单位网络安全自查报告3篇
单位网络安全自查报告3篇单位网络安全自查报告 单位网络信息安全自查整改总结报告[键入文档副标题]贾贾甄甄 单位网络信息安全自查整改总结报告 根据《网络信息安全工作报告》文件精神,我下面是小编为大家整理的单位网络安全自查报告3篇,供大家参考。
篇一:单位网络安全自查报告
网络信息安全自查整改总结报告 [键入文档副标题] 贾贾甄甄单位网络信息安全自查整改总结报告
根据《网络信息安全工作报告》文件精神,我局积极组织工作人员,认真贯彻文件中的精神,由贾贾甄甄郝副局长负责统一安排部署,切实落实好网络信息安全工作责任制。我局紧紧围绕履职需求,深入推进网络信息安全工作。为了更进一步加强网络信息安全管理,保护系统的安全,促进网络技术的应用和成长,保障各项网络工作的顺利开展,平时做好日常电脑、网络养护、维护和巡查工作,净化网络环境,不断提高计算机系统安全防范能力。全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的环境。现将工作的开展情况自检自查报告如下:
一、网络与信息安全自查工作组织开展情况
我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局
网络信息安全保密工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况
1、信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2、日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。
3、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4、网站信息安全使用符合要求。
制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2、面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的
攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3、整体安全状况的基本判断
尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果
1、改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u 盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
2、整改效果:通过整改,逐步建立技术、制度、监管执行三位一体的信息安全防护体系,确保业务数据、核心设备、网络运行安全,提高了网络和信息安全防护能力,确保了信息工作安全稳定运行。
篇二:单位网络安全自查报告
络安全自查报告 本次信息安全检查内容主要包括信息系统基本情况、安全管理情况、安全技术防护情况、信息安全应急工作情况、信息安全教育培训情况、安全保密情况、安全问题整改情况等七个方面。(一)
信息系统的基本情况
至今为止,我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统;外部网站有单位门户网站和国家工程中心网站。
单位目前有物理服务器 11 台,其中局统一配备的 6台,单位自行购置 5 台。有台式计算机 144 台,笔记本电脑 107 台。有保密计算机的业务处室,保密计算机由处室内部管理,不允许接入网络。
局域网划分为内外网服务器区、并按楼层划分了 Vlan,通过在核心交换机上做路由,使本单位通过地调局专线接入局视频会议、IP 电话和地调局业务网、地质图书馆。
目前局域网因部分设备已达使用年限,再加上突发断电故障、周边施工建设造成机房很难保持洁净,近几年个
别设备时有故障,经过临时维修或者替换新设备,目前基本满足日常性工作需求,由于大多是服务设备,网络安全设备投入很少,要加大网络安全,必须后续陆续投入一些安全产品才能做到安全无死角。
(二)
信息安全工作情况
本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责,所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布,采用动态口令卡验证才能访问。
涉密计算机和存储介质有专门台帐详细记录其使用情况,不允许涉密设备与非涉密设备交叉使用。
各信息系统的数据库都制定了完善的备份计划:公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。
所内设有由所领导带头的安全检查班子,网络安全检查也属于其检查范围,基本保证每年至少一检,检查发现问题,必须改正到位。
(三)
信息安全自查工作组织开展情况 本单位高度重视信息安全保密工作,定期组织相关人
员对信息安全工作进行检查。
本单位 7 月份对信息安全保密情况进行了全面的检查。检查范围包括:机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。
本次信息检查结果:局域网各网络设备(路由器、交换机、服务器)运行正常,部分设备由于环境问题发热比较严重,防火墙、应用服务器安全策略符合单位安全要求;备份计划执行到位,重要数据都得到有效备份;涉密计算机都由专人保管并建立了使用登记制度,且禁止连接网络,个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。
(四)
自查发现的主要问题和面临的威胁分析 本次安全检查未发现明显安全问题,但存在服务器位于同一地点,如发生大的灾难事故,备份数据可能会一起丢失。缺少网络安全设备,目前做到高度安全比较难,所内网络行为管理设备已在采购中,预计今年能使用上,到时将能对各设备运行状况和记录进行直观查看和分析。
(五)
改进措施与整改效果 对于本次安全检查所发现面临的安全威胁,要通过增
加冗余的设备和购买相关安全设备来保障,同时,提高大家的安全意思、计算机使用水平等,将是我们下一步工作的重点。
(六)
关于加强信息安全工作的意见和建议 信息化安全工作需要根据各单位的实际需求,具体情况具体对待。就本单位来说,需要增加网络安全软硬件设备的固定投入(比如:VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备),培养非计算机专业人员的安全意思和提高常规网络安全知识。
附件 2 网络安全情况调查表 一、单位基本情况
单位名称 XXXXXX 研究所 分管网络安全工作的领导 (本单位正/副职领导)
①姓名:XXX ②职务:所长 网络安全管理机构 (如办公室)
①名称:办公室 ②负责人:XXXX 职务:办公室主任 ③联系人:孙建军 电话:0XX1-XXXXXX1 网络安全专职工作处室 (如网络安全室)
①名称:信息标准室 ②负责人:XXX
电话:XXX1-XXXXX1 网络安全联络员 ①联络员:XXX 电话:XXX71-XXXXXX6 二、信息系统基本情况
信息系统情况 ①信息系统总数:4 个 ②网络连接情况
可以通过互联网访问的系统数量:2 个
不能通过互联网访问的系统数量:2 个 ③面向社会公众提供服务的系统数量:0 个 ④定级备案的系统数量:
0
个 ⑤完成安全测评的系统数量:0 个 本年度开展完成安全测评的系统数量:0 个 ⑥完成安全建设整改的系统数量:0 个 互联网接入情况 互联网网口总数:2 个
□接入中国联通
接入口数量:1 个
接入宽带:60MB ■接入中国电信
接入口数量:个
接入宽带:MB ■其他:地调局专线接入口数量:1 个
接入宽带:10MB 系统定级情况 第一级:
0
个第二级:
0
个第三级:
0
个 第四级:
0
个第五级:
0
个未(拟)定级:4 个 三、网络安全日常管理情况
-6- 人员管理 ①岗位网络安全责任制度:■已建立□未建立 ②重点岗位人员安全保密协议:■全部签订
□部分签订
□均未签订 ③人员离岗离职安全管理规定:■已制定
□未制定 ④外部人员访问机房等重要区域审批制度:■已建立
□未建立 资产管理 ①资产管理制度:■已建立□未建立 ②设备维修维护和报废管理:
■已建立管理制度,且记录完整
□已建立管理制度,但记录不完整
□未建立管理制度 四、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署(可多选):
■防火墙
□入侵检测设备
□安全审计设备 □防病毒网关□抗拒绝服务攻击设备 □其它:
②设备安全策略配置:□使用默认配置
■根据需要配置 ③网络访问日志:■留存日志□未留存日志 无线网络 安全防护 ①本单位使用无线路由器数量:10 个 ②无线路由器用途:
■访问互联网:10 个 □访问业务/办公网络:个 ③安全防护策略(可多选):
□采取身份鉴别措施
□采取地址过滤措施 □为设置安全防护策略 ④无线路由器使用默认管理地址情况:□存在
□不存在 ⑤信息发布管理:■已建立审核制度,且记录完整 □已建立审核制度,但记录不完整 □未建立审核制度 ⑥运维方式:□自行运维
□委托第三方运维
第三方运维公司名称:
-7- 门户网站 安全防护 ①门户网站域名:http://www.XXXXX.XXX.cn
②门户网站 IP 地址:XXX.XXX.XX.XX ③网页防篡改措施:■采用□未采用 ④漏洞扫描:□定期,周期■不定期
□未进行 ⑤信息发布管理:■已建立审核制度,且记录完整
□已建立审核制度,但记录不完整
□未建立审核制度 ⑥运维方式:■自行运维
□委托第三方运维
第三方运维公司名称:
电子邮件 安全防护 ①建设方式:□自行建设
□使用第三方服务 邮件服务提供商:
②账户数量:个 ③邮箱注册:□须经审批
□任意注册 ④口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度 终端计算机 安全防护 ①管理方式:
□集中统一管理(可多选)
□规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计
□对移动存储介质接入实施控制 ■分散管理 ②接入互联网安全控制措施:
■有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
□无控制措施 ③接入办公系统安全控制措施 ■有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
□无控制措施 移动存储介质 安全防护 ①安全管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁 ■未采取集中管理方式 ②电子信息保护:
□已配备信息消除和销毁设备
■未配备信息消除和销毁设备 五、网络安全应急工作情况 应急预案 □已制定
本年度修订情况:□修订
□未修订 ■未制定
-8- 应急演练 □本年度已开展,演练时间:■本年度未开展 灾难备份 ①数据备份:
■采取备份措施,备份周期:□实时,■日,□周,□月,□不定期 □未采取备份措施 数据备份地点:本地备份 ②系统备份:
采取实时备份措施的系统数量:0 个 未采取系统备份措施的系统数量:0 个 系统备份地点:本地备份 应急技术队伍 ■部门所属单位
□外部专业机构
□无 六、网络安全教育培训情况 培训次数 本年度开展网络安全教育培训的次数:0 次 培训人数 本年度参加网络安全教育培训的人数:0 人 占本单位总人数的比例:0% 专业培训 本年度网络安全管理和技术人员参加专业培训的人数:0 人 七、信息技术产品使用情况 服务器 ①总台数:11 台 ②品牌情况:国内品牌台数:0 台,
其中,使用国产 CPU 的台数:0 台
国外品牌台数:10 台 ③操作系统情况:使用国产操作系统的台数:0 台 使用国外操作系统的台数:11 台 终端计算机 (含笔记本)
①总台数:248 台 ②品牌情况:国内品牌台数:234 台,
其中,使用国产 CPU 的台数:0 台
国外品牌台数:17 台 ③操作系统情况:使用国产操作系统的台数:0 台 使用国外操作系统的台数:251 台
其中,使用 Windows XP 的台数:210 台 ④安装国产字处理软件的终端计算机台数:0 台 ⑤安装国产防病毒软件的终端计算机台数:241 台
-9- 路由器 ①总台数:1 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:1 台 交换机 ①总台数:8 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:8 台 存储设备 ①总台数:0 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:0 台 数据库 管理系统 ①总套数:2 套 ②品牌情况:国内品牌套数:0 套
国外品牌套数:2 套 邮件系统 总数:0 个
品牌:
数量:
个
品牌:
数量:个 负载均衡设备 总数:0 个
品牌:
数量:
个
品牌:
数量:个 防火墙 总数:1 个
品牌:天融信
数量:1 个
品牌:
数量:个 入侵检测设备 (入侵防御)
总数:0 个
品牌:
数量:
个
品牌:
数量:个 安全审计设备 总数:0 个
品牌:
数量:
个
品牌:
数量:个 八、网络安全经费预算投入情况 经费预算 本年度网络安全经费预算额:6
万元 经费投入 上一年度网络安全经费实际投入额:3.2 万元 九、本年度技术检测及网络安全事件情况
-10- 技术检测情况 渗透测试 进行渗透测试的系统数量:15 个
其中,可以成功控制的系统数量:0 个 恶意代码 检测 ①进行病毒木马等恶意代码检测的服务器台数:11 个
其中,存在恶意代码的服务器台数:0 个 ②进行病毒木马等恶意代码检测的终端计算机台数:143 个
其中,存在恶意代码的终端计算机台数:1 个 安全漏洞 检测结果 ①进行漏洞扫描的服务器台数:11 个
其中,存在高风险漏洞的服务器台数:0 个 ②进行漏洞扫描的终端计算机台数:143 个
其中,存在高风险漏洞的终端计算机台数:1 个 网络安全事件情况 门户网站 受攻击情况 安全防护设备检测到的门户网站受攻击次数:
0
个 网页被篡改情况 门户网站网页篡改(含内嵌恶意代码)次数:
0
个 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构 1 机构名称 无 机构性质 □国有单位
□民营企业
□外资企业 服务内容 □系统集成
□系统运维
□风险评估 □安全检测
□安全加固
□应急支持 □数据存储
□灾难备份 □其他:
网络安全保密协议 □已签订
□未签订 网络安全管理体系 认证情况 □已通过认证
认证机构:
□未通过认证 外包服务机 机构名称 无
-11- 构 2 机构性质 □国有单位
□民营企业
□外资企业 服务内容 □系统集成
□系统运维
□风险评估 □安全检测
□安全加固
□应急支持 □数据存储
□灾难备份 □其他:
网络安全保密协议 □已签订
□未签订 网络安全管理体系认证情况 □已通过认证
认证机构:
□未通过认证 (如有 2 个以上外包机构,每个机构均应填写)
-12- 附件 2 网络安全管理工作自评估表 评估指标 评价要素 评价标准 权重 (V)
指标 属性 量化方法(P 为量化值)
评估得分 (V×P)
网络安全组织管理 网络安全 主管领导 明确一名主管领导负责本部门网络安全工作(主管领导应为本部门正职或副职领导)。
3 定性 已明确,本年度就网络安全工作作出批示或主持召开专题会议,P = 1; 已明确,本年度未就网络安全工作作出批示或主持召开专题会议,P = 0.5; 尚未明确,P = 0。
3 网络安全 管理机构 指定一个机构具体承担网络安全管理工作(管理机构应为本部门二级机构)。
2 定性 已指定,并以正式文件等形式明确其职责,P = 1; 未指定,P = 0。
2
-13- 评估指标 评价要素 评价标准 权重 (V)
指标 属性 量化方法(P 为量化值)
评估得分 (V×P)
网络安全员 各内设机构指定一名专职或兼职网络安全员。
2 定量 P = 指定网络安全员的内设机构数量与内设机构总数的比率。
1
网络 安全 日常 管理
规章制度 制度完整性 建立网络安全管理制度体系,涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。
3 定性 制度完整,P = 1; 制度不完整,P = 0.5; 无制度,P = 0。
3 制度发布 安全管理制度以正式文件等形式发布。
2 定性 符合,P = 1;不符合,P = 0。
2 人员管理 重点岗位人员签订安全保密协议 重点岗位人员(系统管理员、网络管理员、网络安全员等)签订网络安全与保密协议。
2 定量 P = 重点岗位人员中签订网络安全与保密协议的比率。
2 人员离岗离职管理措施 人员离岗离职时,收回其相关权限,签署安全保密承诺书。
2 定性 符合,P = 1; 不符合,P = 0。
2
-14- 评估指标 评价要素 ...
篇三:单位网络安全自查报告
安全的自查报告 1 1我区接到市信息化领导小组办公室下发的《xx 市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促
强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u 盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载
体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系, 以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
网络安全的自查报告 2 2
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。XX 局机关成立信息安全检查工作组,负责 XX 局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着 XX 地税系统信息化建设的发展,以计算机网络为依托的征管格局已初
步形成。总局—区局—地(XX、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前 XX 地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,XX 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,XX 地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长 XX 担任,副主任由办公室副主任 XX 担任。成员有:*************。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防
雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好 XX 直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、X XX 地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了 XX 地税系统内网办公需要。全 XX 内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单
位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
网络安全的自查报告 3 3
根据 X 信联发[XX]X 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网 络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从 XX 年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 ispirit 1208e 交换机,总共可提供 150 多个有线接入点,目前为止已使用 80 个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用 2 兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为 4 兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与 100 多家市级党政部门和 12 个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全的自查报告 4 4
根据上级网络安全管理文件精神,XX 县教育局成立了网络信息安全工作领导小组,在组长 XX 副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长 XX,副组长 XX,成员有******。分工与各自的职责如下:XX 副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任 XX 分管计算机网络与信息安全管理工作。XX 负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。XX 负责计算机网络与信息安全管理工作的日常协调、督促工作。XX 负责网络维护和日常技术管理工作。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强 XX 县教育系统网络安全管理工作的通知》的有关规定,制定了《XX县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《XX 县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷...
关键词: 单位网络安全自查报告 自查 网络安全 单位
热门文章:
- 2023年党员纪律自查报告6篇(精选文档)2024-07-31
- 病媒生物防制自查报告3篇【优秀范文】2024-07-12
- 2023年党风廉政建设工作自检自查报告7篇2024-07-11
- 医生履职尽责自查报告4篇2024-06-25
- 妇女儿童发展规划自查评估报告9篇(全文完整)2024-06-24
- 党员干部个人廉洁自律自查报告6篇【完整版】2024-06-14
- 关于药房自查报告精彩参考8篇2024-06-13
- 学校食堂食品安全自查报告15篇2024-06-13
- 2023年度个人自检自查报告优秀5篇【通用文档】2024-06-06
- 2023年主题教育开展成效自查评估报告4篇2024-05-28