保密网络安全自查报告(实用22篇)
自查报告是一种反思和总结的过程,通过它我们可以反思自己的行为和过程,总结经验教训,为今后的学习和工作提供参考。自查报告范文中的解决方案和改进措施,可以启发我们思考和反馈。
网络安全自查报告
根据兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
网络安全保密工作自查报告
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[20xx]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[20xx]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
网络安全保密自查报告
根据中共xx市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:。
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《20xx年保密目标责任书》、《涉密人员书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的.输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20xx年我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
网络安全自查报告
银监局:
为认真贯彻关于州银监局转发的《开展银行业金融机构网络安全自查工作的通知》精神,我行专门召开了以网络安全为主题的会议,并草拟了网络安全责任制和有关规章制度,由我行科技部统一管理,各科室负责各自的网络安全工作。严格落实有关网络安全方面的各项规定,采取了多种措施防范安全有关事件的发生,总体上看,我行网络安全工作做得比较扎实,效果也比较好,近年来未发现泄密问题。
一、计算机涉密信息管理情况。
今年以来,我行加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
一是网络安全方面。我行配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我行每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常。
我行网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护。
我行对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育。
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
二零一四年九月十日。
网络安全自查报告
根据县政府办《关于开展20xx年全县重点领域网络与信息安全检查行动的通知》xx文件要求,现将我局开展网络与信息安全自查情况报告如下:
我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,未发现失泄密问题。
1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断
尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
2.整改效果:通过整改,逐步建立技术、制度、监管执行三位一体的信息安全防护体系,确保业务数据、核心设备、网络运行安全,提高了网络和信息安全防护能力,确保了信息工作安全稳定运行。
网络安全自查报告
根据南信联发[]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全保密自查报告
我镇严格按照《对于开展全县信息安全保密检查的通知》有关精神,对开展政府信息安全保密审查工作进行了仔细自查,现有关事情汇报如下:
一、领导重视,组织健全。
我镇成立了镇政府信息公开领导小组以及保密工作领导小组,领导小组下设办公室,具体负责保密审查的日常工作,对拟公开的公文、信息是否涉密进行严格把关。
二、加强学习宣传,提高安全保密意识。
及时、仔细地组织涉密人员学习有关保密工作的方针,加强宣传教育工作,别断提高干部职工的保密观念和政治责任感,尤其加强对重点涉密人员的保密教育和治理。抓好新形势下的信息安全保密工作。
三、
严格执行信息安全保密制度。
能仔细按照信息安全保密制度的规定,严格执行信息公开申请、公布、保密和审核制度,政府信息公开保密审查办公室坚持做到严格把好审查关,防止涉密信息和内部信息公开,保证镇政府信息公开内容别危及国家安全、公共安全、经济安全和社会稳定。
1、做好电子政务内交换工作,一是安排了政治素养高、工作责任心强的同志负责对党政上的文件进行签收、办理,确保文件安全签收;二是配备了专供上党政的计算机,该机别做任何涉密文件的处理,确保了上别涉密,涉密别上。
2、办公络使用治理事情。办公络属非涉密,别存在混用现象。没有经过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
对连接互联的内部重要计算机,均配备专(兼)职安全员,严格信息公布及其他上机人员的安全责任,所有涉密文件资料(内部重要资料)没有使用连接互联的计算机进行处理,需要在上公开(布)的信息经保密审查经过后才进行公开。
在计算机的使用期间,定期或别定期对计算机操作系统以及应用软件的漏洞进行检测并升级,重点检测木马等络病毒,并且定期给系统及重要数据进行备份。
3、计算机及挪移存储介质使用治理事情。经检查,党政办用于存储重要内部文件资料的计算机没有连接互连,配备专用挪移储存介质(u盘),并有登记,编号明确为内部使用,未浮现使用挪移存储介质或非涉密计算机存储、处理过涉密信息,其余部门的计算机和挪移储存介质(u盘)的使用程序并别严格,有时还在公私混用的现象。
四、存在咨询题及整改方向。
1、计算机保密治理制度及信息络安全保密治理制度尚别健全,计算机使用及络安全方面存在一定风险,对系统漏洞缺乏有效防范措施,将来将逐步制定完善相关治理制度,进一步规范计算机的使用程序。
2、由于保密员(信息员)为兼职人员,受水平能力限制,对计算机(络)安全技术处理别够专业,从而加大计算机的安全隐患。将来将加强保密员(信息员)的专业知识培训,提高保密员(信息员)的操作水平。
3、工作人员的保密意识别强,导致工作较为被动。将来将加大工作和宣传力度,增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性,坚持信息安全保密工作别松懈。
网络安全保密自查报告
为了认真贯彻关于**省、市区财政厅办公室印发的《关于开展重点财政系统网络保密检查的通知》精神,玉兴街道财政所专门召开了以网络保密管理为主题的会议,成立以财政所所长担任第一责任人、各工作人员参与、信息网络安全员负责具体工作的网络保密管理工作领导小组,统一协调全县财政系统开展网络保密管理工作。现将自查情况总结如下:
一、计算机涉密信息管理情况。
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常。
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护。
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育。
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
**街道财政所。
县审计局网络安全和保密工作自查自纠及整改提升报告
为进一步加强政府信息保密工作,根据中共xx县委网信办、xx县委保密和机要局关于开展网络安全和保密机要自查自纠及整改提升紧急通知的文件要求,结合我局实际及时查找问题,采取有效措施,现报告如下:
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作自查小组,以办公室为主要责任部门,分管领导xxx同志任组长,办公室主任为副组长,涉密机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》、《xx县网络安全和保密安全自查自纠表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。对于涉密人员调动或退休须及时清退个人承办、保管的密件,经机要领导小组验证无误后,方可予以办理工作调动或退休手续。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码完善台账。
我局机关涉密网络x条,即电子政务内网及财务系统专网。涉密计算机存放于档案室室保险柜中,由本局机要人员保管钥匙,定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。严格按照保密要求处理硬盘、u盘、移动硬盘等管理、维修和销毁工作。我局建立了涉密文件登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查,全年无计算机泄密事件发生,涉密计算机无感染木马病毒且未安装无线网卡等无线设备,无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施,一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力。二是制定局各项涉密及非涉密计算机及网络管理制度。三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、存在不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是计算机保密管理制度以及网络安全保密制度有待进一步完善,对系统漏洞缺乏有效防范措施。二是安全防范意识较为薄弱,导致工作较为被动。三是懂计算机知识的人员缺乏,病毒监控能力薄弱,对网络安全技术处理不专业。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法。
1、今后将逐步制定和完善相关制度,进一步规范计算机使用程序。
2、加大工作和宣传力度,增强工作人员安全保密意识和遵守各项安全保密制度的自觉性。
3、加强全局计算机操作技术、网络安全技术方面的培训,强化计算机操作人员对网络病毒、信息安全的防范意识。不断提高计算机操作人员的技术水平。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保xx系统涉密工作的顺利开展。
网络安全保密自查报告
根据保密委员会《关于进一步加强网络窃密泄密防范工作的通知》要求,我局进行了认真自查,现将情景汇报如下:
一、加强组织领导,提高职责意识。
根据工作需要,我局及时成立了保密工作领导小组,由局长担任保密工作领导小组组长,对保密工作总负责;由各科科长直接分管保密工作,负责指导、协调和督促检查保密事务,及时处理保密工作中的重大问题和失泄密事件;领导小组成员由各科室人员组成,认真落实领导干部保密工作职责制,做到有领导管、有专人抓,为保密工作供给强有力的组织保证。
二、加强流程管理,确保文件安全。
机关的文件起草、复印、信息系统保密管理均由专人负责,文件登记、传阅都按照程序进行,所有文件一律由办公室保管。文件在收发、传递、使用、保管和清退等各个环节做到登记明确、手续清楚。档案查询工作严格遵循规定,严禁无关人员翻阅,查阅档案经分管领导批准,办公室办理手续由专人陪同方可查阅,确保文件资料的绝对安全。
三、加强制度建设,严格规范管理。
加强制度建设,是做好计算机保密管理的保障,为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的本事;二是制定了《计算机保密管理制度》、《涉密人员管理制度》等规章制度,使保密工作做到了有章可循;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
四、加强网络管理,杜绝网上泄密。
首先贯彻落实了《中共中央保密委员会关于严禁用涉密计算机上国际互联网的通知》,认真学习贯彻抓好计算机系统保密管理工作的落实情景。目前,已经拿出具体方案,根据“谁上网、谁负责”的原则,联合相关职能部门对所有的计算机进行逐台检查,杜绝泄密隐患;并争取尽快建立集中式的网络访问控制与鉴别系统,添置网络资源管理、网上行为管理等方面的设备。所有电脑都配备了杀毒软件,能定期杀毒与升级。对于涉密单机的管理,都明确了一名分管领导具体负责,并指定专人从事计算机保密管理工作。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密资料的磁介质到上网的计算机上加工、贮存、传递处理文件。到目前为止,我局未发生一齐计算机泄密事故。
五、加强宣传主导,增强保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在领导干部、涉密人员中强化计算机保密安全意识,我局采取多形式、多渠道对计算机保密相关人员进行宣传教育。并将有关计算机网络保密管理规定转发至各科室,要求结合实际,认真组织学习,抓好贯彻落实。
六、加强督促检查,堵塞管理漏洞。
为了确保保密管理工作各项规章制度的落实,及时发现保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情景、涉密网络的建设和使用情景以及涉密计算机、涉密网络采取的管理和防范措施的落实情景进行检查。经过检查,查找计算机保密工作中存在的管理漏洞,进行了整改。
文档为doc格式。
网络安全保密的自查报告
x保密工作自查报告根据号文件的要求,我站保密工作领导小组高度重视,对我站保密工作进行了全面自查。基本情景如下:
一、我站的保密工作领导职责制与机构队伍建设1.我站实行保密工作领导职责制。领导班子对保密工作十分重视,把它做为一项重要任务来抓,将它同业务工作同计划、同部署、同检查、同总结。我站专门设有保密工作领导小组,负责全站的保密工作,组长由一名副站长担任,成员是党政职能主要部门负责人和保密重点股室的主要负责人和保密员,同时做到了分管领导负责抓,经办人员具体抓。对保密工作所需设施、设备和经费,我站领导班子都能够给以重视和支持,保证了日常工作顺利开展。2.保密工作队伍的建设。近年来,我站人事变动较大,我站坚持做到保密工作机构健全、保密工作队伍不散,保密工作人员及时调整和补充,做好工作交接。今年,我站为加强保密工作队伍建设,新近调整充实保密工作领导小组,组长由副站长...担任,成员有...、...、...、档案保密...,这支保密工作队伍基本素质较高,大部份管理人员具备大专以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本情景。
二、我站保密工作开展情景。
1、我站的保密重点股室、要害部位的保密工作情景经我站保密工作领导小组研究确定,我站人秘股、档案室等股室、部位是保密重点部门和部位。具体结果还有待市保密局的审批。这些股室接触密源广、涉密深,保密工作领导小组对这些单位的保密工作进行不定期的检查督促,防止失密、泄密。多年来,这些股室的规章制度健全,从每个环节做起,保密观念强,措施得力,落实较好。如:档案室制定档案工作人员保密职责,查、借、阅档案手续齐备;人秘股的复印和统计人员都订有保密职责,机要文秘人员有保密守则及管理办法,秘密文件、内部资料的传递、回收、注销都严格按照市保密局的规定办理,构成了一整套制度、规定,管理渠道畅通。保密干部有变动后,及时要求他们参加上岗培训,提出做好保密工作的要求,并指导做好日常的保密管理工作。
2、计算机信息系统的保密工作情景近年来,由于形势发展,工作需要,我站为各股室配备了电脑,组建了局域网,并联上国际互联网。为加强计算机信息系统的保密工作,我站采取以下措施:
一、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件,防止客、病毒入侵。
二、指定专人精通电脑,职责心强,受过保密人员上岗培训来负责全站的电脑管理工作,目前是...同志负责。
三、制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理。
四、上网资料需经保密工作领导小组批准方可上传,严防泄密。
3、我站保密规章制度的建设情景建立健全保密规章制度是做好新时期保密工作的重要保障。近年来,我站修订完善了以下保密工作制度:1...保密工作职责制,进一步明确各级领导干部的保密职责。2保密管理制度。3保密守则。4文件传阅、管理、归档制度。5档案管理制度。6保密范围和密级的若干规定。7保密审查、失泄密报告制度。
4、对全站干部职工开展保密教育情景站党支部高度重视保密教育工作,采取多种方式,利用各种机会对全站干部职工进行经常性的保密教育。我站坚持每季度一次,认真组织全站干部职工学习《中共中央关于加强新形势下保密工作的决定》、《中华人民共和国保守国家秘密法》、《保密法实施办法》、《应知应会》及上级有关保密工作的会议精神、规定制度。我站经常组织全体人员观看有关《保密法》的电视录像节目,学习《保密工作》杂志的资料,参加市保密局组织的《保密法》知识百题竞赛活动等。这些活动的开展,使干部和教职工增强了保密观念,为做好我站的保密工作奠定了扎实的群众基础。
和我站保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,进取探索研究新时期保密工作的新情景、新问题,力争保密工作再上新台阶。
xx。
x年xx月xx日。
文档为doc格式。
网络安全保密工作自查报告
为进一步加强政府信息保密工作,根据政府办[2012]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实。
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识。
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位。
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
网络安全自查报告
xx省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
小组
领导小组成员结构:
组 长:xxx(校长)
副组长:xxx(副书记)、xxx(副校长)、xxx(副校长)、xxx(副校长)、xxx(工会主席)
成 员:xxx(后勤主任负责安全保卫)
xxx(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
xxx(负责学校机房的安全技术、防范、检查和登记工作)
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
我校的技术防范措施主要从以下几个方面来做的:
1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2、安装网络版的杀毒软件,实施监控网络病毒,发现问题立即解决。
3、学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4、及时修补各种软件的补丁。
5、密切注意cert消息。
6、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
太和小学是从xx年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
xx小学
xx年x月x日
xx小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的ip地址由电教室统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3、盗用他人帐号、盗用他人ip地址。
4、私自转借、转让用户帐号造成危害。
5、故意制作、传播计算机病毒等破坏性程序。
6、上网信息审查不严,造成严重后果。
7、以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本规定自颁布之日起施行。
2、本规定由“xx小学校园网络安全工作领导小组办公室”负责解释。
网络安全自查报告
为进一步加强关键信息基础设施网络安全管理工作,我办成立了网络与信息安全工作领导小组和门户网站安全应急管理领导小组,负责政府门户网站的建设、运行维护和日常管理、网站安全应急处置工作,确保网站的正常运行。
为保证庆城综合门户网站、机房正常运行,规范网络使用行为,我办制定了《中国庆城综合门户网站管理制度》《中国庆城综合门户网站信息发布审核制度》《县委书记县长信箱管理工作制度》《网站编辑工作制度》《机房管理制度》《外部人员访问机房等重要区域审批管理制度》《重点岗位人员安全保密协议》《网站技术服务协议》《庆城县信息化工作办公室关键岗位人员信息安全保密协议》《重要岗位人员安全保密协议》《人员离岗离职信息安全管理制度》《中国庆城综合门户网站安全应急预案》《庆城县统办楼中心机房安全应急预案》,使关键信息基础设施网络安全工作进一步规范化和制度化。
1、建立了网站发布信息分级负责制、重要信息发布存档制、单位责任制。网站发布的信息由网站管理员、信息初审员、栏目管理员、编审分级负责,层层把关;各单位发布公示、通知、文件信息及回复县委书记县长信箱信件时,需提供纸质版,由单位负责人签字,并加盖单位公章后留信息办存档;按照“谁主管谁负责、谁发布谁负责”的原则,严格按照采集、审核、报送等程序,保证所提供的信息内容合法、完整、准确。
2、实行网站管理值班制,值班人员每天检查网站的运行情况并填写网站值班日志,发现问题及时解决,保证网站能够正常运行。定期备份重要文件、数据,定期检查信息采集报送及更新维护情况。系统管理员对各单位上报的分管领导和信息员建立档案,对各单位的账号实行了备案。
3、与关键岗位人员签订了信息安全保密协议、与重要岗位人员签订了安全保密协议,人员离岗离职时,收回其相关权限。
4、机房由专人管理,定期检查各种设备的运行情况。制定了机房管理制度,做到了管理制度上墙。外部人员出入机房重要区域,由单位领导或业务人员陪同;相关业务人员进入机房,必须两人同时进出,并做好登记备案工作。
5、固定资产严格按照《庆城县行政事业单位国有资产管理办法》进行管理,并全部纳入行政事业单位资产管理信息系统中,资产台账和实际设备一致。
6、网络安全设施运维、日常管理、检查评估等费用纳入年度预算中。20xx年信息化总投入10万元,其中网络安全投入1万元。20、年用于网络安全运行维护的资金1万元县财政已拨付到位。
7、中国庆城综合门户网站外包服务提供商是西安荣天信息技术有限公司,是一家专业从事web信息门户和信息化业务应用系统研发、销售与技术支持的服务商,我办与该公司签订的合同中明确了网络安全与保密责任。
8、20xx年我办组织网络安全学习2次,分别学习了《中华人民共和国网络安全法(草案)》和《网络安全概述》;20、年组织学习2次,分别学习了《互联网改变了我们什么》。通过学习,增强了业务人员的网络安全防护意识,充实了业务人员的网络安全知识,提升了业务人员的网
保密网络安全自查报告(实用22篇)
本文2024-03-02 21:02:07发表“文库百科”栏目。
本文链接:https://www.wenkubao.com/article/46646.html