網路保密自查報告
網路安全是一個關係國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。下面是小編收集分享的,希望大家會喜歡!
【網路保密自查報告1】
根據2016年聯合開展網路資訊保安和保密檢查工作方案精神,我局高度重視,及時部署,對照做好網路資訊保安工作的要求,認真開展自查工作,現將自查情況報告如下:
一、自查情況
(一)加強領導、健全機制。近年來,我局把做好網路資訊保安管理工作作為一項重要任務,按照“誰主管誰負責、誰使用誰負責、誰執行誰負責”的原則,建立健全了網路資訊保安責任制。成立了網路資訊保安管理工作領導小組,具體負責組織和實施全域性網路資訊保安管理和保密審查工作,對通過網路釋出的政府資訊是否涉密進行嚴格把關。目前,我局已形成了主要領導親自抓,分管領導直接抓,專職人員具體抓,機關各科室、直屬各單位各負其職並全力配合的工作機制,確保網路資訊保安和保密審查工作落到實處。並進一步做好網路和資訊保安事件應急和通報工作,落實技術支撐隊伍,建立應急預案處理機制,提高應急響應處理能力。
(二)完善制度,規範管理。為進一步規範網路資訊保安管理工作,我局制定了《汕尾市商務局入口網站管理辦法》、《汕尾市商務局政府資訊釋出保密審查制度》、《汕尾市商務局計算機資訊系統安全保密管理制度》等規章制度,進一步明確有關保密審查的職責分工、審查程式和責任追究辦法。在通過網路公開政府資訊前,依照《中華人民共和國保守國家祕密法》以及其他法律、法規和國家有關規定,局辦公室負責對擬公開的政府資訊的保密性及合法性分別進行審查,確保不發生洩密事件,做到以制度管人、按程式辦事。
(三)加強網路資訊保安防護體系建設。我局參照國家資訊系統等級保護或涉密資訊系統分級保護等標準要求,加強了網路層、應用層、資料層安全防護措施,確保資訊系統防洩密、防篡改、防攻擊的安全策略及軟硬體裝置正常執行。
一是在市保密局的指導下,涉密計算機經過了資訊系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。
二是涉密計算機資訊系統處於物理隔離未接入網際網路,除專人使用和管理之外,任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊,所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質,不使用本局內其他科室的移動儲存介質,禁止使用來歷不明或未經防毒的一切移動儲存介質。
三是除政務資訊公開場所個別使用無線路由外,局其他一切硬體設施均採用有線連線,有效地避免了資訊在無線區域網中洩漏。
四是各科室在安裝防毒軟體時採用國家主管部門批准的查毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟盤、U盤、光碟等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在區域網中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
(四)加強入口網站安全管理工作。首先,加強對入口網站資訊釋出的審查和監控工作。明確辦公室負責網站維護和技術支援、其它各類應用資訊系統的監控和維護,並指定專人負責網站後臺管理、網站資訊上傳,嚴禁涉密資訊洩漏。嚴格執行政府資訊公開保密審查制度和網路資訊釋出登記制度,堅持“先審查、後公開”和“一事一審”原則,對擬通過網站公開的公文、資訊是否涉密進行嚴格把關。
其次,進一步提升網站服務水平。近年來,我局對入口網站“汕尾招商網”的版式不斷更新優化、調整欄目,及時轉載市委、市政府重大活動和決策部署資訊;及時反饋本局貫徹落實上級決策、部署情況;及時釋出商務執行情況、工作動態,為全市商務工作提供資訊保障。2016年又在“辦事大廳”欄目開設了辦事指南、資料下載、表格下載等功能,主要針對外經貿主要業務工作進行線上服務;在“汕尾招商”欄目,增添投資環境宣傳圖片,並與“汕尾招商資訊雲平臺”系統進行超連結,圖文並茂地宣傳汕尾投資環境,進一步擴大宣傳推介層面。目前,“汕尾招商網”已成為我市集宣傳推介、投資引導、政策諮詢、專案進度、經濟運行於一體的網路資訊平臺。
二、存在問題
(一)規章制度體系初步建立,但還不夠完善,資訊系統安全體系未能全方位覆蓋,工作機制有待進一步完善。
(二)個別幹部職工網路資訊保安意識不強,缺乏主動性和自覺性。
(三)網路安全技術管理人員配備較少,遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠,資訊系統安全方面投入的力量有限。
三、整改措施
(一)完善規章制度,繼續檢查各個環節安全策略與安全制度,對其中不完善部分進行重新修訂與修改,並不定期對安全制度執行情況進行檢查,確保網路資訊保安制度落到實處。
(二)做好網路安全宣傳教育工作,增強全域性幹部職工在推行政務公開、政府資訊公開中的保密意識,進一步提高網路安全工作的主動性和自覺性,把電腦保安保護知識真正融於實際工作中。
(三)加大對網路線路、資訊系統的維護和保養,及時更新和維護好故障裝置,以免出現重大安全隱患,為網路的穩定執行提供硬體保障,提高安全工作的現代化水平。
(四)加強對計算機操作人員的操作技術、網路安全技術方面的培訓,強化對網路病毒、資訊保安威脅的防範意識,提高安全防範和處理能力,做到早發現,早報報告,早處理。
【網路保密自查報告2】
按照《關於組織開展非涉密網路保密管理專項檢查的通知》(黔東南保辦通字〔2016〕9號)要求,我辦積極採取有力措施,認真組織開展非涉密網路保密管理自查工作。現將自查情況彙報如下:
一、基本情況
我辦共有終端機20臺,其中:15檯安裝windowsxp作業系統、4檯安裝win7作業系統、1檯安裝win8作業系統。自查中,我辦重點檢查了保密管理、保密制度落實情況,其具體情況如下:
1.保密管理情況。我辦每年分別於4月、10月對非涉密網路開展定期保密檢查,並明確了非涉密網路處理資訊類別,制訂了符合國家有關保密規定的《非涉密網路保密管理制度》。
2.保密制度落實情況。經檢查,我辦非涉密網路沒有與涉密網路連線,連線控制措施符合保密要求。檢查中,沒有發現非涉密電腦接入涉密計算機及移動儲存介質,也沒有發現非涉密網路終端機應用於系統儲存、處理、傳遞涉密檔案資訊資料。
二、存在的問題和下步打算
通過自查,我辦雖然在非涉密網路管理上做了一定工作,但也還存在一些如個別終端機未設定開機密碼;防毒軟體未升級、長時間不防毒、防火牆未開啟等問題,下步,我們將針對自查出現的問題,進一步加大整改力度,確保非涉密網路保密管理工作規範化、制度化。
1、進一步加強幹部職工對非涉密網路安全使用的培訓;
2、對未設定開機密碼的非涉密網路終端機及時整改,安全設定開機密碼;
3、實時升級防毒軟體,經常防毒,保持防火牆處於啟用狀態;
4、嚴格執行保密制度規定,不準幹部職工在非涉密網路終端機上處理、儲存涉密資訊材料。
