引導文:資訊安全,簡稱信安,意爲保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷燬。下面是本站小編整理的關於資訊安全自查報告範本,供大家參考閱讀!
自查報告一:
我局嚴格執行《**省司法行政系統資訊網絡管理規定(暫行)》,並制定了《**市司法局資訊採集與發佈管理制度》、《**市司法局網絡設備維護管理規定》和《數據備份與移動存儲設備管理制度》。並與相關部門簽訂責任書,定期檢查制度的執行情況,發現問題及時整改。
一、硬件及網絡設備管理情況
我們重點清查了內網和外網的接入情況,排除了內網和外網共用設備、混接等安全隱患,內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換,殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護,無關人員未經批准不得進入機房,更不得動用機房內的網絡設備和資料。
網絡及硬件設備確保24小時正常執行,工作溫度保持在25℃以下。內網專用防火牆設定正確,相關安全策略正常啓用。IP位址分配表網絡線標註明晰,並記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢,所有U盤存放檔案必須符合保密要求,用於內外網傳輸的U盤不得存放檔案,內外網計算機嚴格區別使用,不得在外網計算機上存放、操作內部檔案。
二、軟件系統使用情況
嚴格執行“誰發佈、誰負責”的網上資訊發佈原則,按照《**市司法局資訊採集與發佈管理制度》做到資訊上網有審批、有記錄,做到“涉密不上網,上網不涉密”,認真履行網絡資訊安全保障職責。網絡管理人員定期對相關程序、數據、檔案進行備份,每臺計算機都安裝了正版瑞星殺毒軟件,定期進行更新、殺毒、木馬掃描,發現操作系統漏洞及時修復,確保計算機不受病毒、木馬的侵入。
對網站和應用系統的程序升級、帳戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防範措施,及時堵塞漏洞、消除隱患、化解風險。
做好全部計算機上的炒股、遊戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作,杜絕利用計算機從事與工作無關行爲的發生。
三、存在的問題
一是機房沒有避雷設備,近期我們會加緊解決。
二是部分工作人員的網絡安全防範意識和防範技能不強,我們要進一步加強對全局人員的計算機安全意識教育和防範技能訓練,提高防範意識,充分認識到計算機網絡與資訊安全案件的嚴重性,把計算機安全保護知識真正融於工作人員業務素質的提高當中。
透過自查,全局職工對網絡和資訊安全保密意識進一步提高,資訊網絡安全基本技能有了進一步提升,保障了全區網絡執行效率,加強了網絡安全,規範了辦公秩序,爲司法行政各項工作的順利開展提供了重要的安全保障。
自查報告二:
根據青川縣公安局《關於開展全具資訊安全等級保護專項監督檢查工作的通知》要求,我局非常重視,及時召開局資訊安全小組會議,認真貫徹執行。我局按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則,對單位的資訊系統進行了安全自查。
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了資訊安全的主管領導和具體負責管理人員,安全小組爲管理機構,組長由分管副局長擔任。
2、建立了資訊安全責任制。按責任規定:保密小組對資訊安全負首責,主管領導負總責,具體管理人員負主責,並簽訂安全保密責任書。
3、制定了計算機及網絡的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼爲其專有,且規定嚴禁外泄。
4、對重大節假日期間的資訊安全保障進行了專門部署,明確了相關責任人現場值班。
(二)安全防範措施落實情況
1、涉密計算機經過了保密技術檢查,並安裝了防火牆。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。
3、網絡終端沒有違規上國際互聯網及其他的資訊網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
5、對重要服務器上的應用、服務、端口和連結都進行了安全檢查並加固處理。
(三)應急響應機制建設情況
1、制定了詳細應急預案,並隨着資訊化程度的深入,結合我局實際,並不斷完善。
2、堅持計算機定點維修,並其給予應急技術的積極支援。
3、嚴格檔案的收發,完善了清點、整理、編號、簽收制度,並要求資訊管理員每天下班前進行系統全備份。
4、對所有業務系統都進行了邏輯備份和物理備份,對於重要數據和業務系統同時進行了異地災難備份。
(四)資訊技術產品和服務國產化情況
1、終端計算機的保密系統和防火牆、殺毒軟件等皆爲國產產品。
2、公文處理軟件具體使用微軟公司的office系統。
3、資訊系統第三方服務外包均爲國內公司。
二、資訊安全檢查發現的主要問題和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今後要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對資訊技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對資訊安全的'管護還處於初級水平,要提高安全工作的現代化水平,有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。
4、加強計算機安全意識教育和防範技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融於實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護資訊安全的一道看不見的屏障。
5、工作機制有待完善。創新安全工作機制,是資訊工作新形勢的必然要求,這有利於提高機關網絡資訊工作的執行效率,有利於辦公秩序的進一步規範。
三、對資訊安全檢查工作的意見和建議
根據安全檢查的情況,結合實際,現就加強計算機資訊系統安全保護工作,提出以下意見和建議:
1、加強領導,提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機資訊系統安全管理力度。
3、加大對計算機資訊系統安全建設力度。
加大資訊系統安全建設力度,把建立或改進資訊系統安全措施工作列入工作計劃。同時,在進行資訊系統建設規劃時,應一併考慮安全保障體系的建設,以及安全保障體系的日常維護。
同時,落實專職部門或人員定期對日常使用的資訊系統進行自查,及時發現和消除計算機資訊系統安全隱患。