信息系统安全自查报告

信息系统安全自我调查报告局表示，对印发 的通知精神和我作出信息系统安全保障工作指示，领导十分重视，立即组织有关科和人员开展全范围的信息系统安全检查。 现根据通知的要求报告如下：(一)安全制度建设情况； 根据场地信息系统的建设计划，我于2009年制定了市场计算机网络和信息业务的管理规定和方法。 建立了以处领导为主管领导、以处办公室为纽带、以信息科为骨干的系统建设与维护的金字塔型信息安全管理模式。 早在2007市场设立了专业网络管理科，设立了专业人员，负责交易厅和附属办公楼的信息化建设和网络安全管理和设备维护。 具体负责人均由专业技术人员负责，现有2人分别负责内联网、外联网和设备保障，其中1人按市统一要求进行专职网络安全培训，按要求签订保密协议，报告政府有关部门。 制定了基本的网络安全工作制度和工作机制，规范了各项信息网络安全管理工作。 信息管理者可以严格遵守保密责任制度和信息提交管理办法。 对当前和未来一定时期的信息安全保障工作，领导高度重视，借鉴过去的安全保障工作经验和未来一定时期的发展趋势，积极组织信息安全保障工作。 在未来的工作中，市场坚持严格的制度，保障严格的要求、严格的管理、认真的工作、信息系统的安全、稳定的运行，坚决落实“谁来管理责任，谁来负责任，谁来负责任”的管理原则。(二)安全防范措施的执行情况。1 .为尽可能减少信息安全事故的发生，我们设置的适当的网络保护措施，以防火墙和防病毒软件为中心，保障内部网的网络服务器和局域网整体的安全。 同时，我们通过服务外包的形式，借助专业公司的高专业水平，进一步加强对外网络建设的安全管理措施，整体提高了我国内外网络的安全性能。2、我的工作计算机都按照网络安全隔离系统的要求实施，同时对重点计算机进行防病毒软件升级和补丁修复，定期更改服务器帐户和密码，服务器上的应用程序和服务脆弱性3、保证专家24小时待命，及时处理可能威胁信息安全的事态。(三)应急反应机构建设情况。 我的工作单位现在可以做内部网数据的双热备盘、外部网数据的定期备份等基础工作，员工熟练数据灾害恢复工作。 在可能发生重大信息安全事故的情况下，能够迅速、恰当地进行处理。 对于这次通知精神，我将继续准备加强信息安全的制度建设和教育工作，从上到下继续加强信息安全工作意识，纠正信息安全工作态度，严格执行信息安全工作规律。(四)安全教育培训情况。 我的工作单位多次对员工进行信息安全的教育和训练，有1名高级信息管理工程师(cio )。 对普通员工进行以掌握信息化管理技能为目的的日常理论学习和实践操作能力培训，从而不断提高所有员工的安全防范意识和技能。(5)此次我自我调查信息系统安全后，信息安全的脆弱部分和脆弱部分主要出现在以下几个方面1、一些核心交换设备老化有安全隐患，许多设备已经使用了8年多。2、制度上还不存在，后勤维护和前勤业务有一定的交叉，这不符合信息安全工作的基本要求。2、一些计算机防病毒软件的病毒仓库无法及时更新。3、部分网站系统因各种原因仍然存在网站安全漏洞。对工作中存在的以上缺陷，我们将尽快实行解决。(六)为了落实通知精神，领导非常重视，自行组织信息安全检查工作，坚决落实违反信息安全规定的