政府信息安全检查情况汇报

政府信息安全检查情况汇报

梅河口市卫生局

2010年度政府信息系统安全检查情况报告

为加强卫生局机关计算机系统安全和保密管理,保障计算机信息系统和国家秘密安全,对全局涉密、非涉密计算机进行安全检查,现将检查结果汇报如下。

一、信息安全总体情况。

信息安全组织机构健全,分管信息安全工作的领导主抓,成立了梅河口市卫生局信息安全管理办公室,并指定信息安全员负责信息安全工作。

日常信息安全管理到位,建立了保密责任、资产管理制度,签订了安全保密协议,制定了各项安全管理规定。

技术防护手段有待提高,杀毒软件有些已经过期,未能使用数字证书,互联网安全控制措施还不到位。

应急管理工作开展顺利,制定了信息安全应急预案,重要数据均已备份。本年度接受信息安全教育培训人数56人。

二、主要问题及整改。

杀毒软件部分过期,电脑设备陈旧,安全性能差,少数职工信息安全意识不强。

经研究决定每季度进行1次信息安全专题知识培训,联系专业机构统一安装新版杀毒软件。重点科室更换新的电脑设备。

三、经验总结及建议。

我局深刻认识到信息安全工作关乎国家机密的重要性,对此项工作给予了高度重视,成立了局长为组长,党委书记为副组长,各相关科室领导为成员的领导小组,领导小组下设办公室。制定了《签订保密承诺书工作制度》、《非涉密计算机保密管理制度》、《涉密计算机安全使用保密管理制度》《涉密网络管理制度》、《互联网发布信息保密管理制度》和《文件保密制度》等10余项制度及规定。认真贯彻落实信息安全的每个细节工作,定期对涉密、非涉密计算机、移动存储介质使用管理、办公网络使用管理、涉密载体清理、相关制度完善情况进行自查,发现问题及时整改落实。多次组织召开专题会议对政府信息系统安全工作进行阶段性总结,上半年无安全事件发生。

建议上级相关部门能给予一定的资金和技术投入。

二○一○年七月二十四日

扩展阅读:2011年度政府信息系统安全检查情况报告

2011年度

政府信息系统安全检查情况报告

一、2011年信息安全状况总体评价

2011年,我镇信息系统安全系数较2010年有了大幅提高,全镇干部安全意识有了进一步提高。规范了相关操作规程,安装了防火墙。目前我镇各网络信息系统运转良好,邮件系统自查安全,未在网上存储、传输涉密信息,未发生过失密、泄密现象。

二、2011年信息安全主要工作情况

1.成立了信息安全领导小组。为进一步加强我镇政府信息安全工作的领导,我镇及时成立了信息安全和保密工作领导小组,由任组长,任副组长,为成员,并设立领导小组办公室在党政办公室,由专人负责处理日常工作。

2.建立了信息安全责任制。落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。

3.为确保我镇网络信息安全工作有效顺利开展,我镇经常在全体大会上组织学习相关法律、法规和网络信息安全的相关知识,使全镇干部职工都能正确认识信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

4.制定了计算机及网络的保密管理制度。我镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

三、检查发现的主要问题及整改情况

根据通知具体要求,我镇在自查过程中主要发现了以下问题:一是部分干部职工信息安全意识不够;二是设备维护、更新还不够及时;三是专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高;四是信息系统安全工作机制有待进一步完善。

针对存在的问题:一是要继续加强对全镇干部的信息安全教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。四是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。

四、对信息安全工作的意见和建议

1.加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规的认识,不断加强信息网络安全管理和技术防范水平。

2.加大资金投入力度,加大网络安全设备的投入。

人民政府

二一一年十二月二日

2011年政府信息系统安全检查情况报告表

一、部门基本情况部门名称人民政府分管信息安全工作的领导①姓名:②职务:①名称:信息安全管理机构②负责人:职务:(如办公室)③联系人:电话:信息安全专职工作处室①名称:(如信息安全处)二、信息系统基本情况①信息系统总数:个②面向社会公众提供服务的信息系统数:个信息系统情况③委托社会第三方进行日常运维管理的信息系统数:个④本年度经过安全测评(含风险评估、等级评测)系统数:个信息系统定级备案数:0个,其中第一级:个第二级:个第三级:个系统定级情况第四级:个第五级:个未定级:个定级变动信息系统数:个(上次检查至今)②负责人:电话:互联网接入口总数:个其中:□联通接入口数量:个接入带宽:兆互联网接入情况□电信接入口数量:个接入带宽:兆□其他:接入口数量:个接入带宽:兆三、日常信息安全管理情况安全自查信息系统安全状况自查制度:√已建立□未建立①岗位信息安全责任制度:√已建立□未建立②重要岗位人员信息安全和保密协议:□全部签订√部分签订□均未签订人员管理③人员离岗离职安全管理规定:□已制定√未制定④外部人员访问机房等重要区域审批制度:□已建立√未建立④信息安全管理人员持证上岗:□是√否⑤信息安全技术人员持证上岗:□是√否①资产管理制度:√已建立□未建立②设备维修维护和报废管理:资产管理□已建立管理制度,且维修维护和报废记录完整√已建立管理制度,但维修维护和报废记录不完整□尚未建立管理制度四、信息安全防护管理情况①网络访问控制:□有访问控制措施√无访问控制措施网络边界防护管理②网络访问日志:□留存日志√未留存日志③安全防护设备策略:√使用默认配□根据应用自主配①网页防篡改措施:√已部署□未部署②网站信息发布管理:门户网站安全管理□已建立审核制度,且审核记录完整√已建立审核制度,但审核记录不完整□尚未建立审核制度①邮箱使用:√仅限本部门工作人员使用□除本部门工作人员外,还有其他人员在使用电子邮箱安全管理②账户口令管理:□使用技术措施控制和管理口令强度√无口令强度限制措施①终端计算机安全管理方式:□使用统一平台对终端计算机进行集中管理√用户分散管理终端计算机安全管理②接入互联网安全控制措施:√有控制措施(如实名接入、绑定计算机IP和MAC地址等)□无控制措施①存储阵列、磁带库等大容量存储介质安全防护:□外联,但采取了技术防范措施控制风险□外联,无技术防范措施□无外联存储介质安全管理②移动存储介质管理方式:□集中管理,统一登记、配发、收回、维修、报废、销毁□未采取集中管理方式③电子信息消除或销毁设备:□已配备□未配备五、信息安全应急管理情况√已制定本年度修订情况:√修订□未修订信息安全应急预案□未制定信息安全应急演练□本年度已开展√本年度未开展①重要数据:√备份□未备份信息安全灾难备份②重要信息系统:□备份□未备份应急技术支援队伍□部门所属单位□外部专业机构□无六、信息技术产品应用情况总台数:0其中,国产台数:服务器使用国产CPU的服务器台数:终端计算机(含笔记本)网络交换设备总台数:其中,国产台数:(路由器、交换机等)总台数:其中,国产台数:使用国产CPU的服务器台数:①服务器操作系统情况:安装Windows操作系统的服务器台数:安装Linux操作系统的服务器台数:安装其他操作系统的服务器台数:操作系统②终端计算机操作系统情况:安装Windows操作系统的服务器台数:安装Linux操作系统的服务器台数:安装其他操作系统的服务器台数:数据库公文处理软件总套数:其中,国产套数:安装国产公文处理软件的终端计算机台数:(终端计算机安装)安装国外公文处理软件的终端计算机台数:①安装国产防病毒产品的终端计算机台数:信息安全产品②防火墙(不含终端软件防火墙)台数:其中,国产防火墙台数:使用国产商用密码产品台(套)数密码产品使用情况□采用使用国外产商用密码产品台(套)数使用自行研制或委托研制的密码产品台(套)数使用互联网下载的密码产品台(套)数使用其他密码产品台(套)数□未采用七、信息安全教育培训情况本年度接受信息安全教育培训的人数:人培训人数占本部门总人数的比例:%培训次数本年度开展信息安全教育培训的次数:人专业培训本年度信息安全管理和技术人员参加专业培训人次:人次八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额:万元本年度信息安全经费投入额:万元经费投入(上一年度信息安全经费投入额:万元)九、本年度信息安全事件情况①进行过病毒木马等恶意代码检测的服务器台数:病毒木马等恶意代码[1]本年度安全技术检测结果漏洞检测结果其中,存在漏洞的服务器台数:存在高风险漏洞的服务器台数:②进行过漏洞扫描的终端计算机台数:检测结果②进行过病毒木马等恶意代码检测的终端计算机台数:其中,感染恶意代码的终端计算机台数:①进行过漏洞扫描的服务器台数:其中,感染恶意代码的服务器台数:其中,存在漏洞的终端计算机台数:存在高风险漏洞的终端计算机台数:门户网站受本年度信息安全事件统计设备违规使用情况③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)机构名称机构性质服务内容[3]外包服务机构1□国有□民营□外资②终端计算机在非涉密系统和涉密系统间混用事件数:攻击情况网页被门户网站网页被篡改(含内嵌恶意代码)次数:0篡改情况①使用非涉密终端计算机处理涉密信息事件数:本部门入侵检测设备检测到的门户网站受攻击次数:0信息安全和保密协议□已签订□未签订□已通过认证信息安全管理认证机构:体系认证情况□未通过认证机构名称机构性质□国有□民营□外资外包服务机构2服务内容信息安全和保密协议□已签订□未签订信息安全管理□已通过认证体系认证情况认证机构:□未通过认证(如有2个以上外包机构,每个机构均应填写,可另附页)

2011年政府信息系统安全检查情况报告表

一、单位基本情况单位名称①姓名:________________②职务:________________分管信息安全工作的领导信息安全管理机构(如办公室)信息安全专职工作机构(如信息中心)①名称:________________②负责人:________________职务:________________③联系人:________________电话:________________①名称:________________②负责人:________________电话:________________二、信息系统基本情况信息系统情况系统定级情况互联网接入情况第四级:________个第五级:________个未定级:________个互联网接入口总数:______个其中:口电信接入口数量:______个接入带宽:______兆口联通接入口数量:______个接入带宽:______兆口其他:___________________接入口数量:______个接入带宽:_______兆第一级:________个第二级:________个第三级:________个①信息系统总数:__________________个②面向社会公众提供服务的信息系统数:____________个③委托社会第三方进行日常运维管理的信息系统数:__________个三、日常信息安全管理情况①岗位信息安全责任制度:口已建立口未建立人员管理②重要岗位人员信息安全和保密协议:口全部签订口部分签订口均未签订③人员离岗离职安全管理规定:口已制定口未制定④外部人员访问机房等重要区域审批制度:口已建立口未建立①资产管理制度:口已建立口未建立资产管理②设备维修维护和报废管理:口已建立管理制度,且维修维护和报废记录完整口已建立管理制度,但维修维护和报废记录不完整口尚未建立管理制度四、信息安全防护管理情况网络边界防护管理①网络访问控制:口有访问控制措施口无访问控制措施②网络访问日志:口留存日志口未留存日志③安全防护设备策略:口使用默认配置口根据应用自主配置①网页防篡改措施:口已部署口未部署②网站信息发布管理:口已建立审核制度,且审核记录完整口已建立审核制度,但审核记录不完整口尚未建立审核制度①邮箱使用:口仅限本部门工作人员使用口除本部门工作人员外,还有其他人员在使用②账户口令管理:口使用技术措施控制和管理口令强度口无口令强度限制措施①终端计算机安全管理方式:终端计算机安全管理门户网站安全管理电子邮箱安全管理口使用统一平台对终端计算机进行集中管理口用户分散管理②接入互联网安全控制措施:口有控制措施(如实名接入,绑定计算机IP和MAC地址等)口无控制措施③终端安全配置情况:口关闭了默认共享及不必要的服务,口未关闭默认共享及不必要的服务口没有空口令、弱口令和默认口令帐户,口有空口令、弱口令和默认口令①存储阵列、磁带库等大容量存储介质安全防护:口外联,但采取了技术防范措施控制风险口外联,无技术防范措施存储介质安全管理口不外联②移动存储介质管理方式:口集中管理,统一登记、配发、收回、维修、报废、销毁口未采取集中管理方式③电子信息消除或销毁设备:口已配备口未配备五、信息安全应急管理情况信息安全应急预案信息安全应急演练口已制定本年度修订情况:□修订口未修订口未制定口本年度已开展口本年度未开展信息安全灾难备份应急技术支援队伍①重要数据:口备份口未备份②重要信息系统:口备份口未备份口单位所属机构口外部专业机构口无六、信息技术产品应用情况服务器终端计算机(含笔记本)网络交换设备(路由器、交换机等)总台数:____________,其中国产台数:____________①服务器操作系统情况:安装Windows操作系统的服务器台数:____________安装Linux操作系统的服务器台数:______________操作系统安装其他操作系统的服务器台数:_______________②终端计算机操作系统情况:安装windows操作系统的计算机台数:____________安装Linux操作系统的计算机台数:______________安装其他操作系统的计算机台数:_______________数据库公文处理软件(终端计算机安装)信息安全产品总套数:______________,其中国产套数:____________安装国产公文处理软件的终端计算机台数:_____________安装国外公文处理软件的终端计算机台数:_____________①安装国产防病毒产品的终端计算机台数:____________②防火墙(不含终端软件防火墙)台数:________________其中国产防火墙的台数:________________总台数:____________,其中国产台数:____________总台数:__________,其中国产台数:__________七、信息安全教育培训情况培训人数培训次数专业培训本年度接受信息安全教育培训的人数:__________人占本单位总人数的比例:__________%本年度开展信息安全教育培训的次数:___________次本年度信息安全管理和技术人员参加专业培训:__________人次八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额:__________________万元经费投入本年度信息安全经费投入额:__________________万元(上一年度信息安全经费投入额1:__________________万元)九、本年度信息安全事件情况病毒木马等恶意代码2检测结果本年度安全技术检测结果漏洞检测结果门户网站受攻击情况本年度信息安全事件统计设备违规使用情况①使用非涉密终端计算机处理涉密信息事件数:_______________②终端计算机在非涉密系统和涉密系统间混用事件数:__________③移动存储介质在非涉密系统和涉密系统间交叉使用事件数:______网页被篡改情况①进行过病毒木马等恶意代码检测的服务器台数:_________________其中感染恶意代码的服务器台数:_________________②进行过病毒本马等恶意代码检测的终端计算机台数:_____________其中感染恶意代码的终端计算机台数:_____________①进行过漏洞扫描的服务器台数:_______________________其中存在漏洞的服务器台数:_____________________存在高风险漏洞3的服务器台数:_____________②进行过漏洞扫描的终端计算机台数:___________________其中存在漏洞的终端计算机台数:_________________存在高风险漏洞的终端计算机台数:___________本单位入侵检测设备检测到的门户网站受攻击次数:______________门户网站网页被篡改(含内嵌恶意代码)次数:_________________十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)机构名称机构性质外包服务机构1服务内容4信息安全和保密协议信息安全管理体系认证情况机构名称外包服务机构2机构性质口国有口民营口外资口国有口民营口外资口已签订口末签订口已通过认证认证机构:_____________________口未通过认证12010年没有统计此项,为保证数据完整,补充此项。

2本表所称恶意代码,是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系

统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

3本表所称高风险漏洞。是指计算机硬件、软件或信息系统中存在的严重安全缺陷,利用这些缺陷可完全

控制或部分控制计算机及信息系统,对计算机及信息系统实施攻击、破坏、信息窃取等行为。

4服务内容主要包括:系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。

服务内容信息安全和保密协议口已签订口未签订口已通过认证认证机构:____________________________口未通过认证信息安全管理体系认证情况机构名称机构性质口国有口民营口外资服务内容外包服务机构3信息安全和保密协议口已签订口未签订口已通过认证认证机构:____________________________口未通过认证信息安全管理体系认证情况(如有3个以上外包机构,每个机构均应填写,可另附页)

填表人:____________单位:________________电话:_____________

友情提示:本文中关于《政府信息安全检查情况汇报》给出的范例仅供您参考拓展思维使用,政府信息安全检查情况汇报:该篇文章建议您自主创作。