信息安全自查及整改報告

時間：2024-03-04 15:27:08 其他報告我要投稿

信息安全自查及整改報告推薦度：
相關(guān)推薦

[經(jīng)典]信息安全自查及整改報告6篇

　　隨著個人素質(zhì)的提升，報告不再是罕見的東西，我們在寫報告的時候要注意語言要準確、簡潔。那么報告應(yīng)該怎么寫才合適呢？下面是小編收集整理的信息安全自查及整改報告，歡迎大家分享。

[經(jīng)典]信息安全自查及整改報告6篇

信息安全自查及整改報告1

　　為進一步做好xx單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，結(jié)合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責，規(guī)范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平。現(xiàn)將自查情況報告如下：

　　一、等級保護工作部署和組織實施情況

　　xx單位在上級行的統(tǒng)一領(lǐng)導和部署下，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級保護工作。

　　一是成立了xx單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長任組長，各科室主要負責人為成員，全面負責全轄人民銀行系統(tǒng)信息安全等級保護工作，領(lǐng)導小組下設(shè)辦公室，安排專人負責計算機信息系統(tǒng)安全管理，明確了各自的職責。

　　二是建立健全了各項信息安全管理制度，做到了有章可循。

　　三是加強相關(guān)工作人員的培訓學習，增強信息系統(tǒng)安全工作的'自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護等級備案情況

　　我行根據(jù)《人民銀行xx中心支行20xx年信息安全等級保護工作方案》精神，將《xx中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《xx中支財庫行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護等級定為第二級，其他系統(tǒng)定為第一級，并將定為第二級的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊報備。

　　三、下一步工作計劃

　　目前，xx單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：

　　一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；

　　二是加強網(wǎng)絡(luò)信息安全隊伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護人員的技術(shù)水平和安全管理意識；

　　三是進一步完善信息安全管理制度，開展信息系統(tǒng)安全評估和自測評；

　　四是規(guī)范和完善安全事件處理流程。

信息安全自查及整改報告2

　　xx縣局網(wǎng)監(jiān)隊：

　　我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導高度重視，責成信息科按照要求進行整改，現(xiàn)在整改情況報告如下。

　　一、我院網(wǎng)絡(luò)安全等級保護工作概況

　　根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是xx縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）、醫(yī)學影像信息系統(tǒng)（PACS），其中醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）由x弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學影像信息系統(tǒng)（PACS）由x中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

　　我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構(gòu)為x天祺信息安全技術(shù)有限公司，等級保護測評結(jié)論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的.安全問題進行了整改，如：服務(wù)器安全加固、問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

　　二、安全問題整改情況

　　此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月托x天祺公司對醫(yī)院信息系統(tǒng)進行測評饋的內(nèi)容，主要包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應(yīng)用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于20xx年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復。

　　經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應(yīng)用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠程問；第三對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

　　我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負責網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平幅提升。

　　“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學有效的推進網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

信息安全自查及整改報告3

　　為進一步做好我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作，提高安全防護能力和水平，預防和減少重大信息安全事件的發(fā)生，切實加強網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境。近期，我院進行了信息系統(tǒng)和網(wǎng)站網(wǎng)絡(luò)安全自查，現(xiàn)就我院網(wǎng)絡(luò)與信息系統(tǒng)安全自查工作情況匯報如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　�。ㄒ唬┳圆榈目傮w評價

　　我院嚴格按照公安部對網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的要求，積極加強組織領(lǐng)導，落實工作責任，完善各項信息系統(tǒng)安全制度，強化日常監(jiān)督檢查，全面落實信息系統(tǒng)安全防范工作。今年著重抓了以下排查工作：一是硬件安全，包括防雷、防火和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等，形成了良好穩(wěn)定的安全保密網(wǎng)絡(luò)環(huán)境。

　　（二）積極組織部署網(wǎng)絡(luò)與信息安全自查工作

　　1、專門成立網(wǎng)絡(luò)與信息安全自查協(xié)調(diào)領(lǐng)導機構(gòu)

　　成立了由分管領(lǐng)導、分管部門、網(wǎng)絡(luò)管理組成的信息安全協(xié)調(diào)領(lǐng)導小組，確保信息系統(tǒng)高效運行、理順信息安全管理、規(guī)范信息化安全等級建設(shè)。

　　2、明確網(wǎng)絡(luò)與信息安全自查責任部門和工作崗位

　　我院領(lǐng)導非常注重信息系統(tǒng)建設(shè)，多次開會明確信息化建設(shè)責任部門，做到分工明確，責任具體到人。

　　3、貫徹落實網(wǎng)絡(luò)與信息安全自查各項工作文件或方案

　　信息系統(tǒng)責任部門和工作人員認真貫徹落實市工業(yè)和信息化委員會各項工作文件或方案，根據(jù)網(wǎng)絡(luò)與信息安全檢查工作的'特點，制定出一系列規(guī)章制度，落實網(wǎng)絡(luò)與信息安全工作。

　　4、召開工作動員會議，組織人員培訓，專門部署網(wǎng)絡(luò)與信息安全自查工作

　　我院每季度召開一次工作動員會議，定期、不定期對技術(shù)人員進行培訓，并開展考核。技術(shù)人員認真學習貫徹有關(guān)文件精神，把信息安全工作提升到重要位置，常抓不懈。

　　二、信息安全主要工作情況

　　（一）網(wǎng)絡(luò)安全管理情況

　　1、認真落實信息安全責任制

　　我院制定出相應(yīng)信息安全責任追究制度，定崗到人，明確責任分工，把信息安全責任事故降低到最低。

　　2、積極推進信息安全制度建設(shè)

　�。�1）加強人員安全管理制度建設(shè)

　　我院建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度，對新進人員進行培訓，加強人員安全管理，不定期開展考核。

　�。�2）嚴格執(zhí)行機房安全管理制度

　　我院制定出《機房管理制度》，加強機房進出人員管理和日常監(jiān)控制度，嚴格實施機房安全管理條例，做好防火防盜，保證機房安全。

　�。ǘ┘夹g(shù)安全防范和措施落實情況

　　1、網(wǎng)絡(luò)安全方面

　　我院配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。計算機及網(wǎng)絡(luò)配置安裝了專業(yè)殺毒軟件，加強了在防病毒、防攻擊、防泄密等方面的有效性。并按照保密規(guī)定，在重要的涉密計算機上實行了開機密碼管理，專人專用，杜絕涉密和非涉密計算機之間的混用。

　　2、信息系統(tǒng)安全方面

　　涉密計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的情況，未發(fā)生過失密、泄密現(xiàn)象。實行領(lǐng)導審查簽字制度凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　（三）應(yīng)急工作情況

　　1、開展日常信息安全監(jiān)測和預警

　　我院建立日常信息安全監(jiān)測和預警機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共能力事件，加強網(wǎng)絡(luò)信息安全保障工作，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。

　　2、建立安全事件報告和響應(yīng)處理程序

　　我院建立健全分級負責的應(yīng)急管理體制，完善日常安全管理責任制。相關(guān)部門各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報告和相應(yīng)處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應(yīng)處理。

　　3、制定應(yīng)急處置預案，定期演練并不斷完善

　　我院制定了安全應(yīng)急預案，根據(jù)預警信息，啟動相應(yīng)應(yīng)急程序，加強值班值守工作，做好應(yīng)急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。

　　（四）安全教育培訓情況

　　為保證我院網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我院就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

　　三、網(wǎng)絡(luò)與信息安全存在的問題

　　經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足。

信息安全自查及整改報告4

　　根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡(luò)與信息安全情景進行了自查，現(xiàn)匯報如下：

　　一、信息安全自查工作組織開展情景

　　1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導為副組長，相關(guān)科室負責人為組員的行動小組，負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、分析，提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔的.業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月7日對硬盤播出系統(tǒng)、非線性修改系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。

　�。�1）系統(tǒng)安全自查基本情景

　　硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情景為數(shù)據(jù)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性修改系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機1臺，網(wǎng)關(guān)采用UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情景為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規(guī)則。

　　XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響高，災(zāi)備情景為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　（3）、網(wǎng)絡(luò)與信息安全培訓情景

　　制定了《XX市廣播電視臺信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，理解信息安全培訓人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓4次。

信息安全自查及整改報告5

　　據(jù)衡市絡(luò)與信息安全協(xié)調(diào)組印發(fā)《衡市20xx年絡(luò)與信息安全檢查案》要求，結(jié)合實際，認真對我市信息系統(tǒng)安全進了檢查，現(xiàn)將檢查情況報告如下：、絡(luò)與信息安全狀況總體評價

　　今年來，市、局度重視信息安全作，把信息安全作列重要議事程，為規(guī)范信息公開作，落實好信息安全的相關(guān)規(guī)定，成了信息安全作領(lǐng)導組，落實了管理機構(gòu)，由專門的信息化公室負責信息安全的常管理作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理員。

　　相繼建健全了常信息管理、信息安全防護管理等相關(guān)作制度，加強了信息安全教育作，信息安全作領(lǐng)導組定期或不定期地對我市信息安全作進檢查，對查找出的問題及時進整改，進步規(guī)范了信息安全作，確保了信息安全作的有效開展，全市信息安全作取得了新進展。

　　網(wǎng)絡(luò)與信息安全主要作情況

　�。ㄒ唬┘訌婎I(lǐng)導，明確職責，抓好絡(luò)與信息安全組織管理作。

　　為規(guī)范、加強信息安全作，市領(lǐng)導度重視，把該項作列為重點作任務(wù)，成了由主管市長為組長，分管信息作的局級領(lǐng)導為副組長，各相關(guān)市直單位為成員的信息安全作領(lǐng)導組。做到了分明確，責任到，形成了主管領(lǐng)導負總責，具體管理負主責，分級管理，級抓級，層層抓落實的`領(lǐng)導體制和作機制，切實把信息安全作落到實處。

　�。ǘ┳龊媒j(luò)與信息安全常管理作。

　　根據(jù)作實際，我局建健全了信息系統(tǒng)安全狀況查制度、信息系統(tǒng)安全責任制、計算機及絡(luò)保密管理等相關(guān)制度，使信息安全作進步規(guī)范化和制度化。

　�。ㄈ┞鋵嵑媒j(luò)與信息安全防護管理。

　　健全完善了涉密計算機保密管理制度、涉密移動儲存介質(zhì)保密等管理制度。在計算機上安裝了防墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等的有效性。絡(luò)終端沒有違規(guī)上國際互聯(lián)及其他的信息的現(xiàn)象，單位未安裝線絡(luò)等線設(shè)備，并安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

　�。ㄋ模┲贫ㄐ畔踩珣�(yīng)急管理機制。

　　結(jié)合實際，我市初步建應(yīng)急預案，建了電公和信息報送辦理制度（試）和電公和信息報送崗位責任制，嚴格件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進更新，對重要件、信息資源做到及時備份，數(shù)據(jù)恢復。

　�。ㄎ澹┌踩逃嘤柷闆r正在逐步開展。

　　今年下半年，我市計劃對全體計算機使員開展了絡(luò)與信息安全等的操作培訓，并講解絡(luò)安全的些知識。

　�。┱J真開展信息安全檢查作。

　　市信息安全作領(lǐng)導組會定期或不定期地對我市絡(luò)與信息安全作進檢查，對查找出的問題及時進整改，確保了信息安全作的有效展。

　　三、絡(luò)與信息安全查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡市20xx年絡(luò)與信息安全檢查案》中的具體要求，在作查過程中我們也發(fā)現(xiàn)了些不及待以整改的情況。

　　1、存在問題。在查過程中主要存在以下情況：

　　是投不。由于我市缺少專業(yè)技術(shù)員，且市財政在信息系統(tǒng)安全可投的資有限，因此在絡(luò)與信息安全建設(shè)過程中投的量有限；

　　是規(guī)章制度體系初步建，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有；

　　三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。

　　2、整改情況。針對以上存在的問題，我們將做好四個“繼續(xù)”。

　　是繼續(xù)完善并執(zhí)信息安全作制度，應(yīng)經(jīng)常不定期的對信息安全作制度執(zhí)情況進檢查，對于導致不良后果的責任，要嚴肅追究責任，從提信息員安全防護意識；

　　是繼續(xù)抓好制度落實，在進步完善絡(luò)與信息安全制度的同時，安排專密切監(jiān)測，隨時隨地解決可能發(fā)的信息系統(tǒng)安全事故；

　　三是繼續(xù)加強對全市領(lǐng)導部、絡(luò)信息員的安全意識教育，提做好信息安全作的主動性和覺性；

　　四是繼續(xù)加強加對全市信息線路、信息系統(tǒng)等的及時維護、保養(yǎng)、更新度。

　　四、對絡(luò)與信息安全作的意見和建議

　　建議省、市加對縣市區(qū)信息安全作的指導，經(jīng)常性開展信息安全教育培訓，不斷提信息安全作的現(xiàn)代化平，便于作員進步加強對絡(luò)與信息安全的防范和保密作；建議省、市加與對信息安全作的資和技術(shù)投度，確保作順利開展，保證信息安全。

信息安全自查及整改報告6

　　為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”（xx廳函[20xx]5號）、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導意見”（xx[20xx]4號）、xxx省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”（x教�！�20xx】8號），全面加強我校網(wǎng)絡(luò)與信息安全工作，校信息化建設(shè)領(lǐng)導小組辦公室于9月16日—25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查情況匯報如下：

　　一、學校網(wǎng)絡(luò)與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓等5各方面，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

　　從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)人員培訓，應(yīng)急預案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。

　　二、網(wǎng)絡(luò)信息安全工作情況

　　1、網(wǎng)絡(luò)信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學校設(shè)有信息化工作領(lǐng)導小組，校主要領(lǐng)導擔任組長，信息化工作辦公室設(shè)在網(wǎng)教中心，中心主任兼辦公室主任。領(lǐng)導小組全面負責學校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。

　　2、信息系統(tǒng)（網(wǎng)站）日常安全管理

　　學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

　　3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護

　　校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

　　一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全xxxx檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災(zāi)備中心。

　　4、信息安全應(yīng)急管理

　　20xx年制定了《xxx科技大學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

　　5、信息安全教育培訓

　　派員參加了xxx省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓，增強管理干部和技術(shù)人員的安全防范意識，提高技術(shù)防護能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在一定的問題：

　　1、安全管理方面：網(wǎng)管員為xxxx，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)（網(wǎng)站），無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在xxxxxx弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題（20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件）。

　　2、技術(shù)防護方面：校園網(wǎng)安全技術(shù)防護設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)（網(wǎng)站）進行安全xxxxxxxx與隱患檢查。

　　3、應(yīng)用系統(tǒng)（網(wǎng)站）方面：個別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計缺陷和安全xxxx，容易發(fā)生安全事故。（經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起，其中11起是因為網(wǎng)站存在技術(shù)問題，如安全xxxx或設(shè)計缺陷）。

　　4、信息系統(tǒng)等級保護工作尚未全面開展。

　　5、部分院（系）管轄的機房或?qū)W習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領(lǐng)導小組專門進行了研究部署。

　　1、進一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓，提高安全意識和技術(shù)能力。

　　2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施，配備必要的安全防御和檢測設(shè)備，實行信息系統(tǒng)（網(wǎng)站）安全檢測準入制度，從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行xxxxxxxx和隱患排查，建立針對性的主動防護體系。

　　3、針對各級網(wǎng)站建設(shè)水平參差不齊問題，學校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術(shù)安全性能。

　　4、全面開展信息系統(tǒng)等級保護工作，按照新頒布的.《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

　　5、加強應(yīng)急管理，修訂應(yīng)急預案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)xxxxxx參加的應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

　　6、對院（系）管機房或?qū)W習室強制認證和審計。

　　五、幾點建議

　　1、建議按年度列支相關(guān)經(jīng)費，用于培訓、應(yīng)急演練、網(wǎng)站改造等工作開展。（“網(wǎng)絡(luò)安全經(jīng)費預算投入情況”也是xx廳函[20xx]51號文件9個檢查項目之一）；

　　2、建議在數(shù)字校園建設(shè)經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作；

　　3、建議各類網(wǎng)站在適當?shù)臅r候（最好是改版時）加入學校站群系統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網(wǎng)站的技術(shù)安全及風險，只需考慮網(wǎng)站的信息與內(nèi)容安全。

【信息安全自查及整改報告】相關(guān)文章：