政府信息系統安全檢查的自查情況報告

第一篇：政府信息系統安全檢查的自查情況報告

鎮政府信息系統安全檢查的自查情況報告

根據縣政府辦公室轉發《2014年度廣西壯族自治區政府信息系統安全檢查工作實施方案的通知》（合政辦[2014]46號）文件精神。我鎮對本鎮信息系統安全情況進行了自查，現彙報如下：

一、自查情況

（一）安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，且規定嚴禁外泄。

（二）安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

（三）應急響應機制建設情況

1、制定了初步應急預案，並隨着信息化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

（四）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

（五）安全教育培訓情況

1、派專人蔘加了縣政府組織的網絡系統安全知識培訓，並專門負責我鎮的網絡安全管理和信息安全工作。

2、組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

第二篇：2014年政府信息系統安全檢查的自查情況報告

2014年政府信息系統安全檢查的自查情況報告根據揚州市人民政府辦公室《2014年度揚州市政府信息系統安全檢查工作方案》的要求，我**局對本局信息系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。由我局副局長***同志擔任分管信息安全工作的領導；由價格信息中心主任***同志擔任信息安全責任處室的負責人；由價格信息中心工程師***擔任信息安全員。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨着信息化程度的深入，結合我局實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予局應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用微軟的office系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網絡系統安全知識培訓，並專門負責我局的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

第三篇：政府信息系統安全檢查自查報告

紫荊路街道政府信息系統安全檢查自查報告

根據鞏義市信息化工作領導小組辦公室《2014年政府信息系統安全檢查實施方案》(鞏信組辦[2014]3號)文件精神。我街道對本鎮信息系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨着信息化程度的深入，結合我街道實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網絡系統安全知識培訓，並專門負責我街道的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《實施方案》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我街道實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

紫荊路街道黨政辦公室

2014年8月26日

第四篇：政府信息系統安全檢查自查報告

2014年×××網絡與信息安全自查工作總結報

告

根據《×××××關於開展怒江州重點領域網絡與信息安全檢查工作方案的通知》（×××?2014?20號）和《×××2014年重點領域信息安全檢查工作方案》要求，結合我委實際認真開展了信息系統的安全自查工作。現將相關情況報告如下：

一、信息系統安全檢查基本情況

（一）安全檢查方案和信息系統安全組織機構實施情況。 為規範和落實好此次信息系統安全檢查工作，我委制訂了《×××2014年政府信息系統安全檢查工作方案》，並依據工作方案成立了信息系統安全工作檢查領導小組，落實了管理機構，由委辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領導、分管領導和具體管理人員。

（二）日常信息系統安全管理落實情況。

根據本委的工作實際，本委日常信息系統安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、辦公業務系統信息管理。根據這些實際，我委從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息系統安全的人員、資產、運行和維護管理進行了落實。

1、落實具體負責信息系統安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理， - 1 -

確保信息保密工作。

2、結合本單位工作實際，對涉密文件材料管理和計算機、移

動存儲設備等的維修、報廢、銷燬管理進行了規定。對日常信息

辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規

定，嚴格進行操作管理。

3、結合政府信息公開工作，按照信息公開的相關保密規定和

程序，對信息公開、陽光政府四項制度等公開發布信息保密審查

機制、程序進行了規範，完善相關信息審批備案和日常記錄。

（三）等級保護與風險評估。

我委的相關信息系統主要是業務辦公系統，不屬於重點涉密

部門，所以，暫時沒有對信息系統定級、測評和評估。

（四）技術安全防範措施和手段落實情況。

1、計算機及網絡經過檢查，我委按州保密局的要求，在主要

的計算機上統一粘貼了“非涉密計算機嚴禁處理涉密信息”的標

識，杜絕涉密和非涉密計算機之間的混用。

2、在日常工作中，用360免費殺毒軟件及時對計算機進行漏

洞掃描、木馬檢測等，加強安全監管。目前，網絡運行良好，安

全防範措施和設備運行良好，未在網上存儲、傳輸國家祕密信息，未發生過失密、泄密現象。

3、密碼技術防範方面。我單位的相關信息還達不到重點涉密

信息系統等級，目前還沒有使用密碼技術防護措施。

（五）應急工作機制建設情況。

我委的信息系統安全管理工作還沒有明確應急技術支援隊

伍，主要根據工作中的問題向省計生委和相關部門報告諮詢解決。目前，沒有發生信息系統安全事件。

（六）信息技術產品和信息系統安全產品使用情況。

我單位計算機、公文處理軟件和信息系統安全產品均為國產

產品。公文處理軟件使用了思普系統。單位使用的財務系統、業

務系統、數據傳輸平台系統、數據庫等應用軟件均為省計生委和

州直相關部門。重點信息系統使用的服務器、路由器等均為國產

產品。

（七）安全教育培訓情況。

1、積極參加全州保密工作會議和州委政府相關部門組織的信

息系統安全知識培訓，並專門負責機關的網絡安全管理和信息系

統安全工作。

2、結合集中學習，對全州保密工作會議精神進行了傳達學習。

同時，在日常工作中相關保密、信息系統安全工作人員也結合《保密工作》雜誌及相關文件精神，開展自學，提高信息系統安全意

識、保密意識。

（八）信息系統安全經費保障。

我委信息系統安全工作得到委領導的高度重視，信息系統安

全相關學習培訓材料和相關防護設施建設、運行、維護和管理經

費均納入預算，實報實銷，為信息系統安全提供了經費保障。

二、信息系統安全檢查存在的主要問題及整改情況

經過安全檢查，我單位信息系統安全總體情況良好，但也存

在了一些不足，同時結合單位工作實際，進行了整改同時提出了

進一步整改的措施。

（一）部分幹部職工對信息系統安全工作的認識不到位。由

於本部門工作涉密少，機關幹部對信息系統安全防範的意識還有

待加強，對信息系統安全工作重要性的認識還不足。針對這些情

況，領導小組已結合傳達全州保密工作會議精神，進一步作了強

調和要求。結合工作開展，今後將繼續加強對機關幹部的信息系

統安全意識教育，提高幹部職工對信息系統安全工作重要性的認

識。

（二）部分科室計算機的殺毒軟件、防護軟件沒有及時進行

更新升級，存在系統漏洞。針對這些問題，辦公室已及時對各終

端計算機的殺毒軟件進行了更新升級，對存在的漏洞進行了修復。今後將對線路、系統等的及時維護和保養，及時更新升級防護軟

件。

（三）信息系統安全工作的水平還有待加強。我委的信息系

統工作人員均為兼職人員，非專業人員，對信息系統安全的管護

水平低，還需要加強專業學習培訓，提高信息系統安全管理和管

護工作的水平。

（四）信息系統安全工作機制還有待完善。部門信息系統安

全相關工作機制制度、應急預案等還不健全，還要完善信息系統

安全工作機制，建立完善信息系統安全應急響應機制，以提高機

關網絡信息工作的運行效率，促進辦公秩序的進一步規範，防範

風險。

三、對信息系統安全檢查工作的意見和建議

（一），進一步加大對信息系統安全工作人員的業務培訓。 由

於很多部門的信息系統安全工作人員均為兼職，均是“半路出家”，非專業人員，沒有專業的技能和知識，希望進一步加強對計算機

信息系統安全管理工作的業務操作培訓，發放一些信息網絡安全

管理方面的業務知識材料。

（二），加強對各級各部門幹部職工的信息系統安全教育。通

過開展專題警示教育培訓，增強信息系統安全意識，提高做好信

息系統安全工作的主動性和自覺性。

（三），加強分類指導。由於各科的工作性質不同，信息系統

安全的防護級別也不同。希望結合各科室工作實際，對重點信息

系統安全部門和非重點信息系統安全部門進行分類指導。

××××××××

2014年9月9日

第五篇：(本站推薦：)政府信息系統安全檢查情況報告

xxxx人民防空辦公室2014年度政府

信息系統安全檢查情況報告

根據xxxx市信息化工作領導小組辦公室《關於開展2014年度政府信息系統安全檢查的通知》（信化辦【2014】8號）文件精神。我辦對信息系統安全檢查情況進行了自查，現彙報如下：

一、信息安全狀況總體評價：

1、以宣傳教育為主導，強化保密意識

為加強計算機、移動存儲介質以及網絡的保密管理，防止泄密事件發生，確保涉密信息安全，我辦採取多種方式，一是對信息化相關操作人員進行強化培訓，增強保密安全意識。二是將《辦公自動化設備管理規定》、《辦公網絡管理規定》等相關制定人手一份，要求結合實際，認真學習，並落到實處。三是進行警示教育，進一步重視和加強網上信息的保密管理，確保計算機及其網絡安全。

2、以制度建設為保障，嚴格規範管理

構築科學嚴密的制度防範體系，是做好信息保密管理的重要保障。按照《國家人防辦關於》的規定要求，我辦不斷完善各項規章制度，規範計算機、移動存儲介質以及網絡等相關設備的管理；規範涉密信息流轉，彌補管理上存在的空擋；規範信息發佈程序，制定涉密信息發佈審查制度。 要求嚴格審查、嚴格控制、嚴格把關，從制度上杜絕泄密隱患。

3、以督促檢查為手段，堵塞管理漏洞

為了確保計算機、移動存儲介質以及網絡保密管理工作各項規章制度的落實，及時發現計算機保密工作中存在的泄密隱患，堵塞管理漏洞，我辦十分重視對計算機、網絡及移動存儲介質保密工作的督促檢查，採取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網絡管理制度的落實情況、涉密網絡的建設和使用情況以及涉密計算機、涉密移動存儲介質、涉密網絡採取的管理和防範措施的落實情況進行檢查。這次我辦對計算機、網絡及移動存儲介質的情況進行了一次全面檢查，通過檢查，查找計算機保密工作中存在的管理漏洞，並立即整改到位。進一步做好計算機信息安全防護工作是一件刻不容緩的大事。所以我們必須做到人防與技防結合，真正設置起一道信息安全工作的一道看不見的屏障。

二、2014年信息安全主要工作情況：

（一）安全制度落實情況

1、成立了以我辦xx副主任為組長的信息系統安全工作領導小組，並將信息系統安全工作領導小組辦公室設在指揮通信科，由指通科科長兼辦公室主任，安全小組成員從各科室抽調，具體負責日常工作。

2、建立了信息安全責任制。按責任規定，安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。辦網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

（二）安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由各科室安全員保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他信息網的現象，沒有安裝無線網絡等。同時，我辦內部網絡與因特網實行物理隔離手段，防止泄密情況發生。

4、安裝了針對移動存儲設備及泄密載體的專業殺毒軟件。

（三）應急響應機制建設情況

1、制定了《xxxx市人防辦網絡與信息安全事件應急預案》，並隨着信息化程度的深入，結合我辦實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予我辦應急技術以最大程度的支

持。

3、嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

（四）信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市委、市政府統一指定產品系統。

（五）安全教育培訓情況

安全小組在全辦組織了一次對基本的信息安全常識的學習活動。

三、檢查發現的主要問題及整改情況：

自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我辦實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。

要繼續加強對全體幹部員工的安全意識教育，提高做好安全工作的主動性和自覺性。切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不

良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

2、設備維護、更新及時。

要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。

對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

4、工作機制有待完善。

創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

5、日常信息安全管理。

堅持“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，統籌安排、突出重點、明確責任、注重實效。

四、對信息安全工作的意見和建議

成立信息安全工作領導責任制與機構隊伍建設

1、建立信息安全工作領導小組。領導重視是做好信息安全工作的前提。領導班子對信息安全工作十分重視，把它

做為一項重要工作來抓，每年年初都會安排佈置信息安全工作，併成立了由單位二把手任組長的信息安全工作領導小組，領導小組下設辦公室，辦公室設在綜合科，由指通科科長擔任辦公室主任，親自佈置落實信息安全工作。

2、信息安全工作隊伍的建設。近年來，我辦堅持做到信息安全工作機構健全、信息安全工作隊伍不散，信息安全工作人員及時調整和補充，並不斷加強信息安全業務知識的學習，做好工作交接，都能熟練掌握保密法規和信息安全技術基礎知識，熟悉本辦的業務工作和信息安全工作基本情況。

xxxx市人防辦信息系統安全工作領導小組名單