XX局網(wǎng)絡(luò)信息安全自查分析報告

1、精心整理XX局網(wǎng)絡(luò)信息系統(tǒng)安全自查報告根據(jù)于政發(fā)明電201132號文件關(guān)于做好XX縣2011年上半年網(wǎng)絡(luò) 與信息安全檢查工作的通知文件精神，我局積極組織落實，認真對照， 對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保 密管理情況進行了自查，我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成#-4F :-立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由 局信息辦公室統(tǒng)一管理，各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實 有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有- ir j .-"關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實

2、，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題，自查情況如下：一、計算機涉密信息管理情況今年來，在縣保密局和政府信息中心的組織領(lǐng)導(dǎo)下，我局加強組織領(lǐng) 導(dǎo)，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管 理抓在手上。對涉密計算機（含筆記本電腦）實行了與互聯(lián)網(wǎng)及其他公共 信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴 禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文 件，形成了良好的安全保密環(huán)境，到目前為止，未發(fā)生一起計算機失密、 泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按

3、照 局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。二、計算機和網(wǎng)絡(luò)安全情況精心整理一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確 ?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光 盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安 全”排查：一是硬件安全， 包括防火、防盜和電源連接等； 二是網(wǎng)絡(luò)安全，#-4F :-包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全， 包括網(wǎng)站

4、、郵件系統(tǒng)、軟件管理等。三是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，、厶二-IL 須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對計 算機密碼口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝 與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全。三、通訊設(shè)備運轉(zhuǎn)正常我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)I”絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后 才投入使用的，自安裝以來運轉(zhuǎn)基本正常。四、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。我局每臺終端機都安裝了殺毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用

5、一直采取規(guī) 范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的 運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。精心整理五、嚴格管理、規(guī)范設(shè)備維護我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。 在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員 工計算機技能。三是嚴格落實“六個一”，強化網(wǎng)絡(luò)安全意識。同時在局 開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防 一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全 保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，對外來維護人員，要求有相關(guān)

6、人#-4F :-員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。六、安全制度制定落實情況為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制 ir J .- '度、網(wǎng)站安全管理制度等以有效提高管理員的工作效率。同時我局結(jié)合自 身情況制定計算機系統(tǒng)安全自查工作制度，做到定期組織全局人員學(xué)習有 關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保防微杜漸。七、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還 要在以下幾個方面進行改進。（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好 防鼠、防火安全工作。（二）加強設(shè)備維護，及時更換和維護好故障設(shè)備。（三）對擺渡機的設(shè)置管理與使用上不到位。（四）自查中發(fā)現(xiàn)個別人員計算機安全