【#实用文# #网络保密自查报告11篇#】时光匆匆,一段时间的工作已经结束了,过去一段时间的工作问题,非常值得总结,为此一定要做好总结,写好自查报告喔。相信许多人会觉得自查报告书很难写吧,下面是小编帮大家整理的网络安全的自查报告,仅供参考,希望能够帮助到大家。
按照国家保密相关法律法规和xxx、xx和xx等上级部门有关保密要求,xxxx(以下简称xxx)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过U盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的'消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我xxx计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到xx局和xxx的大力支持。
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
坑到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组,小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的`清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从20xx年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
为认真贯彻落实省、市有关文件精神,切实加强校园网络信息安全保密,维护校园网络运行稳定,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全保密自查,现将校园网络信息安全保密自查工作情况报告如下:
一、加强领导,落实责任
校领导历来非常重视校园网络信息安全保密管理、上网信息审核等工作,严格制定了学校校园网络系列管理制度,促进了学校网络的建设和信息安全保密管理,营造了文明、健康的校园网络环境。为加强校园网管理,确保校园网高效运行、理顺信息安全管理、规范信息化建设,成立了以校长为组长的“校园网信息安全保密管理领导小组”。随着学校信息化投入的不断加大,学校更加注重加强网络安全保密管理以及组织机构的.完善,做到分工明确,责任具体到人,落实了网络管理相关制度,有专职技术人员实施网络的规划建设、安全管理、维修维护、信息发布等具体工作,对网络往来信息进行过滤、筛选,有效杜绝了不良信息的侵入及信息泄密。
二、完善制度,规范管理
为保证校园网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,保证网络安全保密等工作,由分管校长主抓,定期召开网络安全保密工作会议,学习贯彻落实中央省市网络安全保密相关文件。切实完善管理制度,规范网络管理,学校领导根据省市县领导部门的相关文件要求,制定和完善了《第二实验小学网络安全保密管理制度》、《第二实验小学校园网信息发布制度》、《政府信息公开保密管理制度》、《校园网安全应急处置工作预案》等一系列网络安全管理相关制度、措施,确保校园网络安全。
三、健全台帐,及时记录
网管中心建立信息发布台帐,实行专人负责校园网信息的发布和网站信息的定期维护和更新,网管人员及时审核,确保信息不泄密,涉密信息不上网。
按照保密委员会关于印发保密实施检查的通知文件精神,我局领导高度重视,迅速组织人员开展党政机关保密检查工作,现将有关情况报告如下:
一、加强领导,明确责任
我局严格按照《保密检查实施方案》文件要求,传达和学习了各级领导关于保密工作的重要批示和讲话,认清了安全工作的形势,增强责任感和使命感;及时调整了保密领导小组成员,强化了保密小组力量;迅速组织制定了检查方案,严格、细致地开展了此次检查工作,特别是加强了核心岗位的排查工作,有效的推动我局保密工作实现新突破、再上新台阶。
二、严格检查,掌握主动
我局严格按照《党政机关保密检查实施方案》相关要求,认真对照检查目录,对全局保密工作落实情况进行了拉网式的检查,认真制作《地方党政机关保密检查情况登记表》,组织专人认真对机关保密制度建设、涉密计算机保密管理、非密计算机保密管理等情况进行自查,并进行了逐项登记,同时,将保密工作的各项任务、职责进行分解和明确,掌握了保密工作的主动权,有效切断了丢失泄密的途径。
三、落实制度,完善管理
通过保密检查,我局进一步落实了保密工作的各项规章、制度,进一步加强了保密管理,提出了切实有效的保密管理措施,并建立和完善了保密工作责任网络,将保密工作具体到一人、一机、一盘、一网管理。
根据保密委员会《关于组织开展专项保密检查》(密委发〔20xx〕1号)文件精神,我局重点检查涉密网络和非涉密网络使用情况,贯彻落实文件精神,认真自查自纠,现将自查情况报告如下:
一、建立健全保密工作领导小组
我局高度重视保密工作,成立了以局长为组长,纪检组长、副局长为副组长,部门负责人为成员的保密工作领导小组,重点检查涉密网络和非涉密网络使用情况。
二、加强保密教育,提高思想认识
为认真做好保密工作,我局结合工作实际,把保密工作贯穿于平时的学习中,全体干部职工学习了《中华人民共和国保密国家秘密法》等保密工作规章制度以及市、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等加强保密教育,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时明确了涉密人员对文件收发、登记、传阅、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
三、完善保密工作规章制度
为严格保密纪律,加强机关的保密工作,我局制订了保密工作规章制度。一是制订了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。二是制订了档案管理制度。对档案管理,由专人进行立卷、存档。尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。办公室定期对执法各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
四、落实各项措施,确保机密安全
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格文件资料管理。档案室是文件资料的加工、储存场所,为确保文件不随意外流,我局由3名专职文书人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
二是严格政府信息公开保密制度。按照市政府要求,每月至少上报16条信息,对不宜公开的信息不公开,对该公开的信息一律公开。
三是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,局办公室与政府网络信息中心联网,每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的'信息和软件,尤其是一些工作无关的联网软件,防止信息流失或遭受外界恶意攻击。
综上所述,我局所涉及的保密内容都能按照《保密法》的相关规定进行妥善处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保我局工作顺利开展。
根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容,我公司对信息系统进行自查,现将自查结果报告如下:
一、信息安全自查工作开展情况
我公司信息系统主要是热网监控系统,热网系统配备了自动调节控制热平衡的微机监控系统,换热站的运行值班已实现无人职守,热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成,没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求,由生产管理处处长为组长,技术员组成检查队伍,对公司内负责的热网监控系统进行了检查,检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高,保证了系统在运行期间能安全稳定运行。
二、信息安全工作情况
1.网络与信息系统基本特征。
我们公司从2000年开始陆续引进热网监控系统安装,热网远程监控系统可以对各换热站运行参数实现远程实时监控,保证热网系统异常及时发现、快速准确处理,提高热网的运行效率,降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备,采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据,完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。
2.热力监控系统构造组成
1)调度室中心控制室;即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由:工业计算机台湾祥瑞TPC-810B共1台、华为交换器AR18-18共1台烽火通讯光线路复用终端机GD/MF8HS-VC共1台。
2)二级检测站;系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况,但不具备控制运行功能。
3)热力站控制单元;每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。
设备主要由:德国西门子公司S7-200PLC共24台
4)通讯系统;各个换热站都具有一个GPRS发送站,连接PLC与中央控制室之间数据通讯功能。
设备主要由:宏电H7118DTUGPRS无线通讯设备共24台
5)执行和采集元件;电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。
3.热网系统损坏导致的影响
1)热网监控系统一旦遭到停止运行,即调度室中心控制室出现服务器软件或者硬件不能工作,将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察,导致第一时间不知道设备运转情况,必须通过巡查人员去各个换热站点巡视设备,但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主,控制供热温度平衡,但是不具备完全关闭各个换热站生产设备,各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同,直接导致热用户家庭供热温度质量。
3)热网系统分站点硬件设备损坏,如一个换热站站点系统的硬件设备如通讯或者PLC等,不影响换热站正常工作运行,并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题,及时派人检查。换热站设备运行主要是人工操作起停。
4.计算机和网络安全管理情况
1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施,一旦硬盘存储内容遭到破坏,我们可以选择使用备份从新导入软件继续使用。
2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。
4)公司在热网维护方面有专门的技术员负责网络维护工作。5)每年都会在设备运行前试运行起动,并且检查硬件工作情况。
6)每年都需要在硬件上做好备品备件工作,一旦出现硬件故障立刻维修。7)定期对各个换热站站点设备检查和维护,对测量设备进行终端和远端数据校验,确保传输数据准确。
8)对每年采集的供暖数据进行打印,并且保存。
9)经常性开展安全检查,主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查,硬件系统定期清灰,检查接口松紧。
10)调度室中心控制室有专门的调度室日记,用于观察和记录监控状态和热用户投诉放映等,一旦监控出现异常问题将对值班日记内容进行分析。
11)确保调度室中心的“涉密计算机不上网,上网计算机不涉密”,严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。
12)每年调度室中心计算机停止使用期间,计算机拆卸、封存入库,待来年使用。
13)防雷地线正常检查,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。.
14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备,定期有巡视人员检查。
5.技术防护情况
1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码,主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁,禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃,有备份系统从新安装使用。
2)二级检测站主要由公司领导使用,他们使用自己权限,具有帐号和密码,本系统只允许5名二级检测权限,并且只有本人管理使用,对整个热网运行情况进行监督和提出改善意见。
3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。
6.应急处置及容灾备份情况
1)一旦调度室中心服务器不能使用造成监控出现问题,首先立刻把故障情况通报公司领导,公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况,首先保证正常运行生产,组织专门负责热网维修人员检查维修设备。
2)当热网系统出现问题,公司技术人员也会第一时间进行维修,如果在技术上有困难问题本公司无法解决,公司会要求设计安装单位尽快赶到现场进行设备维护。
3)针对不同设备使用寿命不同,准备备品备件,一旦损坏立刻更换。
4)做好服务器软件备份保管,随时保证计算机系统重新安装准备。
三、自查发现的主要问题和面临的威胁分析
1.专业技术人员较少,信息系统安全方面可投入的力量有限。
2.规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。
四、给进措施与整改效果
1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。
2.实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3.要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4.对于现有凌乱线路进行整理改造,尽量不暴露在外面,对设备清灰,保证计算机稳定运行。
根据《中共xx委保密办xx国家保密局关于组织开展“xx”保密法制宣传教育总结验收工作的通知》(〔XX〕15号)文件精神,按照《“xx”保密法制宣传教育总结验收量化考核评分表》的具体要求,州发改委高度重视,庚即安排部署,狠抓工作落实,现将自查工作情况报告如下:
一、对全委干部职工开展保密法制宣传教育
保密工作对于国家机关来说既是基础性的又是决定性的,对于党和国家工作事业的开展至关重要。州发改委高度重视保密宣传教育工作,并将此项工作纳入发改委目标绩效管理工作中,本着量体裁衣、因材施教的原则,针对单位不同层次的人群,开展专项培训学习。
一是通过讲座、参观、演示、发放材料等方式,使保密宣传成为党组会的学习内容之一,促成对党组成员保密宣传教育的制度化和常态化。
二是利用委务会对科级以上干部进行集中宣传教育,提高机关干部对保密知识的认识,同时邀请州保密局领导和相关专家对全委干部职工进行保密知识和技术培训教育,提高干部职工保密意识和技能。
三是对新入职员工重点进行保密法律法规以及保密技术的专项学习培训,起到保密工作的“桥头堡”作用。四是严格执行党组会、委务会学法制度,数次专题学习保密法等相关法律法规。五是制定了xx发改委“xx”保密法制宣传教育规划,将学习保密法律知识、执行保密纪律、落实保密责任和履行保密承诺情况纳入年度工作考核有关内容,激发单位员工对保密知识的学习热情。
二、对单位涉密人员开展保密法制宣传专题教育
一是对新入职的涉密人员进行专门的保密思想教育以及保密技术的岗前培训,明确组织规定和纪律,同时签订保密责任承诺书。入职后,不定期组织有关人员进行在岗培训。
二是结合发改委的工作特点,对涉密岗位进行重点监管,建立健全对发改委工作影响重大的项目科室的'保密管理和保密审查制度,对敏感岗位派有专人进行监督。
三是对离岗、离职涉密人员进行保密法制法规教育,同时做好与新接管人员的档案和信息交接工作,及时更换账号和密码,防止涉密信息外泄。四是积极组织单位涉密人员参加省、州一级的保密工作业务培训,提升涉密人员对保密工作的思想认识和业务水平。
三、利用多种形式和渠道开展保密法制宣传教育
一是成立了以发改委主要领导为组长的保密法制宣传教育领导小组,实行责任到人。
二是制定了年度宣传工作规划,定期听取保密宣传工作情况报告,检查落实工作开展进度,研究解决存在的问题,提出整改措施,年终形成工作报告。
三是定期组织保密干部参加全员培训,开展窃密泄密案列警示教育宣传,重点解决干部保密思想松散问题。四是及时拨付保密法制宣传教育经费,按要求购置教育宣传器材。五是各项保密法制宣传教育工作留存档案完整、齐全,有专人管理,并定期核查。
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法性、准确性和保密性。为了保证xxx县xxx公司管理信息系统安全正常运行,保证企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、取得的成果
断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设置有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:
严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、IP/MAC地址绑定等准入措施。加强内外网计算机安全管理,在密码设置、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设置取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备远程通过外网以方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络监控与访问控制:
定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的.网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,操作时应注意查杀存储介质。
(五)安全使用移动存储介质:
遵循“统一购置、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:
营销系统在营业收费大厅设置通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是独立的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:
内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:
我公司没有设置对外网站,服务器端就不存在运行任何脚本、插件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:
机房应设置7x24有人值班,保证监控系统运行正常、通讯畅通。加强设备口令管理,设置强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:
涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上国际互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便操作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效证件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司MIS系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密性。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
随着互联网技术和业务的迅速发展,计算机网络安全问题已经日益突出和复杂化,同时政策方面对单位计算机网络安全和上网安全提出了进一步规范和要求。
根据技术部门前期对单位的网路安全状况、服务系统安全状况、上网环境、上级部门出台的关于网络安全的规范和要求,对单位的网络安全状况进行了深入调查了解,提出了整改意见。
一、网络安全的现状
1、网站服务系统采用的'是单服务器进行服务,一旦出现服务器故障,网站服务即处于停止服务状态。
2、单位职工的计算机与网络安全意识较为淡薄。职工的办公计算机安全仅仅安装了杀毒防毒软件,软件安装、上网浏览是职工自己管理,系统更新也处于放任自流的状态。
3、单位网络安全维护经费投入有限,导致网络安全性降低。
二、针对上述问题,提出整改意见如下
1、对网站服务系统进行升级,采用负载平衡的网站集群服务方案,提升网站服务保障能力;
2、定期对职工进行计算机信息和网络安全教育,提升职工计算机安全意识;定期对办公计算机进行安全检查,进行系统更新。
3、在年度经费预算安排中增加上网行为管理设备,进一步提升网络安全。
20xx年,在县政府的领导下,我委严格按照县信息化办公室的要求,扎实开展政府信息公开各项目标任务,截止20xx年底,我委在建材工业园管委会门户网站主动公开政务信息26条,其中政务公开7条,部门介绍1条,部门动态14条,廉政建设2条,办事指南2条,发布照片15张。发布信息主要集中在政策法规、规范性文件、业务公开、规划计划、单位动态、机构设置类等栏目,在部门动态栏目内公开政务信息14条,发布信息主要集中在单位的重点工作、重大建设项目、领导视察、招商项目简介等领域。
一、加强组织领导,积极开展政府信息公开工作
实行政府信息公开制度,可以有效提高政府工作的透明度,促进依法行政、促进园区经济社会持续发展。为进一步推进政府信息公开,我委一直很重视政府信息公开工作,并设立了政府信息公开工作领导小组,由办公室负责日常协调开展政府信息公开工作,并确定专人具体负责。年内召开了2次政府信息公开工作专题会,建立了政府信息公开审查流程、并要求各办公室工作人员预发布在政府信息网站上的内容,必须经分管领导和主要领导签字认可后,方可挂出。
二、加强宣传教育,增强信息公开工作的认识
政府信息公开工作涉及我委的形象和机关效能建设。我委多次组织全体干部学习有关政府信息公开的有关规定,明确把此项工作作为管委会加强效能建设的一项重要内容来抓,要求管委会各办公室工作人员要把此项工作作为一项基本工作抓紧、抓实。要积极协助配合,及时上报公开内容,把政府信息网上公开工作上升到全面加强机关效能建设、落实政务公开的高度上认识,增强做好政府信息公开工作的责任感和紧迫感,全面完成各项任务。
三、加大投入力度,丰富栏目特色
为了保证网站安全运行,我委多方筹措资金购买了新电脑,由专人负责网站的日常管理维护,及时有效的做好信息更新、下载系统漏洞补丁、更新病毒库和数据备份等工作,真正地把网站做实、做好。现在我委网站已成为一个功能完善、内容丰富、方便群众的网络媒介和园区招商引资平台。针对工业园区的实际需要,我委在网站上发布了园区简介、领导信息、招商引资简介、部门动态、机构职责、联系方式等内容,目前网站内容丰富、文字准确、布局规范和界面友好、导航明确、主题鲜明,成为展现我委形象的重要窗口,发挥了宣传园区、展示形象、招商引资的功能。
四、措施得力,全方位开展政府信息公开工作
我委根据《中华人民共和国政府信息公开条例》的相关要求,大力推进政府信息公开工作。一是按照“谁提供、谁审核、谁负责“的原则,我们对市、县两级门户网站已经公开的政府信息,有无涉密情况进行了检查。通过检查,目前未发现有泄密情况。二是结合我委工作职能,上报相关部门审核后,及时调整了行政许可事项,修订和完善了行政许可指南和工作流程。三是积极简化服务流程。坚持为辖区企业提供深层次服务,不断提高审批的公开透明度和科学合理性,营造了良好的服务氛围。
五、目前存在的问题和今后努力方向
今年,我委狠抓政府信息公开工作,有力地促进其它各项工作的开展,虽然取得了一些成绩,但与县上的要求还有一定的差距,主要存在着网站部分栏目内容还不够完善、个别信息更新慢,不能让企业和群众及时了解园区最新工作动态等问题,这些问题需在今后的工作中加以解决,更好地把我委政府信息公开工作推向一个新的高度。
今后,我委将进一步加强领导,完善和制定相关措施,深入推进政府信息公开工作。一是将网站栏目进一步充实和完善,使园区各类信息及时公开,方便企业和群众及时了解我委最新工作动态;二是加强学习和培训,提高工作人员的业务水平;三是切实加强信息收集、整理和发布工作,增加信息量。
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保XX网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
全文阅读已结束,如果需要下载本文请点击
发布时间:2024-05-02
保密自查报告 篇1 根据xx县人民政府办公室《关于加强政府信息公开保密审查工作的通知》(永政办〔20xx〕26号)文件要求,我局在做好政府信息公开保密审查工作的基础上,按照文件要求,结合工作实际,对开展政府信息公开保密审查工作进行了认真自查,未发现泄密内容和不宜公开的政府信息,现将自查情况简要报告...
发布时间:2023-11-02
在日常的学习和工作中,我们经常需要撰写报告,这些报告都是为了向上级机关或业务主管部门汇报我们的工作情况。然而,有效的报告又该具备哪些特点呢?对于这个问题,好工具范文网在本文中为您整理了一些相关信息,希望能对您有所帮助,记得收藏本文以便随时查阅!...
发布时间:2024-03-07
行是知之始,知是行之成,在平凡的学习工作中,我们常常会用到报告。不知道你有没有在找报告范文?好工具范文网的编辑强烈推荐这篇“网络自查报告”文章内容深入浅出不容错过,我希望我的见解和建议能够为您带来一些新的角度和思路!...
发布时间:2024-06-20
时间过得真快啊,工作已经告一段落了,在工作开展的过程中,我们看到了好的,也看了到需要改进的地方,让我们一起认真地写一份自查报告吧。那么大家知道正规的自查报告怎么写吗?以下是小编精心整理的保密工作自查报告范文(精选18篇),供大家参考借鉴,希望可以帮助到有需要的朋友。保密人员自查报告 篇1 按照...
发布时间:2023-11-11
古人云:勤行于事方能领悟其真谛,不论是学业还是工作。我们经常需要撰写报告,以表达我们的工作研究成果。你收集整理了多少与报告相关的范文呢?栏目小编特意为你整理了一些与你需求相关的信息,标题为“保密工作自查报告”,希望这些资源能供你参考和使用!...
发布时间:2023-12-24
网络舆情工作自查报告随着互联网的发展和普及,网络舆情已成为人们获取信息、交流思想的重要渠道之一。网络舆情的发展也带来了一些问题,例如不实言论的传播、虚假信息的泛滥等。为了保持良好的网络舆情环境,各个机构和企业都积极进行网络舆情工作的自查与整改。本报告将具体介绍某机构网络舆情工作的自查情况。一、整改目...
发布时间:2023-11-02
总而言之,要取得成功就必须经历探索的过程,即使是在平凡的工作中也不例外。撰写报告是我们必须做的其中一项任务,而且写一份出色的报告有助于为事业的发展创造新的条件。那么,为了写好一篇报告,我们应该注意哪些方面呢?为方便您的阅读和分享,好工具范文网编辑已经为您准备了一篇关于“关于保密自查报告”的模板,请将...
发布时间:2023-12-15
根据长沙县委办公室《关于做好全县各单位保密自查自评工作的通知》,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:一、保密工作落实情况对于涉密文件的管理,我局明确了一位专管员,专管人员按规定领取和清退文件,并对收发文件登记,确切地掌握每一份文件的收发情况和文件去向。传阅、送阅秘密文件...
最新文章
推荐栏目