局网络信息安全自查报告.pdfVIP

XX局网络信息系统 安全自查报告 根据于政发明电[2011]32号文件《关于做好XX县2011 年上半年网络与信息安全检查工作的通知》文件精神，我局 积极组织落实，认真对照，对网络安全基础设施建设情况、 网络安全防范技术情况及网络信息安全保密管理情况进行 了自查，我局对网络信息安全系统工作一直十分重视，成立 了专门的领导组，建立健全了网络安全保密责任制和有关规 章制度，由局信息办公室统一管理，各科室负责各自的网络 信息安全工作。严格落实有关网络信息安全保密方面的各项 规定，采取了多种措施防范安全保密有关事件的发生，总体 上看，我局网络信息安全保密工作做得比较扎实，效果也比 较好，近年来未发现失泄密问题，自查情况如下： 一、计算机涉密信息管理情况 今年来，在县保密局和政府信息中心的组织领导下，我 局加强组织领导，强化宣传教育，落实工作责任，加强日常 监督检查，将涉密计算机管理抓在手上。对涉密计算机（含 笔记本电脑）实行了与互联网及其他公共信息网物理隔离， 并按照有关规定落实了保密措施，对于计算机磁介质（软盘、 U 盘、移动硬盘等）的管理，采取专人保管、涉密文件单独 存放，严禁携带存在涉密内容的磁介质到上网的计算机上加 工、贮存、传递处理文件，形成了良好的安全保密环境，到 目前为止，未发生一起计算机失密、泄密事故；其他非涉密 计算机（含笔记本电脑）及网络使用，也严格按照局计算机 保密信息系统管理办法落实了有关措施，确保了机关信息安 全。 二、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件，采用了强 口令密码、数据库存储备份、移动存储设备管理等安全防护 措施，明确了网络安全责任，强化了网络安全工作。 二是日常管理方面切实抓好外网、网站和应用软件“五 层管理”，确保“涉密计算机不上网，上网计算机不涉密”， 严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、 维修和销毁工作。重点抓好“三大安全”排查：一是硬件安 全，包括防火、防盗和电源连接等；二是网络安全，包括网 络结构、密码管理、IP管理、互联网行为管理等；三是应用 安全，包括网站、邮件系统、软件管理等。 三是信息系统安全方面实行领导审查签字制度。凡上传 网站的信息，须经有关领导审查签字后方可上传；二是开展 经常性安全检查，主要对计算机密码口令、操作系统补丁安 装、应用程序补丁安装、防病毒软件安装与升级、木马病毒 检测、端口开放情况、网页篡改情况等进行监管，认真做好 系统安全。 三、通讯设备运转正常 我局网络系统的组成结构及其配置合理，并符合有关的 安全规定；网络使用的各种硬件设备、软件和网络接口也是 通过安全检验、鉴定合格后才投入使用的，自安装以来运转 基本正常。 四、硬件设备使用合理，软件设置规范，设备运行状况 良好。 我局每台终端机都安装了杀毒软件，系统相关设备的应 用一直采取规范化管理，硬件设备的使用符合国家相关产品 质量安全规定，单位硬件的运行环境符合要求，打印机配件、 色带架等基本使用设备原装产品。网站系统安全有效，暂未 出现任何安全隐患。 五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责” 的管理制度。在管理方面我们一是坚持“制度管人”。二是 强化信息安全教育、提高员工计算机技能。三是严格落实“六 个一”，强化网络安全意识。同时在局开展网络安全知识宣 传，使全体人员意识到了，计算机安全保护是“三防一保” 工作的有机组成部分。而且在新形势下，计算机犯罪还将成 为安全保卫工作的重要内容。在设备维护方面，对外来维护 人员，要求有相关人员陪同，并对其身份和处理情况进行登 记，规范设备的维护和管理。 六、安全制度制定落实情况 为确保计算机网络安全、实行了网络专管员制度、计算 机安全保密制度、网站安全管理制度等以有效提高管理员的 工作效率。同时我局结合自身情况制定计算机系统安全自查 工作制度，做到定期组织全局人员学习有关网络知识，提高 计算机使用水平，确保防微杜渐。 七、自查存在的问题及整改意见 我们在管理过程中发现了一些管理方面存在的薄弱环 节，今后我们还要在以下几个方面进行改进。 （一）对于线路不整齐、暴露的，立即对线路进行限期 整改，并做好防鼠、防火安全工作。