篇一:《机关单位信息安全自查报告》
根据省文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
篇二:《XX局(单位)信息安全自查报告》
XX单位
信息安全自查报告
按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》(X政办发〔2012〕61号)要求,我局对网络信息安全进行了认真自查,现将有关情况报告如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。为规范信息安全工作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存,并将网站信息安全管理工作具体落实到个人。
2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析,提高了对全站网络与信息安全状况的掌控。
二、信息安全工作情况
1、系统安全基本情况自查。
XX局网站系统为实时性系统,目前拥有Dell服务器1台、TP-LINK路由器1台,系统采用Windows操作系统,灾备情况为系统级灾备,该系统与互联网连接,有外包网络公司提供的管控防火墙提供安全防护。
2、安全管理自查情况。
人员管理方面,指定了兼职信息安全员,重要岗位人员全部签订安全保密协议。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
三、自查发现的主要问题
1、安全意识不够,需要继续加强对单位职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。
2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据自查过程中发现的不足,同时结合我单位实际,将着重对以下几个方面进行整改:
1、加强单位在岗职工信息安全教育培训工作,增强信息安全防范和保密意识。
2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。
二〇一二年九月五日
篇三:《机关单位安全保密自查报告》
普通密码安全保密专项检查自查报告
根据市国家密码管理局2012[1]号文件《关于开展普通密码安全保密专项检查的通知》的通知要求,我们院领导十分重视,及时召集相关人员,对照文件要求,逐条落实,周密安排,对全院密码安全保密工作进行了认真自查,现将自查情况报告如下:
一、自查情况。
1.我院的密码管理机构设置和管理人员配备情况。 我院实行保密工作领导责任制,专门设有保密工作领导小组,负责全院的保密工作,组长由一名副检察长担任,成员是各主要部门负责人和保密重点部门的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。
2.密码安全保密规章制度建设和落实情况。
我院制定完善了《保密工作制度》、《信息网络系统保密管理制度》、《计算机和移动存储介质保密管理制度》等多项制度,内容涵盖传真收发、涉密系统确定、数据备份、网管人员和机要职责和中心机房管理、网络物理隔离、涉密移动载体管理及网站信息发布审查和日常保密检查等各项保密
业务的操作规程,确保保密工作制度全覆盖,实现了保密工作规范化管理。
3.密码工作人员的选调、培训、岗位资格审查等管理情况。
我院在领导干部在带头执行《保密法》及相关规定的同时,经常性地组织涉密部门、涉密人员学习有关文件资料,参加各种保密培训。充分利用宣传板报和局域网,直观形象地宣传保密常识,在思想上筑起保密防线,增强保密自觉性,杜绝失泄密等事件的发生。
4.密码设备的使用环境及安全防护措施。{机关单位互联网检查报告}.
近年来,由于形势发展,工作需要,我院为各部门配备了电脑,组建了局域网,并联上国际互联网。同时对涉密计算机进行编号并配备专门责任人管理,为加强计算机信息系统的保密工作,我院采取以下措施:(1)、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止黒客、病毒入侵。(2)、指定专人(责任心强,受过保密人员上岗培训)来负责电脑密码管理工作,目前是xxx同志负责。(3)、制定电脑安全操作规范,要求全院人员严格按规范操作,发现病毒及时报告,由专人处理。(4)、上网资料需经保密工作领导小组批准方可上传,严防泄密。
5.处理密码业务的计算机和移动存储介质使用管理情况。
根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同,采取不同强度的管理措施,明确涉密计算机和储存设备不得接入互联网,内网外网严格分开,严禁外部U盘在涉密计算机上使用。
6.密码业务文件、资料、信息管理情况。
我院保密工作领导小组对各部门的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些各部门的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,形成了一整套制度、规定,管理渠道畅通。
7.密码设备登记保管情况。
对全院计算机、移动存储介质建立了管理台账,粘贴了标识,由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级,严格按照涉密存储介质的使用管理规定进行管理。
8.密码设备密钥更换情况。
9.报废密码设备及相关密件的递送、清退、销毁情况。 我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。
二、我院普通密码安全保密工作存在的主要问题及整改措施
1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
2、对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。我院只能在摸索中进行探索实践。
3、做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。目前市保密局组织的保密方面的培训较少,所以保密干部的业务培训需要加强。
多年来,我院在市保密局和我院保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
篇四:《网络自查报告》
网络安全自查报告
根据文件精神。我单位对本单位网络安全情况进行了自查:
(一)网络安全制度落实及机构建立运行情况
1、成立了安全小组。明确了网络安全的主管领导和具体负责管护人员,安全小组为管理机构。 2、建立了网络安全责任制。按责任规定:安全小组对网络安全负首责,主管领导负总责,具体管理人负主责。 3、制定了计算机及网络的安全管理制度。网站的管护人员负责保密管理,服务器密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)网络安全规划、策略制定及措施落实情况
1、网络计算机经过了安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、网络终端没有违规上国际互联网及其他的信息网的现象。
(三)网络安全监测预警及安全事件应急事件处置情况
1、制定了初步应急预案,并随着网络安全程度的深入,结合我单位实际,处于不断完善阶段。 2、坚持和网络安全定点维修单位联系机关计算机及网络设备维修事宜。 3、与网站开发软件公司达成协议,如网站出现异常情况,2小时内做出应急反应。如发生重大异常情况,立即关闭网站,待解决后开启运行。
(四)信息系统使用国外信息技术产品和服务情况 1、终端计算
机、网络设备和防火墙、杀毒软件等,皆为国产产品。目前操作系统和数据库90%为微软操作系统。2、公文处理软件将使用由市软件正版化办公室安装的永中OFFICE。 3、工资系统、年报系统等皆为市政府、市财局下发的内网应用系统。
(五)网络安全人员培训和网络检查工作开展情况 1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我单位的网络安全管理和信息安全工作。 2、安全小组每年组织机关人员对基本的信息安全常识的学习活动。
(六)自查工作情况
根据()通知的具体要求,今后要在以下几个方面进行整改: 1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。 2、设备维护、更新不及时。要加大对线路、系统等的及时维护和保养,同时,针对网络技术的飞快发展的特点,要加大安全设备更新力度。 3、网络安全工作的水平还有待提高。对网络安全的管护还处于初级水平,提高网络安全工作的认识水平,有利于我们进一步加强计算机网络系统安全和信息系统安全的保障工作。
篇五:《关于集中开展网络清理检查情况的报告》
XX区XX镇人民政府
关于网络清理检查情况的报告{机关单位互联网检查报告}.
XX区国家保密局:
根据XX区委办公室《关于集中开展网络清理检查工作的通知》(XX密发〔2012〕17号)精神,按照贵局提出的清理检查目录,结合我镇工作实际,对机关网络进行了清理检查,现将清理检查情况报告如下:
一、高度重视,落实责任
镇党委、政府始终把保密工作作为重要工作常抓不懈。开展网络清理工作以来,我镇成立了以党委书记为组长、党委副书记为副组长、各科室和事业单负责人为成员的工作组;同时,确定党政办主任负责日常工作,并且落实了网络清理负责制,做到了清理工作机构、人员、职责、制度“四落实”。
二、网络清理检查情况
我镇严格按照清理检查目录分类,对网络涉密载体及其运行过程进行清理检查,并以此作为对今后工作开展指导的标准。
(一)规范文件制发管理,严防文件泄密
一是在起草、印发内部文件资料时,按照知悉范围最
小化原则执行;对涉及国家秘密的文件资料依法定密,明确密级、保密期限和知悉范围,并作出密级标识;
二是对需要传达的涉密文件资料明确传达范围、传达方式和保密纪律;
三是对各级各部门下发的标密文件等进行专人管理、专柜存放,其中对绝密级发电做到单独保管,按时清退;复制、转发涉密文件时,必须经制发单位或者其上级单位同意;不擅自变更文件密级、保密期限,扩大知悉范围;
四是对不属于国家秘密但不宜公开的文件资料,标明“内部使用”,明确发放范围;未经本机关、单位负责人批准,不得擅自扩大知悉范围;对可以部分公开或者一段时间后公开的文件资料,明确公开的内容、时间和方式。
(二)理顺计算机网络使用管理,堵塞网络泄密漏洞 一是禁止在非涉密计算机上存储处理涉密信息;禁止涉密计算机与互联网或者其他公共信息网络连接;禁止移动存储介质交叉使用;
二是禁止电子政务内网等涉密网络与互联网或者其他公共信息网络连接,电子政务内网在使用管理过程中采取身份鉴别、访问控制等技术防护措施,杜绝违规操作、违规下载审计监控功能;禁止通过电子政务外网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。{机关单位互联网检查报告}.
(三)抓好网络信息发布审查工作,防止网站信息公
开泄密。我镇建立了一套严格的信息公开审查制度,成立了信息公开审查工作领导小组,落实领导分管、部门负责并专人实施;信息公开做到先审查后公开、做到一事一审、保证全面审查;不得将涉密或不宜公开的信息通过政府门户网站公开发布。
(四)严密监控社会网站,防止社会网站泄密。组织相关人员,采取定时和不定时的方式,浏览监控可能泄密的门户网站和社会网站,对发现泄密的网页信息采取果断措施,进行立即清理。
XX区XX镇人民政府
二〇一二年十月十九日
篇六:《事业单位网络安全专项检查自查表》
XXXX
安全专项检查自查表
单位名称 (加盖单位公章)
自查时间{机关单位互联网检查报告}.
篇七:《网络自查报告》
网络安全自查报告 网监处:
高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查
情况总结如下:
一、网络信息安全管理机制和制度建设落实情况 一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、
网络系统安全性及日常办公效率,xx成立以由xx领导担任第一责任人、xx各相关部门参与、
xx信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开
展校园网络安全管理工作。 二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全
管理制度、网络信息安全突发事件应急预案等保障制度。同时结合自身情况制定计算机系统
安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确
保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有
关网络及信息安全的知识,提高计算机使用水平,及早防范风险。同时,信息安全工作领导
小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。
二、计算机日常网络及信息安全管理情况 加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。 一是网络安全方面。
配备了防病毒软件、对个人使用的计算机都实 行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密
等安全防护措施,明确了网络安全责任,强化了网络安全工作。对接入计算机的终端采取实
名认证制,采取将计算机mac地址绑定交换机端口的做法,规范全院的上网行为。 二是信息系统安全方面实行严格签字制度。凡上传网站的信息,须经有关领导审查签字
后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒
软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情
况、网页篡改情况等进行监管,认真做好系统安全日记。 三是xx网络中心具有不低于60日的系统网络运行日志和用户使用日志。网络中心有防
火墙、统一身份认证、网络安全审计、访问控制等相应的安全保护技术措施。
三、信息安全技术防护手段建设及硬件设备使用情况。 加强网络设备及网站安全防护管理。每台终端机都安装了防病毒软件,系统相关设备的{机关单位互联网检查报告}.
应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,硬件的运行环
境符合要求,网站系统安全有效。
四、加强建设网络与信息安全通报机制,网站安全维护 今年以来,切实加强网络信息安全防范工作,未发生较大的网络及信息突发事件,网络
中心采取了:网站后台密码经常性更换、传文件提前进行病毒检测、网站分模块分权限进行
维护、定期进后台清理垃圾文件、网站更新由段计算机管理员专人负责等多种措施,确保xx
网站的信息安全。
五、网络与信息安全教育 为保证网络及各种设备安全有效地运行,减少病毒侵入,就网络安全及信息系统安全的
相关知识对有关人员进行了培训。期间,各计算机使用人员及管理人员对实际工作中遇到的
计算机方面的有关问题进行了详细的咨询,并得到了满意的答复,学习到了实用的网络安全
防范技巧,促进了计算机使用人员对网络信息安全的认识力度。
六、自查存在的问题及整改意见 在检查过程中发现了一些管理方面存在的薄弱环节,今后还要加强对网络安全的监管及
网络安全设备的维护,进一步加强与德阳市公安局网监处沟通和协调 。
在以后的工作中,我们将继续加强对计算机信息安全意识教育和防范技能训练,让全院
师生充分认识到做好“开展十八大校园网络安全隐患排查工作”的重要性和必要性。将人防
与技防结合,确实做好我院网络与信息安全维护工作。篇二:网络自查报告 沁源县安监局网络与信息安全自查报告 县政府信息中心:
我局在接到县人民政府办公室《关于开展全县网络与信息安全检查的通知》(沁政办发
〔2010〕93号)后,局领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安
排自查,对全局配备的所有计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、自查情况
二、存在的问题及整改意见 对照《通知》具体要求,我们发现了一些管理方面存在的薄弱环节,结合我局实际,今
后我们还要在以下几个 方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工
作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现部分干部职工计算机安全意识不强,在以后的工作中,我们将继续加
强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技
防结合,确实做好单位的网络安全工作。 二〇一〇年六月二十八日篇三:网络与信息系统安
全自查总结报告2013年 网络与信息系统安全自查总结报告 市信息化工作领导小组办公室: 按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的
通知》(x信办[2012]x号,我司立即组织开展信息系统安全检查工作,现将自查情况汇报如
下:
一、信息安全状况总体评价 我司信息系统运转以来,严格按照上级部门要求,积极完善各项安全制度、充分加强信
息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安
全风险得到有效降低,应急处置能力切实得到提高,保证了本会信息系统持续安全稳定运行。
二、信息安全工作情况
(一)信息安全组织管理
领导重视,机构健全。针对信息系统安全检查工作,理 事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由
xxx担任,副组长由xxx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公
室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工
作的良好运行,确保了信息系统的安全。
(二)日常信息安全管理
1、建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负
总责,具体管理人负主责。
2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。
(三)信息安全防护管理
1、涉密计算机经过了保密技术检查,并安装了防火墙,加强了在防篡改、防病毒、防攻
击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
3、网络终端没有违规上国际互联网及其他的信息网的现象。
(四)信息安全应急管理
1、制定了初步应急预案,并随着信息化程度的深入,结合我会实际,不断进行完善。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并给予应急技术最大
支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班
前进行存档。
4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(五)信息安全教育培训 每年派员参加市有关单位组织的网络系统安全知识培训,做好网络安全管理和信息安全
工作。
三、检查发现的主要问题及整改情况 根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我司实际,
今后要在以下几个方面进行整改。 存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制
度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病
毒侵袭等突发事件处理不够及时。 整改方向:
一是要继(转载于:网络自查报告)续加强对干部职工的安全意识教育,提高做好安全工作
的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查。 三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切
监测,随时随地解决可能发生的信息系统安全事故。 四是要提高信息安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范
和保密工作。
五是要创新安全工作机制,提高机关网络信息工作的运行效率,进一步规范办公秩序。
四、对信息安全工作的意见和建议 希望上级部门能够经常组织有关信息系统安全的培训,进一步提升信息系统管理工作人
员的专业水平,进一步强化信息系统的安全防范工作。 2012年8月29日篇四:网络安全自查报告 财政局网络信息安全自查报告 我局对网络信息安全保密工作一直十分重视,成立了专门的领导组,建立健全了网络安
全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工
作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事
件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未
发现失泄密问题。
一、计算机涉密信息管理情况 今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将
涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专
人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、
传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际
互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生
一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照
局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况 一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库
存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网
络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查
签字后方可上传;二是开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、
操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放
情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系
统安全日记。
三是日常管理方面切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算
机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、
维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电
源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为
管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。 我局每台终端机都安装了防病毒软件,系统相关设备的 应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件
的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于
有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups基本运转
正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常 我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件
设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正
常。
五、严格管理、规范设备维护 我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一
是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全
知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而
且在新形势下,计