信息安全检查总结报告_第1页
信息安全检查总结报告_第2页
信息安全检查总结报告_第3页
免费预览已结束,剩余18页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全检查总结报告信息安全检查总结报告范文一:根据广电总局办公厅贯彻落实国务院办公厅关于开展 重点领域网络与信息安全检查行动的通知文件精神,我台 在青岛市文广新局的统一部署下,对本台网络与信息安全情 况进行了自查,现汇报如下:一、信息安全自查工作组织开展情况1、成立了信息安全检查行动小组。由台长任组长,分 管领导为副组长,相关科室负责人为组员的行动小组,负责 对全台的重要信息系统的全面指挥、排查并填记有关报表、 建档留存等。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。二、信息安全工作情况1、

2、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行 全面的梳理并综合分析。2、 8月7日对硬盘播出系统、非线性编辑系统、xx有线电视传输系统进行了细致的自查工作。(1) 系统安全自查基本情况硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用 windows系统,数据库采用sqlserver ,灾备情况为数据级灾备,该系统不与互联网连接。非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有dell服务器6台、华为交

3、换机1台,网关采用unix操作系统,数据库采用sqlserver ,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。第2页共21页XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。(2) 、安全管理自查情况人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。存储介质管理方面,完善了存储介质管理制度,建立了存储介质管

4、理记录表。(3) 、网络与信息安全培训情况制定了XX市广播电视台信息安全培训计划,XX年上半年组织信息安全教育培训 2次,接受信息安全培训人数 40第3页共21页人,站单位中人数的 20%。组织信息安全管理和技术人员参 加专业培训4次。信息安全检查总结报告范文二:按照关于组织开展 20xx年全市政府信息系统安全检 查工作的通知(镇信安联办【20xx】5号)要求,我局高度 重视,立即组织开展全局范围的信息系统安全检查工作。现 将自查情况汇报如下。我局信息系统运转以来,能严格按照上级部门要求,积 极完善各项安全制度、充分加强信息化安全工作人员教育培 训、全面落实安全防范措施、全力保障信息安全工作经

5、费, 信息安全风险得到有效降低,应急处置能力得到切实提高, 保证了政府信息系统持续安全稳定运行。、信息安全组织管理工作情况我局高度重视信息系统安全工作,成立有由主要领导任 组长、分管领导任副组长、各处室负责人为组员组成的局信 息安全工作领导小组,明确了局办公室为主要职能部门,确 定了一名兼职信息安全员,召开了由分管领导、信息安全工 作职能部门和重点部门负责人参加的会议,对上级有关文件 进行了认真学习,对自查工作进行了周密的部署,确定了自 查任务和人员分工,真正做到领导到位、机构到位、人员到 位、责任到位、措施到位。为确保我局网络信息安全工作有 效顺利开展,我局要求以各处室、下属单位为单位认真组

6、织 学习相关法律、法规和网络信息安全的相关知识,使全体人 员都能正确领会信息安全工作的重要性,都能掌握计算机安 全使用的规定要求,都能正确的使用计算机网络和各类信息 系统。二、日常信息安全管理工作情况我局在以前建立一系列信息安全制度的基础上,针对信 息安全工作的特点,结合我局实际,重新修订了一系列信息 安全制度和程序,做到按制度办事,提高执行力。按照市政 府和市经信委要求,我局与计算机维保单位重新签订了服务 协议,增加了信息安全与保密协议内容。同时我局还与全局 所有工作人员签订了安全保密协议。我局对涉密计算机和涉 密移动存储介质高度关注,对所有涉密计算机和涉密移动存 储介质全部进行编号在册统一

7、管理,明确责任人和保管人, 对涉密信息系统的使用进行多次重点检查,强化涉密人员管 理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算 机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处 理软件使用微软公司的正版 office 系统,信息系统的第三 方服务外包均为国内公司。三、信息安全防护管理工作情况我局网络系统的组成结构及其配置合理,并符合有关的 安全规定;网络使用的各种硬件设备、软件和网络接口是也 过安全检验、鉴定合格后才投入使用的,自安装以来运转基 本正常。我局经常开展信息安全检查工

8、作,主要对操作系统 补丁安装、应用程序补丁安装、防病毒软件安装与升级、木 马病毒检测、网页篡改情况等进行监管,认真做好系统安全 日记。今年,我局在市政府办的指导下试运行协同办公系统, 投入10多万元为所有局领导、各处室配置了内网计算机, 为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息 系统管理。四、信息安全应急管理工作情况我局认真做好各项准备工作,对可能发生的各类信息安第6页共21页全事件做到心中有数,进一步完善了信息安全应急预案,明 确应急处置流程,落实了应急技术支撑队伍,把工作做深做 细做在前面。五、信息安全教育培训工作情况我局针对信息管理人员实际情况,每年开展信息化教育 培训,以掌

9、握信息化管理技能为目的进行实践操作能力培训。 还组织有关工作人员参加了相关信息安全培训,职工信息安 全意识得到有效提高。六、信息安全专项检查工作情况目前我局在市行政中心大楼内办公,网络和信息系统便 于统一管理,内外网完全物理隔离,内网计算机均在有效管 理范围内。局信息安全工作领导小组针对我局的信息安全形 势,定期组织由专业技术人员组成的检查小组到各个办公室 专项检查网络和信息安全情况,仔细排查信息系统的漏洞和 安全隐患,用专用工具查杀木马、 病毒,及时加强防范措施, 为所有计算机安装了正版杀毒软件和防火墙,有效提高了计 算机和网络防范、抵御风险的能力。此外,检查小组针对个 别在市行政中心大楼外

10、办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。七、信息安全检查工作发现的主要问题及整改情况(一)存在的主要问题一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。(二)下一步工作打算根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:一是进一步扩大对计算机安全知识的培训面,组织信息第8页共21页员和干部职工进行培训。二是要切实增强信息

11、安全制度的落实工作,不定期的对 安全制度执行情况进行检查,从而提高人员安全防护意识。三是要以制度为根本,在进一步完善信息安全制度的同 时,安排专人,完善设施,密切监测,随时随地解决可能发 生的信息安全事故。信息安全检查总结报告范文三:根据*市人民政府办公室关于开展政府信息系统安全 的检查的通知(天政电20xx52号)文件精神。我镇对本镇 信息系统安全情况进行了自查,现汇报如下:一、自查情况(一)安全制度落实情况1、成立了安全小组。明确了信息安全的主管领导和具 体负责管护人员,安全小组为管理机构。2、 建立了信息安全责任制。按责任规定:保密小组对信 息安全负首责,主管领导负总责,具体管理人负主责

12、。3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使 用权,计算机的用户名和开机密码为其专有,且规定严禁外 泄。(二)安全防范措施落实情况1、 涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、 防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控 制。3、网络终端没有违规上国际互联网及其他的信息网的 现象,没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。(三)应急响应机制建设情况1、制定了初步应急预

13、案,并随着信息化程度的深入, 结合我镇实际,处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系机关计算 机维修事宜,并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发,完善了清点、修理、编号、签收 制度,并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆 为国产产品。2、 公文处理软件具体使用金山软件的wps系统。3、工资系统、年报系统等皆为市政府、市委统一指定 产品系统。(五)安全教育培训情况1、派专人参加了市政府组织的网络系统安全知识培训, 并专门负责我镇的网络安全管理和信息安全工作。2、安全小组组织了

14、一次对基本的信息安全常识的学习 活动。二、自查中发现的不足和整改意见根据通知中的具体要求,在自查过程中我们也发现 了一些不足,同时结合我镇实际,今后要在以下几个方面进 行整改。1、安全意识不够。要继续加强对机关干部的安全意识 教育,提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及 时维护和保养,同时,针对信息技术的飞快发展的特点,要 加大更新力度。3、安全工作的水平还有待提高。对信息安全的管护还 处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。4、工作机制有待完善。创新安全工作机制,是信息工 作新形势的必然要求

15、,这有利于提高机关网络信息工作的运 行效率,有利于办公秩序的进一步规范。信息安全检查总结报告范文四:根据衡阳市人民政府办公室关于开展全市重点领域网 络与信息安全检查的通知精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情 况总结如下:一、网络与信息安全自查工作组织开展情况xx月10日起,由市电政办牵头,对各市直各单位当前 网络与信息安全进行了一次全面的调查,此次调查工作以各 单位自查为主,市电政办抽查为辅的方式进行。自查的重点 包括:电政办中心机房网络检修、党政门户网维护密码防护 升级,市直各单位的信息系统的运行情况摸底调查、市直各 单位客户机病毒检测,市直各单

16、位网络数据流量监控和数据分析等二、信息安全工作情况通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:1、所有接入市电子政务网的系统严格遵照规范实施,我办根据常宁市党政门户网站信息发布审核制度、常宁市网络与信息安全应急预案、“中国常宁” 党政门户网站 值班读网制度、"中国常宁”党政门户网站应急管理预案等制度要求,定期组织开展安全检查,确保各项安全保 障措施落实到位。2、组织信息安全培训。面向市直政府部门及信息安全 技术人员进行了网站渗透攻击与防护、病毒原理与防护等专 题培训,提高了信息安全保障技能。3、加强对党政门户网站巡检。定期对各部门子网站进 行外部web

17、安全检查,出具安全风险扫描报告,并协助、督 促相关部门进行安全加固。4、做好重要时期信息安全保障。 采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安 全保障承诺书,加强互联网出口访问的实时监控,确保十八 大期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的一些问题:1、部分单位规章制度不够完善,未能覆盖信息系统安 全的所有方面。2、少数单位的工作人员安全意识不够强,日常运维管 理缺乏主动性和自觉性,在规章制度执行不严、操作不规范 的情况。3、 存在计算机病毒感染的情况,特别是u盘、移动硬 盘等移动存储设备带来的安全问题不容忽视

18、。4、信息安全经费投入不足,风险评估、等级保护等有 待加强。5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组, 对部分市直机关的重 要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进 行了安全检查。检查组认真贯彻“检查就是服务”的理念,按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全 检查的通知要求对抽查单位进行了细致周到的安全巡检, 提供了一次

19、全面的安全风险评估服务,受到了服务单位的欢 迎和肯定。检查从自查情况核实到管理制度落实,从网站外 部安全扫描到重要业务系统安全检测,从整体网络安全评测 到机房物理环境实地勘查,全面了解了各单位信息安全现状, 发现了一些安全问题,及时消除了一些安全隐患,有针对性 地提出了整改建议,督促有关单位对照报告认真落实整改。 通过信息安全检查,使各单位进一步提高了思想认识,完善 了安全管理制度,强化了安全防范措施,落实了安全问题的 整改,全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题, 我市积极进行整改,主要措施有:1、对照衡阳市人民政府办公室关于开展全市重点领 域网络与

20、信息安全检查的通知要求,要求各单位进一步完 善规章制度,将各项制度落实到位。2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。3、加强信息安全检查,督促各单位把安全制度、安全 措施切实落实到位,对于导致不良后果的安全事件责任人, 要严肃追究责任。4、继续完善信息安全设施,密切监测、监控电子政务 网络,从边界防护、访问控制、入侵检测、行为审计、防毒 防护、网站保护等方面建立起全方位的安全防护体系。5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。信息安全

21、检查总结报告范文五:按照盟信息化领导小组关于 20xx年我盟开展重点领域信息安全检查工作的通知(阿信领办字20xx2号)要求,我局对信息安全管理工作进行自查,现报告如下:一、信息安全检查工作组织开展情况按照政府部门信息安全检查操作指南规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了阿拉善盟安全生产监督管理局信息安全检查工作方案,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期 30天的信息安全自查和基本信息梳理等相关工作。二、20xx年信息安全主要工作情况安全管理方面,制定了阿拉善盟安全生产监督管理局信息安全管理制度、存储介质管理制度、人员离职离岗 安全

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论