0篇1:统计局网络信息安全自查情况报告_自查报告_网
根据南信联发[]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
篇2:检察院网络信息安全自查报告_自查报告_网
据市信息化领导小组《关于开展全市重点领域网络与信息安全检查行动的通知》(【20xx】1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下:
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》(拉检发 【20xx】161号),建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度,严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制度,确保管理监控到位。
三、做好网络信息安全防范工作,加强网络技术管理
1、定期检查,增强防护。我院技术人员定期对电脑、网络进行检查、维护,采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防病毒软件,能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施,有效地保障了网络和系统安全,防范了病毒的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、口令等技术措施,防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息,无关人员不得私自调阅。
3、责任明确,消除隐患。对日常办公电脑和专用电脑实行专机专用,专人负责,责任落实到具体操作人员,力争把隐患消除在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好运行状态。每台终端机都安装了防病毒软件,系统相关设备一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全定,单位硬件的运行环境符合要求,防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;ups运转正常。网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面:我们一是坚持“制度管人”;二是强化信息安全教育、提高干警计算机技能,使全体干警意识到计算机安全保护的重要性。在设备维护方面:专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台;二是上传文件提前进行病毒检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员定期检查机房计算机、服务器系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织全院人员学习有关网络知识,提高计算机使用水平,确保预防。
四、存在的问题及整改措施
通过自查,目前,我院网络运行存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是对移动存储介质的使用管理还不够规范;四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我院网络安全方面存在的不足,将从以下几方面进行整改:
1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训,强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个人移动存储介质与部门移动存储介质分开,部门移动存储介质作为保存部门重要工作材料和内部办公使用,不得将个人移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我院网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让干警充分认识到计算机涉密案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
篇3:保护网络信息安全承诺书借鉴
在当今社会,互联网已成为我们汲取知识、增长才干、娱乐生活的重要途径。但是,网络世界中黄、赌、毒、暴等陷阱也使我们不少同学深陷其中。因此我校开展了此次以“文明上网美我心灵”为主题的活动,希望全校所有的学生能够遵守以下承诺:
一、不进营业性网吧。营业性网吧缺乏必要的安全屏蔽。正在成长中的我们有可能因为好奇而误入陷阱。因此,我们要严格遵守有关法律、法规,遵守学生行为规范,做到不进入营业性网吧。
二、不浏览不良网站。不良网站是荼毒青少年心灵的鸦_,一旦接触,就会使人精神萎靡、身心受害。我们要主动抵御不良网站的侵袭和诱惑,自觉做到不碰、不沾、不看、不传。
三、不沉迷网络游戏。网络游戏能丰富我们的生活,但又容易使我们沉迷其中难以自拔。我们是学生,学习是我们的首要任务。游戏永远只是我们业余生活的点缀。
四、科学上网。努力学习和掌握必备的网络科学知识,树立正确的上网观。充分运用现代网络优势,汲取知识,增长本领,丰富阅历。
五、文明上网。严格遵从网络规则,恪守网上道德,不黑他人网站,不改他人网页,聊天讲文明,发帖遵法律,不参与网络恶搞,在虚拟世界里播洒文明之光。
六、绿色上网。自觉选择上网安全通道,正确把握上网时间和上网时段,严格屏蔽不良网站,确保个人的身心健康。
七遵守全国青少年网络文明公约:
要善于网上学习,不浏览不良信息;
要诚实友好交流,不侮辱欺诈他人;
要增强自护意识,不随意约会网友;
要维护网络安全,不破坏网络秩序;
要有益身心健康,不沉溺虚拟时空。
让我们信守承诺,从现在做起、从自己做起,携手共撑网络蓝天,为了让我们的祖国更加美好而努力学习吧!
学生签名:
家长签名:
20___年__月__日
篇4:保护网络信息安全承诺书借鉴
一、学校内的计算机机房和电子阅览室等互连网上网服务场所,要有明确的主管领导和具体的管理负责人,并为本单位机房网络安全管理工作负完全责任。
二、校内互联网上网服务场所应落实消防责任人,健全消防安全设施,严格检查和消除消防安全隐患。
三、学校内部的计算机机房和电子阅览室等互连网上网服务场所的计算机要编号并分配固定IP地址。各单位根据其规模向网络中心申请IP地址集分配范围。
四、学生上机时要按照分配的编号上机。校内互联网上网服务场所要做好学生上机记录,并对记录要保留60天,以配合相应部门的检查。
五、管理人员和指导教师要监督和指导学生的上网活动,以保证学生不浏览、不制作、不传播有害信息。
六、严禁学生在校内互联网上网服务场所从事电脑游戏,特别是非网络游戏,以及网络聊天活动。
七、学校的房产和设备不得用于经营或变相经营网吧。
八、积极配合国家安全部门、文化部门、校保卫处的安全整治和调查工作。
九、保证遵守学校其他各项网络安全管理制度和管理条例。
十、如违反上述规定,学校将追究当事人和主管领导、管理负责人的责任,并中断其网络服务。
如能够保证以上规定的落实,并同意承担相应责任,请在下面签字,同时学校将提供本单位机房等互连网上网服务场所的网络连接,否则将终止本单位互连网上网服务场所的网络服务。
单位名称:
责任人(签字盖章)
年月日
篇5:保护网络信息安全承诺书借鉴
为进一步落实网络安全和信息安全管理责任,确保青云街道中小学网络安全和信息安全,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》特制订本责任书。
一、本单位主要负责人和分管负责人为网络安全和信息安全第一责任人和直接责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备专职或兼职计算机网络安全和信息安全管理员,具体负责本单位网络安全和信息安全工作。
二、已经建立教育网站或网校的单位,应保证严格按有关规定和程序到有关部门办理登记审批手续,并保证不利用电子阅览室、计算机房等信息化专用服务场所开办电脑学校、职业技术培训班等名义变相经营网吧。
三、本单位负责教育上网人员不利用网络制作、传播、查阅和复制下列信息内容:反对宪法所确定的基本原则的;危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;损害国家及政府荣誉、利益、形象的;煽动民族仇恨、民族歧视、破坏民族团结的;破坏国家宗教政策、宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱他人,侵害他人合法权益的;含有法律、法规禁止的其他内容的。
四、本单位负责教育并采取有效措施引导中小学生远离营业性网吧,教育师生正确使用新泰教育网和互联网服务于教育教学和管理,并杜绝下列行为:访问有伤风化的网络站点;通过网络发布不负责任的言论;利用网络设备和软件,监听或盗用他人帐号、口令、IP地址;使用病毒程序侵入、危害他人计算机;法律、法规禁止的其他行为。
五、学校要严格要求广大教职工在正常上班时间,不得利用网络下载与教学无关的其它资源和看网络电视、电影、玩游戏等与教学无关的网络活动,避免因进行与教育教学无关的网络活动而导致教育网络不畅。
六、负责制订并落实本单位网络安全和信息安全防范措施,做到如下几点:
1、加强本单位网络中心和计算机机房等信息化服务场所的安全保卫工作,认真做好设备设施的防潮、防火、防雷击、防盗等各项安全工作。加强信息化服务场所的巡查,遇到紧急情况在第一时间内及时向主管部门汇报,妥善处理并做好记录。
2、对进入本单位信息化服务场所使用网络的人员必须严格执行登记制度,外单位人员进入本单位信息化服务场所使用网络必须经本单位负责人准许并登记。各场所管理员保证随时监视网络和计算机运行状况以及上网人员使用网络的情况,发现问题及时处理并报告本单位负责人。
3、教学区外等场所的计算机不得私自接入、更改新泰教育网的相关网络设备,如有特殊情况要及时与主管部门联系协调,由主管部门按规程进行处理。
4、定期检测网络软件、操作系统及应用系统有无安全漏洞,如发现漏洞及时采取技术措施补救,增强网络系统的安全性。
5、配备网络版或单机杀毒软件并定期升级,定期查、杀计算机病毒。如发现病毒,尽可能及时清除。如不能清除,应主动切断有毒计算机与新泰教育网的连接,以防病毒泛滥。
6、本单位保证及时向新泰教育信息中心和有关部门提供最新校园网络的拓扑结构图和IP地址的分配使用情况。
7、积极实施网络安全和信息安全技术防范措施,建立出口访问记录的安全审查制度。本单位提供的网络访问出口网关设备,如路由器、防火墙或代理服务器等,要尽可能按规定实现关键字过滤、有害信息过滤及封堵、垃圾邮件清理、身份登记和识别确认等功能,并建立完备的审计日志记录,日志保存时间不少于90天,上网计算机上网记录保存不少于60天,并定期检查。
8、各学校要指定专门的学校通信员,并且不得随意更换。通信员代表学校在新泰教育网上发布的校园动态必须由校长签字审核认可后方能上传,如不按此要求引发的一系列后果由校长负责并由新泰市教育局按相关规定追究责任。
七、本单位保证自觉接受公安机关信息网络安全监察部门和新泰市教育局、新泰市教育科研信息培训中心的监督、指导和管理,定期汇报网络安全和信息安全情况。如发现本单位计算机内存在各类有害信息、计算机安全事故以及网络违法行为,保证在保留有关原始记录的同时,及时向有关部门报告,并积极协助查处。
八、严格实行网络安全和信息安全责任追究制度。如不认真履行本责任书规定,导致发生重、特大安全事故或严重违纪违法事件的,同意按有关规定对单位和有关责任人给予通报批评和行政处分,情节特别严重的依法追究相关责任人的法律责任。本责任书自签字之日起生效。
责任人:
日期:__年__月__日
篇6:保护网络信息安全承诺书借鉴
____X公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的.。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
七、本单位承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供云主机租用服务直至解除双方间《云主机租用协议》。
十、用户承诺与最终用户参照签订此类《网络信息安全承诺书》,并督促最终用户履行相应责任,否则,用户承担连带责任。
十一、本承诺书自签署之日起生效并遵行。
客户单位:
授权代表签字(盖章) :
日期:
篇7:2025年网络与信息系统安全自查总结报告_自查报告_网
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《xx市广播电视台信息安全培训计划》,XX年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
篇8:计算机信息网络国际联网单位网络安全协议书_合同范本
计算机信息网络国际联网单位名称:_________
本国际联网单位愿服从市公安局公共信息网络安全监察科的管理,同意并将遵守本协议:
第一条 本单位自觉接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
安全保护管理所需信息、资料及数据文件主要包括:(1)用户注册登记、使用与变更情况(含用户账号、ip与email地址等):(2)ip地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况:(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。
第二条 本单位及其用户不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条 本单位及其用户不得利用国际联网制作、复制、查阅和传播有害信息。
第四条 本单位及其用户不得从事危害计算机信息网络安全的活动。
第五条 本单位及其用户应当履行《计算机信息网络国际联网安全保护管理办法》中规定的安全保护职责。
第六条 本单位发现计算机信息网络中发生的违法犯罪行为,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
第七条 接入单位及使用计算机信息网络国际联网的法人和其他组织应当自网络正式联通之日起三十日内,依法到市公安局公共信息网络安全监察科办理备案手续。
如果本单位不遵守该协议,违反了相关法律、法规,依法接受公安机关处罚。
安全责任监督单位:
______市公安局公共信息网络安全监察科
日期:______________________________
计算机信息网络国际联网单位:________
法人代表:__________________________
日期:______________________________
篇9:保护网络信息安全承诺书借鉴
为保障各项工作的正常开展,确保区局域网络系统的正常运行,承诺如下
第一条:严格安全管理工作程序
1、每日开机检查微机线路,防止用电超负荷和电线短路;
2、微机室定点配有各类相应的消防器材,定期检查消防器件的使用状况;
3、单位领导对本单位的网络安全负领导职责,单位主管领导对分管工作的网络安全负分管职责,操作人员对所从事工作的网络安全负全面职责;
4、节假日做好安全检查和值班工作,采取相应的安全措施;
第二条:严格履行安全职责:
1、负责网络的安全保护管理工作,建立健全安全保护管理制度;
2、落实安全保护技术措施,保障本网络的运行安全和信息安全;
3、负责对操作网络的干部职工的安全教育和培训;
4、定期组织安全教育,增强网络中心全体人员的安全意识和自觉性;
第三条:严防危害计算机信息网络安全活动的发生:
1、不对计算机信息网络功能进行删除、修改或增加;
2、不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
3、不制作、传播计算机病毒等破坏性程序;
4、不从事其他危害计算机信息网络安全的行为;
5、严格限制微机并网数量,做到并网微机无涉密资料,有涉密资料微机不并网;
第四条:严防利用国际互联网制作、复制、查阅和传播下列信息的事件发生:
1、不煽动抗拒、破坏宪法和法律、行政法实施;
2、不煽动颠覆国家政权,推翻社会主义制度;
3、不煽动分裂国家、破坏国家统一;
4、不煽动民族仇恨、民族歧视,破坏民族团结;
5、不捏造或者歪曲事实,散布谣言,扰乱社会秩序;
6、不宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪,危害儿童身心健康。
承诺单位:(盖章
承诺单位领导:
篇10:网络信息安全自查报告_自查报告_网
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个,联网计算机设备700多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在8月10日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了300户注册号,现网络版瑞星杀毒软件可以同时上线550台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存 在 的 问 题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需加大更新力度。
(三)安全工作的水平还有待提高。对信息安全的管护还处于初级水平,要提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
(四)加强计算机安全意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中,而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
(五)工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
篇11:保护网络信息安全承诺书借鉴
为保障互联网和信息安全,维护国家安全、社会秩序和公共利益,根据《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网安全保护技术措施规定》、《广东省计算机信息系统安全保护条例》及其它相关法规,本单位(本人)在从事互联网各项业务过程中,承诺承担如下责任:
1、本单位(本人)已熟读以上法规,明确了解相关责任并严格落实相应安全管理和技术措施。
2、本单位(本人)严格落实网络与信息安全责任人24小时联系,确保公安机关能及时与本单位安全员(本人)沟通联系,对公安机关通报删除的有害信息,我网站立即执行;对公安机关的协查要求,我(单位)全力配合。并在本单位(本人)联系方式发生变更时,及时在备案系统中提交变更。
3、若有违反上述承诺的行为,愿意承担相关的法律责任。自觉接受公安机关的安全、检查和指导,积极配合公安机关公共信息网络安全监察部门的管理工作。
单位名称(盖章)
(个人签字)
年 月 日
篇12:保护网络信息安全承诺书借鉴
中国电信广东公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。
二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网IP地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。
三、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员。
五、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
六、本单位承诺不制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
八、本单位承诺当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。你单位有权停止服务。
十、本承诺书自签署之日起生效。
十一、本承诺书涉及专线IP/IP地址段为:(如IP/IP地址段数量太大,可以附件形式配合本承诺书共同签署)
篇13:信息安全检查总结报告
为深入推进区域安全生产隐患排查治理体系建设,着力构建安全风险管控和隐患排查治理双重预防机制,__区多举措确保隐患排查治理体系建设关键阶段取得实效。
一是,广泛开展动员,加强各企业和监管人员对安全隐患排查治理体系建设重要性和迫切性的认识,消除部分企业“等靠要”的消极工作思维,确保传达落实到位。
二是,以问题为导向开展培训工作,全面梳理当前__区企业在隐患排查治理系统使用中存在的问题,采取20人小班制模式开展5期培训,确保企业会使会用、真使真用。
三是,组织专家机构做好隐患排查治理服务工作,安排安全评价专家团队深入108家企业进行上门服务,为隐患排查工作顺利完成提供技术支持保障。
四是,狠抓企业隐患排查工作执法检查。截止目前,共对156家企业进行了检查,发现各类安全隐患310项,已整改263项,下一步将对拒不配合上线、不按要求应用隐患排查治理系统开展日常排查上报工作的企业加大处罚问责力度,确保发现问题及时整改到位。
五是,继续推动区内企业完成隐患排查治理系统上线,确保安全生产隐患排查治理全覆盖,确保超额完成市、新区部署的企业上线任务。
篇14:信息安全检查总结报告
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
篇15:网络信息安全自查报告_自查报告_网
保护网络信息安全已经成为当前,乃至今后很长一段时间内,大家都需面对的一个重要话题。你知道关于网络信息安全的自查报告怎么写吗?以下有三篇范文可供参考:
1
根据上级文件《关于集中开展全县网络清理检查工作的通知》,我镇用心组织落实,对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理等状况进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查状况报告如下:
一、成立领导小组
为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。
二、我镇网络安全现状
我镇的政府信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。
三、我镇网络安全管理
为了做好信息化建设,规范政府信息化管理,我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。
我镇定期对网站上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”教育及演练,用心参加其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控潜力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理潜力不够。
针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:
1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。
2、加强我镇干部职工在计算机技术、网络技术方面的学习,不断提高干部计算机技术水平。
3、加强设备维护,及时更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行带给硬件保障。
五、对网络清理检查工作的意见和推荐
随着信息化水平不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范潜力。
2
接县教育局及我镇中心学校的通知,我校领导十分重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告状况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,职责到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:校长
副组长:副校长、学校电教管理员
成员:各班班主任
分工与各自的职责如下:校长长为我校远程教育项目设施安全工作第一职责人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有职责、有义务确保校园信息的安全,为建立礼貌和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传带给了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。建立系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每一天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、礼貌。
8、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实状况等资料进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地持续良好运行,为我镇教育的发展注入新鲜的血液。
3
一、网络信息安全各项制度落实状况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订职责书,定期检查制度的执行状况,发现问题及时整改。
二、硬件及网络设备管理状况
我们重点清查了内网和外网的接入状况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度持续在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件务必贴合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用状况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
透过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展带给了重要的安全保障。
篇16:审计局网络与信息安全应急预案_应急预案_网
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条 应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章 组织指挥和职责任务
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣
副组长:潘玉宁
成员:吴祥添
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网络信息系统故障的应急处理流程
(1)报告和简单处理
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程
(1)报告和简单处理
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理
(1)报告和简单处理
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理
(1)报告和简单处理
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条 人员保障
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条 技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条 物资保障
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条 训练和演练
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十二条 本预案由局办公室负责解释。
第十三条 本预案自发布之日起施行。
第十四条 各县(市)、区审计局可参照本预案执行。
篇17:网络安全检查自查报告_自查报告_网
根据市委保密委员会《关于集中开展全市网络清理检查工作的通知》(密〔20xx〕5号)要求,xx市环保局高度重视,重点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下:
一、加强领导,深化意识
(一)加强保密工作组织领导。我局将保密工作列入重要议事日程,实行保密工作领导责任制。专门成立了以分管领导为组长,各单位负责人为成员的网络及信息安全工作领导小组,负责网络及信息安全统筹规划和组织协调工作。对保密工作所需设施、设备和经费,我局领导给以充分的重视和支持,保证了日常工作顺利开展。
(二)加强保密工作队伍建设。坚持做到网络及信息安全工作机构健全,安排信息中心负责网络及信息安全具体工作,设有专职网站信息编辑人员和技术维护人员,安全工作队伍基本素质较高,大部分管理人员具备本科以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本要求。
(三)加强保密教育提高保密意识。局领导对安全保密工作十分重视,时刻强调安全保密工作的重要性,要求做到部署、检查、总结、考核与安全保密工作同步进行。采取多种方式,利用各种机会对干部职工进行经常性的保密教育,除了文件学习,还组织观看保密录像,开展网络及信息安全工作培训,进一步增强职工的安全保密意识,提高做好安全工作的主动性和自觉性。
二、健全机制,落实责任
(一)抓好制度的完善
通过认真学习《中华人民共和国保守国家秘密法》和《保密法实施办法》,切实开展好保密工作的教育与宣传。及时传达贯彻上级安全保密工作会议及有关文件精神,进一步明确保密管理要求。依据《中华人民共和国政府信息公开条例》和《环保部环境信息公开办法(试行)》,认真审核、发布各类政务信息及依申请公开信息。近年来,结合xx市政务信息工作实际,修订完善政府信息公开《指南》、《目录》,健全了主动公开和依申请公开工作机制,补充完善了xx市环保局政府信息发布协调机制、公开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等17项制度。根据安全保密工作需要,制定完善了《xx市环保局网络安全管理制度》、《信息发布审核制度》等22项安全保密工作制度,所有制度编制成册发到各部门遵照执行。
(二)抓好制度的落实
为保证制度落到实处,建立了网络及信息安全工作跟踪检查机制,局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度落实情况,发现问题,及时督促整改,并追究相关人员责任,使网络及信息安全工作真正做到制度化、经常化,切实落实安全保密工作长效机制。
三、加强管理,规范程序
明确保密领导责任和涉密岗位人员责任,落实了“谁主管,谁负责”的工作原则,为做好保密工作打下了良好基础。
(一)加强文件制发的管理
局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人、专柜管理,严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料,标注“内部使用”,明确发放范围,未经单位负责人批准,不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。
(二)加强网络及硬件设备的管理。
20xx年3月,我局整体完成新大楼搬迁,着力加强环境信息化能力建设,按照国家b级标准建设了专业的网络机房。面积达100余平方,采取全封闭式管理,可容纳服务器柜15台,目前架设ibm、浪潮等各类高性能服务器20余台,网络设备50余台,内设两台大功率精密空调,所有设备均连接ups保障停电等紧急情况下的设备安全正常运行。环保局网络接入中国电信百兆带宽,实现各科室、下属事业单位200多个“节点”的联网。为加强网络及硬件设备安全工作,采取以下措施:
1、服务器机房安装门禁系统,管理员通过门禁卡进入服务器房,并做好出入登记。服务器房按照区域划分责任人,负责日常维护管理工作,按制度规定定时检查服务器及防火防盗防雷设备。
2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵,工作计算机需与互联网实行彻底物理隔离,内网机之间尽可能使用内网邮件系统,减少使用移动存储介质;针对网络、服务器系统的安全,采取了有效的安全策略和措施,保障服务器的安全稳定运行,有效地防范了黑客、病毒的攻击。
3、架设vpn及上网行为管理设备。屏蔽存在威胁的网站,杜绝不当操作引起的涉密信息泄露及网络威胁。
4、建立完整的上网记录,禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及网络设备的密码安全管理工作,按照要求使用复杂性密码,定期进行修改。
5、严格管控移动存储介质,杜绝内外网u盘混用;根据现有关于环保工作的管理规定,尚没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制,防范于未然,我局参照省委保密委员会与市委保密委员会相关文件规定,特设置一套计算机设备,按涉密计算机要求严格管理。
(三) 加强网站信息管理。xx市环保网是由我局信息中心技术人员自主开发设计,采用基于asp/Asp.net环境,结合sql server数据库开发设计,具有网站前后台分离技术,独立页面模板技术、页面全静态生成技术,后台动态管理等技术特点。信息发布及系统维护由专职编辑人员和技术人员负责,网站公开信息经认真核对后由分管领导审核,审核后的信息发布在xx市环保局政府网站。因工作需要,需要在其他网站转载信息的,要求来源于全国性门户网站和专业网站,且在转载其他网站信息前,编辑人员仔细核对,经分管领导审核确认无误后转载信息,确保信息真实性,对涉嫌泄密的信息一律禁止发布并上报有关部门。为应对网站系统突发事件,我局制定一整套完善的应急处理制度,安排专职人员每日定期检查网站访问、网站链接情况,做好日常巡逻和监测工作并做好检查记录,遇到突发事件,技术人员第一时间处置,恢复网站正常访问。
(四)加强12369环保投诉热线维护管理
定时对“12369”网络管理系统通信设备、网络设备进行全面检查,对发现的故障机隐患及时解决。加强网络维护与保障学习,通过自学、小组讨论、考试等形式,提高保障人员的工作能力。组织网络中心技术人员整理网络保障有关资料,汇编成技术手册。
(五)加强内部办公oa的管理
因工作需要,我局工作人员在传输涉密信息时要求使用我局自主开发的xx市环保局内部办公oa系统,禁止使用qq、公共邮件系统等传输方式,切实从内部杜绝泄密渠道。该套办公oa系统已完成市、县(区)两级联动,实现数据联通、公文交换、移动办公、数据共享等功能。该系统自使用以来,减少了中间反复环节,节约了大量纸张耗费,降低了成本,办公效率也得到极大提高。
(六)开展安全等级保护工作
我局今年上半年完成搬迁工作,采取了一系列措施加强环境信息化能力建设,取得了一定的成绩,下半年按照工作计划,将按照突出重点、统筹规划,重点保障基础信息网络和重要信息系统安全的总体要求和原则开展安全等级保护工作,目前,前期准备工作正在进行中。
四、加强检查,杜绝隐患
今年以来,我局按照有关部门要求,开展了三次网络及信息安全保密自查工作,在自查中,我局机关及直属事业单位中并未购买或使用规定禁止使用及存在安全隐患的的网络设备,网络及硬件设备运行正常,未发现漏洞及隐患,xx市环保局政府网站中未发布涉密信息。今后我局还将定期进行专项检查,继续深化落实工作职责和各项制度,消除各类风险隐患,严防网络失泄密事件发生,为党的十八大胜利召开营造良好的环境。
篇18:信息安全检查总结报告
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
篇19:信息安全检查总结报告
全市普通公路岁末年初安全生产检查督查活动开展以来,__县段认真落实安全生产“党政同责、一岗双责、齐抓共管、失职追责”和“三个必须”的原则,多措并举,确保活动取得实效。
一是领导高度重视,__县公路段安全生产检查督查小组召开专题会议,部署各基层单位按要求抓好落实,排查整改到位落实到人,严格执行“四张清单”制度。
二是对管养的.道路、桥梁、隧道、标志标线及公路附属设施进行安全隐患大排查,及时整改隐患。加强危桥险段管理,在危桥险段处及时增设警示标志。对所有机械设备进行逐一排查,重点对冬季易发生问题的车辆、除雪设备的电瓶、雨刷、刹车、轮胎及示警灯等部位进行检修,确保安全生产工作不出问题。
三是积极应对冬季除雪防滑,制定《除雪防滑工作方案》,结合管养公路实际,强化措施。密切关注天气变化,切实做好日常公路气象以及突发事件预警工作。做好除雪防滑物资储备,确保圆满完成除雪防滑任务,保障辖区公路安全畅通。
四是全面落实安全监管措施,规范养护作业规程,组织安全管理人员随时上路检查养护人员的规范着装、防护装备使用和除雪防滑操作程序,在车辆撒布防滑料时佩戴防护安全带保障人员安全。
篇20:2025年网络信息安全自查自纠报告_自查报告_网
市信息办:
为了贯彻落实《关于加强全省政务信息网和政府网站安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省政府网站安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情况汇报如下:
一、高度重视加强奥运会期间网络信息安全工作
我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和政府网站安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
三、进一步强化安全防范措施
1.清查网站隐患。针对政府网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2.加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
3.强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情况,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。
4.严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。
5.加强内部安全的责任管理。县政府网站自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查网站和网络的运行情况,严防被黑。
四、认真抓好网络信息安全自查和整改
通过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一直未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息安全管理。