信息安全的自查报告.pdf

《信息安全的自查报告.pdf》由会员分享，可在线阅读，更多相关《信息安全的自查报告.pdf（9页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！信息安全的自查报告 2021 信息安全的自查报告（精选5 篇）信息安全的自查报告 1 为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。一、现状与风险 随着伊犁州地税系统信息化建设的发展，以计算机网络为依托

2、的征管格局已初步形成。总局区局地（州、市）局县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达 700 多个，联网计算机设备 700 多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级

3、税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工

4、作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：组长：欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！成员：领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。网络与信息安全办公

5、室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8 月 10 日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制

6、度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。四、伊犁州地税局计算机网络管理情况（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300 户注册号，现网络版瑞星杀毒软件可以同时上线 550 台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到 100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删

7、除！我们将竭诚为您提供优质的文档！（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于 8 位。同时，计算机相互共享之间设有身份认证和访问控制。（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用 U 盘病毒隔离器。（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固

8、处理。信息安全的自查报告 2 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函2012102 号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下：一、信息安全自查工作组织开展情况 1、8 月 7 日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。二、信息

9、安全工作情况 8 月 13 日信息安全检查行动小组对金蝶 k3 系统的情况进行逐项排查。1、系统安全基本情况自查 金蝶 k3 系统为实时性系统，对公司主要业务影响较高。目前拥有DELL 服务器5 台、TPLINK 路由器 1 台、FEIXUN 路由器 5 台、FAST 交换机 10 台，系统均采用windows 操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用Amaranten 管控防火墙。2、安全管理自查情况 欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机

10、构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划，20 xx 年上半年组织信息安全教育培训 2 次，接受信息安全培训人数 20 人，占公司总人数的 4.7%，组织信息安全管理和技术人员参加专业培训 1 人次。4、信息安全应急管理 我公司制

11、定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。三、自查发现的主要问题 1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。3、设备维护、更新还不够及时。四、改进措施与整改 根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。欢迎您阅读并下载本

12、文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。信息安全的自查报告 3 北京市 XXX 办公室接到北京市 XXX 信息化工作办公室关于开展XXX 年全 XXX网络与信息系统安全检查工作的通知后，我XXX 领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全XXX 配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：一、领导高度重视，组织、部门健全 XXX 领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责

13、、谁使用谁负责”的原则，成立了XXX 信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX 信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。二、结合 XXX 系统安全自查方案，认真开展自查工作（一）安全管理方面：XXX 制定了XXX 公文处理应急预案、XXX 内部网站应急预案、XXX 网络故障应急预案、XXX 计算机机房运行

14、维护管理办法，并着重落实上级部门下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。XXX 中心机房于 2008 年建成，面积约 90 平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24 小时正常运转。加强中心机房的供电管理，配备一台专用的 10KVUPS 电源专供中心机房设备使用，配备一台专用的 6KVUPS 电源专供征收大厅设备使用，并定期对UPS 电池性能进行相应测试。XXX 办公网络已于 2009 年元月实行内、外网物理隔离，内外网均通过2 套线路和隔离卡实现内外网切换。内网分为应用服务区与办

15、公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！（二）安全技术方面：XXX 的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分 VLAN。XXX 中心机房内网设备目前有 3 台华为 2631 路

16、由器、2 台华为 3680 路由器和 3 台华为 3552 交换机为核心层，2 台华为 3026 交换机作为接入层。除华为 3552 交换机有热备份，其他网络设备没有冷、热备份，通过 2 台东软硬件防火墙进一步加强网络安全管理。XXX 中心机房外网设备目前有 6 台华为 3928 交换机，2 台防病毒网关，2 台上网行为管理，2 台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。XXX 共有服务器 8 台，7 台服务器的操作系统为 Windows2000ServerSP4，1 台服务器的操作系统为 Windows2003Server，所有服务器根据账号策略设置用户密码，强化安全管理

17、。XXX 所有内外网中的路由器和交换机均按照 XXX 网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用 GUEST 用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的 USB 设备，必须进行病毒扫描。三、存在的主要问题 通过本次自查发现，我 XXX 信息系统存在不少安全隐患问题，主要有以下几方面：（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

18、（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。四、加强安全保护工作的意见和建议 欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！根据信息安全自查的情况，结合实际情况，现就加强 XXX 信息系统安全工作，提出以下意见和建议：（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管

19、理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：1、系统重要数据的冗余或备份措施；2、计算机病毒防治措施；3、网络攻击防范、追踪措施；4、研究有关内网补丁升级的措施。（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。信息安全的自

20、查报告 4 接到河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：一、我院信息系统情况。目前，我院在线运行有 HIS 系统，EMR 系统，LIS 系统，PACS 系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从2013年 6 月逐步实施完成，承建商如下：二、网络安全管理情况。欢迎

21、您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由 XXX 任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度，监督检查各应用部门的使用情况，维护网络安全。注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。三、技术防护情况及安全隐患排查情况。从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科年工作计划中已经列举并提出整改措施，

22、信息科将在信息化领导小组的督促下尽快落实整改措施。信息安全的自查报告 5 根据市委关于组织开展信息安全专项检查的通知（邳委办发20XX 年 32 号文）文件精神，我局对信息安全检查工作进行了统一布置，对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下：一、领导高度重视，切实加强信息安全工作。局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了信息安全工作领导

23、责任书，与保密要害部门和岗位的涉密人员签订了涉密人员岗位保密承诺书，预防和杜绝失泄密事件发生。二、认真开展自查自纠，加强重点部门和岗位的保密防范。我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3 年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平时存放

24、库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理欢迎您阅读并下载本文档，本文档来源于互联网，如有侵权请联系删除！我们将竭诚为您提供优质的文档！过保密文件资料（包括登记文件目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉

25、密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。三、存在问题和整改措施 通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。