《网站安全管理自查报告6篇》由会员分享,可在线阅读,更多相关《网站安全管理自查报告6篇(14页珍藏版)》请在金锄头文库上搜索。
1、网站安全管理自查报告6篇网站安全管理自查报告1 市公安局、市统计局关于加强统计计算机信息网络安全管理工作的通知和市统计局关于搞好我市统计系统网络及信息安全管理的通知下发之后,我局领导非常重视,把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作,保证统计网信息系统的安全和推动统计部门精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我局机房和办公设备的使用管理,营造出了一个安全使用网络的统计环境。下面将详细情况汇报如下: 一、成立由局长领导负责的、保
2、卫部门和专业技术人员组成的计算机信息安全领导小组 领导小组成员结构: 组 长:某某(局长) 副组长:郎庆贵(书记)、某某(副局长)、某某(副局长) 成 员:某某、某某(后勤主任负责安全保卫) 某某(专业技术人员担任安全员)某某(负责办公用计算机的安全防范、检查和登记工作) 某某(负责学局机房的安全技术、防范、检查和登记工作) 二、建立健全各项安全管理制度,做到有法可依,有章可循 我局根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、统计网站和网局暂行管理办法、互联网信息服务管理办法等法律法规制定出了适合我局的
3、网络安全管理办法,同时建立了局网安全管理责任制,局计算机使用制度,上网信息审核制度,上网登记和日志留存制度,上网信息监控巡视制度,网异常情况案件报告制度配合公安机关检查违法犯罪案件制度网站24小时值班制度。除了建立这些规章制度外,我们还坚持了对我局随时检查监控的运行机制,有效地保证了网络的安全。 由于制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保网络和信息系统的安全,为创建文明和谐的社会文化和统计环境作出了我们努力。 三、严格执行备案制度 我局已经开通的局网站即将在某某年4月6日前到公安机关公共信息网络安全监察部门备案。 局机房坚持了服
4、务于统计教学的原则,严格管理,完全用于学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。 四、加强网络安全技术防范措施,实行科学管理 我局的技术防范措施主要从以下几个方面来做的: 1. 安装了天网防火墙,防止病毒、反动不良信息入侵局园网,攻击网站。 2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。 3. 绑定ip地址。发现不良信息可以定位信息来源。 4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。 5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。 6. 及时修补各种软件的补丁。系统及网络管理员做到: 及时与生产厂家联系,
5、安装各种security patch。 密切注意cert消息。 参加网络安全讨论小组,及时更新系统软件。 五、加强计算机网络安全统计和网管人员队伍建设 我局是从某某年10月底首批接入统计局城域网的局园网,每位领导和教师都有自己的计算机登陆局园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我局领导非常重视网络安全统计,每月都进行网络信息安全统计,促使干部职工充分认识到网络信息安全对于保证国家和社会生活的重要意义。 六、我局在本周内将进行网络安全的全面检查 我局网络安全领导小组将在某某年4月12日前对微机房、领导和职工办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站
6、)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。 网站安全管理自查报告2 市公安局、市统计局关于加强统计计算机信息网络安全管理工作的通知和市统计局关于搞好我市统计系统网络及信息安全管理的通知下发之后,我局领导非常重视,把搞好统计系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范统计系统内计算机信息网络系统的安全管理工作,保证统计网信息系统的安全和推动统计部门精神文明建设,我局成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我局机房和办公设备的使用管理,营造出了一个安全使
7、用网络的统计环境。下面将详细情况汇报如下: 一、成立由局长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组 领导小组成员结构: 组长:刘君源(局长) 副组长:郎庆贵(书记)、李桂军(副局长)、李永州(副局长)成员:杨景胜、张景奇(后勤主任负责安全保卫)何秀辉(专业技术人员担任安全员) 张大鹏(负责办公用计算机的安全防范、检查和登记工作)朱亚涛(负责学局机房的安全技术、防范、检查和登记工作) 二、建立健全各项安全管理制度,做到有法可依,有章可循 我局根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法
8、、统计网站和网局暂行管理办法、互联网信息服务管理办法等法律法规制定出了适合我局的网络安全管理办法,同时建立了局网安全管理责任制,局计算机使用制度,上网信息审核制度,上网登记和日志留存制度,上网信息监控巡视制度,网异常情况案件报告制度配合公安机关检查违法犯罪案件制度网站24小时值班制度。除了建立这些规章制度外,我们还坚持了对我局随时检查监控的运行机制,有效地保证了网络的安全。由于制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保网络和信息系统的安全,为创建文明和谐的社会文化和统计环境作出了我们努力。 三、严格执行备案制度 我局已经开通的局网站
9、即将在20某某年4月6日前到公安机关公共信息网络安全监察部门备案。局机房坚持了服务于统计教学的原则,严格管理,完全用于学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。 四、加强网络安全技术防范措施,实行科学管理 我局的技术防范措施主要从以下几个方面来做的: 1.安装了天网防火墙,防止病毒、反动不良信息入侵局园网,攻击网站。 2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。 3.绑定IP地址。发现不良信息可以定位信息来源。 4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。 5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。 6.
10、及时修补各种软件的补丁。系统及网络管理员做到:及时与生产厂家联系,安装各种Security Patch。密切注意CERT消息。 参加网络安全讨论小组,及时更新系统软件。 五、加强计算机网络安全统计和网管人员队伍建设 我局是从20某某年10月底首批接入统计局城域网的.局园网,每位领导和教师都有自己的计算机登陆局园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我局领导非常重视网络安全统计,每月都进行网络信息安全统计,促使干部职工充分认识到网络信息安全对于保证国家和社会生活的重要意义。 六、我局在本周内将进行网络安全的全面检查 我局网络安全领导小组将在20某某年4月12日前对微机房、领导和
11、职工办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。 网站安全管理自查报告3 根据关于开展全市重点领域网络与信息安全检查行动的通知中的相关事项对我局信息系统进行自查,现将自查结果报告如下: 一、信息安全自查工作组织开展情况 我局对信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了信息安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局信息安全
12、保密工作做得比较扎实,效果也比较好,未发现失泄密问题。 二、信息安全工作情况 (一)、计算机涉密信息管理情况 今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密管理制
13、度落实了有关措施,确保了机关信息安全。 (二)、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件,采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。 二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。 三是日常管理方面切实抓好外网、网站和应用软件“五层管理
14、”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。 (三)、硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问
15、题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。 (四)、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。 (五)、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员
