无忧范文网小编为你整理了多篇《互联网门户网站保密自查报告(大全)》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《互联网门户网站保密自查报告(大全)》。
第一篇:篇三关于某单位计算机及其网络保密的自查报告
为落实开展**保密委员会开展计算机及其网络保密专项检查,进一步加强政府保密和信息安全工作,**结合工作实际认真进行了自查工作,现将自查情况报告如下:
一、高度重视,切实加强组织实施
一是加强学习,提高认识。组织单位人员召开会议,认真学习《保密法》从思想上提高认识,明确开展此项工作的重大意义,强化责任落实。二是专人负责,责任到人。由**主管保密工作,办公室主任为主要负责人,并设有专职档案保密人员,确保有人负责、落实工作保密性。
二、自查工作具体情况
所有上发和下发文件都要经过办公室,所有保密工作的具体部门就设在了办公室,党政办公室所有工作人员对流进流出的各类文件进行了不同等级的区分,从文件收发的每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密法的规定办理,形成了一整套制度、规定,管理渠道畅通。
1、计算机及网络使用情况
(1)我单位用于办公的电脑都是与县政府局域网链接,未与其他外网相连。办公均为内网计算机,并严格按照相关存储介质的使用要求,没有将存储信息在内外网间交叉传输。
(2)办公室电脑都没有使用无线键盘、无线鼠标、摄像头等设备。
(3)在互联网上的公开信息有相关负责人进行保密审查后才能公开,并要登记备案。
(4)没有利用传真机传输涉密信息及不宜公开的文件资料,没有利用互联网通道传输内部办公信息,严格遵守了《保密法》第四十八条规定。
2、保密规章制度的建设情况
建立健全保密规章制度是做好新时期保密工作的重要保障。我单位相关保密工作制度:(1)单位保密工作责任制,进一步明确领导及负责人的保密责任。(2)保密管理制度。(3)保密守则。(4)文件传阅、管理、归档制度。(5)档案管理制度。(6)保密范围和密级的若干规定。(7)保密审查、失泄密报告制度。
3、对全体干部开展保密学习情况
高度重视保密教育工作,采取多种方式,利用各种机会对机关干部进行经常性的保密教育。认真组织全体干部学习《中华人民共和国保守国家秘密法》及有关保密工作的会议精神、规定制度。通过学习,增强了干部的保密观念,为做好我单位的保密工作奠定了扎实基础。
**在市保密局和**县委保密委员会的领导下,保密工作
逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
第二篇:信息安全自查报告
为了贯彻落实《关于加强全省政务信息网和安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情景汇报如下:
一、高度重视加强奥运会期间网络信息安全工作
我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实职责,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度
1、职责制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制,对发生重大安全职责事故的,要严肃追究相关人员的职责。
三、进一步强化安全防范措施
1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2、加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
3、强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情景,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。
4、严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的`数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
5、加强内部安全的职责管理。县自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查网站和网络的运行情景,严防被黑。
四、认真抓好网络信息安全自查和整改
经过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一向未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息安全管理。
第三篇:网络安全自查报告
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:
一、网络信息安全管理机制和制度建设落实情况
一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。
二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况
加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。一是网络安全方面。配备了防病毒软件、对个人使用的计算机都实
行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。
二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。
加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护
今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保XX网站的信息安全。
五、网络与信息安全教育
为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见
在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防与技防结合,确实做好我院网络与信息安全维护工作。
第四篇:网络安全自查报告
根据《关于开展xx市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《xx市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
第五篇:网络安全自查报告
一、信息安全总体情况
(一)成立政府信息系统安全工作领导小组
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈f同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的'相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
(二)制定检查方案,确立检查范围
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全规章制度和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
(三)开展安全检查,及时整改隐患
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
(四)应急响应机制建设情况
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
(六)完善计算机安全管理制度和系统安全保护策略
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
(七)强化操作人员信息安全管理
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
二、信息安全检查发现的主要问题及整改情况
(一)目前存在的问题
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;
3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面,制度的完善已列入今后的重点工作;
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
(二)下一步整改措施
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1、依据《国家信息安全技术标准规范》,结合我市信息系统安全检查工作目录,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改;
2、组织系统管理员、网络管理员、信息系统使用人员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;
3、修订《市城管局网络与信息安全应急预案》,使之适应信息技术发展的新要求;
4、强化技术A、B角配置,并要求A、B角同时参与技术设备的检修与维护;
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
三、对信息安全检查工作的意见和建议
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
(二)加大网络安全设备的投入。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
第六篇:机关安全保密工作自查报告
根据保委发2号关于转发中共市委保密委员会《关于转发中央保密委员会〈关于开展地方党政机关保密检查的通知〉的通知》要求,我局紧紧围绕中心工作认真开展保密工作,不断加大了保密宣传教育和技术防范工作力度,狠抓保密制度建设,全局干部职工保密意识和保密法制观念不断增强。同时,对我局的保密工作进行了认真自检自查,现将检查情况汇报如下:
一、加强领导,健全保密工作队伍,落实制度
我局高度重视保密工作,为进一步加强领导,切实把我局保密工作落到实处,成立了由局党组书记、局长任组长,几位副局长任副组长和局各股室负责人为成员的交通局保密工作领导小组。并结合本单位实际,建立健全了各项保密规章制度,按照“谁主管、谁负责”的原则,制定落实相关保密工作制度,切实加强对新形势下保密工作的领导,把保密工作列入管理工作日程,做到保密工作与业务工作、部门工作同布置、同检查。
二、加强日常保密工作管理,加强涉密人员、要害部门(部位)管理,严防失(泄)密事件的发生
今年以来,我局结合工作实际,认真做好日常局机关收(发)文登记管理、文件传阅(借阅)管理、计算机使用管理等制度,严格把好文件的入口关和出入关。对文印打字室、档案室、办公室等重要场所及存储文件资料的箱柜实行了定人、定岗、定责、定制度,加强管理,严防文件丢失、被盗和计算机上网泄密等责任事故的发生。对计算机上网管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。上互联网的计算机实行“谁上网谁负责”的原则。任何个人不得将带有保密信息内容资料的软盘带回家中用于计算机进行处理。
三、加强保密教育活动,增强干部职工的保密意识和责任意识
保密工作是我们党的一项重要工作,做好保密工作,直接关系到国家机关安全、经济发展和社会稳定。结合“四、五”保密普法学习活动,我局及时组织全体干部职工认真学习了《保密法》及相关的保密法律法规,尤其对重点涉密人员更是加强教育和严格监管,把工作职责明确到个人,实行责任追究制。加强对涉密人员的组织培训、自身学习,不断提高其自身政治素质和增强保密意识,增强了保密工作的责任心。
四、结合实际,切实加强涉密载体管理
认真贯彻落实国家和省、市有关保密管理规定,不断完善我局保密工作制度,落实保密人员,并按时完成了密级文件统一清缴工作。对涉密载体的管理上,在加强纸介质管理的同时,加大了对磁介质(各种软盘、u盘、光盘等)的管理力度,进一步规范涉密文件、资料及其物品销毁制度,实行全方位监管,用制度管人管事。做到严格保密纪律,落实防范措施,我局未出现过一例失、泄密事件。
五、加强对废旧文件集中清理销毁制度
局领导非常重视文件销毁工作,对文件销毁过程中的各个环节加强了管理。首先对拟销毁的文件材料登记造册,报局领导批准同意后,由办公室与县保密局联系,指定专人集中销毁,任何个人不得将文件材料或其它涉密资料当废纸变卖或自行处理。
六、加强安全防范措施,扎扎实实做好保密工作
我局将保密管理工作列入了领导议事日程,按照“统一领导、归口管理、分级负责”的管理体制,一是认真抓好纸制文件、计算机和网络的管理;二是抓好重点涉密人员的教育和管理,做到保密工作有人抓,具体业务工作有人管。三是及时研究解决在计算机和网络管理保密工作中遇到的困难和问题。按照“积极防范,突出重点”的保密工作方针,加大了人力、物力、财力的投入,为我局保密工作更好地开展创造了良好的条件。
七、营造氛围,进一步加大宣传教育力度
今年是《保密法》颁布19周年,为不断深化保密法制宣传教育,我局在全系统开展了形式多样的保密法制宣传教育。召开了系统保密工作会议,重点学习了国家、省、市、县关于保密工作的重要文件,在全系统营造了一种浓厚的保密氛围,进一步增强了广大干部职工的保密意识和保密法制观念。
半年多来,在全系统干部职工的共同努力下,我局的保密工作取得了一定的成绩,没有出现失、泄密事件和不稳定因素,为维护全县的安全、稳定和构建和谐交通起到了积极的促进作用。我们将在今后的工作中,认真总结经验,克服不足,努力推动我局保密工作再上一个新台阶。
