第一篇:信息系統安全自查報告1
2009年度政府信息系統安全自查報告
區人民政府辦公室:
接到區府辦《關于印發<2009年度瀘州市區人民政府信息系統安全檢查指南>的通知》后,我局高度重視,立即召開專項會議部署信息系統安全工作,成立自查工作小組,對我局的信息系統安全保密等情況進行了系統全面的檢查,下面將自查情況報告如下:
一、信息安全總體狀況
我局目前各網絡信息系統運轉良好,未在網上存儲、傳輸涉密信息,未發生過失密、泄密現象。
(一)領導重視,制度完善
1.為進一步加強我局政府信息安全工作的領導,成立了信息安全工作領導小組,由局長任組長,分管領導任副組長,各股、室、所、隊、中心負責人為成員,辦公室設在行政辦公室,設專人負責處理日常工作。同時建立了安全責任制、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒有發生安全責任事故。
2.為確保我局網絡信息安全工作有效順利開展,我局要求以各部門為單位認真組織學習相關法律、法規和網絡信息安全的相
關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)嚴格要求,措施到位
1.強化安全防范措施。我局嚴格按照網站程序升級、服務器托管、網站維護等方面存在的突出問題,進一步強化了安全防范措施。一是對本單位信息系統的帳戶、口令、軟件補丁等每周進行了一次清理檢查,及時更新和升級,杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件,并定期進行病毒查殺,對操作系統存在漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接,發現問題,及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、IP地址和物理MAC地址進行了登記造冊,由行政辦公室進行管理。此外,對于涉密網絡、涉密信息系統、涉密計算機,由專人維護使用,并嚴禁接入互聯網,嚴禁與非涉密移動存儲介質交叉使用,確保信息安全。
2.采取特殊管理措施。我局一是關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊,禁止打開不必要的網站。二是嚴格信息發布審核,確保所發布信息內容的準確性和真實性。三是嚴格執行信息安全規定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統傳遞涉密信息。嚴禁在各種論壇、聊天室、博客
等發布、談論涉密信息。嚴禁利用QQ等聊天工具傳送、談論涉密信息。
3.落實安全應急預案和應急演練。我局已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
二、信息安全檢查發現的主要問題及整改情況
(一)存在的主要問題
1.信息安全意識不夠。干部職工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2.設備維護、更新還不夠及時。
3.專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4.信息系統安全工作機制有待進一步完善。
(二)下一步的整改計劃
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改。
1.要繼續加強對全局干部職工的信息安全教育,提高做好安全工作的主動性和自覺性。
2.要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追
究責任,從而提高人員安全防護意識。
3.要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強對計算機信息系統安全防范和保密工作。
4.要加大對線路、系統、網絡設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
5.要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三、對信息安全檢查工作的建議和意見
希望區政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
二○○九年十月三十日
第二篇:信息系統安全自查報告
XXXX市人防辦信息系統安全自查報告
根據XXXX市信息化工作領導小組辦公室《關于開展2011政府信息系統安全檢查的通知》(信化辦【2011】8號)要求,我辦高度重視,立即召開專題會議部署信息系統安全工作,成立自查工作小組,對我辦的信息系統安全保密等情況進行了系統全面的檢查,下面將自查情況報告如下:
一、信息安全總體狀況
我辦目前各網絡系統運轉良好,未在網上存儲、傳輸涉密信息,未發生過失密、泄密現象。
(一)領導重視制度完善
1、為進一步加強我辦政府信息安全工作的領導,成立了信息安全工作領導小組,有局長任組長,分管領導任副組長、各科室負責人為成員,辦公室身在綜合科,設專人負責除了日常工作,同時建立了安全責任制、應急預案、值班制度、信息發布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發生過安全責任事故。
2、為確保我辦網絡信息安全工作有效順利開展,我辦要求以各部門為單位認真組織學習相關法律、法規和網絡信息安全的相關知識,是全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規定要求,都能正確的使用計算機網絡和各類信息系統。
(二)嚴格要求,措施到位
1、強化安全防范措施。我辦嚴格按照網站程序升級、服務器托管、網站維護等方面存在的突出問題,進一步強化了安全防范措施。一是對本單位信息系統的賬戶、口令、軟件補丁等每周進行了一次清理檢查,及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件,并定期進行病毒查殺、對操作系統存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接,發現問題,及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、ip地址和物理MAC地址進行了登記造冊,由行政辦公室進行管理,此外,對涉密網絡、涉密信息系統、涉密計算機、由專人維護使用,并嚴禁接入互聯網,嚴禁與非涉密移動存儲介質交叉使用,確保信息安全。
2、采取特殊管理措施。我辦一是關閉或刪除不必要的應用、服務、端口和鏈接,限制易被攻擊,禁止打開不必要的網站。二是嚴格信息發布審核,確保所發布信息內容的準確性和真實性。三嚴格執行信息安全規定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發布、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。
3、落實安全應急預案和應急演練,我辦已經做好各項準備工作,對可能發生的各類信息安全事件做到心中有數,進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置能力。
二、信息安全檢查發現的主要問題及整改情況
(一)存在的主要問題
1、信息安全意識不夠。干部職工的信息安全教育還不夠,缺乏維護信息安全主動性和自覺性。
2、設備維護、更新還不夠及時。
3、專業技術人員少,信息系統安全力量有限,信息系統安全技術水平還有待提高。
4、信息系統安全工作機制有待進一步完善。
(二)下一步的整改計劃
根據自查過程中發現的不足,同時結合我辦實際,將著重一下幾個方面進行整改。
1、要繼續加強對全辦干部職工的信息安全教育,提高做好安全工作的主動性和自覺性。
2、要切實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追進責任,從而提高人員安全防范意識。
3、要加強專業信息技術人員的培養,進一步提高信息安全工作技術水平,便于我們進一步加強計算機信息系統安全防范和保密工作。
4、要加大對線路、系統、網絡設備的維護和保養,同時,針對信息技術發展迅速的特點,要加大系統設備更新力度。
5、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
三、對信息安全檢查工作的建議和意見
希望市政府能夠經常組織有關信息系統安全的培訓,從而進一步提高信息系統管理工作人員的專業水平,從而進一步強化信息系統的安全防范工作。
第三篇:信息系統安全自查報告
信息系統安全自查報告
一、自查情況
1、安全制度落實情況: 目前我院已制定了<網絡安全管理制度>、<計算機信息系統安全保密管理制度>、<涉密人員管理制度>等制度并嚴格執行。信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。
2、安全防范措施落實情況:(1)計算機經過了信息系統安全技術檢查,并安裝了防火墻,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經殺毒的一切移動存儲介質。(3)在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內使用。(4)安裝了準入準出管理系統,對內部網絡中出現的內部用戶未通過允許私自聯到外部網絡的行為進行檢查。對外來終端接入醫院網絡必須進行健康度審查,直至符合相關要求后,經管理員審核才能接入醫院網絡。對接入互聯網的終端計算機采取控制措施,包括實名接入認證、IP地址與MAC地址綁定等,定期對終端計算機進行安全審計;規范化使用終端軟硬件,不得擅自更改軟硬件配置,不得擅自安裝軟件,嚴禁在計算機上安裝非法盜版軟件;監控系統開啟服務與程序情況,關閉不必要的服務、端口、來賓組等,防止惡意程序后臺運行,防止安裝過多應用軟件及病毒、木馬程序的自運行;加強網絡訪問控制,防止計算機進行違規互聯,防止信息因共享等方式進行違規流轉,防止木馬、病毒在信息系統內大規模爆發。(5)安裝了防病毒系統、威肋預警系統,服務器安裝支持統一管理的防病毒軟件,及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟,主機與網絡的防范產品統一管理,且必須與終端殺毒軟件屬不同的安全庫;定期(如每半年年)進行系統漏洞掃描,并根據掃描發現的漏洞開展整改工作,應定期(如每月)對惡意代碼查殺結果進行分析,對于查殺發現的病毒及其傳播、感染方式進行通告,并出具分析報告,及時更新操作系統的安全補丁,更新前應對補丁進行測試,確認其不影響操作系統的業務性能后,再安裝系統安全補丁。(6)安裝了數據庫審計系統(防統方)軟件,審計范圍覆蓋到服務器上的每個操作系統用戶和數據庫用戶;審計內容包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的安全相關事件;審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等;保護審計記錄,避免受到未預期的刪除、修改或覆蓋等;對醫院數據庫幾張重要的表格(統方)采取相應的安全措施,降低國家省里衛計委三令五聲的統方信息泄露事件。整改配備數據庫審計系統(反統方),對重要客戶端的審計和審計報表計記錄的保護。部署數據庫審計系統,賦予安全管理員審計系統管理權限,其中系統管理員無審計系統日志訪問權限,安全管理員無數據庫系統管理權限;(7)安裝了網閘隔離設備,醫院內網與外網原本是物理上隔離,因部份數據需要內外網進行交互,采用專用三機統的安全網閘來實現內外網數據交互,保障安全。
3、應急響應機制建設情況:(1)制定了初步應急預案,并處于不斷完善階段。(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況: 使用防火墻、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:(1)我院不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防范意識,對每臺入網計算機的使用者、ip地址進行登記造冊。(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識,有效提高信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:(1)再次檢查規章制度各個環節的安全策略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防范水平。
3、增加安全管理的經費。
第四篇:信息系統安全自查報告
信息系統安全自查報告
根據局傳達印發《
》的通知精神,和我處關于做好信息系統安全保障工作指示,處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統安全檢查工作。現按照通知要求匯報如下:
(一)安全制度建設情況。根據處信息系統建設計劃,我處在2009年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導,以處辦公室為聯系紐帶,建立以信息科為執行骨干的系統建設和維護的金字塔型信息安全管理模式。早在2007市場處就成立專職網絡管理科室并設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任,目前設有2人分別負責內網和外網及設備保障工作,其中1人按市統一要求進行了專職的網絡安全培訓,并按要求簽有保密協議,已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑒以往的安全保障工作經驗和未來一段時期內的發展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統的安全、穩定運行,并堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
(二)安全防范措施落實情況。
1、為盡可能的減少信息安全事故發生,我處已經設立的相應的網絡防護措施,以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式,借助專業公司的較高專業水平,進一步加強了外網建設的安全管理措施,整體上提高了我處內外網絡安全性能。
2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復,定期對服務器的帳戶和口令進行更改,對服務器上的應用和服務漏洞做了整理和修復。
3、保證專業人員24小時待命,對任何可能危及信息安全的事態能夠做到及時響應,有效處理。
(三)應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備,外網數據定期備份等基礎工作,工作人員能熟練進行數據災難恢復工作。對于可能發生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續強化信息安全的制度建設和教育工作,從上到下繼續加強信息安全工作的意識,端正信息安全工作的態度,嚴肅信息安全工作的紀律,并嚴格執行。
(四)安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(CIO)1名。對于普通工作人員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓,借此不斷的提高所有工作人員的的安全防范意識和技能。
(五)此次我處信息系統安全自查后,信息安全薄弱環節和漏洞主要體現在以下幾個方面:
1、部分核心交換設備老化存在安全隱患,很多設備已經使用超過8年。
2、制度上仍有缺失存在,后臺維護和前臺業務存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。
3、部分網站系統由于各種原因仍存在網站安全漏洞隱患。
對于工作中尚存的以上缺陷,我們將盡快落實解決。
(六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。
2013年9月3日
第五篇:信息系統安全自查報告
信息系統安全自查報告
根據《國務院辦公廳關于印發〈政府信息系統安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統信息安全保障工作指示精神,學院領導高度重視立即組織開展全院范圍的信息系統安全檢查工作。現按照省廳安全檢查內容匯報如下:
(一)安全制度落實情況。根據學院重大事件應急預案,學院在05年就制定了學院計算機網絡管理辦法和信息報送管理辦法。辦法明確了以學院分管院長為主管領導,辦公室為信息安全主管部門及各系部信息員為管理人員的金字塔型信息安全管理模式。辦公室成立專職網絡管理員負責全院信息網絡管理,各系部設立信息管理員。各系部信息員均為系骨干人員擔任,負責各系部信息網絡安全管理工作。各信息管理員嚴格按照保密責任制度和信息報送管理辦法執行工作。針對新中國60周年國慶期間信息安全保障工作,學院領導高度重視,借鑒08年奧運會期間安全保障工作經驗,積極組織安排信息安全保障工作。60周年國慶期間學院將繼續執行專人值班制度,要求值班人員保持24小時通信暢通,并堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。
(二)安全防范措施落實情況。
1、為盡可能的減少信息安全事故發生,學院已于去年建立學院安全網絡防護系統,系統以防火墻和防毒墻為核心對學院網絡服務器及整個校園網絡安全提供了保障。同時我們邀請網御神州的網絡安全工程師對學院現有的網絡結構進行優化管理,提高了學院網絡安全性能。
2、凡學院涉密計算機全部按照省廳網絡安全隔離系統要求實施,同時對重點計算機進行了殺毒軟件升級和補丁修復。國慶前我們已
對完成了對服務器的帳戶和口令的更改,對服務器上的應用和服務漏洞做了整理和修復。
(三)應急響應機制建設情況。我院于08年針對奧運期間建立了《浙江交通技師學院網絡信息安全應急處置預案》。目前預案的演練還只在部門范圍內進行,暫無全院組織演練。對于重大信息安全事故處置我們完全按照應急預案實施細則進行處理。針對60周年國慶,學院已制定了完善的應急工作方案和安全保障工作安排,同時對學院重點數據及系統業務我們也做了全部數據備份工作。
(四)安全教育培訓情況。針對學院信息管理人員實際情況學院每年組織二期信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。在校園內網上我們實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意思。
(五)此次學院信息系統安全自查后,學院信息安全薄弱環節和漏洞主要體現在以下幾個方面:
1、部分核心交換設備老化存在安全隱患。
2、部分服務器操作系統無安裝正版殺毒軟件存在系統安全隱患。
3、部分網站系統由于網站開發人員開發水平有限存在網站安全漏洞隱患。針對以上情況學院已落實到責任人進行限時整改。
(六)為做好60周年國慶學院信息安全保障工作,學院領導高度重視,親自組織信息安全檢查工作,對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查目前學院無違反信息安全規定的行為和泄密事故發生。
點擊咨詢 