信息系统安全检查的自查情况报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全检查的自查情况报告(精选多篇)
临潼局信息系统安全检查的自查情况报告
根据陕西省气象局观测与网络处《关于切实做好西安世界园艺博览会期间信息安全工作的通知》 (陕气测函号)文件精神。我单位对信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
本着“控制源头、加强检查、明确责任、落实制度”的指导思想,明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
1、成立了安全小组。建立了信息安全责任制,我单位坚持:谁主管谁负责、谁运行谁负责、谁使用谁负责,的原则。
2、制定了计算机及网络的管理制度。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。同电脑设备外送修理时,有指定人员跟随联系。电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我单位实际情况,处于不断完善阶段。
2、要求信息管理员定期进行系统备份
(五)安全教育培训情况
1、安全小组组织定期对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改措施
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我单位实际情况,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对电脑操作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护能力有限。针对信息技术的飞快发展的特点,我局将安排管理员不定期进修学习。
3、要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常
聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
我局在开展网络与信息工作的每一步,都把强化信息安全教育放到首位。使全体工作人员都意识到计算机安全保护是局中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“全国一流台站”的重要内容。第三篇:政府信息系统安全检查的自查情况报告
镇政府信息系统安全检查的自查情况报告
根据县政府办公室转发《2014年度广西壮族自治区政府信息系统安全检查工作实施方案的通知》文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,且规定严禁外泄。
安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
安全教育培训情况
1、派专人参加了县政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。第四篇:国土资源局信息系统安全检查自查情况报告
根据《××县人民政府办公室关于转发〈普洱市人民政府办公室关于开展2014年度政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:
一、自查情况
(一)安全制度落实情况
一是成立了信息系统安全小组。明确了信息安
全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了