網(wǎng)絡安全設施自查報告6篇

時間:2022-08-23 作者:loser 自查報告

隨著時代的進步,職場人慢慢意識到自查報告的必要性,我們每個人在結束工作后,都要養(yǎng)成寫自查報告的習慣哦,范文社小編今天就為您帶來了網(wǎng)絡安全設施自查報告6篇,相信一定會對你有所幫助。

網(wǎng)絡安全設施自查報告6篇

網(wǎng)絡安全設施自查報告篇1

為保證稅務系統(tǒng)網(wǎng)絡與信息安全,進一步加強網(wǎng)絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網(wǎng)絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網(wǎng)絡安全清理檢查工作。

一、現(xiàn)狀與風險

隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展,以計算機網(wǎng)絡為依托的征管格局已初步形成。總局—區(qū)局—地(州、市)局—縣(市)局的四級廣域網(wǎng)絡已經(jīng)建立,并逐步向基層征收單位延伸,地稅系統(tǒng)網(wǎng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個,聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時,與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換??傊W(wǎng)絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分,成為關系到國計民生的重要基礎設施。

在稅務信息化建設不斷蓬勃發(fā)展的同時,網(wǎng)絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,業(yè)務系統(tǒng)的要求,各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅,新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務,地稅系統(tǒng)網(wǎng)絡由過去完全封閉的內部網(wǎng),轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡。二是網(wǎng)絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品,存在著較大的技術和安全隱患。三是系統(tǒng)內計算機應用操作人員水平參差不齊,加上由于經(jīng)費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網(wǎng)絡與信息安全的主要風險。

二、建立健全了網(wǎng)絡與信息安全組織機構

為了確保網(wǎng)絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網(wǎng)絡與信息安全領導小組:

組長:程愛民總經(jīng)濟師

成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡與信息安全崗責體系和規(guī)章制度

網(wǎng)絡與信息安全辦公室負責對以機關名義在內、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負責網(wǎng)站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。

網(wǎng)絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調開展工作,并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報;并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作,以及網(wǎng)絡系統(tǒng)的'安全防范、應急處置和網(wǎng)絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡安全知識培訓。并對網(wǎng)絡安全自查工作進行部署。

建立健全了各種安全制度,包括:

(1)日志管理制度;

(2)安全審計制度;

(3)數(shù)據(jù)保護、安全備份、災難恢復計劃;

(4)計算機機房及其他重要區(qū)域的出入制度;

(5)硬件、軟件、網(wǎng)絡、媒體的使用及維護制度;

(6)帳戶、密碼、通信保密的管理制度;

(7)有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。

(8)個人計算機使用及管理規(guī)定。

四、伊犁州地稅局計算機網(wǎng)絡管理情況

(一)局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對注冊號戶數(shù)不夠的情況,向區(qū)局又申請了300戶注冊號,現(xiàn)網(wǎng)絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統(tǒng)內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%,部分單位達到100%。定期安裝系統(tǒng)補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網(wǎng)內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。

(三)內網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查,以防利用網(wǎng)報機進行違法活動。

(四)安裝了針對移動存儲設備的專業(yè)殺毒軟件,對移動存儲設備接入計算機前必須須進行病毒掃描,對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。

(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份,確保數(shù)據(jù)安全。嚴格文件的收發(fā),并要求信息管理員定期進行系統(tǒng)全備份,刻錄光碟并異地存儲。

(七)沒有通過電子政務外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現(xiàn)象。

(八)制定了詳細應急預案,并隨著信息化程度的深入,結合各局實際,并在以后不斷完善。

(九)州局的網(wǎng)絡信息發(fā)布由辦公室設置了專人管理,對所有要在網(wǎng)絡上發(fā)布的信息按規(guī)定進行了審查。

五、存在的問題

根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合實際,今后要在以下幾個方面進行整改。

(一)安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。

(二)設備維護、更新應及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,需加大更新力度。

(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

(五)工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。

網(wǎng)絡安全設施自查報告篇2

根據(jù)《關于轉發(fā)的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:


一、成立領導小組

為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。

二、網(wǎng)絡安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡安全管理措施

為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;

二是病毒監(jiān)控能力有待提高;

三是對移動存儲介質的使用管理還不夠規(guī)范;

四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。

網(wǎng)絡安全設施自查報告篇3

根據(jù)《關于轉發(fā)<關于開展20xx年六安市網(wǎng)絡安全檢查工作的通知>的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:

一、成立領導小組

為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。

二、網(wǎng)絡安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡安全管理措施

為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。

網(wǎng)絡安全設施自查報告篇4

根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:

一、網(wǎng)絡與信息安全自查工作組織開展情況

9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:

1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的'重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。

五、關于加強信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:

1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。

2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。

3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。

4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。

網(wǎng)絡安全設施自查報告篇5

一、加強組織領導

為進一步加強關鍵信息基礎設施網(wǎng)絡安全管理工作,我辦成立了網(wǎng)絡與信息安全工作領導小組和門戶網(wǎng)站安全應急管理領導小組,負責政府門戶網(wǎng)站的建設、運行維護和日常管理、網(wǎng)站安全應急處置工作,確保網(wǎng)站的正常運行。

二、完善制度建設

為保證慶城綜合門戶網(wǎng)站、機房正常運行,規(guī)范網(wǎng)絡使用行為,我辦制定了《中國慶城綜合門戶網(wǎng)站管理制度》《中國慶城綜合門戶網(wǎng)站信息發(fā)布審核制度》《縣委書記縣長信箱管理工作制度》《網(wǎng)站編輯工作制度》《機房管理制度》《外部人員訪問機房等重要區(qū)域審批管理制度》《重點崗位人員安全保密協(xié)議》《網(wǎng)站技術服務協(xié)議》《慶城縣信息化工作辦公室關鍵崗位人員信息安全保密協(xié)議》《重要崗位人員安全保密協(xié)議》《人員離崗離職信息安全管理制度》《中國慶城綜合門戶網(wǎng)站安全應急預案》《慶城縣統(tǒng)辦樓中心機房安全應急預案》,使關鍵信息基礎設施網(wǎng)絡安全工作進一步規(guī)范化和制度化。

三、強化制度落實

1、建立了網(wǎng)站發(fā)布信息分級負責制、重要信息發(fā)布存檔制、單位責任制。網(wǎng)站發(fā)布的信息由網(wǎng)站管理員、信息初審員、欄目管理員、編審分級負責,層層把關;各單位發(fā)布公示、通知、文件信息及回復縣委書記縣長信箱信件時,需提供紙質版,由單位負責人簽字,并加蓋單位公章后留信息辦存檔;按照“誰主管誰負責、誰發(fā)布誰負責”的原則,嚴格按照采集、審核、報送等程序,保證所提供的信息內容合法、完整、準確。

2、實行網(wǎng)站管理值班制,值班人員每天檢查網(wǎng)站的運行情況并填寫網(wǎng)站值班日志,發(fā)現(xiàn)問題及時解決,保證網(wǎng)站能夠正常運行。定期備份重要文件、數(shù)據(jù),定期檢查信息采集報送及更新維護情況。系統(tǒng)管理員對各單位上報的分管領導和信息員建立檔案,對各單位的賬號實行了備案。

3、與關鍵崗位人員簽訂了信息安全保密協(xié)議、與重要崗位人員簽訂了安全保密協(xié)議,人員離崗離職時,收回其相關權限。

4、機房由專人管理,定期檢查各種設備的運行情況。制定了機房管理制度,做到了管理制度上墻。外部人員出入機房重要區(qū)域,由單位領導或業(yè)務人員陪同;相關業(yè)務人員進入機房,必須兩人同時進出,并做好登記備案工作。

5、固定資產(chǎn)嚴格按照《慶城縣行政事業(yè)單位國有資產(chǎn)管理辦法》進行管理,并全部納入行政事業(yè)單位資產(chǎn)管理信息系統(tǒng)中,資產(chǎn)臺賬和實際設備一致。

6、網(wǎng)絡安全設施運維、日常管理、檢查評估等費用納入年度預算中。2015年信息化總投入10萬元,其中網(wǎng)絡安全投入1萬元。2016年用于網(wǎng)絡安全運行維護的資金1萬元縣財政已撥付到位。

7、中國慶城綜合門戶網(wǎng)站外包服務提供商是西安榮天信息技術有限公司,是一家專業(yè)從事web信息門戶和信息化業(yè)務應用系統(tǒng)研發(fā)、銷售與技術支持的服務商,我辦與該公司簽訂的合同中明確了網(wǎng)絡安全與保密責任。

8、2015年我辦組織網(wǎng)絡安全學習2次,分別學習了《中華人民共和國網(wǎng)絡安全法(草案)》和《網(wǎng)絡安全概述》;2016年組織學習2次,分別學習了《互聯(lián)網(wǎng)改變了我們什么》《習主席在第三屆世界互聯(lián)網(wǎng)大會開幕式上的講話》。通過學習,增強了業(yè)務人員的網(wǎng)絡安全防護意識,充實了業(yè)務人員的網(wǎng)絡安全知識,提升了業(yè)務人員的網(wǎng)絡安全防護技能。

四、技術防護情況

網(wǎng)站外包服務提供商為中國慶城綜合門戶網(wǎng)站安裝了網(wǎng)站防火墻、網(wǎng)站防篡改系統(tǒng)、網(wǎng)絡防火墻和入侵檢測系統(tǒng)等,配置了下一代防火墻、病毒防護體系、網(wǎng)絡安全檢測掃描設備和上網(wǎng)行為管理系統(tǒng)等設備,從邊界防護、訪問控制、入侵檢測、防毒防護、安全保護等方面保障網(wǎng)站正常運行,從源頭上遏制了網(wǎng)站掛馬、sql注入和跨站點腳本攻擊等行為。綜合門戶網(wǎng)站采用正版數(shù)據(jù)庫系統(tǒng),部署了數(shù)據(jù)災備系統(tǒng),定期對網(wǎng)站和關鍵應用系統(tǒng)數(shù)據(jù)進行備份。

五、密碼管理使用情況

網(wǎng)站管理員、信息初審員、欄目管理員、編審的網(wǎng)站后臺登錄口令必須符合口令管理規(guī)則(1、口令長度不少于8位;2、口令中包含字母和數(shù)字;3、口令中字母含大小寫區(qū)分;4、口令中包含特殊字符;5、口令設置必須符合前四條中的任意三條要求。),網(wǎng)站登錄口令每三個月更換一次,嚴禁將個人登錄賬號和密碼泄露給其他人使用,并與相關人員簽訂了保密協(xié)議。

六、下一步工作打算

通過這次自查,我們也發(fā)現(xiàn)了存在的一些問題。今后,我辦將進一步修訂完善各項規(guī)章制度,并將制度落實到位;繼續(xù)加強與網(wǎng)站服務提供商的技術防護合作,確保網(wǎng)站的運行安全;加大對工作人員的安全教育培訓,提高工作人員的信息安全技能。

網(wǎng)絡安全設施自查報告篇6

根據(jù)《關于開展20xx年六安市網(wǎng)絡安全檢查工作的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:

一、成立領導小組

為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。

二、網(wǎng)絡安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。

三、網(wǎng)絡安全管理措施

為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。

四、網(wǎng)絡安全存在的不足及整改措施

目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:

一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:

1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。

2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。