網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
市信息化工作領(lǐng)導(dǎo)小組辦公室:
按照《印發(fā)張家界市重點(diǎn)單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(X信辦[201*]X號����,我司立即組織開展信息系統(tǒng)安全檢查工作,現(xiàn)將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統(tǒng)運(yùn)轉(zhuǎn)以來����,嚴(yán)格按照上級部門要求,積極完善各項安全制度�����、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)����、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)����,信息安全風(fēng)險得到有效降低,應(yīng)急處置能力切實(shí)得到提高����,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
二�����、信息安全工作情況(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全�����。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由XXX擔(dān)任,副組長由XXX,成員由各科(室)���、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在XXX��。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全����。
(二)日常信息安全管理
1�、建立了信息系統(tǒng)安全責(zé)任制����。按責(zé)任規(guī)定:安全小組對信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé)�����,具體管理人負(fù)主責(zé)�。
2、制定了《計算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》�����。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。
(三)信息安全防護(hù)管理
1�����、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查����,并安裝了防火墻,加強(qiáng)了在防篡改��、防病毒����、防攻擊、防癱瘓��、防泄密等方面有效性���。
2����、涉密計算機(jī)都設(shè)有開機(jī)密碼�����,由專人保管負(fù)責(zé)。3�、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。
(四)信息安全應(yīng)急管理
1��、制定了初步應(yīng)急預(yù)案���,并隨著信息化程度的深入�����,結(jié)合我會實(shí)際����,不斷進(jìn)行完善�����。
2����、堅持和涉密計算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜�,并給予應(yīng)急技術(shù)最大支持。
3�、嚴(yán)格文件的收發(fā)���,完善了清點(diǎn)、整理����、編號、簽收制度��,并要求信息管理員每天下班前進(jìn)行存檔���。
4�、及時對系統(tǒng)和軟件進(jìn)行更新����,對重要文件、信息資源做到及時備份����,數(shù)據(jù)恢復(fù)。(五)信息安全教育培訓(xùn)
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)�����,做好網(wǎng)絡(luò)安全管理和信息安全工作����。
三���、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足��,同時結(jié)合我司實(shí)際��,今后要在以下幾個方面進(jìn)行整改��。
存在不足:一是專業(yè)技術(shù)人員較少�,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立����,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面�;三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。
整改方向:
一是要繼續(xù)加強(qiáng)對干部職工的安全意識教育��,提高做好安全工作的主動性和自覺性�。
二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作����,不定期的對安全制度執(zhí)行情況進(jìn)行檢查����。
三是要以制度為根本���,在進(jìn)一步完善信息安全制度的同時��,安排專人��,完善設(shè)施����,密切監(jiān)測���,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故���。
四是要提高信息安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作���。
五是要創(chuàng)新安全工作機(jī)制�����,提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率�,進(jìn)一步規(guī)范辦公秩序。
四����、對信息安全工作的意見和建議
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn),進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平����,進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。
-4-
201*年8月29日
擴(kuò)展閱讀:201*年度信息安全自查工作報告
201*年度信息安全自查工作報告
一��、信息安全狀態(tài)總體評價
我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視��,成立了專門的領(lǐng)導(dǎo)組�,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理�,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定���,采取了多種措施防范安全保密有關(guān)事件的發(fā)生�����,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好��,近年來未發(fā)現(xiàn)失泄密問題�����。二����、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機(jī)進(jìn)行了涉密非涉密統(tǒng)計工作�,其中非涉密計算機(jī)71臺,涉密計算機(jī)9臺�。
1、涉密計算機(jī)(含筆記本電腦)實(shí)行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離��,并按照有關(guān)規(guī)定落實(shí)了保密措施�,到目前為止,未發(fā)生一起計算機(jī)失密泄密事故����。
2、非涉密計算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴(yán)格安照局計算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施���,確保了機(jī)關(guān)信息安全���。
3��、U盤等存儲介質(zhì)采取了專人保管�、涉密文件單獨(dú)存放��,嚴(yán)禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機(jī)上處存儲���、傳遞����、處理文件�,形成了良好的安全保密環(huán)境。
4�����、網(wǎng)站安全方面�,跟據(jù)局里對下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負(fù)責(zé)���,凡是上傳網(wǎng)站的信息�,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳�����。開展經(jīng)常性安全檢查,主要對SQL注入攻擊�、跨站腳本攻擊�、弱口令、木馬病毒檢測�����、端口開放情況��、系統(tǒng)管理權(quán)限開放情競��、訪問權(quán)限開放情況�����、網(wǎng)頁篡改情況等進(jìn)行監(jiān)控���,認(rèn)真檢查保管系統(tǒng)安全日志����。三�、在主要問題和原因以及下一步的工作打算�。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)���,今后我們還要在以下幾個方面進(jìn)行改進(jìn)�。
1���、對于線路不整齊���、暴露的,力盡對線路進(jìn)行限期整改���。2��、加強(qiáng)設(shè)備維護(hù)�,及時更換和維護(hù)好故障設(shè)備����。
3、自查中發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)����,涉密計算機(jī)有上網(wǎng)升級病毒庫的情況。在以后的工作中��,我們將繼續(xù)加強(qiáng)計算機(jī)安全意識教育和防范技能培訓(xùn),讓單位工作人員充分認(rèn)識到計算機(jī)案件的嚴(yán)重性����。人防與技能結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作�。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年》給出的范例僅供您參考拓展思維使用,網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年:該篇文章建議您自主創(chuàng)作��。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問題�����,請聯(lián)系我們及時刪除����。
《
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/620177.html
