信息安全自查报告三篇1.docx

《信息安全自查报告三篇1.docx》由会员分享，可在线阅读，更多相关《信息安全自查报告三篇1.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 信息安全自查报告三篇信息安全自查报告（一） 依据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知精神，9月10日，由市电政办牵头，组织对全市政府信息系统进展自查工作，现将自查状况总结如下： 一、网络与信息安全自查工作组织开展状况 9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进展了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进展。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行状况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。 二、信息安全工作状况 通过上半年电政办和

2、各单位的努力，我市在网络与信息安全方面主要完成了以下工作： 1、全部接入市电子政务网的系统严格遵照标准实施，我办依据常宁市党政站信息公布审核制度、常宁市网络与信息安全应急预案、“中国？常宁”党政站值班读网制度、中国？常宁”党政站应急治理预案等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。 2、组织信息安全培训。面对市直政府部门及信息安全技术人员进展了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。 3、加强对党政站巡检。定期对各部门子网站进展外部web安全检查，出具安全风险扫描报告，并帮助、催促相关部门进展安全加固。 4、做好重要时期信息安全保障。实行一系

3、列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。 三、自查发觉的主要问题和面临的威逼分析 通过这次自查，我们也发觉了当前还存在的一些问题： 1、局部单位规章制度不够完善，未能掩盖信息系统安全的全部方面。 2、少数单位的工作人员安全意识不够强，日常运维治理缺乏主动性和自觉性，在规章制度执行不严、操作不标准的状况。 3、存在计算机病毒感染的状况，特殊是U盘、移动硬盘等移动存储设备带来的安全问题不容无视。 4、信息安全经费投入缺乏，风险评估、等级爱护等有待加强。 5、信息安全治理人员信息安全学问和技能缺乏，主要依

4、靠外部安全效劳公司的力气。 四、改良措施和整改结果 在仔细分析、总结前期各单位自查工作的根底上，9月12日，我办抽调3名同志组成检查组，对局部市直机关的重要信息系统安全状况进展抽查。检查组共扫描了18个单位的站，采纳自动和人工相结合的方式对15台重要业务系统效劳器、46台客户端、10台交换机和10台防火墙进展了安全检查。 检查组仔细贯彻“检查就是效劳”的理念，根据衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求对抽查单位进展了细致周到的安全巡检，供应了一次全面的安全风险评估效劳，受到了效劳单位的欢送和确定。检查从自查状况核实到治理制度落实，从网站外部安全扫描到重要业务系统安

5、全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发觉了一些安全问题，准时消退了一些安全隐患，有针对性地提出了整改建议，催促有关单位对比报告仔细落实整改。通过信息安全检查，使各单位进一步提高了思想熟悉，完善了安全治理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障力量显著提高。 五、关于加强信息安全工作的意见和建议 针对上述发觉的问题，我市积极进展整改，主要措施有： 1、对比衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知要求，要求各单位进一步完善规章制度，将各项制度落实到位。 2、连续加大对机关全体工作人员的安全教育培训，提高信息安全

6、技能，主动、自觉地做好安全工作。 3、加强信息安全检查，催促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全大事责任人，要严厉追究责任。 4、连续完善信息安全设施，亲密监测、监控电子政务网络，从边界防护、访问掌握、入侵检测、行为审计、防毒防护、网站爱护等方面建立起全方位的安全防护体系。 5、加大应急治理工作推动力度，在全市信息安全员队伍的根底上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全大事的影响降到最低。 信息安全自查报告（二） 依据上级文件关于集中开展全县网络清理检查工作的通知，我镇积极组织落实，对网络安全根底设施建立状况、网络安全防范技术状况

7、及网络信息安全保密治理等状况进展了自查，对我镇的网络信息安全建立进展了深刻的剖析，现将自查状况报告如下： 一、成立领导小组 为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任详细到人，确保网络清理工作顺当实施。 二、我镇网络安全现状 我镇的政府信息化建立从开头到现在，经过不断进展，渐渐由原来的没有太高安全标准的网络升级为现在的具有肯定安全性的办公系统。目前我镇电脑均采纳杀毒软件对网络进展爱护及病毒防治。 三、我镇网络安全治理 为了做好信息化建立，标准政府信息化治理，我镇特地制订了涉密非涉密计算机保密治理制度、涉密非涉密

8、移动存储介质保密治理制度等多项制度，对信息化工作治理、内部电脑安全治理、计算机及网络设备治理、数据、资料和信息的安全治理、网络安全治理、计算机操作人员治理、网站内容治理等各方面都作了具体规定，进一步标准了我镇信息安全治理工作。 我镇静期对网站上的全部信息进展整理，确保计算机使用做到“谁使用、谁负责”，尚未发觉涉及到安全保密内容的信息；对我镇产生的数据信息进展严格、标准治理，并准时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参与其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。 四、网

9、络安全存在的缺乏及整改措施 目前，我镇网络安全仍旧存在以下几点缺乏：一是安全防范意识较为薄弱；二是病毒监控力量有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发大事处理力量不够。 针对目前我镇网络安全方面存在的缺乏，提出以下几点整改意见： 1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威逼的防范意识，做到早发觉，早报告、早处理。 2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。 3、加强设备维护，准时更换和维护好故障设备，以免消失重大安全隐患，为我镇网络的稳定运行供应硬件保障。 五、对网络清理

10、检查工作的意见和建议 随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化进展中迫切需要解决的问题，由于我镇网络信息方面专业人才缺乏，对信息安全技术了解还不够，盼望上级部门能加强相关学问的培训与演练，以提高我们的防范力量。 信息安全自查报告（三） 依据上级网络安全治理文件精神，桃江县教育局成立了网络信息安全工作领导小组，在组长曾自强副局长的领导下，制定规划，明确责任，详细落实，对我系统网络与信息安全进展了一次全面的调查。发觉问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县教育进展供应一个强有力的信息支持平台。 一、加强

11、领导，成立了网络与信息安全工作领导小组 为进一步加强全系统网络信息系统安全治理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任详细到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全治理工作。办公室主任吴万夫分管计算机网络与信息安全治理工作。刘林声负责计算机网络与信息安全治理工作的日常事务，上级教育主管部门公布的信息、文件的接收工作。王志纯负责计算机网络与信息安全治理工作的日常协调、催促工作。苏宇负责网络维护和日常技术治理工作。 二、完

12、善制度，确保了网络安全工作有章可循 为保证我系统计算机网络的正常运行与安康进展，加强对校园网的治理，标准网络使用行为，依据中国教育和科研计算机网络治理方法（试行）、关于进一步加强桃江县教育系统网络安全治理工作的通知的有关规定，制定了桃江县教育系统网络安全治理方法、上网信息公布审核登记表、上网信息监控巡察制度、桃江县教育系统网络安全治理责任状等相关制度、措施，确保网络安全。 三、强化治理，加强了网络安全技术防范措施 我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件，网络治理员每周对杀毒软件的病毒库进展升级，准时进展杀毒软件的升级与杀毒，发觉问题马上解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购置灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是准时对效劳器的系统和软件进展更新。五是亲密留意CERT消息。六是对重要文件，信息资源做到准时备份。创立系统恢复文件。 我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、治理制度落实状况等内容进展一次全面的检查，对存在的问题准时进展订正，消退安全隐患。