企业信息安全工作分析报告

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《企业信息安全工作分析报告》，欢迎阅读！

精心整理

年信息安全报告

为认真贯彻落实信息安全防护工作，依照《印发Xx重点领域网络与信息安全检查工作方案和信息安全自查操纵指南的通知》，我局立即组织展开信息系统安全检查工作，现将自查情况汇报以下。

一、信息安全组织管理

领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲身抓,并成立了专门的信息安全工作领导小组,组长由Xx担负,副组长由Xx，成员由各科（室）、直属单位负责人组成,领导小组下设办公室,办公室设在Xx。建立健全信息安全工作制度,积极主动展开信息安全自查工作,保证了残疾人工作的良好运行,确保了信息系统的安全。

二、健全制度，严格管理

建立全面的信息安全管理体系，包括集团信息安全工作方针和策略、信息安全组织结构及职责、信息安全事件处置与报告制度、网络与信息系统应急预案管理办法、变更管理办法、网络管理制度、系统管理制度、资产管理办法、人员安全管理办法等内容。并严格网络信息保密管理制度，实行“涉密不上网，上网不涉密”坚持“谁发布，谁负责”的原则，信息系统安全方面实行领导审查签字制度，凡互联网上传的信息，必须经本单位主要领导审查批准，并按照台里新闻领导三审制度，做好信息审批才能上传。特别是针对重点岗位人员鉴证了保密安全责任书，制定了日常考核监督制度，确保管理监查到位。

三、 技术落实

日常管理方面切实抓好网内、外网和硬件、应用软件“三层管理”，落实具体负责信息安全工作人员，对涉密信息文件、材料实行专人管理，对重点部门、岗位等进行严格管理，确保信息安全工作。同时，重点抓好“三大安全”排查：一是硬件安全。包括传输、防雷、防火、监控和电源等硬件设备都具有灾难备份，确保所有设备正常运转。二是网络安全。包括网络结构、安全日志管理、密码管理、互联网行为管理等；数据库存储备份、移动存储设备管理、数据加密等安全防护




精心整理

措施，明确了网络安全责任，强化了网络安全工作。三是应用安全。包括网站、软件管理等；上传文件提前进行病素检测；分模块分权限进行维护。各机房和网站的服务器使用专属权限密码锁登陆后台，主要管理人员负责保密管理，服务器的用户名和开机密码为其专有，且规定严禁外泄。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

2、技术防护

按照等级保护、密码防护等标准规范要求，各信息系统安装了硬件防火墙，同时配置安装了瑞星专业杀毒软件，涉密计算机经过保密技术检查，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并要求安全信息管理员积极与网络安全保障经验丰富的人员取得联系，定期对网站安全保障工作进行检查指导，在突发信息安全事件时给予技术支持。

3、应急处置与灾备

我局信息系统系统，在突发事件时候，安全信息人员马上切换应急备份系统，并上报主管领导，启动安全应急预案及时处置，保证信息系统万无一失。同时，为了技术安全与服务提供商签订硬件、软件维护事宜，商定给予应急技术最大程度的支持。

四、存在的主要问题和面临的威胁分析 1、发现的主要问题和薄弱环节

（1）专业技术人员较少，信息系统安全方面可投入的力量有限;（2）规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面。 2、面临的安全威胁与风险

(1)拒绝服务攻击：供给者通过某种方法使系统响应减慢甚至瘫痪，组织合法用户获得服务。 (2)非授权访问：没有预先经过同意，就使用网络或计算机资源。

(3)传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 3、整体安全状况的基本判断

本文来源：https://www.dy1993.cn/DwRG.html