網路安全z自查報告篇1
我區接到市資訊化領導小組辦公室下發的《xx市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書保密工作制度》等防範制度,將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到電腦保安保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行電腦保安保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。
對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善
在網路與資訊保安管理工作中,我們就樹立了以制度管理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡,以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
網路安全z自查報告篇2
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳(豫公通[20xx]220號檔案精神,對我校計算機資訊系統開展以“反、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的'安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
(三)賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
(六)事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實他人。
損害國家機關信譽。
其他違反憲法
和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
網路安全z自查報告篇3
根據《關於開展關鍵資訊基礎設施網路安全檢查的.通知》精神,我院按照要求對整個醫院進行網路安全自查。現將自查情況總結如下:
一、網路安全檢查工作組織開展情況
依照上級領導的指示,對整個醫院的所有裝置進行了一次全面的檢查,檢查內容涉及到伺服器,辦公電腦,移動儲存裝置等。
二、關鍵資訊基礎設施確定情況
我院有使用的關鍵資訊基礎設施為“醫院資訊系統”簡稱“his”。his系統所使用伺服器數量為3臺,一臺正常使用,兩臺備用。his系統主要應用於病人掛號、醫生開處方、財務結算等,涵蓋了我院所有業務;我院正在使用的主路由器1臺,分路由器2臺,交換機10臺;伺服器所使用的作業系統為windows server 2008。
三、自查發現的主要問題和麵臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、部分科室電腦沒有安全防護。
2、部分工作人員沒有良好的使用計算機的習慣,沒有相關的網路安全知識的概念。
3、存在計算機病毒感染的情況,特別是u盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。
4、資訊保安管理人員資訊保安知識和技能不足,主要依靠外部安全服務公司的力量。
網路安全z自查報告篇4
根據x高法〔20xx〕75號《關於加強全省法院資訊網路安全保密管理和開展建設整改的通知》檔案的要求,我院網路安全保密工作領導小組高度重視,對全院網路安全保密工作進行了一次全面的自評自查。現將本次自評自查情況彙報如下:
一、加強學習,提高保密工作認識
迅速貫徹落實檔案精神,組織全院幹警認真學習《中華人民共和國保密法》、《國家工作人員保密守則》、《黨政機關和涉密單位網路保密管理規定》等,強調保密工作的極端重要性,提高幹警對國家祕密和審判祕密的認識,牢固樹立“涉密無小事,失密是大事”的保密意識。對公文收發人員、檔案管理員、書記員等加強保密教育,加強做好保密工作的檢查督促,促進全體幹警提高思想認識,增強做好保密工作的責任感。同時,進一步明確涉密人員對檔案收發、登記、傳遞、歸檔、銷燬等環節的職能,使保密工作真正做到行有規章、做有依據、查有準則,真正實現制度化、規範化、科學化。
二、自糾自查,排除洩密安全隱患
按照本院制定的《網路資訊保安及保密工作制度》,明確自查的內容和標準,並對自查工作進行了統一部署和安排。各部門根據所負保密工作職責,對資訊系統保密管理工作進行了全面、認真地自查,對可能存在的洩密隱患進行了重點排查,認真整改。
一是嚴格要害部門的管理與防護。檔案室、辦公室等部門是保密重點部門,涉密檔案的收發,卷宗的存檔與查閱應重點防護。通過自查,這些部門的規章制度健全,能從每個環節做起,保密觀念強,措施得力,落實較好,能嚴格控制機要檔案、加密傳真和歸檔案卷的閱讀範圍,嚴格閱讀紀律,嚴格機要檔案存放點和保密防範,對傳真檔案堅決做到明來明往,密來密復。
二是加強涉密計算機的管理。涉密計算機主要用於處理電子政務、涉密檔案和公文的收發,經定期檢查,未感染“木馬”等危害性病毒,做到了專機專用,未與非涉密介質互用,嚴格執行了公文處理的有關保密規定,未發現違規行為。
三是嚴格儲存介質的使用管理。涉密u盤主要是將祕密檔案直接在專用計算機上處理。經檢查,未用儲存介質來回移動及在介質上儲存涉密資訊,對交叉使用移動儲存介質的問題及時進行了糾正和整改。
四是強化辦公網路使用的管理。根據工作需要,經區法院計算機所連網路分為法院系統內部網路與網際網路,做到了專網專用,定位準確,非涉密計算所連網際網路未儲存、處理涉密資訊。
五是狠抓涉密載體的清理。及時對涉密載體進行嚴密保管和認真清理,對發現存在的問題及時進行了糾正。
三、強化監督,落實保密工作責任
一是保密監督檢查工作長效制,定期對各個庭室的保密情況進行督察,發現保密工作未到位的,及時督促整改。每庭室確定一名內勤人員負責檔案收發與保管,堵塞漏洞,確保祕密安全。
二是堅持日常規範與重點督察相結合。切實做到法院工作做到哪裡,保密工作就跟進到哪裡。在落實保密工作的過程中,抽調專人對保密工作進行經常檢查,尤其對於涉密的要害部門、重點部門進行定期檢查,一旦發現不嚴格執行保密規定的責令整改。
三是堅持接受監督與責任追究相結合。嚴格內部保密管理的同時,主動接受上級部門的監督、檢查、指導。規定對於缺乏保密觀念和保密意識、思想嚴重麻痺、保密管理責任不落實、保密人員疏於管理,由此造成失洩密事件的人和事
都要做到發生一起查處一起,絕不姑息遷就,保密管理水平明顯提高,自建院以來無失、洩密事件發生。
四、物力保障,夯實保密工作物質基礎
保密工作除了人員到位、定密到位,還要經費到位,才能較好地防止失洩密事件的發生。近年來,我院加大保密工作物質保障,對保密工作的資金投入近五萬元,配置購買了保密櫃、檔案粉碎機,安裝防火牆、隔離卡,使用專網u盤等,為做好保密工作提供有力的物質保障。
五、加大教育宣傳,務求保密工作落實到位
結合當前資訊網路安全保密工作的形勢和任務,定期開展保密宣傳教育活動,提高全院幹警的保密意識、保密責任和保密技能。並將保密工作完成情況納入年終績效考核,確保資訊網路安全保密工作落實到位。
通過這次的自評自查活動,提高了我院保密工作水平,也提升了我院全體幹警的保密工作意識,但按照上級的要求還存在一定的的差距和不足,做好保密工作仍然任重道遠。在今後的工作中,我院將進一步加強對保密工作的重視,強化對涉密內容的管理,力爭保密工作取得新的成績,確保審判執行工作順利開展。
網路安全z自查報告篇5
根據縣委辦關於開展網路資訊保安考核的通知精神,我鎮積極組織落實,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我鎮的網路資訊保安建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
為進一步加強網路資訊系統安全管理工作,我鎮成立了網路資訊工作領導小組,由鎮長任組長,分管副書記任常務副組長,下設辦公室,做到分工明確,責任具體到人,確保網路資訊保安工作順利實施。
二、我鎮網路安全現狀
我鎮的政府資訊化建設從20xx年開始,經過不斷髮展,逐漸由原來的小型區域網發展成為目前的互聯互通網路。目前我鎮共有電腦29臺,採用防火牆對網路進行保護,均安裝了防毒軟體對全鎮計算機進行病毒防治。
三、我鎮網路安全管理
為了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《xxxx鎮網路安全管理制度》、《xxxx鎮網路資訊保安保障工作方案》、《xxxx鎮病毒檢測和網路安全漏洞檢測制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我鎮資訊保安管理工作。
針對計算機保密工作,我鎮制定了《xxxx鎮資訊釋出稽核、登記制度》、《xxxx鎮突發資訊網路事件應急預案》等相關制度,通過定期對網站上的所有資訊進行整理,未發現涉及到安全保密內容的資訊;與網路安全小組成員簽訂了《xxxx鎮20xx年網路資訊保安管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的資料資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關電腦保安技術培訓,並開展有針對性的“網路資訊保安”教育及演練,積極參加其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我鎮政府資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我鎮網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是對移動儲存介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網路安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓,強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網路技術方面的學習,不斷提高幹部計算機技術水平。
3、進一步加強對各部門移動儲存介質的管理,要求個人移動儲存介質與部門移動儲存介質分開,部門移動儲存介質作為儲存部門重要工作材料和內部辦公使用,不得將個人移動儲存介質與部門移動儲存介質混用2017年網路安全自查報告彙總2017年網路安全自查報告彙總。
4、加強裝置維護,及時更換和維護好故障裝置,以免出現重大安全隱患,為我鎮網路的穩定執行提供硬體保障。
五、對資訊保安檢查工作的意見和建議
隨著資訊化水平不斷提高,人們對網路資訊依賴也越來越大,保障網路與資訊保安,維護國家安全和社會穩定,已經成為資訊化發展中迫切需要解決的問題,由於我鎮網路資訊方面專業人才不足,對資訊保安技術瞭解還不夠,在其他兄弟鄉鎮或多或少存在類似情況,希望縣委辦及有關方面加強相關知識的培訓與演練,以提高我們的防範能力。
網路安全z自查報告篇6
按照漢區宣字〔20xx〕17號《關於在全區開展關鍵資訊基礎設施網路安全檢查的通知》檔案精神要求,我鎮高度重視,立即對網路安全工作進行了全面檢查,現將自查情況報告如下:
一、網路安全情況
吉河鎮網路建設執行以來,一直對安全工作十分重視,成立了專門的網路安全領導小組,積極完善各項安全制度,嚴格落實有關網路安全的各項管理規定,採取了多種措施防範網路安全事件的發生,近年來未發生安全事故,保障了網路安全、穩定、高效執行,為全鎮各項工作的開展奠定了堅實基礎。
1、組織管理
我鎮高度重視網路安全工作,成立了由主要領導任組長,分管領導任副組長,站所辦負責人為成員的網路安全領導小組,領導小組下設辦公室,抽調具體工作人員負責辦公。召開了由分管領導、網路安全職能部門和重點部門負責人蔘加的會議,對上級檔案進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網路安全工作順利開展,要求鎮全體幹部充分認識網路安全工作的重要性,認真學習網路安全知識,都能按照網路安全的各種規定,正確使用計算機網路和各類資訊系統。
2、日常管理
針對網路安全工作的特點,結合我鎮實際,制定了《網路安全管理辦法》、《視訊會議管理制度》、《電子政務平臺作業系統操作指南》等一系列網路安全制度和規定。網站資訊釋出由專人負責,並進行登記;防毒軟體和防火牆均為國內產品;網站上傳資訊前均在本地進行病毒檢測;禁止攜帶移動儲存介質進入電子政務平臺專用計算機。
3、防護管理
全鎮網路裝置、伺服器等均運轉正常。所有網路裝置、資訊系統等按規定設定高強度密碼並定期進行更換;開展經常性安全檢查,主要對sql注入攻擊、跨站指令碼攻擊、弱口令、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監控,認真檢查保管系統安全。
4、應急管理
進一步完善了網路安全應急預案,明確了應急處理流程,落實了應急技術支援隊伍;對重要檔案、資料進行定期自動備份。
5、安全檢查
對系統和軟體等及時更新補丁;對防病毒軟體和防火牆升級病毒程式碼特徵庫;定期對網站進行查殺、漏洞掃描、檢測和修復。
二、20xx年網路安全工作情況
成立了吉河鎮網路安全工作領導小組,全面負責網路安全工作;修訂完善了《網路安全管理規定》等一系列制度;新增了2名網路工作人員,充實了技術隊伍;開展了網路安全應急處理培訓;讓網路工作人員定期在網上收聽資訊保安教育講座。
三、檢查發現的主要問題及整改情況
通過這次自查,我們也發現了當前存在的一些問題:
1、部分幹部網路安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網路安全知識、技術、經驗欠缺。
3、網路安全經費投入不足,軟、硬體裝置需要進行改善。
4、規章制度尚不完善,未能涉及到網路安全的所有方面。
針對自查過程中發現的問題,結合我鎮實際情況,將在以下幾個方面進行整改:
1、進一步加強對全鎮幹部和網路工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網路安全的防範意識。
2、多參加市區和專業機構舉辦的網路安全技術培訓,增強安全防範意識和應對能力,提高工作人員的水平和能力,提高網路安全管理水平。
3、完善網路安全制度,同時安排專人,密切監測,及時發現網路安全隱患。
4、加大投入,繼續完善網路安全設施,從邊界防護、訪問控制、入侵檢測、病毒防護等方面建立起全方位的安全體系。
四、對網路安全工作的意見和建議
1、市區要經常組織召開專家講座和座談會等形式多樣的經驗交流活動。
2、經常組織網路安全方面的專門培訓,增強安全防範意識,提高網路管理人員的專業水平。
網路安全z自查報告篇7
根據上級網路安全管理檔案精神,桃江縣教育局成立了網路資訊保安工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我係統網路與資訊保安進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網路能更好地保持良好執行,為我縣教育發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全系統網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長為我局計算機網路與資訊系統安全保密工作第一責任人,全面負責計算機網路與資訊保安管理工作。辦公室主任吳萬夫分管計算機網路與資訊保安管理工作。劉林聲負責計算機網路與資訊保安管理工作的日常事務,上級教育主管部門釋出的資訊、檔案的接收工作。王志純負責計算機網路與資訊保安管理工作的日常協調、督促工作。蘇宇負責網路維護和日常技術管理工作。
二、完善制度,確保了網路安全工作有章可循
為保證我係統計算機網路的正常執行與健康發展,加強對校園網的管理,規範網路使用行為,根據《中國教育和科研計算機網路管理辦法(試行)》、《關於進一步加強桃江縣教育系統網路安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網路安全管理辦法》、《上網資訊釋出稽核登記表》、《上網資訊監控巡視制度》、《桃江縣教育系統網路安全管理責任狀》等相關制度、措施,確保網路安全。
三、強化管理,加強了網路安全技術防範措施
我係統計算機網路加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良資訊入侵網路。二是安裝瑞星和江海兩種防毒軟體,網路管理員每週對防毒軟體的病毒庫進行升級,及時進行防毒軟體的升級與防毒,發現問題立即解決。三是網路與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到裝置防雷、防盜、防火,保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是密切注意cert訊息。六是對重要檔案,資訊資源做到及時備份。建立系統恢復檔案。
我局網路安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。
網路安全z自查報告篇8
根據《國家稅務總局關於開展稅務資訊系統安全檢查工作的通知》(國稅函[20xx]397號)、《江西省國家稅務局關於開展稅務資訊系統安全減產工作的通知》(贛國稅函[2011]223號)及xx市國稅局《關於開展稅務資訊系統安全檢查工作的通知》(信便函[]號),按照相關檔案要求和“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,我局開展本次資訊保安檢查專項工作,查詢薄弱環節和安全隱患,分析網路與資訊系統面臨的風險,評估網路與資訊系統的安全狀況,進一步強化了資訊保安意識、規範資訊保安管理,切實保障稅務網路與資訊系統安全執行,現將自查情況報告如下:
一、明確資訊保安檢查的主管領導和具體負責管理人員,成立資訊保安檢查工作組,對本單位的資訊網路安全進行了全面檢查。
組長:xxx副組長:xxx成員:xxxxxx
二、檢查重點
(一)資訊中心機房及農村分局機房管理情況
經檢查,我局資訊中心機房及四個農村分局機房都有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障裝置的良好執行,並按照《xx縣國家稅務局機房管理暫行條例》的規定,建立衛生值日製度,以保持機房機器、裝置、器具、地面的整齊、乾燥、清潔。
在資訊中心主機房配有ups電源,當外電中斷後,立即啟動ups電源,必要時能使用發電機發電,確保網路24小時暢通,保障稅收業務的正常開展。
(二)應用系統執行及資料備份情況
我局主要執行的應用系統有ftp和公文處理,應用系統的伺服器存放於資訊中心主機房,目前執行狀況良好,對伺服器執行產生的資料做到及時備份、月備份、年備份,並對年備份資料做光碟燒錄歸檔管理。
(三)網路連結及保密安全情況
到市局網路連線的線路目前採用以電信線路為主,移動線路為備用的連線方式,當發生網路故障時,對出現線路級故障時立即啟動備用線路,並應迅速判斷故障節點,查明故障原因;如屬本系統故障,立即組織人員予以恢復,對出現網路裝置故障,縣局一般都是臨時緊急調撥備用週轉裝置解決,以確保路線的暢通,並要求儘快修復已損壞網路裝置;如屬電信或移動部門管轄範圍,立即與電信或移動維護部門聯絡,要求線路提供部門對提供給國稅系統的光端機、光電轉換器等傳輸裝置以及光纖線路進行一次全面的執行故障排查,並制定相應的故障處理預案,對薄弱環節制定相應的保障措施;同時加大日常執行技術服務力度,確保埠級故障10分鐘內、裝置級故障2小時內、線路級故障3小時內恢復。
按照內外網必須物理分離的原則,內網辦公用計算機禁止登入國際網際網路(internet),因實際工作需要,確實要上網的,由資訊中心統一安排,配備專用的計算機裝置使用因特網網路,在上外網時保證網際網路與國稅內部網路無任何形式的物理連結,以防止網上病毒的感染和黑客的攻擊,確保涉密資訊的安全。
(四)個人計算機的使用及管理情況
計算機裝置的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機裝置ip規劃由縣局資訊中心網路管理人員統一設定,在每臺計算機裝置上貼上“xx縣國稅局計算機裝置身份標識卡”,註明相關資訊,並要求其他任何單位及個人不得擅自修改計算機ip地址及名稱等資訊。
全縣國稅系統內所有辦公用計算機統一安裝省局下發的網路版瑞星防毒軟體、北信源桌面安全防護系統、sus客戶端並及時安裝最新系統補丁,以防止計算機病毒對計算機及網路裝置的破壞;縣局機關各部門及各農村分局定期對本部門計算機進行查防毒工作,並將結果定期向資訊中心反饋,發現有計算機被感染上病毒後,立即啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體進行跟蹤、分析,並及時採取阻斷、隔離、進入dos或安全模式進行防毒、清除。
為保證各應用系統的安全使用,規定各系統使用者必須修改使用者密碼,禁止使用預設密碼,確保賬號許可權不被他人盜用、濫用。
三、資訊保安檢查發現的主要問題和整改意見
根據上級局相關檔案的要求,在自查過程中我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
1、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用預設密碼的情況,要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、技術水平不夠高,由於計算機網路資訊保安技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把電腦保安保護的技術水平看作是保護資訊保安的一道看不見的屏障。
3、工作機制有待完善,在資訊爆炸的新時代,計算機技術的變化日新月異,創新安全工作機制,適應發展的需要,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範。
在以後的工作中,我局將加大對資訊保安的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機資訊系統安全隱患,不斷提高稅務資訊系統的安全保障能力和資訊保安工作水平。