“報(bào)告”使用范圍很廣,按照上級(jí)部署或工作計(jì)劃,,每完成一項(xiàng)任務(wù),,一般都要向上級(jí)寫(xiě)報(bào)告,反映工作中的基本情況,、工作中取得的經(jīng)驗(yàn)教訓(xùn)、存在的問(wèn)題以及今后工作設(shè)想等,,以取得上級(jí)領(lǐng)導(dǎo)部門的指導(dǎo),。怎樣寫(xiě)報(bào)告才更能起到其作用呢?報(bào)告應(yīng)該怎么制定呢,?下面是小編幫大家整理的最新報(bào)告范文,,僅供參考,希望能夠幫助到大家,。
信息安全自查報(bào)告篇一
按照錫衛(wèi)計(jì)辦發(fā)【2015】132號(hào)文件通知精神,,我院領(lǐng)導(dǎo)高度重視,,召開(kāi)相關(guān)科室負(fù)責(zé)人會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神,,充分認(rèn)識(shí)到開(kāi)展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,,對(duì)自查工作做了詳細(xì)部署,由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作,,并就自查中發(fā)現(xiàn)的問(wèn)題認(rèn)真做好相關(guān)記錄,,及時(shí)整改,完善?,F(xiàn)將我院信息安全工作自查情況匯報(bào)如下:
一,、網(wǎng)絡(luò)安全管理:我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),,兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離,,以確保兩網(wǎng)能夠獨(dú)立、安全,、高效運(yùn)行,。重點(diǎn)抓好“三大安全”排查。
1.硬件安全,,包括防雷,、防火、防盜和ups電源連接等,。醫(yī)院his服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè),,工作人員堅(jiān)持每天巡查,排除安全隱患,。his服務(wù)器,、多口交換機(jī)、路由器都有ups電源保護(hù),,可以保證短時(shí)間斷電情況下,,設(shè)備運(yùn)行正常,不至于因突然斷電致設(shè)備損壞,。此外,,局域網(wǎng)內(nèi)所有計(jì)算機(jī)usb接口施行完全封閉,這樣就有效地避免了因外接介質(zhì)(如u盤,、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生,。
2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理,、ip管理,、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,,網(wǎng)絡(luò)連接的穩(wěn)定性,,網(wǎng)絡(luò)設(shè)備(交換機(jī),、路由器、光纖收發(fā)器等)的穩(wěn)定性,。his系統(tǒng)的操作員,,每人有自己的登錄名和密碼,并分配相應(yīng)的操作員權(quán)限,,不得使用其他人的操作賬戶,,賬戶施行“誰(shuí)使用、誰(shuí)管理,、誰(shuí)負(fù)責(zé)” 的管理制度,。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址,,由醫(yī)院統(tǒng)一分配,、管理,不允許私自添加新ip,,未經(jīng)分配的ip均無(wú)法實(shí)現(xiàn)上網(wǎng),。
二、數(shù)據(jù)庫(kù)安全管理:我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療,、劃價(jià),、收費(fèi)、查詢,、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ),,為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行,,數(shù)據(jù)庫(kù)安全管理是極為有必要的,。我院對(duì)數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則,,如賬戶,、口令和權(quán)限控制等訪問(wèn)控制方法。(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫(kù)
三,、軟件管理:目前我院在運(yùn)行的軟件主要分為三類:his系統(tǒng),、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,,是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ),,自2008年上線以來(lái),運(yùn)行比較穩(wěn)定,,未出現(xiàn)過(guò)重大安全問(wèn)題,,并根據(jù)業(yè)務(wù)需要,不斷更新充實(shí),。對(duì)于新入職的員工,,上崗前會(huì)進(jìn)行一次培訓(xùn),,向其講解his系統(tǒng)操作流程、規(guī)范,,也包括安全知識(shí),,確保其在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝,,維護(hù),。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬,、防篡改,、防癱瘓、防攻擊,、防泄密的有效工具,。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士),,并定期更新病毒庫(kù),,以保證殺毒軟件的防御能力始終保持在很高的水平,。
四,、應(yīng)急處臵:我院his系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定,,并配備了大型ups電源,,可以保證大面積斷電情況下,服務(wù)器堅(jiān)持運(yùn)行八小時(shí),。雖然醫(yī)院的his系統(tǒng)長(zhǎng)期以來(lái),,運(yùn)行良好,服務(wù)器未發(fā)生過(guò)長(zhǎng)時(shí)間宕機(jī)時(shí)間,,但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案,,并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過(guò)培訓(xùn),如果醫(yī)院出現(xiàn)大面積,、長(zhǎng)時(shí)間停電情況,,his系統(tǒng)無(wú)法正常運(yùn)行,將臨時(shí)開(kāi)始手工收費(fèi),、記賬,、發(fā)藥,以確保診療活動(dòng)能夠正常,、有序地進(jìn)行,,待到his系統(tǒng)恢復(fù)正常工作時(shí),再補(bǔ)打發(fā)票,、補(bǔ)記收費(fèi)項(xiàng)目,。
總體來(lái)說(shuō),,我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過(guò)重大的安全事故,,各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定,,各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處,,如目前醫(yī)院信息技術(shù)人員少,,信息安全力量有限;信息安全意識(shí)還不夠,,個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性,。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng),更進(jìn)一步提高信息安全技術(shù)水平,;加強(qiáng)全院職工的信息安全教育,,提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性;加大對(duì)醫(yī)院信息化建設(shè)投入,,提升計(jì)算機(jī)設(shè)備配臵,,進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。
信息安全自查報(bào)告篇二
公司公司財(cái)務(wù)管理部
信息系統(tǒng)安全自查報(bào)告
財(cái)務(wù)管理部接到《公司公司關(guān)于2014年信息安全自查及檢查工作的通知》后,,及時(shí)召集相關(guān)人員按照文件要求,,逐條落實(shí),周密安排自查,,對(duì)財(cái)務(wù)管理部配備的所有計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查,,現(xiàn)將自查情況報(bào)告如下:
一、根據(jù)具體工作要求,,認(rèn)真開(kāi)展自查工作
(一)組織員工學(xué)習(xí)信息化安全相關(guān)制度:《行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理制度》,、《公司計(jì)算機(jī)信息系統(tǒng)安全管理制度》、《公司公司中心機(jī)房管理制度》,、《公司信息安全保密制度》,、《局(公司)財(cái)務(wù)系統(tǒng)數(shù)據(jù)安全管理辦法》,并著重落實(shí)上級(jí)部門下發(fā)的信息安全政策,、法規(guī)和規(guī)章制度,。
(二)自行清查電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂(lè)游戲、影視軟件及應(yīng)用,。
二,、自查中存在的主要問(wèn)題
通過(guò)本次自查發(fā)現(xiàn),財(cái)務(wù)部信息安全存在以下幾個(gè)問(wèn)題:
(一)安全保護(hù)意識(shí)有待增強(qiáng),,各種安全保護(hù)措施有待加強(qiáng),,部分管理人員的安全保護(hù)意識(shí)薄弱。
(二)數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善,,存在信息丟失的隱患,,存在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)混用,,個(gè)別筆記本電腦存在內(nèi)外網(wǎng)混用。
(三)個(gè)別電腦中存在與工作業(yè)務(wù)無(wú)關(guān)的應(yīng)用程序,。
三,、
自查整改情況根據(jù)信息安全自查的情況,結(jié)合實(shí)際情況,,對(duì)加強(qiáng)信息安全工作進(jìn)行認(rèn)真的整改:
(一)進(jìn)一步加強(qiáng)提高對(duì)信息系統(tǒng)安全重要性和緊迫性的認(rèn)識(shí),。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定,不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識(shí),,做到認(rèn)識(shí)到位,、措施到位、管理到位,。
(二)對(duì)電腦中與日常工作業(yè)務(wù)不符及違反相關(guān)信息化安全管理規(guī)定的娛樂(lè)游戲,、影視軟件及應(yīng)用進(jìn)行了卸載。
財(cái)務(wù)管理部
二〇一四年二月十八日
信息安全自查報(bào)告篇三
網(wǎng)絡(luò)信息安全自查報(bào)告
我局對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,,成立了專門的領(lǐng)導(dǎo)組,,建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度,由局信息中心統(tǒng)一管理,,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作,。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,,總體上看,,我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),,效果也比較好,,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。
一,、計(jì)算機(jī)涉密信息管理情況
今年以來(lái),,我局加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化宣傳教育,,落實(shí)工作責(zé)任,,加強(qiáng)日常監(jiān)督檢查,將涉密計(jì)算機(jī)管理抓在手上,。對(duì)于計(jì)算機(jī)磁介質(zhì)(軟盤,、u盤、移動(dòng)硬盤等)的管理,,采取專人保管,、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工,、貯存,、傳遞處理文件,,形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,,并按照有關(guān)規(guī)定落實(shí)了保密措施,,到目前為止,未發(fā)生一起計(jì)算機(jī)失密,、泄密事故,;其他非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用,也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施,,確保了機(jī)關(guān)信息安全,。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面,。我局配備了防病毒軟件,、網(wǎng)絡(luò)隔離卡,采用了強(qiáng)口令密碼,、數(shù)據(jù)庫(kù)存儲(chǔ)備份,、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施,,明確了網(wǎng)絡(luò)安全責(zé)任,,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度,。凡上傳網(wǎng)站的信息,,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;二是開(kāi)展經(jīng)常性安全檢查,,主要對(duì)sql注入攻擊,、跨站腳本攻擊、弱口令,、操作系統(tǒng)補(bǔ)丁安裝,、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí),、木馬病毒檢測(cè),、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況,、訪問(wèn)權(quán)限開(kāi)放情況,、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記,。
三是日常管理方面切實(shí)抓好外網(wǎng),、網(wǎng)站和應(yīng)用軟件“五層管理”,確保“涉密計(jì)算機(jī)不上網(wǎng),,上網(wǎng)計(jì)算機(jī)不涉密”,,嚴(yán)格按照保密要求處理光盤、硬盤,、u盤,、移動(dòng)硬盤等管理、維修和銷毀工作,。重點(diǎn)抓好“三大安全”排查:一是硬件安全,,包括防雷、防火,、防盜和電源連接等,;二是網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu),、安全日志管理,、密碼管理、ip管理,、互聯(lián)網(wǎng)行為管理等,;三是應(yīng)用安全,包括網(wǎng)站,、郵件系統(tǒng),、資源庫(kù)管理、軟件管理等,。
三,、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,,設(shè)備運(yùn)行狀況良好,。
我局每臺(tái)終端機(jī)都安裝了防病毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件,、色帶架等基本使用設(shè)備原裝產(chǎn)品;防雷地線正常,,對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換,,防雷設(shè)備運(yùn)行基本穩(wěn)定,沒(méi)有出現(xiàn)雷擊事故,;ups運(yùn)轉(zhuǎn)正常,。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
四,、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備,、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn),、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常,。
五,、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用,、誰(shuí)管理,、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”,。二是強(qiáng)化信息安全教育,、提高員工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳,,使全體人員意識(shí)到了,,計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分,。而且在新形勢(shì)下,,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,,專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿,、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記,并及時(shí)處理,。對(duì)外來(lái)維護(hù)人員,,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,,規(guī)范設(shè)備的維護(hù)和管理,。
六、網(wǎng)站安全及
我局對(duì)網(wǎng)站安全方面有相關(guān)要求,,一是使用專屬權(quán)限密碼鎖登陸后臺(tái),;二是上傳文件提前進(jìn)行病素檢測(cè);三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù),,定期進(jìn)后臺(tái)清理垃圾文件,;四是網(wǎng)站更新專人負(fù)責(zé)。
七,、安全制度制定落實(shí)情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全,、實(shí)行了網(wǎng)絡(luò)專管員制度,、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度,、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率,。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度,做到四個(gè)確保:一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng),,確保無(wú)隱患問(wèn)題,;二是制作安全檢查工作記錄,確保工作落實(shí),;三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度,,由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況,確保情況隨時(shí)掌握,;四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí),,提高計(jì)算機(jī)使用水平,確保預(yù)防,。
八,、安全教育
為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,,我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn),。期間,大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,,并得到了滿意的答復(fù),。網(wǎng)絡(luò)信息安全自查報(bào)告(二)
根據(jù)路局《關(guān)于在全局范圍內(nèi)開(kāi)展網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(xxxxxxxx)文件精神。我站對(duì)本站網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查,,現(xiàn)匯報(bào)如下:
一,、信息安全自查工作組織開(kāi)展情況
1、成立了信息安全檢查行動(dòng)小組,。由站長(zhǎng),、書(shū)記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人,、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表,、建檔留存。
2,、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查,、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì),、梳理,、分析。整改,,提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控,。
二、網(wǎng)絡(luò)與信息安全工作情況
1)組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組,,由站長(zhǎng),、書(shū)記任組長(zhǎng),相關(guān)科室(車間)負(fù)責(zé)人,、信息技術(shù)科全體人員為組員,。
2)研究制定自查實(shí)施方案,根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性,、責(zé)任主體的獨(dú)立性,、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素,,對(duì)客票發(fā)售與預(yù)訂系統(tǒng),、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的梳理并綜合分析,。
2,、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng),、辦公信息系統(tǒng)的基本情況進(jìn)行逐項(xiàng)排查,。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高,。目前擁有ibm服務(wù)器2臺(tái),、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái),,系統(tǒng)均采用windows操作系統(tǒng),,災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,,防火墻采用永達(dá)公司永達(dá)安全管控防火墻,。
旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)車站主要業(yè)務(wù)影響較高,。目前擁有hp服務(wù)器13臺(tái),、h3c路由5臺(tái)、h3c交換機(jī)15臺(tái),,系統(tǒng)采用linix操作系統(tǒng),,數(shù)據(jù)庫(kù)采用sqlserver,災(zāi)備情況為數(shù)據(jù)災(zāi)備,,該系統(tǒng)不與互聯(lián)網(wǎng)連接,,安全防護(hù)策略采用按照使用需求開(kāi)放端口,重要數(shù)據(jù)均采用加密防護(hù),。
2)安全管理自查情況
人員管理方面,,指定專職信息安全員,,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,,制定了《人員離職離崗安全規(guī)定》,、《外部人員訪問(wèn)審批表》。
資產(chǎn)管理方面,,指定了專人進(jìn)行資產(chǎn)管理,,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,,建立了《設(shè)備維修維護(hù)記錄表》,。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,,建立了《存儲(chǔ)介質(zhì)管理記錄表》,。運(yùn)行維護(hù)管理方面,建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》,、《運(yùn)行維護(hù)操作記錄表》,,完善了《日常運(yùn)行維護(hù)制度》。
3)網(wǎng)絡(luò)與信息安全培訓(xùn)情況
三,、自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析
四,、改進(jìn)措施
五、整改效果
網(wǎng)絡(luò)信息安全自查報(bào)告(三)
學(xué)校接到:“重慶市巴南區(qū)教育委員會(huì)關(guān)于轉(zhuǎn)發(fā)巴南區(qū)信息網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)實(shí)施方案的通知”后,,按文件精神立即落實(shí)相關(guān)部門進(jìn)行自查,,現(xiàn)將自查情況作如下報(bào)告:
一、充實(shí)領(lǐng)導(dǎo)機(jī)構(gòu),,加強(qiáng)責(zé)任落實(shí)
接到文件通知后,,學(xué)校立即召開(kāi)行政辦公會(huì)議,進(jìn)一步落實(shí)領(lǐng)導(dǎo)小組及工作組,,落實(shí)分工與責(zé)任人(領(lǐng)導(dǎo)小組見(jiàn)附件一),。魚(yú)洞二小網(wǎng)絡(luò)安全大檢查專項(xiàng)行動(dòng)由學(xué)校統(tǒng)一牽頭,統(tǒng)一指揮,,學(xué)校信息中心具體負(fù)責(zé)落實(shí)實(shí)施,。信息中心設(shè)立工作小組(工作小組見(jiàn)附件一),小組成員及各自分工落實(shí)管理,、維護(hù),、檢查信及培訓(xùn),層層落實(shí),,并堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則,,保障我校校園網(wǎng)的絕對(duì)安全,,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)使用環(huán)境,。
二、開(kāi)展安全檢查,,及時(shí)整改隱患 1,、我?!熬W(wǎng)絡(luò)中心,、功能室、微機(jī)室,、教室,、辦公室”等都建立了使用及安全管理規(guī)章制度,且制度都上墻張貼,。
2,、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重,我們分為:物理安全,、網(wǎng)絡(luò)入出口安全,、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜,、物理?yè)p壞等,;網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機(jī)及內(nèi)網(wǎng)訪問(wèn)出去的安全,把握好源頭,;數(shù)據(jù)安全是指對(duì)校園網(wǎng)的數(shù)據(jù)備份,、對(duì)不安全的信息進(jìn)行處理上報(bào)、對(duì)信息的過(guò)渡等,。信息中心有獨(dú)立的管理制度,,如網(wǎng)絡(luò)更新登記、服務(wù)器資源,、硬盤分布統(tǒng)計(jì)資料,、安全日志等,便于發(fā)現(xiàn)問(wèn)題,,既時(shí)查找,。
4、強(qiáng)化網(wǎng)絡(luò)安全管理工作,,對(duì)所有接入我校核心交換機(jī)的計(jì)算機(jī)設(shè)備進(jìn)行了全面安全檢查,,對(duì)操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計(jì)算機(jī)進(jìn)行全面升級(jí),,確保網(wǎng)絡(luò)安全,。
5、規(guī)范信息的采集,、審核和發(fā)布流程,,嚴(yán)格信息發(fā)布審核,,確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。每周定時(shí)對(duì)我校門戶網(wǎng)站的留言簿,、二小博客上的貼子,,留言進(jìn)行審核,對(duì)不健康的信息進(jìn)行屏蔽,,對(duì)于反映情況的問(wèn)題,,備份好數(shù)據(jù),及時(shí)向?qū)W校匯報(bào),。
6,、本期第三周我校在教職工大會(huì)組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī),提高老師們合理,、正確使用網(wǎng)絡(luò)資源的意識(shí),,養(yǎng)成良好的上網(wǎng)習(xí)慣,不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事,。
7,、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連,經(jīng)檢查未發(fā)現(xiàn)在非涉密計(jì)算機(jī)上處理,、存儲(chǔ),、傳遞涉密信息,在國(guó)際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息,,在各種論壇,、聊天室、博客等發(fā)布,、談?wù)搰?guó)家秘密信息以及利用qq等聊天工具傳遞,、談?wù)搰?guó)家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。
三,、存在的問(wèn)題
1,、由于我校的網(wǎng)絡(luò)終端300多個(gè)點(diǎn),管理難度大,,學(xué)校沒(méi)有多余的經(jīng)費(fèi)來(lái)購(gòu)買正版殺毒軟件,,現(xiàn)在使用的是偽版的或者免費(fèi)版本的殺毒軟件,這給我們的網(wǎng)絡(luò)安全帶來(lái)了一定的風(fēng)險(xiǎn),。
2,、我校的服務(wù)器共有5臺(tái),但我們沒(méi)有一套網(wǎng)絡(luò)管理軟件,,平時(shí)全靠人工手動(dòng)去管理,,管理難度大,所以平時(shí)難免有忘補(bǔ)丁升級(jí)的時(shí)候,這難免也存在一定的安全風(fēng)險(xiǎn),。
3,、在學(xué)校,網(wǎng)管員不能專職來(lái)搞網(wǎng)絡(luò)管理,,一般都還要兼一個(gè)人的工作量,,所以在網(wǎng)絡(luò)管理上的精力有限,在網(wǎng)絡(luò)管理,、資源整理,,安全日志記錄上還有待于進(jìn)一步提高。
總之,,在后面的工作中,,針對(duì)我們的不足及問(wèn)題,努力整改,,在現(xiàn)有的基礎(chǔ)上,盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好,,給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,。也殷