信息安全整改方案10篇

精品文檔，助你起航，歡迎收藏和關(guān)注！信息安全整改方案10篇信息安全整改方案10篇

信息安全整改方案（一）：

加強(qiáng)與信息安全整改工作措施

為深入貫徹落實(shí)市與信息安全協(xié)調(diào)小組辦公室《關(guān)于加強(qiáng)與信息安全整改工作的通知》（東信安辦發(fā)〔2014〕4號(hào)）文件精神，保障縣政府門戶網(wǎng)站安全運(yùn)行，針對(duì)我縣政府網(wǎng)站存在的問(wèn)題，我們采取軟硬件升級(jí)、漏洞修補(bǔ)、加強(qiáng)管理等措施，從三個(gè)方面做好了政府網(wǎng)站與信息安全工作。

一、對(duì)網(wǎng)站漏洞及時(shí)進(jìn)行修補(bǔ)完善

接到省電子產(chǎn)品監(jiān)督檢驗(yàn)所和省與信息安全應(yīng)急支援中心對(duì)我縣政府網(wǎng)站做的網(wǎng)站安全檢測(cè)報(bào)告后，我們?cè)敿?xì)研究分析了報(bào)告資料，及時(shí)聯(lián)系了網(wǎng)站開發(fā)公司，對(duì)網(wǎng)站存在的SQL注入高危漏洞進(jìn)行了修補(bǔ)完善，并在網(wǎng)站服務(wù)器上加裝安全監(jiān)控軟件，使我縣政府網(wǎng)站減少了可能存在的漏洞風(fēng)險(xiǎn)，降低了數(shù)據(jù)庫(kù)被注入修改的可能性。

二、加強(qiáng)對(duì)硬件安全防護(hù)設(shè)備的升級(jí)

為確保網(wǎng)站安全運(yùn)行范文寫作，2013年，我們新上了安全網(wǎng)關(guān)（SG）和WEB應(yīng)用防護(hù)系統(tǒng)（WAF），安全網(wǎng)關(guān)采用先進(jìn)的多核CPU硬件構(gòu)架，同時(shí)集成了防火墻、VPN、抗拒絕服務(wù)、流量管理、入侵檢測(cè)及防護(hù)、上網(wǎng)行為管理、資料過(guò)濾等多種功能模塊，實(shí)現(xiàn)了立體化、全方位的保護(hù)安全；綠盟WEB應(yīng)用防護(hù)系統(tǒng)能夠?qū)?shù)據(jù)盜竊、網(wǎng)頁(yè)篡改、網(wǎng)站掛馬、虛假信息傳播、針對(duì)客戶端的攻擊等行為，供給完善的防護(hù)措施。同時(shí)，針對(duì)WEB應(yīng)用漏洞數(shù)量多、變化快、個(gè)性化的特點(diǎn)，我們還定期對(duì)WEB應(yīng)用防護(hù)系統(tǒng)進(jìn)行軟件升級(jí)，安裝了補(bǔ)丁程序，保護(hù)了服務(wù)器上的網(wǎng)站安全。自安裝硬件安全防護(hù)設(shè)備以來(lái)，網(wǎng)站沒出現(xiàn)任何安全性問(wèn)題。

三、繼續(xù)加強(qiáng)對(duì)政府網(wǎng)站的安全管理

為加強(qiáng)政府網(wǎng)站信息發(fā)布的安全，我們?cè)谔砑有畔r(shí)嚴(yán)格執(zhí)行"三級(jí)審核制"和"登記備案制"，在網(wǎng)站上發(fā)布的信息首先由信息審核員審核簽字后報(bào)科室主任，科室主任審核簽字后報(bào)分管領(lǐng)導(dǎo)，由分管領(lǐng)導(dǎo)審核簽字后才可將信息發(fā)布到網(wǎng)站上去，確保了網(wǎng)站發(fā)布信息的準(zhǔn)確性和安全性。同時(shí)，為保證網(wǎng)站數(shù)據(jù)安全，確保網(wǎng)站在遭受嚴(yán)重攻擊或者數(shù)據(jù)庫(kù)受損后能夠第一時(shí)間恢復(fù)數(shù)據(jù)，我們對(duì)網(wǎng)站數(shù)據(jù)備份做了兩套，一是設(shè)置數(shù)據(jù)庫(kù)自動(dòng)備份，確保每一天都有最新的數(shù)據(jù)庫(kù)備份；二是安排專人對(duì)網(wǎng)站代碼和數(shù)據(jù)庫(kù)定期進(jìn)行異地備份，實(shí)現(xiàn)了數(shù)據(jù)備份工作的雙重保險(xiǎn)。

信息安全整改方案（二）：

根據(jù)《xx市地方稅務(wù)局關(guān)于做好信息系統(tǒng)安全評(píng)測(cè)整改工作的通知》（臨地稅信字〔2012〕6號(hào)）的要求，XX縣地方稅務(wù)局認(rèn)真開展信息系統(tǒng)安全檢查，并對(duì)存在的問(wèn)題作認(rèn)真整改，主要采取以下四項(xiàng)措施：

一、加強(qiáng)領(lǐng)導(dǎo)，統(tǒng)一思想，精心組織

信息系統(tǒng)安全保障是稅收征管工作和行政辦公的基礎(chǔ)，是重中之重。XX縣地方稅務(wù)局專門成立以分管領(lǐng)導(dǎo)為組長(zhǎng)、以各部門為成員的信息安全檢查整改領(lǐng)導(dǎo)組，負(fù)責(zé)信息系統(tǒng)安全檢查整改的領(lǐng)導(dǎo)協(xié)調(diào)工作，并明確相關(guān)部門職責(zé)，由科技信息股主抓、其他部門配合的工作機(jī)制，高標(biāo)準(zhǔn)高規(guī)格的完成此次檢查整改工作任務(wù)。

二、檢查制度落實(shí)狀況，保證制度執(zhí)行到位

我局要求各部門重溫《XX縣地方稅務(wù)局計(jì)算機(jī)信息系統(tǒng)管理辦法》、《XX縣地方稅務(wù)局計(jì)算機(jī)信息系統(tǒng)安全應(yīng)急預(yù)案》，并重點(diǎn)對(duì)照中心機(jī)房管理規(guī)定、管理規(guī)定、保密管理規(guī)定、防病毒管理規(guī)定開展檢查工作。我局科技信息股以書面文件通知方式，對(duì)安全作了重要要求，要求各業(yè)務(wù)部門各操作人員，務(wù)必執(zhí)行計(jì)算機(jī)安全操作規(guī)程，讓安全人人有責(zé)、人人注意，在力提倡全民安全意識(shí)。經(jīng)檢查，近來(lái)我局能按省局、市局及縣局的有關(guān)規(guī)定落實(shí)執(zhí)行各項(xiàng)計(jì)算機(jī)信息系統(tǒng)制度，異常是內(nèi)外網(wǎng)物理隔離制度、定期檢查制度、記錄制度執(zhí)行的比較好。

三、廣泛協(xié)調(diào)，構(gòu)建應(yīng)急預(yù)知制度

為讓安全風(fēng)險(xiǎn)降到最低限度，讓潛在的風(fēng)險(xiǎn)有所預(yù)知，我局進(jìn)取與電力公司、電信公司、電子技術(shù)服務(wù)公司溝通協(xié)調(diào)，建立相互協(xié)作制度。電力公司主要是為我局供給電力保障支持，如果計(jì)劃性停電，電力公司提前通知我局，讓我局在后備電力方面有更多的準(zhǔn)備。我局請(qǐng)專業(yè)人員對(duì)各棟辦公樓的強(qiáng)電布線作了檢查，排除可能引發(fā)電源故障的隱患。經(jīng)檢查，我局對(duì)縣局辦公樓1處老化的樓層空氣開關(guān)作了更換。電信公司主要是為我局供給光纜通信保障支持，如果因建設(shè)等原因需要光纜通信中斷，電信公司提前通知我局，讓我局有時(shí)間作好通信應(yīng)急處理工作。如果光纖通信因故障中斷，電信公司給予最快速度解除故障。電信公司會(huì)定期檢查我局光纖通信設(shè)備，及時(shí)解除存在的安全隱患。目前，經(jīng)過(guò)電信公司檢查，我局光纜通信線路和設(shè)備狀態(tài)良好。電子技術(shù)服務(wù)公司主要是為我局供給局域網(wǎng)通信保障支持，定期為多局對(duì)局域線路和通信設(shè)備作檢查，及時(shí)排隊(duì)安全隱患。當(dāng)局域網(wǎng)故障時(shí)，電子技術(shù)服務(wù)公司給予最快速度處理，讓故障造成的影響降至最低。目前，經(jīng)電子技術(shù)服務(wù)公司檢查，我局局域網(wǎng)線路和設(shè)備狀態(tài)良好。經(jīng)檢查，目前我局能夠保證在人力可抗力條件下實(shí)行24小時(shí)供電，24小時(shí)通暢，24小時(shí)服務(wù)器運(yùn)行穩(wěn)定。

四、開展運(yùn)行環(huán)境、數(shù)據(jù)出入、客戶機(jī)狀況等方面的檢查，杜絕安全死角

為防止客戶計(jì)算機(jī)方面的危害，我局組織人員對(duì)各客戶計(jì)算機(jī)作了檢查，主要是檢查數(shù)據(jù)出入方面的隱患。經(jīng)查，在保證內(nèi)外網(wǎng)物理隔離的基礎(chǔ)上，各工作人員能夠按安全規(guī)定使用計(jì)算機(jī)，沒有私自使用USB存儲(chǔ)設(shè)備、光盤存儲(chǔ)設(shè)備，沒有私自在工作計(jì)算機(jī)上存取私人數(shù)據(jù)或其他與工作無(wú)關(guān)的數(shù)據(jù)。我局對(duì)1臺(tái)防病毒服務(wù)器作了安全檢查，目前，防病毒服務(wù)器工作狀態(tài)良好，同時(shí)，對(duì)全局94臺(tái)客戶計(jì)算機(jī)作病毒檢查，目前沒有發(fā)現(xiàn)重大病毒危害情景。我局嚴(yán)格執(zhí)行定期計(jì)算機(jī)病毒檢查制度，讓計(jì)算機(jī)病毒危害隱患降至最低。我局能夠定期對(duì)服務(wù)器操作系統(tǒng)作安全補(bǔ)丁更新，目前，1臺(tái)公文處理系統(tǒng)服務(wù)器、1臺(tái)征管系統(tǒng)服務(wù)器運(yùn)行狀態(tài)穩(wěn)定。

機(jī)房?jī)?nèi)，我局配置了3P的空調(diào)，對(duì)室溫作了穩(wěn)定控制；據(jù)今年防雷檢測(cè)部門對(duì)我局樓層防雷、電源三極保護(hù)防雷作了檢測(cè)，目前，我局辦公樓的防雷狀態(tài)良好；我局機(jī)房?jī)?nèi)裝有防靜電地板，經(jīng)電子技術(shù)服務(wù)公司檢查稱，我局接地系統(tǒng)良好；消防方面，我局按消防部門安裝有消防提示牌，機(jī)房的自動(dòng)滅火系統(tǒng)運(yùn)行正常。

培訓(xùn)方面，我局能夠按期開展日常安全制度及安全技術(shù)培訓(xùn)，2012年涉及信息安全知識(shí)培訓(xùn)2次。日常維護(hù)痕跡管理方面，我局全面準(zhǔn)確做好日常運(yùn)維記錄，確保日常核查及故障跟蹤。外部接入方面，我局在內(nèi)網(wǎng)核心區(qū)域與其他區(qū)域間部署防火墻，并劃分設(shè)備遠(yuǎn)程維護(hù)與管理區(qū)。省局統(tǒng)一部署安全產(chǎn)品及防護(hù)系統(tǒng)方面，我局明確設(shè)備及系統(tǒng)管理人及其職責(zé)，細(xì)化設(shè)備及防護(hù)系統(tǒng)配置，最大程度發(fā)揮安全防護(hù)作用。計(jì)算機(jī)操作系統(tǒng)配置方面，我局更改服務(wù)器及PC終端administrator賬號(hào)，禁用guest組，設(shè)置密碼長(zhǎng)度與復(fù)雜性策略、賬號(hào)鎖定時(shí)間、賬號(hào)鎖定計(jì)算器時(shí)間、賬號(hào)鎖定次數(shù)、匿名用戶連接權(quán)限；開啟自帶防火墻、關(guān)掉默認(rèn)共享。數(shù)據(jù)庫(kù)方面，我局增加數(shù)據(jù)庫(kù)管-理-員口令，并設(shè)置數(shù)據(jù)庫(kù)密碼策略，增加口令復(fù)雜度。

一、當(dāng)前固定資產(chǎn)管理中存在的主要問(wèn)題

（一）疏于管理，賬實(shí)不符比較嚴(yán)重。

（二）重購(gòu)輕管思想普遍，存在資產(chǎn)閑置浪費(fèi)現(xiàn)象。

（三）崗位職責(zé)不明確，造成了管理脫節(jié)。

（四）財(cái)務(wù)制度有缺陷，影響了核算的準(zhǔn)確性。

二、固定資產(chǎn)管理存在問(wèn)題的成因

（一）管理體制不健全。一些領(lǐng)導(dǎo)對(duì)資產(chǎn)管理的重要性認(rèn)識(shí)不夠，認(rèn)為國(guó)稅系統(tǒng)”家大業(yè)大”，沒有必要精打細(xì)算，花起錢來(lái)大手大腳，管起家來(lái)馬馬虎虎，對(duì)家底心中無(wú)數(shù)。一些單位管理制度存在漏洞，缺乏法律規(guī)范與強(qiáng)有力的政策指導(dǎo)，法律與政策滯后于資產(chǎn)管理的實(shí)際是目前行政事業(yè)單位固定資產(chǎn)管理存在諸多問(wèn)題的重要原因。

（二）會(huì)計(jì)核算不規(guī)范。核算程序不嚴(yán)密，賬簿設(shè)置不齊全，賬外固定資產(chǎn)很多存在，管理缺乏有效的約束機(jī)制，資產(chǎn)損失現(xiàn)象嚴(yán)重。一些會(huì)計(jì)人員政治思想素質(zhì)不高，職責(zé)意識(shí)淡薄，業(yè)務(wù)素質(zhì)難以適應(yīng)新會(huì)計(jì)制度和財(cái)務(wù)規(guī)則的核算要求。異常是在單位負(fù)責(zé)人不重視的情景下，往往不愿負(fù)責(zé)，得過(guò)且過(guò)，工作失職，整改報(bào)告《》。[整理]

（三）監(jiān)督考核弱化。一些單位沒有將資產(chǎn)管理納入到機(jī)關(guān)領(lǐng)導(dǎo)干部任期目標(biāo)考核，資產(chǎn)管理工作顯得無(wú)足輕重；固定資產(chǎn)在轉(zhuǎn)讓、出售、處置、變賣等活動(dòng)中不按照國(guó)家有關(guān)規(guī)定報(bào)請(qǐng)管理部門審批，也沒有進(jìn)行嚴(yán)格的資產(chǎn)評(píng)估工作，而多半是協(xié)商交易，使固定資產(chǎn)產(chǎn)權(quán)變動(dòng)脫離了有效監(jiān)督。尤其是私自低價(jià)轉(zhuǎn)讓、出售、變賣和處置固定資產(chǎn)現(xiàn)象的存在，導(dǎo)致了固定資產(chǎn)產(chǎn)權(quán)被侵蝕。

三、加強(qiáng)國(guó)稅系統(tǒng)固定資產(chǎn)管理的提議

（一）轉(zhuǎn)變思想，把握重點(diǎn)。如今資產(chǎn)種類越加龐雜，資產(chǎn)變動(dòng)日益頻繁，對(duì)固定資產(chǎn)的管理不能停留在原先的思維模式上，要加大管理力度，重視內(nèi)部管理，按規(guī)定建賬設(shè)卡，定期進(jìn)行清理盤點(diǎn)。要將固定資產(chǎn)使用效率和完好程度作為考核單位負(fù)責(zé)人政績(jī)、業(yè)績(jī)的一個(gè)重要指標(biāo)，確保國(guó)有資產(chǎn)的合理利用。

（二）明確職責(zé)，環(huán)節(jié)控管。作為垂直管理機(jī)構(gòu)，國(guó)稅系統(tǒng)在固定資產(chǎn)管理要自覺理解地方財(cái)政部門的指導(dǎo)和監(jiān)督。同時(shí)，上級(jí)國(guó)稅機(jī)關(guān)應(yīng)健全和完善固定資產(chǎn)管理的規(guī)章制度，制定資產(chǎn)配置標(biāo)準(zhǔn)，開展財(cái)產(chǎn)清查，在全面摸清所屬單位資產(chǎn)存在、使用狀況的基礎(chǔ)上，根據(jù)下級(jí)國(guó)稅機(jī)關(guān)承擔(dān)的任務(wù)量合理調(diào)劑，有計(jì)劃地進(jìn)行配置。

（三）加強(qiáng)核算，掌握實(shí)情。針對(duì)現(xiàn)行行政事業(yè)單位會(huì)計(jì)制度中固定資產(chǎn)賬面不能反映資產(chǎn)真實(shí)價(jià)值的問(wèn)題，提議借鑒企業(yè)會(huì)計(jì)制度關(guān)于固定資產(chǎn)會(huì)計(jì)核算的規(guī)定，結(jié)合行政事業(yè)單位購(gòu)建固定資產(chǎn)時(shí)一次性列支的實(shí)際，增設(shè)”累計(jì)折舊”會(huì)計(jì)科目列于資產(chǎn)負(fù)債表”固定資產(chǎn)”科目下方，作為固定資產(chǎn)的備抵調(diào)整科目，同時(shí)增設(shè)專欄反映固定資產(chǎn)凈值。

（四）完善制度，嚴(yán)格清查。一是要建立定期清查制。各單位每年年終要對(duì)資產(chǎn)進(jìn)行一次全面的清查核對(duì)來(lái)摸清”家底”，對(duì)盤盈盤虧的資產(chǎn)，要找出原因，分清職責(zé)，按現(xiàn)行規(guī)定及時(shí)處理；對(duì)資產(chǎn)結(jié)構(gòu)和管理現(xiàn)狀進(jìn)行分析，盤活存量資產(chǎn)，防止積壓閑置，做到物盡其能。二是建立重點(diǎn)抽查制。財(cái)務(wù)部門要依據(jù)會(huì)計(jì)核算資料，對(duì)資產(chǎn)使用重點(diǎn)部門進(jìn)行重點(diǎn)抽查核對(duì)，做到賬、卡、物相符。三是建立離任核查制。單位領(lǐng)導(dǎo)或資產(chǎn)管理使用人員離任時(shí)，要組織核查，辦理資產(chǎn)移交和監(jiān)交手續(xù)，確保人走賬清，防止資產(chǎn)流失。

（五）創(chuàng)新手段，科學(xué)管理。開發(fā)和運(yùn)用固定資產(chǎn)管理軟件，為各級(jí)稅務(wù)部門供給統(tǒng)一的業(yè)務(wù)處理平臺(tái)。工作流程嚴(yán)格按照財(cái)務(wù)會(huì)計(jì)工作規(guī)程設(shè)置，軟件科目以及固定資產(chǎn)調(diào)撥、處置權(quán)限、程序統(tǒng)一由總局規(guī)范，做到規(guī)范性與靈活性并重，實(shí)現(xiàn)信息資源共享。

信息安全整改方案（三）：

機(jī)房整改措施

按照全省政法網(wǎng)整合改造建設(shè)工作的有關(guān)要求，就我院機(jī)房現(xiàn)有基礎(chǔ)設(shè)施情景說(shuō)明如下：

一、機(jī)房建筑方面我院機(jī)房于20xx年3--9月已按照高標(biāo)準(zhǔn)進(jìn)行了全面改造，機(jī)房現(xiàn)有面積36，已鋪設(shè)防靜電活動(dòng)地板，門窗均已密封，配有空調(diào)一臺(tái)。機(jī)房消防器材齊全。

二、機(jī)房配套電力設(shè)施機(jī)房進(jìn)線電源均為單相三線制，設(shè)有專用配電箱，并采用三級(jí)防雷保護(hù)?，F(xiàn)有ups兩臺(tái)，采用冗余并機(jī)方式供電。正常照明配電系統(tǒng)由照明配電箱供電。

三、綜合布線系統(tǒng)機(jī)房現(xiàn)有綜合機(jī)柜2個(gè)(內(nèi)外網(wǎng)各1個(gè))，服務(wù)器機(jī)柜1個(gè)。內(nèi)網(wǎng)采用超5類屏蔽網(wǎng)線，從而實(shí)現(xiàn)內(nèi)外網(wǎng)物理分離，確保內(nèi)網(wǎng)信息安全。

四、電視電話會(huì)議系統(tǒng)我院設(shè)有電視電話專用會(huì)議室，室內(nèi)采用人工光源，門窗已用深色窗簾遮擋。攝像機(jī)、監(jiān)視器、音箱已按標(biāo)準(zhǔn)規(guī)范布置，同時(shí)配有大功率空調(diào)一臺(tái)用于保證會(huì)議室環(huán)境要求，電源全部由專用配電箱供電。

針對(duì)我院機(jī)房現(xiàn)有設(shè)施不足之處，制定如下整改計(jì)劃：

一、配備機(jī)房應(yīng)急照明不少于2個(gè)。

二、安裝感煙探測(cè)器，實(shí)現(xiàn)消防聯(lián)動(dòng)。

三、機(jī)房新安裝大功率空調(diào)一臺(tái)，確保機(jī)房空氣環(huán)境系數(shù)達(dá)標(biāo)。

四、調(diào)整機(jī)柜與墻面間距，確保良好散熱。

五、為機(jī)房管理人員配備防靜電工作服。

信息安全整改方案（四）：

網(wǎng)站安全漏洞整改方案

一、工作目標(biāo)和原則

經(jīng)過(guò)政府網(wǎng)站安全漏洞專項(xiàng)整治行動(dòng)，堵塞安全漏洞，消除安全隱患，落實(shí)管理職責(zé)，加強(qiáng)安全管理，提高信息安全保障本事和水平。專項(xiàng)整治行動(dòng)要堅(jiān)持”誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各部門各單位負(fù)責(zé)本部門的政府網(wǎng)站及下屬網(wǎng)站自查并理解市、區(qū)檢查。

二、組織領(lǐng)導(dǎo)及分工

為保障本次專項(xiàng)整治行動(dòng)扎實(shí)推行，成立政府網(wǎng)站安全漏洞專項(xiàng)整治行動(dòng)領(lǐng)導(dǎo)小組，組長(zhǎng)由副區(qū)長(zhǎng)谷云彪同志擔(dān)任，成員由區(qū)科技和信息化委員會(huì)、公安分局、區(qū)保密局分管領(lǐng)導(dǎo)組成。領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在區(qū)科技和信息化委員會(huì)。各有關(guān)部門要明確分管領(lǐng)導(dǎo)和具體人員，按照全區(qū)部署做好專項(xiàng)整治。具體分工：

專項(xiàng)整治行動(dòng)由區(qū)科信委牽頭，公安分局、區(qū)保密局、區(qū)政府各部門共同承擔(dān)。

（一）區(qū)科信委:負(fù)責(zé)本次專項(xiàng)整治行動(dòng)的總體組織、協(xié)調(diào)工作。負(fù)責(zé)檢查網(wǎng)站信息安全管理情景，組織檢查網(wǎng)站的軟硬件環(huán)境及風(fēng)險(xiǎn)漏洞等。

（二）公安分局：負(fù)責(zé)檢查網(wǎng)站中被敵對(duì)勢(shì)力攻擊的情景，包括被敵對(duì)勢(shì)力攻擊、竊取信息等，并進(jìn)行相應(yīng)處理。

（三）區(qū)保密局：負(fù)責(zé)檢查網(wǎng)站信息資料的安全保密情景，并進(jìn)行相應(yīng)處置。

（四）各部門各單位：負(fù)責(zé)檢查本單位所屬門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及下屬單位網(wǎng)站的安全情景，并理解市、區(qū)檢查。

三、檢查范圍及重點(diǎn)

本次檢查范圍主要是接入互聯(lián)網(wǎng)的政府網(wǎng)站，包括區(qū)政府門戶網(wǎng)站、業(yè)務(wù)網(wǎng)站及各單位門戶網(wǎng)站。檢查的重點(diǎn)資料：

（一）網(wǎng)站安全漏洞排查

重點(diǎn)進(jìn)行網(wǎng)頁(yè)腳本檢測(cè)、網(wǎng)站掛馬情景檢測(cè)、網(wǎng)站架構(gòu)安全檢測(cè)、服務(wù)器主機(jī)檢測(cè)、邊界設(shè)備檢測(cè)。

（二）安全防護(hù)措施落實(shí)情景

信息安全員是否到位，是否經(jīng)過(guò)相關(guān)專業(yè)培訓(xùn)，是否具有合格的信息安全防護(hù)技能，是否熟練掌握已有信息安全防護(hù)設(shè)備的使用方法和配置調(diào)試。

網(wǎng)站安全防護(hù)設(shè)備包括網(wǎng)頁(yè)防篡改、防病毒、防攻擊等是否安裝到位，賬戶和口令的管理措施，操作系統(tǒng)、應(yīng)用軟件、病毒防護(hù)軟件的補(bǔ)丁升級(jí)，網(wǎng)站域名安全管理措施等是否嚴(yán)格執(zhí)行。

（三）信息安全管理制度落實(shí)情景

網(wǎng)站信息安全管理制度包括網(wǎng)站安全管理制度、網(wǎng)站信息安全通報(bào)制度、信息發(fā)布審核登記制度、網(wǎng)站服務(wù)器機(jī)房管理制度、網(wǎng)站值班制度、安全職責(zé)追究制度等的建立和落實(shí)情景。

（四）應(yīng)急響應(yīng)機(jī)制建設(shè)情景

網(wǎng)站信息安全突發(fā)事件應(yīng)急預(yù)案制定、演練、落實(shí)情景，應(yīng)急技術(shù)支援隊(duì)伍建設(shè)情景，重大信息安全事故處置情景，網(wǎng)站重要數(shù)據(jù)和系統(tǒng)的災(zāi)難備份情景等。

（五）網(wǎng)站安全漏洞整治情景

對(duì)網(wǎng)站設(shè)備設(shè)施、防范措施、安全制度等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情景，研究和制定整改措施等情景。

四、工作任務(wù)和時(shí)間安排

（一）各部門自查階段：年月中旬。

各部門針對(duì)全區(qū)檢查出來(lái)的問(wèn)題進(jìn)行研究分析，拿出解決辦法，于月日反饋科信委。同時(shí)對(duì)本部門下屬單位網(wǎng)站安全情景進(jìn)行檢查梳理，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。

（二）全區(qū)整改階段：年月下旬。

由區(qū)科信委會(huì)同有關(guān)單位針對(duì)檢查結(jié)果，采取架設(shè)軟硬件設(shè)備、修改開發(fā)系統(tǒng)、實(shí)行全區(qū)集中管理等辦法，配合各部門對(duì)網(wǎng)站漏洞進(jìn)行整改，同時(shí)指導(dǎo)各單位建立管理制度。

（三）迎接全市檢查階段：年月

保障本單位網(wǎng)站安全穩(wěn)定運(yùn)行，迎接市有關(guān)單位組織的安全檢查工作。

五、要求

（一）各單位要充分認(rèn)識(shí)開展政府網(wǎng)站安全漏洞專項(xiàng)整治工作的極端必要性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)。各負(fù)其責(zé)，把本次專項(xiàng)整治工作抓出成效。

（二）各單位要制定完備的網(wǎng)站信息安全管理制度和應(yīng)急響應(yīng)機(jī)制，落實(shí)安全人員和職責(zé)。對(duì)檢查中發(fā)現(xiàn)的管理和技術(shù)漏洞，要進(jìn)取采取措施，進(jìn)行配置和升級(jí)、加裝網(wǎng)站保護(hù)設(shè)備、及時(shí)堵塞漏洞，消除安全隱患。從長(zhǎng)遠(yuǎn)研究，有條件的單位招聘選拔具有專業(yè)知識(shí)的工作人員管理網(wǎng)站。

（三）各單位要切實(shí)做好信息安全和保密工作，與專業(yè)技術(shù)企業(yè)合作的，應(yīng)簽署安全保密協(xié)議，明確安全和保密職責(zé)。

（四）各單位要認(rèn)真做好此項(xiàng)專項(xiàng)整治工作。對(duì)于沒有認(rèn)真落實(shí)安全檢查的單位，要對(duì)本單位網(wǎng)站安全負(fù)全責(zé)，對(duì)因網(wǎng)站安全問(wèn)題造成嚴(yán)重后果的要追究單位主要負(fù)責(zé)人的職責(zé)。

信息安全整改方案（五）：

市公安局:

xx月xx日貴單位對(duì)我局進(jìn)行信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查后，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，我局對(duì)照相關(guān)文件要求，針對(duì)本單位安全檢查工作情景認(rèn)真組織開展了自查整改?，F(xiàn)將自查整改情景報(bào)告如下:

一、信息安全狀況總體評(píng)價(jià)

我局在督察檢查結(jié)果的基礎(chǔ)上，認(rèn)真進(jìn)行整改，信息安全工作與上一年度相比信息安全工作取得了新的進(jìn)展，一是在制度上更加健全;二是在人員落實(shí)上更加明確;三是在保密意識(shí)有所提高;四是未出現(xiàn)任何信息安全事故。二、2012年信息安全主要工作情景

信息安全組織管理

成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的職責(zé)領(lǐng)導(dǎo)和具體管護(hù)人員。按照信息安全工作要求上制定了信息安全工作計(jì)劃或工作方案。建立了信息安全職責(zé)制。按職責(zé)規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。

日常信息安全管理

嚴(yán)格落實(shí)崗位職責(zé)制和保密職責(zé)制，建立資產(chǎn)管理制度并認(rèn)真落實(shí)，資產(chǎn)臺(tái)賬清晰、賬物相符;安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無(wú)關(guān)的軟件;定期維護(hù)計(jì)算機(jī)。辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備、服務(wù)器、設(shè)備等使用產(chǎn)品，異常是本年度新采購(gòu)辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備滿足安全可控要求。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用納入部門年度預(yù)算。

信息安全防護(hù)管理

1(邊界防護(hù)管理。

關(guān)掉不必要的應(yīng)用、服務(wù)、端口;定期更新賬戶口令;定期清理病毒木馬，使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。有效配置設(shè)備安全策略;使用安全設(shè)備防病毒、防火墻、入侵檢測(cè)。

2(門戶網(wǎng)站安全管理。

管理系統(tǒng)管理賬戶和口令，清理無(wú)關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認(rèn)口令;關(guān)掉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件;刪除臨時(shí)文件，防止敏感信息泄露;建立信息發(fā)布審核制度;使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測(cè)。

3.電子郵箱安全管理。

不允許非本部門人員異常是無(wú)關(guān)人員使用郵箱;使用技

術(shù)措施控制和管理口令，口令強(qiáng)度貼合要求、定期更新。

4(移動(dòng)存儲(chǔ)設(shè)備安全管理。

采取集中安全管理措施;配備必要的電子消磁或銷毀設(shè)備;非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。

信息安全應(yīng)急管理

制定信息安全應(yīng)急預(yù)案并進(jìn)行演練培訓(xùn)。明確了應(yīng)急技術(shù)支援隊(duì)伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件。

信息安全教育培訓(xùn)

開展信息安全和保密形勢(shì)教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員進(jìn)取參加信息安全基本技能培訓(xùn)。

三、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)監(jiān)督檢查中的具體要求，在自查整改過(guò)程中發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

培訓(xùn)教育時(shí)間不夠。

因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的資料廣泛，在信息安全培訓(xùn)教育上安排的時(shí)間仍顯不足，一些專業(yè)技術(shù)問(wèn)題還不夠清楚。下一步，將更加有效地安排工作學(xué)習(xí)時(shí)間。

信息系統(tǒng)安全工作的水平還有待提高。

對(duì)信息安全的管護(hù)水平還不夠高，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防

范和保密工作。設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

經(jīng)費(fèi)不足。

因工作經(jīng)費(fèi)緊張，投入不足，下一步將合理安排，加大工作經(jīng)費(fèi)投入。

四、整改后取得的成效

我局領(lǐng)導(dǎo)高度重視，把信息安全檢查工作列入了重要議事日程，并及時(shí)成立了信息安全工作領(lǐng)導(dǎo)小組，明確了檢查職責(zé)人，組織制定了檢查工作計(jì)劃和檢查方案，對(duì)檢查工作進(jìn)行了安排部署，確保了檢查工作的順利進(jìn)行。針對(duì)自查和抽查中發(fā)現(xiàn)的問(wèn)題進(jìn)行了整改，我們安排了更多的有效時(shí)間去學(xué)習(xí)相關(guān)的信息安全知識(shí)，加強(qiáng)信息安全教育培訓(xùn)，以增強(qiáng)信息技術(shù)人員安全防范意識(shí)和應(yīng)對(duì)本事;同時(shí)，加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，密切監(jiān)測(cè)，隨時(shí)隨地解決可

能發(fā)生的信息系統(tǒng)安全事故;針對(duì)信息技術(shù)飛快發(fā)展的特點(diǎn)，做到更新及時(shí)，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)，并加大了信息安全系統(tǒng)維護(hù)的經(jīng)費(fèi)投入。

整改之后我局信息系統(tǒng)得到了更好的維護(hù)，嚴(yán)格按照上級(jí)部門的要求，進(jìn)取完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置本事得到切實(shí)提高，保證了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

信息安全整改方案（六）：

xx縣教體局信息安全保密工作

整改報(bào)告

自XX縣信息化領(lǐng)導(dǎo)小組對(duì)我局進(jìn)行安全檢查以來(lái)，我局對(duì)信息安全保密工作高度重視，主管局長(zhǎng)XX同志于9月13日組織了”加強(qiáng)信息安全保密工作”專題會(huì)，會(huì)上我們認(rèn)真分析了檢查小組的指導(dǎo)意見以及在自查中發(fā)現(xiàn)的一些管理上的細(xì)節(jié)問(wèn)題；在此基礎(chǔ)上制定了信息安全保密工作整改方案：

一、以”方城縣教育系統(tǒng)禮貌公約”普及為契機(jī)，在全縣教育系統(tǒng)進(jìn)行信息安全保密工作的強(qiáng)化宣傳教育。

經(jīng)過(guò)強(qiáng)化宣傳教育，使教育系統(tǒng)內(nèi)人人都能認(rèn)識(shí)到信息安全保密工作的重要性，以自覺帶自律，從自身的細(xì)節(jié)處做起，每個(gè)人都是一個(gè)安全點(diǎn)，點(diǎn)點(diǎn)相邊構(gòu)成安全面。從而強(qiáng)化信息安全保密工作。

二、對(duì)入網(wǎng)單位的自查要制度化。

在自查過(guò)程中，對(duì)部分單位線路架設(shè)不規(guī)范；五防措施不到位要求其限期整改的，在整改后進(jìn)行復(fù)查。

成立信息安全工作檢查小組，在復(fù)查的基礎(chǔ)上，對(duì)所有入網(wǎng)單位進(jìn)行不定期、不定時(shí)、不定點(diǎn)的突擊抽查。以敦促各接入單位對(duì)信息安全保密工作管理常規(guī)化、制度化。

三、對(duì)文印室等重要信息點(diǎn)完善管理

針對(duì)文印室數(shù)據(jù)交換時(shí)暴露出的移動(dòng)介質(zhì)管理不到位的問(wèn)題，我們認(rèn)真分析現(xiàn)況。制訂管理方案，并由局辦公室專門下發(fā)通知，”通知”要求各科室指定辦公用的移動(dòng)存儲(chǔ)設(shè)備，并登記造冊(cè)，各科室在進(jìn)行數(shù)據(jù)交換時(shí)不使用指定設(shè)備以外的設(shè)備，在進(jìn)行數(shù)據(jù)交換前進(jìn)行相關(guān)的安全掃描。

架設(shè)物理隔離區(qū)的安全掃描機(jī)，安裝相關(guān)安全軟件并定期更新，對(duì)進(jìn)入文印室的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒、木馬等相關(guān)安全掃描，確認(rèn)安全后再進(jìn)入文印室等重要信息管理區(qū)；從而確保重要信息區(qū)的信息安全。

XX縣教體局

2011年9月19日

信息安全整改方案（七）：

XXXX市人防辦信息系統(tǒng)安全自查報(bào)告

根據(jù)XXXX市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開展2011年度政府信息系統(tǒng)安全檢查的通知》要求，我辦高度重視，立即召開專題會(huì)議部署信息系統(tǒng)安全工作，成立自查工作小組，對(duì)我辦的信息系統(tǒng)安全保密等情景進(jìn)行了系統(tǒng)全面的檢查，下頭將自查情景報(bào)告如下:

一、信息安全總體狀況

我辦目前各系統(tǒng)運(yùn)轉(zhuǎn)良好，未在網(wǎng)上存儲(chǔ)、傳輸涉密信息，未發(fā)生過(guò)失密、泄密現(xiàn)象。

領(lǐng)導(dǎo)重視制度完善

1、為進(jìn)一步加強(qiáng)我辦政府信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，有局長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為成員，辦公室身在綜合科，設(shè)專人負(fù)責(zé)除了日常工作，同時(shí)建立了安全職責(zé)制、應(yīng)急預(yù)案、值班制度、信息發(fā)布審核制度、政府信息公開工作制度、保密審查制度、職責(zé)追究制度等。近年以來(lái)都沒發(fā)生過(guò)安全職責(zé)事故。

2、為確保我辦信息安全工作有效順利開展，我辦要求以各部門為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和信息安全的相關(guān)知識(shí)，是全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)和各類信息系統(tǒng)。

嚴(yán)格要求，措施到位

1、強(qiáng)化安全防范措施。我辦嚴(yán)格按照網(wǎng)站程序升級(jí)、服務(wù)器托管、網(wǎng)站維護(hù)等方面存在的突出問(wèn)題，進(jìn)一步強(qiáng)化了安全防范措施。一是對(duì)本單位信息系統(tǒng)的賬戶、口令、軟件補(bǔ)丁等每周進(jìn)行了一次清理檢查，及時(shí)更新和升級(jí)、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺(tái)計(jì)算機(jī)都安裝了殺毒軟件，并定期進(jìn)行病毒查殺、對(duì)操作系統(tǒng)存在的漏洞、防毒軟件配置不到位的計(jì)算機(jī)堅(jiān)決斷掉連接，發(fā)現(xiàn)問(wèn)題，及時(shí)

上報(bào)、處理。三是對(duì)本單位有計(jì)算機(jī)的使用者進(jìn)行了安全培訓(xùn)和對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址和物理MAC地址進(jìn)行了登記造冊(cè)，由行政辦公室進(jìn)行管理，此外，對(duì)涉密、涉密信息系統(tǒng)、涉密計(jì)算機(jī)、由專人維護(hù)使用，并嚴(yán)禁接入互聯(lián)網(wǎng)，嚴(yán)禁與非涉密移動(dòng)存儲(chǔ)介質(zhì)交叉使用，確保信息安全。

2、采取特殊管理措施。我辦一是關(guān)掉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，限制易被攻擊，禁止打開不必要的網(wǎng)站。二是嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息資料的準(zhǔn)確性和真實(shí)性。三嚴(yán)格執(zhí)行信息安全規(guī)定。嚴(yán)禁在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息。嚴(yán)禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴(yán)禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴(yán)禁在各種論壇、聊天室、博客等發(fā)布、談?wù)撋婷苄畔?。?yán)禁利用qq等聊天工具傳送涉密信息。

3、落實(shí)安全應(yīng)急預(yù)案和應(yīng)急演練，我辦已經(jīng)做好各項(xiàng)準(zhǔn)備

工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。進(jìn)取組織開展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置本事。

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情景

存在的主要問(wèn)題

1、信息安全意識(shí)不夠。干部職工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新還不夠及時(shí)。

3、專業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

下一步的整改計(jì)劃

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我辦實(shí)際，將著重一下幾個(gè)方面進(jìn)行整改。

1、要繼續(xù)加強(qiáng)對(duì)全辦干部職工的信息安全教育，提高做好安全工作的主動(dòng)性和自覺性。

2、要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情景進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的職責(zé)人，要嚴(yán)肅追進(jìn)職責(zé)，從而提高人員安全防范意識(shí)。

3、要加強(qiáng)專業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全

4、要加大對(duì)線路、系統(tǒng)、設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。

5、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三、對(duì)信息安全檢查工作的提議和意見

期望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

信息安全整改方案（八）：

xx縣教體局信息安全保密工作

自XX縣信息化領(lǐng)導(dǎo)小組對(duì)我局進(jìn)行安全檢查以來(lái)，我局對(duì)信息安全保密工作高度重視，主管局長(zhǎng)XX同志于9月13日組織了”加強(qiáng)信息安全保密工作”專題會(huì)，會(huì)上我們認(rèn)真分析了檢查小組的指導(dǎo)意見以及在自查中發(fā)現(xiàn)的一些管理上的細(xì)節(jié)問(wèn)題;在此基礎(chǔ)上制定了信息安全保密工作整改方案:

一、以”方城縣教育系統(tǒng)禮貌公約”普及為契機(jī)，在全縣教育系統(tǒng)進(jìn)行信息安全保密工作的強(qiáng)化宣傳教育。

經(jīng)過(guò)強(qiáng)化宣傳教育，使教育系統(tǒng)內(nèi)人人都能認(rèn)識(shí)到信息安全保密工作的重要性，以自覺帶自律，從自身的細(xì)節(jié)處做起，每個(gè)人都是一個(gè)安全點(diǎn)，點(diǎn)點(diǎn)相邊構(gòu)成安全面。從而強(qiáng)化信息安全保密工作。

二、對(duì)入網(wǎng)單位的自查要制度化。

在自查過(guò)程中，對(duì)部分單位線路架設(shè)不規(guī)范;五防措施不到位要求其限期整改的，在整改后進(jìn)行復(fù)查。

成立信息安全工作檢查小組，在復(fù)查的基礎(chǔ)上，對(duì)所有入網(wǎng)單位進(jìn)行不定期、不定時(shí)、不定點(diǎn)的突擊抽查。以敦促各接入單位對(duì)信息安全保密工作管理常規(guī)化、制度化。

三、對(duì)文印室等重要信息點(diǎn)完善管理

針對(duì)文印室數(shù)據(jù)交換時(shí)暴露出的移動(dòng)介質(zhì)管理不到位的問(wèn)題，我們認(rèn)真分析現(xiàn)況。制訂管理方案，并由局辦公室專門下發(fā)通知，”通知”要求各科室指定辦公用的移動(dòng)存儲(chǔ)設(shè)備，并登記造冊(cè)，各科室在進(jìn)行數(shù)據(jù)交換時(shí)不使用指定設(shè)備以外的設(shè)備，在進(jìn)行數(shù)據(jù)交換前進(jìn)行相關(guān)的安全掃描。

架設(shè)物理隔離區(qū)的安全掃描機(jī)，安裝相關(guān)安全軟件并定期更新，對(duì)進(jìn)入文印室的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒、木馬等相關(guān)安全掃描，確認(rèn)安全后再進(jìn)入文印室等重要信息管理區(qū);從而確保重要信息區(qū)的信息安全。

XX縣教體局

2011年9月19日

信息安全整改方案（九）：

根據(jù)安全檢查報(bào)告中的整改措施，進(jìn)取實(shí)施整改，力爭(zhēng)將檢查中發(fā)現(xiàn)的安全隱患快速、高效的解決。

××單位信息安全檢查工作的主要目標(biāo)是經(jīng)過(guò)自評(píng)估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問(wèn)題，邊檢查邊整改，確保本局信息和重要信息系統(tǒng)的安全。

本次安全檢查工作將完成以下任務(wù):

1)完成相關(guān)單位典型系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。經(jīng)過(guò)檢查掌握當(dāng)前本局信息系統(tǒng)面臨的主要安全問(wèn)題，并在對(duì)檢查結(jié)果進(jìn)行分析確定的基礎(chǔ)上提出整改措施;

2)進(jìn)行本局范圍內(nèi)信息安全大檢查，對(duì)相關(guān)單位的基礎(chǔ)和重要信息系統(tǒng)進(jìn)行安全性自查，并將相關(guān)數(shù)據(jù)進(jìn)行匯總分析，統(tǒng)計(jì)重大和典型信息安全事件，及時(shí)發(fā)現(xiàn)和查找基礎(chǔ)和重要信息系統(tǒng)存在的安全隱患，邊檢查邊整改，確保本局基礎(chǔ)和重要信息系統(tǒng)安全、可靠運(yùn)行。

3安全整改措施

3.1關(guān)于規(guī)章制度與組織管理的整改

1、完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。

整改措施:

2、明確專兼職管理人員配置，根據(jù)實(shí)際情景制定專

責(zé)的工作職責(zé)與工作范圍，崗位設(shè)置主、副崗備用制度。

整改措施:

3、完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。整改措施:

4、制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、運(yùn)行值班制度，實(shí)行工作票制度，記錄機(jī)房進(jìn)出情景。

整改措施:

5、制訂賬號(hào)與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長(zhǎng)度要求;對(duì)賬戶密碼、口令變更作相關(guān)記錄;及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷。

整改措施: