- 相關推薦
計算機信息系統安全保密工作自查報告
隨著社會一步步向前發展,報告與我們的生活緊密相連,我們在寫報告的時候要注意語言要準確、簡潔。那么大家知道標準正式的報告格式嗎?下面是小編整理的計算機信息系統安全保密工作自查報告,僅供參考,大家一起來看看吧。
計算機信息系統安全保密工作自查報告1
按照國家保密相關法律法規和xxx、xx和xx等上級部門有關保密要求,xxxx(以下簡稱xxx)開展了相關保密工作,現將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬黑客軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的`差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U盤等移動介質傳播木馬、病毒的情況時有發生,盡管網絡防護軟件能及時發現并處理,但缺乏反掃描偵測方面的安全控制設備,潛在威脅很難發現,隱患依然存在。
。ǘ┕芾硭胶腿藛T素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬于兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
。ㄈ┙涃M嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我xxx計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到xx局和xxx的大力支持。
計算機信息系統安全保密工作自查報告2
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統網絡管理員,負責管理上傳信息數據的合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統安全正常運行,保證企業信息安全,保護企業技術成果,特制定了《xxx縣xxx局管理信息系統安全保密制度》。
二、 取得的成果
。ㄒ唬⿺嚅_信息系統與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設置有公共上網區,并采取安全措施,單獨通過外網連接互聯網,以解決員工上網查詢信息問題。
。ǘ┘訌妼韧饩W計算機和外設的管理:嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設置、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設置取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
。ㄈ┘訌娺h程移動辦公及遠程維護管理:禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統所有服務器的遠程維護功能、端口的開通,如需要對系統調試,必須要求遠程維護方與接入內網的信息系統開發、調試人員,簽保密協議,否則不能進行遠程維護。
。ㄋ模⿵娀W絡監控與訪問控制:定期查看網絡系統運行日志、統計分析報表,檢查網絡異常狀態。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統庫,操作時應注意查殺存儲介質。
。ㄎ澹┌踩褂靡苿哟鎯橘|:遵循“統一購置、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
。⿲ν馓峁┓⻊盏臉I務系統實施改造:營銷系統在營業收費大廳設置通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發布。財務部門采用遠光財務系統,是獨立的'一個財務網絡,不與任何外界的網絡包括局域網相聯接。
。ㄆ撸┘訌妰韧饩W郵件管理:內外網郵件系統應完全隔離,與市公司及公司所屬單位共用的郵件系統,不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
。ò耍﹪栏窆芸貙ν饩W站:我公司沒有設置對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯接的外設端口,保障系統的安全穩定運行。
。ň牛┘訌姍C房值班和安全管理:機房應設置7x24有人值班,保證監控系統運行正常、通訊暢通。加強設備口令管理,設置強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
。ㄊ┘訌娪嬎銠C保密管理:涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統技術開發內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續。
各部門根據上級文件有關規定,嚴禁上國際互聯網,確因工作需要須聯互聯網的微機必須要單機運行,不得同時聯入局域網。需要進入信息中心的人員必須遵守各項規定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統的接待工作,由信息中心統一辦理,各部門與局域網聯網工作站嚴禁進行系統演示,拷貝系統文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統相關程序及技術文檔拷貝、復印給外單位或個人,違反此規定者,按有關規定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執行情況;任何單位和個人違反規定,將按照公司有關信息系統保密規定進行嚴肅處理。將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
三、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
四、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發布;重大內容發布報公司主要領導簽發后再發布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練,制定《信息系統安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
計算機信息系統安全保密工作自查報告3
按照國家保密相關法律法規和***、**和**等上級部門有關保密要求,****(以下簡稱***)開展了相關保密工作,現將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬駭客軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U
盤等移動介質傳播木馬、病毒的情況時有發生,盡管網絡防護軟件能及時發現并處理,但缺乏反掃描偵測方面的.安全控制設備,潛在威脅很難發現,隱患依然存在。
(二)管理水平和人員素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬于兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我***計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到**局和***的大力支持。
二OXX年三月二日
三億文庫包含各類專業文獻、中學教育、文學作品欣賞、行業資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統安全保密工作自查報告等內容。
【計算機信息系統安全保密工作自查報告】相關文章:
信息系統安全自查報告10-08
信息保密工作自查報告10-18
【薦】信息系統安全自查報告07-17
計算機信息安全保密工作總結11-05
銀行計算機信息系統安全隱患與防范全探索12-10
信息系統安全就業方向01-14
信息系統安全自查工作的報告08-04
信息保密工作責任書08-08
保密工作自查報告06-18
公司保密工作的自查報告11-11