《信息安全检查总结报告2篇汇总.docx》由会员分享,可在线阅读,更多相关《信息安全检查总结报告2篇汇总.docx(5页珍藏版)》请在优知文库上搜索。
1、信息安全检查总结报告2篇汇总根据关于开展重点领域网络与信息安全检查行动的通知文件精神,我台在*市文广新*的统一部署下,对本台网络与信息安全状况进行了自查,现汇报如下:一、信息安全自查工作组织开展状况1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。2、信息安全检查小组对照网络与信息系统的实际状况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。二、信息安全工作状况1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担
2、的业务要求和网络边界安全性对硬盘播出系统、非线性修改系统、有线电视传输系统进行全面的梳理并综合分析。2、8月7日对硬盘播出系统、非线性修改系统、有线电视传输系统进行了细致的自查工作。(1)系统安全自查基本状况硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备状况为数据级灾备,该系统不与互联网连接。非线性修改系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用UNl操作系统,数据库采用SQLSerVer,灾备状况为数据灾备,该系
3、统不与互联网连接,安全防护策略采用默认规则。有线电视传输系统为实时性系统,对主要业务影响高,灾备状况为数据灾备,该系统不与互联网连接。(2)、安全管理自查状况人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。(3)、网络与信息安全培训状况制定了市广播电视台信息安全培训计划,2012年上半年组织信息安全教育培训
4、2次,理解信息安全培训人数40人,站单位中人数的20%o组织信息安全管理和技术人员参加专业培训4次。信息安全检查总结报告篇*信息安全工作严格按照*信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。近年来我*无信息安全事故发生。1、信息安全组织机构落实状况为规范信息公开工作,落实好信息安全的相关规定,我*成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。2、日常信息安全管理落实状况根据工作实际,我*信息安全工作主要涉及上级下发的涉密文件管理、*信息公开工作
5、信息管理、业务工作相关数据信息管理、根据这些实际,我*已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方应对信息安全的人员、资产、运行和维护管理进行了落实。(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。3、安全防范措施落实状况(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在
6、防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。(4)安装了针对移动存储设备的专业杀毒软件。4、应急响应机制建设状况(1)坚持和涉密计算机系统定点维修单位联系*计算机维修事宜,并商定给予应急技术以最大程度的支持。(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。5、信息技术产品和服务国产化状
7、况(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。(2)工资系统、年报系统等皆为、市*统一指定产品系统。6、安全教育培训状况对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。信息安全检查发现的主要问题及整改状况根据通知中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。对信息安全检查工作的意见和推荐1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。2、加大网络安全设备的投入。