精華安全自查報告

　　在當(dāng)下社會，報告對我們來說并不陌生，我們在寫報告的時候要避免篇幅過長。一聽到寫報告就拖延癥懶癌齊復(fù)發(fā)？下面是小編收集整理的精華安全自查報告，歡迎大家分享。

　　一、信息安全總體情況

　�。ㄒ唬┏闪⒄�府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組

　　我局成立了政府信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，以班子成員局長陳竑同志為組長，副局長韋典宣同志為副組長，網(wǎng)絡(luò)管理人員以及信息系統(tǒng)使用的相關(guān)人員為成員，負(fù)責(zé)我局政府信息系統(tǒng)安全工作的統(tǒng)一指揮和組織領(lǐng)導(dǎo)，辦公室設(shè)在局信息化管理部門。安全小組的成立，明確了政府信息系統(tǒng)安全的主管領(lǐng)導(dǎo)、具體負(fù)責(zé)管護(hù)人員和管理機(jī)構(gòu)。

　�。ǘ�）制定檢查方案，確立檢查范圍

　　信息部門制定了詳細(xì)的檢查方案，對所要檢查的部門、范圍、具體要求作了部署，具體內(nèi)容包括：

　　1、政府信息系統(tǒng)：檢查南寧市電子政務(wù)內(nèi)網(wǎng)統(tǒng)一工作平臺、南寧市政務(wù)信息報送系統(tǒng)、政民互動綜合服務(wù)平臺、網(wǎng)上信訪、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機(jī)要網(wǎng)、檔案管理系統(tǒng)。

　　2、安全規(guī)章制度和安全設(shè)備：檢查管理制度是否健全；信息系統(tǒng)安全防護(hù)設(shè)施的狀況、防入侵和防病毒情況、人員出入情況；是否與互聯(lián)網(wǎng)物理隔離；計算機(jī)密碼、口令的保密狀況；計算機(jī)軟件、程序等電子文件和加密狗的保管、使用情況等。

　�。ㄈ�）開展安全檢查，及時整改隱患

　　信息系統(tǒng)安全檢查具體措施，一是對本單位政務(wù)信息系統(tǒng)的帳戶、口令等進(jìn)行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是強(qiáng)化網(wǎng)絡(luò)安全管理工作，對所有接入政府內(nèi)部網(wǎng)絡(luò)的計算機(jī)設(shè)備進(jìn)行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機(jī)進(jìn)行全面升級，確保網(wǎng)絡(luò)安全。三是規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實(shí)性。四是嚴(yán)格禁止涉密計算機(jī)與互聯(lián)網(wǎng)相連。

　�。ㄋ模�應(yīng)急響應(yīng)機(jī)制建設(shè)情況

　　1、制定了網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案，有效處置我局網(wǎng)絡(luò)與信息的安全性與可靠性；

　　2、對信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，不斷地健全的災(zāi)難備份系統(tǒng)、完善的災(zāi)難備份恢復(fù)計劃，以降低或消除各種災(zāi)難對正常工作的影響。

　　（五）信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

　　1、終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品；

　　2、檔案管理系統(tǒng)、人事管理系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　�。�六）完善計算機(jī)安全管理制度和系統(tǒng)安全保護(hù)策略

　　完善、整理了各個部門、崗位的計算機(jī)安全管理制度、操作規(guī)程、崗位要求，如重要崗位不準(zhǔn)竄崗、混崗；人走機(jī)關(guān)等。對每一臺涉密計算機(jī)的安全保護(hù)策略進(jìn)行了檢查、發(fā)現(xiàn)不規(guī)范不安全的地方及時處理解決。

　�。ㄆ撸�強(qiáng)化操作人員信息安全管理

　　我局不斷加強(qiáng)對計算機(jī)使用者的安全培訓(xùn)工作，強(qiáng)化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計算機(jī)的使用者、IP地址進(jìn)行登記造冊。加強(qiáng)了網(wǎng)絡(luò)機(jī)房安全管理工作。

　�。ò耍﹪�(yán)格落實(shí)責(zé)任追究制度。嚴(yán)厲查處違反信息安全規(guī)定的行為和泄密事故、信息安全事故，嚴(yán)肅追究懲處責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任。

　　總之，我局對涉及信息系統(tǒng)方面的規(guī)章制度、安全組織及職責(zé)、人員管理、體系結(jié)構(gòu)、網(wǎng)絡(luò)安全、設(shè)備和操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、物理環(huán)境安全、應(yīng)急響應(yīng)和災(zāi)難恢復(fù)等環(huán)節(jié)進(jìn)行查找、分析和歸納，對已有的安全管理體系和安全措施進(jìn)行核實(shí)和評價。從自查情況看，我局信息系統(tǒng)安全狀況總體情況良好，不同類型的網(wǎng)路應(yīng)用全部實(shí)現(xiàn)了物理隔離，多年來未發(fā)生過重大信息系統(tǒng)安全事件。

　　二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　�。ㄒ唬┠壳按嬖诘膯栴}

　　1、不少信息系統(tǒng)使用人員安全意識淡薄，在管理上缺乏主動性和自覺性；

　　2、網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面可投入的力量有限；

　　3、規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面，制度的完善已列入今后的重點(diǎn)工作；

　　4、部分信息系統(tǒng)的數(shù)據(jù)無可靠備份，出現(xiàn)故障后，會導(dǎo)致系統(tǒng)使用中斷；

　　5、在設(shè)備和操作系統(tǒng)安全環(huán)節(jié)，缺乏有效審計手段，無法建立可行的審計策略；

　　6、防病毒系統(tǒng)更新、升級滯后，整體運(yùn)行不穩(wěn)定，信息系統(tǒng)存在感染計算機(jī)病毒的風(fēng)險隱患。

　�。ǘ�）下一步整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息系統(tǒng)安全，我局應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開展整改工作。

　　1、依據(jù)《國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范》，結(jié)合我市信息系統(tǒng)安全檢查工作目錄，再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進(jìn)行了重新修訂與修改；

　　2、組織系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息系統(tǒng)使用人員等核心技術(shù)人員開展多種形式的信息系統(tǒng)安全知識學(xué)習(xí)、培訓(xùn)，進(jìn)一步強(qiáng)化相關(guān)工作人員安全意識的教育工作，加強(qiáng)設(shè)備安全巡檢，防患于未然；

　　3、修訂《市城管局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，使之適應(yīng)信息技術(shù)發(fā)展的新要求；

　　4、強(qiáng)化技術(shù)A、B角配置，并要求A、B角同時參與技術(shù)設(shè)備的檢修與維護(hù)；

　　5、確�？蛻舳朔啦《鞠到y(tǒng)的正確有效，確保安全補(bǔ)丁的及時分發(fā)；

　　6、進(jìn)一步強(qiáng)化信息系統(tǒng)客戶端安全監(jiān)控及授權(quán)管理，確保系統(tǒng)安全。

　　三、對信息安全檢查工作的意見和建議

　　（一）加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認(rèn)識，不斷地加強(qiáng)信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　�。ǘ�）加大網(wǎng)絡(luò)安全設(shè)備的投入。

　　一是要繼續(xù)加強(qiáng)對鄉(xiāng)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，對于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　四是要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，加大更新力度。

　　五是要提高安全工作的現(xiàn)代化水平，便于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。