政府信息安全檢查情況匯報
梅河口市衛(wèi)生局
201*年度政府信息系統(tǒng)安全檢查情況報告
為加強衛(wèi)生局機關計算機系統(tǒng)安全和保密管理�����,保障計算機信息系統(tǒng)和國家秘密安全�,對全局涉密��、非涉密計算機進行安全檢查���,現(xiàn)將檢查結果匯報如下��。
一��、信息安全總體情況����。
信息安全組織機構健全,分管信息安全工作的領導主抓����,成立了梅河口市衛(wèi)生局信息安全管理辦公室�,并指定信息安全員負責信息安全工作�。
日常信息安全管理到位,建立了保密責任�、資產管理制度,簽訂了安全保密協(xié)議�����,制定了各項安全管理規(guī)定�����。
技術防護手段有待提高�����,殺毒軟件有些已經過期��,未能使用數字證書�����,互聯(lián)網安全控制措施還不到位����。
應急管理工作開展順利,制定了信息安全應急預案�,重要數據均已備份����。本年度接受信息安全教育培訓人數56人�。
二、主要問題及整改���。
殺毒軟件部分過期�����,電腦設備陳舊���,安全性能差�����,少數職工信息安全意識不強�。
經研究決定每季度進行1次信息安全專題知識培訓,聯(lián)系專業(yè)機構統(tǒng)一安裝新版殺毒軟件���。重點科室更換新的電腦設備����。
三��、經驗總結及建議。
我局深刻認識到信息安全工作關乎國家機密的重要性��,對此項工作給予了高度重視�����,成立了局長為組長,黨委書記為副組長����,各相關科室領導為成員的領導小組,領導小組下設辦公室�。制定了《簽訂保密承諾書工作制度》、《非涉密計算機保密管理制度》��、《涉密計算機安全使用保密管理制度》《涉密網絡管理制度》����、《互聯(lián)網發(fā)布信息保密管理制度》和《文件保密制度》等10余項制度及規(guī)定��。認真貫徹落實信息安全的每個細節(jié)工作�����,定期對涉密�����、非涉密計算機�����、移動存儲介質使用管理�����、辦公網絡使用管理、涉密載體清理��、相關制度完善情況進行自查,發(fā)現(xiàn)問題及時整改落實�。多次組織召開專題會議對政府信息系統(tǒng)安全工作進行階段性總結�,上半年無安全事件發(fā)生����。
建議上級相關部門能給予一定的資金和技術投入。
二○一○年七月二十四日
擴展閱讀:201*年度政府信息系統(tǒng)安全檢查情況報告
201*年度
政府信息系統(tǒng)安全檢查情況報告
一、201*年信息安全狀況總體評價
201*年�����,我鎮(zhèn)信息系統(tǒng)安全系數較201*年有了大幅提高�,全鎮(zhèn)干部安全意識有了進一步提高。規(guī)范了相關操作規(guī)程��,安裝了防火墻。目前我鎮(zhèn)各網絡信息系統(tǒng)運轉良好��,郵件系統(tǒng)自查安全,未在網上存儲����、傳輸涉密信息��,未發(fā)生過失密���、泄密現(xiàn)象�。
二�、201*年信息安全主要工作情況
1.成立了信息安全領導小組。為進一步加強我鎮(zhèn)政府信息安全工作的領導�����,我鎮(zhèn)及時成立了信息安全和保密工作領導小組�����,由任組長�,任副組長��,為成員���,并設立領導小組辦公室在黨政辦公室�,由專人負責處理日常工作��。
2.建立了信息安全責任制。落實具體負責信息安全工作的人員���,對涉密信息文件����、材料實行專人管理�����;對重要辦公區(qū)�����、辦公計算機等進行嚴格管理���,確保信息安全工作�。
3.為確保我鎮(zhèn)網絡信息安全工作有效順利開展��,我鎮(zhèn)經常在全體大會上組織學習相關法律���、法規(guī)和網絡信息安全的相關知識����,使全鎮(zhèn)干部職工都能正確認識信息安全工作的重要性�����,都能掌握計算機安全使用的規(guī)定要求��,都能正確的使用計算機網絡和各類信息系統(tǒng)�����。
4.制定了計算機及網絡的保密管理制度�。我鎮(zhèn)網站的信息管護人員負責保密管理,密碼管理�,對計算機享有獨立使用權���,計算機的用戶名和開機密碼為其專有���,且規(guī)定嚴禁外泄。
三����、檢查發(fā)現(xiàn)的主要問題及整改情況
根據通知具體要求,我鎮(zhèn)在自查過程中主要發(fā)現(xiàn)了以下問題:一是部分干部職工信息安全意識不夠����;二是設備維護����、更新還不夠及時���;三是專業(yè)技術人員少��,信息系統(tǒng)安全力量有限�����,信息系統(tǒng)安全技術水平還有待提高;四是信息系統(tǒng)安全工作機制有待進一步完善����。
針對存在的問題:一是要繼續(xù)加強對全鎮(zhèn)干部的信息安全教育,提高做好安全工作的主動性和自覺性���;二是要切實增強信息安全制度的落實工作��,不定期的對安全制度執(zhí)行情況進行檢查����,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識�;三是要加強專業(yè)信息技術人員的培養(yǎng),進一步提高信息安全工作技術水平��,便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作���。四是要創(chuàng)新完善信息安全工作機制���,進一步規(guī)范辦公秩序,提高信息工作安全性�����。
四�����、對信息安全工作的意見和建議
1.加強信息網絡安全技術人員培訓���,使安全技術人員及時更新信息網絡安全管理知識�����,提高相關管理及法律法規(guī)的認識���,不斷加強信息網絡安全管理和技術防范水平����。
2.加大資金投入力度����,加大網絡安全設備的投入。
人民政府
二一一年十二月二日
201*年政府信息系統(tǒng)安全檢查情況報告表
一�����、部門基本情況部門名稱人民政府分管信息安全工作的領導①姓名:②職務:①名稱:信息安全管理機構②負責人:職務:(如辦公室)③聯(lián)系人:電話:信息安全專職工作處室①名稱:(如信息安全處)二、信息系統(tǒng)基本情況①信息系統(tǒng)總數:個②面向社會公眾提供服務的信息系統(tǒng)數:個信息系統(tǒng)情況③委托社會第三方進行日常運維管理的信息系統(tǒng)數:個④本年度經過安全測評(含風險評估、等級評測)系統(tǒng)數:個信息系統(tǒng)定級備案數:0個���,其中第一級:個第二級:個第三級:個系統(tǒng)定級情況第四級:個第五級:個未定級:個定級變動信息系統(tǒng)數:個(上次檢查至今)②負責人:電話:互聯(lián)網接入口總數:個其中:□聯(lián)通接入口數量:個接入帶寬:兆互聯(lián)網接入情況□電信接入口數量:個接入帶寬:兆□其他:接入口數量:個接入帶寬:兆三����、日常信息安全管理情況安全自查信息系統(tǒng)安全狀況自查制度:√已建立□未建立①崗位信息安全責任制度:√已建立□未建立②重要崗位人員信息安全和保密協(xié)議:□全部簽訂√部分簽訂□均未簽訂人員管理③人員離崗離職安全管理規(guī)定:□已制定√未制定④外部人員訪問機房等重要區(qū)域審批制度:□已建立√未建立④信息安全管理人員持證上崗:□是√否⑤信息安全技術人員持證上崗:□是√否①資產管理制度:√已建立□未建立②設備維修維護和報廢管理:資產管理□已建立管理制度,且維修維護和報廢記錄完整√已建立管理制度���,但維修維護和報廢記錄不完整□尚未建立管理制度四���、信息安全防護管理情況①網絡訪問控制:□有訪問控制措施√無訪問控制措施網絡邊界防護管理②網絡訪問日志:□留存日志√未留存日志③安全防護設備策略:√使用默認配□根據應用自主配①網頁防篡改措施:√已部署□未部署②網站信息發(fā)布管理:門戶網站安全管理□已建立審核制度��,且審核記錄完整√已建立審核制度����,但審核記錄不完整□尚未建立審核制度①郵箱使用:√僅限本部門工作人員使用□除本部門工作人員外��,還有其他人員在使用電子郵箱安全管理②賬戶口令管理:□使用技術措施控制和管理口令強度√無口令強度限制措施①終端計算機安全管理方式:□使用統(tǒng)一平臺對終端計算機進行集中管理√用戶分散管理終端計算機安全管理②接入互聯(lián)網安全控制措施:√有控制措施(如實名接入�、綁定計算機IP和MAC地址等)□無控制措施①存儲陣列、磁帶庫等大容量存儲介質安全防護:□外聯(lián)���,但采取了技術防范措施控制風險□外聯(lián)�����,無技術防范措施□無外聯(lián)存儲介質安全管理②移動存儲介質管理方式:□集中管理�����,統(tǒng)一登記���、配發(fā)、收回�����、維修���、報廢���、銷毀□未采取集中管理方式③電子信息消除或銷毀設備:□已配備□未配備五���、信息安全應急管理情況√已制定本年度修訂情況:√修訂□未修訂信息安全應急預案□未制定信息安全應急演練□本年度已開展√本年度未開展①重要數據:√備份□未備份信息安全災難備份②重要信息系統(tǒng):□備份□未備份應急技術支援隊伍□部門所屬單位□外部專業(yè)機構□無六、信息技術產品應用情況總臺數:0其中�,國產臺數:服務器使用國產CPU的服務器臺數:終端計算機(含筆記本)網絡交換設備總臺數:其中���,國產臺數:(路由器���、交換機等)總臺數:其中��,國產臺數:使用國產CPU的服務器臺數:①服務器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務器臺數:安裝Linux操作系統(tǒng)的服務器臺數:安裝其他操作系統(tǒng)的服務器臺數:操作系統(tǒng)②終端計算機操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務器臺數:安裝Linux操作系統(tǒng)的服務器臺數:安裝其他操作系統(tǒng)的服務器臺數:數據庫公文處理軟件總套數:其中����,國產套數:安裝國產公文處理軟件的終端計算機臺數:(終端計算機安裝)安裝國外公文處理軟件的終端計算機臺數:①安裝國產防病毒產品的終端計算機臺數:信息安全產品②防火墻(不含終端軟件防火墻)臺數:其中�,國產防火墻臺數:使用國產商用密碼產品臺(套)數密碼產品使用情況□采用使用國外產商用密碼產品臺(套)數使用自行研制或委托研制的密碼產品臺(套)數使用互聯(lián)網下載的密碼產品臺(套)數使用其他密碼產品臺(套)數□未采用七、信息安全教育培訓情況本年度接受信息安全教育培訓的人數:人培訓人數占本部門總人數的比例:%培訓次數本年度開展信息安全教育培訓的次數:人專業(yè)培訓本年度信息安全管理和技術人員參加專業(yè)培訓人次:人次八�、信息安全經費預算投入情況經費預算本年度信息安全經費預算額:萬元本年度信息安全經費投入額:萬元經費投入(上一年度信息安全經費投入額:萬元)九��、本年度信息安全事件情況①進行過病毒木馬等惡意代碼檢測的服務器臺數:病毒木馬等惡意代碼[1]本年度安全技術檢測結果漏洞檢測結果其中���,存在漏洞的服務器臺數:存在高風險漏洞的服務器臺數:②進行過漏洞掃描的終端計算機臺數:檢測結果②進行過病毒木馬等惡意代碼檢測的終端計算機臺數:其中���,感染惡意代碼的終端計算機臺數:①進行過漏洞掃描的服務器臺數:其中�,感染惡意代碼的服務器臺數:其中�����,存在漏洞的終端計算機臺數:存在高風險漏洞的終端計算機臺數:門戶網站受本年度信息安全事件統(tǒng)計設備違規(guī)使用情況③移動存儲介質在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數:十��、信息技術外包服務機構情況(包括參與技術檢測的外部專業(yè)機構)機構名稱機構性質服務內容[3]外包服務機構1□國有□民營□外資②終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數:攻擊情況網頁被門戶網站網頁被篡改(含內嵌惡意代碼)次數:0篡改情況①使用非涉密終端計算機處理涉密信息事件數:本部門入侵檢測設備檢測到的門戶網站受攻擊次數:0信息安全和保密協(xié)議□已簽訂□未簽訂□已通過認證信息安全管理認證機構:體系認證情況□未通過認證機構名稱機構性質□國有□民營□外資外包服務機構2服務內容信息安全和保密協(xié)議□已簽訂□未簽訂信息安全管理□已通過認證體系認證情況認證機構:□未通過認證(如有2個以上外包機構��,每個機構均應填寫�,可另附頁)
201*年政府信息系統(tǒng)安全檢查情況報告表
一、單位基本情況單位名稱①姓名:________________②職務:________________分管信息安全工作的領導信息安全管理機構(如辦公室)信息安全專職工作機構(如信息中心)①名稱:________________②負責人:________________職務:________________③聯(lián)系人:________________電話:________________①名稱:________________②負責人:________________電話:________________二�����、信息系統(tǒng)基本情況信息系統(tǒng)情況系統(tǒng)定級情況互聯(lián)網接入情況第四級:________個第五級:________個未定級:________個互聯(lián)網接入口總數:______個其中:口電信接入口數量:______個接入帶寬:______兆口聯(lián)通接入口數量:______個接入帶寬:______兆口其他:___________________接入口數量:______個接入帶寬:_______兆第一級:________個第二級:________個第三級:________個①信息系統(tǒng)總數:__________________個②面向社會公眾提供服務的信息系統(tǒng)數:____________個③委托社會第三方進行日常運維管理的信息系統(tǒng)數:__________個三、日常信息安全管理情況①崗位信息安全責任制度:口已建立口未建立人員管理②重要崗位人員信息安全和保密協(xié)議:口全部簽訂口部分簽訂口均未簽訂③人員離崗離職安全管理規(guī)定:口已制定口未制定④外部人員訪問機房等重要區(qū)域審批制度:口已建立口未建立①資產管理制度:口已建立口未建立資產管理②設備維修維護和報廢管理:口已建立管理制度����,且維修維護和報廢記錄完整口已建立管理制度,但維修維護和報廢記錄不完整口尚未建立管理制度四�、信息安全防護管理情況網絡邊界防護管理①網絡訪問控制:口有訪問控制措施口無訪問控制措施②網絡訪問日志:口留存日志口未留存日志③安全防護設備策略:口使用默認配置口根據應用自主配置①網頁防篡改措施:口已部署口未部署②網站信息發(fā)布管理:口已建立審核制度��,且審核記錄完整口已建立審核制度��,但審核記錄不完整口尚未建立審核制度①郵箱使用:口僅限本部門工作人員使用口除本部門工作人員外�,還有其他人員在使用②賬戶口令管理:口使用技術措施控制和管理口令強度口無口令強度限制措施①終端計算機安全管理方式:終端計算機安全管理門戶網站安全管理電子郵箱安全管理口使用統(tǒng)一平臺對終端計算機進行集中管理口用戶分散管理②接入互聯(lián)網安全控制措施:口有控制措施(如實名接入,綁定計算機IP和MAC地址等)口無控制措施③終端安全配置情況:口關閉了默認共享及不必要的服務�����,口未關閉默認共享及不必要的服務口沒有空口令、弱口令和默認口令帳戶����,口有空口令�、弱口令和默認口令①存儲陣列、磁帶庫等大容量存儲介質安全防護:口外聯(lián)����,但采取了技術防范措施控制風險口外聯(lián),無技術防范措施存儲介質安全管理口不外聯(lián)②移動存儲介質管理方式:口集中管理�����,統(tǒng)一登記����、配發(fā)����、收回����、維修��、報廢�����、銷毀口未采取集中管理方式③電子信息消除或銷毀設備:口已配備口未配備五����、信息安全應急管理情況信息安全應急預案信息安全應急演練口已制定本年度修訂情況:□修訂口未修訂口未制定口本年度已開展口本年度未開展信息安全災難備份應急技術支援隊伍①重要數據:口備份口未備份②重要信息系統(tǒng):口備份口未備份口單位所屬機構口外部專業(yè)機構口無六�、信息技術產品應用情況服務器終端計算機(含筆記本)網絡交換設備(路由器�����、交換機等)總臺數:____________�,其中國產臺數:____________①服務器操作系統(tǒng)情況:安裝Windows操作系統(tǒng)的服務器臺數:____________安裝Linux操作系統(tǒng)的服務器臺數:______________操作系統(tǒng)安裝其他操作系統(tǒng)的服務器臺數:_______________②終端計算機操作系統(tǒng)情況:安裝windows操作系統(tǒng)的計算機臺數:____________安裝Linux操作系統(tǒng)的計算機臺數:______________安裝其他操作系統(tǒng)的計算機臺數:_______________數據庫公文處理軟件(終端計算機安裝)信息安全產品總套數:______________��,其中國產套數:____________安裝國產公文處理軟件的終端計算機臺數:_____________安裝國外公文處理軟件的終端計算機臺數:_____________①安裝國產防病毒產品的終端計算機臺數:____________②防火墻(不含終端軟件防火墻)臺數:________________其中國產防火墻的臺數:________________總臺數:____________���,其中國產臺數:____________總臺數:__________,其中國產臺數:__________七�、信息安全教育培訓情況培訓人數培訓次數專業(yè)培訓本年度接受信息安全教育培訓的人數:__________人占本單位總人數的比例:__________%本年度開展信息安全教育培訓的次數:___________次本年度信息安全管理和技術人員參加專業(yè)培訓:__________人次八、信息安全經費預算投入情況經費預算本年度信息安全經費預算額:__________________萬元經費投入本年度信息安全經費投入額:__________________萬元(上一年度信息安全經費投入額1:__________________萬元)九���、本年度信息安全事件情況病毒木馬等惡意代碼2檢測結果本年度安全技術檢測結果漏洞檢測結果門戶網站受攻擊情況本年度信息安全事件統(tǒng)計設備違規(guī)使用情況①使用非涉密終端計算機處理涉密信息事件數:_______________②終端計算機在非涉密系統(tǒng)和涉密系統(tǒng)間混用事件數:__________③移動存儲介質在非涉密系統(tǒng)和涉密系統(tǒng)間交叉使用事件數:______網頁被篡改情況①進行過病毒木馬等惡意代碼檢測的服務器臺數:_________________其中感染惡意代碼的服務器臺數:_________________②進行過病毒本馬等惡意代碼檢測的終端計算機臺數:_____________其中感染惡意代碼的終端計算機臺數:_____________①進行過漏洞掃描的服務器臺數:_______________________其中存在漏洞的服務器臺數:_____________________存在高風險漏洞3的服務器臺數:_____________②進行過漏洞掃描的終端計算機臺數:___________________其中存在漏洞的終端計算機臺數:_________________存在高風險漏洞的終端計算機臺數:___________本單位入侵檢測設備檢測到的門戶網站受攻擊次數:______________門戶網站網頁被篡改(含內嵌惡意代碼)次數:_________________十����、信息技術外包服務機構情況(包括參與技術檢測的外部專業(yè)機構)機構名稱機構性質外包服務機構1服務內容4信息安全和保密協(xié)議信息安全管理體系認證情況機構名稱外包服務機構2機構性質口國有口民營口外資口國有口民營口外資口已簽訂口末簽訂口已通過認證認證機構:_____________________口未通過認證1201*年沒有統(tǒng)計此項���,為保證數據完整���,補充此項。
2本表所稱惡意代碼���,是指病毒木馬等具有避開安全保護措施���、竊取他人信息��、損害他人計算機及信息系
統(tǒng)資源����、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序。
3本表所稱高風險漏洞�。是指計算機硬件、軟件或信息系統(tǒng)中存在的嚴重安全缺陷����,利用這些缺陷可完全
控制或部分控制計算機及信息系統(tǒng)�����,對計算機及信息系統(tǒng)實施攻擊���、破壞�、信息竊取等行為���。
4服務內容主要包括:系統(tǒng)集成、系統(tǒng)運維���、風險評估�、安全檢測、安全加固�����、應急支持����、數據存儲等���。
服務內容信息安全和保密協(xié)議口已簽訂口未簽訂口已通過認證認證機構:____________________________口未通過認證信息安全管理體系認證情況機構名稱機構性質口國有口民營口外資服務內容外包服務機構3信息安全和保密協(xié)議口已簽訂口未簽訂口已通過認證認證機構:____________________________口未通過認證信息安全管理體系認證情況(如有3個以上外包機構,每個機構均應填寫��,可另附頁)
填表人:____________單位:________________電話:_____________
友情提示:本文中關于《政府信息安全檢查情況匯報》給出的范例僅供您參考拓展思維使用�,政府信息安全檢查情況匯報:該篇文章建議您自主創(chuàng)作�。
來源:網絡整理 免責聲明:本文僅限學習分享,如產生版權問題�����,請聯(lián)系我們及時刪除。
《
政府信息安全檢查情況匯報》由互聯(lián)網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.taixiivf.com/gongwen/591115.html
