- 計算機安全自查報告 推薦度:
- 計算機安全自查報告 推薦度:
- 計算機安全檢查自查報告 推薦度:
- 相關(guān)推薦
計算機安全自查報告6篇
我們眼下的社會,需要使用報告的情況越來越多,我們在寫報告的時候要注意語言要準確、簡潔。其實寫報告并沒有想象中那么難,下面是小編精心整理的計算機安全自查報告,歡迎閱讀,希望大家能夠喜歡。
計算機安全自查報告1
根據(jù)上級有關(guān)文件精神,公司領(lǐng)導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關(guān)人員,逐條落實,周密安排,針對會議強調(diào)的實施措施,對公司機關(guān)和所屬各二級機構(gòu)配備的各臺計算機進行了認真細致的自查,現(xiàn)將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結(jié):我公司計算機信息系統(tǒng)自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網(wǎng)站并設有系統(tǒng)網(wǎng)絡管理員,負責管理上傳信息數(shù)據(jù)的合法性、準確性和保密性。為了保證XXX縣XXX公司管理信息系統(tǒng)安全正常運行,保證企業(yè)信息安全,保護企業(yè)技術(shù)成果,特制定了《XXX縣XXX局管理信息系統(tǒng)安全保密制度》。
二、取得的成果
斷開信息系統(tǒng)與因特網(wǎng)的直接物理連接,辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實需要上網(wǎng),在公司信息中心辦公室設臵有公共上網(wǎng)區(qū),并采取安全措施,單獨通過外網(wǎng)連接互聯(lián)網(wǎng),以解決員工上網(wǎng)查詢信息問題。
。ǘ┘訌妼(nèi)外網(wǎng)計算機和外設的管理:
嚴格禁止辦公設備“一機兩用”。信息內(nèi)網(wǎng)不得通過任何形式連接外網(wǎng),嚴格執(zhí)行接入內(nèi)網(wǎng)計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內(nèi)外網(wǎng)計算機安全管理,在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤、內(nèi)存的智能外設,應通過設臵取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
。ㄈ┘訌娺h程移動辦公及遠程維護管理:
禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開信息系統(tǒng)所有服務器的遠程維護功能、端口的開通,如需要對系統(tǒng)調(diào)試,必須要求遠程維護方與接入內(nèi)網(wǎng)的信息系統(tǒng)開發(fā)、調(diào)試人員,簽保密協(xié)議,否則不能進行遠程維護。
。ㄋ模⿵娀W(wǎng)絡監(jiān)控與訪問控制:
定期查看網(wǎng)絡系統(tǒng)運行日志、統(tǒng)計分析報表,檢查網(wǎng)絡異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內(nèi)網(wǎng)防病毒庫的因特網(wǎng)下載路徑,通過手動方式下載后復制到系統(tǒng)庫,操作時應注意查殺存儲介質(zhì)。
(五)安全使用移動存儲介質(zhì):
遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、跟蹤管理”。移動介質(zhì)暫時應進行查殺病毒,不得辦公與私用混合。
。⿲ν馓峁┓⻊盏臉I(yè)務系統(tǒng)實施改造:
營銷系統(tǒng)在營業(yè)收費大廳設臵通過局域網(wǎng)查詢電費,涉及到通過因特網(wǎng)查詢電費、網(wǎng)上繳費等暫停使用,并作好對外公告,信息發(fā)布。財務部門采用遠光財務系統(tǒng),是獨立的一個財務網(wǎng)絡,不與任何外界的網(wǎng)絡包括局域網(wǎng)相聯(lián)接。
。ㄆ撸┘訌妰(nèi)外網(wǎng)郵件管理:
內(nèi)外網(wǎng)郵件系統(tǒng)應完全隔離,與市公司及公司所屬單位共用的郵件系統(tǒng),不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
。ò耍﹪栏窆芸貙ν饩W(wǎng)站:
我公司沒有設臵對外網(wǎng)站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網(wǎng)相聯(lián)接的外設端口,保障系統(tǒng)的安全穩(wěn)定運行。
。ň牛┘訌姍C房值班和安全管理:
機房應設臵7*24有人值班,保證監(jiān)控系統(tǒng)運行正常、通訊暢通。加強設備口令管理,設臵強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
(十)加強計算機保密管理:
涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關(guān)人員談論管理信息系統(tǒng)技術(shù)開發(fā)內(nèi)容的各類上網(wǎng)信息;信息中心工作人員嚴禁私自改動上網(wǎng)信息,嚴禁私自查詢網(wǎng)上各類保密文件;上網(wǎng)用戶工作“權(quán)限”,由信息中心工作人員按照局規(guī)定進行授權(quán),不經(jīng)批準不得將上網(wǎng)人員工作號或口令告訴他人,嚴禁擅自改動上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過的廢紙必須經(jīng)粉碎處理,以免泄密,未經(jīng)領(lǐng)導批準,嚴禁攜帶有關(guān)資料、軟盤外出或?qū)①Y料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續(xù)。
各部門根據(jù)上級文件有關(guān)規(guī)定,嚴禁上國際互聯(lián)網(wǎng),確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機必須要單機運行,不得同時聯(lián)入局域網(wǎng)。需要進入信息中心的人員必須遵守各項規(guī)定,不得隨便操作設備查詢、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計算機管理信息系統(tǒng)的接待工作,由信息中心統(tǒng)一辦理,各部門與局域網(wǎng)聯(lián)網(wǎng)工作站嚴禁進行系統(tǒng)演示,拷貝系統(tǒng)文件或提供技術(shù)文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經(jīng)主管局長同意。其它無關(guān)人員不得私自進入信息中心機房。嚴禁各部門有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復印給外單位或個人,違反此規(guī)定者,按有關(guān)規(guī)定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執(zhí)行情況;任何單位和個人違反規(guī)定,將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進行嚴肅處理。將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
三、強化安全教育,定期檢查督促
在我公司實施網(wǎng)站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安XXX”、“平安電力”的重要內(nèi)容。為進一步提高人員計算機安全意識,我們還經(jīng)常組織人員對相關(guān)科室進行計算機安全保護的檢查。不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等介質(zhì),不得訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲介質(zhì)拆除或銷毀。
四、信息安全制度日趨完善
在網(wǎng)站的`管理當中,我們就樹立了以制度管理人員的思想,制定了《XXX縣XXX局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內(nèi)容,由各部室、信息中心負責人審查后報送至網(wǎng)站后臺,經(jīng)網(wǎng)站責任編輯審核后,報上領(lǐng)導同意后發(fā)布;重大內(nèi)容發(fā)布報公司主要領(lǐng)導簽發(fā)后再發(fā)布,以此作為我公司計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經(jīng)過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統(tǒng)安全保障意識教育和防范技能訓練,制定《信息系統(tǒng)安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。
計算機安全自查報告2
xx市xx區(qū)交通局網(wǎng)絡與信息安全專項檢查工作自查報告我局接到區(qū)政府辦《關(guān)于開展網(wǎng)絡與信息安全專項檢查的通知》后,局領(lǐng)導十分重視,及時召集相關(guān)人員按照文件要求,逐條落實,周密安排自查,對局機關(guān)和下屬各單位配備的計算機網(wǎng)絡與信息安全工作進行了排查,現(xiàn)將自查情況報告如下:
一、領(lǐng)導高度重視、組織健全、制度完善
近年來,我局網(wǎng)絡與信息安全工作通過不斷完善,日益健全,局領(lǐng)導十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了由主管局長為組長、分管部門領(lǐng)導任副組長的網(wǎng)絡安全工作小組,并設有專門管理人員,負責審查上傳信息的合法性、準確性和保密性。
我局在市局計算機安全保護部門的監(jiān)督和指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責任制度》、《計算機及網(wǎng)絡保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強化安全教育,定期檢查督促
我局在開展網(wǎng)絡與信息工作的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到計算機安全保護是局中心工作的有機組成部分,而且在新形勢下,網(wǎng)絡和信息安全還將成為創(chuàng)建我區(qū)“平安交通”乃至“和諧交通”的重要內(nèi)容。為進一步提高人員網(wǎng)絡安全意識,我們還經(jīng)常組織人員對相關(guān)科室進行計算機安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)微機操作員對制度貫徹行不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容、評分標準對各科室進行打分,得分不合格者,提出批評,限期整改。各科室在安裝殺毒軟件時基本采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網(wǎng)站,自覺嚴格控制和阻斷病毒來源。同電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡與信息安全管理工作中,我們就樹立了以制度管理人員的思想,組織管理人員學習了唐信[20xx]1號、唐信辦、[20xx]3號、唐信[20xx]1號等文件,制定了網(wǎng)絡信息安全相關(guān)制度,要求機關(guān)各科室、單位提供的上傳內(nèi)容,由各科室、單位負責人審查后報送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導審核后同意后上傳;重大內(nèi)容發(fā)布報局主要領(lǐng)導簽發(fā)后再上傳,以此作為局計算機網(wǎng)絡內(nèi)控制度,確保網(wǎng)站信息的保密性。
對照《網(wǎng)絡與信息安全檢查的'通知》要求,我局網(wǎng)站在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與區(qū)政府辦網(wǎng)絡與信息工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強對全局人員的計算機安全意識教育和防范技能訓練,提高防范意識,充分認識到計算機網(wǎng)絡與信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。
三是要進一步健全網(wǎng)絡與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請專業(yè)人員對管理人員進行培訓,把學到的知識真正融于網(wǎng)絡與信息安全保護工作中,而不是輕輕帶過;做到人防與技防結(jié)合,真正設置起一道網(wǎng)絡與信息安全工作的一道看不見的屏障。
20xx年7月5日
計算機安全自查報告3
根據(jù)《關(guān)于做好奧運期間計算機安全工作的通知》(臨交運政字[2008]69號)以及上級做好奧運期間安全工作的有關(guān)精神,為加強計算機安全工作,確保奧運期間計算機及網(wǎng)絡安全,我單位對所有計算機進行全面的安全檢查,現(xiàn)將自查情況匯報如下:
一、健全規(guī)章制度,落實安全責任。
根據(jù)建設工程公司《計算機管理規(guī)定》,進一步落實計算機安全責任制,按照專人使用、專人管理、專人負責的要求,明確責任,進一步完善崗位職責和規(guī)章制度,落實安全職責。
二、加強組織領(lǐng)導。
按照“誰主管誰負責和誰使用誰負責”的原則,確定各科室負責人是本科室計算機安全管理的第一責任人,計算機管理人員和操作使用人員是計算機安全管理的'直接責任人。同時迅速成立計算機安全工作領(lǐng)導小組,明確責任人具體負責計算機安全工作,按照上級和公司關(guān)于計算機安全管理的規(guī)定要求,認真落實好奧運期間計算機安全工作措施,確保不出任何問題。
三、抓好自查自糾,查堵管理漏洞。
近期,建設工程公司對所有計算機進行一次全面自查,并登記造冊,同時進一步強調(diào)任何科室或個人不得利用互聯(lián)網(wǎng)等任何公共信息網(wǎng)絡、內(nèi)部網(wǎng)絡制作、復制、傳播破壞穩(wěn)定、危害社會、封建迷信、淫穢色情、賭博、暴力、恐怖等信息。否則,一經(jīng)發(fā)現(xiàn),嚴肅追究科室負責人和直接責任人的責任。
計算機安全自查報告4
我縣聯(lián)社10月15日接到轉(zhuǎn)發(fā)《金融機構(gòu)計算機安全檢查工作實施方案的通知》的通知后,聯(lián)社領(lǐng)導班子十分重視,及時召集科技開發(fā)部、安全保衛(wèi)部等部門負責人,按照文件要求,根據(jù)實施方案的指導思想和工作目標,逐條落實,周密安排,對全縣個配備計算機的信用社和中心機房進行了排查,現(xiàn)將自查情況報告如下:
一、領(lǐng)導高度重視,組織、部門健全
我縣聯(lián)社自設設立信息管理科以來,本著“誰主管理,誰負責“的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領(lǐng)導小組,始終有一名聯(lián)社副主任擔任安全管理領(lǐng)導小組組長,并以信息管理、安全保衛(wèi)、內(nèi)部審計等部門負責人為成員。
聯(lián)社科技開發(fā)部(原電腦信息科)為專職負責計算機信息系統(tǒng)安全保護工作的部門,對全縣信用社主要計算機系統(tǒng)的資源配置、操作及業(yè)務系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。聯(lián)社設立專職安全管理員,專職安全員由經(jīng)過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任;鶎有庞蒙缭O立兼職安全管理員,負責對上屬電子網(wǎng)點進行管理、監(jiān)督,對本單位計算機出現(xiàn)的軟、硬件問題及時上報聯(lián)社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業(yè)務操作的人員擔任。
我們在當?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《金融機構(gòu)計算機信息系統(tǒng)安全保護暫行規(guī)定》等法規(guī)、規(guī)定,建立、健全了各項防范制度,并編制成冊,下發(fā)到全縣20個信用社。在年初,由主管計算機安全的副主任與保衛(wèi)部門簽訂了目標責任書,并指定業(yè)務骨干擔任計算機安全員,切實做到防危杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強化安全教育定期檢查督促
在我縣農(nóng)信社實施電子化建設的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網(wǎng)絡化過程中,聯(lián)社專門舉辦了計算機培訓班。培訓內(nèi)容不但包括計算機基礎知識、儲蓄業(yè)務操作流程,還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了,計算機安全保護是“三防一!惫ぷ鞯挠袡C組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
隨著計算機技術(shù)在信用社各項業(yè)務中的應用,為進一步提高職工安全意識和規(guī)范操作流程,我們還經(jīng)常組織人員對基層信用社進行計算機業(yè)務系統(tǒng)運行及安全保護的檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)微機操作員對制度貫徹行不夠。對此,我們根據(jù)檢查方案中的'檢查內(nèi)容、評分標準對電子化網(wǎng)點進行打分,得分不合格者,除限期整改外,還根據(jù)《駐馬店市農(nóng)村信用社稽核處罰規(guī)定實施細則》、《平輿縣農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》的有關(guān)規(guī)定,對有關(guān)責任人員如社主任、儲蓄所負責人,操作員等,給予經(jīng)濟處罰、全縣通報批評等處理。
三、信息安全制度日趨完善
從我縣信息管理部門成立之日起,我們就樹立了以制度管理人員的思想。為此,根據(jù)市辦下發(fā)的'信息科有關(guān)文件精神,對照人行中心支行的《科技工作管理制度》,先后制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計算機安全檢查操作規(guī)程》,《計算機軟件開發(fā)操作規(guī)程》等一系列內(nèi)部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發(fā)了農(nóng)信聯(lián)()2號《農(nóng)村信用社計算機信息系統(tǒng)安全保護實施細則》、()31號《農(nóng)村信用社計算機綜合業(yè)務系統(tǒng)管理辦法》、()84號《關(guān)于轉(zhuǎn)發(fā)《市農(nóng)村信用社計算機信息系統(tǒng)安全管理辦法》的通知》,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中,要求明確規(guī)定了各級微機管理人員、操作員的權(quán)限和操作范圍,對操作人員的上崗、調(diào)離等做出嚴格規(guī)定,詳細制定了計算機綜合業(yè)務系統(tǒng)的管理辦法,要求各電子網(wǎng)點記錄微機運行日志,對數(shù)據(jù)每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息部門統(tǒng)一處理。
四、防治計算機病毒
隨著聯(lián)社辦公自動化的深入,各部門在處理業(yè)務報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害,聯(lián)社每臺微機上都安裝了實時的查、殺病軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發(fā)至各部門的微機操作員手中,從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《金融機構(gòu)計算機信息系統(tǒng)安全檢查評分表》的要求,我縣農(nóng)村信用聯(lián)社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今后還要進一步加強與公安機關(guān)的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防范技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于“三防一!敝R的學習中,而不是輕輕帶過;人防與技防結(jié)合,把計算機安全保護的技術(shù)措施看作是保護資金安全的一道看不見的屏障。
三是由于工作場地所限,部分營業(yè)網(wǎng)點備份的數(shù)據(jù)不能做到異地保存。
計算機安全自查報告5
按照國家保密相關(guān)法律法規(guī)和***、**和**等上級部門有關(guān)保密要求,****(以下簡稱***)開展了相關(guān)保密工作,現(xiàn)將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網(wǎng)),上網(wǎng)計算機18臺,未上網(wǎng)7臺。筆記本計算機14臺。
按照管理要求,由站網(wǎng)室和綜合室負責計算機、網(wǎng)絡方面的安全管理工作,制定相關(guān)保密規(guī)定和上網(wǎng)管理規(guī)定等規(guī)章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網(wǎng)室統(tǒng)一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網(wǎng)絡安全防護軟件,基本解決了網(wǎng)絡攻擊問題和病毒、木馬駭客軟件在局域網(wǎng)中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現(xiàn)信息安全監(jiān)控和保障還有很大的差距。
(一)計算機、網(wǎng)絡設備不足
按照中心人員工作性質(zhì)和人員數(shù)量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調(diào)劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U
盤等移動介質(zhì)傳播木馬、病毒的情況時有發(fā)生,盡管網(wǎng)絡防護軟件能及時發(fā)現(xiàn)并處理,但缺乏反掃描偵測方面的'安全控制設備,潛在威脅很難發(fā)現(xiàn),隱患依然存在。
(二)管理水平和人員素質(zhì)有待提高
由于計算機使用人較多,計算機又不是專人使用,經(jīng)常造成系統(tǒng)損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業(yè)人員,屬于兼職工作,專業(yè)技術(shù)水平有限,管理水平和人員素質(zhì)亟待提高。
(三)經(jīng)費嚴重不足
按照管理要求,中心計算機大多數(shù)應當實現(xiàn)內(nèi)外網(wǎng)分離,但由于經(jīng)費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網(wǎng)絡方面,每年防火墻和網(wǎng)絡防護軟件都面臨著投入經(jīng)費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現(xiàn)毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統(tǒng)一的專用加密軟件,通過公網(wǎng)發(fā)送存在安全隱患。
三、下一步工作打算
根據(jù)以上問題,我***計劃在今后工作中加大計算機、網(wǎng)絡安全方面的預算,同時安排有關(guān)的人員培訓,購置有關(guān)設備和軟件,希望得到**局和***的大力支持。
二OXX年三月二日
三億文庫包含各類專業(yè)文獻、中學教育、文學作品欣賞、行業(yè)資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統(tǒng)安全保密工作自查報告等內(nèi)容。
計算機安全自查報告6
我校信息中心接到《信陽市學校計算機信息系統(tǒng)安全檢查實施方案》的通知后,學校領(lǐng)導班子十分重視,及時召集信息中心、微機組等科組負責人,按照文件要求,根據(jù)實施方案的指導思想和工作目標,逐條落實,周密安排,對全校各配備計算機的教研室和中心機房進行了排查,現(xiàn)將自查情況報告如下:
一、領(lǐng)導高度重視,組織、部門健全、制度完善
我校信息中心自成立以來,本著“責任到人,一絲不茍”的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領(lǐng)導小組,始終有一名信息中心主任擔任安全管理領(lǐng)導小組組長,并以信息管理、安全保衛(wèi)、各教研組等部門負責人為成員。
信息中心為專職負責計算機信息系統(tǒng)安全保護工作的部門,對全校教研室主要計算機系統(tǒng)的資源配置、操作及業(yè)務系統(tǒng)、系統(tǒng)維護人員、操作人員進行登記。信息中心設立專職安全管理員,專職安全員由經(jīng)過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任;鶎咏萄惺以O立兼職安全管理員,負責對電子網(wǎng)點進行管理、監(jiān)督,對本單位計算機出現(xiàn)的軟、硬件問題及時上報信息中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業(yè)務操作的人員擔任。
我們在當?shù)毓矙C關(guān)計算機安全保護部門的監(jiān)督、檢查、指導下,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《河南省學校計算機信息系統(tǒng)安全管理暫行規(guī)定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產(chǎn)業(yè)部、國務院新聞辦《關(guān)于開展垃圾郵件專項治理工作的通知》及教育部《關(guān)于開展高校上網(wǎng)場所清理整理工作,進一步加強校園網(wǎng)管理的緊急通知》等法規(guī)、規(guī)定,建立、健全了各項防范制度,并編制成冊,下發(fā)到全校各個教研室。在年初,由主管計算機安全的主任與保衛(wèi)部門簽訂了目標責任書,并指定業(yè)務骨干擔任計算機安全員,切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
二、強化安全教育定期檢查督促
在我校實施計算機信息化建設的每一步,我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網(wǎng)絡化過程中,信息中心專門舉辦了計算機培訓班。培訓內(nèi)容不但包括計算機基礎知識、課件制作,還重點講解了計算機犯罪的特點、防范措施。使全體教職員工都意識到了,計算機安全保護是學校工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。
隨著計算機技術(shù)在教研室各項業(yè)務中的應用,為進一步提高職工安全意識和規(guī)范操作流程,我們還經(jīng)常組織人員對基層教研室進行計算機業(yè)務系統(tǒng)運行及安全保護的'檢查。通過檢查,我們發(fā)現(xiàn)部分人員安全意識不強,少數(shù)微機操作員對制度貫徹行不夠。對此,我們根據(jù)檢查方案中的檢查內(nèi)容、評分標準對各科室進行打分,得分不合格者,除限期整改外,還根據(jù)學校的有關(guān)規(guī)定,對有關(guān)責任人員,給予相應處罰、全校通報批評等處理。
三、信息安全制度日趨完善
從我校信息中心成立之日起,我們就樹立了以制度管理人員的思想。為此,根據(jù)市辦下發(fā)的有關(guān)文件精神,先后制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統(tǒng)維修操作規(guī)程》,《電腦安全保密制度》,《計算機安全檢查操作規(guī)程》,《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內(nèi)部管理制度,讓這些制度不但寫在紙上,掛在墻上,還要牢記在心上。繼而我們又印發(fā)了《潢川一中教研室計算機信息系統(tǒng)安全保護實施細則》、《潢川一中教研室計算機綜合業(yè)務系統(tǒng)管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內(nèi)控制度。在以上文件中,要求明確規(guī)定了微機管理人員、操作員的權(quán)限和操作范圍,對操作人員的上崗、調(diào)離等做出嚴格規(guī)定,詳細制定了計算機綜合業(yè)務系統(tǒng)的管理辦法,要求各電子網(wǎng)點記錄微機運行日志,對數(shù)據(jù)每日進行備份,對廢棄的磁盤、磁帶、報表不得隨意丟棄,交由信息中心統(tǒng)一處理。
四、防治計算機病毒
隨著信息辦公自動化的深入,各教研室在處理業(yè)務報表、數(shù)據(jù)和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害,信息中心為每臺微機上都安裝了實時的查、殺、防病毒的軟件,并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發(fā)至各教研室的微機操作員手中,從專機專用、數(shù)據(jù)備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手,使計算機病毒防治形成制度化。
對照《學校計算機信息系統(tǒng)安全檢查表》的要求,我校信息中心在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今后還要進一步加強與公安機關(guān)和教育主管部門的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防范技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于學校知識的學習中,而不是輕輕帶過;人防與技防結(jié)合,把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見的屏障。
潢川一中
20xx.9
【計算機安全自查報告】相關(guān)文章:
計算機安全自查報告08-15
計算機安全自查報告04-03
計算機安全自查報告【經(jīng)典】06-22
計算機安全自查報告03-24
計算機安全檢查的自查報告08-08
計算機安全檢查自查報告04-17
關(guān)于計算機安全檢查的自查報告02-27
計算機安全自查報告(6篇)04-11
計算機安全自查報告8篇03-24
計算機安全自查報告7篇04-05