自查报告是一份自我观察和自我检视的文档,通过不断地自我反省和反思,我们能够提升个人素养和能力。小编为大家收集了一些自查报告的范文,希望能够帮助大家更好地理解和写作。
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了校园网络安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度。下面将汇报如下:
组长:
副组长:
成员:
我校根据《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《鹿马中学校园网络安全应急预案》,《鹿马中学校园网日常管理制度》,《鹿马中学网络信息安全维护制度》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
我校的.技术防范措施主要从以下几个方面来做的:
1.安装了防火墙,防止病毒、不良信息入侵校园网络、web服务器。
2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。
3.及时修补各种软件的补丁。
4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。
目前,我校每位领导和部分教师都能接入因特网,在查阅资料和进行教学和科研的过程中,我校学校领导重视网络安全教育,使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义,并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训,做到校园计算机网络安全工作万无一失。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
我校计算机师资配备较弱,计算机操作技术水平相对较低,还缺乏专业计算机教师;计算机硬件配置陈旧,运行速度慢;在这些方面还有待于今后改善。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了ups,每台终端机都安装了防病毒软件,硬件的运行环境符合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的。一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。
制定了网络与信息系统安全。
应急预案。
有效处置我局网络与信息的安全性与可靠性下面是小编为大家收集的学校网络安全。
供大家参考欢迎大家借鉴。
我局成立了政府信息系统安全工作领导小组,以班子成员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员以及信息系统使用的相关人员为成员,负责我局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。
信息部门制定了详细的检查方案,对所要检查的部门、范围、具体要求作了部署,具体内容包括:
1、政府信息系统:检查南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。
2、安全。
规章制度。
和安全设备:检查管理制度是否健全;信息系统安全防护设施的状况、防入侵和防病毒情况、人员出入情况;是否与互联网物理隔离;计算机密码、口令的保密状况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。
信息系统安全检查具体措施,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检查,并及时将软件更新和升级,消除安全隐患。二是强化网络安全管理工作,对所有接入政府内部网络的计算机设备进行了全面安全检查,对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。三是规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。
1、制定了网络与信息系统安全应急预案,有效处置我局网络与信息的安全性与可靠性;。
2、对信息系统数据进行定期备份,不断地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除各种灾难对正常工作的影响。
(五)信息技术产品和服务国产化情况。
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;。
2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产品系统。
完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如重要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处理解决。
我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。加强了网络机房安全管理工作。
(八)严格落实责任追究制度。严厉查处违反信息安全规定的行为和泄密事故、信息安全事故,严肃追究惩处责任人和有关负责人的责任。
总之,我局对涉及信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,我局信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。
1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;。
2、网络安全技术管理人员配备较少,信息系统安全方面可投入的力量有限;。
4、部分信息系统的数据无可靠备份,出现故障后,会导致系统使用中断;。
5、在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略;。
6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。
针对以上自查中发现的隐患与不足,为进一步加强信息系统安全,我局应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。
3、修订《市城管局网络与信息安全应急预案》,使之适应信息技术发展的新要求;。
4、强化技术a、b角配置,并要求a、b角同时参与技术设备的检修与维护;。
5、确保客户端防病毒系统的正确有效,确保安全补丁的及时分发;。
6、进一步强化信息系统客户端安全监控及授权管理,确保系统安全。
(一)加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
一是要继续加强对乡干部的安全意识教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
四是要加大对线路、系统等的及时维护和保养,加大更新力度。
五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
我们校在接到教育局11月13日的[关于开展全市各级各类学校网络安全自查的通知]后,我们学校立即组织学校专业人员及远程教育技术小组成员联合对我们学校的网络、硬件、软件进行全面自查,现将自查结果上报给局直领导。
1、我们学校的教师机以及远程接收计算机已安装正版瑞星杀毒软件,学生机因我们学校进行建教学楼等原因,未进行网络教学(单机或局网,没有安装宽带)所以没安装杀毒软件。
2、在远程接收机和校校通计算机上我们所使用的下载工具均为迅雷,没有使用非法下载工具。
3、在操作系统我们进行安全检查中和系统自检中发现有漏洞,系统也自动修复了。
4、在我们学校所使用的网页检查中没有访问非法网站的记录和现象。
5、在两台机器上除系统自带游戏外,没有安装其它游戏。
6、我们学校还就校园网络的管理体制和落实情况进行自查,机制完善,运行状态良好。
以上为我们校对校园网络的自查结果,在管理方面我们还将继续努力,将校园网络安全工作进行到底,使网络成育人第二课堂,成功的阶梯。
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(ftp服务器、web服务器),ftp服务器只对外开放端口21,其余端口全部关闭;同样web服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2019年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
根据xx省教育厅下发的《关于开展xx省教育系统第_届国家网络安全宣传周活动的通知》文件精神及相关要求,在校领导的安排部署下,在相关部门同力合作下,我校于xx年xx月xx日至xx日举行全校网络安全知识宣传教育活动,通过网络安全知识的宣传,有效提高了我校师生对网络安全风险和金融网络风险的防御能力。学生通过网络安全教育懂得了如何避免浏览不良网站,学会让网络帮助自己的学习,用网络开拓自己的视野,丰富自己的知识,合理利用网络多方位的提升自己。
我校网络安全宣传周期间,主要通过以下方式大力宣传了网络安全知识:
1、我校在教学楼和大门口等地方悬挂了网络安全宣传标语横幅,有效渲染了网络安全知识学习氛围。
2、通过我校微信公众平台宣传网络安全知识,及网络安全宣传活动情况。
3、通过我校法制教育大会向全体学生讲述了网络安全知识。
4、通过我校xx月xx日举办的《中小学预防儿童意外伤害知识竞赛》,让学校了解更多的网络安全知识。
5、在我校网站信息技术资讯栏目发布了多篇网络安全知识相关,并及时发布有关这次网络安全宣传周的活动记录。
6、各班级组织开展了关于普及网络安全知识主题班会。
在这次网络安全宣传周活动中,我校师生积极配合认真学习网络安全知识,充分认识到了网络给师生工作学习带来的利与弊,增强了防范网络安全风险的意识,懂得了应该文明上网,健康上网。
按照汉区宣字〔20xx〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求,我镇高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
吉河镇网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为全镇各项工作的开展奠定了坚实基础。
1、组织管理。
我镇高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,站所办负责人为成员的网络安全领导小组,领导小组下设办公室,抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,要求镇全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2、日常管理。
针对网络安全工作的特点,结合我镇实际,制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。
3、防护管理。
全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对sql注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全。
4、应急管理。
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5、安全检查。
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。
二、20xx年网络安全工作情况。
成立了吉河镇网络安全工作领导小组,全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员,充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。
三、检查发现的主要问题及整改情况。
通过这次自查,我们也发现了当前存在的一些问题:
1、部分干部网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、网络安全经费投入不足,软、硬件设备需要进行改善。
4、规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我镇实际情况,将在以下几个方面进行整改:
1、进一步加强对全镇干部和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加市区和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4、加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。
1、市区要经常组织召开专家讲座和座谈会等形式多样的经验交流活动。
2、经常组织网络安全方面的专门培训,增强安全防范意识,提高网络管理人员的专业水平。
6、网络舆情分析报告。
根据眉山市教育局[关于转发《关于开展十八大校园网络安全隐患排查工作的通知》通知],为十八大胜利召开创造和谐的社会环境,为了加强我校网络安全管理,保护系统的安全,促进我校网络技术的应用和成长,保障教育教学和管理工作的顺利开展,并配合教育局的要求,对我校计算机系统开展安全大检查,净化校园网络环境,不断提高学校计算机系统安全防范能力,从而为教师和学生提供健康,安全的上网环境。
学校网络设备主要是光纤接收器、路由器、交换机等。学校现有办公用计算机6台,一个网络教室有计算机24台,一个多媒体电子教室有计算机1台。安全方面的措施主要有:采用固定ip地址,每台机子都安装金山杀毒软件。定期查杀病毒等。
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度。
1、重视安全工作的思想教育,防患于未然。
2、遵循“计算机教室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵循校规校纪外,还必须遵循机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、计算教室使用的用电线路必须符合安全规定,定期检查、检修。
6、杜绝x、迷信、反动软件,严禁登录x、迷信、反动网站,做好计算机病毒的防范工作。
7、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
8、机房开放完毕时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)计算机病毒防治制度。
1、每台电脑都安装杀毒软件。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、建立备份制度,对重要资料除在电脑贮存外,还应拷贝到光盘上,以防遭病毒破坏而遗失。
7、及时注意电脑界病毒防治情况和提示,根据规定调节电脑参数,避免电脑病毒侵袭。
(三)、事故和案件及时报告制度。
发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,保留有关原始记录,并及时向上级报告。
(四)、面对病毒应急处理方案。
1、制定计算机病毒防治管理制度和技术规程。
2、培训计算机病毒防治管理人员;
3、对网站计算机资讯系统应用和使用人员开展计算机病毒防治教育和培训;
4、定期检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
5、购置和使用正规的计算机病毒防治产品。
xx省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导。
小组。
领导小组成员结构:
组长:
副组长:
成员:
二、建立健全各项安全管理制度,做到有法可依,有章可循。
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》,《校园网安全管理责任制》,《太和小学计算机使用制度》,《上网信息发布审核登记表》,《计算机房和教师办公用机上网登记和日志留存制度》,《上网信息监控巡视制度》、《太和小学校园网络安全管理责任状》,《太和小学防雷设施建设实施方案》,《太和小学电教设备统计表》等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度。
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理。
我校的技术防范措施主要从以下几个方面来做的:
1、安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2、安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3、学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4、及时修补各种软件的补丁。
5、密切注意cert消息。
6、对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设。
太和小学是从xx年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的`检查,对存在的问题要及时进行纠正,消除安全隐患。
根据兰州市委办公厅《关于进一步加强保密工作的通知》要求,我公司结合实际工作,按照保密工作要求,认真开展自查工作,现将保密工作自查情况报告如下:
为认真做好保密工作,我公司高度重视,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的重要性,组织涉密人员认真学习了《中华人民共和国保密法》,并根据《保密工作》杂志刊登的典型泄密案例和保密工作部门提供的宣传教育材料,对公司领导干部和涉密人员进行保密警示教育。及时传达,组织学习,领会省、市保密工作的有关文件和会议精神,加强办公室档案管理、文书收发等工作的保密教育。按照要求组织涉密人员签订了《保密目标责任书》、《涉密人员承诺书》,督促保密工作的监督检查,提高保密工作人员思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
1、严格文件资料管理。办公室是文件资料的处理、储存场所,为确保文件不随意外流,我公司由行政办公室安排专职人员,统一负责公司纸制文件和电子文档的管理。各部室和基层单位也设立专人,具体做好文件资料的收发、整理、归档、销毁等。对涉密的文件资料,只准在机关办公室由具体办理人员阅处,未经主要领导批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
2、严格计算机管理。按照上级有关部门的要求,我公司对涉密计算机进行加密,实行物理隔离,严禁上网,做到“涉密信息不上网,上网信息不涉密”,并指定专人负责加密计算机和涉密信息的管理工作,全年未发生计算机泄密事件。公司对上网计算机进行登记造册,在管理上做到心中有数,并安装了防火墙和杀毒软件,定期进行清理,删除与工作无关的信息和软件,防止信息流失或遭受外界恶意攻击。
3、严格会议管理。对于公司党委、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
4、严格公章管理。公司指定专人负责公司各类印章的保管和使用工作,所有需加盖公司印章、公章的文件材料,严格按照制度填写印章使用登记表,通过审核,经得经办部门负责人、主管部门负责人、主管领导同意后方可加盖;任何人不得随意使用、加盖公司印章。
20我公司的保密工作制度严格,措施到位,管理规范,全年未发生违规、泄密情况。
1、保密工作的宣传教育力度需要不断加大。近年来开展保密工作的实践使我们认识到,加强干部职工保密教育,提高涉密人员的保密意识十分重要,我公司需要不断加强宣传力度,增强保密意识,提高做好保密工作的主动性和自觉性,并制定出相应的规章制度,使公司保密工作得到规范,消除可能发生失、泄密事件的隐患,以确保公司和社会安全。
2.加强保密工作的业务培训,提升工作人员综合素质。公司开展的保密工作专题培训相对较少,涉密人员的业务知识水平还有待提高。在今后的工作中,公司将加强保密工作的业务知识培训,提升保密工作人员的专业知识和综合素质,以适应新形势下保密工作的实际要求。
今年,我公司在市委保密办的正确领导下,进一步加强对保密工作的重视,强化对涉密内容的管理,改进和创新保密工作方式,巩固和发扬已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作取得新成绩,确保我公司保密工作的顺利进行。
根据县政府办《关于开展20xx年全县重点领域网络与信息安全检查行动的通知》xx文件要求,现将我局开展网络与信息安全自查情况报告如下:
我局对网络信息安全检查工作十分重视,成立了专门的领导小组,建立健全了网络安全保密责任制和有关规章制度,由局办公室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,对局所有的计算机及网络与信息安全情况进行自查,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,未发现失泄密问题。
1.信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;并开展经常性安全检查,主要对弱口令、防病毒软件安装与升级、木马病毒检测系统管理权限开放情况、访问权限开放情况等进行监管。
2.日常管理方面切实抓好外网、网站和应用软件管理,严格执行“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。
3.硬件设备使用合理,软件设置规范,设备运行状况良好。我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,暂未出现任何安全隐患。
4.网站信息安全使用符合要求。制定了网络信息安全相关制度,要求机关各科室、单位提供的上传内容,由各科室、单位负责人审查后报送至局,经相关管理人员和局主管领导审核后同意后上传;重大内容发布报局主要领导签发后再上传,以此作为局计算机网络内控制度,确保网站信息的保密性。上传时使用专属权限密码锁登陆后台,上传文件提前进行病素检测,并由专人负责。
1.发现的主要问题和薄弱环节。一是相关制度尚未健全;二是部分干部和职工对网络与信息安全的重视程度不够;三是安全基础设施和基础性工作尚待加强。四是专职计算机和网络工作人员缺乏。
2.面临的安全威胁与风险。随着计算机网络的不断发展,全球信息化对社会产生巨大深远的影响。但同时由于计算机网络具有多样性、不均性、开放性、互连性等特征,致使计算机网络容易受到病毒、黑客、恶意软件和其他不法行为的攻击,所以使得网络安全和信息保密成为一个至关重要的问题。
3.整体安全状况的基本判断
尽管我局在网络和信息安全方面做到了人防和技防,但当前,部门间存在大量的信息交流,而工作人员往往通过互联网电子信箱或个人邮箱发送信息,容易受到恶意软件的攻击和截留,致使信息安全存在隐患。
1.改进措施:一是加强组织领导,做到领导到位、任务到位、责任到位。二是建立健全网络与信息安全管理制度。三是加强教育培训,提升认知度。四是进一步规范移动传输介质的使用。各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
2.整改效果:通过整改,逐步建立技术、制度、监管执行三位一体的信息安全防护体系,确保业务数据、核心设备、网络运行安全,提高了网络和信息安全防护能力,确保了信息工作安全稳定运行。
今年,我局的电子政务网站工作在市政府的领导下,在市政府信息化管理办公室的指导下,现将我局开展电子政务网站工作的情况自查总结如下:
(一)政务内网建设:建设有党政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。指派有专人负责党政网终端的'维护、管理,政务内网应用全面开展,并发挥了较好作用。
(二)政务网站建设:建设有“xx”网站网站(xxxx,向广大市民提x公众广电服务以及政务公开等工作,设置有机构设置、办事指南、x、xx、广电法规、广电x局务公开、廉政建设、局长信箱等栏目,做到了实时更新。在该网站提供了部分非保密资料的共享。并对政府公众信息网上涉及广电的相关栏目信息进行了更新。
(三)部门专业网建设:建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。建设有互联网邮件系统,实现与外部的信息交流。根据公众服务需求,初步建设了我局广电实时数据库系统。建设了省-市间、市-县间视频会商系统,实现网络会议、广电xx等x务工作应用。
(一)按要求接入市电子政务网站。
(二)利用电子政务网站平台,积极推进开发应用。按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。
(三)按照《x省x务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。
(四)及时更新网站信息。将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《x广x工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。
进一步完善了公众信息门户网站建设,并开通了局长信箱,市x可对我局的xx发表看法,也有热心市民提出了很好的建议。
鉴于我部门网络建设的实际,网络安全建设显得更为重要。
(一)实现了党政网与本局其他网络的物理隔绝。
(二)网站建设中,配置有防火墙,仅开放个别端口满足公众服务,并强化了安全管理。
(三)局域网配置了网络版杀毒软件,严防病毒攻击。
接到《关于开展xx年春季中小学教辅材料出版发行专项检查的紧急通知》(新出明电〔xx〕2号)(以下简称《通知》)后,我局领导班子高度重视,积极行动,抓紧部署,把此项工作作为当前一项重要而紧迫的任务抓紧抓实,抓出成效。现将检查情况报告如下:
接到总署《通知》后,各分管副局长立即分别主持召开了图书、音像、电子出版单位和部分报刊出版、印刷、发行单位负责人会议,进行动员部署,提出明确要求。局领导强调,总署开展春季中小学教辅材料出版发行专项检查活动是全面贯彻党中央、国务院精神,规范市场行为,促进中小学教辅材料市场健康发展,为人民群众办实事办好事的重要举措,我们要充分认识加强中小学教辅材料出版、发行管理的重要性、紧迫性和长期性,把这次专项活动作为当前一项重要的任务去抓。要坚决按照总署的要求,以对党和人民高度负责任的态度,积极行动,从自身做起,全面规范教辅出版、印刷、发行各个环节,切实解决老百姓十分关注、关心的问题,给人民群众一个满意的答复。会后,局出版处组织召开了专门会议,传达了总署《通知》精神,下发了《关于落实总署20xx年春季中小学教辅材料专项检查工作的通知》(津新出出字〔xx〕52号),讲解了《天津市20xx年春季中小学教辅图书出版情况汇总表》、《天津市20xx年春季中小学教辅图书出版情况登记表》、《天津市xx年春季中小学教辅在制品情况登记表》的填报方法,要求各单位认真开展自查工作,按照文件要求上报自查报告。天津出版传媒集团有限公司的主管领导、出版和产业开发部的负责同志,全市12家图书出版单位的社长、总编、总编办主任参加了会议。目前,这些调查表都已收回,正在安排专人对这些调查表逐一审核、汇总,为更好地贯彻落实总署《通知》精神奠定了基础。
在这次专项检查活动中,我局对全市教辅材料编、印、发各个环节进行了全面的部署、检查。
(一)全市图书、电子、音像出版单位检查情况。
自去年11月以来,我局严格按照总署《关于加强图书出版单位中小学教辅材料出版资质管理的通知》(新出政发〔xx〕17号)规定,对根据他人享有著作权教材编写的中小学教辅的授权情况、作者专业背景、出版单位的出版范围、责编资质等进行严格把关。在总署未核准出版单位中小学教辅出版资质之前,现已停止本市中小学教辅新选题的审批工作。
今年3月中旬,天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司、天津大学出版社有限责任公司等6家图书出版单位报来20xx年春季中小学教辅材料自查报告,其它出版单位分别通过电话、qq群报告本单位未出版过20xx年春季中小学教辅。
天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司等5家出版单位,20xx年共有春季中小学教辅253种,其中已出版新书9种,重印书162种,在制品82种。在各单位自查的基础上,我们对上述单位20xx年春季中小学教辅进行了认真检查。检查的主要内容包括:出版合同、三审意见、“三校一读”记录、印刷复制委托书、买卖书号、一号多用、高定价低折扣等。在已出版的9种新书中,天津古籍出版社有限公司20xx年1月出版的《书法练习册》8种,是20xx年9月批准的选题;天津科学技术出版社有限公司20xx年12月出版的《优化设计课课练九年级数学下》,是20xx年批准的选题。在检查中,我们对检查要件提供不完整的,要求出版单位立即补充;对查出的问题,及时提出了整改意见和建议。
目前,我们尚未发现天津教育出版社有限公司、新蕾出版社(天津)有限公司、天津人民出版社有限公司、天津科学技术出版社有限公司、天津古籍出版社有限公司等5家图书出版单位违法违规问题。
(二)全市印刷复制企业检查情况。
在对印刷复制企业检查中,我们以市局为主导,同时充分发挥区县新闻出版部门的积极性。市、区(县)新闻出版局领导靠前指挥,制定周密检查方案,市、区(县)文化市场行政执法部门积极配合,形成合力。3月初,我局向天津图书批发市场管理委员会、天津新华发行有限责任公司、天津图书大厦和各区县新闻出版局转发了总署《通知》,并就专项检查工作进行了布置。根据天津市的具体情况,我局将天津图书批发市场、各区县学校周边地区的书店和印刷复制单位作为此次专项检查工作的重点,要求各区县新闻出版部门组成领导小组,高度重视,认真动员,抓住重点,按时高效完成此次专项检查工作。
各区县新闻出版局相继成立了专项行动领导小组,并建立了报告制度、通报制度、每周检查记录制度。出动执法人员,对各自辖区内的印刷企业和中小学教辅材料市场进行了全面检查。部分区县还会同教育行政部门,对中小学教辅材料的使用情况进行了检查。
同时,我局组织力量会同天津图书批发市场管理委员会,对图书批发市场内经营教辅材料的28家出版物批发单位逐家进行了认真细致的检查。检查的重点是教辅材料的进销手续,检查中未发现违规行为。
我局还派出人员会同区县文化市场行政执法人员,对河西区、宝坻区、武清区和静海县中小学周边地区的书店以及部分出版物印刷企业进行了重点检查。对检查中发现的问题及时进行了查处。
在此次专项检查行动中,各发行单位仔细核对各类出版物的销售情况及进货渠道,特别是各类中小学教辅材料进货渠道。检查中,行政执法人员还向各企业职工宣传新闻出版法律法规,严防非法印制中小学教辅材料。专项行动期间,市、区(县)两级文化市场行政执法部门共出动行政执法人员880人次,检查印刷发行经营场所1095家,其中,检查各类出版物批发零售单位725家,各类印刷单位370家。取缔无证无照书摊14个,查处超范围售卖教辅材料的门店3家,没收各类非法出版物1560册,其中,盗版教辅图书260册。检查学校54所,未发现订购使用侵权盗版和非法出版教材的情况。
(三)全市报刊出版单位检查情况。
这次专项检查共涉及《求知报》、《中学生语数外》、《作文通讯》、《小学生作文》、《天天爱学习》5种报刊,这些报刊出版单位按照要求,在年检自查的同时,重点对报刊自身的出版、综合质量、是否买卖刊号等情况开展了自查自纠。局报刊处结合年度核验工作,认真审核了5种中小学教辅类报刊的自查报告,并就出版内容等具体情况与相关报刊进行了沟通。
经自查和检查,上述5种报刊都能够严格按照办刊宗旨办刊,认真执行“三审制”,保证报刊出版质量;未发现出卖刊号、擅自出版增刊、擅自改变办刊宗旨、擅自改变或增加文种等违法违纪行为。通过中小学教辅类报刊自查,这些出版单位对规范和加强报刊出版管理、促进报刊业健康有序发展的重要性有了更深刻的认识,并表示要继续加强自身管理,规范出版行为,不断提高报刊质量,开拓进取,不断创新,努力将报刊越办越好。
在检查期间,天津市出版物质量检测中心积极主动配合,对本市市场销售及各出版单位20xx年春季出版中小学教辅教材进行了编校、印装质量检测,经抽查20多种教辅材料合格率为100%。同时,市出版局和出版集团有关处室负责同志多次到相关单位进行督导和现场检查,使这项工作扎实、有序地推进。
加强中小学教辅材料出版发行管理是一件关系到服务民生的大事,也是一项长期的工作。作为出版管理部门,我们必须从加强日常监管等方面着手,建立中小学教辅材料出版发行管理长效机制。一是公布举报电话,广泛发动群众参与,积极鼓励举报中小学教辅材料出版发行中的违法违规行为。二是加强对日常选题的审批管理,对没有依法取得著作权人授权的选题坚决不予审批。三是利用书号网上实名申领系统强化对相关选题的日常监管,及时发现问题、解决问题。四是在每年开展的年度出版物质检工作中加大对教辅材料出版物抽查比例,强化监管力度。五是加强中小学教辅材料发行市场的日常监管,维护正常的经营秩序。六是以中小学校每次新学期开学为契机,组织开展教辅材料经营场所的专项清查。七是从严格执行印刷管理五项制度入手,切实做好对教辅材料印刷复制企业的日常监管。
总之,通过开展春季中小学教辅材料出版发行专项检查,各新闻出版单位的政治意识、大局意识、责任意识进一步加强。许多出版单位表示,要以这次专项检查为契机,强化出版社管理,认真执行出版行业的各项规定,坚决做到守土有责。今后,我们将采取有力措施,继续加大对中小学教辅材料类出版物的管理工作力度,严把选题审批和日常监管关口,强化对此类出版物的质量监管。在此基础上,积极配合中小学课程改革,出版发行更多更好适应课程改革和教学要求的优质教辅类出版物,不断满足广大中小学生和教师的实际需要,维护好人民群众的切身利益。
以上情况,专此报告。
按照孝感市广电局《关于转发省局转发的广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知的通知》要求,我局组织相关人员对照检查项目对自行运行维护管理的广播电视信息网、有线电视传输网和微波传输网进行自查。现将自查情况报告如下:
我局党组高度重视信息系统安全管理工作,成立了以局党组成员xxx为组长的网络与信息安全检查行动领导小组,并制度了实施方案,对涉及网络与信息系统运行维护管理的市有线电视台、广播电视台和微波站进行了拉网式检查。各台站分别建立了《机房安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。自查期间,局党组和两台领导组织专题研究了信息系统安全保障工作,对此作了专门部署,保障了各项信息系统安全稳定运行,确保了系统安全无事故发生。
系统内各个服务器运行正常。重点对账号、口令、软件进一步进行了核实检查,对服务器上未使用的端口做好了屏蔽,未发现网络上有无效和不安全的链接。有线台服务器放置于台属专业机房,由专人24小时监控,每日对服务器进行安全检测并备案,并在服务器系统安全上配备了卡巴斯基反病毒软件,有效保护从移动设备到服务器的所有网络终端节点的整体安全。在网站信息录入管理上做到了一人一机,信息录入所使用的计算机都设置有独立密码认证,对移动存储设备、电子文档进行严格的安全防护检查,有效保障计算机数据安全。网站的后台管理平台都设有独立的管理账户,严格控制信息管理权限。
我局定期组织相关人员召开网络安全培训会,学习掌握信息安全常识和技能,了解服务器基本工作原理,掌握服务器的日常维护技能以及网站录入人员必须做到的保密原则。市有线台派专人参加了信息安全员培训。
为了预防突发事件和灾难性事件的发生,特别是在党的十八大即将召开之际,各台站都建立了网站信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。
在这次自查整改期间,市广播电视台、有线电视台和微波站分别与局签订了安全播出责任书,严格实行信息系统安全责任追究,目前我局未出现任何信息系统安全事故。
为进一步加强广播电视行业网络信息安全保障工作,维护公众利益和国家安全,根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神【广办发技字(xx)0087号】。我局高度重视,立即召开专题会议,周密部署我市广播电视行业网络与信息安全自查行动,组织专班,对我市广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下:
(一)学习文件,领会精神。及时召开专题会议,认真学习贯彻落实省广电局、宜昌市广电局关于开展广播电视网络与信息安全检查的相关文件及会议精神,周密部署自查工作,制定自查实施方案。
(二)组织专班,迅速行动。成立了枝江市广播电视网络与信息安全自查工作小组,局(台)党组书记、局(台)长熊光福同志任组长,局(台)党组成员、副局(台)长刘小丽同志任副组长,自查工作小组成员由局(台)熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。
(一)信息安全管理情况。
1、信息安全制度健全,责任落实。成立了信息系统安全管理领导小组,落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度,各系统运行管理人员在日常操作中严格按制度执行,局(台)定期和不定期对操作人员执行各项安全制度情况进行检查和抽查,发现问题及时整改,切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行,确保了系统安全无事故发生。
2、资产管理专人负责,运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定,建立了设备明细分类账、设备进出台账,坚持每半年盘点一次,做到了账实相符,保证了资产的安全、完整。
3、信息安全经费落实,专款专用。每年局(台)划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算,本年度预算金额为15万元,截至目前,已支付8.8万元。
(二)技术防护情况。
网络边界安全防护措施到位。网络实际连接与网络拓扑图一致,并按重要程度划分了安全区域,不同区域采用了正确的隔离措施,外部网络接入内部网络采用了安全的加密传输方式。安全功能配置合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。
(三)应急工作情况。
应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案,成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组,对重要信号和数据都按要求做了备份,确保了安全保障工作顺利进行。
(四)安全教育培训情况。
对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训,通过专题授课、知识问答竞赛等形式,了解信息安全基本防护知识,掌握信息安全基本技能。目前已进行专业培训三次。
(一)广播及电视播控系统存在的问题。
1、广播播出机无备用播出机。广播电台每天的播出时间为17小时左右,仅仅只有一台播出机工作,如果播出机出现故障,只能停播维修,将在全市范围内中断信号。
2、枝江乡村频道电视播出机无备播,枝江乡村频道每天的播出时间为16小时左右,主要是针对农村需求播放的节目,如果播出机出现故障,将直接导致停播,信号中断。
(二)信号接入或无线发射系统存在的问题。
1、无线发射系统设备老化,缺乏备机、备件。机房基础环境较差,需要进一步加大技术改造力度,提高基础保障水平。
2、广播电视网络信息与安全播出方面的投入不足。双路由配置、备份设备未达到广电总局62号令实施细则的要求,存在安全播出薄弱环节,网络安全性有待进一步加固。
(三)供电系统存在的问题。
1、广电局机房内虽有双电源,但无ups电源,按目前的功率计算,至少应该配备三相6kva的ups电源一台,以解决整个机房(模拟电视前端、光纤传输系统、广电宽带前端等)的供电需求。
2、体育路机房未采取双电源,虽然有发电机作为备用电源,因发电机功率太小(购置于1992年)、电压低、频率不稳,不能满足现在的需求,在市电停电后,不能对无线发射等大功率设备进行供电,必须解决双电源(备用市电)问题,以保证机房的正常工作。
(四)编播网络病毒风险。
我局为方便工作,根据实际需要,将相关部室进行了联网,因有些部门管理不规范,为图工作方便,违规使用移动存储设备,会将病毒带入网络内,轻则导致部分机器无法正常工作,重则导致全网瘫痪。
(五)安全技术检测风险。
目前,我们没有委托第三方进行安全技术测试,没有检测工具,也没有进行渗透测试。
一是进一步建立健全网络信息安全相关制度,并严格执行,出现问题不隐瞒、不推诿,及时解决。
二是继续推行“领导问责”和领导干部值班带班制。局(台)领导班子成员应实行分工,亲临一线督促、指挥,确保广播电视节目播出安全,传输网络畅通。
三是加大对广播电视网络与信息安全的资金投入,添置、更新无线发射备机、广播电视播出备机、安全技术检测仪器及设备。与相关部门协调,迅速解决供电系统存在的问题,以保证播出机房的供电需求。
四是加强局(台)内部管理与协调,杜绝违规使用移动存储设备,以防止病毒带入网络,影响信息安全。
五是加强对信息安全管理与操作人员的培训,增强保密意识、安全意识,提高网络信息安全工作人员的业务技能。
总之,通过这次自查行动,进一步加强了对广播电视网络与信息安全管理和技术防护。下一步,我们将对危及广播电视设施安全、可能影响安全播出的不安定因素、不安全隐患进行彻底整改,确保广播电视网络与信息安全及安全播出。目前我局(台)未出现任何信息系统安全事故。
根据南信联发[]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。