信息安全检查总结报告-信息安全检查总结报告

1、信息安全检查总结报告|信息安全检查总结报告 依据*市人民政府办公室关于开展政府信息系统安全的检查的通知(天政电201052号)文件精神。我镇对本镇信息系统安全状况进行了自查，现汇报如下: 一、自查状况 (一)安全制度落实状况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。 2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。 (二)安全防范措施落实状况 1

2、、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，强化了在防窜改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机互相共享之间没有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (三)应急响应机制建设状况 1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。 2、坚持和涉密计算机系统定点修理单位联系机关计算机修理事宜，并商定其给予镇应急技术以最大程度的支持。 3、严格文件的收发，完善

3、了盘点、修理、编号、签收制度，并要求信息管理员天天下班前进行系统备份。 (四)信息技术产品和服务国产化状况 1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。 2、公文处理软件具体使用金山软件的wps系统。 3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。 (五)安全教育培训状况 1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。 2、安全小组组织了一次对基本的信息安全常识的学习活动。 二、自查中发现的不够和整改看法 依据通知中的具体要求，在自查过程中我们也发现了一些不够，同时结合我镇实际，今后要在以下几个方面进行整改。 1、安全

4、意识不够。要继续强化对机关干部的安全意识教育，提升做好安全工作的主动性和自觉性。 2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞速发展的特点，要加大更新力度。 3、安全工作的水平还有待提升。对信息安全的管护还处于初级水平，提升安全工作的现代化水平，有利于我们进一步强化对计算机信息系统安全的防范和保密工作。 4、工作机制有待完善。革新安全工作机制，是信息工作新形势的必定要求，这有利于提升机关网络信息工作的运行效率，有利于办公秩序的进一步规范。信息安全检查总结报告 一、信息安全检查工作组织开展状况 我中心按照通知要求，我中心相关人员对所管辖设备进行了测试与检查

5、，目前各系统运转正常，信息系统运行平稳 二、本年度信息安全主要工作状况 我中心在2014年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了确保系统的安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。 三、检查发现的主要问题和薄弱环节 1. 主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡泊，较薄弱环节主要为相关的安全管控人员缺乏 2. 由于网络与外网隔离，主要的风险来源于各接入终端。 3. 整体安全状况一般，有一定的网络相关风险 四、改善措施与整改效果 1. 配属相关的安全管控人员以及网络安全监管设备 2.

6、 达到实时监控网络各节点的安全异常的目的 五、关于强化信息安全工作的看法和建议 关于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常确保整个网络的安全。信息安全检查总结报告 依据南信联发XX4号文件关于开展*市电子政务网信息安全与网络管理专项检查的通知文件精神，我局积极组织落实，认真对照，对网络安全基础设施建设状况、网络安全防范技术状况及网络信息安全保密管理状况进行了自查，对我局的网络信息安全建设进行了深入的剖析，现将自查状况报告如下： 一、强化领导，成立了网络与信息安全工作领导小组 为进一步强化全局网络信息

7、系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，由局长任组长，下设办公室，做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。 二、我局网络安全现状 我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采纳思科7600和3600交换机，数据中心采纳3com4226交换机，汇合层采纳3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一

8、由市信息办提供，为双百兆光纤;与自治区统计局采纳2兆光纤直联，各县区统计局及三个开发区统计局采纳天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推动市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采纳天融信硬件防火墙对网络进行保护，采纳伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。 三、我局网络信息化安全管理 为了做好信息化建设，规范统计信息化管理，我局专门制订了*市统计局信息化规章制度，对信息化工作管理、内部电脑安全管理

9、、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了具体规定，进一步规范了我局信息安全管理工作。 针对计算机保密工作，我局制定了涉密计算机管理制度，并由计算机使用人员签订了*市统计局计算机保密工作岗位责任书，对计算机使用做到"谁使用谁负责'对我局内网产生的数据信息进行严格、规范管理。 此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提升了网络维护以及安全防护技能和意识，有力地确保我局统计信息网络正常运行。 四、网络安全存在的不够及整改措施 目前，我局网络安全仍然存在以下几点不够：一是安全防范意识较为薄弱;二是病毒监控能力有待提升;三是碰到恶意攻击、计算机病毒侵袭等突发事件处理