网络安全保密工作自查情况报告(13篇)网络安全保密工作自查情况报告 关于涉密网络安全保密检查自查报告 关于涉密网络安全保密检查自查报告根据《县政府办公室关于开 展20xx年网络保密检查的通知》(政下面是小编为大家整理的网络安全保密工作自查情况报告(13篇),供大家参考。
篇一:网络安全保密工作自查情况报告
关于涉密网络安全保密检查自查报告
关于涉密网络安全保密检查自查报告根据《县政府办公室关于开
展20xx年网络保密检查的通知》(政办号)精神,我局按照要求
认真进行了自查,现将自查情况报告如下:一、高度重视我局高度重视此次网络安全保密工作检查,为加强
对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定
期进行杀毒、修补漏洞。我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。同时,进一
步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容
的磁介质进入上网的计算机上。三、完善网络安全制度为规范我局计算机及其网络的保密管理,
防止计算机及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育我局通过制定信息安全管理相关制
度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
关于涉密网络安全保密检查自查报告为贯彻落实国家密码管理
局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发32号)、《关于进一步加强涉密网管理工作的通知》(宁机发36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件
要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行
脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或liuxue86退休须及时清退个人承办、保管的密件,经机要室验证无
误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于
机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实
行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。
去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;
安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和
要求,不断增强依法做好计算机保密管理的能力;
二是制定局各项涉密及非涉密计算机及网络管理制度三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,
积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
篇二:网络安全保密工作自查情况报告
保密工作及网络安全自查报告
今年以来,为深入贯彻各级领导关于加强保密工作的指示精神,按照市保密局的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:一、强化保密知识宣传教育,增强干部职工的保密意识针对包括部分领导在内的广大干部职工中普遍存在的保密工作“说起来重要、做起来次要、忙起来不要”的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工认真学习并严格执行有关保密法规。学习的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,避免泄密事件的发生。二、及时传达保密工作精神,认真完成保密工作任务我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和认真落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,避免泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。三、健全保密制度建设,抓住保密工作管理环节我局根据保密工作规定,成立了保密工作领导小组,并明确各自工作职责中共哈尔滨市委保密委员会:根据《国务院办公厅关于进一步做好政府信息公开保密审查工作的通知》(国办发〔2010〕57号)要求,通河县委、县政府高度重视,立即组织各有关部门对政府信息公开保密审查
工作进行全面自查,现将自查情况简要汇报如下:一、自查情况1、政府信息公开保密审查制度建立情况。建立健全了政府信息公开保密审查制度,明确和规范了政府信息公开保密审查工作程序、内容和要求,并明确了本机关、单位信息发布、留言评论等保密审查的领导、机构、人员及其职责。2、政府信息公开发布各环节保密制度落实情况。配齐了政府信息公开保密审查工作人员,并进行岗位培训,专业人员熟悉本岗位保密责任、相关知识技能,并认真履行职责;在制作发放拟公开的文件信息资料时,明确信息公开属性、公开方式、公开时间;政府信息公开坚持“先审查、后公开”和“一事一审”原则;对可能涉及国家安全、公共安全、经济安全和社会稳定的重大拟公开事项,与相关部门进行协商;对不能确定是否可以公开的事项,上报有关主管部门或同级保密行政管理部门确定;对于决定公开的涉密文件信息资料,严格履行解密程序,并确保解密手续完整;未经解密的文件、密码电报等,包括摘要、标题、发文字号,禁止在无密的单位使用;经解密并决定公开的,已隐去发文格式和发文字号;对违规公开涉及国家秘密和不宜公开信息的直接责任人员、负有监督管理责任和领导责任人员进行及时查处并依法规追究责任;对不宜公开的涉密文件信息资料数据化过程中采取相关保密措施;完备政府信息公开保密审查审批手续、登记和记录。3、计算机网络使用管理情况。所有用于存储、处理拟公开文件信息资料的涉密网络、计算机及移动存储介质防护措施均符合保密要求;未在用于存储、处理拟公开文件资料的涉密计算机与连接互联网的计算机之间交叉使用移动存储介质;未使用非涉密计算机及移动存储介质处理拟公开涉密文件信息资料。4、机关、单位网站管理情况。定期组织开展网站保密检查,及时发现和消除泄密隐患,已建立检查记录档案;网站管理人员按规定履行岗位保密职责;网站信息发布登记记录清晰并保存完整。5、社会网站监管情况。各有关主管部门依法履行监管职责;社会网站无违规制作、复制、发布、传播涉密信息的情况;互联网及其他公共信息网络运营商、服务商均履行保密义务;
社会网站已建立健全信息发布审查机制。。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,严格按制度规范办事程序。四、加强对保密重点部位的安全管理(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等几个保密重点部位,并列入要害部位管理之中切实加强防范。(二)根据业务工作特点对涉密与非涉密计算机予以明确区分,确定了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单位保密信息涉密计算机,做到“上网不涉密,涉密不上网”,同时规定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印或拷贝给外单位人员。(三)加强对涉密机和磁介质的维修保密管理。当涉密机和涉密软、硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场维修,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻出版、对外提供信息的保密监管工作,防范于未然。(四)加强对机要文件的管理和各类文件的印制、保管、清理、归档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私人圈阅的各类文件,在年终必须按规定做好清退工作。
篇三:网络安全保密工作自查情况报告
网络安全保密自查报告
网络安全保密自查报告一:
根据中共兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:
一、加强保密教育,提高思想认识
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《2013年保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、落实各项措施,确保机密安全
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
2013年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
网络安全保密自查报告二:
根据中共隆回县委办《关于开展党政机关、单位门户网站信息发布工作保密检查的通知》,我镇对本单位门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、保密审查制度建立情况
我镇严格按照要求,根据《中华人民共和国保守国家秘密法》及有关法律法规,制定了《司门前镇人民政府信息公开保密审查制度》、《司门前镇政务公开责任追究制度》、《政府信息发布保密审查工作领导小组工作职责》,并经党政班子会讨论通过,以文件形式发布。
二、工作机制和责任制落实情况
为切实加强政府门户网站信息公开保密工作,我镇指定懂业务、会管理的网络管理员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。进一步明确有关保密审查
的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保政府门户网信息公开工作顺利开展。
对主动公开的政府信息,由相关部门确定并制作、更新,并交由分管领导审批后由网络管理员统一发布;对属于免于公开的政府信息应当说明具体理由,由部门负责人审核报审查领导审批。对依申请公开的政府信息,按照“统一受理、分别办理”的原则,根据工作职责分流到相关部门,由相关部门负责办理,经本部门负责人审核报分管领导审批并发布。
三、政府公开信息发布情况
我镇严格遵照有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制,确保“涉密信息不上网,上网信息不涉密”。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强对涉密网络的检查。经审查,截止目前,我镇在政府门户网站上共发布信息151条,未发现涉密信息。
四、自查过程中发现的问题及整改措施
(一)以宣传教育为主导,强化保密意识。基层干部职工对于政府信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学习,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。
(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
(三)以督促检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
篇四:网络安全保密工作自查情况报告
网络安全保密自查报告
网络安全保密自查报告我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:一、领导重视,组织健全我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的、信息是否涉密进行严格把关。二、加强学习宣传,提高安全保密意识及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。三、严格执行信息安全保密制度能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保
证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了上网不涉密,涉密不上网。
2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(u盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信
息,其余部门的计算机和移动储存介质(u盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:一、领导重视,组织健全我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。三、严格执行信息安全保密制度能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了上网不涉密,涉密不上网。2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件
资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连网,配备专用移动储存介质(u盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(u盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:
篇五:网络安全保密工作自查情况报告
网络安全工作自查报告
网络安全工作自查报告(精选6篇)时间过得真快啊,工作已经告一段落了,回眸过去这段时间的工作,有惊喜,也有不足,此时此刻
我们需要写一份自查报告了。相信大家又在为写自查报告犯愁了吧!以下是小编帮大家整理的网络安全工作自查报告(精选6篇),仅供参考,欢迎大家阅读。
按照汉区宣字〔20xx〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求,我镇高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况吉河镇网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为全镇各项工作的开展奠定了坚实基础。1、组织管理我镇高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,站所办负责人为成员的网络安全领导小组,领导小组下设办公室,抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,要求镇全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。2、日常管理针对网络安全工作的特点,结合我镇实际,制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。3、防护管理全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全。4、应急管理进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。5、安全检查对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。二、20xx年网络安全工作情况成立了吉河镇网络安全工作领导小组,全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员,充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。三、检查发现的主要问题及整改情况通过这次自查,我们也发现了当前存在的一些问题:
1、部分干部网络安全意识不强,日常运维缺乏主动性和自觉性。2、专业技术人员较少,网络安全知识、技术、经验欠缺。3、网络安全经费投入不足,软、硬件设备需要进行改善。4、规章制度尚不完善,未能涉及到网络安全的所有方面。针对自查过程中发现的问题,结合我镇实际情况,将在以下几个方面进行整改:1、进一步加强对全镇干部和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。2、多参加市区和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。3、完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。4、加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。四、对网络安全工作的意见和建议1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。2、经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。为了认真贯彻落实公安部《关于开展重要信息系统和重点网站网络安全保护状况自检自查工作的通知》文件精神,为进一步做好我院网络与信息系统安全自查工作,提高安全防护能力和水平,预防和减少重大信息安全事件的发生,切实加强网络与信息系统安全防范工作,创造良好的网络信息环境。近期,我院进行了信息系统和网站网络安全自查,现就我院网络与信息系统安全自查工作情况汇报如下:一、网络与信息安全自查工作组织开展情况(一)自查的总体评价我院严格按照公安部对网络与信息系统安全检查工作的要求,积极加强组织领导,落实工作责任,完善各项信息系统安全制度,强化日常监督检查,全面落实信息系统安全防范工作。今年着重抓了以下排查工作:一是硬件安全,包括防雷、防火和电源连接等;二是网络安全,包括网络结构、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,形成了良好稳定的安全保密网络环境。(二)积极组织部署网络与信息安全自查工作1、专门成立网络与信息安全自查协调领导机构成立了由分管领导、分管部门、网络管理组成的信息安全协调领导小组,确保信息系统高效运行、理顺信息安全管理、规范信息化安全等级建设。2、明确网络与信息安全自查责任部门和工作岗位我院领导非常注重信息系统建设,多次开会明确信息化建设责任部门,做到分工明确,责任具体到人。3、贯彻落实网络与信息安全自查各项工作文件或方案信息系统责任部门和工作人员认真贯彻落实市工业和信息化委员会各项工作文件或方案,根据网络与信息安全检查工作的特点,制定出一系列规章制度,落实网络与信息安全工作。4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。二、信息安全主要工作情况(一)网络安全管理情况1、认真落实信息安全责任制我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最
低。2、积极推进信息安全制度建设(1)加强人员安全管理制度建设我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进
人员进行培训,加强人员安全管理,不定期开展考核。(2)严格执行机房安全管理制度我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条
例,做好防火防盗,保证机房安全。(二)技术安全防范和措施落实情况1、网络安全方面我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、
数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。(三)应急工作情况1、开展日常信息安全监测和预警我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。2、建立安全事件报告和响应处理程序我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。3、制定应急处置预案,定期演练并不断完善我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。(四)安全教育培训情况为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。三、网络与信息安全存在的问题经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。四是要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。五、关于加强信息安全工作的意见和建议我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。二是加强设备维护,及时更换和维护好故障设备。三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。一、信息安全总体情况(一)成立政府信息系统安全工作领导小组我局成立了政府信息系统安全工作领导小组,以班子成员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。(二)制定检查方案,确立检查范围信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。(三)开展安全检查,及时整改隐患信息系统安全检查具体措施,一是对本单位政务信息系统的`帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。(四)应急响应机制建设情况1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。(五)信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。(七)强化操作人员信息安全管理我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。(八)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。二、信息安全检查发现的主要问题及整改情况(一)目前存在的问题1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作;4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。(二)下一步整改措施针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;3、修订《市城管局网络与信息安全应急预案》,使之适应信息技术发展的新要求;4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。三、对信息安全检查工作的意见和建议(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。(二)加大网络安全设备的投入。一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:一、网络与信息安全自查工作组织开展情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政站值班读网制度》、《中国常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。4、信息安全经费投入不足,风险评估、等级保护等有待加强。5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由××××科技有限责任公司技术人员负责。二、自查工作情况1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。3、数据库安全管理。我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。(2)采用授权规则,如账户、口令和权限控制等访问控制方法。(3)数据库账户密码专人管理、专人维护。(4)数据库用户每6个月必须修改一次密码。(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。三、应急处置我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,
HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。一、网络安全状况总体评价我社能严格按照上级部门要求,积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施、全力保障网络安全工作经费,网络安全风险得到有效降低,应急处置能力得到切实提高,保证了政府网络持续安全稳定运行,二、网络安全管理工作情况和下一步工作打算(一)运行情况一是强化领导、明确责任。成立了由县社主任任组长,各科室负责人为成员的领导小组,领导小组下设了办公室,安排网络安全维护工作。二是专门制订网络安全有关规章制度,对网络设备、安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我社信息安全管理工作。三是及时对系统和软件进行更新,对重要文件、资源做到及时备份,数据恢复。(二)存在不足一是专业技术人员较少,网络安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善;三是遇到网络病毒侵袭等突发事件处理不够及时有效。(三)下一步工作打算一是进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训;二是切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识;三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。三、安全工作的意见和建议一是建立网络安全机制。建立网络安全协调制度,协调跨部门的网络安全工作;建立重大网络安全事件会商制度,提高网络安全应急反应和处理能力。二是搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统,对其安全系统的潜在威胁进行分析评估,发现问题,查找隐患。各网络系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络安全监控和管理。建立网络安全应急处理机制。三是加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度,不断提高资金的使用效益。
篇六:网络安全保密工作自查情况报告
为加强政务公开工作本单位建立了首问负责制服务承诺制一次性告知制限时办结制公开公示制失职追究制等六项制度同时结合机关效能年活动制定下发了提高机关干部素质和能力的实施方案改进机关作风的实施方案建立和健全ab岗工作制的实施方案较好地转变了扶贫办机关工作作风提高了工作效率和服务水平促进了政务公开工作的顺利开展
计算机网络安全保密工作自查报告
计算机网络安全保密工作自查报告为贯彻落实国家密码管理局《通知》和《南京市党政
机关涉密计算机网络管理规定》(宁委办发32号)、《关于进一步加强涉密网管理工作的通知》(宁机发36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
一、强化涉密组织领导。为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。二、加强涉密人员管理。对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能
按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。五、完善涉密文件台账。我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密
工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
计算机网络安全保密工作自查报告为认真贯彻落实《赣州市20xx年度政府信息系统安全检查实施工作方案》精神,我办按照要求,对政府系统信息网络安全情况进行了自查,现将自查的有关情况报告如下:一、强化组织领导,落实工作责任1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集
中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。
3、规范工作机制。为加强政务公开工作,本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方案、改进机关作风的实施方案、建立和健全AB岗工作制的实施方案”,较好地转变了扶贫办机关工作作风,提高了工作效率和服务水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的机会对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动
性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展安全检查,及时整改隐患本单位共有23台计算机,其中5台存在各种问题,基本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,基本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了安全检查。一是对所有计算机进行了编号,并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患;三是强化网络安全管理工作,对所有接入政府网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全;四是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、严格责任追究,确保信息安全一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作,指定秘书科副科长赖外来为兼职信息安全员,落实了信息安全制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全,我办对国庆期间信息安全保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息安全教育培训,计算机使用人员基本掌握了信息安全常识和技能。
篇七:网络安全保密工作自查情况报告
网络保密自查报告
随着互联网的时代来临,加强全系统网络信息系统平安管理工作尤其重要,下面是小编为大家收集的网络保密自查报告,欢送大家参考借鉴。
网络保密自查报告范文(一)为认真贯彻落实《赣州市20xx年度政府信息系统平安检查实施工作方案》精神,我办按照要求,对政府系统信息网络平安情况进行了自查,现将自查的有关情况报告如下:一、强化组织领导,落实工作责任1、健全组织机构。成立了市扶贫办政务公开工作领导小组,市政协副主席、市扶贫办主任温会礼为组长,市扶贫办副主任罗开莲为副组长,周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员,具体负责本单位的政务公开工作,并明确了相关工作职责。2、落实相关措施。一是明确本单位各科室的信息公开内容。秘书科具体负责本单位政务公开工作的组织实施,并提供劳动力转移培训及“一村一名中专生和中高级技工〞培养的指标分配、资金安排等方面的政务工作内容;计财科主要负责提供扶贫工程资金安排、工程方案审批、工程及资金管理要求、贫困人口变化及其他有关的政务工作内容;社会扶贫科主要负责提供定点单位扶贫帮扶重点村情况及市本级社会捐赠资金、物资使用管理等方面的政务工作内容;移民扶贫科主要负责提供省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作内容;监察室主要负责提供本单位党风廉政建设责任落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作内容。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开责任。主动公开的政府信息内容,要求各科室做到谁提供、谁负责;对依申请公开的信息内容,做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务内容。3、标准工作机制。为加强政务公开工作,本单位建立了“首问负责制、效劳承诺制、一次性告知制、限时办结制、公开公示制、失职追究制〞等六项制度,同时结合机关效能年活动,制定下发了“提高机关干部素质和能力的实施方
1/6
案、改良机关作风的实施方案、建立和健全AB岗工作制的实施方案〞,较好地转变了扶贫办机关工作作风,提高了工作效率和效劳水平,促进了政务公开工作的顺利开展。
4、深化学习宣传。为进一步加深对《条例》的学习理解,我单位结合各种会议对《条例》进行了培训,利用下乡检查指导工作的时机对《条例》进行了宣传。同时,专门建立了包括学习制度在内的《市扶贫办机关管理制度》,特别是建立的学习制度,明确了学习时间、学习方法、学习内容、学习要求等,把对《条例》的学习作为重要学习内容,要求全体干部要进一步加深对《条例》的理解,强化学习的主动性、自觉性和积极性,按要求认真做好学习笔记,并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训,本单位政府信息公开工作较好地落到了实处。
二、开展平安检查,及时整改隐患本单位共有23台计算机,其中5台存在各种问题,根本无法正常使用。由于工作性质不同,我单位的工作内容无涉密性质的内容,根本属于可以向社会公开的内容。因此,23台计算机全部为非涉密计算机。尽管如此,我办还是按要求开展了平安检查。一是对所有计算机进行了编号,并分别张贴了“非涉密〞标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除平安隐患;三是强化网络平安管理工作,对所有接入政府网络的计算机设备进行了全面平安检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络平安;四是标准信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性;经检查,未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息平安现象。三、严格责任追究,确保信息平安一是明确了分管信息公开工作的罗开莲副主任负责信息平安工作,指定秘书科副科长赖外来为兼职信息平安员,落实了信息平安制度,并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责〞的信息管理原那么;二是为确保国庆
2/6
期间的网络信息平安,我办对国庆期间信息平安保障工作进行了专门部署,在国庆期间将执行值班制度,要求值班人员保持24小时通信畅通;三是加强了信息平安教育培训,计算机使用人员根本掌握了信息平安常识和技能。
网络保密自查报告范文(二)根据上级网络平安管理文件精神,桃江县教育局成立了网络信息平安工作领导小组,在组长曾自强副局长的领导下,制定方案,明确责任,具体落实,对我系统网络与信息平安进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育开展提供一个强有力的信息支持平台。一、加强领导,成立了网络与信息平安工作领导小组为进一步加强全系统网络信息系统平安管理工作,我局成立了网络与信息系统平安保密工作领导小组,做到分工明确,责任具体到人。平安工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统平安保密工作第一责任人,全面负责计算机网络与信息平安管理工作。办公室主任吴万夫分管计算机网络与信息平安管理工作。刘林声负责计算机网络与信息平安管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息平安管理工作的日常协调、催促工作。苏宇负责网络维护和日常技术管理工作。二、完善制度,确保了网络平安工作有章可循为保证我系统计算机网络的正常运行与健康开展,加强对校园网的管理,标准网络使用行为,根据《中国教育和科研计算机网络管理方法(试行)》、《关于进一步加强桃江县教育系统网络平安管理工作的通知》的有关规定,制定了《桃江县教育系统网络平安管理方法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络平安管理责任状》等相关制度、措施,确保网络平安。三、强化管理,加强了网络平安技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问
3/6
题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购置灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备平安、完好。四是及时对效劳器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创立系统恢复文件。
我局网络平安领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境平安、设备平安、信息平安、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除平安隐患。
网络保密自查报告范文(三)根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:一、网络与信息平安自查工作组织开展情况9月10日起,由市电政办牵头,对各市直各单位当前网络与信息平安进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。二、信息平安工作情况通过上半年电政办和各单位的努力,我市在网络与信息平安方面主要完成了以下工作:1、所有接入市电子政务网的系统严格遵照标准实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息平安应急预案》、《“中国?常宁〞党政门户网站值班读网制度》、《"中国?常宁〞党政门户网站应急管理预案》等制度要求,定期组织开展平安检查,确保各项平安保障措施落实到位。2、组织信息平安培训。面向市直政府部门及信息平安技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息平安保障技能。3、加强对党政门户网站巡检。定期对各部门子网站进行外部web平安检查,出具平安风险扫描报告,并协助、催促相关部门进行平安加固。
4/6
4、做好重要时期信息平安保障。采取一系列有效措施,实行24小时值班制及平安日报制,与重点部门签订信息平安保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统平安。
三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:1、局部单位规章制度不够完善,未能覆盖信息系统平安的所有方面。2、少数单位的工作人员平安意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不标准的情况。3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的平安问题不容无视。4、信息平安经费投入缺乏,风险评估、等级保护等有待加强。5、信息平安管理人员信息平安知识和技能缺乏,主要依靠外部平安效劳公司的力量。四、改良措施和整改结果在认真分析、总结前期各单位自查工作的根底上,9月12日,我办抽调3名同志组成检查组,对局部市直机关的重要信息系统平安情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统效劳器、46台客户端、10台交换机和10台防火墙进行了平安检查。检查组认真贯彻“检查就是效劳〞的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》要求对抽查单位进行了细致周到的平安巡检,提供了一次全面的平安风险评估效劳,受到了效劳单位的欢送和肯定。检查从自查情况核实到管理制度落实,从网站外部平安扫描到重要业务系统平安检测,从整体网络平安评测到机房物理环境实地勘查,全面了解了各单位信息平安现状,发现了一些平安问题,及时消除了一些平安隐患,有针对性地提出了整改建议,催促有关单位对照报告认真落实整改。通过信息平安检查,使各单位进一步提高了思想认识,完善了平安管理制度,强化了平安防范措施,落实了平安问题的整改,全市平安保障能力显著提高。五、关于加强信息平安工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有:
5/6
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息平安检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的平安教育培训,提高信息平安技能,主动、自觉地做好平安工作。
3、加强信息平安检查,催促各单位把平安制度、平安措施切实落实到位,对于导致不良后果的平安事件责任人,要严肃追究责任。
4、继续完善信息平安设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的平安防护体系。
5、加大应急管理工作推进力度,在全市信息平安员队伍的根底上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将平安事件的影响降到最低。
6/6
篇八:网络安全保密工作自查情况报告
网络安全保密自查报告
网络安全保密自查报告
我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
我镇成立公开了街道办信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识
及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育组织工作,不断提高干部职工的保密观念和政治进取精神,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,努力做到政府信息公开保密审查办公室坚持做到严格把好审查关,防止内部涉密信息和内部信息会议记录,确保安全镇政府信息公开内容不危及危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心责任心强的同志负责对党政网上的文件成功进行签收、办理,确保文件安全签收;二是配备了专供上党政腾讯网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
2、文印网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密内部信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经送审保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备份。
3、异常情况计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内部文件资料的计算机没有档案连接互连网,配备专用移动储存折射率(u盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(u盘)的采用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改大方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善管理制度相应管理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强,导致工作较为被动。今后将未来加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不未必松懈。
篇九:网络安全保密工作自查情况报告
Word版,欢迎阅读!
保密工作及网络安全自查报告
保密工作及网络安全自查报告为深入贯彻各级领导关于加强保密工作的指示精神,按照市保密局
的工作要求,结合我单位保密工作实际,现将我单位保密工作网络安全自查情况报告如下:
一、强化保密知识宣传教育,增强干部职工的保密意识针对包括局部领导在内的广大干部职工中普遍存在的保密工作“说起来重要、做起来次要、忙起来不要”的懈怠观念,今年,我局把保密工作作为内部工作的一项重点来抓,严格执行上级保密工作要求,切实加强自身保密工作建设。本着预防为主的原则,组织所有干部职工仔细学习并严格执行有关保密法规。学习的内容主要有:《中华人民共和国保守国家秘密法》、《领导干部保密制度》、《会议保密规定》和《公文保密制度》等与机关日常工作密切相关的法规制度、上级有关保密工作的指示、保密规章制度以及科技、地方志法律法规等等。在保密
教育中,我们做到了三个结合:即保密工作与科技工作实际相结合;日常性教育和重大活动前的教育相结合;正面教育与反面案例教育相结合。同时加强了对涉密人员的保密教育和管理。领导班子、科室负责人、档案人员等按规定每年签订《保密承诺书》,进一步增强保密意识,克服麻痹大意思想,防止泄密事件的发生。
二、及时传达保密工作精神,仔细完成保密工作任务我局始终将保密工作作为重点工作摆上工作议程。对上级保密部门下发的文件力争做到及时传达和仔细落实,并能很好地完成保密部门交予的各项任务。能够把保密工作纳入业务工作中同步考虑,防止泄密事件发生。在今年文件归档中,局领导特别要求文件清理归档人员要注意涉密文件,对涉密文件要严格按照保密规定的程序处理,不得随意归档。三、健全保密制度建设,抓住保密工作管理环节我局依据保密工作规定,成立了保密工作领导小组,并明确各自
第1页
Word版,欢迎阅读!
工作职责。进一步完善了《保密工作制度》、《涉密人员保密管理制度》、
重要目录设置密钥口令进行身份认证,对计算机病毒进行查毒杀毒。
《计算机安全保密制度》、《科技安全保密制度》、《科技保密制度》、
加强电脑资料的保管,未经单位领导同意,严禁将单位软件资料打印
《保密员岗位职责》、《科技查阅制度》、《涉密文件处理(管理)规定》、
或拷贝给外单位人员。
《保密工作人员管理规定》等保密工作规章制度,并装订成册,分管领
(三)加强对涉密机和磁介质的修理保密管理。当涉密机和涉密软、
导以及所有涉密人员做到了人手一册,使保密工作有据可依、有章可循,硬盘、移动磁盘发生故障时,由办公室查明原因及具体情况后,联系
严格按制度规范办事程序。
专业电脑公司派技术人员直接上门到单位对故障机和磁介质进行现场
四、加强对保密重点部位的安全管理
修理,以确保秘密信息不被泄密和被窃。同时按规定加强做好对新闻
(一)为真正做到保守机密慎之又慎,我局结合工作实际,确定科技
出版、对外提供信息的保密监管工作,防范于未然。
库房管理人员、办公室人员、文秘工作岗位、计算机系统、财务管理等
(四)加强对机要文件的管理和各类文件的印制、保管、清理、归
几个保密重点部位,并列入要害部位管理之中切实加强防范。
档、销毁工作的保密安全措施。特别是对起草文件过程中产生的废弃
(二)依据业务工作特点对涉密与非涉密计算机予以明确区分,确定
稿纸,不准随便乱扔,集中进行烧毁或用保密碎纸机进行碎纸销毁。
了商密网专用电脑、财务专用电脑、办公文件制作专用电脑处理内部单
传阅夹内的文件,不许随意抽取,不得擅自扩大文件的传阅范围,文
位保密信息涉密计算机,做到“上网不涉密,涉密不上网”,同时规
件阅毕后,必须签注姓名(全称)及时间。传阅文件一般每次不得超过
定不准上因特网以防失泄密;其次是对涉密计算机逐台设置开机密码,
两天,急件阅后即退,不得任意积压与延长时间。凡发给领导干部私
第2页
Word版,欢迎阅读!
人圈阅的各类文件,在年终必须按规定做好清退工作。五、制订保密工作计划,加强保密检查年初,我局依据上级保密部门工作精神,制定了本单位保密工作计
划,并仔细对比计划,定期开展检查,发现隐患,仔细整改。在文件清理归档过程中,保密领导小组屡次进行督查指导,保证了文件归档的质量。
今年以来,对保密工作高度重视,本着预防为主的原则,加强了保密工作建设,仔细进行自查,使保密工作得到了较好地落实,有力地推动了单位保密工作向依法管理、依法治密迈进,保障了全市经济社会的健康有序发展。
第3页
篇十:网络安全保密工作自查情况报告
网络安全保密自查报告
篇一根据中共兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:一、加强保密教育,提高思想认识为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《2013年保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。二、落实各项措施,确保机密安全1、严格文件资料管理。办公室是文件资料的处理、储存场所,
为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
2013年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
三、下一步工作方向1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。篇二根据中共隆回县委办《关于开展党政机关、单位门户网站信息发布工作保密检查的通知》,我镇对本单位门户网站上已公开的信息进行了全面自查,未发现泄密内容和不宜公开的政务信息,现将自查情况汇报如下。
一、保密审查制度建立情况我镇严格按照要求,根据《中华人民共和国保守国家秘密法》及有关法律法规,制定了《司门前镇人民政府信息公开保密审查制度》、《司门前镇政务公开责任追究制度》、《政府信息发布保密审查工作领导小组工作职责》,并经党政班子会讨论通过,以文件形式发布。二、工作机制和责任制落实情况为切实加强政府门户网站信息公开保密工作,我镇指定懂业务、会管理的网络管理员专门负责加密计算机的管理工作,按有关要求及时组织人员对机关各办公室的办公自动化设备配置、使用情况进行整理、协调。进一步明确有关保密审查的职责分工、审查程序和责任追究办法,确保不发生泄密事件,做到以制度管人、按程序办事,确保政府门户网信息公开工作顺利开展。对主动公开的政府信息,由相关部门确定并制作、更新,并交由分管领导审批后由网络管理员统一发布;对属于免于公开的政府信息应当说明具体理由,由部门负责人审核报审查领导审批。对依申请公开的政府信息,按照“统一受理、分别办理”的原则,根据工作职责分流到相关部门,由相关部门负责办理,经本部门负责人审核报分管领导审批并发布。三、政府公开信息发布情况我镇严格遵照有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制,确保“涉密信息不上网,上网信息不涉密”。按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,
加强对涉密网络的检查。经审查,截止目前,我镇在政府门户网站上共发布信息151条,未发现涉密信息。
四、自查过程中发现的问题及整改措施(一)以宣传教育为主导,强化保密意识。基层干部职工对于政府信息公开保密工作的了解相对较少,保密意识不强,需要进一步加强保密规章制度学习,提高做好保密工作的主动性和自觉性。各相关部门需要进一步完善相应的保密机制,切实加强和重视网上信息的保密管理,确保信息公开审查到位。(二)以制度建设为保障,严格规范管理。加强制度建设,是做好保密审查管理的保障。虽然已经建立了有关保密审查制度,但审查的依据范围广,有时难以找到依据,因此,必须结合单位实际,进一步细化保密审查依据。认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好保密审查管理的能力。针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。(三)以督促检查为手段,堵塞管理漏洞。为了确保保密审查管理工作各项规章制度的落实,及时发现保密审查工作中存在的泄密隐患,堵塞管理漏洞,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行定期检查。
篇十一:网络安全保密工作自查情况报告
P> 网络安全保密自查报告我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了认真自查,现有关情况汇报如下:
一、领导重视,组织健全
我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识
及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
三、严格执行信息安全保密制度
能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密
-1-/3
信息和内部信息公开,保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内网交换工作,一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
2、办公网络使用管理情况。办公网络属非涉密网,不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联网的内部重要计算机,均配备专(兼)职安全员,严格信息发布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理,需要在网上公开(布)的信息经保密审查通过后才进行公开。
在计算机的使用期间,定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测“木马”等网络病毒,同时定期给系统及重要数据进行备份。
3、计算机及移动存储介质使用管理情况。经检查,党政办用于存储重要内
-2-/3
部文件资料的计算机没有连接互连网,配备专用移动储存介质(u盘),并有登记,编号明确为内部使用,未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和移动储存介质(u盘)的使用程序并不严格,有时还在公私混用的现象。
四、存在问题及整改方向。
1、计算机保密管理制度及信息网络安全保密管理制度尚不健全,计算机使用及网络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,今后将逐步制定完善相关管理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(网络)安全技术处理不够专业,从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识不强,导致工作较为被动。今后将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作不松懈。
-3-/3
篇十二:网络安全保密工作自查情况报告
P> 网络信息安全保密管理情况自查报告网络信息安全保密管理状况自查报告据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(【20XX】1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行状况、网络设备安全状况、网络安全防范技术状况及网络信息安全保密管理状况进行了自查。现将自查状况报告如下:一、机构健全,责任明确多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》(拉检发【20XX】161号),建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,根据“谁主管、谁负责”的原则,全面落实工作职责。二、制度健全,管理严格我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理方法》、《第三方来访人员进入计算机机房管理方法》等制度,严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。三、做好网络信息安全防范工作,加强网络技术管理
1
1、定期检查,增加防护。我院技术人员定期对电脑、网络进行检查、维护,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防病毒软件,能够准时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、口令等技术措施,防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息,无关人员不得私自调阅。
3、责任明确,消退隐患。对日常办公电脑和专用电脑实行专机专用,专人负责,责任落实到详细操作人员,力争把隐患消退在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好运行状态。每台终端机都安装了防病毒软件,系统相关设备一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全定,单位硬件的运行环境符合要求,防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实行“谁
2
使用、谁管理、谁负责”的管理制度。在管理方面:我们一是坚持“制度管人”;二是强化信息安全教育、提高干警计算机技能,使全体干警意识到计算机安全保护的重要性。在设备维护方面:特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记,并准时处理。对外来维护人员,要求有相关人员伴随,并对其身份和处理状况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身状况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员定期检查机房计算机、服务器系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织全院人员学习有关网络学问,提高计算机使用水平,确保预防。
四、存在的问题及整改措施通过自查,目前,我院网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。针对目前我院网络安全方面存在的不足,将从以下几方面进
3
行整改:1、进一步加强本院干警计算机操作技术、网络安全技术方
面的培训,强化本院计算机操作人员对网络病毒、信息安全威逼的防范意识,做到早发觉、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,准时更换和维护好故障设备,以免出现重大安全隐患,为我院网络的稳定运行供应硬件保障。
4、在以后的工作中,我们将连续加强计算机安全意识教育和防范技能训练,让干警充分熟悉到计算机涉密案件的严重性。人防与技防结合,的确做好单位的网络安全工作。
4
篇十三:网络安全保密工作自查情况报告
P> 网络安全检查自查报告(共5篇)2018年网络安全检查自查报告
根据公安部文件,我公司开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公网信息和安全保密的管理,防止出现信息安全隐患及信息安全事故,将信息安全工作标准户、常态化。
一、网络安全管理工作情况
公司成立了由公司总经理任组长,各科室负责人为成员的领导小组,领导小组下设了办公室,安排网络安全维护工作。二是专门制订网络安全有关规章制度,对网络设备、安全管理、计算机操作人员管理维护责任等各方面都作了详细规定,进一步规范了我公司信息安全管理工作。三是及时对系统和软件进行更新,对重要文件、资源做到及时备份,数据恢复。
公司进一步扩大对网络安全知识培训面,组织信息员和干部职工进行培训,二是切实增强网络安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识,三是以制度为根本,在进一步完善网络安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的网络安全事故。
目前我公司所有网络设备、服务器及网络相关设备均未使用缺省密码,建立了核心网络设备及服务器应急处理预案,我公司所有网络设备及电脑在接入移动存储设备时,均按要求检1测病毒和木马,坚决杜绝病毒和木马在公司内网网络传播,严禁在网络设备及电脑终端上安装盗版软件和与工作无关软件,严禁通过代理访问网络,电脑终端安装防病毒软件和杀毒软件。定时更新网络防火墙的登录密码,及时更新病毒及木马信息,防止外网攻击入侵到公司网络设备及办公网中。建立机房网络设备及服务器档案,保存各网络设备及服务器的配置信息、参数等。
我公司建立信息化管理组织机构,明确信息管理专业负责人和职责,完善信息管理制度,不定期检查运维的日常工作,每年组织信息安全管理培训,尽可能的让公司所有员工都能了解信息安全的重要性,保证日常工作中正确使用办公电脑,使用安全性高的口令并定时更换口令,保护公司的信息财产安全。
定期检查机房内的消防、空调、监控、UPS、环境监测、照明、噪音、粉尘、接地等配套设施的工作状态,配套设施的维护、维修、升级、更新、换代等工作有序进行,查看进入机房的登记记录及机房监控,保证机房设备的正常运行。
公司员工访问企业邮箱、移动办公、OA等系统均使用唯一认证身份信息,各系统对所有员工进行权限分配,员工调离工作岗位时各系统权限同步变更。所有管理员账户仅在系统升级或系统维护时使用,禁止多方持有管理员账户。
二、目前存在的问题
2由于专业技术人员较少,网络安全方面可投入的力量有限,二是规章制度体系初步建立,但还不完善,三是遇到网络病毒侵袭等突发事件处理不够及时有效。
对存储介质的管理还不到位,只是对存储介质的接入和传播进行管理,可能存在一定的网络安全隐患。
网络行为管理及审计工作还不到位,缺少必要的网络硬件设备。
对网络安全基础培训等开展的次数还不够多。
二、下一步计划:
公司今后要建立网络安全机制。建立网络安全协调制度,协调跨部门的网络安全工作;建立重大网络安全事件会商制度,提高网络安全应急反应和处理能力。
公司要搞好网络安全体系建设。开展网络安全风险评估工作。选择部分网络系统,对其安全系统的潜在威胁进行分析评估,发现问题,查找隐患。各网络系统根据实际情况建立和完善安全监控系统,
提高网络防范能力,加强网络安全监控和管理。建立网络安全应急处理机制。
公司要加大网络安全的资金投入。切实保障网络安全建设的投入和运行维护费用。加大对网络安全基础设施建设和基础性工作的资金支持力度,不断提高资金的使用效益。
在下一步的工作中,我公司将继续严保网络安全,强化保3密意识,落实管理责任,确保公司信息化工作的正常安全运行。
网络安全检查自查报告
根据广西壮族自治区网络安全和信息化领导小组办公室《2015年全区网络安全检查工作方案》工作要求,我院开展了相关工作,对办公电脑、网络安全、信息系统等进行了检查,加强对办公专网信息和安全保密的管理,防止信息泄密。现将检查结果汇报如下:
1.我院已采取技术措施(广西高院统一安装360内网认证)对办公内网使用的移动存储(U盘、移动硬盘等)介质管控。办公专网的信息交换基本符合保密相关规定。我院内网电脑均按照高院的要求安装内网安全管理系统,信息的刻入经过病毒或恶意代码检测(内网江民杀毒软件负责检测),刻入由办公室网络管理员负责,以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。
2.我院目前还没有使用涉密信息办公专网,从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览,并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统,办公室会根据宜州市保密局的要求,每年对我院内网电脑扫描排查一次。如发现违规问题,首先将情况汇报院领导办公室主任,其次汇报宜州市保密局和河池市中级人民法院,最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专网的情况。
3.办公内网与其他网络已经进行物理隔离,每台电脑只允许接入
1一种网络。因我院禁止办公内网与其他网络进行信息交换,所以不需要制定规范的工作方案。
4.边界安全和信任体系建设基本完善。通过广西高院的360内网认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。
5.办公专网用户接入身份统一使用广西法院综合门户网站的账号和密码,采取了360内网身份认证进行准入控制。办公专网用户访问权限根据需要设置为文秘、院长、庭长、一般干警。
6.负责办公专网运维的公司我院没有外包给其他公司,所以不涉及需要涉密资质的认定,不需要签订保密协议。
7.没有办公专网内擅自安装无线网络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。
8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责,按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置,并参加过相应的涉密、保密的培训,能够有效的开展办公保密管理工作。