2014年湖北保险业信息系统安全检查自查情况表
附件1
2014年湖北保险业信息系统
安全检查自查情况表
单位名称
自查时间
一、网络安全工作的基本情况
二、信息安全等级保护具体工作情况
三、信息系统安全保护管理措施和关键技术措施建设情况
四、信息系统使用信息技术产品和服务情况
填表人(签字):网络安全负责人(签字):时间:时间:
信息系统安全自查报告
第四级:结构化保护级; 第五级:访问验证保护级”) 国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号) 关于信息安全等级保护工作的实施意见(公通字[2004]66号)定级标准 信息安全等级保护管理办法(公通字[2007]43号) 关于开展全国重要信息系统安全等级保护定级工作的通知(公信安[2007]861号) 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安[2009]1429号) 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安[2010]303号) 地方及行业范例 关于加强国家电子政务工程建设项目信息安全风险评估工作的
通知(发改高技[2008]2071号) 关于进一步推进中央企业信息安全等级保护工作的通知 水利网络与信息安全体系建设基本技术要求(2010年3月) 证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010) 山西省计算机信息系统安全保护条例(2009年1月)广东省计算机信息系统安全保护条例(2008年4月) 宁夏回族自治区计算机信息系统安全保护条例(2009年10月)徐州市计算机信息系统安全保护条例(2009年1月) 标准规范 十大重要标准 计算机信息系统安全等级保护划分准则(GB 17859-1999)(基础类标准) 信息系统安全等级保护实施指南(GB/T 25058-2010)(基础类标准) 信息系统安全保护等级定级指南(GB/T 22240-2008)(应用类定级标准)
信息系统安全等级保护基本要求(GB/T 22239-2008)(应用类建设标准) 信息系统通用安全技术要求(GB/T 20271-2006)(应用类建设标准) 信息系统等级保护安全设计技术要求(GB/T 25070-2010)(应用类建设标准) 信息系统安全等级保护测评要求(GB/T 28448-2012)(应用类测评标准) 信息系统安全等级保护测评过程指南(GB/T 28449-2012)(应用类测评标准) 信息系统安全管理要求(GB/T 20269-2006)(应用类管理标准) 信息系统安全工程管理要求(GB/T 20282-2006)(应用类管理标准) 其它相关标准 GB/T 21052-2007 信息安全技术信息系统物理安全技术要求 GB/T 20270-2006 信息安全技术网络基础安全技术要求
(最新最详细)全国教师管理信息系统填报指南
填报对象教师范围: ①学校有编制的教职工(含有编制的工勤人员); ②离退休教职工不采集,其中2016年11月退休的不采集。 注意:公办在编的按工资关系采集! 一、基本信息 1、姓名:按身份证姓名填写,姓名两个字的中间不能有空格。 2、曾用名:人事档案名字和身份证名字不一致的、或有曾用名的一律填到曾用名。 3、性别:里面有4个选项,但只填男或女。如证件上显示未知或者未说明的性别,按照证件选择。 4、教职工号可不填,也可学校自行编码,但校内不能重复。 5、国籍地区:中国。 6、身份证件类型:只填居民身份证。 7、身份证号:必须按身份证如实填写,并且只支持18位的居民身份证号码。身份证号码最后一位是x的、最好要大写X,而且输入法要半角。 8、出生日期:一般按身份证填写,如身份证出生日期与人事档案不一致的,填人事档案出生日期。 9、籍贯:如实填写至,指本人出生时祖父的居住地户口出生地,具体到区县一级。如:“福建省泉州市南安市” 10、出生地:必须填,以户口本上出生地为准。请选择到县级市或县,例如:“福建省泉州市南安市”。 11、民族:据实填报 12、政治面貌:默认群众。中共党员、中共预备党员、群众或其他民主党派,无党派民主人士:并非无党无派身份就是无党派人士,须填写相关登记表并经所在单位党组织或统战部门认定的。
13、婚姻情况:以民政局婚姻登记注册为准。未婚教师选择未婚,已婚教师要注意选择是初婚、再婚、复婚。离婚选择离婚。丧偶选择丧偶。 14、健康情况:一般选择健康或良好。 15、参加工作年月: 指计算工龄的开始时间(一般以第一次干部介绍信为准,无介绍信的以实际参加工作时间为准),请与工资管理人员核实。 16、进本校年月:公办教师以人事主管部门开具干部介绍信为准,无干部介绍信的以实际报到时间为准;民办教师以合同签订时间为准。 17、教职工来源:里面有招聘,军队转业、复员,调入、引进人才,其他,其中招聘又包括:应届毕业生、往届毕业生、民办教师转正、代课教师转正、其他招聘5个选项。 教职工来源并不是指教职工第一次参加工作时的来源,而是指经过什么形式来到本校参加工作的(完小小学的教师以到完小小学为准,不能以中心);如:现在在B学校,包分配或应聘时进的A学校,通过调动进了B学校,那么B学校录入此位教师时应该选择调入。 PS: 1、原在师范院校毕业分配的选择招聘应届毕业生; 2、1993年3月27日之前代课转正的填民办教师转正; 3、1993年3月27日之后至2008年8月代课转正的填代课教师转正; 4、随军选择其他 5、难以细分的可选填大类 18、教职工类别:专任教师、行政人员、教辅人员、工勤人员,凡未任课又不属于行政人员的填写教辅人员。(专任教师:指具有教师专技职务、聘任在教师岗位且享受教师工资待遇的人员。公办有任课的双肩挑行政人员和中层请选择专任教师。 19、是否在编:有编制的公办教师和工勤人员选择“是”。 20、用人形式:“人员是否在编”填“在编”时,该项不填。即公办教职工不填该项。 21、签订合同情况:包括未签合同、聘用合同、劳动合同、其他合同4项,如实填写,公办在职人员填聘用合同。
信息系统安全自查分析报告
信息系统安全自查报告
————————————————————————————————作者:————————————————————————————————日期: 2
信息系统安全材料报告 一、什么是信息系统安全 信息系统安全:包括信息系统安全基本概念、信息系统安全体系、信息系统安全管理目标、信息系统安全需求、风险管理与控制、风险评估与分析、信息系统安全技术、信息安全标准与法律法规。 二、信息系统安全等级保护 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上称为的一般指信息系统安全等级保护,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。 工作内容 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供免费专业的信息安全等级测评咨询服务。 信息系统安全等级测评是验证信息系统是否满足相应安全保护
等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。 政策标准 政策法规 中华人民共和国计算机信息系统安全保护条例(1994年国务院147号令)(“第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)计算机信息系统安全保护等级划分准则(GB 17859-1999)(“第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级;
全国教师管理信息系统教师个人信息填报解释
(最新最详细)全国教师管理信息系统填报指南 填报对象教师范围: ①学校有编制的教职工(含有编制的工勤人员); ②离退休教职工不采集,其中2016年11月退休的不采集。 注意:公办在编的按工资关系采集! 一、基本信息 1、姓名:按身份证姓名填写,姓名两个字的中间不能有空格。 2、曾用名:人事档案名字和身份证名字不一致的、或有曾用名的一律填到曾用名。 3、性别:里面有4个选项,但只填男或女。如证件上显示未知或者未说明的性别,按照证件选择。 4、教职工号可不填,也可学校自行编码,但校内不能重复。 5、国籍地区:中国。 6、身份证件类型:只填居民身份证。 7、身份证号:必须按身份证如实填写,并且只支持18位的居民身份证号码。身份证号码最后一位是x的、最好要大写X,而且输入法要半角。 8、出生日期:一般按身份证填写,如身份证出生日期与人事档案不一致的,填人事档案出生日期。 9、籍贯:如实填写至,指本人出生时祖父的居住地户口出生地,具体到区县一级。如:“福建省泉州市南安市” 10、出生地:必须填,以户口本上出生地为准。请选择到县级市或县,例如:“福建省泉州市南安市”。 11、民族:据实填报 12、政治面貌:默认群众。中共党员、中共预备党员、群众或其他民主党派,无党派民主人士:并非无党无派身份就是无党派人士,须填写相关登记表并经所在单位党组织或统战部门认定的。
13、婚姻情况:以民政局婚姻登记注册为准。未婚教师选择未婚,已婚教师要注意选择是初婚、再婚、复婚。离婚选择离婚。丧偶选择丧偶。 14、健康情况:一般选择健康或良好。 15、参加工作年月: 指计算工龄的开始时间(一般以第一次干部介绍信为准,无介绍信的以实际参加工作时间为准),请与工资管理人员核实。 16、进本校年月:公办教师以人事主管部门开具干部介绍信为准,无干部介绍信的以实际报到时间为准;民办教师以合同签订时间为准。 17、教职工来源:里面有招聘,军队转业、复员,调入、引进人才,其他,其中招聘又包括:应届毕业生、往届毕业生、民办教师转正、代课教师转正、其他招聘5个选项。 教职工来源并不是指教职工第一次参加工作时的来源,而是指经过什么形式来到本校参加工作的(完小小学的教师以到完小小学为准,不能以中心);如:现在在B学校,包分配或应聘时进的A学校,通过调动进了B学校,那么B学校录入此位教师时应该选择调入。 PS: 1、原在师范院校毕业分配的选择招聘应届毕业生; 2、1993年3月27日之前代课转正的填民办教师转正; 3、1993年3月27日之后至2008年8月代课转正的填代课教师转正; 4、随军选择其他 5、难以细分的可选填大类 18、教职工类别:专任教师、行政人员、教辅人员、工勤人员,凡未任课又不属于行政人员的填写教辅人员。(专任教师:指具有教师专技职务、聘任在教师岗位且享受教师工资待遇的人员。公办有任课的双肩挑行政人员和中层请选择专任教师。 19、是否在编:有编制的公办教师和工勤人员选择“是”。 20、用人形式:“人员是否在编”填“在编”时,该项不填。即公办教职工不填该项。 21、签订合同情况:包括未签合同、聘用合同、劳动合同、其他合同4项,如实填写,公办在职人员填聘用合同。 22、是否全日制师范类专业毕业:指全日制师范类学校毕业,根据实际情况选择。【如果中专是全日制师范,大专不是,也算是全日制师范类专业毕业,其中在陆丰职校和陆丰二职毕业的代培生请选择“是”】。
信息系统安全自查工作的报告
信息系统安全自查工作的报告 一、注重信息安全工作及规章制度建设 公司自开业以来以《XXX公司信息系统运行管理制度》《XXX公司计算机信息系统安全、保密管理规定》等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。 此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全管理制度、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的机器、网络、桌而维护以及系统问题的上报。 第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷; 第三个环节是由信息检查小组再次梳理整体信息安全工
作,并修正检查出的工作错误。 在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。 我公司大部分电脑按照总公司要求加入域集中管理,安装了网络版防病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞, 通过以上措施,大大降低了系统文件被篡改、中病毒等风险, 但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。 二、信息系统的安全管控 为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通SDH专线,备线采用电信SDH专线(互为备份)。机房内现有设备:防火墙、3层交换机、上网行为管理设备、服务器、工控机各一台,路由器2台、二层交换机5台,配备有长效型UPS,目前设备运行状况良好。机房面积12平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。 公司业务、财务、辅助系统采用B/S模式开发,所有数据
公司网络安全自查报告
公司网络安全自查报告 从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。下面是为大家提供的关于公司网络安全的自查报告,内容如下: 我XXXXX公司对网络信息系统安全工作一直十分重视,根据XXX 相关要求要求成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由XXXXX公司信息中心统一管理,各业务部门负责各自的日常信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我XXXXX公司网络信息安全保密工作做得比较扎实,效果也比较好,自业务系统正式上线后,未发现安全问题。 XXXXX公司高度重视网络信息安全工作,在接到XXX的相关文件后,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我XXXXX公司的信息系统网络安全等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息安全总体状况 我XXXXX公司目前各网络系统运转良好,未发现网络入侵和其他安全事件。 (一)领导重视制度完善
1、为进一步加强XXXXX公司信息安全工作的领导,成立了信息安全工作领导小组,组长分管副局长为XX,组员XXX、XXX、XXXX; 各科室负责人为成员,办公室设在信息中心,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、保密制度、责任追究制度等。近年以来都没发生过安全责任事故。 2、为确保我XXXXX公司网络信息安全工作有效顺利开展,开展了网络信息安全宣传教育培训工作,平均每季度一次,目前共举办了二期,主要培训内容信息安全及计算机技术。我XXXXX公司要求以各部门为单位认真组织学习国家及XXX相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要求,措施到位 1、强化安全防范措施。我XXXXX公司对于程序升级、服务器维护、网络设备和安全设备维护等方面工作进行了严格要求,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等定期进行检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC 地址进行了登记造册,由信息中心进行管理,此外,严格管理业务处
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) ____________________ (附后)账号(电话)_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容 联网用途____________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交 互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防
治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所
信息系统安全自查报告
信息系统安全自查报告 一、自查情况 1、安全制度落实情况: 目前我院已制定了<网络安全管理制度>、<计算机信息系统安全保密管理制度>、<涉密人员管理制度>等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。 2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施,包括实名接入认证、IP地址与MAC地址绑定等,定期对终端计算机进行安全审计;规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情
况,关闭不必要的服务、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,服务器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库;整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理,且必须与终端杀毒软件属不同的安全库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的安全补丁,更新前应对补丁进行测试,确认其不影响操作系统的业务性能后,再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件,审计范围覆盖到服务器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)采取相应的安全措施,降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方),对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统,赋予安全管理员审计系统管理权限,其中系统管理员无审计系统日志访问权限,安全管理员无数据库系统管理权限;(7)安装了网闸隔离设备,医院内网与
网络与信息系统安全自查报告
网络与信息系统安全自查报告 网络与信息系统安全自查报告 在当下这个社会中,报告与我们的生活紧密相连,报告中涉及到专业性术语要解释清楚。我们应当如何写报告呢?下面是为大家整理的网络与信息系统安全自查报告,供大家参考借鉴,希望可以帮助到有需要的朋友。 网络与信息系统安全自查报告1 根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。 二、信息安全工作情况 1、8月6日完成信息系统的自查工作部署,并研究制定自查
实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。 系统安全自查基本情况 硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用sqlserver,灾备情况为数据级灾备,该系统不与互联网连接。 非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台,网关采用 unix操作系统,数据库采用sqlserver,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。 xx有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。 、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。 资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记
全国教师管理信息系统学校用户操作手册(中小学校)
全国教师管理信息系统 学校用户操作手册 - 中小学校 二〇一六年八月
目录 第一部分登录及首页错误!未定义书签。 第1章登录.................................................................................................................................. 错误!未定义书签。 1.1.登录.................................................................................................................................. 错误!未定义书签。 1.2.重置.................................................................................................................................. 错误!未定义书签。第2章首页.................................................................................................................................. 错误!未定义书签。 2.1.待办事项.......................................................................................................................... 错误!未定义书签。 2.2.通知公告.......................................................................................................................... 错误!未定义书签。 2.3.教职工岗位类别构成图................................................................................................. 错误!未定义书签。 2.4.专任教师年龄构成图..................................................................................................... 错误!未定义书签。 2.5.其他说明.......................................................................................................................... 错误!未定义书签。第二部分教师信息管理错误!未定义书签。 第3章信息首次录入 ................................................................................................................. 错误!未定义书签。 3.1.新增.................................................................................................................................. 错误!未定义书签。 3.2.编辑.................................................................................................................................. 错误!未定义书签。 3.3.删除.................................................................................................................................. 错误!未定义书签。 3.4.导入.................................................................................................................................. 错误!未定义书签。 3.5.导出.................................................................................................................................. 错误!未定义书签。 3.6.报送.................................................................................................................................. 错误!未定义书签。 3.7.全部报送.......................................................................................................................... 错误!未定义书签。 3.8.统计.................................................................................................................................. 错误!未定义书签。第4章问题数据处理 ................................................................................................................. 错误!未定义书签。 4.1.同组问题数据查看......................................................................................................... 错误!未定义书签。 4.2.修改.................................................................................................................................. 错误!未定义书签。 4.3.佐证.................................................................................................................................. 错误!未定义书签。 4.4.删除.................................................................................................................................. 错误!未定义书签。 4.5.驳回.................................................................................................................................. 错误!未定义书签。第5章日常维护.......................................................................................................................... 错误!未定义书签。 5.1.学习经历.......................................................................................................................... 错误!未定义书签。 5.2.工作经历.......................................................................................................................... 错误!未定义书签。 5.3.岗位聘任.......................................................................................................................... 错误!未定义书签。 5.4.专业技术职务聘任......................................................................................................... 错误!未定义书签。 5.5.基本待遇.......................................................................................................................... 错误!未定义书签。 5.6.年度考核.......................................................................................................................... 错误!未定义书签。 5.7.教师资格.......................................................................................................................... 错误!未定义书签。 5.8.师德信息.......................................................................................................................... 错误!未定义书签。 5.9.教育教学.......................................................................................................................... 错误!未定义书签。 5.10.教学科研成果及获奖................................................................................................. 错误!未定义书签。 5.11.入选人才项目 ............................................................................................................. 错误!未定义书签。 5.12.国内培训 ..................................................................................................................... 错误!未定义书签。 5.13.海外研修 ..................................................................................................................... 错误!未定义书签。 5.14.技能及证书 ................................................................................................................. 错误!未定义书签。 5.15.交流轮岗 ..................................................................................................................... 错误!未定义书签。 5.1 6.联系方式 ..................................................................................................................... 错误!未定义书签。 5.17.照片采集 ..................................................................................................................... 错误!未定义书签。第6章教师信息审核 ................................................................................................................. 错误!未定义书签。第7章已审核信息变更 ............................................................................................................. 错误!未定义书签。
信息安全-风险评估-检查流程-操作系统安全评估检查表-HP-UNIX
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查目前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (13) 1.4.3 login(rlogin),shell(rsh),exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (19) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (20) 1.5.1 suid文件 (21)
关于政府信息系统安全工作的自查报告
市对外经济合作局信息系统安全工作自查报告 市政府信息化工作办公室: 根据《XX市20XX年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查,现将自查结果报告如下: 我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。 一、基本情况 近年来,为保证信息化工作顺利开展,我局先后投入资金XX余万元,为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,在每个科室确定一名信息管理人员,具体负责向局信息中心上传信息和对电脑的日常维护,截至目前,全局拥有信息化工作办公电脑XX台,信息员XX 名,其中,专职信息员XX名。 二、信息安全系统运行情况 一是强化领导、明晰责任分工。成立了由局长任组长,局党组成员及各科室负责人为成员的领导小组,领导小组下设了办公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信
息系统安全运行奠定了坚实的基础。 二是积极建立健全信息发布体系。在信息收集上传过程中,由信息化工作领导小组办公室统一协调,各科室把信息统一上报至局秘书科,由局秘书科掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。 三是不断加大信息安全工作。与XX有限公司签订了技术服务协议,定期对我局计算机进行维护和信息安全检查。 四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。 五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训,有效地提高了信息技术人员的安全意识以及维护系统安全的能力,促进了我局信息网络系统正常运行。 六是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 三、存在不足 一是专业技术人员较少,信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。