信息安全工作自查報告
**區(qū)**局信息安全工作自查報告
根據(jù)《黑龍江省201*年度政府信息系統(tǒng)安全檢查方案》的精神,按照區(qū)政府工作會議的要求,我局認真開展了政府信息系統(tǒng)安全檢查工作,現(xiàn)將有關情況匯報如下:
一、信息安全工作總體評價
201*年,**區(qū)**局在市信息化工作辦公室的領導下,認真貫徹落實市委、市政府對電子政務建設、信息安全工作的安排部署,健全管理制度,加強硬件建設,強化管理服務,針對存在問題和不足制定了相應的整改措施,確保了我局信息工作安全高效運作。
1、加強組織領導,明確工作職責。局領導高度重視電子政務與信息安全工作,統(tǒng)一思想,提高認識,把電子政務建設與信息安全工作當作一件大事來抓。根據(jù)本局實際,我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。為切實推進我局信息化建設工作,我局成立了專項工作小組,使我局電子政務建設與信息安全工作扎實穩(wěn)健的向前推進。
2、建立健全規(guī)章制度,確保信息安全。為推動我局電子政務建設,促進網(wǎng)絡安全,我局建立崗位信息安全責任制度,全部簽訂重要崗位人員信息安全和保密協(xié)議,制定人員離崗
離職安全管理規(guī)定。在實際工作中嚴格按照規(guī)定程序和要求上報發(fā)布信息,認真落實國家有關法律法規(guī),嚴格執(zhí)行安全保密制度,對所有計算機安裝了防火墻和查殺病毒工具,防止信息資料遭到破壞和其他意外損失,結合本單位實際情況嚴謹單位系統(tǒng)內(nèi)網(wǎng)和外接互聯(lián)網(wǎng)連接。
3、加強硬件建設,增加經(jīng)費投入。根據(jù)事管局實際情況,我們統(tǒng)一規(guī)劃,分步驟、有計劃地完成軟硬件建設。購置了電腦、打印機、復印機、掃描儀等辦公自動化設備。
4、落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,確保信息安全工作。
結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴格進行操作管理。
二、201*年信息安全工作總體規(guī)劃
我局今年確立四項工作重點,對全局信息涉密單位和網(wǎng)站進行了回頭看,確保政府系統(tǒng)信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點,要求我局工作人員對所有計算機進行殺毒檢查,按照規(guī)定進一步建立和完善管理制度。二是加強對外部網(wǎng)站鏈接的定期檢查,對服務器受攻擊,網(wǎng)頁被篡改的網(wǎng)站,進行全面的檢查、測試、
打補丁、安裝,對查找到的問題進行了修補,特別是對上傳的控制,以免我局計算機受到危害。三是強化信息安全意識,對全局人員進行專業(yè)的安全意識培訓,確保信息傳輸?shù)陌踩浴K氖,加強工作人員的操作技能。
三、存在的問題及采取的措施
按照《方案》中具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我局的實際,今后要在以下幾個方面進行整改。一是安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要加大設備維護、更新及時。要加大對線路、系統(tǒng)等及時維護和保養(yǎng)。同時,針對信息技術的飛快發(fā)展特點,要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處于中級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。四是工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
盡管我局的電子政務建設和信息安全工作取得了一定成績,但是仍有一些不足之處,主要表現(xiàn)在:一是工作人員掌握電子政務與信息安全知識還不夠系統(tǒng),操作水平和技能需要進一步提高;二是電子政務建設的深度和廣度需進一步加強,信息安全防范手段和水平需進一步提高。在今后的工作
中,我們將進一步加強人員教育和培訓,不斷加大經(jīng)費投入,把我局的電子政務和信息安全工作提高到一個新水平。
佳木斯市**區(qū)**局二0一一年七月二十二日
擴展閱讀:網(wǎng)絡及信息安全工作匯報
蓮湖區(qū)行知小學網(wǎng)絡及信息安全工作匯報
我校對網(wǎng)絡及信息安全工作一直十分重視,成立了專門的網(wǎng)絡安全領導小組,建立健全了學校網(wǎng)絡及信息安全方面的相關規(guī)章制度,嚴格落實有關網(wǎng)絡及信息安全方面的各項規(guī)定,采取了多種技術措施防范網(wǎng)絡及信息安全有關事件的發(fā)生。總體上看,我校網(wǎng)絡及信息安全工作做得比較扎實,效果也比較好,近年來未發(fā)生網(wǎng)絡及信息安全方面的不安全事故,為促進我,F(xiàn)代教育技術的應用和發(fā)展,保障教育教學和管理工作的順利進行發(fā)揮了重要作用。下面將詳細情況匯報如下:
一、學校網(wǎng)絡及信息安全基本情況
(一)學校網(wǎng)絡安全基本情況
我校校園網(wǎng)自201*年9月進行建設并投入使用至今,校內(nèi)主干網(wǎng)為百兆,實現(xiàn)了教學樓、生活樓、綜合樓200多“節(jié)點”的連網(wǎng),中心機房光纖接入中國電信30M帶寬,3個IP地址,桌面出口帶寬2M以上。
1、硬件建設
網(wǎng)管中心現(xiàn)有:D-LINK交換機、浪潮服務器、UPS等主要設備。網(wǎng)管中心通過ROS+WINBOX技術自主建設了我校校園網(wǎng)的虛擬軟路由和軟件防火墻,運行三年來,性能非常穩(wěn)定。我校軟路由將校園網(wǎng)IP分為四個網(wǎng)段,即“0”段(微機室1)、“100”段(微機室2)“1”段(網(wǎng)站服務器)、“10”段(教學及辦公)、不但提高了我校網(wǎng)絡的安全和服務水平、還為學校節(jié)省了相關費用。
2、機房環(huán)境建設
網(wǎng)管中心、語音室和兩個微機室均采取標準的布線系統(tǒng),便于故障快速排查,配了機房專用空調(diào),保證良好的設備運行環(huán)境。機房采用UPS供電,主備電源自動切換、全部機柜等電位接地經(jīng)過多次實際惡劣環(huán)境考驗。
3、計算機終端運行情況
我校共有計算機160臺,網(wǎng)管中心統(tǒng)一為每一臺計算機分配了IP,并與MAC地址綁定,確保只有經(jīng)過申請和許可的機器方可進入校園網(wǎng);用于教育教學和管理的60臺計算機都安裝殺毒軟件和360安全衛(wèi)士,并接入“教育專網(wǎng)”,保證教育教學資源的安全使用;用于學生信息技術等學科教學的100臺計算機,每一臺均采取了方正保護卡的系統(tǒng)還原措施,一方面防止計算機病毒的入侵及傳播,另一方面保證病毒入侵后能及時有效地處理;機房的每臺學生機都安裝有“綠壩”軟件,通過關鍵字過濾技術,能有效地過濾網(wǎng)絡黃毒,從而為學生提供健康,安全的上網(wǎng)環(huán)境。
4、校園網(wǎng)絡的運行維護
目前,我校網(wǎng)管中心和微機室各有一名專職人員負責網(wǎng)絡的運行維護,已實現(xiàn):
(1)服務器良好運行。WWW、FTP、EMAIL、DNS服務器的不斷升級和優(yōu)化。(2)骨干設備技術配得當。軟路由器及防火墻、核心交換機能夠避免網(wǎng)絡的數(shù)據(jù)斷包、丟包等問題。
(3)針對網(wǎng)絡、服務器系統(tǒng)的安全,采取了有效的安全策略和措施,能夠保障服務器的安全穩(wěn)定運行,也能夠有效地防范了黑客、病毒的攻擊。
(4)保障校園網(wǎng)的安全、穩(wěn)定運行,對教學樓、綜合樓、學生機房出現(xiàn)的故障及問題,能及時處理和解決。
(二)學校網(wǎng)站安全基本情況1、網(wǎng)站建設及運營情況
行知小學網(wǎng)站于201*年8月由學校網(wǎng)管中心工作人員自主開發(fā)并投入運營。網(wǎng)站是基于asp.net技術,在動易基礎上進行的改進及升級,整個網(wǎng)站共設14個欄目,其中在導航欄出示11個子欄目“學校概況、新聞中心、行知剪影、學陶研陶、特色課程、學生頻道、教師頻道、家長頻道、德育之窗、資源中心、校長信箱”。另外三個欄目為,“黨旗飄飄、工會園地”為突出黨建和工會工作,與新聞中心的“行知動態(tài)”一起顯示在首頁,“班級主頁”在網(wǎng)站首頁左下角,整個網(wǎng)站版塊設清楚,突出重點,分類合理。201*年,我校網(wǎng)站在“陜西省首屆中小學教育門戶網(wǎng)站”評比中,獲優(yōu)秀網(wǎng)站;201*年獲“陜西省中小學優(yōu)秀網(wǎng)站”百佳獎。學校網(wǎng)站已經(jīng)成為“行知品牌”推廣的主要窗口。
2、學校網(wǎng)站安全運營措施
(1)我校網(wǎng)站服務器設有防火墻,并安裝了防篡改軟件,設有較好的安全策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。
(2)網(wǎng)站服務器安裝有NOD防病毒軟件,對計算機病毒、有害電子郵件、非法插件、木馬有整套的防范措施,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
(3)網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者情況等。
(4)建立了網(wǎng)站數(shù)據(jù)備份機制,增量備份每月做一次,系統(tǒng)備份三個月做一次。一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。
(5)服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設超級用戶名及密碼。
二、學校網(wǎng)絡及信息安全工作落實情況
(一)加強領導,強化責任
為加強學校的網(wǎng)絡及信息安全管理,我校成立了以校長、書記為組長的網(wǎng)絡安全領導小組,負責制定學校網(wǎng)絡安全管理的辦法和規(guī)定,協(xié)調(diào)處理全校有關計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。為切實保障校園網(wǎng)內(nèi)每一臺計算機的安全運行,學校對各年級組組長進行了網(wǎng)絡及信息安全方面的培訓,并擔任本部門計算機安全員,每年與學校簽訂《校園網(wǎng)絡安全責任書》。
(二)以制度建設為保障,嚴格規(guī)范管理
加強制度建設,是做好校園網(wǎng)絡及信息安全工作的保障。為了構筑科學嚴密的制度防范體系,不斷完善各項規(guī)章制度,規(guī)范學校網(wǎng)絡及信息安全的管理工作,學校有一套全面細致的校園網(wǎng)安全、網(wǎng)站安全管理規(guī)章制度。包括《計算機機房安全保護管理制度》、《網(wǎng)站安全管理制度》、《網(wǎng)站信息發(fā)布審核登記制度》、《網(wǎng)站數(shù)據(jù)備份和恢復制度》、《病毒防止制度》、《網(wǎng)絡使用保密管理制度》、《安全教育和培訓制度》等。
(三)、嚴格執(zhí)行網(wǎng)站信息審核、備案等制度
201*年8月學校網(wǎng)站正式運營,201*年9月向中華人民共和國工業(yè)和信息產(chǎn)業(yè)部提交了學校網(wǎng)站的備案資料,201*年3月正式通過審核(備案編碼:陜ICP備10004465號)
學校網(wǎng)站認真執(zhí)行信息審核管理工作,杜絕違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的情形出現(xiàn)。對發(fā)布信息的信源部門做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內(nèi)容出現(xiàn)。對發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)。學校網(wǎng)站上的信息發(fā)布,由各權限部門負責人發(fā)布內(nèi)容,校公告由學校辦公室審核同意。
(四)以督促檢查為手段,堵塞管理漏洞
為確保學校網(wǎng)絡及信息安全工作各項規(guī)章制度的落實,及時發(fā)現(xiàn)工作中存在的隱患,堵塞管理漏洞,學校十分重視對網(wǎng)絡及網(wǎng)站安全工作的督促檢查,采取自查與抽查相結合,常規(guī)檢查與重點檢查相結合,定期檢查與突擊檢查相結合等方式,對網(wǎng)絡及信息安全管理制度的落實情況、網(wǎng)絡的建設和使用情況,計算機安全管理和防范措施的落實情況進行檢查。
(五)重視網(wǎng)絡文化教育
在學校內(nèi)張貼宣傳海報,倡導文明上網(wǎng),弘揚網(wǎng)絡道德,定期開展以網(wǎng)絡安全、文明上網(wǎng)等為主題的網(wǎng)絡文化教育活動,起到了良好的普及教育作用。
三、學校網(wǎng)絡及信息安全工作存在的問題及整改措施
各年級組計算機不能及時升級殺毒軟件,按時查殺病毒,易造成系統(tǒng)漏洞。個別人員不能及時修補漏洞和各種軟件的補丁,對重要文件不備份,易造成文件丟失。
今后,學校網(wǎng)管中心將加強計算機安全員的督促、指導工作,定期查看殺毒軟件升級、修補漏洞和打補丁情況并做有關記載。由專人負責對計算機系統(tǒng)進行備份,創(chuàng)建系統(tǒng)恢復文件,確保計算機在感染病毒后資料萬無一失。
蓮湖區(qū)行知小學201*年11月
蓮湖區(qū)行知小學網(wǎng)絡及信息安全工作匯報
蓮湖區(qū)行知小學201*年11月
友情提示:本文中關于《信息安全工作自查報告》給出的范例僅供您參考拓展思維使用,信息安全工作自查報告:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題,請聯(lián)系我們及時刪除。