資訊保安檢查總結報告範文
現在的網路資訊保安是現在的很重要的安全問題,資訊保安的總結報告你知道怎樣寫嗎?小編為大家收集整理了,供大家學習借鑑參考,希望對你有幫助!
一
根據**市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》天政電[2010]52號檔案精神。我鎮對本鎮資訊系統安全情況進行了自查,現彙報如下:
一、自查情況
一安全制度落實情況
1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的使用者名稱和開機密碼為其專有,且規定嚴禁外洩。
二安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網路終端沒有違規上國際網際網路及其他的資訊網的現象,沒有安裝無線網路等。
4、安裝了針對移動儲存裝置的專業防毒軟體。
三應急響應機制建設情況
1、制定了初步應急預案,並隨著資訊化程度的深入,結合我鎮實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支援。
3、嚴格檔案的收發,完善了清點、修理、編號、簽收制度,並要求資訊管理員每天下班前進行系統備份。
四資訊科技產品和服務國產化情況
1、終端計算機的保密系統和防火牆、防毒軟體等,皆為國產產品。
2、公文處理軟體具體使用金山軟體的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
五安全教育培訓情況
1、派專人蔘加了市政府組織的網路系統安全知識培訓,並專門負責我鎮的網路安全管理和資訊保安工作。
2、安全小組組織了一次對基本的資訊保安常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對資訊科技的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制,是資訊工作新形勢的必然要求,這有利於提高機關網路資訊工作的執行效率,有利於辦公秩序的進一步規範
二
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神,我臺在青島市文廣新局的統一部署下,對本臺網路與資訊保安情況進行了自查,現彙報如下:
一、資訊保安自查工作組織開展情況
1、成立了資訊保安檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全臺網路與資訊保安狀況的掌控。
二、資訊保安工作情況
1、8月6日完成資訊系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細緻的自查工作。
1系統安全自查基本情況
硬碟播出系統為實時性系統,對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺,作業系統均採用windows系統,資料庫採用SQLServer,災備情況為資料級災備,該系統不與網際網路連線。
非線性編輯系統為非實時性系統,對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺,閘道器採用 UNIX作業系統,資料庫採用SQLServer,災備情況為資料災備,該系統不與網際網路連線,安全防護策略採用預設規則。
XX有線電視傳輸系統為實時性系統,對主要業務影響高,災備情況為資料災備,該系統不與網際網路連線。
2、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
3、網路與資訊保安培訓情況
制定了《XX市廣播電視臺資訊保安培訓計劃》,2012年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人數40人,站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。
三
按照《關於組織開展2011年全市政府資訊系統安全檢查工作的通知》鎮信安聯辦【2011】5號要求,我局高度重視,立即組織開展全域性範圍的資訊系統安全檢查工作。現將自查情況彙報如下。
我局資訊系統運轉以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置能力得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、資訊保安組織管理工作情況
我局高度重視資訊系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局資訊保安工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職資訊保安員,召開了由分管領導、資訊保安工作職能部門和重點部門負責人蔘加的會議,對上級有關檔案進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網路資訊保安工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識,使全體人員都能正確領會資訊保安工作的重要性,都能掌握電腦保安使用的規定要求,都能正確的使用計算機網路和各類資訊系統。
二、日常資訊保安管理工作情況
我局在以前建立一系列資訊保安制度的基礎上,針對資訊保安工作的特點,結合我局實際,重新修訂了一系列資訊保安制度和程式,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了資訊保安與保密協議內容。同時我局還與全域性所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動儲存介質高度關注,對所有涉密計算機和涉密移動儲存介質全部進行編號在冊統一管理,明確責任人和保管人,對涉密資訊系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動儲存介質的相關管理制度,專門為涉密人員配發了帶有硬體鎖的U盤,嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等。對非涉密計算機的保密系統和防火牆、防毒軟體等皆為國產產品,公文處理軟體使用微軟公司的正版office系統,資訊系統的第三方服務外包均為國內公司。
三、資訊保安防護管理工作情況
我局網路系統的組成結構及其配置合理,並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。我局經常開展資訊保安檢查工作,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試執行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬體上加強了涉密資訊系統管理。
四、資訊保安應急管理工作情況
我局認真做好各項準備工作,對可能發生的各類資訊保安事件做到心中有數,進一步完善了資訊保安應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、資訊保安教育培訓工作情況
我局針對資訊管理人員實際情況,每年開展資訊化教育培訓,以掌握資訊化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關資訊保安培訓,職工資訊保安意識得到有效提高。
六、資訊保安專項檢查工作情況
目前我局在市行政中心大樓內辦公,網路和資訊系統便於統一管理,內外網完全物理隔離,內網計算機均在有效管理範圍內。局資訊保安工作領導小組針對我局的資訊保安形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網路和資訊保安情況,仔細排查資訊系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,為所有計算機安裝了正版防毒軟體和防火牆,有效提高了計算機和網路防範、抵禦風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何資訊保安死角。在檢查的同時,檢查小組還就資訊保安知識進行了上門培訓。經多次檢查,我局資訊系統總體情況良好,執行正常,未發現重大隱患。
七、資訊保安檢查工作發現的主要問題及整改情況
一存在的主要問題
一是專業技術人員較少,資訊系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
二下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對電腦保安知識的培訓面,組織資訊員和幹部職工進行培訓。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊保安事故。
""的人還: