2011年信息安全检查情况报告.doc

2011年信息安全检查情况报告一、检查报告名称二、检查报告组成2011年信息安全检查报告包括主报告和附表两部分。主报告主要介绍区信息安全的总体状况、本年度信息安全的主要工作情况、本次安全检查所发现的主要问题及整改措施、意见建议四部分；附表为2011年信息安全检查情况报告表。三、报告主要内容（一）信息安全状况总体评价在2011年的信息安全工作中，区建立了信息安全主管部门、建立了信息安全相关规章制度、配备了专职人员、补充完善了信息安全软硬件设备。在一年的运行中区没有任何信息安全事故发生，与去年相比，区信息安全方面的各项工作越来越理顺、人员的专业化水平越来越高、应对突发信息安全事件的能力也越来越强。从总体上看，区的信息安全工作总体状况良好。（二）2011年信息安全主要工作情况1、在组织管理方面。为进一步加强全区网络信息系统安全管理工作，我区成立了网络与信息系统安全保密工作领导小组，由开发区分管副主任任组长，下设办公室，每个部门单位指定一名信息联络员，具体负责本部门单位的信息化相关工作，做到分工明确，责任具体到人，确保网络信息安全工作顺利实施。2、在日常信息安全管理方面。2011年信息中心完善了信息安全相关规章制度，对信息安全的日常检查、设备维护、工作日志记录等都提出了明确要求，所有人员的日常设备维护和系统操作都进行登记，中心机房重要设备配专人负责。建立了岗位信息安全责任制度、重要岗位人员信息安全与保密协议、人员离岗离职安全管理规定、外部人员访问机房等重要区域审批制度、资产管理制度等。3、信息安全防护管理方面。为了加强对中心机房重要设备和数据区域的防护，我们中心机房配置了数据存储和数据备份服务器，对开发区门户网站和网上协同办公平台及开发区蓝色经济信息网配置了网页防篡改系统，全网防病毒采用金山网络防病毒系统（1000点），目前直接接入政务系统的终端计算机600台左右，全部在网络安全系统和网络行为管理服务器的防控范围之内。除此之外，目前区所有部门单位的互联网访问基本实现了统一出口，为了加强网络行为的管理，强化系统安全，在互联网出口处添置了网络行为管理服务器，做到全区部门单位的互联网访问都可防可控可查，并通过ip和mac绑定及系统的流量管理等模块，通过流量异常实现对终端的安全监控，对疑似不安全终端及时告警，配合入侵检测服务器实现对所有终端的安全监控。四、信息安全应急管理方面。目前，区所有重要服务系统都采用双服务器进行系统备份，服务器与数据库分离，最大可能的保证系统的安全运行，其中包括系统运行的安全和数据的安全，建立了应急预案。五、信息安全的教育培训方面。2011年组织全区工作人员的信息安全教育培训一次，针对各部门、单位的信息联络员的安全培训多次。（三）检查发现的主要问题及整改情况目前，我区网络安全仍然存在以下几点不足：一是安全防范意识相对薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对我区网络信息安全存在的不足，提出以下几点整改办法：1、加强计算机操作和网络安全防范方面的培训，通过培训提高大家的安全意识和安全事件处理能力，强化计算机操作的安全防范意识。2、开展经常性安全检查，主要针对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页防篡改情况等进行监管，做好系统安全日志。（四）对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议，进一步促进提高信息安全检查水平。网络信息安全的重要性不言而喻，网络的最大使用者是普通的工作人员，在使用者的网络化、信息化水平短期内不可能普遍有大水平提高的情况下如何提高网络的安全性是个值得深思的问题，结合区的实际，现总如结下：1、加大网络信息安全的硬件投入在使用者的网络化、信息化水平短期内不可能普遍有大水平提高的情况下，通过不断加大对网络信息安全的硬件投入，通过硬件设备来弥补其安全性的不足是一条有效的途径。网络防火墙、入侵检测、行为管理、全网防病毒等设备或软件系统完全可以在操作人员不具备高水平的情况下实现对网络系统的安全管理和防范。2、加大网络信息安全的培训信息安全的防范和处理是一项高技术性和专业性的工作，需要