信息安全等级保护自查报告

信息安全等级保护自查报告
信息安全等级保护自查报告
XX县烟草专卖局(分公司)的信息*安全建设在上级部门的关心指导下，近年取得了快速的进步和发展，实效性强，*安全防控能力大大增强。

为进一步贯彻落实行业*与信息安全各项管理规定，严格规范信息安全等级保护，提高企业对信息*安全的防控能力，保障企业信息*安全，保证公司各项办公自动化工作的正常进行，促进企业效益的稳步提升，按照《XX县人民*办公室关于开展信息*信息安全等级保护安全检查工作的通知》要求，我司组织相关人员对系统内信息*安全等级保护工作认真细致的自检自查，现将自查情况报告如下。

曲烟专司字[2004]35号《曲靖市烟草专卖局(公司)关于建设*安全系统的通知》、《曲靖烟草专卖局(公司)党政工作部关于举办*信息安全培训的通知》，市公司云曲烟办字[2004]98号《曲靖市烟草专卖局(公司)关于建设地面专网的通知》等。

第二类是各项*信息安全建设规范、技术标准及方案等，主要包括有：《云南省烟草行业信息*信息系统技术规范》两部分，《云南省烟草行业信息*系统计算机*系统建设技术规范》、《云南省烟草行业计算机*与信息安全系统建设方案》。

第三类是各类管理制度或规定，主要包括有：《云南省烟草行业信息*管理规范》、《云南省烟草行业计算机*与信息安全管理制度》、《信息化工作管理规定》的*与信息安全管理，《*建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息*事件应急预案》等。

七、定期自查情况
根据《永胜县人民*办公室关于开展*信息系统安全检查的通知》(永政办发〔2010〕56号)文件精神，结合我社实际，认真组织开展了信息系统的安全自查工作。

现将相关情况报告如下：
一、信息系统安全检查基本情况
(一)信息安全组织机构落实情况
为规范信息公开工作，落实好信息安全的相关规定，我社成立了信息安全工作领导小组，落实了管理机构，由联社办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

(二)日常信息安全管理落实情况
根据供销合作社的工作实际，供销社日常信息安全工作主要涉及上级下发的涉密文件管理、*信息公开工作信息管理、业务工作相关数据信息管理、组织人事信息管理。

根据这些实
际，县联社已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。

一是，落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理，确保信息保密工作。

二是，结合供销社工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。

对日常信息办公软件、应用软件等的安装使用，主要是由上级组织人事部门、业务主管部门下发的业务工作应用软件，均按照上级部门的要求和规定，严格进行操作管理。

三是，结合供销社*信息公开工作，按照信息公开的相关保密规定和程序，初步建立了《永胜县供销合作社*信息公开保密审查制度(试行)》，对信息公开、阳光*四项制度等公开发布信息保密审查机制、程序进行了规范，完善相关信息审批备案和日常记录。

(三)等级保护与风险评估
永胜县供销合作社的相关信息系统主要是业务工作，不是重要涉密部门，还达不到涉密信息系统等级，所以，没有对信息系统定级、测评和评估。

㈣技术安全防范措施和手段落实情况
1、计算机及*经过检查，已安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

并按县委保密局的要求，在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标识，杜绝涉密和非涉密计算机之间的混用。

2、*终端没有违规上国际互联网及其他的信息网的现象，没有安装无线*等。

对信息公开发布门户网站及相关应用系统帐户、口令等进行检查，对服务器上的应用、服务、端口和链接进行了检查，没有网站信息被非法篡改，也没有非法链接。

同时，日常工作中，及时对计算机进行漏洞扫描、木马检测等，
加强安全监管。

我单位使用的计算机都为非涉密计算机，主要是用于业务工作，没有用于处理涉密信息的情况。

目前，*运行良好，安全防范措施和设备运行良好，没有涉及国家秘密的相关信息，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。

3、密码技术防范方面。

我单位的相关信息还达不到涉密信息系统等级，目前还没有使用密码技术防护措施。

(四)应急工作机制建设情况
1、应急响应机制建设上，根据相关要求，建立了信息安全的相关规章制度，要求县社信息安全管理办公室根据信息安全工作情况及时向工作领导小组报告相关情况，并及时上报县信息化办公室，及时采取有效措施，处理相关问题。

目前，还没有应急响应方案。

2、对非涉密的相关重要工作信息实行光盘备份，以防范计算机系统故障带来的损失和影响。

3、目前，我社的信息安全管理工作还没有明确应急技术支援队伍，主要由县社办公室根据工作中的问题向县信息办及时报告咨询解决。

目前，没有发生信息安全事件。

(五)信息技术产品和信息安全产品使用情况
我单位终端计算机安装的防火墙、入侵检测设备、杀毒软件等信息安全产品，使用360安全卫士等软件，皆为国产产品。

公文处理软件具体使用金山软件的WPS office系统和Microsoft Office系统。

单位使用的工资系统、业务统计报表系统、组织人事统计系统等应用软件均为县委、县*相关部门和市供销社统一指定的产品系统。

(六)安全教育培训情况
1、县供销社积极参加全县保密工作会议和县委*相关部门组织的信息系统安全知识培训，并专门负责机关的*安全管理和信息安全工作。

2、结合集中学习，县供销社对全县保密工作会议精神进行了传达学习。

同时，在日常工作中相关保密、信息安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息安全意识、保密意识。

(七)信息安全经费保障。

县供销合作社信息安全工作得到县社领导高度重视，信息安全相关学习培训材料的征订购买和相关防护设施建设、运行、维护和管理经费均纳入预算，实报实销，为信息安全提供了经费保障。

二、信息安全检查存在的主要问题及整改情况
经过安全检查，我单位信息安全总体情况良好，但也存在了一些不足，同时结合单位工作实际，进行了整改同时提出了进一步整改的措施。

1、部分干部职工对信息安全工作的认识不到位。

由于本部门工作涉密很少，机关干部对信息安全防范的意识还不高，对信息系统安全工作重要性的认识还不足。

针对这些情况，县社领导已结合传达全县保密工作会议精神，进一步作了强调和要求。

结合工作开展，今后将继续加强对机关干部的信息系统安全意识教育，提高干部职工对信息安全工作重要性的认识。

2、设备维护、更新不及时。

部分股室计算机的杀毒软件、防护软件没有及时进行更新升级，
存在部分漏洞。

针对这些问题，办公室已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。

今后将对线路、系统等的及时维护和保养，及时更新升级防护软件。

3、信息系统安全工作的水平还有待加强。

供销社的信息系统工作人员均为*人员，非专业人员，对信息安全的管护水平低，还需要加强专业学习培训，提高信息安全管理和管护工作的水平。

4、信息安全工作机制还有待完善。

部门信息安全相关工作机制制度、应急预案等还不健全，还要完善信息安全工作机制，建立完善信息安全应急响应机制，以提高机关*信息工作的运行效率，促进办公秩序的进一步规范，防范风险。

三、对信息安全检查工作的意见和建议
一是，进一步加大对信息安全工作人员的业务培训。

由于很多部门的信息安全工作人员均为*，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息*安全管理方面的业务知识材料。

二是，加强对各级各部门干部职工的信息系统安全教育。

通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息安全工作的主动性和自觉性。

三是，加强分类指导。

由于各部门工作性质不同，信息安全的级别也不同。

希望结合各部门工作实际，对重点信息安全部门和非重点信息安全部门进行分类指导。