自查报告的重要性想必大家也有自己的了解和认识,自查报告是一种本身状态检查的书面表达,小编今天就为您带来了计算机安全自查报告5篇,相信一定会对你有所帮助。
我校信息中心接到《信阳市学校计算机信息系统安全检查实施方案》的通知后,学校领导班子十分重视,及时召集信息中心、微机组等科组负责人,按照文件要求,根据实施方案的指导思想和工作目标,逐条落实,周密安排,对全校各配备计算机的教研室和中心机房进行了排查,现将自查情况报告如下:
我校信息中心自成立以来,本着“责任到人,一丝不苟”的指导思想,十分重视计算机管理组织的建设,成立了计算机安全保护领导小组,始终有一名信息中心主任担任安全管理领导小组组长,并以信息管理、安全保卫、各教研组等部门负责人为成员。
信息中心为专职负责计算机信息系统安全保护工作的部门,对全校教研室主要计算机系统的资源配置、操作及业务系统、系统维护人员、操作人员进行登记。信息中心设立专职安全管理员,专职安全员由经过公安部门培训、获得《计算机安全员上岗证》的人员担任。基层教研室设立兼职安全管理员,负责对电子网点进行管理、监督,对本单位计算机出现的软、硬件问题及时上报信息中心。要求各教研室选用有责任心、有一定计算机知识、熟悉业务操作的人员担任。
我们在当地公安机关计算机安全保护部门的监督、检查、指导下,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《河南省学校计算机信息系统安全管理暂行规定》、《计算机病毒防治管理办法》、以及公安部、教育部、信息产业部、国务院新闻办《关于开展垃圾邮件专项治理工作的通知》及教育部《关于开展高校上网场所清理整理工作,进一步加强校园网管理的紧急通知》等法规、规定,建立、健全了各项防范制度,并编制成册,下发到全校各个教研室。在年初,由主管计算机安全的主任与保卫部门签订了目标责任书,并指定业务骨干担任计算机安全员,切实做到防微杜渐,把不安全苗头消除在萌芽状态。
在我校实施计算机信息化建设的每一步,我们都把强化信息安全教育和提高员工的计算机技能放到同等地位。在实施信息网络化过程中,信息中心专门举办了计算机培训班。培训内容不但包括计算机基础知识、课件制作,还重点讲解了计算机犯罪的特点、防范措施。使全体教职员工都意识到了,计算机安全保护是学校工作的有机组成部分,而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
随着计算机技术在教研室各项业务中的应用,为进一步提高职工安全意识和规范操作流程,我们还经常组织人员对基层教研室进行计算机业务系统运行及安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对各科室进行打分,得分不合格者,除限期整改外,还根据学校的有关规定,对有关责任人员,给予相应处罚、全校通报批评等处理。
从我校信息中心成立之日起,我们就树立了以制度管理人员的思想。为此,根据市办下发的有关文件精神,先后制定了《中心机房管理制度》,《中心机房应急措施》,《计算机系统维修操作规程》,《电脑安全保密制度》,《计算机安全检查操作规程》,《潢川一中电教管理员职责》、《潢川一中电子备课室管理制度》等一系列内部管理制度,让这些制度不但写在纸上,挂在墙上,还要牢记在心上。继而我们又印发了《潢川一中教研室计算机信息系统安全保护实施细则》、《潢川一中教研室计算机综合业务系统管理办法》、《潢川一中机房上机操作守则》、《潢川一中信息中心管理条例》等,初步形成了较为完善的计算机内控制度。在以上文件中,要求明确规定了微机管理人员、操作员的权限和操作范围,对操作人员的上岗、调离等做出严格规定,详细制定了计算机综合业务系统的管理办法,要求各电子网点记录微机运行日志,对数据每日进行备份,对废弃的磁盘、磁带、报表不得随意丢弃,交由信息中心统一处理。
随着信息办公自动化的深入,各教研室在处理业务报表、数据和日常办公中越来越多的用到了计算机。为保证各教研室的计算机不受病毒危害,信息中心为每台微机上都安装了实时的查、杀、防病毒的软件,并及时进行软件升级和定期进行查杀病毒。同时还把计算机病毒预防措施下发至各教研室的微机操作员手中,从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、禁玩游戏等几方面入手,使计算机病毒防治形成制度化。
对照《学校计算机信息系统安全检查表》的要求,我校信息中心在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是今后还要进一步加强与公安机关和教育主管部门的工作联系,以此来查找差距,弥补工作中的不足。
二是要加强计算机安全意识教育和防范技能训练,充分认识到计算机案件的严重性。把计算机安全保护知识真正融于学校知识的学习中,而不是轻轻带过;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。
根据《xx市人民政府办公室关于加强全国“两会”期间政府系统计算机网络和信息安全保密工作的紧急通知》(xx办〔20xx〕34号)文件精神,我办严格对计算机网络和信息安全保密工作进行了认真自查,现有关情况汇报如下:
我办成立了政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
我办及时、认真地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,不断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的`信息安全保密工作。
三、把握关键环节,保证计算机网络和信息工作安全
1.严格执行信息安全保密制度。我办能认真按照信息安全保密制度的规定,严格执行信息公开申请、发布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
2.做好政务内网交换工作。一是安排了政治素质高、工作责任心强的同志负责对电子政务网上的文件进行签收、办理,确保文件安全签收;二是配备了专供上政务内网的计算机,该机不做任何涉密文件的处理,确保了“上网不涉密,涉密不上网”。
3.网络、网站及信息系统运行情况。一是在互联网邮箱使用上,严禁按照有关要求,严禁通过互联网邮箱存储、处理、传输涉密和内部办公室信息;二是网络安全方面。配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。四是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。
xx市xx区交通局网络与信息安全专项检查工作自查报告我局接到区政府办《关于开展网络与信息安全专项检查的通知》后,局领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对局机关和下属各单位配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
近年来,我局网络与信息安全工作通过不断完善,日益健全,局领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由主管局长为组长、分管部门领导任副组长的网络安全工作小组,并设有专门管理人员,负责审查上传信息的合法性、准确性和保密性。
我局在市局计算机安全保护部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
我局在开展网络与信息工作的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到计算机安全保护是局中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建我区“平安交通”乃至“和谐交通”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻行不够。对此,我们根据检查方案中的检查内容、评分标准对各科室进行打分,得分不合格者,提出批评,限期整改。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。同电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
在网络与信息安全管理工作中,我们就树立了以制度管理人员的`思想,组织管理人员学习了唐信[20xx]1号、唐信办、[20xx]3号、唐信[20xx]1号等文件,制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。
对照《网络与信息安全检查的通知》要求,我局网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与区政府办网络与信息工作联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
20xx年7月5日
随着互联网技术和业务的迅速发展,计算机网络安全问题已经日益突出和复杂化,同时政策方面对单位计算机网络安全和上网安全提出了进一步规范和要求。
根据技术部门前期对单位的网路安全状况、服务系统安全状况、上网环境、上级部门出台的关于网络安全的规范和要求,对单位的网络安全状况进行了深入调查了解,提出了整改意见。
1、网站服务系统采用的是单服务器进行服务,一旦出现服务器故障,网站服务即处于停止服务状态。
2、单位职工的计算机与网络安全意识较为淡薄。职工的`办公计算机安全仅仅安装了杀毒防毒软件,软件安装、上网浏览是职工自己管理,系统更新也处于放任自流的状态。
3、单位网络安全维护经费投入有限,导致网络安全性降低。
1、对网站服务系统进行升级,采用负载平衡的网站集群服务方案,提升网站服务保障能力;
2、定期对职工进行计算机信息和网络安全教育,提升职工计算机安全意识;定期对办公计算机进行安全检查,进行系统更新。
3、在年度经费预算安排中增加上网行为管理设备,进一步提升网络安全。
按照国家保密相关法律法规和xxx、xx和xx等上级部门有关保密要求,xxxx(以下简称xxx)开展了相关保密工作,现将情况汇报如下:
目前,中心日常办公台式计算机共有29台,其中涉及保密计算机4台(均未上网),上网计算机18台,未上网7台。笔记本计算机14台。
按照管理要求,由站网室和综合室负责计算机、网络方面的安全管理工作,制定相关保密规定和上网管理规定等规章制度,定期或不定期进行保密工作检查,对于保密计算机实行物理隔离措施,台式计算机分部门管理使用;笔记本计算机按照使用的用途进行分类管理,由站网室统一管理和维护,采取使用、归还登记制度。
为了加强保密和信息安全,中心还于2007年底购置了硬件防火墙和网络安全防护软件,基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。
中心尽管从制度上不断提高管理要求,并加强硬件设备投入,但离全面实现信息安全监控和保障还有很大的差距。
(一)计算机、网络设备不足
按照中心人员工作性质和人员数量,目前中心存在计算机严重不足的情况,遇到集中加班,需要部门间进行调剂使用,大量公用计算机造成了管理的困难,资料信息保密、安全和防毒、木马存在很大的问题,通过u盘等移动介质传播木马、病毒的情况时有发生,尽管网络防护软件能及时发现并处理,但缺乏反扫描侦测方面的安全控制设备,潜在威胁很难发现,隐患依然存在。
(二)管理水平和人员素质有待提高
由于计算机使用人较多,计算机又不是专人使用,经常造成系统损坏或运行不畅,给管理人员带来很多问题,而中心没有专门的计算机专业人员,属于兼职工作,专业技术水平有限,管理水平和人员素质亟待提高。
(三)经费严重不足
按照管理要求,中心计算机大多数应当实现内外网分离,但由于经费不足,每年按照预算仅能基本满足计算机的更新需要,谈不上补充完善和满足工作需要。在网络方面,每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。
(四)保密软件和设备缺乏
计算机硬盘出现毁损需要更换时,没有专用的消磁设备对硬盘进行处理。另外,按照管理要求,一些报告需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
根据以上问题,我xxx计划在今后工作中加大计算机、网络安全方面的预算,同时安排有关的人员培训,购置有关设备和软件,希望得到xx局和xxx的大力支持。
工作时间:8:00-18:00
电子邮件
675289112@qq.com
