信息安全检查总结报告_0

1 / 20 信息安全检查总结报告 网络与信息安全检查总结 根据上级网络安全管理文件精神，我站成立了网络信息安全工作领导小组，在组长李旭东站长的领导下，制定计划，明确责任，具体 落实，对全站各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。 一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强网络信息系统安全管理工作，我站成立了网络与信息系统安全工作领导小组，做到分工明确 ,责任具体到人。安全工作领 导小组组长为 XXX，副组长 XXX，成员有 XXX、XXX、 XXX。分工与各自的职责如下：站长 XXX 为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副站长 XXX 负责计算机网络与信息安全管理工作的日常事务。 XX、 XXX 负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。 2 / 20 二、我站信息安全工作情况 我站在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。存储介质管理，完善了存储介质管理制度。运行维护管理，建立了 信息网络系统日常运行维护制度。 1、技术防护方面 系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮 件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。 2、微软公司将自 2016 年 4 月 8 日起，停止 Windows XP 桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我站部分计算机仍在使用 XP 系统，我站网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了 WIN7 系统，对未能升级的内网电脑，我站联系上级信3 / 20 息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。 3、应急处理方面 拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。 4、容灾备份 对数据进行即时备份，当出现设备故障时，保证了数据完整。 三、自查发现的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节 在本次检查过程中，也暴露出了一些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。 自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让4 / 20 干部职工充分认识到计算机泄密后的严重性与可怕性。 2、面临的安全威胁与风险 无 3、整体安全状况的基本判断 我站网络安全总体状况良好，未发生重大信息安全事故。 四、 改进措施及整改效果 1. 改进措施 为保证网络安全有效地运行，减少病毒和黑客的侵入，我站对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询 ，并得到了满意的答复。 2. 整改效果 经过培训教育，全体干部职工对网络信息安全有了更深入的5 / 20 了解，并在工作中时刻注意维护信息安全。 XXXXXXX 收费站 二一四年九月 2016 年信息安全检查总结报告 人民银行： 按照中国人民银行办公室关于 XXXX 通知的要求，我行高度重视，积极开展自查工作，现将有关情况报告如下： 一、 信息安全检查工作组织开展情况 为切实做好信息安全检查工作，我行成立了以主管信息科技的行领导任组长，综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议，认真学习和领会本次检查的要求，制定了符合分行实际情况的自查计划，并对照人民银行制定的信息安全检查操作指南的要求，对我行的系统运行、维护和信息安全等进行了逐条对比和梳理，做到检查不留死6 / 20 角，有序推进自查和风险整改工作。 二、 信息安全主要工作情况 1、组织和制度建设方面 首先，为强化全行信息安全管理工作，分行成立了以行领导为组长，各部门负责人为成员的信息安全工作领导小组，组织、协调和指导全行信息安全管理工作，各部门各负其责，具体承担与本 部门相关的信息安全管理任务。其次是加强制 度的完善和落实，我行按照本次检查的要求，结合内外部审计发现问题的整改，梳理修订了各项规章制度，同时，认真贯彻执行各项信息科技风险管理制度，重点对网络基础设施进行了加固改造，加强了互联网使用和防止敏感信息泄漏的安全管理工作。 2、人员安全管理 健全员工信息安全责任制度，员工对使用的行内计算机设备和应用系统涉及的敏感信息负责；加强员工离岗离职交接时的安全控制，员工离职时，必须终止系统访问权限；外部人7 / 20 员进入计算机机房及设备间等重要区域时，须先通过审批，在行内人员陪同下方可进入，对其活动有相应的记录。 3、网络系统安全方面 按照本次检查要求，重点检查了我行核心网络系统，涉及核心网络系统设备有路由器 6 台，交换机 2 台，防火墙 6 台。我行网络系统实施模块化、分区化的管理，核心网络的安全性和稳定性有较高的保证。根据业务性质和类型，对 vlan 和 ip 地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路，通过双线路 、双路由设备冗余有效保证了网络传输的可用性。 从自查总体情况来看，我行网络系统安全运营机制较完善，日常操作和管理较规范；我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳，网络带宽、设备性能满足 生产运行需求；我行网络系统模块化、分区化设计的架构较为科学合理，具备较高的安全性；重要网络设备及骨干通信线路均实现了热备，冗余度、可靠性较高。 4、系统安全管理方面 8 / 20 我行所有生产系统均部署于总行，分行不存在系统安全管理。 三、自查发现的主要问题和面临的威胁分析 1. 发现的主要问题及改进措施 运营商系统和维护管理风险，市政通信管线安全风险等影响通信安全的风险，具有外部不可控性，风险因素难以完全避免。我行位于 XXXX，核心机房托 管于 XXXX 中心机房内，外部通信接入环境存在着一定的不稳定因素。 改进措施：我行针对上述情况，将加强与建设银行、运营商、大楼物业管理等部门充分合作，如果建设银行或运营商有维护和变更，我行将提前介入，做好应急准备，保证网络系统可靠运行。 2.面临的安全威胁与风险 随着网络系统在我行的广泛应用，银行业务得到较好发展，但是安全风险也更加严重和复杂，单个安全事件可能会引起9 / 20 多个应用系统故障甚至瘫痪；互联网的使用提高了信息的交流和使用效率，但是如果员工的信息安全意识淡薄，就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管 理规定，加强信息安全培训工作，提高全行信息安全管理水平。 四、后续工作计划 通过本次检查，进一步促进了我行信息安全的基础管理工作，我行下一步将从以下几个方面开展信息安全工作： 1、 结合本次检查，积极整改发现的问题，更加有效地控制风险；同时进一步加大对整改情况的跟踪核查力度，强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。 2、 认真分析和研究问题产生的根源，从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题，应从实际出发，在风险可控的前提下调整风险应对措施。 3、 进一步强化信息安全管理的职责分工与协作，切实发挥10 / 20 信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育，提高信息安全意识和操作技能，防范信息泄露，让全体员工明白信息安全与自身息息相关，是每个员工日常工作应该遵守的规则。 网络与信息系统安全自查总 结报告 市信息化工作领导小组办公室： 按照印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知信息安全组织管理 领导重视 ,机构健全。针对信息系统安全检查工作 ,理 事会高度重视 ,做到了主要领导亲自抓 ,并成立了专门的信息安全工作领导小组 ,组长由 XXX 担任 ,副组长由 XXX，成员由各科、直属单位负责人组成 ,领导小组下设办公室 ,办公室设在 XXX。建立健全信息安全工作制度 ,积极主动开展信息安全自查工作 ,保证了残疾人工作的良好运行 ,确保了信息系统的安全。 日常信息安全管理 11 / 20 1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。 2、制定了计算机和网络安全管理规定。网站和网络有专人负责信息系统安全管理。 信息安全防护管理 1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面 有效性。 2、涉密计算机都设有开机密码，由专人保管负责。 3、网络终端没有违规上国际互联网及其他的信息网的现象。 信息安全应急管理 1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。 12 / 20 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。 3、严格文件的收发，完善了清点、整理、编号、 签收制度，并要求信息管理员每天下班前进行存档。 4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 信息安全教育培训 每年派员参加市有关单位组织的网络系统安全知识培训，做好网络安全管理和信息安全工作。 三、检查发现的主要问题及整改情况 根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我司实际，今后要在 以下几个方面进行整改。 存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，13 / 20 未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。 整改方向： 一是要继续加强对干部职工的安全意识教育，提高做好安全工作的主动性和自觉性。 二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监 测，随时随地解决可能发生的信息系统安全事故。 四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。 五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。 四、对信息安全工作的意见和建议 14 / 20 希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。 2016 年 8 月 29 日 南水北调中线干线一期工程总干渠 石家庄市区外农村公路跨渠桥梁工程四、五标 安 全 检 查 总 结 15 / 20 报 告 中国水电建设集团路桥工程有限公司 2016 年 11 月 29 日 根据总监办安全文明施工文件的要求，我项目部于 2016年 11 月 25 日召集相关人员成立安全检查小组，对标段内所有施工现场进行全面、细致地安全排查工作，详细情况报告如下。 一、检查范围 检查范围以桥梁工程施工现场、职工宿舍以及特种机械作业为检查重点。 二、检查内容 1、安全生产责任制落实 情况。对各施工队安全生产目标分16 / 20 解及责任落实情况进行检查，是否建立和完善安全事故的预防、预警、预报应急机制情况。 2、桥梁工程施工现场：重点检查施工现场的安全管理，防坠落、防垮塌措施情况；施工用电是否符合一机一闸一漏一箱要求、安全防护措施是否落实；防护设施是否规范；作业人员是否正确佩使用安全防护用品；施工现场配置的消防器材是否充足、有效；安全标示标牌、机械操作规程是否悬挂；施工区域是否封闭；特种工 种是否持证上岗等。 3、职工宿舍：重点检查是否私拉乱接电器；工篷防风防雪情况；取暖煤炉、电热器是否安全。 4、特种机械作业：机械保养工作状况是否良好；械械作业时是否有专人指挥；操作人员证件是否符合要求。 三、检查情况及发现问题： 在建的桥梁工程总体情况良好，都落实了安全生产目标，并逐级分解，也建立了安全事故的预防、预警、预报应急机制。 通过此次 安全生产检查，也发现了一些情况，主要存在着以17 / 20 下不足之处： 1、桥梁工程施工现场：山尹村南桥施工用电接线杂乱、大宋楼桥作业人员有不佩戴安全帽现象、方台桥基坑周围堆放土方且现场没有设置围挡、西良厢桥绕行便道没有设置标志标牌。 2、职工宿舍：有私拉乱接电热毯、电热器现场。 3、特种机械作业：台头桥吊车作业时没有专人指挥。 检查组对在检查中发现的问题通知限期整改，要求各施工队负责人严格落实安全责任制，做到从上到下抓安全，人人心中有安全，时时刻刻保安全；深入学习贯彻安全生产法及相关安全生产条例，促进工程建设和日常工作顺利开展。 中国水电建设集团路桥工程有限公司 石家庄农村公路桥梁跨南水北调 4、 5 标项目经理部 2016 年 11 月 29 日 18 / 20 2016 年信息安全检查总结报告 我局接到关于开展重点领域信息安全检查行动的通知后，局领导十分重视，及时召集相关人员按照文件要求，逐条落实，对局机关的信息安全工作进 行了自查，现将信息安全情况总结报告如下： 一、领导高度重视、组织健全、制度完善 近年来，局领导十分重视信息安全工作，本着 “ 控制源头、加强检查、明确责任、落实制度 ” 的指导思想，成立了由局长为组长、分管部门领导任副组长的信息安全审查工作小组，并设有专门管理人员，负责审查公开信息的合法性、 准确性和保密性。做到分工明确 ,责任具体到人，将信息安全工作切实做到防微杜渐，把不安全的苗头消除在萌芽状态，确保公开安全工作顺利实施。 二、信息安全审查制度日趋完善 在信息安全工作之初，我们就树立了以制度管理人员的思想，制定了信息公开相关制度，要求机关各科室提供的公开内容，由各科室负责 人审查后报送至局，经相关管理人员和19 / 20 局主管