信息安全自查報告

1、信息安全自查報告信息安全自查報告一、#絡(luò)信息安全各項制度落實情況我局嚴(yán)格執(zhí)行*省司法行政系統(tǒng)信息#絡(luò)管理規(guī)定（暫行），并制定了* 市司法局信息采集與發(fā)布管理制度、*市司法局 璐設(shè)備維護管理規(guī)定和數(shù) 據(jù)備份與移動存儲設(shè)備管理制度。并與相關(guān)部門簽訂責(zé)任書，定期檢查制度的 執(zhí)行情況，發(fā)現(xiàn)問題及時整改。二、硬件及#絡(luò)設(shè)備管理情況我們重點清查了內(nèi) 掰口外#的接入情況，排除了內(nèi)#和外#共用設(shè)備、混接等安 全隱患，內(nèi)、外#嚴(yán)格實行了物理隔離。嚴(yán)禁計算機使用者擅自進行內(nèi)外 #切換, 殺毒軟件由#絡(luò)管理人員定期升級維護。禁止使用無線”、藍(lán)牙等無線互聯(lián)功能 的設(shè)備。機房有專人負(fù)責(zé)管理與維護，無關(guān)人員未經(jīng)批準(zhǔn)不得進

2、入機房， 更不得 動用機房內(nèi)的#絡(luò)設(shè)備和資料。#絡(luò)及硬件設(shè)備確保24小時正常運行，工作溫度保持在 25c以下。內(nèi)#專用 防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表#絡(luò)線標(biāo)注明晰，并記 錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進行排檢， 所有U盤存放文件 必須符合保密要求，用于內(nèi)外#傳輸?shù)腢盤不得存放文件，內(nèi)外#計算機嚴(yán)格區(qū)別 使用，不得在外#計算機上存放、操作內(nèi)部文件。三、軟件系統(tǒng)使用情況嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的#上信息發(fā)布原則，按照*市司法局信息采 集與發(fā)布管理制度做到信息上 科T審批、有記錄，做到“涉密不上#,上#不涉 密”，認(rèn)真履行#絡(luò)信息安全保障職責(zé)。#絡(luò)管理人員定期

3、對相關(guān)程序、數(shù)據(jù)、文 件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木 馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復(fù)，確保計算機不受病毒、木馬的侵入。對#站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口 以及#站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新開 級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟 件程序的卸載清理工作，杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。四、存在的問題一是機房沒有避雷設(shè)備，近期我們會加緊解決。二是部分工作人員的#絡(luò)安全防范意識和防范

4、技能不強，我們要進一步加強對 全局人員的計算機安全意識教育和防范技能訓(xùn)練， 提高防范意識，充分認(rèn)識到計 算機#絡(luò)與信息安全案件的嚴(yán)重性，把計算機安全保護知識真正融于工作人員業(yè) 務(wù)素質(zhì)的提高當(dāng)中。通過自查，全局職工對#絡(luò)和信息安全保密意識進一步提高，信息 #絡(luò)安全基 本技能有了進一步提升，保障了全區(qū)#絡(luò)運行效率，加強了 #絡(luò)安全，規(guī)范了辦公 秩序，為司法行政各項工作的順利開展提供了重要的安全保障。學(xué)校信息安全自查報告為了加強我校教育信息#絡(luò)安全管理，保護信息系統(tǒng)的安全，促進我校信息技 術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進行，凈化校園 #絡(luò)環(huán)境，不 斷提高學(xué)校計算機信息系統(tǒng)安全防范能力，

5、從而為學(xué)生提供健康，安全的上 #環(huán) 境。一、領(lǐng)導(dǎo)重視，責(zé)任分明，加強領(lǐng)導(dǎo)為了認(rèn)真做好迎檢準(zhǔn)備工作，進一步提高教育#絡(luò)信息安全工作水平，促進教育信息化健康發(fā)展，我校建立 了專門的#絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、#絡(luò)管理員組成的計算機# 絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計算機信息系統(tǒng)安全管理的辦法和規(guī) 定，協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題； 負(fù)責(zé)學(xué)校計算機信息系 統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校#絡(luò)管理人員要在學(xué)校計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下， 負(fù)責(zé)校園#的安全 保護工作和設(shè)備的維護工作，必須模范遵守安全管理制度，積極采取必要的防

6、范 技術(shù)措施，預(yù)防 璐安全事故的發(fā)生。二、完善制度，加強管理為了更好的安全管理#絡(luò)，我校建立了健全的安全管 理制度：（一）計算機機房安全管理制度1、重視安全工作的思想教育，防患于未然。2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”，做好安全保衛(wèi)工作。3、凡進入機房的人員除須遵守校規(guī)校紀(jì)外，還必須遵守機房的各項管理規(guī)定， 愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用， 更不 得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。4、機房內(nèi)禁止吸煙，嚴(yán)禁明火。5、工作人員必須熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。7

7、、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動 #站，做好計算 機病毒的防范工作。8、工作人員須隨時監(jiān)測機器和#絡(luò)狀況，確保計算機和#絡(luò)安全運轉(zhuǎn)。9、機房開放結(jié)束時，工作人員必須要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺微機 的電源和所有電器的電源，然后切斷電源總開關(guān)。（二）操作人員權(quán)限等級分配制度1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計算機，出現(xiàn)重大事故應(yīng)及時報上級 領(lǐng)導(dǎo)。3、教師用戶帳號、密碼由#絡(luò)管理員發(fā)放，并統(tǒng)一管理。4、學(xué)校計算機管理人員需定期維護計算機軟件和數(shù)據(jù)，重要信息定期進行檢 查和備份。5、#絡(luò)管理員負(fù)責(zé)校園用戶計算機系統(tǒng)能夠正常上 #,為用戶提

8、供日常#絡(luò)維 護服務(wù)和日常數(shù)據(jù)備份。（三）賬號安全保密制度1、#絡(luò)用戶的賬號、密碼不得外傳、外借。2、非法用戶使用合法用戶的賬號進入校園 #的，追究該帳號擁有者的安全責(zé) 任。（四）計算機病毒防治制度1、學(xué)校購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。3、凡需引入使用的軟件，均須首先防止病毒傳染。4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒 系統(tǒng)軟件。6、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到移動存儲設(shè)備 上，以防遭病毒破壞而遺失。7、及時關(guān)注電腦界病毒

9、防治情況和提示， 根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦 病毒侵襲。（五）安全教育培訓(xùn)制度、學(xué)校組織教師認(rèn)真學(xué)習(xí)計算機信息#絡(luò)國際互聯(lián)#安全保護管理辦法， 提高教師的維護 璐安全的警惕性和自覺性。2、學(xué)校負(fù)責(zé)對本校教師進行安全教育和培訓(xùn)，使教師自覺遵守和維護 計算機信息#絡(luò)國際互聯(lián)#安全保護管理辦法，使他們具備基本的#絡(luò)安全知識。3 、校管理中心對信息源接入的骨干人員進行安全教育和培訓(xùn)， 使之自覺遵守 和維護計算機信息#絡(luò)國際互聯(lián)安全保護管理辦法，杜絕發(fā)布違犯計算機信 息#絡(luò)國際互聯(lián)#安全保護管理辦法的信息內(nèi)容。（六）、事故和案件及時報告制度1、任何單位和個人不得利用互聯(lián)#制作、復(fù)制、查閱和傳播下列信

10、息：煽動 抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權(quán)，推翻社會主義制度。 煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結(jié)。捏造 或者歪曲事實、散布謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、 暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家 機關(guān)信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為，保留有關(guān)原始 記錄，并填寫好安全日志，在12小時內(nèi)向上級報告。2、接受并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、 檢查和指導(dǎo)，如實向公安 機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián) #的計算機信息#絡(luò)的違法犯罪行為。3

11、、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機 安全案情的，應(yīng)在12小時以內(nèi)向上級報告。4、計算機機房設(shè)管理員一名，其職責(zé)是每天不定期瀏覽主頁或自己頁面， 負(fù) 責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報告校園# 安全領(lǐng)導(dǎo)小組。（七）、面對大面積病毒應(yīng)急處理方案1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；2、培訓(xùn)計算機病毒防治管理人員；3、采取計算機病毒安全技術(shù)防治措施；4、對#站計算機信息系統(tǒng)應(yīng)用和使用人員進行計算機病毒防治教育和培訓(xùn)；5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄；6、購置和使用具有計算機信息系統(tǒng)安全專

12、用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品；7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來 源；8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大 事故及時向公安機關(guān)報告，并保護現(xiàn)場。除以上健全的安全管理制度外，我校也認(rèn)真落實相關(guān)安全技術(shù)措施，安全基 礎(chǔ)措施良好擁有完善的安全保護措施, 設(shè)有學(xué)校重要部位值班制度，做到晝夜值 班，任何人不得擅自進入微機房。機關(guān)信息安全自查報告為進一步加強我局信息安全工作水平，根據(jù)我市信息化管理辦公室鶴壁市 人民政府關(guān)于印發(fā)202X年責(zé)任目標(biāo)的通知（鶴政202X17號）和鶴壁市信 息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā) 202X年信息化責(zé)

13、任目標(biāo)考核辦法的通知（鶴 信化辦202X6號文件精神，結(jié)合我局實際，我局對信息系統(tǒng)安全情況進行了自 查，自查情況如下：一、自查情況1、安全制度落實情況：目前局（館）已制定了鶴壁市檔案局（館）#絡(luò)安全管理制度（試行）、鶴 壁市檔案局（館）計算機信息系統(tǒng)安全保密管理制度、鶴壁市檔案局（館）涉 密人員管理制度等制度并嚴(yán)格執(zhí)行。局（館）的信息管護人員負(fù)責(zé)信息系統(tǒng)安 全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進一步提升 #站建設(shè)的服務(wù)水平，#站版式 和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容更新及時，局領(lǐng)導(dǎo)帶頭上#學(xué)習(xí)和提出#站建設(shè)新要求；完 成了 #站域名注冊和規(guī)范管理；及時辦理市長信箱有關(guān)我局事項；及時轉(zhuǎn)載市委、 市政府重大活動

14、和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。#站信息公開水平進一步提高開設(shè)了政務(wù)公開欄，按照政務(wù)公開的要求，分管辦 公室的副局長負(fù)責(zé)進行內(nèi)容、保密等審查，主動、及時公開本單位的重大活動、 發(fā)展規(guī)劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應(yīng)良好。2、安全防范措施落實情況：(1)涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查， 并安裝了防火墻，同時配置 安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方 面的有效性。(2)涉密計算機信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián) #,除專人使用 和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及 信息系

15、統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息， 所有涉密文件和內(nèi)部敏感 信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存 儲介質(zhì)，不使用本局(館)內(nèi)其他處室的移動存儲介質(zhì)，禁止使用來歷不明或未 經(jīng)殺毒的一切移動存儲介質(zhì)。(3)除政務(wù)信息公開場所使用無線局域 #外，局(館)其他一切硬件設(shè)施均 采用有線連接，有效地避免了信息在無線局域 #中泄漏。(4)各室在安裝殺毒軟件時采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒 和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法#站，自覺嚴(yán)格控制和阻斷病毒來源。在單位外的 U盤，不得攜帶到單位內(nèi) 使用，計算機在局域#中正

16、常使用多功能一體機進行打印、 掃描等，都是公開的、 未涉密的。3、應(yīng)急響應(yīng)機制建設(shè)情況：(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。(2)對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災(zāi)難對正常工作的影 響。4、信息技術(shù)產(chǎn)品應(yīng)用情況：使用防火墻、安全#閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。5、信息安全教育培訓(xùn)情況：(1)我局不斷加強對計算機使用者的安全培訓(xùn)工作， 強化每一個使用者安全 使用#絡(luò)的能力，提高安全防范意識，對每臺入 #計算機的使用者、IP地址進行 登記造冊。(2)組織人員參加#絡(luò)安全員培訓(xùn)。增強內(nèi)部人員的信息安全防護意識，有 效提高局(館)的信息安全防護能力。二、信息安全檢查發(fā)現(xiàn)

17、的主要問題及整改情況 1、目前存在的問題：(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有 方面。(2)不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。#絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。2、整改措施：(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度， 并對其中不完善部 分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度 執(zhí)行情況進行檢查。廣播電視信息安全自查報告為認(rèn)真貫徹落實廣電總局辦公廳國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域璐和信息 安全檢查行動的通知(廣辦發(fā)技字【202M 109號)文件精神，我臺按照要求， 對臺新聞

18、中心、廣播中心、#絡(luò)中心、#站等部門的信息安全情況進行了專項檢查。 具體檢查情況匯報如下：一、成立領(lǐng)導(dǎo)機構(gòu)，加強責(zé)任落實。我臺黨委領(lǐng)導(dǎo)對信息安全系統(tǒng)檢查工作高度重視，成立了臺安全播出工作領(lǐng) 導(dǎo)小組，嚴(yán)格落實了領(lǐng)導(dǎo)責(zé)任制，一級負(fù)責(zé)一級，層層抓落實，建立健全安全責(zé) 任制，安全保密制度等各項規(guī)章制度，并落實專人負(fù)責(zé)此項工作。二、健全制度，嚴(yán)格管理廣播電視安全播出是廣電部門的重中之重，我臺及時制訂了攸縣廣播電視 臺信息安全制度、信息安全責(zé)任制度等規(guī)章制度，并嚴(yán)格 璐信息保密管理 制度，實行“涉密不上#,上#不涉密”堅持“誰發(fā)布，誰負(fù)責(zé)”的原則，信息系 統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度，凡互聯(lián) #上傳的信

19、息，必須經(jīng)本單位主要領(lǐng) 導(dǎo)審查批準(zhǔn)，并按照臺里新聞領(lǐng)導(dǎo)三審制度，做好信息審批才能上傳。特別是針 對重點崗位人員鑒證了保密安全責(zé)任書， 制定了日常考核監(jiān)督制度，確保管理監(jiān) 查到位。三、開展安全檢查，及時整改隱患我臺新聞中心、廣播中心、#絡(luò)中心、門戶#站承載著廣播電視節(jié)目制作、播 出、傳輸覆蓋等業(yè)務(wù)以及所屬互聯(lián)#站，承擔(dān)我縣宣傳輿論導(dǎo)向，服務(wù)于公眾， 直接影響我縣人民收聽收看廣播電視節(jié)目。8月15日，我臺安全播出領(lǐng)導(dǎo)小組 組織相關(guān)單位負(fù)責(zé)人專門對四個 璐信息系統(tǒng)，就日常安全管理制度的建立和落 實情況、應(yīng)急預(yù)案、應(yīng)急演練、應(yīng)急處谿情況。#絡(luò)邊界防護，安全防護策略情況，硬件、軟件、災(zāi)難備份、設(shè)備運行、

20、技術(shù)維護情況等進行了全面安全大檢查。1、安全管理方面日常管理方面切實抓好#內(nèi)、外#和硬件、應(yīng)用軟件“三層管理”，落實具體 負(fù)責(zé)信息安全工作人員，對涉密信息文件、材料實行專人管理，對重點部門、崗 位等進行嚴(yán)格管理，確保信息安全工作。同時，重點抓好“三大安全”排查：一 是硬件安全。包括制作、播出、傳輸、防雷、防火、監(jiān)控和電源等硬件設(shè)備都具 有災(zāi)難備份，確保所有設(shè)備正常運轉(zhuǎn)。二是#絡(luò)安全。包括#絡(luò)結(jié)構(gòu)、安全日志管 理、密碼管理、互聯(lián)#行為管理等；廣播電視制作、播出設(shè)備都采用獨立工作禁 止接入公#,數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施， 明確了 #絡(luò)安全責(zé)任，強化了 璐安全工作。三

21、是應(yīng)用安全。包括 #站、軟件管理 等；上傳文件提前進行病素檢測；分模塊分權(quán)限進行維護。各播出機房和#站的服務(wù)器使用專屬權(quán)限密碼鎖登陸后臺，主要管理人員負(fù)責(zé)保密管理，服務(wù)器的用 戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。同時，涉密計算機相互共享之間設(shè) 有嚴(yán)格的身份認(rèn)證和訪問控制。2、技術(shù)防護按照等級保護、密碼防護等標(biāo)準(zhǔn)規(guī)范要求，各制作、播出機房安裝了硬件防 火墻，同時配谿安裝了瑞星專業(yè)殺毒軟件， 涉密計算機經(jīng)過保密技術(shù)檢查，加強 了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。并要求安全信 息管理員積極與 璐安全保障經(jīng)驗豐富的人員取得聯(lián)系，定期對#站安全保障工作 進行檢查指導(dǎo)，在突發(fā)信息安全事件時給予技術(shù)支持。3、應(yīng)急處谿與災(zāi)備我臺制作、播出、傳輸、#站系統(tǒng)，在突發(fā)事件時候，安全信息人員馬上切換 應(yīng)急備份系統(tǒng)，并上報臺主管領(lǐng)導(dǎo)，啟動安全播出應(yīng)急預(yù)案及時處谿， 保證廣播 電視安全播出萬無一失。同時，為了技術(shù)安全與服務(wù)提供商簽訂硬件、 軟件維護 事宜，商定給予應(yīng)急技術(shù)最大程度的支持。四、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)(1)專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量