信息安全檢查整改方案 整改方案
篇一:信息安全檢查整改報告
XX市工商行
政管理局關于2012年
信息安全檢查整改報告
市公安局:
4月18日貴單位對我局進行信息安全等級保護工作進行監督檢查后,按照《中華人民共和國計算機信息系統安全保護條例》,我局對照相關文件要求,針對本單位安全檢查工作情況認真組織開展了自查整改。現將自查整改情況報告如下:
一、信息安全狀況總體評價
我局在督察檢查結果的基礎上,認真進行整改,信息安全工作與上一年度相比信息安全工作取得了新的進展,一是在制度上更加健全;二是在人員落實上更加明確;三是在保密意識有所提高;四是未出現任何信息安全事故。 二、2012年信息安全主要工作情況
(一)信息安全組織管理
成立了信息系統安全工作領導小組。明確了信息系統安全工作的責任領導和具體管護人員。按照信息安全工作要求上制定了信息安全工作計劃或工作方案。建立了信息安全責任制。按責任規定:信息安全工作領導小組對信息安全負首責,主管領導負總責,具體管理人負主責,并在單位組織開展信息安全教育培訓。
(二)日常信息安全管理
嚴格落實崗位責任制和保密責任制,建立資產管理制度并認真落實,資產臺賬清晰、賬物相符;安裝必要的辦公軟件和應用軟件,不安裝與工作無關的軟件;定期維護計算機。辦公用計算機、公文處理軟件、信息安全設備、服務器、網絡設備等使用產品,特別是本年度新采購辦公用計算機、公文處理軟件、信息安全設備滿足安全可控要求。重點檢查信息安全防護設施建設、運行、維護、檢查及管理等費用納入部門年度預算。
(三)信息安全防護管理
1.網絡邊界防護管理。
關閉不必要的應用、服務、端口;定期更新賬戶口令;定期清理病毒木馬,使用技術工具定期進行漏洞掃描、病毒木馬檢測。有效配置設備安全策略;使用安全設備防病毒、防火墻、入侵檢測。
2.門戶網站安全管理。
管理系統管理賬戶和口令,清理無關賬戶,防止出現空口令、弱口令和默認口令;關閉不必要的端口,停止不必要的服務和應用,刪除不必要的鏈接和插件;刪除臨時文件,防止敏感信息泄露;建立信息發布審核制度;使用技術工具定期進行漏洞掃描、木馬檢測。
3. 電子郵箱安全管理。
不允許非本部門人員特別是無關人員使用郵箱;使用技
術措施控制和管理口令,口令強度符合要求、定期更新。
4.移動存儲設備安全管理。
采取集中安全管理措施;配備必要的電子消磁或銷毀設備;非法使用非涉密信息系統和涉密信息系統。
(四)信息安全應急管理
制定信息安全應急預案并進行演練培訓。明確了應急技術支援隊伍。重要數據和重要信息系統備份。上年度及本年度未發生信息安全事件。
(五)信息安全教育培訓
開展信息安全和保密形勢教育及警示教育,領導干部和機關工作人員積極參加信息安全基本技能培訓。
三、自查中發現的不足和整改意見
根據監督檢查中的具體要求,在自查整改過程中發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
(一)培訓教育時間不夠。
因單位業務工作量大,專業性強,需要學習的內容廣泛,在信息安全培訓教育上安排的時間仍顯不足,一些專業技術問題還不夠清楚。下一步,將更加有效地安排工作學習時間。
(二)信息系統安全工作的水平還有待提高。
對信息安全的管護水平還不夠高,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防
范和保密工作。設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
(三) 經費不足。
因工作經費緊張,投入不足,下一步將合理安排,加大工作經費投入。
四、整改后取得的成效
我局領導高度重視,把信息安全檢查工作列入了重要議事日程,并及時成立了信息安全工作領導小組,明確了檢查責任人,組織制定了檢查工作計劃和檢查方案,對檢查工作進行了安排部署,確保了檢查工作的順利進行。針對自查和抽查中發現的問題進行了整改,我們安排了更多的有效時間去學習相關的信息安全知識,加強信息安全教育培訓,以增強信息技術人員安全防范意識和應對能力;同時,加大對線路、系統等的及時維護和保養,密切監測,隨時隨地解決可能發生的信息系統安全事故;針對信息技術飛快發展的特點,做到更新及時,對重要文件、信息資源做到及時備份,數據恢復,并加大了信息安全系統維護的經費投入。
整改之后我局信息系統得到了更好的維護,嚴格按照上級部門的要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費,信息安全風險得到有效降低,應急處置能
力得到切實提高,保證了我局信息系統持續安全穩定運行。
二○一二年五月三日
篇二:××單位信息安全整改報告
××單位 信息安全整改報告
(管理
