短文网整理的网络信息安全评估报告(精选7篇),快来看看吧,希望对您有所帮助。
网络信息安全评估报告 篇1
接到《关于印发《xx市卫生行业网络与信息安全检查行动工作方案》的通知》的通知后,我院领导高度重视,立即召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,由信息科负责具体检查和自查工作,并就自查中发现的问题认真做好相关记录,及时整改,完善。
长期以来,我院在信息化建设过程中,一直非常重视网络与信息安全工作,并采取目前国内较先进的安全管理规范、有效的安全管理措施。自8月21日起,全院开展网络与信息安全工作自查,根据互联网安全和院内局域网安全的相应特点,逐项排查,消除安全隐患,现将我院信息安全工作情况汇报如下。
信息安全工作情况
一、网络安全管理:
我院的网络分为互联网和院内局域网,两网络实现物理隔离,以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。
1、硬件安全,包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设,工作人员坚持每天巡查,排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护,可以保证短时间断电情况下,设备运行正常,不至于因突然断电致设备损坏。此外,局域网内所有计算机USB接口施行完全封闭,这样就有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
2、网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等;网络结构包括网络结构合理,网络连接的稳定性,网络设备(交换机、路由器、光纤收发器等)的稳定性。HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址,由医院统一分配、管理,不允许私自添加新IP,未经分配的IP均无法实现上网。为保障医院互联网能够满足正常的办公需要,通过路由器对于P2P等应用软件进行了屏蔽,有效地阻止了有人利用办公电脑在上班期间在线看视频、玩游戏等,极大地提高了互联网的办公利用率。
二、数据库安全管理:
我院目前运行的数据库为金卫HIS数据库,医院诊疗、划价、收费、查询、统计等各项业务能够正常进行的基础,为确保医院各项业务正常、高效运行,数据库安全管理极为有必要的。数据库系统的安全特性主要针对数据的技术防护而言的,包括数据安全性、并发控制、故障恢复、数据库容灾备份等几个方面。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)对数据进行加密后存储于数据库;如果数据库应用要实现多用户共享数据,就可能在同一时刻多个用户要存取数据,这种事件叫做并发事件。
当一个用户取出数据进行修改,在修改存入数据库之前如有其它用户再取此数据,那么读出的数据就不正确的。这时就需要对这种并发操作施行控制,排除和避免这种错误的发生,保证数据的正确性;数据库管理系统提供一套方法,可及时发现故障和修复故障,从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障,可能物理上或逻辑上的错误。比如对系统的.误操作造成的数据错误等;数据库容灾备份数据库安全管理中极为重要的一部分,数据库有效、安全运行的最后保障,也保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份,每天凌晨备份整个数据库,包含用户表、系统表、索引、视图和存储过程等所有数据库对象。在备份数据的过程中,主、从服务器正常运行,各客户端的业务能正常进行,也即热备份。
三、软件管理:
目前我院在运行的软件主要分为三类:HIS系统、常用办公软件和杀毒软件。HIS系统我院日常业务中最主要的软件,保障医院诊疗活动正常进行的基础,自2006年上线以来,运行很稳定,未出现过重大安全问题,并根据业务需要,不断更新充实。对于新入职的员工,上岗前会进行一次培训,向其讲解HIS系统操作流程、规范,也包括安全知识,确保其在使用过程中不会出现重大安全问题。常用办公软件均由医院信息科统一安装,维护。杀毒软件保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑,均安装了正版杀毒软件(瑞星杀毒软件和360安全卫士),并定期更新病毒库,以保证杀毒软件的防御能力始终保持在很高的水平。
四、应急处置:
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证大面积断电情况下,服务器坚持运行八小时。虽然医院的HIS系统长期以来,运行良好,服务器未发生过长时间宕机时间,但医院仍然制定了应急处置预案,并对收费操作员和护士进行过培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
总体来说,我院的网络与信息安全工作做得很成功的,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限;信息安全意识还不够,个别科室缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培养,更进一步提高信息安全技术水平;加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性;加大对医院信息化建设投入,提升计算机设备配置,进一步提高工作效率和系统运行的安全性。
经过了为期一周的自查工作,我院充分意识到安全工作一个需要常抓不懈的工程,同时要不断创新,改变旧有的管理方法和理念,以适应新形势下的安全管理需要。
网络信息安全评估报告 篇2
为了加强我校教育信息网络安全管理,保护信息系统的安全,保障教育教学和管理工作的顺利进行,全面贯彻落实国家、省、市信息安全工作文件精神,对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为师生提供健康,安全的上网环境。
一、成立学校信息安全工作领导小组
组长:
副组长:
组员:
二、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
三、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)网络信息安全管理制度
1、树立高度的国家安全意识和保密意识,自觉遵守保密纪律。
2、实行专人负责制。每台电脑设置开机密码,由专人负责管理、使用。未经管理责任人同意,其它任何人员不得随意使用机器。
3、所有联网电脑必须安装杀毒软件,设置防火墙,并定期杀毒。
4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的'相关规定,不得擅自连接互联网。不得随意拷贝涉密文件。
5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。
6、严禁在互联网上发布本单位的涉密信息和内部工作信息。
7、严格执行上网信息领导审批制度,做到未批信息一律不发,切实把好的信息上网,坚决抵制不良信息上网。
8、严格执行每日信息安全零报告制度。
(四)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(五)事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实诽谤他人。
损害国家机关信誉。
其他违反宪法和法律、行政法规。
如发现有上述行为,保留有关原始记录,并及时报告区信息中心,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(六)面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
网络信息安全评估报告 篇3
为确保税务系统网络和信息安全,进一步加强网络新闻宣传管理,有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据谁在负责,谁在运行,谁在使用”这个原则,对人是行得通的。国家局成立信息安全检查工作组,负责国家局各处室的安全检查,主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。
一、风的现状和风险
随着伊犁州地税系统信息化建设的发展,基于计算机网络的征管模式已经形成。总局-区局-地方(州、市)局-县(市)局四级广域网络已经建立并逐步延伸到基层征管单位,地税系统网络建设进程逐步加快。目前,伊犁地税系统有广域网节点700多个,联网计算机700多台。在完成繁重的税收任务的同时,为了提高税收征管效率,更好地宣传税收工作,服务纳税人,各县(市)税务机关根据工作需要设立了上网网站。同时,与其他政府部门的联网和信息交流已部分实现。总之,网络和信息系统已经成为整个税收体系的重要组成部分,是关系国计民生的重要基础设施。
随着税务信息化建设的蓬勃发展,网络和信息安全风险逐渐显现。第一,随着税收的发展和业务系统的要求,各级税务机关逐步实现了与外部相关部门的联网和信息交流。此外,为了方便纳税人纳税,新疆地税系统开通了互联网申报、网上查询等服务,地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品,技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐,由于资金不足,安全防护设备和技术手段不尽如人意。第四,利益驱动的敌对势力和犯罪分子一直急于行动,对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。
二、是建立健全网络和信息安全组织
为确保网络和信息安全工作得到重视,各项措施能够及时落实,伊犁地方税务局成立了网络和信息安全领导小组:
组长:
成员:
领导小组有办公室,负责日常工作。主任是信息处处长车,副主任是办公室副主任王守峰。成员有:王红星、刘中会、王钟和王华。
三、建立健全网络和信息安全责任制和规章制度
网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息;信息办负责网站的维护和技术支持,以及其他各类应用信息系统的监控和维护;财务部负责相关财务支持;代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。
网络与信息安全办负责突发事件的协调工作,并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统;此外,还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复,以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作,信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。
Kali完善了各种安全系统,包括:
(1)日志管理系统;
(2)安全审核制度;
(3)数据保护、安全备份和灾难恢复计划;
(4)机房等重要区域的门禁系统;
(5)硬件、软件、网络和媒体的使用和维护系统;
(6)账户、密码和通信保密管理制度;
(7)预防、发现、报告和消除有害数据和计算机病毒的.管理系统。
(8)个人电脑使用管理规定。
四、伊犁地方税务局计算机网络管理
(1)局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的瑞星杀毒软件。鉴于登记号码不足,向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑,基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%,部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)加强涉密计算机和局域网内所有计算机的'密码设置,要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时,相互共享的计算机之间存在身份认证和访问控制。
(3)内网计算机没有非法接入互联网等信息网络;各单位办税服务大厅自助申报区安装的网报专用电脑,应由网络管理员每天进行管理和检查,防止利用网报机进行非法活动。
(4)已安装移动存储设备专业杀毒软件,移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。
(5)对服务器上的应用、服务、端口和链路进行检查和加固。
(6)每天备份文件处理和文件管理软件的数据库,确保数据安全。严格收发文件,要求信息管理员定期对系统进行完整备份,刻录光盘,异地保存。
(7)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。
(8)制定详细的应急预案,并随着信息化的深入,结合各局的实际情况,在今后不断完善。
(9)国家局网络信息发布由办公室专人管理,网上发布的所有信息均按规定进行审核。
现有问题
根据通知中的具体要求,我们在自查过程中也发现了一些不足。同时,结合实际情况,今后要在以下几个方面进行整改。
(1)需要加强安全意识。要继续加强政府官员的安全意识教育,提高他们在安全工作中的主动性和自觉性。
(2)设备维护和更新应及时。有必要增加线路和系统的及时维护,同时,鉴于信息技术的快速发展,有必要加强更新。
(3)安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。
(4)加强计算机安全意识教育和防范技能培训,充分认识计算机泄密案件的严重性。将计算机安全防护知识融入实际工作中,而不是写在纸上;人防与技防相结合,将计算机安全防护的技术措施作为保护信息安全的无形屏障。
(5)工作机制需要改进。创新安全工作机制是信息工作新形势的必然要求,有利于提高网络信息工作的运行效率,进一步规范办公秩序。
网络信息安全评估报告 篇4
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将详细情况汇报如下:
一、成立校园网络安全组织机构
组长:
副组长:
成员:
二、建立健全各项安全管理制度
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的'运行机制,有效地保证了校园网络的安全。
三、严格执行备案制度
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
七、存在问题
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
网络信息安全评估报告 篇5
接县教育局及我镇中心学校的通知,我校领导十分重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告状况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,职责到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:校长
副组长:副校长、学校电教管理员
成员:各班班主任
分工与各自的职责如下:校长长为我校远程教育项目设施安全工作第一职责人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的.接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有职责、有义务确保校园信息的安全,为建立礼貌和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传带给了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。建立系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每一天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、礼貌。
8、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实状况等资料进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地持续良好运行,为我镇教育的发展注入新鲜的血液。
网络信息安全评估报告 篇6
我区接到市信息化领导小组办公室下发的《xx市信息化工作领导小组办公室关于开展重点领域网络与信息安全检查的通知》后,xx区管委会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各部局配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,xx区网络与信息安全工作通过不断完善,日益健全,管委会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由管委会副主任为主管,办公室主任为负责人的网络安全工作小组,并设有专门的信息管理人员,所有上传信息都由办公室主任负责审查其合法性、准确性和保密性。xx区会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,xx区及时制定了xx区门户网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促强化安全教育
xx区在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使管委会全体工作人员都意识到计算机安全保护是xx区中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安xx、和谐xx”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关部局进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数计算机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的部局提出批评,限期整改。各部局在安装杀毒软件时全部采用国家主管部门批准的.查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。单位电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求xx区管委会各部局提供的上传内容,由各部局负责人审查签字后报送至信息管理员,经办公室主任审核同意后上传;重大内容发布报管委会领导签发后再上传,以此作为xx区计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,xx区网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对xx区管委会工作人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
网络信息安全评估报告 篇7
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的`绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
6、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的`杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。