第一篇:廣電局信息系統安全檢查的自查報告
廣電局信息系統安全檢查的自查報告
按照**市人民政府辦公室《關于開展2009年度政府信息系統安全檢查的通知》(**辦函[2009]324號)要求,我局組織相關人員對照檢查項目對自行運行維護管理的**廣電信息網、**廣電局辦公網、**廣播電視網、有線電視用戶管理系統、數據業務用戶管理系統、數字電視系統、數據業務系統(指個人用戶上網、集團用戶上網)等網站系統、辦公系統、業務系統進行了全面檢查,現將檢查情況報告如下:
一、安全制度健全,責任落實
我局涉及信息系統運行維護管理的**傳媒公司和**網絡公司高度重視信息系統安全管理工作,分別成立了以廣播電視臺副臺長田勇和**網絡公司董事長李林立為組長的信息系統安全管理領導小組,并分別落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發布、審核、等級制度》、《異常情況及違法犯罪案件報告和協查制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,公司定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。在國慶**周年期間,局分管領導和公司領導組織專題研究了國慶期間信息系統安全保障工作,對此作了專門部署,保障了國慶期間各項信息系統安全穩定運行,確保了系統安全無事故發生。
二、安全防范措施到位[本文由www.tmdps.cn免費提供] **網絡公司目前運行有6個信息系統,經檢查,系統內各個服務器運行正常。重點對賬號、口令、軟件進一步進行了核實檢查,對重要服務器上未使用的端口做好了屏蔽,未發現辦公網站上有無效和不安全的鏈接。**傳媒公司管理的**廣電網配備了IBM專業網站服務器,委托**網絡公司進行管理,服務器放置于**網絡公司專業機房,由專人24小時監控,每日對服務器進行安全檢測并備案,并在服務器系統安全上配備了卡巴斯基反病毒軟件,有效保護從移動設備到服務器的所有網絡終端節點的整體安全。在網站信息錄入管理上做到了一人一機,信息錄入所使用的計算機都設置有獨立密碼認證,對移動存儲設備、電子文檔進行嚴格的安全防護檢查,有效保障計算機數據安全。網站的后臺管理平臺都設有獨立的管理賬戶,嚴格控制信息管理權限。
三、應急響應機制完善
為了預防突發事件和災難性事件的發生,特別是在國慶**周年慶典等重要保障期,**傳媒公司和**網絡公司都建立了網站信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、后勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。國慶期間,我局每日還定時向省廣電局上報了當日安全檢測情況。
四、信息技術產品和服務國產化情況
我局目前系統內服務器的國產化率是0,終端電腦的國產化率是100%,操作系統和公文處理軟件方面的國產化率是0,辦公系統和數字電視系統的軟件國產化率是100%。
五、密碼技術與產品使用情況
目前系統中只有數字電視CA系統使用了加密系統,該加密系統通過國家廣電總局入網認定,無任何安全隱患。
六、安全教育培訓情況
我局定期組織相關人員召開網絡安全培訓會,學習掌握信息安全常識和技能,了解服務器基本工作原理,掌握服務器的日常維護技能以及網站錄入人員必須做到的保密原則。**網絡公司還派專人參加了信息安全員培訓,有2名同志獲得了由公安部門頒發的安全員上崗資格證書。
七、嚴格責任追究
在國慶**周年等重要保障期,**傳媒公司和**網絡公司分別與局簽訂了安全播出(傳輸)責任書,嚴格實行信息系統安全責任追究,目前我局未出現任何信息系統安全事故。
**年十月十六日
第二篇:信息系統安全檢查自查報告
信息系統安全檢查自查報告 省局信息中心:
按照總局《國家稅務總局關于開展稅務信息系統安全檢查工作的通知》(國稅函?2011?397號)及《吉林省國家稅務局關于開展信息安全檢查的通知》(吉國稅函?2011?138號)文件要求,切實加強我市國稅系統網絡與信息安全管理工作,嚴防黑客攻擊、網絡中斷、病毒傳播、信息失竊密,為稅收工作創造良好的網絡信息環境,現就我市國稅系統信息安全自查情況匯報如下:
一、加強領導、明確職責
為進一步加強全局網絡信息系統安全管理工作,市局成立了稅收信息安全領導小組,主要領導親自掛帥,主管領導具體負責,信息中心直接組織實施,其他科室配合實施。形成了主要領導親自抓,分管領導具體抓,一級抓一級,層層抓落實的工作格局。市局同時成立信息系統安全檢查組(以下簡稱檢查組),在市局信息安全領導小組直接領導下負責此次檢查工作的具體實施。
信息安全檢查領導小組根據總局的檢查方案,結合本局實際情況,及時研究部署,提出實施原則和指導意見,為檢查組下一步分解落實檢查任務,對全局各單位實施有效檢查,順利完成此次信息系統安全檢查組織保證;檢查組成員分工明確、責任到人,確保本局的信息安全,為本局信息系統安全建設更上一個新的臺階奠定了良好的基礎。
二、實施周密、嚴格要求
(一)市局檢查組根據信息安全檢查領導小組的指導意見和總局的檢查方案,擬定出本局此次信息安全檢查的范圍、實施步驟和方法,確立了“培訓+自查+交叉檢查”的檢查模式;
(二)市局信息中心對各單位計算機管理人員進行集中培訓,使檢查人員每人都掌握自查所要用到的信息技術和自查方法,為自查本單位信息安全隱患提供技術支撐和幫助;
(三)市局為此次信息安全檢查提出五項特別要求
一是從文件下發之日起,規定配發的U盤不得用于與辦公無關的數據交換,且嚴禁接入互聯網或與本局網絡之外的計算機進行相關操作,如確因公需要對外進行數據交換,以及外單位U盤須向本局網內計算機交換數據,在接入本局網絡計算機之前須經各單位單獨上互聯網的計算機先進行殺毒清除木馬,確保無毒無木馬后方能接入局內網絡計算機設備上進行相關操作;
二是移動硬盤只能用于工作上的數據備份與交換,不得接入與互聯網相連的計算機上使用,且須經各單位計算機管理員檢查無毒無木馬后才能重新啟用該設備;
三是筆記本電腦確定專人負責,且原則上不得接入市局網絡,如確需因公接入,只能通過移動介質傳遞;
四是非市局配發的計算機類設備嚴禁接入本局網絡使用。
五是各單位如未按上述規定使用計算機設備,由此引起的網絡安全事故,按相關規定處理并承擔相應責任。
三、自查到位、不留死角
一是各單位檢查人員在參加市局組織的檢查培訓后,迅速實施對本單位的信息安全檢查,在規定時間內完成本單位所有計算機設備的安全隱患排查,確保每臺計算機無毒無木馬程序,同時對計算機實施流行病毒、木馬免疫等加固措施;
二是市局信息中心根據總局檢查方案,及時完成了對機房、服務器、操作系統等事關全局性的設備、策略、口令管理進行清理、設置、加固,確保全局性的信息安全;
三是市局信息中心對全局計算機設備加強監控,發現安全隱患及時預警,及時處理,把安全隱患控制在萌芽狀態;
四是完成全局計算機類設備的清查、登記工作,為我局已經實施的計算機設備“責任到人、機隨人走”的管理模式提供了數據保證,同時也確保了上報數據真實可靠。由于這次檢查工作時間緊、任務重,根據市局信息安全檢查領導小組的工作安排,各單位在8月19日前完成自查,向市局提交自查報告,市局根據自查情況隨后對各單位安排交叉檢查,所有檢查在8月26日前完成。
四、加強管理、提高認識
通過這次總局組織的稅務信息系統安全檢查,市局將及時總結檢查過程出現的問題和新情況,完善相關制度,制定新的管理措施,加強對計算機設備的監管,加大對信息安全的監控力度,強化信息安全意識,實施對涉及信息安全、計算機類設備、信息化建設等方面的安全隱患、不規范操作等在內網上不定期進行通報;為了提高全局干部對信息安全的認識,市局計劃在今年年底前開展一次信息安全教育,培訓信息安全方面的知識,繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性,樹立信息安全責任意識,提高應對可能出現的信息安全事故能力;同時市局信息中心在今后的工作中應加強與省局相關部門的工作銜接,及時從上級部門獲得管理、技術、設備等方面的支持,為我局信息化建設工作步入系統內先進行列打下堅實的基礎。
二〇一一年八月二十九日
第三篇:政府信息系統安全檢查自查報告
紫荊路街道政府信息系統安全檢查自查報告
根據鞏義市信息化工作領導小組辦公室《2011年政府信息系統安全檢查實施方案》(鞏信組辦[2011]3號)文件精神。我街道對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我街道實際,處于不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品。
2、公文處理軟件具體使用金山軟件的WPS系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網絡系統安全知識培訓,并專門負責我街道的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《實施方案》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我街道實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
紫荊路街道黨政辦公室 2011年8月26日
第四篇:信豐縣信息系統安全檢查自查報告
信豐縣社會保險局信息安全自查報告
根據信豐縣人民政府辦公室《關于印發信豐縣開展重點領域網絡和信息安全檢查行動工作方安案的通知》(信府辦字[2012]245號)文件精神。我局信息系統安全情況進行了自查,現匯報如下:
一、信息安全自查工作開展情況
(一)信息系統基本情況
信豐縣社會保險局現主要使用的信息系統共3個,分別是:養老保險信息系統、社會保險檔案管理系統、社會化服務異地認證系統,三套信息系統均運行于金保專線網絡平臺。全局共有計算機25臺,24口交換機一臺,其中20臺業務口計算機通過專線光纖連接至市局金保數據中心,5臺接入縣政務網。業務計算機內網與外網之間實現線路隔離,保證了全局的信息安全。
(二)安全檢查工作開展情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立健全信息系統安全管理制度,包括:人員管理、密碼口令、機房安全、設備安全、系統運行、網絡通信、數據管理、緊急情況處理流程等,明確責任,將安全管理工作落實到人。
二、信息安全工作情況
(一)安全防范措施落實情況
1、業務計算機使用密碼保護,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、養老保險系統通過嚴格的密碼認證方式進行登入,系統嚴格的身份認證和訪問控制以保證數據的安全性。社會化服務異地認證系統采用口令加USB加密狗形式登入,進一步提高了系統的安全性。
3、除政務信息公開場所使用無線局域網外,局其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
4、加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、IP地址進行登記造冊。
5、安裝了針對移動存儲設備的專業殺毒軟件。
(二)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段。
2、堅持定期對計算機系統、網絡系統進行安全檢查,并做好維護記錄,做好安全防范。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統備份。
三、自查中發現的不足和整改意見
根據《實施方案》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
信豐縣社會保險局
2012年9月24日
第五篇:政府信息系統安全檢查自查報告[模版]
2013年×××網絡與信息安全自查工作總結報
告
根據《×××××關于開展怒江州重點領域網絡與信息安全檢查工作方案的通知》(×××?2013?20號)和《×××2013年重點領域信息安全檢查工作方案》要求,結合我委實際認真開展了信息系統的安全自查工作。現將相關情況報告如下:
一、信息系統安全檢查基本情況
(一)安全檢查方案和信息系統安全組織機構實施情況。為規范和落實好此次信息系統安全檢查工作,我委制訂了《×××2013年政府信息系統安全檢查工作方案》,并依據工作方案成立了信息系統安全工作檢查領導小組,落實了管理機構,由委辦公室負責信息系統安全的日常管理工作,明確了信息系統安全的主管領導、分管領導和具體管理人員。
(二)日常信息系統安全管理落實情況。
根據本委的工作實際,本委日常信息系統安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、辦公業務系統信息管理。根據這些實際,我委從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息系統安全的人員、資產、運行和維護管理進行了落實。
1、落實具體負責信息系統安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,-1-
確保信息保密工作。
2、結合本單位工作實際,對涉密文件材料管理和計算機、移
動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息
辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規
定,嚴格進行操作管理。
3、結合政府信息公開工作,按照信息公開的相關保密規定和
程序,對信息公開、陽光政府四項制度等公開發布信息保密審查
機制、程序進行了規范,完善相關信息審批備案和日常記錄。
(三)等級保護與風險評估。
我委的相關信息系統主要是業務辦公系統,不屬于重點涉密
部門,所以,暫時沒有對信息系統定級、測評和評估。
(四)技術安全防范措施和手段落實情況。
1、計算機及網絡經過檢查,我委按州保密局的要求,在主要的計算機上統一粘貼了“非涉密計算機嚴禁處理涉密信息”的標
識,杜絕涉密和非涉密計算機之間的混用。
2、在日常工作中,用360免費殺毒軟件及時對計算機進行漏
洞掃描、木馬檢測等,加強安全監管。目前,網絡運行良好,安
全防范措施和設備運行良好,未在網上存儲、傳輸國家秘密信息,未發生過失密、泄密現象。
3、密碼技術防范方面。我單位的相關信息還達不到重點涉密
信息系統等級,目前還沒有使用密碼技術防護措施。
(五)應急工作機制建設情況。
我委的信息系統安全管理工作還沒有明確應急技術支援隊
伍,主要根據工作中的問題向省計生委和相關部門報告咨詢解決。目前,沒有發生信息系統安全事件。
(六)信息技術產品和信息系統安全產品使用情況。
我單位計算機、公文處理軟件和信息系統安全產品均為國產
產品。公文處理軟件使用了思普系統。單位使用的財務系統、業
務系統、數據傳輸平臺系統、數據庫等應用軟件均為省計生委和
州直相關部門。重點信息系統使用的服務器、路由器等均為國產
產品。
(七)安全教育培訓情況。
1、積極參加全州保密工作會議和州委政府相關部門組織的信
息系統安全知識培訓,并專門負責機關的網絡安全管理和信息系
統安全工作。
2、結合集中學習,對全州保密工作會議精神進行了傳達學習。
同時,在日常工作中相關保密、信息系統安全工作人員也結合《保密工作》雜志及相關文件精神,開展自學,提高信息系統安全意
識、保密意識。
(八)信息系統安全經費保障。
我委信息系統安全工作得到委領導的高度重視,信息系統安
全相關學習培訓材料和相關防護設施建設、運行、維護和管理經
費均納入預算,實報實銷,為信息系統安全提供了經費保障。
二、信息系統安全檢查存在的主要問題及整改情況
經過安全檢查,我單位信息系統安全總體情況良好,但也存
在了一些不足,同時結合單位工作實際,進行了整改同時提出了
進一步整改的措施。
(一)部分干部職工對信息系統安全工作的認識不到位。由
于本部門工作涉密少,機關干部對信息系統安全防范的意識還有
待加強,對信息系統安全工作重要性的認識還不足。針對這些情
況,領導小組已結合傳達全州保密工作會議精神,進一步作了強
調和要求。結合工作開展,今后將繼續加強對機關干部的信息系
統安全意識教育,提高干部職工對信息系統安全工作重要性的認
識。
(二)部分科室計算機的殺毒軟件、防護軟件沒有及時進行
更新升級,存在系統漏洞。針對這些問題,辦公室已及時對各終
端計算機的殺毒軟件進行了更新升級,對存在的漏洞進行了修復。今后將對線路、系統等的及時維護和保養,及時更新升級防護軟
件。
(三)信息系統安全工作的水平還有待加強。我委的信息系
統工作人員均為兼職人員,非專業人員,對信息系統安全的管護
水平低,還需要加強專業學習培訓,提高信息系統安全管理和管
護工作的水平。
(四)信息系統安全工作機制還有待完善。部門信息系統安
全相關工作機制制度、應急預案等還不健全,還要完善信息系統
安全工作機制,建立完善信息系統安全應急響應機制,以提高機
關網絡信息工作的運行效率,促進辦公秩序的進一步規范,防范
風險。
三、對信息系統安全檢查工作的意見和建議
(一),進一步加大對信息系統安全工作人員的業務培訓。由
于很多部門的信息系統安全工作人員均為兼職,均是“半路出家”,非專業人員,沒有專業的技能和知識,希望進一步加強對計算機
信息系統安全管理工作的業務操作培訓,發放一些信息網絡安全
管理方面的業務知識材料。
(二),加強對各級各部門干部職工的信息系統安全教育。通
過開展專題警示教育培訓,增強信息系統安全意識,提高做好信
息系統安全工作的主動性和自覺性。
(三),加強分類指導。由于各科的工作性質不同,信息系統
安全的防護級別也不同。希望結合各科室工作實際,對重點信息
系統安全部門和非重點信息系統安全部門進行分類指導。
××××××××
2013年9月9日
點擊咨詢 