网络与信息安全自查报告 为了贯彻落实今年 6 月份出台的《网络安全法》,以及省委网信办关于做好党的十九大期间吉林省关键信息基础设施安全保障工作的实施方案和省卫计委 7 月份对我市关键信息基础设施网络安全情况专项检查通报的有关要求,仔细查找我院网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高应急处置能力,确保全院网络与信息安全,我院对网络与信息安全状况进行了自查自纠工作,现将自查情况报告如下:一、计算机涉密信息管理情况 今年以来,我院加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上
对于计算机磁介质(软盘、U 盘、移动硬盘等)的管理,实行专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境
对涉密计算机(含笔记本电脑)实行了加密软件对所有文件进行加密,并根据有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格根据计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全
二、计算机和网络安全情况一是网络安全方面
我院所有电脑安装了防病毒软件,帐号采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作
二是信息系统安全方面实行领导审查签字制度
凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展常常性安全检查,主要对 SQL 注入攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,仔细做好系统安全日记
三是日常管理方面切实抓好外网管理,确保“涉密计算机不上网,上网计算机不涉密”,严格根据保密要求处理光盘、硬盘、U 盘、移