《关于安全自查报告5篇》由会员分享,可在线阅读,更多相关《关于安全自查报告5篇(15页珍藏版)》请在金锄头文库上搜索。
1、关于安全自查报告5篇 根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查 _精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下: 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作: 1、所有接入市电子政务网的系
2、统严格遵照规范实施,我办根据常宁市党政站信息审核、常宁市网络与信息安全、“中国?常宁”党政站值班读网制度、中国?常宁”党政站应急管理预案等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。 3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。 4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障,加强互联网出口访问的实时监控,确
3、保十八大期间信息系统安全。 通过这次自查,我们也发现了当前还存在的一些问题: 1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。 2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。 3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足,风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。 在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进
4、行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。 检查组认真贯彻“检查就是服务”的理念,按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查 _要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。
5、通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。 针对上述发现的问题,我市积极进行整改,主要措施有: 1、对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查 _要求,要求各单位进一步完善规章制度,将各项制度落实到位。 2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。 3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。 4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控
6、制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。 5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件 _降到最低。 为认真贯彻关于州银监局转发的开展银行业金融机构网络安全自查工作 _精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。 今年以来,我行加
7、强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共 _物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。 一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是日常管理方面切实抓好内网、外网和应
8、用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。 我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现
9、雷击事故;UPS基本运转正常。网站系统安全有效,无任何安全隐患。 我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障
10、和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。 为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的 咨询,并得到了满意的答复。 自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。 (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。 (二)加强设备维护,及时更换和维护好故障设备。 (三)自查中发现个别人员计算机安全意识不强。在以后的工
11、作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。 我局根据埇办发*号文件 _精神要求,对本单位文件管理工作进行了认真的自查,现汇报如下: 一、公文处理上做到及时、准确、安全、保密。在所收发的文件还有公文的处理、文书的起草上,坚持按原则办理、照章行事。对不符合要求和规定的文件、公文坚决予以驳回,对脱离事实、内容繁冗的文件或发文,在上报相关领导后,限令整改。及时的将收文进行归类,该传阅的传阅、该存档的存档、该上报的上报,同时,做好文件的收文登记,保证文件的及时性、准确性、安全和保密性。 二、对涉密公文的管理严密、
12、规范。对上级下达的机密性文件,实行三级管理制度。即局主要负责人、分管负责人、本科室保密人员三重负责的管理制度。对需要查阅文件的相关人员,在上报主要负责人同意后,由本科室保密人员监督其查看,查阅完毕立即归档。努力做到机密文件管理的严密和规范。对20xx年度的密级文件按照要求进行密存,无外泄;一般性文件无缺失。 三、在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照中国共产党机关公文处理条例法律法规处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类,保证的齐全、完整。对超过保管期限的案卷,按照有关规定定期向档案部门移交,没有归档和存查价值的公文,经过鉴别和主要负责
13、人批准,定期销毁,对销毁的公文,进行详细的登记,并保证二人监销,保证不丢失、不漏销。 四、文件制发按照国家统一规定的公文程式和行文规则起草发行。对所发文件的格式、体式、文种要求符合规定。注意公文的政治方向,实事求是;保证文件的观点明确、文字精炼、书写工整;保证文件涉及人、物、事件的准确性、真实性,规范用语。 五、在公文处理和相关文件的管理上,配备专人负责,要求该人员政治可靠、立场坚定、工作细心,具有一定的组织协调能力和相应的写作能力。尽最大可能的避免公文处理过程中可能出现的人为的纰漏。 县纪委召开“严守办案纪律,确保办案安全”电视电话会后,我镇认真落实会议精神,高度重视办案安全工作。现将我镇2
14、0xx年以来所办案件进行了自查。现将自查如下: 20xx年办案一件:具体案件情况为:我镇璜村村璜村村小组党员郭显能,男, _3月生,小学文化,根据群众举报线索,查处郭显能包庇其子及儿媳郭桃生与崔晓英夫妇违反计划生育法规条例导致计划外生育壹胎,在群众中造成恶劣影响,根据中国共产党纪律处分条例第一百六十六条规定,建议,给予郭显能同志党内严重警告处分。通过查处此案件使郭显能认识到了错误,目前其现实表现良好。 20xx年办案一件:具体案件情况为:我镇罗屋村张瀚海,男,1977年9月生,初中文化,20xx年6月入党,20xx年1月至20xx年12月任罗屋村民兵营长。经镇纪委查实,张瀚海在任村干部期间,违反了计划生育政策,于农历20xx年5月13日与其妻又计划外生育壹胎女孩,属独男户超生,在群众中造成了不好 _,给予张瀚海同志党内严重警告处分。事后,张瀚海认识到了错误,目前其现实表现良好。 我镇当前存在的办案安全隐患为:一是办案安全的硬件设施较薄弱。没有加强办案安全谈话室的建设,没有设立专用标准的谈话室,谈话地点一般选在村委会办公室或镇纪委书记办公室;二是办案安全责任意识有待加强。认为所办案子是小案,片面认为不会出现安全事故,有时麻痹大意;三是镇纪
