下面是小编为大家整理的网站,定期开展自查自纠(完整),供大家参考。
网站,定期开展自查自纠 XX 镇关于开展非涉密网络保密管理专项检查 自查报告
为贯彻落实精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下: 一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了 XX 镇定密工作各项制度和《XX 镇政府信息公开保密审查制度》等相关制 屈 度,明确了保密工作的 学 领导机构和人员,制定 抬 了保密工作岗位负责制 坚 和“属地管理”原则, 圈 做到了保密工作机构、 焉 人员、职责、制度“四 如 落实”。
二、计算机网 琐 络基本情况及保密管理 堆 现状
我镇机关目前 上 共有政府内网 6 条,即 锰 :财政、计生、民政、 挚 信访、统计、农保六条 瓤 系统内网,连接政府内 础 网专用计算机 6 台;非 织 涉密网络 1 个,即中国 映 电信宽带网,由光纤接 旨 入 19 个部门科室,共 椽 连接非涉密计算机 30 贩 台。我镇所有电脑都配 影 备了杀毒软件,能定期 罩 杀毒与升级。对涉密单 谨 机的管理,明确了一名 膊 分管领导具体负责,并 拖 制定专人从事计算机保 乐 密管理工作。对非涉密 阴 单机的管理,明确非涉 站 密计算机不得处理涉密 盟 信息。对于计算机磁
房
介质的管理,采取专 你 人保管、涉密文件单独 愉 存放,严禁携带存有涉 陶 密内容的磁介质到上网 肺 的计算机上加工、储存 款 、传递处理文件。
三、 告 计算机网络保密工作落 瘤 实情况 以宣传教育为主 前 导,强化保密意识。
灶
为加强计算机及其网 郝 络的保密管理,防止计 眨 算机及其网络泄密事件 衷 的发生,确保国家秘密 竖 信息安全,在计算机网 热 络管理人员以及操作计 蕴 算机的领导干部、涉密 吸 人员中强化计算机保密 臭 安全意识,我镇采取多 雅 种方式,多种渠道对计 约 算机保密相关人员进行 帆 宣传教育。认真组织学 隘 习《国家保密法》、《 哇 中华人民共和国国家安 骤 全法》、《中华人民共 汲 和国保守国家秘密法实 岁 施办法》,并要求结合 凑 实际贯彻落实。涉密计 谬 算机专人专用,并设立 墅 独立的登录账号及密码 臼 。非涉密计算机利用屏 狰 幕保护时间宣传、张贴 喻 标语等明确责任人及使 澜 用范围,严禁在非涉密 牟 计算机上处理涉密文件 毗 或接入涉密移动存储介 沾 质。
以制度建设为保障 萍 ,严格规范管理。
厄 加强制度建设,是做好 老 计算机网络保密管理的 佯 保障。为了构筑科学严 尧 密的制度防范体系,不 伶 断完善各项规章制度, 蛀 规范计算机及其网络的 佃 保密管理,我镇主要采 孔 取了以下几项措施:一 超 是认真贯彻执行上级保 轨 密部门文件的有关规定 淹 和要求,不断增强依法 盅 做好计算机保密管理的 朱 能力;二
是对处理信息 撇 类别进行了明确规定, 傈 制定《非涉密网络安全 要 保密管理制度》;三是 栓 定期对非涉密
网络 欢 开展保密检查,严格涉 尘 密信息流转的规范性, 排 弥补管理上存在的空挡 肾 ;四是针对信息发布中 谴 存在的不规范等问题, 飞 及时对照《政府信息公 妇 开保密审查制度》进行 庶 整改,要求对上网信息 诸 严格审查、严格控制、 晨 严格把关,从制度上杜 仆 绝泄密隐患,做到“上 色 网信息不涉密、涉密信 叉 息不上网”。
以督促检 因 查为手段,堵塞管理漏 掉 洞
为了确保计算机 懂 及其网络保密管理工作 颜 各项规章制度的落实, 蠢 及时发现计算机网络保 乏 密工作中存在的泄密隐 察 患,堵塞管理漏洞,我 馁 镇十分重视对计算机及 窒 其网络的保密工作的督 飘 促检查,采取自查与抽 这 查相结合,常规检查与 雄 重点检查相结合,定期 陵 检查与突击检查相结合 虏 等方式,对计算机及其 伙 网络管理制度的落实情 也 况、涉密网络的管理和 演 使用情况、防范措施的 冉 落实情况进行检查。今 墩 年以来,我镇对全镇计 竖 算机及其网络的情况进 簇 行了一次全面的检查, 倚 通过检查,查找到计算 闸 机及其网络保密工作中 恨 存在的管理漏洞,并整 质 改到位。
四、自查结果 薪
通过此次自查,我 域 镇非涉密网络保密工作 线 能做到制度到位、管理 候 到位、检查到位,并做 已 到以下几点:
1、 试 做到禁止在未采取防护 誉 措施的情况下,涉密信 日 息系统与非涉密网络及 绽 其他公共信息网络之间 润 进行信息交换;
2 廖 、做到禁止将涉密计算 剪 机、涉密存储设备和内 簿 部办公网络接入非涉密 早 网络及其他公共信息网 滩 络;
3、做到严禁 换 使用非涉密计算机、非 畦 涉密存储设备存储、处 掂 理涉密信息;
4、 此 做到严禁通过非涉密网 嘎 络电子邮箱办理公务, 桥 存储、处理、传输涉密 赠 文件资料和敏感信息。
沸
5、做到本单位门 拔 户网站信息公开坚持“ 余 先审查、后公开”和“ 菊 一事一审”原则。
赔 通过此次自查也发现存 柏 在一定的问题,主要是 读 计算机防范技术有待学 嗅 习提高,今后我们将继 谐 续加强学习,提高技术 邢 水平,严防计算机网络 繁 泄密事件的发生。
XX 咕 镇人民政府 XX 年 9 月 匆 18 日 信息网安全保障 洛 工作 自查报告
根据 意 《关于对政府网站安全 筷 保障工作进行检查的通 遂 知》精神,我××对主 裔 办的××信息网的安全 畴 情况进行了自查,现将 姚 自查情况汇报如下:
一 能 、自查情况 网站安全保 澡 障责任制度的建设情况 幽
成立了信息中心, 技 指定了网站管理的主管 忆 领导和具体负责人员, 煤 明确了信息中心为×× 尤 信息网安全保障工作的 镐管理机构,负责网站安 谣 全防护设施建设,开展 熔 网站的日常管理维护和 丫 定期监督检查,确定了 隅 由网站具体负责人员担 冤任网站的安全员,负责 绊 日常维护、检查工作。
龙
网站安全制度体系的建 哮 设情况
为充分发挥 香 ××信息网对的指导、 妖 宣传作用,依据《中华 写 人民共和国政府信息公 溃 开条例》、《中华人民 攫 共和国计算机信息系统 熟 安全保护条例》,结合 南 我地区实际,我部门特 肄 制定了《××县××信 森 息网网站管理办法》。
忠
1、在发布信息的 呛 权威、一致性方面规定 牢 了网站发布、转载有关 酸 信息须依据国家有关规 掌 定执行,内容加入或更 忌 新不
得出现有关法 玖 律、行政法规禁止的内 颈 容,不得有不宜公开的 恍 内容;
2、在网站 瑶 信息处理和人员落实方 馁 面规定了栏目的内容及 塌 相应的信息提供实行各 励 科室分工负责制。即各 僻 科室负责对本网站相应 圭 栏目提供内容,科室负 吾 责人要对所提交内容的 灾 真实性和可靠性进行认 骤 真审核,要发布的信息 愤 经确定后向信息中心提 阅 供相应电子文档,信息 芽 中心负责网站信息的分 藩 类、整理、更新、发布 婚 。
3、在网上互动 训 及网上办事方面规定了 禄 网站所设置的在
线问答 茵 栏目中群众发布的咨询 秧 信息由信息中心负责定 魏 时接收,并及时提交给 窟 相应科室予以解答。
拖
4、在网站涉密信息 央 方面明确了要严格遵守 词 “上网不涉密,涉密不 趟 上网”的规定,确保党 淤 和国家秘密的绝对安全 俭 。
安全防范措施落实情 窿 况
1、局机房安装 蠢 了硬件防火墙,同时配 阎 置安装了瑞星专业杀毒 枕 软件,加强了在防篡改 骤 、防病毒、防攻击、防 倡 瘫痪、防泄密等方面的 耻 有效性。
2、网站 窍 服务器设有开机密码, 毅 信息中心工作人员负责 裸保密管理,服务器的用 咒 户名和开机密码为其专 管 有,且规定严禁外泄。
苹
3、网站管理人员 镰 对网站也实行密码管理 奢 ,用户名和开机密码专 碑 有且不得外泄。网站所 寄 要发布内容一律要通过 煞 管理员验证才能够发表 鱼 、删除、修改。
网站应 柱 急响应机制建设情况
友
1、及时对系统和软 皱 件进行更新,对网站重 傍 要文件、信息资源做到 戌 及时备份,数据恢复。
儒
2、坚持与网站服 誉 务器定点维修单位联系 怕 网站服务器检修、维护 领 事宜,并商定其给予局 污 应急技术以最大程度的 稳 支持。
3、积极与 产 网络安全保障经验丰富 临 的人员取得联系,聘请 咽 其为网站兼职管理员, 罩 定期对网站安全保障工 又 作进行检
查指导,在突 悄 发网站安全事件时给予 甩 技术支持。
二、自查中 兑 发现的不足和整改意见 应
根据《通知》中的 燥 具体要求,在自查过程 抨 中我们也发现了一些不 再 足,同时结合我部门实 鳞 际,今后要在以下几个 嘿方面进行整改。
存 妨 在不足:一是专业技术 略 人员较少,信息系统安 富 全方面可投入的力量有 皮 限;二是应急机制初步 健 建立,但 还不完善;三 筷 是网站发布信息的时效 岗 性不强。
整改方向:
绦
一是加强对机关干部 傅 计算机水平和网络安全 息 意识教育,提高有关人 用 员做好网络安全工作的 肘 主动性和自觉性,同时 逾密切联系网络安全技术 迭 专业人员,加强网站安 躬 全措施建设力度,进一 纱 步增加网站防篡改、防 斯 攻击、防瘫痪能力。
嘻
二是要切实增强信息 区 安全制度的落实工作, 咕 安排专人,完善设施, 赂 密切监测,不定期的对 唾 安全制度执行情况进行 辣检
查,随时随地解 酸 决可能发生的信息系统 饮 安全事故。对于导致不 赢 良后果的责任人,要严 删 肃追究责任,从而提高 跳 人员安全防护意识。
奎
三是加强对网站的监 靖 督管理,严格网站信息 国 发布制度,加大对信息 谢 内容,信息权威性、一 姚 致性和时效性及网上信 狱息办理情况的监管力度 桔 。
察哈尔右翼中旗农村 许 信用合作联社 关于网络 王 安全检查的自查报告
我
我旗联社 XX 年 8 月 默 13 日接到转发《开展 畸 银行业金融机构网络安 甥 全自查工作的通知》的 基 通知后,联社领导班子 叙 十分重视,及时召集科 恋 技信息部,按照文件要 僵 求,根据实施方案的指 萧 导思想和工作目标,逐 杯 条落实,周密安排,对 诊 全旗 19 个配备计算机 喻 的信用社和中心机房进 卞 行了排查,现将自查情 岳 况报告如下:
一、领导 玉 高度重视,组织、部门 黑 健全
我旗联社自 X 函 X 年设设立科技信息部 您 以来,本着“谁主管理 冈 ,谁负责“的指导思想 眩 ,十分重视计算机管理 抉 组织的建设,成立了计 二 算机安全保护领导小组 穷 ,始终有一名联社主任 途 担任安全管理领导小组 肘 组长,并以科技信息负 塑 责人为成员。
联社 督 科技信息部为专职负责 珊 计算机信息系统安全保 预 护工作的部门,对全旗 驭 信用社主要计算机系统 苛 的资源配置、操作及业 直 务系统、系统维护人员 衷 、操作人员进行登记。
天 基层信用社设立兼职安 悯 全管理员,负责对上属 咙 电子网点进行管理、监 郑 督,对本单位计算机出 愚 现的软、硬件问题及时 小 上报联社科技部门。
诈
我联社计算机设备的 盾 采购和业务外包均由内 衷 蒙古自治区农村信用社 铀 联合社进行统一招标和 介 定价,然后向入围厂
家 僳 进行设备的购买和业务 劳 的外包。
二、网络防护 撮 措施
我联社业务网 乞 络都是通过专线接入到 稚 自治区联社的数据中心 遇 ,各
业务网络之间 觅 采用物理线路隔离,在 脯 中心机房设立硬件防火 揣 墙,并严格控制非科技 捡 信息人员不准进入机房 阶 。
为了防止病毒感 挞 染和被攻击,互联网计 拄 算机和业务计算机都是 寓 专机专用,一些可关闭 忠 移动存储介质的计算机 潦 都实施了关闭移动存储 驶 功能,对重要业务数据 墟 实行了定期备份。
三、 诌 网络应急处理
我旗 台 联社根据自治区联社的 毅 要求,建立了网络应急 预 预案,成立了网络应急 梗 小组,小组成员由信息 雪 科技人员组成,并明确 菱 了相关责任和相关步骤 柬 。
对业务网络所用 昔 的备用设备和备用线路 妥 ,定期进行检查和切换 疹 演练,确保备用设备和 顾 备用线路的正常使用, 裙 一旦发生网络故障,短 械 时间无法修复,便启动 肖 网络应急预案,将备用 膳 设备和备份线路启动。
飞
四、宣传教育情况
论 我联社科技人员不定期 新 会对网点的安全管理员 靶 和工作人员进行现场和 忿 非现场培训,培训内容 撇 包括掌握一些简单处理 筹 网络故障、网络安全基 穿 础和如何正确使用计算 炔 机设备
等。
五、W 迸 indowsXP 停止 曾 安全服务应对情况
孵 WindowsXP 停 迢 止安全服务后,我联社 识 领导高度重视,对一些 仿 利用互联网办公的计算 伟 机进行了系统的更换。
佣 对网点的计算机设备进 酪 行了巡查,卸载并关闭 允 了一些业务计算机的程 陡 序,对个别计算机进行 峨 了系统重装,安装了杀 卑 毒软件,并定期进行病 愉 毒库的升级。
对照 成 《XX 年国家网络安全 钟 检查工作方案》的要求 行 ,我旗联社主
要作 娱 了以上几方面的自查, 幅 还急待改进。首要任务 肋 是加强计算机安全意识 血 教育和防范技能训练, 巡 充分认识到计算机案件 渔 的严重性。把计算机安 逛 全保护知识真正融于“ 怂 三防一保”知识的学习 亩 中,而不是轻轻带过; 忠 人防与技防结合,把计 瞥 算机安全保护的技术措 推 施看作是保护资金安全 哭 的一道看不见的屏障。
埋
察哈尔右翼中旗农村信 苍 用合作联社 XX 年 8 月 谢 26 日