201*年度信息安全自查工作報告
201*年度信息安全自查工作報告
一、信息安全狀態(tài)總體評價
我院對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視�����,成立了專門的領導組�����,按照相關規(guī)章制度,由院信息中心統(tǒng)一管理�����,各科室負責各自的網(wǎng)絡信息安全工作����。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定,采取了多種措施防范安全保密有關事件的發(fā)生���,總體上看�����,我院網(wǎng)絡信息安全保密工作做得比較扎實����,效果也比較好���,近年來未發(fā)現(xiàn)失泄密問題。二�����、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統(tǒng)計工作�,其中非涉密計算機71臺,涉密計算機9臺���。
1���、涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離,并按照有關規(guī)定落實了保密措施���,到目前為止�����,未發(fā)生一起計算機失密泄密事故���。
2、非涉密計算機(含筆記本電腦)及網(wǎng)絡使用也嚴格安照局計算機保密信息系統(tǒng)管理辦法落實有關措施�,確保了機關信息安全。
3����、U盤等存儲介質(zhì)采取了專人保管���、涉密文件單獨存放,嚴禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機上處存儲����、傳遞、處理文件�����,形成了良好的安全保密環(huán)境����。
4、網(wǎng)站安全方面����,跟據(jù)局里對下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負責����,凡是上傳網(wǎng)站的信息�,須經(jīng)由有關領導審查后方可上傳。開展經(jīng)常性安全檢查���,主要對SQL注入攻擊����、跨站腳本攻擊、弱口令���、木馬病毒檢測����、端口開放情況�、系統(tǒng)管理權限開放情競、訪問權限開放情況�����、網(wǎng)頁篡改情況等進行監(jiān)控���,認真檢查保管系統(tǒng)安全日志�。三���、在主要問題和原因以及下一步的工作打算�����。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)���,今后我們還要在以下幾個方面進行改進�。
1����、對于線路不整齊、暴露的�,力盡對線路進行限期整改。2���、加強設備維護����,及時更換和維護好故障設備���。
3����、自查中發(fā)現(xiàn)個別人員計算機安全意識不強���,涉密計算機有上網(wǎng)升級病毒庫的情況���。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能培訓�,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結合�,確實做好單位的網(wǎng)絡信息安全工作。
擴展閱讀:201*年度網(wǎng)絡與信息安全檢查情況報告
中國農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡與信息
安全檢查情況報告
我行網(wǎng)絡與信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求�,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展���。近年來我行無信息安全事故發(fā)生���。(一)信息安全主要工作情況1、信息安全組織機構落實情況
為規(guī)范信息公開工作�,落實好信息安全的相關規(guī)定,我行成立了信息安全工作領導小組���,落實了管理機構�����,由辦公室負責信息安全的日常管理工作�����,明確了信息安全的主管領導�����、分管領導和具體管理人員���。
2����、日常信息安全管理落實情況
根據(jù)工作實際����,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理����、業(yè)務工作相關數(shù)據(jù)信息管理,根據(jù)這些實際情況���,我行已從落實管理機構和人員�����、加強教育培訓�、更新設備、健全完善相關制度等方面對信息安全的人員����、資產(chǎn)�����、運行和維護管理進行了落實�����。
(1)落實具體負責信息安全工作的人員����,對涉密信息文件、材料實行專人管理���;對重要辦公區(qū)���、辦公計算機等進行嚴格管理,確保信息安全工作���。
(2)結合工作實際�����,對涉密文件材料管理和計算機�����、移動存儲設備等的維修�、報廢、銷毀管理進行了規(guī)定���。對日常信息辦公軟件���、
應用軟件等的安裝使用,均按照上級部門的要求和規(guī)定���,嚴格進行操作管理�。
3�、信息安全防護管理落實情況
(1)涉密計算機經(jīng)過了保密技術檢查,并安裝了防火墻�����。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改���、防病毒���、防攻擊、防癱瘓�����、防泄密等方面的有效性���。
(2)計算機都設有開機密碼,由專人保管負責�����。同時�����,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制�����。(3)安裝了針對移動存儲設備的專業(yè)殺毒軟件。4�����、信息安全應急建設管理
(1)堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜�,并商定給予應急技術以最大程度的支持。
(2)嚴格文件的收發(fā)���,完善了清點����、修理���、編號�、簽收制度�,并要求信息管理員每天下班前進行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進行更新���,對重要文件����、信息資源做到及時備份�����,數(shù)據(jù)恢復。
5�、信息技術產(chǎn)品和服務國產(chǎn)化情況
(1)計算機的保密系統(tǒng)和防火墻、殺毒軟件等�,皆為國產(chǎn)產(chǎn)品。(2)業(yè)務系統(tǒng)���、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)�����。6���、安全教育培訓情況
對我行全體計算機使用人員開展了操作培訓�����,并講解了網(wǎng)絡安全的一些基礎知識�,全行人員有很強的信息安全和保密意識。
(二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求���,在自查過程中我們也發(fā)現(xiàn)了一些不足�����,一是專業(yè)技術人員較少�,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善�,未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。針對存在的問題:一是要繼續(xù)加強對干部的安全意識教育�����,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作�,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人�����,要嚴肅追究責任���,從而提高人員安全防護意識;三是要以制度為根本���,在進一步完善信息安全制度的同時,安排專人�,完善設施,密切監(jiān)測�����,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)�����,加大更新力度;五是要提高安全工作的現(xiàn)代化水平�,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
(三)對信息安全檢查工作的意見和建議
1���、加強信息網(wǎng)絡安全技術人員培訓���,使安全技術人員及時更新信息網(wǎng)絡安全管理知識,提高相關管理及法律法規(guī)等的認識����,不斷地加強信息網(wǎng)絡安全管理和技術防范水平。
2����、加大網(wǎng)絡安全設備的投入�。
。�。�。����。。�。。�。。����。。�����。�����。���。�。����。���。。���。�����。支行
201*年9月9日
友情提示:本文中關于《201*年度信息安全自查工作報告》給出的范例僅供您參考拓展思維使用����,201*年度信息安全自查工作報告:該篇文章建議您自主創(chuàng)作����。
來源:網(wǎng)絡整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權問題�,請聯(lián)系我們及時刪除。
《
201*年度信息安全自查工作報告》由互聯(lián)網(wǎng)用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://www.hmlawpc.com/gongwen/591131.html
