前言:中文期刊网精心挑选了信息网络安全自查情况报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息网络安全自查情况报告范文1
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
网络信息安全自查报告(二)
根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。我站对本站网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。
二、网络与信息安全工作情况
1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。
2)研究制定自查实施方案,根据系统所承担的业务的独立性、责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。
2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。
1)系统安全基本情况自查
客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。
旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。
2)安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。
3)网络与信息安全培训情况
三、自查发现的主要问题和面临的威胁分析
四、改进措施
五、整改效果
网络信息安全自查报告(三)
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
信息网络安全自查情况报告范文2
一、20__年重点工作推进落实情况
(一)规范网络运行管理,确保政令信息顺畅
一是按照年初计划,已基本完成基层工商所联网工作。二是针对网络病毒的泛滥现象,实行内外网络物理分离模式,重新设计改造市局机关八楼内外网线,大大提高网络运行安全。在阅览室设立电子上网查询室,为市局机关21个部门上网查询资料提供便捷服务。三是信息中心责成专人利用五一假期进行机房季度维护。对中心机房外网服务器、“12315”系统、邮件(开思)系统等及2台机柜内的72条各种跳线重新整理排列,确保全市系统“信息顺畅”。
(二)实行“定岗定编”配置,严抓硬件管理维护
一是对信息化应用状况进行调查摸底。督促各级基层单位用好、管好计算机网络和设备,加强软件应用和数据库建设。针对现有计算机设备现状,制定了计算机设备定岗定编方案,科学合理分配,对普查出报废的计算机逐一登记,履行固定资产报废手续,共计报废80台。调配完毕后市局机关94台;市区五个分局(运管所)118台。将省局下发的19台惠普计算机全部下发调配到位,配置在信息化建设第一线。二是加强设备管理维护。从四月份起开展计算机设备配置使用情况进行调查摸底,先后对市局机关94台、分局(运管所)以及基层工商所118台,特别是市区25个工商所的工作运行时间超过5年,已无法升级的计算机设备,进行了登记依次排序,为下一步调剂设备打下基础。目前又着手对市局机关、分局及所辖工商所打印机设备使用情况进行摸底清查工作,此项工作正在进行中。三是明确技术鉴定权限。为严密对需要更换计算机设备配件的技术鉴定工作,制定了信息中心技术管理人员岗位职责,明确了技术管理负责人与技术管理人员的技术鉴定权限,重新编制了技术鉴定报告书,规范了技术鉴定程序,截至6月份,共计鉴定更换配件14个。
(三)坚持设备巡查管理,保障网络运行安全
按照《佳木斯市工商行政管理局关于下发<确保政令畅通、信息顺畅的规定>的通知》的要求,一是进一步加强计算机设备巡查、抽查管理维护工作,发现问题及时解决。截至年底,巡查计算机__*台次,其中电话巡查__*次,实地巡查__*次,解决问题共计__*个。二是加大为基层工商所、年检大厅、行政大厅的技术服务保障力度,确保年检各项工作的顺利开展,对出现问题及时解决并与省局实时沟通汇报,自年检工作启动以来,及时解决企业在网上年检、变更及工作人员在使用新版工商综合业务软件打照过程中所遇到的软件应用等实际问题60余个。三是配合监察室开展“绿色网吧”廉政文化创建活动,增加了电子上网室的巡检频次,解决计算机设备及系统运行问题36个。信息中心对有专职信息管理人员的前进分局、向阳(东)分局、向阳(西)分局,采取分局自查与市局抽查相结合的方式进行维护,对东风分局、郊区分局、协会及市局机关21个科室,共计134台计算机采取逐台检查的方式进行维护,截止目前,实地解决计算机网络、打印机页面设置等问题13个。推进市局12315消费者申诉举报软件的调试升级进程,发放并调试向阳(东)、向阳(西)、前进三个区分局服务器,及时排除了语音卡质量造成的语音杂音等问题,顺利实现了“三方通话”功能。
(四)树立全新工作理念,努力提高应用水平
一是开展应用软件技术指导。信息中心配合有关业务科室开展有针对性地计算机应用知识和业务软件应用的培训指导。二是全面推行新版外资管理模块。根据省工商局的外资企业今年起全部实行网上年检的要求,今年年初新版综合业务软件外资管理模块网上年检功能正式启用。2月12日,信息中心开始了对外资网上年检的前期测试工作。在3月5日前,完成了对工商综合业务软件外资管理模块的升级调试工作,企业填写年检报告网页测试等工作。在测试期间,发现并解决了按照营业执照上标明的注册号登录年检网页时报错及分支机构无法登陆年检网页等问题。为外资科人员接收企业提交年间报告和企业顺利提交报告提供了保障。在测试期间,编写了外资企业网上年检的培训
教案和综合业务软件外资管理模块的使用说明。确保3月5日在市局九楼会议室进行的外资企业网上年检的培训工作圆满成功。三是为基层解决好实际问题。为认真贯彻落实市局《确保政令畅通、信息顺畅的规定》要求,进一步推进信息化建设工作落实,从3月27日起,全面启动了计算机设备维护巡查工作,本着主动发现问题,积极解决问题的原则,着力为基层信息化建设解决实际问题。
一是在软件应用方面,通过在全系统内提供《新版工商综合业务软件调查表》及实行第一值班人接听电话工作制、双休日值班制度以电话解答和实地排除的方法为基层解决问题13个。
二是在硬件维护方面,为基层解决计算机设备故障问题共计23个。先后深入到向阳(东)、向阳(西)、郊区三个分局及所属15个工商所,对69台计算机设备进行巡查登记,掌握硬件运行情况。深入到桦南县工商局实地解决了业务软件问题,重做2台服务器操作系统。远程对富锦市工商局设置邮件服务端,为富锦市工商局新建了邮件帐号40个。深入郊区分局为前办公楼安装交换机,并检测光纤线路;先后两次深入到东风分局,改造老化线路,并调试综合业务软件。
三是努力做好基层指导工作。对富锦市局和前进分局指定专人进行跟踪指导,协助两个试点单位尽快完善自身信息化建设,提高应用能力,积极推进基层信息化建设。制定基层联系员、定期反馈制度、定期上报反馈,对基层所反映的应用问题进行调研,分类整理、形成记录,研究解决的办法和途径,共计反馈情况6次。指导汤原县局组织全员计算机技能达标测试比赛,并达到预期的效果。
四是积极开展岗位知识培训。按照《佳木斯市工商行政管理局在全市系统广泛开展“四懂五会”三年岗位练兵活动方案的通知》的要求,编辑了三套计算机基础试题,共计170题。按照不同层级、不同岗位、不同职能分别制定了《佳木斯市工商行政管理系统计算机应用技能岗位达标标准》。为进一步提高全局干部职工计算机应用能力,从4月10日起每周二通过(开思)进行网上培训,共计9期、180题。全面启动了编辑《信息化网络基础操作规程示范文本》工作,明确编辑内容,量化工作目标,截至6月5日,基本完成15项内容的编辑工作。
五是服务于全局重大活动。信息中心在推进重点工作落实的基础上,充分运用信息化技术手段,服务于全局重大活动。在全市系统召开重大会议时,制作ppt投影播放局长讲话,共计3次;为市局办公室调试国家工商总局政务信息直报点系统,确保政务信息专报工作线路畅通。
六是做好电子显示屏幕播放工作。每个工作日为人事科中午时段播放考勤信息;年检期间,为企业分局全天播放年检信息;以及其它科室因工作需要而播放的条幅信息,共计363条;在每个工作内,分早、中、晚三个时段播放背景音乐,为全局营造舒适愉悦的工作环境。
(五)加强数据库管理建设,提高应用数据质量
为了保证安全稳定的网络环境,确保整个网络运行系统和数据库的安全,信息中心必须加强安全维护管理措施:一是在网络上安装网络版的杀毒软件,防止病毒的侵入,注意及时更新版本。二是推广应用软件要以稳定性作为前提条件,切实保证整个网络系统的安全稳定。三是对进入数据库查阅信息的人员按工作需要在客户端软件上分别进行授权,防止数据失密或被修改。四是每日数据单备份、每周数据双备份,每月将所有数据刻录成光盘,防止数据的丢失。五是在内外网管理上必须实行物理隔绝,建立完善信息网络安全支撑平台。
(六)全力推进网站改版,服务完善政务公开。
全面落实“政务公开网站改版”工作。信息中心严格按照市局5月15日下发的《深化完善政务公开和示范点建设实施方案》的通知要求,5月18日专门召开全科会议,认真研究落实工作措施,逐一细化量化工作目标,全面落实完善政务公开网站改版工作。为做好网站改版工作,结合实际抢先抓早迅速落实。一是明确改版目标:通过网站改版工作,进一步完善我局现有政务公开网站的形式和功能,努力使我局政务公开工作达到公开内容全面、具体,形式丰富、规范,促进公开透明。二是量化具体内容:信息中心责成专人负责落实网站改版等技术性工作,全科人员通力协助,由副主任赵云霞负责督办落实。拟定网站公开政务信息审批制度(试行)、网站管理维护制度(试行),尽量做到审批程序合理、操作性强。三是制定实施步骤:(一)制定方案阶段,制定了《佳木斯市工商行政管理局政务公开网站改版方案》,明确分工,落实责任。(二)组织实施阶段,按照示范点建设方案和市局要求,做好服务器调试、网页规划和框架设计的调研、新网页、版块设计制作各阶段工作的落实。(三)修改完善阶段,将改版后的网站内容上传至网站服务器试运行,收集相关科室对新网页的意见,并做相应调整。5月18日起,信息中心全面启动完善政务公开网站改版工作。日前抽调的李剑平到市局信息中心集中时间继续进行网页规划和框架设计和版块设计制作。
(七)健全各项规章制度,严格规范内部管理。
信息中心在总结和吸取第一季度目标考评工作存在的问题,从明确人员职责、量化重点工作、细化日常分工等入手,教育引导全科强化责任意识、服务意识、大局意识,转变工作作风,树立了信息化建设应为提高监管执法水平和应用需求为目的的工作理念。为进一步规范信息中心内部管理工作,为市局机关和基层工商所提供技术保障服务,在原有四大类26种制度的基础上,进行梳理、分类,按照信息化“三大平台”建设的不同要求,有针对性的补充和完善了相关规章制度,使每个环节、每个方面、每个行为都用制度来规范,新制修订《佳木斯市工商行政管理局网络运行及计算机设备故障应急方案》、《佳木斯市工商行政管理局计算机设备(软、硬件)维修时限和质量规定》等制度8个,共计四大类34种。
(八)提升统计工作质量,发挥统计报表作用
在统计工作方面,始终遵循“真实、准确、全面、及时”的工作原则。不断地加强规范基础数字的搜集、整理、校核和存档程序。坚持每月编制市局机关11个部门216个指标综合统计报表工作,为市局主要领导提供科学数据。加强对统计分析的指导。引导各部门继续强化统计工作,提供有价值的统计报表和统计分析。全面完成20__年度综合统计年鉴编写、修订和审核工作。通过内部信息网“统计之窗”栏目,为各部门提供较为详实的20__年度统计资料。
二、今后工作打算
为加快推进信息化建
设,是实现工商行政管理职能到位,全面提升工商行政管理水平的需要。信息中心在20__年工作中紧紧围绕《佳木斯市工商行政管理局20__年信息型工商及信息化“三大平台”建设实施方案》确定的任务目标,增强责任意识,加快工作节奏,重点推进落实以下工作:
1、运用信息化技术手段,重点为市局完善政务公开和示范点建设服务。进一步完善网页重新改版模块设计,推进改版后网站试运行工作。完善内部政务信息网建设。以信息化技术为支撑,为基层教育科设计“工作动态”栏目;为法制科更新“法制沙龙”栏目。
