第一篇:市审计局2011年信息安全检查情况报告
**市审计局2011年信息安全检查情况报告
一、检查报告名称
**市审计局2011年度政府信息系统安全检查情况报告。
二、检查报告组成检查报告包括主和附表两部分。
三、主要内容
(一)信息安全状况总体评价
我局信息安全工作严格按照有关要求,对涉及到的信息进行安全检查,严格执行信息安全工作相关条例,与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。
(二)2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人 1
员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
(3)结合政府信息公开工作,按照信息公开的相关保密规定和程序,初步建立了《**市审计局政府信息公开保密审查制度(试行)》,对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范,完善。
3、安全防范措施落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训情况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
(三)信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教
育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
**市审计局
二〇一一年八月八日
第二篇:2011信息安全检查情况报告
局2011年信息安全检查
情况报告
000局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。
(二)2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆 为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训情况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
(三)信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
***局
二〇一一年八月八日
第三篇:审计局关于资金检查报告(推荐)
关于民政救灾、城乡低保、扶贫专项资金
管理使用情况模拟检查的报告
根据市政府办公室《关于在全市集中开展民政救灾、城乡低保、扶贫专项资金管理使用情况模拟检查的方案》要求(以下简称“三项资金”),10月26日,由市审计局带队,市监察局、财政局、民政局、扶贫办、审计局共9人组成检查组,对县5个乡镇三项资金情况进行了模拟检查。现将检查情况简要报告如下:
一、检查组工作情况
检查组在听取关于三项资金使用情况的自查情况后,分别到5个乡镇,按照检查方案逐一检查,并深入农户走访,掌握了解相关情况。下午3:30又召集各乡镇分管领导和县直民政、扶贫、审计部门负责人开会,对检查情况进行了反馈,提出整改要求。
二、检查整体评价
通过模拟检查,检查组认为,政府对这项工作是高度重视的,他们多次召开相关会议布置安排工作,分管的县长和县直相关部门多次到各镇督查指导。市直相关部门也多次到乡镇现场督办,从目前情况看,各乡镇迎检工作做得比较扎实,账目基本清楚,资料基本齐全,不规范问题也得到了整改。
三、存在的主要问题
检查组在模拟检查时发现:一是银行给农户上册打款时没有详细的摘要说明,使农户对入帐的钱性质说不清楚;二是有的乡镇的自查情况数据不完整;三是个别乡镇帐目不完整;四是基础、程序性工作(如公示、民主评议记录等)不规范。针对上述问题检查组在会上进行了集中反馈,提出了整改建议。
四、建议
模拟检查认为,各乡镇财务帐、基础资料做得还可以,建议今后财政、审计、监察、民政相关部门要将这项工作纳入定期或不定期检查监督范围,发现问题及时纠正。
第四篇:2011信息安全检查情况报告
2011东疏镇中心卫生院信息安全检查情况报告
一、检查报告名称
2011东疏镇中心卫生院信息系统安全检查情况报告。
二、主要内容
(一)信息安全状况总体评价
东疏镇中心卫生院信息安全工作严格按照有关要求,对涉及到的信息进行安全检查,严格执行信息安全工作相关条例,与上一相比信息安全工作取得新的进展。近年来我院无信息安全事故发生。
(二)2011年信息安全主要工作情况
1、信息安全组织机构落实情况
为规范信息公开工作,落实好信息安全的相关规定,我院成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况
根据工作实际,我院信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我院已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对 1
信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实情况
(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况
(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
5、信息技术产品和服务国产化情况
(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。
6、安全教育培训情况
对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。
(三)信息安全检查发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
(五)对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2、加大网络安全设备的投入。
宁阳县东疏镇中心卫生院
2011年9月25日
第五篇:信息安全检查报告 - 改
信息安全检查报告
一、信息安全制度
正在完善艺交所现有的信息安全制度及电子设备使用规章制度,以保证网络信息传递的安全、可靠
二、数据安全
1、存储数据。所有存储设备、服务器均安放在专属机房(或机柜),确保数据及设备物理安全,并对访问进行权限控制。
2、数据传输。所有设备均设置安全访问口令,并尽量采取强口令方式,确保设备访问安全。电子邮件目前为外包,通过外包服务提供的过滤功能进行防护。
3、数据使用。涉密文件严格管理,签订保密协议或条款,并针对文件进行授权访问的机制。并采取专人管理的办法。
三、物理安全
1、目前租赁使用的IDC机房条件达到四星级标准,满足防水、防火、防雷击、防破坏,专人24小时值守,双电路供应保护。
2、在建的自有机房严格按照《电子信息系统机房设计规范》(GB50174-2008)及等保标准进行设计、施工。符合防水、防火、防雷击、防破坏及电路供应防护的要求。
四、网络安全
1、在自有数据中心设计规划中以在不同的子区域边界部署防火墙或安全网关,例如在边界网部署安全网关,核心数据库边界部署核心防火墙,并启用访问控制,对网络进行保护。
2、在网络中部署审计系统及运维管理系统,对网络设备、服务器、数据库等进行审计;部署上网行为管理系统,对网络访问进行审计及控制 ;部署流控及链路负载均衡设备,对网络流量进行控制。
五、服务器与应用安全
1、操作系统、数据库、应用系统层面的用户登陆均实行身份识别和鉴定。
2、严格实行账号管理制度,定期检查账号数据库情况,根据账户管理规定的情况禁用或删除账户信息。
3、对于操作系统、数据库及应用程序的重要补丁及时安装,减少各层面存在的漏洞。
4、针对恶意代码部署相关的防护系统,并及时更新系统版本和代码库。
5、制定备份策略,定期备份服务器及应用系统,避免因服务器宕机,网络攻击等造成的数据损失。
6、制定应急恢复预案,针对服务器、数据库、应用系统等层面进行预案部署,减少系统中断风险。
7、安装部署正版系统、软件,避免盗版软件带来的风险。
8、对于敏感信息及信息通道进行加密处理。
六、终端安全
1、涉及商业秘密的终端通过口令认证,部分应用如银行业务采用CA证书等进行控制,规划中对此类终端采用网卡MAC地址绑定等相关措施
2、所有终端安装杀毒软件(现有终端使用免费杀毒软件,正式运行环境中部署企业版杀毒软件进行防护),实时在线并更新病毒库。
3、管理制度中明确规定不允许私自安装公司制度规定禁止的应用软件及程序,特殊需求需经过审批。
七、移动存储介质安全
1、规定移动存储介质的使用规范,使用前进行病毒查杀,并严格保管介质。
2、暂无涉及商业秘密的移动存储介质。
点击咨询 