信息安全檢查自查報(bào)告

信息安全檢查自查報(bào)告兩篇

　　信息安全檢查自查報(bào)告【一】

　　為進(jìn)一步加強(qiáng)我局信息安全工作水平，根據(jù)我市信息化管理辦公室《XX市人民政府關(guān)于印發(fā)2011年責(zé)任目標(biāo)的通知》(鶴政[20**7號(hào))和《XX市信息化工作領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)20**息化責(zé)任目標(biāo)考核辦法的通知》(鶴信化辦[20**號(hào)文件精神，結(jié)合我局實(shí)際，我局對(duì)信息系統(tǒng)安全情況進(jìn)行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實(shí)情況：

　　目前局(館)已制定了《XX市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《XX市檔案局(館)計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《XX市檔案局(館)涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局(館)的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平，網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容更新及時(shí)，局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊(cè)和規(guī)范管理;及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng);及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息，及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況。 網(wǎng)站信息公開(kāi)水平進(jìn)一步提高開(kāi)設(shè)了政務(wù)公開(kāi)欄，按照政務(wù)公開(kāi)的要求，分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行內(nèi)容、保密等審查，主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息，并做到了專人時(shí)常更新，職工和群眾反應(yīng)良好。

　　2、安全防范措施落實(shí)情況：

　　(1)涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)涉密計(jì)算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)，不使用本局(館)內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì)，禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。

　　(3)除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線局域網(wǎng)外，局(館)其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。

　　(4)各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的u盤，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開(kāi)的、未涉密的。

　　3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況：

　　(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。

　　(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對(duì)正常工作的影響。

　　4、信息技術(shù)產(chǎn)品應(yīng)用情況：

　　使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

　　5、信息安全教育培訓(xùn)情況：

　　(1)我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊(cè)。

　　(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí)，有效提高局(館)的信息安全防護(hù)能力。

　　二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

　　1、目前存在的問(wèn)題：

　　(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)，在管理上缺乏主動(dòng)性和自覺(jué)性。

　　(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

　　2、整改措施：

　　再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。

　　信息安全檢查自查報(bào)告【二】

　　根據(jù)青川縣公安局《關(guān)于開(kāi)展全具信息安全等級(jí)保護(hù)專項(xiàng)監(jiān)督檢查工作的通知》要求，我局非常重視，及時(shí)召開(kāi)局信息安全小組會(huì)議，認(rèn)真貫徹執(zhí)行。我局按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，對(duì)單位的信息系統(tǒng)進(jìn)行了安全自查。

　　一、自查情況

　　(一)安全制度落實(shí)情況

　　1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員，安全小組為管理機(jī)構(gòu)，組長(zhǎng)由分管副局長(zhǎng)擔(dān)任。

　　2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對(duì)信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)，并簽訂安全保密責(zé)任書。

　　3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

　　4、對(duì)重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了相關(guān)責(zé)任人現(xiàn)場(chǎng)值班。

　　(二)安全防范措施落實(shí)情況

　　1、涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　2、涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。

　　3、網(wǎng)絡(luò)終端沒(méi)有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒(méi)有安裝無(wú)線網(wǎng)絡(luò)等。

　　4、安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

　　5、對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

　　1、制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，并不斷完善。

　　2、堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并其給予應(yīng)急技術(shù)的積極支持。

　　3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份。

　　4、對(duì)所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份，對(duì)于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行了異地災(zāi)難備份。

　　(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況

　　1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用微軟公司的.office系統(tǒng)。

　　3、信息系統(tǒng)第三方服務(wù)外包均為國(guó)內(nèi)公司。

　　二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題和整改意見(jiàn)

　　根據(jù)《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　1、安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

　　3、安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于初級(jí)水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

　　4、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，充分認(rèn)識(shí)到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中，而不是記在紙上;人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見(jiàn)的屏障。

　　5、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

　　三、對(duì)信息安全檢查工作的意見(jiàn)和建議

　　根據(jù)安全檢查的情況，結(jié)合實(shí)際，現(xiàn)就加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，提出以下意見(jiàn)和建議：

　　1、加強(qiáng)領(lǐng)導(dǎo)，提高對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

　　2、加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

　　3、加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。

　　加大信息系統(tǒng)安全建設(shè)力度，把建立或改進(jìn)信息系統(tǒng)安全措施工作列入工作計(jì)劃。同時(shí)，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí)，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

　　同時(shí)，落實(shí)專職部門或人員定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。

【信息安全檢查自查報(bào)告兩篇】相關(guān)文章：

安全檢查制度(15篇)01-14

信息安全學(xué)習(xí)總結(jié)01-14

學(xué)校安全檢查工作計(jì)劃05-02

輻射安全綜合檢查工作報(bào)告11-13

網(wǎng)絡(luò)信息安全管理簡(jiǎn)歷范文08-21

幼兒園安全檢查制度（精選5篇）12-16

車輛安全生產(chǎn)監(jiān)督檢查制度（通用5篇）12-16

會(huì)計(jì)信息質(zhì)量檢查工作報(bào)告總結(jié)09-24

信息安全專業(yè)個(gè)人簡(jiǎn)歷范文11-18

關(guān)于會(huì)計(jì)信息質(zhì)量檢查工作報(bào)告范文11-10