信息安全檢查總結(jié)報告信息安全檢查總結(jié)報告

1、信息安全檢查總結(jié)報告信息安全檢查總結(jié)報告根據(jù) * 市人民政府辦公室關(guān)于開展政府信息系統(tǒng)安全的檢查_( 天政電 xx52號) 文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下:(一) 安全制度落實情況1 、成立了安全小組。 明確了信息安全的主管領(lǐng)導(dǎo)和具體負責管護人員 , 安全小組為管理機構(gòu)。2 、建立了信息安全責任制。按責任規(guī)定 : 保密小組對信息安全負首責，主管領(lǐng)導(dǎo)負總責，具體管理人負主責。3 、制定了計算機及網(wǎng)絡(luò)的保密管理制度。 鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。(二) 安全防范措施落實情況1 、涉

2、密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件， 加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。2 、涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。3 、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的 _ 的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。4 、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。(三) 應(yīng)急響應(yīng)機制建設(shè)情況1 、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。2 、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。3 、嚴格文件的收發(fā)，完善了

3、清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。(四) 信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況1 、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。2 、公文處理軟件具體使用金山軟件的 wps系統(tǒng)。3 、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、 市委統(tǒng)一指定產(chǎn)品系統(tǒng)。(五) 安全教育培訓(xùn)情況1 、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)， 并專門負責我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。2 、安全小組組織了一次對基本的信息安全常識的學習活動。根據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。1 、安全意識不夠。要繼續(xù)加強對機關(guān)干部

4、的安全意識教育，提高做好安全工作的主動性和自覺性。2 、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。3 、安全工作的水平還有待提高。 對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平， 有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。4 、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率， 有利于辦公秩序的進一步規(guī)范。一、信息安全檢查工作組織開展情況我中心按照通知要求，我中心相關(guān)人員對所管轄設(shè)備進行了測試與檢查，目前各系統(tǒng)運轉(zhuǎn)正常，信息系統(tǒng)運行平穩(wěn)二、本年度

5、信息安全主要工作情況我中心在 xx 年對所管轄設(shè)備， 進行了多次的安全檢查， 并對發(fā)現(xiàn)的漏洞以及問題及時的進行了解決， 為了保證系統(tǒng)的安全可靠， 對接入系統(tǒng)的終端設(shè)備進行了 ip 以及 mac的綁定，并進行了實名登記。三、檢查發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)1. 主要是相關(guān)終端接入使用者， 對安全性不夠重視， 對移動介質(zhì)接入網(wǎng)絡(luò)的安全意識比較淡薄， 較薄弱環(huán)節(jié)主要為相關(guān)的安全管控人員缺乏2. 由于網(wǎng)絡(luò)與外網(wǎng)隔離，主要的風險各接入終端。3. 整體安全情況一般，有一定的網(wǎng)絡(luò)相關(guān)風險四、改進措施與整改效果1. 配屬相關(guān)的安全管控人員以及網(wǎng)絡(luò) _ 設(shè)備2. 達到實時監(jiān)控網(wǎng)絡(luò)各節(jié)點的安全異常的目的五、關(guān)于加強信

6、息安全工作的意見和建議對于信息安全工作，需要實施定期的培訓(xùn)，對相關(guān)的安全設(shè)備進行實時的維護與更新，配備專職的 _ 人員，對所轄設(shè)備進行實時的監(jiān)控，從而發(fā)現(xiàn)異常保證整個網(wǎng)絡(luò)的安全。根據(jù)南信聯(lián)發(fā) XX4 號文件關(guān)于開展 * 市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查 _ 文件精神，我局積極組織落實，認真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、 網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查， 對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：一、加強領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組

7、長，下設(shè)辦公室，做到分工明確 , 責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。二、我局網(wǎng)絡(luò)安全現(xiàn)狀我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600 和 3600 交換機，數(shù)據(jù)中心采用 34226 交換機，匯集層采用 34226 交換機、思科 2924 交換機和聯(lián)想天工 ispirit 1208e 交換機，總共可提供 150 多個有線接入點，目前為止已使用 80 個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū) _ 采用 2 兆

8、光纖直聯(lián)，各縣區(qū) _ 及三個開發(fā)區(qū) _ 采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū) _ 的網(wǎng)絡(luò)，入口總帶寬為 4 兆，然后再連接到我局。橫向方面，積極推進市 _ 與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與 100 多家市級黨政部門和 12 個縣區(qū)政府的光纖連接。 我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護， 采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護， 安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進行病毒防治。三、我局網(wǎng)絡(luò)信息化安全管理為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了 * 市 _ 信息化規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算

9、機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定， 進一步規(guī)范了我局信息安全管理工作。針對計算機保密工作，我局制定了涉密計算機管理制度，并由計算機使用人員簽訂了 * 市 _ 計算機保密工作崗位責任書 ，對計算機使用做到“誰使用誰負責” ; 對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)， 提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我局統(tǒng)計 _ 絡(luò)正常運行。四、網(wǎng)絡(luò)安全存在的不足及整改措施目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱 ; 二是病毒監(jiān)控能力有待提高 ; 三是遇到惡意攻擊、 計算機病毒侵襲等突發(fā)事件處理不