信息系统自查报告

信息系统自查报告信息系统自查报告1

我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关怀的政策、制度以及常用的表格全部上传发表至网站，并乐观开展网上办公、网上答疑等互动沟通，为定点医疗机构及参保人员在了解政策、办理事项等方面供应了快捷高效的途径。

一、计算机信息治理状况

今年以来，我局加强组织领导，强化宣传训练，落实工作责任，加强日常监视检查，将涉密计算机治理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的治理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格根据局计算机保密信息系统治理方法落实了有关措施，确保了机关信息安全。

二、计算机信息网络安全状况

一、是网络安全方面。我局配备了防病毒软件、网络隔离卡，采纳了强口令密码、数据库存储藏份、移动存储设备治理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字前方可上传；二是开展常常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放状况、系统治理权限开放状况、访问权限开放状况、网页篡改状况等进展监管，仔细做好系统安全日记。

三、是日常治理方面切实抓好外网、网站和应用软件“五层治理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等治理、修理和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络构造、安全日志治理、密码治理、IP治理、互联网行为治理等；三是应用安全，包括网站、邮件系统、资源库治理、软件治理等。

三、硬件设备运行维护状况。

我局每台终端机都安装了防病毒软件，系统相关设备的应用始终实行标准化治理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等根本使用设备原装产品；今年以来，我局乐观落实网络安全专项资金，配备网络安全硬件设备、升级应用效劳器，强化网络安全措施，目前，网站系统安全有效，暂未消失任何安全隐患。

我局对电脑及其设备实行“谁使用、谁治理、谁负责”的治理制度。在治理方面我们一是坚持“制度管人”。二是强化信息安全训练、提高干部职工计算机技能。同时在局开展网络安全学问宣传，使全体干部职工及终端用户深刻熟悉到信息网络安全的重要性，提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面，我局特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进展登记，标准设备的维护和治理。

四、安全制度制定落实状况

我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进展病素检测；三是网站分模块分权限进展维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全治理制度、网络信息安全突发大事应急预案等以有效提高治理员的工作效率。同时我局结合自身状况制定计算机系统安全自查工作制度、信息系统内掌握度、信息系统应急预案等治理制度，做到四个确保：一是系统治理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统治理员汇报计算机使用状况，确保状况随时把握；四是定期组织全局人员学习有关网络学问，提高计算机使用水平，确保预防。

五、自查存在的问题及整改意见

我们在治理过程中发觉了一些治理方面存在的薄弱环节，今后我们还要在以下几个方面进展改良。

（一）对于线路不整齐、暴露的，马上对线路进展限期整改，并做好防鼠、防火安全工作。

（二）加强设备维护，准时更换和维护好故障设备。

（三）自查中发觉个别人员计算机安全意识不强。在以后的工作中，我们将连续加强计算机安全意识训练和防范技能训练，让员工充分熟悉到计算机案件的严峻性。人防与技防结合，的确做好单位的网络安全工作。

信息系统自查报告2

根据国家保密相关法律法规和***、**和**等上级部门有关保密要求，****（以下简称***）开展了相关保密工作，现将状况汇报如下：

一、根本状况

目前，中心日常办公台式计算机共有29台，其中涉及保密计算机4台（均未上网），上网计算机18台，未上网7台。笔记本计算机14台。

根据治理要求，由站网室和综合室负责计算机、网络方面的安全治理工作，制定相关保密规定和上网治理规定等规章制度，定期或不定期进展保密工作检查，对于保密计算机实行物理隔离措施，台式计算机分部门治理使用；笔记本计算机根据使用的用途进展分类治理，由站网室统一治理和维护，实行使用、归还登记制度。

为了加强保密和信息安全，中心还于20xx年底购置了硬件防火墙和网络安全防护软件，根本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。

二、存在问题

中心尽管从制度上不断提高治理要求，并加强硬件设备投入，但离全面实现信息安全监控和保障还有很大的差距。

（一）计算机、网络设备缺乏

根据中心人员工作性质和人员数量，目前中心存在计算机严峻缺乏的状况，遇到集中加班，需要部门间进展调剂使用，大量公用计算机造成了治理的困难，资料信息保密、安全和防毒、木马存在很大的问题，通过U

盘等移动介质传播木马、病毒的状况时有发生，尽管网络防护软件能准时发觉并处理，但缺乏反扫描侦测方面的安全掌握设备，潜在威逼很难发觉，隐患依旧存在。

（二）治理水平和人员素养有待提高

由于计算机使用人较多，计算机又不是专人使用，常常造成系统损坏或运行不畅，给治理人员带来许多问题，而中心没有特地的计算机专业人员，属于兼职工作，专业技术水平有限，治理水平和人员素养亟待提高。

（三）经费严峻缺乏

根据治理要求，中心计算机大多数应当实现内外网分别，但由于经费缺乏，每年根据预算仅能根本满意计算机的更新需要，谈不上补充完善和满意工作需要。在网络方面，每年防火墙和网络防护软件都面临着投入经费进展版本、病毒库更新的需要。

（四）保密软件和设备缺乏

计算机硬盘消失毁损需要更换时，没有专用的消磁设备对硬盘进展处理。另外，根据治理要求，一些报告需要远程传输，但缺乏统一的专用加密软件，通过公网发送存在安全隐患。

三、下一步工作准备

依据以上问题，我***打算在今后工作中加大计算机、网络安全方面的预算，同时安排有关的人员培训，购置有关设备和软件，盼望得到**局和***的大力支持。

二ＯXX年三月二日

三亿文库包含各类专业文献、中学训练、文学作品观赏、行业资料、高等训练、生活休闲消遣、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。

信息系统自查报告3

县政府信息化工作办公室：

政府信息系统运转以来，我局严格根据上级部门要求，乐观完善各项安全制度、充分加强信息化安全工作人员训练培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置力量得到切实提高，保证了政府信息系统持续安全稳定运行。

一、根本状况

从08年开头，为保证信息化工作顺当开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息治理人员，详细负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

二、信息安全系统运行状况

一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机学问丰富、责任心强的同志担当办公室成员，详细负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的根底。二是乐观建立健全信息公布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一把握上传密码的同志统一把收集到的信息报各分管领导审核，最终将信息上传公布，从而保证了信息上传的精确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是特地制订了《信息化工作规章制度》，对信息化工作治理、内部电脑安全治理、计算机及网络设备治理、数据、资料和信息的安全治理、网络安全治理、计算机操作人员治理、网站内容治理、网站维护责任等各方面都作了具体规定，进一步标准了我局信息安全治理工作。五是除要求计算机治理人员乐观参与县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进展学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的力量，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进展监控治理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入大事，网络运行稳定安全。七是准时对系统和软件进展更新，对重要文件、信息资源做到准时备份，数据恢复。

三、存在缺乏

一是专业技术人员较少，信息系统安全方面可投入的力气有限;二是规章制度体系初步建立，但还不完善，未能掩盖关信息系统安全的全部方面;三是遇到计算机病毒侵袭等突发大事处理不够准时。

四、整改方向

一是要进一步扩大对计算机安全学问的培训面，除了对部门信息员进展培训之外，还要定期组织下属单位信息员进展培训。必要时，可在高校毕业新生中招录相关专业人员。

二是要切实增加信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行状况进展检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严厉追究相关责任人责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，亲密监测，随时随地解决可能发生的信息系统安全事故。

信息系统自查报告4

依据局传达印发《》的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并马上组织相关科室和人员开展全处范围的信息系统安全检查工作。现根据通知要求汇报如下：

（一）安全制度建立状况。依据处信息系统建立打算，我处在20xx年就制定了市场处计算机网络和信息工作的相关治理规定和方法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建立和维护的金字塔型信息安全治理模式。早在20xx市场处就成立专职网络治理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建立和网络安全治理以及设备维护工作。详细负责人员均由专业技术人员担当，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进展了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了根本的网络安全工作制度和工作机制来标准各项信息网络安全治理工作。信息治理人员能够严格根据保密责任制度和信息报送治理方法执行工作。针对当前和将来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作阅历和将来一段时期内的进展趋势，乐观组织安排信息安全保障工作。在将来的工作中，市场处将连续严格制度，严格要求，严谨治理，严厉工作，保障信息系统的安全、稳定运行，并坚决执行“谁治理谁负责、谁运行谁负责、谁使用谁负责”治理原则。

（二）安全防范措施落实状况。

1、为尽可能的削减信息安全事故发生，我处已经设立的相应的`网络防护措施，以防火墙和防毒软件为核心对内网网络效劳器及整个局域网安全供应保障。同时我们通过效劳外包的形式，借助专业公司的较高专业水平，进一步加强了外网建立的安全治理措施，整体上提高了我处

内外网络安全性能。

2、凡我处工作用计算机全部根据网络安全隔离系统要求实施，同时对重点计算机进展了杀毒软件升级和补丁修复，定期对效劳器的帐户和口令进展更改，对效劳器上的应用和效劳漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到准时响应，有效处理。

（三）应急响应机制建立状况。我处目前已经做到了内网数据双机热备，外网数据定期备份等根底工作，工作人员能娴熟进展数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有力量进展快速和妥当的处理。针对此次通知精神，我处预备连续强化信息安全的制度建立和训练工作，从上到下连续加强信息安全工作的意识，端正信息安全工作的态度，严厉信息安全工作的纪律，并严格执行。

（四）安全训练培训状况。我处已屡次对工作人员进展了信息安全方面的训练和培训，有高级信息治理工程师（CIO）1名。对于一般工作人

员以把握信息化治理技能为目的进展常常性的理论学习和实践操作力量培训，借此不断的提高全部工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要表达在以下几个方面：

1、局部核心交换设备老化存在安全隐患，许多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在肯定的穿插，这不符合信息安全工作的最根本要求。

2、局部计算机杀毒软件的病毒库未能进展准时的更新。

3、局部网站系统由于各种缘由仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的治理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

信息系统自查报告5

依据xx市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[]52号)文件精神。我镇对本镇信息系统安全状况进展了自查，现汇报如下：

一、自查状况

(一)安全制度落实状况

1、成立了安全小组。明确了信息安全的主管领导和详细负责管护人员,安全小组为治理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，详细治理人负主责。

3、制定了计算机及网络的保密治理制度。镇网站的信息管护人员负责保密治理，密码治理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实状况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问掌握。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件