xx年网络安全检查自查报告.docx

XX 年网络安全检查自查报告 为进一步加强我局信息安全工作水平，根据我市信息 化管理办公室鹤壁市人民政府关于印发 XX 年责任目标的 通知(鹤政 17 号)和鹤壁市信息化工作领导小组办公室 关于印发 XX 年信息化责任目标考核办法的通知(鹤信化 办 6 号文件精神，结合我局实际，我局对信息系统安全情 况进行了自查，自查情况如下: 一、自查情况 1、安全制度落实情况: 目前局(馆)已制定了鹤壁市档案局(馆)网络安全管 理制度(试行) 、 鹤壁市档案局(馆)计算机信息系统安全 保密管理制度 、 鹤壁市档案局(馆)涉密人员管理制度 等制度并严格执行。局(馆)的信息管护人员负责信息系统 安全管理，密码管理，且规定严禁外泄。进一步提升网站 建设的服务水平，网站版式和技术标准合格，内容更新及 时，局领导带头上网学习和提出网站建设新要求;完成了网 站域名注册和规范管理;及时办理市长信箱有关我局事项; 及时转载市委、市政府重大活动和决策部署信息，及时反 馈本局贯彻落实上级决策、部署情况。 网站信息公开水平 进一步提高开设了政务公开栏，按照政务公开的要求，分 管办公室的副局长负责进行内容、保密等审查，主动、及 时公开本单位的重大活动、发展规划、政策落实等信息， 并做到了专人时常更新，职工和群众反应良好。 2、安全防范措施落实情况: (1)涉密计算机经过了信息系统安全技术检查，并安装 了防火墙，同时配置安装了专业杀毒软件，加强了在防篡 改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计算机信息系统已建立，处于物理隔离未接入 互联网，除专人使用和管理之外任何人不得接触或查看涉 密计算机信息系统。禁止在非涉密计算机及信息系统内保 存或流转任何涉密文件和内部敏感信息，所有涉密文件和 内部敏感信息一律保存在涉密计算机信息系统中。涉密计 算机信息系统配备单独的移动存储介质，不使用本局(馆) 内其他处室的移动存储介质，禁止使用来历不明或未经杀 毒的一切移动存储介质。 (3)除政务信息公开场所使用无线局域网外，局(馆)其 他一切硬件设施均采用有线连接，有效地避免了信息在无 线局域网中泄漏。 (4)各室在安装杀毒软件时采用国家主管部门批准的查 毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒 的软件、软盘、光盘、U 盘等载体，不访问非法网站，自觉 严格控制和阻断病毒来源。在单位外的 U 盘，不得携带到 单位内使用，计算机在局域网中正常使用多功能一体机进 行打印、扫描等，都是公开的、未涉密的。 3、应急响应机制建设情况: (1)制定了初步应急预案，并处于不断完善阶段。 (2)对信息系统数据进行定期备份，以降低或消除各种 灾难对正常工作的影响。 4、信息技术产品应用情况: 使用防火墙、安全网闸与入侵检测系统，有效保护信 息系统安全。 5、信息安全教育培训情况: (1)我局不断加强对计算机使用者的安全培训工作，强 化每一个使用者安全使用网络的能力，提高安全防范意识， 对每台入网计算机的使用者、IP 地址进行登记造册。 (2)组织人员参加网络安全员培训。增强内部人员的信 息安全防护意识，有效提高局(馆)的信息安全防护能力。 二、信息安全检查发现的主要问题及整改情况 1、目前存在的问题: (1)规章制度体系初步建立，但还不够完善，未能覆盖 信息系统安全的所有方面。 (2)不少信息系统使用人员安全意识不强，在管理上缺 乏主动性和自觉性。 (3)网络安全技术管理人员配备较少，信息系统安全方 面投入的力量有限。 2、整改措施: (1)再次检查规章制度各个环节的安全策略与安全制度， 并对其中不完善部分进行重新修订与修改，切实增强信息 安全制度的落实工作，不定期对安全制度执行情况进行检 查。 为了加强我校教育信息网络安全管理，保护信息系统 的安全，促进我校信息技术的应用和发展，保障教育教学 和管理工作的顺利进行，净化校园网络环境，不断提高学 校计算机信息系统安全防范能力，从而为学生提供健康， 安全的上网环境。 一、领导重视，责任分明，加强领导为了认真做好迎 检准备工作， 进一步提高教育网络信息安全工作水平，促进教育信 息化健康发展，我校建立了专门的网络信息安全管理组织， 成立了由分管领导、网络管理员组成的计算机网络信息安 全管理领导小组。负责制定学校计算机信息系统安全管理 的办法和规定，协调处理全校有关计算机信息系统安全的 重大问题;负责学校计算机信息系统的建设、管理、应用等 工作;负责信息系统安全的监督、事故的调查和处罚。学校 网络管理人员要在学校计算机安全管理领导小组的领导下， 负责校园网的安全保护工作和设备的维护工作，必须模范 遵守安全管理制度，积极采取必要的防范技术措施，预防 网络安全事故的发生。 二、完善制度，加强管理为了更好的安全管理网络， 我校建立了健全的安全管理制度: (一)计算机机房安全管理制度 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法” ，做好安 全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵 守机房的各项管理规定，爱护机房内的所有财产，爱护仪 器设备，未经管理人员许可不得随意使用，更不得损坏， 如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉实验室用电线路、仪器设备性能 及安全工作的有关规定。 6、实验室使用的用电线路必须符合安全要求，定期检 查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、 反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机 和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认真 检查并切断每一台微机的电源和所有电器的电源，然后切 断电源总开关。 (二)操作人员权限等级分配制度 1、校领导统一确定操作人员职能权限。 2、电教组成员负责管理、维修学校所有计算机，出现 重大事故应及时报上级领导。 3、教师用户帐号、密码由网络管理员发放，并统一管 理。 4、学校计算机管理人员需定期维护计算机软件和数据， 重要信息定期进行检查和备份。 5、网络管理员负责校园用户计算机系统能够正常上网， 为用户提供日常网络维护服务和日常数据备份。 (三)账号安全保密制度 1、网络用户的账号、密码不得外传、外借。 2、非法用户使用合法用户的账号进入校园网的，追究 该帐号拥有者的安全责任。 (四)计算机病毒防治制度 1、学校购买使用公安部颁布批准的电脑杀毒产品。 2、未经许可证，任何人不得携入软件使用，防止病毒 传染。 3、凡需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报电 脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化，装 入正规渠道获得的无毒系统软件。 6、建立双备份制度，对重要资料除在电脑贮存外，还 应拷贝到移动存储设备上，以防遭病毒破坏而遗失。 7、及时关注电脑界病毒防治情况和提示，根据要求调 节电脑参数，避免电脑病毒侵袭。 (五)安全教育培训制度 1、学校组织教师认真学习计算机信息网络国际互联 网安全保护管理办法,提高教师的维护网络安全的警惕性 和自觉性。 2、学校负责对本校教师进行安全教育和培训，使教师 自觉遵守和维护计算机信息网络国际互联网安全保护管 理办法 ，使他们具备基本的网络安全知识。 3、校管理中心对信息源接入的骨干人员进行安全教育 和培训，使之自觉遵守和维护计算机信息网络国际互联 安全保护管理办法 ，杜绝发布违犯计算机信息网络国际 互联网安全保护管理办法的信息内容。 (六)、事故和案件及时报告制度 1、任何单位和个人不得利用互联网制作、复制、查阅 和传播下列信息:煽动抗拒、破坏宪法和法律、行政法规实 施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国 家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族 团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣 扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教 唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家 机关信誉。其他违反宪法和法律、行政法规。如发现有上 述行为，保留有关原始记录，并填写好安全日志 ，在 12 小时内向上级报告。 2、接受并配合区电教中心和公安机关的安全监督、检 查和指导，如实向公安机关提供有关安全保护的信息、资 料及数据文件，协助公安机关查处通过国际联网的计算机 信息网络的违法犯罪行为。 3、发现有关计算机病毒、危害国家安全、违反国家有 关法律、法规等计算机安全案情的，应在 12 小时以内向上 级报告。 4、计算机机房设管理员一名，其职责是每天不定期浏 览主页或自己页面，负责领导还应经常巡视操作者，如发 现有违反上述规定者应立即制止并报告校园网安全领导小 组。 (七)、面对大面积病毒应急处理方案 1、制定计算机病毒防治管理制度和技术规程，并检查 执行情况;2、培训计算机病毒防治管理人员; 3、采取计算机病毒安全技术防治措施; 4、对网站计算机信息系统应用和使用人员进行计算机 病毒防治教育和培训; 5、及时检测、清除计算机系统中的计算机病毒，并做 好检测、清除的记录; 6、购置和使用具有计算机信息系统安全专