信息系統(tǒng)安全自查報(bào)告范本

1、信息系統(tǒng)安全自查報(bào)告范本根據(jù)局傳達(dá)印發(fā) 的通知精神，和我處關(guān)于做好信 息系統(tǒng)安全保障工作指示，處領(lǐng)導(dǎo)高度重視并立即組織相關(guān) 科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)按照 通知要求匯報(bào)如下：安全制度建設(shè)情況。根據(jù)處信息系統(tǒng)建設(shè)計(jì)劃，我處在 20XX年就制定了市場處計(jì)算機(jī)網(wǎng)絡(luò)和信息工作的相關(guān)管理 規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo)，以處辦公室為聯(lián) 系紐帶，建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護(hù)的金字 塔型信息安全管理模式。早在20XX市場處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員，負(fù)責(zé)交易大廳及附屬辦公樓的 信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護(hù)工作。具體負(fù)責(zé)人 員均由專業(yè)技術(shù)人員擔(dān)任，目前

2、設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作，其中 1人按市統(tǒng)一要求進(jìn)行了專職的網(wǎng) 絡(luò)安全培訓(xùn)，并按要求簽有保密協(xié)議，已在政府相關(guān)部門備 案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機(jī)制來規(guī)范各 項(xiàng)信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴(yán)格按照保密 責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對當(dāng)前和未來一 段時(shí)間的信息安全保障工作，處領(lǐng)導(dǎo)高度重視，借鑒以往的 安全保障工作經(jīng)驗(yàn)和未來一段時(shí)期內(nèi)的發(fā)展趨勢，積極組織 安排信息安全保障工作。在未來的工作中，市場處將繼續(xù)嚴(yán) 格制度，嚴(yán)格要求，嚴(yán)謹(jǐn)管理，嚴(yán)肅工作，保障信息系統(tǒng)的 安全、穩(wěn)定運(yùn)行，并堅(jiān)決執(zhí)行“誰管理誰負(fù)責(zé)、誰運(yùn)行誰負(fù) 責(zé)、誰使用誰負(fù)責(zé)”管理原則。安全防

3、范措施落實(shí)情況。1、為盡可能的減少信息安全事故發(fā)生，我處已經(jīng)設(shè)立 的相應(yīng)的網(wǎng)絡(luò)防護(hù)措施，以防火墻和防毒軟件為核心對內(nèi)網(wǎng) 網(wǎng)絡(luò)服務(wù)器及整個(gè)局域網(wǎng)安全提供保障。同時(shí)我們通過服務(wù) 外包的形式，借助專業(yè)公司的較高專業(yè)水平，進(jìn)一步加強(qiáng)了 外網(wǎng)建設(shè)的安全管理措施，整體上提高了我處內(nèi)外網(wǎng)絡(luò)安全性能。2、凡我處工作用計(jì)算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要 求實(shí)施，同時(shí)對重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級和補(bǔ)丁修 復(fù)，定期對服務(wù)器的帳戶和口令進(jìn)行更改，對服務(wù)器上的應(yīng) 用和服務(wù)漏洞做了整理和修復(fù)。3、保證專業(yè)人員24小時(shí)待命，對任何可能危及信息安 全的事態(tài)能夠做到及時(shí)響應(yīng)，有效處理。應(yīng)急響應(yīng)機(jī)制建設(shè)情況。我處目前已經(jīng)做到了內(nèi)

4、網(wǎng)數(shù)據(jù) 雙機(jī)熱備，外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作，工作人員能熟練 進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)工作。對于可能發(fā)生的重大信息安全事 故，我們完全有能力進(jìn)行迅速和妥善的處理。針對此次通知 精神，我處準(zhǔn)備繼續(xù)強(qiáng)化信息安全的制度建設(shè)和教育工作， 從上到下繼續(xù)加強(qiáng)信息安全工作的意識，端正信息安全工作的態(tài)度，嚴(yán)肅信息安全工作的紀(jì)律，并嚴(yán)格執(zhí)行。安全教育培訓(xùn)情況。我處已多次對工作人員進(jìn)行了信息安全方面的教育和培訓(xùn)，有高級信息管理工程師1名。對于普通工作人員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實(shí)踐操作能力培訓(xùn)，借此不斷的提高所有工作人員的的 安全防范意識和技能。此次我處信息系統(tǒng)安全自查后，信息安全薄弱環(huán)節(jié)和漏洞主

5、要體現(xiàn)在以下幾個(gè)方面：1、部分核心交換設(shè)備老化存在安全隱患，很多設(shè)備已經(jīng)使用超過8年。2、制度上仍有缺失存在，后臺維護(hù)和前臺業(yè)務(wù)存在一定的交叉，這不符合信息安全工作的最基本要求。2、部分計(jì)算機(jī)殺毒軟件的病毒庫未能進(jìn)行及時(shí)的更新。3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。對于工作中尚存的以上缺陷，我們將盡快落實(shí)解決。為落實(shí)通知精神，處領(lǐng)導(dǎo)高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān) 決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)” 的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的 行為和泄密事故發(fā)生。20XX年9月3日 *市旅游局20XX年政府信

6、息系統(tǒng)安全檢查工作自查報(bào)告市工信委：根據(jù)關(guān)于開展 20XX年全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全 檢查的通知文件的精神，我局領(lǐng)導(dǎo)高度重視，立即組織開 展全局范圍的信息系統(tǒng)安全檢查工作。按照中華人民共和 國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、*市政府信息系統(tǒng)安全檢查指南的要求，我局對政務(wù)網(wǎng)站信息安全管理工作認(rèn) 真組織自查，現(xiàn)將情況匯報(bào)如下：我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積 極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培 訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)， 信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高， 保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行一、信息安全制度落實(shí)情況1、建立

7、管理機(jī)構(gòu)。我局于 20XX年成立了信息安全和保密管理工作領(lǐng)導(dǎo)小組，并于20XX年調(diào)整后，由局長*任組長，副調(diào)研員*負(fù)責(zé)分管信息安全工作。各科室負(fù)責(zé)人為成員，辦公室設(shè)在局辦公室，設(shè)專人負(fù)責(zé)處理日常工作。2、建立建全信息安全制度。我局專門制訂了信息化工 作有關(guān)規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方 面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。 并在今年對信息安全制度進(jìn)行了修訂，完善制度，確保政府 信息系統(tǒng)安全防護(hù)措施。二、日常信息安全管理情況1. 在信息收集上傳過程中

8、，由辦公室統(tǒng)一協(xié)調(diào)，各處室、 下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室審核后再把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性， 決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的 管理原則。2. 我局嚴(yán)格文件的收發(fā)工作，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員定期進(jìn)行系統(tǒng)全備份。3. 我局每臺涉密計(jì)算機(jī)采用獨(dú)立內(nèi)網(wǎng)管理，不與外網(wǎng)接 觸，防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office 系統(tǒng)、金山公司的 WPS系統(tǒng)，信息 系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。4. 為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局 要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)

9、法律、法 規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信 息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。全體工作 人員簽訂網(wǎng)絡(luò)信息安全承諾書。三、安全防范措施落實(shí)情況1. 我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有 關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是 也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn) 基本正常。2. 我局實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須 經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢 查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系 統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、 木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪 問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng) 安全日記。3. 我局切實(shí)抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán) 格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、