《184420441信息安全檢查整改方案整改方案》由會(huì)員分享，可在線閱讀，更多相關(guān)《184420441信息安全檢查整改方案整改方案（13頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 信息安全檢查整改方案 整改方案 篇一：信息安全檢查整改報(bào)告 XX市工商行 政管理局關(guān)于2012年 信息安全檢查整改報(bào)告 市公安局： ４月１８日貴單位對(duì)我局進(jìn)行信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督檢查后，按照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，我局對(duì)照相關(guān)文件要求，針對(duì)本單位安全檢查工作情況認(rèn)真組織開展了自查整改?，F(xiàn)將自查整改情況報(bào)告如下： 一、信息安全狀況總體評(píng)價(jià) 我局在督察檢查結(jié)果的基礎(chǔ)上，認(rèn)真進(jìn)行整改，信息安全工作與上一年度相比信息安全工作取得了新的進(jìn)展，一是在制度上更加健全；二是在人員落實(shí)上更加明確；三是在保密意識(shí)有所提高；四是未出現(xiàn)任何信息安全

2、事故。 二、2012年信息安全主要工作情況 （一）信息安全組織管理 成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組。明確了信息系統(tǒng)安全工作的責(zé)任領(lǐng)導(dǎo)和具體管護(hù)人員。按照信息安全工作要求上制定了信息安全工作計(jì)劃或工作方案。建立了信息安全責(zé)任制。按責(zé)任規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，并在單位組織開展信息安全教育培訓(xùn)。 （二）日常信息安全管理 嚴(yán)格落實(shí)崗位責(zé)任制和保密責(zé)任制，建立資產(chǎn)管理制度并認(rèn)真落實(shí)，資產(chǎn)臺(tái)賬清晰、賬物相符；安裝必要的辦公軟件和應(yīng)用軟件，不安裝與工作無(wú)關(guān)的軟件；定期維護(hù)計(jì)算機(jī)。辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品

3、，特別是本年度新采購(gòu)辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備滿足安全可控要求。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用納入部門年度預(yù)算。 （三）信息安全防護(hù)管理 1．網(wǎng)絡(luò)邊界防護(hù)管理。 關(guān)閉不必要的應(yīng)用、服務(wù)、端口；定期更新賬戶口令；定期清理病毒木馬，使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。有效配置設(shè)備安全策略；使用安全設(shè)備防病毒、防火墻、入侵檢測(cè)。 2．門戶網(wǎng)站安全管理。 管理系統(tǒng)管理賬戶和口令，清理無(wú)關(guān)賬戶，防止出現(xiàn)空口令、弱口令和默認(rèn)口令；關(guān)閉不必要的端口，停止不必要的服務(wù)和應(yīng)用，刪除不必要的鏈接和插件；刪除臨時(shí)文件，防止敏感信息泄露；建立信息發(fā)布審核制度

4、；使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測(cè)。 3. 電子郵箱安全管理。 不允許非本部門人員特別是無(wú)關(guān)人員使用郵箱；使用技 術(shù)措施控制和管理口令，口令強(qiáng)度符合要求、定期更新。 4．移動(dòng)存儲(chǔ)設(shè)備安全管理。 采取集中安全管理措施；配備必要的電子消磁或銷毀設(shè)備；非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng)。 （四）信息安全應(yīng)急管理 制定信息安全應(yīng)急預(yù)案并進(jìn)行演練培訓(xùn)。明確了應(yīng)急技術(shù)支援隊(duì)伍。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件。 （五）信息安全教育培訓(xùn) 開展信息安全和保密形勢(shì)教育及警示教育，領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員積極參加信息安全基本技能培訓(xùn)。 三、自查中發(fā)現(xiàn)的不足和整

5、改意見(jiàn) 根據(jù)監(jiān)督檢查中的具體要求，在自查整改過(guò)程中發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。 （一）培訓(xùn)教育時(shí)間不夠。 因單位業(yè)務(wù)工作量大，專業(yè)性強(qiáng)，需要學(xué)習(xí)的內(nèi)容廣泛，在信息安全培訓(xùn)教育上安排的時(shí)間仍顯不足，一些專業(yè)技術(shù)問(wèn)題還不夠清楚。下一步，將更加有效地安排工作學(xué)習(xí)時(shí)間。 （二）信息系統(tǒng)安全工作的水平還有待提高。 對(duì)信息安全的管護(hù)水平還不夠高，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防 范和保密工作。設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。 （三） 經(jīng)費(fèi)不足

6、。 因工作經(jīng)費(fèi)緊張，投入不足，下一步將合理安排，加大工作經(jīng)費(fèi)投入。 四、整改后取得的成效 我局領(lǐng)導(dǎo)高度重視，把信息安全檢查工作列入了重要議事日程，并及時(shí)成立了信息安全工作領(lǐng)導(dǎo)小組，明確了檢查責(zé)任人，組織制定了檢查工作計(jì)劃和檢查方案，對(duì)檢查工作進(jìn)行了安排部署，確保了檢查工作的順利進(jìn)行。針對(duì)自查和抽查中發(fā)現(xiàn)的問(wèn)題進(jìn)行了整改，我們安排了更多的有效時(shí)間去學(xué)習(xí)相關(guān)的信息安全知識(shí)，加強(qiáng)信息安全教育培訓(xùn)，以增強(qiáng)信息技術(shù)人員安全防范意識(shí)和應(yīng)對(duì)能力；同時(shí)，加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；針對(duì)信息技術(shù)飛快發(fā)展的特點(diǎn)，做到更新及時(shí)，對(duì)重要文件、信息資源做到

7、及時(shí)備份，數(shù)據(jù)恢復(fù)，并加大了信息安全系統(tǒng)維護(hù)的經(jīng)費(fèi)投入。 整改之后我局信息系統(tǒng)得到了更好的維護(hù)，嚴(yán)格按照上級(jí)部門的要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能 力得到切實(shí)提高，保證了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。 二○一二年五月三日 篇二：××單位信息安全整改報(bào)告 ××單位 信息安全整改報(bào)告 (管理信息系統(tǒng)) ××單位 二零一一年九月 1 概述 根據(jù)國(guó)務(wù)院信息化工作辦公室《關(guān)于對(duì)國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［2006］15號(hào)）、國(guó)家電力監(jiān)管委員

8、會(huì)《關(guān)于對(duì)電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[2006]48號(hào)）以及集團(tuán)公司和省公司公司的文件要求,進(jìn)行××單位的信息安全整改工作。 2 目標(biāo) 根據(jù)安全檢查報(bào)告中的整改措施，積極實(shí)施整改，力爭(zhēng)將檢查中發(fā)現(xiàn)的安全隱患快速、高效的解決。 ××單位信息安全檢查工作的主要目標(biāo)是通過(guò)自評(píng)估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問(wèn)題，邊檢查邊整改，確保本局信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。 本次安全檢查工作將完成以下任務(wù)： 1）完成相關(guān)單位典型系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。通過(guò)檢查掌握當(dāng)前本局信息系統(tǒng)面臨的主要安全問(wèn)題，并在對(duì)檢查結(jié)果進(jìn)行分析判斷的基礎(chǔ)上提出整改措施； 2）進(jìn)

9、行本局范圍內(nèi)信息安全大檢查，對(duì)相關(guān)單位的基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)進(jìn)行安全性自查，并將相關(guān)數(shù)據(jù)進(jìn)行匯總分析，統(tǒng)計(jì)重大和典型信息安全事件，及時(shí)發(fā)現(xiàn)和查找基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)存在的安全隱患，邊檢查邊整改，確保本局基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全、可靠運(yùn)行。 3 安全整改措施 3.1 關(guān)于規(guī)章制度與組織管理的整改 1、完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。 整改措施： 2、明確專兼職管理人員配置，根據(jù)實(shí)際情況制定專責(zé)的工作職責(zé)與工作范圍，崗位設(shè)置主、副崗備用制度。 整改措施： 3、完善病毒預(yù)警和報(bào)告機(jī)制，制定計(jì)算機(jī)病毒防治管理制度。 整改措施： 4、制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制

10、度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、運(yùn)行值班制度，實(shí)行工作票制度，記錄機(jī)房進(jìn)出情況。 整改措施： 5、制訂賬號(hào)與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長(zhǎng)度要求；對(duì)賬戶密碼、口令變更作相關(guān)記錄；及時(shí)對(duì)系統(tǒng)用戶身份發(fā)生變化后對(duì)其賬戶進(jìn)行變更或注銷。 整改措施： 3.2 關(guān)于網(wǎng)絡(luò)與系統(tǒng)安全的整改 1、生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)。 整改措施： 2、建立IP地址管理系統(tǒng)，加快進(jìn)行對(duì)IP地址的規(guī)劃和分配。 整改措施： 3、完善補(bǔ)丁管理手段，制訂相應(yīng)管理制度；補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測(cè)試記錄。 整改措施： 4、對(duì)操作系統(tǒng)的安全配置進(jìn)行嚴(yán)格的設(shè)置，

11、刪除系統(tǒng)不必要的服務(wù)、協(xié)議。 整改措施： 3.3 關(guān)于網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)的整改 1、按標(biāo)準(zhǔn)建設(shè)WWW服務(wù)。 整改措施： 2、解決OA系統(tǒng)趨勢(shì)防病毒軟件系統(tǒng)問(wèn)題，對(duì)郵件系統(tǒng)的維護(hù)、檢查審計(jì)進(jìn)行記錄。 整改措施： 3、遠(yuǎn)程撥號(hào)訪問(wèn)設(shè)置按上述標(biāo)準(zhǔn)執(zhí)行。 整改措施： 4、記錄完善系統(tǒng)的角色、權(quán)限分配并記錄；記錄半年內(nèi)用戶賬戶的變更、修改、注銷；關(guān)鍵應(yīng)用系統(tǒng)的數(shù)據(jù)功能操作進(jìn)行審計(jì)；制定針對(duì)關(guān)鍵應(yīng)用系統(tǒng)的應(yīng)急預(yù)案；關(guān)鍵應(yīng)用系統(tǒng)管理員賬戶、用戶賬戶口令定期進(jìn)行變更；新系統(tǒng)上線前應(yīng)嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行安全性測(cè)試。 整改措施： 3.4 關(guān)于安全技術(shù)管理與設(shè)備運(yùn)行狀況的整改 1、防火墻規(guī)則配置的

12、建立、更改要有規(guī)范申請(qǐng)、審核、審批流程，對(duì)防火墻日志應(yīng)進(jìn)行存儲(chǔ)、備份。 整改措施： 2、實(shí)施服務(wù)器端防病毒系統(tǒng)，配置專責(zé)人員負(fù)責(zé)維護(hù)防病毒系統(tǒng)并及時(shí)發(fā)布病毒通告。 整改措施： 3、按標(biāo)準(zhǔn)部署、配置入侵檢測(cè)系統(tǒng)。 整改措施： 4、按標(biāo)準(zhǔn)部署身份認(rèn)證系統(tǒng)、安全管理平臺(tái)、針對(duì)安全設(shè)備的日志服務(wù)器，采用漏洞掃描系統(tǒng)，重要系統(tǒng)將一年進(jìn)行一次信息安全風(fēng)險(xiǎn)評(píng)估。 整改措施： 3.5 關(guān)于存儲(chǔ)備份系統(tǒng)的整改 1、完善備份策略，嚴(yán)格按照備份策略對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。 整改措施： 2、建立介質(zhì)管理制度和廢棄介質(zhì)處理制度，專人對(duì)存儲(chǔ)介質(zhì)進(jìn)行定期檢查。 整改措施： 3.6 關(guān)于介質(zhì)及物理環(huán)境安全的整

13、改 1、主機(jī)房安裝門禁、監(jiān)控與報(bào)警系統(tǒng)。 整改措施： 2、補(bǔ)全機(jī)房配線圖，定期對(duì)UPS的運(yùn)行狀況進(jìn)行檢測(cè)和記錄。 整改措施： 3、采用氣體防火措施。 整改措施： 4、制訂筆記本使用管理制度。 篇三：信息安全檢查總結(jié)報(bào)告 2013年信息安全檢查總結(jié)報(bào)告 人民銀行： 按照中國(guó)人民銀行辦公室《關(guān)于XXXX通知》（XXXX〔2013〕1號(hào)）的要求，我行高度重視，積極開展自查工作，現(xiàn)將有關(guān)情況報(bào)告如下： 一、 信息安全檢查工作組織開展情況 為切實(shí)做好信息安全檢查工作，我行成立了以主管信息科技的行領(lǐng)導(dǎo)任組長(zhǎng)，綜合部總經(jīng)理、信息技術(shù)條線技術(shù)骨干為成員的分行信息安全自查工作小組。工作小組多

14、次召開信息安全檢查專題會(huì)議，認(rèn)真學(xué)習(xí)和領(lǐng)會(huì)本次檢查的要求，制定了符合分行實(shí)際情況的自查計(jì)劃，并對(duì)照人民銀行制定的《信息安全檢查操作指南》的要求，對(duì)我行的系統(tǒng)運(yùn)行、維護(hù)和信息安全等進(jìn)行了逐條對(duì)比和梳理，做到檢查不留死角，有序推進(jìn)自查和風(fēng)險(xiǎn)整改工作。 二、 信息安全主要工作情況 1、組織和制度建設(shè)方面 首先，為強(qiáng)化全行信息安全管理工作，分行成立了以行領(lǐng)導(dǎo)為組長(zhǎng)，各部門負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，組織、協(xié)調(diào)和指導(dǎo)全行信息安全管理工作，各部門各負(fù)其責(zé)，具體承擔(dān)與本部門相關(guān)的信息安全管理任務(wù)。其次是加強(qiáng)制 度的完善和落實(shí)，我行按照本次檢查的要求，結(jié)合內(nèi)外部審計(jì)發(fā)現(xiàn)問(wèn)題的整改，梳理修訂了各

15、項(xiàng)規(guī)章制度，同時(shí)，認(rèn)真貫徹執(zhí)行各項(xiàng)信息科技風(fēng)險(xiǎn)管理制度，重點(diǎn)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行了加固改造，加強(qiáng)了互聯(lián)網(wǎng)使用和防止敏感信息泄漏的安全管理工作。 2、人員安全管理 健全員工信息安全責(zé)任制度，員工對(duì)使用的行內(nèi)計(jì)算機(jī)設(shè)備和應(yīng)用系統(tǒng)涉及的敏感信息負(fù)責(zé)；加強(qiáng)員工離崗離職交接時(shí)的安全控制，員工離職時(shí)，必須終止系統(tǒng)訪問(wèn)權(quán)限；外部人員進(jìn)入計(jì)算機(jī)機(jī)房及設(shè)備間等重要區(qū)域時(shí)，須先通過(guò)審批，在行內(nèi)人員陪同下方可進(jìn)入，對(duì)其活動(dòng)有相應(yīng)的記錄。 3、網(wǎng)絡(luò)系統(tǒng)安全方面 按照本次檢查要求，重點(diǎn)檢查了我行核心網(wǎng)絡(luò)系統(tǒng)，涉及核心網(wǎng)絡(luò)系統(tǒng)設(shè)備有路由器6臺(tái)，交換機(jī)2臺(tái)，防火墻6臺(tái)。我行網(wǎng)絡(luò)系統(tǒng)實(shí)施模塊化、分區(qū)化的管理，核心網(wǎng)絡(luò)的

16、安全性和穩(wěn)定性有較高的保證。根據(jù)業(yè)務(wù)性質(zhì)和類型，對(duì)vlan 和 ip地址進(jìn)行了分段劃分。廣域網(wǎng)接入采用了兩家通訊運(yùn)營(yíng)商提供的雙線路，通過(guò)雙線路、雙路由設(shè)備冗余有效保證了網(wǎng)絡(luò)傳輸?shù)目捎眯浴? 從自查總體情況來(lái)看，我行網(wǎng)絡(luò)系統(tǒng)安全運(yùn)營(yíng)機(jī)制較完善，日常操作和管理較規(guī)范；我行骨干網(wǎng)絡(luò)、外聯(lián)等網(wǎng)絡(luò)系統(tǒng)硬件工作正常、網(wǎng)絡(luò)運(yùn)行平穩(wěn)，網(wǎng)絡(luò)帶寬、設(shè)備性能滿足 生產(chǎn)運(yùn)行需求；我行網(wǎng)絡(luò)系統(tǒng)模塊化、分區(qū)化設(shè)計(jì)的架構(gòu)較為科學(xué)合理，具備較高的安全性；重要網(wǎng)絡(luò)設(shè)備及骨干通信線路均實(shí)現(xiàn)了熱備，冗余度、可靠性較高。 4、系統(tǒng)安全管理方面 我行所有生產(chǎn)系統(tǒng)均部署于總行，分行不存在系統(tǒng)安全管理。 三、自查發(fā)現(xiàn)的主要問(wèn)題和面

17、臨的威脅分析 1. 發(fā)現(xiàn)的主要問(wèn)題及改進(jìn)措施 運(yùn)營(yíng)商系統(tǒng)和維護(hù)管理風(fēng)險(xiǎn)，市政通信管線安全風(fēng)險(xiǎn)等影響通信安全的風(fēng)險(xiǎn)，具有外部不可控性，風(fēng)險(xiǎn)因素難以完全避免。我行位于XXXX，核心機(jī)房托管于XXXX中心機(jī)房?jī)?nèi)，外部通信接入環(huán)境存在著一定的不穩(wěn)定因素。 改進(jìn)措施：我行針對(duì)上述情況，將加強(qiáng)與建設(shè)銀行、運(yùn)營(yíng)商、大樓物業(yè)管理等部門充分合作，如果建設(shè)銀行或運(yùn)營(yíng)商有維護(hù)和變更，我行將提前介入，做好應(yīng)急準(zhǔn)備，保證網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行。 2.面臨的安全威脅與風(fēng)險(xiǎn) 隨著網(wǎng)絡(luò)系統(tǒng)在我行的廣泛應(yīng)用，銀行業(yè)務(wù)得到較好發(fā)展，但是安全風(fēng)險(xiǎn)也更加嚴(yán)重和復(fù)雜，單個(gè)安全事件可能會(huì)引起多個(gè)應(yīng)用系統(tǒng)故障甚至癱瘓；互聯(lián)網(wǎng)的使用提高

18、了信息的交流和使用效率，但是如果員工的信息安全意識(shí)淡薄，就容易發(fā)生信息泄漏。我行將認(rèn)真貫徹監(jiān)管部門的信息安全管 理規(guī)定，加強(qiáng)信息安全培訓(xùn)工作，提高全行信息安全管理水平。 四、后續(xù)工作計(jì)劃 通過(guò)本次檢查，進(jìn)一步促進(jìn)了我行信息安全的基礎(chǔ)管理工作，我行下一步將從以下幾個(gè)方面開展信息安全工作： 1、 結(jié)合本次檢查，積極整改發(fā)現(xiàn)的問(wèn)題，更加有效地控制風(fēng)險(xiǎn)；同時(shí)進(jìn)一步加大對(duì)整改情況的跟蹤核查力度，強(qiáng)化對(duì)敏感信息、病毒防范與桌面安全的管理及整改責(zé)任的落實(shí)。 2、 認(rèn)真分析和研究問(wèn)題產(chǎn)生的根源，從制度、流程、系統(tǒng)等方面采取針對(duì)性的措施。對(duì)個(gè)別確實(shí)存在客觀原因不能完全整改的問(wèn)題，應(yīng)從實(shí)際出發(fā)，在風(fēng)險(xiǎn)可控的前提下調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施。 3、 進(jìn)一步強(qiáng)化信息安全管理的職責(zé)分工與協(xié)作，切實(shí)發(fā)揮信息安全管理部門的監(jiān)督、檢查與指導(dǎo)作用。加強(qiáng)全體員工信息安全培訓(xùn)及教育，提高信息安全意識(shí)和操作技能，防范信息泄露，讓全體員工明白信息安全與自身息息相關(guān)，是每個(gè)員工日常工作應(yīng)該遵守的規(guī)則。 13