1、“.....检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了些安全问题,及时消除了些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进步提高了思想认识,完善了安全管理制度毒检测网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入多万元为所有局领导各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。信息安全应急管理工作情况我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。信息安全教育培训工作情况我局针对信息管理人员实际情况,每年开展信息化教育培训......”。

2、“.....针对信息安全工作的特点,结合我局实际,重新修订了系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查......”。

3、“.....运行正常,未发现重大隐患。信息安全检查工作发现的主要问题及整改情况存在的主要问题是专业技术人员较少,信息系统安全方面可投入的力量有限。是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。信息技术产品和服务国产化情况终端计信息安全检查总结报告打印版知要求,要求各单位进步完善规章制度,将各项制度落实到位。继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动自觉地做好安全工作。加强信息安全检查,督促各单位把安全制度安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。继续完善信息安全设施,密切监测电子政务网络,从边界防护访问控制入侵检测行为审计防毒防护网站保护等方面建立起全方位的安全防护体系。加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练......”。

4、“.....我局经常开展信息安全检查工作,主要对操作系统补丁安装应用程序补丁安装防病毒软件安装与升级木马病毒检测网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入多万元为所有局领导各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。信息安全应急管理工作情况我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。信核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了些安全问题,及时消除了些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进步提高了思想认识......”。

5、“.....强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。关于加强信息安全工作的意见和建议针对上述发现的问题,我市积极进行整改,主要措施有对照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。日常信息安全管理工作情况我局在以前建立系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统管......”。

6、“.....加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。是遇到计算机病毒侵袭等突发事件处理不够及时。下步工作打算根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改是进步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版系统,信息系统的第方服务外包均为国内公司......”。

7、“.....并符合有关的安全规定网络使用的各种硬件设备软件和网络接口是也过安全检验鉴定合格后才投入使用的,检查组认真贯彻检查就是服务的理念,按照衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检,提供了次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了些安全问题,及时消除了些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进步提高了思想认识,完善了安全管理制度灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。有线电视传输系统为实时性系统,对主要业务影响高......”。

8、“.....做好重要时期信息安全保障。采取系列有效措施,实行小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时,确保大期间信息系统安全。自查发现的主要问题和面临的威胁分析通过这次自查,我们也发现了当前还存在的些问题部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。少数单位的工作人员安全意识不够强,日常运维管理缺乏主不足,风险评估等级保护等有待加强。信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。改进措施和整改结果在认真分析总结前期各单位自查工作的基础上,月日,我办抽调名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了个单位的门户网站,采用自动和人工相结合的方式对台重要业务系统服务器台客户端台交换机和台防火墙进行了安全检查。信息安全检查总结报告打印版......”。

9、“.....息安全教育培训工作情况我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。信息安全专项检查工作情况目前我局在市行政中心大楼内办公,网络和信息系统便于统管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马病毒,及时加,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的盘......”。