信息安全自查报告（八）.doc-道客多多

资源描述

1、信息安全自查报告（一）根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况总结如下：一、网络与信息安全自查工作组织开展情况 9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。二、信息安全工作情况通过上半年电政办和各单位的努力

2、，我市在网络与信息安全方面主要完成了以下工作： 1、所有接入市电子政务网的系统严格遵照规范实施，我办根据常宁市党政门户网站信息发布审核制度、常宁市网络与信息安全应急预案、“中国。常宁”党政门户网站值班读网制度、”中国。常宁”党政门户网站应急管理预案等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。 2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。 4、做好重要时期信息安

3、全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。三、自查发现的主要问题和面临的威胁分析通过这次自查，我们也发现了当前还存在的一些问题： 1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。 2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。 3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。 4、信息安全经费投入不足，风险评估、等级保护等有待加强。 5、信息安全管理人员信息安全知识

4、和技能不足，主要依靠外部安全服务公司的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念，按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部

5、安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议针对上述发现的问题，我市积极进行整改，主要措施有： 1、对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。 2、继续加大对机关全体工作人员的

6、安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。 3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。 4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。 5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。（二）根据上级文件关于集中开展全县网络清理检查工作的通知，我镇积极组织落实，对网络安全基础设施建设情况、网络安全

7、防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下：一、成立领导小组为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。二、我镇网络安全现状我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。三、我镇网络安全管理为了做好信息化建设，规范政府信息化管理，我镇专门制订了涉密非涉密计算机保密管理制

8、度、涉密非涉密移动存储介质保密管理制度等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常

9、运行。四、网络安全存在的不足及整改措施目前，我镇网络安全仍然存在以下几点不足。一是安全防范意识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。针对目前我镇网络安全方面存在的不足，提出以下几点整改意见： 1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。 2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。 3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障。

10、五、对网络清理检查工作的意见和建议随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。（三）根据上级网络安全管理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育发展提供一个强有力的信息支持平台。一、加

11、强领导，成立了网络与信息安全工作领导小组为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。二

12、、完善制度，确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展，加强对校园网的管理，规范网络使用行为，根据中国教育和科研计算机网络管理办法（试行）、关于进一步加强桃江县教育系统网络安全管理工作的通知的有关规定，制定了桃江县教育系统网络安全管理办法、上网信息发布审核登记表、上网信息监控巡视制度、桃江县教育系统网络安全管理责任状等相关制度、措施，确保网络安全。三、强化管理，加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行

13、杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件，信息资源做到及时备份。创建系统恢复文件。我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。依兰县中医医院信息科由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：一、信息安全

14、自查工作组织开展情况 1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。 2、安全管理自查情况

15、人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表，资产管理方面，指定了专人进行资产管理，完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训情况制定了依兰县中医医院信息安全培训计划，2021年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理我院制定了本年度信息安全应急预案，对可能发生

16、的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。自查发现的主要问题 1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。 3、设备维护，更新还不够及时。三、改进措施与整改根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改： 1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的

17、资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函2021102号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下：一、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络

18、与信息安全状况的掌控。二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1 系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。 2、安全管理自查情况人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。资产

19、管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训情况制定了河南丰太信息安全培训计划，2021年上半年组织信息安全教育培训2次，接受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，

20、本年度没有发生信息安全事故。三、自查发现的主要问题 1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。 3、设备维护、更新还不够及时。四、改进措施与整改根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改： 1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防

21、范工作。河南丰太生态农业发展有限公司二一二年八月十八日网络与信息安全自查工作报告接到河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：一、我院信息系统情况。目前，我院在线运行有his系统，emr系统，lis系统，pacs系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从20

22、21年6月逐步实施完成，承建商如下：核心系统承建商使用人员 his 沈阳东软门诊，住院，药房，收费，医技等 emr 北京嘉和住院医生，护士 lis北京智方检验人员 pacs 沈阳东软医技检查人员心电图系统北京麦迪克斯门诊心电图人员二、网络安全管理情况。院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由xxx任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度，监督检查各应用部门的使用情况，维护网络安全。注。需成立网络安全管理小组，正式下文。各类

23、制度以院公文形式下发。三、技术防护情况及安全隐患排查情况。系统措施有效性防病毒赛门铁克网络版杀毒软件及360杀毒软件已安装防攻击防火墙、划分vlan 缺入侵检测系统防篡改数据库审计安装调试防瘫痪暂禁止u盘、光驱有内网安全管理系统防泄密数据库审计已安装数据安全暂时手工异机备份缺备份系统人才储备 4人缺2人从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科2021年工作计划中已经列举并提出整改措施，2021年，信息科将在信息化领导小组的督促下尽快落实整改措施。四、信息安全等级保护工作落实情况。该工作目前处于讨论工作

24、，尚未启动实施。信息科 2021.1.14 一、信息安全自查工作组织开展情况（一）安全检查工作组织开展情况 1、为规范和落实好此次重点领域信息安全检查工作，我镇制订了自查方案，并成立了信息安全工作检查领导小组，落实了管理机构，由党政办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 2、对照检查通知要求，逐项进行分析评估，认真查找突出问题和薄弱环节，全面排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，并对涉密系统进行外部检测和现场检查安全防护情况。（二）所检查的重要网络与信息系统基本情况我镇一直非常重视网络与信息系统安全工作，在信息安全制度建设、

25、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善，我镇信息系统总体运行稳定，未发生网络与信息系统安全事件。二、信息安全工作情况（一）安全管理落实情况 1、涉密计算机经过了信息系统安全技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。（二）技术防护建设情况 1、终端计算机的信息

26、系统安全系统和防火墙、杀毒软件等，皆为国产产品。 2、公文处理软件具体使用的是金山wps系统。 3、年报系统皆为县委、县政府统一指定产品系统。（三）应急响应机制建设情况 1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持。 3、严格文件的收发，完善了清点、修理、编号、签收制度。 4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。（四）教育培训 1、积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全

27、管理和信息系统安全工作。 2、结合我镇实际，定期组织机关干部特别是涉密人员进行信息安全教育培训，加强了镇干部的安全意识，提高做好安全工作的主动性和自觉性。三、自查发现的主要问题和面临的威胁分析 1、有些线路不整齐、暴露。 2、设备维护和更换不够及时。 3、个别人员计算机安全意识不强。四、改进措施与整改效果 1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。 2、加强设备维护，及时更换和维护好故障设备。 3、加强计算机安全意识教育和防范技能训练，让机关干部充分认识到计算机案件的严重性。人防与技防结合，确实做好我镇的网络安全工作。五、关于加强信息安全工作的意见和建

28、议 1、进一步加大对信息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。 2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。 3、加强分类指导。由于各部门的工作性质不同，信息系统安全的防护级别也不同。希望结合各部门工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。第 19 页共 19 页免责声明：图文来源于网络搜集，版权归原作者所以若侵犯了您的合法权益，请作者与本上传人联系，我们将及时更正删除。

展开阅读全文