第一篇:高淳中醫院2012年度信息系統安全自查分析報告
高淳中醫院2012年度信息系統安全自查分析報告
一.信息安全狀況總體評價:
1、成立了信息工作領導小組。明確信息安全工作由中心信息安全領導小組負責,該領導小組由一把手院長任組長。明確由信息科負責具體全院信息系統安全維護日常工作。
2、我中心在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。
二.全年信息安全自查情況:
一、網絡安全管理:我院的網絡分為互聯網和院內局域網,兩網絡實現物理隔離,以確保兩網能夠獨立、安全、高效運行。
1.硬件安全,包括防雷、UPS電源連接等。醫院信息工作人員員堅持每天巡查,排除安全隱患,有記錄。HIS服務器、多口交換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至于因突然斷電致設備損壞。此外,局域網內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發生。
2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理,網絡連接的穩定性,網絡設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,并分配相應的操作員權限,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責” 的方式。院內局域網均施行固定IP地址,由醫院統一分配、管理,不允許私自添加新IP。
二、數據庫安全管理:數據庫是醫院診療、劃價、收費、查詢、統計等各
項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,數據庫安全管理是極為有必要的。數據庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、并發控制、故障恢復、數據庫容災備份等幾個方面。我院對數據安全性采取以下措施:(1)將數據庫中需要保護的部分與其他部分相隔。(2)采用授權規則,如賬戶、口令和權限控制等訪問控制方法。(3)數據庫容災備份是數據庫安全管理中極為重要的一部分,是數據庫有效、安全運行的最后保障,也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,每天凌晨備份整個數據庫,包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。在備份數據的過程中,主、從服務器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟件管理:目前我院在運行的軟件主要分為三類:HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業務中最主要的軟件,是保障醫院診療活動正常進行的基礎,自2011年我院新信息系統分期上線以來,運行很穩定,未出現過重大安全問題,同時按實施計劃正常展開工作,不斷更新充實臨床科室報表。對于新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規范,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟件均由醫院信息科統一安裝,維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版殺毒軟件(服務器安裝趨勢防病毒軟件、工作站安裝金山殺毒軟件和360安全衛士),并定期更新病毒庫,以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處置:我院HIS系統服務器運行安全、穩定,并配備了大型UPS電源,可以保證大面積斷電情況下,服務器堅持運行半小時。雖然醫院的HIS
系統長期以來,運行良好,服務器未發生過長時間宕機時間,但信息中心仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網絡與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還夠,個別科室缺乏維護信息安全的主動性和自覺性;個別科室的計算機設備配置偏低,服務期限偏長。今后要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
信息科充分意識到信息安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。、信息科
2012年12月28日
第二篇:2017信息系統安全自查工作報告
2013年信息系統安全自查工作報告
A市氣象局
按照《A市2017年信息安全檢查實施方案》的要求,我局高度重視,制定信息安全檢查計劃,按照方案要求對我局的信息網絡進行了詳細檢查。
一、檢查信息安全管理情況
針對我局信息安全管理規章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。
二、檢查信息安全技術防護情況
著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視,在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發系統的多層次立體的安全防護。WSUS服務器為局域網內所有機器分發微軟發布的漏洞補丁,系統進行及時升級,每個星期一進行定時殺毒。保障我局網絡信息穩定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況,對即將要到期的設備病毒庫及時進行了升級。
為了實現互聯網的接入控制、訪問控制。將黃色網站、反動網站等不受歡迎的網絡應用拒之門外,真正發揮互聯網的效用,全面控制管理單位全體人員以及家屬區對互聯網的使用,分別為單位辦公和家屬區購置了上網行為管理設備,實現了web過濾、P2P下載控制、帶寬流量管理、信息收發監 控和終端系統安全審計等功能,凈化了網絡環境。
隨著網絡應用的普及,A市氣象局門戶網站已經成為面向縣市局、公眾、專業用戶的主要信息渠道。近年來網站的安全性越來重要,網絡黑客針對網站的攻擊也越來越多,網頁內容被惡意修改影響越來越大。針對此類問題,利用專業技術對網站實行了內外網隔離,有效地防御了網頁內容被惡意修改的情況,對網站內容、代碼、數據庫進行較好的防護,保障我局門戶網站的安全。
三、應急工作情況
按照A市網絡與信息安全事件應急預案要求,檢查了我局在信息安全事件應急預案制定和修訂情況,對應急預案逐條進行檢查,檢查了2017年應急預案演練情況等。
四、安全教育培訓方面的檢查
A市氣象局在專業技術人員的專業培訓方面非常重視,每年都進行不同級別的安全技術培訓,保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的普及方面雖然也做了大量的工作,但仍然存在思想意識上的差距,在這方面還需要加大宣傳普及。
五、安全問題整改情況
通過此次檢查,發現了一些問題需要進行整改。在信息安全管理制度需要更加細化,還需加強對全體人員的信息網絡安全教育普及,保證每位干部職工的安全意識的到提升。
隨著近幾年進行的網絡信息安全檢查,有效保障了我局信息網安全保障,逐步提高了全局干部職工對網絡信息安全的認識,增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入,而且網絡使用人員的計算機水平參差不齊,還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識,才能做到真正的安全。
第三篇:2012信息系統安全自查工作報告
2012******信息系統安全檢查工作報告
按照《關于組織開展2012全區黨政機關信息系統安全檢查工作的通知》要求,我局高度重視,立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。
我局信息系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了信息系統持續安全穩定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統安全工作,成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展,我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
二、日常信息安全管理工作情況
我局目前沒有信息系統,只有一個對外門戶網站。本著結合我局實
際和制度實用原則,我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等,對信息安全工作做到按制度辦事,提高執行力。我局還與全局所有工作人員簽訂了安全保密協議,對兼職管理人員簽訂了離崗離職安全承諾書。
三、信息安全防護管理工作情況
我局目前有終端計算機40臺,安全管理方式是由各自用戶分散管理的,可能存在一些安全薄弱環節,如存在空口令、弱口令等,但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置,加之局域網內部并沒有涉密信息存在,安全還是能得到保障的。門戶管理管理制定了信息發布管理制度,門戶網站在工信部進行了備案。近期,門戶網站出現了一起被攻擊后留下后門文件的事件,我局領導高度重視,立即整改,即時向省信息中心進行了反饋,目前已經采取了有效措施防止網站被篡改、攻擊。
四、信息安全專項檢查工作情況
目前,局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況,仔細排查信息系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網絡防范、抵御風險的能力。
五、信息安全檢查工作發現的主要問題及整改情況
(一)存在的主要問題
一是專業技術人員較少,信息系統安全方面可投入的力量有限。二是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息安全事故。
第四篇:信息系統安全自查工作的報告
信息系統安全自查工作的報告
信息系統安全自查工作的報告1
縣政府信息化工作辦公室:
政府信息系統運轉以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、基本情況
從開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
二、信息安全系統運行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。二是積極建立健全信息發布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統一協調,各股室和下屬單位把信息統一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統一把收集到的信息報各分管領導審核,最后將信息上傳發布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業防護書籍近十冊。四是專門制訂了《信息化工作規章制度》,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術培訓以外,每季度安排信息人員赴西安、咸陽等地進行學習培訓,有效的提高了信息技術人員的安全意識以及維護系統安全的能力,促進了我局信息網絡系統正常運行。六是建立值班制度,由技術人員對網站信息進行監控管理,杜絕反動、邪教、等有害信息,至今常未發生有害信息侵入事件,網絡運行穩定安全。七是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、存在不足
一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、整改方向
一是要進一步擴大對計算機安全知識的培訓面,除了對部門信息員進行培訓之外,還要定期組織下屬單位信息員進行培訓。必要時,可在高校畢業新生中招錄相關專業人員。
二是要切實增強信息安全制度的`落實工作,成立信息安全督察督辦機構,不定期的對安全制度執行情況進行檢查,對于行動緩慢、執行不力,導致不良后果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
信息系統安全自查工作的報告2
一、注重信息安全工作及規章制度建設
公司自開業以來以《xxx公司信息系統運行管理制度》《xxx公司計算機信息系統安全、保密管理規定》等相關內控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現的各項安全管理規定以及操作規程等構成的全面的信息安全管理制度體系;制訂了安全組織的設立、人員的安全管理,系統建設及運維相關安全管理制度;制訂了安全管理人員或操作人員執行的管理操作規程;明確了安全管理各個崗位的崗位職責;按監管機構的要求嚴格實施了機房管理、外來人員管理和信息數據安全管理。
此次自查工作主要分為三個環節逐步開展。第一個環節是以行政人事部為主,從安全管理制度、設施、人員、崗位職責等方面整體梳理總結;分公司的系統管理員在權限之內負責全省的員工權限的相關配置,各中心支公司的系統管理員沒有配置系統的權限,實現轄內員工的權限由分公司統一配置,各中心支公司系統管理負責維護本機構的機器、網絡、桌面維護以及系統問題的上報。
第二個環節是聯合分公司各部門、各中心支公司開展信息安全自查工作討論,補充現有制度的缺陷;
第三個環節是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。
在檢查中我公司發現中支信息員對部分規定、通知執行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發嚴格的管控及獎懲措施。
我公司大部分電腦按照總公司要求加入域集中管理,安裝了網絡版防病毒軟件,使用上網行為管理設備對與工作無關的網站及軟件進行了封鎖,及時更新系統補丁、修復漏洞,通過以上措施,大大降低了系統文件被篡改、中病毒等風險,但是通過自查發現分公司對此項工作的執行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發相關文件要求各中支必須對每臺電腦進入域管理,以實現集中管理。
二、信息系統的安全管控
為了確保電子信息系統安全、穩定、可靠的運行,網絡機房建設嚴格參照國家機房標準建設,我分公司至總公司網絡采用聯通SDH專線,備線采用電信SDH專線(互為備份)。機房內現有設備:防火墻、3層交換機、上網行為管理設備、服務器、工控機各一臺,路由器2臺、二層交換機5臺,配備有長效型UPS,目前設備運行狀況良好。機房面積12平方米,配備門鎖、中央空調,由信息管理人員專人管理,做到每月打掃衛生、每天到場巡視。
公司業務、財務、輔助系統采用B/S模式開發,所有數據均集中在總公司服務器,系統界面友好、客戶端不需各分公司維護。系統開發、維護由總公司掌控,分公司只有使用權,但各省公司或中支可以提需求,總公司評審后視情況落實。系統賬號權限實行分級管理,分公司僅有部分賬號設置權,并可以單獨設置賬號的崗位權限及機構權限。系統賬號權限分工明確,收付費等系統運行正常。財務系統和業務系統可以無縫實時對接,數據信息流轉暢通。
在業務系統數據控制方面,系統會對錄入項目的完整性進行檢測,如未完成必填項目,系統不會流轉。分公司有權在業務流程未完成的情況下對部分數據進行修正,同時也對有修正權的賬號做了嚴格限制。
三、數據管理和災備建設
我公司的業務數據都不儲存在本地,由總公司統一儲存,我公司提供網絡介質及部分系統的數據(呼叫中心),對于在我公司存取的數據采用雙擊備份加光盤存儲方式進行數據的備份,并且在服務器發生故障時,緊急啟用呼叫轉移的方式保證呼叫中心系統的暢通。
四、應急響應體系建設情況
為保障系統穩定、網絡暢通,要求信息管理人員手機24小時開機,隨時處理各種突發情況并及時與總公司聯系溝通。近期經演練,在人為斷電后,UPS能夠實時切換至后備電池供電狀態并堅持12小時以上,確保網絡暢通。
根據《通知》具體要求,在自查過程中我們也發現了一些不足之處,同時結合公司實際,今后要在一下幾個方面進行整改。
1、通過自查,發現員工信息安全意識不強,今后要繼續加強對信息安全工作的安全意識教育,提高做好安全工作的主動性和自覺性。加強員工信息安全意識教育和防范技能訓練,充分認識到信息安全的重要性,把信息安全保護意識真正融入工作中。
2、通過自查,部分機構制度建設不完善,或存在制度落實性較差。今后分公司將加強制度建設及落實,完善應急預案制定,為信息安全管理工作有序開展提供保障。
3、將全轄全部辦公電腦加入域管理。
信息系統安全自查工作的報告3
按照《印發張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[20xx]x號,我司立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
第五篇:信息系統安全自查工作的報告
信息系統安全自查工作的報告
信息系統安全自查工作的報告1
縣政府信息化工作辦公室:
政府信息系統運轉以來,我局嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統持續安全穩定運行。
一、基本情況
從開始,為保證信息化工作順利開展,我局先后投入資金10余萬元,為各下屬單位、局內各股室分別購置信息化工作辦公電腦,同時,在每個單位確定一名信息管理人員,具體負責向局信息中心上傳信息和對電腦的日常維護,截至目前,全局擁有信息化工作辦公電腦24臺,信息員16名,其中,部門信息員1名。
二、信息安全系統運行情況
一是強化領導、明晰責任分工。成立了由局長任組長,局紀委書記任副組長,各股室及下屬單位負責人為成員的領導小組,領導小組下設了辦公室,局紀委書記任辦公室主任,并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員,具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。二是積極建立健全信息發布體系。在信息收集上傳過程中,由信息化工作領導小組辦公室統一協調,各股室和下屬單位把信息統一上報至局辦公室,由局辦公室唯一掌握上傳密碼的同志統一把收集到的信息報各分管領導審核,最后將信息上傳發布,從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入,去年至今,先后投入資金3萬余元,購置正版瑞星殺毒軟件,訂購專業防護書籍近十冊。四是專門制訂了《信息化工作規章制度》,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術培訓以外,每季度安排信息人員赴西安、咸陽等地進行學習培訓,有效的提高了信息技術人員的安全意識以及維護系統安全的能力,促進了我局信息網絡系統正常運行。六是建立值班制度,由技術人員對網站信息進行監控管理,杜絕反動、邪教、等有害信息,至今常未發生有害信息侵入事件,網絡運行穩定安全。七是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
三、存在不足
一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
四、整改方向
一是要進一步擴大對計算機安全知識的培訓面,除了對部門信息員進行培訓之外,還要定期組織下屬單位信息員進行培訓。必要時,可在高校畢業新生中招錄相關專業人員。
二是要切實增強信息安全制度的落實工作,成立信息安全督察督辦機構,不定期的對安全制度執行情況進行檢查,對于行動緩慢、執行不力,導致不良后果的單位和個人,要嚴肅追究相關責任人責任,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
信息系統安全自查工作的報告2
按照《印發張家界市重點單位網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(x信辦[20xx]x號,我司立即組織開展信息系統安全檢查工作,現將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統運轉以來,嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能力切實得到提高,保證了本會信息系統持續安全穩定運行。
二、信息安全工作情況
(一)信息安全組織管理
領導重視,機構健全。針對信息系統安全檢查工作,理
事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由xxx擔任,副組長由xxx,成員由各科(室)、直屬單位負責人組成,領導小組下設辦公室,辦公室設在xxx。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統的安全。
(二)日常信息安全管理
1、建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責。
2、制定了《計算機和網絡安全管理規定》。網站和網絡有專人負責信息系統安全管理。
(三)信息安全防護管理
1、涉密計算機經過了保密技術檢查,并安裝了防火墻,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象。
(四)信息安全應急管理
1、制定了初步應急預案,并隨著信息化程度的深入,結合我會實際,不斷進行完善。
2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜,并給予應急技術最大支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行存檔。
4、及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)信息安全教育培訓每年派員參加市有關單位組織的網絡系統安全知識培訓,做好網絡安全管理和信息安全工作。
三、檢查發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我司實際,今后要在以下幾個方面進行整改。
存在不足:一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
整改方向:
一是要繼續加強對干部職工的安全意識教育,提高做好安全工作的主動性和自覺性。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
四是要提高信息安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和保密工作。
五是要創新安全工作機制,提高機關網絡信息工作的運行效率,進一步規范辦公秩序。四、對信息安全工作的意見和建議
希望上級部門能夠經常組織有關信息系統安全的培訓,進一步提升信息系統管理工作人員的專業水平,進一步強化信息系統的安全防范工作。
信息系統安全自查工作的報告3
一、注重信息安全工作及規章制度建設
公司自開業以來以《xxx公司信息系統運行管理制度》《xxx公司計算機信息系統安全、保密管理規定》等相關內控制度為基準制定了信息安全工作的安全策略、支撐安全策略實現的各項安全管理規定以及操作規程等構成的'全面的信息安全管理制度體系;制訂了安全組織的設立、人員的安全管理,系統建設及運維相關安全管理制度;制訂了安全管理人員或操作人員執行的管理操作規程;明確了安全管理各個崗位的崗位職責;按監管機構的要求嚴格實施了機房管理、外來人員管理和信息數據安全管理。
此次自查工作主要分為三個環節逐步開展。第一個環節是以行政人事部為主,從安全管理制度、設施、人員、崗位職責等方面整體梳理總結;分公司的系統管理員在權限之內負責全省的員工權限的相關配置,各中心支公司的系統管理員沒有配置系統的權限,實現轄內員工的權限由分公司統一配置,各中心支公司系統管理負責維護本機構的機器、網絡、桌面維護以及系統問題的上報。
第二個環節是聯合分公司各部門、各中心支公司開展信息安全自查工作討論,補充現有制度的缺陷;
第三個環節是由信息檢查小組再次梳理整體信息安全工作,并修正檢查出的工作錯誤。
在檢查中我公司發現中支信息員對部分規定、通知執行力度不夠,無法引起足夠的重視,我公司針對此類情況準備下發嚴格的管控及獎懲措施。
我公司大部分電腦按照總公司要求加入域集中管理,安裝了網絡版防病毒軟件,使用上網行為管理設備對與工作無關的網站及軟件進行了封鎖,及時更新系統補丁、修復漏洞,通過以上措施,大大降低了系統文件被篡改、中病毒等風險,但是通過自查發現分公司對此項工作的執行力度較強,各中心支公司存在沒有進入域管理的情況,針對此類情況,我公司再次下發相關文件要求各中支必須對每臺電腦進入域管理,以實現集中管理。
二、信息系統的安全管控
為了確保電子信息系統安全、穩定、可靠的運行,網絡機房建設嚴格參照國家機房標準建設,我分公司至總公司網絡采用聯通SDH專線,備線采用電信SDH專線(互為備份)。機房內現有設備:防火墻、3層交換機、上網行為管理設備、服務器、工控機各一臺,路由器2臺、二層交換機5臺,配備有長效型UPS,目前設備運行狀況良好。機房面積12平方米,配備門鎖、中央空調,由信息管理人員專人管理,做到每月打掃衛生、每天到場巡視。
公司業務、財務、輔助系統采用B/S模式開發,所有數據均集中在總公司服務器,系統界面友好、客戶端不需各分公司維護。系統開發、維護由總公司掌控,分公司只有使用權,但各省公司或中支可以提需求,總公司評審后視情況落實。系統賬號權限實行分級管理,分公司僅有部分賬號設置權,并可以單獨設置賬號的崗位權限及機構權限。系統賬號權限分工明確,收付費等系統運行正常。財務系統和業務系統可以無縫實時對接,數據信息流轉暢通。
在業務系統數據控制方面,系統會對錄入項目的完整性進行檢測,如未完成必填項目,系統不會流轉。分公司有權在業務流程未完成的情況下對部分數據進行修正,同時也對有修正權的賬號做了嚴格限制。
三、數據管理和災備建設
我公司的業務數據都不儲存在本地,由總公司統一儲存,我公司提供網絡介質及部分系統的數據(呼叫中心),對于在我公司存取的數據采用雙擊備份加光盤存儲方式進行數據的備份,并且在服務器發生故障時,緊急啟用呼叫轉移的方式保證呼叫中心系統的暢通。
四、應急響應體系建設情況
為保障系統穩定、網絡暢通,要求信息管理人員手機24小時開機,隨時處理各種突發情況并及時與總公司聯系溝通。近期經演練,在人為斷電后,UPS能夠實時切換至后備電池供電狀態并堅持12小時以上,確保網絡暢通。
根據《通知》具體要求,在自查過程中我們也發現了一些不足之處,同時結合公司實際,今后要在一下幾個方面進行整改。
1、通過自查,發現員工信息安全意識不強,今后要繼續加強對信息安全工作的安全意識教育,提高做好安全工作的主動性和自覺性。加強員工信息安全意識教育和防范技能訓練,充分認識到信息安全的重要性,把信息安全保護意識真正融入工作中。
2、通過自查,部分機構制度建設不完善,或存在制度落實性較差。今后分公司將加強制度建設及落實,完善應急預案制定,為信息安全管理工作有序開展提供保障。
3、將全轄全部辦公電腦加入域管理。
點擊咨詢 