网络阵地自查报告集合3篇.pdf

《网络阵地自查报告集合3篇.pdf》由会员分享，可在线阅读，更多相关《网络阵地自查报告集合3篇.pdf（10页珍藏版）》请在咨信网上搜索。

网络阵地自查报告集合 3 篇 网络阵地自查报告 1 根据 20年联合开展网络信息安全和保密检查工作方案精神，我局高度重视，及时部署，对照做好网络信息安全工作的要求，认真开展自查工作，现将自查情况报告如下：一、自查情况（一）加强领导、健全机制。近年来，我局把做好网络信息安全管理工作作为一项重要任务，按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，建立健全了网络信息安全责任制。成立了网络信息安全管理工作领导小组，具体负责组织和实施全局网络信息安全管理和保密审查工作，对通过网络发布的政府信息是否涉密进行严格把关。目前，我局已形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓，机关各科室、直属各单位各负其职并全力配合的工作机制，确保网络信息安全和保密审查工作落到实处。并进一步做好网络和信息安全事件应急和通报工作，落实技术支撑队伍，建立应急预案处理机制，提高应急响应处理能力。（二）完善制度，规范管理。为进一步规范网络信息安全管理工作，我局制定了汕尾市商务局门户网站管理办法、汕尾市商务局政府信息发布保密审查制度、汕尾市商务局计算机信息系统安全保密管理制度等规章制度，进一步明确有关保密审查的职责分工、审查程序和责任追究办法。在通过网络公开政府信息前，依照中华人民共和国保守国家秘密法以及其他法律、法规和国家有关规定，局办公室负责对拟公开的政府信息的保密性及合法性分别进行审查，确保不发生泄密事件，做到以制度管人、按程序办事。（三）加强网络信息安全防护体系建设。我局参照国家信息系统等级保护或涉密信息系统分级保护等标准要求，加强了网络层、应用层、数据层安全防护措施，确保信息系统防泄密、防篡改、防攻击的安全策略及软硬件设备正常运行。一是在市保密局的指导下，涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。二是涉密计算机信息系统处于物理隔离未接入互联网，除专人使用和管理之外，任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局内其他科室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质 三是除政务信息公开场所个别使用无线路由外，局其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。四是各科室在安装杀毒软件时采用国家主管部门批准的查毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、U 盘、光盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的 U 盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。（四）加强门户网站安全管理工作。首先，加强对门户网站信息发布的审查和监控工作。明确办公室负责网站维护和技术支持、其它各类应用信息系统的监控和维护，并指定专人负责网站后台管理、网站信息上传，严禁涉密信息泄漏。严格执行政府信息公开保密审查制度和网络信息发布登记制度，坚持“先审查、后公开”和“一事一审”原则，对拟通过网站公开的公文、信息是否涉密进行严格把关。其次，进一步提升网站服务水平。近年来，我局对门户网站“汕尾招商网”的版式不断更新优化、调整栏目，及时转载市委、市政府重大活动和决策部署信息；及时反馈本局贯彻落实上级决策、部署情况；及时发布商务运行情况、工作动态，为全市商务工作提供信息保障。20年又在“办事大厅”栏目开设了办事指南、资料下载、表格下载等功能，主要针对外经贸主要业务工作进行在线服务；在“汕尾招商”栏目，增添投资环境宣传图片，并与“汕尾招商信息云平台”系统进行超链接，图文并茂地宣传汕尾投资环境，进一步扩大宣传推介层面。目前，“汕尾招商网”已成为我市集宣传推介、投资引导、政策咨询、项目进度、经济运行于一体的网络信息平台。二、存在问题（一）规章制度体系初步建立，但还不够完善，信息系统安全体系未能全方位覆盖，工作机制有待进一步完善。（二）个别干部职工网络信息安全意识不强，缺乏主动性和自觉性。（三）网络安全技术管理人员配备较少，遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够，信息系统安全方面投入的力量有限。三、整改措施（一）完善规章制度，继续检查各个环节安全策略与安全制度，对其中不完善部分进行重新修订与修改，并不定期对安全制度执行情况进行检查，确保网络信息安全制度落到实处。（二）做好网络安全宣传教育工作，增强全局干部职工在推行政务公开、政府信息公开中的保密意识，进一步提高网络安全工作的主动性和自觉性，把计算机安全保护知识真正融于实际工作中。（三）加大对网络线路、信息系统的维护和保养，及时更新和维护好故障设备，以免出现重大安全隐患，为网络的稳定运行提供硬件保障，提高安全工作的现代化水平。（四）加强对计算机操作人员的操作技术、网络安全技术方面的培训，强化对网络病毒、信息安全威胁的防范意识，提高安全防范和处理能力，做到早发现，早报报告，早处理。网络阵地自查报告 2 根据某局 XXXXXX 文件精神，结合我局工作实际，近日对照检查内容开展了安全自查工作。现将自查情况报告如下：一、组织机构建设情况 为妥善地完成网络安全工作，消除网络安全隐患，我局成立了以分管副局长为组长的网络安全工作领导小组，其中办公室、网监科的科长为副组长，各科室负责人为小组成员，以加强对网络安全工作的领导。严格按照上级部门要求，积极完善各项安全制度，保证了网络安全持续稳定运行。二、基本情况 为保证网络安全工作顺利开展，我局先后投入资金 30 余万元，购置绿盟数据库审计系统 2 套、盈高入网准入控制 1 套。办公电脑均安装了 360 三件套（卫士、杀毒、浏览器），采取了 360 企业版安全防护模式，机房配备了入侵检测系统 1 台、上网行为管理 1 台、千兆防火墙 2 台。同时在每个基层单位确定一名信息联络员，具体负责基层单位日常网络安全维护。我局目前是通过乐清市政府电子政务网访问互联网，我局的外网网站在市政府电子政务网的防火墙保护下。三、网络安全制度建设情况 我局制定了网络安全工作的各项信息管理制度制度。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度，涉及国家秘密、要害部门管理、计算机及信息系统管理、通信及办公自动化设备管理、网络安全监督检查、政府信息公开网络安全审查、涉密事件报告查处、责任考核与奖惩等基本制度均在上述管理制度中有涉及到。同时，我局加强网络安全教育、宣传，使有关人员了解网络安全的危害，设立责任意识。四、信息安全产品采购、使用情况。我局的信息安全产品都采购国产厂商的产品，未采用国外信息安全产品。信息系统和重要数据的均自行维护，信息安全产品售后服务由厂家提供服务。五、信息系统等级测评和安全建设整改情况。20 xx 年 10 月 oa 系统通过等保 2 级，该信息系统未变化，所以无需作备案变更；目前暂无新建信息系统需要定级备案。六、存在不足 1、重要的网站还未开展信息系统定级备案、等级测评。还缺乏网站的防篡改等技术防护设备。2、安全防范意识还有薄弱，信息安全制度的落实工作还不扎实。四、整改方向 1、加快开展重要网站的等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，进一步建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。3、要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。网络阵地自查报告 3 一、机构健全，责任明确 多年来，我院领导高度重视信息安全管理工作，成立了信息安全小组关于调整和充实技术信息网络化工作领导小组成员的通知(拉检发 161 号)，建立了网络信息安全工作制度，明确了信息安全主管领导和管理人员，按照“谁主管、谁负责”的原则，全面落实工作职责。二、制度健全，管理严格 我院制定补充修订了计算机信息系统安全保密相关制度的同时，建立健全了拉萨市检察机关保密规定、拉萨市检察系统计算机信息系统安全保护条例、拉萨市检察系统机房管理办法、第三方来访人员进入计算机机房管理办法等制度，严格信息保密管理，实行“涉密不上网，上网不涉密”，坚持“谁发布，谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训，制定了日常考核监督制度，确保管理监控到位。三、做好网络信息安全防范工作，加强网络技术管理 1、定期检查，增强防护。我院技术人员定期对电脑、网络进行检查、维护，采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防病毒软件，能够及时更新和修复系统漏洞。对计算机、移动存储设备等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击。2、措施得力，防止泄密。本院涉密计算机采用加密、口令等技术措施，防止黑客盗用我院信息及非法侵入我院计算机系统进行破坏。存贮于计算机设备中的保密信息，无关人员不得私自调阅。3、责任明确，消除隐患。对日常办公电脑和专用电脑实行专机专用，专人负责，责任落实到具体操作人员，力争把隐患消除在源头，有效保障了我院计算机信息系统安全。4、合理使用硬件设备，软件设置规范，保障设备良好运行状态。每台终端机都安装了防病毒软件，系统相关设备一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全定，单位硬件的运行环境符合要求，防雷地线正常，防雷设备运行基本稳定，没有出现雷击事故；ups 运转正常。网站系统安全有效，暂未出现任何安全隐患。5、通讯设备运转正常。我院网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。6、建立台账，规范设备维护。我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面：我们一是坚持“制度管人”；二是强化信息安全教育、提高干警计算机技能，使全体干警意识到计算机安全保护的重要性。在设备维护方面：专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。7、按网站安全要求进行网管工作。一是使用专属权限密码登陆后台；二是上传文件提前进行病毒检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。8、多项制度确保计算机网络安全。实行网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我院结自身情况制定计算机系统安全自查工作制度，做到三个确保：一是系统管理员定期检查机房计算机、服务器系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是定期组织全院人员学习有关网络知识，提高计算机使用水平，确保预防。四、存在的问题及整改措施 通过自查，目前，我院网络运行存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是对移动存储介质的使用管理还不够规范；四是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。针对目前我院网络安全方面存在的不足，将从以下几方面进行整改：1、进一步加强本院干警计算机操作技术、网络安全技术方面的培训，强化本院计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现、早报告、早处理。2、进一步加强对各部门移动存储介质的管理，要求个人移动存储介质与部门移动存储介质分开，部门移动存储介质作为保存部门重要工作材料和内部办公使用，不得将个人移动存储介质与部门移动存储介质混用。3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我院网络的稳定运行提供硬件保障。4、在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让干警充分认识到计算机涉密案件的严重性。人防与技防结合，确实做好单位的网络安全工作。