網路安全自查報告(一)
我區接到市資訊化領導小組辦公室下發的《__市資訊化工作領導小組辦公室關於開展重點領域網路與資訊保安檢查的通知》後,高新區管委會領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對機關各部局配備的計算機網路與資訊保安工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,高新區網路與資訊保安工作通過不斷完善,日益健全,管委會領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由管委會副主任為主管,辦公室主任為負責人的網路安全工作小組,並設有專門的資訊管理人員,所有上傳資訊都由辦公室主任負責審查其合法性、準確性和保密性。高新區會在有關部門的監督和指導下,根據《中華人民共和國計算機資訊系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網路保密管理規定》和《文書工作制度》等防範制度,將計算機資訊系統工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
按照檔案要求,高新區及時制定了高新區入口網站安全突發事件應急預案,並根據應急預案組織應急演練。
二、強化安全教育,定期檢查督促 強化安全教育
高新區在開展網路與資訊工作的每一步,都把強化資訊保安教育放到首位,使管委會全體工作人員都意識到電腦保安保護是高新區中心工作的有機組成部分,而且在新形勢下,網路和資訊保安還將成為建立“平安高新、和諧高新”的重要內容。為進一步提高人員網路安全意識,我們還經常組織人員對相關部局進行電腦保安保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數計算機操作員對制度貫徹不夠。對此,我們根據檢查方案中的檢查內容對不合格的部局提出批評,限期整改。各部局在安裝防毒軟體時全部採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
三、資訊保安制度日趨完善 在網路與資訊保安管理工作中,我們就樹立了以制度管 理人員的思想,制定了網路資訊保安相關制度,要求高新區管委會各部局提供的上傳內容,由各部局負責人審查簽字後報送至資訊管理員,經辦公室主任稽核同意後上傳;重大內容釋出報管委會領導簽發後再上傳,以此作為高新區計算機網路內控制度,確保網站資訊的保密性。
對照《通知》要求,高新區網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與市政府資訊中心聯絡,
以此來查詢差距,彌補工作中的不足。
二是要進一步加強對高新區管委會工作人員的電腦保安意識教育和防範技能訓練,提高防範意識,充分認識到計算機網路與資訊保安案件的嚴重性,把電腦保安保護知識真正融於工作人員業務素質的提高當中。
三是要進一步健全網路與資訊保安管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融於網路與資訊保安保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設定起一道網路與資訊保安工作的一道看不見的屏障。
網路安全自查報告(二)
根據縣政府辦《關於開展20__年全縣重點領域網路與資訊保安檢查行動的通知》__檔案要求,現將我局開展網路與資訊保安自查情況報告如下:
一、網路與資訊保安自查工作組織開展情況
我局對網路資訊保安檢查工作十分重視,成立了專門的領導小組,建立健全了網路安全保密責任制和有關規章制度,由局辦公室統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,對局所有的計算機及網路與資訊保安情況進行自查,總體上看,我局網路資訊保安工作做得比較紮實,效果也比較好,未發現失洩密問題。
二、資訊保安工作情況
1.資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;並開展經常性安全檢查,主要對弱口令、防病毒軟體安裝與升級、木馬病毒檢測系統管理許可權開放情況、訪問許可權開放情況等進行監管。
2.日常管理方面切實抓好外網、網站和應用軟體管理,嚴格執行“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。
3.硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。 我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,暫未出現任何安全隱患。
4.網站資訊保安使用符合要求。 制定了網路資訊保安相關制度,要求機關各科室、單位提供的上傳內容,由各科室、單位負責人審查後報送至局,經相關管理人員和局主管領導稽核後同意後上傳;重大內容釋出報局主要領導簽發後再上傳,以此作為局計算機網路內控制度,確保網站資訊的保密性。上傳時使用專屬許可權密碼鎖登陸後臺,上傳檔案提前進行病素檢測,並由專人負責。
三、主要問題和麵臨的威脅分析
1.發現的主要問題和薄弱環節。一是相關制度尚未健全;二是部分幹部和職工對網路與資訊保安的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網路工作人員缺乏。
2.面臨的安全威脅與風險。隨著計算機網路的不斷髮展,全球資訊化對社會產生巨大深遠的影響。但同時由於計算機網路具有多樣性、不均性、開放性、互連性等特徵,致使計算機網路容易受到病毒、黑客、惡意軟體和其他不法行為的攻擊,所以使得網路安全和資訊保密成為一個至關重要的問題。
3.整體安全狀況的基本判斷
儘管我局在網路和資訊保安方面做到了人防和技防,但當前,部門間存在大量的資訊交流,而工作人員往往通過網際網路電子信箱或個人郵箱傳送資訊,容易受到惡意軟體的攻擊和截留,致使資訊保安存在隱患。
四、改進措施及整改結果
1.改進措施:一是加強組織領導,做到領導到位、任務到位、責任到位。二是建立健全網路與資訊保安管理制度。三是加強教育培訓,提升認知度。四是進一步規範移動傳輸介質的使用。各科室在安裝防毒軟體時基本採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存載體拆除或銷燬。
2.整改效果:通過整改,逐步建立技術、制度、監管執行三位一體的資訊保安防護體系,確保業務資料、核心裝置、網路執行安全,提高了網路和資訊保安防護能力,確保了資訊工作安全穩定執行。
網路安全自查報告(三)
根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網路安全工作領導小組
為進一步加強全域性資訊網路系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與資訊保安管理工作。副組長分管計算機網路與資訊保安管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連線等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理佈線,優化網路結構,加強密碼管理、IP管理、網際網路行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全域性工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密資訊管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接裝置、移動裝置的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際網際網路及其他公共資訊網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與資訊保安管理規定,加強管理,確保了我局網路資訊保安。
四、硬體、軟體使用置規範,裝置執行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機裝置進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟體,硬體的執行環境符合要求;防雷地線正常,防雷裝置執行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體裝置運轉正常,各種計算機及輔助裝置、軟體運轉正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高工作人員計算機技能。同時利用遠端教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在裝置維護方面,對出現問題的裝置及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規範裝置的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
網路安全自查報告(四)
為加強網路管理,確保網路安全執行。根據縣委宣傳部《轉發〈關於開展網路安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內容及相關要求,認真組織落實,對相關網路系統的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查。現將自查情況總結匯報如下:
一、加強領導,成立了網路安全工作領導小組
為進一步加強全域性資訊網路系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網路安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網路安全工作第一責任人,全面負責計算機網路與資訊保安管理工作。副組長分管計算機網路與資訊保安管理工作。負責計算機網路安全管理工作的日常協調、督促工作。辦公室人員負責計算機網路安全管理工作的日常事務。
二、計算機和網路安全情況
(一)網路安全。我局所有計算機均配備了防病毒軟體,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
(二)日常管理。切實抓好內網、外網和應用軟體管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是加強對硬體安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連線等;二是加強網路安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理佈線,優化網路結構,加強密碼管理、IP管理、網際網路行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟體管理等。定期組織全域性工作人員學習有關網路知識,提高計算機使用水平,確保網路安全。
三、計算機涉密資訊管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接裝置、移動裝置的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際網際網路及其他公共資訊網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機及網路使用,也嚴格按照有關計算機網路與資訊保安管理規定,加強管理,確保了我局網路資訊保安。
四、硬體、軟體使用置規範,裝置執行狀況良好
為進一步加強我局網路安全,我局對部分需要計算機裝置進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟體,硬體的執行環境符合要求;防雷地線正常,防雷裝置執行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網路硬體裝置運轉正常,各種計算機及輔助裝置、軟體運轉正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高工作人員計算機技能。同時利用遠端教育、科普宣傳等開展網路安全知識宣傳,增強黨員幹部網路安全意識。在裝置維護方面,對出現問題的裝置及時進行維護和更換,對外來維護人員,要求有相關人員陪同,並對其身份進行核實,規範裝置的維護和管理。
六、存在的問題及下一步打算
通過本次網路安全自查工作,我們也發現在網路管理過程中的一些薄弱環節,比如:個別單位工作人員網路安全意識還不夠強。在以後的工作中,我們將進一步加強安全意識教育和防範技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網路安全工作。
網路安全自查報告(五)
根據南信聯發[__]4號檔案《關於開展__市電子政務網資訊保安與網路管理專項檢查的通知》檔案精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我局的網路資訊保安建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全域性網路資訊系統安全管理工作,我局成立了網路與資訊系統安全工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路資訊保安工作順利實施。
二、我局網路安全現狀
我局的統計資訊自動化建設從一九九七年開始,經過不斷髮展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,資料中心採用3com4226交換機,彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。資料中心骨幹為千兆交換式,百兆交換到桌面。因特網出口統一由市資訊辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從網際網路上連線進入到自治區統計局的網路,入口總頻寬為4兆,然後再連線到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連線。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和檔案防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版防毒軟體,對全域性計算機進行病毒防治。
三、我局網路資訊化安全管理
為了做好資訊化建設,規範統計資訊化管理,我局專門制訂了《__市統計局資訊化規章制度》,對資訊化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。
針對計算機工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《__市統計局計算機工作崗位責任書》,對計算機使用做到誰使用誰負責;對我局內網產生的資料資訊進行嚴格、規範管理。
此外,我局在全域性範圍內每年都組織相關電腦保安技術培訓,計算站的同志還積極參加市資訊辦及其他電腦保安技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、資訊保安的防範意識;
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。