信息安全自查报告完整版

编号：TQC/K794信息安全自查报告完整版

Daily description of the work content, achievements, and shortcomings, and finally put forward reasonable suggestions or new direction of efforts, so that the overall process does not deviate from the direction, continue to move towards the established goal.

【适用信息传递/研究经验/相互监督/自我提升等场景】

编写：________________________

审核：________________________

时间：________________________

部门：________________________

信息安全自查报告完整版

下载说明：本报告资料适合用于日常描述工作内容，取得的成绩，以及不足，最后提出合理化的建议或者新的努力方向，使整体流程的进度信息实现快速共享，并使整体过程不偏离方向，继续朝既定的目标前行。可直接应用日常文档制作，也可以根据实际需要对其进行修改。

[篇一:20xx年度信息安全检查自查报告]

市信息化办公室:

为进一步加强我局信息安全工作水平，根据我市信息化管理办公室(鹤政[2019]17号)和(鹤信化办[2019]6号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下:

一、自查情况

1、安全制度落实情况:

目前局(馆)已制定了、、等制度并严格

执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副jú长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

2、安全防范措施落实情况:

(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，

禁止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

3、应急响应机制建设情况:

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

4、信息技术产品应用情况:

使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况:

(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

(2)组织人员参加网络安全员培训。增

强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

二、信息安全检查发现的主要问题及整改情况

1、目前存在的问题:

(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

2、整改措施:

(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进