计算机信息系统安全自查总结.doc

2012年计算机信息系统安全检查工作自查报告县保密委：根据州保密委、州保密局关于在全州开展信息系统安全保密检查的通知（州保办20125号）文件精神，我委对计算机信息系统安全情况进行了自查，现将情况报告如下：一、自检的总体评价2012年，我委严格按照州委、州政府及州保密局对保密工作的要求，积极加强组织领导，落实工作责任，完善各项安全保密制度，强化日常监督检查，全面落实信息系统安全防范工作。今年着重抓了以下排查工作：一是硬件安全，包括防雷、防火和电源连接等；二是网络安全，包括网络结构、互联网行为管理等；三是应用安全，公文传输系统、软件管理等，形成了良好稳定的国资委机关安全保密网络环境。二、信息安全主要工作情况（一）组织机构落实情况。为规范和落实好此次信息系统安全检查工作，州国资委成立了委分管领导任组长，成员由各科室负责人等为成员的信息安全系统工作检查领导小组，由委办公室具体负责信息系统安全的日常管理工作，*兼任工作管理员，从而进一步明确了信息系统安全的主管领导、分管领导和具体管理人员。（二）安全制度落实情况 根据州国资委的工作实际，要求日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际，我委健全了完善相关制度。一是制定了网站管理及信息上网工作管理办法和上网信息审批表，从源头了杜绝了涉密事件的发生。二是文件传输实行定人定机，具有有效的身份认证制度。三是健全了移动存储设备安全管理。移动存储设备主要用于文件的传输，在工作中并规定移动存储设备不得存储敏感和涉密信息，在使用时必须确保未被病毒感染，最大限度地保证系统的安全。四是涉密计算机设置开机密码，落实专人保管，定人使用制度。五是严格执行“涉密不上网，上网不涉密”的制度。规定涉及保密的文件不得在网络上发表，重要数据库和文件保存的计算机不得上互联网，不得以电子邮件、QQ形式发送密级文件。如需上网，必须严格执行上网信息审批制度，先报告分管领导，待履行审查审批制度后方可网上发布。重要涉密会议和重大涉密活动的新闻报道需经主要领导经过保密审查后方可上报或外传。六是笔记本电脑专人保管制度。要求各科室业务用笔记本电脑，实行专人管理，不得借给他人使用，一些重要的材料、文件、数据不得在笔记本电脑上保存，禁止涉密移动存储介质计算机于连接国际互联网的计算机之间交叉使用移动存储介质。七是建立重要的文件资料备份保存制度。要求重要文件资料必须保存在移动硬盘、U盘、软盘、光盘之中，分类编号，统一存放在档案室，专人负责管理，做到涉密移动存储介质外出携带有登记、编号、审批。八是建立了计算机在维修、更换、报废制度。要求计算机在维修、更换、报废时，首先在具备资质的专用卸载保密的或专用的软件，保存相关资料和数据后方可交付维修处理。对更换、报废计算机交由保密局指定的的专用店处理。九是建立了文件资料传递制度。专门指定文件资料收发员负责文件的收发、登记、传阅，保管，建档工作。涉密文件印制、分发、清退、销毁处理等环节严格按照保密法相关规定执行。（三）技术安全防范和措施落实情况1、计算机及网络配置安装了专业杀毒软件，加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定，在重要的涉密计算机上实行了开机密码管理，专人专用，杜绝涉密和非涉密计算机之间的混用。2、涉密计算机没有违规上国际互联网及其他的信息网的情况，未发生过失密、泄密现象。3、网站用户登录均设置有用户名和用户口令，其他信息系统的操作均由专人负责管理，对外信息的发布严格审批。同时加强对计算机的日常维护工作，定期和不定期升级病毒库，进行木马、病毒查杀。（四）保密责任制的落实情况按照保密工作的要求，委领导认真履行保密职责，一把手与二级单位负责人及各科室负责人签订了保密责任书。同时，根据州国保20092号文件要求，今年4月全体职工和二级单位职工签订了保密责任承诺书。通过责任书的签订，实行一岗双责，明确了各自责任。树立了广大职工的保密意识，促进了保密工作在我委的正常开展。（五）信息产品和信息系统产品使用情况我单位使用的计算机、公文处理软件和信息系统安全产品均为国产产品，包括使用360、金山安全卫士、金山毒霸等安全软件。公文处理软件使用了Microsoft Office系统。单位使用的工资软件、业务工作软件等应用软件均为统一指定的安全产品系统。重点信息系统使用的路由器、交换机等均为国产产品。三、信息系统安全检查存在的主要问题及整改情况经过安全检查，我单位信息系统安全总体情况良好，但也存在了一些不足，同时结合单位工作实际，进行了整改同时提出了进一步整改的措施。1、继续加强对机关干部的信息系统安全意识教育，使干部职工做好信息系统安全工作主动性和自觉性。2、维护水平有待加强。国资委的信息系统工作人员均为兼职人员，还需要加强专业学习培训，提高信息系统安全管理和管护工作的水平。3、工作机制有待完善。我委的信息系统安全相关工作机制制度、应急预案等有待进一步修改，以提高机关网络信息工作的运行效率，促进办公秩序的进一步规范，防范风险。四、对信息系统安全检查工作的意见和建议一是信息安全管理人员持证上岗问题。我委信息安全管理员资质有待全州组织系统培训后持证上岗。二是完善对信息安全系统定级问题。建议州保密局加强计算机系统定级的指