網路資訊保安自查報告(精品多篇)
資訊保安自查報告 篇一
為了響應學院號召,也為了規範和完善我分院學生宿舍管理制度,提高宿舍管理水平,從而進一步美化我分院學生的生活環境,引導同學們自覺遵守學校宿舍管理條例,增強學生的自律意識和文明意識,努力建立環境整潔優美,氛圍文明溫馨的宿舍,我分院啟動了“資訊工程學院宿舍安全大檢查徹底摸底排查活動”。
一、及時召開全體宿舍長會議
自活動啟動,我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議,因為盡人皆知宿舍是校園文化的視窗,是所有同學大學期間逗留時間最長的地方,同時也是最容易發現問題的地方,而宿舍長則是被授權在這個小範圍內最有影響力和發言權的人。為了更好的加強我分院學生的文明修養,豐富大學生寢室文化生活,自覺遵守學校宿舍管理條例,增強自律意識和安全防範意識,以及更好的做好“資訊工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作,召開此次宿舍長會議是相當有必要的。
會議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑑,相當詳盡。
二、女工部宿管部每晚進宿舍提醒及強調
儘管進行了全體宿舍長會議,但為了使每名學生都深刻的瞭解此次活動內容及要求,以及更快的使每名同學都養成良好的宿舍生活安全衛生習慣,我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。
三、進行宿舍安全衛生大檢查
為督促學生重視宿舍安全衛生文化建設及儘快養成良好的宿舍生活習慣,在11月5日至15日期間,我分院領導帶領著各個班級輔導員、班委及相關學生幹部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛生工作做的還是比較紮實的,但個別宿舍也不乏存在著個別問題。比如,有的宿舍不注意開窗通風,有的宿舍不注意自己櫃子抽屜的上鎖,有的宿舍不注意死角衛生的打掃,還有的宿舍亂拉網線充電器不拔等等問題。
通過此次活動,我分院意識到了宿舍安全衛生建設工作不容忽視,也看到了工作中的一些不足以及學生存在的一些問題,下一步,我們將把宿舍管理工作做的更紮實更完善,使每位同學都在一個健康快樂的環境中生活成長。
資訊保安自查報告 篇二
學校接到:“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後,按檔案精神立即落實相關部門進行自查,現將自查情況作如下報告:
一、充實領導機構,加強責任落實
接到檔案通知後,學校立即召開行政辦公會議,進一步落實領導小組及工作組,落實分工與責任人(領導小組見附件一)。魚洞二小網路安全大檢查專項行動由學校統一牽頭,統一指揮,學校資訊中心具體負責落實實施。資訊中心設立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護、檢查信及培訓,層層落實,並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則,保障我校校園網的絕對安全,給全校師生提供一個安全健康的網路使用環境。
二、開展安全檢查,及時整改隱患
1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度,且制度都上牆張貼。
2、網路中心的安全防護是重中之重,我們分為:物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等;網路入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全,把握好源頭;資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度,如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等,便於發現問題,既時查詢。
4、強化網路安全管理工作,對所有接入我校核心交換機的計算機裝置進行了全面安全檢查,對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級,確保網路安全。
5、規範資訊的採集、稽核和釋出流程,嚴格資訊釋出稽核,確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子,留言進行稽核,對不健康的資訊進行遮蔽,對於反映情況的問題,備份好資料,及時向學校彙報。
6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規,提高老師們合理、正確使用網路資源的意識,養成良好的上網習慣,不做任何與有關資訊網路法律法規相違背的事。
7、嚴格禁止辦公內網電腦直接與網際網路相連,經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊,在國際網際網路上利用電子郵件系統傳遞涉密資訊,在各種論壇、聊天室、部落格等釋出、談論國家祕密資訊以及利用QQ等聊天工具傳遞、談論國家祕密資訊等危害網路資訊保安現象。
三、存在的問題
1、由於我校的網路終端300多個點,管理難度大,學校沒有多餘的經費來購買正版防毒軟體,現在使用的是偽版的或者免費版本的防毒軟體,這給我們的網路安全帶來了一定的風險。
2、我校的伺服器共有5臺,但我們沒有一套網路管理軟體,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在一定的安全風險。
3、在學校,網管員不能專職來搞網路管理,一般都還要兼一個人的工作量,所以在網路管理上的精力有限,在網路管理、資源整理,安全日誌記錄上還有待於進一步提高。
總之,在後面的工作中,針對我們的不足及問題,努力整改,在現有的基礎上,盡最大努力把我校網路安全工作做到更好,給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津,謝謝。
網路資訊保安自查報告3
我局對網路資訊安全系統工作一直十分重視,成立了專門的領導組,建立健全了網路安全保密責任制和有關規章制度,由局資訊中心統一管理,各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定,採取了多種措施防範安全保密有關事件的發生,總體上看,我局網路資訊保安保密工作做得比較紮實,效果也比較好,近年來未發現失洩密問題。
一、計算機涉密資訊管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對於計算機磁介質(軟盤、U盤、行動硬碟等)的管理,採取專人保管、涉密檔案單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案,形成了良好的安全保密環境。對涉密計算機(含膝上型電腦)實行了與國際網際網路及其他公共資訊網物理隔離,並按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、洩密事故;其他非涉密計算機(含膝上型電腦)及網路使用,也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施,確保了機關資訊保安。
二、計算機和網路安全情況
一是網路安全方面。我局配備了防病毒軟體、網路隔離卡,採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施,明確了網路安全責任,強化了網路安全工作。
二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊,須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光碟、硬碟、U盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬體安全,包括防雷、防火、防盜和電源連線等;二是網路安全,包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟體管理等。
三、硬體裝置使用合理,軟體設定規範,裝置執行狀況良好。
我局每臺終端機都安裝了防病毒軟體,系統相關裝置的應用一直採取規範化管理,硬體裝置的使用符合國家相關產品質量安全規定,單位硬體的執行環境符合要求,印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊裝置運轉正常
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規範裝置維護
我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳,使全體人員意識到了,電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面,專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記,並及時處理。對外來維護人員,要求有相關人員陪同,並對其身份和處理情況進行登記,規範裝置的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護,定期進後臺清理垃圾檔案;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員於每週五定期檢查中心計算機系統,確保無隱患問題;二是製作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員彙報計算機使用情況,確保情況隨時掌握;四是定期組織全域性人員學習有關網路知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網路安全有效地執行,減少病毒侵入,我局就網路安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
九、自查存在的。問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今後我們還要在以下幾個方面進行改進。
(一)對於線路不整齊、暴露的,立即對線路進行限期整改,並做好防鼠、防火安全工作。
(二)加強裝置維護,及時更換和維護好故障裝置。
(三)自查中發現個別人員電腦保安意識不強。在以後的工作中,我們將繼續加強電腦保安意識教育和防範技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網路安全工作。
網路資訊保安自查報告 篇三
為保證稅務系統網路與資訊保安,進一步加強網路新聞宣傳管理工作,有效地防範蓄意攻擊、破壞網路資訊系統及傳播、貼上非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立資訊保安檢查工作組,負責州局機關各處室安全檢查工作,主要採取各處室自查和對部分處室抽查相結合的方式,開展網路安全清理檢查工作。
一、現 狀 與 風 險
隨著伊犁州地稅系統資訊化建設的`發展,以計算機網路為依託的徵管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網路已經建立,並逐步向基層徵收單位延伸,地稅系統網路建設程序也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機裝置700多臺。在完成繁重稅收任務的同時,為提高稅收徵管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和資訊交換。總之,網路與資訊系統已成為整個稅務系統工作的重要組成部分,成為關係到國計民生的重要基礎設施。
在稅務資訊化建設不斷蓬勃發展的同時,網路與資訊保安的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網路由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網路。二是網路與資訊系統中的關鍵裝置如主機、路由器、交換機以及作業系統等大部分採用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由於經費不足,安全防護裝置與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網路與資訊保安的主要風險。
二、建立健全了網路與資訊保安組織機構
為了確保網路與資訊保安工作得到重視和措施能及時落實,伊犁州地稅局成立了網路與資訊保安領導小組:
組長:
成員:
領導小組下設辦公室,具體負責日常工作,主任由資訊處長車豔霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網路與資訊保安崗責體系和規章制度
網路與資訊保安辦公室負責對以機關名義在內、外網站上釋出資訊的審查和監控;資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護;計財處負責相關-本站§ 資金支援;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網路與資訊保安辦公室負責在發生緊急事件時協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、資料庫系統的監控防範、應急處置和資料、系統恢復工作,以及網路系統的安全防範、應急處置和網路恢復工作及安全事件的事後追查。為做好州直地稅系統網路安全自查工作,資訊處在8月10日,通過視訊培訓,對全系統網管員進行網路安全知識培訓。並對網路安全自查工作進行部署。
建立健全了各種安全制度,包括:
(1)日誌管理制度;
(2)安全審計制度;
(3)資料保護、安全備份、災難恢復計劃;
(4)計算機機房及其他重要區域的出入制度;
(5)硬體、軟體、網路、媒體的使用及維護制度;
(6)帳戶、密碼、通訊保密的管理制度;
(7)有害資料及計算機病毒預防、發現、報告及清除管理制度。
(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網路管理情況
(一)區域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星防毒軟體,針對註冊號戶數不夠的情況,向區局又申請了300戶註冊號,現網路版瑞星防毒軟體可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
(二)涉密計算機和區域網內所有計算機都強化口令設定,要求開機密碼、公文處理口令、徵管軟體口令必須字母與數字混合不少於8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際網際網路及其他的資訊網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動儲存裝置的專業防毒軟體,對移動儲存裝置接入計算機前必須進行病毒掃描,對於經常接收外來資料的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。
最新資訊保安自查報告 篇四
根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》(國辦函〔20xx〕102號)檔案精神,我公司對資訊保安情景進行了自檢自查,現將情景彙報如下:
一、資訊保安自查工作組織開展情景
1、8月7日成立了資訊保安檢查領導小組,由副總裁張軒巨集任組長,辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長,資訊化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情景
8月13日資訊保安檢查行動小組對金蝶k3系統的情景進行逐項排查。
1、系統安全基本情景自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有dell伺服器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺,系統均採用windows操作1
系統,災備情景為系統級災備,該系統不與網際網路連線,防火牆採用amaranten管控防火牆。
2、安全管理自查情景
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
執行維護管理方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網路與資訊保安培訓情景
制定了《河南豐太資訊保安培訓計劃》,20xx年上半年組織資訊保安教育培訓2次,理解資訊保安培訓人數20人,佔公司總人數的4.7%,組織資訊保安管理和技術人員參加專業培訓1人次。
4、資訊保安應急管理
我公司制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對公司員工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、改善措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
資訊保安自檢自查報告 篇五
按照自治區資訊化領導小組下發的《關於20xx年我區開展重點領域資訊保安檢查工作的通知》(內信領辦字[20xx]15號)檔案精神,內蒙古自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網路與資訊系統基本情況
正式執行中的業務應用系統包括:自治區最低生活保障資訊系統、自治區婚姻登記資訊系統、自治區優待撫卹資訊系統、自治區社會團體資訊系統、自治區五保供養資訊系統及自治區城鄉醫療救助資訊系統等6個主要業務資訊系統,由資訊中心負責日常保障和維護。
從應用系統的實時性、服務物件、連線網際網路、資料集中、災備情況來看,以上6個業務資訊系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級資料集中、資料級災備模式執行。
從網路硬體構成情況來看,中心機房配置有30臺伺服器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡裝置等。
二、整體安全狀況的基本判斷
從總體來看,各類業務資訊系統上線執行以來,嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強資訊保安工作人員教育培訓、資訊保安風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務資訊系統安全、穩定,高效執行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網路與資訊系統安全保障工作可投入的人力物力有限。
(二)處於規章制度體系建立初期,尚未能覆蓋網路與資訊系統安全保障工作的各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲資訊系統等突發事件時,應急處理能力未得到實踐檢驗。
四、薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷髮現問題、解決問題,修訂各類規章制度。
(三)不定期開展資料恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的資訊系統安全隱患。
五、意見和建議
隨著現代資訊科技日新月異的發展,新的、不可預測的資訊保安漏洞和安全隱患將層出不窮。建議每年組織一些系統的資訊保安技術培訓,有針對性地提高安全防範水平和安全可控能力,預防和減少重大資訊保安事件的發生。
資訊保安自查報告 篇六
一、資訊保安自查工作組織開展情況
按照“誰主管誰負責、誰執行誰負責”的原則,成立了資訊保安領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室資訊保安進行檢查, 重點檢查了財政網路及相關內部網路,包括黨政內網、信訪內網、人事內網等。各資訊系統基本執行良好,但仍存在部分資訊保安隱患,還需進一步加大整改力度, 切實保證資訊保安。
二、資訊保安工作情況
(一)成立了資訊保安領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮長曹興樹同志為資訊保安主管領導,安監辦幹部陸璐為專職網路安全資訊員。
(二) 建立了資訊保安責任制。按照“誰主管誰負責、誰執行誰負責”的原則,資訊保安領導小組對資訊保安負首責,各分管領導負總責,具體管理人員負主責;各辦公系 統的資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩,否則,一切後果自負;對重大節假 日期間的資訊保安保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責資訊系統資產管理。確定了專職網路安全資訊員,對機關資訊系統進行定期檢查,按照“誰主管誰負責、誰執行誰負責”,各分管領導、相關管理人員對資訊系統進行不定期自查。
(四)堅持計算機定點維修,並要求其給予應急資訊保安的技術支援。嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣,目前僅為個別涉密電腦實施。
(五) 加強了重點部門和崗位的資訊保安檢查。規範資訊檔案資料的管理,對收到的資訊檔案資料只在主管領導中傳閱,嚴禁其他人員借閱和複製涉密檔案,資訊檔案資料 辦理完畢後立即交黨政辦存檔,並在規定的時間內上交至區相關部門。連線網際網路的計算機全部安裝防火牆和防毒軟體,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和麵臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、資料的儲存及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、資訊保安教育培訓開展力度不夠,資訊系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在資訊保安隱患。
2、資料的儲存及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在資訊丟失的隱患。
3、資訊系統尚未實現定期維護,存在重使用而輕維護的現象,存在資訊系統不能可靠執行的隱患。
(三)整體安全狀況的基本判斷
目 前,xx鎮各資訊系統基本執行良好,資訊保安有較好保障。對於資訊保安,我們做了大量的工作,但對資訊保安等規定執行的還不夠全面,不夠徹底。我們決心以 這次自查為契機,堅持不懈地抓好對全體幹部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化資訊保安意識,堅決杜絕失洩密問題 發生,為三聖鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強資訊保安教育培訓,提升全體幹部特別是涉密人員的資訊保安保護意識。
2、完善資料的儲存及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現資訊系統定期維護,保證資訊系統可靠執行。
五、關於加強資訊保安工作的意見和建議
1、加強領導,提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機資訊系統安全管理力度。
3、加強對基層資訊保安的業務指導,基層資訊保安業務水平有待提升,建議開展資訊保安技術培訓,充實資訊保安隊伍。
4、加大對計算機資訊系統安全建設力度。把建立或改進資訊系統安全措施工作列入重要工作計劃。同時,在進行資訊系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防範措施。完善資訊安全防範制度,落實專職部門或人員定期對日常使用的資訊系統進行自查,及時發現和消除資訊保安隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
