【精】信息安全情況報告
在現(xiàn)在社會,報告與我們的生活緊密相連,不同的報告內(nèi)容同樣也是不同的。那么一般報告是怎么寫的呢?下面是小編收集整理的信息安全情況報告,歡迎閱讀與收藏。
信息安全情況報告1
根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡(luò)與信息安全情景進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情景
1、成立了信息安全檢查行動小組。由臺長任組長,分管領(lǐng)導為副組長,相關(guān)科室負責人為組員的行動小組,負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進行了逐項排查、確認,并對自查結(jié)果進行了全面的核對、分析,提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情景
1、8月6日完成信息系統(tǒng)的`自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。
(1)系統(tǒng)安全自查基本情景
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)級災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性修改系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺,網(wǎng)關(guān)采用UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務(wù)影響高,災(zāi)備情景為數(shù)據(jù)災(zāi)備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
。2)、安全管理自查情景
人員管理方面,指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》,建立了《設(shè)備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡(luò)與信息安全培訓情景
制定了《XX市廣播電視臺信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。
信息安全情況報告2
根據(jù)《關(guān)于開展20xx年xx市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【20xx】4號)文件精神,在城區(qū)信息化領(lǐng)導小組的領(lǐng)導下,為確保城區(qū)網(wǎng)絡(luò)信息安全,降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風險,評估當前網(wǎng)絡(luò)系統(tǒng)安全狀況,查找網(wǎng)絡(luò)安全漏洞、隱患、薄弱環(huán)節(jié),增強城區(qū)各部門的安全意識,有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平,我城區(qū)領(lǐng)導對此項工作非常重視,立即召開城區(qū)網(wǎng)絡(luò)安全小組會議,深入學習和認真貫徹落實文件重要指導,嚴格執(zhí)行有關(guān)要求,對城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進行了檢查,F(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
11月6日起,由城區(qū)網(wǎng)絡(luò)中心牽頭,對各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的自査,此次調(diào)查工作的重點包括各鄉(xiāng)鎮(zhèn)專線接入情況,中心機房網(wǎng)絡(luò)和各硬件設(shè)備檢查,各網(wǎng)絡(luò)設(shè)備的檢查,政府門戶網(wǎng)站運行環(huán)境情況,各網(wǎng)絡(luò)設(shè)備密碼防護升級,服務(wù)器情況摸底調(diào)查和病毒檢測,網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺服務(wù)器、41臺網(wǎng)絡(luò)設(shè)備、2套數(shù)據(jù)庫系統(tǒng),多份管理制度文檔,客戶端21臺。
二、20xx年網(wǎng)絡(luò)安全主要工作情況
(一)安全管理情況
為切實加強城區(qū)信息系統(tǒng)安全工作,我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全領(lǐng)導小組,由分管信息化工作的常務(wù)副區(qū)長任組長,下設(shè)辦公室,做到分工明確,4責任具體到人,以確保網(wǎng)絡(luò)信息安全。
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》、《興寧區(qū)計算機網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責》等安全防范制度。對于人員安全管理,各部門都設(shè)有專人或兼職人員,并進行了必要的培訓,有重要信息系統(tǒng)的部門對人員的離崗、外部人員訪問管理等都有明確的要求。負責信息安全的人員對網(wǎng)絡(luò)進行管理、日常維護、對信息系統(tǒng)相關(guān)的各種設(shè)備、線路等進行不定期的維護管理。
(二)技術(shù)防護情況
城區(qū)各部門充分利用技術(shù)和管理雙重措施,全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度,安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件;涉密計算機經(jīng)過保密技術(shù)檢查,都設(shè)有開機密碼,由專人保管負責,同時,涉密計算機不和其它計算機之間相互共享。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。對于政務(wù)信息網(wǎng)運行安全,操作要求:一是專屬權(quán)限密碼登陸后臺;二是制定了網(wǎng)站信息發(fā)布審核制度,按照"誰發(fā)布,誰負責"的原則,確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了鏈接審批制度,規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要,應(yīng)限定為各級政府及有關(guān)職能部門的網(wǎng)站鏈接,并通過審批。五是規(guī)定了負責政府信息公開的領(lǐng)導,對互動信息提出閱辦意見,交由政府辦公室以加急公文辦理流程辦理。負責互動信息答復的領(lǐng)導或部門,必須嚴肅對待每一條互動信息,并給予嚴謹?shù)臅娲饛。書面答復在?jīng)負責政府信息公開的領(lǐng)導審批后,由網(wǎng)站信息管理人員通過互動欄目或便民信箱回復給信息的'提交人。同時,對服務(wù)器進行全面防護,開展經(jīng)常性安全檢查,定期對網(wǎng)站服務(wù)器進行脆弱性掃描,發(fā)現(xiàn)問題及時采取措施,修補漏洞,做到防患于未然。
(三)應(yīng)急處置與容災(zāi)備份方面
我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,明確應(yīng)急技術(shù)支撐隊伍,保障應(yīng)急技術(shù)支撐,加強宣傳培訓,增強危機防范意識,重要部門數(shù)據(jù)庫都及時進行了備份,確保數(shù)據(jù)庫安全。
(四)教育培訓情況
定期組織人員進行信息安全培訓學習,提高專業(yè)水平。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練,提高了工作人員的業(yè)務(wù)素質(zhì)。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
在自查過程中我們發(fā)現(xiàn)了一些不足:
(一)安全意識不強,保密制度不嚴。存在少數(shù)部門亂接交換機造成網(wǎng)絡(luò)環(huán)路的情況,影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)網(wǎng)絡(luò)與信息系統(tǒng)防護水平不高。一些網(wǎng)絡(luò)出口設(shè)備未及時啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置,提高了網(wǎng)絡(luò)安全風險。同時,網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題,出現(xiàn)頻繁掉包,上網(wǎng)卡頓等現(xiàn)象,使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴峻。
(三)安全管理制度有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
四、改進措施與整改效果
(一)要加強對機關(guān)干部的安全意識教育,開展對公務(wù)員各種形式的信息安全培訓,提高安全意識水平和安全防護的能力。
(二)及時進行設(shè)備維護、更新,加大對線路、系統(tǒng)等的及時維護和保養(yǎng),定期對關(guān)鍵網(wǎng)絡(luò)設(shè)備進行安全評估,加強對各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查,提高網(wǎng)絡(luò)與信息系統(tǒng)防護水平。
(三)加強對信息安全管理技術(shù)人才的培養(yǎng),組織信息安全管理技術(shù)人才多去參加自治區(qū)和xx市的相關(guān)會議培訓進行專業(yè)學習和技能培訓,提高網(wǎng)絡(luò)與信息安全工作水平。
(四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度,落實各部門的安全管理責任地,從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。
五、關(guān)于加強網(wǎng)絡(luò)安全工作的意見和建議
通過此次網(wǎng)絡(luò)與信息安全檢查,我城區(qū)進一步認識到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性,也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足,希望上級部門多組織高水平的學習交流及業(yè)務(wù)培訓,以提高網(wǎng)絡(luò)與信息安全工作水平。
信息安全情況報告3
為加強互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作,全面加強我公司網(wǎng)絡(luò)與信息安全工作,公司運維部門對公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查,現(xiàn)將自查情況匯報如下:
一、公司網(wǎng)絡(luò)與信息安全狀況
本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式,檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓等5各方面。
從檢查情況看,我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作,始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確,日常管理維護工作比較規(guī)范;管理制度完善,技術(shù)防護措施得當,信息安全風險得到有效降低;比較重視信息系統(tǒng)(網(wǎng)站)系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓,應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實,工作經(jīng)費有一定保障,基本保證了公司網(wǎng)信息系統(tǒng)(網(wǎng)站)持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面,還需要進一步加強和完善。
二、網(wǎng)絡(luò)信息安全工作情況
1.網(wǎng)絡(luò)信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,公司網(wǎng)絡(luò)信息安全工作實行“三級”管理。公司設(shè)有信息化工作領(lǐng)導小組,領(lǐng)導小組全面負責公司網(wǎng)絡(luò)信息安全工作,授權(quán)信息辦對全公司網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各部門個單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。
2.信息系統(tǒng)(網(wǎng)站)日常安全管理
公司有“公司網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)(網(wǎng)站)使用單位基本能按要求,落實責任人,較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范,多數(shù)單位做到了杜絕弱口令并定期更改,嚴密防護個人電腦,定期備份數(shù)據(jù),定期查看安全日志等,隨時掌握系統(tǒng)(網(wǎng)站)狀態(tài),保證正常運行。
3.信息系統(tǒng)(網(wǎng)站)技術(shù)防護
公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。
一是建有專業(yè)中心機房,配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備,有防水、防潮、防靜、溫濕度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網(wǎng)絡(luò)出口部署有安全系統(tǒng),站群系統(tǒng)部署有應(yīng)用防火墻,并定期更新檢測規(guī)則庫,重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離;
三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全漏洞檢查,及時更新操作系統(tǒng)和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網(wǎng)行為回溯追蹤能力;
五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份,并建有災(zāi)備中心。
4.信息安全應(yīng)急管理
運維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位,確保網(wǎng)絡(luò)安全事件的快速有效處置。
5.信息安全教育培訓
定期對公司全員進行信息安全保密培訓。增強管理干部和技術(shù)人員的安全防范意識,提高技術(shù)防護能力。
三、檢查發(fā)現(xiàn)的主要問題
通過具體檢查項目,我司在信息安全工作上還存在一定的.問題:
1.安全管理方面:。部分系統(tǒng)(網(wǎng)站)日常管理維護不夠規(guī)范,仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題
2.技術(shù)防護方面:安全技術(shù)防護設(shè)施仍不足,如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng),欠缺安全檢測設(shè)施,無法對服務(wù)器、信息系統(tǒng)(網(wǎng)站)進行安全漏洞掃描與隱患檢查。
3.應(yīng)用系統(tǒng)(網(wǎng)站)方面:個別應(yīng)用系統(tǒng)(網(wǎng)站)存在設(shè)計缺陷和安全漏洞,有可能發(fā)生安全事故。
4.信息系統(tǒng)等級保護工作尚未全面開展。
四、整改措施
針對存在的問題,信息化領(lǐng)導小組專門進行了研究部署。
1.進一步完善網(wǎng)絡(luò)信息安全管理制度,規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓,提高安全意識和技術(shù)能力。
2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施,配備必要的安全防御和檢測設(shè)備,實行信息系統(tǒng)(網(wǎng)站)安全檢測準入制度,從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3.全面開展信息系統(tǒng)等級保護工作,完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。
4.加強應(yīng)急管理,修訂應(yīng)急預(yù)案,組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,做好應(yīng)急演練,將安全事件的影響降到最低
信息安全情況報告4
第一條為加強網(wǎng)絡(luò)安全和信息化重大事項的管理,及時掌握和評估網(wǎng)絡(luò)安全和信息化重大事項有關(guān)情況,提高應(yīng)對網(wǎng)絡(luò)安全與信息化重大事項的能力,預(yù)防和減少網(wǎng)絡(luò)安全與信息化重大事項造成的損失和危害,結(jié)合我校實際,制定本制度。
第二條全單位網(wǎng)絡(luò)安全和信息化重大事項和情況報告管理工作堅持“統(tǒng)一領(lǐng)導、歸口負責”的原則。
第三條單位信息化領(lǐng)導小組(以下簡稱領(lǐng)導小組)負責全單位網(wǎng)絡(luò)安全和信息化重大事項和情況的報告管理工作。
1.單位各單位主要負責人負責本部門網(wǎng)絡(luò)安全和信息化重大事項和情況的報告管理工作,并負責向領(lǐng)導小組報告有關(guān)工作。
2.網(wǎng)絡(luò)安全重大事件是指嚴重影響到單位重點領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的正常運行,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)和信息破壞、數(shù)據(jù)篡改、信息失竊或泄密等事件,對單位穩(wěn)定、社會穩(wěn)定、公眾利益造成不良影響和經(jīng)濟損失的事件。
3.信息化重大事項是指涉及智慧辦公、信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)字資源、重點領(lǐng)域信息化、信息服務(wù)業(yè)等發(fā)展規(guī)劃及專項資金使用、重大項目建設(shè)情況的事項。
第四條以下網(wǎng)絡(luò)安全和信息化重大事項要及時向領(lǐng)導小組報告:
1.對領(lǐng)導小組決定事項、單位領(lǐng)導關(guān)于網(wǎng)絡(luò)安全和信息化工作重要指示的落實情況。
2.需報請領(lǐng)導小組統(tǒng)籌協(xié)調(diào)和決策的重大問題。
3.各單位制定的涉及網(wǎng)絡(luò)安全和信息化發(fā)展的規(guī)定和辦法、重大規(guī)劃、重要政策措施等。
4.各單位網(wǎng)絡(luò)安全和信息化領(lǐng)導機構(gòu)、工作機構(gòu)的設(shè)立和重大調(diào)整等。
5.全單位信息化發(fā)展戰(zhàn)略和中長期發(fā)展規(guī)劃。
6.信息化相關(guān)領(lǐng)域?qū)m椧?guī)劃、各單位信息化發(fā)展規(guī)劃。
7.各單位年度信息化專項資金和項目的總體安排計劃。
8.單位投資50萬元以上的信息化項目,企業(yè)社會投資100萬元以上,或服務(wù)業(yè)務(wù)覆蓋5千人以上的信息化重大項目。
9.各單位認為應(yīng)當向領(lǐng)導小組報告的其他重要事項和情況。
第五條出現(xiàn)以下重大網(wǎng)絡(luò)安全事件時,在按原有渠道報告的同時報領(lǐng)導小組:
1.重要信息系統(tǒng)中斷運行1小時、影響人數(shù)2萬人以上。
2.導致經(jīng)濟損失超過10萬元,造成嚴重損害和影響的。
3.泄露國家秘密信息和重要敏感信息,威脅國家安全和經(jīng)濟安全的事件。
4.意識形態(tài)安全領(lǐng)域發(fā)生影響較大的敏感問題或者管控措施出現(xiàn)重大問題的事件。
5.網(wǎng)絡(luò)謠言及其他違法有害信息較大范圍傳播,危害政治安全和社會穩(wěn)定的事件。
6.可能導致較大規(guī)模集會、示威、上訪或群體性事件的網(wǎng)絡(luò)煽動策劃和勾連組織行為的`事件。
7.其他影響國家安全、經(jīng)濟建設(shè)、社會穩(wěn)定、單位穩(wěn)定和公眾利益的重大網(wǎng)絡(luò)安全和信息化事件。
第六條發(fā)生重大網(wǎng)絡(luò)安全事件后,涉事單位必須在第一時間內(nèi)實施先期處置,按照職責和規(guī)定啟動相關(guān)應(yīng)急預(yù)案,控制事態(tài)發(fā)展。同時,應(yīng)立即向單位信息化領(lǐng)導小組報告,并進行調(diào)查核實,保存相關(guān)證據(jù)。
第七條重大網(wǎng)絡(luò)安全事件報告應(yīng)包括:(1)時間地點;(2)簡要經(jīng)過;(3)事件類型和性質(zhì);(4)影響范圍;(5)危害和損失程度;(6)初步原因分析和發(fā)展趨勢判斷;(7)采取的處置措施和工作建議等。如事件需緊急處置,第6項內(nèi)容可緩后再續(xù)報。網(wǎng)絡(luò)安全事件結(jié)束后,提交完整的事件報告。
第八條各單位參加涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)組織,舉辦涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)會議和重大國際、國內(nèi)活動,參與制定或簽署涉及網(wǎng)絡(luò)安全和信息化的國際、國內(nèi)、區(qū)域間和部門間規(guī)章、重要校內(nèi)規(guī)則等,應(yīng)及時報領(lǐng)導小組。
第九條各單位上報省委、省政府、市委、市政府和各廳(局)以上有關(guān)網(wǎng)絡(luò)安全和信息化重大事項,須經(jīng)單位黨政辦公室以及宣傳、網(wǎng)絡(luò)管理部門協(xié)調(diào)商議,報領(lǐng)導小組審定批準后方可報送。
第十條各單位加強網(wǎng)絡(luò)空間治理、凈化網(wǎng)上輿論的工作動態(tài)以及網(wǎng)上輿情監(jiān)控、研判和應(yīng)對工作情況等,及時報領(lǐng)導小組。報送上級單位的文件、工作、專報、動態(tài)、信息等,如內(nèi)容涉及網(wǎng)絡(luò)安全和信息化工作,應(yīng)抄送領(lǐng)導小組。
第十一條報告網(wǎng)絡(luò)安全和信息化重大事項和情況,應(yīng)及時、客觀、準確,做到早發(fā)現(xiàn)、早報告、早控制、早解決。領(lǐng)導小組將適時組織對各部門(二級學院)報送的重大事項和情況進行研究評估。
第十二條發(fā)生重大網(wǎng)絡(luò)安全事件,有關(guān)責任部門責任人如有瞞報、緩報或漏報等失職情況,單位將視情節(jié)予以通報批評并追究相關(guān)人員的責任。構(gòu)成犯罪的,由有關(guān)部門依法追究法律責任。
第十三條本制度由單位信息化領(lǐng)導小組辦公室負責解釋。
第十四條本制度自發(fā)布之日起執(zhí)行。
信息安全情況報告5
根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神,我局積極組織落實,認真對照,對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查,對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、加強領(lǐng)導,成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組
為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組,由局長任組長,下設(shè)辦公室,做到分工明確,責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。
二、我局網(wǎng)絡(luò)安全現(xiàn)狀
我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始,經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機,數(shù)據(jù)中心采用3com4226交換機,匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機,總共可提供150多個有線接入點,目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式,百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供,為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián),各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò),xx入口總帶寬為4兆,然后再連接到我局。橫向方面,積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián),目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護,采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護,安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件,對全局計算機進行病毒防治。
三、我局網(wǎng)絡(luò)信息化安全管理
為了做好信息化建設(shè),規(guī)范統(tǒng)計信息化管理,我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》,對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定,進一步規(guī)范了我局信息安全管理工作。
針對計算機保密工作,我局制定了《涉密計算機管理制度》,并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責任書》,對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。
此外,我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓,計算站的.同志還積極參加市信息辦及其他計算機安全技術(shù)培訓,提高了網(wǎng)絡(luò)維護以及安全防護技能和意識,有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。
四、網(wǎng)絡(luò)安全存在的不足及整改措施
目前,我局網(wǎng)絡(luò)安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;
二是病毒監(jiān)控能力有待提高;
三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對目前我局網(wǎng)絡(luò)安全方面存在的不足,提出以下幾點整改辦法:
1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓,強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;
2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習,不斷提高我局計算機專管人員的技術(shù)水平。
信息安全情況報告6
為建立健全xx市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機制,提高應(yīng)對網(wǎng)絡(luò)與信息安全事件能力,預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害,維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。
一、網(wǎng)絡(luò)與信息安全組織機構(gòu)和職責
。ㄒ唬┚W(wǎng)絡(luò)與信息安全領(lǐng)導小組
由政府信息公開工作領(lǐng)導小組成員組成。
領(lǐng)導小組下設(shè)辦公室,負責網(wǎng)絡(luò)與信息安全工作日常事務(wù)。
(二)網(wǎng)絡(luò)與信息安全領(lǐng)導小組職責
負責制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,并組織必要的演練,做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施,加強對專業(yè)技術(shù)人員的培訓,提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負責指導各縣(區(qū))局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。
二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施
。ㄒ唬┯泻Τ绦蚴录(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。
2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份,并將其保存于安全處。
3、發(fā)現(xiàn)有害程序事件時,網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即向領(lǐng)導小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)在十分鐘內(nèi),將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向安全領(lǐng)導小組領(lǐng)導匯報情況。
4、啟用反病毒軟件對該設(shè)備進行殺毒處理,同時進行病毒檢測軟件對其他設(shè)備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全領(lǐng)導小組報告。
5、經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗,同時立即向安全領(lǐng)導小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
6、網(wǎng)絡(luò)技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領(lǐng)導小組同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
7、安全領(lǐng)導小組經(jīng)會商后,認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告。
。ǘ┚W(wǎng)絡(luò)攻擊事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。
2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時,網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)在十分鐘內(nèi),將攻擊的'設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運行,保護現(xiàn)場,同時向安全領(lǐng)導小組領(lǐng)導匯報情況。
3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全,局域網(wǎng)內(nèi)嚴禁各科室私架路由器、交換機等網(wǎng)絡(luò)設(shè)備,一經(jīng)發(fā)現(xiàn),立即實行斷網(wǎng)處理。
4、網(wǎng)絡(luò)技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復與重建工作,檢查日志等資料,確認攻擊來源,經(jīng)領(lǐng)導小組組長同意,應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。
5、安全領(lǐng)導小組認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)報告。
(三)信息破壞事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時,網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒂嘘P(guān)情況向安全領(lǐng)導小組匯報。
4、安全領(lǐng)導小組召開安全領(lǐng)導小組會議,如認為情況嚴重,應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。
(四)信息內(nèi)容安全事件應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時,網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即登錄后臺,上傳更新原始頁面,同時向小組辦公室通報情況。
3、網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗,并將有關(guān)情況向安全領(lǐng)導小組匯報。
4、安全領(lǐng)導小組召開安全領(lǐng)導小組會議,如認為情況嚴重,應(yīng)及時向公安部門或上級機關(guān)報告。
。ㄎ澹┰O(shè)備設(shè)施故障應(yīng)急處置措施
1、網(wǎng)絡(luò)技術(shù)維護安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后,網(wǎng)絡(luò)技術(shù)維護安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,同時向小組辦公室通報情況。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求恢復或重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。
5、如設(shè)備一時不能修復,應(yīng)向安全領(lǐng)導小組匯報,急時起用備用設(shè)備。
。(zāi)害性事件緊急處置措施
信息安全情況報告7
一、工作目標
通過專項檢查,認真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞,增強各單位的安全意識;全面落實安全組織、安全制度和技術(shù)防范措施,建立和完善安全防范機制,確保網(wǎng)絡(luò)與信息安全。
二、組織領(lǐng)導
成立縣網(wǎng)絡(luò)與信息安全專項檢查工作組,工作組由縣政府電子政務(wù)辦公室牽頭,縣經(jīng)信委、縣公安局、縣保密局等相關(guān)部門組成,負責對全縣政府網(wǎng)絡(luò)與信息安全檢查工作的督導,對重要信息系統(tǒng)進行現(xiàn)場檢查,并做好檢查的匯總分析和上報工作。各單位要制定具體的`安全檢查方案,并組織實施。
三、檢查范圍
專項檢查的重點是黨政機關(guān)門戶網(wǎng)站和辦公系統(tǒng),以及基礎(chǔ)信息網(wǎng)絡(luò)(公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng))和關(guān)系國計民生、國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)(金融、電力、交通、稅務(wù)、財政、社會保障、供電供水等)。
四、專項檢查內(nèi)容
。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全組織落實情況。信息安全工作職責的主管領(lǐng)導、專職信息安全員等設(shè)置情況。
。ǘ┬畔⒕W(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度,重點是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機房安全、系統(tǒng)運行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息審核登記、病毒檢測、網(wǎng)絡(luò)安全漏洞檢測、賬號使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導責任追究等制度建立和執(zhí)行情況。
。ㄈ┘夹g(shù)防范措施落實情況。各單位在實體、信息、運行、系統(tǒng)和網(wǎng)絡(luò)安全等方面,是否制定安全建設(shè)規(guī)劃和實施方案及應(yīng)急計劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù),是否經(jīng)過國家認監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認證。
。ㄋ模﹫(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。發(fā)生信息安全事件,是否按照報告制度向有關(guān)部門報告。
。ㄎ澹┯泻π畔⒌闹浦购头婪肚闆r。重點對利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會秩序、宣揚和封建迷信,以及傳播、色情、暴力、等有害信息進行檢查。
。h政機關(guān)保密工作。重點檢查保密規(guī)章制度建設(shè)、領(lǐng)導干部的保密工作,重大活動和重要會議的各項內(nèi)容事先是否經(jīng)過保密審查審批,國家秘密文件、資料和其它物品的管理,的電子設(shè)備、通信和辦公自動化系統(tǒng)是否符合保密要求。
。ㄆ撸┲匾畔⑾到y(tǒng)等級保護工作開展情況。重點檢查等級保護工作部署和組織實施情況,信息系統(tǒng)安全等級保護定級備案情況,信息安全設(shè)施建設(shè)情況和信息安全整改情況。
五、專項檢查方法與步驟
本次專項檢查分三個階段進行:
。ㄒ唬┳圆殡A段:6月15日—6月20日。
各單位根據(jù)專項檢查內(nèi)容對本單位的網(wǎng)絡(luò)與信息安全工作進行一次全面的自查,對存在的突出安全隱患進行整改,切實加強本單位網(wǎng)絡(luò)與信息安全的防護工作。
(二)抽查階段:6月25日—7月16日。
縣網(wǎng)絡(luò)與信息安全專項檢查工作組組織有關(guān)單位對部分單位進行抽查和信息安全風險測評,并提出整改意見。
。ㄈ┱碾A段:7月16日—7月31日。
各單位對自查和抽查中查出的問題、隱患進行整改,并將整改情況于7月31日前報縣網(wǎng)絡(luò)與信息安全專項檢查工作組(聯(lián)系人:聯(lián)系電話:郵箱:),縣網(wǎng)絡(luò)與信息安全專項檢查工作組匯總情況后報縣政府、市網(wǎng)絡(luò)與信息安全專項檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,并對全縣網(wǎng)絡(luò)與信息安全專項檢查工作進行通報。
六、工作要求
。ㄒ唬┘訌娊M織領(lǐng)導。各單位要充分認識信息安全及本次專項檢查工作的重要性和緊迫性。要按照誰主管誰負責、誰運行誰負責的原則,明確分管領(lǐng)導和工作人員。認真按照網(wǎng)絡(luò)和信息安全專項檢查內(nèi)容,建立健全安全組織、安全管理制度,落實安全防范措施,切實做好重要信息系統(tǒng)的安全建設(shè)和管理。
信息安全情況報告8
局信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。
。ㄒ唬20xx年信息安全主要工作情況
1、信息安全組織機構(gòu)落實情況
為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我局成立了信息安全工作領(lǐng)導小組,落實了管理機構(gòu),由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。
2、日常信息安全管理落實情況
根據(jù)工作實際,我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際,我局已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。
。1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,確保信息安全工作。
。2)結(jié)合工作實際,對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴格進行操作管理。
3、安全防范措施落實情況
。1)涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設(shè)有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。
。3)網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡(luò)等。
。4)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、應(yīng)急響應(yīng)機制建設(shè)情況
。1)堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
。2)嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(3)及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
。1)終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
。2)工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓情況
對全體計算機使用人員開展了操作培訓,并講解了網(wǎng)絡(luò)安全的一些知識。
(二)信息安全檢查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的問題:一是要繼續(xù)加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的`責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
。ㄈ⿲π畔踩珯z查工作的意見和建議
1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓,使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。企業(yè)安全檢查情況匯報材料工程施工安全檢查反思材料電信企業(yè)關(guān)于信息安全保密管理工作匯報
信息安全情況報告9
市委網(wǎng)信辦:
根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個人信息保護專項治理的通知》要求,我局高度重視,召開專題會議,安排專人和科室負責,制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個人信息保護專項治理工作方案,現(xiàn)將專項治理情況報告如下:
一、專項治理范圍及具體內(nèi)容
對全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個人電子信息等方面進行專項治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點排查處理、存儲公眾和個人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲設(shè)備等。檢查日常運維落實情況,排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復、補丁安裝情況,排查服務(wù)器賬號、訪問日志及安全日志,確保無異常登錄,并杜絕使用弱口令、默認口令、通用口令等。二是電腦終端。排查個人電腦終端是否安裝殺毒軟件,是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求,禁止使用互聯(lián)網(wǎng)免費郵箱傳輸、存儲工作信息,因此各科室需排查使用互聯(lián)網(wǎng)免費郵箱(如qq郵箱、163郵箱等)處理工作信息的情況,若存在,應(yīng)立即清理數(shù)據(jù)和注銷賬號。四是個人電子信息。排查本單位采集、處理、存儲、應(yīng)用、廢棄個人信息的情況。排查涉及個人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護措施的有效性。排查在互聯(lián)網(wǎng)發(fā)布個人信息時,是否進行脫敏處理,不能把完整的'身份證號碼、手機號碼等發(fā)布出來,明確個人信息防護責任和措施,確保個人信息安全。
二、專項治理結(jié)果
通過此次專項治理活動對全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進行自查,未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個人信息泄露的情況。
三、下一步打算
一是選擇專業(yè)網(wǎng)絡(luò)安全公司對全局進行一次技術(shù)檢測,對檢測出來的問題逐一登記造冊,限時銷號整改;
二是將信息安全作為信息化工作的重點內(nèi)容,健全信息安全工作機構(gòu)、夯實責任、制定相關(guān)制度;
三是加大對網(wǎng)絡(luò)安全工作經(jīng)費建設(shè)投入;
四是配合好市大數(shù)據(jù)中心部署的各項任務(wù),確保電子政務(wù)終端治理工作順利開展。
信息安全情況報告10
根據(jù)XX市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求,結(jié)合實際,認真對我市信息系統(tǒng)安全進行了檢查,現(xiàn)將檢查情況報告如下:
一、網(wǎng)絡(luò)與信息安全狀況總體評價
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,成立了信息安全工作領(lǐng)導小組,落實了管理機構(gòu),由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護管理等相關(guān)工作制度,加強了信息安全教育工作,信息安全工作領(lǐng)導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規(guī)范了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況
。ㄒ唬┘訌婎I(lǐng)導,明確職責,抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強信息安全工作,市領(lǐng)導高度重視,把該項工作列為重點工作任務(wù),成立了由主管市長為組長,分管信息工作的局級領(lǐng)導為副組長,各相關(guān)市直單位為成員的信息安全工作領(lǐng)導小組。做到了分工明確,責任到人,形成了主管領(lǐng)導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領(lǐng)導體制和工作機制,切實把信息安全工作落到實處。
。ǘ┳龊镁W(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實際,我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡(luò)保密管理等相關(guān)制度,使信息安全工作進一步規(guī)范化和制度化。
。ㄈ┞鋵嵑镁W(wǎng)絡(luò)與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備,并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
。ㄋ模┲贫ㄐ畔踩珣(yīng)急管理機制。結(jié)合實際,我市初步建立應(yīng)急預(yù)案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度;信息管理員及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
。ㄎ澹┌踩逃嘤柷闆r正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網(wǎng)絡(luò)與信息安全等方面的.操作培訓,并講解網(wǎng)絡(luò)安全的一些知識。
。┱J真開展信息安全檢查工作。市信息安全工作領(lǐng)導小組會定期或不定期地對我市網(wǎng)絡(luò)與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。
1. 存在問題。在自查過程中主要存在以下情況:一是投入不足。由于我市缺少專業(yè)技術(shù)人員,且市財政在信息系統(tǒng)安全方面可投入的資金有限,因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是在遇到計算機病毒侵襲等突發(fā)事件上,處理不夠及時。
2.整改情況。針對以上存在的問題,我們將做好四個“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度,應(yīng)經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續(xù)抓好制度落實,在進一步完善網(wǎng)絡(luò)與信息安全制度的同時,安排專人密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強對全市領(lǐng)導干部、網(wǎng)絡(luò)信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。
四、對網(wǎng)絡(luò)與信息安全工作的意見和建議
建議省、市加大對縣市區(qū)信息安全工作的指導,經(jīng)常性開展信息安全教育培訓,不斷提高信息安全工作的現(xiàn)代化水平,便于工作人員進一步加強對網(wǎng)絡(luò)與信息安全方面的防范和保密工作;建議省、市加大與對信息安全工作的資金和技術(shù)投入力度,確保工作順利開展,保證信息安全。
信息安全情況報告11
我行網(wǎng)絡(luò)與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。
。ㄒ唬┬畔踩饕ぷ髑闆r
1、信息安全組織機構(gòu)落實情況
為規(guī)范信息公開工作,落實好信息安全的相關(guān)規(guī)定,我行成立了信息安全工作領(lǐng)導小組,落實了管理機構(gòu),由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。
2、日常信息安全管理落實情況
根據(jù)工作實際,我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理,根據(jù)這些實際情況,我行已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。
(1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區(qū)、辦公計算機等進行嚴格管理,確保信息安全工作。
。2)結(jié)合工作實際,對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、
應(yīng)用軟件等的安裝使用,均按照上級部門的要求和規(guī)定,嚴格進行操作管理。
3、信息安全防護管理落實情況
(1)涉密計算機經(jīng)過了保密技術(shù)檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
。2)計算機都設(shè)有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。
。3)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。
4、信息安全應(yīng)急建設(shè)管理
。1)堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜,并商定給予應(yīng)急技術(shù)以最大程度的支持。
(2)嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
。3)及時對系統(tǒng)和軟件進行更新,對重要文件、信息資源做到及時備份,數(shù)據(jù)恢復。
5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
。1)計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
(2)業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。
6、安全教育培訓情況
對我行全體計算機使用人員開展了操作培訓,并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識,全行人員有很強的信息安全和保密意識。
。ǘ┬畔踩珯z查發(fā)現(xiàn)的主要問題及整改情況
根據(jù)檢查的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,一是專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
針對存在的.問題:一是要繼續(xù)加強對干部的安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識;三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度;五是要提高安全工作的現(xiàn)代化水平,便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
。ㄈ⿲π畔踩珯z查工作的意見和建議
1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓,使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識,提高相關(guān)管理及法律法規(guī)等的認識,不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。
2、加大網(wǎng)絡(luò)安全設(shè)備的投入。
信息安全情況報告12
為切實做好關(guān)鍵信息基礎(chǔ)設(shè)施保護和網(wǎng)絡(luò)安全防護各項工作,保障網(wǎng)絡(luò)和信息系統(tǒng)安全運行,對關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全情況進行自查,現(xiàn)將檢查情況報告如下:
一、安全檢查工作組織開展情況
為確保計算機網(wǎng)絡(luò)使用的安全性,落實專人負責網(wǎng)絡(luò)相關(guān)工作,對計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度的執(zhí)行和落實做自檢自查。不定期的組織網(wǎng)絡(luò)管理相關(guān)專職人員學習有關(guān)網(wǎng)絡(luò)及信息安全的知識,提高計算機使用水平和防范風險。按照《中華人民共和國網(wǎng)絡(luò)安全法》及時發(fā)現(xiàn)、處置、上報不良及有害信息。全局網(wǎng)絡(luò)信息系統(tǒng)安全使用狀況正常,使用計算機網(wǎng)絡(luò)未發(fā)生過信息系統(tǒng)安全事件。
二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況
建有黨政信息網(wǎng)(內(nèi)網(wǎng)),全局接入互聯(lián)網(wǎng)計算機共17臺、黨政信息網(wǎng)(內(nèi)網(wǎng))1臺、財政信息網(wǎng)1臺。操作系統(tǒng)均使用國外windows7系統(tǒng)。黨政信息網(wǎng)(內(nèi)網(wǎng))主要是上級業(yè)務(wù)主管部門與之間文書收發(fā)和信息的上報、信息交流、以及政府公文收發(fā)辦理。機房和視頻會商系統(tǒng)實行專網(wǎng)專用,專人負責管理。
三、網(wǎng)絡(luò)安全工作管理情況
(一)日常信息安全管理情況
1、網(wǎng)絡(luò)安全組織機構(gòu)健全。
成立了以局長為組長,班子成員為副組長,各科室負責人為成員的信息系統(tǒng)安全領(lǐng)導小組。全局信息安全工作實行"一崗雙責",明確了一名副局長主管信息安全工作,指定由辦公室承擔信息安全管理工作,指定一名信息安全管理專員。各股室負責人為本股室信息安全管理責任人,做到了信息安全人人有責。
2、信息安全制度管理情況。
。1)嚴格執(zhí)行制度管理情況。以《計算機及網(wǎng)絡(luò)安全保密管理制度》、《涉密存儲介質(zhì)保密管理制度》等安全保密管理制度進行管理。為完善計算機和介質(zhì)保密管理制度,在原有網(wǎng)絡(luò)和計算機設(shè)備管理制度的基礎(chǔ)上,按照安全保密工作要求,制定《縣環(huán)境保護和林業(yè)局信息化安全保密管理辦法》,分為組織領(lǐng)導、分類管理、介質(zhì)操作、涉密文件處置和信息化保密管理等五個版塊內(nèi)容,明確了管理對象、密級層次、操作辦法、登記維護等具體要求。明確涉密文件內(nèi)容與操作,制定了《環(huán)境保護和林業(yè)局涉密文件管理辦法》。
。2)人員管理情況。在日常工作中,經(jīng)常加強對職工教育,要求職工增強安全意識,認真執(zhí)行相關(guān)制度,建立信息安全和保密責任制。
。3)資產(chǎn)管理情況。本單位的所有計算機及配套設(shè)備都進行了登記。制定了管理制度,明確了辦公室是信息系統(tǒng)設(shè)備的管理部門,財務(wù)室是核算部門。對屬于固產(chǎn)資產(chǎn)的網(wǎng)絡(luò)設(shè)備納入固定資產(chǎn)管理范圍,從申請購買、入庫、領(lǐng)用、維修報廢等均有記錄,并建立了固定資產(chǎn)臺賬。
(二)信息安全防護管理情況
1、電子郵箱安全管理。
對賬戶口令和郵箱應(yīng)用作了明確規(guī)定,要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息,只作為文件傳遞交換使用。并按縣保密局的要求對辦公計算機進行了貼標。
2、移動存儲介質(zhì)安全管理。
嚴禁u盤和移動硬盤等移動存儲介質(zhì)在內(nèi)外網(wǎng)計算機和涉密計算機上交叉使用,在互聯(lián)網(wǎng)上接收的'信息確需到內(nèi)網(wǎng)使用的,均通過單向?qū)朐O(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。
。ㄈ┬畔踩珣(yīng)急管理情況
1、應(yīng)急預(yù)案。的應(yīng)急預(yù)案上級部門的預(yù)案為統(tǒng)一,局內(nèi)開展了相應(yīng)的宣傳培訓。
2、應(yīng)急演練。由于條件限制,到目前為止未開展信息安全應(yīng)急演練。
3、應(yīng)急技術(shù)支援隊伍。的應(yīng)急技術(shù)支援隊伍主要靠縣政府網(wǎng)管中心和州審計計算機中心。
4、災(zāi)難備份。的災(zāi)難備份工作主要依靠上級發(fā)展和改革局開展。
四、信息安全狀況總體評價情況
信息系統(tǒng)安全工作在上級各部門的正確領(lǐng)導下,領(lǐng)導重視,職工負責,認真執(zhí)行相關(guān)政策及規(guī)章制度,工作進展順利,各項設(shè)備運轉(zhuǎn)正常,沒有出現(xiàn)重大責任事故,管理水平穩(wěn)步提高。
【信息安全情況報告】相關(guān)文章:
信息安全情況報告09-26
信息安全情況報告范文11-27
【精選】信息安全情況報告17篇11-25
信息安全自查及整改情況報告范文01-24