資訊系統安全自查報告

不經意間，一段時間的工作已經結束了，回想這一段時間的工作，獲得了成績，也存在著問題，此時此刻我們需要寫一份自查報告了。大家知道自查報告的格式嗎？下面是小編為大家收集的資訊系統安全自查報告，供大家參考借鑑，希望可以幫助到有需要的朋友。

根據局傳達印發《xxxx》的通知精神，和我處關於做好資訊系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的資訊系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。

根據處資訊系統建設計劃，我處在20xx年就制定了市場處計算機網路和資訊工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯絡紐帶，建立以資訊科為執行骨幹的系統建設和維護的金字塔型資訊保安管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的資訊化建設和網路安全管理以及裝置維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及裝置保障工作，其中1人按市統一要求進行了專職的網路安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項資訊網路安全管理工作。資訊管理人員能夠嚴格按照保密責任制度和資訊報送管理辦法執行工作。針對當前和未來一段時間的資訊保安保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排資訊保安保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障資訊系統的安全、穩定執行，並堅決執行“誰管理誰負責、誰執行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少資訊保安事故發生，我處已經設立的相應的網路防護措施，以防火牆和防毒軟體為核心對內網網路伺服器及整個區域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處內外網路安全效能。

2、凡我處工作用計算機全部按照網路安全隔離系統要求實施，同時對重點計算機進行了防毒軟體升級和補丁修復，定期對伺服器的帳戶和口令進行更改，對伺服器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及資訊保安的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。

我處目前已經做到了內網資料雙機熱備，外網資料定期備份等基礎工作，工作人員能熟練進行資料災難恢復工作。對於可能發生的重大資訊保安事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化資訊保安的制度建設和教育工作，從上到下繼續加強資訊保安工作的'意識，端正資訊保安工作的態度，嚴肅資訊保安工作的紀律，並嚴格執行。

（四）安全教育培訓情況。

我處已多次對工作人員進行了資訊保安方面的教育和培訓，有高階資訊管理工程師（CIO）1名。對於普通工作人員以掌握資訊化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處資訊系統安全自查後，資訊保安薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換裝置老化存在安全隱患，很多裝置已經使用超過8年。

2、制度上仍有缺失存在，後臺維護和前臺業務存在一定的交叉，這不符合資訊保安工作的最基本要求。

2、部分計算機防毒軟體的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織資訊保安檢查工作，對違反資訊保安規定的行為和洩密事故的處理堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反資訊保安規定的行為和洩密事故發生。

縣政府資訊化工作辦公室：

政府資訊系統運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

一、基本情況

從xx年開始，為保證資訊化工作順利開展，我局先後投入資金10餘萬元，為各下屬單位、局內各股室分別購置資訊化工作辦公電腦，同時，在每個單位確定一名資訊管理人員，具體負責向局資訊中心上傳資訊和對電腦的日常維護，截至目前，全域性擁有資訊化工作辦公電腦24臺，資訊員16名，其中，部門資訊員1名。

二、資訊安全系統執行情況

一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。

二是積極建立健全資訊釋出體系。在資訊收集上傳過程中，由資訊化工作領導小組辦公室統一協調，各股室和下屬單位把資訊統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核，最後將資訊上傳發布，從而保證了資訊上傳的準確性、安全性。

三是不斷加大安全工作資金投入，去年至今，先後投入資金3萬餘元，購置正版瑞星防毒軟體，訂購專業防護書籍近十冊。

四是專門制訂了《資訊化工作規章制度》，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。

五是除要求計算機管理人員積極參加縣資訊辦組織的電腦保安技術培訓以外，每季度安排資訊人員赴西安、咸陽等地進行學習培訓，有效的提高了資訊科技人員的安全意識以及維護系統安全的能力，促進了我局資訊網路系統正常執行。

六是建立值班制度，由技術人員對網站資訊進行監控管理，杜絕反動、邪教、等有害資訊，至今常未發生有害資訊侵入事件，網路執行穩定安全。

七是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

三、存在不足

一是專業技術人員較少，資訊系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

四、整改方向

一是要進一步擴大對電腦保安知識的培訓面，除了對部門資訊員進行培訓之外，還要定期組織下屬單位資訊員進行培訓。必要時，可在高校畢業新生中招錄相關專業人員。

二是要切實增強資訊保安制度的落實工作，成立資訊保安督察督辦機構，不定期的對安全制度執行情況進行檢查，對於行動緩慢、執行不力，導致不良後果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

市工信委：

根據《關於開展20xx年全市重點領域網路與資訊保安檢查的通知》（洪工信字【20xx】177號）檔案的精神，我局領導高度重視，立即組織開展全域性範圍的資訊系統安全檢查工作。按照《中華人民共和國計算機資訊系統安全保護條例》、《xx市政府資訊系統安全檢查指南》的要求，我局對政務網站資訊保安管理工作認真組織自查，現將情況彙報如下：

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行

一、資訊保安制度落實情況

1、建立管理機構。我局於20xx年成立了資訊保安和保密管理工作領導小組，並於20xx年調整後，由局長xx任組長，副調研員xx負責分管資訊保安工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全資訊保安制度。我局專門制訂了資訊化工作有關規章制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。並在今年對資訊保安制度進行了修訂，完善制度，確保政府資訊系統安全防護措施。

二、日常資訊保安管理情況

1、在資訊收集上傳過程中，由辦公室統一協調，各處室、下屬單位把資訊統一上報至局辦公室，由局辦公室稽核後再把資訊上傳發布，從而保證了資訊上傳的準確性、安全性，決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。

2、我局嚴格檔案的收發工作，完善了清點、整理、編號、簽收制度，並要求資訊管理員定期進行系統全備份。

3、我局每臺涉密計算機採用獨立內網管理，不與外網接觸，防火牆、防毒軟體等皆為國產產品，公文處理軟體具體使用微軟公司的office系統、xx公司的xx系統，資訊系統的第三方服務外包均為國內公司。

4、為確保我局網路資訊保安工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識，使全體人員都能正確領會資訊保安工作的重要性，都能掌握電腦保安使用的規定要求，都能正確的使用計算機網路和各類資訊系統。全體工作人員簽訂《網路資訊保安承諾書》。

三、安全防範措施落實情況

1、我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

2、我局實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3、我局切實抓好內網、外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、資源庫管理、軟體管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。