千文网小编为你整理了多篇相关的《网络安全检查自查报告(优秀范文五篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《网络安全检查自查报告(优秀范文五篇)》。
为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神,切实加强我局政务信息系统运行管理和对外网站安全防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境,现就我局网络信息安全自查自纠情况汇报如下:
一、高度重视,切实加强国庆60周年庆祝活动期间网络信息安全工作。我局接到区信息办下发的`《关于开展网络与信息安全检查工作的通知》后,局领导高度重视,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我局网络与信息系统安全隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息安全管理。
为全面构建全省法院网络信息安全保障体系,切实加强法院信息安全保护,确保网络安全运行,根据最高人民法院的工作部署要求,省法院《全省法院专网信息安全专项整治工作方案》要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。
一、加强领导
我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。
二、自查摸底
接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查
(一)安全建设方面
我院严格按照省法院冀高法发〔20xx)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:
1、核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对web界面的操作缺乏记录。
2、安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的监控和管理。
3、网络接入区。防火墙系统未能更新,不能满足业务需要。
4、安全交换区。与检察院三方庭审、远程提讯采用网闸,未使用光闸。
5、ca认证系统未全面部署。
6、互联网出口未实现负载均衡,直播平台抗ddos攻能力较差。上网行为管理软件至今未更新。
(二)备份恢复机制方面
未严格落实系统备份要求,对重要数字法庭、电子档案等业务数据、重要系统和关键配置信息备份不及时,未实现容灾备份。
(三)安全管理及运维监管方面
我院尚未完成安全管理平台建设,根据冀法明传《关于落实最高人民法院安全综合管理平台试点工作的通知》要求,未实现法院内网安全数据的采集、分析和日志存储,未实现全院信息安全总体态势的检测、预警和可视化展示。
(四)运维人员配备方面
根据省院文件要求,对运维人员,特别是承担核心系统、核心数据和基础设施的网络运维单位未签订保密协议,对其运维人员进行定期开展安全保密教育不够。
三、分步整改
1、安全建设方面
(1)按省院、中院要求在12月30日前完成ca统一身份认证系统的采购与安装、调试,完成我院应用工作。在ca统一身份认证系统部署前要杜绝业务系统弱口令现象出现。
(2)按照河北法院信息安全保障体系建设指导意见,争取省高院、县委、县政府、县财政的资金支持,对我院互联网的互联网出口、门户网站、安全域边界,法院专网的核心交换区、安全管理区、专网应用区、网络接入区、终端区、用户区、移动网接入区进行安全设备进行全面更新、采购,完成我院安全保障体系的建设工作。
2、网络整改方面
一是强化法院专网与检察院、看守所等其他网络数据交互管控。对以后接入法院专网的的第三方网络和系统严格按照省院安全保障体系建设指导意见的要求,坚决采用符合规定的交换设备。对我院安全域边界,按要求设置防火墙、入侵防御等边界设备,坚决杜绝内外网直接连接,禁止边界端口映射,不使用通用网络协议穿透。
二是强化法院专网自身管控。完成安全设备策略配置工作,严格按照省院规定制定策略,在法院专网边界区必须串接防火墙,规划设计重要业务系统独立安全域,与他网络区域之间须串接防火墙或网关等安全设备。加强服务器账户密码管理,杜绝所有服务器、交换机等设备使用一个密码等情况,加强密码安全强度,不使用简单密码、弱口令。
三是强化数据管理。对我院成电子档案、数字法庭同步录音录像数据完成数据备份。结合我院实际情况,制订完善的数据备份方案,并根据方案,积极协调县财政支持将涉及到的设备和软件系统列入预算中,积极完成采购安装,确保数据的安全。制订完善备份方案,做到备份充分有效,每月至少一次检验备份数据和恢复流程的有效性,确保业务系统或业务数据受损后能够迅速恢复或重建;
要做到备份和检验工作形成记录备查。
四是专网接入终端管理。加快ca身份认证系统的采购、安装、使用工作,强化应用系统用户准入。冀高法发〔20xx)64号和冀高法(20xx)119号文件要求,采用终端桌面管理系统,强化终端管理,专网终端做到专网专用,禁止专网电脑上使用u盘等移动存储介质。制订专网入制度,通过专网管理设备、软件,对院机关、派出法庭专网接入的电脑、摄像头等设备进行管控。
四、即查即改,控制风险
切实强化风险管控,结合我院实际,科学制订应急预案,科学运用技术手段,避免因整改影响关键信息基础设施的正常运行。完善上报制度,对遇到的问题完全按照预案积极应对,对不能整改的问题采取临时防范措施,保证系统安全正常运行并及时上报相关情况。
五、分工负责,明确责任
各有关部门在人员配备、业务安排和经费保障等方面要明确分工和责任。积极做好专项整治活动所需安全设备和系统的预算列支工作,争取县委、县政府、县财政的支持,抓紧采购实施,积极协调财政做好预算工作,确保专项整治工作顺利进行,如期完成任务。对整改中发现的苗头性、趋势性问题高度重视,积极按制订预案、制度上报并全面系统地分析研究解决,从而遏制和消除安全隐患。
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局―区局―地(州、市)局―县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。
成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括:
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存在的问题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
为了贯彻落实中央关于网络安全和信息化战略部署,响应“共建网络安全、共享网络文明”活动主题,增强青少年网络安全意识,提高网络安全技能,xx镇实验小学于x月20日开始开展网络安全周宣传活动,通过活动的开展,让学生知道网络安全的重要性,营造网络安全人人有责,人人参与的良好氛围,保障上网用户的合法权益,共同维护国家网络安全。现将活动总结如下:
1、网络安全知识进校园知识普及活动。
x月20日起,在学校各班级推荐阅读关于网络安全的书籍、观看涉及网络安全的视频、发放网络安全宣传单、悬挂网络安全横幅等活动,推进网络安全知识和技能普及。学校利用晨会、安全课、信息课、广播等形式,广泛宣传,营造“网络安全进校园”活动气氛。自开展网络安全周宣传活动以来,学校张贴活动宣传海报2份、悬挂宣传横幅2条、发放宣传单1600余张,积极宣传网络安全在我身边,共同行动齐参与的良好氛围。
2、通过课堂开展网络安全教育活动。
我校结合实际,各班通过主题班会,积极开展“网络安全教育”活动,通过播放网络陷阱、防诈骗等网络安全视频,让学生了解网络安全的重要性,懂得如何分辨网络陷阱和电信诈骗,保护好自身的权益。同时,通过信息技术课,让学生通过网络学习和观看各类网络安全视频,学习相关网络安全知识,同时,通过课堂讨论、交流等形式,提升网络安全意识。自开展网络安全周以来,共制作网络安全课件1个,上网络安全课16班次,开展主题班会32场,普及学校的每一位学生。
3、开展“网安启明星”青少年体验活动。
向全校学生推荐“网络安全体验基地”,让学生通过信息技术课、家庭等网络环境积极登录参与体验,培训小学生健康上网、依法上网、文明护网的.意识。
4、开展具有本校特色的网络安全教育活动。
我校有着培养学生良好习惯的传统,在开展网络安全教育活动方面,我校通过制作有自己特色的宣传手册,通过开展主题班会课,开展“网络安全知识”辩论活动,让学生在辩论过程中,不断提升自身的网络素养。
通过开展本次“网络安全周”宣传活动,进一步增强了我校师生的“网络安全共建、网络安全共享”意识,提高了师生安全上网的技能。
按照《xx县信息化工作领导小组办公室关于开展20XX年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
一、网络与信息系统安全组织管理工作
1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的'重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作
结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作
1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“十八大”期间网络与信息系统安全工作
为切实做好网络与信息系统安全管理工作,确保“十八大”期间全镇网络与信息系统安全稳定运行,在8月21日我镇召开的十八大安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况
目前,针对我镇的网络与信息安全工作现状,信息化与网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况
1、存在的主要问题
一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施
一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
推荐专题: 学校网络安全自查报告 网络安全自查报告 网络安全检查自查报告