信息網(wǎng)絡(luò)安全自查報(bào)告

1、信息網(wǎng)絡(luò)安全自查報(bào)告近年來(lái)，各單位都著力提高信息網(wǎng)絡(luò)安全水平，那么，下面是給大家整理收集的信息網(wǎng)絡(luò)安全自查報(bào)告，供大家閱讀參考。信息網(wǎng)絡(luò)安全自查報(bào)告1根據(jù) xxx5 年聯(lián)合開展網(wǎng)絡(luò)信息安全和保密檢查工作方案精神，我局高度重視，及時(shí)部署， 對(duì)照做好網(wǎng)絡(luò)信息安全工作的要求，認(rèn)真開展自查工作，現(xiàn)將自查情況報(bào)告如下：一、自查情況( 一) 加強(qiáng)領(lǐng)導(dǎo)、健全機(jī)制。近年來(lái)，我局把做好網(wǎng)絡(luò)信息安全管理工作作為一項(xiàng)重要任務(wù)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，建立健全了網(wǎng)絡(luò)信息安全責(zé)任制。成立了網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組， 具體負(fù)責(zé)組織和實(shí)施全局網(wǎng)絡(luò)信息安全管理和保密審查工作， 對(duì)通過(guò)網(wǎng)絡(luò)發(fā)

2、布的政府信息是否涉密進(jìn)行嚴(yán)格把關(guān)。目前，我局已形成了主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)直接抓，專職人員具體抓， 機(jī)關(guān)各科室、 直屬各單位各負(fù)其職并全力配合的工作機(jī)制，確保網(wǎng)絡(luò)信息安全和保密審查工作落到實(shí)處。 并進(jìn)一步做好網(wǎng)絡(luò)和信息安全事件應(yīng)急和通報(bào)工作， 落實(shí)技術(shù)支撐隊(duì)伍， 建立應(yīng)急預(yù)案處理機(jī)制，提高應(yīng)急響應(yīng)處理能力。(二) 完善制度，規(guī)范管理。為進(jìn)一步規(guī)范網(wǎng)絡(luò)信息安全管理工作，我局制定了汕尾市商務(wù)局門戶網(wǎng)站管理辦法、汕尾市商務(wù)局政府信息發(fā)布保密審查制度、 汕尾市商務(wù)局計(jì)算機(jī)信息系統(tǒng)安全保密管理制度等規(guī)章制度，進(jìn)一步明確有關(guān)保密審查的職責(zé)分工、審查程序和責(zé)任追究辦法。在通過(guò)網(wǎng)絡(luò)公開政府信息前，依照中華人

3、民共和國(guó)保守國(guó)家秘密法以及其他法律、法規(guī)和國(guó)家有關(guān)規(guī)定，局辦公室負(fù)責(zé)對(duì)擬公開的政府信息的保密性及合法性分別進(jìn)行審查，確保不發(fā)生泄密事件，做到以制度管人、按程序辦事。(三) 加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)。我局參照國(guó)家信息系統(tǒng)等級(jí)保護(hù)或涉密信息系統(tǒng)分級(jí)保護(hù)等標(biāo)準(zhǔn)要求， 加強(qiáng)了網(wǎng)絡(luò)層、 應(yīng)用層、數(shù)據(jù)層安全防護(hù)措施，確保信息系統(tǒng)防泄密、防篡改、防攻擊的安全策略及軟硬件設(shè)備正常運(yùn)行。一是在市保密局的指導(dǎo)下，涉密計(jì)算機(jī)經(jīng)過(guò)了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻， 同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。二是涉密計(jì)算機(jī)信息系統(tǒng)處于物理隔離未接入互聯(lián)網(wǎng)，除專人

4、使用和管理之外， 任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。 禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)， 不使用本局內(nèi)其他科室的移動(dòng)存儲(chǔ)介質(zhì)， 禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。三是除政務(wù)信息公開場(chǎng)所個(gè)別使用無(wú)線路由外，局其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無(wú)線局域網(wǎng)中泄漏。四是各科室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒軟件適時(shí)查毒和殺毒， 不使用來(lái)歷不明、未經(jīng)殺毒的軟件、 軟盤、U 盤、光盤等載體，不訪問(wèn)非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來(lái)

5、源。在單位外的 U盤，不得攜帶到單位內(nèi)使用， 計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。(四) 加強(qiáng)門戶網(wǎng)站安全管理工作。首先，加強(qiáng)對(duì)門戶網(wǎng)站信息發(fā)布的審查和監(jiān)控工作。 明確辦公室負(fù)責(zé)網(wǎng)站維護(hù)和技術(shù)支持、其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)，并指定專人負(fù)責(zé)網(wǎng)站后臺(tái)管理、網(wǎng)站信息上傳，嚴(yán)禁涉密信息泄漏。 嚴(yán)格執(zhí)行政府信息公開保密審查制度和網(wǎng)絡(luò)信息發(fā)布登記制度， 堅(jiān)持“先審查、后公開”和“一事一審”原則，對(duì)擬通過(guò)網(wǎng)站公開的公文、信息是否涉密進(jìn)行嚴(yán)格把關(guān)。其次，進(jìn)一步提升網(wǎng)站服務(wù)水平。 近年來(lái)，我局對(duì)門戶網(wǎng)站 “汕尾招商網(wǎng)”的版式不斷更新優(yōu)化、調(diào)整欄目，及時(shí)市委、市政府

6、重大活動(dòng)和決策部署信息 ; 及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署情況 ; 及時(shí)發(fā)布商務(wù)運(yùn)行情況、工作動(dòng)態(tài)，為全市商務(wù)工作提供信息保障。 xxx5 年又在“辦事大廳”欄目開設(shè)了辦事指南、資料下載、表格下載等功能，主要針對(duì)外經(jīng)貿(mào)主要業(yè)務(wù)工作進(jìn)行在線服務(wù); 在“汕尾招商”欄目，增添投資環(huán)境宣傳圖片，并與“汕尾招商信息云平臺(tái)”系統(tǒng)進(jìn)行超鏈接， 圖文并茂地宣傳汕尾投資環(huán)境，進(jìn)一步擴(kuò)大宣傳推介層面。目前，“汕尾招商網(wǎng)”已成為我市集宣傳推介、投資引導(dǎo)、政策咨詢、項(xiàng)目進(jìn)度、經(jīng)濟(jì)運(yùn)行于一體的網(wǎng)絡(luò)信息平臺(tái)。二、存在問(wèn)題(一) 規(guī)章制度體系初步建立，但還不夠完善，信息系統(tǒng)安全體系未能全方位覆蓋，工作機(jī)制有待進(jìn)一步完善

7、。(二) 個(gè)別干部職工網(wǎng)絡(luò)信息安全意識(shí)不強(qiáng)，缺乏主動(dòng)性和自覺性。(三) 網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠，信息系統(tǒng)安全方面投入的力量有限。三、整改措施(一) 完善規(guī)章制度，繼續(xù)檢查各個(gè)環(huán)節(jié)安全策略與安全制度，對(duì)其中不完善部分進(jìn)行重新修訂與修改，并不定期對(duì)安全制度執(zhí)行情況進(jìn)行檢查，確保網(wǎng)絡(luò)信息安全制度落到實(shí)處。(二) 做好網(wǎng)絡(luò)安全宣傳教育工作，增強(qiáng)全局干部職工在推行政務(wù)公開、政府信息公開中的保密意識(shí)，進(jìn)一步提高網(wǎng)絡(luò)安全工作的主動(dòng)性和自覺性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于實(shí)際工作中。(三) 加大對(duì)網(wǎng)絡(luò)線路、信息系統(tǒng)的維護(hù)和保養(yǎng)，及時(shí)更新和維護(hù)好故障設(shè)備

8、， 以免出現(xiàn)重大安全隱患， 為網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障，提高安全工作的現(xiàn)代化水平。(四) 加強(qiáng)對(duì)計(jì)算機(jī)操作人員的操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，提高安全防范和處理能力，做到早發(fā)現(xiàn)，早報(bào)報(bào)告，早處理。信息網(wǎng)絡(luò)安全自查報(bào)告2一、網(wǎng)絡(luò)信息安全各項(xiàng)制度落實(shí)情況我局嚴(yán)格執(zhí)行* 省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定 ( 暫行 ) ，并制定了 * 市司法局信息采集與發(fā)布管理制度、 * 市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定和數(shù)據(jù)備份與移動(dòng)存儲(chǔ)設(shè)備管理制度。并與相關(guān)部門簽訂責(zé)任書， 定期檢查制度的執(zhí)行情況， 發(fā)現(xiàn)問(wèn)題及時(shí)整改。二、硬件及網(wǎng)絡(luò)設(shè)備管理情況我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入

9、情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換， 殺毒軟件由網(wǎng)絡(luò)管理人員定期升級(jí)維護(hù)。禁止使用無(wú)線網(wǎng)卡、藍(lán)牙等無(wú)線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù)， 無(wú)關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房， 更不得動(dòng)用機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備和資料。網(wǎng)絡(luò)及硬件設(shè)備確保24 小時(shí)正常運(yùn)行，工作溫度保持在25以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP 地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對(duì)所有硬盤、移動(dòng)設(shè)備全部按照保密要求進(jìn)行排檢， 所有 U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)?U 盤不得存放文件， 內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)

10、計(jì)算機(jī)上存放、操作內(nèi)部文件。三、軟件系統(tǒng)使用情況嚴(yán)格執(zhí)行“誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，按照 * 市司法局信息采集與發(fā)布管理制度做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對(duì)相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺(tái)計(jì)算機(jī)都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時(shí)修復(fù)，確保計(jì)算機(jī)不受病毒、木馬的侵入。對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問(wèn)題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)， 進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。做好全部計(jì)算機(jī)上的炒股、游戲、聊天、下載、在線視頻等與工作無(wú)關(guān)的軟件程序的卸載清理工作， 杜絕利用計(jì)算機(jī)從事與工作無(wú)關(guān)行為的發(fā)生。四、存在的問(wèn)題一是機(jī)房沒有避雷設(shè)備，近期我們會(huì)加緊解決。二是部分工作人員的網(wǎng)絡(luò)安全防范意識(shí)和防范技能不強(qiáng)，我們要進(jìn)一步加強(qiáng)對(duì)全局人員的計(jì)算機(jī)安全意識(shí)教育和防