信息安全自查報告(精選15篇)
在日常生活和工作中,報告的適用范圍越來越廣泛,其在寫作上具有一定的竅門。其實寫報告并沒有想象中那么難,下面是小編收集整理的信息安全自查報告,僅供參考,大家一起來看看吧。
信息安全自查報告1
XX經濟和信息化委員會:
按照《XX信息化工作領導小組辦公室關于開展20xx年度政府信息系統安全檢查工作的通知》要求,我X立即組織開展全X范圍的信息系統安全檢查工作,現將自查情況匯報如下。
一、信息安全狀況總體評價
我X信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急
處置能力切實得到提高,保證了政府信息系統持續安全穩定運行。
二、20xx年信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現
象,沒有安裝無線網絡等。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我X實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓
1、派專人參加了國家經信委組織的網絡系統安全知識培訓,專門負責我X的網絡安全管理和信息安全工作。
2、全X專門組織了基本的信息安全常識培訓活動。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我旗實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對全旗機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的.信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。
四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
附件: 20xx年信息安全檢查情況報告
二○一二年二月二十七日
信息安全自查報告2
根據局傳達印發《 》的通知精神,和我處關于做好信息系統安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統安全檢查工作。現按照通知要求匯報如下:
(一)安全制度建設情況。根據處信息系統建設計劃,我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導,以處辦公室為聯系紐帶,建立以信息科為執行骨干的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任,目前設有2人分別負責內網和外網及設備保障工作,其中1人按市統一要求進行了專職的網絡安全培訓,并按要求簽有保密協議,已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經驗和未來一段時期內的發展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統的'安全、穩定運行,并堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
(二)安全防范措施落實情況。
1、為盡可能的減少信息安全事故發生,我處已經設立的相應的網絡防護措施,以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式,借助專業公司的較高專業水平,進一步加強了外網建設的安全管理措施,整體上提高了我處
內外網絡安全性能。
2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
3、保證專業人員24小時待命,對任何可能危及信息安全的事態能夠做到及時響應,有效處理。
(三)應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備,外網數據定期備份等基礎工作,工作人員能熟練進行數據災難恢復工作。對于可能發生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續強化信息安全的制度建設和教育工作,從上到下繼續加強信息安全工作的意識,端正信息安全工作的態度,嚴肅信息安全工作的紀律,并嚴格執行。
(四)安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(CIO)1名。對于普通工作人
員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
(五)此次我處信息系統安全自查后,信息安全薄弱環節和漏洞主要體現在以下幾個方面:
1、部分核心交換設備老化存在安全隱患,很多設備已經使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業務存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網站系統由于各種原因仍存在網站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。
信息安全自查報告3
近年來,為了加強政府信息系統工作的安全性和保密性,我局領導高度重視,把此項工作列入了人口計生局重要議事日程,按照xxx市信息化工作領導小組辦公室《關于開展20xx年政府信息系統安全檢查工作的通知》(x信領辦發〔20xx〕1號)文件要求,我局及時成立了信息系統安全自查領導小組,明確了自查責任人,組織制定了自查工作計劃和自查方案,對自查工作進行了安排布署,確保了檢查工作的順利進行:
一、自查基本情況
(一) 安全管理制度落實情況。
按照市上關于政府信息公開工作的有關要求,我局于20xx年開通了xxx市政府信息公開網站,啟動實施了政府信息公開工作,在完善政府信息公開制度和規范、深化公開內容、規范公開申請處理流程、拓展公開形式的同時,不斷加強政府信息系統安全管理,主要做了三個方面的工作:一是成立了信息安全工作領導小組,由局長任組長,副局長任副組長,各科室負責人為成員,負責全局的信息安全管理;二是按照“誰主管、誰負責”的原則,制定并下發了《xxx市人口和計劃生育局信息系統安全管理工作制度》,全面落實工作責任制,做到了組織保障落實,工作措施到位;三是為保證政府信息安全工作的開展,我局及時安裝了正版的殺毒軟件,投入信息安全工作經費,并聘請了專業網管員,及時對我局的網絡安全進行維護。
(二) 安全防范措施落實情況。
在具體實施過程中,我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施,安裝了防火墻、防病毒軟件、安全審計軟件,對計算機、移動存儲設備、電子文檔等實行嚴密的安全防護措施,有效地保障了網絡和系統安全,防范了病毒的攻擊,并督促局機關、下屬事業單位的計算機安裝專業殺毒軟件,能夠及時更新和修復系統漏洞。
(三) 應急響應機制建設情況。
我局制定了《xxx市人口和計劃生育局網絡與信息安全應急預案》,確保面對信息安全事故能夠采取行之有效的應急措施,確保應急響應及時有效,信息安全事故處理及時有力。
(四) 安全教育培訓情況。
積極參加了市委政府組織的信息安全教育培訓,不斷增強安全防范意識和應對能力,進一步提高我局政府信息系統安全管理水平。
(五) 責任追究情況。
自我局開通政府信息公開網站后,不斷規范信息的采集、審核和發布流程,堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”和屬地化管理的原則,嚴格信息發布審核程序,認真履行網絡信息安全保障職責,未發生違反信息安全規定行為和造成泄密事故、信息安全事故等。
(六) 安全隱患排查及整改情況。
針對網站和應用系統的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網站維護、政務網接入和運行等方面存在的突出問題,我局逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
(七) 安全形勢、安全風險狀況等。
根據實際情況,我局制定了信息安全考評監督制度,定期對交通系統信息安全風險狀況進行檢查和考核,做到查漏補缺,進一步推動政府信息系統安全管理工作,經考評,目前我局信息系統的安全風險狀況良好。
二、存在的主要問題
(一) 安全防范措施不夠落實。
局屬單位的計算機雖安裝了防火墻和防病毒軟件,但有極少數的'不是正版軟件產品,沒有及時更新系統或殺毒軟件,也未及時修復系統漏洞,有的在存儲、傳輸重要數據資料時未對存儲介質進行必要的安全檢測。總的來看,我局政府信息系統安全防范措施離上級的要求還有一定差距,有待進一步加強完善。
(二) 信息安全意識和防護技能有待提高。
從檢查情況看,由于我局的網絡信息安全管理人員參加正規的信息安全培訓比較少,缺乏一定的信息安全常識和信息安全防護技能,對信息安全工作的重要性和必要性認識不足,對信息安全隱患的處理能力有待進一步提高。
三、下一步工作措施
強化安全防范措施和應急響應機制建設。根據外部安全形勢,認真落實身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施和計算機、移動存儲設備、電子文檔安全防護措施。要制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處置、重要數據和業務系統備份等各項工作,確保政府信息系統安全正常運行。
信息安全自查報告4
接縣教育局及我鎮中心學校的通知,我校領導非常重視,迅速按《鎮雄縣教育局關于加強網絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查,從校長到分管領導團結協作,把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作,保證系統的安全,我校成立了安全組織機構,健全了各項安全管理制度,嚴格了備案制度,強化各項電教設備的使用管理,營造出了一個安全使用遠程教育項目設施的校園環境。
下面將自查報告情況匯報如下:
一、加強領導,成立了網絡、信息安全工作領導小組,做到分工明確,責任到人。
為進一步加強我校遠程教育項目設施的管理工作,我校成立由校長領導負責的、專業技術人員組成的計算機信息安全領導小組和工作小組,成員名單如下:
組 長:校長
副組長:副校長、學校電教管理員
成 員:各班班主任
分工與各自的職責如下:
校長長為我校遠程教育項目設施安全工作第一責任人,全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務,上級教育主管部門發布的信息、文件的接收工作及網絡維護和日常技術管理工作。
二、進一步完善學校信息安全制度,確保遠程教育項目設施工作有章可循,健全各項安全管理制度。
我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機局域網網絡的正常運行與健康發展,加強對計算機的管理,規范學校教師、學生使用行為,我校根據上級部門的有關規定,制定出了適合我校的《AA中學遠程教育設施安全管理辦法》,同時建立了《AA中學計算機教室和教師辦公用機上網登記和日志留存制度》、《上網信息監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外,我們還堅持了對我校的遠程教育項目設施隨時檢查監控的運行機制,有效地保證了遠程教育項目設施的安全。
由于我們學校領導、師生的共同努力,在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循,處處有法可依,人人有責任、有義務確保校園信息的`安全,為創建文明和諧的社會文化和校園文化環境作出了努力。
我校已經開通上網服務(一臺),上網電腦堅持了服務于教育教學的原則,嚴格管理,完全用于教師學習計算機網絡技術和查閱與學習有關的資料,為學校辦公、普九及普九宣傳提供了有力的保證。
三、加強網絡安全技術防范措施,實行科學管理。我校的技術防范措施主要從以下幾個方面來做的:
1、安裝網絡版的瑞星殺毒軟件和其它殺毒軟件,實時監控網絡病毒,發現問題立即解決。
2、學校在教學樓安裝了避雷針,計算機所在部門加固門窗,掛好窗簾,定時打掃,做到設備防雷,防盜,防曬、防塵,保證設備安全、完好。
3、及時對各種軟件的補丁進行修補。
4、對學校重要文件,信息資源做到及時備份。創建系統恢復文件。
5、經常進行遠程教育項目設備維修,并作好記錄。
6、每天接收遠程IP教育資源,使之服務于教育教學。
7、加強我校教師業務培訓,加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設,充分利用好遠程教育資源。
8、上網電腦安裝了“綠壩”,使我校網絡資源健康、文明。
9、要求信息技術教師在備課、上課的過程中,向學生滲透計算機安全方面的常識。
四、定期進行網絡、信息安全的全面檢查
我校網絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查和考核,對存在的問題及時進行糾正,發現問題,分析問題,解決問題,消除安全隱患,同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行,為我鎮教育的發展注入新鮮的血液。
信息安全自查報告5
我鎮在縣委、縣政府的領導下,認真按照縣關于電子政務工作的總體部署和要求,對電子政務外網信息安全情況作了認真檢查,現將我鎮電子政務工作自查情況報告如下:
一、組織及制度建設情況
一是領導重視,機構健全。我鎮高度重視電子政務工作,成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組,統一領導鎮電子政務工作,研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室,并指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責信息更新及網絡維護等日常工作,形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度,按章辦事。根據市、縣文件要求,制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度,包括專人維護、文件發布審核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的`環境安全、設備安全、信息安全、管理制度落實情況等內容進行檢查,對存在的問題及時進行糾正,消除安全隱患。
二、網絡和信息安全情況。
一是加強網絡運行維護工作。加強網絡運行維護隊伍建設,進一步充實網絡運行維護人員,鎮黨政綜合辦公室確定兼職網絡信息管理員,負責及時提供和審核本部門信息內容。同時按照縣安全管理要求,制定和完善了我鎮電子政務安全保密措施,落實安全保密工作責任制,未發現網絡異常。
三、技術防護手段建設
切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件,互聯網出口處部署了防火墻,并且定期進行漏洞掃描、病毒木馬檢測,有效防范了病毒、木馬、駭客等網絡攻擊,確保了信息和網絡運行安全。
四、存在的困難和不足
雖然我鎮電子政務工作在有序開展,但還存在一些困難和不足之處,主要體現在:一是辦公電腦設備陳舊老化,專門用于電子政務的電腦使用時間久,運行速度慢。二是機關工作人員年齡偏大,計算機知識程度不高,培訓沒有完全跟上。三是信息未能完全做到及時更新,電子政務管理、使用有待于進一步加強。
五、改進措施
一是努力提高業務素質。加強宣傳教育,提高全鎮人員對電子政務的認知水平和責任意識,積極組織人員參加全縣電子政務培訓,為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度,對存在的薄弱環節,制定針對性措施,并在實際工作中狠抓落實,進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞,保證專門用于電子政務的電腦能時刻處于健康狀態。
信息安全自查報告6
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮用心組織落實,對網絡安全基礎設施建設狀況、網絡安全防范技術狀況及網絡信息安全保密管理等狀況進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查狀況報告如下:
一、成立領導小組
為進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到此刻,經過不斷發展,逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的`信息;對我鎮產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,我鎮在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,用心參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控潛力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理潛力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強我鎮干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網絡的穩定運行帶給硬件保障。
五、對網絡清理檢查工作的意見和推薦
隨著信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由于我鎮網絡信息方面專業人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的培訓與演練,以提高我們的防范潛力。
信息安全自查報告7
根據縣政府辦公室《關于印發xx縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(xx府辦發〔20xx〕60號)文件精神。我鎮對信息系統安全情況進行了自查,現匯報如下:
一、信息系統安全檢查基本情況
為規范和落實信息系統安全檢查,我鎮制訂了《XX鎮20xx年政府信息系統安全檢查工作方案》,并成立了信息安系統安全工作領導小組,并對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全,包括網絡結構、密碼管理、IP管理、互聯網行為管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規范網絡安全管理,形成了良好的安全保密環境。
二、信息安全工作情況
一是結合我鎮實際制定了初步應急預案,并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發程序,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的'防范與處理措施。
三、自查發現的主要問題
一是安全意識不夠,干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。
四、改進措施
一是要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。三是要以制度為根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
五、對信息系統安全檢查工作的意見和建議
一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,希望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對干部職工的信息系統安全教育。通過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由于各科的工作性質不同,信息系統安全的防護級別也不同。希望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
信息安全自查報告8
根據自治區信息化領導小組印發的《關于20xx年在我區重點地區開展信息安全檢查的通知》(內新班苓字[20xx]15號)精神,內蒙古自治區民政廳根據自身情況認真組織自查。已達到預期效果,現將檢查結果報告如下:
一、關鍵網絡和信息系統的基本信息
正式運行的業務應用系統包括自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優撫信息系統、自治區社會組織信息系統、自治區五保供養信息系統、自治區城鄉醫療救助信息系統等六大業務信息系統。
根據應用系統的實時性能、服務對象、上網連接、數據集中和容災,以上六個業務信息系統均以實時交互、強邏輯隔離上網、省徑數據集中和數據級容災的模式運行。
根據網絡硬件組成,中心機房配備30臺服務器、2臺小型機、2臺路由器、1臺隔離網關、3臺負載均衡設備等。
二、對整體安全形勢的基本判斷
總體而言,各類業務信息系統自投入運行以來,嚴格遵守相關規章制度要求,完善各項安全措施,加強信息安全人員教育培訓,有效降低信息安全風險,應急能力顯著提高,有效保障業務信息系統安全、穩定、高效運行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,用于網絡和信息系統安全的人力物力有限。
(二)在規章制度體系建立初期,尚未覆蓋網絡和信息系統安全工作的各個方面。
(3)遇到計算機病毒大規模集中爆發、信息系統惡意入侵等突發事件時,應急處理能力未經實踐檢驗。
四、薄弱環節及整改
(一)安全預算資金和技術人員的不足已報請辦公室領導批準。
(二)不斷發現和解決實際工作中的.問題,修訂各種規章制度。
(3)不定期進行數據恢復演練,密切監控和測試各種應急預案的可操作性和實際有效性,隨時防范信息系統的安全隱患。
五、意見和建議
隨著現代信息技術的飛速發展,新的、不可預測的信息安全漏洞和隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓,提高安全水平和安全可控性,預防和減少重大信息安全事件的發生。
信息安全自查報告9
為保證稅務系統網絡與信息安全,進一步加強網絡新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,將工作落實到人。州局機關成立信息安全檢查工作組,負責州局機關各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開展網絡安全清理檢查工作。
一、現 狀 與 風 險
隨著伊犁州地稅系統信息化建設的發展,以計算機網絡為依托的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網絡已經建立,并逐步向基層征收單位延伸,地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個,聯網計算機設備700多臺。在完成繁重稅收任務的同時,為提高稅收征管效率,更好地宣傳稅收工作、服務納稅人,各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時,與其它政府部門部分地實現了聯網和信息交換。總之,網絡與信息系統已成為整個稅務系統工作的重要組成部分,成為關系到國計民生的重要基礎設施。
在稅務信息化建設不斷蓬勃發展的同時,網絡與信息安全的風險也逐漸顯露。一是隨著稅收事業的發展,業務系統的要求,各級稅務機關逐步與外部相關部門實現了聯網與信息交換。此外為方便納稅人納稅,新疆地稅系統開通了因特網申報、網上查詢等業務,地稅系統網絡由過去完全封閉的內部網,轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與信息系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產品,存在著較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經費不足,安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動,對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與信息安全的主要風險。
二、建立健全了網絡與信息安全組織機構
為了確保網絡與信息安全工作得到重視和措施能及時落實,伊犁州地稅局成立了網絡與信息安全領導小組:
組長:
成員:
領導小組下設辦公室,具體負責日常工作,主任由信息處長車艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網絡與信息安全崗責體系和規章制度
網絡與信息安全辦公室負責對以機關名義在內、外網站上發布信息的審查和監控;信息處負責網站的維護和技術支持以及其它各類應用信息系統的監控和維護;計財處負責相關資金支持;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網絡與信息安全辦公室負責在發生緊急事件時協調開展工作,并根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;并負責各類網站、各應用系統、數據庫系統的`監控防范、應急處置和數據、系統恢復工作,以及網絡系統的安全防范、應急處置和網絡恢復工作及安全事件的事后追查。為做好州直地稅系統網絡安全自查工作,信息處在8月10日,通過視頻培訓,對全系統網管員進行網絡安全知識培訓。并對網絡安全自查工作進行部署。
建立健全了各種安全制度,包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。
四、伊犁州地稅局計算機網絡管理情況
(一)局域網安裝了防火墻。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件,針對注冊號戶數不夠的情況,向區局又申請了300戶注冊號,現網絡版瑞星殺毒軟件可以同時上線550臺計算機,基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網內所有計算機都強化口令設置,要求開機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時,計算機相互共享之間設有身份認證和訪問控制。
(三)內網計算機沒有違規上國際互聯網及其他的信息網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查,以防利用網報機進行違法活動。
(四)安裝了針對移動存儲設備的專業殺毒軟件,對移動存儲設備接入計算機前必須進行病毒掃描,對于經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。
(五)對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
信息安全自查報告10
為進一步加強我局信息安全工作水平,根據我市信息化管理辦公室《XX市人民政府關于印發20xx年責任目標的通知》(鶴政[20xx7號)和《XX市信息化工作領導小組辦公室關于印發20xx息化責任目標考核辦法的通知》(鶴信化辦[20xx號文件精神,結合我局實際,我局對信息系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《XX市檔案局(館)網絡安全管理制度(試行)》、《XX市檔案局(館)計算機信息系統安全保密管理制度》、《XX市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。 網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,并做到了專人時常更新,職工和群眾反應良好。
2、安全防范措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處于物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的.軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,并處于不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況:
使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。
信息安全自查報告11
根據浙衛辦便函15號《省衛生計生委辦公室關于開展全省衛生計生系統20xx年度網絡與信息安全檢查的通知》文件精神,XX縣人口計生局積極組織落實,認真對照,對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查,現將自查情況匯報如下:
一、網絡與信息安全自查工作組織開展情況
接到省衛計委有關文件后,局領導高度重視,由辦公室和網管員負責對局機關XX縣計生指導站當前網絡與信息安全進行了一次系統全面的排查,自查的重點包括:機房網絡檢修、單位所有計算機病毒檢測、保密計算機維護、相關網站維護密碼防護升級、信息系統的運行情況自查等。
二、信息安全工作情況
我局對網絡信息安全系統工作一直十分重視,建立健全了網絡安全保密責任制和有關規章制度,嚴格落實有關網絡信息安全保密方面的各項規定,相關工作做得比較扎實,效果也比較好,20xx年來我局在網絡與信息安全方面主要完成了以下工作:
1、加強網絡信息安全工作的領導。為確保政府信息及時、準確、公開發布,科學、高效地利用網絡信息這一高新科技手段,我們成立了由局長陳金新同志擔任組長的網絡與信息安全工作領導小組,建立健全了網絡安全保密責任制和有關規章制度,由局辦公室統一管理,各科室負責各自的網絡信息安全工作,嚴格落實有關網絡信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生。
2、明確責任,落實網絡信息安全責任制。按照有關信息系統安全等級保護工作的要求,按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,積極組織檢查督促各科室認真進行計算機網絡與信息安全檢查與專項治理工作,并建立制定了一系列網絡與信息安全規章制度,把安全責任制落實到每一個崗位、責任到人,建立起了網絡信息安全長效機制。
3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則 把好信息審查關,杜絕影響或者可能影響社會穩定、擾亂社會管理秩序的虛假或不完整信息,確保信息的實效性,每月定期按時在縣政府門戶公開網發布13條以上信息,涉及機構信息、法律依據、決策信息和工作動態等方面。
4、嚴格執行有關技術防范措施,及時排查事故隱患 網絡服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網絡正常運行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。所有接入電子政務網的系統嚴格遵照規范實施,我局根據《縣人口計生局信息發布審核制度》、《縣人口計生局網絡與信息安全應急預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
三、自查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前還存在的一些問題:
1、機房雜物多、堆放亂,線路不整齊、暴露,沒有防鼠措施。
2、少數人員計算機識不夠強,日常運維管理缺乏主動性和自覺性,在規章制度執行不嚴、操作不規范的情況。
3、存在計算機病毒感染的情況,特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
四、改進措施和整改結果
在認真分析、總結前期自查工作的基礎上,我局針對發現的問題做了一下整改措施
1、清理了機房中的無關雜物,并聯系電信部門對線路進行梳理并做好防鼠、防火措施。
2、加強計算機安全意識教育和防范技能訓練,讓全體機關干部不僅提升網絡與信息安全防范水平,同時也充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
3、網管員系統地對所有計算機系統以及移動存儲介質進行病毒查殺,確保工作信息不受病毒威脅。
通過自查發現雖然我局網絡與信息安全工作一直做到很扎實,但難免仍存在不足,通過系統的排查檢測,,全面了解單位信息安全現狀,發現了一些安全問題,及時消除了一些安全隱患,有針對性地進行整改,通過信息安全檢查,使全體機關干部進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施。
五、關于加強信息安全工作的意見和建議
1、繼續加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
2、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
3、加大應急管理工作推進力度,在原有基礎上組建一支應急支援技術隊伍,加強部門間協作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
根據上級網絡安全管理文件精神,供銷社成立了網絡信息安全工作領導小組,領導小組制定計劃,明確責任,具體落實,對我系統網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,為我縣供銷事業提供了一個強有力的信息支持平臺。
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強全系統網絡信息系統安全管理工作,我社成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組,組長主任,副組長。分工與各自的職責如下:主任為我社計算機網絡與信息系安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。辦公室主任分管計算機網絡與信息安全管理工作。負責計算機網絡與信息安全管理工作的日常事務,上級主管部門發布的信息、文件的接收工作。負責計算機網絡的`日常事務,上級主管部門發布的信息、文件的接收工作。負責計算機網絡與信息安全管理工作的日常協調、督促工作和網絡維護和日常技術管理工作。
二、完善制度,確保了網絡安全工作有章可循
為保證我系統計算機的正常運行與健康發展,加強對網站的管理,規范網絡使用行為,制定了《供銷社網站信息安全管理制度》等相關制度、措施,確保網絡安全。
三、強化管理,加強了網絡安全技術防范措施
我系統計算機網絡加強了技術防范措施。一是安裝了防火墻,防止病毒、反動不良信息入侵網絡。二是安裝殺毒軟件,網絡管理員每周對殺毒軟件的病毒庫進行升級,及時進行殺毒軟件的升級與殺毒,發現問題立即解決。三是網絡與機關大樓避雷網相聯,做到設備防雷、防盜、防火,保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是對重要文件,信息做到及時備份。創建系統恢復文件。六是禁止使用來歷不明或未經殺毒的移動存儲介質。
縣社網絡安全領導小組每季度對全系統計算機的環境安全、設備安全、信息安全、管理制度落實情況進行一次全面檢查,對存在問題及時進行糾正,消除安全隱患。
信息安全自查報告12
內蒙古自治區信息化領導小組辦公室:
按照自治區信息化領導小組下發的《關于20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]15號)文件精神,內蒙古自治區民政廳結合自身情況,認真組織自查,取得預期效果,現將檢查結果報告如下:
一、重點網絡與信息系統基本情況
正式運行中的業務應用系統包括:自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫恤信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等6個主要業務信息系統,由信息中心負責日常保障和維護。
從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看,以上6個業務信息系統全部采用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。
從網絡硬件構成情況來看,中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡設備等。
二、整體安全狀況的.基本判斷
從總體來看,各類業務信息系統上線運行以來,嚴格遵照有關規章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低,應急處置能力得到顯著提高,切實保障了業務信息系統安全、穩定,高效運行。
三、發現的主要問題
(一)專業技術人員隊伍薄弱,網絡與信息系統安全保障工作可投入的人力物力有限。
(二)處于規章制度體系建立初期,尚未能覆蓋網絡與信息系統安全保障工作的各個方面。
(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時,應急處理能力未得到實踐檢驗。
四、 薄弱環節及整改情況
(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。
(二)在實際工作中不斷發現問題、解決問題,修訂各類規章制度。
(三)不定期開展數據恢復演練,密切監測,檢驗各項應急預案的可操作性和實際有效性,隨時預防發生的信息系統安全隱患。
五、意見和建議
隨著現代信息技術日新月異的發展,新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓,有針對性地提高安全防范水平和安全可控能力,預防和減少重大信息安全事件的發生。
信息安全自查報告13
近幾年,我校在教育局的幫助下,籌建了微機室、遠程教育室、視頻會議室,為全校師生在應用現代化技術服務于教學方面提供了可持續發展的平臺。與為了將多媒體更好的應用到教學工作中,同時也為了保證信息化建設的硬件和軟件達標。近期,我校對本校多媒體教室安全隱患進行了詳細的檢查,現對學校多媒體教室安全隱患排查的自查匯報如下:
一、學校信息化建設基本情況
近年來,在縣、鎮兩級政府和教育部門的支持下,學校進一步改善了辦學條件,為教育教學質量的穩步提高奠定了基礎。現將遠教室、視頻會議室的基本情況反應如下:
遠程教育衛星接收室建立于20xx年12月,在20xx年被確立為教育部李嘉誠西部現代教育項目,配備模式(Ⅱ)的教學條件:方正電腦一臺、資源下載接收系統一套,后又配備電視機兩臺。能隨時得到遠程資源的有力支持。大量優質快捷的遠程資源進入學校,方便了師生的教育教學,初步建立了遠程教育資源的框架體系。
20xx年2月我校成為華亭縣互動教育視頻會議系統的.分會場,整個視頻會議室的主要配備如下:調音臺一個,戴爾電腦一套,視頻音箱一對,51英寸創維液晶電視一臺,視頻攝像頭一個,音柱兩個,有線話筒3個,無線話筒2個,投影儀一套,活動黑板一個。該系統為全縣教師IDE發展和成長提供了很大的空間。通過互動教學視頻會議系統,為全校教師進一步提高課堂教學改革水平提供學習、交流的平臺。
二、存在問題及整改措施
(一)、遠程教育室
1、存在問題
①個別插座與插頭接觸不良,有斷電現象發生;
②衛星接收器電源按鈕壞,經常會出現打開后不能關閉現象;
③所有插座均無漏電保護;
④無滅火器材;
2、整改措施
①盡快維修插座與插頭,保證電路暢通;
②盡快維修衛星接收器電源按鈕;
③盡快為插座安裝漏電保護裝置;
④盡快為遠教室購買滅火器材。
(二)視頻會議室
1、存在問題
①電壓不穩,每當機房打開電源后,視頻會議室所有機器自動重啟;
②視頻音箱支架壞;
③無滅火器材。
2、整改措施
①建議盡快整修電源,以免視頻設備被燒壞;
②建議解決視頻音箱支架的問題;
③盡快購買滅火器材。
西華初中
20xx年10月28日
信息安全自查報告14
xx縣局網監隊:
我院在接到貴單位發來的《信息系統安全等保限期整改通知書》后,院領導高度重視,責成信息科按照要求進行整改,現在整改情況報告如下。
一、我院網絡安全等級保護工作概況
根據上級主管部門和行業主管部門要求,我院高度重視并開展了網絡安全等級保護相關工作,工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有:綜合業務信息系統。綜合業務信息系統是xx縣人民醫院核心醫療業務信息系統的集合,系統功能模塊主要包括醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)、醫學影像信息系統(PACS),其中醫院信息系統(HIS)、檢驗信息系統(LIS)、電子病歷系統(EMRS)由x弘揚軟件股份有限公司開發建設并提供技術支持,醫學影像信息系統(PACS)由x中航信息科技產業股份有限公司開發建設并提供技術支持。
我院已于20xx年11月完成了綜合業務信息系統的定級、備案、等級保護測評、專家評審等工作,系統安全保護等級為第二級(S2A2G2),等級保護測評機構為x天祺信息安全技術有限公司,等級保護測評結論為基本符合,綜合得分為76.02分。在測評過程中,信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改,如:服務器安全加固、問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門戶網站的'網絡安全等級保護測評工作。
二、安全問題整改情況
此次整改報告中涉及到的信息系統安全問題是我院于20xx年11月托x天祺公司對醫院信息系統進行測評饋的內容,主要包括應用服務器、數據庫服務器操作系統漏洞和Oracle漏洞等。針對應用服務器系統漏洞,我院及時與安全公司進行溝通,溝通后通過關閉部分系統服務和端口,更新必要的系統升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題,我們與安全公司和軟件廠商進行了溝通,我院HIS系統于20xx年底投入使用,數據庫版本為Oracle 11g,投入運行時間較早,且部署于內網環境中未及時進行漏洞修復。
經過軟件開發廠商測試發現修復Oracle數據庫漏洞會影響HIS系統正常運行,并存在未知風險,為了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患,我們主要采取控制數據庫問權限,切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為:第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限;第二數據庫服務器僅允許有業務需求的應用服務器連接,日常管理數據庫采用本地管理方式,數據庫不對外提供遠程問;第三對數據庫進行了安全加固,設置了強密碼、開啟了日志審計功能、禁用了數據庫默認用戶等。
我院高度重視網絡安全工作,醫院網絡中先后配備了防火墻、防毒墻、入侵防御、網絡版殺毒軟件、桌面終端管理等安全產品,并正在采購網閘、堡壘機、日志審計等安全產品,同時組建了醫院網絡安全小組,由三名技術人員負責網絡安全管理工作,使我院網絡安全管理水平幅提升。
“沒有網絡安全,就沒有國家安全”。作為全縣醫療救治中心,醫院始終把信息網絡安全和醫療安全放在首位,不斷緊跟醫院發展和形勢需要,科學有效的推進網絡安全建設工作,并接受各級主管部門的監督和管理。
信息安全自查報告15
根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》,我鎮積極組織落實,對網絡安全基礎設施建設情景、網絡安全防范技術情景及網絡信息安全保密管理等情景進行了自查,對我鎮的網絡信息安全建設進行了深刻的剖析,現將自查情景報告如下:
一、成立領導小組
為進一步加強我鎮網絡清理工作,我鎮成立了網絡清理工作領導小組,由鎮長任組長,分管副鎮長任副組長,下設辦公室,做到分工明確,職責具體到人,確保網絡清理工作順利實施。
二、我鎮網絡安全現狀
我鎮的政府信息化建設從開始到此刻,經過不斷發展,逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。
三、我鎮網絡安全管理
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
我鎮定期對網站上的所有信息進行整理,確保計算機使用做到“誰使用、誰負責”,尚未發現涉及到安全保密資料的信息;對我鎮產生的數據信息進行嚴格、規范管理,并及時存檔備份;此外,我鎮在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控本事有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強我鎮干部職工在計算機技術、網絡技術方面的學習,不斷提高干部計算機技術水平。
3、加強設備維護,及時更換和維護好故障設備,以免出現重大安全隱患,為我鎮網絡的穩定運行供給硬件保障。
五、對網絡清理檢查工作的意見和提議
隨著信息化水平不斷提高,人們對網絡信息依靠也越來越大,保障網絡與信息安全,維護國家安全和社會穩定,已經成為信息化發展中迫切需要解決的問題,由于我鎮網絡信息方面專業人才不足,對信息安全技術了解還不夠,期望上級部門能加強相關知識的`培訓與演練,以提高我們的防范本事。
根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)文件精神。我鎮對信息系統安全情景進行了自查,現匯報如下:
一、信息系統安全檢查基本情景
為規范和落實信息系統安全檢查,我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》,并成立了信息安系統安全工作領導小組,并對此次檢理工作做了統一安排,由我鎮黨政辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全,包括網絡結構、密碼管理、ip管理、互聯網行為管理等。三是清理應用管理安全,公文傳輸系統、軟件管理等,不斷規范網絡安全管理,構成了良好的安全保密環境。
二、信息安全工作情景
一是結合我鎮實際制定了初步應急預案,并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外泄。三是嚴格文件的收發程序,完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制,嚴格按照市、縣的要求,認真做好日常數據備份工作,以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。
三、自查發現的主要問題
一是安全意識不夠,干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高,對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。
四、改善措施
一是要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情景進行檢查,對于導致不良后果的職責人,要嚴肅追究職責,從而提高人員安全防護意識。三是要以制度為根本,進一步完善信息安全制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
五、對信息系統安全檢查工作的意見和提議
一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。
二是加強對干部職工的信息系統安全教育。經過開展專題警示教育培訓,增強信息系統安全意識,提高做好信息系統安全工作的主動性和自覺性。
三是加強分類指導。由于各科的工作性質不一樣,信息系統安全的防護級別也不一樣。期望結合各科室工作實際,對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。
【信息安全自查報告】相關文章:
信息安全自查報告08-31
信息安全的自查報告08-16
信息安全自查報告12-16
信息安全自查報告11-20
信息安全的自查報告09-21
網絡與信息安全自查報告05-15
信息安全自查報告[優秀]07-06
信息安全檢查自查報告08-04
醫院信息安全自查報告10-03
網絡信息安全自查報告10-23