更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、强化络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保络安 全。
4、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。定期对留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
5、利用周前会在教职工大会组织老师学习有关信息络法律法规,提高老师们合理、正确使用络资源的意识,养成良好的上习惯,不做任何与有关信息络法律法规相违背的事。 6、经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害络信息安全现象。
篇六:络安全检查自查报告 络安全检查自查报告
根据广西壮族自治区络安全和信息化领导小组办公室《XX年全区络安全检查工作方案》工作要求,我院开展了
相关工作,对办公电脑、络安全、信息系统等进行了检查,加强对办公专信息和安全保密的管理,防止信息泄密。现将检查结果汇报如下:
1.我院已采取技术措施(广西高院统一安装360内认证)对办公内使用的移动存储(U盘、移动硬盘等)介质管控。办公专的信息交换基本符合保密相关规定。我院内电脑均按照高院的要求安装内安全管理系统,信息的刻入经过病毒或恶意代码检测(内江民杀毒软件负责检测),刻入由办公室络管理员负责,以确保光盘刻出的数据不包含工作秘密或其他敏感信息。用于数据交换的光盘均按要求标识标注涉密程度和光盘内容信息。
2.我院目前还没有使用涉密信息办公专,从宜州市保密局、机要局领取回来的涉密文件均采用纸质化浏览,并做好涉密纸质化文件登记。没有安装涉密信息自动审查系统,办公室会根据宜州市保密局的要求,每年对我院内电脑扫描排查一次。如发现违规问题,首先将情况汇报院领导办公室主任,其次汇报宜州市保密局和河池市中级人民法院,最后根据上级单位的意见处理相关责任人。我院的死刑统计数据、大案要案审理等涉密数据目前暂未出现上述数据违规上办公专的情况。
3.办公内与其他络已经进行物理隔离,每台电脑只允许接入
一种络。因我院禁止办公内与其他络进行信息交换,所以不需要制定规范的工作方案。
4.边界安全和信任体系建设基本完善。通过广西高院的360内认证实现必要的用户身份认证和授权管理等安全防护措施。院内中心机房已经安装了防火墙和入侵检测等安全设备并正确设置发挥效用。
5.办公专用户接入身份统一使用广西法院综合门户站的账号和密码,采取了360内身份认证进行准入控制。办公专用户访问权限根据需要设置为文秘、院长、庭长、一般干警。
6.负责办公专运维的公司我院没有外包给其他公司,所以不涉及需要涉密资质的认定,不需要签订保密协议。 7.没有办公专内擅自安装无线络、无线鼠标、键盘、摄像头或国家安全保密部门明令禁止安装的硬件或软件。 8.保密工作部门和技术部门负责保密管理的人员配备与担负的职责,按照广西高级人民法院、河池中级人民法院、宜州市保密局、机要局的通知要求设置,并参加过相应的涉密、保密的培训,能够有效的开展办公保密管理工作。 9、我院除旧锐新审判系统外,其他的信息系统都是由上级法院统一委托外包公司进行开发,服务器、数据库都架设在上级法院,由上级法院统一管理,并进行安全评估。 三、目前存在的问题
1、对存储介质的管理还不到位,只是对存储介质的接入和传播进行管理,未配备统一的储存介质销毁工具,可能存在一定的络安 全隐患。
2、对重点检查络安全宣传教育、领导干部及各级人员络安全基础培训、络安全人员专业技术培训等开展的次数还不够多,个别同志络安全意识还不到位。 下一步计划:
今年来,我院未发生办公专失泄密事件。在下一步的工作中,我院将继续严格络安全,强化保密意识,落实管理责任,确保全院信息化工作的正常安全运行。 二〇一五年十月十三日
篇七:信息安全自查工作总结报告 络与信息安全自查工作 总结报告
根据上级络安全管理文件精神,**成立了络信息安全工作领导小组,在组长***的领导下,制定计划,明确责任,具体落实,对***系统络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了络能更好地保持良好运行,为我市报业发展提供一个强有力的信息支持平台。 一、 加强领导,成立了络与信息安全工作领导小组 为进一步加强络信息系统安全管理工作,***成立了络
与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组组长为***,副组长***,成员有***、***。分工与各自的职责如下:***为计算机络与信息系统安全保密工作第一责任人,全面负责计算机络与信息安全管理工作。***负责计算机络与信息安全管理工作的日常事务。***、***负责计算机络与信息安全管理工作的日常协调、络维护和日常技术管理工作。 二、***信息安全工作情况
安全管理方面,制定了***等管理制度。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理,完善了《存储介质管理制度》,建立了***。运行维护管理,建立了《***运行维护操作记录表》,完善了《***日常运行维护制度》。 1、技术防护方面
站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障络正常运行,安装正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生络信息安全事故应立即报告相关方面并及时进行协调处理。 2、应急处理方面
拥有专业技术团队,对突发络信息安全事故可快速安全地处理。