第一篇:2017年度信息系统安全自查工作报告
2013年信息系统安全自查工作报告
A市气象局
按照《A市2017年信息安全检查实施方案》的要求,我局高度重视,制定信息安全检查计划,按照方案要求对我局的信息网络进行了详细检查。
一、检查信息安全管理情况
针对我局信息安全管理规章制度的建立、信息安全责任制落实及事故责任追究情况、资产采购、管理等方面进行了清理检查。对管理制度的细化方面提出整改意见。
二、检查信息安全技术防护情况
着重检查了我局在信息网络安全防护方面的情况。我局领导在网络信息安全工作方面非常重视,在安全防护方面我局已经建立了防火墙+IPS+IDS+上网行为管理+终端安全审计+网络版杀毒软件+WSUS补丁分发系统的多层次立体的安全防护。WSUS服务器为局域网内所有机器分发微软发布的漏洞补丁,系统进行及时升级,每个星期一进行定时杀毒。保障我局网络信息稳定运行。此次特别检查了各个安全防护设备的安全策略配置和病毒库的升级情况,对即将要到期的设备病毒库及时进行了升级。
为了实现互联网的接入控制、访问控制。将黄色网站、反动网站等不受欢迎的网络应用拒之门外,真正发挥互联网的效用,全面控制管理单位全体人员以及家属区对互联网的使用,分别为单位办公和家属区购置了上网行为管理设备,实现了web过滤、P2P下载控制、带宽流量管理、信息收发监 控和终端系统安全审计等功能,净化了网络环境。
随着网络应用的普及,A市气象局门户网站已经成为面向县市局、公众、专业用户的主要信息渠道。近年来网站的安全性越来重要,网络黑客针对网站的攻击也越来越多,网页内容被恶意修改影响越来越大。针对此类问题,利用专业技术对网站实行了内外网隔离,有效地防御了网页内容被恶意修改的情况,对网站内容、代码、数据库进行较好的防护,保障我局门户网站的安全。
三、应急工作情况
按照A市网络与信息安全事件应急预案要求,检查了我局在信息安全事件应急预案制定和修订情况,对应急预案逐条进行检查,检查了2017年应急预案演练情况等。
四、安全教育培训方面的检查
A市气象局在专业技术人员的专业培训方面非常重视,每年都进行不同级别的安全技术培训,保障技术人员的信息网络安全技术知识的提升。在对全局各级人员的信息安全技能知识的普及方面虽然也做了大量的工作,但仍然存在思想意识上的差距,在这方面还需要加大宣传普及。
五、安全问题整改情况
通过此次检查,发现了一些问题需要进行整改。在信息安全管理制度需要更加细化,还需加强对全体人员的信息网络安全教育普及,保证每位干部职工的安全意识的到提升。
随着近几年进行的网络信息安全检查,有效保障了我局信息网安全保障,逐步提高了全局干部职工对网络信息安全的认识,增强了网络信息安全的防护意识。由于网络病毒木马等无孔不入,而且网络使用人员的计算机水平参差不齐,还无法做到绝对的安全。我们只有在做好硬件安全防护的基础上通过一些网络安全培训来逐渐提高全体干部职工的网络信息安全防护意识,才能做到真正的安全。
第二篇:2012信息系统安全自查工作报告
2012******信息系统安全检查工作报告
按照《关于组织开展2012全区党政机关信息系统安全检查工作的通知》要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局目前没有信息系统,只有一个对外门户网站。本着结合我局实
际和制度实用原则,我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等,对信息安全工作做到按制度办事,提高执行力。我局还与全局所有工作人员签订了安全保密协议,对兼职管理人员签订了离岗离职安全承诺书。
三、信息安全防护管理工作情况
我局目前有终端计算机40台,安全管理方式是由各自用户分散管理的,可能存在一些安全薄弱环节,如存在空口令、弱口令等,但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置,加之局域网内部并没有涉密信息存在,安全还是能得到保障的。门户管理管理制定了信息发布管理制度,门户网站在工信部进行了备案。近期,门户网站出现了一起被攻击后留下后门文件的事件,我局领导高度重视,立即整改,即时向省信息中心进行了反馈,目前已经采取了有效措施防止网站被篡改、攻击。
四、信息安全专项检查工作情况
目前,局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。
五、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第三篇:万石镇信息系统安全自查工作报告
2011宜兴市万石镇政府
信息系统安全自查工作报告
一、信息安全状况总体评价
我镇信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
近年来,为保证信息化工作顺利开展,我镇先后投入资金30余万元,为各职能办公室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时,成立了信息安全组织机构,由镇党委副书记徐洪林同志分管,确定万石镇党政办公室为责任处室,配备信息化工作办公电脑4台,并确定了2名信息管理人员,具体负责向相关上级部门上传信息和对电脑的日常维护。
二、本在信息安全管理方面已经开展的工作和下一步工作打算
(一)运行情况
一是强化领导、明晰责任分工。成立了由镇主要领导任组长,各科室负责人为成员的领导小组,领导小组下设了办 1
公室,安排两名计算机知识丰富、责任心强的同志担任办公室成员,具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中,由办公室统一协调,各科室把信息统一上报至党政办公室,由办公室的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性。三是不断加大信息安全工作。定期对我镇计算机进行维护和信息安全检查。四是专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。五是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(二)存在不足
一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
(三)下一步工作打算
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实
工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。三是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
三、对信息安全工作的意见和建议
一是建立网络与信息安全工作机制。建立网络与信息安全协调制度,协调跨部门的网络与信息安全工作;建立情况报告与信息交流制度。各成员单位定期向信息化领导小组办公室报告所承担的工作进展情况;建立重大网络与信息安全事件会商制度,提高网络与信息安全应急反应和处理能力。
二是努力搞好网络与信息安全保障体系建设。开展网络与信息安全风险评估工作。每年选择部分网络与信息系统,对其安全系统的潜在威胁、薄弱环节、防护措施等进行分析评估,发现问题,查找隐患,堵塞漏洞,规避风险,保障应用。建立和完善网络与信息安全监控体系。各网络和信息系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络与信息安全监控和管理。建立网络与信息安全应急处理机制。建立健全区网络与信息安全应急处理协调机制和指挥调度机制,加强处理网络与信息安全紧急事件的指挥和调度能力。
三是加大网络与信息安全的资金投入保障网络与信息安全建设的资金投入。坚持网络与信息安全保障与信息化同
步规划、同步建设、同步发展,切实保障网络与信息安全建设的投入和运行维护费用。加大对网络与信息安全基础设施建设和基础性工作的资金支持力度。加强网络与信息安全建设的规范管理。网络与信息安全的建设要提倡资源共享,避免不必要的重复建设,提高资金的使用效益。
万石镇人民政府
2011年9月21日
第四篇:2012信息系统安全检查工作报告
附件2:
2012信息系统安全检查工作报告
一、信息安全状况总体评价
概述本单位信息安全工作情况,与上一相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。
二、2012年信息安全检查情况
对照2012信息系统安全检查表,逐项描述本单位2012年在信息安全组织管理、日常管理、安全防护、应急管理、教育培训、安全检查等方面开展的工作情况。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议。
第五篇:信息系统安全检查工作报告
信息系统安全检查工作报告
盐城市第一人民医院信息科
为认真贯彻落实办公室《关于印发盐城市政府信息系统安全检查工作实施方案的通知》文件精神和要求,我科组织人员对全院范围内的信息系统进行了一次全面的自查工作。现将自查情况报告如下:
一.信息安全状况总体评价:
1.领导重视,机构健全。我院信息安全管理工作由分管信息科副院长领导,信息科负责具体执行。
2.制定方案,加强检查。我院使用信息系统作为办公工具已有十余年的历史,在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。为了保证我院应用系统信息的安全、完整和保密,保证各应用系统稳定、高效运行,我科制定了医院信息中心信息安全管理制度制度、一院内网防病毒制度、一院内网防入侵制度、一院内网接入安全制度、数据备份及服务器应急方案等一系列信息安全规范和制度。
二.信息安全自查情况:
1.我院信息系统采取内外网物理隔离的方式,从根本上了防止医院业务信息系统遭到外部的攻击和窃取,充分保护涉及医院和患者核心利益信息的安全。
2.严格把关接入内网信息流入口。我院所有内网(除信息科)电脑一律拆除光驱软驱等外接存储设备,通过内网管理系统对电脑USB存储接口,无线网卡,上网卡等可能引入外部不安全数据的信息流入口进行堵截。所有需要进入内网的数据一律在信息科确定其安全性后方能存入目标信息终端。
3.按医院各职能科室物理位置和业务需求,制定相应的实用程序白名单,规范内网电脑使用软件的范围,杜绝不安全软件、病毒的启动和传播。
4.按操作者的职务和专业分配使用医院业务系统的权限。医院的各工作人员只能获取与其工作相关和与其职称职务相关的信息,充分保护了医院机密和患者隐私。
5.医院信息终端采取准入制度,各科室增加需院领导审批后才能实施。我科在所有网络交换机上关闭不使用的端口,不加装网络跳线,在实际需要使用时打开指定位置的 交换机端口、安装网络跳线。防止了擅自将自配电脑接入医院局域网的情况发生,保证 了信息科对于医院业务内网的有效控制。
6.全院电脑安装国产专业杀毒软件和内网控制系统,并及时更新病毒库和补丁库,做到操作系统、应用软件、病毒防护软件等的补丁及时升级。全院所有接入医院业务内网的电脑全部下达了程序白名单,外设黑名单等审计策略。
7.建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试,对检测和用户反应的问题进行研究,制定相应的措施,编写相应的补丁,并做好版本的备案。对服务器,杀毒软件,安全策略,系统安全日志,进行定期安全检测保证其在安全的前提下,确保数据传输和信息的安全度。
8.我科已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,明确了应急技术支撑队伍,把信息安全工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
三.检查发现的主要问题及整改情况
(一)存在的只要问题及其原因
1.医院工作人员较多,信息安全意识总体水平较低,且层次不齐。广大医务工作者工作繁忙,我科多次组织信息安全相关培训,但收效甚为。
2.(二)下一步工作打算
1.加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。
2.加大网络安全设备的投入。
3.继续加强对医护人员、行政后勤人员的安全意识教育,提高做好信息安全工作的主动性和自觉性。
4.切实增强信息安全制度的落实工作,定期不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
5.是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
6.是要加大对线路、系统等的及时维护和保养,加大更新力度。
7.是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和信息系统安全工作。
四.对信息安全工作的意见和建议
点击咨询 