信息安全檢查整改報告
XX市工商行政管理局關(guān)于201*年
信息安全檢查整改報告
市公安局:
4月18日貴單位對我局進(jìn)行信息安全等級保護(hù)工作進(jìn)行監(jiān)督檢查后�,按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》��,我局對照相關(guān)文件要求��,針對本單位安全檢查工作情況認(rèn)真組織開展了自查整改����,F(xiàn)將自查整改情況報告如下:
一���、信息安全狀況總體評價
我局在督察檢查結(jié)果的基礎(chǔ)上,認(rèn)真進(jìn)行整改����,信息安全工作與上一年度相比信息安全工作取得了新的進(jìn)展,一是在制度上更加健全�����;二是在人員落實上更加明確��;三是在保密意識有所提高�����;四是未出現(xiàn)任何信息安全事故��。二�����、201*年信息安全主要工作情況(一)信息安全組織管理
成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組���。明確了信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體管護(hù)人員�����。按照信息安全工作要求上制定了信息安全工作計劃或工作方案����。建立了信息安全責(zé)任制����。按責(zé)任規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé)���,具體管理人負(fù)主責(zé)�,并在單位組織開展信息安全教育培訓(xùn)����。(二)日常信息安全管理嚴(yán)格落實崗位責(zé)任制和保密責(zé)任制,建立資產(chǎn)管理制度并認(rèn)真落實���,資產(chǎn)臺賬清晰��、賬物相符���;安裝必要的辦公軟件和應(yīng)用軟件���,不安裝與工作無關(guān)的軟件;定期維護(hù)計算機(jī)��。辦公用計算機(jī)��、公文處理軟件��、信息安全設(shè)備��、服務(wù)器�����、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品�����,特別是本年度新采購辦公用計算機(jī)��、公文處理軟件����、信息安全設(shè)備滿足安全可控要求���。重點檢查信息安全防護(hù)設(shè)施建設(shè)���、運行�、維護(hù)����、檢查及管理等費用納入部門年度預(yù)算。
(三)信息安全防護(hù)管理1.網(wǎng)絡(luò)邊界防護(hù)管理����。
關(guān)閉不必要的應(yīng)用、服務(wù)�、端口;定期更新賬戶口令�����;定期清理病毒木馬����,使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測�。有效配置設(shè)備安全策略;使用安全設(shè)備防病毒�����、防火墻、入侵檢測��。2.門戶網(wǎng)站安全管理�。
管理系統(tǒng)管理賬戶和口令,清理無關(guān)賬戶�,防止出現(xiàn)空口令、弱口令和默認(rèn)口令��;關(guān)閉不必要的端口����,停止不必要的服務(wù)和應(yīng)用,刪除不必要的鏈接和插件����;刪除臨時文件,防止敏感信息泄露�����;建立信息發(fā)布審核制度���;使用技術(shù)工具定期進(jìn)行漏洞掃描�、木馬檢測�����。3.電子郵箱安全管理�。
不允許非本部門人員特別是無關(guān)人員使用郵箱;使用技術(shù)措施控制和管理口令����,口令強(qiáng)度符合要求、定期更新�����。4.移動存儲設(shè)備安全管理�。
采取集中安全管理措施;配備必要的電子消磁或銷毀設(shè)備���;非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)�。(四)信息安全應(yīng)急管理
制定信息安全應(yīng)急預(yù)案并進(jìn)行演練培訓(xùn)���。明確了應(yīng)急技術(shù)支援隊伍�。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件����。(五)信息安全教育培訓(xùn)
開展信息安全和保密形勢教育及警示教育,領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員積極參加信息安全基本技能培訓(xùn)�。三、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)監(jiān)督檢查中的具體要求�,在自查整改過程中發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際�����,今后要在以下幾個方面進(jìn)行整改���。
(一)培訓(xùn)教育時間不夠�����。
因單位業(yè)務(wù)工作量大�����,專業(yè)性強(qiáng)��,需要學(xué)習(xí)的內(nèi)容廣泛�����,在信息安全培訓(xùn)教育上安排的時間仍顯不足�����,一些專業(yè)技術(shù)問題還不夠清楚���。下一步,將更加有效地安排工作學(xué)習(xí)時間����。(二)信息系統(tǒng)安全工作的水平還有待提高。
對信息安全的管護(hù)水平還不夠高�,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作��。設(shè)備維護(hù)����、更新及時。要加大對線路�����、系統(tǒng)等的及時維護(hù)和保養(yǎng),同時�����,針對信息技術(shù)的飛快發(fā)展的特點��,要加大更新力度����。(三)經(jīng)費不足。
因工作經(jīng)費緊張��,投入不足�����,下一步將合理安排��,加大工作經(jīng)費投入��。四��、整改后取得的成效
我局領(lǐng)導(dǎo)高度重視�����,把信息安全檢查工作列入了重要議事日程,并及時成立了信息安全工作領(lǐng)導(dǎo)小組�,明確了檢查責(zé)任人,組織制定了檢查工作計劃和檢查方案����,對檢查工作進(jìn)行了安排部署,確保了檢查工作的順利進(jìn)行�����。針對自查和抽查中發(fā)現(xiàn)的問題進(jìn)行了整改�����,我們安排了更多的有效時間去學(xué)習(xí)相關(guān)的信息安全知識��,加強(qiáng)信息安全教育培訓(xùn)����,以增強(qiáng)信息技術(shù)人員安全防范意識和應(yīng)對能力����;同時,加大對線路����、系統(tǒng)等的及時維護(hù)和保養(yǎng)����,密切監(jiān)測���,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故�;針對信息技術(shù)飛快發(fā)展的特點����,做到更新及時,對重要文件�����、信息資源做到及時備份�,數(shù)據(jù)恢復(fù),并加大了信息安全系統(tǒng)維護(hù)的經(jīng)費投入�。
整改之后我局信息系統(tǒng)得到了更好的維護(hù),嚴(yán)格按照上級部門的要求�,積極完善各項安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)����、全面落實安全防范措施����、全力保障信息安全工作經(jīng)費�,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力得到切實提高��,保證了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運行�����。
二○一二年五月三日
擴(kuò)展閱讀:××單位信息安全整改報告
××單位信息安全整改報告
(管理信息系統(tǒng))
××單位二零一一年九月
1概述
根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》(信安通[201*]15號)�、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息[201*]48號)以及集團(tuán)公司和省公司公司的文件要求,進(jìn)行××單位的信息安全整改工作���。
2目標(biāo)
根據(jù)安全檢查報告中的整改措施�����,積極實施整改�����,力爭將檢查中發(fā)現(xiàn)的安全隱患快速����、高效的解決。
××單位信息安全檢查工作的主要目標(biāo)是通過自評估工作����,發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題,邊檢查邊整改���,確保本局信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全�����。
本次安全檢查工作將完成以下任務(wù):
1)完成相關(guān)單位典型系統(tǒng)的信息安全風(fēng)險評估工作��。通過檢查掌握當(dāng)前本局信息系統(tǒng)面臨的主要安全問題����,并在對檢查結(jié)果進(jìn)行分析判斷的基礎(chǔ)上提出整改措施�����;
2)進(jìn)行本局范圍內(nèi)信息安全大檢查��,對相關(guān)單位的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行安全性自查�,并將相關(guān)數(shù)據(jù)進(jìn)行匯總分析,統(tǒng)計重大和典型信息安全事件�����,及時發(fā)現(xiàn)和查找基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)存在的安全隱患,邊檢查邊整改�,確保本局基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全、可靠運行�。
3安全整改措施
3.1關(guān)于規(guī)章制度與組織管理的整改
1、完善信息安全組織機(jī)構(gòu)����,成立信息安全工作機(jī)構(gòu)。整改措施:
2����、明確專兼職管理人員配置,根據(jù)實際情況制定專責(zé)的工作職責(zé)與工作范圍�,崗位設(shè)置主��、副崗備用制度����。
整改措施:
3、完善病毒預(yù)警和報告機(jī)制�����,制定計算機(jī)病毒防治管理制度。整改措施:
4����、制訂信息系統(tǒng)運行管理規(guī)程、缺陷管理制度���、統(tǒng)計匯報制度��、運維流程��、運行值班制度�����,實行工作票制度��,記錄機(jī)房進(jìn)出情況��。
整改措施:
5�、制訂賬號與口令管理制度����,完善普通用戶賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼�����、口令變更作相關(guān)記錄���;及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷���。
整改措施:
3.2關(guān)于網(wǎng)絡(luò)與系統(tǒng)安全的整改
1、生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)�。整改措施:
2、建立IP地址管理系統(tǒng)��,加快進(jìn)行對IP地址的規(guī)劃和分配�����。整改措施:
3����、完善補(bǔ)丁管理手段����,制訂相應(yīng)管理制度;補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝,補(bǔ)丁安裝前進(jìn)行測試記錄��。
整改措施:
4����、對操作系統(tǒng)的安全配置進(jìn)行嚴(yán)格的設(shè)置,刪除系統(tǒng)不必要的服務(wù)�、協(xié)議。整改措施:
3.3關(guān)于網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的整改
1��、按標(biāo)準(zhǔn)建設(shè)WWW服務(wù)�。整改措施:
2、解決OA系統(tǒng)趨勢防病毒軟件系統(tǒng)問題����,對郵件系統(tǒng)的維護(hù)、檢查審計進(jìn)行記錄��。
整改措施:
3�����、遠(yuǎn)程撥號訪問設(shè)置按上述標(biāo)準(zhǔn)執(zhí)行��。整改措施:
4�、記錄完善系統(tǒng)的角色、權(quán)限分配并記錄;記錄半年內(nèi)用戶賬戶的變更��、修改�����、注銷��;關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作進(jìn)行審計�����;制定針對關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案����;關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行變更�;新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行安全性測試。
整改措施:
3.4關(guān)于安全技術(shù)管理與設(shè)備運行狀況的整改
1�、防火墻規(guī)則配置的建立、更改要有規(guī)范申請�����、審核���、審批流程���,對防火墻日志應(yīng)進(jìn)行存儲、備份��。
整改措施:
2����、實施服務(wù)器端防病毒系統(tǒng),配置專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)并及時發(fā)布病毒通告�����。整改措施:
3����、按標(biāo)準(zhǔn)部署、配置入侵檢測系統(tǒng)��。整改措施:
4��、按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)����、安全管理平臺����、針對安全設(shè)備的日志服務(wù)器����,采用漏洞掃描系統(tǒng),重要系統(tǒng)將一年進(jìn)行一次信息安全風(fēng)險評估����。
整改措施:
3.5關(guān)于存儲備份系統(tǒng)的整改
1、完善備份策略�����,嚴(yán)格按照備份策略對系統(tǒng)數(shù)據(jù)進(jìn)行備份���。整改措施:
2���、建立介質(zhì)管理制度和廢棄介質(zhì)處理制度,專人對存儲介質(zhì)進(jìn)行定期檢查�。整改措施:
3.6關(guān)于介質(zhì)及物理環(huán)境安全的整改
1、主機(jī)房安裝門禁���、監(jiān)控與報警系統(tǒng)�����。整改措施:
2����、補(bǔ)全機(jī)房配線圖�����,定期對UPS的運行狀況進(jìn)行檢測和記錄��。整改措施:
3�、采用氣體防火措施。整改措施:
4�、制訂筆記本使用管理制度。整改措施:
3.7關(guān)于應(yīng)急處置的整改
1��、制訂重要系統(tǒng)完善的��、可操作的應(yīng)急預(yù)案并對應(yīng)急預(yù)案進(jìn)行定期演練�����。整改措施:
2����、按照集團(tuán)公司的要求建立及時的信息安全信息通報機(jī)制��。整改措施:
3�、建立良好的故障通訊聯(lián)動機(jī)制��,進(jìn)行聯(lián)合防護(hù)�����。整改措施:
4整改結(jié)論
友情提示:本文中關(guān)于《信息安全檢查整改報告》給出的范例僅供您參考拓展思維使用�,信息安全檢查整改報告:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享����,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除�。
《
信息安全檢查整改報告》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/620144.html
