第一篇：2011xxxx局信息系統(tǒng)安全自查報告

xxxx局2011年

網(wǎng)絡信息安全自查報告

我局對網(wǎng)絡信息安全保密工作地直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由局網(wǎng)絡管理室統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我局網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

一、信息安全狀況總體評價

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計算機嚴禁接入局域網(wǎng)，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機及網(wǎng)絡使用也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，主要從以下幾個方面確保了機關信息安全。

一是網(wǎng)絡安全方面。我局終端計算機均安裝了防病毒軟件、軟件防火墻，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。二是日常管理方面切實抓好局域網(wǎng)和應用軟件管理，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，公文傳輸系統(tǒng)、軟件管理等。

二、2011年信息安全工作情況

<一>、信息安全組織機構

成立了由一把手總負責的信息安全領導小組。認真落實市政府關于信息系統(tǒng)安全作的方針、政策和各項重大部署，對水務局網(wǎng)絡和信息安全工作進行監(jiān)督、檢查和常規(guī)管理；及時掌握和解決影響網(wǎng)絡安全運行方面出現(xiàn)或存在的有關問題，組織力量對突發(fā)事件進行應急處置，最大限度的防止或降低網(wǎng)絡安全事件的發(fā)生，確保本局網(wǎng)絡和信息工作的安全。

<二>、日常信息安全管理

1、人員管理。建立健全了信息安全職責及保密制度，涉密人員均簽訂保密責任書。對檔案管理、計算機管理、信息安全管理等人員均實現(xiàn)離崗離職信息安全管理。外部人員進入機房需出示相關證件并且登記后方可進入，重大事項需報請批示。

2、資產(chǎn)管理。正在逐步建立健全信息安全資產(chǎn)臺賬、記錄、制度等事項，對終端計算機的軟件使用情況也正在逐步統(tǒng)計中。

3、運行維護管理。正在逐步建立健全網(wǎng)絡日常運行維護記錄、安全日志等記錄。

<三>、信息安全防護管理

1、網(wǎng)絡邊界安全防護管理。

2、信息安全產(chǎn)品部署及使用。我局每臺終端機都安裝了防病毒軟件及軟件防火墻，對財務專用計算機安裝了物理隔離卡。

3、網(wǎng)絡設備安全防護。對路由器實行相對安全配置，經(jīng)常更換密碼。

4、終端計算機和移動存儲設備安全防護。所有接入互聯(lián)網(wǎng)的計算機均實行登陸密碼管理，實行IP和MAC地址綁定。所有計算機都安裝了軟件防火墻和殺毒軟件，且由防火墻軟件自動掃描系統(tǒng)漏洞，自動升級補丁，自動進行木馬病毒檢測。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉

密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計算機嚴禁接入局域網(wǎng)，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；

5、電子郵箱安全管理：單位對外郵箱由專人操作，密碼長度及組合符合安全規(guī)范，定期對郵箱密碼進行更換。

6、移動存儲設備安全管理。嚴格按照我局制定的《涉密存儲介質(zhì)保密管理規(guī)定》執(zhí)行。

<四>、信息安全應急管理

1、應急預案。制定了本年度的信息安全應急預案。

2、應急演練。

3、應急技術支援。

4、災難備份。對重點業(yè)務計算機經(jīng)常備份數(shù)據(jù)。

5、信息安全事件應急處置。本年度沒有發(fā)生信息安全

事故。

<五>、信息安全教育培訓

為保障我局網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

xxxxx局

2011年8月15日

第二篇：信息系統(tǒng)安全自查報告

XXXX市人防辦信息系統(tǒng)安全自查報告

根據(jù)XXXX市信息化工作領導小組辦公室《關于開展2011政府信息系統(tǒng)安全檢查的通知》（信化辦【2011】8號）要求，我辦高度重視，立即召開專題會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我辦的信息系統(tǒng)安全保密等情況進行了系統(tǒng)全面的檢查，下面將自查情況報告如下：

一、信息安全總體狀況

我辦目前各網(wǎng)絡系統(tǒng)運轉(zhuǎn)良好，未在網(wǎng)上存儲、傳輸涉密信息，未發(fā)生過失密、泄密現(xiàn)象。

（一）領導重視制度完善

1、為進一步加強我辦政府信息安全工作的領導，成立了信息安全工作領導小組，有局長任組長，分管領導任副組長、各科室負責人為成員，辦公室身在綜合科，設專人負責除了日常工作，同時建立了安全責任制、應急預案、值班制度、信息發(fā)布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發(fā)生過安全責任事故。

2、為確保我辦網(wǎng)絡信息安全工作有效順利開展，我辦要求以各部門為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識，是全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。

（二）嚴格要求，措施到位

1、強化安全防范措施。我辦嚴格按照網(wǎng)站程序升級、服務器托管、網(wǎng)站維護等方面存在的突出問題，進一步強化了安全防范措施。一是對本單位信息系統(tǒng)的賬戶、口令、軟件補丁等每周進行了一次清理檢查，及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件，并定期進行病毒查殺、對操作系統(tǒng)存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網(wǎng)絡連接，發(fā)現(xiàn)問題，及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網(wǎng)計算機的使用者、ip地址和物理MAC地址進行了登記造冊，由行政辦公室進行管理，此外，對涉密網(wǎng)絡、涉密信息系統(tǒng)、涉密計算機、由專人維護使用，并嚴禁接入互聯(lián)網(wǎng)，嚴禁與非涉密移動存儲介質(zhì)交叉使用，確保信息安全。

2、采取特殊管理措施。我辦一是關閉或刪除不必要的應用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的網(wǎng)站。二是嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。三嚴格執(zhí)行信息安全規(guī)定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發(fā)布、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。

3、落實安全應急預案和應急演練，我辦已經(jīng)做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

1、信息安全意識不夠。干部職工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。

4、信息系統(tǒng)安全工作機制有待進一步完善。

（二）下一步的整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結合我辦實際，將著重一下幾個方面進行整改。

1、要繼續(xù)加強對全辦干部職工的信息安全教育，提高做好安全工作的主動性和自覺性。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。

3、要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。

4、要加大對線路、系統(tǒng)、網(wǎng)絡設備的維護和保養(yǎng)，同時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。

5、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

三、對信息安全檢查工作的建議和意見

希望市政府能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。

第三篇：信息系統(tǒng)安全自查報告

信息系統(tǒng)安全自查報告

一、自查情況

1、安全制度落實情況: 目前我院已制定了<網(wǎng)絡安全管理制度>、<計算機信息系統(tǒng)安全保密管理制度>、<涉密人員管理制度>等制度并嚴格執(zhí)行。信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。

2、安全防范措施落實情況:(1)計算機經(jīng)過了信息系統(tǒng)安全技術檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。(3)在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內(nèi)使用。(4)安裝了準入準出管理系統(tǒng)，對內(nèi)部網(wǎng)絡中出現(xiàn)的內(nèi)部用戶未通過允許私自聯(lián)到外部網(wǎng)絡的行為進行檢查。對外來終端接入醫(yī)院網(wǎng)絡必須進行健康度審查，直至符合相關要求后，經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡。對接入互聯(lián)網(wǎng)的終端計算機采取控制措施，包括實名接入認證、IP地址與MAC地址綁定等，定期對終端計算機進行安全審計；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴禁在計算機上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務與程序情況，關閉不必要的服務、端口、來賓組等，防止惡意程序后臺運行，防止安裝過多應用軟件及病毒、木馬程序的自運行；加強網(wǎng)絡訪問控制，防止計算機進行違規(guī)互聯(lián)，防止信息因共享等方式進行違規(guī)流轉(zhuǎn)，防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預警系統(tǒng)，服務器安裝支持統(tǒng)一管理的防病毒軟件，及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟，主機與網(wǎng)絡的防范產(chǎn)品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進行系統(tǒng)漏洞掃描，并根據(jù)掃描發(fā)現(xiàn)的漏洞開展整改工作，應定期（如每月）對惡意代碼查殺結果進行分析，對于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進行通告，并出具分析報告，及時更新操作系統(tǒng)的安全補丁，更新前應對補丁進行測試，確認其不影響操作系統(tǒng)的業(yè)務性能后，再安裝系統(tǒng)安全補丁。(6)安裝了數(shù)據(jù)庫審計系統(tǒng)（防統(tǒng)方）軟件，審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；對醫(yī)院數(shù)據(jù)庫幾張重要的表格（統(tǒng)方）采取相應的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護。部署數(shù)據(jù)庫審計系統(tǒng)，賦予安全管理員審計系統(tǒng)管理權限，其中系統(tǒng)管理員無審計系統(tǒng)日志訪問權限，安全管理員無數(shù)據(jù)庫系統(tǒng)管理權限；(7)安裝了網(wǎng)閘隔離設備，醫(yī)院內(nèi)網(wǎng)與外網(wǎng)原本是物理上隔離，因部份數(shù)據(jù)需要內(nèi)外網(wǎng)進行交互，采用專用三機統(tǒng)的安全網(wǎng)閘來實現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互，保障安全。

3、應急響應機制建設情況:(1)制定了初步應急預案，并處于不斷完善階段。(2)對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產(chǎn)品應用情況: 使用防火墻、安全網(wǎng)閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。

5、信息安全教育培訓情況:(1)我院不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網(wǎng)絡的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。(2)組織人員參加網(wǎng)絡安全員培訓。增強內(nèi)部人員的信息安全防護意識，有效提高信息安全防護能力。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

1、目前存在的問題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。(3)網(wǎng)絡安全技術管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。(2)繼續(xù)加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。(3)加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網(wǎng)絡安全技術人員培訓，使安全技術人員及時更新信息網(wǎng)絡安全管理知識。

2、加強人員的信息安全意識，不斷地加強信息系統(tǒng)安全管理和技術防范水平。

3、增加安全管理的經(jīng)費。

第四篇：信息系統(tǒng)安全自查報告

信息系統(tǒng)安全自查報告

根據(jù)局傳達印發(fā)《

》的通知精神，和我處關于做好信息系統(tǒng)安全保障工作指示，處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)按照通知要求匯報如下：

（一）安全制度建設情況。根據(jù)處信息系統(tǒng)建設計劃，我處在2009年就制定了市場處計算機網(wǎng)絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導，以處辦公室為聯(lián)系紐帶，建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在2007市場處就成立專職網(wǎng)絡管理科室并設立了專職人員，負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術人員擔任，目前設有2人分別負責內(nèi)網(wǎng)和外網(wǎng)及設備保障工作，其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡安全培訓，并按要求簽有保密協(xié)議，已在政府相關部門備案。已制定了基本的網(wǎng)絡安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑒以往的安全保障工作經(jīng)驗和未來一段時期內(nèi)的發(fā)展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續(xù)嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統(tǒng)的安全、穩(wěn)定運行，并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

（二）安全防范措施落實情況。

1、為盡可能的減少信息安全事故發(fā)生，我處已經(jīng)設立的相應的網(wǎng)絡防護措施，以防火墻和防毒軟件為核心對內(nèi)網(wǎng)網(wǎng)絡服務器及整個局域網(wǎng)安全提供保障。同時我們通過服務外包的形式，借助專業(yè)公司的較高專業(yè)水平，進一步加強了外網(wǎng)建設的安全管理措施，整體上提高了我處內(nèi)外網(wǎng)絡安全性能。

2、凡我處工作用計算機全部按照網(wǎng)絡安全隔離系統(tǒng)要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳戶和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。

3、保證專業(yè)人員24小時待命，對任何可能危及信息安全的事態(tài)能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機熱備，外網(wǎng)數(shù)據(jù)定期備份等基礎工作，工作人員能熟練進行數(shù)據(jù)災難恢復工作。對于可能發(fā)生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續(xù)強化信息安全的制度建設和教育工作，從上到下繼續(xù)加強信息安全工作的意識，端正信息安全工作的態(tài)度，嚴肅信息安全工作的紀律，并嚴格執(zhí)行。

（四）安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對于普通工作人員以掌握信息化管理技能為目的進行經(jīng)常性的理論學習和實踐操作能力培訓，借此不斷的提高所有工作人員的的安全防范意識和技能。

（五）此次我處信息系統(tǒng)安全自查后，信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面：

1、部分核心交換設備老化存在安全隱患，很多設備已經(jīng)使用超過8年。

2、制度上仍有缺失存在，后臺維護和前臺業(yè)務存在一定的交叉，這不符合信息安全工作的最基本要求。

2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。

3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。

對于工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。

2013年9月3日

第五篇：信息系統(tǒng)安全自查報告

信息系統(tǒng)安全自查報告

根據(jù)《國務院辦公廳關于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神，學院領導高度重視立即組織開展全院范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)按照省廳安全檢查內(nèi)容匯報如下：

（一）安全制度落實情況。根據(jù)學院重大事件應急預案，學院在05年就制定了學院計算機網(wǎng)絡管理辦法和信息報送管理辦法。辦法明確了以學院分管院長為主管領導，辦公室為信息安全主管部門及各系部信息員為管理人員的金字塔型信息安全管理模式。辦公室成立專職網(wǎng)絡管理員負責全院信息網(wǎng)絡管理，各系部設立信息管理員。各系部信息員均為系骨干人員擔任，負責各系部信息網(wǎng)絡安全管理工作。各信息管理員嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對新中國60周年國慶期間信息安全保障工作，學院領導高度重視，借鑒08年奧運會期間安全保障工作經(jīng)驗，積極組織安排信息安全保障工作。60周年國慶期間學院將繼續(xù)執(zhí)行專人值班制度，要求值班人員保持24小時通信暢通，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

（二）安全防范措施落實情況。

1、為盡可能的減少信息安全事故發(fā)生，學院已于去年建立學院安全網(wǎng)絡防護系統(tǒng)，系統(tǒng)以防火墻和防毒墻為核心對學院網(wǎng)絡服務器及整個校園網(wǎng)絡安全提供了保障。同時我們邀請網(wǎng)御神州的網(wǎng)絡安全工程師對學院現(xiàn)有的網(wǎng)絡結構進行優(yōu)化管理，提高了學院網(wǎng)絡安全性能。

2、凡學院涉密計算機全部按照省廳網(wǎng)絡安全隔離系統(tǒng)要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復。國慶前我們已

對完成了對服務器的帳戶和口令的更改，對服務器上的應用和服務漏洞做了整理和修復。

（三）應急響應機制建設情況。我院于08年針對奧運期間建立了《浙江交通技師學院網(wǎng)絡信息安全應急處置預案》。目前預案的演練還只在部門范圍內(nèi)進行，暫無全院組織演練。對于重大信息安全事故處置我們完全按照應急預案實施細則進行處理。針對60周年國慶，學院已制定了完善的應急工作方案和安全保障工作安排，同時對學院重點數(shù)據(jù)及系統(tǒng)業(yè)務我們也做了全部數(shù)據(jù)備份工作。

（四）安全教育培訓情況。針對學院信息管理人員實際情況學院每年組織二期信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。在校園內(nèi)網(wǎng)上我們實時對一些最新網(wǎng)絡病毒及安全事件進行播報以提高信息管理人員的安全防范意思。

（五）此次學院信息系統(tǒng)安全自查后，學院信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面：

1、部分核心交換設備老化存在安全隱患。

2、部分服務器操作系統(tǒng)無安裝正版殺毒軟件存在系統(tǒng)安全隱患。

3、部分網(wǎng)站系統(tǒng)由于網(wǎng)站開發(fā)人員開發(fā)水平有限存在網(wǎng)站安全漏洞隱患。針對以上情況學院已落實到責任人進行限時整改。

（六）為做好60周年國慶學院信息安全保障工作，學院領導高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經(jīng)自查目前學院無違反信息安全規(guī)定的行為和泄密事故發(fā)生。