(合集)信息系統(tǒng)安全自查報告13篇
隨著人們自身素質提升,報告與我們愈發(fā)關系密切,多數(shù)報告都是在事情做完或發(fā)生后撰寫的。其實寫報告并沒有想象中那么難,下面是小編收集整理的信息系統(tǒng)安全自查報告,歡迎閱讀與收藏。
信息系統(tǒng)安全自查報告1
我局自20xx年建設運營醫(yī)保業(yè)務專網以來,嚴格貫徹落實網絡安全相關規(guī)章制度,保證網絡安全經費的預算支出,切實提高網絡完全綜合防護能力,嚴格落實雙網隔離運行以及信息系統(tǒng)安全等級管理制度并由專人負責信息網絡安全工作,總體上看,我局網絡信息安全工作做得扎實,近年來未發(fā)現(xiàn)重大網絡及信息安全事故。
一、 基本情況
1.業(yè)務專網基本情況
xxx區(qū)醫(yī)保局業(yè)務專網于20xx年7月建成并投入運行。系統(tǒng)由一臺DELL服務器、一臺華為3526交換機以及oracle數(shù)據庫和定制開發(fā)的醫(yī)療保險業(yè)務綜合管理系統(tǒng),屬于C/S架構系統(tǒng)。20xx年1月1日,接入張掖市“五險合一”信息系統(tǒng)后,原高梅系統(tǒng)僅保存查詢功能,不再承擔醫(yī)保業(yè)務。目前,該“五險合一”為我區(qū)264家定點醫(yī)院、門診、藥店提供醫(yī)療保險刷卡及住院結算等服務。
2.醫(yī)保局網站基本情況
我局于20xx年5月開通xxx區(qū)醫(yī)保網網站,域名:http://www.zichabaogao.com。其中開設醫(yī)保動態(tài)、政務公開、政策法規(guī)、辦事指南等欄目,由專人負責更新維護。截止目前,更新各類信息302篇。自網站開建以來,我局由信息網絡科負責,將群眾關心的政策、制度以及常用的表格全部上傳發(fā)表至網站,并積極開展網上辦公、網上答疑等互動交流,為定點醫(yī)療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。
二、計算機信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的'計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網及其他公共信息網物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。
三、計算機信息網絡安全情況
一、是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數(shù)據庫存儲備份、移動存儲設備管理、數(shù)據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二、是信息系統(tǒng)安全方面實行領導審查簽批制度。凡上傳網站的信息,須經辦公室審核簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三、是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確!吧婷苡嬎銠C及業(yè)務專網不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;
三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。
四、硬件設備運行維護情況。
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;今年以來,我局積極落實網絡安全專項資金,配備網絡安全硬件設備、升級應用服務器,強化網絡安全措施,目前,網站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網絡安全知識宣傳,使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性,提高自覺維護網絡安全應用的自覺性和安全防范意識。的在設備維護方面,我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
五、安全制度制定落實情況
我局對網站安全方面有相關要求,
一是使用專屬權限密碼鎖登陸后臺;
二是上傳文件提前進行病素檢測;
三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;
四是網站更新專人負責。
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內控制度、信息系統(tǒng)應急預案等管理制度,做到四個確保:
一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;
四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
六、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌娫O備維護,及時更換和維護好故障設備。
(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
信息系統(tǒng)安全自查報告2
根據局傳達印發(fā)《 》的通知精神,和我處關于做好信息系統(tǒng)安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作,F(xiàn)按照通知要求匯報如下:
。ㄒ唬┌踩贫冉ㄔO情況。根據處信息系統(tǒng)建設計劃,我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導,以處辦公室為聯(lián)系紐帶,建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術人員擔任,目前設有2人分別負責內網和外網及設備保障工作,其中1人按市統(tǒng)一要求進行了專職的網絡安全培訓,并按要求簽有保密協(xié)議,已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規(guī)范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的`信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經驗和未來一段時期內的發(fā)展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續(xù)嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統(tǒng)的安全、穩(wěn)定運行,并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
。ǘ┌踩婪洞胧┞鋵嵡闆r。
1、為盡可能的減少信息安全事故發(fā)生,我處已經設立的相應的網絡防護措施,以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式,借助專業(yè)公司的較高專業(yè)水平,進一步加強了外網建設的安全管理措施,整體上提高了我處
內外網絡安全性能。
2、凡我處工作用計算機全部按照網絡安全隔離系統(tǒng)要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
3、保證專業(yè)人員24小時待命,對任何可能危及信息安全的事態(tài)能夠做到及時響應,有效處理。
(三)應急響應機制建設情況。我處目前已經做到了內網數(shù)據雙機熱備,外網數(shù)據定期備份等基礎工作,工作人員能熟練進行數(shù)據災難恢復工作。對于可能發(fā)生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續(xù)強化信息安全的制度建設和教育工作,從上到下繼續(xù)加強信息安全工作的意識,端正信息安全工作的態(tài)度,嚴肅信息安全工作的紀律,并嚴格執(zhí)行。
(四)安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(CIO)1名。對于普通工作人
員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
。ㄎ澹┐舜挝姨幮畔⑾到y(tǒng)安全自查后,信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面:
1、部分核心交換設備老化存在安全隱患,很多設備已經使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業(yè)務存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網站系統(tǒng)由于各種原因仍存在網站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
。槁鋵嵧ㄖ,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。
信息系統(tǒng)安全自查報告3
經信局:
按照《XX縣人民政府辦公室關于組織開展20xx年度全縣政府信息系統(tǒng)安全檢查工作的通知》(多政辦字〔20xx〕5號)要求,我局高度重視,組織開展.全局范圍的信息系統(tǒng)安全檢查工作,F(xiàn)將自查情況匯報如下。
一、基本情況
我局辦公地點在政府辦公樓,網絡光纜從政府信息辦接入,建有黨政網和電話專網兩套布線。配備以太網6口交換機3個,56k調制解調器1個,F(xiàn)有臺式計算機5臺,筆記本電腦6臺。自政府信息系統(tǒng)運轉以來,我局高度重視信息系統(tǒng)安全工作,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,各股室認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識,全體人員都能正確領會信息安全工作的重要性,掌握計算機安全使用的規(guī)定要求,正確的使用計算機網絡和各類信息系統(tǒng),信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二、日常信息安全管理情況
我成立了網絡管理工作領導小組,制定并完善了《信息網絡管理制度》、《信息網絡安全保密制度》和《信息發(fā)布審核制度》。為了加強網絡管理,進一步提高審計人員信息化素質,特指定2名兼職網絡管理人員,除負責網絡的維護管理和病毒防護外,還對各審計人員的'微機操作和維護進行指導。針對信息安全工作的特點,結合實際,局機關與全局所有工作人員簽訂了安全保密協(xié)議。對涉密計算機和涉密移動存儲介質高度關注,明確責任人和保管人,對涉密信息系統(tǒng)的使用進行多次重點檢查,強化涉密人員管理,嚴格執(zhí)行涉密計算機和涉密移動存儲介質的相關管理制度。公文處理軟件使用微軟公司的正版office系統(tǒng)。所有計算機全部安裝正版殺毒軟件。通過近幾年的實踐,審計人員微機操作水平有了大幅提升。
三、存在問題
(一)基礎設施建設相對滯后,建設資金短缺。由于我局信息化建設起步較晚,辦公室房間較少,辦公條件較差,網線老化且布局不合理,多數(shù)硬件設備都是在前幾年投入的,面臨更新?lián)Q代。從而導致了局域網連接不暢,經常無法連接,一定程度上影響了工作的開展。
。ǘ⿲I(yè)人才短缺,F(xiàn)有的人員素質跟不上信息化發(fā)展的需要,網絡管理人才稀缺。
。ㄈ⿲徲嬋藛T信息化的培訓仍需加強。雖然我局選派人員參加了幾次信息建設培訓,但是受培訓時間和培訓范圍限制,現(xiàn)有的培訓水平不能滿足信息化發(fā)展的要求,審計人員信息化應用水平仍然滯后。
四、今后的工作思路
。ㄒ唬┘訌娕嘤柫Χ。采取多種形式、多種渠道,以網絡安全管理為主要內容開展信息化知識宣傳、培訓和推廣力度。
縣審計局政府信息系統(tǒng)安全自查報告各類報告
。ǘ┳⒅厝瞬排囵B(yǎng)。培養(yǎng)一批既精通計算機應用技術又懂財會、審計業(yè)務的有經驗的專業(yè)人員,以適應審計信息化的迅速發(fā)展。
(三)完善制度建設。加強信息安全和保密工作,建立健全規(guī)章制度,要以“人、法、技”建設為保障,采取積極有效的措施,加快向績效審計轉型,推動審計事業(yè)又好又快發(fā)展。
(四)加大資金投入。積極爭取資金,加大網絡基礎設施建設和網絡運行維護的力度,推進信息化建設。
信息系統(tǒng)安全自查報告4
近年來,為了加強政府信息系統(tǒng)工作的安全性和保密性,我局領導高度重視,把此項工作列入了人口計生局重要議事日程,按照xxx市信息化工作領導小組辦公室《關于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》(x信領辦發(fā)〔20xx〕1號)文件要求,我局及時成立了信息系統(tǒng)安全自查領導小組,明確了自查責任人,組織制定了自查工作計劃和自查方案,對自查工作進行了安排布署,確保了檢查工作的順利進行:
一、自查基本情況
(一) 安全管理制度落實情況。
按照市上關于政府信息公開工作的有關要求,我局于20xx年開通了xxx市政府信息公開網站,啟動實施了政府信息公開工作,在完善政府信息公開制度和規(guī)范、深化公開內容、規(guī)范公開申請?zhí)幚砹鞒、拓展公開形式的同時,不斷加強政府信息系統(tǒng)安全管理,主要做了三個方面的工作:一是成立了信息安全工作領導小組,由局長任組長,副局長任副組長,各科室負責人為成員,負責全局的信息安全管理;二是按照“誰主管、誰負責”的原則,制定并下發(fā)了《xxx市人口和計劃生育局信息系統(tǒng)安全管理工作制度》,全面落實工作責任制,做到了組織保障落實,工作措施到位;三是為保證政府信息安全工作的開展,我局及時安裝了正版的殺毒軟件,投入信息安全工作經費,并聘請了專業(yè)網管員,及時對我局的網絡安全進行維護。
(二) 安全防范措施落實情況。
在具體實施過程中,我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防火墻、防病毒軟件、安全審計軟件,對計算機、移動存儲設備、電子文檔等實行嚴密的安全防護措施,有效地保障了網絡和系統(tǒng)安全,防范了病毒的攻擊,并督促局機關、下屬事業(yè)單位的計算機安裝專業(yè)殺毒軟件,能夠及時更新和修復系統(tǒng)漏洞。
(三) 應急響應機制建設情況。
我局制定了《xxx市人口和計劃生育局網絡與信息安全應急預案》,確保面對信息安全事故能夠采取行之有效的應急措施,確保應急響應及時有效,信息安全事故處理及時有力。
(四) 安全教育培訓情況。
積極參加了市委政府組織的信息安全教育培訓,不斷增強安全防范意識和應對能力,進一步提高我局政府信息系統(tǒng)安全管理水平。
(五) 責任追究情況。
自我局開通政府信息公開網站后,不斷規(guī)范信息的采集、審核和發(fā)布流程,堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”和屬地化管理的原則,嚴格信息發(fā)布審核程序,認真履行網絡信息安全保障職責,未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。
(六) 安全隱患排查及整改情況。
針對網站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網站維護、政務網接入和運行等方面存在的突出問題,我局逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
(七) 安全形勢、安全風險狀況等。
根據實際情況,我局制定了信息安全考評監(jiān)督制度,定期對交通系統(tǒng)信息安全風險狀況進行檢查和考核,做到查漏補缺,進一步推動政府信息系統(tǒng)安全管理工作,經考評,目前我局信息系統(tǒng)的'安全風險狀況良好。
二、存在的主要問題
(一) 安全防范措施不夠落實。
局屬單位的計算機雖安裝了防火墻和防病毒軟件,但有極少數(shù)的不是正版軟件產品,沒有及時更新系統(tǒng)或殺毒軟件,也未及時修復系統(tǒng)漏洞,有的在存儲、傳輸重要數(shù)據資料時未對存儲介質進行必要的安全檢測?偟膩砜,我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距,有待進一步加強完善。
(二) 信息安全意識和防護技能有待提高。
從檢查情況看,由于我局的網絡信息安全管理人員參加正規(guī)的信息安全培訓比較少,缺乏一定的信息安全常識和信息安全防護技能,對信息安全工作的重要性和必要性認識不足,對信息安全隱患的處理能力有待進一步提高。
三、下一步工作措施
強化安全防范措施和應急響應機制建設。根據外部安全形勢,認真落實身份認證、訪問控制、數(shù)據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施和計算機、移動存儲設備、電子文檔安全防護措施。要制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處置、重要數(shù)據和業(yè)務系統(tǒng)備份等各項工作,確保政府信息系統(tǒng)安全正常運行。
信息系統(tǒng)安全自查報告5
按照國家保密相關法律法規(guī)和***、**和**等上級部門有關保密要求,****(以下簡稱***)開展了相關保密工作,現(xiàn)將情況匯報如下:
一、基本情況
目前,中心日常辦公臺式計算機共有29臺,其中涉及保密計算機4臺(均未上網),上網計算機18臺,未上網7臺。筆記本計算機14臺。
按照管理要求,由站網室和綜合室負責計算機、網絡方面的安全管理工作,制定相關保密規(guī)定和上網管理規(guī)定等規(guī)章制度,定期或不定期進行保密工作檢查,對于保密計算機實行物理隔離措施,臺式計算機分部門管理使用;筆記本計算機按照使用的用途進行分類管理,由站網室統(tǒng)一管理和維護,采取使用、歸還登記制度。
為了加強保密和信息安全,中心還于20xx年底購置了硬件防火墻和網絡安全防護軟件,基本解決了網絡攻擊問題和病毒、木馬駭客軟件在局域網中的傳播。
二、存在問題
中心盡管從制度上不斷提高管理要求,并加強硬件設備投入,但離全面實現(xiàn)信息安全監(jiān)控和保障還有很大的差距。
(一)計算機、網絡設備不足
按照中心人員工作性質和人員數(shù)量,目前中心存在計算機嚴重不足的情況,遇到集中加班,需要部門間進行調劑使用,大量公用計算機造成了管理的困難,資料信息保密、安全和防毒、木馬存在很大的問題,通過U
盤等移動介質傳播木馬、病毒的情況時有發(fā)生,盡管網絡防護軟件能及時發(fā)現(xiàn)并處理,但缺乏反掃描偵測方面的`安全控制設備,潛在威脅很難發(fā)現(xiàn),隱患依然存在。
(二)管理水平和人員素質有待提高
由于計算機使用人較多,計算機又不是專人使用,經常造成系統(tǒng)損壞或運行不暢,給管理人員帶來很多問題,而中心沒有專門的計算機專業(yè)人員,屬于兼職工作,專業(yè)技術水平有限,管理水平和人員素質亟待提高。
(三)經費嚴重不足
按照管理要求,中心計算機大多數(shù)應當實現(xiàn)內外網分離,但由于經費不足,每年按照預算僅能基本滿足計算機的更新需要,談不上補充完善和滿足工作需要。在網絡方面,每年防火墻和網絡防護軟件都面臨著投入經費進行版本、病毒庫更新的需要。
(四)保密軟件和設備缺乏
計算機硬盤出現(xiàn)毀損需要更換時,沒有專用的消磁設備對硬盤進行處理。另外,按照管理要求,一些報告需要遠程傳輸,但缺乏統(tǒng)一的專用加密軟件,通過公網發(fā)送存在安全隱患。
三、下一步工作打算
根據以上問題,我***計劃在今后工作中加大計算機、網絡安全方面的預算,同時安排有關的人員培訓,購置有關設備和軟件,希望得到**局和***的大力支持。
二OXX年三月二日
三億文庫包含各類專業(yè)文獻、中學教育、文學作品欣賞、行業(yè)資料、高等教育、生活休閑娛樂、各類資格考試、18計算機信息系統(tǒng)安全保密工作自查報告等內容。
信息系統(tǒng)安全自查報告6
市工信委:
根據《關于開展20xx年全市重點領域網絡與信息安全檢查的通知》(洪工信字【20xx】177號)文件的精神,我局領導高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《**市政府信息系統(tǒng)安全檢查指南》的要求,我局對政務網站信息安全管理工作認真組織自查,現(xiàn)將情況匯報如下:
我局信息系統(tǒng)運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行
一、信息安全制度落實情況
1、建立管理機構。我局于20xx年成立了信息安全和保密管理工作領導小組,并于20xx年調整后,由局長**任組長,副調研員**負責分管信息安全工作。各科室負責人為成員,辦公室設在局辦公室,設專人負責處理日常工作。
2、建立建全信息安全制度。我局專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設
備管理、數(shù)據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。并在今年對信息安全制度進行了修訂,完善制度,確保政府信息系統(tǒng)安全防護措施。
二、日常信息安全管理情況
1.在信息收集上傳過程中,由辦公室統(tǒng)一協(xié)調,各處室、下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室審核后再把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性,決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
2.我局嚴格文件的收發(fā)工作,完善了清點、整理、編號、簽收制度,并要求信息管理員定期進行系統(tǒng)全備份。
3.我局每臺涉密計算機采用獨立內網管理,不與外網接觸,防火墻、殺毒軟件等皆為國產產品,公文處理軟件具體使用微軟公司的office系統(tǒng)、金山公司的WPS系統(tǒng),信息系統(tǒng)的第三方服務外包均為國內公司。
4、為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的`相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網絡和各類信息系統(tǒng)。全體工作人員簽訂《網絡信息安全承諾書》。
三、安全防范措施落實情況
1. 我局網絡系統(tǒng)的組成結構及其配置合理,并符合有關的安
全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
2.我局實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
3.我局切實抓好內網、外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;三是應用安全,包括網站、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統(tǒng)都設有專人管理負責。
信息系統(tǒng)安全自查報告7
市政府信息化工作辦公室:
根據《xx市20xx年度政府信息系統(tǒng)安全檢查實施工作方案》中“安全檢查工作”的八項內容對我局信息系統(tǒng)進行自查,現(xiàn)將自查結果報告如下:
我局信息系統(tǒng)運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一、基本情況
近年來,為保證信息化工作順利開展,我局先后投入資金xx余萬元,為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護系統(tǒng)。同時,在每個科室確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦xx臺,信息員xx名,其中,專職信息員xx名。
二、信息安全系統(tǒng)運行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局黨組成員及各科室負責人為成員的領導小組,領導小組下設了辦公室,安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。
二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統(tǒng)一協(xié)調,各科室把信息統(tǒng)一上報至局秘書科,由局秘書科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。
三是不斷加大信息安全工作。與xx有限公司簽訂了技術服務協(xié)議,定期對我局計算機進行維護和信息安全檢查。
四是專門制訂了信息化工作有關規(guī)章制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數(shù)據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
五是積極安排計算機管理人員參加市委、市政府組織的計算機安全技術培訓,有效地提高了信息技術人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網絡系統(tǒng)正常運行。
六是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據恢復。
三、存在不足
一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
四、整改方向
一是要進一步擴大對計算機安全知識的'培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
信息系統(tǒng)安全自查報告8
為進一步做好x單位信息安全等級保護工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,結合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責,規(guī)范了信息安全等級保護工作標準,完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平,F(xiàn)將自查情況報告如下:
一、等級保護工作部署和組織實施情況
x單位在上級行的統(tǒng)一領導和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》的要求,組織開展轄內人民銀行系統(tǒng)信息安全等級保護工作。
一是成立了x單位信息安全等級保護工作領導小組,由主管科技的.副行長任組長,各科室主要負責人為成員,全面負責全轄人民銀行系統(tǒng)信息安全等級保護工作,領導小組下設辦公室,安排專人負責計算機信息系統(tǒng)安全管理,明確了各自的職責。
二是建立健全了各項信息安全管理制度,做到了有章可循。
三是加強相關工作人員的培訓學習,增強信息系統(tǒng)安全工作的自覺性,提高信息系統(tǒng)安全工作管理水平。
二、信息系統(tǒng)安全保護等級備案情況
我行根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,將《郴州中支業(yè)務網網絡系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網監(jiān)支隊報備。
三、下一步工作計劃
目前,x單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:
一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;
二是加強網絡信息安全隊伍建設,提高網絡管理人員和維護人員的技術水平和安全管理意識;
三是進一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;
四是規(guī)范和完善安全事件處理流程。
信息系統(tǒng)安全自查報告9
為進一步做好某單位信息安全等級保護工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,結合我行實際,組織開展了信息安全等級保護自查工作。通過自查,進一步明確了我行信息安全等級保護工作職責,規(guī)范了信息安全等級保護工作標準,完善了信息安全等級保護工作制度,提升了信息安全等級保護工作水平,F(xiàn)將自查情況報告如下:
一、等級保護工作部署和組織實施情況
某單位在上級行的統(tǒng)一領導和部署下,按照《信息安全等級保護管理辦法》和《人民銀行信息系統(tǒng)信息安全等級保護實施指引(試行)》的要求,組織開展轄內人民銀行系統(tǒng)信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領導小組,由主管科技的副行長任組長,各科室主要負責人為成員,全面負責全轄人民銀行系統(tǒng)信息安全等級保護工作,領導小組下設辦公室,安排專人負責計算機信息系統(tǒng)安全管理,明確了各自的職責。二是建立健全了各項信息安全管理制度,做到了有章可循。三是加強相關工作人員的培訓學習,增強信息系統(tǒng)安全工作的.自覺性,提高信息系統(tǒng)安全工作管理水平。
二、信息系統(tǒng)安全保護等級備案情況
我行根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神,將《郴州中支業(yè)務網網絡系統(tǒng)》和《郴州中支財庫行橫向聯(lián)網系統(tǒng)》信息安全保護等級定為第二級,其他系統(tǒng)定為第一級,并將定為第二級的系統(tǒng)向市公安局網監(jiān)支隊報備。
三、下一步工作計劃
目前,某單位信息安全等級保護工作正在不斷完善中,今后還需要在以下幾個方面不斷加強:一是進一步加強信息安全管理力度,督促各支行、各科室加強信息安全等級保護工作;二是加強網絡信息安全隊伍建設,提高網絡管理人員和維護人員的技術水平和安全管理意識;三是進一步完善信息安全管理制度,開展信息系統(tǒng)安全評估和自測評;四是規(guī)范和完善安全事件處理流程。
信息系統(tǒng)安全自查報告10
縣政府信息化工作辦公室:
政府信息系統(tǒng)運轉以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一、基本情況
從08年開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
二、信息安全系統(tǒng)運行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的'人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統(tǒng)一協(xié)調,各股室和下屬單位把信息統(tǒng)一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領導審核,最后將信息上傳發(fā)布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數(shù)據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術培訓以外,每季度安排信息人員赴西安、咸陽等地進行學習培訓,有效的提高了信息技術人員的安全意識以及維護系統(tǒng)安全的能力,促進了我局信息網絡系統(tǒng)正常運行。六是建立值班制度,由技術人員對網站信息進行監(jiān)控管理,杜絕反動、邪教、等有害信息,至今常未發(fā)生有害信息侵入事件,網絡運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據恢復。
三、存在不足
一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
四、整改方向
一是要進一步擴大對計算機安全知識的培訓面,除了對部門信息員進行培訓之外,還要定期組織下屬單位信息員進行培訓。必要時,可在高校畢業(yè)新生中招錄相關專業(yè)人員。
二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構,不定期的對安全制度執(zhí)行情況進行檢查,對于行動緩慢、執(zhí)行不力,導致不良后果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
信息系統(tǒng)安全自查報告11
按照《關于組織開展20xx年度全區(qū)黨政機關信息系統(tǒng)安全檢查工作的通知》要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作,F(xiàn)將自查情況匯報如下。
我局信息系統(tǒng)運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網絡和各類信息系統(tǒng)。
二、日常信息安全管理工作情況
我局目前沒有信息系統(tǒng),只有一個對外門戶網站。本著結合我局實際和制度實用原則,我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區(qū)域管理制度、人員安全管理制度、門戶網站信息發(fā)布管理制度等,對信息安全工作做到按制度辦事,提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議,對兼職管理人員簽訂了離崗離職安全承諾書。
三、信息安全防護管理工作情況
我局目前有終端計算機40臺,安全管理方式是由各自用戶分散管理的,可能存在一些安全薄弱環(huán)節(jié),如存在空口令、弱口令等,但我局在訪問路由器上請網絡供應商網通公司派專業(yè)技術人員進行了接入互聯(lián)網安全控制設置,加之局域網內部并沒有涉密信息存在,安全還是能得到保障的。門戶管理管理制定了信息發(fā)布管理制度,門戶網站在工信部進行了備案。近期,門戶網站出現(xiàn)了一起被攻擊后留下后門文件的事件,我局領導高度重視,立即整改,即時向省信息中心進行了反饋,目前已經采取了有效措施防止網站被篡改、攻擊。
四、信息安全專項檢查工作情況
目前,局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。
五、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況
。ㄒ唬┐嬖诘闹饕獑栴}
一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的.力量有限。二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
。ǘ┫乱徊焦ぷ鞔蛩
根據自查過程中發(fā)現(xiàn)的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息安全事故。
信息系統(tǒng)安全自查報告12
根據上級有關文件精神,公司領導十分重視,按照文件要求進行部署,積極組織人員,及時召集相關人員,逐條落實,周密安排,針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查,現(xiàn)將自查情況報告如下:
一、保密工作開展情況
對照文件要求,逐功能對照自查,邊自查邊總結:我公司計算機信息系統(tǒng)自20xx年成立以來,十分重視計算機管理組織的建設,本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想,成立了信息中心,建立了局域網站并設有系統(tǒng)網絡管理員,負責管理上傳信息數(shù)據的合法性、準確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運行,保證企業(yè)信息安全,保護企業(yè)技術成果,特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。
二、 取得的成果
(一)斷開信息系統(tǒng)與因特網的直接物理連接,辦公內網與因特網完全分離。如確實需要上網,在公司信息中心辦公室設置有公共上網區(qū),并采取安全措施,單獨通過外網連接互聯(lián)網,以解決員工上網查詢信息問題。
。ǘ┘訌妼韧饩W計算機和外設的管理:嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網,嚴格執(zhí)行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理,在密碼設置、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設,應通過設置取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。
。ㄈ┘訌娺h程移動辦公及遠程維護管理:禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統(tǒng)所有服務器的遠程維護功能、端口的開通,如需要對系統(tǒng)調試,必須要求遠程維護方與接入內網的信息系統(tǒng)開發(fā)、調試人員,簽保密協(xié)議,否則不能進行遠程維護。
。ㄋ模⿵娀W絡監(jiān)控與訪問控制:定期查看網絡系統(tǒng)運行日志、統(tǒng)計分析報表,檢查網絡異常狀態(tài)。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接,采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑,通過手動方式下載后復制到系統(tǒng)庫,操作時應注意查殺存儲介質。
。ㄎ澹┌踩褂靡苿哟鎯橘|:遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、跟蹤管理”。移動介質暫時應進行查殺病毒,不得辦公與私用混合。
。⿲ν馓峁┓⻊盏臉I(yè)務系統(tǒng)實施改造:營銷系統(tǒng)在營業(yè)收費大廳設置通過局域網查詢電費,涉及到通過因特網查詢電費、網上繳費等暫停使用,并作好對外公告,信息發(fā)布。財務部門采用遠光財務系統(tǒng),是獨立的一個財務網絡,不與任何外界的網絡包括局域網相聯(lián)接。
(七)加強內外網郵件管理:內外網郵件系統(tǒng)應完全隔離,與市公司及公司所屬單位共用的郵件系統(tǒng),不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作,外部郵件應查殺病毒后方可使用。
。ò耍﹪栏窆芸貙ν饩W站:我公司沒有設置對外網站,服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯(lián)接的外設端口,保障系統(tǒng)的安全穩(wěn)定運行。
。ň牛┘訌姍C房值班和安全管理:機房應設置7x24有人值班,保證監(jiān)控系統(tǒng)運行正常、通訊暢通。加強設備口令管理,設置強口令方式,定期更換。及時進行防病毒軟件、補丁升級,采用手動更新方式。制訂應急予案,定期演練。
。ㄊ┘訌娪嬎銠C保密管理:涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度,嚴禁與無關人員談論管理信息系統(tǒng)技術開發(fā)內容的各類上網信息;信息中心工作人員嚴禁私自改動上網信息,嚴禁私自查詢網上各類保密文件;上網用戶工作“權限”,由信息中心工作人員按照局規(guī)定進行授權,不經批準不得將上網人員工作號或口令告訴他人,嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理,以免泄密,未經領導批準,嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要,必須軟件辦理相應手續(xù)。
各部門根據上級文件有關規(guī)定,嚴禁上國際互聯(lián)網,確因工作需要須聯(lián)互聯(lián)網的微機必須要單機運行,不得同時聯(lián)入局域網。需要進入信息中心的人員必須遵守各項規(guī)定,不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統(tǒng)的接待工作,由信息中心統(tǒng)一辦理,各部門與局域網聯(lián)網工作站嚴禁進行系統(tǒng)演示,拷貝系統(tǒng)文件或提供技術文檔;外單位人員進入信息中心機房,必須持有效證件或介紹信,進行登記,并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統(tǒng)相關程序及技術文檔拷貝、復印給外單位或個人,違反此規(guī)定者,按有關規(guī)定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執(zhí)行情況;任何單位和個人違反規(guī)定,將按照公司有關信息系統(tǒng)保密規(guī)定進行嚴肅處理。將計算機信息系統(tǒng)保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
三、強化安全教育,定期檢查督促
在我公司實施網站建設的每一步,都把強化信息安全教育放到首位。使全體工作人員都意識到了,計算機安全保護是公司中心工作的有機組成部分,而且在新形勢下,計算機安全還將成為我縣“平安xxx”、“平安電力”的重要內容。為進一步提高人員計算機安全意識,我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質,不得訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯(lián)系。電腦報廢處理時,及時將硬盤等存儲介質拆除或銷毀。
四、信息安全制度日趨完善
在網站的管理當中,我們就樹立了以制度管理人員的.思想,制定了《xxx縣xxx局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》)文件,要求各部室提供的上傳內容,由各部室、信息中心負責人審查后報送至網站后臺,經網站責任編輯審核后,報上領導同意后發(fā)布;重大內容發(fā)布報公司主要領導簽發(fā)后再發(fā)布,以此作為我公司計算機網絡內控制度,確保網站信息的保密性。
對照上級文件通知的要求,我公司信息系安全保障工作經過自查,主要作了以上幾方面的工作,但還有些方面要急待改進。
一是要今后還要進一步加強與縣保密局及市公司的工作聯(lián)系,以此來查找差距,彌補工作中的不足。
二是要進一步加強我公司全體人員的計算機信息系統(tǒng)安全保障意識教育和防范技能訓練,制定《信息系統(tǒng)安全保障應急預案》,充分認識到計算機信息安全案件的嚴重性,把計算機安全保護知識真正融于工作人員業(yè)務素質的提高當中。
信息系統(tǒng)安全自查報告13
我局于20xx年5月開通xxx區(qū)醫(yī)保網網站。其中開設醫(yī)保動態(tài)、政務公開、政策法規(guī)、辦事指南等欄目,由專人負責更新維護。截止目前,更新各類信息302篇。自網站開建以來,我局由信息網絡科負責,將群眾關心的政策、制度以及常用的表格全部上傳發(fā)表至網站,并積極開展網上辦公、網上答疑等互動交流,為定點醫(yī)療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。
一、計算機信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監(jiān)督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、U盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環(huán)境。對涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網及其他公共信息網物理隔離,并按照有關規(guī)定落實了保密措施,到目前為止,未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施,確保了機關信息安全。
二、計算機信息網絡安全情況
一、是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡,采用了強口令密碼、數(shù)據庫存儲備份、移動存儲設備管理、數(shù)據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二、是信息系統(tǒng)安全方面實行領導審查簽批制度。凡上傳網站的信息,須經辦公室審核簽字后方可上傳;二是開展經常性安全檢查,主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。
三、是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機及業(yè)務專網不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等;三是應用安全,包括網站、郵件系統(tǒng)、資源庫管理、軟件管理等。
三、硬件設備運行維護情況。
我局每臺終端機都安裝了防病毒軟件,系統(tǒng)相關設備的.應用一直采取規(guī)范化管理,硬件設備的使用符合國家相關產品質量安全規(guī)定,單位硬件的運行環(huán)境符合要求,打印機配件、色帶架等基本使用設備原裝產品;今年以來,我局積極落實網絡安全專項資金,配備網絡安全硬件設備、升級應用服務器,強化網絡安全措施,目前,網站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網絡安全知識宣傳,使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性,提高自覺維護網絡安全應用的自覺性和安全防范意識。的在設備維護方面,我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規(guī)范設備的維護和管理。
四、安全制度制定落實情況
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內控制度、信息系統(tǒng)應急預案等管理制度,做到四個確保:一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng),確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統(tǒng)管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
五、自查存在的問題及整改意見
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個方面進行改進。
。ㄒ唬⿲τ诰路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
。ǘ┘訌娫O備維護,及時更換和維護好故障設備。
。ㄈ┳圆橹邪l(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
【信息系統(tǒng)安全自查報告】相關文章:
信息系統(tǒng)安全自查報告10-08
信息系統(tǒng)安全自查報告03-13
網絡與信息系統(tǒng)安全自查報告03-23
[推薦]信息系統(tǒng)安全自查報告05-30
信息系統(tǒng)安全自查報告5篇10-17
信息系統(tǒng)安全自查報告(5篇)10-17
信息系統(tǒng)安全自查報告精選5篇10-19
信息系統(tǒng)安全自查報告8篇03-23
信息系統(tǒng)安全自查報告10篇02-14