201*年度信息安全自查工作報(bào)告
201*年度信息安全自查工作報(bào)告
一�����、信息安全狀態(tài)總體評(píng)價(jià)
我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視��,成立了專門的領(lǐng)導(dǎo)組�����,按照相關(guān)規(guī)章制度�����,由院信息中心統(tǒng)一管理��,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作�����。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定��,采取了多種措施防范安全保密有關(guān)事件的發(fā)生�,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)�,效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題���。二����、信息安全自查情況
通過(guò)信息安全自查��,對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作����,其中非涉密計(jì)算機(jī)71臺(tái)��,涉密計(jì)算機(jī)9臺(tái)�����。
1、涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離���,并按照有關(guān)規(guī)定落實(shí)了保密措施���,到目前為止,未發(fā)生一起計(jì)算機(jī)失密泄密事故�。
2、非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施�,確保了機(jī)關(guān)信息安全。
3����、U盤等存儲(chǔ)介質(zhì)采取了專人保管、涉密文件單獨(dú)存放���,嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)�、傳遞��、處理文件,形成了良好的安全保密環(huán)境�����。
4�、網(wǎng)站安全方面,跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求���,網(wǎng)站專人負(fù)責(zé)�����,凡是上傳網(wǎng)站的信息����,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳����。開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊���、跨站腳本攻擊���、弱口令��、木馬病毒檢測(cè)�、端口開放情況��、系統(tǒng)管理權(quán)限開放情競(jìng)�����、訪問(wèn)權(quán)限開放情況���、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控,認(rèn)真檢查保管系統(tǒng)安全日志�����。三�、在主要問(wèn)題和原因以及下一步的工作打算。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)����,今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1��、對(duì)于線路不整齊��、暴露的,力盡對(duì)線路進(jìn)行限期整改�����。2�����、加強(qiáng)設(shè)備維護(hù)�����,及時(shí)更換和維護(hù)好故障設(shè)備��。
3��、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)����,涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫(kù)的情況。在以后的工作中��,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)���,讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性����。人防與技能結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作�����。
擴(kuò)展閱讀:201*年度網(wǎng)絡(luò)與信息安全檢查情況報(bào)告
中國(guó)農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息
安全檢查情況報(bào)告
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求�����,對(duì)涉及到的信息安全方面進(jìn)行全面自查����,與上一年度相比信息安全工作取得新的進(jìn)展�。近年來(lái)我行無(wú)信息安全事故發(fā)生。(一)信息安全主要工作情況1�����、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作����,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組�,落實(shí)了管理機(jī)構(gòu)�,由辦公室負(fù)責(zé)信息安全的日常管理工作�����,明確了信息安全的主管領(lǐng)導(dǎo)��、分管領(lǐng)導(dǎo)和具體管理人員�����。
2��、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際��,我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理�、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理�����,根據(jù)這些實(shí)際情況���,我行已從落實(shí)管理機(jī)構(gòu)和人員�����、加強(qiáng)教育培訓(xùn)�、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員�、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)���。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員�,對(duì)涉密信息文件����、材料實(shí)行專人管理;對(duì)重要辦公區(qū)����、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作���。
(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)�、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢���、銷毀管理進(jìn)行了規(guī)定�����。對(duì)日常信息辦公軟件��、
應(yīng)用軟件等的安裝使用����,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理���。
3�����、信息安全防護(hù)管理落實(shí)情況
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查�����,并安裝了防火墻��。同時(shí)配置安裝了專業(yè)殺毒軟件���,加強(qiáng)了在防篡改����、防病毒�����、防攻擊�����、防癱瘓����、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開機(jī)密碼���,由專人保管負(fù)責(zé)���。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制�����。(3)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件��。4��、信息安全應(yīng)急建設(shè)管理
(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜�,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā)�����,完善了清點(diǎn)���、修理�����、編號(hào)��、簽收制度�,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份����。
(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件�、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)�����。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
(1)計(jì)算機(jī)的保密系統(tǒng)和防火墻��、殺毒軟件等�,皆為國(guó)產(chǎn)產(chǎn)品。(2)業(yè)務(wù)系統(tǒng)�、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。6�����、安全教育培訓(xùn)情況
對(duì)我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn)�,并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí),全行人員有很強(qiáng)的信息安全和保密意識(shí)���。
(二)信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)檢查的具體要求�,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足��,一是專業(yè)技術(shù)人員較少�,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善���,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)�����。針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育���,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查�����,對(duì)于導(dǎo)致不良后果的責(zé)任人��,要嚴(yán)肅追究責(zé)任�,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí)�,安排專人,完善設(shè)施�����,密切監(jiān)測(cè)����,隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)�,加大更新力度;五是要提高安全工作的現(xiàn)代化水平�,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作�����。
(三)對(duì)信息安全檢查工作的意見和建議
1���、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)��,使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)��,提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)��,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平���。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入�����。
����。。。��。����。。�����。�。�����。��。�。。�����。����。��。�。�����。�。。��。支行
201*年9月9日
友情提示:本文中關(guān)于《201*年度信息安全自查工作報(bào)告》給出的范例僅供您參考拓展思維使用��,201*年度信息安全自查工作報(bào)告:該篇文章建議您自主創(chuàng)作��。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享�����,如產(chǎn)生版權(quán)問(wèn)題���,請(qǐng)聯(lián)系我們及時(shí)刪除�。
《
201*年度信息安全自查工作報(bào)告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請(qǐng)保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/591131.html
