信息系統(tǒng)安全檢測報告

時間：2023-11-25 09:55:22 報告我要投稿

相關(guān)推薦

信息系統(tǒng)安全檢測報告

　　在現(xiàn)在社會，報告的適用范圍越來越廣泛，報告中涉及到專業(yè)性術(shù)語要解釋清楚。一起來參考報告是怎么寫的吧，下面是小編整理的信息系統(tǒng)安全檢測報告，歡迎閱讀與收藏。

信息系統(tǒng)安全檢測報告

信息系統(tǒng)安全檢測報告1

　　根據(jù)xx市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全狀況進行了自查，現(xiàn)匯報如下：

　　一、自查狀況

　　(一)安全制度落實狀況

　　1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負責管護人員，安全小組為管理機構(gòu)。

　　2、建立了信息安全職責制。按職責規(guī)定:保密小組對信息安全負首責，主管領(lǐng)導(dǎo)負總責，具體管理人負主責。

　　3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(二)安全防范措施落實狀況

　　1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

　　3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　　4、安裝了針對移動存儲設(shè)備的.專業(yè)殺毒軟件。

　　(三)應(yīng)急響應(yīng)機制建設(shè)狀況

　　1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

　　3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每一天下班前進行系統(tǒng)備份。

　　(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況

　　1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

　　3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　(五)安全教育培訓(xùn)狀況

　　1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負責我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

　　2、安全小組組織了一次對基本的信息安全常識的學習活動。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息系統(tǒng)安全檢測報告2

　　根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡(luò)與信息安全狀況進行了自查，現(xiàn)匯報如下：

　　一、信息安全自查工作組織開展狀況

　　1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際狀況進行了逐項排查、確認，并對自查結(jié)果進行了全面的'核對、分析，提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作狀況

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

　�。�1）系統(tǒng)安全自查基本狀況

　　硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備狀況為數(shù)據(jù)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性修改系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺，網(wǎng)關(guān)采用UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備狀況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。

　　XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響高，災(zāi)備狀況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查狀況

　　人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　�。�3）、網(wǎng)絡(luò)與信息安全培訓(xùn)狀況

　　制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》，20xx年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息系統(tǒng)安全檢測報告3

　　按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》（鎮(zhèn)信安聯(lián)辦【20xx】5號）要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作�，F(xiàn)將自查狀況匯報如下。

　　我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，用心完善各項安全制度、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應(yīng)急處置潛質(zhì)得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

　　一、信息安全組織管理工作狀況

　　我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負責人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關(guān)文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機構(gòu)到位、人員到位、職責到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。

　　二、日常信息安全管理工作狀況

　　我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議資料。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確職責人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

　　三、信息安全防護管理工作狀況

　　我局網(wǎng)絡(luò)系統(tǒng)的`組成結(jié)構(gòu)及其配置合理，并貼合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改狀況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

　　四、信息安全應(yīng)急管理工作狀況

　　我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實了應(yīng)急技術(shù)支撐隊伍，把工作做深做細做在前面。

　　五、信息安全教育培訓(xùn)工作狀況

　　我局針對信息管理人員實際狀況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進行實踐操作潛質(zhì)培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識得到有效提高。

　　六、信息安全專項檢查工作狀況

　　目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全狀況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡(luò)防范、抵御風險的潛質(zhì)。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體狀況良好，運行正常，未發(fā)現(xiàn)重大隱患。

　　七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改狀況

　�。ㄒ唬┐嬖诘闹饕獑栴}

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　�。ǘ┫乱徊焦ぷ鞔蛩�

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改：

　　一是進一步擴大對計算機安全知識的培訓(xùn)面，組織信息員和干部職工進行培訓(xùn)。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行狀況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

信息系統(tǒng)安全檢測報告4

　　局信息安全工作嚴格按照縣信息化工作領(lǐng)導(dǎo)小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。

　　20xx年信息安全主要工作狀況

　　1、信息安全組織機構(gòu)落實狀況

　　為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我局成立了信息安全工作領(lǐng)導(dǎo)小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　2、日常信息安全管理落實狀況

　　根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構(gòu)和人員、加強教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方應(yīng)對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

　　（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　�。�2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　3、安全防范措施落實狀況

　�。�1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（2）計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。

　　（3）網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　�。�4）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

　　4、應(yīng)急響應(yīng)機制建設(shè)狀況

　�。�1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

　�。�2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每一天下班前進行系統(tǒng)備份。

　�。�3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復(fù)。

　　5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化狀況

　�。�1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　�。�2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓(xùn)狀況

　　對全體計算機使用人員開展了操作培訓(xùn)，并講解了網(wǎng)絡(luò)安全的一些知識。

　　信息安全檢查發(fā)現(xiàn)的主要問題及整改狀況

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行狀況進行檢查，對于導(dǎo)致不良后果的`職責人，要嚴肅追究職責，從而提高人員安全防護意識；三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度；五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　對信息安全檢查工作的意見和推薦

　　1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

信息系統(tǒng)安全檢測報告5

　　按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》（阿信領(lǐng)辦字〔20xx〕2號）要求，我局對信息安全管理工作進行自查，現(xiàn)報告如下：

　　一、信息安全檢查工作組織開展狀況

　　按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

　　二、20xx年信息安全主要工作狀況

　　安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

　　技術(shù)防護方面，網(wǎng)站服務(wù)器及計算機設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。

　　應(yīng)急處理方面，加強了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

　　教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

　　三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓(xùn)練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。

　　2、面臨的安全威脅與風險無。

　　3、整體安全狀況的.基本決定

　　網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

　　四、改善措施與整改效果

　　1、改善措施

　　為保證網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

　　2、整改效果

　　經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護信息安全。

　　五、關(guān)于加強信息安全工作的意見和推薦

　　一是加強信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識，確保信息安全。

　　二是加強預(yù)警應(yīng)急演練，發(fā)奮提高安全防范意識，確保部門信息安全。

信息系統(tǒng)安全檢測報告6

　　為進一步加強我局信息安全工作水平，根據(jù)我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)xx年責任目標的通知》（鶴政[xx]17號）和《鶴壁市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)xx年信息化責任目標考核辦法的通知》（鶴信化辦[xx]6號文件精神，結(jié)合我局實際，我局對信息系統(tǒng)安全情況進行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實情況：

　　目前局（館）已制定了《鶴壁市檔案局（館）網(wǎng)絡(luò)安全管理制度（試行）》、《鶴壁市檔案局（館）計算機信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度并嚴格執(zhí)行。局（館）的信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。進一步提升網(wǎng)站建設(shè)的服務(wù)水平，網(wǎng)站版式和技術(shù)標準合格，內(nèi)容更新及時，局領(lǐng)導(dǎo)帶頭上網(wǎng)學習和提出網(wǎng)站建設(shè)新要求；完成了網(wǎng)站域名注冊和規(guī)范管理；及時辦理市長信箱有關(guān)我局事項；及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網(wǎng)站信息公開水平進一步提高開設(shè)了政務(wù)公開欄，按照政務(wù)公開的要求，分管辦公室的副局長負責進行內(nèi)容、保密等審查，主動、及時公開本單位的重大活動、發(fā)展規(guī)劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應(yīng)良好。

　　2、安全防范措施落實情況：

　�。�1）涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的.有效性。

　　（2）涉密計算機信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用本局（館）內(nèi)其他處室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

　�。�3）除政務(wù)信息公開場所使用無線局域網(wǎng)外，局（館）其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

　�。�4）各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　　3、應(yīng)急響應(yīng)機制建設(shè)情況：

　�。�1）制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。

　�。�2）對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災(zāi)難對正常工作的影響。

　　4、信息技術(shù)產(chǎn)品應(yīng)用情況：

　　使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。

　　5、信息安全教育培訓(xùn)情況：

　�。�1）我局不斷加強對計算機使用者的安全培訓(xùn)工作，強化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、IP地址進行登記造冊。

　�。�2）組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強內(nèi)部人員的信息安全防護意識，有效提高局（館）的信息安全防護能力。

　　二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　　1、目前存在的問題：

　�。�1）規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　�。�2）不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。