信息安全隱患排查報告

根據XXXX市信息化工作領導小組辦公室《關於開展2011年度政府信息系統安全檢查的通知》（信化辦【2011】8號）要求，我辦高度重視，立即召開專題會議部署信息系統安全工作，成立自查工作小組，對我辦的信息系統安全保密等情況進行了系統全面的檢查，下面將自查情況報告如下：

一、信息安全總體狀況

我辦目前各網絡系統運轉良好，未在網上存儲、傳輸涉密信息，未發生過失密、泄密現象。

（一）領導重視制度完善

1、為進一步加強我辦政府信息安全工作的領導，成立了信息安全工作領導小組，有局長任組長，分管領導任副組長、各科室負責人為成員，辦公室身在綜合科，設專人負責除了日常工作，同時建立了安全責任制、應急預案、值班制度 、信息發佈審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發生過安全責任事故。

2、為確保我辦網絡信息安全工作有效順利開展，我辦要求以各部門為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，是全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

（二）嚴格要求，措施到位

1、強化安全防範措施。我辦嚴格按照網站程序升級、服務器託管、網站維護等方面存在的突出問題，進一步強化了安全防範措施。一是對本單位信息系統的賬户、口令、軟件補丁等每週進行了一次清理檢查，及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每台計算機都安裝了殺毒軟件，並定期進行病毒查殺、對操作系統存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接，發現問題，及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每台入網計算機的使用者、ip地址和物理MAC地址進行了登記造冊，由行政辦公室進行管理，此外，對涉密網絡、涉密信息系統、涉密計算機、由專人維護使用，並嚴禁接入互聯網，嚴禁與非涉密移動存儲介質交叉使用，確保信息安全。

2、採取特殊管理措施。我辦一是關閉或刪除不必要的應用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的網站。二是嚴格信息發佈審核，確保所發佈信息內容的準確性和真實性。三嚴格執行信息安全規定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發佈、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。

3、落實安全應急預案和應急演練，我辦已經做好各項準備

工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

二、信息安全檢查發現的主要問題及整改情況

（一）存在的主要問題

1、信息安全意識不夠。幹部職工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2、設備維護、更新還不夠及時。

3、專業技術人員少，信息系統安全力量有限，信息系統安全技術水平還有待提高。

4、信息系統安全工作機制有待進一步完善。

（二）下一步的整改計劃

根據自查過程中發現的不足，同時結合我辦實際，將着重一下幾個方面進行整改。

1、要繼續加強對全辦幹部職工的信息安全教育，提高做好安全工作的主動性和自覺性。

2、要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追進責任，從而提高人員安全防範意識。

3、要加強專業信息技術人員的培養，進一步提高信息安全

工作技術水平，便於我們進一步加強計算機信息系統安全防範和保密工作。

4、要加大對線路、系統、網絡設備的維護和保養，同時，針對信息技術發展迅速的特點，要加大系統設備更新力度。

5、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

三、對信息安全檢查工作的建議和意見

希望市政府能夠經常組織有關信息系統安全的培訓，從而進一步提高信息系統管理工作人員的專業水平，從而進一步強化信息系統的安全防範工作。

信息安全隱患排查報告 [篇2]

北京市XXX辦公室接到《北京市XXX信息化工作辦公室關於開展XXX年全XXX網絡與信息系統安全檢查工作的通知》後，我XXX領導十分重視，及時召集相關人員按照文件要求，逐條落實，周密安排自查，對全XXX配備的所有計算機網絡與信息安全工作進行了自查，現將自查情況報告如下：

一、 領導高度重視，組織、部門健全

XXX領導班子高度重視信息系統安全工作，本着“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了XXX信息系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬件及網絡安全管理。對本單位計算機出現的.軟、硬件問題及時上報XXX信息中心。結合本部門的信息系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

二、結合XXX系統安全自查方案，認真開展自查工作

（一）安全管理方面：XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網絡故障應急預案》、《XXX計算機機房運行維護管理辦法》，並着重落實上級部門下發的信息安全政策、法規和規章制度。

確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關工作。

XXX中心機房於2015年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩台櫃式空調，並確保空調24小時正常運轉。加強中心機房的供電管理，配備一台專用的10KV UPS電源專供中心機房設備使用，配備一台專用的6KV UPS電源專供徵收大廳設備使用，並定期對UPS電池性能進行相應測試。

XXX辦公網絡已於2015年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一台硬件防火牆進行對外與對外的訪問控制，所有內網服務器與終端均安裝網絡版病毒防火牆。外網通過硬件防火牆、上網行為管理工和防病毒網關實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

（二）安全技術方面：XXX的網絡通過租用聯通的專線，實現市局、區局及分局三級網絡互聯，各基層分局通過路由交換和以太網兩種方式按入區局，區局機關按股室按分VLAN。

XXX中心機房內網設備目前有3台華為2631路由器、2台華為

3680路由器和3台華為3552交換機為核心層，2台華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網絡設備沒有冷、熱備份，通過2台東軟硬件防火牆進一步加強網絡安全管理。

XXX中心機房外網設備目前有6台華為3928交換機，2台防病毒網關，2台上網行為管理，2台防火牆，另外租用網通地址，各基層分局以以太網方式接入互聯網。

XXX共有服務器8台，7台服務器的操作系統為Windows 2000 Server SP4,1台服務器的操作系統為Windows 2003 Server，所有服務器根據賬號策略設置用户密碼，強化安全管理。

XXX所有內外網中的路由器和交換機均按照XXX網絡運行管理規範進行命名管理，並對其用户口令進行加密。內外網中的防火牆均設置訪問控制策略，提高系統的網絡安全係數。

（三）工作用台式機、筆計本電腦和移動存儲介質檢查和加固： 及時更新台式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用户組，統一安裝網絡版瑞星防病毒軟件，並通過設置自動升級和定時對計算機進行掃描，對外接的USB設備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發現，我XXX信息系統存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

存在移動存儲介質內外網混用，個別筆記本電腦存在內外網混用。

（三）重技術建設、輕安全保護。進行計算機信息系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一併考慮，造成安全保護工作相對滯後。

四、加強安全保護工作的意見和建議

根據信息安全自查的情況，結合實際情況，現就加強XXX信息系統安全工作，提出以下意見和建議：

（一）加強領導，提高對信息系統安全重要性和緊迫性的認識。組織相關人員認真學習與信息系統安全有關的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術防範措施，着重落實以下等安全保護技術措施：

1、系統重要數據的宂餘或備份措施；

2、計算機病毒防治措施；

3、網絡攻擊防範、追蹤措施；

4、研究有關內網補丁升級的措施。

（三）嚴格防範內外網移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網機器處理或保存涉税文件，嚴格執行內、外網物理隔離制度。

（四）停用內外到外網出口，瑞星防病毒託管服務器升級下掛到市局。

（五）加強網絡和安全設備管理，調整網絡和安全設備配置，嚴

格網絡訪問控制策略，保護網絡安全。

（六）加強中心機房的管理工作，提高機房運行環境，保障設備安全。