資訊保安自查報告 篇一
北京市XXX辦公室接到《北京市XXX資訊化工作辦公室關於開展XXX年全XXX網路與資訊系統安全檢查工作的通知》後,我XXX領導十分重視,及時召集相關人員按照檔案要求,逐條落實,周密安排自查,對全XXX配備的所有計算機網路與資訊保安工作進行了自查,現將自查情況報告如下:
一、領導高度重視,組織、部門健全
XXX領導班子高度重視資訊系統安全工作,本著“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,成立了XXX資訊系統安全領導小組,區局一把手擔任領導小組組長,分管領導為副組長,下屬各單位負責人為成員。
各基層分部設立計算機管理員崗位,分別有責任心、取得全國計算機等級二級以上(含二級)證書、熟悉業務操作的人員擔任,負責本單位計算機軟、硬體及網路安全管理。對本單位計算機出現的軟、硬體問題及時上報XXX資訊中心。結合本部門的資訊系統安全管理需求,不定期地對計算機管理員開展相關業務培訓。
二、結合XXX系統安全自查方案,認真開展自查工作
(一)安全管理方面:XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網路故障應急預案》、《XXX計算機機房執行維護管理辦法》,並著重落實上級部門下發的資訊保安政策、法規和規章制度。
確定資訊中心二名工作人員擔任資訊系統安全管理員,具體處理資訊系統安全的相關工作。
XXX中心機房於20xx年建成,面積約90平方米,安裝了接地保護裝置,配備了手持式滅火器,配有兩臺櫃式空調,並確保空調24小時正常運轉。加強中心機房的供電管理,配備一臺專用的10KV UPS電源專供中心機房裝置使用,配備一臺專用的6KV UPS電源專供徵收大廳裝置使用,並定期對UPS電池效能進行相應測試。
XXX辦公網路已於20xx年元月實行內、外網物理隔離,內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區,通過一臺硬體防火牆進行對外與對外的訪問控制,所有內網伺服器與終端均安裝網路版病毒防火牆。外網通過硬體防火牆、上網行為管理工和防病毒閘道器實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離,基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離,其他計算機只允許上內網。
(二)安全技術方面:XXX的網路通過租用聯通的專線,實現市局、區局及分局三級網路互聯,各基層分局通過路由交換和乙太網兩種方式按入區局,區局機關按股室按分VLAN。
XXX中心機房內網裝置目前有3臺華為2631路由器、2臺華為
3680路由器和3臺華為3552交換機為核心層,2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份,其他網路裝置沒有冷、熱備份,通過2臺東軟硬體防火牆進一步加強網路安全管理。
XXX中心機房外網裝置目前有6臺華為3928交換機,2臺防病毒閘道器,2臺上網行為管理,2臺防火牆,另外租用網通地址,各基層分局以乙太網方式接入網際網路。
XXX共有伺服器8臺,7臺伺服器的作業系統為Windows 20xx Server SP4,1臺伺服器的作業系統為Windows 20xx Server,所有伺服器根據賬號策略設定使用者密碼,強化安全管理。
XXX所有內外網中的路由器和交換機均按照XXX網路執行管理規範進行命名管理,並對其使用者口令進行加密。內外網中的防火牆均設定訪問控制策略,提高系統的網路安全係數。
(三)工作用桌上型電腦、筆計本電腦和移動儲存介質檢查和加固: 及時更新臺式機和筆計本電腦的作業系統和應用程式補丁,禁用GUEST使用者組,統一安裝網路版瑞星防病毒軟體,並通過設定自動升級和定時對計算機進行掃描,對外接的USB裝置,必須進行病毒掃描。
三、存在的主要問題
通過本次自查發現,我XXX資訊系統存在不少安全隱患問題,主要有以下幾方面:
(一)安全保護意識有待增強,各種安全保護措施有待加強,部分管理人員的安全保護意識薄弱。
(二)資料的儲存及備份機制還不夠完善,存在資訊丟失的隱患,
存在移動儲存介質內外網混用,個別膝上型電腦存在內外網混用。
(三)重技術建設、輕安全保護。進行計算機資訊系統建設規劃時,主要考慮了業務需求和系統技術性能要求,沒有很好地將系統的安全保護措施一併考慮,造成安全保護工作相對滯後。
四、加強安全保護工作的意見和建議
根據資訊保安自查的情況,結合實際情況,現就加強XXX資訊系統安全工作,提出以下意見和建議:
(一)加強領導,提高對資訊系統安全重要性和緊迫性的認識。組織相關人員認真學習與資訊系統安全有關的管理規定,不斷增強資訊系統安全保護意識,做到認識到位、措施到位、管理到位。
(二)認真落實技術防範措施,著重落實以下等安全保護技術措施:
1、系統重要資料的冗餘或備份措施;
2、計算機病毒防治措施;
3、網路攻擊防範、追蹤措施;
4、研究有關內網補丁升級的措施。
(三)嚴格防範內外網移動儲存混用,加強對移動儲存的分類管理,嚴禁在外網機器處理或儲存涉稅檔案,嚴格執行內、外網物理隔離制度。
(四)停用內外到外網出口,瑞星防病毒託管伺服器升級下掛到市局。
(五)加強網路和安全裝置管理,調整網路和安全裝置配置,嚴
格網路訪問控制策略,保護網路安全。
(六)加強中心機房的管理工作,提高機房執行環境,保障裝置安全。
資訊保安自查報告 篇二
根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》(國辦函〔20xx〕102號)檔案精神,我公司對資訊保安情況進行了自檢自查,現將情況彙報如下:
一、資訊保安自查工作組織開展情況
1、8月7日成立了資訊保安檢查領導小組,由副總裁張軒巨集任組長,辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長,資訊化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情況
8月13日資訊保安檢查行動小組對金蝶k3系統的情況進行逐項排查。
1、系統安全基本情況自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有DELL伺服器5臺、TP-LINK路由器1臺、FEIXUN路由器5臺、FAST交換機10臺,系統均採用windows操作
系統,災備情況為系統級災備,該系統不與網際網路連線,防火牆採用Amaranten管控防火牆。
2、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
執行維護管理方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網路與資訊保安培訓情況
制定了《河南豐太資訊保安培訓計劃》,20xx年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人數20人,佔公司總人數的4.7%,組織資訊保安管理和技術人員參加專業培訓1人次。
4、資訊保安應急管理
我公司制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對公司員工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、改進措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
河南豐太生態農業發展有限公司
最新資訊保安自查報告 篇三
按照《關於組織開展20xx年全市政府資訊系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求,我局高度重視,立即組織開展全域性範圍的資訊系統安全檢查工作。現將自查情景彙報如下。
我局資訊系統運轉以來,能嚴格按照上級部門要求,進取完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置本事得到切實提高,保證了政府資訊系統持續安全穩定執行。
一、資訊保安組織管理工作情景
我局高度重視資訊系統安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局資訊保安工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職資訊保安員,召開了由分管領導、資訊保安工作職能部門和重點部門負責人蔘加的會議,對上級有關檔案進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網路資訊保安工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識,使全體人員都能正確領會資訊保安工作的重要性,都能掌握電腦保安使用的規定要求,都能正確的。使用計算機網路和各類資訊系統。
二、日常資訊保安管理工作情景
我局在以前建立一系列資訊保安制度的基礎上,針對資訊保安工作的特點,結合我局實際,重新修訂了一系列資訊保安制度和程式,做到按制度辦事,提高執行力。按照市政府和市經信委要求,我局與計算機維保單位重新簽訂了服務協議,增加了資訊保安與保密協議資料。同時我局還與全域性所有工作人員簽訂了安全 保密協議。我局對涉密計算機和涉密移動儲存介質高度關注,對所有涉密計算機和涉密移動儲存介質全部進行編號在冊統一管理,明確職責人和保管人,對涉密資訊系統的使用進行多次重點檢查,強化涉密人員管理,嚴格執行涉密計算機和涉密移動儲存介質的相關管理制度,專門為涉密人員配發了帶有硬體鎖的U盤,嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等。對非涉密計算機的保密系統和防火牆、防毒軟體等皆為國產產品,公文處理軟體使用微軟公司的正版office系統,資訊系統的第三方服務外包均為國內公司。
三、資訊保安防護管理工作情景
我局網路系統的組成結構及其配置合理,並貼合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的,自安裝以來運轉基本正常。我局經常開展資訊保安檢查工作,主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、網頁篡改情景等進行監管,認真做好系統安全日記。今年,我局在市政府辦的指導下試執行協同辦公系統,投入10多萬元為所有局領導、各處室配置了內網計算機,為涉密處室另配備了涉密計算機,從硬體上加強了涉密資訊系統管理。
四、資訊保安應急管理工作情景
我局認真做好各項準備工作,對可能發生的各類資訊保安事件做到心中有數,進一步完善了資訊保安應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、資訊保安教育培訓工作情景
我局針對資訊管理人員實際情景,每年開展資訊化教育培訓,以掌握資訊化管理技能為目的進行實踐操作本事培訓。還組織有關工作人員參加了相關資訊保安培訓,職工資訊保安意識得到有效提高。
六、資訊保安專項檢查工作情景
目前我局在市行政中心大樓內辦公,網路和資訊系統便於統一管理,內外網完全物理隔離,內網計算機均在有效管理範圍內。局資訊保安工作領導小組針對我局的資訊保安形勢,定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網路和資訊保安情景,仔細排查資訊系統的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防範措施,為所有計算機安裝了正版防毒軟體和防火牆,有效提高了計算機和網路防範、抵禦風險的本事。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何資訊保安死角。在檢查的同時,檢查小組還就資訊保安知識進行了上門培訓。經多次檢查,我局資訊系統總體情景良好,執行正常,未發現重大隱患。
七、資訊保安檢查工作發現的主要問題及整改情景
(一)存在的主要問題
一是專業技術人員較少,資訊系統安全方面可投入的力量有限。
二是規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
三是遇到計算機病毒侵襲等突發事件處理不夠及時。
(二)下一步工作打算
根據自查過程中發現的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對電腦保安知識的培訓面,組織資訊員和幹部職工進行培訓。
二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情景進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊保安事故。