第一篇：信息報(bào)告網(wǎng)絡(luò)培訓(xùn)自查總結(jié)

信息報(bào)告工作自查總結(jié)

根據(jù)市衛(wèi)生監(jiān)督所《關(guān)于認(rèn)真做好網(wǎng)絡(luò)直報(bào)和網(wǎng)絡(luò)培訓(xùn)的通知》（松衛(wèi)監(jiān)所發(fā)〔2018〕73號）文件精神,網(wǎng)絡(luò)直報(bào)工作是體現(xiàn)衛(wèi)生監(jiān)督工作動態(tài)和工作量的重要指標(biāo)。網(wǎng)絡(luò)培訓(xùn)是每名監(jiān)督員學(xué)習(xí)的重要手段。為進(jìn)一步提高網(wǎng)絡(luò)直報(bào)水平，按時(shí)完成網(wǎng)絡(luò)培訓(xùn)平臺40學(xué)時(shí)學(xué)習(xí)任務(wù)，我所加強(qiáng)網(wǎng)絡(luò)直報(bào)和培訓(xùn)管理，現(xiàn)將衛(wèi)生監(jiān)督信息報(bào)告和培訓(xùn)工作自查情況報(bào)告如下：

1、有效被監(jiān)督單位已全部建檔，建檔率100%。

2、被監(jiān)督單位信息已補(bǔ)充完整。

3、遲報(bào)41起和沒有突報(bào)現(xiàn)象。

4、數(shù)據(jù)監(jiān)控中錯(cuò)誤信息提示53條。

5、網(wǎng)絡(luò)培訓(xùn)沒完成人數(shù)14人。

截止目前通過國家系統(tǒng)查詢，我所被監(jiān)督有效單位1432戶，其中公共場所226戶，生活飲用水4戶，學(xué)校衛(wèi)生64戶，醫(yī)療衛(wèi)生512戶，傳染病546戶，放射衛(wèi)生39戶，消毒產(chǎn)品50戶，餐飲具3戶。

二、下一步工作

加強(qiáng)衛(wèi)生監(jiān)督信息系統(tǒng)建設(shè)，指定專人負(fù)責(zé)信息報(bào)告工作，并保證從事信息化工作人員穩(wěn)定，提高信息報(bào)告相關(guān)人員專業(yè)素質(zhì)，適應(yīng)衛(wèi)生監(jiān)督信息報(bào)告工作需要，進(jìn)一步規(guī)范衛(wèi)生信息報(bào)告工作，杜絕信息錯(cuò)報(bào)、虛報(bào)、謊報(bào)、遲報(bào)、漏報(bào)，認(rèn)真落實(shí)信息報(bào)告工作制度，明確責(zé)任，確保填報(bào)內(nèi)容真實(shí)、完整、準(zhǔn)確、及時(shí)、有效。

前郭縣衛(wèi)生監(jiān)督所 2018年9月14日

第二篇：統(tǒng)計(jì)局網(wǎng)絡(luò)信息安全自查情況報(bào)告(精)

統(tǒng)計(jì)局網(wǎng)絡(luò)信息安全自查情況報(bào)告

根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組 為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長任組長，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit1208e交換機(jī)，總共可提供150多個(gè)有線接 入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖；與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”；對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識；

2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。

第三篇：中心小學(xué)網(wǎng)絡(luò)信息安全管理自查總結(jié)

中心小學(xué)網(wǎng)絡(luò)信息安全管理自查總結(jié)

根據(jù)張家川縣教育局【2012】62號《關(guān)于進(jìn)一步做好全縣教育系統(tǒng)網(wǎng)絡(luò)信心安全工作的通知》文件精神，**學(xué)區(qū)對信息系統(tǒng)安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

一、網(wǎng)絡(luò)與信息安全狀況總體評價(jià)

今年以來，**學(xué)區(qū)嚴(yán)格按照主管局要求，積極完善各項(xiàng)安全制度，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP綁定管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

二、網(wǎng)絡(luò)與信息安全主要工作情況

（一）網(wǎng)絡(luò)與信息安全組織管理

為進(jìn)一步加強(qiáng)信息安全工作的領(lǐng)導(dǎo)，學(xué)區(qū)成立了信息安全工作領(lǐng)導(dǎo)小組。

組長：xxx中心學(xué)校校長

副組長：xxx中心學(xué)校副校長

XXX學(xué)區(qū)信息專干

成員：學(xué)區(qū)聯(lián)網(wǎng)學(xué)校負(fù)責(zé)人及網(wǎng)絡(luò)管理員，對學(xué)校網(wǎng)絡(luò)與信息安全管理工作進(jìn)行監(jiān)督、檢查和常規(guī)管理；做到分工明確、責(zé)任明晰，層層落實(shí)網(wǎng)絡(luò)與信息安全工作。

（二）日常網(wǎng)絡(luò)與信息安全管理

中心學(xué)校建立健全了網(wǎng)絡(luò)與信息安全職責(zé)及保密制度，在文件收發(fā)工作方面，完善了清點(diǎn)、整理、編號、簽收等相關(guān)制度。在資產(chǎn)管理方面，中心學(xué)校正在逐步建立健全網(wǎng)絡(luò)與信息安全資產(chǎn)臺賬、記錄、制度等事項(xiàng)，下一步將逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄、安全日志等記錄，不斷規(guī)范網(wǎng)絡(luò)與信息安全管理工作。

（三）網(wǎng)絡(luò)與信息安全防護(hù)管理

中心學(xué)校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是經(jīng)過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。大部分接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理，所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件，且由防火墻軟件自動掃描系統(tǒng)漏洞，自動升級補(bǔ)丁，自動進(jìn)行木馬病毒檢測。單位對外郵箱由專人操作，密碼長度及組合符合安全規(guī)范，定期對郵箱密碼進(jìn)行更換。

（四）網(wǎng)絡(luò)與信息安全應(yīng)急管理

中心學(xué)校制定了本信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件做到心中有數(shù)，對重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本沒有發(fā)生信息安全事故。

（五）網(wǎng)絡(luò)與信息安全教育培訓(xùn)

為保證中心學(xué)校網(wǎng)絡(luò)安全有效運(yùn)行，減少病毒侵入，我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)，不斷提高大家安全防范意識。

三、網(wǎng)絡(luò)與信息安全檢查工作發(fā)現(xiàn)的主要問題

一是安全意識不夠，需要繼續(xù)加強(qiáng)對我鎮(zhèn)教師的信息安全意識教育，提高做好安全工作的主動性和自覺性。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。

三是設(shè)備維護(hù)、更新還不夠及時(shí)。

四、下一步整改計(jì)劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合中心學(xué)校實(shí)際，將著重對以下幾個(gè)方面進(jìn)行整改：

一是加強(qiáng)教職工信息安全教育培訓(xùn)工作，增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識，進(jìn)一步提高教職工信息安全工作技術(shù)水平。

二是要?jiǎng)?chuàng)新完善網(wǎng)絡(luò)與信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高網(wǎng)絡(luò)與信息工作安全性。

三是不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。

**學(xué)區(qū)

2012年8月28日

第四篇：初中部網(wǎng)絡(luò)信息安全管理自查總結(jié)

XX中學(xué)網(wǎng)絡(luò)信息安全管理自查總結(jié)

根據(jù)縣教育局文件精神，我校對信息系統(tǒng)安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

一、網(wǎng)絡(luò)與信息安全狀況總體評價(jià)

今年以來，我校嚴(yán)格按照主管局要求，積極完善各項(xiàng)安全制度，加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，全面落實(shí)信息系統(tǒng)安全防范工作。一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP綁定管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。不斷規(guī)范網(wǎng)絡(luò)安全管理，形成了良好的安全保密環(huán)境。

二、網(wǎng)絡(luò)與信息安全主要工作情況

（一）網(wǎng)絡(luò)與信息安全組織管理

為進(jìn)一步加強(qiáng)信息安全工作的領(lǐng)導(dǎo)，學(xué)校成立了信息安全工作領(lǐng)導(dǎo)小組。

組長：XXX（學(xué)校校長）

副組長：XXXXXX

成員：XXX/XXX/XXX

職責(zé)要求：學(xué)校負(fù)責(zé)人及網(wǎng)絡(luò)管理員，對學(xué)校網(wǎng)絡(luò)與信息安全管理工作進(jìn)行監(jiān)督、檢查和常規(guī)管理；做到分工明確、責(zé)任明晰，層層落實(shí)網(wǎng)絡(luò)與信息安全工作。

（二）日常網(wǎng)絡(luò)與信息安全管理

學(xué)校將建立健全了網(wǎng)絡(luò)與信息安全職責(zé)及保密制度，在文件收發(fā)工作方面，完善了清點(diǎn)、整理、編號、簽收等相關(guān)制度。在資產(chǎn)管理方面，學(xué)校欲逐步建立健全網(wǎng)絡(luò)與信息安全資產(chǎn)臺賬、記錄、制度等事項(xiàng)，下一步將逐步建立健全網(wǎng)絡(luò)日常運(yùn)行維護(hù)記錄、安全日志等記錄，不斷規(guī)范網(wǎng)絡(luò)與信息安全管理工作。

（三）網(wǎng)絡(luò)與信息安全防護(hù)管理

學(xué)校網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是經(jīng)過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。大部分接入互聯(lián)網(wǎng)的計(jì)算機(jī)均實(shí)行登陸密碼管理，所有計(jì)算機(jī)都安裝了軟件防火墻和殺毒軟件，且由防火墻軟件自動掃描系統(tǒng)漏洞，自動升級補(bǔ)丁，自動進(jìn)行木馬病毒檢測。單位對外郵箱由專人操作，密碼長度及組合符合安全規(guī)范，定期對郵箱密碼進(jìn)行更換。

（四）網(wǎng)絡(luò)與信息安全應(yīng)急管理

學(xué)校制定了本信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類網(wǎng)絡(luò)與信息安全事件做到心中有數(shù)，對重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本沒有發(fā)生信息安全事故。

（五）網(wǎng)絡(luò)與信息安全教育培訓(xùn)

為保證學(xué)校網(wǎng)絡(luò)安全有效運(yùn)行，減少病毒侵入，我校就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)，不斷提高大家安全防范意識。

三、網(wǎng)絡(luò)與信息安全檢查工作發(fā)現(xiàn)的主要問題

一是安全意識不夠，需要繼續(xù)加強(qiáng)對我校教師的信息安全意識

教育，提高做好安全工作的主動性和自覺性。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到網(wǎng)絡(luò)與信息系統(tǒng)安全的所有方面。

三是設(shè)備維護(hù)、更新還不夠及時(shí)。

四、下一步整改計(jì)劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合學(xué)校實(shí)際，將著重對以下幾個(gè)方面進(jìn)行整改：

一是加強(qiáng)教職工信息安全教育培訓(xùn)工作，增強(qiáng)網(wǎng)絡(luò)與信息安全防范和保密意識，進(jìn)一步提高教職工信息安全工作技術(shù)水平。

二是要?jiǎng)?chuàng)新完善網(wǎng)絡(luò)與信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高網(wǎng)絡(luò)與信息工作安全性。

三是不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好網(wǎng)絡(luò)與信息系統(tǒng)安全防范工作。

XX中學(xué)初中部

201X年XX月XX日

第五篇：關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告(精)

國都證券有限責(zé)任公司文件 國都信字…2011?010號

關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告 東城公安分局網(wǎng)安大隊(duì): 根據(jù)貴局關(guān)于網(wǎng)絡(luò)與信息安全自查的要求,國都證券有限責(zé)任公司組織有關(guān)部門和人員對信息系統(tǒng)的安全管理制度、建設(shè)和全管理、安全運(yùn)營、應(yīng)急管理等進(jìn)行了自查,現(xiàn)將有關(guān)自查情況報(bào)告提交貴局審閱。

特此報(bào)告。

附件:《國都證券有限責(zé)任公司關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告》 二○一一年六月二十八日 主題詞:信息技術(shù)自查情況報(bào)告

內(nèi)部抄送:公司領(lǐng)導(dǎo),綜合管理部、人力資源部、合規(guī)與風(fēng)險(xiǎn)管理部。

校對:李靜波印制:3份 2011年6月28日發(fā) 附件: 國都證券有限責(zé)任公司

關(guān)于網(wǎng)絡(luò)與信息安全自查情況的報(bào)告 東城公安分局網(wǎng)安大隊(duì):

根據(jù)貴局關(guān)于網(wǎng)絡(luò)與信息安全自查的要求,國都證券有限責(zé)任公司(以下簡稱“公司”或“我司”組織有關(guān)部門和人員對信息系統(tǒng)的安全管理制度、建設(shè)和全管理、安全運(yùn)營、應(yīng)急管理等進(jìn)行了自查,現(xiàn)將有關(guān)自查情況報(bào)告如下:

一、信息安全總體情況

公司一直非常重視信息系統(tǒng)的安全管理工作。公司明確由信息技術(shù)中心負(fù)責(zé)信息系統(tǒng)的安全管理工作,公司在信息系統(tǒng)的安全制度建設(shè)、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面不斷細(xì)化和完善,公司信息系統(tǒng)總體運(yùn)行穩(wěn)定,未發(fā)生重大網(wǎng)絡(luò)與信息系統(tǒng)安全事件。

(一建立安全管理制度

公司2010年全面修訂信息技術(shù)的相關(guān)管理制度,明確了信息技術(shù)管理組織框架、信息安全管理的總體目標(biāo)和原則。公司建立了信息技術(shù)安全管理辦法,明確了信息系統(tǒng)安全管理工作的重點(diǎn)為身份識別(賬戶權(quán)限及密碼、訪問控制、漏洞管理、病毒防范、日志管理、系統(tǒng)安全策略配置、信息安全事件處置等方面,明確了安全管理操作的原則和規(guī)范。

公司安全管理制度的制定、修訂和發(fā)布等均按公司有關(guān)制度的要規(guī)定進(jìn)行,安全管理制度由信息技術(shù)中心制定、修訂,由合規(guī)與風(fēng)險(xiǎn)管理部及相關(guān)部門參與審核,公司通過發(fā)文的形式完成安全制度的發(fā)布,公司規(guī)定每年對制度進(jìn)行一次梳理并酌情進(jìn)行修訂。

(二明確安全管理機(jī)構(gòu)

公司明確了信息技術(shù)中心負(fù)責(zé)公司信息系統(tǒng)安全管理工作,信息技術(shù)中心設(shè)立并配備了安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)運(yùn)維管理員等,公司總部各部門、北京交易中心、上海災(zāi)備中心及各營業(yè)部均指定專人為安全管理聯(lián)絡(luò)員。系統(tǒng)的運(yùn)行、網(wǎng)絡(luò)接入和重要資源的訪問均通過公司OA辦公系統(tǒng)進(jìn)行審批,依據(jù)審批內(nèi)容不同將分別由部門負(fù)責(zé)人、主管公司領(lǐng)導(dǎo)等審批。公司通過電話、即時(shí)通信工具等及時(shí)進(jìn)行公司內(nèi)部信息的溝通以及與公安、電信及兄弟單位等部門的溝通。

(三人員安全管理

公司由人力資源部負(fù)責(zé)人員的招聘和錄用,公司明確禁止錄用有犯罪或嚴(yán)重違規(guī)行為記錄的人員從事公司信息技術(shù)工作,公司與員工均簽有保密協(xié)議,在人員離職時(shí)均要求辦理交接手續(xù)并終止系統(tǒng)訪問權(quán)限等,公司不斷加強(qiáng)安全意識的教育與培訓(xùn)工作,對信息技術(shù)中心關(guān)鍵崗位人員上崗前均進(jìn)行必要的培訓(xùn),公司制訂了信息技術(shù)事故認(rèn)定與處理制度,規(guī)范了相關(guān)獎(jiǎng)懲的措施。

(四系統(tǒng)建設(shè)管理

公司完成了主要信息系統(tǒng)安全的保護(hù)等級工作,相關(guān)信息系統(tǒng)的定級結(jié)果經(jīng)證監(jiān)局核準(zhǔn)后已報(bào)北京市公安局備案。

公司在系統(tǒng)建設(shè)時(shí)就網(wǎng)絡(luò)設(shè)計(jì)、訪問管理、應(yīng)用安全等與廠商和有關(guān)部門進(jìn)行詳細(xì)溝通,并結(jié)合公司情況及監(jiān)管要求,審查廠商的方案是否符合公司安全管理要求,公司要求開發(fā)商提供的產(chǎn)品涉及密碼產(chǎn)品的應(yīng)提供國家有關(guān)部門的資質(zhì)證書。公司制定了信息技術(shù)項(xiàng)目管理、采購的制度,明確了負(fù)責(zé)采購的部門為信息技術(shù)中心及采購程序,公司在軟件安裝前通過NOD32防病毒系統(tǒng)進(jìn)行病毒檢測,但缺乏全面的惡意代碼檢測機(jī)制。

公司規(guī)定了項(xiàng)目實(shí)施前應(yīng)建立項(xiàng)目計(jì)劃書并實(shí)施項(xiàng)目周報(bào)制度, 公司由信息技術(shù)中心負(fù)責(zé)項(xiàng)目建設(shè)的管理工作,系統(tǒng)的測試工作由信息技術(shù)中心協(xié)調(diào)有關(guān)部門工作完成。公司規(guī)定了信息系統(tǒng)上線前廠商應(yīng)提供的有關(guān)文檔資料,并安排廠商對公司有關(guān)部門和人員進(jìn)行必要的運(yùn)維和使用的培訓(xùn)。

公司對信息系統(tǒng)涉及的網(wǎng)絡(luò)、設(shè)備、應(yīng)用等根據(jù)系統(tǒng)運(yùn)行情況進(jìn)行必要的巡查,總體來看,公司信息系統(tǒng)安全狀況基本達(dá)到安全等級保護(hù)的要求,但是公司網(wǎng)站等需要進(jìn)一步完善安全管理措施,即將建設(shè)硬件防病毒網(wǎng)關(guān)與更新高性能的WEB應(yīng)用防火墻,均已完成立項(xiàng)工作。

公司明確了信息系統(tǒng)安全建設(shè)的主管領(lǐng)導(dǎo)、責(zé)任部門和相關(guān)責(zé)任人員,公司在相關(guān)系統(tǒng)的建設(shè)時(shí)分析其對公司網(wǎng)絡(luò)資源、訪問控制、使用管理等可能出現(xiàn)的問題,并盡可能改進(jìn)有關(guān)安全管理的措施,確保系統(tǒng)安全穩(wěn)定運(yùn)行。

公司購置了多種類型的安全硬件設(shè)備,并于2010年部署了終端安全管理系統(tǒng),與提供產(chǎn)品的多家安全廠商保持著常年合作的關(guān)系。在合作期間眾廠商皆對我公司的信息系統(tǒng)提供各類安全檢查、威脅發(fā)現(xiàn)、整改建議等服務(wù)。

(五系統(tǒng)運(yùn)維管理

公司制定了機(jī)房與運(yùn)行環(huán)境管理辦法對有關(guān)機(jī)房物理訪問、人員及設(shè)備進(jìn)出機(jī)房、基礎(chǔ)環(huán)境、開關(guān)機(jī)要求等僅進(jìn)行了規(guī)范,信息技術(shù)中心明確具體人員負(fù)責(zé)有關(guān)操作和監(jiān)控。

公司制定了信息技術(shù)設(shè)備管理辦法及固定資產(chǎn)管理辦法,對信息技術(shù)設(shè)備的登記、使用、關(guān)鍵設(shè)備的管理及處置等進(jìn)行了規(guī)范,公司綜合管理部對公司信息技術(shù)設(shè)備進(jìn)行盤點(diǎn)和登記。

公司制定了信息系統(tǒng)數(shù)據(jù)管理辦法,對數(shù)據(jù)的備份與恢復(fù)、數(shù)據(jù)的訪問及有關(guān)操作進(jìn)行了規(guī)范,根據(jù)信息系統(tǒng)及數(shù)據(jù)的重要程度分別

采用硬盤、光盤并通過手工、自動等方式進(jìn)行全量、增量的數(shù)據(jù)備份,對光盤等存儲介質(zhì)進(jìn)行異地保存。

公司制定了信息技術(shù)設(shè)備管理辦法、網(wǎng)絡(luò)管理辦法,明確了相關(guān)設(shè)備及網(wǎng)路的管理部門為信息技術(shù)中心及機(jī)房負(fù)責(zé)人、網(wǎng)絡(luò)管理員等,公司信息技術(shù)設(shè)備的選型由信息技術(shù)中心負(fù)責(zé),一般信息技術(shù)設(shè)備的采購由綜合管理部負(fù)責(zé),符合信息技術(shù)項(xiàng)目采購管理辦法的設(shè)備采購由信息技術(shù)中心負(fù)責(zé),公司機(jī)房內(nèi)關(guān)鍵設(shè)備的開啟和關(guān)閉均由各機(jī)房值班人員按開關(guān)機(jī)操作流程進(jìn)行操作,未規(guī)定流程的操作應(yīng)經(jīng)機(jī)房負(fù)責(zé)人同意后進(jìn)行操作。

公司制定了網(wǎng)絡(luò)管理辦法等制度,對網(wǎng)絡(luò)安全配置、日志保存時(shí)間、安全策略、升級與打補(bǔ)丁、口令更新周期等方面進(jìn)行了規(guī)定,公司設(shè)立網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作,網(wǎng)絡(luò)管理員每季度對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞采取措施進(jìn)行修補(bǔ),并備份有關(guān)配置,公司與外部系統(tǒng)的連接均通過OA辦公系統(tǒng)有關(guān)流程進(jìn)行審批得到授權(quán)和批準(zhǔn);公司制定了信息系統(tǒng)權(quán)限管理制度,公司相關(guān)系統(tǒng)的訪問控制策略根據(jù)最小化原則通過審批后才賦予相關(guān)用戶,公司根據(jù)信息系統(tǒng)運(yùn)行情況不定期進(jìn)行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)安全漏洞在保證公司系統(tǒng)穩(wěn)定運(yùn)行的情況下在與信息系統(tǒng)安全管理員及相關(guān)廠商溝通后酌情進(jìn)行修補(bǔ),因系統(tǒng)實(shí)時(shí)性要求較高,公司未全面開啟有關(guān)設(shè)備和系統(tǒng)的審計(jì)功能,公司每天對系統(tǒng)運(yùn)行情況進(jìn)行實(shí)時(shí)的監(jiān)控和巡檢,并根據(jù)情況對有關(guān)日志進(jìn)行不定期的分析。

公司安裝了NOD32網(wǎng)絡(luò)版防病毒系統(tǒng)、億陽網(wǎng)管終端安全管理系統(tǒng)并由安全管理員管理,公司要求所有外來設(shè)備在接入網(wǎng)絡(luò)前進(jìn)行檢查,公司嚴(yán)格控制外來設(shè)備接入交易網(wǎng),公司信息技術(shù)安全管理辦法

對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、匯報(bào)等作出了規(guī)定。公司制定了信息系統(tǒng)密碼管理辦法及系統(tǒng)變更管理辦法，公司在 信息技術(shù)項(xiàng)目采購時(shí)對涉及密碼內(nèi)容的，均要求廠商出具由證明產(chǎn)品 符合國家主管部門要求的資質(zhì)證書等，公司系統(tǒng)變更管理辦法對系統(tǒng) 變更的角色、程序、版本、操作等進(jìn)行了規(guī)范，重大升級均通過公司 OA 系統(tǒng)進(jìn)行審批并在通過業(yè)務(wù)和技術(shù)為測試后進(jìn)行。公司根據(jù)系統(tǒng)的重要性等分別進(jìn)行系統(tǒng)級的熱備、溫備、冷備、災(zāi)備措施，公司制定了信息系統(tǒng)災(zāi)備管理辦法，明確了災(zāi)備啟動和恢 復(fù)的條件、程序、操作流程等，公司信息系統(tǒng)數(shù)據(jù)管理辦法，對數(shù)據(jù) 的備份與恢復(fù)的周期、介質(zhì)、保存等進(jìn)行了規(guī)范。公司制定了信息技術(shù)事故認(rèn)定與處理制度和風(fēng)險(xiǎn)報(bào)告制度，規(guī)定 了信息技術(shù)安全事件的處理及報(bào)告程序，公司信息技術(shù)安全事件的報(bào) 告以風(fēng)險(xiǎn)控制單的形式通過 OA 辦公系統(tǒng)流轉(zhuǎn)。公司制定了網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，預(yù)案對決策體系、啟 動條件、信息的報(bào)告和發(fā)布、不同情況的應(yīng)急處理程序、演練及

培訓(xùn) 等進(jìn)行了基本的規(guī)范，公司集中交易及相關(guān)系統(tǒng)每年最少進(jìn)行兩次包 括上海災(zāi)備中心、營業(yè)部的全網(wǎng)演練。

（六）重要信息系統(tǒng)情況 公司本次自查了呼叫中心系統(tǒng)、法人清算系統(tǒng)、集中交易系統(tǒng)、門戶網(wǎng)站、網(wǎng)上交易系統(tǒng)以及投資與客戶資產(chǎn)管理系統(tǒng)，6 個(gè)系統(tǒng)在 數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全、應(yīng)用安全、主機(jī)安全幾個(gè)方面基本 符合有關(guān)安全管理的要求，其中門戶網(wǎng)站、網(wǎng)上交易系統(tǒng)部署在 IDC 托管機(jī)房，其他 4 個(gè)系統(tǒng)分別部署在北京交易中心機(jī)房、北京總部中 心機(jī)房，各系統(tǒng)公司均安排專門的系統(tǒng)維護(hù)人員，運(yùn)維人員在每個(gè)交 易日定時(shí)進(jìn)行系統(tǒng)巡檢，發(fā)現(xiàn)異常及時(shí)處理和報(bào)告，系統(tǒng)通過身份鑒 別、權(quán)限控制、網(wǎng)絡(luò)控制、數(shù)據(jù)備份、線路和設(shè)備的冗余以及機(jī)房的 5 安全控制等基本保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。

二、存在問題 通過對公司網(wǎng)絡(luò)與信息安全自查，公司在以下方面存在不足：

（一）信息安全培訓(xùn)力度不夠 公司基本在員工入職時(shí)進(jìn)行信息系統(tǒng)安全的培訓(xùn)，此后較少進(jìn)行 有關(guān)安全使用的培訓(xùn)，為強(qiáng)化員工安全意識，公司應(yīng)該每年至少進(jìn)行 一定次數(shù)的信息系統(tǒng)安全使用的培訓(xùn)。

（二）軟件漏洞檢測不全面 公司目前未進(jìn)行全面的信息系統(tǒng)安全漏洞檢測，一般情況下只進(jìn) 行病毒檢測，因行業(yè)內(nèi)廠商基本不提供前端的源代碼，所有也基本無 法審查是否存在后門的要求，僅要求廠商做出不存在后門的承諾。

（三）系統(tǒng)自查不完善 公司沒有進(jìn)行每半年組織一次信息系統(tǒng)安全自查工作，雖然公司 對網(wǎng)絡(luò)、設(shè)備、系統(tǒng)均進(jìn)行不定期的檢查、實(shí)時(shí)監(jiān)控和巡檢等工作，但未專門組織系統(tǒng)安全自查工作。

（四）審計(jì)管理不完善 因相關(guān)系統(tǒng)運(yùn)行的安全穩(wěn)定問題，公司未開啟有關(guān)操作系統(tǒng)、數(shù) 據(jù)庫的全部審計(jì)功能，同時(shí)各應(yīng)用系統(tǒng)自身的審計(jì)功能也不是很完 善，有的僅僅記錄的用戶的登錄和退出等。

（五）網(wǎng)站缺乏更有效地防入侵及檢測設(shè)備 公司 2009 年從綠盟科技購置了應(yīng)用防火墻 WAF600，此設(shè)備功能 與性能基本上可滿足目前門戶網(wǎng)站的安全需要，但隨著來自互聯(lián)網(wǎng)的 各類新型安全威脅越來越突出，有可能使公司的門戶網(wǎng)站造成嚴(yán)重的 破壞。

三、整改計(jì)劃

（一）加強(qiáng)信息安全培訓(xùn)力度 6 公司開始每年進(jìn)行至少一次的信息系統(tǒng)安全使用培訓(xùn)，公司將在 2012 年制定培訓(xùn)計(jì)劃時(shí)安排此項(xiàng)工作，培訓(xùn)內(nèi)容將根據(jù)公司信息系 統(tǒng)運(yùn)行和使用中的問題選

定，主要包括系統(tǒng)補(bǔ)丁安裝、系統(tǒng)漏洞檢測、防病毒軟件的使用、數(shù)據(jù)的備份、安全上網(wǎng)等。責(zé)任人：李靜波

（二）完善軟件漏洞檢測 公司將根據(jù)系統(tǒng)的情況逐步實(shí)現(xiàn)信息的安全漏洞工作。公司將在 2011 年年底前安排有關(guān)廠商對門戶網(wǎng)站進(jìn)行漏洞檢測，并根據(jù)檢測 的結(jié)果，要求開發(fā)商進(jìn)行系統(tǒng)安全加固工作，此項(xiàng)工作每年將至少執(zhí) 行一次。責(zé)任人：孫育紅、李靜波

（三）增強(qiáng)系統(tǒng)安全自查工作 公司將由信息技術(shù)中心牽頭，每年至少一次對全公司各類信息系 統(tǒng)進(jìn)行全面的安全檢查工作，包括但不僅限于網(wǎng)絡(luò)、設(shè)備、應(yīng)用系統(tǒng) 等。責(zé)任人：王士軍、李靜波、楊炯 逐步完善審計(jì)管理工作

（四）逐步完善審計(jì)管理工作 因公司交易系統(tǒng)實(shí)時(shí)性要求極高，本著謹(jǐn)慎的原則，公司將進(jìn)一 步與廠商、其他證券公司溝通就審計(jì)功能開啟問題進(jìn)行溝通，在確保 系統(tǒng)安全穩(wěn)定運(yùn)行的前提下，逐步開啟必要的審計(jì)功能，同時(shí)與各信 息系統(tǒng)開發(fā)商溝通,要求其完善自身應(yīng)用的審計(jì)功能等。責(zé)任人：各系統(tǒng)負(fù)責(zé)人

（五）完善門戶網(wǎng)站安全機(jī)制的建設(shè) 公司門戶網(wǎng)站是對外信息發(fā)布的窗口，是與外界進(jìn)行網(wǎng)絡(luò)溝通的 橋梁，也是未來廣大用戶辦理業(yè)務(wù)的便捷通道，它的正常與否將直接 關(guān)系到運(yùn)營商提供的服務(wù)質(zhì)量及其公眾形象。公司對于此系統(tǒng)的安全 7 建設(shè)相當(dāng)重視，已立項(xiàng)購置硬件防病毒網(wǎng)關(guān)與高性能的 WEB 安全防護(hù) 系統(tǒng)。2011 年內(nèi)建設(shè)完成后，將從 WEB 應(yīng)用生命周期的角度出發(fā)，建立事前、事中、事后的綜合整體防護(hù)體系，實(shí)現(xiàn)門戶網(wǎng)站的分階段、多層面的全面防護(hù)。責(zé)任人：孫育紅、李靜波 以上，特此報(bào)告。附：

1、信息系統(tǒng)技術(shù)安全自查表

2、信息系統(tǒng)管理安全自查表 運(yùn)營單位負(fù)責(zé)人簽字： 國都證券有限責(zé)任公司 2011 年 6 月 28 日 8