信息安全檢查整改報(bào)告

信息安全檢查整治報(bào)告XX市工商行政管理局有關(guān)20xx年信息安全檢查整治報(bào)告市公安局：４月１８日貴單位對(duì)我局進(jìn)行信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查后，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，我局對(duì)照有關(guān)文獻(xiàn)規(guī)定，針對(duì)本單位安全檢查工作狀況認(rèn)真組織開展了自查整治?，F(xiàn)將自查整治狀況報(bào)告以下：一、信息安全狀況總體評(píng)價(jià)我局在督察檢查成果的基礎(chǔ)上，認(rèn)真進(jìn)行整治，信息安全工作與上一年度相比信息安全工作獲得了新的進(jìn)展，一是在制度上更加健全；二是在人員貫徹上更加明確；三是在保密意識(shí)有所提高；四是未出現(xiàn)任何信息安全事故。二、20xx年信息安全重要工作狀況（一）信息安全組織管理成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體管護(hù)人員。按照信息安全工作規(guī)定上制訂了信息安全工作計(jì)劃或工作方案。建立了信息安全責(zé)任制。按責(zé)任規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。（二）日常信息安全管理嚴(yán)格貫徹崗位責(zé)任制和保密責(zé)任制，建立資產(chǎn)管理制度并認(rèn)真貫徹，資產(chǎn)臺(tái)賬清晰、賬物相符；安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無(wú)關(guān)的軟件；定時(shí)維護(hù)計(jì)算機(jī)。辦公用計(jì)算機(jī)、公文解決軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品，特別是本年度新采購(gòu)辦公用計(jì)算機(jī)、公文解決軟件、信息安全設(shè)備滿足安全可控規(guī)定。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用納入部門年度預(yù)算。（三）信息安全防護(hù)管理1．網(wǎng)絡(luò)邊界防護(hù)管理。關(guān)閉不必要的應(yīng)用、服務(wù)、端口；定時(shí)更新賬戶口令；定時(shí)清理病毒木馬，使用技術(shù)工具定時(shí)進(jìn)行漏洞掃描、病毒木馬檢測(cè)。有效配備設(shè)備安全方略；使用安全設(shè)備防病毒、防火墻、入侵檢測(cè)。2．門戶網(wǎng)站安全管理。管理系統(tǒng)管理賬戶和口令，清理無(wú)關(guān)賬戶，避免出現(xiàn)空口令、弱口令和默認(rèn)口令；關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；刪除臨時(shí)文獻(xiàn)，避免敏感信息泄露；建立信息公布審核制度；使用技術(shù)工具定時(shí)進(jìn)行漏洞掃描、木馬檢測(cè)。3.電子郵箱安全管理。不允許非本部門人員特別是無(wú)關(guān)人員使用郵箱；使用技術(shù)方法控制和管理口令，口令強(qiáng)度符合規(guī)定、定時(shí)更新。4．移動(dòng)存儲(chǔ)設(shè)備安全管理。采用集中安全管理方法；配備必要的電子消磁或銷毀設(shè)備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。（四）信息安全應(yīng)急管理制訂信息安全應(yīng)急預(yù)案并進(jìn)行演習(xí)培訓(xùn)。明確了應(yīng)急技術(shù)增援隊(duì)伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件。（五）信息安全教育培訓(xùn)開展信息安全和保密形勢(shì)教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員主動(dòng)參加信息安全基本技能培訓(xùn)。三、自查中發(fā)現(xiàn)的局限性和整治意見根據(jù)監(jiān)督檢查中的具體規(guī)定，在自查整治正程中發(fā)現(xiàn)了某些局限性，同時(shí)結(jié)合我局實(shí)際，此后要在下列幾個(gè)方面進(jìn)行整治。（一）培訓(xùn)教育時(shí)間不夠。因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的內(nèi)容廣泛，在信息安全培訓(xùn)教育上安排的時(shí)間仍顯局限性，某些專業(yè)技術(shù)問(wèn)題還不夠清晰。下一步，將更加有效地安排工作學(xué)習(xí)時(shí)間。（二）信息系統(tǒng)安全工作的水平尚有待提高。對(duì)信息安全的管護(hù)水平還不夠高，提高安全工作的當(dāng)代化水平，有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。（三）經(jīng)費(fèi)局限性。因工作經(jīng)費(fèi)緊張，投入局限性，下一步將合理安排，加大工作經(jīng)費(fèi)投入。四、整治后獲得的成效我局領(lǐng)導(dǎo)高度重視，把信息安全檢查工作列入了重要議事日程，并及時(shí)成立了信息安全工作領(lǐng)導(dǎo)小組，明確了檢查負(fù)責(zé)人，組織制訂了檢查工作計(jì)劃和檢查方案，對(duì)檢查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行。針對(duì)自查和抽查中發(fā)現(xiàn)的問(wèn)題進(jìn)行了整治，我們安排了更多的有效時(shí)間去學(xué)習(xí)有關(guān)的信息安全知識(shí)，加強(qiáng)信息安全教育培訓(xùn)，以增強(qiáng)信息技術(shù)人員安全防備意識(shí)和應(yīng)對(duì)能力；同時(shí)，加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，親密監(jiān)測(cè)，隨時(shí)隨處解決可能發(fā)生的信息系統(tǒng)安全事故；針對(duì)信息技術(shù)飛快發(fā)展的特點(diǎn)，做到更新及時(shí)，對(duì)重要文獻(xiàn)、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)，并加大了信息安全系統(tǒng)維護(hù)的經(jīng)費(fèi)投入。整治之后我局信息系統(tǒng)得到了更加好的維護(hù)，嚴(yán)格按照上級(jí)部門的規(guī)定，主動(dòng)完善各項(xiàng)安全制度、充足加強(qiáng)信息化安全工作人員教育培訓(xùn)、全方面貫徹安全防備方法、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效減少，應(yīng)急處置能力得到切實(shí)提高，確保了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。二○一二年五月三日第二篇：環(huán)保局有關(guān)20xx年上六個(gè)月信息安全檢查整治報(bào)告1800字昭陽(yáng)區(qū)環(huán)保局有關(guān)20xx年上六個(gè)月信息安全檢查整治報(bào)告區(qū)信息產(chǎn)業(yè)辦：按照《昭陽(yáng)區(qū)信息產(chǎn)業(yè)辦公室有關(guān)組織開展20xx年度昭陽(yáng)區(qū)政府信息系統(tǒng)安全檢查工作的告知》（昭區(qū)信辦通〔20xx〕5號(hào)）精神，我局對(duì)照有關(guān)文獻(xiàn)規(guī)定，針對(duì)本單位20xx年度安全檢查中發(fā)現(xiàn)問(wèn)題的整治狀況和20xx年以來(lái)安全檢查工作狀況認(rèn)真組織開展了自查，并進(jìn)行了整治?，F(xiàn)將自查狀況報(bào)告以下：一、信息安全狀況總體評(píng)價(jià)我局在上一年的基礎(chǔ)上，認(rèn)真進(jìn)行整治，信息安全工作與上一年度相比信息安全工作獲得了新的進(jìn)展，一是在制度上更加健全；二是在人員貫徹上更加明確；三是在保密意識(shí)有所提高；四是未出現(xiàn)任何信息安全事故。二、20xx年信息安全重要工作狀況（一）信息安全組織管理成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體管護(hù)人員。按照20xx年信息安全工作基礎(chǔ)上制訂了信息安全工作計(jì)劃或工作方案。建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。（二）日常信息安全管理嚴(yán)格貫徹崗位責(zé)任制和保密責(zé)任制，建立資產(chǎn)管理制度并認(rèn)真貫徹，資產(chǎn)臺(tái)賬清晰、賬物相符；安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無(wú)關(guān)的軟件；定時(shí)維護(hù)計(jì)算。辦公用計(jì)算機(jī)、公文解決軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品，特別是本年度新采購(gòu)辦公用計(jì)算機(jī)、公文解決軟件、信息安全設(shè)備滿足安全可控規(guī)定。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用納入部門年度預(yù)算。（三）信息安全防護(hù)管理1．網(wǎng)絡(luò)邊界防護(hù)管理。關(guān)閉不必要的應(yīng)用、服務(wù)、端口；定時(shí)更新賬戶口令；定時(shí)清理病毒木馬，使用技術(shù)工具定時(shí)進(jìn)行漏洞掃描、病毒木馬檢測(cè)。有效配備設(shè)備安全方略；使用安全設(shè)備防病毒、防火墻、入侵檢測(cè)。2．門戶網(wǎng)站安全管理。管理系統(tǒng)管理賬戶和口令，清理無(wú)關(guān)賬戶，避免出現(xiàn)空口令、弱口令和默認(rèn)口令；關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；刪除臨時(shí)文獻(xiàn)，避免敏感信息泄露；建立信息公布審核制度；使用技術(shù)工具定時(shí)進(jìn)行漏洞掃描、木馬檢測(cè)。3.電子郵箱安全管理。不允許非本部門人員特別是無(wú)關(guān)人員使用郵箱；使用技術(shù)方法控制和管理口令，口令強(qiáng)度符合規(guī)定、定時(shí)更新。4．移動(dòng)存儲(chǔ)設(shè)備安全管理。采用集中安全管理方法；配備必要的電子消磁或銷毀設(shè)備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。（四）信息安全應(yīng)急管理制訂信息安全應(yīng)急預(yù)案并進(jìn)行演習(xí)培訓(xùn)。明確了應(yīng)急技術(shù)增援隊(duì)伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。本年度未發(fā)生信息安全事件。（五）信息安全教育培訓(xùn)開展信息安全和保密形勢(shì)教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員主動(dòng)參加信息安全基本技能培訓(xùn)。三、自查中發(fā)現(xiàn)的局限性和整治意見根據(jù)《告知》中的具體規(guī)定，在自查過(guò)程中發(fā)現(xiàn)了某些局限性，同時(shí)結(jié)合我局實(shí)際，此后要在下列幾個(gè)方面進(jìn)行整治。（一）培訓(xùn)教育時(shí)間不夠。因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的內(nèi)容廣泛，在信息安全培訓(xùn)教育上安排的時(shí)間仍顯局限性，某些專業(yè)技術(shù)問(wèn)題還不夠清晰。下一步，將更加有效地安排工作學(xué)習(xí)時(shí)間。（二）信息系統(tǒng)安全工作的水平尚有待提高。對(duì)信息安全的管護(hù)還處在初級(jí)水平，提高安全工作的當(dāng)代化水平，有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防備和保密工作。設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。（三）經(jīng)費(fèi)局限性。因工作經(jīng)費(fèi)緊張，投入局限性，下一步將合理安排，加大工作經(jīng)費(fèi)投入。四、整治后獲得的成效我局領(lǐng)導(dǎo)高度重視，把政府信息安全檢查工作列入了環(huán)保局重要議事日程，并及時(shí)成立了安全檢查領(lǐng)導(dǎo)小組，明確了檢查負(fù)責(zé)人，組織制訂了檢查工作計(jì)劃和檢查方案，對(duì)檢查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行。針對(duì)自查和抽查中發(fā)現(xiàn)的問(wèn)題進(jìn)行了整治，我們安排了更多的有效時(shí)間去學(xué)習(xí)有關(guān)的信息安全知識(shí)，加強(qiáng)信息安全教育培訓(xùn)，以增強(qiáng)信息技術(shù)人員安全防備意識(shí)和應(yīng)對(duì)能力；同時(shí)，加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，親密監(jiān)測(cè)，隨時(shí)隨處解決可能發(fā)生的信息系統(tǒng)安全事故；針對(duì)信息技術(shù)飛快發(fā)展的特