政府資訊系統安全檢查的自查情況報告

第一篇：政府資訊系統安全檢查的自查情況報告

鎮政府資訊系統安全檢查的自查情況報告

根據縣政府辦公室轉發《2014年度廣西壯族自治區政府資訊系統安全檢查工作實施方案的通知》（合政辦[2014]46號）檔案精神。我鎮對本鎮資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

（一）安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，且規定嚴禁外洩。

（二）安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

（三）應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

（四）資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

（五）安全教育培訓情況

1、派專人蔘加了縣政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

第二篇：2014年政府資訊系統安全檢查的自查情況報告

2014年政府資訊系統安全檢查的自查情況報告根據揚州市人民政府辦公室《2014年度揚州市政府資訊系統安全檢查工作方案》的要求，我**局對本局資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。由我局副局長***同志擔任分管資訊保安工作的領導；由價格資訊中心主任***同志擔任資訊保安責任處室的負責人；由價格資訊中心工程師***擔任資訊保安員。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。局網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我局實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予局應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

(四)資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用微軟的office系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我局的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我局實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

第三篇：政府資訊系統安全檢查自查報告

紫荊路街道政府資訊系統安全檢查自查報告

根據鞏義市資訊化工作領導小組辦公室《2014年政府資訊系統安全檢查實施方案》(鞏信組辦[2014]3號)檔案精神。我街道對本鎮資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我街道實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

(四)資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我街道的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《實施方案》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我街道實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

紫荊路街道黨政辦公室

2014年8月26日

第四篇：政府資訊系統安全檢查自查報告

2014年×××網路與資訊保安自查工作總結報

告

根據《×××××關於開展怒江州重點領域網路與資訊保安檢查工作方案的通知》（×××?2014?20號）和《×××2014年重點領域資訊保安檢查工作方案》要求，結合我委實際認真開展了資訊系統的安全自查工作。現將相關情況報告如下：

一、資訊系統安全檢查基本情況

（一）安全檢查方案和資訊系統安全組織機構實施情況。 為規範和落實好此次資訊系統安全檢查工作，我委制訂了《×××2014年政府資訊系統安全檢查工作方案》，並依據工作方案成立了資訊系統安全工作檢查領導小組，落實了管理機構，由委辦公室負責資訊系統安全的日常管理工作，明確了資訊系統安全的主管領導、分管領導和具體管理人員。

（二）日常資訊系統安全管理落實情況。

根據本委的工作實際，本委日常資訊系統安全工作主要涉及上級下發的涉密檔案管理、政府資訊公開工作資訊管理、業務工作相關資料資訊管理、辦公業務系統資訊管理。根據這些實際，我委從落實管理機構和人員、加強教育培訓、更新裝置、健全完善相關制度等方面對資訊系統安全的人員、資產、執行和維護管理進行了落實。

1、落實具體負責資訊系統安全工作的人員，對涉密資訊檔案、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理， - 1 -

確保資訊保密工作。

2、結合本單位工作實際，對涉密檔案材料管理和計算機、移

動儲存裝置等的維修、報廢、銷燬管理進行了規定。對日常資訊

辦公軟體、應用軟體等的安裝使用，均按照上級部門的要求和規

定，嚴格進行操作管理。

3、結合政府資訊公開工作，按照資訊公開的相關保密規定和

程式，對資訊公開、陽光政府四項制度等公開發布資訊保密審查

機制、程式進行了規範，完善相關資訊審批備案和日常記錄。

（三）等級保護與風險評估。

我委的相關資訊系統主要是業務辦公系統，不屬於重點涉密

部門，所以，暫時沒有對資訊系統定級、測評和評估。

（四）技術安全防範措施和手段落實情況。

1、計算機及網路經過檢查，我委按州保密局的要求，在主要

的計算機上統一貼上了“非涉密計算機嚴禁處理涉密資訊”的標

識，杜絕涉密和非涉密計算機之間的混用。

2、在日常工作中，用360免費防毒軟體及時對計算機進行漏

洞掃描、木馬檢測等，加強安全監管。目前，網路執行良好，安

全防範措施和裝置執行良好，未在網上儲存、傳輸國家祕密資訊，未發生過失密、洩密現象。

3、密碼技術防範方面。我單位的相關資訊還達不到重點涉密

資訊系統等級，目前還沒有使用密碼技術防護措施。

（五）應急工作機制建設情況。

我委的資訊系統安全管理工作還沒有明確應急技術支援隊

伍，主要根據工作中的問題向省計生委和相關部門報告諮詢解決。目前，沒有發生資訊系統安全事件。

（六）資訊科技產品和資訊系統安全產品使用情況。

我單位計算機、公文處理軟體和資訊系統安全產品均為國產

產品。公文處理軟體使用了思普系統。單位使用的財務系統、業

務系統、資料傳輸平臺系統、資料庫等應用軟體均為省計生委和

州直相關部門。重點資訊系統使用的伺服器、路由器等均為國產

產品。

（七）安全教育培訓情況。

1、積極參加全州保密工作會議和州委政府相關部門組織的信

息系統安全知識培訓，並專門負責機關的網路安全管理和資訊系

統安全工作。

2、結合集中學習，對全州保密工作會議精神進行了傳達學習。

同時，在日常工作中相關保密、資訊系統安全工作人員也結合《保密工作》雜誌及相關檔案精神，開展自學，提高資訊系統安全意

識、保密意識。

（八）資訊系統安全經費保障。

我委資訊系統安全工作得到委領導的高度重視，資訊系統安

全相關學習培訓材料和相關防護設施建設、執行、維護和管理經

費均納入預算，實報實銷，為資訊系統安全提供了經費保障。

二、資訊系統安全檢查存在的主要問題及整改情況

經過安全檢查，我單位資訊系統安全總體情況良好，但也存

在了一些不足，同時結合單位工作實際，進行了整改同時提出了

進一步整改的措施。

（一）部分幹部職工對資訊系統安全工作的認識不到位。由

於本部門工作涉密少，機關幹部對資訊系統安全防範的意識還有

待加強，對資訊系統安全工作重要性的認識還不足。針對這些情

況，領導小組已結合傳達全州保密工作會議精神，進一步作了強

調和要求。結合工作開展，今後將繼續加強對機關幹部的資訊系

統安全意識教育，提高幹部職工對資訊系統安全工作重要性的認

識。

（二）部分科室計算機的防毒軟體、防護軟體沒有及時進行

更新升級，存在系統漏洞。針對這些問題，辦公室已及時對各終

端計算機的防毒軟體進行了更新升級，對存在的漏洞進行了修復。今後將對線路、系統等的及時維護和保養，及時更新升級防護軟

件。

（三）資訊系統安全工作的水平還有待加強。我委的資訊系

統工作人員均為兼職人員，非專業人員，對資訊系統安全的管護

水平低，還需要加強專業學習培訓，提高資訊系統安全管理和管

護工作的水平。

（四）資訊系統安全工作機制還有待完善。部門資訊系統安

全相關工作機制制度、應急預案等還不健全，還要完善資訊系統

安全工作機制，建立完善資訊系統安全應急響應機制，以提高機

關網路資訊工作的執行效率，促進辦公秩序的進一步規範，防範

風險。

三、對資訊系統安全檢查工作的意見和建議

（一），進一步加大對資訊系統安全工作人員的業務培訓。 由

於很多部門的資訊系統安全工作人員均為兼職，均是“半路出家”，非專業人員，沒有專業的技能和知識，希望進一步加強對計算機

資訊系統安全管理工作的業務操作培訓，發放一些資訊網路安全

管理方面的業務知識材料。

（二），加強對各級各部門幹部職工的資訊系統安全教育。通

過開展專題警示教育培訓，增強資訊系統安全意識，提高做好信

息系統安全工作的主動性和自覺性。

（三），加強分類指導。由於各科的工作性質不同，資訊系統

安全的防護級別也不同。希望結合各科室工作實際，對重點資訊

系統安全部門和非重點資訊系統安全部門進行分類指導。

××××××××

2014年9月9日

第五篇：(本站推薦：)政府資訊系統安全檢查情況報告

xxxx人民防空辦公室2014年度政府

資訊系統安全檢查情況報告

根據xxxx市資訊化工作領導小組辦公室《關於開展2014年度政府資訊系統安全檢查的通知》（信化辦【2014】8號）檔案精神。我辦對資訊系統安全檢查情況進行了自查，現彙報如下：

一、資訊保安狀況總體評價：

1、以宣傳教育為主導，強化保密意識

為加強計算機、移動儲存介質以及網路的保密管理，防止洩密事件發生，確保涉密資訊保安，我辦採取多種方式，一是對資訊化相關操作人員進行強化培訓，增強保密安全意識。二是將《辦公自動化裝置管理規定》、《辦公網路管理規定》等相關制定人手一份，要求結合實際，認真學習，並落到實處。三是進行警示教育，進一步重視和加強網上資訊的保密管理，確保計算機及其網路安全。

2、以制度建設為保障，嚴格規範管理

構築科學嚴密的制度防範體系，是做好資訊保密管理的重要保障。按照《國家人防辦關於》的規定要求，我辦不斷完善各項規章制度，規範計算機、移動儲存介質以及網路等相關裝置的管理；規範涉密資訊流轉，彌補管理上存在的空擋；規範資訊釋出程式，制定涉密資訊釋出審查制度。 要求嚴格審查、嚴格控制、嚴格把關，從制度上杜絕洩密隱患。

3、以督促檢查為手段，堵塞管理漏洞

為了確保計算機、移動儲存介質以及網路保密管理工作各項規章制度的落實，及時發現計算機保密工作中存在的洩密隱患，堵塞管理漏洞，我辦十分重視對計算機、網路及移動儲存介質保密工作的督促檢查，採取自查與抽查相結合，常規檢查與重點檢查相結合，定期檢查與突擊檢查相結合等方式，對計算機及其網路管理制度的落實情況、涉密網路的建設和使用情況以及涉密計算機、涉密移動儲存介質、涉密網路採取的管理和防範措施的落實情況進行檢查。這次我辦對計算機、網路及移動儲存介質的情況進行了一次全面檢查，通過檢查，查詢計算機保密工作中存在的管理漏洞，並立即整改到位。進一步做好計算機資訊保安防護工作是一件刻不容緩的大事。所以我們必須做到人防與技防結合，真正設定起一道資訊保安工作的一道看不見的屏障。

二、2014年資訊保安主要工作情況：

（一）安全制度落實情況

1、成立了以我辦xx副主任為組長的資訊系統安全工作領導小組，並將資訊系統安全工作領導小組辦公室設在指揮通訊科，由指通科科長兼辦公室主任，安全小組成員從各科室抽調，具體負責日常工作。

2、建立了資訊保安責任制。按責任規定，安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。辦網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

（二）安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由各科室安全員保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他資訊網的現象，沒有安裝無線網路等。同時，我辦內部網路與因特網實行物理隔離手段，防止洩密情況發生。

4、安裝了針對移動儲存裝置及洩密載體的專業防毒軟體。

（三）應急響應機制建設情況

1、制定了《xxxx市人防辦網路與資訊保安事件應急預案》，並隨著資訊化程度的深入，結合我辦實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予我辦應急技術以最大程度的支

持。

3、嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

（四）資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市委、市政府統一指定產品系統。

（五）安全教育培訓情況

安全小組在全辦組織了一次對基本的資訊保安常識的學習活動。

三、檢查發現的主要問題及整改情況：

自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我辦實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。

要繼續加強對全體幹部員工的安全意識教育，提高做好安全工作的主動性和自覺性。切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不

良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

2、裝置維護、更新及時。

要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。

對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

4、工作機制有待完善。

創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

5、日常資訊保安管理。

堅持“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，統籌安排、突出重點、明確責任、注重實效。

四、對資訊保安工作的意見和建議

成立資訊保安工作領導責任制與機構隊伍建設

1、建立資訊保安工作領導小組。領導重視是做好資訊保安工作的前提。領導班子對資訊保安工作十分重視，把它

做為一項重要工作來抓，每年年初都會安排佈置資訊保安工作，併成立了由單位二把手任組長的資訊保安工作領導小組，領導小組下設辦公室，辦公室設在綜合科，由指通科科長擔任辦公室主任，親自佈置落實資訊保安工作。

2、資訊保安工作隊伍的建設。近年來，我辦堅持做到資訊保安工作機構健全、資訊保安工作隊伍不散，資訊保安工作人員及時調整和補充，並不斷加強資訊保安業務知識的學習，做好工作交接，都能熟練掌握保密法規和資訊保安技術基礎知識，熟悉本辦的業務工作和資訊保安工作基本情況。

xxxx市人防辦資訊系統安全工作領導小組名單