返回
2019关于信息安全自查报告范本

2019关于信息安全自查报告范本

ID:41107389

大小:18.53 KB

页数:6页

时间:2019-08-16

2019关于信息安全自查报告范本_第1页
2019关于信息安全自查报告范本_第2页
2019关于信息安全自查报告范本_第3页
2019关于信息安全自查报告范本_第4页
2019关于信息安全自查报告范本_第5页
资源描述:

《2019关于信息安全自查报告范本》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于信息安全自查报告范本  我局严格执行《**省司法行政系统信息网络管理规定(暂行)》,并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。  一、硬件及网络设备管理情况  我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护,无关人

2、员未经批准不得进入机房,更不得动用机房内的网络设备和资料。  网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。内网专用防火墙设置正确,相关安全策略正常启用。IP地址分配表网络线标注明晰,并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。  二、软件系统使用情况  严格执行“谁发布、谁负责”的网上信息发布原则,按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”

3、,认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。  对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。  做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作,杜绝利用计算机从事与工作无关行为的发生。  三、存在的

4、问题  一是机房没有避雷设备,近期我们会加紧解决。  二是部分工作人员的网络安全防范意识和防范技能不强,我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练,提高防范意识,充分认识到计算机网络与信息安全案件的严重性,把计算机安全保护知识真正融于工作人员业务素质的提高当中。  通过自查,全局职工对网络和信息安全保密意识进一步提高,信息网络安全基本技能有了进一步提升,保障了全区网络运行效率,加强了网络安全,规范了办公秩序,为司法行政各项工作的顺利开展提供了重要的安全保障。  根据青川县公安局《关于开展全具信息安全等级保护专项监督检查工作的通知》要求,我局

5、非常重视,及时召开局信息安全小组会议,认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。  一、自查情况  (一)安全制度落实情况  1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管副局长担任。  2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人员负主责,并签订安全保密责任书。  3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专

6、有,且规定严禁外泄。  4、对重大节假日期间的信息安全保障进行了专门部署,明确了相关责任人现场值班。  (二)安全防范措施落实情况  1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。  2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。  3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。  4、安装了针对移动存储设备的专业杀毒软件。  5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理

7、。  (三)应急响应机制建设情况  1、制定了详细应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。  2、坚持计算机定点维修,并其给予应急技术的积极支持。  3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。  4、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。  (四)信息技术产品和服务国产化情况  1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。  2、公文处理软件具体使用微软公司的office系统。  3、信息系统第三方服务外包均为国内公司。 

8、 二、信息安全检查发现的主要问题和整改意见  根据《

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。