工作報(bào)告之信息系統(tǒng)自查報(bào)告_第1頁
工作報(bào)告之信息系統(tǒng)自查報(bào)告_第2頁
工作報(bào)告之信息系統(tǒng)自查報(bào)告_第3頁
工作報(bào)告之信息系統(tǒng)自查報(bào)告_第4頁
工作報(bào)告之信息系統(tǒng)自查報(bào)告_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、信息系統(tǒng)自查報(bào)告【篇一:信息系統(tǒng)安全自查報(bào)告】信息系統(tǒng)安全自查報(bào)告一、自查情況1、安全制度落實(shí)情況:目前我院已制定了網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)信息系統(tǒng)安全保密管理制度、涉密人員管理制度等制度并嚴(yán)格執(zhí)行。信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理,密碼管理,且規(guī)定嚴(yán)禁外泄。2、安全防范措施落實(shí)情況:(1)計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。(3)在安裝殺毒軟件時采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、

2、u盤等載體,不訪問非法網(wǎng)站,自覺嚴(yán)格控制和阻斷病毒來源。在單位外的u盤,不得攜帶到單位內(nèi)使用。(4)安裝了準(zhǔn)入準(zhǔn)出管理系統(tǒng),對內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過允許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。對外來終端接入醫(yī)院網(wǎng)絡(luò)必須進(jìn)行健康度審查,直至符合相關(guān)要求后,經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡(luò)。對接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施,包括實(shí)名接入認(rèn)證、ip地址與mac地址綁定等,定期對終端計(jì)算機(jī)進(jìn)行安全審計(jì);規(guī)范化使用終端軟硬件,不得擅自更改軟硬件配置,不得擅自安裝軟件,嚴(yán)禁在計(jì)算機(jī)上安裝非法盜版軟件;監(jiān)控系統(tǒng)開啟服務(wù)與程序情況,關(guān)閉不必要的服務(wù)、端口、來賓組等,防止惡意程序后臺運(yùn)行,防止安裝過多應(yīng)用軟件及

3、病毒、木馬程序的自運(yùn)行;加強(qiáng)網(wǎng)絡(luò)訪問控制,防止計(jì)算機(jī)進(jìn)行違規(guī)互聯(lián),防止信息因共享等方式進(jìn)行違規(guī)流轉(zhuǎn),防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預(yù)警系統(tǒng),服務(wù)器安裝支持統(tǒng)一管理的防病毒軟件,及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟,主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品統(tǒng)一管理,且必須與終端殺毒軟件屬不同的安全庫;定期(如每半年年)進(jìn)行系統(tǒng)漏洞掃描,并根據(jù)掃描發(fā)現(xiàn)的漏洞開展整改工作,應(yīng)定期(如每月)對惡意代碼查殺結(jié)果進(jìn)行分析,對于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進(jìn)行通告,并出具分析報(bào)告,及時更新操作系統(tǒng)的安全補(bǔ)丁,更新前應(yīng)對補(bǔ)丁進(jìn)行測試,確認(rèn)其不影響操作系統(tǒng)的業(yè)務(wù)性能后,再安裝

4、系統(tǒng)安全補(bǔ)丁。(6)安裝了數(shù)據(jù)庫審計(jì)系統(tǒng)(防統(tǒng)方)軟件,審計(jì)范圍覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶;審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件;審計(jì)記錄包括事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等;保護(hù)審計(jì)記錄,避免受到未預(yù)期的刪除、修改或覆蓋等;對醫(yī)院數(shù)據(jù)庫幾張重要的表格(統(tǒng)方)采取相應(yīng)的安全措施,降低國家省里衛(wèi)計(jì)委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫審計(jì)系統(tǒng)(反統(tǒng)方),對重要客戶端的審計(jì)和審計(jì)報(bào)表計(jì)記錄的保護(hù)。部署數(shù)據(jù)庫審計(jì)系統(tǒng),賦予安全管理員審計(jì)系統(tǒng)管理權(quán)限,其中系統(tǒng)管理員無審計(jì)系統(tǒng)日志訪問權(quán)限,安全管理員無數(shù)據(jù)庫

5、系統(tǒng)管理權(quán)限;(7)安裝了網(wǎng)閘隔離設(shè)備,醫(yī)院內(nèi)網(wǎng)與外網(wǎng)原本是物理上隔離,因部份數(shù)據(jù)需要內(nèi)外網(wǎng)進(jìn)行交互,采用專用三機(jī)統(tǒng)的安全網(wǎng)閘來實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互,保障安全。3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:(1)制定了初步應(yīng)急預(yù)案,并處于不斷完善階段。(2)對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份,以降低或消除各種災(zāi)難對正常工作的影響。4、信息技術(shù)產(chǎn)品應(yīng)用情況:使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng),有效保護(hù)信息系統(tǒng)安全。5、信息安全教育培訓(xùn)情況:(1)我院不斷加強(qiáng)對計(jì)算機(jī)使用者的安全培訓(xùn)工作,強(qiáng)化每一個使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識,對每臺入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊。(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)

6、內(nèi)部人員的信息安全防護(hù)意識,有效提高信息安全防護(hù)能力。二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況1、目前存在的問題:(1)規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識不強(qiáng),在管理上缺乏主動性和自覺性。(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。2、整改措施:(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度,并對其中不完善部分進(jìn)行重新修訂與修改,切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期對安全制度執(zhí)行情況進(jìn)行檢查。(2)繼續(xù)加強(qiáng)人員的安全意識教育,提高人員安全工作的主動性和自覺性。(3)加大對線路、系統(tǒng)等的及時維護(hù)和保

7、養(yǎng),加大更新力度。提高安全工作的現(xiàn)代化水平,便于進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。三、對信息安全檢查工作的意見和建議1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識。2、加強(qiáng)人員的信息安全意識,不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。3、增加安全管理的經(jīng)費(fèi)。【篇二:網(wǎng)絡(luò)與信息系統(tǒng)安全工作自查報(bào)告】xxx網(wǎng)絡(luò)與信息系統(tǒng)安全工作自查報(bào)告按照xx縣信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展2012年全縣網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知文件要求,我單位高度重視,立即組織開展全鎮(zhèn)范圍內(nèi)的網(wǎng)絡(luò)與信息系統(tǒng)安全工作?,F(xiàn)將自查情況匯報(bào)如下:一、網(wǎng)絡(luò)與信息系統(tǒng)安全組織管理

8、工作1、我單位高度重視網(wǎng)絡(luò)與信息系統(tǒng)安全工作,在黨委擴(kuò)大會議上專門研究部署了此項(xiàng)工作,并成立了信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,明確了鎮(zhèn)辦公室為信息化與網(wǎng)絡(luò)安全工作辦公室,確定了一名網(wǎng)絡(luò)與信息系統(tǒng)安全工作管理員,負(fù)責(zé)日常管理工作。2、制定下發(fā)了xxx人民政府關(guān)于加強(qiáng)信息網(wǎng)絡(luò)安全保障工作的意見和xxx人民政府網(wǎng)站管理維護(hù)工作制度,要求各科室、各部門認(rèn)真組織學(xué)習(xí),充分認(rèn)識網(wǎng)絡(luò)和信息安全工作的重要性,能夠按照各項(xiàng)規(guī)定正確使用網(wǎng)絡(luò)和各類信息系統(tǒng),確保我鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)的安全。二、網(wǎng)絡(luò)與信息系統(tǒng)安全日常管理工作結(jié)合我鎮(zhèn)實(shí)際,在日常管理工作中,與各科室、部門簽訂網(wǎng)絡(luò)和信息安全工作責(zé)任書,并要求各科室、各部門嚴(yán)

9、格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。1、計(jì)算機(jī)必須設(shè)置系統(tǒng)啟動密碼,密碼嚴(yán)禁外泄,避免外部人員登錄對本單位計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。2、辦公計(jì)算機(jī)在使用過程中,要定期進(jìn)行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應(yīng)對能力。3、不得隨意接入網(wǎng)絡(luò)設(shè)備,避免因擅自接入影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行,確因工作需要接入網(wǎng)絡(luò)設(shè)備,必須經(jīng)信息化與網(wǎng)絡(luò)安全工作辦公室允許方可接入。對于移動存儲設(shè)備,不得與涉密計(jì)算機(jī)及政務(wù)專網(wǎng)以外計(jì)算機(jī)共用。4、所有計(jì)算機(jī)必須安裝防火墻,定期查殺網(wǎng)絡(luò)病毒,移動存儲設(shè)備在接入計(jì)算機(jī)使用前,必須進(jìn)行殺毒。5、嚴(yán)格信息系統(tǒng)文件的收發(fā),完善清點(diǎn)、修理、編號、簽收制度。三、網(wǎng)絡(luò)與信息系統(tǒng)安全專項(xiàng)防

10、護(hù)管理工作1、安排專人負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全工作,并積極參加縣有關(guān)部門組織的網(wǎng)絡(luò)安全知識培訓(xùn),提高工作水平。2、安排專人負(fù)責(zé)信息系統(tǒng)的管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄。3、利用機(jī)關(guān)干部集中學(xué)習(xí),專門組織開展了一次網(wǎng)絡(luò)與信息安全知識的學(xué)習(xí)活動。四、十八大”期間網(wǎng)絡(luò)與信息系統(tǒng)安全工作為切實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作,確保十八大”期間全鎮(zhèn)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行,在8月21日我鎮(zhèn)召開的十八大安保工作專項(xiàng)部署會上,鎮(zhèn)黨委政府對此項(xiàng)工作進(jìn)行了專門部署,要求各科室、各部門嚴(yán)格按照各項(xiàng)工作部署,扎實(shí)做好網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作,確保此項(xiàng)工作落實(shí)到位。五、網(wǎng)絡(luò)

11、與信息系統(tǒng)安全專項(xiàng)檢查工作情況目前,針對我鎮(zhèn)的網(wǎng)絡(luò)與信息安全工作現(xiàn)狀,信息化與網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組定期組織由專業(yè)技術(shù)人員組成的檢查小組到各辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況,仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強(qiáng)防范措施,并為計(jì)算機(jī)安裝了正版的殺毒軟件和系統(tǒng)軟件,有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。六、存在的主要問題及整改情況1、存在的主要問題一是由于本單位計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)技術(shù)人員較少,網(wǎng)絡(luò)安全方面可投入的力量有限。二是規(guī)章制度體系初步建立,可能還不夠完善,未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件時,由于技術(shù)力量薄弱,處理

12、不夠及時。2、整改措施一是要繼續(xù)加強(qiáng)對本單位工作人員的安全意識教育,提高做好安全工作的主動性和自覺性。二是安排專人,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。三是要加大對網(wǎng)絡(luò)線路、計(jì)算機(jī)系統(tǒng)的及時維護(hù)和保養(yǎng),加大更新力度,確保網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行。xxx人民政府2012年8月22日【篇三:信息系統(tǒng)安全檢查自查報(bào)告】信息系統(tǒng)安全檢查自查報(bào)告省局信息中心:按照總局國家稅務(wù)總局關(guān)于開展稅務(wù)信息系統(tǒng)安全檢查工作的通知(國稅函?2011?397號)及吉林省國家稅務(wù)局關(guān)于開展信息安全檢查的通知(吉國稅函?2011?138號)文件要求,切實(shí)加強(qiáng)我市國稅系統(tǒng)網(wǎng)絡(luò)與信息安全管理工作,嚴(yán)防黑客攻擊、網(wǎng)絡(luò)

13、中斷、病毒傳播、信息失竊密,為稅收工作創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境,現(xiàn)就我市國稅系統(tǒng)信息安全自查情況匯報(bào)如下:一、加強(qiáng)領(lǐng)導(dǎo)、明確職責(zé)為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,市局成立了稅收信息安全領(lǐng)導(dǎo)小組,主要領(lǐng)導(dǎo)親自掛帥,主管領(lǐng)導(dǎo)具體負(fù)責(zé),信息中心直接組織實(shí)施,其他科室配合實(shí)施。形成了主要領(lǐng)導(dǎo)親自抓,分管領(lǐng)導(dǎo)具體抓,一級抓一級,層層抓落實(shí)的工作格局。市局同時成立信息系統(tǒng)安全檢查組(以下簡稱檢查組),在市局信息安全領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)下負(fù)責(zé)此次檢查工作的具體實(shí)施。信息安全檢查領(lǐng)導(dǎo)小組根據(jù)總局的檢查方案,結(jié)合本局實(shí)際情況,及時研究部署,提出實(shí)施原則和指導(dǎo)意見,為檢查組下一步分解落實(shí)檢查任務(wù),對全局各單位實(shí)

14、施有效檢查,順利完成此次信息系統(tǒng)安全檢查組織保證;檢查組成員分工明確、責(zé)任到人,確保本局的信息安全,為本局信息系統(tǒng)安全建設(shè)更上一個新的臺階奠定了良好的基礎(chǔ)。二、實(shí)施周密、嚴(yán)格要求(一)市局檢查組根據(jù)信息安全檢查領(lǐng)導(dǎo)小組的指導(dǎo)意見和總局的檢查方案,擬定出本局此次信息安全檢查的范圍、實(shí)施步驟和方法,確立了培訓(xùn)+自查+交叉檢查”的檢查模式;(二)市局信息中心對各單位計(jì)算機(jī)管理人員進(jìn)行集中培訓(xùn),使檢查人員每人都掌握自查所要用到的信息技術(shù)和自查方法,為自查本單位信息安全隱患提供技術(shù)支撐和幫助;(三)市局為此次信息安全檢查提出五項(xiàng)特別要求一是從文件下發(fā)之日起,規(guī)定配發(fā)的u盤不得用于與辦公無關(guān)的數(shù)據(jù)交換,且

15、嚴(yán)禁接入互聯(lián)網(wǎng)或與本局網(wǎng)絡(luò)之外的計(jì)算機(jī)進(jìn)行相關(guān)操作,如確因公需要對外進(jìn)行數(shù)據(jù)交換,以及外單位u盤須向本局網(wǎng)內(nèi)計(jì)算機(jī)交換數(shù)據(jù),在接入本局網(wǎng)絡(luò)計(jì)算機(jī)之前須經(jīng)各單位單獨(dú)上互聯(lián)網(wǎng)的計(jì)算機(jī)先進(jìn)行殺毒清除木馬,確保無毒無木馬后方能接入局內(nèi)網(wǎng)絡(luò)計(jì)算機(jī)設(shè)備上進(jìn)行相關(guān)操作;二是移動硬盤只能用于工作上的數(shù)據(jù)備份與交換,不得接入與互聯(lián)網(wǎng)相連的計(jì)算機(jī)上使用,且須經(jīng)各單位計(jì)算機(jī)管理員檢查無毒無木馬后才能重新啟用該設(shè)備;三是筆記本電腦確定專人負(fù)責(zé),且原則上不得接入市局網(wǎng)絡(luò),如確需因公接入,只能通過移動介質(zhì)傳遞;四是非市局配發(fā)的計(jì)算機(jī)類設(shè)備嚴(yán)禁接入本局網(wǎng)絡(luò)使用。五是各單位如未按上述規(guī)定使用計(jì)算機(jī)設(shè)備,由此引起的網(wǎng)絡(luò)安全事故

16、,按相關(guān)規(guī)定處理并承擔(dān)相應(yīng)責(zé)任。三、自查到位、不留死角一是各單位檢查人員在參加市局組織的檢查培訓(xùn)后,迅速實(shí)施對本單位的信息安全檢查,在規(guī)定時間內(nèi)完成本單位所有計(jì)算機(jī)設(shè)備的安全隱患排查,確保每臺計(jì)算機(jī)無毒無木馬程序,同時對計(jì)算機(jī)實(shí)施流行病毒、木馬免疫等加固措施;二是市局信息中心根據(jù)總局檢查方案,及時完成了對機(jī)房、服務(wù)器、操作系統(tǒng)等事關(guān)全局性的設(shè)備、策略、口令管理進(jìn)行清理、設(shè)置、加固,確保全局性的信息安全;三是市局信息中心對全局計(jì)算機(jī)設(shè)備加強(qiáng)監(jiān)控,發(fā)現(xiàn)安全隱患及時預(yù)警,及時處理,把安全隱患控制在萌芬狀態(tài);四是完成全局計(jì)算機(jī)類設(shè)備的清查、登記工作,為我局已經(jīng)實(shí)施的計(jì)算機(jī)設(shè)備責(zé)任到人、機(jī)隨人走”的管理模式提供了數(shù)據(jù)保證,同時也確保了上報(bào)數(shù)據(jù)真實(shí)可靠。由于這次檢查工作時間緊、任務(wù)重,根據(jù)市局信息安全檢查領(lǐng)導(dǎo)小組的工作安排,各單位在8月19日前完成自查,向市局提交自查報(bào)告,市局根據(jù)自查情況隨后對各單位安排交叉檢查,所有檢查在8月26日前完成。通過這次總局組織的稅務(wù)信息系統(tǒng)安全檢查,市局將及時總結(jié)檢查過程出現(xiàn)的問題和新情況,完善相關(guān)制度,制定新的管理措施,加強(qiáng)對計(jì)算機(jī)設(shè)備的監(jiān)管,加大對信息安全的監(jiān)控力度,強(qiáng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論