信息安全的自查報告 篇1
根據xx省xx局《關於開展重要系統及重點網站檢查的通知》精神,xx局調查隊成立了網路信息安全工作領導小組,林隊長任組長,制定計畫,落實責任,落實人員。同時,對前郭隊網路與信息安全進行了一次全面的清查。對在清查中發現的問題及時進行了整改,消滅隱患,確保了網路系統保持良好的運行態勢,為前郭調查隊數據安全業務工作發展提供一個強有力的信息支持平台。
一、組織安排。
隊組織成立工作小組,組長為隊長擔任,由兼職信息系統責任、運行維護和信息安全管理科室的辦公室人員組成自查工作小組工作人員,按照自查任務要求,制定具體自查方案,明確本地檢查對象和具體要求,落實各項保障措施,開展自查工作,撰寫自查報告,並填寫相應自查表。
二、檢查。
自查工作小組根據《關於開展重要信息系統及重點網站安全檢查工作的通知》,對前郭隊的網路安全工作的基本情況以及網站的安全保護情況的相關制度進行了檢查,現有制度有:網路與信息安全管理制度、區域網路計算機與網際網路連線制度、終端計算機安全管理制度、桌面安全管理系統制度及其他網路安全管理手段及措施制度。及時發現了問題,要求建立健全信息安全年度預算制度、信息安全發展規劃。
三、完備設施。
自建網際網路區域網路網路安全防護措施:隊接入網際網路出口數量只有一個;終端計算機已安裝有效的防病毒軟體;終端計算機已設定管理員口令;有專門封網計算機可處理涉密信息;機房安全中防盜、消防、供電相關設施完備。
四、網路安全。
重點檢查了調查隊網路安全工作的基本情況和網站的安全保護情況。機房伺服器已設定防火牆、入侵防禦、防病毒網關等措施;伺服器中不必要的連線埠和服務已關閉;網站等重要系統數據備份完備;伺服器、終端計算機已設定管理員登入密碼,密碼強度符合要求。
五、人員管理。
自查過程中發現的各項問題和漏洞提出整改意見,限期進行整改。建立落實網路安全責任追究制度,要求提高人員網路安全思想意識,積極開展數據保護、應急演練等重點工作。
信息安全的自查報告 篇2
為進一步加強我局信息安全工作水平,根據我市信息化管理辦公室《鶴壁市人民政府關於印發xx年責任目標的通知》(鶴政[]17號)和《鶴壁市信息化工作領導小組辦公室關於印發xx年信息化責任目標考核辦法的通知》(鶴信化辦[]6號檔案精神,結合我局實際,我局對信息系統安全情況進行了自查,自查情況如下:
一、自查情況
1、安全制度落實情況:
目前局(館)已制定了《鶴壁市檔案局(館)網路安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的信息管護人員負責信息系統安全管理,密碼管理,且規定嚴禁外泄。進一步提升網站建設的服務水平,網站版式和技術標準合格,內容更新及時,局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息,及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄,按照政務公開的要求,分管辦公室的副局長負責進行內容、保密等審查,主動、及時公開本單位的重大活動、發展規劃、政策落實等信息,並做到了專人時常更新,職工和民眾反應良好。
2、安全防範措施落實情況:
(1)涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(2)涉密計算機信息系統已建立,處於物理隔離未接入網際網路,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密檔案和內部敏感信息,所有涉密檔案和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用本局(館)內其他處室的移動存儲介質,禁止使用來歷不明或未經防毒的一切移動存儲介質。
(3)除政務信息公開場所使用無線區域網路外,局(館)其他一切硬體設施均採用有線連線,有效地避免了信息在無線區域網路中泄漏。
(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒,不使用來歷不明、未經防毒的軟體、軟碟、光碟、隨身碟等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。在單位外的隨身碟,不得攜帶到單位內使用,計算機在區域網路中正常使用多功能一體機進行列印、掃描等,都是公開的、未涉密的。
3、應急回響機制建設情況:
(1)制定了初步應急預案,並處於不斷完善階段。
(2)對信息系統數據進行定期備份,以降低或消除各種災難對正常工作的影響。
4、信息技術產品套用情況:
使用防火牆、安全網閘與入侵檢測系統,有效保護信息系統安全。
5、信息安全教育培訓情況:
(1)我局不斷加強對計算機使用者的安全培訓工作,強化每一個使用者安全使用網路的能力,提高安全防範意識,對每台入網計算機的使用者、IP位址進行登記造冊。
(2)組織人員參加網路安全員培訓。增強內部人員的信息安全防護意識,有效提高局(館)的信息安全防護能力。
二、信息安全檢查發現的主要問題及整改情況
1、目前存在的問題:
(1)規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。
(2)不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。
(3)網路安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
2、整改措施:
(1)再次檢查規章制度各個環節的安全策略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。
(2)繼續加強人員的安全意識教育,提高人員安全工作的主動性和自覺性。
(3)加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。
三、對信息安全檢查工作的意見和建議
1、加強信息網路安全技術人員培訓,使安全技術人員及時更新信息網路安全管理知識。
2、加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防範水平。
信息安全的自查報告 篇3
一、網路與信息安全狀況總體評價
今年來,市、局高度重視信息安全工作,把信息安全工作列入重要議事日程,為規範信息公開工作,落實好信息安全的相關規定,成立了信息安全工作領導小組,落實了管理機構,由專門的信息化公室負責信息安全的日常管理工作,明確了信息安全的主管領導、分管領導和具體管理人員。
相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度,加強了信息安全教育工作,信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查,對查找出的問題及時進行整改,進一步規範了信息安全工作,確保了信息安全工作的有效開展,全市信息安全工作取得了新進展。
二、20xx年網路與信息安全主要工作情況
(一)加強領導,明確職責,抓好網路與信息安全組織管理工作。為規範、加強信息安全工作,市領導高度重視,把該項工作列為重點工作任務,成立了由主管市長為組長,分管信息工作的局級領導為副組長,各相關市直單位為成員的信息安全工作領導小組。做到了分工明確,責任到人,形成了主管領導負總責,具體管理人負主責,分級管理,一級抓一級,層層抓落實的領導體制和工作機制,切實把信息安全工作落到實處。
(二)做好網路與信息安全日常管理工作。根據工作實際,我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網路保密管理等相關制度,使信息安全工作進一步規範化和制度化。
(三)落實好網路與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆,同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網路終端沒有違規上國際網際網路及其他的信息網的現象,單位未安裝無線網路等無線設備,並安裝了針對移動存儲設備的專業防毒軟體。
(四)制定信息安全應急管理機制。結合實際,我市初步建立應急預案,建立了電子公文和信息報送辦理制度(試行)和電子公文和信息報送崗位責任制,嚴格檔案的收發,完善了清點、修理、編號、簽收制度;信息管理員及時對系統和軟體進行更新,對重要檔案、信息資源做到及時備份,數據恢復。
(五)安全教育培訓情況正在逐步開展。今年下半年,我市計畫對全體計算機使用人員開展了網路與信息安全等方面的操作培訓,並講解網路安全的一些知識。
(六)認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網路與信息安全工作進行檢查,對查找出的問題及時進行整改,確保了信息安全工作的有效展。
三、網路與信息安全自查發現的主要問題及整改情況
根據《衡水市20xx年網路與信息安全檢查方案》中的具體要求,在工作自查過程中我們也發現了一些不足及待以整改的情況。
1、存在問題。在自查過程中主要存在以下情況:一是投入不足。由於我市缺少專業技術人員,且市財政在信息系統安全方面可投入的資金有限,因此在網路與信息安全建設過程中投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋相關信息系統安全的所有方面;三是在遇到計算機病毒侵襲等突發事件上,處理不夠及時。
2、整改情況。針對以上存在的問題,我們將做好四個“繼續”。 一是繼續完善並執行信息安全工作制度,應經常不定期的對信息安全工作制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高信息人員安全防護意識;二是繼續抓好制度落實,在進一步完善網路與信息安全制度的同時,安排專人密切監測,隨時隨地解決可能發生的信息系統安全事故;三是繼續加強對全市領導幹部、網路信息人員的安全意識教育,提高做好信息安全工作的主動性和自覺性;四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。
四、對網路與信息安全工作的意見和建議
建議省、市加大對縣市區信息安全工作的指導,經常性開展信息安全教育培訓,不斷提高信息安全工作的現代化水平,便於工作人員進一步加強對網路與信息安全方面的防範和保密工作;建議省、市加大與對信息安全工作的資金和技術投入力度,確保工作順利開展,保證信息安全。