《网络安全自查报告三篇.doc》由会员分享,可在线阅读,更多相关《网络安全自查报告三篇.doc(8页珍藏版)》请在金锄头文库上搜索。
1、网络安全自查报告三篇 络安全自查报告 我区接到市信息化领导小组办公室下发的xx市信息化工作领导小组办公室关于开展重点领域络与信息安全检查的通知后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机络与信息安全工作进行了排查,现将自查情况报告如下: 一、领导高度重视、组织健全、制度完善 近年来,高新区络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办
2、公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法等法规、规定,建立和健全了安全管理责任制度、计算机及络保密管理规定和文书保密工作制度等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。 按照文件要求,高新区及时制定了高新区门户站安全突发事件应急预案,并根据应急预案组织应急演练。 二、强化安全教育,定期检查督促强化安全教育 高新区在开展络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势
3、下,络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。 三、信息安全制度日趋完善 在络与信息安全管理工作中,我们就树
4、立了以制度管理人员的思想,制定了络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机络内控制度,确保站信息的保密性。 对照通知要求,高新区站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。 一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。 二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的
5、提高当中。 三是要进一步健全络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道络与信息安全工作的一道看不见的屏障。 络安全自查报告 辽宁省教育厅关于集中开展学校安全管理专项整治行动实施方案的通知和锦州市教育局关于印发锦州市中小学校园管理办法的通知下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统络管理及信息安全当做事关国家安全、社会稳定的大事来抓。 为了规范校园内计算机信息络系统的安全管理工作,保证校园信息系统的安全和推动校园精神文明建设,我校成
6、立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用络的校园环境。下面将汇报如下: 一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组 领导小组成员结构: 组长:梁书杰(校长) 副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席) 成员:张素君(后勤主任负责安全保卫) 毕飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作) 吴恩文(负责学校机房的安全技术、防范、检查和登记工作) 二、建立健全各项安全管理制
7、度,做到有法可依,有章可循 我校根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息络国际联管理暂行规定、计算机信息络国际联安全保护管理办法、教育站和校暂行管理办法、互联信息服务管理办法等法律法规制定出了适合我校的校园络安全管理办法,同时建立了xx小学校园络安全管理暂行条例(见附件1),校园安全管理责任制(见附件2),xx小学计算机使用制度(见附件3),上信息发布审核登记表(见附件4),计算机房和教师办公用机上登记和日志留存制度(见附件5),上信息监控巡视制度(见附件6)、xx小学校园络安全管理责任状(见附件7)xx小学防雷设施建设实施方案(见附件8),xx小学电教设备统计表
8、(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园络随时检查监控的运行机制,有效地保证了校园络的安全。 由于我们学校制定了完备的规章制度,所以在络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。 三、严格执行备案制度 我校已经开通上服务(接入互联),并到锦州市教育局(下属部门电教馆)备案。 学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机络技术和查阅与学习有关的资料,没有出现出租转让等情况。 四、加强络安全技术防范措施,实行科学管理 我校的技术防
9、范措施主要从以下几个方面来做的: 1、安装了天防火墙,防止病毒、反动不良信息入侵校园络。 2、安装络版的江民杀毒软件,实施监控络病毒,发现问题立即解决。 3、学校络与教学楼避雷相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。 4、及时修补各种软件的补丁。 5、密切注意CERT消息。 6、对学校重要文件,信息做到及时备份。创建系统恢复文件。 五、加强校园计算机络安全教育和管人员队伍建设 xx小学是从20xx年9月初接入锦州市教育局城域的单位,每位领导和教师都有自己的计算机登陆城域和因特,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视
10、络安全教育,每学期开始和结束时都进行络信息安全教育,促使教师们充分认识到络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机络安全方面的常识,并对全校学生进行计算机络安全方面的培训。做到校园计算机络安全工作万无一失。 六、我校定期进行络安全的全面检查 我校络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。 络安全自查报告 根据关于开展xx市电子政务信息安全与络管理专项检查的通知文件精神,我局积极
11、组织落实,认真对照,对络安全基础设施建设情况、络安全防范技术情况及络信息安全保密管理情况进行了自查,对我局的络信息安全建设进行了深刻的剖析,现将自查情况报告如下: 一、加强领导,成立了络与信息安全工作领导小组 为进一步加强全局络信息系统安全管理工作,我局成立了络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保络信息安全工作顺利实施。 二、我局络安全现状 我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域发展成为目前与国家局、自治区局以及县区局实现四级互联互通络。络核心采用思科7600和3600交换机,数据中心采用3com422
12、6交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用络软件从互联上连接进入到自治区统计局的络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对络进行保护,采用伟思络隔离卡和文件防弹衣软件对重点计算机进行单机保护
13、,安装正版金山毒霸络版杀毒软件,对全局计算机进行病毒防治。 三、我局络信息化安全管理 为了做好信息化建设,规范统计信息化管理,我局专门制订了xx市统计局信息化规章制度,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及络设备管理、数据、资料和信息的安全管理、络安全管理、计算机操作人员管理、站内容管理、站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 针对计算机保密工作,我局制定了涉密计算机管理制度,并由计算机使用人员签订了xx市统计局计算机保密工作岗位责任书,对计算机使用做到谁使用谁负责对我局内产生的数据信息进行严格、规范管理。 此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了络维护以及安全防护技能和意识,有力地保障我局统计信息络正常运行。 四、络安全存在的不足及整改措施 目前,我局络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。 针对目前我局络安全方面存在的不足,提出以下几点整改办法: 1、加强我局计算机操作技术、络安全技术方面的培训,强化我局计算机操作人员对络病毒、信息安全的防范意识。 2、加强我局计算站同志在计算机技术、络技术方面的学习,不断提高我局计算机专管人员的技术水平。
