信息安全自查报告

时间:2023-03-23 16:40:19 报告 我要投稿

信息安全自查报告15篇

  在学习、工作生活中,报告使用的次数愈发增长,我们在写报告的时候要注意逻辑的合理性。相信许多人会觉得报告很难写吧,以下是小编精心整理的信息安全自查报告,仅供参考,希望能够帮助到大家。

信息安全自查报告15篇

信息安全自查报告1

  根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔20xx〕102号)文件精神,我公司对信息安全情景进行了自检自查,现将情景汇报如下:

  一、信息安全自查工作组织开展情景

  1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

  2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。

  二、信息安全工作情景

  8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。

  1、系统安全基本情景自查

  金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1

  系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。

  2、安全管理自查情景

  人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

  资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

  存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

  运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

  3、网络与信息安全培训情景

  制定了《河南丰太信息安全培训计划》,20xx年上半年组织信息安全教育培训2次,理解信息安全培训人数20人,占公司总人数的.4.7%,组织信息安全管理和技术人员参加专业培训1人次。

  4、信息安全应急管理

  我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。

  三、自查发现的主要问题

  1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。

  2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

  3、设备维护、更新还不够及时。

  四、改善措施与整改

  根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:

  1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。

  2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

  3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。

信息安全自查报告2

  我公司对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,由公司生技科统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。

  一、计算机涉密信息管理情况

  今年以来,我公司按照省公司的要求,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

  二、计算机和网络安全情况

  一是网络安全方面。我公司配备了防病毒软件、防火墙,实现了网络强隔离与双网双机,严禁办公计算机“一机双用”,采用了强口令密码,加强对办公计算机的.保密管理,明确了网络安全责任,强化了网络安全工作。

  二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

  三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

  三、硬件设备使用合理,软件设置规范,设备运行状况良好。

  我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

  四、严格管理、规范设备维护

  我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

  五、安全教育

  为保证我公司网络安全有效地运行,减少病毒侵入,我公司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

  六、自查存在的问题及整改意见

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。

  (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

  (二)加强设备维护,及时更换和维护好故障设备。

  (三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

信息安全自查报告3

  xx县局网监队:

  我院在接到贵单位发来的《信息系统安全等保限期整改通知书》后,院领导高度重视,责成信息科按照要求进行整改,现在整改情况报告如下。

  一、我院网络安全等级保护工作概况

  根据上级主管部门和行业主管部门要求,我院高度重视并开展了网络安全等级保护相关工作,工作内容主要包含信息系统梳理、定级、备案、等级保护测评、安全建设整改等。我院目前运行的主要信息系统有:综合业务信息系统。综合业务信息系统是xx县人民医院核心医疗业务信息系统的集合,系统功能模块主要包括医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)、医学影像信息系统(PACS),其中医院信息系统(HIS)、检验信息系统(LIS)、电子病历系统(EMRS)由x弘扬软件股份有限公司开发建设并提供技术支持,医学影像信息系统(PACS)由x中航信息科技产业股份有限公司开发建设并提供技术支持。

  我院已于20xx年11月完成了综合业务信息系统的定级、备案、等级保护测评、专家评审等工作,系统安全保护等级为第二级(S2A2G2),等级保护测评机构为x天祺信息安全技术有限公司,等级保护测评结论为基本符合,综合得分为76.02分。在测评过程中,信息科已根据测评人员建议对能够立即整改的安全问题进行了整改,如:服务器安全加固、问控制策略调整、安装防病毒软件、增加安全产品等。目前我院正在进行门户网站的网络安全等级保护测评工作。

  二、安全问题整改情况

  此次整改报告中涉及到的信息系统安全问题是我院于20xx年11月托x天祺公司对医院信息系统进行测评馈的内容,主要包括应用服务器、数据库服务器操作系统漏洞和Oracle漏洞等。针对应用服务器系统漏洞,我院及时与安全公司进行沟通,沟通后通过关闭部分系统服务和端口,更新必要的系统升级包等措施进行了及时的处理。针对Oracle数据库存在的安全漏洞问题,我们与安全公司和软件厂商进行了沟通,我院HIS系统于20xx年底投入使用,数据库版本为Oracle 11g,投入运行时间较早,且部署于内网环境中未及时进行漏洞修复。

  经过软件开发厂商测试发现修复Oracle数据库漏洞会影响HIS系统正常运行,并存在未知风险,为了既保证信息系统安全稳定运行又降低信息系统面临的安全隐患,我们主要采取控制数据库问权限,切断与服务器不必要的.连接、限制数据库管理人员权限等措施来降低数据库安全漏洞造成的风险。具体措施为:第一由不同技术人员分别掌握数据库服务器和数据库的管理权限;第二数据库服务器仅允许有业务需求的应用服务器连接,日常管理数据库采用本地管理方式,数据库不对外提供远程问;第三对数据库进行了安全加固,设置了强密码、开启了日志审计功能、禁用了数据库默认用户等。

  我院高度重视网络安全工作,医院网络中先后配备了防火墙、防毒墙、入侵防御、网络版杀毒软件、桌面终端管理等安全产品,并正在采购网闸、堡垒机、日志审计等安全产品,同时组建了医院网络安全小组,由三名技术人员负责网络安全管理工作,使我院网络安全管理水平幅提升。

  “没有网络安全,就没有国家安全”。作为全县医疗救治中心,医院始终把信息网络安全和医疗安全放在首位,不断紧跟医院发展和形势需要,科学有效的推进网络安全建设工作,并接受各级主管部门的监督和管理。

信息安全自查报告4

市政府信息化工作办公室:

  根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下:

  我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。

  一、基本情况

  近年来,为保证信息化工作顺利开展,我局先后投入资金xx余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑xx台,信息员xx名,其中,专职信息员xx名。

  二、信息安全系统运行情况

  一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的.机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

  二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。

  三是不断加大信息安全工作。与xx有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。

  四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。

  五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。

  六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

  三、存在不足

  一是专业技术人员较少,信息系统安全方面可投入的力量有限。

  二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

  四、整改方向

  一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

  三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。

信息安全自查报告5

  一、领导重视,责任分明,加强领导

  为了认真做好管理工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。

  二、严格执行备案制度

  我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。

  今年暑假,学校又自筹资金,购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码,保证一人一号,对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范,屏蔽了许多不常用的`端口,有效的防范了病毒的入侵。

  三、加强网络安全技术防范措施,实行科学管理

  我校的技术防范措施主要从以下几个方面来做的:

  (一)计算机机房安全管理制度

  1、重视安全工作的思想教育,防患于未然。

  2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。

  3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。

  4、机房内禁止吸烟,严禁明火。

  5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

  6、实验室使用的用电线路必须符合安全要求,定期检查、检修。

  7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。

  8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。

  9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。

  (二)计算机安全管理制度

  1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。

  2.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。

  3.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。

  4.及时修补各种软件的补丁。

  5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。

  (三)安全教育培训制度

  1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

  2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

  3、校网管中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

  四、我校定期进行网络安全的全面检查

  我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。

信息安全自查报告6

  为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:

  一、医院网络建设基本情况

  我院信息管理系统于xx年xx月由xx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xx科技有限责任公司技术人员负责。

  二、自查工作情况

  1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。

  2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

  3、数据库安全管理。我院对数据安全性采取以下措施:

  (1)将数据库中需要保护的部分与其他部分相隔。

  (2)采用授权规则,如账户、口令和权限控制等问控制方法。

  (3)数据库账户密码专人管理、专人维护。

  (4)数据库用户每6个月必须修改一次密码。

  (5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。

  三、应急处置

  我院HIS系统服务器运行安全、稳定,并配备了型UPS电源,可以保证在面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处预案,并对收费操作员和护士进行了培训,如果医院出现面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。

  四、存在问题

  我院的`网络与信息安全工作做的比较认真、仔细,从未发生过重的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配偏低,服务期限偏长。

  今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加对医院信息化建设投入,提升计算机设备配,进一步提高工作效率和系统运行的安全性。

信息安全自查报告7

  为了认真贯彻落实省公安厅《关于组织开展全省20xx年度信息安全等级保护专项检查工作的通知》文件精神,为进一步做好我省环境自动监控系统信息安全工作,提高环境自动监控系统安全保证能力和水平,切实加强省环境监控系统网络信息安全,为中原经济区建设创造良好的社会和网络环境。

  环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示,要求认真准备,做好检查工作。

  按照省环境监控中心(以下简称“监控中心”)各位领导严格要求,安排专门科室和人员,制定了一系列信息安全管理制度,加强日常信息安全监测和预警,促进了中心信息安全建设和管理,营造出健康、和谐的网络环境。近期,我中心进行了信息安全自查,现将中心信息安全自查工作情况报告如下:

  一、信息安全工作的基本情况

  (一)积极组织部署等级保护工作

  1、专门成立等级保护协调领导机构

  成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组,确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

  2、明确等级保护责任部门和工作岗位

  监控中心非常注重环境自动监控系统建设,多次开会明确等级保护责任部门,做到分工明确,责任具体到人。

  3、贯彻落实等级保护各项工作文件或方案

  等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案,根据环境自动监控工作的特点,制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度,落实等级保护工作。

  4、召开工作动员会议,组织人员培训,专门部署等级保护工作

  监控中心每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全等级保护工作提升到重要位置,常抓不懈。

  5、有关主要领导认真听取等级保护工作汇报并做出重要指示

  省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示,要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报,指示责任部门做好自检、自查,精心准备,迎接公安厅专项检查。

  (二)认真落实信息安全责任制

  1、高规格建设信息安全协调领导机构

  在监控中心等级保护协调领导小组中,陶冶主任亲自担任协调领导小组组长,主管领导郭新望总工程师担任协调领导小组常务副组长,信息管理室汪太鹏主任兼任领导小组办公室主任。

  2、成立信息安全职能部门

  监控中心成立了信息管理室作为信息安全职能部门,负责环境网络建设,信息安全,日常运行管理。

  3、制定信息安全责任追究制度

  监控中心制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。

  (三)积极推进信息安全制度建设

  1、加强人员安全管理制度建设

  监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。

  2、严格执行机房安全管理制度监控中心制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。

  3、建立系统建设管理制度

  监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度,通过公开招标,择优选用,大大提高了系统建设的质量。

  (四)大力加强信息系统运维

  1、开展日常信息安全监测和预警

  监控中心建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。

  2、建立安全事件报告和响应处理程序

  监控中心建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的.响应处理。

  3、制定应急处置预案,定期演练并不断完善监控中心制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。

  二、扎实开展信息系统定级备案

  (一)信息系统定级工作概况

  监控中心积极有效开展信息系统定级工作,认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据。

  该系统主要服务于省、市环保部门环境管理,同时对审核后数据通过网站向公众发布。

  系统服务受到破坏时侵害的客体是公众利益,即社会公众的环境知情权。

  系统服务受到破坏后,对侵害客体的侵害是一般损害。

  (二)信息系统备案工作情况

  监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》,填写信息系统安全等级保护备案表。

  对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。

  三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障

  (一)制定等级测评工作计划

  认真制定等级测评工作计划表,按照工作计划表,有条不紊的开展等级测评。

  (二)制定安全建设整改工作计划

  制定安全建设整改工作计划,根据自查结果,对发现问题进行安全建设整改。编制整改方案,限期完成整改计划。

  (三)保证等级测评工作经费

  中心优先保证等级测评工作经费的划拨、使用。

  (四)落实安全建设整改工作经费保障

  中心积极落实安全建设整改工作经费,协调财政部门保障整改经费保障。

  (五)选择等级测评机构

  四、不断完善等级保护自查和整改

  (一)组织部署等级保护自查工作

  领导协调小组开专题会议,部署等级保护自查工作。按照信息安全等级保护工作检查表的要求,细化各项检查指标,落实各项指标。

  (二)按期整改存在的问题

  五、认真做好三级信息系统等级测评和安全建设整改工作

  (一)等级评测工作开展情况

  (二)安全建设整改工作开展情况

信息安全自查报告8

  一、强化组织领导,落实工作职责

  1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。

  2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施,并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料,要求各科室做到谁带给、谁负责;对依申请公开的信息资料,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。

  3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。

  4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,个性是建立的学习制度,明确了学习时间、学习方法、学习资料、学习要求等,把对《条例》的学习作为重要学习资料,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和用心性,按要求认真做好学习笔记,并结合工

  作业务撰写学习心得体会文章。透过对《条例》多形式的`学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。

  二、开展安全检查,及时整改隐患

  本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作资料无涉密性质的资料,基本属于能够向社会公开的资料。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息资料的准确性和真实性;

  经检查,未发此刻非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

  三、严格职责追究,确保信息安全

  一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。

信息安全自查报告9

  一、本行相关征信工作人员在使用办理征信业务时,严格按照 中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维 护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修 改。

  二、 在查询过程中,按照审慎和维护金融消费者权益的原则, 对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者 的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。

  并且对每一笔查询结果,做到保密制度,切实维护被查询者的'个人隐 私。

  三、 对每一笔查询者,在查询之前,做好查询登记制度,登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记, 对每笔查询记录逐笔登记, 并按季度对其登记簿进行装订保存。

  四、 现我行被查询者为借款人,对其符合发放贷款的被查询者, 查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其 查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询 信息不泄漏,影响个人信誉。五、 对其查询的个人与单位征信,本着全面、客观、合理的原则 对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征 信系统存在负面数据为由,正确使用征信系统, 合规开展征信业务。

  六、对个人贷款户进行贷款后管理查询, 严格按照主管授权制度, 对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原 则办理查询业务。

  自查人:xx

信息安全自查报告10

  根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:

  一、成立领导小组

  为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。

  二、我镇网络安全现状

  我镇的政府信息化建设从开始到现在,经过不断发展,逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

  三、我镇网络安全管理

  为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。

  我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密内容的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。

  四、网络安全存在的不足及整改措施

  目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。

  针对目前我镇网络安全方面存在的'不足,提出以下几点整改意见:

  1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。

  2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。

  3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行提供硬件保障。

  五、对网络清理检查工作的意见和建议

  随着信息化水平不断提高,人们对网络信息依赖也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,希望上级部门能加强相关知识的培训与演练,以提高我们的防范能力。

信息安全自查报告11

  我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。

  一、计算机涉密信息管理情况

  今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

  二、计算机和网络安全情况

  一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

  二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;

  二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

  三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:

  一是硬件安全,包括防雷、防火、防盗和电源连接等;

  二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;

  三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

  三、硬件设备使用合理,软件设置规范,设备运行状况良好。

  我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

  四、通讯设备运转正常

  我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的',自安装以来运转基本正常。

  五、严格管理、规范设备维护

  我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。

  在管理方面我们一是坚持“制度管人”。

  二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。

  六、网站安全及我局对网站安全方面有相关要求。

  一是使用专属权限密码锁登陆后台;

  二是上传文件提前进行病素检测;

  三是网站分模块分权限进行维护,定期进后台清理垃圾文件;

  四是网站更新专人负责。

  七、安全制度制定落实情况

  为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:

  一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;

  二是制作安全检查工作记录,确保工作落实;

  三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;

  四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

  八、安全教育

  为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

信息安全自查报告12

  根据x地税函[20xx]68号《xx市地方税务局关于开展20xx年信息安全检查的通知》文件中相关事项和要求,我局迅速成立信息安全检查工作组,对区局机关和基层各单位全面开展了信息安全自查工作,现将自查结果报告如下:

  一、信息安全自查工作组织开展情况

  长武县地方税务局现有内设机构8个,派出机构3个,共有税干35名。现有信息安全员4人,网络维护员1人。本年度共组织1次信息安全知识培训,培训人员35人。

  信息安全是征管系统正常运行的基础保障,我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度;建立健全了本单位的信息安全政策、规章制度,做到网络与信息安全组织机构到位,由信息股统一管理,各股所负责的网络信息安全工作,责任到人。本次检查着重就薄弱环节,对市局要求的各个方面,进行全面检查,以防安全事故的发生。严格落实有关信息安全保密方面的各项规定,并采取事前防范,故障预警,多方维护等多项措施防范事故的发生,做到小故障多维护,大事故少发生的工作理念,较好完成了信息安全工作。

  二、信息安全工作情况

  (一)安全制度建设

  建立了信息安全管理办法等相关制度,并和各所签订了信息安全责任书。

  成立了网络与信息安全领导小组和应急突发事件工作领导小组,组长尚军民,副组长崔亦平。网络与信息安全领导小组成立办公室,办公室设在局信息股,成员有各股所负责人、信息员。

  先后建立的各项规章制度主要包括:《长武县地方税务局网络维护管理办法》、《信息机房管理制度》、《网络安全应急预案》、《长武县地税局网络与信息安全事件调查处理办法》、《长武县地税局信息安全时间应急响应流程》、《长武县地税局计算机终端类设备使用管理办法》等,制度建设已经比较完善,以保障全系市地税统网络和信息安全。

  (二)人员管理

  计算机按照桌面防护系统信息责任到人,定期对工作人员进行安全、保密意识教育及安全技能培训,方式上采取了集中培训和现场培训相结合,并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议,并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。

  (三)安全防护措施

  1、网络安全:办公内网与互联网做到绝对物理隔离,禁止混用。对网络故障按制度流程处理,并进行登记备查。

  2、终端计算机安全:内网计算机无违规外联情况,做到口令、文件安全保障。

  3、数据安全:敏感文档按照安全保密制度进行操作。

  4、CA证书使用:按照市局要求,认真做到:申请、损坏、丢失等登记管理。

  5、移动存储介质管理:有详细的移动介质管理登记台账,严防信息外泄。

  6、POS机设备:有登记台账,和故障运行登记。

  7、办税大厅及自助办税系统:有专人维护,无接入内网终端,外网终端限制访问省局主页。

  8、分别对内网外计算机张贴了操作提示贴,严禁内网计算机外部人员操作、外网计算机接入内网使用。

  (四)运维管理

  落实每季度计算机安全巡查制度,并填写巡查表;网络设备做到日常监控检查,遇到紧急故障,按照应急响应办法处理,并进行演练。

  (五)物理环境安全

  机房做了防雷击、防火、防水、防静电等防护措施,更换了UPS,增加了电磁防护模块,及时监控温湿度,按照规范做好各项防护工作。

  (六)责任追究情况

  我局未发现违反信息安全及泄密事故。

  (七)总局绩效考核中网络与信息安全指标落实情况

  1、防病毒系统:按照要求,在网计算机终端,100%安装瑞星防病毒软件,快速查杀每天空闲一次,全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。

  2、桌面安全管理系统:VRV桌面安全管理系统,安装率100%,用户端注册信息与实际使用人、使用单位、地点保持一致。

  通过这次信息安全自查工作的开展,使我局全体工作人员对信息化工作的.认识和安全责任有了新的了解,对我局信息网络安全形势有了一个更加明确的把握,对安全现状也有了更为清晰的认识,消除安全漏洞,信息安全工作依然任重而道远,我们将努力提升全局信息安全防范意识,使我局信息化工作逐步规范,促进信息安全“四防”工作落实,努力提高信息安全工作水平。

信息安全自查报告13

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:

  一、信息安全自查工作组织开展情况

  1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

  2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的'掌控。

  二、信息安全工作情况

  1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。

  2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。

  (1)系统安全自查基本情况

  硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。

  非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用uni操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。

  有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。

  (2)、安全管理自查情况

  人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

  资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

  存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

  (3)、网络与信息安全培训情况

  制定了《市广播电视台信息安全培训计划》,上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

  市广播电视台

  8月22日

信息安全自查报告14

  根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:

  一、保密工作开展情况

  对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。

  二、 取得的成果

  (一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。

  (二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。

  (三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。

  (四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。

  (五)安全使用移动存储介质:遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。

  (六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。

  (七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。

  (八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的`可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。

  (九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。

  (十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。

  各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。

  三、强化安全教育,定期检查督促

  在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。

  四、信息安全制度日趋完善

  在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。

  对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。

  一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。

  二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。

信息安全自查报告15

  一、充实领导机构,加强责任落实

  接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。

  二、开展安全检查,及时整改隐患

1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。

  2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。

  3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。

  4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。

  5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。

  6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

  三、存在的问题

  1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。

  2、我校的'服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。

  3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。

  总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。

【信息安全自查报告】相关文章:

信息安全的自查报告04-14

信息安全自查报告07-08

网络信息安全的自查报告04-16

医院信息安全自查报告08-19

网络信息安全自查报告08-23

信息安全网络自查报告01-05

网络信息安全自查报告15篇08-31

信息系统安全自查报告10-15

网络信息安全自查报告(15篇)12-08