信息安全检查自查报告

《信息安全检查自查报告》由会员分享，可在线阅读，更多相关《信息安全检查自查报告（5页珍藏版）》请在装配图网上搜索。

1、信息安全检查自查报告根据青川县公安局有关开展全具信息安全级别保护专项监督检查工作的告知规定,我局非常注重,及时召开局信息安全小组会议，认真贯彻执行。我局按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,对单位的信息系统进行了安全自查。一、自查状况(一）安全制度贯彻状况、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员,安全小组为管理机构,组长由分管副局长担任。、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责，具体管理人员负主责,并签订安全保密责任书。3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使

2、用权,计算机的顾客名和开机密码为其专有,且规定严禁外泄。4、对重大节假日期间的信息安全保障进行了专门部署，明确了有关负责人现场值班。(二）安全防备措施贯彻状况1、涉密计算机通过了保密技术检查,并安装了防火墙。同步配备安装了专业杀毒软件，加强了在防篡改、防病毒、防袭击、防瘫痪、防泄密等方面的有效性。2、涉密计算机都设有开机密码,由专人保管负责。同步，涉密计算机不和其他计算机之间互相共享。、网络终端没有违规上国际互联网及其她的信息网的现象,没有安装无线网络等。4、安装了针对移动存储设备的专业杀毒软件。5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固解决。(三)应急响应机制建设状况1

3、、制定了具体应急预案,并随着信息化限度的进一步，结合我局实际，并不断完善。2、坚持计算机定点维修,并其予以应急技术的积极支持。3、严格文献的收发,完善了清点、整顿、编号、签收制度,并规定信息管理员每天下班迈进行系统全备份。、对所有业务系统都进行了逻辑备份和物理备份，对于重要数据和业务系统同步进行了异地劫难备份。（四)信息技术产品和服务国产化状况1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。、公文解决软件具体使用微软公司的office系统。3、信息系统第三方服务外包均为国内公司。二、信息安全检查发现的重要问题和整治意见根据告知中的具体规定,在自查过程中我们也发现了某些局限性,同步结合

4、我局实际,此后要在如下几种方面进行整治。、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的积极性和自觉性。2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同步，针对信息技术的飞快发展的特点，要加大更新力度。3、安全工作的水平尚有待提高。对信息安全的管护还处在初级水平，要提高安全工作的现代化水平，有助于我们进一步加强对计算机信息系统安全的防备和保密工作。4、加强计算机安全意识教育和防备技能训练，充足结识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合,把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

5、5、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然规定，这有助于提高机关网络信息工作的运营效率,有助于办公秩序的进一步规范。三、对信息安全检查工作的意见和建议根据安全检查的状况,结合实际，现就加强计算机信息系统安全保护工作,提出如下意见和建议:1、加强领导,提高对计算机信息系统安全保护工作重要性和急切性的结识。2、加强监督，加大计算机信息系统安全管理力度。3、加大对计算机信息系统安全建设力度。加大信息系统安全建设力度，把建立或改善信息系统安全措施工作列入工作筹划。同步，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的平常维护。、认真贯彻技术防备措施。根据告知规定，计算机信息系统应当贯彻如下安全保护技术措施：1、系统重要部分的冗余或备份措施；2、计算机病毒防治措施;3、网络袭击防备、追踪措施；4、安全审计和预警措施;5、系统运营和顾客使用日记记录保存至少60日措施;、记录顾客网络地址的措施;7、身份登记和辨认确认措施。同步,贯彻专职部门或人员定期对平常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。、建立健全重大突发事件应急处置工作机制，提高应急处置能力。二一年十二月十日