軟件,平時(shí)全靠人工手動(dòng)去管理,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn)。

  3、在學(xué)校,網(wǎng)管員不能專職來(lái)搞網(wǎng)絡(luò)管理,一般都還要兼一個(gè)人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。

  總之,在后面的工作中,針對(duì)我們的不足及問(wèn)題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點(diǎn)迷津,謝謝。

  網(wǎng)絡(luò)安全自查報(bào)告 篇3

  為落實(shí)教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知、教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)、陜西省教育廳關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的通知,全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問(wèn)題組織了自查,現(xiàn)將自查情況匯報(bào)如下:

  一、學(xué)校網(wǎng)絡(luò)與信息安全狀況

  本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個(gè)、各類網(wǎng)站89個(gè)。

  從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。

  二、20xx年網(wǎng)絡(luò)信息安全工作情況

  1.網(wǎng)絡(luò)信息安全組織管理

  按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行三級(jí)管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。

  2.信息系統(tǒng)日常安全管理

  學(xué)校建有校園網(wǎng)管理?xiàng)l例、中心機(jī)房安全管理制度、數(shù)據(jù)安全管理辦法、網(wǎng)站管理辦法、服務(wù)器托管管理辦法、網(wǎng)絡(luò)故障處理規(guī)范等系列規(guī)章制度。各系統(tǒng)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)狀態(tài),保證正常運(yùn)行。

  3.信息系統(tǒng)技術(shù)防護(hù)

  校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

  一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度。

  二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫(kù),重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離。

  三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度。

  四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力。

  五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。

  4.信息安全應(yīng)急管理

  xxx9年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。

  5.信息安全教育培訓(xùn)

  20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)能力。

  三、檢查發(fā)現(xiàn)的主要問(wèn)題

  對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問(wèn)題:

  1.安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(zhǎng)時(shí)間未登錄過(guò)自己管理的系統(tǒng),無(wú)法及時(shí)知曉已發(fā)生的安全事件。部分系統(tǒng)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題。

  2.技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無(wú)法對(duì)服務(wù)器、信息系統(tǒng)進(jìn)行安全漏洞掃描與隱患檢查。

  3.應(yīng)用系統(tǒng)方面:個(gè)別應(yīng)用系統(tǒng)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故。。

  4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

  5.部分院管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。

  四、整改措施

  針對(duì)存在的問(wèn)題,學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

  1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力。

  2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。

  3.針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問(wèn)題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺(tái),目前已將多個(gè)部門共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度,逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái),提高網(wǎng)站技術(shù)安全性能。

  4.全面開展信息系統(tǒng)等級(jí)保護(hù)工作,按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,完成所有在線系統(tǒng)的`定級(jí)、備案工作。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。

  5.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。

  6.對(duì)院管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。

  五、幾點(diǎn)建議

  1.建議按年度列支相關(guān)經(jīng)費(fèi),用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。

  2.建議在20xx年數(shù)字校園建設(shè)經(jīng)費(fèi)里列支專項(xiàng)經(jīng)費(fèi)用于等保定級(jí)、測(cè)評(píng)、整改等工作。

  3.建議各類網(wǎng)站在適當(dāng)?shù)臅r(shí)候加入學(xué)校站群系統(tǒng)管理平臺(tái),一旦加入該站群系統(tǒng)管理平臺(tái),管理者將無(wú)需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需考慮網(wǎng)站的信息與內(nèi)容安全。

  網(wǎng)絡(luò)安全自查報(bào)告 篇4

  根據(jù)公安部文件,我公司開展了相關(guān)工作,對(duì)辦公電腦、網(wǎng)絡(luò)安全、信息系統(tǒng)等進(jìn)行了檢查,加強(qiáng)對(duì)辦公網(wǎng)信息和安全保密的管理,防止出現(xiàn)信息安全隱患及信息安全事故,將信息安全工作標(biāo)準(zhǔn)戶、常態(tài)化。

  一、網(wǎng)絡(luò)安全管理工作情況

  公司成立了由公司總經(jīng)理任組長(zhǎng),各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)了辦公室,安排網(wǎng)絡(luò)安全維護(hù)工作。二是專門制訂網(wǎng)絡(luò)安全有關(guān)規(guī)章制度,對(duì)網(wǎng)絡(luò)設(shè)備、安全管理、計(jì)算機(jī)操作人員管理維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我公司信息安全管理工作。三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

  公司進(jìn)一步擴(kuò)大對(duì)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn),二是切實(shí)增強(qiáng)網(wǎng)絡(luò)安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí),三是以制度為根本,在進(jìn)一步完善網(wǎng)絡(luò)安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的網(wǎng)絡(luò)安全事故。

  目前我公司所有網(wǎng)絡(luò)設(shè)備、服務(wù)器及網(wǎng)絡(luò)相關(guān)設(shè)備均未使用缺省密碼,建立了核心網(wǎng)絡(luò)設(shè)備及服務(wù)器應(yīng)急處理預(yù)案,我公司所有網(wǎng)絡(luò)設(shè)備及電腦在接入移動(dòng)存儲(chǔ)設(shè)備時(shí),均按要求檢測(cè)病毒和木馬,堅(jiān)決杜絕病毒和木馬在公司內(nèi)網(wǎng)網(wǎng)絡(luò)傳播,嚴(yán)禁在網(wǎng)絡(luò)設(shè)備及電腦終端上安裝盜版軟件和與工作無(wú)關(guān)軟件,嚴(yán)禁通過(guò)代理訪問(wèn)網(wǎng)絡(luò),電腦終端安裝防病毒軟件和殺毒軟件。定時(shí)更新網(wǎng)絡(luò)防火墻的登錄密碼,及時(shí)更新病毒及木馬信息,防止外網(wǎng)攻擊入侵到公司網(wǎng)絡(luò)設(shè)備及辦公網(wǎng)中。建立機(jī)房網(wǎng)絡(luò)設(shè)備及服務(wù)器檔案,保存各網(wǎng)絡(luò)設(shè)備及服務(wù)器的配置信息、參數(shù)等。

  我公司建立信息化管理組織機(jī)構(gòu),明確信息管理專業(yè)負(fù)責(zé)人和職責(zé),完善信息管理制度,不定期檢查運(yùn)維的日常工作,每年組織信息安全管理培訓(xùn),盡可能的讓公司所有員工都能了解信息安全的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令并定時(shí)更換口令,保護(hù)公司的信息財(cái)產(chǎn)安全。

  定期檢查機(jī)房?jī)?nèi)的消防、空調(diào)、監(jiān)控、UPS、環(huán)境監(jiān)測(cè)、照明、噪音、粉塵、接地等配套設(shè)施的工作狀態(tài),配套設(shè)施的維護(hù)、維修、升級(jí)、更新、換代等工作有序進(jìn)行,查看進(jìn)入機(jī)房的登記記錄及機(jī)房監(jiān)控,保證機(jī)房設(shè)備的`正常運(yùn)行。

  公司員工訪問(wèn)企業(yè)郵箱、移動(dòng)辦公、OA等系統(tǒng)均使用唯一認(rèn)證身份信息,各系統(tǒng)對(duì)所有員工進(jìn)行權(quán)限分配,員工調(diào)離工作崗位時(shí)各系統(tǒng)權(quán)限同步變更。所有管理員賬戶僅在系統(tǒng)升級(jí)或系統(tǒng)維護(hù)時(shí)使用,禁止多方持有管理員賬戶。

  二、目前存在的問(wèn)題

  由于專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限,二是規(guī)章制度體系初步建立,但還不完善,三是遇到網(wǎng)絡(luò)病毒侵襲等突發(fā)事件處理不夠及時(shí)有效。

  對(duì)存儲(chǔ)介質(zhì)的管理還不到位,只是對(duì)存儲(chǔ)介質(zhì)的接入和傳播進(jìn)行管理,可能存在一定的網(wǎng)絡(luò)安全隱患。

  網(wǎng)絡(luò)行為管理及審計(jì)工作還不到位,缺少必要的網(wǎng)絡(luò)硬件設(shè)備。

  對(duì)網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)等開展的次數(shù)還不夠多。

  三、下一步計(jì)劃:

  公司今后要建立網(wǎng)絡(luò)安全機(jī)制。建立網(wǎng)絡(luò)安全協(xié)調(diào)制度,協(xié)調(diào)跨部門的網(wǎng)絡(luò)安全工作;建立重大網(wǎng)絡(luò)安全事件會(huì)商制度,提高網(wǎng)絡(luò)安全應(yīng)急反應(yīng)和處理能力。

  公司要搞好網(wǎng)絡(luò)安全體系建設(shè)。開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。選擇部分網(wǎng)絡(luò)系統(tǒng),對(duì)其安全系統(tǒng)的潛在威脅進(jìn)行分析評(píng)估,發(fā)現(xiàn)問(wèn)題,查找隱患。各網(wǎng)絡(luò)系統(tǒng)根據(jù)實(shí)際情況建立和完善安全監(jiān)控系統(tǒng),提高網(wǎng)絡(luò)防范能力,加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控和管理。建立網(wǎng)絡(luò)安全應(yīng)急處理機(jī)制。

  公司要加大網(wǎng)絡(luò)安全的資金投入。切實(shí)保障網(wǎng)絡(luò)安全建設(shè)的投入和運(yùn)行維護(hù)費(fèi)用。加大對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和基礎(chǔ)性工作的資金支持力度,不斷提高資金的使用效益。

  在下一步的工作中,我公司將繼續(xù)嚴(yán)保網(wǎng)絡(luò)安全,強(qiáng)化保密意識(shí),落實(shí)管理責(zé)任,確保公司信息化工作的正常安全運(yùn)行。

  網(wǎng)絡(luò)安全自查報(bào)告 篇5

  為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系,切實(shí)加強(qiáng)法院信息安全保護(hù),確保網(wǎng)絡(luò)安全運(yùn)行,根據(jù)最高人民法院的工作部署要求,省法院《全省法院專網(wǎng)信息安全專項(xiàng)整治工作方案》要求,結(jié)合本院工作實(shí)際,在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作。

  一、加強(qiáng)領(lǐng)導(dǎo)

  我院成立了專項(xiàng)整治工作領(lǐng)導(dǎo)小組,由院長(zhǎng)任組長(zhǎng),由副院長(zhǎng)任副組長(zhǎng),審管辦、辦公室、各業(yè)務(wù)部門負(fù)責(zé)同志為成員,具體負(fù)責(zé)整改活動(dòng)的日常工作、業(yè)務(wù)指導(dǎo)和督導(dǎo)檢查。

  二、自查摸底

  接到省院和中院通知后,我院專項(xiàng)整治工作領(lǐng)導(dǎo)小組重點(diǎn)對(duì)我院安全防護(hù)能力、安全監(jiān)測(cè)措施、備份恢復(fù)機(jī)制、安全管理和運(yùn)維監(jiān)管等方面的安全隱患和防護(hù)措施進(jìn)行梳理、排查

  (一)安全建設(shè)方面

  我院嚴(yán)格按照省法院冀高法發(fā)〔20xx)64號(hào)《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導(dǎo)意見(jiàn)〉的通知》和冀高法[119]號(hào)《河北省高級(jí)人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項(xiàng)整治工作方案〉的通知》的要求,對(duì)我院安全建設(shè)方面進(jìn)行了重點(diǎn)梳理排查,目前存在問(wèn)題如下:

  1、核心交換區(qū)。入侵檢測(cè)和入侵防御系統(tǒng)亟待更新,目前的版本已不能滿足我院日益增長(zhǎng)的業(yè)務(wù)需求,需對(duì)入侵檢測(cè)和防御設(shè)備進(jìn)行升級(jí)。未部署業(yè)務(wù)審計(jì)系統(tǒng),終端用戶對(duì)業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計(jì)。對(duì)web界面的操作缺乏記錄。

  2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)流分析系統(tǒng),對(duì)準(zhǔn)入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。

  3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新,不能滿足業(yè)務(wù)需要。

  4、安全交換區(qū)。與檢察院三方庭審、遠(yuǎn)程提訊采用網(wǎng)閘,未使用光閘。

  5、ca認(rèn)證系統(tǒng)未全面部署。

  6、互聯(lián)網(wǎng)出口未實(shí)現(xiàn)負(fù)載均衡,直播平臺(tái)抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。

  (二)備份恢復(fù)機(jī)制方面

  未嚴(yán)格落實(shí)系統(tǒng)備份要求,對(duì)重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時(shí),未實(shí)現(xiàn)容災(zāi)備份。

  (三)安全管理及運(yùn)維監(jiān)管方面

  我院尚未完成安全管理平臺(tái)建設(shè),根據(jù)冀法明傳《關(guān)于落實(shí)最高人民法院安全綜合管理平臺(tái)試點(diǎn)工作的通知》要求,未實(shí)現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲(chǔ),未實(shí)現(xiàn)全院信息安全總體態(tài)勢(shì)的檢測(cè)、預(yù)警和可視化展示。

  (四)運(yùn)維人員配備方面

  根據(jù)省院文件要求,對(duì)運(yùn)維人員,特別是承擔(dān)核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運(yùn)維單位未簽訂保密協(xié)議,對(duì)其運(yùn)維人員進(jìn)行定期開展安全保密教育不夠。

  三、分步整改

  1、安全建設(shè)方面

 。1)按省院、中院要求在12月30日前完成ca統(tǒng)一身份認(rèn)證系統(tǒng)的采購(gòu)與安裝、調(diào)試,完成我院應(yīng)用工作。在ca統(tǒng)一身份認(rèn)證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。

  (2)按照河北法院信息安全保障體系建設(shè)指導(dǎo)意見(jiàn),爭(zhēng)取省高院、縣委、縣政府、縣財(cái)政的資金支持,對(duì)我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界,法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動(dòng)網(wǎng)接入?yún)^(qū)進(jìn)行安全設(shè)備進(jìn)行全面更新、采購(gòu),完成我院安全保障體系的`建設(shè)工作。

  2、網(wǎng)絡(luò)整改方面

  一是強(qiáng)化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對(duì)以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴(yán)格按照省院安全保障體系建設(shè)指導(dǎo)意見(jiàn)的要求,堅(jiān)決采用符合規(guī)定的交換設(shè)備。對(duì)我院安全域邊界,按要求設(shè)置防火墻、入侵防御等邊界設(shè)備,堅(jiān)決杜絕內(nèi)外網(wǎng)直接連接,禁止邊界端口映射,不使用通用網(wǎng)絡(luò)協(xié)議穿透。

  二是強(qiáng)化法院專網(wǎng)自身管控。完成安全設(shè)備策略配置工作,嚴(yán)格按照省院規(guī)定制定策略,在法院專網(wǎng)邊界區(qū)必須串接防火墻,規(guī)劃設(shè)計(jì)重要業(yè)務(wù)系統(tǒng)獨(dú)立安全域,與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強(qiáng)服務(wù)器賬戶密碼管理,杜絕所有服務(wù)器、交換機(jī)等設(shè)備使用一個(gè)密碼等情況,加強(qiáng)密碼安全強(qiáng)度,不使用簡(jiǎn)單密碼、弱口令。

  三是強(qiáng)化數(shù)據(jù)管理。對(duì)我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實(shí)際情況,制訂完善的數(shù)據(jù)備份方案,并根據(jù)方案,積極協(xié)調(diào)縣財(cái)政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中,積極完成采購(gòu)安裝,確保數(shù)據(jù)的安全。制訂完善備份方案,做到備份充分有效,每月至少一次檢驗(yàn)備份數(shù)據(jù)和恢復(fù)流程的有效性,確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復(fù)或重建;

  要做到備份和檢驗(yàn)工作形成記錄備查。

  四是專網(wǎng)接入終端管理。加快ca身份認(rèn)證系統(tǒng)的采購(gòu)、安裝、使用工作,強(qiáng)化應(yīng)用系統(tǒng)用戶準(zhǔn)入。冀高法發(fā)〔20xx)64號(hào)和冀高法(20xx)119號(hào)文件要求,采用終端桌面管理系統(tǒng),強(qiáng)化終端管理,專網(wǎng)終端做到專網(wǎng)專用,禁止專網(wǎng)電腦上使用u盤等移動(dòng)存儲(chǔ)介質(zhì)。制訂專網(wǎng)入制度,通過(guò)專網(wǎng)管理設(shè)備、軟件,對(duì)院機(jī)關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進(jìn)行管控。

  四、即查即改,控制風(fēng)險(xiǎn)

  切實(shí)強(qiáng)化風(fēng)險(xiǎn)管控,結(jié)合我院實(shí)際,科學(xué)制訂應(yīng)急預(yù)案,科學(xué)運(yùn)用技術(shù)手段,避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運(yùn)行。完善上報(bào)制度,對(duì)遇到的問(wèn)題完全按照預(yù)案積極應(yīng)對(duì),對(duì)不能整改的問(wèn)題采取臨時(shí)防范措施,保證系統(tǒng)安全正常運(yùn)行并及時(shí)上報(bào)相關(guān)情況。

  五、分工負(fù)責(zé),明確責(zé)任

  各有關(guān)部門在人員配備、業(yè)務(wù)安排和經(jīng)費(fèi)保障等方面要明確分工和責(zé)任。積極做好專項(xiàng)整治活動(dòng)所需安全設(shè)備和系統(tǒng)的預(yù)算列支工作,爭(zhēng)取縣委、縣政府、縣財(cái)政的支持,抓緊采購(gòu)實(shí)施,積極協(xié)調(diào)財(cái)政做好預(yù)算工作,確保專項(xiàng)整治工作順利進(jìn)行,如期完成任務(wù)。對(duì)整改中發(fā)現(xiàn)的苗頭性、趨勢(shì)性問(wèn)題高度重視,積極按制訂預(yù)案、制度上報(bào)并全面系統(tǒng)地分析研究解決,從而遏制和消除安全隱患。

  網(wǎng)絡(luò)安全自查報(bào)告 篇6

  為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理,保護(hù)信息系統(tǒng)的安全,促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展,保障教育教學(xué)和管理工作的順利進(jìn)行,并配合省公安廳、省教育廳(豫公通[20xx]220號(hào)文件精神,對(duì)我校計(jì)算機(jī)信息系統(tǒng)開展以“反、反破壞、掃黃打非、清理垃圾郵件”為主要內(nèi)容的安全大檢查,凈化校園網(wǎng)絡(luò)環(huán)境,不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力,從而為學(xué)生提供健康,安全的上網(wǎng)環(huán)境。

  一、領(lǐng)導(dǎo)重視,責(zé)任分明,加強(qiáng)領(lǐng)導(dǎo)

  為了認(rèn)真做好迎檢準(zhǔn)備工作,進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平,促進(jìn)教育信息化健康發(fā)展,我校建立了專門的網(wǎng)絡(luò)信息安全管理組織,成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題;負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作,必須模范遵守安全管理制度,積極采取必要的`防范技術(shù)措施,預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

  二、完善制度,加強(qiáng)管理

  為了更好的安全管理網(wǎng)絡(luò),我校建立了健全的安全管理制度:

  (一)計(jì)算機(jī)機(jī)房安全管理制度

  1、重視安全工作的思想教育,防患于未然。

  2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”,做好安全保衛(wèi)工作。

  3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外,還必須遵守機(jī)房的各項(xiàng)管理規(guī)定,愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn),愛(ài)護(hù)儀器設(shè)備,未經(jīng)管理人員許可不得隨意使用,更不得損壞,如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

  4、機(jī)房?jī)?nèi)禁止吸煙,嚴(yán)禁明火。

  5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

  6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求,定期檢查、檢修。

  7、杜絕黃色、迷信、反動(dòng)軟件,嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站,做好計(jì)算機(jī)病毒的防范工作。

  8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況,確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

  9、機(jī)房開放結(jié)束時(shí),工作人員必須要關(guān)妥門窗,認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源,然后切斷電源總開關(guān)。

 。ǘ┎僮魅藛T權(quán)限等級(jí)分配制度

  1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。

  2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī),出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。

  3、教師用戶帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放,并統(tǒng)一管理。

  4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù),重要信息定期進(jìn)行檢查和備份。

  5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng),為用戶提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

  (三)賬號(hào)安全保密制度

  1、網(wǎng)絡(luò)用戶的賬號(hào)、密碼不得外傳、外借。

  2、非法用戶使用合法用戶的賬號(hào)進(jìn)入校園網(wǎng)的,追究該帳號(hào)擁有者的安全責(zé)任。

 。ㄋ模┯(jì)算機(jī)病毒防治制度

  1、學(xué)校購(gòu)買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

  2、未經(jīng)許可證,任何人不得攜入軟件使用,防止病毒傳染。

  3、凡需引入使用的軟件,均須首先防止病毒傳染。

  4、電腦出現(xiàn)病毒,操作人員不能殺除的,須及時(shí)報(bào)電腦主管處理。

  5、在各種殺毒辦法無(wú)效后,須重新對(duì)電腦格式化,裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。

  6、建立雙備份制度,對(duì)重要資料除在電腦貯存外,還應(yīng)拷貝到軟盤上,以防遭病毒破壞而遺失。

  7、及時(shí)關(guān)注電腦界病毒防治情況和提示,根據(jù)要求調(diào)節(jié)電腦參數(shù),避免電腦病毒侵襲。

 。ㄎ澹┌踩逃嘤(xùn)制度

  1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

  2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn),使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

  3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn),使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

 。、事故和案件及時(shí)報(bào)告制度

  1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:

  煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。

  煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度。

  煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。

  煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。

  捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序。

  宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

  公然侮辱他人或者捏造事實(shí)他人。

  損害國(guó)家機(jī)關(guān)信譽(yù)。

  其他違反憲法

  和法律、行政法規(guī)。

  如發(fā)現(xiàn)有上述行為,保留有關(guān)原始記錄,并填寫好《安全日志》,在12小時(shí)內(nèi)向上級(jí)報(bào)告。

  2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

  3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的,應(yīng)在12小時(shí)以內(nèi)向上級(jí)報(bào)告。

  4、計(jì)算機(jī)機(jī)房設(shè)管理員一名,其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面,負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者,如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。

  (七)、面對(duì)大面積病毒應(yīng)急處理方案

  1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程,并檢查執(zhí)行情況;

  2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員;

  3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施;

  4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn);

  5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒,并做好檢測(cè)、清除的記錄;

  6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品;

  7、向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒,并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來(lái)源;

  8、對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告,并保護(hù)現(xiàn)場(chǎng)。

  除以上健全的安全管理制度外,我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施,安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施,設(shè)有學(xué)校重要部位值班制度,做到晝夜值班,任何人不得擅自進(jìn)入微機(jī)房。

  xxx小學(xué)

  20xx、02

  xxx小學(xué)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組

  組長(zhǎng):xxx

  副組長(zhǎng):xxx

  成員:xxxxxxxx

  網(wǎng)絡(luò)安全自查報(bào)告 篇7

  根據(jù)xx局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神,在十八大期間xx證券xx證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,在組長(zhǎng)xx總經(jīng)理的領(lǐng)導(dǎo)下,制定計(jì)劃,明確責(zé)任,具體落實(shí),確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行,為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

  一、信息安全狀況總體評(píng)價(jià)

  信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力切實(shí)得到提高,保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

  二、信息安全工作部署情況及采取的有效措施

  1、加強(qiáng)領(lǐng)導(dǎo),成立了信息安全保障工作領(lǐng)導(dǎo)小組

  為進(jìn)一步加強(qiáng)信息安全保障工作,xx證券xx證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理xx,副組長(zhǎng)副總經(jīng)理xx,成員有合規(guī)專員xx、信息技術(shù)專員xx、客服主管xx、信息技術(shù)備崗人員xx。分工與各自的職責(zé)如下:xx為信息安全保障工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、xx負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、xx負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作、xx負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、xx和xx負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作。

  2、日常信息安全管理情況

  建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》,服務(wù)器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。制定了《外部人員訪問(wèn)審批表》。存儲(chǔ)介質(zhì)管理,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理,建立了《信息系統(tǒng)運(yùn)行日志記錄表》,完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。

  3、信息安全防護(hù)管理

  營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和xx上網(wǎng)行為管理系統(tǒng),可以有效拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,防范客戶端上非法、不安全的網(wǎng)站,防范外來(lái)的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)。安裝正牌xx的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。機(jī)房已經(jīng)啟用機(jī)房環(huán)境監(jiān)控系統(tǒng),可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件。

  4、信息安全應(yīng)急管理

  進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合實(shí)際,不斷進(jìn)行完善。按照每周、每月、每季的應(yīng)急演練要求,完成應(yīng)急演練計(jì)劃,演練文檔上報(bào)公司總部存檔。重要設(shè)備如服務(wù)器、主交換機(jī)、路由器等采用雙備份的'措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備,以防備在維穩(wěn)期間電力突然中斷,可以自行發(fā)電,保障信息系統(tǒng)正常運(yùn)行。

  四、期間發(fā)現(xiàn)的主要問(wèn)題及整改情況

  根據(jù)《通知》中的具體要求,在工作過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我部實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。

  存在不足:

  一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;

  二是規(guī)章制度體系雖然已經(jīng)建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;

  三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

  整改方向:

  一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育,加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作,提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

  二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

  三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。

  五、對(duì)信息安全工作的意見(jiàn)和建議

  希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

  網(wǎng)絡(luò)安全自查報(bào)告 篇8

  根據(jù)山東省教育廳關(guān)于開展教育行業(yè)信息系統(tǒng)(網(wǎng)站)安全檢查工作的通知精神,我園對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)(網(wǎng)站)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)小組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由幼兒園信息部統(tǒng)一管理,各有關(guān)部門負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,F(xiàn)將我園信息系統(tǒng)中的.安全隱患進(jìn)行了逐一排查,現(xiàn)將自查情況總結(jié)如下:

  一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況

  為了維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,幼兒園成立以王旭園長(zhǎng)擔(dān)任第一責(zé)任人、其它各相關(guān)部門參與、信息部負(fù)責(zé)具體工作的信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全園各部門開展幼兒園網(wǎng)絡(luò)安全管理工作。

  為了確保計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)站安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到兩個(gè)確保:

  1、系統(tǒng)于每周五定期檢查計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;

  2、定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí),提高計(jì)算機(jī)使用水平,及早防范風(fēng)險(xiǎn)。同時(shí),信息安全工作領(lǐng)導(dǎo)小組做到信息暢通,確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

  二、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況

  加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。網(wǎng)絡(luò)安全方面,每一臺(tái)計(jì)算機(jī)安裝了防病毒軟件、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。

  對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,采取將計(jì)算機(jī)MAC地址綁定IP地址的做法,規(guī)范全園的上網(wǎng)行為。同時(shí)無(wú)線網(wǎng)絡(luò)終端設(shè)備通過(guò)網(wǎng)絡(luò)管理平臺(tái)能對(duì)終端設(shè)備進(jìn)行跟蹤和監(jiān)控實(shí)現(xiàn)對(duì)無(wú)線

  網(wǎng)絡(luò)設(shè)備的后臺(tái)管理。

  信息系統(tǒng)安全方面實(shí)行嚴(yán)格管理。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)部門主任審查同意后方可上傳;開展經(jīng)常性安全檢查,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。

  網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。

  三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。

  加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。

  四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制,網(wǎng)站安全維護(hù)。

  幼兒園切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由計(jì)算機(jī)xxxx專人負(fù)責(zé)等多種措施,確保幼兒園網(wǎng)站的信息安全。

  網(wǎng)絡(luò)安全自查報(bào)告 篇9

  一、加強(qiáng)組織領(lǐng)導(dǎo)

  為進(jìn)一步加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全管理工作,我辦成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組和門戶網(wǎng)站安全應(yīng)急管理領(lǐng)導(dǎo)小組,負(fù)責(zé)政府門戶網(wǎng)站的建設(shè)、運(yùn)行維護(hù)和日常管理、網(wǎng)站安全應(yīng)急處置工作,確保網(wǎng)站的正常運(yùn)行。

  二、完善制度建設(shè)

  為保證慶城綜合門戶網(wǎng)站、機(jī)房正常運(yùn)行,規(guī)范網(wǎng)絡(luò)使用行為,我辦制定了《中國(guó)慶城綜合門戶網(wǎng)站管理制度》《中國(guó)慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長(zhǎng)信箱管理工作制度》《網(wǎng)站編輯工作制度》《機(jī)房管理制度》《外部人員訪問(wèn)機(jī)房等重要區(qū)域?qū)徟芾碇贫取贰吨攸c(diǎn)崗位人員安全保密協(xié)議》《網(wǎng)站技術(shù)服務(wù)協(xié)議》《慶城縣信息化工作辦公室關(guān)鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國(guó)慶城綜合門戶網(wǎng)站安全應(yīng)急預(yù)案》《慶城縣統(tǒng)辦樓中心機(jī)房安全應(yīng)急預(yù)案》,使關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全工作進(jìn)一步規(guī)范化和制度化。

  三、強(qiáng)化制度落實(shí)

  1、建立了網(wǎng)站發(fā)布信息分級(jí)負(fù)責(zé)制、重要信息發(fā)布存檔制、單位責(zé)任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級(jí)負(fù)責(zé),層層把關(guān);各單位發(fā)布公示、通知、文件信息及回復(fù)縣委書記縣長(zhǎng)信箱信件時(shí),需提供紙質(zhì)版,由單位負(fù)責(zé)人簽字,并加蓋單位公章后留信息辦存檔;按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”的原則,嚴(yán)格按照采集、審核、報(bào)送等程序,保證所提供的信息內(nèi)容合法、完整、準(zhǔn)確。

  2、實(shí)行網(wǎng)站管理值班制,值班人員每天檢查網(wǎng)站的運(yùn)行情況并填寫網(wǎng)站值班日志,發(fā)現(xiàn)問(wèn)題及時(shí)解決,保證網(wǎng)站能夠正常運(yùn)行。定期備份重要文件、數(shù)據(jù),定期檢查信息采集報(bào)送及更新維護(hù)情況。系統(tǒng)管理員對(duì)各單位上報(bào)的分管領(lǐng)導(dǎo)和信息員建立檔案,對(duì)各單位的賬號(hào)實(shí)行了備案。

  3、與關(guān)鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議,人員離崗離職時(shí),收回其相關(guān)權(quán)限。

  4、機(jī)房由專人管理,定期檢查各種設(shè)備的運(yùn)行情況。制定了機(jī)房管理制度,做到了管理制度上墻。外部人員出入機(jī)房重要區(qū)域,由單位領(lǐng)導(dǎo)或業(yè)務(wù)人員陪同;相關(guān)業(yè)務(wù)人員進(jìn)入機(jī)房,必須兩人同時(shí)進(jìn)出,并做好登記備案工作。

  5、固定資產(chǎn)嚴(yán)格按照《慶城縣行政事業(yè)單位國(guó)有資產(chǎn)管理辦法》進(jìn)行管理,并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中,資產(chǎn)臺(tái)賬和實(shí)際設(shè)備一致。

  6、網(wǎng)絡(luò)安全設(shè)施運(yùn)維、日常管理、檢查評(píng)估等費(fèi)用納入年度預(yù)算中。20xx年信息化總投入10萬(wàn)元,其中網(wǎng)絡(luò)安全投入1萬(wàn)元。20、年用于網(wǎng)絡(luò)安全運(yùn)行維護(hù)的資金1萬(wàn)元縣財(cái)政已撥付到位。

  7、中國(guó)慶城綜合門戶網(wǎng)站外包服務(wù)提供商是西安榮天信息技術(shù)有限公司,是一家專業(yè)從事web信息門戶和信息化業(yè)務(wù)應(yīng)用系統(tǒng)研發(fā)、銷售與技術(shù)支持的.服務(wù)商,我辦與該公司簽訂的合同中明確了網(wǎng)絡(luò)安全與保密責(zé)任。

  8、20xx年我辦組織網(wǎng)絡(luò)安全學(xué)習(xí)2次,分別學(xué)習(xí)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》和《網(wǎng)絡(luò)安全概述》;20、年組織學(xué)習(xí)2次,分別學(xué)習(xí)了《互聯(lián)網(wǎng)改變了我們什么》。通過(guò)學(xué)習(xí),增強(qiáng)了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護(hù)意識(shí),充實(shí)了業(yè)務(wù)人員的網(wǎng)絡(luò)安全知識(shí),提升了業(yè)務(wù)人員的網(wǎng)絡(luò)安全防護(hù)技能。

  四、技術(shù)防護(hù)情況

  網(wǎng)站外包服務(wù)提供商為中國(guó)慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡(luò)防火墻和入侵檢測(cè)系統(tǒng)等,配置了下一代防火墻、病毒防護(hù)體系、網(wǎng)絡(luò)安全檢測(cè)掃描設(shè)備和上網(wǎng)行為管理系統(tǒng)等設(shè)備,從邊界防護(hù)、訪問(wèn)控制、入侵檢測(cè)、防毒防護(hù)、安全保護(hù)等方面保障網(wǎng)站正常運(yùn)行,從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點(diǎn)腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫(kù)系統(tǒng),部署了數(shù)據(jù)災(zāi)備系統(tǒng),定期對(duì)網(wǎng)站和關(guān)鍵應(yīng)用系統(tǒng)數(shù)據(jù)進(jìn)行備份。

  五、密碼管理使用情況

  網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺(tái)登錄口令必須符合口令管理規(guī)則

  1、口令長(zhǎng)度不少于8位;

  2、口令中包含字母和數(shù)字;

  3、口令中字母含大小寫區(qū)分;

  4、口令中包含特殊字符;

  5、口令設(shè)置必須符合前四條中的任意三條要求。

  網(wǎng)站登錄口令每三個(gè)月更換一次,嚴(yán)禁將個(gè)人登錄賬號(hào)和密碼泄露給其他人使用,并與相關(guān)人員簽訂了保密協(xié)議。

  六、下一步工作打算

  通過(guò)這次自查,我們也發(fā)現(xiàn)了存在的一些問(wèn)題。今后,我辦將進(jìn)一步修訂完善各項(xiàng)規(guī)章制度,并將制度落實(shí)到位;繼續(xù)加強(qiáng)與網(wǎng)站服務(wù)提供商的技術(shù)防護(hù)合作,確保網(wǎng)站的運(yùn)行安全;加大對(duì)工作人員的安全教育培訓(xùn),提高工作人員的信息安全技能。

  網(wǎng)絡(luò)安全自查報(bào)告 篇10

網(wǎng)監(jiān)處:

  高度重視,立刻組織我院相關(guān)部門對(duì)我院網(wǎng)絡(luò)中的安全隱患進(jìn)行了逐一排查,現(xiàn)將自查情況總結(jié)如下:

  一、網(wǎng)絡(luò)信息安全管理機(jī)制和制度建設(shè)落實(shí)情況

  一是為維護(hù)和規(guī)范計(jì)算機(jī)硬件的使用管理及網(wǎng)絡(luò)信息安全,提高計(jì)算機(jī)硬件的正常使用、網(wǎng)絡(luò)系統(tǒng)安全性及日常辦公效率,__成_以由___導(dǎo)擔(dān)任第一責(zé)任人、___相關(guān)部門參與、___息中心負(fù)責(zé)具體工作的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全院各部門開展校園網(wǎng)絡(luò)安全管理工作。

  二是為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度。同時(shí)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到三個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;

  三是制作安全檢查工作記錄,確保工作落實(shí);三是定期組織有關(guān)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí),提高計(jì)算機(jī)使用水平,及早防范風(fēng)險(xiǎn)。

  同時(shí),信息安全工作領(lǐng)導(dǎo)小組具有暢通的7_24小時(shí)聯(lián)系渠道,可以確保能及時(shí)發(fā)現(xiàn)、處置、上報(bào)有害信息。

  二、計(jì)算機(jī)日常網(wǎng)絡(luò)及信息安全管理情況

  加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查。

  一是網(wǎng)絡(luò)安全方面。配備了防病毒軟件、對(duì)個(gè)人使用的計(jì)算機(jī)都實(shí)

  行密碼登錄、對(duì)重要計(jì)算機(jī)信息存儲(chǔ)備份、對(duì)移動(dòng)存儲(chǔ)設(shè)備嚴(yán)格管理、對(duì)重要數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。對(duì)接入計(jì)算機(jī)的終端采取實(shí)名認(rèn)證制,采取將計(jì)算機(jī)MAC地址綁定交換機(jī)端口的做法,規(guī)范全院的上網(wǎng)行為。

  二是信息系統(tǒng)安全方面實(shí)行嚴(yán)格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。

  三是__網(wǎng)_中心具有不低于60日的系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志。網(wǎng)絡(luò)中心有防火墻、統(tǒng)一身份認(rèn)證、網(wǎng)絡(luò)安全審計(jì)、訪問(wèn)控制等相應(yīng)的安全保護(hù)技術(shù)措施。

  三、信息安全技術(shù)防護(hù)手段建設(shè)及硬件設(shè)備使用情況。

  加強(qiáng)網(wǎng)絡(luò)設(shè)備及網(wǎng)站安全防護(hù)管理。每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,硬件的運(yùn)行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。

  四、加強(qiáng)建設(shè)網(wǎng)絡(luò)與信息安全通報(bào)機(jī)制,網(wǎng)站安全維護(hù)

  今年以來(lái),切實(shí)加強(qiáng)網(wǎng)絡(luò)信息安全防范工作,未發(fā)生較大的網(wǎng)絡(luò)及信息突發(fā)事件,網(wǎng)絡(luò)中心采取了:網(wǎng)站后臺(tái)密碼經(jīng)常性更換、傳文件提前進(jìn)行病毒檢測(cè)、網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)、定期進(jìn)后臺(tái)清理垃圾文件、網(wǎng)站更新由段計(jì)算機(jī)管理員專人負(fù)責(zé)等多種措施,確保__網(wǎng)_的信息安全。

  五、網(wǎng)絡(luò)與信息安全教育

  為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)有關(guān)人員進(jìn)行了培訓(xùn)。期間,各計(jì)算機(jī)使用人員及管理人員對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的.有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù),學(xué)習(xí)到了實(shí)用的網(wǎng)絡(luò)安全防范技巧,促進(jìn)了計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)力度。

  六、自查存在的問(wèn)題及整改意見(jiàn)

  在檢查過(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管及網(wǎng)絡(luò)安全設(shè)備的維護(hù),進(jìn)一步加強(qiáng)與德陽(yáng)市公安局網(wǎng)監(jiān)處溝通和協(xié)調(diào)。

  在以后的工作中,我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)信息安全意識(shí)教育和防范技能訓(xùn)練,讓全院師生充分認(rèn)識(shí)到做好“開展十大校園網(wǎng)絡(luò)安全隱患排查工作”的重要性和必要性。將人防與技防結(jié)合,確實(shí)做好我院網(wǎng)絡(luò)與信息安全維護(hù)工作。

  網(wǎng)絡(luò)安全自查報(bào)告 篇11

  接到《關(guān)于印發(fā)《XX市衛(wèi)生行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)工作方案》的通知》的通知后,我院領(lǐng)導(dǎo)高度重視,立即召開相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。

  長(zhǎng)期以來(lái),我院在信息化建設(shè)過(guò)程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目前國(guó)內(nèi)較先進(jìn)的安全管理規(guī)范、有效的安全管理措施。自8月21日起,全院開展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。

  信息安全工作情況

  一、網(wǎng)絡(luò)安全管理:

  我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

  1、硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),工作人員堅(jiān)持每天巡查,排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù),可以保證短時(shí)間斷電情況下,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞。此外,局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

  2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,不得使用其他人的操作賬戶,賬戶施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度;ヂ(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的IP均無(wú)法實(shí)現(xiàn)上網(wǎng)。為保障醫(yī)院互聯(lián)網(wǎng)能夠滿足正常的辦公需要,通過(guò)路由器對(duì)于P2P等應(yīng)用軟件進(jìn)行了屏蔽,有效地阻止了有人利用辦公電腦在上班期間在線看視頻、玩游戲等,極大地提高了互聯(lián)網(wǎng)的辦公利用率。

  二、數(shù)據(jù)庫(kù)安全管理:

  我院目前運(yùn)行的數(shù)據(jù)庫(kù)為金衛(wèi)HIS數(shù)據(jù)庫(kù),醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施:

  (1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

 。2)采用授權(quán)規(guī)則,如賬戶、口令和權(quán)限控制等訪問(wèn)控制方法。

 。3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù);如果數(shù)據(jù)庫(kù)應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù),就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù),這種事件叫做并發(fā)事件。

  當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改,在修改存入數(shù)據(jù)庫(kù)之前如有其它用戶再取此數(shù)據(jù),那么讀出的數(shù)據(jù)就不正確的。這時(shí)就需要對(duì)這種并發(fā)操作施行控制,排除和避免這種錯(cuò)誤的發(fā)生,保證數(shù)據(jù)的正確性;數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法,可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障,從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障,可能物理上或邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等;數(shù)據(jù)庫(kù)容災(zāi)備份數(shù)據(jù)庫(kù)安全管理中極為重要的一部分,數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障,也保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫(kù),包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中,主、從服務(wù)器正常運(yùn)行,各客戶端的業(yè)務(wù)能正常進(jìn)行,也即熱備份。

  三、軟件管理:

  目前我院在運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)我院日常業(yè)務(wù)中最主要的軟件,保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20xx年上線以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。對(duì)于新入職的員工,上崗前會(huì)進(jìn)行一次培訓(xùn),向其講解HIS系統(tǒng)操作流程、規(guī)范,也包括安全知識(shí),確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的'水平。

  四、應(yīng)急處置:

  我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來(lái),運(yùn)行良好,服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,HIS系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到HIS系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

  總體來(lái)說(shuō),我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還不夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

  經(jīng)過(guò)了為期一周的自查工作,我院充分意識(shí)到安全工作一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。

  網(wǎng)絡(luò)安全自查報(bào)告 篇12

  一、整體信息安全

  (一)成立政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組

  我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,小組成員陳紅同志為組長(zhǎng),副局長(zhǎng)魏殿軒同志為副組長(zhǎng),網(wǎng)絡(luò)管理員和信息系統(tǒng)用戶為成員,負(fù)責(zé)對(duì)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)。辦公室設(shè)在局信息管理部。安全小組的建立明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、管理和保護(hù)人員、管理機(jī)構(gòu)。

  (二)制定檢查計(jì)劃,確定檢查范圍

  信息部門制定了詳細(xì)的檢查計(jì)劃,并部署了需要檢查的部門、范圍和具體要求。具體內(nèi)容包括:

  1.政府信息系統(tǒng):查看南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺(tái)、南寧市政府信息報(bào)送系統(tǒng)、政民互動(dòng)綜合服務(wù)平臺(tái)、網(wǎng)上信訪、南寧市政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。

  2.安全規(guī)章制度和安全設(shè)備:檢查管理制度是否健全;信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒條件、人員訪問(wèn)情況;是否與互聯(lián)網(wǎng)物理隔離;計(jì)算機(jī)密碼和密碼的保密性;計(jì)算機(jī)軟件、程序和其他電子文檔以及加密狗的存儲(chǔ)和使用。

  (3)開展安全檢查,及時(shí)整改隱患

  信息系統(tǒng)安全檢查的具體措施是:首先對(duì)本單位政府信息系統(tǒng)的賬號(hào)和密碼進(jìn)行專項(xiàng)清理檢查,及時(shí)更新升級(jí)軟件,消除安全隱患。二是加強(qiáng)網(wǎng)絡(luò)安全管理,對(duì)所有接入政府內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面安全檢查,對(duì)發(fā)現(xiàn)有操作系統(tǒng)漏洞和殺毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),確保網(wǎng)絡(luò)安全。第三,規(guī)范信息收集、審查和發(fā)布流程,嚴(yán)格審查信息發(fā)布,確保發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。第四,嚴(yán)禁涉密電腦與互聯(lián)網(wǎng)連接。

  (4)應(yīng)急機(jī)制建設(shè)

  1.制定網(wǎng)絡(luò)和信息系統(tǒng)安全應(yīng)急預(yù)案,有效應(yīng)對(duì)網(wǎng)絡(luò)和信息的安全性和可靠性;

  2.定期備份信息系統(tǒng)數(shù)據(jù),不斷完善災(zāi)難備份系統(tǒng),完善災(zāi)難備份恢復(fù)計(jì)劃,減少或消除各種災(zāi)難對(duì)正常工作的影響。

  (5)信息技術(shù)產(chǎn)品和服務(wù)的本地化

  1.終端電腦的安全系統(tǒng)、防火墻、殺毒軟件都是國(guó)貨;

  2.檔案管理系統(tǒng)和人事管理系統(tǒng)都是市政府和市委指定的產(chǎn)品系統(tǒng)。

  (6)完善計(jì)算機(jī)安全管理體系和系統(tǒng)安全保護(hù)策略

  完善和梳理各部門、各崗位的計(jì)算機(jī)安全管理體系、操作規(guī)程和崗位要求。比如重要崗位不準(zhǔn)跳崗、混崗;人去機(jī)關(guān)等。檢查每臺(tái)涉密計(jì)算機(jī)的安全防護(hù)策略,及時(shí)發(fā)現(xiàn)和解決不規(guī)范和不安全的地方。

  (7)加強(qiáng)運(yùn)營(yíng)商信息安全管理

  我局不斷加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全培訓(xùn),增強(qiáng)了每個(gè)用戶安全使用網(wǎng)絡(luò)的能力,提高了安全防范意識(shí),注冊(cè)了每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的用戶和IP地址。加強(qiáng)網(wǎng)絡(luò)機(jī)房的安全管理。

  (八)嚴(yán)格執(zhí)行問(wèn)責(zé)制。嚴(yán)格查處違反信息安全法規(guī)、泄密和信息安全事件,嚴(yán)肅查處責(zé)任人和責(zé)任人。

  總之,我局對(duì)信息系統(tǒng)相關(guān)的規(guī)章制度、安全組織與職責(zé)、人員管理、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)安全、設(shè)備與操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等進(jìn)行了檢索、分析和總結(jié),并對(duì)現(xiàn)有的安全管理體系和安全措施進(jìn)行了驗(yàn)證和評(píng)估。從自查情況看,我局信息系統(tǒng)安全情況總體良好,各類網(wǎng)絡(luò)應(yīng)用均已物理隔離,多年未發(fā)生重大信息系統(tǒng)安全事件。

  二、信息安全檢查中發(fā)現(xiàn)的主要問(wèn)題及整改情況

  (一)存在的問(wèn)題

  1.許多信息系統(tǒng)用戶安全意識(shí)薄弱,缺乏管理的主動(dòng)性和自覺(jué)性;

  2.網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,可投入信息系統(tǒng)安全的力量有限;

  3.規(guī)章制度體系初步建立,但還不夠完善,不能覆蓋信息系統(tǒng)安全的各個(gè)方面。系統(tǒng)的完善已經(jīng)列入今后的重點(diǎn)工作;

  4.一些信息系統(tǒng)的'數(shù)據(jù)沒(méi)有可靠的備份,導(dǎo)致故障后系統(tǒng)使用中斷;

  5.在設(shè)備和操作系統(tǒng)的安全性方面,缺乏有效的審核手段,無(wú)法建立可行的審核策略;

  6.反病毒系統(tǒng)更新升級(jí)滯后,整體運(yùn)行不穩(wěn)定,信息系統(tǒng)存在感染計(jì)算機(jī)病毒的潛在風(fēng)險(xiǎn)。

  (2)下一步整改措施

  針對(duì)上述自查中發(fā)現(xiàn)的隱患和不足,為進(jìn)一步加強(qiáng)信息系統(tǒng)安全,我局應(yīng)重點(diǎn)完善規(guī)章制度,豐富技術(shù)手段,認(rèn)真開展整改工作。

  1、根據(jù)《國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)和規(guī)范》,結(jié)合我市信息系統(tǒng)安全檢查工作目錄,重新審查安全政策和安全制度各方面的規(guī)章制度,并對(duì)不完善的部分進(jìn)行重新修訂和修改;

  2.組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)用戶等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識(shí)學(xué)習(xí)和培訓(xùn),進(jìn)一步加強(qiáng)相關(guān)人員的安全意識(shí)教育,加強(qiáng)設(shè)備安全檢查,防患于未然;

  3.修訂市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,適應(yīng)信息技術(shù)發(fā)展的新要求;

  4.加強(qiáng)技術(shù)A、B角的配置,要求A、B角同時(shí)參與技術(shù)設(shè)備的檢修和維護(hù);

  5.保證客戶端殺毒系統(tǒng)正確有效,保證安全補(bǔ)丁及時(shí)分發(fā);

  6.進(jìn)一步加強(qiáng)信息系統(tǒng)客戶端安全監(jiān)控和授權(quán)管理,確保系統(tǒng)安全。

  三、對(duì)信息安全檢查工作的意見(jiàn)和建議

  (一)加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn),使安全技術(shù)人員能夠及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高對(duì)相關(guān)管理和法律法規(guī)的認(rèn)識(shí),不斷提高信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

  (二)加大網(wǎng)絡(luò)安全設(shè)備的投入。

  一是要繼續(xù)加強(qiáng)對(duì)鄉(xiāng)鎮(zhèn)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。

  第二,要加強(qiáng)信息安全體系的實(shí)施,不定期檢查安全體系的實(shí)施情況,認(rèn)真追究不良后果責(zé)任人的責(zé)任,提高人員安全保護(hù)意識(shí)。

  三是以制度為基礎(chǔ),在進(jìn)一步完善信息安全體系的同時(shí),安排專人,完善設(shè)施,隨時(shí)隨地嚴(yán)密監(jiān)控和解決可能發(fā)生的信息系統(tǒng)安全事件。

  第四,要加大線路和系統(tǒng)的及時(shí)維護(hù),加大更新力度。

  第五,要提高安全工作的現(xiàn)代化水平,進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。

【網(wǎng)絡(luò)安全自查報(bào)告】相關(guān)文章:

網(wǎng)絡(luò)安全自查報(bào)告09-28

網(wǎng)絡(luò)安全的自查報(bào)告01-07

網(wǎng)絡(luò)安全自查報(bào)告10-27

網(wǎng)絡(luò)安全自查報(bào)告【推薦】01-31

網(wǎng)絡(luò)安全自查報(bào)告【熱門】01-31

網(wǎng)絡(luò)安全自查報(bào)告【精】01-31

【精】網(wǎng)絡(luò)安全自查報(bào)告01-31

學(xué)校網(wǎng)絡(luò)安全自查報(bào)告02-01

網(wǎng)絡(luò)安全管理自查報(bào)告02-14

關(guān)于網(wǎng)絡(luò)安全自查報(bào)告01-28