資訊保安等級保護自查報告
資訊保安等級保護自查報告
我們眼下的社會,報告對我們來說並不陌生,我們在寫報告的時候要注意涵蓋報告的基本要素。我敢肯定,大部分人都對寫報告很是頭疼的,下面是小編幫大家整理的資訊保安等級保護自查報告,歡迎大家分享。
資訊保安等級保護自查報告1
為了認真貫徹落實省公安廳《關於組織開展全省20xx年度資訊保安等級保護專項檢查工作的通知》檔案精神,為進一步做好我省環境自動監控系統資訊保安工作,提高環境自動監控系統安全保證能力和水平,切實加強省環境監控系統網路資訊保安,為中原經濟區建設創造良好的社會和網路環境。
環保部和省委、省政府領導高度重視環境自動監控系統建設和應用工作。陳新貴副廳長和易旭生副巡視員對省環境資訊自動監控系統資訊保安等級保護專項檢查工作做出重要批示,要求認真準備,做好檢查工作。
按照省環境監控中心(以下簡稱“監控中心”)各位領導嚴格要求,安排專門科室和人員,制定了一系列資訊保安管理制度,加強日常資訊保安監測和預警,促進了中心資訊保安建設和管理,營造出健康、和諧的網路環境。近期,我中心進行了資訊保安自查,現將中心資訊保安自查工作情況報告如下:
一、資訊保安工作的基本情況
(一)積極組織部署等級保護工作
1、專門成立等級保護協調領導機構
成立了由分管領導、分管部門、網路管理組成的資訊保安等級保護協調領導小組,確保環境自動監控系統高效執行、理順資訊保安管理、規範資訊化安全等級建設。
2、明確等級保護責任部門和工作崗位
監控中心非常注重環境自動監控系統建設,多次開會明確等級保護責任部門,做到分工明確,責任具體到人。
3、貫徹落實等級保護各項工作檔案或方案
等級保護責任部門和工作人員認真貫徹落實公安部、省公安廳等級保護各項工作檔案或方案,根據環境自動監控工作的特點,制定出《河南省環境保護廳網路與資訊保安事件應急預案》、《河南省環境自動監控系統機房管理制度》等一系列規章制度,落實等級保護工作。
4、召開工作動員會議,組織人員培訓,專門部署等級保護工作
監控中心每季度召開一次工作動員會議,定期、不定期對技術人員進行培訓,並開展考核。技術人員認真學習貫徹有關檔案精神,把資訊保安等級保護工作提升到重要位置,常抓不懈。
5、有關主要領導認真聽取等級保護工作彙報並做出重要指示
省環保廳陳新貴副廳長、易旭生副巡視員分別對等級保護工作給與批示,要求認真做好有關工作。監控中心陶冶主任、丁衛東副主任、郭新望總工程師分別聽取等級保護工作彙報,指示責任部門做好自檢、自查,精心準備,迎接公安廳專項檢查。
(二)認真落實資訊保安責任制
1、高規格建設資訊保安協調領導機構
在監控中心等級保護協調領導小組中,陶冶主任親自擔任協調領導小組組長,主管領導郭新望總工程師擔任協調領導小組常務副組長,資訊管理室汪太鵬主任兼任領導小組辦公室主任。
2、成立資訊保安職能部門
監控中心成立了資訊管理室作為資訊保安職能部門,負責環境網路建設,資訊保安,日常執行管理。
3、制定資訊保安責任追究制度
監控中心制定出相應資訊保安責任追究制度,定崗到人,明確責任分工,把資訊保安責任事故降低到最低。
(三)積極推進資訊保安制度建設
1、加強人員安全管理制度建設
監控中心建立了人員錄用、離崗、考核、安全保密、教育培訓、外來人員管理等安全管理制度,對新進人員進行培訓,加強人員安全管理,不定期開展考核。
2、嚴格執行機房安全管理制度監控中心制定出《機房管理制度》,加強機房進出人員管理和日常監控制度,嚴格實施機房安全管理條例,做好防火防盜,保證機房安全。
3、建立系統建設管理制度
監控中心制訂了產品採購、工程實施、驗收交付、服務外包等系統建設管理制度,透過公開招標,擇優選用,大大提高了系統建設的質量。
(四)大力加強資訊系統運維
1、開展日常資訊保安監測和預警
監控中心建立日常資訊保安監測和預警機制,提高處置網路與資訊保安突發公共能力事件,加強網路資訊保安保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網站網路與資訊保安突發公共事件的危害。
2、建立安全事件報告和響應處理程式
監控中心建立健全分級負責的應急管理體制,完善日常安全管理責任制。相關部門各司其職,做好日常管理和應急處置工作。設立安全事件報告和相應處理程式,根據安全事件分類和分級,進行不同的上報程式,開展不同的響應處理。
3、制定應急處置預案,定期演練並不斷完善監控中心制定了安全應急預案,根據預警資訊,啟動相應應急程式,加強值班值守工作,做好應急處理各項準備工作。定期演練預警方案,不斷完善預警方案可行性、可操作性。
二、紮實開展資訊系統定級備案
(一)資訊系統定級工作概況
監控中心積極有效開展資訊系統定級工作,認真編制安全等級保護定級報告。省環境自動監控系統是透過前端自動監控設施自動取樣、分析、獲取各汙染源、環境質量點位的監測資料。
該系統主要服務於省、市環保部門環境管理,同時對稽核後資料透過網站向公眾釋出。
系統服務受到破壞時侵害的客體是公眾利益,即社會公眾的環境知情權。
系統服務受到破壞後,對侵害客體的侵害是一般損害。
(二)資訊系統備案工作情況
監控中心按期規範開展資訊系統備案工作。根據《資訊保安等級保護管理辦法》,填寫資訊系統安全等級保護備案表。
對單位基本情況、資訊系統情況、資訊系統定級情況等資訊做出明確備案。
三、有效推進資訊系統等級測評和安全建設整改工作部署和經費保障
(一)制定等級測評工作計劃
認真制定等級測評工作計劃表,按照工作計劃表,有條不紊的開展等級測評。
(二)制定安全建設整改工作計劃
制定安全建設整改工作計劃,根據自查結果,對發現問題進行安全建設整改。編制整改方案,限期完成整改計劃。
(三)保證等級測評工作經費
中心優先保證等級測評工作經費的劃撥、使用。
(四)落實安全建設整改工作經費保障
中心積極落實安全建設整改工作經費,協調財政部門保障整改經費保障。
(五)選擇等級測評機構
四、不斷完善等級保護自查和整改
(一)組織部署等級保護自查工作
領導協調小組開專題會議,部署等級保護自查工作。按照資訊保安等級保護工作檢查表的要求,細化各項檢查指標,落實各項指標。
(二)按期整改存在的問題
五、認真做好三級資訊系統等級測評和安全建設整改工作
(一)等級評測工作開展情況
(二)安全建設整改工作開展情況
資訊保安等級保護自查報告2
接縣公安局檔案後,我單位對本單位資訊保安等級保護工作進行了自查。
一、等級保護工作組織開展、實施情況:
嚴格按照檔案精神組織開始了資訊保安等級保護自查工作,主要檢查物件為本單位維護的翼城政府網;安全責任落實情況:按照“誰主管誰負責,誰運營誰負責”的'原則開展工作,我單位負責人為第一責任人,對翼城政府網資訊保安負直接責任,並接受資訊保安監管部門對開展等級保護工作的監管;資訊系統安全崗位和安全管理人員設定情況:本單位負責人主管資訊系統安全工作,有安全管理員兩名。
二、按照資訊保安法律法規、標準規範的要求制定具體實施方案和落實情況:
遵照有關法律法規,對翼城政府網遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,對翼城政府網資訊保安保護等級進行了自主定級。
三、資訊系統定級備案情況,資訊系統變化及定級備案變動情況:
按照《關於開展全國重要資訊系統安全等級保護定級工作的通知》(公通字20xx861號),對本單位維護網站(翼城政府網)安全保護等級級別定位第二級。
四、資訊保安設施建設情況和資訊保安整改情況:
鑑於網站的性質,無資訊保安設施。
五、資訊保安管理制度建設和落實情況:
制定了翼城政府網資訊保安管理制度,按照“誰主管誰負責”的原則開展工作,我單位負責人為第一責任人,對翼城政府網資訊保安管理負直接責任,並接受上級單位的監管。
六、資訊保安保護技術措施建設和落實情況:
對翼城政府網機房實施了24小時值班,作業系統、資料庫系統、防病毒系統、網站軟體系統實時升級,發現安全隱患,第一時間由技術人員解決。
七、選擇使用資訊保安產品情況:
翼城政府網使用了銳捷網路的XXX產品。
八、聘請測評機構按規範要求開展技術測評工作情況,根據測評結果開展整改情況:
暫無聘請測評機構開展技術測評工作。
九、自行定期開展自查情況:
每半年對翼城政府網進行一次資訊系統安全保護自查。
十、開展資訊保安知識和技能培訓情況:
主動學習資訊保安法律法規,積極參加公安機關、上級主管部門組織的資訊保安知識和技能培訓。
資訊保安等級保護自查報告3
根據《永勝縣人民政府辦公室關於開展政府資訊系統安全檢查的通知》(永政辦發〔20xx〕56號)檔案精神,結合我社實際,認真組織開展了資訊系統的安全自查工作。現將相關情況報告如下:
一、資訊系統安全檢查基本情況
(一)資訊保安組織機構落實情況
為規範資訊公開工作,落實好資訊保安的相關規定,我社成立了資訊保安工作領導小組,落實了管理機構,由聯社辦公室負責資訊保安的日常管理工作,明確了資訊保安的主管領導、分管領導和具體管理人員。
(二)日常資訊保安管理落實情況
根據供銷合作社的工作實際,供銷社日常資訊保安工作主要涉及上級下發的涉密檔案管理、政府資訊公開工作資訊管理、業務工作相關資料資訊管理、組織人事資訊管理。根據這些實際,縣聯社已從落實管理機構和人員、加強教育培訓、更新裝置、健全完善相關制度等方面對資訊保安的人員、資產、執行和維護管理進行了落實。
一是,落實具體負責資訊保安工作的人員,對涉密資訊檔案、材料實行專人管理;對重要辦公區、辦公計算機等進行嚴格管理,確保資訊保密工作。二是,結合供銷社工作實際,對涉密檔案材料管理和計算機、移動儲存裝置等的維修、報廢、銷燬管理進行了規定。對日常資訊辦公軟體、應用軟體等的安裝使用,主要是由上級組織人事部門、業務主管部門下發的業務工作應用軟體,均按照上級部門的要求和規定,嚴格進行操作管理。
三是,結合供銷社政府資訊公開工作,按照資訊公開的相關保密規定和程式,初步建立了《永勝縣供銷合作社政府資訊公開保密審查制度(試行)》,對資訊公開、陽光政府四項制度等公開發布資訊保密審查機制、程式進行了規範,完善相關資訊審批備案和日常記錄。
(三)等級保護與風險評估
永勝縣供銷合作社的相關資訊系統主要是業務工作,不是重要涉密部門,還達不到涉密資訊系統等級,所以,沒有對資訊系統定級、測評和評估。 ㈣技術安全防範措施和手段落實情況
1、計算機及網路經過檢查,已安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。並按縣委保密局的要求,在主要的計算機上統一貼上了“非涉密計算機嚴禁處理涉密資訊”的標識,杜絕涉密和非涉密計算機之間的混用。
2、網路終端沒有違規上國際網際網路及其他的資訊網的現象,沒有安裝無線網路等。對資訊公開發布入口網站及相關應用系統帳戶、口令等進行檢查,對伺服器上的應用、服務、埠和連結進行了檢查,沒有網站資訊被非法篡改,也沒有非法連結。同時,日常工作中,及時對計算機進行漏洞掃描、木馬檢測等,
加強安全監管。我單位使用的計算機都為非涉密計算機,主要是用於業務工作,沒有用於處理涉密資訊的情況。目前,網路執行良好,安全防範措施和裝置執行良好,沒有涉及國家秘密的相關資訊,未在網上儲存、傳輸國家秘密資訊,未發生過失密、洩密現象。
3、密碼技術防範方面。我單位的相關資訊還達不到涉密資訊系統等級,目前還沒有使用密碼技術防護措施。
(四)應急工作機制建設情況
1、應急響應機制建設上,根據相關要求,建立了資訊保安的相關規章制度,要求縣社資訊保安管理辦公室根據資訊保安工作情況及時向工作領導小組報告相關情況,並及時上報縣資訊化辦公室,及時採取有效措施,處理相關問題。目前,還沒有應急響應方案。
2、對非涉密的相關重要工作資訊實行光碟備份,以防範計算機系統故障帶來的損失和影響。
3、目前,我社的資訊保安管理工作還沒有明確應急技術支援隊伍,主要由縣社辦公室根據工作中的問題向縣資訊辦及時報告諮詢解決。目前,沒有發生資訊保安事件。
(五)資訊科技產品和資訊保安產品使用情況
我單位終端計算機安裝的防火牆、入侵檢測裝置、防毒軟體等資訊保安產品,使用360安全衛士等軟體,皆為國產產品。公文處理軟體具體使用金山軟體的WPS office系統和Microsoft Office系統。單位使用的工資系統、業務統計報表系統、組織人事統計系統等應用軟體均為縣委、縣政府相關部門和市供銷社統一指定的產品系統。
(六)安全教育培訓情況
1、縣供銷社積極參加全縣保密工作會議和縣委政府相關部門組織的資訊系統安全知識培訓,並專門負責機關的網路安全管理和資訊保安工作。
2、結合集中學習,縣供銷社對全縣保密工作會議精神進行了傳達學習。同時,在日常工作中相關保密、資訊保安工作人員也結合《保密工作》雜誌及相關檔案精神,開展自學,提高資訊保安意識、保密意識。
(七)資訊保安經費保障。
縣供銷合作社資訊保安工作得到縣社領導高度重視,資訊保安相關學習培訓材料的徵訂購買和相關防護設施建設、執行、維護和管理經費均納入預算,實報實銷,為資訊保安提供了經費保障。
二、資訊保安檢查存在的主要問題及整改情況
經過安全檢查,我單位資訊保安總體情況良好,但也存在了一些不足,同時結合單位工作實際,進行了整改同時提出了進一步整改的措施。
1、部分幹部職工對資訊保安工作的認識不到位。由於本部門工作涉密很少,機關幹部對資訊安全防範的意識還不高,對資訊系統安全工作重要性的認識還不足。針對這些情況,縣社領導已結合傳達全縣保密工作會議精神,進一步作了強調和要求。結合工作開展,今後將繼續加強對機關幹部的資訊系統安全意識教育,提高幹部職工對資訊保安工作重要性的認識。
2、裝置維護、更新不及時。部分股室計算機的防毒軟體、防護軟體沒有及時進行更新升級,存在部分漏洞。針對這些問題,辦公室已及時對各終端計算機的防毒軟體、防火牆等進行了更新升級,對存在的漏洞進行了修復。今後將對線路、系統等的及時維護和保養,及時更新升級防護軟體。
3、資訊系統安全工作的水平還有待加強。供銷社的資訊系統工作人員均為兼職人員,非專業人員,對資訊保安的管護水平低,還需要加強專業學習培訓,提高資訊保安管理和管護工作的水平。
4、資訊保安工作機制還有待完善。部門資訊保安相關工作機制制度、應急預案等還不健全,還要完善資訊保安工作機制,建立完善資訊保安應急響應機制,以提高機關網路資訊工作的執行效率,促進辦公秩序的進一步規範,防範風險。
三、對資訊保安檢查工作的意見和建議
一是,進一步加大對資訊保安工作人員的業務培訓。由於很多部門的資訊保安工作人員均為兼職,均是“半路出家”,非專業人員,沒有專業的技能和知識,希望進一步加強對計算機資訊系統安全管理工作的業務操作培訓,發放一些資訊網路安全管理方面的業務知識材料。
二是,加強對各級各部門幹部職工的資訊系統安全教育。透過開展專題警示教育培訓,增強資訊系統安全意識,提高做好資訊保安工作的主動性和自覺性。
三是,加強分類指導。由於各部門工作性質不同,資訊保安的級別也不同。希望結合各部門工作實際,對重點資訊保安部門和非重點資訊保安部門進行分類指導。
資訊保安等級保護自查報告4
為進一步做好x單位資訊保安等級保護工作工作,提高全轄人民銀行系統資訊保安保障能力和水平,根據《人民銀行長沙中心支行20xx年資訊保安等級保護工作方案》精神,結合我行實際,組織開展了資訊保安等級保護自查工作。透過自查,進一步明確了我行資訊保安等級保護工作職責,規範了資訊保安等級保護工作標準,完善了資訊保安等級保護工作制度,提升了資訊保安等級保護工作水平。現將自查情況報告如下:
一、等級保護工作部署和組織實施情況
x單位在上級行的統一領導和部署下,按照《資訊保安等級保護管理辦法》和《人民銀行資訊系統資訊保安等級保護實施指引(試行)》的要求,組織開展轄內人民銀行系統資訊保安等級保護工作。
一是成立了x單位資訊保安等級保護工作領導小組,由主管科技的副行長任組長,各科室主要負責人為成員,全面負責全轄人民銀行系統資訊保安等級保護工作,領導小組下設辦公室,安排專人負責計算機資訊系統安全管理,明確了各自的職責。
二是建立健全了各項資訊保安管理制度,做到了有章可循。
三是加強相關工作人員的培訓學習,增強資訊系統安全工作的自覺性,提高資訊系統安全工作管理水平。
二、資訊系統安全保護等級備案情況
我行根據《人民銀行長沙中心支行20xx年資訊保安等級保護工作方案》精神,將《郴州中支業務網網路系統》和《郴州中支財庫行橫向聯網系統》資訊保安保護等級定為第二級,其他系統定為第一級,並將定為第二級的系統向市公安局網監支隊報備。
三、下一步工作計劃
目前,x單位資訊保安等級保護工作正在不斷完善中,今後還需要在以下幾個方面不斷加強:
一是進一步加強資訊保安管理力度,督促各支行、各科室加強資訊保安等級保護工作;
二是加強網路資訊保安隊伍建設,提高網路管理人員和維護人員的技術水平和安全管理意識;
三是進一步完善資訊保安管理制度,開展資訊系統安全評估和自測評;
四是規範和完善安全事件處理流程。