《信息安全自查报告模版2篇汇编.docx》由会员分享,可在线阅读,更多相关《信息安全自查报告模版2篇汇编.docx(5页珍藏版)》请在第壹文秘上搜索。
1、信息安全自查报告模版2篇汇编* *市*办公室接到*市*信息化工作办公室关于开展*年全*网络与信息系统安全检查工作的通知后,我*领导十分重视,及时召集相关人员按照文件要求,逐条落实,周密安排自查,对全*配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:一、领导高度重视,组织、部门健全*领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了*信息系统安全领导小组,区局一把手担任领导小组组长,分管领导为副组长,下属各单位负责人为成员。各基层分部设立计算机管理员岗位,分别有责任心、取得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担
2、任,负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报*信息中心。结合本部门的信息系统安全管理需求,不定期地对计算机管理员开展相关业务培训。二、结合杵*系统安全自查方案,认真开展自查工作(一)安全管理方面:*制定了*公文处理应急预案、*内部网站应急预案、*网络故障应急预案、*计算机机房运行维护管理办法,并着重落实上级部门下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担任信息系统安全管理员,具体处理信息系统安全的相关工作。*办公网络已于2009年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区,通过一台硬
3、件防火墙进行对外与对外的访问控制,所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只允许上内网。(二)安全技术方面:*的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分Vlano*中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。除华为3552交换机有热备份,其他网
4、络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络安全管理。* *中心机房外网设备目前有6台华为3928交换机,2台防病毒网关,2台上网行为管理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。* *共有服务器8台,7台服务器的操作系统为windows2000serversp4,1台服务器的操作系统为windows2003server,所有服务器根据账号策略设置用户密码,强化安全管理。*所有内外网中的路由器和交换机均按照*网络运行管理规范进行命名管理,并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。(三)工作用台式机、笔计本电脑和移动
5、存储介质检查和加固:及时更新台式机和笔计本电脑的操作系统和应用程序补丁,禁用guest用户组,统一安装网络版瑞星防病毒软件,并通过设置自动升级和定时对计算机进行扫描,对外接的USb设备,必须进行病毒扫描。三、存在的主要问题通过本次自查发现,我*信息系统存在不少安全隐患问题,主要有以下几方面:(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。(三)重技术建设、轻安全保护。进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好
6、地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。四、加强安全保护工作的意见和建议根据信息安全自查的情况,结合实际情况,现就加强*信息系统安全工作,提出以下意见和建议:(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:1、系统重要数据的冗余或备份措施;2、计算机病毒防治措施;3、网络攻击防范、追踪措施;4、研究有关内网补丁升级的措施。(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处
7、理或保存涉税文件,严格执行内、外网物理隔离制度。(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。(五)加强网络和安全设备管理,调整网络和安全设备配置,严格网络访问控制策略,保护网络安全。(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。学校关于网络机房安全自查的报告学院领导:根据学院的统一部署和要求,我们对重点安全部位网路机房进行了安全自检,情况如下:主要安全隐患有四项:一是供电线路在高负荷条件下运行了10年,已经出现老化迹象,一旦线芯裸露就会有短路打火现象,存在火灾威胁;二是空调是家用机,不能进行湿度控制也不适合连续运行,在气温稍高时总是停机,迫使管理人员每个双休日都要前来检查是否停机,检查的结果,在气温达到30度以上时,停机的概率大约为30%左右,这对服务器危害很大,既影响T运行效率也对服务器寿命产生负面作用;三是机柜前后布线空间狭小,强电弱电不能实施分离布线,以及没有配备PdU电源分配器也是混线和防火隐患;四是安全报警设施不齐备,在机房内间空间缺少防火、防盗、防水、温度、湿度、供电状态等感知和报警装置。上述四项的具体整改措施已在“网络主机房易地改扩建实施项目与要求”中列入。详见附件。
