信息安全自查報告

時間：2024-10-05 17:49:21 自查報告我要投稿

信息安全自查報告推薦度：
醫院信息安全自查報告推薦度：
最新信息安全自查報告推薦度：
網絡信息安全自查報告推薦度：
檔案信息安全自查報告推薦度：
相關推薦

信息安全自查報告范文

　　信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。所以信息安全很重要，下面是YJBYS小編整理的信息安全自查報告范文，希望可以幫助你!

信息安全自查報告范文

　　信息安全自查報告范文一

　　為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室《鶴壁市人民政府關于印發2011年責任目標的通知》(鶴政[2011]17號)和《鶴壁市信息化工作領導小組辦公室關于印發2011年信息化責任目標考核辦法的通知》(鶴信化辦[2011]6號文件精神，結合我局實際，我局對信息系統安全情況進行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實情況：

　　目前局(館)已制定了《鶴壁市檔案局(館)網絡安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執行。局(館)的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名注冊和規范管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

　　2、安全防范措施落實情況：

　　(1)涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)涉密計算機信息系統已建立，處于物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局(館)內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

　　(3)除政務信息公開場所使用無線局域網外，局(館)其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網中泄漏。

　　(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設情況：

　　(1)制定了初步應急預案，并處于不斷完善階段。

　　(2)對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、信息技術產品應用情況：

　　使用防火墻、安全網閘與入侵檢測系統，有效保護信息系統安全。

　　5、信息安全教育培訓情況：

　　(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的`使用者、IP地址進行登記造冊。

　　(2)組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局(館)的信息安全防護能力。

　　二、信息安全檢查發現的主要問題及整改情況

1、目前存在的問題：

　　(1)規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

　　(2)不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　　(3)網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

　　2、整改措施：

　　(1)再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

　　信息安全自查報告范文二

　　一、網絡信息安全各項制度落實情況

　　我局嚴格執行《**省司法行政系統信息網絡管理規定(暫行)》，并制定了《**市司法局信息采集與發布管理制度》、《**市司法局網絡設備維護管理規定》和《數據備份與移動存儲設備管理制度》。并與相關部門簽訂責任書，定期檢查制度的執行情況，發現問題及時整改。

　　二、硬件及網絡設備管理情況

　　我們重點清查了內網和外網的接入情況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批準不得進入機房，更不得動用機房內的網絡設備和資料。

　　網絡及硬件設備確保24小時正常運行，工作溫度保持在25℃以下。內網專用防火墻設置正確，相關安全策略正常啟用。IP地址分配表網絡線標注明晰，并記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用于內外網傳輸的U盤不得存放文件，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部文件。

　　三、軟件系統使用情況

　　嚴格執行“誰發布、誰負責”的'網上信息發布原則，按照《**市司法局信息采集與發布管理制度》做到信息上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發現操作系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

　　對網站和應用系統的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關行為的發生。

　　四、存在的問題

　　一是機房沒有避雷設備，近期我們會加緊解決。

　　二是部分工作人員的網絡安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業務素質的提高當中。

　　通過自查，全局職工對網絡和信息安全保密意識進一步提高，信息網絡安全基本技能有了進一步提升，保障了全區網絡運行效率，加強了網絡安全，規范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

【信息安全自查報告】相關文章：