下面是小编为大家整理的单位网络安全自查情况报告(完整文档),供大家参考。
单位网络安全自查情况报告
附件 3 网络安全自查情况表(示例)
检查项目 示例 网络安全工作组织领导 是否成立网络安全领导小组 是 是否一把手任组长 是 是否建立责任制 是 网络安全工作保障情况 网络安全经费 是否纳入年度预算 是 网络安全经费金额(万元)
35 关设 关键信息基础设施数量(个)
4 网络安全保护平台 是否建设网络安全保护平台 是 重要数据 重要数据保护措施 本地备份 技术防护措施 防攻击 防火墙、WAF、IPS 入侵防御检测 网站保护 IP 白名单机制,WAF 邮件攻击 黑名单、白名单、反病毒、反垃圾邮件、安全锁功能 供应链安全 签订保密协议 新技术应用 大数据、云计算、物联网、互联网+,LED 等 无系统部署在私有云上 国产化比例 操作系统 国产数 1 总数 4 国产比例 25% 服务器 国产数 5 总数 5 国产比例 100% 数据库 国产数 2 总数 2 国产比例 100% 交换机国产化 国产数 50 总数 50 国产比例 100% 网络安全设备 国产数 30 总数 30 国产比例 100% 应急处置 是否制定应急预案 是 应急演练开展次数 2 是否发生重大网路安全事件 否 宣传培训 宣传培训开展次数 1
培训人次 200 网络安全直接责任人(姓名、职务、手机号)
直接责任人(单位分管领导)
XXX 联络员(单位部门负责人)
XXX 联络员(具体负责人)
XXX 网络及等级测评 系统总数 200 三级数量 30 二级数量 70 一级数量 10 未定级数量 90 其中省级卫生健康委 委本级数量 10
单位网络安全自查情况报告
网络安全自查情况总结
为了提高网络安全防控水平,避免和减少网络安全事故的发生,严格落实《网络安全法》,根据县委网络安全和信息化委员会办公室 [2020]x x 号文件《关于做好 0 2020 年度关键信息基础设施安全保障工作的通知》文件精神,县公共资源交易中心结合工作实际,扎实推进网络安全自查工作,积极组织落实,认真对照进行了自查,对交易中心的网络安全和信息化建设进行了深刻的剖析,现将自查情况报告如下:
一、基本情况
近年来,为保证网络安全和信息化工作顺利开展,交易中心先后为各职能股室分别配备了信息化工作办公电脑,安装办公软件系统及信息安全防护系统。同时,确定了网络信息系统管理人员,具体负责信息系统及电脑的日常维护。目前,交易中心各信息系统运行平稳安全,并开始了自查工作,不断完善,查漏补缺。
交易中心网络信息化建设经过不断发展,逐渐由原来的小型局域网发展成为目前实现与省、市、县互联互通网络。
现有信息系统 9 9 个,其中网站数 3 3 个,业务系统 5 5 个,办公系统 统 1 1 个;互联网接口数 4 24 个,其中中国电信接入口 3 23 个,中国移动接入口 1 1 个;建立门户网站域名为:
XX. . XX .gov.cn , IP地址段为:
XX. . XX. . XX. . XXX 。
二、网络安全和信息化工作落实情况
交易中心完善了网络安全管理制度。为了加强网络安全管理,保护单位网络系统的安全,按照省市关于推进全流程电子化招标工作要求,中心分节点、按步骤扎实推进全流程电子化招标进程,进一步夯实交易服务设施,在开评标室配备了相应的音像、投影、电脑、高清摄像头、音视频监控等设备,夯实了硬件基础。做好网络安全及设备维护,依据国家有关涉密信息系统管理办法和技术规范,认真抓好了安全保密体系建设,做到了物理隔离和专机专用,安装了网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使网站可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。
(一)网络安全责任落实情况
交易中心成立了网络安全和信息化工作领导小组,落实领导责任制。明确分管此项工作的领导和日常应用操作管理人员,做到了人员到位,责任明确,工作落实。网络安全和信息化工作领导小组组长为中心主任 XX,副组长为办公室主任,其他单位干部职工为成员,领导小组下设办公室,由 XX 同志兼任办公室主任,负责网络安全管理日常工作,并设置邹凯为网络信息系统管理人员。保障了网络平台和信息系统的健康平稳
运行,为推动中心交易工作公开、公平、公正开展发挥了积极作用。
(二)网络安全日常管理及网络安全防护情况
结合交易中心实际,按照“谁使用,谁负责”的原则,在日常管理及网络安全防护工作中,要求各股室严格按照以下规定执行,确保网络和信息系统的安全。
1.计算机必须设置系统启动密码,密码严禁外泄,避免外部人员登录对本单位计算机网络进行攻击。
2.办公计算机在使用过程中,要定期进行系统备份,以提高突发事件发生时的应对能力。
3.不得随意接入网络设备,避免因擅自接入影响网络和信息系统的正常运行,确因工作需要接入网络设备,必须经网络安全和信息化工作办公室允许方可接入。对于移动存储设备,不得与涉密计算机及政务专网以外计算机共用。
4.所有计算机必须安装防火墙,定期查杀网络病毒,防止病毒、不良信息入侵网络、Web 服务器,移动存储设备在接入计算机使用前,必须进行杀毒。
5.对重要文件、信息资源、网站数据库做到及时备份,数据恢复。
6.安排专人每周定期检查中心计算机系统,确保无隐患问题,做到了发现问题及时解决,进一步增强了中心网站和信息系统的稳定性、可靠性、快速性和安全性。
7.不使用无线路由器默认管理地址及口令,并对无线网络采取地址过滤措施。
8.终端计算机实行集中统一管理,并绑定计算机 IP 对接入互联网、办公系统进行控制,发现不良信息可以定位信息来源。
(三)网络安全应急工作及教育培训情况
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保交易中心网络与信息安全,交易中心认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提髙防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
一是积极开展网络信息安全宣传教育及演练。深入开展网络信息安全教育,组织相关计算机安全技术培训,增强了干部职工对杀毒软件的熟练使用,以及安全意识和责任意识。
二是通过定期对网站上的所有信息进行整理,未发现涉及到安全保密内容的信息,并且上网发布信息必须由分管领导和具体人员审核和监控,按要求配置了必要的设备,并定期和不定期计算机进行检査。确保了网站安全、可靠使用。
三是确保计算机使用做到“谁使用、谁负责”;对交易中心内网产生的数据信息进行严格、规范管理,并及时存档备份。
四是当人为、病毒破坏、设备损坏、自然灾害、火灾及市电不正常等因素造成灾害发生时,按照灾害发生的性质,应立即采取组织人员自救或报警,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。不能处理的可以请示相关的专业人员。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
三、下一步工作打算
交易中心在今后的工作中,一是要继续加强对交易中心工作人员的安全意识教育和防范技能培训,提高做好安全工作的主动性和自觉性。二是安排专人,密切监测,随时随地解决可能发生的信息系统安全事故。三是要加大对网络线路、计算机系统的及时维护和保养,加大更新力度,确保网络和信息系统正常运行。人防与技防结合,切实做好交易中心的网络安全工作。
单位网络安全自查情况报告
2019 机关单位网络安全自查情况报告
为了做好迎接全市党政机关信息系统安全检查工作,根据枣经信字[20xx]171 号文件要求和安排部署,市统计局领导高度重视,召开与题会议,认真学习文件精神,研究部署贯彻落实意见,并结合统计工作实际,开展了本局信息系统安全工作和计算机信息系统安全自查,通过自查,进一步明确了我局信息系统安全工作职责,规范了信息系统安全工作标准,完善了信息系统安全工作制度,提升了信息系统安全工作水平,现将自查情况报告如下:
一、领导重视,强化全局人员信息系统安全意识
一是成立了市统计局信息系统安全工作领导小组,分管领导任组长,各科室主要负责人为成员,具体负责市统计局信息系统安全工作。二是深入开展信息系统安全法制宣传教育。组织全局干部职工认真学习《山东省政府信息系统安全管理办法》和各项信息系统安全制度,重点抓好对领导干部和人员的信息系统安全宣传教育,积极参加市信息系统安全部门组织的各类业务培训教育,丌断提高领导和人员的信息系统安全意识和做好信息系统安全工作的自觉性。三是采取多渠道、多形式加强对领导干部、重点人员、信息系统安
全干部的信息系统安全法制宣传教育。四是充分利用现代宣传教育载体和正反两方面的典型案例开展教育,切实提高信息系统安全宣传教育的效果。
二、建立健全制度,提高信息系统安全工作管理水平
先后建立了计算机信息系统安全管理制度、网络安全管理制度、计算机维修、更换、报废信息系统安全管理制度、网络信息上传发布信息系统安全管理制度、XX 市统计局信息系统安全应急预案、XX 市统计局网路定级标准、XX 市统计局信息系统安全规划书、XX 市统计局信息系统安全管理流程、补丁分发策略等各项制度。健立健全信息系统安全工作责任制,加强领导。根据信息系统安全法律法规管理是信息系统安全工作部门的重要职责,是信息系统安全工作纳入依法管理的重要途径。一是充分认识信息系统安全工作依法行政的重要意义,增强信息系统安全工作的自觉性,提高信息系统安全工作管理水平。二是进一步规范定密工作,要按照定密程序界定国家秘密,防止定密过宽过严,同时要制定必要的管理制度,逐步实现劢态信息系统安全管理。三是继续抓好计算机信息系统和电子政务工作中的信息系统安全管理,建立和完善上网信息的信息系统安全审查制度。四是继续加强日常信息系统安全管理工作,进一步加强对国家秘密载体特别是绝密级国家秘密载体的管理力度,抓好对统计
数据的管理工作,所有统计数据必须经主要领导审核同意后,经综合科对外提供。
三、加大检查力度,防止重点涉密计算机泄密
建立了全局计算机管理登记台账,移劢磁介质管理登记台账。全局有一台涉密计算机不国际互联网及其它公共信息网物理隑离。涉密计算机设有身份认证和访问控制。网络终端没有违规上国际互联网及其他公共信息网的现象。涉密计算机设有开机密码,由与人保管。对非涉密计算机网络,加大网路安全设备投入,配置了防火墙、ips 防护入侵系统,进一步加强对计算机信息系统信息系统安全安全防范和管理工作。加强对内部网络的管理,建立健全网络管理制度,严防失泄密事件的发生。严格执行“涉密信息丌上网,上网信息丌涉密”和“谁上网,谁负责”的原则,加强对涉密网络的检查。
四、制定措施,抓好日常性信息系统安全工作
在工作实际中,着力按照市委信息系统安全委员会、市经信委制定的信息系统安全工作制度来严格执行。如:重大节、假日前要进行信息系统安全教育,增强信息系统安全意识,涉密会议要严格场所选择、人员范围、明确信息系统安全要求、涉密文件要严格借阅制度,丌准强制他人违反信息系统安全规定复制国家秘密载体,经批准,到指定文印室
复印,丌准私自留存秘密文件、密品,丌准携带秘密文件、密品回家和出入公共场所,丌准通过普通邮政传递秘密文件、资料和其他物品,丌准向家属、子女和无关人员泄露涉密事项、丌准利用移劢电话、对讱机等通讯工具谈论涉密事项,丌准私自随意处理涉密文件及内部资料,必须集中统一销毁等规定,使之在思想认识上有信息系统安全的意识,在工作实践上有信息系统安全的防线,使信息系统安全工作真正落到实处。
五、我局网络风险防范及对策
1、系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统丌仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而丏它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求丌高的情况
下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”不“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
(4)应用系统,加强应用系统开发过程的监督,应用系统运行过程中的实时监督。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,支持链路加密戒虚拟与网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。
2、操作风险的防范
操作风险主要来自内部,应完善网络内部控制制度,建立科学的操作规范,严格内部制约机制,将丌相容职务分离、制作者不执行者分离,对主管和操作员实行 ic 卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,
对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试网络的灾难应急计划,对出现的安全问题提供技术支援和解决方案。
六、存在的主要问题及改进措施
虽然我局在信息系统安全方面做了大量的工作,但距各级领导的要求还相差很远,主要表现在以下几方面:一是在定期进行安全评估和加固、对安全事件处理流程及办法方面做的丌够,二是机房安全建设在场地位置、ups、温度、湿度、消防等方面都能符合国家标准,但机房没有噪音控制、报警监控等措施。三是没有配置病毒集中监控系统,因而在防病毒方面存在着很大隐患。四是没有做到定期、系统地进行培训,基本上都没有制定长期、系统的培训计划。
单位网络安全自查情况报告
网络安全工作自查整改情况 一、信息安全状况总体评价 我中心信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力切实得到提高,保证了本中心信息系统持续安全稳定运行。
二、信息安全工作情况 信息安全组织管理 领导重视,机构健全。针对信息系统安全检查工作,中心高度重视,做到了主要领导亲自抓,并成立了专门 的信息安全工作领导小组, 逊 组长由中心副主任担任,成 毫 员由各科、直属单位负责人 橄 组成,领导小组下设办公室 憎 ,办公室设在技术部。
建 烩 立健全信息安全工作制度积 阅 极主动开展信息安全自查工 孀 作,保证了工作的良好运行 橥 ,确保了信息系统的安全。
日常信息安全管理 1、建 立了信息系统安全责任制。
笄 按责任规定:安全小组对信 壮 息安全负首责,主管领导负 螭 总责,具体管理人负主责。
2、制定了《计算机和网络 芡 安全管理规定》。网站和网 幔 络有专人负责信息系统安全 服 管理。
信息安全防护管理 鳙
1、涉密计算机经过了保 口 密技术检查,并安装了防火 剔 墙,加强了在防篡改、防病 毒、防攻击、防瘫痪、防泄 沲 密等方面有效性。
2、涉 鹗 密计算机都设有开机密码, 由专人保管负责。
3、网 蝈 络终端没有违规上国际互联 仫 网及其他的信息网的现象。
缮
信息安全应急管理 1、 ┧ 制定了初步应急预案,并随 螺 着信息化程度的深入,结合 冶 我会实际,不断进行完善。
2、坚持和涉密计算机系统 蛄 定点维修单位联系机关计算 嚼机维修事宜,并给予应急技 怪 术最大支持。
3、严格文 尤 件的收发,完善了清点、整 疟 理、编号、签收制度,并要 求信息管理员每天下班前进 行存档。
4、及时对系统 掠 和软件进行更新,对重要文 躔 件、信息资源做到及时备份 窟 ,数据恢复。
信息安全教 鳝 育培训
每年派员参加市有 声 关单位组织的网络系统安全 洞 知识培训,做好网络安全管 ⊥ 理和信息安全工作。
三、 Ⅱ 整改情况 一是加强了对干 氛 部职工的安全意识教育,提 涨 高做好安全工作的主动性和 丨 自觉性。
二是切实增强了 未 信息安全制度的落实工作, 〔 不定期的对安全制度执行情 葺 况进行检查。
三是在进一 们 步完善信息安全制度的同时 喋 ,安排专人,完善设施,密 扔 切监测,随时随地解决可能 崤 发生的信息系统安全事故。
四是提高了信息安全工作的 现代化水平,便于进一步加 茛强对计算机信息系统安全的 防范和保密工作。
五是创 翠 新了安全工作机制,提高机 控 关网络信息工作的运行效率 う ,进一步规范办公秩序。
单位网络安全自查情况报告
股份集团 x xx 单位 单位网络安全自查报告
根据上级“关于开展北京市重要业务系统(暨关键信息基础设施)网络安全检查工作的通知”要求,xx 单位于 x 月x 日组织开展相关重要业务系统(暨关键信息基础设施)网络安全检查工作,现将自查整改情况报告如下。
一、网络安全检查组织落实总体情况
一是分工明确、责任到人:xx 单位已成立网络安全信息领导小组,组长由厂长担任,副组长由设备主管厂长担任,其他成员由相关人员部门负责人担任,并设置了网络安全专职人员,保证了相关工作层层落实、责任到人。二是完善制度、规范管理:已制定网络安全有关规章制度,对网络设备、机房安全管理、计算机操作人员管理维护责任等方面做了详细规定,进一步规范了我厂信息基础设施管理工作,并针对重点基础设施暨核心交换机房、各层弱电竖井、车间夹层、视频监控大屏和电子展示屏物理环境和网络环境进行了检查,对突出问题进行及时整改。三是加强自查、保证安全:及时对局域网网络边界防护设备进行系统升级,终端设备杀毒软件进行版本更新,对重要文件资源做好备份工作。
二、自查整改情况
(一)用户终端设备自查整改情况
信息化人员对 xx 单位 xx 台主机进行检查,确保全部装载 360 杀毒软件,要求各部门定期进行漏洞扫描、系统修复和木马查杀;及时更新 360 防火墙病毒库。管理员定期查看防火墙日志以及更换管理员
账号密码,并核查受威胁主机 IP,阻断失陷主机。
(二)业务系统及相关服务器,自查整改情况 作为立体库、财务 NC、OA 等系统的用户方,信息化专职人员对用户密码及用户权限进行了检查,确保定期更换并设置合规的登录密码,日志已定期备份,并要求各部门严禁使用未经病毒查杀的 U 盘、硬盘等外接存储设备对主机进行读写或拷贝。此外,经细致排查,视频监控、电子展示屏的网络环境与 xx 单位局域网环境分开,确保为物理隔离状态下运行。
(三)有线网络自查整改情况
经整改自查,目前 xx 单位使用的移动 100M 带宽光纤,子网已划分好 VLAN,xx 分别对应各科室及车间,并限制了子网间可互相访问策略,各层交换机配置信息已联系工程师做好备份,并检查了各科室墙插对应的交换机网口,将网络设备做好标注、网线做好梳理,网络设备访问密码由信息化专职人员保管。
(四)无线网络自查整改情况
Xx 单位无线网络覆盖范围为办公楼各使用层,由 AC 无线控制器控制每层 AP 面板,一共 xx 个 AP,只启用了一个员工网络,由信息化专职人员负责对无限网络进行相关管理工作,目前并未更改过登录密码,密码为 8 位数字。
(五)机房管理自查情况 核心交换机房物理环境目前无门禁系统,无单独制冷空调,无防尘设备及遮光窗帘,恒温恒湿条件不符合标准机房配置;安全制度
方面已完善机房进出规定,并由机房管理员保存进出机房登记日志,定期检查网络设备以及防火防灾设备。
(六)制度落实情况
信息化专职人员针对 xx 单位信息化管理制度中涉及网络安全部分制度落实情况进行检查,检查结果如下:
1.按照《xx 单位信息化管理制度》,信息安全领导小组已落实到位;专人专管即定期网络设备运维以及配置升级有专人负责;各部门信息化联系人针对网络整改或网络安全应急响应配合信息化专职人员。
2.按照《xx 单位信息化管理制度》和《机房管理规定》进行了机房基础设施安全检查、机房进出访问记录均记录在案。
3.根据《xx 单位信息化管理制度》OA 和立体库系统人员账号变更、权限变更均存有日志;立体库系统数据均有备份;正版软件从采购,资产管理,安装维护,合规性检查等环节均按制度落实。
三、未整改问题汇总
针对以上自查中发现的隐患与不足,为进一步加强 xx 单位基础设施网络安全,围绕网络安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
1.
未整改问题描述:无线网络登录密码过于简单且从未更换过密码,无线网络安全隐患较大。
原因:前期项目组建设人员与后期维护人员并未与信息化专职人员做好对接工作。
整改措施:由信息化专职人员对无线网络一季度定期更换接入密
码,密码由大小写字母加数字共 8 位组成。
整改计划及时限:本次检查之日起每季度定期更换。
2. 未整改问题描述:
核心交换机房以及各弱电竖井未加强物理安全隔离。
原因:前期项目组建设人员与后期设备维护人员未做好对接工作。
整改措施:签订机房整改技术合同,完善核心交换机房做标准机房配置整改。
机房管理人员完善相关进出机房人员登记台账并定期排查核实机房放火防灾设备。
整改计划及时限:本次检查之日起至 6 月检查之前设计好机房整改方案并提交股份信息办,由信息办审核机房整改计划并实施整改方案。
股份集团 xx 单位
信息化负责人:
单位负责人:
日期:
推荐访问: