序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗��,特別為您篩選了11篇網(wǎng)絡(luò)安全整改報告范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識!
篇1
一���、統(tǒng)一思想認識,提高政治站位�。迅速召開專題會議��,傳達學(xué)習(xí)財政部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《關(guān)于地方財政部門進一步強化網(wǎng)絡(luò)安全暨開展2020年網(wǎng)絡(luò)安全檢查的通知》文件精神,并對網(wǎng)絡(luò)安全工作作出了重要指示和部署���。
二、加強統(tǒng)一領(lǐng)導(dǎo)�����,落實安全責(zé)任��。為進一步加強對網(wǎng)絡(luò)安全檢查自查工作的組織領(lǐng)導(dǎo),成立了由局黨組書記��、局長吳冰同志為組長���,各黨組成員為副組長的自查工作領(lǐng)導(dǎo)小組,負責(zé)網(wǎng)絡(luò)安全檢查自查工作安排部署�,嚴格對照核查內(nèi)容和工作要求�����,認真開展了自查工作�����。
三�����、加強督查督導(dǎo)����,確保整改到位���。結(jié)合我縣財政實際情況�,組織安排好本地區(qū)財政系統(tǒng)網(wǎng)絡(luò)安全檢查工作����,全面排查網(wǎng)絡(luò)風(fēng)險�����、漏洞和突出問題��,及時部署整改措施����,提高網(wǎng)絡(luò)安全防護能力��。
二�����、2020年網(wǎng)絡(luò)安全檢查情況匯總
一是組織領(lǐng)導(dǎo)方面��。成立了由主要領(lǐng)導(dǎo)擔(dān)任第一責(zé)任人�、各相關(guān)股室參與�、信息中心負責(zé)具體工作的財政系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組,統(tǒng)一協(xié)調(diào)全局開展財政專網(wǎng)運行安全管理工作�。
二是網(wǎng)絡(luò)安全方面�。一是做好本級計算機安全檢查。從內(nèi)外網(wǎng)是否混接、財政應(yīng)用軟件是否使用ukey登錄�����、計算機殺毒���、系統(tǒng)漏洞補丁修復(fù)��、計算機實名制管理等方面對全局所有財政專網(wǎng)計算機進行網(wǎng)絡(luò)安全檢查�。二是重新部署內(nèi)網(wǎng)殺毒確保安全����。所有金財網(wǎng)pc端及服務(wù)器均安裝了省廳統(tǒng)一部署的亞信防病毒軟件��,所有外網(wǎng)安裝了360、金山毒霸等殺毒軟件���;pc端及服務(wù)器均采用了登錄強口令密碼、數(shù)據(jù)庫異地存儲備份、數(shù)據(jù)加密等安全防護措施�。三是切實抓好金財網(wǎng)、外網(wǎng)���、媒介和應(yīng)用軟件的管理,對金財網(wǎng)pc端�����、外網(wǎng)pc端實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)����,確保內(nèi)外網(wǎng)不混用��、不同用���。四是加強對硬件安全的管理�,包括防塵����、防潮���、防雷���、防火、防盜�����、和電源連接等�����;加強密碼管理、ip管理�����、互聯(lián)網(wǎng)行為管理等;加強計算機應(yīng)用安全管理,包括郵件系統(tǒng)����、資源庫管理��、軟件管理等����。
三是落實責(zé)任方面。一是建立健全相關(guān)制度�。為確保計算機網(wǎng)絡(luò)安全�����、建立健全了《計算機安全保密制度》����、《網(wǎng)絡(luò)信息安全管理制度》等一系列規(guī)章制度��,確保本單位信息系統(tǒng)建設(shè)和網(wǎng)絡(luò)安全能夠正常運行。二是制定了《縣財政局網(wǎng)絡(luò)安全應(yīng)急預(yù)案》��,按照要求定期開展應(yīng)急演練���。三是按照州財政局要求,聯(lián)合縣電信公司對全縣金財網(wǎng)ip地址進行了規(guī)范改造。四是結(jié)合省財政廳相關(guān)要求�,正在對關(guān)鍵系統(tǒng)開展等保評測工作,嚴格按照網(wǎng)絡(luò)安全行業(yè)主管部門的要求�,及時查漏補缺��,完成評測整改工作。確保核心業(yè)務(wù)系統(tǒng)安全運行�,保障全縣財政業(yè)務(wù)正常開展�����。五是對照國家等級保護2.0標準及省財政廳制定的相關(guān)技術(shù)規(guī)范添置入侵檢測���、入侵防護����、安全審計、數(shù)據(jù)備份等網(wǎng)絡(luò)安全防護設(shè)備。強化網(wǎng)絡(luò)安全硬件保障基礎(chǔ)��,補齊網(wǎng)絡(luò)安全硬件建設(shè)上的短板����。
四是宣傳教育方面��。一是加強網(wǎng)絡(luò)安全學(xué)習(xí)培訓(xùn)�����。定期不定期組織全局人員專題培訓(xùn)等方式全方位宣傳學(xué)習(xí)《網(wǎng)絡(luò)安全法》等�。二是積極主動對接當(dāng)?shù)鼐W(wǎng)信辦及網(wǎng)安部門�����,參加網(wǎng)絡(luò)安全宣傳周活動,每年定期組織預(yù)算單位財務(wù)人員集中培訓(xùn)網(wǎng)絡(luò)安全知識與日常管理技巧���,提高網(wǎng)絡(luò)安全意識�,防范不規(guī)范操作�����,規(guī)避內(nèi)外網(wǎng)互聯(lián)風(fēng)險����。
五是落實經(jīng)費方面。將網(wǎng)絡(luò)安全建設(shè)經(jīng)費納入年初預(yù)算��,確保經(jīng)費保障充足,相繼采購防火墻�����、堡壘機、安全管理系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品��,進一步提高了網(wǎng)絡(luò)安全技術(shù)保障能力�����。
三��、存在的問題
一�����、整體安全狀況的基本判斷
從檢查情況看���,網(wǎng)絡(luò)與信息安全總體情況良好�。始終把信息安全作為信息化工作的重點內(nèi)容,網(wǎng)絡(luò)信息安全工作機構(gòu)健全�、責(zé)任明確�,日常管理維護工作比較規(guī)范��;管理制度完善,技術(shù)防護措施得當(dāng)����,信息安全風(fēng)險得到有效降低�;比較重視信息系統(tǒng)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)��,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障��,基本保證了網(wǎng)信息系統(tǒng)持續(xù)安全穩(wěn)定運行���。
二�����、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
篇2
一����、針對“落實意識形態(tài)工作領(lǐng)導(dǎo)責(zé)任制有差距�����,未將意識形態(tài)工作納入××年度領(lǐng)導(dǎo)班子述責(zé)報告”的問題���。
篇3
二��、制度檢查����。自查工作小組根據(jù)《關(guān)于開展重要信息系統(tǒng)及重點網(wǎng)站安全檢查工作的通知》,對前郭隊的網(wǎng)絡(luò)安全工作的基本情況以及網(wǎng)站的安全保護情況的相關(guān)制度進行了檢查�����,現(xiàn)有制度有:網(wǎng)絡(luò)與信息安全管理制度����、內(nèi)網(wǎng)計算機與互聯(lián)網(wǎng)連接制度�、終端計算機安全管理制度����、桌面安全管理系統(tǒng)制度及其他網(wǎng)絡(luò)安全管理手段及措施制度�。及時發(fā)現(xiàn)了問題��,要求建立健全信息安全年度預(yù)算制度��、信息安全發(fā)展規(guī)劃���。
篇4
為切實履行通信網(wǎng)絡(luò)安全管理職責(zé)��,提高通信網(wǎng)絡(luò)安全防護水平�����,依據(jù)《中華人民共和國電信條例》,工業(yè)和信息化部起草了《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》��,現(xiàn)予以公告,征求意見��。請于2009年9月4日前反饋意見�。
聯(lián)系地址:北京西長安街13號工業(yè)和信息化部政策法規(guī)司(郵編:100804)
電子郵件:wangxiaofei@miit.gov.cn
附件:《通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法(征求意見稿)》
通信網(wǎng)絡(luò)安全防護監(jiān)督管理辦法
(征求意見稿)
第一條(目的依據(jù))為加強對通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護能力��,保障通信網(wǎng)絡(luò)安全暢通�����,根據(jù)《中華人民共和國電信條例》,制定本辦法�。
第二條(適用范圍)中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱“通信網(wǎng)絡(luò)運行單位”)管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱“通信網(wǎng)絡(luò)”)的網(wǎng)絡(luò)安全防護工作�����,適用本辦法�。
本辦法所稱互聯(lián)網(wǎng)域名服務(wù)��,是指設(shè)置域名數(shù)據(jù)庫或域名解析服務(wù)器,為域名持有者提供域名注冊或權(quán)威解析服務(wù)的行為����。
本辦法所稱網(wǎng)絡(luò)安全防護工作,是指為防止通信網(wǎng)絡(luò)阻塞���、中斷�、癱瘓或被非法控制等以及通信網(wǎng)絡(luò)中傳輸、存儲���、處理的數(shù)據(jù)信息丟失��、泄露或被非法篡改等而開展的相關(guān)工作���。
第三條(管轄職責(zé))中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負責(zé)全國通信網(wǎng)絡(luò)安全防護工作的統(tǒng)一指導(dǎo)�����、協(xié)調(diào)�����、監(jiān)督和檢查��,建立健全通信網(wǎng)絡(luò)安全防護體系�,制訂通信網(wǎng)絡(luò)安全防護標準���。
省、自治區(qū)、直轄市通信管理局(以下簡稱“通信管理局”)依據(jù)本辦法的規(guī)定��,對本行政區(qū)域內(nèi)通信網(wǎng)絡(luò)安全防護工作進行指導(dǎo)��、協(xié)調(diào)�����、監(jiān)督和檢查�����。
工業(yè)和信息化部和通信管理局統(tǒng)稱“電信管理機構(gòu)”。
第四條(責(zé)任主體)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照本辦法和通信網(wǎng)絡(luò)安全防護政策����、標準的要求開展通信網(wǎng)絡(luò)安全防護工作���,對本單位通信網(wǎng)絡(luò)安全負責(zé)。
第五條(方針原則)通信網(wǎng)絡(luò)安全防護工作堅持積極防御��、綜合防范的方針���,實行分級保護的原則��。
第六條(同步要求)通信網(wǎng)絡(luò)運行單位規(guī)劃、設(shè)計�、新建��、改建通信網(wǎng)絡(luò)工程項目�����,應(yīng)當(dāng)同步規(guī)劃、設(shè)計����、建設(shè)滿足通信網(wǎng)絡(luò)安全防護標準要求的通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時進行驗收和投入運行�����。
已經(jīng)投入運行的通信網(wǎng)絡(luò)安全保障設(shè)施沒有滿足通信網(wǎng)絡(luò)安全防護標準要求的�,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)進行改建。
通信網(wǎng)絡(luò)安全保障設(shè)施的規(guī)劃�����、設(shè)計����、新建���、改建費用��,應(yīng)當(dāng)納入本單位建設(shè)項目預(yù)算��。
第七條(分級保護要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標準規(guī)定的方法�,對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分���,將各通信網(wǎng)絡(luò)單元按照其對國家和社會經(jīng)濟發(fā)展的重要程度由低到高分別劃分為一級����、二級�����、三級����、四級��、五級����。
通信網(wǎng)絡(luò)單元的分級結(jié)果應(yīng)由接受其備案的電信管理機構(gòu)組織專家進行評審����。
通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別。通信網(wǎng)絡(luò)運行單位調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別的�,應(yīng)當(dāng)按照前款規(guī)定重新進行評審。
第八條(備案要求1)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照下列規(guī)定在通信網(wǎng)絡(luò)投入運行后30日內(nèi)將通信網(wǎng)絡(luò)單元向電信管理機構(gòu)備案:
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團公司直接管理的通信網(wǎng)絡(luò)單元��,向工業(yè)和信息化部備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)����、直轄市)子公司���、分公司負責(zé)管理的通信網(wǎng)絡(luò)單元���,向當(dāng)?shù)赝ㄐ殴芾砭謧浒浮?/p>
(二)增值電信業(yè)務(wù)經(jīng)營者的通信網(wǎng)絡(luò)單元��,向電信業(yè)務(wù)經(jīng)營許可證的發(fā)證機構(gòu)備案����。
(三)互聯(lián)網(wǎng)域名服務(wù)提供者的通信網(wǎng)絡(luò)單元,向工業(yè)和信息化部備案�����。
第九條(備案要求2)通信網(wǎng)絡(luò)運行單位辦理通信網(wǎng)絡(luò)單元備案���,應(yīng)當(dāng)提交以下信息:
(一)通信網(wǎng)絡(luò)單元的名稱�、級別、主要功能等����。
(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱、聯(lián)系方式等���。
(三)通信網(wǎng)絡(luò)單元主要負責(zé)人的姓名、聯(lián)系方式等�。
(四)通信網(wǎng)絡(luò)單元的拓撲架構(gòu)��、網(wǎng)絡(luò)邊界�����、主要軟硬件及型號�、關(guān)鍵設(shè)施位址等����。
前款規(guī)定的備案信息發(fā)生變化的�,通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)自變更之日起15日內(nèi)向電信管理機構(gòu)變更備案。
第十條(備案審核)電信管理機構(gòu)應(yīng)當(dāng)自收到通信網(wǎng)絡(luò)單元備案申請后20日內(nèi)完成備案信息審核工作����。備案信息真實��、齊全���、符合規(guī)定形式的�����,應(yīng)當(dāng)予以備案��;備案信息不真實���、不齊全或者不符合規(guī)定形式的�,應(yīng)當(dāng)通知備案單位補正。
第十一條(符合性評測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標準的要求,落實與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護措施�����,并自行組織進行符合性評測���。評測方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護標準的有關(guān)規(guī)定����。
三級及三級以上通信網(wǎng)絡(luò)單元����,應(yīng)當(dāng)每年進行一次符合性評測�;二級通信網(wǎng)絡(luò)單元�����,應(yīng)當(dāng)每兩年進行一次符合性評測�����。通信網(wǎng)絡(luò)單元的級別調(diào)整后�,應(yīng)當(dāng)及時重新進行符合性評測�����。
符合性評測結(jié)果及整改情況或者整改計劃應(yīng)當(dāng)于評測結(jié)束后30日內(nèi)報送通信網(wǎng)絡(luò)單元的備案機構(gòu)����。
第十二條(風(fēng)險評估要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元進行經(jīng)常性的風(fēng)險評估���,及時消除重大網(wǎng)絡(luò)安全隱患。風(fēng)險評估方法應(yīng)當(dāng)符合通信網(wǎng)絡(luò)安全防護標準的有關(guān)規(guī)定。
三級及三級以上通信網(wǎng)絡(luò)單元�,應(yīng)當(dāng)每年進行一次風(fēng)險評估�����;二級通信網(wǎng)絡(luò)單元,應(yīng)當(dāng)每兩年進行一次風(fēng)險評估��;國家重大活動舉辦前��,三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)進行風(fēng)險評估����。
風(fēng)險評估結(jié)果及隱患處理情況或者處理計劃應(yīng)當(dāng)于風(fēng)險評估結(jié)束后30日內(nèi)上報通信網(wǎng)絡(luò)單元的備案機構(gòu)。
第十三條(災(zāi)難備份要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)按照通信網(wǎng)絡(luò)安全防護標準的要求,對通信網(wǎng)絡(luò)單元的重要線路��、設(shè)備、系統(tǒng)和數(shù)據(jù)等進行備份�。
第十四條(演練要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)定期或不定期組織演練檢驗通信網(wǎng)絡(luò)安全防護措施的有效性,并參加電信管理機構(gòu)組織開展的演練�����。
第十五條(監(jiān)測要求)通信網(wǎng)絡(luò)運行單位應(yīng)當(dāng)對本單位通信網(wǎng)絡(luò)的安全狀況進行自主監(jiān)測��,按照通信網(wǎng)絡(luò)安全防護標準建設(shè)和運行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)����。
通信網(wǎng)絡(luò)運行單位的監(jiān)測系統(tǒng)應(yīng)當(dāng)按照電信管理機構(gòu)的要求���,與電信管理機構(gòu)的監(jiān)測系統(tǒng)互聯(lián)�����。
第十六條(CNCERT職責(zé))工業(yè)和信息化部委托國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心建設(shè)和運行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)�����。
第十七條(安全服務(wù)規(guī)范)通信網(wǎng)絡(luò)運行單位委托其他單位進行安全評測�����、評估����、監(jiān)測等工作的,應(yīng)當(dāng)加強對受委托單位的管理�����,保證其服務(wù)符合通信網(wǎng)絡(luò)安全防護標準及有關(guān)法律��、法規(guī)和政策的要求。
第十八條(監(jiān)督檢查)電信管理機構(gòu)應(yīng)當(dāng)根據(jù)本辦法和通信網(wǎng)絡(luò)安全防護政策����、標準,對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行監(jiān)督檢查����。
第十九條(檢查措施)電信管理機構(gòu)有權(quán)采取以下措施對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查:
(一)查閱通信網(wǎng)絡(luò)運行單位的符合性評測報告和風(fēng)險評估報告����。
(二)查閱通信網(wǎng)絡(luò)運行單位的有關(guān)文檔和工作記錄�����。
(三)向通信網(wǎng)絡(luò)運行單位工作人員詢問了解有關(guān)情況�。
(四)查驗通信網(wǎng)絡(luò)運行單位的有關(guān)設(shè)施�����。
(五)對通信網(wǎng)絡(luò)進行技術(shù)性分析和測試。
(六)采用法律�����、行政法規(guī)規(guī)定的其他檢查方式����。
第二十條(委托檢查)電信管理機構(gòu)可以委托網(wǎng)絡(luò)安全檢測專業(yè)機構(gòu)開展通信網(wǎng)絡(luò)安全檢測活動���。
第二十一條(配合檢查的義務(wù))通信網(wǎng)絡(luò)運行單位對電信管理機構(gòu)及其委托的專業(yè)機構(gòu)依據(jù)本辦法開展的監(jiān)督檢查和檢測活動應(yīng)當(dāng)予以配合,不得拒絕����、阻撓。
第二十二條(規(guī)范檢查單位)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)對通信網(wǎng)絡(luò)安全防護工作進行監(jiān)督檢查和檢測��,不得影響通信網(wǎng)絡(luò)的正常運行,不得收取任何費用���,不得要求接受監(jiān)督檢查的單位購買指定品牌或者指定生產(chǎn)����、銷售單位的安全軟件、設(shè)備或者其他產(chǎn)品�。
第二十三條(規(guī)范檢查人員)電信管理機構(gòu)及其委托的專業(yè)機構(gòu)的監(jiān)督檢查人員應(yīng)當(dāng)忠于職守���、堅持原則���,不得泄漏監(jiān)督檢查工作中知悉的國家秘密��、商業(yè)秘密���、技術(shù)秘密和個人隱私。
第二十四條(對專業(yè)機構(gòu)的要求)電信管理機構(gòu)委托的專業(yè)機構(gòu)進行檢測時��,應(yīng)當(dāng)書面記錄檢查的對象����、時間���、地點�����、內(nèi)容�����、發(fā)現(xiàn)的問題等��,由檢查單位和被檢查單位相關(guān)負責(zé)人簽字蓋章后��,報委托方。
第二十五條(罰則1)違反本辦法第六條�����、第七條�、第八條���、第九條�����、第十一條����、第十二條���、第十三條�����、第十四條、第十五條�、第十七條��、第二十一條規(guī)定的�����,由電信管理機構(gòu)責(zé)令改正�����,給予警告����,并處5000元以上3萬元以下的罰款��。
篇5
今年以來���,我局加強組織領(lǐng)導(dǎo)���,強化宣傳教育���,落實工作責(zé)任���,加強日常監(jiān)督檢查����,將涉密計算機管理抓在手上。對于計算機磁介質(zhì)(軟盤��、U盤、移動硬盤等)的管理��,采取專人保管���、涉密文件單獨存放����,嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工�����、貯存、傳遞處理文件����,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離�����,并按照有關(guān)規(guī)定落實了保密措施�����,到目前為止��,未發(fā)生一起計算機失密�����、泄密事故��;其他非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施��,確保了機關(guān)信息安全�����。
二、計算機和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面��。我局配備了防病毒軟件�����、網(wǎng)絡(luò)隔離卡���,采用了強口令密碼�����、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理����、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡(luò)安全責(zé)任�����,強化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度���。凡上傳網(wǎng)站的信息���,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳���;二是開展經(jīng)常性安全檢查,主要對SQL注入攻擊����、跨站腳本攻擊�����、弱口令��、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級�、木馬病毒檢測�、端口開放情況�、系統(tǒng)管理權(quán)限開放情況�、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記���。
三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”�����,確保“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”����,嚴格按照保密要求處理光盤、硬盤��、U盤�����、移動硬盤等管理�����、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全����,包括防雷、防火��、防盜和電源連接等���;二是網(wǎng)絡(luò)安全���,包括網(wǎng)絡(luò)結(jié)構(gòu)����、安全日志管理����、密碼管理、IP管理�����、互聯(lián)網(wǎng)行為管理等���;三是應(yīng)用安全��,包括網(wǎng)站�、郵件系統(tǒng)��、資源庫管理、軟件管理等�。
三、硬件設(shè)備使用合理�,軟件設(shè)置規(guī)范���,設(shè)備運行狀況良好�����。
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理����,硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定����,單位硬件的運行環(huán)境符合要求���,打印機配件�����、色帶架等基本使用設(shè)備原裝產(chǎn)品�����;防雷地線正常����,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定�����,沒有出現(xiàn)雷擊事故�;UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效��,暫未出現(xiàn)任何安全隱患���。
四����、通訊設(shè)備運轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理�,并符合有關(guān)的安全規(guī)定�����;網(wǎng)絡(luò)使用的各種硬件設(shè)備����、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的���,自安裝以來運轉(zhuǎn)基本正常���。
五、嚴格管理����、規(guī)范設(shè)備維護
我局對電腦及其設(shè)備實行“誰使用�、誰管理�����、誰負責(zé)”的管理制度����。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育���、提高員工計算機技能��。同時在局開展網(wǎng)絡(luò)安全知識宣傳����,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分���。而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面����,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記�,并及時處理��。對外來維護人員��,要求有相關(guān)人員陪同,并對其身份和處理情況進行登記�����,規(guī)范設(shè)備的維護和管理。
六���、網(wǎng)站安全及
我局對網(wǎng)站安全方面有相關(guān)要求��,一是使用專屬權(quán)限密碼鎖登陸后臺��;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權(quán)限進行維護��,定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責(zé)。
七��、安全制度制定落實情況
為確保計算機網(wǎng)絡(luò)安全�、實行了網(wǎng)絡(luò)專管員制度�、計算機安全保密制度�、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度��,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)����,確保無隱患問題���;二是制作安全檢查工作記錄,確保工作落實���;三是實行領(lǐng)導(dǎo)定期詢問制度��,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握�;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識,提高計算機使用水平��,確保預(yù)防�����。
八、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運行����,減少病毒侵入��,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢���,并得到了滿意的答復(fù)���。
網(wǎng)絡(luò)信息安全自查報告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》(XXXXXXXX)文件精神���。我站對本站網(wǎng)絡(luò)與信息安全情況進行了自查��,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組���。由站長���、書記任組長����,相關(guān)科室(車間)負責(zé)人����、信息技術(shù)科全體人員為組員負責(zé)對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表��、建檔留存����。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查���、確認���,并對自查結(jié)果進行了全面的核對���、梳理���、分析�����。整改��,提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控�����。
二�����、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組�,由站長����、書記任組長�,相關(guān)科室(車間)負責(zé)人�、信息技術(shù)科全體人員為組員�。
2)研究制定自查實施方案���,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨立性��、責(zé)任主體的獨立性�����、網(wǎng)絡(luò)邊界的獨立性����、安全防護設(shè)備設(shè)施的獨立性四個因素,對客票發(fā)售與預(yù)訂系統(tǒng)�����、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析�。
2��、8月6日前對客票發(fā)售與預(yù)訂系統(tǒng)��、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查��。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實時性系統(tǒng)���,對車站主要業(yè)務(wù)影響較高���。目前擁有IBM服務(wù)器2臺�、cisco路由器2臺����、cisco交換機13臺�����,系統(tǒng)均采用windows操作系統(tǒng)��,災(zāi)備情況為系統(tǒng)級災(zāi)備���,該系統(tǒng)不與互聯(lián)網(wǎng)連接,防火墻采用永達公司永達安全管控防火墻��。
旅客服務(wù)系統(tǒng)為實時性系統(tǒng)��,對車站主要業(yè)務(wù)影響較高�。目前擁有HP服務(wù)器13臺、H3C路由5臺��、H3C交換機15臺,系統(tǒng)采用linix操作系統(tǒng)����,數(shù)據(jù)庫采用SQLServer����,災(zāi)備情況為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接�����,安全防護策略采用按照使用需求開放端口,重要數(shù)據(jù)均采用加密防護�����。
2)安全管理自查情況
人員管理方面�,指定專職信息安全員���,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)�����。重要崗位人員全部簽訂安全保密協(xié)議��,制定了《人員離職離崗安全規(guī)定》��、《外部人員訪問審批表》�。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理���,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》�����,建立了《設(shè)備維修維護記錄表》��。
存儲介質(zhì)管理方面��,完善了《存儲介質(zhì)管理制度》���,建立了《存儲介質(zhì)管理記錄表》���。
運行維護管理方面����,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》��,完善了《日常運行維護制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
四�、改進措施
五�、整改效果
網(wǎng)絡(luò)信息安全自查報告(三)
學(xué)校接到:“重慶市巴南區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后�����,按文件精神立即落實相關(guān)部門進行自查,現(xiàn)將自查情況作如下報告:
一��、充實領(lǐng)導(dǎo)機構(gòu),加強責(zé)任落實
接到文件通知后�,學(xué)校立即召開行政辦公會議���,進一步落實領(lǐng)導(dǎo)小組及工作組�,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)�。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭��,統(tǒng)一指揮,學(xué)校信息中心具體負責(zé)落實實施����。信息中心設(shè)立工作小組(工作小組見附件一)���,小組成員及各自分工落實管理、維護����、檢查信及培訓(xùn),層層落實���,并堅決執(zhí)行“誰主管誰負責(zé)、誰運行誰負責(zé)��、誰使用誰負責(zé)”的管理原則���,保障我校校園網(wǎng)的絕對安全��,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境�����。
二���、開展安全檢查����,及時整改隱患
1、我校“網(wǎng)絡(luò)中心��、功能室���、微機室、教室����、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼����。
2���、網(wǎng)絡(luò)中心的安全防護是重中之重�,我們分為:物理安全�����、網(wǎng)絡(luò)入出口安全���、數(shù)據(jù)安全等�。物理安全主要是設(shè)施設(shè)備的防火防盜��、物理損壞等���;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全���,把握好源頭�����;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份�、對不安全的信息進行處理上報�����、對信息的過渡等���。信息中心有獨立的管理制度���,如網(wǎng)絡(luò)更新登記����、服務(wù)器資源、硬盤分布統(tǒng)計資料����、安全日志等�����,便于發(fā)現(xiàn)問題�,既時查找。
4、強化網(wǎng)絡(luò)安全管理工作���,對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查�����,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級��,確保網(wǎng)絡(luò)安全。
5����、規(guī)范信息的采集���、審核和流程���,嚴格信息審核�����,確保所信息內(nèi)容的準確性和真實性��。每周定時對我校門戶網(wǎng)站的留言簿�、二小博客上的貼子,留言進行審核,對不健康的信息進行屏蔽���,對于反映情況的問題�����,備份好數(shù)據(jù)�����,及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理����、正確使用網(wǎng)絡(luò)資源的意識�,養(yǎng)成良好的上網(wǎng)習(xí)慣���,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7���、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連���,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理���、存儲�、傳遞涉密信息���,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息���,在各種論壇、聊天室����、博客等�、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞����、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象����。
三、存在的問題
1��、由于我校的網(wǎng)絡(luò)終端300多個點,管理難度大�����,學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件�,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險�����。
篇6
為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組����,由局長任組長���,下設(shè)辦公室,做到分工明確,責(zé)任具體到人�����。確保網(wǎng)絡(luò)信息安全工作順利實施。
二��、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展�����,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局����、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)����。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3COM4226交換機�����,匯集層采用3COM4226交換機、思科2924交換機和聯(lián)想天工iSpirit1208E交換機�����,總共可提供150多個有線接入點,目前為止已使用80個左右���。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面���。因特網(wǎng)出口統(tǒng)一由市信息辦提供�,為雙百兆光纖����;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)���,各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信VPN虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),VPN入口總帶寬為4兆��,然后再連接到我局����。橫向方面����,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)�����,目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接���。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護���,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件��,對全局計算機進行病毒防治��。
三�����、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè)���,規(guī)范統(tǒng)計信息化管理����,我局專門制訂了《*市統(tǒng)計局信息化規(guī)章制度》���,對信息化工作管理����、內(nèi)部電腦安全管理���、機房管理、機房環(huán)境安全管理����、計算機及網(wǎng)絡(luò)設(shè)備管理���、數(shù)據(jù)����、資料和信息的安全管理���、網(wǎng)絡(luò)安全管理��、計算機操作人員管理���、網(wǎng)站內(nèi)容管理����、網(wǎng)站維護責(zé)任等各方面都作了詳細規(guī)定�����,進一步規(guī)范了我局信息安全管理工作���。
針對計算機保密工作,我局制定了《計算機管理制度》,并由計算機使用人員簽訂了《*市統(tǒng)計局計算機保密工作崗位責(zé)任書》��,對計算機使用做到“誰使用誰負責(zé)”�����;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格����、規(guī)范管理���。
此外�,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)����,計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護以及安全防護技能和意識�,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前��,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱����;
二是病毒監(jiān)控能力有待提高��;
三是遇到惡意攻擊�、計算機病毒侵襲等突發(fā)事件處理不夠及時�����。
篇7
一�、我院的網(wǎng)絡(luò)為聯(lián)通互聯(lián)網(wǎng)專線�,帶防火墻�,以確保網(wǎng)絡(luò)能夠獨立����、安全�、高效運行。重點抓好“三大安全”排查���。
1.硬件安全,組織人員對全院設(shè)備進行防雷�、防火��、防盜電源進行檢查�,目前均無安全隱患��。
篇8
接到文件通知后,學(xué)校立即召開行政辦公會議��,進一步落實領(lǐng)導(dǎo)小組及工作組�,落實分工與責(zé)任人(領(lǐng)導(dǎo)小組見附件一)�。XX二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭���,統(tǒng)一指揮�,學(xué)校信息中心具體負責(zé)落實實施�。信息中心設(shè)立工作小組(工作小組見附件一)���,小組成員及各自分工落實管理、維護��、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行“誰主管誰負責(zé)���、誰運行誰負責(zé)���、誰使用誰負責(zé)”的管理原則,保障我校校園網(wǎng)的絕對安全���,給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境����。
二�����、開展安全檢查�����,及時整改隱患
1�����、我校“網(wǎng)絡(luò)中心、功能室��、微機室�、教室�、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2��、網(wǎng)絡(luò)中心的安全防護是重中之重���,我們分為:物理安全���、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等���。物理安全主要是設(shè)施設(shè)備的防火防盜���、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全�,把握好源頭;數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份�、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度��,如網(wǎng)絡(luò)更新登記���、服務(wù)器資源���、硬盤分布統(tǒng)計資料、安全日志等�,便于發(fā)現(xiàn)問題,既時查找�。
3����、對我校幾大網(wǎng)站平臺的帳戶��、口令等進行了一次專門的清理檢查�����,對弱口令進行等級加強����,并及時將應(yīng)用軟件更新升級�����,我校是電信光纖專線接入互聯(lián)網(wǎng),采用思科硬件防火墻作為入口的第一道防線�����,然后是接入路由器����,最后接入核心交換機,保證了我校網(wǎng)絡(luò)接入互聯(lián)網(wǎng)的幾道很重要的過濾��。網(wǎng)絡(luò)中心服務(wù)器的殺毒軟件是正式版本�,能定時進行升級更新�,每天對系統(tǒng)進行補丁升級����,消除可能存在的一切安全隱患,我校對外的服務(wù)器有2臺(FTP服務(wù)器��、WEB服務(wù)器),F(xiàn)TP服務(wù)器只對外開放端口21��,其余端口全部關(guān)閉;同樣WEB服務(wù)器只開放端口80��,其余端口全部關(guān)閉���,在方便師生使用的同時,要保障網(wǎng)絡(luò)的絕對安全����,由于我校領(lǐng)導(dǎo)的高度重視���,管理得當(dāng)�����,我校從2001年建立校園網(wǎng)到現(xiàn)在���,還沒有任何攻入內(nèi)網(wǎng)的記錄����。
4、強化網(wǎng)絡(luò)安全管理工作��,對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查,對操作系統(tǒng)存在漏洞��、防毒軟件配置不到位的計算機進行全面升級,確保網(wǎng)絡(luò)安全。
5��、規(guī)范信息的采集��、審核和流程�,嚴格信息審核����,確保所信息內(nèi)容的準確性和真實性���。每周定時對我校站的留言簿��、二小博客上的貼子����,留言進行審核����,對不健康的信息進行屏蔽�,對于反映情況的問題�,備份好數(shù)據(jù)����,及時向?qū)W校匯報�����。
6���、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理��、正確使用網(wǎng)絡(luò)資源的意識��,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7���、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理�、存儲����、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室��、博客等���、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象���。
三、存在的問題
1����、由于我校的網(wǎng)絡(luò)終端300多個點�,管理難度大�����,學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件�,現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。
篇9
一、信息安全自查工作組織開展情況
1���、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負責(zé)人為組員的行動小組�����,負責(zé)對全臺的重要信息系統(tǒng)的全面指揮���、排查并填記有關(guān)報表、建檔留存等。
2�����、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查�����、確認,并對自查結(jié)果進行了全面的核對���、分析���,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二��、信息安全工作情況
1���、8月6日完成信息系統(tǒng)的自查工作部署�,并研究制定自查實施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)�����、非線性編輯系統(tǒng)����、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析���。
2�����、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作��。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng)��,對主要業(yè)務(wù)影響較高���。目前擁有DELL服務(wù)器5臺����、惠普服務(wù)器2臺、cisco交換機2臺����,操作系統(tǒng)均采用windows系統(tǒng)��,數(shù)據(jù)庫采用SQLServer����,災(zāi)備情況為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接���。
非線性編輯系統(tǒng)為非實時性系統(tǒng)����,對主要業(yè)務(wù)影響較高��。目前擁有DELL服務(wù)器6臺�、華為交換機1臺���,網(wǎng)關(guān)采用 UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer�,災(zāi)備情況為數(shù)據(jù)災(zāi)備����,該系統(tǒng)不與互聯(lián)網(wǎng)連接�����,安全防護策略采用默認規(guī)則����。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高�����,災(zāi)備情況為數(shù)據(jù)災(zāi)備��,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)�、安全管理自查情況
人員管理方面��,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)�。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》�。
資產(chǎn)管理方面����,指定了專人進行資產(chǎn)管理�����,完善了《資產(chǎn)管理制度》�����、《設(shè)備維修維護和報廢管理制度》��,建立了《設(shè)備維修維護記錄表》�����。
存儲介質(zhì)管理方面���,完善了《存儲介質(zhì)管理制度》��,建立了《存儲介質(zhì)管理記錄表》�����。
(3)�����、網(wǎng)絡(luò)與信息安全培訓(xùn)情況
制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》�����,2019年上半年組織信息安全教育培訓(xùn)2次��,接受信息安全培訓(xùn)人數(shù)40人�����,站單位中人數(shù)的20%���。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全檢查總結(jié)報告范文二:
按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求��,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?���,F(xiàn)將自查情況匯報如下���。
我局信息系統(tǒng)運轉(zhuǎn)以來�,能嚴格按照上級部門要求��,積極完善各項安全制度��、充分加強信息化安全工作人員教育培訓(xùn)����、全面落實安全防范措施、全力保障信息安全工作經(jīng)費��,信息安全風(fēng)險得到有效降低�����,應(yīng)急處置能力得到切實提高�,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一�����、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領(lǐng)導(dǎo)任組長�����、分管領(lǐng)導(dǎo)任副組長�、各處室負責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組,明確了局辦公室為主要職能部門�,確定了一名兼職信息安全員,召開了由分管領(lǐng)導(dǎo)�、信息安全工作職能部門和重點部門負責(zé)人參加的會議,對上級有關(guān)文件進行了認真學(xué)習(xí)�����,對自查工作進行了周密的部署���,確定了自查任務(wù)和人員分工���,真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位���、人員到位����、責(zé)任到位、措施到位��。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展����,我局要求以各處室�����、下屬單位為單位認真組織學(xué)習(xí)相關(guān)法律����、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識,使全體人員都能正確領(lǐng)會信息安全工作的重要性��,都能掌握計算機安全使用的規(guī)定要求��,都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)�����。
二�、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎(chǔ)上�,針對信息安全工作的特點�����,結(jié)合我局實際���,重新修訂了一系列信息安全制度和程序����,做到按制度辦事����,提高執(zhí)行力。按照市政府和市經(jīng)信委要求�����,我局與計算機維保單位重新簽訂了服務(wù)協(xié)議�����,增加了信息安全與保密協(xié)議內(nèi)容����。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議�����。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注����,對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理��,明確責(zé)任人和保管人�����,對涉密信息系統(tǒng)的使用進行多次重點檢查��,強化涉密人員管理�,嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度�����,專門為涉密人員配發(fā)了帶有硬件鎖的U盤����,嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品�����,公文處理軟件使用微軟公司的正版office系統(tǒng)����,信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。
三�、信息安全防護管理工作情況
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備�����、軟件和網(wǎng)絡(luò)接口是也過安全檢驗�、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常����。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補丁安裝�����、應(yīng)用程序補丁安裝��、防病毒軟件安裝與升級、木馬病毒檢測�����、網(wǎng)頁篡改情況等進行監(jiān)管�,認真做好系統(tǒng)安全日記。今年�,我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領(lǐng)導(dǎo)�����、各處室配置了內(nèi)網(wǎng)計算機�����,為涉密處室另配備了涉密計算機��,從硬件上加強了涉密信息系統(tǒng)管理�。
四���、信息安全應(yīng)急管理工作情況
我局認真做好各項準備工作��,對可能發(fā)生的各類信息安全事件做到心中有數(shù)�,進一步完善了信息安全應(yīng)急預(yù)案,明確應(yīng)急處置流程��,落實了應(yīng)急技術(shù)支撐隊伍�,把工作做深做細做在前面。
五����、信息安全教育培訓(xùn)工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓(xùn)�,以掌握信息化管理技能為目的進行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)�����,職工信息安全意識得到有效提高�����。
六��、信息安全專項檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公�,網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離�,內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢�����,定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患����,用專用工具查殺木馬、病毒����,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻�����,有效提高了計算機和網(wǎng)絡(luò)防范����、抵御風(fēng)險的能力。此外�����,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查�,不放過任何信息安全死角����。在檢查的同時���,檢查小組還就信息安全知識進行了上門培訓(xùn)。經(jīng)多次檢查��,我局信息系統(tǒng)總體情況良好�����,運行正常�����,未發(fā)現(xiàn)重大隱患����。
七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況
(一)存在的主要問題
一是專業(yè)技術(shù)人員較少�����,信息系統(tǒng)安全方面可投入的力量有限�����。
二是規(guī)章制度體系初步建立,但還不完善����,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時����。
(二)下一步工作打算
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結(jié)合我局實際��,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓(xùn)面��,組織信息員和干部職工進行培訓(xùn)�����。
二是要切實增強信息安全制度的落實工作��,不定期的對安全制度執(zhí)行情況進行檢查����,從而提高人員安全防護意識。
三是要以制度為根本����,在進一步完善信息安全制度的同時,安排專人�,完善設(shè)施,密切監(jiān)測�����,隨時隨地解決可能發(fā)生的信息安全事故��。
信息安全檢查總結(jié)報告范文三:
根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神����。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
一���、自查情況
(一)安全制度落實情況
1�����、成立了安全小組�。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責(zé)管護人員,安全小組為管理機構(gòu)�����。
2��、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負首責(zé)�,主管領(lǐng)導(dǎo)負總責(zé),具體管理人負主責(zé)����。
3、制定了計算機及網(wǎng)絡(luò)的保密管理制度����。鎮(zhèn)網(wǎng)站的信息管護人員負責(zé)保密管理,密碼管理����,對計算機享有獨立使用權(quán),計算機的用戶名和開機密碼為其專有���,且規(guī)定嚴禁外泄�����。
(二)安全防范措施落實情況
1���、涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件��,加強了在防篡改����、防病毒��、防攻擊�、防癱瘓、防泄密等方面有效性����。
2、涉密計算機都設(shè)有開機密碼�����,由專人保管負責(zé)���。同時���,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3���、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象����,沒有安裝無線網(wǎng)絡(luò)等。
4����、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機制建設(shè)情況
1�����、制定了初步應(yīng)急預(yù)案��,并隨著信息化程度的深入����,結(jié)合我鎮(zhèn)實際,處于不斷完善階段���。
2����、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜���,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持����。
3、嚴格文件的收發(fā)��,完善了清點�����、修理���、編號、簽收制度�����,并要求信息管理員每天下班前進行系統(tǒng)備份���。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1�����、終端計算機的保密系統(tǒng)和防火墻����、殺毒軟件等,皆為國產(chǎn)產(chǎn)品�。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)���。
3�、工資系統(tǒng)���、年報系統(tǒng)等皆為市政府����、市委統(tǒng)一指定產(chǎn)品系統(tǒng)����。
(五)安全教育培訓(xùn)情況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)�,并專門負責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。
2����、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。
二�����、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足��,同時結(jié)合我鎮(zhèn)實際�����,今后要在以下幾個方面進行整改����。
1�����、安全意識不夠����。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性�����。
2�、設(shè)備維護�、更新及時����。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)�����,同時�,針對信息技術(shù)的飛快發(fā)展的特點,要加大更新力度�����。
3��、安全工作的水平還有待提高����。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平�,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4�����、工作機制有待完善。創(chuàng)新安全工作機制��,是信息工作新形勢的必然要求����,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范�。
信息安全檢查總結(jié)報告范文四:
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,xx月10日�����,由市電政辦牽頭�,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一��、網(wǎng)絡(luò)與信息安全自查工作組織開展情況
xx月10日起��,由市電政辦牽頭�,對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查�,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行�。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級����,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查��、市直各單位客戶機病毒檢測��,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等��。
二�����、信息安全工作情況
通過上半年電政辦和各單位的努力����,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1����、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》���、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》����、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求�,定期組織開展安全檢查,確保各項安全保障措施落實到位���。
2�、組織信息安全培訓(xùn)��。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護��、病毒原理與防護等專題培訓(xùn)�����,提高了信息安全保障技能�����。
3����、加強對黨政門戶網(wǎng)站巡檢�。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風(fēng)險掃描報告�,并協(xié)助、督促相關(guān)部門進行安全加固����。
4����、做好重要時期信息安全保障�����。采取一系列有效措施���,實行24小時值班制及安全日報制����,與重點部門簽訂信息安全保障承諾書�,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保xx大期間信息系統(tǒng)安全�����。
三��、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查����,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1����、部分單位規(guī)章制度不夠完善�����,未能覆蓋信息系統(tǒng)安全的所有方面���。
2�����、少數(shù)單位的工作人員安全意識不夠強��,日常運維管理缺乏主動性和自覺性�����,在規(guī)章制度執(zhí)行不嚴�����、操作不規(guī)范的情況���。
3、存在計算機病毒感染的情況�,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視����。
4、信息安全經(jīng)費投入不足�,風(fēng)險評估、等級保護等有待加強�����。
5����、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量��。
四����、改進措施和整改結(jié)果
在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上�,xx月12日�,我辦抽調(diào)3名同志組成檢查組�,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站���,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器�、46臺客戶端�����、10臺交換機和10臺防火墻進行了安全檢查��。
檢查組認真貫徹“檢查就是服務(wù)”的理念�,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù)�����,受到了服務(wù)單位的歡迎和肯定��。檢查從自查情況核實到管理制度落實��,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測����,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查����,全面了解了各單位信息安全現(xiàn)狀��,發(fā)現(xiàn)了一些安全問題����,及時消除了一些安全隱患��,有針對性地提出了整改建議�,督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查���,使各單位進一步提高了思想認識���,完善了安全管理制度,強化了安全防范措施�����,落實了安全問題的整改�,全市安全保障能力顯著提高。
五����、關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題����,我市積極進行整改���,主要措施有:
1���、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度�,將各項制度落實到位。
2�����、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn)�,提高信息安全技能,主動��、自覺地做好安全工作����。
3、加強信息安全檢查�����,督促各單位把安全制度、安全措施切實落實到位����,對于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴肅追究責(zé)任����。
4����、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測�����、監(jiān)控電子政務(wù)網(wǎng)絡(luò)�,從邊界防護、訪問控制���、入侵檢測�、行為審計�����、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系��。
5����、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍��,加強部門間協(xié)作���,完善應(yīng)急預(yù)案�����,做好應(yīng)急演練����,將安全事件的影響降到最低����。
信息安全檢查總結(jié)報告范文五:
按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:
一��、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規(guī)定���,我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組��,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》���,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作���。
二���、20xx年信息安全主要工作情況
安全管理方面�����,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》��、《存儲介質(zhì)管理制度》����、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術(shù)防護方面����,網(wǎng)站服務(wù)器及計算機設(shè)置防火墻,拒絕外來惡意攻擊�����,保障網(wǎng)絡(luò)正常運行���,安裝了正牌的防病毒軟件�����,對計算機病毒�、有害電子郵件采取有效防范��,根據(jù)系統(tǒng)服務(wù)需求���,按需開放端口�����,遵循最小服務(wù)配置原則�����。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理���。
應(yīng)急處理方面�����,加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育��,對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理���。
教育培訓(xùn)方面,對全體干部職工開展了信息安全教育培訓(xùn)�����。
三��、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個別人員計算機安全意識不強�。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性���。
2.面臨的安全威脅與風(fēng)險
無�����。
3.整體安全狀況的基本判斷
網(wǎng)絡(luò)安全總體狀況良好��,未發(fā)生重大信息安全事故��。
四���、改進措施與整改效果
1. 改進措施
為保證網(wǎng)絡(luò)安全有效地運行���,減少病毒侵入,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)����。期間,大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢���,并得到了滿意的答復(fù)�����。
2. 整改效果
經(jīng)過培訓(xùn)教育�����,全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解�����,并在工作中時刻注意維護信息安全����。
篇10
一、 加強領(lǐng)導(dǎo)�����,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進一步加強網(wǎng)絡(luò)信息系統(tǒng)安全管理工作���,xx成立了網(wǎng)絡(luò)信息系統(tǒng)安全工作小組����,做到分工明確���,責(zé)任到人��。安全工作領(lǐng)導(dǎo)小組組長為xx,副組長xx�,成員xx���。分工職責(zé)如下:xx為信息安全工作第一負責(zé)人,全面負責(zé)信息安全管理工作����。xx負責(zé)信息安全管理工作的日常事務(wù)。xx負責(zé)計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)�����、網(wǎng)絡(luò)維護和技術(shù)管理��。
二�、 信息安全工作主要方面
1、技術(shù)方面�����,網(wǎng)站服務(wù)器計算機設(shè)置防火墻�����,拒絕外來惡意攻擊��。安裝正版防病毒軟件���,對計算機病毒��、有害電子郵件有效過濾�。
2、設(shè)備方面���,內(nèi)網(wǎng)與外網(wǎng)嚴格分開����,并按xx高院要求��,安裝密碼機����,有效維護網(wǎng)絡(luò)安全。機房按照“三鐵兩器”要求設(shè)置�����,即鐵窗����、鐵門、保險柜、監(jiān)控器��、報警器齊全���。
3、應(yīng)急處理方面����,我院具備專業(yè)技術(shù)人員,一旦發(fā)生網(wǎng)絡(luò)安全事故可立即報告相關(guān)人員���,對突發(fā)網(wǎng)絡(luò)安全事故可快速安全處理����。
4�����、容災(zāi)備份�,對重要信息采取備份,當(dāng)遇故障時能夠保障重點重要數(shù)據(jù)的完整����。
三、自查中發(fā)現(xiàn)的主要問題及整改情況
篇11
廈門港集裝箱智慧物流平臺是廈門港務(wù)控股集團有限公司為適應(yīng)港口物流業(yè)轉(zhuǎn)型升級的需要�����,利用移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)�,以打造港口物流數(shù)字化、智能化生態(tài)系統(tǒng)�����,實現(xiàn)物流信息的高效�、便捷共享為目的所建立的集裝箱物流信息服務(wù)平臺。該平臺以一次錄入����、全流程共享為特色,集合全港集裝箱進出口流程�,涵蓋貨代、船代����、堆場、集卡�����、碼頭以及“一關(guān)三檢”等各節(jié)點的有效數(shù)據(jù),實現(xiàn)集裝箱設(shè)備交接的電子化���、智能化��,并支持集卡運輸企業(yè)對集卡的指揮�����、調(diào)度功能。
廈門港集裝箱智慧物流平臺的主要功能如下:(1)報文平臺功能�,連接船代、車隊��、堆場��、碼頭各方���,實現(xiàn)集裝箱設(shè)備交接單數(shù)據(jù)的實時共享���;(2)接口平臺功能,向堆場��、車隊�����、碼頭提供統(tǒng)一的數(shù)據(jù)接口,對接信息化管理下的堆場�、車隊和碼頭,實現(xiàn)各環(huán)節(jié)物流信息的實時更新��;(3)互聯(lián)網(wǎng)平臺功能�,實現(xiàn)車隊、集卡���、司機信息備案管理���,為車隊提供調(diào)度派單功能,為堆場提供數(shù)據(jù)更新功能�����,為碼頭提供數(shù)據(jù)查詢�、統(tǒng)計分析等功能;(4)移動應(yīng)用平臺功能�����,開發(fā)支持Android和iOS系統(tǒng)的手機應(yīng)用程序�,為車隊提供手機派單��、查詢追蹤等功能��,為司機提供手機接單�、預(yù)約等功能���,為堆場提供拍照驗箱功能��,并為用戶提供數(shù)據(jù)查詢服務(wù)�����。
2 廈門港集裝箱智慧物流平臺安全策略
規(guī)劃
(1)管理安全 管理安全是安全策略中十分重要的環(huán)節(jié)。管理安全策略涉及安全組織機構(gòu)����、安全管理制度、安全培訓(xùn)��、安全意識教育等���,以實現(xiàn)對維護人員�����、技術(shù)支持人員�、管理人員、開發(fā)人員的權(quán)限控制��、口令保密����、審計跟蹤等安全管控為目標。
(2)物理安全 物理安全涉及基礎(chǔ)設(shè)施�����、環(huán)境���、設(shè)備����、電磁屏蔽等方面的安全控制��,為平臺部署提供防災(zāi)����、防震、防干擾�����、防輻射等物理安全保障以及雙機熱備、鏈路冗余等安全策略規(guī)劃�。
(3)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全包括內(nèi)外網(wǎng)區(qū)域隔離、不同網(wǎng)段應(yīng)用訪問控制或隔離���、虛擬專用網(wǎng)絡(luò)登錄�、鏈路均衡負載���、防火墻��、防篡改等網(wǎng)絡(luò)安全策略�����。
(4)系統(tǒng)安全 保障操作系統(tǒng)和數(shù)據(jù)庫安全,定期掃描發(fā)現(xiàn)并修復(fù)漏洞和隱患�����,關(guān)閉不必要的服務(wù)�、端口、協(xié)議等����。
(5)應(yīng)用安全 確保集裝箱智慧物流平臺的各項應(yīng)用功能連續(xù)���、可靠運行,支持功能模塊擴展����、用戶擴容需要,使平臺升級更新不影響正常業(yè)務(wù)運行����。
(6)運營安全 對集裝箱智慧物流平臺實施動態(tài)保護,并在系統(tǒng)運行中實現(xiàn)信息和數(shù)據(jù)的恢復(fù)��;采用上網(wǎng)行為控制����、網(wǎng)絡(luò)管理、防病毒��、入侵防護��、抗拒絕服務(wù)等手段監(jiān)控網(wǎng)絡(luò)運行及流量�����;制訂應(yīng)急計劃和策略,實現(xiàn)突發(fā)事件的異地備份和恢復(fù)��。
(7)密鑰安全 密鑰管理處理密鑰自產(chǎn)生到最終銷毀整個過程中的所有問題�����,包括系統(tǒng)初始化以及密鑰的產(chǎn)生�、存儲、備份(或裝入)��、分配����、保護、更新�、控制、丟失���、吊銷和銷毀等。通過制定密鑰管理制度�����,對密鑰實施完整而周密的管理����。
(8)數(shù)據(jù)和信息安全 通過數(shù)據(jù)庫審計等手段對數(shù)據(jù)的訪問活動進行跟蹤記錄�,確保數(shù)據(jù)的完整性�����、保密性����、可用性和不可否認性,涉及數(shù)據(jù)加密��、完整性校驗�����、數(shù)據(jù)備份��、數(shù)字簽名等�����。
3 廈門港集裝箱智慧物流平臺安全策略的
實施情況
3.1 建設(shè)互為災(zāi)備的高可靠性綠色節(jié)能雙機房
在廈門島內(nèi)和島外分別選址建設(shè)B類標準整體機房(見圖1)�,實現(xiàn)區(qū)域中心機房的互為災(zāi)備和恢復(fù)。主機房采用先進、節(jié)能���、高效����、集約的密封冷通道模塊化架構(gòu)設(shè)計��,部署安防監(jiān)控�����、泄露檢測�����、消防報警����、自動滅火和場地監(jiān)控等系統(tǒng),保證機房的溫度���、濕度�、潔凈度�����、照度�、防靜電、防干擾��、防震動���、防雷電�����、實時監(jiān)控等���,以確保計算機設(shè)備安全、可靠運行���,延長計算機系統(tǒng)使用壽命�。
3.2 部署安全防護體系
如圖2所示:分別接入電信�����、聯(lián)通���、移動等運營商寬帶����,通過負載均衡設(shè)備實現(xiàn)鏈路冗余;部署防篡改����、抗拒絕服務(wù)、防病毒��、防火墻��、入侵防護等安全防護系統(tǒng)�����;通過上網(wǎng)行為控制設(shè)備規(guī)范上網(wǎng)行為���,由網(wǎng)絡(luò)管理軟件監(jiān)控設(shè)備運行狀況����,由堡壘機監(jiān)控技術(shù)人員操作行為�����,由數(shù)據(jù)庫審計保障數(shù)據(jù)安全,形成強大的安全防護堡壘��。
3.3 制定安全管理制度
安全管理制度涉及中心機房管理制度�����、網(wǎng)絡(luò)管理制度��、信息系統(tǒng)建設(shè)管理辦法����、信息系統(tǒng)運維管理辦法��、信息安全處理預(yù)案等����。在制定安全管理制度的基礎(chǔ)上,嚴格按照制度定期檢查���、落整改和定期演練���,并及時跟蹤機房運行狀況,每月編制運行報告��。
3.4 開展信息安全等級保護工作
信息安全等級保護工作包括定級、備案�、安全建設(shè)和整改、信息安全等級測評����、信息安全檢查等內(nèi)容。一般情況下�����,委托有資質(zhì)的第三方機構(gòu)確定信息安全保護等級����。根據(jù)平臺的業(yè)務(wù)信息和系統(tǒng)服務(wù)描述、系統(tǒng)服務(wù)受到破壞時所侵害客體以及系統(tǒng)服務(wù)受到破壞后對侵害客體的侵害程度�,按照GB 17859D1999《計算機信息系統(tǒng)安全保護等級劃分準則》和GB/T 22240D2008《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》等,確定廈門港集裝箱智慧物流平臺的業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級均為第二級�����,最終確定其安全保護等級為第二級����。確定保護等級后,按照規(guī)定���,向公安機關(guān)備案��。在等級測評過程中��,對測評發(fā)現(xiàn)的問題及時加以整改���,確保信息平臺安全防護滿足要求。
