信息安全情況報(bào)告(精選10篇)
在日常生活和工作中,報(bào)告的使用頻率呈上升趨勢(shì),不同種類的報(bào)告具有不同的用途。那么一般報(bào)告是怎么寫的呢?以下是小編為大家整理的信息安全情況報(bào)告,僅供參考,希望能夠幫助到大家。
信息安全情況報(bào)告 1
為加強(qiáng)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強(qiáng)我公司網(wǎng)絡(luò)與信息安全工作,公司運(yùn)維部門對(duì)公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報(bào)如下:
一、公司網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。
從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的`重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險(xiǎn)得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí),工作經(jīng)費(fèi)有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。
二、網(wǎng)絡(luò)信息安全工作情況
1.網(wǎng)絡(luò)信息安全組織管理
按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,公司網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對(duì)全公司網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各部門個(gè)單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
公司有“公司網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實(shí)責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個(gè)人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時(shí)掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運(yùn)行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)
公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。
一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實(shí)行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測(cè)規(guī)則庫(kù),重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時(shí)更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;
四是全面實(shí)行實(shí)名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。
4.信息安全應(yīng)急管理
運(yùn)維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓(xùn)
定期對(duì)公司全員進(jìn)行信息安全保密培訓(xùn)。增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí),提高技術(shù)防護(hù)能力。
三、檢查發(fā)現(xiàn)的主要問題
通過具體檢查項(xiàng)目,我司在信息安全工作上還存在一定的問題:
1.安全管理方面:部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題
2.技術(shù)防護(hù)方面:安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng),欠缺安全檢測(cè)設(shè)施,無法對(duì)服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個(gè)別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計(jì)缺陷和安全漏洞,有可能發(fā)生安全事故。
4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。
四、整改措施
針對(duì)存在的問題,信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。
1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識(shí)和技術(shù)能力。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測(cè)設(shè)備,實(shí)行信息系統(tǒng)(網(wǎng)站)安全檢測(cè)準(zhǔn)入制度,從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對(duì)性的主動(dòng)防護(hù)體系。
3.全面開展信息系統(tǒng)等級(jí)保護(hù)工作,完成所有在線系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。
4.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低
信息安全情況報(bào)告 2
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。
(一)信息安全主要工作情況
1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實(shí)際情況,我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
。2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、信息安全防護(hù)管理落實(shí)情況
。1)涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
。2)計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
(3)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
。1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
。1)計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對(duì)我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí),全行人員有很強(qiáng)的信息安全和保密意識(shí)。
。ǘ┬畔踩珯z查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的'所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對(duì)存在的問題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
。ㄈ⿲(duì)信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
信息安全情況報(bào)告 3
一、工作目標(biāo)
通過專項(xiàng)檢查,認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞,增強(qiáng)各單位的安全意識(shí);全面落實(shí)安全組織、安全制度和技術(shù)防范措施,建立和完善安全防范機(jī)制,確保網(wǎng)絡(luò)與信息安全。
二、組織領(lǐng)導(dǎo)
成立縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組,工作組由縣政府電子政務(wù)辦公室牽頭,縣經(jīng)信委、縣公安局、縣保密局等相關(guān)部門組成,負(fù)責(zé)對(duì)全縣政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo),對(duì)重要信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查,并做好檢查的匯總分析和上報(bào)工作。各單位要制定具體的安全檢查方案,并組織實(shí)施。
三、檢查范圍
專項(xiàng)檢查的重點(diǎn)是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng),以及基礎(chǔ)信息網(wǎng)絡(luò)(公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng))和關(guān)系國(guó)計(jì)民生、國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)(金融、電力、交通、稅務(wù)、財(cái)政、社會(huì)保障、供電供水等)。
四、專項(xiàng)檢查內(nèi)容
。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全組織落實(shí)情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。
。ǘ┬畔⒕W(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度,重點(diǎn)是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運(yùn)行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息審核登記、病毒檢測(cè)、網(wǎng)絡(luò)安全漏洞檢測(cè)、賬號(hào)使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。
。ㄈ┘夹g(shù)防范措施落實(shí)情況。各單位在實(shí)體、信息、運(yùn)行、系統(tǒng)和網(wǎng)絡(luò)安全等方面,是否制定安全建設(shè)規(guī)劃和實(shí)施方案及應(yīng)急計(jì)劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù),是否經(jīng)過國(guó)家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。
(四)執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。發(fā)生信息安全事件,是否按照?qǐng)?bào)告制度向有關(guān)部門報(bào)告。
。ㄎ澹┯泻π畔⒌闹浦购头婪肚闆r。重點(diǎn)對(duì)利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會(huì)秩序、宣揚(yáng)和封建迷信,以及傳播、色情、暴力、等有害信息進(jìn)行檢查。
(六)黨政機(jī)關(guān)保密工作。重點(diǎn)檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的保密工作,重大活動(dòng)和重要會(huì)議的各項(xiàng)內(nèi)容事先是否經(jīng)過保密審查審批,國(guó)家秘密文件、資料和其它物品的管理,的'電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)是否符合保密要求。
。ㄆ撸┲匾畔⑾到y(tǒng)等級(jí)保護(hù)工作開展情況。重點(diǎn)檢查等級(jí)保護(hù)工作部署和組織實(shí)施情況,信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況,信息安全設(shè)施建設(shè)情況和信息安全整改情況。
五、專項(xiàng)檢查方法與步驟
本次專項(xiàng)檢查分三個(gè)階段進(jìn)行:
(一)自查階段:6月15日—6月20日。
各單位根據(jù)專項(xiàng)檢查內(nèi)容對(duì)本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查,對(duì)存在的突出安全隱患進(jìn)行整改,切實(shí)加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。
。ǘ┏椴殡A段:6月25日—7月16日。
縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組組織有關(guān)單位對(duì)部分單位進(jìn)行抽查和信息安全風(fēng)險(xiǎn)測(cè)評(píng),并提出整改意見。
。ㄈ┱碾A段:7月16日—7月31日。
各單位對(duì)自查和抽查中查出的問題、隱患進(jìn)行整改,并將整改情況于7月31日前報(bào)縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組,縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組匯總情況后報(bào)縣政府、市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,并對(duì)全縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作進(jìn)行通報(bào)。
六、工作要求
。ㄒ唬┘訌(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識(shí)信息安全及本次專項(xiàng)檢查工作的重要性和緊迫性。要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則,明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項(xiàng)檢查內(nèi)容,建立健全安全組織、安全管理制度,落實(shí)安全防范措施,切實(shí)做好重要信息系統(tǒng)的安全建設(shè)和管理。
信息安全情況報(bào)告 4
根據(jù)《關(guān)于開展20xx年xx市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【20xx】4號(hào))文件精神,在城區(qū)信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,為確保城區(qū)網(wǎng)絡(luò)信息安全,降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風(fēng)險(xiǎn),評(píng)估當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全狀況,查找網(wǎng)絡(luò)安全漏洞、隱患、薄弱環(huán)節(jié),增強(qiáng)城區(qū)各部門的安全意識(shí),有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平,我城區(qū)領(lǐng)導(dǎo)對(duì)此項(xiàng)工作非常重視,立即召開城區(qū)網(wǎng)絡(luò)安全小組會(huì)議,深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件重要指導(dǎo),嚴(yán)格執(zhí)行有關(guān)要求,對(duì)城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進(jìn)行了檢查,F(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報(bào)如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
11月6日起,由城區(qū)網(wǎng)絡(luò)中心牽頭,對(duì)各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的自査,此次調(diào)查工作的重點(diǎn)包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機(jī)房網(wǎng)絡(luò)和各硬件設(shè)備檢查,各網(wǎng)絡(luò)設(shè)備的檢查,政府門戶網(wǎng)站運(yùn)行環(huán)境情況,各網(wǎng)絡(luò)設(shè)備密碼防護(hù)升級(jí),服務(wù)器情況摸底調(diào)查和病毒檢測(cè),網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺(tái)服務(wù)器、41臺(tái)網(wǎng)絡(luò)設(shè)備、2套數(shù)據(jù)庫(kù)系統(tǒng),多份管理制度文檔,客戶端21臺(tái)。
二、20xx年網(wǎng)絡(luò)安全主要工作情況
(一)安全管理情況
為切實(shí)加強(qiáng)城區(qū)信息系統(tǒng)安全工作,我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全領(lǐng)導(dǎo)小組,由分管信息化工作的常務(wù)副區(qū)長(zhǎng)任組長(zhǎng),下設(shè)辦公室,做到分工明確,4責(zé)任具體到人,以確保網(wǎng)絡(luò)信息安全。
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》、《興寧區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)》等安全防范制度。對(duì)于人員安全管理,各部門都設(shè)有專人或兼職人員,并進(jìn)行了必要的培訓(xùn),有重要信息系統(tǒng)的部門對(duì)人員的離崗、外部人員訪問管理等都有明確的要求。負(fù)責(zé)信息安全的人員對(duì)網(wǎng)絡(luò)進(jìn)行管理、日常維護(hù)、對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備、線路等進(jìn)行不定期的維護(hù)管理。
(二)技術(shù)防護(hù)情況
城區(qū)各部門充分利用技術(shù)和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件;涉密計(jì)算機(jī)經(jīng)過保密技術(shù)檢查,都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé),同時(shí),涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。對(duì)于政務(wù)信息網(wǎng)運(yùn)行安全,操作要求:一是專屬權(quán)限密碼登陸后臺(tái);二是制定了網(wǎng)站信息發(fā)布審核制度,按照"誰(shuí)發(fā)布,誰(shuí)負(fù)責(zé)"的原則,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要,應(yīng)限定為各級(jí)政府及有關(guān)職能部門的網(wǎng)站鏈接,并通過審批。五是規(guī)定了負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo),對(duì)互動(dòng)信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負(fù)責(zé)互動(dòng)信息答復(fù)的領(lǐng)導(dǎo)或部門,必須嚴(yán)肅對(duì)待每一條互動(dòng)信息,并給予嚴(yán)謹(jǐn)?shù)臅娲饛?fù)。書面答復(fù)在經(jīng)負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo)審批后,由網(wǎng)站信息管理人員通過互動(dòng)欄目或便民信箱回復(fù)給信息的提交人。同時(shí),對(duì)服務(wù)器進(jìn)行全面防護(hù),開展經(jīng)常性安全檢查,定期對(duì)網(wǎng)站服務(wù)器進(jìn)行脆弱性掃描,發(fā)現(xiàn)問題及時(shí)采取措施,修補(bǔ)漏洞,做到防患于未然。
(三)應(yīng)急處置與容災(zāi)備份方面
我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急技術(shù)支撐隊(duì)伍,保障應(yīng)急技術(shù)支撐,加強(qiáng)宣傳培訓(xùn),增強(qiáng)危機(jī)防范意識(shí),重要部門數(shù)據(jù)庫(kù)都及時(shí)進(jìn)行了備份,確保數(shù)據(jù)庫(kù)安全。
(四)教育培訓(xùn)情況
定期組織人員進(jìn)行信息安全培訓(xùn)學(xué)習(xí),提高專業(yè)水平。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,提高了工作人員的業(yè)務(wù)素質(zhì)。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
在自查過程中我們發(fā)現(xiàn)了一些不足:
(一)安全意識(shí)不強(qiáng),保密制度不嚴(yán)。存在少數(shù)部門亂接交換機(jī)造成網(wǎng)絡(luò)環(huán)路的情況,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的`主動(dòng)性和自覺性。
(二)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平不高。一些網(wǎng)絡(luò)出口設(shè)備未及時(shí)啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置,提高了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。同時(shí),網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題,出現(xiàn)頻繁掉包,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴(yán)峻。
(三)安全管理制度有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
四、改進(jìn)措施與整改效果
(一)要加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,開展對(duì)公務(wù)員各種形式的信息安全培訓(xùn),提高安全意識(shí)水平和安全防護(hù)的能力。
(二)及時(shí)進(jìn)行設(shè)備維護(hù)、更新,加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),定期對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估,加強(qiáng)對(duì)各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查,提高網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平。
(三)加強(qiáng)對(duì)信息安全管理技術(shù)人才的培養(yǎng),組織信息安全管理技術(shù)人才多去參加自治區(qū)和xx市的相關(guān)會(huì)議培訓(xùn)進(jìn)行專業(yè)學(xué)習(xí)和技能培訓(xùn),提高網(wǎng)絡(luò)與信息安全工作水平。
(四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度,落實(shí)各部門的安全管理責(zé)任地,從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。
五、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議
通過此次網(wǎng)絡(luò)與信息安全檢查,我城區(qū)進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足,希望上級(jí)部門多組織高水平的學(xué)習(xí)交流及業(yè)務(wù)培訓(xùn),以提高網(wǎng)絡(luò)與信息安全工作水平。
信息安全情況報(bào)告 5
根據(jù)XX市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實(shí)際,認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查,現(xiàn)將檢查情況報(bào)告如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進(jìn)展。
二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況
(一)加強(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項(xiàng)工作列為重點(diǎn)工作任務(wù),成立了由主管市長(zhǎng)為組長(zhǎng),分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng),各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級(jí)管理,一級(jí)抓一級(jí),層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制,切實(shí)把信息安全工作落到實(shí)處。
(二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。
。ㄈ┞鋵(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻,同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(四)制定信息安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報(bào)送辦理制度(試行)和電子公文和信息報(bào)送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度;信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
。ㄎ澹┌踩逃嘤(xùn)情況正在逐步開展。今年下半年,我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識(shí)。
(六)認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對(duì)查找出的問題及時(shí)進(jìn)行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的.情況。
1. 存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時(shí)。
2.整改情況。針對(duì)以上存在的問題,我們將做好四個(gè)“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識(shí);二是繼續(xù)抓好制度落實(shí),在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí),安排專人密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育,提高做好信息安全工作的主動(dòng)性和自覺性;四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。
四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
信息安全情況報(bào)告 6
為切實(shí)做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全防護(hù)各項(xiàng)工作,保障網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行,對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全情況進(jìn)行自查,現(xiàn)將檢查情況報(bào)告如下:
一、安全檢查工作組織開展情況
為確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性,落實(shí)專人負(fù)責(zé)網(wǎng)絡(luò)相關(guān)工作,對(duì)計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度的執(zhí)行和落實(shí)做自檢自查。不定期的組織網(wǎng)絡(luò)管理相關(guān)專職人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí),提高計(jì)算機(jī)使用水平和防范風(fēng)險(xiǎn)。按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及時(shí)發(fā)現(xiàn)、處置、上報(bào)不良及有害信息。全局網(wǎng)絡(luò)信息系統(tǒng)安全使用狀況正常,使用計(jì)算機(jī)網(wǎng)絡(luò)未發(fā)生過信息系統(tǒng)安全事件。
二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況
建有黨政信息網(wǎng)(內(nèi)網(wǎng)),全局接入互聯(lián)網(wǎng)計(jì)算機(jī)共17臺(tái)、黨政信息網(wǎng)(內(nèi)網(wǎng))1臺(tái)、財(cái)政信息網(wǎng)1臺(tái)。操作系統(tǒng)均使用國(guó)外windows7系統(tǒng)。黨政信息網(wǎng)(內(nèi)網(wǎng))主要是上級(jí)業(yè)務(wù)主管部門與之間文書收發(fā)和信息的上報(bào)、信息交流、以及政府公文收發(fā)辦理。機(jī)房和視頻會(huì)商系統(tǒng)實(shí)行專網(wǎng)專用,專人負(fù)責(zé)管理。
三、網(wǎng)絡(luò)安全工作管理情況
。ㄒ唬┤粘P畔踩芾砬闆r
1、網(wǎng)絡(luò)安全組織機(jī)構(gòu)健全。
成立了以局長(zhǎng)為組長(zhǎng),班子成員為副組長(zhǎng),各科室負(fù)責(zé)人為成員的信息系統(tǒng)安全領(lǐng)導(dǎo)小組。全局信息安全工作實(shí)行"一崗雙責(zé)",明確了一名副局長(zhǎng)主管信息安全工作,指定由辦公室承擔(dān)信息安全管理工作,指定一名信息安全管理專員。各股室負(fù)責(zé)人為本股室信息安全管理責(zé)任人,做到了信息安全人人有責(zé)。
2、信息安全制度管理情況。
。1)嚴(yán)格執(zhí)行制度管理情況。以《計(jì)算機(jī)及網(wǎng)絡(luò)安全保密管理制度》、《涉密存儲(chǔ)介質(zhì)保密管理制度》等安全保密管理制度進(jìn)行管理。為完善計(jì)算機(jī)和介質(zhì)保密管理制度,在原有網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備管理制度的基礎(chǔ)上,按照安全保密工作要求,制定《縣環(huán)境保護(hù)和林業(yè)局信息化安全保密管理辦法》,分為組織領(lǐng)導(dǎo)、分類管理、介質(zhì)操作、涉密文件處置和信息化保密管理等五個(gè)版塊內(nèi)容,明確了管理對(duì)象、密級(jí)層次、操作辦法、登記維護(hù)等具體要求。明確涉密文件內(nèi)容與操作,制定了《環(huán)境保護(hù)和林業(yè)局涉密文件管理辦法》。
(2)人員管理情況。在日常工作中,經(jīng)常加強(qiáng)對(duì)職工教育,要求職工增強(qiáng)安全意識(shí),認(rèn)真執(zhí)行相關(guān)制度,建立信息安全和保密責(zé)任制。
。3)資產(chǎn)管理情況。本單位的所有計(jì)算機(jī)及配套設(shè)備都進(jìn)行了登記。制定了管理制度,明確了辦公室是信息系統(tǒng)設(shè)備的管理部門,財(cái)務(wù)室是核算部門。對(duì)屬于固產(chǎn)資產(chǎn)的網(wǎng)絡(luò)設(shè)備納入固定資產(chǎn)管理范圍,從申請(qǐng)購(gòu)買、入庫(kù)、領(lǐng)用、維修報(bào)廢等均有記錄,并建立了固定資產(chǎn)臺(tái)賬。
(二)信息安全防護(hù)管理情況
1、電子郵箱安全管理。
對(duì)賬戶口令和郵箱應(yīng)用作了明確規(guī)定,要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息,只作為文件傳遞交換使用。并按縣保密局的`要求對(duì)辦公計(jì)算機(jī)進(jìn)行了貼標(biāo)。
2、移動(dòng)存儲(chǔ)介質(zhì)安全管理。
嚴(yán)禁u盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)計(jì)算機(jī)和涉密計(jì)算機(jī)上交叉使用,在互聯(lián)網(wǎng)上接收的信息確需到內(nèi)網(wǎng)使用的,均通過單向?qū)朐O(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。
(三)信息安全應(yīng)急管理情況
1、應(yīng)急預(yù)案。的應(yīng)急預(yù)案上級(jí)部門的預(yù)案為統(tǒng)一,局內(nèi)開展了相應(yīng)的宣傳培訓(xùn)。
2、應(yīng)急演練。由于條件限制,到目前為止未開展信息安全應(yīng)急演練。
3、應(yīng)急技術(shù)支援隊(duì)伍。的應(yīng)急技術(shù)支援隊(duì)伍主要靠縣政府網(wǎng)管中心和州審計(jì)計(jì)算機(jī)中心。
4、災(zāi)難備份。的災(zāi)難備份工作主要依靠上級(jí)發(fā)展和改革局開展。
四、信息安全狀況總體評(píng)價(jià)情況
信息系統(tǒng)安全工作在上級(jí)各部門的正確領(lǐng)導(dǎo)下,領(lǐng)導(dǎo)重視,職工負(fù)責(zé),認(rèn)真執(zhí)行相關(guān)政策及規(guī)章制度,工作進(jìn)展順利,各項(xiàng)設(shè)備運(yùn)轉(zhuǎn)正常,沒有出現(xiàn)重大責(zé)任事故,管理水平穩(wěn)步提高。
信息安全情況報(bào)告 7
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理的通知》要求,我局高度重視,召開專題會(huì)議,安排專人和科室負(fù)責(zé),制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理工作方案,現(xiàn)將專項(xiàng)治理情況報(bào)告如下:
一、專項(xiàng)治理范圍及具體內(nèi)容
對(duì)全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點(diǎn)排查處理、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲(chǔ)設(shè)備等。檢查日常運(yùn)維落實(shí)情況,排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況,排查服務(wù)器賬號(hào)、訪問日志及安全日志,確保無異常登錄,并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個(gè)人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫(kù)并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級(jí)文件要求,禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸、存儲(chǔ)工作信息,因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱(如qq郵箱、163郵箱等)處理工作信息的情況,若存在,應(yīng)立即清理數(shù)據(jù)和注銷賬號(hào)。四是個(gè)人電子信息。排查本單位采集、處理、存儲(chǔ)、應(yīng)用、廢棄個(gè)人信息的情況。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫(kù)等各環(huán)節(jié)管理制度和防護(hù)措施的`有效性。排查在互聯(lián)網(wǎng)發(fā)布個(gè)人信息時(shí),是否進(jìn)行脫敏處理,不能把完整的身份證號(hào)碼、手機(jī)號(hào)碼等發(fā)布出來,明確個(gè)人信息防護(hù)責(zé)任和措施,確保個(gè)人信息安全。
二、專項(xiàng)治理結(jié)果
通過此次專項(xiàng)治理活動(dòng)對(duì)全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個(gè)人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況。
三、下一步打算
一是選擇專業(yè)網(wǎng)絡(luò)安全公司對(duì)全局進(jìn)行一次技術(shù)檢測(cè),對(duì)檢測(cè)出來的問題逐一登記造冊(cè),限時(shí)銷號(hào)整改;
二是將信息安全作為信息化工作的重點(diǎn)內(nèi)容,健全信息安全工作機(jī)構(gòu)、夯實(shí)責(zé)任、制定相關(guān)制度;
三是加大對(duì)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)建設(shè)投入;
四是配合好市大數(shù)據(jù)中心部署的各項(xiàng)任務(wù),確保電子政務(wù)終端治理工作順利開展。
信息安全情況報(bào)告 8
根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神,我局積極組織落實(shí),認(rèn)真對(duì)照,對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報(bào)告如下:
一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長(zhǎng)任組長(zhǎng),下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),數(shù)據(jù)中心采用3com4226交換機(jī),匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī),總共可提供150多個(gè)有線接入點(diǎn),目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò),xx入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián),目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。
三、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計(jì)信息化管理,我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》,對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。
針對(duì)計(jì)算機(jī)保密工作,我局制定了《涉密計(jì)算機(jī)管理制度》,并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》,對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn),計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí),有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足:
一是安全防范意識(shí)較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點(diǎn)整改辦法:
1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的'培訓(xùn),強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí);
2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。
信息安全情況報(bào)告 9
根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神,我臺(tái)在青島市文廣新局的統(tǒng)一部署下,對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情景進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng),分管領(lǐng)導(dǎo)為副組長(zhǎng),相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組,負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。
2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn),并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析,提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情景
1、8月6日完成信息系統(tǒng)的.自查工作部署,并研究制定自查實(shí)施方案,根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。
2、8月7日對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。
。1)系統(tǒng)安全自查基本情景
硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái),操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情景為數(shù)據(jù)級(jí)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性修改系統(tǒng)為非實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái),網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫(kù)采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。
XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng),對(duì)主要業(yè)務(wù)影響高,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
。2)安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。
存儲(chǔ)介質(zhì)管理方面,完善了《存儲(chǔ)介質(zhì)管理制度》,建立了《存儲(chǔ)介質(zhì)管理記錄表》。
(3)網(wǎng)絡(luò)與信息安全培訓(xùn)情景
制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,理解信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。
信息安全情況報(bào)告 10
局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來我局無信息安全事故發(fā)生。
(一)20xx年信息安全主要工作情況
1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我局信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實(shí)際,我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
。1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
。2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、安全防范措施落實(shí)情況
。1)涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。
。3)網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
(4)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
4、應(yīng)急響應(yīng)機(jī)制建設(shè)情況
。1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
。3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
。1)終端計(jì)算機(jī)的.保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
。2)工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓(xùn)情況
對(duì)全體計(jì)算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識(shí)。
。ǘ┬畔踩珯z查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。
針對(duì)存在的問題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
。ㄈ⿲(duì)信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。企業(yè)安全檢查情況匯報(bào)材料工程施工安全檢查反思材料電信企業(yè)關(guān)于信息安全保密管理工作匯報(bào)
【信息安全情況報(bào)告】相關(guān)文章:
信息安全情況報(bào)告(通用17篇)05-22
安全自查情況報(bào)告06-28
信息系統(tǒng)安全檢查的自查情況報(bào)告(通用16篇)07-18
信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報(bào)告(通用13篇)09-16
校園安全自查情況報(bào)告12-27
學(xué)校安全檢查情況報(bào)告11-21
學(xué)校安全檢查情況報(bào)告09-17