網路與資訊保安自查情況報告
在現實生活中,大家逐漸認識到報告的重要性,報告包含標題、正文、結尾等。那麼什麼樣的報告才是有效的呢?下面是小編為大家整理的網路與資訊保安自查情況報告,歡迎大家分享。
網路與資訊保安自查情況報告1
為加強網際網路行業網路與資訊保安工作,全面加強我公司網路與資訊保安工作,公司運維部門對公司網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、公司網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。
從檢查情況看,我司網路與資訊保安總體情況良好。公司一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了公司網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、網路資訊保安工作情況
1.網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,公司網路資訊保安工作實行“三級”管理。公司設有資訊化工作領導小組,領導小組全面負責公司網路資訊保安工作,授權資訊辦對全公司網路資訊保安工作進行安全管理和監督責任。運維部門承擔資訊系統安全技術防護與技術保障工作。各部門個單位單位資訊系統和網站資訊內容的直接安全責任。
2.資訊系統(網站)日常安全管理
公司有“公司網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3.資訊系統(網站)技術防護
公司網資料中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備影片監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4.資訊保安應急管理
運維部制定有《網路與資訊保安突發事件應急預案》。技術部應急技術支援單位,確保網路安全事件的快速有效處置。
5.資訊保安教育培訓
定期對公司全員進行資訊保安保密培訓。增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
透過具體檢查專案,我司在資訊保安工作上還存在一定的`問題:
1.安全管理方面:。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題
2.技術防護方面:安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3.應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,有可能發生安全事故。
4.資訊系統等級保護工作尚未全面開展。
四、整改措施
針對存在的問題,資訊化領導小組專門進行了研究部署。
1.進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2.繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.全面開展資訊系統等級保護工作,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
4.加強應急管理,修訂應急預案,組建以技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低
網路與資訊保安自查情況報告2
根據南信聯發[XX]4號檔案《關於開展xx市電子政務網資訊保安與網路管理專項檢查的通知》檔案精神,我局積極組織落實,認真對照,對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查,對我局的網路資訊保安建設進行了深刻的剖析,現將自查情況報告如下:
一、加強領導,成立了網路與資訊保安工作領導小組
為進一步加強全域性網路資訊系統安全管理工作,我局成立了網路與資訊系統安全保密工作領導小組,由局長任組長,下設辦公室,做到分工明確,責任具體到人。確保網路資訊保安工作順利實施。
二、我局網路安全現狀
我局的統計資訊自動化建設從一九九七年開始,經過不斷髮展,逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機,資料中心採用3com4226交換機,彙集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。資料中心骨幹為千兆交換式,百兆交換到桌面。因特網出口統一由市資訊辦提供,為雙百兆光纖;與自治區統計局採用2兆光纖直聯,各縣區統計局及三個開發區統計局採用天融信虛擬專用網路軟體從網際網路上連線進入到自治區統計局的網路,入口總頻寬為4兆,然後再連線到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連線。我局採用天融信硬體防火牆對網路進行保護,採用偉思網路隔離卡和檔案防彈衣軟體對重點計算機進行單機保護,安裝正版金山毒霸網路版防毒軟體,對全域性計算機進行病毒防治。
三、我局網路資訊化安全管理
為了做好資訊化建設,規範統計資訊化管理,我局專門制訂了《xx市統計局資訊化規章制度》,對資訊化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規範了我局資訊保安管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,並由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的資料資訊進行嚴格、規範管理。
此外,我局在全域性範圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市資訊辦及其他計算機安全技術培訓,提高了網路維護以及安全防護技能和意識,有力地保障我局統計資訊網路正常執行。
四、網路安全存在的不足及整改措施
目前,我局網路安全仍然存在以下幾點不足:一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網路安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網路安全技術方面的培訓,強化我局計算機操作人員對網路病毒、資訊保安的防範意識;
2、加強我局計算站同志在計算機技術、網路技術方面的學習,不斷提高我局計算機專管人員的技術水平。
【網路與資訊保安自查情況報告】相關文章: