第一篇：關(guān)于保險(xiǎn)業(yè)信息安全應(yīng)急工作總結(jié)報(bào)告

關(guān)于信息安全應(yīng)急工作總結(jié)報(bào)告

**保監(jiān)局：

根據(jù)貴局下發(fā)的《關(guān)于做好**保險(xiǎn)業(yè)信息安全應(yīng)急工作的通知》的相關(guān)要求，我司立即組織相關(guān)人員進(jìn)行信息安全應(yīng)急工作的檢查，現(xiàn)將信息安全應(yīng)急工作總結(jié)報(bào)告如下：

（一）桌面計(jì)算機(jī)自查工作

公司所有接入內(nèi)部網(wǎng)絡(luò)的PC都安裝網(wǎng)絡(luò)版防毒軟件和NOVELL管理系統(tǒng)，通過防病毒軟件后臺(tái)進(jìn)行病毒查殺、漏洞檢查等工作，通過NOVELL管理系統(tǒng)后臺(tái)進(jìn)行補(bǔ)丁更新及權(quán)限控制，并對(duì)發(fā)現(xiàn)問題的PC及時(shí)處理，對(duì)一些高危的PC進(jìn)行重點(diǎn)監(jiān)控，加裝360安全衛(wèi)士。

（二）機(jī)房巡檢

計(jì)算機(jī)機(jī)房符合國(guó)家的有關(guān)標(biāo)準(zhǔn)，防火、防雷設(shè)備能正常運(yùn)轉(zhuǎn)。出入計(jì)算機(jī)機(jī)房有嚴(yán)格的審批程序和出入記錄，并定期對(duì)機(jī)房設(shè)備進(jìn)行檢查，確保機(jī)房安全穩(wěn)定運(yùn)行。

（三）網(wǎng)絡(luò)線路應(yīng)急演練

公司有主備兩條鏈路，租用中國(guó)電信專用線路與總公司連接，租用中國(guó)聯(lián)通的專用線路作為備用線路與災(zāi)備中心連接。10月30日中午進(jìn)行網(wǎng)絡(luò)線路應(yīng)急演練，演練結(jié)果一切正常，在主線路斷開情況下，備用線路能正常啟用。

特此報(bào)告

**分公司

二○一二年十月三十號(hào)

第二篇：信息安全保障工作總結(jié)報(bào)告

十八大期間信息安全保障工作

總結(jié)報(bào)告

根據(jù)XXX局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，在組長(zhǎng)XXX總經(jīng)理的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行，為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

一、信息安全狀況總體評(píng)價(jià)

信息系統(tǒng)運(yùn)轉(zhuǎn)以來，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

二、信息安全工作部署情況及采取的有效措施

1、加強(qiáng)領(lǐng)導(dǎo)，成立了信息安全保障工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)信息安全保障工作，XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理XX，副組長(zhǎng)副總經(jīng)理XX，成員有合規(guī)專員XXX、信息技術(shù)專員XXX、客服主管XXXX、信息技術(shù)備崗人員XXX。分工與各自的職責(zé)如下：XXX為信息安全保障工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、XXXX負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、XXXX負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作、XXX負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、XXX和XXXX負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作。

2、日常信息安全管理情況

建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》，服務(wù)器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理，建立了《信息系統(tǒng)運(yùn)行日志記錄表》，完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。

3、信息安全防護(hù)管理

營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為管理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，防范客戶端上非法、不安全的網(wǎng)站，防范外來的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)。安裝正牌XXXX的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。機(jī)房已經(jīng)啟用機(jī)房環(huán)境監(jiān)控系統(tǒng)，可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件。

4、信息安全應(yīng)急管理

進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合實(shí)際，不斷進(jìn)行完善。按照每周、每月、每季的應(yīng)急演練要求，完成應(yīng)急演練計(jì)劃，演練文檔上報(bào)公司總部存檔。重要設(shè)備如服務(wù)器、主交換機(jī)、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備，以防備在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運(yùn)行。

四、期間發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在工作過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我部實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系雖然已經(jīng)建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

整改方向：

一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育，加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作，提高做好信息安全工作的主動(dòng)性和自覺性。二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。

五、對(duì)信息安全工作的意見和建議

希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

XXX證券XXX營(yíng)業(yè)部 XXXX 2012-11-14

第三篇：信息安全自查工作總結(jié)報(bào)告

網(wǎng)絡(luò)與信息安全自查工作

總結(jié)報(bào)告

根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，**成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長(zhǎng)***的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，對(duì)***系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行，為我市報(bào)業(yè)發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，***成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為***，副組長(zhǎng)***，成員有***、***。分工與各自的職責(zé)如下：***為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。***負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。***、***負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

二、***信息安全工作情況

安全管理方面，制定了***等管理制度。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了***。運(yùn)行維護(hù)管理，建立了《***運(yùn)行維護(hù)操作記錄表》，完善了《***日常運(yùn)行維護(hù)制度》。

1、技術(shù)防護(hù)方面

網(wǎng)站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

2、應(yīng)急處理方面

擁有專業(yè)技術(shù)團(tuán)隊(duì)，對(duì)突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

3、容災(zāi)備份

對(duì)數(shù)據(jù)進(jìn)行即時(shí)備份，當(dāng)出現(xiàn)設(shè)備故障時(shí)，保證了數(shù)據(jù)完整。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1、發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

在本次檢查過程中，也暴露出了一些問題，如：由于投入不足，***系統(tǒng)未進(jìn)行系統(tǒng)級(jí)備份，致使系統(tǒng)設(shè)備出現(xiàn)故障時(shí)，雖然

不會(huì)丟失數(shù)據(jù)，但是服務(wù)會(huì)出現(xiàn)中斷。

自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2、面臨的安全威脅與風(fēng)險(xiǎn)

無

3、整體安全狀況的基本判斷

***網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施及整改效果

1.改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，***就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

第四篇：信息安全檢查總結(jié)報(bào)告

2013年信息安全檢查總結(jié)報(bào)告

人民銀行：

按照中國(guó)人民銀行辦公室《關(guān)于XXXX通知》（XXXX〔2013〕1號(hào)）的要求，我行高度重視，積極開展自查工作，現(xiàn)將有關(guān)情況報(bào)告如下：

一、信息安全檢查工作組織開展情況

為切實(shí)做好信息安全檢查工作，我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長(zhǎng)，綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。工作小組多次召開信息安全檢查專題會(huì)議，認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)本次檢查的要求，制定了符合分行實(shí)際情況的自查計(jì)劃，并對(duì)照人民銀行制定的《信息安全檢查操作指南》的要求，對(duì)我行的系統(tǒng)運(yùn)行、維護(hù)和信息安全等進(jìn)行了逐條對(duì)比和梳理，做到檢查不留死角，有序推進(jìn)自查和風(fēng)險(xiǎn)整改工作。

二、信息安全主要工作情況

1、組織和制度建設(shè)方面

首先，為強(qiáng)化全行信息安全管理工作，分行成立了以行領(lǐng)導(dǎo)為組長(zhǎng)，各部門負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，組織、協(xié)調(diào)和指導(dǎo)全行信息安全管理工作，各部門各負(fù)其責(zé)，具體承擔(dān)與本部門相關(guān)的信息安全管理任務(wù)。其次是加強(qiáng)制度的完善和落實(shí)，我行按照本次檢查的要求，結(jié)合內(nèi)外部審計(jì)發(fā)現(xiàn)問題的整改，梳理修訂了各項(xiàng)規(guī)章制度，同時(shí)，認(rèn)真貫徹執(zhí)行各項(xiàng)信息科技風(fēng)險(xiǎn)管理制度，重點(diǎn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了加固改造，加強(qiáng)了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。

2、人員安全管理

健全員工信息安全責(zé)任制度，員工對(duì)使用的行內(nèi)計(jì)算機(jī)設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負(fù)責(zé)；加強(qiáng)員工離崗離職交接時(shí)的安全控制，員工離職時(shí)，必須終止系統(tǒng)訪問權(quán)限；外部人員進(jìn)入計(jì)算機(jī)機(jī)房及設(shè)備間等重要區(qū)域時(shí)，須先通過審批，在行內(nèi)人員陪同下方可進(jìn)入，對(duì)其活動(dòng)有相應(yīng)的記錄。

3、網(wǎng)絡(luò)系統(tǒng)安全方面

按照本次檢查要求，重點(diǎn)檢查了我行核心網(wǎng)絡(luò)系統(tǒng)，涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺(tái)，交換機(jī)2臺(tái)，防火墻6臺(tái)。我行網(wǎng)絡(luò)系統(tǒng)實(shí)施模塊化、分區(qū)化的管理，核心網(wǎng)絡(luò)的安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類型，對(duì)vlan 和 ip地址進(jìn)行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運(yùn)營(yíng)商提供的雙線路，通過雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴?/p>

從自查總體情況來看，我行網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營(yíng)機(jī)制較完善，日常操作和管理較規(guī)范；我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運(yùn)行平穩(wěn)，網(wǎng)絡(luò)帶寬、設(shè)備性能滿足生產(chǎn)運(yùn)行需求；我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計(jì)的架構(gòu)較為科學(xué)合理，具備較高的安全性；重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實(shí)現(xiàn)了熱備，冗余度、可靠性較高。

4、系統(tǒng)安全管理方面

我行所有生產(chǎn)系統(tǒng)均部署于總行，分行不存在系統(tǒng)安全管理。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析 1.發(fā)現(xiàn)的主要問題及改進(jìn)措施

運(yùn)營(yíng)商系統(tǒng)和維護(hù)管理風(fēng)險(xiǎn)，市政通信管線安全風(fēng)險(xiǎn)等影響通信安全的風(fēng)險(xiǎn)，具有外部不可控性，風(fēng)險(xiǎn)因素難以完全避免。我行位于XXXX，核心機(jī)房托管于XXXX中心機(jī)房?jī)?nèi)，外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。

改進(jìn)措施：我行針對(duì)上述情況，將加強(qiáng)與建設(shè)銀行、運(yùn)營(yíng)商、大樓物業(yè)管理等部門充分合作，如果建設(shè)銀行或運(yùn)營(yíng)商有維護(hù)和變更，我行將提前介入，做好應(yīng)急準(zhǔn)備，保證網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。

2.面臨的安全威脅與風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用，銀行業(yè)務(wù)得到較好發(fā)展，但是安全風(fēng)險(xiǎn)也更加嚴(yán)重和復(fù)雜，單個(gè)安全事件可能會(huì)引起多個(gè)應(yīng)用系統(tǒng)故障甚至癱瘓；互聯(lián)網(wǎng)的使用提高了信息的交流和使用效率，但是如果員工的信息安全意識(shí)淡薄，就容易發(fā)生信息泄漏。我行將認(rèn)真貫徹監(jiān)管部門的信息安全管理規(guī)定，加強(qiáng)信息安全培訓(xùn)工作，提高全行信息安全管理水平。

四、后續(xù)工作計(jì)劃

通過本次檢查，進(jìn)一步促進(jìn)了我行信息安全的基礎(chǔ)管理工作，我行下一步將從以下幾個(gè)方面開展信息安全工作：

1、結(jié)合本次檢查，積極整改發(fā)現(xiàn)的問題，更加有效地控制風(fēng)險(xiǎn)；同時(shí)進(jìn)一步加大對(duì)整改情況的跟蹤核查力度，強(qiáng)化對(duì)敏感信息、病毒防范與桌面安全的管理及整改責(zé)任的落實(shí)。

2、認(rèn)真分析和研究問題產(chǎn)生的根源，從制度、流程、系統(tǒng)等方面采取針對(duì)性的措施。對(duì)個(gè)別確實(shí)存在客觀原因不能完全整改的問題，應(yīng)從實(shí)際出發(fā)，在風(fēng)險(xiǎn)可控的前提下調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施。

3、進(jìn)一步強(qiáng)化信息安全管理的職責(zé)分工與協(xié)作，切實(shí)發(fā)揮信息安全管理部門的監(jiān)督、檢查與指導(dǎo)作用。加強(qiáng)全體員工信息安全培訓(xùn)及教育，提高信息安全意識(shí)和操作技能，防范信息泄露，讓全體員工明白信息安全與自身息息相關(guān)，是每個(gè)員工日常工作應(yīng)該遵守的規(guī)則。

第五篇：信息安全檢查總結(jié)報(bào)告

信息安全檢查總結(jié)報(bào)告

信息安全檢查總結(jié)報(bào)告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[2016]52號(hào))文件精神。我鎮(zhèn)對(duì)本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主

責(zé)。

3、制定了計(jì)算機(jī)及絡(luò)的保密管理制度。鎮(zhèn)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)及其他的信息的現(xiàn)象，沒有安裝無線絡(luò)等。

4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實(shí)際，處于不斷完善階段。

2、堅(jiān)持和涉密計(jì)算機(jī)系統(tǒng)定點(diǎn)維修單位聯(lián)系機(jī)關(guān)計(jì)算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報(bào)系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的絡(luò)系統(tǒng)安全知識(shí)培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對(duì)基本的信息安全常識(shí)的學(xué)習(xí)活動(dòng)。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我鎮(zhèn)實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必

然要求，這有利于提高機(jī)關(guān)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報(bào)告范文四：

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房絡(luò)檢修、黨政門戶維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒

檢測(cè)，市直各單位絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶站信息發(fā)布審核制度》、《常寧市絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門戶站值班讀制度》、《”中國(guó)?常寧”黨政門戶站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對(duì)黨政門戶站巡檢。定期對(duì)各部門子站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日?qǐng)?bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安

全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對(duì)部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶站，采用自動(dòng)和人工相結(jié)合的方式對(duì)15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》要求對(duì)抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評(píng)估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測(cè)，從整體絡(luò)安全評(píng)測(cè)到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全

問題，及時(shí)消除了一些安全隱患，有針對(duì)性地提出了整改建議，督促有關(guān)單位對(duì)照?qǐng)?bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對(duì)上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對(duì)照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對(duì)機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對(duì)于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測(cè)、監(jiān)控電子政務(wù)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測(cè)、行為審計(jì)、防毒防護(hù)、站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報(bào)告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于2016年我盟開展重點(diǎn)領(lǐng)域信息安全檢查工作的通知》要求，我局對(duì)信息安全管理工作進(jìn)行自查，現(xiàn)報(bào)告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副

局長(zhǎng)擔(dān)任組長(zhǎng)的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會(huì)議對(duì)信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、2016年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲(chǔ)介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，站服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障絡(luò)正常運(yùn)行，安裝了正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對(duì)突發(fā)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對(duì)全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對(duì)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識(shí)到計(jì)算機(jī)泄密后的嚴(yán)重性與可怕性。

2．面臨的安全威脅與風(fēng)險(xiǎn)

無。

3．整體安全狀況的基本判斷

絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1.改進(jìn)措施

為保證絡(luò)安全有效地運(yùn)行，減

少病毒侵入，我局就絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2.整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對(duì)絡(luò)信息安全有了更深入的了解，并在工作中時(shí)刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

一是加強(qiáng)信息安全研究與信息安全教育，提高軟硬件安全防范水平防患意識(shí)，確保信息安全。

二是加強(qiáng)預(yù)警應(yīng)急演練，努力提高安全防范意識(shí)，確保部門信息安全。