“范文大全” 自查报告

信息安全自查报告范文

发布时间:2020-03-24 来源:自查报告 手机版

信息安全自查报告范文

  [篇一:2019年度信息安全检查自查报告]

  市信息化办公室:

  为进一步加强我局信息安全工作水平,根据我市信息化管理办公室<鹤壁市人民政府关于印发2019年责任目标的通知>(鹤政[2019]17号)和<鹤壁市信息化工作领导小组办公室关于印发2019年信息化责任目标考核办法的通知>(鹤信化办[2019]6号文件精神,结合我局实际,我局对信息系统安全情况进行了自查,自查情况如下:

  一、自查情况

  1、安全制度落实情况:

  目前局(馆)已制定了<鹤壁市档案局(馆)网络安全管理制度(试行)>、<鹤壁市档案局(馆)计算机信息系统安全保密管理制度>、<鹤壁市档案局(馆)涉密人员管理制度>等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。进一步提升网站建设的服务水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副jú长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、发展规划、政策落实等信息,并做到了专人时常更新,职工和群众反应良好。

  2、安全防范措施落实情况:

  (1)涉密计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

  (2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。

  (3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地避免了信息在无线局域网中泄漏。

  (4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。

  3、应急响应机制建设情况:

  (1)制定了初步应急预案,并处于不断完善阶段。

  (2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。

  4、信息技术产品应用情况:

  使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。

  5、信息安全教育培训情况:

  (1)我局不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。

  (2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高局(馆)的信息安全防护能力。

  二、信息安全检查发现的主要问题及整改情况

  1、目前存在的问题:

  (1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。

  (2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。

  (3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。

  2、整改措施:

  (1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。

  (2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。

  (3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。

  三、对信息安全检查工作的意见和建议

  1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。

  2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。

  [篇二:信息安全检查总结报告]

  按照<关于组织开展2019年全市政府信息系统安全检查工作的通知>(镇信安联办[2019]5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

  我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。

  一、信息安全组织管理工作情况

  我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

  二、日常信息安全管理工作情况

  我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的u盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

  三、信息安全防护管理工作情况

  我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

  四、信息安全应急管理工作情况

  我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

  五、信息安全教育培训工作情况

  我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

  六、信息安全专项检查工作情况

  目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。

  七、信息安全检查工作发现的主要问题及整改情况

  (一)存在的主要问题

  一是专业技术人员较少,信息系统安全方面可投入的力量有限。

  二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

  三是遇到计算机病毒侵袭等突发事件处理不够及时。

  (二)下一步工作打算

  根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

  一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

  二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

  三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

    相关范文推荐
    • 保密工作自查相关报告

        [保密工作自查报告]  一、加强保密教育,提高思想认识  为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等,保密工作自查报告。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、

    • 小学体育自查报告范文

        为了深入贯彻落实《学校体育工作条例》及《中共中央国务院关于加强青少年体育增强青少年体质的意见》的精神,全面推进学校的体育工作,增进学生的身心健康,促进学生全面、健康、和谐发展,现将我校自检自查情况报告如下:  一、统一思想,形成共识,全面加强学校体育建设。  体育卫生工作是素质教育的重要组成部分。我校全面树立健康第一思想,提出了“健康第一”、“我运动、我健康、我快乐”等口号,全校教师统一思想,形成共识,牢固树立人才培养新理念。  1、提高认识,加强领导。

    • 假期关于小学大课间活动自查报告范文

        一、更新观念、统一思想、提高认识。  大课间体育活动是对传统课间操的继承和发展,是巩固和扩大体育锻炼效果,增强学生身心素质的重要组成形式。它是校风校纪的集中反映,是学校管理水平的集中体现。同时,形式多样的活动还在健体、炼志的基础上,培养了学生德、智、体、美的和谐发展,充分体现了素质教育的全体性、全面性和学生发展的主动性。和原有的课间操形式相比,其特点表现在活动时间长,内容形式多样,师生参与面广三个方面。  启动之初,曾在部分教师和家长中引起了不同的反响,有的认为是花费时间,影响教学成绩,为此学校组织老

    • 自查报告标准格式

        自查报告是单位或部门以及个人在一定的时间段内对执行某项工作中存在的问题的一种自我检查方式的报告文体。不同项目的自查报告所涉及的内容不同,所以自查报告的内容很广,自查报告有点类似于审核报告但更广泛,如产品的自查报告所包含内容应该是:出口情况、内审核情况、发生那些不足怎么去纠正、产品质量情况;组织创建的自查报告所包含的内容应该是:执行情况、实施效果、宣传途径、阵地平台、不足与展望等。  一、写作格式  1、企业/部门/个人的基本情况介绍  2、本次自查的依据,自查范围和内容  3、自查中发现的问题  4、

    • 优秀教师师德师风自查报告

        随着素质教育的不断深入,对于教师的师德水平要求也越来越高,教师的一言一行、一举一动无时无刻不在潜移默化地影响着学生。下面是小编收集的优秀教师师德师风自查报告,希望大家认真阅读!【1】优秀教师师德师风自查报告  平时按照师德的高标准严格要求自己。回顾已走过的路,方方面面都有所提高,下面从几个方面对师德师风进行一下自我剖析:  一、加强学习,提高素质  一年来,关心国家大事,主动参加各部门组织的政治学习,通过学习切实增强了我的职业道德建设的自觉性和主动性。我始终牢记人民教师的神圣职责,为人师表。把师德规范