第一篇:信息檢查自查報(bào)告
信息系統(tǒng)安全和政府網(wǎng)站安全專項(xiàng)檢查工作
自 查 報(bào) 告
根據(jù)《xxx重要信息系統(tǒng)和政府網(wǎng)站安全專項(xiàng)檢查工作方案》的文件精神,結(jié)合我單位實(shí)際情況,認(rèn)真開(kāi)展了信息系統(tǒng)安全自查工作。現(xiàn)將有關(guān)情況報(bào)告如下:
一、我局信息系統(tǒng)安全基本情況:
1、信息系統(tǒng)安全工作得到局領(lǐng)導(dǎo)高度重視,信息系統(tǒng)安全相關(guān)防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)和管理經(jīng)費(fèi)均納入預(yù)算,為信息系統(tǒng)安全提供了經(jīng)費(fèi)保障。落實(shí)具體負(fù)責(zé)信息系統(tǒng)安全工作的人員,對(duì)涉密信息文件、材料實(shí)行專人管理;對(duì)重要辦公計(jì)算機(jī)等設(shè)備進(jìn)行了嚴(yán)格管理,確保信息保密工作。
2、計(jì)算機(jī)及網(wǎng)絡(luò)已經(jīng)配置安裝了專業(yè)殺毒軟件和硬件防火墻,同時(shí)嚴(yán)格進(jìn)行內(nèi)外網(wǎng)物理隔離,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
3、互聯(lián)網(wǎng)連接的端口使用了硬件防火墻。對(duì)服務(wù)器系統(tǒng)帳戶、口令等進(jìn)行檢查,對(duì)服務(wù)器的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查。同時(shí),日常工作中,及時(shí)對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描、木馬檢測(cè)等,加強(qiáng)安全監(jiān)管。目前,網(wǎng)絡(luò)運(yùn)行良好,安全防范措施和設(shè)備運(yùn)行良好。
4、制定了初步應(yīng)急預(yù)案,建立了信息系統(tǒng)安全的相關(guān)規(guī)章制度,并隨著信息化程度的深入,結(jié)合我局實(shí)際,處于不斷完善階段。
5、定期對(duì)本局信息化系統(tǒng)中運(yùn)行各種設(shè)備參數(shù)、服務(wù)器系統(tǒng)和各種信息數(shù)據(jù)實(shí)行光盤(pán)備份,以便出現(xiàn)軟硬件故障系統(tǒng)崩潰時(shí)能夠快速、有效地恢復(fù),防范計(jì)算機(jī)系統(tǒng)故障帶來(lái)的損失和影響。
6、系統(tǒng)運(yùn)行和用戶使用日志記錄保存60日以上。
7、操作系統(tǒng)為windowsXP、Windows Server 2003,數(shù)據(jù)庫(kù)為SQL Server
第二篇:信息安全檢查自查報(bào)告
信息安全檢查自查報(bào)告
根據(jù)青川縣公安局《關(guān)于開(kāi)展全具信息安全等級(jí)保護(hù)專項(xiàng)監(jiān)督檢查工作的通知》要求,我局非常重視,及時(shí)召開(kāi)局信息安全小組會(huì)議,認(rèn)真貫徹執(zhí)行。我局按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,對(duì)單位的信息系統(tǒng)進(jìn)行了安全自查。
一、自查情況
(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員,安全小組為管理機(jī)構(gòu),組長(zhǎng)由分管副局長(zhǎng)擔(dān)任。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人員負(fù)主責(zé),并簽訂安全保密責(zé)任書(shū)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
4、對(duì)重大節(jié)假日期間的信息安全保障進(jìn)行了專門(mén)部署,明確了相關(guān)責(zé)任人現(xiàn)場(chǎng)值班。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
5、對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了詳細(xì)應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,并不斷完善。
2、堅(jiān)持計(jì)算機(jī)定點(diǎn)維修,并其給予應(yīng)急技術(shù)的積極支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份。
4、對(duì)所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份,對(duì)于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行了異地災(zāi)難備份。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用微軟公司的office系統(tǒng)。
3、信息系統(tǒng)第三方服務(wù)外包均為國(guó)內(nèi)公司。
二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題和整改意見(jiàn)
根據(jù)《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,要提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,充分認(rèn)識(shí)到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中,而不是記在紙上;人防與技防結(jié)合,把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見(jiàn)的屏障。
5、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
三、對(duì)信息安全檢查工作的意見(jiàn)和建議 根據(jù)安全檢查的情況,結(jié)合實(shí)際,現(xiàn)就加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,提出以下意見(jiàn)和建議:
1、加強(qiáng)領(lǐng)導(dǎo),提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。
2、加強(qiáng)監(jiān)督,加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。
3、加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。
加大信息系統(tǒng)安全建設(shè)力度,把建立或改進(jìn)信息系統(tǒng)安全措施工作列入工作計(jì)劃。同時(shí),在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí),應(yīng)一并考慮安全保障體系的建設(shè),以及安全保障體系的日常維護(hù)。
4、認(rèn)真落實(shí)技術(shù)防范措施。根據(jù)《通知》要求,計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施:
1、系統(tǒng)重要部分的冗余或備份措施;
2、計(jì)算機(jī)病毒防治措施;
3、網(wǎng)絡(luò)攻擊防范、追蹤措施;
4、安全審計(jì)和預(yù)警措施;
5、系統(tǒng)運(yùn)行和用戶使用日志記錄保存至少60日措施;
6、記錄用戶網(wǎng)絡(luò)地址的措施;
7、身份登記和識(shí)別確認(rèn)措施。
同時(shí),落實(shí)專職部門(mén)或人員定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查,及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。
5、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制,提高應(yīng)急處置能力。
二○一○年十二月十日
第三篇:信息系統(tǒng)安全檢查自查報(bào)告
信息系統(tǒng)安全檢查自查報(bào)告 省局信息中心:
按照總局《國(guó)家稅務(wù)總局關(guān)于開(kāi)展稅務(wù)信息系統(tǒng)安全檢查工作的通知》(國(guó)稅函?2011?397號(hào))及《吉林省國(guó)家稅務(wù)局關(guān)于開(kāi)展信息安全檢查的通知》(吉國(guó)稅函?2011?138號(hào))文件要求,切實(shí)加強(qiáng)我市國(guó)稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理工作,嚴(yán)防黑客攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密,為稅收工作創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,現(xiàn)就我市國(guó)稅系統(tǒng)信息安全自查情況匯報(bào)如下:
一、加強(qiáng)領(lǐng)導(dǎo)、明確職責(zé)
為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,市局成立了稅收信息安全領(lǐng)導(dǎo)小組,主要領(lǐng)導(dǎo)親自掛帥,主管領(lǐng)導(dǎo)具體負(fù)責(zé),信息中心直接組織實(shí)施,其他科室配合實(shí)施。形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)具體抓,一級(jí)抓一級(jí),層層抓落實(shí)的工作格局。市局同時(shí)成立信息系統(tǒng)安全檢查組(以下簡(jiǎn)稱檢查組),在市局信息安全領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)下負(fù)責(zé)此次檢查工作的具體實(shí)施。
信息安全檢查領(lǐng)導(dǎo)小組根據(jù)總局的檢查方案,結(jié)合本局實(shí)際情況,及時(shí)研究部署,提出實(shí)施原則和指導(dǎo)意見(jiàn),為檢查組下一步分解落實(shí)檢查任務(wù),對(duì)全局各單位實(shí)施有效檢查,順利完成此次信息系統(tǒng)安全檢查組織保證;檢查組成員分工明確、責(zé)任到人,確保本局的信息安全,為本局信息系統(tǒng)安全建設(shè)更上一個(gè)新的臺(tái)階奠定了良好的基礎(chǔ)。
二、實(shí)施周密、嚴(yán)格要求
(一)市局檢查組根據(jù)信息安全檢查領(lǐng)導(dǎo)小組的指導(dǎo)意見(jiàn)和總局的檢查方案,擬定出本局此次信息安全檢查的范圍、實(shí)施步驟和方法,確立了“培訓(xùn)+自查+交叉檢查”的檢查模式;
(二)市局信息中心對(duì)各單位計(jì)算機(jī)管理人員進(jìn)行集中培訓(xùn),使檢查人員每人都掌握自查所要用到的信息技術(shù)和自查方法,為自查本單位信息安全隱患提供技術(shù)支撐和幫助;
(三)市局為此次信息安全檢查提出五項(xiàng)特別要求
一是從文件下發(fā)之日起,規(guī)定配發(fā)的U盤(pán)不得用于與辦公無(wú)關(guān)的數(shù)據(jù)交換,且嚴(yán)禁接入互聯(lián)網(wǎng)或與本局網(wǎng)絡(luò)之外的計(jì)算機(jī)進(jìn)行相關(guān)操作,如確因公需要對(duì)外進(jìn)行數(shù)據(jù)交換,以及外單位U盤(pán)須向本局網(wǎng)內(nèi)計(jì)算機(jī)交換數(shù)據(jù),在接入本局網(wǎng)絡(luò)計(jì)算機(jī)之前須經(jīng)各單位單獨(dú)上互聯(lián)網(wǎng)的計(jì)算機(jī)先進(jìn)行殺毒清除木馬,確保無(wú)毒無(wú)木馬后方能接入局內(nèi)網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備上進(jìn)行相關(guān)操作;
二是移動(dòng)硬盤(pán)只能用于工作上的數(shù)據(jù)備份與交換,不得接入與互聯(lián)網(wǎng)相連的計(jì)算機(jī)上使用,且須經(jīng)各單位計(jì)算機(jī)管理員檢查無(wú)毒無(wú)木馬后才能重新啟用該設(shè)備;
三是筆記本電腦確定專人負(fù)責(zé),且原則上不得接入市局網(wǎng)絡(luò),如確需因公接入,只能通過(guò)移動(dòng)介質(zhì)傳遞;
四是非市局配發(fā)的計(jì)算機(jī)類設(shè)備嚴(yán)禁接入本局網(wǎng)絡(luò)使用。
五是各單位如未按上述規(guī)定使用計(jì)算機(jī)設(shè)備,由此引起的網(wǎng)絡(luò)安全事故,按相關(guān)規(guī)定處理并承擔(dān)相應(yīng)責(zé)任。
三、自查到位、不留死角
一是各單位檢查人員在參加市局組織的檢查培訓(xùn)后,迅速實(shí)施對(duì)本單位的信息安全檢查,在規(guī)定時(shí)間內(nèi)完成本單位所有計(jì)算機(jī)設(shè)備的安全隱患排查,確保每臺(tái)計(jì)算機(jī)無(wú)毒無(wú)木馬程序,同時(shí)對(duì)計(jì)算機(jī)實(shí)施流行病毒、木馬免疫等加固措施;
二是市局信息中心根據(jù)總局檢查方案,及時(shí)完成了對(duì)機(jī)房、服務(wù)器、操作系統(tǒng)等事關(guān)全局性的設(shè)備、策略、口令管理進(jìn)行清理、設(shè)置、加固,確保全局性的信息安全;
三是市局信息中心對(duì)全局計(jì)算機(jī)設(shè)備加強(qiáng)監(jiān)控,發(fā)現(xiàn)安全隱患及時(shí)預(yù)警,及時(shí)處理,把安全隱患控制在萌芽狀態(tài);
四是完成全局計(jì)算機(jī)類設(shè)備的清查、登記工作,為我局已經(jīng)實(shí)施的計(jì)算機(jī)設(shè)備“責(zé)任到人、機(jī)隨人走”的管理模式提供了數(shù)據(jù)保證,同時(shí)也確保了上報(bào)數(shù)據(jù)真實(shí)可靠。由于這次檢查工作時(shí)間緊、任務(wù)重,根據(jù)市局信息安全檢查領(lǐng)導(dǎo)小組的工作安排,各單位在8月19日前完成自查,向市局提交自查報(bào)告,市局根據(jù)自查情況隨后對(duì)各單位安排交叉檢查,所有檢查在8月26日前完成。
四、加強(qiáng)管理、提高認(rèn)識(shí)
通過(guò)這次總局組織的稅務(wù)信息系統(tǒng)安全檢查,市局將及時(shí)總結(jié)檢查過(guò)程出現(xiàn)的問(wèn)題和新情況,完善相關(guān)制度,制定新的管理措施,加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的監(jiān)管,加大對(duì)信息安全的監(jiān)控力度,強(qiáng)化信息安全意識(shí),實(shí)施對(duì)涉及信息安全、計(jì)算機(jī)類設(shè)備、信息化建設(shè)等方面的安全隱患、不規(guī)范操作等在內(nèi)網(wǎng)上不定期進(jìn)行通報(bào);為了提高全局干部對(duì)信息安全的認(rèn)識(shí),市局計(jì)劃在今年年底前開(kāi)展一次信息安全教育,培訓(xùn)信息安全方面的知識(shí),繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性,樹(shù)立信息安全責(zé)任意識(shí),提高應(yīng)對(duì)可能出現(xiàn)的信息安全事故能力;同時(shí)市局信息中心在今后的工作中應(yīng)加強(qiáng)與省局相關(guān)部門(mén)的工作銜接,及時(shí)從上級(jí)部門(mén)獲得管理、技術(shù)、設(shè)備等方面的支持,為我局信息化建設(shè)工作步入系統(tǒng)內(nèi)先進(jìn)行列打下堅(jiān)實(shí)的基礎(chǔ)。
二〇一一年八月二十九日
第四篇:政府信息系統(tǒng)安全檢查自查報(bào)告
紫荊路街道政府信息系統(tǒng)安全檢查自查報(bào)告
根據(jù)鞏義市信息化工作領(lǐng)導(dǎo)小組辦公室《2011年政府信息系統(tǒng)安全檢查實(shí)施方案》(鞏信組辦[2011]3號(hào))文件精神。我街道對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、自查情況(一)安全制度落實(shí)情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé),主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé)。
3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理,密碼管理,對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。
(二)安全防范措施落實(shí)情況
1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查,并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼,由專人保管負(fù)責(zé)。同時(shí),涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。
3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。
4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我街道實(shí)際,處于不斷完善階段。
2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜,并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況
1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國(guó)產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。
3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓(xùn)情況
1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn),并專門(mén)負(fù)責(zé)我街道的網(wǎng)絡(luò)安全管理和信息安全工作。
2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。
二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《實(shí)施方案》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我街道實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
紫荊路街道黨政辦公室 2011年8月26日
第五篇:信豐縣信息系統(tǒng)安全檢查自查報(bào)告
信豐縣社會(huì)保險(xiǎn)局信息安全自查報(bào)告
根據(jù)信豐縣人民政府辦公室《關(guān)于印發(fā)信豐縣開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全檢查行動(dòng)工作方安案的通知》(信府辦字[2012]245號(hào))文件精神。我局信息系統(tǒng)安全情況進(jìn)行了自查,現(xiàn)匯報(bào)如下:
一、信息安全自查工作開(kāi)展情況
(一)信息系統(tǒng)基本情況
信豐縣社會(huì)保險(xiǎn)局現(xiàn)主要使用的信息系統(tǒng)共3個(gè),分別是:養(yǎng)老保險(xiǎn)信息系統(tǒng)、社會(huì)保險(xiǎn)檔案管理系統(tǒng)、社會(huì)化服務(wù)異地認(rèn)證系統(tǒng),三套信息系統(tǒng)均運(yùn)行于金保專線網(wǎng)絡(luò)平臺(tái)。全局共有計(jì)算機(jī)25臺(tái),24口交換機(jī)一臺(tái),其中20臺(tái)業(yè)務(wù)口計(jì)算機(jī)通過(guò)專線光纖連接至市局金保數(shù)據(jù)中心,5臺(tái)接入縣政務(wù)網(wǎng)。業(yè)務(wù)計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)線路隔離,保證了全局的信息安全。
(二)安全檢查工作開(kāi)展情況
1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。
2、建立健全信息系統(tǒng)安全管理制度,包括:人員管理、密碼口令、機(jī)房安全、設(shè)備安全、系統(tǒng)運(yùn)行、網(wǎng)絡(luò)通信、數(shù)據(jù)管理、緊急情況處理流程等,明確責(zé)任,將安全管理工作落實(shí)到人。
二、信息安全工作情況
(一)安全防范措施落實(shí)情況
1、業(yè)務(wù)計(jì)算機(jī)使用密碼保護(hù),并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、養(yǎng)老保險(xiǎn)系統(tǒng)通過(guò)嚴(yán)格的密碼認(rèn)證方式進(jìn)行登入,系統(tǒng)嚴(yán)格的身份認(rèn)證和訪問(wèn)控制以保證數(shù)據(jù)的安全性。社會(huì)化服務(wù)異地認(rèn)證系統(tǒng)采用口令加USB加密狗形式登入,進(jìn)一步提高了系統(tǒng)的安全性。
3、除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線局域網(wǎng)外,局其他一切硬件設(shè)施均采用有線連接,有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。
4、加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識(shí),對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。
5、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。
(二)應(yīng)急響應(yīng)機(jī)制建設(shè)情況
1、制定了初步應(yīng)急預(yù)案,并隨著信息化程度的深入,結(jié)合我局實(shí)際,處于不斷完善階段。
2、堅(jiān)持定期對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查,并做好維護(hù)記錄,做好安全防范。
3、嚴(yán)格文件的收發(fā),完善了清點(diǎn)、修理、編號(hào)、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。
三、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)
根據(jù)《實(shí)施方案》中的具體要求,在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足,同時(shí)結(jié)合我局實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),同時(shí),針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn),要加大更新力度。
3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平,提高安全工作的現(xiàn)代化水平,有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。
4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢(shì)的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率,有利于辦公秩序的進(jìn)一步規(guī)范。
信豐縣社會(huì)保險(xiǎn)局
2012年9月24日
點(diǎn)擊咨詢 