第一篇：信息安全檢查報告 - 改

信息安全檢查報告

一、信息安全制度

正在完善藝交所現有的信息安全制度及電子設備使用規章制度，以保證網絡信息傳遞的安全、可靠

二、數據安全

1、存儲數據。所有存儲設備、服務器均安放在專屬機房（或機柜），確保數據及設備物理安全，并對訪問進行權限控制。

2、數據傳輸。所有設備均設置安全訪問口令，并盡量采取強口令方式，確保設備訪問安全。電子郵件目前為外包，通過外包服務提供的過濾功能進行防護。

3、數據使用。涉密文件嚴格管理，簽訂保密協議或條款，并針對文件進行授權訪問的機制。并采取專人管理的辦法。

三、物理安全

1、目前租賃使用的IDC機房條件達到四星級標準，滿足防水、防火、防雷擊、防破壞，專人24小時值守，雙電路供應保護。

2、在建的自有機房嚴格按照《電子信息系統機房設計規范》(GB50174-2008)及等保標準進行設計、施工。符合防水、防火、防雷擊、防破壞及電路供應防護的要求。

四、網絡安全

1、在自有數據中心設計規劃中以在不同的子區域邊界部署防火墻或安全網關，例如在邊界網部署安全網關，核心數據庫邊界部署核心防火墻，并啟用訪問控制，對網絡進行保護。

2、在網絡中部署審計系統及運維管理系統，對網絡設備、服務器、數據庫等進行審計；部署上網行為管理系統，對網絡訪問進行審計及控制 ；部署流控及鏈路負載均衡設備，對網絡流量進行控制。

五、服務器與應用安全

1、操作系統、數據庫、應用系統層面的用戶登陸均實行身份識別和鑒定。

2、嚴格實行賬號管理制度，定期檢查賬號數據庫情況，根據賬戶管理規定的情況禁用或刪除賬戶信息。

3、對于操作系統、數據庫及應用程序的重要補丁及時安裝，減少各層面存在的漏洞。

4、針對惡意代碼部署相關的防護系統，并及時更新系統版本和代碼庫。

5、制定備份策略，定期備份服務器及應用系統，避免因服務器宕機，網絡攻擊等造成的數據損失。

6、制定應急恢復預案，針對服務器、數據庫、應用系統等層面進行預案部署，減少系統中斷風險。

7、安裝部署正版系統、軟件，避免盜版軟件帶來的風險。

8、對于敏感信息及信息通道進行加密處理。

六、終端安全

1、涉及商業秘密的終端通過口令認證，部分應用如銀行業務采用CA證書等進行控制，規劃中對此類終端采用網卡MAC地址綁定等相關措施

2、所有終端安裝殺毒軟件（現有終端使用免費殺毒軟件，正式運行環境中部署企業版殺毒軟件進行防護），實時在線并更新病毒庫。

3、管理制度中明確規定不允許私自安裝公司制度規定禁止的應用軟件及程序，特殊需求需經過審批。

七、移動存儲介質安全

1、規定移動存儲介質的使用規范，使用前進行病毒查殺，并嚴格保管介質。

2、暫無涉及商業秘密的移動存儲介質。

第二篇：2011信息安全檢查情況報告

局2011年信息安全檢查

情況報告

000局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求，對涉及到的信息安全方面進行全面自查，與上一相比信息安全工作取得新的進展。近年來我局無信息安全事故發生。

（二）2011年信息安全主要工作情況

1、信息安全組織機構落實情況

為規范信息公開工作，落實好信息安全的相關規定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據工作實際，我局信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保信息安全工作。（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

3、安全防范措施落實情況

（1）涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

（3）及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統和防火墻、殺毒軟件等，皆 為國產產品。

（2）工資系統、年報系統等皆為市委、市政府統一指定產品系統。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，并講解了網絡安全的一些知識。

（三）信息安全檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，一是專業技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。

針對存在的問題：一是要繼續加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養，加大更新力度;五是要提高安全工作的現代化水平，便于我們進一步加強對計算機信息系統安全的防范和保密工作。

（五）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防范水平。

2、加大網絡安全設備的投入。

***局

二〇一一年八月八日

第三篇：安全檢查糾改報告

安全檢查糾改報告

安防部：

2013年1月21日，省公安廳，省銀監局對我行的安全保衛工作進行了全面現場檢查，并對檢查發現的問題提出了整改意見，現將整改落實情況報告如下：

一、發現問題

支行兼職安全員責任心不夠，管理粗放，涉及安全保衛工作方面的制度、文件、各類臺賬、預案、演練及安保責任書等保管凌亂的問題。

二、整改情況

針對上述問題，我支行按照安防檢查監督部要求對存在問題立即進行整改，并于1月22日下班后召開專題會議，成立了以行長為組長，會計主管為副組長的安全檢查小組，組織全員認真研究制定整改方案和整改措施，并于1月22日開始進行了為期一周的安全大檢查、大排查活動，分別從人防、物防、技防、安防、消防等方面入手，由支行行長負責，查防并舉地毯式摸排，發現問題，集中整治，確保安防工作落到實處。

我支行組織全員對安全保衛工作方面的制度、文件每周進行認真學習，并由專人進行記錄。對安全員進行了嚴厲的教育批評，責令學習各項安全制度、文件，認真做好學習筆記，并更換了新的安全員。對各類臺賬、預案、演練及安保責任書等進行了詳細分類，登記造冊，文件盒上標明目錄，集中放置，歸口管理。達到了省公安廳、省銀監局檢查時提出的相關要求

特此報告。

2013年1月30日

第四篇：2011信息安全檢查情況報告

2011東疏鎮中心衛生院信息安全檢查情況報告

一、檢查報告名稱

2011東疏鎮中心衛生院信息系統安全檢查情況報告。

二、主要內容

（一）信息安全狀況總體評價

東疏鎮中心衛生院信息安全工作嚴格按照有關要求，對涉及到的信息進行安全檢查，嚴格執行信息安全工作相關條例，與上一相比信息安全工作取得新的進展。近年來我院無信息安全事故發生。

（二）2011年信息安全主要工作情況

1、信息安全組織機構落實情況

為規范信息公開工作，落實好信息安全的相關規定，我院成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據工作實際，我院信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際，我院已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對 1

信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

3、安全防范措施落實情況

（1）涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統備份。

（3）及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統和防火墻、殺毒軟件等，皆為國產產品。

（2）工資系統、年報系統等皆為市委、市政府統一指定產品系統。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，并講解了網絡安全的一些知識。

（三）信息安全檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，一是專業技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。

針對存在的問題：一是要繼續加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養，加大更新力度;五是要提高安全工作的現代化水平，便于我們進一步加強對計算機信息系統安全的防范和保密工作。

（五）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防范水平。

2、加大網絡安全設備的投入。

寧陽縣東疏鎮中心衛生院

2011年9月25日

第五篇：××單位信息安全檢查報告

××單位 信息安全檢查報告

(管理信息系統)

××單位 二零一一年九月 概述

根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》（信安通［2006］15號）、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》（辦信息[2006]48號）以及集團公司和省公司公司的文件、檢查方案要求,進行××單位的信息安全檢查工作。目標

通過進行本局信息安全大檢查，及時發現和查找基礎網絡和重要信息系統存在的安全隱患，邊檢查邊整改，確?；A網絡和重要信息系統安全、可靠運行,掌握當前信息系統面臨的主要安全問題，并在對檢查結果進行分析判斷的基礎上提出整改措施。檢查內容

3.1 重要資產識別檢查

本局資產的統計資產清單(見附表1)，通過對重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行匯總，構成重要資產清單(見附表2)。

3.2 安全事件檢查

對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄安全事件清單列表(見附表3)。

3.3 安全缺陷檢查

根據下發的安全缺陷檢查列表進行安全檢查，檢查結果見附表4。綜合分析

根據對重要資產、安全事件、安全缺陷檢查情況，對信息安全狀況進行統計分析和判斷，明確各種安全事件產生的原因，提出針對性的整改措施。

4.1 重要資產識別分析

根據重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的影響進行識別，將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總，構成重要資產有：二臺城域網核心交換機（華為S8512交換機），二臺局域網核心交換機（Cisco 6505交換機），Cisco 2600路由器，Cisco PIX525防火墻，八臺數據庫服務器（OA系統2臺、營銷系統2臺、大客戶系統2臺、客戶服務系統1臺、財務系統1臺）。

4.2 安全事件分析

2006年近半年沒有大的信息安全事件發生，主要是感染病毒，使個人電腦運行速度變慢,影響客戶端正常使用。

從檢查情況來看，計算機病毒是本局目前信息網絡安全面臨的首要威脅。應著重加強以下幾方面工作：

1、加強信息網絡安全教育和培訓，增強用戶安全防范意識。組織信息安全管理員不同層次的安全培訓，開展廣泛的、經常性的信息網絡安全知識和相關法律法規知識的宣傳教育。

2、開展面信息安全預警通報工作。建立信息網絡安全預警和通報平臺，及時向用戶信息安全預警信息。

3、加快推進信息安全等級保護工作，建立健全信息安全防范體系。

4.3 安全缺陷檢查分析

4.3.1 規章制度與組織管理分析

規章制度與組織管理總分100分，自評分為34分，得分率34%。得分主要是組織機構、崗位職責、病毒管理，賬號與口令管理等方面，但都還需完善；運行管理方面沒有制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度、沒有實行工作票制度，共分50分，檢查得分4分，只占8%。

需要整改有如下幾方面：

1、完善信息安全組織機構，成立信息安全工作機構。

2、明確專兼職管理人員配置，根據實際情況制定專責的工作職責與工作范圍，崗位設置主、副崗備用制度。

3、完善病毒預警和報告機制，制定計算機病毒防治管理制度。

4、制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、運行值班制度，實行工作票制度，記錄機房進出情況。

5、制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關記錄；及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。

4.3.2 關鍵設備和服務采購情況分析

4.3.3 網絡與系統安全分析

網絡與系統安全總分100分，自評分為73分，得分率73%。網絡架構、網絡設備、IP管理、主機備份得分較高；網絡分區、補丁管理、系統安全配置得分低。需要整改有如下幾方面：

1、生產控制系統和管理信息系統之間進行分區。

2、建立IP地址管理系統，加快進行對IP地址的規劃和分配。

3、完善補丁管理手段，制訂相應管理制度；補缺Windows系統主機補丁安裝，補丁安裝前進行測試記錄。

4、對操作系統的安全配置進行嚴格的設置，刪除系統不必要的服務、協議。

4.3.4 網絡服務與應用系統分析

網絡服務與應用系統總分100分，自評分為20分，得分率20%。沒有WWW服務，遠程撥號訪問沒有相應管理措施，OA系統郵件數據進行一星期備份，郵件系統的維護、檢查沒有審計記錄；營銷系統的角色、權限分配有記錄，其余系統沒有；用戶賬戶的變更、修改、注銷沒有記錄；關鍵應用系統的數據功能操作沒有進行審計；沒有針對關鍵應用系統的應急預案；關鍵應用系統管理員賬戶、用戶賬戶口令有定期進行變更；有些新系統上線前沒有進行過安全性測試。需要整改有如下幾方面：

1、按標準建設WWW服務。

2、解決OA系統趨勢防病毒軟件系統問題，對郵件系統的維護、檢查審計進行記錄。

3、遠程撥號訪問設置按上述標準執行。

4、記錄完善系統的角色、權限分配并記錄；記錄半年內用戶賬戶的變更、修改、注銷；關鍵應用系統的數據功能操作進行審計；制定針對關鍵應用系統的應急預案；關鍵應用系統管理員賬戶、用戶賬戶口令定期進行變更；新系統上線前應嚴格按照相關標準進行安全性測試。

4.3.5 安全技術管理與設備運行狀況分析

安全技術管理與設備運行狀況總分90分，自評分為26分，得分率29%。網絡中的防火墻位置部署合理，防火墻規則配置符合安全要求，防火墻規則配置沒有建立、更改有規范申請、審核、審批流程，沒有對防火墻日志沒有進行存儲、備份。防病毒系統覆蓋所有客戶端（覆蓋率大于90％），服務器端除了OA服務器有防病毒系統外其余沒有；有兼責人員負責維護防病毒系統，但基本沒有發布病毒通告。沒有部署身份認證系統、安全管理平臺，沒有漏洞掃描系統。

需要整改有如下幾方面：

1、防火墻規則配置的建立、更改要有規范申請、審核、審批流程，對防火墻日志應進行存儲、備份。

2、實施服務器端防病毒系統，配置專責人員負責維護防病毒系統并及時發布病毒通告。

3、按標準部署、配置入侵檢測系統。

4、按標準部署身份認證系統、安全管理平臺、針對安全設備的日志服務器，采用漏洞掃描系統，重要系統將一年進行一次信息安全風險評估。

4.3.6 存儲備份系統分析

存儲備份系統總分50分，自評分為16分，得分率32%。有備份策略并嚴格按照備份策略對系統數據進行備份，沒有建立明確的恢復預案，也沒有定期進行恢復演練，沒有建立介質的管理制度和廢棄介質的處理制度，儲存介質存放在安全環境，沒有嚴格的介質存取控制，沒有對存儲介質進行定期檢查。

需要整改有如下幾方面：

1、完善備份策略，嚴格按照備份策略對系統數據進行備份。

2、建立介質管理制度和廢棄介質處理制度，專人對存儲介質進行定期檢查。

4.3.7 介質及物理環境安全分析

介質及物理環境安全總分70分，自評分為37分，得分率53%。主機房沒有安裝門禁、監控系統，有消防報警系統。沒有機房配線圖，機房供電系統將動力、照明用電與計算機系統供電線路是分開的，機房沒有配備應急照明裝置，有定期對UPS的運行狀況進行檢測但沒有檢測記錄，有手提干粉滅火器，沒有采用氣體防火措施，空調系統定期進行檢查，機房溫度控制在攝氏26度以下，有相應的介質管理規定，U盤、移動硬盤等存儲介質有資產記錄和責任人，磁盤、光盤等存儲介質有專人保管，筆記本使用沒有明確的管理制度。

需要整改有如下幾方面：

1、主機房安裝門禁、監控與報警系統。

2、補全機房配線圖，定期對UPS的運行狀況進行檢測和記錄。

3、采用氣體防火措施。

4、制訂筆記本使用管理制度。

4.3.8 應急處置分析

應急處置分30分，自評分為5分，得分率17%。重要系統沒有完善的、可操作的應急預案，按照集團公司的要求建立及時的信息安全信息通報機制，沒有建立故障通訊聯動機制，沒有建立信息網故障搶修機制。

需要整改有如下幾方面：

1、制訂重要系統完善的、可操作的應急預案并對應急預案進行定期演練。

2、按照集團公司的要求建立及時的信息安全信息通報機制。

3、建立良好的故障通訊聯動機制，進行聯合防護。檢查結論

根據檢查結果來看，安全缺陷檢查列表檢查總分540分，自評分為221分，得分率39%。安全管理方面基礎低，需要加強各種信息制度建立，安全組織結構和責任分工要進一步明確，安全策略進一步細化。在安全技術方面來看，加強必要的安全技術建設如補丁管理、入侵檢測等的實施，在安全體系建設過程中，需要綜合考慮安全要素，既要建立起指導安全工作的安全管理模型，又要建立起完善的技術體系架構，同時為了確保安全運營，還需要建立起信息安全運行維護體系。