【篇⼀】单位络安全⾃查报告
为落实“教育部办公厅关于开展络安全检查的通知”(教技厅函[xxx6]5号)、“教育部关于加强教育⾏业络与信息安全⼯作的指导意见”(教技[xxx6]4号)、陕西省教育厅“关于开展全省教育系统络与信息安全专项检查⼯作的通知”(陕教保
【xxx6】8号),全⾯加强我校络与信息安全⼯作,校信息化建设领导⼩组办公室于9⽉16⽇-25⽇对全校络、信息系统和站的安全问题组织了⾃查,现将⾃查情况汇报如下: ⼀、学校络与信息安全状况
本次检查采⽤本单位⾃查、远程检查与现场抽查相结合的⽅式,检查内容主要包含络与信息系统安全的组织管理、⽇常维护、技术防护、应急管理、技术培训等5各⽅⾯,共涉及信息系统28个、各类站89个。
从检查情况看,我校络与信息安全总体情况良好。学校⼀贯重视信息安全⼯作,始终把信息安全作为信息化⼯作的重点内容。络信息安全⼯作机构健全、责任明确,⽇常管理维护⼯作⽐较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;⽐较重视信息系统(站)系统管理员和络安全技术⼈员培训,应急预案与应急处置技术队伍有落实,⼯作经费有⼀定保障,基本保证了校园信息系统(站)持续安全稳定运⾏。但在络安全管理、技术防护设施、站建设与维护、信息系统等级保护⼯作等⽅⾯,还需要进⼀步加强和完善。 ⼆、xxx6年络信息安全⼯作情况 1、络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使⽤谁负责”的原则,学校络信息安全⼯作实⾏“三级”管理。学校设有信息化⼯作领导⼩组,校主要领导担任组长,信息化⼯作办公室设在教中⼼,中⼼主任兼办公室主任。领导⼩组全⾯负责学校络信息安全⼯作,授权信息办对全校络信息安全⼯作进⾏安全管理和监督责任。教中⼼作为校园运维部门承担信息系统安全技术防护与技术保障⼯作。各处室、学院承担本单位信息系统和站信息内容的直接安全责任。 2、信息系统(站)⽇常安全管理
学校建有“校园管理条例”、“中⼼机房安全管理制度“、“数据安全管理办法”、“站管理办法”、“服务器托管管理办法”、“络故障处理规范”等系列规章制度。各系统(站)使⽤单位基本能按要求,落实责任⼈,较好地履⾏站信息上传审签制度、信息系统数据保密与防篡改制度。⽇常维护操作较规范,多数单位做到了杜绝弱⼝令并定期更改,严密防护个⼈电脑,定期备份数据,定期查看安全⽇志等,随时掌握系统(站)状态,保证正常运⾏。 3、信息系统(站)技术防护
校园数据中⼼建有⼀定规模的综合安全防护措施。
⼀是建有专业中⼼机房,配备视频监控、备⽤电⼒供应设备,有防⽔、防潮、防静、温湿度控制、电磁防护等措施,进出机房实⾏门禁和登记制度。
⼆是络出⼝部署有安全系统,站群系统部署有应⽤防⽕墙,并定期更新检测规则库,重要信息系统建⽴专以便与校园物理隔离。
三是对服务器、络设备、安全设备等定期进⾏安全漏洞检查,及时更新操作系统和补丁,配置⼝令策略保证更新频度。 四是全⾯实⾏实名认证制度,具备上⾏为回溯追踪能⼒。 五是对重要系统和数据进⾏定期备份,并建有灾备中⼼。 4、信息安全应急管理
xxx9年制定了《西北农林科技⼤学络与信息安全突发事件应急预案》。教中⼼为应急技术⽀持单位,确保络安全事件的快速有效处置。
5、信息安全教育培训
xxx6年派员参加了陕西省信息安全保密培训。暑期处级⼲部培训安排有信息安全与保密专题,每年组织全校管员技术培训,增强管理⼲部和技术⼈员的安全防范意识,提⾼技术防护能⼒。 三、检查发现的主要问题
对照《通知》中的具体检查项⽬,我校在信息安全⼯作上还存在⼀定的问题:
1、安全管理⽅⾯:管员为兼职,投⼊精⼒难以保证,部分管员长时间未登录过⾃⼰管理的系统(站),⽆法及时知晓已发⽣的安全事件。部分系统(站)⽇常管理维护不够规范,仍存在管理员弱⼝令、数据备份重视不够、信息保密意识差等问题(xxx3年发⽣2起个⼈隐私信息上传站的事件)。
2、技术防护⽅⾯:校园安全技术防护设施仍不⾜,如缺少数据中⼼安全防御系统和审计系统,⽋缺安全检测设施,⽆法对服务器、信息系统(站)进⾏安全漏洞扫描与隐患检查。
3、应⽤系统(站)⽅⾯:个别应⽤系统(站)存在设计缺陷和安全漏洞,容易发⽣安全事故。(经统计xxx3年以来14个站发⽣安全事故17起,其中11起是因为站存在技术问题,如安全漏洞或设计缺陷)。 4、信息系统等级保护⼯作尚未全⾯开展。
5、部分院(系)管辖的机房或学习室尚未实⾏认证和审计。 四、整改措施
针对存在的问题,学校信息化领导⼩组专门进⾏了研究部署。
1、进⼀步完善络信息安全管理制度,规范信息系统和站⽇常管理维护⼯作程序。加强管员技术培训,提⾼安全意识和技术能⼒。
2、继续完善络信息安全技术防护设施,配备必要的安全防御和检测设备,实⾏信息系统(站)安全检测准⼊制度,从根本上降低安全风险。定期对服务器、操作系统进⾏漏洞扫描和隐患排查,建⽴针对性的主动防护体系。
3、针对各级站建设⽔平参差不齐问题,学校xxx3年引⼊了站群系统管理平台,⽬前已将多个部门共计12个站迁移到站群系统管理平台。今后将加⼤推进⼒度,逐步将全部各级站迁⼊站群系统管理平台,提⾼站技术安全性能。
4、全⾯开展信息系统等级保护⼯作,按照新颁布的《教育⾏政部门及⾼等院校信息系统安全等级保护定级指南》,完成所有在线系统的定级、备案⼯作。积极创造条件开展后续定级测评、整改等⼯作。
5、加强应急管理,修订应急预案,组建以教中⼼技术⼈员为⾻⼲、重要系统管理员参加的应急⽀援技术队伍,加强部门间协作,做好应急演练,将安全事件的影响降到最低。 6、对院(系)管机房或学习室强制认证和审计。 五、⼏点建议
1、建议按年度列⽀相关经费,⽤于培训、应急演练、站改造等⼯作开展。(“络安全经费预算投⼊情况”也是教技厅函[xxx5]51号⽂件9个检查项⽬之⼀)。
2、建议在xxx6年数字校园建设经费⾥列⽀专项经费⽤于等保定级、测评、整改等⼯作。
3、建议各类站在适当的时候(是改版时)加⼊学校站群系统管理平台,⼀旦加⼊该站群系统管理平台,管理者将⽆需考虑站的技术安全及风险,只需考虑站的信息与内容安全。
【篇⼆】单位络安全⾃查报告
为了认真贯彻落实公安部《关于开展重要信息系统和重点站络安全保护状况⾃检⾃查⼯作的通知》⽂件精神,为进⼀步做好我院络与信息系统安全⾃查⼯作,提⾼安全防护能⼒和⽔平,预防和减少重⼤信息安全事件的发⽣,切实加强络与信息系统安全防范⼯作,创造良好的络信息环境。近期,我院进⾏了信息系统和站络安全⾃查,现就我院络与信息系统安全⾃查⼯作情况汇报如下:
⼀、络与信息安全⾃查⼯作组织开展情况 (⼀)⾃查的总体评价
我院严格按照公安部对络与信息系统安全检查⼯作的要求,积极加强组织领导,落实⼯作责任,完善各项信息系统安全制度,强化⽇常监督检查,全⾯落实信息系统安全防范⼯作。今年着重抓了以下排查⼯作:⼀是硬件安全,包括防雷、防⽕和电源连接等;⼆是络安全,包括络结构、互联⾏为管理等;三是应⽤安全,公⽂传输系统、软件管理等,形成了良好稳定的安全保密络环境。
(⼆)积极组织部署络与信息安全⾃查⼯作
1、专门成⽴络与信息安全⾃查协调领导机构
成⽴了由分管领导、分管部门、络管理组成的信息安全协调领导⼩组,确保信息系统⾼效运⾏、理顺信息安全管理、规范信息化安全等级建设。
2、明确络与信息安全⾃查责任部门和⼯作岗位
我院领导⾮常注重信息系统建设,多次开会明确信息化建设责任部门,做到分⼯明确,责任具体到⼈。 3、贯彻落实络与信息安全⾃查各项⼯作⽂件或⽅案
信息系统责任部门和⼯作⼈员认真贯彻落实市⼯业和信息化委员会各项⼯作⽂件或⽅案,根据络与信息安全检查⼯作的特点,制定出⼀系列规章制度,落实络与信息安全⼯作。
4、召开⼯作动员会议,组织⼈员培训,专门部署络与信息安全⾃查⼯作
我院每季度召开⼀次⼯作动员会议,定期、不定期对技术⼈员进⾏培训,并开展考核。技术⼈员认真学习贯彻有关⽂件精神,把信息安全⼯作提升到重要位置,常抓不懈。 ⼆、信息安全主要⼯作情况 (⼀)络安全管理情况 1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到⼈,明确责任分⼯,把信息安全责任事故降低到最低。 2、积极推进信息安全制度建设 (1)加强⼈员安全管理制度建设
我院建⽴了⼈员录⽤、离岗、考核、安全保密、教育培训、外来⼈员管理等安全管理制度,对新进⼈员进⾏培训,加强⼈员安全管理,不定期开展考核。 (2)严格执⾏机房安全管理制度
我院制定出《机房管理制度》,加强机房进出⼈员管理和⽇常监控制度,严格实施机房安全管理条例,做好防⽕防盗,保证机房安全。
(⼆)技术安全防范和措施落实情况 1、络安全⽅⾯
我院配备了防病毒软件、络隔离卡,采⽤了强⼝令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了络安全责任,强化了络安全⼯作。计算机及络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等⽅⾯的有效性。并按照保密规定,在重要的涉密计算机上实⾏了开机密码管理,专⼈专⽤,杜绝涉密和⾮涉密计算机之间的混⽤。 2、信息系统安全⽅⾯
涉密计算机没有违规上国际互联及其他的信息的情况,未发⽣过失密、泄密现象。实⾏领导审查签字制度凡上传站的信息,须经有关领导审查签字后⽅可上传;⼆是开展经常性安全检查,主要对SQL注⼊攻击、跨站脚本攻击、弱⼝令、操作系统补丁安装、应⽤程序补丁安装、防病毒软件安装与升级、⽊马病毒检测、端⼝开放情况、系统管理权限开放情况、访问权限开放情况、页篡改情况等进⾏监管,认真做好系统安全⽇记。 (三)应急⼯作情况
1、开展⽇常信息安全监测和预警
我院建⽴⽇常信息安全监测和预警机制,提⾼处置络与信息安全突发公共能⼒事件,加强络信息安全保障⼯作,形成科学、有效、反应迅速的应急⼯作机制,确保重要计算机信息系统的实体安全、运⾏安全和数据安全,限度地减轻站络与信息安全突发公共事件的危害。
2、建⽴安全事件报告和响应处理程序
我院建⽴健全分级负责的应急管理体制,完善⽇常安全管理责任制。相关部门各司其职,做好⽇常管理和应急处置⼯作。设⽴安全事件报告和相应处理程序,根据安全事件分类和分级,进⾏不同的上报程序,开展不同的响应处理。 3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守⼯作,做好应急处理各项准备⼯作。定期演练预警⽅案,不断完善预警⽅案可⾏性、可操作性。 (四)安全教育培训情况
为保证我院络安全有效地运⾏,减少病毒侵⼊,我院就络安全及系统安全的有关知识进⾏了培训。期间,⼤家对实际⼯作中遇到的计算机⽅⾯的有关问题进⾏了详细的咨询,并得到了满意的答复。 三、络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了⼀些不⾜:
1、信息安全意识不够。员⼯的信息安全教育还不够,缺乏维护信息安全主动性和⾃觉性。 2、设备维护、更新还不够及时。
3、专业技术⼈员少,信息系统安全⼒量有限,信息系统安全技术⽔平还有待提⾼。 4、信息系统安全⼯作机制有待进⼀步完善。 四、络与信息安全改进措施
根据⾃查过程中发现的不⾜,同时结合我院实际,将着重以下⼏个⽅⾯进⾏整改: ⼀是要继续加强对全员的信息安全教育,提⾼做好安全⼯作的主动性和⾃觉性。
⼆是要切实增强信息安全制度的落实⼯作,不定期的对安全制度执⾏情况进⾏检查,对于导致不良后果的责任⼈,要严肃追进责任,从⽽提⾼⼈员安全防范意识。
三是要加强专业信息技术⼈员的培养,进⼀步提⾼信息安全⼯作技术⽔平,便于我们进⼀步加强计算机信息系统安全防范和保密⼯作。
四是要加⼤对线路、系统、络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加⼤系统设备更新⼒度。 五是要创新完善信息安全⼯作机制,进⼀步规范办公秩序,提⾼信息⼯作安全性。 五、关于加强信息安全⼯作的意见和建议
我们在管理过程中发现了⼀些管理⽅⾯存在的薄弱环节,今后我们还要在以下⼏个⽅⾯进⾏改进: ⼀是对于线路不整齐、暴露的,⽴即对线路进⾏限期整改,并做好防⿏、防⽕安全⼯作。 ⼆是加强设备维护,及时更换和维护好故障设备。
三是⾃查中发现个别⼈员计算机安全意识不强。在以后的⼯作中,我们将继续加强计算机安全意识教育和防范技能训练,让员⼯充分认识到计算机案件的严重性。⼈防与技防结合,确实做好单位的络安全⼯作。
【篇三】单位络安全⾃查报告
⼀年来,我局在市委、市政府的领导和上级业务主管部门的指导下,认真贯彻落实党的xx⼤、xx届xx全会精神,紧紧围绕树⽴和落实科学的发展观、加强党的执政能⼒建设和实施⼈才强市战略的⽬标要求,与时俱进,开拓创新,加强了公务员队伍建设和专业技术⼈才队伍建设,积极推进单位改⾰,圆满完成招商引资任务,各项⼯作都取得了新的成绩。今年,先后荣获⼭东省“⼈事系统先进单位”、潍坊市“模范公务员集体”和安丘市“先进基层党组织”、“市直先进单位”等称号。
我们按照省市有关通知精神,对单位2008年的精神⽂明创建⼯作进⾏了⼀次全⾯的⾃查,现将⾃查情况汇报如下: ⼀、组织领导坚强有⼒,创建活动扎实有效。
局领导班⼦明确提出:精神⽂明建设应摆在重要地位,各领导班⼦成员及各科室负责⼈对完成⽇常业务⼯作任务与⽂明建设负有同等责任。在统⼀认识的'基础上,把精神⽂明创建⼯作纳⼊了年度的总体⼯作计划和考核⽬标,并把精神⽂明建设作为专项任务,纳⼊各科室负责⼈职责中。同时,组建了局精神⽂明建设领导⼩组,由分管局长任组长,各科室负责⼈为成员。领导⼩组下设办公室,主任由局办公室主任兼任,负责⽇常创建⼯作。齐抓共管机制的建⽴,从组织上保证了精神⽂明建设⼯作得以扎实有效地开展。
⼆、思想教育深⼊,道德风尚良好。
党⽀部始终把领导班⼦的思想建设、作风建设和组织建设放在重要位置,并倾注了⼤量精⼒,塑造了⼀⽀有能⼒、有道德、有纪律的⼈事⼲部队伍。
1、抓学习教育,进⼀步提⾼⼲部思想素质。我们坚持了每周⼀、三、五学习制度,采取集体学习和个⼈⾃学相结合的⽅式,认真学习了党的xx⼤、xx届xx全会精神和《⾏政许可法》、《⼲部选拔条例》、《公民道德建设实施纲要》以及上级有关⽂件、政策,强化了⼲部的党性和法律、道德意识;认真组织开展了“树组⼯⼲部形象”、“五强化、五带头”和党员⼲部“为民、务实、清廉”学习教育活动,教育⼴⼤⼲部努⼒做到⽴党为公、执政为民,求真务实、艰苦创业,严于律⼰、廉洁奉公,牢固树⽴科学发展观、正确政绩观,使全局上下形成了⼈⼼思上、⼲事创业的良好氛围,为我局赢得了良好的社会声誉,在部门联评中连年获市政府系统第⼀名。
2、抓规范管理,搞好机关⾃⾝建设。依据国家政策、法律、法规要求,结合ISO9001:2000质量管理标准,以“⽴⾜发展,⼈才⾼地建设⾼标准;规范管理,⼈事编制⼯作⾼效能;满⾜顾客,⼈诚事公服务⾼质量;与时俱进,⼈⼼凝聚共创⾼⽔平”为质量⽅针,按各部门职责和业务类别,制定出11套服务细则,包含各项⼈事编制业务的⼯作流程、政策依据、所需资料、办理时限、相关表格等,汇编成《安丘市⼈事局⼯作⼿册》,全体⼈员以此为标准开展⼯作,有效地提⾼了局机关的⼯作、管理和服务⽔平。 三、⼯作,效益显著。
我们坚持依法⾏政,执政为民,⽴⾜⼈事⼈才⼯作,在推进经济社会协调发展上取得了较好的成绩。
(⼀)⼈才资源开发⼯作:⼀是先后为30多家企业引进⾼级专业技术⼈员15⼈,本科⽣80⼈,使我市引进的⾼级专业技术⼈员达到74⼈,同⽐增长20%;引进的本科⽣达到240⼈,同⽐增长33%。⼆是通过“周三⼈才市场集市⽇”活动和上⼈才市场搭桥,帮30家企业、719名求职⼈员实现了⾃⼰的招聘(求职)愿望。三是与⽯油⼤学联合举办的机械⼯程类硕⼠研究⽣课程进修班圆满结束,26名学员全部顺利结业。根据我市《⾼层次⼈才管理规定》,结业学员全部纳⼊⾼层次⼈才管理范畴,为我市机械加⼯企业的发展注⼊了新的活⼒。
(⼆)⼈事管理⼯作:⼀是进⼀步完善了⼲部管理。在加强年终考核的同时,对⼲部⾏了动态考核。⼆是规范农村中⼩学教职⼯的调配交流。制定出台了《关于加强农村中⼩学⼈事管理的通知》,将镇、街道间教职⼯的调配权放给教育⾏政主管部门,⼈事部门重点抓好编制管理,从⽽进⼀步简化了⼿续,提⾼了效率,增强了⼯作的针对性。三是拓宽专业技术⼈员评价领域,注重了民营企业科技⼈员的职称评审⼯作,将农村科技⼈员纳⼊了职称评审范围;配合组织部门,在全市范围内组织开展了⾸届“安丘市优秀创新创业⼈才”评选表彰活动。四是认真做好⼯资福利与离退休⼯作;加强编制管理,深化机构改⾰。 (三)热点、难点问题:⼀年来,我们从密切党群、⼲群关系,维护社会发展和稳定的⼤局出发,不断改进措施,使社会敏感问题得到了有效解决。⼀是完善⼤中专毕业⽣就业机制。今年,配合⼈事制度改⾰,我们制定了“市场引导、政府调控、⾯向基层、双向选择”和“由编制管理为合同管理、⼈事局管理为⼈才服务中⼼代管”的就业办法,逐步建⽴了“毕业⽣⾃主择业,市场调节就业,政府促进就业”的灵活就业机制,保障了毕业⽣限度就业。截⾄⽬前,我市实际接收毕业⽣920⼈,已就业847⼈,就业率达93%,在潍坊市名列前茅。⼆是以考试考核成绩为核⼼指标,做好公务员招录⼯作;三是以个⼈志愿、特长与单位需求相结合为原则,妥善安置军转⼲部。今年分配的25名军转⼲部,分别被安置到市政府、公、检、法、司等部门,真正达到了部队满意、转业⼲部满意、接收单位满意。四是以落实政策为依托,有效稳定企业军转⼲部队伍。
四、⽂体先进,风⽓良好。⼀是重视⼲部的继续教育,通过各种⽅式,促进全员学习、终⾝学习、⾃觉学习的良好风尚。⼀年来,我局先后组织全体⼲部参加了公务员英语、电⼦政务、计算机、⾏政许可法等培训,进⼀步提⾼了⽂化素质与业务技能。⼆是模范执⾏计划⽣育国策,连年被评为计划⽣育⼯作先进单位。 五、民主管理,遵纪守法。
建⽴并落实每⽉局办公会制度,对重⼤事项依照政策,进⾏民主协商,不搞⼀⾔堂。民主法制教育经常化,完善⼯作秩序,规范⼯作纪律,全体⼲部⽆任何违法违纪现象。 六、倡导⽂明风⽓,创造优美环境。
制定卫⽣管理制度,并成⽴局卫⽣⼯作领导⼩组,对各办公室卫⽣进⾏定期检查,保持了洁净、优雅的办公环境。同时,倡议局全体⼲部在⾃⼰的居住区,⾃觉维护周边环境的卫⽣,积极参与居住区⽂明家庭创建活动,使全体⼲部及所有家属都成为创建⽂明单位的参与者,取得了良好成效。总之,我局在创建省⽂明单位的过程中,从⼲部素质、整体业务、内外环境等⽅⾯都做了⼤量的⼯作,得到了令⼈满意的结果。
因篇幅问题不能全部显示,请点此查看更多更全内容