信息系統安全自查報告

不經意間，一段時間的工作已經結束了，回想這一段時間的工作，獲得了成績，也存在着問題，此時此刻我們需要寫一份自查報告了。大家知道自查報告的格式嗎？下面是小編為大家收集的信息系統安全自查報告，供大家參考借鑑，希望可以幫助到有需要的朋友。

根據局傳達印發《xxxx》的通知精神，和我處關於做好信息系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的信息系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。

根據處信息系統建設計劃，我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯繫紐帶，建立以信息科為執行骨幹的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及設備保障工作，其中1人按市統一要求進行了專職的網絡安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規範各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統的安全、穩定運行，並堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少信息安全事故發生，我處已經設立的相應的網絡防護措施，以防火牆和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處內外網絡安全性能。

2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳户和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及信息安全的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。

我處目前已經做到了內網數據雙機熱備，外網數據定期備份等基礎工作，工作人員能熟練進行數據災難恢復工作。對於可能發生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化信息安全的制度建設和教育工作，從上到下繼續加強信息安全工作的'意識，端正信息安全工作的態度，嚴肅信息安全工作的紀律，並嚴格執行。

（四）安全教育培訓情況。

我處已多次對工作人員進行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對於普通工作人員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處信息系統安全自查後，信息安全薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換設備老化存在安全隱患，很多設備已經使用超過8年。

2、制度上仍有缺失存在，後台維護和前台業務存在一定的交叉，這不符合信息安全工作的最基本要求。

2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規定的行為和泄密事故的處理堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。

縣政府信息化工作辦公室：

政府信息系統運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、基本情況

從xx年開始，為保證信息化工作順利開展，我局先後投入資金10餘萬元，為各下屬單位、局內各股室分別購置信息化工作辦公電腦，同時，在每個單位確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦24台，信息員16名，其中，部門信息員1名。

二、信息安全系統運行情況

一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。

二是積極建立健全信息發佈體系。在信息收集上傳過程中，由信息化工作領導小組辦公室統一協調，各股室和下屬單位把信息統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的信息報各分管領導審核，最後將信息上傳發布，從而保證了信息上傳的準確性、安全性。

三是不斷加大安全工作資金投入，去年至今，先後投入資金3萬餘元，購置正版瑞星殺毒軟件，訂購專業防護書籍近十冊。

四是專門制訂了《信息化工作規章制度》，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。

五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術培訓以外，每季度安排信息人員赴西安、咸陽等地進行學習培訓，有效的提高了信息技術人員的安全意識以及維護系統安全的能力，促進了我局信息網絡系統正常運行。

六是建立值班制度，由技術人員對網站信息進行監控管理，杜絕反動、邪教、等有害信息，至今常未發生有害信息侵入事件，網絡運行穩定安全。

七是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

三、存在不足

一是專業技術人員較少，信息系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

四、整改方向

一是要進一步擴大對計算機安全知識的培訓面，除了對部門信息員進行培訓之外，還要定期組織下屬單位信息員進行培訓。必要時，可在高校畢業新生中招錄相關專業人員。

二是要切實增強信息安全制度的落實工作，成立信息安全督察督辦機構，不定期的對安全制度執行情況進行檢查，對於行動緩慢、執行不力，導致不良後果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

市工信委：

根據《關於開展20xx年全市重點領域網絡與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領導高度重視，立即組織開展全局範圍的信息系統安全檢查工作。按照《中華人民共和國計算機信息系統安全保護條例》、《xx市政府信息系統安全檢查指南》的要求，我局對政務網站信息安全管理工作認真組織自查，現將情況彙報如下：

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行

一、信息安全制度落實情況

1、建立管理機構。我局於20xx年成立了信息安全和保密管理工作領導小組，並於20xx年調整後，由局長xx任組長，副調研員xx負責分管信息安全工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全信息安全制度。我局專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。並在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統安全防護措施。

二、日常信息安全管理情況

1、在信息收集上傳過程中，由辦公室統一協調，各處室、下屬單位把信息統一上報至局辦公室，由局辦公室審核後再把信息上傳發布，從而保證了信息上傳的準確性、安全性，決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

2、我局嚴格文件的收發工作，完善了清點、整理、編號、簽收制度，並要求信息管理員定期進行系統全備份。

3、我局每台涉密計算機採用獨立內網管理，不與外網接觸，防火牆、殺毒軟件等皆為國產產品，公文處理軟件具體使用微軟公司的office系統、xx公司的xx系統，信息系統的第三方服務外包均為國內公司。

4、為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。全體工作人員簽訂《網絡信息安全承諾書》。

三、安全防範措施落實情況

1、我局網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

2、我局實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3、我局切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。