信息安全報告報告
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的.使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情景
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了信息安全與保密協議資料。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注,對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理,明確職責人和保管人,對涉密信息系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度,專門為涉密人員配發了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品,公文處理軟件使用微軟公司的正版office系統,信息系統的第三方服務外包均為國內公司。
三、信息安全防護管理工作情景
我局網絡系統的組成結構及其配置合理,并貼合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。我局經常開展信息安全檢查工作,主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情景等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試運行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統管理。
四、信息安全應急管理工作情景
我局認真做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情景
我局針對信息管理人員實際情景,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作本事培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情景
目前我局在市行政中心大樓內辦公,網絡和信息系統便于統一管理,內外網完全物理隔離,內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情景,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的本事。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經多次檢查,我局信息系統總體情景良好,運行正常,未發現重大隱患。
七、信息安全檢查工作發現的主要問題及整改情景
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情景進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
信息安全報告報告篇2
學校接到:“__市__區教育委員會關于轉發__區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情景作如下報告:
一、充實領導機構,加強職責落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與職責人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校學校網的絕對安全,給全校師生供給一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻-》路由器-》核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對學校網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和發布流程,嚴格信息發布審核,確保所發布信息資料的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情景的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織教師學習有關信息網絡法律法規,提高教師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發此刻非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等發布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有剩余的經費來購買正版殺毒軟件,此刻使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了必須的風險。
2、我校的服務器共有5臺,但我們沒有一套網絡管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在必須的安全風險。
3、在學校,網管員不能專職來搞網絡管理,一般都還要兼一個人的工作量,所以在網絡管理上的精力有限,在網絡管理、資源整理,安全日志記錄上還有待于進一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網絡安全工作做到更好,給全校師生供給一個安全健康的網絡環境。也殷切期望相關領導給我們指點迷津,多謝。
信息安全報告報告篇3
根據《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情景總結如下:
一、網絡與信息安全自查工作組織開展情景
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政維護密碼防護升級,市直各單位的信息系統的運行情景摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情景
經過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國?常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監控,確保信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
經過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情景。
3、存在計算機病毒感染的情景,異常是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全情景進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,供給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改提議,督促有關單位對照報告認真落實整改。經過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障本事顯著提高。
五、關于加強信息安全工作的意見和提議
針對上述發現的問題,我市進取進行整改,主要措施有:
1、對照《__市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全報告報告篇4
我公司對網絡信息安全系統工作一直十分重視,成立了專門的領導小組,建立健全了網絡安全保密責任制和有關規章制度,由公司辦公室統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我公司網絡信息安全工作做得比較扎實,效果也比較好,近年來未發現失泄密和其他重大安全問題。
一、計算機涉密信息管理情況
今年以來,我公司加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取嚴格措施,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網實現物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照公司計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我公司配備了防病毒軟件、硬件防火墻,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;
三是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
四是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防靜電、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;
三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我公司每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常、并添加了柴油發電機進行補充。系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我公司網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。
二是強化信息安全教育、提高員工計算機技能。同時在公司開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及我公司對網站安全方面有相關要求,
一是使用專屬權限密碼鎖登陸后臺;
二是上傳文件提前進行病毒檢測;
三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統安全自查工作制度,做到四個確保:
一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;
四是定期組織全公司人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我公司網絡安全有效地運行,減少病毒侵入,我公司就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)由于近幾年網絡管理人員變換頻繁,造成對于線路規劃混亂,近期將利用各種措施進行整理歸檔。
(二)加強設備維護檢查和記錄,及時發現問題解決問題。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
(四)檢查中發現,我們對于計算機整體網絡和機房的防范措施跟很多成熟的管理單位有差距,今后首先加強意識,然后按照規范進行各種管理。
信息安全報告報告篇5
根據上級領導部門文件精神,我校信息安全領導小組對學校信息安全情景進行了自檢自查,現將情景匯報如下:
一、信息安全自查工作組織開展情景
1、在上級部門的組織下,我校成立了信息安全檢查領導小組,由學校黨支部書記擔任組長,學校副校長擔任副組長,信息技術教師楊發福、馬銀花為組員,負責對全校的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全校網絡與信息安全狀況的掌控。
二、信息安全工作情景
每學期開學學校信息安全領導小組對學校機房設備、學校網校及信息發布狀況情景進行逐項排查。
1、系統安全基本情景自查
學校機房設備為硬件系統,對學校主要業務影響較直接。目前擁有tp-link交換器器3臺、ip-路由器1臺、系統均采用windows操作系統,打印室系統承載學校主要文件打(復)印,該系統不與互聯網連接。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
運行維護管理方面,建立了《日常運行維護手冊》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《阿尕爾森鄉頭道灣學校年度信息安全培訓計劃》,20__年上半年組織信息安全教育培訓1次,理解信息安全培訓人數51人,占公司總人數的92%,組織信息安全管理和技術人員參加專業培訓1人次。
4、信息安全應急管理
我校制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據,本年度沒有發生信息安全事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對學校教師的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
4、沒有建立災系統
5、沒有建立防火墻系統
四、改善措施與整改
根據自查過程中發現的不足,同時結合我校實際,將著重對以下幾個方面進行整改:
1、加強學校教師信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
信息安全報告報告篇6
__學校網站于20__年9月重新改版上線,自新網站運行以來,我校對網絡信息安全系統工作一向十分重視,成立了專門的領導組,建立健全了網絡安全保密職責制和有關規章制度,由學校謝主任統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我校網絡信息安全工作做得扎實有效。
一、計算機和網絡安全狀況
一是網絡安全方面。我校配備了防病毒軟件、,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全職責,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,聘請網站制作公司的技術人員,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統管理權限開放狀況、訪問權限開放狀況、網頁篡改狀況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
二、學校硬件設備運轉正常。
我校每臺終端機都安裝了防病毒軟件,系統相關設備的應用一向采取規范化管理,硬件設備的使用貼合國家相關產品質量安全規定,單位硬件的運行環境貼合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
三、嚴格管理、規范設備維護
我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要資料。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護狀況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理狀況進行登記,規范設備的維護和管理。
四、網站安全及維護
我校對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
五、安全教育
為保證我校網絡安全有效地運行,減少病毒侵入,我校就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
六、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改善。
(一)網站的安全防護設備還存在不足,只有路由器附帶的防火墻,沒有硬件版防火墻設備,存在安全隱患。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全報告報告篇7
__縣信息辦:
按照《__縣信息化工作辦公室__縣經濟貿易局關于轉發市信息辦工信委20__年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求,我局高度重視,積極行動,召開專題會議,學習通知精神,指定相關科室對國土系統網絡與信息安全進行全面檢查,現就自查情況匯報如下:
一、基本情況
縣國土資源局系統網絡平臺有:國土資源部土地礦產衛片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費征收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陜西地稅網絡在線發票系統及__縣政務信息平臺系統等11個信息系統。
二、安全自查情況
(一)領導重視,網絡與信息安全工作常抓不懈。網絡與信息安全,我局歷來比較重視,國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構,由副局長,綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員,每季度進行一次網絡與信息安全檢查,檢查后召開專題安全會議,對存在的問題及時解決,好的經驗進行交流,做到信息安全常抓不懈,警鐘長鳴,確保上報信息真實、準確、及時、安全。
(二)落實制度,專人管理,確保網絡信息安全。按照網絡與信息管理有關規定,制定了《__縣國土資源局網絡與信息安全管理規定》,做到電腦固定、專人管理,定期不定時由局網絡與信息安全領導小組進行檢查,及時與上報信息系統管理部門進行溝通了解情況,保證網絡信息安全。
存在的問題:檢查發現有時專用電腦瀏覽互聯網。
通過自查,我局11項網絡與信息系統安全,各項管理都能按照有關制度監管,沒有發生不安全事故,各項網絡與信息系統正常、安全、暢通。
三、今后的打算
我們將嚴格按照縣信息化辦公室的有關要求,進一步強化網絡與信息安全管理,防患于未然,落實好國家各項信息安全管理規定,確保網絡與信息安全。
信息安全報告報告篇8
為進一步加強我局信息安全工作水平,根據我市信息化管理辦公室《__市人民政府關于印發__年責任目標的通知》(鶴政[__]17號)和《__市信息化工作領導小組辦公室關于印發__年信息化責任目標考核辦法的通知》(鶴信化辦[__]6號文件精神,結合我局實際,我局對信息系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《__市檔案局(館)網絡安全管理制度(試行)》、《__市檔案局(館)計算機信息系統安全保密管理制度》、《__市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應良好。
2、安全防范措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處于物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的.、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況:
使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、IP地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防范水平。