最新信息安全检查总结报告大全.docx
《最新信息安全检查总结报告大全.docx》由会员分享,可在线阅读,更多相关《最新信息安全检查总结报告大全.docx(15页珍藏版)》请在冰点文库上搜索。
最新信息安全检查总结报告大全
2018最新信息安全检查总结报告大全
信息安全检查总结报告
(一)
按照盟信息化领导小组《关于2013年我盟开展重点领
域信息安全检查工作的通知》(阿信领办字〔2013〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
、信息安全检查工作组织开展状况
按照《政府部门信息安全检查操作指南》规定,我局成
立了由王军副局长担任组长的信息安全检查工作组,制发了
阿拉善盟安全生产监督管理局信息安全检查工作方案》
日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、2013年信息安全主要工作状况
安全管理方面,制定了《阿拉善盟安全生产监督管理局
信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
幸福签名技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。
一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训
教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培
训。
帮派名字三、检查发现的主要问题和面临的威胁分析。
发现的主要问题和薄弱环节自查发现个别人员计算机安全意识不强。
在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险无。
3.整体安全状况的基本决定
网络安全总体状况良好,未发生重大信息安全事故。
四、改善措施与整改效果
1改善措施
为保证网络安全有效地运行,减少病毒侵入,我局就网
络安全及系统安全的有关知识进行了培训。
期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2。
整改效果
经过培训教育,全体干部职工对网络信息安全有了更深
入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和推荐
是加强信息安全研究与信息安全教育,提高软硬件安
全防范水平防患意识,确保信息安全。
是加强预警应急演练,发奋提高安全防范意识,确保
部门信息安全。
信息安全检查总结报告
(二)
根据**市人民政府办公室《关于开展政府信息系统安全
的检查的通知》(天政电[2010]52号)文件精神。
我镇对本镇信息系统安全状况进行了自查,现汇报如下:
、自查状况
一)安全制度落实状况
1、成立了安全小组。
明确了信息安全的主管领导和具
体负责管护人员,安全小组为管理机构。
2、建立了信息安全职责制。
按职责规定:
保密小组对
信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。
镇网站的信
息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
二)安全防范措施落实状况
1、涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
同
时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的
现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
三)应急响应机制建设状况
1、制定了初步应急预案,并随着信息化程度的深入,
结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算
机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。
四)信息技术产品和服务国产化状况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆
为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定
产品系统。
五)安全教育培训状况
1、派专人参加了市政府组织的网络系统安全知识培训,
并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习
活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现
了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对机关干部的安全意识
教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。
要加大对线路、系统等的及
时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还
处于初级水平,提高安全工作的现代化水平,有利于我们进
步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。
创新安全工作机制,是信息工
作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告(三)
根据《衡阳市人民政府办公室关于开展全市重点领域网
络与信息安全检查的通知》精神,9月10日,由市电政办牵
头,组织对全市政府信息系统进行自查工作,现将自查状况总结如下:
、网络与信息安全自查工作组织开展状况
9月10日起,由市电政办牵头,对各市直各单位当前网
络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。
自查的重点包括:
电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分
析等。
、信息安全工作状况
透过上半年电政办和各单位的发奋,我市在网络与信息
安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,
我办根据《常宁市党政门户网站信息发布审核制度》、《常宁
预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。
面向市直政府部门及信息安全
技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。
定期对各部门子网站进
行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。
采取一系列有效措施,
实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
透过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安
全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管
理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。
3、存在计算机病毒感染的状况,个性是U盘、移动硬
盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有
待加强。
5、信息安全管理人员信息安全知识和技能不足,主要
依靠外部安全服务公司的力量。
四、改善措施和整改结果
12日,我办抽调3名同志组成检查组,对部分市直机关的重
务系统服务器、46台客户端、10台交换机和10台防火墙进
行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳
市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,带给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。
检查从自查状况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改推荐,督促有关单位对照报告认真落实整改。
透过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障潜质显著提高。
五、关于加强信息安全工作的意见和推荐
针对上述发现的问题,我市用心进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领
域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提
高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全
措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。
4、继续完善信息安全设施,密切监测、监控电子政务
网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队
伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告(四)
按照《关于组织开展2011年全市政府信息系统安全检
查工作的通知》(镇信安联办【2011】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。
现将自查状况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,用
心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了政府信息系统持续安全稳定运行。
、信息安全组织管理工作状况
我局高度重视信息系统安全工作,成立有由主要领导任
组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。
为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作状况
我局在以前建立一系列信息安全制度的基础上,针对信
息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。
按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。
同时我局还与全局所有工作人员签订了安全保密协议。
我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制
度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。
对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作状况
我局网络系统的组成结构及其配置合理,并贴合有关的
安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。
今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作状况
我局认真做好各项准备工作,对可能发生的各类信息安
全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作状况
我局针对信息管理人员实际状况,每年开展信息化教育
培训,以掌握信息化管理技能为目的进行实践操作潜质培训。
还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提咼。
六、信息安全专项检查工作状况
目前我局在市行政中心大楼内办公,网络和信息系统便
于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。
局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。
此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。
在检查的同时,检查小组还就信息安全知识进行了上门培训。
经多次检查,我局信息系统总体状况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改状况
存在的主要问题
是专业技术人员较少,信息系统安全方面可投入的力
量有限。
是规章制度体系初步建立,但还不完善,未能覆盖到
信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着
重以下几个方面进行整改:
是进一步扩大对计算机安全知识的培训面,组织信息
员和干部职工进行培训。
是要切实增强信息安全制度的落实工作,不定期的对
安全制度执行状况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同
时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告(五)
根据《广电总局办公厅贯彻落实国务院办公厅关于开展
重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全状况进行了自查,现汇报如下:
、信息安全自查工作组织开展状况
1、成立了信息安全检查行动小组。
由台长任组长,分
管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际状况
进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
、信息安全工作状况
1、8月6日完成信息系统的自查工作部署,并研究制定
自查实施方案,根据所承担的业务要求和网络边界安全性对全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性修改系统、XX有
线电视传输系统进行了细致的自查工作。
1)系统安全自查基本状况
硬盘播出系统为实时性系统,对主要业务影响较高。
目
前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备状况为数据级灾备,该系统不与互联网连接。
非线性修改系统为非实时性系统,对主要业务影响较
高。
目前拥有DELL服务器6台、华为交换机1台,网关采
用UNIX操作系统,数据库采用SQLServer,灾备状况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响
高,灾备状况为数据灾备,该系统不与互联网连接。
2)、安全管理自查状况
人员管理方面,指定专职信息安全员,成立信息安全管
理机构和信息安全专职工作机构。
重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资
产管理制度》、《设备维修维护和报废管理制度》,建立了《设
备维修维护记录表》。
立了《存储介质管理记录表》
3)、网络与信息安全培训状况
制定了《XX市广播电视台信息安全培训计划》,2012年
上半年组织信息安全教育培训2次,理解信息安全培训人数
40人,站单位中人数的20?
组织信息安全管理和技术人员参
加专业培训4次。
信息安全检查总结报告(六)信息安全检查状况报告
局信息安全工作严格按照县信息化工作领导小组办公
室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。
近年来我局无信
2015年信息安全主要工作状况
1、信息安全组织机构落实状况
为规范信息公开工作,落实好信息安全的相关规定,我
局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实状况
根据工作实际,我局信息安全工作主要涉及上级下发的
涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方应对信息安全的人员、资产、运行和维护管理进行了落实。
1)落实具体负责信息安全工作的人员,对涉密信息
文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
2)结合工作实际,对涉密文件材料管理和计算机、
移动存储设备等的维修、报废、销毁管理进行了规定。
对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实状况
1)涉密计算机经过了保密技术检查,并安装了防火
墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
2)计算机都设有开机密码,由专人保管负责。
同时,
涉密计算机相互共享之间设有严格的身份认证和访问控制。
3)网络终端没有违规上国际互联网及其他的信息网
的现象,没有安装无线网络等。
4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设状况
1)坚持和涉密计算机系统定点维修单位联系机关计
算机维修事宜,并商定给予应急技术以最大程度的支持。
2)严格文件的收发,完善了清点、修理、编号、签
收制度,并要求信息管理员每一天下班前进行系统备份。
3)及时对系统和软件进行更新,对重要文件、信息
资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化状况
1)终端计算机的保密系统和防火墙、杀毒软件等,
皆为国产产品。
2)工资系统、年报系统等皆为市委、市政府统一指
定产品系统。
6、安全教育培训状况
对全体计算机使用人员开展了操作培训,并讲解了网络
安全的一些知识。
信息安全检查发现的主要问题及整改状况
根据《通知》中的具体要求,在自查过程中我们也发现
了一些不足,一是专业技术人员较少,信息系统安全方面可
未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:
一是要继续加强对干部的安全意识教
育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识;三是要以制度为根本,在进完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
升级会员 