教务系统信息安全自查报告

《教务系统信息安全自查报告》由会员分享，可在线阅读，更多相关《教务系统信息安全自查报告（18页珍藏版）》请在装配图网上搜索。

1、教务系统信息安全自查报告信息系统安全自查报告根据国务院办公厅关于印发政府信息系统安全检查办法的 通知和省厅做好国庆60 周年我省交通系统信息安全保障工作指示 精神，学院领导高度重视立即组织开展全院范围的信息系统安全检 查工作。现按照省厅安全检查内容汇报如下：（一）安全制度落实情况。根据学院重大事件应急预案，学院 在05 年就制定了学院计算机网络管理办法和信息报送管理办法。办 法明确了以学院分管院长为主管领导，办公室为信息安全主管部门 及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室 成立专职网络管理员负责全院信息网络管理，各系部设立信息管理 员。各系部信息员均为系骨干人员担任，负责各

2、系部信息网络安全 管理工作。各信息管理员严格按照保密责任制度和信息报送管理办 法执行工作。针对新中国 60周年国庆期间信息安全保障工作，学院 领导高度重视，借鉴08年奥运会期间安全保障工作经验，积极组织 安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班 制度，要求值班人员保持 24小时通信畅通，并坚决执行“谁主管谁 负责、谁运行谁负责、谁使用谁负责”的管理原则。（二）安全防范措施落实情况。1、为尽可能的减少信息安全事故发生，学院已于去年建立学院 安全网络防护系统，系统以防火墙和防毒墙为核心对学院网络服务 器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络 安全工程师对学院现

3、有的网络结构进行优化管理，提高了学院网络 安全性能。2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施 同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已对完成了对服务器的帐户和口令的更改，对服务器上的应用和服 务漏洞做了整理和修复。（三）应急响应机制建设情况。我院于 08 年针对奥运期间建立 了浙江交通技师学院网络信息安全应急处置预案。目前预案的 演练还只在部门范围内进行，暂无全院组织演练。对于重大信息安 全事故处置我们完全按照应急预案实施细则进行处理。针对 60周年 国庆，学院已制定了完善的应急工作方案和安全保障工作安排，同 时对学院重点数据及系统业务我们也做了全部数据备份工

4、作。（四）安全教育培训情况。针对学院信息管理人员实际情况学 院每年组织二期信息化教育培训，以掌握信息化管理技能为目的进 行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒 及安全事件进行播报以提高信息管理人员的安全防范意思。（五）此次学院信息系统安全自查后，学院信息安全薄弱环节 和漏洞主要体现在以下几个方面：1、部分核心交换设备老化存在安全隐患。2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。3、部分网站系统由于网站开发人员开发水平有限存在网站安全 漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。（六）为做好60周年国庆学院信息安全保障工作，学院领导高 度重视，亲自组织

5、信息安全检查工作，对违反信息安全规定的行为 和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使 用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行 为和泄密事故发生。XXXX 市人防办信息系统安全自查报告根据XXXX市信息化工作领导小组办公室关于开展2011年度政 府信息系统安全检查的通知（信化办【2011】8 号）要求，我办 高度重视，立即召开专题会议部署信息系统安全工作，成立自查工 作小组，对我办的信息系统安全保密等情况进行了系统全面的检查， 下面将自查情况报告如下：一、信息安全总体状况我办目前各网络系统运转良好，未在网上存储、传输涉密信息 未发生过失密、泄密现象。（一）领

6、导重视制度完善1、为进一步加强我办政府信息安全工作的领导，成立了信息安 全工作领导小组，有局长任组长，分管领导任副组长、各科室负责 人为成员，办公室身在综合科，设专人负责除了日常工作，同时建 立了安全责任制、应急预案、值班制度、信息发布审核制度、政府 信息公开工作制度、保密审查制度、责任追究制度等。近年以来都 没发生过安全责任事故。2、为确保我办网络信息安全工作有效顺利开展，我办要求以各 部门为单位认真组织学习相关法律、法规和网络信息安全的相关知 识，是全体人员都能正确领会信息安全工作的重要性，都能掌握计 算机安全使用的规定要求，都能正确的使用计算机网络和各类信息 系统。二）严格要求，措施到位

7、1、强化安全防范措施。我办严格按照网站程序升级、服务器托 管、网站维护等方面存在的突出问题，进一步强化了安全防范措施 一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次 清理检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全 隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、 对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网 络连接，发现问题，及时上报、处理。三是对本单位有计算机的使 用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC 地址进行了登记造册，由行政办公室进行管理，此外，对涉密 网络、涉密信息系统、涉密计算机、由专人维护使用，并严禁接入

8、互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服 务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严 格信息发布审核，确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件 系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论 涉密信息。严禁利用 qq 等聊天工具传送涉密信息。3、落实安全应急预案和应急演练，我办已经做好各项准备工作 对可能发生的各类信息安全事件做到心中有数，进一步完善了信息 安全应急预案，明确应急

9、处置流程，落实了应急技术支撑队伍，把 工作做深做细做在前面。积极组织开展了应急演练，检验了应急预 案的可操作性，提高了应急处置能力。二、信息安全检查发现的主要问题及整改情况（一）存在的主要问题1、信息安全意识不够。干部职工的信息安全教育还不够，缺乏 维护信息安全主动性和自觉性。2、设备维护、更新还不够及时。3、专业技术人员少，信息系统安全力量有限，信息系统安全技 术水平还有待提高。4、信息系统安全工作机制有待进一步完善。（二）下一步的整改计划根据自查过程中发现的不足，同时结合我办实际，将着重一下几 个方面进行整改。1、要继续加强对全办干部职工的信息安全教育，提高做好安全 工作的主动性和自觉性。

10、2、要切实增强信息安全制度的落实工作，不定期的对安全制度 执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任， 从而提高人员安全防范意识。3、要加强专业信息技术人员的培养，进一步提高信息安全工作 技术水平，便于我们进一步加强计算机信息系统安全防范和保密工 作。4、要加大对线路、系统、网络设备的维护和保养，同时，针对 信息技术发展迅速的特点，要加大系统设备更新力度。5、要创新完善信息安全工作机制，进一步规范办公秩序，提高 信息工作安全性。希望市政府能够经常组织有关信息系统安全的培训，从而进一步 提高信息系统管理工作人员的专业水平，从而进一步强化信息系统 的安全防范工作。信息系统安全自查报

11、告一、自查情况1、安全制度落实情况 :目前我院已制定了、等制度并严格执行。信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。2、安全防范措施落实情况:(1)计算机经过了信息系统安全技术 检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在 防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)禁 止使用来历不明或未经杀毒的一切移动存储介质。(3)在安装杀毒软 件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使 用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问 非法网站，自觉严格控制和阻断病毒来源。在单位外的 u 盘，不得 携带到单位内使用。(4)安装了准

12、入准出管理系统，对内部网络中出 现的内部用户未通过允许私自联到外部网络的行为进行检查。对外 来终端接入医院网络必须进行健康度审查，直至符合相关要求后， 经管理员审核才能接入医院网络。对接入互联网的终端计算机采取 控制措施，包括实名接入认证、IP地址与MAC地址绑定等，定期对 终端计算机进行安全审计；规范化使用终端软硬件，不得擅自更改 软硬件配置，不得擅自安装软件，严禁在计算机上安装非法盗版软件；监控系统开启服务与程序情况，关闭不必要的服务、端口、来 宾组等，防止恶意程序后台运行，防止安装过多应用软件及病毒、 木马程序的自运行；加强网络访问控制，防止计算机进行违规互联， 防止信息因共享等方式进行

13、违规流转，防止木马、病毒在信息系统 内大规模爆发。(5)安装了防病毒系统、威肋预警系统，服务器安装 支持统一管理的防病毒软件，及时更新软件版本和病毒库;整改配备 威胁管理平台和杀软，主机与网络的防范产品统一管理，且必须与 终端杀毒软件属不同的安全库；定期(如每半年年)进行系统漏洞 扫描，并根据扫描发现的漏洞开展整改工作，应定期(如每月)对 恶意代码查杀结果进行分析，对于查杀发现的病毒及其传播、感染 方式进行通告，并出具分析报告，及时更新操作系统的安全补丁， 更新前应对补丁进行测试，确认其不影响操作系统的业务性能后， 再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件， 审计范围覆盖到

14、服务器上的每个操作系统用户和数据库用户；审计 内容包括重要用户行为、系统资源的异常使用和重要系统命令的使 用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、 类型、主体标识、客体标识和结果等；保护审计记录，避免受到未 预期的删除、修改或覆盖等；对医院数据库几张重要的表格(统方) 采取相应的安全措施，降低国家省里卫计委三令五声的统方信息泄 露事件。整改配备数据库审计系统(反统方)，对重要客户端的审 计和审计报表计记录的保护。部署数据库审计系统，赋予安全管理 员审计系统管理权限，其中系统管理员无审计系统日志访问权限， 安全管理员无数据库系统管理权限；(7)安装了网闸隔离设备，医院 内网与

15、外网原本是物理上隔离，因部份数据需要内外网进行交互， 采用专用三机统的安全网闸来实现内外网数据交互，保障安全。3、应急响应机制建设情况:(1)制定了初步应急预案，并处于不 断完善阶段。(2)对信息系统数据进行定期备份，以降低或消除各种 灾难对正常工作的影响。4、信息技术产品应用情况:使用防火墙、安全网闸与入侵检测 系统，有效保护信息系统安全。5、信息安全教育培训情况:(1)我院不断加强对计算机使用者的 安全培训工作，强化每一个使用者安全使用网络的能力，提高安全 防范意识，对每台入网计算机的使用者、ip地址进行登记造册。组织人员参加网络安全员培训。增强内部人员的信息安全防护意识， 有效提高信息安

16、全防护能力。二、信息安全检查发现的主要问题及整改情况1、目前存在的问题:(1)规章制度体系初步建立，但还不够完善 未能覆盖信息系统安全的所有方面。(2)不少信息系统使用人员安全 意识不强，在管理上缺乏主动性和自觉性。(3)网络安全技术管理人 员配备较少，信息系统安全方面投入的力量有限。2、整改措施:(1)再次检查规章制度各个环节的安全策略与安全 制度，并对其中不完善部分进行重新修订与修改，切实增强信息安 全制度的落实工作，不定期对安全制度执行情况进行检查。(2)继续 加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。 (3)加大对线路、系统等的及时维护和保养，加大更新力度。提高安 全工

17、作的现代化水平，便于进一步加强对计算机信息系统安全的防 范和信息系统安全工作。三、对信息安全检查工作的意见和建议1、加强信息网络安全技术人员培训，使安全技术人员及时更新 信息网络安全管理知识。2、加强人员的信息安全意识，不断地加强信息系统安全管理和 技术防范水平。3、增加安全管理的经费。*市旅游局 2014 年政府信息系统安全检查工作自查报告市工信委：根据关于开展2014 年全市重点领域网络与信息安全检查的通 知(洪工信字【 2014】177 号)文件的精神，我局领导高度重视 立即组织开展全局范围的信息系统安全检查工作。按照中华人民 共和国计算机信息系统安全保护条例、*市政府信息系统安全检查指

18、南的要求，我局对政务网站信息安全管理工作认真组织自 查，现将情况汇报如下：我局信息系统运转以来，能严格按照上级部门要求，积极完善各 项安全制度、充分加强信息化安全工作人员教育培训、全面落实安 全防范措施、全力保障信息安全工作经费，信息安全风险得到有效 降低，应急处置能力得到切实提高，保证了政府信息系统持续安全 稳定运行一、信息安全制度落实情况1、建立管理机构。我局于2010 年成立了信息安全和保密管理 工作领导小组，并于2014 年调整后，由局长*任组长，副调研员* 负责分管信息安全工作。各科室负责人为成员，办公室设在局办公 室，设专人负责处理日常工作。2、建立建全信息安全制度。我局专门制订了

19、信息化工作有关规 章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管理、计算机操 作人员管理、网站内容管理、网站维护责任等各方面都作了详细规 定，进一步规范了我局信息安全管理工作。并在今年对信息安全制 度进行了修订，完善制度，确保政府信息系统安全防护措施。二、日常信息安全管理情况1.在信息收集上传过程中，由办公室统一协调，各处室、下属 单位把信息统一上报至局办公室，由局办公室审核后再把信息上传 发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁 负责、谁运行谁负责、谁使用谁负责”的管理原则。2.我局严格文件的收发工作，完善了清点、

20、整理、编号、签收 制度，并要求信息管理员定期进行系统全备份。3. 我局每台涉密计算机采用独立内网管理，不与外网接触，防 火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司 的 office 系统、金山公司的 WPS 系统，信息系统的第三方服务外包 均为国内公司。4、为确保我局网络信息安全工作有效顺利开展，我局要求以各 科室、下属单位为单位认真组织学习相关法律、法规和网络信息安 全的相关知识，使全体人员都能正确领会信息安全工作的重要性， 都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络 和各类信息系统。全体工作人员签订网络信息安全承诺书。三、安全防范措施落实情况1. 我局网络系

21、统的组成结构及其配置合理，并符合有关的安全 规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验 鉴定合格后才投入使用的，自安装以来运转基本正常。2. 我局实行领导审查签字制度。凡上传网站的信息，须经有关 领导审查签字后方可上传；二是开展经常性安全检查，主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序 补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况 系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行 监管，认真做好系统安全日记。3. 我局切实抓好内网、外网、网站和应用软件“五层管理”， 确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密

22、要 求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重 点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗 和电源连接等；二是网络安全，包括网络结构、安全日志管理、密 码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、 资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财 务、人事等系统都设有专人管理负责。四、应急响应机制建设情况1、制定了应急预案，并随着信息化程度的深入，结合我局实际 处于不断完善阶段。2、及时对系统和软件进行更新，对重要文件、信息资源做到及 时备份，数据恢复。五、信息安全检查工作发现的主要问题及整改情况 1.存在的主 要问题一是专业技术人员较

23、少，信息系统安全方面可投入的力量有限。二是规章制度体系初步建立，但还不完善，未能覆盖到信息系 统安全的所有方面；三是设备维护、更新还不够及时。2.下一步的整改计划根据自查过程中发现的不足，同时结合我局实际，将着重以下几 个方面进行整改：一是要加强专业信息技术人员的培养，进一步提高信息安全工 作技术水平，便于我们进一步加强对计算机信息系统安全防范和保 密工作。二是要创新完善信息安全工作机制，进一步规范办公秩序，提 高信息工作安全性。三是要要创新完善信息安全工作机制，进一步规范办公秩序， 提高信息工作安全性。最后，希望市政府能够经常组织有关信息系统安全的培训，从而 进一步提高信息系统管理工作人员的

24、专业水平，从而进一步强化信 息系统的安全防范工作。2014 年 7 月 10 日信息系统安全自查报告根据局传达印发的通知精神，和我处关于做好信息系统安全保障工作指示，处 领导高度重视并立即组织相关科室和人员开展全处范围的信息系统 安全检查工作。现按照通知要求汇报如下：（一）安全制度建设情况。根据处信息系统建设计划，我处在 2009 年就制定了市场处计算机网络和信息工作的相关管理规定和办 法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以 信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。 早在 2007 市场处就成立专职网络管理科室并设立了专职人员，负责 交易大厅及附属办公楼

25、的信息化建设和网络安全管理以及设备维护 工作。具体负责人员均由专业技术人员担任，目前设有 2人分别负 责内网和外网及设备保障工作，其中 1人按市统一要求进行了专职 的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。 已制定了基本的网络安全工作制度和工作机制来规范各项信息网络 安全管理工作。信息管理人员能够严格按照保密责任制度和信息报 送管理办法执行工作。针对当前和未来一段时间的信息安全保障工 作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时 期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作 中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保 障信息系统的安

26、全、稳定运行，并坚决执行“谁管理谁负责、谁运 行谁负责、谁使用谁负责”的管理原则。（二）安全防范措施落实情况。1、为尽可能的减少信息安全事故发生，我处已经设立的相应的 网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整 个局域网安全提供保障。同时我们通过服务外包的形式，借助专业 公司的较高专业水平，进一步加强了外网建设的安全管理措施，整 体上提高了我处内外网络安全性能。2、凡我处工作用计算机全部按照网络安全隔离系统要求实施， 同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器 的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和 修复。3、保证专业人员 24 小时待命，对

27、任何可能危及信息安全的事 态能够做到及时响应，有效处理。（三）应急响应机制建设情况。我处目前已经做到了内网数据 双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有 能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强 化信息安全的制度建设和教育工作，从上到下继续加强信息安全工 作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律， 并严格执行。（四）安全教育培训情况。我处已多次对工作人员进行了信息 安全方面的教育和培训，有高级信息管理工程师（CIO）l名。对于 普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习

28、 和实践操作能力培训，借此不断的提高所有工作人员的的安全防范 意识和技能。（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏 洞主要体现在以下几个方面：1、部分核心交换设备老化存在安全隐患，很多设备已经使用超 过8 年。2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉 这不符合信息安全工作的最基本要求。2、部分计算机杀毒软件的病毒库未能进行及时的更新。3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。对于工作中尚存的以上缺陷，我们将尽快落实解决。（六）为落实通知精神，处领导高度重视，亲自组织信息安全 检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运

29、行谁负责、谁使用谁负责”的管理原则。经 自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。2013 年 9 月 3 日2009 年度政府信息系统安全自查报告区人民政府办公室：接到区府办关于印发的通知后，我局高度重视，立即召开专 项会议部署信息系统安全工作，成立自查工作小组，对我局的信息 系统安全保密等情况进行了系统全面的检查，下面将自查情况报告 如下：一、信息安全总体状况我局目前各网络信息系统运转良好，未在网上存储、传输涉密信 息，未发生过失密、泄密现象。（一）领导重视，制度完善1.为进一步加强我局政府信息安全工作的领导，成立了信息安 全工作领导小组，由局长任组长，分管领导任副组长，各

30、股、室、 所、队、中心负责人为成员，办公室设在行政办公室，设专人负责 处理日常工作。同时建立了安全责任制、应急预案、值班制度、信 息发布审核制度、政府信息公开工作制度、保密审查制度、责任追 究制度等。近年以来都没有发生安全责任事故。2.为确保我局网络信息安全工作有效顺利开展，我局要求以各 部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能 掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各 类信息系统。（二）严格要求，措施到位1.强化安全防范措施。我局严格按照网站程序升级、服务器托 管、网站维护等方面存在的突出问题，进一步强化

31、了安全防范措施。 一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次 清理检查，及时更新和升级，杜绝了弱口令、弱密码、消除了安全 隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀， 对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络 连接，发现问题，及时上报、处理。三是对本单位有计算机的使用 者进行了安全培训和对每台入网计算机的使用者、IP地址和物理 MAC 地址进行了登记造册，由行政办公室进行管理。此外，对于涉密网络、涉密信息系统、涉密计算机，由专人维护使用，并严禁接 入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。2.采取特殊管理措施。我局一是关闭或删除不

32、必要的应用、服 务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严 格信息发布审核，确保所发布信息内容的准确性和真实性。三是严 格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉 密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮 件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用 QQ 等聊天工具传送、谈论涉 密信息。3.落实安全应急预案和应急演练。我局已经做好各项准备工作， 对可能发生的各类信息安全事件做到心中有数，进一步完善了信息 安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把 工作做深做细做在前面。积极组织开展了应急演练，

33、检验了应急预 案的可操作性，提高了应急处置能力。二、信息安全检查发现的主要问题及整改情况（一）存在的主要问题1信息安全意识不够。干部职工的信息安全教育还不够，缺乏 维护信息安全主动性和自觉性。2设备维护、更新还不够及时。3专业技术人员少，信息系统安全力量有限，信息系统安全技 术水平还有待提高。4信息系统安全工作机制有待进一步完善。（二）下一步的整改计划根据自查过程中发现的不足，同时结合我局实际，将着重以下几 个方面进行整改。1要继续加强对全局干部职工的信息安全教育，提高做好安全 工作的主动性和自觉性。2要切实增强信息安全制度的落实工作，不定期的对安全制度 执行情况进行检查，对于导致不良后果的责

34、任人，要严肃追究责任，从而提高人员安全防护意识。3要加强专业信息技术人员的培养，进一步提高信息安全工作 技术水平，便于我们进一步加强对计算机信息系统安全防范和保密 工作。4要加大对线路、系统、网络设备的维护和保养，同时，针对 信息技术发展迅速的特点，要加大系统设备更新力度。5.要创新完善信息安全工作机制，进一步规范办公秩序，提高 信息工作安全性。三、对信息安全检查工作的建议和意见希望区政府能够经常组织有关信息系统安全的培训，从而进一步 提高信息系统管理工作人员的专业水平，从而进一步强化信息系统 的安全防范工作。二OO九年十月三十日2013 年信息系统安全自查工作报告A 市气象局按照A市2017

35、年信息安全检查实施方案的要求，我局高度 重视，制定信息安全检查计划，按照方案要求对我局的信息网络进 行了详细检查。一、检查信息安全管理情况针对我局信息安全管理规章制度的建立、信息安全责任制落实及 事故责任追究情况、资产采购、管理等方面进行了清理检查。对管 理制度的细化方面提出整改意见。二、检查信息安全技术防护情况着重检查了我局在信息网络安全防护方面的情况。我局领导在网 络信息安全工作方面非常重视，在安全防护方面我局已经建立了防 火墙+IPS+IDS+上网行为管理+终端安全审计+网络版杀毒软件+WSUS 补丁分发系统的多层次立体的安全防护。WSUS服务器为局域网内所 有机器分发微软发布的漏洞补丁

36、，系统进行及时升级，每个星期一 进行定时杀毒。保障我局网络信息稳定运行。此次特别检查了各个 安全防护设备的安全策略配置和病毒库的升级情况，对即将要到期 的设备病毒库及时进行了升级。为了实现互联网的接入控制、访问控制。将黄色网站、反动网站 等不受欢迎的网络应用拒之门外，真正发挥互联网的效用，全面控 制管理单位全体人员以及家属区对互联网的使用，分别为单位办公 和家属区购置了上网行为管理设备，实现了 web过滤、P2P下载控 制、带宽流量管理、信息收发监控和终端系统安全审计等功能，净 化了网络环境。随着网络应用的普及，A市气象局门户网站已经成为面向县市局、 公众、专业用户的主要信息渠道。近年来网站的

37、安全性越来重要， 网络黑客针对网站的攻击也越来越多，网页内容被恶意修改影响越 来越大。针对此类问题，利用专业技术对网站实行了内外网隔离， 有效地防御了网页内容被恶意修改的情况，对网站内容、代码、数 据库进行较好的防护，保障我局门户网站的安全。三、应急工作情况按照A市网络与信息安全事件应急预案要求，检查了我局在信息 安全事件应急预案制定和修订情况，对应急预案逐条进行检查，检 查了 2017 年应急预案演练情况等。四、安全教育培训方面的检查A 市气象局在专业技术人员的专业培训方面非常重视，每年都进 行不同级别的安全技术培训，保障技术人员的信息网络安全技术知 识的提升。在对全局各级人员的信息安全技能

38、知识的普及方面虽然也做了大量的工作，但仍然存在思想意识上的差距，在这方面还需 要加大宣传普及。五、安全问题整改情况通过此次检查，发现了一些问题需要进行整改。在信息安全管理 制度需要更加细化，还需加强对全体人员的信息网络安全教育普及， 保证每位干部职工的安全意识的到提升。随着近几年进行的网络信息安全检查，有效保障了我局信息网安 全保障，逐步提高了全局干部职工对网络信息安全的认识，增强了 网络信息安全的防护意识。由于网络病毒木马等无孔不入，而且网 络使用人员的计算机水平参差不齐，还无法做到绝对的安全。我们 只有在做好硬件安全防护的基础上通过一些网络安全培训来逐渐提 高全体干部职工的网络信息安全防护

39、意识，才能做到真正的安全。按照关于组织开展2012 年度全区党政机关信息系统安全检查 工作的通知要求，我局高度重视，立即组织开展全局范围的信息 系统安全检查工作。现将自查情况汇报如下。我局信息系统运转以来，能严格按照上级部门要求，积极完善各 项安全制度、加强信息化安全工作人员教育培训、全面落实安全防 范措施，信息安全风险得到有效降低，应急处置能力得到切实提高， 保证了信息系统持续安全稳定运行。一、信息安全组织管理工作情况我局高度重视信息系统安全工作，成立有由主要领导任组长、分 管领导任副组长、各科室负责人为组员组成的局信息安全工作领导 小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全

40、 员，召开了由分管领导、信息安全工作职能部门和重点部门负责人 参加的会议，对上级有关文件进行了认真学习，对自查工作进行了 周密的部署，确定了自查任务和人员分工，真正做到领导到位、机 构到位、人员到位、责任到位、措施到位。为确保我局网络信息安 全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组 织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规 定要求，都能正确的使用计算机网络和各类信息系统。二、日常信息安全管理工作情况我局目前没有信息系统，只有一个对外门户网站。本着结合我局 实际和制度实用原则，我局制度了信息安全和保密责

41、任制度、资产 管理制度、机房及重要区域管理制度、人员安全管理制度、门户网 站信息发布管理制度等，对信息安全工作做到按制度办事，提高执 行力。我局还与全局所有工作人员签订了安全保密协议，对兼职管 理人员签订了离岗离职安全承诺书。三、信息安全防护管理工作情况我局目前有终端计算机 40 台，安全管理方式是由各自用户分散 管理的，可能存在一些安全薄弱环节，如存在空口令、弱口令等， 但我局在访问路由器上请网络供应商网通公司派专业技术人员进行 了接入互联网安全控制设置，加之局域网内部并没有涉密信息存在， 安全还是能得到保障的。门户管理管理制定了信息发布管理制度， 门户网站在工信部进行了备案。近期，门户网站

42、出现了一起被攻击 后留下后门文件的事件，我局领导高度重视，立即整改，即时向省 信息中心进行了反馈，目前已经采取了有效措施防止网站被篡改、 攻击。四、信息安全专项检查工作情况目前，局信息安全工作领导小组针对我局的信息安全形势，定期 组织由专业技术人员组成的检查小组到各个办公室专项检查网络和 信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具 查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀 毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。五、信息安全检查工作发现的主要问题及整改情况（一）存在的主要问题一是专业技术人员较少，信息系统安全方面可投入的力量有限。 二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安 全的所有方面。三是遇到计算机病毒侵袭等突发事件处理不够及时。（二）下一步工作打算根据自查过程中发现的不足，同时结合我局实际，将着重以下几 个方面进行整改：一是进一步扩大对计算机安全知识的培训面，组织信息员和干 部职工进行培训。二是要切实增强信息安全制度的落实工作，不定期的对安全制 度执行情况进行检查，从而提高人员安全防护意识。三是要以制度为根本，在进一步完善信息安全制度的同时，安 排专人，完善设施，密切监测，随时随地解决可能发生的信息安全 事故。