数据安全自查报告10篇数据安全自查报告 东港石油公司纪委办公室党支部关于巡察反馈问题整改情况的通报 按照公司党委巡察工作部署,党委第一巡察组于2021年3月22日至5月28日下面是小编为大家整理的数据安全自查报告10篇,供大家参考。
按照公司党委巡察工作部署,党委第一巡察组于 2021年 3 月 22 日至 5 月 28 日对纪委办公室党支部进行了巡察。7 月 16 日,巡察组向纪委办公室党支部反馈了巡察意见。按照党务公开原则和公司巡察工作有关规定,现将巡察整改情况通报如下:
一、巡察整改组织落实情况
(一)提高政治站位。我们深刻认识到,公司党委巡察反馈的意见为党支部抓好巡察整改落实、促进党建责任制落实、推动支部各项工作全面提升,指明了方向。抓好巡察整改,既是落实公司党委的政治要求,也是对“四个意识”的直接检验。两个多月来,党支部牢固树立“整改不力就是失职、不抓整改就是渎职”的理念,把巡察反馈问题整改作为当前和今后一个时期的一项重大政治任务,作为党史学习教育是否有效果的检验,强化政治意识,增强政治担当,以勇于直面问题、敢于“刮骨疗毒”的坚决态度,以“钉钉子”的精神持续深入抓好整改工作,做到了立行立改、即知即改,真改实改、全面整改。
(二)强化组织领导。党支部第一时间成立巡察整改落实工作小组,并建立三项整改推进制度。一是碰头会制度。每周召开一次碰头会,研究整改落实工作进展情况,及时协调解决有关问题;二是工作台账制度。建立整改落实工作台账,明确工作任务、整改措施、时间节点、相关责任等,并根据进展情况逐项对账销号;三是责任追究制度。凡发现对巡察组反馈意见整改落实不重视、不认真、不负责、不到位的,进行严格批评教育并责令限期整改完成。7 月份以来,召开领导班子巡察整改专题民主生活会 1次,碰头会 10次,支委会 5 次,党员大会 5 次,强化跟踪督办、建立长效机制。
(三)促进成果运用。坚决落实全面从严治党要求,支部主要负责人履行整改“第一责任人”责任,坚持问题整改、工作推进“两手抓两手硬”。党支部以严肃认真的态度,深刻反思巡察组反馈的问题,认真梳理分类,剖析根源,找准症结,积极落实整改。在整改的基础上,以点带面,举一反三,开展了相关问题的自查自纠,确保从源头上杜绝类似问题的发生。对相关整改措施,做到了及时宣贯到位、执行到位。同时将整改过程作为解决问题、堵塞漏洞的过程,作为加强管理、全面提高的过程,切实把巡察成果转化为加强党性教育、改进工作作风、推动工作落实的具体实践。
二、巡察反馈意见整改落实情况
党支部巡察整改落实工作小组将巡察组指出的四个方面 14 个问题细化分解为 18 个问题,截至目前,17 个问题已整改完毕,剩余 1 项问题正在进行整改,整改工作取得了阶段性成效。
(一)关于加强党的全面领导,落实党的路线方针政策和集团公司党组、公司党委重要决策部署方面问题
1.
政治理论学习不系统。在持之以恒学习习近平新时代中国特色社会主义思想上做得不够。
整改情况:已完成整改,并长期坚持
(1)建立支委带头领学机制。党支部坚持学习习近平新时代中国特色社会主义思想常态化,结合党史学习教育,做到了及时学、跟进学、反复学。通过每周四举办的读书班带领支部党员集中深入学习习近平总书记“七一”重要讲话精神和习近平总书记在承德、西藏等地考察时的重要讲话精神,以及公司配发的党史学习教育 4 本指定书籍,切实做到读原著学原文悟原理。自 7 月份至今,读书班学习 19 次,撰写心得体会 7 篇,交流讨论 4 次,累计推送《求是》、中央纪委国家监委等网站刊载的理论学习解读理论文章 50 余篇,推动政治理论学习往深里走、往心里走、往实里走。11 月12 日,纪委办公室党支部通过线上学习方式组织支部全体党员认真学习党的十九届六中全会精神,要求全体党员干部要牢记“国之大者”,以史为鉴、开创未来,埋头苦干、勇毅前
行,抓好抓实疫情防控监督、天然气保供监督、提质增效措施落实监督等工作,把学习贯彻全会精神成果转化为推动处室各项业务高质量发展的强大动力。
(2)建立支委督学机制。支部委员发挥示范和督促作用,带头做好学习笔记,支委成员互相监督,鼓励全员认真做好学习笔记。支委成员根据党支部党史学习教育学习计划表,每两周对全体党员的学习进度和学习记录进行检查,对记录好的在处务会上提出表扬,对记录差的提出批评并责令整改。目前已检查党员学习记录 30 余人次,每名党员坚持一周记录两次,记录内容丰富,涵盖习近平总书记重要指示批示和 4 本指定书籍、心得体会、收获感悟等内容,增强贯彻落实习近平总书记系列重要讲话精神的主动性坚定性。
2.
政治理论学习形式单一,很少开展研讨交流。
整改情况:已完成整改,并长期坚持
(1)丰富学习形式。充分利用学习强国、铁人先锋等学习平台开展自学,每天保证不少于半小时的学习时间,学习习近平新时代中国特色社会主义思想系列解读视频、文章,并每周在读书班上分享一篇学习文章,不断拓展学习的深度和广度。开展“党史知识测试 1+1”活动,检验学习效果,每天通过铁人先锋平台开展 1 次答题活动,答题参与率 100%;每月组织 1 次党史知识测试,累计 40 余人次参加,试题内容涵盖新中国史、改革开放史等党的应知应会知识,题型多
样且具有针对性,可以较好地了解党员对党史的学习掌握情况。12 月初,在“铁人先锋”平台开展学习贯彻十九届六中全会精神知识答题,支部全体成员取得良好成绩。
(2)开展“轮流读四史”“人人讲党课”“讲红色故事、观红色电影”等活动,使党员干部不断汲取奋斗力量、传承红色基因、坚守初心使命。目前已讲党课 7 次,原文学习《习近平新时代中国特色社会主义思想学习问答》74 篇次,党支部党员干部轮流讲述了“真理的味道”“断肠明志”等 10 个党史小故事,集中观看了《建党伟业》《建国大业》等红色电影。支部党史学习教育读书班后,支部全体党员均组织开展交流研讨,根据近期学习内容和学习体会,结合国内外热点问题进行发言,做到学思用贯通,知信行统一,带着问题学,深入思考学,联系实际学,用心去体会,悉心去领悟,诚心去践行。
3.
处室工作例会、党课、党员大会等“一会多开”,学习教育效果打折扣。
整改情况:已完成整改,并长期坚持
(1)将处务会与支部党员大会、党课严格区分开来,每周一下午召开处室例会,传达公司周一例会精神,梳理汇报处室上周工作完成情况和安排下周工作,协调解决工作中存在的问题,推动各项工作按进度完成。
(2)党支部每次召开党员大会、党课前,支委认真组织安排,确定会议的主题与内容,并提前一天告知全体党员会议安排,明确学习落实集团公司和公司最新文件、会议精神和工作部署,传达支部决议,讨论贯彻支部决议的具体措施等内容,保证会议效果。7 月份以来,严格按照有关要求组织开展“三会一课”,组织召开党员大会 6 次,讲党课 2 次。
4.
传达学习上级精神不到位。对集团公司年度工作会议、党建工作会议、宣传思想文化工作会议,公司党的建设会议等精神,没有进行传达学习。
整改情况:已完成整改,并长期坚持
(1)提高站位,深化认识,站在讲政治的高度传达学习上级精神,党支部在集团公司党组、公司党委、公司做出重大决策部署和召开重要会议后,第一时间召开支委会对上级会议精神和安排部署进行解读,并及时通过处务会、党员大会等方式向全体党员传达上级会议精神,安排部署贯彻落实。十九届六中全会精神和公司第六届党代会召开后,党支部均及时组织全体党员认真学习会议精神,原文学习了《中共中央关于党的百年奋斗重大成就和历史经验的决议》、十九届六中全会公报、以及公司党委、纪委五年工作报告,做到了原原本本学、入脑入心学。
(2)8 月份,党支部召开专题会议进行“补课”,深入学习集团公司年度工作会议、党建工作会议、宣传思想文化
工作会议,公司党的建设会议等精神,要求党员要深刻领会会议精神,将学习成果转化为推动工作开展和当前巡察整改工作落实的生动实践。
(3)及时传达学习公司月度党建例会精神,结合处室实际安排开展重点工作。印发《纪委回复党风廉政意见工作规定》《廉政档案管理办法》等 3 项制度文件;聚焦疫情防控、天然气保供、提质增效等措施落实情况联合开展监督检查 10 余次;推动廉洁文化建设,圆满完成第五届廉洁文化作品展,开展廉洁从业答题;开展违规挂靠专项巡察工作,抓实巡察反馈问题整改,对整改方案进行审核把关,对整改措施落实情况进行监督检查 10 余次,督促被巡察单位扎实推进巡察问题整改;组织开展“六个一”廉洁从业教育;抓好“两节”期间教育提醒和监督检查工作,营造风清气正节日氛围。
5.
学习上级文件主要集中在党风廉政建设方面,对集团公司党组、公司党委下发的党建、干部、改革、安全等其他方面重要文件的学习不够。
整改情况:已完成整改,并长期坚持
(1)提高政治站位,健全完善传达上级精神机制,做到传达内容及时全面无遗漏。组织委员每天登录公司公文系统查收文件,将集团公司、公司文件内容转发至工作群,组织学习,并制作学习内容传阅单,确保自学效果。针对重点
会议精神及部署安排,通过处务会、党员大会等形式进行再学习再部署,保证会议精神传达到位、工作部署到位。目前已完成集团公司党组关于推进基层党建“三基本”建设与“三基”工作有机融合的指导意见、戴厚良董事长在 2021 年领导干部会议上的讲话精神、《新安全法》等内容的学习,做到学习内容全面、到位。
(2)每周动态关注新华社、求是网、中央纪委国家监委网站、集团公司主页、中国石油报等网站信息,通过微信工作群、腾讯通工作群转发学习习近平总书记发表的重要讲话和署名文章、中央纪委国家监委网站刊载的重要会议精神解读文章等资料 100 余篇次,督促党员干部认真学习,将学习成果转化为不断提升自我、干事创业的驱动力。
6.
落实公司党委重点工作安排不力。日常工作中对结算审计流程的上游经办部门缺少催促、推动,存在“等、靠”思想。
*** 等项目审计进度缓慢,严重影响公司 *** 竣工验收。
整改情况:已完成整改
(1)班子成员深入进行调研服务,通过参与审核结算方案、加强施工过程中现场勘察等方式,审计实施关口前移,把事前审计和事中跟踪作为切实减少事后发现问题数量的有效手段,摒除“等、靠”思想,及时与公司相关部门协调沟通,共同提高工作质量、做好风险管控。根据集团公司审计通知要求,处室组织开展 2018-2020 年度物资采购业务审计。
班子成员与审计人员根据结算项目组织模式和实施方式制定审计配合方案,采用“数据”先行,一切由数据说话,共组织核查、提供资料 6 批次,物采、招投标等制度 20 个、财务报表 6 份、物资报表 3 套。审计手段以数据仓库应用平台为主,业务系统辅助查询,“集中分析、分散核实”,核查价格差异原因并按时报送《物资采购业务数据存在异常情况的核实汇总报告》和《物资采购价格大数据审计自查报告》。
(2)强化审计管理,推动公司结算管理规范化。强化内、外部考核,对提高公司工程结算管理水平和管理效率起到了促进作用,也为进一步增强相关管理人员的工作责任心起到了推动作用;对外严格考核,深入宣传了公司施工和服务结算审计工作和流程,有效提高了承包商和服务商对结算审计工作重要性的认识和配合度。截至 11 月底,审计工作共对内处罚 27 项,处罚***元,对外处罚 6 项,处罚***元。
(3)全力保证党委年度重点工程项目竣工验收工作完成,审计处启动超常规运行模式,统筹内、外部审计资源,全体内、外部审计人员全力奋战,强力推进炼油质量升级与安全环保技术改造工程和确保北京市场汽油质量升级项目结算审计工作,保障集团公司竣工决算审计进点的目标。制定重点工程结算审计计划。炼油质量升级与安全环保技术改造工程结算审计做到了应审尽审,同时根据公司党委安排,将该项目的竣工决算审计计划调整至 2022 年 9 月,并公文
上报股份公司审计部。确保北京市场汽油质量升级项目结算审计工作已完成,同时配合股份公司审计部完成了该项目的竣工决算审计工作。
(二)关于贯彻新时代党的组织路线,落实党建工作责任、加强组织建设和选人用人情况方面问题
7.
班子整体合力不强。班子成员间沟通效果差,交流交心少,缺少相互协作、补台,经常造成工作上的被动。领导班子对重点工作的督促推动不够。
整改情况:已完成整改,并长期坚持
(1)加强支部建设,增强整体合力。支部新一届班子组建以来,支部委员不断增强大局意识,加强沟通交流,支部委员之间每月深入交流、沟通思想 1 次,做到密切协调、充分沟通。截至 11 月底,支部委员之间谈心谈话 17 次,班子整体凝聚力和向心力效果明显。
(2)认真落实民主集中制有关要求,严格执行“三重一大”事项集体决策机制,通过支委会、处室工作例会,集体讨论方式对处室工作进行集体决策,做到决策之前先沟通,日常工作随时沟通,保证重大决策事项集体决策、民主决策和科学决策。在日常工作中支委之间主动沟通交流,经常进行“咬耳、扯袖、红脸、出汗”等方式进行相互提醒、告诫,密切团结协作,齐心协力抓好工作,保证了支部整体合力得到有效发挥。7 月以来,在处室奖金分配、处室考核、疫情防
控、党员代表选举等工作中,支部委员通过支委会充分沟通,决策结果都得到了全体党员的一致认可。
(3)高质量召开了支部巡察整改专题民主生活会。会前,开展谈心谈话 10 人次,收集意见建议 3 条,为深入开展民主生活会对照检查提供了依据。民主生活会上,党支部主要负责人代表班子作了对照检查发言,认真认领问题并对照检查,深入开展批评与自我批评,调动班子成员的向心力和...
关于网络安全自检自查报告范本【一】
按照《xx 县信息化工作领导小组办公室关于开展 20XX 年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
一、网络与信息系统安全组织管理工作 1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《xxx 人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作 结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位
计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以 提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作 1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“十八大”期间网络与信息系统安全工作 为切实做好网络与信息系统安全管理工作,确保“十八大”期间全镇网络与信息系统安全稳定运行,在 8 月 21 日我镇召开的十八大安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,
扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况 目前,针对我镇的网络与信息安全工作现状,信息化与 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况 1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施 一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
关于网络安全自检自查报告范本【二】
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险 随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,x 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操
作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。
为做好州直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机
前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
关于网络安全自检自查报告范本【三】
根据南信联发[XX]4 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 iirit xx 年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
关于网络安全自检自查报告范本【四】
根据县政府办《关于开展 20__年全县重点领域网络与信息安全检查行动的通知》__文件要求,现将我局开展网络与信息安全自查情况报告如下:
一、网络与信息安全自查工作组织开展情况 我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密的工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况 1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装
与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。
制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断 尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果 1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒
信息安全自查报告
依兰县中医医院
信息科
依兰县中医医院信息安全自查报告
由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:
一、 信息安全自查工作组织开展情况
1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
信息安全检查行动小组对医疗信息系统的情况逐项排查。
1、 系统安全基本情况自查
医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用 windows 操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。
2、 安全管理自查情况
人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,
指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3、 网络与信息安全培训情况
制定了《依兰县中医医院信息安全培训计划》,2012 年上半年组织信息安全教育培训 2
次,接受信息安全培训人员 50 人,占我院总人数 40%以上,组织信息安全管理和技术人员参加专业培训 1 次。
4、 信息安全应急管理
我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。
自查发现的主要问题
1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。
3、设备维护,更新还不够及时。
三、改进措施与整改
根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:
1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
客户信息安全自查报告(二):信息系统安全自查报告 2014
**市旅游局 2014 年政府信息系统安全
检查工作自查报告
市工信委:
根据《关于开展 2014 年全市重点领域网络与信息安全检查的通知》(洪工信字【2014】177 号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运
行
一、信息安全制度落实情况
1、建立管理机构。我局于 2010 年成立了信息安全和保密管理工作领导小组,并于 2014年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设
备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的 office 系统、金山公司的 wps 系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1. 我局网络系统的组成结构及其配置合理,并符合有关的安
全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对 sql 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip 管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的主要问题及整改情况
1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
2014 年 7 月 10 日
客户信息安全自查报告(三):2015 信息安全自查报告
信息安全自查报告(一)
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9 月 10 日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9 月 10 日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《”中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部 web 安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行 24 小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是 u 盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9 月 12 日,我办抽调 3 名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了 18 个单位的门户网站,采用自动和人工相结合的方式对 15 台重要业务系统服务器、46 台客户端、10台交换机和 10 台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全自查报告(二)
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇积极组织落实,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,责任具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到现在,经过不断发展,(
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定,进一步规范了我镇信息安全管...
省(自治区、直辖市)
地(区、市、州、盟) 县(区、市、旗)
其他_____ 单位类型 党政机关
事业单位
企业
其他_____ 行业类别 电信 广电 经营性公众互联网 铁路 银行 海关 税务 民航 电力 证券 保险 国防科技工业 公安 人力资源和社会保障 财政 审计 商业贸易 国土资源 能源 交通 统计 工商行政管理 邮政 教育 文化 卫生 农业 水利 外交 发展改革 科技 宣传 质量监督检验检疫 其他_____ 网络安全分管领导 姓名 xxxx 职务/职称 xxxx 网络安全责任部门 xxxx 责任部门负责人 姓名 xxxx 职务/职称 xxxx 办公电话 xxxx 移动电话 xxxx 责任部门联系人 姓名 xxxx 职务/职称 xxxx 办公电话 xxxx 移动电话 xxxx 单位网络(包括基础网络、信息系统、大数据)总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未定级网络数 0
-2- 单位网络等级测评总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未测评网络数 0 单位网络安全建设整改总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未整改网络数 0 单位网络安全自查总数 1 第四级网络数 0 第三级网络数 0 第二级网络数 0 未自查网络数 0 二、网络运营者网络安全工作情况 1、单位网络安全工作组织领导情况 (重点包括:单位网络安全领导机构成立情况;单位网络安全职责部门和具体职能情况;单位网络安全工作部署情况等。)
1)本单位已成立网络安全领导机构,机构及成立情况:为切实推动我司网络安全和信息化工作落实,进一步加强应急管理信息化体系建设,全面落实网络安全主体责任。根据相关要求,经公司领导层研究,决定成立我司网络安全领导小组。
2)本单位已成立网络安全职责部门,职责部门名称:信息系统安全管理部,并明确了职责部门的具体职能,具体职能描述:具体职责如下:
(一)负责建立健全公司信息系统管理制度和网络安全管理制度; (二)负责全公司信息系统运行维护工作的协调、指导和管理工作; (三)负责信息化系统的日常维护与故障管理; (四)负责公司信息化系统的权限管理工作; (五)负责公司服务器机房日常管理工作; (六)负责公司网络安全设置、管理及维护; (七)负责公司各系统的数据管理,包括但不限于数据采集、存储、处理、 传送、备份等工作; (八)负责公司网络维护与故障管理工作; (九)督导建立设备运行档案,做好相关故障处理、检测维护等的日常记录等 3)单位已对网络安全等级保护工作进行部署,部署情况:在安全管理上,建立信息网络安全责任制,及时上报开展情况与检查结果,建立完善信息全各项规章制度,把安全责任制落实到每个岗位,责任到人;在防护技术上,加大网络防护措施,对外联出口进行安全控制,分别设置安全密码进行传输,确保计算机的正常运行;应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
2、单位对网络安全等级保护工作的保障情况
-3- (重点包括:单位网络安全等级保护工作年度考核情况;单位组织开展网络安全自查情况;单位网络安全工作经费是否纳入年度预算? 单位网络安全工作的经费约占单位信息化建设经费的百分比情况;单位网络定级、备案情况;针对单位网络开展恶意代码扫描、渗透性测试、等级测评和风险评估等安全检测情况;根据等级测评发现的问题,制定网络安全建设整改方案并开展整改工作情况等。)
1)单位未将网络安全等级保护工作纳入年度考核,考核情况:无 2)本单位已组织开展网络安全自查,自查情况:根据相关文件精神,结合我司目前网络安全使用情况进行了网络信息安全检查,主要从强化对网络信息安全工作的领导、网络信息安全各项制度落实情况、硬件及网络设备管理情况、软件系统使用情况四个方面进行开展网络安全自查工作。
3)单位网络安全工作经费已纳入年度预算,工作经费预算金额(万)及相关情况:2020 年单位网络安全工作经费投入为 10 万元。
4)单位网络安全工作的经费约占单位信息化建设经费的百分比:5% 5)单位网络未全部开展定级、备案,定级备案情况:无 6)已对本单位网络进行了恶意代码扫描,具体情况:对公司网络开展恶意代码扫描,并进行有相关网络云端安全设备进行网络出入管理 7)已对本单位网络进行了渗透性测试,具体情况:在测评过程中对公司网络开展了渗透性测试。
8)已对本单位网络进行了等级测评,具体情况:对公司网络开展了等级测评。经检测,我公司信息系统总体安全保护状况较好, 但也发现了服务器上存在的漏洞和网络防范方面的风险。
9)已对本单位网络进行了风险评估,具体情况:对公司网络开展了风险评估,并制定了相关网络安全风险应急方案。
10)根据等级测评发现的问题,已制定网络安全建设整改方案并开展整改工作,整改工作情况:进行等级测评发现的问题出具了等级测评报告,我司依据测评报告中的整改内容,制定了网络安全建设整改方案并依次开展了整改工作,修补了服务器漏洞、加强了网络权限管理,使我公司信息系统安全隐患明显减少。
3、关键信息基础设施保护工作开展情况 (重点包括:按照本行业制定的关键信息基础设施认定规则,认定关键信息基础设施及备案情况;关键信息基础设施按要求开展年度检测评估情况;根据检测评估发现的问题,制定安全建设整改方案并开展整改工作情况;组织对关键信息基础设施安全保护工作开展自查情况;关键信息基础设施发生重大威胁报告情况,安全事件、案件发生、处置及整改情况;关键信息基础设施安全保护的保障机制建立和落实情况等。)
1)本行业未制定关键信息基础设施认定规则 2)依据关键信息基础设施认定规则,已认定关键信息基础设施及备案情况,具体情况:xxxx系统进行了信息系统安全等级保护备案(x 级)
3)关键信息基础设施未开展年度检测评估,具体情况:无 4)根据检测评估发现的问题,制定安全建设整改方案并开展整改工作,具体情况:无 5)未组织对关键信息基础设施安全保护工作开展自查,具体情况:无 6)关键信息基础设施发生重大威胁报告情况、安全事件、案件,处置及整改情况:无 7)已建立和落实关键信息基础设施安全保护的保障机制,建立及落实情况:据《网络安全法》和中央文件精神,在市公安机关指导监督下,我司建立了完善并实施关键信息基础设施安全保
-4- 护制度,加强关键信息基础设施安全的法律体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全力提升关键信息基础设施安全防护能力。
4、单位网络安全责任追究制度执行情况 (重点包括:是否建立了单位网络安全责任追究制度? 是否依据责任追究制度对单位发生的网络安全事件(事故)进行追责等情况。)
1)本单位已建立网络安全责任追究制度,制度建立情况:公司建立了《计算机及网络安全管理办法》 2)已依据责任追究制度对单位发生的网络安全事件(事故)进行追责,相关情况:公司建立了《网络安全责任追究制度》,主管领导负总责,具体管理人员负主责,我司尚未发生网络安全事件。如遇网络安全事件,会依据责任追究制度对相关人员进行追责。
5、单位网络安全管理制度的制定和实施情况 (重点包括:单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况;单位人员管理,机房管理、设备管理、介质管理、网络安全建设管理、运维管理、服务外包等管理制度的建设情况;管理制度的监督保障和运行情况等。)
1)单位网络建设和网络安全“同步规划、同步建设、同步运行”措施的落实情况:公司制定了相关工作规范和有效的技术方案,确保我司信息系统建设和网络安全能够“同步规划、同步建设、同步运行”。
2)单位已建设人员管理制度,情况说明:公司制定了《网络安全管理员制度》,已建设信息系统机房管理制度,情况说明:公司制定了《信息系统机房管理制度》,已建设设备管理制度,情况说明:公司制定了《信息设备管理制度》,已建设介质管理制度,情况说明:公司制定了《介质管理制度》,已建设网络安全建设管理制度,情况说明:公司制定了《网络安全建设管理制度》,已建设运维管理制度,情况说明:公司制定了《运维管理制度》,已建设服务外包管理制度,情况说明:公司制定了《服务外包管理制度》 3)管理制度的监督保障和运行情况:我公司以人为本,制定和落实管理制度,对工作人员严格要求,对违反制度的人员进行严肃处理,保证制度的有效实施。同时加强管理制度的宣传和学习工作,创新和完善管理制度。
6、单位重要数据的保护情况 (重点包括:单位数据中心建设情况;单位重要数据存储和安全保护情况;单位重要数据备份恢复情况,单位重要数据存储和应用是否由社会第三方提供? 提供服务单位的具体情况等)
1)单位未建设数据中心,建设情况:无 2)单位重要数据存储情况:公司重要数据进行内网备份。
3)单位重要数据安全保护情况:公司重要数据安全保护情况有以下四个方面:用硬盘和 U 盘对服务器中的数据作扼要备份;采取定期更换管理员口令;限制网络完全开放;运用系统软件和应用软件的相应功能,合理设置系统的使用权限。
-5- 4)单位重要数据已提供备份恢复,备份恢复措施及情况:所有数据均设置为本地实时双机热备,进行内网备份的方式。
5)单位重要数据存储和应用未由社会第三方提供,提供服务单位情况:无 7、单位网络安全监测预警情况 (重点包括:单位开展日常网络安全监测情况;单位网络安全监测技术手段建设情况;单位网络安全预警工作情况等。)
1)单位已开展日常网络安全监测,监测情况:我司定期或不定期进行网络安全监测,掌握网络最新安全运行情况; 2)单位已建设网络安全监测技术手段,建设情况:网络安全监测的主要手段有网络设备的报警检查、 服务器的日志检查、 服务器安全策略配 置、安全漏洞扫描、 物理机房安全检查等; 3)单位已开展网络安全预警工作,开展情况:我司结合多种技术手段进行网络安全监测,对网络安全事件进行及时的预警, 极大的降低了信息系统网络安全风险。
8、单位网络安全应急预案和演练情况 (重点包括:是否制定了单位网络安全预案? 单位网络安全预案是否进行了演练? 是否根据演练情况对预案进行了修改完善等情况。)
1)单位已制定网络安全预案,制定情况:我司制定了网络安全应急预案。
2)单位已对网络安全预案进行演练,演练情况:组织公司相关部门人员进行了网络安全预案演练 3)单位已根据演练情况对预案进行修改完善,修改完善情况:根据演练情况对应急处理流程、系统恢复重建方面进行评估和修改,总结经验教训,完善网络应急处理预案。
9、单位网络安全事件(事故)的处置情况 (重点包括:是否明确了单位网络安全事件(事故)发现、报告和处置流程? 年内是否发生重大网络安全事件(事故)? 是否与相关部门建立了网络安全应急处置机制等情况。)
1)单位已明确网络安全事件(事故)发现、报告和处置流程,具体流程描述:我司制定了网络安全处理方案, 明确了网络安全事件(事故)的逐层上报机制、事件(事故)处理流程和灾备的启用流程等。
2)本单位年内已发生重大网络安全事件(事故),发生情况说明:我司年内未发生重大网络安全事件。
3)本单位已与相关部门建立网络安全应急处置机制,建立情况:我公司根据不同的网络事件(事故)类型与各相关部门进行了交底,与其建立了相关的应急处置机制。
10、单位信息技术产品、服务国产化情况 (重点包括:单位操作系统、服务器、数据库、交换机等核心信息技术产品的国产化比率情况;单位网络安全设备的国产化比率情况;单位信息技术产品国产化替换工作计划情况;单位新建网络是否采用国产化设备;单位信息安全服务情况;使用"向日葵控控"等远程控制工具开展远程运维情况等。)
1)核心信息技术产品的国产化比率情况:单位有国产化操作系统,国产化比率:我公司采用COS、深度 Iinux 等操作系统,国产化比率为 5%。;单位有国产化服务器,国产化比率:我公司采用联想、宝德等型号服务器,国产化比率 80%。;单位有国产化数据库,国产化比率:我
-6- 公司采用腾讯 TDSQL、阿里 OceanBase 等数据库,国产化比率为 10%。;单位有国产化交换机,国产化比率:我公司信息系统采用华为、锐捷、友讯网络等型号的交换机,国产化比率为 90%。
2)单位有国产化网络安全设备,国产化比率:我公司采用瑞星防火墙、瑞星防病毒软件等网络安全设备,国产化比率为 70 %。
3)单位有信息技术产品国产化替换的工作计划,替换产品及工作计划情况:我公司会组织人员认真研究制定信息系统“国产化”规划。
4)单位新建系统有采用国产化设备,采用国产化设备情况:我公司新建的信息系统会优先考虑国产设备进行部署,积极推进新建信息系统的“国产化”进程。
5)单位信息安全服务情况:为了加强公司网络与信息安全工作,结合我司实际情况,成立了网络安全领导小组和管理部门,责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低。公司建立了信息安全管理体系和信息技术服务管理体系,并经过机构认证取得体系证书,保证了信息系统持续安全稳定运行。
6)单位没有使用"向日葵控控"等远程控制工具开展远程运维,远程运维情况:无 11、单位网络安全宣传培训情况 (重点包括:单位组织开展网络安全宣传教育情况;单位组织开展网络安全岗位培训和网络安全员培训等情况。)
1)单位已组织开展网络安全宣传教育,开展情况:我公司通过各种方式定期或不定期的开展了网络安全的知识讲座和...
开展网络安全防护工作的自查报告范文八篇
自查报告是单位或部门在一定时间内对工作执行中存在的问题进行自查的报告形式。
以下是为大家整理的关于开展网络安全防护工作的自查报告的文章 8 篇 ,欢迎品鉴!
第 1 篇: 开展网络安全防护工作的自查报告
根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展 20XX 年**市公安机关网络安全执法检查工作的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:
一、成立网络安全领导小组及落实相关网络安全人员
我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,办公室设在技术部办公室。同时针对网络安全人员的配备及责任落实情况做了明确要求(附件一:
《**日报网络传媒中心网络安全人员及相关责任登记表》),为确保网络安全工作顺利开展,我单位要求全体干部充分认识网络安全工作的重
要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统,并制定了《**日报网络传媒中心网络安全规划方案》(附件五)。
二、基本情况及网络安全管理现状
我单位目前共有内网线路 1 条,即中国电信宽带网,由光纤接入办公室,共连接非涉密计算机 244 台;政务内网 1 条、档案专线 1 条,涉密计算机 2 台。上述所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密计算机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
另外,我单位在电信托管有 7 台服务器,维护**市市委、市政府、市直部门及党群单位网站共计 30 余个(附件六:
《**市市委、市政府、市直部门及党群单位登记表》),在日常进行安防、备份等方面的维护工作方面,能做到对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面的问题逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
三、网络安全制度体系的建设情况
为确保计算机网络及服务器安全,实行了**日报网络传媒中
心技术部工作职责(附件二)、IDC 机房管理制度(附件三)及突发事件应急处理预案(附件四)等以有效提高管理员的工作效率。同时我室结合自身情况制定安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报使用情况,确保情况随时掌握;四是定期组织相关人员学习有关网络知识,提高计算机使用水平,确保预防。
四、展开督查整改工作,严格规范管理,完善相关制度
为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的安全保密管理,确保计算机及其网络安全管理工作各项规定制度的落实,我单位采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我单位对所有计算机及其网络的安全情况进行了一次全面的检查,通过检查,查找到计算机及其网络安全工作中存在的管理漏洞,并整改到位。我单位主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空档;四是针对信息发布存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、
严格控制、严格把关,从制度上杜绝泄密隐患,做到上网信息不涉密、涉密信息不上网。
五、网络安全防范措施落实情况及自查
通过此次自查,我单位网络安全工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、网络安全领导小组工作人员负责保密管理,相关的用户名和开机密码为其专有,且规定严禁外泄。做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换。
3、领导小组要求对网站所要发布内容一律要通过分管领导审核同意后才能够发表、删除、修改。做到信息公开坚持先审查、后公开和一事一审原则。
(1)在发布信息的权威、一致性方面规定了网站发布、转载有关信息须依据国家有关规定执行,内容加入或更新不得出现有关法律、行政法规禁止的内容,不得有不宜公开的内容;(2)在网站信息处理和人员落实方面规定了栏目的内容及相应的信息提供实行各科室分工负责制,网站领导小组负责网站信息的分类、整理、更新、发布。(3)在网站涉密信息方面明确了要严格遵守上网不涉密,涉密不上网的规定,确保党和国家秘密的绝对安全。
通过此次自查也发现存在一定的问题和不足,主要是计算机
防范技术有待学习提高,二是专业技术人员较少,信息系统安全方面可投入的力量有限;三是应急机制初步建立,但还不完善;四是网站发布信息的时效性不强。
第 2 篇: 开展网络安全防护工作的自查报告
为落实教育部办公厅关于开展网络安全检查的通知(教技厅函[xxx6]5 号)、教育部关于加强教育行业网络与信息安全工作的指导意见(教技[xxx6]4 号)、陕西省教育厅关于开展全省教育系统网络与信息安全专项检查工作的通知(陕教保【xxx6】8 号),全面加强我校网络与信息安全工作,校信息化建设领导小组办公室于 9月 16 日-25 日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等 5 各方面,共涉及信息系统 28 个、各类网站 89 个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定
保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、xxx#年网络信息安全工作情况
1.网络信息安全组织管理
按照谁主管谁负责、谁运维谁负责、谁使用谁负责的原则,学校网络信息安全工作实行三级管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。
2.信息系统(网站)日常安全管理
学校建有校园网管理条例、中心机房安全管理制度、数据安全管理办法、网站管理办法、服务器托管管理办法、网络故障处理规范等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3.信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度。
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离。
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度。
四是全面实行实名认证制度,具备上网行为回溯追踪能力。
五是对重要系统和数据进行定期备份,并建有灾备中心。
4.信息安全应急管理
xxx9 年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5.信息安全教育培训
xxx6 年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还
存在一定的问题:
1.安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(xxx3 年发生 2 起个人隐私信息上传网站的事件)。
2.技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3.应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计 xxx3 年以来 14 个网站发生安全事故 17 起,其中 11 起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4.信息系统等级保护工作尚未全面开展。
5.部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1.进一步完善网络信息安全管理制度,规范信息系统和网站日常管理维护工作程序。加强网管员技术培训,提高安全意识和技术能力。
2.继续完善网络信息安全技术防护设施,配备必要的安全防御和检测设备,实行信息系统(网站)安全检测准入制度,从根本上
降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查,建立针对性的主动防护体系。
3.针对各级网站建设水平参差不齐问题,学校 xxx3 年引入了站群系统管理平台,目前已将多个部门共计 12 个网站迁移到站群系统管理平台。今后将加大推进力度,逐步将全部各级网站迁入站群系统管理平台,提高网站技术安全性能。
4.全面开展信息系统等级保护工作,按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案工作。积极创造条件开展后续定级测评、整改等工作。
5.加强应急管理,修订应急预案,组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。
6.对院(系)管机房或学习室强制认证和审计。
五、几点建议
1.建议按年度列支相关经费,用于培训、应急演练、网站改造等工作开展。(网络安全经费预算投入情况也是教技厅函[xxx5]51 号文件 9 个检查项目之一)
2.建议在 xxx6 年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作。
3.建议各类网站在适当的时候(是改版时)加入学校站群系统管理平台,一旦加入该站群系统管理平台,管理者将无需考虑网
站的技术安全及风险,只需考虑网站的信息与内容安全。
第 3 篇: 开展网络安全防护工作的自查报告
根据《国科院办公厅关于印发政府网站发展指引的通知》、《互联网安全保护基础措施规定》等相关政策法规的要求,我单位接到**市公安局《关于开展 20XX 年**市公安机关网络安全执法检查工作的通知》后,我单位领导高度重视,及时安排部署组织开展本年度网络安全检查,认真查找我单位网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保网络和信息安全,现将本单位自查工作情况汇报如下:
一、成立网络安全领导小组及落实相关网络安全人员
我单位高度重视网络安全工作,成立了由主要领导任组长,技术分管领导任副组长,全体干部为组员的网络安全领导小组,领导小组下设办公室,...
本年度报告是根据《中 华人民共和国政府信息公开条例》( 以下称《条例》)
和《湖南省人民政府办公厅关于政府信息公开工作若干问题的意见》( 以下称《意见》)( 湘政办函〔 2008〕131 号)
要求编制。
报告内容包括概述、 主动公开信息情况、 依申请公开信息和不予公开信息情况、 信息公开收费及减免情况、因信息公开申请行政复议或提起行政诉讼情况、 信息公开工作存在的主要问题、 改进情况及附表等。
本报告中所列数据的统计期限自 2012 年 1 月 1 日 起至 2012 年 12 月 31 日 止。
一、 概述 推进政府信息公开是我办贯彻落实《条例》 的重要举措,是深入推进政务公开, 转变政府职能, 建设服务型政府的一项重要工作。
2012 年, 我办在省委、 省政府的正确领导下, 全面落实《条例》、《意见》 和《湖南省行政程序规定》( 以下简称《规定》)
精神, 抓住良好政策机遇, 围绕加快经济发展方式转变和
“四化两型” 建设, 千方百计支持地方经济建设, 为湖南经济持续健康发展发挥了 重要作用。
( 一)
加强组织领导。
我办高度重视信息公开工作, 明确由分管综合文秘的副主任牵头负责, 综合处( 人事处)
承担具体工作, 相关处室提供信息保障, 确保政务信息公开工作有序开展。
( 二)
完善配套制度。
根据《中华人民共和国政府信息公开条例》、《湖南省人民政府办公厅关于政府信息公开工作若干问题的意见》 以及省政府办公厅的要求, 结合我办工作实际,补充完善了 《湖南省人民政府金融工作办公室政府信息公开指南》、《湖南省人民政府金融工作办公室政府信息公开目 录》、《湖南省人民政府金融工作办公室政务信息公开工作保密审查制度》、《湖南省人民政府金融工作办公室政务信息公开工作发布协调制度》、《湖南省人民政府金融工作办公室机关门户 网站信息采集及管理办法》 等制度, 进一步规范了 我办办理的行政事项, 促进我办政务信息公开工作向制度化、 规范化发展。
( 三)
加强政务公开。
2012 年初办机关门户 网站正式开通运行后, 我办及时更新相关信息, 做到各类政务信息随时变动、随时更新、 随时补充, 并以“满足公众需求、 确保公众满意”为导向, 注重发布群众关心、 社会关注的工作信息, 重点发布了国家有关金融工作的方针、 政策和法律法规, 重大工作事项和工作规划, 行政审批事项办理流程等。
加强了 政务公开、 方便
了 办事服务, 树立了 法治型、 透明型、 服务型、 效能型机关整体形象。
二、 主动公开政府信息情况 ( 一)
政府信息公开的主要内容 我办政府信息公开内容主要为四类:
一是单位简介、 部门领导成员 及其工作分工; 二是部门工作机构、 主要职能及工作动态; 三是行政法规、 规章和规范性文件; 四是依申请公开的其他信息。
( 二)
政府信息公开形式 一是利用省政府信息公开发布系统平台和办机关门户 网站, 从政府规章、 规范性文件、 领导信息、 机构信息、 工作动态等多方面向社会公开发布, 主动接受公众监督。
二是利用《湖南金融》 等内部信息刊物, 及时向省委省政府、 省直各相关单位以及各市州交流金融情况, 向公众及时反映我省金融业最新动态。
三、 依申请公开政府信息情况 2012 年, 省政府金融办未收到政府信息依申请公开的申请。
四、 政府信息公开收费及减免情况 2012 年, 省政府金融办没有政府信息公开方面的收费。
五、 行政复议和行政诉讼情况 2012 年, 省政府金融办没有因政务信息公开问题而被提起行政复议或行政诉讼情况。
六、 存在问题及改进情况
一是政务信息公开的主动性还不够强, 部分栏目 内容少、更新慢。
二是报送的政务信息质量不高, 采用率偏低。
2013 年, 省政府金融办将按照省委、 省政府有关要求, 认真做好政府信息公开工作。
一是进一步完善政务信息公开工作制度安排; 二是及时更新政府信息公开内容; 三是加强监督检查, 使政务公开工作与日 常工作有机地结合起来; 四是加强政务信息发布前的保密审查和监督, 严防泄密事件发生。
七、 附表 ( 一)
主动公开信息情况统计表 指标 单位 数量 主动公开信息数 条 60 其中:
全文电子化的主动公开信息数 条 60 ( 二)
依申请公开情况统计表 指标 单位 数量 有效申请数 条 0 互联网申请数 条 0 有效申请答复总数 条 0 答复公开数 条 0 ( 三)
行政复议和行政诉讼表 指标 单位 数量 行政复议数 条 0 行政诉讼数 条 0
行政申诉数 条 0 其中:
对本部门首次处理不满意的行政申诉数条 0
一、网络与信息安全自查工作组织开展情况
(一)自查的总体评价 我院严格按照**对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。
(二)积极组织部署网络与信息安全自查工作 1、专门成立网络与信息安全自查协调领导机构 成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确网络与信息安全自查责任部门和工作岗位 我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。
3、贯彻落实网络与信息安全自查各项工作文件或方案 信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作 我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况 1、认真落实信息安全责任制 我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设 (1)加强人员安全管理制度建设 我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度 我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况 1、网络安全方面 我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面 涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况 1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序 我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善 我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况 为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
报告使用范围很广。按照上级部署或工作计划,每完成一项任务,一般都要向上级写报告,反映工作中的基本情况、工作中取得的经验教训、存在的问题以及今后工作设想等,以取得上级领导部门的指导。下面是小编整理的网络安全自查报告范文,欢迎大家分享。
网络安全自查报告 篇 1
根据 x 高法〔20xx〕75 号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全保密工作领导小组高度重视,对全院网络安全保密工作进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学习,提高保密工作认识
迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及保密工作制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密 U 盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,保密工作就跟进到哪里。在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大保密工作物质保障,对保密工作的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网 U 盘等,为做好保密工作提供有力的物质保障。
五、加大教育宣传,务求保密工作落实到位
结合当前信息网络安全保密工作的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将保密工作完成情况纳入年终绩效考核,确保信息网络安全保密工作落实到位。
通过这次的自评自查活动,提高了我院保密工作水平,也提升了我院全体干警的保密工作意识,但按照上级的要求还存在一定的的差距和不足,做好保密工作仍然任重道远。在今后的工作中,我院将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新的成绩,确保审判执行工作顺利开展。
网络安全自查报告 篇 2
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅,对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导
小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的。人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在 12 小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在 12 小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
网络安全自查报告 篇 3
根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查内容及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,责任具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一责任人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP 管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了 UPS,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的`一对光纤收发器,目前光纤收发器、交换机、等网络硬件设...
二〇一六年七月
目
录
概
述................................................ 3 一、自查目的 ...................................... 12 二、自查工作流程 .................................. 12 三、检查方式 ...................................... 13 环节一
自查工作部署................................. 15 一、研究制定自查实施方案 .......................... 15 二、自查工作动员部署 .............................. 17 环节二
基本情况自查................................. 19 一、系统基本情况自查 .............................. 19 二、安全管理情况自查 .............................. 26 三、技术防护情况自查 .............................. 31 四、应急处置及容灾备份情况自查 .................... 34 五、安全技术检测 .................................. 35 环节三
问题与风险分析............................... 36 一、主要问题分析 .................................. 36 二、国外依赖度分析 ................................ 36 三、主要威胁分析 .................................. 37 环节四
自查工作总结................................. 39 一、自查工作总结 .................................. 39 二、自查情况上报 .................................. 39 有关工作要求......................................... 40 附件 1 ............................................... 42 附件 2 ............................................... 44
— 2—
— 3— 概
述 为贯彻落实习近平总书记等中央领导重要指示精神,全面排查关键信息基础设施和重点网站网络安全风险,严格落实安全责任,深入贯彻国家信息安全等级保护制度,坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为,提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度,提高网络安全保障能力和防护水平,切实履行公安机关网络安全监管职责,根据公安部 5 月 27 日“全国公安机关网络安全执法检查工作电视电话会议”和广东省公安厅的总体工作部署,结合我市“安网 2016”网络安全专项治理行动,湛江市公安局决定在 5 月 10 至 8 月 30 日期间,在全市范围内开展网络安全执法检查工作。工作方案如下:
一、指导思想 全面贯彻落实习近平总书记和党中央以及省委省政府关于网络安全的重要指示和决策部署,以维护国家安全、社会稳定和公共利益,保障和促进我市经济社会健康发展为宗旨,紧紧围绕建设网络强国、维护网络主权和网络安全的总目标,以保卫关系国家安全、国计民生的网络基础设施、重要信息系统和大数据等国家关键信息基础设施安全为核心,以重点行业、政府要害部门、大数据和商业秘密的单位为重点,采取自查、现场检查和远程技术检测相结合的方式,对关键信息基础设施、党政机关和企事业单位网站安全保护状
— 4— 况集中开展执法检查。
二、工作目标 (一)通过检查全面掌握国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站安全保障工作情况、网络安全责任落实情况、安全保护状况,以及落实国家信息安全等级保护制度情况,全面排查安全漏洞、隐患和突出问题。
(二)督促重点单位开展安全整改,及时堵塞漏洞隐患,切实提高安全防护意识和关键信息基础设施综合防护能力,坚决防止发生重大网络安全事件(事故)。
(三)以检查为契机,抓点促面,推动各有关单位落实管理责任、主体责任,发动社会开展群防群治,促进网络社会生态环境的根本改善,有效维护国家安全、社会公共安全和关键信息基础设施安全,保障人民群众切身利益,为信息化发展保驾护航。
三、重点检查对象 第一类:全市涉及电力、银行、保险、证券、税务、民航、交通、水利等行业国家级重要信息系统,重点安全保卫单位,全市关键信息基础设施(包括三级以上系统和重要的二级系统)。
第二类:工业控制类系统,主要包括电力、通信、铁路、交通、石油、石化、水利、烟草、邮电通讯、环保、医疗等
— 5— 重点领域,以及市政(城市燃气、供排水、污水处理)领域的工业控制类系统。
第三类:重点互联网站,主要包括市、县(区)二级党政机关、事业单位和国有企业门户网站。
四、检查分工 (一)市公安局负责检查市直单位,会同相关行业主管部门开展重要信息系统(含工业控制系统)检查,抽查各地重点网站,监督指导各地、各单位、各行业主管部门组织开展自查、整改工作。
(二)各县(市)公安局、各分局负责对本级政务网络、事业单位和国有企业门户网站的安全执法检查,并会同本地相关行业主管部门对重要信息系统的开展自查、整改工作。
五、检查措施 (一)部署单位自查。公安机关向各级政务单位、国有企事业单位部署开展自查,并督促各单位按照检查内容要求,开展自查工作,撰写自查报告,填写网络安全执法自查表。
(二)技术检测渗透。要按照“安网 2016”专项行动“每日一排查、每周一曝光、每月一复核”的工作要求,依托安全监测预警手段、自身技术力量和专业技术机构,对本地重要信息系统和重点网站进行滚动排查和技术检测,及时发现网络、系统、大数据、网站等遭攻击、篡改以及漏洞、隐患
— 6— 情况,及时通报责任单位并督促限期整改。
(三)现场执法检查。各级公安机关对管辖范围内网络安全重点保卫单位,以及网络安全隐患漏洞突出的重点单位,开展现场执法检查。有行业主管部门的,公安机关应会同行业主管部门共同开展现场检查。其中,对于能源、水利、金融、交通、民航、电信、广电以及党政机关门户网站等关键信息基础设施,必须逐一检查过关。6 月底前,也要将本地关键信息基础设施清单上报市公安局。检查时,要听取被检查单位自查工作汇报,了解被检查单位信息安全等级保护工作情况。同时结合《刑法修正案(九)》、《反恐怖主义法》等法律法规的宣贯,向各单位印发法律法规宣传小册子,通报当前全市网络安全形势,提示法律责任,指导各单位落实安全措施。已配备等级保护检查工具箱的,要充分利用工具箱开展检查,并及时将检查数据上传《重要信息系统基础数据库管理系统》。
(四)依法查处整改。检查后,公安机关要及时汇总分析检查结果,向被检查单位书面反馈检查意见和工作建议。发现安全隐患和问题的,要向受检单位发出隐患告知书和整改通知书,督促限期整改。对暂时无法完成整改的事项,要督促相关单位落实应急保护方案和具体措施,确保关键信息基础设施安全。对存在重大安全问题和高危安全隐患的单位要组织回头看,确保整改措施落到实处,对拒不落实整改措
— 7— 施的要依法查处。
六、检查内容 2016 年度重点检查党政机关和要害部门网络安全工作情况,查找网络基础设施、重要信息系统(含工业控制系统)和大数据等国家关键信息基础设施以及党政机关和企事业单位网站的风险隐患,检查预案机制落实情况,检验攻击应对能力,对发现的突出问题、隐患限期强制整改。检查内容主要包括:
(一)重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况。行业主管部门开展顶层设计、统筹规划情况,制定全行业网络安全政策和技术标准规范情况,全行业网络安全工作责任制落实情况;全行业信息系统的底数情况和安全保护状况,全行业开展网站和系统集群部署、等级保护、安全监测、信息通报、重要数据保护、灾难备份、应急演练等重点工作情况;全行业网络安全机构、队伍建设、宣传培训等情况;本行业大数据、云计算、物联网等新技术、新应用开展等级保护工作情况。
(二)信息系统运营使用单位工作落实情况。网络安全责任部门和责任人落实情况,以及责任追究制度的建立情况;单位开展等级保护工作情况,以及安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况;单位网络安全经费保障和人员安全管理、
— 8— 岗位培训等情况;网络安全与信息化“同步规划、同步建设、同步运行”的制度制订和落实情况,以及等级保护定级备案情况,应急预案制定完善和演练情况。
(三)重要信息系统、网络设施和大数据安全保护状况。网络安全应急预案机制的落实情况,应对网络攻击能力情况;设备和资产情况;建设投入和安全经费投入情况;安全保护计划和落实情况;开展等级测评和建设整改工作完成情况;网络安全管理制度和技术防范措施的建设和落实情况;重要数据的存储、应用、流转和安全保护情况;网络安全事件(事故)的发生、报告和应急处置情况;使用国外信息技术产品、服务情况和安全可控措施的落实情况;核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况;运行维护单位、服务外包情况等。
(四)工控系统安全保护状况。工控系统隶属行业分布情况,本地各相关行业工控系统类别、数量情况;工控系统落实信息安全等级保护制度情况;网络安全责任落实情况;系统管理和技术保护措施落实情况,与互联网连接情况,运维服务和外包情况,重要信息资产构成情况;核心设备采用国外产品情况;工控系统网络安全监测、应急演练、灾难备份等重点工作落实情况;系统抵御渗透、攻击、窃密等重点措施情况。
(五)重点网站安全防护情况。重点网站落实国家信息
— 9— 安全等级保护制度,开展信息系统定级备案、等级测评和安全建设整改、安全自查等工作情况;网站开办单位、运行维护单位的安全责任部门、责任人等的落实情况;网站安全管理制度以及防入侵、防攻击、防篡改、防挂马等技术防护措施的落实情况。网站安全监测预警、备份恢复、应急处置等措施落实情况,网站安全事件(事故)处置情况。网站统一标识情况以及向通信管理部门和公安机关备案等情况。
公安机关在检查中要针对不同行业类别突出检查重点。对于主要提供信息内容服务的重点网站,要重点检查网页防篡改、每月技术检测和渗透测试、安全监测预警三项关键防护措施落实情况。对于金融银行、电力能源、石油化工、航空运输、电信通信等对运行安全要求高的信息系统,在确保安全、稳定运行的基础上,加强外包合作单位、网络第三方接口、网络边界接入(尤其是 wifi 无线接入、传感器接入、边界数据交换)等安全风险点的排查。对于社保、保险、卫生、物流、快递企业等存储和处理大量公民个人隐私信息的信息系统,要重点检查数据容灾备份、用户权限控制和数据使用审计、入侵检测和漏洞扫描、重要敏感信息加密等数据保护措施的落实情况。
七、工作要求 (一)高度重视,加强领导。各地要将专项检查工作向当地党委、政府汇报,加强对专项检查工作的组织领导,统
— 10— 筹协调指挥,落实人员、经费保障。为加强组织领导,市局成立检查工作领导小组,由局党委委员、副局长王中同志任组长,网警支队也抽调精干警力成立工作专班。各县(市)公安局、各分局要参照市局模式,建立相应工作机制。分管局领导和网安部门主要负责同志要亲自带队开展检查工作,督促各单位、各行业主管部门落实领导责任制。各行业、各被检单位要成立本行业、本单位检查工作领导小组和检查工作组,确定联络员与公安机关检查工作组对接。
(二)落实责任,层层推进。各级有关部门要按照“谁主管谁负责、谁使用谁负责”的原则,落实执法检查工作责任。公安机关要发挥牵头组织作用,制定工作方案,确定检查重点,会同行业主管部门对重点单位逐一检查走访。行业主管部门要发挥行业主管优势,结合行业实际,制定行业检查计划,加强行业自查自改,健全行业监管体系。重点单位要按照公安机关部署和行业要求,组织对本单位重要信息系统和重点网站安全进行全面自查,摸清本单位重要信息系统和重点网站底数,及时排查整改网络安全隐患。
(三)打防结合,完善机制。各县(市)公安局、各分局要会同有关部门抓住执法检查的契机,完善工作机制,理顺业务流程,补齐工作短板,切实解决制约我市网络安全工作的根本性问题。以信息安全等级保护为抓手,以网络安全预警通报机制为平台,以网络安全情报侦察为突破,以网络
— 11— 安全案(事)件侦查为支撑,实现行业监管与安全监管同步、安全与应用同步、通报与处置同步、打击与防范同步,构建打防管控一体化体系。
(四)加强督导,狠抓落实。市局将结合“安网 2016”专项行动,派出工作组赴各地进行督导,确保检查取得实效。同时将各地检查情况纳入公安机关“安网 2016”专项行动考核和市委社会综合治理考核,每月进行通报。各地要及时汇总现场检查情况,认真梳理检查中发现的先进单位、典型经验,以及存在的突出问题,研究对策措施,填写《2016 年度网络安全执法检查工作汇总表》(另行下发),撰写检查工作报告,8 月 25 日前向当地党委政府和市局报告。对检查工作不落实、措施不到位,或在检查工作中弄虚作假的,要严格责任倒查,严肃追究责任。
(五)加强宣传,强化服务。各地要充分利用会议、报刊、广播、电视、网站、微博、微信等平台,及时宣传报道检查工作、先进典型和经验,提高重要行业部门对网络安全的认识和重视程度。市局将汇总全市本次检查的整体情况,提供给省厅适时向社会发布网络安全白皮书,提升社会安全意识,凝聚社会共识。市公安局将组织梳理影响网民权益和公共安全的钓鱼网站、仿冒网站、被挂马网站及相关黑产利益链条,并依托平安南粤网站 “预...
导语:“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
机关网络安全自查报告
为了做好迎接全市党政机关信息系统安全检查工作,根据枣经信字[20xx]171 号文件要求和安排部署,市统计局领导高度重视,召开专题会议,认真学习文件精神,研究部署贯彻落实意见,并结合统计工作实际,开展了本局信息系统安全工作和计算机信息系统安全自查,通过自查,进一步明确了我局信息系统安全工作职责,规范了信息系统安全工作标准,完善了信息系统安全工作制度,提升了信息系统安全工作水平,现将自查情况报告如下:
一、建立健全制度,提高信息系统安全工作管理水平
先后建立了计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、XX 市统计局信息系统安全应急预案、XX 市统计局网路定级标准、XX 市统计局信息系统安全规划书、XX 市统计局信息系统安全管理流程、补丁分发策略等各项制度。健立健全信息系统安全工作责任制,加强领导。根据信息系统安全法律法规管理是信息
系统安全工作部门的重要职责,是信息系统安全工作纳入依法管理的重要途径。一是充分认识信息系统安全工作依法行政的重要意义,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。二是进一步规范定密工作,要按照定密程序界定国家秘密,防止定密过宽过严,同时要制定必要的管理制度,逐步实现动态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理,建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作,进一步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度,抓好对统计数据的管理工作,所有统计数据必须经主要领导审核同意后,经综合科对外提供。
二、领导重视,强化全局人员信息系统安全意识
一是成立了市统计局信息系统安全工作领导小组,分管领导任组长,各科室主要负责人为成员,具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度,重点抓好对领导干部和人员的信息系统安全宣传教育,积极参加市信息系统安全部门组织的各类业务培训教育,不断提高领导和人员的信息系统安全意识和做好信息系统安全工作的自觉性。三是采取多渠道、多形式加强对领导干部、重点人员、信息系统安全
干部的信息系统安全法制宣传教育。四是充分利用现代宣传教育载体和正反两方面的典型案例开展教育,切实提高信息系统安全宣传教育的效果。
三、加大检查力度,防止重点涉密计算机泄密
建立了全局计算机管理登记台账,移动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码,由专人保管。对非涉密计算机网络,加大网路安全设备投入,配置了防火墙、ips 防护入侵系统,进一步加强对计算机信息系统信息系统安全安全防范和管理工作。加强对内部网络的管理,建立健全网络管理制度,严防失泄密事件的发生。严格执行“涉密信息不上网,上网信息不涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。
四、制定措施,抓好日常性信息系统安全工作
在工作实际中,着力按照市委信息系统安全委员会、市经信委制定的信息系统安全工作制度来严格执行。如:重大节、假日前要进行信息系统安全教育,增强信息系统安全意识,涉密会议要严格场所选择、人员范围、明确信息系统安全要求、涉密文件要严格借阅制度,不准强制他人违反信息系统安全规定复制国家秘密载体,经批准,到指定文印室复
印,不准私自留存秘密文件、密品,不准携带秘密文件、密品回家和出入公共场所,不准通过普通邮政传递秘密文件、资料和其他物品,不准向家属、子女和无关人员泄露涉密事项、不准利用移动电话、对讲机等通讯工具谈论涉密事项,不准私自随意处理涉密文件及内部资料,必须集中统一销毁等规定,使之在思想认识上有信息系统安全的意识,在工作实践上有信息系统安全的防线,使信息系统安全工作真正落到实处。
五、我局网络风险防范及对策
1、系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高
的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
(4)应用系统,加强应用系统开发过程的监督,应用系统运行过程中的实时监督。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。
、操作风险的防范
操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分离、制作者与执行者分离,对主管和操作员实行 ic 卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试网络的灾难应急计划,对出现的
安全问题提供技术支援和解决方案。
六、存在的主要问题及改进措施
虽然我局在信息系统安全方面做了大量的工作,但距各级领导的要求还相差很远,主要表现在以下几方面:一是在定期进行安全评估和加固、对安全事件处理流程及办法方面做的不够,二是机房安全建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准,但机房没有噪音控制、报警监控等措施。三是没有配置病毒集中监控系统,因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训,基本上都没有制定长期、系统的培训计划。
机关网络安全自查报告
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位
延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作
进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违
法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存 在 的 问 题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需...
扩展阅读文章
推荐阅读文章
恒微文秘网 https://www.sc-bjx.com Copyright © 2015-2024 . 恒微文秘网 版权所有
Powered by 恒微文秘网 © All Rights Reserved. 备案号:蜀ICP备15013507号-1