機關關鍵信息基礎設施網絡安全檢查自查報告

　　建立操作風險管理中心，對員工進行防范操作風險的技術培訓，以下是小編搜集整理的機關關鍵信息基礎設施網絡安全檢查自查報告，供大家閱讀參考。

篇一：機關關鍵信息基礎設施網絡安全檢查自查報告

　　為了做好迎接全市黨政機關信息系統安全檢查工作，根據棗經信字[20xx]171號文件要求和安排部署，市統計局領導高度重視，召開專題會議，認真學習文件精神，研究部署貫徹落實意見，并結合統計工作實際，開展了本局信息系統安全工作和計算機信息系統安全自查，通過自查，進一步明確了我局信息系統安全工作職責，規范了信息系統安全工作標準，完善了信息系統安全工作制度，提升了信息系統安全工作水平，現將自查情況報告如下：

　　一、領導重視，強化全局人員信息系統安全意識

　　一是成立了市統計局信息系統安全工作領導小組，分管領導任組長，各科室主要負責人為成員，具體負責市統計局信息系統安全工作。二是深入開展信息系統安全法制宣傳教育。組織全局干部職工認真學習《山東省政府信息系統安全管理辦法》和各項信息系統安全制度，重點抓好對領導干部和人員的信息系統安全宣傳教育，積極參加市信息系統安全部門組織的各類業務培訓教育，不斷提高領導和人員的信息系統安全意識和做好信息系統安全工作的自覺性。三是采取多渠道、多形式加強對領導干部、重點人員、信息系統安全干部的信息系統安全法制宣傳教育。四是充分利用現代宣傳教育載體和正反兩方面的典型案例開展教育，切實提高信息系統安全宣傳教育的效果。

　　二、建立健全制度，提高信息系統安全工作管理水平

　　先后建立了計算機信息系統安全管理制度、網絡安全管理制度、計算機維修、更換、報廢信息系統安全管理制度、網絡信息上傳發布信息系統安全管理制度、xx市統計局信息系統安全應急預案、xx市統計局網路定級標準、xx市統計局信息系統安全規劃書、xx市統計局信息系統安全管理流程、補丁分發策略等各項制度。健立健全信息系統安全工作責任制，加強領導。根據信息系統安全法律法規管理是信息系統安全工作部門的重要職責，是信息系統安全工作納入依法管理的重要途徑。一是充分認識信息系統安全工作依法行政的重要意義，增強信息系統安全工作的自覺性，提高信息系統安全工作管理水平。二是進一步規范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴，同時要制定必要的管理制度，逐步實現動態信息系統安全管理。三是繼續抓好計算機信息系統和電子政務工作中的信息系統安全管理，建立和完善上網信息的信息系統安全審查制度。四是繼續加強日常信息系統安全管理工作，進一步加強對國家秘密載體特別是絕密級國家秘密載體的管理力度，抓好對統計數據的管理工作，所有統計數據必須經主要領導審核同意后，經綜合科對外提供。

　　三、加大檢查力度，防止重點涉密計算機泄密

　　建立了全局計算機管理登記臺賬，移動磁介質管理登記臺賬。全局有一臺涉密計算機與國際互聯網及其它公共信息網物理隔離。涉密計算機設有身份認證和訪問控制。網絡終端沒有違規上國際互聯網及其他公共信息網的現象。涉密計算機設有開機密碼，由專人保管。對非涉密計算機網絡，加大網路安全設備投入，配置了防火墻、ips防護入侵系統，進一步加強對計算機信息系統信息系統安全安全防范和管理工作。加強對內部網絡的管理，建立健全網絡管理制度，嚴防失泄密事件的發生。嚴格執行“涉密信息不上網，上網信息不涉密”和“誰上網，誰負責”的原則，加強對涉密網絡的檢查。

　　四、制定措施，抓好日常性信息系統安全工作

　　在工作實際中，著力按照市委信息系統安全委員會、市經信委制定的信息系統安全工作制度來嚴格執行。如：重大節、假日前要進行信息系統安全教育，增強信息系統安全意識，涉密會議要嚴格場所選擇、人員范圍、明確信息系統安全要求、涉密文件要嚴格借閱制度，不準強制他人違反信息系統安全規定復制國家秘密載體，經批準，到指定文印室復印，不準私自留存秘密文件、密品，不準攜帶秘密文件、密品回家和出入公共場所，不準通過普通郵政傳遞秘密文件、資料和其他物品，不準向家屬、子女和無關人員泄露涉密事項、不準利用移動電話、對講機等通訊工具談論涉密事項，不準私自隨意處理涉密文件及內部資料，必須集中統一銷毀等規定，使之在思想認識上有信息系統安全的意識，在工作實踐上有信息系統安全的防線，使信息系統安全工作真正落到實處。

　　五、我局網絡風險防范及對策

　　1、系統風險的防范

　　(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。

　　(2)應用安全操作系統技術。安全操作系統不僅可以防范黑客利用操作系統平臺本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。

　　(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

　　(4)應用系統，加強應用系統開發過程的監督,應用系統運行過程中的實時監督。

　　(5)應用數據庫安全技術。應用存取控制技術、數據加密技術、硬盤分區防護技術、數據庫的安全審計技術、故障恢復技術等。

　　(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火墻,支持鏈路加密或虛擬專網、病毒掃描等安全服務,并具有實時報告、實時監控、記錄非法登錄、統計分析等功能。

　　2、操作風險的防范

　　操作風險主要來自內部,應完善網絡內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務分離、制作者與執行者分離,對主管和操作員實行ic卡身份鑒別,并同時加口令,任何進入系統的操作必須有日志記載。

　　建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監督各項操作風險管理制度的`執行情況,對操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試網絡的災難應急計劃,對出現的安全問題提供技術支援和解決方案。

　　六、存在的主要問題及改進措施

　　雖然我局在信息系統安全方面做了大量的工作，但距各級領導的要求還相差很遠，主要表現在以下幾方面：一是在定期進行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機房安全建設在場地位置、ups、溫度、濕度、消防等方面都能符合國家標準，但機房沒有噪音控制、報警監控等措施。三是沒有配置病毒集中監控系統，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統地進行培訓，基本上都沒有制定長期、系統的培訓計劃。

　　今后一定要進一步認識到信息安全形勢的嚴峻性，加強信息安全意識，提高安全技術水平，完善安全制度，做好今后的信息安全工作，以促進我市信息安全工作的進一步發展。

篇二：機關關鍵信息基礎設施網絡安全檢查自查報告

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　(一)信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設臵了專職信息安全員，做到了分工明確、責任到人。

　　(二)信息網絡安全管理規章制度的建立和落實情況。 為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　(三)技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化

　　程度的深入，結合我局實際，不斷加以完善;二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理;三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復;四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配臵安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的'專業殺毒軟件;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　(四)執行計算機信息系統安全案件、事件報告制度情況。 嚴格按照《安徽省政府網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

　　(五)有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　(六)黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　(七)重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　(四)加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識

【機關關鍵信息基礎設施網絡安全檢查自查報告】相關文章：

關鍵信息基礎設施網絡安全檢查自查報告03-19

單位關鍵信息基礎設施網絡安全檢查自查報告（通用8篇）07-25

2024關鍵信息基礎設施網絡安全自查報告（通用10篇）09-03

機關網絡安全自查報告02-11

網絡安全檢查自查報告03-17

單位網絡安全檢查自查報告03-18

學校網絡安全檢查自查報告12-30

信息安全檢查自查報告03-31

網絡安全檢查自查報告5篇06-16

2023年醫院網絡安全檢查自查報告03-30