(13篇)关于网络安全检查自查报告材料汇编
VIP专免
2024-01-30
999+
31.87KB
72 页
海报
侵权投诉
关于网络安全检查自查报告材料汇编
(13 篇)
报告 1
根据《衡阳市人民政府办公室关于开展全市重点领域
网络与信息安全检查的通知》精神,9月10 日,由市电政
办牵头,组织对全市政府信息系统进行自查工作,现将自
查情况总结如下:
一、网络与信息安全自查工作组织开展情况
9月10 日起,由市电政办牵头,对各市直各单位当前
网络与信息安全进行了一次全面的调查,此次调查工作以
各单位自查为主,市电政办抽查为辅的方式进行。自查的
重点包括:电政办中心机房网络检修、党政维护密码防护
升级,市直各单位的信息系统的运行情况摸底调查、市直
各单位客户机病毒检测,市直各单位网络数据流量监控和
数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信
息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,
我办根据《常宁市党政站信息发布审核制度》、《常宁市
网络与信息安全应急预案》、《“中国?常宁”党政站值
班读网制度》、《中国?常宁”党政站应急管理预案》等
制度要求,定期组织开展安全检查,确保各项安全保障措
施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全
技术人员进行了网站渗透攻击与防护、病毒原理与防护等
专题培训,提高了信息安全保障技能。
3、加强对党政站巡检。定期对各部门子网站进行外部
web 安全检查,出具安全风险扫描报告,并协助、督促相关
部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,
实行 24 小时值班制及安全日报制,与重点部门签订信息安
全保障承诺书,加强互联网出口访问的实时监控,确保十
八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安
全的所有方面。
2、少数单位的'工作人员安全意识不够强,日常运维管
理缺乏主动性和自觉性,在规章制度执行不严、操作不规
范的情况。
3、存在计算机病毒感染的情况,特别是 U盘、移动硬
盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有
待加强。
5、信息安全管理人员信息安全知识和技能不足,主要
依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,9月
12 日,我办抽调 3名同志组成检查组,对部分市直机关的
重要信息系统安全情况进行抽查。检查组共扫描了 18 个单
位的站,采用自动和人工相结合的方式对 15 台重要业务系
统服务器、46 台客户端、10 台交换机和 10 台防火墙进行了
安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡
阳市人民政府办公室关于开展全市重点领域网络与信息安
全检查的通知》要求对抽查单位进行了细致周到的安全巡
检,提供了一次全面的安全风险评估服务,受到了服务单
位的欢迎和肯定。检查从自查情况核实到管理制度落实,
从网站外部安全扫描到重要业务系统安全检测,从整体网
络安全评测到机房物理环境实地勘查,全面了解了各单位
信息安全现状,发现了一些安全问题,及时消除了一些安
全隐患,有针对性地提出了整改建议,督促有关单位对照
报告认真落实整改。通过信息安全检查,使各单位进一步
提高了思想认识,完善了安全管理制度,强化了安全防范
措施,落实了安全问题的整改,全市安全保障能力显著提
高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施
有:
1、对照《衡阳市人民政府办公室关于开展全市重点领
域网络与信息安全检查的通知》要求,要求各单位进一步
完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提
高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全
措施切实落实到位,对于导致不良后果的安全事件责任人
要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务
网络,从边界防护、访问控制、入侵检测、行为审计、防
毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队
伍的基础上组建一支应急支援技术队伍,加强部门间协作
完善应急预案,做好应急演练,将安全事件的影响降到最
低。
网络安全检查自查报告 2
为加强网络管理,确保网络安全运行。根据县委宣传
部《转发〈关于开展网络安全检查工作的通知〉的通知》
的要求,我局高度重视,结合检查内容及相关要求,认真
组织落实,对相关网络系统的安全管理、技术防护、应急
工作、宣传教育培训、等级保护工作、商用密码使用等六
个方面进行逐一排查。现将自查情况总结汇报如下:
一、加强领导,成立了网络安全工作领导小组
为进一步加强全局信息网络系统安全管理工作,我局
成立了以局长为组长、分管领导为副组长、办公室人员为
成员网络安全工作领导小组,做到分工明确,责任具体到
人。分工与各自的职责如下:局长为计算机网络安全工作
第一责任人,全面负责计算机网络与信息安全管理工作。
副组长分管计算机网络与信息安全管理工作。负责计算机
网络安全管理工作的日常协调、督促工作。办公室人员负
责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情况
(一)网络安全。我局所有计算机均配备了防病毒软
件,采用了强口令密码、数据库存储备份、移动存储设备
管理、数据加密等安全防护措施,明确了网络安全责任,
强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管
理,确保“涉密计算机不上网,上网计算机不涉密”,严
格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修
和销毁工作。重点抓好“三大安全”排查:一是加强对硬
件安全的管理,包括防尘、防潮、防雷、防火、防盗、和
电源连接等;二是加强网络安全管理,对我局计算机实行
分网管理,严格区分内网和外网,合理布线,优化网络结
构,加强密码管理、IP 管理、互联网行为管理等;三是加
强计算机应用安全管理,包括邮件系统、资源库管理、软
件管理等。定期组织全局工作人员学习有关网络知识,提
高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情况
近年来,我局加强了组织领导,强化宣传教育,加强
日常监督检查,重点加大对涉密计算机的管理。对计算机
外接设备、移动设备的管理,采取专人保管、涉密文件单
独存放,严禁携带存在涉密内容的移动介质到上网的.计算
机上加工、贮存、传递处理文件,形成了良好的安全保密
环境。严格区分内网和外网,对涉密计算机实行了与国际
互联网及其他公共信息网物理隔离,落实保密措施,到目
前为止,未发生一起计算机失密、泄密事故;其他非涉密
计算机及网络使用,也严格按照有关计算机网络与信息安
全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好
为进一步加强我局网络安全,我局对部分需要计算机
设备进行了升级,为主要计算机配备了UPS,每台终端机都
安装了防病毒软件,硬件的运行环境符合要求;防雷地线
正常,防雷设备运行基本稳定,没有出现雷击事故;今年
已更换了已经老化的一对光纤收发器,目前光纤收发器、
交换机、等网络硬件设备运转正常,各种计算机及辅助设
备、软件运转正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负
责”的管理制度。在管理方面我们一是坚持“制度管人”
二是强化信息安全教育、提高工作人员计算机技能。同时
利用远程教育、科普宣传等开展网络安全知识宣传,增强
党员干部网络安全意识。在设备维护方面,对出现问题的
设备及时进行维护和更换,对外来维护人员,要求有相关
人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算
通过本次网络安全自查工作,我们也发现在网络管理
过程中的一些薄弱环节,比如:个别单位工作人员网络安
全意识还不够强。在以后的工作中,我们将进一步加强安
全意识教育和防范技能训练,定期对工作人员进行培训,
注重人防与技防结合,确实做好我局网络安全工作。
网络安全检查自查报告 3
为保证税务系统网络与信息安全,进一步加强网络新
闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系
统及传播、粘贴非法信息等突发紧急事件的发生。按照
“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则
将工作落实到人。州局机关成立信息安全检查工作组,负
责州局机关各处室安全检查工作,主要采取各处室自查和
对部分处室抽查相结合的方式,开展网络安全清理检查工
作。
一、现状与风险
随着伊犁州地税系统信息化建设的发展,以计算机网
络为依托的征管格局已初步形成。总局-区局-地(州、市)局-
县(市)局的四级广域网络已经建立,并逐步向基层征收单位
延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地
税系统广域网节点数已达700 多个,联网计算机设备 700 多
台。在完成繁重税收任务的同时,为提高税收征管效率,
更好地宣传税收工作、服务纳税人,各县(市)税务机关均根
据工作需要建立了因特网访问网站。同时,与其它政府部
门部分地实现了联网和信息交换。总之,网络与信息系统
已成为整个税务系统工作的重要组成部分,成为关系到国
计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息
安全的风险也逐渐显露。一是随着税收事业的发展,业务
系统的`要求,各级税务机关逐步与外部相关部门实现了联
网与信息交换。此外为方便纳税人纳税,新疆地税系统开
通了因特网申报、网上查询等业务,地税系统网络由过去
完全封闭的内部网,转变成与外部网、因特网逻辑隔离的
网络。二是网络与信息系统中的关键设备如主机、路由器
交换机以及操作系统等大部分采用国外产品,存在着较大
的技术和安全隐患。三是系统内计算机应用操作人员水平
参差不齐,加上由于经费不足,安全防护设备与技术手段
不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一
直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁
上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时
落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网
站上发布信息的审查和监控;信息处负责网站的维护和技术
支持以及其它各类应用信息系统的监控和维护;计财处负责
相关资金支持;机关服务中心负责电力、空调、防火、防雷
等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开
展工作,并根据事件的严重程度起草向领导小组、公安部
门或上级有关部门的报告或向全系统的通报;并负责各类网
站、各应用系统、数据库系统的监控防范、应急处置和数
据、系统恢复工作,以及网络系统的安全防范、应急处置
和网络恢复工作及安全事件的事后追查。为做好州直地税
系统网络安全自查工作,信息处在8月10 日,通过视频培
训,对全系统网管员进行网络安全知识培训。并对网络安
全自查工作进行部署。
建立健全了各种安全制度,包括
(1)日志管理制度;
(2)安全审计制度;
(3)数据保护、安全备份、灾难恢复计划;
(4)计算机机房及其他重要区域的出入制度;
(5)硬件、软件、网络、媒体的使用及维护制度;
(6)帐户、密码、通信保密的管理制度;
(7)有害数据及计算机病毒预防、发现、报告及清除管
理制度。
(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装
了区局统一配置的瑞星杀毒软件,针对注册号户数不够的
情况,向区局又申请了300 户注册号,现网络版瑞星杀毒软
件可以同时上线550 台计算机,基本满足了伊犁州地税系统
内网办公需要。全州内网计算机安装桌面审计系统达到
95%,部分单位达到100%。定期安装系统补丁,加强了在
防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效
性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,
要求开机密码、公文处理口令、征管软件口令必须字母与
数字混合不少于8位。同时,计算机相互共享之间设有身份
认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网
的现象;在各单位办税服务厅自助申报区安装的网报专用计
算机每天由网管员进行管理检查,以防利用网报机进行违
法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动
存储设备接入计算机前必须须进行病毒扫描,对于经常接
收外来数据的办税服务厅、管理科等单位计算机都配备使
用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安
全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,
确保数据安全。严格文件的收发,并要求信息管理员定期
进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工
具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,
结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对
所有要在网络上发布的信息按规定进行了审查。
五、存在的问题
根据《通知》中的具体要求,在自查过程中我们也发
现了一些不足,同时结合实际,今后要在以下几个方面进
行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全
意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的
及时维护和保养,同时,针对信息技术的飞快发展的特点
需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还
处于初级水平,要提高安全工作的现代化水平,有利于我
们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认
识到计算机泄密案件的严重性。把计算机安全保护知识真
正融于实际工作中,而不是记在纸上;人防与技防结合,把
计算机安全保护的技术措施看作是保护信息安全的一道看
不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工
作新形势的必然要求,这有利于提高机关网络信息工作的
运行效率,有利于办公秩序的进一步规范。
网络安全检查自查报告 4
根据公安部文件,我公司开展了相关工作,对办公电
脑、网络安全、信息系统等进行了检查,加强对办公网信
息和安全保密的管理,防止出现信息安全隐患及信息安全
事故,将信息安全工作标准户、常态化。
一、网络安全管理工作情况
公司成立了由公司总经理任组长,各科室负责人为成
员的领导小组,领导小组下设了办公室,安排网络安全维
护工作。二是专门制订网络安全有关规章制度,对网络设
备、安全管理、计算机操作人员管理维护责任等各方面都
作了详细规定,进一步规范了我公司信息安全管理工作。
三是及时对系统和软件进行更新,对重要文件、资源做到
及时备份,数据恢复。
公司进一步扩大对网络安全知识培训面,组织信息员
和干部职工进行培训,二是切实增强网络安全制度的落实
工作,不定期的对安全制度执行情况进行检查,从而提高
人员安全防护意识,三是以制度为根本,在进一步完善网
络安全制度的同时,安排专人,完善设施,密切监测,随
时随地解决可能发生的网络安全事故。
目前我公司所有网络设备、服务器及网络相关设备均
未使用缺省密码,建立了核心网络设备及服务器应急处理
预案,我公司所有网络设备及电脑在接入移动存储设备时
均按要求检测病毒和木马,坚决杜绝病毒和木马在公司内
网网络传播,严禁在网络设备及电脑终端上安装盗版软件
和与工作无关软件,严禁通过代理访问网络,电脑终端安
装防病毒软件和杀毒软件。定时更新网络防火墙的`登录密
摘要:
展开>>
收起<<
关于网络安全检查自查报告材料汇编(13篇)报告1 根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下: 一、网络与信息安全自查工作组织开展情况 9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。 二、信息安全工作情况 ...
评论(0)
没有更多评论了哦~
声明:文档来自于公开资料整理和用户上传
请登录,再发表你的看法
登录/注册