信息安全自检的自查报告合集15篇
县信息办:
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的`一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
我校领导高度重视坑县教育局和我镇中心学校的通知,按照镇雄县教育局关于加强网络信息安全的通知,迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导,我们共同努力,把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理,确保系统安全,我校成立了安全组织,完善了各项安全管理制度,收紧了备案制度,加强了各类电教设备的使用和管理,营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:
第一,加强领导,成立网络与信息安全工作领导小组,分工明确,责任到人。
为了进一步加强我校远程教育项目设施的管理,我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:
组长:
副组长:
成员:
分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人,全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。
二、进一步完善学校信息安全体系,确保远程教育项目设施工作有章可循,完善安全管理体系。
我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的正常运行和健康发展,加强计算机管理,规范学校师生的使用行为,根据上级有关规定,我校制定了《AA中学远程教育设施安全管理办法》,建立了《AA中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外,我们还坚持随时检查和监控我校远程教育项目设施的运行机制,有效保证了远程教育项目设施的安全。
感谢我们学校领导、老师、学生的共同努力,在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上,处处有章可循,处处有法可依。每个人都有责任和义务确保校园信息安全,努力营造文明和谐的社会文化和校园文化环境。
我们学校开通了一项互联网服务。互联网计算机坚持为教育教学服务的原则,严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料,为学校办公、通识教育、通识教育提供了有力保障。
三、加强网络安全技术防范措施,实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:
1.安装瑞星杀毒软件在线版等杀毒软件,实时监控网络病毒,发现问题立即解决。
2.学校在教学楼安装避雷针,计算机系加固门窗,挂好窗帘,定期清洗,保证设备防雷、防盗、防晒、防尘,确保其安全完整。
3.及时修复各种软件的补丁。
4.及时备份重要的学校文件和信息资源。创建系统恢复文件。
5、定期对远程教育项目设备进行维护,并做好记录。
6.每天接收远程IP教育资源,为教育教学服务。
7.加强我校教师的专业培训,加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设,充分利用远程教育资源。
8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。
8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。
四、定期全面检查网络和信息安全
我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估,及时纠正存在的问题,发现并分析问题,解决问题,消除安全隐患,同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行,为我市教育发展注入了新鲜血液。
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的.问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。
下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组 长:校长
副组长:副校长、学校电教管理员
成 员:各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的`远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园信息的安全,为创建文明和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传提供了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、文明。
9、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行,为我镇教育的发展注入新鲜的血液。
一、信息安全自查工作组织开展情况
按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查, 重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度, 切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二) 建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五) 加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目 前,xx镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
内蒙古自治区信息化领导小组办公室:
按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]15号)文件精神,内蒙古自治区民政厅结合自身情况,认真组织自查,取得预期效果,现将检查结果报告如下:
一、重点网络与信息系统基本情况
正式运行中的业务应用系统包括:自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等6个主要业务信息系统,由信息中心负责日常保障和维护。
从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看,以上6个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。
从网络硬件构成情况来看,中心机房配置有30台服务器、2台小型机、2部路由器、1台隔离网闸、3台负载均衡设备等。
二、整体安全状况的基本判断
从总体来看,各类业务信息系统上线运行以来,严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低,应急处置能力得到显著提高,切实保障了业务信息系统安全、稳定,高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,网络与信息系统安全保障工作可投入的人力物力有限。
(二)处于规章制度体系建立初期,尚未能覆盖网络与信息系统安全保障工作的各个方面。
(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时,应急处理能力未得到实践检验。
四、 薄弱环节及整改情 况
(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。
(二)在实际工作中不断发现问题、解决问题,修订各类规章制度。
(三)不定期开展数据恢复演练,密切监测,检验各项应急预案的可操作性和实际有效性,随时预防发生的信息系统安全隐患。
五、意见和建议
随着现代信息技术日新月异的发展,新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,有针对性地提高安全防范水平和安全可控能力,预防和减少重大信息安全事件的发生。
根据省文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
内蒙古自治区信息化领导小组办公室:
按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]15号)文件精神,内蒙古自治区民政厅结合自身情况,认真组织自查,取得预期效果,现将检查结果报告如下:
一、重点网络与信息系统基本情况
正式运行中的业务应用系统包括:自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等6个主要业务信息系统,由信息中心负责日常保障和维护。
从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看,以上6个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。
从网络硬件构成情况来看,中心机房配置有30台服务器、2台小型机、2部路由器、1台隔离网闸、3台负载均衡设备等。
二、整体安全状况的基本判断
从总体来看,各类业务信息系统上线运行以来,严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低,应急处置能力得到显著提高,切实保障了业务信息系统安全、稳定,高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,网络与信息系统安全保障工作可投入的人力物力有限。
(二)处于规章制度体系建立初期,尚未能覆盖网络与信息系统安全保障工作的各个方面。
(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时,应急处理能力未得到实践检验。
四、 薄弱环节及整改情况
(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。
(二)在实际工作中不断发现问题、解决问题,修订各类规章制度。
(三)不定期开展数据恢复演练,密切监测,检验各项应急预案的可操作性和实际有效性,随时预防发生的信息系统安全隐患。
五、意见和建议
随着现代信息技术日新月异的发展,新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,有针对性地提高安全防范水平和安全可控能力,预防和减少重大信息安全事件的发生。
接县教育局及我镇中心学校的通知,我校领导十分重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告状况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,职责到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:
副组长:
成员:
分工与各自的职责如下:校长长为我校远程教育项目设施安全工作第一职责人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有职责、有义务确保校园信息的安全,为建立礼貌和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传带给了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。建立系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每一天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、礼貌。
8、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实状况等资料进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。
根据自治区信息化领导小组印发的《关于20xx年在我区重点地区开展信息安全检查的通知》(内新班苓字[20xx]15号)精神,内蒙古自治区民政厅根据自身情况认真组织自查。已达到预期效果,现将检查结果报告如下:
一、关键网络和信息系统的基本信息
正式运行的业务应用系统包括自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优抚信息系统、自治区社会组织信息系统、自治区五保供养信息系统、自治区城乡医疗救助信息系统等六大业务信息系统。
根据应用系统的实时性能、服务对象、上网连接、数据集中和容灾,以上六个业务信息系统均以实时交互、强逻辑隔离上网、省径数据集中和数据级容灾的模式运行。
根据网络硬件组成,中心机房配备30台服务器、2台小型机、2台路由器、1台隔离网关、3台负载均衡设备等。
二、对整体安全形势的基本判断
总体而言,各类业务信息系统自投入运行以来,严格遵守相关规章制度要求,完善各项安全措施,加强信息安全人员教育培训,有效降低信息安全风险,应急能力显著提高,有效保障业务信息系统安全、稳定、高效运行。
三、发现的主要问题
(一)专业技术人员队伍薄弱,用于网络和信息系统安全的人力物力有限。
(二)在规章制度体系建立初期,尚未覆盖网络和信息系统安全工作的各个方面。
(三)遇到计算机病毒大规模集中爆发、信息系统恶意入侵等突发事件时,应急处理能力未经实践检验。
四、薄弱环节及整改
(一)安全预算资金和技术人员的不足已报请办公室领导批准。
(二)不断发现和解决实际工作中的问题,修订各种规章制度。
(三)不定期进行数据恢复演练,密切监控和测试各种应急预案的`可操作性和实际有效性,随时防范信息系统的安全隐患。
五、意见和建议
随着现代信息技术的飞速发展,新的、不可预测的信息安全漏洞和隐患将层出不穷。建议每年组织一些系统的信息安全技术培训,提高安全水平和安全可控性,预防和减少重大信息安全事件的发生。
为了贯彻落实《关于开展网络与信息安全检查工作的通知》的精神,切实加强我局政务信息系统运行管理和对外网站安全防范工作,严防攻击、网络中断、病毒传播、信息失窃密,为国庆60周年庆祝活动的顺利举行创造良好的网络信息环境,现就我局网络信息安全自查自纠情况汇报如下:
一、高度重视,切实加强国庆60周年庆祝活动期间网络信息安全工作。
我局接到区信息办下发的《关于开展网络与信息安全检查工作的通知》后,局领导班子高度重视,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我局内部网络和信息系统的安全防范和安全检查工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
1.清查网站隐患。针对和应用系统的程序升级、账户、密码、杀病毒、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我局网络与信息系统安全隐患还是存在一些问题,我们将切实对涉及到的有关问题逐步解决,进一步加强网络信息安全管理。
按照《略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求,我局高度重视,积极行动,召开专题会议,学习通知精神,指定相关科室对国土系统网络与信息安全进行全面检查,现就自查情况汇报如下:
一、基本情况
县国土资源局系统网络平台有:国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。
二、安全自查情况
(一)领导重视,网络与信息安全工作常抓不懈。网络与信息安全,我局历来比较重视,国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构,由副局长,综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员,每季度进行一次网络与信息安全检查,检查后召开专题安全会议,对存在的问题及时解决,好的经验进行交流,做到信息安全常抓不懈,警钟长鸣,确保上报信息真实、准确、及时、安全。
(二)落实制度,专人管理,确保网络信息安全。按照网络与信息管理有关规定,制定了《略阳县国土资源局网络与信息安全管理规定》,做到电脑固定、专人管理,定期不定时由局网络与信息安全领导小组进行检查,及时与上报信息系统管理部门进行沟通了解情况,保证网络信息安全。
存在的问题:检查发现有时专用电脑浏览互联网。
通过自查,我局11项网络与信息系统安全,各项管理都能按照有关制度监管,没有发生不安全事故,各项网络与信息系统正常、安全、畅通。
三、今后的打算
我们将严格按照县信息化办公室的有关要求,进一步强化网络与信息安全管理,防患于未然,落实好国家各项信息安全管理规定,确保网络与信息安全。
我校领导高度重视坑县教育局和我镇中心学校的通知,按照镇雄县教育局关于加强网络信息安全的通知,迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导,我们共同努力,把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理,确保系统安全,我校成立了安全组织,完善了各项安全管理制度,收紧了备案制度,加强了各类电教设备的使用和管理,营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:
第一,加强领导,成立网络与信息安全工作领导小组,分工明确,责任到人。
为了进一步加强我校远程教育项目设施的管理,我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:
组长:
副组长:
成员:
分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人,全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。
二、进一步完善学校信息安全体系,确保远程教育项目设施工作有章可循,完善安全管理体系。
我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的正常运行和健康发展,加强计算机管理,规范学校师生的使用行为,根据上级有关规定,我校制定了《AA中学远程教育设施安全管理办法》,建立了《AA中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外,我们还坚持随时检查和监控我校远程教育项目设施的运行机制,有效保证了远程教育项目设施的安全。
感谢我们学校领导、老师、学生的共同努力,在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上,处处有章可循,处处有法可依。每个人都有责任和义务确保校园信息安全,努力营造文明和谐的`社会文化和校园文化环境。
我们学校开通了一项互联网服务。互联网计算机坚持为教育教学服务的原则,严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料,为学校办公、通识教育、通识教育提供了有力保障。
三、加强网络安全技术防范措施,实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:
1.安装瑞星杀毒软件在线版等杀毒软件,实时监控网络病毒,发现问题立即解决。
2.学校在教学楼安装避雷针,计算机系加固门窗,挂好窗帘,定期清洗,保证设备防雷、防盗、防晒、防尘,确保其安全完整。
3.及时修复各种软件的补丁。
4.及时备份重要的学校文件和信息资源。创建系统恢复文件。
5、定期对远程教育项目设备进行维护,并做好记录。
6.每天接收远程IP教育资源,为教育教学服务。
7.加强我校教师的专业培训,加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设,充分利用远程教育资源。
8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。
8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。
四、定期全面检查网络和信息安全
我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估,及时纠正存在的问题,发现并分析问题,解决问题,消除安全隐患,同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行,为我市教育发展注入了新鲜血液。
自接到消防安全检查通知后,我校立即组织进行了一次大检查,校长亲自带领学校安全员、总务主任、水电工及有关人员对学校的专用教室、教室、财务室等进行了全面自查,对报警装置进行检测调试,对消防设施进行全面自查,现将自查情况汇报如下:
一、落实了安全责任制。
学校都制定了消防安全责任制和各岗位消防安全职责,明确了各部门的安全责任和安全责任人,签订了《消防安全责任状》,并严格按照责任制和责任状的要求去做。
二、学校消防安全通道畅通;每楼层按标准配置了消防器材,并在有效期内。
三、校制定了灭火应急疏散预案,并定期组织师生进行了消防练习。
四、按照国家有关规定配置了消防设施、消防器材。消防设施和消防器材定期进行了检修,无损坏和不可用现象。
五、消防疏散通道、安全出口畅通。
六、学校定期对师生进行消防宣传教育和培训,并组织了消防知识竞赛活动。
七、学校每月都有安全工作会议及安全检查并有记录。
通过自查自纠,让广大教职工进一步认清肩负的重大责任,增强忧患意识,自觉、主动地落实安全工作,全力维护好学校的安全与稳定。
根据武大保字《关于开展春季消防安全专项整治工作的通知》文件精神,学院在全院范围内组织开展了春季消防安全专项整治工作。2月28日,由学院领导和学生工作办公室组成的春季消防安全专项整治工作领导小组,对学院进行了全面消防安全检查。
一、检查重点
1. 这次主要是对违章使用100w以上大功率电器及私自乱拉电源线等全方面检查,对违章使用电炉、电热杯、电饭锅、水煮器和乱拉电源线的同学,给予警告并及时处理。
2. 对消火栓、灭火器等消防器材的正常使用,做好日常保养维护和防火器材的添加和更换。
3. 对在寝室吸烟和熄灯后用蜡烛照明等违规情况的同学给予警告,消防安全委员会、后勤及保卫部门坚持24小时值班,(有情况随时呼叫)。
4. 值班人员每天检查学生晚上的就寝率,寝室文明卫生检查,做到发现安全隐患能及时消除,将此作为一项日常事务性的工作抓紧。
二、检查中发现的问题
这次检查结果,总的情况来看是比较令人满意的,没有发现较大的安全隐患,但也发现一些寝室不遵守要求,在检查时仍使用大功率用电器,对于存在问题班级的安全责任人提出批评,具体如下:
1.湖滨一舍使用热得快的寝室有 :
一单元 :201(人管)、305(国贸2)、602(会计学)
二单元 :101(金融学)
2.樱园二舍使用热得快的寝室有:
406(金融学)
3.梅五存在安全隐患的寝室有:
531、619、634
4.樱一存在安全隐患的寝室有:
218、214、325、326、401、406、408、429、430
5.樱二存在安全隐患的寝室有:
208、219、207(注:207极不配合学生工作,态度恶劣)
三、举措
1.我们对此次检查结果在学院范围内进行了通报,对以上各宿舍进行了通报批评。对相关学生进行了严肃的批评教育。
2.我们召开了学生干部安全教育大会,印发消防安全相关资料下发到宿舍,并要求各班召开以消防安全为主题的班会。
3.加强安全责任人制度,要求各级安全责任人高度重视,并持之以恒,定期进行安全检查工作。
“隐患胜于明火,责任重于泰山”。消防安全工作是一项常抓不懈的工作,我们将本着“一切为了学生,为了学生的一切,为了一切的学生”的服务宗旨,继续努力工作,为全面夺取消防安全专项整治工作的胜利而奋斗。
公司安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。20xx年,我们认真贯彻落实自治州《安全生产法》和国家、自治区、自治州安全生产工作会议精神及有关安全生产重要文件情况,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为20xx年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。
现将公司安全生产及运行维护作一简单汇报,敬请各位领导批评指正,并提出宝贵意见。
一、 认真开展安全生产工作:
(一)树立安全生产意识,明确安全生产工作的重要意义。
安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,是建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。
几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。
(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。
1、成立了以经理为组长,以各县公司和各部门为成员的所组成的安全生产小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。
2、我公司领导班子制定了全年安全生产工作目标、工作重点和安全生产宣传工作,依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,
违章必究。
3、按照总公司的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。
(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。
1、本年度,我公司根据省分安排结合当地实际情况,截至目前,开展了一月份“安全生产宣传周”活动、六月份“关注安全、平安是福”安全生产月宣传活动。进行了两次消防安全知识培训,两次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。
2、大力开展检查及整治工作。一是切实抓好防火和重
大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。
二、 狠抓运行维护工作:
在日益激烈的竞争环境下,我公司牢固树立“工程部门为市场部服务,运维部为客服部服务”的理念,及时处理各类用户投诉,包括基站漏水等问题,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。
(一)加大新规程、制度的贯彻执行力度。从10月开始,多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并进行了多次培训,均取得了较好的效果。
(二)建立“全程全网”的运维管理体系,加强对干
线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。
运行维护工作是服务市场、服务一线、服务用户的重要保证,我公司通过以上措施,在安全生产及网络质量方面取得了一定的成绩,同时也存在一些问题,我们将不断努力,积极整改,把我们的安全生产和运行维护管理水平提高到新的层次,推动公司健康、稳定的发展。