信息安全检查自查报告4篇

信息安全检查自查报告4篇名目第1篇信息安全检查自查报告两篇第2篇信息安全检查自查报告第3篇信息基础设备网络安全检查自查报告第4篇2023机关关键信息基础设施网络安全检查自查报告

【第1篇】信息安全检查自查报告两篇

为进一步加强我局信息安全工作水平，依据我市信息化管理办公室《xx市人民政府关于印发2023年责任目标的通知》(鹤政[20**7号)和《xx市信息化工作领导小组办公室关于印发20**息化责任目标考核方法的通知》(鹤信化办[20**号文件精神，结合我局实际，我局对信息系统安全状况进行了自查，自查状况如下：

一、自查状况

1、安全制度落实状况：

目前局(馆)已制定了《xx市档案局(馆)网络安全管理制度(试行)》、《xx市档案局(馆)计算机信息系统安全保密管理制度》、《xx市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新准时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;准时办理市长信箱有关我局事项;准时转载市委、市政府重大活动和决策部署信息，准时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏，根据政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、准时公开本单位的重大活动、进展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实状况：

(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采纳有线连接，有效地避开了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采纳国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格掌握和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设状况：

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以降低或消退各种灾难对正常工作的影响。

4、信息技术产品应用状况：

使用防火墙、安全网闸与入侵检测系统，有效爱护信息系统安全。

5、信息安全教育培训状况：

(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的力量，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

(2)组织人员参与网络安全员培训。增加内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护力量。

二、信息安全检查发觉的主要问题及整改状况

1、目前存在的问题：

(1)规章制度体系初步建立，但还不够完善，未能掩盖信息系统安全的全部方面。

(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力气有限。

2、整改措施：

再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增加信息安全制度的落实工作，不定期对安全制度执行状况进行检查。

信息安全检查自查报告

【第2篇】信息安全检查自查报告

信息安全检查自查报告为进一步加强我局信息安全工作水平，依据我市信息化管理办公室《xx市人民政府关于印发2023年责任目标的通知》(鹤政[20_____7号)和《xx市信息化工作领导小组办公室关于印发20_____息化责任目标考核方法的通知》(鹤信化办[20_____号文件精神，结合我局实际，我局对信息系统安全状况进行了自查，自查状况如下：

一、自查状况

1、安全制度落实状况：

目前局(馆)已制定了《xx市档案局(馆)网络安全管理制度(试行)》、《xx市档案局(馆)计算机信息系统安全保密管理制度》、《xx市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新准时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;准时办理市长信箱有关我局事项;准时转载市委、市政府重大活动和决策部署信息，准时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏，根据政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、准时公开本单位的重大活动、进展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实状况：

(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，全部涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采纳有线连接，有效地避开了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采纳国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格掌握和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设状况：

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以降低或消退各种灾难对正常工作的影响。

4、信息技术产品应用状况：

使用防火墙、安全网闸与入侵检测系统，有效爱护信息系统安全。

5、信息安全教育培训状况：

(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的力量，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

(2)组织人员参与网络安全员培训。增加内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护力量。

二、信息安全检查发觉的主要问题及整改状况

1、目前存在的问题：

(1)规章制度体系初步建立，但还不够完善，未能掩盖信息系统安全的全部方面。

(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力气有限。

2、整改措施：

再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增加信息安全制度的落实工作，不定期对安全制度执行状况进行检查。

信息安全检查自查报告，尽在酷猫写作。

【第3篇】信息基础设备网络安全检查自查报告

依据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》**文件精神。我镇对本镇信息系统安全状况进行了自查，现汇报如下：

一、自查状况

（一）安全制度落实状况

1、成立了安全小组。明确了信息安全的主管领导和详细负责管护人员，安全小组为管理机构。

2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，详细管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

（二）安全防范措施落实状况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问掌握。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建设状况

1、制定了初步应急预案，并随着信息化程度的深化，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点修理单位联系机关计算机修理事宜，并商定其赐予镇应急技术以程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

（四）信息技术产品和服务国产化状况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件详细使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

（五）安全教育培训状况

1、派专人参与了市政府组织的网络系统安全学问培训，并特地负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发觉的不足和整改看法

依据《通知》中的详细要求，在自查过程中我们也发觉了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要连续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新准时。要加大对线路、系统等的准时维护和保养，同时，针对信息技术的飞速进展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必定要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

【第4篇】2023机关关键信息基础设施网络安全检查自查报告

2023机关关键信息基础设施网络安全检查自查报告(1)

为保证税务系统网络与信息安全，进一步加强网络新闻宣扬管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急大事的发生。根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要实行各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

一、现状与风险

随着伊犁州地税系统信息化建设的进展，以计算机网络为依托的征管格局已初步形成。总局-区局-地(州、市)局-县(市)局的四级广域网络已经建立，并逐步向基层征收单位延长，地税系统网络建设进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣扬税收工作、服务纳税人，各县(市)税务机关均依据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

在税务信息化建设不断蓬勃进展的同时，网络与信息安全的风险也渐渐显露。一是随着税收事业的进展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网规律隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采纳国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息安全的主要风险。

二、建立健全了网络与信息安全组织机构

为了确保网络与信息安全工作得到重视和措施能准时落实，伊犁州地税局成立了网络与信息安全领导小组：

组长：程爱民总经济师

成员：车艳霞、王守峰、王红星、刘忠辉、王忠、欧阳灿、王华、褚天玉

领导小组下设办公室，详细负责日常工作，主任由信息处长车艳霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠辉、王忠、王华。

三、建立健全了网络与信息安全岗责体系和规章制度

网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控;信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护;计财处负责相关资金支持;机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

网络与信息安全办公室负责在发生紧急大事时协调开展工作，并依据大事的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报;并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全大事的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全学问培训。并对网络安全自查工作进行部署。

建立健全了各种安全制度，包括(1)日志管理制度;(2)安全审计制度;(3)数据爱护、安全备份、灾难恢复方案;(4)计算机机房及其他重要区域的出入制度;(5)硬件、软件、网络、媒体的使用及维护制度;(6)帐户、密码、通信保密的管理制度;(7)有害数据及计算机病毒预防、发觉、报告及清除管理制度。(8)个人计算机使用及管理规定。

四、伊犁州地税局计算机网络管理状况

(一)局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满意了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(二)涉密计算机和局域网内全部计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问掌握。

(三)内网计算机没有违规上国际互联网及其他的信息网的现象;在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

(四)安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必需进行病毒扫描，对于常常接收外来数据的办税服务厅、管理科等单位计算机