信息安全检查总结报告信息安全检查总结报告

1、信息安全检查总结报告 信息安全检查总结报告根据* 市人民政府办公室关于开展政府信息系统安全的检查_（天政电 xx52 号） 文件精神。我镇对本镇信息系统安全情况进 行了自查，现汇报如下 :（ 一） 安全制度落实情况1 、成立了安全小组。 明确了信息安全的主管领导和具体负责管 护人员, 安全小组为管理机构。2 、建立了信息安全责任制。按责任规定 : 保密小组对信息安全 负首责，主管领导负总责，具体管理人负主责。3 、制定了计算机及网络的保密管理制度。 镇网站的信息管护人 员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用 户名和开机密码为其专有，且规定严禁外泄。（ 二） 安全防范措施落

2、实情况1 、涉密计算机经过了保密技术检查，并安装了防火墙。同时配 置安装了专业杀毒软件， 加强了在防篡改、 防病毒、防攻击、防瘫痪、 防泄密等方面有效性。2 、涉密计算机都设有开机密码，由专人保管负责。同时，涉密 计算机相互共享之间没有严格的身份认证和访问控制。3 、网络终端没有违规上国际互联网及其他的 _的现象，没有 安装无线网络等。4 、安装了针对移动存储设备的专业杀毒软件。（ 三） 应急响应机制建设情况1 、制定了初步应急预案，并随着信息化程度的深入，结合我镇 实际，处于不断完善阶段。2 、坚持和涉密计算机系统定点维修单位联系机关计算机维修事 宜，并商定其给予镇应急技术以最大程度的支持。

3、3 、严格文件的收发，完善了清点、修理、编号、签收制度，并 要求信息管理员每天下班前进行系统备份。（ 四） 信息技术产品和服务国产化情况1 、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产 品。2 、公文处理软件具体使用金山软件的 wps系统。3 、工资系统、年报系统等皆为市政府、 市委统一指定产品系统。（ 五） 安全教育培训情况1 、派专人参加了市政府组织的网络系统安全知识培训， 并专门 负责我镇的网络安全管理和信息安全工作。2 、安全小组组织了一次对基本的信息安全常识的学习活动。根据通知中的具体要求，在自查过程中我们也发现了一些 不足，同时结合我镇实际，今后要在以下几个方面进行整改。

4、1 、安全意识不够。要继续加强对机关干部的安全意识教育，提 高做好安全工作的主动性和自觉性。2 、设备维护、更新及时。要加大对线路、系统等的及时维护和 保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。3 、安全工作的水平还有待提高。 对信息安全的管护还处于初级 水平，提高安全工作的现代化水平， 有利于我们进一步加强对计算机 信息系统安全的防范和保密工作。4 、工作机制有待完善。创新安全工作机制，是信息工作新形势 的必然要求， 这有利于提高机关网络信息工作的运行效率， 有利于办 公秩序的进一步规范。一、信息安全检查工作组织开展情况我中心按照通知要求，我中心相关人员对所管辖设备进行了测试

5、与检查，目前各系统运转正常，信息系统运行平稳二、本年度信息安全主要工作情况我中心在 xx 年对所管辖设备， 进行了多次的安全检查， 并对发现的漏洞以及问题及时的进行了解决， 为了保证系统的安全可靠， 对接入系统的终端设备进行了 ip以及mac的绑定，并进行了实名登记。三、检查发现的主要问题和薄弱环节1. 主要是相关终端接入使用者， 对安全性不够重视， 对移动介 质接入网络的安全意识比较淡薄， 较薄弱环节主要为相关的安全管控 人员缺乏2. 由于网络与外网隔离，主要的风险各接入终端。3. 整体安全情况一般，有一定的网络相关风险四、改进措施与整改效果1. 配属相关的安全管控人员以及网络 _ 设备2.

6、 达到实时监控网络各节点的安全异常的目的五、关于加强信息安全工作的意见和建议对于信息安全工作，需要实施定期的培训，对相关的安全设备 进行实时的维护与更新，配备专职的 _ 人员，对所辖设备进行实时 的监控，从而发现异常保证整个网络的安全。根据南信联发 XX4 号文件关于开展 * 市电子政务网信息安 全与网络管理专项检查 _ 文件精神，我局积极组织落实，认真对 照，对网络安全基础设施建设情况、 网络安全防范技术情况及网络信 息安全保密管理情况进行了自查， 对我局的网络信息安全建设进行了 深刻的剖析，现将自查情况报告如下：一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全

7、管理工作，我局成立了网 络与信息系统安全保密工作领导小组，由局长任组长，下设办公室， 做到分工明确 , 责任具体到人。确保网络信息安全工作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始， 经过不断发展， 逐渐由原来的小型局域网发展成为目前与国家局、 自治区局以及县区 局实现四级互联互通网络。网络核心采用思科 7600和 3600交换机， 数据中心采用 34226 交换机，汇集层采用 34226 交换机、思科 2924 交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用 80 个左右。数据中心骨干为千兆交换式， 百兆交换到桌面。

8、因特网出口统一由市信息办提供，为双百兆光纤 ; 与自治区 _采用 2兆光纤直联，各县区 _及三个开发区 _采用天 融信虚拟专用网络软件从互联网上连接进入到自治区_ 的网络，入口总带宽为 4 兆，然后再连接到我局。横向方面，积极推进市_与 政府网互联，目前已经实现与 100多家市级党政部门和 12 个县区政 府的光纤连接。 我局采用天融信硬件防火墙对网络进行保护， 采用伟 思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护， 安装正 版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理为了做好信息化建设，规范统计信息化管理，我局专门制订了 *市 _信息化规章制度，对信

9、息化工作管理、内部电脑安全管 理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、 资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站 内容管理、 网站维护责任等各方面都作了详细规定， 进一步规范了我 局信息安全管理工作。针对计算机保密工作，我局制定了涉密计算机管理制度， 并由计算机使用人员签订了 * 市 _ 计算机保密工作岗位责任书 ， 对计算机使用做到“谁使用谁负责” ; 对我局内网产生的数据信息进 行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训， 提高 了网络维护以及安全防护技能和意识，有力地保障我局统计 _ 络正 常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防范意 识较为薄弱 ;二是病毒监控能力有待提高 ; 三是遇到恶意攻击、计算机 病毒侵袭等突发事件处理不够