信息科技风险专项检查自查报告

信息科技风险专项检查自查报告

信息，指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。WTT为大家整理的相关的信息科技风险专项检查自查报告，供大家参考选择。

信息科技风险专项检查自查报告

根据《xx-x重要信息系统和政府网站安全专项检查工作方案》的文件精神，结合我单位实际情况，认真开展了信息系统安全自查工作。现将有关情况报告如下：

一、我局信息系统安全基本情况：

1、信息系统安全工作得到局领导高度重视，信息系统安全相关防护设施建设、运行、维护和管理经费均纳入预算，为信息系统安全提供了经费保障。落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理;对重要办公计算机等设备进行了严格管理，确保信息保密工作。

2、计算机及网络已经配置安装了专业杀毒软件和硬件防火墙，同时严格进行内外网物理隔离，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

3、互联网连接的端口使用了硬件防火墙。对服务器系统帐户、口令等进行检查，对服务器的应用、服务、端口和链接进行了检查。同时，日常工作中，及时对计算机进行漏洞扫描、木马

检测等，加强安全监管。目前，网络运行良好，安全防范措施和设备运行良好。

4、制定了初步应急预案，建立了信息系统安全的相关规章制度，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

5、定期对本局信息化系统中运行各种设备参数、服务器系统和各种信息数据实行光盘备份，以便出现软硬件故障系统崩溃时能够快速、有效地恢复，防范计算机系统故障带来的损失和影响。

6、系统运行和用户使用日志记录保存60日以上。

7、操作系统为windowsXP、Windows Server 2003，数据库为SQL Server

20XX，办公软件为Microsoft Office。服务器为惠普1台和戴尔1台。重点信息系统使用的防火墙、路由器、杀毒软件等均为国产品牌。我局使用的业务系统均由xx-xx统一研发。

二、我局信息系统安全检查存在的主要问题及整改情况：

经过这次安全检查，我单位信息系统安全总体情况良好，但也存在着一些不足，结合单位工作实际，及时展开了整改。

1、部分干部职工对信息系统安全工作的重要性的认识还不足，对信息系统安全防范的意识还有待加强。今后将继续加强对干部职工的信息系统安全意识教育，提高-干部职工对信息系统安全工作重要性的认识。

2、设备维护、更新不及时。部分科室计算机的杀毒软件、防护软件没有及时进行更新升级，存在系统漏洞。针对这些问题，信息中心已及时对各终端计算机的杀毒软件、防火墙等进行了更新升级，对存在的漏洞进行了修复。今后将加强线路及系统的维护和保养，及时更新升级防护软件。

3、信息系统安全工作的水平还有待加强。我局的信息系统工作人员大多为非专业人员，对信息系统安全的管护水平低，还需要加强专业学习培训，提高信息系统安全管理和管护工作的水平。

4、信息系统安全工作机制还有待完善。部门信息系统安全相关工作机制制度、应急预案等还不健全，还要完善信息系统安全工作机制，建立完善信息系统安全应急响应机制，以提高机关网络信息工作的运行效率，促进办公秩序的进一步规范，防范风险。

信息科技风险专项检查自查报告

按照集团公司的统一部署安排，**对廉洁风险防控工作情况开展了全面自查。结合自身行业的特点，认真查找风险点，完善风险防控措施，规范权力运行的制约和监督机制，要求各风险岗位严格遵守岗位职责，自觉接受职工群众的监察。现将有关工作汇报如下：

一、开展自查的目的

针对容易产生风险的岗位进行分析评估，有效遏制和减少腐-败现象的发生。大力推行重点风险岗位考评制，通过考评增强风险岗位人员的防范意识、责任意识，促使各项工作落到实处。不断改进风险防控机制，构建权力运行的动态监管模式，从源头上拒腐防变，推进党风廉政建设的深入开展，为创造和-谐的工作环境提供保障。

二、查找风险点

全面梳理风险岗位，突出领导干部等重要管理岗位，采取“自己找、部门查、领导提”的方法，从各个层面逐一排查筛选风险点，确保找准、找全。

一是领导干部针对履行岗位职责、执行制度等重要环节，行使内部管理权可能产生的廉洁风险，认真分析其内容和表现形式;二是全面梳理财务管理、工程项目建设、公务接待等主要风险点，明确各部门对应的风险与职责;三是客观准确评估各岗位廉洁风险，根据发生的几率和危害程度依次划分风险等级，使后续的风险防范更有针对性。

三、制定防范措施

一是思想道德防范。开展以岗位廉洁教育为主的宣传教育，制定教育计划，长期性、经常性开展。二是制度风险防范。完善制度体系，通过查找廉洁风险，找出权力运行机制、制度上的遗漏与不足，及时建立、修改制度，保证制度执行上下一致。加大制度宣传教育力度，强化制度的执行力，切实发挥制度在防腐抗

变中的作用。三是权力行使风险防范。严格履行工作职责，落实监督和管理责任，重大决策需经过总经理办公会及董事会讨论审议，不搞“一言堂，定调子”。

**在廉洁风险防控管理工作中取得了一定成效，但总体看来，还面临一些困难和不足：一是相关的制度建设仍需进一步完善;二是风险岗位考评制落实力度还不够。今后，**将更加注重预防风险，切实加强组织领导，规范权力运作流程，稳步有效地推动公司健康快速发展。

WTT

信息科技风险专项检查自查报告

自20XX年数据大集中以来，我行依托省联社的科技支撑，各项信息管理系统逐步完善，初步建成了信息科技支撑系统，由省联社提供的核心系统对日常业务进行集中处理，其中核心数据的备份、系统运行管理均由省联社统一管理，我行工作重点在于对网络设备、通讯线路及柜面终端设备的正常运行进行科技支撑，因此我行在信息科技风险管理方面的风险较少。目前，根据我行现有业务要求和信息科技发展的规划，要求我们对信息管理、人员、技术等方面提升信息安全管理水平和管理能力，建立管理与技术相结合的全方位的风险管理体系。具体来说，主要采取以下几方面的措施开展信息安全工作。

一、将信息科技风险管理和信息安全纳入我行“十二五”信息科技发展规划。为了提高信息科技风险管理能力，提升信息科