最新法院互联网门户网站等保密检查的自查报告.docx
《最新法院互联网门户网站等保密检查的自查报告.docx》由会员分享,可在线阅读,更多相关《最新法院互联网门户网站等保密检查的自查报告.docx(17页珍藏版)》请在冰豆网上搜索。
最新法院互联网门户网站等保密检查的自查报告
篇一:
《法院网络信息安全自查报告》
沙湾法院网络信息系统安全自查报告
我院对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由办公室统一管理,各科室负责各自的网络信息安全工作。
严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我院网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我院加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。
对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照我院计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。
凡上传各类网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我院每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产
品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。
网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我院网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我院对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。
在管理方面我们一是坚持“制度管人”。
二是强化信息安全教育、提高员工计算机技能。
同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。
而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。
在设备维护方面,对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我院对网站安全方面有相关要求,一是使用专属权限密
码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。
同时我院结合自身情况制定计算机系统安全自查工作制度,做到四个确保一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握。
八、安全教育
为保证我院网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期
整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。
人防与技防结合,确实做好单位的网络安全工作。
篇二:
《互联网保密工作自查报告》
2016年互联网门户网站保密自查报告
根据上级网络安全管理文件精神,我院积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我院的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全院网络信息系统安全管理工作,我院成立了网络与信息系统安全保密工作领导小组,由检察长任组长,下设办公室,做到分工明确,责任具体到人。
确保网络信息安全工作顺利实施。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。
安装了360杀毒软件,防止病毒、反动不良信息入侵网络。
网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
二是网络与机关大楼避雷网相联,互联网所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。
{法院互联网门户网站等保密检查的自查报告、}.
我院网络安全领导小组每季度对院机房、互联网所在部门的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
篇三:
《法院保密工作自查报告》
法院信息系统保密管理工作自查报告
?
按照区信息系统保密管理工作会议精神,经区法院高度重视,结合工作实际进行了认真对照检查,现将有关情况汇报如下
一、加强学习,提高保密工作认识
迅速贯彻落实全区信息系统保密管理工作会议精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》等,强调保密工作的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。
对公文收发人员、档案管理员、书记员等加强保密教育,加强做好保密工作的检查督促,促进全体干警提高思想认识,增强做好保密工作的责任感。
同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患{法院互联网门户网站等保密检查的自查报告、}.
按照本院制定的《保密工作管理办法》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。
各部门根据所负保密工作职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。
档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。
通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。
涉密计算机一台,主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。
涉密U盘1个,秘密文件直接在专用计算机上处理。
经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。
根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。
及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实保密工作责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现保密工作未到位的,及时督促整改。
每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
?
二是坚持日常规范与重点督察相结合。
切实做到法院工作做到哪里,保密工作就跟进到哪里。
在落实保密工作的过程中,抽调专人对保密工作进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
?
三是坚持接受监督与责任追究相结合。
严格内部保密管理的同时,主动接受上级法院和区工委管委的监督、检查、指导。
规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,拓实保密工作物质基础
保密工作除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。
经区法院加大保密工作物质保障,切实加强对保密工作的资金投入,配备保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网优盘等,为做好保密工作提供物质保障。
?
篇四:
《2012年委门户网站安全保密管理工作自查情况报告》
2012年委门户网站安全保密管理工作自查
情况报告
随着我委信息化建设的发展和电子政务的深入推进,做好电子政务信息网络的安全和保密管理工作成为重中之重。
为切实加强我委门户网站安全和保密管理工作,严防失密泄密问题的发生,根据《关于**市人民政府办公室转发自治区人民政府办公厅关于进一步加强政府网站安全保密管理工作的通知》(*政办电?
2012?
**号)文件要求,我委对门户网站进行安全自查,现就自查情况报告如下
一、我委门户网站安全保密管理工作总体情况
我委门户网站信息安全保密管理工作认真贯彻执行新修订的《中华人民共和国保守国家秘密法》、《计算机信息网络国际互联网安全保护管理办法》和《计算机信息系统国际互联网保密管理规定》等法律法规,严格遵照《政府信息公开条例》和自治区关于政府信息公开的保密审查要求,切实做好电子政务网络信息的保密防范工作,严禁通过门户网发布有危害国家安全、泄漏国家机密的信息。
{法院互联网门户网站等保密检查的自查报告、}.
信息安全组织机构健全,委主要领导主抓,分管领导落实,成立了专门的信息安全和保密管理小组,负责信息安全工作。
日常信息安全管理到位,建立了保密责任、资产管理制度,签订了安全保密协议,制定了各项安全管理规定。
二、我委门户网站安全保密管理工作主要工作情况
1、用于处理、传递和发布上网信息的计算机均为非涉密计算机,与涉密计算机物理隔离。
2、信息发布遵循“谁发布,谁审核,谁负责”的原则。
各科室设有专门从事信息发布工作的信息员,信息发布必须经科室领导审核批准后方可在网站上发布公开;若科室领导无法核定信息是否属于可对外公开范畴,则需交由分管领导或信息安全保密工作小组审核方可发布。
3、门户网站管理员帐号信息严格保密,只有信息员与门户网站系统管理员有相应的帐号。
4、信息发布准确,更新及时。
我委准确及时地发布了有关项目投资、经济建设,发展规划的经济信息,为企业和民众提供了最新的发展信息,及时地进行政策解读。
5、信息安全保密审查小组对各科室的网络设备定期检查,确保硬件方面和软件方面的安全性。
信息中心时刻注意网站的内容,防止网站被恶意修改,或被病毒传染,发布不良信息。
三、存在问题和整改意见
我委在自查过程中发现个别工作人员在信息发布时保密意识有欠缺,因此未来将加强保密工作宣传教育,从根本上杜绝涉密信息被公开。
**市**委员会
2012年8月10日
篇五:
《网站保密自查报告》
网站安全保密自查报告
一、日常管理情况
1、强化了网站建设的领导。
局领导高度重视网站的建设,高度重视网站在宣传教育,正确引导舆情方面的作用,高度重视网站建设的安全防范,要求务必做好网站的防攻击、防篡改、防病毒的安全防范措施。
2、健全了网站维护机制。
按照谁主管谁负责,谁运行谁负责的要求,把网站管理工作落实到个人,切实做到网站维护天天有人管,确保网站管理不缺位,保证各栏目及子栏目的及时更新,保证网站上的群众来信的及时汇报,及时答复。
3、完善了信息发布审核和保密审查机制。
坚持对网站的信息发布进行严格的审核、审查。
首先,信息收集渠道正规化,收集自宣传干事,各办室政策、活动、会议报告,确保发布信息的真实、准确、权威;其次,严格信息发布程序,坚持先签批,后发布的原则,杜绝未经签批的信息发布;第三,对收集的信息交办公室进行审核、审查,办公室批准后方进行信息发布。
4、做好应急处理预案。
当网站受到难以抵御的攻击、中病毒或被篡改时,首先断开服务器,防止网站受到破坏、防止病毒传播、防止不良信息扩散造成恶劣的社会影响;其次自查自检,寻找安全漏洞,打好补丁,清除病毒,恢复被篡改的网页;最后从暴露出的问题着手,进一步完善安全维护,并通过法律途径追究攻击者的法律责任,维护政府的合法权益。
二、技术保障自查情况
1、我局网站系统完全自主开发,更容易防范网站安全风险,方便日常的维护和更新。
2、对网站服务器操作系统和数据库定时升级,及时封补系统漏洞,关闭不必要的端口和服务。
3、为避免因管理密码简单而被轻易攻破造成严重后果,设置了12位以上,大小写字母、数字、字符相混合的复杂长位的密码。
4、安装正版瑞星杀毒软件,定时查杀木马、脚本等病毒。
5、经自查,暂未发现“后台注入”、“跨站攻击”等安全漏洞。
三、存在的问题
安全防范技术力量薄弱,黑客攻击技术突飞猛进,管理维护人员的知识、技术能力难以{法院互联网门户网站等保密检查的自查报告、}.
跟上网络安全形式的发展,需要加强学习培训。
四、下一步工作打算
1、进一步完善日常维护机制。
2、加强对网站建设相关政策、纪律的学习,杜绝问题的产生。
3、加强培训,为管理好网站做好知识储备。
特此报告
XXXXXX局年月日
篇六:
《关于开展非涉密网络保密管理专项检查自查报告》
XX镇关于开展非涉密网络保密管理专项检查
自查报告
为贯彻落实(此处插入文件名称及文号)精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:
一、制度及领导小组构成
防范网络窃密是信息化条件下保密管理工作的重中之重。
我镇党委把保密工作作为一项重要工作常抓不懈。
制定了XX镇定密工作各项制度和《XX镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机网络基本情况及保密管理现状
我镇机关目前共有政府内网6条,即:
财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。
我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。
对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。
对于计算机磁
介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、计算机网络保密工作落实情况
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
涉密计算机专人专用,并设立独立的登录账号及密码。
非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。
为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密
网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:
1、做到禁止在未采取防护措施的情况下,涉密信息系统与非涉密网络及其他公共信息网络之间进行信息交换;
2、做到禁止将涉密计算机、涉密存储设备和内部办公网络接入非涉密网络及其他公共信息网络;
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
XX镇人民政府
2014年9月18日
篇七:
《关于开展2012年网络安全保密检查的自查报告》
关于开展2012年网络安全
保密检查的自查报告
县政府办
根据《县政府办公室关于开展2012年网络保密检查的通知》(政办[2012]号)精神,我局按照要求认真进行了自查,现将自查情况报告如下
一、高度重视
我局高度重视此次网络安全保密工作检查,为加强对此项工作的领导,做到精心组织,周密部署,认真按照文件要求,开展检查工作。
二、加强安全防护
我们局机关共有26台计算机,其中涉密计算机2台,非涉密机算机24台,目前所有计算机都安装了杀毒软件和360安全卫士,定期进行杀毒、修补漏洞。
我们严格按照有关要求,实行专机专用、专人专管,严格做到“上网信息不涉密、涉密信息不上网”。
同时,进一步加强电脑资料的保管,对于计算机磁介质(软盘、U盘、移动硬盘等),采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质进入上网的计算机上。
三、完善网络安全制度
为规范我局计算机及其网络的保密管理,防止计算机
及其网络泄密事件发生,我局建立健全了《固定资产管理制度》、《机房安全管理制度》和《内部人员管理制度》等相关管理制度,制定岗位职责,落实专人负责,让保密工作有章可循、有制度可依,进一步规范了我委网络安全保密工作。
四、加强信息保密安全教育
我局通过制定信息安全管理相关制度,限制互联网用户,严格信息发布审核程序,组织学习计算机和网络运行安全保密法规及我局有关的规章制度等形式,提高全局干部职工的信息安全意识,增强保密观念和防范意识,自觉执行有关保密规定。
五、强化督查{法院互联网门户网站等保密检查的自查报告、}.
为及时发现网络安全保密工作中存在的泄密隐患,确保网络安全保密管理工作各项规章制度的落实,我局结合通知要求进行自查,及时消除隐患,堵塞漏洞,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。
检查中未发现任何违反保密管理规定,印制涉密文件资料的现象。
二○一二年七月十日
篇八:
《互联网计算机安全保密自查报告》
×××有限公司
互联网计算机安全保密自查报告{法院互联网门户网站等保密检查的自查报告、}.
按照《关于开展互联网计算机安全保密大检查的通知》(×××?
2012?
9号)文件精神,×××有限公司(以下简称“公司”)严格按文件要求对公司的互联网计算机保密工作进行了自查。
现将检查情况汇报如下
一、公司机关共有计算机26台(含笔记本电脑),其中连接互联网计算机25台,未连接互联网涉密计算机1台。
公司无门户网站、网页和电子政务外网;公司所有电脑都配备了杀毒软件,能定期杀毒与升级。
对于计算机移动存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的移动存储介质到上网的计算机上传递、储存、处理文件。
对于非涉密计算机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密计算机不得处理涉
升级会员 