統計局信息系統安全檢查自查報告(2)統計局信息系統安全檢查自查報告(2)「篇一」我局自20xx年建設運營醫保業務專網以來，嚴格貫徹落實網絡安全相關規章制度，保證網絡安全經費的預算支出，切實提高網絡完全綜合防護能力，嚴格落實雙網隔離運行以及信息系統安全等級管理制度并由專人負責信息網絡安全工作，總體上看，我局網絡信息安全工作做得扎實，近年來未發現重大網絡及信息安全事故。一、基本情況1．業務專網基本情況xxx區醫保局業務專網于20xx年7月建成并投入運行。系統由一臺DELL服務器、一臺華為3526交換機以及oracle數據庫和定制開發的醫療保險業務綜合管理系統，屬于C/S架構系統。20xx年1月1日，接入張掖市“五險合一”信息系統后，原高梅系統僅保存查詢功能，不再承擔醫保業務。目前，該“五險合一”為我區264家定點醫院、門診、藥店提供醫療保險刷卡及住院結算等服務。2.醫保局網站基本情況我局于20xx年5月開通xxx區醫保網網站，域名。其中開設醫保動態、政務公開、政策法規、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類信息302篇。自網站開建以來，我局由信息網絡科負責，將群眾關心的政策、制度以及常用的表格全部上傳發表至網站，并積極開展網上辦公、網上答疑等互動交流，為定點醫療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。二、計算機信息管理情況今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。三、計算機信息網絡安全情況一、是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。二、是信息系統安全方面實行領導審查簽批制度。凡上傳網站的信息，須經辦公室審核簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。三、是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機及業務專網不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。四、硬件設備運行維護情況。我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；今年以來，我局積極落實網絡安全專項資金，配備網絡安全硬件設備、升級應用服務器，強化網絡安全措施，目前，網站系統安全有效，暫未出現任何安全隱患。我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性，提高自覺維護網絡安全應用的自覺性和安全防范意識。的在設備維護方面，我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。五、安全制度制定落實情況我局對網站安全方面有相關要求。一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度，做到四個確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。六、自查存在的問題及整改意見我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。（二）加強設備維護，及時更換和維護好故障設備。（三）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。統計局信息系統安全檢查自查報告(2)「篇二」據市信息化領導小組《關于開展全市重點領域網絡與信息安全檢查行動的通知》(20xx1號)文件要求，我院領導高度重視，批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查?，F將自查情況報告如下：一、機構健全，責任明確多年來，我院領導高度重視信息安全管理工作，成立了信息安全小組《關于調整和充實技術信息網絡化工作領導小組成員的通知》，建立了網絡信息安全工作制度，明確了信息安全主管領導和管理人員，按照誰主管、誰負責的原則，全面落實工作職責。二、制度健全，管理嚴格我院制定補充修訂了計算機信息系統安全保密相關制度的同時，建立健全了《拉薩市檢察機關保密規定》、《拉薩市檢察系統計算機信息系統安全保護條例》、《拉薩市檢察系統機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度，嚴格信息保密管理，實行涉密不上網，上網不涉密，堅持誰發布，誰負責的原則。定期或不定期對工作人員進行安全和保密意識教育培訓，制定了日常考核監督制度，確保管理監控到位。三、做好網絡信息安全防范工作，加強網絡技術管理1、定期檢查，增強防護。我院技術人員定期對電腦、網絡進行檢查、維護，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防病毒軟件，能夠及時更新和修復系統漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施，有效地保障了網絡和系統安全，防范了病毒的攻擊。2、措施得力，防止泄密。本院涉密計算機采用加密、口令等技術措施，防止黑客盜用我院信息及非法侵入我院計算機系統進行破壞。存貯于計算機設備中的保密信息，無關人員不得私自調閱。3、責任明確，消除隱患。對日常辦公電腦和專用電腦實行專機專用，專人負責，責任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機信息系統安全。4、合理使用硬件設備，軟件設置規范，保障設備良好運行狀態。每臺終端機都安裝了防病毒軟件，系統相關設備一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全定，單位硬件的運行環境符合要求，防雷地線正常，防雷設備運行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。5、通訊設備運轉正常。我院網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。6、建立臺賬，規范設備維護。我院對電腦及其設備實行誰使用、誰管理、誰負責的管理制度。在管理方面：我們一是堅持制度管人二是強化信息安全教育、提高干警計算機技能，使全體干警意識到計算機安全保護的重要性。在設備維護方面：專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸后臺；二是上傳文件提前進行病毒檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統安全自查工作制度，做到三個確保：一是系統管理員定期檢查機房計算機、服務器系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是定期組織全院人員學習有關網絡知識，提高計算機使用水平，確保預防。四、存在的問題及整改措施通過自查，目前，我院網絡運行存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控能力有待提高；三是對移動存儲介質的使用管理還不夠規范；四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。針對目前我院網絡安全方面存在的不足，將從以下幾方面進行整改：1、進一步加強本院干警計算機操作技術、網絡安全技術方面的培訓，強化本院計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現、早報告、早處理。2、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我院網絡的穩定運行提供硬件保障。4、在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。統計局信息系統安全檢查自查報告(2)「篇三」根據局傳達印發《》的通知精神，和我處關于做好信息系統安全保障工作指示，處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統安全檢查工作?，F按照通知要求匯報如下：（一）安全制度建設情況。根據處信息系統建設計劃，我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯系紐帶，建立以信息科為執行骨干的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室并設立了專職人員，負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及設備保障工作，其中1人按市統一要求進行了專職的網絡安全培訓，并按要求簽有保密協議，已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑒以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統的安全、穩定運行，并堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。（二）安全防范措施落實情況。1、為盡可能的減少信息安全事故發生，我處已經設立的相應的網絡防護措施，以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式，借助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處內外網絡安全性能。2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳戶和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。3、保證專業人員24小時待命，對任何可能危及信息安全的事態能夠做到及時響應，有效處理。（三）應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備，外網數據定期備份等基礎工作，工作人員能熟練進行數據災難恢復工作。對于可能發生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化信息安全的制度建設和教育工作，從上到下繼續加強信息安全工作的意識，端正信息安全工作的態度，嚴肅信息安全工作的紀律，并嚴格執行。（四）安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對于普通工作人員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，借此不斷的提高所有工作人員的的安全防范意識和技能。（五）此次我處信息系統安全自查后，信息安全薄弱環節和漏洞主要體現在以下幾個方面：1、部分核心交換設備老化存在安全隱患，很多設備已經使用超過8年。2、制度上仍有缺失存在，后臺維護和前臺業務存在一定的交叉，這不符合信息安全工作的最基本要求。2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。3、部分網站系統由于各種原因仍存在網站安全漏洞隱患。對于工作中尚存的以上缺陷，我們將盡快落實解決。（六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規定的行為和泄密事故的處理堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。統計局信息系統安全檢查自查報告(2)「篇四」五、我局網絡風險防范及對策1、系統風險的防范(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。(2)應用安全操作系統技術。安全操作系統不僅可以防范黑客利用操作系統平臺本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。(4)應用系統，加強應用系統開發過程的監督,應用系統運行過程中的實時監督。(5)應用數據庫安全技術。應用存取控制技