拉萨市人民检察院
网络信息安全自查报告
拉萨市信息化领导小组办公室:
根据市信息化领导小组《关于开展全市重点领域网络与
信息安全检查行动的通知》(【20xx】1号)文件要求,我院领导高度重视,批示由技术处牵头对我院网络运行情况、网络设备安全情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查。现将自查情况报告如下:
一、机构健全,责任明确
多年来,我院领导高度重视信息安全管理工作,成立了
信息安全小组《关于调整和充实技术信息网络化工作领导小组成员的通知》(拉检发 【20xx】161号),建立了网络信息安全工作制度,明确了信息安全主管领导和管理人员,按照“谁主管、谁负责”的原则,全面落实工作职责。
二、制度健全,管理严格
我院制定补充修订了计算机信息系统安全保密相关制
度的同时,建立健全了《拉萨市检察机关保密规定》、《拉萨市检察系统计算机信息系统安全保护条例》、《拉萨市检察系统机房管理办法》、《第三方来访人员进入计算机机房管理办法》等制度,严格信息保密管理,实行“涉密不上网,上网不涉密”,坚持“谁发布,谁负责”的原则。定期或不定期对工作人员进行安全和保密意识教育培训,制定了日常考核监督制
度,确保管理监控到位。
三、做好网络信息安全防范工作,加强网络技术管理
1、定期检查,增强防护。我院技术人员定期对电脑、
网络进行检查、维护,采取了防篡改、防病毒、防攻击、防
瘫痪、防泄密等技术措施,安装了防病毒软件,能够及时更
新和修复系统漏洞。对计算机、移动存储设备等实行严密的
安全防护措施,有效地保障了网络和系统安全,防范了病毒
的攻击。
2、措施得力,防止泄密。本院涉密计算机采用加密、
口令等技术措施,防止黑客盗用我院信息及非法侵入我院计
算机系统进行破坏。存贮于计算机设备中的保密信息,无关
人员不得私自调阅。
3、责任明确,消除隐患。对日常办公电脑和专用电脑
实行专机专用,专人负责,责任落实到具体操作人员,力争
把隐患消除在源头,有效保障了我院计算机信息系统安全。
4、合理使用硬件设备,软件设置规范,保障设备良好
运行状态。每台终端机都安装了防病毒软件,系统相关设备
一直采取规范化管理,硬件设备的使用符合国家相关产品质
量安全规定,单位硬件的运行环境符合要求,防雷地线正常,
防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。
网站系统安全有效,暂未出现任何安全隐患。
5、通讯设备运转正常。我院网络系统的组成结构及其
配置合理,并符合有关的安全规定;网络使用的各种硬件设
备、软件和网络接口也是通过安全检验、鉴定合格后才投入
使用的,自安装以来运转基本正常。
6、建立台账,规范设备维护。我院对电脑及其设备实
行“谁使用、谁管理、谁负责”的管理制度。在管理方面:我
们一是坚持“制度管人”;二是强化信息安全教育、提高干警计
算机技能,使全体干警意识到计算机安全保护的重要性。在
设备维护方面:专门设置了网络设备故障登记簿、计算机维
护及维修表对于设备故障和维护情况属实登记,并及时处
理。对外来维护人员,要求有相关人员陪同,并对其身份和
处理情况进行登记,规范设备的维护和管理。
7、按网站安全要求进行网管工作。一是使用专属权限
密码登陆后台;二是上传文件提前进行病毒检测;三是网站
分模块分权限进行维护,定期进后台清理垃圾文件;四是网
站更新专人负责。
8、多项制度确保计算机网络安全。实行网络专管员制
度、计算机安全保密制度、网站安全管理制度、网络信息安
全突发事件应急预案等以有效提高管理员的工作效率。同时
我院结合自身情况制定计算机系统安全自查工作制度,做到
三个确保:一是系统管理员定期检查机房计算机、服务器系
统,确保无隐患问题;二是制作安全检查工作记录,确保工
作落实;三是定期组织全院人员学习有关网络知识,提高计
算机使用水平,确保预防。
四、存在的问题及整改措施
通过自查,目前,我院网络运行存在以下几点不足:一
是安全防范意识较为薄弱;二是病毒监控能力有待提高;三
是对移动存储介质的使用管理还不够规范;四是遇到恶意攻
击、计算机病毒侵袭等突发事件处理能力不够。
针对目前我院网络安全方面存在的不足,将从以下几方
面进行整改:
1、进一步加强本院干警计算机操作技术、网络安全技
术方面的培训,强化本院计算机操作人员对网络病毒、信息
安全威胁的防范意识,做到早发现、早报告、早处理。
2、进一步加强对各部门移动存储介质的管理,要求个
人移动存储介质与部门移动存储介质分开,部门移动存储介
质作为保存部门重要工作材料和内部办公使用,不得将个人
移动存储介质与部门移动存储介质混用。
3、加强设备维护,及时更换和维护好故障设备,以免
出现重大安全隐患,为我院网络的稳定运行提供硬件保障。
4、在以后的工作中,我们将继续加强计算机安全意识
教育和防范技能训练,让干警充分认识到计算机涉密案件的
严重性。人防与技防结合,确实做好单位的网络安全工作。
(此页无正文)
拉萨市人民检察院 20xx年x月x日
第二篇:楚雄市残联网络信息安全自查报告
楚雄市残联网络信息安全自查报告 我会接到市政府办《关于加强北京奥运会期间网络信息安全管理工作的通知》后,会领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对机关各科室和下属中心配备的计算机网络与信息安全工作进行了排查,现将自查情况报告如下:
一、领导高度重视、组织健全、制度完善
近年来,我会网络与信息安全工作通过不断完善,日益健全,会领导十分重视计算机管理组织的建设,本着“控制源头、加强检查、明确责任、落实制度”的指导思想,成立了由理事长为主管,分管副理事长为负责人的网络安全工作小组,并设有专门管理人员,所有上传信息都由会领导负责审查其合法性、准确性和保密性。
我会在有关部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《安全管理责任制度》、《计算机及网络保密管理规定》和《文书保密工作制度》等防范制度,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态。
按照文件要求,我会及时制定了奥运会期间网站安全突发事件应急预案,并根据应急预案组织应急演练。
二、强化安全教育,定期检查督促
我会在开展网络与信息工作的每一步,都把强化信息安全教育放到首位,使全体工作人员都意识到计算机安全保护是会中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“平安楚雄、和谐楚雄”的重要内容。为进一步提高人员网络安全意识,我们还经常组织人员对相关科室进行计算机安全保护的检查。通过检查,我们发现部分人员安全意识不强,少数微机操作员对制度贯彻不够。对此,我们根据检查方案中的检查内容对不合格的科室提出批评,限期整改。各科室在安装杀毒软件时全部采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。同电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
三、信息安全制度日趋完善
在网络与信息安全管理工作中,我们就树立了以制度管理人员的思想,制定了网络信息安全相关制度,要求机关各
科室、中心提供的上传内容,由各科室负责人审查后报送至会领导处,经分管副理事长审核同意后上传;重大内容发布报理事长签发后再上传,以此作为会计算机网络内控制度,确保网站信息的保密性。
对照《通知》要求,我会网站在以往的工作中,主要作了以上几方面的工作,但还有些方面要急待改进。
一是要今后还要进一步加强与市政府信息中心联系,以此来查找差距,弥补工作中的不足。
二是要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。
三是要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。