请欣赏网络安全自查报告(精选7篇),由笔构网整理,希望能够帮助到大家。
网络安全自查报告 篇1
为认真贯彻落实省市有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
校领导历来非常重视校园网络信息安全管理、上网信息审核等工作,严格制定了学院校园网络系列管理制度,促进了学院网络的建设和信息安全管理,营造了文明、健康的校园网络环境。
为加强校园网管理,确保校园网高效运行、理顺信息安全管理、规范信息化建设,分别成立了以校长耿鸿村为组长的“校园网信息安全管理领导小组”。随着学校对信息化投入的不断加大,网络用户的不断增加,学校更加注重加强网络安全管理以及组织机构的完善,做到分工明确,责任具体到人,落实了网络管理相关制度,有技术人员实施网络的规划建设、安全管理、维修维护等具体工作,不断加强投入,对网络往来信息进行过滤、筛选,有效杜绝了不良信息的侵入。
为保证校园网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,保证网络安全等工作,由分管校长主抓,定期召开网络安全工作会议,学习贯彻落实中央省市网络安全相关文件。切实完善管理制度,规范网络管理,学校领导根据省市教育部门关于加强计算机网络管理的相关文件要求,制定和完善了一系列网络安全管理相关制度、措施,确保校园网络安全。
在学校领导的高度重视下,在分管校长的直接领导下,利用现有的软硬件条件,不断建立和完善网络安全技术防范措施。
⒈启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
⒉在局域网内安装了杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。
⒊实行专人负责管理,学校有专人负责校园网信息的发布和网站信息的定期维护和更新。
⒋建立非常时期二十四小时巡查值班制度,由专职技术人员对网站信息进行监控管理,杜绝反动、邪教、色情、暴力、毒品、赌博等有害信息,至今常未发生有害信息侵入事件,确保校园网络运行稳定安全。
⒌定期对服务器的系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
学校领导已将校园网建设作为重要内容列入近期发展规划,在全校师生的共同努力下,学校校园网络将会办得愈来愈好,为建设信息化、现代化学校做出更大贡献。
网络安全自查报告 篇2
按照x宣发[20xx]27号文件要求,我镇对网络安全管理情况、技术防护情况、应急工作情况、宣传教育培训情况等方面内容进行了自查,现将自查情况汇报如下:
一、网络安全管理情况
我镇成立了以党务副书记xxx为组长,组织委员xxx为副组长,xxx、xxx、xxx为成员的网络安全领导小组,负责我镇的网络安全管理工作。并建立了xxx镇网络安全管理制度体系,内容包括了人员管理、资产管理及教育培训等。
二、技术防护情况
我镇严格按照国家网络安全政策及相关要求,在党政网及相关办公室电脑上安装了杀毒软件、防火墙等,并设置了密码保护,使用专门的移动存储介质等。
三、应急工作情况及宣传教育培训情况
我镇制定了网络与信息安全应急预案。按要求定期对网络安全小组成员开展安全培训,积极参加县级网络安全及保密工作培训。
网络安全自查报告 篇3
根据《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函[20xx]397号)、《江西省国家税务局关于开展税务信息系统安全减产工作的通知》(赣国税函[20xx]223号)及XX市国税局《关于开展税务信息系统安全检查工作的通知》(信便函[ ]号),按照相关文件要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,我局开展本次信息安全检查专项工作,查找薄弱环节和安全隐患,分析网络与信息系统面临的风险,评估网络与信息系统的安全状况,进一步强化了信息安全意识、规范信息安全管理,切实保障税务网络与信息系统安全运行,现将自查情况报告如下:
一、明确信息安全检查的主管领导和具体负责管理人员,成立信息安全检查工作组,对本单位的信息网络安全进行了全面检查。
组长:XXX 副组长:XXX 成员:XXX XXX
二、检查重点
(一)、信息中心机房及农村分局机房管理情况
经检查,我局信息中心机房及四个农村分局机房都有可靠的防火、防盗设施,安装有空调,能够将温度调节到适宜范围之内,有效保障设备的良好运行,并按照《XX县国家税务局机房管理暂行条例》的规定,建立卫生值日制度,以保持机房机器、设备、器具、地面的整齐、干燥、清洁。
在信息中心主机房配有UPS电源,当外电中断后,立即启动UPS电源,必要时能使用发电机发电,确保网络24小时畅通,保障税收业务的正常开展。
(二)、应用系统运行及数据备份情况
我局主要运行的应用系统有FTP和公文处理,应用系统的服务器存放于信息中心主机房,目前运行状况良好,对服务器运行产生的数据做到及时备份、月备份、年备份,并对年备份数据做光盘刻录归档管理。
(三)、网络链接及保密安全情况
到市局网络连接的线路目前采用以电信线路为主,移动线路为备用的连接方式,当发生网络故障时,对出现线路级故障时立即启动备用线路,并应迅速判断故障节点,查明故障原因;如属本系统故障,立即组织人员予以恢复,对出现网络设备故障,县局一般都是临时紧急调拨备用周转设备解决,以确保路线的畅通,并要求尽快修复已损坏网络设备;如属电信或移动部门管辖范围,立即与电信或移动维护部门联系,要求线路提供部门对提供给国税系统的光端机、光电转换器等传输设备以及光纤线路进行一次全面的运行故障排查,并制定相应的`故障处理预案,对薄弱环节制定相应的保障措施;同时加大日常运行技术服务力度,确保端口级故障10分钟内、设备级故障2小时内、线路级故障3小时内恢复。
按照内外网必须物理分离的原则,内网办公用计算机禁止登录国际互联网(INTERNET),因实际工作需要,确实要上网的,由信息中心统一安排,配备专用的计算机设备使用因特网网络,在上外网时保证互联网与国税内部网络无任何形式的物理链接,以防止网上病毒的感染和黑客的攻击,确保涉密信息的安全。
(四)、个人计算机的使用及管理情况
计算机设备的管理和使用落实到个人,遵循谁使用谁负责的原则,全县国税系统计算机设备IP规划由县局信息中心网络管理人员统一设置,在每台计算机设备上贴上“XX县国税局计算机设备身份标识卡”,注明相关信息,并要求其他任何单位及个人不得擅自修改计算机IP地址及名称等信息。
全县国税系统内所有办公用计算机统一安装省局下发的网络版瑞星杀毒软件、北信源桌面安全防护系统、SUS客户端并及时安装最新系统补丁,以防止计算机病毒对计算机及网络设备的破坏;县局机关各部门及各农村分局定期对本部门计算机进行查杀毒工作,并将结果定期向信息中心反馈,发现有计算机被感染上病毒后,立即启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件进行跟踪、分析,并及时采取阻断、隔离、进入DOS或安全模式进行杀毒、清除。
为保证各应用系统的安全使用,规定各系统用户必须修改用户密码,禁止使用默认密码,确保账号权限不被他人盗用、滥用。
三、信息安全检查发现的主要问题和整改意见
根据上级局相关文件的要求,在自查过程中我们也发现了一些不足之处,主要有以下几个方面需要进行整改。
1、安全意识不够。少数干部安全意识不强,对修改的密码等要求不够重视,有些同志仍然存在使用默认密码的情况,要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、技术水平不够高,由于计算机网络信息安全技术专业性较强,在整体水平上离上级局的要求有一定的差距,以后必须强化培训,提高专业技能,做到人防与技防结合,把计算机安全保护的技术水平看作是保护信息安全的一道看不见的屏障。
3、工作机制有待完善,在信息爆炸的新时代,计算机技术的变化日新月异,创新安全工作机制,适应发展的需要,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
在以后的工作中,我局将加大对信息安全的检查力度,认真落实技术防范措施,由专门人员定期对日常使用情况进行自查,及时发现和消除计算机信息系统安全隐患,不断提高税务信息系统的安全保障 能力和信息安全工作水平。
网络安全自查报告 篇4
为进一步加强政府信息保密工作,根据政府办[20xx]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、 领导重视、责任落实
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,切实落实保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰 器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
五、针对目前我会网络安全方面存在的不足,提出以下几点整改办法:
1、加强我会全员计算机操作技术、网络安全技术方面的培训,强化我会计算机操作人员对网络病毒、信息安全的防范意识;
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
网络安全自查报告 篇5
接到《关于开展xx年春季中小学教辅材料出版发行专项检查的紧急通知》(新出明电〔xx〕2号)(以下简称《通知》)后,我局领导班子高度重视,积极行动,抓紧部署,把此项工作作为当前一项重要而紧迫的任务抓紧抓实,抓出成效。现将检查情况报告如下:
一、认真落实《通知》要求,迅速部署,狠抓落实
接到总署《通知》后,各分管副局长立即分别主持召开了图书、音像、电子出版单位和部分报刊出版、印刷、发行单位负责人会议,进行动员部署,提出明确要求。局领导强调,总署开展春季中小学教辅材料出版发行专项检查活动是全面贯彻党中央、国务院精神,规范市场行为,促进中小学教辅材料市场健康发展,为人民群众办实事办好事的重要举措,我们要充分认识加强中小学教辅材料出版、发行管理的重要性、紧迫性和长期性,把这次专项活动作为当前一项重要的任务去抓。要坚决按照总署的要求,以对党和人民高度负责任的态度,积极行动,从自身做起,全面规范教辅出版、印刷、发行各个环节,切实解决老百姓十分关注、关心的问题,给人民群众一个满意的答复。会后,局出版处组织召开了专门会议,传达了总署《通知》精神,下发了《关于落实总署20xx年春季中小学教辅材料专项检查工作的通知》(津新出出字〔xx〕52号),讲解了《天津市20xx年春季中小学教辅图书出版情况汇总表》、《天津市20xx年春季中小学教辅图书出版情况登记表》、《天津市xx年春季中小学教辅在制品情况登记表》的填报方法,要求各单位认真开展自查工作,按照文件要求上报自查报告。天津出版传媒集团有限公司的主管领导、出版和产业开发部的负责同志,全市12家图书出版单位的社长、总编、总编办主任参加了会议。目前,这些调查表都已收回,正在安排专人对这些调查表逐一审核、汇总,为更好地贯彻落实总署《通知》精神奠定了基础。
二、精心组织部署,全面进行督查
在这次专项检查活动中,我局对全市教辅材料编、印、发各个环节进行了全面的部署、检查。
(一)全市图书、电子、音像出版单位检查情况。
自去年11月以来,我局严格按照总署《关于加强图书出版单位中小学教辅材料出版资质管理的通知》(新出政发〔xx〕17号)规定,对根据他人享有著作权教材编写的中小学教辅的授权情况、作者专业背景、出版单位的出版范围、责编资质等进行严格把关。在总署未核准出版单位中小学教辅出版资质之前,现已停止本市中小学教辅新选题的审批工作。
今年3月中旬,天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司、天津大学出版社有限责任公司等6家图书出版单位报来20xx年春季中小学教辅材料自查报告,其它出版单位分别通过电话、QQ群报告本单位未出版过20xx年春季中小学教辅。
天津人民出版社有限公司、天津科学技术出版社有限公司、新蕾出版社(天津)有限公司、天津教育出版社有限公司、天津古籍出版社有限公司等5家出版单位,20xx年共有春季中小学教辅253种,其中已出版新书9种,重印书162种,在制品82种。在各单位自查的基础上,我们对上述单位20xx年春季中小学教辅进行了认真检查。检查的主要内容包括:出版合同、三审意见、“三校一读”记录、印刷复制委托书、买卖书号、一号多用、高定价低折扣等。在已出版的9种新书中,天津古籍出版社有限公司20xx年1月出版的《书法练习册》8种,是20xx年9月批准的选题;天津科学技术出版社有限公司20xx年12月出版的《优化设计课课练九年级数学下》,是20xx年批准的选题。在检查中,我们对检查要件提供不完整的,要求出版单位立即补充;对查出的问题,及时提出了整改意见和建议。
目前,我们尚未发现天津教育出版社有限公司、新蕾出版社(天津)有限公司、天津人民出版社有限公司、天津科学技术出版社有限公司、天津古籍出版社有限公司等5家图书出版单位违法违规问题。
(二)全市印刷复制企业检查情况。
在对印刷复制企业检查中,我们以市局为主导,同时充分发挥区县新闻出版部门的积极性。市、区(县)新闻出版局领导靠前指挥,制定周密检查方案,市、区(县)文化市场行政执法部门积极配合,形成合力。3月初,我局向天津图书批发市场管理委员会、天津新华发行有限责任公司、天津图书大厦和各区县新闻出版局转发了总署《通知》,并就专项检查工作进行了布置。根据天津市的具体情况,我局将天津图书批发市场、各区县学校周边地区的书店和印刷复制单位作为此次专项检查工作的重点,要求各区县新闻出版部门组成领导小组,高度重视,认真动员,抓住重点,按时高效完成此次专项检查工作。
各区县新闻出版局相继成立了专项行动领导小组,并建立了报告制度、通报制度、每周检查记录制度。出动执法人员,对各自辖区内的印刷企业和中小学教辅材料市场进行了全面检查。部分区县还会同教育行政部门,对中小学教辅材料的使用情况进行了检查。
同时,我局组织力量会同天津图书批发市场管理委员会,对图书批发市场内经营教辅材料的28家出版物批发单位逐家进行了认真细致的检查。检查的重点是教辅材料的进销手续,检查中未发现违规行为。
我局还派出人员会同区县文化市场行政执法人员,对河西区、宝坻区、武清区和静海县中小学周边地区的书店以及部分出版物印刷企业进行了重点检查。对检查中发现的问题及时进行了查处。
在此次专项检查行动中,各发行单位仔细核对各类出版物的销售情况及进货渠道,特别是各类中小学教辅材料进货渠道。检查中,行政执法人员还向各企业职工宣传新闻出版法律法规,严防非法印制中小学教辅材料。专项行动期间,市、区(县)两级文化市场行政执法部门共出动行政执法人员880人次,检查印刷发行经营场所1095家,其中,检查各类出版物批发零售单位725家,各类印刷单位370家。取缔无证无照书摊14个,查处超范围售卖教辅材料的门店3家,没收各类非法出版物1560册,其中,盗版教辅图书260册。检查学校54所,未发现订购使用侵权盗版和非法出版教材的情况。
(三)全市报刊出版单位检查情况。
这次专项检查共涉及《求知报》、《中学生语数外》、《作文通讯》、《小学生作文》、《天天爱学习》5种报刊,这些报刊出版单位按照要求,在年检自查的同时,重点对报刊自身的出版、综合质量、是否买卖刊号等情况开展了自查自纠。局报刊处结合年度核验工作,认真审核了5种中小学教辅类报刊的自查报告,并就出版内容等具体情况与相关报刊进行了沟通。
经自查和检查,上述5种报刊都能够严格按照办刊宗旨办刊,认真执行“三审制”,保证报刊出版质量;未发现出卖刊号、擅自出版增刊、擅自改变办刊宗旨、擅自改变或增加文种等违法违纪行为。通过中小学教辅类报刊自查,这些出版单位对规范和加强报刊出版管理、促进报刊业健康有序发展的重要性有了更深刻的认识,并表示要继续加强自身管理,规范出版行为,不断提高报刊质量,开拓进取,不断创新,努力将报刊越办越好。
在检查期间,天津市出版物质量检测中心积极主动配合,对本市市场销售及各出版单位20xx年春季出版中小学教辅教材进行了编校、印装质量检测,经抽查20多种教辅材料合格率为100%。同时,市出版局和出版集团有关处室负责同志多次到相关单位进行督导和现场检查,使这项工作扎实、有序地推进。
三、强化日常监管,建立长效机制
加强中小学教辅材料出版发行管理是一件关系到服务民生的大事,也是一项长期的工作。作为出版管理部门,我们必须从加强日常监管等方面着手,建立中小学教辅材料出版发行管理长效机制。一是公布举报电话,广泛发动群众参与,积极鼓励举报中小学教辅材料出版发行中的违法违规行为。二是加强对日常选题的审批管理,对没有依法取得著作权人授权的选题坚决不予审批。三是利用书号网上实名申领系统强化对相关选题的日常监管,及时发现问题、解决问题。四是在每年开展的年度出版物质检工作中加大对教辅材料出版物抽查比例,强化监管力度。五是加强中小学教辅材料发行市场的日常监管,维护正常的经营秩序。六是以中小学校每次新学期开学为契机,组织开展教辅材料经营场所的专项清查。七是从严格执行印刷管理五项制度入手,切实做好对教辅材料印刷复制企业的日常监管。
总之,通过开展春季中小学教辅材料出版发行专项检查,各新闻出版单位的政治意识、大局意识、责任意识进一步加强。许多出版单位表示,要以这次专项检查为契机,强化出版社管理,认真执行出版行业的各项规定,坚决做到守土有责。今后,我们将采取有力措施,继续加大对中小学教辅材料类出版物的管理工作力度,严把选题审批和日常监管关口,强化对此类出版物的质量监管。在此基础上,积极配合中小学课程改革,出版发行更多更好适应课程改革和教学要求的优质教辅类出版物,不断满足广大中小学生和教师的实际需要,维护好人民群众的切身利益。
以上情况,专此报告。
网络安全自查报告 篇6
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、 成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组 长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成 员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、 建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、 严格执行备案制度
我校已经开通的《开平教师教育网》即将在20xx年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、 加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1. 安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2. 安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3. 绑定IP地址。发现不良信息可以定位信息来源。
4. 密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5. 用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6. 及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种Security Patch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、 加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和
网络安全自查报告 篇7
根据《辽宁省办公厅重点领域网络与信息安全检查行动的通知》中内容,我公司对信息系统进行自查,现将自查结果报告如下:
一、信息安全自查工作开展情况
我公司信息系统主要是热网监控系统,热网系统配备了自动调节控制热平衡的微机监控系统,换热站的运行值班已实现无人职守,热网监控信息主要由冬季供暖期间各个换热站工作的压力、温度实时采集信息组成,没有机密类信息特殊要求。每年11月1日开始起动使用到次年3月31日停止使用。多年使用情况看没有出现一件影响生产事故和造成社会公众影响事情。我们公司严格按照上级通知要求,由生产管理处处长为组长,技术员组成检查队伍,对公司内负责的热网监控系统进行了检查,检查设备正常并且保证正常使用。并且积极完善各项安全制度、加强信息化安全对工作人员教育培训、全面落实安全防范措施、应急处置能力得到切实提高,保证了系统在运行期间能安全稳定运行。
二、信息安全工作情况
1.网络与信息系统基本特征。
我们公司从2000年开始陆续引进热网监控系统安装,热网远程监控系统可以对各换热站运行参数实现远程实时监控,保证热网系统异常及时发现、快速准确处理,提高热网的运行效率,降低管网损耗。在各换热站安装数据采集装置和中国移动GPRS无线数据通讯传输设备,采集实时计量数据并通过GPRS无限网络向监控中心传送。在调度室监控中心计算机服务器接受和管理各换热站传输的实时数据,完成对热网中各个换热站点数据采集、处理、归档存储、实施检测、故障诊断报警处理、历史数据统计等功能。
2.热力监控系统构造组成
1)调度室中心控制室;即调度室中心计算机服务器是系统唯一可以发送指令方式、控制全网运行的地方。只具有操作权限的系统管理员根据供暖需求调整。设备主要由:工业计算机台湾祥瑞TPC-810B共1台、华为交换器AR18-18共1台烽火通讯光线路复用终端机GD/MF8HS-VC共1台。
2)二级检测站;系统只有5名权限供集团领导在各自计算机上通过互联网监视热网运行情况,但不具备控制运行功能。
3)热力站控制单元;每个换热站站内都有一个PLC可编程控制器组成的采集与发送信息和存储信息功能站。
设备主要由:德国西门子公司S7-200PLC共24台
4)通讯系统;各个换热站都具有一个GPRS发送站,连接PLC与中央控制室之间数据通讯功能。
设备主要由:宏电H7118DTUGPRS无线通讯设备共24台
5)执行和采集元件;电镀调节阀及传感器、变频器及水泵等作为换热站主要工作设备。
3.热网系统损坏导致的影响
1)热网监控系统一旦遭到停止运行,即调度室中心控制室出现服务器软件或者硬件不能工作,将严重影响我公司对所负责抚顺城东辖区内24个换热站的运行情况观察,导致第一时间不知道设备运转情况,必须通过巡查人员去各个换热站点巡视设备,但是不会直接导致24个换热站停止运行工作。因为我们公司热网监控系统主要是观察为主,控制供热温度平衡,但是不具备完全关闭各个换热站生产设备,各个换热站生产设备主要靠人工控制起动。2)在调度室中心服务器计算机系统软件遭到人为修改导致换热站运行出现问题。主要导致所修改的换热站供热量高低不同,直接导致热用户家庭供热温度质量。
3)热网系统分站点硬件设备损坏,如一个换热站站点系统的硬件设备如通讯或者PLC等,不影响换热站正常工作运行,并且在调度室中央服务器能观察到热网监控设备硬件设备出现问题,及时派人检查。换热站设备运行主要是人工操作起停。
4.计算机和网络安全管理情况
1)是网络安全方面。我公司调度室中心计算机安装了防病毒软件、热网监控软件采用了密码、数据库存储备份、移动存储设备管理、数据加密狗等安全防护措施,一旦硬盘存储内容遭到破坏,我们可以选择使用备份从新导入软件继续使用。
2)设计安装热网系统的公司定期来我们公司进行包括安全升级和维护。3)调度室中心控制室上监控计算机只有具有权限人员才能使用。供暖期间调度室中心24小时有人值班检测供热情况。
4)公司在热网维护方面有专门的技术员负责网络维护工作。5)每年都会在设备运行前试运行起动,并且检查硬件工作情况。
6)每年都需要在硬件上做好备品备件工作,一旦出现硬件故障立刻维修。7)定期对各个换热站站点设备检查和维护,对测量设备进行终端和远端数据校验,确保传输数据准确。
8)对每年采集的供暖数据进行打印,并且保存。
9)经常性开展安全检查,主要计算机操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等软件系统检查,硬件系统定期清灰,检查接口松紧。
10)调度室中心控制室有专门的调度室日记,用于观察和记录监控状态和热用户投诉放映等,一旦监控出现异常问题将对值班日记内容进行分析。
11)确保调度室中心的“涉密计算机不上网,上网计算机不涉密”,严格要求服务器计算机坚决不允许安装工作外软件、禁止未授权插入U盘、光盘、禁止玩游戏、视频等娱乐项目。
12)每年调度室中心计算机停止使用期间,计算机拆卸、封存入库,待来年使用。
13)防雷地线正常检查,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故。.
14)调度室中心和各个区域换热站房屋都加强防盗、防水、防火、防鼠等安全准备,定期有巡视人员检查。
5.技术防护情况
1)调度室中心计算机有起动计算机密码、热网监控系统进入密码、热平衡调整指令密码组成的三层密码,主要用于有权限操作人员。而对于软件升级和修改权限是专业人员进行维护、使用了U盘加密锁,禁止了删除和修改软件功能和硬件看门狗加密锁在被偷盗后无法正常打开系统功能软件。调度室中心计算机一旦操作系统导致崩溃,有备份系统从新安装使用。
2)二级检测站主要由公司领导使用,他们使用自己权限,具有帐号和密码,本系统只允许5名二级检测权限,并且只有本人管理使用,对整个热网运行情况进行监督和提出改善意见。
3)我公司热网系统设计安装公司和中国移动通讯公司定期来我公司做设备硬件检查和升级维护。保证设备安全性。
6.应急处置及容灾备份情况
1)一旦调度室中心服务器不能使用造成监控出现问题,首先立刻把故障情况通报公司领导,公司生产管理处处长会及时安排维护人员进行人工巡视各个换热站工作情况,首先保证正常运行生产,组织专门负责热网维修人员检查维修设备。
2)当热网系统出现问题,公司技术人员也会第一时间进行维修,如果在技术上有困难问题本公司无法解决,公司会要求设计安装单位尽快赶到现场进行设备维护。
3)针对不同设备使用寿命不同,准备备品备件,一旦损坏立刻更换。
4)做好服务器软件备份保管,随时保证计算机系统重新安装准备。
三、自查发现的主要问题和面临的威胁分析
1.专业技术人员较少,信息系统安全方面可投入的力量有限。
2.规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
3.遇到计算机不可预知的病毒侵袭等突发事件处理不够及时。
四、给进措施与整改效果
1.请设计公司或公司专业人员对值班操作人员和巡视人员进一步扩大对计算机安全和应用培训。
2.实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
3.要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4.对于现有凌乱线路进行整理改造,尽量不暴露在外面,对设备清灰,保证计算机稳定运行。