信息安全檢查自查報告
隨著人們自身素質提升,越來越多人會去使用報告,報告中涉及到專業性術語要解釋清楚。那么大家知道標準正式的報告格式嗎?下面是小編幫大家整理的信息安全檢查自查報告,希望對大家有所幫助。
根據青川縣公安局《關于開展全具信息安全等級保護專項監督檢查工作的通知》要求,我局非常重視,及時召開局信息安全小組會議,認真貫徹執行。我局按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,對單位的信息系統進行了安全自查。
一、自查情況
安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管理人員,安全小組為管理機構,組長由分管副局長擔任。
2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責,主管領導負總責,具體管理人員負主責,并簽訂安全保密責任書。
3、制定了計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
4、對重大節假日期間的信息安全保障進行了專門部署,明確了相關責任人現場值班。
安全防范措施落實情況
1、涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。
3、網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等。
4、安裝了針對移動存儲設備的專業殺毒軟件。
5、對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
應急響應機制建設情況
1、制定了詳細應急預案,并隨著信息化程度的深入,結合我局實際,并不斷完善。
2、堅持計算機定點維修,并其給予應急技術的積極支持。
3、嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員每天下班前進行系統全備份。
4、對所有業務系統都進行了邏輯備份和物理備份,對于重要數據和業務系統同時進行了異地災難備份。
信息技術產品和服務國產化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等皆為國產產品。
2、公文處理軟件具體使用微軟公司的office系統。
3、信息系統第三方服務外包均為國內公司。
二、信息安全檢查發現的主要問題和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。
5、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
三、對信息安全檢查工作的意見和建議
根據安全檢查的情況,結合實際,現就加強計算機信息系統安全保護工作,提出以下意見和建議:
1、加強領導,提高對計算機信息系統安全保護工作重要性和緊迫性的認識。
2、加強監督,加大計算機信息系統安全管理力度。
3、加大對計算機信息系統安全建設力度。
加大信息系統安全建設力度,把建立或改進信息系統安全措施工作列入工作計劃。同時,在進行信息系統建設規劃時,應一并考慮安全保障體系的建設,以及安全保障體系的日常維護。同時,落實專職部門或人員定期對日常使用的信息系統進行自查,及時發現和消除計算機信息系統安全隱患。
【信息安全檢查自查報告】相關文章:
安全檢查的自查報告11-21
安全檢查自查報告10-24
網絡信息安全和保密工作檢查自查報告08-15
醫院安全檢查自查報告02-11
安全大檢查自查報告09-30
小學安全檢查自查報告10-21
安全生產檢查自查報告10-21
公司安全檢查自查報告03-27