計算機信息系統安全保密工作的自查報告(精選12篇)
時間稍縱即逝,辛苦的工作已經告一段落了,過去一段時間以來存在的工作問題,非常值得總結,此時此刻我們需要寫一份自查報告了。那么你真正懂得怎么寫好自查報告嗎?下面是小編為大家收集的計算機信息系統安全保密工作的自查報告,僅供參考,歡迎大家閱讀。
計算機信息系統安全保密工作的自查報告 篇1
按照國家保密相關法律法規等上級部門有關保密要求,開展了相關保密工作,現將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規定和上網管理規定等規章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現信息安全監控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U盤等移動介質傳播木馬、病毒的情況時有發生,盡管網絡防護軟件能及時發現并處理,但缺乏反掃描偵測方面的安全控制設備,潛在威脅很難發現,隱患依然存在。
(二)管理水平和人員素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業人員,屬于兼職工作,專業技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數應當實現內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統一的專用加密軟件,通過公網發送存在安全隱患。
三、下一步工作打算
根據以上問題,我xxx計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到xx局和xxx的大力支持。
計算機信息系統安全保密工作的自查報告 篇2
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統網絡管理員,負責管理上傳信息數據的合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統安全正常運行,保證企業信息安全,保護企業技術成果,特制定了《xxx縣xxx局管理信息系統安全保密制度》。
二、 取得的成果
(一)斷開信息系統與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設臵有公共上網區,并采取安全措施,單獨通過外網連接互聯網,以解決員工上網查詢信息問題。
(二)加強對內外網計算機和外設的管理:嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設臵取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
(三)加強遠程移動辦公及遠程維護管理:禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統所有服務器的遠程維護功能、端口的開通,如需要對系統調試,必須要求遠程維護方與接入內網的信息系統開發、調試人員,簽保密協議,否則不能進行遠程維護。
(四)強化網絡監控與訪問控制:定期查看網絡系統運行日志、統計分析報表,檢查網絡異常狀態。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統庫,操作時應注意查殺存儲介質。
(五)安全使用移動存儲介質:遵循“統一購臵、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
(六)對外提供服務的業務系統實施改造:營銷系統在營業收費大廳設臵通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發布。財務部門采用遠光財務系統,是獨立的一個財務網絡,不與任何外界的網絡包括局域網相聯接。
(七)加強內外網郵件管理:內外網郵件系統應完全隔離,與市公司及公司所屬單位共用的郵件系統,不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
(八)嚴格管控對外網站:我公司沒有設臵對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯接的外設端口,保障系統的安全穩定運行。
(九)加強機房值班和安全管理:機房應設臵7x24有人值班,保證監控系統運行正常、通訊暢通。加強設備口令管理,設臵強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
(十)加強計算機保密管理:涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統技術開發內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續。
各部門根據上級文件有關規定,嚴禁上國際互聯網,確因工作需要須聯互聯網的微機必須要單機運行,不得同時聯入局域網。需要進入信息中心的人員必須遵守各項規定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統的接待工作,由信息中心統一辦理,各部門與局域網聯網工作站嚴禁進行系統演示,拷貝系統文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統相關程序及技術文檔拷貝、復印給外單位或個人,違反此規定者,按有關規定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執行情況;任何單位和個人違反規定,將按照公司有關信息系統保密規定進行嚴肅處理。將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
三、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發布;重大內容發布報公司主要領導簽發后再發布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練,制定《信息系統安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
計算機信息系統安全保密工作的自查報告 篇3
根據技術部門前期對單位的網路安全狀況、服務系統安全狀況、上網環境、上級部門出臺的關于網絡安全的規范和要求,對單位的網絡安全狀況進行了深入調查了解,提出了整改意見。
一、網絡安全的現狀
1、網站服務系統采用的是單服務器進行服務,一旦出現服務器故障,網站服務即處于停止服務狀態。
2、單位職工的計算機與網絡安全意識較為淡薄。職工的辦公計算機安全僅僅安裝了殺毒防毒軟件,軟件安裝、上網瀏覽是職工自己管理,系統更新也處于放任自流的狀態。
3、單位網絡安全維護經費投入有限,導致網絡安全性降低。
二、針對上述問題,提出整改意見如下
1、對網站服務系統進行升級,采用負載平衡的網站集群服務方案,提升網站服務保障能力;
2、定期對職工進行計算機信息和網絡安全教育,提升職工計算機安全意識;定期對辦公計算機進行安全檢查,進行系統更新。
3、在年度經費預算安排中增加上網行為管理設備,進一步提升網絡安全。
計算機信息系統安全保密工作的自查報告 篇4
我局接到區政府辦《關于開展網絡與信息安全專項檢查的通知》后,局領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對局機關和下屬各單位配備的計算機網絡與信息安全工作進行了排查,現將自查情況報告如下:
一、領導高度重視、組織健全、制度完善
近年來,我局網絡與信息安全工作通過不斷完善,日益健全,局領導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由主管局長為組長、分管部門領導任副組長的網絡安全工作小組,并設有專門管理人員,負責審查上傳信息的合法性、準確性和保密性。
我局在市局計算機安全保護部門的監督和指導下,根據《中華人民共和國計算機信息系統安全保護條例》和《計算機病毒防治管理辦法》等法規、規定,建立和健全了《安全管理責任制度》、《計算機及網絡保密管理規定》和《文書保密工作制度》等防范制度,將計算機信息系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育,定期檢查督促
我局在開展網絡與信息工作的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到計算機安全保護是局中心工作的有機組成部分,而且在新形勢下,網絡和信息安全還將成為創建我區“平安交通”乃至“和諧交通”的重要內容。為進一步提高人員網絡安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對各科室進行打分,得分不合格者,提出批評,限期整改。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。同電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,組織管理人員學習了唐信[2006]1號、唐信辦、[20xx]3號、唐信[20xx]1號等文件,制定了網絡信息安全相關制度,要求機關各科室、單位提供的上傳內容,由各科室、單位負責人審查后報送至局,經相關管理人員和局主管領導審核后同意后上傳;重大內容發布報局主要領導簽發后再上傳,以此作為局計算機網絡內控制度,確保網站信息的保密性。
對照《網絡與信息安全檢查的通知》要求,我局網站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與區政府辦網絡與信息工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對全局人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業務素質的提高當中。
三是要進一步健全網絡與信息安全管理制度,提高管理人員工作技能,經常聘請專業人員對管理人員進行培訓,把學到的知識真正融于網絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結合,真正設置起一道網絡與信息安全工作的一道看不見的屏障。
計算機信息系統安全保密工作的自查報告 篇5
根據《xx市人民政府辦公室關于加強全國“兩會”期間政府系統計算機網絡和信息安全保密工作的緊急通知》(xx辦〔20xx〕34號)文件精神,我辦嚴格對計算機網絡和信息安全保密工作進行了認真自查,現有關情況匯報如下:
一、領導重視,組織健全
我辦成立了政府信息公開領導小組以及保密工作領導小組,領導小組下設辦公室,具體負責保密審查的日常工作,對擬公開的公文、信息是否涉密進行嚴格把關。
二、加強學習宣傳,提高安全保密意識
我辦及時、認真地組織涉密人員學習有關保密工作的方針,加強宣傳教育工作,不斷提高干部職工的保密觀念和政治責任感,尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。
三、把握關鍵環節,保證計算機網絡和信息工作安全
1.嚴格執行信息安全保密制度。我辦能認真按照信息安全保密制度的規定,嚴格執行信息公開申請、發布、保密和審核制度,政府信息公開保密審查辦公室堅持做到嚴格把好審查關,防止涉密信息和內部信息公開,保證政府信息公開內容不危及國家安全、公共安全、經濟安全和社會穩定。
2.做好政務內網交換工作。一是安排了政治素質高、工作責任心強的同志負責對電子政務網上的文件進行簽收、辦理,確保文件安全簽收;二是配備了專供上政務內網的計算機,該機不做任何涉密文件的處理,確保了“上網不涉密,涉密不上網”。
3.網絡、網站及信息系統運行情況。一是在互聯網郵箱使用上,嚴禁按照有關要求,嚴禁通過互聯網郵箱存儲、處理、傳輸涉密和內部辦公室信息;二是網絡安全方面。配備了防病毒軟件,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。四是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網頁篡改情況等進行監管,認真做好系統安全。
計算機信息系統安全保密工作的自查報告 篇6
我縣聯社20xx年10月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知后,聯社領導班子十分重視,及時召集科技開發部、安全保衛部等部門負責人,按照文件要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全縣個配備計算機的信用社和中心機房進行了排查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全
我縣聯社自20xx年設設立信息管理科以來,本著“誰主管理,誰負責“的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名聯社副主任擔任安全管理領導小組組長,并以信息管理、安全保衛、內部審計等部門負責人為成員。
聯社科技開發部(原電腦信息科)為專職負責計算機信息系統安全保護工作的部門,對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層信用社設立兼職安全管理員,負責對上屬電子網點進行管理、監督,對本單位計算機出現的軟、硬件問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機信息系統安全保護暫行規定》等法規、規定,建立、健全了各項防范制度,并編制成冊,下發到全縣20個信用社。在年初,由主管計算機安全的副主任與保衛部門簽訂了目標責任書,并指定業務骨干擔任計算機安全員,切實做到防危杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育定期檢查督促
在我縣農信社實施電子化建設的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網絡化過程中,聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程,還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在信用社各項業務中的應用,為進一步提高職工安全意識和規范操作流程,我們還經常組織人員對基層信用社進行計算機業務系統運行及安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分,得分不合格者,除限期整改外,還根據《xx市農村信用社稽核處罰規定實施細則》、《xx縣農村信用社計算機信息系統安全保護實施細則》的有關規定,對有關責任人員如社主任、儲蓄所負責人,操作員等,給予經濟處罰、全縣通報批評等處理。
三、信息安全制度日趨完善
從我縣信息管理部門成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的信息科有關文件精神,對照人行中心支行的《科技工作管理制度》,先后制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》,《計算機軟件開發操作規程》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發了農信聯字(20xx)2號《農村信用社計算機信息系統安全保護實施細則》、(20xx)31號《農村信用社計算機綜合業務系統管理辦法》、(20xx)84號《關于轉發《市農村信用社計算機信息系統安全管理辦法》的通知》,初步形成了較為完善的計算機內控制度。在以上文件中,要求明確規定了各級微機管理人員、操作員的權限和操作范圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機運行日志,對數據每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息部門統一處理。
四、防治計算機病毒
隨著聯社辦公自動化的深入,各部門在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害,聯社每臺微機上都安裝了實時的查、殺病軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中,從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《金融機構計算機信息系統安全檢查評分表》的要求,我縣農村信用聯社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今后還要進一步加強與公安機關的工作聯系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安
全意識教育和防范技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于“三防一保”知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。
三是由于工作場地所限,部分營業網點備份的數據不能做到異地保存
計算機信息系統安全保密工作的自查報告 篇7
我校信息中心接到《信陽市學校計算機信息系統安全檢查實施方案》的通知后,學校領導班子十分重視,及時召集信息中心、微機組等科組負責人,按照文件要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全校各配備計算機的教研室和中心機房進行了排查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全、制度完善
我校信息中心自成立以來,本著“責任到人,一絲不茍”的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名信息中心主任擔任安全管理領導小組組長,并以信息管理、安全保衛、各教研組等部門負責人為成員。
信息中心為專職負責計算機信息系統安全保護工作的部門,對全校教研室主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。信息中心設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層教研室設立兼職安全管理員,負責對電子網點進行管理、監督,對本單位計算機出現的軟、硬件問題及時上報信息中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《河南省學校計算機信息系統安全管理暫行規定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產業部、國務院新聞辦《關于開展垃圾郵件專項治理工作的通知》及教育部《關于開展高校上網場所清理整理工作,進一步加強校園網管理的緊急通知》等法規、規定,建立、健全了各項防范制度,并編制成冊,下發到全校各個教研室。在年初,由主管計算機安全的.主任與保衛部門簽訂了目標責任書,并指定業務骨干擔任計算機安全員,切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育定期檢查督促
在我校實施計算機信息化建設的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網絡化過程中,信息中心專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、課件制作,還重點講解了計算機犯罪的特點、防范措施。使全體教職員工都意識到了,計算機安全保護是學校工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在教研室各項業務中的應用,為進一步提高職工安全意識和規范操作流程,我們還經常組織人員對基層教研室進行計算機業務系統運行及安全保護的檢查。通過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對各科室進行打分,得分不合格者,除限期整改外,還根據學校的有關規定,對有關責任人員,給予相應處罰、全校通報批評等處理。
三、信息安全制度日趨完善
從我校信息中心成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的有關文件精神,先后制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》,《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發了《潢川一中教研室計算機信息系統安全保護實施細則》、《潢川一中教研室計算機綜合業務系統管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內控制度。在以上文件中,要求明確規定了微機管理人員、操作員的權限和操作范圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機運行日志,對數據每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息中心統一處理。
四、防治計算機病毒
隨著信息辦公自動化的深入,各教研室在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害,信息中心為每臺微機上都安裝了實時的查、殺、防病毒的軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各教研室的微機操作員手中,從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《學校計算機信息系統安全檢查表》的要求,我校信息中心在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今后還要進一步加強與公安機關和教育主管部門的工作聯系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防范技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于學校知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
計算機信息系統安全保密工作的自查報告 篇8
根據《關于做好奧運期間計算機安全工作的通知》(臨交運政字[2008]69號)以及上級做好奧運期間安全工作的有關精神,為加強計算機安全工作,確保奧運期間計算機及網絡安全,我單位對所有計算機進行全面的安全檢查,現將自查情況匯報如下:
一、健全規章制度,落實安全責任。
根據建設工程公司《計算機管理規定》,進一步落實計算機安全責任制,按照專人使用、專人管理、專人負責的要求,明確責任,進一步完善崗位職責和規章制度,落實安全職責。
二、加強組織領導。
按照“誰主管誰負責和誰使用誰負責”的原則,確定各科室負責人是本科室計算機安全管理的第一責任人,計算機管理人員和操作使用人員是計算機安全管理的直接責任人。同時迅速成立計算機安全工作領導小組,明確責任人具體負責計算機安全工作,按照上級和公司關于計算機安全管理的規定要求,認真落實好奧運期間計算機安全工作措施,確保不出任何問題。
三、抓好自查自糾,查堵管理漏洞。
近期,建設工程公司對所有計算機進行一次全面自查,并登記造冊,同時進一步強調任何科室或個人不得利用互聯網等任何公共信息網絡、內部網絡制作、復制、傳播破壞穩定、危害社會、封建迷信、淫穢色情、賭博、暴力、恐怖等信息。否則,一經發現,嚴肅追究科室負責人和直接責任人的責任。
計算機信息系統安全保密工作的自查報告 篇9
根據《縣政府辦公室關于開展20xx年網絡保密檢查的通知》(政辦[2012]號)精神,我局按照要求認真進行了自查,現將自查情況報告如下:
一、高度重視
我局高度重視此次網絡安全保密工作檢查,為加強對此項工作的領導,做到精心組織,周密部署,認真按照文件要求,開展檢查工作。
二、加強安全防護
我們局機關共有26臺計算機,其中涉密計算機2臺,非涉密機算機24臺,目前所有計算機都安裝了殺毒軟件和360安全衛士,定期進行殺毒、修補漏洞。我們嚴格按照有關要求,實行專機專用、專人專管,嚴格做到“上網信息不涉密、涉密信息不上網”。同時,進一步加強電腦資料的保管,對于計算機磁介質(軟盤、U盤、移動硬盤等),采取專人保管、涉密文件單獨存放,嚴禁攜帶存有涉密內容的磁介質進入上網的計算機上。
三、完善網絡安全制度
為規范我局計算機及其網絡的保密管理,防止計算機及其網絡泄密事件發生,我局建立健全了《固定資產管理制度》、《機房安全管理制度》和《內部人員管理制度》等相關管理制度,制定崗位職責,落實專人負責,讓保密工作有章可循、有制度可依,進一步規范了我委網絡安全保密工作。
四、加強信息保密安全教育
我局通過制定信息安全管理相關制度,限制互聯網用戶,嚴格信息發布審核程序,組織學習計算機和網絡運行安全保密法規及我局有關的規章制度等形式,提高全局干部職工的信息安全意識,增強保密觀念和防范意識,自覺執行有關保密規定。
五、強化督查
為及時發現網絡安全保密工作中存在的泄密隱患,確保網絡安全保密管理工作各項規章制度的落實,我局結合通知要求進行自查,及時消除隱患,堵塞漏洞,對計算機及其網絡管理制度的落實情況、涉密網絡的建設和使用情況以及涉密計算機、涉密網絡采取的管理和防范措施的落實情況進行檢查。檢查中未發現任何違反保密管理規定,印制涉密文件資料的現象。
計算機信息系統安全保密工作的自查報告 篇10
根據學校《關于開展全校計算機系統保密檢查的通知》精神,為了切實有效地做好我院計算機信息系統的安全保密防范工作,確保學院計算機和網絡安全運行,按照學校對計算機系統安全保密工作的要求,我院立即行動,認真對照學校規定對辦公運行的計算機進行了專項檢查,自查情況報告如下:
一、領導高度重視。我院對此項工作進行了專門研究部署,由xxx負責,學院辦公室具體承辦落實。對學院的計算機、移動存儲介質、信息系統和門戶網站全部納入檢查范圍,將保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、嚴格按照規定對學院的計算機、移動存儲介質、信息系統和門戶網站全部實行了有效的物理隔離措施,及時更新病毒庫,技術防范措施完全符合保密要求。
三、安全保密機制建立。按照“誰上網,誰負責”的原則,學院建立了較為規范的上網工作程序,信息報送、公文傳遞、文件資料保存等均有專人負責,整個操作運轉過程均符合計算機安全保密規程,沒有將涉密資料與國際互聯網絡連接。
四、對門戶網站進行了徹底檢查和殺毒。進一步檢查和測試網站的分級瀏覽功能,對網站的用戶進行篩查,嚴格按照內部文件內網發布。對已發布的網站信息篩查,對涉密信息及時進行刪除。
五、強化安全教育。在接到通知的當天,我院在全體教師會議上進行了宣傳和部署,努力提高全體教工的保密安全意識,增強責任感,確保萬無一失。
目前,我院無泄密情況發生。對照學校的要求,我院有些方面還急待改進。
一是今后要進一步加強與學校計算機信息保密工作聯系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對全體教工的計算機安全防范技能訓練,提高操作能力和水平,從而杜絕因操作不當而出現泄密情況的發生。
三是要進一步健全計算機信息安全管理制度,確保計算機信息系統的保密工作的有效性和持續性。
計算機信息系統安全保密工作的自查報告 篇11
20xx年以來,在市委、市政府的正確領導下,我局嚴格按照《保密法》的規定,認真貫徹落實保密工作的要求,積極深入抓好保密工作,從而使我局的保密工作取得明顯的成效。我局結合實際工作情況,對照檢查目錄表,逐條自查,現將自查情況報告如下:
一、高度重視,強化組織領導。
我局領導高度重視,并成立了保密領導小組,嚴格落實保密工作。領導班子成員以身作則,自覺學習、掌握保密制度,做到懂法、知法、執法,在廣大干部職工中,真正樹立起有法必依、有章必循、違法必究、令行禁止的作風
二、落實各項措施,確保機密安全。
為切實落實保密制度,做好保密機要工作,我局采取了以下幾個方面的措施。
(一)嚴格計算機管理。目前我局所有股室和局領導辦公室都配備了計算機,黨政網電腦與政府網絡信息中心聯網,杜絕同一臺計算機同時連接內外網。每臺電腦上都安裝了網絡防火墻,對每臺電腦的軟件進行清理,刪除一切與工作無關的信息和軟件,尤其是網絡游戲等聯網軟件,防止信息流失或遭受外界惡意攻擊。
(二)嚴格文件資料管理。辦公室是文件資料的加工、儲存場所,為確保文件不隨意外流,我局設立了1名專職人員,負責紙品文書的管理和電子文檔的管理。具體做好文件資料的收發、分放、整理、歸檔、銷毀等,對涉密的文件資料,只準在機關辦公室閱,未經批準,不得帶出機關;做好電子文檔的輸入、存檔、發送、印制、備份等,確保電子文檔安全。同時加大對檔案室的日常管理,非工作人員一般不準進入檔案室,防止機密外泄。
(三)嚴格會議管理。對于局黨組、行政各類會議,尤其是對涉及人事、財務商議等涉密的會議,嚴格落實保密措施,遵守保密紀律。對于各類會議,一般指定有關人員參加,并指定專人作會議記錄。會議討論的內容,未作出決定待定的、需要保密或一段時間內保密的,不得隨意擴散傳播。
(四)嚴格公章管理。局指定辦公室負責對局行政、黨組公章的保管,辦公室主任為局公章的保管責任人。所有需加蓋局行政公章的文書材料,一律需經得主要領導同意方可加蓋;所有需加蓋局黨組公章的文書材料,一律需經得局長同意方可加蓋。任何人不得隨意加蓋公章。并對加蓋公章的材料作詳細登記。
(五)嚴格工作程序。工作人員不在日常工作手冊上記錄秘密,不隨意摘錄、引用秘密文件、或擅自將秘密文件給他人傳看,凡是自己在工作中掌握的秘密事項,沒有傳達義務的絕不告訴知密范圍以外的人。不在無人看管的情況下將秘密文件和手冊置于辦公桌上,甚至帶回家,非本機關人員不能單獨留于辦公室內,室內無人要鎖門。
三、加強保密教育,提高思想認識
為認真做好保密機要工作,我局結合工作實際,切實把保密教育工作貫穿于日常工作中,在平時的學習例會上,多次強調做好保密工作的極端重要性,組織全體干部職工認真學習了《中華人民共和國保密法》、《國家工作人員保密守則》等保密工作規章制度以及州、縣保密工作有關文件會議精神等。對辦公室檔案管理員、文書收發等加強保密教育,加強做好保密工作的檢查督促,促進全體工作人員提高思想認識,增強做好保密工作的責任感。
計算機信息系統安全保密工作的自查報告 篇12
按照市保密局《關于對20xx年度保密工作進行檢查的通知》的要求,為了進一步推動全市保密工作的深入開展,確保各項保密法規落到實處,使保密工作更好地為改革開放和經濟建設服務。從切實增強政治意識、大局意識、責任意識,以高度負責的精神,報經單位領導同意后,市環保局成立了檢查組認真組織了自查,對發現的問題及時進行了整改,確保不發生問題。下面就自查情況報告如下。
一、提高認識,強化責任
我局充分認識加強計算機及其網絡安全保密管理的重要性和緊迫性,實行統一組織,統一內容、統一工具、統一標準,做到組織規范、內容規范、程序規范、步驟規范、整改規范、查處規范、總結規范。檢查的重點是單位黨政領導干部和保密要害部門、部位的計算機移動儲存介質和辦公網絡,確保被檢科室“四個不漏”。
從20xx年起,按照市保密局等單位要求,結合本單位計算機網絡的實際情況,我局陸續建立了《棗莊市環保信息網絡管理規定》、《信息發布審核、登記制度》、《網絡安全人員崗位工作職責制度》、《局域網管理制度》等一系列管理規章制度。建立網絡管理安全責任制,簽訂了安全責任書。在工作中認真落實這些制度,確保涉密計算機專用,與公共信息網絡相聯的計算機不處理涉密信息;在網站發布的信息經過嚴格審查后才能發布,并明確了保密責任人。根據保密要求,我局網絡屬于不涉密網絡。網絡通過網通公司寬帶接入互聯網。涉密計算機與網絡實行物理隔離,涉密計算機未安裝無線網卡,設置專人管理。網站、郵件服務等服務器通過安全部門認證的防火墻與互聯網相聯,服務器安裝殺毒軟件和軟件防火墻,按要求定時備份。對各科室加強磁盤等介質的管理,對涉密的存儲介質實行專人管理,不在涉密計算機與連接互聯網的計算機之間交叉使用存儲介質。
二、保密自查工作的組織實施
按照中央和省兩級關于保密檢查的工作部署和要求,我局成立了配備專門工具、熟悉保密法規的檢查隊伍。檢查組由單位保密辦的劉建清主任牽頭,組織了辦公室、檔案室和環境監控中心的相關6名技術人員參加,對本單位計算機和網絡進行了保密自查,重點是單位領導及其秘書、檔案室要害部門的計算機、移動儲存介質和辦公網絡的使用情況,同時檢查涉密載體清理和相關制度建設情況。
我們對單位所屬科室逐一進行了檢查,按照檢查范圍和檢查的內容標準要求,使用統一的檢查工具,采取有效的技術方法(如數據恢復、痕跡恢復、介質對比等)進行檢查。對重點人員和重點部門部位,在做到“四個不漏”的同時,做到堅持原則,不漏環節,不走過場,不留情面,確保檢查質量。根據棗莊市黨政機關保密檢查情況登記表的檢查內容并嚴格遵守保密記錄,對涉密計算機移動儲存介質和非涉密計算機移動儲存介質做了認真相視的記錄。重點查處:一是涉密計算機違規連接互聯網;二是計算機被植入特種“木馬”,且機內存有涉密文件或內部敏感信息;三是連接互聯網的計算機儲存處理涉密文件或內部敏感信息。一旦發現立即對計算機進行封存處理,對封存的計算機貼好標簽,移交技術核查組處理。
三、保密檢查工作的整改處理
檢查組對照檢查標準,我局整體達到這次保密檢查標準的要求,沒有發現存在泄密和違規的問題。為了使我局的保密工作取得更大的進步,我們還組織涉密工作人員不斷加強保密法律法規、網絡安全法規的學習,提高警惕,加強防范意識;認真掌握學習計算機及網絡安全知識,做到正確使用計算機及其相關設備。以此來確保這次保密檢查工作取得實際成效。
【計算機信息系統安全保密工作的自查報告(精選12篇)】相關文章:
銀行保密工作自查報告05-25
銀行保密工作自查報告4篇05-27
公司保密工作自查報告(4篇)04-19
公司保密工作自查報告4篇04-19
公司保密工作自查報告5篇04-20
高校公文管理和保密工作自查報告02-08
公司保密工作自查報告(通用4篇)04-19
公司保密工作自查報告(集合4篇)04-19
信息安全的自查報告范文(精選5篇)12-28
鎮政府辦公室保密工作自查報告02-08