1、系统信息自查报告 关于接省局进一步加强网络与信息平安管理的通知,在我局系统内开展自查,认真对待,不走过场,确保检查不漏一机一人。虽然在检查中没有发现违反平安保密规定的情况,但是,仍然要求计算机使用人员不能放松警惕,要时刻注意自己所使用的计算机是否符合计算机信息系统平安保密工作的相关规定。严格要求做到专机专用,专人负责,确保涉密计算机不上网,涉密资料专门存储,不交叉使用涉密存储设备,严格落实计算机信息系统平安保密制度。通过检查,进一步提高了全局干部职工对计算机信息系统平安保密工作的认识,增强了责任感和使命感。现将自查情况汇报如下: 一、加大保密宣传教育学习,增强保密观念。始终把平安保密宣传教育作
2、为一件大事来抓,认真学习各级有关加强平安保密的规定和保密常识,如看计算机泄密录像、电影、杂志等,通过平时提示互相交流使干部职工平安忧患意识明显增强,执行平安保密规定的自觉性和能力明显提高。 二、明确界定涉密计算机和非涉密计算机。涉密计算机应有相应标识,设置开机、屏保口令,定期更换口令,存放环境要平安可靠。涉密移动硬盘、软盘、光盘、u盘等移动存储介质加强管理,涉密移动存储介质也应有标识,不得在非涉密计算机中使用,严防泄密。非涉密计算机、非涉密存储介质不得以任何理由处理涉密信息,非涉密存储介质不得在涉密计算机中使用涉密信息。涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。计算
3、机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文别离。涉密信息不得在与国际网络联接的计算机信息系统中存储、处理、传递。 三、计算机的使用人员要定期对进行平安检查,及时升级杀毒软件,定时查杀病毒。对外来计算机介质必须坚持先查杀病毒再上机使用的原那么。 四、对需要维修的涉密计算机,相关人员必须事先将计算机内的涉密信息进行去除;如需调换计算机硬盘,去除涉密信息前方可允许维修人员将硬盘带走。对报废的涉密计算机必须彻底去除计算机内的信息,方可处理。 五、对相关网络数据库要及时备份,保证数据不丧失并以平安保管。 第二篇:信息系统平安自查报告xxxx市人防办信息系统平安自查报
4、告 根据xxxx市信息化工作领导小组办公室关于开展2023年度政府信息系统平安检查的通知(信化办【2023】 8号)要求,我办高度重视,立即召开专题会议部署信息系统平安工作,成立自查工作小组,对我办的信息系统平安保密等情况进行了系统全面的检查,下面将自查情况报告如下: 一、信息平安总体状况 我办目前各网络系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。 (一)领导重视制度完善 1、为进一步加强我办政府信息平安工作的领导,成立了信息平安工作领导小组,有局长任组长,分管领导任副组长、各科室负责人为成员,办公室身在综合科,设专人负责除了日常工作,同时建立了平安责任制、应急预案、值班
5、制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没发生过平安责任事故。 2、为确保我办网络信息平安工作有效顺利开展,我办要求以各部门为单位认真组织学习相关法律、法规和网络信息平安的相关知识,是全体人员都能正确领会信息平安工作的重要性,都能掌握计算机平安使用的规定要求,都能正确的使用计算机网络和各类信息系统。 (二)严格要求,措施到位 1、强化平安防范措施。我办严格按照网站程序升级、效劳器托管、网站维护等方面存在的突出问题,进一步强化了平安防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝了弱口令、弱密码、消除
6、了平安隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了平安培训和对每台入网计算机的使用者、ip地址和物理mac地址进行了登记造册,由行政办公室进行管理,此外,对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息平安。 2、采取特殊管理措施。我办一是关闭或删除不必要的应用、效劳、端口和链接,限制易被攻击,禁止翻开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三严格执行信息平安
7、规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。 3、落实平安应急预案和应急演练,我办已经做好各项准备工作,对可能发生的各类信息平安事件做到心中有数,进一步完善了信息平安应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。 二、信息平安检查发现的主要问题及整改情况 (一)存在的主要问题 1、信息平安意识不够。干部职工的信息平安教育还不够,缺乏维
8、护信息平安主动性和自觉性。 2、设备维护、更新还不够及时。 3、专业技术人员少,信息系统平安力量有限,信息系统平安技术水平还有待提高。 4、信息系统平安工作机制有待进一步完善。 (二)下一步的整改方案 根据自查过程中发现的缺乏,同时结合我办实际,将着重一下几个方面进行整改。 1、要继续加强对全办干部职工的信息平安教育,提高做好平安工作的主动性和自觉性。 2、要切实增强信息平安制度的落实工作,不定期的对平安制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员平安防范意识。 3、要加强专业信息技术人员的培养,进一步提高信息平安工作技术水平,便于我们进一步加强计算机信息系统平
9、安防范和保密工作。 4、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术开展迅速的特点,要加大系统设备更新力度。 5、要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。 三、对信息平安检查工作的建议和意见 希望市政府能够经常组织有关信息系统平安的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的平安防范工作。 第三篇:信息系统平安自查报告信息系统平安自查报告 一、自查情况 1、平安制度落实情况。目前我院已制定了、等制度并严格执行。信息管护人员负责信息系统平安管理,密码管理,且规定严禁外泄。 2、平安防范措施落实情况。(1)计算机经过了信息
10、系统平安技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)禁止使用来历不明或未经杀毒的一切移动存储介质。(3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网的终端计算机
11、采取控制措施,包括实名接入认证、ip地址与mac地址绑定等,定期对终端计算机进行平安审计;标准化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启效劳与程序情况,关闭不必要的效劳、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,效劳器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库;整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理,且必须与终端
12、杀毒软件属不同的平安库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的平安补丁,更新前应对补丁进行测试,确认其不影响操作系统的业务性能后,再安装系统平安补丁。(6)安装了数据库审计系统(防统方)软件,审计范围覆盖到效劳器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的平安相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,防止受到未预期的删除、修改或
13、覆盖等;对医院数据库几张重要的表格(统方)采取相应的平安措施,降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方),对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统,赋予平安管理员审计系统管理权限,其中系统管理员无审计系统日志访问权限,平安管理员无数据库系统管理权限;(7)安装了网闸隔离设备,医院内网与外网原本是物理上隔离,因部份数据需要内外网进行交互,采用专用三机统的平安网闸来实现内外网数据交互,保障平安。 3、应急响应机制建设情况。(1)制定了初步应急预案,并处于不断完善阶段。(2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。 4
14、、信息技术产品应用情况。使用防火墙、平安网闸与入侵检测系统,有效保护信息系统平安。 5、信息平安教育培训情况。(1)我院不断加强对计算机使用者的平安培训工作,强化每一个使用者平安使用网络的能力,提高平安防范意识,对每台入网计算机的使用者、ip地址进行登记造册。(2)组织人员参加网络平安员培训。增强内部人员的信息平安防护意识,有效提高信息平安防护能力。 二、信息平安检查发现的主要问题及整改情况 1、目前存在的问题。(1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统平安的所有方面。(2)不少信息系统使用人员平安意识不强,在管理上缺乏主动性和自觉性。(3)网络平安技术管理人员配备较少,信息系
15、统平安方面投入的力量有限。 2、整改措施。(1)再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善局部进行重新修订与修改,切实增强信息平安制度的落实工作,不定期对平安制度执行情况进行检查。(2)继续加强人员的平安意识教育,提高人员平安工作的主动性和自觉性。(3)加大对线路、系统等的及时维护和保养,加大更新力度。提高平安工作的现代化水平,便于进一步加强对计算机信息系统平安的防范和信息系统平安工作。 三、对信息平安检查工作的意见和建议 1、加强信息网络平安技术人员培训,使平安技术人员及时更新信息网络平安管理知识。 2、加强人员的信息平安意识,不断地加强信息系统平安管理和技术防范水平。 3、增加平安管理的经费。 第四篇:信息系统平安自查报告信息系统平安自查报告 根据局传达印发 的通知精神,和我处关于做好信息系统平安保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统平安检查工作。现按照通知要求汇报如下: (一)平安制度建设情况。根据处信息系统建设方案,我处在202223年就制定了市场处计算机网络和信息工作的相关管理规定和方法。明确了以处领导为主
