《精华安全自查汇报_1》由会员分享,可在线阅读,更多相关《精华安全自查汇报_1(5页珍藏版)》请在金锄头文库上搜索。
1、精华安全自查汇报 伴随个人的文明素养不停提升,越来越多人会去使用汇报,汇报包含标题、正文、结尾等。为了让您不再为写汇报头疼,下面是xx搜集整理的安全自查汇报,欢迎大家分享。安全自查汇报一、信息安全总体情况成立政府信息系统安全工作领导小组本局成立了政府信息系统安全工作领导小组,以班子组员局长陈竑同志为组长,副局长韦典宣同志为副组长,网络管理人员和信息系统使用的相关人员为组员,负责本局政府信息系统安全工作的统一指挥和组织领导,办公室设在局信息化管理部门。安全小组的成立,明确了政府信息系统安全的主管领导、详细负责管护人员和管理机构。制订检验方案,确立检验范围信息部门制订了具体的检验方案,对所要检验的
2、部门、范围、详细要求作了布署,详细内容包含:1、政府信息系统:检验南宁市电子政务内网统一工作平台、南宁市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城市管理局政务信息网站、市委机要网、档案管理系统。2、安全规章制度和安全设备:检验管理制度是否健全;信息系统安全防护设施的情况、防入侵和防病毒情况、人员出入情况;是否和互联网物理隔离;计算机密码、口令的保密情况;计算机软件、程序等电子文件和加密狗的保管、使用情况等。开展安全检验,立即整改隐患信息系统安全检验详细方法,一是对本单位政务信息系统的帐户、口令等进行了一次专门的清理检验,并立即将软件更新和升级,消除安全隐患。二是强化网络安全管理
3、工作,对全部接入政府内部网络的计算机设备进行了全方面安全检验,对发觉有操作系统存在漏洞、防毒软件配置不到位的计算机进行全方面升级,确保网络安全。三是规范信息的采集、审核和公布步骤,严格信息公布审核,确保所公布信息内容的正确性和真实性。四是严格严禁涉密计算机和互联网相连。应急响应机制建设情况1、制订了网络和信息系统安全应急预案,有效处理本局网络和信息的安全性和可靠性;2、对信息系统数据进行定时备份,不停地健全的灾难备份系统、完善的灾难备份恢复计划,以降低或消除多种灾难对正常工作的影响。信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;2、档案管理系统、人事管
4、理系统等皆为市政府、市委统一指定产品系统。完善计算机安全管理制度和系统安全保护策略完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、岗位要求,如主要岗位不准窜岗、混岗;人走机关等。对每一台涉密计算机的安全保护策略进行了检验、发觉不规范不安全的地方立即处了解决。强化操作人员信息安全管理本局不停加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提升安全防范意识,对每台入网计算机的使用者、IP地址进行登记造册。加强了网络机房安全管理工作。严格落实责任追究制度。严厉查处违反信息安全要求的行为和泄密事故、信息安全事故,严厉追究惩处责任人和相关责任人的责任。总而言之,本局对包括
5、信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、应急响应和灾难恢复等步骤进行查找、分析和归纳,对已经有的安全管理体系和安全方法进行核实和评价。从自查情况看,本局信息系统安全情况总体情况良好,不一样类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。二、信息安全检验发觉的关键问题及整改情况现在存在的问题1、不少信息系统使用人员安全意识淡薄,在管理上缺乏主动性和自觉性;2、网络安全技术管理人员配置较少,信息系统安全方面可投入的力量有限;3、规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的全部
6、方面,制度的完善已列入以后的关键工作;4、部分信息系统的数据无可靠备份,出现故障后,会造成系统使用中止;5、在设备和操作系统安全步骤,缺乏有效审计手段,无法建立可行的审计策略;6、防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。下一步整改方法针对以上自查中发觉的隐患和不足,为深入加强信息系统安全,本局应围绕信息系统安全综合治理的工作目标,关键在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。1、依据国家信息安全技术标准规范,结合本市信息系统安全检验工作目录,再次检验规章制度各个步骤的安全策略和安全制度,并对其中不完善部分进行了重新修订和修改;2、组织系统管
7、理员、网络管理员、信息系统使用人员等关键技术人员开展多个形式的信息系统安全知识学习、培训,深入强化相关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然;3、修订市城管局网络和信息安全应急预案,使之适应信息技术发展的新要求;4、强化技术A、B角配置,并要求A、B角同时参加技术设备的检修和维护;5、确保用户端防病毒系统的正确有效,确保安全补丁的立即分发;6、深入强化信息系统用户端安全监控及授权管理,确保系统安全。三、对信息安全检验工作的意见和提议加强信息网络安全技术人员培训,使安全技术人员立即更新信息网络安全管理知识,提升相关管理及法律法规等的认识,不停地加强信息网络安全管理和技术防范水平。加大网络安全设备的投入。一是要继续加强对乡干部的安全意识教育,提升做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定时的对安全制度实施情况进行检验,对于造成不良后果的责任人,要严厉追究责任,从而提升人员安全防护意识。三是要以制度为根本,在深入完善信息安全制度的同时,安排专员,完善设施,亲密监测,随时随地处理可能发生的信息系统安全事故。四是要加大对线路、系统等的立即维护和保养,加大更新力度。五是要提升安全工作的当代化水平,便于我们深入加强对计算机信息系统安全的防范和信息系统安全工作。
