第一篇：XXX關(guān)于開(kāi)展信息系統(tǒng)安全檢查工作的自查報(bào)告

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

關(guān)于開(kāi)展信息系統(tǒng)安全檢查工作的自查報(bào)告

根據(jù)《縣經(jīng)濟(jì)局2010年政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》文件精神。xxxx領(lǐng)導(dǎo)高度重視，積極部署，并成立了專(zhuān)門(mén)的信息系統(tǒng)安全檢查小組，對(duì)聯(lián)社內(nèi)部的全部信息系統(tǒng)計(jì)算機(jī)進(jìn)行了一次全面的信息系統(tǒng)安全自查?，F(xiàn)將自查情況報(bào)告如下：

一、信息安全基本情況

一是成立了信息系統(tǒng)安全領(lǐng)導(dǎo)小組：

組長(zhǎng)：xxx

副組長(zhǎng)：xxx

成員：xxxxxxxxxxxxxxxxxxx

信息安全領(lǐng)導(dǎo)小組辦公室為人事教育科，具體負(fù)責(zé)縣社內(nèi)部信息系統(tǒng)的安全、保密、維護(hù)工作。

二是制定了計(jì)算機(jī)及網(wǎng)絡(luò)的信息安全管理制度。計(jì)算機(jī)使用人對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專(zhuān)有，且規(guī)定嚴(yán)禁外泄，并安裝了防火墻，配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。計(jì)算機(jī)之間相互共享有嚴(yán)格的身份認(rèn)證和訪問(wèn)控制。所有計(jì)算機(jī)系統(tǒng)所使用的防火墻、殺毒

軟件等，皆為國(guó)產(chǎn)產(chǎn)品。

三是參照《信息系統(tǒng)安全和保密管理暫行辦法》、《信息系統(tǒng)安全應(yīng)急方案》等文件制定了應(yīng)急預(yù)案，并隨著信息化程度的不斷深入，結(jié)合實(shí)際不斷完善。

四是嚴(yán)格文件的收發(fā)、管理、歸檔，完善了清點(diǎn)、修理、編號(hào)、簽收制度，文件的收發(fā)由“專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用”的形式進(jìn)行，公文的加密設(shè)備由專(zhuān)人保管，并設(shè)有密碼，嚴(yán)禁外泄。針對(duì)重要的、需要定期或者永久保存的文件進(jìn)行加密、刻盤(pán)放置在專(zhuān)用的檔案柜中。

五是加強(qiáng)對(duì)全體職工的信息系統(tǒng)安全教育，縣社領(lǐng)導(dǎo)組織召開(kāi)專(zhuān)題會(huì)議強(qiáng)調(diào)信息安全的重要性。

六是邀請(qǐng)專(zhuān)業(yè)技術(shù)人員針對(duì)本次工作所涉及的網(wǎng)絡(luò)系統(tǒng)安全知識(shí)對(duì)所有職工進(jìn)行培訓(xùn)。

二、自查中發(fā)現(xiàn)的不足和整改意見(jiàn)

通過(guò)對(duì)我社信息系統(tǒng)開(kāi)展的安全自查，未發(fā)現(xiàn)使用的信息系統(tǒng)存在重大信息安全隱患，各類(lèi)重要信息、業(yè)務(wù)數(shù)據(jù)沒(méi)有出現(xiàn)泄密情況。但在自查過(guò)程中也發(fā)現(xiàn)了一些不足，結(jié)合我社實(shí)際，今后將在以下幾個(gè)方面進(jìn)行整改：

一是安全意識(shí)不夠，計(jì)算機(jī)應(yīng)用水平不高。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，加強(qiáng)計(jì)算機(jī)應(yīng)用技能培訓(xùn)，提高信息安全工作的主動(dòng)性和自覺(jué)性。

二是安全制度、管理制度不夠完善，還需要不斷改進(jìn)與

細(xì)化，對(duì)各項(xiàng)信息安全管理制度、計(jì)算機(jī)使用制度的落實(shí)實(shí)施力度還需加強(qiáng)。

三是管理應(yīng)用水平還需提高。信息技術(shù)特別是信息安全技術(shù)涉及到網(wǎng)絡(luò)環(huán)境的軟硬件、業(yè)務(wù)系統(tǒng)到終端設(shè)備的所有環(huán)節(jié)，這是一個(gè)復(fù)雜的系統(tǒng)工程，不是簡(jiǎn)單或單一的設(shè)備維護(hù)，需要各種知識(shí)的綜合運(yùn)用，并且需要跟隨時(shí)代的發(fā)展、科技的更新進(jìn)行不斷的學(xué)習(xí)與改進(jìn)。因此，對(duì)信息安全工作的管理水平和管理技術(shù)還需提高，還需加強(qiáng)。

三、對(duì)信息安全檢查工作的意見(jiàn)和建議

一是加大對(duì)信息安全的宣傳力度。隨著政務(wù)信息化的不斷推進(jìn)，特別是網(wǎng)絡(luò)應(yīng)用的多樣化，給辦公帶來(lái)了極大的便利，提高了工作效率，也使得各部門(mén)之間的溝通交流變得更為快捷、頻繁。但是，我們?cè)诳吹骄W(wǎng)絡(luò)給政務(wù)辦公帶來(lái)新活力的同時(shí)也要看到網(wǎng)絡(luò)應(yīng)用的深入也帶來(lái)了信息安全上的諸多隱患，甚至是重大隱患，需要不斷加大針對(duì)信息安全的教育與培訓(xùn)，讓廣大公務(wù)人員認(rèn)識(shí)到對(duì)網(wǎng)絡(luò)的使用體現(xiàn)的不僅是個(gè)人工作態(tài)度，更是一種工作責(zé)任，“責(zé)任與權(quán)利”是并存的。

二是信息安全檢查應(yīng)形成制度，定期開(kāi)展。新形勢(shì)下的新環(huán)境讓信息技術(shù)成為機(jī)關(guān)辦公的新方法，而且應(yīng)用層次、應(yīng)用種類(lèi)正在逐步的增加。信息技術(shù)的這種延伸性決定了它會(huì)成為我部門(mén)長(zhǎng)期使用的一種工作工具，因此，對(duì)xxxx信

息系統(tǒng)的安全檢查應(yīng)形成制度定期開(kāi)展，以便及時(shí)發(fā)現(xiàn)問(wèn)題、整改隱患，還能提高廣大公務(wù)人員對(duì)信息系統(tǒng)安全的全面、深入認(rèn)識(shí)。

2010年11月26日

第二篇：2011政府信息系統(tǒng)安全檢查工作自查報(bào)告

市文化局2011政府信息系統(tǒng)安全檢查

工作自查報(bào)告

根據(jù)《關(guān)于印發(fā)玉林市2011政府信息系統(tǒng)安全檢查工作實(shí)施方案的通知》的精神，我局領(lǐng)導(dǎo)高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下：

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、自查情況

（一）信息安全組織管理情況

1．我局專(zhuān)門(mén)制訂了信息化工作有關(guān)規(guī)章制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作

2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

（二）日常信息安全管理

1.為進(jìn)一步加強(qiáng)我局政府信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)，各科室負(fù)責(zé)人為成員，辦公室設(shè)在秘書(shū)科，設(shè)專(zhuān)人負(fù)責(zé)處理日常工作。

2.在信息收集上傳過(guò)程中，由秘書(shū)科統(tǒng)一協(xié)調(diào)，各科室、下屬單位把信息統(tǒng)一上報(bào)至局秘書(shū)科，由局秘書(shū)科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性，決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。

3.我局嚴(yán)格文件的收發(fā)工作，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份，并對(duì)所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份，對(duì)于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時(shí)進(jìn)行了異地災(zāi)難備份。

4.我局沒(méi)有涉密計(jì)算機(jī)。每臺(tái)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

（三）信息安全防護(hù)管理

1.我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有

關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)

轉(zhuǎn)基本正常。

2.我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

3.我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

（四）信息安全應(yīng)急管理

我局已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

（五）信息安全教育培訓(xùn)

我局針對(duì)信息管理人員實(shí)際情況，每年開(kāi)展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。在我們建的文化系統(tǒng)辦公室QQ群實(shí)時(shí)對(duì)一些最新網(wǎng)絡(luò)病毒及安全事件進(jìn)行播報(bào)以提高信息管理人員的安全防范意識(shí)。

（六）信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

1.存在的主要問(wèn)題

一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面；

三是設(shè)備維護(hù)、更新還不夠及時(shí)。

2.下一步的整改計(jì)劃

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是要加強(qiáng)專(zhuān)業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

二是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三是要要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專(zhuān)業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

第三篇：水務(wù)局2013政府信息系統(tǒng)安全檢查工作自查報(bào)告

政府信息系統(tǒng)安全檢查工作自查報(bào)告

根據(jù)《關(guān)于開(kāi)展全區(qū)重要信息系統(tǒng)和政府網(wǎng)站安全專(zhuān)項(xiàng)檢查的通知》的精神，我局領(lǐng)導(dǎo)高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報(bào)如下：

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、自查情況

（一）信息安全組織管理情況

1．我局專(zhuān)門(mén)制訂了信息化工作有關(guān)規(guī)章制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作

2.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

（二）日常信息安全管理

1.為進(jìn)一步加強(qiáng)我局政府信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)任網(wǎng)絡(luò)安全負(fù)責(zé)人，各科室負(fù)責(zé)人為成員，辦公室內(nèi)部設(shè)立信息中心，設(shè)專(zhuān)人負(fù)責(zé)處理日常工作。

2.在信息收集上傳過(guò)程中，由信息中心統(tǒng)一協(xié)調(diào)，各科室、下屬單位把信息統(tǒng)一上報(bào)至辦公室，由信息中心掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性，決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則。

3.我局嚴(yán)格文件的收發(fā)工作，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)全數(shù)據(jù)備份檢查，并對(duì)所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份。

4.我局沒(méi)有涉密計(jì)算機(jī)。每臺(tái)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office系統(tǒng)。

（三）信息安全防護(hù)管理

1.我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。

2.我局實(shí)行角色審核制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)負(fù)責(zé)人審核后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安

裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

3.我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

（四）信息安全應(yīng)急管理

我局已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

（五）信息安全教育培訓(xùn)

我局針對(duì)信息管理人員實(shí)際情況，每年開(kāi)展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。在我們建的文化系統(tǒng)辦公室QQ群實(shí)時(shí)對(duì)一些最新網(wǎng)絡(luò)病毒及安全事件進(jìn)行播報(bào)以提高信息管理人員的安全防范意識(shí)。

（六）信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況 1.存在的主要問(wèn)題

一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面；

三是設(shè)備維護(hù)、更新還不夠及時(shí)。2.下一步的整改計(jì)劃

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是要加強(qiáng)專(zhuān)業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

二是要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三是要要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

最后，希望區(qū)政府信息中心和公安局網(wǎng)絡(luò)監(jiān)察辦公室能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專(zhuān)業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

第四篇：信息系統(tǒng)安全自查報(bào)告

XXXX市人防辦信息系統(tǒng)安全自查報(bào)告

根據(jù)XXXX市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開(kāi)展2011政府信息系統(tǒng)安全檢查的通知》（信化辦【2011】8號(hào)）要求，我辦高度重視，立即召開(kāi)專(zhuān)題會(huì)議部署信息系統(tǒng)安全工作，成立自查工作小組，對(duì)我辦的信息系統(tǒng)安全保密等情況進(jìn)行了系統(tǒng)全面的檢查，下面將自查情況報(bào)告如下：

一、信息安全總體狀況

我辦目前各網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)良好，未在網(wǎng)上存儲(chǔ)、傳輸涉密信息，未發(fā)生過(guò)失密、泄密現(xiàn)象。

（一）領(lǐng)導(dǎo)重視制度完善

1、為進(jìn)一步加強(qiáng)我辦政府信息安全工作的領(lǐng)導(dǎo)，成立了信息安全工作領(lǐng)導(dǎo)小組，有局長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為成員，辦公室身在綜合科，設(shè)專(zhuān)人負(fù)責(zé)除了日常工作，同時(shí)建立了安全責(zé)任制、應(yīng)急預(yù)案、值班制度、信息發(fā)布審核制度、政府信息公開(kāi)工作制度、保密審查制度、責(zé)任追究制度等。近年以來(lái)都沒(méi)發(fā)生過(guò)安全責(zé)任事故。

2、為確保我辦網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我辦要求以各部門(mén)為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，是全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

（二）嚴(yán)格要求，措施到位

1、強(qiáng)化安全防范措施。我辦嚴(yán)格按照網(wǎng)站程序升級(jí)、服務(wù)器托管、網(wǎng)站維護(hù)等方面存在的突出問(wèn)題，進(jìn)一步強(qiáng)化了安全防范措施。一是對(duì)本單位信息系統(tǒng)的賬戶、口令、軟件補(bǔ)丁等每周進(jìn)行了一次清理檢查，及時(shí)更新和升級(jí)、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺(tái)計(jì)算機(jī)都安裝了殺毒軟件，并定期進(jìn)行病毒查殺、對(duì)操作系統(tǒng)存在的漏洞、防毒軟件配置不到位的計(jì)算機(jī)堅(jiān)決斷掉網(wǎng)絡(luò)連接，發(fā)現(xiàn)問(wèn)題，及時(shí)上報(bào)、處理。三是對(duì)本單位有計(jì)算機(jī)的使用者進(jìn)行了安全培訓(xùn)和對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址和物理MAC地址進(jìn)行了登記造冊(cè)，由行政辦公室進(jìn)行管理，此外，對(duì)涉密網(wǎng)絡(luò)、涉密信息系統(tǒng)、涉密計(jì)算機(jī)、由專(zhuān)人維護(hù)使用，并嚴(yán)禁接入互聯(lián)網(wǎng)，嚴(yán)禁與非涉密移動(dòng)存儲(chǔ)介質(zhì)交叉使用，確保信息安全。

2、采取特殊管理措施。我辦一是關(guān)閉或刪除不必要的應(yīng)用、服務(wù)、端口和鏈接，限制易被攻擊，禁止打開(kāi)不必要的網(wǎng)站。二是嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。三嚴(yán)格執(zhí)行信息安全規(guī)定。嚴(yán)禁在非涉密計(jì)算機(jī)上處理、存儲(chǔ)、傳遞涉密信息。嚴(yán)禁辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連。嚴(yán)禁在互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息。嚴(yán)禁在各種論壇、聊天室、博客等發(fā)布、談?wù)撋婷苄畔?。?yán)禁利用qq等聊天工具傳送涉密信息。

3、落實(shí)安全應(yīng)急預(yù)案和應(yīng)急演練，我辦已經(jīng)做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類(lèi)信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。積極組織開(kāi)展了應(yīng)急演練，檢驗(yàn)了應(yīng)急預(yù)案的可操作性，提高了應(yīng)急處置能力。

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

（一）存在的主要問(wèn)題

1、信息安全意識(shí)不夠。干部職工的信息安全教育還不夠，缺乏維護(hù)信息安全主動(dòng)性和自覺(jué)性。

2、設(shè)備維護(hù)、更新還不夠及時(shí)。

3、專(zhuān)業(yè)技術(shù)人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術(shù)水平還有待提高。

4、信息系統(tǒng)安全工作機(jī)制有待進(jìn)一步完善。

（二）下一步的整改計(jì)劃

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我辦實(shí)際，將著重一下幾個(gè)方面進(jìn)行整改。

1、要繼續(xù)加強(qiáng)對(duì)全辦干部職工的信息安全教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

2、要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追進(jìn)責(zé)任，從而提高人員安全防范意識(shí)。

3、要加強(qiáng)專(zhuān)業(yè)信息技術(shù)人員的培養(yǎng)，進(jìn)一步提高信息安全工作技術(shù)水平，便于我們進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和保密工作。

4、要加大對(duì)線路、系統(tǒng)、網(wǎng)絡(luò)設(shè)備的維護(hù)和保養(yǎng)，同時(shí)，針對(duì)信息技術(shù)發(fā)展迅速的特點(diǎn)，要加大系統(tǒng)設(shè)備更新力度。

5、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

三、對(duì)信息安全檢查工作的建議和意見(jiàn)

希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓(xùn)，從而進(jìn)一步提高信息系統(tǒng)管理工作人員的專(zhuān)業(yè)水平，從而進(jìn)一步強(qiáng)化信息系統(tǒng)的安全防范工作。

第五篇：信息系統(tǒng)安全自查報(bào)告

信息系統(tǒng)安全自查報(bào)告

一、自查情況

1、安全制度落實(shí)情況: 目前我院已制定了<網(wǎng)絡(luò)安全管理制度>、<計(jì)算機(jī)信息系統(tǒng)安全保密管理制度>、<涉密人員管理制度>等制度并嚴(yán)格執(zhí)行。信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。

2、安全防范措施落實(shí)情況:(1)計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。(2)禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。(3)在安裝殺毒軟件時(shí)采用國(guó)家主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體，不訪問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。在單位外的u盤(pán)，不得攜帶到單位內(nèi)使用。(4)安裝了準(zhǔn)入準(zhǔn)出管理系統(tǒng)，對(duì)內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過(guò)允許私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查。對(duì)外來(lái)終端接入醫(yī)院網(wǎng)絡(luò)必須進(jìn)行健康度審查，直至符合相關(guān)要求后，經(jīng)管理員審核才能接入醫(yī)院網(wǎng)絡(luò)。對(duì)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取控制措施，包括實(shí)名接入認(rèn)證、IP地址與MAC地址綁定等，定期對(duì)終端計(jì)算機(jī)進(jìn)行安全審計(jì)；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴(yán)禁在計(jì)算機(jī)上安裝非法盜版軟件；監(jiān)控系統(tǒng)開(kāi)啟服務(wù)與程序情況，關(guān)閉不必要的服務(wù)、端口、來(lái)賓組等，防止惡意程序后臺(tái)運(yùn)行，防止安裝過(guò)多應(yīng)用軟件及病毒、木馬程序的自運(yùn)行；加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，防止計(jì)算機(jī)進(jìn)行違規(guī)互聯(lián)，防止信息因共享等方式進(jìn)行違規(guī)流轉(zhuǎn)，防止木馬、病毒在信息系統(tǒng)內(nèi)大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預(yù)警系統(tǒng)，服務(wù)器安裝支持統(tǒng)一管理的防病毒軟件，及時(shí)更新軟件版本和病毒庫(kù);整改配備威脅管理平臺(tái)和殺軟，主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫(kù)；定期（如每半年年）進(jìn)行系統(tǒng)漏洞掃描，并根據(jù)掃描發(fā)現(xiàn)的漏洞開(kāi)展整改工作，應(yīng)定期（如每月）對(duì)惡意代碼查殺結(jié)果進(jìn)行分析，對(duì)于查殺發(fā)現(xiàn)的病毒及其傳播、感染方式進(jìn)行通告，并出具分析報(bào)告，及時(shí)更新操作系統(tǒng)的安全補(bǔ)丁，更新前應(yīng)對(duì)補(bǔ)丁進(jìn)行測(cè)試，確認(rèn)其不影響操作系統(tǒng)的業(yè)務(wù)性能后，再安裝系統(tǒng)安全補(bǔ)丁。(6)安裝了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（防統(tǒng)方）軟件，審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；審計(jì)內(nèi)容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；審計(jì)記錄包括事件的日期、時(shí)間、類(lèi)型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等；對(duì)醫(yī)院數(shù)據(jù)庫(kù)幾張重要的表格（統(tǒng)方）采取相應(yīng)的安全措施，降低國(guó)家省里衛(wèi)計(jì)委三令五聲的統(tǒng)方信息泄露事件。整改配備數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)（反統(tǒng)方），對(duì)重要客戶端的審計(jì)和審計(jì)報(bào)表計(jì)記錄的保護(hù)。部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，賦予安全管理員審計(jì)系統(tǒng)管理權(quán)限，其中系統(tǒng)管理員無(wú)審計(jì)系統(tǒng)日志訪問(wèn)權(quán)限，安全管理員無(wú)數(shù)據(jù)庫(kù)系統(tǒng)管理權(quán)限；(7)安裝了網(wǎng)閘隔離設(shè)備，醫(yī)院內(nèi)網(wǎng)與外網(wǎng)原本是物理上隔離，因部份數(shù)據(jù)需要內(nèi)外網(wǎng)進(jìn)行交互，采用專(zhuān)用三機(jī)統(tǒng)的安全網(wǎng)閘來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)交互，保障安全。

3、應(yīng)急響應(yīng)機(jī)制建設(shè)情況:(1)制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。(2)對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對(duì)正常工作的影響。

4、信息技術(shù)產(chǎn)品應(yīng)用情況: 使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

5、信息安全教育培訓(xùn)情況:(1)我院不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、ip地址進(jìn)行登記造冊(cè)。(2)組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí)，有效提高信息安全防護(hù)能力。

二、信息安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改情況

1、目前存在的問(wèn)題:(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。(2)不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)，在管理上缺乏主動(dòng)性和自覺(jué)性。(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施:(1)再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查。(2)繼續(xù)加強(qiáng)人員的安全意識(shí)教育，提高人員安全工作的主動(dòng)性和自覺(jué)性。(3)加大對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

三、對(duì)信息安全檢查工作的意見(jiàn)和建議

1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)。

2、加強(qiáng)人員的信息安全意識(shí)，不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。

3、增加安全管理的經(jīng)費(fèi)。