信息安全的自查报告怎么写?( 四 )


二、计算机和网络安全情况
一是网络安全方面 。我局配备了防病毒软件、网络隔离卡 , 采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施 , 明确了网络安全责任 , 强化了网络安全工作 。
二是信息系统安全方面实行领导审查签字制度 。凡上传网站的信息 , 须经有关领导审查签字后方可上传;二是开展经常性安全检查 , 主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管 , 认真做好系统安全日记 。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理” , 确保“涉密计算机不上网 , 上网计算机不涉密” , 严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作 。重点抓好“三大安全”排查:一是硬件安全 , 包括防雷、防火、防盗和电源连接等;二是网络安全 , 包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全 , 包括网站、邮件系统、资源库管理、软件管理等 。
三、硬件设备使用合理 , 软件设置规范 , 设备运行状况良好 。
我局每台终端机都安装了防病毒软件 , 系统相关设备的应用一直采取规范化管理 , 硬件设备的使用符合国家相关产品质量安全规定 , 单位硬件的运行环境符合要求 , 打印机配件、色带架等基本使用设备原装产品;防雷地线正常 , 对于有问题的防雷插座已进行更换 , 防雷设备运行基本稳定 , 没有出现雷击事故;UPS运转正常 。网站系统安全有效 , 暂未出现任何安全隐患 。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理 , 并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的 , 自安装以来运转基本正常 。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度 。在管理方面我们一是坚持“制度管人” 。二是强化信息安全教育、提高员工计算机技能 。同时在局开展网络安全知识宣传 , 使全体人员意识到了 , 计算机安全保护是“三防一保”工作的有机组成部分 。而且在新形势下 , 计算机犯罪还将成为安全保卫工作的重要内容 。在设备维护方面 , 专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记 , 并及时处理 。对外来维护人员 , 要求有相关人员陪同 , 并对其身份和处理情况进行登记 , 规范设备的维护和管理 。