計算機安全自查報告
自查報告是一個單位或部門在一定的時間段內對執行某項工作中存在的問題的一種自我檢查方式的報告文體。下面由小編為您整理出的計算機安全自查報告,一起來看看吧。
計算機安全自查報告1
我縣聯社20xx年1月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知後,聯社領導班子十分重視,及時召集科技開發部、安全保衛部等部門負責人,按照檔案要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全縣個配備計算機的信用社和中心機房進行了排查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全
我縣聯社自20xx年設設立資訊管理科以來,本著“誰主管理,誰負責“的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名聯社副主任擔任安全管理領導小組組長,並以資訊管理、安全保衛、內部審計等部門負責人為成員。
聯社科技開發部(原電腦資訊科)為專職負責計算機資訊系統安全保護工作的部門,對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層信用社設立兼職安全管理員,負責對上屬電子網點進行管理、監督,對本單位計算機出現的軟、硬體問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機資訊系統安全保護暫行規定》等法規、規定,建立、健全了各項防範制度,並編製成冊,下發到全縣20個信用社。在年初,由主管計算機安全的副主任與保衛部門簽訂了目標責任書,並指定業務骨幹擔任計算機安全員,切實做到防危杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育定期檢查督促
在我縣農信社實施電子化建設的每一步,我們都把強化資訊保安教育和提高員工的計算機技能放到同等地位。在實施儲蓄網路化過程中,聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程,還重點講解了計算機犯罪的特點、防範措施。使全體信用社員工意識到了,計算機安全保護是“三防一保”工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在信用社各項業務中的應用,為進一步提高職工安全意識和規範操作流程,我們還經常組織人員對基層信用社進行計算機業務系統執行及安全保護的檢查。透過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分,得分不合格者,除限期整改外,還根據《駐馬店市農村信用社稽核處罰規定實施細則》、《平輿縣農村信用社計算機資訊系統安全保護實施細則》的有關規定,對有關責任人員如社主任、儲蓄所負責人,操作員等,給予經濟處罰、全縣通報批評等處理。
三、資訊保安制度日趨完善
從我縣資訊管理部門成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的資訊科有關檔案精神,對照人行中心支行的《科技工作管理制度》,先後制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》,《計算機軟體開發操作規程》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在牆上,還要牢記在心上。繼而我們又印發了農信聯字(20xx)2號《農村信用社計算機資訊系統安全保護實施細則》、(20xx)31號《農村信用社計算機綜合業務系統管理辦法》、(20xx)84號《關於轉發《市農村信用社計算機資訊系統安全管理辦法》的通知》,初步形成了較為完善的計算機內控制度。在以上檔案中,要求明確規定了各級微機管理人員、操作員的許可權和操作範圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機執行日誌,對資料每日進行備份,對廢棄的磁碟、磁帶、報表不得隨意丟棄,交由資訊部門統一處理。
四、防治計算機病毒
隨著聯社辦公自動化的深入,各部門在處理業務報表、資料和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害,聯社每臺微機上都安裝了實時的查、殺病軟體,並及時進行軟體升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中,從專機專用、資料備份、軟盤管理、實時防毒、禁用盜版、禁玩遊戲等幾方面入手,使計算機病毒防治形成制度化。
對照《金融機構計算機資訊系統安全檢查評分表》的要求,我縣農村信用聯社在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今後還要進一步加強與公安機關的工作聯絡,以此來查詢差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防範技能訓練,充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融於“三防一保”知識的學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。
三是由於工作場地所限,部分營業網點備份的資料不能做到異地儲存。
計算機安全自查報告2
我校資訊中心接到《XX市學校計算機資訊系統安全檢查實施方案》的通知後,學校領導班子十分重視,及時召集資訊中心、微機組等科組負責人,按照檔案要求,根據實施方案的指導思想和工作目標,逐條落實,周密安排,對全校各配備計算機的教研室和中心機房進行了排查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全、制度完善
我校資訊中心自成立以來,本著“責任到人,一絲不苟”的指導思想,十分重視計算機管理組織的建設,成立了計算機安全保護領導小組,始終有一名資訊中心主任擔任安全管理領導小組組長,並以資訊管理、安全保衛、各教研組等部門負責人為成員。
資訊中心為專職負責計算機資訊系統安全保護工作的部門,對全校教研室主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。資訊中心設立專職安全管理員,專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任。基層教研室設立兼職安全管理員,負責對電子網點進行管理、監督,對本單位計算機出現的軟、硬體問題及時上報資訊中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。
我們在當地公安機關計算機安全保護部門的監督、檢查、指導下,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》、《河南省學校計算機資訊系統安全管理暫行規定》、《計算機病毒防治管理辦法》、以及公安部、教育部、資訊產業部、國務院新聞辦《關於開展垃圾郵件專項治理工作的通知》及教育部《關於開展高校上網場所清理整理工作,進一步加強校園網管理的緊急通知》等法規、規定,建立、健全了各項防範制度,並編製成冊,下發到全校各個教研室。在年初,由主管計算機安全的主任與保衛部門簽訂了目標責任書,並指定業務骨幹擔任計算機安全員,切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育定期檢查督促
在我校實施計算機資訊化建設的每一步,我們都把強化資訊保安教育和提高員工的計算機技能放到同等地位。在實施資訊網路化過程中,資訊中心專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、課件製作,還重點講解了計算機犯罪的特點、防範措施。使全體教職員工都意識到了,計算機安全保護是學校工作的有機組成部分,而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。
隨著計算機技術在教研室各項業務中的應用,為進一步提高職工安全意識和規範操作流程,我們還經常組織人員對基層教研室進行計算機業務系統執行及安全保護的檢查。透過檢查,我們發現部分人員安全意識不強,少數微機操作員對制度貫徹行不夠。對此,我們根據檢查方案中的檢查內容、評分標準對各科室進行打分,得分不合格者,除限期整改外,還根據學校的有關規定,對有關責任人員,給予相應處罰、全校通報批評等處理。
三、資訊保安制度日趨完善
從我校資訊中心成立之日起,我們就樹立了以制度管理人員的思想。為此,根據市辦下發的有關檔案精神,先後制定了《中心機房管理制度》,《中心機房應急措施》,《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》,《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內部管理制度,讓這些制度不但寫在紙上,掛在牆上,還要牢記在心上。繼而我們又印發了《潢川一中教研室計算機資訊系統安全保護實施細則》、《潢川一中教研室計算機綜合業務系統管理辦法》、《潢川一中機房上機操作守則》、《潢川一中資訊中心管理條例》等,初步形成了較為完善的計算機內控制度。在以上檔案中,要求明確規定了微機管理人員、操作員的許可權和操作範圍,對操作人員的上崗、調離等做出嚴格規定,詳細制定了計算機綜合業務系統的管理辦法,要求各電子網點記錄微機執行日誌,對資料每日進行備份,對廢棄的磁碟、磁帶、報表不得隨意丟棄,交由資訊中心統一處理。
四、防治計算機病毒
隨著資訊辦公自動化的深入,各教研室在處理業務報表、資料和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害,資訊中心為每臺微機上都安裝了實時的查、殺、防病毒的軟體,並及時進行軟體升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各教研室的微機操作員手中,從專機專用、資料備份、軟盤管理、實時防毒、禁用盜版、禁玩遊戲等幾方面入手,使計算機病毒防治形成制度化。
對照《學校計算機資訊系統安全檢查表》的要求,我校資訊中心在以往的工作中,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是今後還要進一步加強與公安機關和教育主管部門的工作聯絡,以此來查詢差距,彌補工作中的不足。
二是要加強計算機安全意識教育和防範技能訓練,充分認識到計
算機案件的嚴重性。把計算機安全保護知識真正融於學校知識的`學習中,而不是輕輕帶過;人防與技防結合,把計算機安全保護的技術措施看作是保護資訊保安的一道看不見的屏障。
計算機安全自查報告3
根據上級有關檔案精神,公司領導十分重視,按照檔案要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細緻的自查,現將自查情況報告如下:
一、保密工作開展情況
對照檔案要求,逐功能對照自查,邊自查邊總結:我公司計算機資訊系統自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了資訊中心,建立了區域網站並設有系統網路管理員,負責管理上傳資訊資料的合法性、準確性和保密性。為了保證XXX縣XXX公司管理資訊系統安全正常執行,保證企業資訊保安,保護企業技術成果,特制定了《XXX縣XXX局管理資訊系統安全保密制度》。
二、取得的成果
斷開資訊系統與因特網的直接物理連線,辦公內網與因特網完全分離。如確實需要上網,在公司資訊中心辦公室設臵有公共上網區,並採取安全措施,單獨透過外網連線網際網路,以解決員工上網查詢資訊問題。
(二)加強對內外網計算機和外設的管理:
嚴格禁止辦公裝置“一機兩用”。資訊內網不得透過任何形式連線外網,嚴格執行接入內網計算機實施登記備案、IP/MAC地址繫結等准入措施。加強內外網計算機安全管理,在密碼設臵、防病毒等方面嚴格要求。對於帶硬碟、記憶體的智慧外設,應透過設臵取消儲存功能或縮短儲存儲存時間等方式減少資訊洩密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
(三)加強遠端移動辦公及遠端維護管理:
禁止膝上型電腦、智慧手機等移動辦公裝置遠端透過外網以方式接入我公司資訊內網。斷開資訊系統所有伺服器的遠端維護功能、埠的開通,如需要對系統除錯,必須要求遠端維護方與接入內網的資訊系統開發、除錯人員,籤保密協議,否則不能進行遠端維護。
(四)強化網路監控與訪問控制:
定期檢視網路系統執行日誌、統計分析報表,檢查網路異常狀態。公司所屬各單位和公司的網路接入與訪問策略應避免透明連線,採用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,透過手動方式下載後複製到系統庫,操作時應注意查殺儲存介質。
(五)安全使用移動儲存介質:
遵循“統一購臵、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
(六)對外提供服務的業務系統實施改造:
營銷系統在營業收費大廳設臵透過區域網查詢電費,涉及到透過因特網查詢電費、網上繳費等暫停使用,並作好對外公告,資訊釋出。財務部門採用遠光財務系統,是獨立的一個財務網路,不與任何外界的網路包括區域網相聯接。
(七)加強內外網郵件管理:
內外網郵件系統應完全隔離,與市公司及公司所屬單位共用的郵件系統,不再單獨建設。行政事務部要認真細緻的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒後方可使用。
(八)嚴格管控對外網站:
我公司沒有設臵對外網站,伺服器端就不存在執行任何指令碼、外掛的可能。從伺服器端斷開所有與外網相聯接的外設埠,保障系統的安全穩定執行。
(九)加強機房值班和安全管理:
機房應設臵7*24有人值班,保證監控系統執行正常、通訊暢通。加強裝置口令管理,設臵強口令方式,定期更換。及時進行防病毒軟體、補丁升級,採用手動更新方式。制訂應急予案,定期演練。
(十)加強計算機保密管理:
涉密資訊不上網、上網資訊不涉密。首先要求資訊中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理資訊系統技術開發內容的各類上網資訊;資訊中心工作人員嚴禁私自改動上網資訊,嚴禁私自查詢網上各類保密檔案;上網使用者工作“許可權”,由資訊中心工作人員按照局規定進行授權,不經批准不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“許可權”。資訊中心工作人員使用過的廢紙必須經粉碎處理,以免洩密,未經領導批准,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、影印、複製約他人。如工作需要,必須軟體辦理相應手續。
各部門根據上級檔案有關規定,嚴禁上國際網際網路,確因工作需要須聯網際網路的微機必須要單機執行,不得同時聯入區域網。需要進入資訊中心的人員必須遵守各項規定,不得隨便操作裝置查詢、索取資訊中心有關資料。外單位到我公司瞭解有關計算機管理資訊系統的接待工作,由資訊中心統一辦理,各部門與區域網聯網工作站嚴禁進行系統演示,複製系統檔案或提供技術文件;外單位人員進入資訊中心機房,必須持有效證件或介紹信,進行登記,並經主管局長同意。其它無關人員不得私自進入資訊中心機房。嚴禁各部門有關人員將公司MIS系統相關程式及技術文件複製、影印給外單位或個人,違反此規定者,按有關規定嚴肅處理。資訊中心定期組織專、兼職資訊員學習保密制度並檢查制度執行情況;任何單位和個人違反規定,將按照公司有關資訊系統保密規定進行嚴肅處理。將計算機資訊系統保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化資訊保安教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安XXX”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經防毒的軟體、軟盤、光碟、隨身碟等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦裝置外送修理時,有指定人員跟隨聯絡。電腦報廢處理時,及時將硬碟等儲存介質拆除或銷燬。
三、資訊保安制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的思想,制定了《XXX縣XXX局資訊中心機房值班制度、值班員工作職責、終端使用者工作站管理制度》)檔案,要求各部室提供的上傳內容,由各部室、資訊中心負責人審查後報送至網站後臺,經網站責任編輯稽核後,報上領導同意後釋出;重大內容釋出報公司主要領導簽發後再發布,以此作為我公司計算機網路內控制度,確保網站資訊的保密性。
對照上級檔案通知的要求,我公司資訊系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今後還要進一步加強與縣保密局及市公司的工作聯絡,以此來查詢差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機資訊系統安全保障意識教育和防範技能訓練,制定《資訊系統安全保障應急預案》,充分認識到計算機資訊保安案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。