信息安全檢查總結(jié)報(bào)告_6

1、書山有路勤為徑，學(xué)海無涯苦作舟。信息安全檢查總結(jié)報(bào)告 根據(jù)*市人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全的檢查的通知（天政電202152號(hào)）文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下： 一、自查情況 （一）安全制度落實(shí)情況 1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員，安全小組為管理機(jī)構(gòu)。 2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定。保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主 責(zé)。 3、制定了計(jì)算機(jī)及絡(luò)的保密管理制度。鎮(zhèn)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。 （二）安全防范措施落實(shí)

2、情況 1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。 2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。 3、絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)及其他的信息的現(xiàn)象，沒有安裝無線絡(luò)等。 4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。 （三）應(yīng)急響應(yīng)機(jī)制建設(shè)情況 1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。 2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。 3、嚴(yán)格文件的收發(fā)，完善

3、了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。 （四）信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況 1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。 2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。 3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。 （五）安全教育培訓(xùn)情況 1、派專人參加了市政府組織的絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的絡(luò)安全管理和信息安全工作。 2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。 二、自查中發(fā)現(xiàn)的不足和整改意見 根據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。 1、安全意識(shí)

4、不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。 2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。 3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。 4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必 然要求，這有利于提高機(jī)關(guān)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。 根據(jù)衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知精神，9月10日，由市電政辦牽頭，組織對(duì)全市政府信息系

5、統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下： 一、絡(luò)與信息安全自查工作組織開展情況 9月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房絡(luò)檢修、黨政門戶維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒 檢測(cè)，市直各單位絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。 二、信息安全工作情況 通過上半年電政辦和各單位的努力，我市在絡(luò)與信息安全方面主要完成了以下工作： 1、所有接入市電子政務(wù)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)常寧市黨政門戶站信息發(fā)布審核制度、常寧市絡(luò)與信息安全應(yīng)急預(yù)

6、案、“中國(guó)。常寧”黨政門戶站值班讀制度、”中國(guó)。常寧”黨政門戶站應(yīng)急管理預(yù)案等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。 2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。 3、加強(qiáng)對(duì)黨政門戶站巡檢。定期對(duì)各部門子站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。 4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。 三、自查發(fā)現(xiàn)的主要問題和面臨

7、的威脅分析 通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題： 1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。 2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。 3、存在計(jì)算機(jī)病毒感染的情況，特別是u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。 4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。 5、信息安全管理人員信息安 全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。 四、改進(jìn)措施和整改結(jié)果 在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)

8、安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。 檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全 問題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)

9、照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。 五、關(guān)于加強(qiáng)信息安全工作的意見和建議 針對(duì)上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有： 1、對(duì)照衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。 2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。 3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。 4、繼續(xù)完善信

10、息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、站保護(hù)等方面建立起全方位的安全防護(hù)體系。 5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。 按照盟信息化領(lǐng)導(dǎo)小組關(guān)于2021年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下： 一、信息安全檢查工作組織開展情況 按照政府部門信息安全檢查操作指南規(guī)定，我局成立了由王軍副 局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組，制發(fā)了阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案，召開專題

11、會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。 二、2021年信息安全主要工作情況 安全管理方面，制定了阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度、存儲(chǔ)介質(zhì)管理制度、人員離職離崗安全規(guī)定等制度，重要崗位人員簽訂了安全保密協(xié)議。 技術(shù)防護(hù)方面，站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。 應(yīng)急處理方面，加強(qiáng)了絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)絡(luò)信息安全事故可快速安全地處理。 教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。 三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析 1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) 自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。 2.面臨的安全威脅與風(fēng)險(xiǎn) 無。 3.整體安全狀況的基本判斷 絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。 四、改進(jìn)措施與整改效果 1.改進(jìn)措施 為保證絡(luò)安全有效地運(yùn)行，減 少病毒侵入，我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇