計算機安全自檢報告第壹部分
* * * *(以下簡稱* * *)根據國家有關保密法律法規以及* * *、* *和* *等上級機關的有關保密要求,開展了相關保密工作,現將情況匯報如下:1 .基本信息。
目前,中心共有日常辦公臺式電腦29臺,其中保密電腦4臺(均未聯網),聯網電腦18臺,未聯網電腦7臺。14筆記本電腦。
根據管理要求,車站網絡室和綜合室負責計算機和網絡的安全管理,制定保密規定、上網管理規定等相關規章制度,定期或不定期進行安全檢查,對涉密計算機實施物理隔離措施,對不同部門的臺式計算機進行管理和使用;筆記本電腦按使用目的分類管理,由車站網絡室統壹管理和維護,實行使用和歸還登記制度。
為加強保密和信息安全,該中心還於20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了局域網內網絡攻擊和病毒、特洛伊馬傳播的問題。
二、存在的問題
雖然該中心從制度上不斷完善管理要求,加強了硬件設備的投入,但離全面實現信息安全監控保護還有較大差距。
(A)計算機和網絡設備不足
根據工作性質和中心工作人員數量,目前中心電腦嚴重不足。如遇集中加班,需要部門間調劑。大量的公共電腦造成了管理上的困難,在信息保密、安全、防病毒、特洛伊馬都存在很大的問題。特洛伊馬和病毒不時通過u盤等移動媒體傳播。網絡防護軟件雖然能及時發現並處理,但缺乏反掃描檢測的安全控制設備,潛在威脅難以發現,隱患依然存在。
(二)管理水平和人員素質有待提高。
由於電腦用戶多,電腦沒有專人使用,經常造成系統損壞或操作不暢,給管理者帶來很多問題。但中心沒有專門的計算機專業人員,屬於兼職,專業技術水平有限,管理水平和人員素質亟待提高。
(三)資金嚴重短缺
根據管理要求,大部分中心計算機應與內外網分開。但由於經費不足,每年的預算只能基本滿足電腦更新的需要,更談不上補充完善和滿足工作需要。網絡方面,防火墻和網絡防護軟件每年都面臨著需要投入資金更新版本和病毒庫的問題。
(D)缺乏安全軟件和設備
當電腦硬盤損壞需要更換時,沒有專門的消磁設備來處理硬盤。此外,根據管理要求,部分報表需要遠程傳輸,但缺乏統壹的專用加密軟件,通過公網發送存在安全隱患。
三、下壹步工作計劃
根據以上問題,我* *計劃在今後的工作中增加計算機和網絡安全方面的預算,同時安排相關人員培訓,購買相關設備和軟件,希望得到* *和* *局的大力支持。
計算機安全自檢報告第二部分
根據上級有關文件精神,公司領導高度重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐壹落實,周密部署。針對會上強調的落實措施,他們對公司機關及下屬二級機構配備的電腦進行了認真細致的自查。現將自查情況匯報如下:1。保密工作的發展。
按照文件要求,按功能自查,邊自查邊總結:我公司計算機信息系統自20xx年建立以來,非常重視計算機管理機構的建設。本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,建立了信息中心、局域網站和系統網絡管理員,對上傳信息和數據的合法性、準確性和保密性進行管理。為確保XXX縣XXX公司管理信息系統安全正常運行,保障企業信息安全,保護企業技術成果,特制定XXX縣XXX局管理信息系統安全保密制度。
二、取得的成果
斷開信息系統與互聯網的直接物理連接,將辦公內網與互聯網完全隔離。確需上網的,在公司信息中心辦公室設置公共接入區,采取安全措施單獨通過外網接入互聯網,解決員工上網獲取信息的問題。
(壹)加強網絡內外計算機及外設的管理:
辦公設備嚴禁“壹機兩用”。信息內網不得以任何形式與外網連接,對接入內網的計算機應嚴格執行註冊備案、IP/MAC地址綁定等接入措施。加強內外網計算機的安全管理,在密碼設置、病毒防範等方面提出嚴格要求。對於帶硬盤和內存的智能外設,應通過設置存儲功能取消或縮短存儲時間來降低信息泄露或特洛伊病毒植入的風險。加強計算機及外圍設備的維護和報廢管理。
(二)加強遠程移動辦公和遠程維護管理:
禁止筆記本電腦、智能手機等移動辦公設備通過外網用VPN遠程訪問我公司信息內網。斷開信息系統中所有服務器的遠程維護功能和端口開放。如果需要對系統進行調試,遠程維護人員必須與接入內網的信息系統開發調試人員簽訂保密協議,否則不能進行遠程維護。
(C)加強網絡監測和訪問控制:
定期查看網絡系統運行日誌和統計分析報告,檢查網絡的異常狀態。公司所屬各單位和公司的網絡接入和接入策略應避免透明連接,采用綜合策略進行接入。斷開內網反病毒數據庫的互聯網下載路徑,手動下載並復制到系統數據庫,操作時註意查殺存儲介質。
(四)移動存儲介質的安全使用:
遵循“統壹采購、統壹標識、統壹歸檔、跟蹤管理”。手機媒體暫且查殺,辦公和私用不能混用。
(五)實施對外提供服務的業務系統改造:
營銷系統設置在營業收費大廳,通過局域網查詢電費,涉及通過互聯網和網上繳費暫停使用電費的,做好公告和信息發布。財務部采用遠光燈財務系統,是壹個獨立的財務網絡,不與任何外部網絡相連,包括局域網。
(六)加強內外網郵件管理:
內外電子郵件系統應完全隔離,市政公司及其下屬單位使用的電子郵件系統不得單獨建設。行政事務部要認真做好每壹封外部郵件的安全工作,外部郵件要進行病毒檢查後才能使用。
(七)嚴格控制外部網站:
我們公司沒有外部網站,所以不可能在服務器端運行任何腳本和插件。斷開所有連接到外部網絡的外圍端口與服務器的連接,以確保系統的安全穩定運行。
(八)加強機房值班和安全管理:
機房應7*24有人值守,保證監控系統正常運行和通訊暢通。加強設備密碼管理,設置強密碼模式並定期更換。及時升級殺毒軟件和補丁,采用手動更新方式。制定應急計劃,定期鍛煉。
(九)加強計算機安全管理:
機密信息不在線,在線信息不機密。壹是要求信息中心人員嚴格遵守保密制度,禁止與無關人員談論管理信息系統技術開發內容的各類網上信息;信息中心工作人員嚴禁私自更改網上信息,嚴禁私自在網上查詢各類涉密文件;互聯網用戶的工作“權限”由信息中心工作人員按照局方規定進行授權。未經批準,不得將互聯網用戶的工號或密碼告知他人,嚴禁擅自更改互聯網用戶的工作“權限”。信息中心工作人員使用的廢紙必須粉碎,以免泄漏。未經領導批準,嚴禁將有關資料和軟盤外借或轉借、復印、復制給他人。如果工作需要,必須通過軟件辦理相應手續。
根據上級文件的相關規定,嚴禁各部門上網。因工作需要需要接入互聯網的計算機必須自行運行,不得同時接入局域網。需要進入信息中心的人員必須遵守規定,不得隨便操作設備查詢、獲取信息中心相關信息。外單位來我公司了解計算機管理信息系統的接待工作,由信息中心統壹辦理。嚴禁各部門及局域網聯網工作站演示系統、復制系統文件或提供技術文檔;外單位人員進入信息中心機房必須持有效證件或介紹信登記,並征得主管主任同意。未經允許,其他無關人員不得進入信息中心機房。嚴禁各部門相關人員將公司MIS系統的相關程序和技術文件復制給其他單位或個人。違反此規定者,將按有關規定嚴肅處理。信息中心定期組織專職和兼職信息工作者學習保密制度,檢查制度執行情況;任何違反規定的單位和個人,將按照公司信息系統保密規定嚴肅處理。有效防範計算機信息系統保密,將不安全苗頭消滅在萌芽狀態。
三、加強安全教育,定期檢查監督。
在我公司網站建設的每壹步,信息安全教育都是重中之重。使全體員工意識到計算機安全防護是公司中心工作的有機組成部分,在新形勢下,計算機安全也將成為我縣“安全XXX”和“安全強國”的重要組成部分。為了進壹步提高計算機安全意識,我們經常組織人員檢查相關部門的計算機安全防護情況。不使用來歷不明的軟件、軟盤、光盤、u盤等介質,不訪問非法網站,自覺嚴格控制和阻斷病毒源頭。同時,電腦設備送修時,會有指定人員跟隨。計算機報廢時,硬盤及其他存儲介質應及時拆除或銷毀。
四是信息安全體系日臻完善。
在網站管理上,我們樹立了以制度管人的思想,制定了《XXX縣XXX局信息中心機房值班制度、值班人員崗位職責、終端用戶工作站管理制度》文件,要求各部室提供的上傳內容,經各部室負責人、信息中心審核後,提交到網站後臺,經網站管理員審核後發布。主要內容由公司主要領導簽發後發布,作為我公司計算機網絡的內控制度,確保網站信息的保密性。
根據上級文件的通知要求,我公司信息部的安全工作進行了自查,主要是以上幾個方面,但仍有壹些方面亟待改進。
壹是今後要進壹步加強與縣保密局、市公司的工作聯系,查找差距,彌補工作中的不足。
二是要進壹步加強我公司全體員工的計算機信息系統安全意識教育和防範技能培訓,制定信息系統安全應急預案,充分認識計算機信息安全案件的嚴重性,真正把計算機安全防護知識融入到員工業務素質的提升中。
計算機安全自檢報告第三部分
為貫徹落實《國家密碼管理局通知》、《南京市黨政機關涉密計算機網絡管理規定》(寧委辦發〔2007〕32號)、《關於進壹步加強涉密網絡管理的通知》(紀寧發〔2011〕36號)精神,進壹步加強網絡竊密泄密防範工作,我局嚴格按照文件要求,
為嚴守保密紀律,堵塞漏洞,消除隱患,加強機關保密工作,我局成立了保密工作領導小組,辦公室為主要責任辦公室,局長為組長,辦公室主任為副組長,保密人員為成員。分管領導負責抓,經辦人員具體。嚴格落實保密工作領導責任制,按照各自分工明確責任,保密工作與實際工作相結合,在研究、部署、檢查、總結工作時同步安排保密工作。及時填寫涉密網絡安全保密管理登記表。
第二,加強涉密人員管理。
明確我局保密計算機和保密計算機信息系統的保密管理負責人,安排政治素質高、責任心強的保密人員。能夠認真履行保密職責,嚴格遵守保密規定,定期與所有涉密人員簽訂保密責任書,履行保密職責和義務,遵守保密紀律和相關規定。涉密網絡涉密人員變更可按規定進行審查,及時履行審批手續,並根據情況進行保密期限管理。保密期限壹般為6個月至3年。對機要人員的調動或退休,要及時清理個人承辦和保管的機要文件,經機要室核實後,方可辦理工作調動或退休手續。為加強計算機及其網絡的安全管理,防止計算機及其網絡泄密事件的發生,確保國家秘密信息的安全,應加強計算機網絡管理人員、領導幹部和操作計算機的涉密人員的計算機安全意識。我局采取多種方式和渠道對計算機安全相關人員進行宣傳教育。
壹是認真組織學習《國家保密法》、《中華人民共和國國家安全法》和《中華人民共和國保守國家秘密法實施辦法》,並要求結合實際貫徹執行。
二是進行警示教育。通過近幾年的互聯網信息泄露事件,要求政府各部門要吸取教訓,進壹步重視和加強網上信息的安全管理,確保計算機及其網絡的安全。
第三,規範密碼設備操作。
我局有1涉密網絡,即電子政務內網。機要電腦存放在機要室的保險櫃裏,本局機要人員會保管密碼設備,這樣責任就由人民來承擔。實行人員、崗位、責任和崗位責任制,防止計算機網絡泄密等責任事故的發生。定期或不定期檢查密碼設備的使用和管理情況,發現隱患,堵塞漏洞,防範風險,確保密碼設備的絕對安全和正常運行。
第四,保證涉密環境的安全。
對於計算機網絡管理,嚴禁在互聯網上制作、存儲、傳輸和使用計算機中的機密文件、信息和機構內部資料。去年,我局對涉密環境進行了全面清查:全年未發生電腦泄密事件;保密電腦未感染特洛伊病毒,未安裝無線網卡等無線設備;不使用非機密移動存儲介質;無非法接入互聯網等公共信息網絡的記錄;安全局勢良好。為規範計算機及其網絡的安全管理,我局主要采取了以下措施:
壹是計算機貫徹上級保密部門文件的有關規定和要求,不斷增強依法做好計算機安全管理工作的能力;
二是制定本局各種保密和非保密計算機和網絡管理制度;三是嚴格規範涉密信息流向,嚴格執行“涉密信息不上網,網上信息不涉密”的原則。
第五,完善涉密文件臺賬。
我局建立了完整的涉密病媒生物登記臺帳,由辦公室保密人員登記管理。通過臺賬,明確涉密人員在文件收發、登記、傳遞、歸檔、銷毀等方面的職能,使保密工作真正做到有章可循、有據可查,真正做到制度化、規範化、科學化。在市委機要局的領導下,我局的保密工作逐步走向規範化、制度化,從未發生過涉密事故。通過認真自查,我局今年的保密工作組織能夠做到組織領導到位、人員管理到位、保密操作規範。在今後的工作中,我局將進壹步強化保密工作的重要性,加強保密內容的管理,爭取保密工作取得新的成績,積極探索和研究新時期保密工作的新情況、新問題,確保城管系統保密工作的順利開展。