信息系统安全检查的自查情况报告
信息系统安全检查的自查情况报告
信息系统安全检查的自查情况报告一、引言为了保护公司的信息资产,确保信息系统的安全性和完整性,我公司定期进行信息系统安全检查。
本报告是对最近一次自查情况的汇报,旨在总结检查过程中发现的问题和存在的风险,并提出相应的解决方案和改进措施。
二、检查背景我公司于近期开展了一次全面的信息系统安全检查,检查范围涵盖了所有关键信息系统、网络设备以及与业务相关的数据库和应用系统。
检查目的在于及早发现并解决潜在的安全漏洞,提高信息系统的抗攻击能力和可靠性。
三、自查情况1. 身份认证与访问控制通过检查发现,公司存在一些身份认证和访问控制方面的问题。
例如,有些员工的账号权限设置较为松散,未按职责进行合理划分;存在部分无效账号未及时注销;密码强度要求不够,部分账号密码存在较为简单的情况。
为解决上述问题,我们计划进行以下改进措施:- 完善员工账号权限管理机制,按照岗位职责进行权限划分,实行最小权限原则;- 定期审查员工账号,及时注销无效账号;- 强化密码策略,要求员工设置复杂且定期更换密码。
2. 网络安全设备配置在网络安全设备的配置方面,我们发现存在一些问题。
例如,某些设备未及时更新软件补丁,导致存在已知漏洞;防火墙规则设置过于宽松,存在潜在的信息泄露风险。
为了改进上述问题,我们将采取以下措施:- 对网络设备进行定期巡检和维护,及时安装最新的软件补丁;- 优化防火墙规则,严格限制外部访问,并实施网络流量监控,及时发现异常情况。
3. 数据库和应用系统安全在数据库和应用系统方面的安全检查中,我们发现了一些问题。
例如,数据库服务器存在默认账号密码未更改的情况;应用系统的访问权限控制不够严格,存在未授权访问的隐患。
为了改进上述问题,我们将采取以下措施:- 对数据库服务器进行安全配置,更改默认账号密码,并定期修改数据库管理员密码;- 完善应用系统的权限管理机制,限制用户的访问权限,防止未授权的操作。
四、改进措施和建议基于对自查情况的总结和分析,我们提出以下改进措施和建议:1. 加强员工安全意识教育培训,提高员工对信息安全的重视程度。
信息系统安全检查的自查情况报告(通用篇)
信息系统安全检查的自查情况报告(通用篇)信息系统安全检查的自查情况报告一、引言信息系统安全对于企业和组织来说至关重要,未经合法授权的人员访问、数据泄漏、网络攻击等安全问题可能会导致企业和组织的财务损失、信誉受损甚至业务中断。
为了保障信息系统的安全,我们对本次自查进行了全面的检查和评估,以确保系统的安全性和可靠性。
二、自查目的本次自查的目的是对企业的信息系统进行全面的评估和监控,以了解系统的安全状态,发现潜在的安全隐患并采取相应的安全措施,以保障系统的正常运行并防止外部攻击和数据泄漏等安全事件的发生。
三、自查方法1. 集中会议:召集公司的相关部门负责人和信息安全专家等开展集中会议,就系统的安全状况进行全面的讨论和分析,并制定相应的安全策略和措施。
2. 网络扫描:利用专业的网络扫描工具对系统的端口、漏洞、弱密码等进行扫描,以发现系统中的潜在安全隐患。
3. 安全日志分析:对系统的安全日志进行分析,以了解系统的安全事件和异常情况,及时采取相应的措施。
4. 物理安全检查:检查办公区域的物理安全情况,如门禁系统、监控设备等,以确保未经授权的人员无法进入系统区域。
四、自查结果1. 网络安全自查情况根据网络扫描结果,发现了以下安全隐患:a) 系统存在未安装最新补丁的漏洞,可能被黑客利用进行攻击。
b) 系统中存在弱密码的用户账户,容易被破解。
c) 网络设备的默认配置未经修改,存在安全隐患。
针对上述问题,我们制定了相应的解决方案:a) 及时更新系统的补丁,并确保系统能够自动更新最新的补丁。
b) 强化密码策略,提升用户密码的复杂度,并定期更改密码。
c) 修改网络设备的默认配置,增加系统的安全性。
2. 应用系统安全自查情况通过分析安全日志,发现了以下问题:a) 发现有大量的异常登录尝试,存在暴力破解的风险。
b) 系统中存在权限不足的用户账户,可能导致未经授权的人员访问系统。
对于上述问题,我们采取了以下措施:a) 增加登录失败的尝试次数限制,防止暴力破解。
信息安全的自查报告范文(通用5篇)
信息安全的自查报告信息安全的自查报告范文(通用5篇)不经意间,工作已经告一段落,回顾这段时间以来的工作有成绩也有不足,是时候静下心来好好写写自查报告了。
我们该怎么去写自查报告呢?以下是小编精心整理的信息安全的自查报告范文(通用5篇),仅供参考,欢迎大家阅读。
信息安全的自查报告1一、网络信息安全各项制度落实情况我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》,并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。
并与相关部门签订责任书,定期检查制度的执行情况,发现问题及时整改。
二、硬件及网络设备管理情况我们重点清查了内网和外网的接入情况,排除了内网和外网共用设备、混接等安全隐患,内、外网严格实行了物理隔离。
严禁计算机使用者擅自进行内外网切换,杀毒软件由网络管理人员定期升级维护。
禁止使用无线网卡、蓝牙等无线互联功能的设备。
机房有专人负责管理与维护,无关人员未经批准不得进入机房,更不得动用机房内的网络设备和资料。
网络及硬件设备确保24小时正常运行,工作温度保持在25℃以下。
内网专用防火墙设置正确,相关安全策略正常启用。
IP地址分配表网络线标注明晰,并记录在案。
对所有硬盘、移动设备全部按照保密要求进行排检,所有U盘存放文件必须符合保密要求,用于内外网传输的U盘不得存放文件,内外网计算机严格区别使用,不得在外网计算机上存放、操作内部文件。
三、软件系统使用情况严格执行“谁发布、谁负责”的网上信息发布原则,按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录,做到“涉密不上网,上网不涉密”,认真履行网络信息安全保障职责。
网络管理人员定期对相关程序、数据、文件进行备份,每台计算机都安装了正版瑞星杀毒软件,定期进行更新、杀毒、木马扫描,发现操作系统漏洞及时修复,确保计算机不受病毒、木马的侵入。
对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
信息安全自查报告【6篇】
信息安全自查报告【优秀6篇】信息安全自查报告篇一为了贯彻落实《关于加强全省政务信息网和安全保障工作的紧急通知》的精神,切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为奥运会顺利举办创造良好的网络信息环境,现就我县网络信息安全自查自纠情景汇报如下:一、高度重视加强奥运会期间网络信息安全工作我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知》后,从维护社会稳定、经济命脉、人民利益的政治高度,充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性,紧急行动起来,立即进行安排部署,落实职责,强化防护措施,加强对本单位网络和信息系统的安全保护,做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。
二、按要求严格落实网络信息安全各项制度1、职责制度。
对网络信息安全各项制度进行了全面梳理,重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。
严格落实领导职责制,一把手亲自过问,分管负责人直接抓,一级抓一级,层层抓落实。
2、原则要求。
坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,认真履行网络信息安全保障职责。
3、“五到位”。
坚决做到领导、机构、人员、职责、措施“五到位”。
健全安全工作机制,对发生重大安全职责事故的,要严肃追究相关人员的职责。
三、进一步强化安全防范措施1、清查网站隐患。
针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题,我们逐一进行清理、排查,能及时更新升级的更新升级,进一步强化安全防范措施,及时堵塞漏洞、消除隐患、化解风险。
2、加强安全策略管理。
快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。
重点是防病毒,并强制个别单位查杀完病毒后再接入我政务网。
信息系统安全检查情况报告三篇
信息系统安全检查情况报告三篇篇一:20XX年信息安全检查情况报告XX局信息安全工作严格按照县信息化工作领导小组办公室的有关要求,对涉及到的信息安全方面进行全面自查,与上一年度相比信息安全工作取得新的进展。
近年来我局无信息安全事故发生。
(二)20XX年信息安全主要工作情况1、信息安全组织机构落实情况为规范信息公开工作,落实好信息安全的相关规定,我局成立了信息安全工作领导小组,落实了管理机构,由办公室负责信息安全的日常管理工作,明确了信息安全的主管领导、分管领导和具体管理人员。
2、日常信息安全管理落实情况根据工作实际,我局信息安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、根据这些实际,我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。
(1)落实具体负责信息安全工作的人员,对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理,确保信息安全工作。
(2)结合工作实际,对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。
对日常信息办公软件、应用软件等的安装使用,均按照上级部门的要求和规定,严格进行操作管理。
3、安全防范措施落实情况(1)涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。
(2)计算机都设有开机密码,由专人保管负责。
同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
(3)网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
(4)安装了针对移动存储设备的专业杀毒软件。
4、应急响应机制建设情况(1)坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定给予应急技术以最大程度的支持。
(2)严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
关于系统自查报告(5篇)
关于系统自查报告(5篇)关于系统自查报告(精选5篇)关于系统自查报告篇1一、信息安全总体状况我办目前各网络系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视制度完善1、为进一步加强我办政府信息安全工作的领导,成立了信息安全工作领导小组,有局长任组长,分管领导任副组长、各科室负责人为成员,办公室身在综合科,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。
近年以来都没发生过安全责任事故。
2、为确保我办网络信息安全工作有效顺利开展,我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识,是全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位1、强化安全防范措施。
我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。
一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。
二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。
三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册,由行政办公室进行管理,此外,对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2、采取特殊管理措施。
我办一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。
二是严格信息发布审核,确保所发布信息内容的准确性和真实性。
三严格执行信息安全规定。
严禁在非涉密计算机上处理、存储、传递涉密信息。
信息安全自查报告范文4篇
信息安全自查报告范文4篇信息安全自查报告【一】根据北碚区人民政府办公室《关于开展重点领域网络与信息安全专项检查工作的实施方案的通知》要求,三圣镇认真开展了自查工作,现将自查工作汇报如下:一、信息安全自查工作组织开展情况按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查,重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。
各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度,切实保证信息安全。
二、信息安全工作情况(一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。
(二) 建立了信息安全责任制。
按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假日期间的信息安全保障进行了专门部署,明确了值班人员。
(三)严格了资产管理制度,镇财政办负责信息系统资产管理。
确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。
(四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。
严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。
备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。
(五) 加强了重点部门和岗位的信息安全检查。
规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。
政府信息系统安全检查的自查情况报告
政府信息系统安全检查的自查情况报告前言政府信息系统是保障国家安全、服务人民的重要基础设施之一,其安全性对整个国家和社会的稳定运行具有重要意义。
为了确保政府信息系统的安全,我们进行了自查,并将自查情况报告如下。
自查内容一、安全意识政府机构要加强安全意识教育,随时提高安全意识和防范意识。
因此,我们在自查过程中开展了以下工作:1.对机构人员进行安全意识教育,并且在工作中不断强化安全意识;2.建立安全库,对每个系统、设备按安全要求进行标准化管理,降低安全隐患;3.引进安全保密系统,加强安全保密管理,确保政府信息系统的安全。
二、网络安全网络安全是信息系统安全的重要组成部分。
我们在自查过程中,重点关注了以下方面:1.保护政府信息系统的核心节点、重要数据和关键应用;2.加强网络漏洞扫描和修复工作,及时发现安全隐患;3.按照安全管理要求,强化账号密码管理和网络安全监测。
三、应用安全应用安全是政府信息系统安全的重要保障。
我们在自查过程中,重点关注了以下方面:1.安全审查所有应用程序,确保没有后门和漏洞;2.定期进行应用程序安全测试和漏洞扫描,及时发现和排查问题;3.加强对应用程序的访问授权和访问控制,防止非法访问和滥用。
四、物理安全物理安全是政府信息系统安全的重要前提。
我们在自查的过程中,重点关注了以下方面:1.安装安全柜和防盗锁,确保计算机主机、服务器和存储设备的物理安全性;2.加强重要设备的监管和管理,对重要设备进行24小时在线监测,并及时发现问题。
安全风险评估根据自查结果,我们认为政府信息系统存在以下安全风险:1.系统管理员授权不规范,权限过高;2.网络漏洞管理不到位;3.应用安全漏洞较多;4.部分重要设备防盗措施不足。
解决措施为了解决政府信息系统存在的安全风险,我们将采取以下措施:1.严格按照职责和权限来规范系统管理员的授权;2.加强网络漏洞管理和修复工作;3.下发《应用安全规范》并加强应用安全审查工作;4.对重要设备进行全面的防盗措施改进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全检查的自查情况报告(精选多篇)临潼局信息系统安全检查的自查情况报告根据陕西省气象局观测与网络处《关于切实做好西安世界园艺博览会期间信息安全工作的通知》 (陕气测函号)文件精神。
我单位对信息系统安全情况进行了自查,现汇报如下:一、自查情况(一)安全制度落实情况本着“控制源头、加强检查、明确责任、落实制度”的指导思想,明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
1、成立了安全小组。
建立了信息安全责任制,我单位坚持:谁主管谁负责、谁运行谁负责、谁使用谁负责,的原则。
2、制定了计算机及网络的管理制度。
(二)安全防范措施落实情况1、涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。
同电脑设备外送修理时,有指定人员跟随联系。
电脑报废处理时,及时将硬盘等存储载体拆除或销毁。
(三)应急响应机制建设情况1、制定了初步应急预案,并随着信息化程度的深入,结合我单位实际情况,处于不断完善阶段。
2、要求信息管理员定期进行系统备份(五)安全教育培训情况1、安全小组组织定期对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改措施根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我单位实际情况,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对电脑操作人员的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护能力有限。
针对信息技术的飞快发展的特点,我局将安排管理员不定期进修学习。
3、要进一步健全网络与信息安全管理制度,提高管理人员工作技能,经常聘请专业人员对管理人员进行培训,把学到的知识真正融于网络与信息安全保护工作中,而不是轻轻带过;做到人防与技防结合,真正设置起一道网络与信息安全工作的一道看不见的屏障。
我局在开展网络与信息工作的每一步,都把强化信息安全教育放到首位。
使全体工作人员都意识到计算机安全保护是局中心工作的有机组成部分,而且在新形势下,网络和信息安全还将成为创建“全国一流台站”的重要内容。
第三篇:政府信息系统安全检查的自查情况报告镇政府信息系统安全检查的自查情况报告根据县政府办公室转发《2014年度广西壮族自治区政府信息系统安全检查工作实施方案的通知》文件精神。
我镇对本镇信息系统安全情况进行了自查,现汇报如下:一、自查情况安全制度落实情况1、成立了安全小组。
明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。
主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。
镇网站的信息管护人员负责保密管理,密码管理,且规定严禁外泄。
安全防范措施落实情况1、涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都由专人保管负责。
同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
应急响应机制建设情况1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
安全教育培训情况1、派专人参加了县政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。
创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
第四篇:国土资源局信息系统安全检查自查情况报告根据《××县人民政府办公室关于转发〈普洱市人民政府办公室关于开展2014年度政府信息系统安全检查的通知〉的通知》文件精神,我局认真领会文件精神,切实加强领导对局信息系统安全情况进行了自查,现将自查情况报告如下:一、自查情况(一)安全制度落实情况一是成立了信息系统安全小组。
明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。
按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。
局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况一是涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是涉密计算机都设有开机密码,由专人保管负责。
同时,涉密计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word2014系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
存在不足:一是专业技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖相关信息系统安全的所有方面;三是遇到计算机病毒侵袭等突发事件处理不够及时。
整改方向:一是要继续加强对干部的安全意识教育,提高做好安全工作的主动性和自觉性;二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识;三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;四是要加大对线路、系统等的及时维护和保养,加大更新力度;五是要提高安全工作的现代化水平,便于我们进一步加强对计算机信息系统安全的防范和保密工作。
第五篇:2014年政府信息系统安全检查的自查情况报告2014年政府信息系统安全检查的自查情况报告根据扬州市人民政府办公室《2014年度扬州市政府信息系统安全检查工作方案》的要求,我**局对本局信息系统安全情况进行了自查,现汇报如下:一、自查情况(一)安全制度落实情况1、成立了安全小组。
明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
由我局副局长***同志担任分管信息安全工作的领导;由价格信息中心主任***同志担任信息安全责任处室的负责人;由价格信息中心工程师***担任信息安全员。
2、建立了信息安全责任制。
按责任规定(更多内容请访问首页):保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。
局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况1、涉密计算机经过了保密技术检查,并安装了防火墙。
同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。
同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况1、制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予局应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用微软的office系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我局的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。
要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。
要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。
对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。