网络与信息系统安全自查总结报告202x-年

1、网络与信息系统安全自查总结报告201*年 网络与信息系统安全自查总结报告201*年 网络与信息系统安全自查总结报告 市信息化工作领导小组办公室： 按照印发张家界市重点单位网络与信息安全检查工作方案和信息安全自查操作指南的通知x信办201*x号，我司马上组织开展信息系统安全检查工作，现将自查状况汇报如下： 一、信息安全状况总体评价 我司信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分强化信息化安全工作人员教育培训、全面落实安全防范措施、全力保证信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提升，保证了本会信息系统继续安全稳定运行。 二、信息安全工作状况一信息安

2、全组织管理 领导重视,机构健全。针对信息系统安全检查工作,理事会高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由xxx担任,副组长由xxx，成员由各科室、直属单位负责人组成,领导小组下设办公室,办公室设在xxx。建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了残疾人工作的优良运行,保证了信息系统的安全。 二日常信息安全管理 1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。 2、制定了计算机和网络安全管理规定。网站和网络有专人负责信息系统安全管理。 三信息安全防护管理 1、涉密计算机经过了保密技术检查，

3、并安装了防火墙，强化了在防窜改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。3、网络终端没有违规上国际互联网及其他的信息网的现象。 四信息安全应急管理 1、制定了初步应急预案，并随着信息化程度的深入，结合我会实际，不断进行完善。 2、保持和涉密计算机系统定点修理单位联系机关计算机修理事宜，并给予应急技术最大支持。 3、严格文件的收发，完善了盘点、整理、编号、签收制度，并要求信息管理员天天下班前进行存档。 4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。五信息安全教育培训 每年派员参加市有关单位组织的网络系统安全知识培训，

4、做好网络安全管理和信息安全工作。 三、检查发现的主要问题及整改状况 依据通知中的具体要求，在自查过程中我们也发现了一些不够，同时结合我司实际，今后要在以下几个方面进行整改。 存在不够：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是碰到计算机病毒侵袭等突发事件处理不够及时。 整改方向： 一是要持续强化对干部职工的安全意识教育，提升做好安全工作的主动性和自觉性。 二是要切实加强信息安全制度的落实工作，不定期的对安全制度执行状况进行检查。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密

5、切监测，随时随地解决可能发生的信息系统安全事故。 四是要提升信息安全工作的现代化水平，便于进一步强化对计算机信息系统安全的防范和保密工作。 五是要革新安全工作机制，提升机关网络信息工作的运行效率，进一步规范办公秩序。 四、对信息安全工作的看法和建议 希望上级部门能够常常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。 -4- 201*年8月29日 扩大阅读：201*年度信息安全自查工作报告 201*年度信息安全自查工作报告 一、信息安全状态总体评价 我院对网络信息安全系统工作一直十分重视，成立了专门的领导组，按照相关规章制度，由院信息中心

6、统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采用了多种措施防范安全保密有关事件的发生，总体上看，我院网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。二、信息安全自查状况 通过信息安全自查，对本单位在册80台办公用计算机进行了涉密非涉密统计工作，其中非涉密计算机71台，涉密计算机9台。 1、涉密计算机含笔记本电脑执行了与国际互联网及其它公共信息网物理隔离，并按照有关规定贯彻保密措施，到目前为止，未发生一起计算机失密泄密事故。 2、非涉密计算机含笔记本电脑及网络使用也严格安照局计算机保密信息系统管理办法落实有关措施，保证了机关信息

7、安全。 3、u盘等存储介质采用了专人保管、涉密文件单独存放，严禁携带存在涉密内容的存储介质在非涉密的计算机上处存储、传递、处理文件，形成了优良的安全保密环境。 4、网站安全方面，跟据局里对下属单位网站安全的要求，网站专人负责，凡是上传网站的信息，须经由有关领导审查后方可上传。开展常常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端口开放状况、系统管理权限开放情竞、访问权限开放状况、网页窜改状况等进行监控，认真检查保管系统安全日志。三、在主要问题和原因以及下一步的工作打算。 我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改善。 1、关于线路不整齐、暴露的，力尽对线路进行限期整改。2、强化设备维护，及时改换和维护好故障设备。 3、自查中发现各别人员计算机安全意识不强，涉密计算机有上网升级病毒库的状况。在以后的工作中，我们将持续强化计算机安全意识教育和防范技能培训，让单位工作人员充分熟悉到计算机案件的严重性。人防与技能结合，