信息中心安全检查总结（四）

书山有路勤为径，学海无涯苦作舟。书山有路勤为径，学海无涯苦作舟。第第页信息中心平安检查总结信息平安检查总结报告

根据**市人民政府办公室《关于开展政府信息系统平安的检查的通知》（天政电[]52号）文件精神。我镇对本镇信息系统平安情况进展了自查，现汇报如下：

一、自查情况

（一）平安制度落实情况

1、成立了平安小组。明确了信息平安的主管领导和具体负责管护人员，平安小组为管理机构。

2、建立了信息平安责任制。按责任规定。保密小组对信息平安负首责，主管领导负总责，具体管理人负主

责。

3、制定了计算机及络的保密管理制度。镇站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（二）平安防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、络终端没有违规上国际互联及其他的信息的现象，没有安装无线络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建立情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进展系统备份。

（四）信息技术产品和效劳国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

（五）平安教育培训情况

1、派专人参加了市政府组织的络系统平安知识培训，并专门负责我镇的络平安管理和信息平安工作。

2、平安小组组织了一次对根本的信息平安常识的学习活动。

二、自查中发现的缺乏和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些缺乏，同时结合我镇实际，今后要在以下几个方面进展整改。

1、平安意识不够。要继续加强对机关干部的平安意识教育，提高做好平安工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快开展的特点，要加大更新力度。

3、平安工作的水平还有待提高。对信息平安的管护还处于初级水平，提高平安工作的现代化水平，有利于我们进一步加强对计算机信息系统平安的防范和保密工作。

4、工作机制有待完善。创新平安工作机制，是信息工作新形势的必

然要求，这有利于提高机关络信息工作的运行效率，有利于办公秩序的进一步标准。

根据《衡阳市人民政府办公室关于开展全市重点领域络与信息平安检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进展自查工作，现将自查情况总结如下：

一、络与信息平安自查工作组织开展情况

9月10日起，由市电政办牵头，对各市直各单位当前络与信息平安进展了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进展。自查的重点包括：电政办中心机房络检修、党政门户维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒

检测，市直各单位络数据流量监控和数据分析等。

二、信息平安工作情况

通过上半年电政办和各单位的努力，我市在络与信息平安方面主要完成了以下工作：

1、所有接入市电子政务的系统严格遵照标准实施，我办根据《常宁市党政门户站信息发布审核制度》、《常宁市络与信息平安应急预案》、《“中国。常宁”党政门户站值班读制度》、《”中国。常宁”党政门户站应急管理预案》等制度要求，定期组织开展平安检查，确保各项平安保障措施落实到位。

2、组织信息平安培训。面向市直政府部门及信息平安技术人员进展了站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息平安保障技能。

3、加强对党政门户站巡检。定期对各部门子站进展外部web平安检查，出具平安风险扫描报告，并协助、催促相关部门进展平安加固。

4、做好重要时期信息平安保障。采取一系列有效措施，实行24小时值班制及平安日报制，与重点部门签订信息平安保障承诺书，加强互联出口访问的实时监控，确保十八大期间信息系统平安。

三、自查发现的主要问题和面临的威胁分析

通过这次自查，我们也发现了当前还存在的一些问题：

1、局部单位规章制度不够完善，未能覆盖信息系统平安的所有方面。

2、少数单位的工作人员平安意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不标准的情况。

3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的平安问题不容无视。

4、信息平安经费投入缺乏，风险评估、等级保护等有待加强。

5、信息平安管理人员信息安

全知识和技能缺乏，主要依靠外部平安效劳公司的力量。

四、改进措施和整改结果

在认真分析、总结前期各单位自查工作的根底上，9月12日，我办抽调3名同志组成检查组，对局部市直机关的重要信息系统平安情况进展抽查。检查组共扫描了18个单位的门户站，采用自动和人工相结合的方式对15台重要业务系统效劳器、46台客户端、10台交换机和10台防火墙进展了平安检查。

检查组认真贯彻“检查就是效劳”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域络与信息平安检查的通知》要求对抽查单位进展了细致周到的平安巡检，提供了一次全面的平安风险评估效劳，受到了效劳单位的欢送和肯定。检查从自查情况核实到管理制度落实，从站外部平安扫描到重要业务系统平安检测，从整体络平安评测到机房物理环境实地勘查，全面了解了各单位信息平安现状，发现了一些平安

问题，及时消除了一些平安隐患，有针对性地提出了整改建议，催促有关单位对照报告认真落实整改。通过信息平安检查，使各单位进一步提高了思想认识，完善了平安管理制度，强化了平安防范措施，落实了平安问题的整改，全市平安保障能力显著提高。

五、关于加强信息平安工作的意见和建议

针对上述发现的问题，我市积极进展整改，主要措施有：

1、对照《衡阳市人民政府办公室关于开展全市重点领域络与信息平安检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

2、继续加大对机关全体工作人员的平安教育培训，提高信息平安技能，主动、自觉地做好平安工作。

3、加强信息平安检查，催促各单位把平安制度、平安措施切实落实到位，对于导致不良后果的平安事件责任人，要严肃追究责任。

4、继续完善信息平安设施，密切监测、监控电子政务络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、站保护等方面建立起全方位的平安防护体系。

5、加大应急管理工作推进力度，在全市信息平安员队伍的根底上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将平安事件的影响降到最低。

按照盟信息化领导小组《关于年我盟开展重点领域信息平安检查工作的通知》要求，我局对信息平安管理工作进展自查，现报告如下：

一、信息平安检查工作组织开展情况

按照《政府部门信息平安检查操作指南》规定，我局成立了由王军副

局长担任组长的信息平安检查工作组，制发了《阿拉善盟平安生产监视管理局信息平安检查工作方案》，召开专题会议对信息平安检查工作进展安排部署，从8月1日起在单位内部开展了为期30天的信息平安自查和根本信息梳理等相关工作。

二、年信息平安主要工作情况

平安管理方面，制定了《阿拉善盟平安生产监视管理局信息平安管理制度》、《存储介质管理制度》、《人员离职离岗平安规定》等制度，重要岗位人员签订了平安保密协议。

技术防护方面，站效劳器及计算机设置防火墙，拒绝外来恶意攻击，保障络正常运行，安装了正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，根据系统效劳需求，按需开放端口，遵循最小效劳配置原那么。一旦发生络信息平安事故应立即报告相关方面并及时进展协调处理。

应急处理方面，加强了络管理人员应急处理相关培训教育，对突发络信息平安事故可快速平安地处理。

教育培训方面，对全体干部职工开展了信息平安教育培训。

三、检查发现的主要问题和面临的威胁分析

1.发现的主要问题和薄弱环节

自查发现个别人员计算机平安意识不强。在以后的工作中我们将继续加强对计算机平安意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的平安威胁与风险

无。

3.整体平安状况的根本判断

络平安总体状况良好，未发生重大信息平安事故。

四、改进措施与整改效果

1.改进措施

为保证络平安有效地运行，减

少病毒侵入，我局就络平安及系统平安的有关知识进展了培训。期间，