信息安全自查报告

1、信息安全自查报告根据衡阳市人民政府办公室关于开展全市重点领域网络与 信息安全检查的通知精神， 9月 10日，由市电政办牵头，组 织对全市政府信息系统进行自查工作，现将自查情况总结如下：一、网络与信息安全自查工作组织开展情况9 月 10日起，由市电政办牵头，对各市直各单位当前网络与信 息安全进行了一次全面的调查，此次调查工作以各单位自查为 主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中 心机房网络检修、 党政门户网维护密码防护升级， 市直各单位的 信息系统的运行情况摸底调查、 市直各单位客户机病毒检测， 市 直各单位网络数据流量监控和数据分析等。二、信息安全工作情况 通过上半年电政办和

2、各单位的努力，我市在网络与信息安全方 面主要完成了以下工作：1 、所有接入市电子政务网的系统严格遵照规范实施， 我办根据 常宁市党政门户网站信息发布审核制度 、常宁市网络与信息 安全应急预案 、“中国？常宁”党政门户网站值班读网制度 、 "中国？常宁”党政门户网站应急管理预案等制度要求，定 期组织开展安全检查，确保各项安全保障措施落实到位。2 、组织信息安全培训。 面向市直政府部门及信息安全技术人员 进行了网站渗透攻击与防护、 病毒原理与防护等专题培训， 提高 了信息安全保障技能。3 、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督

3、促相关部门 进行安全加固。4 、做好重要时期信息安全保障。采取一系列有效措施，实行24 小时值班制及安全日报制，与重点部门签订信息安全保障承 诺书，加强互联网出口访问的实时监控， 确保十八大期间信息系 统安全。三、自查发现的主要问题和面临的威胁分析 通过这次自查，我们也发现了当前还存在的一些问题：1 、部分单位规章制度不够完善， 未能覆盖信息系统安全的所有 方面。2 、少数单位的工作人员安全意识不够强， 日常运维管理缺乏主 动性和自觉性，在规章制度执行不严、操作不规范的情况。3 、存在计算机病毒感染的情况，特别是 U 盘、移动硬盘等移动 存储设备带来的安全问题不容忽视。4 、信息安全经费投入不

4、足，风险评估、等级保护等有待加强。5 、信息安全管理人员信息安全知识和技能不足， 主要依靠外部 安全服务公司的力量。四、改进措施和整改结果在认真分析、总结前期各单位自查工作的基础上，9月 12日，我办抽调 3 名同志组成检查组， 对部分市直机关的重要信息系统 安全情况进行抽查。检查组共扫描了 18 个单位的门户网站，采 用自动和人工相结合的方式对 15 台重要业务系统服务器、 46 台 客户端、 10 台交换机和 10 台防火墙进行了安全检查。检查组认真贯彻“检查就是服务”的理念，按照衡阳市人民 政府办公室关于开展全市重点领域网络与信息安全检查的通知 要求对抽查单位进行了细致周到的安全巡检，

5、提供了一次全面的 安全风险评估服务， 受到了服务单位的欢迎和肯定。 检查从自查 情况核实到管理制度落实， 从网站外部安全扫描到重要业务系统 安全检测， 从整体网络安全评测到机房物理环境实地勘查， 全面 了解了各单位信息安全现状， 发现了一些安全问题， 及时消除了 一些安全隐患， 有针对性地提出了整改建议， 督促有关单位对照 报告认真落实整改。 通过信息安全检查， 使各单位进一步提高了 思想认识，完善了安全管理制度，强化了安全防范措施，落实了 安全问题的整改，全市安全保障能力显著提高。五、关于加强信息安全工作的意见和建议 针对上述发现的问题，我市积极进行整改，主要措施有： 1 、对照衡阳市人民政

6、府办公室关于开展全市重点领域网络与 信息安全检查的通知要求，要求各单位进一步完善规章制度， 将各项制度落实到位。2 、继续加大对机关全体工作人员的安全教育培训， 提高信息安 全技能，主动、自觉地做好安全工作。3 、加强信息安全检查，督促各单位把安全制度、安全措施切实 落实到位， 对于导致不良后果的安全事件责任人， 要严肃追究责 任。4 、继续完善信息安全设施，密切监测、监控电子政务网络，从 边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保 护等方面建立起全方位的安全防护体系。5 、加大应急管理工作推进力度， 在全市信息安全员队伍的基础 上组建一支应急支援技术队伍， 加强部门间协作， 完

7、善应急预案， 做好应急演练，将安全事件的影响降到最低。信息安全自查报告（二） 根据上级文件关于集中开展全县网络清理检查工作的通知 ， 我镇积极组织落实， 对网络安全基础设施建设情况、 网络安全防 范技术情况及网络信息安全保密管理等情况进行了自查， 对我镇 的网络信息安全建设进行了深刻的剖析，现将自查情况报告如 下：一、成立领导小组为进一步加强我镇网络清理工作，我镇成立了网络清理工作领 导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做 到分工明确，责任具体到人，确保网络清理工作顺利实施。二、我镇网络安全现状我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由 原来的没有太高安全标准的网

8、络升级为现在的具有一定安全性 的办公系统。 目前我镇电脑均采用杀毒软件对网络进行保护及病 毒防治。三、我镇网络安全管理 为了做好信息化建设，规范政府信息化管理，我镇专门制订了 涉密非涉密计算机保密管理制度 、涉密非涉密移动存储介质 保密管理制度等多项制度，对信息化工作管理、内部电脑安全 管理、计算机及网络设备管理、数据、资料和信息的安全管理、 网络安全管理、 计算机操作人员管理、 网站内容管理等各方面都 作了详细规定，进一步规范了我镇信息安全管理工作。我镇定期对网站上的所有信息进行整理，确保计算机使用做到 “谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对 我镇产生的数据信息进行严格、规

9、范管理，并及时存档备份；此 外，我镇在全镇范围内组织相关计算机安全技术培训， 并开展有 针对性的“网络信息安全”教育及演练， 积极参加其他计算机安 全技术培训， 提高了网络维护以及安全防护技能和意识， 有力地 保障我镇政府信息网络正常运行。四、网络安全存在的不足及整改措施 目前，我镇网络安全仍然存在以下几点不足：一是安全防范意 识较为薄弱；二是病毒监控能力有待提高；三是遇到恶意攻击、 计算机病毒侵袭等突发事件处理能力不够。针对目前我镇网络安全方面存在的不足，提出以下几点整改意 见：1 、进一步加强我镇网络安全小组成员计算机操作技术、 网络安全技术方面的培训， 强化我镇计算机操作人员对网络病毒、

10、 信息 安全威胁的防范意识，做到早发现，早报告、早处理。2 、加强我镇干部职工在计算机技术、网络技术方面的学习，不 断提高干部计算机技术水平。3 、加强设备维护，及时更换和维护好故障设备，以免出现重大 安全隐患，为我镇网络的稳定运行提供硬件保障。五、对网络清理检查工作的意见和建议 随着信息化水平不断提高，人们对网络信息依赖也越来越大， 保障网络与信息安全， 维护国家安全和社会稳定， 已经成为信息 化发展中迫切需要解决的问题， 由于我镇网络信息方面专业人才 不足，对信息安全技术了解还不够， 希望上级部门能加强相关知 识的培训与演练，以提高我们的防范能力。信息安全自查报告（三）根据上级网络安全管理

11、文件精神，桃江县XX局,XX局成立了网络信息安全工作领导小组， 在组长曾自强副局长的领导下， 制定 计划，明确责任，具体落实，对我系统网络与信息安全进行了一 次全面的调查。发现问题，分析问题，解决问题，确保了网络能 更好地保持良好运行， 为我县教育发展提供一个强有力的信息支 持平台。一、加强领导，成立了网络与信息安全工作领导小组 为进一步加强全系统网络信息系统安全管理工作，我局成立了 网络与信息系统安全保密工作领导小组， 做到分工明确， 责任具 体到人。安全工作领导小组，组长曾自强，副组长吴万夫，成员有刘林声、王志纯、苏宇。分工与各自的职责如下：曾自强副局 长为我局计算机网络与信息系统安全保密

12、工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计 算机网络与信息安全管理工作。 刘林声负责计算机网络与信息安 全管理工作的日常事务，上级教育主管部门发布的信息、 文件的 接收工作。王志纯负责计算机网络与信息安全管理工作的日常协 调、督促工作。苏宇负责网络维护和日常技术管理工作。二、完善制度，确保了网络安全工作有章可循为保证我系统计算机网络的正常运行与健康发展，加强对校园 网的管理，规范网络使用行为，根据中国教育和科研计算机网 络管理办法（试行）、关于进一步加强桃江县教育系统网络安 全管理工作的通知的有关规定，制定了桃江县教育系统网络 安全管理办法、上网信息发布审核登记表、上网信息监控巡 视制度、桃江县教育系统网络安全管理责任状等相关制度、 措施，确保网络安全。三、强化管理，加强了网络安全技术防范措施我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基 防火墙，防止病毒、反动不良信息入侵网络