2022网络信息安全自查报告_2.docx

《2022网络信息安全自查报告_2.docx》由会员分享，可在线阅读，更多相关《2022网络信息安全自查报告_2.docx（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022网络信息安全自查报告网络信息平安自查报告1依据路局关于在全局范围内开展网络与信息平安检查行动的通知（XXXXXXXX）文件精神。我站对本站网络与信息平安状况进行了自查，现汇报如下：一、信息平安自查工作组织开展状况1、成立了信息平安检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。2、信息平安检查小组比照网络与信息系统的实际状况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息平安状况的掌控。二、网络与信息平安工作状况1、8月2日前开展网络语信息系统的自查工

2、作部署。1）组织成立了网络与信息平安检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。2）探讨制定自查实施方案，依据系统所担当的业务的独立性、责任主体的独立性、网络边界的独立性、平安防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本状况进行逐项排查。1）系统平安基本状况自查客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采纳windows操作系统，灾备状况

3、为系统级灾备，该系统不与互联网连接，防火墙采纳永达公司永达平安管控防火墙。旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采纳linix操作系统，数据库采纳SQLServer，灾备状况为数据灾备，该系统不与互联网连接，平安防护策略采纳根据运用需求开放端口，重要数据均采纳加密防护。办公信息系统为实时性系统，对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台，系统采纳windows操作系统，数据库采纳SQLServer，灾备状况为数据灾备，该系统不与互联网连接，平安防护策略采纳根据运用需求

4、开放端口，重要数据均采纳加密防护。2）平安管理自查状况人员管理方面，指定专职信息平安员，成立信息平安管理机构和信息平安专职工作机构。重要岗位人员全部签订平安保密协议，制定了人员离职离岗平安规定、外部人员访问审批表。资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备修理维护和报废管理制度，建立了设备修理维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。3）网络与信息平安培训状况制定了太原站网络与信息平安培训安排，20xx年上半年组织信息平安教化培训2次，接受信息平安培训

5、人数20人，站单位中人数的5%。组织信息平安管理和技术人员参与专业培训10人次。三、自查发觉的主要问题和面临的威逼分析四、改进措施五、整改效果网络信息平安自查报告2我公司对网络信息平安系统工作始终非常重视，建立健全了网络平安保密责任制和有关规章制度，由公司生技科统一管理，各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关事务的发生，总体上看，我公司网络信息平安保密工作做得比较扎实，效果也比较好，近年来未发觉失泄密问题。一、计算机涉密信息管理状况今年以来，我公司根据省公司的要求，强化宣扬教化，落实工作责任，加强日常监督检查，将涉密计算机管

6、理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络运用，也严格根据公司计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。二、计算机和网络平安状况一是网络平安方面。我公司配备了防病毒软件、防火墙，实现了网络强隔离与双网双机，严禁办公计算机“一机双用”，采纳了强口令密

7、码，加强对办公计算机的保密管理，明确了网络平安责任，强化了网络平安工作。二是开展常常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、

8、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备运用合理，软件设置规范，设备运行状况良好。我公司每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的运用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本运用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统平安有效，暂未出现任何平安隐患。四、严格管理、规范设备维护我公司对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人

9、”。二是强化信息平安教化、提高员工计算机技能。同时在公司开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维护和管理。五、平安教化为保证我公司网络平安有效地运行，削减病毒侵入，我公司就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。六、自查

10、存在的问题及整改看法我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。（一）对于线路不整齐、暴露的，马上对线路进行限期整改，并做好防鼠、防火平安工作。（二）加强设备维护，刚好更换和维护好故障设备。（三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将接着加强计算机平安意识教化和防范技能训练，让员工充分相识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。网络信息平安自查报告3一、计算机涉密信息管理状况今年以来，我局加强组织领导，强化宣扬教化，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移

11、动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络运用，也严格根据局计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。二、计算机和网络平安状况一是网络平安方面。我局配备了防病毒软件、网络隔离卡，采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作

12、。二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展常常性平安检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网

13、络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备运用合理，软件设置规范，设备运行状况良好我局每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的运用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本运用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统平安有效，暂未出现任何平安隐患。四、通讯设备运转正常我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络运用的各种硬件设备、

14、软件和网络接口也是通过平安检验、鉴定合格后才投入运用的，自安装以来运转基本正常。五、严格管理、规范设备维护我局对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教化、提高员工计算机技能。同时在局开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维护和管理。六、

15、网站平安及我局对网站平安方面有相关要求，一是运用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。七、平安制度制定落实状况为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事务应急预案等以有效提高管理员的工作效率。同时我局结合自身状况制定计算机系统平安自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机运用状况，确保状况随时驾驭；四是定期组织全

16、局人员学习有关网络学问，提高计算机运用水平，确保预防。八、平安教化为保证我局网络平安有效地运行，削减病毒侵入，我局就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。 网络信息平安自查报告（二）依据路局关于在全局范围内开展网络与信息平安检查行动的通知（XXXXXXXX）文件精神。我站对本站网络与信息平安状况进行了自查，现汇报如下：一、信息平安自查工作组织开展状况1、成立了信息平安检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。2

17、、信息平安检查小组比照网络与信息系统的实际状况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息平安状况的掌控。二、网络与信息平安工作状况1）组织成立了网络与信息平安检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。2）探讨制定自查实施方案，依据系统所担当的业务的独立性、责任主体的独立性、网络边界的独立性、平安防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本状况进行逐项排查。1）系统平安基本状况自

18、查客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采纳windows操作系统，灾备状况为系统级灾备，该系统不与互联网连接，防火墙采纳永达公司永达平安管控防火墙。旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采纳linix操作系统，数据库采纳SQLServer，灾备状况为数据灾备，该系统不与互联网连接，平安防护策略采纳根据运用需求开放端口，重要数据均采纳加密防护。2）平安管理自查状况人员管理方面，指定专职信息平安员，成立信息平安管理机构和信息

19、平安专职工作机构。重要岗位人员全部签订平安保密协议，制定了人员离职离岗平安规定、外部人员访问审批表。资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备修理维护和报废管理制度，建立了设备修理维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。 运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。3）网络与信息平安培训状况三、自查发觉的主要问题和面临的威逼分析四、改进措施网络信息平安自查报告4一、网络信息平安各项制度落实状况我局严格执行xx省司法行政系统信息网络管理规定(暂行)，并制定了xx市司法局信息与发布管理制度、xx市

20、司法局网络设备维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订职责书，定期检查制度的执行状况，发觉问题刚好整改。二、硬件及网络设备管理状况我们重点清查了内网和外网的接入状况，解除了内网和外网共用设备、混接等平安隐患，内、外网严格实行了物理隔离。严禁计算机运用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止运用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。网络及硬件设备确保24小时正常运行，工作温度持续在25以下。内网专用防火墙设置正确，相关平安策略正常启用。IP地址安排表网络线标注明晰，

21、并记录在案。对全部硬盘、移动设备全部根据保密要求进行排检，全部U盘存放文件务必贴合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区分运用，不得在外网计算机上存放、操作内部文件。三、软件系统运用状况严格执行“谁发布、谁负责”的网上信息发布原则，根据xx市司法局信息采集与发布管理制度做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，仔细履行网络信息平安保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发觉操作系统漏洞刚好修复，确保计算机不受病毒、木马的侵入。对网站和应用系统的程序升级、账户、口令、软件

22、补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能刚好更新升级的更新升级，进一步强化平安防范措施，刚好堵塞漏洞、消退隐患、化解风险。做好全部计算机上的炒股、嬉戏、闲聊、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。四、存在的问题一是机房没有避雷设备，近期我们会加紧解决。二是部分工作人员的网络平安防范意识和防范技能不强，我们要进一步加强对全局人员的计算机平安意识教化和防范技能训练，提高防范意识，充分相识到计算机网络与信息平安案件的严峻性，把计算机平安爱护学问真正融于工作人员业务素养的提高当中。透过自查，全局职工对网络

23、和信息平安保密意识进一步提高，信息网络平安基本技能有了进一步提升，保障了全区网络运行效率，加强了网络平安，规范了办公秩序，为司法行政各项工作的顺当开展带给了重要的平安保障。网络信息平安自查报告5依据浙卫办便函15号省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息平安检查的通知文件精神，XX县人口计生局主动组织落实，仔细比照，对网络平安基础设施建设状况、网络平安防范技术状况及网络信息平安保密管理状况进行了自查，现将自查状况汇报如下：一、网络与信息平安自查工作组织开展状况接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关XX县计生指导站当前网络与信息平安进行了一次

24、系统全面的排查，自查的重点包括：机房网络检修、单位全部计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行状况自查等。二、信息平安工作状况我局对网络信息平安系统工作始终非常重视，建立健全了网络平安保密责任制和有关规章制度，严格落实有关网络信息平安保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息平安方面主要完成了以下工作：1、加强网络信息平安工作的领导。为确保政府信息刚好、精确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担当组长的网络与信息平安工作领导小组，建立健全了网络平安保密责任制和有关规章制度，由局

25、办公室统一管理，各科室负责各自的网络信息平安工作，严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关事务的发生。2、明确责任，落实网络信息平安责任制。根据有关信息系统平安等级爱护工作的要求，根据“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则，主动组织检查督促各科室仔细进行计算机网络与信息平安检查与专项治理工作，并建立制定了一系列网络与信息平安规章制度，把平安责任制落实到每一个岗位、责任到人，建立起了网络信息平安长效机制。3、坚持以“真实牢靠、刚好精确、服务群众、公正公允便民”的原则 把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确

26、保信息的实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。4、严格执行有关技术防范措施，刚好排查事故隐患 网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件实行有效防范，一旦发生网络信息平安事故应马上报告相关方面并刚好进行协调处理。全部接入电子政务网的系统严格遵照规范实施，我局依据县人口计生局信息发布审核制度、县人口计生局网络与信息平安应急预案等制度要求，定期组织开展平安检查，确保各项平安保障措施落实到位。三、自查发觉的主要问题和面临的威逼分析通过这次自查，我们也发觉了当前

27、还存在的一些问题：1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况，特殊是u盘、移动硬盘等移动存储设备带来的平安问题不容忽视。四、改进措施和整改结果在仔细分析、总结前期自查工作的基础上，我局针对发觉的问题做了一下整改措施1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。2、加强计算机平安意识教化和防范技能训练，让全体机关干部不仅提升网络与信息平安防范水平，同时也充分相识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。

28、3、网管员系统地对全部计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威逼。通过自查发觉虽然我局网络与信息平安工作始终做到很扎实，但难免仍存在不足，通过系统的排查检测，全面了解单位信息平安现状，发觉了一些平安问题，刚好消退了一些平安隐患，有针对性地进行整改，通过信息平安检查，使全体机关干部进一步提高了思想相识，完善了平安管理制度，强化了平安防范措施。五、关于加强信息平安工作的看法和建议1、接着加大对机关全体工作人员的平安教化培训，提高信息平安技能，主动、自觉地做好平安工作。2、加强信息平安检查，督促各单位把平安制度、平安措施切实落实到位，对于导致不良后果的平安事务责任人，要肃穆追究

29、责任。3、加大应急管理工作推动力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将平安事务的影响降到最低。依据上级网络平安管理文件精神，供销社成立了网络信息平安工作领导小组，领导小组制定安排，明确责任，详细落实，对我系统网络与信息平安进行了一次全面的调查。发觉问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县供销事业供应了一个强有力的信息支持平台。一、加强领导，成立了网络与信息平安工作领导小组为进一步加强全系统网络信息系统平安管理工作，我社成立了网络与信息系统平安保密工作领导小组，做到分工明确，责任详细到人。平安工作领导小组，组长主任，副组长

30、。分工与各自的职责如下：主任为我社计算机网络与信息系平安保密工作第一责任人，全面负责计算机网络与信息平安管理工作。办公室主任分管计算机网络与信息平安管理工作。负责计算机网络与信息平安管理工作的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息平安管理工作的日常协调、督促工作和网络维护和日常技术管理工作。二、完善制度，确保了网络平安工作有章可循为保证我系统计算机的正常运行与健康发展，加强对网站的管理，规范网络运用行为，制定了供销社网站信息平安管理制度等相关制度、措施，确保网络平安。三、强化管理，加强了网络平安技

31、术防范措施我系统计算机网络加强了技术防范措施。一是安装了防火墙，防止病毒、反动不良信息入侵网络。二是安装杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，刚好进行杀毒软件的升级与杀毒，发觉问题马上解决。三是网络与机关大楼避雷网相联，做到设备防雷、防盗、防火，保证设备平安、完好。四是刚好对服务器的系统和软件进行更新。五是对重要文件，信息做到刚好备份。创建系统复原文件。六是禁止运用来历不明或未经杀毒的移动存储介质。县社网络平安领导小组每季度对全系统计算机的环境平安、设备平安、信息平安、管理制度落实状况进行一次全面检查，对存在问题刚好进行订正，消退平安隐患。网络信息平安自查报告6我中心对网络信息平

32、安系统工作始终非常重视，成立了特地的领导组，建立健全了网络平安保密责任制和有关规章制度，由中心信息中心统一管理，各科室负责各自的网络信息平安工作。严格落实有关网络信息平安保密方面的各项规定，实行了多种措施防范平安保密有关事务的发生，总体上看，我中心网络信息平安保密工作做得比较扎实，效果也比较好，近年来未发觉失泄密问题。一、计算机涉密信息管理状况今年以来，我中心加强组织领导，强化宣扬教化，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，

33、形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络运用，也严格根据中心计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。二、计算机和网络平安状况一是网络平安方面。我中心配备了防病毒软件、网络隔离卡，采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展常常性平安检查

34、，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、资源库管理、软件管理等

35、。三、硬件设备运用合理，软件设置规范，设备运行状况良好。我中心每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的运用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本运用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统平安有效，暂未出现任何平安隐患。四、通讯设备运转正常我中心网络系统的组成结构及其配置合理，并符合有关的平安规定；网络运用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入运用的，自安装以来运转基本正常。五、严格管理、规范设备维护我中

36、心对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教化、提高员工计算机技能。同时在中心开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为平安保卫工作的.重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维护和管理。六、网站平安及我中心对网站平安方面有相关要求，一是运用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；

37、三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。七、平安制度制定落实状况为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事务应急预案等以有效提高管理员的工作效率。同时我中心结合自身状况制定计算机系统平安自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机运用状况，确保状况随时驾驭；四是定期组织全中心人员学习有关网络学问，提高计算机运用水平，确保预防。八、平安教化为保证我中心网络平安有效地运行，

38、削减病毒侵入，我中心就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。九、自查存在的问题及整改看法我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。（一）对于线路不整齐、暴露的，马上对线路进行限期整改，并做好防鼠、防火平安工作。（二）加强设备维护，刚好更换和维护好故障设备。（三）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将接着加强计算机平安意识教化和防范技能训练，让员工充分相识到计算机案件的严峻性。人防与技防结合，的确做好单位的网络平安工作。网络信息平安自查报告7依

39、据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查状况总结如下：一、网络与信息平安自查工作组织开展状况9月10日起，由市电政办牵头，对各市直各单位当前网络与信息平安进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。二、信息平安工作状况通过上半年电政办和各单位的努力，我市在网络与信息平安方面主要完成了以

40、下工作：1、全部接入市电子政务网的系统严格遵照规范实施，我办依据常宁市党政门户网站信息发布审核制度、常宁市网络与信息平安应急预案、“中国?常宁”党政门户网站值班读网制度、中国?常宁”党政门户网站应急管理预案等制度要求，定期组织开展平安检查，确保各项平安保障措施落实到位。2、组织信息平安培训。面对市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息平安保障技能。3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查，出具平安风险扫描报告，并帮助、督促相关部门进行平安加固。4、做好重要时期信息平安保障。实行一系列有效措施，实行24小时值班制及平

41、安日报制，与重点部门签订信息平安保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统平安。三、自查发觉的主要问题和面临的威逼分析通过这次自查，我们也发觉了当前还存在的一些问题：1、部分单位规章制度不够完善，未能覆盖信息系统平安的全部方面。2、少数单位的工作人员平安意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的状况。3、存在计算机病毒感染的状况，特殊是U盘、移动硬盘等移动存储设备带来的平安问题不容忽视。4、信息平安经费投入不足，风险评估、等级爱护等有待加强。5、信息平安管理人员信息平安学问和技能不足，主要依靠外部平安服务公司的力气。四、改进措施和整改结果

42、在仔细分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统平安状况进行抽查。检查组共扫描了18个单位的门户网站，采纳自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了平安检查。检查组仔细贯彻“检查就是服务”的理念，根据衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求对抽查单位进行了细致周到的平安巡检，供应了一次全面的平安风险评估服务，受到了服务单位的欢迎和确定。检查从自查状况核实到管理制度落实，从网站外部平安扫描到重要业务系统平安检测，从整体网络平安评测到机房物理环境实地勘查

43、，全面了解了各单位信息平安现状，发觉了一些平安问题，刚好消退了一些平安隐患，有针对性地提出了整改建议，督促有关单位比照报告仔细落实整改。通过信息平安检查，使各单位进一步提高了思想相识，完善了平安管理制度，强化了平安防范措施，落实了平安问题的整改，全市平安保障实力显著提高。五、关于加强信息平安工作的看法和建议针对上述发觉的问题，我市主动进行整改，主要措施有：1、比照衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。2、接着加大对机关全体工作人员的平安教化培训，提高信息平安技能，主动、自觉地做好平安工作。3、加强信息平安检查，督

44、促各单位把平安制度、平安措施切实落实到位，对于导致不良后果的平安事务责任人，要肃穆追究责任。4、接着完善信息平安设施，亲密监测、监控电子政务网络，从边界防护、访问限制、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的平安防护体系。5、加大应急管理工作推动力度，在全市信息平安员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将平安事务的影响降到最低。网络信息平安自查报告8据衡水市网络与信息平安协调小组印发衡水市20xx年网络与信息平安检查方案要求，结合实际，仔细对我市信息系统平安进行了检查，现将检查状况报告如下：一、网络与信息平安状况总体评价今年来，市

45、、局高度重视信息平安工作，把信息平安工作列入重要议事日程，为规范信息公开工作，落实好信息平安的相关规定，成立了信息平安工作领导小组，落实了管理机构，由特地的信息化公室负责信息平安的日常管理工作，明确了信息平安的主管领导、分管领导和详细管理人员。相继建立健全了日常信息管理、信息平安防护管理等相关工作制度，加强了信息平安教化工作，信息平安工作领导小组定期或不定期地对我市信息平安工作进行检查，对查找出的问题刚好进行整改，进一步规范了信息平安工作，确保了信息平安工作的有效开展，全市信息平安工作取得了新进展。二、网络与信息平安主要工作状况（一）加强领导，明确职责，抓好网络与信息平安组织管理工作。为规范、

46、加强信息平安工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息平安工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，详细管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息平安工作落到实处。（二）做好网络与信息平安日常管理工作。依据工作实际，我局建立健全了信息系统平安状况自查制度、信息系统平安责任制、计算机及网络保密管理等相关制度，使信息平安工作进一步规范化和制度化。（三）落实好网络与信息平安防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计

47、算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。（四）制定信息平安应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员刚好对系统和软件进行更新，对重要文件、信息资源做到刚好备份，数据复原。（五）平安教化培训状况正在逐步开展。今年下半年，我市安排对全体计算机运用人员开展了网络与信息平安等方面的操作培训，并讲解网络平安的一些学问。（六）仔细开展信息平安检查工作。市信息平安工作领导小组会定期或不定期地对我市网络