计算机信息系统安全自查总结.doc

1、计算机信息系统安全自查总结 精品word精品word文档值得下载值得拥有精品word精品word文档值得下载值得拥有精品word精品word文档值得下载值得拥有精品word精品word文档值得下载值得拥有20_年计算机信息系统安全检查工作自查报告县保密委：根据州保密委、州保密局关于在全州开展信息系统安全保密检查的通知（州保办，20_? 5号）文件精神，我委对计 算机信息系统安全情况进行了自查，现将情况报告如下：一、自检的总体评价20_年，我委严格按照州委、州政府及州保密局对保密工作的要求，积极加强组织领导，落实工作责任，完善各项安全 保密制度，强化日常监督检查，全面落实信息系统安全防范工 作。

2、今年着重抓了以下排查工作：一是硬件安全，包括防雷、 防火和电源连接等；二是网络安全，包括网络结构、互联网行 为管理等；三是应用安全，公文传输系统、软件管理等，形成 了良好稳定的国资委机关安全保密网络环境。二、信息安全主要工作情况（一）组织机构落实情况。为规范和落实好此次信息系统安全检查工作，州国资委成 立了委分管领导任组长，成员由各科室负责人等为成员的信息 安全系统工作检查领导小组，由委办公室具体负责信息系统安 全的日常管理工作，_兼任工作管理员，从而进一步明确了信 息系统安全的主管领导、分管领导和具体管理人员。（二）安全制度落实情况根据州国资委的工作实际，要求日常信息系统安全工作主 要涉及上

3、级下发的涉密文件管理、政府信息公开工作信息管 理、业务工作相关数据信息管理、办公业务系统信息管理。根 据这些实际，我委健全了完善相关制度。一是制定了网站管理及信息上网工作管理办法和上网信息审批表，从源头了杜绝了涉密事件的发生。二是文件传输实行定人定机，具有有效的身份认证制度。三是健全了移动存储设备安全管理。移动存储设备主要用 于文件的传输，在工作中并规定移动存储设备不得存储敏感和 涉密信息，在使用时必须确保未被病毒感染，最大限度地保证 系统的安全。四是涉密计算机设置开机密码，落实专人保管，定人使用 制度。五是严格执行“涉密不上网，上网不涉密”的制度。规定 涉及保密的文件不得在网络上发表，重要数

4、据库和文件保存的 计算机不得上互联网，不得以电子邮件、形式发送密级文件。如需上网，必须严格执行上网信息审批制度，先报告分管 领导，待履行审查审批制度后方可网上发布。重要涉密会议和 重大涉密活动的新闻报道需经主要领导经过保密审查后方可上 报或外传。六是笔记本电脑专人保管制度。要求各科室业务用笔记本 电脑，实行专人管理，不得借给他人使用，一些重要的材料、 文件、数据不得在笔记本电脑上保存，禁止涉密移动存储介质 计算机于连接国际互联网的计算机之间交叉使用移动存储介 质。七是建立重要的文件资料备份保存制度。要求重要文件资 料必须保存在移动硬盘、U盘、软盘、光盘之中，分类编号，统一存放在档案室，专人负责

5、管理，做到涉密移动存储介质外 出携带有登记、编号、审批。八是建立了计算机在维修、更换、报废制度。要求计算机 在维修、更换、报废时，首先在具备资质的专用卸载保密的或 专用的软件，保存相关资料和数据后方可交付维修处理。对更 换、报废计算机交由保密局指定的的专用店处理。九是建立了文件资料传递制度。专门指定文件资料收发员 负责文件的收发、登记、传阅，保管，建档工作。涉密文件印 制、分发、清退、销毁处理等环节严格按照保密法相关规 定执行。（三）技术安全防范和措施落实情况1、计算机及网络配置安装了专业杀毒软件，加强了在防病 毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重 要的涉密计算机上实行了开机

6、密码管理，专人专用，杜绝涉密 和非涉密计算机之间的混用。2、涉密计算机没有违规上国际互联网及其他的信息网的情 况，未发生过失密、泄密现象。3、网站用户登录均设置有用户名和用户口令，其他信息系 统的操作均由专人负责管理，对外信息的发布严格审批。同时 加强对计算机的日常维护工作，定期和不定期升级病毒库，进 行木马、病毒查杀。（四）保密责任制的落实情况按照保密工作的要求，委领导认真履行保密职责，一把手 与二级单位负责人及各科室负责人签订了保密责任书。同时，根据州国保20212号文件要求，今年 4月全体职工和二 级单位职工签订了保密责任承诺书。通过责任书的签订，实 行一岗双责，明确了各自责任。树立了广

7、大职工的保密意识， 促进了保密工作在我委的正常开展。（五）信息产品和信息系统产品使用情况我单位使用的计算机、公文处理软件和信息系统安全产品 均为国产产品，包括使用360、金山安全卫士、金山毒霸等安全软件。公文处理软件使用了 Office系统。单位使用的工资软件、业务工作软件等应用软件均为统一指定的安 全产品系统。重点信息系统使用的路由器、交换机等均为国产 产品。三、信息系统安全检查存在的主要问题及整改情况经过安全检查，我单位信息系统安全总体情况良好，但也 存在了一些不足，同时结合单位工作实际，进行了整改同时提精品word精品word文档值得下载值得拥有精品word精品word文档值得下载值得拥

8、有精品word精品word文档 值得下载 值得拥有精品word精品word文档 值得下载 值得拥有出了进一步整改的措施。1、继续加强对机关干部的信息系统安全意识教育，使干部 职工做好信息系统安全工作主动性和自觉性。2、维护水平有待加强。国资委的信息系统工作人员均为兼 职人员，还需要加强专业学习培训，提高信息系统安全管理和 管护工作的水平。3、工作机制有待完善。我委的信息系统安全相关工作机制 制度、应急预案等有待进一步修改，以提高机关网络信息工作 的运行效率，促进办公秩序的进一步规范，防范风险。四、对信息系统安全检查工作的意见和建议一是信息安全管理人员持证上岗问题。我委信息安全管理 员资质有待全

9、州组织系统培训后持证上岗。二是完善对信息安全系统定级问题。建议州保密局加强计 算机系统定级的指导。三是建议加强业务指导和培训，本次信息安全检查比较 细、全面，我委虽然做了大量的工作，但仍感有很多不足。建 议州保密局组织有关机构对加强对业务指导和培训，使我委信 息安全工作更加规范化，达到一个新的水平。二0一二年七月二十九日5771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 57716

10、49826018180515771001803090012138 5721311921589265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883202117088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 101152