關(guān)于信息安全自查報告范本【全文】

引導(dǎo)文：信息安全，簡稱信安，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。下面是思而學(xué)教育網(wǎng)小編整理的關(guān)于信息安全自查報告范本，供大家參考閱讀!

自查報告一：

我局嚴(yán)格執(zhí)行《省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定(暫行)》，并制定了《市司法局信息采集與發(fā)布管理制度》、《市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定》和《數(shù)據(jù)備份與移動存儲設(shè)備管理制度》。并與相關(guān)部門簽訂責(zé)任書，定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

一、硬件及網(wǎng)絡(luò)設(shè)備管理情況

我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護(hù)。禁止使用無線網(wǎng)卡、藍(lán)牙等無線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù)，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動用機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。

網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運(yùn)行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進(jìn)行排檢，所有U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)計(jì)算機(jī)上存放、操作內(nèi)部文件。

二、軟件系統(tǒng)使用情況

嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，按照《市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺計(jì)算機(jī)都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復(fù)，確保計(jì)算機(jī)不受病毒、木馬的侵入。

對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時更新升級的更新升級，進(jìn)一步強(qiáng)化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。

做好全部計(jì)算機(jī)上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計(jì)算機(jī)從事與工作無關(guān)行為的發(fā)生。

三、存在的問題

一是機(jī)房沒有避雷設(shè)備，近期我們會加緊解決。

二是部分工作人員的網(wǎng)絡(luò)安全防范意識和防范技能不強(qiáng)，我們要進(jìn)一步加強(qiáng)對全局人員的計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

通過自查，全局職工對網(wǎng)絡(luò)和信息安全保密意識進(jìn)一步提高，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全區(qū)網(wǎng)絡(luò)運(yùn)行效率，加強(qiáng)了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項(xiàng)工作的順利開展提供了重要的安全保障。

自查報告二：

根據(jù)青川縣公安局《關(guān)于開展全具信息安全等級保護(hù)專項(xiàng)監(jiān)督檢查工作的通知》要求，我局非常重視，及時召開局信息安全小組會議，認(rèn)真貫徹執(zhí)行。我局按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，對單位的信息系統(tǒng)進(jìn)行了安全自查。

一、自查情況

(一)安全制度落實(shí)情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管理人員，安全小組為管理機(jī)構(gòu)，組長由分管副局長擔(dān)任。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)，并簽訂安全保密責(zé)任書。

3、制定了計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

4、對重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了相關(guān)責(zé)任人現(xiàn)場值班。

(二)安全防范措施落實(shí)情況

1、涉密計(jì)算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2、涉密計(jì)算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

5、對重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，并不斷完善。

2、堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并其給予應(yīng)急技術(shù)的積極支持。

3、嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)全備份。

4、對所有業(yè)務(wù)系統(tǒng)都進(jìn)行了邏輯備份和物理備份，對于重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)同時進(jìn)行了異地災(zāi)難備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用微軟公司的office系統(tǒng)。

3、信息系統(tǒng)第三方服務(wù)外包均為國內(nèi)公司。

二、信息安全檢查發(fā)現(xiàn)的主要問題和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局實(shí)際，今后要在以下幾個方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上;人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

5、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

三、對信息安全檢查工作的意見和建議

根據(jù)安全檢查的情況，結(jié)合實(shí)際，現(xiàn)就加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，提出以下意見和建議：

1、加強(qiáng)領(lǐng)導(dǎo)，提高對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識。

2、加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

3、加大對計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。

加大信息系統(tǒng)安全建設(shè)力度，把建立或改進(jìn)信息系統(tǒng)安全措施工作列入工作計(jì)劃。同時，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

同時，落實(shí)專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。