第一篇：2012政府系統(tǒng)信息安全自查報告

根據(jù)北碚區(qū)人民政府辦公室《關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全專項檢查工作的實施方案的通知》要求，三圣鎮(zhèn)認(rèn)真開展了自查工作，現(xiàn)將自查工作匯報如下：

一、信息安全自查工作組織開展情況

按 照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，對各科室信息安全進(jìn)行檢查，重點檢查了財政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實保證信息安全。

二、信息安全工作情況

（一）成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，明確了副鎮(zhèn)長曹興樹同志為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。

（二）建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；各辦公系 統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計算機(jī)享有獨立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù)；對重大節(jié)假 日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

（三）嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員，對機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對信息系統(tǒng)進(jìn)行不定期自查。

（四）堅持計算機(jī)定點維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實現(xiàn)大面積推廣，目前僅為個別涉密電腦實施。

（五）加強(qiáng)了重點部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料 辦理完畢后立即交黨政辦存檔，并在規(guī)定的時間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計算機(jī)全部安裝防火墻和殺毒軟件，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混 用。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

（一）發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

1、安全保護(hù)意識有待加強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員安全保護(hù)意識薄弱。

2、數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用的情況，個別電腦存在內(nèi)外網(wǎng)混用情況。

3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實現(xiàn)定期維護(hù)。

（二）面臨的安全威脅與風(fēng)險

1、部分管理人員安全保護(hù)意識薄弱，存在信息安全隱患。

2、數(shù)據(jù)的存儲及備份機(jī)制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用，個別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

3、信息系統(tǒng)尚未實現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的現(xiàn)象，存在信息系統(tǒng)不能可靠運(yùn)行的隱患。

（三）整體安全狀況的基本判斷

目 前，三圣鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以 這次自查為契機(jī)，堅持不懈地抓好對全體干部特別是涉密人員的教育管理，加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強(qiáng)化信息安全意識，堅決杜絕失泄密問題 發(fā)生，為三圣鎮(zhèn)經(jīng)濟(jì)社會發(fā)展創(chuàng)造良好的條件。

四、改進(jìn)措施

1、加強(qiáng)信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識。

2、完善數(shù)據(jù)的存儲及備份機(jī)制，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

3、實現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運(yùn)行。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

1、加強(qiáng)領(lǐng)導(dǎo)，提高對計算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識。

2、加強(qiáng)監(jiān)督，加大計算機(jī)信息系統(tǒng)安全管理力度。

3、加強(qiáng)對基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實信息安全隊伍。

4、加大對計算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計劃。同時，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

5、認(rèn)真落實安全防范措施。完善信息安全防范制度，落實專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時發(fā)現(xiàn)和消除信息安全隱患。

6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制，提高應(yīng)急處置能力。

第二篇：單位信息安全系統(tǒng)自查報告

自查報告

我單位目前只有一個污染源在線自動監(jiān)控系統(tǒng)，并已向公安部門定級備案為二級系統(tǒng)。為規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，先嚴(yán)格按照《信息系統(tǒng)安全等級保護(hù)實施指南》對系統(tǒng)進(jìn)行運(yùn)營和管理。

污染源在線自動監(jiān)控系統(tǒng)由我單位環(huán)境監(jiān)察大隊負(fù)責(zé)管理，并派監(jiān)察大隊室主任夏烈同志專門負(fù)責(zé)具體運(yùn)營實施，已有等級保護(hù)工作文件并制定相關(guān)方案。我單位嚴(yán)格依據(jù)國家等級保護(hù)政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門要求，組織開展各項工作，單位領(lǐng)導(dǎo)對等級保護(hù)工作十分重視，并根據(jù)上級要求對系統(tǒng)專業(yè)人員進(jìn)行業(yè)務(wù)培訓(xùn)。

單位重要崗位人員都已簽訂信息安全和保密協(xié)議，有完整的外部人員訪問機(jī)房等重要區(qū)域的現(xiàn)場陪同記錄。建立了安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員與本單位都已簽訂信息安全責(zé)任書。有專人負(fù)責(zé)機(jī)房安全管理，并建立了機(jī)房進(jìn)出人員管理和日常監(jiān)控等相關(guān)制度。已建立系統(tǒng)建設(shè)相關(guān)管理制度，并有專人負(fù)責(zé)信息安全產(chǎn)品采購、使用管理、工程實施、服務(wù)外包等系統(tǒng)建設(shè)項目，單位建立了日常信息安全監(jiān)測和預(yù)警機(jī)制，并周期性備份重要數(shù)據(jù)及重要信息系統(tǒng)。

污染源在線自動監(jiān)控系統(tǒng)已向公安部門定級備案，并定性為第二級信息系統(tǒng)，每月請外包公司對信息系統(tǒng)進(jìn)行升級以提升系統(tǒng)的安全保護(hù)等級，信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等未發(fā)生重大變化。我單位對本信息系統(tǒng)的重要新有清楚的認(rèn)識，定期開展重要信息系統(tǒng)相關(guān)的威脅分析和相互依賴分析。

單位準(zhǔn)備將重要信息系統(tǒng)等級測評和安全建設(shè)整改工作納入經(jīng)費預(yù)算，要求測評機(jī)構(gòu)和測評人員提供相關(guān)證明和資質(zhì)材料，并與相關(guān)測評機(jī)構(gòu)簽訂保密協(xié)議并對測評過程進(jìn)行監(jiān)督，做到重要信息系統(tǒng)嚴(yán)格保密，嚴(yán)格按照國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施落實安全措施，并根據(jù)等級測評結(jié)果對不符合安全標(biāo)準(zhǔn)要求的地方，進(jìn)一步進(jìn)行整改。

嚴(yán)格按照《管理辦法》要求的條件選擇本單位使用的信息安全產(chǎn)品，本單位無國外信息安全產(chǎn)品，信息安全產(chǎn)品國產(chǎn)化率達(dá)到90%，包括2臺聯(lián)想服務(wù)器，4臺華為路由器、交換機(jī)。服務(wù)器上均安裝國內(nèi)防火墻，均通過國家統(tǒng)一強(qiáng)制認(rèn)證，定期由專業(yè)人員對病毒庫進(jìn)行升級，保證所有數(shù)據(jù)的安全傳輸。我們現(xiàn)嚴(yán)格依照《信息安全等級保護(hù)管理辦法》規(guī)定，配合上級工作，做好推進(jìn)信息安全等級保護(hù)工作，規(guī)范信息安全等級保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)。

第三篇：系統(tǒng)信息自查報告

計算機(jī)信息中心：

關(guān)于接省局進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全管理的通知，在我局系統(tǒng)內(nèi)開展自查，認(rèn)真對待，不走過場，確保檢查不漏一機(jī)一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況，但是，仍然要求計算機(jī)使用人員不能放松警惕，要時刻注意自己所使用的計算機(jī)是否符合計算機(jī)信息系統(tǒng)安全保密工作的相關(guān)規(guī)定。嚴(yán)格要求做到專機(jī)專用，專人負(fù)責(zé)，確保涉密計算機(jī)不上網(wǎng)，涉密資料專門存儲，不交叉使用涉密存儲設(shè)備，嚴(yán)格落實計算機(jī)信息系統(tǒng)安全保密制度。通過檢查，進(jìn)一步提高了全局干部職工對計算機(jī)信息系統(tǒng)安全保密工作的認(rèn)識，增強(qiáng)了責(zé)任感和使命感?，F(xiàn)將自查情況匯報如下：

一、加大保密宣傳教育學(xué)習(xí)，增強(qiáng)保密觀念。始終把安全保密宣傳教育作為一件大事來抓，認(rèn)真學(xué)習(xí)各級有關(guān)加強(qiáng)安全保密的規(guī)定和保密常識，如看計算機(jī)泄密錄像、電影、雜志等，通過平時提示互相交流使干部職工安全憂患意識明顯增強(qiáng)，執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。

二、明確界定涉密計算機(jī)和非涉密計算機(jī)。涉密計算機(jī)應(yīng)有相應(yīng)標(biāo)識，設(shè)置開機(jī)、屏?？诹睿ㄆ诟鼡Q口令，存放環(huán)境要安全可靠。涉密移動硬盤、軟盤、光盤、U盤等移動存儲介質(zhì)加強(qiáng)管理，涉密移動存儲介質(zhì)也應(yīng)有標(biāo)識，不得在非涉密計算機(jī)中使用，嚴(yán)防泄密。非涉密計算機(jī)、非涉密存儲介質(zhì)不得以任何理由處理涉密信息，非涉密存儲介質(zhì)不得在涉密計算機(jī)中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。計算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)接的計算機(jī)信息系統(tǒng)中存儲、處理、傳遞。

三、計算機(jī)的使用人員要定期對電腦進(jìn)行安全檢查，及時升級殺毒軟件，定時查殺病毒。對外來計算機(jī)介質(zhì)必須堅持先查殺病毒再上機(jī)使用的原則。

四、對需要維修的涉密計算機(jī)，相關(guān)人員必須事先將計算機(jī)內(nèi)的涉密信息進(jìn)行清除；如需調(diào)換計算機(jī)硬盤，清除涉密信息后方可允許維修人員將硬盤帶走。對報廢的涉密計算機(jī)必須徹底清除計算機(jī)內(nèi)的信息，方可處理。

五、對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫要及時備份，保證數(shù)據(jù)不丟失并以安全保管。

第四篇：加強(qiáng)政府網(wǎng)站信息自查報告

加強(qiáng)政府網(wǎng)站信息自查報告

根據(jù)市政府辦公室關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站信息內(nèi)容管理工作的要求，我局對**市政務(wù)公開平臺項目管理系統(tǒng)

和南通市人民政府門戶網(wǎng)站信息內(nèi)容進(jìn)行專項檢查，現(xiàn)將自

查清理工作匯報如下

存在問題

1、計劃總結(jié)欄目中出現(xiàn)4條工作動態(tài)信息。

2、部門欄目中出現(xiàn)2條信息內(nèi)容排版錯位及錯別字現(xiàn)象。

二、整改指施

1、明確職責(zé)，強(qiáng)化信審核，選派和配備具有較高的事業(yè)心、職責(zé)感的人員從事內(nèi)容發(fā)布工作。嚴(yán)格執(zhí)行“先審后發(fā)”和“三審三?！敝贫?，要要求配備錄入員、審核員、分管領(lǐng)導(dǎo)，層層把關(guān)，確保數(shù)據(jù)可查。

2、高效辦事、全面排查間題，將計劃總結(jié)欄目中出現(xiàn)3條工作動態(tài)信息已刪除，個別錯別字已刪改。

3、將信息公開下部門欄目已分別整合、并入、刪除。

4、今后加強(qiáng)學(xué)習(xí)，切實把這項工作擺在重要議事日程抓落實，充實公開內(nèi)容。完善主動公開的政府信息目錄，加強(qiáng)公眾關(guān)注度高的政府信息的梳理，充分征求公眾意見，推動科學(xué)、民主決策。

**市統(tǒng)計局

2019年3月8日

第五篇：政府信息系統(tǒng)安全自查報告

政府信息系統(tǒng)安全自查報告

根據(jù)《***信息化領(lǐng)導(dǎo)小組辦公室關(guān)于組織開展***政府信息系統(tǒng)安全檢查工作的通知》（***號）文件要求，我局對此項工作進(jìn)行了初步自查，現(xiàn)將自查情況匯報如下：

一、信息安全組織管理

1．成立了***局政府信息公開工作領(lǐng)導(dǎo)小組（***號），由***局長任組長，***副局長任副組長，成員包括局機(jī)關(guān)各部門及局下屬各單位的負(fù)責(zé)人；領(lǐng)導(dǎo)小組下設(shè)辦公室，由局辦公室主任負(fù)責(zé)該項工作的日常管理；另外配備了一名專職及兩名兼職人員負(fù)責(zé)該項工作，辦公條件完備。該領(lǐng)導(dǎo)小組也是我局保密工作領(lǐng)導(dǎo)小組，同時負(fù)責(zé)信息保密審查的相關(guān)工作。

2．信息材料成文后，局主要領(lǐng)導(dǎo)根據(jù)材料內(nèi)容決定是否進(jìn)行公開，由局辦公室負(fù)責(zé)內(nèi)容及文字的進(jìn)一步審核，最后由專職信息員在政府信息公開網(wǎng)站上進(jìn)行發(fā)布。凡涉密的信息，無論密級，一律不公開。

二、日常信息安全管理

1．人員管理。我局辦公室、人事、財務(wù)、檔案等重點工作崗位都制定了相應(yīng)的規(guī)章制度，都有專人進(jìn)行負(fù)責(zé)，人員上無隨意拉用、借用情況。人員離崗時由專人進(jìn)行鑰匙、文檔、口令密碼等的移交工作。

2．資產(chǎn)管理。我局的電腦及其它電子設(shè)備，均實行專人專用。電腦維修均在辦公現(xiàn)場進(jìn)行，無特殊情況不外送修理，淘汰的電腦及設(shè)備由局辦公室統(tǒng)一存放。

3．信息技術(shù)外包服務(wù)安全管理。我局所使用的人事、檔案、財務(wù)等專業(yè)應(yīng)用系統(tǒng)均使用上級部門統(tǒng)一配備或指定供應(yīng)商處采購置的正版軟件，未使用其它免費或共享的類似軟件。應(yīng)用系統(tǒng)的維護(hù)工作由局內(nèi)專職人員或上級部門相關(guān)工作人員負(fù)責(zé)，無外包技術(shù)服務(wù)。

4．信息技術(shù)產(chǎn)品使用管理。我局所用計算機(jī)及網(wǎng)絡(luò)設(shè)備均按政府采購規(guī)定進(jìn)行統(tǒng)一采購，所使用部分辦公及公文處理軟件均由硬件提供商統(tǒng)一進(jìn)行安裝。

5．信息安全經(jīng)費保障。我局信息安全經(jīng)費統(tǒng)一在局辦公經(jīng)費中例支（已列入預(yù)算），今年用于此項工作實際支出為****元。

三、信息安全防護(hù)管理

我局所使用的局域網(wǎng)只是用于互聯(lián)網(wǎng)接入共享，重要工作所使用的計算機(jī)按規(guī)定未接入互聯(lián)網(wǎng)，另外用于電子公文交換、信訪等工作的計算機(jī)都使用專線，不與外網(wǎng)互聯(lián)。我局所管理的門戶網(wǎng)站均由***公司進(jìn)行托管，由其進(jìn)行門戶網(wǎng)站的日常安全管理工作。公務(wù)電子郵箱使用行業(yè)內(nèi)部的電子郵件系統(tǒng)，辦公室負(fù)責(zé)人專用。終端計算機(jī)均安裝了瑞星、360殺毒軟件及360安全衛(wèi)士等木馬、病毒防護(hù)軟件，由于

使用者安全意識的提高，基本都能做到定期或不定期掃描，出現(xiàn)系統(tǒng)漏洞也能及時安裝補(bǔ)丁進(jìn)行修補(bǔ)。

四、信息安全應(yīng)急管理

我局根據(jù)實際情況制定了信息安全應(yīng)急預(yù)案，本內(nèi)進(jìn)行了1次應(yīng)急演練，確定應(yīng)急技術(shù)支援單位為***公司。我局涉密級別比較***，一般數(shù)據(jù)備份均由****進(jìn)行備份，與第三方機(jī)構(gòu)****簽訂了災(zāi)難備份外包技術(shù)服務(wù)。本內(nèi)未發(fā)生過信息安全事件。

五、信息安全教育培訓(xùn)

本內(nèi)開展全局范圍內(nèi)的信息安全教育或相關(guān)會議3次。負(fù)責(zé)信息的專職人員均能按上級要求，按時參加相關(guān)信息安全的培訓(xùn)或者會議。

六、信息安全檢查

近期，我局由專職人員對局機(jī)關(guān)所有電腦進(jìn)行了一次技術(shù)檢測，發(fā)現(xiàn)一臺計算機(jī)沒及時修補(bǔ)系統(tǒng)漏洞，已做了修補(bǔ)處理；另外有兩臺計算機(jī)發(fā)現(xiàn)病毒或木馬，也已做了相應(yīng)處理，除此之外未發(fā)現(xiàn)其它異常情況。