计算机安全自查报告

计算机安全自查报告计算机安全自查报告 计算机安全自查报告计算机安全自查报告 1 1 我校信息中心接到 《信阳市学校计算机信息系统安全检查实 施方案》 的通知后， 学校领导班子十分重视， 及时召集信息中心、 微机组等科组负责人，按照文件要求，根据实施方案的指导思想 和工作目标，逐条落实，周密安排，对全校各配备计算机的教研 室和中心机房进行了排查，现将自查情况报告如下： 一、领导高度重视，组织、部门健全、制度完善一、领导高度重视，组织、部门健全、制度完善 我校信息中心自成立以来，本着“责任到人，一丝不苟”的 指导思想，十分重视计算机管理组织的建设，成立了计算机安全 保护领导小组， 始终有一名信息中心主任担任安全管理领导小组 组长， 并以信息管理、 安全保卫、 各教研组等部门负责人为成员。 信息中心为专职负责计算机信息系统安全保护工作的部门， 对全校教研室主要计算机系统的资源配置、操作及业务系统、系 统维护人员、 操作人员进行登记。 信息中心设立专职安全管理员， 专职安全员由经过公安部门培训、获得《计算机安全员上岗证》 的人员担任。基层教研室设立兼职安全管理员，负责对电子点进 行管理、监督，对本单位计算机出现的软、硬件问题及时上报信 息中心。要求各教研室选用有责任心、有一定计算机知识、熟悉 业务操作的人员担任。 我们在当地公安机关计算机安全保护部门的监督、检查、指 导下，根据《中华人民共和国计算机信息系统安全保护条例》、 《中华人民共和国计算机信息络国际联安全保护管理办法》 、《河 南省学校计算机信息系统安全管理暂行规定》、 《计算机病毒防 治管理办法》、以及公安部、教育部、信息产业部、国务院新闻 办《关于开展垃圾邮件专项治理工作的通知》及教育部《关于开 展高校上场所清理整理工作，进一步加强校园管理的紧急通知》 等法规、规定，建立、健全了各项防范制度，并编制成册，下发 到全校各个教研室。在年初，由主管计算机安全的主任与保卫部 门签订了目标责任书，并指定业务骨干担任计算机安全员，切实 做到防微杜渐，把不安全苗头消除在萌芽状态。 二、强化安全教育定期检查督促 在我校实施计算机信息化建设的每一步， 我们都把强化信息 安全教育和提高员工的计算机技能放到同等地位。 在实施信息络 化过程中，信息中心专门举办了计算机培训班。培训内容不但包 括计算机基础知识、 课件制作， 还重点讲解了计算机犯罪的特点、 防范措施。使全体教职员工都意识到了，计算机安全保护是学校 工作的有机组成部分，而且在新形势下，计算机犯罪还将成为安 全保卫工作的重要内容。 随着计算机技术在教研室各项业务中的应用， 为进一步提高 职工安全意识和规范操作流程， 我们还经常组织人员对基层教研 室进行计算机业务系统运行及安全保护的检查。通过检查，我们 发现部分人员安全意识不强，少数微机操作员对制度贯彻行不 够。对此，我们根据检查方案中的检查内容、评分标准对各科室 进行打分，得分不合格者，除限期整改外，还根据学校的有关规 定，对有关责任人员，给予相应处罚、全校通报批评等处理。 三、信息安全制度日趋完善 从我校信息中心成立之日起， 我们就树立了以制度管理人员 的思想。为此，根据市办下发的有关文件精神，先后制定了《中 心机房管理制度》,《中心机房应急措施》，《计算机系统维修 操作规程》 , 《电脑安全保密制度》 , 《计算机安全检查操作规程》 ， 《潢川一中电教管理员职责》 、 《潢川一中电子备课室管理制度》 等一系列内部管理制度，让这些制度不但写在纸上，挂在墙上， 还要牢记在心上。继而我们又印发了《潢川一中教研室计算机信 息系统安全保护实施细则》、 《潢川一中教研室计算机综合业务 系统管理办法》、《潢川一中机房上机操作守则》、《潢川一中 信息中心管理条例》 等,初步形成了较为完善的计算机内控制度。 在以上文件中，要求明确规定了微机管理人员、操作员的权限和 操作范围，对操作人员的上岗、调离等做出严格规定，详细制定 了计算机综合业务系统的管理办法， 要求各电子点记录微机运行 日志，对数据每日进行备份，对废弃的磁盘、磁带、报表不得随 意丢弃，交由信息中心统一处理。 四、防治计算机病毒 随着信息办公自动化的深入，各教研室在处理业务报表、数 据和日常办公中越来越多的用到了计算机。 为保证各教研室的计 算机不受病毒危害，信息中心为每台微机上都安装了实时的查、 杀、防病毒的软件，并及时进行软件升级和定期进行查杀病毒。 同时还把计算机病毒预防措施下发至各教研室的微机操作员手 中，从专机专用、数据备份、软盘管理、实时杀毒、禁用盗版、 禁玩游戏等几方面入手，使计算机病毒防治形成制度化。 对照《学校计算机信息系统安全检查表》的要求，我校信息 中心在以往的工作中，主要作了以上几方面的工作，但还有些方 面要急待改进。 一是今后还要进一步加强与公安机关和教育主管部门的工 作联系，以此来查找差距，弥补工作中的不足。 二是要加强计算机安全意识教育和防范技能训练， 充分认识 到计算机案件的严重性。 把计算机安全保护知识真正融于学校知 识的学习中，而不是轻轻带过;人防与技防结合，把计算机安全 保护的技术措施看作是保护信息安全的一道看不见的屏障。 潢川一中 20__.9 计算机安全自查报告计算机安全自查报告 2 2 根据上级有关文件精神,公司领导十分重视，按照文件要求 进行部署，积极组织人员，及时召集相关人员，逐条落实，周密 安排，针对会议强调的实施措施,对公司机关和所属各二级机构 配备的各台计算机进行了认真细致的自查， 现将自查情况报告如 下： 一、保密工作开展情况 对照文件要求，逐功能对照自查，边自查边总结：我公司计 算机信息系统自 20__年成立以来，十分重视计算机管理组织的 建设，本着“控制源头、加强检查、明确责任、落实制度”的指 导思想，成立了信息中心，建立了局域并设有系统络管理员，负 责管理上传信息数据的合法性、准确性和保密性。为了保证__X 县__X 公司管理信息系统安全正常运行，保证企业信息安全，保 护企业技术成果，特制定了《__X 县__X 局管理信息系统安全保 密制度》。 二、取得的成果 断开信息系统与因特的直接物理连接， 办公内与因特完全分 离。如确实需要上，在公司信息中心办公室设臵有公共上区，并 采取安全措施，单独通过外连接互联，以解决员工上查询信息问 题。 （二）加强对内外计算机和外设的管理： 严格禁止办公设备“一机两用”。信息内不得通过任何形式 连接外，严格执行接入内计算机实施登记备案、IP/MAC 地址绑 定等准入措施。加强内外计算机安全管理，在密码设臵、防病毒 等方面严格要求。对于带硬盘、内存的智能外设，应通过设臵取 消存储功能或缩短存储保存时间等方式减少信息泄密或木马病 毒植入的风险。加强对计算机、外设的维修和废弃管理。 （三）加强远程移动办公及远程维护管理： 禁止笔记本电脑、 智能手机等移动办公设备远程通过外以方 式接入我公司信息内。断开信息系统所有服务器的远程维护功 能、端口的开通，如需要对系统调试，必须要求远程维护方与接 入内的信息系统开发、调试人员，签保密协议，否则不能进行远 程维护。 （四）强化络监控与访问控制： 定期查看络系统运行日志、 统计分