下面是小编为大家整理的信息安全等级保护监督检查报告(全文完整),供大家参考。
信息安全等级保护监督检查报告
接县公安局文件后,我单位对本单位信息安全等级保护工作进行了自查
一、等级保护工作组织开展、实施情况:严格按照文件精神组织开始了信息安全等级保护自查工作,要紧检查对象为本单位保护的翼城政府网;安全责任落实情况:按照“谁主管谁负责,谁运营谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全负直接责任,并同意信息安全监管部门对开展等级保护工作的监管;信息系统安全岗位与安全管理人员设置情况:本单位负责人主管信息系统安全工作,有安全管理员两名。
二、按照信息安全法律法规、标准规范的要求制定具体实施方案与落实情况:遵照有关法律法规,对翼城政府网遭到破坏后对国家安全、社会秩序、公共利益与公民、法人与其他组织的合法权益的危害程度,对翼城政府网信息安全保护等级进行了自主定级。
三、信息系统定级备案情况,信息系统变化及定级备案变动情况:按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字"2007"861 号),对本单位保护网站(翼城政府网)安全保护等级级别定位第二级。
四、信息安全设施建设情况与信息安全整改情况:鉴于
网站的性质,无信息安全设施。
五、信息安全管理制度建设与落实情况。制定了翼城政府网信息安全管理制度,按照“谁主管谁负责”的原则开展工作,我单位负责人为第一责任人,对翼城政府网信息安全管理负直接责任,并同意上级单位的监管。
六、信息安全保护技术措施建设与落实情况。对翼城政府网机房实施了 24 小时值班,操作系统、数据库系统、防病毒系统、网站软件系统实时升级,发现安全隐患,第一时间由技术人员解决。
七、选择使用信息安全产品情况。翼城政府网使用了锐捷网络的 xxx 产品。
八、聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况:暂无聘请测评机构开展技术测评工作。
九、自行定期开展自查情况。每半年对翼城政府网进行一次信息系统安全保护自查。
十、开展信息安全知识与技能培训情况。主动学习信息安全法律法规,积极参加公安机关、上级主管部门组织的信息安全知识与技能培训。
XX 县区网络中心
2011 年 8 月 23 日
第二篇:信息安全等级保护专项检查自查报告 XX 省环境保
护厅环境自动监控系统信息安全等级保护专项检查自查报告
为了认真贯彻落实省公安厅《关于组织开展全省 2011 年度信息安全等级保护专项检查工作的通知》文件精神,为进一步做好我省环境自动监控系统信息安全工作,提高环境自动监控系统安全保证能力与水平,切实加强省环境监控系统网络信息安全,为中原经济区建设制造良好的社会与网络环境。
环保部与省委、省政府领导高度重视环境自动监控系统建设与应用工作。陈新贵副厅长与易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示,要求认真准备,做好检查工作。
按照省环境监控中心(下列简称“监控中心”)各位领导严格要求,安排专门科室与人员,制定了一系列信息安全管理制度,加强日常信息安全监测与预警,促进了中心信息安全建设与管理,营造出健康、与谐的网络环境。近期,我中心进行了信息安全自查,现将中心信息安全自查工作情况报告如下:
一、信息安全工作的基本情况
(一)积极组织部署等级保护工作
1、专门成立等级保护协调领导机构
成立了由分管领导、分管部门、网络管理构成的信息安全等级保护协调领导小组,确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。
2、明确等级保护责任部门与工作岗位
监控中心非常注重环境自动监控系统建设,多次开会明确等级保护责任部门,做到分工明确,责任具体到人。
3、贯彻落实等级保护各项工作文件或者方案
等级保护责任部门与工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或者方案,根据环境自动监控工作的特点,制定出《XX 省环境保护厅网络与信息安全事件应急预案》、《XX 省环境自动监控系统机房管理制度》等一系列规章制度,落实等级保护工作。
4、召开工作动员会议,组织人员培训,专门部署等级保护工作
监控中心每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全等级保护工作提升到重要位置,常抓不懈。
5、有关要紧领导认真听取等级保护工作汇报并做出重要指示
省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示,要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报,指示责任部门做好自检、自查,精心准备,迎接公安厅专项检查。
(二)认真落实信息安全责任制
1、高规格建设信息安全协调领导机构
在监控中心等级保护协调领导小组中,陶冶主任亲自担任协调领导小组组长,主管领导郭新望总工程师担任协调领导小组常务副组长,信息管理室汪太鹏主任兼任领导小组办公室主任。
2、成立信息安全职能部门
监控中心成立了信息管理室作为信息安全职能部门,负责环境网络建设,信息安全,日常运行管理。
3、制定信息安全责任追究制度
监控中心制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
(三)积极推进信息安全制度建设
1、加强人员安全管理制度建设
监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
2、严格执行机房安全管理制度监控中心制定出《机房管理制度》,加强机房进出人员管理与日常监操纵度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
3、建立系统建设管理制度
监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度,通过公开招标,择优选用,大大提高了系
统建设的质量。
(四)大力加强信息系统运维
1、开展日常信息安全监测与预警
监控中心建立日常信息安全监测与预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全与数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告与响应处理程序
监控中心建立健全分级负责的应急管理体制,完善日常安全管理责任制。有关部门各司其职,做好日常管理与应急处置工作。设立安全事件报告与相应处理程序,根据安全事件分类与分级,进行不一致的上报程序,开展不一致的响应处理。
3、制定应急处置预案,定期演练并不断完善监控中心制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
二、扎实开展信息系统定级备案
(一)信息系统定级工作概况
监控中心积极有效开展信息系统定级工作,认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施
自动采样、分析、获取各污染源、环境质量点位的监测数据,通过 vpn 网络上传至省、市监控中心,监控中心管理人员对数据进行审核后应用于环境管理工作。
该系统要紧服务于省、市环保部门环境管理,同时对审核后数据通过网站向公众公布。
系统服务受到破坏时侵害的客体是公众利益,即社会公众的环境知情权。
系统服务受到破坏后,对侵害客体的侵害是通常损害。
(二)信息系统备案工作情况
监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》,填写信息系统安全等级保护备案表。
对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。
三、有效推进信息系统等级测评与安全建设整改工作部署与经费保障
(一)制定等级测评工作计划
认真制定等级测评工作计划表,按照工作计划表,有条不紊的开展等级测评。
(二)制定安全建设整改工作计划
制定安全建设整改工作计划,根据自查结果,对发现问题进行安全建设整改。编制整改方案,限期完成整改计划。
(三)保证等级测评工作经费
中心优先保证等级测评工作经费的划拨、使用。
(四)落实安全建设整改工作经费保障
中心积极落实安全建设整改工作经费,协调财政部门保障整改经费保障。
(五)选择等级测评机构
四、不断完善等级保护自查与整改
(一)组织部署等级保护自查工作
领导协调小组开专题会议,部署等级保护自查工作。按照信息安全等级保护工作检查表的要求,细化各项检查指标,落实各项指标。
(二)按期整改存在的问题
五、认真做好三级信息系统等级测评与安全建设整改工作
(一)等级评测工作开展情况
(二)安全建设整改工作开展情况
第三篇:信息安全等级保护信息安全等级保护(二级)信息安全等级保护(二级)备注:其中黑色字体为信息安全等级保护第二级系统要求,蓝色字体为第三级系统等保要求。
一、物理安全
1、应具有机房与办公场地的设计/验收文档(机房场地的选址说明、地线连接要求的描述、建筑材料具有相应的耐火等级说
明、接地防静电措施)
2、应具有有来访人员进入机房的申请、审批记录;来访人员进入机房的登记记录
3、应配置电子门禁系统(三级明确要求);电子门禁系统有验收文档或者产品安全认证资质,电子门禁系统运行与保护记录
4、要紧设备或者设备的要紧部件上应设置明显的不易除去的标记
5、介质有分类标识;介质分类存放在介质库或者档案室内,磁介质、纸介质等分类存放
6、应具有摄像、传感等监控报警系统;机房防盗报警设施的安全资质材料、安装测试与验收报告;机房防盗报警系统的运行记录、定期检查与保护记录;
7、应具有机房监控报警设施的安全资质材料、安装测试与验收报告;机房监控报警系统的运行记录、定期检查与保护记录
8、应具有机房建筑的避雷装置;通过验收或者国家有关部门的技术检测;
9、应在电源与信号线上增加有资质的防雷保安器;具有防雷检测资质的检测部门对防雷装置的检测报告
10、应具有自动检测火情、自动报警、自动灭火的自动消防系统;自动消防系统的运行记录、检查与定期保护记录;消防产品有效期合格;自动消防系统是经消防检测部门检测合格的产品
11、应具有除湿装置;空调机与加湿器;温湿度定期检查与保护记录
12、应具有水敏感的检测仪表或者元件;对机房进行防水检测与报警;防水检测装置的运行记录、定期检查与保护记录
13、应具有温湿度自动调节设施;温湿度自动调节设施的运行记录、定期检查与保护记录
14、应具有短期备用电力供应设备(如 ups);短期备用电力供应设备的运行记录、定期检查与保护记录
15、应具有冗余或者并行的电力电缆线路(如双路供电方式)
2
16、应具有备用供电系统(如备用发电机);备用供电系统运行记录、定期检查与保护记录
二、安全管理制度
1、应具有对重要管理操作的操作规程,如系统保护手册与用户操作规程
2、应具有安全管理制度的制定程序:
3、应具有专门的部门或者人员负责安全管理制度的制定(公布制度具有统一的格式,并进行版本操纵)
4、应对制定的安全管理制度进行论证与审定,论证与审定方式如何(如召开评审会、函审、内部审核等),应具有管理制度评审记录
5、应具有安全管理制度的收发登记记录,收发应通过正式、有效的方式(如正式发文、领导签署与单位盖章等)----安全管理制度应注明公布范围,并对收发文进行登记。
6、信息安全领导小组定期对安全管理制度体系的合理性与适用性进行审定,审定周期多长。(安全管理制度体系的评审记录)
7、系统发生重大安全事故、出现新的安全漏洞与技术基础结构与组织结构等发生变更时应对安全管理制度进行检查,对需要改进的制度进行修订。(应具有安全管理制度修订记录)
三、安全管理机构
1、应设立信息安全管理工作的职能部门
2、应设立安全主管、安全管理各个方面的负责人
3、应设立机房管理员、系统管理员、网络管理员、安全管理员等重要岗位(分工明确,各司其职),数量情况(管理人员名单、岗位与人员对应关系表)
4、安全管理员应是专职人员
5、关键事物需要配备 2 人或者 2 人以上共同管理,人员具体配备情况如何。
6、应设立指导与管理信息安全工作的委员会或者领导小组(最高领导是否由单位主管领导委任或者授权的人员担任)
7、应对重要信息系统活动进行审批(如系统变更、重要操
作、物理访问与系统接入、重要管理制度的制定与公布、人员的配备与培训、产品的采购、外部人员的访问等),审批部门是何部门,审批人是何人。审批程序:
8、应与其它部门之间及内部各部门管理人员定期进行沟通(信息安全领导小组或者者安全管理委员会应定期召开会议)
9、应组织内部机构之间与信息安全职能部门内部的...