有关海关信息系统安全自查报告范文关于海关信息系统安全自查报告依据《信息安全风险评估法律规范》,结合《海关信息系统安全检查工作流程》、《海关信息系统安全检查工作目录》,我关对涉及关区信息系统方面的规章制度、安全组织及职责、人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安全、运维管理、数据安全、物理环境安全、关键资产和服务管控、应急响应和灾难恢复等 12 个环节进行查找、分析和归纳,对已有的安全管理体系和安全措施进行核实和评价。从自查情况看,关区信息系统安全状况总体情况良好,不同类型的网路应用全部实现了物理隔离,多年来未发生过重大信息系统安全事件。一、目前存在的问题一是技术人员较少,信息系统安全方面可投入的力量有限; 二是规章制度体系初步建立,但还不完善,未能覆盖关区信息系统安全的所有方面,制度的完善已列入某某年重点工作; 三是在网络安全环节,连接总署的主要网络设备和线路无可靠备份,出现故障后,会导致 h 某某业务中断; 四是在设备和操作系统安全环节,缺乏有效审计手段,无法建立可行的审计策略; 五是 kill 防病毒系统更新、升级滞后,整体运行不稳定,信息系统存在感染计算机病毒的风险隐患。二、下步整改措施针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,我关应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,仔细开展整改工作。一是依据《信息安全风险评估法律规范》,结合《海关信息系统安全检查工作流程》、《海关信息系统安全检查工作目录》,再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行了重新修订与修改; 二是组织系统管理员、网络管理员等核心技术人员开展多种形式的信息系统安全知识学习、培训,进一步强化相关海关工作人员安全意识的教育工作,加强设备安全巡检,防患于未然; 三是修订《银川海关网络与信息安全应急预案》,使之适应信息技术进展的新要求; 四是强化技术 a、b角配置,并要求 a、b 角同时参加技术设备的检修与维护; 五是确保客户端防病毒系统的正确有效,确保安全补丁的及时分发; 六是充分发挥机房环境监控系统的作用,做到 24 小时监控告警; 七是进一步强化 h某某系统客户端安全监控及授权管理,确保系统安全。另外,由于 h 某某系统本身的网络依赖性,对于缺乏骨干网络线路及设备备份的各小型海关和超小型海关(h 某某推广时...
