機關政務網(wǎng)絡安全防護自查報告

字號:

自查報告是一個單位或部門在一定的時間段內(nèi)對執(zhí)行某項工作中存在的問題的一種自我檢查方式的報告文體。以下是整理的機關政務網(wǎng)絡安全防護自查報告,歡迎閱讀!
    機關政務網(wǎng)絡安全防護自查報告篇一
    根據(jù)縣政府辦《關于開展20**年全縣重點領域網(wǎng)絡與信息安全檢查行動的通知》**文件要求,現(xiàn)將我局開展網(wǎng)絡與信息安全自查情況報告如下:
    一、網(wǎng)絡與信息安全自查工作組織開展情況
    我局對網(wǎng)絡信息安全檢查工作十分重視,成立了專門的領導小組,建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度,由局辦公室統(tǒng)一管理,各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,對局所有的計算機及網(wǎng)絡與信息安全情況進行自查,總體上看,我局網(wǎng)絡信息安全保密工作做得比較扎實,效果也比較好,未發(fā)現(xiàn)失泄密問題。
    二、信息安全工作情況
    1.信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;并開展經(jīng)常性安全檢查,主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統(tǒng)管理權限開放情況、訪問權限開放情況等進行監(jiān)管。
    2.日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件管理,嚴格執(zhí)行“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。
    3.硬件設備使用合理,軟件設置規(guī)范,設備運行狀況良好。我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,暫未出現(xiàn)任何安全隱患。
    4.網(wǎng)站信息安全使用符合要求。制定了網(wǎng)絡信息安全相關制度,要求機關各科室、單位提供的上傳內(nèi)容,由各科室、單位負責人審查后報送至局,經(jīng)相關管理人員和局主管領導審核后同意后上傳;重大內(nèi)容發(fā)布報局主要領導簽發(fā)后再上傳,以此作為局計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。上傳時使用專屬權限密碼鎖登陸后臺,上傳文件提前進行病素檢測,并由專人負責。
    三、主要問題和面臨的威脅分析
    1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)。一是相關制度尚未健全;二是部分干部和職工對網(wǎng)絡與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專職計算機和網(wǎng)絡工作人員缺乏。
    2.面臨的安全威脅與風險。隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化對社會產(chǎn)生巨大深遠的影響。但同時由于計算機網(wǎng)絡具有多樣性、不均性、開放性、互連性等特征,致使計算機網(wǎng)絡容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊,所以使得網(wǎng)絡安全和信息保密成為一個至關重要的問題。
    3.整體安全狀況的基本判斷
    盡管我局在網(wǎng)絡和信息安全方面做到了人防和技防,但當前,部門間存在大量的信息交流,而工作人員往往通過互聯(lián)網(wǎng)電子信箱或個人郵箱發(fā)送信息,容易受到惡意軟件的攻擊和截留,致使信息安全存在隱患。
    四、改進措施及整改結果
    1.改進措施:一是加強組織領導,做到領導到位、任務到位、責任到位。二是建立健絡與信息安全管理制度。三是加強教育培訓,提升認知度。四是進一步規(guī)范移動傳輸介質的使用。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
    2.整改效果:通過整改,逐步建立技術、制度、監(jiān)管執(zhí)行三位一體的信息安全防護體系,確保業(yè)務數(shù)據(jù)、核心設備、網(wǎng)絡運行安全,提高了網(wǎng)絡和信息安全防護能力,確保了信息工作安全穩(wěn)定運行。
    機關政務網(wǎng)絡安全防護自查報告篇二
    根據(jù)南信聯(lián)發(fā)[XX]4號文件《關于開展**市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我局的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
    一、加強領導,成立了網(wǎng)絡與信息安全工作領導小組
    為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
    二、我局網(wǎng)絡安全現(xiàn)狀
    我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信*虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,*入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
    三、我局網(wǎng)絡信息化安全管理
    為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
    針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到誰使用誰負責;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
    此外,我局在全局范圍內(nèi)每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
    四、網(wǎng)絡安全存在的不足及整改措施
    目前,我局網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
    針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
    1、加強我局計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化我局計算機操作人員對網(wǎng)絡病毒、信息安全的防范意識;
    2、加強我局計算站同志在計算機技術、網(wǎng)絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
    機關政務網(wǎng)絡安全防護自查報告篇三
    網(wǎng)監(jiān)處:
    高度重視,立刻組織我院相關部門對我院網(wǎng)絡中的安全隱患進行了逐一排查,現(xiàn)將自查情況總結如下:
    一、網(wǎng)絡信息安全管理機制和制度建設落實情況
    一是為維護和規(guī)范計算機硬件的使用管理及網(wǎng)絡信息安全,提高計算機硬件的正常使用、網(wǎng)絡系統(tǒng)安全性及日常辦公效率,XX成立以由XX領導擔任第一責任人、XX各相關部門參與、XX信息中心負責具體工作的計算機信息系統(tǒng)安全保護工作領導小組,統(tǒng)一協(xié)調全院各部門開展校園網(wǎng)絡安全管理工作。
    二是為確保計算機網(wǎng)絡安全,實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等保障制度。同時結合自身情況制定計算機系統(tǒng)安全自查工作制度,做到三個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是定期組織有關人員學習有關網(wǎng)絡及信息安全的知識,提高計算機使用水平,及早防范風險。同時,信息安全工作領導小組具有暢通的7*24小時聯(lián)系渠道,可以確保能及時發(fā)現(xiàn)、處置、上報有害信息。
    二、計算機日常網(wǎng)絡及信息安全管理情況
    加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查。
    一是網(wǎng)絡安全方面。配備了防病毒軟件、對個人使用的計算機都實
    行密碼登錄、對重要計算機信息存儲備份、對移動存儲設備嚴格管理、對重要數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。對接入計算機的終端采取實名認證制,采取將計算機MAC地址綁定交換機端口的做法,規(guī)范全院的上網(wǎng)行為。
    二是信息系統(tǒng)安全方面實行嚴格簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查簽字后方可上傳;開展經(jīng)常性安全檢查,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
    三是XX網(wǎng)絡中心具有不低于60日的系統(tǒng)網(wǎng)絡運行日志和用戶使用日志。網(wǎng)絡中心有防火墻、統(tǒng)一身份認證、網(wǎng)絡安全審計、訪問控制等相應的安全保護技術措施。
    三、信息安全技術防護手段建設及硬件設備使用情況。
    加強網(wǎng)絡設備及網(wǎng)站安全防護管理。每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定,硬件的運行環(huán)境符合要求,網(wǎng)站系統(tǒng)安全有效。
    四、加強建設網(wǎng)絡與信息安全通報機制,網(wǎng)站安全維護
    今年以來,切實加強網(wǎng)絡信息安全防范工作,未發(fā)生較大的網(wǎng)絡及信息突發(fā)事件,網(wǎng)絡中心采取了:網(wǎng)站后臺密碼經(jīng)常性更換、傳文件提前進行病毒檢測、網(wǎng)站分模塊分權限進行維護、定期進后臺清理垃圾文件、網(wǎng)站更新由段計算機管理員專人負責等多種措施,確保XX網(wǎng)站的信息安全。
    五、網(wǎng)絡與信息安全教育
    為保證網(wǎng)絡及各種設備安全有效地運行,減少病毒侵入,就網(wǎng)絡安全及信息系統(tǒng)安全的相關知識對有關人員進行了培訓。期間,各計算機使用人員及管理人員對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復,學習到了實用的網(wǎng)絡安全防范技巧,促進了計算機使用人員對網(wǎng)絡信息安全的認識力度。
    六、自查存在的問題及整改意見
    在檢查過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后還要加強對網(wǎng)絡安全的監(jiān)管及網(wǎng)絡安全設備的維護,進一步加強與德陽市公安局網(wǎng)監(jiān)處溝通和協(xié)調。
    在以后的工作中,我們將繼續(xù)加強對計算機信息安全意識教育和防范技能訓練,讓全院師生充分認識到做好“開展xx大校園網(wǎng)絡安全隱患排查工作”的重要性和必要性。將人防與技防結合,確實做好我院網(wǎng)絡與信息安全維護工作。