信息網(wǎng)絡(luò)安全自查報告

1、信息網(wǎng)絡(luò)安全自查報告近年來，各單位都著力提高信息網(wǎng)絡(luò)安全水平，那么，下面是給大家整理收集的信息網(wǎng)絡(luò)安全自查報告，供大家閱讀參考。信息網(wǎng)絡(luò)安全自查報告1根據(jù) xxx5 年聯(lián)合開展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神，我局高度重視，及時部署， 對照做好網(wǎng)絡(luò)信息安全工作的要求，認真開展自查工作，現(xiàn)將自查情況報告如下：一、自查情況( 一) 加強領(lǐng)導、健全機制。近年來，我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項重要任務(wù)，按照“誰主管誰負責、誰使用誰負責、誰運行誰負責”的原則，建立健全了網(wǎng)絡(luò)信息安全責任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導小組， 具體負責組織和實施全局網(wǎng)絡(luò)信息安全管理和保密審查工作， 對通過網(wǎng)絡(luò)發(fā)

2、布的政府信息是否涉密進行嚴格把關(guān)。目前，我局已形成了主要領(lǐng)導親自抓，分管領(lǐng)導直接抓，專職人員具體抓， 機關(guān)各科室、 直屬各單位各負其職并全力配合的工作機制，確保網(wǎng)絡(luò)信息安全和保密審查工作落到實處。 并進一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報工作， 落實技術(shù)支撐隊伍， 建立應(yīng)急預案處理機制，提高應(yīng)急響應(yīng)處理能力。(二) 完善制度，規(guī)范管理。為進一步規(guī)范網(wǎng)絡(luò)信息安全管理工作，我局制定了汕尾市商務(wù)局門戶網(wǎng)站管理辦法、汕尾市商務(wù)局政府信息發(fā)布保密審查制度、 汕尾市商務(wù)局計算機信息系統(tǒng)安全保密管理制度等規(guī)章制度，進一步明確有關(guān)保密審查的職責分工、審查程序和責任追究辦法。在通過網(wǎng)絡(luò)公開政府信息前，依照中華人

3、民共和國保守國家秘密法以及其他法律、法規(guī)和國家有關(guān)規(guī)定，局辦公室負責對擬公開的政府信息的保密性及合法性分別進行審查，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事。(三) 加強網(wǎng)絡(luò)信息安全防護體系建設(shè)。我局參照國家信息系統(tǒng)等級保護或涉密信息系統(tǒng)分級保護等標準要求， 加強了網(wǎng)絡(luò)層、 應(yīng)用層、數(shù)據(jù)層安全防護措施，確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運行。一是在市保密局的指導下，涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻， 同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。二是涉密計算機信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng)，除專人

4、使用和管理之外， 任何人不得接觸或查看涉密計算機信息系統(tǒng)。 禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)， 不使用本局內(nèi)其他科室的移動存儲介質(zhì)， 禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。三是除政務(wù)信息公開場所個別使用無線路由外，局其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。四是各科室在安裝殺毒軟件時采用國家主管部門批準的查毒軟件適時查毒和殺毒， 不使用來歷不明、未經(jīng)殺毒的軟件、 軟盤、U 盤、光盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來

5、源。在單位外的 U盤，不得攜帶到單位內(nèi)使用， 計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。(四) 加強門戶網(wǎng)站安全管理工作。首先，加強對門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。 明確辦公室負責網(wǎng)站維護和技術(shù)支持、其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護，并指定專人負責網(wǎng)站后臺管理、網(wǎng)站信息上傳，嚴禁涉密信息泄漏。 嚴格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度， 堅持“先審查、后公開”和“一事一審”原則，對擬通過網(wǎng)站公開的公文、信息是否涉密進行嚴格把關(guān)。其次，進一步提升網(wǎng)站服務(wù)水平。 近年來，我局對門戶網(wǎng)站 “汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目，及時市委、市政府

6、重大活動和決策部署信息 ; 及時反饋本局貫徹落實上級決策、部署情況 ; 及時發(fā)布商務(wù)運行情況、工作動態(tài)，為全市商務(wù)工作提供信息保障。 xxx5 年又在“辦事大廳”欄目開設(shè)了辦事指南、資料下載、表格下載等功能，主要針對外經(jīng)貿(mào)主要業(yè)務(wù)工作進行在線服務(wù); 在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺”系統(tǒng)進行超鏈接， 圖文并茂地宣傳汕尾投資環(huán)境，進一步擴大宣傳推介層面。目前，“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導、政策咨詢、項目進度、經(jīng)濟運行于一體的網(wǎng)絡(luò)信息平臺。二、存在問題(一) 規(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機制有待進一步完善

7、。(二) 個別干部職工網(wǎng)絡(luò)信息安全意識不強，缺乏主動性和自覺性。(三) 網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。三、整改措施(一) 完善規(guī)章制度，繼續(xù)檢查各個環(huán)節(jié)安全策略與安全制度，對其中不完善部分進行重新修訂與修改，并不定期對安全制度執(zhí)行情況進行檢查，確保網(wǎng)絡(luò)信息安全制度落到實處。(二) 做好網(wǎng)絡(luò)安全宣傳教育工作，增強全局干部職工在推行政務(wù)公開、政府信息公開中的保密意識，進一步提高網(wǎng)絡(luò)安全工作的主動性和自覺性，把計算機安全保護知識真正融于實際工作中。(三) 加大對網(wǎng)絡(luò)線路、信息系統(tǒng)的維護和保養(yǎng)，及時更新和維護好故障設(shè)備

8、， 以免出現(xiàn)重大安全隱患， 為網(wǎng)絡(luò)的穩(wěn)定運行提供硬件保障，提高安全工作的現(xiàn)代化水平。(四) 加強對計算機操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓，強化對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報報告，早處理。信息網(wǎng)絡(luò)安全自查報告2一、網(wǎng)絡(luò)信息安全各項制度落實情況我局嚴格執(zhí)行* 省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定 ( 暫行 ) ，并制定了 * 市司法局信息采集與發(fā)布管理制度、 * 市司法局網(wǎng)絡(luò)設(shè)備維護管理規(guī)定和數(shù)據(jù)備份與移動存儲設(shè)備管理制度。并與相關(guān)部門簽訂責任書， 定期檢查制度的執(zhí)行情況， 發(fā)現(xiàn)問題及時整改。二、硬件及網(wǎng)絡(luò)設(shè)備管理情況我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入

9、情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內(nèi)外網(wǎng)切換， 殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護。禁止使用無線網(wǎng)卡、藍牙等無線互聯(lián)功能的設(shè)備。機房有專人負責管理與維護， 無關(guān)人員未經(jīng)批準不得進入機房， 更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。網(wǎng)絡(luò)及硬件設(shè)備確保24 小時正常運行，工作溫度保持在25以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP 地址分配表網(wǎng)絡(luò)線標注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進行排檢， 所有 U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)?U 盤不得存放文件， 內(nèi)外網(wǎng)計算機嚴格區(qū)別使用，不得在外網(wǎng)

10、計算機上存放、操作內(nèi)部文件。三、軟件系統(tǒng)使用情況嚴格執(zhí)行“誰發(fā)布、誰負責”的網(wǎng)上信息發(fā)布原則，按照 * 市司法局信息采集與發(fā)布管理制度做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認真履行網(wǎng)絡(luò)信息安全保障職責。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復，確保計算機不受病毒、木馬的侵入。對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級， 進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作， 杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。四、存在的問題一是機房沒有避雷設(shè)備，近期我們會加緊解決。二是部分工作人員的網(wǎng)絡(luò)安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防