3、加强对党政门户站巡检 。
定期对各部门子站进行外部web安全检查 ， 出具安全风险扫描报告 ， 并协助、督促相关部门进行安全加固 。
4、做好重要时期信息安全保障 。
采取一系列有效措施 ， 实行24小时值班制及安全日报制 ， 与重点部门签订信息安全保障承诺书 ， 加强互联出口访问的实时监控 ， 确保十八大期间信息系统安全 。
三、自查发现的主要问题和面临的威胁分析通过这次自查 ， 我们也发现了当前还存在的一些问题：1、部分单位规章制度不够完善 。

7、 ， 未能覆盖信息系统安全的所有方面 。
2、少数单位的工作人员安全意识不够强 ， 日常运维管理缺乏主动性和自觉性 ， 在规章制度执行不严、操作不规范的情况 。
3、存在计算机病毒感染的情况 ， 特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视 。
4、信息安全经费投入不足 ， 风险评估、等级保护等有待加强 。
5、信息安全管理人员信息安全知识和技能不足 ， 主要依靠外部安全服务公司的力量 。
四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上 ， 9月12日 ， 我办抽调3名同志组成检查组 ， 对部分市直机关的重要信息系统安全情况进行抽查 。
检查组共扫描了18个单位的门户站 ， 采用自动和人工相结合的方式对15台重要业务系统服务器 。

8、、46台客户端、10台交换机和10台防火墙进行了安全检查 。
检查组认真贯彻“检查就是服务”的理念 ， 按照衡阳市人民政府办公室关于开展全市重点领域络与信息安全检查的通知要求对抽查单位进行了细致周到的安全巡检 ， 提供了一次全面的安全风险评估服务 ， 受到了服务单位的欢迎和肯定 。
检查从自查情况核实到管理制度落实 ， 从站外部安全扫描到重要业务系统安全检测 ， 从整体络安全评测到机房物理环境实地勘查 ， 全面了解了各单位信息安全现状 ， 发现了一些安全问题 ， 及时消除了一些安全隐患 ， 有针对性地提出了整改建议 ， 督促有关单位对照报告认真落实整改 。
通过信息安全检查 ， 使各单位进一步提高了思想认识 ， 完善了安全管理制度 ， 强化了安全防范措施 ，。

9、落实了安全问题的整改 ， 全市安全保障能力显著提高 。
五、关于加强信息安全工作的意见和建议针对上述发现的问题 ， 我市积极进行整改 ， 主要措施有：1、对照衡阳市人民政府办公室关于开展全市重点领域络与信息安全检查的通知要求 ， 要求各单位进一步完善规章制度 ， 将各项制度落实到位 。
2、继续加大对机关全体工作人员的安全教育培训 ， 提高信息安全技能 ， 主动、自觉地做好安全工作 。
3、加强信息安全检查 ， 督促各单位把安全制度、安全措施切实落实到位 ， 对于导致不良后果的安全事件责任人 ， 要严肃追究责任 。
4、继续完善信息安全设施 ， 密切监测、监控电子政务络 ， 从边界防护、访问控制、入侵检测、行为审计、防毒防护、站保护等方面建立起全方位的安全 。

10、防护体系 。
5、加大应急管理工作推进力度 ， 在全市信息安全员队伍的基础上组建一支应急支援技术队伍 ， 加强部门间协作 ， 完善应急预案 ， 做好应急演练 ， 将安全事件的影响降到最低 。
按照盟信息化领导小组关于2021年我盟开展重点领域信息安全检查工作的通知要求 ， 我局对信息安全管理工作进行自查 ， 现报告如下：一、信息安全检查工作组织开展情况按照政府部门信息安全检查操作指南规定 ， 我局成立了由王军副局长担任组长的信息安全检查工作组 ， 制发了阿拉善盟安全生产监督管理局信息安全检查工作方案 ， 召开专题会议对信息安全检查工作进行安排部署 ， 从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作 。
二、2021年信 。

11、息安全主要工作情况安全管理方面 ， 制定了阿拉善盟安全生产监督管理局信息安全管理制度、存储介质管理制度、人员离职离岗安全规定等制度 ， 重要岗位人员签订了安全保密协议 。
技术防护方面 ， 站服务器及计算机设置防火墙 ， 拒绝外来恶意攻击 ， 保障络正常运行 ， 安装了正牌的防病毒软件 ， 对计算机病毒、有害电子邮件采取有效防范 ， 根据系统服务需求 ， 按需开放端口 ， 遵循最小服务配置原则 。
一旦发生络信息安全事故应立即报告相关方面并及时进行协调处理 。

稿源：(未知)

【傻大方】网址：/a/2021/0819/0023818759.html

标题：安全检查|安全检查总结报告_1( 二 )