201*年度信息安全自查工作報(bào)告
201*年度信息安全自查工作報(bào)告
一、信息安全狀態(tài)總體評(píng)價(jià)
我院對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視,成立了專門的領(lǐng)導(dǎo)組,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理,各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定,采取了多種措施防范安全保密有關(guān)事件的發(fā)生,總體上看,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí),效果也比較好,近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。二、信息安全自查情況
通過(guò)信息安全自查,對(duì)本單位在冊(cè)80臺(tái)辦公用計(jì)算機(jī)進(jìn)行了涉密非涉密統(tǒng)計(jì)工作,其中非涉密計(jì)算機(jī)71臺(tái),涉密計(jì)算機(jī)9臺(tái)。
1、涉密計(jì)算機(jī)(含筆記本電腦)實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離,并按照有關(guān)規(guī)定落實(shí)了保密措施,到目前為止,未發(fā)生一起計(jì)算機(jī)失密泄密事故。
2、非涉密計(jì)算機(jī)(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴(yán)格安照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)有關(guān)措施,確保了機(jī)關(guān)信息安全。
3、U盤等存儲(chǔ)介質(zhì)采取了專人保管、涉密文件單獨(dú)存放,嚴(yán)禁攜帶存在涉密內(nèi)容的存儲(chǔ)介質(zhì)在非涉密的計(jì)算機(jī)上處存儲(chǔ)、傳遞、處理文件,形成了良好的安全保密環(huán)境。
4、網(wǎng)站安全方面,跟據(jù)局里對(duì)下屬單位網(wǎng)站安全的要求,網(wǎng)站專人負(fù)責(zé),凡是上傳網(wǎng)站的信息,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳。開展經(jīng)常性安全檢查,主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情競(jìng)、訪問(wèn)權(quán)限開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)控,認(rèn)真檢查保管系統(tǒng)安全日志。三、在主要問(wèn)題和原因以及下一步的工作打算。
我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié),今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
1、對(duì)于線路不整齊、暴露的,力盡對(duì)線路進(jìn)行限期整改。2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備。
3、自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng),涉密計(jì)算機(jī)有上網(wǎng)升級(jí)病毒庫(kù)的情況。在以后的工作中,我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn),讓單位工作人員充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技能結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)信息安全工作。
擴(kuò)展閱讀:201*年度網(wǎng)絡(luò)與信息安全檢查情況報(bào)告
中國(guó)農(nóng)業(yè)發(fā)展銀行皮山縣支行網(wǎng)絡(luò)與信息
安全檢查情況報(bào)告
我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對(duì)涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我行無(wú)信息安全事故發(fā)生。(一)信息安全主要工作情況1、信息安全組織機(jī)構(gòu)落實(shí)情況
為規(guī)范信息公開工作,落實(shí)好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實(shí)了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。
2、日常信息安全管理落實(shí)情況
根據(jù)工作實(shí)際,我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實(shí)際情況,我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。
(1)落實(shí)具體負(fù)責(zé)信息安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。
(2)結(jié)合工作實(shí)際,對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、
應(yīng)用軟件等的安裝使用,均按照上級(jí)部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。
3、信息安全防護(hù)管理落實(shí)情況
(1)涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計(jì)算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。(3)安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。4、信息安全應(yīng)急建設(shè)管理
(1)堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
(3)及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新,對(duì)重要文件、信息資源做到及時(shí)備份,數(shù)據(jù)恢復(fù)。
5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
(1)計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。(2)業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。6、安全教育培訓(xùn)情況
對(duì)我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí),全行人員有很強(qiáng)的信息安全和保密意識(shí)。
(二)信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況
根據(jù)檢查的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。針對(duì)存在的問(wèn)題:一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查,對(duì)于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識(shí);三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專人,完善設(shè)施,密切監(jiān)測(cè),隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
(三)對(duì)信息安全檢查工作的意見和建議
1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí),提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí),不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
。。。。。。。。。。。。。。。。。。。。支行
201*年9月9日
友情提示:本文中關(guān)于《201*年度信息安全自查工作報(bào)告》給出的范例僅供您參考拓展思維使用,201*年度信息安全自查工作報(bào)告:該篇文章建議您自主創(chuàng)作。
來(lái)源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問(wèn)題,請(qǐng)聯(lián)系我們及時(shí)刪除。