資訊保安的自查報告篇1
為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網路與資訊保安工作,校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查,現將自查狀況彙報如下:
一、學校網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查狀況看,我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有必須保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、20xx年網路資訊保安工作狀況
1.網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作,授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。
2.資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實職責人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3.資訊系統(網站)技術防護
校園網資料中心建有必須規模的綜合安全防護措施。
一是建有專業中心機房,配備視訊監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤潛力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4.資訊保安應急管理
20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位,確保網路安全事件的快速有效處置。
5.資訊保安教育培訓
20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護潛力。
三、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在必須的問題:
1.安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(20xx年發生2起個人保密資訊上傳網站的事件)。
2.技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3.應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4.資訊系統等級保護工作尚未全面開展。
5.部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1.進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術潛力。
2.繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.針對各級網站建設水平參差不齊問題,學校20xx年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全效能。
4.全面開展資訊系統等級保護工作,按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。
5.加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6.對院(系)管機房或學習室強制認證和審計。
五、幾點推薦
1.推薦按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入狀況”也是教技廳函[20xx]51號檔案9個檢查專案之一);
2.推薦在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;
3.推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需思考網站的技術安全及風險,只需思考網站的資訊與資料安全。
資訊保安的自查報告篇2
一、自查狀況
1、安全制度落實狀況:
目前局(館)已制定了《鶴壁市檔案局(館)網路安全管理制度(試行)》、《鶴壁市檔案局(館)計算機資訊系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理,密碼管理,且規定嚴禁外洩。進一步提升網站建設的服務水平,網站版式和技術標準合格,資料更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊,及時反饋本局貫徹落實上級決策、部署狀況。網站資訊公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行資料、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊,並做到了專人時常更新,職工和群眾反應良好。
2、安全防範措施落實狀況:
(1)涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(2)涉密計算機資訊系統已建立,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質,不使用本局(館)內其他處室的移動儲存介質,禁止使用來歷不明或未經防毒的一切移動儲存介質。
(3)除政務資訊公開場所使用無線區域網外,局(館)其他一切硬體設施均採用有線連線,有效地避免了資訊在無線區域網中洩漏。
(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在區域網中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設狀況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對資訊系統資料進行定期備份,以降低或消除各種災難對正常工作的影響。
4、資訊科技產品應用狀況:
使用防火牆、安全網閘與入侵檢測系統,有效保護資訊系統安全。
5、資訊保安教育培訓狀況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的潛力,提高安全防範意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識,有效提高局(館)的資訊保安防護潛力。
二、資訊保安檢查發現的主要問題及整改狀況1、目前存在的問題
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋資訊系統安全的所有方面。
(2)不少資訊系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網路安全技術管理人員配備較少,資訊系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強資訊保安制度的落實工作,不定期對安全制度執行狀況進行檢查。
資訊保安的自查報告篇3
xx學校網站於20xx年9月重新改版上線,自新網站執行以來,我校對網路資訊安全系統工作一向十分重視,成立了專門的領導組,建立健全了網路安全保密職責制和有關規章制度,由學校謝主任統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我校網路資訊保安保密工作做得紮實有效。
一、計算機和網路安全狀況
一是網路安全方面。我校配備了防病毒軟體、,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全職責,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,聘請網站製作公司的技術人員,主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放狀況、系統管理許可權開放狀況、訪問許可權開放狀況、網頁篡改狀況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
二、學校硬體裝置運轉正常。
我校每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一向採取規範化管理,硬體裝置的使用貼合國家相關產品質量安全規定,單位硬體的執行環境貼合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
三、嚴格管理、規範裝置維護
我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要資料。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護狀況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理狀況進行登記,規範裝置的維護和管理。
四、網站安全及維護
我校對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
五、安全教育
為保證我校網路安全有效地執行,減少病毒侵入,我校就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
六、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改善。
(一)網站的安全防護裝置還存在不足,只有路由器附帶的防火牆,沒有硬體版防火牆裝置,存在安全隱患。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
資訊保安的自查報告篇4
唐山市公安局、唐山市教育局《關於加強校園計算機資訊網路安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網路及資訊保安管理的通知》下發之後,我校領導非常重視,從校長、書記到每一位教師一齊上陣,把搞好教育系統網路管理及資訊安全當做事關國家安全、社會穩定的大事來抓。為了規範校園內計算機資訊網路系統的安全管理工作,保證校園網資訊系統的安全和推動校園精神文明建設,我校成立了安全組織機構,建立健全了各項安全管理制度,嚴格了備案制度,加強了網路安全技術防範工作的力度,進一步強化了我校機房和辦公裝置的使用管理,營造出了一個安全使用網路的校園環境。下面將詳細情況彙報如下:
一、成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊保安領導小組
領導小組成員結構:
組 長:劉君源(校長)
副組長:郎慶貴(書記)、李桂軍(副校長)、李永州(副校長)
成 員:楊景勝、張景奇(後勤主任負責安全保衛)
何秀輝(專業技術人員擔任安全員)
張大鵬(負責辦公用計算機的安全防範、檢查和登記工作)
朱亞濤(負責學校機房的安全技術、防範、檢查和登記工作)
二、建立健全各項安全管理制度,做到有法可依,有章可循
我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《計算機資訊網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《網際網路資訊服務管理辦法》等法律法規制定出了適合我校的《校園網路安全管理辦法》,同時建立了《校園網安全管理責任制》(見附件1),《開平教師進修學校計算機使用制度》(見附件2),《上網資訊稽核制度》(見附件3),《上網登記和日誌留存制度》(見附件4),《上網資訊監控巡視制度》(見附件5),《校園網異常情況案件報告制度》(見附件6)、《配合公安機關檢查違法犯罪案件制度》(見附件7)。《校園網站24小時值班制度》(見附件8)。除了建立這些規章制度外,我們還堅持了對我校的校園網隨時檢查監控的執行機制,有效地保證了校園網路的安全。
由於開平教師進修學校制定了完備的規章制度,所以在網路及資訊保安管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園網路和資訊系統的安全,為建立文明和諧的社會文化和校園文化環境作出了我們努力。
三、嚴格執行備案制度
我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共資訊網路安全監察部門備案。
學校機房堅持了服務於教育教學的原則,嚴格管理,完全用於教師和學生學習計算機網路技術和查閱與學習有關的資料,沒有出現出租轉讓等情況。
四、加強網路安全技術防範措施,實行科學管理
我校的技術防範措施主要從以下幾個方面來做的:
1. 安裝了天網防火牆,防止病毒、反動不良資訊入侵校園網,攻擊網站。
2. 安裝網路版的諾頓防毒軟體,實施監控網路病毒,發現問題立即解決。
3. 繫結ip地址。發現不良資訊可以定位資訊來源。
4. 密碼口令管理。設定複雜密碼和經常更換密碼,嚴禁空密碼登陸。
5. 使用者賬號管理。每人使用不同的賬號,避免使用公用賬號造成交叉感染。
6. 及時修補各種軟體的補丁。系統及網路管理員做到:
①及時與生產廠家聯絡,安裝各種security patch。
②密切注意cert訊息。
③參加網路安全討論小組,及時更新系統軟體。
五、加強校園計算機網路安全教育和網管人員隊伍建設
開平教師進修學校是從20xx年10月底首批接入教育局都會網路的校園網,每位領導和教師都有自己的計算機登陸校園網、都會網路和因特網,在查閱資料和進行教學和科研的過程中,我校學校領導非常重視網路安全教育,每學期開始和
資訊保安的自查報告篇5
根據《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府資訊系統進行自查工作,現將自查情況總結如下:
一、網路與資訊保安自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網路與資訊保安進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級,市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網路資料流量監控和資料分析等。
二、資訊保安工作情況
通過上半年電政辦和各單位的努力,我市在網路與資訊保安方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政入口網站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《“中國常寧”黨政入口網站值班讀網制度》、《"中國常寧”黨政入口網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了資訊保安保障技能。
3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部4226交換機,彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。資料中心骨幹為千兆交換式,百兆交換到桌面。因特網出口統一由市資訊辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從網際網路上連線進入到自治區統計局的網路,入口總頻寬為4兆,然後再連線到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連線。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和檔案防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版防毒軟體,對全域性計算機進行病毒防治。
三、我局網路資訊化安全管理
為了做好資訊化建設,規範統計資訊化管理,我局專門制訂了《xx市統計局資訊化規章制度》,對資訊化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的資料資訊進行嚴格、規範管理。
此外,我局在全域性範圍內每年都組織相關電腦保安技術培訓,計算站的同志還積極參加市資訊辦及其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、資訊保安的防範意識;
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。