【正文】 案件的嚴重性。人防與技防結合，確實做好單位的`網(wǎng)絡安全工作。網(wǎng)管員系統(tǒng)地對所有計算機系統(tǒng)以及移動存儲介質進行病毒查殺，確保工作信息不受病毒威脅。通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡與信息安全工作一直做到很扎實，但難免仍存在不足，通過系統(tǒng)的排查檢測，全面了解單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，通過信息安全檢查，使全體機關干部進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施。繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。加大應急管理工作推進力度，在原有基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。根據(jù)上級網(wǎng)絡安全管理文件精神，供銷社成立了網(wǎng)絡信息安全工作領導小組，領導小組制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡與信息安全進行了一次全面的調查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡能更好地保持良好運行，為我縣供銷事業(yè)提供了一個強有力的信息支持平臺。為進一步加強全系統(tǒng)網(wǎng)絡信息系統(tǒng)安全管理工作，我社成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長主任，副組長。分工與各自的職責如下：主任為我社計算機網(wǎng)絡與信息系安全保密工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。辦公室主任分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡與信息安全管理工作的日常事務，上級主管部門發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡的日常事務，上級主管部門發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調、督促工作和網(wǎng)絡維護和日常技術管理工作。為保證我系統(tǒng)計算機的正常運行與健康發(fā)展，加強對網(wǎng)站的管理，規(guī)范網(wǎng)絡使用行為，制定了《供銷社網(wǎng)站信息安全管理制度》等相關制度、措施，確保網(wǎng)絡安全。我系統(tǒng)計算機網(wǎng)絡加強了技術防范措施。一是安裝了防火墻，防止病毒、反動不良信息入侵網(wǎng)絡。二是安裝殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡與機關大樓避雷網(wǎng)相聯(lián)，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統(tǒng)和軟件進行更新。五是對重要文件，信息做到及時備份。創(chuàng)建系統(tǒng)恢復文件。六是禁止使用來歷不明或未經(jīng)殺毒的移動存儲介質?？h社網(wǎng)絡安全領導小組每季度對全系統(tǒng)計算機的環(huán)境安全、設備安全、信息安全、管理制度落實情況進行一次全面檢查，對存在問題及時進行糾正，消除安全隱患。信息安全自查報告篇十三xx經(jīng)濟和信息化委員會：按照《xx信息化工作領導小組辦公室關于開展20xx年度政府信息系統(tǒng)安全檢查工作的通知》要求，我x立即組織開展全x范圍的信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下。我x信息系統(tǒng)運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。領導重視,機構健全。針對政府信息系統(tǒng)安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,x直各部門和各鎮(zhèn)領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統(tǒng)的安全。建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了計算機及網(wǎng)絡的信息系統(tǒng)安全管理制度。網(wǎng)站的信息管護人員負責信息系統(tǒng)安全管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。涉密計算機都設有開機密碼，由專人保管負責。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。制定了初步應急預案，并隨著信息化程度的深入，結合我x實際，不斷進行完善。堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。派專人參加了國家經(jīng)信委組織的網(wǎng)絡系統(tǒng)安全知識培訓，專門負責我x的網(wǎng)絡安全管理和信息安全工作。全x專門組織了基本的信息安全常識培訓活動。根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我旗實際，今后要在以下幾個方面進行整改。存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。一是要繼續(xù)加強對全旗機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。五是要創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。希望上級部門能夠經(jīng)常組織有關信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。附件： 20xx年信息安全檢查情況報告二○一二年二月二十七日信息安全自查報告篇十四根據(jù)鐵路局《關于在全球范圍內開展網(wǎng)絡和信息安全檢查行動的通知》。站長、書記為組長，相關部門（車間）負責人、信息技術部全體人員為組員，負責全站重要信息系統(tǒng)的綜合調查，填寫相關報告，歸檔保存。，并對自檢結果進行全面檢查、梳理和分析。整改提高了全站網(wǎng)絡控制和信息安全。1）組織成立了網(wǎng)絡與信息安全檢查組，由站長、書記任組長，相關部門（車間）負責人和信息技術部全體人員為檢查組成員。2）研究制定自查實施方案，根據(jù)系統(tǒng)承擔業(yè)務獨立性的四個因素，對售票訂票系統(tǒng)、客運服務系統(tǒng)、辦公信息系統(tǒng)進行全面梳理分析，責任主體的獨立性、網(wǎng)絡邊界的獨立性、安全防護設備設施的獨立性。3. 8月6日前逐項檢查售票預訂系統(tǒng)、客運服務系統(tǒng)、辦公信息系統(tǒng)的基本場景。1）基本系統(tǒng)安全場景自檢售票訂票系統(tǒng)為實時系統(tǒng)，對車站主營業(yè)務影響較大。目前，它擁有2臺ibm服務器、2臺cisco路由器和13臺cisco交換機。系統(tǒng)采用windows操作系統(tǒng)。災難恢復場景是系統(tǒng)級災難恢復。系統(tǒng)未連接到internet。防火墻采用永達公司的永達安全控制防火墻。旅客服務系統(tǒng)為實時系統(tǒng)，對車站主營業(yè)務影響較大。目前，它擁有13臺hp服務器、5條h3c路由和15臺h3c交換機。系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，容災場景為數(shù)據(jù)容災。系統(tǒng)未連接到internet。安全保護策略根據(jù)使用需求采用開放端口，重要數(shù)據(jù)采用加密保護。2）在安全管理自查場景的人員管理方面，指定專職信息安全員，建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協(xié)議，制定了人員離崗安全規(guī)定和外來人員出入審批表。在資產(chǎn)管理方面，指定專人負責資產(chǎn)管理，完善資產(chǎn)管理制度、設備維修報廢管理制度，建立設備維修記錄表。在存儲介質管理方面，完善了存儲介質管理系統(tǒng)，建立了存儲介質管理記錄表。在運維管理方面，建立了客服系統(tǒng)維護標準和運維記錄表，完善了日常運維制度。3）網(wǎng)絡與信息安全培訓場景信息安全自查報告篇十五(一)安全制度落實情況成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。制定了計算機及網(wǎng)絡的保密管理制度。網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。(二)安全防范措施落實情況涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。安裝了針對移動存儲設備的專業(yè)殺毒軟件。(三)應急響應機制建設情況制定了初步應急預案，并隨著信息化程度的深入，結合我街道實際，處于不斷完善階段。堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定其給予鎮(zhèn)應急技術以最大程度的支持。嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。(四)信息技術產(chǎn)品和服務國產(chǎn)化情況終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。公文處理軟件具體使用金山軟件的wps系統(tǒng)。工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。(五)安全教育培訓情況派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我街道的網(wǎng)絡安全管理和信息安全工作。安全小組組織了一次對基本的信息安全常識的學習活動。根據(jù)《實施方案》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我街道實際，今后要在以下幾個方面進行整改。安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。