信息安全檢查工作報告

時間：2024-09-25 03:31:46 工作報告我要投稿

相關推薦

信息安全檢查工作報告

　　要繼續(xù)加強對員工的計算機信息安全意識教育，加強對員工的機算機安全知識培訓工作，提高做好信息安全工作的主動性和自覺性。下面是小編為大家提供的關于信息安全檢查的工作報告，內容如下：

信息安全檢查工作報告

　　【信息安全檢查工作報告一】

　　根據XXX局下發(fā)的《關于做好轄區(qū)證券期貨業(yè)信息安全保障工作的通知》精神，在十八大期間XXX證券XXX證券營業(yè)部成立了信息安全保障工作領導小組，在組長XXX總經理的領導下，制定計劃，明確責任，具體落實，確保了營業(yè)部證券信息系統(tǒng)能更好地保持良好運行，為十八大期間提供一個強有力的信息支持平臺。

　　一、信息安全狀況總體評價

　　信息系統(tǒng)運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了十八大期間信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

　　二、信息安全工作部署情況及采取的有效措施

　　1、加強領導，成立了信息安全保障工作領導小組

　　為進一步加強信息安全保障工作，XXX證券XXX證券營業(yè)部成立了信息安全保障工作領導小組，做到分工明確,責任具體到人。安全工作領導小組組長為總經理XX，副組長副總經理XX，成員有合規(guī)專員XXX、信息技術專員XXX、客服主管XXXX、信息技術備崗人員XXX。

　　分工與各自的職責如下：XXX為信息安全保障工作第一責任人，全面負責計算機網絡與信息安全管理工作、XXXX負責信息安全保障工作的日常事務工作、XXXX負責信息安全保障網絡維護和日常技術管理工作、XXX負責日常信息安全保障應急措施工作、XXX和XXXX負責信息安全管理的日常協(xié)調工作。

　　2、日常信息安全管理情況

　　建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了《計算機和網絡安全管理規(guī)定》，服務器和網絡有專人負責信息系統(tǒng)安全管理。制定了《外部人員訪問審批表》。存儲介質管理，完善了《存儲介質管理制度》，建立了存儲介質領用文檔。運行維護管理，建立了《信息系統(tǒng)運行日志記錄表》，完善了《信息系統(tǒng)日常運行維護制度》。

　　3、信息安全防護管理

　　營業(yè)部計算機網絡已經部署防火墻和XXXX上網行為管理系統(tǒng)，可以有效拒絕外來惡意攻擊，保障網絡正常運行，防范客戶端上非法、不安全的網站，防范外來的電腦惡意接入營業(yè)部網絡。安裝正牌XXXX的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，根據系統(tǒng)服務需求，按需開放端口，遵循最小服務配置原則。一旦發(fā)生網絡信息安全事故應立即報告相關方面并及時進行協(xié)調處理。機房已經啟

　　用機房環(huán)境監(jiān)控系統(tǒng)，可以24小時有效的防范機房環(huán)境安全等突發(fā)事件。

　　4、信息安全應急管理

　　進一步修訂了營業(yè)部信息系統(tǒng)應急預案，并隨著信息化程度的深入，結合實際，不斷進行完善。按照每周、每月、每季的應急演練要求，完成應急演練計劃，演練文檔上報公司總部存檔。重要設備如服務器、主交換機、路由器等采用雙備份的措施。行情接收和通訊線路采用雙備份和多備份的多種手段。電力方面測試了發(fā)電機的正常啟動并增加了燃油儲備，以防備在維穩(wěn)期間電力突然中斷，可以自行發(fā)電，保障信息系統(tǒng)正常運行。

　　三、期間發(fā)現(xiàn)的主要問題及整改情況

　　根據《通知》中的具體要求，在工作過程中我們也發(fā)現(xiàn)了一些不足，同時結合我部實際，今后要在以下幾個方面進行整改。

　　存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系雖然已經建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是個別人員計算機安全意識不強、遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　整改方向：

　　一是要繼續(xù)加強對員工的計算機信息安全意識教育，加強對員工的機算機安全知識培訓工作，提高做好信息安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。

　　三是要以制度為根本，在進一步完善信息安全制度的`同時，提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范工作。

　　四、對信息安全工作的意見和建議

　　希望上級部門能夠經常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。

　　【信息安全檢查工作報告二】

　　一、信息安全狀況總體評價

　　根據關于對政府信息系統(tǒng)安全檢查的通知要求，我局認真進行了檢查梳理�，F(xiàn)我局共有信息系統(tǒng)總數5個，面向社會公眾提供服務的信息系統(tǒng)數2個，委托社會第三方進行日常運維管理的信息系統(tǒng)數1個，經過安全測評(含風險評估、等級評測)，5個系統(tǒng)數均為安全。在系統(tǒng)運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

　　二、20xx年信息安全主要工作情況

　　(一)信息安全組織管理。我局成立了以呂艷副局長為組長，各個科室負責人為成員的`信息安全工作領導小組，全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構，辦公室主任為具體負責人，并指定公文收發(fā)員為我局兼職信息安全員。

　　(二)日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協(xié)議的同時，明確了相關的安全保密事項和協(xié)議。

　　(三)信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設備，禁止使用了非涉密計算機處理涉密信息等。在門戶網站安全防護上，落實網站信息發(fā)布審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

　　(四)信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神，制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統(tǒng)進行了災難備份。

　　(五)信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業(yè)培訓

　　三、信息安全檢查等方面開展的工作情況

　　我局經常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改(含內嵌惡意代碼)。我局將嚴格按照信息安全的相關要求的制度，在下一步的工作中，認真做好信息安全工作

　　四、對信息安全工作的意見和建議

　　在信息安全工作中，由于我們的辦公計算機公文處理軟件為微軟的WORD系統(tǒng)，加之計算機的CPU也不是純國產，對于信息安全有著一定的安全隱患。

【信息安全檢查工作報告】相關文章：

冬季防火安全檢查信息簡報（精選6篇）11-30

信息安全檢查報告通用(15篇)06-19