还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
XX年度网络与信息平安自查报告5篇 加强信息平安检查,催促各单位把平安制度、平安措施切实落实到位,那网络与信息平安自查报告该怎么写呢以下是学习啦为大家收集的网络与信息平安自查报告的全部内容了,仅供参考,欢送阅读参考!希望能够帮助到您 根据南信联发[XX]4号文件《关于开展**市电子政务网信息平安与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络平安根底设施建设情况、网络平安防范技术情况及网络信息平安保密管理情况进行了自查,对我局的网络信息平安建设进行了深刻的剖析,现将自查情况报告如下
一、加强领导,成立了网络与信息平安工作领导小组 为进一步加强全局网络信息系统平安管理工作,我局成立了网络与信息系统平安保密工作领导小组,由局长任组长,下设办公室,做到分工明确责任具体到人确保网络信息平安工作顺利实施
二、我局网络平安现状 我局的统计信息自动化建设从一九九七年开始,经过不断开展,逐渐由原来的小型局域网开展成为目前与国家局、自治区局以及县区局实现四级互联互通网络网络核心采用思科7600和3600交换机,数据中心采用34226交换机,聚集层采用34226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右数据中心骨干为千兆交换式,百兆交换到桌面因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治
三、我局网络信息化平安管理 为了做好信息化建设,标准统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑平安管理、机房管理、机房环境平安管理、计算机及网络设备管理、数据、资料和信息的平安管理、网络平安管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步标准了我局信息平安管理工作 针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、标准管理 此外,我局在全局范围内每年都组织相关计算机平安技术培训,计算站的同志还积极参加市信息办及其他计算机平安技术培训,提高了网络维护以及平安防护技能和意识,有力地保障我局统计信息网络正常运行
四、网络平安存在的缺乏及整改措施 目前,我局网络平安仍然存在以下几点缺乏一是平安防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时 针对目前我局网络平安方面存在的缺乏,提出以下几点整改方法
1、加强我局计算机操作技术、网络平安技术方面的培训,强化我局计算机操作人员对网络病毒、信息平安的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平 历城六中学校网站于xx年9月重新改版上线,自新网站运行以来,我校对网络信息平安系统工作一直十分重视,成立了专门的领导组,建立健全了网络平安保密责任制和有关规章制度,由学校谢主任统一管理,各科室负责各自的网络信息平安工作严格落实有关网络信息平安保密方面的各项规定,采取了多种措施防范平安保密有关事件的发生,总体上看,我校网络信息平安保密工作做得扎实有效
一、计算机和网络平安情况 一是网络平安方面我校配备了防病毒软件、,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作 二是信息系统平安方面实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字前方可上传;二是开展经常性平安检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统平安日记 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等
二、学校硬件设备运转正常 我校每台终端机都安装了防病毒软件,系统相关设备的应用一直采取标准化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等根本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行根本稳定,没有出现雷击事故;UPS运转正常网站系统平安有效,暂未出现任何平安隐患
三、严格管理、标准设备维护 我校对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度在管理方面我们一是坚持“制度管人”二是强化信息平安教育、提高员工计算机技能同时在学校开展网络平安知识宣传,使全体人员意识到了,计算机平安保护是“三防一保”工作的有机组成局部而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,标准设备的维护和管理
四、网站平安及维护 我校对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责
五、平安教育 为保证我校网络平安有效地运行,减少病毒侵入,我校就网络平安及系统平安的有关知识进行了培训期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复
六、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改良 一网站的平安防护设备还存在缺乏,只有路由器附带的防火墙,没有硬件版防火墙设备,存在平安隐患 二加强设备维护,及时更换和维护好故障设备 三自查中发现个别人员计算机平安意识不强在以后的工作中,我们将继续加强计算机平安意识教育和防范技能训练,让员工充分认识到计算机案件的严重性人防与技防结合,确实做好单位的网络平安工作 我局对网络信息平安系统工作一直十分重视,成立了专门的领导组,建立健全了网络平安保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息平安工作严格落实有关网络信息平安保密方面的各项规定,采取了多种措施防范平安保密有关事件的发生,总体上看,我局网络信息平安保密工作做得比拟扎实,效果也比拟好,近年来未发现失泄密问题
一、计算机涉密信息管理情况 今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上对于计算机磁介质软盘、U盘、移动硬盘等的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的平安保密环境对涉密计算机含笔记本电脑实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机含笔记本电脑及网络使用,也严格按照局计算机保密信息系统管理方法落实了有关措施,确保了机关信息平安
二、计算机和网络平安情况 一是网络平安方面我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储藏份、移动存储设备管理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作 二是信息系统平安方面实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字前方可上传;二是开展经常性平安检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统平安日记 三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等;三是应用平安,包括网站、邮件系统、资源库管理、软件管理等
三、硬件设备使用合理,软件设置标准,设备运行状况良好 我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取标准化管理,硬件设备的使用符合国家相关产品质量平安规定,单位硬件的运行环境符合要求,打印机配件、色带架等根本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行根本稳定,没有出现雷击事故;UPS运转正常网站系统平安有效,暂未出现任何平安隐患
四、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的,自安装以来运转根本正常
五、严格管理、标准设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度在管理方面我们一是坚持“制度管人”二是强化信息平安教育、提高员工计算机技能同时在局开展网络平安知识宣传,使全体人员意识到了,计算机平安保护是“三防一保”工作的有机组成.局部而且在新形势下,计算机犯罪还将成为平安保卫工作的重要内容在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,标准设备的维护和管理
六、网站平安及 我局对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责
七、平安制度制定落实情况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事件应急预案等以有效提高管理员的工作效率同时我局结合自身情况制定计算机系统平安自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作平安检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防
八、平安教育 为保证我局网络平安有效地运行,减少病毒侵入,我局就网络平安及系统平安的有关知识进行了培训期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复
九、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改良 一对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火平安工作 二加强设备维护,及时更换和维护好故障设备 三自查中发现个别人员计算机平安意识不强在以后的工作中,我们将继续加强计算机平安意识教育和防范技能训练,让员工充分认识到计算机案件的严重性人防与技防结合,确实做好单位的网络平安工作 根据上级网络平安管理文件精神,桃江县教育局成立了网络信息平安工作领导小组,在组长曾自强副局长的领导下,制定方案,明确责任,具体落实,对我系统网络与信息平安进行了一次全面的调查发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育开展提供一个强有力的信息支持平台
一、加强领导,成立了网络与信息平安工作领导小组 为进一步加强全系统网络信息系统平安管理工作,我局成立了网络与信息系统平安保密工作领导小组,做到分工明确责任具体到人平安工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统平安保密工作第一责任人,全面负责计算机网络与信息平安管理工作办公室主任吴万夫分管计算机网络与信息平安管理工作刘林声负责计算机网络与信息平安管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作王志纯负责计算机网络与信息平安管理工作的日常协调、催促工作苏宇负责网络维护和日常技术管理工作
二、完善制度,确保了网络平安工作有章可循 为保证我系统计算机网络的正常运行与健康开展,加强对校园网的管理,标准网络使用行为,根据《中国教育和科研计算机网络管理方法试行》、《关于进一步加强桃江县教育系统网络平安管理工作的通知》的有关规定,制定了《桃江县教育系统网络平安管理方法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络平安管理责任状》等相关制度、措施,确保网络平安
三、强化管理,加强了网络平安技术防范措施 我系统计算机网络加强了技术防范措施一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购置灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备平安、完好四是及时对效劳器的系统和软件进行更新五是密切注意CERT消息六是对重要文件,信息资源做到及时备份创立系统恢复文件 我局网络平安领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境平安、设备平安、信息平安、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除平安隐患 根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息平安自查工作组织开展情况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等
二、信息平安工作情况 通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照标准实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息平安应急预案》、《“中国常宁”党政门户网站值班读网制度》、《中国常宁”党政门户网站应急管理预案》等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位
2、组织信息平安培训面向市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能
3、加强对党政门户网站巡检定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并协助、催促相关部门进行平安加固
4、做好重要时期信息平安保障采取一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统平安
三、自查发现的主要问题和面临的威胁分析 通过这次自查,我们也发现了当前还存在的一些问题:
1、局部单位规章制度不够完善,未能覆盖信息系统平安的所有方面
2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不标准的情况
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容无视
4、信息平安经费投入缺乏,风险评估、等级保护等有待加强
5、信息平安管理人员信息平安知识和技能缺乏,主要依靠外部平安效劳公司的力量
四、改良措施和整改结果 在认真分析、总结前期各单位自查工作的根底上,9月12日,我办抽调3名同志组成检查组,对局部市直机关的重要信息系统平安情况进行抽查检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统效劳器、46台客户端、10台交换机和10台防火墙进行了平安检查 检查组认真贯彻“检查就是效劳”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》要求对抽查单位进行了细致周到的平安巡检,提供了一次全面的平安风险评估效劳,受到了效劳单位的欢送和肯定检查从自查情况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发现了一些平安问题,及时消除了一些平安隐患,有针对性地提出了整改建议,催促有关单位对照报告认真落实整改通过信息平安检查,使各单位进一步提高了思想认识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障能力显著提高
五、关于加强信息平安工作的意见和建议 针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位
2、继续加大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作
3、加强信息平安检查,催促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安事件责任人,要严肃追究责任
4、继续完善信息平安设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的平安防护体系
5、加大应急管理工作推进力度,在全市信息平安员队伍的根底上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安事件的影响降到最低相关文章
1.
2.
3.
4.
5.
6.
7.
8.模板内容仅供参考 。