⼆、计算机和⽹络安全情况
⼀是⽹络安全⽅⾯。我局配备了防病毒软件、⽹络隔离卡,采⽤了强⼝令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了⽹络安全责任,强化了⽹络安全⼯作。
⼆是信息系统安全⽅⾯实⾏领导审查签字制度。凡上传⽹站的信息,须经有关领导审查签字后⽅可上传;⼆是开展经常性安全检查,主要对SQL注⼊攻击、跨站脚本攻击、弱⼝令、操作系统补丁安装、应⽤程序补丁安装、防病毒软件安装与升级、⽊马病毒检测、端⼝开放情况、系统管理权限开放情况、访问权限开放情况、⽹页篡改情况等进⾏监管,认真做好系统安全⽇记。
三是⽇常管理⽅⾯切实抓好外⽹、⽹站和应⽤软件“五层管理”,确保“涉密计算机不上⽹,上⽹计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁⼯作。重点抓好“三⼤安全”排查:
⼀是硬件安全,包括防雷、防⽕、防盗和电源连接等;
⼆是⽹络安全,包括⽹络结构、安全⽇志管理、密码管理、IP管理、互联⽹⾏为管理等;
三是应⽤安全,包括⽹站、邮件系统、资源库管理、软件管理等。
三、硬件设备使⽤合理,软件设置规范,设备运⾏状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应⽤⼀直采取规范化管理,硬件设备的使⽤符合国家相关产品质量安全规定,单位硬件的运⾏环境符合要求,打印机配件、⾊带架等基本使⽤设备原装产品;防雷地线正常,对于有问题的防雷插座已进⾏更换,防雷设备运⾏基本稳定,没有出现雷击事故;⽹站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局⽹络系统的组成结构及其配置合理,并符合有关的安全规定;⽹络使⽤的各种硬件设备、软件和⽹络接⼝也是通过安全检验、鉴定合格后才投⼊使⽤的,⾃安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实⾏“谁使⽤、谁管理、谁负责”的管理制度。在管理⽅⾯我们:
⼀是坚持“制度管⼈”。
⼆是强化信息安全教育、提⾼员⼯计算机技能。同时在局开展⽹络安全知识宣传,使全体⼈员意识到了,计算机安全保护是“三防⼀保”⼯作的有机组成部分。⽽且在新形势下,计算机犯罪还将成为安全保卫⼯作的重要内容。在设备维护⽅⾯,专门设置了⽹络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护⼈员,要求有相关⼈员陪同,并对其⾝份和处理情况进⾏登记,规范设备的维护和管理。
六、⽹站安全
我局对⽹站安全⽅⾯有相关要求:
⼀是使⽤专属权限密码锁登陆后台;
⼆是上传⽂件必须经过领导签字同意,并且提前进⾏病素检测;
三是⽹站分模块分权限进⾏维护,定期进后台清理垃圾⽂件;
四是⽹站更新专⼈负责。
七、安全制度制定落实情况
为确保计算机⽹络安全、实⾏了⽹络专管员制度、计算机安全保密制度、⽹站安全管理制度、⽹络信息安全突发事件应急预案等以有效提⾼管理员的⼯作效率。同时我局结合⾃⾝情况制定计算机系统安全⾃查⼯作制度,做到四个确保:
⼀是系统管理员于每周五定期检查中⼼计算机系统,确保⽆隐患问题;
⼆是制作安全检查⼯作记录,确保⼯作落实;
三是实⾏领导定期询问制度,由系统管理员汇报计算机使⽤情况,确保情况随时掌握;
四是定期组织全局⼈员学习有关⽹络知识,提⾼计算机使⽤⽔平,确保预防。
⼋、安全教育
为保证我局⽹络安全有效地运⾏,减少病毒侵⼊,我局就⽹络安全及系统安全的有关知识进⾏了培训。期间,⼤家对实际⼯作中遇到的计算机⽅⾯的有关问题进⾏了详细的咨询,并得到了满意的答复。
九、⾃查存在的问题及整改意见
我们在管理过程中发现了⼀些管理⽅⾯存在的薄弱环节,今后我们还要在以下⼏个⽅⾯进⾏改进。
(⼀)对于线路不整齐、暴露的,⽴即对线路进⾏限期整改,并做好防⿏、防⽕安全⼯作。
(⼆)加强设备维护,及时更换和维护好故障设备。
(三)⾃查中发现个别⼈员计算机安全意识不强。
在以后的⼯作中,我们将继续加强计算机安全意识教育和防范技能训练,让员⼯充分认识到计算机案件的严重性。⼈防与技防结合,确实做好单位的⽹络安全⼯作。
个人信息保护专项排查报告13
接县教育局及我镇中⼼学校的通知,我校领导⾮常重视,迅速按《镇雄县教育局关于加强⽹络信息安全的通知》对我校教育信息、远程教育项⽬设施进⾏安全检查,从校长到分管领导团结协作,把搞好我校教育信息、远程教育项⽬管理及信息安全当做⼤事来抓。为了规范我校远程教育项⽬设施、计算机教室、多媒体教室的安全管理⼯作,保证系统的安全,我校成⽴了安全组织机构,健全了各项安全管理制度,严格了备案制度,强化各项电教设备的使⽤管理,营造出了⼀个安全使⽤远程教育项⽬设施的校园环境。
下⾯将⾃查报告情况汇报如下:
⼀、加强领导,成⽴了⽹络、信息安全⼯作领导⼩组,做到分⼯明确,责任到⼈。
为进⼀步加强我校远程教育项⽬设施的管理⼯作,我校成⽴由校长领导负责的、专业技术⼈员组成的计算机信息安全领导⼩组和⼯作⼩组,成员名单如下: