千文网小编为你整理了多篇相关的《信息安全自查报告(范文6篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《信息安全自查报告(范文6篇)》。
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照要求进行排检,所有U盘存放必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
县信息办:
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
企业信息化建设及软件正版化分析报告
企业规模不断发展壮大,逐步完善计算机软件的正版化,是企业长远发展利益的基础以及符合国内相关法律法规的要求。介于当前生产基地发展的规模以及信息化建设的需求,我处结合具体情况作出有计划、分步骤、积极稳妥地实施信息化建设及软件正版化工作,为公司的上市打下良好的基础。现将企业目前的相关情况做一分析。 一.自查情况分析
1.操作系统。到目前为止,生产基地行政系统只有极少数品牌台式电脑有正版系统;其他兼容机均为盗版系统。多数笔记本带操作系统,也有极少数笔记本是没有正版系统的。生产基地行政系统、车间采购的多为兼容机,兼容于由于价格原因本身没有带操作系统,需电脑商行安装系统之后才可投入使用,不管安装什么所谓可升级版、装机版、电脑公司版本什么的都为盗版的系统。除了少数工控设备为DELL台式机电脑有系统外,车间部分成套检测设备自带的兼容机应该也是盗版系统。杭州总部多数为品牌电脑,此前出差到总部,情况比生产基地要好。江西两个基地情况应该也和生产基地一样。盗版系统涉及微软的mircosoft windows XP、mircosoft windows
7、mircosoft windows server 2003。还有其他少数的行业软件,行政系统也日后如相关单位对企业进行资产评估机根据集团要求,公司严格按照集团公司关于信息化设备采购的有关规定,遵循相关的采购流程,最近3年所采购的电脑品牌主要有联想、惠普和IBM。这些电脑在出厂时均配有正版操作系统软件。但在检查过程中也有发现,一些电脑因为重装系统再次安装的操作系统可能出现非正版的情况,比如HP电脑,新购的时候只有一个分区,重新分区后,原来的正版光盘不支持重新分区,因此安装了非正版操作系统。
2.办公软件。生产基地在2009-2011年采购过金蝶的KIS、K3财务软件、2011年采购过服务于金蝶的沟通远程连接软件。以上之外其他软件均为盗版。涉及到的软件有 Microsoft Office 200
3、Autodesk CAD、Adobe Photo Shop、Solidworks等等。杭州、江西情况应该也差不多。
3.杀毒软件。听总部同事讲此前购买过正版的杀毒软件,但许可证可能已到期,正在考虑购买新的许可证。生产基地安装的多为360安全杀毒软件 ,此软件目前是免费使用的。
4.其他软件。生产车间有些员工由于工作关系,会使用一些其他的制图软件,经检查这些都是非正版软件。
二.盗版系统及软件的危害
盗版和正版在功能上一般没有差别,主要是在后期增值服务和版权上的区别,正版软件一版都是有增值服务的,盗版没有,并且盗版侵害了作者的知识产权。盗版系统及软件没有售后服务,某些盗版软件不能再升级,一旦升级会出现不可避免的损失。盗版系统就软件的不稳定,表现在使用盗版软件会遇到各种各样的问题。如某些修改过或者优化版本的ghost XP使用一段时间后,由于安装系统方式为ghost快速恢复,会出现无故死机,程序无响应,软件功能残缺不全,explorer错误,000082da2x内存地址不能为read之类的问题,安装专业软件不成功等,很多导致这些问题出现的直接原因都是使用盗版的系统及软件。近年来微软打击盗版的力度逐年增加,开发商会联合工商、税务、公安、版权局多个单位对企业进行盗版打击,一旦取证成功,造成的损失对企业无法估量。
典型案例:原告美国参数技术公司、微软公司、欧特克公司分别是Pro/E、Windows XP、Windows Office、AutoCAD 软件的著作权人。青岛市版权局检查发现青岛某交通设备有限公司经营场所内的计算机中安装有上述软件,该公司提供不出使用授权许可。原告认为被告使用的是盗版软件,将其告上法庭。法院经审理认为,被告的行为构成对原告著作权的侵犯,判决被告停止侵权并分别赔偿原告损失人民币1416182.75元、54800元、251800元。这三起案件是青岛市第一起计算机软件最终用户非法使用盗版软件,侵犯他人著作权的涉外案件,也是山东省至今为止判决数额最高的最终用户侵犯计算机软件著作权纠纷案件。 三.改进措施
1.软件在现有CAD未购买的情况下,如考虑到成本需要购买多个,可购买国产CAD软件。如中望CAD、浩辰cad等。如必须使用Autodesk的,可少量购买。减少非关键及非必要的岗位使用CAD。Office文档处理,建议公司还是购买多份Office 2003或者企业版,此种版本能许可多台计算机使用,包括总部及江西。不建议购买office 2007,因目前工作文档Office 2003完全可以满足日常工作需求,Office 2007价格也比Office 2003高。少数的行业软件应该也购买正版或者购买国产正版软件。
2.介于硬件设备情况分品牌机和兼容机。建议公司日后都采购带系统的品牌电脑。虽然品牌机价格高于兼容机,但品牌机无论从外观、质量、稳定等各方面性能都高于兼容机。目前工厂2012年2月采购的兼容机方面已经出现如线材、电源、主板已多次出现故障。某些兼容电脑从采购到装机使用还不到半年就出现诸多问题。出现问题之后供应商也无及时的解决问题,只能通过采购联系供应商或者装机商来解决,无专业售后团队解决问题。此类情况我已反映给公司有关部门,但公司对IT信息化建设没有加以重视。笔记本方面采购品牌型号也无明确目的,供应商方面无任何维修资质、经销授权。目前车间工位均为24小时不间断作业,更需要质量过硬的品牌电脑来替代兼容机。兼容机一般为1年保修,某些品牌机3年保修,出现问题直接上门服务,单此保修服务问题就好于兼容机。安吉市场目前已有DELL戴尔特约维修站,许多未上市及上市企业都使用DELL戴尔品牌电脑。安吉的路德坦摩、翰桥五金、通用电力、卫生局、县委、交通局、都使用DELL戴尔及其他品牌电脑。 品牌机、兼容机对比
综上所述,无论是在国际国内市场,上市公司信息化建设软件正版化已纳入相关管理部门的监管日程,是相关法律的明确要求,明智的上市公司应该把正版化纳入到每年的工作重点之一,及时清除不必要的法律风险,为上市公司的快速稳定发展,真正成为企业提供强有力的保障。
沈梦杰 2012.02.29
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。
下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组 长:校长
副组长:副校长、学校电教管理员
成 员:各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园信息的安全,为创建文明和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传提供了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、文明。
9、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行,为我镇教育的发展注入新鲜的血液。
“关于软件正版化专项检查工作”自查整改情况
根据集团公司下发的“关于开展2011软件正版化专项检查工作的通知”精神,我徐汇烟草积极落实相关部门和责任人,并开展工作。现将相关自查整改情况上报集团经济信息中心。
一.自查情况
1.操作系统软件。根据集团要求,公司严格按照集团公司关于信息化设备采购的有关规定,遵循相关的采购流程,最近3年所采购的电脑品牌主要有联想、惠普和IBM。这些电脑在出厂时均配有正版操作系统软件。但在检查过程中也有发现,一些电脑因为重装系统再次安装的操作系统可能出现非正版的情况,比如HP电脑,新购的时候只有一个分区,重新分区后,原来的正版光盘不支持重新分区,因此安装了非正版操作系统。
2.办公软件。公司在09年采购过一套正版微软OFFICE2007软件。由于微软OFFICE是目前主流的办公软件,随着公司计算机的不断增加,许可数目前已使用完。在自查过程中我们发现部分计算机安装的是非正版软件office2003。另外我们还发现有些计算机安装有共享版的WINRAR软件。
3.杀毒软件。趋势杀毒软件是每年续费正版使用的,但是随着电脑数量的每年增加,原来的许可数已经不够用,另外公司电脑安装有360安全杀毒软件 ,此软件目前是免费使用的。
4.其他软件。公司有些员工由于工作关系,会使用PS,CAD等制图软件,经检查这些都是非正版软件。
二.改进措施
1.在现有OFFICE2007 许可数目前不够的情况下,减少非关键及非必要的岗位使用OFFICE,可使用WPS简单的处理一般的文字处理,余下的缺口将列入采购预算,尽可能早日完成办公软件全正版化。
2.对于因为需要分区而造成的正版操作系统流失现象,我们考虑保留原来的操作系统,将需要保存的文件做好定期的备份工作,这样将使操作系统达到完全正版化。
3.对于其他应用软件如PS、CAD等如果需要长期使用的岗位将计划购买正版软件,如只是一时之需将尽量使用共享免费软件或是试用版软件避免浪费。
依据市、县关于推进使用正版软件工作会的相关要求,xxx县红十字会领导高度重视,庚即成立领导小组,迅速展开工作,对县红十字会的电脑购置和软件的使用情况进行全面自查清理。
xxx县红十字会固定资产登记现共有电脑10台,其中台式电脑9台,笔记本电脑1台。20xx年11月份政府采购联想电脑(联想扬天T4900V)3台,20xx年3月政府采购惠普(HPDX2358)台式电脑1台和惠普笔记本电脑(HP4411S)1台,20xx年8月和20xx年5月政府采购联想台式电脑(联想启天B4360)5台。9台电脑均有相关的标致标识,应都属于正版,办公软件等都是采购时安装。财务软件是用友财务G6,属于正版软件。
xxx县红十字会推进软件工作下一步打算:
一是20xx年和20xx年采购5台电脑已经严重老化,不能跟上新形势办公需要,县红十字会将淘汰这4台电脑;
二是余下的5台电脑,我会将请相关专业人员进行软件鉴别,如果存在非正版软件,县红十字会将通过正规途径取得正版软件的使用;
三是重新采购新电脑,采购新电脑全部要求安装正版软件。