报告在当前的社会发展阶段,已经成为常见的事后总结方式,报告的内容,是以严谨、准确为特点的,有效的报告一般都具有哪些要素呢?今天小编为大家精心挑选了关于《信息系统安全检查报告》,欢迎大家借鉴与参考,希望对大家有所帮助!
第一篇:信息系统安全检查报告
信息系统安全检查自查报告
信息系统安全检查自查报告 省局信息中心:
按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函„2011‟397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函„2011‟138号)文件要求,切实加强我市国税系统网络与信息安全管理工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为税收工作创造良好的网络信息环境,现就我市国税系统信息安全自查情况汇报如下:
一、加强领导、明确职责
为进一步加强全局网络信息系统安全管理工作,市局成立了税收信息安全领导小组,主要领导亲自挂帅,主管领导具体负责,信息中心直接组织实施,其他科室配合实施。形成了主要领导亲自抓,分管领导具体抓,一级抓一级,层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组),在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。
信息安全检查领导小组根据总局的检查方案,结合本局实际情况,及时研究部署,提出实施原则和指导意见,为检查组下一步分解落实检查任务,对全局各单位实施有效检查,顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人,确保本局的信息安全,为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。
二、实施周密、严格要求
(一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案,拟定出本局此次信息安全检查的范围、实施步骤和方法,确立了“培训+自查+交叉检查”的检查模式;
(二)市局信息中心对各单位计算机管理人员进行集中培训,使检查人员每人都掌握自查所要用到的信息技术和自查方法,为自查本单位信息安全隐患提供技术支撑和帮助;
(三)市局为此次信息安全检查提出五项特别要求
一是从文件下发之日起,规定配发的U盘不得用于与办公无关的数据交换,且严禁接入互联网或与本局网络之外的计算机进行相关操作,如确因公需要对外进行数据交换,以及外单位U盘须向本局网内计算机交换数据,在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马,确保无毒无木马后方能接入局内网络计算机设备上进行相关操作;
二是移动硬盘只能用于工作上的数据备份与交换,不得接入与互联网相连的计算机上使用,且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备;
三是笔记本电脑确定专人负责,且原则上不得接入市局网络,如确需因公接入,只能通过移动介质传递;
四是非市局配发的计算机类设备严禁接入本局网络使用。
五是各单位如未按上述规定使用计算机设备,由此引起的网络安全事故,按相关规定处理并承担相应责任。
三、自查到位、不留死角
一是各单位检查人员在参加市局组织的检查培训后,迅速实施对本单位的信息安全检查,在规定时间内完成本单位所有计算机设备的安全隐患排查,确保每台计算机无毒无木马程序,同时对计算机实施流行病毒、木马免疫等加固措施;
二是市局信息中心根据总局检查方案,及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固,确保全局性的信息安全;
三是市局信息中心对全局计算机设备加强监控,发现安全隐患及时预警,及时处理,把安全隐患控制在萌芽状态;
四是完成全局计算机类设备的清查、登记工作,为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证,同时也确保了上报数据真实可靠。 由于这次检查工作时间紧、任务重,根据市局信息安全检查领导小组的工作安排,各单位在8月19日前完成自查,向市局提交自查报告,市局根据自查情况随后对各单位安排交叉检查,所有检查在8月26日前完成。
四、加强管理、提高认识
通过这次总局组织的税务信息系统安全检查,市局将及时总结检查过程出现的问题和新情况,完善相关制度,制定新的管理措施,加强对计算机设备的监管,加大对信息安全的监控力度,强化信息安全意识,实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报;为了提高全局干部对信息安全的认识,市局计划在今年年底前开展一次信息安全教育,培训信息安全方面的知识,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,树立信息安全责任意识,提高应对可能出现的信息安全事故能力;同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接,及时从上级部门获得管理、技术、设备等方面的支持,为我局信息化建设工作步入系统内先进行列打下坚实的基础。
二〇一一年八月二十九日
第二篇:政府信息系统安全检查情况报告
XXXX人民防空办公室2011年度政府
信息系统安全检查情况报告
根据XXXX市信息化工作领导小组办公室《关于开展2011年度政府信息系统安全检查的通知》(信化办【2011】8号)文件精神。我办对信息系统安全检查情况进行了自查,现汇报如下:
一、信息安全状况总体评价:
1、以宣传教育为主导,强化保密意识
为加强计算机、移动存储介质以及网络的保密管理,防止泄密事件发生,确保涉密信息安全,我办采取多种方式,一是对信息化相关操作人员进行强化培训,增强保密安全意识。二是将《办公自动化设备管理规定》、《办公网络管理规定》等相关制定人手一份,要求结合实际,认真学习,并落到实处。三是进行警示教育,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理
构筑科学严密的制度防范体系,是做好信息保密管理的重要保障。按照《国家人防办关于》的规定要求,我办不断完善各项规章制度,规范计算机、移动存储介质以及网络等相关设备的管理;规范涉密信息流转,弥补管理上存在的空挡;规范信息发布程序,制定涉密信息发布审查制度。 要求严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
3、以督促检查为手段,堵塞管理漏洞
为了确保计算机、移动存储介质以及网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我办十分重视对计算机、网络及移动存储介质保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密移动存储介质、涉密网络采取的管理和防范措施的落实情况进行检查。这次我办对计算机、网络及移动存储介质的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并立即整改到位。进一步做好计算机信息安全防护工作是一件刻不容缓的大事。所以我们必须做到人防与技防结合,真正设置起一道信息安全工作的一道看不见的屏障。
二、2011年信息安全主要工作情况:
(一)安全制度落实情况
1、成立了以我办XX副主任为组长的信息系统安全工作领导小组,并将信息系统安全工作领导小组办公室设在指挥通信科,由指通科科长兼办公室主任,安全小组成员从各科室抽调,具体负责日常工作。
2、建立了信息安全责任制。按责任规定,安全小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。办网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由各科室安全员保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他信息网的现象,没有安装无线网络等。同时,我办内部网络与因特网实行物理隔离手段,防止泄密情况发生。
4、安装了针对移动存储设备及泄密载体的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了《XXXX市人防办网络与信息安全事件应急预案》,并随着信息化程度的深入,结合我办实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予我办应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市委、市政府统一指定产品系统。
(五)安全教育培训情况
安全小组在全办组织了一次对基本的信息安全常识的学习活动。
三、检查发现的主要问题及整改情况: 自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我办实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对全体干部员工的安全意识教育,提高做好安全工作的主动性和自觉性。切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。
4、工作机制有待完善。
创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
5、日常信息安全管理。
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
四、对信息安全工作的意见和建议
成立信息安全工作领导责任制与机构队伍建设
1、建立信息安全工作领导小组。领导重视是做好信息安全工作的前提。领导班子对信息安全工作十分重视,把它做为一项重要工作来抓,每年年初都会安排布置信息安全工作,并成立了由单位二把手任组长的信息安全工作领导小组,领导小组下设办公室,办公室设在综合科,由指通科科长担任办公室主任,亲自布置落实信息安全工作。
2、信息安全工作队伍的建设。近年来,我办坚持做到信息安全工作机构健全、信息安全工作队伍不散,信息安全工作人员及时调整和补充,并不断加强信息安全业务知识的学习,做好工作交接,都能熟练掌握保密法规和信息安全技术基础知识,熟悉本办的业务工作和信息安全工作基本情况。
XXXX市人防办信息系统安全工作领导小组名单
第三篇:政府信息系统安全检查自查报告
2013年×××网络与信息安全自查工作总结报
告
根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(××ׄ2013‟20号)和《×××2013年重点领域信息安全检查工作方案》要求,结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下:
一、信息系统安全检查基本情况
(一)安全检查方案和信息系统安全组织机构实施情况。 为规范和落实好此次信息系统安全检查工作,我委制订了《×××2013年政府信息系统安全检查工作方案》,并依据工作方案成立了信息系统安全工作检查领导小组,落实了管理机构,由委办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员。
(二)日常信息系统安全管理落实情况。
根据本委的工作实际,本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际,我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。
1、落实具体负责信息系统安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,
- 1我委的信息系统安全管理工作还没有明确应急技术支援队伍,主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前,没有发生信息系统安全事件。
(六)信息技术产品和信息系统安全产品使用情况。 我单位计算机、公文处理软件和信息系统安全产品均为国产产品。公文处理软件使用了思普系统。单位使用的财务系统、业务系统、数据传输平台系统、数据库等应用软件均为省计生委和州直相关部门。重点信息系统使用的服务器、路由器等均为国产产品。
(七)安全教育培训情况。
1、积极参加全州保密工作会议和州委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。
2、结合集中学习,对全州保密工作会议精神进行了传达学习。同时,在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神,开展自学,提高信息系统安全意识、保密意识。
(八)信息系统安全经费保障。
我委信息系统安全工作得到委领导的高度重视,信息系统安全相关学习培训材料和相关防护设施建设、运行、维护和管理经费均纳入预算,实报实销,为信息系统安全提供了经费保障。
二、信息系统安全检查存在的主要问题及整改情况
- 3关网络信息工作的运行效率,促进办公秩序的进一步规范,防范风险。
三、对信息系统安全检查工作的意见和建议
(一),进一步加大对信息系统安全工作人员的业务培训。 由于很多部门的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。
(二),加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。
(三),加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。
××××××××
2013年9月9日
- 5 -
第四篇:信息系统安全检查的自查情况报告
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
第五篇:政府信息系统安全检查工作自查报告
根据《关于开展全区重要信息系统和政府网站安全专项检查的通知》的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、 自查情况
(一) 信息安全组织管理情况
1.我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作
2.为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)日常信息安全管理
1.为进一步加强我局政府信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任网络安全负责人,各科室负责人为成员,办公室内部设立信息中心,设专人负责处理日常工作。
2.在信息收集上传过程中,由信息中心统一协调,各科室、下属单位把信息统一上报至办公室,由信息中心掌握上传密码的同志统一把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
3.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全数据备份检查,并对所有业务系统都进行了逻辑备份和物理备份。
4.我局没有涉密计算机。每台非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统。
(三)信息安全防护管理
1. 我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行角色审核制度。凡上传网站的信息,须经有关负责人审核后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安
装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
(四)信息安全应急管理
我局已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
(五)信息安全教育培训
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在我们建的文化系统办公室QQ群实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意识。
(六)信息安全检查工作发现的主要问题及整改情况 1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。 2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望区政府信息中心和公安局网络监察办公室能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。