千文网小编为你整理了多篇相关的《互联网信息保密自查报告(推荐6篇)》,但愿对你工作学习有帮助,当然你在千文网还可以找到更多《互联网信息保密自查报告(推荐6篇)》。
第一篇:互联网信息保密的自查报告可编辑
互联网信息保密的自查报告(可编辑)
互联网信息保密自查报告第一部分:XXX有限公司根据《关于开展互联网计算机安全大检查的通知》(XXXNo。)文件精神XXX有限公司(以下简称“公司”)严格按照文件要求对公司互联网计算机安全工作进行了自查。
检查报告如下:
1、公司共有一个计算机站(包括笔记本电脑),其中连接互联网的计算机站未连接到互联网分类计算机站。
该公司没有网站、网页和电子政务外联网。公司的所有电脑都装有杀毒软件,可以定期消毒和升级。
用于管理计算机移动存储介质(u盘、移动硬盘等。),专人负责保管、分类文件单独存放。严禁携带含有机密内容的移动存储介质到互联网上的计算机上传输、存储、处理文件。
对于非机密计算机的管理,设置了启动密码,并且可以定期更改。同时,很明显,非机密计算机不允许处理机密信息。对于涉密计算机的管理,明确主管领导具体负责,并指定专人从事计算机安全管理。
2、公司严格控制外部网络移动存储介质的使用。未发生机密计算机和非机密计算机的非法交叉使用。外部网络移动存储介质不允许存储、处理机密信息。
三、公司的网上招聘只允许审核后发布信息,但审核制度还有待完善。
4、落实计算机安全工作党委、公司行政部不断把安全工作作为一项重要工作来抓。
明确了安全工作的领导机构和人员,制定了《XXX有限公司计算机与信息系统管理办法》,落实了安全工作责任制和“属地管理”原则。
安全机构、人员、职责、系统的“四个实现”已经实现。
为了加强计算机及其网络的安全管理,防止计算机及其网络泄密的发生,确保国家机密的安全,我公司采取了以下措施:一是加强计算机网络管理人员和操作计算机领导干部的计算机安全意识。
公司采用多种方式和渠道对计算机安全相关人员进行宣传教育。
二是加强制度建设。
为了建立科学严格的防范体系,不断完善各项规章制度,规范计算机及其网络的安全管理,认真执行上级安全部门文件的有关规定和要求,不断增强依法做好计算机安全管理的能力。
三是确保计算机及其网络安全管理各项规章制度的执行,及时发现计算机安全隐患。
重视对计算机及其网络安全工作的监督检查,检查计算机及其网络管理系统的实施情况、涉密网络的建设和使用情况以及涉密计算机所采取的管理和防范措施的实施情况、涉密网络。
到目前为止,我们公司还没有发生计算机分类事故。
通过对我公司计算机管理工作的自查,取得了一定程度的改进,计算机安全工作已逐步规范化、制度化。
在今后的工作中,将继续努力把保密工作推向一个新的水平。
XXX有限公司200xx年8月25日互联网信息安全自查报告第二部分:根据上级网络安全管理文件精神,我院积极组织实施了网络安全基础设施建设、网络安全防范技术和网络信息安全管理自查,并对我院网络信息安全建设进行了深入分析。自查报告如下:
一、加强领导成立网络与信息安全工作领导小组为进一步加强医院网络信息系统的安全管理,我院成立了以检察长为首的网络与信息系统安全保密工作领导小组,在检察长领导下设有办公室,确保分工明确,责任明确。
确保网络信息安全工作的顺利实施。
2、完善的系统确保基于规则的网络安全工作确保本系统计算机网络的正常运行和健康发展,加强校园网管理, 为规范网络使用行为,根据《中国教育科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理的通知》,制定了《桃江县教育系统网络安全管理办法》、《网上信息发布审批登记表》、《网上信息监控与巡查系统》、《桃江县教育系统网络安全管理责任书》等相关制度、保障网络安全的措施。
三、加强管理加强网络安全技术防范我的系统计算机网络加强技术防范。
安装防病毒软件是为了防止病毒、反动的不良信息入侵网络。
网络管理员每周升级杀毒软件的病毒数据库,及时升级杀毒软件,及时解决杀毒中发现的问题。
第二,网络与政府大楼的防雷网络相连。互联网所在的部门加强门窗,购买灭火器,并将其放置在显眼的位置,以便防雷、防盗、防火确保设备安全、完好无损。
我院网络安全领导小组每季度对管理体系等内容的落实情况进行一次全面检查,如医院机房、互联网、设备安全、信息安全、所在科室的环境安全,及时纠正存在的问题,消除安全隐患。
四、网络安全缺陷及整改措施目前,我局网络安全仍存在以下不足:一是安全意识相对薄弱;二是病毒监测能力有待提高;第三,未能及时处理诸如恶意攻击、计算机病毒攻击等意外事件。
针对目前我局网络安全存在的不足,提出以下整改措施:、加强我局计算机操作技术、网络安全技术培训,加强我局计算机操作人员的网络病毒意识、信息安全、加强我局计算机站同志的计算机技术学习、网络技术,不断提高我局计算机管理人员的技术水平。
《互联网信息保密自查报告》第三条:市安委会:为落实《中共晋中市委安委会关于检查我市《加强党政机关及涉密单位网络安全管理规定》执行情况的通知》(市安监号),我局进一步加强网络盗窃和泄密防范。我局严格按照文件要求,对计算机网络安全管理进行了自查自纠。报告如下:
一、高度重视网络盗窃的防范是信息化条件下安全管理的重中之重。
作为市级机关,我局党委一直十分重视保密工作。
成立了以纪委书记为首、各部厅主要负责人为首的安全工作领导小组,明确安全工作领导机构和人员。安全工作领导小组制定了安全工作岗位责任制和“属地管理”原则,实现了安全工作机制、人员、职责、制度的“四落实”。
2、计算机网络安全管理现状我局共有分类网带,即:财务数据上报网非分类网带,即中国联通宽带网。
计算机站,其中分类计算机站不是分类计算机站。
我们局的所有电脑都装有杀毒软件,可以定期消毒和升级。
对分类的单台计算机的管理清楚地表明,负责的领导具体负责计算机安全的管理。
非机密计算机的管理很清楚。不允许非机密计算机处理机密信息。
用于管理计算机磁介质(软盘、U盘、移动硬盘等。),应由专人保管、机密文件应分开存放。禁止在互联网上携带含有机密内容的磁介质到计算机进行处理、存储、传输已处理的文件。
3、实施计算机网络安全工作(1)宣传教育是增强安全意识的主导力量为了加强计算机及其网络的安全管理,防止计算机及其网络泄密事件的发生,确保国家机密的安全,我局采取各种方法和渠道,对计算机网络管理人员和操作计算机的领导干部进行计算机安全相关人员的宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,要求结合实际实施。
二是加强警示教育。
近年来,互联网信息泄漏事件要求政府各部门和办公室吸取教训,进一步重视和加强网络信息的安全管理,确保计算机及其网络的安全。
(2)严格规范的管理,以制度建设为保证,加强制度建设是做好计算机网络安全管理的保证。
为建立科学严格的系统防范体系,不断完善各项规章制度,规范计算机及其网络的安全管理,我局主要采取了以下措施:一是认真执行上级安全部门文件的有关规定和要求,不断增强依法做好计算机安全管理工作的能力;二是制定“秘密病媒管理制度”;第三,严格规范分类信息的流动,弥补管理上的空白;第四,解决信息发布不规范等问题。及时建立保密信息发布和审查制度,要求严格审查网上信息、严格控制、严格把关,从制度上消除泄露隐患,做到“网上信息不保密、保密信息不上网”。
(3)通过监督检查堵塞管理漏洞为确保计算机及其网络安全管理各项规章制度的落实,我局十分重视计算机及其网络安全工作的监督检查,采取了自查抽查、常规检查和重点检查、定期检查和突击检查等方法,检查计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况。
今年以来,我局对计算机及其网络的整体情况进行了全面检查。通过检查,我们发现了计算机及其网络安全工作中的管理漏洞,并进行了整改。
通过此次自查,我局计算机网络安全工作可实现以下几点:系统到位、管理到位、检查到位:、禁止涉密信息系统与互联网及其他公共信息网络之间的信息交换,未采取保护措施、禁止涉密计算机、禁止涉密存储设备和内部办公网络访问互联网及其他公共信息网络、禁止使用非涉密计算机、非涉密存储设备存储、处理机密信息、不通过互联网电子邮件处理官方存储、处理、传输机密文件和敏感信息。
通过这次自查,我们也发现了一些问题,主要是计算机防范技术需要研究和改进。今后,我们将继续加强学习,提高技术水平,防止计算机网络泄漏的发生。
3月13日,XX
第二篇:保密自查报告
根据xxx档案局的要求,结合检查内容及相关要求。6月初,我办在单位内部针对单位档案室和涉及档案归档工作的科室及相关人员开展了一次全面的档案安全检查和自查活动,并同时向全体干部职工进行了一次全面的档案安全宣传。现将自查情况总结汇报如下:
一、领导重视,加强档案安全意识和档案设施建设及档案信息系统的安全管理,规范操作。
档案安全是档案工作的重中之重,确保档案安全是档案工作者的天职。我办十分重视档案安全工作,实行安全领导负责制,在今年保持共产党员先进性教育活动开始后,更加加强了对档案安全、保密工作的领导,建立完善了档案管理负责制,明确各项职责,将档案工作落到实位,保障了档案安全工作的顺利开展。档案工作者也警钟长鸣,牢固树立安全第一,预防为主的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。
随着电子文件档案管理系统的逐步开展,在单位领导的重视下,将计算机运用于档案整理工作,在今年年初为单位档案管理专门配备了计算机一台,并按要求在3月初向州档案馆联系购买了《南天档案计算机管理信息系统》软件一套,落实专人负责。做到规范操作,有序利用。还设立了信息系统的防火墙、密码访问控制,购买安装了保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度,确保档案信息系统安全。在管理上建立了电子归档制度和文件管理的记录系统,严格执行保管制度,从技术要求和管理措施两方面有效地保证了我办档案信息的安全管理。
二、认真落实档案安全保管、保密制度的建立及执行,确保安全。
为了搞好档案安全管理工作,单位档案室在原来的基础上加强了对档案保管、利用、保护、保密等规章制度的落实,新增加整理建全了档案库房十防及消防安全八不准制度。继续实行档案专人保管,专人查阅,集中归档,认真执行《档案库房管理制度》、《档案统计制度》、《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度。并按照各项规章制度的要求认真落实整改。把消防安全和供水、供电线路的监管纳入州公务中心消防系统一并管理,严格执行,确实消除档案室内的安全隐患;由单位带班领导负责,把节假日值班保卫制度落实到人,认真巡查做好记录;安排专人落实、做好档案库房的十防和电子、文书等各种档案的保密工作,定期检查。另还对已配备设施,如:档案柜、温湿度计、火警自动喷淋系统、防盗门窗、电源电线等进行了完好率检查,并对案卷的数量、质量、霉变情况进行检查,落实了档案管理安全责任制。
三、加强各级工作人员的岗位职责的建设,完善档案管理措施,认真抓好落实,严防泄密。
继续加强各级工作人员的岗位职责的建设,贯彻执行《档案法》以及国家有关档案工作的方针政策,定期做好档案工作的法规、制度、规定的宣传工作,增强单位各工作人员的档案意识。依照相关法规,切实加强对文件材料收集和鉴定销毁工作的监督、检查和管理,使我办的档案管理更趋合理化、规范化、科学化。我们制定并实施了较为有效的措施:
一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好传阅和保存工作;
另一方面,做到以人为本,努力提高档案管理人员的业务素质,我单位每年都订阅相关的档案刊物,积极参加档案专业技术和业务知识培训。档案工作人员认真做好文件的收、发工作,做好档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,有计划、有步骤地进行档案史料汇编,积极做好档案信息资源的开发利用,保证为志办各项工作提供优良的服务;严格按照保密法和档案法管理档案,保证档案的安全和利用。严格执行《借阅规则》及《赔偿制度》,做好保密工作。主动接受主管部门的业务指导和督促检查,积极完成与档案相关的其它工作。
通过自查,我办对档案安全工作进行了进一步的明确,同时,也发现了一些存在的薄弱环节,比如:档案室未能与图书资料室分开,搬家后档案柜中未及时更新防虫剂,保密观念还有待进一步强化等等。
针对以上问题,我们制定了整改计划:
(1)进一步组织学习档案管理基本知识,充分认识档案工作的'重要性。加大宣传力度,让大家了解档案工作,加强安全观念。
(2)档案管理工作要建立在平时的认真、仔细、及时的基础上,在日常工作中,要随时进行整理、分类、归档,做到规范化管理。
(3)加强监管工作。保密监管人员要认真履行职责,定期对单位的文件进行保密检查,特别是节前的保密检查,要形成一种制度,发现问题及时纠正,把保密隐患消灭在萌芽时期,确保文件的安全。
(4)继续建立健全档案管理工作制度,并严格按照制度执行。
通过此次自检自查,我单位各级领导、档案工作人员及全体干部职工,增强了档案安全意识,牢固树立了安全防范意识,并在检查中进一步消除了安全隐患。今后,我单位将继续按照此次检查的精神和要求,把档案安全体现在实际工作中,落在实处,认真的坚持下去,时刻确保档案的安全和完整。
第三篇:互联网保密工作自查报告
根据铜保局发【2016】1号文件要求,我局迅速对我单位互联网门户网站的保密工作进行检查落实,现将自查情况报告如下:
一、领导重视、责任落实
我局及时调整了保密工作领导小组。由一把手担任局保密工作领导小组组长,对保密工作总负责;分管领导任副组长,负责指导、协调和督促、检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由局属各股室、站、大队负责人组成。局党组把保密工作列入议事日程,同业务工作一同研究部署,指定责任领导、责任单位、责任人,定期听取保密工作情况汇报,确保保密工作落到实处。领导小组不定期对单位保密工作执行情况进行检查指导,督促保密工作的落实,推进了保密工作的发展。
二、完善制度,强化责任
我局十分重视保密审查制度建设,先后建立完善了《县环保局保密工作制度》、《文印室保密管理制度》等保密工作制度。修订和完善保密领导小组工作职责和各项保密规章制度,层层签订保密承诺书,完善约束机制,明确责任和义务,严格加强公文保密管理规定,切实履行公文的收发、传递、借阅、清退、归档和销毁等各个环节的登记、签字手续,严禁公文随处丢放。秘密文件严格限制知悉范围,从不随意扩散、复印。传达秘密文件按照有关的管理规定,除公务需要外不得擅自携带秘密文件外出。从制度上确保了“涉密信息不上网,上网信息不涉密”。
三、已发布的信息是否存在涉密现象
按照《中华人民共和国政府信息公开条例》等规定要求,我局成立了保密检查工作领导小组。召开专题会议并制定实施方案对保密检查工作进行部署和安排,局属各股室、站、大队严格按照要求,对办公网络、计算机、移动存储介质进行拉网式检查,我局互联网和政务公开网上已发布的信息不存在涉密、泄密现象。
四、下一步工作计划
我们将在全体干部职工中进一步深入开展保密宣传教育,努力提高干部职工对新形势下保密工作重要性的认识,增强维护国家秘密安全的自觉性。及时传达学习上级关于保密工作的文件精神,增强保密意识;运用典型事例开展保密教育,把泄密事件作为典型反面教材,反复宣传教育,使全体人员从中得到警示。
加强对计算机网络信息资料的保密管理,把保密人员、计算机操作和管理人员的管理列入保密自查工作的重点,数字复印机由专人使用保管,做好日常涉密信息的采集、存储、处理、传递和销毁工作。加强对U盘等移动存储介质采取“谁使用谁负责”的办法,电子文档转移采取“谁转移谁负责”的办法,防止内外网交叉使用和涉密信息流出,严禁非涉密人员携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件;严把上网信息审核关,凡上网信息均要通过办公室审核,分管领导审批。禁止敏感数字、文字和涉密文件在网上发布;
我局将进一步加大政务信息保密宣传力度,完善保密宣传制度,强化保密责任,使保密工作始终贯穿于机关各项工作之中,使全体干部职工更好地履行保密工作职责,推动政务信息保密工作再上新台阶。
第四篇:保密工作自查报告
为认真贯彻执行党和国家保密工作的方针、政策和《保密法》的有关规定,加强保密行政管理,推进依法治密工作的全面开展,根据《关于认真做好全市保密工作检查的通知》(景保发[2009]2号),我局依照保密工作检查考评标准,认真进行了自检自查,现将我局自查情况报告如下:
一、加强领导,健全组织,为做好保密工作提供组织保证
保密工作涉及党和国家的安全,关系到交通工作任务的顺利完成,因此,我局在市委、市政府的领导下,在市保密局的指导下,在抓好各项业务工作的同时,始终把新形势下保密工作放在重要位置抓紧抓好,常抓不懈。并针对人事变动,及时对单位保密工作领导机构及人员进行调整和充实。明确一把手负总责,相关科室负责人具体落实保密工作,做到层层落实保密责任,做到机构、责任、措施、人员四到位。
二、建立保密制度,使保密工作有章可循
建立健全保密规章制度是做好新时期保密工作的重要保障。近年来,我局注重保密工作制度建设,结合交通工作实际,不断修订完善了相关的保密工作制度。先后制订了《档案库房管理制度》、《档案库房保密制度》、《档案管理人员职责》、《**市交通局档案查阅须知》、《国家工作人员保密需知》等相关制度,对保密范围、保密职责、泄密处罚等内容做了详细的规定,使保密工作有了制度保障。并在各涉密部门、部位张贴以上制度,在工作中严格按制度办事,确保了保密工作有序进行。
三、广泛宣传,加强教育,提高干部职工保密意识
为了使干部职工了解保密工作的重要性和必要性,提高保密意识,我局结合实际,采取多渠道、多形式加强对领导干部特别是保密干部及重点涉密人员的保密法制宣传教育。不定期组织《保密法》、《国家工作人员保密需知》等有关保密知识的学习,及时传达贯彻上级的有关保密方针、政策,学习典型案例,使大家了解保密规定,明白失密对国家和工作造成的损失。此外,局机关涉密人员参加了市保密局举办的涉密人员上岗培训,并持证上岗。通过宣传教育,使全局干部职工提高了对新时期保密工作重要性、紧迫性、艰巨性的认识,增强了做好保密工作的责任心,做到了不该说的机密绝对不说、不该问的机密绝对不问、不该看的机密绝对不看、不该记录的机密绝对不记录,为做好我局的保密工作打下了坚实的基础。
四、加大投入,严格管理,为保密工作提供人力和设施保障
(一)加大投入,严格管理保密要害部门和部位。保密工作需要必要的人力和物力保障才能有效运转。为使保密工作扎扎实实,我局加大资金投入,配备机器设备、保密工具等支持保密工作。我局根据涉密程度和标准要求,已确定了保密要害部门和部位,并严格按照《**省保密要害部门、部位保密管理办法》加强管理。要害部门是我局存放机要文件的办公室,要害部位是涉及地形图纸及招投标文件的基本建设管理股,这些要害部门部位均按要求达到了铁门、铁窗、铁柜,领取文件有专人负责,打印文件均按要求进行登记,销毁文件均能及时用碎纸机清理销毁,并规范了各种档案管理,保证了文件资料的安全。
(二)加强对计算机信息系统保密防范和管理工作。加强计算机网络防护措施,全局所有计算机都设有防火墙,做到文件专用电脑不上网,上网电脑不存储文件,保证文件资料安全运行。并严格执行有关保密规定,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。任何个人不得将带有保密信息内容资料的软盘、U盘、录音笔、移动硬盘等存储介质借予他人使用。
(三)做好政府信息公开工作的保密审查工作。我局政府信息公开工作中,通过三个步骤严格做好信息的保密审查工作,一是办公室主任严格审核,初步筛选应当公开或不予公开的内容;二是将拟公开的信息报分管领导审核;最后,经局长审定后签发。经过层层审定,我局目前在网站上公布的信息都达到发布标准,没有出现公开涉密信息的情况。
(四)做好会议保密工作。凡传达秘密文件,我们都按文件规定和上级指示办理,不擅自扩大传达范围。严禁无关人员进人会场,对需要列席会议的人员,将名单呈报主管会议的领导同志审定。会议期间复制的秘密文件,统一编号登记分发。发给与会人员的文件,局领导在会上都反复强调必须妥为保管,不得遗失,不得以任何形式对外泄露会议秘密内容。每逢重大节假日,局领导还在会上反复强调做好保密工作,局保密领导小组组织对全局各科室及下属单位进行保密安全检查,做到万无一失。
(五)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。起草文件过程中产生的废弃稿纸,我们都集中进行烧毁或用保密碎纸机进行碎纸销毁。加强送阅、传阅文件保密工作,文件档案有专人负责,文件登记、传阅都按照程序进行,对呈送领导指示的文件进行登记,领导批示后,退还办文部门,坚决杜绝领导之间横向传批文件和直接将文件交承办单位办理。并规定文件不准带入家中及公共场所,属于国家秘密的文件一般不得复印、摘抄,个人不得保管。向外借阅文件、档案均由主任批准,做到了上缴文件齐全,没有出现丢失文件及过失泄密现象。
五、存在的问题和不足
我局保密工作在领导的高度重视下,工作开展比较顺利,虽然从未发生过失密、泄密事件,但通过自查,也发现了一些问题和不足:
一是保密工作的宣传教育力度需要不断加大。近年开展保密工作的实践使我们认识到,加强干部职工的保密教育,提高提高保密人员的业务素质,提高干部职工的保密意识十分重要。需要不断加强宣传、教育力度,增强保密意识,提高做好保密工作的主动性和自觉性。
二是保密工作制度还需进一步完善。还要制定出更完善、更结合实际的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保信息安全。
在今后的工作中,我们将加大工作力度,针对存在的不足制订改进措施,抓紧保密法规的学习和宣传,做好涉密人员的保密培训工作,进一步配备必要的保密安全设施,加强对本系统保密工作的协调指导、监督检查工作。不断堵塞管理漏洞,有力地推动单位保密工作向依法管理、依法治密迈进,保障交通事业的健康发展。
第五篇:互联网保密工作自查报告
2016年互联网门户网站保密自查报告
根据上级网络安全管理文件精神,我院积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我院的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全院网络信息系统安全管理工作,我院成立了网络与信息系统安全保密工作领导小组,由检察长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。安装了360杀毒软件,防止病毒、反动不良信息入侵网络。网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。二是网络与机关大楼避雷网相联,互联网所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。
我院网络安全领导小组每季度对院机房、互联网所在部门的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
互联网信息自查报告
互联网门户网站保密自查报告
互联网保密自查报告(共4篇)
地理信息保密自查报告
信息公开保密自查报告
第六篇:计算机信息系统安全保密工作的自查报告范文
按照国家保密相关法律法规和***、**和**等上级部门有关保密要求,****(以下简称***)开展了相关保密工作,现将情况汇报如下:
一、基本情况
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马软件在局域网中的传播。
二、存在问题
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全*和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作*质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过u
盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机*人员,属于兼职工作,*技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作打算
根据以上问题,我***计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到**局和***的大力支持。
根据上级有关文件精神,公司领导十分重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐条落实,周密安排,针对会议强调的实施措施,对公司机关和所属各二级机构配备的各台计算机进行了认真细致的自查,现将自查情况报告如下:
一、保密工作开展情况
对照文件要求,逐功能对照自查,边自查边总结:我公司计算机信息系统自20xx年成立以来,十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了信息中心,建立了局域网站并设有系统网络管理员,负责管理上传信息数据的合法*、准确*和保密*。为了保*xxx县xxx公司管理信息系统安全正常运行,保*企业信息安全,保护企业技术成果,特制定了《xxx县xxx局管理信息系统安全保密制度》。
二、取得的成果
断开信息系统与因特网的直接物理连接,办公内网与因特网完全分离。如确实需要上网,在公司信息中心办公室设?有公共上网区,并采取安全措施,单独通过外网连接互联网,以解决员工上网查询信息问题。
(二)加强对内外网计算机和外设的管理:
严格禁止办公设备“一机两用”。信息内网不得通过任何形式连接外网,严格执行接入内网计算机实施登记备案、ip/mac地址绑定等准入措施。加强内外网计算机安全管理,在密码设?、防病毒等方面严格要求。对于带硬盘、内存的智能外设,应通过设?取消存储功能或缩短存储保存时间等方式减少信息泄密或木马病毒植入的风险。加强对计算机、外设的维修和废弃管理。
(三)加强远程移动办公及远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备远程通过外网以vpn方式接入我公司信息内网。断开信息系统所有服务器的远程维护功能、端口的开通,如需要对系统调试,必须要求远程维护方与接入内网的信息系统开发、调试人员,签保密协议,否则不能进行远程维护。
(四)强化网络*与访问控制:
定期查看网络系统运行日志、统计分析报表,检查网络异常状态。公司所属各单位和公司的网络接入与访问策略应避免透明连接,采用综合策略进行接入。断开内网防病毒库的因特网下载路径,通过手动方式下载后复制到系统库,*作时应注意查杀存储介质。
(五)安全使用移动存储介质:
遵循“统一购?、统一标识、统一备案、跟踪管理”。移动介质暂时应进行查杀病毒,不得办公与私用混合。
(六)对外提供服务的业务系统实施改造:
营销系统在营业收费大厅设?通过局域网查询电费,涉及到通过因特网查询电费、网上缴费等暂停使用,并作好对外公告,信息发布。财务部门采用远光财务系统,是*的一个财务网络,不与任何外界的网络包括局域网相联接。
(七)加强内外网邮件管理:
内外网邮件系统应完全隔离,与市公司及公司所属单位共用的邮件系统,不再单独建设。行政事务部要认真细致的做好每一封外部邮件的安全保障工作,外部邮件应查杀病毒后方可使用。
(八)严格管控对外网站:
我公司没有设?对外网站,服务器端就不存在运行任何脚本、*件的可能。从服务器端断开所有与外网相联接的外设端口,保障系统的安全稳定运行。
(九)加强机房值班和安全管理:
机房应设?7*24有人值班,保**系统运行正常、通讯畅通。加强设备口令管理,设?强口令方式,定期更换。及时进行防病毒软件、补丁升级,采用手动更新方式。制订应急予案,定期演练。
(十)加强计算机保密管理:
涉密信息不上网、上网信息不涉密。首先要求信息中心人员应严格遵守该保密制度,严禁与无关人员谈论管理信息系统技术开发内容的各类上网信息;信息中心工作人员严禁私自改动上网信息,严禁私自查询网上各类保密文件;上网用户工作“权限”,由信息中心工作人员按照局规定进行授权,不经批准不得将上网人员工作号或口令告诉他人,严禁擅自改动上网人员的工作“权限”。信息中心工作人员使用过的废纸必须经粉碎处理,以免泄密,未经领导批准,严禁携带有关资料、软盘外出或将资料、软盘外借、复印、拷贝约他人。如工作需要,必须软件办理相应手续。
各部门根据上级文件有关规定,严禁上*互联网,确因工作需要须联互联网的微机必须要单机运行,不得同时联入局域网。需要进入信息中心的人员必须遵守各项规定,不得随便*作设备查询、索取信息中心有关资料。外单位到我公司了解有关计算机管理信息系统的接待工作,由信息中心统一办理,各部门与局域网联网工作站严禁进行系统演示,拷贝系统文件或提供技术文档;外单位人员进入信息中心机房,必须持有效*件或介绍信,进行登记,并经主管局长同意。其它无关人员不得私自进入信息中心机房。严禁各部门有关人员将公司mis系统相关程序及技术文档拷贝、复印给外单位或个人,违反此规定者,按有关规定严肃处理。信息中心定期组织专、兼职信息员学习保密制度并检查制度执行情况;任何单位和个人违反规定,将按照公司有关信息系统保密规定进行严肃处理。将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
二、强化安全教育,定期检查督促
在我公司实施网站建设的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到了,计算机安全保护是公司中心工作的有机组成部分,而且在新形势下,计算机安全还将成为我县“平安xxx”、“平安电力”的重要内容。为进一步提高人员计算机安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等介质,不得访问非法网站,自觉严格控制和阻断病毒来源。同时,电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储介质拆除或销毁。
三、信息安全制度日趋完善
在网站的管理当中,我们就树立了以制度管理人员的思想,制定了《xxx县xxx局信息中心机房值班制度、值班员工作职责、最终用户工作站管理制度》)文件,要求各部室提供的上传内容,由各部室、信息中心负责人审查后报送至网站后台,经网站责任编辑审核后,报上领导同意后发布;重大内容发布报公司主要领导签发后再发布,以此作为我公司计算机网络内控制度,确保网站信息的保密*。
对照上级文件通知的要求,我公司信息系安全保障工作经过自查,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与县保密局及市公司的工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强我公司全体人员的计算机信息系统安全保障意识教育和防范技能训练,制定《信息系统安全保障应急预案》,充分认识到计算机信息安全案件的严重*,把计算机安全保护知识真正融于工作人员业务素质的提高当中。