下面是小编为大家整理的信息系统安全情况总结报告三篇.doc,供大家参考。
信息系统安全情况总结报告三篇
第1条
信息系统安全总结报告第一章信息系统安全总结报告1 、
信息安全综合评价本单位信息安全工作概况、信息安全工作较去年取得的新进展、本单位信息安全综合评价。
二、信息安全自查根据《信息系统安全自查报告表》的要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面的工作。
3 、检查整改中发现的主要问题(1) 主要问题及其原因描述本单位安全检查特别是技术检查中发现的主要问题和薄弱环节,并分析其存在的原因。
(2)下一步是针对检查中发现的问题提出整改方案或措施。
(2)四个、对信息安全工作的意见和建议;对信息安全工作,特别是信息安全检查工作的意见和建议。
I 、本单位基本信息(小计5 分,得分) 单位名称主管信息安全领导(2分)信息安全责任部门(科)室(1.5分)信息安全员(1.5分)姓名职务职称负责人职务电话姓名职务电话号码2 、基本信息系统(小计13分,(得分)信息系统基本信息(3分)(1)信息系统总数(2)向公众提供服务的信息系统数量(1) (3) 委托社会第三方进行日常运营和维护管理的信息系统数量,其中签订运营和维护外包服务合同的信息系统数量为互联网接入端口总数(2)互联网接入条
件总数。其中□连接接入端口数量(1)接入带宽(这是统计项目,不得分1)□电信接入端口数量2 接入带宽100Mb □其他接入端口数量1接入带宽Mb系统等级1级2 级1 级3级(2分)系统安全评估(8分)3 、日常信息安全管理(小计8 分,得分)人事管理四级五级未定二级安全评估(含风险评估、级评估)系统编号0 ①岗位信息安全保密责任制□已建立□本报告表未列选项均为
(5 分)②重要岗位人员信息安全保密协议□全部签署□部分签署□未签署□ ③离职人员安全管理规定□已建立□未建立□外部人员进入机房等重要区域管理制度□已建立□未建立□信息安全设备运行维护管理□指定负责人□未指定□定期配置检查、日志审核等。□未执行□ 设备维护和报废销毁管理□已建立管理体系。维护和报废销毁记录完整□管理体系已建立,但维护和报废销毁记录不完整□管理体系尚未建立资产管理(3分)4 、信息安全保护管理(小计37分,得分)网络边界保护管理(6 分)①网络区域划分是否合理□合理□不合理□安全保护设备策略□使用默认配置□根据应用独立配置□互联网访问控制□有访问控制措施□无访问控制措施□互联网访问日志□保留日志□未保留日志□服务器安全保护□关闭不必要的应用、服务、端口□未关闭□账户密码满足8位数字。包括数字、字母或符号□未满足□账户密码定期更新□未定期更新□漏洞扫描定期、病毒木马检测□未进行信息系统安全管理(6 分)□网络设备保护□安全策略配置有效□无效□账户密码满足8位数字。包含数
字、字母或符号□不符合□定期更新帐户密码□未
能定期更新□定期执行漏洞扫描、病毒特洛伊木马检测□未能执行③ 信息安全设备的部署和使用□已部署具有防病毒、防火墙、入侵检测、
安全审计等功能的设备□尚未部署□安全策略配置有效□无效网站域名_______ IP 地址__ = 4 + _______ 是否申请中文域名□是
___________ 否□①网站是否备案□是□否门户网站管理(3 分)
□门户网站账户安全管理□已清除无关账户□未清除□无空密码、弱密码和默认密码□有③清除临时网站文件、关闭网站目录遍历功能等。门户网站已清理但未清理④门户网站信息发送布点管理□已建立审核制度且审核记录完整□已建立审核制度但审核记录不完整□未建立审核制度① 电子邮件功能(□打开□未打开)□已清理。仅供部门或相关人员使用□ 未清除□有技术措施可控制和管理密码强度□无技术措施可用于其他应用管理(4 分)□无空密码、弱密码和默认密码□有②留言板功能(□打开□未打开)□审核后发布消息内容□论坛功能可不审核发布(□打开□ 未打开)□已备案2□未备案□论坛内容经审核后发布□博客功能未经审核即可发布(□开通□未开通)□只允许部门或相关人员使用□未经审核□博客内容经审核后发布□门户应用管理未经审核即可发布(15 分)每日安全(8 分)根据互联网公告板服务管理规定,如需开通电子论坛等公告板服务,需向当地电信主管部门进行专项备案。
(1)终端计算机安全管理模式□终端计算机集中管理采用统一平台□用户分散管理□账户密码管理□无空密码、弱密码和默认密码□终端计算机安全管理(6 分)□上网安全控制措施□控制措施(实名访问、绑定计算机的IP 和MAC 地址等。)□无控制措施□漏洞扫描、木马检测□常规□未执行□非保密信息信息系统与保密信息系统混合使用□无□存在□ ⑥是否使用非保密计算机处理保密信息□无□存在□ ① 移动存储设备管理模式存储设备安全管理(4 分)□集中管理。统一登记、分配、召回、维护、报废、销毁□未采取集中管理相关措施□未分类信息系统与分类信息系统混合使用□不存在
五、信息安全应急管理(小计10 分,分值)应急计划制定和归档(5 分)应急技术支持团队(1 分)信息安全应急演练(2 分)信息安全备份(2 分)①重要数据□备份□不备份②重要信息系统□备份□不备份③灾难恢复备份服务□位于中国□位于国外□编号6 、信息技术产品使用情况(小计5分,分数)□今年开始□今年未开始□单位自身实力□外部专业机构□不清楚□已记录□已建立但未记录□未建立服务器端计算机网络设备总数,其中国产服务器总数使用国产中央处理器,其中国产服务器总数,其中国产计算机数量为①安装了视窗操作系统的服务器数量。安装了Linux 操作系统的服务器数量,安装了其他操作系统的服务器数量,②安装了Windows 操作系统的计算机数量,安装了Linux 操作系统的计算机数量,以及安装了其他操作系统的计算机总数。其中,配备国产杀毒
产品的国产电脑(包括笔记本电脑)数量、使用国产中央处理器的电脑数量、操作系统数据库信息安全设备数量、防火墙数量(不包括终端软件防火墙),其中国产防火墙数量为3 个(5分),新购买的信息安全产品强制认证为3个(5分),新购买的信息安全产品通过XXXX 国家认证。新购信息安全产品占总数量的比例为2
篇:XXXX 信息系统安全工作报告、XXXX 信息系统安全工作报告、某市气象局信息系统安全工作报告,根据xxxx 信息安全检查实施方案的要求,我局高度重视,制定了信息安全检查计划,并按计划要求对我局信息网络进行了详细检查。
一、信息安全管理检查对我局信息安全管理规章制度的建立进行了清理检查、落实信息安全责任制和事故责任调查、资产购买、管理。
对管理体系的细化提出整改意见。
二、检查信息安全技术保护情况重点检查了我局信息网络安全保护情况。
我局领导十分重视网络信息安全工作。在安全防护方面,
我局已经建立了多层次、立体安全防护的防火墙IPSIDS 互联网行为管理终端安全审计网络版杀毒软件WSUS 补丁发布系统。
WSUS 服务器向局域网内的所有机器分发微软发布的漏洞补丁,系统及时升级,每周一定期杀毒。
确保我们网络信息的稳定运行。
这次,我们专门检查了各种安全防护设备的安全策略配置和
病毒数据库的升级,及时升级了即将过期设备的病毒数据库。
为了实现互联网访问控制、访问控制。
拒绝黄色网站、反动网站等不受欢迎的网络应用,真正发挥互联网的效用,全面控制管理单位和家庭成员区域所有人员使用互联网,为单位办公室和家庭成员区域分别购买在线行为管理设备,实现网页过滤、P2P 下载控制、带宽流量管理、信息收发监控和终端系统安全审计功能,净化网络环境。
随着网络应用的普及,A 市气象局门户网站已成为县市局、公众、专业用户的主要信息渠道。
近年来,网站的安全性变得越来越重要。网络黑客越来越多地攻击网站。网页内容越来越受到恶意修改的影响。
针对这些问题,我们采用专业技术将网站与内外网络隔离开来,有效防止恶意修改网站内容,更好地保护网站内容、代码、数据库,确保我们门户网站的安全。
3 、应急工作根据《A 市网络和信息安全事件应急预案》的要求,检查了我局信息安全事件应急预案的制定和修订情况,逐一检查了应急预案,检查了XXXX 应急预案演练情况等。
四、安全教育培训检查市气象局高度重视专业技术人员的专业培训,每年开展不同层次的安全技术培训,确保技术人员信息网络安全技术知识的提高。
虽然在总体上已经做了大量工作来普及各级人员的信息安全技能和知识,但是在意识形态方面仍然存在差距,需要在这方面进
行更多的宣传和普及。
五、安全问题整改通过此次检查,发现了一些需要整改的问题。
信息安全管理体系需要更加细化,也需要加强对全体人员信息网络安全教育的普及,以确保每个干部职工的安全意识得到提高。
近年来开展的网络信息安全检查,有效保障了我局信息网络的安全,逐步提高了全体干部职工的网络信息安全意识,增强了网络信息安全防护意识。
由于网络病毒、木马等无处不在,网络用户的计算机水平参差不齐,无法实现绝对安全。
只有在硬件安全保护的基础上,通过一些网络安全培训,逐步提高全体干部职工的网络信息安全保护意识,才能实现真正的安全。
三三制信息系统安全工作报告安全工作报告根据《XX 市银行业金融机构信息安全工作指导意见》(交银办发[XXXX 年度信息安全工作总结报告如下1 、XXXX 年度信息安全工作情况
1、信息安全组织管理。
我局成立了信息安全工作领导小组,以尚副局长为组长,程副行长为副组长,各业务部门负责人及县(市+区)邮局、县(市)支行为成员,全面负责信息安全工作。
确定XX 邮政信息技术中心信息安全管理的具体承办机构,由信息技术中心主任担任具体负责人和专职信息安全管理员。
2、日常信息安全管理。
在人员管理方面,认真落实信息安全工作领导小组具体承办单位和信息安全干事的职责、安全管理工作,建立了比较完善的信息安全保密检查责任制,并认真严格执行。对于重要的保密计算机和设备,严禁人员在离开岗位和工作岗位时打开和操作。
对违反信息安全管理规定造成的信息安全事故,要严肃追究相关人员的责任。
在资产管理方面,安装和使用办公软件、应用软件等。严格按规定处理,计算机及相关设备的维护管理、存储设备报废管理应按照相关保密要求进行,以防不慎。
在操作和维护管理方面,信息系统的操作和使用按照相关权限管理、日常操作和维护操作由特定负责人执行、定期安全日志备份和信息安全分析。
3、信息安全保护管理。办公计算机和移动存储设备的安全防护。计算机采用集中的安全管理措施,并设置每个计算机帐户的密码随时更新。
计算机互联网实现了实名访问、绑定计算机ip 和mac 地址、指定固定ip 地址,安装防病毒保护软件,定期进行漏洞扫描、病毒木马检测。
禁止在非保密信息系统和保密信息系统之间混用计算机和移动存储设备,禁止使用非保密计算机处理保密信息。
4、信息安全应急管理。为加强信息系统和网络的安全运
行,我局制定了信息安全应急预案,并认真组织开展了相应的宣传和培训。
5、信息安全教育和培训。我局领导干部和部门领导均参加信息安全教育培训、掌握信息安全知识和基本技能。
信息安全管理和技术人员也定期接受信息安全培训
二、信息安全检查等方面的工作由我局经常开展、系统地开展信息安全检查,重点是中央机房系统和网络设备的安全保护和办公、业务生产网络安全保护。
1、在信息安全方面,采用单位主要负责人负责制。按照
“谁主管、谁负责、谁负责操作、谁负责、谁负责操作、谁负责使用”的原则,逐级落实部门工作和个人信息安全责任制。
2、强化信息系统安全运行管理体系,及时修改和动态完善
现有信息安全管理体系,确保各环节有效规范和约束。
并确保各种工作系统的实施。
3、规划邮政信息中心机房及配套环境、建设、改造验收符
合国家、行业建设标准,符合管理机构相关要求,机房管理体系已经建立,机房值班、出入境人员登记、机房检查等各项管理制度得到加强,机房设备维护和机房检查频率定期增加。
4、根据相关规范,只有在相关部门申请批准并进行必要的
测试后,才能接入网络。防火墙、入侵检测和其他特定于安全的产品满足相关要求。
中央机房的业务系统和网络运行实行集中管理,明确系统维
护和网络管理的岗位职责,实施a、b 角系统,建立系统升级注册系统和文件存储系统。
3 、自查整改建议中存在的问题我们在管理过程中发现了一些管理薄弱环节,今后我们将在以下几个方面进行改进。
1、如果金融网点线路不整齐、暴露,立即限期整改,做好
防鼠工作、消防安全。
2、金融机构内部工作职责不清、不清,立即改进和澄清,
并协调信息部门和业务部门的工作。
3、在自我检查中,发现个别人员的计算机安全意识不强。
在今后的工作中,我们将继续加强计算机安全意识教育和防范技能培训,让员工充分认识到计算机案件的严重性。
人防与技防相结合,做好本单位的网络安全工作。
推荐访问:管理信息系统总结报告 总结报告 三篇 情况
