網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告201*年
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告
市信息化工作領(lǐng)導(dǎo)小組辦公室:
按照《印發(fā)張家界市重點(diǎn)單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(X信辦[201*]X號(hào),我司立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報(bào)如下:
一、信息安全狀況總體評(píng)價(jià)
我司信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái),嚴(yán)格按照上級(jí)部門要求,積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi),信息安全風(fēng)險(xiǎn)得到有效降低,應(yīng)急處置能力切實(shí)得到提高,保證了本會(huì)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二、信息安全工作情況(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作,理事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由XXX擔(dān)任,副組長(zhǎng)由XXX,成員由各科(室)、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在XXX。建立健全信息安全工作制度,積極主動(dòng)開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。
(二)日常信息安全管理
1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定:安全小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
(三)信息安全防護(hù)管理
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我會(huì)實(shí)際,不斷進(jìn)行完善。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并給予應(yīng)急技術(shù)最大支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行存檔。
4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。(五)信息安全教育培訓(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),做好網(wǎng)絡(luò)安全管理和信息安全工作。
三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我司實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
整改方向:
一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
四是要提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
五是要?jiǎng)?chuàng)新安全工作機(jī)制,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
四、對(duì)信息安全工作的意見和建議
希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
-4-
201*年8月29日
擴(kuò)展閱讀:201*年度信息安全自查工作報(bào)告
201*年度信息安全自查工作報(bào)告
一、信息安全狀態(tài)總體評(píng)價(jià)
我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。二、信息安全自查情況
通過(guò)信息安全自查,對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作,其中非涉密計(jì)算機(jī)71臺(tái),涉密計(jì)算機(jī)9臺(tái)。
1、涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密泄密事故。
2、非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施,確保了機(jī)關(guān)信息安全。
3、U盤等存儲(chǔ)介質(zhì)采取了專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)、傳遞、處理文件,形成了良好的安全保密環(huán)境。
4、網(wǎng)站安全方面,跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負(fù)責(zé),凡是上傳網(wǎng)站的信息,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情競(jìng)、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控,認(rèn)真檢查保管系統(tǒng)安全日志。三、在主要問(wèn)題和原因以及下一步的工作打算。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1、對(duì)于線路不整齊、暴露的,力盡對(duì)線路進(jìn)行限期整改。2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng),涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫(kù)的情況。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn),讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告201*年》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告201*年:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。