信息安全检查报告.doc_三一办公31ppt.com

资源描述

《信息安全检查报告.doc》由会员分享，可在线阅读，更多相关《信息安全检查报告.doc（11页珍藏版）》请在三一办公上搜索。

1、附件1：2011年度政府信息系统安全检查工作报告一、信息安全状况总体评价概述本部门信息安全工作情况，与上一年度相比信息安全工作取得的新进展，对本部门信息安全状况的总体评价。二、2011年信息安全检查情况（一）本级机关信息安全自查情况对照2011年政府信息系统安全检查指南要求，逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。（二）直属单位信息安全检查组织实施情况指导直属单位开展信息安全自查和组织抽查等有关情况。三、检查发现的主要问题及整改情况（一）存在主要问题及其原因描述本部门安全检查特别是技术

2、检测发现的主要问题和薄弱环节，分析其存在原因。（二）下一步工作打算针对检查发现的问题提出整改计划或整改措施。四、对信息安全工作的意见和建议对信息安全工作特别是信息安全检查工作提出意见和建议，促进我市进一步提高信息安全检查工作水平。附件2：2011年度政府信息系统安全自查情况报告表（得分：分）一、部门基本情况（小计5分，得分）部门名称分管信息安全工作的领导（2分）姓名：职务：信息安全责任处室（1.5分）名称：负责人：职务：电话：信息安全员（1.5分）姓名：职务：电话：二、信息系统基本情况（小计13分，得分）信息系统基本情况（3分）信息系统总数：个面向社会公众

3、提供服务的信息系统数：个委托社会第三方进行日常运维管理的信息系统数：个，其中签订运维外包服务合同的信息系统数：个互联网接入情况（此项为统计项，不计分本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。）互联网接入口总数：个其中：联通接入口数量：个接入带宽：兆电信接入口数量：个接入带宽：兆其他：接入口数量：个接入带宽：兆系统定级情况（2分）第一级：个第二级：个第三级：个第四级：个第五级：个未定级：个系统安全测评情况（8分）最近2年开展安全测评（含风险评估、等级测评）系统数：个三、日常信息安全管理情况（小计8分，得分）人员管理

4、（5分）岗位信息安全和保密责任制度：已建立未建立重要岗位人员信息安全和保密协议：全部签订部分签订均未签订人员离岗离职安全管理规定：已制定未制定外部人员访问机房等重要区域管理制度：已建立未建立资产管理（3分）信息安全设备运维管理：已明确专人负责未明确定期进行配置检查、日志审计等未进行设备维修维护和报废销毁管理：已建立管理制度，且维修维护和报废销毁记录完整已建立管理制度，但维修维护和报废销毁记录不完整尚未建立管理制度四、信息安全防护管理情况（小计37分，得分）网络边界防护管理（6分）网络区域划分是否合理：合理不合理安全防护设备策略：使用默认配置根据应用自主配置互联网访问控制：

5、有访问控制措施无访问控制措施互联网访问日志：留存日志未留存日志信息系统安全管理（6分）服务器安全防护：已关闭不必要的应用、服务、端口未关闭帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行网络设备防护：安全策略配置有效无效帐户口令满足8位，包含数字、字母或符号不满足定期更新帐户口令未能定期更新定期进行漏洞扫描、病毒木马检测未进行信息安全设备部署及使用：已部署有防病毒、防火墙、入侵检测、安全审计等功能的设备未部署安全策略配置有效无效门户网站应用管理（15分）门户网站管理（3分）网站域名：_ IP地址：_是否申请

6、中文域名：是_ 否网站是否备案：是否门户网站账户安全管理：已清理无关帐户未清理无空口令、弱口令和默认口令有清理网站临时文件、关闭网站目录遍历功能等情况：口已清理口未清理门户网站信息发布管理：已建立审核制度，且审核记录完整已建立审核制度，但审核记录不完整尚未建立审核制度其他应用管理（4分）电子邮件功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理有技术措施用于控制和管理口令强度无技术措施无空口令、弱口令和默认口令有留言板功能（开设未开设）留言内容经审核后发布未经审核即可发布论坛功能（开设未开设）已备案根据互联网电子公告服务管理规定，拟开展电子论坛等电子公告服

7、务的，应当向所在地电信管理机构进行专项备案。未备案论坛内容经审核后发布未经审核即可发布博客功能（开设未开设）已作清理，仅限本部门或有关人员使用未作清理博客内容经审核后发布未经审核即可发布日常安全保障（8分）此项得分根据省信安办定期组织开展的政府网站外部安全检测结果和各部门是否及时有效实施安全整改等情况，由省信安办进行评分。终端计算机安全管理（6分）终端计算机安全管理方式：使用统一平台对终端计算机进行集中管理用户分散管理帐户口令管理：无空口令、弱口令和默认口令有接入互联网安全控制措施：有控制措施（如实名接入、绑定计算机IP和MAC地址等）无控制措施漏洞扫描、木马检测：定期进行未

8、进行在非涉密信息系统和涉密信息系统间混用情况：不存在存在是否存在使用非涉密计算机处理涉密信息情况：不存在存在存储设备安全管理（4分）移动存储设备管理方式：集中管理，统一登记、配发、收回、维修、报废、销毁未采取集中管理相关措施在非涉密信息系统和涉密信息系统间混用情况:不存在存在五、信息安全应急管理情况（小计10分，得分）部门应急预案制定及备案情况（5分）已备案已制定但未备案未制定应急技术支援队伍（1分）部门所属单位外部专业机构未明确信息安全应急演练（2分）本年度已开展本年度未开展信息安全备份（2分）重要数据：备份未备份重要信息系统：备份未备份容灾备份服务：位于境内位于境

9、外无六、信息技术产品使用情况（小计5分，得分）服务器总台数：，其中国产台数：使用国产CPU的服务器台数：终端计算机（含笔记本）总台数：，其中国产台数：使用国产CPU的计算机台数：网络设备总台数：，其中国产台数：操作系统服务器操作系统情况：安装Windows操作系统的服务器台数：安装Linux操作系统的服务器台数：安装其他操作系统的服务器台数：终端计算机操作系统情况：安装Windows操作系统的计算机台数：安装Linux操作系统的计算机台数：安装其他操作系统的计算机台数：数据库总套数：，其中国产套数：公文处理软件安装国产公文处理软件的终端计算机台数：安装国外

10、公文处理软件的终端计算机台数：信息安全设备安装国产防病毒产品的终端计算机台数：防火墙（不含终端软件防火墙）台数：其中国产防火墙的台数：新购信息安全产品强制性认证情况根据财政部、工信部等四部门下发的关于信息安全产品实施政府安全采购的通知（财库201048号）要求：国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。（5分）2011年新购信息安全产品通过国家认证的台（套）数：，占新购信息安全产品总数的百分比为：七、信息安全教育培训情况（小计5分，得分）参加培训情况（1.5分）本年度是否派员参加信息安全主管部门组织的教育培训，人次数：，培

11、训部门名称组织培训情况（1.5分）本年度是否组织开展信息安全教育培训，次数：参训人员比例（2分）本年度参加信息安全教育培训的人员占总人数比例为：八、信息安全检查情况（小计12分，得分）2010年度安全检查发现问题整改情况（4分）已落实整改内容已制定整改工作计划未开展2011年度信息安全检查工作情况（8分）检查工作和经费落实情况：已落实未落实检查工作方案制定情况：已制定未制定安全保密和风险控制措施：已采取未采取组织开展技术检测情况：已开展未开展九、信息安全经费预算投入情况（小计5分，得分）经费预算（2分）本年度信息安全经费预算额：万元实际经费投入（3分）本年度信息

12、安全经费实际投入额：万元十、本年度信息安全事件情况本年度安全技术检测结果病毒木马等恶意代码本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。检测结果进行过病毒木马等恶意代码检测的服务器台数：其中感染恶意代码的服务器台数：进行过病毒木马等恶意代码检测的终端计算机台数：其中感染恶意代码的终端计算机台数：漏洞检测结果进行过漏洞扫描的服务器台数：_ ，其中存在漏洞的服务器台数：_ ,存在高风险漏洞本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控

13、制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。的服务器台数：_进行过漏洞扫描的终端计算机台数：_ ,其中存在漏洞的终端计算机台数：_ ,存在高风险漏洞的终端计算机台数：本年度信息安全事件统计门户网站受攻击情况本部门入侵检测设备检测到的门户网站受攻击次数：网页被篡改情况门户网站网页被篡改（含内嵌恶意代码）次数：设备违规使用情况使用非涉密终端计算机处理涉密信息事件数：终端计算机在非涉密系统和涉密系统间混用事件数：移动存储介质在非涉密系统和涉密系统间交叉使用事件数：十一、信息技术外包服务机构情况外包服务机构1机构名称机构性质国有民营外资服务内容服务

14、内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证外包服务机构2机构名称机构性质国有民营外资服务内容外包服务合同已签订未签订信息安全和保密协议已签订未签订信息安全管理体系认证情况已通过认证认证机构：未通过认证（如有2个以上外包机构，每个机构均应填写，可另附页）填表人：_ 部职别：_ 电话：_下面是赠送的工作总结！不需要的朋友可以编辑删除谢谢！上半年中学语文教研工作个人总结根据xx市教育教学研究培训中心的工作要求，结合本学科的实际情况，

15、本人尽职工作，使得中学语文教研工作顺利展开并取得较好的成果。现在小结如下：一、主要工作（一）积极参与备考，努力开展中考、高考备考工作中考、高考的备考工作是本学期语文教研工作的重中之重，新年伊始本人便开始制作关于备考的文件，并2次带领初三、高三教师到xx参加省级中考高考备考活动，我市xx中学吴xx老师还在高考备考会上做有关作文写作的经验介绍；回到市里，本人还亲自请来省研培院的刘xx教研员和xx中学的王xx老师做有关中考高考的备考指导，让一线的老师有了明确的备考方向。每一次活动本人都制作简报通报，中考备考现场有113位教师参加，高考有101人参加。（二）关注教研博客，及时组织教师参加在线研讨网络教

16、研已成为教研的常态，本人一直关注xx省教育研究培训院和xx省中学语文博客，每天都有两次登录博客的痕迹，及时了解最新教研动态，开展相关工作和在线研讨，5月8日组织全市中学语文教师，参加xx省中学语文教研网组织的主题为记叙文写作指导的有效策略的在线研讨，参与人数135人，评论条数844条。有简报通报和研讨得失的小结。（三）关注课题研究进展，及时向省研培院汇报进展情况我市思源和第二思源实验学校语文组承接课内拓展阅读课型构建与实施省级课题研究，本人主动承担课题研究的信息员，负责传递省里的信息并督促两所学校及时开展各项研究工作，制作简报，收集材料。组织相关教师到xx和xx学习课题研究方法，多次到两所思源

17、学校听课题研究汇报课，深入了解课题研究的进展情况。因为工作进展顺利，研究课型特别，第二思源实验学校课题研究小组还被省研培院课题研究组长刘xx老师推向全省做经验介绍。参与成员（四）积极组织学生参加汉字听写大会，为xx赢得好成绩接到xx省教育厅关于开展第三届中国汉字听写大会xx选拔赛活动的通知，我们便着手举办市级大赛，于4月25日在市一小举办市级选手选拔赛，共有13所中学78人参加。在研训中心举办省级选手选拨赛，最后确定6位选手参加省级大赛。省级大赛的第一轮是淘汰赛，我们以全省第六名的成绩顺利晋级，在第二轮的对抗赛中，我们的队员全员击败对手，全部晋级40强，最后有两位选手挺进全省20名。此次活动我

18、们止步于全省前20名，但是我们的成绩是突出的，我们的选手是优秀的。（五）积极组织教师参加xx省语言办开展的问卷调研工作根据xx省教育厅关于xx省民族地区中小学教师普通话使用情况调研方案的文件精神，我市共有54所学校457人被抽中参加调研工作，为了配合省调研组在我市的调研，我们于6月27日在铁路中学开展现场问卷调查工作，共有53所学校418人参加调研。我们的组织工作得到了省语言办领导的肯定。（六）积极参加常规检查工作，认真梳理存在问题本次常规检查是覆盖最大的一次检查，本人担任小组组长，负责检查的学校有28所学校，人手少任务重，但是我们每一次都会很有条理完成检查工作，每一次检查结束我们都会认真梳理

19、检查过程中存在的问题，并一一记录向校方反馈。（七）为提高备考效率，积极开展送教下乡活动为缩小城乡教育差别，我们针对备考过程显得比较薄弱的学校开展送教下乡活动，5月22日我们邀请第二中学的赵xx老师到xx中学上了一节中考作文复习课，针对近几年的作文走势进行分析，指导学生写作，起到很好示范作用。（八）服从领导安排，努力完成上级交办的各项任务1、四次下到东河中心校指导国家基础教育质量监测工作，顺利完成所有的监测任务。2、积极备课，在乡镇教研员培训过程中，本人主讲的网络教研和如何晒课获得许多教研员的好评，此次讲课也大大提升了自己的理论水平。二、存在的问题和今后的努力方向（一）存在问题1、备考工作表面上

20、活动展开得风风火火，但是实际上高一高二和初一初二的老师参加的不多，没有达到预期的目的。2、要想使城乡教育均衡发展单单靠送教下乡的途径是不可能解决实际的问题，乡镇中学的备考工作有待加强。3、网络教研未见常态化，最大的问题在于教师没有接纳，在于我们的资源不足于吸引教师，问题在于我们的不改变。（二）努力方向1、积极参加各种培训，努力提高自身素质，提高教研工作能力。2、开展每一次活动之前，多多做点活动前的准备工作，力争让与活动相关的人员了解活动的重要，从思想上提高教师的参与意识。3、多花一点时间关注乡镇教育，尽量让边远的孩子感受到或享受到优质的教育资源，让基础教育落到实处。4、努力从根本上克服思想上产生的惰性，使自己的每一项工作都充满激情。

展开阅读全文