信息安全风险的自查报告范文

刘莉莉老师

  信息安全风险的自查报告1

  一、信息安全自查工作组织开展情况

  按照“谁主管谁负责、谁运行谁负责”的原则,成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,对各科室信息安全进行检查,重点检查了财政网络及相关内部网络,包括党政内网、信访内网、人事内网等。各信息系统基本运行良好,但仍存在部分信息安全隐患,还需进一步加大整改力度,切实保证信息安全。

  二、信息安全工作情况

  (一)成立了信息安全领导小组,镇长任组长,各分管领导为副组长,下属各科室主任为成员,明确了副镇长曹兴树同志为信息安全主管领导,安监办干部陆璐为专职网络安全信息员。

  (二)建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则,信息安全领导小组对信息安全负首责,各分管领导负总责,具体管理人员负主责;各办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄,否则,一切后果自负;对重大节假日期间的信息安全保障进行了专门部署,明确了值班人员。

  (三)严格了资产管理制度,镇财政办负责信息系统资产管理。确定了专职网络安全信息员,对机关信息系统进行定期检查,按照“谁主管谁负责、谁运行谁负责”,各分管领导、相关管理人员对信息系统进行不定期自查。

  (四)坚持计算机定点维修,并要求其给予应急信息安全的技术支持。严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广,目前仅为个别涉密电脑实施。

  (五)加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理,对收到的信息文件资料只在主管领导中传阅,严禁其他人员借阅和复制涉密文件,信息文件资料办理完毕后立即交党政办存档,并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件,严禁移动介质内外网混用,电脑内外网混用。

  三、自查发现的主要问题和面临的'威胁分析

  (一)发现的主要问题和薄弱环节

  1、安全保护意识有待加强,各种安全保护措施有待加强,部分管理人员安全保护意识薄弱。

  2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用的情况,个别电脑存在内外网混用情况。

  3、信息安全教育培训开展力度不够,信息系统尚未实现定期维护。

  (二)面临的安全威胁与风险

  1、部分管理人员安全保护意识薄弱,存在信息安全隐患。

  2、数据的存储及备份机制还不够完善,还存在移动介质内外网混用,个别电脑内外网混用情况,存在信息丢失的隐患。

  3、信息系统尚未实现定期维护,存在重使用而轻维护的现象,存在信息系统不能可靠运行的隐患。

  (三)整体安全状况的基本判断

  目前,xx镇各信息系统基本运行良好,信息安全有较好保障。对于信息安全,我们做了大量的工作,但对信息安全等规定执行的还不够全面,不够彻底。我们决心以这次自查为契机,坚持不懈地抓好对全体干部特别是涉密人员的教育管理,加强业务培训和岗位训练,不断完善规章制度,强化信息安全意识,坚决杜绝失泄密问题发生,为三圣镇经济社会发展创造良好的条件。

  四、改进措施

  1、加强信息安全教育培训,提升全体干部特别是涉密人员的信息安全保护意识。

  2、完善数据的存储及备份机制,严禁移动介质内外网混用,电脑内外网混用。

  3、实现信息系统定期维护,保证信息系统可靠运行。

  五、关于加强信息安全工作的意见和建议

  1、加强领导,提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

  2、加强监督,加大计算机信息系统安全管理力度。

  3、加强对基层信息安全的业务指导,基层信息安全业务水平有待提升,建议开展信息安全技术培训,充实信息安全队伍。

  4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护。

  5、认真落实安全防范措施。完善信息安全防范制度,落实专职部门或人员定期对日常使用的信息系统进行自查,及时发现和消除信息安全隐患。

  6、建立健全重大突发事件应急处置工作机制,提高应急处置能力。

  信息安全风险的自查报告2

  一、自查情况

  (一)安全制度落实情况

  1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

  2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。

  3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。

  (二)安全防范措施落实情况

  1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

  2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。

  3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。

  4、安装了针对移动存储设备的专业杀毒软件。

  (三)应急响应机制建设情况

  1、制定了初步应急预案,并随着信息化程度的深入,结合我街道实际,处于不断完善阶段。

  2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。

  3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。

  (四)信息技术产品和服务国产化情况

  1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。

  2、公文处理软件具体使用金山软件的WPS系统。

  3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

  (五)安全教育培训情况

  1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我街道的网络安全管理和信息安全工作。

  2、安全小组组织了一次对基本的信息安全常识的学习活动。

  二、自查中发现的不足和整改意见

  根据《实施方案》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我街道实际,今后要在以下几个方面进行整改。

  1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。

  2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。

  3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

  4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。