購物車(0)
開展網絡安全自查模板(10篇)
時間:2023-10-16 10:14:27
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇開展網絡安全自查,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
二、網絡安全等級保護工作開展情況
按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中,要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作,任何個人不得在辦公電腦上使用違反網絡安全的軟件,一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核,行業網絡安全工作經費未納入年度預算。
三、關鍵信息基礎設施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規章制度,關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎設施保護機制。
四、網絡與信息安全信息通報工作開展情況
網絡安全作為當前比較具有危險性的工作,加強網絡安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網絡使用情況,以有則改之,無則加勉的態度要求網絡使用者提高網絡使用的警惕性,局辦公室將會根據網絡安全使用的情況進行通報批評,個人根據自己的出現的問題進行檢討,不斷提高網絡使用者的網絡安全意識。
五、網絡安全防護類平臺建設工作開展情況
由于單位的能力和水平還未建設網絡安全防護類平臺建設。
六、當前網絡安全方面存在的突出問題
(一)網絡安全基礎設施保護不規范。經自查發現:未制定出臺關鍵信息基礎設施保護行業規范,未建立關鍵信息基礎設施安全保障機制,對本單位信息基礎設施安全保護工作自查意識不強。
篇2
局黨組高度重視網絡安全工作,在局黨組例會上專題討論此項工作,明確由局信息中心牽頭負責,并要求以此次自查工作為契機,查漏補缺,全面提升單位審計網絡的安全管理水平。
二、強化學習、部署落實。
篇3
一、基本情況
近年來,為保證網絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統及信息安全防護系統。同時,確定了網絡信息系統管理人員,具體負責信息系統及電腦的日常維護。目前,交易中心各信息系統運行平穩安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網絡信息化建設經過不斷發展,逐漸由原來的小型局域網發展成為目前實現與省、市、縣互聯互通網絡。
現有信息系統X個,其中網站數X個,業務系統X個,辦公系統X個;互聯網接口數X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網站域名為:XXXXX,IP地址段為:XXXX。
二、網絡安全和信息化工作落實情況
交易中心完善了網絡安全管理制度。為了加強網絡安全管理,保護單位網絡系統的安全,按照省市關于推進全流程電子化招標工作要求,中心分節點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監控等設備,夯實了硬件基礎。做好網絡安全及設備維護,依據國家有關涉密信息系統管理辦法和技術規范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網絡信息安全監控系統,做到軟件及時升級、打補丁、更新病毒庫。使網站可管并可控,達到了網絡安全保密要求。全年無失泄密事件,無重要數據丟失現象發生。
(一)網絡安全責任落實情況
交易中心成立了網絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網絡安全管理日常工作,并設置鄒凱為網絡信息系統管理人員。保障了網絡平臺和信息系統的健康平穩運行,為推動中心交易工作公開、公平、公正開展發揮了積極作用。
(二)網絡安全日常管理及網絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網絡安全防護工作中,要求各股室嚴格按照以下規定執行,確保網絡和信息系統的安全。
1.計算機必須設置系統啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統備份,以提高突發事件發生時的應對能力。
3.不得隨意接入網絡設備,避免因擅自接入影響網絡和信息系統的正常運行,確因工作需要接入網絡設備,必須經網絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網絡病毒,防止病毒、不良信息入侵網絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網站數據庫做到及時備份,數據恢復。
6.安排專人每周定期檢查中心計算機系統,確保無隱患問題,做到了發現問題及時解決,進一步增強了中心網站和信息系統的穩定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網絡采取地址過濾措施。
8.終端計算機實行集中統一管理,并綁定計算機IP對接入互聯網、辦公系統進行控制,發現不良信息可以定位信息來源。
(三)網絡安全應急工作及教育培訓情況
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保交易中心網絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
一是積極開展網絡信息安全宣傳教育及演練。
深入開展網絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息,并且上網信息必須由分管領導和具體人員審核和監控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內網產生的數據信息進行嚴格、規范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發生時,按照災害發生的性質,應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。
篇4
二、會議地點:公司機關808辦公室
三、與會人員:
四、會議內容:
1、梳理總結了2020年二季度至今信息安全分委會開展的網絡安全工作。分委會主要開展線上網絡安全隱患的檢查和整改工作,會上對二季度至今發現的21個網絡安全隱患問題一一進行梳理總結,并重新設置了治理整改時間點。三季度主要圍繞發現的遺留隱患問題進行相關整改工作。
2、公司網絡安全聯絡員從管理和技術兩方面對公司2020年總部部署的網絡安全攻防演練工作進行了總結,總結不足和隱患問題,為后續進行的實戰演習做好充分準備。
3、分委會按照總部下發的中國石化2020年網絡安全水平評價工作自查表中的細化內容主要對公司網絡安全組織與制度保障、網絡安全“三同步”管理、網絡安全風險管控、終端安全管理、網絡安全管理、主機安全管理、應用系統安全管理七方面84項內容進行了明確分工,將按照各成員檢查結果完成本次自查工作。
篇5
1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》,明確了防雷安全監管責任,并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。
2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫,不定期對本市危化品企業進行防雷安全隱患排查,對存在安全隱患的企業要求限期整改。
3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作,明確對防雷安全責任主體的監管要求,開展聯合行政執法檢查,實施協同監管。
4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業,特別是危化品企業,實現信息共通、共享。
5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查,全面排查涿州市危化企業、易燃易爆場所,做到零容忍、全覆蓋。
6.積極提升雷電監測預警能力。汛期前后,加強雷雨天氣氣象會商,提高雷電天氣的預報預警準確度,完善雷電實時監測和短臨預警業務系統,暢通與防雷安全重點單位之間信息交流,確保及時發送和接受雷電預警信息、雷電災害信息等內容,實現信息互聯互通。
(二)自查出的問題和整改措施
問題一:雷電監測預警能力不足
整改措施:
繼續提高預警預報系統現代化水平。
(完成時限:2019年底 責任人:張雷)
問題二:部門聯合檢查力度不足
整改措施:
加強部門聯合,增加執法檢查力度。
(完成時限:2019年底 責任人:張雷)
二、人影作業安全管理方面
(一)基本情況
1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等,按照各項制度積極執行,確保責任落實到位。
2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案;繪制了安全射界圖并及時更新;每年年初多渠道人影作業公告保障人影工作的順利開展;嚴格按照要求進行彈藥運輸和存儲;每次作業都按照要求進行空域申請,在規定時間和范圍開展人影作業。
3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。
4.做好人影設備管理。每年3-4月對人影作業設備進行年檢,定期維護保養;彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況;故障彈藥和過期彈藥按要求處理。
5.做好應急預案管理。制定了安全事故應急預案。
6.積極開展人影隱患排查。定期開展安全隱患排查,發現隱患及時整改,確保安全作業。
(二)自查出的問題和整改措施
問題一:因作業時間緊急和作業環境差等原因,空域申請沒有完全按要求留痕。
整改措施:
嚴格按照要求,制作涿州市空域申請登記本,注明空域申請人、允許作業時間、空域批準人等,每次作業及時做好記錄備案。
(完成時限:2019年底 責任人:人影作業負責人)
問題二:沒有及時與地方安全管理部門聯合開展人影安全督查。
整改措施:及時與地方安全管理部門聯系,適時聯合開展人影安全督導檢查。
(完成時限:2019年底 責任人:張雷)
三、網絡安全管理方面
(一)基本情況
1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組,黨支部領導班子主要負責人張雷同志作為第一責任人,紀檢書記周丹為副組長,其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求,把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持,做好網絡安全設備保障,加強對網絡信息安全的保障力度,堅持統籌協調開展網絡安全檢查,定期在局內組織召開網絡安全宣傳教育培訓。
2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改,新建信息系統開展網絡安全定級,開展網絡安全建設。
3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作,加強網絡安全監視。
4.健全網絡安全管理制度。按照保定市網絡安全管理要求,規范氣象數據使用和擴散范圍,建立了《涿州市氣象局網絡安全管理制度》。
(二)自查出的問題和整改措施
問題一:網絡安全管理人員能力不足
整改措施:
加強網絡安全管理人員素質的培訓,提升網絡安全管理水平。
(完成時限:2019年底 責任人:張雷)
四、制氫用氫安全管理方面
我局不涉及此項工作。
五、內部安全日常管理方面
(一)基本情況
1.建立內部安全生產管理機構。成立局內安全生產管理小組,張雷局長任組長,紀檢書記周丹同志為副組長,王新同志、張萌同志、鄭文文同志為成員,明確安全生產管理職責,確保責任落實到人。
2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求,認真開展內部安全檢查,每周按要求上報《氣象局內部安全生產檢查表》。
3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》,明確安全生產責任,明確張雷局長作為第一責任人,責任細化到崗、落實細化到人。
4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會,制定和落實安全工作督查。
篇6
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情況為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發現的主要問題和面臨的威脅分析
四、改進措施
五、整改效果
網絡信息安全自查報告(三)
學校接到:“重慶市巴南區教育委員會關于轉發巴南區信息網絡安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到文件通知后,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網絡安全大檢查專項行動由學校統一牽頭,統一指揮,學校信息中心具體負責落實實施。信息中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網絡使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上墻張貼。
2、網絡中心的安全防護是重中之重,我們分為:物理安全、網絡入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理損壞等;網絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內網訪問出去的安全,把握好源頭;數據安全是指對校園網的數據備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網絡更新登記、服務器資源、硬盤分布統計資料、安全日志等,便于發現問題,既時查找。
4、強化網絡安全管理工作,對所有接入我校核心交換機的計算機設備進行了全面安全檢查,對操作系統存在漏洞、防毒軟件配置不到位的計算機進行全面升級,確保網絡安全。
5、規范信息的采集、審核和流程,嚴格信息審核,確保所信息內容的準確性和真實性。每周定時對我校門戶網站的留言簿、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽,對于反映情況的問題,備份好數據,及時向學校匯報。
6、本期第三周我校在教職工大會組織老師學習有關信息網絡法律法規,提高老師們合理、正確使用網絡資源的意識,養成良好的上網習慣,不做任何與有關信息網絡法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與互聯網相連,經檢查未發現在非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯網上利用電子郵件系統傳遞涉密信息,在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網絡信息安全現象。
三、存在的問題
1、由于我校的網絡終端300多個點,管理難度大,學校沒有多余的經費來購買正版殺毒軟件,現在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網絡安全帶來了一定的風險。
篇7
要通過安全保密檢查,各計算機信息系統安全管理重點單位的計算機安全保密意識得到進一步提高,信息安全保密管理措施得到進一步貫徹落實,信息安全保密長效機制得到進一步的健全和完善,計算機信息系統和信息的管理得到進一步的規范和加強。
二、工作內容
(一)保密檢查:計算機信息系統和信息網絡安全保密管理制度以及技術措施的落實情況。
(二)信息安全檢查:網絡重點單位信息網絡安全檢查,包括安全組織成立、安全管理制度建立、安全措施落實情況。
(三)國家安全事項檢查:計算機網絡涉及國家安全事項。
(四)重要信息系統安全監測(包括網絡安全和保密技術檢測)。
(五)安全管理技術人員培訓。
(六)各有關部門充分利用聯合檢查平臺深化本部門的其他重點工作。
三、組織領導
(一)市里成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構,由五部門有關負責同志組成:
*(*市國家保密局副局長)、*(*市*局副局長)、*(*市國家安全局副局長)、*(廣東省電信有限公司*市分公司,副總經理)、*(*市信息產業局,副局長)。
領導小組下設工作小組和辦公室,工作小組由五部門相關處室負責同志組成,負責工作的聯絡和實施檢查。辦公室設在牽頭單位,負責日常工作。本年度工作由*市*局牽頭組織,下一年度工作由輪值單位牽頭組織。
(二)各縣(市)參照市模式成立相應機構,建立聯合工作機制,有關單位落實人員開展信息安全保密檢查工作。
(三)分工情況:市聯合安全保密檢查領導小組負責市直單位的信息安全保密檢查,并組織對各縣(市)工作開展情況進行督查。各縣(市)檢查領導小組負責本轄區內各單位的安全保密檢查。
四、時間安排
(一)準備階段:6月中旬—7月上旬。
1、召開市五部門領導小組和工作小組會議,研究、制定工作方案。
2、部署各縣(市)開展安全保密檢查工作。
3、市保密、*、國家安全、信息、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。
4、編訂安全保密工作檢查指引。
5、確定自查對象。
(二)自查階段:7月上旬—7月中旬。
發出通知和檢查指引,要求各相關單位按照通知的要求和指引內容的提示,認真組織開展信息安全保密自查工作。
(三)抽查階段:7月中旬—8月上旬。
市安全保密聯合檢查領導小組根據工作開展情況,研究確定重點抽查單位,派出工作組全面開展信息安全保密抽查工作。并督促相關單位做好準備,迎接省聯合檢查組的檢查。
(四)總結階段:8月中旬—8月下旬。
1、聯合檢查領導小組對抽查和各單位的自查情況進行總結,10月5日前將工作開展情況上報省聯合檢查領導小組。
2、召開五部門領導小組、工作小組會議,總結本年度的工作,初步議定明年工作計劃,并對有關資料進行交接。
五、檢查范圍
檢查的范圍主要是計算機信息系統重點安全保護單位(簡稱:“重點單位”),包括:涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統及其單位。具體包括:
1、縣級以上的國家機關、國防單位;
2、財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關系到國計民生的單位;
3、國家及省重點科研、教育單位;
4、國有大中型企業;
5、互聯單位、接入單位及重點網站;
6、向公眾提供上網服務的場所。
六、檢查方式
采取單位自查、匯報,檢查小組組織實地檢查、檢測等多種方式進行。
七、人員培訓
培訓對象是全市各計算機信息系統重點安全保護單位的網絡管理維護技術人員,參加安全保密培訓和信息網絡安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中,須將本單位的自查工作情況總結和本單位從事計算機信息系統或網絡管理維護的技術人員名單、聯系方式7月30日前報送市聯合檢查領導小組的牽頭組織單位(20*年牽頭組織單位是*市*局)。8月底前要分期分批完成對全市重點單位網絡管理技術人員的培訓工作。培訓完成并通過考試后,頒發有五個部門統一發的保密培訓證書和信息網絡安全專業技術人員繼續教育證書。培訓的師資為*電視大學及其教學點。
六、工作要求
篇8
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等,通過檢查,我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
篇9
一、加強領導,成立了網絡安全工作領導小組
為進一步加強全局信息網絡系統安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網絡安全工作第一責任人,全面負責計算機網絡與信息安全管理工作。副組長分管計算機網絡與信息安全管理工作。負責計算機網絡安全管理工作的日常協調、督促工作。辦公室人員負責計算機網絡安全管理工作的日常事務。
二、計算機和網絡安全情況
(一)網絡安全。
我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
(二)日常管理。
切實抓好內網、外網和應用軟件管理,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網絡安全管理,對我局計算機實行分網管理,嚴格區分內網和外網,合理布線,優化網絡結構,加強密碼管理、IP管理、互聯網行為管理等;三是加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網絡知識,提高計算機使用水平,確保網絡安全。
三、計算機涉密信息管理情況
近年來,我局加強了組織領導,強化宣傳教育,加強日常監督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的移動介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。嚴格區分內網和外網,對涉密計算機實行了與國際互聯網及其他公共信息網物理隔離,落實保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機及網絡使用,也嚴格按照有關計算機網絡與信息安全管理規定,加強管理,確保了我局網絡信息安全。
四、硬件、軟件使用置規范,設備運行狀況良好
為進一步加強我局網絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了UPS,每臺終端機都安裝了防病毒軟件,硬件的運行環境符合要求;防雷地線正常,防雷設備運行基本穩定,沒有出現雷擊事故;今年已更換了已經老化的一對光纖收發器,目前光纖收發器、交換機、等網絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規范設備維護
篇10
一、 自查工作的組織開展情況
根據濟南市辦關于開展網絡信息安全考核的通知精神,我單位積極組織落實,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,對我單位的網絡信息安全建設進行了深刻的剖析。
學校信息化建設基本情況
萊蕪區雪野街道辦事處中心小學,座落在美麗的雪野旅風景區。歷經13年合并西峪河南小學、大廠小學、北欒宮小學、南欒宮小學組建新的中心小學。學校現輻射省扶貧村莊5個,涉及扶貧學生人數:125人 ,占比:27%。目前,在校學生 634名;43名教師都具備大專及以上學歷。多年來,在上級部門的扶貧支持下,我校信息化建設有了飛躍提升,學校擁有2個50座網絡計算機教室, 45臺教師用計算機,50套教師用智能平板,180套學生用智能平板(配備了4個教學班),并且實現了智能平板與智能黑板的無線連接。6臺辦公用機,生機比為11:1,師機比達到1:1。學校有20套多媒體電子白板設備,15臺智慧教室互動黑板,普通教室、學科專用教室、會議室均配備了現代化多媒體教學設備。學校建高標準錄播室1個,錄播系統功能完善。互聯網100MB光纖接入,教學辦公實現了自動化、網絡化、信息化。學校建設了寬帶數字化校園網絡、學校網站、智能廣播系統、監控系統、視頻會議系統。
學校有各種教學光盤超過150GB,有教師自制課件光盤15GB,學校信息網擁有各學科教學資源超過100GB,教師在學校網站上可自己的博客,實現與校內外教師的交流與學習。
為推動學校課堂教學改革深化發展,全面提升課堂教學質量,打造精品課程,促進教師成長,我校于2014年2月建立了電子錄課教室。錄課室采用一機雙模錄播設備,既支持全自動錄制方式,也支持半自動和手動人工導方式。錄課室在天花板上分別設有6個聲音采集器。錄課室投入使用后,因為其具有抗干擾,使用方便,跟蹤切換靈活的特點,一直受到老師們的青睞。錄課室實現了同步錄制、實時直播、在線點播、自動跟蹤、多方交互、后期編輯等多種功能于一身,它讓在錄課室外看課的教師隨機點評無拘束,也讓室內上課的教師和學生積極投入無負擔。在歷年度的“一師一優課一課一名師”活動中,我校所有教師的課都是在錄課室進行錄制的。效果非常好,幾位教師的課也脫穎而出。錄課室的使用也提高了教師的信息技術水平。
在這些先進設備的使用中,智慧黑板、電子白板設備的使用,得到了最大化的運用,這也大大提高了教師的教育教學能力及教學效果,學生學習積極性也得到提高,接受知識的方法正逐步向多元化發展。
學校現配有1名專職信息技術教師,信息化設備使用率高,設備完好率達到95%以上.
信息化“三通”建設情況
1.微機室更新建設
2013年11月,政府投入扶貧資金 40萬元,為我校配備當時新款聯想臺式機的微機室。全新的微機室配備50臺學生機,1 臺教師機,架構了100兆網絡。2018年合并幾處小學,組建了學校的電子閱覽室,配備50臺學生機,1 臺教師機,架構了100兆網絡。
2.“班班通”工程建設
2013年11月,為實施“班班通”工程建設,政府投入扶貧專項資金40萬元,為 20個教學班全部配齊校園網終端計算機,配置了20塊交互式電子白板配置EPSON D290教育用液晶投影儀。2016年在新教學樓啟用之前投資148萬元用于內部配套,購進15套智能黑板。在教學和學習中學空間、用空間,發揮教育信息化的強大功能,進一步提升了信息技術與課程融合的深度和廣度,助力全校智慧教育快速發展。
3.“校校通”工程建設
我校現已經安裝100兆帶寬聯通公司光纖設備與外網相連,實現了校園網與雪野教育系統局域網、互聯網的連接。與上級主管部門、兄弟學校之間構成了“校校通”。時時網上接收通知,網絡報送。節省了時間,提高了辦事速度效率和準確率。
4.“人人通”工程建設
學校就強化網絡安全和做好教育信息化工作的重要意義提出了明確要求,通過校本培訓,老師們就空間基礎架構、各大板塊功能、后臺數據搭建、資源建設應用等與學生進行了認真學習,并在開通和應用方面的操作技能也得到提高。廣大教師和學生開通空間,充分感受利用空間開展教學、學習和互通交流帶來的便利。
二、 網絡安全等級保護工作開展情況
學校的網絡未開展網絡安全等級認定工作。但成立中心小學網絡安全領導小組,成立由校長任組長,安全委員任副組長,班主任任安全員的領導機構。
三、關鍵信息基礎設施安全保護工作開展情況
學校已經制定安全建設整改方案,對關鍵信息基礎設施進行了防護,保證每一臺電腦自帶防護措施。關鍵網站,密碼由專人管理。網站關鍵信息基礎設施已加軟件防護。
四、網絡與信息安全信息通報工作開展情況
已就網絡與信息安全信息通報工作開通了網絡安全事件預警機制,做到了人盡其責,形成了機制。
五、網絡安全防護類平臺建設工作開展情況
學校就網絡安全防護類制度已全部制定。形成人人有責,人人有任。制定了微機室、電子閱覽室制度、網絡運行運維制度。形成的制度規范成體系。
六、當前網絡安全方面存在的突出問題
1、學校各類人員就網絡安全意識還有欠缺。
2、設備防護缺乏專業化的指導,各種防護知識有欠缺。
七、下一步網絡安全工作計劃
