《信息安全自查报告精选 信息安全自查报告》由会员分享,可在线阅读,更多相关《信息安全自查报告精选 信息安全自查报告(5页珍藏版)》请在金锄头文库上搜索。
1、精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 1 / 5信息安全自查报告精选信息安全自查报告精选 信息安全自查报信息安全自查报 告告为您推荐信息安全自查报告精选,可供大家阅览。更为您推荐信息安全自查报告精选,可供大家阅览。更多自查报告敬请关注实用资料栏目。多自查报告敬请关注实用资料栏目。一、络信息安全各项制度落实情况一、络信息安全各项制度落实情况我局严格执行我局严格执行*省司法行政系统信息络管理规定省司法行政系统信息络管理规定( (暂暂行行) ,并制定了,并制定了*市司法局信息采集与发布管理制度市司法局信息采集与发布管理制度 、*市司法局络设备维护管理规定市司法局络设备
2、维护管理规定和和数据备份与移动数据备份与移动存储设备管理制度存储设备管理制度 。并与相关部门签订责任书,定期检查。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。制度的执行情况,发现问题及时整改。二、硬件及络设备管理情况二、硬件及络设备管理情况我们重点清查了内和外的接入情况,排除了内和外共我们重点清查了内和外的接入情况,排除了内和外共用设备、混接等安全隐患,内、外严格实行了物理隔离。用设备、混接等安全隐患,内、外严格实行了物理隔离。严禁计算机使用者擅自进行内外切换,杀毒软件由络管理严禁计算机使用者擅自进行内外切换,杀毒软件由络管理人员定期升级维护。禁止使用无线卡、蓝牙等无线互
3、联功人员定期升级维护。禁止使用无线卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的络设备和资料。准不得进入机房,更不得动用机房内的络设备和资料。络及硬件设备确保络及硬件设备确保 2424 小时正常运行,工作温度保持在小时正常运行,工作温度保持在2525以下。内专用防火墙设置正确,相关安全策略正常启以下。内专用防火墙设置正确,相关安全策略正常启用。用。IPIP 地址分配表络线标注明晰,并记录在案。对所有硬地址分配表络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有盘
4、、移动设备全部按照保密要求进行排检,所有 U U 盘存放盘存放文件必须符合保密要求,用于内外传输的文件必须符合保密要求,用于内外传输的 U U 盘不得存放文盘不得存放文精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 2 / 5件,内外计算机严格区别使用,不得在外计算机上存放、件,内外计算机严格区别使用,不得在外计算机上存放、操作内部文件。操作内部文件。三、软件系统使用情况三、软件系统使用情况严格执行严格执行“谁发布、谁负责谁发布、谁负责”的上信息发布原则,按的上信息发布原则,按照照*市司法局信息采集与发布管理制度市司法局信息采集与发布管理制度做到信息上有做到信息上有审批、
5、有记录,做到审批、有记录,做到“涉密不上,上不涉密涉密不上,上不涉密” ,认真履行络,认真履行络信息安全保障职责。络管理人员定期对相关程序、数据、信息安全保障职责。络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。修复,确保计算机不受病毒、木马的侵入。对站和应用系统的程序升级、账户、口令、软件补丁、对站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及站维护等方
6、面存在的突出问题,查杀病毒、外部接口以及站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。解风险。做好全部计算机上的炒股、游戏、聊天、下载、在线做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。计算机从事与工作无关行为的发生。四、存在的问题四、存在的问题一是机房没有避雷设备,近期我们会
7、加紧解决。一是机房没有避雷设备,近期我们会加紧解决。二是部分工作人员的络安全防范意识和防范技能不强,二是部分工作人员的络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防我们要进一步加强对全局人员的计算机安全意识教育和防精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 3 / 5范技能训练,提高防范意识,充分认识到计算机络与信息范技能训练,提高防范意识,充分认识到计算机络与信息安全案件的严重性,把计算机安全保护知识真正融于工作安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。人员业务素质的提高当中。通过自查,全局职工对络和
8、信息安全保密意识进一步通过自查,全局职工对络和信息安全保密意识进一步提高,信息络安全基本技能有了进一步提升,保障了全区提高,信息络安全基本技能有了进一步提升,保障了全区络运行效率,加强了络安全,规范了办公秩序,为司法行络运行效率,加强了络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。政各项工作的顺利开展提供了重要的安全保障。根据南信联发根据南信联发XX4XX4 号文件号文件关于开展关于开展*市电子政务信市电子政务信息安全与络管理专项检查的通知息安全与络管理专项检查的通知文件精神,我局积极组文件精神,我局积极组织落实,认真对照,对络安全基础设施建设情况、络安全织落实,认
9、真对照,对络安全基础设施建设情况、络安全防范技术情况及络信息安全保密管理情况进行了自查,对防范技术情况及络信息安全保密管理情况进行了自查,对我局的络信息安全建设进行了深刻的剖析,现将自查情况我局的络信息安全建设进行了深刻的剖析,现将自查情况报告如下:报告如下:一、加强领导,成立了络与信息安全工作领导小组一、加强领导,成立了络与信息安全工作领导小组为进一步加强全局络信息系统安全管理工作,我局成为进一步加强全局络信息系统安全管理工作,我局成立了络与信息系统安全保密工作领导小组,由局长任组长,立了络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确下设办公室,做到分工明确, ,责
10、任具体到人。确保络信息安责任具体到人。确保络信息安全工作顺利实施。全工作顺利实施。二、我局络安全现状二、我局络安全现状我局的统计信息自动化建设从一九九七年开始,经过我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域发展成为目前与国家局、不断发展,逐渐由原来的小型局域发展成为目前与国家局、自治区局以及县区局实现四级互联互通络。络核心采用思自治区局以及县区局实现四级互联互通络。络核心采用思精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 4 / 5科科 76007600 和和 36003600 交换机,数据中心采用交换机,数据中心采用 3com4226
11、3com4226 交换机,交换机,汇集层采用汇集层采用 3com42263com4226 交换机、思科交换机、思科 29242924 交换机和联想天交换机和联想天工工 ispiritispirit 1208e1208e 交换机,总共可提供交换机,总共可提供 150150 多个有线接入多个有线接入点,目前为止已使用点,目前为止已使用 8080 个左右。数据中心骨干为千兆交换个左右。数据中心骨干为千兆交换式,百兆交换到桌面。式,百兆交换到桌面。因特出口统一由市信息办提供,为双百兆光纤因特出口统一由市信息办提供,为双百兆光纤; ;与自治与自治区统计局采用区统计局采用 2 2 兆光纤直联,各县区统计局
12、及三个开发区兆光纤直联,各县区统计局及三个开发区统计局采用天融信统计局采用天融信 vpnvpn 虚拟专用络软件从互联上连接进入虚拟专用络软件从互联上连接进入到自治区统计局的络,到自治区统计局的络,vpnvpn 入口总带宽为入口总带宽为 4 4 兆,然后再连接兆,然后再连接到我局。横向方面,积极推进市统计局与政府互联,目前到我局。横向方面,积极推进市统计局与政府互联,目前已经实现与已经实现与 100100 多家市级党政部门和多家市级党政部门和 1212 个县区政府的光纤个县区政府的光纤连接。我局采用天融信硬件防火墙对络进行保护,采用伟连接。我局采用天融信硬件防火墙对络进行保护,采用伟思络隔离卡和
13、文件防弹衣软件对重点计算机进行单机保护,思络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸络版杀毒软件,对全局计算机进行病毒安装正版金山毒霸络版杀毒软件,对全局计算机进行病毒防治。防治。三、我局络信息化安全管理三、我局络信息化安全管理为了做好信息化建设,规范统计信息化管理,我局专为了做好信息化建设,规范统计信息化管理,我局专门制订了门制订了*市统计局信息化规章制度市统计局信息化规章制度 ,对信息化工作管,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及络设备管理、数据、资料和信息的安全管理、络计算机及络
14、设备管理、数据、资料和信息的安全管理、络安全管理、计算机操作人员管理、站内容管理、站维护责安全管理、计算机操作人员管理、站内容管理、站维护责任等各方面都作了详细规定,进一步规范了我局信息安全任等各方面都作了详细规定,进一步规范了我局信息安全精品文档2016 全新精品资料-全新公文范文-全程指导写作 独家原创 5 / 5管理工作。管理工作。针对计算机保密工作,我局制定了针对计算机保密工作,我局制定了涉密计算机管理涉密计算机管理制度制度 ,并由计算机使用人员签订了,并由计算机使用人员签订了*市统计局计算机保市统计局计算机保密工作岗位责任书密工作岗位责任书 ,对计算机使用做到,对计算机使用做到“谁使
15、用谁负责谁使用谁负责”;”;对对我局内产生的数据信息进行严格、规范管理。我局内产生的数据信息进行严格、规范管理。此外,我局在全局范围内每年都组织相关计算机安全此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了络维护以及安全防护技能和意识,机安全技术培训,提高了络维护以及安全防护技能和意识,有力地保障我局统计信息络正常运行。有力地保障我局统计信息络正常运行。四、络安全存在的不足及整改措施四、络安全存在的不足及整改措施目前,我局络安全仍然存在以下几点不足:一是安全目前,我局络安全仍然存在以下几点不足:一是安全防范意识较为薄弱防范意识较为薄弱; ;二是病毒监控能力有待提高二是病毒监控能力有待提高; ;三是遇到三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局络安全方面存在的不足,提出以下几点针对目前我局络安全方面存在的不足,提出以下几点整改办法:整
