信息安全情况报告.docx
《信息安全情况报告.docx》由会员分享,可在线阅读,更多相关《信息安全情况报告.docx(7页珍藏版)》请在冰点文库上搜索。
信息安全情况报告
竭诚为您提供优质文档/双击可除
信息安全情况报告
篇一:
信息安全情况汇报
关于信息安全自查情况汇报
市卫生局:
根据市卫生局关于20XX年3月7日工作会议精神,我院组织相关科室和人员对医院信息安全工作进行了全面自查,现将情况汇报如下:
一、自查情况
(一)组织机构和制度落实方面
1.成立了以院长为负责人的医院信息安全领导机构,全面指导医院信息安全工作。
2.医院制定有信息安全工作方案、信息安全事件报告和处理管理制度、机房安全管理制度、信息安全产品采购和使用管理制度、工程实施和验收支付等系统建设相关管理制度。
(二)信息安全的软硬件落实情况
1.机房安全方面。
机房内安装有2台柜式空调,由专人负责每天监控机房的环境、温度,确保机房场地及设备安全。
2.平台安全方面。
院内所有电脑都安装360安全卫士软件和杀毒软件,能及时更新病毒库和进行操作系统以及基础应用程序的漏洞检测与修复,做到网内所有计算机进行整体平台的安全综合测试和安装新软件前先进行杀毒处理和使用u盘时自动进行病毒检测,确保电脑在安全的环境中使用。
3.数据安全方面。
为防止数据丢失、崩溃,医院信息系统的数据库做到每天定时整包备份处理,数据库管理员进行数据监控等工作,保障医院信息系统的数据安全。
4.通信安全方面。
严格控制外网用户管理,保障医院外网通信安全。
5.应用安全方面。
坚持医院用户访问控制权限制度和帐号密码及时更新制度,做到不定期审查用户访问权限情况,对离职、退休、调动等人员做好内外网访问权限的增删调整等管理工作;不定期对医院信息系统的用户帐户密码进行监控,对密码过于简单或不按要求及时更新的用户进行安全警告处理,确保医院信息系统应用安全管理。
4.文档安全管理。
在重要科
室和部门单独配备有重要文档存储计算机,实行重要文件的加密和使用前解密管理,确保医院重要文档资料安全。
5.邮箱管理方面。
落实专人负责医院公共邮箱和网络u盘资料的及时清理、更新工作,防止资料被恶意盗窃。
6.网站管理方面。
坚持先审核后发布的原则,落实专人负责医院网站资料的审核、发布工作,确保网站的正常运行。
三、宣传教育工作。
通过每年一次的信息安全培训计划和信息系统安全应急处置预案预演,在职工中牢固树立“信息安全第一”的意识,切实做到人人熟知安全管理规定、应急事件及时报告、登录帐号安全管理等工作。
二、存在问题
1.医院安全制度仍有待完善。
2.医院信息系统的安全管理仍有待提高,如没有配备防火墙设备、没有安全审计和日志审查硬件设备等,存在信息安全隐患。
三、整改情况
1.继续完善医院安全制度。
2.医院将按计划分阶段购买防火墙以及安全审计和日志审查等硬件设备。
篇二:
信息安全检查总结报告
20XX年信息安全检查总结报告
人民银行:
按照中国人民银行办公室《关于xxxx通知》(xxxx〔20XX〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:
一、信息安全检查工作组织开展情况
为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。
工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。
二、信息安全主要工作情况
1、组织和制度建设方面
首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。
其次是加强制
度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对网络基础设施进行了加固改造,加强了互联网使用和防止敏感信息泄漏的安全管理工作。
2、人员安全管理
健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。
3、网络系统安全方面
按照本次检查要求,重点检查了我行核心网络系统,涉及核心网络系统设备有路由器6台,交换机2台,防火墙6台。
我行网络系统实施模块化、分区化的管理,核心网络的安全性和稳定性有较高的保证。
根据业务性质和类型,对vlan和ip地址进行了分段划分。
广域网接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了网络传输的可用性。
从自查总体情况来看,我行网络系统安全运营机制较完善,日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳,网络带宽、设备性能满足
生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要网络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。
4、系统安全管理方面
我行所有生产系统均部署于总行,分行不存在系统安全管理。
三、自查发现的主要问题和面临的威胁分析
1.发现的主要问题及改进措施
运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。
我行位于xxxx,核心机房托管于xxxx中心机房内,外部通信接入环境存在着一定的不稳定因素。
改进措施:
我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证网络系统可靠运行。
2.面临的安全威胁与风险
随着网络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联网的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。
我行将认真贯彻监管部门的信息安全管
理规定,加强信息安全培训工作,提高全行信息安全管理水平。
四、后续工作计划
通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:
1、结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。
2、认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。
对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。
3、进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。
加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。
篇三:
企业信息安全工作报告
年信息安全报告
为认真贯彻落实信息安全防护工作,依照《印发xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》,我局立即组织展开信息系统安全检查工作,现将自查情况汇报以下。
一、信息安全组织管理
领导重视,机构健全。
针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由xx担负,副组长由xx,成员由各科(室)、直属单位负责人组成,领导小组下设办公室,办公室设在xx。
建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。
二、健全制度,严格管理
建立全面的信息安全管理体系,包括集团信息安全工作方针和策略、信息安全组织结构及职责、信息安全事件处置与报告制度、网络与信息系统应急预案管理办法、变更管理办法、网络管理制度、系统管理制度、资产管理办法、人员安全管理办法等内容。
并严格网络信息保密管理制度,实行“涉密不上网,上网不涉密”坚持“谁发布,谁负责”的原则,信息系统安全方面实行领导审查签字制度,凡互联网上传的信息,必须经本单位主要领导审查批准,并按照台里新闻领导三审制度,做好信息审批才能上传。
特别是针对重点岗位人员鉴证了保密安全责任书,制定了日常考核监督制度,确保管理监查到位。
三、技术落实
日常管理方面切实抓好网内、外网和硬件、应用软件“三层管理”,落实具体负责信息安全工作人员,对涉密信息文件、材料实行专人管理,对重点部门、岗
位等进行严格管理,确保信息安全工作。
同时,重点抓好“三大安全”排查:
一是硬件安全。
包括传输、防雷、防火、监控和电源等硬件设备都具有灾难备份,确保所有设备正常运转。
二是网络安全。
包括网络结构、安全日志管理、密码管理、互联网行为管理等;数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
三是应用安全。
包括网站、软件管理等;上传文件提前进行病素检测;分模块分权限进行维护。
各机房和网站的服务器使用专属权限密码锁登陆后台,主要管理人员负责保密管理,服务器的用户名和开机密码为其专有,且规定严禁外泄。
同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
2、技术防护
按照等级保护、密码防护等标准规范要求,各信息系统安装了硬件防火墙,同时配置安装了瑞星专业杀毒软件,涉密计算机经过保密技术检查,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
并要求安全信息管理员积极与网络安全保障经验丰富的人员取得联系,定期对网站安全保障工作进行检查指导,在突发信息安全事件时给予技术支持。
3、应急处置与灾备
我局信息系统系统,在突发事件时候,安全信息人员马上切换应急备份系统,并上报主管领导,启动安全应急预案及时处置,保证信息系统万无一失。
同时,为了技术安全与服务提供商签订硬件、软件维护事宜,商定给予应急技术最大程度的支持。
四、存在的主要问题和面临的威胁分析
1、发现的主要问题和薄弱环节
(1)专业技术人员较少,信息系统安全方面可投入的力量有限;
(2)规章
制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面。
2、面临的安全威胁与风险
(1)拒绝服务攻击:
供给者通过某种方法使系统响应减慢甚至瘫痪,组织合法用户获得服务。
(2)非授权访问:
没有预先经过同意,就使用网络或计算机资源。
(3)传播病毒:
通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
3、整体安全状况的基本判断
我局对信息安全工作严格按照有关要求,对涉及到的信息进行安全检查,严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
五、改进措施与整改效果
我局针对存在的问题采取一些改进措施:
一是继续加强对工作人员的安全意识教育和技术培训;二是切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任;三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
同时密切联系网络安全技术专业人员,加强机房和网站安全措施建设力度;五是加强对信息系统的监督管理,严格信息发布制度,加大对信息内容,信息权威性、一致性和时效性及网上信息办理情况的监管力度。
六、对信息安全工作开展的意见和建议
1、希望上级有关部门加强信息网络安全技术人员培训和演练,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大信息安全网络安全防护设备的投入。
年月日
升级会员 