方案是從目的、要求,、方式,、方法,、進度等都部署具體,、周密,,并有很強可操作性的計劃,。以下是小編為大家整理的信息安全整改方案(通用3篇),希望對大家有所幫助,。
信息安全整改方案 篇1
根據(jù)《xx市地方稅務(wù)局關(guān)于做好信息系統(tǒng)安全評測整改工作的通知》(臨地稅信字〔2012〕6號)的要求,,XX縣地方稅務(wù)局認真開展信息系統(tǒng)安全檢查,并對存在的問題作認真整改,,主要采取以下四項措施:
一,、加強領(lǐng)導(dǎo),統(tǒng)一思想,,精心組織
信息系統(tǒng)安全保障是稅收征管工作和行政辦公的基礎(chǔ),,是重中之重,。XX縣地方稅務(wù)局專門成立以分管領(lǐng)導(dǎo)為組長、以各部門為成員的信息安全檢查整改領(lǐng)導(dǎo)組,,負責信息系統(tǒng)安全檢查整改的領(lǐng)導(dǎo)協(xié)調(diào)工作,,并明確相關(guān)部門職責,由科技信息股主抓,、其他部門配合的工作機制,,高標準高規(guī)格的完成此次檢查整改工作任務(wù)。
二,、檢查制度落實狀況,保證制度執(zhí)行到位
我局要求各部門重溫《XX縣地方稅務(wù)局計算機信息系統(tǒng)管理辦法》,、《XX縣地方稅務(wù)局計算機信息系統(tǒng)安全應(yīng)急預(yù)案》,,并重點對照中心機房管理規(guī)定、網(wǎng)絡(luò)管理規(guī)定,、保密管理規(guī)定,、防病毒管理規(guī)定開展檢查工作。我局科技信息股以書面文件通知方式,,對網(wǎng)絡(luò)安全作了重要要求,,要求各業(yè)務(wù)部門各操作人員,務(wù)必執(zhí)行計算機安全操作規(guī)程,,讓安全人人有責,、人人注意,在力提倡全民安全意識,。經(jīng)檢查,,近來我局能按省局、市局及縣局的有關(guān)規(guī)定落實執(zhí)行各項計算機信息系統(tǒng)制度,,異常是內(nèi)外網(wǎng)物理隔離制度,、定期檢查制度、記錄制度執(zhí)行的比較好,。
三,、廣泛協(xié)調(diào),構(gòu)建應(yīng)急預(yù)知制度
為讓安全風險降到最低限度,,讓潛在的風險有所預(yù)知,,我局積極與電力公司、電信公司,、電子技術(shù)服務(wù)公司溝通協(xié)調(diào),,建立相互協(xié)作制度。電力公司主要是為我局供給電力保障支持,,如果計劃性停電,,電力公司提前通知我局,,讓我局在后備電力方面有更多的準備。我局請專業(yè)人員對各棟辦公樓的強電布線作了檢查,,排除可能引發(fā)電源故障的隱患,。經(jīng)檢查,我局對縣局辦公樓1處老化的樓層空氣開關(guān)作了更換,。電信公司主要是為我局供給光纜通信保障支持,,如果因網(wǎng)絡(luò)建設(shè)等原因需要光纜通信中斷,電信公司提前通知我局,,讓我局有時間作好通信應(yīng)急處理工作,。如果光纖通信因故障中斷,電信公司給予最快速度解除故障,。電信公司會定期檢查我局光纖通信設(shè)備,,及時解除存在的安全隱患。目前,,經(jīng)過電信公司檢查,,我局光纜通信線路和設(shè)備狀態(tài)良好。電子技術(shù)服務(wù)公司主要是為我局供給局域網(wǎng)通信保障支持,,定期為多局對局域網(wǎng)絡(luò)線路和通信設(shè)備作檢查,,及時排隊安全隱患。當局域網(wǎng)故障時,,電子技術(shù)服務(wù)公司給予最快速度處理,,讓故障造成的影響降至最低。目前,,經(jīng)電子技術(shù)服務(wù)公司檢查,,我局局域網(wǎng)線路和網(wǎng)絡(luò)設(shè)備狀態(tài)良好。經(jīng)檢查,,目前我局能夠保證在人力可抗力條件下實行24小時供電,,24小時網(wǎng)絡(luò)通暢,24小時服務(wù)器運行穩(wěn)定,。
四,、開展運行環(huán)境、數(shù)據(jù)出入,、客戶機狀況等方面的檢查,,杜絕安全死角
為防止客戶計算機方面的危害,我局組織人員對各客戶計算機作了檢查,,主要是檢查數(shù)據(jù)出入方面的隱患,。經(jīng)查,在保證內(nèi)外網(wǎng)物理隔離的基礎(chǔ)上,各工作人員能夠按安全規(guī)定使用計算機,,沒有私自使用USB存儲設(shè)備,、光盤存儲設(shè)備,沒有私自在工作計算機上存取私人數(shù)據(jù)或其他與工作無關(guān)的數(shù)據(jù),。我局對1臺防病毒服務(wù)器作了安全檢查,,目前,防病毒服務(wù)器工作狀態(tài)良好,,同時,,對全局94臺客戶計算機作病毒檢查,目前沒有發(fā)現(xiàn)重大病毒危害情景,。我局嚴格執(zhí)行定期計算機病毒檢查制度,,讓計算機病毒危害隱患降至最低。我局能夠定期對服務(wù)器操作系統(tǒng)作安全補丁更新,,目前,,1臺公文處理系統(tǒng)服務(wù)器、1臺征管系統(tǒng)服務(wù)器運行狀態(tài)穩(wěn)定,。
機房內(nèi),我局配置了3P的空調(diào),,對室溫作了穩(wěn)定控制;據(jù)今年防雷檢測部門對我局樓層防雷,、電源三極保護防雷作了檢測,目前,,我局辦公樓的防雷狀態(tài)良好;我局機房內(nèi)裝有防靜電地板,,經(jīng)電子技術(shù)服務(wù)公司檢查稱,我局接地系統(tǒng)良好;消防方面,,我局按消防部門安裝有消防提示牌,,機房的自動滅火系統(tǒng)運行正常。
培訓(xùn)方面,,我局能夠按期開展日常安全制度及安全技術(shù)培訓(xùn),,2012年涉及信息安全知識培訓(xùn)2次。日常維護痕跡管理方面,,我局全面準確做好日常運維記錄,,確保日常核查及故障跟蹤。外部網(wǎng)絡(luò)接入方面,,我局在內(nèi)網(wǎng)核心區(qū)域與其他區(qū)域間部署防火墻,,并劃分設(shè)備遠程維護與管理區(qū)。省局統(tǒng)一部署安全產(chǎn)品及防護系統(tǒng)方面,,我局明確設(shè)備及系統(tǒng)管理人及其職責,,細化設(shè)備及防護系統(tǒng)配置,最大程度發(fā)揮安全防護作用。計算機操作系統(tǒng)配置方面,,我局更改服務(wù)器及PC終端administrator賬號,,禁用guest組,設(shè)置密碼長度與復(fù)雜性策略,、賬號鎖定時間,、賬號鎖定計算器時間、賬號鎖定次數(shù),、匿名用戶連接權(quán)限;開啟自帶防火墻,、關(guān)掉默認共享。數(shù)據(jù)庫方面,,我局增加數(shù)據(jù)庫管-理-員口令,,并設(shè)置數(shù)據(jù)庫密碼策略,增加口令復(fù)雜度,。
信息安全整改方案 篇2
按照全省政法網(wǎng)整合改造建設(shè)工作的有關(guān)要求,,就我院機房現(xiàn)有基礎(chǔ)設(shè)施情景說明如下:
一、機房建筑方面我院機房于20xx年3--9月已按照高標準進行了全面改造,,機房現(xiàn)有面積36,,已鋪設(shè)防靜電活動地板,門窗均已密封,,配有空調(diào)一臺,。機房消防器材齊全。
二,、機房配套電力設(shè)施機房進線電源均為單相三線制,,設(shè)有專用配電箱,并采用三級防雷保護?,F(xiàn)有ups兩臺,,采用冗余并機方式供電。正常照明配電系統(tǒng)由照明配電箱供電,。
三,、綜合布線系統(tǒng)機房現(xiàn)有綜合機柜2個(內(nèi)外網(wǎng)各1個),服務(wù)器機柜1個,。內(nèi)網(wǎng)采用超5類屏蔽網(wǎng)線,,從而實現(xiàn)內(nèi)外網(wǎng)物理分離,確保內(nèi)網(wǎng)信息安全,。
四,、電視電話會議系統(tǒng)我院設(shè)有電視電話專用會議室,室內(nèi)采用人工光源,,門窗已用深色窗簾遮擋,。攝像機,、監(jiān)視器、音箱已按標準規(guī)范布置,,同時配有大功率空調(diào)一臺用于保證會議室環(huán)境要求,,電源全部由專用配電箱供電。
針對我院機房現(xiàn)有設(shè)施不足之處,,制定如下整改計劃:
一,、配備機房應(yīng)急照明不少于2個。
二,、安裝感煙探測器,,實現(xiàn)消防聯(lián)動。
三,、機房新安裝大功率空調(diào)一臺,,確保機房空氣環(huán)境系數(shù)達標。
四,、調(diào)整機柜與墻面間距,,確保良好散熱。
五,、為機房管理人員配備防靜電工作服,。
信息安全整改方案 篇3
市公安局:
xx月xx日貴單位對我局進行信息安全等級保護工作進行監(jiān)督檢查后,按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》,,我局對照相關(guān)文件要求,,針對本單位安全檢查工作情景認真組織開展了自查整改。現(xiàn)將自查整改情景報告如下:
一,、信息安全狀況總體評價
我局在督察檢查結(jié)果的基礎(chǔ)上,認真進行整改,,信息安全工作與上一年度相比信息安全工作取得了新的進展,,一是在制度上更加健全;二是在人員落實上更加明確;三是在保密意識有所提高;四是未出現(xiàn)任何信息安全事故。二,、2012年信息安全主要工作情景
信息安全組織管理
成立了信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組,。明確了信息系統(tǒng)安全工作的職責領(lǐng)導(dǎo)和具體管護人員。按照信息安全工作要求上制定了信息安全工作計劃或工作方案,。建立了信息安全職責制,。按職責規(guī)定:信息安全工作領(lǐng)導(dǎo)小組對信息安全負首責,主管領(lǐng)導(dǎo)負總責,,具體管理人負主責,,并在單位組織開展信息安全教育培訓(xùn)。
日常信息安全管理
嚴格落實崗位職責制和保密職責制,,建立資產(chǎn)管理制度并認真落實,,資產(chǎn)臺賬清晰、賬物相符;安裝必要的辦公軟件和應(yīng)用軟件,不安裝與工作無關(guān)的軟件;定期維護計算機,。辦公用計算機,、公文處理軟件、信息安全設(shè)備,、服務(wù)器,、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品,異常是本年度新采購辦公用計算機,、公文處理軟件,、信息安全設(shè)備滿足安全可控要求。重點檢查信息安全防護設(shè)施建設(shè),、運行,、維護、檢查及管理等費用納入部門年度預(yù)算,。
信息安全防護管理
1(網(wǎng)絡(luò)邊界防護管理,。
關(guān)掉不必要的應(yīng)用、服務(wù),、端口;定期更新賬戶口令;定期清理病毒木馬,,使用技術(shù)工具定期進行漏洞掃描、病毒木馬檢測,。有效配置設(shè)備安全策略;使用安全設(shè)備防病毒,、防火墻、入侵檢測,。
2(門戶網(wǎng)站安全管理,。
管理系統(tǒng)管理賬戶和口令,清理無關(guān)賬戶,,防止出現(xiàn)空口令,、弱口令和默認口令;關(guān)掉不必要的端口,停止不必要的服務(wù)和應(yīng)用,,刪除不必要的鏈接和插件;刪除臨時文件,,防止敏感信息泄露;建立信息發(fā)布審核制度;使用技術(shù)工具定期進行漏洞掃描、木馬檢測,。
3.電子郵箱安全管理,。
不允許非本部門人員異常是無關(guān)人員使用郵箱;使用技術(shù)措施控制和管理口令,口令強度貼合要求,、定期更新,。
4(移動存儲設(shè)備安全管理。
采取集中安全管理措施;配備必要的電子消磁或銷毀設(shè)備;非法使用非涉密信息系統(tǒng)和涉密信息系統(tǒng),。
信息安全應(yīng)急管理
制定信息安全應(yīng)急預(yù)案并進行演練培訓(xùn),。明確了應(yīng)急技術(shù)支援隊伍,。重要數(shù)據(jù)和重要信息系統(tǒng)備份。上年度及本年度未發(fā)生信息安全事件,。
信息安全教育培訓(xùn)
開展信息安全和保密形勢教育及警示教育,,領(lǐng)導(dǎo)干部和機關(guān)工作人員積極參加信息安全基本技能培訓(xùn)。
二,、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)監(jiān)督檢查中的具體要求,,在自查整改過程中發(fā)現(xiàn)了一些不足,同時結(jié)合我局實際,,今后要在以下幾個方面進行整改,。
培訓(xùn)教育時間不夠。
因單位業(yè)務(wù)工作量大,,專業(yè)性強,,需要學(xué)習的資料廣泛,在信息安全培訓(xùn)教育上安排的時間仍顯不足,,一些專業(yè)技術(shù)問題還不夠清楚,。下一步,將更加有效地安排工作學(xué)習時間,。
信息系統(tǒng)安全工作的水平還有待提高,。
對信息安全的管護水平還不夠高,提高安全工作的現(xiàn)代化水平,,有利于我們進一步加強對計算機信息系統(tǒng)安全的防
范和保密工作,。設(shè)備維護、更新及時,。要加大對線路,、系統(tǒng)等的及時維護和保養(yǎng),同時,,針對信息技術(shù)的飛快發(fā)展的特點,,要加大更新力度。
經(jīng)費不足,。
因工作經(jīng)費緊張,投入不足,,下一步將合理安排,,加大工作經(jīng)費投入。
三,、整改后取得的成效
我局領(lǐng)導(dǎo)高度重視,,把信息安全檢查工作列入了重要議事日程,并及時成立了信息安全工作領(lǐng)導(dǎo)小組,,明確了檢查職責人,,組織制定了檢查工作計劃和檢查方案,,對檢查工作進行了安排部署,確保了檢查工作的順利進行,。針對自查和抽查中發(fā)現(xiàn)的問題進行了整改,,我們安排了更多的有效時間去學(xué)習相關(guān)的信息安全知識,加強信息安全教育培訓(xùn),,以增強信息技術(shù)人員安全防范意識和應(yīng)對本事;同時,,加大對線路、系統(tǒng)等的及時維護和保養(yǎng),,密切監(jiān)測,,隨時隨地解決可
能發(fā)生的信息系統(tǒng)安全事故;針對信息技術(shù)飛快發(fā)展的特點,做到更新及時,,對重要文件,、信息資源做到及時備份,數(shù)據(jù)恢復(fù),,并加大了信息安全系統(tǒng)維護的經(jīng)費投入,。
整改之后我局信息系統(tǒng)得到了更好的維護,嚴格按照上級部門的要求,,積極完善各項安全制度,、充分加強信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施,、全力保障信息安全工作經(jīng)費,,信息安全風險得到有效降低,應(yīng)急處置本事得到切實提高,,保證了我局信息系統(tǒng)持續(xù)安全穩(wěn)定運行,。
【2022信息安全整改方案 信息安全整改方案三篇】相關(guān)推薦文章:
巡察整改工作要求怎么寫 巡察整改方案和整改措施最新
2021落實縣委第一巡察組反饋意見的整改方案范文
