网络信息系统安全

第一篇：网络信息系统安全

网络信息系统安全自查报告

我公司对网络信息安全系统工作一直十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由公司办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密和其他重大安全问题。

一、计算机涉密信息管理情况

今年以来，我公司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取严格措施，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网实现物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我公司配备了防病毒软件、硬件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防静电、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常、并添加了柴油发电机进行补充。系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我公司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全及 我公司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病毒检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、安全制度制定落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全公司人员学习有关网络知识，提高计算机使用水平，确保预防。

八、安全教育

为保证我公司网络安全有效地运行，减少病毒侵入，我公司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）由于近几年网络管理人员变换频繁，造成对于线路规划混乱，近期将利用各种措施进行整理归档。

（二）加强设备维护检查和记录，及时发现问题解决问题。

（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

（四）检查中发现，我们对于计算机整体网络和机房的防范措施跟很多成熟的管理单位有差距，今后首先加强意识，然后按照规范进行各种管理。

河南省永联民爆器材股份有限公司

二○一三年八月十五日

第二篇：网络信息安全保密系统工作制度

一、严格遵守《中华人民共和国保密法》、《中华人民共和国互联网管理办法》等相关的法律、法规、条例及其各项规定、制度。按照国家安全保密规定，实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。

二、信息科负责指导人口健康网络和信息系统网安全保密工作。

三、严格执行国家有关规定，做好人口健康网络和信息系统的保密工作。在通过计算机网络传输时各个终端设备及用户不得直接或间接地与国际互联网或其它公共信息网相连接，必须实行物理隔离，要加装硬件防火墙，并规定网络访问只能出不能进，网络管理员每天要注意浏览服务器工作记录，发现问题及时防患及处理。

四、人口健康网络和信息系统内的计算机要处理好共享资源与保密源的关系，应分别把他们存放到相应的位置。应用软件要设置密码，密码要大于8位并使用数字、大小写字母、特殊符号混合的密码，定期更换密码，不得泄露给外人。

五、在本单位局域网的互联网出口前加装网络防火墙，并做好相应的安全设置，安装正版杀毒软件，并做好杀毒软件病毒库的及进更新。每台设备至少一星期进行一次病毒的查杀，一旦机器感染病毒后，应立即将病毒机与网络隔离并做妥善处理。

六、涉及国家秘密的信息不得在国际互联网的计算机信息系统中存储、处理、传递;要严格遵守国家的保密法律，不得泄露国家及本地区的秘密信息。不浏览互联网上不健康的网页、不发表反动言论、不接收和打开来历不时的邮件、不随意向陌生人接收和发送文件、不随意使用来历不明的光盘、软盘、优盘等移动存储介质，不利用办公机器玩游戏。对设备的重要数据要及时做好备份工作，并安全存放，以便于设备出现紧急事故时的数据恢复工作。

七、网络管理员和计算机使用者要提高网络安全和病毒防范的意识。对本单位单机和服务器使用的操作系统、办公软件、数据库等软件及时更新升级，及进打安全补丁，尽量减少系统安全漏洞。对于上传的数据要经过杀毒、加密等安全程序，确保数据的安全性。

八、未经主管领导同意，各科室和信息中心不得向外发布和提供任何与人口健康网络和信息的信息。

九、不以任何形式攻击网站防火墙和网上服务器，不做任何危及网络安全的行为。未经单位同意不得自行在外网建立网站，不得设立电子公告系统、聊天室、网络新闻组，不得发布、谈论危及国家的政治言论或传播国家秘密信息。

十、通过网络向社会发布的信息应按照工作程序必须经单位主管领导同意和保密审查后方可发布。用户使用电子邮件进行网上交流，应遵守国家有关保密及安全规定。

十

一、存储涉密信息的计算机在送修前，要做好保密处理。

第三篇： 信息系统网络安全责任书

篇一：网络信息安全责任书

互联网信息安全管理责任书 责任单位：

为明确各互联网接入单位履行的安全管理责任，确保互联网络与信息安全，营造安全洁净的网络环境，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定

，责任人应落实如下责任：

一、自觉遵守法律、行政法规和其他有关规定，接受公安机关监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、不利用国际联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民合法权益，不从事违法犯罪活动，不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。

三、在网络正式联通后的三十日内，或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更，到公安机关办理备案或进行补充、变更备案登记;

四、建立和完善计算机网络安全组织：

1、建立信息网络安全领导小组，确定安全领导小组负责人和信息网络安全管理责任人;

2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;

3、配备与经营规模相适应的计算机信息网络安全专业技术人员，必须经过公安机关组织的安全技术培训，考核合格后持证上岗，并定期参加信息网络安全专业技术人员继续教育培训;

4、保持与公安机关联系渠道畅通，自觉接受公安机关网监部门业务监督检查;

5、制定网络安全事故应急处置措施。

五、建立安全保护管理制度：

1、信息发布审核、登记制度;

2、信息监控、保存、清除和备份制度;

3、病毒检测和网络安全漏洞检测制度;

4、违法案件报告和协助查处制度;

5、电子公告系统用户登记制度;

6、帐号使用登记和操作权限管理制度;

7、安全教育和培训制度;

8、其他与安全保护相关的管理制度。

六、建立和健全以下信息网络安全保护技术措施：

1、互联网接入单位应提供网络拓扑结构和IP地址及分配使用情况。

2、在计算机主机、网关和防火墙上建立完备的系统运行日志，日志保存的时间至少为60天。

3、用户上网行为审计日志保存60日以上，包括登陆帐号、登陆时间、源IP地址、目的IP地址、连接时间、登陆行为等信息记录。

4、具有信息安全审计或预警功能，有害信息封堵、过滤功能

5、开设邮件服务的，具有垃圾邮件清理功能;

6、开设交互式信息栏目的，具有身份登记和识别确认功能;

7、计算机病毒、网络攻击等防护功能;

8、关键字过滤技术;

9、其他保护信息和系统网络安全的技术措施。

七、本责任书自签署之日起生效。

责任单位：

责任人：

签署日期：

篇二：信息系统和网络安全责任书 信息系统和网络安全

责

任

书

云南省公安厅网络安全保卫总队制

为进一步加强信息系统和网络安全保护工作，根据国家

相关法律法规和规章要求,个旧市公安局网络安全保卫大队

与个旧市财政局(以下简称“运营使用单位”)就信息系统和网络安全保护

工作签定以下责任书：

一、公安机关应认真履行职责，加强对计算机信息系统

和网络安全保护工作的监督、检查、指导，定期进行现场安

全检查和远程技术检测，及时向运营使用单位通报预警信息

系统和网络存在的安全隐患，严厉查处危害信息系统和网络

安全的违法犯罪案件。对不落实安全责任和工作要求的，公

安机关应当督促运营使用单位及时整改;情节严重的，要依 法追究相关单位及责任人的法律责任。

二、运营使用单位应当按照《全国人民代表大会常务委

员会关于维护互联网安全的决定》《全国人民代表大会常务

委员会关于加强网络信息保护的决定》《中华人民共和国计

算机信息系统安全保护条例》《中华人民共和国计算机信息

网络国际联网管理暂行规定》《计算机信息网络国际联网安

全保护管理办法》《互联网信息服务管理办法》《计算机病毒

防治管理办法》《互联网安全保护技术措施规定》《云南省网

络与信息系统安全监察管理规定》等法律法规和规章的规定，加强对本单位信息系统和网络的安全保护，接受公安机关的

安全监督、检查、指导，协助公安机关查处网络违法犯罪。

在日常工作中，认真履行以下安全保护职责：

(一)高度重视网络与信息系统安全等级保护工作，建

立健全网络与信息系统安全管理机构和工作机制，按照“谁主管、谁负责，谁运营、谁负责”的原则，将网络与信息系统安全责任层层落实到具体部门、具体岗位和具体人员。

(二)将网络与信息系统安全等级保护制度落实到信息系统和网络规划、审批、建设、评估、运行、维护的各个环节，确保网络安全和信息化统一谋划、统一部署、统一推进、统一实施。

(三)落实本单位网络与信息系统安全等级保护定级、备案、等级测评、建设整改和安全自查等工作，确保本单位网络与信息系统的安全、稳定运行。

(四)确定专职或兼职网络与信息系统安全等级保护工作联络员，具体负责网络与信息系统安全保护及联络工作。联络员应当积极参加公安机关组织的有关培训。在联络员发生变更时，应第一时间向公安机关报备。

(五)科学规划、合理建设数据备份技术措施，充分保障重要数据安全。建立健全安全监测手段，实时掌握本单位网络与信息系统的安全状况。制定完善网络安全应急预案，加强人员培训，做好技术力量和资源储备，定期开展应急演练，提高对网络安全突发事件的应急处置能力。

(六)切实加强安全监测和实时监控，发现被攻击后，应当在第一时间切断网络和信息系统与互联网的连接，完整保留有关原始记录，立即向属地公安机关报告，在公安机关指导下及时采取措施，消除隐患和影响，协助公安机关做好调查取证工作。

(七)在重大活动期间，运营使用单位应当进一步加强网络与信息系统的安全保护工作，主动开展安全自查，及时发现、消除安全隐患，严格落实领导带班和24小时值班备勤制度，重要信息系统或网站服务器所在地必须有专人值守，并保持联系渠道畅通。

三、本责任书一式二份，公安机关和运营使用单位各持一份。

公安机关(盖章) 运营使用单位(盖章)

公安机关负责人 运营使用单位负责人

年

篇三：网络信息安全责任书

中国电信股份有限公司xx分公司：

本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。

一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务，必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等)，并提供给电信部门证明后，方才正式提供业务。

二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。

三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。

四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。

五、本单位承诺接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。

六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息：

1、反对宪法所确定的基本原则的。

2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。

3、损害国家荣誉和利益的。

4、煽动民族仇恨、民族歧视，破坏民族团结的。

5、破坏国家宗教政策，宣扬邪教和封建迷信的。

6、散布谣言，扰乱社会秩序，破坏社会稳定的。

8、侮辱或者诽谤他人，侵害他人合法权益的。

9、含有法律、行政法规禁止的其他内容的。

七、本单位承诺不从事下列危害计算机信息网络安全的活动，包括但不限于：

1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。

2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。

3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。

4、故意制作、传播计算机病毒等破坏性程序的。

5、其他危害计算机信息网络安全的。

八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。

九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停提供接入服务直至解除双方间租用协议。

十、本承诺书自签署之日起生效并遵行。

单 位

盖 章： 日期：

第四篇：上海市教育系统网络信息安全技术要求

上海市教育委员会文件

沪教委科„2010‟2号

上海市教育委员会关于印发

《上海市教育系统网络信息安全技术要求》的通知

各高等学校，各区县教育局，市教委各直属单位：

根据《上海市教育委员会关于加强本市教育系统网络与信息安全工作的通知》(沪教委办„2009‟62号)，为切实做好2010年上海世博会期间本市教育系统的网络与信息安全保障工作，现结合本市教育单位现状，并根据公安部等《信息安全等级保护管理办法》(公通字„2007‟43号)、《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安„2009‟1429号)，制定《上海市教育系统网络信息安全技术要求》(见附件)，各单位应本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对照要求，深化本单位网络与信息系统安全防护，切实做好安全管理工作，确保网络信息系统安全。

特此通知。

— 1 — 附件：上海市教育系统网络信息安全技术要求

上 海 市 教 育 委 员 会 二○一○年一月十三日

主题词：教育

学校

信息

安全

通知 上海市教育委员会办公室

2010年1月14日印发

(共印120份)

— 2 — 附件：

上海市教育系统网络信息安全技术要求

一、物理安全要求

网络设备如交换器、服务器等应放置在符合产品规定要求的可靠场所。网络设备放置场所应具备物理访问控制、防盗窃和防破坏、防雷击、防火防水和防潮、防静电等基本条件，还应当能够进行温湿度控制，具有良好的电力供应并做好电磁防护。

非工作人员对重要网络设备放置区域的访问必须经过有关负责人的批准并由专人陪同或在专人监督下进行，并记录备案。

二、网络安全要求 1.结构安全

应保证关键网络设备的业务处理能力具备冗余空间，以满足业务高峰期需要;

关键网络设备及链路应有备份(冷备份或者热备份); 应保证接入网络和核心网络的带宽满足业务高峰期需要。 2.访问控制

应增强网络边界设备的访问控制粒度，增加安全审计、边界完整性检查、入侵防范及恶意代码防护等设备;

应在网络出口处对网络的连接状态进行监控，并能及时报警和阻断; 对所有网络设备的登录应保证鉴别标识唯一和鉴别信息复杂等要求。

三、主机系统安全要求 1.PC机系统安全要求

— 3 — 对PC机应进行基本的防护，要求主机做到简单的身份鉴别、粗粒度的访问控制以及能够进行恶意代码防范并及时升级。

2.服务器系统安全要求

对主机应进行基本的防护，要求主机做到身份鉴别、访问控制以及能够进行恶意代码防范;

用户只能根据自己的权限大小来访问系统资源，不得越权访问; 要求对服务器用户行为、系统异常情况等基本情况进行审计、记录; 服务器应仅安装必要的系统组件和服务，并设置升级服务器方式以及时更新操作系统和应用软件;

服务器应安装实时检测和查杀恶意代码的软件产品，并及时升级; 服务器操作系统和数据库系统的口令应具有一定的复杂度、不易被冒用;

服务器应通过设定终端接入方式、网络地址范围等条件限制终端登录;

服务器应安装防火墙，仅开放满足应用系统要求的最低数量的端口，其余端口应予以关闭。

四、应用安全要求

对应用进行基本的防护，要求做到身份鉴别，细粒度的访问控制以及数据有效性检验等基本防护，应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计;

系统用户身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期的更改等;

应定时对重要信息进行有选择的数据备份;

— 4 — 应提供恢复重要信息的功能;

应提供重要网络设备、通信线路和服务器的硬件冗余。

五、数据安全及备份恢复

为确保数据完整性，应对重要用户数据传输过程提出的要求，能够检测出数据完整性是否受到破坏，同时能够对重要信息进行备份;

要求鉴别信息和重要业务数据在传输过程中都要保证数据完整性。要求实现鉴别信息存储保密性，实现备份冗余。

六、管理要求

应落实“安全技术负责人”制度，安全技术责任人作为安全专员负责信息网络安全评估、安全技术方案制订和实施，并对安全事故负责;

应开展安全意识教育和培训;

应告知相关人员的安全责任和惩戒措施;

应制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训;

应对安全教育和培训的情况和结果进行记录并归档保存。 应加强与兄弟院校、公安机关、网络运营商的合作与沟通，以便在发生安全事件时能够得到及时的支持。

七、系统运维管理要求

应对机房运行环境进行日常检查记录，包括温度、湿度、电力等; 应对信息系统的日常运行进行监控，包括各类系统的运行状态(例如CPU负载、内存使用率、磁盘状态、电源状态等)、是否存在异常进程等;

应进行网络系统漏洞扫描，对发现的网络系统安全漏洞进行及时的修补;

— 5 — 应对网络设备的安全策略、授权访问、最小服务、升级与打补丁、维护记录、日志等方面做出具体要求;

应定期安装系统的最新补丁程序，并根据厂家提供的可能危害计算机的漏洞进行及时修补，并在安装系统补丁前对现有的重要文件进行备份。

八、应急处置要求

应制定应急预案，并进行训练和演练;并配备照相机等记录取证设备，在应急操作中随时记录;

应严格执行网络巡检制度，做好日常巡查及日志保存工作，以及时发现问题并及时处置突发性安全事件，发现异常情况应启动应急预案，并判定应急事件级别，根据级别上报相关单位;

应急处置过程中，应先界定事件发生原因，并根据自然灾害与人为破坏两种情况进入以下两类应急处置流程：

自然灾害处置流程：应根据实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

人为破坏处置流程：首先判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质分别采用相应方案。

应及时报告处置工作进展情况，直至处置工作结束。在必要的情况下可根据危害程度适当地发布预警。

— 6 —

第五篇：xxx 网络与信息系统安全工作自查报告

按照《xx县信息化工作领导小组办公室关于开展2012年全县网络与信息系统安全检查工作的通知》文件要求，我单位高度重视，立即组织开展全镇范围内的网络与信息系统安全工作。现将自查情况汇报如下：

一、网络与信息系统安全组织管理工作

1、我单位高度重视网络与信息系统安全工作，在党委扩大会议上专门研究部署了此项工作，并成立了信息化与网络安全工作领导小组，明确了镇办公室为信息化与网络安全工作办公室，确定了一名网络与信息系统安全工作管理员，负责日常管理工作。

2、制定下发了《xxx人民政府关于加强信息网络安全保障工作的意见》和《xxx人民政府网站管理维护工作制度》，要求各科室、各部门认真组织学习，充分认识网络和信息安全工作的重要性，能够按照各项规定正确使用网络和各类信息系统，确保我镇网络与信息系统的安全。

二、网络与信息系统安全日常管理工作

结合我镇实际，在日常管理工作中，与各科室、部门签订网络和信息安全工作责任书，并要求各科室、各部门严格按照以下规定执行，确保网络和信息系统的安全。

1、计算机必须设置系统启动密码，密码严禁外泄，避免外部人员登录对本单位计算机网络进行攻击。

2、办公计算机在使用过程中，要定期进行系统备份，以 1 提高突发事件发生时的应对能力。

3、不得随意接入网络设备，避免因擅自接入影响网络和信息系统的正常运行，确因工作需要接入网络设备，必须经信息化与网络安全工作办公室允许方可接入。对于移动存储设备，不得与涉密计算机及政务专网以外计算机共用。

4、所有计算机必须安装防火墙，定期查杀网络病毒，移动存储设备在接入计算机使用前，必须进行杀毒。

5、严格信息系统文件的收发，完善清点、修理、编号、签收制度。

三、网络与信息系统安全专项防护管理工作

1、安排专人负责我镇的网络安全工作，并积极参加县有关部门组织的网络安全知识培训，提高工作水平。

2、安排专人负责信息系统的管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

3、利用机关干部集中学习，专门组织开展了一次网络与信息安全知识的学习活动。

四、“十八大”期间网络与信息系统安全工作

为切实做好网络与信息系统安全管理工作，确保“十八大”期间全镇网络与信息系统安全稳定运行，在8月21日我镇召开的十八大安保工作专项部署会上，镇党委政府对此项工作进行了专门部署，要求各科室、各部门严格按照各项工作部署，扎实做好网络与信息系统安全管理工作，确保此项工作落实到位。

五、网络与信息系统安全专项检查工作情况

目前，针对我镇的网络与信息安全工作现状，信息化与 2 网络安全工作领导小组定期组织由专业技术人员组成的检查小组到各办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，并为计算机安装了正版的杀毒软件和系统软件，有效提高了计算机和网络防范、抵御风险的能力。

六、存在的主要问题及整改情况

1、存在的主要问题

一是由于本单位计算机网络方面的专业技术人员较少，网络安全方面可投入的力量有限。

二是规章制度体系初步建立，可能还不够完善，未能覆盖到网络与信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件时，由于技术力量薄弱，处理不够及时。

2、整改措施

一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。

三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。

xxx人民政府

2012年8月22日