信息安全自查报告

1、信息安全自查报告信息安全自查报告一、#络信息安全各项制度落实情况我局严格执行*省司法行政系统信息#络管理规定（暂行），并制定了* 市司法局信息采集与发布管理制度、*市司法局 璐设备维护管理规定和数 据备份与移动存储设备管理制度。并与相关部门签订责任书，定期检查制度的 执行情况，发现问题及时整改。二、硬件及#络设备管理情况我们重点清查了内 掰口外#的接入情况，排除了内#和外#共用设备、混接等安 全隐患，内、外#严格实行了物理隔离。严禁计算机使用者擅自进行内外 #切换, 杀毒软件由#络管理人员定期升级维护。禁止使用无线”、蓝牙等无线互联功能 的设备。机房有专人负责管理与维护，无关人员未经批准不得进

2、入机房， 更不得 动用机房内的#络设备和资料。#络及硬件设备确保24小时正常运行，工作温度保持在 25c以下。内#专用 防火墙设置正确，相关安全策略正常启用。IP地址分配表#络线标注明晰，并记 录在案。对所有硬盘、移动设备全部按照保密要求进行排检， 所有U盘存放文件 必须符合保密要求，用于内外#传输的U盘不得存放文件，内外#计算机严格区别 使用，不得在外#计算机上存放、操作内部文件。三、软件系统使用情况严格执行“谁发布、谁负责”的#上信息发布原则，按照*市司法局信息采 集与发布管理制度做到信息上 科T审批、有记录，做到“涉密不上#,上#不涉 密”，认真履行#络信息安全保障职责。#络管理人员定期

3、对相关程序、数据、文 件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木 马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。对#站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口 以及#站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新开 级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软 件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。四、存在的问题一是机房没有避雷设备，近期我们会加紧解决。二是部分工作人员的#络安全防范意识和防范

4、技能不强，我们要进一步加强对 全局人员的计算机安全意识教育和防范技能训练， 提高防范意识，充分认识到计 算机#络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业 务素质的提高当中。通过自查，全局职工对#络和信息安全保密意识进一步提高，信息 #络安全基 本技能有了进一步提升，保障了全区#络运行效率，加强了 #络安全，规范了办公 秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。学校信息安全自查报告为了加强我校教育信息#络安全管理，保护信息系统的安全，促进我校信息技 术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园 #络环境，不 断提高学校计算机信息系统安全防范能力，

5、从而为学生提供健康，安全的上 #环 境。一、领导重视，责任分明，加强领导为了认真做好迎检准备工作，进一步提高教育#络信息安全工作水平，促进教育信息化健康发展，我校建立 了专门的#络信息安全管理组织，成立了由分管领导、#络管理员组成的计算机# 络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规 定，协调处理全校有关计算机信息系统安全的重大问题； 负责学校计算机信息系 统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校#络管理人员要在学校计算机安全管理领导小组的领导下， 负责校园#的安全 保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防

6、范 技术措施，预防 璐安全事故的发生。二、完善制度，加强管理为了更好的安全管理#络，我校建立了健全的安全管 理制度：（一）计算机机房安全管理制度1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定， 爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用， 更不 得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7

7、、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动 #站，做好计算 机病毒的防范工作。8、工作人员须随时监测机器和#络状况，确保计算机和#络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机 的电源和所有电器的电源，然后切断电源总开关。（二）操作人员权限等级分配制度1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级 领导。3、教师用户帐号、密码由#络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检 查和备份。5、#络管理员负责校园用户计算机系统能够正常上 #,为用户提

8、供日常#络维 护服务和日常数据备份。（三）账号安全保密制度1、#络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园 #的，追究该帐号拥有者的安全责 任。（四）计算机病毒防治制度1、学校购买使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，防止病毒传染。3、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒 系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备 上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒

9、防治情况和提示， 根据要求调节电脑参数，避免电脑 病毒侵袭。（五）安全教育培训制度、学校组织教师认真学习计算机信息#络国际互联#安全保护管理办法， 提高教师的维护 璐安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护 计算机信息#络国际互联#安全保护管理办法，使他们具备基本的#络安全知识。3 、校管理中心对信息源接入的骨干人员进行安全教育和培训， 使之自觉遵守 和维护计算机信息#络国际互联安全保护管理办法，杜绝发布违犯计算机信 息#络国际互联#安全保护管理办法的信息内容。（六）、事故和案件及时报告制度1、任何单位和个人不得利用互联#制作、复制、查阅和传播下列信

10、息：煽动 抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。 煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造 或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、 暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家 机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始 记录，并填写好安全日志，在12小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、 检查和指导，如实向公安 机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联 #的计算机信息#络的违法犯罪行为。3

11、、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机 安全案情的，应在12小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面， 负 责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园# 安全领导小组。（七）、面对大面积病毒应急处理方案1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；2、培训计算机病毒防治管理人员；3、采取计算机病毒安全技术防治措施；4、对#站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；6、购置和使用具有计算机信息系统安全专

12、用产品销售许可证的计算机病毒防治产品；7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来 源；8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大 事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基 础措施良好拥有完善的安全保护措施, 设有学校重要部位值班制度，做到昼夜值 班，任何人不得擅自进入微机房。机关信息安全自查报告为进一步加强我局信息安全工作水平，根据我市信息化管理办公室鹤壁市 人民政府关于印发202X年责任目标的通知（鹤政202X17号）和鹤壁市信 息化工作领导小组办公室关于印发 202X年信息化责

13、任目标考核办法的通知（鹤 信化办202X6号文件精神，结合我局实际，我局对信息系统安全情况进行了自 查，自查情况如下：一、自查情况1、安全制度落实情况：目前局（馆）已制定了鹤壁市档案局（馆）#络安全管理制度（试行）、鹤 壁市档案局（馆）计算机信息系统安全保密管理制度、鹤壁市档案局（馆）涉 密人员管理制度等制度并严格执行。局（馆）的信息管护人员负责信息系统安 全管理，密码管理，且规定严禁外泄。进一步提升 #站建设的服务水平，#站版式 和技术标准合格，内容更新及时，局领导带头上#学习和提出#站建设新要求；完 成了 #站域名注册和规范管理；及时办理市长信箱有关我局事项；及时转载市委、 市政府重大活动

14、和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。#站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办 公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、 发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。2、安全防范措施落实情况：(1)涉密计算机经过了信息系统安全技术检查， 并安装了防火墙，同时配置 安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方 面的有效性。(2)涉密计算机信息系统已建立，处于物理隔离未接入互联 #,除专人使用 和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及 信息系

15、统内保存或流转任何涉密文件和内部敏感信息， 所有涉密文件和内部敏感 信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存 储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未 经杀毒的一切移动存储介质。(3)除政务信息公开场所使用无线局域 #外，局(馆)其他一切硬件设施均 采用有线连接，有效地避免了信息在无线局域 #中泄漏。(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒 和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法#站，自觉严格控制和阻断病毒来源。在单位外的 U盘，不得携带到单位内 使用，计算机在局域#中正

16、常使用多功能一体机进行打印、 扫描等，都是公开的、 未涉密的。3、应急响应机制建设情况：(1)制定了初步应急预案，并处于不断完善阶段。(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影 响。4、信息技术产品应用情况：使用防火墙、安全#闸与入侵检测系统，有效保护信息系统安全。5、信息安全教育培训情况：(1)我局不断加强对计算机使用者的安全培训工作， 强化每一个使用者安全 使用#络的能力，提高安全防范意识，对每台入 #计算机的使用者、IP地址进行 登记造册。(2)组织人员参加#络安全员培训。增强内部人员的信息安全防护意识，有 效提高局(馆)的信息安全防护能力。二、信息安全检查发现

17、的主要问题及整改情况 1、目前存在的问题：(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有 方面。(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。#络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。2、整改措施：(1)再次检查规章制度各个环节的安全策略与安全制度， 并对其中不完善部 分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度 执行情况进行检查。广播电视信息安全自查报告为认真贯彻落实广电总局办公厅国务院办公厅关于开展重点领域璐和信息 安全检查行动的通知(广办发技字【202M 109号)文件精神，我台按照要求， 对台新闻

18、中心、广播中心、#络中心、#站等部门的信息安全情况进行了专项检查。 具体检查情况汇报如下：一、成立领导机构，加强责任落实。我台党委领导对信息安全系统检查工作高度重视，成立了台安全播出工作领 导小组，严格落实了领导责任制，一级负责一级，层层抓落实，建立健全安全责 任制，安全保密制度等各项规章制度，并落实专人负责此项工作。二、健全制度，严格管理广播电视安全播出是广电部门的重中之重，我台及时制订了攸县广播电视 台信息安全制度、信息安全责任制度等规章制度，并严格 璐信息保密管理 制度，实行“涉密不上#,上#不涉密”坚持“谁发布，谁负责”的原则，信息系 统安全方面实行领导审查签字制度，凡互联 #上传的信

19、息，必须经本单位主要领 导审查批准，并按照台里新闻领导三审制度，做好信息审批才能上传。特别是针 对重点岗位人员鉴证了保密安全责任书， 制定了日常考核监督制度，确保管理监 查到位。三、开展安全检查，及时整改隐患我台新闻中心、广播中心、#络中心、门户#站承载着广播电视节目制作、播 出、传输覆盖等业务以及所属互联#站，承担我县宣传舆论导向，服务于公众， 直接影响我县人民收听收看广播电视节目。8月15日，我台安全播出领导小组 组织相关单位负责人专门对四个 璐信息系统，就日常安全管理制度的建立和落 实情况、应急预案、应急演练、应急处谿情况。#络边界防护，安全防护策略情况，硬件、软件、灾难备份、设备运行、

20、技术维护情况等进行了全面安全大检查。1、安全管理方面日常管理方面切实抓好#内、外#和硬件、应用软件“三层管理”，落实具体 负责信息安全工作人员，对涉密信息文件、材料实行专人管理，对重点部门、岗 位等进行严格管理，确保信息安全工作。同时，重点抓好“三大安全”排查：一 是硬件安全。包括制作、播出、传输、防雷、防火、监控和电源等硬件设备都具 有灾难备份，确保所有设备正常运转。二是#络安全。包括#络结构、安全日志管 理、密码管理、互联#行为管理等；广播电视制作、播出设备都采用独立工作禁 止接入公#,数据库存储备份、移动存储设备管理、数据加密等安全防护措施， 明确了 #络安全责任，强化了 璐安全工作。三

21、是应用安全。包括 #站、软件管理 等；上传文件提前进行病素检测；分模块分权限进行维护。各播出机房和#站的服务器使用专属权限密码锁登陆后台，主要管理人员负责保密管理，服务器的用 户名和开机密码为其专有，且规定严禁外泄。同时，涉密计算机相互共享之间设 有严格的身份认证和访问控制。2、技术防护按照等级保护、密码防护等标准规范要求，各制作、播出机房安装了硬件防 火墙，同时配谿安装了瑞星专业杀毒软件， 涉密计算机经过保密技术检查，加强 了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并要求安全信 息管理员积极与 璐安全保障经验丰富的人员取得联系，定期对#站安全保障工作 进行检查指导，在突发信息安全事件时给予技术支持。3、应急处谿与灾备我台制作、播出、传输、#站系统，在突发事件时候，安全信息人员马上切换 应急备份系统，并上报台主管领导，启动安全播出应急预案及时处谿， 保证广播 电视安全播出万无一失。同时，为了技术安全与服务提供商签订硬件、 软件维护 事宜，商定给予应急技术最大程度的支持。四、自查发现的主要问题和面临的威胁分析1、发现的主要问题和薄弱环节(1)专业技术人员较少，信息系统安全方面可投入的力量