第一篇:XX局(單位)信息安全自查報告
XX單位
信息安全自查報告
按照市政府辦公室《關于開展重點領域網絡與信息安全檢查的通知》(X政辦發〔2012〕61號)要求,我局對網絡信息安全進行了認真自查,現將有關情況報告如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。為規范信息安全工作,落實好信息安全的相關規定,我局明確了由局長為組長,相關科室負責人、辦公室相關人員為組員負責對網站的重要信息系統全面排查并填記有關報表、建檔留存,并將網站信息安全管理工作具體落實到個人。
2、組織進行信息排查。信息安全檢查小組對照信息系統的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、梳理、分析,提高了對全站網絡與信息安全狀況的掌控。
二、信息安全工作情況
1、系統安全基本情況自查。
XX局網站系統為實時性系統,目前擁有Dell服務器1臺、TP-LINK路由器1臺,系統采用Windows操作系統,災備情況為系統級災備,該系統與互聯網連接,有外包網絡公司提供的管控防火墻提供安全防護。
2、安全管理自查情況。
人員管理方面,指定了兼職信息安全員,重要崗位人員全部簽訂安全保密協議。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《設備維修維護和報廢管理制度》。
存儲介質管理方面,完善了《存儲介質管理制度》,建立了《存儲介質管理記錄表》。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3、設備維護、更新還不夠及時。
四、改進措施與整改措施
根據自查過程中發現的不足,同時結合我單位實際,將著重對以下幾個方面進行整改:
1、加強單位在崗職工信息安全教育培訓工作,增強信息安全防范和保密意識。
2、要創新完善信息安全工作機制,進一步規范辦公秩序,提高信息工作安全性。
3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入,及時維護設備、更新軟件,以做好信息系統安全防范工作。
二〇一二年九月五日
第二篇:XX局信息安全自查報告
xx局信息安全自查報告
根據《關于開展全市重點領域網絡與信息安全檢查行動的通知》中的相關事項對我局信息系統進行自查,現將自查結果報告如下:
一、信息安全自查工作組織開展情況
我局對信息安全系統工作一直十分重視,成立了專門的領導組,建立健全了信息安全保密責任制和有關規章制度,由局信息中心統一管理,各科室負責各自的網絡信息安全工作。嚴格落實有關信息安全保密方面的各項規定,采取了多種措施防范安全保密有關事件的發生,總體上看,我局信息安全保密工作做得比較扎實,效果也比較好,未發現失泄密問題。
二、信息安全工作情況
(一)、計算機涉密信息管理情況
今年以來,我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了與國際互聯網及其他公共信息網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局《計算機保密管理制度》落實了有關措施,確保了機關信息安全。
(二)、計算機和網絡安全情況
一是網絡安全方面。我局配備了防病毒軟件,采用了數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施,明確了網絡安全責任,強化了網絡安全工作。
二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息,須經有關領導審查簽字后方可上傳;開展經常性安全檢查,主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管,認真做好系統安全日記。
三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盜和電源連接等;二是網絡安全,包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等;三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
(三)、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故;ups運轉正常。網站系統安全有效,暫未出現任何安全隱患。
(四)、通訊設備運轉正常
我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
(五)、嚴格管理、規范設備維護
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
(六)、網站安全
我局對網站安全方面有相關要求,一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護,定期進后臺清理垃圾文件;四是網站更新專人負責。
(七)、安全制度制定落實情況
為確保計算機網絡安全,實行了網絡專管員制度、計算機保密管理制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:一是系統管理員于每周五定期檢查計算機系統,確保無隱患問題;二是制作安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
(八)、安全教育
為保證我局網絡安全有效地運行,減少病毒侵入,我局就網絡安全及系統安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
三、自查發現的主要問題和面臨的威脅分析
一是部分線路不整齊、暴露在外,容易被鼠類咬壞; 二是專業技術人員較少,信息系統安全方面可投入的力量有限;
三是規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面;
四是遇到計算機病毒侵襲等突發事件處理不夠及時,造成計算機病毒局部擴散。
四、改進措施與整改效果
我們在管理過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)加強設備維護,及時更換和維護好故障設備。
(三)自查中發現個別人員計算機安全意識不強。在以后的工作中,我們將繼續加強計算機安全意識教育和防范技能訓練,讓員工充分認識到計算機案件的嚴重性。人防與技防結合,確實做好單位的網絡安全工作。
五、關于加強信息安全工作的意見和建議
一是要進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。二是加強網上信息內容監控和檢查的力度。充分利用技術監控和行政檢查等手段,加大網上信息內容的監控和檢查力度,堅決遏制不良和有害信息的大面積傳播。
三是建立和完善網絡與信息安全監控體系。各網絡和信息系統根據實際情況建立和完善安全監控系統,提高網絡防范能力,加強網絡與信息安全監控和管理,查處違法犯罪,防范網絡攻擊、病毒入侵、網絡失竊密和有害信息傳播等。
xx局信息中心
二○一二年九月六日
第三篇:單位信息安全系統自查報告
自查報告
我單位目前只有一個污染源在線自動監控系統,并已向公安部門定級備案為二級系統。為規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設,先嚴格按照《信息系統安全等級保護實施指南》對系統進行運營和管理。
污染源在線自動監控系統由我單位環境監察大隊負責管理,并派監察大隊室主任夏烈同志專門負責具體運營實施,已有等級保護工作文件并制定相關方案。我單位嚴格依據國家等級保護政策、標準規范和行業主管部門要求,組織開展各項工作,單位領導對等級保護工作十分重視,并根據上級要求對系統專業人員進行業務培訓。
單位重要崗位人員都已簽訂信息安全和保密協議,有完整的外部人員訪問機房等重要區域的現場陪同記錄。建立了安全責任制,系統管理員、網絡管理員、安全管理員、安全審計員與本單位都已簽訂信息安全責任書。有專人負責機房安全管理,并建立了機房進出人員管理和日常監控等相關制度。已建立系統建設相關管理制度,并有專人負責信息安全產品采購、使用管理、工程實施、服務外包等系統建設項目,單位建立了日常信息安全監測和預警機制,并周期性備份重要數據及重要信息系統。
污染源在線自動監控系統已向公安部門定級備案,并定性為第二級信息系統,每月請外包公司對信息系統進行升級以提升系統的安全保護等級,信息系統所承載的業務、服務范圍、安全需求等未發生重大變化。我單位對本信息系統的重要新有清楚的認識,定期開展重要信息系統相關的威脅分析和相互依賴分析。
單位準備將重要信息系統等級測評和安全建設整改工作納入經費預算,要求測評機構和測評人員提供相關證明和資質材料,并與相關測評機構簽訂保密協議并對測評過程進行監督,做到重要信息系統嚴格保密,嚴格按照國家標準和行業標準建設安全設施落實安全措施,并根據等級測評結果對不符合安全標準要求的地方,進一步進行整改。
嚴格按照《管理辦法》要求的條件選擇本單位使用的信息安全產品,本單位無國外信息安全產品,信息安全產品國產化率達到90%,包括2臺聯想服務器,4臺華為路由器、交換機。服務器上均安裝國內防火墻,均通過國家統一強制認證,定期由專業人員對病毒庫進行升級,保證所有數據的安全傳輸。我們現嚴格依照《信息安全等級保護管理辦法》規定,配合上級工作,做好推進信息安全等級保護工作,規范信息安全等級保護管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設。
第四篇:最新機關單位信息安全自查報告精選
最新機關單位信息安全自查報告精選
自查報告是一個單位或部門在一定的時間段內對執行某項工作中存在的問題的一種自我檢查方式的報告文體。以下是由
一、信息安全自查工作開展情況
1、健全組織機構。根據工作要求和部署,我局高度重視,立即成立信息安全工作機構,組織開展全局重點領域網絡和信息安全大檢查,局主要領導為第一責任人,局辦公室統一協調,監督指導信息安全工作,各科室主要負責人負責落實本部門的信息安全工作,指定專人定期檢查網絡信息安全,認真填寫排查記錄,建立排查臺帳,做到專人維護,專人管理,確保網絡信息安全。
xiexiebang.com范文網【www.tmdps.cn】
2、認真開展排查。組織專業人員加大計算機管理系統的排查,對管理系統軟件和硬件進行了逐項安全排查,認真仔細檢查了服務器、路由器、交換機等設備,通過檢查,我局所有管理系統和計算機全部安裝了殺毒軟件、防火墻等,沒有安全風險存在,同時每臺計算機管理系統都指定了熟悉業務的工作人員操作,提高安全防護能力,有效預防和減少重大信息安全事件的發生。
二、信息安全工作情況
1、在安全管理上,建立信息網絡安全責任制,按照“誰主管誰負責,誰運行誰負責,誰使用誰負責”的原則,加強督促開展信息安全檢查與專項整治,及時上報開展情況與檢查結果,建立完善信息安全各項規章制度,與信息安全員簽訂保密協議,把安全責任制落實到每一個崗位,責任到人。
2、在防護技術上,加大了網絡防護措施,檢查了互聯網的連接情況,對外聯的出口進行了安全控制,分別設置了安全密碼進行傳輸,確保計算機的正常運行。
3、應急處置與災備情況,制定了信息安全事件應急預案,對重要系統重要數據全部進行備份,確保重要數據的信息不丟失。
第五篇:高新局2011年信息安全自查報告(精選)
2011年信息系統安全檢查自查報告
市國稅局:
根據市局《關于開展信息系統安全檢查工作的通知》(宛國稅函〔2011〕81號)文件精神。我局對本局信息系統安全情況進行了自查,現將自查情況報告如下:
一、安全制度落實情況
(一)成立了安全小組。明確了信息安全的主管領導和具體負責管護人員。
(二)建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
(三)制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
二、網絡結構及主要應用系統運行情況
(一)內外網采取物理隔離措施,終端計算機安裝內外網隔離卡進行內外網隔離。
(二)內網通過機房主交換機和一樓樓層交換機進行連接。外網通過機房交換機進行連接。
(三)內網網站和區局FTP服務器布設在機房HP服務器上,內網信息由相關科室審核后在網站或FTP服務器上發布。其他應用系統均能按照市局要求正常運行。
三、安全防范措施落實情況
(一)內網計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
(二)內網網絡終端沒有違規上互聯網及其他的信息網的現象,沒有安裝無線網絡等。
(三)安裝了針對移動存儲設備的專業殺毒軟件。
四、應急演練預案及演練情況
(一)制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段。
(二)未進行應急預案演練。
五、信息技術產品和服務國產化情況
(一)終端計算機的防火墻、殺毒軟件等,皆為國產產品。
(二)公文處理軟件具體使用微軟公司的OFFICE系統。
(三)工資系統、年報系統等皆為省局統一指定產品系統。
六、安全教育培訓情況
組織了一次對全員的基本的信息安全常識的學習活動。
七、去年信息安全自查中發現問題的整改情況
(一)安全意識不夠。加強了對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
(二)設備維護、更新及時。加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,新購入了一批計算機設備。
(三)工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
八、無線設備使用管理情況
(一)共有無線路由器三臺,均用于外網連接。
(二)無線網卡一個,用于辦稅服務廳,提供給納稅人進行日常辦稅使用。
高新區國稅局
二0一一年九月二十四號
點擊咨詢 