信息安全工作自查報告

　　信息安全自查報告（一）

　　根據《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進(jìn)行自查工作，現將自查情況總結如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機房網(wǎng)絡(luò )檢修、黨政門(mén)戶(hù)網(wǎng)維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶(hù)機病毒檢測，市直各單位網(wǎng)絡(luò )數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過(guò)上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò )與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統嚴格遵照規范實(shí)施，我辦根據《常寧市黨政門(mén)戶(hù)網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò )與信息安全應急預案》、《“中國？常寧”黨政門(mén)戶(hù)網(wǎng)站值班讀網(wǎng)制度》、《"中國？常寧”黨政門(mén)戶(hù)網(wǎng)站應急管理預案》等制度要求，定期組織開(kāi)展安全檢查，確保各項安全保障措施落實(shí)到位。

　　2、組織信息安全培訓。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專(zhuān)題培訓，提高了信息安全保障技能。

　　3、加強對黨政門(mén)戶(hù)網(wǎng)站巡檢。定期對各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報制，與重點(diǎn)部門(mén)簽訂信息安全保障承諾書(shū)，加強互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監控，確保十八大期間信息系統安全。

　　三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　通過(guò)這次自查，我們也發(fā)現了當前還存在的一些問(wèn)題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動(dòng)性和自覺(jué)性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)的安全問(wèn)題不容忽視。

　　4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進(jìn)措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關(guān)的重要信息系統安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶(hù)網(wǎng)站，采用自動(dòng)和人工相結合的方式對15臺重要業(yè)務(wù)系統服務(wù)器、46臺客戶(hù)端、10臺交換機和10臺防火墻進(jìn)行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求對抽查單位進(jìn)行了細致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統安全檢測，從整體網(wǎng)絡(luò )安全評測到機房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實(shí)了安全問(wèn)題的.整改，全市安全保障能力顯著(zhù)提高。

　　五、關(guān)于加強信息安全工作的意見(jiàn)和建議

　　針對上述發(fā)現的問(wèn)題，我市積極進(jìn)行整改，主要措施有：

　　1、對照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規章制度，將各項制度落實(shí)到位。

　　2、繼續加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務(wù)網(wǎng)絡(luò )，從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進(jìn)力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術(shù)隊伍，加強部門(mén)間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　信息安全自查報告（二）

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮積極組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設情況、網(wǎng)絡(luò )安全防范技術(shù)情況及網(wǎng)絡(luò )信息安全保密管理等情況進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查情況報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到現在，經(jīng)過(guò)不斷發(fā)展，()逐漸由原來(lái)的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密內容的信息；對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份；此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的穩定運行提供硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和建議

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依賴(lài)也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，希望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范能力。

　　信息安全自查報告（三）

　　根據上級網(wǎng)絡(luò )安全管理文件精神，桃江縣教育局成立了網(wǎng)絡(luò )信息安全工作領(lǐng)導小組，在組長(cháng)曾自強副局長(cháng)的領(lǐng)導下，制定計劃，明確責任，具體落實(shí)，對我系統網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查。發(fā)現問(wèn)題，分析問(wèn)題，解決問(wèn)題，確保了網(wǎng)絡(luò )能更好地保持良好運行，為我縣教育發(fā)展提供一個(gè)強有力的信息支持平臺。

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組

　　為進(jìn)一步加強全系統網(wǎng)絡(luò )信息系統安全管理工作，我局成立了網(wǎng)絡(luò )與信息系統安全保密工作領(lǐng)導小組，做到分工明確，責任具體到人。安全工作領(lǐng)導小組，組長(cháng)曾自強，副組長(cháng)吳萬(wàn)夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長(cháng)為我局計算機網(wǎng)絡(luò )與信息系統安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò )與信息安全管理工作。辦公室主任吳萬(wàn)夫分管計算機網(wǎng)絡(luò )與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常事務(wù)，上級教育主管部門(mén)發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常協(xié)調、督促工作。蘇宇負責網(wǎng)絡(luò )維護和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò )安全工作有章可循

　　為保證我系統計算機網(wǎng)絡(luò )的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規范網(wǎng)絡(luò )使用行為，根據《中國教育和科研計算機網(wǎng)絡(luò )管理辦法（試行）》、《關(guān)于進(jìn)一步加強桃江縣教育系統網(wǎng)絡(luò )安全管理工作的通知》的有關(guān)規定，制定了《桃江縣教育系統網(wǎng)絡(luò )安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監控巡視制度》、《桃江縣教育系統網(wǎng)絡(luò )安全管理責任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò )安全。

　　三、強化管理，加強了網(wǎng)絡(luò )安全技術(shù)防范措施

　　我系統計算機網(wǎng)絡(luò )加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò )。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò )管理員每周對殺毒軟件的病毒庫進(jìn)行升級，及時(shí)進(jìn)行殺毒軟件的升級與殺毒，發(fā)現問(wèn)題立即解決。三是網(wǎng)絡(luò )與機關(guān)大樓避雷網(wǎng)相聯(lián)，計算機所在部門(mén)加固門(mén)窗，購買(mǎi)滅火器，擺放在顯著(zhù)位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時(shí)對服務(wù)器的系統和軟件進(jìn)行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。

　　我局網(wǎng)絡(luò )安全領(lǐng)導小組每季度對全系統機房、學(xué)校辦公用機、多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查，對存在的問(wèn)題及時(shí)進(jìn)行糾正，消除安全隱患。學(xué)校暑期安全自查報告學(xué)校冬季防火安全自查報告幼兒園安全自查報告