第一篇:單位信息安全系統(tǒng)自查報(bào)告
自查報(bào)告
我單位目前只有一個(gè)污染源在線自動監(jiān)控系統(tǒng),并已向公安部門定級備案為二級系統(tǒng)。為規(guī)范信息安全等級保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè),先嚴(yán)格按照《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》對系統(tǒng)進(jìn)行運(yùn)營和管理。
污染源在線自動監(jiān)控系統(tǒng)由我單位環(huán)境監(jiān)察大隊(duì)負(fù)責(zé)管理,并派監(jiān)察大隊(duì)室主任夏烈同志專門負(fù)責(zé)具體運(yùn)營實(shí)施,已有等級保護(hù)工作文件并制定相關(guān)方案。我單位嚴(yán)格依據(jù)國家等級保護(hù)政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門要求,組織開展各項(xiàng)工作,單位領(lǐng)導(dǎo)對等級保護(hù)工作十分重視,并根據(jù)上級要求對系統(tǒng)專業(yè)人員進(jìn)行業(yè)務(wù)培訓(xùn)。
單位重要崗位人員都已簽訂信息安全和保密協(xié)議,有完整的外部人員訪問機(jī)房等重要區(qū)域的現(xiàn)場陪同記錄。建立了安全責(zé)任制,系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員與本單位都已簽訂信息安全責(zé)任書。有專人負(fù)責(zé)機(jī)房安全管理,并建立了機(jī)房進(jìn)出人員管理和日常監(jiān)控等相關(guān)制度。已建立系統(tǒng)建設(shè)相關(guān)管理制度,并有專人負(fù)責(zé)信息安全產(chǎn)品采購、使用管理、工程實(shí)施、服務(wù)外包等系統(tǒng)建設(shè)項(xiàng)目,單位建立了日常信息安全監(jiān)測和預(yù)警機(jī)制,并周期性備份重要數(shù)據(jù)及重要信息系統(tǒng)。
污染源在線自動監(jiān)控系統(tǒng)已向公安部門定級備案,并定性為第二級信息系統(tǒng),每月請外包公司對信息系統(tǒng)進(jìn)行升級以提升系統(tǒng)的安全保護(hù)等級,信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等未發(fā)生重大變化。我單位對本信息系統(tǒng)的重要新有清楚的認(rèn)識,定期開展重要信息系統(tǒng)相關(guān)的威脅分析和相互依賴分析。
單位準(zhǔn)備將重要信息系統(tǒng)等級測評和安全建設(shè)整改工作納入年度經(jīng)費(fèi)預(yù)算,要求測評機(jī)構(gòu)和測評人員提供相關(guān)證明和資質(zhì)材料,并與相關(guān)測評機(jī)構(gòu)簽訂保密協(xié)議并對測評過程進(jìn)行監(jiān)督,做到重要信息系統(tǒng)嚴(yán)格保密,嚴(yán)格按照國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施落實(shí)安全措施,并根據(jù)等級測評結(jié)果對不符合安全標(biāo)準(zhǔn)要求的地方,進(jìn)一步進(jìn)行整改。
嚴(yán)格按照《管理辦法》要求的條件選擇本單位使用的信息安全產(chǎn)品,本單位無國外信息安全產(chǎn)品,信息安全產(chǎn)品國產(chǎn)化率達(dá)到90%,包括2臺聯(lián)想服務(wù)器,4臺華為路由器、交換機(jī)。服務(wù)器上均安裝國內(nèi)防火墻,均通過國家統(tǒng)一強(qiáng)制認(rèn)證,定期由專業(yè)人員對病毒庫進(jìn)行升級,保證所有數(shù)據(jù)的安全傳輸。我們現(xiàn)嚴(yán)格依照《信息安全等級保護(hù)管理辦法》規(guī)定,配合上級工作,做好推進(jìn)信息安全等級保護(hù)工作,規(guī)范信息安全等級保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國家安全、社會穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè)。
第二篇:最新機(jī)關(guān)單位信息安全自查報(bào)告精選
最新機(jī)關(guān)單位信息安全自查報(bào)告精選
自查報(bào)告是一個(gè)單位或部門在一定的時(shí)間段內(nèi)對執(zhí)行某項(xiàng)工作中存在的問題的一種自我檢查方式的報(bào)告文體。以下是由
一、信息安全自查工作開展情況
1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署,我局高度重視,立即成立信息安全工作機(jī)構(gòu),組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查,局主要領(lǐng)導(dǎo)為第一責(zé)任人,局辦公室統(tǒng)一協(xié)調(diào),監(jiān)督指導(dǎo)信息安全工作,各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作,指定專人定期檢查網(wǎng)絡(luò)信息安全,認(rèn)真填寫排查記錄,建立排查臺帳,做到專人維護(hù),專人管理,確保網(wǎng)絡(luò)信息安全。
xiexiebang.com范文網(wǎng)【www.tmdps.cn】
2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查,對管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查,認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī)等設(shè)備,通過檢查,我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了殺毒軟件、防火墻等,沒有安全風(fēng)險(xiǎn)存在,同時(shí)每臺計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作,提高安全防護(hù)能力,有效預(yù)防和減少重大信息安全事件的發(fā)生。
二、信息安全工作情況
1、在安全管理上,建立信息網(wǎng)絡(luò)安全責(zé)任制,按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治,及時(shí)上報(bào)開展情況與檢查結(jié)果,建立完善信息安全各項(xiàng)規(guī)章制度,與信息安全員簽訂保密協(xié)議,把安全責(zé)任制落實(shí)到每一個(gè)崗位,責(zé)任到人。
2、在防護(hù)技術(shù)上,加大了網(wǎng)絡(luò)防護(hù)措施,檢查了互聯(lián)網(wǎng)的連接情況,對外聯(lián)的出口進(jìn)行了安全控制,分別設(shè)置了安全密碼進(jìn)行傳輸,確保計(jì)算機(jī)的正常運(yùn)行。
3、應(yīng)急處置與災(zāi)備情況,制定了信息安全事件應(yīng)急預(yù)案,對重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份,確保重要數(shù)據(jù)的信息不丟失。
第三篇:2012政府系統(tǒng)信息安全自查報(bào)告
根據(jù)北碚區(qū)人民政府辦公室《關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的實(shí)施方案的通知》要求,三圣鎮(zhèn)認(rèn)真開展了自查工作,現(xiàn)將自查工作匯報(bào)如下:
一、信息安全自查工作組織開展情況
按 照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,成立了信息安全領(lǐng)導(dǎo)小組,鎮(zhèn)長任組長,各分管領(lǐng)導(dǎo)為副組長,下屬各科室主任為成員,對各科室信息安全進(jìn)行檢查,重點(diǎn)檢查了財(cái)政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò),包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好,但仍存在部分信息安全隱患,還需進(jìn)一步加大整改力度,切實(shí)保證信息安全。
二、信息安全工作情況
(一)成立了信息安全領(lǐng)導(dǎo)小組,鎮(zhèn)長任組長,各分管領(lǐng)導(dǎo)為副組長,下屬各科室主任為成員,明確了副鎮(zhèn)長曹興樹同志為信息安全主管領(lǐng)導(dǎo),安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。
(二)建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé),各分管領(lǐng)導(dǎo)負(fù)總責(zé),具體管理人員負(fù)主責(zé);各辦公系 統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理,對計(jì)算機(jī)享有獨(dú)立使用權(quán),計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有,且規(guī)定嚴(yán)禁外泄,否則,一切后果自負(fù);對重大節(jié)假 日期間的信息安全保障進(jìn)行了專門部署,明確了值班人員。
(三)嚴(yán)格了資產(chǎn)管理制度,鎮(zhèn)財(cái)政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員,對機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查,按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”,各分管領(lǐng)導(dǎo)、相關(guān)管理人員對信息系統(tǒng)進(jìn)行不定期自查。
(四)堅(jiān)持計(jì)算機(jī)定點(diǎn)維修,并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā),完善了清點(diǎn)、整理、編號、簽收制度,并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實(shí)現(xiàn)大面積推廣,目前僅為個(gè)別涉密電腦實(shí)施。
(五)加強(qiáng)了重點(diǎn)部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理,對收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱,嚴(yán)禁其他人員借閱和復(fù)制涉密文件,信息文件資料 辦理完畢后立即交黨政辦存檔,并在規(guī)定的時(shí)間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計(jì)算機(jī)全部安裝防火墻和殺毒軟件,嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用,電腦內(nèi)外網(wǎng)混 用。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
(一)發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
1、安全保護(hù)意識有待加強(qiáng),各種安全保護(hù)措施有待加強(qiáng),部分管理人員安全保護(hù)意識薄弱。
2、數(shù)據(jù)的存儲及備份機(jī)制還不夠完善,還存在移動介質(zhì)內(nèi)外網(wǎng)混用的情況,個(gè)別電腦存在內(nèi)外網(wǎng)混用情況。
3、信息安全教育培訓(xùn)開展力度不夠,信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)。
(二)面臨的安全威脅與風(fēng)險(xiǎn)
1、部分管理人員安全保護(hù)意識薄弱,存在信息安全隱患。
2、數(shù)據(jù)的存儲及備份機(jī)制還不夠完善,還存在移動介質(zhì)內(nèi)外網(wǎng)混用,個(gè)別電腦內(nèi)外網(wǎng)混用情況,存在信息丟失的隱患。
3、信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù),存在重使用而輕維護(hù)的現(xiàn)象,存在信息系統(tǒng)不能可靠運(yùn)行的隱患。
(三)整體安全狀況的基本判斷
目 前,三圣鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好,信息安全有較好保障。對于信息安全,我們做了大量的工作,但對信息安全等規(guī)定執(zhí)行的還不夠全面,不夠徹底。我們決心以 這次自查為契機(jī),堅(jiān)持不懈地抓好對全體干部特別是涉密人員的教育管理,加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練,不斷完善規(guī)章制度,強(qiáng)化信息安全意識,堅(jiān)決杜絕失泄密問題 發(fā)生,為三圣鎮(zhèn)經(jīng)濟(jì)社會發(fā)展創(chuàng)造良好的條件。
四、改進(jìn)措施
1、加強(qiáng)信息安全教育培訓(xùn),提升全體干部特別是涉密人員的信息安全保護(hù)意識。
2、完善數(shù)據(jù)的存儲及備份機(jī)制,嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用,電腦內(nèi)外網(wǎng)混用。
3、實(shí)現(xiàn)信息系統(tǒng)定期維護(hù),保證信息系統(tǒng)可靠運(yùn)行。
五、關(guān)于加強(qiáng)信息安全工作的意見和建議
1、加強(qiáng)領(lǐng)導(dǎo),提高對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識。
2、加強(qiáng)監(jiān)督,加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。
3、加強(qiáng)對基層信息安全的業(yè)務(wù)指導(dǎo),基層信息安全業(yè)務(wù)水平有待提升,建議開展信息安全技術(shù)培訓(xùn),充實(shí)信息安全隊(duì)伍。
4、加大對計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計(jì)劃。同時(shí),在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí),應(yīng)一并考慮安全保障體系的建設(shè),以及安全保障體系的日常維護(hù)。
5、認(rèn)真落實(shí)安全防范措施。完善信息安全防范制度,落實(shí)專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查,及時(shí)發(fā)現(xiàn)和消除信息安全隱患。
6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制,提高應(yīng)急處置能力。
第四篇:系統(tǒng)信息自查報(bào)告
計(jì)算機(jī)信息中心:
關(guān)于接省局進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全管理的通知,在我局系統(tǒng)內(nèi)開展自查,認(rèn)真對待,不走過場,確保檢查不漏一機(jī)一人。雖然在檢查中沒有發(fā)現(xiàn)違反安全保密規(guī)定的情況,但是,仍然要求計(jì)算機(jī)使用人員不能放松警惕,要時(shí)刻注意自己所使用的計(jì)算機(jī)是否符合計(jì)算機(jī)信息系統(tǒng)安全保密工作的相關(guān)規(guī)定。嚴(yán)格要求做到專機(jī)專用,專人負(fù)責(zé),確保涉密計(jì)算機(jī)不上網(wǎng),涉密資料專門存儲,不交叉使用涉密存儲設(shè)備,嚴(yán)格落實(shí)計(jì)算機(jī)信息系統(tǒng)安全保密制度。通過檢查,進(jìn)一步提高了全局干部職工對計(jì)算機(jī)信息系統(tǒng)安全保密工作的認(rèn)識,增強(qiáng)了責(zé)任感和使命感。現(xiàn)將自查情況匯報(bào)如下:
一、加大保密宣傳教育學(xué)習(xí),增強(qiáng)保密觀念。始終把安全保密宣傳教育作為一件大事來抓,認(rèn)真學(xué)習(xí)各級有關(guān)加強(qiáng)安全保密的規(guī)定和保密常識,如看計(jì)算機(jī)泄密錄像、電影、雜志等,通過平時(shí)提示互相交流使干部職工安全憂患意識明顯增強(qiáng),執(zhí)行安全保密規(guī)定的自覺性和能力明顯提高。
二、明確界定涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)。涉密計(jì)算機(jī)應(yīng)有相應(yīng)標(biāo)識,設(shè)置開機(jī)、屏保口令,定期更換口令,存放環(huán)境要安全可靠。涉密移動硬盤、軟盤、光盤、U盤等移動存儲介質(zhì)加強(qiáng)管理,涉密移動存儲介質(zhì)也應(yīng)有標(biāo)識,不得在非涉密計(jì)算機(jī)中使用,嚴(yán)防泄密。非涉密計(jì)算機(jī)、非涉密存儲介質(zhì)不得以任何理由處理涉密信息,非涉密存儲介質(zhì)不得在涉密計(jì)算機(jī)中使用涉密信息。涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲、處理、傳遞、使用和銷毀。計(jì)算機(jī)信息系統(tǒng)存儲、處理、傳遞、輸出的涉密信息要有相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離。涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)接的計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳遞。
三、計(jì)算機(jī)的使用人員要定期對電腦進(jìn)行安全檢查,及時(shí)升級殺毒軟件,定時(shí)查殺病毒。對外來計(jì)算機(jī)介質(zhì)必須堅(jiān)持先查殺病毒再上機(jī)使用的原則。
四、對需要維修的涉密計(jì)算機(jī),相關(guān)人員必須事先將計(jì)算機(jī)內(nèi)的涉密信息進(jìn)行清除;如需調(diào)換計(jì)算機(jī)硬盤,清除涉密信息后方可允許維修人員將硬盤帶走。對報(bào)廢的涉密計(jì)算機(jī)必須徹底清除計(jì)算機(jī)內(nèi)的信息,方可處理。
五、對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)庫要及時(shí)備份,保證數(shù)據(jù)不丟失并以安全保管。
第五篇:XX局(單位)信息安全自查報(bào)告
XX單位
信息安全自查報(bào)告
按照市政府辦公室《關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》(X政辦發(fā)〔2012〕61號)要求,我局對網(wǎng)絡(luò)信息安全進(jìn)行了認(rèn)真自查,現(xiàn)將有關(guān)情況報(bào)告如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。為規(guī)范信息安全工作,落實(shí)好信息安全的相關(guān)規(guī)定,我局明確了由局長為組長,相關(guān)科室負(fù)責(zé)人、辦公室相關(guān)人員為組員負(fù)責(zé)對網(wǎng)站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存,并將網(wǎng)站信息安全管理工作具體落實(shí)到個(gè)人。
2、組織進(jìn)行信息排查。信息安全檢查小組對照信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn),并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析,提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。
二、信息安全工作情況
1、系統(tǒng)安全基本情況自查。
XX局網(wǎng)站系統(tǒng)為實(shí)時(shí)性系統(tǒng),目前擁有Dell服務(wù)器1臺、TP-LINK路由器1臺,系統(tǒng)采用Windows操作系統(tǒng),災(zāi)備情況為系統(tǒng)級災(zāi)備,該系統(tǒng)與互聯(lián)網(wǎng)連接,有外包網(wǎng)絡(luò)公司提供的管控防火墻提供安全防護(hù)。
2、安全管理自查情況。
人員管理方面,指定了兼職信息安全員,重要崗位人員全部簽訂安全保密協(xié)議。
資產(chǎn)管理方面,指定了專人進(jìn)行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
三、自查發(fā)現(xiàn)的主要問題
1、安全意識不夠,需要繼續(xù)加強(qiáng)對單位職工的信息安全意識教育,提高做好安全工作的主動性和自覺性。
2、規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3、設(shè)備維護(hù)、更新還不夠及時(shí)。
四、改進(jìn)措施與整改措施
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時(shí)結(jié)合我單位實(shí)際,將著重對以下幾個(gè)方面進(jìn)行整改:
1、加強(qiáng)單位在崗職工信息安全教育培訓(xùn)工作,增強(qiáng)信息安全防范和保密意識。
2、要創(chuàng)新完善信息安全工作機(jī)制,進(jìn)一步規(guī)范辦公秩序,提高信息工作安全性。
3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入,及時(shí)維護(hù)設(shè)備、更新軟件,以做好信息系統(tǒng)安全防范工作。
二〇一二年九月五日
點(diǎn)擊咨詢 