以下是小编帮大家整理的县疾控中心信息安全自查报告(共含15篇),欢迎大家分享。同时,但愿您也能像本文投稿人“拯救大波瑞秋”一样,积极向本站投稿分享好文章。
根据浙江省卫生计生委副主任张平“在全省加强新生儿出生信息安全管理会议的讲话”精神,为了防止泄密事件的发生,更好地保护人民群众的隐私权,为民本卫生、和谐卫生和法治卫生作贡献,针对疾控中心工作特点,现将自查情况小结如下:
一、信息安全管理规章制度建设
(一)、为确保中心信息(网络)系统安全、平稳运行,促进我中心信息化建设进一步的发展,和完善我中心信息系统,经研究决定成立信息化建设领导小组(中心安全生产领导小组兼),年初进行了成员的重新调整,并把信息安全工作纳入到中心整个安全生产工作范畴内。
(二)、已向县公安局提交《信息系统安全等级保护备案表》,安吉县疾控中心信息系统安全保护等级被确定为第二级,从而进一步加强完善信息安全保护体系。
(三)、中心各科室有相应信息安全管理规章制度,建有《安全管理制度》、《实验室管理制度》、《保密制度》、《文书处理制度》、《信息摄像机电话机管理制度》及《保护客户机密信息和所有权程序》、《文件控制程序》、《计算机管理程序》、《记录管理程序》、《检测工作程序》、《样品管理程序》、《检测报告管理程序》等,并有《保护客户机密信息和所有权程序执行情况检查记录》、《外来人员进入实验室申请表》、《职业健康体检协议书》、《委托检测协议书》等严格的相关记录登记流程。
(四)、信息安全工作小组负责制定中心信息安全策略,明确信息安全目标; 定期召开信息安全会议; 根据国家“三网一库”的原则,加强网络安全管理, 防止内网被非法入侵以及医疗信息外露;建立日志制度,每日记录网络、机房及主要设备的 运行情况; 负责针对不同岗位的工作要求进行人员培训。
二、各科室自查情况及信息安全保密的承诺
(一)、中心办公室
1、安全制度落实情况:①、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管主任担任。②、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责,并签订安全保密责任书。③、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。④、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
全年未发生利用单位网从事危害国家安全,泄露国家机密的活动。
2、安全防范措施落实情况:①、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。②、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。③、网络终端没有违规上国际互联网及其他的信息网的现象,安装无线网络需绑定密码等。④、安装了针对移动存储设备的专业杀毒软件。⑤、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。
3、应急响应机制建设情况:①、制定了详细应急预案,并随着信息化程度的深入,结合我中心实际,并不断完善。②、坚持计算机定点维修,并其给予应急技术的积极支持。③、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。④、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。
4、信息技术产品和服务国产化情况:①、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。②、公文处理软件具体使用微软公司的office系统。③、信息系统第三方服务外包均为国内公司。
xxx县卫生局:
根据永卫发电9号《关于开展安全生产自检自查的紧急通知》,我中心领导高度重视此项工作,认真安排布置了安全隐患排查工作。现将开展工作情况汇报如下:
一、基本情况
全中心共九个科室,包括中心办、结防科、艾防科、计免科、皮防科、疾控科、地病科、检验科、财务科,在对各科室的管理中将安全生产、综治纳入卫生综合目标责任书中一并检查考核。
二、主要工作内容
(一)召开安全生产专题会议,传达相关文件和会议精神,中心主任安排布置安全生产隐患排查整治工作内容。
(二)正值雨季时期,要求本单位各部门严防房屋倒塌安全事故的发生。对本单位的火灾隐患进行一次全面的排查,认真检查突发事件应急疏散通道是否通畅,消防、应急设施是否完好,严防火灾事故的发生。保障医疗安全和安全生产。
(三)加强职工宣传教育和自身安全防范宣传,加强单位职工行车安全,上下班、下乡途中的安全,单位车辆安全管理的宣传教育工作,加强单位有车人员的教育管理,做到登记造册,采取集中教育或推行单位与职工中的机动车驾驶人签订安全责任状的形式,将要求及责任落实到每一个人,加强职工交通安全防范意识,严禁酒后驾车,严防交通事故的发生。
(四)要求专人严格管理精神毒麻药品和危险化学药品,定期检查管理情况,完善交接班手续,确保万无一失。要加强压力容器的检查力度,加强管理人员的安全规范操作检查,严防死守,杜绝一切安全事故的发生。
(五)严格落实本中心各项工作制度,严格操作规程,科学防治,加强预防门诊管理,严防接种事故的发生。对于疫苗接种纠纷给出合理的解决方案。
(六)结合疾控系统实际,抓疫情防控促社会维稳。一是抓好鼠疫防治,做好鼠传疫病防治工作。认真落实《xx县鼠疫防治联防方案》中的部门工作职责,加强联防联控,加强灭鼠工作,严格鼠密度监测,严格执行鼠疫疫情“三报”和自死鼠、病鼠“零”报告制度,提高疫情防控能力;二是以霍乱防治为重点,加强肠道传染病的防治。继续坚持“逢泻必检、逢疑必报”原则,加强传染病防治工作,坚持霍乱“零”报告制度,派出检查组加强学校、农村食品和饮用水水源卫生管理,检查指导饮用水消毒制度的落实,以降低痢疾、肝炎、伤寒等肠道传染病发病率。三是加强不明原因心源性猝死疫情监测防控工作,重点加强宜就地什苴等老疫区的水源消杀、卫生防病知识宣传,严格执行不明原因心源性猝死病例报告制度,调整充实救灾防病急队伍,确保有效处置疫情和灾害医疗急救。四是以不明原因肺炎监测为重点,加强甲型h1n1的监测。五是以艾滋病防治为重点,带动性病防治工作的开展。六是抓好常规传染病防控工作,确保有效处置各类疫情,有效降低因疫情而导致的不稳定因素,最大限度做好疫病防控维稳工作。
三、工作实效
我中心主要领导和分管领导坚持“安全第一、预防为主、综合治理”的方针以及“谁主管、谁负责”的原则,亲自带队,做好排查工作,通过认真开展安全生产隐患排查整治工作,特别是对危险物品和重要设施的安全生产隐患排查和整治,确保了危险物品和重要设施的安全,从而保证了医疗卫生安全和生产安全,杜绝了一切安全事故的发生。
为了有效预防、控制和消除传染病在我县发生和流行,进一步做好对传染病疫情监测、报告和疫情分析工作,完成上级部门布臵的各项日常和应急任务,确保年度传染病防控目标管理的实现。自创以年来虽然取得一些成绩,但仍然存在许多问题,现汇报如下:
一、加强组织管理
为了加强我县传染病及突发公共卫生事件疫情应急报告与处臵工作,县卫生局成立了全县传染病防治管理领导小组和疫情应急处理工作组,全面负责全县传染病登记、报告,督查、疫情分析的落实工作。及时制定了《传染病防治工作应急预案》,及早提请政府办制定下发《安塞县遏制与防治艾滋病“十二五”行动规划》、《安塞县乙型病毒性肝炎防治规划》、《安塞县—传染病防治规划》、《安塞县突发公共卫生事件应急预案》、《传染病防治管理办法》,县卫生局印发了《安塞县人感染H7N9禽流感病毒疫情应急预案》,并成立了防治领导组和专家委员会。
二、规章制度
在组织机构成立以后,以《传染病防治法》为依据,建立了一系列的规章制度,包括:疫情登记制度、传染病管理制度、传染病疫情报告制度、传染病疫情管理检查制度、传染病疫情资料建档制度、传染病疫情管理奖惩制度、消毒隔
离与个人防护制度、传染病管理科工作制度等,作到了对传染病的管理有法可依、有据可查。
三、人员职责
我县对传染病管理的相关人员进行了具体的分工,做到了分工明确,相互配合,职责分明。对疫情报告、疫情登记、传染病管理、传染病疫情管理检查、传染病疫情资料建档、传染病疫情管理奖惩均有专人负责,疫情报告检查、访视、督察、死亡病例调查等工作进行了具体分工,做到了各司其职,尽其责,工作有条不紊。
四、人员培训
我们为了规范传染病的报告与管理,20对全县院长、防疫专干、医务人员进行了2次累计136人次培训,反复学习《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》等法律法规以及上级卫生行政部门的'有关文件精神,并组织学习了“传染病非典型肺炎”、“人感染H7N9禽流感”、“肺结核”、“脊髓灰质炎”、“麻疹”、“艾滋病”、“流脑”、“乙脑”等传染病相关的理论知识,提高了医务人员对传染病的认识和专业水平。
五、疫情报告系统
1、医疗机构法定传染病报告率为100%,疫情报表及时率100%。
2、县、乡级医疗单位传染病管理组织较为健全,有制度,每个单位均有专职疫情报告人员,各单位的各科室均有传染病诊治和报告登记簿。
3、网络直报建设:我县于开始县、乡镇两级均实现了网络直报,各单位均有专用疫情报告电脑和专人负责疫情网络报告。
4、年对全县16个医疗单位的开展传染病漏报调查4次,共发现乙、丙类传染病89例,无漏报病例,传染病网络直报达100%。近三年未发生突发公共卫生事件。
5、根据省、市艾滋病管理工作要求,对监管场所被监管人员和公共场所从业人员开展HIV抗体检测,2013年1至2013年3月份对监管场所被监管人员进行了3次共98人HIV抗体检测,开展自愿咨询检测17人,均为阴性。定期对全县公共娱乐场所开展艾滋病高危人群干预,对发现的艾滋病感染者和/或病人的管理能做到常规化。
六、存在问题
1、传染病报告管理工作不规范。个体诊所为疫情报告和管理空白区,无专(兼)职人负责传染病疫情报告工作,个别医疗单位、村卫生室没有在科室醒目位臵张贴传染病管理相关制度。
2、部分单位由于工作态度不认真,导致门诊日志、传染病报告卡填写不规范、不完整,与网络报告卡不一致。
3、督导中发现部分村卫生室传染病报告意识淡薄,存在迟报现象。
4、肠道门诊设臵不规范或没有设臵,无专职医生,无专用腹泻病人登记本、无专用消毒设臵,即不能做到人员、药物、管理三到位。
5、各乡(镇)卫生院对辖区内村卫生室、托幼机构、小学重点传染病(手足口病、流行性腮腺炎、麻疹等)防控工作督导检查不到位。
6、各单位未认真落实重点传染病(手足口等肠道传染病)防治知识的培训、宣传工作。
7、部分单位没有按照要求及时、准确完成县疾控中心安排的各项日常工作,工作时常处于被动局面;对疾控部门在督导中多次发现的问题和提出的整改意见,不能认真整改落实。
纠“四风”专项整治工作开展以来,我疾控中心认真贯彻落实县委和上级部门部署,深入开展“四风”突出问题专项整治,各项工作取得明显成效。现如今临近春节,为进一步深化作风建设,驰而不息纠正“四风”,我疾控中心对“四风”突出问题专项整治工作进行了自查,现将工作进展情况报告如下:
一、加强学习宣传。
(一)是开展专题研究。为提高全单位干部和工作人员的思想认识,通过强化教育,扩大宣传,积极营造纠正“四风”专项整治工作的良好氛围,今年共召开相关会议3次,结合我疾控中心实际情况进行研究讨论“四风”问题。
(二)是开展专题学习。组织全体干部职工认真学习领会县纪委和上级部门纠正“四风”等文件精神,明确整治工作内容和工作重点。
(三)是进行广泛宣传。通过召开干部职工会议,利用会议,网络媒体等方式加强对“四风”突出问题专项整治工作的大力宣传。
二、开展自查自纠。
(一)主要做法
1.根据公务用车专项整治工作方案的目标与要求,制定和完善了《公务用车管理制度》,明确油卡管理由办公室专人陪同加油,完善派车制度,每次派车必须由办公室统一出具派车单,节假日切实做到公务用车集中管理,建立健全公车使用登记公示等相关制度,完全杜绝了公车私用现象。
2.根据“三公”经费控制专项整治工作的要求,对单位各科室开展了差旅费、会议费、培训费等消费支出情况的重点督查和检查。督促相关科室严格按照和公务接待有关规定,实行公务接待公函制度和接待清单制度,严格控制接待标准、陪同人数,着力纠正超标准接待和擅自扩大接待范围、用公款变相安排公务接待。到财务报账时要求公函和接待审批单手续完善,出差时还需填写出差审批单,包括有经手人、证明人等签字,票据大小写金额一致,主要单位负责人签字。对于原来部分科室存在的公务接待公私不分,陪同人数过多等问题切实加以整改。
3.为防止作风问题,今年以来,我单位着力整治了自由散漫、迟到早退、上班时间擅自离开工作岗位、旷工或者外出请假无正当理由逾期不归的问题。重点整治上班时间玩电子游戏、打牌、下棋、打麻将、出入休闲娱乐场所以及其他“庸懒散”等突出问题。严格要求干部职工遵守相关工作纪律和机关管理制度并把该项工作作为干部职工年终考核的主要内容。
三、今后努力的方向
(一)要进一步端正学习态度,牢固确立学习理念。全单位党员领导干部要加强政治理论学习和业务学习,努力提高自身素质和业务工作水平,在学习中充实自我,增长才干,提高本领。建立健全各项学习制度,在时间、内容和效果上狠抓落实。
(二)要进一步树立改革意识,全面提高服务质量。坚持与时俱进,及时调整思想、工作上的不适应,抢抓发展机遇,积极破解工作中的难题和薄弱环节。坚决破除小进则满、小富即安的陈旧观念,破除因循守旧、按部就班的保守心态,破除自我封闭、不求进取的狭隘思想,树立强烈的发展意识、开放意识和改革意识,提高工作质量。
(三)全单位党员干部要牢固树立全心全意为人民服务的思想,树立为党为人民无私奉献的精神。要深入基层,联系群众,倾听群众意见,同群众建立起水乳交融的关系。要迎难而上,积极工作,不断完善和提高自己,脚踏实地的投入到工作中去,努力提高工作能力和服务水平。
(四)要进一步保持清正廉洁,增强拒腐防变能力。尤其是临近春节期间,各项礼尚往来比较多,送礼、各种门户层出不群,我们党员干部要战胜自我,抗得起诱惑,耐得住寂寞,经得起考验,严守纪律底线,凡事做到不乱伸手,不乱张口。认真加强道德修养,树立正确的利益观和人生观,追求积极向上的生活情趣,带头弘扬社会主义道德风尚,坚决抵制歪风邪气,始终做到清正廉洁,自觉与各种腐败现象作斗争,带头树立高度的责任感和敬业精神,尽心尽力把本职工作做好。
县卫生局:
根据3月31日州卫生局、州疾控中心工作组一行到我院进行“传染病管理”、“免疫规划”工作督查检查情况反馈意见,我院针对不足之处及时进行了整改,现将整改情况汇报于下。
一、免疫规划工作方面:我院存在的问题是冰箱太小,没有把疫苗和其他药品分开存放,针对这个问题,我院已经和疾控中心衔接,争取在条件允许的情况下,添置新冰箱,专门用于存放疫苗。
二、传染病管理方面:针对存在的问题,我院做了以下整改。
1.院内自查制度不完善方面:立即制定了《传染病报告自查与奖惩制度》,明确规定了自查内容、传染病上报时限以及漏报、迟报、瞒报等奖惩机制。
2传染病知识培训方面:医务科于4月7日组织全体医生和新进人员进行了《传染病防治法和传染病报告管理》知识培训。
3.门诊日志缺“发病日期”一项问题,已经专门叮嘱临床医生,在发现传染病或疑似传染病患者时,一定填写“发病日期”在备注栏。
通过这次整改落实,我院进一步完善了传染病管理和免疫规划管理工作,提高了全体医生的预警意识,报告意识,为做好这两项工作打下了很好的基础。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常。对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。
同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题。二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练
让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
接县教育局及我镇中心学校的通知,我校领导非常重视,迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作,保证系统的安全,我校成立了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使用管理,营造出了一个安全使用远程教育项目设施的校园环境。
下面将自查报告情况汇报如下:
一、加强领导,成立了网络、信息安全工作领导小组,做到分工明确,责任到人。
为进一步加强我校远程教育项目设施的管理工作,我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组,成员名单如下:
组长:校长
副组长:副校长、学校电教管理员
成员:各班班主任
分工与各自的职责如下:
校长长为我校远程教育项目设施安全工作第一责任人,全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。
二、进一步完善学校信息安全制度,确保远程教育项目设施工作有章可循,健全各项安全管理制度。
我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展,加强对计算机的管理,规范学校教师、学生使用行为,我校根据上级部门的有关规定,制定出了适合我校的《AA中学远程教育设施安全管理办法》,同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外,我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制,有效地保证了远程教育项目设施的安全。
由于我们学校领导、师生的共同努力,在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园信息的安全,为创建文明和谐的社会文化和校园文化环境作出了努力。
我校已经开通上网服务(一台),上网电脑坚持了服务于教育教学的原则,严格管理,完全用于教师学习计算机网络技术和查阅与学习有关的资料,为学校办公、普九及普九宣传提供了有力的保证。
三、加强网络安全技术防范措施,实行科学管理。我校的技术防范措施主要从以下几个方面来做的:
1、安装网络版的瑞星杀毒软件和其它杀毒软件,实时监控网络病毒,发现问题立即解决。
2、学校在教学楼安装了避雷针,计算机所在部门加固门窗,挂好窗帘,定时打扫,做到设备防雷,防盗,防晒、防尘,保证设备安全、完好。
3、及时对各种软件的补丁进行修补。
4、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
5、经常进行远程教育项目设备维修,并作好记录。
6、每天接收远程IP教育资源,使之服务于教育教学。
7、加强我校教师业务培训,加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设,充分利用好远程教育资源。
8、上网电脑安装了“绿坝”,使我校网络资源健康、文明。
9、要求信息技术教师在备课、上课的过程中,向学生渗透计算机安全方面的常识。
四、定期进行网络、信息安全的全面检查
我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核,对存在的问题及时进行纠正,发现问题,分析问题,解决问题,消除安全隐患,同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行,为我镇教育的发展注入新鲜的血液。
XX经济和信息化委员会:
按照《XX信息化工作领导小组办公室关于开展20XX年度政府信息系统安全检查工作的通知》要求,我X立即组织开展全X范围的信息系统安全检查工作,现将自查情况汇报如下。
一、信息安全状况总体评价
我X信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急
处置能力切实得到提高,保证了政府信息系统持续安全稳定运行。
二、20XX年信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,X直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我X实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训
1、派专人参加了国家经信委组织的网络系统安全知识培训,专门负责我X的网络安全管理和信息安全工作。
2、全X专门组织了基本的信息安全常识培训活动。
三、检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我旗实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:
一是要继续加强对全旗机关干部的'安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议
希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人员的专业水平,进一步强化信息系统的安全防范工作。
我校领导高度重视坑县教育局和我镇中心学校的通知,按照镇雄县教育局关于加强网络信息安全的通知,迅速检查了我校教育信息和远程教育项目设施的安全。从校长到分管领导,我们共同努力,把我校的教育信息化、远程教育项目管理、信息安全作为一件大事来抓。为了规范我校远程教育项目设施、计算机教室和多媒体教室的安全管理,确保系统安全,我校成立了安全组织,完善了各项安全管理制度,收紧了备案制度,加强了各类电教设备的使用和管理,营造了远程教育项目设施能够安全使用的校园环境。自检报告将报告如下:
第一,加强领导,成立网络与信息安全工作领导小组,分工明确,责任到人。
为了进一步加强我校远程教育项目设施的管理,我校成立了由校长领导下的专业技术人员组成的计算机信息安全领导小组和工作组。成员列表如下:
组长:
副组长:
成员:
分工及各自职责如下:校长是我校远程教育项目设施安全工作的第一责任人,全面负责远程教育项目设施的信息安全管理。学校电教管理员负责我校远程教育项目设施的信息安全管理、接收上级教育主管部门下发的信息和文件、网络维护和日常技术管理等日常事务。
二、进一步完善学校信息安全体系,确保远程教育项目设施工作有章可循,完善安全管理体系。
我校远程教育项目设施的服务对象主要是学校的教师和学生。为了保证学校计算机局域网的正常运行和健康发展,加强计算机管理,规范学校师生的使用行为,根据上级有关规定,我校制定了《AA中学远程教育设施安全管理办法》,建立了《AA中学计算机教室和教师办公机器互联网注册及日志留存制度》、《互联网信息监控与巡查制度》、《多媒体教室使用制度》。除了这些规章制度之外,我们还坚持随时检查和监控我校远程教育项目设施的运行机制,有效保证了远程教育项目设施的安全。
感谢我们学校领导、老师、学生的共同努力,在远程教育项目设施、计算机教室、多媒体教室的信息安全管理上,处处有章可循,处处有法可依。每个人都有责任和义务确保校园信息安全,努力营造文明和谐的社会文化和校园文化环境。
我们学校开通了一项互联网服务。互联网计算机坚持为教育教学服务的原则,严格管理。完全被教师用来学习计算机网络技术和查阅学习相关资料,为学校办公、通识教育、通识教育提供了有力保障。
三、加强网络安全技术防范措施,实施科学管理。我们学校的技术防范措施主要是从以下几个方面做的:
1.安装瑞星杀毒软件在线版等杀毒软件,实时监控网络病毒,发现问题立即解决。
2.学校在教学楼安装避雷针,计算机系加固门窗,挂好窗帘,定期清洗,保证设备防雷、防盗、防晒、防尘,确保其安全完整。
3.及时修复各种软件的补丁。
4.及时备份重要的学校文件和信息资源。创建系统恢复文件。
5、定期对远程教育项目设备进行维护,并做好记录。
6.每天接收远程IP教育资源,为教育教学服务。
7.加强我校教师的专业培训,加强我校远程教育工程设施、计算机教室、多媒体教室的安全教育和师资队伍建设,充分利用远程教育资源。
8.互联网计算机安装了“绿坝”让我们的网络资源健康文明。
8.信息技术教师需要在备课和上课的过程中向学生渗透计算机安全的常识。
四、定期全面检查网络和信息安全
我校网络与信息安全领导小组每季度对远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度执行情况进行全面检查和评估,及时纠正存在的问题,发现并分析问题,解决问题,消除安全隐患,同时将评估结果纳入教师年度考核。它保证了我校远程教育项目设施的持续良好运行,为我市教育发展注入了新鲜血液。
为了贯彻落实《关于开展全区信息安全检查工作的通知》精神,切实加强国庆和十一届全运会期间信息安全防范工作,创造良好的网络信息环境,现就我院网络信息安全自查自纠情况汇报如下:
一、高度重视全运会期间网络信息安全工作
我院接到《关于开展全区信息安全检查工作的通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好国庆、全运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实责任,强化防护措施,加强对本单位网络和信息系统的安全保护。
二、我院网络安全现状
全院共有计算机22台,连接互联网12台,兼职网络管理人员一名,定期对计算机进行病毒查杀。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,提高信息安全管理水平,我们加强了信息保密和网络安全管理工作,成立了以“一把手”为组长,副院长为副组长,其他主要科室负责人为成员的网络信息系统安全工作领导小组,制定了信息安全规章制度,并统一安装了正版杀毒软件、防火墙,有效的消除了网络信息不安全隐患。
三、按要求严格落实网络信息安全各项制度
1.责任制度。对网络信息安全各项制度进行了全面梳理,重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导责任制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和的原则,认真履行网络信息安全保障职责。
3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制,对发生重大安全责任事故的,要严肃追究相关人员的责任。
四、网络安全存在的不足及整改措施
针对目前我院网络安全方面存在的不足,提出以下几点整改办法:
1、加强我院计算机操作技术、网络安全技术方面的培训,强化我院计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我院计算机操作人员在计算机技术、网络技术方面的学习,不断提高我院计算机使用和管理人员的技术水平。
一、自查状况
1、安全制度落实状况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,资料更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行资料、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实状况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设状况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用状况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训状况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的潜力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护潜力。
二、信息安全检查发现的主要问题及整改状况1、目前存在的问题
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行状况进行检查。
为进一步加强我局信息安全工作水平,根据我市信息化管理办公室《鹤壁市人民政府关于印发责任目标的通知》(鹤政[]17号)和《鹤壁市信息化工作领导小组办公室关于印发20信息化责任目标考核办法的通知》(鹤信化办[2011]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:
一、自查情况
1、安全制度落实情况:
目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。
2、安全防范措施落实情况:
(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。
(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。
(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。
3、应急响应机制建设情况:
(1)制定了初步应急预案,并处于不断完善阶段。
(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况:
使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况:
(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。
(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题:
(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。
(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。
(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施:
(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照要求进行排检,所有U盘存放必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
根据北碚区人民政府办公室《关于开展重点领域网络与信息安全专项检查工作的实施方案的通知》要求,三圣镇认真开展了自查工作,现将自查工作汇报如下:
一、信息安全自查工作组织开展情况
按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查, 重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度, 切实保证信息安全。
二、信息安全工作情况
(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二) 建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系 统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用liuxue86.com户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假 日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五) 加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料 办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混 用。
三、自查发现的主要问题和面临的威胁分析
(一)发现的主要问题和薄弱环节
1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。
3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。
(二)面临的安全威胁与风险
1、部分管理人员安全保护意识薄弱,存在信息安全隐患。
2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。
3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。
(三)整体安全状况的基本判断
目 前,三圣镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以 这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题 发生,为三圣镇经济社会发展创造良好的条件。
四、改进措施
1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。
2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。
3、实现信息系统定期维护,保证信息系统可靠运行。
五、关于加强信息安全工作的意见和建议
1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。
2、加强监督,加大计算机信息系统安全管理力度。
3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。
4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。
5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。
6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。
2016信息安全自查报告(2)
一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备,近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。
★ 信息安全自查报告
★ 安全自查报告
★ 疾控中心工作计划
★ 信息安全责任书
★ 信息安全承诺书
★ 信息安全论文
★ 信息安全管理制度
