信息安全整改方案10篇.docx

1、信息安全整改方案10篇信息安全整改方案10篇信息安全整改方案10篇 信息安全整改方案（一）： 加强与信息安全整改工作措施 为深入贯彻落实市与信息安全协调小组办公室关于加强与信息安全整改工作的通知（东信安办发20144号）文件精神，保障县政府门户网站安全运行，针对我县政府网站存在的问题，我们采取软硬件升级、漏洞修补、加强管理等措施，从三个方面做好了政府网站与信息安全工作。 一、对网站漏洞及时进行修补完善 接到省电子产品监督检验所和省与信息安全应急支援中心对我县政府网站做的网站安全检测报告后，我们详细研究分析了报告资料，及时联系了网站开发公司，对网站存在的SQL注入高危漏洞进行了修补完善，并在网站

2、服务器上加装安全监控软件，使我县政府网站减少了可能存在的漏洞风险，降低了数据库被注入修改的可能性。 二、加强对硬件安全防护设备的升级 为确保网站安全运行范文写作，2013年，我们新上了安全网关（SG）和WEB应用防护系统（WAF），安全网关采用先进的多核CPU硬件构架，同时集成了防火墙、VPN、抗拒绝服务、流量管理、入侵检测及防护、上网行为管理、资料过滤等多种功能模块，实现了立体化、全方位的保护安全；绿盟WEB应用防护系统能够对数据盗窃、网页篡改、网站挂马、虚假信息传播、针对客户端的攻击等行为，供给完善的防护措施。同时，针对WEB应用漏洞数量多、变化快、个性化的特点，我们还定期对WEB应用防护

3、系统进行软件升级，安装了补丁程序，保护了服务器上的网站安全。自安装硬件安全防护设备以来，网站没出现任何安全性问题。 三、继续加强对政府网站的安全管理 为加强政府网站信息发布的安全，我们在添加信息时严格执行"三级审核制"和"登记备案制"，在网站上发布的信息首先由信息审核员审核签字后报科室主任，科室主任审核签字后报分管领导，由分管领导审核签字后才可将信息发布到网站上去，确保了网站发布信息的准确性和安全性。同时，为保证网站数据安全，确保网站在遭受严重攻击或者数据库受损后能够第一时间恢复数据，我们对网站数据备份做了两套，一是设置数据库自动备份，确保每一天都有最新

4、的数据库备份；二是安排专人对网站代码和数据库定期进行异地备份，实现了数据备份工作的双重保险。 信息安全整改方案（二）： 根据xx市地方税务局关于做好信息系统安全评测整改工作的通知（临地税信字20126号）的要求，XX县地方税务局认真开展信息系统安全检查，并对存在的问题作认真整改，主要采取以下四项措施： 一、加强领导，统一思想，精心组织 信息系统安全保障是税收征管工作和行政办公的基础，是重中之重。XX县地方税务局专门成立以分管领导为组长、以各部门为成员的信息安全检查整改领导组，负责信息系统安全检查整改的领导协调工作，并明确相关部门职责，由科技信息股主抓、其他部门配合的工作机制，高标准高规格的完成

5、此次检查整改工作任务。 二、检查制度落实状况，保证制度执行到位 我局要求各部门重温XX县地方税务局计算机信息系统管理办法、XX县地方税务局计算机信息系统安全应急预案，并重点对照中心机房管理规定、管理规定、保密管理规定、防病毒管理规定开展检查工作。我局科技信息股以书面文件通知方式，对安全作了重要要求，要求各业务部门各操作人员，务必执行计算机安全操作规程，让安全人人有责、人人注意，在力提倡全民安全意识。经检查，近来我局能按省局、市局及县局的有关规定落实执行各项计算机信息系统制度，异常是内外网物理隔离制度、定期检查制度、记录制度执行的比较好。 三、广泛协调，构建应急预知制度 为让安全风险降到最低限度

6、，让潜在的风险有所预知，我局进取与电力公司、电信公司、电子技术服务公司沟通协调，建立相互协作制度。电力公司主要是为我局供给电力保障支持，如果计划性停电，电力公司提前通知我局，让我局在后备电力方面有更多的准备。我局请专业人员对各栋办公楼的强电布线作了检查，排除可能引发电源故障的隐患。经检查，我局对县局办公楼1处老化的楼层空气开关作了更换。电信公司主要是为我局供给光缆通信保障支持，如果因建设等原因需要光缆通信中断，电信公司提前通知我局，让我局有时间作好通信应急处理工作。如果光纤通信因故障中断，电信公司给予最快速度解除故障。电信公司会定期检查我局光纤通信设备，及时解除存在的安全隐患。目前，经过电信公

7、司检查，我局光缆通信线路和设备状态良好。电子技术服务公司主要是为我局供给局域网通信保障支持，定期为多局对局域线路和通信设备作检查，及时排队安全隐患。当局域网故障时，电子技术服务公司给予最快速度处理，让故障造成的影响降至最低。目前，经电子技术服务公司检查，我局局域网线路和设备状态良好。经检查，目前我局能够保证在人力可抗力条件下实行24小时供电，24小时通畅，24小时服务器运行稳定。 四、开展运行环境、数据出入、客户机状况等方面的检查，杜绝安全死角 为防止客户计算机方面的危害，我局组织人员对各客户计算机作了检查，主要是检查数据出入方面的隐患。经查，在保证内外网物理隔离的基础上，各工作人员能够按安全

8、规定使用计算机，没有私自使用USB存储设备、光盘存储设备，没有私自在工作计算机上存取私人数据或其他与工作无关的数据。我局对1台防病毒服务器作了安全检查，目前，防病毒服务器工作状态良好，同时，对全局94台客户计算机作病毒检查，目前没有发现重大病毒危害情景。我局严格执行定期计算机病毒检查制度，让计算机病毒危害隐患降至最低。我局能够定期对服务器操作系统作安全补丁更新，目前，1台公文处理系统服务器、1台征管系统服务器运行状态稳定。 机房内，我局配置了3P的空调，对室温作了稳定控制；据今年防雷检测部门对我局楼层防雷、电源三极保护防雷作了检测，目前，我局办公楼的防雷状态良好；我局机房内装有防静电地板，经电

9、子技术服务公司检查称，我局接地系统良好；消防方面，我局按消防部门安装有消防提示牌，机房的自动灭火系统运行正常。 培训方面，我局能够按期开展日常安全制度及安全技术培训，2012年涉及信息安全知识培训2次。日常维护痕迹管理方面，我局全面准确做好日常运维记录，确保日常核查及故障跟踪。外部接入方面，我局在内网核心区域与其他区域间部署防火墙，并划分设备远程维护与管理区。省局统一部署安全产品及防护系统方面，我局明确设备及系统管理人及其职责，细化设备及防护系统配置，最大程度发挥安全防护作用。计算机操作系统配置方面，我局更改服务器及PC终端administrator账号，禁用guest组，设置密码长度与复杂性

10、策略、账号锁定时间、账号锁定计算器时间、账号锁定次数、匿名用户连接权限；开启自带防火墙、关掉默认共享。数据库方面，我局增加数据库管-理-员口令，并设置数据库密码策略，增加口令复杂度。 一、当前固定资产管理中存在的主要问题 （一）疏于管理，账实不符比较严重。 （二）重购轻管思想普遍，存在资产闲置浪费现象。 （三）岗位职责不明确，造成了管理脱节。 （四）财务制度有缺陷，影响了核算的准确性。 二、固定资产管理存在问题的成因 （一）管理体制不健全。一些领导对资产管理的重要性认识不够，认为国税系统”家大业大”，没有必要精打细算，花起钱来大手大脚，管起家来马马虎虎，对家底心中无数。一些单位管理制度存在漏洞

11、，缺乏法律规范与强有力的政策指导，法律与政策滞后于资产管理的实际是目前行政事业单位固定资产管理存在诸多问题的重要原因。 （二）会计核算不规范。核算程序不严密，账簿设置不齐全，账外固定资产很多存在，管理缺乏有效的约束机制，资产损失现象严重。一些会计人员政治思想素质不高，职责意识淡薄，业务素质难以适应新会计制度和财务规则的核算要求。异常是在单位负责人不重视的情景下，往往不愿负责，得过且过，工作失职，整改报告。整理 （三）监督考核弱化。一些单位没有将资产管理纳入到机关领导干部任期目标考核，资产管理工作显得无足轻重；固定资产在转让、出售、处置、变卖等活动中不按照国家有关规定报请管理部门审批，也没有进行

12、严格的资产评估工作，而多半是协商交易，使固定资产产权变动脱离了有效监督。尤其是私自低价转让、出售、变卖和处置固定资产现象的存在，导致了固定资产产权被侵蚀。 三、加强国税系统固定资产管理的提议 （一）转变思想，把握重点。如今资产种类越加庞杂，资产变动日益频繁，对固定资产的管理不能停留在原先的思维模式上，要加大管理力度，重视内部管理，按规定建账设卡，定期进行清理盘点。要将固定资产使用效率和完好程度作为考核单位负责人政绩、业绩的一个重要指标，确保国有资产的合理利用。 （二）明确职责，环节控管。作为垂直管理机构，国税系统在固定资产管理要自觉理解地方财政部门的指导和监督。同时，上级国税机关应健全和完善固

13、定资产管理的规章制度，制定资产配置标准，开展财产清查，在全面摸清所属单位资产存在、使用状况的基础上，根据下级国税机关承担的任务量合理调剂，有计划地进行配置。 （三）加强核算，掌握实情。针对现行行政事业单位会计制度中固定资产账面不能反映资产真实价值的问题，提议借鉴企业会计制度关于固定资产会计核算的规定，结合行政事业单位购建固定资产时一次性列支的实际，增设”累计折旧”会计科目列于资产负债表”固定资产”科目下方，作为固定资产的备抵调整科目，同时增设专栏反映固定资产净值。 （四）完善制度，严格清查。一是要建立定期清查制。各单位每年年终要对资产进行一次全面的清查核对来摸清”家底”，对盘盈盘亏的资产，要找

14、出原因，分清职责，按现行规定及时处理；对资产结构和管理现状进行分析，盘活存量资产，防止积压闲置，做到物尽其能。二是建立重点抽查制。财务部门要依据会计核算资料，对资产使用重点部门进行重点抽查核对，做到账、卡、物相符。三是建立离任核查制。单位领导或资产管理使用人员离任时，要组织核查，办理资产移交和监交手续，确保人走账清，防止资产流失。 （五）创新手段，科学管理。开发和运用固定资产管理软件，为各级税务部门供给统一的业务处理平台。工作流程严格按照财务会计工作规程设置，软件科目以及固定资产调拨、处置权限、程序统一由总局规范，做到规范性与灵活性并重，实现信息资源共享。 信息安全整改方案（三）： 机房整改措

15、施 按照全省政法网整合改造建设工作的有关要求，就我院机房现有基础设施情景说明如下： 一、机房建筑方面我院机房于20xx年3-9月已按照高标准进行了全面改造，机房现有面积36，已铺设防静电活动地板，门窗均已密封，配有空调一台。机房消防器材齐全。 二、机房配套电力设施机房进线电源均为单相三线制，设有专用配电箱，并采用三级防雷保护。现有ups两台，采用冗余并机方式供电。正常照明配电系统由照明配电箱供电。 三、综合布线系统机房现有综合机柜2个(内外网各1个)，服务器机柜1个。内网采用超5类屏蔽网线，从而实现内外网物理分离，确保内网信息安全。 四、电视电话会议系统我院设有电视电话专用会议室，室内采用人工

16、光源，门窗已用深色窗帘遮挡。摄像机、监视器、音箱已按标准规范布置，同时配有大功率空调一台用于保证会议室环境要求，电源全部由专用配电箱供电。 针对我院机房现有设施不足之处，制定如下整改计划： 一、配备机房应急照明不少于2个。 二、安装感烟探测器，实现消防联动。 三、机房新安装大功率空调一台，确保机房空气环境系数达标。 四、调整机柜与墙面间距，确保良好散热。 五、为机房管理人员配备防静电工作服。 信息安全整改方案（四）： 网站安全漏洞整改方案 一、工作目标和原则 经过政府网站安全漏洞专项整治行动，堵塞安全漏洞，消除安全隐患，落实管理职责，加强安全管理，提高信息安全保障本事和水平。专项整治行动要坚持

17、”谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各部门各单位负责本部门的政府网站及下属网站自查并理解市、区检查。 二、组织领导及分工 为保障本次专项整治行动扎实推行，成立政府网站安全漏洞专项整治行动领导小组，组长由副区长谷云彪同志担任，成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室，办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员，按照全区部署做好专项整治。具体分工： 专项整治行动由区科信委牵头，公安分局、区保密局、区政府各部门共同承担。 （一）区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情景，组织检查网站的

18、软硬件环境及风险漏洞等。 （二）公安分局：负责检查网站中被敌对势力攻击的情景，包括被敌对势力攻击、窃取信息等，并进行相应处理。 （三）区保密局：负责检查网站信息资料的安全保密情景，并进行相应处置。 （四）各部门各单位：负责检查本单位所属门户网站、业务网站及下属单位网站的安全情景，并理解市、区检查。 三、检查范围及重点 本次检查范围主要是接入互联网的政府网站，包括区政府门户网站、业务网站及各单位门户网站。检查的重点资料： （一）网站安全漏洞排查 重点进行网页脚本检测、网站挂马情景检测、网站架构安全检测、服务器主机检测、边界设备检测。 （二）安全防护措施落实情景 信息安全员是否到位，是否经过相关专

19、业培训，是否具有合格的信息安全防护技能，是否熟练掌握已有信息安全防护设备的使用方法和配置调试。 网站安全防护设备包括网页防篡改、防病毒、防攻击等是否安装到位，账户和口令的管理措施，操作系统、应用软件、病毒防护软件的补丁升级，网站域名安全管理措施等是否严格执行。 （三）信息安全管理制度落实情景 网站信息安全管理制度包括网站安全管理制度、网站信息安全通报制度、信息发布审核登记制度、网站服务器机房管理制度、网站值班制度、安全职责追究制度等的建立和落实情景。 （四）应急响应机制建设情景 网站信息安全突发事件应急预案制定、演练、落实情景，应急技术支援队伍建设情景，重大信息安全事故处置情景，网站重要数据和

20、系统的灾难备份情景等。 （五）网站安全漏洞整治情景 对网站设备设施、防范措施、安全制度等方面存在的漏洞和薄弱环节的分析排查情景，研究和制定整改措施等情景。 四、工作任务和时间安排 （一）各部门自查阶段：年月中旬。 各部门针对全区检查出来的问题进行研究分析，拿出解决办法，于月日反馈科信委。同时对本部门下属单位网站安全情景进行检查梳理，对发现的问题及时进行整改。 （二）全区整改阶段：年月下旬。 由区科信委会同有关单位针对检查结果，采取架设软硬件设备、修改开发系统、实行全区集中管理等办法，配合各部门对网站漏洞进行整改，同时指导各单位建立管理制度。 （三）迎接全市检查阶段：年月 保障本单位网站安全稳定

21、运行，迎接市有关单位组织的安全检查工作。 五、要求 （一）各单位要充分认识开展政府网站安全漏洞专项整治工作的极端必要性，切实加强组织领导。各负其责，把本次专项整治工作抓出成效。 （二）各单位要制定完备的网站信息安全管理制度和应急响应机制，落实安全人员和职责。对检查中发现的管理和技术漏洞，要进取采取措施，进行配置和升级、加装网站保护设备、及时堵塞漏洞，消除安全隐患。从长远研究，有条件的单位招聘选拔具有专业知识的工作人员管理网站。 （三）各单位要切实做好信息安全和保密工作，与专业技术企业合作的，应签署安全保密协议，明确安全和保密职责。 （四）各单位要认真做好此项专项整治工作。对于没有认真落实安全检

22、查的单位，要对本单位网站安全负全责，对因网站安全问题造成严重后果的要追究单位主要负责人的职责。 信息安全整改方案（五）： 市公安局: xx月xx日贵单位对我局进行信息安全等级保护工作进行监督检查后，按照中华人民共和国计算机信息系统安全保护条例，我局对照相关文件要求，针对本单位安全检查工作情景认真组织开展了自查整改。现将自查整改情景报告如下: 一、信息安全状况总体评价 我局在督察检查结果的基础上，认真进行整改，信息安全工作与上一年度相比信息安全工作取得了新的进展，一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高;四是未出现任何信息安全事故。二、2012年信息安全主要工作情景

23、 信息安全组织管理 成立了信息系统安全工作领导小组。明确了信息系统安全工作的职责领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全职责制。按职责规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。 日常信息安全管理 严格落实岗位职责制和保密职责制，建立资产管理制度并认真落实，资产台账清晰、账物相符;安装必要的办公软件和应用软件，不安装与工作无关的软件;定期维护计算机。办公用计算机、公文处理软件、信息安全设备、服务器、设备等使用产品，异常是本年度新采购办公用计算机、公文处理软件、信息安全设备满足安

24、全可控要求。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用纳入部门年度预算。 信息安全防护管理 1(边界防护管理。 关掉不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马，使用技术工具定期进行漏洞扫描、病毒木马检测。有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。 2(门户网站安全管理。 管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令;关掉不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件;删除临时文件，防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。 3.电子邮箱安全管理。 不允许非本部门人员

25、异常是无关人员使用邮箱;使用技 术措施控制和管理口令，口令强度贴合要求、定期更新。 4(移动存储设备安全管理。 采取集中安全管理措施;配备必要的电子消磁或销毁设备;非法使用非涉密信息系统和涉密信息系统。 信息安全应急管理 制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。上年度及本年度未发生信息安全事件。 信息安全教育培训 开展信息安全和保密形势教育及警示教育，领导干部和机关工作人员进取参加信息安全基本技能培训。 三、自查中发现的不足和整改意见 根据监督检查中的具体要求，在自查整改过程中发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。 培训

26、教育时间不够。 因单位业务工作量大，专业性强，需要学习的资料广泛，在信息安全培训教育上安排的时间仍显不足，一些专业技术问题还不够清楚。下一步，将更加有效地安排工作学习时间。 信息系统安全工作的水平还有待提高。 对信息安全的管护水平还不够高，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防 范和保密工作。设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。 经费不足。 因工作经费紧张，投入不足，下一步将合理安排，加大工作经费投入。 四、整改后取得的成效 我局领导高度重视，把信息安全检查工作列入了重要议事日程，并及时成

27、立了信息安全工作领导小组，明确了检查职责人，组织制定了检查工作计划和检查方案，对检查工作进行了安排部署，确保了检查工作的顺利进行。针对自查和抽查中发现的问题进行了整改，我们安排了更多的有效时间去学习相关的信息安全知识，加强信息安全教育培训，以增强信息技术人员安全防范意识和应对本事;同时，加大对线路、系统等的及时维护和保养，密切监测，随时随地解决可 能发生的信息系统安全事故;针对信息技术飞快发展的特点，做到更新及时，对重要文件、信息资源做到及时备份，数据恢复，并加大了信息安全系统维护的经费投入。 整改之后我局信息系统得到了更好的维护，严格按照上级部门的要求，进取完善各项安全制度、充分加强信息化安

28、全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置本事得到切实提高，保证了我局信息系统持续安全稳定运行。 信息安全整改方案（六）： xx县教体局信息安全保密工作 整改报告 自XX县信息化领导小组对我局进行安全检查以来，我局对信息安全保密工作高度重视，主管局长XX同志于9月13日组织了”加强信息安全保密工作”专题会，会上我们认真分析了检查小组的指导意见以及在自查中发现的一些管理上的细节问题；在此基础上制定了信息安全保密工作整改方案： 一、以”方城县教育系统礼貌公约”普及为契机，在全县教育系统进行信息安全保密工作的强化宣传教育。 经过强化宣传教育

29、，使教育系统内人人都能认识到信息安全保密工作的重要性，以自觉带自律，从自身的细节处做起，每个人都是一个安全点，点点相边构成安全面。从而强化信息安全保密工作。 二、对入网单位的自查要制度化。 在自查过程中，对部分单位线路架设不规范；五防措施不到位要求其限期整改的，在整改后进行复查。 成立信息安全工作检查小组，在复查的基础上，对所有入网单位进行不定期、不定时、不定点的突击抽查。以敦促各接入单位对信息安全保密工作管理常规化、制度化。 三、对文印室等重要信息点完善管理 针对文印室数据交换时暴露出的移动介质管理不到位的问题，我们认真分析现况。制订管理方案，并由局办公室专门下发通知，”通知”要求各科室指定

30、办公用的移动存储设备，并登记造册，各科室在进行数据交换时不使用指定设备以外的设备，在进行数据交换前进行相关的安全扫描。 架设物理隔离区的安全扫描机，安装相关安全软件并定期更新，对进入文印室的移动存储设备进行病毒、木马等相关安全扫描，确认安全后再进入文印室等重要信息管理区；从而确保重要信息区的信息安全。 XX县教体局 2011年9月19日 信息安全整改方案（七）： XXXX市人防办信息系统安全自查报告 根据XXXX市信息化工作领导小组办公室关于开展2011年度政府信息系统安全检查的通知要求，我办高度重视，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我办的信息系统安全保密等情景进行了

31、系统全面的检查，下头将自查情景报告如下: 一、信息安全总体状况 我办目前各系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。 领导重视制度完善 1、为进一步加强我办政府信息安全工作的领导，成立了信息安全工作领导小组，有局长任组长，分管领导任副组长、各科室负责人为成员，办公室身在综合科，设专人负责除了日常工作，同时建立了安全职责制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、职责追究制度等。近年以来都没发生过安全职责事故。 2、为确保我办信息安全工作有效顺利开展，我办要求以各部门为单位认真组织学习相关法律、法规和信息安全的相关知识，是全体人员都能正确

32、领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机和各类信息系统。 严格要求，措施到位 1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉连接，发现问题，及时 上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册，由行政办公室进行管理，此外，对涉密、涉密信息系统、涉密计算机、由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。 2、采取