網絡保密自查報告
網絡安全是一個關係國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。下面是小編收集分享的,希望大家會喜歡!
【網絡保密自查報告1】
根據2016年聯合開展網絡信息安全和保密檢查工作方案精神,我局高度重視,及時部署,對照做好網絡信息安全工作的要求,認真開展自查工作,現將自查情況報告如下:
一、自查情況
(一)加強領導、健全機制。近年來,我局把做好網絡信息安全管理工作作爲一項重要任務,按照“誰主管誰負責、誰使用誰負責、誰運行誰負責”的原則,建立健全了網絡信息安全責任制。成立了網絡信息安全管理工作領導小組,具體負責組織和實施全局網絡信息安全管理和保密審查工作,對通過網絡發佈的政府信息是否涉密進行嚴格把關。目前,我局已形成了主要領導親自抓,分管領導直接抓,專職人員具體抓,機關各科室、直屬各單位各負其職並全力配合的工作機制,確保網絡信息安全和保密審查工作落到實處。並進一步做好網絡和信息安全事件應急和通報工作,落實技術支撐隊伍,建立應急預案處理機制,提高應急響應處理能力。
(二)完善制度,規範管理。爲進一步規範網絡信息安全管理工作,我局制定了《汕尾市商務局門戶網站管理辦法》、《汕尾市商務局政府信息發佈保密審查制度》、《汕尾市商務局計算機信息系統安全保密管理制度》等規章制度,進一步明確有關保密審查的職責分工、審查程序和責任追究辦法。在通過網絡公開政府信息前,依照《中華人民共和國保守國家祕密法》以及其他法律、法規和國家有關規定,局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查,確保不發生泄密事件,做到以制度管人、按程序辦事。
(三)加強網絡信息安全防護體系建設。我局參照國家信息系統等級保護或涉密信息系統分級保護等標準要求,加強了網絡層、應用層、數據層安全防護措施,確保信息系統防泄密、防篡改、防攻擊的安全策略及軟硬件設備正常運行。
一是在市保密局的指導下,涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
二是涉密計算機信息系統處於物理隔離未接入互聯網,除專人使用和管理之外,任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局內其他科室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
三是除政務信息公開場所個別使用無線路由外,局其他一切硬件設施均採用有線連接,有效地避免了信息在無線局域網中泄漏。
四是各科室在安裝殺毒軟件時採用國家主管部門批准的查毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、U盤、光盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
(四)加強門戶網站安全管理工作。首先,加強對門戶網站信息發佈的審查和監控工作。明確辦公室負責網站維護和技術支持、其它各類應用信息系統的監控和維護,並指定專人負責網站後臺管理、網站信息上傳,嚴禁涉密信息泄漏。嚴格執行政府信息公開保密審查制度和網絡信息發佈登記制度,堅持“先審查、後公開”和“一事一審”原則,對擬通過網站公開的公文、信息是否涉密進行嚴格把關。
其次,進一步提升網站服務水平。近年來,我局對門戶網站“汕尾招商網”的版式不斷更新優化、調整欄目,及時轉載市委、市政府重大活動和決策部署信息;及時反饋本局貫徹落實上級決策、部署情況;及時發佈商務運行情況、工作動態,爲全市商務工作提供信息保障。2016年又在“辦事大廳”欄目開設了辦事指南、資料下載、表格下載等功能,主要針對外經貿主要業務工作進行在線服務;在“汕尾招商”欄目,增添投資環境宣傳圖片,並與“汕尾招商信息雲平臺”系統進行超鏈接,圖文並茂地宣傳汕尾投資環境,進一步擴大宣傳推介層面。目前,“汕尾招商網”已成爲我市集宣傳推介、投資引導、政策諮詢、項目進度、經濟運行於一體的網絡信息平臺。
二、存在問題
(一)規章制度體系初步建立,但還不夠完善,信息系統安全體系未能全方位覆蓋,工作機制有待進一步完善。
(二)個別幹部職工網絡信息安全意識不強,缺乏主動性和自覺性。
(三)網絡安全技術管理人員配備較少,遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠,信息系統安全方面投入的力量有限。
三、整改措施
(一)完善規章制度,繼續檢查各個環節安全策略與安全制度,對其中不完善部分進行重新修訂與修改,並不定期對安全制度執行情況進行檢查,確保網絡信息安全制度落到實處。
(二)做好網絡安全宣傳教育工作,增強全局幹部職工在推行政務公開、政府信息公開中的保密意識,進一步提高網絡安全工作的主動性和自覺性,把計算機安全保護知識真正融於實際工作中。
(三)加大對網絡線路、信息系統的維護和保養,及時更新和維護好故障設備,以免出現重大安全隱患,爲網絡的穩定運行提供硬件保障,提高安全工作的現代化水平。
(四)加強對計算機操作人員的操作技術、網絡安全技術方面的培訓,強化對網絡病毒、信息安全威脅的防範意識,提高安全防範和處理能力,做到早發現,早報報告,早處理。
【網絡保密自查報告2】
按照《關於組織開展非涉密網絡保密管理專項檢查的通知》(黔東南保辦通字〔2016〕9號)要求,我辦積極採取有力措施,認真組織開展非涉密網絡保密管理自查工作。現將自查情況彙報如下:
一、基本情況
我辦共有終端機20臺,其中:15檯安裝windowsxp操作系統、4檯安裝win7操作系統、1檯安裝win8操作系統。自查中,我辦重點檢查了保密管理、保密制度落實情況,其具體情況如下:
1.保密管理情況。我辦每年分別於4月、10月對非涉密網絡開展定期保密檢查,並明確了非涉密網絡處理信息類別,制訂了符合國家有關保密規定的《非涉密網絡保密管理制度》。
2.保密制度落實情況。經檢查,我辦非涉密網絡沒有與涉密網絡連接,連接控制措施符合保密要求。檢查中,沒有發現非涉密電腦接入涉密計算機及移動存儲介質,也沒有發現非涉密網絡終端機應用於系統存儲、處理、傳遞涉密文件信息資料。
二、存在的問題和下步打算
通過自查,我辦雖然在非涉密網絡管理上做了一定工作,但也還存在一些如個別終端機未設置開機密碼;殺毒軟件未升級、長時間不殺毒、防火牆未打開等問題,下步,我們將針對自查出現的問題,進一步加大整改力度,確保非涉密網絡保密管理工作規範化、制度化。
1、進一步加強幹部職工對非涉密網絡安全使用的培訓;
2、對未設置開機密碼的非涉密網絡終端機及時整改,安全設置開機密碼;
3、實時升級殺毒軟件,經常殺毒,保持防火牆處於啓用狀態;
4、嚴格執行保密制度規定,不準幹部職工在非涉密網絡終端機上處理、存儲涉密信息材料。
