《信息安全自查报告精选15篇.docx》由会员分享,可在线阅读,更多相关《信息安全自查报告精选15篇.docx(42页珍藏版)》请在启牛文库网上搜索。
1、信息安全自查报告 精选15篇 信息安全自查报告 精选15篇 由大文斗会员“mm5”投稿精心推荐,希望对你的学_工作能带来参考借鉴作用。篇1:信息安全自查报告根据上级网络安全管理文件精神,桃江县局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确职责,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地坚持良好运行,为我县发展供给一个强有力的信息支持平台。一、加强领导,成立了网络与信息安全工作领导小组为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,职责具体到人。安全工
2、作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一职责人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。二、完善制度,确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展,加强对学校网的管理,规范网络使用行为,根据中国和科研计算机网络管理办法(试行)、关于进一步加
3、强桃江县系统网络安全管理工作的通知的有关规定,制定了桃江县系统网络安全管理办法、上网信息发布审核登记表、上网信息监控巡视制度、桃江县系统网络安全管理职责状等相关制度、措施,确保网络安全。三、强化管理,加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进
4、行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创立系统恢复文件。我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情景等资料进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。篇2:信息安全自查报告根据路局关于在全局范围内开展网络与信息安全检查行动的通知(XXXXXXXX)文件精神。一、信息安全自查工作组织开展情景1、成立了信息安全检查行动小组。由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对
5、照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析。整改,提高了对全站网络与信息安全状况的掌控。二、网络与信息安全工作情景1)组织成立了网络与信息安全检查工作小组,由站长、书记任组长,相关科室(车间)负责人、信息技术科全体人员为组员。2)研究制定自查实施方案,根据系统所承担的业务的独立性、职责主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的梳理并综合分析。2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。1)系统安全基本情景自查客票发售与预订系统
6、为实时性系统,对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台,系统均采用windows操作系统,灾备情景为系统级灾备,该系统不与互联网连接,防火墙采用永达公司永达安全管控防火墙。旅客服务系统为实时性系统,对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台,系统采用linix操作系统,数据库采用SQLServer,灾备情景为数据灾备,该系统不与互联网连接,安全防护策略采用按照使用需求开放端口,重要数据均采用加密防护。2)安全管理自查情景人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重
7、要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。3)网络与信息安全培训情景三、自查发现的主要问题和面临的威胁分析四、改善措施由整理五、整改效果篇3:信息安全自查报告为了贯彻落实关于加强全省政务信息网和政府安全保障工作的紧急通知的精神,切实加强_奥运会期间政务信息网运行管理和全省政府安全防范工作,严防黑
8、客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情景汇报如下:一、高度重视加强奥运会期间网络信息安全工作我信息中心接到市信息办转发的关于加强_奥运会期间全省政务信息网和政府安全保障工作的紧急通知后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实职责,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。二、按要求严格落实网络信息安全各项制度1职责制度。对网络信息安全各项制度进行了全面
9、梳理,重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。2原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。3“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制,对发生重大安全职责事故的,要严肃追究相关人员的职责。三、进一步强化安全防范措施1清查隐患。针对政府和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,
10、能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。2加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。3强化政务内网和政务专网(政务外网)物理隔离。我们针对本单位和辖区内政务网用户,重点清查了政务内网和政务专网的接入情景,排除了政务内网和政务专网共用设备、混接等安全隐患,政务内网和政务专网(政务外网)严格实行了物理隔离。4严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络,能够禁止在没有防护措施的情景下将国际互
11、联网等公共信息网络上的数据拷贝到涉密信息系统,能够禁止将涉密与非涉密网络混用,能够禁止将涉密与非涉密计算机、移动存储设备混用,能够禁止使用具有无线互联功能的设备处理涉密信息。5加强内部安全的职责管理。县政府自去年6月份并入我信息中心以来,我们就规范了信息的采集、审核和发布流程,坚持“谁发布谁负责”,严格信息发布审核程序。奥运期间将组织安排专人值班,定期检查和网络的运行情景,严防被黑。四、认真抓好网络信息安全自查和整改经过自查,我们发现我信息中心安全隐患还是存在,原因是由于经费问题一向未配置防火墙,待经费解决后,随着防火墙的配置,涉及到的有关问题逐步解决,将会进一步加强网络信息安全管理。篇4:信
12、息安全自查报告根据上级文件关于集中开展全县网络清理检查工作的通知,我镇进取组织落实,对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查,对我镇的网络信息安全建设进行了深刻的剖析,现将自查情景报告如下:一、成立领导小组为进一步加强我镇网络清理工作,我镇成立了网络清理工作领导小组,由镇长任组长,分管副镇长任副组长,下设办公室,做到分工明确,职责具体到人,确保网络清理工作顺利实施。二、我镇网络安全现状我镇的政府信息化建设从开始到此刻,经过不断发展,逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒
13、防治。三、我镇网络安全管理为了做好信息化建设,规范政府信息化管理,我镇专门制订了涉密非涉密计算机保密管理制度、涉密非涉密移动存储介质保密管理制度等多项制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、资料管理等各方面都作了详细规定,进一步规范了我镇信息安全管理工作。我镇定期对上的所有信息进行整理,确保计算机使用做到“谁使用、谁负责”,尚未发现涉及到安全保密资料的信息;对我镇产生的数据信息进行严格、规范管理,并及时存档备份;此外,我镇在全镇范围内组织相关计算机安全技术培训,并开展有针对性的“网络信息安全”及演练,进取参加
14、其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我镇政府信息网络正常运行。四、网络安全存在的不足及整改措施目前,我镇网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控本事有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。针对目前我镇网络安全方面存在的不足,提出以下几点整改意见:1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训,强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识,做到早发现,早报告、早处理。2、加强我镇干部职工在计算机技术、网络技术方面的学_,不断提高干部计算机技术水平。3、加强设备维护,及时
15、更换和维护好故障设备,以免出现重大安全隐患,为我镇网络的稳定运行供给硬件保障。五、对网络清理检查工作的意见和提议随着信息化水平不断提高,人们对网络信息依靠也越来越大,保障网络与信息安全,维护国家安全和社会稳定,已经成为信息化发展中迫切需要解决的问题,由于我镇网络信息方面专业人才不足,对信息安全技术了解还不够,期望上级部门能加强相关知识的培训与演练,以提高我们的防范本事。篇5:信息安全自查报告根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函102号)文件精神,我公司对信息安全情景进行了自检自查,现将情景汇报如下:一、信息安全自查工作组织开展情景1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。二、信息安全工作情景8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。1、系统安全基本情景自查金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast