信息安全檢查總結(jié)報(bào)告信息安全檢查總結(jié)報(bào)告

1、信息安全檢查總結(jié)報(bào)告信息安全檢查總結(jié)報(bào)告根據(jù) * 市人民政府辦公室關(guān)于開(kāi)展政府信息系統(tǒng)安全的檢查_(kāi)( 天政電 xx52號(hào)) 文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下:(一) 安全制度落實(shí)情況1 、成立了安全小組。 明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員 , 安全小組為管理機(jī)構(gòu)。2 、建立了信息安全責(zé)任制。按責(zé)任規(guī)定 : 保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。3 、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。 鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。(二) 安全防范措施落實(shí)情況1 、涉

2、密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件， 加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。2 、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒(méi)有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。3 、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的 _ 的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。4 、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。(三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況1 、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。2 、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。3 、嚴(yán)格文件的收發(fā)，完善了

3、清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。(四) 信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況1 、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。2 、公文處理軟件具體使用金山軟件的 wps系統(tǒng)。3 、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、 市委統(tǒng)一指定產(chǎn)品系統(tǒng)。(五) 安全教育培訓(xùn)情況1 、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)， 并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。2 、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。根據(jù)通知中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。1 、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部

4、的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。2 、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。3 、安全工作的水平還有待提高。 對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平， 有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。4 、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率， 有利于辦公秩序的進(jìn)一步規(guī)范。一、信息安全檢查工作組織開(kāi)展情況我中心按照通知要求，我中心相關(guān)人員對(duì)所管轄設(shè)備進(jìn)行了測(cè)試與檢查，目前各系統(tǒng)運(yùn)轉(zhuǎn)正常，信息系統(tǒng)運(yùn)行平穩(wěn)二、本年度

5、信息安全主要工作情況我中心在 xx 年對(duì)所管轄設(shè)備， 進(jìn)行了多次的安全檢查， 并對(duì)發(fā)現(xiàn)的漏洞以及問(wèn)題及時(shí)的進(jìn)行了解決， 為了保證系統(tǒng)的安全可靠， 對(duì)接入系統(tǒng)的終端設(shè)備進(jìn)行了 ip 以及 mac的綁定，并進(jìn)行了實(shí)名登記。三、檢查發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)1. 主要是相關(guān)終端接入使用者， 對(duì)安全性不夠重視， 對(duì)移動(dòng)介質(zhì)接入網(wǎng)絡(luò)的安全意識(shí)比較淡薄， 較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏2. 由于網(wǎng)絡(luò)與外網(wǎng)隔離，主要的風(fēng)險(xiǎn)各接入終端。3. 整體安全情況一般，有一定的網(wǎng)絡(luò)相關(guān)風(fēng)險(xiǎn)四、改進(jìn)措施與整改效果1. 配屬相關(guān)的安全管控人員以及網(wǎng)絡(luò) _ 設(shè)備2. 達(dá)到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)各節(jié)點(diǎn)的安全異常的目的五、關(guān)于加強(qiáng)信

6、息安全工作的意見(jiàn)和建議對(duì)于信息安全工作，需要實(shí)施定期的培訓(xùn)，對(duì)相關(guān)的安全設(shè)備進(jìn)行實(shí)時(shí)的維護(hù)與更新，配備專職的 _ 人員，對(duì)所轄設(shè)備進(jìn)行實(shí)時(shí)的監(jiān)控，從而發(fā)現(xiàn)異常保證整個(gè)網(wǎng)絡(luò)的安全。根據(jù)南信聯(lián)發(fā) XX4 號(hào)文件關(guān)于開(kāi)展 * 市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查 _ 文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、 網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查， 對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組

7、長(zhǎng)，下設(shè)辦公室，做到分工明確 , 責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。二、我局網(wǎng)絡(luò)安全現(xiàn)狀我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600 和 3600 交換機(jī)，數(shù)據(jù)中心采用 34226 交換機(jī)，匯集層采用 34226 交換機(jī)、思科 2924 交換機(jī)和聯(lián)想天工 ispirit 1208e 交換機(jī)，總共可提供 150 多個(gè)有線接入點(diǎn)，目前為止已使用 80 個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū) _ 采用 2 兆

8、光纖直聯(lián)，各縣區(qū) _ 及三個(gè)開(kāi)發(fā)區(qū) _ 采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū) _ 的網(wǎng)絡(luò)，入口總帶寬為 4 兆，然后再連接到我局。橫向方面，積極推進(jìn)市 _ 與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與 100 多家市級(jí)黨政部門和 12 個(gè)縣區(qū)政府的光纖連接。 我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)， 采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)， 安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。三、我局網(wǎng)絡(luò)信息化安全管理為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了 * 市 _ 信息化規(guī)章制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算

9、機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定， 進(jìn)一步規(guī)范了我局信息安全管理工作。針對(duì)計(jì)算機(jī)保密工作，我局制定了涉密計(jì)算機(jī)管理制度，并由計(jì)算機(jī)使用人員簽訂了 * 市 _ 計(jì)算機(jī)保密工作崗位責(zé)任書(shū) ，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)” ; 對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)， 提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì) _ 絡(luò)正常運(yùn)行。四、網(wǎng)絡(luò)安全存在的不足及整改措施目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱 ; 二是病毒監(jiān)控能力有待提高 ; 三是遇到惡意攻擊、 計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不