5份网络安全自查报告
1.网络安全自检报告
根据《关于开展xx市电子政务网络信息安全和网络管理专项检查的通知》文件精神,我局积极组织实施,对网络安全基础设施建设、网络安全防范技术和网络信息安全保密管理进行了自查,对我局网络信息安全建设进行了深刻剖析。现将自查情况报告如下:1 .加强领导,成立网络与信息安全工作领导小组。
为进一步加强全球网络信息系统安全管理,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全的顺利实施。
二、我局网络安全现状
1997年以来,我局统计信息自动化建设从一个小型局域网逐步发展成为与国家局、自治区局、县局四级互联互通的网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,采集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机。有线接入点的总数可以超过150,目前已经使用了80个左右。数据中心主干是千兆交换,百兆交换到桌面。互联网出口由市信息办统一提供,双百兆光纤。用2兆光纤与自治区统计局直连,各县区统计局和三个开发区统计局用天荣信虚拟专网软件从互联网连接到自治区统计局的网络,总带宽4兆,再连接到我局。横向上,积极推进市统计局与政府网的互联互通。目前已实现与100多个市级党政部门、12个县区政府的光纤连接。我局使用天融信硬件防火墙保护网络,使用伟思网络隔离卡和文件防身软件保护重点电脑,安装正版金山毒霸杀毒软件,对全球电脑进行病毒防控。
三、我局网络信息安全管理
为做好信息化建设,规范统计信息化管理,我局专门制定了《xx市统计局信息化规章制度》,对信息化管理、内部计算机安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、信息安全管理、网络安全管理、计算机操作员管理、网站内容管理、网站维护责任等方面作了详细规定,进一步规范了我局信息安全管理。
针对计算机安全工作,我局制定了涉密计算机管理制度,计算机用户签订了xx市统计局岗位责任书,做到谁使用计算机,谁负责对我局内网产生的数据和信息进行严格规范的管理。
此外,我局每年在全球范围内组织相关计算机安全技术培训。计算站的同志还积极参加市信息办等计算机安全技术的培训,提高了网络维护和安全防护的技能和意识,有效保障了我统计信息网络的正常运行。
四、网络安全的不足及纠正措施
目前我局网络安全还存在以下不足:一是安全防范意识比较薄弱。二是病毒监控能力有待提高。三是恶意攻击、计算机病毒攻击等突发事件处理不及时。
针对目前我局网络安全存在的不足,提出以下整改措施:
1,加强我局计算机操作技术和网络安全技术培训,强化计算机操作人员对网络病毒和信息安全的防范意识。
2.加强我局计算机站同志对计算机技术和网络技术的学习,不断提高我局计算机专业人员的技术水平。
2.网络安全自检报告
根据《衡阳市人民政府办公室关于在全市重点区域开展网络与信息安全检查的通知》精神,9月10日,市电力管理局牵头组织全市政务信息系统自查。自查情况总结如下:1。组织开展网络与信息安全自查工作。
从9月10开始,由市电力局牵头,对市直各单位目前的网络和信息安全情况进行了全面调查。本次调查以各单位自查为主,市电力局抽查为辅。自查重点包括:电力局机房网络维护、党政维护密码保护及升级、市级单位信息系统运行情况摸底排查、市级单位客户端病毒检测、市级单位网络数据流量监控及数据分析等。
二。信息安全工作
通过电力管理局和各单位上半年的努力,我市在网络与信息安全方面主要完成了以下工作:
1,所有接入市级电子政务网络的系统都严格按照规范执行。我局依据《常宁市党政机关信息发布与审核制度》、《常宁市网络与信息安全应急预案》、《中国?常宁“党政站值班阅片网络系统”、“中国?长宁《党政站应急管理预案》等制度要求,定期组织安全检查,确保各项安全保障措施落实到位。
2.组织信息安全培训。对市政府部门和信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全技能。
3、加强对党政站的检查。定期检查各部门子网站的外部网页安全,发布安全风险扫描报告,协助并督促相关部门进行安全加固。
4、做好重要时期的信息安全工作。采取一系列有效措施,落实24小时值班制度和安全日报制度,与重点部门签订信息安全保证书,加强互联网出口接入实时监控,确保xx期间信息系统安全。
三、自查发现的主要问题及威胁分析
通过这次自查,我们也发现了目前仍然存在的一些问题:
1.一些单位的规章制度不够完善,无法涵盖信息系统安全的方方面面。
2.少数单位员工安全意识不够强,日常运维管理缺乏主动性和自觉性,规章制度执行不严格,操作不规范。
3.还有就是电脑病毒感染,尤其是u盘、移动硬盘等移动存储设备带来的安全问题。
4.信息安全投入不足,风险评估和等级保护有待加强。
5.信息安全管理者缺乏信息安全知识和技能,主要依靠外部安全服务公司的力量。
四、改进措施及整改结果
在认真分析总结各单位前期自查工作的基础上,9月12日,我厅抽调3名同志组成检查组,对部分市级机关重要信息系统安全进行了抽查。检查组* * *扫描了18单位的驻地,采用自动与人工相结合的方式,对15重要业务系统服务器、46台客户端、10交换机、10防火墙进行了安全检查。
检查组认真贯彻“检查即服务”的理念,按照《衡阳市人民政府办公室关于在全市重点区域开展网络与信息安全检查的通知》要求,对抽查单位进行了细致周到的安全检查,提供了全面的安全风险评估服务,受到了服务单位的欢迎和肯定。从自查核查到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评估到机房物理环境实地调查,检查全面了解了各单位信息安全状况,发现了一些安全问题,及时消除了一些安全隐患,提出了有针对性的整改建议,督促相关单位根据报告认真落实整改。通过信息安全大检查,各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题整改,全市安全保障能力显著提升。
动词 (verb的缩写)关于加强信息安全工作的意见和建议
针对上述问题,我市积极进行整改,主要措施如下:
1.根据《衡阳市人民政府办公室关于在全市重点区域开展网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,各项制度落实到位。
2、继续加大对全体员工的安全教育和培训,提高信息安全技能,积极自觉地做好安全工作。
3.加强信息安全检查,督促各单位切实落实安全制度和安全措施。对导致不良后果的安全事故责任人,要严肃追究责任。
4.继续完善信息安全设施,严密监控和监测电子政务网络,从边界保护、访问控制、入侵检测、行为审计、防病毒保护、网站保护等方面建立全方位的安全防护体系。
5.加大应急管理推广力度,在全市信息安全员队伍的基础上组建应急保障技术队伍,加强跨部门合作,完善应急预案,做好应急演练,最大限度减少安全事件的影响。
3.网络安全自检报告
根据《国家税务总局关于开展税务信息系统安全检查的通知》(国[20xx]397号), 《江西省国家税务局关于开展税务信息系统安全降费工作的通知》(国[2011]223号)、《XX国家税务局关于开展税务信息系统安全检查工作的通知》(函[按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则 我局开展此次信息安全检查专项工作,查找薄弱环节和安全隐患,分析网络和信息系统面临的风险,评估网络和信息系统的安全状况,进一步强化信息安全意识,规范信息安全管理,有效保障税务网络和信息系统的安全运行。 现将自查情况汇报如下:1 .明确分管信息安全检查的主管领导和具体管理人员,成立信息安全检查工作组,对本单位信息网络安全进行全面检查。
团队领导:
副组长:
成员:
二、检查重点
(1)信息中心机房和农村分中心机房管理。
经检查,我局信息中心机房和4个农村分局的机房均有可靠的防火防盗设施,并配备了空调,可将温度调节到适宜的范围,有效保证了设备的良好运行。根据《XX县国家税务局计算机房管理暂行条例》的规定,建立卫生值班制度,保持计算机房的机器、设备、用具和地面的整洁、干燥和干净。
信息中心主机房配备UPS电源。当外部电源中断时,会立即启动UPS电源,必要时可使用发电机发电,保证24小时网络畅通,保障税务业务正常开展。
(2)应用系统运行和数据备份。
我局主要运行的应用系统包括FTP和文档处理。应用系统的服务器存放在信息中心的主机房,目前运行状况良好。对服务器运行产生的数据进行及时、每月和每年的备份,每年的备份数据通过光盘刻录和归档进行管理。
(三)网络链接和安全状况
目前接入市局网络的线路以电信线路为主,移动线路备用。当出现网络故障时,当出现线路级故障时,应立即启动备用线路,快速判断故障节点,找出故障原因。一旦系统出现故障,立即组织人员进行恢复。如遇网络设备故障,县局通常临时紧急调拨备用周转设备解决,以保证路由畅通,并要求尽快修复损坏的网络设备;如果是在电信或移动部门管辖范围内,立即联系电信或移动维护部门,要求线路提供部门对提供给国税系统的传输设备和光纤线路进行全面的运行故障排查,针对薄弱环节制定相应的故障处理方案和相应的保障措施;同时,加大日常运行技术服务,确保端口级故障在10分钟内恢复,设备级故障在2小时内恢复,线路级故障在3小时内恢复。
根据内外网必须物理隔离的原则,禁止内网办公电脑登录互联网。因实际工作需要确需接入互联网的,由信息中心统一安排,配备专用计算机设备使用互联网,确保接入外网时互联网与国家税务总局内部网络无物理链接,防止网上病毒感染和黑客攻击,确保机密信息安全。
(四)个人计算机的使用和管理
计算机设备的管理和使用实行个人负责,谁使用谁负责的原则。县国税系统计算机设备的IP规划由县局信息中心网管人员统一设置,并在每台计算机设备上粘贴“XX县国家税务局计算机设备标识卡”,注明相关信息,其他任何单位和个人不得擅自修改计算机IP地址和名称。
全县国税系统所有办公电脑统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统和SUS客户端,及时安装最新系统补丁,防止电脑病毒对电脑和网络设备的破坏;县局各部门和农村分局定期对电脑进行检查和消毒,并定期向信息中心反馈结果。当发现电脑感染病毒时,立即使用杀毒软件对电脑进行杀毒,同时使用病毒检测软件对其进行跟踪分析,及时进行拦截、隔离、进入DOS或安全模式进行杀毒清除。
为保证各应用系统的安全使用,规定各系统用户必须修改用户密码,禁止使用默认密码,以保证账户权限不被他人窃取或滥用。
三、信息安全检查中发现的主要问题及整改意见
根据上级局相关文件的要求,我们在自查过程中也发现了一些不足,主要表现在以下几个方面需要整改。
1,缺乏安全意识。少数干部安全意识不强,对修改密码的要求不够重视。有的同志还在用默认密码。我们要继续加强对政府官员的安全意识教育,提高他们做好安全工作的主动性和自觉性。
2、技术水平不够高,由于计算机网络信息安全技术专业性强,离上级部门对整体水平的要求有一定差距。今后一定要加强训练,提高专业技能,把人防和技防结合起来,把计算机安全防护的技术水平作为保护信息安全的无形屏障。
3.工作机制有待完善。在信息爆炸的新时代,计算机技术日新月异。创新安全工作机制,适应发展需要,是信息工作新形势的必然要求,有利于提高机关网络信息工作运行效率,进一步规范办公秩序。
在今后的工作中,我局将加大信息安全检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统隐患,不断提高税务信息系统的安全保障能力和信息安全工作水平。
4.网络安全自检报告
为进一步加强我院信息系统安全管理,强化信息安全保密意识,提高信息安全保障水平,根据省卫计委《关于xx省卫生系统网络与信息安全监督检查工作的文件通知》要求,我院领导高度重视,成立了专门的管理机构,召开了相关部门负责人会议,深入学习、认真贯彻文件精神,主管院长充分认识到开展网络与信息安全自查的重要性和必要性,对自查工作进行了详细部署,负责安排协调相关检查部门,监督检查项目,建立健全医院网络安全保密责任制和相关规章制度,严格执行网络信息安全各项规定,对全院各部门网络信息安全进行专项检查。现将自查情况汇报如下:1。医院网络建设的基本情况。
医院信息管理系统(HIS系统)于XX年由xxXX科技有限公司升级。升级后的前台维护由我司技术人员负责,后台维护和事故处理由xxxx科技有限公司技术人员负责。
二、自检工作
1,机房安全检查。机房安全主要包括消防安全、用电安全、硬件安全、软件维护安全、门窗安全、防雷安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点检查。系统服务器、多端口交换机、路由器均有UPS电源保护,可保证设备在断电情况下正常运行3小时,不会因突然断电而损坏设备。
2、局域网安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等。HIS系统的每个操作员都有自己的登录名和密码,并被赋予相应的操作员权限。不得使用他人运营账户,账户实行“谁使用、谁管理、谁负责”的管理制度。医院的局域网都有固定的IP地址,由医院统一分配和管理。不能私自添加新的IP,未分配的IP不能连接医院的局域网。我院局域网内所有电脑的USB接口都是全封闭的,有效避免了因外接介质(如u盘、移动硬盘)导致中毒或泄露的情况发生。
3.数据库安全管理。我院采取以下数据安全措施:
(1)将数据库中需要保护的部分与其他部分分开。
(2)采用授权规则,如账号、密码、权限控制等访问控制方式。
(3)数据库账户密码由专人管理和维护。
(4)数据库用户必须每六个月更换一次密码。
(5)服务器采用虚拟化进行安全管理。当当前服务器出现问题时,及时切换到另一台服务器,保证客户端业务的正常运行。
第三,应急反应
我院HIS系统的服务器运行安全稳定,配有大型UPS电源,在大面积停电的情况下,可以保证服务器运行六个小时左右。我们医院的HIS系统刚刚升级上线,服务器很久没宕机了。不过,医院已经制定了应急预案,并对收费操作人员和护士进行了培训。如果因医院大面积、长时间停电导致HIS系统无法正常运行,将临时启动人工收费、记账、发药,保证诊疗活动正常有序进行。当HIS系统恢复正常工作时,发票和费用将被补充。
第四,存在的问题
我院网络与信息安全工作做得认真细致,从未发生过重大安全事故。所有系统运行稳定,所有业务都能正常运行。但自查也发现不足,如信息技术人员缺乏,信息安全力量有限,信息安全培训不全面,信息安全意识不够,个别部门维护信息安全的主动性和自觉性不足;应急演练不足;机房条件差;个别科室计算机设备配置低,使用周期长。
今后要加强信息技术人员的培训,提高信息安全的技术水平,加强医院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大医院信息化建设的投入,改善计算机设备的配置,进一步提高工作效率和系统运行的安全性。
5.网络安全自检报告
学校接到《重庆市巴南区教委关于转发巴南区信息网络安全大检查专项行动实施方案的通知》后,立即落实相关部门根据文件精神进行自查。现将自查情况汇报如下:1。充实领导机构,强化责任落实。
学校接到文件通知后,立即召开行政办公会议,进一步落实领导小组和工作组,落实分工和责任人(领导小组见附件一)。豫东二小网络安全检查专项行动由学校领导指挥,学校信息中心负责实施。信息中心成立工作小组(工作小组见附件1),工作小组成员及各自分工进行管理维护、信检培训,层层落实,坚决贯彻谁主管、谁负责运行、谁负责使用的管理原则,确保我校校园网络的绝对安全,为全体师生提供安全健康的网络使用环境。
二、开展安全检查,及时整改隐患。
1,我校网络中心、功能室、机房、教室、办公室等。建立了使用和安全管理的规章制度,并张贴在墙上。
2.网络中心的安全防护是重中之重,可分为物理安全、网络进出口安全和数据安全。物理安全主要指防火、防盗和设施设备的物理损坏。网络出入口的安全是指光纤接入防火墙、路由器、核心交换机、内网接入的安全,把握好源头。数据安全是指校园网的数据备份、不安全信息的处理和上报、信息的中转。信息中心有独立的管理系统,如网络更新注册、服务器资源、硬盘分布统计、安全日志等。,便于发现问题,及时发现。
3.我们对我校几大网站平台的账号和密码进行了专项清理检查,加强了弱密码等级,及时更新升级应用软件。我校是电信光纤专线接入互联网,采用思科硬件防火墙作为第一道防线,然后接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几个重要过滤器。网络中心服务器的杀毒软件是正式版,可以定期更新,每天给系统打补丁,消除一切可能的安全隐患。我们学校有两台外部服务器(FTP服务器和WEB服务器),FTP服务器只开放21端口,其他端口都是关闭的。同样,WEB服务器只打开端口80,其他所有端口都关闭。方便师生使用,同时要保证网络的绝对安全。由于我校领导的高度重视和妥善管理,我校自2001建立校园网以来,没有发生过入侵内网的记录。
4.加强网络安全管理,对我校核心交换机连接的所有电脑设备进行全面安全检查,对操作系统存在漏洞、杀毒软件配置不到位的电脑进行升级,确保网络安全。
5、规范信息收集、审核和发布流程,严格信息发布审核,确保发布信息内容的准确性和真实性。每周定期查看我们学校站的留言簿,第二个小博客上的帖子和留言,筛选不健康的信息,对反映情况的问题进行数据备份,及时向学校汇报。
6.本期第三周,我校在教职工大会上组织教师学习信息网络法律法规,提高教师合理正确使用网络资源的意识,养成良好的上网习惯,不做违背信息网络法律法规的事情。
7.严禁办公室内网的计算机直接连接互联网。经检查,未发现在非涉密计算机上处理、存储、传输涉密信息,利用电子邮件系统在互联网上传输涉密信息,在各类论坛、聊天室、博客等发布、谈论国家秘密信息的行为。,以及利用QQ等聊天工具传播、谈论国家秘密信息危害网络信息安全。
三、存在的问题
1.因为我们学校有300多个网络终端,管理起来比较困难。学校没有多余的资金购买正版杀毒软件。现在它使用的是假冒或者免费的杀毒软件,给我们的网络安全带来了一定的风险。
2.我们学校有五台服务器,但是我们没有一套网管软件,很难全部手工管理。所以平时难免会忘记升级补丁,不可避免的存在一定的安全隐患。
3.在学校,网络管理员不能专职从事网络管理,一般都要一个人工作,所以他们在网络管理上的精力有限,网络管理、资源安排、安全日志记录等都需要进一步完善。
总之,在以后的工作中,我们会努力整改自己的不足和问题,在现有的基础上,全力把我校的网络安全工作做得更好,为全体师生提供一个安全健康的网络环境。也殷切希望相关领导给我们指导,谢谢。