首页 > 总结范文 > 工作总结

关于信息安全检查总结报告(共15篇)大全

时间: kaka003 互汇语录网

小编给大家分享关于信息安全检查总结报告(共15篇)大全的范文,文章可能有点长,但是希望大家可以阅读完,增长自己的知识,最重要的是希望对各位有所帮助,可以解决了您的问题,不要忘了收藏本站喔。。 - 素材来源网络 编辑:李欢欢。

下面是小编为大家整理的信息安全检查总结报告,本文共15篇,仅供大家参考借鉴,希望大家喜欢!

信息安全检查总结报告

篇1: 信息安全检查总结报告

按照盟信息化领导小组《关于我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:

一、信息安全检查工作组织开展状况

按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。

二、20信息安全主要工作状况

安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。

技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。

教育培训方面,对全体干部职工开展了信息安全教育培训。

三、检查发现的主要问题和面临的威胁分析

1。发现的主要问题和薄弱环节

自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2.面临的安全威胁与风险

无。

3.整体安全状况的基本决定

网络安全总体状况良好,未发生重大信息安全事故。

四、改善措施与整改效果

1。改善措施

为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。

2。整改效果

经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。

五、关于加强信息安全工作的意见和推荐

一是加强信息安全研究与信息安全教育,提高软硬件安全防范水平防患意识,确保信息安全。

二是加强预警应急演练,发奋提高安全防范意识,确保部门信息安全。

篇2: 信息安全检查总结报告

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[]52号)文件精神。我镇对本镇信息系统安全状况进行了自查,现汇报如下:

一、自查状况

(一)安全制度落实状况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全职责制。按职责规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

(二)安全防范措施落实状况

1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设状况

1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。

(四)信息技术产品和服务国产化状况

1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训状况

1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

篇3: 信息安全检查总结报告

根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,9月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查状况总结如下:

一、网络与信息安全自查工作组织开展状况

9月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。

二、信息安全工作状况

透过上半年电政办和各单位的发奋,我市在网络与信息安全方面主要完成了以下工作:

1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。

2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。

3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。

4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保十八大期间信息系统安全。

三、自查发现的主要问题和面临的威胁分析

透过这次自查,我们也发现了当前还存在的'一些问题:

1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。

2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的状况。

3、存在计算机病毒感染的状况,个性是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

4、信息安全经费投入不足,风险评估、等级保护等有待加强。

5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。

四、改善措施和整改结果

在认真分析、总结前期各单位自查工作的基础上,9月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全状况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,带给了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查状况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改推荐,督促有关单位对照报告认真落实整改。透过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障潜质显著提高。

五、关于加强信息安全工作的意见和推荐

针对上述发现的问题,我市用心进行整改,主要措施有:

1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。

2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件职责人,要严肃追究职责。

4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。

篇4: 信息安全检查总结报告

按照《关于组织开展全市政府信息系统安全检查工作的通知》(镇信安联办5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查状况汇报如下。

我局信息系统运转以来,能严格按照上级部门要求,用心完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置潜质得到切实提高,保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作状况

我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、职责到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作状况

我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议资料。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确职责人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作状况

我局网络系统的组成结构及其配置合理,并贴合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改状况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作状况

我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

五、信息安全教育培训工作状况

我局针对信息管理人员实际状况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作潜质培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

六、信息安全专项检查工作状况

目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全状况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的潜质。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体状况良好,运行正常,未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改状况

(一)存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,从而提高人员安全防护意识。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

篇5: 信息安全检查总结报告

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全状况进行了自查,现汇报如下:

一、信息安全自查工作组织开展状况

1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际状况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。

二、信息安全工作状况

1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性修改系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性修改系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本状况

硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备状况为数据级灾备,该系统不与互联网连接。

非线性修改系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用UNIX操作系统,数据库采用SQLServer,灾备状况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统,对主要业务影响高,灾备状况为数据灾备,该系统不与互联网连接。

(2)、安全管理自查状况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

(3)、网络与信息安全培训状况

制定了《XX市广播电视台信息安全培训计划》,上半年组织信息安全教育培训2次,理解信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

篇6: 信息安全检查总结报告

信息安全检查状况报告

局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。近年来我局无信息安全事故发生。

信息安全主要工作状况

1、信息安全组织机构落实状况

为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。

2、日常信息安全管理落实状况

根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方应对信息安全的人员、资产、运行和维护管理进行了落实。

(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。

(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。

3、安全防范措施落实状况

(1)涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。

(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

(4)安装了针对移动存储设备的专业杀毒软件。

4、应急响应机制建设状况

(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。

(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每一天下班前进行系统备份。

(3)及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

5、信息技术产品和服务国产化状况

(1)终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

(2)工资系统、年报系统等皆为市委、市政府统一指定产品系统。

6、安全教育培训状况

对全体计算机使用人员开展了操作培训,并讲解了网络安全的一些知识。

信息安全检查发现的主要问题及整改状况

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

针对存在的问题:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行状况进行检查,对于导致不良后果的职责人,要严肃追究职责,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。

对信息安全检查工作的意见和推荐

1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识,提高相关管理及法律法规等的认识,不断地加强信息网络安全管理和技术防范水平。

2、加大网络安全设备的投入。

篇7:信息安全检查总结报告

一、网络与信息安全状况总体评价

按照《关于开展师市重点领域网络与信息安全检查行动的通知》(师信办传〔xxxx〕13号)要求,我局立即组织开展网络与信息安全自查工作,按照“谁主管谁负责、谁运行谁负责”的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定的网络安全制度执行,每台办公使用的电脑均安装杀毒软件,定期更新病毒库,保证办公电脑及数据安全。对外提供涉密数据必须签订保密协议,由主管领导同意后方能对外提供。严格实行资产管理制度,谁使用谁负责,责任到人。定期开展网络与信息安全培训,提高个人保护网络与信息安全意识。

二、xxxx年网络与信息安全检查情况

为加强师市国土资源局网络与信息安全保障工作,我局特安排专人进行网络与信息安全自查工作,自查情况如下:

1、对本局所有正在使用的计算机进行逐一检查,按照要求对计算机安全方面进行排查,发现未安装杀毒软件等病毒保护软件的,及时进行安装,并更新病毒库。

2、对本局互联网接入进行检查,本局每个科室只有一台计算机接入互联网,用于日常资料查询及XX市协同办公系统,不作为日常业务使用。

3、对本局国土资源专网线路进行检查,我局国土资源专网有两条,分别为自治区三级业务专网和兵团三级业务专网,用于电子政务系统等国土资源业务流转使用,专网采用物理隔离方式,网线均使用的屏蔽线,做到与互联网完全隔离,避免信息泄露。

4、对机房服务器、交换机进行检查,我局机房内有7台服务器,用于国土资源电子政务系统和城镇土地调查数据库更新工作,交换机用于专网和互联网在局大楼内转换工作,对每台服务器进行安全检查,存在系统漏洞及时打补丁,保证服务器的工作状况良好,对国土资源电子政务系统的安全运行提供保障。

三、检查发现的主要问题及整改情况

(一)存在主要问题及其原因

在此次自检过程中,也发现了一些网络信息安全问题,主要有:

1、整个网络运行中缺少防御设备,我局采购的硬件式防火墙由于电子政务系统需连接自治区专网及兵团专网,暂时未能使用。

2、在服务器上安装的杀毒软件每月进行更新,不能实时进行更新,对网络和信息安全带来隐患。

此次检查后,我局将安排专人尽快解决隐患,保证网络安全和信息安全。

(二)下一步工作打算

在今后工作中,我局将加强对网络和信息安全的关注,计划购买容灾备份和网络安全设备,实时对网络安全进行监控,定期检查各个计算机杀毒软件和系统漏洞,并及时进行修复,保证网络和信息安全。

四、对网络与信息安全工作的`意见和建议

此次开展网络与信息安全检查工作,能将可能发生的网络与信息安全问题提前查出,提前防御和整改,对网络与信息安全工作有重大作用。建议以后开展网络与信息安全检查工作将检查内容更加细化,如基础硬件设备的安全检查内容及软件的安全保护方面。

篇8:信息安全检查总结报告

根据《××县政府办公室关于转发〈普洱市政府办公室关于开展20xx年度政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:

一、自查情况

(一)安全制度落实情况

一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

(二)安全防范措施落实情况

一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。

(四)信息技术产品和服务国产化情况

一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word20xx系统;三是年报系统皆为县委、县政府统一指定产品系统。

二、存在不足和整改意见

根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。

存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。

整改方向:

一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。

篇9:信息安全工作检查总结报告

根据《关于开展____市电子政务信息网络安全检查工作的通知》(南发改网安4号)文件精神,在城区信息化领导小组的领导下,为确保城区网络信息安全,降低政务网络和相应系统的安全风险,评估当前网络系统安全状况,查找网络安全漏洞、隐患、薄弱环节,增强城区各部门的安全意识,有效提高城区网络信息安全与信息化工作整体水平,我城区领导对此项工作非常重视,立即召开城区网络安全小组会议,深入学习和认真贯彻落实文件重要指导,严格执行有关要求,对城区电子政务信息网络安全进行了检查。现将兴宁区政府电子政务信息网络安全自查总结情况汇报如下:

一、网络安全检查工作组织开展情况

11月6日起,由城区网络中心牵头,对各单位当前网络与信息安全进行了一次全面的自査,此次调查工作的重点包括各乡镇专线接入情况,中心机房网络和各硬件设备检查,各网络设备的检查,政府门户网站运行环境情况,各网络设备密码防护升级,服务器情况摸底调查和病毒检测,网络出口设备网络数据流量监控和数据分析等。截至目前我城区共检查了门户网站管理系统的两台服务器、41台网络设备、2套数据库系统,多份管理制度文档,客户端21台。

二、20网络安全主要工作情况

(一)安全管理情况

为切实加强城区信息系统安全工作,我城区成立了网络与信息系统安全领导小组,由分管信息化工作的常务副区长任组长,下设办公室,做到分工明确,责任具体到人,以确保网络信息安全。

根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》等法规、规定,建立和健全了《兴宁区电子政务信息及网络安全管理办法(试行)》、《兴宁区计算机网络系统管理暂行规定》、《兴宁区网络安全管理人员岗位工作职责》等安全防范制度。对于人员安全管理,各部门都设有专人或兼职人员,并进行了必要的培训,有重要信息系统的部门对人员的离岗、外部人员访问管理等都有明确的要求。负责信息安全的人员对网络进行管理、日常维护、对信息系统相关的各种设备、线路等进行不定期的维护管理。

(二)技术防护情况

城区各部门充分利用技术和管理双重措施,全面加大在防病毒、防篡改、防攻击、防瘫痪等方面的力度,安装了防火墙。同时配置安装了专业杀毒软件;涉密计算机经过保密技术检查,都设有开机密码,由专人保管负责,同时,涉密计算机不和其它计算机之间相互共享。网络终端没有违规上国际互联网及其他的信息网的现象,安装了针对移动存储设备的专业杀毒软件。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。对于政务信息网运行安全,操作要求:一是专属权限密码登陆后台;二是制定了网站信息发布审核制度,按照“谁发布,谁负责”的原则,确保发布到网站上的内容不出现偏差;三是制定了兴宁区政府网站信息保密审查制度;四是在管理政务网网站链接方面建立了政府网站链接审批制度,规定不得随意在网站上添加链接。如果确有必要,应限定为各级政府及有关职能部门的网站链接,并通过审批。五是规定了负责政府信息公开的领导,对互动信息提出阅办意见,交由政府办公室以加急公文办理流程办理。负责互动信息答复的领导或部门,必须严肃对待每一条互动信息,并给予严谨的书面答复。书面答复在经负责政府信息公开的领导审批后,由网站信息管理人员通过互动栏目或便民信箱回复给信息的提交人。同时,对服务器进行全面防护,开展经常性安全检查,定期对网站服务器进行脆弱性扫描,发现问题及时采取措施,修补漏洞,做到防患于未然。

(三)应急处置与容灾备份方面

我城区政府及各重要部门都相应制定了网络与信息安全应急预案,明确应急技术支撑队伍,保障应急技术支撑,加强宣传培训,增强危机防范意识,重要部门数据库都及时进行了备份,确保数据库安全。

(四)教育培训情况

定期组织人员进行信息安全培训学习,提高专业水平。开展网络与信息安全应急演练,提高了工作人员的业务素质。

三、检查发现的主要问题和面临的威胁分析

在自查过程中我们发现了一些不足:

(一)安全意识不强,保密制度不严。存在少数部门乱接交换机造成网络环路的情况,影响楼层乃至城区上网质量。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

(二)网络与信息系统防护水平不高。一些网络出口设备未及时启用相应的网络安全设置,提高了网络安全风险。同时,网络出口设备也存在年久老化问题,出现频繁掉包,上网卡顿等现象,使得面临网络不法分子的威胁日益严峻。

(三)安全管理制度有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。

四、改进措施与整改效果

(一)要加强对机关干部的安全意识教育,开展对公务员各种形式的信息安全培训,提高安全意识水平和安全防护的能力。

(二)及时进行设备维护、更新,加大对线路、系统等的及时维护和保养,定期对关键网络设备进行安全评估,加强对各部门网络与信息安全的监督检查,提高网络与信息系统防护水平。

(三)加强对信息安全管理技术人才的培养,组织信息安全管理技术人才多去参加自治区和____市的相关会议培训进行专业学习和技能培训,提高网络与信息安全工作水平。

(四)建立健全网络与信息安全管理的规章制度,落实各部门的安全管理责任地,从根本上提高全城区网络与信息安全管理水平。

五、关于加强网络安全工作的意见和建议

通过此次网络与信息安全检查,我城区进一步认识到网络与信息安全工作重要性及紧迫性,也发现我城区网络与信息安全工作存在的问题和不足,希望上级部门多组织高水平的学习交流及业务培训,以提高网络与信息安全工作水平。

篇10:信息安全工作检查总结报告

人民银行:

按照中国人民银行办公室《关于________通知》(________〔〕1号)的要求,我行高度重视,积极开展自查工作,现将有关情况报告如下:

一、信息安全检查工作组织开展情况

为切实做好信息安全检查工作,我行成立了以主管信息科技的行领导任组长,综合部总经理、信息技术条线技术骨干为成员的分行信息安全自查工作小组。工作小组多次召开信息安全检查专题会议,认真学习和领会本次检查的要求,制定了符合分行实际情况的自查计划,并对照人民银行制定的《信息安全检查操作指南》的要求,对我行的系统运行、维护和信息安全等进行了逐条对比和梳理,做到检查不留死角,有序推进自查和风险整改工作。

二、信息安全主要工作情况

1、组织和制度建设方面

首先,为强化全行信息安全管理工作,分行成立了以行领导为组长,各部门负责人为成员的信息安全工作领导小组,组织、协调和指导全行信息安全管理工作,各部门各负其责,具体承担与本部门相关的信息安全管理任务。其次是加强制度的完善和落实,我行按照本次检查的要求,结合内外部审计发现问题的整改,梳理修订了各项规章制度,同时,认真贯彻执行各项信息科技风险管理制度,重点对网络基础设施进行了加固改造,加强了互联网使用和防止敏感信息泄漏的安全管理工作。

2、人员安全管理

健全员工信息安全责任制度,员工对使用的行内计算机设备和应用系统涉及的敏感信息负责;加强员工离岗离职交接时的安全控制,员工离职时,必须终止系统访问权限;外部人员进入计算机机房及设备间等重要区域时,须先通过审批,在行内人员陪同下方可进入,对其活动有相应的记录。

3、网络系统安全方面

按照本次检查要求,重点检查了我行核心网络系统,涉及核心网络系统设备有路由器6台,交换机2台,防火墙6台。我行网络系统实施模块化、分区化的管理,核心网络的安全性和稳定性有较高的保证。根据业务性质和类型,对vlan 和 ip地址进行了分段划分。广域网接入采用了两家通讯运营商提供的双线路,通过双线路、双路由设备冗余有效保证了网络传输的可用性。

从自查总体情况来看,我行网络系统安全运营机制较完善,日常操作和管理较规范;我行骨干网络、外联等网络系统硬件工作正常、网络运行平稳,网络带宽、设备性能满足生产运行需求;我行网络系统模块化、分区化设计的架构较为科学合理,具备较高的安全性;重要网络设备及骨干通信线路均实现了热备,冗余度、可靠性较高。

4、系统安全管理方面

我行所有生产系统均部署于总行,分行不存在系统安全管理。

三、自查发现的主要问题和面临的威胁分析 1. 发现的主要问题及改进措施

运营商系统和维护管理风险,市政通信管线安全风险等影响通信安全的风险,具有外部不可控性,风险因素难以完全避免。我行位于________,核心机房托管于________中心机房内,外部通信接入环境存在着一定的不稳定因素。

改进措施:我行针对上述情况,将加强与建设银行、运营商、大楼物业管理等部门充分合作,如果建设银行或运营商有维护和变更,我行将提前介入,做好应急准备,保证网络系统可靠运行。

2.面临的安全威胁与风险

随着网络系统在我行的广泛应用,银行业务得到较好发展,但是安全风险也更加严重和复杂,单个安全事件可能会引起多个应用系统故障甚至瘫痪;互联网的使用提高了信息的交流和使用效率,但是如果员工的信息安全意识淡薄,就容易发生信息泄漏。我行将认真贯彻监管部门的信息安全管理规定,加强信息安全培训工作,提高全行信息安全管理水平。

四、后续工作计划

通过本次检查,进一步促进了我行信息安全的基础管理工作,我行下一步将从以下几个方面开展信息安全工作:

1、结合本次检查,积极整改发现的问题,更加有效地控制风险;同时进一步加大对整改情况的跟踪核查力度,强化对敏感信息、病毒防范与桌面安全的管理及整改责任的落实。

2、认真分析和研究问题产生的根源,从制度、流程、系统等方面采取针对性的措施。对个别确实存在客观原因不能完全整改的问题,应从实际出发,在风险可控的前提下调整风险应对措施。

3、进一步强化信息安全管理的职责分工与协作,切实发挥信息安全管理部门的监督、检查与指导作用。加强全体员工信息安全培训及教育,提高信息安全意识和操作技能,防范信息泄露,让全体员工明白信息安全与自身息息相关,是每个员工日常工作应该遵守的规则。

篇11:安全检查总结报告

为贯彻落实集团公司厅函〔〕117号关于转发《国办关于进一步做好消防工作坚决遏制重特大火灾事故的通知》的文件精神,加强我公司的消防安全,切实提高自防自救能力,维护正常的工作秩序,确保全体员工的生命安全和公司的财产安全,按照建设达标验收工作说明的要求,对公司的`消防安全进行一次彻底的大检查。具体情况如下:

(一)我部于11月25日制定了消防安全大检查方案,并成立了领导小组由总经理认组长,副总经理副组长,各分公司经理任成员,对公司各个部位开展彻底认真的消防安全大检查。

(二)各分公司根据方案要求积极组织员工开展了《关于上海11・15特大火灾有关情况的通报》和《国办关于进一步做好消防工作坚决遏制重特大火灾事故的通知》两份文件的传达学习,并逐级落实检查责任人组织开展检查。

(三)各分公司在规定时限内对各区域重点防火部位、办公区安全出口、消防通道、收费站点、员工食堂等部位进行了消防设施、器材的检查,并将检查情况及时上报各分公司,分公司根据检查结果及时对相关的设施、器材进行了维修更换确保其完好有效。

(四)通过排查我部进一步对各分公司消防安全责任制落实以及防火检查、巡查制度、禁火区电源管理、防爆工具根据的使用情况等相关制度进行了督促检查,通过监督检查严防火灾事故发生。

(五)通过此次检查提高了各分公司员工对消防工作意识,加大检查和通报力度,明确专人负责公司的消防安全工作,对排查发现的火灾隐患及时整改,并制定行之有效的防范措施,确保消防安全工作取得实效。

二一年十二月十五日

篇12:安全检查总结报告

为进一步加强我局信息安全工作水平,根据我市信息化管理办公室(鹤政[]17号)和(鹤信化办[2011]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:

一、自查情况

1、安全制度落实情况:

目前局(馆)已制定了、、等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副jú长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。

2、安全防范措施落实情况:

(1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。

3、应急响应机制建设情况:

(1)制定了初步应急预案,并处于不断完善阶段。

(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况:

使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。

5、信息安全教育培训情况:

(1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。

(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题:

(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。

(2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。

2、整改措施:

(1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。

(2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。

(3)加大对线路、系统等的'及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

三、对信息安全检查工作的意见和建议

1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。

2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。

篇13:安全检查年度总结报告

安全生产检查季度总结报告xx中心小学下辖10所完全小学,3个教学点,**年春学期,在校学生共2406人(含学前班在内),开设85个教学班,在校教职工150人。

学校在开展第二季度安全生产工作中,我们做了如下工作:

1、由中心校带头做好对全乡各小学的校舍、大门、围墙、厕所、教学辅助用房、“五室”、运动场、体育设施、用电安全等作出定期检查、汇总结、上报。

2、4月上旬,推倒重建中心校综合教学楼后面围墙(24米)。

3、4月上旬,推倒葵花小学教师宿舍(7间D级危房)。

4、新砌彩村小学厕所粪坑挡土墙约14米,保证学生安全。

5、对各小学用电检查维修。

6、各小学在汛期前对本校砖瓦构的校舍安全进行检查维修。

7、为中心校本部的小卖部办理补证工作(即卫生许可证、营业执照)。

8、加大力度对各校内及周边的安全隐患进行排查,重点完善师生进校的工作制度,所有学校一律采取封闭式教学(即正常上课时间锁好、关好大门。严禁闲杂人员进入校园。)

9、对学生加大汛期的防溺水宣传力度,坚持做到“六不准”。

10、配合交警部门做好交通安全的宣传工作,杜绝学生乘坐“三无证”车辆上下学,确保学生人身安全。

在进行安全管理工作中,我们取得了一定的工作成绩,但仍然存在许多细小的细节未能抓好抓实,如仍有部分家长给自己的子女乘坐无牌无证车辆,所有小学均无灭火设备——灭火器。针对存在的问题,我校将加大工作力度,把安全工作做好做实。

篇14:安全检查年度总结报告

为进一步贯彻落实市食品药品监督管理局、教育局《关于开展20xx年春季学校食堂食品安全专项检查的通知》精神,切实加强学校食堂食品安全工作,防止食物中毒事故发生,确保学校食堂食品安全和师生身体健康,我校对学校食堂食品安全进行了专项检查工作,现将主要工作总结如下:

我校具有县级卫生许可证,我校食堂由具有餐饮服务许可证的本校自主经营。

一、学校领导重视食堂卫生工作。多年来,我校一直把传染病防控、学生饮食卫生和校园环境安全工作作为学校工作的“重中之重”来抓,牢固树立“安全第一、健康第一”的指导思想。每学年初,学校专门召开食堂卫生工作会议,明确职责和具体分工,成立以校长为首的学校食堂安全工作领导小组,针对各项具体安全工作制定计划明确责任。同时召开学校教职工、食堂从业人员会议,学习上级颁发的文件,要求学校食堂从业人员提高食堂卫生工作意识,增强食堂卫生常识,切实认识到学生安全卫生工作的重要性,保证把孩子教育好,管理好,保护好,让家长放心地将孩子交到我们的手中。

二、努力做到食品安全管理的制度化、常规化。学校组织相关人员认真学习《食品安全法》、《学校食堂与学生集体用餐卫生管理规定》以及上级教育行政部门有关通知与精神。在全校开展食品安全宣传活动,以板报、校园广播、家长会、橱窗等形式宣传食品安全,努力形成人人讲安全、人人监督安全的校园氛围。严格落实学校制定的各项食品卫生制度,努力做到常规化。从业人员必须持健康证上岗,且身体不适的员工严禁进入食堂工作;平时在采购物品时严格要求食堂定点采购、索取凭证、登记造册;使用的食品原料、佐料、鸡鱼肉类、蔬菜类等在入库前由食堂承包商和学校后勤人员一同验货,对于不新鲜,过期,霉变的一概杜绝入库和使用;绝对不使用食品添加剂;生产加工时严格操作规程,做到烧熟煮透;做好食品留样工作,并作详细的记录。

三、加强学校食堂从业人员管理,做好卫生知识培训工作。新学期开学,校长和食堂管理成员会多次将食堂工作人员召集一起学习有关安全卫生方面的知识,要求工作人员规范操作,遵守卫生管理制度,使食堂工作人员掌握食品卫生安全的基本要求,养成了良好的个人卫生习惯,上班期间穿戴清洁的工作衣帽,勤洗手及剪指甲,不穿拖鞋,在校园内不吸烟、不随地吐痰和不乱扔垃圾。

四、挤出经费改进食堂生产设备,监督物品规范存储、操作过程安全卫生。加强了对学生食堂的投入,为了改善食堂环境,学校投入大量资金,改善学生食堂硬件条件。购置了不锈钢厨具、储物柜、防样品食物变质的冰箱等。每顿对所有餐具及厨具进行消毒后保洁。食堂环境整洁。库房、粗加工间和操作间隔离,加工间生、熟食品分开,荤、素食品分开,加工生熟食品的容器、工具分开,食品分类存放,库房堆放食品隔墙离地。

通过自检自查,我们认为我校的食堂食品安全工作处在正常、有序、健康运行的轨道上,基本符合上级领导和有关文件精神的要求。今后我们将进一步采取有效措施,毫不松懈地继续做好我校的食品安全管理工作,争取把食堂卫生工作做得更好。

篇15:安全检查年度总结报告

根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:

一、信息安全自查工作组织开展情况

1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。

2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。

非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。

XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。

存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。

(3)、网络与信息安全培训情况

制定了《XX市广播电视台信息安全培训计划》,xx年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。