信息安全自查報告3篇

　　根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現將自查情況總結如下：

　　一、網絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監(jiān)控和數據分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據《常寧市黨政門戶網站信息發(fā)布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發(fā)現的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　據市信息化領導小組《關于開展全市重點領域網絡與信息安全檢查行動的通知》(【20xx】1號)文件要求，我院領導高度重視，批示由技術處牽頭對我院網絡運行情況、網絡設備安全情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查。現將自查情況報告如下：

　　一、機構健全，責任明確

　　多年來，我院領導高度重視信息安全管理工作，成立了信息安全小組《關于調整和充實技術信息網絡化工作領導小組成員的通知》(拉檢發(fā) 【20xx】161號)，建立了網絡信息安全工作制度，明確了信息安全主管領導和管理人員，按照“誰主管、誰負責”的原則，全面落實工作職責。

　　二、制度健全，管理嚴格

　　我院制定補充修訂了計算機信息系統(tǒng)安全保密相關制度的同時，建立健全了《拉薩市檢察機關保密規(guī)定》、《拉薩市檢察系統(tǒng)計算機信息系統(tǒng)安全保護條例》、《拉薩市檢察系統(tǒng)機房管理辦法》、《第三方來訪人員進入計算機機房管理辦法》等制度，嚴格信息保密管理，實行“涉密不上網，上網不涉密”，堅持“誰發(fā)布，誰負責”的原則。定期或不定期對工作人員進行安全和保密意識教育培訓，制定了日常考核監(jiān)督制度，確保管理監(jiān)控到位。

　　三、做好網絡信息安全防范工作，加強網絡技術管理

　　1、定期檢查，增強防護。我院技術人員定期對電腦、網絡進行檢查、維護，采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防病毒軟件，能夠及時更新和修復系統(tǒng)漏洞。對計算機、移動存儲設備等實行嚴密的安全防護措施，有效地保障了網絡和系統(tǒng)安全，防范了病毒的攻擊。

　　2、措施得力，防止泄密。本院涉密計算機采用加密、口令等技術措施，防止黑客盜用我院信息及非法侵入我院計算機系統(tǒng)進行破壞。存貯于計算機設備中的保密信息，無關人員不得私自調閱。

　　3、責任明確，消除隱患。對日常辦公電腦和專用電腦實行專機專用，專人負責，責任落實到具體操作人員，力爭把隱患消除在源頭，有效保障了我院計算機信息系統(tǒng)安全。

　　4、合理使用硬件設備，軟件設置規(guī)范，保障設備良好運行狀態(tài)。每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全定，單位硬件的運行環(huán)境符合要求，防雷地線正常，防雷設備運行基本穩(wěn)定，沒有出現雷擊事故;ups運轉正常。網站系統(tǒng)安全有效，暫未出現任何安全隱患。

　　5、通訊設備運轉正常。我院網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　6、建立臺賬，規(guī)范設備維護。我院對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面：我們一是堅持“制度管人”;二是強化信息安全教育、提高干警計算機技能，使全體干警意識到計算機安全保護的重要性。在設備維護方面：專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　7、按網站安全要求進行網管工作。一是使用專屬權限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網站更新專人負責。

　　8、多項制度確保計算機網絡安全。實行網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我院結自身情況制定計算機系統(tǒng)安全自查工作制度，做到三個確保：一是系統(tǒng)管理員定期檢查機房計算機、服務器系統(tǒng)，確保無隱患問題;二是制作安全檢查工作記錄，確保工作落實;三是定期組織全院人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　四、存在的問題及整改措施

　　通過自查，目前，我院網絡運行存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是對移動存儲介質的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我院網絡安全方面存在的不足，將從以下幾方面進行整改：

　　1、進一步加強本院干警計算機操作技術、網絡安全技術方面的培訓，強化本院計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發(fā)現、早報告、早處理。

　　2、進一步加強對各部門移動存儲介質的管理，要求個人移動存儲介質與部門移動存儲介質分開，部門移動存儲介質作為保存部門重要工作材料和內部辦公使用，不得將個人移動存儲介質與部門移動存儲介質混用。

　　3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我院網絡的穩(wěn)定運行提供硬件保障。

　　4、在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓干警充分認識到計算機涉密案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　根據南信聯(lián)發(fā)[]4號文件《關于開展**市電子政務網信息安全與網絡管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況進行了自查，對我局的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

　　一、加強領導，成立了網絡與信息安全工作領導小組

　　為進一步加強全局網絡信息系統(tǒng)安全管理工作，我局成立了網絡與信息系統(tǒng)安全保密工作領導小組，由局長任組長，下設辦公室，做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。

　　二、我局網絡安全現狀

　　我局的統(tǒng)計信息自動化建設從一九九七年開始，經過不斷發(fā)展，逐漸由原來的小型局域網發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現四級互聯(lián)互通網絡。網絡核心采用思科7600和3600交換機，數據中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數據中心骨干為千兆交換式，百兆交換到桌面。因特網出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信vpn虛擬專用網絡軟件從互聯(lián)網上連接進入到自治區(qū)統(tǒng)計局的網絡，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網互聯(lián)，目前已經實現與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網絡進行保護，采用偉思網絡隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網絡版殺毒軟件，對全局計算機進行病毒防治。

　　三、我局網絡信息化安全管理

　　為了做好信息化建設，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《**市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

　　針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《**市統(tǒng)計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內網產生的數據信息進行嚴格、規(guī)范管理。

　　此外，我局在全局范圍內每年都組織相關計算機安全技術培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網絡正常運行。

　　四、網絡安全存在的不足及整改措施

　　目前，我局網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對目前我局網絡安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我局計算機操作技術、網絡安全技術方面的培訓，強化我局計算機操作人員對網絡病毒、信息安全的防范意識;

　　2、加強我局計算站同志在計算機技術、網絡技術方面的學習，不斷提高我局計算機專管人員的技術水平。