发 [] 号

XX政府办公室关于20XX年度政府信息系统

安全检查情况报告

XX经济和信息化委员会：

按照《XX信息化工作领导小组办公室关于开展20XX年度政府信息系统安全检查工作的通知》要求，我X立即组织开展全X范围的信息系统安全检查工作，现将自查情况汇报如下。

一、信息安全状况总体评价

我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

二、20XX年信息安全工作情况

- 1 -

（一）信息安全组织管理

领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,X直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现 - 2 -

象，没有安装无线网络等。

（四）信息安全应急管理

…… …… 余下全文

××单位

信息安全检查报告

(管理信息系统)

××单位

二零一一年九月

1 概述

根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求,进行××单位的信息安全检查工作。

2 目标

通过进行本局信息安全大检查，及时发现和查找基础网络和重要信息系统存在的安全隐患，边检查边整改，确保基础网络和重要信息系统安全、可靠运行,掌握当前信息系统面临的主要安全问题，并在对检查结果进行分析判断的基础上提出整改措施。

3 检查内容

3.1 重要资产识别检查

本局资产的统计资产清单(见附表1)，通过对重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行汇总，构成重要资产清单(见附表2)。

3.2 安全事件检查

对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录安全事件清单列表(见附表3)。

3.3 安全缺陷检查

根据下发的安全缺陷检查列表进行安全检查，检查结果见附表4。 4 综合分析

根据对重要资产、安全事件、安全缺陷检查情况，对信息安全状况进行统计分析和判断，明确各种安全事件产生的原因，提出针对性的整改措施。

4.1 重要资产识别分析

根据重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，构成重要资产有：二台城域网核心交换机（华为S8512交换机），二台局域网核心交换机（Cisco 6505交换机），Cisco 2600路由器，Cisco PIX525防火墙，八台数据库服务器（OA系统2台、营销系统2台、大客户系统2台、客户服务系统1台、财务系统1台）。

…… …… 余下全文

20xx年信息安全检查总结报告

人民银行：

按照中国人民银行办公室《关于XXXX通知》（XXXX〔2013〕1号）的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下：

一、 信息安全检查工作组织开展情况

为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的《信息安全检查操作指南》的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死角，有序推进自查和风险整改工作。

二、 信息安全主要工作情况

1、组织和制度建设方面

首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本部门相关的信息安全管理任务。其次是加强制

度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器6台，交换机2台，防火墙6台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路、双路由设备冗余有效保证了网络传输的可用性。

…… …… 余下全文

网络与信息系统安全自查总结报告

市信息化工作领导小组办公室：

按照《印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知》（X信办[20xx]X号，我司立即组织开展信息系统安全检查工作，现将自查情况汇报如下：

一、信息安全状况总体评价

我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了本会信息系统持续安全稳定运行。

二、信息安全工作情况

（一）信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理

事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由XXX担任,副组长由XXX，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在XXX。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

（二）日常信息安全管理

1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

2、制定了《计算机和网络安全管理规定》。网站和网络有专人负责信息系统安全管理。

（三）信息安全防护管理

1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。

3、网络终端没有违规上国际互联网及其他的信息网的现象。

（四）信息安全应急管理

1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

…… …… 余下全文

**市旅游局20xx年政府信息系统安全

检查工作自查报告

市工信委：

根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》（洪工信字【20xx】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

一、信息安全制度落实情况

1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组，并于20xx年调整后，由局长**任组长，副调研员**负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设

备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

二、日常信息安全管理情况

1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

…… …… 余下全文

20xx年×××网络与信息安全自查工作总结报

告

根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》（×××?2013?20号）和《×××20xx年重点领域信息安全检查工作方案》要求，结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下：

一、信息系统安全检查基本情况

（一）安全检查方案和信息系统安全组织机构实施情况。 为规范和落实好此次信息系统安全检查工作，我委制订了《×××20xx年政府信息系统安全检查工作方案》，并依据工作方案成立了信息系统安全工作检查领导小组，落实了管理机构，由委办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员。

（二）日常信息系统安全管理落实情况。

根据本委的工作实际，本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际，我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。

1、落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理， - 1 -

确保信息保密工作。

2、结合本单位工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。

3、结合政府信息公开工作，按照信息公开的相关保密规定和程序，对信息公开、阳光政府四项制度等公开发布信息保密审查机制、程序进行了规范，完善相关信息审批备案和日常记录。

（三）等级保护与风险评估。

我委的相关信息系统主要是业务办公系统，不属于重点涉密部门，所以，暂时没有对信息系统定级、测评和评估。

…… …… 余下全文

信息安全检查年度总结报告

一、信息安全检查工作组织开展情况

我中心按照通知要求，我中心相关人员对所管辖设备进行了测试与检查，目前各系统运转正常，信息系统运行平稳

二、本年度信息安全主要工作情况

我中心在20xx年对所管辖设备，进行了多次的安全检查，并对发现的漏洞以及问题及时的进行了解决，为了保证系统的安全可靠，对接入系统的终端设备进行了ip以及mac的绑定，并进行了实名登记。

三、检查发现的主要问题和薄弱环节

1. 主要是相关终端接入使用者，对安全性不够重视，对移动介质接入网络的安全意识比较淡薄，较薄弱环节主要为相关的安全管控人员缺乏

2. 由于网络与外网隔离，主要的风险来源于各接入终端。

3. 整体安全情况一般，有一定的网络相关风险

四、改进措施与整改效果

1．

2． 配属相关的安全管控人员以及网络安全监管设备 达到实时监控网络各节点的安全异常的目的

五、关于加强信息安全工作的意见和建议

对于信息安全工作，需要实施定期的培训，对相关的安全设备进行实时的维护与更新，配备专职的安全监管人员，对所辖设备进行实时的监控，从而发现异常保证整个网络的安全。

…… …… 余下全文