没有合适的资源?快使用搜索试试~ 我知道了~
2022年信息安全自查报告.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 77 浏览量
2022-11-11
20:37:32
上传
评论
收藏 548KB PDF 举报
温馨提示
试读
11页
。。。
资源推荐
资源详情
资源评论
2022 年信息安全自查报告
2022 年信息安全自查报告 1
我局对网络信息安全系统工作一直十分重视,成立了专门的
领导组,建立健全了网络安全保密责任制和有关规章制度,由局
信息中心统一管理,各科室负责各自的网络信息安全工作。严格
落实有关网络信息安全保密方面的各项规定,采取了多种措施防
范安全保密有关事件的发生,总体上看,我局网络信息安全保密
工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责
任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算
机磁介质(软盘、U 盘、移动硬盘等)的管理,采取专人保管、涉
密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算
机上加工、贮存、传递处理文件,形成了良好的安全保密环境。
对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共
信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,
未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本
电脑)及网络使用,也严格按照局计算机保密信息系统管理办法
落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,
采用了强口令密码、数据库存储备份、移动存储设备管理、数据
加密等安全防护措施,明确了网络安全责任,强化了网络安全工
作。
二是信息系统安全方面实行领导审查签字制度。凡上传的信
息,须经有关领导审查签字后方可上传;二是开展经常性安全检
查,主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补
丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒
检测、端口开放情况、系统管理权限开放情况、访问权限开放情
况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、和应用软件“五层管理”,
确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密
要求处理光盘、硬盘、U 盘、移动硬盘等管理、维修和销毁工作。
重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、
防盗和电源连接等;二是网络安全,包括网络结构、安全日志管
理、密码管理、IP 管理、互联网行为管理等;三是应用安全,包
括、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用
一直采取规范化管理,硬件设备的使用符合国家相关产品质量安
全规定,单位硬件的运行环境符合要求,打印机配件、色带架等
基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座
已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS
运转正常。系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全
规定;网络使用的各种硬件设备、软件和网络接口也是通过安全
检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管
理制度。在管理方面我们一是坚持“制度管人”。二是强化信息
安全教育、提高员工计算机技能。同时在局开展网络安全知识宣
传,使全体人员意识到了,计算机安全保护是“三防一保”工作
的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保
卫工作的重要内容。在设备维护方面,专门设置了网络设备故障
登记簿、计算机维护及维修表对于设备故障和维护情况属实登
记,并及时处理。对外来维护人员,要求有相关人员陪同,并对
其身份和处理情况进行登记,规范设备的维护和管理。
剩余10页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功