信息安全自查报告(热)
在不断进步的时代,报告有着举足轻重的地位,不同种类的报告具有不同的用途。相信许多人会觉得报告很难写吧,下面是小编为大家整理的信息安全自查报告,仅供参考,欢迎大家阅读。
信息安全自查报告1
根据局传达印发《 》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处
内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人
员以掌握信息化管理技能为目的.进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
信息安全自查报告2
我公司对网络信息安全系统工作一直十分重视,建立健全了网络安全保密责任制和有关规章制度,由公司生技科统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我公司网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我公司按照省公司的要求,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照公司计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我公司配备了防病毒软件、防火墙,实现了网络强隔离与双网双机,严禁办公计算机“一机双用”,采用了强口令密码,加强对办公计算机的保密管理,明确了网络安全责任,强化了网络安全工作。
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我公司每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、严格管理、规范设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的`维护和管理。
五、安全教育
为保证我公司网络安全有效地运行,减少病毒侵入,我公司就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
六、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息安全自查报告3
根据上级网络安全管理文件精神,xx成立了网络信息安全工作领导小组,在组长xxx的领导下,制定计划,明确责任,具体落实,对xxx系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,xxx成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为xxx,副组长xxx,成员有xxx、xxx。分工与各自的职责如下:xxx为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。xxx负责计算机网络与信息安全管理工作的日常事务。xxx、xxx负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。
二、xxx信息安全工作情况
安全管理方面,制定了xxx等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了xxx。运行维护管理,建立了《xxx运行维护操作记录表》,完善了《xxx日常运行维护制度》。
1、技术防护方面
网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
2、应急处理方面
拥有专业技术团队,对突发网络信息安全事故可快速安全地处理。
3、容灾备份
对数据进行即时备份,当出现设备故障时,保证了数据完整。
三、自查发现的主要问题和面临的.威胁分析
1、发现的主要问题和薄弱环节
在本次检查过程中,也暴露出了一些问题,如:由于投入不足,xxx系统未进行系统级备份,致使系统设备出现故障时,虽然不会丢失数据,但是服务会出现中断。
自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2、面临的安全威胁与风险
无
3、整体安全状况的基本判断
xxx网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施及整改效果
1.改进措施
为保证网络安全有效地运行,减少病毒侵入,xxx就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2.整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
信息安全自查报告4
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:
一、信息系统安全检查基本情景
为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。
二、信息安全工作情景
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的`防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
四、改善措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和提议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
信息安全自查报告5
为了加强我校教育信息网络安全管理,保护信息系统的安全,保障教育教学和管理工作的顺利进行,全面贯彻落实国家、省、市信息安全工作文件精神,对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为师生提供健康,安全的上网环境。
一、成立学校信息安全工作领导小组
组长:涂x
副组长:xx才
组员:董x、王x、罗xx、xxx林
二、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
三、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)网络信息安全管理制度
1、树立高度的国家安全意识和保密意识,自觉遵守保密纪律。
2、实行专人负责制。每台电脑设置开机密码,由专人负责管理、使用。未经管理责任人同意,其它任何人员不得随意使用机器。
3、所有联网电脑必须安装杀毒软件,设置防火墙,并定期杀毒。
4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的相关规定,不得擅自连接互联网。不得随意拷贝涉密文件。
5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。
6、严禁在互联网上发布本单位的`涉密信息和内部工作信息。
7、严格执行上网信息领导审批制度,做到未批信息一律不发,切实把好的信息上网,坚决抵制不良信息上网。
8、严格执行每日信息安全零报告制度。
(四)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(五)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并及时报告区信息中心,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(六)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
信息安全自查报告6
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;
二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的.重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及我局对网站安全方面有相关要求。
一是使用专属权限密码锁登陆后台;
二是上传文件提前进行病素检测;
三是网站分模块分权限进行维护,定期进后台清理垃圾文件;
四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
信息安全自查报告7
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
信息安全自查报告二
根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:
一、领导高度重视,切实加强信息安全工作
局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的.领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
信息安全自查报告8
北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后,我XXX领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全XXX配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
XXX领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了XXX信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合XXX系统安全自查方案,认真开展自查工作
(一)安全管理方面:XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、《XXX计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。
XXX中心机房于20xx年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KV UPS电源专供中心机房设备使用,配备一台专用的6KV UPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
XXX办公网络已于20xx年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:XXX的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。
XXX中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。 除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
XXX中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
XXX共有服务器8台,7台服务器的操作系统为Windows 20xx Server SP4,1台服务器的操作系统为Windows 20xx Server,所有服务器根据账号策略设置用户密码,强化安全管理。
XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我XXX信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的`安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强XXX信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
信息安全自查报告9
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的
应用一直采取规范化管理,硬件设备的.使用符合国家相关产品质量安全规定
位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常
对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记
并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。
同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题
二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练
让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
信息安全自查报告10
为进一步加强广播电视行业网络信息安全保障工作,维护公众利益和国家安全,根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神。我台高度重视,立即召开专题会议,周密部署我市广播电视行业网络与信息安全自查行动,组织专班,对我县广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下:
一、自查工作部署
(一)学习文件,领会精神。及时召开专题会议,认真学习贯彻落实省广电总台、台州市广联关于开展广播电视网络与信息安全检查的相关文件及会议精神,周密部署自查工作,制定自查实施方案。
(二)组织专班,迅速行动。成立了广播电视网络与信息安全自查工作小组,台党组书记、台长任组长,台党组成员、副台长任副组长,自查工作小组成员由台熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。
二、自查工作情况
(一)信息安全管理情况
1、信息安全制度健全,责任落实。成立了信息系统安全管理领导小组,落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,台定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行,确保了系统安全无事故发生。
2、资产管理专人负责,运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定,建立了设备明细分类账、设备进出台账,坚持每半年盘点一次,做到了账实相符,保证了资产的安全、完整。
3、信息安全经费落实,专款专用。每年台划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算。
(二)技术防护情况
网络边界安全防护措施到位。网络实际连接与网络拓扑图一致,并按重要程度划分了安全区域,不同区域采用了正确的隔离措施,外部网络接入内部网络采用了安全的加密传输方式。安全功能配臵合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。
(三)应急工作情况
应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。
(四)安全教育培训情况
对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训,通过专题授课、知识问答竞赛等形式,了解信息安全基本防护知识,掌握信息安全基本技能。
三、存在的问题与风险分析
(一)广播及电视播控系统存在的问题
广播播出机无备用播出机。广播电台每天的.播出仅只有一台播出机工作,如果播出机出现故障,只能停播维修,将在全县范围内中断信号。
(二)信号接入或无线发射系统存在的问题
1、无线发射系统设备老化,缺乏备机、备件。机房基础环境较差,需要进一步加大技术改造力度,提高基础保障水平。
2、广播电视网络信息与安全播出方面的投入不足。双路由配臵、备份设备未达到省广电总台要求,存在安全播出薄弱环节,网络安全性有待进一步加固。
(三)供电系统存在的问题
台机房内虽有双电源,但无UPS电源,按目前的功率计算,至少应该配备三相6KVA的UPS电源一台,以解决整个机房的供电需求。
(四)安全技术检测风险
目前,我们没有委托第三方进行安全技术测试,没有检测工具,也没有进行渗透测试。
四、整改措施及工作建议
一是进一步建立健全网络信息安全相关制度,并严格执行,出现问题不隐瞒、不推诿,及时解决。
二是继续推行“领导问责”和领导干部值班带班制。台领导班子成员应实行分工,亲临一线督促、指挥,确保广播电视节目播出安全,传输网络畅通。
三是加大对广播电视网络与信息安全的资金投入,添臵设备。与相关部门协调,迅速解决供电系统存在的问题,以保证播出机房的供电需求。
四是加强对信息安全管理与操作人员的培训,增强保密意识、安全意识,提高网络信息安全工作人员的业务技能。总之,通过这次自查行动,进一步加强了对广播电视网络与信息安全管理和技术防护。下一步,我们将对危及广播电视设施安全、可能影响安全播出的不安定因素、不安全隐患进行彻底整改,确保广播电视网络与信息安全及安全播出。
信息安全自查报告11
根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。
一、信息安全自查的组织实施
1.成立了信息安全检查行动小组。站长、书记为组长,相关部门(车间)负责人、信息技术部全体人员为组员,负责全站重要信息系统的综合调查,填写相关报告,归档保存。
2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认,并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。
1)组织成立了网络与信息安全检查组,由站长、书记任组长,相关部门(车间)负责人和信息技术部全体人员为检查组成员。
2)研究制定自查实施方案,根据系统承担业务独立性的四个因素,对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析,责任主体的独立性、网络边界的独立性、安全防护设备设施的'独立性。
3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。
1)基本系统安全场景自检售票订票系统为实时系统,对车站主营业务影响较大。目前,它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。
旅客服务系统为实时系统,对车站主营业务影响较大。目前,它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统,数据库采用sqlserver,容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口,重要数据采用加密保护。
2)在安全管理自查场景的人员管理方面,指定专职信息安全员,建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议,制定了人员离岗安全规定和外来人员出入审批表。
在资产管理方面,指定专人负责资产管理,完善资产管理制度、设备维修报废管理制度,建立设备维修记录表。
在存储介质管理方面,完善了存储介质管理系统,建立了存储介质管理记录表。
在运维管理方面,建立了客服系统维护标准和运维记录表,完善了日常运维制度。
3)网络与信息安全培训场景
三、自查发现的主要问题和威胁分析
四、改进措施
信息安全自查报告12
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至
1 / 3 医院医院网络和信息系统安全自查工作报告
于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的`操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等;数据库容灾备份是数据库安全管理中极为重要的一部分,是数据库有效、安全运行的最后保障,也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨1点备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。(4)数据库账户密码专人管理、专人维护。(5)数据库用户每6个月必须修改一次密码。(6)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
2 / 3 医院医院网络和信息系统安全自查工作报告
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配置偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
信息安全自查报告13
根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情况进行了自查,现汇报如下:
一、信息系统安全检查基本情况
为规范和落实信息系统安全检查,我镇制订了《XX镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、IP管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
二、信息安全工作情况
一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。
三、自查发现的主要问题
一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。
四、改进措施
一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
五、对信息系统安全检查工作的意见和建议
一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的'信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训。
二是加强对干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
三是加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
信息安全自查报告14
一、组织领导情况
1、成立了信息系统和网站安全工作领导小组。明确了信息安全的主管领导和具体负责管护人员,安全领导小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网站的保密管理制度。网站的`信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
二、安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
三、应急处置机制情况
一是制定了初步应急预案;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予乡应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
我乡全年内未发生任何网络安全事故。
四、国外信息技术产品和服务的使用情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、加密网系统为市政府统一指定产品系统。
五、安全教育培训情况
组织政府xx建设与管理知识培训,全体干部职工餐参训。
信息安全自查报告15
为了认真贯彻落实省公安厅《关于组织开展全省20xx年度信息安全等级保护专项检查工作的通知》文件精神,为进一步做好我省环境自动监控系统信息安全工作,提高环境自动监控系统安全保证能力和水平,切实加强省环境监控系统网络信息安全,为中原经济区建设创造良好的社会和网络环境。
环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示,要求认真准备,做好检查工作。
按照省环境监控中心(以下简称“监控中心”)各位领导严格要求,安排专门科室和人员,制定了一系列信息安全管理制度,加强日常信息安全监测和预警,促进了中心信息安全建设和管理,营造出健康、和谐的网络环境。近期,我中心进行了信息安全自查,现将中心信息安全自查工作情况报告如下:
一、信息安全工作的基本情况
(一)积极组织部署等级保护工作
1、专门成立等级保护协调领导机构
成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组,确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确等级保护责任部门和工作岗位
监控中心非常注重环境自动监控系统建设,多次开会明确等级保护责任部门,做到分工明确,责任具体到人。
3、贯彻落实等级保护各项工作文件或方案
等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案,根据环境自动监控工作的特点,制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度,落实等级保护工作。
4、召开工作动员会议,组织人员培训,专门部署等级保护工作
监控中心每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全等级保护工作提升到重要位置,常抓不懈。
5、有关主要领导认真听取等级保护工作汇报并做出重要指示
省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示,要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报,指示责任部门做好自检、自查,精心准备,迎接公安厅专项检查。
(二)认真落实信息安全责任制
1、高规格建设信息安全协调领导机构
在监控中心等级保护协调领导小组中,陶冶主任亲自担任协调领导小组组长,主管领导郭新望总工程师担任协调领导小组常务副组长,信息管理室汪太鹏主任兼任领导小组办公室主任。
2、成立信息安全职能部门
监控中心成立了信息管理室作为信息安全职能部门,负责环境网络建设,信息安全,日常运行管理。
3、制定信息安全责任追究制度
监控中心制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
(三)积极推进信息安全制度建设
1、加强人员安全管理制度建设
监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
2、严格执行机房安全管理制度监控中心制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
3、建立系统建设管理制度
监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度,通过公开招标,择优选用,大大提高了系统建设的质量。
(四)大力加强信息系统运维
1、开展日常信息安全监测和预警
监控中心建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
监控中心建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善监控中心制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
二、扎实开展信息系统定级备案
(一)信息系统定级工作概况
监控中心积极有效开展信息系统定级工作,认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据。
该系统主要服务于省、市环保部门环境管理,同时对审核后数据通过网站向公众发布。
系统服务受到破坏时侵害的客体是公众利益,即社会公众的.环境知情权。
系统服务受到破坏后,对侵害客体的侵害是一般损害。
(二)信息系统备案工作情况
监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》,填写信息系统安全等级保护备案表。
对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。
三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障
(一)制定等级测评工作计划
认真制定等级测评工作计划表,按照工作计划表,有条不紊的开展等级测评。
(二)制定安全建设整改工作计划
制定安全建设整改工作计划,根据自查结果,对发现问题进行安全建设整改。编制整改方案,限期完成整改计划。
(三)保证等级测评工作经费
中心优先保证等级测评工作经费的划拨、使用。
(四)落实安全建设整改工作经费保障
中心积极落实安全建设整改工作经费,协调财政部门保障整改经费保障。
(五)选择等级测评机构
四、不断完善等级保护自查和整改
(一)组织部署等级保护自查工作
领导协调小组开专题会议,部署等级保护自查工作。按照信息安全等级保护工作检查表的要求,细化各项检查指标,落实各项指标。
(二)按期整改存在的问题
五、认真做好三级信息系统等级测评和安全建设整改工作
(一)等级评测工作开展情况
(二)安全建设整改工作开展情况
【信息安全自查报告】相关文章:
信息安全自查报告06-10
信息安全的自查报告04-13
信息安全自查报告06-21
网络与信息安全自查报告10-21
医院信息安全自查报告06-10
网络信息安全自查报告06-10
网络信息安全自查报告10-25
自查信息安全的自查报告02-15
信息安全工作自查报告03-25
信息安全自查报告【荐】06-22