信息系統自查報告 篇1
(一)安全制度建設情況。
根據處信息系統建設計畫,我處在20xx年就制定了市場處計算機網路和信息工作的相關管理規定和辦法。明確了以處領導為主管領導,以處辦公室為聯繫紐帶,建立以信息科為執行骨幹的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員,負責交易大廳及附屬辦公樓的信息化建設和網路安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任,目前設有2人分別負責區域網路和外網及設備保障工作,其中1人按市統一要求進行了專職的網路安全培訓,並按要求籤有保密協定,已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項信息網路安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作,處領導高度重視,借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢,積極組織安排信息安全保障工作。在未來的工作中,市場處將繼續嚴格制度,嚴格要求,嚴謹管理,嚴肅工作,保障信息系統的安全、穩定運行,並堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。
(二)安全防範措施落實情況。
1、為儘可能的減少信息安全事故發生,我處已經設立的相應的網路防護措施,以防火牆和防毒軟體為核心對區域網路網路伺服器及整個區域網路安全提供保障。同時我們通過服務外包的形式,藉助專業公司的較高專業水平,進一步加強了外網建設的安全管理措施,整體上提高了我處內外網路安全性能。
2、凡我處工作用計算機全部按照網路安全隔離系統要求實施,同時對重點計算機進行了防毒軟體升級和補丁修復,定期對伺服器的帳戶和口令進行更改,對伺服器上的套用和服務漏洞做了整理和修復。
3、保證專業人員24小時待命,對任何可能危及信息安全的事態能夠做到及時回響,有效處理。
(三)應急回響機制建設情況。
我處目前已經做到了區域網路數據雙機熱備,外網數據定期備份等基礎工作,工作人員能熟練進行數據災難恢復工作。對於可能發生的重大信息安全事故,我們完全有能力進行迅速和妥善的處理。針對此次通知精神,我處準備繼續強化信息安全的制度建設和教育工作,從上到下繼續加強信息安全工作的意識,端正信息安全工作的態度,嚴肅信息安全工作的紀律,並嚴格執行。
(四)安全教育培訓情況。
我處已多次對工作人員進行了信息安全方面的教育和培訓,有高級信息管理工程師(CIO)1名。對於普通工作人
員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓,藉此不斷的提高所有工作人員的的安全防範意識和技能。
(五)此次我處信息系統安全自查後,信息安全薄弱環節和漏洞主要體現在以下幾個方面:
1、部分核心交換設備老化存在安全隱患,很多設備已經使用超過8年。
2、制度上仍有缺失存在,後台維護和前台業務存在一定的交叉,這不符合信息安全工作的最基本要求。
2、部分計算機防毒軟體的病毒庫未能進行及時的更新。
3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。
對於工作中尚存的以上缺陷,我們將儘快落實解決。
(六)為落實通知精神,處領導高度重視,親自組織信息安全檢查工作,對違反信息安全規定的行為和泄密事故的處理堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。
信息系統自查報告 篇2
根據XX市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》(天政電[20xx]52號)檔案精神。我鎮對本鎮信息系統安全情況進行了自查,現匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網路的保密管理制度。鎮網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業防毒軟體,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網路終端沒有違規上國際網際網路及其他的信息網的現象,沒有安裝無線網路等。
4、安裝了針對移動存儲設備的專業防毒軟體。
(三)應急回響機制建設情況
1、制定了初步應急預案,並隨著信息化程度的深入,結合我鎮實際,處於不斷完善階段。
2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜,並商定其給予鎮應急技術以最大程度的支持。
3、嚴格檔案的收發,完善了清點、修理、編號、簽收制度,並要求信息管理員每天下班前進行系統備份。
(四)信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、防毒軟體等,皆為國產產品。
2、公文處理軟體具體使用金山軟體的wps系統。
3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網路系統安全知識培訓,並專門負責我鎮的網路安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發現的不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我鎮實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平,提高安全工作的現代化水平,有利於我們進一步加強對計算機信息系統安全的防範和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利於提高機關網路信息工作的運行效率,有利於辦公秩序的進一步規範。
信息系統自查報告 篇3
根據學校《關於開展全校計算機系統保密檢查的通知》精神,為了切實有效地做好我院計算機信息系統的安全保密防範工作,確保學院計算機和網路安全運行,按照學校對計算機系統安全保密工作的要求,我院立即行動,認真對照學校規定對辦公運行的計算機進行了專項檢查,自查情況報告如下:
一、領導高度重視。我院對此項工作進行了專門研究部署,由負責,學院辦公室具體承辦落實。對學院的計算機、移動存儲介質、信息系統和入口網站全部納入檢查範圍,將保密工作切實做到防微杜漸,把不安全苗頭消除在萌芽狀態。
二、嚴格按照規定對學院的計算機、移動存儲介質、信息系統和入口網站全部實行了有效的物理隔離措施,及時更新病毒庫,技術防範措施完全符合保密要求。
三、安全保密機制建立。按照“誰上網,誰負責”的原則,學院建立了較為規範的上網工作程式,信息報送、公文傳遞、檔案資料保存等均有專人負責,整個操作運轉過程均符合計算機安全保密規程,沒有將涉密資料與國際網際網路連線。
四、對入口網站進行了徹底檢查和防毒。進一步檢查和測試網站的分級瀏覽功能,對網站的用戶進行篩查,嚴格按照內部檔案區域網路發布。對已發布的網站信息篩查,對涉密信息及時進行刪除。
五、強化安全教育。在接到通知的當天,我院在全體教師會議上進行了宣傳和部署,努力提高全體教工的保密安全意識,增強責任感,確保萬無一失。
目前,我院無泄密情況發生。對照學校的要求,我院有些方面還急待改進。
一是今後要進一步加強與學校計算機信息保密工作聯繫,以此來查找差距,彌補工作中的不足。
二是要進一步加強對全體教工的計算機安全防範技能訓練,提高操作能力和水平,從而杜絕因操作不當而出現泄密情況的發生。
三是要進一步健全計算機信息安全管理制度,確保計算機信息系統的保密工作的有效性和持續性。