信息安全檢查整改報告

信息安全檢查整治報告XX市工商行政管理局有關20xx年信息安全檢查整治報告市公安局：４月１８日貴單位對我局進行信息安全等級保護工作進行監(jiān)督檢查后，按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》，我局對照有關文獻規(guī)定，針對本單位安全檢查工作狀況認真組織開展了自查整治。現(xiàn)將自查整治狀況報告以下：一、信息安全狀況總體評價我局在督察檢查成果的基礎上，認真進行整治，信息安全工作與上一年度相比信息安全工作獲得了新的進展，一是在制度上更加健全；二是在人員貫徹上更加明確；三是在保密意識有所提高；四是未出現(xiàn)任何信息安全事故。二、20xx年信息安全重要工作狀況（一）信息安全組織管理成立了信息系統(tǒng)安全工作領導小組。明確了信息系統(tǒng)安全工作的責任領導和具體管護人員。按照信息安全工作規(guī)定上制訂了信息安全工作計劃或工作方案。建立了信息安全責任制。按責任規(guī)定:信息安全工作領導小組對信息安全負首責，主管領導負總責，具體管理人負主責，并在單位組織開展信息安全教育培訓。（二）日常信息安全管理嚴格貫徹崗位責任制和保密責任制，建立資產(chǎn)管理制度并認真貫徹，資產(chǎn)臺賬清晰、賬物相符；安裝必要的辦公軟件和應用軟件，不安裝與工作無關的軟件；定時維護計算機。辦公用計算機、公文解決軟件、信息安全設備、服務器、網(wǎng)絡設備等使用產(chǎn)品，特別是本年度新采購辦公用計算機、公文解決軟件、信息安全設備滿足安全可控規(guī)定。重點檢查信息安全防護設施建設、運行、維護、檢查及管理等費用納入部門年度預算。（三）信息安全防護管理1．網(wǎng)絡邊界防護管理。關閉不必要的應用、服務、端口；定時更新賬戶口令；定時清理病毒木馬，使用技術工具定時進行漏洞掃描、病毒木馬檢測。有效配備設備安全方略；使用安全設備防病毒、防火墻、入侵檢測。2．門戶網(wǎng)站安全管理。管理系統(tǒng)管理賬戶和口令，清理無關賬戶，避免出現(xiàn)空口令、弱口令和默認口令；關閉不必要的端口，停止不必要的服務和應用，刪除不必要的鏈接和插件；刪除臨時文獻，避免敏感信息泄露；建立信息公布審核制度；使用技術工具定時進行漏洞掃描、木馬檢測。3.電子郵箱安全管理。不允許非本部門人員特別是無關人員使用郵箱；使用技術方法控制和管理口令，口令強度符合規(guī)定、定時更新。4．移動存儲設備安全管理。采用集中安全管理方法；配備必要的電子消磁或銷毀設備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。（四）信息安全應急管理制訂信息安全應急預案并進行演習培訓。明確了應急技術增援隊伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件。（五）信息安全教育培訓開展信息安全和保密形勢教育及警示教育，領導干部和機關工作人員主動參加信息安全基本技能培訓。三、自查中發(fā)現(xiàn)的局限性和整治意見根據(jù)監(jiān)督檢查中的具體規(guī)定，在自查整治正程中發(fā)現(xiàn)了某些局限性，同時結合我局實際，此后要在下列幾個方面進行整治。（一）培訓教育時間不夠。因單位業(yè)務工作量大，專業(yè)性強，需要學習的內容廣泛，在信息安全培訓教育上安排的時間仍顯局限性，某些專業(yè)技術問題還不夠清晰。下一步，將更加有效地安排工作學習時間。（二）信息系統(tǒng)安全工作的水平尚有待提高。對信息安全的管護水平還不夠高，提高安全工作的當代化水平，有助于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。（三）經(jīng)費局限性。因工作經(jīng)費緊張，投入局限性，下一步將合理安排，加大工作經(jīng)費投入。四、整治后獲得的成效我局領導高度重視，把信息安全檢查工作列入了重要議事日程，并及時成立了信息安全工作領導小組，明確了檢查負責人，組織制訂了檢查工作計劃和檢查方案，對檢查工作進行了安排布署，確保了檢查工作的順利進行。針對自查和抽查中發(fā)現(xiàn)的問題進行了整治，我們安排了更多的有效時間去學習有關的信息安全知識，加強信息安全教育培訓，以增強信息技術人員安全防備意識和應對能力；同時，加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，親密監(jiān)測，隨時隨處解決可能發(fā)生的信息系統(tǒng)安全事故；針對信息技術飛快發(fā)展的特點，做到更新及時，對重要文獻、信息資源做到及時備份，數(shù)據(jù)恢復，并加大了信息安全系統(tǒng)維護的經(jīng)費投入。整治之后我局信息系統(tǒng)得到了更加好的維護，嚴格按照上級部門的規(guī)定，主動完善各項安全制度、充足加強信息化安全工作人員教育培訓、全方面貫徹安全防備方法、全力保障信息安全工作經(jīng)費，信息安全風險得到有效減少，應急處置能力得到切實提高，確保了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運行。二○一二年五月三日第二篇：環(huán)保局有關20xx年上六個月信息安全檢查整治報告1800字昭陽區(qū)環(huán)保局有關20xx年上六個月信息安全檢查整治報告區(qū)信息產(chǎn)業(yè)辦：按照《昭陽區(qū)信息產(chǎn)業(yè)辦公室有關組織開展20xx年度昭陽區(qū)政府信息系統(tǒng)安全檢查工作的告知》（昭區(qū)信辦通〔20xx〕5號）精神，我局對照有關文獻規(guī)定，針對本單位20xx年度安全檢查中發(fā)現(xiàn)問題的整治狀況和20xx年以來安全檢查工作狀況認真組織開展了自查，并進行了整治?，F(xiàn)將自查狀況報告以下：一、信息安全狀況總體評價我局在上一年的基礎上，認真進行整治，信息安全工作與上一年度相比信息安全工作獲得了新的進展，一是在制度上更加健全；二是在人員貫徹上更加明確；三是在保密意識有所提高；四是未出現(xiàn)任何信息安全事故。二、20xx年信息安全重要工作狀況（一）信息安全組織管理成立了信息系統(tǒng)安全工作領導小組。明確了信息系統(tǒng)安全工作的責任領導和具體管護人員。按照20xx年信息安全工作基礎上制訂了信息安全工作計劃或工作方案。建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責，并在單位組織開展信息安全教育培訓。（二）日常信息安全管理嚴格貫徹崗位責任制和保密責任制，建立資產(chǎn)管理制度并認真貫徹，資產(chǎn)臺賬清晰、賬物相符；安裝必要的辦公軟件和應用軟件，不安裝與工作無關的軟件；定時維護計算。辦公用計算機、公文解決軟件、信息安全設備、服務器、網(wǎng)絡設備等使用產(chǎn)品，特別是本年度新采購辦公用計算機、公文解決軟件、信息安全設備滿足安全可控規(guī)定。重點檢查信息安全防護設施建設、運行、維護、檢查及管理等費用納入部門年度預算。（三）信息安全防護管理1．網(wǎng)絡邊界防護管理。關閉不必要的應用、服務、端口；定時更新賬戶口令；定時清理病毒木馬，使用技術工具定時進行漏洞掃描、病毒木馬檢測。有效配備設備安全方略；使用安全設備防病毒、防火墻、入侵檢測。2．門戶網(wǎng)站安全管理。管理系統(tǒng)管理賬戶和口令，清理無關賬戶，避免出現(xiàn)空口令、弱口令和默認口令；關閉不必要的端口，停止不必要的服務和應用，刪除不必要的鏈接和插件；刪除臨時文獻，避免敏感信息泄露；建立信息公布審核制度；使用技術工具定時進行漏洞掃描、木馬檢測。3.電子郵箱安全管理。不允許非本部門人員特別是無關人員使用郵箱；使用技術方法控制和管理口令，口令強度符合規(guī)定、定時更新。4．移動存儲設備安全管理。采用集中安全管理方法；配備必要的電子消磁或銷毀設備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。（四）信息安全應急管理制訂信息安全應急預案并進行演習培訓。明確了應急技術增援隊伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。本年度未發(fā)生信息安全事件。（五）信息安全教育培訓開展信息安全和保密形勢教育及警示教育，領導干部和機關工作人員主動參加信息安全基本技能培訓。三、自查中發(fā)現(xiàn)的局限性和整治意見根據(jù)《告知》中的具體規(guī)定，在自查過程中發(fā)現(xiàn)了某些局限性，同時結合我局實際，此后要在下列幾個方面進行整治。（一）培訓教育時間不夠。因單位業(yè)務工作量大，專業(yè)性強，需要學習的內容廣泛，在信息安全培訓教育上安排的時間仍顯局限性，某些專業(yè)技術問題還不夠清晰。下一步，將更加有效地安排工作學習時間。（二）信息系統(tǒng)安全工作的水平尚有待提高。對信息安全的管護還處在初級水平，提高安全工作的當代化水平，有助于我們進一步加強對計算機信息系統(tǒng)安全的防備和保密工作。設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。（三）經(jīng)費局限性。因工作經(jīng)費緊張，投入局限性，下一步將合理安排，加大工作經(jīng)費投入。四、整治后獲得的成效我局領導高度重視，把政府信息安全檢查工作列入了環(huán)保局重要議事日程，并及時成立了安全檢查領導小組，明確了檢查負責人，組織制訂了檢查工作計劃和檢查方案，對檢查工作進行了安排布署，確保了檢查工作的順利進行。針對自查和抽查中發(fā)現(xiàn)的問題進行了整治，我們安排了更多的有效時間去學習有關的信息安全知識，加強信息安全教育培訓，以增強信息技術人員安全防備意識和應對能力；同時，加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，親密監(jiān)測，隨時隨處解決可能發(fā)生的信息系統(tǒng)安全事故；針對信息技術飛快發(fā)展的特