计算机安全自检报告
计算机安全自检报告第一部分
* * * *(以下简称* * *)根据国家有关保密法律法规以及* * *、* *和* *等上级机关的有关保密要求,开展了相关保密工作,现将情况汇报如下:1 .基本信息。
目前,中心共有日常办公台式电脑29台,其中保密电脑4台(均未联网),联网电脑18台,未联网电脑7台。14笔记本电脑。
根据管理要求,车站网络室和综合室负责计算机和网络的安全管理,制定保密规定、上网管理规定等相关规章制度,定期或不定期进行安全检查,对涉密计算机实施物理隔离措施,对不同部门的台式计算机进行管理和使用;笔记本电脑按使用目的分类管理,由车站网络室统一管理和维护,实行使用和归还登记制度。
为加强保密和信息安全,该中心还于20xx年底购置了硬件防火墙和网络安全防护软件,基本解决了局域网内网络攻击和病毒、特洛伊马传播的问题。
二、存在的问题
虽然该中心从制度上不断完善管理要求,加强了硬件设备的投入,但离全面实现信息安全监控保护还有较大差距。
(A)计算机和网络设备不足
根据工作性质和中心工作人员数量,目前中心电脑严重不足。如遇集中加班,需要部门间调剂。大量的公共电脑造成了管理上的困难,在信息保密、安全、防病毒、特洛伊马都存在很大的问题。特洛伊马和病毒不时通过u盘等移动媒体传播。网络防护软件虽然能及时发现并处理,但缺乏反扫描检测的安全控制设备,潜在威胁难以发现,隐患依然存在。
(二)管理水平和人员素质有待提高。
由于电脑用户多,电脑没有专人使用,经常造成系统损坏或操作不畅,给管理者带来很多问题。但中心没有专门的计算机专业人员,属于兼职,专业技术水平有限,管理水平和人员素质亟待提高。
(三)资金严重短缺
根据管理要求,大部分中心计算机应与内外网分开。但由于经费不足,每年的预算只能基本满足电脑更新的需要,更谈不上补充完善和满足工作需要。网络方面,防火墙和网络防护软件每年都面临着需要投入资金更新版本和病毒库的问题。
(D)缺乏安全软件和设备
当电脑硬盘损坏需要更换时,没有专门的消磁设备来处理硬盘。此外,根据管理要求,部分报表需要远程传输,但缺乏统一的专用加密软件,通过公网发送存在安全隐患。
三、下一步工作计划
根据以上问题,我* *计划在今后的工作中增加计算机和网络安全方面的预算,同时安排相关人员培训,购买相关设备和软件,希望得到* *和* *局的大力支持。
计算机安全自检报告第二部分
根据上级有关文件精神,公司领导高度重视,按照文件要求进行部署,积极组织人员,及时召集相关人员,逐一落实,周密部署。针对会上强调的落实措施,他们对公司机关及下属二级机构配备的电脑进行了认真细致的自查。现将自查情况汇报如下:1。保密工作的发展。
按照文件要求,按功能自查,边自查边总结:我公司计算机信息系统自20xx年建立以来,非常重视计算机管理机构的建设。本着“控制源头、加强检查、明确责任、落实制度”的指导思想,建立了信息中心、局域网站和系统网络管理员,对上传信息和数据的合法性、准确性和保密性进行管理。为确保XXX县XXX公司管理信息系统安全正常运行,保障企业信息安全,保护企业技术成果,特制定XXX县XXX局管理信息系统安全保密制度。
二、取得的成果
断开信息系统与互联网的直接物理连接,将办公内网与互联网完全隔离。确需上网的,在公司信息中心办公室设置公共接入区,采取安全措施单独通过外网接入互联网,解决员工上网获取信息的问题。
(一)加强网络内外计算机及外设的管理:
办公设备严禁“一机两用”。信息内网不得以任何形式与外网连接,对接入内网的计算机应严格执行注册备案、IP/MAC地址绑定等接入措施。加强内外网计算机的安全管理,在密码设置、病毒防范等方面提出严格要求。对于带硬盘和内存的智能外设,应通过设置存储功能取消或缩短存储时间来降低信息泄露或特洛伊病毒植入的风险。加强计算机及外围设备的维护和报废管理。
(二)加强远程移动办公和远程维护管理:
禁止笔记本电脑、智能手机等移动办公设备通过外网用VPN远程访问我公司信息内网。断开信息系统中所有服务器的远程维护功能和端口开放。如果需要对系统进行调试,远程维护人员必须与接入内网的信息系统开发调试人员签订保密协议,否则不能进行远程维护。
(C)加强网络监测和访问控制:
定期查看网络系统运行日志和统计分析报告,检查网络的异常状态。公司所属各单位和公司的网络接入和接入策略应避免透明连接,采用综合策略进行接入。断开内网反病毒数据库的互联网下载路径,手动下载并复制到系统数据库,操作时注意查杀存储介质。
(四)移动存储介质的安全使用:
遵循“统一采购、统一标识、统一归档、跟踪管理”。手机媒体暂且查杀,办公和私用不能混用。
(五)实施对外提供服务的业务系统改造:
营销系统设置在营业收费大厅,通过局域网查询电费,涉及通过互联网和网上缴费暂停使用电费的,做好公告和信息发布。财务部采用远光灯财务系统,是一个独立的财务网络,不与任何外部网络相连,包括局域网。
(六)加强内外网邮件管理:
内外电子邮件系统应完全隔离,市政公司及其下属单位使用的电子邮件系统不得单独建设。行政事务部要认真做好每一封外部邮件的安全工作,外部邮件要进行病毒检查后才能使用。
(七)严格控制外部网站:
我们公司没有外部网站,所以不可能在服务器端运行任何脚本和插件。断开所有连接到外部网络的外围端口与服务器的连接,以确保系统的安全稳定运行。
(八)加强机房值班和安全管理:
机房应7*24有人值守,保证监控系统正常运行和通讯畅通。加强设备密码管理,设置强密码模式并定期更换。及时升级杀毒软件和补丁,采用手动更新方式。制定应急计划,定期锻炼。
(九)加强计算机安全管理:
机密信息不在线,在线信息不机密。一是要求信息中心人员严格遵守保密制度,禁止与无关人员谈论管理信息系统技术开发内容的各类网上信息;信息中心工作人员严禁私自更改网上信息,严禁私自在网上查询各类涉密文件;互联网用户的工作“权限”由信息中心工作人员按照局方规定进行授权。未经批准,不得将互联网用户的工号或密码告知他人,严禁擅自更改互联网用户的工作“权限”。信息中心工作人员使用的废纸必须粉碎,以免泄漏。未经领导批准,严禁将有关资料和软盘外借或转借、复印、复制给他人。如果工作需要,必须通过软件办理相应手续。
根据上级文件的相关规定,严禁各部门上网。因工作需要需要接入互联网的计算机必须自行运行,不得同时接入局域网。需要进入信息中心的人员必须遵守规定,不得随便操作设备查询、获取信息中心相关信息。外单位来我公司了解计算机管理信息系统的接待工作,由信息中心统一办理。严禁各部门及局域网联网工作站演示系统、复制系统文件或提供技术文档;外单位人员进入信息中心机房必须持有效证件或介绍信登记,并征得主管主任同意。未经允许,其他无关人员不得进入信息中心机房。严禁各部门相关人员将公司MIS系统的相关程序和技术文件复制给其他单位或个人。违反此规定者,将按有关规定严肃处理。信息中心定期组织专职和兼职信息工作者学习保密制度,检查制度执行情况;任何违反规定的单位和个人,将按照公司信息系统保密规定严肃处理。有效防范计算机信息系统保密,将不安全苗头消灭在萌芽状态。
三、加强安全教育,定期检查监督。
在我公司网站建设的每一步,信息安全教育都是重中之重。使全体员工意识到计算机安全防护是公司中心工作的有机组成部分,在新形势下,计算机安全也将成为我县“安全XXX”和“安全强国”的重要组成部分。为了进一步提高计算机安全意识,我们经常组织人员检查相关部门的计算机安全防护情况。不使用来历不明的软件、软盘、光盘、u盘等介质,不访问非法网站,自觉严格控制和阻断病毒源头。同时,电脑设备送修时,会有指定人员跟随。计算机报废时,硬盘及其他存储介质应及时拆除或销毁。
四是信息安全体系日臻完善。
在网站管理上,我们树立了以制度管人的思想,制定了《XXX县XXX局信息中心机房值班制度、值班人员岗位职责、终端用户工作站管理制度》文件,要求各部室提供的上传内容,经各部室负责人、信息中心审核后,提交到网站后台,经网站管理员审核后发布。主要内容由公司主要领导签发后发布,作为我公司计算机网络的内控制度,确保网站信息的保密性。
根据上级文件的通知要求,我公司信息部的安全工作进行了自查,主要是以上几个方面,但仍有一些方面亟待改进。
一是今后要进一步加强与县保密局、市公司的工作联系,查找差距,弥补工作中的不足。
二是要进一步加强我公司全体员工的计算机信息系统安全意识教育和防范技能培训,制定信息系统安全应急预案,充分认识计算机信息安全案件的严重性,真正把计算机安全防护知识融入到员工业务素质的提升中。
计算机安全自检报告第三部分
为贯彻落实《国家密码管理局通知》、《南京市党政机关涉密计算机网络管理规定》(宁委办发〔2007〕32号)、《关于进一步加强涉密网络管理的通知》(纪宁发〔2011〕36号)精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,
为严守保密纪律,堵塞漏洞,消除隐患,加强机关保密工作,我局成立了保密工作领导小组,办公室为主要责任办公室,局长为组长,办公室主任为副组长,保密人员为成员。分管领导负责抓,经办人员具体。严格落实保密工作领导责任制,按照各自分工明确责任,保密工作与实际工作相结合,在研究、部署、检查、总结工作时同步安排保密工作。及时填写涉密网络安全保密管理登记表。
第二,加强涉密人员管理。
明确我局保密计算机和保密计算机信息系统的保密管理负责人,安排政治素质高、责任心强的保密人员。能够认真履行保密职责,严格遵守保密规定,定期与所有涉密人员签订保密责任书,履行保密职责和义务,遵守保密纪律和相关规定。涉密网络涉密人员变更可按规定进行审查,及时履行审批手续,并根据情况进行保密期限管理。保密期限一般为6个月至3年。对机要人员的调动或退休,要及时清理个人承办和保管的机要文件,经机要室核实后,方可办理工作调动或退休手续。为加强计算机及其网络的安全管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息的安全,应加强计算机网络管理人员、领导干部和操作计算机的涉密人员的计算机安全意识。我局采取多种方式和渠道对计算机安全相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》和《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻执行。
二是进行警示教育。通过近几年的互联网信息泄露事件,要求政府各部门要吸取教训,进一步重视和加强网上信息的安全管理,确保计算机及其网络的安全。
第三,规范密码设备操作。
我局有1涉密网络,即电子政务内网。机要电脑存放在机要室的保险柜里,本局机要人员会保管密码设备,这样责任就由人民来承担。实行人员、岗位、责任和岗位责任制,防止计算机网络泄密等责任事故的发生。定期或不定期检查密码设备的使用和管理情况,发现隐患,堵塞漏洞,防范风险,确保密码设备的绝对安全和正常运行。
第四,保证涉密环境的安全。
对于计算机网络管理,严禁在互联网上制作、存储、传输和使用计算机中的机密文件、信息和机构内部资料。去年,我局对涉密环境进行了全面清查:全年未发生电脑泄密事件;保密电脑未感染特洛伊病毒,未安装无线网卡等无线设备;不使用非机密移动存储介质;无非法接入互联网等公共信息网络的记录;安全局势良好。为规范计算机及其网络的安全管理,我局主要采取了以下措施:
一是计算机贯彻上级保密部门文件的有关规定和要求,不断增强依法做好计算机安全管理工作的能力;
二是制定本局各种保密和非保密计算机和网络管理制度;三是严格规范涉密信息流向,严格执行“涉密信息不上网,网上信息不涉密”的原则。
第五,完善涉密文件台账。
我局建立了完整的涉密病媒生物登记台帐,由办公室保密人员登记管理。通过台账,明确涉密人员在文件收发、登记、传递、归档、销毁等方面的职能,使保密工作真正做到有章可循、有据可查,真正做到制度化、规范化、科学化。在市委机要局的领导下,我局的保密工作逐步走向规范化、制度化,从未发生过涉密事故。通过认真自查,我局今年的保密工作组织能够做到组织领导到位、人员管理到位、保密操作规范。在今后的工作中,我局将进一步强化保密工作的重要性,加强保密内容的管理,争取保密工作取得新的成绩,积极探索和研究新时期保密工作的新情况、新问题,确保城管系统保密工作的顺利开展。