信息安全报告精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的信息安全报告主题范文，仅供参考，欢迎阅读并收藏。

第1篇：信息安全报告范文

我校建立并落实了岗位信息安全和保密责任制度，由教导处主管信息安全，信息老师负责学校的信息安全工作。开学以来，我校对村学期信息安全保障工作进行了专门部署。

二、安全防范措施落实情况

学校网站设置有专门管理员密码，专门有一台计算机接收文件，该计算机必须用密码登陆。同时我校购买了专门的杀毒软件，学校所有计算机必须安装杀毒软件，必须定期杀毒，每台计算机关闭远程控制，文件共享，来宾账户。重要电子文档必须设置密码。

三、应急响应机制建设情况

我校建设了应急预案制定和应急机制。重要数据备份刻盘。针对新学期的信息安全制定完善了应急工作方案和工作计划，安排了值班人员。

四、密码技术与产品使用情况

保密计算机必须使用密码，重要信息要求必须密码保护。

五、安全教育培训情况

学校相关工作人员定期参加信息安全教育培训、掌握信息安全常识和技能。兼职安全员持证上岗。

六、责任追究情况

建立了信息安全责任追究制度，对违反信息安全规定的行为和泄密事故、信息安全事故，责任人和有关负责人严格追究责任。

第2篇：信息安全报告范文

一、加强组织领导，确保责任落实到位

为做好信息公开保密审查工作，领导高度重视。健全组织机构，确保领导到位。调整充实了保密工作领导小组，由局长王成双同志任组长，分管保密、信息工作的副局长杨慎敏同志任副组长，各股室处负责人为成员。领导小组下设办公室，由王强同志兼任办公室主任，并落实了办公室工作人员，负责信息公开保密审查工作具体事务。形成了主要领导亲自抓，分管领导直接抓，专职人员具体抓的良好格局，为开展信息公开保密审查工作奠定了坚实的组织基础。

二、完善机制，确保制度到位

建立健全了信息公开保密审查机制，明确了审查职责。今来，结合司法行政工作实际，建立了《县司法局保密工作管理制度》、《县司法局要害部位保密安全管理制度》、《县司法局档案保密管理制度》、《县司法局送阅、传阅文件保密管理制度》、《县司法局会议保密管理制度》、《县司法局领导干部保密工作责任制》、《县司法局保密岗位工作职责》、《和非互联网保密管理制度》、《和非移动存储介质保密管理制度》、《网络保密制度》、《公共信息网络上信息保密管理制度》、《互联网维修、更换、报废保密管理制度》等。

三、开展保密宣传教育情况

为认真做好保密机要工作，结合工作实际，切实把保密教育工作贯穿于日常工作中。在平时的学习例会上，多次强调做好保密工作的极端重要性。组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及省、州、县保密工作有关文件会议精神等。对办公室档案管理员、文书收发等对保密要害部门、部位保密工作人员加强保密教育。做好保密工作的检查督促，促进全体工作人员提高思想认识，增强做好保密工作的业务能力。

四、互联网信息公开保密审查工作开展情况

（一）严格实施有关互联网信息保密管理制度，加大保密审查力度。

对主动公开的政务信息，由局办公室确定并制作、更新。在起草公文和制作信息时,对文件内容是否公开提出拟定意见,对属于免于公开的政府信息说明具体理由,由股室负责人审核并报单位分管领导审批后报局信息公开保密审查领导小组审批。各处室及个人未经许可，不得私自连接集线器(HUB)、不得将私人互联网接入局域网。

（二）抓好互联网信息系统的保密管理。

第3篇：信息安全报告范文

信息安全检查的作用

为了收集信息系统的运行数据、了解信息安全管理体系的运行情况，及时发现信息系统存在的安全问题和修补安全漏洞，各大银行普遍采用安全检查的方法，提升信息系统的安全保障能力：一是检查信息安全保障体系的建设情况、信息系统安全管理制度的落实情况，提高信息系统安全管理水平；二是检查科技人员的安全技术水平以及安全培训教育情况，强化他们的信息安全意识；三是检查信息系统运行情况、日常操作中的安全控制措施，促进完善安全内控机制，及时处置操作安全风险；四是检查信息系统数据存储、传输、使用等数据管理情况，防范数据泄露风险；五是检查应急预案制定情况以及应急演练结果，提高对突发事件的应对能力。信息安全检查工作的内容信息安全检查工作是为了查找信息安全问题和薄弱环节，采取一定的检查或检测方法，发现安全现状与安全要求之间的差距，以便有针对性地采取防范对策、改进防范措施，进一步提升安全防范能力，预防和减少重大信息安全事件的发生，切实保障信息系统的安全稳定运行。在进行安全检查前，首先要确定安全要求、明确信息安全检查工作中要检查的项目。邮储银行以信息安全保障评估框架为指导，以等级保护系列标准为基础，结合银监会、中国人民银行等监管机构对信息安全管理的相关监管要求，提取内部管理制度中对安全的相关要求，制定了具有特色的安全检查要求，形成了《邮政金融计算机系统安全检查手册》。该《手册》从主机安全、网络及边界安全、应用安全、数据安全、基础设施安全、网点终端安全、运行安全、安全管理8个方面归纳整理出400多个安全检查项。该《手册》明确了信息安全检查工作的检查内容、检查要点和检查方法。

信息安全检查的实践

邮储银行开展的2014~2015年度信息安全检查工作，包括了制定检查工作计划、信息安全检查、问题整改和检查总结等阶段。制定检查工作计划。在选取安全检查项目时，紧紧围绕年度安全管理目标，结合年度信息安全工作的重点领域以及运行维护工作中容易忽视的安全问题。2015年的安全检查在兼顾检查全面性的同时，确定以网络边界安全、主机安全、数据安全3方面为检点，从《手册》中选取100个检查项，同时规划了现场检查工作的方法、工作过程等内容，从而形成年度安全检查方案。随后，根据各安全检查项目在保障信息安全中的作用以及现有条件下实现的难度等实际情况，将安全检查项分成基本要求项和增强要求项并对其赋予不同的分值，建立起安全检查的量化评价标准。检查完成后，可以通过评价标准直接给出的分数，直观地评价、比较各分行信息安全工作的情况。在组建安全检查队伍时，每个检查小组由总行、分行的信息安全人员组成。各分行分组交叉检查的方式，便于各分行通过检查相互学习、取长补短，提高信息安全的保障能力和水平。

实施信息安全检查

信息安全检查围绕安全检查项目，采用登录系统检查、在线工具检查、查阅制度文档、访谈关键人员、巡查网点等方法，收集安全运行数据，评价安全管理水平。登录信息系统设备检查安全配置基本情况，重点关注系统日志、操作日志、配置文件等信息；使用安全漏洞扫描工具检测设备存在的风险点；通过检查设备的使用状况，评价基层单位对信息资源的控制能力是否满足安全保护的要求。查看各监控系统的监控记录，确认各项报警得到及时处理。查阅规章制度，了解安全规定是否覆盖安全工作的所有领域；浏览审批记录、登记表等详细信息，了解日常工作中安全规定的执行情况。通过访谈相关岗位人员、现场观察各岗位人员的实际配合情况，了解日常工作流程中是否存在安全漏洞；通过实地检查网点，最直观地从工作环境考察安全管理细节，查看基层各项安全制度的落实情况。在检查过程中发现的问题，现场检查组以事实确认单的形式进行记录，并在现场检查总结会上与被检查机构的人员进行沟通和确认，作为后期整改工作的基础依据。

问题整改

在完成了现场检查工作之后，各检查小组汇总事实确认单，梳理出需要各分行着手整改的问题，针对每个分行签发安全检查整改通知书，要求各分行对症下药完成整改工作，以完善信息系统的安全防护措施。对网络边界问题的整改，完善了网络各区域特别是第三方接入区防火墙、路由器、交换机的安全配置，对经过网络边界的重要信息实施相应保护，提升了抵御外部网络攻击的能力。对主机安全问题的整改，调整了各类软件的安全配置参数，使之遵循最新版本安全配置基线的要求，提升了主机的安全防护能力。对数据安全问题的整改，增强了数据访问的身份认证和访问控制机制，防止非授权使用，保证数据免遭泄露和篡改。同时加强了对备份数据管理，有效保护了数据的高可用性。对检查中发现的其他问题进行整改，促进了在运行维护过程中主动采取更加有效的安全措施，升级管理手段，使安全管理更加全面覆盖到安全保障架构的各个方面。

检查总结

经过一段时间的信息安全检查整改工作，各分行报告了每个问题的整改完成情况。总行依据整改报告评价各项整改措施的有效性，评估信息安全状况和防护水平，促进总行对信息安全管理工作进行持续监管。

持续改进的信息安全检查工作

第4篇：信息安全报告范文

微软上周四在其官方网站了2010年微软安全报《Microsoft security intelligence report》。5月16日上午在望京的微软中国总部，微软三位高级安全专家向媒体详细解读了这份安全报告。

一、微软安全信息报告专家详解

Microsoft安全产品从选择参加数据收集的用户出生成的遥测数据包括计算机所处地区的相关信息，此信息取决于“控制版面”中区域和语言选项中的位置选项卡或菜单的设置。利用这些数据，就可以对全世界不同地区的感染率、感染模式和感染趋势进行比较。

(可信赖计算部门的产品总监Tim Rains)

Tim Rains是微软可信赖计算(Trustworthy Computing)部门的产品总监。Tim和他的产品经理团队负责支持微软安全响应中心(MSRC)、微软恶意软件防护中心(MMPC)以及包括安全开发生命周期(SDL)和安全科学在内的微软安全工程中心(MSEC)。除此之外，Tim的团队还负责管理微软安全情报报告(/sir)的生成。Tim在微软先后担任多个职位，其中包括：微软安全响应高级公关经理、微软恶意软件防护中心高级产品经理、Windows网络诊断项目经理、产品支持服务(PSS)安全团队安全事故响应小组技术负责人、PSS Windows 服务器网络团队技术负责人。

Tim在西雅图大学获得工商管理硕士(MBA)学位，并在阿尔伯塔大学获得学士学位。Tim还拥有CISSP、MCSE、 MCSA等多项技术认证，其中包括北阿尔伯塔理工学院的计算机系统技术文凭。

二、中国感染率下降，排名全球第三

如图所示，中国在2010年感染率下降了13.2%，但仍然是被感染大国，仅次于美国和巴西。从绝对意义上讲，报告检测到攻击的计算机数量最多的地区往往是人口和计算机数量都很多的地区。为控制此效应，微软采用了一个称为每千次清理计算机数(即CCM)的指标显示了全世界不同地区的感染率。

该指标表示一个季度内每执行Micrisoft Windows恶意软件删除工具(MSRT)1000次时所报告的已清理计算机的数量。

三、改善幅度最大的五个地区，中国排名第一

改善幅度最大地区是指2009年第4季度至2010年第四季度期间，CCM降幅最大的地区。中国的CCM从2009年第3季度的9.5降至2010年第4季度的2.9，尽管就CCM指标来说，中国是世界上感染率最低的地区之一。

但是在评估当地的计算机安全状态时，还是存在一些特殊因素需要将其考虑在内。例如，在2010年，中国运行Microsoft security essentials的计算机所报告的威胁中，有92%到94%的威胁都未被MSRT检测。另外，中国庞大的盗版用户并未在统计范围之内。

四、可能不需要的软件对中国威胁比重最大为52.10%

按全世界不同地区的用户产生影响的威胁类型存在很大差异。除了散播方法外，恶意软件的传播范围和有效性还在很大程度上取决于语言和文化因素。某些威胁采用的传播技术针对的是使用某种特定语言的人群。

在中国，其他可能不需要的软件、漏洞利用、后门和间谍软件所占的比例相对较高，而蠕虫和广告软件所占比例相对较低。中国惯常所呈现的威胁组成方式和其他大型国家和地区有很大不同。在中国最常见的两种威胁是Win32/baidusobar和Win32/sogou，它们是中文的可能不需要软件系列。

第5篇：信息安全报告范文

自从高校扩招以来，我国高校的招生规模逐年递增，在校学生的规模也越来越大。为了学生学习和生活的方便，高校大部分实行的都是开放式管理，从事各种后勤服务的社会人员和其他人员基本上可以自由的进出校园。而现在的大学生们大部分是独生子女，法制观念淡薄，安全防范意识较弱，生活自理能力不强，这就造成高校经常发生贵重物品失窃、敲诈勒索、人身伤害、火灾等治安案件和安全事故[1]。为此，各所高校都设置保卫（公安）处（科）等安全保卫部门。这些职能部门是建设和谐校园的核心力量，在打击犯罪、预防安全事故和维护校园稳定等方面，为高校的全面发展提供了坚强有力的安全保证。

高校目前安保工作的管理对象不仅包括在校大学生、教职员工、校内保安队伍，还包括广大师生的驾驶证和机动车辆，以及遍布校园各处的监控设备和消防设施等。安全保卫工作任务重、责任大，所以安保工作管理水平与管理效率的高低对于高校的维稳工作至关重要。虽然信息化管理已经渗透到我国高校管理的各个方面，显著提高了高校的教学管理水平，但作为高校管理工作的重要组成部分的安全保卫工作，在信息化管理建设方面，发展却十分缓慢。大部分高校的安保部门仍然使用传统的人工管理模式，效率低下，这严重制约了高校安保工作的健康发展[2]。

1 高校安保工作信息化建设的作用和必要性

高校安全保卫工作信息化是指使用计算机技术和网络技术，来管理高校安保工作中的各种信息资源，从而能够迅速提高安全保卫工作的效率。高校安全保卫工作信息化建设的目的就是为了迅速提升安全保卫工作为我国高校的健康发展提供保障服务的能力。

高校安保部门担负着本校的政治保卫、社会治安、综合治理、户籍管理、消防管理、交通管理和外来人员管理等多项服务职能。每所高校从事安全保卫工作员工的编制，按照现行的国家标准，应为本校常住人口的3‰到5‰，但实际上我国大部分的高校都达不到这项标准，有的高校甚至都不到1‰。如此悬殊的人员对比，难以顺利完成安全保卫部门的服务职能。并且安保部门的业务工作，既繁琐又复杂，所以，要向科技要力量，利用计算机技术和网络技术，建立信息管理系统，实行办公自动化和网络化，才能克服以上种种弊端，为师生员工提供更为高效更为便捷的安保服务[3]。

信息化建设可以开辟对高校师生进行法制宣传和安全教育的新平台。随着计算机技术和网络技术的发展，信息技术在高校教学科研中的应用日益增多，为老师教学提供了新的教育模式，极大的提高了教学效率和学生们的学习兴趣。但信息技术在高校安保部门的应用相对却十分滞后，部分高校的安保部门甚至连自己的网站都没有。高校安保部门要进行法制宣传和安全教育工作，就必须要与时俱进，建设信息化工作平台，以适应时代的发展。

2 高校安保工作信息化建设必须解决的工作内容

根据我国高校目前安全保卫工作的实际情况，安保工作信息化建设必须解决监控系统、消防设施、人员信息、交通管理和宣传教育等工作的实际需求[4]。

2.1 监控系统

高校的安全防范工作以前是以人防为主，学校的重点部位和关键场所主要靠保卫人员定期巡逻来进行保卫工作。但由于人防的疏漏，和犯罪分子的作案手段更加隐蔽等原因，造成发生在高校失窃案件越来越多，案值也越来越大。所以，大多数高校都在校园内的主要场所安装闭路电视监控设备，在重点部位安装自动报警装置，使用监控报警管理系统进行管理，这种人防与技防相结合的工作方式，正在成为所有高校进行安全保卫工作的防范手段。

2.2 消防设施

高校消防安全工作的涉及面广、内容复杂，消防设施不仅包括各种报警装置和灭火器材，还包括消防管网和信号线路、控制机柜等电气设备。高校内的火源种类比较多。为了满足教学科研的需要，许多高校内都存放有大量易燃、易爆的危险品，火灾隐患随处可见。而高校又是一个人群特别密集的场所，向学生宿舍、教学楼、图书馆和实验室等地方，都是在火灾中容易发生群死群伤事故的重点场所。所以，这些场所也都是各所高校消防安全工作中的重点部位。在这些重点部位安装火灾自动报警和自动灭火装置，并建立一套消防设备管理系统进行管理，才可尽最大可能减少火灾造成的损失，挽救广大师生的生命安全和财产安全。

2.3 人员信息

随着我国高校办学规模的扩大，在校大学生的人数越来越多，为学生提供后勤保障服务的人员也越来越多，这就造成校园内的人员更加庞大。在这个复杂的大环境中，仅靠传统的人工管理模式已无法适应。高校安保部门应使用的人员信息管理系统，并建立各类人员信息的数据库，对学生、教职工、后勤服务人员和安全保卫人员进行分类管理。只有采用先进的技术手段，对高校内的所有人员信息进行科学的管理，才能够满足目前高校发展新形势的需求。

2.4 交通管理

随着人民生活水平的不断提高，在现代的高校中，不光教师拥有驾驶证和机动车辆的比例在不断地增长中，学生拥有驾驶证和车辆的比例也在快速地增长中，不少高校交通管理部门登记落户的驾驶证和机动车辆的数量都不下1000本（部）。如何为这些数量众多驾驶员和机动车辆提供高效优质的审证验证服务工作，是摆在高校交通管理部门的一道难题。传统的服务方式由于信息量大，人工检索记录的效率低下等原因，经常发生漏检漏验的事情，给师生带来一定的损失。高校交通管理信息系统通过计算机软件管理驾驶证、车辆的审验信息，能自动提醒驾驶员及时审证、换证和检测车辆，以避免不必要的损失。

2.5 宣传教育平台

随着网络技术的发展，现在大部分的高校都建立了校园内部网络。高校安保部门在对师生进行法制宣传和安全教育时，应该通过校内网络对平台进行宣传教育工作。还要建设安保部门自己独立的网站，通报校内治安案件信息，宣传法律法规常识，进行安全防范教育，增强师生安全防范和自我保护意识，维护校园稳定。通过与师生们的互动，安保部门还能及时了解掌握校内各种安保信息，有的放矢的开展安全保卫工作。

第6篇：信息安全报告范文

一、高度重视食品药品安全突发事件信息报告工作

改革开放以来，我国食品药品产业发展迅猛，但由于市场发育不成熟，当前食品药品安全仍处于风险高发期和矛盾凸显期，各类食品药品安全突发事件时有发生。有效预防和处置各类食品药品安全突发事件，关系人民群众的生命财产安全，关系社会稳定，关系经济社会发展全局。及时、准确地报告各类食品药品安全突发事件，是领导正确决策、组织力量迅速妥善处置的前提。各单位要以对党和人民高度负责的态度，从讲政治的高度，充分认识做好食品药品安全突发事件处置和报告工作的重要性，增强责任感和使命感，切实抓好突发事件信息报告工作。

二、明确食品药品安全突发事件信息报告的要求

（一）报告范围。需要向市局报告的食品药品安全突发事件包括：本级行政区域或本系统内发生的较大、重大和特别重大食品药品安全突发事件相关信息；部分食品药品安全事件本身比较敏感或发生在敏感区域、敏感时间，或可能演化为较大、重大、特别重大的一般食品药品安全突发事件相关信息；食品药品安全事件苗头性信息；各单位认为应当报告的涉及食品药品安全的其他信息。

(二)报告程序。食品药品安全突发事件信息实行双向报送制，即事发地的区市县食品药品监管局、__经开区及园区分局将突发事件信息分别上报至市食品药品监管局和当地人民政府。发生紧急突发事件或发现苗头后，事发地的食品药品监管部门将有关情况报市局值班室（），同时，报市局应急办（电话：），市局应急办设在风险监测与应急管理科。市局值班室和市局应急办收到报告后，按规定报市局领导，经批示后报市政府值班室、市政府应急办和按程序上报省局应急管理处，并作好登记。

（三）报告方式。食品药品安全突发事件信息以书面报告为主，经单位主管领导或分管领导审签并加盖本单位公章，以传真形式发至市局值班室；如遇特别紧急情况来不及形成文字材料的，必须在电话报告后迅速补报文字材料。应急处置过程中必须及时续报事态进展和应急处置情况，直至事件处理完毕。

（四）报告内容。突发事件信息报送必须真实、准确，写明事件发生的时间、详细地点、信息来源、事件起因、基本过程、已造成的后果、影响范围、事件发展趋势、处置情况、拟采取的措施、下一步工作意见、领导到场情况等有关情况等有关事项。如果情况尚未完全掌握，要按照“知道多少报多少，详情再报”的原则报告，要避免因道听途说、表达含糊、重点不明、文字歧义等引起理解偏差或信息失实的情况发生。

（五）报告时限。凡属于报告范围的食品药品安全突发事件信息，事发地的区市县、__经开区及园区的食品药品监管部门必须在第一时间将有关情况向市局报告，最迟不得超过事发后2小时。

较大、重大、特别重大食品药品安全突发事件的续报信息，一般情况下每隔4小时报告一次，紧急情况时每隔2小时报告一次或随时报告。

三、切实强化食品药品安全突发事件信息报告工作责任

（一）明确工作责任。各区市县食品药品监管局、__经开区及园区分局主要领导是本行政区域或本系统本单位食品药品安全突发事件信息报告工作的第一责任人，各区市县食品药品监管局、__经开区及园区分局的应急管理办公室主任或相关负责人是本行政区域或本系统本单位食品药品安全突发事件信息报告工作的具体责任人。各单位一定要强化责任意识、危机意识和使命意识，对食品药品安全事件信息报送工作实行定人员、定目标、定责任、定奖惩，确保落到实处。

第7篇：信息安全报告范文

 

广东分公司：

为贯彻《网络安全法》等法律及配套制度的要求，切实防范公司运营过程中的相关风险，根据总、分公司的文件要求，佛山中心支公司在辖内开展网络安全和客户个人信息专项风险排查工作。现将有关开展工作情况报告如下：

一、组织领导，高度重视

为有效组织开展专项风险排查，xx公司成立工作小组，并由综合部部牵头落实具体工作。

组 长：xx

副组长：xxx

成 员：xxx xxx

二、排查开展情况及结果

我公司领导高度重视，及时组织各管理部门及辖属机构负责人召开工作会议，制定排查计划及落实工作。会议上成立工作小组，监督各部门、各机构认真落实此次专项风险排查工作，明确任务责任，确保专项风险排查落到实处，不走过场。

牵头部门综合部通过邮件下发文件通知及要求，要求各部门、各机构严格按照《重点内容清单》所列的内容和范围，认真、全面、有效地开展网络安全和客户个人信息专项风险排查工作。

各部门、各机构根据排查要求，认真组织对客户个人信息获取、接触、对外使用，资料管理等范围进行排查。综合部认真对网络安全管理和客户个人信息管理的制度、流程等规范建设及人员管理和教育培训等方面进行重点内容排查。

经过全面深入自查，xx公司关于网络安全和客户个人信息工作按照规章制度进行工作，严格管控客户个人信息获取、使用及资料管理方面，严格规范公司人员对客户个人信息行为，未发现涉及风险事项。

三、加强宣导，强化管控

通过此次排查工作，增强了公司员工对网络安全和客户个人信息保护的意识。在今后的工作中，我公司将加强对网络安全和客户个人信息有关工作的重视，进一步完善管控措施，定期对公司员工开展政策法规和公司制度的宣传教育，规范员工行为。做到有效预防和及早发现、化解风险，为保护保险消费者利益提供坚实的保障。

特此报告。

 

机构负责人签名：

第8篇：信息安全报告范文

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

第9篇：信息安全报告范文

【 关键词 】 信息安全；企业管理；绩效考核

1 引言

经过近几年的发展，中国铁建股份有限公司（以下简称中国铁建）的信息化工作全面展开，众多信息化项目的实施，大量信息系统的上线应用，有力地促进了企业核心竞争力的提升。

随着信息系统不断建成与投入应用，信息资源拥有量快速增长，对信息安全的保障需求日显强烈，信息安全管控建设的滞后与日益增长的信息安全需求的矛盾日益突出。中国铁建根据国内外成熟的信息安全标准和方法，结合企业业务发展战略和企业特点，构建符合本公司业务实际和安全需要的信息安全管控体系，全面提升信息安全保障能力，并取得了初步效果。另外，信息安全等级保护制度作为国家在信息安全保障管理上的根本制度，具有强制性的特征，也要求企业认真加以贯彻落实。

在实际工作中利用怎样的手段来保障信息安全管控体系、信息安全等级保护制度得到切实执行，成为亟待需要解决的问题。

为此，结合中国铁建所属各单位地域分布广、信息化水平差距大的特点，经过初步探索，将信息安全指标纳入了中国铁建信息化绩效评价体系，与各子分公司领导考核挂钩，从“信息安全事故”和“等级保护”两个维度、四项指标，通过定量对比分析，对各单位的信息安全工作进行评价，以推进信息安全持续改进。

2 考核原则

（1）公开、公平、公正。严格按照考核细则对被考核单位，在公开、公平、公正的环境中，进行客观的评价。

（2）实事求是。被考核单位应如实反映信息安全工作情况，提供的相关资料和数据真实可信。

（3）遵循规划、贯彻制度、检查效果、保障安全。考核指标的提出以信息安全规划、制度为依据，重点在信息化建设效果并保障信息安全。

（4）区别对待，逐步演进。根据子公司规模、成长阶段、业务特点的不同，区别对待；根据信息安全建设重点，不同年度有不同的考核重点，逐步演进。

3 考核指标

中国铁建大量的信息系统处于建设时期，因此每年对指标进行调整。目前，根据信息系统等级保护评价指标体系的原则要求， 选择具有可操作性、可以量化的指标，从信息安全事故和信息系统安全等级保护两个维度，信息安全事件、等级保护定级率、等级保护备案率、等级保护测评通过率四项指标进行了考核。

3.1 信息安全事件

信息安全事件及分级以中国铁建《信息安全事件管理规定》定义为准。信息安全事件分为特别重大事件（I级）、重大事件（Ⅱ级）和一般事件（Ⅲ级）三个级别。

指标要点

（1）信息系统安全事件级别的确定。从类别划分，信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、设备设施安全功能故障、灾害性事件等五种；从级别划分，信息安全事件分为特别重大事件（I级）、重大事件（Ⅱ级）和一般事件（Ⅲ级）三个级别。

（2）信息安全事件的瞒报。对于发生信息安全事件后，隐瞒事故，在规定时限内不主动向上级部门如实报告的情况，除扣除其该项考核成绩外，按照股份公司有关规定进行通报并严肃处理；对多次发生信息安全事件的单位，将加强监督检查，并责令其彻底整改。

3.2 等保定级率

考核年度在建至验收投入应用各阶段的信息系统与历年上报的定级报告不重复累计数之比。

指标要点

（1）信息系统定级准确性。部分单位认为信息系统定级级别越高，就要花费更多的资金、精力，加重单位负担，因此将基础信息网络、门户网站、邮件、财务等重要信息系统定为一级，以逃避备案、测评。

针对这种情况，股份公司按照《信息系统安全等级保护区域划分原则与定级指南》，对信息系统定级进行规范，并对定为一级、二级的信息系统进行重点检查，避免定级不准确。

（2）信息系统数量准确性。部分单位在实施等保工作时，上报的信息系统数量小于实际建设数量。因此，在实际操作中，本考核项的分母“信息系统数”以该单位编制信息化项目预算时上报的信息系统数量为准。

（3）需提供加盖本单位公章的《定级报告》扫描件。

3.3 等保备案率

考核年度在建至验收投入应用各阶段的信息系统数与历年上报的备案证书不重复累计数之比。

指标要点

（1）备案公安机关的选择。针对部分单位未根据国家法律法规选择合适公安机关备案的情况，股份公司在的《信息系统安全等级保护管理办法》中规定：股份公司统建系统，三级及以上系统向公安部网络安全保卫局备案、二级系统向北京市公安局铁道建筑公安局备案；驻京单位自建信息系统向北京市公安局铁道建筑公安局备案；京外单位自建信息系统向当地市级及以上公安机关备案。

（2）等保备案率的确定。等保备案率中的分母“信息系统数”，指的是该单位编制信息化项目预算时上报的信息系统数量，并非已定级的信息系统数量。

（3）需提供公安机关出具的《备案证明》扫描件。

3.4 等保测评通过率

历年上报的定级备案证书不重复累计数与历年测评通过的信息系统不重复累计数之比。

指标要点

（1）测评报告符合率。为防止部分单位将工作精力侧重于取得测评报告，而忽视了对测评中反映出的安全问题的整改，在实际工作中，重点对测评不符合率较高的信息系统进行抽查，责令单位定期进行整改。

（2）需提供合格测评机构出具的加盖测评机构公章的《安全等级测评报告》扫描件。

4 考核权重

4.1 信息安全事件

附加分项，最高减K分。出现一次I级信息安全事件、减K分；出现一次级信息安全事件、减K/2分，最多减K分。

4.2 等保定级率

基本分项，满分K分。考核年度在建至验收投入应用各阶段的信息系统数为A，历年上报的定级报告不重复累计数为B，定级率M=B/A，平均定级率∑M=∑B/∑A。定级率得分S=min{（M/∑M）×K，K}。

4.3 等保备案率

基本分项，满分K分。考核年度在建至验收投入应用各阶段的信息系统数为A，历年上报的备案证书不重复累计数为C，备案率M=C/A，平均备案率∑M=∑C/∑A。备案率得分S=min{（M/∑M）×K，K}。

4.4 等保通过率

基本分项，满分K分。历年上报的定级备案证书不重复累计数为C，历年测评通过的信息系统不重复累计数为D，测评通过率M=D/C，平均测评通过率∑M=∑D/∑C。测评通过率得分S=min{（M/∑M）×K，K}。

5 指标计算

考核指标项分基本分项、附加分项两类。以本单位基本分项满分（Ai）为基数，用实际得分（Bi）计算其得分率（Mi=Bi/Ai），除以最高得分率（Mmax），再乘以信息安全工作绩效指标分（C），即为信息安全工作考核实际得分（Si=C×Mi/Mmax）。

6 结束语

本文对中国铁建将信息安全指标纳入信息化绩效评价体系进行了概述， 提出了综合评价的方法，希望能借以推进本企业信息安全工作的开展，提高信息系统的安全性，并切实将国家法律法规落到实处。从实际执行效果看，已经取得了一定的成效。

参考文献

[1] GB/T 22239―2008，信息系统安全等级保护基本要求.

[2] GB 17859-1999，安全等级保护划分准则.

[3] GB/T 22240―2008，信息系统安全保护等级定级指南.