审计局网络安全自查

‘壹’ 涉密岗位安全审计员存在哪些保密管理风险点，防护措施有哪些

风险点：不具备上岗资格或者知识技术水平不足 ， 审计内容不全面 ，审计不及时 ，审计报告不完整，信息输入时病毒侵入的风险。 通过中间机进行信息输入时，可能会有含恶意代码的病毒随有用信息进入内部各单台计算机。数据丢失的风险。 各单台涉密计算机中存储的数据信息可能因各种原因损害，造成数据丢失。
防护措施 针对以上可能存在的风险，制定如下防范措施。
(1) 计算机病毒与恶意代码防护 ：每台涉密计算机中必须安装正版瑞星杀毒软件，由使用人员每周进行一次病毒查杀。 综合办负责每周更新计算机病毒与恶意代码样本库，以光盘的形式下发给使用人员，由使用人员对所使用的计算机进行病毒库升级。
(2) 身份验证 所有单台涉密计算机的密码分二级共三种密码。一级密码为主机BIOS密码，由计算机安全保密管理员掌握。密码有效期为一年，满一年后计算机安全保密管理员进行更换。二级密码包括主机开机密码，操作系统密码和屏幕保护密码（操作系统密码和屏幕保护密码相同）。由计算机安全保密管理员统一设置，并配发给涉密机使用人；密码有效期为30天， 涉密机使用人不得自行更改涉密机的任何密码。
⑶密码要求 主机BIOS密码和开机密码长度不能少于8个字符，操作系统密码和屏幕保护密码长度不能少于10个字符，字符中需要包括英文字母、数字和字母的大、小写。
⑷技术防护 除涉密中间计算机外的所有涉密计算机，必须安装和使用国产正版瑞星杀毒软件和经国家保密部门认证合格的《XX非授权外联监管系统》和《XXUSB移动存储介质使用管理系统》进行技术处理，从技术上防止非法外联和非法拷贝。

‘贰’ 涉密网络投入使用后机关单位应当定期进行安全保密检查和风险自评

请问您想问的是涉密网络投入使用后机关单位用定期进行安全保密检查和风险自评吗？通过查询相关资料显示，涉密网络投入使用后机关单位用定期进行安全保密检查和风险自评，为加强和规范保密保密自查自评工作，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》和有关规定，制定本规则。机关、单位保密自查自评工作应当每年至少开展1次,并将有关情况列入年度保密工作情况报告内容，报同级保密行政管理部门。具体消息可关注官方网站，获得第一手权威信息。

‘叁’ 网络安全审计的概念

计算机网络安全审计（Audit）是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。也是审查评估系统安全风险并采取相应措施的一个过程。在不至于混淆情况下，简称为安全审计，实际是记录与审查用户操作计算机及网络系统活动的过程，是提高系统安全性的重要举措。系统活动包括操作系统活动和应用程序进程的活动。用户活动包括用户在操作系统和应用程序中的活动，如用户所使用的资源、使用时间、执行的操作等。安全审计对系统记录和行为进行独立的审查和估计，其主要作用和目的包括5个方面：
（1）对可能存在的潜在攻击者起到威慑和警示作用，核心是风险评估。
（2）测试系统的控制情况，及时进行调整，保证与安全策略和操作规程协调一致。
（3）对已出现的破坏事件，做出评估并提供有效的灾难恢复和追究责任的依据。
（4）对系统控制、安全策略与规程中的变更进行评价和反馈，以便修订决策和部署。
（5）协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患。 网络安全审计从审计级别上可分为3种类型：系统级审计、应用级审计和用户级审计。
1）系统级审计
系统级审计主要针对系统的登入情况、用户识别号、登入尝试的日期和具体时间、退出的日期和时间、所使用的设备、登入后运行程序等事件信息进行审查。典型的系统级审计日志还包括部分与安全无关的信息，如系统操作、费用记账和网络性能。这类审计却无法跟踪和记录应用事件，也无法提供足够的细节信息。
2）应用级审计
应用级审计主要针对的是应用程序的活动信息，如打开和关闭数据文件，读取、编辑、删除记录或字段的等特定操作，以及打印报告等。
3）用户级审计
用户级审计主要是审计用户的操作活动信息，如用户直接启动的所有命令，用户所有的鉴别和认证操作，用户所访问的文件和资源等信息。

‘肆’ 个人信息安全防护自杳包括哪些

一、网络信息安全各项制度落实情况
我局严格执行《**省司法行政系统信息网络管理规定(暂行)》，并制定了《**市司法局信息采集与发布管理制度》、《**市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书，定期检查制度的执行情况，发现问题及时整改。
二、硬件及网络设备管理情况
我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件必须符合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况
严格执行“谁发布、谁负责”的网上信息发布原则，按照《**市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。
做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。
四、存在的问题
一是机房没有避雷设备，近期我们会加紧解决。
二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。
通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。
学校信息安全自查报告
为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。
一、领导重视，责任分明，加强领导为了认真做好迎检准备工作，
进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。
二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：
（一）计算机机房安全管理制度
1、重视安全工作的思想教育，防患于未然。
2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟，严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求，定期检查、检修。
7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

‘伍’ 审计保密工作报告

报告一：审计保密工作自查报告

市保密局：

根据全市专项保密检查工作会议的要求，市审计局高度重视，认真对照《莆田市2011年专项保密检查项目一览表》检查内容，结合工作实际，对局里的保密工作进行了全面的自查自检，现将自查情况报告如下：

一、组织领导和日常教育的情况

局领导班子对保密工作十分重视，把它作为一项重要任务来抓，同业务工作同部署、同督促、同落实。成立保密工作领导小组，局长担任组长，分管副局长担任执行副组长、成员由办公室主任、监察室主任、计算机中心负责人、局机要人员组成。保密工作领导小组下设办公室，挂靠在局办公室，具体负责保密工作的宣传、教育和检查等。保密工作做到了主要领导亲自抓，分管领导具体抓，责任落实到科室，落实到人头。我局结合审计工作实际，切实把保密教育工作贯穿于日常工作中，在每周一的学习例会上，多次组织全体机关干部认真学习保密法规和保密工作有关会议精神，使大家了解保密规定，明白失密对国家和工作造成的损失。特别是每逢重大节假日来临之前，局领导都要亲自对全体干部职工进行保密安全动员教育，明确岗位责任，强调每位同志都要慎言慎行，强调保密文件资料的妥善保管，强调计算机及网络系统的安全管理，加强值班，严禁无关人员进入机关，做到万无一失。同时，还认真做好保密工作的检查督促，促进全体干部职工提高思想认识，增强做好保密工作的责任感。

二、保密工作开展的情况

1、涉密文件信息资料管理情况。(1)指派专门人员具体负责文件资料的收发、分放、整理、归档、销毁等，责任到人，无丢失文件现象。(2)文件登记、传阅都按照程序进行，对呈送局领导指示的文件进行登记，领导批示后,退还办公室，不存在在领导之间横向传批文件或直接将文件交承办科室办理等违反程序的问题。(3)对涉密的文件资料，只准在机关办公室查阅，未经批准，不得带出机关，并在文件流转频繁的办公室配备文件粉碎机。(4)对往年的'档案妥善管理，及时存档，查询、借阅档案做到审批、登记并签名，不允许非工作人员进入档案室，保证秘密文件不外泄。(5)加强审计环节保密工作。严格保密纪律，规定审计人员在履行审计职责时，负有保密的义务，不得透露其知悉的国家秘密和被审计单位的商业秘密。

2、计算机网络保密管理情况。(1)结合审计工作实际，不断修订完善了相关保密制度，先后制订了《计算机财产管理规定》、《莆田市审计局信息上网管理办法》、《莆田市审计局涉密计算机、移动存储介质及涉密网络保密管理制度》等制度，做到保密工作有据可依、有章可循。(2)建立计算机台帐，对局机关的计算机进行登记管理，各科室按照“谁泄密、谁负责”的原则，严格执行相关制度，正确使用好用于审计业务工作的个人计算机和移动存储设备。(3)我局的审计业务专网和互联网是完全隔离，审计业务专网通过上下级审计机关相连，只用于传递与审计业务有关的文件资料信息，不传递其他信息。在局办公室和计算机应用中心专门配备了3台计算机单独与互联网相连，用于干部职工查阅网络资料。(4)莆田市审计局门户网站组建于2008年，在门户网的信息公开上，我们严格按照《莆田市审计局信息上网管理办法》，对上网公开的信息实行逐级审批，严密把关，切实做到“涉密信息不上网，上网信息不涉密”。(5)查阅、编辑、存储和传递审计业务资料的计算机只能与审计业务专网相连，严禁上互联网，每台计算机都安装了杀毒软件，定期或不定期地进行升级和杀毒，确保网络系统的安全、稳定。

三、存在的问题和不足

我局的保密工作在局领导的高度重视和全体干部职工的共同努力下，工作开展比较顺利，虽然从未发生过失密、泄密事件，但通过自查，也发现了一些问题和不足：一是保密工作的宣传教育力度还要加大。在此次自检自查中，发现在具体工作中使用业务U盘时，要引入被审计单位会计资料数据，就可能与其他单位的计算机连接，还有在日常工作中还会把业务U盘与非业务U盘混用等。因此，需要不断加强宣传、教育力度，增强审计人员的保密意识，提高做好保密工作的主动性和自觉性。二是保密工作制度还需进一步完善。还要制定出更完善、更结合实际的规章制度，使事前行为得到规范，堵塞可能发生的失、泄密事件，消除隐患，以确保信息安全。

我局将以这次自查为契机，在今后的工作中，坚持不懈地抓好保密法规的学习和宣传，针对自查中存在的不足制订改进措施，加强对局机关保密工作的监督检查工作，积极探索研究新时期保密工作的新情况、新问题，力争保密工作再上新台阶。

报告二：审计保密工作自查报告

为认真贯彻落实县委县政府对保密工作的要求，我局按照年初关于保密工作的计划和制度，严格执行各项规定，始终把保密工作作为一项重要工作常抓不懈。现结合我局工作实际，将保密工作自查情况汇报如下：

一、机要检查

1、机要密码责任人员情况。我局领导高度重视保密工作，明确分管办公室的班子成员为机要密码分管领导;明确办公室主任为机要密码专管员，负责机要保密工作。同时，规定了如有异动以及个人大事变动要按要求及时报备。

2、卫士通邮件系统管理情况。我局将卫士通邮件系统安装在专用电脑上，并安排了专职文印人员专门负责，做到了专人专机专用;每天都对卫士通中的邮件及时进行了签收处理，没有出现遗漏和处理不及时的情况;卫士通邮件系统出现问题时，我局及时报县委机要局进行处理，没有擅自修复的情况。

二、保密检查

1、涉密文件管理情况。及时按要求领取、登记和退还涉密文件，注重保密性，按照最小范围原则进行登记、签名传阅。对所收到的文件，指定专人进行了妥善的处理，对不属于国家秘密但不宜公开的文件资料，都标注了“内部使用”，明确了发放范围;对可以部分公开或者一段时间后公开的文件资料，都明确了公开的内容、时间和方式;过期的文件或需要销毁的文件都经由碎纸机进行销毁处理;实行公章使用登记、审批制度，确保了公章使用的安全。文印室和办公室的人员在进行复印、统计等工作时都严格遵守保密守则及管理办法，秘密文件、内部资料的传递、回收、注销都严格按照县保密委员会的规定办理，形成了一整套制度、规定，管理渠道畅通。所有程序都严格按照文件制发管理的要求，保证了涉密文件、记录、信息等在传递、使用过程中的安全，未出现过失、泄密问题，做好了日常的文件保密管理工作。

2、电子设备及涉密信息管理情况。文印室电脑和办公室文秘存放文件资料的重要电脑等都没有连接外网，移动储存介质专人专用，确保了审计文件在运行与存储过程中的安全性。我局信息化办公积极运用了金审一、二期工程，使用内外网分离的方法，没有在非涉密计算机和连接网络的计算机上存储和处理涉密、敏感信息。我局的电子政务内网等涉密网络采取了身份鉴别、访问控制等技术防护措施，同时所有电脑都配备了杀毒软件，定期杀毒与升级，并指定专人从事计算机保密管理工作。在信息流转方面，严格涉密信息流转的规范性，拟公开的信息发布经过严格的审批程序，通过各科室负责人填写保密审查表、保密专干提出书面意见、保密工作分管领导审批，没有将涉密、敏感信息通过网络传输、存储和发布。通过自查，我局的计算机保密工作基本做到制度到位、管理到位、检查到位

谁有历经千辛万苦的意志，谁就能达到任何目的。