下面是范文网小编分享的信息安全自查报告12篇(网络安全信息自查报告),供大家参阅。
信息安全自查报告1
一、本行相关征信工作人员在使用办理征信业务时,严格按照 中国人民银行《征信业管理条例》执行,遵循合规、审慎、保密、维 护金融消费者权益的原则,对自己的查询帐号严格保密,密码定期修 改。
二、 在查询过程中,按照审慎和维护金融消费者权益的原则, 对每一笔被查询者,由被查询者当面签订查询授权书,按照被查询者 的授权的查询原因,进行授权内查询,做到无无权查询和越权查询。
并且对每一笔查询结果,做到保密制度,切实维护被查询者的个人隐 私。
三、 对每一笔查询者,在查询之前,做好查询登记制度,登记 被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细 登记, 对每笔查询记录逐笔登记, 并按季度对其登记簿进行装订保存。
四、 现我行被查询者为借款人,对其符合发放贷款的被查询者, 查询报告都做为贷款资料保存,对不符合贷款条件的贷户,我行对其 查询报告进行专夹保管,查询者对其信息绝不对外宣传,保证其查询 信息不泄漏,影响个人信誉。五、 对其查询的个人与单位征信,本着全面、客观、合理的原则 对客户进行综合评价,征信信息仅供参考,不应简单以个人与单位征 信系统存在负面数据为由,正确使用征信系统, 合规开展征信业务。
六、对个人贷款户进行贷款后管理查询, 严格按照主管授权制度, 对每笔需要贷后检查的个人征信查询,按照先登记授权,后查询的原 则办理查询业务。
自查人:xx
信息安全自查报告2
一、自查状况
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,资料更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训状况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行状况进行检查。
信息安全自查报告3
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,职责具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一职责人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对学校网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行、》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理职责状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和xx两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创立系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情景等资料进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
信息安全自查报告4
接县公安局文件后,我单位对本单位信息安全等级保护工作进行了自查。
一、等级保护工作组织开展、实施情况:
严格按照文件精神组织开始了信息安全等级保护自查工作,主要检查对象为本单位维护的翼城政府网;安全责任落实情况:按照“谁主管谁负责,谁运营谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全负直接责任,并接受信息安全监管部门对开展等级保护工作的监管;信息系统安全岗位和安全管理人员设置情况:本单位负责人主管信息系统安全工作,有安全管理员两名。
二、按照信息安全法律法规、标准规范的要求制定具体实施方案和落实情况:
遵照有关法律法规,对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。
三、信息系统定级备案情况,信息系统变化及定级备案变动情况:
按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字20xx861号),对本单位维护网站(翼城政府网)安全保护等级级别定位第二级。
四、信息安全设施建设情况和信息安全整改情况:
鉴于网站的性质,无信息安全设施。
五、信息安全管理制度建设和落实情况:
制定了翼城政府网信息安全管理制度,按照“谁主管谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全管理负直接责任,并接受上级单位的监管。
六、信息安全保护技术措施建设和落实情况:
对翼城政府网机房实施了24小时值班,操作系统、数据库系统、防病毒系统、网站软件系统实时升级,发现安全隐患,第一时间由技术人员解决。
七、选择使用信息安全产品情况:
翼城政府网使用了锐捷网络的XXX产品。
八、聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况:
暂无聘请测评机构开展技术测评工作。
九、自行定期开展自查情况:
每半年对翼城政府网进行一次信息系统安全保护自查。
十、开展信息安全知识和技能培训情况:
主动学习信息安全法律法规,积极参加公安机关、上级主管部门组织的信息安全知识和技能培训。
信息安全自查报告5
一、网络信息安全各项制度落实情况
我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
信息安全自查报告6
北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后,我XXX领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全XXX配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、 领导高度重视,组织、部门健全
XXX领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了XXX信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。
二、结合XXX系统安全自查方案,认真开展自查工作
(一)安全管理方面:XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、《XXX计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。
XXX中心机房于20xx年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电管理,配备一台专用的10KV UPS电源专供中心机房设备使用,配备一台专用的6KV UPS电源专供征收大厅设备使用,并定期对UPS电池性能进行相应测试。
XXX办公网络已于20xx年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:XXX的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分VLAN。
XXX中心机房内网设备目前有3台华为2631路由器、2台华为
3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。 除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。
XXX中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。
XXX共有服务器8台,7台服务器的操作系统为Windows 20xx Server SP4,1台服务器的操作系统为Windows 20xx Server,所有服务器根据账号策略设置用户密码,强化安全管理。
XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。
(三)工作用台式机、笔计本电脑和移动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我XXX信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
根据信息安全自查的情况,结合实际情况,现就加强XXX信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
信息安全自查报告7
县信息办:
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
信息安全自查报告8
我校领导高度重视坑县教育局和我镇中心学校的通知,按照镇雄县教育局关于加强网络信息安全的通知,迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导,我们共同努力,把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理,确保系统安全,我校成立了安全组织,完善了各项安全管理制度,收紧了备案制度,加强了各类电教设备的使用和管理,营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:
第一,加强领导,成立网络与信息安全工作领导小组,分工明确,责任到人。
为了进一步加强我校远程教育项目设施的管理,我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:
组长:
副组长:
成员:
分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人,全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。
二、进一步完善学校信息安全体系,确保远程教育项目设施工作有章可循,完善安全管理体系。
我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的正常运行和健康发展,加强计算机管理,规范学校师生的使用行为,根据上级有关规定,我校制定了《AA中学远程教育设施安全管理办法》,建立了《AA中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外,我们还坚持随时检查和监控我校远程教育项目设施的运行机制,有效保证了远程教育项目设施的安全。
感谢我们学校领导、老师、学生的共同努力,在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上,处处有章可循,处处有法可依。每个人都有责任和义务确保校园信息安全,努力营造文明和谐的社会文化和校园文化环境。
我们学校开通了一项互联网服务。互联网计算机坚持为教育教学服务的原则,严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料,为学校办公、通识教育、通识教育提供了有力保障。
三、加强网络安全技术防范措施,实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:
1.安装瑞星杀毒软件在线版等杀毒软件,实时监控网络病毒,发现问题立即解决。
2.学校在教学楼安装避雷针,计算机系加固门窗,挂好窗帘,定期清洗,保证设备防雷、防盗、防晒、防尘,确保其安全完整。
3.及时修复各种软件的补丁。
4.及时备份重要的学校文件和信息资源。创建系统恢复文件。
5、定期对远程教育项目设备进行维护,并做好记录。
6.每天接收远程IP教育资源,为教育教学服务。
7.加强我校教师的专业培训,加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设,充分利用远程教育资源。
8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。
8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。
四、定期全面检查网络和信息安全
我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估,及时纠正存在的问题,发现并分析问题,解决问题,消除安全隐患,同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行,为我市教育发展注入了新鲜血液。
信息安全自查报告9
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《XX市人民政府关于印发20xx年责任目标的通知》(鹤政[20xx7号)和《XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核办法的通知》(鹤信化办[20xx号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《XX市档案局(馆)网络安全管理制度(试行)》、《XX市档案局(馆)计算机信息系统安全保密管理制度》、《XX市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的'信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
信息安全自查报告10
为了贯彻落实《关于开展全区信息安全检查工作的通知》精神,切实加强国庆和十一届全运会期间信息安全防范工作,创造良好的网络信息环境,现就我院网络信息安全自查自纠情况汇报如下:
一、高度重视全运会期间网络信息安全工作
我院接到《关于开展全区信息安全检查工作的通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好国庆、全运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护。
二、我院网络安全现状
全院共有计算机22台,连接互联网12台,兼职网络管理人员一名,定期对计算机进行病毒查杀。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高信息安全管理水平,我们加强了信息保密和网络安全管理工作,成立了以“一把手”为组长,副院长为副组长,其他主要科室负责人为成员的网络信息系统安全工作领导小组,制定了信息安全规章制度,并统一安装了正版杀毒软件、防火墙,有效的消除了网络信息不安全隐患。
三、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
四、网络安全存在的不足及整改措施
针对目前我院网络安全方面存在的不足,提出以下几点整改办法:
1、加强我院计算机操作技术、网络安全技术方面的培训,强化我院计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我院计算机操作人员在计算机技术、网络技术方面的学习,不断提高我院计算机使用和管理人员的技术水平。
信息安全自查报告11
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙->路由器->核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。
信息安全自查报告12
农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分,按照wto规划和中国金融对外开放步伐的.加快,其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”,即政策性和经营性,这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患,主要表现在以下几个方面:
1、对保密工作必要性和重要性认识不足。
保密工作是基层农发行业务工作的重要组成部分,作为政策性银行必须确保执行政策的严肃性和时效性,保密工作必须提到我们工作的议事日程上。否则,将会出现政策执行不到位现象,其危害性从小的方面讲损坏了农发行的社会形象,可能恶化党群干部关系;从大的方面讲就有可能损害农民的利益,有可能影响国家货币政策的传导和宏观调控目标的实现,甚至关系到员工生命和财产安全,因此,保密工作时刻伴随着我们,要像安保工作一样警钟常常敲。
2、对保密工作的'范围和职责不清。
大多数人认为保密工作就是保密部门和工作人员及领导们的事,与自己没有太大的关系;保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布,对基层农发行及员工来说没有很大的必要;有的人认为只保密农发行有关信息,与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性,上述对保密工作的必要性和重要性已作了简单的介绍,实际上我们每个人的工作都涉及到保密问题,每个员工都有保密职责,凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。
3、对保密工作重视不够。
从现实状况来看,基层农发行保密工作做的怎样,似乎对各方面工作开展影响不大,对保密工作存在麻痹思想、重视不够。
一是缺乏相应配套的保密设备等设施;
二是保密规章制度体系不够健全和完善;
三是基层行基本上没有配备专(兼)职保密人员,既使配备了专(兼)职工员也仅是应付检查等,没有切实有效地开展工作;
四是对保密工作说起来重要,实际检查指导少,岗位工作职责不到位。
针对上述存在的问题和不足,要确保基层农发行各项工作顺利开展,形成大保密工作的局面,对此谈一点肤浅的看法。
一、加强领导,统一思想,提高全员保密意识
为强化基层农发行的保密工作,应当在系统内自上而下成立“一把手”任组长,分管行长为副组长,有关部负责人为成员的保密工作领导小组,配备专(兼)职保密干部,使保密工作层层有人抓、事事有人管,形成网络管理状态。同时,要把保密工作纳入议事日程、纳入目标考核中,采取与责任人工资、政绩挂钩的办法,增强保密工作人员的责任感。
二、健全制度,细化职责,规范保密工作建设
首先要建立健全和完善各项保密工作制度。如:机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等,并要将这些制度印成册子,分发到涉密人员手中,有些制度还可采取放大上墙的办法,使人人都能熟悉操作,为把这些制度落到实处,还应科学规定有关涉密部室的保密事项。如:办公室机要文件传阅、借阅;会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理;信贷计划部门的资金构成、资产质量、数据及传输等,这些都要求各专业操作履行岗位责任,遵守保密制度,使银行的保密工作步入规范化、制度化轨道。
三、加大投入,狠抓落实,促进各项工展开展
农发行作为政策性银行,担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中,除接触到国家政策性收购资金的秘密外,自身还不断产生出大量的内部秘密,如稍有不慎都会给国家造成难以挽回的损失,怎样搞好保密工作,不但要采取一系列行之有效的措施,更重要的是抓好措施的落实。
一是机要文件的存放要实行“三铁”,即铁门、铁窗、铁柜;
二是在机要文件的收发上要实行“三簿一卡”,即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡,阅文、传文按保密程序办理;
三是在机要文件的管理上要达到“三专”,即专人、专柜、专室管理;
四是在安全保密工作中要落实“三个检查”,即保密领导小组对其成员进行定期检查,看保密制度是否贯彻落实;对涉密部门进行定期检查,看有无违背保密制度的行为;对基层营业网点进行定期检查,看有无违背操作制度的行为和失泄密漏洞,只有这样才能搞好基层农发行的保密工作,遏制各类泄密事件的发生,更好的服务于农发行业务发展。