信息安全风险的自查报告

2022-05-19 报告

　　时间是悄无声息的，转眼间，岁月匆匆，一段时间的的工作告一段落了，回顾一段时间工作的付出，总体情况有好有坏，是时候仔细地写一份自查报告了。好的自查报告都具备一些什么特点呢？下面是小编精心整理的信息安全风险的自查报告范文，欢迎大家借鉴与参考，希望对大家有所帮助。

　　信息安全风险的自查报告篇1

　　一、信息安全自查工作组织开展情况

　　按照“谁主管谁负责、谁运行谁负责”的原则，成立了信息安全领导小组，镇长任组长，各分管领导为副组长，下属各科室主任为成员，对各科室信息安全进行检查，重点检查了财政网络及相关内部网络，包括党政内网、信访内网、人事内网等。各信息系统基本运行良好，但仍存在部分信息安全隐患，还需进一步加大整改力度，切实保证信息安全。

　　二、信息安全工作情况

　　（一）成立了信息安全领导小组，镇长任组长，各分管领导为副组长，下属各科室主任为成员，明确了副镇长曹兴树同志为信息安全主管领导，安监办干部陆璐为专职网络安全信息员。

　　（二）建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则，信息安全领导小组对信息安全负首责，各分管领导负总责，具体管理人员负主责；各办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，否则，一切后果自负；对重大节假日期间的信息安全保障进行了专门部署，明确了值班人员。

　　（三）严格了资产管理制度，镇财政办负责信息系统资产管理。确定了专职网络安全信息员，对机关信息系统进行定期检查，按照“谁主管谁负责、谁运行谁负责”，各分管领导、相关管理人员对信息系统进行不定期自查。

　　（四）坚持计算机定点维修，并要求其给予应急信息安全的技术支持。严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广，目前仅为个别涉密电脑实施。

　　（五）加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理，对收到的信息文件资料只在主管领导中传阅，严禁其他人员借阅和复制涉密文件，信息文件资料办理完毕后立即交党政办存档，并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件，严禁移动介质内外网混用，电脑内外网混用。

　　三、自查发现的主要问题和面临的威胁分析

　　（一）发现的主要问题和薄弱环节

　　1、安全保护意识有待加强，各种安全保护措施有待加强，部分管理人员安全保护意识薄弱。

　　2、数据的存储及备份机制还不够完善，还存在移动介质内外网混用的情况，个别电脑存在内外网混用情况。

　　3、信息安全教育培训开展力度不够，信息系统尚未实现定期维护。

　　（二）面临的安全威胁与风险

　　1、部分管理人员安全保护意识薄弱，存在信息安全隐患。

　　2、数据的存储及备份机制还不够完善，还存在移动介质内外网混用，个别电脑内外网混用情况，存在信息丢失的隐患。

　　3、信息系统尚未实现定期维护，存在重使用而轻维护的现象，存在信息系统不能可靠运行的隐患。

　　（三）整体安全状况的基本判断

　　目前，xx镇各信息系统基本运行良好，信息安全有较好保障。对于信息安全，我们做了大量的工作，但对信息安全等规定执行的还不够全面，不够彻底。我们决心以这次自查为契机，坚持不懈地抓好对全体干部特别是涉密人员的教育管理，加强业务培训和岗位训练，不断完善规章制度，强化信息安全意识，坚决杜绝失泄密问题发生，为三圣镇经济社会发展创造良好的条件。

　　四、改进措施

　　1、加强信息安全教育培训，提升全体干部特别是涉密人员的信息安全保护意识。

　　2、完善数据的存储及备份机制，严禁移动介质内外网混用，电脑内外网混用。

　　3、实现信息系统定期维护，保证信息系统可靠运行。

　　五、关于加强信息安全工作的意见和建议

　　1、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

　　2、加强监督，加大计算机信息系统安全管理力度。

　　3、加强对基层信息安全的业务指导，基层信息安全业务水平有待提升，建议开展信息安全技术培训，充实信息安全队伍。

　　4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的日常维护。

　　5、认真落实安全防范措施。完善信息安全防范制度，落实专职部门或人员定期对日常使用的信息系统进行自查，及时发现和消除信息安全隐患。

　　6、建立健全重大突发事件应急处置工作机制，提高应急处置能力。

　　信息安全风险的自查报告篇2

　　一、自查情况

　　（一）安全制度落实情况

　　1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员，安全小组为管理机构。

　　2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（二）安全防范措施落实情况

　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　4、安装了针对移动存储设备的专业杀毒软件。

　　（三）应急响应机制建设情况

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我街道实际，处于不断完善阶段。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

　　3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

　　（四）信息技术产品和服务国产化情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

　　2、公文处理软件具体使用金山软件的WPS系统。

　　3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

　　（五）安全教育培训情况

　　1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

　　2、安全小组组织了一次对基本的信息安全常识的学习活动。

　　二、自查中发现的不足和整改意见

　　根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

　　1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

　　3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

　　信息安全风险的自查报告篇3

　　一、网络信息安全各项制度落实情况

　　我局严格执行《xx省司法行政系统信息网络管理规定(暂行)》，并制定了《xx市司法局信息采集与发布管理制度》、《xx市司法局网络设备维护管理规定》和《数据备份与移动存储设备管理制度》。并与相关部门签订责任书，定期检查制度的执行情况，发现问题及时整改。

　　二、硬件及网络设备管理情况

　　我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。

　　网络及硬件设备确保24小时正常运行，工作温度保持在25℃以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件必须符合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。

　　三、软件系统使用情况

　　严格执行“谁发布、谁负责”的网上信息发布原则，按照《xx市司法局信息采集与发布管理制度》做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。

　　对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

　　做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。

　　四、存在的问题

　　一是机房没有避雷设备，近期我们会加紧解决。

　　二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。

　　通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。

　　信息安全风险的自查报告篇4

　　一、信息安全自查的组织实施

　　1.成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。

　　2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

　　1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。

　　2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

　　3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

　　1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。

　　旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

　　2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。

　　在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。

　　在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。

　　在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。

　　3）网络与信息安全培训场景

　　三、自查发现的主要问题和威胁分析

　　四、改进措施

　　信息安全风险的自查报告篇5

　　为进一步加强我司网络与信息安全工作，认真查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我司对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

　　一、计算机涉密信息管理情况

　　今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对所有文件进行加密，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安

　　装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传，使全体人员意识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全

　　我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、信息保密与保密区域的设置

　　为保证信息安全，公司对信息文件资料进行等级划分，按照【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，根据重要程度进行了划分，按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。

　　八、安全制度制定与落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安

　　全自查工作制度，做到四个确保：一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织人员学习有关网络知识，提高计算机使用水平，确保预防。

　　九、安全培训与教育

　　为保证我司网络安全有效地运行，减少病毒侵入，我司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）加强设备维护，及时更换和维护好故障设备。

　　（二）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好网络安全工作。

　　信息安全风险的自查报告篇6

　　为了贯彻落实《关于加强全省政务信息网和安全保障工作的紧急通知》的精神，切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为奥运会顺利举办创造良好的`网络信息环境，现就我县网络信息安全自查自纠情景汇报如下：

　　一、高度重视加强奥运会期间网络信息安全工作

　　我信息中心接到市信息办转发的《关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知》后，从维护社会稳定、经济命脉、人民利益的政治高度，充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实职责，强化防护措施，加强对本单位网络和信息系统的安全保护，做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。

　　二、按要求严格落实网络信息安全各项制度

　　1、职责制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。

　　严格落实领导职责制，一把手亲自过问，分管负责人直接抓，一级抓一级，层层抓落实。

　　2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，认真履行网络信息安全保障职责。

　　3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制，对发生重大安全职责事故的，要严肃追究相关人员的职责。

　　三、进一步强化安全防范措施

　　1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

　　2、加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒，并强制个别单位查杀完病毒后再接入我政务网。

　　3、强化政务内网和政务专网（政务外网）物理隔离。我们针对本单位和辖区内政务网用户，重点清查了政务内网和政务专网的接入情景，排除了政务内网和政务专网共用设备、混接等安全隐患，政务内网和政务专网（政务外网）严格实行了物理隔离。

　　4、严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的`数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。

　　5、加强内部安全的职责管理。县自去年6月份并入我信息中心以来，我们就规范了信息的采集、审核和发布流程，坚持“谁发布谁负责”，严格信息发布审核程序。奥运期间将组织安排专人值班，定期检查网站和网络的运行情景，严防被黑。

　　四、认真抓好网络信息安全自查和整改

　　经过自查，我们发现我信息中心安全隐患还是存在，原因是由于经费问题一向未配置防火墙，待经费解决后，随着防火墙的配置，涉及到的有关问题逐步解决，将会进一步加强网络信息安全管理。

　　信息安全风险的自查报告篇7

　　根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇进取组织落实，对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情景报告如下：

　　一、成立领导小组

　　为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控本事有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

　　1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行供给硬件保障。

　　五、对网络清理检查工作的意见和提议

　　随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范本事。

　　信息安全风险的自查报告篇8

　　根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》（垫江府办发〔20xx〕60号）文件精神。我镇对信息系统安全情景进行了自查，现汇报如下：

　　一、信息系统安全检查基本情景

　　为规范和落实信息系统安全检查，我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》，并成立了信息安系统安全工作领导小组，并对此次检理工作做了统一安排，由我镇党政办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员：一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全，包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全，公文传输系统、软件管理等，不断规范网络安全管理，构成了良好的安全保密环境。

　　二、信息安全工作情景

　　一是结合我镇实际制定了初步应急预案，并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，且规定严禁外泄。三是严格文件的收发程序，完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制，严格按照市、县的要求，认真做好日常数据备份工作，以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。

　　三、自查发现的主要问题

　　一是安全意识不够，干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高，对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。

　　四、改善措施

　　一是要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情景进行检查，对于导致不良后果的职责人，要严肃追究职责，从而提高人员安全防护意识。三是要以制度为根本，进一步完善信息安全制度，同时安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

　　五、对信息系统安全检查工作的意见和提议

　　一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大，没有专业的技能和知识，期望进一步加强对计算机信息系统安全管理工作的业务操作培训。

　　二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

　　三是加强分类指导。由于各科的工作性质不一样，信息系统安全的防护级别也不一样。期望结合各科室工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

　　信息安全风险的自查报告篇9

　　一、加强领导，成立了网络与信息安全工作领导小组

　　为进一步加强全系统网络信息系统安全管理工作，我局成立了网络与信息系统安全保密工作领导小组，做到分工明确，职责具体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局长为我局计算机网络与信息系统安全保密工作第一职责人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。

　　二、完善制度，确保了网络安全工作有章可循

　　为保证我系统计算机网络的正常运行与健康发展，加强对学校网的管理，规范网络使用行为，根据《中国教育和科研计算机网络管理办法（试行、》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定，制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理职责状》等相关制度、措施，确保网络安全。

　　三、强化管理，加强了网络安全技术防范措施

　　我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙，防止病毒、反动不良信息入侵网络。二是安装瑞星和xx两种杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，计算机所在部门加固门窗，购买灭火器，摆放在显著位置，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件，信息资源做到及时备份。创立系统恢复文件。

　　我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情景等资料进行一次全面的检查，对存在的问题及时进行纠正，消除安全隐患。