總結就是把一個時間段取得的成績、存在的問題及得到的經驗和教訓進行一次全面系統的總結的書面材料,它可以提升我們發現問題的能力,是時候寫一份總結了。但是卻發現不知道該寫些什麼,以下是小編收集整理的信息安全檢查總結,希望對大家有所幫助。
信息安全檢查總結1
根據上級網絡安全管理文件精神,xx成立了網絡信息安全工作領導小組,在組長xxx的領導下,制定計劃,明確責任,具體落實,對xxx系統網絡與信息安全進行了一次全面的調查。發現問題,分析問題,解決問題,確保了網絡能更好地保持良好運行,爲我市報業發展提供一個強有力的信息支持平臺。
一、加強領導,成立了網絡與信息安全工作領導小組
爲進一步加強網絡信息系統安全管理工作,xxx成立了網絡與信息系統安全保密工作領導小組,做到分工明確,責任具體到人。安全工作領導小組組長爲xxx,副組長xxx,成員有xxx、xxx。分工與各自的職責如下:xxx爲計算機網絡與信息系統安全保密工作第一責任人,全面負責計算機網絡與信息安全管理工作。xxx負責計算機網絡與信息安全管理工作的'日常事務。xxx、xxx負責計算機網絡與信息安全管理工作的日常協調、網絡維護和日常技術管理工作。
二、xxx信息安全工作情況
安全管理方面,制定了xxx等管理制度。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。存儲介質管理,完善了《存儲介質管理制度》,建立了xxx。運行維護管理,建立了《xxx運行維護操作記錄表》,完善了《xxx日常運行維護制度》。
1、技術防護方面
網站服務器及計算機設置防火牆,拒絕外來惡意攻擊,保障網絡正常運行,安裝正牌的防病毒軟件,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。
2、應急處理方面
擁有專業技術團隊,對突發網絡信息安全事故可快速安全地處理。
3、容災備份
對數據進行即時備份,當出現設備故障時,保證了數據完整。
三、自查發現的主要問題和麪臨的威脅分析
1、發現的主要問題和薄弱環節
在本次檢查過程中,也暴露出了一些問題,如:由於投入不足,xxx系統未進行系統級備份,致使系統設備出現故障時,雖然不會丟失數據,但是服務會出現中斷。
自查中發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無
3、整體安全狀況的基本判斷
xxx網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施及整改效果
1、改進措施
爲保證網絡安全有效地運行,減少病毒侵入,xxx就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2、整改效果
經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
信息安全檢查總結2
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全情況進行了自查,現彙報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導爲副組長,相關科室負責人爲組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的`覈對、分析,提高了對全臺網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬盤播出系統、非線性編輯系統、XX有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本情況
硬盤播出系統爲實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均採用windows系統,數據庫採用SQLServer,災備情況爲數據級災備,該系統不與互聯網連接。
非線性編輯系統爲非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華爲交換機1臺,網關採用UNIX操作系統,數據庫採用SQLServer,災備情況爲數據災備,該系統不與互聯網連接,安全防護策略採用默認規則。
XX有線電視傳輸系統爲實時性系統,對主要業務影響高,災備情況爲數據災備,該系統不與互聯網連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,*年上半年組織信息安全教育培訓2次,接受信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結3
根據xx市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》文件精神。我鎮對本鎮信息系統安全狀況進行了自查,現彙報如下:
一、自查狀況
(一)安全制度落實狀況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組爲管理機構。
2、建立了信息安全職責制。按職責規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
(二)安全防範措施落實狀況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設狀況
1、制定了初步應急預案,並隨着信息化程度的深入,結合我鎮實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每一天下班前進行系統備份。
(四)信息技術產品和服務國產化狀況
1、終端計算機的保密系統和防火牆、殺毒軟件等,皆爲國產產品。
2、公文處理軟件具體使用金山軟件的wps系統。
3、工資系統、年報系統等皆爲市政府、市委統一指定產品系統。
(五)安全教育培訓狀況
1、派專人蔘加了市政府組織的網絡系統安全知識培訓,並專門負責我鎮的網絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的`及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網絡信息工作的運行效率,有利於辦公秩序的進一步規範。
信息安全檢查總結4
根據縣局關於集中開展安全大檢查的會議精神及市局安全督察小組的整改要求,本着“誰主管誰負責、誰使用誰負責”的原則,我科室對信息中心機房、系統運維、網絡信息安全及設備管理等方面進行了一次大檢查,意在查找這些方面的薄弱環節和安全隱患,分析網絡與信息系統的安全狀況和麪臨的風險,進一步強化信息安全意識、規範信息安全管理,切實保障稅務網絡與信息系統安全運行,現將檢查情況報告如下:
(一)、信息中心機房管理情況
經檢查,我局信息中心機房有可靠的防火、防盜設施,安裝有空調,能夠將溫度調節到適宜範圍之內,有效保障設備的良好運行,並按照《洛寧縣國家稅務局機房管理制度》的規定,建立衛生值日製度,以保持機房機器、設備、器具、地面的整齊、乾燥、清潔。在信息中心主機房配有UPS電源,當外電中斷後,立即啓動UPS電源,能確保網絡暢通,保障稅收業務的正常開展。
(二)網絡安全管理情況
所有內網工作機全部安裝了VRV桌面防護系統以及瑞星殺毒軟件,且能正常升級,內網沒有連接無線設備;按照內外網必須物理隔離的原則,內網辦公用計算機禁止登錄國際互聯網(INTERNET),因實際工作需要,確實要上網的,由信息中心統一安排,配備專用的計算機設備使用因特網網絡,在上外網時保證互聯網與國稅內部網絡無任何形式的物理鏈接,以防止網上病毒的感染和黑客的攻擊,確保涉密信息的安全。
(三)、個人計算機的使用及管理情況
計算機設備的管理和使用落實到個人,遵循誰使用誰負責的原則,全縣國稅系統計算機設備IP地址由縣局信息中心網絡管理人員統一設置,並要求其他任何單位及個人不得擅自修改計算機IP地址及名稱等信息。信息中心不定期對設備衛生情況進行抽查,大家能按正確方法清潔和保養設備,保證了設備的乾淨整潔;電腦出現故障時要及時向信息中心報告,信息中心接到報告後會儘快安排處理故障;不得私自拆卸、更換計算機配件,隨意增加、刪改計算機主要設備的驅動程序。不得在電腦上安裝各類遊戲軟件和與工作無關的各類軟件等;爲保證各應用系統的安全使用,所有工作用機必須設置開機口令,且口令長度不得少於8位,規定各系統用戶必須修改用戶密碼,禁止使用默認密碼,確保賬號權限不被他人盜用、濫用。
(四)、信息安全檢查發現的主要問題和整改意見通過這次安全大檢查我們也發現了一些不足之處,主要有以下幾個方面需要進行整改。
(1)、信息中心機房一些硬件設施未達標:沒有安裝配電櫃及空氣開關,沒有配備防雷插座等;
(2)、安全意識不夠。少數幹部安全意識不強,對修改的密碼等要求不夠重視,有些同志仍然存在使用默認密碼的情況,要繼續加強對機關幹部的'安全意識教育,提高做好安全工作的主動性和自覺性。(3)、技術水平不夠高。由於計算機網絡信息安全技術專業性較強,在整體水平上離上級局的要求有一定的差距,以後必須強化培訓,提高專業技能,做到人防與技防結合,把計算機安全保護的技術水平看作是保護信息安全的一道看不見的屏障。
在以後的工作中,我科室將加大對信息安全的檢查力度,認真落實技術防範措施,由專門人員定期對日常使用情況進行自查,及時發現和消除計算機信息系統安全隱患,不斷提高稅務信息系統的安全保障能力和信息安全工作水平。
信息安全檢查總結5
按照盟信息化領導小組《關於20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了爲期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火牆,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體幹部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和麪臨的威脅分析
1.發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以後的.工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改進措施與整改效果
1.改進措施
爲保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2.整改效果
經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
五、關於加強信息安全工作的意見和建議
一是加強信息安全研究與信息安全教育,提高軟硬件安全防範水平防患意識,確保信息安全。
二是加強預警應急演練,努力提高安全防範意識,確保部門信息安全。
信息安全檢查總結6
根據公安部文件,我公司開展了相關工作,對辦公電腦、網絡安全、信息系統等進行了檢查,加強對辦公網信息和安全保密的管理,防止出現信息安全隱患及信息安全事故,將信息安全工作標準戶、常態化。
一、網絡安全管理工作情況
公司成立了由公司總經理任組長,各科室負責人爲成員的領導小組,領導小組下設了辦公室,安排網絡安全維護工作。二是專門制訂網絡安全有關規章制度,對網絡設備、安全管理、計算機操作人員管理維護責任等各方面都作了詳細規定,進一步規範了我公司信息安全管理工作。三是及時對系統和軟件進行更新,對重要文件、資源做到及時備份,數據恢復。
公司進一步擴大對網絡安全知識培訓面,組織信息員和幹部職工進行培訓,二是切實增強網絡安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識,三是以制度爲根本,在進一步完善網絡安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的網絡安全事故。
目前我公司所有網絡設備、服務器及網絡相關設備均未使用缺省密碼,建立了核心網絡設備及服務器應急處理預案,我公司所有網絡設備及電腦在接入移動存儲設備時,均按要求檢測病毒和木馬,堅決杜絕病毒和木馬在公司內網網絡傳播,嚴禁在網絡設備及電腦終端上安裝盜版軟件和與工作無關軟件,嚴禁通過代理訪問網絡,電腦終端安裝防病毒軟件和殺毒軟件。定時更新網絡防火牆的`登錄密碼,及時更新病毒及木馬信息,防止外網攻擊入侵到公司網絡設備及辦公網中。建立機房網絡設備及服務器檔案,保存各網絡設備及服務器的配置信息、參數等。
我公司建立信息化管理組織機構,明確信息管理專業負責人和職責,完善信息管理制度,不定期檢查運維的日常工作,每年組織信息安全管理培訓,儘可能的讓公司所有員工都能瞭解信息安全的重要性,保證日常工作中正確使用辦公電腦,使用安全性高的口令並定時更換口令,保護公司的信息財產安全。
定期檢查機房內的消防、空調、監控、UPS、環境監測、照明、噪音、粉塵、接地等配套設施的工作狀態,配套設施的維護、維修、升級、更新、換代等工作有序進行,查看進入機房的登記記錄及機房監控,保證機房設備的正常運行。
公司員工訪問企業郵箱、移動辦公、OA等系統均使用唯一認證身份信息,各系統對所有員工進行權限分配,員工調離工作崗位時各系統權限同步變更。所有管理員賬戶僅在系統升級或系統維護時使用,禁止多方持有管理員賬戶。
二、目前存在的問題
由於專業技術人員較少,網絡安全方面可投入的力量有限,二是規章制度體系初步建立,但還不完善,三是遇到網絡病毒侵襲等突發事件處理不夠及時有效。
對存儲介質的管理還不到位,只是對存儲介質的接入和傳播進行管理,可能存在一定的網絡安全隱患。
網絡行爲管理及審計工作還不到位,缺少必要的網絡硬件設備。
對網絡安全基礎培訓等開展的次數還不夠多。
三、下一步計劃:
公司今後要建立網絡安全機制。建立網絡安全協調製度,協調跨部門的網絡安全工作;建立重大網絡安全事件會商制度,提高網絡安全應急反應和處理能力。
公司要搞好網絡安全體系建設。開展網絡安全風險評估工作。選擇部分網絡系統,對其安全系統的潛在威脅進行分析評估,發現問題,查找隱患。各網絡系統根據實際情況建立和完善安全監控系統,提高網絡防範能力,加強網絡安全監控和管理。建立網絡安全應急處理機制。
公司要加大網絡安全的資金投入。切實保障網絡安全建設的投入和運行維護費用。加大對網絡安全基礎設施建設和基礎性工作的資金支持力度,不斷提高資金的使用效益。
在下一步的工作中,我公司將繼續嚴保網絡安全,強化保密意識,落實管理責任,確保公司信息化工作的正常安全運行。
信息安全檢查總結7
一、網絡與信息安全狀況總體評價
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,爲規範信息公開工作,落實好信息安全的相關規定,成立了信息安全工作領導小組,落實了管理機構,由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度,加強了信息安全教育工作,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規範了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
二、20xx年網絡與信息安全主要工作情況
(一)加強領導,明確職責,抓好網絡與信息安全組織管理工作。爲規範、加強信息安全工作,市領導高度重視,把該項工作列爲重點工作任務,成立了由主管市長爲組長,分管信息工作的局級領導爲副組長,各相關市直單位爲成員的.信息安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把信息安全工作落到實處。
(二)做好網絡與信息安全日常管理工作。根據工作實際,我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度,使信息安全工作進一步規範化和制度化。
(三)落實好網絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象,單位未安裝無線網絡等無線設備,並安裝了針對移動存儲設備的專業殺毒軟件。
(四)制定信息安全應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格文件的收發,完善了清點、修理、編號、簽收制度;信息管理員及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓,並講解網絡安全的一些知識。
(六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
三、網絡與信息安全自查發現的主要問題及整改情況
根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1、存在問題。在自查過程中主要存在以下情況:一是投入不足。由於我市缺少專業技術人員,且市財政在信息系統安全方面可投入的資金有限,因此在網絡與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2、整改情況。針對以上存在的問題,我們將做好四個“繼續”。一是繼續完善並執行信息安全工作制度,應經常不定期的對信息安全工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續抓好制度落實,在進一步完善網絡與信息安全制度的同時,安排專人密切監測,隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全市領導幹部、網絡信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。
四、對網絡與信息安全工作的意見和建議
建議省、市加大對縣市區信息安全工作的指導,經常性開展信息安全教育培訓,不斷提高信息安全工作的現代化水平,便於工作人員進一步加強對網絡與信息安全方面的防範和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。
信息安全檢查總結8
爲落實“教育部辦公廳關於開展網絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網絡與信息安全工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網絡與信息安全專項檢查工作的通知”(陝教保【20xx】8號),全面加強我校網絡與信息安全工作,校信息化建設領導小組辦公室於9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網絡與信息安全狀況
本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式,檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及信息系統28個、各類網站89個。
從檢查情況看,我校網絡與信息安全總體情況良好。學校一貫重視信息安全工作,始終把信息安全作爲信息化工作的重點內容。網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面,還需要進一步加強和完善。
二、20xx年網絡信息安全工作情況
1、網絡信息安全組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組,校主要領導擔任組長,信息化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作,授權信息辦對全校網絡信息安全工作進行安全管理和監督責任。網教中心作爲校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息內容的直接安全責任。
2、信息系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份數據,定期查看安全日誌等,隨時掌握系統(網站)狀態,保證正常運行。
3、信息系統(網站)技術防護
校園網數據中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視頻監控、備用電力供應設備,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網絡出口部署有安全系統,站羣系統部署有應用防火牆,並定期更新檢測規則庫,重要信息系統建立專網以便與校園網物理隔離;
三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查,及時更新操作系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行爲回溯追蹤能力;
五是對重要系統和數據進行定期備份,並建有災備中心。
4、信息安全應急管理
20xx年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心爲應急技術支持單位,確保網絡安全事件的快速有效處置。
5、信息安全教育培訓
20xx年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查項目,我校在信息安全工作上還存在一定的問題:
1、安全管理方面:網管員爲兼職,投入精力難以保證,部分網管員長時間未登錄過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人隱私信息上傳網站的事件)。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少數據中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起,其中11起是因爲網站存在技術問題,如安全漏洞或設計缺陷)。
4、信息系統等級保護工作尚未全面開展。
5、部分院(系)管轄的'機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校信息化領導小組專門進行了研究部署。
1、進一步完善網絡信息安全管理制度,規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網絡信息安全技術防護設施,配備必要的安全防禦和檢測設備,實行信息系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校20xx年引入了站羣系統管理平臺,目前已將多個部門共計12個網站遷移到站羣系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站羣系統管理平臺,提高網站技術安全性能。
4、全面開展信息系統等級保護工作,按照新頒佈的《教育行政部門及高等院校信息系統安全等級保護定級指南》,完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員爲骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入情況”也是教技廳函[20xx]51號文件9個檢查項目之一);
2、建議在20xx年數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作;
3、建議各類網站在適當的時候(最好是改版時)加入學校站羣系統管理平臺,一旦加入該站羣系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的信息與內容安全。
信息安全檢查總結9
爲進一步加強我局信息安全工作水平,根據我市信息化管理辦公室《鶴壁市人民政府關於印發xx年責任目標的通知》(鶴政[xx]17號)和《鶴壁市信息化工作領導小組辦公室關於印發xx年信息化責任目標考覈辦法的通知》(鶴信化辦[xx]6號文件精神,結合我局實際,我局對信息系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,並做到了專人時常更新,職工和羣衆反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線局域網外,局(館)其他一切硬件設施均採用有線連接,有效地避免了信息在無線局域網中泄漏。
(4)各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的U盤,不得攜帶到單位內使用,計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
3、應急響應機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品應用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網絡的能力,提高安全防範意識,對每臺入網計算機的使用者、IP地址進行登記造冊。
(2)組織人員參加網絡安全員培訓。增強內部人員的`信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防範水平。
信息安全檢查總結10
根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統一部署下,對本臺網絡與信息安全狀況進行了自查,現彙報如下:
一、信息安全自查工作組織開展狀況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導爲副組長,相關科室負責人爲組員的行動小組,負責對全臺的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。
2、信息安全檢查小組對照網絡與信息系統的實際狀況進行了逐項排查、確認,並對自查結果進行了全面的核對、分析,提高了對全臺網絡與信息安全狀況的.掌控。
二、信息安全工作狀況
1、8月6日完成信息系統的自查工作部署,並研究制定自查實施方案,根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。
2、8月7日對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。
(1)系統安全自查基本狀況
硬盤播出系統爲實時性系統,對主要業務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統均採用windows系統,數據庫採用SQLServer,災備狀況爲數據級災備,該系統不與互聯網連接。
非線性修改系統爲非實時性系統,對主要業務影響較高。目前擁有DELL服務器6臺、華爲交換機1臺,網關採用UNIX操作系統,數據庫採用SQLServer,災備狀況爲數據災備,該系統不與互聯網連接,安全防護策略採用默認規則。
XX有線電視傳輸系統爲實時性系統,對主要業務影響高,災備狀況爲數據災備,該系統不與互聯網連接。
(2)、安全管理自查狀況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
(3)、網絡與信息安全培訓狀況
制定了《XX市廣播電視臺信息安全培訓計劃》,20xx年上半年組織信息安全教育培訓2次,理解信息安全培訓人數40人,站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。
信息安全檢查總結11
爲進一步加強20xx年安全審查工作,從源頭上防止泄密事件發生,推進重點領域信息公開工作健康發展,我局根據《xxx市人民政府辦公廳關於開展20xx年重點領域信息安全檢查工作的通知》(x政辦發〔20xx〕147號)有關要求,近期在局機關組織了重點領域信息安全自查。
此次自查工作局領導高度重視,安排專人負責到各處室檢查重點領域信息安全。共檢查信息系統23套,涉及檢查內容包括信息系統安全,內外網隔離措施,重點領域信息安全,涉密計算機,涉密存儲介質管理,重要資料備份管理等。通過自查,結合去年保密局安全檢查發現的問題和整改後的效果,我局發現了以下幾點問題並提出整改措施。
一、完善保密制度
通過自查,我局修改並進一步健全完善了《xxx市規劃管理局涉密文件資料的。管理制度》、《xxx市規劃管理局關於國家祕密載體保密管理的規定》、《xxx市規劃管理局加強計算機信息設備連接互聯網管理的規定》、《xxx市規劃管理局網站管理制度》、《xxx市規劃工作中國家祕密工作祕密及其密級具體範圍的`規定》及《xxx市規劃管理局涉密測繪成果保密管理規定》,使保密工作真正做到行有規章、做有依據、查有準則,讓大家對保密的範圍,應該保住的祕密和如何保密有清醒而明確的認識,使保密工作更加制度化、規範化、科學化。
二、加強計算機網絡使用管理
去年十月份,我局針對去年保密局對我局檢查後的要求,我局機關對23臺使用互聯網的計算機實行物理隔離(安裝物理隔離卡)。今年四月份,我局對一臺涉密計算機安裝了專用的保密防護專用系統,嚴格施行內網辦公外網查閱資料,有效的避免了涉密事件的發生。今年五月份,我局邀請保密工作專業人員對我局機關及下屬單位23臺連接互聯網計算機和5臺不接外網計算機進行了涉密文件的排查和清理。並對各業務處室行政審批的圖紙、資料進行排查、清理、移交,有效的防止泄密事件的發生。根據專項檢查的有關要求,我局近期在各處室及下屬各單位開展了一次保密工作的督導檢查活動,對全系統辦公用的計算機和移動儲存介質,如我局門戶網站、計算機網絡使用、保密安全U盤的使用等情況進行了一次全面檢查,對發現的問題,集中進行整改,促進保密工作的有效落實和科學發展。
三、加大重點域信息安全審查力度
我局重點領域信息分爲政務信息公開及公示圖公開兩大方面。各處室及局屬各單位主要負責人親力親爲,安排專人負責公開、審查、清理、歸檔,備份,妥善處理好重點領域信息的公開。並將重點領域信息公開歸檔工作納入年度考覈,檔案資料清理歸檔存在重大問題或發生泄密行爲的人,除追究當事人責任外,部門負責人取消年度評優資格,部門不得參與年度先進集體的評選。
四、嚴格管理我局門戶網站
xxx市規劃管理局門戶網站後臺程序由市網管中心管理,二次後臺由我局親自管理,並安排專人負責門戶網站的監督、審查和管理。定期開展門戶網站重點領域信息公開和二次後臺運行情況的全面檢查,並在門戶網站宣傳文件規定內容的基礎上,結合城鄉規劃管理特色開展宣傳教育,牢記在城鄉規劃管理中的涉密事項和行爲,堅決杜絕泄密隱患,及時發現問題解決問題。
信息安全檢查總結12
局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求,對涉及到的信息安全方面進行全面自查,與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發生。
20xx年信息安全主要工作狀況
1、信息安全組織機構落實狀況
爲規範信息公開工作,落實好信息安全的相關規定,我局成立了信息安全工作領導小組,落實了管理機構,由辦公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
2、日常信息安全管理落實狀況
根據工作實際,我局信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際,我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方應對信息安全的人員、資產、運行和維護管理進行了落實。
(1)落實具體負責信息安全工作的人員,對涉密信息文件、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保信息安全工作。
(2)結合工作實際,對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷燬管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用,均按照上級部門的要求和規定,嚴格進行操作管理。
3、安全防範措施落實狀況
(1)涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。
(3)網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(4)安裝了針對移動存儲設備的專業殺毒軟件。
4、應急響應機制建設狀況
(1)堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定給予應急技術以最大程度的支持。
(2)嚴格文件的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每一天下班前進行系統備份。
(3)及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
5、信息技術產品和服務國產化狀況
(1)終端計算機的保密系統和防火牆、殺毒軟件等,皆爲國產產品。
(2)工資系統、年報系統等皆爲市委、市政府統一指定產品系統。
6、安全教育培訓狀況
對全體計算機使用人員開展了操作培訓,並講解了網絡安全的一些知識。
信息安全檢查發現的主要問題及整改狀況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,一是專業技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。
針對存在的問題:一是要繼續加強對幹部的.安全意識教育,提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作,不定期的對安全制度執行狀況進行檢查,對於導致不良後果的職責人,要嚴肅追究職責,從而提高人員安全防護意識;三是要以制度爲根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;四是要加大對線路、系統等的及時維護和保養,加大更新力度;五是要提高安全工作的現代化水平,便於我們進一步加強對計算機信息系統安全的防範和保密工作。
對信息安全檢查工作的意見和推薦
1、加強信息網絡安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識,提高相關管理及法律法規等的認識,不斷地加強信息網絡安全管理和技術防範水平。
2、加大網絡安全設備的投入。
信息安全檢查總結13
一、基本情況
根據**縣教育局消防安全專項治理工作部署及學校專項治理工作方案,在學校消防安全大檢查大整治工作領導小組的領導下,按照學校專項治理工作方案,我校政教處與總務處對全校的消防安全設施進行了地毯式、平推式的消防安全檢查,建立、健全了各類消防颱帳,投資補充、完善了消防器材及設施,大大改善了消防安全環境,簽訂了責任書。目前,學校的消防安全工作處於良好的發展狀態。
二、主要做法
(一)領導重視,措施得力。學校領導對消防安全工作非常重視,把該項工作列入重要議事日程。一是在思想上提高各級領導對消防安全工作的認識,消防工作關係到師生員工的生命安全,責任重於泰山,每一位責任人都牢記於心,校團委在晨會上都時時強調消防安全工作的重要性;二是經費保障有力,在專項整治期間,學校安排經費補充、完善部分消防安全設施及器材,教學樓和寢室樓都足額配備了消防滅火器材,並時時處於良好的戰備狀態,一旦發生火災事故都能立即投入使用;三是組織健全,學校成立了消防安全工作領導小組,以校長馮軍爲組長,分管校長周衛強爲副組長,相關處室負責人爲組員,負責對學校消防安全工作的檢查、指導。
(二)制度落實,責任明確。一是建立、健全了各類消防颱帳,學校成立以來,消防颱帳無基礎,但是政教處根據自身特點建立了臺帳,繪製了學校消防建築平面圖,使消防安全工作管理正規化、制度化;二是責任明確,學校與各部門、科室、班主任簽訂了消防安全工作責任書,責任到人;三是建章立規,賞罰分明,學校制定了《消防安全管理規定》,明確了職責,對違反規定並且造成一定後果的人給予通報批評及經濟處罰。
(三)抓專項整治,成效明顯。根據縣教育局消防專項治理工作方案,我校根據實際情況制定了專項治理工作應急預案,通過專項整治,在6個方面見成效。
一是師生員工的`安全意識見成效,使每一位師生員工都要意識到消防安全工作的好壞直接威脅到人們的生命財產安全。
二是硬件設施見成效,在此次專項整治工作中,學校根據實際情況及檢查出的問題,投資購置了安全出口指示牌、應急燈,大大改善了消防安全環境。
三是組織制度上見成效,建立完善了各類消防颱帳,堅持重點部位每日巡查登記制度,在每個班設立了安全委員,對重點部位制定了滅火計劃及應急疏散預案。
四是處置突發事件上見成效,對重點部位如教學樓、實驗室、電腦機房和學生宿舍等制定了人員疏散預案,進行了發生火災後的人員疏散演練,對宿管員和食堂工作人員進行了消防知識和技能的集訓,增強了處置突發事件的能力。
五是在常抓不懈上見成效,爲了使消防安全工作不留於形式,不停留在口頭上,防火工作領導小組經常組織人員對消防安全工作進行定期檢查,政教處和總務處隨機對學生宿舍進行抽查。六是在整改隱患上見成效,經主管部門和自身檢查,有1處存在安全隱患,主要是寢室底樓安裝了防盜窗,雖在防盜上起了預防作用,但在防火上存在了安全隱患。
(四)搞好宣傳,防患於未然。利用橫幅、宣傳櫥窗、黑板報、校園廣播等多種形式開展對消防安全工作的宣傳,講其重要性。一是在專項整治期間大力宣傳消防安全工作的重要性,製作橫幅1幅,櫥窗2個進行消防專題報道;二是利用火災的典型案例進行教育,講火災的嚴重性和危害性;三是對檢查出的問題進行全校通報批評,提出要求,明確責任,限定整改時間,通過多種形式,加大消防安全的宣傳力度,使學校的消防安全工作變成師生員工的自覺行爲。
(五)加強管理,成效明顯。爲了貫徹公安部61號令,規範消防自主管理和“誰主管、誰負責”的原則,我校採取了層層包乾、級級簽訂責任書的形式,加強消防安全工作的管理,責任落實到具體人身上,使每個人、每個環節都在制度、組織規範下工作,收到了明顯效果。
三、存在問題
一是個別學生的消防安全意識不強,法律觀念淡薄,損壞消防安全設施的現象時有發生。
二是專業消防力量薄弱,雖學校設有義務消防隊,但沒有經過專業培訓。
四、下步打算
一是繼續加強消防專項整治工作,加大對消防安全工作的檢查、巡查力度,做到小隱患不過夜,大隱患不過周。
二是加強對師生員工的消防安全教育,從制度入手,以法管理。
三是編寫消防安全知識手冊,每次新生入學,發到學生手中。
信息安全檢查總結14
按照盟信息化領導小組《關於20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現報告如下:
一、信息安全檢查工作組織開展狀況
按照《政府部門信息安全檢查操作指南》規定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內部開展了爲期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作狀況
安全管理方面,制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度,重要崗位人員簽訂了安全保密協議。
技術防護方面,網站服務器及計算機設置防火牆,拒絕外來惡意攻擊,保障網絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件採取有效防範,根據系統服務需求,按需開放端口,遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。
應急處理方面,加強了網絡管理人員應急處理相關培訓教育,對突發網絡信息安全事故可快速安全地處理。
教育培訓方面,對全體幹部職工開展了信息安全教育培訓。
三、檢查發現的主要問題和麪臨的威脅分析
1、發現的主要問題和薄弱環節
自查發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。
2、面臨的安全威脅與風險
無。
3、整體安全狀況的基本決定
網絡安全總體狀況良好,未發生重大信息安全事故。
四、改善措施與整改效果
1、改善措施
爲保證網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的`有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢,並得到了滿意的答覆。
2、整改效果
經過培訓教育,全體幹部職工對網絡信息安全有了更深入的瞭解,並在工作中時刻注意維護信息安全。
五、關於加強信息安全工作的意見和推薦
一是加強信息安全研究與信息安全教育,提高軟硬件安全防範水平防患意識,確保信息安全。
二是加強預警應急演練,發奮提高安全防範意識,確保部門信息安全。
信息安全檢查總結15
爲進一步加強廣播電視行業網絡信息安全保障工作,維護公衆利益和國家安全,根據國家新聞出版廣電總局《關於開展廣播電視行業網絡與信息安全檢查行動的通知》精神。我局高度重視,立即召開專題會議,周密部署我市廣播電視行業網絡與信息安全自查行動,組織專班,對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下:
一、自查工作部署
(一)學習文件,領會精神。及時召開專題會議,認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網絡與信息安全檢查的相關文件及會議精神,周密部署自查工作,制定自查實施方案。
(二)組織專班,迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作小組,局(臺)黨組書記、局(臺)長熊光福同志任組長,局(臺)黨組成員、副局(臺)長劉小麗同志任副組長,自查工作小組成員由局(臺)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。
二、自查工作情況
(一)信息安全管理情況
1、信息安全制度健全,責任落實。成立了信息系統安全管理領導小組,落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發佈審覈制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度,各系統運行管理人員在日常操作中嚴格按制度執行,局(臺)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查,發現問題及時整改,切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行,確保了系統安全無事故發生。
2、資產管理專人負責,運作規範。制定了關於設備發放、使用、維修、維護和報廢的`相關規定,建立了設備明細分類賬、設備進出臺賬,堅持每半年盤點一次,做到了賬實相符,保證了資產的安全、完整。
3、信息安全經費落實,專款專用。每年局(臺)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算,本年度預算金額爲15萬元,截至目前,已支付8.8萬元。
(二)技術防護情況
網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致,並按重要程度劃分了安全區域,不同區域採用了正確的隔離措施,外部網絡接入內部網絡採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。
(三)應急工作情況
應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案,成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組,對重要信號和數據都按要求做了備份,確保了安全保障工作順利進行。
(四)安全教育培訓情況
對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓,通過專題授課、知識問答競賽等形式,瞭解信息安全基本防護知識,掌握信息安全基本技能。目前已進行專業培訓三次。
三、存在的問題與風險分析
(一)廣播及電視播控系統存在的問題
1、廣播播出機無備用播出機。廣播電臺每天的播出時間爲17小時左右,僅僅只有一臺播出機工作,如果播出機出現故障,只能停播維修,將在全市範圍內中斷信號。
2、枝江鄉村頻道電視播出機無備播,枝江鄉村頻道每天的播出時間爲16小時左右,主要是針對農村需求播放的節目,如果播出機出現故障,將直接導致停播,信號中斷。
(二)信號接入或無線發射系統存在的問題
1、無線發射系統設備老化,缺乏備機、備件。機房基礎環境較差,需要進一步加大技術改造力度,提高基礎保障水平。
2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求,存在安全播出薄弱環節,網絡安全性有待進一步加固。
(三)供電系統存在的問題
1、廣電局機房內雖有雙電源,但無ups電源,按目前的功率計算,至少應該配備三相6kva的ups電源一臺,以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬帶前端等)的供電需求。
2、體育路機房未採取雙電源,雖然有發電機作爲備用電源,因發電機功率太小(購置於1992年)、電壓低、頻率不穩,不能滿足現在的需求,在市電停電後,不能對無線發射等大功率設備進行供電,必須解決雙電源(備用市電)問題,以保證機房的正常工作。
(四)編播網絡病毒風險
我局爲方便工作,根據實際需要,將相關部室進行了聯網,因有些部門管理不規範,爲圖工作方便,違規使用移動存儲設備,會將病毒帶入網絡內,輕則導致部分機器無法正常工作,重則導致癱瘓。
(五)安全技術檢測風險
目前,我們沒有委託第三方進行安全技術測試,沒有檢測工具,也沒有進行滲透測試。
四、整改措施及工作建議
一是進一步建立健絡信息安全相關制度,並嚴格執行,出現問題不隱瞞、不推諉,及時解決。
二是繼續推行“領導問責”和領導幹部值班帶班制。局(臺)領導班子成員應實行分工,親臨一線督促、指揮,確保廣播電視節目播出安全,傳輸網絡暢通。
三是加大對廣播電視網絡與信息安全的資金投入,添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調,迅速解決供電系統存在的問題,以保證播出機房的供電需求。
四是加強局(臺)內部管理與協調,杜絕違規使用移動存儲設備,以防止病毒帶入網絡,影響信息安全。
五是加強對信息安全管理與操作人員的培訓,增強_意識、安全意識,提高網絡信息安全工作人員的業務技能。