千文网小编为你整理了多篇相关的《网络安全保密自查报告(范文六篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《网络安全保密自查报告(范文六篇)》。
第一篇:信息安全自查报告
根据《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情景总结如下:
一、网络与信息安全自查工作组织开展情景
9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情景
经过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国常宁”党政站值班读网制度》、《“中国常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
经过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情景。
3、存在计算机病毒感染的情景,异常是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改善措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,供给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改提议,督促有关单位对照报告认真落实整改。经过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障本事显著提高。
五、关于加强信息安全工作的意见和提议
针对上述发现的问题,我市进取进行整改,主要措施有:
1、对照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
第二篇:网络安全自查报告
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
坑到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙―>路由器―>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从20xx年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
第三篇:电力系统保密自查自评的工作报告
按照国家保密局《机关、单位保密自查自评工作规则(试行)》要求,结合我局实际和自查自评标准,经过逐条自查,现将自查情况报告如下。
一、高度重视,强化责任
环保局作为县*的工作部门,局党支部始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整局保密工作领导小组,由局支部书记、局长为组长,分管副局长为副组长,各股室和下设单位负责人为成员。同时,确定办公室负责同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务
一是建立健全规章制度。今年,我局结合党的群众路线教育实践活动要求,进一步修订完善了局保密工作制度、信息公开保密审查制度,加强保密基础设施建设,在机关经费紧缺的情况下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生;针对目前*信息公开工作要求,我局加大了对信息公开的保密审查,由一把手对信息公开保密审查工作负总责、分管领导具体负责,办公室和有关股室负责人具体实施,严格执行“涉密信息不上网,上网信息不涉密”的原则,确保了在信息公开过程中不泄密,并定期组织开展单位门户网站保密检查。二是对去年的档案和内参等涉密文件及时收归档案室管理,保*秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须经局长或分管副局长同意后方可查询。四是规范处理文件,有关文件按规定及时进行销毁,保*废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。
三、明确重点,加强管理
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
四、加强教育,增强意识
加强保密教育,增强保密观念,是做好保密工作的前提和基础。对此,我局高度重视保密工作的宣传教育,领导干部和涉密人员坚持带头认真学习《中华*共和国保守国家秘密法》和各项保密工作的有关规定,不断提高依法管理保密工作的水平为加强我局涉密人员保密安全意识,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
五、强化整改,注重实效
我局根据保密工作要求,针对保密工作存在的突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,利用各种会议期间对干部职工加强保密教育,要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,存在的问题已整改到位。
我局的保密工作不仅做到了常讲常抓,而且年初有计划,并且纳入了本部门目标管理考核,并将目标任务层层分解,落实到各股室和下设单位,做到年初有布置,平时有检查,年终有考核,保密工作情况是干部评先选优、升职晋级的重要依据之一。在年终目标考核中,规定如有失、泄密事件的一律不得参加评先评优。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了一定的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的*措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争把保密工作进一步做细做实。
【电力系统保密自查自评工作报告范文二】
街办今年在区委、区*的正确领导下,严格按照《保密法》的规定,认真贯彻落实保密工作相关条例,积极做好街办保密工作。根据区委保密委员会《关于做好党的*大期间保密安全工作的通知》攀西密办〔2017〕1号文件要求,街办在9月中旬前认真开展了保密工作自查,现将自查情况总结如下:
一、加强组织领导,落实保密职责
玉泉街道办事处设有保密工作领导小组,组长由玉泉党工委书记李勇毅担任,副组长由主任刘亚非、副主任杨娟、牛宝成担任,各科室中层干部为组员,做到了主管领导总管,分管领导负责抓,经办人员具体抓。保密工作领导小组下设党政办公室,1名兼职保密员负责街办的日常保密管理工作,确保保密工作的顺利开展。同时,街办保密工作实行“谁主管,谁负责”的原则。街办主要领导对保密工作负有领导责任,分管保密工作的领导,对街办各科室的保密工作负有主要领导责任。街办把保密工作纳入具体工作管理中,在研究和部署工作的同时,将保密工作和业务工作同计划、同部署、同检查、同总结。
二、加强保密教育,提高思想认识
为认真做好保密工作,街办结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次组织干部职工学习《中华*共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》等法律法规,使大家了进一步增强保密意识,提高思想觉悟,克服麻痹大意思想,避免泄密事件的发生。在对干部职工保密教育中,我们始终坚持三个结合:即保密工作与其他工作相结合;日常*教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时,街办对涉密人员通过集中学习、以会代训、个人自学等形式提高涉密人员保密工作素质,要求工作人员要熟练掌握保密法规和保密工作的基础知识,熟悉街办的业务工作和保密工作基本情况,做到了保密工作机构、人员、责任、制度“四落实”。
三、健全保密制度,明确工作职责
街办根据保密工作规定,进一步完善了《玉泉街道保密工作制度》、《涉密和非涉密介质保密管理制度》、《玉泉街办计算机保密管理规定》等保密工作规章制度,使保密工作有据可依、有章可循,有效保障了街办涉密文件的安全*,以防止泄密、失密事件的发生。街办工作人员要做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上*作与工作无关的事项,严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。
四、保密工作开展的情况
(一)重要部门的保密工作情况
街办的党政办公室、财政所、档案机要室等部门是保密重点部门。档案机要室严格按照保密安全和档案管理的要求配备了“三铁”、“四防”。工作人员则严格遵守保密的规章制度,办公流程严格遵守保密规范,确保机密不外泄。如:档案机要室制定档案工作人员保密职责,查、借、阅档案必须手续齐备;党政办公室的电脑、u盘、打印机等设备都落实专人保管,办公室人员有保密守则及管理办法,秘密文件、内部资料的登记、传阅、回收都严格按照保密有关要求办理,形成了一整套制度、规定,管理渠道畅通。同时,保密工作领导小组对这些部门进行不定期的保密检查督促,防止失密、泄密。保密干部有变动后,及时进行保密知识的学习和考核,提出做好保密工作的要求,并做好指导日常的保密管理工作。
(二)计算机网络的保密工作情况
玉泉街办为便民服务大厅、财政所、城管所增配备了电脑、打印机、复印机,为加强计算机信息系统的保密工作,街办为每台计算机系统都要安装防火墙和杀毒软件,防止客、病毒入侵,保密工作人员不定时对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。同时,街办明确要求对涉密微机实行物理隔离,严禁上*互联网,做到涉密微机不上网,上网微机不涉密。
街办在网络上发布的信息都严格遵守审批程序,填写《xx区*信息公开保密审查表》和《信息发布保密审查情况》后,由拟*息部门自审,经办公室街办副主任杨娟审核、党工委书记李勇毅审批方可上报。
(三)移动存储载体的管理情况
玉泉街办的涉密网络、计算机及其移动存储介质始终坚持“谁使用,谁负责”的原则,不得与其他存储载体混放、混用。涉密移动存储介质不得转借他人,不得带出单位,下班后存放在固定地方,如果因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。从根本上杜绝了泄密隐患。
(四)涉密文件信息管理情况
玉泉街办还加强了对涉密文件资料的管理力度,街办指定1名专职人员,负责文件收发、分放、整理、归档(还)等工作。对上级下达的机密*文件实行三级管理制度,即街道主管领导、分管领导领导、部门干部三重负责的管理制度。对需要查阅涉密文件资料的相关人员,在保密领导小组领导同意后,由保密工作人员监督其查看,查阅完毕立即归档,并及时做好查阅纪录,并进行备案。对涉密的文件资料,工作人员只准在档案机要室阅览,未经批准,不得带出街道;同时加大对档案机要室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
五、存在的主要问题及改进建议
(一)保密工作的宣传力度需要进一步加强
保密工作不仅是街道和社区的重要工作,同时也是辖区居民的义务和责任,我们需要加强宣传力度,增强人们的保密意识,提高大家保密的主动*和自觉*,提高每一个公民的保密意识。在全辖区内营造出良好的氛围。、
(二)保密工作的培训教育需要进一步加强
现有的保密工作人员大多数都是兼职,除了保密工作外,还负责其他工作,专门的学习和培训的机会较少,使得工作业务能力提高较为缓慢,再加上人员时有变动,保密工作人员的培训教育需要进一步加强,为工作的开展奠定坚实的基础。
第四篇:信息安全自查报告
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情景汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,进取完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置本事得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情景
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情景
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情景
我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情景等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情景
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情景
我局针对信息管理人员实际情景,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作本事培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情景
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情景,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的本事。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情景良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情景
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第五篇:信息安全自查报告
我局对网络信息安全系统工作一向十分重视,成立了专门的领导组,建立健全了网络安全保密职责制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情景
今年以来,我局加强组织领导,强化宣传教育,落实工作职责,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密资料的磁介质到上网的计算机上加工、贮存、传递处理文件,构成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一齐计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情景
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情景、系统管理权限开放情景、访问权限开放情景、网页篡改情景等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一向采取规范化管理,硬件设备的使用贴合国家相关产品质量安全规定,单位硬件的运行环境贴合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。并且在新形势下,计算机犯罪还将成为安全保卫工作的重要资料。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情景属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情景进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情景
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情景制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情景,确保情景随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的`答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改善。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
第六篇:网络安全保密自查报告
根据中共兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:
一、加强保密教育,提高思想认识
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《2013年保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、落实各项措施 ,确保机密安全
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
2013年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的`实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
推荐专题: 保密工作自查报告 保密自查报告 网络安全保密自查报告