
- 時間:2023-11-11 10:29:19
- 小編:ZTFB
- 文件格式 DOC


報告的有效性取決于信息的準確性、論證的合理性和表達的清晰性。報告的撰寫應該遵循學術道德和規(guī)范,引用參考文獻和數(shù)據(jù)來源。以下是一些廣受好評的報告范文,你可以從中獲取一些寫作的靈感和技巧。
市政基礎設施檢查報告范文匯總篇一
根據(jù)市委保密委員會《關于集中開展全市網(wǎng)絡清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環(huán)保局高度重視,重點對文件制發(fā)、網(wǎng)絡使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下:
一、加強領導,深化意識。
(一)加強保密組織領導。我局將保密列入重要議事日程,實行保密領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網(wǎng)絡及信息安全工作領導小組,負責網(wǎng)絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密所需設施、設備和經(jīng)費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密隊伍建設。堅持做到網(wǎng)絡及信息安全工作機構健全,安排信息中心負責網(wǎng)絡及信息安全具體工作,設有專職網(wǎng)站信息編輯人員和技術維護人員,安全工作隊伍基本素質(zhì)較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規(guī)和保密技術基礎知識,熟悉本單位業(yè)務工作和保密基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密十分重視,時刻強調(diào)安全保密的重要性,要求做到部署、檢查、總結、考核與安全保密同步進行。采取多種方式,利用各種機會對干部職工進行經(jīng)常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網(wǎng)絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任。
(一)抓好制度的完善。
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密的教育與宣傳。及時傳達貫徹上級安全保密會議及有關文件精神,進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》,認真審核、發(fā)布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據(jù)安全保密需要,制定完善了《xx市環(huán)保局網(wǎng)絡安全管理制度》、《信息發(fā)布審核制度》等22項安全保密制度,所有制度編制成冊發(fā)到各部門遵照執(zhí)行。
(二)抓好制度的落實。
為保證制度落到實處,建立了網(wǎng)絡及信息安全工作跟蹤檢查機制,局網(wǎng)絡及信息安全工作領導小組定期通報各單位網(wǎng)絡及信息安全工作及制度落實情況,發(fā)現(xiàn)問題,及時督促整改,并追究相關人員責任,使網(wǎng)絡及信息安全工作真正做到制度化、經(jīng)?;?,切實落實安全保密長效機制。
三、加強管理,規(guī)范程序。
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密打下了良好基礎。
(一)加強文件制發(fā)的管理。
局辦公室及各業(yè)務科室在制作文件或內(nèi)部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴格控制范圍,認真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發(fā);對不屬于國家秘密但不宜公開的文件資料,標注“內(nèi)部使用”,明確發(fā)放范圍,未經(jīng)單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內(nèi)容和方式進行。
(二)加強網(wǎng)絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環(huán)境信息化能力建設,按照國家b級標準建設了專業(yè)的網(wǎng)絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設ibm、浪潮等各類高性能服務器20余臺,網(wǎng)絡設備50余臺,內(nèi)設兩臺大功率精密空調(diào),所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環(huán)保局網(wǎng)絡接入中國電信百兆帶寬,實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統(tǒng),管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區(qū)域劃分責任人,負責日常維護管理工作,按制度規(guī)定定時檢查服務器及防火防盜防雷設備。
2、服務器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡版,防止黑客、病毒入侵,工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離,內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng),減少使用移動存儲介質(zhì);針對網(wǎng)絡、服務器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務器的安全穩(wěn)定運行,有效地防范了黑客、病毒的攻擊。
3、架設vpn及上網(wǎng)行為管理設備。屏蔽存在威脅的網(wǎng)站,杜絕不當操作引起的涉密信息泄露及網(wǎng)絡威脅。
4、建立完整的上網(wǎng)記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網(wǎng)絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質(zhì),杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關于環(huán)保工作的管理規(guī)定,尚沒有明確的政務和業(yè)務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規(guī)定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三)加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術人員自主開發(fā)設計,采用基于asp/環(huán)境,結合sqlserver數(shù)據(jù)庫開發(fā)設計,具有網(wǎng)站前后臺分離技術,獨立頁面模板技術、頁面全靜態(tài)生成技術,后臺動態(tài)管理等技術特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術人員負責,網(wǎng)站公開信息經(jīng)認真核對后由分管領導審核,審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要,需要在其他網(wǎng)站轉載信息的,要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉載其他網(wǎng)站信息前,編輯人員仔細核對,經(jīng)分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發(fā)布并上報有關部門。為應對網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測工作并做好檢查記錄,遇到突發(fā)事件,技術人員第一時間處置,恢復網(wǎng)站正常訪問。
(四)加強12369環(huán)保投訴熱線維護管理。
定時對“12369”網(wǎng)絡管理系統(tǒng)通信設備、網(wǎng)絡設備進行全面檢查,對發(fā)現(xiàn)的故障機隱患及時解決。加強網(wǎng)絡維護與保障學習,通過自學、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡中心技術人員整理網(wǎng)絡保障有關資料,匯編成技術手冊。
(五)加強內(nèi)部辦公oa的管理。
因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內(nèi)部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實從內(nèi)部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動,實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來,減少了中間反復環(huán)節(jié),節(jié)約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。
(六)開展安全等級保護工作。
我局今年上半年完成搬遷工作,采取了一系列措施加強環(huán)境信息化能力建設,取得了一定的成績,下半年按照工作計劃,將按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。
四、加強檢查,杜絕隱患。
今年以來,我局按照有關部門要求,開展了三次網(wǎng)絡及信息安全保密自查工作,在自查中,我局機關及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡設備,網(wǎng)絡及硬件設備運行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局政府網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進行專項檢查,繼續(xù)深化落實工作職責和各項制度,消除各類風險隱患,嚴防網(wǎng)絡失泄密事件發(fā)生,為黨的十八大勝利召開營造良好的環(huán)境。
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結如下:
一、網(wǎng)絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
市政基礎設施檢查報告范文匯總篇二
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:
一、網(wǎng)絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據(jù)《關于轉發(fā)關于開展2016年六安市網(wǎng)絡安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
一、成立領導小組。
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施。
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
市政基礎設施檢查報告范文匯總篇三
隨著計算機網(wǎng)絡信息技術的發(fā)展,縣氣象局信息網(wǎng)絡安全工作顯得日益重要,為進一步做好我局信息網(wǎng)絡安全工作,今年以來,我局加強了全局信息網(wǎng)絡安全管理,對全局信息網(wǎng)絡安全統(tǒng)一管理,各股室負責各自的信息網(wǎng)絡安全工作。嚴格落實有關信息網(wǎng)絡安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,目前,我局信息網(wǎng)絡安全工作效果較好,未發(fā)現(xiàn)相關網(wǎng)絡安全事件。
一、加強領導,成立了信息網(wǎng)絡安全工作領導小組。
為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作,我局成立了信息網(wǎng)絡系統(tǒng)安全工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長,副組長,成員有。分工與各自的職責如下:局長為我局計算機網(wǎng)絡與信息系統(tǒng)安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副組長分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡與信息安全管理工作的日常事務。負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調(diào)、督促工作。
(一)網(wǎng)絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
(二)信息系統(tǒng)安全。一是凡上傳網(wǎng)站的信息,須經(jīng)有關領導審查后方可上傳;二是開展經(jīng)常性安全檢查,勤開機、勤殺毒、適時對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、定期對端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管,確保了我局信息的安全。
(三)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。
重點抓好“三大安全”排查:
一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;
三是加強計算機應用安全管理,包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保網(wǎng)絡信息安全。
三、計算機涉密信息管理情況。
今年以來,我局加強了組織領導,強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡使用,也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡信息安全。
四、硬件、軟件使用置規(guī)范,設備運行狀況良好。
為進一步加強我局網(wǎng)絡信息安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉基本正常。
五、嚴格管理、規(guī)范設備維護。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡安全知識宣傳,增強黨員干部網(wǎng)絡信息安全意識。在設備維護方面,對出現(xiàn)問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規(guī)范設備的維護和管理。
六、自查存在的問題及整改意見。
在自查中,在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
(一)部分辦公室線路不整齊、布線不規(guī)范。
(二)公用計算機設備管理不嚴,維護較差。
(三)個別工作人員計算機安全意識不強。
七、問題整改措施。
一是立即對存在問題的線路進行限期整改,并做好防鼠、防火安全工作。
二是加強設備的管理維護,及時更換和維護存在問題的計算機設備。
三是加強對全局工作人員的網(wǎng)絡信息安全教育,在以后的工作中,繼續(xù)加強計算機安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網(wǎng)絡與信息安全工作。
市政基礎設施檢查報告范文匯總篇四
根據(jù)《關于轉發(fā)關于開展20xx年六安市網(wǎng)絡安全檢查工作的通知的通知》(區(qū)宣字〔20xx〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;。
二是病毒監(jiān)控能力有待提高;。
三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;。
四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
市政基礎設施檢查報告范文匯總篇五
根據(jù)《衡陽市人民政府辦公室開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結如下:
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國——常寧”黨政站值班讀網(wǎng)制度》、《中國——常寧”黨政站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
市政基礎設施檢查報告范文匯總篇六
為加強網(wǎng)絡管理,確保網(wǎng)絡安全運行。根據(jù)縣委宣傳部《轉發(fā)〈關于開展網(wǎng)絡安全檢查工作的通知〉的通知》的要求,我局高度重視,結合檢查內(nèi)容及相關要求,認真組織落實,對相關網(wǎng)絡系統(tǒng)的安全管理、技術防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查?,F(xiàn)將自查情況總結匯報如下:
一、加強領導,成立了網(wǎng)絡安全工作領導小組。
為進一步加強全局信息網(wǎng)絡系統(tǒng)安全管理工作,我局成立了以局長為組長、分管領導為副組長、辦公室人員為成員網(wǎng)絡安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:局長為計算機網(wǎng)絡安全工作第一責任人,全面負責計算機網(wǎng)絡與信息安全管理工作。副組長分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡安全管理工作的日常事務。
(一)網(wǎng)絡安全。我局所有計算機均配備了防病毒軟件,采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施,明確了網(wǎng)絡安全責任,強化了網(wǎng)絡安全工作。
(二)日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理,確?!吧婷苡嬎銠C不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡安全管理,對我局計算機實行分網(wǎng)管理,嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),合理布線,優(yōu)化網(wǎng)絡結構,加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理,包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關網(wǎng)絡知識,提高計算機使用水平,確保網(wǎng)絡安全。
三、計算機涉密信息管理情況。
近年來,我局加強了組織領導,強化宣傳教育,加強日常監(jiān)督檢查,重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng),對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,落實保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡使用,也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定,加強管理,確保了我局網(wǎng)絡信息安全。
四、硬件、軟件使用置規(guī)范,設備運行狀況良好。
為進一步加強我局網(wǎng)絡安全,我局對部分需要計算機設備進行了升級,為主要計算機配備了ups,每臺終端機都安裝了防病毒軟件,硬件的運行環(huán)境符合要求;防雷地線正常,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故;今年已更換了已經(jīng)老化的一對光纖收發(fā)器,目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常,各種計算機及輔助設備、軟件運轉正常。
五、嚴格管理、規(guī)范設備維護。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡安全知識宣傳,增強黨員干部網(wǎng)絡安全意識。在設備維護方面,對出現(xiàn)問題的設備及時進行維護和更換,對外來維護人員,要求有相關人員陪同,并對其身份進行核實,規(guī)范設備的維護和管理。
六、存在的問題及下一步打算。
通過本次網(wǎng)絡安全自查工作,我們也發(fā)現(xiàn)在網(wǎng)絡管理過程中的一些薄弱環(huán)節(jié),比如:個別單位工作人員網(wǎng)絡安全意識還不夠強。在以后的工作中,我們將進一步加強安全意識教育和防范技能訓練,定期對工作人員進行培訓,注重人防與技防結合,確實做好我局網(wǎng)絡安全工作。
3.2016幼兒園自查報告。
4.校園欺凌專項治理自查報告。
5.小學規(guī)范辦學自查報告。
8.兩新黨工委黨費收繳自查報告。
市政基礎設施檢查報告范文匯總篇七
根據(jù)縣政府辦公室《xx縣人民政府辦公室轉發(fā)縣經(jīng)信委關于開展信息網(wǎng)絡安全專項檢查的工作方案和安徽省政府網(wǎng)站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關人員對我局的辦公網(wǎng)絡系統(tǒng)進行了全面檢查,現(xiàn)將檢查的情況報告如下:
一、自查情況。
(一)信息網(wǎng)絡安全組織落實情況。
成立了縣衛(wèi)生局信息網(wǎng)絡安全工作領導小組,局長任組長,分管副局長任副組長,各醫(yī)療衛(wèi)生單位主要負責人為成員,并設臵了專職信息安全員,做到了分工明確、責任到人。
(二)信息網(wǎng)絡安全管理規(guī)章制度的建立和落實情況。為確保信息網(wǎng)絡安全,我局實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)絡安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網(wǎng)絡信息安全自查工作制度,做到四個確保:一是信息安全員于每周五定期檢查單位計算機系統(tǒng),確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網(wǎng)絡知識,提高計算機使用水平,加強安全防范。
(三)技術防范措施落實情況。
一是制定了網(wǎng)絡信息安全突發(fā)事件應急預案,并隨著信息化。
程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發(fā),完善了清點、整理、編號、簽收制度,并要求信息管理員嚴格管理;三是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復;四是計算機由專業(yè)公司定點維修,并商定其給予應急技術支持,重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術檢查,并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業(yè)殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(四)執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。嚴格按照《安徽省政府網(wǎng)站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防范情況。
截至目前,暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象,并安排信息安全人員定期瀏覽排查,及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育,提高信息安全防范意識和應急處理能力。
(六)黨政機關保密。
制定了縣衛(wèi)生局計算機及網(wǎng)絡的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(七)重要信息系統(tǒng)等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作,對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級,對二級以上的信息系統(tǒng)辦理備案手續(xù),對三級以上信息系統(tǒng)開展信息安全等級測評,根據(jù)測評結果,不符合要求的,制定了整改方案進行整改,并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。
二、存在問題。
根據(jù)《通知》的具體要求,在自查過程中也發(fā)現(xiàn)了一些不足,一是信息管理技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高,要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
三、整改措施。
針對以上自查中發(fā)現(xiàn)的隱患與不足,為進一步加強信息網(wǎng)絡系統(tǒng)安全,應圍繞信息系統(tǒng)安全綜合治理的工作目標,重點在完善規(guī)章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作,確保信息系統(tǒng)安全正常運行。
從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防范意識和應對能力,進一步提高政府信息系統(tǒng)安全管理水平。
為了做好迎接全市黨政機關信息系統(tǒng)安全檢查工作,根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署,市統(tǒng)計局領導高度重視,召開專題會議,認真學習文件精神,研究部署貫徹落實意見,并結合統(tǒng)計工作實際,開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查,通過自查,進一步明確了我局信息系統(tǒng)安全工作職責,規(guī)范了信息系統(tǒng)安全工作標準,完善了信息系統(tǒng)安全工作制度,提升了信息系統(tǒng)安全工作水平,現(xiàn)將自查情況報告如下:
一、領導重視,強化全局人員信息系統(tǒng)安全意識。
一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領導小組,分管領導任組長,各科室主要負責人為成員,具體負責市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認真學習《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度,重點抓好對領導干部和人員的信息系統(tǒng)安全宣傳教育,積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務培訓教育,不斷提高領導和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領導干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統(tǒng)安全宣傳教育的效果。
二、建立健全制度,提高信息系統(tǒng)安全工作管理水平。
先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡信息上傳發(fā)布信息系統(tǒng)安全管理制度、xx市統(tǒng)計局信息系統(tǒng)安全應急預案、xx市統(tǒng)計局網(wǎng)路定級標準、xx市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、xx市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責任制,加強領導。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責,是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認識信息系統(tǒng)安全工作依法行政的重要意義,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。二是進一步規(guī)范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務工作中的信息系統(tǒng)安全管理,建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統(tǒng)計數(shù)據(jù)的管理工作,所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領導審核同意后,經(jīng)綜合科對外提供。
三、加大檢查力度,防止重點涉密計算機泄密。
建立了全局計算機管理登記臺賬,移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設有身份認證和訪問控制。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設有開機密碼,由專人保管。對非涉密計算機網(wǎng)絡,加大網(wǎng)路安全設備投入,配置了防火墻、ips防護入侵系統(tǒng),進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡的管理,建立健全網(wǎng)絡管理制度,嚴防失泄密事件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”和“誰上網(wǎng),誰負責”的原則,加強對涉密網(wǎng)絡的檢查。
四、制定措施,抓好日常性信息系統(tǒng)安全工作。
在工作實際中,著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴格執(zhí)行。如:重大節(jié)、假日前要進行信息系統(tǒng)安全教育,增強信息系統(tǒng)安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統(tǒng)安全規(guī)定復制國家秘密載體,經(jīng)批準,到指定文印室復印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項,不準私自隨意處理涉密文件及內(nèi)部資料,必須集中統(tǒng)一銷毀等規(guī)定,使之在思想認識上有信息系統(tǒng)安全的意識,在工作實踐上有信息系統(tǒng)安全的防線,使信息系統(tǒng)安全工作真正落到實處。
五、我局網(wǎng)絡風險防范及對策。
1、系統(tǒng)風險的防范。
(1)物理安全。主要指對計算機設備場地、計算機系統(tǒng)、網(wǎng)絡設備、密鑰等關鍵設備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統(tǒng)技術。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應用軟件系統(tǒng)的某些安全漏洞。
(3)數(shù)據(jù)通信加密技術的應用。對傳輸中的數(shù)據(jù)流進行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。
(4)應用系統(tǒng),加強應用系統(tǒng)開發(fā)過程的監(jiān)督,應用系統(tǒng)運行過程中的實時監(jiān)督。
(5)應用數(shù)據(jù)庫安全技術。應用存取控制技術、數(shù)據(jù)加密技術、硬盤分區(qū)防護技術、數(shù)據(jù)庫的安全審計技術、故障恢復技術等。
(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務,并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。
2、操作風險的防范。
操作風險主要來自內(nèi)部,應完善網(wǎng)絡內(nèi)部控制制度,建立科學的操作規(guī)范,嚴格內(nèi)部制約機制,將不相容職務分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統(tǒng)的操作必須有日志記載。
建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監(jiān)督各項操作風險管理制度的執(zhí)行情況,對操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業(yè)務的影響因素進行研究,識別出可能導致業(yè)務中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡的災難應急計劃,對出現(xiàn)的安全問題提供技術支援和解決方案。
六、存在的主要問題及改進措施。
雖然我局在信息系統(tǒng)安全方面做了大量的工作,但距各級領導的要求還相差很遠,主要表現(xiàn)在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng),因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進行培訓,基本上都沒有制定長期、系統(tǒng)的培訓計劃。
今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發(fā)展。
為保證稅務系統(tǒng)網(wǎng)絡與信息安全,進一步加強網(wǎng)絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網(wǎng)絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網(wǎng)絡安全清理檢查工作。
一、現(xiàn)狀與風險。
隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展,以計算機網(wǎng)絡為依托的征管格局已初步形成??偩?區(qū)局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡已經(jīng)建立,并逐步向基層征收單位延伸,地稅系統(tǒng)網(wǎng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個,聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時,與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換??傊W(wǎng)絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發(fā)展的同時,網(wǎng)絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展,業(yè)務系統(tǒng)的要求,各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅,新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務,地稅系統(tǒng)網(wǎng)絡由過去完全封閉的內(nèi)部網(wǎng),轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡。二是網(wǎng)絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品,存在著較大的技術和安全隱患。三是系統(tǒng)內(nèi)計算機應用操作人員水平參差不齊,加上由于經(jīng)費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網(wǎng)絡與信息安全的主要風險。
二、建立健全了網(wǎng)絡與信息安全組織機構。
為了確保網(wǎng)絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網(wǎng)絡與信息安全領導小組:
組長:程愛民總經(jīng)濟師。
成員:車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉。
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網(wǎng)絡與信息安全崗責體系和規(guī)章制度。
網(wǎng)絡與信息安全辦公室負責對以機關名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負責網(wǎng)站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調(diào)、防火、防雷等基礎設施的監(jiān)控和維護。
網(wǎng)絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作,并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報;并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作,以及網(wǎng)絡系統(tǒng)的安全防范、應急處置和網(wǎng)絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡安全知識培訓。并對網(wǎng)絡安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數(shù)據(jù)保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。(8)個人計算機使用及管理規(guī)定。
四、伊犁州地稅局計算機網(wǎng)絡管理情況。
(一)局域網(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件,針對注冊號戶數(shù)不夠的情況,向區(qū)局又申請了300戶注冊號,現(xiàn)網(wǎng)絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%,部分單位達到100%。定期安裝系統(tǒng)補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網(wǎng)內(nèi)所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象;在各單位辦稅服務廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查,以防利用網(wǎng)報機進行違法活動。
(四)安裝了針對移動存儲設備的專業(yè)殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用u盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(六)對公文處理及檔案管理軟件數(shù)據(jù)庫進行按日備份,確保數(shù)據(jù)安全。嚴格文件的收發(fā),并要求信息管理員定期進行系統(tǒng)全備份,刻錄光碟并異地存儲。
(七)沒有通過電子政務外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現(xiàn)象。
(八)制定了詳細應急預案,并隨著信息化程度的深入,結合各局實際,并在以后不斷完善。
(九)州局的網(wǎng)絡信息發(fā)布由辦公室設置了專人管理,對所有要在網(wǎng)絡上發(fā)布的信息按規(guī)定進行了審查。
五、存在的問題。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合實際,今后要在以下幾個方面進行整改。
(一)安全意識還需加強。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)設備維護、更新應及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,需加大更新力度。
(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和工作。
(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
(五)工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
市政基礎設施檢查報告范文匯總篇八
根據(jù)市委保密委員會《關于集中開展全市網(wǎng)絡清理檢查工作的通知》(xx密〔20xx〕5號)要求,xx市環(huán)保局高度重視,重點對文件制發(fā)、網(wǎng)絡使用、信息發(fā)布、網(wǎng)站監(jiān)督等四個方面工作進行了全面自查。基本情況和自查情況匯報如下:
一、加強領導,深化意識。
(一)加強保密工作組織領導。我局將保密工作列入重要議事日程,實行保密工作領導責任制。專門成立了以分管領導為組長,各單位負責人為成員的網(wǎng)絡及信息安全工作領導小組,負責網(wǎng)絡及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。對保密工作所需設施、設備和經(jīng)費,我局領導給以充分的重視和支持,保證了日常工作順利開展。
(二)加強保密工作隊伍建設。堅持做到網(wǎng)絡及信息安全工作機構健全,安排信息中心負責網(wǎng)絡及信息安全具體工作,設有專職網(wǎng)站信息編輯人員和技術維護人員,安全工作隊伍基本素質(zhì)較高,大部分管理人員具備本科以上學歷,且都能熟練掌握保密法規(guī)和保密技術基礎知識,熟悉本單位業(yè)務工作和保密工作基本要求。
(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視,時刻強調(diào)安全保密工作的重要性,要求做到部署、檢查、總結、考核與安全保密工作同步進行。采取多種方式,利用各種機會對干部職工進行經(jīng)常性的保密教育,除了文件學習,還組織觀看保密錄像,開展網(wǎng)絡及信息安全工作培訓,進一步增強職工的安全保密意識,提高做好安全工作的主動性和自覺性。
二、健全機制,落實責任。
(一)抓好制度的完善。
通過認真學習《中華人民共和國保守國家秘密法》和《保密法實施辦法》,切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關文件精神,進一步明確保密管理要求。依據(jù)《中華人民共和國政府信息公開條例》和《環(huán)保部環(huán)境信息公開辦法(試行)》,認真審核、發(fā)布各類政務信息及依申請公開信息。近年來,結合xx市政務信息工作實際,修訂完善政府信息公開《指南》、《目錄》,健全了主動公開和依申請公開工作機制,補充完善了xx市環(huán)保局政府信息發(fā)布協(xié)調(diào)機制、公開保密審查、政府信息公開申請、投訴舉報受理和機房設備管理等17項制度。根據(jù)安全保密工作需要,制定完善了《xx市環(huán)保局網(wǎng)絡安全管理制度》、《信息發(fā)布審核制度》等22項安全保密工作制度,所有制度編制成冊發(fā)到各部門遵照執(zhí)行。
(二)抓好制度的落實。
為保證制度落到實處,建立了網(wǎng)絡及信息安全工作跟蹤檢查機制,局網(wǎng)絡及信息安全工作領導小組定期通報各單位網(wǎng)絡及信息安全工作及制度落實情況,發(fā)現(xiàn)問題,及時督促整改,并追究相關人員責任,使網(wǎng)絡及信息安全工作真正做到制度化、經(jīng)?;袑嵚鋵嵃踩C芄ぷ鏖L效機制。
三、加強管理,規(guī)范程序。
明確保密領導責任和涉密崗位人員責任,落實了“誰主管,誰負責”的工作原則,為做好保密工作打下了良好基礎。
(一)加強文件制發(fā)的管理。
局辦公室及各業(yè)務科室在制作文件或內(nèi)部資料時嚴格把關,對涉及國家秘密的文件資料依法定秘,明確密級、保密期限和知悉范圍;按知悉范圍最小化原則,發(fā)放涉密文件資料均根據(jù)工作需要,嚴格控制范圍,認真履行登記、簽收手續(xù),在資料使用完畢后,均收回并實行專人、專柜管理,嚴禁擅自復印和轉發(fā);對不屬于國家秘密但不宜公開的文件資料,標注“內(nèi)部使用”,明確發(fā)放范圍,未經(jīng)單位負責人批準,不得擴大知悉范圍;對可以部分公開或一段時間后可公開的文件資料,按文件資料明確的公開時間、內(nèi)容和方式進行。
(二)加強網(wǎng)絡及硬件設備的管理。
20xx年3月,我局整體完成新大樓搬遷,著力加強環(huán)境信息化能力建設,按照國家b級標準建設了專業(yè)的網(wǎng)絡機房。面積達100余平方,采取全封閉式管理,可容納服務器柜15臺,目前架設ibm、浪潮等各類高性能服務器20余臺,網(wǎng)絡設備50余臺,內(nèi)設兩臺大功率精密空調(diào),所有設備均連接ups保障停電等緊急情況下的設備安全正常運行。環(huán)保局網(wǎng)絡接入中國電信百兆帶寬,實現(xiàn)各科室、下屬事業(yè)單位200多個“節(jié)點”的聯(lián)網(wǎng)。為加強網(wǎng)絡及硬件設備安全工作,采取以下措施:
1、服務器機房安裝門禁系統(tǒng),管理員通過門禁卡進入服務器房,并做好出入登記。服務器房按照區(qū)域劃分責任人,負責日常維護管理工作,按制度規(guī)定定時檢查服務器及防火防盜防雷設備。
2、服務器系統(tǒng)都安裝瑞星防火墻和瑞星殺毒軟件網(wǎng)絡版,防止黑客、病毒入侵,工作計算機需與互聯(lián)網(wǎng)實行徹底物理隔離,內(nèi)網(wǎng)機之間盡可能使用內(nèi)網(wǎng)郵件系統(tǒng),減少使用移動存儲介質(zhì);針對網(wǎng)絡、服務器系統(tǒng)的安全,采取了有效的安全策略和措施,保障服務器的安全穩(wěn)定運行,有效地防范了黑客、病毒的攻擊。
3、架設vpn及上網(wǎng)行為管理設備。屏蔽存在威脅的網(wǎng)站,杜絕不當操作引起的涉密信息泄露及網(wǎng)絡威脅。
4、建立完整的上網(wǎng)記錄,禁止處理存儲涉密信息和工作秘密信息;加強計算機、服務器及網(wǎng)絡設備的密碼安全管理工作,按照要求使用復雜性密碼,定期進行修改。
5、嚴格管控移動存儲介質(zhì),杜絕內(nèi)外網(wǎng)u盤混用;根據(jù)現(xiàn)有關于環(huán)保工作的管理規(guī)定,尚沒有明確的政務和業(yè)務歸類于涉密范疇。為完善涉密管理機制,防范于未然,我局參照省委保密委員會與市委保密委員會相關文件規(guī)定,特設置一套計算機設備,按涉密計算機要求嚴格管理。
(三)加強網(wǎng)站信息管理。xx市環(huán)保網(wǎng)是由我局信息中心技術人員自主開發(fā)設計,采用基于asp/環(huán)境,結合sqlserver數(shù)據(jù)庫開發(fā)設計,具有網(wǎng)站前后臺分離技術,獨立頁面模板技術、頁面全靜態(tài)生成技術,后臺動態(tài)管理等技術特點。信息發(fā)布及系統(tǒng)維護由專職編輯人員和技術人員負責,網(wǎng)站公開信息經(jīng)認真核對后由分管領導審核,審核后的信息發(fā)布在xx市環(huán)保局政府網(wǎng)站。因工作需要,需要在其他網(wǎng)站信息的,要求來源于全國性門戶網(wǎng)站和專業(yè)網(wǎng)站,且在轉載其他網(wǎng)站信息前,編輯人員仔細核對,經(jīng)分管領導審核確認無誤后轉載信息,確保信息真實性,對涉嫌泄密的信息一律禁止發(fā)布并上報有關部門。為應對網(wǎng)站系統(tǒng)突發(fā)事件,我局制定一整套完善的應急處理制度,安排專職人員每日定期檢查網(wǎng)站訪問、網(wǎng)站鏈接情況,做好日常巡邏和監(jiān)測工作并做好檢查記錄,遇到突發(fā)事件,技術人員第一時間處置,恢復網(wǎng)站正常訪問。
(四)加強12369環(huán)保投訴熱線維護管理。
定時對“12369”網(wǎng)絡管理系統(tǒng)通信設備、網(wǎng)絡設備進行全面檢查,對發(fā)現(xiàn)的故障機隱患及時解決。加強網(wǎng)絡維護與保障學習,通過自學、小組討論、考試等形式,提高保障人員的工作能力。組織網(wǎng)絡中心技術人員整理網(wǎng)絡保障有關資料,匯編成技術手冊。
(五)加強內(nèi)部辦公oa的管理。
因工作需要,我局工作人員在傳輸涉密信息時要求使用我局自主開發(fā)的xx市環(huán)保局內(nèi)部辦公oa系統(tǒng),禁止使用qq、公共郵件系統(tǒng)等傳輸方式,切實從內(nèi)部杜絕泄密渠道。該套辦公oa系統(tǒng)已完成市、縣(區(qū))兩級聯(lián)動,實現(xiàn)數(shù)據(jù)聯(lián)通、公文交換、移動辦公、數(shù)據(jù)共享等功能。該系統(tǒng)自使用以來,減少了中間反復環(huán)節(jié),節(jié)約了大量紙張耗費,降低了成本,辦公效率也得到極大提高。
(六)開展安全等級保護工作。
我局今年上半年完成搬遷工作,采取了一系列措施加強環(huán)境信息化能力建設,取得了一定的成績,下半年按照工作計劃,將按照突出重點、統(tǒng)籌規(guī)劃,重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全的總體要求和原則開展安全等級保護工作,目前,前期準備工作正在進行中。
四、加強檢查,杜絕隱患。
今年以來,我局按照有關部門要求,開展了三次網(wǎng)絡及信息安全保密自查工作,在自查中,我局機關及直屬事業(yè)單位中并未購買或使用規(guī)定禁止使用及存在安全隱患的的網(wǎng)絡設備,網(wǎng)絡及硬件設備運行正常,未發(fā)現(xiàn)漏洞及隱患,xx市環(huán)保局政府網(wǎng)站中未發(fā)布涉密信息。今后我局還將定期進行專項檢查,繼續(xù)深化落實工作職責和各項制度,消除各類風險隱患,嚴防網(wǎng)絡失泄密事件發(fā)生,為黨的十八大勝利召開營造良好的環(huán)境。
市政基礎設施檢查報告范文匯總篇九
為了做好迎接全市黨政機關信息系統(tǒng)安全檢查工作,根據(jù)棗經(jīng)信字[20xx]171號文件要求和安排部署,市統(tǒng)計局領導高度重視,召開專題會議,認真學習文件精神,研究部署貫徹落實意見,并結合統(tǒng)計工作實際,開展了本局信息系統(tǒng)安全工作和計算機信息系統(tǒng)安全自查,通過自查,進一步明確了我局信息系統(tǒng)安全工作職責,規(guī)范了信息系統(tǒng)安全工作標準,完善了信息系統(tǒng)安全工作制度,提升了信息系統(tǒng)安全工作水平,現(xiàn)將自查情況報告如下:
一、領導重視,強化全局人員信息系統(tǒng)安全意識。
一是成立了市統(tǒng)計局信息系統(tǒng)安全工作領導小組,分管領導任組長,各科室主要負責人為成員,具體負責市統(tǒng)計局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認真學習《山東省政府信息系統(tǒng)安全管理辦法》和各項信息系統(tǒng)安全制度,重點抓好對領導干部和人員的信息系統(tǒng)安全宣傳教育,積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務培訓教育,不斷提高領導和人員的信息系統(tǒng)安全意識和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強對領導干部、重點人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育,切實提高信息系統(tǒng)安全宣傳教育的效果。
二、建立健全制度,提高信息系統(tǒng)安全工作管理水平。
先后建立了計算機信息系統(tǒng)安全管理制度、網(wǎng)絡安全管理制度、計算機維修、更換、報廢信息系統(tǒng)安全管理制度、網(wǎng)絡信息上傳發(fā)布信息系統(tǒng)安全管理制度、xx市統(tǒng)計局信息系統(tǒng)安全應急預案、xx市統(tǒng)計局網(wǎng)路定級標準、xx市統(tǒng)計局信息系統(tǒng)安全規(guī)劃書、xx市統(tǒng)計局信息系統(tǒng)安全管理流程、補丁分發(fā)策略等各項制度。健立健全信息系統(tǒng)安全工作責任制,加強領導。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責,是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認識信息系統(tǒng)安全工作依法行政的重要意義,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。二是進一步規(guī)范定密工作,要按照定密程序界定國家秘密,防止定密過寬過嚴,同時要制定必要的管理制度,逐步實現(xiàn)動態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計算機信息系統(tǒng)和電子政務工作中的信息系統(tǒng)安全管理,建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強日常信息系統(tǒng)安全管理工作,進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度,抓好對統(tǒng)計數(shù)據(jù)的管理工作,所有統(tǒng)計數(shù)據(jù)必須經(jīng)主要領導審核同意后,經(jīng)綜合科對外提供。
三、加大檢查力度,防止重點涉密計算機泄密。
建立了全局計算機管理登記臺賬,移動磁介質(zhì)管理登記臺賬。全局有一臺涉密計算機與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計算機設有身份認證和訪問控制。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計算機設有開機密碼,由專人保管。對非涉密計算機網(wǎng)絡,加大網(wǎng)路安全設備投入,配置了防火墻、ips防護入侵系統(tǒng),進一步加強對計算機信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強對內(nèi)部網(wǎng)絡的管理,建立健全網(wǎng)絡管理制度,嚴防失泄密事件的發(fā)生。嚴格執(zhí)行“涉密信息不上網(wǎng),上網(wǎng)信息不涉密”和“誰上網(wǎng),誰負責”的原則,加強對涉密網(wǎng)絡的檢查。
四、制定措施,抓好日常性信息系統(tǒng)安全工作。
在工作實際中,著力按照市委信息系統(tǒng)安全委員會、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴格執(zhí)行。如:重大節(jié)、假日前要進行信息系統(tǒng)安全教育,增強信息系統(tǒng)安全意識,涉密會議要嚴格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴格借閱制度,不準強制他人違反信息系統(tǒng)安全規(guī)定復制國家秘密載體,經(jīng)批準,到指定文印室復印,不準私自留存秘密文件、密品,不準攜帶秘密文件、密品回家和出入公共場所,不準通過普通郵政傳遞秘密文件、資料和其他物品,不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項,不準私自隨意處理涉密文件及內(nèi)部資料,必須集中統(tǒng)一銷毀等規(guī)定,使之在思想認識上有信息系統(tǒng)安全的意識,在工作實踐上有信息系統(tǒng)安全的防線,使信息系統(tǒng)安全工作真正落到實處。
五、我局網(wǎng)絡風險防范及對策。
1、系統(tǒng)風險的防范。
(1)物理安全。主要指對計算機設備場地、計算機系統(tǒng)、網(wǎng)絡設備、密鑰等關鍵設備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統(tǒng)技術。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應用軟件系統(tǒng)的某些安全漏洞。
(3)數(shù)據(jù)通信加密技術的應用。對傳輸中的數(shù)據(jù)流進行加密,按實現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。
(4)應用系統(tǒng),加強應用系統(tǒng)開發(fā)過程的監(jiān)督,應用系統(tǒng)運行過程中的實時監(jiān)督。
(5)應用數(shù)據(jù)庫安全技術。應用存取控制技術、數(shù)據(jù)加密技術、硬盤分區(qū)防護技術、數(shù)據(jù)庫的安全審計技術、故障恢復技術等。
(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務,并具有實時報告、實時監(jiān)控、記錄非法登錄、統(tǒng)計分析等功能。
2、操作風險的防范。
操作風險主要來自內(nèi)部,應完善網(wǎng)絡內(nèi)部控制制度,建立科學的操作規(guī)范,嚴格內(nèi)部制約機制,將不相容職務分離、制作者與執(zhí)行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統(tǒng)的操作必須有日志記載。
建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監(jiān)督各項操作風險管理制度的執(zhí)行情況,對操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業(yè)務的影響因素進行研究,識別出可能導致業(yè)務中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡的災難應急計劃,對出現(xiàn)的安全問題提供技術支援和解決方案。
六、存在的主要問題及改進措施。
雖然我局在信息系統(tǒng)安全方面做了大量的工作,但距各級領導的要求還相差很遠,主要表現(xiàn)在以下幾方面:一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠,二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準,但機房沒有噪音控制、報警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng),因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進行培訓,基本上都沒有制定長期、系統(tǒng)的培訓計劃。
今后一定要進一步認識到信息安全形勢的嚴峻性,加強信息安全意識,提高安全技術水平,完善安全制度,做好今后的信息安全工作,以促進我市信息安全工作的進一步發(fā)展。
市政基礎設施檢查報告范文匯總篇十
按照《關于組織開展非涉密網(wǎng)絡保密管理專項檢查的通知》(港北保發(fā)〔20xx號)文件要求,我局對非涉密網(wǎng)絡保密管理工作十分重視,成立了專門的檢查領導小組,制定了非涉密網(wǎng)絡安全保密管理制度,并嚴格落實有關非涉密網(wǎng)絡安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生,現(xiàn)將開展檢查工作匯報如下:
一、基本情況。
我局非涉密網(wǎng)絡屬局域網(wǎng)類型,網(wǎng)絡終端數(shù)量10臺,網(wǎng)絡使用部門有3個,即:局長辦公室1臺;黨組書記、副局長辦公室4臺;局辦公室5臺。
二、保密管理情況。
(一)是否對非涉密網(wǎng)絡處理信息類別進行了明確規(guī)定,即:明確不允許存儲、處理涉密信息。
檢查情況:我局對非涉密網(wǎng)絡處理信息類別進行了明確規(guī)定。
(二)是否制定了非涉密網(wǎng)絡安全保密管理制度,制度內(nèi)容是否符合國家有關保密法律法規(guī)。
檢查情況:我局制定有非涉密網(wǎng)絡安全保密管理制度,制度內(nèi)容符合國家有關保密法律法規(guī)。
(三)是否對非涉密網(wǎng)絡定期開展保密檢查。
檢查情況:我局定期組織對非涉密網(wǎng)絡開展保密檢查。
三、保密制度落實情況。
(一)是否與涉密網(wǎng)絡連接,連接控制措施是否符合保密要求。
檢查情況:我局與互聯(lián)網(wǎng)連接采用物理隔離,與其他涉密網(wǎng)絡無連接。
(二)是否介入計算機及移動存儲介質(zhì)。
檢查情況:我局無介入計算機及移動存儲介質(zhì)。
(三)是否在非涉密應用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
檢查情況:我局沒有在非涉密應用系統(tǒng)中存儲、處理、傳遞涉密文件信息資料。
(四)是否在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
檢查情況:我局沒有在非涉密服務器和計算機終端上存儲、處理涉密文件信息資料。
(五)是否落實政務公開保密審查制度。
檢查情況:我局有落實政務公開保密審查制度。
市政基礎設施檢查報告范文匯總篇十一
根據(jù)《關于轉發(fā)關于開展2016年六安市網(wǎng)絡安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密工作,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
市政基礎設施檢查報告范文匯總篇十二
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:
一、信息安全檢查工作組織開展情況。
按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況。
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術防護方面,網(wǎng)站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務需求,按需開放端口,遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調(diào)處理。
應急處理方面,加強了網(wǎng)絡管理人員應急處理相關培訓教育,對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)。
自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險。
無。
3.整體安全狀況的基本判斷。
網(wǎng)絡安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進措施與整改效果。
1.改進措施。
為保證網(wǎng)絡安全有效地運行,減少病毒侵入,我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2.整改效果。
經(jīng)過培訓教育,全體干部職工對網(wǎng)絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議。
一是加強信息安全研究與信息安全教育,提高軟硬件安全防范水平防患意識,確保信息安全。
二是加強預警應急演練,努力提高安全防范意識,確保部門信息安全。
市政基礎設施檢查報告范文匯總篇十三
根據(jù)南信聯(lián)發(fā)[xx]4號文件《關于開展**市電子政務網(wǎng)信息安全與網(wǎng)絡管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查,對我局的網(wǎng)絡信息安全建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領導,成立了網(wǎng)絡與信息安全工作領導小組。
為進一步加強全局網(wǎng)絡信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡與信息系統(tǒng)安全保密領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡信息安全工作順利實施。
二、我局網(wǎng)絡安全現(xiàn)狀。
我局的統(tǒng)計信息自動化建設從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡。網(wǎng)絡核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡進行保護,采用偉思網(wǎng)絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網(wǎng)絡信息化安全管理。
為了做好信息化建設,規(guī)范統(tǒng)計信息化管理,我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機保密,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施。
目前,我局網(wǎng)絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡安全方面存在的不足,提出以下幾點整改辦法:
2、加強我局計算站同志在計算機技術、網(wǎng)絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
根據(jù)《關于轉發(fā)關于開展2016年六安市網(wǎng)絡安全檢查工作的通知的通知》(區(qū)宣字〔2016〕23號)的要求,椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作,現(xiàn)將檢查情況總結報告如下:
一、成立領導小組。
為進一步加強網(wǎng)絡信息系統(tǒng)安全管理工作,我鎮(zhèn)成立了網(wǎng)絡信息工作領導小組,由鎮(zhèn)長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網(wǎng)絡信息安全工作順利實施。
二、網(wǎng)絡安全現(xiàn)狀。
目前我鎮(zhèn)共有電腦32臺,均采用防火墻對網(wǎng)絡進行保護,并安裝了殺毒軟件對全鎮(zhèn)計算機進行病毒防治。
三、網(wǎng)絡安全管理措施。
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
針對計算機保密,我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡事件應急預案》等相關制度,并定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,在全鎮(zhèn)范圍內(nèi)組織相關計算機安全技術培訓,并開展有針對性的“網(wǎng)絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網(wǎng)絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網(wǎng)絡正常運行。
四、網(wǎng)絡安全存在的不足及整改措施。
目前,我鎮(zhèn)網(wǎng)絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。
針對目前我鎮(zhèn)網(wǎng)絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網(wǎng)絡安全小組成員計算機操作技術、網(wǎng)絡安全技術方面的培訓,強化計算機操作人員對網(wǎng)絡病毒、信息安全威脅的防范意識,做到早發(fā)現(xiàn),早報告、早處理。
2、加強干部職工在計算機技術、網(wǎng)絡技術方面的學習,不斷提高機關干部的計算機技術水平。
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況自查如下:
一、網(wǎng)絡與信息安全自查工作組織開展情況。
9月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況。
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析。
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果。
在認真分析、自查前期各單位自查工作的基礎上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議。
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
市政基礎設施檢查報告范文匯總篇十四
(一)安全制度落實情況。
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況。
1、涉密計算機經(jīng)過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等。
4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(三)應急響應機制建設情況。
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術以程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術產(chǎn)品和服務國產(chǎn)化情況。
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓情況。
1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的.網(wǎng)絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發(fā)現(xiàn)的不足和整改意見。
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
您可能關注的文檔
- 語文集體教研發(fā)言記錄范文范本 語文集體備課教師發(fā)言記錄(五篇)
- 2023年鎮(zhèn)各政府給村下通知范文范本(模板20篇)
- 品牌奶茶設計畢業(yè)論文范文范本(實用16篇)
- 繳納物業(yè)費打折的通知范文 繳費優(yōu)惠活動到期通知物業(yè)費(6篇)
- 幼兒園文明學生申報范文如何寫 幼兒園文明學生申報范文如何寫標題(6篇)
- 春季飲食與養(yǎng)生的論文范文 關于飲食養(yǎng)生的論文(三篇)
- 最新公司考試心得體會范文簡短(優(yōu)秀9篇)
- 招募聯(lián)創(chuàng)合伙人文案范文如何寫 創(chuàng)業(yè)團隊的招募文案(六篇)
- 公司主管加薪申請書(匯總13篇)
- 最新部門聚餐申請書通用(優(yōu)秀12篇)
- 學生會秘書處的職責和工作總結(專業(yè)17篇)
- 教育工作者分享故事的感悟(熱門18篇)
- 學生在大學學生會秘書處的工作總結大全(15篇)
- 行政助理的自我介紹(專業(yè)19篇)
- 職業(yè)顧問的職業(yè)發(fā)展心得(精選19篇)
- 法治興則民族興的實用心得體會(通用15篇)
- 教師在社區(qū)團委的工作總結(模板19篇)
- 教育工作者的社區(qū)團委工作總結(優(yōu)質(zhì)22篇)
- 體育教練軍訓心得體會(優(yōu)秀19篇)
- 學生軍訓心得體會范文(21篇)
- 青年軍訓第二天心得(實用18篇)
- 警察慰問春節(jié)虎年家屬的慰問信(優(yōu)秀18篇)
- 家屬慰問春節(jié)虎年的慰問信(實用20篇)
- 公務員慰問春節(jié)虎年家屬的慰問信(優(yōu)質(zhì)21篇)
- 植物生物學課程心得體會(專業(yè)20篇)
- 政府官員參與新冠肺炎疫情防控工作方案的重要性(匯總23篇)
- 大學生創(chuàng)業(yè)計劃競賽范文(18篇)
- 教育工作者行政工作安排范文(15篇)
- 編輯教學秘書的工作總結(匯總17篇)
- 學校行政人員行政工作職責大全(18篇)
相關文檔
-
最新非聯(lián)合體投標承諾書(匯總13篇)
11下載數(shù) 995閱讀數(shù)
-
最新實習申請表模板(大全9篇)
17下載數(shù) 917閱讀數(shù)
-
最新參加大學比賽心得體會實用(模板9篇)
10下載數(shù) 864閱讀數(shù)
-
最新教師現(xiàn)實表現(xiàn)材料簡短(優(yōu)秀20篇)
13下載數(shù) 466閱讀數(shù)
-
保安心理訪談記錄范文通用 安保人員談心談話記錄(八篇)
50下載數(shù) 405閱讀數(shù)
-
最新英語社團心得體會和感想(優(yōu)質(zhì)18篇)
29下載數(shù) 870閱讀數(shù)