【www.gbppp.com--实习报告】
信息安全自查报告
为进一步加强我镇网络与信息安全工作,认真查找我镇网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全镇网络与信息安全,根据上级文件精神,我镇结合实际,及时查找问题,采取有效措施,现将自查情况报告如下:
一、信息安全自查工作组织开展情况
(一)安全检查工作组织开展情况
1、为规范和落实好此次重点领域信息安全检查工作,我镇制订了自查方案,并成立了信息安全工作检查领导小组,落实了管理机构,由党政办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、对照《检查通知》要求,逐项进行分析评估,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,并对涉密系统进行外部检测和现场检查安全防护情况。
(二)所检查的重要网络与信息系统基本情况
我镇一直非常重视网络与信息系统安全工作,在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善,我镇信息系统总体运行稳定,未发生网络与信息系统安全事件。
二、信息安全工作情况
(一)安全管理落实情况
1、涉密计算机经过了信息系统安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(二)技术防护建设情况
1、终端计算机的信息系统安全系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用的是金山WPS系统。
3、年报系统皆为县委、县政府统一指定产品系统。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)教育培训
1、积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。
2、结合我镇实际,定期组织机关干部特别是涉密人员进行信息安全教育培训,加强了镇干部的安全意识,提高做好安全工作的主动性和自觉性。
三、自查发现的主要问题和面临的威胁分析
1、有些线路不整齐、暴露。
2、设备维护和更换不够及时。
3、个别人员计算机安全意识不强。
四、改进措施与整改效果
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、加强计算机安全意识教育和防范技能训练,让机关干部充分认识到计算机案件的严重性。人防与技防结合,确实做好我镇的网络安全工作。
五、关于加强信息安全工作的意见和建议
1、进一步加大对信息系统安全工作人员的业务培训。 由于很多单位的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
3、加强分类指导。由于各部门的工作性质不同,信息系统安全的防护级别也不同。希望结合各部门工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
2014年政府系统信息安全检查情况报告
市政府网管中心:
根据《通知》要求,我局对本部门信息系统安全情况进行了自查,现将具体情况汇报如下:
一、基本情况
按照《通知》要求,我局立即组织开展全局范围的信息系统安全检查工作,对我局的业务信息系统、网络安全情况等作了全面检查。
二、2014年信息安全主要工作情况
(一)信息安全制度落实情况;我局严格按照上级部门要求,全面落实安全防范措施,全力保障信息系统安全工作,积极开展信息安全应急演练,有效降低、防范信息安全风险,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行,建立建全信息安全制度。我局针对信息化工作,制订了有关规章制度,对内部网络安全管理、计算机及网络设备管理、数据、资料和信息的安全、政府信息公开保密审查等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)信息安全管理与技术防护情况:
1.加强日常监督,遵照“涉密计算机不上网,上网计算机不涉密”的工作原则,严格按照保密要求处理光盘、硬盘、U
盘等存储介质的管理、维修和销毁工作。涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2.定期进行系统数据备份,及时对系统软件进行更新、升级,对系统数据、信息资源做到及时备份。
(三)安全防范措施落实情况
1.为确保我局网络信息安全工作有效顺利开展,积极与网络安全经验丰富的技术人员取得联系,不定期对网络安全保障工作进行检查。
2.登录系统都设有专门的账户名及密码,由操作人员负责保管。
(四)应急管理
1.与系统外包单位紧密联系,实时监控系统运用,并商定其给予局应急技术以最大程度的支持。
2.定时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
三、检查发现的主要问题和面临的威胁
在自查过程中我们发现了一些不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及
时。
四、改进措施与整改效果
(一)继续加强对局机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
(四)提高安全工作的现代化水平,加大人员培训力度,提高系统管理人员的专业技术水平,以便进一步加强对计算机信息系统安全的防范和保密工作。
五、关于加强信息安全工作的意见和建议
希望市政府能够经常性地组织有关信息系统安全、网络安全等方面的专业培训,进一步提高信息系统管理工作人员的专业技术水平,强化信息系统的安全防范工作。
二〇一四年十一月十三日
莲湖区行知小学
网络及信息安全工作汇报
我校对网络及信息安全工作一直十分重视,成立了专门的网络安全领导小组,建立健全了学校网络及信息安全方面的相关规章制度,严格落实有关网络及信息安全方面的各项规定,采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看,我校网络及信息安全工作做得比较扎实,效果也比较好,近年来未发生网络及信息安全方面的不安全事故,为促进我校现代教育技术的应用和发展,保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下:
一、学校网络及信息安全基本情况
(一)学校网络安全基本情况
我校校园网自2008年9月进行建设并投入使用至今,校内主干网为百兆,实现了教学楼、生活楼、综合楼200多“节点”的连网,中心机房光纤接入中国电信30M带宽,3个IP地址,桌面出口带宽2M以上。
1、硬件建设
网管中心现有:D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙,运行三年来,性能非常稳定。我校软路由将校园网IP分为四个网段,即“0”段(微机室1)、“100”段(微机室2)
“1”段(网站服务器)、“10”段(教学及办公)、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。
2、机房环境建设
网管中心、语音室和两个微机室均采取标准的布线系统,便于故障快速排查,配臵了机房专用空调,保证良好的设备运行环境。机房采用UPS供电,主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。
3、计算机终端运行情况
我校共有计算机160台,网管中心统一为每一台计算机分配了IP,并与MAC地址绑定,确保只有经过申请和许可的机器方可进入校园网;用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士,并接入“教育专网”,保证教育教学资源的安全使用;用于学生信息技术等学科教学的100台计算机,每一台均采取了方正保护卡的系统还原措施,一方面防止计算机病毒的入侵及传播,另一方面保证病毒入侵后能及时有效地处理;机房的每台学生机都安装有“绿坝”软件,通过关键字过滤技术,能有效地过滤网络黄毒,从而为学生提供健康,安全的上网环境。
4、校园网络的运行维护
目前,我校网管中心和微机室各有一名专职人员负责网络的运行维护,已实现:
(1)服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。
(2)骨干设备技术配臵得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。
(3)针对网络、服务器系统的安全,采取了有效的安全策略和措施,能够保障服务器的安全稳定运行,也能够有效地防范了黑客、病毒的攻击。
(4)保障校园网的安全、稳定运行,对教学楼、综合楼、学生机房出现的故障及问题,能及时处理和解决。
(二)学校网站安全基本情况
1、网站建设及运营情况
行知小学网站于2008年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术,在动易基础上进行的改进及升级,整个网站共设臵14个栏目,其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为,“党旗飘飘、工会园地”为突出党建和工会工作,与新闻中心的“行知动态”一起显示在首页,“班级主页”在网站首页左下角,整个网站版块设臵清楚,突出重点,分类合理。2010年,我校网站在 “陕西省首届中小学教育门户网站”评比中,获优秀网站;2011年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。
2、学校网站安全运营措施
(1)我校网站服务器设臵有防火墙,并安装了防篡改软件,设
臵有较好的安全策略,拒绝外来的恶意攻击,保障网站正常运行。
(2)网站服务器安装有NOD防病毒软件,对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
(3)网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者情况等。
(4)建立了网站数据备份机制,增量备份每月做一次,系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 (5)服务器平时处于锁定状态,并保管好登录密码;后台管理界面设臵超级用户名及密码。
二、学校网络及信息安全工作落实情况
(一)加强领导,强化责任
为加强学校的网络及信息安全管理,我校成立了以校长、书记为组长的网络安全领导小组,负责制定学校网络安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行,学校对各年级组组长进行了网络及信息安全方面的培训,并担任本部门计算机安全员,每年与学校签订《校园网络安全责任书》。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好校园网络及信息安全工作的保障。为了构
筑科学严密的制度防范体系,不断完善各项规章制度,规范学校网络及信息安全的管理工作,学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。
(三)、严格执行网站信息审核、备案等制度 2008年8月学校网站正式运营,2010年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料,2011年3月正式通过审核(备案编码:陕ICP备10004465号)
学校网站认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布,由各权限部门负责人发布内容,校公告由学校办公室审核同意。
(四)以督促检查为手段,堵塞管理漏洞
为确保学校网络及信息安全工作各项规章制度的落实,及时发现工作中存在的隐患,堵塞管理漏洞,学校十分重视对网络及网站安全工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结
XXX县XXX局
关于网络与信息安全工作落实情况的报告
按照《中共XXX县委办公室、XXX县人民政府办公室关于加强我县网络与信息安全工作的紧急通知》及《中共XXX县委保密委员会关于开展网络信息安全保密检查的通知》要求,县XXX局及时组织相关股室负责人对本单位网络与信息安全工作进行了全面检查,现将检查情况报告如下:
一、组织领导有力
为确保检查工作落到实处,成立了网络与信息安全工作领导小组,并由局办公室牵头组织,对各股室网络与信息安全进行全方位检查,做到不留死角,确保安全。
二、保密制度完善
县XXX局主要从以下四个方面做好保密工作:一是制定保密制度。印发了《涉密和非涉密计算机保密管理制度》、《计算机涉密网络保密管理制度》、《办公自动化设备保密管理制度》、《保密要害部门管理制度》、《涉密和非涉密移动存储介质保密管理规定》、《涉密计算机维修、更换、报废保密管理规定》、《在公共信息网络上发布信息保密管理制度》、《笔记本电脑保密管理规定》等一系列规章制度。二是严格保密纪律。制定了《XXX县XXX局保密工作规定》,进一步明确了不把涉密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在机关联
- 1 -
网计算机上操作与工作无关的事项等规定;强调了不该知道的不打听,不该外传的坚决不外传等要求;重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。三是完善了文书管理规定。明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责,使保密工作真正做到行有规章、做有依据、查有准则,实现保密工作制度化、规范化、科学化。四是健全了档案管理制度。对档案管理尤其是密级文件的管理、文印保密和计算机保密均作出严格规定,有力保障了档案安全。
三、措施落实到位
通过网络与信息安全检查,县XXX局全体工作人员认真遵守保密纪律、坚持保密制度、落实保密要求,无任何失泄密事故发生。一是严格计算机管理。通过检查,我局没有涉密计算机,非涉密计算机没有存储、处理、传递过涉密信息,未使用过涉密移动存储介质;非涉密移动存储介质未存储和处理过涉密信息,也未在涉密计算机上使用;二是严格文件资料管理。为确保文件不随意外流,专门安排1名工作人员具体负责档案管理工作,对纸质文书要求做好收发、分放、整理、归档、销毁等环节,对涉密的文件资料,只准在机关办公区域内传阅,未经批准,不得带出机关;对电子文档要求做好输入、存档、发送、印制、备份等环节,确保电子文档安全。同时加大对档案室的日常管理,非工作人员未经批准不得进入档案室;三是严格会议管理。对于党组会、局长办公会及各类行政会议,指定专人作会议记录,妥善保管会- 2 -
议记录本;涉及人事、财务等重大事项决策的会议,需要保密或一段时间内保密的,都严格落实保密措施,遵守保密纪律,做到了不随意扩散传播;四是严格工作程序。做到了非本机关人员不允许单独留于办公室内,机关工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件,不随意放置涉密文件,不带涉密文件回家,不擅自将秘密文件传阅至知密范围以外;凡是自己在工作过程中知晓的秘密事项,绝不告诉知密范围以外的人。
一直以来,在局党组的高度重视下,县XXX局的保密工作得到进一步规范和加强。在今后的工作中,我们将求真务实,开拓进取,努力推动保密工作再上新台阶。
本文来源:http://www.gbppp.com/fw/342183/
推荐访问:安全生产工作情况汇报 消防安全工作情况汇报