97超级碰碰碰久久久_精品成年人在线观看_精品国内女人视频免费观_福利一区二区久久

信息安全情況報告

時間:2024-05-28 13:13:28 報告范文 我要投稿

信息安全情況報告集合(12篇)

  隨著個人的文明素養(yǎng)不斷提升,報告對我們來說并不陌生,通常情況下,報告的內(nèi)容含量大、篇幅較長。那么一般報告是怎么寫的呢?以下是小編精心整理的信息安全情況報告,歡迎閱讀,希望大家能夠喜歡。

信息安全情況報告集合(12篇)

信息安全情況報告1

  局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來我局無信息安全事故發(fā)生。

 。ㄒ唬20xx年信息安全主要工作情況

  1、信息安全組織機(jī)構(gòu)落實情況

  為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

  2、日常信息安全管理落實情況

  根據(jù)工作實際,我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際,我局已從落實管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護(hù)管理進(jìn)行了落實。

 。1)落實具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。

  (2)結(jié)合工作實際,對涉密文件材料管理和計算機(jī)、移動存儲設(shè)備等的維修、報廢、銷毀管理進(jìn)行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。

  3、安全防范措施落實情況

 。1)涉密計算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

 。2)計算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時,涉密計算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。

 。3)網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。

 。4)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

  4、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

 。1)堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。

 。2)嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

 。3)及時對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。

  5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

 。1)終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

 。2)工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

  6、安全教育培訓(xùn)情況

  對全體計算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些知識。

 。ǘ┬畔踩珯z查發(fā)現(xiàn)的主要問題及整改情況

  根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

  針對存在的問題:一是要繼續(xù)加強(qiáng)對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強(qiáng)信息安全制度的'落實工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

 。ㄈ⿲π畔踩珯z查工作的意見和建議

  1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

  2、加大網(wǎng)絡(luò)安全設(shè)備的投入。企業(yè)安全檢查情況匯報材料工程施工安全檢查反思材料電信企業(yè)關(guān)于信息安全保密管理工作匯報

信息安全情況報告2

  為加強(qiáng)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強(qiáng)我公司網(wǎng)絡(luò)與信息安全工作,公司運維部門對公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:

  一、公司網(wǎng)絡(luò)與信息安全狀況

  本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。

  從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確,日常管理維護(hù)工作比較規(guī)范;管理制度完善,技術(shù)防護(hù)措施得當(dāng),信息安全風(fēng)險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面,還需要進(jìn)一步加強(qiáng)和完善。

  二、網(wǎng)絡(luò)信息安全工作情況

  1.網(wǎng)絡(luò)信息安全組織管理

  按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,公司網(wǎng)絡(luò)信息安全工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全公司網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。

  2.信息系統(tǒng)(網(wǎng)站)日常安全管理

  公司有“公司網(wǎng)管理條例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責(zé)任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴(yán)密防護(hù)個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。

  3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護(hù)

  公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

  一是建有專業(yè)中心機(jī)房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施,進(jìn)出機(jī)房實行門禁和登記制度;

  二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;

  三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查,及時更新操作系統(tǒng)和補(bǔ)丁,配置口令策略保證更新頻度;

  四是全面實行實名認(rèn)證制度,具備上網(wǎng)行為回溯追蹤能力;

  五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份,并建有災(zāi)備中心。

  4.信息安全應(yīng)急管理

  運維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。

  5.信息安全教育培訓(xùn)

  定期對公司全員進(jìn)行信息安全保密培訓(xùn)。增強(qiáng)管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護(hù)能力。

  三、檢查發(fā)現(xiàn)的主要問題

  通過具體檢查項目,我司在信息安全工作上還存在一定的問題:

  1.安全管理方面:。部分系統(tǒng)(網(wǎng)站)日常管理維護(hù)不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題

  2.技術(shù)防護(hù)方面:安全技術(shù)防護(hù)設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進(jìn)行安全漏洞掃描與隱患檢查。

  3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,有可能發(fā)生安全事故。

  4.信息系統(tǒng)等級保護(hù)工作尚未全面開展。

  四、整改措施

  針對存在的.問題,信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

  1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn),提高安全意識和技術(shù)能力。

  2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準(zhǔn)入制度,從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查,建立針對性的主動防護(hù)體系。

  3.全面開展信息系統(tǒng)等級保護(hù)工作,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

  4.加強(qiáng)應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強(qiáng)部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低

信息安全情況報告3

  我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求,對涉及到的信息安全方面進(jìn)行全面自查,與上一年度相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。

 。ㄒ唬┬畔踩饕ぷ髑闆r

  1、信息安全組織機(jī)構(gòu)落實情況

  為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機(jī)構(gòu),由辦公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

  2、日常信息安全管理落實情況

  根據(jù)工作實際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實際情況,我行已從落實管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護(hù)管理進(jìn)行了落實。

 。1)落實具體負(fù)責(zé)信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機(jī)等進(jìn)行嚴(yán)格管理,確保信息安全工作。

 。2)結(jié)合工作實際,對涉密文件材料管理和計算機(jī)、移動存儲設(shè)備等的維修、報廢、銷毀管理進(jìn)行了規(guī)定。對日常信息辦公軟件、

  應(yīng)用軟件等的安裝使用,均按照上級部門的`要求和規(guī)定,嚴(yán)格進(jìn)行操作管理。

  3、信息安全防護(hù)管理落實情況

  (1)涉密計算機(jī)經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

 。2)計算機(jī)都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé)。同時,涉密計算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。

 。3)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

  4、信息安全應(yīng)急建設(shè)管理

 。1)堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系單位計算機(jī)維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。

 。2)嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

  (3)及時對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。

  5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

 。1)計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。

 。2)業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

  6、安全教育培訓(xùn)情況

  對我行全體計算機(jī)使用人員開展了操作培訓(xùn),并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識,全行人員有很強(qiáng)的信息安全和保密意識。

  (二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

  根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

  針對存在的問題:一是要繼續(xù)加強(qiáng)對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強(qiáng)信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高人員安全防護(hù)意識;三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

  (三)對信息安全檢查工作的意見和建議

  1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn),使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認(rèn)識,不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

  2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

信息安全情況報告4

  根據(jù)《關(guān)于開展20xx年xx市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【20xx】4號)文件精神,在城區(qū)信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,為確保城區(qū)網(wǎng)絡(luò)信息安全,降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風(fēng)險,評估當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全狀況,查找網(wǎng)絡(luò)安全漏洞、隱患、薄弱環(huán)節(jié),增強(qiáng)城區(qū)各部門的安全意識,有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平,我城區(qū)領(lǐng)導(dǎo)對此項工作非常重視,立即召開城區(qū)網(wǎng)絡(luò)安全小組會議,深入學(xué)習(xí)和認(rèn)真貫徹落實文件重要指導(dǎo),嚴(yán)格執(zhí)行有關(guān)要求,對城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進(jìn)行了檢查,F(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報如下:

  一、網(wǎng)絡(luò)安全檢查工作組織開展情況

  11月6日起,由城區(qū)網(wǎng)絡(luò)中心牽頭,對各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的自査,此次調(diào)查工作的重點包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機(jī)房網(wǎng)絡(luò)和各硬件設(shè)備檢查,各網(wǎng)絡(luò)設(shè)備的檢查,政府門戶網(wǎng)站運行環(huán)境情況,各網(wǎng)絡(luò)設(shè)備密碼防護(hù)升級,服務(wù)器情況摸底調(diào)查和病毒檢測,網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺服務(wù)器、41臺網(wǎng)絡(luò)設(shè)備、2套數(shù)據(jù)庫系統(tǒng),多份管理制度文檔,客戶端21臺。

  二、20xx年網(wǎng)絡(luò)安全主要工作情況

  (一)安全管理情況

  為切實加強(qiáng)城區(qū)信息系統(tǒng)安全工作,我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全領(lǐng)導(dǎo)小組,由分管信息化工作的常務(wù)副區(qū)長任組長,下設(shè)辦公室,做到分工明確,4責(zé)任具體到人,以確保網(wǎng)絡(luò)信息安全。

  根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》、《興寧區(qū)計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)》等安全防范制度。對于人員安全管理,各部門都設(shè)有專人或兼職人員,并進(jìn)行了必要的培訓(xùn),有重要信息系統(tǒng)的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負(fù)責(zé)信息安全的人員對網(wǎng)絡(luò)進(jìn)行管理、日常維護(hù)、對信息系統(tǒng)相關(guān)的各種設(shè)備、線路等進(jìn)行不定期的'維護(hù)管理。

  (二)技術(shù)防護(hù)情況

  城區(qū)各部門充分利用技術(shù)和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件;涉密計算機(jī)經(jīng)過保密技術(shù)檢查,都設(shè)有開機(jī)密碼,由專人保管負(fù)責(zé),同時,涉密計算機(jī)不和其它計算機(jī)之間相互共享。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。對于政務(wù)信息網(wǎng)運行安全,操作要求:一是專屬權(quán)限密碼登陸后臺;二是制定了網(wǎng)站信息發(fā)布審核制度,按照"誰發(fā)布,誰負(fù)責(zé)"的原則,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要,應(yīng)限定為各級政府及有關(guān)職能部門的網(wǎng)站鏈接,并通過審批。五是規(guī)定了負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo),對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負(fù)責(zé)互動信息答復(fù)的領(lǐng)導(dǎo)或部門,必須嚴(yán)肅對待每一條互動信息,并給予嚴(yán)謹(jǐn)?shù)臅娲饛?fù)。書面答復(fù)在經(jīng)負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo)審批后,由網(wǎng)站信息管理人員通過互動欄目或便民信箱回復(fù)給信息的提交人。同時,對服務(wù)器進(jìn)行全面防護(hù),開展經(jīng)常性安全檢查,定期對網(wǎng)站服務(wù)器進(jìn)行脆弱性掃描,發(fā)現(xiàn)問題及時采取措施,修補(bǔ)漏洞,做到防患于未然。

  (三)應(yīng)急處置與容災(zāi)備份方面

  我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急技術(shù)支撐隊伍,保障應(yīng)急技術(shù)支撐,加強(qiáng)宣傳培訓(xùn),增強(qiáng)危機(jī)防范意識,重要部門數(shù)據(jù)庫都及時進(jìn)行了備份,確保數(shù)據(jù)庫安全。

  (四)教育培訓(xùn)情況

  定期組織人員進(jìn)行信息安全培訓(xùn)學(xué)習(xí),提高專業(yè)水平。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,提高了工作人員的業(yè)務(wù)素質(zhì)。

  三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

  在自查過程中我們發(fā)現(xiàn)了一些不足:

  (一)安全意識不強(qiáng),保密制度不嚴(yán)。存在少數(shù)部門亂接交換機(jī)造成網(wǎng)絡(luò)環(huán)路的情況,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。

  (二)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平不高。一些網(wǎng)絡(luò)出口設(shè)備未及時啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置,提高了網(wǎng)絡(luò)安全風(fēng)險。同時,網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題,出現(xiàn)頻繁掉包,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴(yán)峻。

  (三)安全管理制度有待完善。創(chuàng)新安全工作機(jī)制,是信息工作新形勢的必然要求,這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進(jìn)一步規(guī)范。

  四、改進(jìn)措施與整改效果

  (一)要加強(qiáng)對機(jī)關(guān)干部的安全意識教育,開展對公務(wù)員各種形式的信息安全培訓(xùn),提高安全意識水平和安全防護(hù)的能力。

  (二)及時進(jìn)行設(shè)備維護(hù)、更新,加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng),定期對關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全評估,加強(qiáng)對各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查,提高網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平。

  (三)加強(qiáng)對信息安全管理技術(shù)人才的培養(yǎng),組織信息安全管理技術(shù)人才多去參加自治區(qū)和xx市的相關(guān)會議培訓(xùn)進(jìn)行專業(yè)學(xué)習(xí)和技能培訓(xùn),提高網(wǎng)絡(luò)與信息安全工作水平。

  (四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度,落實各部門的安全管理責(zé)任地,從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。

  五、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議

  通過此次網(wǎng)絡(luò)與信息安全檢查,我城區(qū)進(jìn)一步認(rèn)識到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學(xué)習(xí)交流及業(yè)務(wù)培訓(xùn),以提高網(wǎng)絡(luò)與信息安全工作水平。

信息安全情況報告5

  為建立健全xx市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制,提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護(hù)國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

  一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

 。ㄒ唬┚W(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

  由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

  領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

  (二)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

  負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,并組織必要的演練,做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施,加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn),提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣(區(qū))局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

  二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

 。ㄒ唬┯泻Τ绦蚴录(yīng)急處置措施

  1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視有害程序事件中存在的計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

  2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份,并將其保存于安全處。

  3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

  4、啟用反病毒軟件對該設(shè)備進(jìn)行殺毒處理,同時進(jìn)行病毒檢測軟件對其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全領(lǐng)導(dǎo)小組報告。

  5、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗,同時立即向安全領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

  6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的.恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

  7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

 。ǘ┚W(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

  1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

  2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運行,保護(hù)現(xiàn)場,同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

  3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全,局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn),立即實行斷網(wǎng)處理。

  4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作,檢查日志等資料,確認(rèn)攻擊來源,經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

  5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

 。ㄈ┬畔⑵茐氖录(yīng)急處置措施

  1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

  2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。

  3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

  4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時向有關(guān)上級機(jī)關(guān)和公安部門報警。

 。ㄋ模┬畔(nèi)容安全事件應(yīng)急處置措施

  1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

  2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。

  3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗,并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

  4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,應(yīng)及時向公安部門或上級機(jī)關(guān)報告。

 。ㄎ澹┰O(shè)備設(shè)施故障應(yīng)急處置措施

  1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后,網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。

  2、如屬線路故障,應(yīng)重新安裝線路。

  3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系,并調(diào)試暢通。

  4、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求恢復(fù)或重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。

  5、如設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組匯報,急時起用備用設(shè)備。

 。(zāi)害性事件緊急處置措施

信息安全情況報告6

  根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情景進(jìn)行了自查,現(xiàn)匯報如下:

  一、信息安全自查工作組織開展情景

  1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導(dǎo)為副組長,相關(guān)科室負(fù)責(zé)人為組員的行動小組,負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

  2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進(jìn)行了逐項排查、確認(rèn),并對自查結(jié)果進(jìn)行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

  二、信息安全工作情景

  1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔(dān)的`業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

  2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

 。1)系統(tǒng)安全自查基本情景

  硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機(jī)2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

  非線性修改系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機(jī)1臺,網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護(hù)策略采用默認(rèn)規(guī)則。

  XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。

 。2)、安全管理自查情景

  人員管理方面,指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

  資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報廢管理制度》,建立了《設(shè)備維修維護(hù)記錄表》。

  存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。

 。3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

  制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》,20xx年上半年組織信息安全教育培訓(xùn)2次,理解信息安全培訓(xùn)人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全情況報告7

  第一條為加強(qiáng)網(wǎng)絡(luò)安全和信息化重大事項的管理,及時掌握和評估網(wǎng)絡(luò)安全和信息化重大事項有關(guān)情況,提高應(yīng)對網(wǎng)絡(luò)安全與信息化重大事項的能力,預(yù)防和減少網(wǎng)絡(luò)安全與信息化重大事項造成的損失和危害,結(jié)合我校實際,制定本制度。

  第二條全單位網(wǎng)絡(luò)安全和信息化重大事項和情況報告管理工作堅持“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則。

  第三條單位信息化領(lǐng)導(dǎo)小組(以下簡稱領(lǐng)導(dǎo)小組)負(fù)責(zé)全單位網(wǎng)絡(luò)安全和信息化重大事項和情況的報告管理工作。

  1.單位各單位主要負(fù)責(zé)人負(fù)責(zé)本部門網(wǎng)絡(luò)安全和信息化重大事項和情況的報告管理工作,并負(fù)責(zé)向領(lǐng)導(dǎo)小組報告有關(guān)工作。

  2.網(wǎng)絡(luò)安全重大事件是指嚴(yán)重影響到單位重點領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)和信息破壞、數(shù)據(jù)篡改、信息失竊或泄密等事件,對單位穩(wěn)定、社會穩(wěn)定、公眾利益造成不良影響和經(jīng)濟(jì)損失的事件。

  3.信息化重大事項是指涉及智慧辦公、信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)字資源、重點領(lǐng)域信息化、信息服務(wù)業(yè)等發(fā)展規(guī)劃及專項資金使用、重大項目建設(shè)情況的事項。

  第四條以下網(wǎng)絡(luò)安全和信息化重大事項要及時向領(lǐng)導(dǎo)小組報告:

  1.對領(lǐng)導(dǎo)小組決定事項、單位領(lǐng)導(dǎo)關(guān)于網(wǎng)絡(luò)安全和信息化工作重要指示的落實情況。

  2.需報請領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)和決策的重大問題。

  3.各單位制定的涉及網(wǎng)絡(luò)安全和信息化發(fā)展的規(guī)定和辦法、重大規(guī)劃、重要政策措施等。

  4.各單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)的設(shè)立和重大調(diào)整等。

  5.全單位信息化發(fā)展戰(zhàn)略和中長期發(fā)展規(guī)劃。

  6.信息化相關(guān)領(lǐng)域?qū)m椧?guī)劃、各單位信息化發(fā)展規(guī)劃。

  7.各單位年度信息化專項資金和項目的總體安排計劃。

  8.單位投資50萬元以上的.信息化項目,企業(yè)社會投資100萬元以上,或服務(wù)業(yè)務(wù)覆蓋5千人以上的信息化重大項目。

  9.各單位認(rèn)為應(yīng)當(dāng)向領(lǐng)導(dǎo)小組報告的其他重要事項和情況。

  第五條出現(xiàn)以下重大網(wǎng)絡(luò)安全事件時,在按原有渠道報告的同時報領(lǐng)導(dǎo)小組:

  1.重要信息系統(tǒng)中斷運行1小時、影響人數(shù)2萬人以上。

  2.導(dǎo)致經(jīng)濟(jì)損失超過10萬元,造成嚴(yán)重?fù)p害和影響的。

  3.泄露國家秘密信息和重要敏感信息,威脅國家安全和經(jīng)濟(jì)安全的事件。

  4.意識形態(tài)安全領(lǐng)域發(fā)生影響較大的敏感問題或者管控措施出現(xiàn)重大問題的事件。

  5.網(wǎng)絡(luò)謠言及其他違法有害信息較大范圍傳播,危害政治安全和社會穩(wěn)定的事件。

  6.可能導(dǎo)致較大規(guī)模集會、示威、上訪或群體性事件的網(wǎng)絡(luò)煽動策劃和勾連組織行為的事件。

  7.其他影響國家安全、經(jīng)濟(jì)建設(shè)、社會穩(wěn)定、單位穩(wěn)定和公眾利益的重大網(wǎng)絡(luò)安全和信息化事件。

  第六條發(fā)生重大網(wǎng)絡(luò)安全事件后,涉事單位必須在第一時間內(nèi)實施先期處置,按照職責(zé)和規(guī)定啟動相關(guān)應(yīng)急預(yù)案,控制事態(tài)發(fā)展。同時,應(yīng)立即向單位信息化領(lǐng)導(dǎo)小組報告,并進(jìn)行調(diào)查核實,保存相關(guān)證據(jù)。

  第七條重大網(wǎng)絡(luò)安全事件報告應(yīng)包括:(1)時間地點;(2)簡要經(jīng)過;(3)事件類型和性質(zhì);(4)影響范圍;(5)危害和損失程度;(6)初步原因分析和發(fā)展趨勢判斷;(7)采取的處置措施和工作建議等。如事件需緊急處置,第6項內(nèi)容可緩后再續(xù)報。網(wǎng)絡(luò)安全事件結(jié)束后,提交完整的事件報告。

  第八條各單位參加涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)組織,舉辦涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)會議和重大國際、國內(nèi)活動,參與制定或簽署涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)、區(qū)域間和部門間規(guī)章、重要校內(nèi)規(guī)則等,應(yīng)及時報領(lǐng)導(dǎo)小組。

  第九條各單位上報省委、省政府、市委、市政府和各廳(局)以上有關(guān)網(wǎng)絡(luò)安全和信息化重大事項,須經(jīng)單位黨政辦公室以及宣傳、網(wǎng)絡(luò)管理部門協(xié)調(diào)商議,報領(lǐng)導(dǎo)小組審定批準(zhǔn)后方可報送。

  第十條各單位加強(qiáng)網(wǎng)絡(luò)空間治理、凈化網(wǎng)上輿論的工作動態(tài)以及網(wǎng)上輿情監(jiān)控、研判和應(yīng)對工作情況等,及時報領(lǐng)導(dǎo)小組。報送上級單位的文件、工作、專報、動態(tài)、信息等,如內(nèi)容涉及網(wǎng)絡(luò)安全和信息化工作,應(yīng)抄送領(lǐng)導(dǎo)小組。

  第十一條報告網(wǎng)絡(luò)安全和信息化重大事項和情況,應(yīng)及時、客觀、準(zhǔn)確,做到早發(fā)現(xiàn)、早報告、早控制、早解決。領(lǐng)導(dǎo)小組將適時組織對各部門(二級學(xué)院)報送的重大事項和情況進(jìn)行研究評估。

  第十二條發(fā)生重大網(wǎng)絡(luò)安全事件,有關(guān)責(zé)任部門責(zé)任人如有瞞報、緩報或漏報等失職情況,單位將視情節(jié)予以通報批評并追究相關(guān)人員的責(zé)任。構(gòu)成犯罪的,由有關(guān)部門依法追究法律責(zé)任。

  第十三條本制度由單位信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

  第十四條本制度自發(fā)布之日起執(zhí)行。

信息安全情況報告8

  一、工作目標(biāo)

  通過專項檢查,認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞,增強(qiáng)各單位的安全意識;全面落實安全組織、安全制度和技術(shù)防范措施,建立和完善安全防范機(jī)制,確保網(wǎng)絡(luò)與信息安全。

  二、組織領(lǐng)導(dǎo)

  成立縣網(wǎng)絡(luò)與信息安全專項檢查工作組,工作組由縣政府電子政務(wù)辦公室牽頭,縣經(jīng)信委、縣公安局、縣保密局等相關(guān)部門組成,負(fù)責(zé)對全縣政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo),對重要信息系統(tǒng)進(jìn)行現(xiàn)場檢查,并做好檢查的匯總分析和上報工作。各單位要制定具體的安全檢查方案,并組織實施。

  三、檢查范圍

  專項檢查的重點是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng),以及基礎(chǔ)信息網(wǎng)絡(luò)(公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng))和關(guān)系國計民生、國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)(金融、電力、交通、稅務(wù)、財政、社會保障、供電供水等)。

  四、專項檢查內(nèi)容

 。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全組織落實情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。

 。ǘ┬畔⒕W(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度,重點是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息審核登記、病毒檢測、網(wǎng)絡(luò)安全漏洞檢測、賬號使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。

  (三)技術(shù)防范措施落實情況。各單位在實體、信息、運行、系統(tǒng)和網(wǎng)絡(luò)安全等方面,是否制定安全建設(shè)規(guī)劃和實施方案及應(yīng)急計劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù),是否經(jīng)過國家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。

 。ㄋ模﹫(zhí)行計算機(jī)信息系統(tǒng)安全案件、事件報告制度情況。發(fā)生信息安全事件,是否按照報告制度向有關(guān)部門報告。

  (五)有害信息的制止和防范情況。重點對利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會秩序、宣揚和封建迷信,以及傳播、色情、暴力、等有害信息進(jìn)行檢查。

 。h政機(jī)關(guān)保密工作。重點檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的.保密工作,重大活動和重要會議的各項內(nèi)容事先是否經(jīng)過保密審查審批,國家秘密文件、資料和其它物品的管理,的電子設(shè)備、通信和辦公自動化系統(tǒng)是否符合保密要求。

 。ㄆ撸┲匾畔⑾到y(tǒng)等級保護(hù)工作開展情況。重點檢查等級保護(hù)工作部署和組織實施情況,信息系統(tǒng)安全等級保護(hù)定級備案情況,信息安全設(shè)施建設(shè)情況和信息安全整改情況。

  五、專項檢查方法與步驟

  本次專項檢查分三個階段進(jìn)行:

 。ㄒ唬┳圆殡A段:6月15日—6月20日。

  各單位根據(jù)專項檢查內(nèi)容對本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查,對存在的突出安全隱患進(jìn)行整改,切實加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。

 。ǘ┏椴殡A段:6月25日—7月16日。

  縣網(wǎng)絡(luò)與信息安全專項檢查工作組組織有關(guān)單位對部分單位進(jìn)行抽查和信息安全風(fēng)險測評,并提出整改意見。

 。ㄈ┱碾A段:7月16日—7月31日。

  各單位對自查和抽查中查出的問題、隱患進(jìn)行整改,并將整改情況于7月31日前報縣網(wǎng)絡(luò)與信息安全專項檢查工作組(聯(lián)系人:聯(lián)系電話:郵箱:),縣網(wǎng)絡(luò)與信息安全專項檢查工作組匯總情況后報縣政府、市網(wǎng)絡(luò)與信息安全專項檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,并對全縣網(wǎng)絡(luò)與信息安全專項檢查工作進(jìn)行通報。

  六、工作要求

  (一)加強(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識信息安全及本次專項檢查工作的重要性和緊迫性。要按照誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)的原則,明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項檢查內(nèi)容,建立健全安全組織、安全管理制度,落實安全防范措施,切實做好重要信息系統(tǒng)的安全建設(shè)和管理。

信息安全情況報告9

  根據(jù)XX市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實際,認(rèn)真對我市信息系統(tǒng)安全進(jìn)行了檢查,現(xiàn)將檢查情況報告如下:

  一、網(wǎng)絡(luò)與信息安全狀況總體評價

  今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導(dǎo)小組,落實了管理機(jī)構(gòu),由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

  相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度,加強(qiáng)了信息安全教育工作,信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對我市信息安全工作進(jìn)行檢查,對查找出的問題及時進(jìn)行整改,進(jìn)一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進(jìn)展。

  二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況

 。ㄒ唬┘訌(qiáng)領(lǐng)導(dǎo),明確職責(zé),抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作,市領(lǐng)導(dǎo)高度重視,把該項工作列為重點工作任務(wù),成立了由主管市長為組長,分管信息工作的局級領(lǐng)導(dǎo)為副組長,各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確,責(zé)任到人,形成了主管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人負(fù)主責(zé),分級管理,一級抓一級,層層抓落實的領(lǐng)導(dǎo)體制和工作機(jī)制,切實把信息安全工作落到實處。

  (二)做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進(jìn)一步規(guī)范化和制度化。

 。ㄈ┞鋵嵑镁W(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計算機(jī)保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機(jī)上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對移動存儲設(shè)備的`專業(yè)殺毒軟件。

 。ㄋ模┲贫ㄐ畔踩珣(yīng)急管理機(jī)制。結(jié)合實際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責(zé)任制,嚴(yán)格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進(jìn)行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復(fù)。

 。ㄎ澹┌踩逃嘤(xùn)情況正在逐步開展。今年下半年,我市計劃對全體計算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn),并講解網(wǎng)絡(luò)安全的一些知識。

 。┱J(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查,對查找出的問題及時進(jìn)行整改,確保了信息安全工作的有效展。

  三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

  根據(jù)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

  1. 存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計算機(jī)病毒侵襲等突發(fā)事件上,處理不夠及時。

  2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進(jìn)行檢查,對于導(dǎo)致不良后果的責(zé)任人,要嚴(yán)肅追究責(zé)任,從而提高信息人員安全防護(hù)意識;二是繼續(xù)抓好制度落實,在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強(qiáng)對全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強(qiáng)加大對全市信息線路、信息系統(tǒng)等方面的及時維護(hù)、保養(yǎng)、更新力度。

  四、對網(wǎng)絡(luò)與信息安全工作的意見和建議

  建議省、市加大對縣市區(qū)信息安全工作的指導(dǎo),經(jīng)常性開展信息安全教育培訓(xùn),不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進(jìn)一步加強(qiáng)對網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。

信息安全情況報告10

市委網(wǎng)信辦:

  根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護(hù)專項治理的通知》要求,我局高度重視,召開專題會議,安排專人和科室負(fù)責(zé),制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個人信息保護(hù)專項治理工作方案,現(xiàn)將專項治理情況報告如下:

  一、專項治理范圍及具體內(nèi)容

  對全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個人電子信息等方面進(jìn)行專項治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點排查處理、存儲公眾和個人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲設(shè)備等。檢查日常運維落實情況,排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況,排查服務(wù)器賬號、訪問日志及安全日志,確保無異常登錄,并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求,禁止使用互聯(lián)網(wǎng)免費郵箱傳輸、存儲工作信息,因此各科室需排查使用互聯(lián)網(wǎng)免費郵箱(如qq郵箱、163郵箱等)處理工作信息的情況,若存在,應(yīng)立即清理數(shù)據(jù)和注銷賬號。四是個人電子信息。排查本單位采集、處理、存儲、應(yīng)用、廢棄個人信息的情況。排查涉及個人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性。排查在互聯(lián)網(wǎng)發(fā)布個人信息時,是否進(jìn)行脫敏處理,不能把完整的身份證號碼、手機(jī)號碼等發(fā)布出來,明確個人信息防護(hù)責(zé)任和措施,確保個人信息安全。

  二、專項治理結(jié)果

  通過此次專項治理活動對全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的`情況。

  三、下一步打算

一是選擇專業(yè)網(wǎng)絡(luò)安全公司對全局進(jìn)行一次技術(shù)檢測,對檢測出來的問題逐一登記造冊,限時銷號整改;

  二是將信息安全作為信息化工作的重點內(nèi)容,健全信息安全工作機(jī)構(gòu)、夯實責(zé)任、制定相關(guān)制度;

  三是加大對網(wǎng)絡(luò)安全工作經(jīng)費建設(shè)投入;

  四是配合好市大數(shù)據(jù)中心部署的各項任務(wù),確保電子政務(wù)終端治理工作順利開展。

信息安全情況報告11

  根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神,我局積極組織落實,認(rèn)真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析,現(xiàn)將自查情況報告如下:

  一、加強(qiáng)領(lǐng)導(dǎo),成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

  為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,由局長任組長,下設(shè)辦公室,做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

  二、我局網(wǎng)絡(luò)安全現(xiàn)狀

  我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī),數(shù)據(jù)中心采用3com4226交換機(jī),匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī),總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),xx入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù),采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機(jī)進(jìn)行單機(jī)保護(hù),安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機(jī)進(jìn)行病毒防治。

  三、我局網(wǎng)絡(luò)信息化安全管理

  為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定,進(jìn)一步規(guī)范了我局信息安全管理工作。

  針對計算機(jī)保密工作,我局制定了《涉密計算機(jī)管理制度》,并由計算機(jī)使用人員簽訂了《xx市統(tǒng)計局計算機(jī)保密工作崗位責(zé)任書》,對計算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

  此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機(jī)安全技術(shù)培訓(xùn),計算站的同志還積極參加市信息辦及其他計算機(jī)安全技術(shù)培訓(xùn),提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

  四、網(wǎng)絡(luò)安全存在的不足及整改措施

  目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:

  一是安全防范意識較為薄弱;

  二是病毒監(jiān)控能力有待提高;

  三是遇到惡意攻擊、計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

  針對目前我局網(wǎng)絡(luò)安全方面存在的`不足,提出以下幾點整改辦法:

  1、加強(qiáng)我局計算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn),強(qiáng)化我局計算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;

  2、加強(qiáng)我局計算站同志在計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí),不斷提高我局計算機(jī)專管人員的技術(shù)水平。

信息安全情況報告12

  為切實做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全防護(hù)各項工作,保障網(wǎng)絡(luò)和信息系統(tǒng)安全運行,對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全情況進(jìn)行自查,現(xiàn)將檢查情況報告如下:

  一、安全檢查工作組織開展情況

  為確保計算機(jī)網(wǎng)絡(luò)使用的安全性,落實專人負(fù)責(zé)網(wǎng)絡(luò)相關(guān)工作,對計算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度的執(zhí)行和落實做自檢自查。不定期的組織網(wǎng)絡(luò)管理相關(guān)專職人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機(jī)使用水平和防范風(fēng)險。按照《中華人民共和國網(wǎng)絡(luò)安全法》及時發(fā)現(xiàn)、處置、上報不良及有害信息。全局網(wǎng)絡(luò)信息系統(tǒng)安全使用狀況正常,使用計算機(jī)網(wǎng)絡(luò)未發(fā)生過信息系統(tǒng)安全事件。

  二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況

  建有黨政信息網(wǎng)(內(nèi)網(wǎng)),全局接入互聯(lián)網(wǎng)計算機(jī)共17臺、黨政信息網(wǎng)(內(nèi)網(wǎng))1臺、財政信息網(wǎng)1臺。操作系統(tǒng)均使用國外windows7系統(tǒng)。黨政信息網(wǎng)(內(nèi)網(wǎng))主要是上級業(yè)務(wù)主管部門與之間文書收發(fā)和信息的上報、信息交流、以及政府公文收發(fā)辦理。機(jī)房和視頻會商系統(tǒng)實行專網(wǎng)專用,專人負(fù)責(zé)管理。

  三、網(wǎng)絡(luò)安全工作管理情況

 。ㄒ唬┤粘P畔踩芾砬闆r

  1、網(wǎng)絡(luò)安全組織機(jī)構(gòu)健全。

  成立了以局長為組長,班子成員為副組長,各科室負(fù)責(zé)人為成員的信息系統(tǒng)安全領(lǐng)導(dǎo)小組。全局信息安全工作實行"一崗雙責(zé)",明確了一名副局長主管信息安全工作,指定由辦公室承擔(dān)信息安全管理工作,指定一名信息安全管理專員。各股室負(fù)責(zé)人為本股室信息安全管理責(zé)任人,做到了信息安全人人有責(zé)。

  2、信息安全制度管理情況。

  (1)嚴(yán)格執(zhí)行制度管理情況。以《計算機(jī)及網(wǎng)絡(luò)安全保密管理制度》、《涉密存儲介質(zhì)保密管理制度》等安全保密管理制度進(jìn)行管理。為完善計算機(jī)和介質(zhì)保密管理制度,在原有網(wǎng)絡(luò)和計算機(jī)設(shè)備管理制度的基礎(chǔ)上,按照安全保密工作要求,制定《縣環(huán)境保護(hù)和林業(yè)局信息化安全保密管理辦法》,分為組織領(lǐng)導(dǎo)、分類管理、介質(zhì)操作、涉密文件處置和信息化保密管理等五個版塊內(nèi)容,明確了管理對象、密級層次、操作辦法、登記維護(hù)等具體要求。明確涉密文件內(nèi)容與操作,制定了《環(huán)境保護(hù)和林業(yè)局涉密文件管理辦法》。

 。2)人員管理情況。在日常工作中,經(jīng)常加強(qiáng)對職工教育,要求職工增強(qiáng)安全意識,認(rèn)真執(zhí)行相關(guān)制度,建立信息安全和保密責(zé)任制。

 。3)資產(chǎn)管理情況。本單位的所有計算機(jī)及配套設(shè)備都進(jìn)行了登記。制定了管理制度,明確了辦公室是信息系統(tǒng)設(shè)備的管理部門,財務(wù)室是核算部門。對屬于固產(chǎn)資產(chǎn)的網(wǎng)絡(luò)設(shè)備納入固定資產(chǎn)管理范圍,從申請購買、入庫、領(lǐng)用、維修報廢等均有記錄,并建立了固定資產(chǎn)臺賬。

  (二)信息安全防護(hù)管理情況

  1、電子郵箱安全管理。

  對賬戶口令和郵箱應(yīng)用作了明確規(guī)定,要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息,只作為文件傳遞交換使用。并按縣保密局的'要求對辦公計算機(jī)進(jìn)行了貼標(biāo)。

  2、移動存儲介質(zhì)安全管理。

  嚴(yán)禁u盤和移動硬盤等移動存儲介質(zhì)在內(nèi)外網(wǎng)計算機(jī)和涉密計算機(jī)上交叉使用,在互聯(lián)網(wǎng)上接收的信息確需到內(nèi)網(wǎng)使用的,均通過單向?qū)朐O(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。

 。ㄈ┬畔踩珣(yīng)急管理情況

  1、應(yīng)急預(yù)案。的應(yīng)急預(yù)案上級部門的預(yù)案為統(tǒng)一,局內(nèi)開展了相應(yīng)的宣傳培訓(xùn)。

  2、應(yīng)急演練。由于條件限制,到目前為止未開展信息安全應(yīng)急演練。

  3、應(yīng)急技術(shù)支援隊伍。的應(yīng)急技術(shù)支援隊伍主要靠縣政府網(wǎng)管中心和州審計計算機(jī)中心。

  4、災(zāi)難備份。的災(zāi)難備份工作主要依靠上級發(fā)展和改革局開展。

  四、信息安全狀況總體評價情況

  信息系統(tǒng)安全工作在上級各部門的正確領(lǐng)導(dǎo)下,領(lǐng)導(dǎo)重視,職工負(fù)責(zé),認(rèn)真執(zhí)行相關(guān)政策及規(guī)章制度,工作進(jìn)展順利,各項設(shè)備運轉(zhuǎn)正常,沒有出現(xiàn)重大責(zé)任事故,管理水平穩(wěn)步提高。

【信息安全情況報告】相關(guān)文章:

信息安全情況報告09-26

信息安全情況報告范文11-27

【精】信息安全情況報告05-28

網(wǎng)絡(luò)與信息安全自查情況報告06-09

網(wǎng)絡(luò)與信息安全檢查情況報告08-26

【精選】信息安全情況報告17篇11-25

信息安全自查及整改情況報告范文01-24

信息系統(tǒng)安全檢查的自查情況報告11-25

信息網(wǎng)絡(luò)安全自查情況報告01-17

信息系統(tǒng)網(wǎng)絡(luò)安全自查情況報告范文11-23