单位网络安全自查报告5篇单位网络安全自查报告 机关网络安全自查报告 导语:“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因下面是小编为大家整理的单位网络安全自查报告5篇,供大家参考。
导语:“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。
机关网络安全自查报告
为了做好迎接全市党政机关信息系统安全检查工作,根据枣经信字[20xx]171 号文件要求和安排部署,市统计局领导高度重视,召开专题会议,认真学习文件精神,研究部署贯彻落实意见,并结合统计工作实际,开展了本局信息系统安全工作和计算机信息系统安全自查,通过自查,进一步明确了我局信息系统安全工作职责,规范了信息系统安全工作标准,完善了信息系统安全工作制度,提升了信息系统安全工作水平,现将自查情况报告如下:
一、建立健全制度,提高信息系统安全工作管理水平
先后建立了计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、XX 市统计局信息系统安全应急预案、XX 市统计局网路定级标准、XX 市统计局信息系统安全规划书、XX 市统计局信息系统安全管理流程、补丁分发策略等各项制度。健立健全信息系统安全工作责任制,加强领导。根据信息系统安全法律法规管理是信息
系统安全工作部门的重要职责,是信息系统安全工作纳入依法管理的重要途径。一是充分认识信息系统安全工作依法行政的重要意义,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。二是进一步规范定密工作,要按照定密程序界定国家秘密,防止定密过宽过严,同时要制定必要的管理制度,逐步实现动态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理,建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作,进一步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度,抓好对统计数据的管理工作,所有统计数据必须经主要领导审核同意后,经综合科对外提供。
二、领导重视,强化全局人员信息系统安全意识
一是成立了市统计局信息系统安全工作领导小组,分管领导任组长,各科室主要负责人为成员,具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度,重点抓好对领导干部和人员的信息系统安全宣传教育,积极参加市信息系统安全部门组织的各类业务培训教育,不断提高领导和人员的信息系统安全意识和做好信息系统安全工作的自觉性。三是采取多渠道、多形式加强对领导干部、重点人员、信息系统安全
干部的信息系统安全法制宣传教育。四是充分利用现代宣传教育载体和正反两方面的典型案例开展教育,切实提高信息系统安全宣传教育的效果。
三、加大检查力度,防止重点涉密计算机泄密
建立了全局计算机管理登记台账,移动磁介质管理登记台账。全局有一台涉密计算机与国际互联网及其它公共信息网物理隔离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码,由专人保管。对非涉密计算机网络,加大网路安全设备投入,配置了防火墙、ips 防护入侵系统,进一步加强对计算机信息系统信息系统安全安全防范和管理工作。加强对内部网络的管理,建立健全网络管理制度,严防失泄密事件的发生。严格执行“涉密信息不上网,上网信息不涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。
四、制定措施,抓好日常性信息系统安全工作
在工作实际中,着力按照市委信息系统安全委员会、市经信委制定的信息系统安全工作制度来严格执行。如:重大节、假日前要进行信息系统安全教育,增强信息系统安全意识,涉密会议要严格场所选择、人员范围、明确信息系统安全要求、涉密文件要严格借阅制度,不准强制他人违反信息系统安全规定复制国家秘密载体,经批准,到指定文印室复
印,不准私自留存秘密文件、密品,不准携带秘密文件、密品回家和出入公共场所,不准通过普通邮政传递秘密文件、资料和其他物品,不准向家属、子女和无关人员泄露涉密事项、不准利用移动电话、对讲机等通讯工具谈论涉密事项,不准私自随意处理涉密文件及内部资料,必须集中统一销毁等规定,使之在思想认识上有信息系统安全的意识,在工作实践上有信息系统安全的防线,使信息系统安全工作真正落到实处。
五、我局网络风险防范及对策
1、系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高
的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
(4)应用系统,加强应用系统开发过程的监督,应用系统运行过程中的实时监督。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。
、操作风险的防范
操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务分离、制作者与执行者分离,对主管和操作员实行 ic 卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试网络的灾难应急计划,对出现的
安全问题提供技术支援和解决方案。
六、存在的主要问题及改进措施
虽然我局在信息系统安全方面做了大量的工作,但距各级领导的要求还相差很远,主要表现在以下几方面:一是在定期进行安全评估和加固、对安全事件处理流程及办法方面做的不够,二是机房安全建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准,但机房没有噪音控制、报警监控等措施。三是没有配置病毒集中监控系统,因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训,基本上都没有制定长期、系统的培训计划。
机关网络安全自查报告
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现 状 与 风 险
随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立,并逐步向基层征收单位
延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,新疆地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:程爱民 总经济师
成员:车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作
进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违
法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
(六)对公文处理及档案管理软件数据库进行按日备份,确保数据安全。严格文件的收发,并要求信息管理员定期进行系统全备份,刻录光碟并异地存储。
(七)没有通过电子政务外网、互联网邮箱、限时通信工具等处理、传递、转发涉密或敏感信息的现象。
(八)制定了详细应急预案,并随着信息化程度的深入,结合各局实际,并在以后不断完善。
(九)州局的网络信息发布由办公室设置了专人管理,对所有要在网络上发布的信息按规定进行了审查。
五、存 在 的 问 题
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
(一)安全意识还需加强。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
(二)设备维护、更新应及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,需...
[在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]
Teacher Xie 制作 [ 选取日期]
部门单位 信息安全自查报告
根据《网络信息安全工作报告》文件精神,我局积极组织工作人员,认真贯彻文件中的精神,由贾贾甄甄副局长负责统一安排部署,切实落实好网络信息安全工作责任制。我局紧紧围绕履职需求,深入推进网络信息安全工作。为了更进一步加强网络信息安全管理,保护系统的安全,促进网络技术的应用和成长,保障各项网络工作的顺利开展,平时做好日常电脑、网络养护、维护和巡查工作,净化网络环境,不断提高计算机系统安全防范能力。全面落实安全防范措施,保证了网络信息系统持续安全稳定运行,营造出了一个安全使用网络的环境。现将工作的开展情况自检自查报告如下:
一、加强领导,成立了网络安全工作领导小组 为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,职责具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一职责人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协
调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。
二、计算机和网络安全情景 (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。
(二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP 管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。
三、计算机涉密信息管理情景 近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、
移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密资料的移动介质到上网的计算机上加工、贮存、传递处理文件,构成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一齐计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。
四、硬件、软件使用置规范,设备运行状况良好 为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了 UPS,每台终端机都安装了防病毒软件,硬件的运行环境贴合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强*员干部网络安全意
识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
六、存在的问题及下一步打算 经过本次网络安全自查工作,我们也发此刻网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。
我区接到市信息化领导小组办公室下发的《xx 市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,高新区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,高新区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。高新区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,高新区及时制定了高新区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促
强化安全教育
高新区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是高新区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安高新、和谐高新”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u 盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载
体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求高新区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为高新区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,高新区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系, 以此来查找差距,弥补工作中的不足。
二是要进一步加强对高新区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
网络安全的自查报告 2 2
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。XX 局机关成立信息安全检查工作组,负责 XX 局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险
随着 XX 地税系统信息化建设的发展,以计算机网络为依托的征管格局已初
步形成。总局—区局—地(XX、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前 XX 地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,XX 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构
为了确保网络与信息安全工作得到重视和措施能及时落实,XX 地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长 XX 担任,副主任由办公室副主任 XX 担任。成员有:*************。
三、建立健全了网络与信息安全岗责体系和规章制度
网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防
雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好 XX 直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、X XX 地税局计算机网络管理情况
(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了 XX 地税系统内网办公需要。全 XX 内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单
位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
网络安全的自查报告 3 3
根据 X 信联发[XX]X 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网 络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从 XX 年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 ispirit 1208e 交换机,总共可提供 150 多个有线接入点,目前为止已使用 80 个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用 2 兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为 4 兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与 100 多家市级党政部门和 12 个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全的自查报告 4 4
根据上级网络安全管理文件精神,XX 县教育局成立了网络信息安全工作领导小组,在组长 XX 副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长 XX,副组长 XX,成员有******。分工与各自的职责如下:XX 副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任 XX 分管计算机网络与信息安全管理工作。XX 负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。XX 负责计算机网络与信息安全管理工作的日常协调、督促工作。XX 负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强 XX 县教育系统网络安全管理工作的通知》的有关规定,制定了《XX县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《XX 县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷...
关于网络安全自检自查报告范本【一】
按照《xx 县信息化工作领导小组办公室关于开展 20XX 年全县网络与信息系统安全检查工作的通知》文件要求,我单位高度重视,立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下:
一、网络与信息系统安全组织管理工作 1、我单位高度重视网络与信息系统安全工作,在党委扩大会议上专门研究部署了此项工作,并成立了信息化与网络安全工作领导小组,明确了镇办公室为信息化与网络安全工作办公室,确定了一名网络与信息系统安全工作管理员,负责日常管理工作。
2、制定下发了《xxx 人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》,要求各科室、各部门认真组织学习,充分认识网络和信息安全工作的重要性,能够按照各项规定正确使用网络和各类信息系统,确保我镇网络与信息系统的安全。
二、网络与信息系统安全日常管理工作 结合我镇实际,在日常管理工作中,与各科室、部门签订网络和信息安全工作责任书,并要求各科室、各部门严格按照以下规定执行,确保网络和信息系统的安全。
1、计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位
计算机网络进行攻击。
2、办公计算机在使用过程中,要定期进行系统备份,以 提高突发事件发生时的应对能力。
3、不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4、所有计算机必须安装防火墙,定期查杀网络病毒,移动存储设备在接入计算机使用前,必须进行杀毒。
5、严格信息系统文件的收发,完善清点、修理、编号、签收制度。
三、网络与信息系统安全专项防护管理工作 1、安排专人负责我镇的网络安全工作,并积极参加县有关部门组织的网络安全知识培训,提高工作水平。
2、安排专人负责信息系统的管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
3、利用机关干部集中学习,专门组织开展了一次网络与信息安全知识的学习活动。
四、“十八大”期间网络与信息系统安全工作 为切实做好网络与信息系统安全管理工作,确保“十八大”期间全镇网络与信息系统安全稳定运行,在 8 月 21 日我镇召开的十八大安保工作专项部署会上,镇党委政府对此项工作进行了专门部署,要求各科室、各部门严格按照各项工作部署,
扎实做好网络与信息系统安全管理工作,确保此项工作落实到位。
五、网络与信息系统安全专项检查工作情况 目前,针对我镇的网络与信息安全工作现状,信息化与 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,并为计算机安装了正版的杀毒软件和系统软件,有效提高了计算机和网络防范、抵御风险的能力。
六、存在的主要问题及整改情况 1、存在的主要问题 一是由于本单位计算机网络方面的专业技术人员较少,网络安全方面可投入的力量有限。
二是规章制度体系初步建立,可能还不够完善,未能覆盖到网络与信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件时,由于技术力量薄弱,处理不够及时。
2、整改措施 一是要继续加强对本单位工作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。
三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。
关于网络安全自检自查报告范本【二】
为保证税务系统网络与信息安全,进一步加强网络新闻宣传管理工作,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,将工作落实到人。州局机关成立信息安全检查工作组,负责州局机关各处室安全检查工作,主要采取各处室自查和对部分处室抽查相结合的方式,开展网络安全清理检查工作。
一、现状与风险 随着伊犁州地税系统信息化建设的发展,以计算机网络为依托的征管格局已初步形成。总局—区局—地(州、市)局—县(市)局的四级广域网络已经建立,并逐步向基层征收单位延伸,地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个,联网计算机设备 700 多台。在完成繁重税收任务的同时,为提高税收征管效率,更好地宣传税收工作、服务纳税人,各县(市)税务机关均根据工作需要建立了因特网访问网站。同时,与其它政府部门部分地实现了联网和信息交换。总之,网络与信息系统已成为整个税务系统工作的重要组成部分,成为关系到国计民生的重要基础设施。
在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐渐显露。一是随着税收事业的发展,业务系统的要求,各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税,x 地税系统开通了因特网申报、网上查询等业务,地税系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操
作系统等大部分采用国外产品,存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐,加上由于经费不足,安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。
二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工作得到重视和措施能及时落实,伊犁州地税局成立了网络与信息安全领导小组:
组长:
成员:
领导小组下设办公室,具体负责日常工作,主任由信息处长车艳霞担任,副主任由办公室副主任王守峰担任。成员有:王红星、刘忠辉、王忠、王华。
三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。
网络与信息安全办公室负责在发生紧急事件时协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。
为做好州直地税系统网络安全自查工作,信息处在 8 月 10 日,通过视频培训,对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。
建立健全了各种安全制度,包括(1)日志管理制度;(2)安全审计制度;(3)数据保护、安全备份、灾难恢复计划;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发现、报告及清除管理制度。(8)个人计算机使用及管理规定。
四、伊犁州地税局计算机网络管理情况 (一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件,针对注册号户数不够的情况,向区局又申请了 300 户注册号,现网络版瑞星杀毒软件可以同时上线 550 台计算机,基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到 95%,部分单位达到 100%。定期安装系统补丁,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(二)涉密计算机和局域网内所有计算机都强化口令设置,要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时,计算机相互共享之间设有身份认证和访问控制。
(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查,以防利用网报机进行违法活动。
(四)安装了针对移动存储设备的专业杀毒软件,对移动存储设备接入计算机
前必须进行病毒扫描,对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。
(五)对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
关于网络安全自检自查报告范本【三】
根据南信联发[XX]4 号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组 为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科 7600 和 3600 交换机,数据中心采用 3com4226 交换机,汇集层采用 3com4226 交换机、思科 2924 交换机和联想天工 iirit xx 年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识; 2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
关于网络安全自检自查报告范本【四】
根据县政府办《关于开展 20__年全县重点领域网络与信息安全检查行动的通知》__文件要求,现将我局开展网络与信息安全自查情况报告如下:
一、网络与信息安全自查工作组织开展情况 我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密的工作做得比较扎实,效果也比较好,未发现失泄密问题。
二、信息安全工作情况 1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装
与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。
制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
三、主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断 尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
四、改进措施及整改结果 1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒
(一)
信息系统的基本情况
至今为止,我所建立了局域网和外网网站。局域网部署了办公自动化系统和“三率”调查的业务系统和正准备投入使用的财务预算执行管理系统;外部网站有单位门户网站和国家工程中心网站。
单位目前有物理服务器 11 台,其中局统一配备的 6台,单位自行购置 5 台。有台式计算机 144 台,笔记本电脑 107 台。有保密计算机的业务处室,保密计算机由处室内部管理,不允许接入网络。
局域网划分为内外网服务器区、并按楼层划分了 Vlan,通过在核心交换机上做路由,使本单位通过地调局专线接入局视频会议、IP 电话和地调局业务网、地质图书馆。
目前局域网因部分设备已达使用年限,再加上突发断电故障、周边施工建设造成机房很难保持洁净,近几年个
别设备时有故障,经过临时维修或者替换新设备,目前基本满足日常性工作需求,由于大多是服务设备,网络安全设备投入很少,要加大网络安全,必须后续陆续投入一些安全产品才能做到安全无死角。
(二)
信息安全工作情况
本单位信息安全遵循“上网不涉密、涉密不上网”原则。门户网站的消息发布由地调处指定专人负责,所发信息经领导审核同意才能发布。内部网站各个栏目分别由所属部门的负责人或指定人员实名发布,采用动态口令卡验证才能访问。
涉密计算机和存储介质有专门台帐详细记录其使用情况,不允许涉密设备与非涉密设备交叉使用。
各信息系统的数据库都制定了完善的备份计划:公文系统和信息发布系统等各数据系统采用同步备份方式自动备份。
所内设有由所领导带头的安全检查班子,网络安全检查也属于其检查范围,基本保证每年至少一检,检查发现问题,必须改正到位。
(三)
信息安全自查工作组织开展情况 本单位高度重视信息安全保密工作,定期组织相关人
员对信息安全工作进行检查。
本单位 7 月份对信息安全保密情况进行了全面的检查。检查范围包括:机房水电设施设备安全隐患、局域网全部信息设备硬件状况、各软件系统运行状况、备份计划执行情况、涉密和非涉密计算机的使用情况等。
本次信息检查结果:局域网各网络设备(路由器、交换机、服务器)运行正常,部分设备由于环境问题发热比较严重,防火墙、应用服务器安全策略符合单位安全要求;备份计划执行到位,重要数据都得到有效备份;涉密计算机都由专人保管并建立了使用登记制度,且禁止连接网络,个别个人计算机有使用通过网络下载的涉嫌涉密资料的痕迹。
(四)
自查发现的主要问题和面临的威胁分析 本次安全检查未发现明显安全问题,但存在服务器位于同一地点,如发生大的灾难事故,备份数据可能会一起丢失。缺少网络安全设备,目前做到高度安全比较难,所内网络行为管理设备已在采购中,预计今年能使用上,到时将能对各设备运行状况和记录进行直观查看和分析。
(五)
改进措施与整改效果 对于本次安全检查所发现面临的安全威胁,要通过增
加冗余的设备和购买相关安全设备来保障,同时,提高大家的安全意思、计算机使用水平等,将是我们下一步工作的重点。
(六)
关于加强信息安全工作的意见和建议 信息化安全工作需要根据各单位的实际需求,具体情况具体对待。就本单位来说,需要增加网络安全软硬件设备的固定投入(比如:VPN、隔离网闸等防攻击、防篡改、防瘫痪、防泄密设备),培养非计算机专业人员的安全意思和提高常规网络安全知识。
附件 2 网络安全情况调查表 一、单位基本情况
单位名称 XXXXXX 研究所 分管网络安全工作的领导 (本单位正/副职领导)
①姓名:XXX ②职务:所长 网络安全管理机构 (如办公室)
①名称:办公室 ②负责人:XXXX 职务:办公室主任 ③联系人:孙建军 电话:0XX1-XXXXXX1 网络安全专职工作处室 (如网络安全室)
①名称:信息标准室 ②负责人:XXX
电话:XXX1-XXXXX1 网络安全联络员 ①联络员:XXX 电话:XXX71-XXXXXX6 二、信息系统基本情况
信息系统情况 ①信息系统总数:4 个 ②网络连接情况
可以通过互联网访问的系统数量:2 个
不能通过互联网访问的系统数量:2 个 ③面向社会公众提供服务的系统数量:0 个 ④定级备案的系统数量:
0
个 ⑤完成安全测评的系统数量:0 个 本年度开展完成安全测评的系统数量:0 个 ⑥完成安全建设整改的系统数量:0 个 互联网接入情况 互联网网口总数:2 个
□接入中国联通
接入口数量:1 个
接入宽带:60MB ■接入中国电信
接入口数量:个
接入宽带:MB ■其他:地调局专线接入口数量:1 个
接入宽带:10MB 系统定级情况 第一级:
0
个第二级:
0
个第三级:
0
个 第四级:
0
个第五级:
0
个未(拟)定级:4 个 三、网络安全日常管理情况
-6- 人员管理 ①岗位网络安全责任制度:■已建立□未建立 ②重点岗位人员安全保密协议:■全部签订
□部分签订
□均未签订 ③人员离岗离职安全管理规定:■已制定
□未制定 ④外部人员访问机房等重要区域审批制度:■已建立
□未建立 资产管理 ①资产管理制度:■已建立□未建立 ②设备维修维护和报废管理:
■已建立管理制度,且记录完整
□已建立管理制度,但记录不完整
□未建立管理制度 四、网络安全防护情况 网络边界 安全防护 ①网络安全防护设备部署(可多选):
■防火墙
□入侵检测设备
□安全审计设备 □防病毒网关□抗拒绝服务攻击设备 □其它:
②设备安全策略配置:□使用默认配置
■根据需要配置 ③网络访问日志:■留存日志□未留存日志 无线网络 安全防护 ①本单位使用无线路由器数量:10 个 ②无线路由器用途:
■访问互联网:10 个 □访问业务/办公网络:个 ③安全防护策略(可多选):
□采取身份鉴别措施
□采取地址过滤措施 □为设置安全防护策略 ④无线路由器使用默认管理地址情况:□存在
□不存在 ⑤信息发布管理:■已建立审核制度,且记录完整 □已建立审核制度,但记录不完整 □未建立审核制度 ⑥运维方式:□自行运维
□委托第三方运维
第三方运维公司名称:
-7- 门户网站 安全防护 ①门户网站域名:http://www.XXXXX.XXX.cn
②门户网站 IP 地址:XXX.XXX.XX.XX ③网页防篡改措施:■采用□未采用 ④漏洞扫描:□定期,周期■不定期
□未进行 ⑤信息发布管理:■已建立审核制度,且记录完整
□已建立审核制度,但记录不完整
□未建立审核制度 ⑥运维方式:■自行运维
□委托第三方运维
第三方运维公司名称:
电子邮件 安全防护 ①建设方式:□自行建设
□使用第三方服务 邮件服务提供商:
②账户数量:个 ③邮箱注册:□须经审批
□任意注册 ④口令管理:□使用技术措施控制口令强度
□没有采取技术措施控制口令强度 终端计算机 安全防护 ①管理方式:
□集中统一管理(可多选)
□规范软硬件安装□统一补丁升级□统一病毒防护 □统一安全审计
□对移动存储介质接入实施控制 ■分散管理 ②接入互联网安全控制措施:
■有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
□无控制措施 ③接入办公系统安全控制措施 ■有控制措施(如实名接入、绑定计算机 IP 和 MAC 地址等)
□无控制措施 移动存储介质 安全防护 ①安全管理方式:
□集中管理,统一登记、配发、收回、维修、报废、销毁 ■未采取集中管理方式 ②电子信息保护:
□已配备信息消除和销毁设备
■未配备信息消除和销毁设备 五、网络安全应急工作情况 应急预案 □已制定
本年度修订情况:□修订
□未修订 ■未制定
-8- 应急演练 □本年度已开展,演练时间:■本年度未开展 灾难备份 ①数据备份:
■采取备份措施,备份周期:□实时,■日,□周,□月,□不定期 □未采取备份措施 数据备份地点:本地备份 ②系统备份:
采取实时备份措施的系统数量:0 个 未采取系统备份措施的系统数量:0 个 系统备份地点:本地备份 应急技术队伍 ■部门所属单位
□外部专业机构
□无 六、网络安全教育培训情况 培训次数 本年度开展网络安全教育培训的次数:0 次 培训人数 本年度参加网络安全教育培训的人数:0 人 占本单位总人数的比例:0% 专业培训 本年度网络安全管理和技术人员参加专业培训的人数:0 人 七、信息技术产品使用情况 服务器 ①总台数:11 台 ②品牌情况:国内品牌台数:0 台,
其中,使用国产 CPU 的台数:0 台
国外品牌台数:10 台 ③操作系统情况:使用国产操作系统的台数:0 台 使用国外操作系统的台数:11 台 终端计算机 (含笔记本)
①总台数:248 台 ②品牌情况:国内品牌台数:234 台,
其中,使用国产 CPU 的台数:0 台
国外品牌台数:17 台 ③操作系统情况:使用国产操作系统的台数:0 台 使用国外操作系统的台数:251 台
其中,使用 Windows XP 的台数:210 台 ④安装国产字处理软件的终端计算机台数:0 台 ⑤安装国产防病毒软件的终端计算机台数:241 台
-9- 路由器 ①总台数:1 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:1 台 交换机 ①总台数:8 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:8 台 存储设备 ①总台数:0 台 ②品牌情况:国内品牌台数:0 台
国外品牌台数:0 台 数据库 管理系统 ①总套数:2 套 ②品牌情况:国内品牌套数:0 套
国外品牌套数:2 套 邮件系统 总数:0 个
品牌:
数量:
个
品牌:
数量:个 负载均衡设备 总数:0 个
品牌:
数量:
个
品牌:
数量:个 防火墙 总数:1 个
品牌:天融信
数量:1 个
品牌:
数量:个 入侵检测设备 (入侵防御)
总数:0 个
品牌:
数量:
个
品牌:
数量:个 安全审计设备 总数:0 个
品牌:
数量:
个
品牌:
数量:个 八、网络安全经费预算投入情况 经费预算 本年度网络安全经费预算额:6
万元 经费投入 上一年度网络安全经费实际投入额:3.2 万元 九、本年度技术检测及网络安全事件情况
-10- 技术检测情况 渗透测试 进行渗透测试的系统数量:15 个
其中,可以成功控制的系统数量:0 个 恶意代码 检测 ①进行病毒木马等恶意代码检测的服务器台数:11 个
其中,存在恶意代码的服务器台数:0 个 ②进行病毒木马等恶意代码检测的终端计算机台数:143 个
其中,存在恶意代码的终端计算机台数:1 个 安全漏洞 检测结果 ①进行漏洞扫描的服务器台数:11 个
其中,存在高风险漏洞的服务器台数:0 个 ②进行漏洞扫描的终端计算机台数:143 个
其中,存在高风险漏洞的终端计算机台数:1 个 网络安全事件情况 门户网站 受攻击情况 安全防护设备检测到的门户网站受攻击次数:
0
个 网页被篡改情况 门户网站网页篡改(含内嵌恶意代码)次数:
0
个 十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)
外包服务机构 1 机构名称 无 机构性质 □国有单位
□民营企业
□外资企业 服务内容 □系统集成
□系统运维
□风险评估 □安全检测
□安全加固
□应急支持 □数据存储
□灾难备份 □其他:
网络安全保密协议 □已签订
□未签订 网络安全管理体系 认证情况 □已通过认证
认证机构:
□未通过认证 外包服务机 机构名称 无
-11- 构 2 机构性质 □国有单位
□民营企业
□外资企业 服务内容 □系统集成
□系统运维
□风险评估 □安全检测
□安全加固
□应急支持 □数据存储
□灾难备份 □其他:
网络安全保密协议 □已签订
□未签订 网络安全管理体系认证情况 □已通过认证
认证机构:
□未通过认证 (如有 2 个以上外包机构,每个机构均应填写)
-12- 附件 2 网络安全管理工作自评估表 评估指标 评价要素 评价标准 权重 (V)
指标 属性 量化方法(P 为量化值)
评估得分 (V×P)
网络安全组织管理 网络安全 主管领导 明确一名主管领导负责本部门网络安全工作(主管领导应为本部门正职或副职领导)。
3 定性 已明确,本年度就网络安全工作作出批示或主持召开专题会议,P = 1; 已明确,本年度未就网络安全工作作出批示或主持召开专题会议,P = 0.5; 尚未明确,P = 0。
3 网络安全 管理机构 指定一个机构具体承担网络安全管理工作(管理机构应为本部门二级机构)。
2 定性 已指定,并以正式文件等形式明确其职责,P = 1; 未指定,P = 0。
2
-13- 评估指标 评价要素 评价标准 权重 (V)
指标 属性 量化方法(P 为量化值)
评估得分 (V×P)
网络安全员 各内设机构指定一名专职或兼职网络安全员。
2 定量 P = 指定网络安全员的内设机构数量与内设机构总数的比率。
1
网络 安全 日常 管理
规章制度 制度完整性 建立网络安全管理制度体系,涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面。
3 定性 制度完整,P = 1; 制度不完整,P = 0.5; 无制度,P = 0。
3 制度发布 安全管理制度以正式文件等形式发布。
2 定性 符合,P = 1;不符合,P = 0。
2 人员管理 重点岗位人员签订安全保密协议 重点岗位人员(系统管理员、网络管理员、网络安全员等)签订网络安全与保密协议。
2 定量 P = 重点岗位人员中签订网络安全与保密协议的比率。
2 人员离岗离职管理措施 人员离岗离职时,收回其相关权限,签署安全保密承诺书。
2 定性 符合,P = 1; 不符合,P = 0。
2
-14- 评估指标 评价要素 ...
推荐访问:单位网络安全自查报告 自查 网络安全 单位
扩展阅读文章
推荐阅读文章
十九范文网 www.ib19.com
Copyright © 2002-2018 . 十九范文网 版权所有