信息安全檢查自查報告

信息安全檢查自查報告兩篇

　　信息安全檢查自查報告【一】

　　為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室《XX市人民政府關于印發2011年責任目標的通知》(鶴政[20**7號)和《XX市信息化工作領導小組辦公室關于印發20**息化責任目標考核辦法的通知》(鶴信化辦[20**號文件精神，結合我局實際，我局對信息系統安全情況進行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實情況：

　　目前局(館)已制定了《XX市檔案局(館)網絡安全管理制度(試行)》、《XX市檔案局(館)計算機信息系統安全保密管理制度》、《XX市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。 網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

　　2、安全防范措施落實情況：

　　(1)涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)涉密計算機信息系統已建立，處于物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局(館)內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

　　(3)除政務信息公開場所使用無線局域網外，局(館)其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網中泄漏。

　　(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設情況：

　　(1)制定了初步應急預案，并處于不斷完善階段。

　　(2)對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、信息技術產品應用情況：

　　使用防火墻、安全網閘與入侵檢測系統，有效保護信息系統安全。

　　5、信息安全教育培訓情況：

　　(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、ip地址進行登記造冊。

　　(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局(館)的信息安全防護能力。

　　二、信息安全檢查發現的主要問題及整改情況

　　1、目前存在的問題：

　　(1)規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

　　(2)不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　　(3)網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

　　2、整改措施：

　　再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

　　信息安全檢查自查報告【二】

　　根據青川縣公安局《關于開展全具信息安全等級保護專項監督檢查工作的通知》要求，我局非常重視，及時召開局信息安全小組會議，認真貫徹執行。我局按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，對單位的信息系統進行了安全自查。

　　一、自查情況

　　(一)安全制度落實情況

　　1、成立了安全小組。明確了信息安全的主管領導和具體負責管理人員，安全小組為管理機構，組長由分管副局長擔任。

　　2、建立了信息安全責任制。按責任規定：保密小組對信息安全負首責，主管領導負總責，具體管理人員負主責，并簽訂安全保密責任書。

　　3、制定了計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　4、對重大節假日期間的信息安全保障進行了專門部署，明確了相關責任人現場值班。

　　(二)安全防范措施落實情況

　　1、涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。

　　3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

　　4、安裝了針對移動存儲設備的專業殺毒軟件。

　　5、對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　(三)應急響應機制建設情況

　　1、制定了詳細應急預案，并隨著信息化程度的深入，結合我局實際，并不斷完善。

　　2、堅持計算機定點維修，并其給予應急技術的積極支持。

　　3、嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行系統全備份。

　　4、對所有業務系統都進行了邏輯備份和物理備份，對于重要數據和業務系統同時進行了異地災難備份。

　　(四)信息技術產品和服務國產化情況

　　1、終端計算機的保密系統和防火墻、殺毒軟件等皆為國產產品。

　　2、公文處理軟件具體使用微軟公司的.office系統。

　　3、信息系統第三方服務外包均為國內公司。

　　二、信息安全檢查發現的主要問題和整改意見

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現代化水平，有利于我們進一步加強對計算機信息系統安全的防范和保密工作。

　　4、加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

　　5、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網絡信息工作的運行效率，有利于辦公秩序的進一步規范。

　　三、對信息安全檢查工作的意見和建議

　　根據安全檢查的情況，結合實際，現就加強計算機信息系統安全保護工作，提出以下意見和建議：

　　1、加強領導，提高對計算機信息系統安全保護工作重要性和緊迫性的認識。

　　2、加強監督，加大計算機信息系統安全管理力度。

　　3、加大對計算機信息系統安全建設力度。

　　加大信息系統安全建設力度，把建立或改進信息系統安全措施工作列入工作計劃。同時，在進行信息系統建設規劃時，應一并考慮安全保障體系的建設，以及安全保障體系的日常維護。

　　同時，落實專職部門或人員定期對日常使用的信息系統進行自查，及時發現和消除計算機信息系統安全隱患。

【信息安全檢查自查報告兩篇】相關文章：

安全檢查制度(15篇)01-14

信息安全學習總結01-14

學校安全檢查工作計劃05-02

輻射安全綜合檢查工作報告11-13

網絡信息安全管理簡歷范文08-21

幼兒園安全檢查制度（精選5篇）12-16

車輛安全生產監督檢查制度（通用5篇）12-16

會計信息質量檢查工作報告總結09-24

信息安全專業個人簡歷范文11-18

關于會計信息質量檢查工作報告范文11-10