信息系统安全检查工作报告

信息系统安全检查工作报告

一．信息安全状况总体评价：

1.我中心信息安全管理工作由分管信息科副主任领导，信息科负责具体执行。 2.我中心在信息安全管理方面已拥有一阵套完善规范合理的信息安全制度。

二．信息安全自查情况：

1.我中心信息系统采取内外网物理隔离的方式，从根本上了防止中心业务信息系统遭到外部的攻击和窃取，充分保护涉及中心信息的安全。

2.按中心各职能科室物理位置和业务需求，制定相应的实用程序白名单，规范内网电脑使用软件的范围，杜绝不安全软件、病毒的启动和传播。

3.按操作者的职务和专业分配使用业务系统的权限。中心的各工作人员只能获取与其工作相关和与其职务相关的信息。

4.中心信息终端采取准入制度，各科室增加需中心领导审批后才能实施,防止了擅自将自配电脑接入中心局域网的情况发生，保证了信息科对于中心业务内网的有效控制。

5.全中心电脑安装瑞星企业版杀毒软件，并及时更新病毒库和补丁库，做到操作系统、应用软件、病毒防护软件等的补丁及时升级。

6.建立了完善的信息设备安全监控手段和值班制度。我科定期对软件进行测试，对检测和各科室反应的问题进行研究，制定相应的措施，编写相应的补丁，并做好版本的备案。对服务器，杀毒软件，安全策略，系统安全日志，进行定期安全检测保证其在安全的前提下，确保数据传输和信息的安全度。

7.我科已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程,提高了应急处置能力。

三．检查发现的主要问题及整改情况

（一）存在的只要问题及其原因

1.中心工作人员较多，信息安全意识总体水平较低，且层次不齐。各科室工作繁忙，我科多次组织信息安全相关培训，但收效不高。

（二）下一步工作打算 1.加强信息网络安全技术人员培训，使安全技术人员及时更新信息网络安全管理知识，提高相关管理及法律法规等的认识，不断地加强信息网络安全管理和技术防范水平。

2.加大网络安全设备的投入。

3.继续加强对中心工作人员的安全意识教育，提高做好信息安全工作的主动性和自觉性。

4.切实增强信息安全制度的落实工作，定期不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

5.是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

6.是要加大对线路、系统等的及时维护和保养，加大更新力度。