千文網(wǎng)小編為你整理了多篇相關(guān)的《網(wǎng)絡(luò)信息安全自查報告》,但愿對你工作學(xué)習(xí)有幫助,當(dāng)然你在千文網(wǎng)還可以找到更多《網(wǎng)絡(luò)信息安全自查報告》。
第一篇:網(wǎng)絡(luò)信息安全自查報告
為進(jìn)一步加強政府信息_工作,根據(jù)政府辦[20_]10號文件精神,我會嚴(yán)格按照文件要求,結(jié)合婦聯(lián)實際,及時查找問題,采取有效措施,政府信息安全_工作取得實效。
一、 領(lǐng)導(dǎo)重視、責(zé)任落實
信息_工作是維護(hù)國家和單位安全和利益的工作,做好信息_工作是我們的基本職責(zé)。我會領(lǐng)導(dǎo)十分重視_工作,我會成立了信息安全_工作領(lǐng)導(dǎo)小組,設(shè)立辦公室,安排專人承辦日常工作。領(lǐng)導(dǎo)班子在做好保密帶頭作用的同時,時時開展保密法規(guī)、政策宣傳,不定期對單位信息_工作執(zhí)行情況進(jìn)行檢查、指導(dǎo),督促信息_工作的落實,推進(jìn)了信息_工作縱深發(fā)展。
二、加強學(xué)習(xí)、增強認(rèn)識
今年我會組織各科室學(xué)習(xí)了《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國信息公開條例》等保密法律法規(guī),對全體工作人員進(jìn)行保密教育,提升了職工對_工作重要性和嚴(yán)肅性的認(rèn)識,增強了全體干部職工的保密意識。為加強對_工作的領(lǐng)導(dǎo),切實落實_工作責(zé)任制,保守黨和國家秘密,我會及時制定了《_工作制度》、《網(wǎng)站信息報送制度》、《計算機網(wǎng)絡(luò)管理制度》、《網(wǎng)絡(luò)管理員工作職責(zé)》等制度,對計算機上網(wǎng)安全保密、涉密存儲介質(zhì)保密、計算機維修維護(hù)、用戶密碼安全保密、筆記本電腦安全保密、涉密電子文件保密、涉密計算機系統(tǒng)病毒防治、上網(wǎng)發(fā)布信息保密、上網(wǎng)信息涉密審查等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我會網(wǎng)絡(luò)與信息安全管理工作。做到涉密信息不上網(wǎng),上網(wǎng)信息不涉密。
三、嚴(yán)格管理、措施到位
我會涉密工作不多,但領(lǐng)導(dǎo)卻很重視_工作的管理。在各涉密工作中,始終堅持以領(lǐng)導(dǎo)審簽制度為原則,采取專人管理和縱向傳遞,嚴(yán)格做好收文、發(fā)文、傳閱、銷毀等登記管理,專人傳遞,定人閱辦的工作方法,減少了保密信息的流通環(huán)節(jié)和知曉范圍,保證涉密資料在工作中的嚴(yán)肅性和密級性。對于涉密計算機仍然采取專機、專人管理,采用與因特網(wǎng)脫離的裸機工作方式運作,并設(shè)置了必要的身份認(rèn)證,配置了泄密干擾 器等措施加強防范。在保密資料制作、存儲、傳輸過程中加載密碼設(shè)置等措施,有效防范了網(wǎng)絡(luò)泄密、失密事件。在政府信息公開工作方面,我會成立了信息公開審查領(lǐng)導(dǎo)小組,建立了政府信息公開審查制度,對信息公開進(jìn)行嚴(yán)格審簽,保障了政府信息公開無泄密發(fā)生。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我會網(wǎng)絡(luò)安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是如遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件,可能會導(dǎo)致處理不夠及時。
五、針對目前我會網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改辦法:
1、加強我會全員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強化我會計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;
2、加強我會信息及網(wǎng)管人員在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我會計算機專管人員的技術(shù)水平。
3、合理規(guī)劃及配置相關(guān)軟硬件系統(tǒng),保障計算機網(wǎng)絡(luò)及信息的安全。
第二篇:網(wǎng)絡(luò)安全保密自查報告
網(wǎng)絡(luò)安全保密自查報告
我鎮(zhèn)嚴(yán)格按照《對于開展全縣信息安全保密檢查的通知》有關(guān)精神,對開展政府信息安全保密審查工作進(jìn)行了仔細(xì)自查,現(xiàn)有關(guān)事情匯報如下:
一、領(lǐng)導(dǎo)重視,組織健全
我鎮(zhèn)成立了鎮(zhèn)政府信息公開領(lǐng)導(dǎo)小組以及保密工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組下設(shè)辦公室,具體負(fù)責(zé)保密審查的日常工作,對擬公開的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。
二、加強學(xué)習(xí)宣傳,提高安全保密意識
及時、仔細(xì)地組織涉密人員學(xué)習(xí)有關(guān)保密工作的方針,加強宣傳教育工作,別斷提高干部職工的保密觀念和政治責(zé)任感,尤其加強對重點涉密人員的保密教育和治理。抓好新形勢下的信息安全保密工作。
三、嚴(yán)格執(zhí)行信息安全保密制度
能仔細(xì)按照信息安全保密制度的規(guī)定,嚴(yán)格執(zhí)行信息公開申請、公布、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴(yán)格把好審查關(guān),防止涉密信息和內(nèi)部信息公開,保證鎮(zhèn)政府信息公開內(nèi)容別危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。
1、做好電子政務(wù)內(nèi)交換工作,一是安排了政治素養(yǎng)高、工作責(zé)任心強的同志負(fù)責(zé)對黨政上的文件進(jìn)行簽收、辦理,確保文件安全簽收;二是配備了專供上黨政的計算機,該機別做任何涉密文件的處理,確保了上別涉密,涉密別上。
2、辦公絡(luò)使用治理事情。辦公絡(luò)屬非涉密,別存在混用現(xiàn)象。沒有經(jīng)過涉密人員的電子郵箱存儲、處理、傳輸涉密信息或曾經(jīng)存儲、處理、傳輸過密信息。
對連接互聯(lián)的內(nèi)部重要計算機,均配備專(兼)職安全員,嚴(yán)格信息公布及其他上機人員的安全責(zé)任,所有涉密文件資料(內(nèi)部重要資料)沒有使用連接互聯(lián)的計算機進(jìn)行處理,需要在上公開(布)的信息經(jīng)保密審查經(jīng)過后才進(jìn)行公開。
在計算機的使用期間,定期或別定期對計算機操作系統(tǒng)以及應(yīng)用軟件的漏洞進(jìn)行檢測并升級,重點檢測木馬等絡(luò)病毒,并且定期給系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份。
3、計算機及挪移存儲介質(zhì)使用治理事情。經(jīng)檢查,黨政辦用于存儲重要內(nèi)部文件資料的計算機沒有連接互連,配備專用挪移儲存介質(zhì)(U盤),并有登記,編號明確為內(nèi)部使用,未浮現(xiàn)使用挪移存儲介質(zhì)或非涉密計算機存儲、處理過涉密信息,其余部門的計算機和挪移儲存介質(zhì)(U盤)的使用程序并別嚴(yán)格,有時還在公私混用的現(xiàn)象。
四、存在咨詢題及整改方向。
1、計算機保密治理制度及信息絡(luò)安全保密治理制度尚別健全,計算機使用及絡(luò)安全方面存在一定風(fēng)險,對系統(tǒng)漏洞缺乏有效防范措施,將來將逐步制定完善相關(guān)治理制度,進(jìn)一步規(guī)范計算機的使用程序。
2、由于保密員(信息員)為兼職人員,受水平能力限制,對計算機(絡(luò))安全技術(shù)處理別夠?qū)I(yè),從而加大計算機的安全隱患。將來將加強保密員(信息員)的專業(yè)知識培訓(xùn),提高保密員(信息員)的操作水平。
3、工作人員的保密意識別強,導(dǎo)致工作較為被動。將來將加大工作和宣傳力度,增強工作人員的安全保密意識和遵守各項安全保密制度的自覺性,堅持信息安全保密工作別松懈。
第三篇:信息安全自查報告
學(xué)校接到:“XX市XX區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)XX區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后,按文件精神立即落實相關(guān)部門進(jìn)行自查,現(xiàn)將自查情景作如下報告:
一、充實領(lǐng)導(dǎo)機構(gòu),加強職責(zé)落實
接到文件通知后,學(xué)校立即召開行政辦公會議,進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組,落實分工與職責(zé)人(領(lǐng)導(dǎo)小組見附件一)。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組(工作小組見附件一),小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn),層層落實,并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則,保障我校學(xué)校網(wǎng)的絕對安全,給全校師生供給一個安全健康的網(wǎng)絡(luò)使用環(huán)境。
二、開展安全檢查,及時整改隱患
1、我?!熬W(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼。
2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—》路由器—》核心交換機及內(nèi)網(wǎng)訪問出去的安全,把握好源頭;數(shù)據(jù)安全是指對學(xué)校網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的過渡等。信息中心有獨立的管理制度,如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等,便于發(fā)現(xiàn)問題,既時查找。
4、強化網(wǎng)絡(luò)安全管理工作,對所有接入我校核心交換機的計算機設(shè)備進(jìn)行了全面安全檢查,對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級,確保網(wǎng)絡(luò)安全。
5、規(guī)范信息的采集、審核和發(fā)布流程,嚴(yán)格信息發(fā)布審核,確保所發(fā)布信息資料的準(zhǔn)確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子,留言進(jìn)行審核,對不健康的信息進(jìn)行屏蔽,對于反映情景的問題,備份好數(shù)據(jù),及時向?qū)W校匯報。
6、本期第三周我校在教職工大會組織教師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高教師們合理、正確使用網(wǎng)絡(luò)資源的意識,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。
7、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)此刻非涉密計算機上處理、存儲、傳遞涉密信息,在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,在各種論壇、聊天室、博客等發(fā)布、談?wù)搰颐孛苄畔⒁约袄肣Q等聊天工具傳遞、談?wù)搰颐孛苄畔⒌任:W(wǎng)絡(luò)信息安全現(xiàn)象。
三、存在的問題
1、由于我校的網(wǎng)絡(luò)終端300多個點,管理難度大,學(xué)校沒有剩余的經(jīng)費來購買正版殺毒軟件,此刻使用的是偽版的或者免費版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來了必須的風(fēng)險。
2、我校的服務(wù)器共有5臺,但我們沒有一套網(wǎng)絡(luò)管理軟件,平時全靠人工手動去管理,管理難度大,所以平時難免有忘補丁升級的時候,這難免也存在必須的安全風(fēng)險。
3、在學(xué)校,網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理,一般都還要兼一個人的工作量,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理、資源整理,安全日志記錄上還有待于進(jìn)一步提高。
總之,在后面的工作中,針對我們的不足及問題,努力整改,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,給全校師生供給一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導(dǎo)給我們指點迷津,多謝。
第四篇:網(wǎng)絡(luò)信息安全自查報告
為進(jìn)一步加強廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作,維護(hù)公眾利益和國家安全,根據(jù)國家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》精神。我臺高度重視,立即召開專題會議,周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動,組織專班,對我縣廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進(jìn)行了全面、認(rèn)真、仔細(xì)的檢查。現(xiàn)將自查的情況報告如下:
一、自查工作部署
(一)學(xué)習(xí)文件,領(lǐng)會精神。及時召開專題會議,認(rèn)真學(xué)習(xí)貫徹落實省廣電總臺、臺州市廣聯(lián)關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了廣播電視網(wǎng)絡(luò)與信息安全自查工作小組,臺黨組書記、臺長任組長,臺黨組成員、副臺長任副組長,自查工作小組成員由臺熟悉業(yè)務(wù)、具備信息安全知識、技術(shù)能力較強的人員、技術(shù)支撐機構(gòu)業(yè)務(wù)骨干等組成。
二、自查工作情況
(一)信息安全管理情況
1、信息安全制度健全,責(zé)任落實。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組,落實了安全管理責(zé)任人和安全管理員。建立了《機房進(jìn)出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度,各系統(tǒng)運行管理人員在日常操作中嚴(yán)格按制度執(zhí)行,臺定期和不定期對操作人員執(zhí)行各項安全制度情況進(jìn)行檢查和抽查,發(fā)現(xiàn)問題及時整改,切實避免了因操作人員操作不當(dāng)引起的安全事故。各項信息系統(tǒng)安全穩(wěn)定運行,確保了系統(tǒng)安全無事故發(fā)生。
2、資產(chǎn)管理專人負(fù)責(zé),運作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護(hù)和報廢的相關(guān)規(guī)定,建立了設(shè)備明細(xì)分類賬、設(shè)備進(jìn)出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產(chǎn)的安全、完整。
3、信息安全經(jīng)費落實,??顚S?。每年臺劃撥專項資金用于信息安全建設(shè)管理。本年度將信息安全防護(hù)設(shè)施建設(shè)、運行、維護(hù)以及信息安全相關(guān)檢查、測評、管理等費用納入了年度預(yù)算。
(二)技術(shù)防護(hù)情況
網(wǎng)絡(luò)邊界安全防護(hù)措施到位。網(wǎng)絡(luò)實際連接與網(wǎng)絡(luò)拓?fù)鋱D一致,并按重要程度劃分了安全區(qū)域,不同區(qū)域采用了正確的隔離措施,外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的加密傳輸方式。安全功能配Z合理有效。制定了重要數(shù)據(jù)傳輸、存儲安全防護(hù)措施。重要數(shù)據(jù)按要求加密存儲并有備份。
(三)應(yīng)急工作情況
應(yīng)急響應(yīng)機制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案,成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組,對重要信號和數(shù)據(jù)都按要求做了備份,確保了安全保障工作順利進(jìn)行。
(四)安全教育培訓(xùn)情況
對網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進(jìn)行信息安全教育培訓(xùn),通過專題授課、知識問答競賽等形式,了解信息安全基本防護(hù)知識,掌握信息安全基本技能。
三、存在的問題與風(fēng)險分析
(一)廣播及電視播控系統(tǒng)存在的問題
廣播播出機無備用播出機。廣播電臺每天的播出僅只有一臺播出機工作,如果播出機出現(xiàn)故障,只能停播維修,將在全縣范圍內(nèi)中斷信號。
(二)信號接入或無線發(fā)射系統(tǒng)存在的問題
1、無線發(fā)射系統(tǒng)設(shè)備老化,缺乏備機、備件。機房基礎(chǔ)環(huán)境較差,需要進(jìn)一步加大技術(shù)改造力度,提高基礎(chǔ)保障水平。
2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配Z、備份設(shè)備未達(dá)到省廣電總臺要求,存在安全播出薄弱環(huán)節(jié),網(wǎng)絡(luò)安全性有待進(jìn)一步加固。
(三)供電系統(tǒng)存在的問題
臺機房內(nèi)雖有雙電源,但無UPS電源,按目前的功率計算,至少應(yīng)該配備三相6KVA的UPS電源一臺,以解決整個機房的供電需求。
(四)安全技術(shù)檢測風(fēng)險
目前,我們沒有委托第三方進(jìn)行安全技術(shù)測試,沒有檢測工具,也沒有進(jìn)行滲透測試。
四、整改措施及工作建議
一是進(jìn)一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度,并嚴(yán)格執(zhí)行,出現(xiàn)問題不隱瞞、不推諉,及時解決。
二是繼續(xù)推行“領(lǐng)導(dǎo)問責(zé)”和領(lǐng)導(dǎo)干部值班帶班制。臺領(lǐng)導(dǎo)班子成員應(yīng)實行分工,親臨一線督促、指揮,確保廣播電視節(jié)目播出安全,傳輸網(wǎng)絡(luò)暢通。
三是加大對廣播電視網(wǎng)絡(luò)與信息安全的資金投入,添Z設(shè)備。與相關(guān)部門協(xié)調(diào),迅速解決供電系統(tǒng)存在的問題,以保證播出機房的供電需求。
四是加強對信息安全管理與操作人員的培訓(xùn),增強保密意識、安全意識,提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能??傊ㄟ^這次自查行動,進(jìn)一步加強了對廣播電視網(wǎng)絡(luò)與信息安全管理和技術(shù)防護(hù)。下一步,我們將對危及廣播電視設(shè)施安全、可能影響安全播出的不安定因素、不安全隱患進(jìn)行徹底整改,確保廣播電視網(wǎng)絡(luò)與信息安全及安全播出。
第五篇:網(wǎng)絡(luò)安全自查報告
為全面構(gòu)建全省法院網(wǎng)絡(luò)信息安全保障體系,切實加強法院信息安全保護(hù),確保網(wǎng)絡(luò)安全運行,根據(jù)最高人民法院的工作部署要求,省法院《全省法院專網(wǎng)信息安全專項整治工作方案》要求,結(jié)合本院工作實際,在全院范圍內(nèi)開展網(wǎng)絡(luò)安全檢查整改工作。
一、加強領(lǐng)導(dǎo)
我院成立了專項整治工作領(lǐng)導(dǎo)小組,由院長任組長,由副院長任副組長,審管辦、辦公室、各業(yè)務(wù)部門負(fù)責(zé)同志為成員,具體負(fù)責(zé)整改活動的日常工作、業(yè)務(wù)指導(dǎo)和督導(dǎo)檢查。
二、自查摸底
接到省院和中院通知后,我院專項整治工作領(lǐng)導(dǎo)小組重點對我院安全防護(hù)能力、安全監(jiān)測措施、備份恢復(fù)機制、安全管理和運維監(jiān)管等方面的安全隱患和防護(hù)措施進(jìn)行梳理、排查
(一)安全建設(shè)方面
我院嚴(yán)格按照省法院冀高法發(fā)〔20xx)64號《關(guān)于印發(fā)〈河北法院信息安全保障體系建設(shè)指導(dǎo)意見〉的通知》和冀高法[119]號《河北省高級人民法院關(guān)于印發(fā)〈全省法院專網(wǎng)信息安全專項整治工作方案〉的通知》的要求,對我院安全建設(shè)方面進(jìn)行了重點梳理排查,目前存在問題如下:
1、核心交換區(qū)。入侵檢測和入侵防御系統(tǒng)亟待更新,目前的版本已不能滿足我院日益增長的業(yè)務(wù)需求,需對入侵檢測和防御設(shè)備進(jìn)行升級。未部署業(yè)務(wù)審計系統(tǒng),終端用戶對業(yè)務(wù)系統(tǒng)的重要操作、資源異常和異常操作缺乏審計。對web界面的操作缺乏記錄。
2、安全管理區(qū)。未部署終端管理服務(wù)器、網(wǎng)絡(luò)審計、數(shù)據(jù)流分析系統(tǒng),對準(zhǔn)入控制商、終端數(shù)據(jù)泄漏、梳理正常業(yè)務(wù)流量、發(fā)現(xiàn)異常流量并告警缺乏安全有效的監(jiān)控和管理。
3、網(wǎng)絡(luò)接入?yún)^(qū)。防火墻系統(tǒng)未能更新,不能滿足業(yè)務(wù)需要。
4、安全交換區(qū)。與檢察院三方庭審、遠(yuǎn)程提訊采用網(wǎng)閘,未使用光閘。
5、ca認(rèn)證系統(tǒng)未全面部署。
6、互聯(lián)網(wǎng)出口未實現(xiàn)負(fù)載均衡,直播平臺抗ddos攻能力較差。上網(wǎng)行為管理軟件至今未更新。
(二)備份恢復(fù)機制方面
未嚴(yán)格落實系統(tǒng)備份要求,對重要數(shù)字法庭、電子檔案等業(yè)務(wù)數(shù)據(jù)、重要系統(tǒng)和關(guān)鍵配置信息備份不及時,未實現(xiàn)容災(zāi)備份。
(三)安全管理及運維監(jiān)管方面
我院尚未完成安全管理平臺建設(shè),根據(jù)冀法明傳《關(guān)于落實最高人民法院安全綜合管理平臺試點工作的通知》要求,未實現(xiàn)法院內(nèi)網(wǎng)安全數(shù)據(jù)的采集、分析和日志存儲,未實現(xiàn)全院信息安全總體態(tài)勢的檢測、預(yù)警和可視化展示。
(四)運維人員配備方面
根據(jù)省院文件要求,對運維人員,特別是承擔(dān)核心系統(tǒng)、核心數(shù)據(jù)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)運維單位未簽訂保密協(xié)議,對其運維人員進(jìn)行定期開展安全保密教育不夠。
三、分步整改
1、安全建設(shè)方面
(1)按省院、中院要求在12月30日前完成ca統(tǒng)一身份認(rèn)證系統(tǒng)的采購與安裝、調(diào)試,完成我院應(yīng)用工作。在ca統(tǒng)一身份認(rèn)證系統(tǒng)部署前要杜絕業(yè)務(wù)系統(tǒng)弱口令現(xiàn)象出現(xiàn)。
(2)按照河北法院信息安全保障體系建設(shè)指導(dǎo)意見,爭取省高院、縣委、縣政府、縣財政的資金支持,對我院互聯(lián)網(wǎng)的互聯(lián)網(wǎng)出口、門戶網(wǎng)站、安全域邊界,法院專網(wǎng)的核心交換區(qū)、安全管理區(qū)、專網(wǎng)應(yīng)用區(qū)、網(wǎng)絡(luò)接入?yún)^(qū)、終端區(qū)、用戶區(qū)、移動網(wǎng)接入?yún)^(qū)進(jìn)行安全設(shè)備進(jìn)行全面更新、采購,完成我院安全保障體系的建設(shè)工作。
2、網(wǎng)絡(luò)整改方面
一是強化法院專網(wǎng)與檢察院、看守所等其他網(wǎng)絡(luò)數(shù)據(jù)交互管控。對以后接入法院專網(wǎng)的的第三方網(wǎng)絡(luò)和系統(tǒng)嚴(yán)格按照省院安全保障體系建設(shè)指導(dǎo)意見的要求,堅決采用符合規(guī)定的交換設(shè)備。對我院安全域邊界,按要求設(shè)置防火墻、入侵防御等邊界設(shè)備,堅決杜絕內(nèi)外網(wǎng)直接連接,禁止邊界端口映射,不使用通用網(wǎng)絡(luò)協(xié)議穿透。
二是強化法院專網(wǎng)自身管控。完成安全設(shè)備策略配置工作,嚴(yán)格按照省院規(guī)定制定策略,在法院專網(wǎng)邊界區(qū)必須串接防火墻,規(guī)劃設(shè)計重要業(yè)務(wù)系統(tǒng)獨立安全域,與他網(wǎng)絡(luò)區(qū)域之間須串接防火墻或網(wǎng)關(guān)等安全設(shè)備。加強服務(wù)器賬戶密碼管理,杜絕所有服務(wù)器、交換機等設(shè)備使用一個密碼等情況,加強密碼安全強度,不使用簡單密碼、弱口令。
三是強化數(shù)據(jù)管理。對我院成電子檔案、數(shù)字法庭同步錄音錄像數(shù)據(jù)完成數(shù)據(jù)備份。結(jié)合我院實際情況,制訂完善的數(shù)據(jù)備份方案,并根據(jù)方案,積極協(xié)調(diào)縣財政支持將涉及到的設(shè)備和軟件系統(tǒng)列入預(yù)算中,積極完成采購安裝,確保數(shù)據(jù)的安全。制訂完善備份方案,做到備份充分有效,每月至少一次檢驗備份數(shù)據(jù)和恢復(fù)流程的有效性,確保業(yè)務(wù)系統(tǒng)或業(yè)務(wù)數(shù)據(jù)受損后能夠迅速恢復(fù)或重建;
要做到備份和檢驗工作形成記錄備查。
四是專網(wǎng)接入終端管理。加快ca身份認(rèn)證系統(tǒng)的采購、安裝、使用工作,強化應(yīng)用系統(tǒng)用戶準(zhǔn)入。冀高法發(fā)〔20xx)64號和冀高法(20xx)119號文件要求,采用終端桌面管理系統(tǒng),強化終端管理,專網(wǎng)終端做到專網(wǎng)專用,禁止專網(wǎng)電腦上使用u盤等移動存儲介質(zhì)。制訂專網(wǎng)入制度,通過專網(wǎng)管理設(shè)備、軟件,對院機關(guān)、派出法庭專網(wǎng)接入的電腦、攝像頭等設(shè)備進(jìn)行管控。
四、即查即改,控制風(fēng)險
切實強化風(fēng)險管控,結(jié)合我院實際,科學(xué)制訂應(yīng)急預(yù)案,科學(xué)運用技術(shù)手段,避免因整改影響關(guān)鍵信息基礎(chǔ)設(shè)施的正常運行。完善上報制度,對遇到的問題完全按照預(yù)案積極應(yīng)對,對不能整改的問題采取臨時防范措施,保證系統(tǒng)安全正常運行并及時上報相關(guān)情況。
五、分工負(fù)責(zé),明確責(zé)任
各有關(guān)部門在人員配備、業(yè)務(wù)安排和經(jīng)費保障等方面要明確分工和責(zé)任。積極做好專項整治活動所需安全設(shè)備和系統(tǒng)的預(yù)算列支工作,爭取縣委、縣政府、縣財政的支持,抓緊采購實施,積極協(xié)調(diào)財政做好預(yù)算工作,確保專項整治工作順利進(jìn)行,如期完成任務(wù)。對整改中發(fā)現(xiàn)的苗頭性、趨勢性問題高度重視,積極按制訂預(yù)案、制度上報并全面系統(tǒng)地分析研究解決,從而遏制和消除安全隱患。
第六篇:網(wǎng)絡(luò)安全自查報告
根據(jù)《關(guān)于開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》精神,我院按照要求對整個醫(yī)院進(jìn)行網(wǎng)絡(luò)安全自查?,F(xiàn)將自查情況總結(jié)如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
依照上級領(lǐng)導(dǎo)的指示,對整個醫(yī)院的所有設(shè)備進(jìn)行了一次全面的檢查,檢查內(nèi)容涉及到服務(wù)器,辦公電腦,移動存儲設(shè)備等。
二、關(guān)鍵信息基礎(chǔ)設(shè)施確定情況
我院有使用的關(guān)鍵信息基礎(chǔ)設(shè)施為“醫(yī)院信息系統(tǒng)”簡稱“His”。His系統(tǒng)所使用服務(wù)器數(shù)量為3臺,一臺正常使用,兩臺備用。His系統(tǒng)主要應(yīng)用于病人掛號、醫(yī)生開處方、財務(wù)結(jié)算等,涵蓋了我院所有業(yè)務(wù);我院正在使用的主路由器1臺,分路由器2臺,交換機10臺;服務(wù)器所使用的操作系統(tǒng)為windows server 20xx。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、部分科室電腦沒有安全防護(hù)。
2、部分工作人員沒有良好的使用計算機的習(xí)慣,沒有相關(guān)的網(wǎng)絡(luò)安全知識的概念。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。