學校資訊安全自查報告1
根據上級檔案《關於集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡資訊安全保密管理等情況進行了自查,對我鎮的網絡資訊安全建設進行了深刻的剖析,現將自查情況報告如下:
一、成立領導小組
爲進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府資訊化建設從開始到現在,經過不斷髮展,逐漸由原來的沒有太高安全標準的網絡升級爲現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
爲了做好資訊化建設,規範政府資訊化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對資訊化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和資訊的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定,進一步規範了我鎮資訊安全管理工作。
我鎮定期對網站上的所有資訊進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密內容的資訊;對我鎮產生的數據資訊進行嚴格、規範管理,並及時存檔備份;此外,我鎮在全鎮範圍內組織相關計算機安全技術培訓,並開展有針對性的“網絡資訊安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府資訊網絡正常執行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、資訊安全威脅的防範意識,做到早發現,早報告、早處理。
2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習,不斷提高幹部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,爲我鎮網絡的穩定執行提供硬件保障。
五、對網絡清理檢查工作的意見和建議
隨着資訊化水平不斷提高,人們對網絡資訊依賴也越來越大,保障網絡與資訊安全,維護國家安全和社會穩定,已經成爲資訊化發展中迫切需要解決的問題,由於我鎮網絡資訊方面專業人才不足,對資訊安全技術瞭解還不夠,希望上級部門能加強相關知識的培訓與演練,以提高我們的防範能力。
學校資訊安全自查報告2
根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府資訊系統進行自查工作,現將自查情況總結如下:
一、網絡與資訊安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與資訊安全進行了一次全面的調查,此次調查工作以各單位自查爲主,市電政辦抽查爲輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、資訊安全工作情況
透過上半年電政辦和各單位的努力,我市在網絡與資訊安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規範實施,我辦根據《常寧市黨政門戶網站資訊發佈審覈制度》、《常寧市網絡與資訊安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織資訊安全培訓。面向市直政府部門及資訊安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了資訊安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,並協助、督促相關部門進行安全加固。
4、做好重要時期資訊安全保障。採取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂資訊安全保障承諾書,加強互聯網出口訪問的實時監控,確保十八大期間資訊系統安全。
三、自查發現的主要問題和麪臨的威脅分析
透過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋資訊系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規範的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的'安全問題不容忽視。
4、資訊安全經費投入不足,風險評估、等級保護等有待加強。
5、資訊安全管理人員資訊安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站,採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面瞭解了各單位資訊安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。透過資訊安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防範措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關於加強資訊安全工作的意見和建議
針對上述發現的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高資訊安全技能,主動、自覺地做好安全工作。
3、加強資訊安全檢查,督促各單位把安全制度、安全措施切實落實到位,對於導致不良後果的安全事件責任人,要嚴肅追究責任。
4、繼續完善資訊安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市資訊安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
學校資訊安全自查報告3
一、安全制度落實情況
我校建立並落實了崗位資訊安全和保密責任制度,由教導處主管資訊安全,資訊老師負責學校的資訊安全工作。開學以來,我校對村學期資訊安全保障工作進行了專門部署。
二、安全防範措施落實情況
學校網站設定有專門管理員密碼,專門有一臺計算機接收檔案,該計算機必須用密碼登陸。同時我校購買了專門的殺毒軟件,學校所有計算機必須安裝殺毒軟件,必須定期殺毒,每臺計算機關閉遠程控制,檔案共享,來賓帳戶。重要電子文檔必須設定密碼。
三、應急響應機制建設情況
我校建設了應急預案制定和應急機制。重要數據備份刻盤。針對新學期的資訊安全制定完善了應急工作方案和工作計劃,安排了值班人員。
四、密碼技術與產品使用情況
保密計算機必須使用密碼,重要資訊要求必須密碼保護。
五、安全教育培訓情況
學校相關工作人員定期參加資訊安全教育培訓、掌握資訊安全常識和技能。兼職安全員持證上崗。
六、責任追究情況
建立了資訊安全責任追究制度,對違反資訊安全規定的行爲和泄密事故、資訊安全事故,責任人和有關負責人嚴格追究責任。
七、安全隱患排查及整改情況
定期對安全制度、防範措施、設備設施等方面存在的漏洞和薄弱環節進行分析排查,研究制定和落實整改措施。
學校資訊安全自查報告4
根據上級網絡安全管理檔案精神,桃江縣教育局成立了網絡資訊安全工作領導小組,在組長曾自強副局長的領導下,制定計劃,明確責任,具體落實,對我係統網絡與資訊安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好執行,爲我縣教育發展提供一個強有力的資訊支援平臺。
一、加強領導,成立了網絡與資訊安全工作領導小組
爲進一步加強全系統網絡資訊系統安全管理工作,我局成立了網絡與資訊系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長曾自強,副組長吳萬夫,成員有劉林聲、王志純、蘇宇。分工與各自的職責如下:曾自強副局長爲我局計算機網絡與資訊系統安全保密工作第一責任人,全面負責計算機網絡與資訊安全管理工作。辦公室主任吳萬夫分管計算機網絡與資訊安全管理工作。劉林聲負責計算機網絡與資訊安全管理工作的日常事務,上級教育主管部門發佈的資訊、檔案的接收工作。王志純負責計算機網絡與資訊安全管理工作的日常協調、督促工作。蘇宇負責網絡維護和日常技術管理工作。
二、完善制度,確保了網絡安全工作有章可循
爲保證我係統計算機網絡的正常執行與健康發展,加強對校園網的管理,規範網絡使用行爲,根據《中國教育和科研計算機網絡管理辦法(試行)》、《關於進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定,制定了《桃江縣教育系統網絡安全管理辦法》、《上網資訊發佈審覈登記表》、《上網資訊監控巡視制度》、《桃江縣教育系統網絡安全管理責任狀》等相關制度、措施,確保網絡安全。
三、強化管理,加強了網絡安全技術防範措施
我係統計算機網絡加強了技術防範措施。一是安裝了卡巴斯基防火牆,防止病毒、反動不良資訊入侵網絡。二是安裝瑞星和江民兩種殺毒軟件,網絡管理員每週對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。三是網絡與機關大樓避雷網相聯,計算機所在部門加固門窗,購買滅火器,擺放在顯著位置,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要檔案,資訊資源做到及時備份。創建系統恢復檔案。
我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、資訊安全、管理制度落實情況等內容進行一次全面的檢查,對存在的問題及時進行糾正,消除安全隱患。