信息系统安全自查报告范本.docx

信息系统安全自查报告范本 根据局传达印发 的通知精神，和我处关于做好信 息系统安全保障工作指示，处领导高度重视并立即组织相 关科室和人员开展全处范围的信息系统安全检查工作。现 按照通知要求汇报如下： 安全制度建设情况。根据处信息系统建设计划，我处 在 XX 年就制定了市场处计算机网络和信息工作的相关管理 规定和办法。明确了以处领导为主管领导，以处办公室为 联系纽带，建立以信息科为执行骨干的系统建设和维护的 金字塔型信息安全管理模式。早在 XX 市场处就成立专职网 络管理科室并设立了专职人员，负责交易大厅及附属办公 楼的信息化建设和网络安全管理以及设备维护工作。具体 负责人员均由专业技术人员担任，目前设有 2 人分别负责 内网和外网及设备保障工作，其中 1 人按市统一要求进行 了专职的网络安全培训，并按要求签有保密协议，已在政 府相关部门备案。已制定了基本的网络安全工作制度和工 作机制来规范各项信息网络安全管理工作。信息管理人员 能够严格按照保密责任制度和信息报送管理办法执行工作。 针对当前和未来一段时间的信息安全保障工作，处领导高 度重视，借鉴以往的安全保障工作经验和未来一段时期内 的发展趋势，积极组织安排信息安全保障工作。在未来的 工作中，市场处将继续严格制度，严格要求，严谨管理， 严肃工作，保障信息系统的安全、稳定运行，并坚决执行 “谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原 则。 安全防范措施落实情况。 1、为尽可能的减少信息安全事故发生，我处已经设立 的相应的网络防护措施，以防火墙和防毒软件为核心对内 网网络服务器及整个局域网安全提供保障。同时我们通过 服务外包的形式，借助专业公司的较高专业水平，进一步 加强了外网建设的安全管理措施，整体上提高了我处 内外网络安全性能。 2、凡我处工作用计算机全部按照网络安全隔离系统要 求实施，同时对重点计算机进行了杀毒软件升级和补丁修 复，定期对服务器的帐户和口令进行更改，对服务器上的 应用和服务漏洞做了整理和修复。 3、保证专业人员 24 小时待命，对任何可能危及信息 安全的事态能够做到及时响应，有效处理。 应急响应机制建设情况。我处目前已经做到了内网数 据双机热备，外网数据定期备份等基础工作，工作人员能 熟练进行数据灾难恢复工作。对于可能发生的重大信息安 全事故，我们完全有能力进行迅速和妥善的处理。针对此 次通知精神，我处准备继续强化信息安全的制度建设和教 育工作，从上到下继续加强信息安全工作的意识，端正信 息安全工作的态度，严肃信息安全工作的纪律，并严格执 行。 安全教育培训情况。我处已多次对工作人员进行了信 息安全方面的教育和培训，有高级信息管理工程师 1 名。 对于普通工作人 员以掌握信息化管理技能为目的进行经常性的理论学 习和实践操作能力培训，借此不断的提高所有工作人员的 的安全防范意识和技能。 此次我处信息系统安全自查后，信息安全薄弱环节和 漏洞主要体现在以下几个方面： 1、部分核心交换设备老化存在安全隐患，很多设备已 经使用超过 8 年。 2、制度上仍有缺失存在，后台维护和前台业务存在一 定的交叉，这不符合信息安全工作的最基本要求。 2、部分计算机杀毒软件的病毒库未能进行及时的更新。 3、部分网站系统由于各种原因仍存在网站安全漏洞隐 患。 对于工作中尚存的以上缺陷，我们将尽快落实解决。 为落实通知精神，处领导高度重视，亲自组织信息安 全检查工作，对违反信息安全规定的行为和泄密事故的处 理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负 责”的管理原则。经自查自纠目前我处尚无违反信息安全 规定的行为和泄密事故发生。 XX 年 9 月 3 日 *市旅游局 XX 年政府信息系统安全 检查工作自查报告 市工信委： 根据关于开展 XX 年全市重点领域网络与信息安全检 查的通知文件的精神，我局领导高度重视，立即组织开 展全局范围的信息系统安全检查工作。按照中华人民共 和国计算机信息系统安全保护条例 、 *市政府信息系统 安全检查指南的要求，我局对政务网站信息安全管理工 作认真组织自查，现将情况汇报如下： 我局信息系统运转以来，能严格按照上级部门要求， 积极完善各项安全制度、充分加强信息化安全工作人员教 育培训、全面落实安全防范措施、全力保障信息安全工作 经费，信息安全风险得到有效降低，应急处置能力得到切 实提高，保证了政府信息系统持续安全稳定运行 一、信息安全制度落实情况 1、建立管理机构。我局于 XX 年成立了信息安全和保 密管理工作领导小组，并于 XX 年调整后，由局长*任组长， 副调研员*负责分管信息安全工作。各科室负责人为成员， 办公室设在局办公室，设专人负责处理日常工作。 2、建立建全信息安全制度。我局专门制订了信息化工 作有关规章制度，对信息化工作管理、内部电脑安全管理、 计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管 理、计算机操作人员管理、网站内容管理、网站维护责任 等各方面都作了详细规定，进一步规范了我局信息安全管 理工作。并在今年对信息安全制度进行了修订，完善制度， 确保政府信息系统安全防护措施。 二、日常信息安全管理情况 1.在信息收集上传过程中，由办公室统一协调，各处 室、下属单位把信息统一上报至局办公室，由局办公室审 核后再把信息上传发布，从而保证了信息上传的准确性、 安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用 谁负责”的管理原则。 2.我局严格文件的收发工作，完善了清点、整理、编 号、签收制度，并要求信息管理员定期进行系统全备份。 3.我局每台涉密计算机采用独立内网管理，不与外网 接触，防火墙、杀毒软件等皆为国产产品，公文处理软件 具体使用微软公司的 office 系统、金山公司的 WPS 系统， 信息系统的第三方服务外包均为国内公司。 4、为确保我局网络信息安全工作有效顺利开展，我局 要求以各科室、下属单位为单位认真组织学习相关法律、 法规和网络信息安全的相关知识，使全体人员都能正确领 会信息安全工作的重要性，都能掌握计算机安全使用的规 定要求，都能正确的使用计算机网络和各类信息系统。全 体工作人员签订网络信息安全承诺书 。 三、安全防范措施落实情况 1. 我局网络系统的组成结构及其配置合理，并符合有 关的安 全规定；网络使用的各种硬件设备、软件和网络接口 是也过安全检验、鉴定合格后才投入使用的，自安装以来 运转基本正常。 2.我局实行领导审查签字制度。凡上传网站的信息， 须经有关领导审查签字后方可上传；二是开展经常性安全 检查，主要对 SQL 注入攻击、跨站脚本攻击、弱口令、操 作系统补丁安装、应用程序补丁安装、防病毒软件安装与 升级、木马病毒检测、端口开放情况、系统管理权限开放 情况、访问权限开放情况、网页篡改情况等进行监管，认 真做好系统安全日记。 3.我局切实抓好内网、外网、网站和应用软件“五层 管理” ，确保“涉密计算机不上网，上网计算机不涉密” ， 严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等