信息系统安全情况总结报告三篇.docx
《信息系统安全情况总结报告三篇.docx》由会员分享,可在线阅读,更多相关《信息系统安全情况总结报告三篇.docx(10页珍藏版)》请在冰豆网上搜索。
信息系统安全情况总结报告三篇
信息系统安全情况总结报告三篇
篇一:
信息系统安全情况总结报告
一、信息安全状况总体评价
概述本单位信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本单位信息安全状况的总体评价。
二、信息安全自查情况
对照《信息系统安全自查情况报告表》要求,逐项描述本单位在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述本单位安全检查特别是技术检测发现的主要问题和薄弱环节,分析其存在原因。
(二)下一步工作打算
针对检查发现的问题提出整改计划或整改措施。
(二)四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议。
一、单位基本情况(小计5分,得分)单位名称分管信息安全工作的领导(2分)信息安全责任处(科)室(1.5分)信息安全员(1.5分)
姓名:
职务:
名称:
负责人:
职务:
电话:
姓名:
职务:
电话:
二、信息系统基本情况(小计13分,得分)信息系统基本情况(3分)
①信息系统总数:
1个
②面向社会公众提供服务的信息系统数:
1个
③委托社会第三方进行日常运维管理的信息系统数:
个,其中签订运维外包服务合同的信息系统数:
个互联网接入口总数:
2个
互联网接入情况其中:
□联通接入口数量:
1个接入带宽:
100兆(此项为统计项,不计分1)
□电信接入口数量:
2个接入带宽:
100兆□其他:
接入口数量:
个接入带宽:
兆
系统定级情况第一级:
个第二级:
1个第三级:
个(2分)系统安全测评情况(8分)
三、日常信息安全管理情况(小计8分,得分)人员管理
第四级:
个第五级:
个未定级:
个最近2年开展安全测评(含风险评估、等级测评)系统数:
0个
①岗位信息安全和保密责任制度:
□已建立□未建立
本报告表未列明分值的选项均为统计调查项,不设分值,不计入总分。
(5分)
②重要岗位人员信息安全和保密协议:
□全部签订□部分签订□均未签订
③人员离岗离职安全管理规定:
□已制定□未制定
④外部人员访问机房等重要区域管理制度:
□已建立□未建立
①信息安全设备运维管理:
□已明确专人负责
□未明确
□定期进行配置检查、日志审计等
□未进行
②设备维修维护和报废销毁管理:
□已建立管理制度,且维修维护和报废销毁记录完整
□已建立管理制度,但维修维护和报废销毁记录不完整
□尚未建立管理制度
资产管理(3分)
四、信息安全防护管理情况(小计37分,得分)网络边界防护管理(6分)
①网络区域划分是否合理:
□合理□不合理
②安全防护设备策略:
□使用默认配置□根据应用自主配置
③互联网访问控制:
□有访问控制措施□无访问控制措施
④互联网访问日志:
□留存日志□未留存日志
①服务器安全防护:
□已关闭不必要的应用、服务、端口□未关闭□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行
信息系统安全管理(6分)
②网络设备防护:
□安全策略配置有效□无效
□帐户口令满足8位,包含数字、字母或符号□不满足□定期更新帐户口令□未能定期更新□定期进行漏洞扫描、病毒木马检测□未进行
③信息安全设备部署及使用:
□已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备□未部署□安全策略配置有效□无效
网站域名:
_______________IP地址:
_____________是否申请中文域名:
□是_______________□否
①网站是否备案:
□是□否
门户网站管理(3分)
②门户网站账户安全管理:
□已清理无关帐户□未清理
□无空口令、弱口令和默认口令□有
③清理网站临时文件、关闭网站目录遍历功能等情况:
口已清理口未清理
④门户网站信息发布管理:
□已建立审核制度,且审核记录完整□已建立审核制度,但审核记录不完整□尚未建立审核制度
①电子邮件功能(□开设□未开设)
□已作清理,仅限本部门或有关人员使用□未作清理□有技术措施用于控制和管理口令强度□无技术措施
其他应用管理(4分)
□无空口令、弱口令和默认口令□有
②留言板功能(□开设□未开设)
□留言内容经审核后发布□未经审核即可发布
③论坛功能(□开设□未开设)□已备案2□未备案
□论坛内容经审核后发布□未经审核即可发布
④博客功能(□开设□未开设)
□已作清理,仅限本部门或有关人员使用□未作清理□博客内容经审核后发布□未经审核即可发布
门户网站应用管理(15分)
日常安全保障(8分)
根据《互联网电子公告服务管理规定》,拟开展电子论坛等电子公告服务的,应当向所在地电信管理机构进行专项备案。
①终端计算机安全管理方式:
□使用统一平台对终端计算机进行集中管理□用户分散管理②帐户口令管理:
□无空口令、弱口令和默认口令□有
终端计算机安全管理(6分)
③接入互联网安全控制措施:
□有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施
④漏洞扫描、木马检测:
□定期进行□未进行
⑤在非涉密信息系统和涉密信息系统间混用情况:
□不存在□存在
⑥是否存在使用非涉密计算机处理涉密信息情况:
□不存在□存在
①移动存储设备管理方式:
存储设备安全管理(4分)
□集中管理,统一登记、配发、收回、维修、报废、销毁
□未采取集中管理相关措施
②在非涉密信息系统和涉密信息系统间混用情况:
□不存在□存在
五、信息安全应急管理情况(小计10分,得分)
应急预案制定及备案情况(5分)应急技术支援队伍(1分)信息安全应急演练(2分)信息安全备份(2分)
①重要数据:
□备份□未备份
②重要信息系统:
□备份□未备份
③容灾备份服务:
□位于境内□位于境外□无
六、信息技术产品使用情况(小计5分,得分)
□本年度已开展□本年度未开展
□本单位自身力量□外部专业机构□未明确□已备案□已制定但未备案□未制定服务器终端计算机网络设备
总台数:
,其中国产台数:
使用国产CPU的服务器台数:
总台数:
,其中国产台数:
总台数:
,其中国产台数:
①服务器操作系统情况:
安装Windows操作系统的服务器台数:
安装Linux操作系统的服务器台数:
安装其他操作系统的服务器台数:
②终端计算机操作系统情况:
安装Windows操作系统的计算机台数:
安装Linux操作系统的计算机台数:
安装其他操作系统的计算机台数:
总套数:
,其中国产套数:
①安装国产防病毒产品的终端计算机台数:
(含笔记本)使用国产CPU的计算机台数:
操作系统
数据库
信息安全设备
②防火墙(不含终端软件防火墙)台数:
其中国产防火墙的台数:
新购信息安全产品强制性认证情况3(5分)
20XX年新购信息安全产品通过国家认证的台(套)数:
,占新购信息安全产品总数的百分比为:
篇二:
20XX年信息系统安全工作报告
A市气象局
按照《A市20XX年信息安全检查实施方案》的要求,我局高度重视,制定信息安全检查计划,按照方案要求对我局的信息网络进行了详细检查。
一、检查信息安全管理情况
针对我局信息安全管理规章制度的建立、信息安全责任制落实及事故责任追究情况、资产采购、管理等方面进行了清理检查。
对管理制度的细化方面提出整改意见。
二、检查信息安全技术防护情况
着重检查了我局在信息网络安全防护方面的情况。
我局领导在网络信息安全工作方面非常重视,在安全防护方面我局已经建立了防火墙+IPS+IDS+上网行为管理+终端安全审计+网络版杀毒软件+WSUS补丁分发系统的多层次立体的安全防护。
WSUS服务器为局域网内所有机器分发微软发布的漏洞补丁,系统进行及时升级,每个星期一进行定时杀毒。
保障我局网络信息稳定运行。
此次特别检查了各个安全防护设备的安全策略配置和病毒库的升级情况,对即将要到期的设备病毒库及时进行了升级。
为了实现互联网的接入控制、访问控制。
将黄色网站、反动网站等不受欢迎的网络应用拒之门外,真正发挥互联网的效用,全面控制管理单位全体人员以及家属区对互联网的使用,分别为单位办公和家属区购置了上网行为管理设备,实现了web过滤、P2P下载控制、带宽流量管理、信息收发监控和终端系统安全审计等功能,净化了网络环境。
随着网络应用的普及,A市气象局门户网站已经成为面向县市局、公众、专业用户的主要信息渠道。
近年来网站的安全性越来重要,网络黑客针对网站的攻击也越来越多,网页内容被恶意修改影响越来越大。
针对此类问题,利用专业技术对网站实行了内外网隔离,有效地防御了网页内容被恶意修改的情况,对网站内容、代码、数据库进行较好的防护,保障我局门户网站的安全。
三、应急工作情况
按照A市网络与信息安全事件应急预案要求,检查了我局在信息安全事件应急预案制定和修订情况,对应急预案逐条进行检查,检查了20XX年应急预案演练情况等。
四、安全教育培训方面的检查
A市气象局在专业技术人员的专业培训方面非常重视,每年都进行不同级别的安全技术培训,保障技术人员的信息网络安全技术知识的提升。
在对全局各级人员的信息安全技能知识的普及方面虽然也做了大量的工作,但仍然存在思想意识上的差距,在这方面还需要加大宣传普及。
五、安全问题整改情况
通过此次检查,发现了一些问题需要进行整改。
在信息安全管理制度需要更加细化,还需加强对全体人员的信息网络安全教育普及,保证每位干部职工的安全意识的到提升。
随着近几年进行的网络信息安全检查,有效保障了我局信息网安全保障,逐步提高了全局干部职工对网络信息安全的认识,增强了网络信息安全的防护意识。
由于网络病毒木马等无孔不入,而且网络使用人员的计算机水平参差不齐,还无法做到绝对的安全。
我们只有在做好硬件安全防护的基础上通过一些网络安全培训来逐渐提高全体干部职工的网络信息安全防护意识,才能做到真正的安全。
篇三:
信息系统安全工作报告
根据《XX市银行业金融机构信息安全工作指导意见》(焦银办发[20XX]8号)文件精神,我局有序开展了邮政金融信息安全工作,规范了邮政金融信息安全工作,市局领导对信息安全系统工作一直十分重视,成立了专门的邮政金融信息安全工作领导小组,建立健全了信息安全保障组织体系和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。
严格落实有关信息安全运行管理制度,采取了多种措施防范信息安全保密有关事件的发生,总体上看,我局信息安全工作做得比较扎实,效果也比较好。
现就我局20XX年度信息安全工作总结报告如下:
一、20XX年信息安全工作情况
1、信息安全组织管理。
我局成立了以尚副局长为组长,程副行长为副组长,各业务部及县(市、区)邮政局、各县(市)支行负责人为成员的信息安全工作领导小组,全面负责信息安全工作。
确定XX市邮政信息技术中心信息安全管理工作的具体承办机构,信息技术中心主任为具体负责人,并配备专职信息安全管理员。
2、日常信息安全管理。
在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要涉密电脑和设备,严禁人员在离岗离职信息的情况打开运行。
对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。
在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废管理按保密相关要求执行,杜绝随意马虎。
在运维管理上,信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。
3、信息安全防护管理。
在办公计算机和移动存储设备安全防护上。
计算机采取集中安全管理措施,设置每台计算机账号口令随时更新。
计算机互联网实行了实名接入、对计算机ip和mac地址进行绑定、指定固定ip地址,并安装防病毒防护软件,定期进行漏洞扫描、病毒木马检测。
杜绝在非涉密和涉密信息系统间混用了计算机和移动存储设备,禁止使用了非涉密计算机处理涉密信息等。
4、信息安全应急管理。
为加强信息系统和网络安全运行,我局制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。
5、信息安全教育培训。
我局领导干部和部门负责人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。
对于信息安全管理和技术人员也定期参加信息安全专培训。
二、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是中心机房系统及网络设备安全防护及办公、营业生产网络安全防护。
1、在信息安全保障方面,采取了单位主要负责人负责制,按照"谁主管谁负责,谁运行谁负责,谁使用谁负责"的原则,逐级落实部门与个人信息安全面工作责任制。
2、加强了信息系统安全运行管理制度,对现有的各项信息安全管理制度进行适时修改和动态的完善,确保了对所有环节增能有效的规范和约束。
并确保各项工作制度的落实。
3、对邮政信息中心机房和配套环境的规划、建设、改造与验收都符合国家、行业建设规范,符合管理机构的相关要求,建立了机房管理制度,并加强做好机房值班、出入人员登记、机房巡查等各项管理制度,定期对机房设备保养维护以及机房巡检加大频次。
4、按照相关规范,网络接入是经相关部门申核与必要的检测才方可接入,防火墙、入侵检测等安全专用产品符合相关要求。
对于中心机房业务系统和网络运行都采取集中管理,对系统维护和网络管理明确了岗位职责,并实行了a、b角制度,建立了系统升级登记制度和文档保管制度。
三、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于金融网点线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、对金融机构内部工作责任不清晰、不明确,立即进行完善和明确,并做好信息部门和业务部门协调工作。
3、自查中发现个别人员计算机安全意识不强。
在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。
人防与技防结合,确实做好单位的网络安全工作。