政府信息安全检查情况汇报.doc

政府信息安全检查情况汇报政府信息安全检查情况汇报梅河口市卫生局202*年度政府信息系统安全检查情况报告为加强卫生局机关计算机系统安全和保密管理，保障计算机信息系统和国家秘密安全，对全局涉密、非涉密计算机进行安全检查，现将检查结果汇报如下。一、信息安全总体情况。信息安全组织机构健全，分管信息安全工作的领导主抓，成立了梅河口市卫生局信息安全管理办公室，并指定信息安全员负责信息安全工作。日常信息安全管理到位，建立了保密责任、资产管理制度，签订了安全保密协议，制定了各项安全管理规定。技术防护手段有待提高，杀毒软件有些已经过期，未能使用数字证书，互联网安全控制措施还不到位。应急管理工作开展顺利，制定了信息安全应急预案，重要数据均已备份。本年度接受信息安全教育培训人数56人。二、主要问题及整改。杀毒软件部分过期，电脑设备陈旧，安全性能差，少数职工信息安全意识不强。经研究决定每季度进行1次信息安全专题知识培训，联系专业机构统一安装新版杀毒软件。重点科室更换新的电脑设备。三、经验总结及建议。我局深刻认识到信息安全工作关乎国家机密的重要性，对此项工作给予了高度重视，成立了局长为组长，党委书记为副组长，各相关科室领导为成员的领导小组，领导小组下设办公室。制定了签订保密承诺书工作制度、非涉密计算机保密管理制度、涉密计算机安全使用保密管理制度涉密网络管理制度、互联网发布信息保密管理制度和文件保密制度等10余项制度及规定。认真贯彻落实信息安全的每个细节工作，定期对涉密、非涉密计算机、移动存储介质使用管理、办公网络使用管理、涉密载体清理、相关制度完善情况进行自查，发现问题及时整改落实。多次组织召开专题会议对政府信息系统安全工作进行阶段性总结，上半年无安全事件发生。建议上级相关部门能给予一定的资金和技术投入。二一年七月二十四日扩展阅读：202*年度政府信息系统安全检查情况报告202*年度政府信息系统安全检查情况报告一、202*年信息安全状况总体评价202*年，我镇信息系统安全系数较202*年有了大幅提高，全镇干部安全意识有了进一步提高。规范了相关操作规程，安装了防火墙。目前我镇各网络信息系统运转良好，邮件系统自查安全，未在网上存储、传输涉密信息，未发生过失密、泄密现象。二、202*年信息安全主要工作情况1.成立了信息安全领导小组。为进一步加强我镇政府信息安全工作的领导，我镇及时成立了信息安全和保密工作领导小组，由任组长，任副组长，为成员，并设立领导小组办公室在党政办公室，由专人负责处理日常工作。2.建立了信息安全责任制。落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。3.为确保我镇网络信息安全工作有效顺利开展，我镇经常在全体大会上组织学习相关法律、法规和网络信息安全的相关知识，使全镇干部职工都能正确认识信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。4.制定了计算机及网络的保密管理制度。我镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。三、检查发现的主要问题及整改情况根据通知具体要求，我镇在自查过程中主要发现了以下问题：一是部分干部职工信息安全意识不够；二是设备维护、更新还不够及时；三是专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高；四是信息系统安全工作机制有待进一步完善。针对存在的问题：一是要继续加强对全镇干部的信息安全教育，提高做好安全工作的主动性和自觉性；二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识；三是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。四是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。四、对信息安全工作的意见和建议1.加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规的认识，不断加强信息网络安全管理和技术防范水平。2.加大资金投入力度，加大网络安全设备的投入。人民政府二一一年十二月二日202*年政府信息系统安全检查情况报告表一、部门基本情况部门名称人民政府分管信息安全工作的领导姓名：职务：名称：信息安全管理机构负责人：职务：（如办公室）联系人：电话：信息安全专职工作处室名称：（如信息安全处）二、信息系统基本情况信息系统总数：个面向社会公众提供服务的信息系统数：个信息系统情况委托社会第三方进行日常运维管理的信息系统数：个本年度经过安全测评（含风险评估、等级评测）系统数：个信息系统定级备案数：0个，其中第一级：个第二级：个第三级：个系统定级情况第四级：个第五级：个未定级：个定级变动信息系统数：个（上次检查至今）负责人：电话：互联网接入口总数：个其中：联通接入口数量：个接入带宽：兆互联网接入情况电信接入口数量：个接入带宽：兆其他：接入口数量：个接入带宽：兆三、日常信息安全管理情况安全自查信息系统安全状况自查制度：已建立未建立岗位信息安全责任制度：已建立未建立重要岗位人员信息安全和保密协议：全部签订部分签订均未签订人员管理人员离岗离职安全管理规定：已制定未制定外部人员访问机房等重要区域审批制度：已建立未建立信息安全管理人员持证上岗:是否信息安全技术人员持证上岗:是否资产管理制度：已建立未建立设备维修维护和报废管理：资产管理已建立管理制度，且维修维护和报废记录完整已建立管理制度，但维修维护和报废记录不完整尚未建立管理制度四、信息安全防护管理情况网络访问控制：有访问控制措施无访问控制措施网络边界防护管理网络访问日志：留存日志未留存日志安全防护设备策略：使用默认配根据应用自主配网页防篡改措施：已部署未部署网站信息发布管理：门户网站安全管理已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度邮箱使用：仅限本部门工作人员使用除本部门工作人员外，还有其他人员在使用电子邮箱安全管理账户口令管理：使用技术措施控制和管理口令强度无口令强度限制措施终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理终端计算机安全管理接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施存储阵列、磁带库等大容量存储介质安全防护：外联，但采取了技术防范措施控制风险外联，无技术防范措施无外联存储介质安全管理移动存储介质管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理方式电子信息消除或销毁设备：已配备未配备五、信息安全应急管理情况已制定本年度修订情况：修订未修订信息安全应急预案未制定信息安全应急演练本年度已开展本年度未开展重要数据：备份未备份信息安全灾难备份重要信息系统：备份未备份应急技术支援队伍部门所属单位外部专业机构无六、信息技术产品应用情况总台数：0其中，国产台数：服务器使用国产CPU的服务器台数：终端计算机（含笔记本）网络交换设备总台数：其中，国产台数：（路由器、交换机等）总台数：其中，国产台数：使用国产CPU的服务器台数：服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：操作系统终端计算机操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：数据库公文处理软件总套数：其中，国产套数：安装国产公文处理软件的终端计算机台数：（终端计算机安装）安装国外公文处理软件的终端计算机台数：安装国产防病毒产品的终端计算机台数：信息安全产品防火墙（不含终端软件防火墙）台数：其中，国产防火墙台数：使用国产商用密码产品台（套）数密码产品使用情况采用使用国外产商用密码产品台（套）数使用自行研制或委托研制的密码产品台（套）数使用互联网下载的密码产品台（套）数使用其他密码产品台（套）数未采用七、信息安全教育培训情况本年度接受信息安全教育培训的人数：人培训人数占本部门总人数的比例：%培训次数本年度开展信息安全教育培训的次数：人专业培训本年度信息安全管理和技术人员参加专业培训人次：人次八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：万元本年度信息安全经费投入额：万元经费投入（上一年度信息安全经费投入额:万元）九、本年度信息安全事件情况进行过病毒木马等恶意代码检测的服务器台数：病毒木马等恶意代码1本年度安全技术检测结果漏洞检测结果其中，存在漏洞的服务器台数：存在高风险漏洞的服务器台数：进行过漏洞扫描的终端计算机台数：检测结果进行过病毒木马等恶意代码检测的终端计算机台数：其中，感染恶意代码的终端计算机台数：进行过漏洞扫描的服务器台数：其中，感染恶意代码的服务器台数：其中，存在漏洞的终端计算机台数：存在高风险漏洞的终端计算机台数：门户网站受本年度信息安全事件统计设备违规使用情况移动存储介质在非涉密系统和涉密系统间交叉使用事件数：十、信息技术外包服务机构情况（包括参与技术检测的外部专业机构）机构名称机构性质服务内容3外包服务机构1国有民营外资终端计算机在非涉密系统和涉密系统间混用事件数：攻击情况网页被门户网站网页被篡改（含内嵌恶意代码）次数：0篡改情况使用非涉密终端计算机处理涉密信息事件数：本部门入侵检测设备检测到的门户网站受攻击次数：0信息安全和保密协议已签订未签订已通过认证信息安全管理认证机构：体系认证情况未通过认证机构名称机构性质国有民营外资外包服务机构2服务内容信息安全和保密协议已签订未签订信息安全管理已通过认证体系认证情况认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）202*年政府信息系统安全检查情况报告表一、单位基本情况单位名称姓名：_职务：_分管信息安全工作的领导信息安全管理机构(如办公室)信息安全专职工作机构(如信息中心)名称：_负责人：_职务：_联系人：_电话：_名称：_负责人：_电话：_二、信息系统基本情况信息系统情况系统定级情况互联网接入情况第四级：_个第五级：_个未定级：_个互联网接入口总数：_个其中：口电信接入口数量：_个接入带宽：_兆口联通接入口数量：_个接入带宽：_兆口其他：_接入口数量：_个接入带宽：_兆第一级：_个第二级：_个第三级：_个信息系统总数：_个面向社会公众提供服务的信息系统数：_个委托社会第三方进行日常运维管理的信息系统数：_个三、日常信息安全管理情况岗位信息安全责任制度：口已建立口未建立人员管理重要岗位人员信息安全和保密协议：口全部签订口部分签订口均未签订人员离岗离职安全管理规定：口已制定口未制定外部人员访问机房等重要区域审批制度：口已建立口未建立资产管理制度：口已建立口未建立资产管理设备维修维护和报废管理：口已建立管理制度，且维修维护和报废记录完整口已建立管理制度，但维修维护和报废记录不完整口尚未建立管理制度四、信息安全防护管理情况网络边界防护管理网络访问控制：口有访问控制措施口无访问控制措施网络访问日志：口留存日志口未留存日志安全防护设备策略：口使用默认配置口根据应用自主配置网页防篡改措施：口已部署口未部署网站信息发布管理：口已建立审核制度，且审核记录完整口已建立审核制度，但审核记录不完整口尚未建立审核制度邮箱使用：口仅限本部门工作人员使用口除本部门工作人员外，还有其他人员在使用账户口令管理：口使用技术措施控制和管理口令强度口无口令强度限制措施终端计算机安全管理方式：终端计算机安全管理门户网站安全管理电子邮箱安全管理口使用统一平台对终端计算机进行集中管理口用户分散管理接入互联网安全控制措施：口有控制措施(如实名接入，绑定计算机IP和MAC地址等)口无控制措施终端安全配置情况：口关闭了默认共享及不必要的服务，口未关闭默认共享及不必要的服务口没有空口令、弱口令和默认口令帐户，口有空口令、弱口令和默认口令存储阵列、磁带库等大容量存储介质安全防护：口外联，但采取了技术防范措施控制风险口外联，无技术防范措施存储介质安全管理口不外联移动存储介质管理方式：口集中管理，统一登记、配发、收回、维修、报废、销毁口未采取集中管理方式电子信息消除或销毁设备：口已配备口未配备五、信息安全应急管理情况信息安全应急预案信息安全应急演练口已制定本年度修订情况：修订口未修订口未制定口本年度已开展口本年度未开展信息安全灾难备份应急技术支援队伍重要数据：口备份口未备份重要信息系统：口备份口未备份口单位所属机构口外部专业机构口无六、信息技术产品应用情况服务器终端计算机(含笔记本)网络交换设备(路由器、交换机等)总台数：_，其中国产台数：_服务器操作系统情况：安装Windows操作系统的服务器台数：_安装Linux操作系统的服务器台数：_操作系统安装其他操作系统的服务器台数：_终端计算机操作系统情况：安装windows操作系统的计算机台数：_安装Linux操作系统的计算机台数：_安装其他操作系统的计算机台数：_数据库公文处理软件(终端计算机安装)信息安全产品总套数：_，其中国产套数：_安装国产公文处理软件的终端计算机台数：_安装国外公文处理软件的终端计算机台数：_安装国产防病毒产品的终端计算机台数：_防火墙(不含终端软件防火墙)台数：_其中国产防火墙的台数：_总台数：_，其中国产台数：_总台数：_，其中国产台数：_七、信息安全教育培训情况培训人数培训次数专业培训本年度接受信息安全教育培训的人数：_人占本单位总人数的比例：_%本年度开展信息安全教育培训的次数：_次本年度信息安全管理和技术人员参加专业培训：_人次八、信息安全经费预算投入情况经费预算本年度信息安全经费预算额：_万元经费投入本年度信息安全经费投入额：_万元(上一年度信息安全经费投入额1：_万元)九、本年度信息安全事件情况病毒木马等恶意代码2检测结果本年度安全技术检测结果漏洞检测结果门户网站受攻击情况本年度信息安全事件统计设备违规使用情况使用非涉密终端计算机处理涉密信息事件数：_终端计算机在非涉密系统和涉密系统间混用事件数：_移动存储介质在非涉密系统和涉密系统间交叉使用事件数：_网页被篡改情况进行过病毒木马等恶意代码检测的服务器台数：_其中感染恶意代码的服务器台数：_进行过病毒本马等恶意代码检测的终端计算机台数：_其中感染恶意代码的终端计算机台数：_进行过漏洞扫描的服务器台数：_其中存在漏洞的服务器台数：_存在高风险漏洞3的服务器台数：_进行过漏洞扫描的终端计算机台数：_其中存在漏洞的终端计算机台数：_存在高风险漏洞的终端计算机台数：_本单位入侵检测设备检测到的门户网站受攻击次数：_门户网站网页被篡改(含内嵌恶意代码)次数：_十、信息技术外包服务机构情况(包括参与技术检测的外部专业机构)机构名称机构性质外包服务机构1服务内容4信息安全和保密协议信息安全管理体系认证情况机构名称外包服务机构2机构性质口国有口民营口外资口国有口民营口外资口已签订口末签订口已通过认证认证机构：_口未通过认证1202*年没有统计此项，为保证数据完整，补充此项。2本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。3本表所称高风险漏洞。是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。4服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。服务内容信息安全和保密协议口已签订口未签订口已通过认证认证机构：_口未通过认证信息安全管理体系认证情况机构名称机构性质口国有口民营口外资服务内容外包服务机构3信息安全和保密协议口已签订口未签订口已通过认证认证机构：_口未通过认证信息安全管理体系认证情况(如有3个以上外包机构，每个机构均应填写，可另附页)填表人：_单位：_电话：_第 13 页 共 13 页