稅網路安全自查報告篇1
學校接到重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知後,按檔案精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行誰主管誰負責、誰執行誰負責、誰使用誰負責的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校網路中心、功能室、微機室、教室、辦公室等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等。網路入出口安全是指光纖接入防火牆—路由器—核心交換機及內網訪問出去的安全,把握好源頭。資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
3、對我校幾大網站平臺的帳戶、口令等進行了一次專門的清理檢查,對弱口令進行等級加強,並及時將應用軟體更新升級,我校是電信光纖專線接入網際網路,採用思科硬體防火牆作為入口的第一道防線,然後是接入路由器,最後接入核心交換機,保證了我校網路接入網際網路的幾道很重要的過濾。網路中心伺服器的防毒軟體是正式版本,能定時進行升級更新,每天對系統進行補丁升級,消除可能存在的一切安全隱患,我校對外的伺服器有2臺(ftp伺服器、web伺服器),ftp伺服器只對外開放埠21,其餘埠全部關閉。同樣web伺服器只開放埠80,其餘埠全部關閉,在方便師生使用的同時,要保障網路的絕對安全,由於我校領導的高度重視,管理得當,我校從2001年建立校園網到現在,還沒有任何攻入內網的記錄。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機裝置進行了全面安全檢查,對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子,留言進行稽核,對不健康的資訊進行遮蔽,對於反映情況的問題,備份好資料,及時向學校彙報。
6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關資訊網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與網際網路相連,經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用qq等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版防毒軟體,現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5臺,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
稅網路安全自查報告篇2
我區接到市資訊化領導小組辦公室下發的《xx市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到電腦保安保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行電腦保安保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善
在網路與資訊保安管理工作中,我們就樹立了以制度管理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡,以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
稅網路安全自查報告篇3
高度重視,立刻組織我院相關部門對我院網路中的安全隱患進行了逐一排查,現將自查情況總結如下:
一、網路資訊保安管理機制和制度建設落實情況
一是為維護和規範計算機硬體的使用管理及網路資訊保安,提高計算機硬體的正常使用、網路系統安全性及日常辦公效率,xx成立以由xx領導擔任第一責任人、xx各相關部門參與、xx資訊中心負責具體工作的計算機資訊系統安全保護工作領導小組,統一協調全院各部門開展校園網路安全管理工作。
二是為確保計算機網路安全,實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等保障制度。同時結合自身情況制定計算機系統安全自查工作制度,做到三個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網路及資訊保安的知識,提高計算機使用水平,及早防範風險。同時,資訊保安工作領導小組具有暢通的7*24小時聯絡渠道,可以確保能及時發現、處置、上報有害資訊。
二、計算機日常網路及資訊保安管理情況
加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查。一是網路安全方面。配備了防病毒軟體、對個人使用的計算機都實
行密碼登入、對重要計算機資訊儲存備份、對移動儲存裝置嚴格管理、對重要資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。對接入計算機的終端採取實名認證制,採取將計算機mac地址繫結交換機埠的做法,規範全院的上網行為。
二是資訊系統安全方面實行嚴格簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;開展經常性安全檢查,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是xx網路中心具有不低於60日的系統網路執行日誌和使用者使用日誌。網路中心有防火牆、統一身份認證、網路安全審計、訪問控制等相應的安全保護技術措施。
三、資訊保安技術防護手段建設及硬體裝置使用情況。
加強網路裝置及網站安全防護管理。每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,硬體的執行環境符合要求,網站系統安全有效。
四、加強建設網路與資訊保安通報機制,網站安全維護
今年以來,切實加強網路資訊安全防範工作,未發生較大的網路及資訊突發事件,網路中心採取了:網站後臺密碼經常性更換、傳檔案提前進行病毒檢測、網站分模組分許可權進行維護、定期進後臺清理垃圾檔案、網站更新由段計算機管理員專人負責等多種措施,確保xx網站的資訊保安。
五、網路與資訊保安教育
為保證網路及各種裝置安全有效地執行,減少病毒侵入,就網路安全及資訊系統安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆,學習到了實用的網路安全防範技巧,促進了計算機使用人員對網路資訊保安的認識力度。
六、自查存在的問題及整改意見
在檢查過程中發現了一些管理方面存在的薄弱環節,今後還要加強對網路安全的監管及網路安全裝置的維護,進一步加強與德陽市公安局網監處溝通和協調。
在以後的工作中,我們將繼續加強對計算機資訊保安意識教育和防範技能訓練,讓全院師生充分認識到做好“開展十八大校園網路安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網路與資訊保安維護工作。
稅網路安全自查報告篇4
根據《xx資訊化領導小組辦公室關於組織開展xx年度政府資訊系統安全檢查工作的通知》(xx號)檔案要求,我局對此項工作進行了初步自查,現將自查情況彙報如下:
一、資訊保安組織管理
1.成立了xx局政府資訊公開工作領導小組(xx號),由xx局長任組長,xx副局長任副組長,成員包括局機關各部門及局下屬各單位的負責人;領導小組下設辦公室,由局辦公室主任負責該項工作的日常管理;另外配備了一名專職及兩名兼職人員負責該項工作,辦公條件完備。該領導小組也是我局保密工作領導小組,同時負責資訊保密審查的相關工作。
2.資訊材料成文後,局主要領導根據材料內容決定是否進行公開,由局辦公室負責內容及文字的進一步稽核,最後由專職資訊員在政府資訊公開網站上進行釋出。凡涉密的資訊,無論密級,一律不公開。
二、日常資訊保安管理
1.人員管理。我局辦公室、人事、財務、檔案等重點工作崗位都制定了相應的規章制度,都有專人進行負責,人員上無隨意拉用、借用情況。人員離崗時由專人進行鑰匙、文件、口令密碼等的移交工作。
2.資產管理。我局的電腦及其它電子裝置,均實行專人專用。電腦維修均在辦公現場進行,無特殊情況不外送修理,淘汰的電腦及裝置由局辦公室統一存放。
3.資訊科技外包服務安全管理。我局所使用的人事、檔案、財務等專業應用系統均使用上級部門統一配備或指定供應商處採購置的正版軟體,未使用其它免費或共享的類似軟體。應用系統的維護工作由局內專職人員或上級部門相關工作人員負責,無外包技術服務。
4.資訊科技產品使用管理。我局所用計算機及網路裝置均按政府採購規定進行統一採購,所使用部分辦公及公文處理軟體均由硬體提供商統一進行安裝。
5.資訊保安經費保障。我局資訊保安經費統一在局辦公經費中例支(已列入預算),今年用於此項工作實際支出為xx元。
三、資訊保安防護管理
我局所使用的區域網只是用於網際網路接入共享,重要工作所使用的計算機按規定未接入網際網路,另外用於電子公文交換、信訪等工作的計算機都使用專線,不與外網互聯。我局所管理的入口網站均由xx公司進行託管,由其進行入口網站的日常安全管理工作。公務電子郵箱使用行業內部的電子郵件系統,辦公室負責人專用。終端計算機均安裝了瑞星、360防毒軟體及360安全衛士等木馬、病毒防護軟體,由於
使用者安全意識的提高,基本都能做到定期或不定期掃描,出現系統漏洞也能及時安裝補丁進行修補。
四、資訊保安應急管理
我局根據實際情況制定了資訊保安應急預案,本年度內進行了1次應急演練,確定應急技術支援單位為xx公司。我局涉密級別比較xx,一般資料備份均由xx來進行備份,與第三方機構xx簽訂了災難備份外包技術服務。本年度內未發生過資訊保安事件。
五、資訊保安教育培訓
本年度內開展全域性範圍內的資訊保安教育或相關會議3次。負責資訊的專職人員均能按上級要求,按時參加相關資訊保安的培訓或者會議。
六、資訊保安檢查
近期,我局由專職人員對局機關所有電腦進行了一次技術檢測,發現一臺計算機沒及時修補系統漏洞,已做了修補處理;另外有兩臺計算機發現病毒或木馬,也已做了相應處理,除此之外未發現其它異常情況。
稅網路安全自查報告篇5
根據《遼寧省辦公廳重點領域網路與資訊保安檢查行動的通知》中內容,我公司對資訊系統進行自查,現將自查結果報告如下:
一、資訊保安自查工作開展情況
我公司資訊系統主要是熱網監控系統,熱網系統配備了自動調節控制熱平衡的微機監控系統,換熱站的執行值班已實現無人職守,熱網監控資訊主要由冬季供暖期間各個換熱站工作的壓力、溫度實時採集資訊組成,沒有機密類資訊特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產管理處處長為組長,技術員組成檢查隊伍,對公司內負責的熱網監控系統進行了檢查,檢查裝置正常並且保證正常使用。並且積極完善各項安全制度、加強資訊化安全對工作人員教育培訓、全面落實安全防範措施、應急處置能力得到切實提高,保證了系統在執行期間能安全穩定執行。
二、資訊保安工作情況
1.網路與資訊系統基本特徵。
我們公司從2000年開始陸續引進熱網監控系統安裝,熱網遠端監控系統可以對各換熱站執行引數實現遠端實時監控,保證熱網系統異常及時發現、快速準確處理,提高熱網的執行效率,降低管網損耗。在各換熱站安裝資料採集裝置和中國移動gprs無線資料通訊傳輸裝置,採集實時計量資料並通過gprs無限網路向監控中心傳送。在排程室監控中心計算機伺服器接受和管理各換熱站傳輸的實時資料,完成對熱網中各個換熱站點資料採集、處理、歸檔儲存、實施檢測、故障診斷報警處理、歷史資料統計等功能。
2.熱力監控系統構造組成
1)排程室中心控制室;即排程室中心計算機伺服器是系統唯一可以傳送指令方式、控制全網執行的地方。只具有操作許可權的系統管理員根據供暖需求調整。裝置主要由:工業計算機臺灣祥瑞tpc-810b共1臺、華為交換器ar18-18共1臺烽火通訊光線路複用終端機gd/mf8hs-vc共1臺。
2)二級檢測站;系統只有5名許可權供集團領導在各自計算機上通過網際網路監視熱網執行情況,但不具備控制執行功能。
3)熱力站控制單元;每個換熱站站內都有一個plc可程式控制器組成的採集與傳送資訊和儲存資訊功能站。
裝置主要由:德國西門子公司s7-200plc共24臺
4)通訊系統;各個換熱站都具有一個gprs傳送站,連線plc與中央控制室之間資料通訊功能。
裝置主要由:巨集電h7118dtugprs無線通訊裝置共24臺
5)執行和採集元件;電鍍調節閥及感測器、變頻器及水泵等作為換熱站主要工作裝置。
3.熱網系統損壞導致的影響
1)熱網監控系統一旦遭到停止執行,即排程室中心控制室出現伺服器軟體或者硬體不能工作,將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的執行情況觀察,導致第一時間不知道裝置運轉情況,必須通過巡查人員去各個換熱站點巡視裝置,但是不會直接導致24個換熱站停止執行工作。因為我們公司熱網監控系統主要是觀察為主,控制供熱溫度平衡,但是不具備完全關閉各個換熱站生產裝置,各個換熱站生產裝置主要靠人工控制起動。2)在排程室中心伺服器計算機系統軟體遭到人為修改導致換熱站執行出現問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱使用者家庭供熱溫度質量。
3)熱網系統分站點硬體裝置損壞,如一個換熱站站點系統的硬體裝置如通訊或者plc等,不影響換熱站正常工作執行,並且在排程室中央伺服器能觀察到熱網監控裝置硬體裝置出現問題,及時派人檢查。換熱站裝置執行主要是人工操作起停。
4.計算機和網路安全管理情況
1)是網路安全方面。我公司排程室中心計算機安裝了防病毒軟體、熱網監控軟體採用了密碼、資料庫儲存備份、移動儲存裝置管理、資料加密狗等安全防護措施,一旦硬碟儲存內容遭到破壞,我們可以選擇使用備份從新匯入軟體繼續使用。
2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)排程室中心控制室上監控計算機只有具有許可權人員才能使用。供暖期間排程室中心24小時有人值班檢測供熱情況。
4)公司在熱網維護方面有專門的技術員負責網路維護工作。5)每年都會在裝置執行前試執行起動,並且檢查硬體工作情況。
6)每年都需要在硬體上做好備品備件工作,一旦出現硬體故障立刻維修。7)定期對各個換熱站站點裝置檢查和維護,對測量裝置進行終端和遠端資料校驗,確保傳輸資料準確。
8)對每年採集的供暖資料進行列印,並且儲存。
9)經常性開展安全檢查,主要計算機作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況等軟體系統檢查,硬體系統定期清灰,檢查介面鬆緊。
10)排程室中心控制室有專門的排程室日記,用於觀察和記錄監控狀態和熱使用者投訴放映等,一旦監控出現異常問題將對值班日記內容進行分析。
11)確保排程室中心的“涉密計算機不上網,上網計算機不涉密”,嚴格要求伺服器計算機堅決不允許安裝工作外軟體、禁止未授權插入u盤、光碟、禁止玩遊戲、視訊等娛樂專案。
12)每年排程室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故。.
14)排程室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術防護情況
1)排程室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼,主要用於有許可權操作人員。而對於軟體升級和修改許可權是專業人員進行維護、使用了u盤加密鎖,禁止了刪除和修改軟體功能和硬體看門狗加密鎖在被偷盜後無法正常開啟系統功能軟體。排程室中心計算機一旦作業系統導致崩潰,有備份系統從新安裝使用。
2)二級檢測站主要由公司領導使用,他們使用自己許可權,具有帳號和密碼,本系統只允許5名二級檢測許可權,並且只有本人管理使用,對整個熱網執行情況進行監督和提出改善意見。
3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做裝置硬體檢查和升級維護。保證裝置安全性。
6.應急處置及容災備份情況
1)一旦排程室中心伺服器不能使用造成監控出現問題,首先立刻把故障情況通報公司領導,公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常執行生產,組織專門負責熱網維修人員檢查維修裝置。
2)當熱網系統出現問題,公司技術人員也會第一時間進行維修,如果在技術上有困難問題本公司無法解決,公司會要求設計安裝單位儘快趕到現場進行裝置維護。
3)針對不同裝置使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好伺服器軟體備份保管,隨時保證計算機系統重新安裝準備。
三、自查發現的主要問題和麵臨的威脅分析
1.專業技術人員較少,資訊系統安全方面可投入的力量有限。
2.規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。
四、給進措施與整改效果
1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對電腦保安和應用培訓。
2.實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
4.對於現有凌亂線路進行整理改造,儘量不暴露在外面,對裝置清灰,保證計算機穩定執行。
稅網路安全自查報告篇6
為了增強網路管理人員的安全意識,提高網路安全防控水平,避免和減少網路安全事故的發生,陝西海外投資發展股份有限公司(以下簡稱我公司)按省國資委《陝西省人民政府國有資產監督管理委員會關於轉發陝西省公安廳等四部門《關於印發〈陝西省黨政機關、事業單位和國有企業網際網路網站安全專項整治行動實施方案〉的通知》的通知》的要求,立刻組織技術力量對我公司網路資訊保安及管理情況進行了自查,現將自查情況彙報如下:
一、健全網路資訊保安機制,明確網路安全責任
成立了由黨政主要領導為組長、各部門負責人為成員的網路資訊保安領導組,主要負責公司網路資訊保安突發事件處理。公司黨政主要領導領導為第一責任人,分管網路安全工作的部門領導為主要負責人。各部門負責人為本單位網路安全第一責任人。綜合行政部負責公司網資訊管理、監控工作,利用網路監控裝置監控公司區域網網內使用者上網情況,加強對有害資訊的跟蹤、過濾、封堵和刪除,並隨時向公司網資訊保安領導小組報告網上虛假有害資訊的情況和處理結果。
二、完善了網路安全管理制度,規範網路安全管理
為了加強公司區域網及外網的管理,保護公司網路系統的安全、保證公司網路的正常執行和網路使用者的正常使用,完善了《陝西海外投資發展股份有限公司網路管理辦法》。為了規範公司網路資訊保安等級管理,及時有效地處置公司網路資訊保安方面可能發生的突發事件,完善了《陝西海外投資發展股份有限公司資訊保安事件處置辦法》。還制定健全了與網路機房及裝置管理相關的制度:《網路機房安全管理制度》。
三、完善網路安全技術防範措施,加強網路安全管理
我公司在領導的高度重視下,利用現有的軟硬體條件,不斷建立和完善網路安全技術防範措施。
1、啟用了防火牆裝置,對網際網路有害資訊進行過濾、封堵,定期對防火牆進行檢查維護。
2、在區域網內安裝了防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。
3、實行實名制度登入,使用行為裝置對各終端數控進行監控,及時發現帶有病毒的使用者電腦收發資料的異常,並通知到使用者本人,避免對伺服器的執行造成影響。對於使用移動終端的使用者納入辦公使用者管理。
4、實行資訊釋出專人負責制,公司有專人負責資訊的釋出和網站資訊的定期維護和更新,上網釋出的資訊必須通過部門負責人稽核。
5、定期對伺服器的系統和軟體進行更新,對重要檔案、資訊資源做到及時備份,資料恢復。目前我公司正準備增加備份裝置,提高系統和資料的備份能力。
四、加強網路與資訊保安檢查,確保網路暢通、資訊無害
1、機房安全隱患檢查細緻
機房的安全檢查是機房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內容有:一是裝置執行狀況檢查,逐個機櫃對伺服器、交換機、防火牆、機房防塵、防鼠、空調執行等方面進行檢查。二是消防安全檢查,對機房消防滅火器材是否有效、電源裝置是否存在過熱等進行檢查。管理員對機房安全檢查到位,記錄詳細完整。
2、網路資訊保安監控到位
宣傳部指派專人負責每天檢查公司網站上的宣傳主頁和連結,定期檢查網站的內容。綜合行政部資訊管理員負責本公司的網上資訊監控和管理工作,定時對網站資訊進行檢查。綜合行政部對區域網使用者的上網行為進行監控,採取必要的技術手段對網路不良資訊進行封堵。機房管理員每週對日誌伺服器檢查一次,掌握資料通過路由器的基本情況,分析裝置是否正常,瞭解網路是否健康。
五、開展網路安全教育,加強職工網路安全意識
為保證網路及各種裝置安全有效地執行,減少病毒侵入,就網路安全及資訊系統安全的相關知識對所有人員進行定期培訓,學習實用的網路安全防範技巧,加強計算機使用人員對網路資訊保安的認識。
充分利用公司qq群,釋出資訊保安警報、病毒防護方法、網路維護通知等資訊,保證與職工密切溝通,共同維護公司網路的資訊保安。
自查存在的問題及整改意見
六、薄弱環節與整改措施
我們在管理過程中發現了一些管理方面存在的薄弱環節,我們還要在以下幾個方面進行改進。
1、線路裸露在機櫃外、紛亂不整齊。立即對線路進行限期整改,做到線路整齊、標籤規範。
2、少數職工電腦保安意識不強,辦公電腦有感染病毒的現象時有發生。在以後的工作中,將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。