关键信息基础设施网络安全检查总结报告.pdfVIP

关键信息基础设施网络安全检查总结报 告 XX 关键信息基础设施网络安全检查总结报告 XX 根 据** 市网络与信息安全协调小组印发 《** 市 20** 年网络与信 息安全检查方案》要求，结合实际，认真对我市信息系统安 全进行了检查，现将检查情况报告如下： 一、网络与信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全 工作列入重要议事日程，为规范信息公开工作，落实好信息 安全的相关规定，成立了信息安全工作领导小组，落实了管 理机构，由专门的信息化公室负责信息安全的日常管理工作， 明确了信息安全的主管领导、分管领导和具体管理人员。 相继建立健全了日常信息管理、信息安全防护管理等 相关工作制度，加强了信息安全教育工作，信息安全工作领 导小组定期或不定期地对我市信息安全工作进行检查，对查 找出的问题及时进行整改，进一步规范了信息安全工作，确 保了信息安全工作的有效开展，全市信息安全工作取得了新 进展。 二、 20** 年网络与信息安全主要工作情况 ( 一) 加强领导，明确职责，抓好网络与信息安全组织 管理工作。为规范、加强信息安全工作，市领导高度重视， 把该项工作列为重点工作任务，成立了由主管市长为组长， 分管信息工作的局级领导为副组长，各相关市直单位为成员 的信息安全工作领导小组。做到了分工明确，责任到人，形 成了主管领导负总责，具体管理人负主责，分级管理，一级 抓一级，层层抓落实的领导体制和工作机制，切实把信息安 全工作落到实处。 ( 二) 做好网络与信息安全日常管理工作。根据工作实 际，我局建立健全了信息系统安全状况自查制度、信息系统 安全责任制、计算机及网络保密管理等相关制度，使信息安 全工作进一步规范化和制度化。 ( 三) 落实好网络与信息安全防护管理。健全完善了非 涉密计算机保密管理制度、非涉密移动储存介质保密等管理 制度。在计算机上安装了防火墙，同时配置安装了专业杀毒 软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密 等方面的有效性。网络终端没有违规上国际互联网及其他的 信息网的现象，单位未安装无线网络等无线设备，并安装了 针对移动存储设备的专业杀毒软件。 ( 四) 制定信息安全应急管理机制。结合实际，我市初 步建立应急预案，建立了电子公文和信息报送办理制度 ( 试 行 ) 和电子公文和信息报送岗位责任制，严格文件的收发， 完善了清点、修理、编号、签收制度 ; 信息管理员及时对系 统和软件进行更新，对重要文件、信息资源做到及时备份， 数据恢复。 ( 五) 安全教育培训情况正在逐步开展。今年下半年， 我市计划对全体计算机使用人员开展了网络与信息安全等 方面的操作培训，并讲解网络安全的一些知识。 ( 六) 认真开展信息安全检查工作。市信息安全工作领 导小组会定期或不定期地对我市网络与信息安全工作进行 检查，对查找出的问题及时进行整改，确保了信息安全工作 的有效展。 三、网络与信息安全自查发现的主要问题及整改情况 根据《 ** 市 20** 年网络与信息安全检查方案》中的具 体要求，在工作自查过程中我们也发现了一些不足及待以整 改的情况。 1. 存在问题。在自查过程中主要存在以下情况：一是 投入不足。由于我市缺少专业技术人员，且市财政在信息系 统安全方面可投入的资金有限，因此在网络与信息安全建设 过程中投入的力量有限 ; 二是规章制度体系初步建立，但还 不完善，未能覆盖相关信息系统安全的所有方面 ; 三是在遇 到计算机病毒侵袭等突发事件上，处理不够及时。 2. 整改情况。针对以上存在的问题，我们将做好四个 “继续”。 一是继续完善并执行信息安全工作制度，应经常 不定期的对信息安全工作制度执行情况进行检查，对于导致 不良后果的责任