1、机及相关设备的管理工作,促进设备的有效管理,提高设备的综合效率,满足工作需求制定了计算机机房管理理规定,旨在加强计算机机房的运行使用和管理,保证各信息系统的稳定可靠运行,促进公司网络的健康发展制定了信息化工作管理规定以及网站建设及信息维护管理规定,包括网络和信息安全管理规定,旨在保证企业网络信息系统运行安全可靠,做到实体安全运行安全数据安全和管理安全。创信息网络有限公司,检测时间般为每年至月份,检测内容为机房物理环境服务器网络设备交换机路由器防火墙,桌面终端等,其中,桌面终端采用抽查方式进行检测,抽查率不少于总数的,检测工作中,工程师需签订云南省网络与信息系统安全检测单位保密承诺和安全检测保密协议,检测果及报告由市公司保存。七定期自查情况县烟草公司高度重视网络安全建设工作,强调日常维护安全防范和定期自查工作。对管理制度不断完善更新,新技术新手段积极采用,借助于企业。
2、买和相关防护设施建设运行维护和管理经费均纳入预算,实报实销,为信息安全提供了经费保障。二信息安全检查存在的主要问题及整改情况经过安全检查,我单位信息安全总体情况良好,但也存在了些不足,同时合单位工作实际,进行了整改同时提出了进步整改的措施。部分干部职工对信息安全工作的认识不到位。由于本部门工作涉密很少,机关干部对信息安全防范的意识还不高,对信息系统安全工作重要性的认识还不足。针对这些情况,县社领导已合传达全县保密工作会议精神,进步作了强调和要求。合工作开展,今后将继续加强对机关干部的信息系统安全意识教育,提高干部职工对信息安全工作重要性的认识。设备维护更新不及时。部分股室计算机的杀毒软件防护软件没有及时进行更新升级,存在部分漏洞。针对这些问题,办公室已及时对各终端计算机的杀毒软件防火墙等进行了更新升级,对存在的漏洞进行了修复。今后将对线路系统等的及时维护和保养,及。
3、国大多企业致选用国产软件。网络管理平台软件曾使用复旦光华网络综合管理系统,预计未来将采用其它新系统实现网络综合管理。此外,针对各终端设备的安全防范,我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎安全卫土等安全软件,实现防病毒木马程序黑客非法程序等的辅助管理,进步提高了整个系统的安全防范能力和管理水平。六聘请测评机构开展技术测评情况我司的网络安全检测及风险评估工作也是依照市局公司的统要求组织实施,按照市公司的统安排,聘请测评机构为曲靖市麒麟区管理员岗位,明确了各自的职责。由于网络推广应用迅速,年重新更设了计算机网络信息中心,旨在强化对企业的网络建设和网络安全管理。在历次的机构设置中,都明确了分公司主要领导分管信息工作,把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来,表明了企业对信息化建设网络安全管理的高度重视和决心。其次是对行业的网络安全建设高瞻远瞩。
4、统标准规范运作务求实效。先后省公司下发了云南省烟草专卖局关于建设云南省行业计算机网络与信息安全系统的通知,对全行业的网络信息安全建设作了明确细致的规定,制定了高效规范的云南省烟草行业计算机网络与信息安全系统建设方案,统在全系统范围内实施。随后市局公司又下发了曲靖市烟草专卖局公司关于建设网络安全系统的通知,对各分公司的网络安全建设作了具体的安排部署。县烟草公司严格按照上级部门要求,主动推进网络安全建设,严律遵循行业标准规范,组织实施信息项目,积极配合上级部门在全行业开展网络安全建设工作。二信息系统安全保护等级备案情况县烟草专卖局分公司隶属曲靖市烟草专卖局公司子公司,无法人资格。网络信息安全建设也是依照市公司统要求进行,信息安全保护等级为二级。按照本次检查要求,备案材料主要包括三类。是各级各部门的文件,包括有罗烟司字号关于成立云南省烟草县公司信息化领导小组的通知,省公。
5、效进行,实现对垃圾信息非法访问的有效过滤。同时通过网络版杀毒软件的安装使用,对计算机病毒进行整体防治,另方面,对操作终端还配置防木马程序的软件,以及软件防火墙等软件的使用,配合杀毒软件对计算机病毒黑客攻击木马程序等进行了有效的防范。总之,通过软硬件技术手段的有效合,使系统内网及每个终端计算机系统内的信息数据安全得到了有效保障,有效保证了企业各业务工作的顺利开展。四管理制度建设情况。烟草企业自年工商分制以来,作为分公司,在曲靖市烟草公司的直接领导下,各项工作稳步推进,伴随着社会效益企业效益的逐年攀升,曲靖烟草企业更加注重管理模式的总与创新,强调管理的精细化和规范化,通过长时间的积累总和创新,对各行各业各个环节都制定了规范有效的管理制度。形成了具有行业标准的相关制度曲靖烟草商业管理管理制度,在网络信息安全方面涉及很多内容。制定了计算机设备管理规定,旨在规范烟草系统计算。
6、信息安全的人员资产运行和维护管理进行了落实。是,落实具体负责信息安全工作的人员,对涉密信息文件材料实行专人管理对重要办公区办公计算机等进行严格管理,确保信息保密工作。二是,合供销社工作实际,对涉密文件材料管理和计算机移动存储设备等的维修报废销毁管理进行了规定。对日常信息办公软件应用软件等的安装使用,主要是由上级组织人事部门业务主管部门下发的业务工作应用软件,均按照上级部门的要求和规定,严格进行操作管理。三是,合供销社政府信息公开工作,按照信息公开的相关保密规定和程序,初步建立了永胜县供销合作社政府信息公开保密审查制度试行,对信息公开阳光政府四项制度等公开发布信息保密审查机制程序进行了规范,完善相关信息审批备案和日常记录。三等级保护与风险评估永胜县供销合作社的相关信息系统主要是业务工作,不是重要涉密部门,还达不到涉密信息系统等级,所以,没有对信息系统定级测评和评估。。
7、时更新升级防护软件。信息系统安全工作的水平还有待加强。供销社的信息系统工作人员均为兼职人员,非专业人员,对信息安全的管护水平低,还需要加强专业学习培训,提高信息安全管理和管护工作的水平。信息安全,也没有非法链接。同时,日常工作中,及时对计算机进行漏洞扫描木马检测等,加强安全监管。我单位使用的计算机都为非涉密计算机,主要是用于业务工作,没有用于处理涉密信息的情况。目前,网络运行良好,安全防范措施和设备运行良好,没有涉及国家秘密的相关信息,未在网上存储传输国家秘密信息,未发生过失密泄密现象。密码技术防范方面。我单位的相关信息还达不到涉密信息系统等级,目前还没有使用密码技术防护措施。四应急工作机制建设情况应急响应机制建设上,根据相关要求,建立了信息安全的相关规章制度,要求县社信息安全管理办公室根据信息安全工作情况及时向工作领导小组报告相关情况,并及时上报县信息化办公室,。
8、㈣技术安全防范措施和手段落实情况计算机及网络经过检查,已安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改防病毒防攻击防瘫痪防泄密等方面的有效性。并按县委保密局的要求,在主要的计算机上统粘贴了非涉密计算机严禁处理涉密信息的标识,杜绝涉密和非涉密计算机之间的混用。网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。对信息公开发布门户网站及相关应用系统帐户口令等进行检查,对服务器上的应用服务端口和链接进行了检查,没有网站信息被非法篡改识培训,并专门负责机关的网络安全管理和信息安全工作。合集中学习,县供销社对全县保密工作会议精神进行了传达学习。同时,在日常工作中相关保密信息安全工作人员也合保密工作杂志及相关文件精神,开展自学,提高信息安全意识保密意识。七信息安全经费保障。县供销合作社信息安全工作得到县社领导高度重视,信息安全相关学习培训材料的征订。
9、及时采取有效措施,处理相关问题。目前,还没有应急响应方案。对非涉密的相关重要工作信息实行光盘备份,以防范计算机系统故障带来的损失和影响。目前,我社的信息安全管理工作还没有明确应急技术支援队伍,主要由县社办公室根据工作中的问题向县信息办及时报告咨询解决。目前,没有发生信息安全事件。五信息技术产品和信息安全产品使用情况我单位终端计算机安装的防火墙入侵检测设备杀毒软件等信息安全产品,使用安全卫士等软件,皆为国产产品。公文处理软件具体使用金山软件的系统和系统。单位使用的工资系统业务统计报表系统组织人事统计系统等应用软件均为县委县政府相关部门和市供销社统指定的产品系统。六安全教育培训情况县供销社积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知挂外网。其次是不断采用新技术新手段做好网络信息安全防范工作,严格划分企业内网与外网,通过硬件防火墙设置,保证内外信息交互。
10、职业健康安全管理体系的贯标运行和提升工作,不断开展网络信息安全的检查工作,对经查出的问题及时整改,自己不能解决的及时上报上级部门,给予帮助解决,有效地促进了整个安全防控体系的完善和管理水平的提高。篇二信息安全等级保护自查报告根据永胜县人民政府办公室关于开展政府信息系统安全检查的通知永政办发号文件精神,合我社实际,认真组织开展了信息系统的安全自查工作。现将相关情况报告如下信息系统安全检查基本情况信息安全组织机构落实情况为规范信息公开工作,落实好信息安全的相关规定,我社成立了信息安全工作领导小组,落实了管理机构,由联社办公室负责信息安全的日常管理工作,明确了信息安全的主管领导分管领导和具体管理人员。二日常信息安全管理落实情况根据供销合作社的工作实际,供销社日常信息安全工作主要涉及上级下发的涉密文件管理政府信息公开工作信息管理业务工作相关数据信息管理组织人事信息管理。根。
11、工作机制还有待完善。部门信息安全相关工作机制制度应急预案等还不健全,还要完善信息安全工作机制,建立完善信息安全应急响应机制,以提高机关网络信息工作的运行效率,促进办公秩序的进步规范,防范风险。三对信息安全检查工作的意见和建议是,进步加大对信息安全工作人员的业务培训。由于很多部门的信息安全工作人员均为兼职,均是半路出家,非专业人员,没有专业的技能和知识,希望进步加强对计算机信息系统安全管理工作的业务操作培训,发放些信息网络安全管理方面的业务知识材料。二是,加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息安全工作的主动性和自觉性。三是,加强分类指导。由于各部门工作性质不同,信息安全的级别也不同。希望合各部门工作实际,对重点信息安全部门和非重点信息安全部门进行分类指导。全文完年月日训更新设备健全完善相关制度等方面对。
12、这些实际,县联社已从落实管理机构和人员加强教育培年月份,根据企业职业健康安全管理体系运行的整改要求,制定了突发信息网络事件应急预案,包括机房渗漏水应急预案机房盗窃应急预案机房火灾应急预案机房长时间停电应急预案通信网络故障应急预案网络病毒爆发应急预案服务器软件系统故障应急预案核心设备硬件故障应急预案业务数据损坏应急预案等九部分内容,旨在加强对系统内突发信息网络事件的控制,迅速有效开展应急救援行动,降低危害程度。总之,企业对网络安全高度重视,制定了众多管理制度,并积极层层落实,责任分明,有效地保证了了企业长期以来的网络信息系统的稳定运行。五信息安全产品选择和使用情况。我司的网络信息安全产品,年开始根据市公司的要求,进行统配置。其中,硬件防火墙采用中端型产品,品牌型号为天融信,版本集中管理器,基本满足管理要求。防病毒软件曾采用趋势网络版,年以后统改用瑞星企业专用版,与全。
参考资料:
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
信息安全等级保护自查自纠报告