信息安全工作自查报告.doc

《信息安全工作自查报告.doc》由会员分享，可在线阅读，更多相关《信息安全工作自查报告.doc（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、信息安全工作自查报告信息安全工作自查报告*区*局信息安全工作自查报告根据黑龙江省2021年度政府信息系统安全检查方案的精神，按照区政府工作会议的要求，我局认真开展了政府信息系统安全检查工作，现将有关情况汇报如下：一、信息安全工作总体评价2021年，*区*局在市信息化工作办公室的领导下，认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署，健全管理制度，加强硬件建设，强化管理服务，针对存在问题和不足制定了相应的整改措施，确保了我局信息工作安全高效运作。1、加强组织领导，明确工作职责。局领导高度重视电子政务与信息安全工作，统一思想，提高认识，把电子政务建设与信息安全工作当作一件大事来抓。

2、根据本局实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作，我局成立了专项工作小组，使我局电子政务建设与信息安全工作扎实稳健的向前推进。2、建立健全规章制度，确保信息安全。为推动我局电子政务建设，促进网络安全，我局建立岗位信息安全责任制度，全部签订重要岗位人员信息安全和保密协议，制定人员离岗离职安全管理规定。在实际工作中严格按照规定程序和要求上报发布信息，认真落实国家有关法律法规，严格执行安全保密制度，对所有计算机安装了防火墙和查杀病毒工具，防止信息资料遭到破坏和其他意外损失，结合本单位

3、实际情况严谨单位系统内网和外接互联网连接。3、加强硬件建设，增加经费投入。根据事管局实际情况，我们统一规划，分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。4、落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。二、2021年信息安全工作总体规划我局今年确立四项工作重点，对全局信息涉密单位和网站进行了回头看，确保

4、政府系统信息安全检查成效明显。一是把进一步建立完善信息安全制度列入工作重点，要求我局工作人员对所有计算机进行杀毒检查，按照规定进一步建立和完善管理制度。二是加强对外部网站链接的定期检查，对服务器受攻击，网页被篡改的网站，进行全面的检查、测试、打补丁、安装，对查找到的问题进行了修补，特别是对上传的控制，以免我局计算机受到危害。三是强化信息安全意识，对全局人员进行专业的安全意识培训，确保信息传输的安全性。四是，加强工作人员的操作技能。三、存在的问题及采取的措施按照方案中具体要求，在自查过程中我们也发现了一些不足，同时结合我局的实际，今后要在以下几个方面进行整改。一是安全意识不够。要继续加强对机关干

5、部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要加大设备维护、更新及时。要加大对线路、系统等及时维护和保养。同时，针对信息技术的飞快发展特点，要加大更新力度。三是安全工作的水平还有待提高。对信息安全的管护还处于中级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。四是工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。尽管我局的电子政务建设和信息安全工作取得了一定成绩，但是仍有一些不足之处，主要表现在：一是工作人员掌握电子政务与信息安全知识还不够系统，操作水平和技能

6、需要进一步提高；二是电子政务建设的深度和广度需进一步加强，信息安全防范手段和水平需进一步提高。在今后的工作中，我们将进一步加强人员教育和培训，不断加大经费投入，把我局的电子政务和信息安全工作提高到一个新水平。佳木斯市*区*局二0一一年七月二十二日扩展阅读：网络及信息安全工作汇报莲湖区行知小学网络及信息安全工作汇报我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络

7、及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：一、学校网络及信息安全基本情况（一）学校网络安全基本情况我校校园网自2021年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30M带宽，3个IP地址，桌面出口带宽2M以上。1、硬件建设网管中心现有：D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网IP分为四个网

8、段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。2、机房环境建设网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配了机房专用空调，保证良好的设备运行环境。机房采用UPS供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。3、计算机终端运行情况我校共有计算机160台，网管中心统一为每一台计算机分配了IP,并与MAC地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”

9、，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。4、校园网络的运行维护目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：（1）服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。（2）骨干设备技术配得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。（3）针对网络、服务器系统的安全，

10、采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。（二）学校网站安全基本情况1、网站建设及运营情况行知小学网站于2021年8月由学校网管中心工作人员自主开发并投入运营。网站是基于技术，在动易基础上进行的改进及升级，整个网站共设14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动

11、态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设清楚，突出重点，分类合理。2021年，我校网站在“陕西省首届中小学教育门户网站”评比中，获优秀网站；2021年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。2、学校网站安全运营措施（1）我校网站服务器设有防火墙，并安装了防篡改软件，设有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。（2）网站服务器安装有NOD防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。（3）网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP

12、地址及使用情况，主页维护者情况等。（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。（5）服务器平时处于锁定状态，并保管好登录密码;后台管理界面设超级用户名及密码。二、学校网络及信息安全工作落实情况（一）加强领导，强化责任为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内

13、每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订校园网络安全责任书。（二）以制度建设为保障，严格规范管理加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括计算机机房安全保护管理制度、网站安全管理制度、网站信息发布审核登记制度、网站数据备份和恢复制度、病毒防止制度、网络使用保密管理制度、安全教育和培训制度等。（三）、严格执行网站信息审核、备案等制度2021年8月学校网站正式运营，2021

14、年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，2021年3月正式通过审核（备案编码：陕ICP备10004465号）学校网站认真执行信息审核管理工作，杜绝违犯计算机信息网络国际联网安全保护管理办法的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。（四）以督促检查为手段，堵塞管理漏

15、洞为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。（五）重视网络文化教育在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。三、学校网络及信息安全工作存在的问题及整改措施各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。莲湖区行知小学2021年11月莲湖区行知小学网络及信息安全工作汇报莲湖区行知小学2021年11月第 9 页 共 9 页