网络安全自查情况报告7篇网络安全自查情况报告 新最新XX单位网络安全工作责任制(网络意识形态工作)落实情况自查报告工作汇报【通用版】 市委网络安全和信息化领导小组办公室:按照《关于下面是小编为大家整理的网络安全自查情况报告7篇,供大家参考。
篇一:网络安全自查情况报告
最新 XX 单位网络安全工作责任制(网络意识形态工作)落实情况自查报告工作汇报【通用版】市委网络安全和信息化领导小组办公室: 按照《关于开展 XXX 市市属地网站主体责任制和网络安全责任制落实专项整治工作的通知》(X 网办发﹝2017﹞9 号)文件要求,我处结合工作实际,认真组织开展了信息系统安全自查工作,现将有关情况报告如下。
一、信息安全状况总体评价 网络安全工作是意识形态工作,本质上是政治工作。我们深入学习贯彻习近平总书记系列重要讲话特别是关于网络安全和信息化工作的重要指示精神,切实提高政治站位,严格按照上级部门相关要求,积极完善安全制度、指定专人负责网络安全工作、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力切实得到提高,网络意识形态安全得到有效维护,保证了全局网络信息系统持续安全稳定运行,为 XX 事业健康顺利发展营造了良好网络环境,提供了有力保障。
二、网络安全工作情况
(一)网络安全组织管理情况 一是建立管理机构。于
201x 年成立了信息安全和保密管理工作领导小组,201x 年 x 月份进行了调整。由常务副局长任组长,各科室负责人为成员,办公室负责处理日常工作。二是建立健全信息安全制度。专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
(二)技术防护情况
1、网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2、实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3、切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照
保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP 管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
(三)应急工作情况 一是结合地震部门工作实际制定应急预案,建立全市地震应急数据库,并逐年进行更新完善。二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。三是严格密级文件的收发,完善了清点、整理、编号、签收制度,并要求文档员每天登记存档。四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)宣传教育培训情况 依托门户网站和政务微信、微博等媒体平台,设立专栏学习宣传习近平总书记网络强国战略思想,大力倡导依法文明上网,普及网络安全知识,增强网络安全意识。同时,按要求派员参加市网信办等有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全工作。
(五)值班值守工作情况 按照规定进行 24 小时定人定岗值班,并留存签到信息、值班人员名单、值班日志等记录。
三、主要问题、整改情况及下一步打算
通过自查,网络安全工作存在以下不足:一是专业技术人员紧缺,目前是由兼职人员负责此项工作,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件应急处理不够及时。
针对存在的问题,我们将进行以下整改:一是继续加强对干部职工的安全意识教育,提高做好安全工作的主动性和自觉性。二是切实增强网络安全制度的落实,不定期的对安全制度执行情况进行检查。三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络信息系统安全事故。四是提高网络安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。五是创新安全工作机制,提高全局网络信息工作的运行效率,进一步规范办公秩序。
下一步我们将继续加强对干部职工的安全意识教育,进步做好安全工作的主动性和自觉性;切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查;要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;要进步信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
加强管控监督,打造网络意识形态“保障网” 1.健全舆情综合防控体系,完善工作机制。建立健全组织保障、舆情搜集、分析研判、应急预警、应对处置和总结工作程序,切实提高对网络舆情的引导管控能力。建立 24小时舆情报送值班制度,设立专门队伍,第一时间掌握舆情动态,研究对策,开展工作,牢牢掌握工作主动权,力争先行一步,尽早采取措施,确保有效控制和减少负面言论可能带来的不良影响。
2.加强队伍建设,开展网上舆论引导。充实网评员队伍,规范工作流程,加强网络信息管控,规范网络信息传播秩序。加强学院新媒体中心队伍建设,定期开展相关培训,提高网络舆论工作引导能力。落实工作责任分工,学院党委定期开展网络意识形态工作研判。
3.进一步规范网络信息管理和报送流程。建立网络意识形态工作定期研判、及时报告、定期专项督查考核的工作、突发问题和重要事项专题会商机制,及时掌握工作动态。规范学院相关文件、新闻稿发布流程:撰写人起草→所属系室负责人审稿→分管院领导审核→宣传员→学院书记审核→推送到宣传部/学院相关网站及平台。
(三)健全应急方案,完善网络舆情应急处置工作机制 学生层面突发的网络舆情,相关第一接报人第一时间报告副书记,副书记第一时间报告书记和院长;教师层面突发的
网络舆情,相关第一接报人第一时间报告副书记和分管院长,副书记和分管院长分别第一时间报告书记和院长。根据突发情况,报告学校相关职能部门及分管校领导,并根据实际情况及时成立应急处置工作小组,明确工作分工,开展后续处置。具体流程如下: 相关第一接报人(辅导员等)→第一时间报告学院分管负责人(汇报内容包括:时间、地点、人员、事态发展情况)→分管负责人第一时间报告书记和院长→研判情况后,报告相关职能部门及分管校领导、并根据实际情况及时成立应急处置工作小组,明确分工,确定在第一时间妥善处理意见和建议,各责任人员分头开展工作,有第一手信息立即反馈,形成信息闭环 同时,进行网络舆情实时监控,避免不明真相的人进行转载、评论,做好正面消息的发布及网络舆情引导,对网络舆情推手开展思想工作,稳定涉事人员情绪,最大限度地避免或减少猜测,掌握舆论的主动权,防止问题发酵放大。
对在舆情突发事件应急处置工作中,做出突出贡献的单位和个人,要给与表彰奖励; 造成学院重大网络
意识形态事故的单位和个人,根据学院规定予以问责。
2018 年 年 x 党支部民主生活会个人总结汇报 根据机关党委要求,会前我挤时间重温了党的十九大报告,品读了谈治国理政第二卷“坚定不移贯彻新发展理念”和“适应把握引领经济发展新常态”两部分 11 篇文章,进一步理解新时代中国特色社会主义思想特别是新时代经济思想。通过加深学习、剖析不足,在今天的民主生活会上,向书记和各位党员汇报学习心得、问题查摆情况,以及原因分析与整改打算。
一、存在问题及其表现 从征求委内 36 个党支部意见建议情况看,虽没直接提出批评性意见,但我自知个人不足和短板所在,深感自己的内忧外患。对照要求查摆的政治功能强不强、“四个意识”牢不牢、“四个自信”有没有、工作作风实不实、发挥作用好不好、自我要求严不严六个方面突出问题,结合这些年思想、学习、工作、生活、作风等实际,思来想去,辗转剖析,还存在以下缺憾:
(一)政治功能强不强方面 从入党那天起,就对着党旗盟过誓,立志对党忠诚老实,听党话跟党走,绝不叛党。君子一誓,至死不折。多年来我秉持誓言,旦夕谨记,但也存在一些问题。一是不问政治,不言政治。平时沉迷于古籍经典,好儒乐道,好古厌今,几乎不看新闻报纸。心里头总觉得自己一介小人物,有之不多,无之不少,国事政事与己无干,从来就不关心政治,缺乏政治敏锐性。二是消极遁世,得过且过。老是梦想着做个当代隐士高卧云松,寻两三知己曲水流觞、调琴阅经,耕读陋室、终老林泉,更不愿企求一官半职乱吾心志,不求进取,只求自保,没有一丝一毫的政治担当。三是作为组织委员,协助书记在党建方面虽做了一些事情,但思想上建党、政治上强党远远不够,支部主心骨的政治功能还没有充分发挥出来。
(二)“四个意识”牢不牢方面 多年来,在政治上、思想上、行动上能与党保持高度一致,但自己深知德薄才轻、目光短浅,对“四个意识”理解不深不透,有时还有误解误见。比如,“核心意识”刚提出来的时候,说心里话,我曾嗤之以鼻。总认为人民群众才是历史真正的创造者,对过分突出某个人和某个领袖深感不安,觉得把党和国家的前途命运押在一两个人身上,此事危险之极,忧心“个人崇拜”前车之鉴,重辙党祸国难。可目睹十八大以来的实践,又闻十九大提出的“四个伟大”后,
我的思想才有所转变。自改革开放以来,天下宽松已久,风气日堕,沉渣泛起,怪相频仍,骄奢淫逸之辈肆无忌惮,鸡鸣狗盗之徒嚣张放肆,奸佞小人反为座上宾。幸有新一代党中央,高举利剑、反腐正风,廓清海内、志兴中华,天下无不拍手称快。最近,又部署了扫黑除恶,顺天安民,主持正义,横扫鼠虫,固社稷之长久,配厚德于天地,九州四海深受鼓舞。事实胜于雄辩。由此,我也慢慢认定了一个道理:天下兴亡,责在我党,系于中央。没有一个众望所归、坚强贤明、海纳百川的党中央和党的领袖,民族复兴必成画饼。所以,在树牢践行“四个意识”上,特别是核心意识和看齐意识方面,今后还需要进一步坚定之、坚信之。
(三)“四个自信”有没有方面 受党教育多年,深知中国特色社会主义道路、理论、制度、文化博大精深,深信此乃圆我民族复兴大业“中国梦”之命脉要害所在,在认知认同上却浅尝辄止、不求甚解。比如,在文化自信中,每每感叹士林糜烂、清流折腰、儒道中崩、淳风大坏,不知与时俱进在何方。现在想起来,难免以偏概全,有失偏颇。
(四)工作作风实不实方面 多年来,勤勉案牍,远忧庙堂,近忧黎民。领导交办的文务事务,从不拖沓延误、敷衍了事,以求竭智尽能、以身报国。可检点问心,一是脱离基层。去年一年就很少下基层
调研,有些事情往往只是听人说,不了解实际,不接地气。二是脱离群众。去年除了和分管主任、支部党员 2 次赴其大吉村看望慰问扶贫户外,再也没接触过困难群众,访贫问寒、扶危济困方面想的很多、做的极差。以前还能不遗余力参加一些公益组织、爱心团队的救援救难活动,现在却渐渐淡忘,说明自己仁心不足、作风不实。
(五)发挥作用好不好方面 调入省发改委 4 年多来,起草各类材料 783 份,是省公安厅 4 年多总量的 1.6 倍。虽然加班加点写了几篇不入流的材料,其实作用发挥的并不好。一是这些年来,只扫门前雪,不管瓦上霜,只求奉命行事,不敢越界越位,从未向书记谏过一言、献过一策,主动分忧做的很不够。二是过于看重自己的名节,忧馋畏讥,瞻前顾后。比如,前年杨处让我兼顾省级预算内建设资金,可当时一方面担心精力不济、顾此失彼、弱化主业,另一方面心存顾虑,既管文字又管项目,担心引人非议、遭人猜忌,害怕成为众矢之的,更害怕中了暗箭、湿了鞋,所以后来就婉拒了。这表明自己对文字材料悟得多、看得重、很敏感,对具体项目比较厌恶,不愿参与,不闻不问,怕马失前蹄污了名节,不愿沾手自己不喜欢的事。三是对分内之事,尚能任劳任怨,但对分外之事,有时也有微辞。比如,去年国家来青开展民间投资第三方评估,当时觉得是省政府办公厅和省行政学院的事,发改委只是配合。
当整改落实、实施方案起草等后续工作压倒自己肩上时,嘴上不说,心有不悦,印证了个人站位不高、党性不强。四是工作交集、艰难繁重的时候,对大材料尚能精雕细琢、下真功夫,但对一些不重要的材料,也裁剪拼凑、应付了事,折射出自己身上屡改屡犯的惰性。
(六)自我要求严不严方面 一直以来,许身清流,以贤良方正、两袖清风为座右铭,对贪腐取巧之鼠辈有切齿之恨,视之如草芥。反观自己,一是以俭养德有松动。比如,去年到台湾学习,买回来一大堆面膜和衣服,追求俗物,思之可笑。平常出差也喜欢购一些吃穿之物,不像以前那样只想着寻典探籍,淘几本好书回来,这也从一个侧面说明自己享乐之心萌起、个人境界沉下。二是洁身自好有纰漏。比如,平日里来了故交好友,总觉得“有朋自远方来,亦大醉”,觥筹交错、把酒误事的情况偶有发生,对自己的要求还是不严。又如,对手中的一根烟,抽了戒,戒了抽,反反复复,就是戒不掉,充分暴露出个人意志薄弱,放松有余而严控不足。三是修身养性有瑕疵。比如,从 14 年十月换了个能上网的手机后,三年多来,闲暇之余,就抱个手机摆弄来摆弄去,甘当一个“低头族”,反倒冷落了一屋子的书香。有时候居然用手机下棋...
篇二:网络安全自查情况报告
网络安全检查自查工作总结报告市中级人民法院网络安全检查自查工作总结报告
我院在接到文件通知后,院领导对信息网络安全保密管理工作高度重视,立即组织院干警传达学习相关文件精神,并由保密委员会牵头对院进行全面、认真地自查。现将我院信息网络安全保密管理工作的有关情况向各位领导 汇报如下:
一、网络安全工作开展情况 (一)加强保密教育,提高思想认识
为认真做好信息网络安全保密管理工作,我院结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调信息网络安全保密工作的极端重要性,每年统一组织全院干警认真学习中央、省市印发的网络语信息安全工作有关文件及会议精神,近期专题组织学习了《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》、《中共中央办公厅 国务院办公厅关于进一步加强涉密网络安全保密防护和管理的通知》等与信息网络安全保密工作相关的文件,并对我院专、兼职保密员加强信息网络安全保密教育,做好信息网络安全保密工作的检查督促,促进全院干警提高思想认识,增强做好信息网络安全保密工作的责任感。通过禁止将涉密内网、局域网接入互联网;禁止在涉密计算机与非涉密计算机之间交叉使用 U 盘等移动存储设备;禁止在没有防护措施的情况下将互联网上的信息拷贝到涉密信息系统,如因工作需要确需将互联网上的信息拷贝到涉密计算机与涉密网络中的,须经单位领导批准后,安全传输到涉密系统中;涉密计算机、涉密移动存储设备必须专人专事专用,不得用于非涉密工作使用;禁止使用非涉密计算机和具有无限互联功能的设备处理涉密信息。严禁通过互联网的电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传递秘密信息。远程信访系统接入内网,保密要求同审判网络保
密,由于远程信访系统的特殊性,禁止当事人查询、观看、复制相关涉密信息及非涉密但不宜公开的敏感信息;全国执行信息系统使用专用计算机通过互联网连接至最高院,要求专机专用,禁止使用上报信息的计算机处理其他事务,禁止访问其他网站。
三是严格司法公开保密。
在中院法院网、裁判文书网等发布信息、 调研文章、裁判文书及相关文件的必须进行严格审查登记逐级审批后,由专人负责上传管理。凡未经审查、批准的不得在相关网络上发布;严禁在中院法院网、裁判文书网等网络上摘抄、全文复制涉密文件及非密敏感信息。
我院的信息网络安全保密工作,虽然有成绩,但也存在有诸多薄弱环节,如保密宣传教育工作抓的还不够全面,制度建设没有与信息网络安全保密工作的要求同步,计算机保密管理还没有足够的技术力量和措施。这些工作都需要我们在今后的工作中认真加以对待和改善。
二、网络安全自查工作情况 我院在接到文件后第一时间组成了专项自查检查小组,对全院各部门进行了全面的检查,主要对外部网络、全省三级网络、各个机房、各网络设备、各计算机终端、干警保密技术等方面进行了详尽的自查。
三、网络安全工作情况 (一)机构组成
全市两级法院保密工作由各院办公室牵头,均成立了以主管副院长为组长、相关保密工作人员为组员的保密工作管理委员会。其中,中院有三名专职保密员和两名兼职保密员负责保密管理工作(五名保密员均是正式在编干警),四个基层院均配备一名兼职保密管理人员(均是正式在编干警),并将保密工作列入各庭、室、局的全年工作目标进行考核。
(二)网络保密
我市两级法院网络主要由两部分组成,一是办公外网,用于日常办公、行装采购、干部组织、官方网站微博、新闻发布会等方面使用;二是全省三级联网,主要用于审判流
程管理、内部联系、内部网站、电子档案调阅、视频会议、远程视频提审、内部 ip 电话等。针对两个网络我们主要采用物理隔离、边际防护等安全措施,内部网络和外部网络分别有专用机房,从而防止了泄密的可能性,对于计算机终端我们采取 mac 锁定、ip 锁定、安装专用保密软件等方式。专用计算机保密管理系统能够监测内网计算机违规外联,并自动切断网络进而防止内外网混用进而泄密的可能性。
(三)移动存储设备保密
我院采用专用涉密计算机移动存储介质保密管理系统,能够禁止所有涉密计算机 USB 端口及计算机无线功能,并采用 T 型专用涉密 U 盘,彻底断绝的移动介质泄密的可能性。
涉密 U 盘使用专用多功能导入装置识别,并通过户口令验证后方能使用,并对涉密 U 盘进行登记编号,通过涉密介质可查询到介质责任人、部门等信息。确保发生泄密事故后的责任追究。
(四)保密宣传教育工作
我院 2017 年对全院干警共进行保密专项党课 3 次,并进行了一次专项考试,通过考试对全院干警的保密意识和保密技能。并通过对干警宣讲鲜明的泄密案例警示了广大干警。
四、发现的主要问题和面临的困难 通过自查,主要发现以下几方面问题。
一是干警的保密意识还不够强。
干警对于网络保密工作的重视程度普遍不够高,部分干警存在疏忽大意、不按规章使用涉密设备等情况;二是保密宣传教育工作抓的还不够全 ……
篇三:网络安全自查情况报告
安全的自查报告 1 1我区接到市信息化领导小组办公室下发的《xx 市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促
强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u 盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载
体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系, 以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
网络安全的自查报告 2 2
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。XX 局机关成立信息安全检查工作组,负责 XX 局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着 XX 地税系统信息化建设的发展,以计算机网络为依托的征管格局已初
步形成。总局—区局—地(XX、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前 XX 地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,XX 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,XX 地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长 XX 担任,副主任由办公室副主任 XX 担任。成员有:*************。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防
雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好 XX 直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、X XX 地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了 XX 地税系统内网办公需要。全 XX 内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单
位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
网络安全的自查报告 3 3
根据 X 信联发[XX]X 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网 络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从 XX 年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 ispirit 1208e 交换机,总共可提供 150 多个有线接入点,目前为止已使用 80 个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用 2 兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为 4 兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与 100 多家市级党政部门和 12 个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全的自查报告 4 4
根据上级网络安全管理文件精神,XX 县教育局成立了网络信息安全工作领导小组,在组长 XX 副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长 XX,副组长 XX,成员有******。分工与各自的职责如下:XX 副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任 XX 分管计算机网络与信息安全管理工作。XX 负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。XX 负责计算机网络与信息安全管理工作的日常协调、督促工作。XX 负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强 XX 县教育系统网络安全管理工作的通知》的有关规定,制定了《XX县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《XX 县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷...
篇四:网络安全自查情况报告
与信息安全自查总结报告 2 篇 按照《息化工作领导小组办公室关于开展 20*网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:一、网络与信息系统安全组织管理工作
1、我单位高度重视网络与信息系统安全工作,在**扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《**民*关于加强信息网络安全保障工作的意见》和《*人民*网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作
结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以提
高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作
1、安排专人负责我镇的网络安全工作,并积极参加*有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“* * ”期间网络与信息系统安全工作
为切实做好网络与信息系统安全管理工作,确保“*”期间全镇网络与信息系统安全稳定运行,在 8 月 21 日我镇召开的*安保工作专项部署会上,镇***对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况
目前,针对我镇的网络与信息安全工作现状,信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况
1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施 一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
网络信息安全自查报告一:
根据《*办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9 月 10 日,由市电政办牵头,组织对全市*信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9 月 10 日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、**门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安 全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子**网的系统严格遵照规范实施,我办根据《**门户网站信息发布审核制度》、 《网络与信息安全应急预案》、《网站值班读网制度》、 《**门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直*部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对**门户网站巡检。定期对各部门子网站进行外部
web 安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行 24 小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保*期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是 u 盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9 月 12日,我办抽调 3 名同志组成检查组,对部分**的重要信息系统安全情况进行抽查。检查组共扫描了 18 个单位的门户网站,采用
自动和人工相结合的方式对 15 台重要业务系统服务器、46 台客户端、10 台交换机和 10 台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《*办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《*办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对**全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追
究责任。
4、继续完善信息安全设施,密切监测、监控电子**网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
篇五:网络安全自查情况报告
网络安全自查报告:学校网络安全自查报告校园网络安全自查报告:学校网络安全自查报告
**省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发**市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:***(校长)
副组长:***(副书记)、***(副校长)、***(副校长)、***(副校长)、***(工会主席)
成 员:***(后勤主任负责安全保卫)
***(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
***(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件 1),《校园网安全管理责任制》(见附件 2),《太和小学计算机使用制度》(见附件 3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件 5),《上网信息监控巡视制度》(见附件 6)、《太和小学校园网络安全管理责任状》(见附件 7)《太和小学防雷设施建设实施方案》(见附件 8),《太和小学电教设备统计表》(见附件 9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意 cert 消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从 2014 年 9 月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
校园网络安全自查报告:学校网络安全自查报告
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅,对我校计算机信息系统开展以“反黑客、反破坏、扫黄打非、清理垃圾
邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、 重视安全工作的思想教育,防患于未然。
2、 遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、 凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、 机房内禁止吸烟,严禁明火。
5、 工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、 实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、 杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、 工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、 机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、 校领导统一确定操作人员职能权限。
2、 电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、 教师用户帐号、密码由网络管理员发放,并统一管理。
4、 学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、 网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、 网络用户的账号、密码不得外传、外借。
2、 非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在 12 小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在 12 小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大
事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
校园网络安全自查报告:学校网络安全自查报告
为规范校园网络信息系统的安全管理工作,保证网络信息系统的安全,我校成立了网络信息安全组织机构。加强网络安全技术防范工作力度,同时保证网络信息安全,并推动校园精神文明建设。
具体工作如下:
一、成立校园网络安全组织机构
学校专门成立了“网络信息安全上报群”。各单位、各部门负责人为本单位、本部门网站安全责任人。信息员为网络信息安全工作联系人。
二、建立健全各项安全管理制度
学校领导高度重视,落实责任分工,指定专人负责。加强对网站和信息系统的安全防护,采取有效措施,降低网络安全事件发生概率,确保工作部署落实到位。
1. 加强网络安全工作的组织部署
网络中心设有信息科,专人专管。责任落实到位,做好网络安全保障工作。
2. 按需调整重要时段网络防护策略
重点做好网站基础防护,对假期期间无业务加载采取必要的互联网访问控制措施,保障访问畅通。
三、加强网络安全技术防范措施,实行科学管理
1.加强值班值守和信息报送
各部门网站信息员要及时对本单位、本部门网站信息安全进行监控,一旦发现问题(异常)及时向网络中心报告,并确保 24 小时通讯畅通。明确值班值守职责任务,保持通讯畅通。发现重大、紧急网络安全事件按照《信息技术安全事件报告与处置流程(试行)》要求,第一时间报告省教育厅。从而保障了我校网络信息安全情况良好。
2.风险防控制:发现问题,三分钟之内必须断;半小时之内上报省教育厅;无问题,零报告。
3.加强信息员队伍建设 ,规范管理
根据网络信息工作新形势、新任务的要求,全体信息员要进一步提高工作作风,改进工作态度。发挥主观能动性,扎实工作。全面理顺和明确工作职责,互助友好合作,不断增强凝聚力和工作合力。
四、网络信息技术防范措施主要从以下几个方面来做的:
1.上网采取地址转换机制,外部无法访问校内网络资源,保证网络安全。
2.安装边界防火墙,有效控制外部入侵。
3.web 服务安装 web 防火墙,保证网站、教务系统安全运行。
4.对学校重要文件、信息资源、网站数据库做到及时备份。
四、存在问题
我校计算机硬件配置陈旧,投入资金少,有待于今后改善。
网络中心加强技术防护,做好服务器安全漏洞修复工作。及时优化网络,提高网络安全性能。为整个校园网络信息安全奠定基础,保证了学校网络安全、稳定、畅通。
篇六:网络安全自查情况报告
22 年网络安全检查自查报告根据公安部文件,我公司开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公网信息和安全保密的管理,防止出现信息安全隐患及信息安全事故,将信息安全工作标准户、常态化。
一、 网络安全管理工作情况 公司成立了由公司总经理任组长,各科室负责人为成员的领导小组,领导小组下设了办公室,安排网络安全维护工作。二是专门制订网络安全有关规章制度,对网络设备、安全管理、计算机操作人员管理维护责任等各方面都作了详细规定,进一步规范了我公司信息安全管理工作。三是及时对系统和软件进行更新,对重要文件、资源做到及时备份,数据恢复。
公司进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训,二是切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识,三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
目前我公司所有网络设备、服务器及网络相关设备均未使用缺省密码,建立了核心网络设备及服务器应急处理预案,我公司所有网络设备及电脑在接入移动存储设备时,均按要求检
测病毒和木马,坚决杜绝病毒和木马在公司内网网络传播,严禁在网络设备及电脑终端上安装盗版软件和与工作无关软件,严禁通过代理访问网络,电脑终端安装防病毒软件和杀毒软件。定时更新网络防火墙的登录密码,及时更新病毒及木马信息,防止外网攻击入侵到公司网络设备及办公网中。建立机房网络设备及服务器档案,保存各网络设备及服务器的配置信息、参数等。
我公司建立信息化管理组织机构,明确信息管理专业负责人和职责,完善信息管理制度,不定期检查运维的日常工作,每年组织信息安全管理培训,尽可能的让公司所有员工都能了解信息安全的重要性,保证日常工作中正确使用办公电脑,使用安全性高的口令并定时更换口令,保护公司的信息财产安全。
定期检查机房内的消防、空调、监控、UPS、环境监测、照明、噪音、粉尘、接地等配套设施的工作状态,配套设施的维护、维修、升级、更新、换代等工作有序进行,查看进入机房的登记记录及机房监控,保证机房设备的正常运行。
公司员工访问企业邮箱、移动办公、OA 等系统均使用唯一认证身份信息,各系统对所有员工进行权限分配,员工调离工作岗位时各系统权限同步变更。所有管理员账户仅在系统升级或系统维护时使用,禁止多方持有管理员账户。
二、 目前存在的问题
由于专业技术人员较少,网络安全方面可投入的力量有限,二是规章制度体系初步建立,但还不完善,三是遇到网络病毒侵袭等突发事件处理不够及时有效。
对存储介质的管理还不到位,只是对存储介质的接入和传播进行管理,可能存在一定的网络安全隐患。
网络行为管理及审计工作还不到位,缺少必要的网络硬件设备。
对网络安全基础培训等开展的次数还不够多。
二、下一步计划:
公司今后要建立网络安全机制。建立网络安全协调制度,协调跨部门的网络安全工作;建立重大网络安全事件会商制度,提高网络安全应急反应和处理能力。
公司要搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统,对其安全系统的潜在威胁进行分析评估,发现问题,查找隐患。各网络系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络安全监控和管理。建立网络安全应急处理机制。
公司要加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度,不断提高资金的使用效益。
在下一步的工作中,我公司将继续严保网络安全,强化保
密意识,落实管理责任,确保公司信息化工作的正常安全运行。
XXXXXXXXX 公司网络巡检报告
Network Health Check Service
Version 1.X
浙江软件开发总公司
巡检人员
日期 2022 年 X 月 X 日
网络巡检项目
一、 网络拓扑、拓扑分析、拓扑建议 二、 网络带宽、链路类型、链路信息 三、 网络设备信息、设备品牌、设备型号、设备放置、设备性能参数、设备内存大小、设备槽位、设备序列号、设备购买年限、设备保修状态、设备备件状况、设备标签完善程度 四、 网络设备软件版本信息、当前 IOS 版本信息、最新 IOS 版本信息、设备持续运行时间、设备 IOS 备份情况、设备 CPU 利用率、设备内存利用率、设备模块运行状态、设备风扇及电源状况、设备端口数量、设备端口类别、设备端口类型、设备运行机箱温度 五、 设备连通性、冗余协议运行状态、VLAN 信息、以太通道信息、路由协议、邻居关系、交换协议、生成树 STP 协议、NAT 连接数状态、FLASH 信息、设备配置信息分析、多余配置信息分析、配置精简建议、IOS 安全建议、防火墙信息、防火墙策略、防火墙 DMZ 区检查、防火墙 Xlate 状态、应用业务、IP 地址使用状况
六、 简单机房环境检查
检查指导
一、 检查设备 IOS 软件版本
编号:C-A-01 检查项目:cisco 设备 IOS 软件版本 检查命令:CISCO#show version 检查期待结果:同合同 备注:主要显示 IOS 的版本、路由器持续运行的时间约、最近一次重启动的原因、路由器主存的大小、共享存储器的大小、闪存的大小、IOS 映像的文件名,以及路由器 IOS 从何处启动等信息。show version 命令显示了路由器的许多非常有用的信息 检查范例:(由于现实内容过多,这里只截取部分)可把实际配置贴此处 Cisco Internetwork Operating System Software
IOS (tm) s72033_rp Software (s72033_rp-IPSERVICESK9_WAN-M), Version 12.2(18)SXF15, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2008 by cisco Systems, Inc. Compiled Sat 30-Aug-08 00:00 by kellythw Image text-base: 0x40101040, data-base: 0x42DD04B0
检查结果:□正常
□不正常
二、 检查设备持续运行时间
编号:C-A-02
检查项目:cisco 设备持续运行时间 检查命令:CISCO#show version 检查期待结果:一般情况下网络设备在网络上线后不会中断。
备注:如果设备 uptime 时间比较短,一定在利用 show version 命令查看设备最近一次重启动的时间和原因,便于分析各种潜在风险。
检查范例:(由于现实内容过多,这里只截取部分)
ksy_c6509_1 uptime is 1 year, 22 weeks, 4 days, 17 hours, 2 minutes Time since ksy_c6509_1 switched to active is 1 year, 22 weeks, 4 days, 17 hours, 1 minute System returned to ROM by reload at 08:57:57 PST Tue Feb 5 2008 (SP by reload) System restarted at 12:19:06 UTC Wed Oct 15 2008 System image file is "sup-bootdisk:/s72033-ipservicesk9_wan-mz.122-18.SXF15.bin 检查结果:□正常
□不正常
三、 设备 CPU 利用率情况检查 编号:C-A-03 检查项目:cisco 设备 CPU 利用率情况检查
检查命令:CISCO#show processes cpu
CISCO#show processes cpu history 检查期待结果:CPU 利用率平均值<50%;最大值<70% 备注:使用 show process cpu 命令检查路由器短时间内(5 分钟内)的 CPU 利用率。该命令将以百分比的形式给出路由器 CPU 的利用率,同时显示路由器中不同进程的 CPU 占用率。在通常情况下,在 5 分钟内 CPU 的平均利用率小于 50%是可以接受的。如果 CPU 利用率出现了问题,则需要不断地监视这一参数,因为它可能在短时间内发生变化。最好每 10 秒钟使用一次该命令。通过这种方法,可以清楚地了解 CPU 利用率的波动情况。如果 CPU 的平均利用率超过了 70%,则表明路由器过载。下一步需要检查那一些进程导致了 CPU 利用率过高。而命令 show processes cpu history 可以通过图表看到最长 72 小时的最大 CPU 利用率和平均 CPU 利用率。
检查范例:(由于现实内容过多,这里只截取部分)
CPU utilization for five seconds: 5%/2%; one minute: 3%; five minutes: 2%
PID Runtime(ms)
Invoked
uSecs
5Sec
1Min
5Min TTY Process
1
44
822
53
0.00%
0.00%
0.00%
0 Chunk Manager
2
17428
9050052
1
0.00%
0.00%
0.00%
0 Load Meter
40
30
** *
**
20
*** *
* *
***
**
** * *
*
10
**********************************************************************
0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.
0
5
0
5
0
5
0
5
0
5
0
5
0
CPU% per hour (last 72 hours)
* = maximum CPU%
# = average CPU% 检查结果:□正常
□不正常
四、 设备 memory 利用状况检查 编号:C-A-04 检查项目:cisco 设备 memory 利用状况检查
检查命令:CISCO#show memory
CISCO#show memory sum
检查期待结果:Free memory >2M ,Free memory > 2*largest(b), i/o free memory > 2M 备注:show memory 显示了存储器的一般信息,它表明系统可用的内存。同时它还显示内存中有没有碎片,内存碎片表明内存被划分为了许多不连续的块。它将导致内存的利用率降低,严重时可能产生内存错误从而也严重影响路由器的性能。
如下例,此时我们有足够多的可用内存(317.2 兆),但是其中最大的块为226.5 兆。说明连续内存中还有足够大的可用块。路由器中存在一定数量的内存碎片是正常的。虽然并没有一个很严格的界限来划分内存碎片的可接受程度,但是可用块的大小至少应该不小于可用内存的一半。否则,有可能导致严重的内存分配问题。这些问题有时表现为一个或多个接口间歇性的丢失报文,此例中可用块 226.5 大于可用内存 312 兆字节的一半 156 兆,内存处于正常状态。
检查范例:(由于现实内容过多,这里只截取部分)
ksy_c6509_1#show memory summary
Head
Total(b)
Used(b)
Free(b)
Lowest(b)
Largest(b) Processor
44B0B830
391038928
73832336
317206592
305248408
226509608
I/O
8000000
67108864
10418792
56690072
45613312
56614072 检查结果:□正常
□不正常
五、 设备系统模块运行状况检查 编号:C-A-05 检查项目:cisco 设备模块运行状况检查
检查命令:CISCO#show module 检查期待结果:所有模块运行 OK 备注:此命令还可以看到设备各个模块的 SN 号及各个设备模块的型号。
检查范例:(由于现实内容过多,这里只截取部分)
ksy_c6509_1#show module
Mod Ports Card Type
Model
Serial No. --- ----- -------------------------------------- ------------------ -----------
1
48
CEF720 48 port 10/100/1000mb Ethernet
WS-X6748-GE-TX
SAL1213KCUP
2
24
CEF720 24 port 1000mb SFP
WS-X6724-SFP
SLA11509Y03
3
6
Firewall Module
WS-SVC-FWM-1
SAD121703WP
5
2
Supervisor Engine 720 (Active)
WS-SUP720-3B
JAF1201AHHR
Mod MAC addresses
Hw
Fw
Sw
Status --- ---------------------------------- ------ ------------ ------------ -------
1
001e.4a9f.e320 to 001e.4a9f.e34f
2.7
12.2(14r)S5
12.2(18)SXF1 Ok
2
001d.a27d.7eb8 to 001d.a27d.7ecf
3.1
12.2(18r)S1
12.2(18)SXF1 Ok
3
001f.9e53.4076 to 001f.9e53.407d
4.2
7.2(1)
4.0(2)
Ok
5
001b.d50d.aa34 to 001b.d50d.aa37
5.6
8.5(2)
12.2(18)SXF1 Ok
Mod
Sub-Module
Model
Serial
Hw
Status
---- --------------------------- ------------------ ----------- ------- -------
1
Centralized Forwarding Card WS-F6700-CFC
SAL1213K3XH
4.0
Ok
2
Centralized Forwarding Card WS-F6700-CFC
SAL11455X9M
4.0
Ok
5
Policy Feature Card 3
WS-F6K-PFC3B
JAF1202AKTB
2.3
Ok
5
MSFC3 Daughterboard
WS-SUP720
JAF1202ACCD
3.1
Ok
检查结果:□正常
□不正常
六、 设备电源及风扇检查 编号:C-A-06 检查项目:cisco 设备系统电源及风扇检查
检查命令:
CISCO#show environment status
Cisco#show power
Cisco#
show power status fan-tray
Cisco#show environment all 检查期待结果:电源及风扇运行正常 备注:对于思科的交换机与路由器命令可能...
篇七:网络安全自查情况报告
信息基础设施网络安全自查情况的报告市网信办: 按照《2017 年 AA 市关键信息基础设施网络安全执法检查工作方案》(广委网办发〔2017〕2 号)要求,我局对关键信息基础设施网络情况进行了全面自查,现将有关情况报告如下。
一、组织开展情况 市环保局网络安全与信息化安全领导小组高度重视此项工作,安排宣教信息中心组织开展关键信息基础设施网络安全检查工作,分析信息安全总体状况,提出了分析报告和安全风险的防范对策,实现了网络运行安全可控。
二、网络及关键信息系统安全问题整改落实情况 (一)实现设备外包,保障网络安全。2016 年,我局通过招投标方式,将网络设备的日常巡检和运维保障外包 AA 赛远科技,该公司为我局提供技术支撑和运维巡检,确保设备良好运行,保障全局网络运行安全可控。通过签约 AA 程友科技公司,强化 AA 环保官网运维升级,实现了网站安全性、易用性大幅提高。
(二)强化防御措施,保障网络安全。我局使用三道防火墙保障网络安全,一是电子政务网区域加入 IPS 入侵防御系统和一级防火墙用于防御互联网的攻击;二是将二级防火墙部署至环保专网和办公网之间,将办公局域网和环保专网联通,通过在二级防火墙上做源地址转换来访问环保专网,并在二级防火墙中建立安全管理区域,部署网络安全审计设备、网络安全管理平台,实现统一管理和维护;三是融合办公网络、环保业务专网、电子政务外网、12369 排污收费专网,在互联网出口网关下增加一道防火墙和入侵防御系统构成第三级防火墙。
(三)加强数据监控,保障网络安全。实现网络安全审计系统不间断监测网络运行状态,查找异常数据判定是否受到攻击。一是在电子政务网中配置核心交换机,并做局域网网络配置改造,将原在出口锐捷的网关下移到核心交换机中。二是同时运用二级防火墙建立安全管理区。将网络安全审计设备部署至二级防火墙的安管区中,审计网络流量。将网络安全审计数据的抓包端口连接到核心交换机的镜像端口,进行数
据的审计和分析。5 月 13 日全球暴发了大规模电脑病毒(永恒之蓝),按照有关要求,我局在核心交换机上游建立隔离区域(DMZ),从而规避内网与外网融合带来的风险。同时,组织对全局 117 台电脑及 30 多台服务器进行紧急处置,经过长达 48 小时的艰苦奋战和共同努力,完成了局每台服务器、电脑的修补漏洞工作,全局服务器、电脑未发生被病毒攻克事件,确保了日常工作的稳步推进。
三、信息系统开展等级保护工作情况 近年来,我局不断加强信息化系统建设和运行管理,信息化系统建设和运行整体良好。新建移动执法、省控重点污染源等系统,均由省厅统一运维管理和等保备案。
我局重点信息系统 AA 市国控重点污染源系统和 AA 环保网分别达到等保三级(备案号 5108149914416001)等保二级(备案号***********-00123),通过备案工作提升了关键信息基础设施网络安全。
四、当前存在问题 (一)环保局网络安全与信息化工作领导小组职责尚不明确,信息安全管理制度有待完善。
(二)AA 环保官方网站登陆账号管理制度尚有缺失,存在一定的安全隐患。
(三)全局无线 WIFE 存在私接现象,造成内外网隔离还不够严格。
五、下一步工作计划 对照当前存在问题,我局将逐一进行整改、完善,以提高全局网络安全等级,确保网络运行状态安全可控。
一是将以环保系统“省、市、县(区)统筹项目”建设为契机,完善网络安全与信息化工作领导小组职责和相关制度;二是将通过购买安全设备、培训安全运维人员、签约专业公司等手段,力争实现环保官网登录帐号和安全锁挂钩,以避免账号泄漏造成的不良影响;三是将开展整顿 WIFE 私接现象专项工作,大力整合网络,确保网络安全。
附件:1.行业部门国家关键信息基础设施基础调查表 2.国家关键信息基础设施基本情况表
3.2017 年关键信息基础设施网络安全自查表
AA 市环境保护局 2017 年 5 月 23 日
抄送:市公安局。
附件 1 行业部门国家关键信息基础设施基础调查表
序号 单位名称 联系人 数量 关键信息基础设施名称 安全保护等级 备案编号 备案公安机关名称 姓名 电话 1 AA 市环境保护局 王潮军 *********** 1 AA 市国控重点污染源系统 第三级 5108149914416001 AA 市公安局 2 AA 市环境保护局 文顺科 *********** 1 AA 市环保局网站 第二级 ***********-00123 AA 市公安局 合计 单位总数 1 关键信息基础设施总数 2
附件 2 国家关键信息基础设施基本情况表 关键信息基础设施名称 AA 市环境保护局网站 运营使用单位名称 AA 市环境保护局 单位联系人姓名 文顺科 固定电话 *********** 手机电话 *********** 安全保护等级 第二级 备案编号 ***********-00123 所属行业/领域 其他 受理备案的公安机关 AA 市公安局 服务范围 地(市、区)内 服务对象 两者均包括 关键信息基础设施是否连接互联网?是
(注:如果连接互联网,请填写关键信息基础设施以下接入信息)
域名 www.************ 域名注册服务机构和联系方式 成都西维数码科技有限公司*********** .cn 域名的 NS 记录 211.149.230.100 .cn 域名的 A 记录 211.149.182.162 主站 IP 地址范围 125.64.55.164 主要协议/端口 http/80 操作系统版本 windows2008 接入运营商及联系方式 成都西维数码科技有限公司*********** 物理接入位置 成都市温江区光华大道三段 2045 号中国电信三楼 接入带宽 10M
CDN IP 地址范围 无 CDN 服务提供商 无 CDN 联系人姓名 李玉林 手机号 ***********
附件 3
2017 年关键信息基础设施网络安全自查表 表一:行业主管部门填写 一、行业主管部门基本情况 行业主管部门名称 AA 市环境保护局 单位地址 AA 市利州区苴国路 795 号 网络安全分管领导 姓
名 张厚美 职务/职称 副局长 网络安全责任部门 办公室 责任部门负责人 姓
名 罗来柏 职务/职称 主任 办公电话 *********** 移动电话 *********** 责任部门联系人 姓
名 王潮军 职务/职称 科员 办公电话 *********** 移动电话 *********** 传
真 *********** 邮箱地址 ********@******* 全行业信息系统总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未定级系统数 0
全行业信息系统 等级测评总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未测评系统数 0 全行业信息系统 安全建设整改总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未整改系统数 0 本级单位信息系统总数 2 第四级系统数 0 第三级系统数 1 第二级系统数 1 未整改系统数 0
二、行业主管部门网络安全工作情况 行业信息安全网络安全工作的组织领导情况 行业网络安全领导机构或信息安全等级保护工作领导机构成立情况 是否成立了行业网络安全领导机构或信息安全等级保护工作领导机构? 是 机构名称:
网络安全领导小组 行业网络安全或信息安全等级保护工作的职责部门和具体职能情况 是否成立了行业网络安全或信息安全等级保护工作的职责部门? 是 职责部门名称:办公室 是否明确了行业网络安全或信息安全等级保护工作职责部门的具体职能? 是 具体职能内容:负责网络安全和信息安全 全行业信息安全等级保护工作部署情况 全行业信息安全等级保护工作是否做了部署? 是 具体部署情况:由科技公司 24 小时值班值守 , 预 警 并 处 置 问题。
行业对信息安 行业信息安全等级保护 行业是否将信息安全等级是
全等级保护工作的重视情况 工作年度考核情况 保护工作的执行情况纳入到年度考核指标? 具体考核情况:
同政务信息一并考核 行业主管部门组织对地方对口部门或所属企事业单位网络安全检查情况 行业主管部门是否组织对地方对口部门或所属企业事业单位进行网络安全检查? 是 具体检查情况:
没有发现重大安全问题 行业网络安全工作经费是否纳入年度预算? 行业网络安全工作经费是否纳入年度预算? 是 工作经费预算:5 万 行业网络安全工作的经费约占行业信息化建设经费的百分比情况 行业网络安全工作的经费约占行业信息化建设经费的百分比 行业网络安全工作的经费约占行业信息化建设经费的百分比:0.5% 行业网络安全责任追究制度执行情况 是否建立了行业网络安全责任追究制度? 是否建立了行业网络安全责任追究制度? 是 制度名称:
AA 市环境保护局网络安全责任追究办法 是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责 是否依据责任追究制度对行业发生的网络安全事件(事故)进行追责? 是 行业网络安全与信息通报工作情况 是否加入了国家网络与信息安全通报机制? 是否加入了国家网络与信息安全通报机制? 否 联络人信息:
是否建立了本行业网络与信息安全通报机制? 是否建立了本行业网络与信息安全通报机制? 否 联络人信息:
行业组织开展日常网络安全监测情况 本行业是否建立了日常网络安全监测机制? 是 具体开展情况:每月开展一次
本行业日常网络安全监测是否有网络安全监测记录? 是 记录文档名称:开普云 本行业开展网络与信息安全通报预警工作的总体情况 本行业是否开展了网络与信息安全通报预警工作? 是 开展总体情况:由部门运维室预警,我局和科技公司一起处理 本行业网络与信息安全通报预警工作是否有通报和预警记录? 否 文件名称:
行业重要网络安全政策和技术标准的制定情况 行业出台网络安全或等级保护政策、管理办法、管理规定等规范性文件情况,具体文件名字和出台时间 行业是否出台网络安全或等级保护政策、管理办法、管理规定等规范性文件? 否 具体文件名字:
出台时间:
行业出台网络安全或等级保护标准规范情况,具体文件名字和出台时间等情况 行业是否出台网络安全或等级保护标准规范? 否 具体文件名字:
出台时间:
行业网络安全顶层设计和统筹规划情况 行业网络安全顶层设计情况 行业是否制定了网络安全顶层设计规划? 否 具体设计情况: 行业网络安全工作的短期目标和长远规划制定情况 行业是否制定了网络安全工作的短期目标? 是 短期目标内容:
网络设备安全加固 行业是否制定了网络安全工作的长远规划? 是 长远规划内容:省、
市、县三级统筹建设项目 全行业的网络安全保护策略制定情况 行业是否制定了全行业的网络安全保护策略? 否 具体制定情况:
各县区无网站 行业数据资源保护情况 行业数据中心建设情况 行业是否建立了数据中心? 否 中心建设情况:
行业数据资源存储情况 行业数据资源存储是否集中统一存储? 是 资源存储情况:数据机房 行业数据资源安全保护情况 行业数据资源是否有安全保护措施? 是 具体安全保护措施:机房有多台网络安全设备。
行业数据资源的灾备中心建设情况和数据备份恢复情况 行业数据资源是否建立了灾备中心? 否 具体建设情况:
行业数据资源是否提供了数据备份恢复的措施? 是 具体措施:备份软件内恢复。
行业数据资源存储和应用是否由社会第三方提供?提供服务单位的具体情况 行业数据资源存储是否由社会第三方提供? 否 提供服务单位名称:
行业数据资源应用是否由社会第三方提供? 否 提供服务单位名称:
行业网络安全应急预案和演是否制定了行业网络安全预案? 是否制定了网络安全应急预案,并有相应的预案文是 文档名称:
练情况 档? AA 市环境保护局网络安全应急预案 行业网络安全预案是否进行了演练? 网络安全应急预案是否定期进行演练,并有演练的文档记录? 是 文档名称:
是否根据演练情况对预案进行了修改完善 是否根据演练结果对应急预案进行完善,并有应急预案的修订记录? 否 文件名称:
行业网络安全应急队伍建设情况 是否建立了本行业网络安全应急队伍? 是否建立了本行业网络安全应急队伍? 是 联络人信息:王潮军 是否组建了行业网络安全专家队伍? 是否组建了行业网络安全专家队伍? 是 专家人员名单:
侯炳军 杨正斌 是否与社会企业签订了应急支持协议? 是否与社会企业签订了应急支持协议? 否 提供服务单位名称:
行业应急队伍建设规划情况 是否有行业应急队伍的建设规划? 否 具体建设规划情况:
行业网络安全事件(事故)的处置情况 是否明确了行业网络安全事件(事故)发现、报告和处置流程? 是否明确了行业网络安全事件(事故)发现、报告和处置流程? 是 具体流程描述:
部 门 运 维 室 发 现 问题,报告我局,我局和科技公司一起处理 年内是否发生重大网络安全事件(事故)? 年内是否发生重大网络安全事件(事故)? 否 事件(事故)次数:0 是否与相关部门建立了网络安全应急处置机制是否与相关部门建立了网是
等情况 络安全应急处置机制? 相关部门名称:
赛远科技 程友科技 行业网络安全宣传培训情况 行业组织开展网络安全宣传教育情况 行业是否组织展开了网络安全宣传教育? 是 开展宣传教育次数:5 行业组织开展网络安全领导干部培训、业务骨干培训和网络安全员培训等情况 行业是否组织开展了网络安全领导干部培训? 是 培训人员数量:51 行业是否组织开展了业务骨干培训? 是 培训人员数量:6 行业是否组织开展了网络安全员培训? 是 培训人员数量:8 行业新技术、新应用安全保护情况 行业大数据、云计算、物联网、工业控制系统等应用情况 行业是否有大数据应用? 是 具体应用名称:国控重点污染源系统 行业数据是否进行了分类或归类? 否 具体分类或归类:
是否有行业数据运用在行业大数据中? 是 具体数据名称:国控重点污染源数据 行业大数据应用是否跨平台? 否 跨平台的应用名称:
行业大数据应用是否跨地域? 否 跨地域的应用名称:
行业大数据...
推荐访问:网络安全自查情况报告 自查 网络安全 情况
