20xx年度******信息系统安全检查工作报告
按照《关于组织开展20xx年度全区党政机关信息系统安全检查工作的通知》要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局目前没有信息系统,只有一个对外门户网站。本着结合我局实
际和制度实用原则,我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等,对信息安全工作做到按制度办事,提高执行力。我局还与全局所有工作人员签订了安全保密协议,对兼职管理人员签订了离岗离职安全承诺书。
三、信息安全防护管理工作情况
我局目前有终端计算机40台,安全管理方式是由各自用户分散管理的,可能存在一些安全薄弱环节,如存在空口令、弱口令等,但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置,加之局域网内部并没有涉密信息存在,安全还是能得到保障的。门户管理管理制定了信息发布管理制度,门户网站在工信部进行了备案。近期,门户网站出现了一起被攻击后留下后门文件的事件,我局领导高度重视,立即整改,即时向省信息中心进行了反馈,目前已经采取了有效措施防止网站被篡改、攻击。
四、信息安全专项检查工作情况
目前,局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。
五、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
第二篇:20xx年度信息安全自查工作报告
一、信息安全状态总体评价
我院对网络信息安全系统工作一直十分重视,成立了专门的领导组,按照相关规章制度,由院信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我院网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
二、信息安全自查情况
通过信息安全自查,对本单位在册80台办公用计算机进行了涉密非涉密统计工作,其中非涉密计算机71台,涉密计算机9台。
1、涉密计算机(含笔记本电脑)实行了与国际互联网及其它公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密泄密事故。
2、非涉密计算机(含笔记本电脑)及网络使用也严格安照局计算机保密信息系统管理办法落实有关措施,确保了机关信息安全。
3、U盘等存储介质采取了专人保管、涉密文件单独存放,严禁携带存在涉密内容的存储介质在非涉密的计算机上处存储、传递、处理文件,形成了良好的安全保密环境。
4、网站安全方面,跟据局里对下属单位网站安全的要求,网站专人负责,凡是上传网站的信息,须经由有关领导审查后方可上传。开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、
木马病毒检测、端口开放情况、系统管理权限开放情竞、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全日志。
三、在主要问题和原因以及下一步的工作打算。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,力尽对线路进行限期整改。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强,涉密计算机有上网升级病毒库的情况。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能培训,让单位工作人员充分认识到计算机案件的严重性。人防与技能结合,确实做好单位的网络信息安全工作。