下面是范文網小編收集的信息安全自查報告9篇,供大家賞析。
信息安全自查報告1
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強干部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導職責書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發(fā)生。
二、認真開展自查自糾,加強重點部門和崗位的保密防范
我局成立了信息安全檢查工作領導小組,并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執(zhí)行保密精神,負責文函的`接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所貼合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案柜中,密碼電報、密鑰放在保險柜中,并定期清理、檢查,防止遺失,對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù),借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件,務必經辦公室主任批準,履行登記手續(xù),任何密件復印件視同原件管理,用完及時收回。連接互聯(lián)網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對,并逐一登記備案。對涉密計算機及移動存儲介質存
在泄密隱患的,按照有關規(guī)定采取了相應措施。三是在此次清查中對務必收回的涉密載體一律收回;對不應由個人留用的電子文檔,統(tǒng)一組織了刪除。
三、存在問題和整改措施
透過此次檢查,發(fā)現全局系統(tǒng)涉密載體保密管理工作基本是好的,沒有發(fā)現涉密文件資料流失。存在的主要問題是:干部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導干部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續(xù),涉密文件發(fā)放后缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續(xù),徹底杜絕涉密文件資料流失,確保涉密文件的安全。
信息安全自查報告2
近幾年,我校在教育局的幫助下,籌建了微機室、遠程教育室、視頻會議室,為全校師生在應用現代化技術服務于教學方面提供了可持續(xù)發(fā)展的平臺。與為了將多媒體更好的應用到教學工作中,同時也為了保證信息化建設的硬件和軟件達標。近期,我校對本校多媒體教室安全隱患進行了詳細的檢查,現對學校多媒體教室安全隱患排查的`自查匯報如下:
一、學校信息化建設基本情況
近年來,在縣、鎮(zhèn)兩級政府和教育部門的支持下,學校進一步改善了辦學條件,為教育教學質量的穩(wěn)步提高奠定了基礎?,F將遠教室、視頻會議室的基本情況反應如下:
遠程教育衛(wèi)星接收室建立于20xx年12月,在20xx年被確立為教育部李嘉誠西部現代教育項目,配備模式(Ⅱ)的教學條件:方正電腦一臺、資源下載接收系統(tǒng)一套,后又配備電視機兩臺。能隨時得到遠程資源的有力支持。大量優(yōu)質快捷的遠程資源進入學校,方便了師生的教育教學,初步建立了遠程教育資源的框架體系。
20xx年2月我校成為華亭縣互動教育視頻會議系統(tǒng)的分會場,整個視頻會議室的主要配備如下:調音臺一個,戴爾電腦一套,視頻音箱一對,51英寸創(chuàng)維液晶電視一臺,視頻攝像頭一個,音柱兩個,有線話筒3個,無線話筒2個,投影儀一套,活動黑板一個。該系統(tǒng)為全縣教師IDE發(fā)展和成長提供了很大的空間。通過互動教學視頻會議系統(tǒng),為全校教師進一步提高課堂教學改革水平提供學習、交流的平臺。
二、存在問題及整改措施
?。ㄒ唬?、遠程教育室
1、存在問題
?、賯€別插座與插頭接觸不良,有斷電現象發(fā)生;
②衛(wèi)星接收器電源按鈕壞,經常會出現打開后不能關閉現象;
③所有插座均無漏電保護;
④無滅火器材;
2、整改措施
?、俦M快維修插座與插頭,保證電路暢通;
?、诒M快維修衛(wèi)星接收器電源按鈕;
?、郾M快為插座安裝漏電保護裝置;
④盡快為遠教室購買滅火器材。
?。ǘ┮曨l會議室
1、存在問題
?、匐妷翰环€(wěn),每當機房打開電源后,視頻會議室所有機器自動重啟;
?、谝曨l音箱支架壞;
?、蹮o滅火器材。
2、整改措施
?、俳ㄗh盡快整修電源,以免視頻設備被燒壞;
?、诮ㄗh解決視頻音箱支架的問題;
?、郾M快購買滅火器材。
西華初中
20xx年10月28日
信息安全自查報告3
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮(zhèn)用心組織落實,對網絡安全基礎設施建設狀況、網絡安全防范技術狀況及網絡信息安全保密管理等狀況進行了自查,對我鎮(zhèn)的網絡信息安全建設進行了深刻的剖析,現將自查狀況報告如下:
一、成立領導小組
為進一步加強我鎮(zhèn)網絡清理工作,我鎮(zhèn)成立了網絡清理工作領導小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮(zhèn)網絡安全現狀
我鎮(zhèn)的政府信息化建設從開始到此刻,經過不斷發(fā)展,逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮(zhèn)網絡安全管理
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發(fā)現涉及到安全保密資料的'信息;對我鎮(zhèn)產生的數據信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,用心參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮(zhèn)網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控潛力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理潛力不夠。
針對目前我鎮(zhèn)網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮(zhèn)網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮(zhèn)計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發(fā)現,早報告、早處理。
2、加強我鎮(zhèn)干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮(zhèn)網絡的穩(wěn)定運行帶給硬件保障。
五、對網絡清理檢查工作的意見和推薦
隨著信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩(wěn)定,已經成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網絡信息方面專業(yè)人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防范潛力。
信息安全自查報告4
接縣公安局文件后,我單位對本單位信息安全等級保護工作進行了自查。
一、等級保護工作組織開展、實施情況:
嚴格按照文件精神組織開始了信息安全等級保護自查工作,主要檢查對象為本單位維護的翼城政府網;安全責任落實情況:按照“誰主管誰負責,誰運營誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全負直接責任,并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管;信息系統(tǒng)安全崗位和安全管理人員設置情況:本單位負責人主管信息系統(tǒng)安全工作,有安全管理員兩名。
二、按照信息安全法律法規(guī)、標準規(guī)范的要求制定具體實施方案和落實情況:
遵照有關法律法規(guī),對翼城政府網遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,對翼城政府網信息安全保護等級進行了自主定級。
三、信息系統(tǒng)定級備案情況,信息系統(tǒng)變化及定級備案變動情況:
按照《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的`通知》(公通字20xx861號),對本單位維護網站(翼城政府網)安全保護等級級別定位第二級。
四、信息安全設施建設情況和信息安全整改情況:
鑒于網站的性質,無信息安全設施。
五、信息安全管理制度建設和落實情況:
制定了翼城政府網信息安全管理制度,按照“誰主管誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全管理負直接責任,并接受上級單位的監(jiān)管。
六、信息安全保護技術措施建設和落實情況:
對翼城政府網機房實施了24小時值班,操作系統(tǒng)、數據庫系統(tǒng)、防病毒系統(tǒng)、網站軟件系統(tǒng)實時升級,發(fā)現安全隱患,第一時間由技術人員解決。
七、選擇使用信息安全產品情況:
翼城政府網使用了銳捷網絡的XXX產品。
八、聘請測評機構按規(guī)范要求開展技術測評工作情況,根據測評結果開展整改情況:
暫無聘請測評機構開展技術測評工作。
九、自行定期開展自查情況:
每半年對翼城政府網進行一次信息系統(tǒng)安全保護自查。
十、開展信息安全知識和技能培訓情況:
主動學習信息安全法律法規(guī),積極參加公安機關、上級主管部門組織的信息安全知識和技能培訓。
信息安全自查報告5
按照市政府辦公室《關于開展重點領域網絡與信息安全檢查的通知》(X政辦發(fā)〔20xx〕61號)要求,我局對網絡信息安全進行了認真自查,現將有關情況報告如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。為規(guī)范信息安全工作,落實好信息安全的相關規(guī)定,我局明確了由局長為組長,相關科室負責人、辦公室相關人員為組員負責對網站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存,并將網站信息安全管理工作具體落實到個人。
2、組織進行信息排查。信息安全檢查小組對照信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的.核對、梳理、分析,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、系統(tǒng)安全基本情況自查。
XX局網站系統(tǒng)為實時性系統(tǒng),目前擁有Dell服務器1臺、TP-LINK路由器1臺,系統(tǒng)采用Windows操作系統(tǒng),災備情況為系統(tǒng)級災備,該系統(tǒng)與互聯(lián)網連接,有外包網絡公司提供的管控防火墻提供安全防護。
2、安全管理自查情況。
人員管理方面,指定了兼職信息安全員,重要崗位人員全部簽訂安全保密協(xié)議。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
三、自查發(fā)現的主要問題
1、安全意識不夠,需要繼續(xù)加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3、設備維護、更新還不夠及時。
四、改進措施與整改效果
根據自查過程中發(fā)現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創(chuàng)新完善信息安全工作機制,進一步規(guī)范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統(tǒng)安全防范工作。
二〇一二年九月五日
信息安全自查報告6
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮(zhèn)積極組織落實,對網絡安全基礎設施建設情景、網絡安全防范技術情景及網絡信息安全保密管理等情景進行了自查,對我鎮(zhèn)的網絡信息安全建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
為進一步加強我鎮(zhèn)網絡清理工作,我鎮(zhèn)成立了網絡清理工作領導小組,由鎮(zhèn)長任組長,分管副鎮(zhèn)長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮(zhèn)網絡安全現狀
我鎮(zhèn)的政府信息化建設從開始到此刻,經過不斷發(fā)展,逐漸由原先的`沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮(zhèn)網絡安全管理
為了做好信息化建設,規(guī)范政府信息化管理,我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規(guī)定,進一步規(guī)范了我鎮(zhèn)信息安全管理工作。
我鎮(zhèn)定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發(fā)現涉及到安全保密資料的信息;對我鎮(zhèn)產生的數據信息進行嚴格、規(guī)范管理,并及時存檔備份;此外,我鎮(zhèn)在全鎮(zhèn)范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮(zhèn)政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮(zhèn)網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監(jiān)控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理本事不夠。
針對目前我鎮(zhèn)網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮(zhèn)網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮(zhèn)計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發(fā)現,早報告、早處理。
2、加強我鎮(zhèn)干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮(zhèn)網絡的穩(wěn)定運行供給硬件保障。
五、對網絡清理檢查工作的意見和提議
隨著信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩(wěn)定,已經成為信息化發(fā)展中迫切需要解決的問題,由于我鎮(zhèn)網絡信息方面專業(yè)人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防范本事。
信息安全自查報告7
北京市XXX辦公室接到《北京市XXX信息化工作辦公室關于開展XXX年全XXX網絡與信息系統(tǒng)安全檢查工作的通知》后,我XXX領導十分重視,及時召集相關人員按照文件要求,逐條落實,周密安排自查,對全XXX配備的所有計算機網絡與信息安全工作進行了自查,現將自查情況報告如下:
一、 領導高度重視,組織、部門健全
XXX領導班子高度重視信息系統(tǒng)安全工作,本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,成立了XXX信息系統(tǒng)安全領導小組,區(qū)局一把手擔任領導小組組長,分管領導為副組長,下屬各單位負責人為成員。
各基層分部設立計算機管理員崗位,分別有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業(yè)務操作的人員擔任,負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的軟、硬件問題及時上報XXX信息中心。結合本部門的信息系統(tǒng)安全管理需求,不定期地對計算機管理員開展相關業(yè)務培訓。
二、結合XXX系統(tǒng)安全自查方案,認真開展自查工作
?。ㄒ唬┌踩芾矸矫妫篨XX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網絡故障應急預案》、《XXX計算機機房運行維護管理辦法》,并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。
確定信息中心二名工作人員擔任信息系統(tǒng)安全管理員,具體處理信息系統(tǒng)安全的相關工作。
XXX中心機房于20xx年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺柜式空調,并確??照{24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10KV UPS電源專供中心機房設備使用,配備一臺專用的6KV UPS電源專供征收大廳設備使用,并定期對UPS電池性能進行相應測試。
XXX辦公網絡已于20xx年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區(qū)與辦公區(qū),通過一臺硬件防火墻進行對外與對外的訪問控制,所有內網服務器與終端均安裝網絡版病毒防火墻。外網通過硬件防火墻、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
(二)安全技術方面:XXX的網絡通過租用聯(lián)通的專線,實現市局、區(qū)局及分局三級網絡互聯(lián),各基層分局通過路由交換和以太網兩種方式按入區(qū)局,區(qū)局機關按股室按分VLAN。
XXX中心機房內網設備目前有3臺華為2631路由器、2臺華為
3680路由器和3臺華為3552交換機為核心層,2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份,其他網絡設備沒有冷、熱備份,通過2臺東軟硬件防火墻進一步加強網絡安全管理。
XXX中心機房外網設備目前有6臺華為3928交換機,2臺防病毒網關,2臺上網行為管理,2臺防火墻,另外租用網通地址,各基層分局以以太網方式接入互聯(lián)網。
XXX共有服務器8臺,7臺服務器的操作系統(tǒng)為Windows 20xx Server SP4,1臺服務器的操作系統(tǒng)為Windows 20xx Server,所有服務器根據賬號策略設置用戶密碼,強化安全管理。
XXX所有內外網中的路由器和交換機均按照XXX網絡運行管理規(guī)范進行命名管理,并對其用戶口令進行加密。內外網中的防火墻均設置訪問控制策略,提高系統(tǒng)的網絡安全系數。
(三)工作用臺式機、筆計本電腦和移動存儲介質檢查和加固: 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應用程序補丁,禁用GUEST用戶組,統(tǒng)一安裝網絡版瑞星防病毒軟件,并通過設置自動升級和定時對計算機進行掃描,對外接的'USB設備,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發(fā)現,我XXX信息系統(tǒng)存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)數據的存儲及備份機制還不夠完善,存在信息丟失的隱患,
存在移動存儲介質內外網混用,個別筆記本電腦存在內外網混用。
?。ㄈ┲丶夹g建設、輕安全保護。進行計算機信息系統(tǒng)建設規(guī)劃時,主要考慮了業(yè)務需求和系統(tǒng)技術性能要求,沒有很好地將系統(tǒng)的安全保護措施一并考慮,造成安全保護工作相對滯后。
四、加強安全保護工作的意見和建議
根據信息安全自查的情況,結合實際情況,現就加強XXX信息系統(tǒng)安全工作,提出以下意見和建議:
?。ㄒ唬┘訌婎I導,提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統(tǒng)安全有關的管理規(guī)定,不斷增強信息系統(tǒng)安全保護意識,做到認識到位、措施到位、管理到位。
?。ǘ┱J真落實技術防范措施,著重落實以下等安全保護技術措施:
1、系統(tǒng)重要數據的冗余或備份措施;
2、計算機病毒防治措施;
3、網絡攻擊防范、追蹤措施;
4、研究有關內網補丁升級的措施。
?。ㄈ﹪栏穹婪秲韧饩W移動存儲混用,加強對移動存儲的分類管理,嚴禁在外網機器處理或保存涉稅文件,嚴格執(zhí)行內、外網物理隔離制度。
?。ㄋ模┩S脙韧獾酵饩W出口,瑞星防病毒托管服務器升級下掛到市局。
?。ㄎ澹┘訌娋W絡和安全設備管理,調整網絡和安全設備配置,嚴
格網絡訪問控制策略,保護網絡安全。
?。┘訌娭行臋C房的管理工作,提高機房運行環(huán)境,保障設備安全。
信息安全自查報告8
一、網絡與信息安全自查工作組織開展狀況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統(tǒng)的運行狀況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監(jiān)控和數據分析等。
二、信息安全工作狀況
透過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據《常寧市黨政門戶網站信息發(fā)布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國常寧”黨政門戶網站值班讀網制度》、《"中國常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網出口訪問的實時監(jiān)86、控,確保十八大期間信息系統(tǒng)安全。
三、自查發(fā)現的主要問題和面臨的威脅分析
透過這次自查,我們也發(fā)現了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的狀況。
3、存在計算機病毒感染的狀況,個性是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全狀況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的`安全巡檢,帶給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實,從網站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現狀,發(fā)現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改推薦,督促有關單位對照報告認真落實整改。透過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障潛力顯著提高。
五、關于加強信息安全工作的意見和推薦
針對上述發(fā)現的問題,我市用心進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告9
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》(XXXXXXXX)文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1、8月2日前開展網絡語信息系統(tǒng)的自查工作部署。
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的.獨立性四個因素,對客票發(fā)售與預訂系統(tǒng)、旅客服務
系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。
2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。
1)系統(tǒng)安全基本情況自查
客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統(tǒng)均采用windows操作系統(tǒng),災備情況為系統(tǒng)級災備,該系統(tǒng)不與互聯(lián)網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統(tǒng)采用linix操作系統(tǒng),數據庫采用SQLServer,災備情況為數據災備,該系統(tǒng)不與互聯(lián)網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
辦公信息系統(tǒng)為實時性系統(tǒng),對車站主要業(yè)務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺,系統(tǒng)采用windows操作系統(tǒng),數據庫采用SQLServer,災備情況為數據災備,該系統(tǒng)不與互聯(lián)網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理
機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
制定了《太原站網絡與信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,接受信息安全培訓人數20人,站單位中人數的5%。組織信息安全管理和技術人員參加專業(yè)培訓10人次。
三、自查發(fā)現的主要問題和面臨的威脅分析
四、改進措施
五、整改效果
信息安全自查報告9篇相關文章: