下载文档
我局⽹络系统的组成结构及其配置合理,并符合有关的安全规定;⽹络使⽤的各种硬件设备、软件和⽹络接⼝也是通过安全检验、鉴定合格后才投⼊使⽤的,⾃安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实⾏“谁使⽤、谁管理、谁负责”的管理制度。在管理⽅⾯我们:
⼀是坚持“制度管⼈”。
⼆是强化信息安全教育、提⾼员⼯计算机技能。同时在局开展⽹络安全知识宣传,使全体⼈员意识到了,计算机安全保护是“三防⼀保”⼯作的有机组成部分。⽽且在新形势下,计算机犯罪还将成为安全保卫⼯作的重要内容。在设备维护⽅⾯,专门设置了⽹络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护⼈员,要求有相关⼈员陪同,并对其⾝份和处理情况进⾏登记,规范设备的维护和管理。
六、⽹站安全
我局对⽹站安全⽅⾯有相关要求:
⼀是使⽤专属权限密码锁登陆后台;
⼆是上传⽂件必须经过领导签字同意,并且提前进⾏病素检测;
三是⽹站分模块分权限进⾏维护,定期进后台清理垃圾⽂件;
四是⽹站更新专⼈负责。
七、安全制度制定落实情况
为确保计算机⽹络安全、实⾏了⽹络专管员制度、计算机安全保密制度、⽹站安全管理制度、⽹络信息安全突发事件应急预案等以有效提⾼管理员的⼯作效率。同时我局结合⾃⾝情况制定计算机系统安全⾃查⼯作制度,做到四个确保:
⼀是系统管理员于每周五定期检查中⼼计算机系统,确保⽆隐患问题;
⼆是制作安全检查⼯作记录,确保⼯作落实;
三是实⾏领导定期询问制度,由系统管理员汇报计算机使⽤情况,确保情况随时掌握;
四是定期组织全局⼈员学习有关⽹络知识,提⾼计算机使⽤⽔平,确保预防。
⼋、安全教育
为保证我局⽹络安全有效地运⾏,减少病毒侵⼊,我局就⽹络安全及系统安全的有关知识进⾏了培训。期间,⼤家对实际⼯作中遇到的计算机⽅⾯的有关问题进⾏了详细的咨询,并得到了满意的答复。
九、⾃查存在的问题及整改意见
我们在管理过程中发现了⼀些管理⽅⾯存在的薄弱环节,今后我们还要在以下⼏个⽅⾯进⾏改进。
(⼀)对于线路不整齐、暴露的,⽴即对线路进⾏限期整改,并做好防⿏、防⽕安全⼯作。
(⼆)加强设备维护,及时更换和维护好故障设备。
(三)⾃查中发现个别⼈员计算机安全意识不强。
在以后的⼯作中,我们将继续加强计算机安全意识教育和防范技能训练,让员⼯充分认识到计算机案件的严重性。⼈防与技防结合,确实做好单位的⽹络安全⼯作。
⼀、信息安全⾃查⼯作组织开展情况
1、成⽴了信息安全检查⾏动⼩组。为规范信息安全⼯作,落实好信息安全的相关规定,我局明确了由局长为组长,相关科室负责⼈、办公室相关⼈员为组员负责对⽹站的重要信息系统全⾯排查并填记有关报表、建档留存,并将⽹站信息安全管理⼯作具体落实到个⼈。
2、组织进⾏信息排查。信息安全检查⼩组对照信息系统的实际情况进⾏了逐项排查、确认,并对⾃查结果进⾏了全⾯的核对、梳理、分析,提⾼了对全站⽹络与信息安全状况的掌控。
⼆、信息安全⼯作情况
1、系统安全基本情况⾃查。
xx局⽹站系统为实时性系统,⽬前拥有Dell服务器1台、TP—LINK路由器1台,系统采⽤Windows操作系统,灾备情况为系统级灾备,该系统与互联⽹连接,有外包⽹络公司提供的管控防⽕墙提供安全防护。
2、安全管理⾃查情况。
⼈员管理⽅⾯,指定了兼职信息安全员,重要岗位⼈员全部签订安全保密协议。
资产管理⽅⾯,指定了专⼈进⾏资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》。
存储介质管理⽅⾯,完善了《存储介质管理制度》,建⽴了《存储介质管理记录表》。
三、⾃查发现的主要问题
1、安全意识不够,需要继续加强对单位职⼯的信息安全意识教育,提⾼做好安全⼯作的主动性和⾃觉性。
2、规章制度体系初步建⽴,但还不完善,未能覆盖到信息系统安全的所有⽅⾯。
3、设备维护、更新还不够及时。
使用微信扫码付款