信息系統(tǒng)安全自查工作的報(bào)告

第信息系統(tǒng)安全自查工作的報(bào)告 信息系統(tǒng)安全自查工作的報(bào)告1縣政府信息化工作辦公室：

政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，我局嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、基本情況

從08年開(kāi)始，為保證信息化工作順利開(kāi)展，我局先后投入資金10余萬(wàn)元，為各下屬單位、局內(nèi)各股室分別購(gòu)置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦24臺(tái)，信息員16名，其中，部門信息員1名。

二、信息安全系統(tǒng)運(yùn)行情況

一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng)，局紀(jì)委書(shū)記任副組長(zhǎng)，各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，局紀(jì)委書(shū)記任辦公室主任，并安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬(wàn)余元，購(gòu)置正版瑞星殺毒軟件，訂購(gòu)專業(yè)防護(hù)書(shū)籍近十冊(cè)。四是專門制訂了《信息化工作規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外，每季度安排信息人員赴西安、咸陽(yáng)等地進(jìn)行學(xué)習(xí)培訓(xùn)，有效的提高了信息技術(shù)人員的安全意識(shí)以及維護(hù)系統(tǒng)安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度，由技術(shù)人員對(duì)網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。七是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

三、存在不足

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

四、整改方向

一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，除了對(duì)部門信息員進(jìn)行培訓(xùn)之外，還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。

二是要切實(shí)增強(qiáng)信息安全制度的`落實(shí)工作，成立信息安全督察督辦機(jī)構(gòu)，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于行動(dòng)緩慢、執(zhí)行不力，導(dǎo)致不良后果的單位和個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。信息系統(tǒng)安全自查工作的報(bào)告2

一、注重信息安全工作及規(guī)章制度建設(shè)

公司自開(kāi)業(yè)以來(lái)以《___公司信息系統(tǒng)運(yùn)行管理制度》《___公司計(jì)算機(jī)信息系統(tǒng)安全、保密管理規(guī)定》等相關(guān)內(nèi)控制度為基準(zhǔn)制定了信息安全工作的安全策略、支撐安全策略實(shí)現(xiàn)的各項(xiàng)安全管理規(guī)定以及操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；制訂了安全組織的設(shè)立、人員的安全管理，系統(tǒng)建設(shè)及運(yùn)維相關(guān)安全管理制度；制訂了安全管理人員或操作人員執(zhí)行的管理操作規(guī)程；明確了安全管理各個(gè)崗位的崗位職責(zé)；按監(jiān)管機(jī)構(gòu)的要求嚴(yán)格實(shí)施了機(jī)房管理、外來(lái)人員管理和信息數(shù)據(jù)安全管理。

此次自查工作主要分為三個(gè)環(huán)節(jié)逐步開(kāi)展。第一個(gè)環(huán)節(jié)是以行政人事部為主，從安全管理制度、設(shè)施、人員、崗位職責(zé)等方面整體梳理總結(jié)；分公司的系統(tǒng)管理員在權(quán)限之內(nèi)負(fù)責(zé)全省的員工權(quán)限的相關(guān)配置，各中心支公司的系統(tǒng)管理員沒(méi)有配置系統(tǒng)的權(quán)限，實(shí)現(xiàn)轄內(nèi)員工的權(quán)限由分公司統(tǒng)一配置，各中心支公司系統(tǒng)管理負(fù)責(zé)維護(hù)本機(jī)構(gòu)的機(jī)器、網(wǎng)絡(luò)、桌面維護(hù)以及系統(tǒng)問(wèn)題的上報(bào)。

第二個(gè)環(huán)節(jié)是聯(lián)合分公司各部門、各中心支公司開(kāi)展信息安全自查工作討論，補(bǔ)充現(xiàn)有制度的缺陷；

第三個(gè)環(huán)節(jié)是由信息檢查小組再次梳理整體信息安全工作，并修正檢查出的工作錯(cuò)誤。

在檢查中我公司發(fā)現(xiàn)中支信息員對(duì)部分規(guī)定、通知執(zhí)行力度不夠，無(wú)法引起足夠的重視，我公司針對(duì)此類情況準(zhǔn)備下發(fā)嚴(yán)格的管控及獎(jiǎng)懲措施。

我公司大部分電腦按照總公司要求加入域集中管理，安裝了網(wǎng)絡(luò)版防病毒軟件，使用上網(wǎng)行為管理設(shè)備對(duì)與工作無(wú)關(guān)的網(wǎng)站及軟件進(jìn)行了封鎖，及時(shí)更新系統(tǒng)補(bǔ)丁、修復(fù)漏洞，通過(guò)以上措施，大大降低了系統(tǒng)文件被篡改、中病毒等風(fēng)險(xiǎn)，但是通過(guò)自查發(fā)現(xiàn)分公司對(duì)此項(xiàng)工作的執(zhí)行力度較強(qiáng)，各中心支公司存在沒(méi)有進(jìn)入域管理的情況，針對(duì)此類情況，我公司再次下發(fā)相關(guān)文件要求各中支必須對(duì)每臺(tái)電腦進(jìn)入域管理，以實(shí)現(xiàn)集中管理。

二、信息系統(tǒng)的安全管控

為了確保電子信息系統(tǒng)安全、穩(wěn)定、可靠的運(yùn)行，網(wǎng)絡(luò)機(jī)房建設(shè)嚴(yán)格參照國(guó)家機(jī)房標(biāo)準(zhǔn)建設(shè)，我分公司至總公司網(wǎng)絡(luò)采用聯(lián)通SDH專線，備線采用電信SDH專線（互為備份）。機(jī)房?jī)?nèi)現(xiàn)有設(shè)備：防火墻、3層交換機(jī)、上網(wǎng)行為管理設(shè)備、服務(wù)器、工控機(jī)各一臺(tái)，路由器2臺(tái)、二層交換機(jī)5臺(tái)，配備有長(zhǎng)效型UPS，目前設(shè)備運(yùn)行狀況良好。機(jī)房面積12平方米，配備門鎖、中央空調(diào)，由信息管理人員專人管理，做到每月打掃衛(wèi)生、每天到場(chǎng)巡視。

公司業(yè)務(wù)、財(cái)務(wù)、輔助系統(tǒng)采用B/S模式開(kāi)發(fā)，所有數(shù)據(jù)均集中在總公司服務(wù)器，系統(tǒng)界面友好、客戶端不需各分公司維護(hù)。系統(tǒng)開(kāi)發(fā)、維護(hù)由總公司掌控，分公司只有使用權(quán)，但各省公司或中支可以提需求，總公司評(píng)審后視情況落實(shí)。系統(tǒng)賬號(hào)權(quán)限實(shí)行分級(jí)管理，分公司僅有部分賬號(hào)設(shè)置權(quán)，并可以單獨(dú)設(shè)置賬號(hào)的崗位權(quán)限及機(jī)構(gòu)權(quán)限。系統(tǒng)賬號(hào)權(quán)限分工明確，收付費(fèi)等系統(tǒng)運(yùn)行正常。財(cái)務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)可以無(wú)縫實(shí)時(shí)對(duì)接，數(shù)據(jù)信息流轉(zhuǎn)暢通。

在業(yè)務(wù)系統(tǒng)數(shù)據(jù)控制方面，系統(tǒng)會(huì)對(duì)錄入項(xiàng)目的完整性進(jìn)行檢測(cè)，如未完成必填項(xiàng)目，系統(tǒng)不會(huì)流轉(zhuǎn)。分公司有權(quán)在業(yè)務(wù)流程未完成的情況下對(duì)部分?jǐn)?shù)據(jù)進(jìn)行修正，同時(shí)也對(duì)有修正權(quán)的賬號(hào)做了嚴(yán)格限制。

三、數(shù)據(jù)管理和災(zāi)備建設(shè)

我公司的業(yè)務(wù)數(shù)據(jù)都不儲(chǔ)存在本地，由總公司統(tǒng)一儲(chǔ)存，我公司提供網(wǎng)絡(luò)介質(zhì)及部分系統(tǒng)的數(shù)據(jù)（呼叫中心），對(duì)于在我公司存取的數(shù)據(jù)采用雙擊備份加光盤(pán)存儲(chǔ)方式進(jìn)行數(shù)據(jù)的備份，并且在服務(wù)器發(fā)生故障時(shí)，緊急啟用呼叫轉(zhuǎn)移的方式保證呼叫中心系統(tǒng)的暢通。

四、應(yīng)急響應(yīng)體系建設(shè)情況

為保障系統(tǒng)穩(wěn)定、網(wǎng)絡(luò)暢通，要求信息管理人員手機(jī)24小時(shí)開(kāi)機(jī)，隨時(shí)處理各種突發(fā)情況并及時(shí)與總公司聯(lián)系溝通。近期經(jīng)演練，在人為斷電后，UPS能夠?qū)崟r(shí)切換至后備電池供電狀態(tài)并堅(jiān)持12小時(shí)以上，確保網(wǎng)絡(luò)暢通。

根據(jù)《通知》具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足之處，同時(shí)結(jié)合公司實(shí)際，今后要在一下幾個(gè)方面進(jìn)行整改。

1、通過(guò)自查，發(fā)現(xiàn)員工信息安全意識(shí)不強(qiáng)，今后要繼續(xù)加強(qiáng)對(duì)信息安全工作的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。加強(qiáng)員工信息安全意識(shí)教育和防范技能訓(xùn)練，充分認(rèn)識(shí)到信息安全的重要性，把信息安全保護(hù)意識(shí)真正融入工作中。

2、通過(guò)自查，部分機(jī)構(gòu)制度建設(shè)不完善，或存在制度落實(shí)性較差。今后分公司將加強(qiáng)制度建設(shè)及落實(shí)，完善應(yīng)急預(yù)案制定，為信息安全管理工作有序開(kāi)展提供保障。

3、將全轄全部辦公電腦加入域管理。信息系統(tǒng)安全自查工作的報(bào)告3

按照《印發(fā)張家界市重點(diǎn)單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》（_信辦[20__]_號(hào)，我司立即組織開(kāi)展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報(bào)如下：

一、信息安全狀況總體評(píng)價(jià)

我司信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了本會(huì)信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作情況

（一）信息安全組織管理

領(lǐng)導(dǎo)重視,機(jī)構(gòu)健全。針對(duì)信息系統(tǒng)安全檢查工作,理

事會(huì)高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長(zhǎng)由___擔(dān)任,副組長(zhǎng)由___，成員由各科（室）、直屬單位負(fù)責(zé)人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在___。建立健全信息安全工作制度,積極主動(dòng)開(kāi)展信息安全自查工作,保證了殘疾人工作的良好運(yùn)行,確保了信息系統(tǒng)的安全。

（二）日常信息安全管理

1、建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

2、制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。

（三）信息安全防護(hù)管理

1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。

3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

（四）信息安全應(yīng)急管理

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我會(huì)實(shí)際，不斷進(jìn)行完善。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并給予應(yīng)急技術(shù)最大支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

4、及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

（五）信息安全教育培訓(xùn)每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，做好網(wǎng)絡(luò)安全管理和信息安全工作。

三、檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我司實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

整改方向：

一是要繼續(xù)加強(qiáng)對(duì)干部職工的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。