信息安全檢查總結報告

 信息安全檢查總結報告

市信息化辦公室：

為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室《鶴壁市人民政府關於印發2011年責任目標的通知》和《鶴壁市信息化工作領導小組辦公室關於印發2011年信息化責任目標考核辦法的通知》已制定了《鶴壁市檔案局網路安全管理制度》、《鶴壁市檔案局計算機信息系統安全保密管理制度》、《鶴壁市檔案局涉密人員管理制度》等制度並嚴格執行。局的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外洩。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。 網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，並做到了專人時常更新，職工和民眾反應良好。

2、安全防範措施落實情況：

涉密計算機經過了信息系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

涉密計算機信息系統已建立，處於物理隔離未接入網際網路，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密檔案和內部敏感信息，所有涉密檔案和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局內其他處室的移動存儲介質，禁止使用來歷不明或未經防毒的一切移動存儲介質。

除政務信息公開場所使用無線區域網外，局其他一切硬體設施均採用有線連線，有效地避免了信息在無線區域網中洩漏。

各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟碟、光碟、隨身碟等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的隨身碟，不得攜帶到單位內使用，計算機在區域網中正常使用多功能一體機進行列印、掃描等，都是公開的、未涉密的。

3、應急回響機制建設情況：

制定了初步應急預案，並處於不斷完善階段。

對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產品套用情況：

使用防火牆、安全網閘與入侵檢測系統，有效保護信息系統安全。

5、信息安全教育培訓情況：

我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每台入網計算機的使用者、IP位址進行登記造冊。

組織人員參加網路安全員培訓。增強內部人員的信息安全防護意識，有效提高局的信息安全防護能力。

二、信息安全檢查發現的主要問題及整改情況

1、目前存在的問題：

規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

網路安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

2、整改措施：

再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網路安全技術人員培訓，使安全技術人員及時更新信息網路安全管理知識。

 

2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防範水平。

 

信息安全檢查總結報告

根據南信聯發[XX]4號檔案《關於開展**市電子政務網信息安全與網路管理專項檢查的通知》檔案精神，我局積極組織落實，認真對照，對網路安全基礎設施建設情況、網路安全防範技術情況及網路信息安全保密管理情況進行了自查，對我局的網路信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、加強領導，成立了網路與信息安全工作領導小組

為進一步加強全局網路信息系統安全管理工作，我局成立了網路與信息系統安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網路信息安全工作順利實施。

二、我局網路安全現狀

我局的統計信息自動化建設從一九九七年開始，經過不斷發展，逐漸由原來的小型區域網發展成為目前與國家局、自治區局以及縣區局實現四級互聯互通網路。網路核心採用思科7600和3600交換機，數據中心採用3com4226交換機，匯集層採用3com4226交換機、思科2924交換機和聯想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨幹為千兆交換式，百兆交換到桌面。網際網路出口統一由市信息辦提供，為雙百兆光纖;與自治區統計局採用2兆光纖直聯，各縣區統計局及三個開發區統計局採用天融信vpn虛擬專用網路軟體從網際網路上連線進入到自治區統計局的網路，vpn入口總頻寬為4兆，然後再連線到我局。橫向方面，積極推進市統計局與政府網互聯，目前已經實現與100多家市級黨政部門和12個縣區政府的光纖連線。我局採用天融信硬體防火牆對網路進行保護，採用偉思網路隔離卡和檔案防彈衣軟體對重點計算機進行單機保護，安裝正版金山毒霸網路版防毒軟體，對全局計算機進行病毒防治。

三、我局網路信息化安全管理

為了做好信息化建設，規範統計信息化管理，我局專門制訂了《**市統計局信息化規章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環境安全管理、計算機及網路設備管理、數據、資料和信息的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。

針對計算機保密工作，我局制定了《涉密計算機管理制度》，並由計算機使用人員簽訂了《**市統計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局區域網路產生的數據信息進行嚴格、規範管理。

此外，我局在全局範圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我局統計信息網路正常運行。

四、網路安全存在的不足及整改措施

目前，我局網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。

針對目前我局網路安全方面存在的不足，提出以下幾點整改辦法：

1、加強我局計算機操作技術、網路安全技術方面的培訓，強化我局計算機操作人員對網路病毒、信息安全的防範意識;

 

2、加強我局計算站同志在計算機技術、網路技術方面的學習，不斷提高我局計算機專管人員的技術水平。

 

信息安全檢查總結報告

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與信息安全檢查行動的通知》檔案精神，我台在青島市文廣新局的統一部署下，對本台網路與信息安全情況進行了自查，現匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由台長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全台的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。

2、信息安全檢查小組對照網路與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全台網路與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細緻的自查工作。

系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有DELL伺服器5台、惠普伺服器2台、cisco交換機2台，作業系統均採用windows系統，資料庫採用SQLServer，災備情況為數據級災備，該系統不與網際網路連線。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有DELL伺服器6台、華為交換機1台，網關採用 UNIX作業系統，資料庫採用SQLServer，災備情況為數據災備，該系統不與網際網路連線，安全防護策略採用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為數據災備，該系統不與網際網路連線。

、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協定，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

、網路與信息安全培訓情況

 

制定了《XX市廣播電視台信息安全培訓計畫》，2012年上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。