企业信息安全工作分析报告

精心整理

年信息安全报告

为认真贯彻落实信息安全防护工作，依照《印发Xx 重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》，我局立即组织展开信息系统安全检查工作，现将自查情况汇报以下。

一、信息安全组织管理

,实行“涉度，做好三、 技术落实

日常管理方面切实抓好网内、外网和硬件、应用软件“三层管理”，落实具体负责信息安全工作人员，对涉密信息文件、材料实行专人管理，对重点部门、岗位等进行严格管理，确保信息安全工作。同时，重点抓好“三大安全”排查：一是硬件安全。包括传输、防雷、防火、监控和电源等硬件设备都具有灾难备份，确保所有设备正常运转。二是网络安全。包括网络结构、安全日志管理、密码管理、互联网行为管理等；数据库存储备份、移动存储设备管理、数据加密等安全防护

措施，明确了网络安全责任，强化了网络安全工作。三是应用安全。包括网站、软件管理等；上传文件提前进行病素检测；分模块分权限进行维护。各机房和网站的服务器使用专属权限密码锁登陆后台，主要管理人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

2、技术防护

按照等级保护、密码防护等标准规范要求，各信息系统安装了硬件防火墙，同时配置安装了瑞

定期3

1

（1

2

(1)拒绝服务攻击：供给者通过某种方法使系统响应减慢甚至瘫痪，组织合法用户获得服务。

(2)非授权访问：没有预先经过同意，就使用网络或计算机资源。

(3)传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。

3、整体安全状况的基本判断

我局对信息安全工作严格按照有关要求，对涉及到的信息进行安全检查，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

五、改进措施与整改效果

我局针对存在的问题采取一些改进措施：一是继续加强对工作人员的安全意识教育和技术培训；二是切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后

安排专人，

平，

业人员，

1、

平。

2