- 相关推荐
信息系统安全自查报告15篇
在人们素养不断提高的今天,报告不再是罕见的东西,写报告的时候要注意内容的完整。为了让您不再为写报告头疼,下面是小编整理的信息系统安全自查报告,仅供参考,大家一起来看看吧。
信息系统安全自查报告1
近年来,为了加强政府信息系统工作的安全性和保密性,我局领导高度重视,把此项工作列入了人口计生局重要议事日程,按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》(x信领办发〔20xx〕1号)文件要求,我局及时成立了信息系统安全自查领导小组,明确了自查责任人,组织制定了自查工作计划和自查方案,对自查工作进行了安排布署,确保了检查工作的顺利进行:
一、自查基本情况
(一) 安全管理制度落实情况。
按照市上关于政府信息公开工作的有关要求,我局于20xx年开通了xxx市政府信息公开网站,启动实施了政府信息公开工作,在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时,不断加强政府信息系统安全管理,主要做了三个方面的工作:一是成立了信息安全工作领导小组,由局长任组长,副局长任副组长,各科室负责人为成员,负责全局的信息安全管理;二是按照“谁主管、谁负责”的原则,制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》,全面落实工作责任制,做到了组织保障落实,工作措施到位;三是为保证政府信息安全工作的开展,我局及时安装了正版的杀毒软件,投入信息安全工作经费,并聘请了专业网管员,及时对我局的网络安全进行维护。
(二) 安全防范措施落实情况。
在具体实施过程中,我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、安全审计软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击,并督促局机关、下属事业单位的计算机安装专业杀毒软件,能够及时更新和修复系统漏洞。
(三) 应急响应机制建设情况。
我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》,确保面对信息安全事故能够采取行之有效的应急措施,确保应急响应及时有效,信息安全事故处理及时有力。
(四) 安全教育培训情况。
积极参加了市委政府组织的信息安全教育培训,不断增强安全防范意识和应对能力,进一步提高我局政府信息系统安全管理水平。
(五) 责任追究情况。
自我局开通政府信息公开网站后,不断规范信息的.采集、审核和发布流程,坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,严格信息发布审核程序,认真履行网络信息安全保障职责,未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。
(六) 安全隐患排查及整改情况。
针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我局逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
(七) 安全形势、安全风险状况等。
根据实际情况,我局制定了信息安全考评监督制度,定期对交通系统信息安全风险状况进行检查和考核,做到查漏补缺,进一步推动政府信息系统安全管理工作,经考评,目前我局信息系统的安全风险状况良好。
二、存在的主要问题
(一) 安全防范措施不够落实。
局属单位的计算机虽安装了防火墙和防病毒软件,但有极少数的不是正版软件产品,没有及时更新系统或杀毒软件,也未及时修复系统漏洞,有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看,我局政府信息系统安全防范措施离上级的要求还有一定差距,有待进一步加强完善。
(二) 信息安全意识和防护技能有待提高。
从检查情况看,由于我局的网络信息安全管理人员参加正规的信息安全培训比较少,缺乏一定的信息安全常识和信息安全防护技能,对信息安全工作的重要性和必要性认识不足,对信息安全隐患的处理能力有待进一步提高。
三、下一步工作措施
强化安全防范措施和应急响应机制建设。根据外部安全形势,认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作,确保政府信息系统安全正常运行。
信息系统安全自查报告2
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、 取得的成果
(一)断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设臵有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设臵、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设臵取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:营销系统在营业收费大厅设臵通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的.网络包括局域网相联接。
(七)加强内外网邮件管理:内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:我公司没有设臵对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:机房应设臵7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设臵强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
三、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
四、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
信息系统安全自查报告3
一年之计在于春,一日之计在于晨。在生活中我们常常需要做一些项目,我们必然需要编制一份完整的方案,方案的制定不是一件容易的事,想要写好方案需要注意哪些呢?为满足您的需求,小编特地编辑了“[报告范文]网络信息安全自查报告其三”,欢迎您参考,希望对您有所助益!
我公司对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,由公司生技科统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我公司按照省公司的要求,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我公司配备了防病毒软件、防火墙,实现了网络强隔离与双网双机,严禁办公计算机“一机双用”,采用了强口令密码,加强对办公计算机的保密管理,明确了网络安全责任,强化了网络安全工作。
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、严格管理、规范设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
五、安全教育
为保证我公司网络安全有效地运行,减少病毒侵入,我公司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的'有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息系统安全自查报告4
按照《关于组织开展20xx年度全区党政机关信息系统安全检查工作的通知》要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局目前没有信息系统,只有一个对外门户网站。本着结合我局实际和制度实用原则,我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等,对信息安全工作做到按制度办事,提高执行力。我局还与全局所有工作人员签订了安全保密协议,对兼职管理人员签订了离岗离职安全承诺书。
三、信息安全防护管理工作情况
我局目前有终端计算机40台,安全管理方式是由各自用户分散管理的,可能存在一些安全薄弱环节,如存在空口令、弱口令等,但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置,加之局域网内部并没有涉密信息存在,安全还是能得到保障的。门户管理管理制定了信息发布管理制度,门户网站在工信部进行了备案。近期,门户网站出现了一起被攻击后留下后门文件的事件,我局领导高度重视,立即整改,即时向省信息中心进行了反馈,目前已经采取了有效措施防止网站被篡改、攻击。
四、信息安全专项检查工作情况
目前,局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。
五、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的.力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息系统安全自查报告5
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的'涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
信息系统安全自查报告6
我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目,由专人负责更新维护。截止目前,更新各类信息302篇。自网站开建以来,我局由信息网络科负责,将群众关心的政策、制度以及常用的表格全部上传发表至网站,并积极开展网上办公、网上答疑等互动交流,为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。
一、计算机信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机信息网络安全情况
一、是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息,须经办公室审核签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机及业务专网不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备运行维护情况。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;今年以来,我局积极落实网络安全专项资金,配备网络安全硬件设备、升级应用服务器,强化网络安全措施,目前,网站系统安全有效,暂未出现任何安全隐患。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传,使全体干部职工及终端用户深刻认识到信息网络安全的'重要性,提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面,我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
四、安全制度制定落实情况
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
五、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息系统安全自查报告7
县政府信息化工作办公室:
政府信息系统运转以来,我局严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、基本情况
从08年开始,为保证信息化工作顺利开展,我局先后投入资金10余万元,为各下属单位、局内各股室分别购置信息化工作办公电脑,同时,在每个单位确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑24台,信息员16名,其中,部门信息员1名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局纪委书记任副组长,各股室及下属单位负责人为成员的领导小组,领导小组下设了办公室,局纪委书记任办公室主任,并安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的.基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各股室和下属单位把信息统一上报至局办公室,由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核,最后将信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入,去年至今,先后投入资金3万余元,购置正版瑞星杀毒软件,订购专业防护书籍近十册。四是专门制订了《信息化工作规章制度》,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外,每季度安排信息人员赴西安、咸阳等地进行学习培训,有效的提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。六是建立值班制度,由技术人员对网站信息进行监控管理,杜绝反动、邪教、等有害信息,至今常未发生有害信息侵入事件,网络运行稳定安全。七是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,除了对部门信息员进行培训之外,还要定期组织下属单位信息员进行培训。必要时,可在高校毕业新生中招录相关专业人员。
二是要切实增强信息安全制度的落实工作,成立信息安全督察督办机构,不定期的对安全制度执行情况进行检查,对于行动缓慢、执行不力,导致不良后果的单位和个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
信息系统安全自查报告8
为进一步做好x单位信息安全等级保护工作工作,提高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
x单位在上级行的统一领导和部署下,按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。
一是成立了x单位信息安全等级保护工作领导小组,由主管科技的.副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的职责。
二是建立健全了各项信息安全管理制度,做到了有章可循。
三是加强相关工作人员的培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
二、信息系统安全保护等级备案情况
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为第一级,并将定为第二级的系统向市公安局网监支队报备。
三、下一步工作计划
目前,x单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:
一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;
二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术水平和安全管理意识;
三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;
四是规范和完善安全事件处理流程。
信息系统安全自查报告9
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的'安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
信息系统安全自查报告10
做好学生资助工作是实践教育科学发展的重要体现,是为人民谋利益、巩固教育成果的重要手段。关注贫困学生的生活、学习、心理健康,对他们进行经济上资助、心理上扶持、培养他们自尊、自立、自强的精神,增强他们的自信心,以积极、健康的心态应对生活、学习的困难并最终顺利完成学业,是每一个教育工作者义不容辞的责任。20xx年以来,在xx县教育局的正确领导和关心指导下,我校高度重视学生资助工作,各部门按学校的统一部署,认真贯彻上级的相关文件精神,全面落实党和国家的学生资助政策,紧紧围绕学生资助工作的目标,以实施助、补、减免工作为重点,以社会捐资助学为补充,实行学校补助与社会助学相结合来开展工作,努力使学生资助工作制度化、规范化、科学化。三年来,我校求真务实、开拓创新,努力构建学生资助工作体系,加大了对贫困学生的资助力度,做到了不让一名学生因为家庭经济贫困而辍学,学生资助工作取得了显著成绩。现将近三年的学生资助工作情况总结如下:
一、提高认识,加强组织领导,建立健全了组织机构。
为了抓好学生资助管理工作,成立了学生资助管理工作领导小组。校长任组长,副校长任副组长,总务处牵头,各班主任为成员。领导小组定期召开会议,听取汇报,及时解决学生资助工作中的困难和问题。学校成立专门机构,归口管理助、补、减免等各项学生资助工作。学校配备固定兼职资助工作人员,能瞒足工作需要。资助机构有专门办公场所,能接互联网,有存放资料的档案柜室。资助机构配备办公电话、计算机、打印机等必要的办公设备。学校保证资助工作的正常办公经费。每个学期开学初,学校提出“百名教师进千家,温暖送进每一户”的口号,要求全校教师开展对贫困生的摸底工作,摸清贫困生家庭状况,做好所有学生及住校贫困生的建档工作,明确助学思路,然后有计划有步骤地实施学生资助工作。
二、近三年学生资助工作的回顾。
1、制定了《中学学生资助管理实施细则》《中学家庭经济困难学生认定工作制度和学生资助工作奖惩制度》,建立学生资助工作数据台账和纸质档案管理制度,规范操作流程,狠抓过程管理。
①对困难学生实施减免相关费用及实施补助的工作是实施义务教育的经常性工作,任务重,责任大。三年来,我们实行资助活动严格执行公示、公开,增强资助工作透明度。公开、公正做好贫困助学金的发放工作。对助学金的发放,我们严格按制度办事,经过申请、评选、公示、审核确定等几个阶段,接受监督,将受助学生初步名单和最终结果严格按要求不少于五个工作日予以公示。确保有限的资金发放到最需要的贫困学生手中。校长对各部门的资助工作及资料档案定期进行检查。
②为了进一步规范操作流程,保证助困名额的确定、贫困助学金发放等各个环节都做到公平、公正、公开。资助均由学生本人、学生家长提出审请,班主任签字,校长审核盖章后,资料档案由班主任和学校各存一份。通过将贫困生档案资料建立专档,加大了资助面,避免多头资助,重复救助。
2、落实专项资金,狠抓好资金筹措工作。
①规范资助工作,严格按上级文件要求对所属学生进行资助,将政府的温暖惠及到每一位学生。
②加大救助资金的争取、引进力度。坚持政府救助为主、社会捐赠为辅的原则,多渠道筹措资金,逐步落实贫困学生的补助。广泛开展经常性助学筹资活动,充分发挥社会力量在资助家庭经济困难学生就读方面的积极作用。
3、加大宣传力度,强化监督检查
①加大资助贫困生政策的宣传力度。一方面开学初,学校通过专栏、新生入学须知以及利用会议向贫困生宣传国家、省和学校资助贫困生的.政策、措施,让家长、学生、教职工对有关资助措施应知尽知。另一方面学校加强对助学工作操作程序、资金管理等环节的监督检查,杜绝违法违纪行为,公布举报电话,主动接受社会监督。
②救助资金严格执行帐务管理制度,分配、使用和发放实行集体研究制度。严格规范程序,确保救助金发放规范,杜绝救助资金在发放过程中代签、代管、托管、隔期发放、滞留、截留、顶冒等违规违纪行为,确保救助资金发放及时、足额、准确,学校领导负责对各班情况进行检查,发现问题及时整改,确保良好的救助保障环境。
三、今后的工作打算
学生资助工作是一项长期系统而艰巨的工作,是构建和谐社会,创建人民满意教育的有效保证。经过三年的努力,我们取得了一定的成效,但是还有不少不足之处。今后,我们要注意加强以下几方面工作,进一步促进学生资助工作制度化、规范化、科学化,不断提高学生资助工作水平。
1、进一步加强学生资助工作的宣传力度。利用广播、电视、报纸、网络、校讯通多种媒体,采取多种形式向社会开展学生资助宣传活动。
2、进一步做好贫困学生档案资料的规范管理工作。做好贫困生助学工作是一件非常繁杂的事情,每学期需要随时注意数据的更新。
3、积极开展感恩励志教育,发挥资助育人功能。进一步加强对贫困学生的心理辅导工作。贫困生助学工作除了给贫困家庭学生提供一定的物质保证外,还应加强对学生的思想教育,培养他们的感恩意识,注意随时了解他们的思想动态,在心理上给予他们正确的引导。
4、定期组织以班主任为主的干部职工资助业务培训,提高学校资助管理水平。
信息系统安全自查报告11
为进一步做好某单位信息安全等级保护工作工作,提高全辖人民银行系统信息安全保障能力和水平,根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,结合我行实际,组织开展了信息安全等级保护自查工作。通过自查,进一步明确了我行信息安全等级保护工作职责,规范了信息安全等级保护工作标准,完善了信息安全等级保护工作制度,提升了信息安全等级保护工作水平。现将自查情况报告如下:
一、等级保护工作部署和组织实施情况
某单位在上级行的统一领导和部署下,按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引(试行)》的要求,组织开展辖内人民银行系统信息安全等级保护工作。一是成立了某单位信息安全等级保护工作领导小组,由主管科技的副行长任组长,各科室主要负责人为成员,全面负责全辖人民银行系统信息安全等级保护工作,领导小组下设办公室,安排专人负责计算机信息系统安全管理,明确了各自的'职责。二是建立健全了各项信息安全管理制度,做到了有章可循。三是加强相关工作人员的培训学习,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。
二、信息系统安全保护等级备案情况
我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神,将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级,其他系统定为第一级,并将定为第二级的系统向市公安局网监支队报备。
三、下一步工作计划
目前,某单位信息安全等级保护工作正在不断完善中,今后还需要在以下几个方面不断加强:一是进一步加强信息安全管理力度,督促各支行、各科室加强信息安全等级保护工作;二是加强网络信息安全队伍建设,提高网络管理人员和维护人员的技术水平和安全管理意识;三是进一步完善信息安全管理制度,开展信息系统安全评估和自测评;四是规范和完善安全事件处理流程。
信息系统安全自查报告12
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的'U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
信息系统安全自查报告13
市政府信息化工作办公室:
根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、基本情况
近年来,为保证信息化工作顺利开展,我局先后投入资金xx余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑xx台,信息员xx名,其中,专职信息员xx名。
二、信息安全系统运行情况
一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。
二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。
三是不断加大信息安全工作。与xx有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。
四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。
六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的'所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
四、整改方向
一是要进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
信息系统安全自查报告14
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的'专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
二OXX年三月二日
三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。
信息系统安全自查报告15
一个人做事,在动手之前,当然要详慎考虑。在上级为我们分配了任务但不知道该从何下手时,我们或多或少都应该准备好一份方案,方案对于我们的工作实施十分必要,如何才能真正的写好方案呢?下面是小编精心为您整理的“信息安全自查报告范例”,欢迎您参考,希望对您有所助益!
我镇在县委、县政府的领导下,认真按照县关于电子政务工作的'总体部署和要求,对电子政务外网信息安全情况作了认真检查,现将我镇电子政务工作自查情况报告如下:
一、组织及制度建设情况
一是领导重视,机构健全。我镇高度重视电子政务工作,成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组,统一领导镇电子政务工作,研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室,并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作,形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度,按章办事。根据市、县文件要求,制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度,包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查,对存在的问题及时进行纠正,消除安全隐患。
二、网络和信息安全情况。
一是加强网络运行维护工作。加强网络运行维护队伍建设,进一步充实网络运行维护人员,镇党政综合办公室确定兼职网络信息管理员,负责及时提供和审核本部门信息内容。同时按照县安全管理要求,制定和完善了我镇电子政务安全保密措施,落实安全保密工作责任制,未发现网络异常。
三、技术防护手段建设
切实做好信息安全工作。安装了专门的杀毒、杀木马软件,互联网出口处部署了防火墙,并且定期进行漏洞扫描、病毒木马检测,有效防范了病毒、木马、骇客等网络攻击,确保了信息和网络运行安全。
四、存在的困难和不足
虽然我镇电子政务工作在有序开展,但还存在一些困难和不足之处,主要体现在:一是办公电脑设备陈旧老化,专门用于电子政务的电脑使用时间久,运行速度慢。二是机关工作人员年龄偏大,计算机知识程度不高,培训没有完全跟上。三是信息未能完全做到及时更新,电子政务管理、使用有待于进一步加强。
五、改进措施
一是努力提高业务素质。加强宣传教育,提高全镇人员对电子政务的认知水平和责任意识,积极组织人员参加全县电子政务培训,为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度,对存在的薄弱环节,制定针对性措施,并在实际工作中狠抓落实,进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞,保证专门用于电子政务的电脑能时刻处于健康状态。
【信息系统安全自查报告】相关文章:
信息系统安全自查报告06-13
信息系统安全管理制度02-02
信息系统安全管理制度4篇02-02
医院信息系统安全管理制度(通用11篇)10-05
信息公开自查报告04-15
信息安全的自查报告04-13
信息安全自查报告02-23
信息工作自查报告04-16
信息化自查报告04-10