信息安全自查報告15篇
我們眼下的社會,我們都不可避免地要接觸到報告,報告中涉及到專業性術語要解釋清楚。在寫之前,可以先參考范文,下面是小編精心整理的信息安全自查報告,希望對大家有所幫助。
信息安全自查報告1
為了加強我校教育信息網絡安全管理,保護信息系統的安全,保障教育教學和管理工作的順利進行,全面貫徹落實國家、省、市信息安全工作文件精神,對我校及周邊網絡信息開展以“掃除反動、迷信、涉密、違反國家法律法規的言論、視頻等破壞社會和諧、政治穩定的不安全信息”為主要內容的安全大檢查,凈化校園網絡環境,不斷提高學校計算機信息系統安全防范能力,從而為師生提供健康,安全的上網環境。
一、成立學校信息安全工作領導小組
組長:涂x
副組長:xx才
組員:董x、王x、羅xx、xxx林
二、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,必須模范遵守安全管理制度,積極采取必要的防范技術措施,預防網絡安全事故的發生。
三、完善制度,加強管理
為了更好的安全管理網絡,我校建立了健全的`安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)操作人員權限等級分配制度
1、校領導統一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發放,并統一管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶提供日常網絡維護服務和日常數據備份。
(三)網絡信息安全管理制度
1、樹立高度的國家安全意識和保密意識,自覺遵守保密紀律。
2、實行專人負責制。每臺電腦設置開機密碼,由專人負責管理、使用。未經管理責任人同意,其它任何人員不得隨意使用機器。
3、所有聯網電腦必須安裝殺毒軟件,設置防火墻,并定期殺毒。
4、黨政、財務、人事等專線接入的電腦必須嚴格遵守處理涉密文件的相關規定,不得擅自連接互聯網。不得隨意拷貝涉密文件。
5、嚴禁利用互聯網傳播反動、迷信、色情、教唆等違法的不安全信息。
6、嚴禁在互聯網上發布本單位的涉密信息和內部工作信息。
7、嚴格執行上網信息領導審批制度,做到未批信息一律不發,切實把好的信息上網,堅決抵制不良信息上網。
8、嚴格執行每日信息安全零報告制度。
(四)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
(五)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散布謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,并及時報告區信息中心,在12小時內向上級報告。
2、接受并配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關及有關部門提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全領導小組。
(六)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
信息安全自查報告2
一、組織領導情況
1、成立了信息系統和網站安全工作領導小組。明確了信息安全的主管領導和具體負責管護人員,安全領導小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網站的保密管理制度。網站的`信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
二、安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
三、應急處置機制情況
一是制定了初步應急預案;二是堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鄉應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
我鄉全年內未發生任何網絡安全事故。
四、國外信息技術產品和服務的使用情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、加密網系統為市政府統一指定產品系統。
五、安全教育培訓情況
組織政府xx建設與管理知識培訓,全體干部職工餐參訓。
信息安全自查報告3
為進一步加強廣播電視行業網絡信息安全保障工作,維護公眾利益和國家安全,根據國家新聞出版廣電總局《關于開展廣播電視行業網絡與信息安全檢查行動的通知》精神。我臺高度重視,立即召開專題會議,周密部署我市廣播電視行業網絡與信息安全自查行動,組織專班,對我縣廣播電視節目制作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電總臺、臺州市廣聯關于開展廣播電視網絡與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了廣播電視網絡與信息安全自查工作小組,臺黨組書記、臺長任組長,臺黨組成員、副臺長任副組長,自查工作小組成員由臺熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨干等組成。
二、自查工作情況
(一)信息安全管理情況
1、信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,臺定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規范。制定了關于設備發放、使用、維修、維護和報廢的相關規定,建立了設備明細分類賬、設備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、信息安全經費落實,專款專用。每年臺劃撥專項資金用于信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算。
(二)技術防護情況
網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致,并按重要程度劃分了安全區域,不同區域采用了正確的隔離措施,外部網絡接入內部網絡采用了安全的加密傳輸方式。安全功能配臵合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲并有備份。
(三)應急工作情況
應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,了解信息安全基本防護知識,掌握信息安全基本技能。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
廣播播出機無備用播出機。廣播電臺每天的播出僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全縣范圍內中斷信號。
(二)信號接入或無線發射系統存在的問題
1、無線發射系統設備老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配臵、備份設備未達到省廣電總臺要求,存在安全播出薄弱環節,網絡安全性有待進一步加固。
(三)供電系統存在的問題
臺機房內雖有雙電源,但無UPS電源,按目前的功率計算,至少應該配備三相6KVA的UPS電源一臺,以解決整個機房的.供電需求。
(四)安全技術檢測風險
目前,我們沒有委托第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健全網絡信息安全相關制度,并嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導干部值班帶班制。臺領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網絡暢通。
三是加大對廣播電視網絡與信息安全的資金投入,添臵設備。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強對信息安全管理與操作人員的培訓,增強保密意識、安全意識,提高網絡信息安全工作人員的業務技能。總之,通過這次自查行動,進一步加強了對廣播電視網絡與信息安全管理和技術防護。下一步,我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改,確保廣播電視網絡與信息安全及安全播出。
信息安全自查報告4
根據局傳達印發《 》的通知精神,和我處關于做好信息系統安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統安全檢查工作。現按照通知要求匯報如下:
(一)安全制度建設情況。根據處信息系統建設計劃,我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導,以處辦公室為聯系紐帶,建立以信息科為執行骨干的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任,目前設有2人分別負責內網和外網及設備保障工作,其中1人按市統一要求進行了專職的網絡安全培訓,并按要求簽有保密協議,已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經驗和未來一段時期內的發展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統的安全、穩定運行,并堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
(二)安全防范措施落實情況。
1、為盡可能的減少信息安全事故發生,我處已經設立的相應的網絡防護措施,以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式,借助專業公司的較高專業水平,進一步加強了外網建設的安全管理措施,整體上提高了我處
內外網絡安全性能。
2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的'帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
3、保證專業人員24小時待命,對任何可能危及信息安全的事態能夠做到及時響應,有效處理。
(三)應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備,外網數據定期備份等基礎工作,工作人員能熟練進行數據災難恢復工作。對于可能發生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續強化信息安全的制度建設和教育工作,從上到下繼續加強信息安全工作的意識,端正信息安全工作的態度,嚴肅信息安全工作的紀律,并嚴格執行。
(四)安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(CIO)1名。對于普通工作人
員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
(五)此次我處信息系統安全自查后,信息安全薄弱環節和漏洞主要體現在以下幾個方面:
1、部分核心交換設備老化存在安全隱患,很多設備已經使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業務存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網站系統由于各種原因仍存在網站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。
信息安全自查報告5
一、網絡與信息安全自查工作組織開展狀況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行狀況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作狀況
透過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國常寧”黨政門戶網站值班讀網制度》、《"中國常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監86、控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
透過這次自查,我們也發現了當前還存在的.一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的狀況。
3、存在計算機病毒感染的狀況,個性是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全狀況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,帶給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改推薦,督促有關單位對照報告認真落實整改。透過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障潛力顯著提高。
五、關于加強信息安全工作的意見和推薦
針對上述發現的問題,我市用心進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告6
一、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的'安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。 網絡信息安全自查報告(二)
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情況為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。 運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
三、自查發現的主要問題和面臨的威脅分析
四、改進措施
信息安全自查報告7
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間、負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情景
1、組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間、負責人、信息技術科全體人員為組員。
2、研究制定自查實施方案,根據系統所承擔的'業務的獨立性、職責主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的'梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情景進行逐項排查。
1、系統安全基本情景自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情景為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情景為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
三、自查發現的主要問題和面臨的威脅分析
四、改善措施
五、整改效果
信息安全自查報告8
縣信息辦:
按照《略陽縣信息化工作辦公室略陽縣經濟貿易局關于轉發市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求,我局高度重視,積極行動,召開專題會議,學習通知精神,指定相關科室對國土系統網絡與信息安全進行全面檢查,現就自查情況匯報如下:
一、基本情況
縣國土資源局系統網絡平臺有:國土資源部土地礦產衛片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費征收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陜西地稅網絡在線發票系統及略陽縣政務信息平臺系統等11個信息系統。
二、安全自查情況
(一)領導重視,網絡與信息安全工作常抓不懈。網絡與信息安全,我局歷來比較重視,國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構,由副局長,綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員,每季度進行一次網絡與信息安全檢查,檢查后召開專題安全會議,對存在的.問題及時解決,好的經驗進行交流,做到信息安全常抓不懈,警鐘長鳴,確保上報信息真實、準確、及時、安全。
(二)落實制度,專人管理,確保網絡信息安全。按照網絡與信息管理有關規定,制定了《略陽縣國土資源局網絡與信息安全管理規定》,做到電腦固定、專人管理,定期不定時由局網絡與信息安全領導小組進行檢查,及時與上報信息系統管理部門進行溝通了解情況,保證網絡信息安全。
存在的問題:檢查發現有時專用電腦瀏覽互聯網。
通過自查,我局11項網絡與信息系統安全,各項管理都能按照有關制度監管,沒有發生不安全事故,各項網絡與信息系統正常、安全、暢通。
三、今后的打算
我們將嚴格按照縣信息化辦公室的有關要求,進一步強化網絡與信息安全管理,防患于未然,落實好國家各項信息安全管理規定,確保網絡與信息安全。
信息安全自查報告9
根據鐵路局《關于在全球范圍內開展網絡和信息安全檢查行動的通知》。
一、信息安全自查的組織實施
1.成立了信息安全檢查行動小組。站長、書記為組長,相關部門(車間)負責人、信息技術部全體人員為組員,負責全站重要信息系統的綜合調查,填寫相關報告,歸檔保存。
2.信息安全檢查組根據網絡和信息系統的實際情況逐項檢查確認,并對自檢結果進行全面檢查、梳理和分析。整改提高了全站網絡控制和信息安全。
1)組織成立了網絡與信息安全檢查組,由站長、書記任組長,相關部門(車間)負責人和信息技術部全體人員為檢查組成員。
2)研究制定自查實施方案,根據系統承擔業務獨立性的四個因素,對售票訂票系統、客運服務系統、辦公信息系統進行全面梳理分析,責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的'獨立性。
3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公信息系統的基本場景。
1)基本系統安全場景自檢售票訂票系統為實時系統,對車站主營業務影響較大。目前,它擁有2臺IBM服務器、2臺Cisco路由器和13臺Cisco交換機。系統采用windows操作系統。災難恢復場景是系統級災難恢復。系統未連接到Internet。防火墻采用永達公司的永達安全控制防火墻。
旅客服務系統為實時系統,對車站主營業務影響較大。目前,它擁有13臺HP服務器、5條H3C路由和15臺H3C交換機。系統采用linix操作系統,數據庫采用sqlserver,容災場景為數據容災。系統未連接到Internet。安全保護策略根據使用需求采用開放端口,重要數據采用加密保護。
2)在安全管理自查場景的人員管理方面,指定專職信息安全員,建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協議,制定了人員離崗安全規定和外來人員出入審批表。
在資產管理方面,指定專人負責資產管理,完善資產管理制度、設備維修報廢管理制度,建立設備維修記錄表。
在存儲介質管理方面,完善了存儲介質管理系統,建立了存儲介質管理記錄表。
在運維管理方面,建立了客服系統維護標準和運維記錄表,完善了日常運維制度。
3)網絡與信息安全培訓場景
三、自查發現的主要問題和威脅分析
四、改進措施
信息安全自查報告10
縣食品安全辦公室:
根據上級部門的要求,我鄉專門組織人員對我鄉食品安全信息公開工作進行了自查自糾,現將自查情況匯報如下:
一、食品安全信息公開情況
為了確保政府信息公開的及時性和準確性,鄉委、鄉政府成立了政務信息公開領導小組,由鄉長任組長,挑選責任心強、業務水平高、會電腦操作的同志專業負責本塊工作。但凡可以公開的政務信息一律進行公開。同時,進一步完善信息公開目錄和指南編制,及時發布食品安全相關信息。公布了信息公開工作監督電話,主動接受上級部門和廣大人民群眾的監督。并且積極鼓勵鄉干部撰寫簡報在《今日瓊中》上發表。
今年以來,通過瓊中政府網和公開欄共公開了食品安全信息10 條,其中包括機構設置、職能,工作流程,政策法規,年度、月度重點食品安全檢查工作完成情況、簡報等內容。公開欄中對近期領導小組分工調整和20xx年重點工作分工的公開,經鄉黨委確定,在班子充實好后進行。我鄉還專門編制了《吊羅山之音》收錄食品安全檢查工作簡報,今年已出版3期,為鄉、村干部提供了學習交流平臺,明確了每月工作重點、工作動態、工作經驗等。
二、存在的問題
1.食品安全信息公開需要進一步深化
公開內容需要進一步加深,公開的信息需及時更新。主動公開的食品安全信息與公眾的需求還存在一些距離,有關決策、規劃、計劃、方案的草案公開、聽取公眾意見、公開內容完整性、及時性方面需要進一步加強。
2.宣傳、引導工作力度需進一步加強。
由于食品安全信息公開制度是一項全新的制度,宣傳力度不夠,社會公眾對此不夠熟悉,其作用有待進一步發揮。
三、改進方向
1.充實食品安全信息公開內容。完善主動公開的食品安全信息目錄,加強對公眾關注度高的政務信息的梳理。
2.建設長效工作機制。建立食品安全信息公開內容審查和更新維護、監督檢查等工作制度,確保食品安全信息公開工作深入、持續、高效地開展。
3.強化宣傳培訓工作。加強對食品安全信息工作人員的業務培訓,進一步明確公開的范圍和內容,確保信息的及時公開。
在XX縣委、縣政府和市食安辦的正確領導下,XX縣食品藥品監督管理局堅持以科學發展觀統攬全縣食品監管工作大局,以省、市食品藥品監管工作會議精神和全縣經濟工作大會精神為指針,以保障人民群眾飲食用藥安全有效為中心任務,夯實管理基礎,推動科學監管,有效規范了全縣食品市場秩序,圓滿完成了全年各項工作目標和任務。現將我縣20xx年的食品安全工作自評報告如下:
1、在機構改革未到位前,繼續履行食品安全綜合監管職責。
年初,縣政府與各鄉鎮、縣直有關部門簽訂《二○一一年食品安全工作責任狀》,進一步明確了食品安全監管工作目標和責任,突出了對重大食品安全事故實行責任追究等特點,同時加強與各職能部門間的聯系與溝通,認真總結食品安全監管工作中取得的經驗和存在的問題。
2、堅持每季度在食品安全監管職能部門輪流召開食品安全聯席會議。
分管縣長、政府辦等二十幾個成員單位與會,對上一季度工作進行總結,查擺工作中的不足之處,督促各單位健全機制,堵塞漏洞,提升監管水平,會議同時對下一季度工作進行安排,有力促進了階段性工作的連續開展;通過這種方式還增進了友誼、交流了感情、節約了費用,收到了事半功倍的效果。
3、各職能部門齊抓共管,食品安全整治取得階段性成效。
將食品安全整頓作為當前推進食品安全工作的有力抓手,充分發揮縣鄉村三級食品安全監督員、監管員、信息員“廣覆蓋”和專業食品安全監管隊伍“抓重點”的作用,形成了食品安全整頓的整體合力,圍繞不同季節、時令和重大活動,有針對性、有重點地開展各類食品安全專項整治行動,以點帶面推動食品安全整頓取得切實成效。今年先后組織開展了打擊違法加工、銷售、使用“地溝油”和“嚴打”專項行動、乳品和含乳食品集中清查、校園及周邊食品安全專項檢查、夏季食品安全大檢查突擊月活動、問題乳粉清繳專項整治、中高考期間和元旦、春節、端午節、國慶期間食品安全專項整治與檢查。各職能部門緊密結合自身實際,不斷加大職責范圍內食品安全監管力度,全年出動執法人員2391人次,車輛831臺次,查處違法案件128件,罰款17.8萬元,查獲各類假冒偽劣食品100余公斤,貨值金額達0.12萬余元,抽驗食品230批次,監督抽驗28批次,不合格6批次,取締無證無照生產企業1家,共發放宣傳資料16855份,電視宣傳達11次,宣傳車15臺次,發放宣傳畫1000多份,在網站發布專項整治信息50多條,懸掛專項整治工作的宣傳標語100多條,持續保持食品安全監管的高壓態勢。
4、落實食品企業的食品安全主體責任。
我縣堅持以人為本理念,始終把食品安全工作放在突出位置。認真貫徹落實了政府對本地區食品安全工作負總責、有關部門按照分工各負其責的監管機制,統籌兼顧,突出重點,扎實開展整頓工作。加大力度對餐飲單位、食品生產流通的許可證、健康證、食品安全管理制度、安全知識培訓等監管力度。在相關成員單位對農產品、牧漁產品、畜禽產品等相關產品建立采購查驗和索證索票制度,建立食品添加劑使用臺賬,食品存放設專門區域等硬性指標。對餐飲單位的餐具清洗消毒,冷藏設施,生熟分開、餐廚廢棄物處理等進行監督管理,對經銷商建立管理檔案,對入市經營的食品實行索證索票,依法查驗食品供貨者及水平安全的有效證明文件,建立食品進貨查驗記錄制度,停止經銷商經營不符合食品安全標準的食品。
5、做好食品安全餐飲環節市場的前期調研工作。
在衛生部門支持下,取得了相關數據,熟悉了工作套路,撰寫了調研文章,為下一步履行新職責做好了充分準備。
縣人大教科文衛工委:
我局對照本部門職責與《食品安全法》、《藥品管理法》的相關要求,對我縣20xx年的食品藥品安全工作進行了自檢自查。現將自檢自查情況報告如下:
一、加強領導,健全機構
為切實加強對食品安全保障工作的領導,保證各項工作順利開展,我局成立了以局長為組長,分管領導為副組長,相關股室負責人為成員的'食品藥品安全工作領導小組,負責組織指導、協調全縣商務系統的食品安全工作,督促檢查食品安全工作的落實和進展情況。明確專人負責專項整治日常工作,確保食品藥品安全工作落實到部門,明確到責任人。
二、任務明確,重點突出
20xx年,我局繼續堅持“標本兼治、著力治本”原則,嚴厲防范含瘦肉精等藥用物質生豬進入屠宰環節,嚴厲打擊生豬屠宰環節中注水和注入其他物質的違法犯罪行為,依法嚴懲違法犯罪分子,將整治與規范、監管與自律的各項措施有效結合,建立健全長效監管機制。
一加強屠宰環節瘦肉精的抽驗,落實宰前尿樣抽檢制度,明確了定點屠宰廠負責人和生豬供應商為第一責任人。二是進一步加強了生豬定點屠宰廠(場)、點生豬屠宰宰前宰后的檢疫檢驗工作。三是加強了鮮肉批發環節監管,嚴把肉品質量關,嚴禁不合格的肉品批發上市銷售,杜絕未經檢疫檢驗或檢疫檢驗不合格的豬肉產品流入市場。四是對檢疫不合格的生豬和檢驗不合格的肉品進行無害化處理,并做好相關文字記錄。五是進一步加大了鮮肉市場的監督檢查力度。七是商務局與縣生豬定點屠宰廠簽訂了《食品安全承諾書》。
三、超前謀劃,制定方案
肉品質量安全是關系到廣大群眾身體健康和生命安全的大事。縣商務局高度重視,為有效遏制“含瘦肉精”殘留豬肉、病害肉、注水肉等流入消費領域,確保上市肉品質量安全,結合我縣商貿流通系統實際,召開了全縣生豬定點屠宰企業打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議,傳達了全國、省、市打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議精神,并明確了專項整治工作的任務和職責。
四、精心組織,落實有力
自我局成立以來,堅持以人為本,求真務實,樹立科學發展觀,針對關系群眾生命健康、社會危害嚴重的豬肉食品問題,深入開展全縣豬肉及肉食品添加非食用物質和食品添加劑專項整治,通過集中整治與制度建設、嚴格執法與科學管理、打劣與扶優相結合等措施,“含瘦肉精”殘留豬肉、非法屠宰、“注水肉”等違法行為得到有效遏制。我縣豬肉食品安全狀況得到進一步改善,市場秩序明顯好轉。
對重點對市場上的肉攤實行每周統查與每日抽查相結合的檢查方式。認真檢查上市銷售的豬肉是否有未經檢驗的“白皮肉”或雖經檢驗,但檢驗不合格的肉品上市銷售。整治期間,我縣豬肉及肉食品沒有檢測到“瘦肉精”及添加非食用物質和食品添加劑現象,沒有接到舉報投訴。
五、多舉并措,力爭實效
一是加強生豬定點屠宰企業的監督管理。要求生豬定點屠宰企業必須按照生豬定點屠宰工藝流程和技術規范屠宰生豬,認真做好產地檢疫、宰前宰后檢驗,經檢驗不合格的豬肉一律不準上市銷售。嚴禁屠宰病死豬,凡未經肉品品質檢驗人員檢疫屠宰企業不得擅自屠宰生豬,實行誰屠宰誰負責的責任制度。
二是加強市場監管人員的監督管理。嚴格要求縣屠宰辦的市場監管人員認真履行工作職責,按時上崗,對擅離職守,不認真履行工作職責的市場監管人員按有關規定給予嚴肅處理。
三是建立健全豬肉食品安全報告制度。要求市場監管人員一旦發現有出售未經檢驗的豬肉,或雖經檢驗但檢驗不合格的豬肉上市銷售,做到及時報告,商務局組織有關人員及時查處。對報告不及時造成嚴重后果的,追究有關人員的相關責任。
四是加大鮮豬肉市場查處力度。縣屠宰辦督查組定期或不定期地對豬肉批發、零售市場開展明察暗訪,凡發現變質變味豬肉一律予以沒收銷毀。
今年以來,通過積極推進生豬定點屠宰和檢驗檢疫工作,嚴厲打擊私屠濫宰、“含瘦肉精”殘留豬肉、制售注水肉和病害肉的違法行為,認真組織開展打擊違法添加非食用物質和濫用食品添加劑專項整治工作,私屠濫宰現象得到扼制,凈化了肉類市場,市場豬肉品品質得到提高,確保了人民群眾吃上放心肉。縣城生豬定點屠宰率達100%,檢疫率實現100%。同時,鄉鎮生豬定點屠宰廠也在下一步規劃之中。
六、擴大宣傳,普及認識
為了做好肉品安全宣傳工作,增強宣傳效果,擴大社會影響,使廣大消費者充分了解食品安全知識,樹立自我保護意識,縣商務局以今年“食品安全年”為契機,組織縣屠宰辦執法大隊成員,在縣城內開展了食品安全宣傳活動,通過拉跨街橫幅,張貼宣傳標語,散發宣傳材料,設立咨詢服務等形式,進行了廣泛宣傳,使肉品安全知識得到了一定的普及,產生了良好的社會效果。
七、存在的問題
一是屠宰場檢驗人員業務水平有待進一步提高,檢驗設備落后,對“瘦肉精”等一些最新檢測設備相對缺失。目前,鄉鎮未建設屠宰廠,私屠濫宰的局面還不能得到有效控制,造成對鄉鎮肉品監管的難度增大、監測難。鄉鎮屠宰戶以人工屠宰為主,屠宰工具、方式都不能適應食品安全工作的需要,希望各鄉鎮將生豬定點屠宰廠的建設納入鄉鎮建設總體規劃。
二是食品安全監管工作量大與執法力量缺少之間的矛盾日益加大,導致監管工作還不夠到位。
八、下一步的工作打算
1、進一步強化對薄弱環節的整治,通過規范監管制度,積極探索對生豬定點屠宰的長效管理機制。做到邊整治、邊檢查、邊總結、邊推廣,努力做到不留空白和死角。加強執法隊伍建設,推進綜合執法,重點加大對縣城的執法力度。
2、加強部門協調和部門聯動,形成對豬肉質量安全專項整治和對生豬屠宰日常監管的合力。把解決當前存在突出問題的各項措施與加強長效機制建設結合起來,做到標本兼治。把專項整治與強化全過程監管結合起來,建立從養殖、屠宰、加工、流通和消費環節全過程監管鏈條,完善豬肉質量追溯體系和責任追究體系,綜合運用法律、經濟、行政手段,形成政府監管、行業自律、社會監督的豬肉質量安全監管網絡。
信息安全自查報告11
接縣公安局文件后,我單位對本單位信息安全等級保護工作進行了自查。
一、等級保護工作組織開展、實施情況:
嚴格按照文件精神組織開始了信息安全等級保護自查工作,主要檢查對象為本單位維護的翼城政府網;安全責任落實情況:按照“誰主管誰負責,誰運營誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全負直接責任,并接受信息安全監管部門對開展等級保護工作的監管;信息系統安全崗位和安全管理人員設置情況:本單位負責人主管信息系統安全工作,有安全管理員兩名。
二、按照信息安全法律法規、標準規范的'要求制定具體實施方案和落實情況:
遵照有關法律法規,對翼城政府網遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,對翼城政府網信息安全保護等級進行了自主定級。
三、信息系統定級備案情況,信息系統變化及定級備案變動情況:
按照《關于開展全國重要信息系統安全等級保護定級工作的通知》(公通字20xx861號),對本單位維護網站(翼城政府網)安全保護等級級別定位第二級。
四、信息安全設施建設情況和信息安全整改情況:
鑒于網站的性質,無信息安全設施。
五、信息安全管理制度建設和落實情況:
制定了翼城政府網信息安全管理制度,按照“誰主管誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全管理負直接責任,并接受上級單位的監管。
六、信息安全保護技術措施建設和落實情況:
對翼城政府網機房實施了24小時值班,操作系統、數據庫系統、防病毒系統、網站軟件系統實時升級,發現安全隱患,第一時間由技術人員解決。
七、選擇使用信息安全產品情況:
翼城政府網使用了銳捷網絡的XXX產品。
八、聘請測評機構按規范要求開展技術測評工作情況,根據測評結果開展整改情況:
暫無聘請測評機構開展技術測評工作。
九、自行定期開展自查情況:
每半年對翼城政府網進行一次信息系統安全保護自查。
十、開展信息安全知識和技能培訓情況:
主動學習信息安全法律法規,積極參加公安機關、上級主管部門組織的信息安全知識和技能培訓。
信息安全自查報告12
接到《河南省衛生計生委關于開展河南省衛生系統網絡與信息安全督導檢查工作的通知》后,我院領導高度重視,組織相關科室召開專題會議,深入學習,認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,按照文件要求檢查內容,逐條進行專項檢查,現將自查情況匯報如下:
一、我院信息系統情況。
目前,我院在線運行有HIS系統,EMR系統,LIS系統,PACS系統,心電圖系統等五大系統,五大系統的測試賬號在系統正式上線后已經刪除,各系統為相應人員分配使用賬號及初始密碼,超級賬戶口令由信息科人員管理。五大系統從20xx年6月逐步實施完成,承建商如下:
二、網絡安全管理情況。
院領導高度重視醫院網絡安全管理工作,成立了以院領導為組長,各部門主要負責人為成員的網絡安全管理小組,辦公室設信息科,由XXX任辦公室主任。醫院制定并下發了《醫院信息安全管理
制度》、《信息保密制度》、《網絡安全管理制度與規則》、《互聯網管理規章制度》等制度,監督檢查各應用部門的.使用情況,維護網絡安全。
注:需成立網絡安全管理小組,正式下文。各類制度以院公文形式下發。
三、技術防護情況及安全隱患排查情況。
從以上表格可以看出,我院在技術防護方面已采取一定相應措施,但仍有不足,不足之處在信息科年工作計劃中已經列舉并提出整改措施,,信息科將在信息化領導小組的督促下盡快落實整改措施。
信息安全自查報告13
根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關人員對我局的辦公網絡系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況
(一)信息網絡安全組織落實情況。
成立了縣衛生局信息網絡安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,并設臵了專職信息安全員,做到了分工明確、責任到人。
(二)信息網絡安全管理規章制度的建立和落實情況。
為確保信息網絡安全,我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度,做到四個確保:一是信息安全員于每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網絡知識,提高計算機使用水平,加強安全防范。
(三)技術防范措施落實情況。
一是制定了網絡信息安全突發事件應急預案,并隨著信息化程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員嚴格管理;三是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,并商定其給予應急技術支持,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配臵安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。
嚴格按照《安徽省政府的網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的'制止和防范情況。
截至目前,暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象,并安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防范意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,并加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防范意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息網絡系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。一是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防范意識和應對能力,進一步提高政府信息系統安全管理水平。
(四)加強對單位干部的安全意識教育。加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防范和保密意識。
信息安全自查報告14
根據西衛計生辦發[20xx]132號文件的通知精神,我院領導高度重視,召開相關部門負責人會議,深入學習貫徹文件精神,充分認識開展網絡和信息安全自查工作的重要性和必要性,對自查工作進行了詳細部署,主管院長負責安排信息安全自查工作,并認真記錄自查中發現的問題,及時整改。現將我院信息安全自查情況報告如下:
一、網絡安全管理:
我院網絡分為互聯網和局域網(LAN),兩個網絡物理隔離,保證兩個網絡獨立、安全、高效運行。關注“三大安全問題”檢查。
1.硬件安全,包括防雷、防火、防盜、UPS電源連接等。醫院HIS服務器房嚴格按照機房標準建設,工作人員堅持日常巡查,消除安全隱患。HIS服務器、多端口交換機、路由器都有UPS電源保護,在短時間斷電的情況下可以保證設備的正常運行,防止設備因突然斷電而損壞。此外,局域網內所有計算機的USB接口都是完全封閉的,有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄漏。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理;網絡結構包括合理的網絡結構、網絡連接的穩定性和網絡設備(交換機、路由器、光纖收發器等)的穩定性。).HIS系統的操作人員,每個人都有自己的登錄名和密碼,并被賦予相應的操作權限,不得使用他人的操作賬戶,賬戶實行“誰使用,誰管理,誰負責”管理系統。醫院內的互聯網和局域網都實行固定IP地址,由醫院統一分配和管理。未經許可不允許添加新的IP,未分配的.IP無法訪問互聯網。
二、數據庫安全管理:
我院目前運行的數據庫是醫院診療、定價、收費、查詢、統計等業務正常運行的基礎。為了保證醫院各項業務的正常高效運行,數據庫安全管理是極其必要的。我院對數據安全采取了以下措施:(1)將需要保護的部分與數據庫的其他部分分開。(2)采用授權規則,如賬號、密碼、訪問控制方式等。(3)加密數據并將其存儲在數據庫中
三、軟件管理:
目前我院運行的軟件主要分為三類:HIS系統、常用辦公軟件、殺毒軟件。HIS系統是我們日常業務中最重要的軟件,是保證醫院診療活動正常運行的基礎。自20xx年上線以來,運行穩定,無重大安全問題,并根據業務需求不斷更新和豐富。對于新員工,上崗前會進行培訓,講解HIS系統的操作流程和規范,包括安全知識,確保在使用過程中不會出現重大安全問題。常用的辦公軟件由醫院信息部門統一安裝維護。反病毒軟件是保護計算機系統免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),定期更新病毒數據庫,確保殺毒軟件的防御能力始終保持在較高水平。
四.急診科:
我院HIS系統服務器運行安全穩定,配有大型UPS電源,可保證服務器在大規模停電的情況下連續運行八小時。雖然醫院的HIS系統長期運行良好,服務器也很久沒有停機,但醫院還是制定了應急預案,培訓了收費操作人員和護士。如果醫院大規模長時間停電,HIS系統將無法正常工作,臨時啟動人工收費、記賬、配藥,確保診療活動能夠正常有序進行。當HIS系統恢復正常工作后,將重新開具發票和藥品。
總的來說,我院的網絡和信息安全工作非常成功,沒有發生重大安全事件。所有系統運行穩定,所有業務都能正常運行。但自查也發現不足,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識不夠,個別部門缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培訓,進一步提高信息安全技術水平;加強全院員工的信息安全教育,提高維護信息安全的主動性和自覺性;加大醫院信息化建設投入,改善計算機設備配置,進一步提高工作效率和系統運行安全性。
信息安全自查報告15
為了加強我校教育信息網絡安全管理,保護信息系統的安全,促進我校信息技術的應用和發展,保障教育教學和管理工作的順利進行,凈化校園網絡環境,不斷提高學校計算機信息系統安全防范潛力,從而為學生帶給健康,安全的上網環境。
一、領導重視,職責分明,加強領導為了認真做好迎檢準備工作
進一步提高教育網絡信息安全工作水平,促進教育信息化健康發展,我校建立了專門的網絡信息安全管理組織,成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定,協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下,負責校園網的安全保護工作和設備的維護工作,務必模范遵守安全管理制度,用心采取必要的防范技術措施,預防網絡安全事故的發生。
二、完善制度,加強管理為了更好的安全管理網絡,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患于未然。
2、遵守“教學儀器設備和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還務必遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器設備,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙,嚴禁明火。
5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路務必貼合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟件,嚴禁登錄黃色、迷信、反動網站,做好計算機病毒的防范工作。
8、工作人員須隨時監測機器和網絡狀況,確保計算機和網絡安全運轉。
9、機房開放結束時,工作人員務必要關妥門窗,認真檢查并切斷每一臺微機的電源和所有電器的電源,然后切斷電源總開關。
(二)操作人員權限等級分配制度
1、校領導統一確定操作人員職能權限。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師用戶帳號、密碼由網絡管理員發放,并統一管理。
4、學校計算機管理人員需定期維護計算機軟件和數據,重要信息定期進行檢查和備份。
5、網絡管理員負責校園用戶計算機系統能夠正常上網,為用戶帶給日常網絡維護服務和日常數據備份。
(三)賬號安全保密制度
1、網絡用戶的賬號、密碼不得外傳、外借。
2、非法用戶使用合法用戶的賬號進入校園網的,追究該帳號擁有者的安全職責。
(四)計算機病毒防治制度
1、學校購買使用公安部頒布批準的電腦殺毒產品。
2、未經許可證,任何人不得攜入軟件使用,防止病毒傳染。
3、凡需引入使用的軟件,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的`,須及時報電腦主管處理。
5、在各種殺毒辦法無效后,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟件。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到移動存儲設備上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治狀況和提示,根據要求調節電腦參數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高教師的維護網絡安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
3、校管理中心對信息源接入的骨干人員進行安全教育和培訓,使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息資料。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用互聯網制作、復制、查閱和傳播下列信息:煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權,推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散布謠言,擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為,保留有關原始記錄,并填寫好《安全日志》,在12小時內向上級報告。
2、理解并配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關帶給有關安全保護的信息、資料及數據文件,協助公安機關查處透過國際聯網的計算機信息網絡的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每一天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止并報告校園網安全領導小組。
(七)、應對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,并檢查執行狀況;
2、培訓計算機病毒防治管理人員;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告,并保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
【信息安全自查報告】相關文章:
信息安全的自查報告09-21
信息安全自查報告07-03
網絡與信息安全自查報告10-18
信息安全自查報告【熱】08-05
信息安全自查報告【精】08-10
信息安全自查報告【熱門】09-05
信息安全自查報告【推薦】11-07
【精】信息安全自查報告07-27
【薦】信息安全自查報告09-19
【推薦】信息安全自查報告08-14