收藏
下载资源

信息安全自查报告 (3)

上传人:杏** 文档编号:230378365 上传时间:2021-12-27 格式:DOCX 页数:18 大小:19.11KB
返回 下载 相关 举报
信息安全自查报告 (3)_第1页
第1页 / 共18页
信息安全自查报告 (3)_第2页
第2页 / 共18页
信息安全自查报告 (3)_第3页
第3页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《信息安全自查报告 (3)》由会员分享,可在线阅读,更多相关《信息安全自查报告 (3)(18页珍藏版)》请在金锄头文库上搜索。

1、信息安全自查报告 编写人: 初审人: 审批人: 。二一二年十月 为进一步加强我厂信息安全水平,根据股份工单信系2012302号关于加强十八大期间信息安全工作的通知、信2012246号关于转发及加强。公司信息安全工作的通知文件精神,结合我厂实际,对信息系统安全情况进行了自查,自查情况如下: 一、自查情况 1、安全制度落实情况 目前我厂严格执行。公司计算机接入管理办法、。公司移动存储介质信息系统保密管理办法、。网站管理规定(试行)、。计算机及网络使用管理办法等信息安全的制度,信息管护人员负责信息系统安全管理,密码管理,未出现密码外泄或其他违反制度、规范的情况。 2、网络信息安全情况 信息基础设施安

2、全方面,服务器和网络设备均运行良好;网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。信息管理人员每天会对机房和服务器进行巡检,并形成记录。资料及时进行备份,以防止信息基础设施安全故障引起的资料丢失。内部局域网络安全方面,除个别会议所使用无线局域网外,厂内其他一切硬件设施均采用有线连接,个别会议所使用的无线连接也采用10位数的密码保护,有效地避免了信息在无线局域网中泄漏。厂每台计算机安装杀毒软件均采用中国石化统一购买配发的杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘

3、、u盘等载体,单位外的u盘,不得携带到单位内使用。每台电脑都安装了h3c计算机接入管理系统、bigfix补丁与资产管理系统客户端。 信息应用系统安全方面,。只有厂门户网站是。厂自己管理,其余应用都是分公司的应用系统,由分公司统一管理。厂门户网站管理。厂制定了。网站管理规定(试行)。网站登陆账户信息由网络管理员统一管理,都做到及时更新、形成账户信息变更清单。厂各单位部门在。厂网站只发布本单位部门消息,各单位部门网站的内容由各单位部门负责更新,必须保证网站更新的信息真实、合规、合法,并且承担违反国家有关规定和法律所导致的一切后果。厂网站没有链接境外商业网站和新闻网站。厂各单位、部门目前没有自建网站

4、或作链接。 互联网访问安全方面,我厂通过网络管理软件监测计算机杀毒软件安装情况,一旦发现没有规范安装杀毒软件的计算机,就提醒安装杀毒软件,发现已经中毒的计算机,网络安全管理人员会及时处理,彻底查杀病毒。及时对系统软件进行打补丁升级,修复漏洞。禁止访问非法网站,自觉严格控制和阻断病毒来源。 网络舆情安全方面,主要通过职工素质教育来控制,特别针对“十八大”期间,领导强调多次,禁止针对各种事件发表不合理的评论。禁止从事危害国家安全、泄露国家机密,禁止查阅、复制和传播危害国家安全、妨碍社会治安的信息,禁止向他人发送恶意的、挑衅性的文字和电子邮件,传播非法言论。网络用户接入制度也起到一定的警示作用,另外

5、目前上级网络管理系统已经禁止了对一些论坛、博客、微博的访问,设置了敏感词汇屏蔽。厂专人负责监测厂网站以及其他常用网站的信息发布情况,一旦发现问题立即排查解决,上报并追究责任。 内部局域网络用户接入安全方面,做好网络接入用户安全教育,确保其妥善保管自己的账号和密码,保证账号和密码不外泄。对每个接入用户都要认真学习并签订网络访问承诺书,保证不在计算机上安装非法软件,不通过联网计算机散布计算机病毒和木马破坏正常的网络服务。经过清查,目前网络接入人员255人,详见附件1,已经排除闲置账号,没有需要注销的用户。目前网络接入账户存在很大缺口,近几年新分职工申请不到inode网络接入账号,不但影响了工作,而

6、且相互挪用网络接入账号造成很大的信息安全隐患。 3、计算机涉密信息管理情况 计算机涉密信息严格按照。保密工作管理办法和。移动存储介质信息系统保密管理办法进行管理,涉密计算机经过了信息系统安全技术检查,并开启了防火墙,同时配置安装了专业杀毒软件。 涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。 对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,涉密计算机信息系统配备单独的移动存储介质

7、经过注册,未注册的其他移动存储介质在涉密计算机上无法使用。 4、应急响应机制建设情况 根据上级要求,我厂已经制定了相应的信息基础设施故障应急预案,并且每年进行一次应急演练。 在“十八大”召开的重要时刻,我厂制定了。“十八大”期间的信息安全应急预案,见附件2。确定“十八大”期间的信息安全管理员为:。对信息系统数据进行及时检查和备份,以降低或消除各种灾难对正常工作的影响。 5、信息安全教育培训情况: 我厂非常重视对计算机使用者的安全教育,提高其安全防范意识,对每个入网用户都要求认真学习并签订网络访问承诺书。 我厂通过参加视频培训、内部讲课、网页公布学习材料等学习形式增强内部人员的信息安全防护意识,

8、有效提高了职工的信息安全防护能力。 二、存在问题及整改情况 1、目前存在的问题: (1)信息系统使用人员安全意识需进一步加强。 (2)网络安全技术管理人员知识水平有限,缺乏培训。(3)机房线路强弱电线路未进行充分的隔离。 (4)inode网络接入软件目前账户不够用,缺口较大,造成员工网络接入账号相互挪用,不利于信息安全。 2、整改措施: (1)加强信息安全教育,提高其信息安全意识,增强安全防范的主动性和自觉性。 (2)人员加强学习,通过自学、互助提高网络安全技术管理水平。(3)进行机房线路和网络设施维护,排除网络与信息系统安全隐患。 三、意见和建议 1、加强信息网络安全技术人员培训,提高其技术

9、水平,及时更新其信息网络安全管理知识。 2、目前inode网络接入软件账户不够用,建议提供一批网络接入名额。 第二篇:信息安全自查报告信息安全自查报告 XX县区中医医院 信息科 XX县区中医医院信息安全自查报告 由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整

10、改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查 医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。 2、安全管理自查情况 人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表,资产管理方面, 指定了专人进行资产管理,完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面,建立了客服系统维护标准、运行维护操作

11、记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了XX县区中医医院信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。 3、设备维护

12、,更新还不够及时。 三、改进措施与整改 根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改: 1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 第三篇:信息安全自查报告河南丰太生态农业发展有限公司 信息安全自查报告 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函2012102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下: 一、

13、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp

14、-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1 系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。 2、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。 4、

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号