2020信息安全检查总结报告

2020信息安全检查总结报告

根据文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下:

一、信息安全自查工作 ___开展情况

1、成立了信息安全检查行动小组。由台长任组长，分管 ___为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、分析，提高了对全台网络与信息安全状况的掌控。

二、信息安全工作情况

1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性系统、xx有线电视传输系统进行全面的 ___并综合分析。信息安全检查总结报告。

2、8月7日对硬盘播出系统、非线性系统、xx有线电视传输系统进行了细致的自查工作。

(1)系统安全自查基本情况

硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，tongxiehui./by/55242.html该系统不与互联网连接。

非线性系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台， ___采用unix操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

xx有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

(2)、安全管理自查情况

人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。信息安全检查总结报告。重要岗位人员全部签订安全保密协议，制定了、。

资产管理方面，指定了专人进行资产管理，完善了、，建立了。

存储介质管理方面，完善了，建立了。

(3)、网络与信息安全培训情况

制定了，xx年上半年 ___信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。 ___信息安全管理和技术人员参加专业培训4次。

市信息化办公室::

一、自查情况

1、安全制度落实情况:

目前局(馆)已制定了、、等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理， ___管理，且规定严禁外泄。进一步

提升 ___建设的服务水平， ___版式和技术标准合格，内容更新及时，局 ___带头上网学习和提出 ___建设新要求;完成了 ___域名注册和规范管理;及时 ___市长信箱有关我局事项;及时市委、市 ___重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。 ___ ___水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副jú长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实情况:

(1)涉密计算机经过了信息系统安全技术检查，并 ___了防火墙，同时配置 ___了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的 ___存储介质，不使用本局(馆)内其他处室的 ___存储介质，禁止使用来历不明或未经杀毒的一切 ___存储介质。

(3)除政务 ___场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

(4)各室在 ___杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法 ___，自觉严格控制和阻断病毒。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设情况:

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况:

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况:

(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

(2) ___人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题:

(1)体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施:

(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

(2)继续加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。

(3)加大对线路、系统等的及时维护和保养，加大更新力度。提高安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

三、对信息安全检查工作 ___和建议

1、加强 ___络安全技术人员培训，使安全技术人员及时更新 ___络安全管理知识。

2、加强人员的信息安全意识，不断地加强信息系统安全管理和技术防范水平。

[篇三:信息安全检查总结报告]