1、信息平安检查自查报告两篇 信息平安检查自查报告【一】 为进一步加强我局信息平安工作水平,根据我市信息化管理办公室xx市人民政府关于印发2023年责任目标的通知(鹤政20xx7号)和xx市信息化工作领导小组办公室关于印发20xx息化责任目标考核方法的通知(鹤信化办20xx号文件精神,结合我局实际,我局对信息系统平安情况进行了自查,自查情况如下: 一、自查情况 1、平安制度落实情况: 目前局(馆)已制定了xx市档案局(馆)网络平安管理制度(试行)、xx市档案局(馆)计算机信息系统平安保密管理制度、xx市档案局(馆)涉密人员管理制度等制度并严格执行。局(馆)的信息管护人员负责信息系统平安管理,密码管
2、理,且规定严禁外泄。进一步提升网站建设的效劳水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和标准管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息,及时反响本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏,按照政务公开的要求,分管办公室的副局长负责进行内容、保密等审查,主动、及时公开本单位的重大活动、开展规划、政策落实等信息,并做到了专人时常更新,职工和群众反响良好。 2、平安防范措施落实情况: (1)涉密计算机经过了信息系统平安技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加
3、强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计算机信息系统已建立,处于物理隔离未接入互联网,除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质,不使用本局(馆)内其他处室的移动存储介质,禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)除政务信息公开场所使用无线局域网外,局(馆)其他一切硬件设施均采用有线连接,有效地防止了信息在无线局域网中泄漏。 (4)各室在安装杀毒软件时采用国家主管部门
4、批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进行打印、扫描等,都是公开的、未涉密的。 3、应急响应机制建设情况: (1)制定了初步应急预案,并处于不断完善阶段。 (2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。 4、信息技术产品应用情况: 使用防火墙、平安网闸与入侵检测系统,有效保护信息系统平安。 5、信息平安教育培训情况: (1)我局不断加强对计算机使用者的平安培训工作,强化每一个使用者平安使用网络的能力,
5、提高平安防范意识,对每台入网计算机的使用者、ip地址进行登记造册。 (2)组织人员参加网络平安员培训。增强内部人员的信息平安防护意识,有效提高局(馆)的信息平安防护能力。 二、信息平安检查发现的主要问题及整改情况 1、目前存在的问题: (1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统平安的所有方面。 (2)不少信息系统使用人员平安意识不强,在管理上缺乏主动性和自觉性。 (3)网络平安技术管理人员配备较少,信息系统平安方面投入的力量有限。 2、整改措施: 再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善局部进行重新修订与修改,切实增强信息平安制度的落实工作,不定期对平安制度
6、执行情况进行检查。 信息平安检查自查报告【二】 根据XX县区公安局关于开展全具信息平安等级保护专项监督检查工作的通知要求,我局非常重视,及时召开局信息平安小组会议,认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责的原那么,对单位的信息系统进行了平安自查。 一、自查情况 (一)平安制度落实情况 1、成立了平安小组。明确了信息平安的主管领导和具体负责管理人员,平安小组为管理机构,组长由分管副局长担任。 2、建立了信息平安责任制。按责任规定。保密小组对信息平安负首责,主管领导负总责,具体管理人员负主责,并签订平安保密责任书。 3、制定了计算机及网络的保密管理制度。办公系统的信息管理人
7、员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。 4、对重大节假日期间的信息平安保障进行了专门部署,明确了相关责任人现场值班。 (二)平安防范措施落实情况 1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。 3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 5、对重要效劳器上的应用、效劳、端口和
8、链接都进行了平安检查并加固处理。 (三)应急响应机制建设情况 1、制定了详细应急预案,并随着信息化程度的深入,结合我局实际,并不断完善。 2、坚持计算机定点维修,并其给予应急技术的积极支持。 3、严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行系统全备份。 4、对所有业务系统都进行了逻辑备份和物理备份,对于重要数据和业务系统同时进行了异地灾难备份。 (四)信息技术产品和效劳国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。 2、公文处理软件具体使用微软公司的office系统。 3、信息系统第三方效劳外包均为国内公司。 二、信息平安检查发现的主
9、要问题和整改意见 根据通知中的具体要求,在自查过程中我们也发现了一些缺乏,同时结合我局实际,今后要在以下几个方面进行整改。 1、平安意识不够。要继续加强对机关干部的平安意识教育,提高做好平安工作的主动性和自觉性。 2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快开展的特点,要加大更新力度。 3、平安工作的水平还有待提高。对信息平安的管护还处于初级水平,要提高平安工作的现代化水平,有利于我们进一步加强对计算机信息系统平安的防范和保密工作。 4、加强计算机平安意识教育和防范技能训练,充分认识到计算机泄密案件的严重性。把计算机平安保护知识真正融于实际工作中,而不
10、是记在纸上;人防与技防结合,把计算机平安保护的技术措施看作是保护信息平安的一道看不见的屏障。 5、工作机制有待完善。创新平安工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步标准。 三、对信息平安检查工作的意见和建议 根据平安检查的情况,结合实际,现就加强计算机信息系统平安保护工作,提出以下意见和建议: 1、加强领导,提高对计算机信息系统平安保护工作重要性和紧迫性的认识。 2、加强监督,加大计算机信息系统平安管理力度。 3、加大对计算机信息系统平安建设力度。 加大信息系统平安建设力度,把建立或改进信息系统平安措施工作列入工作方案。同时,在进行信息系统建设规划时,应一并考虑平安保障体系的建设,以及平安保障体系的日常维护。 同时,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统平安隐患。 第7页 共7页
