信息安全隐患排查报告文档格式.docx
《信息安全隐患排查报告文档格式.docx》由会员分享,可在线阅读,更多相关《信息安全隐患排查报告文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。
一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝
2016全新精品资料-全新公文范文-全程指导写作–独家原创
1/9
了弱口令、弱密码、消除了安全隐患。
二是每台计算机都安
装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏
洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现
问题,及时上报、处理。
三是对本单位有计算机的使用者进
行了安全培训和对每台入网计算机的使用者、ip地址和物理
MAC地址进行了登记造册,由行政办公室进行管理,此外,
对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,
并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,
确保信息安全。
2、采取特殊管理措施。
我办一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。
二是严格信息发布审核,确保所发布信息内容的准确性和真实性。
三严格执行信息安全规定。
严禁在非涉密计算机上处理、存储、传递涉密信息。
严禁办公内网与互联网相连。
严禁在互联网上利用电子邮件系统传递涉密信息。
严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。
严禁利用qq等聊天工具传送涉密信息。
3、落实安全应急预案和应急演练,我办已经做好各项
准备
工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
积极组织
2/9
开展了应急演练,检验了应急预案的可操作性,提高了应急
处置能力。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1、信息安全意识不够。
干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我办实际,将着
重一下几个方面进行整改。
1、要继续加强对全办干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
3、要加强专业信息技术人员的培养,进一步提高信息
安全
工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
3/9
4、要加大对线路、系统、网络设备的维护和保养,同
时,针对信息技术发展迅速的特点,要加大系统设备更新力
度。
5、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
信息安全隐患排查报告[篇2]
北京市XXX办公室接到《北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知》后,我XXX领导十分重视,及时召集相关人员按照文件
要求,逐条落实,周密安排自查,对全XXX配备的所有计算机网络与信息安全工作进行了自查,现将自查情况报告如下:
一、领导高度重视,组织、部门健全
XXX领导班子高度重视信息系统安全工作,本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,成立了
XXX信息系统安全领导小组,区局一把手担任领导小组组长,
分管领导为副组长,下属各单位负责人为成员。
各基层分部设立计算机管-理-员岗位,分别有责任心、
4/9
取得全国计算机等级二级以上(含二级)证书、熟悉业务操
作的人员担任,负责本单位计算机软、硬件及网络安全管理。
对本单位计算机出现的软、硬件问题及时上报XXX信息中心。
结合本部门的信息系统安全管理需求,不定期地对计算机管
-理-员开展相关业务培训。
二、结合XXX系统安全自查方案,认真开展自查工作
(一)安全管理方面:
XXX制定了《XXX公文处理应急预案》、《XXX内部网站应急预案》、《XXX网络故障应急预案》、
《XXX计算机机房运行维护管理办法》,并着重落实上级部门下发的信息安全政策、法规和规章制度。
确定信息中心二名工作人员担任信息系统安全管-理-
员,具体处理信息系统安全的相关工作。
XXX中心机房于2015年建成,面积约90平方米,安装了接地保护装置,配备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。
加强中心机房的供电管理,配备一台专用的10KVUPS电源专供中心机房设备使用,配备一台专用的6KVUPS电源专供征收大厅设备使用,并定期
对UPS电池性能进行相应测试。
YYY办公网络已于2015年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。
内网分为应用服务区与办公区,通过一台硬件防火墙进行对外与对外
的访问控制,所有内网服务器与终端均安装网络版病毒防火
5/9
墙。
外网通过硬件防火墙、上网行为管理工和防病毒网关实
行访问控制。
局机关所有计算机安装隔离卡进行内外网物理
隔离,基层分局只在分局负责人计算机上安装隔离卡实行内
外网物理隔离,其他计算机只允许上内网。
(二)安全技术方面:
XXX的网络通过租用联通的专线,
实现市局、区局及分局三级网络互联,各基层分局通过路由
交换和以太网两种方式按入区局,区局机关按股室按分
VLAN。
XXX中心机房内网设备目前有
3台华为
2631
路由器、
2
台华为
3680
路由器和
3552
交换机为核心层,
2台华
为
3026
交换机作为接入层。
除华为
交换机有热备份,
其他网络设备没有冷、热备份,通过
2台东软硬件防火墙进
一步加强网络安全管理。
XXX中心机房外网设备目前有
6台华为
3928
交换机,
台防病毒网关,
2台上网行为管理,
2台防火墙,另外租用
网通地址,各基层分局以以太网方式接入互联网。
XXX共有服务器
8台,7
台服务器的操作系统为
Windows
2000ServerSP4,1
Windows2003
Server,所有服务器根据账号策略设置用户密码,强化安全
管理。
XXX所有内外网中的路由器和交换机均按照XXX网络运
6/9
行管理规范进行命名管理,并对其用户口令进行加密。
内外
网中的防火墙均设置访问控制策略,提高系统的网络安全系
数。
(三)工作用台式机、笔计本电脑和移动存储介质检查
和加固:
及时更新台式机和笔计本电脑的操作系统和应用
程序补丁,禁用GUEST用户组,统一安装网络版瑞星防病毒
软件,并通过设置自动升级和定时对计算机进行扫描,对外
接的USB设备,必须进行病毒扫描。
三、存在的主要问题
通过本次自查发现,我XXX信息系统存在不少安全隐患问题,主要有以下几方面:
(一)安全保护意识有待增强,各种安全保护措施有待加强,部分管理人员的安全保护意识薄弱。
(二)数据的存储及备份机制还不够完善,存在信息丢失的隐患,
存在移动存储介质内外网混用,个别笔记本电脑存在内外网混用。
(三)重技术建设、轻安全保护。
进行计算机信息系统建设规划时,主要考虑了业务需求和系统技术性能要求,没有很好地将系统的安全保护措施一并考虑,造成安全保护工作相对滞后。
四、加强安全保护工作的意见和建议
7/9
根据信息安全自查的情况,结合实际情况,现就加强
XXX信息系统安全工作,提出以下意见和建议:
(一)加强领导,提高对信息系统安全重要性和紧迫性的认识。
组织相关人员认真学习与信息系统安全有关的管理规定,不断增强信息系统安全保护意识,做到认识到位、措施到位、管理到位。
(二)认真落实技术防范措施,着重落实以下等安全保护技术措施:
1、系统重要数据的冗余或备份措施;
2、计算机病毒防治措施;
3、网络攻击防范、追踪措施;
4、研究有关内网补丁升级的措施。
(三)严格防范内外网移动存储混用,加强对移动存储的分类管理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物理隔离制度。
(四)停用内外到外网出口,瑞星防病毒托管服务器升级下挂到市局。
(五)加强网络和安全设备管理,调整网络和安全设备配置,严
格网络访问控制策略,保护网络安全。
(六)加强中心机房的管理工作,提高机房运行环境,保障设备安全。
8/9
2016全新精品资料-全新公文范文-全程指导