千文网小编为你整理了多篇相关的《非涉密网络自查报告(合集)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《非涉密网络自查报告(合集)》。
第一篇:网络自查报告
一、信息安全总体情况
(一)成立政府信息系统安全工作领导小组
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈f同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
(二)制定检查方案,确立检查范围
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
(七)强化操作人员信息安全管理
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)目前存在的问题
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;
3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的.完善已列入今后的重点工作;
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)下一步整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;
2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;
3、修订《市城管局网络与信息安全应急预案》,使之适应信息技术发展的新要求;
4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的意见和建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
第二篇:网络数据安全自查报告
按照《关于组织开展非涉密网络保密管理专项检查的通知》(港北保发〔20xx号)文件要求,我局对非涉密网络保密管理工作十分重视,成立了专门的检查领导小组,制定了非涉密网络安全保密管理制度,并严格落实有关非涉密网络安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,现将开展检查工作汇报如下:
一、基本情况
我局非涉密网络属局域网类型,网络终端数量10台,网络使用部门有3个,即:局长办公室1台;党组书记、副局长办公室4台;局办公室5台。
二、保密管理情况
(一)是否对非涉密网络处理信息类别进行了明确规定,即:明确不允许存储、处理涉密信息。
检查情况:我局对非涉密网络处理信息类别进行了明确规定。
(二)是否制定了非涉密网络安全保密管理制度,制度内容是否符合国家有关保密法律法规。
检查情况:我局制定有非涉密网络安全保密管理制度,制度内容符合国家有关保密法律法规。
(三)是否对非涉密网络定期开展保密检查。
检查情况:我局定期组织对非涉密网络开展保密检查。
三、保密制度落实情况
(一)是否与涉密网络连接,连接控制措施是否符合保密要求。
检查情况:我局与互联网连接采用物理隔离,与其他涉密网络无连接。
(二)是否介入计算机及移动存储介质。
检查情况:我局无介入计算机及移动存储介质。
(三)是否在非涉密应用系统中存储、处理、传递涉密文件信息资料。
检查情况:我局没有在非涉密应用系统中存储、处理、传递涉密文件信息资料。
(四)是否在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
检查情况:我局没有在非涉密服务器和计算机终端上存储、处理涉密文件信息资料。
(五)是否落实政务公开保密审查制度。
检查情况:我局有落实政务公开保密审查制度。
第三篇:保密检查自查报告
根据省国家密码管理局《关于开展全省普通密码安全保密专项检查的通知》要求,我院及时召集相关工作人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况汇报如下:
一、抓好密码安全保密管理职责落实
我院领导高度重视密码安全保密工作,专门设有密码保密工作领导小组,组长由分管保密工作的院领导担任,成员为保密重点部门和相关部门负责人、机要员等,做到了分管领导负责抓,责任部门具体抓;同时严格实行密码安全保密责任制,院领导与保密重点部门负责人按年度签订普通密码安全保密责任书,院分管领导与密码使用人员按年度签订普通密码安全保密责任书,切实做到责任落实到人。
领导小组还要求相关部门和工作人员认真学习保密法律法规和普通密码安全保密工作的各项规定,从思想上切实提高对普通密码安全保密工作重要性的认识,遵守保密纪律,依照密码保密程序办事,及时消除密码保密安全隐患,减少安全风险,把密码安全保密要求落实到日常具体工作中,坚决杜绝泄密事件的发生。
二、抓好密码保密工作人员管理
我院严格按照有关文件对密码工作人员的条件要求,确定思想政治过硬、业务娴熟、责任心强的同志负责管理密码安全,并确保每年参加相关单位组织的安全保密培训。涉及普通密码登陆业务平台的,均采取即时填写登陆,杜绝明文保存密码。密码工作人员调离原密码工作岗位的必须向接任同志移交密码,新接任同志接任工作后立即修改密码设置。
三、抓好密码保密工作规章制度建设
根据我院普通密码使用情况,以及符合密码安全保密工作实际,制定完善了《涉密人员管理制度》、《机要室安全保密管理规定》、《密码电报管理制度》、《普通密码设备管理规定》等多项规章制度,内容涵盖电报收发、涉密系统确定、机要人员职责和机要室管理、网络物理隔离、涉密移动载体管理、密钥及密钥载体的管理等。明确普通密码使用人员的保密职责,规范各项业务操作规程,制定泄密追究机制,从源头切实防范普通密码丢失、泄密的发生。
四、抓好密码设备使用环境及安全防护措施管理
一是抓好密码设备管理。密码设备均设置在装有防盗门、防护栏、红外线报警器的机要室,实行专人管理,非密码工作人员不得进入机要室,因客观原因需要进入的必须登记备案。密码设备采购按照规定一律由政府统一采购。密码设备由专业技术公司专业人员现场维修,院密码设备管理人员全程监控,废弃的密码设备存储介质交由保密单位统一处理。
二是抓好密钥及密钥载体管理。涉密计算机设置的用户密码由机要人员保存,严禁将密码转告其它非涉密人员;因工作需要确须转告的,应事先请示分管领导批准。机要员负责确保密钥和操作密码的安全,不得将密钥转借他人使用,若因个人原因丢失,应当及时报告,否则由此造成的不良后果由密钥持有人承担相应责任。密钥因损坏且无法修复的,应及时向省委机要局汇报,申请换发新密钥,同时将毁损的密钥交回。
三是抓好涉密计算机及涉密介质管理。涉密计算机实行专人专管专用,严格执行“涉密信息不上网,上网信息不涉密”,禁止在涉密计算机和非涉密计算机之间交叉使用移动存储设备,对涉密计算机,涉密介质实行集中编号登记。如无特殊情况,涉密介质一般不得带出办公场所,一般不得存储与工作无关内容,不得转让或出借给无关人员使用。对报废的涉密计算机和介质不得自行处理,应交回并按规定程序进行销毁。
五、抓好电报和文件资料管理
我院始终认真做好密码电报和文件资料的管理工作,严格按各项规章制度及业务操作规程办事,对保密工作进行不定期的检查督促,有效防止了失密、泄密。
一是抓好密码电报的收发及传阅等工作。密码电报由机要人员专人收发、登记、送阅、保管,密码电报只限于院领导、办公室主任等有关人员阅读,不得擅自扩大阅读范围。领导批给处室阅的,由机要员通知有关处室负责人到机要室阅读。
二是抓好涉密文件的收发管理。机要员负责收文和发文的'管理工作,对收发的文件认真造册登记,分类呈领导批阅,严格签字手续。根据领导批示需要催办、转办的文件,严格按照规定范围阅办,属于机密、秘密、绝密的文件一律不得复印、摘抄,个人不得保管。
三是抓好密码电报和涉密文件资料保管、清退、销毁等工作。密码电报和涉密文件资料存放在保险柜内,统一编号、标识密级,不与其它文件混放,严禁将密码电报带往公共场所。密码电报,涉密文件资料的清理和销毁按照有关规定统一处理,做到登记准确、手续清楚。
近年来,我院在省国家密码管理局的指导下,密码安全保密工作逐步规范化、制度化,从未出现任何泄密、失密事故。但是我们也必须清醒地认识到,我们的工作中还有一些
不足,主要是密码保密干部业务培训需要进一步加强。密码保密工作除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,不断提高保密干部素质。
在今后工作中我院将继续努力,积极探索研究新时期保密工作的新情况、新问题,进一步做好密码保密工作。
第四篇:网络安全自查报告
根据20xx年联合开展网络信息安全和保密检查工作方案精神,我局高度重视,及时部署,对照做好网络信息安全工作的要求,认真开展自查工作,现将自查情况报告如下:
一、自查情况
(一)加强领导、健全机制。近年来,我局把做好网络信息安全管理工作作为一项重要任务,按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则,建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组,具体负责组织和实施全局网络信息安全管理和保密审查工作,对通过网络发布的政府信息是否涉密进行严格把关。目前,我局已形成了主要领导亲自抓,分管领导直接抓,专职人员具体抓,机关各科室、直属各单位各负其职并全力配合的工作机制,确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作,落实技术支撑队伍,建立应急预案处理机制,提高应急响应处理能力。
(二)完善制度,规范管理。为进一步规范网络信息安全管理工作,我局制定了《汕尾市商务局门户网站管理办法》、《汕尾市商务局政府信息发布保密审查制度》、《汕尾市商务局计算机信息系统安全保密管理制度》等规章制度,进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开政府信息前,依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定,局办公室负责对拟公开的政府信息的保密性及合法性分别进行审查,确保不发生泄密事件,做到以制度管人、按程序办事。
(三)加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求,加强了网络层、应用层、数据层安全防护措施,确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。
一是在市保密局的指导下,涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
二是涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外,任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局内其他科室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
三是除政务信息公开场所个别使用无线路由外,局其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、U盘、光盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
(四)加强门户网站安全管理工作。
首先,加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护,并指定专人负责网站后台管理、网站信息上传,严禁涉密信息泄漏。严格执行政府信息公开保密审查制度和网络信息发布登记制度,坚持“先审查、后公开”和“一事一审”原则,对拟通过网站公开的公文、信息是否涉密进行严格把关。
其次,进一步提升网站服务水平。近年来,我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目,及时转载市委、市政府重大活动和决策部署信息;及时反馈本局贯彻落实上级决策、部署情况;及时发布商务运行情况、工作动态,为全市商务工作提供信息保障。20xx年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能,主要针对外经贸主要业务工作进行在线服务;在“汕尾招商”栏目,增添投资环境宣传图片,并与“汕尾招商信息云平台”系统进行超链接,图文并茂地宣传汕尾投资环境,进一步扩大宣传推介层面。目前,“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息平台。
二、存在问题
(一)规章制度体系初步建立,但还不够完善,信息系统安全体系未能全方位覆盖,工作机制有待进一步完善。
(二)个别干部职工网络信息安全意识不强,缺乏主动性和自觉性。
(三)网络安全技术管理人员配备较少,遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够,信息系统安全方面投入的力量有限。
三、整改措施
(一)完善规章制度,继续检查各个环节安全策略与安全制度,对其中不完善部分进行重新修订与修改,并不定期对安全制度执行情况进行检查,确保网络信息安全制度落到实处。
(二)做好网络安全宣传教育工作,增强全局干部职工在推行政务公开、政府信息公开中的保密意识,进一步提高网络安全工作的主动性和自觉性,把计算机安全保护知识真正融于实际工作中。
(三)加大对网络线路、信息系统的维护和保养,及时更新和维护好故障设备,以免出现重大安全隐患,为网络的稳定运行提供硬件保障,提高安全工作的现代化水平。
(四)加强对计算机操作人员的操作技术、网络安全技术方面的培训,强化对网络病毒、信息安全威胁的防范意识,提高安全防范和处理能力,做到早发现,早报报告,早处理。
第五篇:保密工作自查报告
根据县委保密委员会的统一安排,xx组织全体干部职工观看保密警示片《莫让微信成“危信”》,并对本单位保密工作开展自查自纠,现将自查自纠情况报告如下:
一、工作开展情况
1、领导重视,加强对保密工作管理。xx领高班子高度重视保密工作,明确配备专职人员专门承办日常保密工作。坚持做到保密工作与业务工作同时部署,同时落实,加强信息发布全过程管理,严格审核把关,确保信息安全可靠。严禁使用手机违规拍摄、传输涉密文件资料,严禁通过微信、互联网邮件、普通快递等渠道传输、处理国家秘密和工作秘密。
2、严格管理,确保涉密信息不泄露。针对不同工作,加强细节管理,确保不出现泄密问题。
一是在档案管理上,要求查、借、阅档案手续必须齐备,秘密文件的传递、回收、注销都严格按照保密规定办理。
二是文件管理上,安排专人负责机关各类文件的收发、传阅、整理和归档工作,做到专人管理;对于上级来文,呈报主要领导签批后,根据批示意见传阅或印发,严格控制文件的阅知范围;对于上级的涉密文件资料,严格按照要求,呈送相关领导阅办,决不扩大知悉范围,并做到及时收回,妥善保管。
三是在计算机管理上,对非涉密计算机严格做到不存储、处理和传输涉密事项,确保涉密信息设备与非涉密信息设备之间不交叉使用。
通过观看警示教育片,让干部职工进一步了解微信涉密的形式、种类及微信泄密的严重性,教育引导干部职工从案例中汲取深刻教训,以案为鉴,切实加强保密工作意识,严格遵守保密纪律和规章制度。
二、存在的.不足
干部职工保密意识、保密知识需进一步加强。日常工作中,干部职工虽有一定的保密意识,但还存在对微信工作群管理不够严格,使用微信小程序不够严谨的问题。
三、下一步工作计划
一是严格文件管理。为确保文件不随意外流,对纸质文书的管理和电子文档的管理,均由专人负责,具体做好文件资料的收发、分放、整理、归档、销毁等工作,做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全;对涉密文件资料,严格控制阅知范围、阅知地点和阅知方式,严禁通过微信等互联网方式传阅涉密文件。完善信息发布制度,做好审核把关,确保信息的安全可靠。
二是加强保密学习。加大对保密知识理论学习力度,特别是新形势下现代科学技术和保密业务知识,定期或不定期对干部职工开展保密知识培训。加大涉密岗位的人员培训力度,努力提高管理人员的思想政治素质和业务能力。
三是严谨使用微信。日常工作中,加强对本单位微信工作群的管理,严禁发布涉密文件和信息;教育引导职工妥善使用微信小程序,严禁将涉密信息和重要工作信息通过微信传输。
第六篇:保密工作自查报告
今年以来,我镇严格按照县委、县政府和保密局有关保密工作的指示、要求,结合我镇自身实际,扎实抓好了本年度的保密工作,现将我镇保密工作自查情况报告于后。
一、组织领导有力
成立了以党委书记张敬民同志为组长,镇长丁怀启同志为副组长,相关机关、事业单位负责人为成员的保密工作领导小组,健全了每季度一次保密知识学习制度。领导小组定期或不定期地召开保密工作会议,具体研究布置本局保密工作,解决保密工作中的具体问题。抽派了办公室工作人员具体从事保密工作日常事务,完善了办公设备,保障了必要的工作经费。
二、宣传教育到位
镇委充分利用党员组织生活会,向干部职工宣传保密法规,并定阅了《保密工作》杂志,抽派专人参加县上组织的各种保密工作培训会。切实提高了全镇干部职工的保密意识,增强了从事保密工作人员的业务能力。
三、业务工作扎实
年初,镇里制定了详细保密工作计划,对我镇涉密工作进行了严格规范,并和机关单位签定了保密工作责任书。在公文处理方面,认真汲取个别单位文件失密的教训,要求全镇干部职工文件必须在内容上进行公文处理,严禁在外网上处理、交换文件,严防文件失密。同时,
为了方便处理过期文件、废旧文件,镇里购买了碎纸机,专要求所有丢弃文件必须经过碎化处理。镇档案文书归档入卷规范,存放文件的专用档案柜完善齐备。对于来镇档案室查阅档案的,镇里制定了档案查阅制度,要求查阅人必须完备相关手序,经认真审查登记后,方可进入档案室查阅档案。 目前,我镇干部职工学习保密制度蔚然成风,保密工作抓得扎实有力,从未出现过泄密、失密事件。我们将再添措施、加倍努力,争取把保密工作做得更好、更完善。