信息安全檢查工作報(bào)告

　　要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育，加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作，提高做好信息安全工作的主動(dòng)性和自覺性。下面是小編為大家提供的關(guān)于信息安全檢查的工作報(bào)告，內(nèi)容如下：

　　【信息安全檢查工作報(bào)告一】

　　根據(jù)XXX局下發(fā)的《關(guān)于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，在組長(zhǎng)XXX總經(jīng)理的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，確保了營(yíng)業(yè)部證券信息系統(tǒng)能更好地保持良好運(yùn)行，為十八大期間提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

　　一、信息安全狀況總體評(píng)價(jià)

　　信息系統(tǒng)運(yùn)轉(zhuǎn)以來，嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力切實(shí)得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　二、 信息安全工作部署情況及采取的有效措施

　　1、加強(qiáng)領(lǐng)導(dǎo)，成立了信息安全保障工作領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)信息安全保障工作，XXX證券XXX證券營(yíng)業(yè)部成立了信息安全保障工作領(lǐng)導(dǎo)小組，做到分工明確,責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組組長(zhǎng)為總經(jīng)理XX，副組長(zhǎng)副總經(jīng)理XX，成員有合規(guī)專員XXX、信息技術(shù)專員XXX、客服主管XXXX、信息技術(shù)備崗人員XXX。

　　分工與各自的職責(zé)如下：XXX為信息安全保障工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作、XXXX負(fù)責(zé)信息安全保障工作的日常事務(wù)工作、XXXX負(fù)責(zé)信息安全保障網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作、XXX負(fù)責(zé)日常信息安全保障應(yīng)急措施工作、XXX和XXXX負(fù)責(zé)信息安全管理的日常協(xié)調(diào)工作。

　　2、日常信息安全管理情況

　　建立了信息系統(tǒng)安全責(zé)任制。按責(zé)任規(guī)定：安全小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。制定了《計(jì)算機(jī)和網(wǎng)絡(luò)安全管理規(guī)定》，服務(wù)器和網(wǎng)絡(luò)有專人負(fù)責(zé)信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲(chǔ)介質(zhì)管理，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了存儲(chǔ)介質(zhì)領(lǐng)用文檔。運(yùn)行維護(hù)管理，建立了《信息系統(tǒng)運(yùn)行日志記錄表》，完善了《信息系統(tǒng)日常運(yùn)行維護(hù)制度》。

　　3、信息安全防護(hù)管理

　　營(yíng)業(yè)部計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)部署防火墻和XXXX上網(wǎng)行為管理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，防范客戶端上非法、不安全的網(wǎng)站，防范外來的電腦惡意接入營(yíng)業(yè)部網(wǎng)絡(luò)。安裝正牌XXXX的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。機(jī)房已經(jīng)啟

　　用機(jī)房環(huán)境監(jiān)控系統(tǒng)，可以24小時(shí)有效的防范機(jī)房環(huán)境安全等突發(fā)事件。

　　4、信息安全應(yīng)急管理

　　進(jìn)一步修訂了營(yíng)業(yè)部信息系統(tǒng)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合實(shí)際，不斷進(jìn)行完善。按照每周、每月、每季的應(yīng)急演練要求，完成應(yīng)急演練計(jì)劃，演練文檔上報(bào)公司總部存檔。重要設(shè)備如服務(wù)器、主交換機(jī)、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測(cè)試了發(fā)電機(jī)的正常啟動(dòng)并增加了燃油儲(chǔ)備，以防備在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運(yùn)行。

　　三、期間發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《通知》中的具體要求，在工作過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我部實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系雖然已經(jīng)建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)、遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　整改方向：

　　一是要繼續(xù)加強(qiáng)對(duì)員工的計(jì)算機(jī)信息安全意識(shí)教育，加強(qiáng)對(duì)員工的機(jī)算機(jī)安全知識(shí)培訓(xùn)工作，提高做好信息安全工作的主動(dòng)性和自覺性。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的`同時(shí)，提高信息安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范工作。

　　四、對(duì)信息安全工作的意見和建議

　　希望上級(jí)部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，進(jìn)一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

　　【信息安全檢查工作報(bào)告二】

　　一、信息安全狀況總體評(píng)價(jià)

　　根據(jù)關(guān)于對(duì)政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進(jìn)行了檢查梳理�，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個(gè)，面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù)2個(gè)，委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù)1個(gè)，經(jīng)過安全測(cè)評(píng)(含風(fēng)險(xiǎn)評(píng)估、等級(jí)評(píng)測(cè))，5個(gè)系統(tǒng)數(shù)均為安全。在系統(tǒng)運(yùn)行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長(zhǎng)足的進(jìn)展，整體信息安全狀況良好。

　　二、20xx年信息安全主要工作情況

　　(一)信息安全組織管理。我局成立了以呂艷副局長(zhǎng)為組長(zhǎng)，各個(gè)科室負(fù)責(zé)人為成員的`信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機(jī)構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

　　(二)日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對(duì)于重要涉密電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對(duì)于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運(yùn)維管理上。信息系統(tǒng)運(yùn)營(yíng)和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運(yùn)行管理的我局門戶網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時(shí)，明確了相關(guān)的安全保密事項(xiàng)和協(xié)議。

　　(三)信息安全防護(hù)管理。在辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施，設(shè)置每臺(tái)計(jì)算機(jī)賬號(hào)口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署，定期進(jìn)行漏洞掃描、木馬檢測(cè)。

　　(四)信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊(duì)伍。根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。

　　(五)信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能。對(duì)于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

　　三、信息安全檢查等方面開展的工作情況

　　我局經(jīng)常、制度性地開展信息安全檢查，重點(diǎn)是辦公計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)以及門戶網(wǎng)站安全防護(hù)。經(jīng)檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改(含內(nèi)嵌惡意代碼)。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

　　四、對(duì)信息安全工作的意見和建議

　　在信息安全工作中，由于我們的辦公計(jì)算機(jī)公文處理軟件為微軟的WORD系統(tǒng)，加之計(jì)算機(jī)的CPU也不是純國(guó)產(chǎn)，對(duì)于信息安全有著一定的安全隱患。

【信息安全檢查工作報(bào)告】相關(guān)文章：

信息安全檢查報(bào)告11-30

冬季防火安全檢查信息簡(jiǎn)報(bào)05-03

最新信息安全檢查報(bào)告04-11

銀行信息安全檢查報(bào)告09-17

檔案安全檢查自查工作報(bào)告范文03-29

安全生產(chǎn)大檢查工作報(bào)告11-25

度汛期安全檢查工作報(bào)告04-07

信息安全檢查自查報(bào)告03-31

冬季防火安全檢查信息簡(jiǎn)報(bào)（精選6篇）11-30

信息安全檢查報(bào)告通用(15篇)06-19