信息安全情況報(bào)告匯總[12篇]

　　在不斷進(jìn)步的時(shí)代，越來越多的事務(wù)都會(huì)使用到報(bào)告，其在寫作上具有一定的竅門。相信很多朋友都對(duì)寫報(bào)告感到非�？鄲腊�，以下是小編為大家收集的信息安全情況報(bào)告，希望能夠幫助到大家。

信息安全情況報(bào)告1

　　根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情景進(jìn)行了自查，現(xiàn)匯報(bào)如下：

　　一、信息安全自查工作組織開展情景

　　1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的'實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

　　2、8月7日對(duì)硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

　　（1）系統(tǒng)安全自查基本情景

　　硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情景為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性修改系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用UNIX操作系統(tǒng)，數(shù)據(jù)庫(kù)采用SQLServer，災(zāi)備情景為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

　　XX有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情景為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　　（3）、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　制定了《XX市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，20xx年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全情況報(bào)告2

　　根據(jù)XX市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求，結(jié)合實(shí)際，認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查，現(xiàn)將檢查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由專門的信息化公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度，加強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進(jìn)展。

　　二、20xx年網(wǎng)絡(luò)與信息安全主要工作情況

　�。ㄒ唬┘訌�(qiáng)領(lǐng)導(dǎo)，明確職責(zé)，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn)工作任務(wù)，成立了由主管市長(zhǎng)為組長(zhǎng)，分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng)，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，分級(jí)管理，一級(jí)抓一級(jí)，層層抓落實(shí)的領(lǐng)導(dǎo)體制和工作機(jī)制，切實(shí)把信息安全工作落到實(shí)處。

　�。ǘ�）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進(jìn)一步規(guī)范化和制度化。

　�。ㄈ�）落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

　�。ㄋ模┲贫ㄐ畔�安全應(yīng)急管理機(jī)制。結(jié)合實(shí)際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度；信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　�。ㄎ澹┌踩�教育培訓(xùn)情況正在逐步開展。今年下半年，我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識(shí)。

　　（六）認(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《XX市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1. 存在問題。在自查過程中主要存在以下情況：一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上，處理不夠及時(shí)。

　　2.整改情況。針對(duì)以上存在的問題，我們將做好四個(gè)“繼續(xù)”。 一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高信息人員安全防護(hù)意識(shí);二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的.同時(shí)，安排專人密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺性；四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。

　　四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議

　　建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。

信息安全情況報(bào)告3

　　我行網(wǎng)絡(luò)與信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求，對(duì)涉及到的信息安全方面進(jìn)行全面自查，與上一年度相比信息安全工作取得新的進(jìn)展。近年來我行無信息安全事故發(fā)生。

　�。ㄒ唬┬畔�安全主要工作情況

　　1、信息安全組織機(jī)構(gòu)落實(shí)情況

　　為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　2、日常信息安全管理落實(shí)情況

　　根據(jù)工作實(shí)際，我行信息安全工作主要涉及上級(jí)行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實(shí)際情況，我行已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

　　（1）落實(shí)具體負(fù)責(zé)信息安全工作的人員，對(duì)涉密信息文件、材料實(shí)行專人管理；對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理，確保信息安全工作。

　�。�2）結(jié)合工作實(shí)際，對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、

　　應(yīng)用軟件等的安裝使用，均按照上級(jí)部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

　　3、信息安全防護(hù)管理落實(shí)情況

　　（1）涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。

　�。�3）安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的`專業(yè)殺毒軟件。

　　4、信息安全應(yīng)急建設(shè)管理

　　（1）堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系單位計(jì)算機(jī)維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

　�。�2）嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

　�。�3）及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

　�。�1）計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

　�。�2）業(yè)務(wù)系統(tǒng)、年報(bào)系統(tǒng)等皆為上級(jí)行統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓(xùn)情況

　　對(duì)我行全體計(jì)算機(jī)使用人員開展了操作培訓(xùn)，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識(shí)，全行人員有很強(qiáng)的信息安全和保密意識(shí)。

　�。ǘ�）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對(duì)存在的問題：一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性;二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí);三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

　�。ㄈ�）對(duì)信息安全檢查工作的意見和建議

　　1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

信息安全情況報(bào)告4

　　第一條為加強(qiáng)網(wǎng)絡(luò)安全和信息化重大事項(xiàng)的管理，及時(shí)掌握和評(píng)估網(wǎng)絡(luò)安全和信息化重大事項(xiàng)有關(guān)情況，提高應(yīng)對(duì)網(wǎng)絡(luò)安全與信息化重大事項(xiàng)的能力，預(yù)防和減少網(wǎng)絡(luò)安全與信息化重大事項(xiàng)造成的損失和危害，結(jié)合我校實(shí)際，制定本制度。

　　第二條全單位網(wǎng)絡(luò)安全和信息化重大事項(xiàng)和情況報(bào)告管理工作堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則。

　　第三條單位信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）負(fù)責(zé)全單位網(wǎng)絡(luò)安全和信息化重大事項(xiàng)和情況的報(bào)告管理工作。

　　1.單位各單位主要負(fù)責(zé)人負(fù)責(zé)本部門網(wǎng)絡(luò)安全和信息化重大事項(xiàng)和情況的報(bào)告管理工作，并負(fù)責(zé)向領(lǐng)導(dǎo)小組報(bào)告有關(guān)工作。

　　2.網(wǎng)絡(luò)安全重大事件是指嚴(yán)重影響到單位重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)和信息破壞、數(shù)據(jù)篡改、信息失竊或泄密等事件，對(duì)單位穩(wěn)定、社會(huì)穩(wěn)定、公眾利益造成不良影響和經(jīng)濟(jì)損失的'事件。

　　3.信息化重大事項(xiàng)是指涉及智慧辦公、信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)字資源、重點(diǎn)領(lǐng)域信息化、信息服務(wù)業(yè)等發(fā)展規(guī)劃及專項(xiàng)資金使用、重大項(xiàng)目建設(shè)情況的事項(xiàng)。

　　第四條以下網(wǎng)絡(luò)安全和信息化重大事項(xiàng)要及時(shí)向領(lǐng)導(dǎo)小組報(bào)告：

　　1.對(duì)領(lǐng)導(dǎo)小組決定事項(xiàng)、單位領(lǐng)導(dǎo)關(guān)于網(wǎng)絡(luò)安全和信息化工作重要指示的落實(shí)情況。

　　2.需報(bào)請(qǐng)領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)和決策的重大問題。

　　3.各單位制定的涉及網(wǎng)絡(luò)安全和信息化發(fā)展的規(guī)定和辦法、重大規(guī)劃、重要政策措施等。

　　4.各單位網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)的設(shè)立和重大調(diào)整等。

　　5.全單位信息化發(fā)展戰(zhàn)略和中長(zhǎng)期發(fā)展規(guī)劃。

　　6.信息化相關(guān)領(lǐng)域?qū)ｍ?xiàng)規(guī)劃、各單位信息化發(fā)展規(guī)劃。

　　7.各單位年度信息化專項(xiàng)資金和項(xiàng)目的總體安排計(jì)劃。

　　8.單位投資50萬元以上的信息化項(xiàng)目，企業(yè)社會(huì)投資100萬元以上，或服務(wù)業(yè)務(wù)覆蓋5千人以上的信息化重大項(xiàng)目。

　　9.各單位認(rèn)為應(yīng)當(dāng)向領(lǐng)導(dǎo)小組報(bào)告的其他重要事項(xiàng)和情況。

　　第五條出現(xiàn)以下重大網(wǎng)絡(luò)安全事件時(shí)，在按原有渠道報(bào)告的同時(shí)報(bào)領(lǐng)導(dǎo)小組：

　　1.重要信息系統(tǒng)中斷運(yùn)行1小時(shí)、影響人數(shù)2萬人以上。

　　2.導(dǎo)致經(jīng)濟(jì)損失超過10萬元，造成嚴(yán)重?fù)p害和影響的。

　　3.泄露國(guó)家秘密信息和重要敏感信息，威脅國(guó)家安全和經(jīng)濟(jì)安全的事件。

　　4.意識(shí)形態(tài)安全領(lǐng)域發(fā)生影響較大的敏感問題或者管控措施出現(xiàn)重大問題的事件。

　　5.網(wǎng)絡(luò)謠言及其他違法有害信息較大范圍傳播，危害政治安全和社會(huì)穩(wěn)定的事件。

　　6.可能導(dǎo)致較大規(guī)模集會(huì)、示威、上訪或群體性事件的網(wǎng)絡(luò)煽動(dòng)策劃和勾連組織行為的事件。

　　7.其他影響國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定、單位穩(wěn)定和公眾利益的重大網(wǎng)絡(luò)安全和信息化事件。

　　第六條發(fā)生重大網(wǎng)絡(luò)安全事件后，涉事單位必須在第一時(shí)間內(nèi)實(shí)施先期處置，按照職責(zé)和規(guī)定啟動(dòng)相關(guān)應(yīng)急預(yù)案，控制事態(tài)發(fā)展。同時(shí)，應(yīng)立即向單位信息化領(lǐng)導(dǎo)小組報(bào)告，并進(jìn)行調(diào)查核實(shí)，保存相關(guān)證據(jù)。

　　第七條重大網(wǎng)絡(luò)安全事件報(bào)告應(yīng)包括：（1）時(shí)間地點(diǎn)；（2）簡(jiǎn)要經(jīng)過；（3）事件類型和性質(zhì)；（4）影響范圍；（5）危害和損失程度；（6）初步原因分析和發(fā)展趨勢(shì)判斷；（7）采取的處置措施和工作建議等。如事件需緊急處置，第6項(xiàng)內(nèi)容可緩后再續(xù)報(bào)。網(wǎng)絡(luò)安全事件結(jié)束后，提交完整的事件報(bào)告。

　　第八條各單位參加涉及網(wǎng)絡(luò)安全和信息化的國(guó)際、國(guó)內(nèi)組織，舉辦涉及網(wǎng)絡(luò)安全和信息化的國(guó)際、國(guó)內(nèi)會(huì)議和重大國(guó)際、國(guó)內(nèi)活動(dòng)，參與制定或簽署涉及網(wǎng)絡(luò)安全和信息化的國(guó)際、國(guó)內(nèi)、區(qū)域間和部門間規(guī)章、重要校內(nèi)規(guī)則等，應(yīng)及時(shí)報(bào)領(lǐng)導(dǎo)小組。

　　第九條各單位上報(bào)省委、省政府、市委、市政府和各廳（局）以上有關(guān)網(wǎng)絡(luò)安全和信息化重大事項(xiàng)，須經(jīng)單位黨政辦公室以及宣傳、網(wǎng)絡(luò)管理部門協(xié)調(diào)商議，報(bào)領(lǐng)導(dǎo)小組審定批準(zhǔn)后方可報(bào)送。

　　第十條各單位加強(qiáng)網(wǎng)絡(luò)空間治理、凈化網(wǎng)上輿論的工作動(dòng)態(tài)以及網(wǎng)上輿情監(jiān)控、研判和應(yīng)對(duì)工作情況等，及時(shí)報(bào)領(lǐng)導(dǎo)小組。報(bào)送上級(jí)單位的文件、工作、專報(bào)、動(dòng)態(tài)、信息等，如內(nèi)容涉及網(wǎng)絡(luò)安全和信息化工作，應(yīng)抄送領(lǐng)導(dǎo)小組。

　　第十一條報(bào)告網(wǎng)絡(luò)安全和信息化重大事項(xiàng)和情況，應(yīng)及時(shí)、客觀、準(zhǔn)確，做到早發(fā)現(xiàn)、早報(bào)告、早控制、早解決。領(lǐng)導(dǎo)小組將適時(shí)組織對(duì)各部門（二級(jí)學(xué)院）報(bào)送的重大事項(xiàng)和情況進(jìn)行研究評(píng)估。

　　第十二條發(fā)生重大網(wǎng)絡(luò)安全事件，有關(guān)責(zé)任部門責(zé)任人如有瞞報(bào)、緩報(bào)或漏報(bào)等失職情況，單位將視情節(jié)予以通報(bào)批評(píng)并追究相關(guān)人員的責(zé)任。構(gòu)成犯罪的，由有關(guān)部門依法追究法律責(zé)任。

　　第十三條本制度由單位信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

　　第十四條本制度自發(fā)布之日起執(zhí)行。

信息安全情況報(bào)告5

　　根據(jù)《關(guān)于開展20xx年xx市電子政務(wù)信息網(wǎng)絡(luò)安全檢查工作的通知》(南發(fā)改網(wǎng)安【20xx】4號(hào))文件精神，在城區(qū)信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，為確保城區(qū)網(wǎng)絡(luò)信息安全，降低政務(wù)網(wǎng)絡(luò)和相應(yīng)系統(tǒng)的安全風(fēng)險(xiǎn)，評(píng)估當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全狀況，查找網(wǎng)絡(luò)安全漏洞、隱患、薄弱環(huán)節(jié)，增強(qiáng)城區(qū)各部門的安全意識(shí)，有效提高城區(qū)網(wǎng)絡(luò)信息安全與信息化工作整體水平，我城區(qū)領(lǐng)導(dǎo)對(duì)此項(xiàng)工作非常重視，立即召開城區(qū)網(wǎng)絡(luò)安全小組會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件重要指導(dǎo)，嚴(yán)格執(zhí)行有關(guān)要求，對(duì)城區(qū)電子政務(wù)信息網(wǎng)絡(luò)安全進(jìn)行了檢查。現(xiàn)將興寧區(qū)政府電子政務(wù)信息網(wǎng)絡(luò)安全自查總結(jié)情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)安全檢查工作組織開展情況

　　11月6日起，由城區(qū)網(wǎng)絡(luò)中心牽頭，對(duì)各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的自査，此次調(diào)查工作的重點(diǎn)包括各鄉(xiāng)鎮(zhèn)專線接入情況，中心機(jī)房網(wǎng)絡(luò)和各硬件設(shè)備檢查，各網(wǎng)絡(luò)設(shè)備的檢查，政府門戶網(wǎng)站運(yùn)行環(huán)境情況，各網(wǎng)絡(luò)設(shè)備密碼防護(hù)升級(jí)，服務(wù)器情況摸底調(diào)查和病毒檢測(cè)，網(wǎng)絡(luò)出口設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。截至目前我城區(qū)共檢查了門戶網(wǎng)站管理系統(tǒng)的兩臺(tái)服務(wù)器、41臺(tái)網(wǎng)絡(luò)設(shè)備、2套數(shù)據(jù)庫(kù)系統(tǒng)，多份管理制度文檔，客戶端21臺(tái)。

　　二、20xx年網(wǎng)絡(luò)安全主要工作情況

　　(一)安全管理情況

　　為切實(shí)加強(qiáng)城區(qū)信息系統(tǒng)安全工作，我城區(qū)成立了網(wǎng)絡(luò)與信息系統(tǒng)安全領(lǐng)導(dǎo)小組，由分管信息化工作的常務(wù)副區(qū)長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確，4責(zé)任具體到人，以確保網(wǎng)絡(luò)信息安全。

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定，建立和健全了《興寧區(qū)電子政務(wù)信息及網(wǎng)絡(luò)安全管理辦法(試行)》、《興寧區(qū)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理暫行規(guī)定》、《興寧區(qū)網(wǎng)絡(luò)安全管理人員崗位工作職責(zé)》等安全防范制度。對(duì)于人員安全管理，各部門都設(shè)有專人或兼職人員，并進(jìn)行了必要的培訓(xùn)，有重要信息系統(tǒng)的部門對(duì)人員的離崗、外部人員訪問管理等都有明確的要求。負(fù)責(zé)信息安全的人員對(duì)網(wǎng)絡(luò)進(jìn)行管理、日常維護(hù)、對(duì)信息系統(tǒng)相關(guān)的各種設(shè)備、線路等進(jìn)行不定期的維護(hù)管理。

　　(二)技術(shù)防護(hù)情況

　　城區(qū)各部門充分利用技術(shù)和管理雙重措施，全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度，安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件;涉密計(jì)算機(jī)經(jīng)過保密技術(shù)檢查，都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)，同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。對(duì)于政務(wù)信息網(wǎng)運(yùn)行安全，操作要求：一是專屬權(quán)限密碼登陸后臺(tái);二是制定了網(wǎng)站信息發(fā)布審核制度，按照＂誰發(fā)布，誰負(fù)責(zé)＂的原則，確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差;三是制定了興寧區(qū)信息保密審查制度;四是在管理政務(wù)網(wǎng)網(wǎng)站鏈接方面建立了鏈接審批制度，規(guī)定不得隨意在網(wǎng)站上添加鏈接。如果確有必要，應(yīng)限定為各級(jí)政府及有關(guān)職能部門的網(wǎng)站鏈接，并通過審批。五是規(guī)定了負(fù)責(zé)政府信息公開的領(lǐng)導(dǎo)，對(duì)互動(dòng)信息提出閱辦意見，交由政府辦公室以加急公文辦理流程辦理。負(fù)責(zé)互動(dòng)信息答復(fù)的領(lǐng)導(dǎo)或部門，必須嚴(yán)肅對(duì)待每一條互動(dòng)信息，并給予嚴(yán)謹(jǐn)?shù)臅�面答�?fù)。書面答復(fù)在經(jīng)負(fù)責(zé)政府信息公開的'領(lǐng)導(dǎo)審批后，由網(wǎng)站信息管理人員通過互動(dòng)欄目或便民信箱回復(fù)給信息的提交人。同時(shí)，對(duì)服務(wù)器進(jìn)行全面防護(hù)，開展經(jīng)常性安全檢查，定期對(duì)網(wǎng)站服務(wù)器進(jìn)行脆弱性掃描，發(fā)現(xiàn)問題及時(shí)采取措施，修補(bǔ)漏洞，做到防患于未然。

　　(三)應(yīng)急處置與容災(zāi)備份方面

　　我城區(qū)政府及各重要部門都相應(yīng)制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，明確應(yīng)急技術(shù)支撐隊(duì)伍，保障應(yīng)急技術(shù)支撐，加強(qiáng)宣傳培訓(xùn)，增強(qiáng)危機(jī)防范意識(shí)，重要部門數(shù)據(jù)庫(kù)都及時(shí)進(jìn)行了備份，確保數(shù)據(jù)庫(kù)安全。

　　(四)教育培訓(xùn)情況

　　定期組織人員進(jìn)行信息安全培訓(xùn)學(xué)習(xí)，提高專業(yè)水平。開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，提高了工作人員的業(yè)務(wù)素質(zhì)。

　　三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　在自查過程中我們發(fā)現(xiàn)了一些不足：

　　(一)安全意識(shí)不強(qiáng)，保密制度不嚴(yán)。存在少數(shù)部門亂接交換機(jī)造成網(wǎng)絡(luò)環(huán)路的情況，影響樓層乃至城區(qū)上網(wǎng)質(zhì)量。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

　　(二)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平不高。一些網(wǎng)絡(luò)出口設(shè)備未及時(shí)啟用相應(yīng)的網(wǎng)絡(luò)安全設(shè)置，提高了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。同時(shí)，網(wǎng)絡(luò)出口設(shè)備也存在年久老化問題，出現(xiàn)頻繁掉包，上網(wǎng)卡頓等現(xiàn)象，使得面臨網(wǎng)絡(luò)不法分子的威脅日益嚴(yán)峻。

　　(三)安全管理制度有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

　　四、改進(jìn)措施與整改效果

　　(一)要加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，開展對(duì)公務(wù)員各種形式的信息安全培訓(xùn)，提高安全意識(shí)水平和安全防護(hù)的能力。

　　(二)及時(shí)進(jìn)行設(shè)備維護(hù)、更新，加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，定期對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行安全評(píng)估，加強(qiáng)對(duì)各部門網(wǎng)絡(luò)與信息安全的監(jiān)督檢查，提高網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平。

　　(三)加強(qiáng)對(duì)信息安全管理技術(shù)人才的培養(yǎng)，組織信息安全管理技術(shù)人才多去參加自治區(qū)和xx市的相關(guān)會(huì)議培訓(xùn)進(jìn)行專業(yè)學(xué)習(xí)和技能培訓(xùn)，提高網(wǎng)絡(luò)與信息安全工作水平。

　　(四)建立健全網(wǎng)絡(luò)與信息安全管理的規(guī)章制度，落實(shí)各部門的安全管理責(zé)任地，從根本上提高全城區(qū)網(wǎng)絡(luò)與信息安全管理水平。

　　五、關(guān)于加強(qiáng)網(wǎng)絡(luò)安全工作的意見和建議

　　通過此次網(wǎng)絡(luò)與信息安全檢查，我城區(qū)進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全工作重要性及緊迫性，也發(fā)現(xiàn)我城區(qū)網(wǎng)絡(luò)與信息安全工作存在的問題和不足，希望上級(jí)部門多組織高水平的學(xué)習(xí)交流及業(yè)務(wù)培訓(xùn)，以提高網(wǎng)絡(luò)與信息安全工作水平。

信息安全情況報(bào)告6

市委網(wǎng)信辦：

　　根據(jù)《市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于開展網(wǎng)絡(luò)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理的通知》要求，我局高度重視，召開專題會(huì)議，安排專人和科室負(fù)責(zé)，制定我市商務(wù)系統(tǒng)數(shù)據(jù)安全和個(gè)人信息保護(hù)專項(xiàng)治理工作方案，現(xiàn)將專項(xiàng)治理情況報(bào)告如下：

　　一、專項(xiàng)治理范圍及具體內(nèi)容

　　對(duì)全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點(diǎn)排查處理、存儲(chǔ)公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲(chǔ)設(shè)備等。檢查日常運(yùn)維落實(shí)情況，排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況，排查服務(wù)器賬號(hào)、訪問日志及安全日志，確保無異常登錄，并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個(gè)人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫(kù)并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級(jí)文件要求，禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸、存儲(chǔ)工作信息，因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應(yīng)立即清理數(shù)據(jù)和注銷賬號(hào)。四是個(gè)人電子信息。排查本單位采集、處理、存儲(chǔ)、應(yīng)用、廢棄個(gè)人信息的情況。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫(kù)等各環(huán)節(jié)管理制度和防護(hù)措施的有效性。排查在互聯(lián)網(wǎng)發(fā)布個(gè)人信息時(shí)，是否進(jìn)行脫敏處理，不能把完整的身份證號(hào)碼、手機(jī)號(hào)碼等發(fā)布出來，明確個(gè)人信息防護(hù)責(zé)任和措施，確保個(gè)人信息安全。

　　二、專項(xiàng)治理結(jié)果

　　通過此次專項(xiàng)治理活動(dòng)對(duì)全局應(yīng)用系統(tǒng)及網(wǎng)站排查情況、電腦終端排查情況、電子郵件排查情況、個(gè)人電子信息排查情況、是否存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的情況、自查發(fā)現(xiàn)的問題及整改情況等六部分內(nèi)容進(jìn)行自查，未發(fā)現(xiàn)存在重要數(shù)據(jù)丟失、泄露或大量個(gè)人信息泄露的'情況。

　　三、下一步打算

一是選擇專業(yè)網(wǎng)絡(luò)安全公司對(duì)全局進(jìn)行一次技術(shù)檢測(cè)，對(duì)檢測(cè)出來的問題逐一登記造冊(cè)，限時(shí)銷號(hào)整改；

　　二是將信息安全作為信息化工作的重點(diǎn)內(nèi)容，健全信息安全工作機(jī)構(gòu)、夯實(shí)責(zé)任、制定相關(guān)制度；

　　三是加大對(duì)網(wǎng)絡(luò)安全工作經(jīng)費(fèi)建設(shè)投入；

　　四是配合好市大數(shù)據(jù)中心部署的各項(xiàng)任務(wù)，確保電子政務(wù)終端治理工作順利開展。

信息安全情況報(bào)告7

　　為加強(qiáng)互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)與信息安全工作，全面加強(qiáng)我公司網(wǎng)絡(luò)與信息安全工作，公司運(yùn)維部門對(duì)公司網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查情況匯報(bào)如下：

　　一、公司網(wǎng)絡(luò)與信息安全狀況

　　本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場(chǎng)抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面。

　　從檢查情況看，我司網(wǎng)絡(luò)與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的重點(diǎn)內(nèi)容。網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)，工作經(jīng)費(fèi)有一定保障，基本保證了公司網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級(jí)保護(hù)工作等方面，還需要進(jìn)一步加強(qiáng)和完善。

　　二、網(wǎng)絡(luò)信息安全工作情況

　　1.網(wǎng)絡(luò)信息安全組織管理

　　按照“誰主管誰負(fù)責(zé)、誰運(yùn)維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，公司網(wǎng)絡(luò)信息安全工作實(shí)行“三級(jí)”管理。公司設(shè)有信息化工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對(duì)全公司網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。運(yùn)維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各部門個(gè)單位單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的`直接安全責(zé)任。

　　2.信息系統(tǒng)（網(wǎng)站）日常安全管理

　　公司有“公司網(wǎng)管理?xiàng)l例”、“中心機(jī)房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

　　3.信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

　　公司網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護(hù)措施。

　　一是建有專業(yè)中心機(jī)房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施，進(jìn)出機(jī)房實(shí)行門禁和登記制度；

　　二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測(cè)規(guī)則庫(kù)，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查，及時(shí)更新操作系統(tǒng)和補(bǔ)丁，配置口令策略保證更新頻度；

　　四是全面實(shí)行實(shí)名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份，并建有災(zāi)備中心。

　　4.信息安全應(yīng)急管理

　　運(yùn)維部制定有《網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。技術(shù)部應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

　　5.信息安全教育培訓(xùn)

　　定期對(duì)公司全員進(jìn)行信息安全保密培訓(xùn)。增強(qiáng)管理干部和技術(shù)人員的安全防范意識(shí)，提高技術(shù)防護(hù)能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　通過具體檢查項(xiàng)目，我司在信息安全工作上還存在一定的問題：

　　1.安全管理方面：。部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)差等問題

　　2.技術(shù)防護(hù)方面：安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計(jì)系統(tǒng)，欠缺安全檢測(cè)設(shè)施，無法對(duì)服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行安全漏洞掃描與隱患檢查。

　　3．應(yīng)用系統(tǒng)（網(wǎng)站）方面：個(gè)別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計(jì)缺陷和安全漏洞，有可能發(fā)生安全事故。

　　4.信息系統(tǒng)等級(jí)保護(hù)工作尚未全面開展。

　　四、整改措施

　　針對(duì)存在的問題，信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

　　1.進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強(qiáng)網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識(shí)和技術(shù)能力。

　　2.繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和檢測(cè)設(shè)備，實(shí)行信息系統(tǒng)（網(wǎng)站）安全檢測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)。定期對(duì)服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系。

　　3.全面開展信息系統(tǒng)等級(jí)保護(hù)工作，完成所有在線系統(tǒng)的定級(jí)、備案工作。積極創(chuàng)造條件開展后續(xù)定級(jí)測(cè)評(píng)、整改等工作。

　　4.加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低

信息安全情況報(bào)告8

　　根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

　　二、我局網(wǎng)絡(luò)安全現(xiàn)狀

　　我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的`網(wǎng)絡(luò)，xx入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

　　三、我局網(wǎng)絡(luò)信息化安全管理

　　為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

　　此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

　　一是安全防范意識(shí)較為薄弱;

　　二是病毒監(jiān)控能力有待提高;

　　三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

　　1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí);

　　2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。

信息安全情況報(bào)告9

　　局信息安全工作嚴(yán)格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求，對(duì)涉及到的信息安全方面進(jìn)行全面自查，與上一年度相比信息安全工作取得新的進(jìn)展。近年來我局無信息安全事故發(fā)生。

　�。ㄒ唬�20xx年信息安全主要工作情況

　　1、信息安全組織機(jī)構(gòu)落實(shí)情況

　　為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，我局成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由辦公室負(fù)責(zé)信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　2、日常信息安全管理落實(shí)情況

　　根據(jù)工作實(shí)際，我局信息安全工作主要涉及上級(jí)下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實(shí)際，我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。

　�。�1）落實(shí)具體負(fù)責(zé)信息安全工作的.人員，對(duì)涉密信息文件、材料實(shí)行專人管理；對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理，確保信息安全工作。

　�。�2）結(jié)合工作實(shí)際，對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級(jí)部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

　　3、安全防范措施落實(shí)情況

　�。�1）涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間設(shè)有嚴(yán)格的身份認(rèn)證和訪問控制。

　　（3）網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　�。�4）安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

　　4、應(yīng)急響應(yīng)機(jī)制建設(shè)情況

　�。�1）堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

　�。�2）嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

　�。�3）及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　5、信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

　�。�1）終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

　　（2）工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓(xùn)情況

　　對(duì)全體計(jì)算機(jī)使用人員開展了操作培訓(xùn)，并講解了網(wǎng)絡(luò)安全的一些知識(shí)。

　�。ǘ�）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對(duì)存在的問題：一是要繼續(xù)加強(qiáng)對(duì)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性；二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)；三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；四是要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度；五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

　　（三）對(duì)信息安全檢查工作的意見和建議

　　1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)，提高相關(guān)管理及法律法規(guī)等的認(rèn)識(shí)，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò)安全設(shè)備的投入。企業(yè)安全檢查情況匯報(bào)材料工程施工安全檢查反思材料電信企業(yè)關(guān)于信息安全保密管理工作匯報(bào)

信息安全情況報(bào)告10

　　一、工作目標(biāo)

　　通過專項(xiàng)檢查，認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞，增強(qiáng)各單位的安全意識(shí)；全面落實(shí)安全組織、安全制度和技術(shù)防范措施，建立和完善安全防范機(jī)制，確保網(wǎng)絡(luò)與信息安全。

　　二、組織領(lǐng)導(dǎo)

　　成立縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組，工作組由縣政府電子政務(wù)辦公室牽頭，縣經(jīng)信委、縣公安局、縣保密局等相關(guān)部門組成，負(fù)責(zé)對(duì)全縣政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo)，對(duì)重要信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查，并做好檢查的匯總分析和上報(bào)工作。各單位要制定具體的安全檢查方案，并組織實(shí)施。

　　三、檢查范圍

　　專項(xiàng)檢查的重點(diǎn)是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng)，以及基礎(chǔ)信息網(wǎng)絡(luò)（公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng)）和關(guān)系國(guó)計(jì)民生、國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)（金融、電力、交通、稅務(wù)、財(cái)政、社會(huì)保障、供電供水等）。

　　四、專項(xiàng)檢查內(nèi)容

　�。ㄒ唬┬畔⒕W(wǎng)絡(luò)安全組織落實(shí)情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。

　�。ǘ�）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度，重點(diǎn)是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運(yùn)行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息審核登記、病毒檢測(cè)、網(wǎng)絡(luò)安全漏洞檢測(cè)、賬號(hào)使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。

　�。ㄈ�）技術(shù)防范措施落實(shí)情況。各單位在實(shí)體、信息、運(yùn)行、系統(tǒng)和網(wǎng)絡(luò)安全等方面，是否制定安全建設(shè)規(guī)劃和實(shí)施方案及應(yīng)急計(jì)劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面，是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù)，是否經(jīng)過國(guó)家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。

　�。ㄋ模﹫�(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。發(fā)生信息安全事件，是否按照?qǐng)?bào)告制度向有關(guān)部門報(bào)告。

　�。ㄎ澹┯泻π畔⒌闹浦购头婪肚闆r。重點(diǎn)對(duì)利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會(huì)秩序、宣揚(yáng)和封建迷信，以及傳播、色情、暴力、等有害信息進(jìn)行檢查。

　�。�六）黨政機(jī)關(guān)保密工作。重點(diǎn)檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的保密工作，重大活動(dòng)和重要會(huì)議的各項(xiàng)內(nèi)容事先是否經(jīng)過保密審查審批，國(guó)家秘密文件、資料和其它物品的`管理，的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)是否符合保密要求。

　�。ㄆ撸┲匾�信息系統(tǒng)等級(jí)保護(hù)工作開展情況。重點(diǎn)檢查等級(jí)保護(hù)工作部署和組織實(shí)施情況，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況，信息安全設(shè)施建設(shè)情況和信息安全整改情況。

　　五、專項(xiàng)檢查方法與步驟

　　本次專項(xiàng)檢查分三個(gè)階段進(jìn)行：

　�。ㄒ唬┳圆殡A段：6月15日—6月20日。

　　各單位根據(jù)專項(xiàng)檢查內(nèi)容對(duì)本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查，對(duì)存在的突出安全隱患進(jìn)行整改，切實(shí)加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。

　�。ǘ�）抽查階段：6月25日—7月16日。

　　縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組組織有關(guān)單位對(duì)部分單位進(jìn)行抽查和信息安全風(fēng)險(xiǎn)測(cè)評(píng)，并提出整改意見。

　�。ㄈ�）整改階段：7月16日—7月31日。

　　各單位對(duì)自查和抽查中查出的問題、隱患進(jìn)行整改，并將整改情況于7月31日前報(bào)縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組（聯(lián)系人：聯(lián)系電話：郵箱：），縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組匯總情況后報(bào)縣政府、市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，并對(duì)全縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作進(jìn)行通報(bào)。

　　六、工作要求

　�。ㄒ唬┘訌�(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識(shí)信息安全及本次專項(xiàng)檢查工作的重要性和緊迫性。要按照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項(xiàng)檢查內(nèi)容，建立健全安全組織、安全管理制度，落實(shí)安全防范措施，切實(shí)做好重要信息系統(tǒng)的安全建設(shè)和管理。

信息安全情況報(bào)告11

　　為建立健全xx市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

　　一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

　�。ㄒ唬┚W(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

　　由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

　�。ǘ�）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

　　負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

　　二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

　�。ㄒ唬┯泻Τ绦蚴录�應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

　　2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，并將其保存于安全處。

　　3、發(fā)現(xiàn)有害程序事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

　　4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

　　5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄，同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

　　7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　　（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

　　2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

　　3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

　　4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的.恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

　　5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄈ�）信息破壞事件應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

　　3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

　　（四）信息內(nèi)容安全事件應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

　　3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

　　4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

　�。ㄎ澹┰O(shè)備設(shè)施故障應(yīng)急處置措施

　　1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向小組辦公室通報(bào)情況。

　　2、如屬線路故障，應(yīng)重新安裝線路。

　　3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

　　4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。

　　5、如設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào)，急時(shí)起用備用設(shè)備。

　�。�六）災(zāi)害性事件緊急處置措施

信息安全情況報(bào)告12

　　為切實(shí)做好關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和網(wǎng)絡(luò)安全防護(hù)各項(xiàng)工作，保障網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行，對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全情況進(jìn)行自查，現(xiàn)將檢查情況報(bào)告如下：

　　一、安全檢查工作組織開展情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性，落實(shí)專人負(fù)責(zé)網(wǎng)絡(luò)相關(guān)工作，對(duì)計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等保障制度的執(zhí)行和落實(shí)做自檢自查。不定期的組織網(wǎng)絡(luò)管理相關(guān)專職人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)及信息安全的知識(shí)，提高計(jì)算機(jī)使用水平和防范風(fēng)險(xiǎn)。按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及時(shí)發(fā)現(xiàn)、處置、上報(bào)不良及有害信息。全局網(wǎng)絡(luò)信息系統(tǒng)安全使用狀況正常，使用計(jì)算機(jī)網(wǎng)絡(luò)未發(fā)生過信息系統(tǒng)安全事件。

　　二、網(wǎng)絡(luò)和信息系統(tǒng)基本情況

　　建有黨政信息網(wǎng)（內(nèi)網(wǎng)），全局接入互聯(lián)網(wǎng)計(jì)算機(jī)共17臺(tái)、黨政信息網(wǎng)（內(nèi)網(wǎng)）1臺(tái)、財(cái)政信息網(wǎng)1臺(tái)。操作系統(tǒng)均使用國(guó)外windows7系統(tǒng)。黨政信息網(wǎng)（內(nèi)網(wǎng)）主要是上級(jí)業(yè)務(wù)主管部門與之間文書收發(fā)和信息的上報(bào)、信息交流、以及政府公文收發(fā)辦理。機(jī)房和視頻會(huì)商系統(tǒng)實(shí)行專網(wǎng)專用，專人負(fù)責(zé)管理。

　　三、網(wǎng)絡(luò)安全工作管理情況

　　（一）日常信息安全管理情況

　　1、網(wǎng)絡(luò)安全組織機(jī)構(gòu)健全。

　　成立了以局長(zhǎng)為組長(zhǎng)，班子成員為副組長(zhǎng)，各科室負(fù)責(zé)人為成員的信息系統(tǒng)安全領(lǐng)導(dǎo)小組。全局信息安全工作實(shí)行＂一崗雙責(zé)＂，明確了一名副局長(zhǎng)主管信息安全工作，指定由辦公室承擔(dān)信息安全管理工作，指定一名信息安全管理專員。各股室負(fù)責(zé)人為本股室信息安全管理責(zé)任人，做到了信息安全人人有責(zé)。

　　2、信息安全制度管理情況。

　　（1）嚴(yán)格執(zhí)行制度管理情況。以《計(jì)算機(jī)及網(wǎng)絡(luò)安全保密管理制度》、《涉密存儲(chǔ)介質(zhì)保密管理制度》等安全保密管理制度進(jìn)行管理。為完善計(jì)算機(jī)和介質(zhì)保密管理制度，在原有網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備管理制度的基礎(chǔ)上，按照安全保密工作要求，制定《縣環(huán)境保護(hù)和林業(yè)局信息化安全保密管理辦法》，分為組織領(lǐng)導(dǎo)、分類管理、介質(zhì)操作、涉密文件處置和信息化保密管理等五個(gè)版塊內(nèi)容，明確了管理對(duì)象、密級(jí)層次、操作辦法、登記維護(hù)等具體要求。明確涉密文件內(nèi)容與操作，制定了《環(huán)境保護(hù)和林業(yè)局涉密文件管理辦法》。

　�。�2）人員管理情況。在日常工作中，經(jīng)常加強(qiáng)對(duì)職工教育，要求職工增強(qiáng)安全意識(shí)，認(rèn)真執(zhí)行相關(guān)制度，建立信息安全和保密責(zé)任制。

　�。�3）資產(chǎn)管理情況。本單位的所有計(jì)算機(jī)及配套設(shè)備都進(jìn)行了登記。制定了管理制度，明確了辦公室是信息系統(tǒng)設(shè)備的管理部門，財(cái)務(wù)室是核算部門。對(duì)屬于固產(chǎn)資產(chǎn)的網(wǎng)絡(luò)設(shè)備納入固定資產(chǎn)管理范圍，從申請(qǐng)購(gòu)買、入庫(kù)、領(lǐng)用、維修報(bào)廢等均有記錄，并建立了固定資產(chǎn)臺(tái)賬。

　�。ǘ�）信息安全防護(hù)管理情況

　　1、電子郵箱安全管理。

　　對(duì)賬戶口令和郵箱應(yīng)用作了明確規(guī)定，要求各郵件系統(tǒng)所傳輸?shù)臄?shù)據(jù)信息不得包含涉密和敏感信息，只作為文件傳遞交換使用。并按縣保密局的要求對(duì)辦公計(jì)算機(jī)進(jìn)行了貼標(biāo)。

　　2、移動(dòng)存儲(chǔ)介質(zhì)安全管理。

　　嚴(yán)禁u盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)計(jì)算機(jī)和涉密計(jì)算機(jī)上交叉使用，在互聯(lián)網(wǎng)上接收的信息確需到內(nèi)網(wǎng)使用的，均通過單向?qū)�入設(shè)備或刻錄光盤轉(zhuǎn)換到內(nèi)網(wǎng)使用。

　�。ㄈ�）信息安全應(yīng)急管理情況

　　1、應(yīng)急預(yù)案。的應(yīng)急預(yù)案上級(jí)部門的'預(yù)案為統(tǒng)一，局內(nèi)開展了相應(yīng)的宣傳培訓(xùn)。

　　2、應(yīng)急演練。由于條件限制，到目前為止未開展信息安全應(yīng)急演練。

　　3、應(yīng)急技術(shù)支援隊(duì)伍。的應(yīng)急技術(shù)支援隊(duì)伍主要靠縣政府網(wǎng)管中心和州審計(jì)計(jì)算機(jī)中心。

　　4、災(zāi)難備份。的災(zāi)難備份工作主要依靠上級(jí)發(fā)展和改革局開展。

　　四、信息安全狀況總體評(píng)價(jià)情況

　　信息系統(tǒng)安全工作在上級(jí)各部門的正確領(lǐng)導(dǎo)下，領(lǐng)導(dǎo)重視，職工負(fù)責(zé)，認(rèn)真執(zhí)行相關(guān)政策及規(guī)章制度，工作進(jìn)展順利，各項(xiàng)設(shè)備運(yùn)轉(zhuǎn)正常，沒有出現(xiàn)重大責(zé)任事故，管理水平穩(wěn)步提高。

【信息安全情況報(bào)告】相關(guān)文章：

信息安全情況報(bào)告09-26

信息安全情況報(bào)告范文11-27

【精】信息安全情況報(bào)告05-28

信息安全情況報(bào)告(薦)05-28

網(wǎng)絡(luò)與信息安全自查情況報(bào)告06-09

網(wǎng)絡(luò)與信息安全檢查情況報(bào)告08-26

【精選】信息安全情況報(bào)告17篇11-25

信息安全自查及整改情況報(bào)告范文01-24

信息安全情況報(bào)告集合(12篇)05-28