資訊保安整改方案 篇一
根據XXXX市資訊化工作領導小組辦公室《關於開展2011年度政府資訊系統安全檢查的通知》要求,我辦高度重視,立即召開專題會議部署資訊系統安全工作,成立自查工作小組,對我辦的`資訊系統安全保密等情景進行了系統全面的檢查,下頭將自查情景報告如下:
一、資訊保安總體狀況
我辦目前各網路系統運轉良好,未在網上儲存、傳輸涉密資訊,未發生過失密、洩密現象。
領導重視制度完善
1、為進一步加強我辦政府資訊保安工作的領導,成立了資訊保安工作領導小組,有局長任組長,分管領導任副組長、各科室負責人為成員,辦公室身在綜合科,設專人負責除了日常工作,同時建立了安全職責制、應急預案、值班制度、資訊釋出稽核制度、政府資訊公開工作制度、保密審查制度、職責追究制度等。近年以來都沒發生過安全職責事故。
2、為確保我辦網路資訊保安工作有效順利開展,我辦要求以各部門為單位認真組織學習相關法律、法規和網路資訊保安的相關知識,是全體人員都能正確領會資訊保安工作的重要性,都能掌握電腦保安使用的規定要求,都能正確的使用計算機網路和各類資訊系統。
嚴格要求,措施到位
1、強化安全防範措施。我辦嚴格按照網站程序升級、伺服器託管、網站維護等方面存在的突出問題,進一步強化了安全防範措施。一是對本單位資訊系統的賬戶、口令、軟體補丁等每週進行了一次清理檢查,及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了防毒軟體,並定期進行病毒查殺、對作業系統存在的漏洞、防毒軟體配置不到位的計算機堅決斷掉網路連線,發現問題,及時
上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、ip地址和物理MAC地址進行了登記造冊,由行政辦公室進行管理,此外,對涉密網路、涉密資訊系統、涉密計算機、由專人維護使用,並嚴禁接入網際網路,嚴禁與非涉密移動儲存介質交叉使用,確保資訊保安。
2、採取特殊管理措施。我辦一是關掉或刪除不必要的應用、服務、埠和連結,限制易被攻擊,禁止開啟不必要的網站。二是嚴格資訊釋出稽核,確保所釋出資訊資料的準確性和真實性。三嚴格執行資訊保安規定。嚴禁在非涉密計算機上處理、儲存、傳遞涉密資訊。嚴禁辦公內網與網際網路相連。嚴禁在網際網路上利用電子郵件系統傳遞涉密資訊。嚴禁在各種論壇、聊天室、部落格等釋出、談論涉密資訊。嚴禁利用qq等聊天工具傳送涉密資訊。
3、落實安全應急預案和應急演練,我辦已經做好各項準備自我工作,對可能發生的各類資訊保安事件做到心中有數,進一步完善了資訊保安應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。積極組織開展了應急演練,檢驗了應急預案的可操作性,提高了應急處置本事。
二、資訊保安檢查發現的主要問題及整改情景
存在的主要問題
1、資訊保安意識不夠。幹部職工的資訊保安教育還不夠,缺乏維護資訊保安主動性和自覺性。
2、裝置維護、更新還不夠及時。
3、專業技術人員少,資訊系統安全力量有限,資訊系統安全技術水平還有待提高。
4、資訊系統安全工作機制有待進一步完善。
下一步的整改計劃
根據自查過程中發現的不足,同時結合我辦實際,將著重一下幾個方面進行整改。
1、要繼續加強對全辦幹部職工的資訊保安教育,提高做好安全工作的主動性和自覺性。
2、要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情景進行檢查,對於導致不良後果的職責人,要嚴肅追進職責,從而提高人員安全防範意識。
3、要加強專業資訊科技人員的培養,進一步提高資訊保安
4、要加大對線路、系統、網路裝置的維護和保養,同時,針對資訊科技發展迅速的特點,要加大系統裝置更新力度。
5、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
三、對資訊保安檢查工作的提議和意見
期望市政府能夠經常組織有關資訊系統安全的培訓,從而進一步提高資訊系統管理工作人員的專業水平,從而進一步強化資訊系統的安全防範工作。
資訊保安整改方案 篇二
根據《xx市地方稅務局關於做好資訊系統安全評測整改工作的通知》(臨地稅信字〔2012〕6號)的要求,XX縣地方稅務局認真開展資訊系統安全檢查,並對存在的問題作認真整改,主要採取以下四項措施:
一、加強領導,統一思想,精心組織
資訊系統安全保障是稅收徵管工作和行政辦公的基礎,是重中之重。XX縣地方稅務局專門成立以分管領導為組長、以各部門為成員的資訊保安檢查整改領導組,負責資訊系統安全檢查整改的領導協調工作,並明確相關部門職責,由科技資訊股主抓、其他部門配合的工作機制,高標準高規格的完成此次檢查整改工作任務。
二、檢查制度落實狀況,保證制度執行到位
我局要求各部門重溫《XX縣地方稅務局計算機資訊系統管理辦法》、《XX縣地方稅務局計算機資訊系統安全應急預案》,並重點對照中心機房管理規定、網路管理規定、保密管理規定、防病毒管理規定開展檢查工作。我局科技資訊股以書面檔案通知方式,對網路安全作了重要要求,要求各業務部門各操作人員,務必執行電腦保安操作規程,讓安全人人有責、人人注意,在力提倡全民安全意識。經檢查,近來我局能按省局、市局及縣局的有關規定落實執行各項計算機資訊系統制度,異常是內外網物理隔離制度、定期檢查制度、記錄制度執行的比較好。
三、廣泛協調,構建應急預知制度
為讓安全風險降到最低限度,讓潛在的風險有所預知,我局積極與電力公司、電信公司、電子技術服務公司溝通協調,建立相互協作制度。電力公司主要是為我局供給電力保障支援,如果計劃性停電,電力公司提前通知我局,讓我局在後備電力方面有更多的準備。我局請專業人員對各棟辦公樓的強電佈線作了檢查,排除可能引發電源故障的隱患。經檢查,我局對縣局辦公樓1處老化的樓層空氣開關作了更換。電信公司主要是為我局供給光纜通訊保障支援,如果因網路建設等原因需要光纜通訊中斷,電信公司提前通知我局,讓我局有時間作好通訊應急處理工作。如果光纖通訊因故障中斷,電信公司給予最快速度解除故障。電信公司會定期檢查我局光纖通訊裝置,及時解除存在的安全隱患。目前,經過電信公司檢查,我局光纜通訊線路和裝置狀態良好。電子技術服務公司主要是為我局供給區域網通訊保障支援,定期為多局對區域網絡線路和通訊裝置作檢查,及時排隊安全隱患。當局域網故障時,電子技術服務公司給予最快速度處理,讓故障造成的影響降至最低。目前,經電子技術服務公司檢查,我局區域網線路和網路裝置狀態良好。經檢查,目前我局能夠保證在人力可抗力條件下實行24小時供電,24小時網路通暢,24小時伺服器執行穩定。
四、開展執行環境、資料出入、客戶機狀況等方面的檢查,杜絕安全死角
為防止客戶計算機方面的危害,我局組織人員對各客戶計算機作了檢查,主要是檢查資料出入方面的隱患。經查,在保證內外網物理隔離的基礎上,各工作人員能夠按安全規定使用計算機,沒有私自使用USB儲存裝置、光碟儲存裝置,沒有私自在工作計算機上存取私人資料或其他與工作無關的資料。我局對1臺防病毒伺服器作了安全檢查,目前,防病毒伺服器工作狀態良好,同時,對全域性94臺客戶計算機作病毒檢查,目前沒有發現重大病毒危害情景。我局嚴格執行定期計算機病毒檢查制度,讓計算機病毒危害隱患降至最低。我局能夠定期對伺服器作業系統作安全補丁更新,目前,1臺公文處理系統伺服器、1臺徵管系統伺服器執行狀態穩定。
機房內,我局配置了3P的空調,對室溫作了穩定控制;據今年防雷檢測部門對我局樓層防雷、電源三極保護防雷作了檢測,目前,我局辦公樓的防雷狀態良好;我局機房內裝有防靜電地板,經電子技術服務公司檢查稱,我局接地系統良好;消防方面,我局按消防部門安裝有消防提示牌,機房的自動滅火系統執行正常。
培訓方面,我局能夠按期開展日常安全制度及安全技術培訓,2012年涉及資訊保安知識培訓2次。日常維護痕跡管理方面,我局全面準確做好日常運維記錄,確保日常核查及故障跟蹤。外部網路接入方面,我局在內網核心區域與其他區域間部署防火牆,並劃分裝置遠端維護與管理區。省局統一部署安全產品及防護系統方面,我局明確裝置及系統管理人及其職責,細化裝置及防護系統配置,最大程度發揮安全防護作用。計算機作業系統配置方面,我局更改伺服器及PC終端administrator賬號,禁用guest組,設定密碼長度與複雜性策略、賬號鎖定時間、賬號鎖定計算器時間、賬號鎖定次數、匿名使用者連線許可權;開啟自帶防火牆、關掉預設共享。資料庫方面,我局增加資料庫管-理-員口令,並設定資料庫密碼策略,增加口令複雜度。
資訊保安整改方案 篇三
市公安局:
xx月xx日貴單位對我局進行資訊保安等級保護工作進行監督檢查後,按照《中華人民共和國計算機資訊系統安全保護條例》,我局對照相關檔案要求,針對本單位安全檢查工作情景認真組織開展了自查整改。現將自查整改情景報告如下:
一、資訊保安狀況總體評價
我局在督察檢查結果的基礎上,認真進行整改,資訊保安工作與上一年度相比資訊保安工作取得了新的進展,一是在制度上更加健全;二是在人員落實上更加明確;三是在保密意識有所提高;四是未出現任何資訊保安事故。二、2012年資訊保安主要工作情景
資訊保安組織管理
成立了資訊系統安全工作領導小組。明確了資訊系統安全工作的職責領導和具體管護人員。按照資訊保安工作要求上制定了資訊保安工作計劃或工作方案。建立了資訊保安職責制。按職責規定:資訊保安工作領導小組對資訊保安負首責,主管領導負總責,具體管理人負主責,並在單位組織開展資訊保安教育培訓。
日常資訊保安管理
嚴格落實崗位職責制和保密職責制,建立資產管理制度並認真落實,資產臺賬清晰、賬物相符;安裝必要的辦公軟體和應用軟體,不安裝與工作無關的軟體;定期維護計算機。辦公用計算機、公文處理軟體、資訊保安裝置、伺服器、網路裝置等使用產品,異常是本年度新採購辦公用計算機、公文處理軟體、資訊保安裝置滿足安全可控要求。重點檢查資訊保安防護設施建設、執行、維護、檢查及管理等費用納入部門年度預算。
資訊保安防護管理
1(網路邊界防護管理。
關掉不必要的應用、服務、埠;定期更新賬戶口令;定期清理病毒木馬,使用技術工具定期進行漏洞掃描、病毒木馬檢測。有效配置裝置安全策略;使用安全裝置防病毒、防火牆、入侵檢測。
2(入口網站安全管理。
管理系統管理賬戶和口令,清理無關賬戶,防止出現空口令、弱口令和預設口令;關掉不必要的埠,停止不必要的服務和應用,刪除不必要的連結和外掛;刪除臨時檔案,防止敏感資訊洩露;建立資訊釋出稽核制度;使用技術工具定期進行漏洞掃描、木馬檢測。
3、電子郵箱安全管理。
不允許非本部門人員異常是無關人員使用郵箱;使用技術措施控制和管理口令,口令強度貼合要求、定期更新。
4(移動儲存裝置安全管理。
採取集中安全管理措施;配備必要的電子消磁或銷燬裝置;非法使用非涉密資訊系統和涉密資訊系統。
資訊保安應急管理
制定資訊保安應急預案並進行演練培訓。明確了應急技術支援隊伍。重要資料和重要資訊系統備份。上年度及本年度未發生資訊保安事件。
資訊保安教育培訓
開展資訊保安和保密形勢教育及警示教育,領導幹部和機關工作人員積極參加資訊保安基本技能培訓。
二、自查中發現的不足和整改意見
根據監督檢查中的具體要求,在自查整改過程中發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
培訓教育時間不夠。
因單位業務工作量大,專業性強,需要學習的資料廣泛,在資訊保安培訓教育上安排的時間仍顯不足,一些專業技術問題還不夠清楚。下一步,將更加有效地安排工作學習時間。
資訊系統安全工作的水平還有待提高。
對資訊保安的管護水平還不夠高,提高安全工作的現代化水平,有利於我們進一步加強對計算機資訊系統安全的防
範和保密工作。裝置維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對資訊科技的飛快發展的特點,要加大更新力度。
經費不足。
因工作經費緊張,投入不足,下一步將合理安排,加大工作經費投入。
三、整改後取得的成效
我局領導高度重視,把資訊保安檢查工作列入了重要議事日程,並及時成立了資訊保安工作領導小組,明確了檢查職責人,組織制定了檢查工作計劃和檢查方案,對檢查工作進行了安排部署,確保了檢查工作的順利進行。針對自查和抽查中發現的問題進行了整改,我們安排了更多的有效時間去學習相關的資訊保安知識,加強資訊保安教育培訓,以增強資訊科技人員安全防範意識和應對本事;同時,加大對線路、系統等的及時維護和保養,密切監測,隨時隨地解決可
能發生的資訊系統安全事故;針對資訊科技飛快發展的特點,做到更新及時,對重要檔案、資訊資源做到及時備份,資料恢復,並加大了資訊安全系統維護的經費投入。
整改之後我局資訊系統得到了更好的維護,嚴格按照上級部門的要求,積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費,資訊保安風險得到有效降低,應急處置本事得到切實提高,保證了我局資訊系統持續安全穩定執行。