下载文档
⼆是上传⽂件必须经过领导签字同意,并且提前进⾏病素检测;
三是⽹站分模块分权限进⾏维护,定期进后台清理垃圾⽂件;
四是⽹站更新专⼈负责。
七、安全制度制定落实情况
为确保计算机⽹络安全、实⾏了⽹络专管员制度、计算机安全保密制度、⽹站安全管理制度、⽹络信息安全突发事件应急预案等以有效提⾼管理员的⼯作效率。同时我局结合⾃⾝情况制定计算机系统安全⾃查⼯作制度,做到四个确保:
⼀是系统管理员于每周五定期检查中⼼计算机系统,确保⽆隐患问题;
⼆是制作安全检查⼯作记录,确保⼯作落实;
三是实⾏领导定期询问制度,由系统管理员汇报计算机使⽤情况,确保情况随时掌握;
四是定期组织全局⼈员学习有关⽹络知识,提⾼计算机使⽤⽔平,确保预防。
⼋、安全教育
为保证我局⽹络安全有效地运⾏,减少病毒侵⼊,我局就⽹络安全及系统安全的有关知识进⾏了培训。期间,⼤家对实际⼯作中遇到的计算机⽅⾯的有关问题进⾏了详细的咨询,并得到了满意的答复。
九、⾃查存在的问题及整改意见
我们在管理过程中发现了⼀些管理⽅⾯存在的薄弱环节,今后我们还要在以下⼏个⽅⾯进⾏改进。
(⼀)对于线路不整齐、暴露的,⽴即对线路进⾏限期整改,并做好防⿏、防⽕安全⼯作。
(⼆)加强设备维护,及时更换和维护好故障设备。
(三)⾃查中发现个别⼈员计算机安全意识不强。
在以后的⼯作中,我们将继续加强计算机安全意识教育和防范技能训练,让员⼯充分认识到计算机案件的严重性。⼈防与技防结合,确实做好单位的⽹络安全⼯作。
按照市政府办公室《关于开展重点领域⽹络与信息安全检查的通知》(x政办发〔20xx〕61号)要求,我局对⽹络信息安全进⾏了认真⾃查,现将有关情况报告如下:
⼀、信息安全⾃查⼯作组织开展情况
1、成⽴了信息安全检查⾏动⼩组。为规范信息安全⼯作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责⼈、办公室相关⼈员为组员负责对⽹站的重要信息系统全⾯排查并填记有关报表、建档留存,并将⽹站信息安全管理⼯作具体落实到个⼈。
2、组织进⾏信息排查。信息安全检查⼩组对照信息系统的实际情况进⾏了逐项排查、确认,并对⾃查结果进⾏了全⾯的核对、梳理、分析,提⾼了对全站⽹络与信息安全状况的掌控。
⼆、信息安全⼯作情况
1、系统安全基本情况⾃查。
xx局⽹站系统为实时性系统,⽬前拥有Dell服务器1台、TP—LINK路由器1台,系统采⽤Windows操作系统,灾备情况为系统级灾备,该系统与互联⽹连接,有外包⽹络公司提供的管控防⽕墙提供安全防护。
2、安全管理⾃查情况。
⼈员管理⽅⾯,指定了兼职信息安全员,重要岗位⼈员全部签订安全保密协议。
资产管理⽅⾯,指定了专⼈进⾏资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理⽅⾯,完善了《存储介质管理制度》,建⽴了《存储介质管理记录表》。
三、⾃查发现的主要问题
1、安全意识不够,需要继续加强对单位职⼯的信息安全意识教育,提⾼做好安全⼯作的主动性和⾃觉性。
2、规章制度体系初步建⽴,但还不完善,未能覆盖到信息系统安全的所有⽅⾯。
3、设备维护、更新还不够及时。
四、改进措施与整改效果
根据⾃查过程中发现的不⾜,同时结合我单位实际,将着重对以下⼏个⽅⾯进⾏整改:
1、加强单位在岗职⼯信息安全教育培训⼯作,增强信息安全防范和保密意识。
2、要创新完善信息安全⼯作机制,进⼀步规范办公秩序,提⾼信息⼯作安全性。
3、不断加强计算机信息安全管理、维护、更新等⽅⾯的资⾦投⼊,及时维护设备、更新软件,以做好信息系统安全防范⼯作。
度信息安全检查自查报告]
使用微信扫码付款