2020資訊保安檢查總結報告

         篇一:資訊保安檢查總結報告]

根據 檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安情況進行了自查，現彙報如下:

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行全面的梳理並綜合分析。資訊保安檢查總結報告。

2、8月7日對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行了細緻的自查工作。

(1)系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有dell伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用sqlserver，災備情況為資料級災備，該系統不與網際網路連線。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有dell伺服器6臺、華為交換機1臺，閘道器採用unix作業系統，資料庫採用sqlserver，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

xx有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為資料災備，該系統不與網際網路連線。

(2)、安全管理自查情況

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。資訊保安檢查總結報告。重要崗位人員全部簽訂安全保密協議，制定了、。

資產管理方面，指定了專人進行資產管理，完善了、，建立了。

儲存介質管理方面，完善了，建立了。

(3)、網路與資訊保安培訓情況

制定了，2012年上半年組織資訊保安教育培訓2次，接受資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

[篇二:資訊保安檢查自查報告]

市資訊化辦公室::

一、自查情況

1、安全制度落實情況:

目前局(館)已制定了、、等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理，密碼管理，且規定嚴禁外洩。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊，及時反饋本局貫徹落實上級決策、部署情況。網站資訊公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副jú長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊，並做到了專人時常更新，職工和群眾反應良好。

2、安全防範措施落實情況:

(1)涉密計算機經過了資訊系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

(2)涉密計算機資訊系統已建立，處於物理隔離未接入網際網路，除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊，所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質，不使用本局(館)內其他處室的移動儲存介質，禁止使用來歷不明或未經防毒的一切移動儲存介質。

(3)除政務資訊公開場所使用無線區域網外，局(館)其他一切硬體設施均採用有線連線，有效地避免了資訊在無線區域網中洩漏。

(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在區域網中正常使用多功能一體機進行列印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況:

(1)制定了初步應急預案，並處於不斷完善階段。

(2)對資訊系統資料進行定期備份，以降低或消除各種災難對正常工作的影響。

4、資訊科技產品應用情況:

使用防火牆、安全網閘與入侵檢測系統，有效保護資訊系統安全。

5、資訊保安教育培訓情況:

(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、ip地址進行登記造冊。

(2)組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識，有效提高局(館)的資訊保安防護能力。

二、資訊保安檢查發現的主要問題及整改情況

1、目前存在的問題:

(1)規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面。

(2)不少資訊系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

(3)網路安全技術管理人員配備較少，資訊系統安全方面投入的力量有限。

2、整改措施:

(1)再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強資訊保安制度的落實工作，不定期對安全制度執行情況進行檢查。

(2)繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

(3)加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

三、對資訊保安檢查工作的意見和建議

1、加強資訊網路安全技術人員培訓，使安全技術人員及時更新資訊網路安全管理知識。

2、加強人員的資訊保安意識，不斷地加強資訊系統安全管理和技術防範水平。

[篇三:資訊保安檢查總結報告]

按照(鎮信安聯辦[2011]5號)要求，我局高度重視，立即組織開展全域性範圍的資訊系統安全檢查工作。現將自查情況彙報如下。

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

一、資訊保安組織管理工作情況

我局高度重視資訊系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局資訊保安工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職資訊保安員，召開了由分管領導、資訊保安工作職能部門和重點部門負責人蔘加的會議，對上級有關檔案進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網路資訊保安工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識，使全體人員都能正確領會資訊保安工作的重要性，都能掌握電腦保安使用的規定要求，都能正確的使用計算機網路和各類資訊系統。

二、日常資訊保安管理工作情況

我局在以前建立一系列資訊保安制度的基礎上，針對資訊保安工作的特點，結合我局實際，重新修訂了一系列資訊保安制度和程式，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了資訊保安與保密協議內容。同時我局還與全域性所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動儲存介質高度關注，對所有涉密計算機和涉密移動儲存介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密資訊系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動儲存介質的相關管理制度，專門為涉密人員配發了帶有硬體鎖的u盤，嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等。對非涉密計算機的保密系統和防火牆、防毒軟體等皆為國產產品，公文處理軟體使用微軟公司的正版office系統，資訊系統的第三方服務外包均為國內公司。

三、資訊保安防護管理工作情況

我局網路系統的組成結構及其配置合理，並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。我局經常開展資訊保安檢查工作，主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試執行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬體上加強了涉密資訊系統管理。

四、資訊保安應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類資訊保安事件做到心中有數，進一步完善了資訊保安應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、資訊保安教育培訓工作情況

我局針對資訊管理人員實際情況，每年開展資訊化教育培訓，以掌握資訊化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關資訊保安培訓，職工資訊保安意識得到有效提高。

六、資訊保安專項檢查工作情況

目前我局在市行政中心大樓內辦公，網路和資訊系統便於統一管理，內外網完全物理隔離，內網計算機均在有效管理範圍內。局資訊保安工作領導小組針對我局的資訊保安形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網路和資訊保安情況，仔細排查資訊系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，為所有計算機安裝了正版防毒軟體和防火牆，有效提高了計算機和網路防範、抵禦風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何資訊保安死角。在檢查的同時，檢查小組還就資訊保安知識進行了上門培訓。經多次檢查，我局資訊系統總體情況良好，執行正常，未發現重大隱患。

七、資訊保安檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，資訊系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改:

一是進一步擴大對電腦保安知識的培訓面，組織資訊員和幹部職工進行培訓。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊保安事故。