《2022年信息安全自查报告三篇 .pdf》由会员分享,可在线阅读,更多相关《2022年信息安全自查报告三篇 .pdf(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全自 查报 告三篇篇一:网 络与信息安全自 查报告网络与信息安全自 查报告为进 一步加 强我司网 络与信息安全工作,认真查找我司网 络与信息安全工作中存在的隐患及漏洞,完善安全管理措施,减少安全风险,提高 应急处置能力,确保全镇网络与信息安全,我司 对网络与信息安全状况 进行了自 查自纠和认真整改, 现将自 查自纠情况 报告如下:一、 计算机涉密信息管理情况今年以来,我司加强组织领导 ,强化宣 传教育,落 实工作责任,加 强日常 监督检查 ,将涉密 计算机管理抓在手上。对于计算机磁介 质(软盘 、U 盘、移 动硬盘等)的管理,采取专人保管、涉密文件单独存放, 严禁携带存在涉密内容的磁介
2、质到上网的 计算机上加工、 贮存、传递处 理文件,形成了良好的安全保密环境。 对涉密 计算机(含笔 记本电脑 )实行了加密 软件对所有文件 进行加密,并按照有关规定落 实了保密措施,到目前为止,未 发生一起 计算机失密、泄密事故;其他非涉密计算机(含笔 记本电脑)及网 络使用,也 严格按照 计算机保密信息系 统管理 办法落实了有关措施,确保了机关信息安全。二、 计算机和网 络安全情况一是网 络安全方面。我司所有电脑安装了防病毒 软件, 帐号采用了 强口令密 码、数据 库存储备 份、移 动存储设备 管理、数据加密等安全防护措施,明确了网 络安全 责任,强化了网络安全工作。二是信息系 统安全方面
3、实行领导审查签 字制度。凡上 传网站的信息, 须经 有关领导审查签字后方可上 传;二是开展 经常性安全 检查,主要 对 SQL注入攻 击、弱口令、操作系统补丁安装、 应用程序 补丁安装、防病毒 软件安装与升 级、木马病毒 检测、系 统管理权限开放情况、 访问权 限开放情况、网页篡 改情况等 进行监管, 认真做好系 统安全日 记。三是日常管理方面切实抓好外网管理,确保“ 涉密计算机不上网,上网计算机不涉密 ” ,严格按照保密要求 处理光盘、硬盘、U 盘、移动硬盘等管理、 维修和销毁工作。抓好 “ 三大安全 ” 排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网 络安全,包括网络结 构、
4、安全日志管理、密码管理、 IP 管理、互 联网行 为管理等;三是 应用安全,包括网站、 邮件系 统、软件管理等。三、硬件 设备 使用合理, 软件设置规范,设备运行状况良好。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 11 页 - - - - - - - - - 我司每台 终端机都安装了防病毒软件,系 统相关 设备的应用一直采取 规范化管理,硬件 设备的使用符合国家相关产品质量安全 规定,单位硬件的运行 环境符合要求,打印机配件、色带架等基本使用 设备原装 产品;防雷地
5、 线正常, 对于有问题 的防雷插座已 进行更 换,防雷设备 运行基本 稳定,没有出 现雷击事故; UPS运转正常。网站系 统安全有效, 暂未出现任何安全 隐患。四、通 讯设备 运转正常我司网 络系统的组成结构及其配置合理,并符合有关的安全规定;网 络使用的各种硬件 设备、软件和网 络接口也是通 过安全检验 、鉴定合格后才投入使用的,自安装以来运转基本正常。五、 严格管理、 规范设备维护我司 对电脑 及其 设备实 行“ 谁使用、 谁管理、 谁负责 ” 的管理制度。在管理方面我们一是 坚持“ 制度管人 ” 。二是 强化信息安全教育、提高员工计算机技能。同 时在开展网 络安全知 识宣传,使全体人 员
6、意识到了, 计算机安全保 护的重要性。而且在新形势下,计算机犯罪 还将成 为安全保 卫工作的重要内容。在设备维护 方面, 专门设 置了网 络设备 故障登 记簿、计算机 维护及维修表对于设备 故障和 维护 情况属 实登记,并及 时处 理。对外来维护人员,要求有相关人 员陪同,并 对其身份和 处理情况 进行登记,规范设备 的维护 和管理。六、网站安全我司 对网站安全方面有相关要求,一是使用专属权限密 码锁 登陆后台;二是上 传文件提前进行病素 检测 ;三是网站分模 块分权限进行维护 ,定期 进后台清理垃圾文件;四是网站更新专人负责。七、信息保密与保密区域的设置为保证信息安全,公司 对信息文件 资料
7、进行等级划分,按照【 绝密、保密、内部、公开】四个 级别进 行分 别管控,限制无 权限和不相关人 员接触公司机密;公司内部的区域,根据重要程度 进行了划分,按照【 绝密区域、保密区域、内部区域、公开区域】四个级别进 行划分, 实行限制管理,非工作人员以及直属管理人 员不得随意 进出。八、安全制度制定与落实情况为确保 计算机网 络安全、 实行了网 络专 管员制度、 计算机安全保密制度、网站安全管理制度、网 络信息安全突 发事件 应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定 计算机系 统安全自 查工作制度,做到四个确保:一是系统管理 员于每周定期 检查中心 计算机系 统,确保无隐
8、患问题;二是制作安全检查工作 记录,确保工作落 实;三是 实行领导 定期询问 制度,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 11 页 - - - - - - - - - 由系 统管理员汇报计 算机使用情况,确保情况随时掌握;四是定期 组织 人员学习有关网 络知识,提高 计算机使用水平,确保预防。九、安全培 训与教育为保证我司网 络安全有效地运行,减少病毒侵入,我司就网络安全及系 统安全的有关知 识进行了培 训。期 间,大家 对实际 工作中遇到的 计算机方面的有关
9、问题进 行了详细的咨 询,并得到了 满意的答复。九、自 查存在的 问题及整改意 见我们在管理 过程中发现了一些管理方面存在的薄弱环节 ,今后我 们还要在以下几个方面进行改 进。(一)加 强设备维护 ,及 时更换和维护 好故障 设备。(二)自 查中发现个别人员计算机安全意 识不强。在以后的工作中,我们将继续加强计算机安全意 识教育和防范技能训练,让员 工充分 认识到计算机案件的 严重性。人防与技防结合,确 实做好网 络安全工作。篇二:信息安全自查报告篇一:信息安全自查报告信息安全自 查报 告依兰县 中医医院信息科依兰县 中医医院信息安全自查报告由于目前网 络环 境的严峻形 势,我院 对信息安全情
10、况 进行了自 检自查,先将情况 汇报如下:一、 信息安全自 查工作 组织开展情况1、成立了信息安全检查领导 小组,由王学 伟院长任组长 ,副院 长朱光耀任副 组长,信息科林 伟明等为组员 ,负责对 全医院的重要信息系统全面排 查并填记有关 报表,建档留存。2、信息安全 检查小组对照网络与信息系 统的实际情况 进行了逐 项排查、确认、并对自查结果进行了全面的核 对、梳理、分析、整改,提高了对全站网 络与信息安全状况的掌控。二、信息安全工作情况信息安全 检查 行动小组对 医疗信息系 统的情况逐 项排查。1、 系统安全基本情况自 查名师资料总结 - - -精品资料欢迎下载 - - - - - - -
11、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 11 页 - - - - - - - - - 医疗信息系 统为实时 性系 统,对医院主要 业务影响 较高,系 统均采用windows操作系 统,灾备情况为系统级灾备,采用金山网 络版杀毒软件与防火 墙。2、 安全管理自 查情况人与管理方面,指定专职 信息安全 员,成立信息安全管理机构。重要岗位人员全部 签订安全保密 协议,制定了人 员离职离岗安全规定、外部人员访问审 批表, 资产 管理方面,指定了 专人进行资产 管理,完善 资产管理制度、设备维 修和 报废管理制度建立了存 储介质管理记录 表
12、。运行 维护方面,建立了客服系统维护标 准、运行 维护操作 记录表,完善了日常运行维护制度。3、 网络与信息安全培 训情况制定了依 兰县 中医医院信息安全培训计划, 2012 年上半年 组织信息安全教育培 训 2 次,接受信息安全培训人员 50 人,占我院总人数 40% 以上, 组织 信息安全管理和技术人员参加专业 培训 1 次。4、 信息安全 应急管理我院制定了本年度信息安全应急预案, 对可能发生的各 类信息安全事件做到心中有数,对重点 业务计 算机 经常备份数据、本年度没有发生信息安全事故。自查发现 的主要 问题1、安全意 识不够,需要 继续加强对医院职工的信息安全意 识教育,提高做好安全
13、工作的主动性和自 觉性。2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。3、设备维护 ,更新 还不够及时。三、改 进措施与整改根据自 查过程中 发现的不足,同 时结 合我院 实际 ,将着重 对以下几个方面 进行整改: 1、加强医院职工信息安全教育培训工作,增 强信息安全防范和保密意识。2、要创新完善信息安全工作机制,进一步 规范办公秩序,提高信息工作安全性。3、不断加 强计算机信息安全管理、维护、更新等方面的资金投入,及 时维护设备 、更新软件,以做好信息系统安全防范工作。篇二:信息系统安全自 查报告名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
14、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 11 页 - - - - - - - - - 2014 *市旅游局 2014 年政府信息系 统安全检查 工作自 查报 告市工信委:根据关于开展2014 年全市重点 领域网 络与信息安全 检查的通知(洪工信字【2014 】177 号)文件的精神,我局领导 高度重 视,立即 组织 开展全局范 围的信息系 统安全检查 工作。按照中 华人民共和国 计算机信息系 统安全保 护条例、 *市政府信息系 统安全检查 指南的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况 汇报如下:我局信息系 统运转以
15、来,能 严格按照上 级部门要求, 积极完善各 项安全制度、充分加强信息化安全工作人 员教育培 训、全面落 实安全防范措施、全力保障信息安全工作经费 ,信息安全 风险得到有效降低, 应急处置能力得到切 实提高,保 证了政府信息系 统持续安全 稳定运行一、信息安全制度落实情况1、建立管理机构。我局于2010 年成立了信息安全和保密管理工作领导小组,并于 2014年调整后,由局 长*任组长 ,副调研员*负责分管信息安全工作。各科室负责 人为成员,办公室 设在局 办公室, 设专 人负责处 理日常工作。2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、
16、计算机及网 络设备 管理、数据、 资料和信息的安全管理、网 络安全管理、 计算机操作人 员管理、网站内容管理、网站维护责 任等各方面都作了 详细规 定,进一步 规范了我局信息安全管理工作。并在今年对信息安全制度 进行了修订,完善制度,确保政府信息系统安全防 护措施。二、日常信息安全管理情况1.在信息收集上 传过 程中,由 办公室统一协调,各处室、下属 单位把信息 统一上报至局 办公室,由局 办公室审核后再把信息上传发布,从而保 证了信息上 传的准确性、安全性,决执行“ 谁主管 谁负责 、谁运行谁负责 、谁使用 谁负责 ” 的管理原 则。2.我局 严格文件的收 发工作,完善了清点、整理、编号、签
17、收制度,并要求信息管理员定期进行系统全备份。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 11 页 - - - - - - - - - 3.我局每台涉密 计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆 为国产产品,公文 处理软件具体使用微 软公司的 office 系统、金山公司的wps 系统,信息系 统的第三方服 务外包均 为国内公司。4、为确保我局网 络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织 学习相关法律、法 规和网络信息安全的
18、相关知识,使全体人 员都能正确 领会信息安全工作的重要性,都能掌握计算机安全使用的 规定要求,都能正确的使用计算机网 络和各类信息系 统。全体工作人 员签订 网 络信息安全承 诺书 。三、安全防范措施落实情况1. 我局网 络系统的组成结构及其配置合理,并符合有关的安全规定;网 络使用的各种硬件设备 、软件和网 络接口是也 过安全检验 、鉴定合格后才投入使用的,自安装以来运转基本正常。2.我局 实行领导审查签 字制度。凡上 传网站的信息, 须经有关领导审查签 字后方可上 传;二是开展 经常性安全 检查 ,主要 对 sql 注入攻 击、跨站脚本攻 击、弱口令、操作系统补 丁安装、 应用程序 补丁安
19、装、防病毒 软件安装与升 级、木 马病毒 检测、端口开放情况、系统管理 权限开放情况、 访问权 限开放情况、网 页篡 改情况等 进行监管,认真做好系 统安全日记。3.我局切 实抓好内网、外网、网站和应用软件“ 五层管理” ,确保 “ 涉密计算机不上网,上网计算机不涉密 ” ,严格按照保密要求 处理光盘、硬盘、优盘 、移动硬盘等管理、 维修和销毁工作。重点抓好“ 三大安全 ” 排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网 络安全,包括网 络结 构、安全日志管理、密码管理、 ip 管理、互 联网行为管理等;三是 应用安全,包括网站、资源库管理、 软件管理等。涉密计算机都 设有专人管
20、理。公文、财务 、人事等系 统都设有专人管理 负责 。四、 应急响应机制建 设情况1、制定了 应急预案,并随着信息化程度的深入,结合我局 实际,处于不断完善 阶段。2、及时对 系统和软件进行更新, 对重要文件、信息 资源做到及 时备 份,数据恢复。五、信息安全 检查工作发现 的主要 问题 及整改情况1.存在的主要 问题一是 专业技术人员较少,信息系 统安全方面可投入的力量有限。二是 规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;三是设备维护 、更新 还不够及时。2.下一步的整改 计划根据自 查过程中 发现的不足,同 时结 合我局 实际 ,将着重以下几个方面进行整改:名师资
21、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 11 页 - - - - - - - - - 一是要加 强专业 信息技 术人员的培养, 进一步提高信息安全工作技术水平,便于我 们进一步加 强对计 算机信息系 统安全防范和保密工作。二是要 创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。三是要要创新完善信息安全工作机制,进一步 规范办公秩序,提高信息工作安全性。最后,希望市政府能够经 常组织有关信息系 统安全的培 训,从而 进一步提高信息系统管理工作人 员的专业
22、 水平,从而 进一步强化信息系 统的安全防范工作。2014 年 7 月 10 日篇三:信息安全自查报告模版xxx 信息系 统安全自 查报告北京市 xxx 办公室接到北京市xxx 信息化工作 办公室关于开展xxx 年全 xxx 网络与信息系统安全检查 工作的通知后,我xxx 领导十分重 视,及时召集相关人 员按照文件要求,逐条落 实,周密安排自 查,对全 xxx 配备的所有 计算机网 络与信息安全工作 进行了自 查,现将自 查情况 报告如下:一、 领导高度重 视,组织 、部门健全xxx 领导 班子高度重 视信息系 统安全工作,本着 “ 谁主管谁负责 、谁运行 谁负责 、谁使用谁负责 ” 的原 则
23、,成立了 xxx 信息系 统安全领导 小组,区局一把手担任领导小组组长 ,分管领导为 副组长 ,下属各 单位负责人为成员。各基 层分部设立计算机管理 员岗位,分 别有责任心、取得全国 计算机等 级二级以上(含二级)证书、熟悉 业务操作的人 员担任, 负责本单位计算机软、硬件及网 络安全管理。 对本单位计算机出 现的软、硬件 问题及时上报 xxx 信息中心。 结合本部 门的信息系 统安全管理需求,不定期地 对计算机管理 员开展相关 业务培训。二、 结合 xxx 系统安全自 查方案,认真开展自 查工作(一)安全管理方面:xxx 制定了 xxx 公文 处理应急预案、 xxx内部网站 应急预案、 xx
24、x 网络故障应急预案、 xxx 计算机机房运行 维护 管理办法,并着重落 实上级部门下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担任信息系 统安全管理 员,具体 处理信息系 统安全的相关工作。xxx 中心机房于2008 年建成,面 积约 90 平方米,安装了接地保护装置,配 备了手持式 灭火器,配有两台柜式空调,并确保空 调 24 小时正常运 转。加强中心机房的供 电管理,配备一台 专用的 10kv ups 电源专供中心机房 设备 使用,配 备一台专用的 6kv ups 电源专供征收大 厅设备 使用,并定期 对 ups 电池性能 进行相 应测试 。名师资料总结 - - -精品资
25、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 11 页 - - - - - - - - - xxx 办公网络已于 2009 年元月 实行内、外网物理隔离,内外网均通过 2 套线路和隔离卡实现 内外网切 换。内网分 为应用服务区与办公区,通 过一台硬件防火 墙进 行对外与 对外的访问 控制,所有内网服务器与终端均安装网 络版病毒防火 墙。外网通 过硬件防火 墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡 进行内外网物理隔离,基 层分局只在分局 负责 人计算机上安装隔离卡实行内外
26、网物理隔离,其他计算机只允许上内网。(二)安全技 术方面: xxx 的网 络通过租用 联通的专线 ,实现市局、区局及分局三级网络互联,各基 层分局通 过路由交 换和以太网两种方式按入区局,区局机关按股室按分vlan。xxx 中心机房内网 设备目前有 3 台华为 2631 路由器、 2 台华为 3680 路由器和 3 台华为3552 交换机为核心 层,2 台华为 3026 交换机作 为接入层。 除华为 3552 交换机有 热备份,其他网络设备 没有冷、 热备份,通 过 2 台东软 硬件防火 墙进一步加 强网络安全管理。xxx 中心机房外网 设备目前有 6 台华为 3928 交换机, 2 台防病毒
27、网关, 2 台上网行 为管理, 2 台防火 墙,另外租用网通地址,各基层分局以以太网方式接入互联网。xxx 共有服 务器 8 台, 7 台服 务器的操作系 统为 windows 2000 server sp4,1台服务器的操作系 统为 windows 2003 server ,所有服 务器根据 账号策略 设置用户密码,强化安全管理。xxx 所有内外网中的路由器和交换机均按照 xxx 网络运行管理 规范进行命名管理,并 对其用户口令进行加密。内外网中的防火墙均设置访问控制策略,提高系统的网络安全系数。(三)工作用台式机、笔计本电脑和移 动存储介质检查 和加固: 及时更新台式机和笔 计本电脑 的操
28、作系 统和应用程序 补丁,禁用 guest 用户组 ,统一安装网 络版瑞星防病毒 软件,并通 过设置自 动升级和定 时对计 算机 进行扫描, 对外接的 usb 设备,必 须进行病毒 扫描。三、存在的主要 问题通过本次自 查发现 ,我 xxx 信息系 统存在不少安全 隐患问题 ,主要有以下几方面:(一)安全保 护意识有待增 强,各种安全保 护措施有待加 强,部分管理人 员的安全保 护意识薄弱。(二)数据的存 储及备份机制 还不够完善,存在信息 丢失的 隐患,存在移 动存储介质内外网混用,个 别笔记本电脑 存在内外网混用。(三)重技 术建设、轻安全保 护。进行计算机信息系 统建设规 划时,主要考
29、虑了业务 需求和系 统技术性能要求,没有很好地将系统的安全保 护措施一并考 虑,造成安全保 护工作相对滞后。四、加 强安全保 护工作的意 见和建议名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 11 页 - - - - - - - - - 根据信息安全自 查的情况, 结合实际 情况, 现就加强 xxx 信息系 统安全工作,提出以下意见和建 议:(一)加 强领导 ,提高 对信息系 统安全重要性和 紧迫性的 认识 。组织相关人 员认真学 习与信息系 统安全有关的管理 规定,不
30、断增 强信息系 统安全保 护意识,做到 认识到位、措施到位、管理到位。(二) 认真落 实技术防范措施,着重落实以下等安全保 护技术措施:1、系统重要数据的冗余或备份措施;2、计算机病毒防治措施;3、网络攻击防范、追踪措施;4、研究有关内网 补丁升级的措施。(三) 严格防范内外网移 动存储混用,加 强对移动存储的分 类管理, 严禁在外网机器 处理或保存涉税文件,严格执行内、外网物理隔离制度。(四)停用内外到外网出口,瑞星防病毒托管服务器升 级下挂到市局。(五)加 强网络和安全 设备 管理, 调整网络和安全 设备 配置, 严格网络访问 控制策略,保护网络安全。(六)加 强中心机房的管理工作,提高机
31、房运行环境,保障 设备安全。篇三:信息安全自查报告市信息化 办公室:为进 一步加 强我局信息安全工作水平,根据我市信息化管理办公室 鹤壁市人民政府关于印发 2011 年责任目 标的通知(鹤政201117号)和 鹤壁市信息化工作 领导 小组办公室关于印 发 2011 年信息化 责任目标考核办法的通知 (鹤信化 办20116 号文件精神, 结合我局 实际 ,我局 对信息系 统安全情况 进行了自 查,自查情况以下:一、自 查情况1、安全制度落 实情况:目前局 (馆)已制定了 鹤壁市档案局 (馆)网络安全管理制度 (试行)、 鹤壁市档案局 (馆)计算机信息系 统安全保密管理制度、鹤壁市档案局 (馆)涉
32、密 职员管理制度等制度并名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 11 页 - - - - - - - - - 严格执行。局 (馆)的信息管 护职员负责 信息系 统安全管理,密 码管理,且 规定严禁外泄。进一步提升网站建设的服 务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学 习和提出网站建 设新要求 ;完成了网站域名注册和规范管理 ;及时办理市 长信箱有关我局事 项;及时转载 市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况
33、。网站信息公然水平进一步进步开 设了政务公然栏,依照政 务公然的要求,分管 办公室的副局 长负责进 行内容、保密等 审查 ,主动、及 时公然本 单位的重大活 动、发展规划、政策落 实等信息,并做到了专人经常更新, 职工和群众反 应良好。2、安全防范措施落实情况:(1) 涉密计算机 经过了信息系 统安全技 术检查 ,并安装了防火墙,同时配置安装了 专业杀毒软件,加 强了在防 篡改、防病毒、防攻击、防 瘫痪、防泄密等方面的有效性。(2) 涉密计算机信息系 统已建立, 处于物理隔离未接 进互联网,除 专人使用和管理以外任何人不得接触或 查看涉密 计算机信息系 统。制止在非涉密 计算机及信息系 统内保
34、存或流 转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一概保存在涉密计算机信息系统中。涉密 计算机信息系 统配备单 独的移 动存储介质,不使用本局 (馆)内其他 处室的移动存储介质,制止使用来 历不明或未 经杀毒的一切移 动存储介质。(3) 除政务信息公然 场所使用无 线局域网外,局 (馆)其他一切硬件 设施均采用有 线连 接,有效地避免了信息在无线局域网中泄漏。(4) 各室在安装 杀毒软件时采用国家主管部分批准的查鸩杀 毒软件适时查 毒和杀毒,不使用来 历不明、未 经杀毒的 软件、软盘 、光盘、U 盘等载体,不 访问非法网站,自 觉严 格控制和阻断病毒来源。在单位外的 U 盘,不得
35、携 带到单位内使用, 计算机在局域网中正常使用多功能一体机 进行打印、 扫描等,都是公然的、未涉密的。3、应急响 应机制建 设情况:(1) 制定了初步 应急预案,并 处于不断完善 阶段。(2) 对信息系 统数据进行定期 备份,以下降或消除各种灾难对正常工作的影响。4、信息技 术产品利用情况:使用防火 墙、安全网 闸与进侵检测系统,有效保 护信息系 统安全。5、信息安全教育培训情况:(1) 我局不断加 强对计 算机使用者的安全培训工作, 强化每个使用者安全使用网络的能力,进步安全防范意 识,对每台 进网计算机的使用者、 IP 地址 进行登记造册。(2) 组织职员 参加网 络安全 员培训。增强内部
36、职员 的信息安全防 护意识,有效 进步局(馆)的信息安全防 护能力。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 11 页 - - - - - - - - - 二、信息安全 检查发现 的主要 题目及整改情况1、目前存在的 题目:(1) 规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。(2) 很多信息系 统使用职员 安全意 识不强,在管理上缺少主动性和自 觉性。(3) 网络安全技 术管理职员 配备较 少,信息系 统安全方面投 进的气力有限。2、整改措施:(1) 再次检查规 章制度各个 环节的安全策略与安全制度,并对其中不完善部份 进行重新修订与修改,切 实增强信息安全制度的落实工作,不定期 对安全制度 执行情况 进行检查 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 11 页 - - - - - - - - -