網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告
市信息化工作領(lǐng)導(dǎo)小組辦公室:
按照《印發(fā)張家界市重點單位網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(X信辦[201*]X號��,我司立即組織開展信息系統(tǒng)安全檢查工作����,現(xiàn)將自查情況匯報如下:
一、信息安全狀況總體評價
我司信息系統(tǒng)運轉(zhuǎn)以來���,嚴格按照上級部門要求�����,積極完善各項安全制度���、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施�����、全力保障信息安全工作經(jīng)費�,信息安全風險得到有效降低,應(yīng)急處置能力切實得到提高����,保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
二�����、信息安全工作情況(一)信息安全組織管理
領(lǐng)導(dǎo)重視,機構(gòu)健全。針對信息系統(tǒng)安全檢查工作,理事會高度重視,做到了主要領(lǐng)導(dǎo)親自抓,并成立了專門的信息安全工作領(lǐng)導(dǎo)小組,組長由XXX擔任,副組長由XXX����,成員由各科(室)、直屬單位負責人組成,領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在XXX��。建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了殘疾人工作的良好運行,確保了信息系統(tǒng)的安全�。
(二)日常信息安全管理
1、建立了信息系統(tǒng)安全責任制��。按責任規(guī)定:安全小組對信息安全負首責����,主管領(lǐng)導(dǎo)負總責,具體管理人負主責��。
2����、制定了《計算機和網(wǎng)絡(luò)安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡(luò)有專人負責信息系統(tǒng)安全管理��。
(三)信息安全防護管理
1�、涉密計算機經(jīng)過了保密技術(shù)檢查�����,并安裝了防火墻,加強了在防篡改�����、防病毒����、防攻擊、防癱瘓�、防泄密等方面有效性。
2��、涉密計算機都設(shè)有開機密碼����,由專人保管負責。3�����、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象��。
(四)信息安全應(yīng)急管理
1、制定了初步應(yīng)急預(yù)案����,并隨著信息化程度的深入,結(jié)合我會實際�����,不斷進行完善���。
2����、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜���,并給予應(yīng)急技術(shù)最大支持�。
3�、嚴格文件的收發(fā),完善了清點����、整理、編號���、簽收制度���,并要求信息管理員每天下班前進行存檔����。
4�����、及時對系統(tǒng)和軟件進行更新�,對重要文件����、信息資源做到及時備份,數(shù)據(jù)恢復(fù)�。(五)信息安全教育培訓
每年派員參加市有關(guān)單位組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓,做好網(wǎng)絡(luò)安全管理和信息安全工作�。
三、檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求�,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我司實際���,今后要在以下幾個方面進行整改��。
存在不足:一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立��,但還不完善�,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時�����。
整改方向:
一是要繼續(xù)加強對干部職工的安全意識教育����,提高做好安全工作的主動性和自覺性�。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查��。
三是要以制度為根本�,在進一步完善信息安全制度的同時,安排專人��,完善設(shè)施��,密切監(jiān)測����,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故��。
四是要提高信息安全工作的現(xiàn)代化水平���,便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
五是要創(chuàng)新安全工作機制�,提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,進一步規(guī)范辦公秩序�����。
四��、對信息安全工作的意見和建議
希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓��,進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平��,進一步強化信息系統(tǒng)的安全防范工作����。
-4-
201*年8月29日
擴展閱讀:201*年度信息安全自查工作報告
201*年度信息安全自查工作報告
一�����、信息安全狀態(tài)總體評價
我院對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視����,成立了專門的領(lǐng)導(dǎo)組���,按照相關(guān)規(guī)章制度,由院信息中心統(tǒng)一管理�,各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定��,采取了多種措施防范安全保密有關(guān)事件的發(fā)生��,總體上看�,我院網(wǎng)絡(luò)信息安全保密工作做得比較扎實,效果也比較好�����,近年來未發(fā)現(xiàn)失泄密問題�����。二�、信息安全自查情況
通過信息安全自查,對本單位在冊80臺辦公用計算機進行了涉密非涉密統(tǒng)計工作�����,其中非涉密計算機71臺,涉密計算機9臺���。
1�、涉密計算機(含筆記本電腦)實行了與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離�����,并按照有關(guān)規(guī)定落實了保密措施�����,到目前為止�����,未發(fā)生一起計算機失密泄密事故���。
2、非涉密計算機(含筆記本電腦)及網(wǎng)絡(luò)使用也嚴格安照局計算機保密信息系統(tǒng)管理辦法落實有關(guān)措施��,確保了機關(guān)信息安全��。
3、U盤等存儲介質(zhì)采取了專人保管���、涉密文件單獨存放����,嚴禁攜帶存在涉密內(nèi)容的存儲介質(zhì)在非涉密的計算機上處存儲�����、傳遞��、處理文件�,形成了良好的安全保密環(huán)境。
4����、網(wǎng)站安全方面,跟據(jù)局里對下屬單位網(wǎng)站安全的要求�,網(wǎng)站專人負責,凡是上傳網(wǎng)站的信息���,須經(jīng)由有關(guān)領(lǐng)導(dǎo)審查后方可上傳��。開展經(jīng)常性安全檢查����,主要對SQL注入攻擊、跨站腳本攻擊�、弱口令、木馬病毒檢測���、端口開放情況���、系統(tǒng)管理權(quán)限開放情競、訪問權(quán)限開放情況��、網(wǎng)頁篡改情況等進行監(jiān)控��,認真檢查保管系統(tǒng)安全日志��。三�、在主要問題和原因以及下一步的工作打算。
我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)���,今后我們還要在以下幾個方面進行改進。
1��、對于線路不整齊��、暴露的,力盡對線路進行限期整改����。2、加強設(shè)備維護�,及時更換和維護好故障設(shè)備。
3��、自查中發(fā)現(xiàn)個別人員計算機安全意識不強��,涉密計算機有上網(wǎng)升級病毒庫的情況����。在以后的工作中,我們將繼續(xù)加強計算機安全意識教育和防范技能培訓����,讓單位工作人員充分認識到計算機案件的嚴重性。人防與技能結(jié)合��,確實做好單位的網(wǎng)絡(luò)信息安全工作���。
友情提示:本文中關(guān)于《網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年》給出的范例僅供您參考拓展思維使用���,網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年:該篇文章建議您自主創(chuàng)作���。
來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題�����,請聯(lián)系我們及時刪除����。
《
網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報告201*年》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.taixiivf.com/gongwen/620177.html
