信息安全檢查總結(jié)報告-信息安全檢查總結(jié)報告

1、信息安全檢查總結(jié)報告|信息安全檢查總結(jié)報告 依據(jù)*市人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全的檢查的通知(天政電201052號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全狀況進(jìn)行了自查，現(xiàn)匯報如下: 一、自查狀況 (一)安全制度落實狀況 1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護人員,安全小組為管理機構(gòu)。 2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。 3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負(fù)責(zé)保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。 (二)安全防范措施落實狀況 1

2、、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，強化了在防竄改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。同時，涉密計算機互相共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。 3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。 4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。 (三)應(yīng)急響應(yīng)機制建設(shè)狀況 1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。 2、堅持和涉密計算機系統(tǒng)定點修理單位聯(lián)系機關(guān)計算機修理事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。 3、嚴(yán)格文件的收發(fā)，完善

3、了盤點、修理、編號、簽收制度，并要求信息管理員天天下班前進(jìn)行系統(tǒng)備份。 (四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況 1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。 2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。 3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。 (五)安全教育培訓(xùn)狀況 1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。 2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。 二、自查中發(fā)現(xiàn)的不夠和整改看法 依據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不夠，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進(jìn)行整改。 1、安全

4、意識不夠。要繼續(xù)強化對機關(guān)干部的安全意識教育，提升做好安全工作的主動性和自覺性。 2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛速發(fā)展的特點，要加大更新力度。 3、安全工作的水平還有待提升。對信息安全的管護還處于初級水平，提升安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步強化對計算機信息系統(tǒng)安全的防范和保密工作。 4、工作機制有待完善。革新安全工作機制，是信息工作新形勢的必定要求，這有利于提升機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。信息安全檢查總結(jié)報告 一、信息安全檢查工作組織開展?fàn)顩r 我中心按照通知要求，我中心相關(guān)人員對所管轄設(shè)備進(jìn)行了測試與檢查

5、，目前各系統(tǒng)運轉(zhuǎn)正常，信息系統(tǒng)運行平穩(wěn) 二、本年度信息安全主要工作狀況 我中心在2014年對所管轄設(shè)備，進(jìn)行了多次的安全檢查，并對發(fā)現(xiàn)的漏洞以及問題及時的進(jìn)行了解決，為了確保系統(tǒng)的安全可靠，對接入系統(tǒng)的終端設(shè)備進(jìn)行了ip以及mac的綁定，并進(jìn)行了實名登記。 三、檢查發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) 1. 主要是相關(guān)終端接入使用者，對安全性不夠重視，對移動介質(zhì)接入網(wǎng)絡(luò)的安全意識比較淡泊，較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏 2. 由于網(wǎng)絡(luò)與外網(wǎng)隔離，主要的風(fēng)險來源于各接入終端。 3. 整體安全狀況一般，有一定的網(wǎng)絡(luò)相關(guān)風(fēng)險 四、改善措施與整改效果 1. 配屬相關(guān)的安全管控人員以及網(wǎng)絡(luò)安全監(jiān)管設(shè)備 2.

6、 達(dá)到實時監(jiān)控網(wǎng)絡(luò)各節(jié)點的安全異常的目的 五、關(guān)于強化信息安全工作的看法和建議 關(guān)于信息安全工作，需要實施定期的培訓(xùn)，對相關(guān)的安全設(shè)備進(jìn)行實時的維護與更新，配備專職的安全監(jiān)管人員，對所轄設(shè)備進(jìn)行實時的監(jiān)控，從而發(fā)現(xiàn)異常確保整個網(wǎng)絡(luò)的安全。信息安全檢查總結(jié)報告 依據(jù)南信聯(lián)發(fā)XX4號文件關(guān)于開展*市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知文件精神，我局積極組織落實，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)狀況、網(wǎng)絡(luò)安全防范技術(shù)狀況及網(wǎng)絡(luò)信息安全保密管理狀況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深入的剖析，現(xiàn)將自查狀況報告如下： 一、強化領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組 為進(jìn)一步強化全局網(wǎng)絡(luò)信息

7、系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。 二、我局網(wǎng)絡(luò)安全現(xiàn)狀 我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采納思科7600和3600交換機，數(shù)據(jù)中心采納3com4226交換機，匯合層采納3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一

8、由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采納2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采納天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推動市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采納天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護，采納偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進(jìn)行單機保護，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進(jìn)行病毒防治。 三、我局網(wǎng)絡(luò)信息化安全管理 為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了*市統(tǒng)計局信息化規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理

9、、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責(zé)任等各方面都作了具體規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。 針對計算機保密工作，我局制定了涉密計算機管理制度，并由計算機使用人員簽訂了*市統(tǒng)計局計算機保密工作崗位責(zé)任書，對計算機使用做到"誰使用誰負(fù)責(zé)'對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。 此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)，提升了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地確保我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。 四、網(wǎng)絡(luò)安全存在的不夠及整改措施 目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不夠：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提升;三是碰到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理