- 信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 推薦度:
- 相關(guān)推薦
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告(精選10篇)
在日常生活和工作中,我們都不可避免地要接觸到報(bào)告,我們?cè)趯憟?bào)告的時(shí)候要避免篇幅過(guò)長(zhǎng)。寫起報(bào)告來(lái)就毫無(wú)頭緒?以下是小編整理的信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告,歡迎閱讀與收藏。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 1
根據(jù)省環(huán)保廳《關(guān)于開展全省環(huán)保系統(tǒng)網(wǎng)絡(luò)信息安全檢查的通知》要求,我局高度重視,立即組織相關(guān)人員開展網(wǎng)絡(luò)信息安全自查,有關(guān)情況報(bào)告如下:
一、基本情況
(一)領(lǐng)導(dǎo)重視方面。我局領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)安全保障工作,成立了專門領(lǐng)導(dǎo)小組,局主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo),明確要求信息中心要加強(qiáng)安全防護(hù),確保機(jī)房和門戶網(wǎng)站安全運(yùn)行;兩次集中對(duì)全局干部職工進(jìn)行了網(wǎng)絡(luò)安全防護(hù)教育,學(xué)習(xí)了國(guó)家、省市相關(guān)文件,領(lǐng)導(dǎo)重視、部門協(xié)作、職工參與的良好格局初步形成。
(二)安全保障方面。印發(fā)了網(wǎng)絡(luò)安全保障工作方案,明確了信息中心為網(wǎng)絡(luò)安全保障的責(zé)任單位,全權(quán)負(fù)責(zé)網(wǎng)絡(luò)安全、網(wǎng)站維護(hù)、信息化項(xiàng)目建設(shè)及系統(tǒng)內(nèi)硬件維護(hù)等工作。自“十二五”以來(lái),我局相繼投資60余萬(wàn)元用于網(wǎng)絡(luò)系統(tǒng)安全保障,尤其是20xx年一次性投資20余萬(wàn)元,招標(biāo)采購(gòu)了內(nèi)外網(wǎng)隔離網(wǎng)閘(網(wǎng)神)和日志審計(jì)系統(tǒng)(網(wǎng)神),為網(wǎng)絡(luò)安全運(yùn)行提供了有力支撐。
(三)軟件配置方面。我局共有網(wǎng)絡(luò)信息信息系統(tǒng)共有4個(gè),分別是門戶網(wǎng)站系統(tǒng),硬件包含2臺(tái)思科服務(wù)器(國(guó)外品牌),軟件是由安徽華脈公司設(shè)計(jì)開發(fā)和維護(hù)。機(jī)動(dòng)車環(huán)保檢測(cè)監(jiān)管系統(tǒng),硬件包含4臺(tái)dell服務(wù)器,軟件是由山東3C科技公司設(shè)計(jì)開發(fā)和維護(hù)。重點(diǎn)污染源自動(dòng)監(jiān)控系統(tǒng)2臺(tái)dell服務(wù)器,軟件系統(tǒng)有長(zhǎng)天科技開發(fā)和維護(hù)。排污收費(fèi)征收全程信息化監(jiān)管系統(tǒng),硬件包含2臺(tái)dell服務(wù)器,軟件是由長(zhǎng)天科技開發(fā)和維護(hù)。按照省廳和公安部門的統(tǒng)一部署,我局已委托科大測(cè)評(píng)中心啟動(dòng)了系統(tǒng)二級(jí)等保,預(yù)計(jì)12月10日前可完成,將根據(jù)等保報(bào)告將逐項(xiàng)實(shí)施整改。
(四)網(wǎng)絡(luò)終端方面。我局機(jī)關(guān)及二級(jí)機(jī)構(gòu)共有52臺(tái)臺(tái)式電腦,其中有2臺(tái)涉密電腦,分別在財(cái)務(wù)室和文秘室,6臺(tái)筆記本,10臺(tái)無(wú)線路由器。針對(duì)網(wǎng)絡(luò)安全,我局與機(jī)關(guān)辦公室和二級(jí)機(jī)構(gòu)簽訂了保密協(xié)議,與可能涉密重要崗位工作人員簽訂了責(zé)任書,最大限度地保障了局系統(tǒng)的安全運(yùn)行。由于領(lǐng)導(dǎo)重視,保障有力,五年來(lái)未發(fā)生一起網(wǎng)絡(luò)安全或泄密事件。
二、自查情況
此次自查嚴(yán)格按照省廳文件的要求,重點(diǎn)對(duì)網(wǎng)絡(luò)硬件設(shè)備加密、軟件使用、責(zé)任落實(shí)、人員保密意識(shí)等方面。從檢查的總體情況看,局機(jī)關(guān)及二級(jí)機(jī)構(gòu)工作人員,大都能按照相關(guān)文件的要求,規(guī)范地使用網(wǎng)絡(luò)系統(tǒng)軟件,具有較強(qiáng)的安全防護(hù)意識(shí)。在制度保障方面,自20xx年以來(lái)相繼印發(fā)了10余項(xiàng)網(wǎng)絡(luò)安全相關(guān)的制度,初步形成了四級(jí)安全保障管理機(jī)制,明確了楊朝敬、王冬青兩名技術(shù)人員為網(wǎng)絡(luò)安全管理直接責(zé)任人,定期開展機(jī)房軟硬件設(shè)施的安全維護(hù)。此次專項(xiàng)檢查,除查找到三個(gè)方面的薄弱環(huán)節(jié)外,未發(fā)現(xiàn)重大系統(tǒng)安全隱患。
三、主要問(wèn)題
(一)專業(yè)技術(shù)人員匱乏。信息系統(tǒng)安全維護(hù)所需專業(yè)技術(shù)較強(qiáng),專業(yè)技術(shù)人員較少,技術(shù)水平無(wú)法滿足維護(hù)需求,可投入的力量有限。
(二)安全防護(hù)措施不足。網(wǎng)絡(luò)安全保障相關(guān)規(guī)章制度及體系有待于進(jìn)一步健全和完善,已印發(fā)的制度可操作性不強(qiáng),未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面。
(三)安全保障投資滯后。尚未完全實(shí)施環(huán)保系統(tǒng)專網(wǎng)物理隔離,防入侵檢測(cè)等系統(tǒng)裝備未配置,一旦遇到黑客攻擊缺乏有效的防御和預(yù)警措施。
(四)安全意識(shí)亟待提高。盡管通過(guò)多年的教育引導(dǎo),全局干部職工安全防護(hù)整體素質(zhì)有所提高,但仍有部分工作人員安全意識(shí)不強(qiáng),保密意識(shí)亟待提高等。
四、下步打算
(一)進(jìn)一步加強(qiáng)全員的`安全教育。加強(qiáng)對(duì)全局干部職工的安全意識(shí)教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
(二)加大安全保障和信息化投入。逐步購(gòu)置相關(guān)軟硬件設(shè)備或裝備,強(qiáng)化專業(yè)技術(shù)人員的技術(shù)培訓(xùn),提高業(yè)務(wù)技能和駕馭安全防護(hù)工作的能力。
(三)強(qiáng)化安全檢測(cè)和設(shè)備運(yùn)維。進(jìn)一步加大對(duì)設(shè)備線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng),健全完善應(yīng)急保障機(jī)制,一旦發(fā)現(xiàn)問(wèn)題第一時(shí)間報(bào)告,最大限度定防止泄密等時(shí)間的發(fā)生。
(四)建立健全安全防護(hù)規(guī)章制度。切實(shí)增強(qiáng)信息安全制度的落實(shí)工作,不定期開展安全制度執(zhí)行情況的檢查,及時(shí)發(fā)現(xiàn)問(wèn)題,把隱患消除在萌芽狀態(tài)。
(五)嚴(yán)格考核和問(wèn)責(zé)力度。對(duì)因失職瀆職導(dǎo)致不良后果的責(zé)任人,將嚴(yán)肅追究責(zé)任,絕不姑息遷就。
五、意見(jiàn)建議
(一)建議省廳注重培訓(xùn)和業(yè)務(wù)指導(dǎo)。經(jīng)常組織全省環(huán)保系統(tǒng)員工的系統(tǒng)安全教育培訓(xùn),采取走出去、請(qǐng)進(jìn)來(lái)的方式,分期分批實(shí)施專業(yè)技術(shù)人員繼續(xù)教育;適時(shí)組織召開先進(jìn)地市成果觀摩會(huì)、現(xiàn)場(chǎng)會(huì)的方式,或組織開展地區(qū)間互查,增進(jìn)各地市的技術(shù)交流。
(二)建議安全防護(hù)省廳統(tǒng)籌兼顧。統(tǒng)籌謀劃網(wǎng)絡(luò)安全防護(hù)軟硬件建設(shè),搭建全省網(wǎng)絡(luò)云平臺(tái),實(shí)施全省資源共享,推行社會(huì)化服務(wù)等,避免重復(fù)建設(shè),提高環(huán)境信息化、集約化、精細(xì)化和智慧化水平。同時(shí)高規(guī)格謀劃全省環(huán)境信息“十三五”及中長(zhǎng)期規(guī)劃,提升全省環(huán)保系統(tǒng)安全防護(hù)水平。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 2
我區(qū)接到市信息化領(lǐng)導(dǎo)小組辦公室下發(fā)的《安康市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》后,高新區(qū)管委會(huì)領(lǐng)導(dǎo)十分重視,及時(shí)召集相關(guān)人員按照文件要求,逐條落實(shí),周密安排自查,對(duì)機(jī)關(guān)各部局配備的計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了排查,現(xiàn)將自查情況報(bào)告如下:
一、領(lǐng)導(dǎo)高度重視、組織健全、制度完善
近年來(lái),高新區(qū)網(wǎng)絡(luò)與信息安全工作通過(guò)不斷完善,日益健全,管委會(huì)領(lǐng)導(dǎo)十分重視計(jì)算機(jī)管理組織的建設(shè),本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想,成立了由管委會(huì)副主任為主管,辦公室主任為負(fù)責(zé)人的網(wǎng)絡(luò)安全工作小組,并設(shè)有專門的信息管理人員,所有上傳信息都由辦公室主任負(fù)責(zé)審查其合法性、準(zhǔn)確性和保密性。高新區(qū)會(huì)在有關(guān)部門的監(jiān)督和指導(dǎo)下,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)病毒防治管理辦法》等法規(guī)、規(guī)定,建立和健全了《安全管理責(zé)任制度》、《計(jì)算機(jī)及網(wǎng)絡(luò)保密管理規(guī)定》和《文書保密工作制度》等防范制度,將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸,把不安全苗頭消除在萌芽狀態(tài)。
按照文件要求,高新區(qū)及時(shí)制定了高新區(qū)門戶網(wǎng)站安全突發(fā)事件應(yīng)急預(yù)案,并根據(jù)應(yīng)急預(yù)案組織應(yīng)急演練。
二、強(qiáng)化安全教育,定期檢查督促?gòu)?qiáng)化安全教育
高新區(qū)在開展網(wǎng)絡(luò)與信息工作的每一步,都把強(qiáng)化信息安全教育放到首位,使管委會(huì)全體工作人員都意識(shí)到計(jì)算機(jī)安全保護(hù)是高新區(qū)中心工作的有機(jī)組成部分,而且在新形勢(shì)下,網(wǎng)絡(luò)和信息安全還將成為創(chuàng)建“平安高新、和諧高新”的重要內(nèi)容。為進(jìn)一步提高人員網(wǎng)絡(luò)安全意識(shí),我們還經(jīng)常組織人員對(duì)相關(guān)部局進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。通過(guò)檢查,我們發(fā)現(xiàn)部分人員安全意識(shí)不強(qiáng),少數(shù)計(jì)算機(jī)操作員對(duì)制度貫徹不夠。對(duì)此,我們根據(jù)檢查方案中的檢查內(nèi)容對(duì)不合格的部局提出批評(píng),限期整改。各部局在安裝殺毒軟件時(shí)全部采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、u盤等載體,不訪問(wèn)非法網(wǎng)站,自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。單位電腦設(shè)備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí),及時(shí)將硬盤等存儲(chǔ)載體拆除或銷毀。
三、信息安全制度日趨完善
在網(wǎng)絡(luò)與信息安全管理工作中,我們就樹立了以制度管理人員的思想,制定了網(wǎng)絡(luò)信息安全相關(guān)制度,要求高新區(qū)管委會(huì)各部局提供的上傳內(nèi)容,由各部局負(fù)責(zé)人審查簽字后報(bào)送至信息管理員,經(jīng)辦公室主任審核同意后上傳;重大內(nèi)容發(fā)布報(bào)管委會(huì)領(lǐng)導(dǎo)簽發(fā)后再上傳,以此作為高新區(qū)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度,確保網(wǎng)站信息的保密性。
對(duì)照《通知》要求,高新區(qū)網(wǎng)站在以往的.工作中,主要作了以上幾方面的工作,但還有些方面要急待改進(jìn)。
一是要今后還要進(jìn)一步加強(qiáng)與市政府信息中心聯(lián)系,以此來(lái)查找差距,彌補(bǔ)工作中的不足。
二是要進(jìn)一步加強(qiáng)對(duì)高新區(qū)管委會(huì)工作人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練,提高防范意識(shí),充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性,把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。
三是要進(jìn)一步健全網(wǎng)絡(luò)與信息安全管理制度,提高管理人員工作技能,經(jīng)常聘請(qǐng)專業(yè)人員對(duì)管理人員進(jìn)行培訓(xùn),把學(xué)到的知識(shí)真正融于網(wǎng)絡(luò)與信息安全保護(hù)工作中,而不是輕輕帶過(guò);做到人防與技防結(jié)合,真正設(shè)置起一道網(wǎng)絡(luò)與信息安全工作的一道看不見(jiàn)的屏障。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 3
根據(jù)市委市政府關(guān)于網(wǎng)絡(luò)安全管理文件精神,我局積極開展相關(guān)工作,制定計(jì)劃,明確責(zé)任,具體落實(shí),對(duì)我局網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問(wèn)題,分析問(wèn)題,解決問(wèn)題,確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行,為我市網(wǎng)絡(luò)信息安全工作提供強(qiáng)有力的支持,F(xiàn)將我局網(wǎng)絡(luò)安全工作總結(jié)如下:
一、加強(qiáng)領(lǐng)導(dǎo)
成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作,我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組,做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)由局長(zhǎng)擔(dān)任,副組長(zhǎng)由分管領(lǐng)導(dǎo)擔(dān)任,成員各科室負(fù)責(zé)人組成。分工與各自的職責(zé)如下:組長(zhǎng)為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人,全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。成員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。
二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況
一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件,采用了口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施,明確了網(wǎng)絡(luò)安全責(zé)任,強(qiáng)化了網(wǎng)絡(luò)安全工作。
二是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”,確!吧婷苡(jì)算機(jī)不上網(wǎng),上網(wǎng)計(jì)算機(jī)不涉密”,嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查:
1、硬件安全,包括防火、防盜和電源連接等;
2、網(wǎng)絡(luò)安全,包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;
3、應(yīng)用安全,包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。
三是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的`信息,須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳;四是開展經(jīng)常性安全檢查,主要對(duì)計(jì)算機(jī)密碼口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全。
三、通訊設(shè)備運(yùn)轉(zhuǎn)正常
我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理,并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的,自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。
四、硬件設(shè)備使用合理,軟件設(shè)置規(guī)范,運(yùn)行狀況良好
我局每臺(tái)終端機(jī)都安裝了殺毒軟件,系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理,硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定,單位硬件的運(yùn)行環(huán)境符合要求,打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品。網(wǎng)站系統(tǒng)安全有效,暫未出現(xiàn)任何安全隱患。
五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)
我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們:
1、是堅(jiān)持“制度管人”。
2、是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。
3、是嚴(yán)格落實(shí)“六個(gè)一”,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳,使全體人員意識(shí)到了,計(jì)算機(jī)安全保護(hù)是“三防一!惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下,計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面,對(duì)外來(lái)維護(hù)人員,要求有相關(guān)人員陪同,并對(duì)其身份和處理情況進(jìn)行登記,規(guī)范設(shè)備的維護(hù)和管理。
六、網(wǎng)絡(luò)信息安全改進(jìn)措施
改進(jìn)措施為保證網(wǎng)絡(luò)安全有效地運(yùn)行,減少病毒侵入,我局將加強(qiáng)對(duì)網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間,全體干部職工對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢,并得到了滿意的答復(fù)。經(jīng)過(guò)培訓(xùn)教育,全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解,并在工作中時(shí)刻注意維護(hù)信息安全。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 4
為切實(shí)做好網(wǎng)絡(luò)與信息安全工作,按照閬中市人民政府辦公室《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的.緊急通知》精神的統(tǒng)一部署,我局按照文件要求,對(duì)信息系統(tǒng)安全檢查工作進(jìn)行了全面自查,現(xiàn)將自查情況匯報(bào)如下:
一、人員落實(shí),機(jī)構(gòu)健全
我局重新調(diào)整和加強(qiáng)了市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu),成立了以局長(zhǎng)任益同志為組長(zhǎng),副局長(zhǎng)陳福財(cái)同志為副組長(zhǎng),任繼武、席章鵬、何文成、董平為成員的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,并明確了信息安全職責(zé)和保密責(zé)任制度,為信息安全保障工作提供了組織保障。
二、明確責(zé)任,注重實(shí)效
按照上級(jí)文件要求,組織干部職工認(rèn)真學(xué)習(xí)了文件精神,明確責(zé)任,就進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全工作和自查工作進(jìn)行了研究和部署,在政府信息系統(tǒng)安全工作中始終堅(jiān)持“誰(shuí)管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,制定和完善了安全管理制度及措施,按照文件要求對(duì)網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查,具體內(nèi)容包括:
1、加強(qiáng)對(duì)處置信息安全突發(fā)事件的快速反應(yīng)和演練。
2、對(duì)“十一”期間信息安全工作做了詳細(xì)安排,進(jìn)一步明確責(zé)任,暢通渠道。
3、檢查各辦公室的.計(jì)算機(jī),要求所有涉密計(jì)算機(jī)一律不許外接國(guó)際互聯(lián)網(wǎng),并做好物理隔離。
4、檢查和分析涉密計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備日志,及時(shí)收集信息,排查不安全因素。
5、檢查網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。
6、對(duì)各企業(yè)計(jì)算機(jī)使用的情況進(jìn)行了一次檢查。
三、突出重點(diǎn),集中檢查
根據(jù)市政府下發(fā)的《關(guān)于開展網(wǎng)絡(luò)信息安全檢查和整改工作的緊急通知》精神,在各股室自查的基礎(chǔ)上,局機(jī)關(guān)組織專人對(duì)局機(jī)關(guān)所有計(jì)算機(jī)進(jìn)行了集中檢查。重點(diǎn)對(duì)16臺(tái)上網(wǎng)計(jì)算機(jī)的身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密、以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性進(jìn)行了檢查,對(duì)16臺(tái)計(jì)算機(jī)的防病毒、身份認(rèn)證等進(jìn)行了重裝、密級(jí)升級(jí)和數(shù)據(jù)庫(kù)更新,對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備和電子文檔安全防護(hù)措施進(jìn)行了逐一檢查和試驗(yàn)。期間,我們請(qǐng)專業(yè)人員重點(diǎn)對(duì)辦公室計(jì)算機(jī)的賬戶、口令、軟件等進(jìn)行了清理,對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接進(jìn)行了檢查,對(duì)重要數(shù)據(jù)進(jìn)行了加密,消除了安全隱患。
四、完善預(yù)案,強(qiáng)化機(jī)制
我們制定和完善了市糧食局安全應(yīng)急預(yù)案,規(guī)定市糧食局網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組即應(yīng)急領(lǐng)導(dǎo)小組,并進(jìn)行了應(yīng)急演練。對(duì)各股室重要數(shù)據(jù)進(jìn)行了備份和安全檢查,對(duì)業(yè)務(wù)系統(tǒng)的備份情況進(jìn)行了檢查。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 5
根據(jù)省司法廳、市司法局《關(guān)于加強(qiáng)司法行政系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)工作的通知》精神,結(jié)合我局目前網(wǎng)絡(luò)使用情況,我局近期進(jìn)行了網(wǎng)絡(luò)信息安全檢查,現(xiàn)將自查情況通報(bào)如下:
一、強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)
為加強(qiáng)這次網(wǎng)絡(luò)信息安全檢查工作的領(lǐng)導(dǎo),我局成立了由副局長(zhǎng)祝正龍同志任組長(zhǎng)、辦公室、政工股負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息安全檢查工作領(lǐng)導(dǎo)小組,為我局檢查工作的順利開展奠定了堅(jiān)實(shí)的組織基礎(chǔ)。
二、網(wǎng)絡(luò)信息安全各項(xiàng)制度落實(shí)情況
我局嚴(yán)格制定了《涉密計(jì)算機(jī)使用維護(hù)制度》、《計(jì)算機(jī)上網(wǎng)管理制度》、《公共信息網(wǎng)絡(luò)信息發(fā)布保密管理制度》、《涉密計(jì)算機(jī)網(wǎng)絡(luò)保密制度》、《移動(dòng)存儲(chǔ)介質(zhì)保密制度》等相關(guān)制度規(guī)定。并與相關(guān)股室簽訂責(zé)任書,將責(zé)任落實(shí)到人,使各崗位人員職責(zé)清晰,任務(wù)明確,并定期檢查制度的執(zhí)行情況,發(fā)現(xiàn)問(wèn)題及時(shí)整改。
三、硬件及網(wǎng)絡(luò)設(shè)備管理情況
我局共有計(jì)算機(jī)16臺(tái)。我局對(duì)每臺(tái)計(jì)算機(jī)按存儲(chǔ)處理信息情況進(jìn)行了登記備案,將計(jì)算機(jī)的型號(hào)、主機(jī)序號(hào)、使用人情況、是否連接互聯(lián)網(wǎng)等一一做了登記,分別建立登記檔案,并由專人統(tǒng)一管理登記檔案,對(duì)計(jì)算機(jī)實(shí)行分級(jí)分類管理。并重點(diǎn)清查了計(jì)算機(jī)的連接、專人使用、密碼保護(hù)以及非涉密計(jì)算機(jī)的管理。將IP地址分配表標(biāo)注明晰,并記錄在案。對(duì)所有硬盤、設(shè)備全部按照保密要求進(jìn)行了排檢,未發(fā)現(xiàn)安全隱患。
四、軟件系統(tǒng)使用情況
嚴(yán)格執(zhí)行“誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則,做到信息上網(wǎng)有審批、有記錄,做到“涉密不上網(wǎng),上網(wǎng)不涉密”,認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對(duì)相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份,每臺(tái)計(jì)算機(jī)都安裝了正版瑞星殺毒軟件,定期進(jìn)行更新、殺毒、木馬掃描,發(fā)現(xiàn)操作系統(tǒng)漏洞及時(shí)修復(fù),確保計(jì)算機(jī)不受病毒、木馬的侵入。對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的'突出問(wèn)題,我們逐一進(jìn)行清理、排查,能及時(shí)更新升級(jí)的更新升級(jí),進(jìn)一步強(qiáng)化安全防范措施,及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。
通過(guò)檢查,全局人員充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的重要性,對(duì)網(wǎng)絡(luò)和信息安全保密意識(shí)進(jìn)一步提高,信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升,保障了全局網(wǎng)絡(luò)運(yùn)行效率,加強(qiáng)了網(wǎng)絡(luò)安全,規(guī)范了辦公秩序,為司法行政各項(xiàng)工作的順利開展提供了重要的安全保障。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 6
為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理,有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)誰(shuí)在負(fù)責(zé),誰(shuí)在運(yùn)行,誰(shuí)在使用”這個(gè)原則,對(duì)人是行得通的。國(guó)家局成立信息安全檢查工作組,負(fù)責(zé)國(guó)家局各處室的安全檢查,主要采取各處室自查和部分處室抽查相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全清理檢查。
一、風(fēng)的現(xiàn)狀和風(fēng)險(xiǎn)
隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展,基于計(jì)算機(jī)網(wǎng)絡(luò)的征管模式已經(jīng)形成?偩-區(qū)局-地方(州、市)局-縣(市)局四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位,地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程逐步加快。目前,伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點(diǎn)700多個(gè),聯(lián)網(wǎng)計(jì)算機(jī)700多臺(tái)。在完成繁重的稅收任務(wù)的同時(shí),為了提高稅收征管效率,更好地宣傳稅收工作,服務(wù)納稅人,各縣(市)稅務(wù)機(jī)關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時(shí),與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實(shí)現(xiàn)?傊W(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個(gè)稅收體系的重要組成部分,是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。
隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展,網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)逐漸顯現(xiàn)。第一,隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求,各級(jí)稅務(wù)機(jī)關(guān)逐步實(shí)現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外,為了方便納稅人納稅,新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報(bào)、網(wǎng)上查詢等服務(wù),地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機(jī)、路由器、交換機(jī)、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國(guó)外產(chǎn)品,技術(shù)和安全風(fēng)險(xiǎn)較大。三是系統(tǒng)中計(jì)算機(jī)應(yīng)用操作人員水平參差不齊,由于資金不足,安全防護(hù)設(shè)備和技術(shù)手段不盡如人意。第四,利益驅(qū)動(dòng)的敵對(duì)勢(shì)力和犯罪分子一直急于行動(dòng),對(duì)國(guó)家重要的財(cái)政金融部門構(gòu)成極大威脅。以上幾個(gè)方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險(xiǎn)。
二、是建立健全網(wǎng)絡(luò)和信息安全組織
為確保網(wǎng)絡(luò)和信息安全工作得到重視,各項(xiàng)措施能夠及時(shí)落實(shí),伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:
組長(zhǎng):xxx
成員:xxx
領(lǐng)導(dǎo)小組有辦公室,負(fù)責(zé)日常工作。主任是信息處處長(zhǎng)車,副主任是辦公室副主任王守峰。成員有:王紅星、劉中會(huì)、王鐘和王華。
三、建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度
網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測(cè)該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息;信息辦負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持,以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);財(cái)務(wù)部負(fù)責(zé)相關(guān)財(cái)務(wù)支持;代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的'監(jiān)控和維護(hù)。
網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作,并根據(jù)事件嚴(yán)重程度起草報(bào)告上報(bào)領(lǐng)導(dǎo)小組、公安部門或上級(jí)部門或通報(bào)全系統(tǒng);此外,還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù),以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國(guó)家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作,信息辦于8月10日通過(guò)視頻培訓(xùn)對(duì)全系統(tǒng)網(wǎng)絡(luò)管理員進(jìn)行了網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。
完善了各種安全系統(tǒng),包括:
(1)日志管理系統(tǒng);
(2)安全審核制度;
(3)數(shù)據(jù)保護(hù)、安全備份和災(zāi)難恢復(fù)計(jì)劃;
(4)機(jī)房等重要區(qū)域的門禁系統(tǒng);
(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護(hù)系統(tǒng);
(6)賬戶、密碼和通信保密管理制度;
(7)預(yù)防、發(fā)現(xiàn)、報(bào)告和消除有害數(shù)據(jù)和計(jì)算機(jī)病毒的.管理系統(tǒng)。
(8)個(gè)人電腦使用管理規(guī)定。
四、伊犁地方稅務(wù)局計(jì)算機(jī)網(wǎng)絡(luò)管理
(1)局域網(wǎng)安裝了防火墻。同時(shí)為每臺(tái)電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號(hào)碼不足,向地區(qū)局申請(qǐng)了300個(gè)登記號(hào)碼,F(xiàn)在瑞星殺毒軟件在線版可以同時(shí)上線550臺(tái)電腦,基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計(jì)算機(jī)安裝的桌面審計(jì)系統(tǒng)達(dá)到95%,部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)加強(qiáng)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)的密碼設(shè)置,要求開機(jī)密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時(shí),相互共享的計(jì)算機(jī)之間存在身份認(rèn)證和訪問(wèn)控制。
(3)內(nèi)網(wǎng)計(jì)算機(jī)沒(méi)有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò);各單位辦稅服務(wù)大廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用電腦,應(yīng)由網(wǎng)絡(luò)管理員每天進(jìn)行管理和檢查,防止利用網(wǎng)報(bào)機(jī)進(jìn)行非法活動(dòng)。
(4)已安裝移動(dòng)存儲(chǔ)設(shè)備專業(yè)殺毒軟件,移動(dòng)存儲(chǔ)設(shè)備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。
(5)對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。
(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫(kù),確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件,要求信息管理員定期對(duì)系統(tǒng)進(jìn)行完整備份,刻錄光盤,異地保存。
(7)不存在通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時(shí)通訊工具處理、傳遞和轉(zhuǎn)發(fā)機(jī)密或敏感信息的現(xiàn)象。
(8)制定詳細(xì)的應(yīng)急預(yù)案,并隨著信息化的深入,結(jié)合各局的實(shí)際情況,在今后不斷完善。
(9)國(guó)家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理,網(wǎng)上發(fā)布的所有信息均按規(guī)定進(jìn)行審核。
現(xiàn)有問(wèn)題:
根據(jù)通知中的具體要求,我們?cè)谧圆檫^(guò)程中也發(fā)現(xiàn)了一些不足。同時(shí),結(jié)合實(shí)際情況,今后要在以下幾個(gè)方面進(jìn)行整改。
(1)需要加強(qiáng)安全意識(shí)。要繼續(xù)加強(qiáng)政府官員的安全意識(shí)教育,提高他們?cè)诎踩ぷ髦械闹鲃?dòng)性和自覺(jué)性。
(2)設(shè)備維護(hù)和更新應(yīng)及時(shí)。有必要增加線路和系統(tǒng)的及時(shí)維護(hù),同時(shí),鑒于信息技術(shù)的快速發(fā)展,有必要加強(qiáng)更新。
(3)安全工作水平有待提高。信息安全的管理和保護(hù)仍處于初級(jí)階段。提高安全工作的現(xiàn)代化水平將有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密。
(4)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn),充分認(rèn)識(shí)計(jì)算機(jī)泄密案件的嚴(yán)重性。將計(jì)算機(jī)安全防護(hù)知識(shí)融入實(shí)際工作中,而不是寫在紙上;人防與技防相結(jié)合,將計(jì)算機(jī)安全防護(hù)的技術(shù)措施作為保護(hù)信息安全的無(wú)形屏障。
(5)工作機(jī)制需要改進(jìn)。創(chuàng)新安全工作機(jī)制是信息工作新形勢(shì)的必然要求,有利于提高網(wǎng)絡(luò)信息工作的運(yùn)行效率,進(jìn)一步規(guī)范辦公秩序。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 7
為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作,提高全轄人民銀行系統(tǒng)信息安全保障能力和水平,根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神,結(jié)合我行實(shí)際,組織開展了信息安全等級(jí)保護(hù)自查工作。通過(guò)自查,進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé),規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn),完善了信息安全等級(jí)保護(hù)工作制度,提升了信息安全等級(jí)保護(hù)工作水平。現(xiàn)將自查情況報(bào)告如下:
一、等級(jí)保護(hù)工作部署和組織實(shí)施情況
某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下,按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)》的.要求,組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組,由主管科技的副行長(zhǎng)任組長(zhǎng),各科室主要負(fù)責(zé)人為成員,全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作,領(lǐng)導(dǎo)小組下設(shè)辦公室,安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理,明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度,做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí),增強(qiáng)信息系統(tǒng)安全工作的自覺(jué)性,提高信息系統(tǒng)安全工作管理水平。
二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況
我行根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神,將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí),其他系統(tǒng)定為第一級(jí),并將定為第二級(jí)的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。
三、下一步工作計(jì)劃
目前,某單位信息安全等級(jí)保護(hù)工作正在不斷完善中,今后還需要在以下幾個(gè)方面不斷加強(qiáng):一是進(jìn)一步加強(qiáng)信息安全管理力度,督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作;二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè),提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí);三是進(jìn)一步完善信息安全管理制度,開展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng);四是規(guī)范和完善安全事件處理流程。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 8
按照市委網(wǎng)信辦就做好聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)中數(shù)據(jù)安全和個(gè)人信息保護(hù)作出的重要部署,積極行動(dòng),高度重視,充分利用大數(shù)據(jù)、互聯(lián)網(wǎng)支撐聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)工作,高度重視重要數(shù)據(jù)、個(gè)人信息和商業(yè)秘密保護(hù),保障人民群眾在網(wǎng)絡(luò)空間的合法權(quán)益。現(xiàn)將關(guān)于落實(shí)數(shù)據(jù)安全和個(gè)人信息保護(hù)工作情況報(bào)告如下:
一、高度重視,積極行動(dòng)
為保障人民群眾個(gè)人信息的安全,召開專題會(huì)議進(jìn)行研究部署,堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)批準(zhǔn)誰(shuí)負(fù)責(zé)”,共分包滏陽(yáng)金地、成軍汽貿(mào)、田園小區(qū),分包小區(qū)主要負(fù)責(zé)同志是第一責(zé)任人,數(shù)據(jù)安全和個(gè)人信息保護(hù)分管領(lǐng)導(dǎo)負(fù)直接責(zé)任,充分做好聯(lián)防聯(lián)控和復(fù)工復(fù)產(chǎn)過(guò)程中數(shù)據(jù)安全和個(gè)人信息安全保護(hù)工作。
二、加強(qiáng)數(shù)據(jù)安全,保護(hù)個(gè)人信息
領(lǐng)導(dǎo)干部帶領(lǐng)值班人員在小區(qū)卡口收集數(shù)據(jù)時(shí)也要注重隱私信息保密,在小區(qū)推廣使用健康通行碼,出入登記個(gè)人信息等情況下,小區(qū)分管領(lǐng)導(dǎo)和值班人員承擔(dān)使用過(guò)程中數(shù)據(jù)和個(gè)人信息安全的安全管理、指導(dǎo)監(jiān)督、督促檢查責(zé)任,確保人民群眾個(gè)人數(shù)據(jù)信息的'安全。
三、繼續(xù)規(guī)范數(shù)據(jù),加強(qiáng)信息監(jiān)管
在以后的聯(lián)防聯(lián)控工作中,繼續(xù)加強(qiáng)對(duì)小區(qū)卡口統(tǒng)計(jì)收集的居民個(gè)人信息的安全保護(hù),對(duì)數(shù)據(jù)進(jìn)行規(guī)范化處理,
小區(qū)分管領(lǐng)導(dǎo)加強(qiáng)對(duì)數(shù)據(jù)安全和個(gè)人信息的監(jiān)管力度,嚴(yán)格控制身份證號(hào)、家庭住址、生物特征等個(gè)人敏感信息收集,從收集使用、傳輸?shù)教幹玫娜鞒谭忾]管理,防止數(shù)據(jù)和個(gè)人信息泄露事件發(fā)生。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 9
接縣公安局文件后,我單位對(duì)本單位信息安全等級(jí)保護(hù)工作進(jìn)行了自查。
一、等級(jí)保護(hù)工作組織開展、實(shí)施情況:
嚴(yán)格按照文件精神組織開始了信息安全等級(jí)保護(hù)自查工作,主要檢查對(duì)象為本單位維護(hù)的翼城政府網(wǎng);安全責(zé)任落實(shí)情況:按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則開展工作,我單位負(fù)責(zé)人為第一責(zé)任人,對(duì)翼城政府網(wǎng)信息安全負(fù)直接責(zé)任,并接受信息安全監(jiān)管部門對(duì)開展等級(jí)保護(hù)工作的.監(jiān)管;信息系統(tǒng)安全崗位和安全管理人員設(shè)置情況:本單位負(fù)責(zé)人主管信息系統(tǒng)安全工作,有安全管理員兩名。
二、按照信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求制定具體實(shí)施方案和落實(shí)情況:
遵照有關(guān)法律法規(guī),對(duì)翼城政府網(wǎng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,對(duì)翼城政府網(wǎng)信息安全保護(hù)等級(jí)進(jìn)行了自主定級(jí)。
三、信息系統(tǒng)定級(jí)備案情況,信息系統(tǒng)變化及定級(jí)備案變動(dòng)情況:
按照《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》,對(duì)本單位維護(hù)網(wǎng)站(翼城政府網(wǎng))安全保護(hù)等級(jí)級(jí)別定位第二級(jí)。
四、信息安全設(shè)施建設(shè)情況和信息安全整改情況:
鑒于網(wǎng)站的性質(zhì),無(wú)信息安全設(shè)施。
五、信息安全管理制度建設(shè)和落實(shí)情況:
制定了翼城政府網(wǎng)信息安全管理制度,按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則開展工作,我單位負(fù)責(zé)人為第一責(zé)任人,對(duì)翼城政府網(wǎng)信息安全管理負(fù)直接責(zé)任,并接受上級(jí)單位的監(jiān)管。
六、信息安全保護(hù)技術(shù)措施建設(shè)和落實(shí)情況:
對(duì)翼城政府網(wǎng)機(jī)房實(shí)施了24小時(shí)值班,操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實(shí)時(shí)升級(jí),發(fā)現(xiàn)安全隱患,第一時(shí)間由技術(shù)人員解決。
七、選擇使用信息安全產(chǎn)品情況:
翼城政府網(wǎng)使用了銳捷網(wǎng)絡(luò)的XXX產(chǎn)品。
八、聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)按規(guī)范要求開展技術(shù)測(cè)評(píng)工作情況,根據(jù)測(cè)評(píng)結(jié)果開展整改情況:
暫無(wú)聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開展技術(shù)測(cè)評(píng)工作。
九、自行定期開展自查情況:
每半年對(duì)翼城政府網(wǎng)進(jìn)行一次信息系統(tǒng)安全保護(hù)自查。
十、開展信息安全知識(shí)和技能培訓(xùn)情況:
主動(dòng)學(xué)習(xí)信息安全法律法規(guī),積極參加公安機(jī)關(guān)、上級(jí)主管部門組織的信息安全知識(shí)和技能培訓(xùn)。
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告 10
為了認(rèn)真貫徹落實(shí)省公安廳《關(guān)于組織開展全省20xx年度信息安全等級(jí)保護(hù)專項(xiàng)檢查工作的通知》文件精神,為進(jìn)一步做好我省環(huán)境自動(dòng)監(jiān)控系統(tǒng)信息安全工作,提高環(huán)境自動(dòng)監(jiān)控系統(tǒng)安全保證能力和水平,切實(shí)加強(qiáng)省環(huán)境監(jiān)控系統(tǒng)網(wǎng)絡(luò)信息安全,為中原經(jīng)濟(jì)區(qū)建設(shè)創(chuàng)造良好的社會(huì)和網(wǎng)絡(luò)環(huán)境。
環(huán)保部和省委、省政府領(lǐng)導(dǎo)高度重視環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè)和應(yīng)用工作。陳新貴副廳長(zhǎng)和易旭生副巡視員對(duì)省環(huán)境信息自動(dòng)監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)專項(xiàng)檢查工作做出重要批示,要求認(rèn)真準(zhǔn)備,做好檢查工作。
按照省環(huán)境監(jiān)控中心(以下簡(jiǎn)稱“監(jiān)控中心”)各位領(lǐng)導(dǎo)嚴(yán)格要求,安排專門科室和人員,制定了一系列信息安全管理制度,加強(qiáng)日常信息安全監(jiān)測(cè)和預(yù)警,促進(jìn)了中心信息安全建設(shè)和管理,營(yíng)造出健康、和諧的網(wǎng)絡(luò)環(huán)境。近期,我中心進(jìn)行了信息安全自查,現(xiàn)將中心信息安全自查工作情況報(bào)告如下:
一、信息安全工作的基本情況
(一)積極組織部署等級(jí)保護(hù)工作
1、專門成立等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
成立了由分管領(lǐng)導(dǎo)、分管部門、網(wǎng)絡(luò)管理組成的信息安全等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組,確保環(huán)境自動(dòng)監(jiān)控系統(tǒng)高效運(yùn)行、理順信息安全管理、規(guī)范信息化安全等級(jí)建設(shè)。
2、明確等級(jí)保護(hù)責(zé)任部門和工作崗位
監(jiān)控中心非常注重環(huán)境自動(dòng)監(jiān)控系統(tǒng)建設(shè),多次開會(huì)明確等級(jí)保護(hù)責(zé)任部門,做到分工明確,責(zé)任具體到人。
3、貫徹落實(shí)等級(jí)保護(hù)各項(xiàng)工作文件或方案
等級(jí)保護(hù)責(zé)任部門和工作人員認(rèn)真貫徹落實(shí)公安部、省公安廳等級(jí)保護(hù)各項(xiàng)工作文件或方案,根據(jù)環(huán)境自動(dòng)監(jiān)控工作的特點(diǎn),制定出《河南省環(huán)境保護(hù)廳網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《河南省環(huán)境自動(dòng)監(jiān)控系統(tǒng)機(jī)房管理制度》等一系列規(guī)章制度,落實(shí)等級(jí)保護(hù)工作。
4、召開工作動(dòng)員會(huì)議,組織人員培訓(xùn),專門部署等級(jí)保護(hù)工作
監(jiān)控中心每季度召開一次工作動(dòng)員會(huì)議,定期、不定期對(duì)技術(shù)人員進(jìn)行培訓(xùn),并開展考核。技術(shù)人員認(rèn)真學(xué)習(xí)貫徹有關(guān)文件精神,把信息安全等級(jí)保護(hù)工作提升到重要位置,常抓不懈。
5、有關(guān)主要領(lǐng)導(dǎo)認(rèn)真聽(tīng)取等級(jí)保護(hù)工作匯報(bào)并做出重要指示
省環(huán)保廳陳新貴副廳長(zhǎng)、易旭生副巡視員分別對(duì)等級(jí)保護(hù)工作給與批示,要求認(rèn)真做好有關(guān)工作。監(jiān)控中心陶冶主任、丁衛(wèi)東副主任、郭新望總工程師分別聽(tīng)取等級(jí)保護(hù)工作匯報(bào),指示責(zé)任部門做好自檢、自查,精心準(zhǔn)備,迎接公安廳專項(xiàng)檢查。
。ǘ┱J(rèn)真落實(shí)信息安全責(zé)任制
1、高規(guī)格建設(shè)信息安全協(xié)調(diào)領(lǐng)導(dǎo)機(jī)構(gòu)
在監(jiān)控中心等級(jí)保護(hù)協(xié)調(diào)領(lǐng)導(dǎo)小組中,陶冶主任親自擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組組長(zhǎng),主管領(lǐng)導(dǎo)郭新望總工程師擔(dān)任協(xié)調(diào)領(lǐng)導(dǎo)小組常務(wù)副組長(zhǎng),信息管理室汪太鵬主任兼任領(lǐng)導(dǎo)小組辦公室主任。
2、成立信息安全職能部門
監(jiān)控中心成立了信息管理室作為信息安全職能部門,負(fù)責(zé)環(huán)境網(wǎng)絡(luò)建設(shè),信息安全,日常運(yùn)行管理。
3、制定信息安全責(zé)任追究制度
監(jiān)控中心制定出相應(yīng)信息安全責(zé)任追究制度,定崗到人,明確責(zé)任分工,把信息安全責(zé)任事故降低到最低。
。ㄈ┓e極推進(jìn)信息安全制度建設(shè)
1、加強(qiáng)人員安全管理制度建設(shè)
監(jiān)控中心建立了人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來(lái)人員管理等安全管理制度,對(duì)新進(jìn)人員進(jìn)行培訓(xùn),加強(qiáng)人員安全管理,不定期開展考核。
2、嚴(yán)格執(zhí)行機(jī)房安全管理制度監(jiān)控中心制定出《機(jī)房管理制度》,加強(qiáng)機(jī)房進(jìn)出人員管理和日常監(jiān)控制度,嚴(yán)格實(shí)施機(jī)房安全管理?xiàng)l例,做好防火防盜,保證機(jī)房安全。
3、建立系統(tǒng)建設(shè)管理制度
監(jiān)控中心制訂了產(chǎn)品采購(gòu)、工程實(shí)施、驗(yàn)收交付、服務(wù)外包等系統(tǒng)建設(shè)管理制度,通過(guò)公開招標(biāo),擇優(yōu)選用,大大提高了系統(tǒng)建設(shè)的質(zhì)量。
。ㄋ模┐罅訌(qiáng)信息系統(tǒng)運(yùn)維
1、開展日常信息安全監(jiān)測(cè)和預(yù)警
監(jiān)控中心建立日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件,加強(qiáng)網(wǎng)絡(luò)信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的`應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。
2、建立安全事件報(bào)告和響應(yīng)處理程序
監(jiān)控中心建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制,完善日常安全管理責(zé)任制。相關(guān)部門各司其職,做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序,根據(jù)安全事件分類和分級(jí),進(jìn)行不同的上報(bào)程序,開展不同的響應(yīng)處理。
3、制定應(yīng)急處置預(yù)案,定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案,根據(jù)預(yù)警信息,啟動(dòng)相應(yīng)應(yīng)急程序,加強(qiáng)值班值守工作,做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案,不斷完善預(yù)警方案可行性、可操作性。
二、扎實(shí)開展信息系統(tǒng)定級(jí)備案
。ㄒ唬┬畔⑾到y(tǒng)定級(jí)工作概況
監(jiān)控中心積極有效開展信息系統(tǒng)定級(jí)工作,認(rèn)真編制安全等級(jí)保護(hù)定級(jí)報(bào)告。省環(huán)境自動(dòng)監(jiān)控系統(tǒng)是通過(guò)前端自動(dòng)監(jiān)控設(shè)施自動(dòng)采樣、分析、獲取各污染源、環(huán)境質(zhì)量點(diǎn)位的監(jiān)測(cè)數(shù)據(jù)。
該系統(tǒng)主要服務(wù)于省、市環(huán)保部門環(huán)境管理,同時(shí)對(duì)審核后數(shù)據(jù)通過(guò)網(wǎng)站向公眾發(fā)布。
系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是公眾利益,即社會(huì)公眾的環(huán)境知情權(quán)。
系統(tǒng)服務(wù)受到破壞后,對(duì)侵害客體的侵害是一般損害。
。ǘ┬畔⑾到y(tǒng)備案工作情況
監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表。
對(duì)單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級(jí)情況等信息做出明確備案。
三、有效推進(jìn)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作部署和經(jīng)費(fèi)保障
。ㄒ唬┲贫ǖ燃(jí)測(cè)評(píng)工作計(jì)劃
認(rèn)真制定等級(jí)測(cè)評(píng)工作計(jì)劃表,按照工作計(jì)劃表,有條不紊的開展等級(jí)測(cè)評(píng)。
。ǘ┲贫ò踩ㄔO(shè)整改工作計(jì)劃
制定安全建設(shè)整改工作計(jì)劃,根據(jù)自查結(jié)果,對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行安全建設(shè)整改。編制整改方案,限期完成整改計(jì)劃。
(三)保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)
中心優(yōu)先保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)的劃撥、使用。
。ㄋ模┞鋵(shí)安全建設(shè)整改工作經(jīng)費(fèi)保障
中心積極落實(shí)安全建設(shè)整改工作經(jīng)費(fèi),協(xié)調(diào)財(cái)政部門保障整改經(jīng)費(fèi)保障。
。ㄎ澹┻x擇等級(jí)測(cè)評(píng)機(jī)構(gòu)
四、不斷完善等級(jí)保護(hù)自查和整改
(一)組織部署等級(jí)保護(hù)自查工作
領(lǐng)導(dǎo)協(xié)調(diào)小組開專題會(huì)議,部署等級(jí)保護(hù)自查工作。按照信息安全等級(jí)保護(hù)工作檢查表的要求,細(xì)化各項(xiàng)檢查指標(biāo),落實(shí)各項(xiàng)指標(biāo)。
。ǘ┌雌谡拇嬖诘膯(wèn)題
五、認(rèn)真做好三級(jí)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作
。ㄒ唬┑燃(jí)評(píng)測(cè)工作開展情況
(二)安全建設(shè)整改工作開展情況
【信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告】相關(guān)文章:
信息安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告范文(通用14篇)11-22
信息安全測(cè)評(píng)報(bào)告(通用8篇)11-17
信息安全測(cè)評(píng)報(bào)告范文(精選6篇)11-19
信息系統(tǒng)安全測(cè)評(píng)報(bào)告(精選14篇)11-28
醫(yī)院網(wǎng)絡(luò)信息安全等級(jí)保護(hù)制度(通用8篇)09-25
醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案02-21
信息系統(tǒng)安全測(cè)評(píng)報(bào)告范文(通用15篇)09-18
網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)知識(shí)03-22
人才素質(zhì)測(cè)評(píng)報(bào)告測(cè)試,人才素質(zhì)測(cè)評(píng)報(bào)告測(cè)試08-23