信息安全情況報告（精品多篇）

信息安全情況報告 篇一

我院在接到貴單位發來的《信息系統安全等保限期整改通知書》後，院領導高度重視，責成信息科按照要求進行整改，現在整改情況報告如下。

一、我院網絡安全等級保護工作概況

根據上級主管部門和行業主管部門要求，我院高度重視並開展了網絡安全等級保護相關工作，工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有：綜合業務信息系統。綜合業務信息系統是xx縣人民醫院核心醫療業務信息系統的集合，系統功能模塊主要包括醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）、醫學影像信息系統（PACS），其中醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）由x弘揚軟件股份有限公司開發建設並提供技術支持，醫學影像信息系統（PACS）由x中航信息科技產業股份有限公司開發建設並提供技術支持。

我院已於20xx年11月完成了綜合業務信息系統的定級、備案、等級保護測評、專家評審等工作，系統安全保護等級為第二級（S2A2G2），等級保護測評機構為x天祺信息安全技術有限公司，等級保護測評結論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據測評人員建議對能夠立即整改的安全問題進行了整改，如：服務器安全加固、問控制策略調整、安裝防病毒軟件、增加安全產品等。目前我院正在進行門户網站的網絡安全等級保護測評工作。

二、安全問題整改情況

此次整改報告中涉及到的信息系統安全問題是我院於20xx年11月託x天祺公司對醫院信息系統進行測評饋的內容，主要包括應用服務器、數據庫服務器操作系統漏洞和Oracle漏洞等。針對應用服務器系統漏洞，我院及時與安全公司進行溝通，溝通後通過關閉部分系統服務和端口，更新必要的系統升級包等措施進行了及時的處理。針對Oracle數據庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統於20xx年底投入使用，數據庫版本為Oracle 11g，投入運行時間較早，且部署於內網環境中未及時進行漏洞修復。

經過軟件開發廠商測試發現修復Oracle數據庫漏洞會影響HIS系統正常運行，並存在未知風險，為了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患，我們主要採取控制數據庫問權限，切斷與服務器不必要的連接、限制數據庫管理人員權限等措施來降低數據庫安全漏洞造成的風險。具體措施為：第一由不同技術人員分別掌握數據庫服務器和數據庫的管理權限；第二數據庫服務器僅允許有業務需求的應用服務器連接，日常管理數據庫採用本地管理方式，數據庫不對外提供遠程問；第三對數據庫進行了安全加固，設置了強密碼、開啟了日誌審計功能、禁用了數據庫默認用户等。

我院高度重視網絡安全工作，醫院網絡中先後配備了防火牆、防毒牆、入侵防禦、網絡版殺毒軟件、桌面終端管理等安全產品，並正在採購網閘、堡壘機、日誌審計等安全產品，同時組建了醫院網絡安全小組，由三名技術人員負責網絡安全管理工作，使我院網絡安全管理水平幅提升。

“沒有網絡安全，就沒有國家安全”。作為全縣醫療救治中心，醫院始終把信息網絡安全和醫療安全放在首位，不斷緊跟醫院發展和形勢需要，科學有效的推進網絡安全建設工作，並接受各級主管部門的監督和管理。

信息安全情況報告 篇二

為確保税務系統網絡和信息安全，進一步加強網絡新聞宣傳管理，有效防止蓄意攻擊、破壞網絡信息系統、傳播和粘貼非法信息等突發事件的發生。根據誰在負責，誰在運行，誰在使用”這個原則，對人是行得通的。國家局成立信息安全檢查工作組，負責國家局各處室的安全檢查，主要採取各處室自查和部分處室抽查相結合的方式進行網絡安全清理檢查。

一、風的現狀和風險

隨着伊犁州地税系統信息化建設的發展，基於計算機網絡的徵管模式已經形成。總局-區局-地方（州、市）局-縣（市)局四級廣域網絡已經建立並逐步延伸到基層徵管單位，地税系統網絡建設進程逐步加快。目前，伊犁地税系統有廣域網節點700多個，聯網計算機700多台。在完成繁重的税收任務的同時，為了提高税收徵管效率，更好地宣傳税收工作，服務納税人，各縣(市）税務機關根據工作需要設立了上網網站。同時，與其他政府部門的聯網和信息交流已部分實現。總之，網絡和信息系統已經成為整個税收體系的重要組成部分，是關係國計民生的重要基礎設施。

隨着税務信息化建設的蓬勃發展，網絡和信息安全風險逐漸顯現。第一，隨着税收的發展和業務系統的要求，各級税務機關逐步實現了與外部相關部門的'聯網和信息交流。此外，為了方便納税人納税，新疆地税系統開通了互聯網申報、網上查詢等服務，地税系統網絡從完全封閉的內網變成了邏輯上與外網、互聯網隔離的網絡。二是網絡和信息系統中的主機、路由器、交換機、操作系統等關鍵設備大多采用國外產品，技術和安全風險較大。三是系統中計算機應用操作人員水平參差不齊，由於資金不足，安全防護設備和技術手段不盡如人意。第四，利益驅動的敵對勢力和犯罪分子一直急於行動，對國家重要的財政金融部門構成極大威脅。以上幾個方面構成了税務系統網絡和信息安全的主要風險。

二、是建立健全網絡和信息安全組織

為確保網絡和信息安全工作得到重視，各項措施能夠及時落實，伊犁地方税務局成立了網絡和信息安全領導小組:

組長:

成員:

領導小組有辦公室，負責日常工作。主任是信息處處長車，副主任是辦公室副主任王守峯。成員有:王紅星、劉中會、王鍾和王華。

三、建立健全網絡和信息安全責任制和規章制度

網絡和信息安全辦公室負責審查和監測該組織名稱內外網站上發佈的信息；信息辦負責網站的維護和技術支持，以及其他各類應用信息系統的監控和維護；財務部負責相關財務支持；代理服務中心負責電力、空調、消防、防雷等基礎設施的監控和維護。

網絡與信息安全辦負責突發事件的協調工作，並根據事件嚴重程度起草報告上報領導小組、公安部門或上級部門或通報全系統；此外，還負責各類網站、應用系統、數據庫系統的監控與防範、應急處理和數據與系統恢復，以及網絡系統的安全防範、應急處理和網絡恢復、安全事件的事後追蹤。為做好國家直接税系統網絡安全自查工作，信息辦於8月10日通過視頻培訓對全系統網絡管理員進行了網絡安全知識培訓。並部署網絡安全自檢工作。

Kali完善了各種安全系統，包括：

（1）日誌管理系統；

（2）安全審核制度；

（3）數據保護、安全備份和災難恢復計劃；

（4）機房等重要區域的門禁系統；

（5）硬件、軟件、網絡和媒體的使用和維護系統；

（6）賬户、密碼和通信保密管理制度；

（7）預防、發現、報告和消除有害數據和計算機病毒的管理系統。

（8）個人電腦使用管理規定。

四、伊犁地方税務局計算機網絡管理

（1）局域網安裝了防火牆。同時為每台電腦安裝了地區局統一配置的瑞星殺毒軟件。鑑於登記號碼不足，向地區局申請了300個登記號碼。現在瑞星殺毒軟件在線版可以同時上線550台電腦，基本滿足伊犁地税系統內網辦公需求。泉州內網計算機安裝的桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）加強涉密計算機和局域網內所有計算機的密碼設置，要求開機密碼、文件處理密碼和採集管理軟件密碼必須混有不少於8位數字的字母和數字。同時，相互共享的計算機之間存在身份認證和訪問控制。

（3）內網計算機沒有非法接入互聯網等信息網絡；各單位辦税服務大廳自助申報區安裝的網報專用電腦，應由網絡管理員每天進行管理和檢查，防止利用網報機進行非法活動。

（4）已安裝移動存儲設備專業殺毒軟件，移動存儲設備連接電腦前必須進行病毒掃描。税務所、管理部門等經常接收外部數據的單位的電腦都裝有u盤病毒隔離器。

（5）對服務器上的應用、服務、端口和鏈路進行檢查和加固。

（6）每天備份文件處理和文件管理軟件的數據庫，確保數據安全。嚴格收發文件，要求信息管理員定期對系統進行完整備份，刻錄光盤，異地保存。

（7）不存在通過電子政務外網、互聯網郵箱和限時通訊工具處理、傳遞和轉發機密或敏感信息的現象。

（8）制定詳細的應急預案，並隨着信息化的深入，結合各局的實際情況，在今後不斷完善。

（9）國家局網絡信息發佈由辦公室專人管理，網上發佈的所有信息均按規定進行審核。

現有問題

根據通知中的具體要求，我們在自查過程中也發現了一些不足。同時，結合實際情況，今後要在以下幾個方面進行整改。

（1）需要加強安全意識。要繼續加強政府官員的安全意識教育，提高他們在安全工作中的主動性和自覺性。

（2）設備維護和更新應及時。有必要增加線路和系統的及時維護，同時，鑑於信息技術的快速發展，有必要加強更新。

（3）安全工作水平有待提高。信息安全的管理和保護仍處於初級階段。提高安全工作的現代化水平將有助於我們進一步加強對計算機信息系統安全的防範和保密。

（4）加強計算機安全意識教育和防範技能培訓，充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實際工作中，而不是寫在紙上；人防與技防相結合，將計算機安全防護的技術措施作為保護信息安全的無形屏障。

（5）工作機制需要改進。創新安全工作機制是信息工作新形勢的必然要求，有利於提高網絡信息工作的運行效率，進一步規範辦公秩序。

信息安全自查報告 篇三

市信息化辦公室:

為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室<鶴壁市人民政府關於印發20xx年責任目標的通知6號文件精神，結合我局實際，我局對信息系統安全情況進行了自查，自查情況如下:

一、自查情況

1、安全制度落實情況:

目前局（館)已制定了<鶴壁市檔案局（館）網絡安全管理制度（試行）>、<鶴壁市檔案局（館）計算機信息系統安全保密管理制度>、<鶴壁市檔案局（館）涉密人員管理制度>等制度並嚴格執行。局(館）的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求；完成了網站域名註冊和規範管理；及時辦理市長信箱有關我局事項；及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，並做到了專人時常更新，職工和羣眾反應良好。

2、安全防範措施落實情況:

（1）涉密計算機經過了信息系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2)涉密計算機信息系統已建立，處於物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局(館）內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

（3)除政務信息公開場所使用無線局域網外，局(館）其他一切硬件設施均採用有線連接，有效地避免了信息在無線局域網中泄漏。

（4）各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況:

（1）制定了初步應急預案，並處於不斷完善階段。

（2）對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產品應用情況:

使用防火牆、安全網閘與入侵檢測系統，有效保護信息系統安全。

5、信息安全教育培訓情況:

（1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防範意識，對每台入網計算機的使用者、ip地址進行登記造冊。

（2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局(館）的。信息安全防護能力。

二、信息安全檢查發現的主要問題及整改情況

1、目前存在的問題:

（1）規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

（2）不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

（3）網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

2、整改措施:

（1）再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

（2）繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

（3）加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。

2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防範水平。

信息安全情況報告 篇四

為了貫徹落實《關於開展網絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統運行管理和對外網站安全防範工作，嚴防攻擊、網絡中斷、病毒傳播、信息失竊密，為國慶xx週年慶祝活動的順利舉行創造良好的網絡信息環境，現就我局網絡信息安全自查自糾情況彙報如下：

一、高度重視，切實加強國慶xx週年慶祝活動期間網絡信息安全工作。我局接到區信息辦下發的《關於開展網絡與信息安全檢查工作的通知》後，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護，做好我局內部網絡和信息系統的安全防範和安全檢查工作。

二、按要求嚴格落實網絡信息安全各項制度

1、責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發佈審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

2、原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發佈誰負責”的原則，認真履行網絡信息安全保障職責。

3、“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1、清查網站隱患。針對和應用系統的程序升級、賬户、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2、嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

四、認真抓好網絡信息安全自查和整改

通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。