军工二级,如果无涉密信息系统,运维机构职能可以由信息化管理部门兼任代替吗?

(一)服务受理时间:7×24小时,服务期限一年。

(二)响应时间:对于在正常工作时间内收到的报障信息,驻场工程师应在15-30分钟内做出响应,在现场了解故障状态以作进一步采取措施。

(1)对于非硬件损坏所引起的故障,驻场工程师须在抵达现场后2个小时内重新调试好并恢复到正常使用状态。

(2)对于硬件损坏所引起的故障,驻场工程师须在抵达现场后1个小时内向用户告知原因和解决方法。

(3)涉及到需要进行硬件设备更换或维修(该设备处于质保期内),维护单位应协助用户联系原设备供应商,督促其尽快进行设备更换或维修。如该设备已经过了质保期,维护单位应及时告知,并向提供相应解决方案(包括替代产品的型号、价格、参数等)供福田区人民法院参考。

(四)对于非工作时间,驻场工程师应保持电话24小时畅通,在接到报障信息后,工程师应该30分钟内进行响应。并在接到故障处理信息后4小时内抵达现场。维护单位应确保在24小时内解决该问题或者提供出能够解决该问题的解决方案。

(五)本维护项目所包含内容不限于我院现有的系统及设备,如在维护期内增加需要维护的系统或设备,在维护费不变的情况下,其维护服务自动增加至本服务项目内容。

(一)现场驻点服务人员要求。

派驻信息安全服务工程师1人维护团队常驻福田区人民法院;另需常备1名机动工程师,定期参加设备巡检、相关培训等工作,以便于在紧急情况或工作量较大时,可随时抽调熟悉相关环境的工程师进行补充,且未经过福田区人民法院的同意,不得随意更换维护工程师;具体要求如下:

信息安全服务工程师具体要求:

计算机相关专业毕业,专科及以上学历,5年及以上工作经验。对于国内主流安全厂家产品十分熟悉,具备中国信息安全测评中心颁发的 CISP-PTE 渗透测试工程师证书。

(二)驻场人员管理要求

(1)派驻的人员必须严格按服务人员相关要求进行安排,试用期为3个月,福田区人民法院有权进行合理选择;派驻人员必须服从统一安排,严格遵守招福田区人民法院的各项规章制度和保密制度;

(2)派驻人员应严格遵守福田区人民法院的工作时间。工作期间不得从事其它活动。需统一加班时,派驻人员也必须安排人员加班,做好运维保障工作;

(3)驻点人员参照福田区人民法院聘用制人员的休假制度。需填写‘休假单’并获得相关负责人批准后方可休假,休假期间维护单位需补充相关能力的人员;

(4)驻点人员发生变动更换时必须提交人员变更申请给福田区人民法院审批,经批准同意后方可更换;

(5)对驻点工程师进行季度考核,奖励优秀驻点工程师,两次考核不达标的辞退;

(6)服务期内福田区人民法院将不定期对派驻人员进行技术、能力、品德、服务态度、出勤率、投诉率等方面的综合考核,对考核不合格者有权提出人员更换要求,服务单位应及时做出相应人员更换,对造成不良影响的,追究投标人有关经济责任。

(三)驻点服务时间安排

信息安全服务工程师于合同签订之日进驻至合同结束,为期一年。

基于国内外相关安全法律法规和风险评估指南,通过人工访谈、问卷调研、资料查阅、现场访谈等方式并结合技术手段,全面识别并了解客户现状安全状况,包括但不限于物理层、网络层、系统层、数据安全、IT运维流程、业务连续性等层面安全风险,梳理安全风险及整改建议,并协助客户对后续风险评估进行整改。同时,根据联合检查要求完成本年度的风险评估工作。

对在上年度联合联合检查及上级单位网络安全检查中发现的问题进行加固,包含但不限于联合检查整改、风评结论整改等。含服务器加固、客户端安全加固、应用系统加固、网络加固、管理加固、安全策略加固、安全设备加固、风险评估的整改。

3、信息安全制度自查与优化,建立与完善信息安全管理体系。

4、安全防范措施自查与优化

检查现有信息系统中安全防范措施的落实情况,对不符合检查要求的现状和措施进行优化和整改。

5、应急体系建设与演练

建立符合信息系统现状的科学有效的应急预案,并制定演练计划进行预案演练和验证,含应急计划制定、演练和修订。

为福田区人民法院信息系统提供例行全面的专业信息安全服务。

7、协助完成安全自查及对内安全检查

对内部组织开展信息安全检查工作,协助福田区人民法院对内部的信息安全按绩效评估内容进行检测与检查,采用自查与抽查相结合方式进行检查,并对信息安全检查结果通报,指导相关科室完成信息安全整改工作。

8、信息安全绩效监测综合服务

服务器、网站、终端安全防护的服务。

9、联合检查自查及迎检服务

严格按照 年信息安全联合检查要求的,准时、优质的完成各项服务。

对内网业务系统提供日常安全运维服务,包括系统安全监控、系统信息安全维护、向系统开发商提供安全运维方案。

对外网业务系统进行网站安全维护、提供网站规范部署咨询服务。

1. 信息安全风险评估服务

1、建立福田区人民法院风险评估各个环节的负责人并职责明确具体;制定年度风险评估计划,内容完整,并按计划执行;制定风险自评估实施方案,内容完整;形成风险自评估报告和总结。

2、风险评估过程中,对福田区人民法院的重要资产识别无遗漏,风险评估报告和总结需要符合福田区人民法院实际情况,无错漏和前后矛盾。

3、服务器、安全网络设备均进行主机层面漏洞扫描,信息系统(C/S架构除外)需要进行应用层漏洞扫描。

4、截止到检查日期,上期不可接受风险整改落实情况,全部整改完;制定本期不可接受风险整改计划。

5、评估次数:1次/服务期。

6、风险评估范围:福田区人民法院所有信息化资产。

7、风险评估资质:维护单位如具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务二级及以上资质,可予以加分(详见评分表)。

8、具体服务要求如下:

1)服务器主机和设备安全评估

检查服务器物理安全、操作系统的用户、权限、口令的安全性、防病毒部署、系统漏洞以及相关的运维管理等,对于发现的风险提出整改建议。1次/服务期。

2)客户端软件和硬件安全评估

客户端的操作系统配置和补丁、办公应用程序、客户应用程序合法有效性、杀病毒软件部署和更新情况等,对于发现的风险提出整改建议。1次/服务期。

3)应用系统软件安全评估

应用系统口令、审计日志、应用系统软件漏洞、SQL注入攻击,对于发现的风险提出整改建议。1次/服务期。

4)数据库软件和数据介质安全评估

数据库软件帐号、补丁、数据保密性、数据完整性和备份存储介质,对于发现的风险提出整改建议。1次/服务期。

网络设备配置和部署不当,导致网络存在风险,局域网到互联网边界;局域网到专网边界;对于发现的风险提出整改建议。1次/服务期。

6)服务提供商管理评估

服务提供商是否能达到安全要求,对于发现的风险提出整改建议。1次/服务期。

人员配置、责任分配、人员备份等问题设置不当,造成安全风险,对于发现的风险提出整改建议。1次/服务期。

评估已有的安全防范措施对安全风险的控制作用。1次/服务期。

统计并得出当前系统仍存在的风险,并给出相应控制和管理风险的建议。1次/服务期。

基于整体的评估结果,编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的风险评估报告。1次/服务期。

根据整体的评估结果,编写真实、全面、准确并符合深圳市信息安全风险评估指南要求的评估总结。

2. 信息系统加固修复服务

本次信息系统加固服务,基于风险评估的结果开展系统加固服务。

从网络层次的角度来看,系统加固服务涉及如下三个层面的安全问题。

1、系统层安全:该层的安全问题来自网络运行的操作系统:UNIX系列、Linux系列、Windows系列以及专用操作系统等。安全性问题表现在两方面:一是操作系统本身的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是操作系统的安全配置存在问题。

访问控制:注册表 HKEY_LOCAL_MACHINE 普通用户可写,远程主机允许匿名FTP登录,ftp服务器存在匿名可写目录等

安全配置问题:部分SMB用户存在薄弱口令,试图使用SSH登录进入远程系统等

2、网络层安全:该层的安全问题主要指网络信息的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性、远程接入、域名系统、路由系统的安全,入侵检测的手段等。

网络资源的访问控制:检测到无线访问点。

域名系统:资源记录无效过期时间拒绝服务攻击漏洞,Microsoft Windows DNS拒绝服务攻击。

路由器:路由设备没有设置口令。

3、应用层安全:该层的安全考虑网络对用户提供服务所采用的应用软件和数据的安全性,包括:数据库软件、Web服务、电子邮件系统、域名系统、交换与路由系统、防火墙及应用网管系统、业务应用软件以及其它网络服务系统等。

防火墙及应用网管系统:防火墙拒绝服务漏洞等。

其它网络服务系统:部分系统的命令远程溢出漏洞,Linux系统LPRng远程格式化串漏洞等。

4、具体服务要求如下:

对全网的服务器进行漏洞扫描,并针对漏洞扫描结果给出修复建议,协助区法院完成系统加固并进行加固复核。4次/服务期。

基于客户端的风险评估结果,提供客户端修复加固和优化服务。4次/服务期。

为所有B/S架构的应用系统提供修复加固技术支持和优化咨询服务。4次/服务期。

对全网的网络设备和安全设备进行漏洞扫描,并针对漏洞扫描结果给出修复建议,协助区法院完成系统加固并进行加固复核。2次/服务期。

对现有信息安全管理体系中存在的问题进行优化和完善,并协助区法院完成相关文档的编写和宣传。2次/服务期。

协助区法院对主机操作系统、应用系统的安全策略进行优化加固。2次/服务期。

协助区法院对安全设备中的配置、策略进行加固修复。4次/服务期。

8)2020年度信息安全联合检查整改

完善并落实2020年度信息安全联合检查的整改工作。1次/服务期。

9)2020年度信息安全风险评估不可接受风险整改

完善并落实2020年度信息安全风险评估的不可接受风险整改工作。1次/服务期。

3. 信息安全制度自查与优化

1、按照联合检查相关指标要求并结合福田区人民法院实际情况,服务方需要协助福田区人民法院建立信息安全管理职能部门,编制各项信息安全制度及信息安全制度的相关执行记录。

2、制定和完善信息安全制度,包括但不限于以下方面的制度:

《计算机房及服务器安全管理制度》

《设备和资产管理安全管理制度》

《安全事件报告和处置管理制度》

3、按信息安全制度要求保存相关执行纪录。

4、具体服务内容如下:

评估现有信息安全管理制度,发现与联合检查要求之间的差距。1次/服务期。

2)信息安全管理体系建设服务

完善福田区人民法院的信息安全管理机构、信息安全管理制度,完善符合法院信息系统现状的信息安全管理体系。1次/服务期。

4. 安全防范措施自查与优化

信息系统上线前安全检测服务要求

1、福田区人民法院的新业务系统上线之前,需要对其系统网络层面、主机系统软件、安全配置、应用程序漏洞等进行安全评估,以确保系统上线后得到安全保障。并提交审计报告和整改方案。

2、对福田区人民法院的网络环境、主机环境等多个层面对系统整体进行安全检测,使用网络层扫描工具、应用层扫描工具进行交叉扫描,从整体上发现系统可能存在的安全弱点,从不同层面对系统进行评估和改进,保障系统上线后能够安全稳定运行。

3、需要专用的源代码安全缺陷分析系统用于新系统上线前的代码审计及重要在用应用系统的代码审计;最大支持4个并发任务;支持对C、C++、C#、Java、PHP、JSP、ASPX、Objective-C、JavaScript语言的源代码进行缺陷检测。

4、具体服务内容如下:

1)软件的代码审计服务

a.使用专业源代码安全缺陷分析系统,配合人工专家审计对应用系统进行白盒安全检测。通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行安全分析,挖掘当前源代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。1次/服务期。

b.为保证源代码审计服务质量,源代码审计设备为硬件平台(2U上架设备,CPU E5-2630*2,内存128G,存储4TB),管理控制中心软件一套,1次/服务期。

d.支持C/C++、Java编程语言开发的软件源代码的合规检测。支持US CERT C/C++、US CERT Java标准和企业自定义合规模板的检测。1次/服务期。

协助区法院对非涉密存储介质进行检查。检查内容包括:非涉密设备存储、处理、传输涉密信息、非法外联、物理隔离、移动存储介质的混用、监控软件状态等。2次/服务期。

3)计算机资产统计服务

收集统计采购人在使用的计算机资产下列信息,1次/服务期,包含:

c.计算机MAC地址;

d.计算机使用人或责任人;

e.责任人身份证号码;

g.计算机的物理位置;

h.服务器的内外网IP对应。

4)安全防范技术措施有效性检查

定期排查福田区人民法院关键信息系统的防范措施的有效性,对于发现的无效防范措施及时进行整改。全年不限次数。

5. 应急体系建设与演练服务

1、维护单位要为福田区人民法院制定及修订应急预案。

2、维护单位协助福田区人民法院完成至少1个指定信息系统的应急演练,并记录其演练过程。

3、为福田区人民法院指定信息系统的应急演练的应急演练报告。

4、省、市监管单位进行年度应急演练时,需要配合用户组建应急团队,配合完成应急演练。

5、应急资质:维护单位如具有中国网络安全审查技术与认证中心授权的信息安全应急处理二级及以上服务资质,可予以加分(详见评分表)。

a.应急预案建设:对区法院所有等保二级及以上信息系统和对公众服务的信息系统制定科学、有效的应急预案。

b.应急技术支援队伍的建设及培训:针应急预案的特点,建立合理、高效的应急技术支援队伍。

a.演练计划制定:对区法院所有等保二级及以上信息系统和对公众服务的信息系统制定科学、合理地的应急演练计划

b.演练预案培训:就应急预案内容对信息化相关岗位人员进行培训。

c.应急演练实施:对应急预案进行演练,验证其可行性,并对发现的问题进行修正。

结合应急预案演练情况对预案进行修订和完善。

6. 其他信息安全服务

1、信息系统等级保护测评服务要求(2020年)

(1)依据2019年5月13日发布的《信息安全技术网络安全等级保护基本要求》2.0版本等文件中明确提出的各项安全控制要求,对信息系统的情况进行调查,全面掌握信息系统数量、分布、业务类型、应用或服务范围、系统结构等基本情况,协助福田区人民法院对外网指定系统定级并备案(含在规划、设计阶段的信息系统的及承担行政审批功能的信息系统)。

(2)对福田区人民法院需要进行等保测评的等保二级系统进行差距分析,提交测评中不符合项目的整改方案,对完成整改工作提供技术指导,监督整改进展,协助福田区人民法院按信息安全主管部门要求完成等级保护其它相关工作,进行等保测评的系统符合国家等级保护标准要求。

(3)协助福田区人民法院完成需要进行等保测评的信息系统通过等保二级测评,并向公安部门提交《等级测评报告》;有等保二级及以上信息系统未通过测评,向公安部门提交《等级测评报告》,并制定整改方案。

(4)维护单位提供专业技术人员驻场服务指导,建立等级保护相关管理体系、制度体系、技术体系,对福田区人民法院进行等保实施相关培训及技术指导。

2、系统渗透测试、漏洞扫描服务要求(2020年)

1)根据《互联网安全保护技术措施规定》、《信息系统安全保护等级基本要求)) CGB/T)以及《全国人民代表大会常务委工作内容员会关于加 强网络信息保护的决定》等相关标准规范的要求,对信息系统所属的服务器、中间件、数据库等进行漏洞扫描、渗透测试以及相关的补丁更新、漏洞通告。对福田区人民法院官方门户网站等系统所涉及的服务器、中间件、数据库等,进行漏洞扫描及渗透测试,并编制漏洞 检测和渗透测试报告,如发现问题及时通知并协助整改。1次/服务期。

2)对重要业务系统使用的主机、网络设备、应用中间件系统和数据库系统 进行漏洞扫描和分析研判,出具相关的安全检测结果报告。1次/服务期。

3)每季度对外网提供公众服务的站点进行应用层安全漏洞扫描,分析和研判误报,出具相关安全检测结果报告。

4)模拟黑客攻击手段,对外网站点进行可控的渗透测试,获取系统权限或 找出系统的安全缺陷,以评估站点系统的安全性。1次/服务期

3、信息安全通报服务要求

安全预警通告内容详细,通常包括:安全通告(概述)、事件描述、风险等级、影响范围、处置建议、技术分析等详细内容;针对重大安全事件或漏洞,还会及时跟进、提供多份通告;

通告服务的方式主要有:email、及时通信、电话等。安全通告的详细细节将通过Email方式发送给登记的邮件地址;被标注为紧急级别的安全漏洞,通过电话等通知方式,直接通知到相关维护人员。

4、安全培训(2020年)

(1)为福田区人民法院制订本年度信息安全相关人员(含服务外包人员)的信息安全专业技能培训计划并收集培训凭证。

(2)至少开展2次对福田区人民法院全体工作人员的信息安全知识培训,制订培训计划(包括培训时间、地点、参与人员、数量以及培训内容等),并提交培训记录(培训记录必须包括培训时间、地点、参加培训人员签到表、应培训人数、参加培训人数、职位、培训内容、参加培训最高领导等信息)。

7. 协助完成安全自查及对内信息安全检查

(1)协助福田区人民法院成立安全检查工作组,并下发安全检查相关文件; 召开安全检查专题会议;制订安全检查方案,并对自查工作进行过督导;采用自查与抽查相结合方式进行检查。

(2)协助福田区人民法院督导信息系统自行建设和维护的各部门开展信息安全工作,提供漏洞分析及风险整改技术指导。

(3)此服务为2次/服务期。

8. 联合检查自查及迎检服务

1、协助福田区人民法院按照上级文件要求开展信息安全相关自查工作,收集相关工作文档,及时汇总自查结果并上报至工作平台;协助福田区人民法院根据自查情况开展整改,对完成整改工作提供技术指导,并监督发现问题的整改进 展。

2、按照本服务期间为福田区人民法院完成的联合检查及绩效评估相关指标的实际情况,编制并装订福田区人民法院联合检查现场检查资料汇编,协助福田区人民法院完成上级监管单位的联合检查现场检查工作。

(二)业务系统维护服务

1. 内网业务系统日常安全运维服务

对福田法院内网业务系统(电子档案管理系统、协同办公系统、腾讯通系统等)提供日常安全运维服务,包括系统安全监控、系统信息安全维护、向系统开发商提供安全运维方案等。

2. 外网业务系统日常运维服务

对福田法院外网业务系统提供日常运维服务,包括网站安全维护、提供网站规范部署咨询服务等,详细服务内容如下:

服务器系统加固:针对本院网站安全评估、渗透测试结果诊断出应用的配置缺陷和漏洞,并对各类网络应用服务平台进行安全策略完善、安全设置、权限划分、访问控制等安全加固和修复。

网站应用平台加固:针对本院网站安全评估、渗透测试结果诊断出应用的配置缺陷和漏洞,并对各类网络应用服务平台中间件进行安全策略完善、安全设置、权限划分、访问控制等安全加固和修复。

网站漏洞加固:当有新的网站漏洞发布时,先核查本网站是否存在该漏洞,如果存在漏洞,并对漏洞进行修补。

配合安全扫描加固:针对本院网站安全防护扫描诊断出新的漏洞和安全问题,并对系统、网站平台、网站内容进行漏洞修复及加固。


1.掌握现状进行调查; 2.分析发展现状及趋势; 3.结合实际情况,给出项目开展的原则方法; 4.详细阐述投标方在项目开展过程中所采用的工作流程、工作方法与手段。

以上内容在方案中全部体现的得100分,每缺少一项扣25分,扣完为止。

项目重点难点分析、应对措施及相关的合理化建议

1.详细阐述本项目存在的重难点问题; 2.根据项目重难点,详细阐述对应的应对措施; 3.提出初步的研究思路及解决方案; 4.向采购人提出项目实施及与其他建设项目协调的具体建议。

以上内容在方案中全部体现的得100分,每缺少一项扣25分,扣完为止。

质量(完成时间、安全、环保)保障措施及方案

1.给出分阶段项目时间安排、工作进度与阶段性成果; 2.详细阐述项目时间管理制度与措施; 3.详细阐述项目质量管理制度与措施; 4.详细阐述项目资料、成果安全性保障制度与措施。

以上内容在方案中全部体现的得100分,每缺少一项扣25分,扣完为止。

项目完成(服务期满)后的服务承诺

1.提供项目完成后服务负责人信息与联系方式; 2.给出明确的服务年限;3.详细阐述服务制度与响应时间; 4.详细阐述项目完成后服务内容。

以上内容在方案中全部体现的得100分,每缺少一项扣25分,扣完为止。

1.承诺满足招标文件要求;2.保证措施合理且有针对性3.有具体的违约责任承诺的;

以上内容在方案中全部体现的得100分,每缺少一项扣50分,扣完为止。


投标人通过相关认证情况

1.投标人具备CCRC信息安全服务资质认证证书(信息系统安全运维一级),提供有效的证书扫描件或复印件,得40分,否则不得分;

2.投标人为中国互联网安全研究中心应用安全联盟成员(web安全方向),提供官网截图证明(官网链接:http://www.seczone.org/?p=96)和有效证书扫描件得40分,未提供不得分;

3.投标人具备ISO27001和ISO20000认证证书,每提供一份有效证书扫描件或复印件得10分,本项最多得20分,未提供不得分;

1.要求提供有效的认证证书作为得分依据。

2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

投标人同类项目业绩情况

投标人具备同类信息安全服务类(非硬件采购类)项目的成功案例,能够提供五个或以上信息安全服务服务类(非硬件采购类)项目成功案例得100分,提供三个得60分,提供一个得30分,未提供不得分;

1.要求同时提供合同关键信息或中标通知书作为得分依据。

2.通过合同关键信息无法判断是否得分的,也可以提供能证明得分的其它证明资料,如项目报告或合同甲方出具的证明文件等。

3.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

4.上述项目开展时间必须在近两年以内(即2017年11月1日起至投标截止日期),以项目验收日期为准。

1.投标人近三年获得中国信息安全测评中心颁发的CNNVD年度最佳支撑单位证书,每提供一份证书得50分,未提供证书不得分;

1.要求提供证书等证明材料作为得分依据。

2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

3.上述奖项获得时间必须在近三年以内(即2016年11月1日起至投标截止日期),以证明材料颁发时间为准。

拟安排的项目负责人情况(仅限一人)

项目负责人具备CISP证书、PMP证书、信息系统集成及服务项目管理人员(高级项目经理)证书、国家重要信息系统保护人员培训证书、公安部第一研究所信息安全等级保护测评中心颁发的“信息安全等级保护工作业务培训”证书,以上证书全部提供得100分,每缺少一份扣25分,扣完为止;

1.要求提供通过投标人购买的项目负责人2019年3月至9月的社保证明、相关证书作为得分依据。

2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

3.社保证明资料应当至少包含医疗保险,证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。

拟安排的项目主要团队成员(主要技术人员)情况(项目负责人除外)

1.投标人为本次项目安排的1位高级咨询顾问具备PMP证书、CISP证书、国家注册ISMS咨询师培训证书、ITILversion3认证证书,以上证书全部提供得40分,每缺少一份扣10分,扣完为止;

2.投标人为本次项目安排不少于2位安全服务技术实施人员,安全服务技术实施人员具备中国信息安全测评中心颁发的注册渗透测试专家证书(CISP-PTS),提供两份证书得60分,每缺少一份扣30分,扣完为止;

1.要求提供通过投标人购买的项目主要团队成员(主要技术人员)2019年03月至09月的社保证明、相关证书作为得分依据。

2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

3.社保证明资料应当至少包含医疗保险,证明资料可为社保收缴部门盖章证明资料、社保窗口打印资料或社保官网截图。

投标人自主知识产权产品(创新、设计)情况

1.具备源代码安全缺陷分析系统计算机软件著作权登记证书;

2.具备源代码溯源分析系统计算机软件著作权登记证书;

3.具备源代码合规分析系统计算机软件著作权登记证书;

4.具备代码安全保障系统计算机软件著作权登记证书;

以上证书能够全部提供得100分,每缺少一个扣25分,扣完为止;

1.要求提供有效的证书等证明材料作为得分依据。

2.以上资料均要求提供扫描件,原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况,一律作不得分处理。

服务提供商为深圳市注册成立的合法供应商或在深圳具备售后服务机构的供应商,须提供营业执照复印件,得100分,否则不得分。

信息安全自查报告(通用8篇)

  时光匆匆,一段时间的工作已经结束了,回想这一段时间的工作,获得了成绩,也存在着问题,这时候,最关键的自查报告怎么能落下!那么你真正懂得怎么写好自查报告吗?下面是小编收集整理的信息安全自查报告(通用8篇),仅供参考,欢迎大家阅读。

  信息安全自查报告 篇1

  根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》(XXXXXXXX)文件精神。

  一、信息安全自查工作组织开展情景

  1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

  2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。

  二、网络与信息安全工作情景

  1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。

  2)研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。

  2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。

  1)系统安全基本情景自查

  客票发售与预订系统为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。

  旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。

  2)安全管理自查情景

  人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

  资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

  存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

  运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。

  3)网络与信息安全培训情景

  三、自查发现的主要问题和面临的威胁分析

  信息安全自查报告 篇2

  根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》(垫江府办发〔20xx〕60号)文件精神。我镇对信息系统安全情景进行了自查,现汇报如下:

  一、信息系统安全检查基本情景

  为规范和落实信息系统安全检查,我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,构成了良好的安全保密环境。

  二、信息安全工作情景

  一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。

  三、自查发现的主要问题

  一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。

  一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。

  五、对信息系统安全检查工作的意见和提议

  一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,期望进一步加强对计算机信息系统安全管理工作的业务操作培训。

  二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。

  三是加强分类指导。由于各科的工作性质不一样,信息系统安全的防护级别也不一样。期望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

  信息安全自查报告 篇3

  我局对网络信息安全系统工作一向十分重视,成立了专门的领导组,建立健全了网络安全保密职责制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。

  一、计算机涉密信息管理情景

  今年以来,我局加强组织领导,强化宣传教育,落实工作职责,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密资料的磁介质到上网的计算机上加工、贮存、传递处理文件,构成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一齐计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。

  二、计算机和网络安全情景

  一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。

  二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情景、系统管理权限开放情景、访问权限开放情景、网页篡改情景等进行监管,认真做好系统安全日记。

  三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

  三、硬件设备使用合理,软件设置规范,设备运行状况良好。

  我局每台终端机都安装了防病毒软件,系统相关设备的应用一向采取规范化管理,硬件设备的使用贴合国家相关产品质量安全规定,单位硬件的运行环境贴合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。

  四、通讯设备运转正常

  我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是经过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

  五、严格管理、规范设备维护

  我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。并且在新形势下,计算机犯罪还将成为安全保卫工作的重要资料。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情景属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情景进行登记,规范设备的维护和管理。

  我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。

  七、安全制度制定落实情景

  为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情景制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情景,确保情景随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。

  为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的`答复。

  九、自查存在的问题及整改意见

  我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改善。

  (一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。

  (二)加强设备维护,及时更换和维护好故障设备。

  (三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。

  信息安全自查报告 篇4

  根据《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情景总结如下:

  一、网络与信息安全自查工作组织开展情景

  9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政维护密码防护升级,市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。

  二、信息安全工作情景

  经过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:

  1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国常宁”党政站值班读网制度》、《“中国常宁”党政站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。

  2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。

  3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。

  4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。

  三、自查发现的主要问题和面临的威胁分析

  经过这次自查,我们也发现了当前还存在的一些问题:

  1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。

  2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情景。

  3、存在计算机病毒感染的情景,异常是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

  4、信息安全经费投入不足,风险评估、等级保护等有待加强。

  5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。

  四、改善措施和整改结果

  在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

  检查组认真贯彻“检查就是服务”的理念,按照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,供给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改提议,督促有关单位对照报告认真落实整改。经过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障本事显著提高。

  五、关于加强信息安全工作的意见和提议

  针对上述发现的问题,我市进取进行整改,主要措施有:

  1、对照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。

  2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

  3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。

  4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

  5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。

  信息安全自查报告 篇5

  学校接到:“XX市XX区教育委员会关于转发XX区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情景作如下报告:

  一、充实领导机构,加强职责落实

  接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与职责人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校学校网的绝对安全,给全校师生供给一个安全健康的网络使用环境。

  二、开展安全检查,及时整改隐患

  1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。

  2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙—》路由器—》核心交换机及内网访问出去的安全,把握好源头;数据安全是指对学校网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。

  4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。

  5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息资料的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情景的问题,备份好数据,及时向学校汇报。

  6、本期第三周我校在教职工大会组织教师学习有关信息网络法律法规,提高教师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。

  7、严格禁止办公内网电脑直接与互联网相连,经检查未发此刻非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

  1、由于我校的网络终端300多个点,管理难度大,学校没有剩余的经费来购买正版杀毒软件,此刻使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了必须的风险。

  2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在必须的安全风险。

  3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。

  总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生供给一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,多谢。

  信息安全自查报告 篇6

  根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情景汇报如下:

  一、领导高度重视,切实加强信息安全工作

  局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导职责书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。

  二、认真开展自查自纠,加强重点部门和岗位的保密防范

  我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所贴合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录),保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。

  三、存在问题和整改措施

  经过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。

  信息安全自查报告 篇7

  按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情景汇报如下。

  我局信息系统运转以来,能严格按照上级部门要求,进取完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置本事得到切实提高,保证了政府信息系统持续安全稳定运行。

  一、信息安全组织管理工作情景

  我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

  二、日常信息安全管理工作情景

  我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

  三、信息安全防护管理工作情景

  我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情景等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

  四、信息安全应急管理工作情景

  我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

  五、信息安全教育培训工作情景

  我局针对信息管理人员实际情景,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作本事培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

  六、信息安全专项检查工作情景

  目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情景,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的本事。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情景良好,运行正常,未发现重大隐患。

  七、信息安全检查工作发现的主要问题及整改情景

  (一)存在的主要问题

  一是专业技术人员较少,信息系统安全方面可投入的力量有限。

  二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

  三是遇到计算机病毒侵袭等突发事件处理不够及时。

  (二)下一步工作打算

  根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

  一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情景进行检查,从而提高人员安全防护意识。

  三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

  信息安全自查报告 篇8

  为加强网络管理,确保网络安全运行。根据县委宣传部《转发〈关于开展网络安全检查工作的通知〉的通知》的要求,我局高度重视,结合检查资料及相关要求,认真组织落实,对相关网络系统的安全管理、技术防护、应急工作、宣传教育培训、等级保护工作、商用密码使用等六个方面进行逐一排查。现将自查情景总结汇报如下:

  一、加强领导,成立了网络安全工作领导小组

  为进一步加强全局信息网络系统安全管理工作,我局成立了以局长为组长、分管领导为副组长、办公室人员为成员网络安全工作领导小组,做到分工明确,职责具体到人。分工与各自的职责如下:局长为计算机网络安全工作第一职责人,全面负责计算机网络与信息安全管理工作。副组长分管计算机网络与信息安全管理工作。负责计算机网络安全管理工作的日常协调、督促工作。办公室人员负责计算机网络安全管理工作的日常事务。

  二、计算机和网络安全情景

  (一)网络安全。我局所有计算机均配备了防病毒软件,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全职责,强化了网络安全工作。

  (二)日常管理。切实抓好内网、外网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是加强对硬件安全的管理,包括防尘、防潮、防雷、防火、防盗、和电源连接等;二是加强网络安全管理,对我局计算机实行分网管理,严格区分内网和外网,合理布线,优化网络结构,加强密码管理、IP管理、互联网行为管理等;三是加强计算机应用安全管理,包括邮件系统、资源库管理、软件管理等。定期组织全局工作人员学习有关网络知识,提高计算机使用水平,确保网络安全。

  三、计算机涉密信息管理情景

  近年来,我局加强了组织领导,强化宣传教育,加强日常监督检查,重点加大对涉密计算机的管理。对计算机外接设备、移动设备的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密资料的移动介质到上网的计算机上加工、贮存、传递处理文件,构成了良好的安全保密环境。严格区分内网和外网,对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,落实保密措施,到目前为止,未发生一齐计算机失密、泄密事故;其他非涉密计算机及网络使用,也严格按照有关计算机网络与信息安全管理规定,加强管理,确保了我局网络信息安全。

  四、硬件、软件使用置规范,设备运行状况良好

  为进一步加强我局网络安全,我局对部分需要计算机设备进行了升级,为主要计算机配备了UPS,每台终端机都安装了防病毒软件,硬件的运行环境贴合要求;防雷地线正常,防雷设备运行基本稳定,没有出现雷击事故;今年已更换了已经老化的一对光纤收发器,目前光纤收发器、交换机、等网络硬件设备运转正常,各种计算机及辅助设备、软件运转正常。

  五、严格管理、规范设备维护

  我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传,增强党员干部网络安全意识。在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。

  六、存在的问题及下一步打算

  经过本次网络安全自查工作,我们也发此刻网络管理过程中的一些薄弱环节,比如:个别单位工作人员网络安全意识还不够强。在以后的工作中,我们将进一步加强安全意识教育和防范技能训练,定期对工作人员进行培训,注重人防与技防结合,确实做好我局网络安全工作。

【信息安全自查报告(通用8篇)】相关文章:

我要回帖

更多关于 信息系统运维工作流程 的文章

 

随机推荐