《信息网络安全检查总结报告两篇.docx》由会员分享,可在线阅读,更多相关《信息网络安全检查总结报告两篇.docx(6页珍藏版)》请在优知文库上搜索。
1、信息网络安全检查总结报告两篇根据市关于开展*信息系统安全的检查的通知文件精神。我镇对本镇信息系统安全状况进行了自查,现汇报如下:一、自查状况(一)安全制度落实状况1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。2、建立了信息安全职责制。按职责规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(二)安全防范措施落实状况1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软
2、件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。(三)应急响应机制建设状况1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。2、坚持和涉密计算机系统定点维修单位联系*计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。(四)信息技术产
3、品和服务国产化状况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。2、公文处理软件具体使用金山软件的WPS系统。3、工资系统、年报系统等皆为市*、统一指定产品系统。(五)安全教育培训状况1、派专人参加了市*组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。2、安全小组组织了一次对基本的信息安全常识的学习活动。二、自查中发现的不足和整改意见根据通知中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。1、安全意识不够。要继续加强对*干部的安全意识教育,提高做好安全工作的主动性和自觉性。2、设备维护、更新及时。要加大对线路
4、、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高*网络信息工作的运行效率,有利于办公秩序的进一步规范。信息安全检查总结报告篇2按照关于组织开展202*年*信息系统安全检查工作的通知要求,我*高度重视,立即组织开展全*范围的信息系统安全检查工作。现将自查状况汇报如下。我*信息系统运转以来,能严格按照上级部门要求,用心完善各项安全制度、充分加强信
5、息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了*信息系统持续安全稳定运行。一、信息安全组织管理工作状况我*高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的*信息安全工作领导小组,明确了*办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我*网络信息安全工作有
6、效顺利开展,我*要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。二、日常信息安全管理工作状况我*在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我*实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市*和市经信委要求,我*与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我*还与全*所有工作人员签订了安全保密协议。我*对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存
7、储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版OffiCe系统,信息系统的第三方服务外包均为国内公司。三、信息安全防护管理工作状况我*网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我*经常开展信息安全
8、检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。今年,我*在市*办的指导下试运行协同办公系统,投入10多万元为所有*领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。四、信息安全应急管理工作状况我*认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。五、信息安全教育培训工作状况我*针对信息管理人员实际状况,每年开展信息化教育培训I,以掌握信息化管理技能为目的进行
9、实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。六、信息安全专项检查工作状况目前我*在*中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。*信息安全工作领导小组针对我*的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。此外,检查小组针对个别在*中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查
10、的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我*信息系统总体状况良好,运行正常,未发现重大隐患。七、信息安全检查工作发现的主要问题及整改状况(一)存在的主要问题一是专业技术人员较少,信息系统安全方面可投入的力量有限。二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。(二)下一步工作打算根据自查过程中发现的不足,同时结合我*实际,将着重以下几个方面进行整改:一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,从而提高人员安全防护意识。三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。