1、信息化安全检查工作情况报告3篇 信息化安全检查工作情况报告第1篇 为切实做好关键信息基础设施保护和网络安全防护各项工作,保障网络和信息系统安全运行,对关键基础设施网络安全情况进行自查,现将检查情况报告如下: 一、安全检查工作组织开展情况 为确保计算机网络使用的安全性,落实专人负责网络相关工作,对计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度的执行和落实做自检自查。不定期的组织网络管理相关专职人员学习有关网络及信息安全的知识,提高计算机使用水平和防范风险。按照中华人民共和国网络安全法及时发现、处置、上报不良及有害信息。全局网络信息系统安全使用状况正常,使用计算机网络
2、未发生过信息系统安全事件。 二、网络和信息系统基本情况 建有党政信息网(内网),全局接入互联网计算机共17台、党政信息网(内网)1台、财政信息网1台。操作系统均使用国外windows7系统。党政信息网(内网)主要是上级业务主管部门与之间文书收发和信息的上报、信息交流、以及政府公文收发办理。机房和视频会商系统实行专网专用,专人负责管理。 三、网络安全工作管理情况 (一)日常信息安全管理情况 1、网络安全组织机构健全。 成立了以局长为组长,班子成员为副组长,各科室负责人为成员的信息系统安全领导小组。全局信息安全工作实行一岗双责,明确了一名副局长主管信息安全工作,指定由办公室承担信息安全管理工作,指
3、定一名信息安全管理专员。各股室负责人为本股室信息安全管理责任人,做到了信息安全人人有责。 2、信息安全制度管理情况。 (1)严格执行制度管理情况。以计算机及网络安全保密管理制度、涉密存储介质保密管理制度等安全保密管理制度进行管理。为完善计算机和介质保密管理制度,在原有网络和计算机设备管理制度的基础上,按照安全保密工作要求,制定县环境保护和林业局信息化安全保密管理办法,分为组织领导、分类管理、介质操作、涉密文件处置和信息化保密管理等五个版块内容,明确了管理对象、密级层次、操作办法、登记维护等具体要求。明确涉密文件内容与操作,制定了环境保护和林业局涉密文件管理办法。 (2)人员管理情况。在日常工作
4、中,经常加强对职工教育,要求职工增强安全意识,认真执行相关制度,建立信息安全和保密责任制。 (3)资产管理情况。本单位的所有计算机及配套设备都进行了登记。制定了管理制度,明确了办公室是信息系统设备的管理部门,财务室是核算部门。对属于固产资产的网络设备纳入固定资产管理范围,从申请购买、入库、领用、维修报废等均有记录,并建立了固定资产台账。 (二)信息安全防护管理情况 1、电子邮箱安全管理。 对账户口令和邮箱应用作了明确规定,要求各邮件系统所传输的数据信息不得包含涉密和敏感信息,只作为文件传递交换使用。并按县保密局的要求对办公计算机进行了贴标。 2、移动存储介质安全管理。 严禁u盘和移动硬盘等移动
5、存储介质在内外网计算机和涉密计算机上交叉使用,在互联网上接收的信息确需到内网使用的,均通过单向导入设备或刻录光盘转换到内网使用。 (三)信息安全应急管理情况 1、应急预案。的应急预案上级部门的预案为统一,局内开展了相应的宣传培训。 2、应急演练。由于条件限制,到目前为止未开展信息安全应急演练。 3、应急技术支援队伍。的应急技术支援队伍主要靠县政府网管中心和州审计计算机中心。 4、灾难备份。的灾难备份工作主要依靠上级发展和改革局开展。 四、信息安全状况总体评价情况 信息系统安全工作在上级各部门的正确领导下,领导重视,职工负责,认真执行相关政策及规章制度,工作进展顺利,各项设备运转正常,没有出现重
6、大责任事故,管理水平稳步提高。 信息化安全检查工作情况报告第2篇 根据广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。 二、信息安全
7、工作情况 1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、_有线电视传输系统进行全面的梳理并综合分析。 2、8月7日对硬盘播出系统、非线性编辑系统、_有线电视传输系统进行了细致的自查工作。 (1)系统安全自查基本情况 硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。 非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台
8、、华为交换机1台,网关采用 UNI_操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。 _有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。 (2)、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外咳嗽狈梦噬笈怼贰 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理
9、记录表。 (3)、网络与信息安全培训情况 制定了_市广播电视台信息安全培训计划,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。 信息化安全检查工作情况报告第3篇 根据关于开展2020年_市电子政务信息网络安全检查工作的通知(南发改网安【2020】4号)文件精神,在城区信息化领导小组的领导下,为确保城区网络信息安全,降低政务网络和相应系统的安全风险,评估当前网络系统安全状况,查找网络安全漏洞、隐患、薄弱环节,增强城区各部门的安全意识,有效提高城区网络信息安全与信息化工作整体水平,我城区领导对此项工作非常重视
10、,立即召开城区网络安全小组会议,深入学习和认真贯彻落实文件重要指导,严格执行有关要求,对城区电子政务信息网络安全进行了检查。现将兴宁区政府电子政务信息网络安全自查总结情况汇报如下: 一、网络安全检查工作组织开展情况 11月6日起,由城区网络中心牵头,对各单位当前网络与信息安全进行了一次全面的自査,此次调查工作的重点包括各乡镇专线接入情况,中心机房网络和各硬件设备检查,各网络设备的检查,政府门户网站运行环境情况,各网络设备密码防护升级,服务器情况摸底调查和病毒检测,网络出口设备网络数据流量监控和数据分析等。截至目前我城区共检查了门户网站管理系统的两台服务器、41台网络设备、2套数据库系统,多份管
11、理制度文档,客户端21台。 二、2020年网络安全主要工作情况 (一)安全管理情况 为切实加强城区信息系统安全工作,我城区成立了网络与信息系统安全领导小组,由分管信息化工作的常务副区长任组长,下设办公室,做到分工明确,责任具体到人,以确保网络信息安全。 根据中华人民共和国计算机信息系统安全保护条例和计算机病毒防治管理办法等法规、规定,建立和健全了兴宁区电子政务信息及网络安全管理办法(试行)、兴宁区计算机网络系统管理暂行规定、兴宁区网络安全管理人员岗位工作职责等安全防范制度。对于人员安全管理,各部门都设有专人或兼职人员,并进行了必要的培训,有重要信息系统的部门对人员的离岗、外部人员访问管理等都有
12、明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。 (二)技术防护情况 城区各部门充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查,都设有开机密码,由专人保管负责,同时,涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象,安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全,操作要求:一是专属权限密码登陆后台;二是制定了网站信
13、息发布审核制度,按照谁发布,谁负责的原则,确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度,规定不得随意在网站上添加链接。如果确有必要,应限定为各级政府及有关职能部门的网站链接,并通过审批。五是规定了负责政府信息公开的领导,对互动信息提出阅办意见,交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门,必须严肃对待每一条互动信息,并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后,由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时,对服务器进行全面防护,开展经常性安全检查,定
14、期对网站服务器进行脆弱性扫描,发现问题及时采取措施,修补漏洞,做到防患于未然。 (三)应急处置与容灾备份方面 我城区政府及各重要部门都相应制定了网络与信息安全应急预案,明确应急技术支撑队伍,保障应急技术支撑,加强宣传培训,增强危机防范意识,重要部门数据库都及时进行了备份,确保数据库安全。 (四)教育培训情况 定期组织人员进行信息安全培训学习,提高专业水平。开展网络与信息安全应急演练,提高了工作人员的业务素质。 三、检查发现的主要问题和面临的威胁分析 在自查过程中我们发现了一些不足: (一)安全意识不强,保密制度不严。存在少数部门乱接交换机造成网络环路的情况,影响楼层乃至城区上网质量。要继续加强
15、对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。 (二)网络与信息系统防护水平不高。一些网络出口设备未及时启用相应的网络安全设置,提高了网络安全风险。同时,网络出口设备也存在年久老化问题,出现频繁掉包,上网卡顿等现象,使得面临网络不法分子的威胁日益严峻。 (三)安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。 四、改进措施与整改效果 (一)要加强对机关干部的安全意识教育,开展对公务员各种形式的信息安全培训,提高安全意识水平和安全防护的能力。 (二)及时进行设备维护、更新,加大对线路、系统等的及时
16、维护和保养,定期对关键网络设备进行安全评估,加强对各部门网络与信息安全的监督检查,提高网络与信息系统防护水平。 (三)加强对信息安全管理技术人才的培养,组织信息安全管理技术人才多去参加自治区和_市的相关会议培训进行专业学习和技能培训,提高网络与信息安全工作水平。 (四)建立健全网络与信息安全管理的规章制度,落实各部门的安全管理责任地,从根本上提高全城区网络与信息安全管理水平。 五、关于加强网络安全工作的意见和建议 通过此次网络与信息安全检查,我城区进一步认识到网络与信息安全工作重要性及紧迫性,也发现我城区网络与信息安全工作存在的问题和不足,希望上级部门多组织高水平的学习交流及业务培训,以提高网络与信息安全工作水平。第 10 页 共 10 页免责声明:图文来源于网络搜集,版权归原作者所以若侵犯了您的合法权益,请作者与本上传人联系,我们将及时更正删除。
