《2022信息安全自查报告 (3) .doc》由会员分享,可在线阅读,更多相关《2022信息安全自查报告 (3) .doc(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全自查报告 编写人: 初审人: 审批人: 。二一二年十月 为进一步加强我厂信息安全水平,根据股份工单信系2012302号关于加强十八大期间信息安全工作的通知、信2012246号关于转发及加强。公司信息安全工作的通知文件精神,结合我厂实际,对信息系统安全情况进行了自查,自查情况如下: 一、自查情况 1、安全制度落实情况 目前我厂严格执行。公司计算机接入管理办法、。公司移动存储介质信息系统保密管理办法、。网站管理规定(试行)、。计算机及网络使用管理办法等信息安全的制度,信息管护人员负责信息系统安全管理,密码管理,未出现密码外泄或其他违反制度、规范的情况。 2、网络信息安全情况 信息基础设施安
2、全方面,服务器和网络设备均运行良好;网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。信息管理人员每天会对机房和服务器进行巡检,并形成记录。资料及时进行备份,以防止信息基础设施安全故障引起的资料丢失。内部局域网络安全方面,除个别会议所使用无线局域网外,厂内其他一切硬件设施均采用有线连接,个别会议所使用的无线连接也采用10位数的密码保护,有效地避免了信息在无线局域网中泄漏。厂每台计算机安装杀毒软件均采用中国石化统一购买配发的杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘
3、、u盘等载体,单位外的u盘,不得携带到单位内使用。每台电脑都安装了h3c计算机接入管理系统、bigfix补丁与资产管理系统客户端。 信息应用系统安全方面,。只有厂门户网站是。厂自己管理,其余应用都是分公司的应用系统,由分公司统一管理。厂门户网站管理。厂制定了。网站管理规定(试行)。网站登陆账户信息由网络管理员统一管理,都做到及时更新、形成账户信息变更清单。厂各单位部门在。厂网站只发布本单位部门消息,各单位部门网站的内容由各单位部门负责更新,必须保证网站更新的信息真实、合规、合法,并且承担违反国家有关规定和法律所导致的一切后果。厂网站没有链接境外商业网站和新闻网站。厂各单位、部门目前没有自建网站
4、或作链接。 互联网访问安全方面,我厂通过网络管理软件监测计算机杀毒软件安装情况,一旦发现没有规范安装杀毒软件的计算机,就提醒安装杀毒软件,发现已经中毒的计算机,网络安全管理人员会及时处理,彻底查杀病毒。及时对系统软件进行打补丁升级,修复漏洞。禁止访问非法网站,自觉严格控制和阻断病毒来源。 网络舆情安全方面,主要通过职工素质教育来控制,特别针对“十八大”期间,领导强调多次,禁止针对各种事件发表不合理的评论。禁止从事危害国家安全、泄露国家机密,禁止查阅、复制和传播危害国家安全、妨碍社会治安的信息,禁止向他人发送恶意的、挑衅性的文字和电子邮件,传播非法言论。网络用户接入制度也起到一定的警示作用,另外
5、目前上级网络管理系统已经禁止了对一些论坛、博客、微博的访问,设置了敏感词汇屏蔽。厂专人负责监测厂网站以及其他常用网站的信息发布情况,一旦发现问题立即排查解决,上报并追究责任。 内部局域网络用户接入安全方面,做好网络接入用户安全教育,确保其妥善保管自己的账号和密码,保证账号和密码不外泄。对每个接入用户都要认真学习并签订网络访问承诺书,保证不在计算机上安装非法软件,不通过联网计算机散布计算机病毒和木马破坏正常的网络服务。经过清查,目前网络接入人员255人,详见附件1,已经排除闲置账号,没有需要注销的用户。目前网络接入账户存在很大缺口,近几年新分职工申请不到inode网络接入账号,不但影响了工作,而
6、且相互挪用网络接入账号造成很大的信息安全隐患。 3、计算机涉密信息管理情况 计算机涉密信息严格按照。保密工作管理办法和。移动存储介质信息系统保密管理办法进行管理,涉密计算机经过了信息系统安全技术检查,并开启了防火墙,同时配置安装了专业杀毒软件。 涉密计算机信息系统处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。 对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,涉密计算机信息系统配备单独的移动存储介质
7、经过注册,未注册的其他移动存储介质在涉密计算机上无法使用。 4、应急响应机制建设情况 根据上级要求,我厂已经制定了相应的信息基础设施故障应急预案,并且每年进行一次应急演练。 在“十八大”召开的重要时刻,我厂制定了。“十八大”期间的信息安全应急预案,见附件2。确定“十八大”期间的信息安全管理员为:。对信息系统数据进行及时检查和备份,以降低或消除各种灾难对正常工作的影响。 5、信息安全教育培训情况: 我厂非常重视对计算机使用者的安全教育,提高其安全防范意识,对每个入网用户都要求认真学习并签订网络访问承诺书。 我厂通过参加视频培训、内部讲课、网页公布学习材料等学习形式增强内部人员的信息安全防护意识,
8、有效提高了职工的信息安全防护能力。 二、存在问题及整改情况 1、目前存在的问题: (1)信息系统使用人员安全意识需进一步加强。 (2)网络安全技术管理人员知识水平有限,缺乏培训。(3)机房线路强弱电线路未进行充分的隔离。 (4)inode网络接入软件目前账户不够用,缺口较大,造成员工网络接入账号相互挪用,不利于信息安全。 2、整改措施: (1)加强信息安全教育,提高其信息安全意识,增强安全防范的主动性和自觉性。 (2)人员加强学习,通过自学、互助提高网络安全技术管理水平。(3)进行机房线路和网络设施维护,排除网络与信息系统安全隐患。 三、意见和建议 1、加强信息网络安全技术人员培训,提高其技术
9、水平,及时更新其信息网络安全管理知识。 2、目前inode网络接入软件账户不够用,建议提供一批网络接入名额。 第二篇:信息安全自查报告信息安全自查报告 XX县区中医医院 信息科 XX县区中医医院信息安全自查报告 由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下: 一、信息安全自查工作组织开展情况 1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整
10、改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查 医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用windows操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。 2、安全管理自查情况 人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表,资产管理方面, 指定了专人进行资产管理,完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面,建立了客服系统维护标准、运行维护操作
11、记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了XX县区中医医院信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。 3、设备维护
12、,更新还不够及时。 三、改进措施与整改 根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改: 1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 第三篇:信息安全自查报告河南丰太生态农业发展有限公司 信息安全自查报告 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函2012102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下: 一、
13、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp
14、-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用windows操作1 系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。 2、安全管理自查情况 人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面,指定了专人进行资产管理,完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 存储介质管理方面,完善了存储介质管理制度,建立了存储介质管理记录表。 运行维护管理方面,建立了客服系统维护标准
15、、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划,2012年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理 我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。 三、自查发现的主要问题 1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面
16、。 3、设备维护、更新还不够及时。 四、改进措施与整改 根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改: 1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。 河南丰太生态农业发展有限公司 二一二年八月十八日 第四篇:信息安全自查报告*人民医院 网络与信息安全自查工作报告接到XX省卫生计生委关于开展XX省卫生系统网络与信息安全督导检查工作的通知后,我院领导高度重视,组
17、织相关科室召开专题会议,深入学习,认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,按照文件要求检查内容,逐条进行专项检查,现将自查情况汇报如下: 一、我院信息系统情况。目前,我院在线运行有his系统,emr系统,lis系统,pacs系统,心电图系统等五大系统,五大系统的测试账号在系统正式上线后已经删除,各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从2013年6月逐步实施完成,承建商如下:核心系统 承建商 使用人员 his 沈阳东软 门诊,住院,药房,收费,医技等 emr 北京嘉和 住院医生,护士 lis北京智方 检验人员 pacs
18、沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度,监督检查各应用部门的使用情况,维护网络安全。 注。需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。 三、技术防护情况及安全隐患排查情况。系统 措施 有效性 防病毒 赛门铁克网络版杀毒软件及360杀毒软件 已安装 防攻击 防火墙、划分vlan 缺入侵检测系统 防
19、篡改 数据库审计 安装调试 防瘫痪 暂禁止u盘、光驱 有内网安全管理系统 防泄密 数据库审计 已安装 数据安全 暂时手工异机备份 缺备份系统 人才储备 4人 缺2人 从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科2015年工作计划中已经列举并提出整改措施,2015年,信息科将在信息化领导小组的督促下尽快落实整改措施。 四、信息安全等级保护工作落实情况。该工作目前处于讨论工作,尚未启动实施。信息科 2015.1.14 第五篇:信息安全自查报告信息安全自查报告为进一步加强我镇网络与信息安全工作,认真查找我镇网络与信息安全工作中存在的隐患及漏洞,完善安全管理措
20、施,减少安全风险,提高应急处置能力,确保全镇网络与信息安全,根据上级文件精神,我镇结合实际,及时查找问题,采取有效措施,现将自查情况报告如下: 一、信息安全自查工作组织开展情况 (一)安全检查工作组织开展情况 1、为规范和落实好此次重点领域信息安全检查工作,我镇制订了自查方案,并成立了信息安全工作检查领导小组,落实了管理机构,由党政办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。 2、对照检查通知要求,逐项进行分析评估,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,并对涉密系统进行外部检测和现场检查安全防护情况。 (
21、二)所检查的重要网络与信息系统基本情况 我镇一直非常重视网络与信息系统安全工作,在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善,我镇信息系统总体运行稳定,未发生网络与信息系统安全事件。 二、信息安全工作情况 (一)安全管理落实情况 1、涉密计算机经过了信息系统安全技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无
22、线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 (二)技术防护建设情况 1、终端计算机的信息系统安全系统和防火墙、杀毒软件等,皆为国产产品。 2、公文处理软件具体使用的是金山wps系统。 3、年报系统皆为县委、县政府统一指定产品系统。 (三)应急响应机制建设情况 1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。 3、严格文件的收发,完善了清点、修理、编号、签收制度。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。 (四)教育培训
23、 1、积极参加全县保密工作会议XX县区委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。 2、结合我镇实际,定期组织机关干部特别是涉密人员进行信息安全教育培训,加强了镇干部的安全意识,提高做好安全工作的主动性和自觉性。 三、自查发现的主要问题和面临的威胁分析 1、有些线路不整齐、暴露。 2、设备维护和更换不够及时。 3、个别人员计算机安全意识不强。 四、改进措施与整改效果 1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。 2、加强设备维护,及时更换和维护好故障设备。 3、加强计算机安全意识教育和防范技能训练,让机关干部充分认
24、识到计算机案件的严重性。人防与技防结合,确实做好我镇的网络安全工作。 五、关于加强信息安全工作的意见和建议 1、进一步加大对信息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职,均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。 2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。 3、加强分类指导。由于各部门的工作性质不同,信息系统安全的防护级别也不同。希望结合各部门工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。 内容总结(1)信息安全自查报告 编写人: 初审人: 审批人:(2)运行维护方面,建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度(3)医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度,监督检查各应用部门的使用情况,维护网络安全(4)2、加强设备维护,及时更换和维护好故障设备