- 計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 推薦度:
- 相關(guān)推薦
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告(通用10篇)
隨著個(gè)人素質(zhì)的提升,報(bào)告使用的頻率越來(lái)越高,報(bào)告包含標(biāo)題、正文、結(jié)尾等。一起來(lái)參考報(bào)告是怎么寫的吧,下面是小編為大家收集的計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告,歡迎大家借鑒與參考,希望對(duì)大家有所幫助。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 1
為了增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí),提高網(wǎng)絡(luò)安全防控水平,避免和減少網(wǎng)絡(luò)安全事故的發(fā)生,陜西海外投資發(fā)展股份有限公司(以下簡(jiǎn)稱我公司)按省國(guó)資委《陜西省人民政府國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)關(guān)于轉(zhuǎn)發(fā)陜西省公安廳等四部門《關(guān)于印發(fā)〈陜西省黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治行動(dòng)實(shí)施方案〉的通知》的要求,立刻組織技術(shù)力量對(duì)我公司網(wǎng)絡(luò)信息安全及管理情況進(jìn)行了自查,現(xiàn)將自查情況匯報(bào)如下:
一、健絡(luò)信息安全機(jī)制,明確網(wǎng)絡(luò)安全責(zé)任
成立了由黨政主要領(lǐng)導(dǎo)為組長(zhǎng)、各部門負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)組,主要負(fù)責(zé)公司網(wǎng)絡(luò)信息安全突發(fā)事件處理。公司黨政主要領(lǐng)導(dǎo)領(lǐng)導(dǎo)為第一責(zé)任人,分管網(wǎng)絡(luò)安全工作的部門領(lǐng)導(dǎo)為主要負(fù)責(zé)人。各部門負(fù)責(zé)人為本單位網(wǎng)絡(luò)安全第一責(zé)任人。綜合行政部負(fù)責(zé)公司網(wǎng)信息管理、監(jiān)控工作,利用網(wǎng)絡(luò)監(jiān)控設(shè)備監(jiān)控公司局域網(wǎng)網(wǎng)內(nèi)用戶上網(wǎng)情況,加強(qiáng)對(duì)有害信息的跟蹤、過(guò)濾、封堵和刪除,并隨時(shí)向公司網(wǎng)信息安全領(lǐng)導(dǎo)小組報(bào)告網(wǎng)上虛假有害信息的情況和處理結(jié)果。
二、完善了網(wǎng)絡(luò)安全管理制度,規(guī)范網(wǎng)絡(luò)安全管理
為了加強(qiáng)公司局域網(wǎng)及外網(wǎng)的管理,保護(hù)公司網(wǎng)絡(luò)系統(tǒng)的安全、保證公司網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的正常使用,完善了《陜西海外投資發(fā)展股份有限公司網(wǎng)絡(luò)管理辦法》。為了規(guī)范公司網(wǎng)絡(luò)信息安全等級(jí)管理,及時(shí)有效地處置公司網(wǎng)絡(luò)信息安全方面可能發(fā)生的突發(fā)事件,完善了《陜西海外投資發(fā)展股份有限公司信息安全事件處置辦法》。還制定健全了與網(wǎng)絡(luò)機(jī)房及設(shè)備管理相關(guān)的制度:《網(wǎng)絡(luò)機(jī)房安全管理制度》。
三、完善網(wǎng)絡(luò)安全技術(shù)防范措施,加強(qiáng)網(wǎng)絡(luò)安全管理
我公司在領(lǐng)導(dǎo)的高度重視下,利用現(xiàn)有的軟硬件條件,不斷建立和完善網(wǎng)絡(luò)安全技術(shù)防范措施。
1、啟用了防火墻設(shè)備,對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵,定期對(duì)防火墻進(jìn)行檢查維護(hù)。
2、在局域網(wǎng)內(nèi)安裝了殺毒軟件,網(wǎng)絡(luò)管理員每周對(duì)殺毒軟件的病毒庫(kù)進(jìn)行升級(jí),及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒,發(fā)現(xiàn)問(wèn)題立即解決。
3、實(shí)行實(shí)名制度登錄,使用行為設(shè)備對(duì)各終端數(shù)控進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)帶有病毒的用戶電腦收發(fā)數(shù)據(jù)的異常,并通知到使用者本人,避免對(duì)服務(wù)器的運(yùn)行造成影響。對(duì)于使用移動(dòng)終端的用戶納入辦公用戶管理。
4、實(shí)行信息發(fā)布專人負(fù)責(zé)制,公司有專人負(fù)責(zé)信息的發(fā)布和網(wǎng)站信息的定期維護(hù)和更新,上網(wǎng)發(fā)布的信息必須通過(guò)部門負(fù)責(zé)人審核。
5、定期對(duì)服務(wù)器的系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。目前我公司正準(zhǔn)備增加備份設(shè)備,提高系統(tǒng)和數(shù)據(jù)的'備份能力。
四、加強(qiáng)網(wǎng)絡(luò)與信息安全檢查,確保網(wǎng)絡(luò)暢通、信息無(wú)害
1、機(jī)房安全隱患檢查細(xì)致
機(jī)房的安全檢查是機(jī)房管理員的日常工作,要求每天上、下班各檢查一次。檢查的主要內(nèi)容有:一是設(shè)備運(yùn)行狀況檢查,逐個(gè)機(jī)柜對(duì)服務(wù)器、交換機(jī)、防火墻、機(jī)房防塵、防鼠、空調(diào)運(yùn)行等方面進(jìn)行檢查。二是消防安全檢查,對(duì)機(jī)房消防滅火器材是否有效、電源設(shè)備是否存在過(guò)熱等進(jìn)行檢查。管理員對(duì)機(jī)房安全檢查到位,記錄詳細(xì)完整。
2、網(wǎng)絡(luò)信息安全監(jiān)控到位
宣傳部指派專人負(fù)責(zé)每天檢查公司網(wǎng)站上的宣傳主頁(yè)和鏈接,定期檢查網(wǎng)站的內(nèi)容。綜合行政部信息管理員負(fù)責(zé)本公司的網(wǎng)上信息監(jiān)控和管理工作,定時(shí)對(duì)網(wǎng)站信息進(jìn)行檢查。綜合行政部對(duì)局域網(wǎng)用戶的上網(wǎng)行為進(jìn)行監(jiān)控,采取必要的技術(shù)手段對(duì)網(wǎng)絡(luò)不良信息進(jìn)行封堵。機(jī)房管理員每周對(duì)日志服務(wù)器檢查一次,掌握數(shù)據(jù)通過(guò)路由器的基本情況,分析設(shè)備是否正常,了解網(wǎng)絡(luò)是否健康。
五、開(kāi)展網(wǎng)絡(luò)安全教育,加強(qiáng)職工網(wǎng)絡(luò)安全意識(shí)
為保證網(wǎng)絡(luò)及各種設(shè)備安全有效地運(yùn)行,減少病毒侵入,就網(wǎng)絡(luò)安全及信息系統(tǒng)安全的相關(guān)知識(shí)對(duì)所有人員進(jìn)行定期培訓(xùn),學(xué)習(xí)實(shí)用的網(wǎng)絡(luò)安全防范技巧,加強(qiáng)計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)。
充分利用公司QQ群,發(fā)布信息安全警報(bào)、病毒防護(hù)方法、網(wǎng)絡(luò)維護(hù)通知等信息,保證與職工密切溝通,共同維護(hù)公司網(wǎng)絡(luò)的信息安全。
六、薄弱環(huán)節(jié)與整改措施
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1、線路x露在機(jī)柜外、紛亂不整齊。立即對(duì)線路進(jìn)行限期整改,做到線路整齊、標(biāo)簽規(guī)范。
2、少數(shù)職工計(jì)算機(jī)安全意識(shí)不強(qiáng),辦公電腦有感染病毒的現(xiàn)象時(shí)有發(fā)生。在以后的工作中,將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 2
隨著互聯(lián)網(wǎng)技術(shù)和業(yè)務(wù)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)日益突出和復(fù)雜化,同時(shí)政策方面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)安全和上網(wǎng)安全提出了進(jìn)一步規(guī)范和要求。
根據(jù)技術(shù)部門前期對(duì)單位的網(wǎng)路安全狀況、服務(wù)系統(tǒng)安全狀況、上網(wǎng)環(huán)境、上級(jí)部門出臺(tái)的關(guān)于網(wǎng)絡(luò)安全的規(guī)范和要求,對(duì)單位的網(wǎng)絡(luò)安全狀況進(jìn)行了深入調(diào)查了解,提出了整改意見(jiàn)。
一、網(wǎng)絡(luò)安全的現(xiàn)狀
1、網(wǎng)站服務(wù)系統(tǒng)采用的'是單服務(wù)器進(jìn)行服務(wù),一旦出現(xiàn)服務(wù)器故障,網(wǎng)站服務(wù)即處于停止服務(wù)狀態(tài)。
2、單位職工的計(jì)算機(jī)與網(wǎng)絡(luò)安全意識(shí)較為淡薄。職工的辦公計(jì)算機(jī)安全僅僅安裝了殺毒防毒軟件,軟件安裝、上網(wǎng)瀏覽是職工自己管理,系統(tǒng)更新也處于放任自流的狀態(tài)。
3、單位網(wǎng)絡(luò)安全維護(hù)經(jīng)費(fèi)投入有限,導(dǎo)致網(wǎng)絡(luò)安全性降低。
二、針對(duì)上述問(wèn)題,提出整改意見(jiàn)如下
1、對(duì)網(wǎng)站服務(wù)系統(tǒng)進(jìn)行升級(jí),采用負(fù)載平衡的網(wǎng)站集群服務(wù)方案,提升網(wǎng)站服務(wù)保障能力;
2、定期對(duì)職工進(jìn)行計(jì)算機(jī)信息和網(wǎng)絡(luò)安全教育,提升職工計(jì)算機(jī)安全意識(shí);定期對(duì)辦公計(jì)算機(jī)進(jìn)行安全檢查,進(jìn)行系統(tǒng)更新。
3、在年度經(jīng)費(fèi)預(yù)算安排中增加上網(wǎng)行為管理設(shè)備,進(jìn)一步提升網(wǎng)絡(luò)安全。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 3
為全面加強(qiáng)我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作,預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生,切實(shí)保障網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行,我行組織開(kāi)展網(wǎng)絡(luò)安全檢查自查工作,現(xiàn)就有關(guān)事項(xiàng)要求如下:
一、網(wǎng)絡(luò)安全教育情況
我行自開(kāi)業(yè)以來(lái),領(lǐng)導(dǎo)強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全教育、提升安全意識(shí)的'重要性,要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn),并不定期在周二全員例會(huì)上強(qiáng)調(diào)網(wǎng)絡(luò)安全職責(zé),逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。
二、技術(shù)安全防護(hù)情況
我行辦公電腦全部安裝360安全衛(wèi)士,及360殺毒軟件,并定期更新維護(hù),能夠確保計(jì)算機(jī)無(wú)病毒、無(wú)木馬、無(wú)安全漏洞,同時(shí)各員工計(jì)算機(jī)嚴(yán)格使用分配的網(wǎng)絡(luò)IP地址,并由我行科技人員統(tǒng)一分配管理。每臺(tái)電腦均設(shè)置開(kāi)機(jī)系統(tǒng)登陸密碼,要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實(shí)行專人專號(hào),要求郵箱使用人員修改默認(rèn)密碼。
三、保密資料保管情況
我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理,對(duì)保密文件信息資料使用加密存儲(chǔ),并對(duì)備份文件使用移動(dòng)存儲(chǔ)設(shè)備入保險(xiǎn)柜保管。為防止銷毀保密文件信息資料恢復(fù),我行對(duì)要銷毀的保密文件信息資料進(jìn)行粉碎處理。
四、責(zé)任追究情況
我行堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”原則,嚴(yán)格要求我行員工對(duì)自己使用的PC終端網(wǎng)絡(luò)安全負(fù)責(zé),并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi),對(duì)違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進(jìn)行責(zé)任追究。認(rèn)真抓好網(wǎng)絡(luò)、信息、載體保密安全,防患于未然。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 4
根據(jù)《xx市人民政府辦公室關(guān)于加強(qiáng)全國(guó)“兩會(huì)”期間政府系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全保密工作的緊急通知》(xx辦〔20xx〕34號(hào))文件精神,我辦嚴(yán)格對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全保密工作進(jìn)行了認(rèn)真自查,現(xiàn)有關(guān)情況匯報(bào)如下:
一、領(lǐng)導(dǎo)重視,組織健全
我辦成立了政府信息公開(kāi)領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)保密審查的日常工作,對(duì)擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。
二、加強(qiáng)學(xué)習(xí)宣傳,提高安全保密意識(shí)
我辦及時(shí)、認(rèn)真地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針,加強(qiáng)宣傳教育工作,不斷提高干部職工的保密觀念和政治責(zé)任感,尤其加強(qiáng)對(duì)重點(diǎn)涉密人員的保密教育和管理。抓好新形勢(shì)下的信息安全保密工作。
三、把握關(guān)鍵環(huán)節(jié),保證計(jì)算機(jī)網(wǎng)絡(luò)和信息工作安全
1.嚴(yán)格執(zhí)行信息安全保密制度。我辦能認(rèn)真按照信息安全保密制度的規(guī)定,嚴(yán)格執(zhí)行信息公開(kāi)申請(qǐng)、發(fā)布、保密和審核制度,政府信息公開(kāi)保密審查辦公室堅(jiān)持做到嚴(yán)格把好審查關(guān),防止涉密信息和內(nèi)部信息公開(kāi),保證政府信息公開(kāi)內(nèi)容不危及國(guó)家安全、公共安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定。
2.做好政務(wù)內(nèi)網(wǎng)交換工作。一是安排了政治素質(zhì)高、工作責(zé)任心強(qiáng)的同志負(fù)責(zé)對(duì)電子政務(wù)網(wǎng)上的文件進(jìn)行簽收、辦理,確保文件安全簽收;二是配備了專供上政務(wù)內(nèi)網(wǎng)的.計(jì)算機(jī),該機(jī)不做任何涉密文件的處理,確保了“上網(wǎng)不涉密,涉密不上網(wǎng)”。
3.網(wǎng)絡(luò)、網(wǎng)站及信息系統(tǒng)運(yùn)行情況。一是在互聯(lián)網(wǎng)郵箱使用上,嚴(yán)禁按照有關(guān)要求,嚴(yán)禁通過(guò)互聯(lián)網(wǎng)郵箱存儲(chǔ)、處理、傳輸涉密和內(nèi)部辦公室信息;二是網(wǎng)絡(luò)安全方面。配備了防病毒軟件,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。四是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;開(kāi)展經(jīng)常性安全檢查,主要對(duì)計(jì)算機(jī)密碼口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 5
根據(jù)《關(guān)于做好奧運(yùn)期間計(jì)算機(jī)安全工作的通知》(臨交運(yùn)政字[2008]69號(hào))以及上級(jí)做好奧運(yùn)期間安全工作的有關(guān)精神,為加強(qiáng)計(jì)算機(jī)安全工作,確保奧運(yùn)期間計(jì)算機(jī)及網(wǎng)絡(luò)安全,我單位對(duì)所有計(jì)算機(jī)進(jìn)行全面的安全檢查,現(xiàn)將自查情況匯報(bào)如下:
一、健全規(guī)章制度,落實(shí)安全責(zé)任。
根據(jù)建設(shè)工程公司《計(jì)算機(jī)管理規(guī)定》,進(jìn)一步落實(shí)計(jì)算機(jī)安全責(zé)任制,按照專人使用、專人管理、專人負(fù)責(zé)的要求,明確責(zé)任,進(jìn)一步完善崗位職責(zé)和規(guī)章制度,落實(shí)安全職責(zé)。
二、加強(qiáng)組織領(lǐng)導(dǎo)。
按照“誰(shuí)主管誰(shuí)負(fù)責(zé)和誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,確定各科室負(fù)責(zé)人是本科室計(jì)算機(jī)安全管理的第一責(zé)任人,計(jì)算機(jī)管理人員和操作使用人員是計(jì)算機(jī)安全管理的`直接責(zé)任人。同時(shí)迅速成立計(jì)算機(jī)安全工作領(lǐng)導(dǎo)小組,明確責(zé)任人具體負(fù)責(zé)計(jì)算機(jī)安全工作,按照上級(jí)和公司關(guān)于計(jì)算機(jī)安全管理的規(guī)定要求,認(rèn)真落實(shí)好奧運(yùn)期間計(jì)算機(jī)安全工作措施,確保不出任何問(wèn)題。
三、抓好自查自糾,查堵管理漏洞。
近期,建設(shè)工程公司對(duì)所有計(jì)算機(jī)進(jìn)行一次全面自查,并登記造冊(cè),同時(shí)進(jìn)一步強(qiáng)調(diào)任何科室或個(gè)人不得利用互聯(lián)網(wǎng)等任何公共信息網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)制作、復(fù)制、傳播破壞穩(wěn)定、危害社會(huì)、封建迷信、淫穢色情、賭博、暴力、恐怖等信息。否則,一經(jīng)發(fā)現(xiàn),嚴(yán)肅追究科室負(fù)責(zé)人和直接責(zé)任人的責(zé)任。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 6
我校信息中心接到《信陽(yáng)市學(xué)校計(jì)算機(jī)信息系統(tǒng)安全檢查實(shí)施方案》的通知后,學(xué)校領(lǐng)導(dǎo)班子十分重視,及時(shí)召集信息中心、微機(jī)組等科組負(fù)責(zé)人,按照文件要求,根據(jù)實(shí)施方案的指導(dǎo)思想和工作目標(biāo),逐條落實(shí),周密安排,對(duì)全校各配備計(jì)算機(jī)的教研室和中心機(jī)房進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視,組織、部門健全、制度完善
我校信息中心自成立以來(lái),本著“責(zé)任到人,一絲不茍”的指導(dǎo)思想,十分重視計(jì)算機(jī)管理組織的建設(shè),成立了計(jì)算機(jī)安全保護(hù)領(lǐng)導(dǎo)小組,始終有一名信息中心主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長(zhǎng),并以信息管理、安全保衛(wèi)、各教研組等部門負(fù)責(zé)人為成員。
信息中心為專職負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的部門,對(duì)全校教研室主要計(jì)算機(jī)系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記。信息中心設(shè)立專職安全管理員,專職安全員由經(jīng)過(guò)公安部門培訓(xùn)、獲得《計(jì)算機(jī)安全員上崗證》的人員擔(dān)任;鶎咏萄惺以O(shè)立兼職安全管理員,負(fù)責(zé)對(duì)電子網(wǎng)點(diǎn)進(jìn)行管理、監(jiān)督,對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問(wèn)題及時(shí)上報(bào)信息中心。要求各教研室選用有責(zé)任心、有一定計(jì)算機(jī)知識(shí)、熟悉業(yè)務(wù)操作的人員擔(dān)任。
我們?cè)诋?dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全保護(hù)部門的監(jiān)督、檢查、指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《河南省學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理暫行規(guī)定》、《計(jì)算機(jī)病毒防治管理辦法》、以及公安部、教育部、信息產(chǎn)業(yè)部、國(guó)務(wù)院新聞辦《關(guān)于開(kāi)展垃圾郵件專項(xiàng)治理工作的通知》及教育部《關(guān)于開(kāi)展高校上網(wǎng)場(chǎng)所清理整理工作,進(jìn)一步加強(qiáng)校園網(wǎng)管理的緊急通知》等法規(guī)、規(guī)定,建立、健全了各項(xiàng)防范制度,并編制成冊(cè),下發(fā)到全校各個(gè)教研室。在年初,由主管計(jì)算機(jī)安全的主任與保衛(wèi)部門簽訂了目標(biāo)責(zé)任書(shū),并指定業(yè)務(wù)骨干擔(dān)任計(jì)算機(jī)安全員,切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強(qiáng)化安全教育定期檢查督促
在我校實(shí)施計(jì)算機(jī)信息化建設(shè)的每一步,我們都把強(qiáng)化信息安全教育和提高員工的計(jì)算機(jī)技能放到同等地位。在實(shí)施信息網(wǎng)絡(luò)化過(guò)程中,信息中心專門舉辦了計(jì)算機(jī)培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計(jì)算機(jī)基礎(chǔ)知識(shí)、課件制作,還重點(diǎn)講解了計(jì)算機(jī)犯罪的特點(diǎn)、防范措施。使全體教職員工都意識(shí)到了,計(jì)算機(jī)安全保護(hù)是學(xué)校工作的有機(jī)組成部分,而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
隨著計(jì)算機(jī)技術(shù)在教研室各項(xiàng)業(yè)務(wù)中的應(yīng)用,為進(jìn)一步提高職工安全意識(shí)和規(guī)范操作流程,我們還經(jīng)常組織人員對(duì)基層教研室進(jìn)行計(jì)算機(jī)業(yè)務(wù)系統(tǒng)運(yùn)行及安全保護(hù)的檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)微機(jī)操作員對(duì)制度貫徹行不夠。對(duì)此,我們根據(jù)檢查方案中的檢查內(nèi)容、評(píng)分標(biāo)準(zhǔn)對(duì)各科室進(jìn)行打分,得分不合格者,除限期整改外,還根據(jù)學(xué)校的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員,給予相應(yīng)處罰、全校通報(bào)批評(píng)等處理。
三、信息安全制度日趨完善
從我校信息中心成立之日起,我們就樹(shù)立了以制度管理人員的思想。為此,根據(jù)市辦下發(fā)的有關(guān)文件精神,先后制定了《中心機(jī)房管理制度》,《中心機(jī)房應(yīng)急措施》,《計(jì)算機(jī)系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計(jì)算機(jī)安全檢查操作規(guī)程》,《潢川一中電教管理員職責(zé)》、《潢川一中電子備課室管理制度》等一系列內(nèi)部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發(fā)了《潢川一中教研室計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則》、《潢川一中教研室計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)管理辦法》、《潢川一中機(jī)房上機(jī)操作守則》、《潢川一中信息中心管理?xiàng)l例》等,初步形成了較為完善的計(jì)算機(jī)內(nèi)控制度。在以上文件中,要求明確規(guī)定了微機(jī)管理人員、操作員的權(quán)限和操作范圍,對(duì)操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定,詳細(xì)制定了計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)的管理辦法,要求各電子網(wǎng)點(diǎn)記錄微機(jī)運(yùn)行日志,對(duì)數(shù)據(jù)每日進(jìn)行備份,對(duì)廢棄的磁盤、磁帶、報(bào)表不得隨意丟棄,交由信息中心統(tǒng)一處理。
四、防治計(jì)算機(jī)病毒
隨著信息辦公自動(dòng)化的`深入,各教研室在處理業(yè)務(wù)報(bào)表、數(shù)據(jù)和日常辦公中越來(lái)越多的用到了計(jì)算機(jī)。為保證各教研室的計(jì)算機(jī)不受病毒危害,信息中心為每臺(tái)微機(jī)上都安裝了實(shí)時(shí)的查、殺、防病毒的軟件,并及時(shí)進(jìn)行軟件升級(jí)和定期進(jìn)行查殺病毒。同時(shí)還把計(jì)算機(jī)病毒預(yù)防措施下發(fā)至各教研室的微機(jī)操作員手中,從專機(jī)專用、數(shù)據(jù)備份、軟盤管理、實(shí)時(shí)殺毒、禁用盜版、禁玩游戲等幾方面入手,使計(jì)算機(jī)病毒防治形成制度化。
對(duì)照《學(xué)校計(jì)算機(jī)信息系統(tǒng)安全檢查表》的要求,我校信息中心在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是今后還要進(jìn)一步加強(qiáng)與公安機(jī)關(guān)和教育主管部門的工作聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于學(xué)校知識(shí)的學(xué)習(xí)中,而不是輕輕帶過(guò);人防與技防結(jié)合,把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見(jiàn)的屏障。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 7
根據(jù)上級(jí)有關(guān)文件精神,公司領(lǐng)導(dǎo)十分重視,按照文件要求進(jìn)行部署,積極組織人員,及時(shí)召集相關(guān)人員,逐條落實(shí),周密安排,針對(duì)會(huì)議強(qiáng)調(diào)的實(shí)施措施,對(duì)公司機(jī)關(guān)和所屬各二級(jí)機(jī)構(gòu)配備的各臺(tái)計(jì)算機(jī)進(jìn)行了認(rèn)真細(xì)致的自查,現(xiàn)將自查情況報(bào)告如下:
一、保密工作開(kāi)展情況
對(duì)照文件要求,逐功能對(duì)照自查,邊自查邊總結(jié):我公司計(jì)算機(jī)信息系統(tǒng)自20xx年成立以來(lái),十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了信息中心,建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員,負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運(yùn)行,保證企業(yè)信息安全,保護(hù)企業(yè)技術(shù)成果,特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。
二、 取得的成果
。ㄒ唬⿺嚅_(kāi)信息系統(tǒng)與因特網(wǎng)的直接物理連接,辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng),在公司信息中心辦公室設(shè)置有公共上網(wǎng)區(qū),并采取安全措施,單獨(dú)通過(guò)外網(wǎng)連接互聯(lián)網(wǎng),以解決員工上網(wǎng)查詢信息問(wèn)題。
。ǘ┘訌(qiáng)對(duì)內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)的管理:嚴(yán)格禁止辦公設(shè)備“一機(jī)兩用”。信息內(nèi)網(wǎng)不得通過(guò)任何形式連接外網(wǎng),嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計(jì)算機(jī)實(shí)施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強(qiáng)內(nèi)外網(wǎng)計(jì)算機(jī)安全管理,在密碼設(shè)置、防病毒等方面嚴(yán)格要求。對(duì)于帶硬盤、內(nèi)存的智能外設(shè),應(yīng)通過(guò)設(shè)置取消存儲(chǔ)功能或縮短存儲(chǔ)保存時(shí)間等方式減少信息泄密或木馬病毒植入的風(fēng)險(xiǎn)。加強(qiáng)對(duì)計(jì)算機(jī)、外設(shè)的維修和廢棄管理。
。ㄈ┘訌(qiáng)遠(yuǎn)程移動(dòng)辦公及遠(yuǎn)程維護(hù)管理:禁止筆記本電腦、智能手機(jī)等移動(dòng)辦公設(shè)備遠(yuǎn)程通過(guò)外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開(kāi)信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護(hù)功能、端口的開(kāi)通,如需要對(duì)系統(tǒng)調(diào)試,必須要求遠(yuǎn)程維護(hù)方與接入內(nèi)網(wǎng)的信息系統(tǒng)開(kāi)發(fā)、調(diào)試人員,簽保密協(xié)議,否則不能進(jìn)行遠(yuǎn)程維護(hù)。
(四)強(qiáng)化網(wǎng)絡(luò)監(jiān)控與訪問(wèn)控制:定期查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志、統(tǒng)計(jì)分析報(bào)表,檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪問(wèn)策略應(yīng)避免透明連接,采用綜合策略進(jìn)行接入。斷開(kāi)內(nèi)網(wǎng)防病毒庫(kù)的因特網(wǎng)下載路徑,通過(guò)手動(dòng)方式下載后復(fù)制到系統(tǒng)庫(kù),操作時(shí)應(yīng)注意查殺存儲(chǔ)介質(zhì)。
。ㄎ澹┌踩褂靡苿(dòng)存儲(chǔ)介質(zhì):遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、跟蹤管理”。移動(dòng)介質(zhì)暫時(shí)應(yīng)進(jìn)行查殺病毒,不得辦公與私用混合。
(六)對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)實(shí)施改造:營(yíng)銷系統(tǒng)在營(yíng)業(yè)收費(fèi)大廳設(shè)置通過(guò)局域網(wǎng)查詢電費(fèi),涉及到通過(guò)因特網(wǎng)查詢電費(fèi)、網(wǎng)上繳費(fèi)等暫停使用,并作好對(duì)外公告,信息發(fā)布。財(cái)務(wù)部門采用遠(yuǎn)光財(cái)務(wù)系統(tǒng),是獨(dú)立的一個(gè)財(cái)務(wù)網(wǎng)絡(luò),不與任何外界的網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。
。ㄆ撸┘訌(qiáng)內(nèi)外網(wǎng)郵件管理:內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離,與市公司及公司所屬單位共用的郵件系統(tǒng),不再單獨(dú)建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作,外部郵件應(yīng)查殺病毒后方可使用。
(八)嚴(yán)格管控對(duì)外網(wǎng)站:我公司沒(méi)有設(shè)置對(duì)外網(wǎng)站,服務(wù)器端就不存在運(yùn)行任何腳本、插件的可能。從服務(wù)器端斷開(kāi)所有與外網(wǎng)相聯(lián)接的外設(shè)端口,保障系統(tǒng)的安全穩(wěn)定運(yùn)行。
。ň牛┘訌(qiáng)機(jī)房值班和安全管理:機(jī)房應(yīng)設(shè)置7x24有人值班,保證監(jiān)控系統(tǒng)運(yùn)行正常、通訊暢通。加強(qiáng)設(shè)備口令管理,設(shè)置強(qiáng)口令方式,定期更換。及時(shí)進(jìn)行防病毒軟件、補(bǔ)丁升級(jí),采用手動(dòng)更新方式。制訂應(yīng)急予案,定期演練。
(十)加強(qiáng)計(jì)算機(jī)保密管理:涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度,嚴(yán)禁與無(wú)關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開(kāi)發(fā)內(nèi)容的各類上網(wǎng)信息;信息中心工作人員嚴(yán)禁私自改動(dòng)上網(wǎng)信息,嚴(yán)禁私自查詢網(wǎng)上各類保密文件;上網(wǎng)用戶工作“權(quán)限”,由信息中心工作人員按照局規(guī)定進(jìn)行授權(quán),不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號(hào)或口令告訴他人,嚴(yán)禁擅自改動(dòng)上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過(guò)的廢紙必須經(jīng)粉碎處理,以免泄密,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),嚴(yán)禁攜帶有關(guān)資料、軟盤外出或?qū)①Y料、軟盤外借、復(fù)印、拷貝約他人。如工作需要,必須軟件辦理相應(yīng)手續(xù)。
各部門根據(jù)上級(jí)文件有關(guān)規(guī)定,嚴(yán)禁上國(guó)際互聯(lián)網(wǎng),確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機(jī)必須要單機(jī)運(yùn)行,不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項(xiàng)規(guī)定,不得隨便操作設(shè)備查詢、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計(jì)算機(jī)管理信息系統(tǒng)的接待工作,由信息中心統(tǒng)一辦理,各部門與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進(jìn)行系統(tǒng)演示,拷貝系統(tǒng)文件或提供技術(shù)文檔;外單位人員進(jìn)入信息中心機(jī)房,必須持有效證件或介紹信,進(jìn)行登記,并經(jīng)主管局長(zhǎng)同意。其它無(wú)關(guān)人員不得私自進(jìn)入信息中心機(jī)房。嚴(yán)禁各部門有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個(gè)人,違反此規(guī)定者,按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況;任何單位和個(gè)人違反規(guī)定,將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進(jìn)行嚴(yán)肅處理。將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
三、強(qiáng)化安全教育,定期檢查督促
在我公司實(shí)施網(wǎng)站建設(shè)的每一步,都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識(shí)到了,計(jì)算機(jī)安全保護(hù)是公司中心工作的'有機(jī)組成部分,而且在新形勢(shì)下,計(jì)算機(jī)安全還將成為我縣“平安xxx”、“平安電力”的重要內(nèi)容。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí),我們還經(jīng)常組織人員對(duì)相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等介質(zhì),不得訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。同時(shí),電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)介質(zhì)拆除或銷毀。
四、信息安全制度日趨完善
在網(wǎng)站的管理當(dāng)中,我們就樹(shù)立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機(jī)房值班制度、值班員工作職責(zé)、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內(nèi)容,由各部室、信息中心負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺(tái),經(jīng)網(wǎng)站責(zé)任編輯審核后,報(bào)上領(lǐng)導(dǎo)同意后發(fā)布;重大內(nèi)容發(fā)布報(bào)公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布,以此作為我公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對(duì)照上級(jí)文件通知的要求,我公司信息系安全保障工作經(jīng)過(guò)自查,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與縣保密局及市公司的工作聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)我公司全體人員的計(jì)算機(jī)信息系統(tǒng)安全保障意識(shí)教育和防范技能訓(xùn)練,制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》,充分認(rèn)識(shí)到計(jì)算機(jī)信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 8
我縣聯(lián)社20xx年10月15日接到轉(zhuǎn)發(fā)《金融機(jī)構(gòu)計(jì)算機(jī)安全檢查工作實(shí)施方案的通知》的通知后,聯(lián)社領(lǐng)導(dǎo)班子十分重視,及時(shí)召集科技開(kāi)發(fā)部、安全保衛(wèi)部等部門負(fù)責(zé)人,按照文件要求,根據(jù)實(shí)施方案的指導(dǎo)思想和工作目標(biāo),逐條落實(shí),周密安排,對(duì)全縣個(gè)配備計(jì)算機(jī)的信用社和中心機(jī)房進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視,組織、部門健全
我縣聯(lián)社自2000年設(shè)設(shè)立信息管理科以來(lái),本著“誰(shuí)主管理,誰(shuí)負(fù)責(zé)“的指導(dǎo)思想,十分重視計(jì)算機(jī)管理組織的建設(shè),成立了計(jì)算機(jī)安全保護(hù)領(lǐng)導(dǎo)小組,始終有一名聯(lián)社副主任擔(dān)任安全管理領(lǐng)導(dǎo)小組組長(zhǎng),并以信息管理、安全保衛(wèi)、內(nèi)部審計(jì)等部門負(fù)責(zé)人為成員。
聯(lián)社科技開(kāi)發(fā)部(原電腦信息科)為專職負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的部門,對(duì)全縣信用社主要計(jì)算機(jī)系統(tǒng)的資源配置、操作及業(yè)務(wù)系統(tǒng)、系統(tǒng)維護(hù)人員、操作人員進(jìn)行登記。聯(lián)社設(shè)立專職安全管理員,專職安全員由經(jīng)過(guò)公安部門培訓(xùn)、獲得《計(jì)算機(jī)安全員上崗證》的人員擔(dān)任;鶎有庞蒙缭O(shè)立兼職安全管理員,負(fù)責(zé)對(duì)上屬電子網(wǎng)點(diǎn)進(jìn)行管理、監(jiān)督,對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問(wèn)題及時(shí)上報(bào)聯(lián)社科技部門。要求各信用社選用有責(zé)任心、有一定計(jì)算機(jī)知識(shí)、熟悉業(yè)務(wù)操作的人員擔(dān)任。
我們?cè)诋?dāng)?shù)毓矙C(jī)關(guān)計(jì)算機(jī)安全保護(hù)部門的監(jiān)督、檢查、指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)暫行規(guī)定》等法規(guī)、規(guī)定,建立、健全了各項(xiàng)防范制度,并編制成冊(cè),下發(fā)到全縣20個(gè)信用社。在年初,由主管計(jì)算機(jī)安全的副主任與保衛(wèi)部門簽訂了目標(biāo)責(zé)任書(shū),并指定業(yè)務(wù)骨干擔(dān)任計(jì)算機(jī)安全員,切實(shí)做到防危杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強(qiáng)化安全教育定期檢查督促
在我縣農(nóng)信社實(shí)施電子化建設(shè)的每一步,我們都把強(qiáng)化信息安全教育和提高員工的計(jì)算機(jī)技能放到同等地位。在實(shí)施儲(chǔ)蓄網(wǎng)絡(luò)化過(guò)程中,聯(lián)社專門舉辦了計(jì)算機(jī)培訓(xùn)班。培訓(xùn)內(nèi)容不但包括計(jì)算機(jī)基礎(chǔ)知識(shí)、儲(chǔ)蓄業(yè)務(wù)操作流程,還重點(diǎn)講解了計(jì)算機(jī)犯罪的特點(diǎn)、防范措施。使全體信用社員工意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一!惫ぷ鞯挠袡C(jī)組成部分,而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
隨著計(jì)算機(jī)技術(shù)在信用社各項(xiàng)業(yè)務(wù)中的.應(yīng)用,為進(jìn)一步提高職工安全意識(shí)和規(guī)范操作流程,我們還經(jīng)常組織人員對(duì)基層信用社進(jìn)行計(jì)算機(jī)業(yè)務(wù)系統(tǒng)運(yùn)行及安全保護(hù)的檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)微機(jī)操作員對(duì)制度貫徹行不夠。對(duì)此,我們根據(jù)檢查方案中的檢查內(nèi)容、評(píng)分標(biāo)準(zhǔn)對(duì)電子化網(wǎng)點(diǎn)進(jìn)行打分,得分不合格者,除限期整改外,還根據(jù)《XX市農(nóng)村信用社稽核處罰規(guī)定實(shí)施細(xì)則》、《XX縣農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則》的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員如社主任、儲(chǔ)蓄所負(fù)責(zé)人,操作員等,給予經(jīng)濟(jì)處罰、全縣通報(bào)批評(píng)等處理。
三、信息安全制度日趨完善
從我縣信息管理部門成立之日起,我們就樹(shù)立了以制度管理人員的思想。為此,根據(jù)市辦下發(fā)的信息科有關(guān)文件精神,對(duì)照人行中心支行的《科技工作管理制度》,先后制定了《中心機(jī)房管理制度》,《中心機(jī)房應(yīng)急措施》,《計(jì)算機(jī)系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計(jì)算機(jī)安全檢查操作規(guī)程》,《計(jì)算機(jī)軟件開(kāi)發(fā)操作規(guī)程》等一系列內(nèi)部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)字(20xx)2號(hào)《農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全保護(hù)實(shí)施細(xì)則》、(20xx)31號(hào)《農(nóng)村信用社計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)管理辦法》、(20xx)84號(hào)《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全管理辦法》的通知》,初步形成了較為完善的計(jì)算機(jī)內(nèi)控制度。在以上文件中,要求明確規(guī)定了各級(jí)微機(jī)管理人員、操作員的權(quán)限和操作范圍,對(duì)操作人員的上崗、調(diào)離等做出嚴(yán)格規(guī)定,詳細(xì)制定了計(jì)算機(jī)綜合業(yè)務(wù)系統(tǒng)的管理辦法,要求各電子網(wǎng)點(diǎn)記錄微機(jī)運(yùn)行日志,對(duì)數(shù)據(jù)每日進(jìn)行備份,對(duì)廢棄的磁盤、磁帶、報(bào)表不得隨意丟棄,交由信息部門統(tǒng)一處理。
四、防治計(jì)算機(jī)病毒
隨著聯(lián)社辦公自動(dòng)化的深入,各部門在處理業(yè)務(wù)報(bào)表、數(shù)據(jù)和日常辦公中越來(lái)越多的用到了計(jì)算機(jī)。為保證各部門的計(jì)算機(jī)不受病毒危害,聯(lián)社每臺(tái)微機(jī)上都安裝了實(shí)時(shí)的查、殺病軟件,并及時(shí)進(jìn)行軟件升級(jí)和定期進(jìn)行查殺病毒。同時(shí)還把計(jì)算機(jī)病毒預(yù)防措施下發(fā)至各部門的微機(jī)操作員手中,從專機(jī)專用、數(shù)據(jù)備份、軟盤管理、實(shí)時(shí)殺毒、禁用盜版、禁玩游戲等幾方面入手,使計(jì)算機(jī)病毒防治形成制度化。
對(duì)照《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全檢查評(píng)分表》的要求,我縣農(nóng)村信用聯(lián)社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是今后還要進(jìn)一步加強(qiáng)與公安機(jī)關(guān)的工作聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于“三防一!敝R(shí)的學(xué)習(xí)中,而不是輕輕帶過(guò);人防與技防結(jié)合,把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)資金安全的一道看不見(jiàn)的屏障。
三是由于工作場(chǎng)地所限,部分營(yíng)業(yè)網(wǎng)點(diǎn)備份的數(shù)據(jù)不能做到異地保存
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 9
xx市xx區(qū)交通局網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作自查報(bào)告我局接到區(qū)政府辦《關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全專項(xiàng)檢查的通知》后,局領(lǐng)導(dǎo)十分重視,及時(shí)召集相關(guān)人員按照文件要求,逐條落實(shí),周密安排自查,對(duì)局機(jī)關(guān)和下屬各單位配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來(lái),我局網(wǎng)絡(luò)與信息安全工作通過(guò)不斷完善,日益健全,局領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由主管局長(zhǎng)為組長(zhǎng)、分管部門領(lǐng)導(dǎo)任副組長(zhǎng)的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門管理人員,負(fù)責(zé)審查上傳信息的合法性、準(zhǔn)確性和保密性。
我局在市局計(jì)算機(jī)安全保護(hù)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書(shū)保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強(qiáng)化安全教育,定期檢查督促
我局在開(kāi)展網(wǎng)絡(luò)與信息工作的每一步,都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是局中心工作的有機(jī)組成部分,而且在新形勢(shì)下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建我區(qū)“平安交通”乃至“和諧交通”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí),我們還經(jīng)常組織人員對(duì)相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)微機(jī)操作員對(duì)制度貫徹行不夠。對(duì)此,我們根據(jù)檢查方案中的`檢查內(nèi)容、評(píng)分標(biāo)準(zhǔn)對(duì)各科室進(jìn)行打分,得分不合格者,提出批評(píng),限期整改。各科室在安裝殺毒軟件時(shí)基本采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。同電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹(shù)立了以制度管理人員的思想,組織管理人員學(xué)習(xí)了唐信[2006]1號(hào)、唐信辦、[20xx]3號(hào)、唐信[20xx]1號(hào)等文件,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求機(jī)關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負(fù)責(zé)人審查后報(bào)送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導(dǎo)審核后同意后上傳;重大內(nèi)容發(fā)布報(bào)局主要領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為局計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對(duì)照《網(wǎng)絡(luò)與信息安全檢查的通知》要求,我局網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與區(qū)政府辦網(wǎng)絡(luò)與信息工作聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對(duì)全局人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,提高防范意識(shí),充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn),把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過(guò);做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見(jiàn)的屏障。
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告 10
我局對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
一、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤、U盤、移動(dòng)硬盤等)的管理,采取專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密、泄密事故;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,確保了機(jī)關(guān)信息安全。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。
三是日常管理方面切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。
三、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,設(shè)備運(yùn)行狀況良好。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故;UPS基本運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效,無(wú)任何安全隱患。
四、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一!惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理。對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)站安全及向政府的網(wǎng)站平臺(tái)移植情況
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,一是后臺(tái)密碼經(jīng)常更換;二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),定期進(jìn)后臺(tái)清理垃圾文件;四是網(wǎng)站更新專人負(fù)責(zé)。根據(jù)有關(guān)文件要求,我局已積極準(zhǔn)備,將在6月底前將本部門網(wǎng)站移植更換為我市統(tǒng)一的網(wǎng)站平臺(tái)上。
七、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),確保無(wú)隱患問(wèn)題;二是制作安全檢查工作記錄,確保工作落實(shí);三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),提高計(jì)算機(jī)使用水平,確保預(yù)防。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的.有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。
自查存在的問(wèn)題及整改意見(jiàn)
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
。ㄒ唬⿲(duì)于線路不整齊、暴露的,立即對(duì)線路進(jìn)行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
。ㄈ┳圆橹邪l(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
【計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告】相關(guān)文章:
計(jì)算機(jī)網(wǎng)絡(luò)安全自查報(bào)告02-01
網(wǎng)絡(luò)安全的自查報(bào)告01-07
網(wǎng)絡(luò)安全管理自查報(bào)告02-14
網(wǎng)絡(luò)安全設(shè)施自查報(bào)告03-03
網(wǎng)絡(luò)安全自查報(bào)告【精】01-31