【正文】 過程中，每位成員要有保密意識(shí)，不該看的不看，不該說的不說；禁止在自己管理的計(jì)算機(jī)（工作用機(jī)、服務(wù)器）上開設(shè)與工作無關(guān)的服務(wù)；禁止在個(gè)人用機(jī)（筆記本電腦、臺(tái)式 PC 機(jī)）上存放敏感數(shù)據(jù)；系統(tǒng)管理員、數(shù)據(jù)庫管理員、信息系統(tǒng)開發(fā)人員及相關(guān)人員不得對(duì)外宣揚(yáng)本職工作所從事的具體內(nèi)容；所有上互聯(lián)網(wǎng)的人員必須遵守國(guó)家有關(guān)法律法規(guī)的規(guī)定如發(fā)生信息安全與保密事故，當(dāng)事人立即向信息中心主任匯報(bào)，相關(guān)信息不得向無關(guān)人員透露。二、數(shù)據(jù)安全對(duì)存放敏感數(shù)據(jù)的運(yùn)行服務(wù)器須嚴(yán)格管理。系統(tǒng)賬號(hào)必須登記并定期檢查；嚴(yán)格控制對(duì)運(yùn)行數(shù)據(jù)庫和試運(yùn)行庫的直接訪問。原則上只有運(yùn)行服務(wù)室數(shù)據(jù)庫管理人員、技術(shù)支持人員可以直接訪問，其他人員訪問數(shù)據(jù)庫必須得到相關(guān)領(lǐng)導(dǎo)批準(zhǔn)并備案；建立數(shù)據(jù)備份制度，對(duì)數(shù)據(jù)進(jìn)行定期備份，包括數(shù)據(jù)容災(zāi)備份；備份的數(shù)據(jù)應(yīng)注意保密，不得隨意存放；運(yùn)行數(shù)據(jù)庫不得用于系統(tǒng)的開發(fā)調(diào)試；測(cè)試數(shù)據(jù)庫和開發(fā)數(shù)據(jù)庫中不得存放敏感數(shù)據(jù)；所有管理員（數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)）應(yīng)嚴(yán)格管理自己的帳號(hào)和密碼，并定期更換密碼；管理員登錄系統(tǒng)應(yīng)采用加密方式；不得利用郵件、移動(dòng)存儲(chǔ)介質(zhì)、筆記本電腦等將數(shù)據(jù)中心的涉密資源帶出辦公室。三、網(wǎng)絡(luò)和服務(wù)器安全設(shè)立信息系統(tǒng)安全保密責(zé)任人，加強(qiáng)對(duì)信息安全工作的組織落實(shí)；設(shè)立信息安全管理員崗位，并制定相應(yīng)的崗位職責(zé)；建立數(shù)據(jù)中心網(wǎng)絡(luò)信息安全防范體系，保證服務(wù)器特別是關(guān)鍵服務(wù)器的安全；凡用于對(duì)外提供服務(wù)的服務(wù)器必須保留至兩年的日志。四、數(shù)據(jù)中心機(jī)房安全對(duì)存放服務(wù)器的數(shù)據(jù)中心機(jī)房建立機(jī)房管理制度和嚴(yán)密的保安措施，無關(guān)人員嚴(yán)禁入內(nèi)，相關(guān)人員進(jìn)出機(jī)房必須有相應(yīng)登記；對(duì)信息備份的介質(zhì)要專人保管，定期檢查，防止丟失或受損；加強(qiáng)機(jī)房日常管理，制定數(shù)據(jù)中心機(jī)房值班制度；對(duì)于進(jìn)出數(shù)據(jù)中心機(jī)房的設(shè)備必須經(jīng)過嚴(yán)格的審批和登記手續(xù)。五、辦公環(huán)境安全對(duì)于新裝的計(jì)算機(jī)必須嚴(yán)格按照規(guī)范進(jìn)行；每位成員在其辦公用機(jī)安裝操作系統(tǒng)后，必須安裝補(bǔ)丁程序、防病毒軟件并進(jìn)行安全檢查。每位成員負(fù)責(zé)自己使用的辦公用機(jī)的安全，及時(shí)更新補(bǔ)丁，升級(jí)相關(guān)軟件及病毒庫；所有成員都有責(zé)任和義務(wù)保管好所使用的網(wǎng)絡(luò)設(shè)施和計(jì)算機(jī)設(shè)備，非管理人員禁止隨意更改設(shè)備配置，確保設(shè)備的正常穩(wěn)定運(yùn)行；禁止未授權(quán)的其他人員接入中心的計(jì)算機(jī)網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)中的資源；IP 地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，使用者應(yīng)在管理員的規(guī)劃下使用這些資源，不能擅自更改。某些系統(tǒng)服務(wù)對(duì)網(wǎng)絡(luò)產(chǎn)生影響，使用者應(yīng)在安全管理員的指導(dǎo)下使用，禁止隨意開啟計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)網(wǎng)絡(luò)暢通運(yùn)行；計(jì)算機(jī)使用者應(yīng)保管好分配給自己的用戶賬號(hào)和密碼。禁止隨意向他人泄露、借用自己的賬號(hào)和密碼，嚴(yán)禁不以真實(shí)身份登錄系統(tǒng)。計(jì)算機(jī)使用者應(yīng)定期更改密碼、使用復(fù)雜密碼。不得猜測(cè)他人的密碼，不得使用黑客程序進(jìn)行密碼破解，不得竊取系統(tǒng)管理員的密碼；上網(wǎng)時(shí)必須將殺毒軟件的實(shí)時(shí)監(jiān)測(cè)功能打開；接到可疑郵件時(shí)不要隨意打開，以免感染病毒；禁止利用掃描、監(jiān)聽、偽裝等工具對(duì)網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊，禁止非法侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng)，禁止利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常上課和工作的行為。第五篇：市水務(wù)局網(wǎng)絡(luò)與信息安全自查工作總結(jié)報(bào)告…水務(wù)局網(wǎng)絡(luò)與信息安全自查工作總結(jié)報(bào)告根據(jù)…信息辦[2012]1號(hào)文件《關(guān)于轉(zhuǎn)發(fā)…省重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)計(jì)算機(jī)涉密信息管理情況、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況及硬件設(shè)備使用情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全自查小組 為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全自查工作，我局成立了網(wǎng)絡(luò)與信息安全自查小組，責(zé)任具體到人，確保網(wǎng)絡(luò)與信息安全自查工作順利實(shí)施。二、計(jì)算機(jī)涉密信息管理情況對(duì)于計(jì)算機(jī)磁介質(zhì)（光盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計(jì)算機(jī)嚴(yán)禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。三、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況一是網(wǎng)絡(luò)安全方面。我局終端計(jì)算機(jī)均安裝了防病毒軟件、軟件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。二是日常管理方面切實(shí)抓好局域網(wǎng)和應(yīng)用軟件管理，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。四、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故，局域網(wǎng)系統(tǒng)運(yùn)行安全。五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一定是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行，規(guī)范設(shè)備的維護(hù)和管理。自查存在的問題及整改意見我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。一、對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行期限整改，并做好防鼠、防火安全工作。二、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。三、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作，我們將計(jì)算加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓職工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的信息系統(tǒng)安全和網(wǎng)絡(luò)安全工作。.....市水務(wù)局 2012年9月4日