優(yōu)秀信息安全自查自糾報(bào)告總結(jié)(案例16篇)

格式:DOC 上傳日期:2023-10-29 23:28:08
優(yōu)秀信息安全自查自糾報(bào)告總結(jié)(案例16篇)
時(shí)間:2023-10-29 23:28:08     小編:筆舞

報(bào)告具有客觀性、準(zhǔn)確性和可讀性,它需要基于充分的研究和數(shù)據(jù)分析,確保所述內(nèi)容無(wú)誤且清晰易懂。在撰寫(xiě)報(bào)告時(shí),我們應(yīng)該注重提煉和概括關(guān)鍵信息,避免冗長(zhǎng)和復(fù)雜的表達(dá)方式。為了更好地理解報(bào)告寫(xiě)作,以下是一些相關(guān)的案例分析。

信息安全自查自糾報(bào)告總結(jié)篇一

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔〕2號(hào))要求,我局對(duì)信息安全管理工作進(jìn)行自查,現(xiàn)報(bào)告如下:

一、信息安全檢查工作組織開(kāi)展?fàn)顩r

按照《政府部門(mén)信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開(kāi)專(zhuān)題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20信息安全主要工作狀況

安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝了正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1。發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3.整體安全狀況的基本決定

網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。

四、改善措施與整改效果

1。改善措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),并得到了滿(mǎn)意的答復(fù)。

2。整改效果

經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和推薦

一是加強(qiáng)信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識(shí),確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練,發(fā)奮提高安全防范意識(shí),確保部門(mén)信息安全。

信息安全自查自糾報(bào)告總結(jié)篇二

根據(jù)《xx縣教育局關(guān)于開(kāi)展20**年春季幼兒園開(kāi)學(xué)前安全大檢查的通知》精神,結(jié)合我鎮(zhèn)實(shí)際,為確保我鎮(zhèn)幼教事業(yè)健康發(fā)展,20**年2月10日,我鎮(zhèn)組織教科文衛(wèi)辦、綜治辦、整治辦三岔鎮(zhèn)派出所民警,利用一天的時(shí)間對(duì)鎮(zhèn)轄3所幼兒園(公立兩所,私立一所)進(jìn)行學(xué)前安全工作大檢查?,F(xiàn)將檢查情況匯報(bào)如下:

一、成立檢查工作領(lǐng)導(dǎo)小組。

組長(zhǎng)由黨委副書(shū)記、鎮(zhèn)長(zhǎng)羅紅同志擔(dān)任,副組長(zhǎng)由副鎮(zhèn)長(zhǎng)李青春同志擔(dān)任,成員由教科文衛(wèi)辦、綜治辦、整治辦、三岔派出所相關(guān)負(fù)責(zé)人組成。

二、認(rèn)真開(kāi)展檢查工作。

我鎮(zhèn)有三岔中心小學(xué)幼兒園,高山中心幼兒園,佳家幼兒園共3家幼兒園。2月8日,鎮(zhèn)政府組織全鎮(zhèn)3所幼兒園園長(zhǎng)集中開(kāi)會(huì),會(huì)上傳達(dá)了縣教育局《通知》精神,并針對(duì)我鎮(zhèn)幼教工作的實(shí)際情況進(jìn)行工作安排,要求各幼兒園首先自查,并寫(xiě)出自查報(bào)告,對(duì)存在問(wèn)題及時(shí)整改并報(bào)鎮(zhèn)政府。2月10日,鎮(zhèn)政府組織教科文衛(wèi)辦、綜治辦、整治辦和三岔派出所等單位聯(lián)合檢查。從檢查的情況看,所有幼兒園都能按照幼兒園管理工作相關(guān)規(guī)定開(kāi)展幼教工作:1、園長(zhǎng)是培訓(xùn)合格,持園長(zhǎng)證上崗;2、教師都是幼教專(zhuān)科畢業(yè),三岔小學(xué)、幼兒園、高山幼兒園還有部分小學(xué)教師任教。且所有教師都持有體檢合格健康證上崗任教;3、活動(dòng)場(chǎng)地都在400平方米至平方米之間;4、環(huán)境衛(wèi)生有教師專(zhuān)門(mén)打掃和管理,午睡室環(huán)境通風(fēng)效果較好,床單被褥能按時(shí)換洗,園內(nèi)都配備消防滅火器材,餐具每次使用前定時(shí)消毒15分鐘以上,餐具洗滌用水全是管網(wǎng)水,幼兒用水都是桶裝礦泉水,落實(shí)了安全應(yīng)急通道,門(mén)衛(wèi)有專(zhuān)人值班,有監(jiān)控設(shè)備,有應(yīng)急預(yù)案。

三、存在的問(wèn)題和解決辦法。

檢查中,個(gè)別幼兒園存在消防設(shè)備數(shù)量配置不足,監(jiān)控設(shè)施開(kāi)啟滯后等現(xiàn)象。為此,檢查組及時(shí)指出,并責(zé)令立即整改。在下一步的工作中,我鎮(zhèn)將以此為契機(jī),繼續(xù)加大檢查和管理力度,并采取定時(shí)與不定時(shí)相結(jié)合的方式,配合相關(guān)部門(mén)嚴(yán)厲懲處相關(guān)違規(guī)責(zé)任人,為全鎮(zhèn)幼教事業(yè)健康發(fā)展不斷努力。

我局大力推動(dòng)安全工作落實(shí),按照中央、省、市、縣和市局“全覆蓋、零容忍、嚴(yán)查處、重實(shí)效”的工作要求,建立健全安全生產(chǎn)主體責(zé)任制,明確管理監(jiān)督責(zé)任分工,不斷加強(qiáng)安全管理。進(jìn)一步完善安全工作應(yīng)急預(yù)案和教育培訓(xùn)長(zhǎng)效機(jī)制,完善安全管理制度,嚴(yán)格落實(shí)各類(lèi)防范措施,認(rèn)真開(kāi)展安全隱患排查和重點(diǎn)危險(xiǎn)源監(jiān)控監(jiān)測(cè)。通過(guò)不懈努力,進(jìn)一步強(qiáng)化了全局干部職工及綜合福利中心、各敬老院、救助管理站工作人員的安全責(zé)任意識(shí),有效防范和堅(jiān)決遏制了我縣民政系統(tǒng)重特大事故發(fā)生。

現(xiàn)將以來(lái)我局安全生產(chǎn)工作自查情況匯報(bào)如下:

一、加強(qiáng)組織領(lǐng)導(dǎo),嚴(yán)格落實(shí)安全工作責(zé)任制

我局黨組高度重視安全生產(chǎn)工作,定期或不定期召開(kāi)安全工作專(zhuān)題會(huì)議,注重聽(tīng)取各科室、所、辦、站、院、中心等的安全生產(chǎn)工作情況匯報(bào),研究解決安全生產(chǎn)工作中的重要問(wèn)題。局主要領(lǐng)導(dǎo)親自安排部署安全生產(chǎn)工作并帶隊(duì)進(jìn)行檢查,分管領(lǐng)導(dǎo)認(rèn)真督促所分管單位切實(shí)做好安全生產(chǎn)工作,明確專(zhuān)人負(fù)責(zé)安全生產(chǎn)工作,實(shí)行“一崗雙責(zé)”工作責(zé)任制。年初制定安全生產(chǎn)工作要點(diǎn),將安全生產(chǎn)各項(xiàng)工作任務(wù)和要求細(xì)化分解,層層簽訂安全生產(chǎn)責(zé)任書(shū)。開(kāi)展經(jīng)常性的督促檢查,嚴(yán)格實(shí)行安全生產(chǎn)“一票否決”制度,安全生產(chǎn)工作做到了年初有部署,每月每季度有分析、檢查,年度有考核。

二、強(qiáng)化安全防范措施,堅(jiān)決防止安全事故

為了防止發(fā)生安全事故,我局采取了一系列切實(shí)有效的安全防范措施:

(一)嚴(yán)格落實(shí)安全生產(chǎn)責(zé)任制,健全完善規(guī)章制度。以來(lái),進(jìn)一步健全了《敬老院職位代理制度》、《敬老院工作人員考勤、請(qǐng)銷(xiāo)假及值班制度》、《敬老院院務(wù)管理委員會(huì)職責(zé)》等規(guī)章制度,提升了敬老院管理和服務(wù)水平,有力促進(jìn)了我縣各敬老院的標(biāo)準(zhǔn)化、科學(xué)化、規(guī)范化建設(shè)。

(二)開(kāi)展經(jīng)常性的安全生產(chǎn)宣傳教育,提高安全意識(shí)。我局針對(duì)全縣民政系統(tǒng)具體情況,分期分批對(duì)局機(jī)關(guān)干部職工和各中心敬老院、救助管理站、綜合福利中心等單位工作人員進(jìn)行了安全生產(chǎn)教育和培訓(xùn),進(jìn)一步強(qiáng)化了干部職工安全意識(shí),讓工作人員掌握了專(zhuān)業(yè)的安全防救知識(shí)和技能,從人員素質(zhì)方面確保了安全生產(chǎn)。

(三)配備安全管理人員,加強(qiáng)日常監(jiān)督管理。我局配備了專(zhuān)職的安全管理人員,負(fù)責(zé)對(duì)全局安全生產(chǎn)工作進(jìn)行日常的監(jiān)督管理,并適時(shí)開(kāi)展應(yīng)急救援演練。開(kāi)展安全隱患排查,一旦發(fā)現(xiàn)安全隱患,立即妥善處理,并及時(shí)向上級(jí)報(bào)告,確保將安全隱患消滅在萌芽狀態(tài)。

三、突出重點(diǎn),確保重點(diǎn)部位生產(chǎn)安全

針對(duì)各敬老院、救助站、綜合福利中心等重點(diǎn)部位,我局采取了重點(diǎn)防范措施:

(一)采取積極措施,嚴(yán)格做好“五防”和專(zhuān)項(xiàng)安全工作。即做好防火、防盜、防觸電、防中毒、防老人走失;切實(shí)做好人身安全、設(shè)施安全、用電用火安全、食品藥品安全、交通安全、生活安全、住宿安全等項(xiàng)工作。

(二)落實(shí)安全防范措施,確保辦公室、財(cái)會(huì)室、廚房、餐廳、保管室、儲(chǔ)藏室、宿舍的財(cái)產(chǎn)安全,對(duì)電視機(jī)、電腦、冰箱、冰柜等公物要嚴(yán)格管理,明確責(zé)任,以免丟失和損壞。

(三)安全責(zé)任實(shí)行“一票否決制”,對(duì)負(fù)有安全事故責(zé)任的第一責(zé)任人和直接責(zé)任人一票否決,取消當(dāng)年評(píng)優(yōu)、評(píng)獎(jiǎng)資格,并視情節(jié)和責(zé)任給予相應(yīng)的處分。

(四)對(duì)因失職、瀆職或嚴(yán)重失誤造成安全事故的,堅(jiān)決追究領(lǐng)導(dǎo)責(zé)任和當(dāng)事人責(zé)任,直至追究法律責(zé)任。

信息安全自查自糾報(bào)告總結(jié)篇三

按照《關(guān)于組織開(kāi)展全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦5號(hào))要求,我局高度重視,立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?,F(xiàn)將自查狀況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),能?chē)?yán)格按照上級(jí)部門(mén)要求,用心完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置潛質(zhì)得到切實(shí)提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作狀況

我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門(mén),確定了一名兼職信息安全員,召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議,對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí),對(duì)自查工作進(jìn)行了周密的部署,確定了自查任務(wù)和人員分工,真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、職責(zé)到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展,我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí),使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性,都能掌握計(jì)算機(jī)安全使用的規(guī)定要求,都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

二、日常信息安全管理工作狀況

我局在以前建立一系列信息安全制度的基礎(chǔ)上,針對(duì)信息安全工作的特點(diǎn),結(jié)合我局實(shí)際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議,增加了信息安全與保密協(xié)議資料。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注,對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理,明確職責(zé)人和保管人,對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查,強(qiáng)化涉密人員管理,嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度,專(zhuān)門(mén)為涉密人員配發(fā)了帶有硬件鎖的u盤(pán),嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作狀況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并貼合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作,主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改狀況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng),投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī),為涉密處室另配備了涉密計(jì)算機(jī),從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作狀況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作,對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù),進(jìn)一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程,落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍,把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作狀況

我局針對(duì)信息管理人員實(shí)際狀況,每年開(kāi)展信息化教育培訓(xùn),以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作潛質(zhì)培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn),職工信息安全意識(shí)得到有效提高。

六、信息安全專(zhuān)項(xiàng)檢查工作狀況

目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì),定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項(xiàng)檢查網(wǎng)絡(luò)和信息安全狀況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專(zhuān)用工具查殺木馬、病毒,及時(shí)加強(qiáng)防范措施,為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的潛質(zhì)。此外,檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查,不放過(guò)任何信息安全死角。在檢查的同時(shí),檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查,我局信息系統(tǒng)總體狀況良好,運(yùn)行正常,未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改狀況

(一)存在的主要問(wèn)題

一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我局實(shí)際,將著重以下幾個(gè)方面進(jìn)行整改:

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面,組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行狀況進(jìn)行檢查,從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息安全事故。

信息安全自查自糾報(bào)告總結(jié)篇四

按照《關(guān)于開(kāi)展師市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(師信辦傳〔xxxx〕13號(hào))要求,我局立即組織開(kāi)展網(wǎng)絡(luò)與信息安全自查工作,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則進(jìn)行全方位的自查。自查結(jié)果對(duì)比上一年度來(lái)看,個(gè)人對(duì)網(wǎng)絡(luò)與信息安全重視程度明顯加強(qiáng),嚴(yán)格按照我局制定的網(wǎng)絡(luò)安全制度執(zhí)行,每臺(tái)辦公使用的電腦均安裝殺毒軟件,定期更新病毒庫(kù),保證辦公電腦及數(shù)據(jù)安全。對(duì)外提供涉密數(shù)據(jù)必須簽訂保密協(xié)議,由主管領(lǐng)導(dǎo)同意后方能對(duì)外提供。嚴(yán)格實(shí)行資產(chǎn)管理制度,誰(shuí)使用誰(shuí)負(fù)責(zé),責(zé)任到人。定期開(kāi)展網(wǎng)絡(luò)與信息安全培訓(xùn),提高個(gè)人保護(hù)網(wǎng)絡(luò)與信息安全意識(shí)。

二、xxxx年網(wǎng)絡(luò)與信息安全檢查情況

為加強(qiáng)師市國(guó)土資源局網(wǎng)絡(luò)與信息安全保障工作,我局特安排專(zhuān)人進(jìn)行網(wǎng)絡(luò)與信息安全自查工作,自查情況如下:

1、對(duì)本局所有正在使用的計(jì)算機(jī)進(jìn)行逐一檢查,按照要求對(duì)計(jì)算機(jī)安全方面進(jìn)行排查,發(fā)現(xiàn)未安裝殺毒軟件等病毒保護(hù)軟件的,及時(shí)進(jìn)行安裝,并更新病毒庫(kù)。

2、對(duì)本局互聯(lián)網(wǎng)接入進(jìn)行檢查,本局每個(gè)科室只有一臺(tái)計(jì)算機(jī)接入互聯(lián)網(wǎng),用于日常資料查詢(xún)及xx市協(xié)同辦公系統(tǒng),不作為日常業(yè)務(wù)使用。

3、對(duì)本局國(guó)土資源專(zhuān)網(wǎng)線(xiàn)路進(jìn)行檢查,我局國(guó)土資源專(zhuān)網(wǎng)有兩條,分別為自治區(qū)三級(jí)業(yè)務(wù)專(zhuān)網(wǎng)和兵團(tuán)三級(jí)業(yè)務(wù)專(zhuān)網(wǎng),用于電子政務(wù)系統(tǒng)等國(guó)土資源業(yè)務(wù)流轉(zhuǎn)使用,專(zhuān)網(wǎng)采用物理隔離方式,網(wǎng)線(xiàn)均使用的屏蔽線(xiàn),做到與互聯(lián)網(wǎng)完全隔離,避免信息泄露。

4、對(duì)機(jī)房服務(wù)器、交換機(jī)進(jìn)行檢查,我局機(jī)房?jī)?nèi)有7臺(tái)服務(wù)器,用于國(guó)土資源電子政務(wù)系統(tǒng)和城鎮(zhèn)土地調(diào)查數(shù)據(jù)庫(kù)更新工作,交換機(jī)用于專(zhuān)網(wǎng)和互聯(lián)網(wǎng)在局大樓內(nèi)轉(zhuǎn)換工作,對(duì)每臺(tái)服務(wù)器進(jìn)行安全檢查,存在系統(tǒng)漏洞及時(shí)打補(bǔ)丁,保證服務(wù)器的工作狀況良好,對(duì)國(guó)土資源電子政務(wù)系統(tǒng)的安全運(yùn)行提供保障。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

(一)存在主要問(wèn)題及其原因

在此次自檢過(guò)程中,也發(fā)現(xiàn)了一些網(wǎng)絡(luò)信息安全問(wèn)題,主要有:

1、整個(gè)網(wǎng)絡(luò)運(yùn)行中缺少防御設(shè)備,我局采購(gòu)的硬件式防火墻由于電子政務(wù)系統(tǒng)需連接自治區(qū)專(zhuān)網(wǎng)及兵團(tuán)專(zhuān)網(wǎng),暫時(shí)未能使用。

2、在服務(wù)器上安裝的殺毒軟件每月進(jìn)行更新,不能實(shí)時(shí)進(jìn)行更新,對(duì)網(wǎng)絡(luò)和信息安全帶來(lái)隱患。

此次檢查后,我局將安排專(zhuān)人盡快解決隱患,保證網(wǎng)絡(luò)安全和信息安全。

(二)下一步工作打算

在今后工作中,我局將加強(qiáng)對(duì)網(wǎng)絡(luò)和信息安全的關(guān)注,計(jì)劃購(gòu)買(mǎi)容災(zāi)備份和網(wǎng)絡(luò)安全設(shè)備,實(shí)時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控,定期檢查各個(gè)計(jì)算機(jī)殺毒軟件和系統(tǒng)漏洞,并及時(shí)進(jìn)行修復(fù),保證網(wǎng)絡(luò)和信息安全。

四、對(duì)網(wǎng)絡(luò)與信息安全工作的`意見(jiàn)和建議

此次開(kāi)展網(wǎng)絡(luò)與信息安全檢查工作,能將可能發(fā)生的網(wǎng)絡(luò)與信息安全問(wèn)題提前查出,提前防御和整改,對(duì)網(wǎng)絡(luò)與信息安全工作有重大作用。建議以后開(kāi)展網(wǎng)絡(luò)與信息安全檢查工作將檢查內(nèi)容更加細(xì)化,如基礎(chǔ)硬件設(shè)備的安全檢查內(nèi)容及軟件的安全保護(hù)方面。

信息安全自查自糾報(bào)告總結(jié)篇五

為進(jìn)一步貫徹落實(shí)市食品藥品監(jiān)督管理局、教育局《關(guān)于開(kāi)展20xx年春季學(xué)校食堂食品安全專(zhuān)項(xiàng)檢查的通知》精神,切實(shí)加強(qiáng)學(xué)校食堂食品安全工作,防止食物中毒事故發(fā)生,確保學(xué)校食堂食品安全和師生身體健康,我校對(duì)學(xué)校食堂食品安全進(jìn)行了專(zhuān)項(xiàng)檢查工作,現(xiàn)將主要工作總結(jié)如下:

我校具有縣級(jí)衛(wèi)生許可證,我校食堂由具有餐飲服務(wù)許可證的本校自主經(jīng)營(yíng)。

一、學(xué)校領(lǐng)導(dǎo)重視食堂衛(wèi)生工作。多年來(lái),我校一直把傳染病防控、學(xué)生飲食衛(wèi)生和校園環(huán)境安全工作作為學(xué)校工作的“重中之重”來(lái)抓,牢固樹(shù)立“安全第一、健康第一”的指導(dǎo)思想。每學(xué)年初,學(xué)校專(zhuān)門(mén)召開(kāi)食堂衛(wèi)生工作會(huì)議,明確職責(zé)和具體分工,成立以校長(zhǎng)為首的學(xué)校食堂安全工作領(lǐng)導(dǎo)小組,針對(duì)各項(xiàng)具體安全工作制定計(jì)劃明確責(zé)任。同時(shí)召開(kāi)學(xué)校教職工、食堂從業(yè)人員會(huì)議,學(xué)習(xí)上級(jí)頒發(fā)的文件,要求學(xué)校食堂從業(yè)人員提高食堂衛(wèi)生工作意識(shí),增強(qiáng)食堂衛(wèi)生常識(shí),切實(shí)認(rèn)識(shí)到學(xué)生安全衛(wèi)生工作的重要性,保證把孩子教育好,管理好,保護(hù)好,讓家長(zhǎng)放心地將孩子交到我們的手中。

二、努力做到食品安全管理的制度化、常規(guī)化。學(xué)校組織相關(guān)人員認(rèn)真學(xué)習(xí)《食品安全法》、《學(xué)校食堂與學(xué)生集體用餐衛(wèi)生管理規(guī)定》以及上級(jí)教育行政部門(mén)有關(guān)通知與精神。在全校開(kāi)展食品安全宣傳活動(dòng),以板報(bào)、校園廣播、家長(zhǎng)會(huì)、櫥窗等形式宣傳食品安全,努力形成人人講安全、人人監(jiān)督安全的校園氛圍。嚴(yán)格落實(shí)學(xué)校制定的各項(xiàng)食品衛(wèi)生制度,努力做到常規(guī)化。從業(yè)人員必須持健康證上崗,且身體不適的員工嚴(yán)禁進(jìn)入食堂工作;平時(shí)在采購(gòu)物品時(shí)嚴(yán)格要求食堂定點(diǎn)采購(gòu)、索取憑證、登記造冊(cè);使用的食品原料、佐料、雞魚(yú)肉類(lèi)、蔬菜類(lèi)等在入庫(kù)前由食堂承包商和學(xué)校后勤人員一同驗(yàn)貨,對(duì)于不新鮮,過(guò)期,霉變的一概杜絕入庫(kù)和使用;絕對(duì)不使用食品添加劑;生產(chǎn)加工時(shí)嚴(yán)格操作規(guī)程,做到燒熟煮透;做好食品留樣工作,并作詳細(xì)的記錄。

三、加強(qiáng)學(xué)校食堂從業(yè)人員管理,做好衛(wèi)生知識(shí)培訓(xùn)工作。新學(xué)期開(kāi)學(xué),校長(zhǎng)和食堂管理成員會(huì)多次將食堂工作人員召集一起學(xué)習(xí)有關(guān)安全衛(wèi)生方面的知識(shí),要求工作人員規(guī)范操作,遵守衛(wèi)生管理制度,使食堂工作人員掌握食品衛(wèi)生安全的基本要求,養(yǎng)成了良好的個(gè)人衛(wèi)生習(xí)慣,上班期間穿戴清潔的工作衣帽,勤洗手及剪指甲,不穿拖鞋,在校園內(nèi)不吸煙、不隨地吐痰和不亂扔垃圾。

四、擠出經(jīng)費(fèi)改進(jìn)食堂生產(chǎn)設(shè)備,監(jiān)督物品規(guī)范存儲(chǔ)、操作過(guò)程安全衛(wèi)生。加強(qiáng)了對(duì)學(xué)生食堂的投入,為了改善食堂環(huán)境,學(xué)校投入大量資金,改善學(xué)生食堂硬件條件。購(gòu)置了不銹鋼廚具、儲(chǔ)物柜、防樣品食物變質(zhì)的冰箱等。每頓對(duì)所有餐具及廚具進(jìn)行消毒后保潔。食堂環(huán)境整潔。庫(kù)房、粗加工間和操作間隔離,加工間生、熟食品分開(kāi),葷、素食品分開(kāi),加工生熟食品的容器、工具分開(kāi),食品分類(lèi)存放,庫(kù)房堆放食品隔墻離地。

通過(guò)自檢自查,我們認(rèn)為我校的食堂食品安全工作處在正常、有序、健康運(yùn)行的軌道上,基本符合上級(jí)領(lǐng)導(dǎo)和有關(guān)文件精神的要求。今后我們將進(jìn)一步采取有效措施,毫不松懈地繼續(xù)做好我校的食品安全管理工作,爭(zhēng)取把食堂衛(wèi)生工作做得更好。

信息安全自查自糾報(bào)告總結(jié)篇六

根據(jù)**市人民政府辦公室《關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查的通知》(天政電[]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全狀況進(jìn)行了自查,現(xiàn)匯報(bào)如下:

一、自查狀況

(一)安全制度落實(shí)狀況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全職責(zé)制。按職責(zé)規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶(hù)名和開(kāi)機(jī)密碼為其專(zhuān)有,且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)狀況

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)狀況

1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我鎮(zhèn)實(shí)際,處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每一天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化狀況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)狀況

1、派專(zhuān)人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專(zhuān)門(mén)負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我鎮(zhèn)實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全自查自糾報(bào)告總結(jié)篇七

安全生產(chǎn)檢查季度總結(jié)報(bào)告xx中心小學(xué)下轄10所完全小學(xué),3個(gè)教學(xué)點(diǎn),**年春學(xué)期,在校學(xué)生共2406人(含學(xué)前班在內(nèi)),開(kāi)設(shè)85個(gè)教學(xué)班,在校教職工150人。

學(xué)校在開(kāi)展第二季度安全生產(chǎn)工作中,我們做了如下工作:

1、由中心校帶頭做好對(duì)全鄉(xiāng)各小學(xué)的校舍、大門(mén)、圍墻、廁所、教學(xué)輔助用房、“五室”、運(yùn)動(dòng)場(chǎng)、體育設(shè)施、用電安全等作出定期檢查、匯總結(jié)、上報(bào)。

2、4月上旬,推倒重建中心校綜合教學(xué)樓后面圍墻(24米)。

3、4月上旬,推倒葵花小學(xué)教師宿舍(7間d級(jí)危房)。

4、新砌彩村小學(xué)廁所糞坑擋土墻約14米,保證學(xué)生安全。

5、對(duì)各小學(xué)用電檢查維修。

6、各小學(xué)在汛期前對(duì)本校磚瓦構(gòu)的校舍安全進(jìn)行檢查維修。

7、為中心校本部的小賣(mài)部辦理補(bǔ)證工作(即衛(wèi)生許可證、營(yíng)業(yè)執(zhí)照)。

8、加大力度對(duì)各校內(nèi)及周邊的安全隱患進(jìn)行排查,重點(diǎn)完善師生進(jìn)校的工作制度,所有學(xué)校一律采取封閉式教學(xué)(即正常上課時(shí)間鎖好、關(guān)好大門(mén)。嚴(yán)禁閑雜人員進(jìn)入校園。)

9、對(duì)學(xué)生加大汛期的防溺水宣傳力度,堅(jiān)持做到“六不準(zhǔn)”。

10、配合交警部門(mén)做好交通安全的宣傳工作,杜絕學(xué)生乘坐“三無(wú)證”車(chē)輛上下學(xué),確保學(xué)生人身安全。

在進(jìn)行安全管理工作中,我們?nèi)〉昧艘欢ǖ墓ぷ鞒煽?jī),但仍然存在許多細(xì)小的細(xì)節(jié)未能抓好抓實(shí),如仍有部分家長(zhǎng)給自己的子女乘坐無(wú)牌無(wú)證車(chē)輛,所有小學(xué)均無(wú)滅火設(shè)備——滅火器。針對(duì)存在的問(wèn)題,我校將加大工作力度,把安全工作做好做實(shí)。

信息安全自查自糾報(bào)告總結(jié)篇八

接到《河南省衛(wèi)生計(jì)生委有關(guān)開(kāi)展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后,我院領(lǐng)導(dǎo)高度重視,立即召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。

長(zhǎng)期以來(lái),我院在信息化建設(shè)過(guò)程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起,全院開(kāi)展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。

信息安全工作情況

一、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠互不影響,獨(dú)立、安全、高效運(yùn)行。

這樣就有效地避免了因外接介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

2、網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性,我院會(huì)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件,發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的正常進(jìn)行。各個(gè)醫(yī)院系統(tǒng)的操作人員,都有自己的登錄名和密碼,并分配相應(yīng)的權(quán)限,賬戶(hù)施行誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)的管理制度?;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)ip段,均施行固定ip地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新ip。

二、數(shù)據(jù)庫(kù)安全管理:我院目前運(yùn)行的`數(shù)據(jù)庫(kù)主要是oracle數(shù)據(jù)庫(kù),是保證醫(yī)院診療、劃價(jià)、收費(fèi)、查詢(xún)、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,數(shù)據(jù)庫(kù)安全管理是極為有必要的。數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)的技術(shù)防護(hù)而言的,包括數(shù)據(jù)安全性、并發(fā)控制、故障恢復(fù)、數(shù)據(jù)庫(kù)容災(zāi)備份等幾個(gè)方面。我院對(duì)數(shù)據(jù)安全性采取以下措施:

(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

(2)采用授權(quán)規(guī)則,如賬戶(hù)、口令和權(quán)限控制等訪(fǎng)問(wèn)控制方法,并對(duì)數(shù)據(jù)庫(kù)進(jìn)行了優(yōu)化,大大提高服務(wù)器數(shù)據(jù)庫(kù)并發(fā)連接數(shù)的承載能力。

(3)數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分,是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的最后保障,也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類(lèi)型為完全備份,每天凌晨備份整個(gè)數(shù)據(jù)庫(kù),包含用戶(hù)表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中,主、從服務(wù)器正常運(yùn)行,各客戶(hù)端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。

三、軟件管理:目前我院在運(yùn)行的軟件主要分為三類(lèi):醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括his、lis、emr、pacs等系統(tǒng),其中his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自20xx年新系統(tǒng)上線(xiàn)以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業(yè)版殺毒軟件和安全衛(wèi)士),并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的水平。

四、網(wǎng)站安全管理:在信息化高度發(fā)達(dá)的今天,網(wǎng)絡(luò)宣傳的作用日益突出,網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺(tái)服務(wù)器施行托管管理,確保了網(wǎng)站后臺(tái)服務(wù)的穩(wěn)定性和安全性。我院設(shè)專(zhuān)門(mén)網(wǎng)站管理員,負(fù)責(zé)日常更新、維護(hù),嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》,網(wǎng)站自開(kāi)放以來(lái),從未發(fā)生過(guò)重大安全問(wèn)題,并一直運(yùn)行良好。

五、應(yīng)急處置:我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,并配備了大型ups電源,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行數(shù)小時(shí)。雖然醫(yī)院的信息系統(tǒng)長(zhǎng)期以來(lái)運(yùn)行良好,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對(duì)收費(fèi)操作員和醫(yī)護(hù)人員進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況,his系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi)、記賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到his系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來(lái)說(shuō),我院對(duì)網(wǎng)絡(luò)與信息安全工作非常重視,未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低,服務(wù)期限偏長(zhǎng)。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

經(jīng)過(guò)了為期一周的自查工作,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。

信息安全自查自糾報(bào)告總結(jié)篇九

信息安全檢查情況報(bào)告

局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我局無(wú)信息安全事故發(fā)生。

(二)信息安全主要工作情況

1、信息安全組織機(jī)構(gòu)落實(shí)情況

為規(guī)范信息公開(kāi)工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

2、日常信息安全管理落實(shí)情況

根據(jù)工作實(shí)際,我局信息安全工作主要涉及上級(jí)下發(fā)的'涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實(shí)際,我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專(zhuān)人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。

(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷(xiāo)毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門(mén)的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。

3、安全防范措施落實(shí)情況

(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。

(3)網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。

(4)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。

4、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。

(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

(1)終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。

(2)工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓(xùn)情況

對(duì)全體計(jì)算機(jī)使用人員開(kāi)展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識(shí)。

(三)信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

(五)對(duì)信息安全檢查工作的意見(jiàn)和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

信息安全自查自糾報(bào)告總結(jié)篇十

接到《河南省衛(wèi)生計(jì)生委關(guān)于開(kāi)展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息督導(dǎo)檢查工作的通知》后,我院領(lǐng)導(dǎo)高度重視,立即召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門(mén)、監(jiān)督檢查項(xiàng)目,由信息科負(fù)責(zé)具體檢查和自查工作,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,及時(shí)整改,完善。

長(zhǎng)期以來(lái),我院在信息化建設(shè)過(guò)程中,一直非常重視網(wǎng)絡(luò)與信息安全工作,并采取目一套有效的安全管理規(guī)范、有效的安全管理措施。自1月9日起,全院開(kāi)展網(wǎng)絡(luò)與信息安全工作自查,根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應(yīng)特點(diǎn),逐項(xiàng)排查,消除安全隱患,現(xiàn)將我院信息安全工作情況匯報(bào)如下。

信息安全工作情況

一、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,以確保兩網(wǎng)能夠互不影響,獨(dú)立、安全、高效運(yùn)行。

這樣就有效地避免了因外接介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性,我院會(huì)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)轉(zhuǎn)情況并在信息科有網(wǎng)絡(luò)設(shè)備備件,發(fā)生故障可以第一時(shí)間更換以確保醫(yī)院業(yè)務(wù)的正常進(jìn)行。各個(gè)醫(yī)院系統(tǒng)的操作人員,都有自己的登錄名和密碼,并分配相應(yīng)的權(quán)限,賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)” 的管理制度?;ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)根據(jù)區(qū)域不同劃分為5個(gè)ip段,均施行固定ip地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新ip。

和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。在備份數(shù)據(jù)的過(guò)程中,主、從服務(wù)器正常運(yùn)行,各客戶(hù)端的業(yè)務(wù)能正常進(jìn)行,也即是熱備份。

三、軟件管理:目前我院在運(yùn)行的軟件主要分為三類(lèi):醫(yī)院系統(tǒng)、常用辦公軟件和殺毒軟件。醫(yī)院系統(tǒng)軟件包括his、lis、emr、pacs等系統(tǒng),其中his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),自2012年新系統(tǒng)上線(xiàn)以來(lái),運(yùn)行很穩(wěn)定,未出現(xiàn)過(guò)重大安全問(wèn)題,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí)。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(360企業(yè)版殺毒軟件和安全衛(wèi)士),并定期更新病毒庫(kù),以保證殺毒軟件的防御能力始終保持在很高的水平。

四、網(wǎng)站安全管理:在信息化高度發(fā)達(dá)的今天,網(wǎng)絡(luò)宣傳的作用日益突出,網(wǎng)站安全管理工作也不容忽視。我院的網(wǎng)站后臺(tái)服務(wù)器施行托管管理,確保了網(wǎng)站后臺(tái)服務(wù)的穩(wěn)定性和安全性。我院設(shè)專(zhuān)門(mén)網(wǎng)站管-理-員,負(fù)責(zé)日常更新、維護(hù),嚴(yán)格執(zhí)行《網(wǎng)站管理規(guī)定》,網(wǎng)站自開(kāi)放以來(lái),從未發(fā)生過(guò)重大安全問(wèn)題,并一直運(yùn)行良好。

賬、發(fā)藥,以確保診療活動(dòng)能夠正常、有序地進(jìn)行,待到his系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

總體來(lái)說(shuō),我院對(duì)網(wǎng)絡(luò)與信息安全工作非常重視,未發(fā)生過(guò)重大的安全事故,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識(shí)還夠,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性;個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低,服務(wù)期限偏長(zhǎng)。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,提升計(jì)算機(jī)設(shè)備配置,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

經(jīng)過(guò)了為期一周的自查工作,我院充分意識(shí)到安全工作是一個(gè)需要常抓不懈的工程,同時(shí)要不斷創(chuàng)新,改變舊有的管理方法和理念,以適應(yīng)新形勢(shì)下的安全管理需要。

為貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神,根據(jù)《關(guān)于開(kāi)展全市教育系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作的通知》我校認(rèn)真貫徹落實(shí)市有關(guān)文件精神,切實(shí)加強(qiáng)校園網(wǎng)絡(luò)信息安全,維護(hù)校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定,迎接黨的順利召開(kāi),創(chuàng)造良好穩(wěn)定的社會(huì)和網(wǎng)絡(luò)環(huán)境,近期,在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下,對(duì)我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)信息安全自查,現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報(bào)告如下:

自成立小組以來(lái),我校嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度,加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,全面落實(shí)信息系統(tǒng)安全防范工作。重點(diǎn)抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理,形成了良好的安全保密環(huán)境。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全,充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用,制定本制度。

2、啟用了防火墻設(shè)備,對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵,長(zhǎng)期對(duì)防火墻進(jìn)行檢查維護(hù)。

常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、預(yù)防;網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報(bào)等。

3、所有校園網(wǎng)發(fā)布的信息,須按照我?!缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)必須有專(zhuān)人負(fù)責(zé)信息安全工作,要對(duì)所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

5、保證在局域網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)都安裝了殺毒軟件,并對(duì)計(jì)算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨(dú)立的對(duì)計(jì)算機(jī)進(jìn)行殺毒并升級(jí)病毒庫(kù)。如使用者遇到不能解決的問(wèn)題,及時(shí)聯(lián)系網(wǎng)絡(luò)管-理-員。網(wǎng)絡(luò)管-理-員應(yīng)及時(shí)解決。

6、要隨時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種攻擊行為,制定有效的控制和預(yù)防手段,對(duì)容易造成嚴(yán)重后果的攻擊行為,要及時(shí)報(bào)告國(guó)家教育科研網(wǎng)緊急響應(yīng)組進(jìn)行處理。

7、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件,并做到及時(shí)升級(jí)。如遇不能有效清除的病毒,要及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

三、校園網(wǎng)絡(luò)安全工作管理制度的制定及貫徹落實(shí)情況。

學(xué)校專(zhuān)門(mén)設(shè)有網(wǎng)管中心,由專(zhuān)人負(fù)責(zé)服務(wù)器的日常維護(hù)工作,定期檢查,發(fā)現(xiàn)問(wèn)題能及時(shí)解決,閑雜人員一般不允許進(jìn)入學(xué)校的中心機(jī)房。

四、校園建設(shè)等方面情況。

學(xué)校中心機(jī)房為了安全,在硬件和軟件方面都做了些技術(shù)工作,

學(xué)?,F(xiàn)有計(jì)算機(jī)160多臺(tái),學(xué)校建有多媒體教室、微機(jī)室、網(wǎng)絡(luò)中心機(jī)房等,并接入校園網(wǎng),校內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)達(dá)95%,有本地教學(xué)資源庫(kù)、辦公平臺(tái)、校園網(wǎng)站等應(yīng)用系統(tǒng)。學(xué)校結(jié)合實(shí)際應(yīng)用需求,每年均有教育信息化建設(shè)經(jīng)費(fèi)投入,保障校園網(wǎng)絡(luò)持續(xù)發(fā)展,為教育教學(xué)提供服務(wù)。

五、網(wǎng)絡(luò)管理情況。

為做好網(wǎng)絡(luò)安全,網(wǎng)管給校園電腦統(tǒng)一分配ip地址。建立校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布,及時(shí)發(fā)現(xiàn)、舉報(bào)有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時(shí)升級(jí)學(xué)校網(wǎng)絡(luò)中心及終端計(jì)算機(jī)的各類(lèi)系統(tǒng)安全補(bǔ)丁。及時(shí)做好各類(lèi)應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。 加強(qiáng)網(wǎng)絡(luò)信息保密工作,嚴(yán)格貫徹落實(shí)涉密信息不上網(wǎng),上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

六、網(wǎng)絡(luò)應(yīng)用情況。

我校積極參加區(qū)市教育局組織的網(wǎng)絡(luò)建設(shè)、應(yīng)用、管理等的各項(xiàng)活動(dòng)。利用校園網(wǎng)絡(luò),開(kāi)展校園網(wǎng)站和專(zhuān)題網(wǎng)站建設(shè)、應(yīng)用活動(dòng);有專(zhuān)人負(fù)責(zé)網(wǎng)站建設(shè)、應(yīng)用和管理。教師能夠使用“網(wǎng)絡(luò)辦公”系統(tǒng)辦公,提高辦公效率,節(jié)約辦公經(jīng)費(fèi)。積極利用教育網(wǎng)上的資源庫(kù)開(kāi)展教學(xué),促進(jìn)教育教學(xué)質(zhì)量不斷提高。對(duì)網(wǎng)絡(luò)中的arp欺騙進(jìn)行定期維護(hù)查殺,對(duì)教師使用的bt、qq、p2p等軟件進(jìn)行部分限制,以確保網(wǎng)絡(luò)正常。

七、自查存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn)自查

存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn) 我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線(xiàn)路不整齊、暴露的,立即對(duì)線(xiàn)路進(jìn)行限期整改,并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

為貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神,根據(jù)《關(guān)于開(kāi)展全市教育系統(tǒng)網(wǎng)絡(luò)與信息安全檢查工作的通知》我校認(rèn)真貫徹落實(shí)市有關(guān)文件精神,切實(shí)加強(qiáng)校園網(wǎng)絡(luò)信息安全,維護(hù)校園網(wǎng)絡(luò)運(yùn)行穩(wěn)定,迎接黨的順利召開(kāi),創(chuàng)造良好穩(wěn)定的.社會(huì)和網(wǎng)絡(luò)環(huán)境,近期,在學(xué)校領(lǐng)導(dǎo)的帶領(lǐng)下,對(duì)我校校園網(wǎng)絡(luò)進(jìn)行了網(wǎng)絡(luò)信息安全自查,現(xiàn)將校園網(wǎng)絡(luò)信息安全自查工作情況報(bào)告如下:

自成立小組以來(lái),我校嚴(yán)格按照上級(jí)部門(mén)要求,積極完善各項(xiàng)安全制度,加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,落實(shí)工作責(zé)任,加強(qiáng)日常監(jiān)督檢查,全面落實(shí)信息系統(tǒng)安全防范工作。重點(diǎn)抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應(yīng)用安全,公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理,形成了良好的安全保密環(huán)境。

二、日常網(wǎng)絡(luò)與信息安全管理。

1、為保證我校校園網(wǎng)信息安全,充分發(fā)揮網(wǎng)絡(luò)在教學(xué)科研和管理中的作用,制定本制度。

2、啟用了防火墻設(shè)備,對(duì)互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵,長(zhǎng)期對(duì)防火墻進(jìn)行檢查維護(hù)。

3、校園網(wǎng)網(wǎng)絡(luò)信息安全管理在學(xué)校網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下進(jìn)行。網(wǎng)絡(luò)信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò)攻擊的監(jiān)測(cè)、預(yù)防;網(wǎng)絡(luò)計(jì)算機(jī)病毒的預(yù)防和清除;有害信息的清理、記錄、備份以及上報(bào)等。

3、所有校園網(wǎng)發(fā)布的信息,須按照我?!缎@網(wǎng)信息發(fā)布管理辦法》的規(guī)定進(jìn)行審查核準(zhǔn)。

4、網(wǎng)絡(luò)中心以及校內(nèi)各站點(diǎn)必須有專(zhuān)人負(fù)責(zé)信息安全工作,要對(duì)所有網(wǎng)上信息進(jìn)行日常巡查和維護(hù)。

5、保證在局域網(wǎng)內(nèi)每一臺(tái)計(jì)算機(jī)都安裝了殺毒軟件,并對(duì)計(jì)算機(jī)的使用者進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。保證使用者可以獨(dú)立的對(duì)計(jì)算機(jī)進(jìn)行殺毒并升級(jí)病毒庫(kù)。如使用者遇到不能解決的問(wèn)題,及時(shí)聯(lián)系網(wǎng)絡(luò)管-理-員。網(wǎng)絡(luò)管-理-員應(yīng)及時(shí)解決。

6、要隨時(shí)監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)的各種攻擊行為,制定有效的控制和預(yù)防手段,對(duì)容易造成嚴(yán)重后果的攻擊行為,要及時(shí)報(bào)告國(guó)家教育科研網(wǎng)緊急響應(yīng)組進(jìn)行處理。

7、所有接入校園網(wǎng)的主機(jī)必須安裝有效的病毒防范和清除軟件,并做到及時(shí)升級(jí)。如遇不能有效清除的病毒,要及時(shí)報(bào)告學(xué)校網(wǎng)絡(luò)中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)奈募仨氼A(yù)先進(jìn)行查殺病毒處理。

三、校園網(wǎng)絡(luò)安全工作管理制度的制定及貫徹落實(shí)情況。

學(xué)校專(zhuān)門(mén)設(shè)有網(wǎng)管中心,由專(zhuān)人負(fù)責(zé)服務(wù)器的日常維護(hù)工作,定期檢查,發(fā)現(xiàn)問(wèn)題能及時(shí)解決,閑雜人員一般不允許進(jìn)入學(xué)校的中心機(jī)房。

四、校園建設(shè)等方面情況。

學(xué)校中心機(jī)房為了安全,在硬件和軟件方面都做了些技術(shù)工作,學(xué)?,F(xiàn)有計(jì)算機(jī)160多臺(tái),學(xué)校建有多媒體教室、微機(jī)室、網(wǎng)絡(luò)中心機(jī)房等,并接入校園網(wǎng),校內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)達(dá)95%,有本地教學(xué)資源庫(kù)、辦公平臺(tái)、校園網(wǎng)站等應(yīng)用系統(tǒng)。學(xué)校結(jié)合實(shí)際應(yīng)用需求,每年均有教育信息化建設(shè)經(jīng)費(fèi)投入,保障校園網(wǎng)絡(luò)持續(xù)發(fā)展,為教育教學(xué)提供服務(wù)。

五、網(wǎng)絡(luò)管理情況。

為做好網(wǎng)絡(luò)安全,網(wǎng)管給校園電腦統(tǒng)一分配ip地址。建立校園網(wǎng)管理、應(yīng)用、維護(hù)等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布,及時(shí)發(fā)現(xiàn)、舉報(bào)有害信息入侵等網(wǎng)絡(luò)信息安全事件。及時(shí)升級(jí)學(xué)校網(wǎng)絡(luò)中心及終端計(jì)算機(jī)的各類(lèi)系統(tǒng)安全補(bǔ)丁。及時(shí)做好各類(lèi)應(yīng)用系統(tǒng)的信息安全、數(shù)據(jù)備份工作。 加強(qiáng)網(wǎng)絡(luò)信息保密工作,嚴(yán)格貫徹落實(shí)涉密信息不上網(wǎng),上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò)信息安全責(zé)任事故。

六、網(wǎng)絡(luò)應(yīng)用情況。

我校積極參加區(qū)市教育局組織的網(wǎng)絡(luò)建設(shè)、應(yīng)用、管理等的各項(xiàng)活動(dòng)。利用校園網(wǎng)絡(luò),開(kāi)展校園網(wǎng)站和專(zhuān)題網(wǎng)站建設(shè)、應(yīng)用活動(dòng);有專(zhuān)人負(fù)責(zé)網(wǎng)站建設(shè)、應(yīng)用和管理。教師能夠使用“網(wǎng)絡(luò)辦公”系統(tǒng)辦公,提高辦公效率,節(jié)約辦公經(jīng)費(fèi)。積極利用教育網(wǎng)上的資源庫(kù)開(kāi)展教學(xué),促進(jìn)教育教學(xué)質(zhì)量不斷提高。對(duì)網(wǎng)絡(luò)中的arp欺騙進(jìn)行定期維護(hù)查殺,對(duì)教師使用的bt、qq、p2p等軟件進(jìn)行部分限制,以確保網(wǎng)絡(luò)正常。

七、自查存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn)自查

存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn) 我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

1、對(duì)于線(xiàn)路不整齊、暴露的,立即對(duì)線(xiàn)路進(jìn)行限期整改,并做好防鼠、防火安全工作。

2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。

信息安全自查自糾報(bào)告總結(jié)篇十一

與其它安全體系(如保安系統(tǒng))類(lèi)似,企業(yè)應(yīng)用系統(tǒng)的安全體系應(yīng)包含:

訪(fǎng)問(wèn)控制:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪(fǎng)問(wèn)控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

檢查安全漏洞:通過(guò)對(duì)安全漏洞的周期檢查,即使攻擊可到達(dá)攻擊目標(biāo),也可使絕大多數(shù)攻擊無(wú)效。

攻擊監(jiān)控:通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊,并采取相應(yīng)的行動(dòng)(如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等)。

加密通訊:主動(dòng)的加密通訊,可使攻擊者不能了解、修改敏感信息。

認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶(hù)。

備份和恢復(fù):良好的備份和恢復(fù)機(jī)制,可在攻擊造成損失時(shí),盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多層防御,攻擊者在突破第一道防線(xiàn)后,延緩或阻斷其到達(dá)攻擊目標(biāo)。

隱藏內(nèi)部信息,使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。

設(shè)立安全監(jiān)控中心,為信息系統(tǒng)提供安全體系管理、監(jiān)控,渠護(hù)及緊急情況服務(wù)。

信息安全自查自糾報(bào)告總結(jié)篇十二

1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、xx有線(xiàn)電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對(duì)硬盤(pán)播出系統(tǒng)、非線(xiàn)性編輯系統(tǒng)、xx有線(xiàn)電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤(pán)播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái),操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫(kù)采用sqlserver,災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線(xiàn)性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái),網(wǎng)關(guān)采用unix操作系統(tǒng),數(shù)據(jù)庫(kù)采用sqlserver,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。

xx有線(xiàn)電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面,指定專(zhuān)職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專(zhuān)職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪(fǎng)問(wèn)審批表》。

資產(chǎn)管理方面,指定了專(zhuān)人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理

制度

》、《設(shè)備維修維護(hù)和報(bào)廢

管理制度

》,建立了《設(shè)備維修維護(hù)記錄表》。

存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《xx市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》,xx年上半年組織信息安全教育培訓(xùn)2次,接受信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓(xùn)4次。

信息安全自查自糾報(bào)告總結(jié)篇十三

今年來(lái),市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開(kāi)工作,落實(shí)好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由專(zhuān)門(mén)的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開(kāi)展,全市信息安全工作取得了新進(jìn)展。

二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況

(一)加強(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級(jí)管理,一級(jí)抓一級(jí),層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,切實(shí)把信息安全工作落到實(shí)處。

(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。

(三)落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的'有效性。網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無(wú)線(xiàn)網(wǎng)絡(luò)等無(wú)線(xiàn)設(shè)備,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。

(四)制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

(五)安全教育培訓(xùn)情況正在逐步開(kāi)展。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開(kāi)展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識(shí)。

(六)認(rèn)真開(kāi)展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對(duì)查找出的問(wèn)題及時(shí)進(jìn)行整改,確保了信息安全工作的有效展。

三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過(guò)程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

1、存在問(wèn)題。在自查過(guò)程中主要存在以下情況:一是投入不足。由于我市缺少專(zhuān)業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過(guò)程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí)。

2、整改情況。針對(duì)以上存在的問(wèn)題,我們將做好四個(gè)“繼續(xù)”。一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí);二是繼續(xù)抓好制度落實(shí),在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專(zhuān)人密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺(jué)性;四是繼續(xù)加強(qiáng)加大對(duì)全市信息線(xiàn)路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。

四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見(jiàn)和建議

建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開(kāi)展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開(kāi)展,保證信息安全。

為進(jìn)一步加強(qiáng)廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,維護(hù)公眾利益和國(guó)家安全,根據(jù)國(guó)家新聞出版廣電總局《關(guān)于開(kāi)展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神。我局高度重視,立即召開(kāi)專(zhuān)題會(huì)議,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動(dòng),組織專(zhuān)班,對(duì)我市廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進(jìn)行了全面、認(rèn)真、仔細(xì)的檢查?,F(xiàn)將自查的情況報(bào)告如下:

一、自查工作部署

(一)學(xué)習(xí)文件,領(lǐng)會(huì)精神。及時(shí)召開(kāi)專(zhuān)題會(huì)議,認(rèn)真學(xué)習(xí)貫徹落實(shí)省廣電局、宜昌市廣電局關(guān)于開(kāi)展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會(huì)議精神,周密部署自查工作,制定自查實(shí)施方案。

(二)組織專(zhuān)班,迅速行動(dòng)。成立了枝江市廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,局(臺(tái))黨組書(shū)記、局(臺(tái))長(zhǎng)熊光福同志任組長(zhǎng),局(臺(tái))黨組成員、副局(臺(tái))長(zhǎng)劉小麗同志任副組長(zhǎng),自查工作小組成員由局(臺(tái))熟悉業(yè)務(wù)、具備信息安全知識(shí)、技術(shù)能力較強(qiáng)的人員、技術(shù)支撐機(jī)構(gòu)業(yè)務(wù)骨干等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全,責(zé)任落實(shí)。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組,落實(shí)了安全管理責(zé)任人和安全管理員。建立了《機(jī)房進(jìn)出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,局(臺(tái))定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查,發(fā)現(xiàn)問(wèn)題及時(shí)整改,切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行,確保了系統(tǒng)安全無(wú)事故發(fā)生。

2、資產(chǎn)管理專(zhuān)人負(fù)責(zé),運(yùn)作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢的相關(guān)規(guī)定,建立了設(shè)備明細(xì)分類(lèi)賬、設(shè)備進(jìn)出臺(tái)賬,堅(jiān)持每半年盤(pán)點(diǎn)一次,做到了賬實(shí)相符,保證了資產(chǎn)的安全、完整。

3、信息安全經(jīng)費(fèi)落實(shí),專(zhuān)款專(zhuān)用。每年局(臺(tái))劃撥專(zhuān)項(xiàng)資金用于信息安全建設(shè)管理。本年度將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)以及信息安全相關(guān)檢查、測(cè)評(píng)、管理等費(fèi)用納入了年度預(yù)算,本年度預(yù)算金額為15萬(wàn)元,截至目前,已支付8.8萬(wàn)元。

(二)技術(shù)防護(hù)情況

網(wǎng)絡(luò)邊界安全防護(hù)措施到位。網(wǎng)絡(luò)實(shí)際連接與網(wǎng)絡(luò)拓?fù)鋱D一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數(shù)據(jù)傳輸、存儲(chǔ)安全防護(hù)措施。重要數(shù)據(jù)按要求加密存儲(chǔ)并有備份。

(三)應(yīng)急工作情況

應(yīng)急響應(yīng)機(jī)制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專(zhuān)人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行。

(四)安全教育培訓(xùn)情況

對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進(jìn)行信息安全教育培訓(xùn),通過(guò)專(zhuān)題授課、知識(shí)問(wèn)答競(jìng)賽等形式,了解信息安全基本防護(hù)知識(shí),掌握信息安全基本技能。目前已進(jìn)行專(zhuān)業(yè)培訓(xùn)三次。

三、存在的問(wèn)題與風(fēng)險(xiǎn)分析

(一)廣播及電視播控系統(tǒng)存在的問(wèn)題

1、廣播播出機(jī)無(wú)備用播出機(jī)。廣播電臺(tái)每天的播出時(shí)間為17小時(shí)左右,僅僅只有一臺(tái)播出機(jī)工作,如果播出機(jī)出現(xiàn)故障,只能停播維修,將在全市范圍內(nèi)中斷信號(hào)。

2、枝江鄉(xiāng)村頻道電視播出機(jī)無(wú)備播,枝江鄉(xiāng)村頻道每天的播出時(shí)間為16小時(shí)左右,主要是針對(duì)農(nóng)村需求播放的節(jié)目,如果播出機(jī)出現(xiàn)故障,將直接導(dǎo)致停播,信號(hào)中斷。

(二)信號(hào)接入或無(wú)線(xiàn)發(fā)射系統(tǒng)存在的問(wèn)題

1、無(wú)線(xiàn)發(fā)射系統(tǒng)設(shè)備老化,缺乏備機(jī)、備件。機(jī)房基礎(chǔ)環(huán)境較差,需要進(jìn)一步加大技術(shù)改造力度,提高基礎(chǔ)保障水平。

2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配置、備份設(shè)備未達(dá)到廣電總局62號(hào)令實(shí)施細(xì)則的要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進(jìn)一步加固。

(三)供電系統(tǒng)存在的問(wèn)題

1、廣電局機(jī)房?jī)?nèi)雖有雙電源,但無(wú)ups電源,按目前的功率計(jì)算,至少應(yīng)該配備三相6kva的ups電源一臺(tái),以解決整個(gè)機(jī)房(模擬電視前端、光纖傳輸系統(tǒng)、廣電寬帶前端等)的供電需求。

2、體育路機(jī)房未采取雙電源,雖然有發(fā)電機(jī)作為備用電源,因發(fā)電機(jī)功率太?。ㄙ?gòu)置于1992年)、電壓低、頻率不穩(wěn),不能滿(mǎn)足現(xiàn)在的需求,在市電停電后,不能對(duì)無(wú)線(xiàn)發(fā)射等大功率設(shè)備進(jìn)行供電,必須解決雙電源(備用市電)問(wèn)題,以保證機(jī)房的正常工作。

(四)編播網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)

我局為方便工作,根據(jù)實(shí)際需要,將相關(guān)部室進(jìn)行了聯(lián)網(wǎng),因有些部門(mén)管理不規(guī)范,為圖工作方便,違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備,會(huì)將病毒帶入網(wǎng)絡(luò)內(nèi),輕則導(dǎo)致部分機(jī)器無(wú)法正常工作,重則導(dǎo)致癱瘓。

(五)安全技術(shù)檢測(cè)風(fēng)險(xiǎn)

目前,我們沒(méi)有委托第三方進(jìn)行安全技術(shù)測(cè)試,沒(méi)有檢測(cè)工具,也沒(méi)有進(jìn)行滲透測(cè)試。

四、整改措施及工作建議

一是進(jìn)一步建立健絡(luò)信息安全相關(guān)制度,并嚴(yán)格執(zhí)行,出現(xiàn)問(wèn)題不隱瞞、不推諉,及時(shí)解決。

二是繼續(xù)推行“領(lǐng)導(dǎo)問(wèn)責(zé)”和領(lǐng)導(dǎo)干部值班帶班制。局(臺(tái))領(lǐng)導(dǎo)班子成員應(yīng)實(shí)行分工,親臨一線(xiàn)督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡(luò)暢通。

三是加大對(duì)廣播電視網(wǎng)絡(luò)與信息安全的資金投入,添置、更新無(wú)線(xiàn)發(fā)射備機(jī)、廣播電視播出備機(jī)、安全技術(shù)檢測(cè)儀器及設(shè)備。與相關(guān)部門(mén)協(xié)調(diào),迅速解決供電系統(tǒng)存在的問(wèn)題,以保證播出機(jī)房的供電需求。

四是加強(qiáng)局(臺(tái))內(nèi)部管理與協(xié)調(diào),杜絕違規(guī)使用移動(dòng)存儲(chǔ)設(shè)備,以防止病毒帶入網(wǎng)絡(luò),影響信息安全。

五是加強(qiáng)對(duì)信息安全管理與操作人員的培訓(xùn),增強(qiáng)_意識(shí)、安全意識(shí),提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能。

信息安全自查自糾報(bào)告總結(jié)篇十四

為進(jìn)一步加強(qiáng)我局信息安全工作水平,根據(jù)我市信息化管理辦公室《____市人民政府關(guān)于印發(fā)20xx年責(zé)任目標(biāo)的通知》(鶴政[20____7號(hào))和《____市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)20____息化責(zé)任目標(biāo)考核辦法的通知》(鶴信化辦[20____號(hào)文件精神,結(jié)合我局實(shí)際,我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查,自查情況如下:

一、自查情況

1、安全制度落實(shí)情況:

目前局(館)已制定了《____市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《____市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《____市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平,網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格,內(nèi)容更新及時(shí),局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息,及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況。網(wǎng)站信息公開(kāi)水平進(jìn)一步提高開(kāi)設(shè)了政務(wù)公開(kāi)欄,按照政務(wù)公開(kāi)的要求,分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行內(nèi)容、保密等審查,主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息,并做到了專(zhuān)人時(shí)常更新,職工和群眾反應(yīng)良好。

2、安全防范措施落實(shí)情況:

(1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立,處于物理隔離未接入互聯(lián)網(wǎng),除專(zhuān)人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息,所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì),不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì),禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。

(3)除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線(xiàn)局域網(wǎng)外,局(館)其他一切硬件設(shè)施均采用有線(xiàn)連接,有效地避免了信息在無(wú)線(xiàn)局域網(wǎng)中泄漏。

(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體,不訪(fǎng)問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的u盤(pán),不得攜帶到單位內(nèi)使用,計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等,都是公開(kāi)的、未涉密的。

3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:

(1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。

(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,以降低或消除各種災(zāi)難對(duì)正常工作的影響。

4、信息技術(shù)產(chǎn)品應(yīng)用情況:

使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng),有效保護(hù)信息系統(tǒng)安全。

5、信息安全教育培訓(xùn)情況:

(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識(shí),對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊(cè)。

(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí),有效提高局(館)的信息安全防護(hù)能力。

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

1、目前存在的問(wèn)題:

(1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng),在管理上缺乏主動(dòng)性和自覺(jué)性。

(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:

再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度,并對(duì)其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

信息安全自查自糾報(bào)告總結(jié)篇十五

局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我局無(wú)信息安全事故發(fā)生。

1、信息安全組織機(jī)構(gòu)落實(shí)狀況

為規(guī)范信息公開(kāi)工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

2、日常信息安全管理落實(shí)狀況

根據(jù)工作實(shí)際,我局信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實(shí)際,我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方應(yīng)對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專(zhuān)人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。

(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷(xiāo)毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門(mén)的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。

3、安全防范措施落實(shí)狀況

(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專(zhuān)人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪(fǎng)問(wèn)控制。

(3)網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò)等。

(4)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專(zhuān)業(yè)殺毒軟件。

4、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況

(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。

(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每一天下班前進(jìn)行系統(tǒng)備份。

(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。

5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化狀況

(1)終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。

(2)工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

6、安全教育培訓(xùn)狀況

對(duì)全體計(jì)算機(jī)使用人員開(kāi)展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識(shí)。

根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,一是專(zhuān)業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行狀況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的職責(zé)人,要嚴(yán)肅追究職責(zé),從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線(xiàn)路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

2、加大網(wǎng)絡(luò)安全設(shè)備的投-§入。

信息安全自查自糾報(bào)告總結(jié)篇十六

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開(kāi)展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號(hào))要求,我局對(duì)信息安全管理工作進(jìn)行自查,現(xiàn)報(bào)告如下:

一、信息安全檢查工作組織開(kāi)展?fàn)顩r

按照《政府部門(mén)信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開(kāi)專(zhuān)題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署,從8月1日起在單位內(nèi)部開(kāi)展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作狀況

安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面,網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻,拒絕外來(lái)惡意攻擊,保障網(wǎng)絡(luò)正常運(yùn)行,安裝了正牌的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務(wù)需求,按需開(kāi)放端口,遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面,加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育,對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面,對(duì)全體干部職工開(kāi)展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險(xiǎn)

無(wú)。

3、整體安全狀況的基本決定

網(wǎng)絡(luò)安全總體狀況良好,未發(fā)生重大信息安全事故。

四、改善措施與整改效果

1、改善措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún),并得到了滿(mǎn)意的答復(fù)。

2、整改效果

經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和推薦

一是加強(qiáng)信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識(shí),確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練,發(fā)奮提高安全防范意識(shí),確保部門(mén)信息安全。

為進(jìn)一步加強(qiáng)20xx年安全審查工作,從源頭上防止泄密事件發(fā)生,推進(jìn)重點(diǎn)領(lǐng)域信息公開(kāi)工作健康發(fā)展,我局根據(jù)《xxx市人民政府辦公廳關(guān)于開(kāi)展20xx年重點(diǎn)領(lǐng)域信息安全檢查工作的通知》(x政辦發(fā)〔20xx〕147號(hào))有關(guān)要求,近期在局機(jī)關(guān)組織了重點(diǎn)領(lǐng)域信息安全自查。

此次自查工作局領(lǐng)導(dǎo)高度重視,安排專(zhuān)人負(fù)責(zé)到各處室檢查重點(diǎn)領(lǐng)域信息安全。共檢查信息系統(tǒng)23套,涉及檢查內(nèi)容包括信息系統(tǒng)安全,內(nèi)外網(wǎng)隔離措施,重點(diǎn)領(lǐng)域信息安全,涉密計(jì)算機(jī),涉密存儲(chǔ)介質(zhì)管理,重要資料備份管理等。通過(guò)自查,結(jié)合去年保密局安全檢查發(fā)現(xiàn)的問(wèn)題和整改后的效果,我局發(fā)現(xiàn)了以下幾點(diǎn)問(wèn)題并提出整改措施。

一、完善保密制度

通過(guò)自查,我局修改并進(jìn)一步健全完善了《xxx市規(guī)劃管理局涉密文件資料的。管理制度》、《xxx市規(guī)劃管理局關(guān)于國(guó)家秘密載體保密管理的規(guī)定》、《xxx市規(guī)劃管理局加強(qiáng)計(jì)算機(jī)信息設(shè)備連接互聯(lián)網(wǎng)管理的規(guī)定》、《xxx市規(guī)劃管理局網(wǎng)站管理制度》、《xxx市規(guī)劃工作中國(guó)家秘密工作秘密及其密級(jí)具體范圍的規(guī)定》及《xxx市規(guī)劃管理局涉密測(cè)繪成果保密管理規(guī)定》,使保密工作真正做到行有規(guī)章、做有依據(jù)、查有準(zhǔn)則,讓大家對(duì)保密的范圍,應(yīng)該保住的秘密和如何保密有清醒而明確的認(rèn)識(shí),使保密工作更加制度化、規(guī)范化、科學(xué)化。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用管理

去年十月份,我局針對(duì)去年保密局對(duì)我局檢查后的要求,我局機(jī)關(guān)對(duì)23臺(tái)使用互聯(lián)網(wǎng)的計(jì)算機(jī)實(shí)行物理隔離(安裝物理隔離卡)。今年四月份,我局對(duì)一臺(tái)涉密計(jì)算機(jī)安裝了專(zhuān)用的保密防護(hù)專(zhuān)用系統(tǒng),嚴(yán)格施行內(nèi)網(wǎng)辦公外網(wǎng)查閱資料,有效的避免了涉密事件的發(fā)生。今年五月份,我局邀請(qǐng)保密工作專(zhuān)業(yè)人員對(duì)我局機(jī)關(guān)及下屬單位23臺(tái)連接互聯(lián)網(wǎng)計(jì)算機(jī)和5臺(tái)不接外網(wǎng)計(jì)算機(jī)進(jìn)行了涉密文件的排查和清理。并對(duì)各業(yè)務(wù)處室行政審批的圖紙、資料進(jìn)行排查、清理、移交,有效的防止泄密事件的發(fā)生。根據(jù)專(zhuān)項(xiàng)檢查的有關(guān)要求,我局近期在各處室及下屬各單位開(kāi)展了一次保密工作的督導(dǎo)檢查活動(dòng),對(duì)全系統(tǒng)辦公用的計(jì)算機(jī)和移動(dòng)儲(chǔ)存介質(zhì),如我局門(mén)戶(hù)網(wǎng)站、計(jì)算機(jī)網(wǎng)絡(luò)使用、保密安全u盤(pán)的使用等情況進(jìn)行了一次全面檢查,對(duì)發(fā)現(xiàn)的問(wèn)題,集中進(jìn)行整改,促進(jìn)保密工作的有效落實(shí)和科學(xué)發(fā)展。

三、加大重點(diǎn)域信息安全審查力度

我局重點(diǎn)領(lǐng)域信息分為政務(wù)信息公開(kāi)及公示圖公開(kāi)兩大方面。各處室及局屬各單位主要負(fù)責(zé)人親力親為,安排專(zhuān)人負(fù)責(zé)公開(kāi)、審查、清理、歸檔,備份,妥善處理好重點(diǎn)領(lǐng)域信息的公開(kāi)。并將重點(diǎn)領(lǐng)域信息公開(kāi)歸檔工作納入年度考核,檔案資料清理歸檔存在重大問(wèn)題或發(fā)生泄密行為的人,除追究當(dāng)事人責(zé)任外,部門(mén)負(fù)責(zé)人取消年度評(píng)優(yōu)資格,部門(mén)不得參與年度先進(jìn)集體的評(píng)選。

四、嚴(yán)格管理我局門(mén)戶(hù)網(wǎng)站

xxx市規(guī)劃管理局門(mén)戶(hù)網(wǎng)站后臺(tái)程序由市網(wǎng)管中心管理,二次后臺(tái)由我局親自管理,并安排專(zhuān)人負(fù)責(zé)門(mén)戶(hù)網(wǎng)站的監(jiān)督、審查和管理。定期開(kāi)展門(mén)戶(hù)網(wǎng)站重點(diǎn)領(lǐng)域信息公開(kāi)和二次后臺(tái)運(yùn)行情況的全面檢查,并在門(mén)戶(hù)網(wǎng)站宣傳文件規(guī)定內(nèi)容的基礎(chǔ)上,結(jié)合城鄉(xiāng)規(guī)劃管理特色開(kāi)展宣傳教育,牢記在城鄉(xiāng)規(guī)劃管理中的涉密事項(xiàng)和行為,堅(jiān)決杜絕泄密隱患,及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。

為落實(shí)“教育部辦公廳關(guān)于開(kāi)展網(wǎng)絡(luò)安全檢查的通知”(教技廳函[20xx]51號(hào))、“教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見(jiàn)”(教技[20xx]4號(hào))、陜西省教育廳“關(guān)于開(kāi)展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查工作的通知”(陜教?!?0xx】8號(hào)),全面加強(qiáng)我校網(wǎng)絡(luò)與信息安全工作,校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日-25日對(duì)全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問(wèn)題組織了自查,現(xiàn)將自查情況匯報(bào)如下:

一、學(xué)校網(wǎng)絡(luò)與信息安全狀況

本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面,共涉及信息系統(tǒng)28個(gè)、各類(lèi)網(wǎng)站89個(gè)。

從檢查情況看,我校網(wǎng)絡(luò)與信息安全總體情況良好。學(xué)校一貫重視信息安全工作,始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了校園網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。

二、20xx年網(wǎng)絡(luò)信息安全工作情況

1、網(wǎng)絡(luò)信息安全組織管理

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,學(xué)校網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組,校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),信息化工作辦公室設(shè)在網(wǎng)教中心,中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。網(wǎng)教中心作為校園網(wǎng)運(yùn)維部門(mén)承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。

2、信息系統(tǒng)(網(wǎng)站)日常安全管理

學(xué)校建有“校園網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。

3、信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)

校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;

五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。

4、信息安全應(yīng)急管理

20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。

5、信息安全教育培訓(xùn)

20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級(jí)干部培訓(xùn)安排有信息安全與保密專(zhuān)題,每年組織全校網(wǎng)管員技術(shù)培訓(xùn),增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)能力。

三、檢查發(fā)現(xiàn)的主要問(wèn)題

對(duì)照《通知》中的具體檢查項(xiàng)目,我校在信息安全工作上還存在一定的問(wèn)題:

1、安全管理方面:網(wǎng)管員為兼職,投入精力難以保證,部分網(wǎng)管員長(zhǎng)時(shí)間未登錄過(guò)自己管理的系統(tǒng)(網(wǎng)站),無(wú)法及時(shí)知曉已發(fā)生的安全事件。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問(wèn)題(20xx年發(fā)生2起個(gè)人隱私信息上傳網(wǎng)站的事件)。

2、技術(shù)防護(hù)方面:校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無(wú)法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。

3、應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,容易發(fā)生安全事故。(經(jīng)統(tǒng)計(jì)20xx年以來(lái)14個(gè)網(wǎng)站發(fā)生安全事故17起,其中11起是因?yàn)榫W(wǎng)站存在技術(shù)問(wèn)題,如安全漏洞或設(shè)計(jì)缺陷)。

4、信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開(kāi)展。

5、部分院(系)管轄的機(jī)房或?qū)W習(xí)室尚未實(shí)行認(rèn)證和審計(jì)。

四、整改措施

針對(duì)存在的問(wèn)題,學(xué)校信息化領(lǐng)導(dǎo)小組專(zhuān)門(mén)進(jìn)行了研究部署。

1、進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力。

2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。

3、針對(duì)各級(jí)網(wǎng)站建設(shè)水平參差不齊問(wèn)題,學(xué)校20xx年引入了站群系統(tǒng)管理平臺(tái),目前已將多個(gè)部門(mén)共計(jì)12個(gè)網(wǎng)站遷移到站群系統(tǒng)管理平臺(tái)。今后將加大推進(jìn)力度,逐步將全部各級(jí)網(wǎng)站遷入站群系統(tǒng)管理平臺(tái),提高網(wǎng)站技術(shù)安全性能。

4、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作,按照新頒布的《教育行政部門(mén)及高等院校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,完成所有在線(xiàn)系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開(kāi)展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。

5、加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門(mén)間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低。

6、對(duì)院(系)管機(jī)房或?qū)W習(xí)室強(qiáng)制認(rèn)證和審計(jì)。

五、幾點(diǎn)建議

3、建議各類(lèi)網(wǎng)站在適當(dāng)?shù)臅r(shí)候(最好是改版時(shí))加入學(xué)校站群系統(tǒng)管理平臺(tái),一旦加入該站群系統(tǒng)管理平臺(tái),管理者將無(wú)需考慮網(wǎng)站的技術(shù)安全及風(fēng)險(xiǎn),只需考慮網(wǎng)站的信息與內(nèi)容安全。

【本文地址:http://www.mlvmservice.com/zuowen/5009717.html】

全文閱讀已結(jié)束,如果需要下載本文請(qǐng)點(diǎn)擊

下載此文檔