2011xxxx局信息系统安全自查报告.docVIP

xxxx局2011年 网络信息安全自查报告 我局对网络信息安全保密工作地直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局网络管理室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。 一、信息安全状况总体评价 今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。涉密计算机严禁接入局域网，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施，主要从以下几个方面确保了机关信息安全。 一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。二是日常管理方面切实抓好局域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。 二、2011年信息安全工作情况 一、信息安全组织机构 成立了由一把手总负责的信息安全领导小组。认真落实市政府关于信息系统安全作的方针、政策和各项重大部署，对水务局网络和信息安全工作进行监督、检查和常规管理；及时掌握和解决影响网络安全运行方面出现或存在的有关问题，组织力量对突发事件进行应急处置，最大限度的防止或降低网络安全事件的发生，确保本局网络和信息工作的安全。 二、日常信息安全管理 1、人员管理。建立健全了信息安全职责及保密制度，涉密人员均签订保密责任书。对档案管理、计算机管理、信息安全管理等人员均实现离岗离职信息安全管理。外部人员进入机房需出示相关证件并且登记后方可进入，重大事项需报请批示。 2、资产管理。正在逐步建立健全信息安全资产台账、记录、制度等事项，对终端计算机的软件使用情况也正在逐步统计中。 3、运行维护管理。正在逐步建立健全网络日常运行维护记录、安全日志等记录。 三、信息安全防护管理 1、网络边界安全防护管理。 2、信息安全产品部署及使用。我局每台终端机都安装了防病毒软件及软件防火墙，对财务专用计算机安装了物理隔离卡。 3、网络设备安全防护。对路由器实行相对安全配置，经常更换密码。 4、终端计算机和移动存储设备安全防护。所有接入互联网的计算机均实行登陆密码管理，实行IP和MAC地址绑定。所有计算机都安装了软件防火墙和杀毒软件，且由防火墙软件自动扫描系统漏洞，自动升级补丁，自动进行木马病毒检测。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。涉密计算机严禁接入局域网，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故； 5、电子邮箱安全管理：单位对外邮箱由专人操作，密码长度及组合符合安全规范，定期对邮箱密码进行更换。 6、移动存储设备安全管理。严格按照我局制定的《涉密存储介质保密管理规定》执行。 四、信息安全应急管理 应急预案。制定了本年度的信息安全应急预案。 应急演练。 应急技术支援。 灾难备份。对重点业务计算机经常备份数据。 信息安全事件应急处置。本年度没有发生信息安全事故。 五、信息安全教育培训 为保障我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。 xxxxx局 2011年8月15日