信息系统安全情况总结报告三篇

信息系统安全情况总结报告三篇篇一：信息系统安全情况总结报告一、 信息安全状况总体评价概述本单位信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本单位信息安全状况的总体评价。二、 信息安全自查情况对照《信息系统安全自查情况报告表》要求，逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。三、 检查发现的主要问题及整改情况（一） 存在主要问题及其原因描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。（二） 下一步工作打算针对检查发现的问题提出整改计划或整改措施。（二）四、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议。一、单位基本情况（小计5分，得分）单位名称分管信息安全工作的领导（2分）信息安全责任处（科）室（1.5分）信息安全员（1.5分）姓名：职务：名称：负责人：职务：电话：姓名：职务：电话：二、 信息系统基本情况（小计13分，得分）信息系统基本情况（3分）信息系统总数：1个面向社会公众提供服务的信息系统数：1个委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入口总数：2个互联网接入情况其中：口联通接入口数量：1个接入带宽：100兆（此项为统计项，不计分1）口电信接入口数量：2个接入带宽：100兆□其他：接入口数量：个接入带宽:兆系统定级情况第一级：个第二级：1个第三级：个（2分）系统安全测评情况（8分）三、 日常信息安全管理情况（小计8分，得分）人员管理第四级：个第五级：个未定级：个最近2年开展安全测评（含风险评估、等级测评）系统数：0个岗位信息安全和保密责任制度：口已建立□未建立本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。（5分）重要岗位人员信息安全和保密协议：口全部签订□部分签订□均未签订人员离岗离职安全管理规定：口已制定□未制定外部人员访问机房等重要区域管理制度：口已建立□未建立信息安全设备运维管理：口已明确专人负责口未明确口定期进行配置检查、日志审计等口未进行设备维修维护和报废销毁管理：口已建立管理制度，且维修维护和报废销毁记录完整口已建立管理制度，但维修维护和报废销毁记录不完整口尚未建立管理制度资产管理（3分）四、信息安全防护管理情况（小计37分，得分）网络边界防护管理（6分）网络区域划分是否合理：口合理□不合理安全防护设备策略：□使用默认配置□根据应用自主配置互联网访问控制：□有访问控制措施□无访问控制措施互联网访问日志：口留存日志□未留存日志服务器安全防护：口已关闭不必要的应用、服务、端口口未关闭口帐户口令满足8位，包含数字、字母或符号□不满足口定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行信息系统安全管理（6分）网络设备防护：口安全策略配置有效□无效口帐户口令满足8位，包含数字、字母或符号□不满足口定期更新帐户口令口未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行信息安全设备部署及使用：口已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效网站域名：IP地址：是否申请中文域名：口是 □否网站是否备案：口是□否门户网站管理（3分）门户网站账户安全管理：口已清理无关帐户口未清理口无空口令、弱口令和默认口令□有清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理门户网站信息发布管理：口已建立审核制度，且审核记录完整□已建立审核制度，但审核记录不完整□尚未建立审核制度电子邮件功能（口开设□未开设）口已作清理，仅限本部门或有关人员使用口未作清理□有技术措施用于控制和管理口令强度□无技术措施其他应用管理（4分）口无空口令、弱口令和默认口令□有留言板功能（口开设□未开设）口留言内容经审核后发布□未经审核即可发布论坛功能（口开设□未开设）口已备案2口未备案□论坛内容经审核后发布□未经审核即可发布博客功能（口开设□未开设）口已作清理，仅限本部门或有关人员使用口未作清理□博客内容经审核后发布口未经审核即可发布门户网站应用管理（15分）日常安全保障（8分）根据《互联网电子公告服务管理规定》，拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。终端计算机安全管理方式：口使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理：口无空口令、弱口令和默认口令□有终端计算机安全管理（6分）接入互联网安全控制措施：口有控制措施（如实名接入、绑定计算机IP和MAC地址等）口无控制措施漏洞扫描、木马检测：口定期进行□未进行在非涉密信息系统和涉密信息系统间混用情况：口不存在口存在是否存在使用非涉密计算机处理涉密信息情况：口不存在口存在移动存储设备管理方式：存储设备安全管理（4分）口集中管理，统一登记、配发、收回、维修、报废、销毁□未采取集中管理相关措施在非涉密信息系统和涉密信息系统间混用情况：口不存在口存在五、 信息安全应急管理情况（小计10分，得分）应急预案制定及备案情况（5分）应急技术支援队伍（1分）信息安全应急演练（2分）信息安全备份（2分）重要数据：□备份□未备份重要信息系统：□备份□未备份容灾备份服务：口位于境内□位于境外□无六、 信息技术产品使用情况（小计5分，得分）□本年度已开展□本年度未开展口本单位自身力量□外部专业机构□未明确□已备案□已制定但未备案□未制定服务器终端计算机网络设备总台数：，其中国产台数：使用国产CPU的服务器台数：总台数：，其中国产台数：总台数：，其中国产台数：服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：终端计算机操作系统情况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数：安装其他操作系统的计算机台数：总套数：，其中国产套数：①安装国产防病毒产品的终端计算机台数：（含笔记本）使用国产CPU的计算机台数：操作系统数据库信息安全设备②防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：新购信息安全产品强制性认证情况3（5分）20XX年新购信息安全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：篇二：20XX年信息系统安全工作报告A市气象局按照《A市20XX年信息安全检查实施方案》的要求，我局高度重视，制定信息安全检查计划，按照方案要求对我局的信息网络进行了详细检查。一、 检查信息安全管理情况针对我局信息安全管理规章制度的建立、信息安全责任制落实及事故责任追究情况、资产采购、管理等方面进行了清理检查。对管理制度的细化方面提出整改意见。二、 检查信息安全技术防护情况着重检查了我局在信息网络安全防护方面的情况。我局领导在网络信息安全工作方面非常重视，在安全防护方面我局已经建立了防火墙+IPS+IDS+上网行为管理+终端安全审计+网络版杀毒软件+WSUS补丁分发系统的多层次立体的安全防护。WSUS服务器为局域网内所有机器分发微软发布的漏洞补丁，系统进行及时升级，每个星期一进行定时杀毒。保障我局网络信息稳定运行。此次特别检查了各个安全防护设备的安全策略配置和病毒库的升级情况，对即将要到期的设备病毒库及时进行了升级。为了实现互联网的接入控制、访问控制。将黄色网站、反动网站等不受欢迎的网络应用拒之门外，真正发挥互联网的效用，全面控制管理单位全体人员以及家属区对互联网的使用，分别为单位办公和家属区购置了上网行为管理设备，实现了web过滤、P2P下载控制、带宽流量管理、信息收发监控和终端系统安全审计等功能，净化了网络环境。随着网络应用的普及，A市气象局门户网站已经成为面向县市局、公众、专业用户的主要信息渠道。近年来网站的安全性越来重要，网络黑客针对网站的攻击也越来越多，网页内容被恶意修改影响越来越大。针对此类问题，利用专业技术对网站实行了内外网隔离，有效地防御了网页内容被恶意修改的情况，对网站内容、代码、数据库进行较好的防护，保障我局门户网站的安全。三、 应急工作情况按照A市网络与信息安全事件应急预案要求，检查了我局在信息安全事件应急预案制定和修订情况，对应急预案逐条进行检查，检查了20XX年应急预案演练情况等。四、 安全教育培训方面的检查A市气象局在专业技术人员的专业培训方面非常重视，每年都进行不同级别的安全技术培训，保障技术人员的信息网络安全技术知识的提升。在对全局各级人员的信息安全技能知识的普及方面虽然也做了大量的工作，但仍然存在思想意识上的差距，在这方面还需要加大宣传普及。五、 安全问题整改情况通过此次检查，发现了一些问题需要进行整改。在信息安全管理制度需要更加细化，还需加强对全体人员的信息网络安全教育普及，保证每位干部职工的安全意识的到提升。随着近几年进行的网络信息安全检查，有效保障了我局信息网安全保障，逐步提高了全局干部职工对网络信息安全的认识，增强了网络信息安全的防护意识。由于网络病毒木马等无孔不入，而且网络使用人员的计算机水平参差不齐，还无法做到绝对的安全。我们只有在做好硬件安全防护的基础上通过一些网络安全培训来逐渐提高全体干部职工的网络信息安全防护意识，才能做到真正的安全。篇三：信息系统安全工作报告根据《XX市银行业金融机构信息安全工作指导意见》（焦银办发[20XX]8号）文件精神，我局有序开展了邮政金融信息安全工作，规范了邮政金融信息安全工作，市局领导对信息安全系统工作一直十分重视，成立了专门的邮政金融信息安全工作领导小组，建立健全了信息安全保障组织体系和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关信息安全运行管理制度，采取了多种措施防范信息安全保密有关事件的发生，总体上看，我局信息安全工作做得比较扎实，效果也比较好。现就我局20XX年度信息安全工作总结报告如下：一、20XX年信息安全工作情况1、 信息安全组织管理。我局成立了以尚副局长为组长，程副行长为副组长，各业务部及县（市、区）邮政局、各县（市）支行负责人为成员的信息安全工作领导小组，全面负责信息安全工作。确定XX市邮政信息技术中心信息安全管理工作的具体承办机构，信息技术中心主任为具体负责人，并配备专职信息安全管理员。2、 日常信息安全管理。在人员管理上，认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责，制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况，对于重要涉密电脑和设备，严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上，办公软件、应用软件等安装与使用情况严格按规定办理，计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行，杜绝随意马虎。在运维管理上，信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。3、 信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施，设置每台计算机账号口令随时更新。计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址，并安装防病毒防护软件，定期进行漏洞扫描、病毒木马检测。杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备，禁止使用了非涉密计算机处理涉密信息等。4、 信息安全应急管理。为加强信息系统和网络安全运行，我局制定了本部门信息安全应急预案，认真组织开展了相应的宣贯培训。5、 信息安全教育培训。我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专培训。二、信息安全检查等方面开展的工作情况我局经常、制度性地开展信息安全检查，重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。1、 在信息安全保障方面，采取了单位主要负责人负责制，按照〃谁主管谁负责，谁运行谁负责，谁使用谁负责〃的原则，逐级落实部门与个人信息安全面工作责任制。2、 加强了信息系统安全运行管理制度，对现有的各项信息安全管理制度进行适时修改和动态的完善，确保了对所有环节增能有效的规范和约束。并确保各项工作制度的落实。3、 对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范，符合管理机构的相关要求，建立了机房管理制度，并加强做好机房值班、出入人员登记、机房巡查等各项管理制度，定期对机房设备保养维护以及机房巡检加大频次。4、 按照相关规范，网络接入是经相关部门申核与必要的检测才方可接入，防火墙、入侵检测等安全专用产品符合相关要求。对于中心机房业务系统和网络运行都采取集中管理，对系统维护和网络管理明确了岗位职责