开展网络与信息安全检查工作自查报告
【 #报告# 导语】自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。以下是 考 网整理的开展网络与信息安全检查工作自查报告,欢迎阅读!【篇一】开展网络与信息安全检查工作自查报告
根据《关于转发关于开展20xx年六安市网络安全检查工作的通知>的通知》(区宣字〔20xx〕23号)的要求,椿树镇党委、政府高度重视并迅速开展检查工作,现将检查情况总结报告如下:
一、成立领导小组
为进一步加强网络信息系统安全管理工作,我镇成立了网络信息工作领导小组,由镇长任组长,分管副书记任副组长,下设办公室,做到分工明确,责任具体到人,确保网络信息安全工作顺利实施。
二、网络安全现状
目前我镇共有电脑32台,均采用防火墙对网络进行保护,并安装了杀毒软件对全镇计算机进行病毒防治。
三、网络安全管理措施
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《椿树镇网络安全管理制度》、《椿树镇网络信息安全保障工作方案》、《椿树镇病毒检测和网络安全漏洞检测制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
针对计算机保密工作,我镇制定了《椿树镇镇信息发布审核、登记制度》、《椿树镇突发信息网络事件应急预案》等相关制度,并定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息;与网络安全小组成员签订了《椿树镇网络信息安全管理责任书》,确保计算机使用做到“谁使用、谁负责”;对我镇内网产生的数据信息进行严格、规范管理,并及时存档备份;此外,在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,积极参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:
一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强干部职工在计算机技术、网络技术方面的学习,不断提高机关干部的计算机技术水平。
【篇二】开展网络与信息安全检查工作自查报告
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况自查如下:
一、网络与信息安全自查工作组织开展情况
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、自查前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的`整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
【篇三】开展网络与信息安全检查工作自查报告
根据县政府办公室《xx县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府的网站安全事件信息报告制度的通知》(x政办[20xx]140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的情况报告如下:
一、自查情况
(一)信息网络安全组织落实情况。
成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息安全员,做到了分工明确、责任到人。
(二)信息网络安全管理规章制度的建立和落实情况。
为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。
(三)技术防范措施落实情况。
一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(四)执行计算机信息系统安全案件、事件报告制度情况。
严格按照《安徽省政府的网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。
(五)有害信息的制止和防范情况。
截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。
(六)党政机关保密工作。
制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(七)重要信息系统等级保护工作开展情况。
按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。
二、存在问题
根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。
三、整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。
(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。
(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识。
绛旓細鏍规嵁涓婄骇鏂囦欢銆婂叧浜庨泦涓寮灞鍏ㄥ幙缃戠粶娓呯悊妫鏌ュ伐浣鐨勯氱煡銆,鎴戦晣绉瀬缁勭粐钀藉疄,瀵缃戠粶瀹夊叏鍩虹璁炬柦寤鸿鎯呭喌銆佺綉缁滃畨鍏ㄩ槻鑼冩妧鏈儏鍐靛強缃戠粶淇℃伅瀹夊叏淇濆瘑绠$悊绛夋儏鍐佃繘琛屼簡鑷煡,瀵规垜闀囩殑缃戠粶淇℃伅瀹夊叏寤鸿杩涜浜嗘繁鍒荤殑鍓栨瀽,鐜板皢鑷煡鎯呭喌鎶ュ憡濡備笅: 涓銆佹垚绔嬮瀵煎皬缁 涓鸿繘涓姝ュ姞寮烘垜闀囩綉缁滄竻鐞嗗伐浣,鎴戦晣鎴愮珛浜嗙綉缁滄竻鐞嗗伐浣滈瀵煎皬缁,鐢...
绛旓細鎸夌収銆婂叧浜庣粍缁寮灞20xx骞村叏甯傛斂搴淇℃伅绯荤粺瀹夊叏妫鏌ュ伐浣鐨勯氱煡銆(闀囦俊瀹夎仈鍔炪20xx銆5鍙)瑕佹眰锛屾垜灞楂樺害閲嶈锛岀珛鍗崇粍缁囧紑灞曞叏灞鑼冨洿鐨勪俊鎭郴缁熷畨鍏ㄦ鏌ュ伐浣溿傜幇灏鑷煡鎯呭喌姹囨姤濡備笅銆傛垜灞淇℃伅绯荤粺杩愯浆浠ユ潵锛岃兘涓ユ牸鎸夌収涓婄骇閮ㄩ棬瑕佹眰锛岀Н鏋佸畬鍠勫悇椤瑰畨鍏ㄥ埗搴︺佸厖鍒嗗姞寮轰俊鎭寲瀹夊叏宸ヤ綔浜哄憳鏁欒偛鍩硅銆佸叏闈㈣惤瀹炲畨鍏ㄩ槻鑼...
绛旓細缃戠粶瀹夊叏妫鏌ヨ嚜鏌鎶ュ憡1 瀛︽牎鎺ュ埌閲嶅簡甯傚反鍗楀尯鏁欒偛濮斿憳浼氬叧浜庤浆鍙戝反鍗楀尯淇℃伅缃戠粶瀹夊叏澶ф鏌ヤ笓椤硅鍔ㄥ疄鏂芥柟妗堢殑閫氱煡鍚,鎸夋枃浠剁簿绁炵珛鍗宠惤瀹炵浉鍏抽儴闂ㄨ繘琛岃嚜鏌,鐜板皢鑷煡鎯呭喌浣滃涓嬫姤鍛: 涓銆佸厖瀹為瀵兼満鏋,鍔犲己璐d换钀藉疄 鎺ュ埌鏂囦欢閫氱煡鍚,瀛︽牎绔嬪嵆鍙紑琛屾斂鍔炲叕浼氳,杩涗竴姝ヨ惤瀹為瀵煎皬缁勫強宸ヤ綔缁,钀藉疄鍒嗗伐涓庤矗浠讳汉(棰嗗灏忕粍瑙侀檮浠朵竴...
绛旓細閫氳繃鑷煡,鍏ㄥ眬鑱屽伐瀵缃戠粶鍜屼俊鎭畨鍏淇濆瘑鎰忚瘑杩涗竴姝ユ彁楂,淇℃伅缃戠粶瀹夊叏鍩烘湰鎶鑳芥湁浜嗚繘涓姝ユ彁鍗,淇濋殰浜嗗叏鍖虹綉缁滆繍琛屾晥鐜,鍔犲己浜缃戠粶瀹夊叏,瑙勮寖浜嗗姙鍏З搴,涓哄徃娉曡鏀垮悇椤宸ヤ綔鐨勯『鍒寮灞鎻愪緵浜嗛噸瑕佺殑瀹夊叏淇濋殰銆 淇℃伅瀹夊叏鑷煡鎶ュ憡2 鎴戝眬瀵圭綉缁滀俊鎭畨鍏ㄧ郴缁熷伐浣滀竴鐩村崄鍒嗛噸瑙,鎴愮珛浜嗕笓闂ㄧ殑棰嗗缁,寤虹珛鍋ュ叏浜嗙綉缁滃畨鍏ㄤ繚瀵嗚矗浠诲埗鍜屾湁鍏...
绛旓細涓銆缃戠粶涓庝俊鎭畨鍏ㄨ嚜鏌ュ伐浣缁勭粐寮灞鎯呭喌 鎴戝眬瀵圭綉缁淇℃伅瀹夊叏妫鏌ュ伐浣鍗佸垎閲嶈,鎴愮珛浜嗕笓闂ㄧ殑棰嗗灏忕粍,寤虹珛鍋ュ叏浜缃戠粶瀹夊叏淇濆瘑璐d换鍒跺拰鏈夊叧瑙勭珷鍒跺害,鐢卞眬鍔炲叕瀹ょ粺涓绠$悊,鍚勭瀹よ礋璐e悇鑷殑缃戠粶淇℃伅瀹夊叏宸ヤ綔銆備弗鏍艰惤瀹炴湁鍏崇綉缁滀俊鎭畨鍏ㄤ繚瀵嗘柟闈㈢殑鍚勯」瑙勫畾,瀵瑰眬鎵鏈夌殑璁$畻鏈哄強缃戠粶涓庝俊鎭畨鍏ㄦ儏鍐佃繘琛岃嚜鏌,鎬讳綋涓婄湅,鎴戝眬缃戠粶淇℃伅...
绛旓細鎴戝眬缃戠粶瀹夊叏棰嗗灏忕粍姣忓搴﹀鍏ㄧ郴缁熸満鎴裤佸鏍″姙鍏敤鏈恒佸濯掍綋鏁欏鍙婂鏍$數鏁欏鐨勭幆澧冨畨鍏ㄣ佽澶囧畨鍏ㄣ佷俊鎭畨鍏ㄣ佺鐞嗗埗搴﹁惤瀹炴儏鍐电瓑鍐呭杩涜涓娆″叏闈㈢殑妫鏌ワ紝瀵瑰瓨鍦ㄧ殑闂鍙婃椂杩涜绾犳锛屾秷闄ゅ畨鍏ㄩ殣鎮c缃戠粶瀹夊叏鑷煡鎶ュ憡绡2 鏍规嵁琛℃按甯傜綉缁滀笌淇℃伅瀹夊叏鍗忚皟灏忕粍鍗板彂銆婅 姘村競20xx骞缃戠粶涓庝俊鎭畨鍏ㄦ鏌鏂规銆...
绛旓細浜屾槸涓虹‘淇濊绠楁満缃戠粶瀹夊叏,瀹炶浜嗙綉缁滀笓绠″憳鍒跺害銆佽绠楁満瀹夊叏淇濆瘑鍒跺害銆佺綉绔欏畨鍏ㄧ鐞嗗埗搴︺缃戠粶淇℃伅瀹夊叏绐佸彂浜嬩欢搴旀ラ妗堢瓑淇濋殰鍒跺害銆傚悓鏃剁粨鍚堣嚜韬儏鍐靛埗瀹氳绠楁満绯荤粺瀹夊叏鑷煡宸ヤ綔鍒跺害,鍋氬埌涓変釜纭繚:涓鏄郴缁熺鐞嗗憳浜庢瘡鍛ㄤ簲瀹氭湡妫鏌ヤ腑蹇冭绠楁満绯荤粺,纭繚鏃犻殣鎮i棶棰;浜屾槸鍒朵綔瀹夊叏妫鏌ュ伐浣璁板綍,纭繚宸ヤ綔钀藉疄;涓夋槸瀹氭湡缁勭粐鏈夊叧浜哄憳...
绛旓細銆 #鎶ュ憡# 瀵艰銆戞椂闂寸◢绾靛嵆閫,杈涜嫤鐨勫伐浣滃凡缁忓憡涓娈佃惤浜,鍥為【杩欐鏃堕棿鐨勮緵鍕ゅ伐浣,瀛樺湪鐫缂洪櫡,濂藉ソ鍦板仛涓荤粨骞跺啓涓浠借嚜鏌ユ姤鍛婂惂銆備互涓嬫槸 鑰 缃戞暣鐞嗙殑鍏徃缃戠粶瀹夊叏妫鏌ュ伐浣滆嚜鏌鎶ュ憡,娆㈣繋闃呰! 1.鍏徃缃戠粶瀹夊叏妫鏌ュ伐浣滆嚜鏌ユ姤鍛 涓鸿繘涓姝ュ姞寮哄箍鎾數瑙嗚涓缃戠粶淇℃伅瀹夊叏淇濋殰宸ヤ綔,缁存姢鍏紬鍒╃泭鍜屽浗瀹跺畨鍏,鏍规嵁鍥藉鏂伴椈鍑...
绛旓細缃戠粶淇℃伅瀹夊叏鑷煡鎶ュ憡绡囦竴 鍘嗗煄鍏腑瀛︽牎缃戠珯浜2014骞9鏈堥噸鏂版敼鐗堜笂绾,鑷柊缃戠珯杩愯浠ユ潵,鎴戞牎瀵圭綉缁滀俊鎭畨鍏ㄧ郴缁熷伐浣滀竴鐩村崄鍒嗛噸瑙,鎴愮珛浜嗕笓闂ㄧ殑棰嗗缁,寤虹珛鍋ュ叏浜缃戠粶瀹夊叏淇濆瘑璐d换鍒跺拰鏈夊叧瑙勭珷鍒跺害,鐢卞鏍¤阿涓讳换缁熶竴绠$悊,鍚勭瀹よ礋璐e悇鑷殑缃戠粶淇℃伅瀹夊叏宸ヤ綔銆備弗鏍艰惤瀹炴湁鍏崇綉缁滀俊鎭畨鍏ㄤ繚瀵嗘柟闈㈢殑鍚勯」瑙勫畾,閲囧彇浜嗗绉嶆帾鏂介槻鑼...
绛旓細閭d箞澶у鐭ラ亾姝h鐨勮嚜鏌ユ姤鍛婃庝箞鍐欏悧?浠ヤ笅鏄垜涓哄ぇ瀹舵暣鐞嗙殑鏍″洯缃戠粶淇℃伅瀹夊叏鑷煡鎶ュ憡,浠呬緵鍙傝,澶у涓璧锋潵鐪嬬湅鍚с 鏍″洯缃戠粶淇℃伅瀹夊叏鑷煡鎶ュ憡1 鍘嗗煄鍏腑瀛︽牎缃戠珯浜20xx骞9鏈堥噸鏂版敼鐗堜笂绾,鑷柊缃戠珯杩愯浠ユ潵,鎴戞牎瀵圭綉缁滀俊鎭畨鍏ㄧ郴缁宸ヤ綔涓鐩村崄鍒嗛噸瑙,鎴愮珛浜嗕笓闂ㄧ殑棰嗗缁,寤虹珛鍋ュ叏浜缃戠粶瀹夊叏淇濆瘑璐d换鍒跺拰鏈夊叧 瑙勭珷鍒跺害 ,鐢...
