信息安全自查報告(通用23篇)
信息安全自查報告 篇1
根據x地稅函[20xx]68號《xx市地方稅務局關于開展20xx年信息安全檢查的通知》文件中相關事項和要求,我局迅速成立信息安全檢查工作組,對區局機關和基層各單位全面開展了信息安全自查工作,現將自查結果報告如下:
一、信息安全自查工作組織開展情況
長武縣地方稅務局現有內設機構8個,派出機構3個,共有稅干35名。現有信息安全員4人,網絡維護員1人。本年度共組織1次信息安全知識培訓,培訓人員35人。
信息安全是征管系統正常運行的基礎保障,我局能嚴格學習貫徹落實總局及省市局下發的有關信息安全政策、法規、規章制度;建立健全了本單位的.信息安全政策、規章制度,做到網絡與信息安全組織機構到位,由信息股統一管理,各股所負責的網絡信息安全工作,責任到人。本次檢查著重就薄弱環節,對市局要求的各個方面,進行全面檢查,以防安全事故的發生。嚴格落實有關信息安全保密方面的各項規定,并采取事前防范,故障預警,多方維護等多項措施防范事故的發生,做到小故障多維護,大事故少發生的工作理念,較好完成了信息安全工作。
二、信息安全工作情況
(一)安全制度建設
建立了信息安全管理辦法等相關制度,并和各所簽訂了信息安全責任書。
成立了網絡與信息安全領導小組和應急突發事件工作領導小組,組長尚軍民,副組長崔亦平。網絡與信息安全領導小組成立辦公室,辦公室設在局信息股,成員有各股所負責人、信息員。
先后建立的各項規章制度主要包括:《長武縣地方稅務局網絡維護管理辦法》、《信息機房管理制度》、《網絡安全應急預案》、《長武縣地稅局網絡與信息安全事件調查處理辦法》、《長武縣地稅局信息安全時間應急響應流程》、《長武縣地稅局計算機終端類設備使用管理辦法》等,制度建設已經比較完善,以保障全系市地稅統網絡和信息安全。
(二)人員管理
計算機按照桌面防護系統信息責任到人,定期對工作人員進行安全、保密意識教育及安全技能培訓,方式上采取了集中培訓和現場培訓相結合,并對申報廳和各所申報征收崗進行重點培訓。與外包服務機構和人員簽訂保密協議,并制定針對外包等外來人員的安全訪問控制管理規定和信息安全責任追究制度。
(三)安全防護措施
1、網絡安全:辦公內網與互聯網做到絕對物理隔離,禁止混用。對網絡故障按制度流程處理,并進行登記備查。
2、終端計算機安全:內網計算機無違規外聯情況,做到口令、文件安全保障。
3、數據安全:敏感文檔按照安全保密制度進行操作。
4、CA證書使用:按照市局要求,認真做到:申請、損壞、丟失等登記管理。
5、移動存儲介質管理:有詳細的移動介質管理登記臺賬,嚴防信息外泄。
6、POS機設備:有登記臺賬,和故障運行登記。
7、辦稅大廳及自助辦稅系統:有專人維護,無接入內網終端,外網終端限制訪問省局主頁。
8、分別對內網外計算機張貼了操作提示貼,嚴禁內網計算機外部人員操作、外網計算機接入內網使用。
(四)運維管理
落實每季度計算機安全巡查制度,并填寫巡查表;網絡設備做到日常監控檢查,遇到緊急故障,按照應急響應辦法處理,并進行演練。
(五)物理環境安全
機房做了防雷擊、防火、防水、防靜電等防護措施,更換了UPS,增加了電磁防護模塊,及時監控溫濕度,按照規范做好各項防護工作。
(六)責任追究情況
我局未發現違反信息安全及泄密事故。
(七)總局績效考核中網絡與信息安全指標落實情況
1、防病毒系統:按照要求,在網計算機終端,100%安裝瑞星防病毒軟件,快速查殺每天空閑一次,全盤殺毒每周手動操作一次、病毒庫保持每天自動升級、對不能升級的卸載后重新安裝、日志記錄齊全以及經常性開展監控運行維護。
2、桌面安全管理系統:VRV桌面安全管理系統,安裝率100%,用戶端注冊信息與實際使用人、使用單位、地點保持一致。
通過這次信息安全自查工作的開展,使我局全體工作人員對信息化工作的認識和安全責任有了新的了解,對我局信息網絡安全形勢有了一個更加明確的把握,對安全現狀也有了更為清晰的認識,消除安全漏洞,信息安全工作依然任重而道遠,我們將努力提升全局信息安全防范意識,使我局信息化工作逐步規范,促進信息安全“四防”工作落實,努力提高信息安全工作水平。
信息安全自查報告 篇2
一、網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
信息安全自查報告 篇3
根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統進行自查工作,現將自查情況總結如下:
一、網絡與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數據中心骨干為千兆交換式,百兆交換到桌面。因特網出口統一由市信息辦提供,為雙百兆光纖;與自治區統計局采用2兆光纖直聯,各縣區統計局及三個開發區統計局采用天融信虛擬專用網絡軟件從互聯網上連接進入到自治區統計局的網絡,入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統計局與政府網互聯,目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護,采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網絡版殺毒軟件,對全局計算機進行病毒防治。
三、我局網絡信息化安全管理
為了做好信息化建設,規范統計信息化管理,我局專門制訂了《xx市統計局信息化規章制度》,對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規范管理。
此外,我局在全局范圍內每年都組織相關計算機安全技術培訓,計算站的同志還積極參加市信息辦及其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我局統計信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我局網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前我局網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術、網絡安全技術方面的培訓,強化我局計算機操作人員對網絡病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術、網絡技術方面的學習,不斷提高我局計算機專管人員的技術水平。
信息安全自查報告 篇4
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情景、網絡安全防范技術情景及網絡信息安全保密管理等情景進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
為進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到此刻,經過不斷發展,逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的信息;對我鎮產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,我鎮在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強我鎮干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網絡的穩定運行供給硬件保障。
五、對網絡清理檢查工作的意見和提議
隨著信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由于我鎮網絡信息方面專業人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防范本事。
根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)文件精神。我鎮對信息系統安全情景進行了自查,現匯報如下:
一、信息系統安全檢查基本情景
為規范和落實信息系統安全檢查,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》,并成立了信息安系統安全工作領導小組,并對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全,包括網絡結構、密碼管理、ip管理、互聯網行為管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規范網絡安全管理,構成了良好的安全保密環境。
二、信息安全工作情景
一是結合我鎮實際制定了初步應急預案,并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發程序,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。
三、自查發現的主要問題
一是安全意識不夠,干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。
四、改善措施
一是要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的`對安全制度執行情景進行檢查,對于導致不良后果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度為根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
五、對信息系統安全檢查工作的意見和提議
一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對干部職工的信息系統安全教育。經過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由于各科的工作性質不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
信息安全自查報告 篇5
為進一步加強我院信息系統的安全管理,強化信息安全和保密意識,提高信息安全保障水平,按照省衛計《關于xx省衛生系統網絡與信息安全督導檢查工作的通知》文件要求,我院領導高度重視,成立專項管理組織機構,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,建立健全醫院網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,并針對全院各科室的網絡信息安全情況進行了專項檢查,現將自查情況匯報如下:
一、醫院網絡建設基本情況
我院信息管理系統于xx年xx月由x科技有限公司對醫院信息管理系統(HIS系統)進行升級。升級后的前臺維護由本院技術人員負責,后臺維護及以外事故處理由x科技有限責任公司技術人員負責。
二、自查工作情況
1、機房安全檢查。機房安全主要包括:消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設,工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護,可以保證在斷電3個小時情況下,設備可以運行正常,不至于因突然斷電致設備損壞。
2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等;HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。行固定IP地址,由醫院統一分配、管理,無法私自添加新IP,未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉,有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
3、數據庫安全管理。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等問控制方法。
(3)數據庫賬戶密碼專人管理、專人維護。
(4)數據庫用戶每6個月必須修改一次密碼。
(5)服務器采取虛擬化進行安全管理,當當前服務器出現問題時,及時切換到另一臺服務器,確保客戶端業務正常運行。
三、應急處置
我院HIS系統服務器運行安全、穩定,并配備了型UPS電源,可以保證在面積斷電情況下,服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久,服務器未發生過長宕機時間,但醫院仍然制定了應急處預案,并對收費操作員和護士進行了培訓,如果醫院出現面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
四、存在問題
我院的網絡與信息安全工作做的比較認真、仔細,從未發生過重的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限,信息安全培訓不全面,信息安全意識還夠,個別科室缺乏維護信息安全的`主動性和自覺性;應急演練開展不足;機房條件差;個別科室的計算機設備配偏低,服務期限偏長。
今后要加強信息技術人員的培養,提升信息安全技術水平,加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性,加對醫院信息化建設投入,提升計算機設備配,進一步提高工作效率和系統運行的安全性。
信息安全自查報告 篇6
一、網絡與信息安全自查工作組織開展狀況
9月10日起,由市電政辦牽頭,對各市直各單位當前網絡與信息安全進行了一次全面的調查,此次調查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級,市直各單位的信息系統的運行狀況摸底調查、市直各單位客戶機病毒檢測,市直各單位網絡數據流量監控和數據分析等。
二、信息安全工作狀況
透過上半年電政辦和各單位的努力,我市在網絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網的系統嚴格遵照規范實施,我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國常寧”黨政門戶網站值班讀網制度》、《"中國常寧”黨政門戶網站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查,出具安全風險掃描報告,并協助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯網出口訪問的實時監86、控,確保十八大期間信息系統安全。
三、自查發現的主要問題和面臨的威脅分析
透過這次自查,我們也發現了當前還存在的一些問題:
1、部分單位規章制度不夠完善,未能覆蓋信息系統安全的所有方面。
2、少數單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的狀況。
3、存在計算機病毒感染的狀況,個性是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改善措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,9月12日,我辦抽調3名同志組成檢查組,對部分市直機關的重要信息系統安全狀況進行抽查。檢查組共掃描了18個單位的門戶網站,采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,帶給了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實,從網站外部安全掃描到重要業務系統安全檢測,從整體網絡安全評測到機房物理環境實地勘查,全面了解了各單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改推薦,督促有關單位對照報告認真落實整改。透過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障潛力顯著提高。
五、關于加強信息安全工作的`意見和推薦
針對上述發現的問題,我市用心進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求,要求各單位進一步完善規章制度,將各項制度落實到位。
2、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件職責人,要嚴肅追究職責。
4、繼續完善信息安全設施,密切監測、監控電子政務網絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全自查報告 篇7
根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》()文件精神。我站對本站網絡與信息安全情況進行了自查,現匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析。整改,提高了對全站網絡與信息安全狀況的掌控。
二、網絡與信息安全工作情況
1、8月2日前開展網絡語信息系統的自查工作部署。
1)組織成立了網絡與信息安全檢查工作小組,由站長、書記任組長,相關科室(車間)負責人、信息技術科全體人員為組員。
2)研究制定自查實施方案,根據系統所承擔的業務的獨立性、責任主體的.獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素,對客票發售與預訂系統、旅客服務
系統、辦公信息系統進行全面的梳理并綜合分析。
2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。
1)系統安全基本情況自查
客票發售與預訂系統為實時性系統,對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺,系統均采用windows操作系統,災備情況為系統級災備,該系統不與互聯網連接,防火墻采用永達公司永達安全管控防火墻。
旅客服務系統為實時性系統,對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺,系統采用linix操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
辦公信息系統為實時性系統,對車站主要業務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺,系統采用windows操作系統,數據庫采用SQLServer,災備情況為數據災備,該系統不與互聯網連接,安全防護策略采用按照使用需求開放端口,重要數據均采用加密防護。
2)安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理
機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3)網絡與信息安全培訓情況
制定了《太原站網絡與信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,接受信息安全培訓人數20人,站單位中人數的5%。組織信息安全管理和技術人員參加專業培訓10人次。
三、自查發現的主要問題和面臨的威脅分析
四、改進措施
五、整改效果
信息安全自查報告 篇8
根據上級網絡安全管理文件精神,我校成立了網絡信息安全工作領導小組,在組長周輝的領導下,制定計劃,明確責任,具體落實,對校園網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行。現將活動情況總結如下:
一、切實加強組織領導,建立健全各項網絡安全管理規章制度
1、加強領導,明確責任。
組長:周輝 副組長:張傳東
成員:魏志雄,吳世鋒,康紅祥,繆子君,任述壘,陳勇 為進一步加強網絡信息系統安全管理工作,我校成立了網絡與信息系統安全工作領導小組,做到分工明確,責任具體到人。分工與各自的職責如下:校長周輝為計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。副校長張傳東負責計算機網絡與信息安全管理工作的日常事務。魏志雄,任述壘負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
2、健全制度,強化管理。
我校陸續健全了一系列學校網絡安全管理規章制度。包括:《學校信息安全保密管理制度》、《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過完善各種規章制度,讓相關人員切實擔負起對信息內容安全的監督管理工作責任。
二、提高安全責任意識,切實做好計算機維護及其病毒防范措施
由于近年來學校計算機數量也不斷增多,日常出現故障的情況較為常見,為此,我校成立了專人負責學校計算機系統及軟件維護,由于平日能及時有效地維護,因此學校內各計算機使用均正常,無出現重大故障。但目前網絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發現病毒的機器及時的`進行處理。在使用計算機房時,為了避免計算機管理員的思想出現搖動,學校教務處專門分管學校所有的計算機,對每臺計算機的使用情況詳細的進行登記。
三、大力開展綠色上網、文明上網,安全上網等宣傳教育
加大宣傳教育力度,增強師生網絡安全意識,自覺遵守信息安全管理有關法律、法規,不泄密、不制作和傳播有害信息。教育師生自覺抵制網絡低俗之風,凈化網絡環境,不打不健康文字,不發不文明圖片,不鏈接不健康網站,不提供不健康內容搜索,不發送不健康信息,不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息,積極營造網絡文明新風。
四、組織開展形式多樣的宣傳活動
1、我校利用升旗儀式,舉行一次內容為“共建網絡安全,共享網絡文明”的宣傳演講。
2、在學校懸掛橫幅,橫幅內容為“共建網絡安全,共享網絡文明”,還利用體育館前的電子大屏滾動,滾動播放有關的宣傳語。
3、在宣傳欄中開辟一個網絡安全宣傳專欄,對開展宣傳活動的方案等相關資料以及宣傳資料進行公布。
4、出一期主題為“共建網絡安全,共享網絡文明”的黑板報。
5、各班均開展了一次網絡安全知識主題班會。
通過以上這些形式的宣傳,我校師生對網絡宣傳的相關法律法規和規定有了更深一步的理解,師生的信息安全防范意識也有了進一步的提高,師生上網安全意識得到增強。 但我們還是會在以后的工作中,繼續堅持開展網絡安全知識教育。
信息安全自查報告 篇9
一、健全工作機制,完善制度建設
我局成立了以局黨組書記、局長單晨光為組長的四川省地方稅務局政府信息公開(政務公開)工作領導小組。設立了政府信息公開(政務公開)工作領導小組辦公室。政府信息公開(政務公開)工作領導小組負責全省地稅系統政府信息公開工作總體規劃、重大事項、重要文件的審核與決策,全面推進、指導、協調、監督全省地稅系統政府信息公開工作。政府信息公開(政務公開)工作領導小組辦公室具體承辦領導小組的日常工作。同時,局內各單位均安排了專*人員擔任政府信息公開聯絡員,負責信息采集、信息發布、綜合協調等工作。各市、州地稅局也相應成立了由局長任組長的政府信息公開領導小組,對各地政府信息公開工作進行整體部署和統一指導,在系統內形成了責任明確、層層落實的工作格局。
我局從涉及群眾切身利益、切實維護納稅人利益及容易產生不正之風和滋生*的環節入手,建立健全政府信息公開制度。制定了《四川省地方稅務局政府信息公開指南》、《四川省地方稅務局政府信息公開目錄》、《四川省地方稅務局依申請公開政府信息工作規程》、《四川省地方稅務局政府信息公開保密審查辦法》等一系列規章制度。對政府信息公開相關資料進行整理,編制《政府信息公開和機關行政效能建設制度匯編》印發局內各單位。在各市、州局及擴權試點縣、市局辦公室業務培訓中將政府信息公開作為重點培訓內容。
二、拓寬發布渠道,提升信息質量
大力加強內外網信息建設。內外網站是地稅系統進行政府信息公開的重要載體。全系統統一使用內網信息編報平臺并由專人負責編審,實現了省局處室、市、州局及擴權試點縣、市局及時采編報送和信息登載,確保了信息工作的時效性,提高了信息工作的質量和效率。完成了外網改版,開設了政府信息公開欄目,及時、全面地公開與納稅人及社會公眾密切相關的政府信息。截至年7月31日,外網共公開各類信息870條。積極主動報送專報信息。圍繞省委、省政府和國家稅務總局關注的重點工作,積極向上級部門反映地稅系統工作動態。根據新形勢對信息工作的新要求,結合工作實踐積極探索信息工作的新思路、新方法、新途徑,增強工作的主動性和創造性。改進信息服務方式,加大信息約稿力度,從會議、文件、新聞、領導講話和批示中主動尋找、挖掘信息線索。高度重視信息編輯細節問題,做到信息編輯精細化,除嚴格把好信息編輯質量關,還對格式、標點、印刷精益求精,努力提升信息工作整體質量。截至年7月31日,共上報省委、省政府和國家稅務總局專報130余篇。其中,國辦采用信息1條,省政府采用專報累計達到33條。
著力完善外部公開平臺。認真做好省政府電子政務外網、政府信息公開專欄、總局地稅頻道等信息公開平臺的內容保障和網絡維護,及時更新發布信息。從優化公文處理流程入手,在公文處理環節增加政府信息公開選項欄,各處室在擬制公文時根據公文內容確定是否公開、公開時限及公開范圍。公文正式發出后,由專人根據最終填報選項及時發布。同時,按照《四川省地方稅務局政府信息公開目錄》主動公開政務動態、人事任免、總結計劃、法規制度等信息。截至7月31日,我局共向四川省人民政府網站報送信息176條,向省政府報送信息公開目錄33條,向國家稅務總局地稅頻道報送信息126條。
此外,我局還精心策劃了省局領導在線訪談節目,由局領導在省政府網站上就房地產稅收有關問題與網民進行實時交流。
有效依托各類新聞媒體。廣泛依托廣播、電視、報刊等媒體渠道對外公開最新、最快的稅收政策和征管改革各項舉措,讓廣大納稅人及時、準確了解最新的稅收政策,理解并支持稅務部門工作,為稅收征管提供堅強的輿論保障。今年,我局已多次與四川電視臺、四川人民廣播電臺等合作播出形式多樣、內容豐富的稅收政策電視片和廣播節目。在《四川日報》、《中國稅務報》、《四川經濟日報》等報刊上刊載文章38篇。
充分利用其他公開途徑。在機關大廳設立政府信息公開欄,詳細公開各處室職責、聯系人、聯系方式等。實事求是編制了我局年度政府信息公開工作報告,并在省政府網站上發布。每年及時向省檔案局送交已公開的文件資料。
三、明確工作重點,突出監督檢查
按照《四川省人民政府辦公廳關于切實做好年政務公開工作的通知》(川辦函〔×〕76號)要求,我局著力做好服務有效落實政府信息公開工作,必須切實做好監督考核。我局制定了《四川省政府信息公開過錯責任追究辦法》,建立了政府信息公開工作考核制度和責任追究制度,定期對政府信息公開工作進行監督檢查。聘請了28位各行業代表為政府信息公開社會監督員,為地稅部門信息公開工作提出意見和建議,監督并反饋政府信息公開的實施情況。在省委、省政府和國家稅務總局的領導下,我局政府信息公開工作取得了一定的成績。但離上級的要求還有一定的差距。我局將進一步貫徹落實《中華人民共和國政府信息公開條例》,結合地稅工作實際,縱深推進政府信息公開工作。
信息安全自查報告 篇10
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了、等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副jú長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應良好。
2、安全防范措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處于物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況:
使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防范水平。
信息安全自查報告 篇11
按照《信息化工作領導小組辦公室關于開展20xx年度政府信息系統安全檢查工作的通知》要求,我x立即組織開展全x范圍的信息系統安全檢查工作,現將自查情況匯報如下。
一、信息安全狀況總體評價
我x信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急
處置能力切實得到提高,保證了政府信息系統持續安全穩定運行。
二、20xx年信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,x直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我x實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
1、派專人參加了國家經信委組織的網絡系統安全知識培訓,專門負責我x的網絡安全管理和信息安全工作。
2、全x專門組織了基本的信息安全常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
信息安全自查報告 篇12
按照《信息化工作領導小組辦公室關于開展20xx年度政府信息系統安全檢查工作的通知》要求,我X立即組織開展全X范圍的信息系統安全檢查工作,現將自查情況匯報如下。
一、信息安全狀況總體評價
我X信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了政府信息系統持續安全穩定運行。
二、20xx年信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理,密碼管理,對計算機享有立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我X實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
1、派專人參加了國家經信組織的網絡系統安全知識培訓,專門負責我X的網絡安全管理和信息安全工作。
2、全X專門組織了基本的信息安全常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今后要在以下幾個方面進行整改。
存在不足:
一是專業技術人員較少,信息系統安全方面可投入的力量有限;
二是章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的`所有方面;
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
信息安全自查報告 篇13
接縣公安局文件后,我單位對本單位信息安全等級保護工作進行了自查。
一、等級保護工作組織開展、實施情況:
嚴格按照文件精神組織開始了信息安全等級保護自查工作,主要檢查對象為本單位維護的翼城政府網;安全責任落實情況:按照“誰主管誰負責,誰運營誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全負直接責任,并接受信息安全監管部門對開展等級保護工作的監管;信息系統安全崗位和安全管理人員設置情況:本單位負責人主管信息系統安全工作,有安全管理員兩名。
二、按照信息安全法律法規、標準規范的要求制定具體實施方案和落實情況:
遵照有關法律法規,對翼城政府網遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,對翼城政府網信息安全保護等級進行了自主定級。
三、信息系統定級備案情況,信息系統變化及定級備案變動情況:
按照《關于開展全國重要信息系統安全等級保護定級工作的通知》(公通字20xx861號),對本單位維護網站(翼城政府網)安全保護等級級別定位第二級。
四、信息安全設施建設情況和信息安全整改情況:
鑒于網站的.性質,無信息安全設施。
五、信息安全管理制度建設和落實情況:
制定了翼城政府網信息安全管理制度,按照“誰主管誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網信息安全管理負直接責任,并接受上級單位的監管。
六、信息安全保護技術措施建設和落實情況:
對翼城政府網機房實施了24小時值班,操作系統、數據庫系統、防病毒系統、網站軟件系統實時升級,發現安全隱患,第一時間由技術人員解決。
七、選擇使用信息安全產品情況:
翼城政府網使用了銳捷網絡的產品。
八、聘請測評機構按規范要求開展技術測評工作情況,根據測評結果開展整改情況:
暫無聘請測評機構開展技術測評工作。
九、自行定期開展自查情況:
每半年對翼城政府網進行一次信息系統安全保護自查。
十、開展信息安全知識和技能培訓情況:
主動學習信息安全法律法規,積極參加公安機關、上級主管部門組織的信息安全知識和技能培訓。
信息安全自查報告 篇14
根據市委《關于組織開展信息安全專項檢查的通知》,我局對信息安全檢查工作進行了統一布置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況匯報如下:
一、領導高度重視,切實加強信息安全工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強干部職工的保密意識,確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防范
我局成立了信息安全檢查工作領導小組,并對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案柜中,密碼電報、密鑰放在保險柜中,并定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件,必須經辦公室主任批準,履行登記手續,任何密件復印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對,并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全局系統涉密載體保密管理工作基本是好的,沒有發現涉密文件資料流失。存在的主要問題是:干部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導干部和涉密人員均未保管過涉密文件,所以沒有專門為他們辦理涉密文件資料的清退手續,涉密文件發放后缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密文件資料流失,確保涉密文件的安全。
信息安全自查報告 篇15
XX縣煙草專賣局(分公司)的信息網絡安全建設在上級部門的關心指導下,近年取得了快速的進步和發展,實效性強,網絡安全防控能力大大增強。為進一步貫徹落實行業網絡與信息安全各項管理規定,嚴格規范信息安全等級保護,提高企業對信息網絡安全的防控能力,保障企業信息網絡安全,保證公司各項辦公自動化工作的正常進行,促進企業效益的穩步提升,按照《XX縣人民政府辦公室關于開展信息網絡信息安全等級保護安全檢查工作的通知》要求,我司組織相關人員對系統內信息網絡安全等級保護工作認真細致的自檢自查,現將自查情況報告如下。
一、等級保護工作部署和組織實施情況
XX縣煙草公司企業信息化建設在市局(公司)的統一領導下,按照“統一網絡、統一平臺、統一數據庫”的要求,以打造“數字煙草”為戰略目標,以“系統集成、資源整合、信息共享”為工作方針,取得了快速的發展,在積極推進企業信息化建設的過程中,更加重視網絡信息的安全建設工作。從省公司到市公司、縣公司,領導高度重視,統一規劃,統一標準,同步實施。首先是逐級成立了領導小組和職能部門,分公司按照上級部門要求,20xx年11月成立了信息化領導小組,下設信息辦在公司辦公室,并設置了計算機系統管理員崗位,明確了各自的職責。由于網絡推廣應用迅速,20xx年重新更設了計算機網絡信息中心,旨在強化對企業的網絡建設和網絡安全管理。在歷次的機構設置中,都明確了分公司主要領導分管信息工作,把網絡信息安全的建設與管理擺到了企業各項工作的重要位置中來,表明了企業對信息化建設、網絡安全管理的高度重視和決心。其次是對行業的網絡安全建設高瞻遠矚、統一標準、規范運作、務求實效。先后省公司下發了《云南省煙草專賣局關于建設云南省行業計算機網絡與信息安全系統的通知》,對全行業的網絡信息安全建設作了明確、細致的規定,制定了高效規范的《云南省煙草行業計算機網絡與信息安全系統建設方案》,統一在全系統范圍內實施。隨后市局公司又下發了《曲靖市煙草專賣局(公司)關于建設網絡安全系統的通知》,對各分公司的'網絡安全建設作了具體的安排部署。XX縣煙草公司嚴格按照上級部門要求,主動推進網絡安全建設,嚴律遵循行業標準規范,組織實施信息項目,積極配合上級部門在全行業開展網絡安全建設工作。
二、信息系統安全保護等級備案情況
XX縣煙草專賣局(分公司)隸屬曲靖市煙草專賣局(公司)子公司,無法人資格。網絡信息安全建設也是依照市公司統一要求進行,信息安全保護等級為二級。按照本次檢查要求,備案材料主要包括三類。一是各級各部門的文件,包括有:羅煙司字[20xx]48號《關于成立云南省煙草XX縣公司信息化領導小組的通知》,省公司云煙科[20xx]209號《關于決舉辦云南省煙草行業計算機系統管理員培訓班的通知》,省公司云煙信[20xx]552號《云南省煙草專賣局關于建設云南省煙草行業計算機網絡與信息安全系統的通知》,市公司云
曲煙專司字[20xx]35號《曲靖市煙草專賣局(公司)關于建設網絡安全系統的通知》、《曲靖煙草專賣局(公司)黨政工作部關于舉辦網絡信息安全培訓的通知》,市公司云曲煙辦字[20xx]98號《曲靖市煙草專賣局(公司)關于建設地面專網的通知》等。第二類是各項網絡信息安全建設規范、技術標準及方案等,主要包括有:《云南省煙草行業信息網絡信息系統技術規范》兩部分,《云南省煙草行業信息網絡系統計算機網絡系統建設技術規范》、《云南省煙草行業計算機網絡與信息安全系統建設方案》。第三類是各類管理制度或規定,主要包括有:《云南省煙草行業信息網絡管理規范》、《云南省煙草行業計算機網絡與信息安全管理制度》、《信息化工作管理規定》的網絡與信息安全管理,《網絡建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發信息網絡事件應急預案》等。
三、信息安全設施建設情況。
根據上級部門的統一規劃、建設要求,XX縣煙草公司積極推進各項網絡安全建設工作。首先,為考慮網絡安全,結合業務實際,在網絡規劃時以建設專線為重點,在全省煙草系統內全部采用專線連接,實現互聯互通。在系統主干網絡建設上,先是采用衛星專用通道聯網,后改用DDN專線,隨著網絡技術的發展和普及,從20xx年開始,全省煙草系統,從省公司至市公司,從市公司至分公司,從分公司至煙葉站、煙葉收購點,采用帶寬不同的SDH專線連接。公司絕大部分業務均在內網里運行,各類數據信息通過內網服務器和網絡流轉、共享,無外網托管現象,只有極少部分業務需掛外網。其次是不
斷采用新技術、新手段做好網絡信息安全防范工作,嚴格劃分企業內網與外網,通過硬件防火墻設置,保證內外信息交互有效進行,實現對垃圾信息、非法訪問的有效過濾。同時,通過網絡版殺毒軟件的安裝使用,對計算機病毒進行整體防治,另一方面,對操作終端還配置防木馬程序的軟件,以及軟件防火墻等軟件的使用,配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進行了有效的防范。總之,通過軟硬件技術手段的有效結合,使系統內網及每個終端計算機、系統內的信息、數據安全得到了有效保障,有效保證了企業各業務工作的順利開展。
四、管理制度建設情況。
煙草企業自20xx年工商分制以來,作為一分公司,在曲靖市煙草公司的直接領導下,各項工作穩步推進,伴隨著社會效益、企業效益的逐年攀升,曲靖煙草企業更加注重管理模式的總結與創新,強調管理的精細化和規范化,通過長時間的積累、總結和創新,對各行各業各個環節都制定了規范、有效的管理制度。形成了具有行業標準的相關制度-《曲靖煙草商業管理(QTCM)-管理制度》,在網絡信息安全方面涉及很多內容。制定了《計算機設備管理規定》,旨在規范煙草系統計算機及相關設備的管理工作,促進設備的有效管理,提高設備的綜合效率,滿足工作需求;制定了《計算機機房管理理規定》,旨在加強計算機機房的運行、使用和管理,保證各信息系統的穩定可靠運行,促進公司網絡的健康發展;制定了《信息化工作管理規定》、以及《網站建設及信
息維護管理規定》,包括網絡和信息安全管理規定,旨在保證企業網絡信息系統運行安全、可靠,做到實體安全、運行安全、數據安全和管理安全。20xx年4月份,根據企業《職業健康安全管理體系》運行的整改要求,制定了《突發信息網絡事件應急預案》,包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長時間停電應急預案、通信網絡故障應急預案、網絡病毒爆發應急預案、服務器軟件系統故障應急預案、核心設備硬件故障應急預案、業務數據損壞應急預案等九部分內容,旨在加強對系統內突發信息網絡事件的控制,迅速有效開展應急救援行動,降低危害程度。總之,企業對網絡安全高度重視,制定了眾多管理制度,并積極層層落實,責任分明,有效地保證了了企業長期以來的網絡信息系統的穩定運行。
五、信息安全產品選擇和使用情況。
我司的網絡信息安全產品,20xx年開始根據市公司的要求,進行統一配置。其中,硬件防火墻采用中端型產品,基本滿足管理要求。防病毒軟件曾采用趨勢Trend網絡版,20xx年以后統一改用瑞星企業專用版,與全國大多企業一致選用國產軟件。網絡管理平臺軟件曾使用復旦光華T_Manager網絡綜合管理系統,預計未來將采用其它新系統實現網絡綜合管理。此外,針對各終端設備的安全防范,我司還使用了正版的瑞星個人防火墻軟件和免費版的奇虎360安全衛土等安全軟件,實現防病毒、木馬程序、黑客、非法程序等的輔助管理,進一步提高了整個系統的安全防范能力和管理水平。
六、聘請測評機構開展技術測評情況
我司的網絡安全檢測及風險評估工作也是依照市局(公司)的統一要求組織實施,按照市公司的統一安排,聘請測評機構為曲靖市麒麟區聯創信息網絡有限公司,檢測時間一般為每年6至7月份,檢測內容為:機房物理環境、服務器、網絡設備(交換機、路由器、防火墻),桌面終端等,其中,桌面終端采用抽查方式進行檢測,抽查率不少于總數的30%,檢測工作中,工程師需簽訂《云南省網絡與信息系統安全檢測單位保密承諾》和安全檢測保密協議,檢測結果及報告由市公司保存。
七、定期自查情況
XX縣煙草公司高度重視網絡安全建設工作,強調日常維護、安全防范和定期自查工作。對管理制度不斷完善更新,新技術新手段積極采用,借助于企業職業健康安全管理體系的貫標、運行和提升工作,不斷開展網絡信息安全的檢查工作,對一經查出的問題及時整改,自己不能解決的及時上報上級部門,給予幫助解決,有效地促進了整個安全防控體系的完善和管理水平的提高。
信息安全自查報告 篇16
我中心對網絡信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了網絡安全保密責任制和有關規章制度,由中心信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我中心網絡信息安全保密工作做得比較扎實,效果也比較好,近年來未發現失泄密問題。
一、計算機涉密信息管理情況
今年以來,我中心加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照中心計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
二、計算機和網絡安全情況
一是網絡安全方面。我中心配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我中心每臺終端機都安裝了防病毒軟件,系統相關設備
的'應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;UPS運轉正常。網站系統安全有效,暫未出現任何安全隱患。
四、通訊設備運轉正常
我中心網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
五、嚴格管理、規范設備維護
我中心對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在中心開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
六、網站安全及
我中心對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
七、安全制度制定落實情況
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我中心結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全中心人員學習有關網絡知識,提高計算機使用水平,確保預防。
八、安全教育
為保證我中心網絡安全有效地運行,減少病毒侵入,我中心就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
九、自查存在的問題及整改意見
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息安全自查報告 篇17
市政信息辦公室:
為進一步加強我局信息安全工作水平,根據《鶴壁市人民政府關于印發20xx年責任目標的通知》(合政發〔20xx〕17號)和《鶴壁市信息化領導小組辦公室關于印發20xx年信息化責任目標考核辦法的通知》(合信華辦〔20xx〕6號)文件精神,結合我局實際,我局對信息系統安全形勢進行了自查。
一、自檢
1、安全制度的實施:
目前,局(館)已制定并嚴格執行《鶴壁市檔案局網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》等制度。局(庫)信息管理和保護人員負責信息系統安全管理、密碼管理,嚴禁泄密。網站建設服務水平進一步提高,網站布局和技術標準合格,內容及時更新,局領導率先在線學習,對網站建設提出新要求;完成了網站域名注冊和規范化管理;及時處理市長信箱的相關事宜;及時轉載市委、市政府的重大活動和決策部署信息,及時反饋上級決策和局部署的執行情況。網站信息公開水平進一步提高,政務公開專欄設立。根據政務公開的要求,辦公室分管副主任負責審核內容和保密工作,積極及時公開本單位的重大活動、發展規劃、政策執行等信息,專人經常更新,員工和群眾反應良好。
2、安全預防措施的實施:
(1)涉密計算機通過了信息系統安全技術檢驗,配備了防火墻和專業殺毒軟件,增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等效能。
(2)已建立涉密計算機信息系統,物理隔離,不聯網。除特殊人員使用和管理外,任何人不得接觸或查看涉密計算機信息系統。禁止將任何機密文件和內部敏感信息保存或轉移到非機密計算機和信息系統中,所有機密文件和內部敏感信息應保存在機密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(庫)其他處室的移動存儲介質,禁止使用所有來歷不明或未經殺毒的移動存儲介質。
(3)除政府信息公開場所使用的無線局域網(WLAN)外,局(館)其他所有硬件設施均為有線,有效避免了WLAN中的信息泄露。
(4)安裝殺毒軟件時,各機房采用國家主管部門認可的殺毒軟件及時查殺病毒,不使用來歷不明的軟件、軟盤、光盤、u盤等沒有殺毒的載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。單位外的u盤不得攜帶到單位使用。電腦一般用多功能機在局域網內打印掃描,公開保密。
3、應急機制建設:
(1)初步應急預案已制定,處于持續改進階段。
(2)定期備份信息系統數據,減少或消除各種災害對正常工作的影響。
4、信息技術產品的應用:
防火墻、安全門和入侵檢測系統的使用可以有效地保護信息系統的安全。
5、信息安全教育和培訓:
(1)我局不斷加強對計算機用戶的`安全培訓,增強每個用戶安全使用網絡的能力,提高安全防范意識,并對每臺聯網計算機的用戶和IP地址進行登記。
(2)組織人員參加網絡安全員培訓。增強內部員工信息安全意識,有效提升局(館)信息安全防護能力。
二、信息安全檢查中發現的主要問題及整改情況
1、存在的問題:
(1)規章制度體系初步建立,但還不夠完善,不能覆蓋信息系統安全的各個方面。
(2)許多信息系統用戶沒有安全意識,缺乏管理的主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全投入有限。
2、整改措施:
(1)重新審查規章制度各方面的安全政策和制度,對不完善的部分進行修訂和修改,加強信息安全制度的實施,并不定期檢查安全制度的執行情況。
(2)繼續加強人員安全意識教育,提高人員安全工作的主動性和自覺性。
(3)增加線路和系統的及時維護,加大更新力度。提高安全工作的現代化水平,有利于進一步加強計算機信息系統安全防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員的培訓,使安全技術人員能夠及時更新信息網絡安全管理知識。
2、強化人員信息安全意識,不斷強化信息系統安全管理和技術防范水平。
信息安全自查報告 篇18
一、信息安全自查工作組織開展情況
按照“誰主管誰負責、誰運行誰負責”的原則,成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,對各科室信息安全進行檢查, 重點檢查了財政網絡及相關內部網絡,包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好,但仍存在部分信息安全隱患,還需進一步加大整改力度, 切實保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領導小組,鎮長任組長,各分管領導為副組長,下屬各科室主任為成員,明確了副鎮長曹興樹同志為信息安全主管領導,安監辦干部陸璐為專職網絡安全信息員。
(二) 建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則,信息安全領導小組對信息安全負首責,各分管領導負總責,具體管理人員負主責;各辦公系 統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄,否則,一切后果自負;對重大節假 日期間的信息安全保障進行了專門部署,明確了值班人員。
(三)嚴格了資產管理制度,鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員,對機關信息系統進行定期檢查,按照“誰主管誰負責、誰運行誰負責”,各分管領導、相關管理人員對信息系統進行不定期自查。
(四)堅持計算機定點維修,并要求其給予應急信息安全的技術支持。嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行清理匯總。備份恢復目前未實現大面積推廣,目前僅為個別涉密電腦實施。
(五) 加強了重點部門和崗位的`信息安全檢查。規范信息文件資料的管理,對收到的信息文件資料只在主管領導中傳閱,嚴禁其他人員借閱和復制涉密文件,信息文件資料 辦理完畢后立即交黨政辦存檔,并在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火墻和殺毒軟件,嚴禁移動介質內外網混用,電腦內外網混 用。
三、自查發現的主要問題和面臨的威脅分析
(一)發現的主要問題和薄弱環節
1、安全保護意識有待加強,各種安全保護措施有待加強,部分管理人員安全保護意識薄弱。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用的情況,個別電腦存在內外網混用情況。
3、信息安全教育培訓開展力度不夠,信息系統尚未實現定期維護。
(二)面臨的安全威脅與風險
1、部分管理人員安全保護意識薄弱,存在信息安全隱患。
2、數據的存儲及備份機制還不夠完善,還存在移動介質內外網混用,個別電腦內外網混用情況,存在信息丟失的隱患。
3、信息系統尚未實現定期維護,存在重使用而輕維護的現象,存在信息系統不能可靠運行的隱患。
(三)整體安全狀況的基本判斷
目 前,xx鎮各信息系統基本運行良好,信息安全有較好保障。對于信息安全,我們做了大量的工作,但對信息安全等規定執行的還不夠全面,不夠徹底。我們決心以 這次自查為契機,堅持不懈地抓好對全體干部特別是涉密人員的教育管理,加強業務培訓和崗位訓練,不斷完善規章制度,強化信息安全意識,堅決杜絕失泄密問題 發生,為三圣鎮經濟社會發展創造良好的條件。
四、改進措施
1、加強信息安全教育培訓,提升全體干部特別是涉密人員的信息安全保護意識。
2、完善數據的存儲及備份機制,嚴禁移動介質內外網混用,電腦內外網混用。
3、實現信息系統定期維護,保證信息系統可靠運行。
五、關于加強信息安全工作的意見和建議
1、加強領導,提高對計算機信息系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機信息系統安全管理力度。
3、加強對基層信息安全的業務指導,基層信息安全業務水平有待提升,建議開展信息安全技術培訓,充實信息安全隊伍。
4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時,在進行信息系統建設規劃時,應一并考慮安全保障體系的建設,以及安全保障體系的日常維護。
5、認真落實安全防范措施。完善信息安全防范制度,落實專職部門或人員定期對日常使用的信息系統進行自查,及時發現和消除信息安全隱患。
6、建立健全重大突發事件應急處置工作機制,提高應急處置能力。
信息安全自查報告 篇19
根據《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》(國辦函〔20xx〕102號)文件精神,我公司對信息安全情景進行了自檢自查,現將情景匯報如下:
一、信息安全自查工作組織開展情景
1、8月7日成立了信息安全檢查領導小組,由副總裁張軒宏任組長,辦公室主任馮濤、信息化辦公室主任高玉磊任副組長,信息化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情景
8月13日信息安全檢查行動小組對金蝶k3系統的情景進行逐項排查。
1、系統安全基本情景自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有dell服務器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺,系統均采用windows操作1
系統,災備情景為系統級災備,該系統不與互聯網連接,防火墻采用amaranten管控防火墻。
2、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
運行維護管理方面,建立了《客服系統維護標準》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情景
制定了《河南豐太信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數20人,占公司總人數的4.7%,組織信息安全管理和技術人員參加專業培訓1人次。
4、信息安全應急管理
我公司制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據,本年度沒有發生信息安全事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對公司員工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、改善措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
信息安全自查報告 篇20
一、自查狀況
1、安全制度落實狀況:
目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,資料更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署狀況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行資料、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應良好。
2、安全防范措施落實狀況:
(1)涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處于物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設狀況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用狀況:
使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓狀況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的潛力,提高安全防范意識,對每臺入網計算機的使用者、IP地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護潛力。
二、信息安全檢查發現的主要問題及整改狀況1、目前存在的問題
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行狀況進行檢查。
信息安全自查報告 篇21
根據上級領導部門文件精神,我校信息安全領導小組對學校信息安全情況進行了自檢自查,現將情況匯報如下:
一、信息安全自查工作組織開展情況
1、在上級部門的組織下,我校成立了信息安全檢查領導小組,由學校黨支部書記擔任組長,學校副校長擔任副組長,信息技術教師楊發福、馬銀花為組員,負責對全校的重要信息系統全面排查并填記有關報表、建檔留存。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析、整改,提高了對全校網絡與信息安全狀況的掌控。
二、信息安全工作情況
每學期開學學校信息安全領導小組對學校機房設備、學校網校及信息發布狀況情況進行逐項排查。
1、系統安全基本情況自查
學校機房設備為硬件系統,對學校主要業務影響較直接。目前擁有TP-LINK交換器器3臺、ip-com路由器1臺、系統均采用windows操作系統,打印室系統承載學校主要文件打(復)印,該系統不與互聯網連接。
2、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
運行維護管理方面,建立了《日常運行維護手冊》、《運行維護操作記錄表》,完善了《日常運行維護制度》。
3、網絡與信息安全培訓情況
制定了《阿尕爾森鄉頭道灣學校年度信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓1次,接受信息安全培訓人數51人,占公司總人數的92%,組織信息安全管理和技術人員參加專業培訓1人次。
4、信息安全應急管理
我校制定了本年度信息安全應急預案,對可能發生的各類信息安全事件做到心中有數,對重點業務計算機經常備份數據,本年度沒有發生信息安全事故。
三、自查發現的.主要問題
1、安全意識不夠,需要繼續加強對學校教師的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
4、沒有建立災系統
5、沒有建立防火墻系統
四、改進措施與整改
根據自查過程中發現的不足,同時結合我校實際,將著重對以下幾個方面進行整改:
1、加強學校教師信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
信息安全自查報告 篇22
按照自治區信息化領導小組下發的《關于20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]號)文件精神,x自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網絡與信息系統基本情況
正式運行中的業務應用系統包括:自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫恤信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等xx個主要業務信息系統,由信息中心負責日常保障和維護。
從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看,以上xx個業務信息系統全部采用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。
從網絡硬件構成情況來看,中心機房配置有臺服務器、臺小型機、xx部路由器、臺隔離網閘、臺負載均衡設備等。
二、整體安全狀況的基本判斷
從總體來看,各類業務信息系統上線運行以來,嚴格遵照有關規章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務信息系統安全、穩定,高效運行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網絡與信息系統安全保障工作可投入的人力物力有限。
(二)處于規章制度體系建立初期,尚未能覆蓋網絡與信息系統安全保障工作的'各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷發現問題、解決問題,修訂各類規章制度。
(三)不定期開展數據恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的信息系統安全隱患。
五、意見和建議
隨著現代信息技術日新月異的發展,新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓,有針對性地提高安全防范水平和安全可控能力,預防和減少重大信息安全事件的發生。
信息安全自查報告 篇23
按照錫衛計辦發【20xx】132號文件通知精神,我院領導高度重視,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院信息安全工作自查情況匯報如下:
一、網絡安全管理:
我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠立、安全、高效運行。重點抓好“三安全”排查。
1.硬件安全,包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網和院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。
二、數據庫安全管理:
我院目前運行的數據庫是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。我院對數據安全性采取以下措施:
(1)將數據庫中需要保護的部分與其他部分相隔。
(2)采用授權規則,如賬戶、口令和權限控制等問控制方法。
(3)對數據進行加密后存儲于數據庫
三、軟件管理:
目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自20xx年上線以來,運行比較穩定,未出現過重安全問題,并根據業務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處:
我院HIS系統服務器運行安全、穩定,并配備了型UPS電源,可以保證面積斷電情況下,服務器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,服務器未發生過長時間宕機時間,但醫院仍然制定了應急處預案,并對收費操作員和護士進行過培訓,如果醫院出現面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的`網絡與信息安全工作做得很成功的,從未發生過重的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加對醫院信息化建設投入,提升計算機設備配,進一步提高工作效率和系統運行的安全性。