2016年信息安全自查报告

【www.tingchehu.com--安全师】

2016年信息安全自查报告(1)
　　根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：
　　一、自查情况
　　(一)安全制度落实情况
　　1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
　　2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。
　　3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。
　　(二)安全防范措施落实情况
　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
　　2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。
　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。
　　4、安装了针对移动存储设备的专业杀毒软件。
　　(三)应急响应机制建设情况
　　1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。
　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以程度的支持。
　　3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。
　　(四)信息技术产品和服务国产化情况
　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。
　　2、公文处理软件具体使用金山软件的wps系统。
　　3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
　　(五)安全教育培训情况
　　1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。
　　2、安全小组组织了一次对基本的信息安全常识的学习活动。
　　二、自查中发现的不足和整改意见
　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。
　　1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。
　　2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。
　　3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
　　4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。
　　2016年信息安全自查报告(2)
　　我镇严格按照《关于开展全县信息安全保密检查的通知》有关精神，对开展政府信息安全保密审查工作进行了认真自查，现有关情况汇报如下：
　　一、领导重视，组织健全
　　我镇成立了镇政府信息公开领导小组以及保密工作领导小组，领导小组下设办公室，具体负责保密审查的日常工作，对拟公开的公文、信息是否涉密进行严格把关。
　　二、加强学习宣传，提高安全保密意识
　　及时、认真地组织涉密人员学习有关保密工作的方针，加强宣传教育工作，不断提高干部职工的保密观念和政治责任感，尤其加强对重点涉密人员的保密教育和管理。抓好新形势下的信息安全保密工作。
　　三、严格执行信息安全保密制度
　　能认真按照信息安全保密制度的规定，严格执行信息公开申请、发布、保密和审核制度，政府信息公开保密审查办公室坚持做到严格把好审查关，防止涉密信息和内部信息公开，保证镇政府信息公开内容不危及国家安全、公共安全、经济安全和社会稳定。
　　1、做好电子政务内网交换工作，一是安排了政治素质高、工作责任心强的同志负责对党政网上的文件进行签收、办理，确保文件安全签收;二是配备了专供上党政网的计算机，该机不做任何涉密文件的处理，确保了“上网不涉密，涉密不上网”。
　　2、办公网络使用管理情况。办公网络属非涉密网，不存在混用现象。没有通过涉密人员的电子邮箱存储、处理、传输涉密信息或曾经存储、处理、传输过密信息。
　　对连接互联网的内部重要计算机，均配备专(兼)职安全员，严格信息发布及其他上机人员的安全责任，所有涉密文件资料(内部重要资料)没有使用连接互联网的计算机进行处理，需要在网上公开(布)的信息经保密审查通过后才进行公开。
　　在计算机的使用期间，定期或不定期对计算机操作系统以及应用软件的漏洞进行检测并升级，重点检测“木马”等网络病毒，同时定期给系统及重要数据进行备份。
　　3、计算机及移动存储介质使用管理情况。经检查，党政办用于存储重要内部文件资料的计算机没有连接互连网，配备专用移动储存介质(U盘)，并有登记，编号明确为内部使用，未出现使用移动存储介质或非涉密计算机存储、处理过涉密信息，其余部门的计算机和移动储存介质(U盘)的使用程序并不严格，有时还在公私混用的现象。
　　四、存在问题及整改方向。
　　1、计算机保密管理制度及信息网络安全保密管理制度尚不健全，计算机使用及网络安全方面存在一定风险，对系统漏洞缺乏有效防范措施，今后将逐步制定完善相关管理制度，进一步规范计算机的使用程序。
　　2、由于保密员(信息员)为兼职人员，受水平能力限制，对计算机(网络)安全技术处理不够专业，从而加大计算机的安全隐患。今后将加强保密员(信息员)的专业知识培训，提高保密员(信息员)的操作水平。
　　3、工作人员的保密意识不强，导致工作较为被动。今后将加大工作和宣传力度，增强工作人员的安全保密意识和遵守各项安全保密制度的自觉性，坚持信息安全保密工作不松懈。

本文来源：http://www.tingchehu.com/content-50-40444-1.html