篇一:机关单位信息安全自查报告
根据省文件精神,我局开始了信息安全自查工作,结合工作实际,现汇报如下:
一、信息安全自查工作开展情况
1、健全组织机构。根据工作要求和部署,我局高度重视,立即成立信息安全工作机构,组织开展全局重点领域网络和信息安全大检查,局主要领导为第一责任人,局办公室统一协调,监督指导信息安全工作,各科室主要负责人负责落实本部门的信息安全工作,指定专人定期检查网络信息安全,认真填写排查记录,建立排查台帐,做到专人维护,专人管理,确保网络信息安全。
2、认真开展排查。组织专业人员加大计算机管理系统的排查,对管理系统软件和硬件进行了逐项安全排查,认真仔细检查了服务器、路由器、交换机等设备,通过检查,我局所有管理系统和计算机全部安装了杀毒软件、防火墙等,没有安全风险存在,同时每台计算机管理系统都指定了熟悉业务的工作人员操作,提高安全防护能力,有效预防和减少重大信息安全事件的发生。
二、信息安全工作情况
1、在安全管理上,建立信息网络安全责任制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强督促开展信息安全检查与专项整治,及时上报开展情况与检查结果,建立完善信息安全各项规章制度,与信息安全员签订保密协议,把安全责任制落实到每一个岗位,责任到人。
2、在防护技术上,加大了网络防护措施,检查了互联网的连接情况,(原文来自:wWw.xiaOcAofANweN.coM 小 草 范 文 网:党政机关单位网络安全工作汇报)对外联的出口进行了安全控制,分别设置了安全密码进行传输,确保计算机的正常运行。
3、应急处置与灾备情况,制定了信息安全事件应急预案,对重要系统重要数据全部进行备份,确保重要数据的信息不丢失。
篇二:机关单位网络安全使用管理办法
XX机关单位
网络安全使用管理办法
第一章 总则
第一条 为加强我单位网络安全使用的管理,实现管理的科学化、规范化和制度化,依据国家对网络系统管理的相关规定,特制定本办法。
第二条 本办法适用于接入本大厦网络的相关单位。
第三条 内网是指使用私网IP地址为xx.xx.xx.xx的整个B类地址范围内的机器设备。外网是指使用公网IP地址为xx.xx.xx.xx的整个C类地址范围内的机器设备。
第二章 管理机构及其职责
第四条 安全工作委员会是网络安全使用的管理机构。安全工作委员会办公室(以下简称办公室)、下属单位办公室和接入本大厦网络的相关单位办公室协同负责网络安全使用管理。
第五条 办公室负责网络IP地址和无线路由器使用的登记备案管理工作,召集下属单位办公室主任会,及时传达国家互联网管理要求。
第六条 保卫处负责主干网络设备的运营与维护,负责各单位网管员登记备案和技术培训,并依据办公室下发的IP地址登记备案表对IP地址进行分配管理和上网行为监控。
第七条 各单位办公室要指定网管员负责本单位的IP地址分配、登记及本单位网络设备的维护管理, 并负责相应的安全管理工作。
第八条 下属单位办公室作为责任部门向办公室负责;办公室向安全工作委员会及上级管理部门负责。
第三章 内网IP地址的管理
第九条 各单位要严格管理现在使用的互联网内网IP地址,要做到内网IP地址与MAC地址及人员一一对应;互联网内网IP地址应由各单位指定网管员负责分配,统一管理,并进行备案。备案表要上报办公室备案管理人。发生内网IP地址的增减应及时更改备案表,并及时通知办公室备案管理人进行备案表的更改,内网IP地址备案后方可使用。(见附表1)
第十条 办公室分配给各单位的VLAN 地址使用及管理权在单位办公室;各单位要加强管理,杜绝违反国家互联网管理条例的事件发生。
第十一条 各单位使用无线网络设备必须向办公室申请,经办公室批准及备案后方可使用;无线网络设备每月要定期更改密码,对使用无线网络人员要有备案;禁止员工私自架设无线网络设备。(见附表2)
第四章 外网IP地址的管理
第十二条 各单位如需设立网站、邮件服务器等公网服务器,必须将服务器统一安置到主机房,并按照保卫处网管人员安排放置入指定机柜中,各单位应当保持服务器清洁、干净,对放置于机柜的服务器必须做好公司标识。
第十三条 各单位使用公网IP地址必须向办提出申请,经办同意后,由保卫处网管人员统一分配。IP地址一经分配后,单位要指定网管员负责管理,及时填好备案表,并上报办公室备案管理人。IP地址不用时应当及时上报撤销。
第五章 上网行为管理
第十四条 各单位必须严格按照国家互联网相关规定规范员工的上网行为,对违反国家互联网规定的行为必须严格禁止,一经发现将按国家互联网相关规定及相关规定进行处罚。违反法律规定,构成犯罪的,将依法追究刑事责任。
第十五条 上班时间禁止玩网络游戏,禁止使用多线程下
载工具,禁止在网络上做有关部门明令禁止的网络行为。管理系统将对所有网络用户进行实时监控,并保留用户的上网行为日志,以备日后查询。
第十六条 科研测试系统如需接入大厦网络,须经保卫处审查同意后,报办公室审批。
第十七条 所有网络用户不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第六章 主机房管理
第十八条 各单位网管员要严格管理机房门禁密码,禁止将机房门密码透露给其它人员,禁止带领与工作无关的人员进
入机房。
第十九条 工作人员、到访人员出入要进行登记。(附表3:机房出入登记单)。进入机房后,在指定的工作区作业,禁止操作非本单位的设备、设施。机房视频监控系统对机房内所有活动进行24小时监控,以备日后查询。
第二十条 各单位网管员必须严格遵守著作权法,禁止使用盗版软件、非法软件、淫秽软件,并负有对网络用户的监督职责。一经发现上述违法行为,立即销毁软件、并追究行为人的法律责任。
第二十一条 禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件。需要对服务器进行配置的,必须在其它可进行试验的机器上调试通过并确认可行后,才能在服务器上实施。
第七章 汇聚层机房管理
第二十二条 机房由所在层网管人员负责管理和维护,无关人员未经许可不得进入机房。
第二十三条 机房内交换机和通信配线柜是大厦网络通信系统的关键设备,任何单位和个人不得擅自更改或挪动。
第二十四条 保持场地清洁、卫生,不得存放易燃易爆和强磁物品及其它与机房工作无关的物品,杜绝安全隐患。
篇三:事业单位网络安全专项检查自查表
XXXX
安全专项检查自查表
单位名称 (加盖单位公章)
自查时间