信息安全自查情况的报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全的自查报告”。
关于信息安全自查情况的报告
根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函 [2012]102号,以下简称《检查通知》)要求,我局积极组织落实,对网络安全基础建设情况、网络安全防范技术情况及网络应急处置情况进行了自查,现将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未发生过失密、泄密现象。
(一)领导重视、制度完善
1.我局对网络信息安全保密工作十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生。
2.为确保我局网络信息安全工作顺利开展,我局要求以各可是为单位认真学习相关法律、法规和网络信息安全的相关知识,使全体员工都能领会信息安全工作的重要性,都能掌握计算-1-
机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.我局强化了安全防范措施。一是对本单位信息系统的账户、口令每月进行一次清理检查,杜绝弱密码、弱口令,消除了安全隐患。二是科室每台计算机都安装了杀毒软件,并定期进行病毒查杀。三是对本单位用于互联网的计算机固定分配IP并绑定MAC,同时详细记录备案,并急事更新补丁,修复漏洞。四是用于政府内网的计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。五是业务系统中的XX系统及XX系统,配置网络设备均进行常见病毒及攻击端口过滤配置,以通过基础网络屏蔽部分攻击及病毒的入侵,有效的提高网络整体安全性。
2.采取特殊管理措施。我局一是关闭不必要的端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格执行信息安全规定。严禁在非涉密计算机上处理、储存、传递涉密信息。严格禁止办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。
3.落实安全应急预案。我局做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应
急预案,明确应急处置流程,落实了应急技术支援队伍,保障技术支撑。加强宣传培训,增强危机防范意识。展开应急演练,检验了应急预案的可操作性,提高了应急处置能力。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。个别科室缺乏维护信息安全主动性和自觉性。
2.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
3.XX系统基于互联网网络中运行,增加了其风险性。
4.机房中设备线缆复杂无序,堆放过多无关物品。
(二)整改计划
根据自查中发现的不足,结合我局实际情况,将着手以下几个方面进行整改
1.继续加强对全局职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.加强专业信息技术人员的培养,进一步提高信息安全工作技术水品。
3.整合网络,衔接相关单位,把XX系统切割在政府外网中运行,降低其运行风险。
4.对机房中设备线缆进行摸排,完善设备端口对照表,并粘贴标签。已实现对设备主备电源分别接入不同供电插排。对设备角落进行了清洁和整理,清除了无关物品。
三、对信息安全工作的意见和建议
希望县政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统安全管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作
二〇一二年八月十五日
