




已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第 1 页 共 10 页 网络信息安全自查报告网络信息安全自查报告 我局对网络信息安全系统工作一直十分重视 成 立了专门的领导组 建立健全了网络安全保密责任制 和有关规章制度 由局信息中心统一管理 各科室负 责各自的网络信息安全工作 严格落实有关网络信息 安全保密方面的各项规定 采取了多种措施防范安全 保密有关事件的发生 总体上看 我局网络信息安全 保密工作做得比较扎实 效果也比较好 近年来未发 现失泄密问题 一 计算机涉密信息管理情况 今年以来 我局加强组织领导 强化宣传教育 落实工作责任 加强日常监督检查 将涉密计算机管 理抓在手上 对于计算机磁介质的管理 采取专人保 管 涉密文件单独存放 严禁携带存在涉密内容的磁 介质到上网的计算机上加工 贮存 传递处理文件 形成了良好的安全保密环境 对涉密计算机实行了与 国际互联网及其他公共信息网物理隔离 并按照有关 规定落实了保密措施 到目前为止 未发生一起计算 机失密 泄密事故 其他非涉密计算机及网络使用 也严格按照局计算机保密信息系统管理办法落实了有 第 2 页 共 10 页 关措施 确保了机关信息安全 二 计算机和网络安全情况 一是网络安全方面 我局配备了防病毒软件 网 络隔离卡 采用了强口令密码 数据库存储备份 移 动存储设备管理 数据加密等安全防护措施 明确了 网络安全责任 强化了网络安全工作 二是信息系统安全方面实行领导审查签字制度 凡上传网站的信息 须经有关领导审查签字后方可上 传 二是开展经常性安全检查 主要对 SQL 注入攻击 跨站脚本攻击 弱口令 操作系统补丁安装 应用程 序补丁安装 防病毒软件安装与升级 木马病毒检测 端口开放情况 系统管理权限开放情况 访问权限开 放情况 网页篡改情况等进行监管 认真做好系统安 全日记 三是日常管理方面切实抓好外网 网站和应用软 件 五层管理 确保 涉密计算机不上网 上网计 算机不涉密 严格按照保密要求处理光盘 硬盘 U 盘 移动硬盘等管理 维修和销毁工作 重点抓好 三大安全 排查 一是硬件安全 包括防雷 防火 防盗和电源连接等 二是网络安全 包括网络结构 安全日志管理 密码管理 IP 管理 互联网行为管 理等 三是应用安全 包括网站 邮件系统 资源库 第 3 页 共 10 页 管理 软件管理等 三 硬件设备使用合理 软件设置规范 设备运 行状况良好 我局每台终端机都安装了防病毒软件 系统相关 设备的应用一直采取规范化管理 硬件设备的使用符 合国家相关产品质量安全规定 单位硬件的运行环境 符合要求 打印机配件 色带架等基本使用设备原装 产品 防雷地线正常 对于有问题的防雷插座已进行 更换 防雷设备运行基本稳定 没有出现雷击事故 UPS 运转正常 网站系统安全有效 暂未出现任何安 全隐患 四 通讯设备运转正常 我局网络系统的组成结构及其配置合理 并符合 有关的安全规定 网络使用的各种硬件设备 软件和 网络接口也是通过安全检验 鉴定合格后才投入使用 的 自安装以来运转基本正常 五 严格管理 规范设备维护 我局对电脑及其设备实行 谁使用 谁管理 谁 负责 的管理制度 在管理方面我们一是坚持 制度 管人 二是强化信息安全教育 提高员工计算机技 能 同时在局开展网络安全知识宣传 使全体人员意 识到了 计算机安全保护是 三防一保 工作的有机 第 4 页 共 10 页 组成部分 而且在新形势下 计算机犯罪还将成为安 全保卫工作的重要内容 在设备维护方面 专门设置 了网络设备故障登记簿 计算机维护及维修表对于设 备故障和维护情况属实登记 并及时处理 对外来维 护人员 要求有相关人员陪同 并对其身份和处理情 况进行登记 规范设备的维护和管理 六 网站安全及 我局对网站安全方面有相关要求 一是使用专属 权限密码锁登陆后台 二是上传文件提前进行病素检 测 三是网站分模块分权限进行维护 定期进后台清 理垃圾文件 四是网站更新专人负责 七 安全制度制定落实情况 为确保计算机网络安全 实行了网络专管员制度 计算机安全保密制度 网站安全管理制度 网络信息 安全突发事件应急预案等以有效提高管理员的工作效 率 同时我局结合自身情况制定计算机系统安全自查 工作制度 做到四个确保 一是系统管理员于每周五 定期检查中心计算机系统 确保无隐患问题 二是制 作安全检查工作记录 确保工作落实 三是实行领导 定期询问制度 由系统管理员汇报计算机使用情况 确保情况随时掌握 四是定期组织全局人员学习有关 网络知识 提高计算机使用水平 确保预防 第 5 页 共 10 页 八 安全教育 为保证我局网络安全有效地运行 减少病毒侵入 我局就网络安全及系统安全的有关知识进行了培训 期间 大家对实际工作中遇到的计算机方面的有关问 题进行了详细的咨询 并得到了满意的答复 根据路局 关于在全局范围内开展网络与信息安 全检查行动的通知 文件精神 我站对本站网络与信 息安全情况进行了自查 现汇报如下 一 信息安全自查工作组织开展情况 1 成立了信息安全检查行动小组 由站长 书 记任组长 相关科室负责人 信息技术科全体人员为 组员负责对全站的重要信息系统全面排查并填记有关 报表 建档留存 2 信息安全检查小组对照网络与信息系统的实 际情况进行了逐项排查 确认 并对自查结果进行了 全面的核对 梳理 分析 整改 提高了对全站网络 与信息安全状况的掌控 二 网络与信息安全工作情况 1 组织成立了网络与信息安全检查工作小组 由站长 书记任组长 相关科室负责人 信息技术科 全体人员为组员 2 研究制定自查实施方案 根据系统所承担的 第 6 页 共 10 页 业务的独立性 责任主体的独立性 网络边界的独立 性 安全防护设备设施的独立性四个因素 对客票发 售与预订系统 旅客服务系统 办公信息系统进行全 面的梳理并综合分析 2 8 月 6 日前对客票发售与预订系统 旅客服 务系统 办公信息系统的基本情况进行逐项排查 1 系统安全基本情况自查 客票发售与预订系统为实时性系统 对车站主要 业务影响较高 目前拥有 IBM 服务器 2 台 cisco 路 由器 2 台 cisco 交换机 13 台 系统均采用 windows 操作系统 灾备情况为系统级灾备 该系统不与互联 网连接 防火墙采用永达公司永达安全管控防火墙 旅客服务系统为实时性系统 对车站主要业务影 响较高 目前拥有 HP 服务器 13 台 H3C 路由 5 台 H3C 交换机 15 台 系统采用 linix 操作系统 数据 库采用 SQLServer 灾备情况为数据灾备 该系统不 与互联网连接 安全防护策略采用按照使用需求开放 端口 重要数据均采用加密防护 2 安全管理自查情况 人员管理方面 指定专职信息安全员 成立信息 安全管理机构和信息安全专职工作机构 重要岗位人 员全部签订安全保密协议 制定了 人员离职离岗安 第 7 页 共 10 页 全规定 外部人员访问审批表 资产管理方面 指定了专人进行资产管理 完善 了 资产管理制度 设备维修维护和报废管理制 度 建立了 设备维修维护记录表 存储介质管理方面 完善了 存储介质管理制度 建立了 存储介质管理记录表 运行维护管理方面 建立了 客服系统维护标准 运行维护操作记录表 完善了 日常运行维护 制度 3 网络与信息安全培训情况 三 自查发现的主要问题和面临的威胁分析 四 改进措施 五 整改效果 学校接到 重庆市巴南区教育委员会关于转发 巴南区信息网络安全大检查专项行动实施方案的通知 后 按文件精神立即落实相关部门进行自查 现将自 查情况作如下报告 一 充实领导机构 加强责任落实 接到文件通知后 学校立即召开行政办公会议 进一步落实领导小组及工作组 落实分工与责任人 鱼洞二小网络安全大检查专项行动由学校统一牵头 统一指挥 学校信息中心具体负责落实实施 信息中 第 8 页 共 10 页 心设立工作小组 小组成员及各自分工落实管理 维 护 检查信及培训 层层落实 并坚决执行 谁主管 谁负责 谁运行谁负责 谁使用谁负责 的管理原则 保障我校校园网的绝对安全 给全校师生提供一个安 全健康的网络使用环境 二 开展安全检查 及时整改隐患 1 我校 网络中心 功能室 微机室 教室 办公室 等都建立了使用及安全管理规章制度 且制 度都上墙张贴 2 网络中心的安全防护是重中之重 我们分为 物理安全 网络入出口安全 数据安全等 物理安全 主要是设施设备的防火防盗 物理损坏等 网络入出 口安全是指光纤接入防火墙 路由器 核心交换机及 内网访问出去的安全 把握好源头 数据安全是指对 校园网的数据备份 对不安全的信息进行处理上报 对信息的过渡等 信息中心有独立的管理制度 如网 络更新登记 服务器资源 硬盘分布统计资料 安全 日志等 便于发现问题 既时查找 4 强化网络安全管理工作 对所有接入我校核 心交换机的计算机设备进行了全面安全检查 对操作 系统存在漏洞 防毒软件配置不到位的计算机进行全 面升级 确保网络安全 第 9 页 共 10 页 5 规范信息的采集 审核和发布流程 严格信 息发布审核 确保所发布信息内容的准确性和真实性 每周定时对我校门户网站的留言簿 二小博客上的贴 子 留言进行审核 对不健康的信息进行屏蔽 对于 反映情况的问题 备份好数据 及时向学校汇报 6 本期第三周我校在教职工大会组织老师学习 有关信息网络法律法规 提高老师们合理 正确使用 网络资源的意识 养成良好的上网习惯 不做任何与 有关信息网络法律法规相违背的事 7 严格禁止办公内网电脑直接与互联网相连 经检查未发现在非涉密计算机上处理 存储 传递涉 密信息 在国际互联网上利用电子邮件系统传递涉密 信息 在各种论坛 聊天室 博客等发布 谈论国家 秘密信息以及利用 QQ 等聊天工具传递 谈论国家秘 密信息等危害网络信息安全现象 三 存在的问题 1 由于我校的网络终端 300 多个点 管理难度 大 学校没有多余的经费来购买正版杀毒软件 现在 使用的是伪版的或者免费版本的杀毒软件 这给我们 的网络安全带来了一定的风险 2 我校的服务器共有 5 台 但我们没有一套网 络管理软件 平时全靠人工手动去管理 管理难度
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中国无机离子交换材料项目投资计划书
- 中国异噁草松项目商业计划书
- 2025年中国三甲基甘氨酸盐酸盐项目投资计划书
- 2025年中国无机化工项目商业计划书
- 2025年中国农用聚磷酸铵项目商业计划书
- 中国氢燃料(液态燃料)项目商业计划书
- 鄂尔多斯市人民医院肝癌合并肝硬化患者手术决策与风险评估考核
- 邯郸市中医院产科危急重症输血管理考核
- 运城市人民医院Meek植皮技术专项技能考核
- 长治市人民医院药品有效期管理考核
- 电力行业高压电操作安全免责协议
- 护理研究的样本量计算
- 办公楼物业服务投标方案(技术方案)
- 物业招投标管理办法
- 预防乳腺癌术后淋巴水肿
- 行政事业单位固定资产培训
- 25t汽车式起重机吊装方案
- 《跳短绳》单元教学计划
- 专项11-“价-类”二维图(新高考专用)(原卷版)
- T-CFA 030501-2020 铸造企业生产能力核算方法
- UL1439标准中文版-2018设备边缘锋利度测试UL中文版标准
评论
0/150
提交评论