信息安全隐患排查报告文档格式.docx

1、我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝2016 全新精品资料 - 全新公文范文 -全程指导写作 独家原创1 / 9了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、 ip 地址和物理MAC地址进行了登记造册，由行政办公室进行管理，此外，对涉密网络、 涉密信息

2、系统、 涉密计算机、 由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用 qq 等聊天工具传送涉密信息。3、落实安全应急预案和应急演练，我办已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，

3、进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织2 / 9开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。二、信息安全检查发现的主要问题及整改情况（一）存在的主要问题1、信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。4、信息系统安全工作机制有待进一步完善。（二）下一步的整改计划根据自查过程中发现的不足， 同时结合我办实际， 将着重一下几个方面进行整改。1、要继续加强对全办干部职工的信息安全

4、教育，提高做好安全工作的主动性和自觉性。2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。3、要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平， 便于我们进一步加强计算机信息系统安全防范和保密工作。3 / 94、要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。5、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。三、对信息安全检查工作的建议和意见希望市政府能够经常组织有关信息系统安全的培训， 从而进一步提高信息系统管理工作

5、人员的专业水平，从而进一步强化信息系统的安全防范工作。信息安全隐患排查报告 篇 2北京市 XXX办公室接到北京市 XXX信息化工作办公室关于开展 XXX 年全 XXX 网络与信息系统安全检查工作的通知后，我 XXX领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全 XXX配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：一、 领导高度重视，组织、部门健全XXX领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了XXX信息系统安全领导小组， 区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。各

6、基层分部设立计算机管 - 理 - 员岗位，分别有责任心、4 / 9取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任， 负责本单位计算机软、 硬件及网络安全管理。对本单位计算机出现的软、 硬件问题及时上报 XXX信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管-理 - 员开展相关业务培训。二、结合 XXX系统安全自查方案，认真开展自查工作（一）安全管理方面： XXX制定了 XXX公文处理应急预案、 XXX内部网站应急预案 、 XXX网络故障应急预案 、XXX计算机机房运行维护管理办法 ，并着重落实上级部门下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担

7、任信息系统安全管 - 理 -员，具体处理信息系统安全的相关工作。XXX中心机房于 2015 年建成，面积约 90 平方米，安装了接地保护装置， 配备了手持式灭火器， 配有两台柜式空调，并确保空调 24 小时正常运转。加强中心机房的供电管理，配备一台专用的 10KV UPS 电源专供中心机房设备使用，配备一台专用的 6KV UPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。YYY办公网络已于 2015 年元月实行内、外网物理隔离，内外网均通过 2 套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络

8、版病毒防火5 / 9墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。（二）安全技术方面： XXX的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。XXX 中心机房内网设备目前有3 台华为2631路由器、2台华为3680路由器和3552交换机为核心层，2 台华为3026交换机作为接入层。除华为交换机有热备份，其他网络设备没有冷、热备份，通过2 台东软硬件防火墙进一步加

9、强网络安全管理。XXX 中心机房外网设备目前有6 台华为3928交换机，台防病毒网关，2 台上网行为管理，2 台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。XXX 共有服务器8 台，7台服务器的操作系统为Windows2000 Server SP4,1Windows 2003Server ，所有服务器根据账号策略设置用户密码，强化安全管理。XXX 所有内外网中的路由器和交换机均按照 XXX网络运6 / 9行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。（三）工作用台式机、笔计本电脑和移动存储介质检查和加固： 及时更新台

10、式机和笔计本电脑的操作系统和应用程序补丁，禁用 GUEST用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的 USB设备，必须进行病毒扫描。三、存在的主要问题通过本次自查发现， 我 XXX信息系统存在不少安全隐患问题，主要有以下几方面：（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用， 个别笔记本电脑存在内外网混用。（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保

11、护措施一并考虑，造成安全保护工作相对滞后。四、加强安全保护工作的意见和建议7 / 9根据信息安全自查的情况，结合实际情况，现就加强XXX信息系统安全工作，提出以下意见和建议：（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：1、系统重要数据的冗余或备份措施；2、计算机病毒防治措施；3、网络攻击防范、追踪措施；4、研究有关内网补丁升级的措施。（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。8 / 92016 全新精品资料 - 全新公文范文 -全程指导