前言:中文期刊网精心挑选了机关网络安全自查报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
机关网络安全自查报告范文1
一、网站建设
(一)政务内网建设:建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:建设有“广电”网站网站(...),向广大市民提供公众广电服务以及政务公开等工作,设置有机构设置、办事指南、、、广电法规、广电、局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电、等业务工作应用。
二、网上应用推广
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《省政务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《广电工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。
三、政府门户网站建设
进一步完善了公众信息门户网站建设,并开通了局长信箱,市民可对我局的等发表看法,也有热心市民给我们提出了很好的建议。
四、网络安全保密
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
机关网络安全自查报告范文2
一、提高认识,加强领导
全市各级劳动保障部门要高度重视信息系统的安全管理工作,强化数据安全意识,加强对信息系统安全工作的领导。认真贯彻落实国家在信息安全方面的法律、法规和政策规定,加强业务数据的科学管理,采用安全技术,应用安全产品,建立完备的网络管理、数据维护、数据备份等工作机制;按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立信息系统安全管理领导问责制和岗位责任制。
二、建立制度,责任到人
各单位要有专人负责本单位信息系统的安全工作,根据本单位的具体情况建立健全信息系统安全管理制度,包括:人员管理、密码口令、机房安全、设备安全、系统运行、网络通信、数据管理、紧急情况处理流程等,明确责任,将安全管理工作落实到人。要定期检查制度执行情况,加强监督并不断完善规范。
三、堵塞漏洞,全面防范
(一)加强应用系统安全。加强对计算机管理人员和操作人员管理,根据其工作职责的不同,设置使用权限。通过对用户身份认证管理,保证用户的合法性。
信息系统必须有全面、规范、严格的用户管理策略。重要的信息系统必须有双人互备做为系统管理员,系统管理员必须对信息系统中各类设备加设口令,严禁采用系统默认超级管理员用户名或口令;由系统管理员对操作人员账号实行集中管理,对操作人员按职责分组管理,设定用户访问权限,严禁跨岗位越权操作;对信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志和妥善保存。
信息系统必须使用正版软件,并及时进行系统升级或更新补丁;信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的信息系统要有防止非法入侵措施。
(二)加强数据安全管理。通过系统权限、数据权限、角色权限的管理,建立数据库系统的权限管理机制。通过安全审计记录,跟踪用户对数据库的操作。根据信息的重要程度和安全要求,采取不同层次的数据备份制度。对通过网络传输的重要信息,应进行数据加密处理。
全市各类信息系统的业务数据要有完整可靠的备份机制和策略,我市金保工程实施前,要求各单位务必于2008年12月底前将业务数据在市劳动和社会保障数据管理中心进行实时备份。各责任单位要具有在规定时间内恢复系统功能和业务数据的能力,对各类信息系统及设备要有应急处理预案,市局信息化工作领导小组要对应急预案进行备案登记,并不定期进行数据安全应急演习。
系统管理人员调离工作岗位时,必须移交全部技术资料和有关数据,设有口令密钥的要及时进行更换,并确认对业务不会造成危害后方可调离。
操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令,避免出现他人借用或盗用本人帐号引起不良后果。
(三)加强网络平台安全。全市统一的劳动保障市域网络平台已构建了一套安全、高效的网络管理体系,对联入网络的所有机器设备实行准入机制,并进行统一管理和集中的病毒防护。对于目前未纳入统一管理,分散在各级业务经办机构独立运行的局域网要配备有效的防病毒软件,防止网络环境的病毒感染和泛滥。凡在业务内网运行,用于处理业务的计算机要与外网实行物理隔离,一律不得连接公共互联网。建立网络安全扫描和网络实时监控预警系统,对网络攻击进行检测和告警,及时发现网络系统安全漏洞,防止非法攻击对网络平台的损害。
(四)加强机房和设备安全。机房建设要符合有关国家标准,注意防雷、防泄漏、防火、防盗。存储信息的备份介质要防尘、防潮、防霉变,保障系统的设备和数据的安全。
服务器或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,须卸除存储部件或删除业务数据,防止数据泄露。
(五)加强数据保护工作。各单位要严格执行国家信息安全和保密工作的有关规定,保护企业商业秘密和劳动者个人隐私,避免数据通过网络等渠道扩散。要重点做好业务数据库的保护工作,不得随意对数据库进行操作,确因工作需要,必须具备完善的技术方案和安全保障措施,避免给业务经办带来重大损失。
四、加强监管,定期考核
全市各类劳动保障信息系统责任管理单位应定期向*市劳动和社会保障局信息化工作领导小组上报信息网络安全自查报告,市局信息化工作领导小组将不定期组织专业技术人员对存在安全隐患的各类信息系统进行综合安全评估、检查指导,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,追查相关人员责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
五、强化培训,提高素质
