審計局網路安全自查

『壹』 涉密崗位安全審計員存在哪些保密管理風險點，防護措施有哪些

風險點：不具備上崗資格或者知識技術水平不足 ， 審計內容不全面 ，審計不及時 ，審計報告不完整，信息輸入時病毒侵入的風險。 通過中間機進行信息輸入時，可能會有含惡意代碼的病毒隨有用信息進入內部各單台計算機。數據丟失的風險。 各單台涉密計算機中存儲的數據信息可能因各種原因損害，造成數據丟失。
防護措施 針對以上可能存在的風險，制定如下防範措施。
(1) 計算機病毒與惡意代碼防護 ：每台涉密計算機中必須安裝正版瑞星殺毒軟體，由使用人員每周進行一次病毒查殺。 綜合辦負責每周更新計算機病毒與惡意代碼樣本庫，以光碟的形式下發給使用人員，由使用人員對所使用的計算機進行病毒庫升級。
(2) 身份驗證 所有單台涉密計算機的密碼分二級共三種密碼。一級密碼為主機BIOS密碼，由計算機安全保密管理員掌握。密碼有效期為一年，滿一年後計算機安全保密管理員進行更換。二級密碼包括主機開機密碼，操作系統密碼和屏幕保護密碼（操作系統密碼和屏幕保護密碼相同）。由計算機安全保密管理員統一設置，並配發給涉密機使用人；密碼有效期為30天， 涉密機使用人不得自行更改涉密機的任何密碼。
⑶密碼要求 主機BIOS密碼和開機密碼長度不能少於8個字元，操作系統密碼和屏幕保護密碼長度不能少於10個字元，字元中需要包括英文字母、數字和字母的大、小寫。
⑷技術防護 除涉密中間計算機外的所有涉密計算機，必須安裝和使用國產正版瑞星殺毒軟體和經國家保密部門認證合格的《XX非授權外聯監管系統》和《XXUSB移動存儲介質使用管理系統》進行技術處理，從技術上防止非法外聯和非法拷貝。

『貳』 涉密網路投入使用後機關單位應當定期進行安全保密檢查和風險自評

請問您想問的是涉密網路投入使用後機關單位用定期進行安全保密檢查和風險自評嗎？通過查詢相關資料顯示，涉密網路投入使用後機關單位用定期進行安全保密檢查和風險自評，為加強和規范保密保密自查自評工作，根據《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》和有關規定，制定本規則。機關、單位保密自查自評工作應當每年至少開展1次,並將有關情況列入年度保密工作情況報告內容，報同級保密行政管理部門。具體消息可關注官方網站，獲得第一手權威信息。

『叄』 網路安全審計的概念

計算機網路安全審計（Audit）是指按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能的過程。也是審查評估系統安全風險並採取相應措施的一個過程。在不至於混淆情況下，簡稱為安全審計，實際是記錄與審查用戶操作計算機及網路系統活動的過程，是提高系統安全性的重要舉措。系統活動包括操作系統活動和應用程序進程的活動。用戶活動包括用戶在操作系統和應用程序中的活動，如用戶所使用的資源、使用時間、執行的操作等。安全審計對系統記錄和行為進行獨立的審查和估計，其主要作用和目的包括5個方面：
（1）對可能存在的潛在攻擊者起到威懾和警示作用，核心是風險評估。
（2）測試系統的控制情況，及時進行調整，保證與安全策略和操作規程協調一致。
（3）對已出現的破壞事件，做出評估並提供有效的災難恢復和追究責任的依據。
（4）對系統控制、安全策略與規程中的變更進行評價和反饋，以便修訂決策和部署。
（5）協助系統管理員及時發現網路系統入侵或潛在的系統漏洞及隱患。 網路安全審計從審計級別上可分為3種類型：系統級審計、應用級審計和用戶級審計。
1）系統級審計
系統級審計主要針對系統的登入情況、用戶識別號、登入嘗試的日期和具體時間、退出的日期和時間、所使用的設備、登入後運行程序等事件信息進行審查。典型的系統級審計日誌還包括部分與安全無關的信息，如系統操作、費用記賬和網路性能。這類審計卻無法跟蹤和記錄應用事件，也無法提供足夠的細節信息。
2）應用級審計
應用級審計主要針對的是應用程序的活動信息，如打開和關閉數據文件，讀取、編輯、刪除記錄或欄位的等特定操作，以及列印報告等。
3）用戶級審計
用戶級審計主要是審計用戶的操作活動信息，如用戶直接啟動的所有命令，用戶所有的鑒別和認證操作，用戶所訪問的文件和資源等信息。

『肆』 個人信息安全防護自杳包括哪些

一、網路信息安全各項制度落實情況
我局嚴格執行《**省司法行政系統信息網路管理規定(暫行)》，並制定了《**市司法局信息採集與發布管理制度》、《**市司法局網路設備維護管理規定》和《數據備份與移動存儲設備管理制度》。並與相關部門簽訂責任書，定期檢查制度的執行情況，發現問題及時整改。
二、硬體及網路設備管理情況
我們重點清查了內網和外網的接入情況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟體由網路管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批准不得進入機房，更不得動用機房內的網路設備和資料。
網路及硬體設備確保24小時正常運行，工作溫度保持在25℃以下。內網專用防火牆設置正確，相關安全策略正常啟用。IP地址分配表網路線標註明晰，並記錄在案。對所有硬碟、移動設備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用於內外網傳輸的U盤不得存放文件，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部文件。
三、軟體系統使用情況
嚴格執行「誰發布、誰負責」的網上信息發布原則，按照《**市司法局信息採集與發布管理制度》做到信息上網有審批、有記錄，做到「涉密不上網，上網不涉密」，認真履行網路信息安全保障職責。網路管理人員定期對相關程序、數據、文件進行備份，每台計算機都安裝了正版瑞星殺毒軟體，定期進行更新、殺毒、木馬掃描，發現操作系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。
對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部介面以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。
做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關的軟體程序的卸載清理工作，杜絕利用計算機從事與工作無關行為的發生。
四、存在的問題
一是機房沒有避雷設備，近期我們會加緊解決。
二是部分工作人員的網路安全防範意識和防範技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。
通過自查，全局職工對網路和信息安全保密意識進一步提高，信息網路安全基本技能有了進一步提升，保障了全區網路運行效率，加強了網路安全，規范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。
學校信息安全自查報告
為了加強我校教育信息網路安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，凈化校園網路環境，不斷提高學校計算機信息系統安全防範能力，從而為學生提供健康，安全的上網環境。
一、領導重視，責任分明，加強領導為了認真做好迎檢准備工作，
進一步提高教育網路信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網路信息安全管理組織，成立了由分管領導、網路管理員組成的計算機網路信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題；負責學校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，必須模範遵守安全管理制度，積極採取必要的防範技術措施，預防網路安全事故的發生。
二、完善制度，加強管理為了更好的安全管理網路，我校建立了健全的安全管理制度：
（一）計算機機房安全管理制度
1、重視安全工作的思想教育，防患於未然。
2、遵守「教學儀器設備和實驗室管理辦法」，做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸煙，嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

『伍』 審計保密工作報告

報告一：審計保密工作自查報告

市保密局：

根據全市專項保密檢查工作會議的要求，市審計局高度重視，認真對照《莆田市2011年專項保密檢查項目一覽表》檢查內容，結合工作實際，對局裡的保密工作進行了全面的自查自檢，現將自查情況報告如下：

一、組織領導和日常教育的情況

局領導班子對保密工作十分重視，把它作為一項重要任務來抓，同業務工作同部署、同督促、同落實。成立保密工作領導小組，局長擔任組長，分管副局長擔任執行副組長、成員由辦公室主任、監察室主任、計算機中心負責人、局機要人員組成。保密工作領導小組下設辦公室，掛靠在局辦公室，具體負責保密工作的宣傳、教育和檢查等。保密工作做到了主要領導親自抓，分管領導具體抓，責任落實到科室，落實到人頭。我局結合審計工作實際，切實把保密教育工作貫穿於日常工作中，在每周一的學習例會上，多次組織全體機關幹部認真學習保密法規和保密工作有關會議精神，使大家了解保密規定，明白失密對國家和工作造成的損失。特別是每逢重大節假日來臨之前，局領導都要親自對全體幹部職工進行保密安全動員教育，明確崗位責任，強調每位同志都要慎言慎行，強調保密文件資料的妥善保管，強調計算機及網路系統的安全管理，加強值班，嚴禁無關人員進入機關，做到萬無一失。同時，還認真做好保密工作的檢查督促，促進全體幹部職工提高思想認識，增強做好保密工作的責任感。

二、保密工作開展的情況

1、涉密文件信息資料管理情況。(1)指派專門人員具體負責文件資料的收發、分放、整理、歸檔、銷毀等，責任到人，無丟失文件現象。(2)文件登記、傳閱都按照程序進行，對呈送局領導指示的文件進行登記，領導批示後,退還辦公室，不存在在領導之間橫向傳批文件或直接將文件交承辦科室辦理等違反程序的問題。(3)對涉密的文件資料，只准在機關辦公室查閱，未經批准，不得帶出機關，並在文件流轉頻繁的辦公室配備文件粉碎機。(4)對往年的'檔案妥善管理，及時存檔，查詢、借閱檔案做到審批、登記並簽名，不允許非工作人員進入檔案室，保證秘密文件不外泄。(5)加強審計環節保密工作。嚴格保密紀律，規定審計人員在履行審計職責時，負有保密的義務，不得透露其知悉的國家秘密和被審計單位的商業秘密。

2、計算機網路保密管理情況。(1)結合審計工作實際，不斷修訂完善了相關保密制度，先後制訂了《計算機財產管理規定》、《莆田市審計局信息上網管理辦法》、《莆田市審計局涉密計算機、移動存儲介質及涉密網路保密管理制度》等制度，做到保密工作有據可依、有章可循。(2)建立計算機台帳，對局機關的計算機進行登記管理，各科室按照「誰泄密、誰負責」的原則，嚴格執行相關制度，正確使用好用於審計業務工作的個人計算機和移動存儲設備。(3)我局的審計業務專網和互聯網是完全隔離，審計業務專網通過上下級審計機關相連，只用於傳遞與審計業務有關的文件資料信息，不傳遞其他信息。在局辦公室和計算機應用中心專門配備了3台計算機單獨與互聯網相連，用於幹部職工查閱網路資料。(4)莆田市審計局門戶網站組建於2008年，在門戶網的信息公開上，我們嚴格按照《莆田市審計局信息上網管理辦法》，對上網公開的信息實行逐級審批，嚴密把關，切實做到「涉密信息不上網，上網信息不涉密」。(5)查閱、編輯、存儲和傳遞審計業務資料的計算機只能與審計業務專網相連，嚴禁上互聯網，每台計算機都安裝了殺毒軟體，定期或不定期地進行升級和殺毒，確保網路系統的安全、穩定。

三、存在的問題和不足

我局的保密工作在局領導的高度重視和全體幹部職工的共同努力下，工作開展比較順利，雖然從未發生過失密、泄密事件，但通過自查，也發現了一些問題和不足：一是保密工作的宣傳教育力度還要加大。在此次自檢自查中，發現在具體工作中使用業務U盤時，要引入被審計單位會計資料數據，就可能與其他單位的計算機連接，還有在日常工作中還會把業務U盤與非業務U盤混用等。因此，需要不斷加強宣傳、教育力度，增強審計人員的保密意識，提高做好保密工作的主動性和自覺性。二是保密工作制度還需進一步完善。還要制定出更完善、更結合實際的規章制度，使事前行為得到規范，堵塞可能發生的失、泄密事件，消除隱患，以確保信息安全。

我局將以這次自查為契機，在今後的工作中，堅持不懈地抓好保密法規的學習和宣傳，針對自查中存在的不足制訂改進措施，加強對局機關保密工作的監督檢查工作，積極探索研究新時期保密工作的新情況、新問題，力爭保密工作再上新台階。

報告二：審計保密工作自查報告

為認真貫徹落實縣委縣政府對保密工作的要求，我局按照年初關於保密工作的計劃和制度，嚴格執行各項規定，始終把保密工作作為一項重要工作常抓不懈。現結合我局工作實際，將保密工作自查情況匯報如下：

一、機要檢查

1、機要密碼責任人員情況。我局領導高度重視保密工作，明確分管辦公室的班子成員為機要密碼分管領導;明確辦公室主任為機要密碼專管員，負責機要保密工作。同時，規定了如有異動以及個人大事變動要按要求及時報備。

2、衛士通郵件系統管理情況。我局將衛士通郵件系統安裝在專用電腦上，並安排了專職文印人員專門負責，做到了專人專機專用;每天都對衛士通中的郵件及時進行了簽收處理，沒有出現遺漏和處理不及時的情況;衛士通郵件系統出現問題時，我局及時報縣委機要局進行處理，沒有擅自修復的情況。

二、保密檢查

1、涉密文件管理情況。及時按要求領取、登記和退還涉密文件，注重保密性，按照最小范圍原則進行登記、簽名傳閱。對所收到的文件，指定專人進行了妥善的處理，對不屬於國家秘密但不宜公開的文件資料，都標注了「內部使用」，明確了發放范圍;對可以部分公開或者一段時間後公開的文件資料，都明確了公開的內容、時間和方式;過期的文件或需要銷毀的文件都經由碎紙機進行銷毀處理;實行公章使用登記、審批制度，確保了公章使用的安全。文印室和辦公室的人員在進行復印、統計等工作時都嚴格遵守保密守則及管理辦法，秘密文件、內部資料的傳遞、回收、注銷都嚴格按照縣保密委員會的規定辦理，形成了一整套制度、規定，管理渠道暢通。所有程序都嚴格按照文件制發管理的要求，保證了涉密文件、記錄、信息等在傳遞、使用過程中的安全，未出現過失、泄密問題，做好了日常的文件保密管理工作。

2、電子設備及涉密信息管理情況。文印室電腦和辦公室文秘存放文件資料的重要電腦等都沒有連接外網，移動儲存介質專人專用，確保了審計文件在運行與存儲過程中的安全性。我局信息化辦公積極運用了金審一、二期工程，使用內外網分離的方法，沒有在非涉密計算機和連接網路的計算機上存儲和處理涉密、敏感信息。我局的電子政務內網等涉密網路採取了身份鑒別、訪問控制等技術防護措施，同時所有電腦都配備了殺毒軟體，定期殺毒與升級，並指定專人從事計算機保密管理工作。在信息流轉方面，嚴格涉密信息流轉的規范性，擬公開的信息發布經過嚴格的審批程序，通過各科室負責人填寫保密審查表、保密專干提出書面意見、保密工作分管領導審批，沒有將涉密、敏感信息通過網路傳輸、存儲和發布。通過自查，我局的計算機保密工作基本做到制度到位、管理到位、檢查到位

誰有歷經千辛萬苦的意志，誰就能達到任何目的。