信息系统安全自查报告1

2020-03-02 14:29:36 来源：范文大全收藏下载本文

2009年度政府信息系统安全自查报告

区人民政府办公室：

接到区府办《关于印发的通知》后，我局高度重视，立即召开专项会议部署信息系统安全工作，成立自查工作小组，对我局的信息系统安全保密等情况进行了系统全面的检查，下面将自查情况报告如下：

一、信息安全总体状况

我局目前各网络信息系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。

（一）领导重视，制度完善

1.为进一步加强我局政府信息安全工作的领导，成立了信息安全工作领导小组，由局长任组长，分管领导任副组长，各股、室、所、队、中心负责人为成员，办公室设在行政办公室，设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。

2.为确保我局网络信息安全工作有效顺利开展，我局要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相

关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

（二）严格要求，措施到位

1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级，杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀，对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册，由行政办公室进行管理。此外，对于涉密网络、涉密信息系统、涉密计算机，由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。

2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客

等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。

3.落实安全应急预案和应急演练。我局已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

二、信息安全检查发现的主要问题及整改情况

（一）存在的主要问题

1．信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2．设备维护、更新还不够及时。

3．专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4．信息系统安全工作机制有待进一步完善。

（二）下一步的整改计划

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改。

1．要继续加强对全局干部职工的信息安全教育，提高做好安全工作的主动性和自觉性。

2．要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追