XX年度数字化城市管理信息系统安全自查报告[范本]

XX年度数字化城市管理信息系统安全自查报告信息化工作领导小组办公室：接到郑州市信息化工作领导小组办公室转发的河南省信息化工作领导小组办公室关于开展XX年度政府信息系统安全检查的通知后，公司领导高度重视，立即召开专项会议部署信息系统安全工作，成立自查工作小组，对公司的信息系统安全保密等情况进行了系统全面的检查，下面将自查情况报告如下：一、信息安全总体状况公司目前各网络信息系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。领导重视，制度完善1.为进一步加强政府信息安全工作的领导，成立了信息安全工作领导小组，由分公司经理任组长，分管经理任副组长，各中心负责人为成员，办公室设在分公司综合办公室，设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。2.为确保网络信息安全工作有效顺利开展，分公司要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。严格要求，措施到位1.强化安全防范措施。分公司严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级，杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀，对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册，由办公室进行管理。此外，对于涉密网络、涉密信息系统、涉密计算机，由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。2.采取特殊管理措施。一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。3.落实安全应急预案和应急演练。分公司已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。4、定期举行信息安全教育培训。分公司每季度进行一次信息安全教育培训，分内部培训和外部培训，同时特聘信息安全工程师为分公司信息安全员进行培训，以加强信息安全员的技术水平。5、信息安全经费保障。公司每年划拨20万元进行信息安全的日常管理与升级。二、信息安全检查发现的主要问题及整改情况存在的主要问题1信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。2设备维护、更新还不够及时。3专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。4信息系统安全工作机制有待进一步完善。下一步的整改计划根据自查过程中发现的不足，同时结合公司实际，将着重以下几个方面进行整改。1要继续加强对干部职工的信息安全教育，提高做好安全工作的主动性和自觉性。2要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。3要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。4要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。三、对信息安全检查工作的建议和意见希望能够经常组织有关信息系统安全的培训，从而进一步提高