信息基础设备网络安全检查自查报告doc.docx

1、信息基础设备网络安全检查自查报告doc信息基础设备网络安全检查自查报告篇一 根据*市人民政府办公室关于开展政府信息系统安全的检查的通知*文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下： 一、自查情况 （一）安全制度落实情况 1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员，安全小组为管理机构。 2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。 3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。 （二）安全防范措施落

2、实情况 1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。 2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 （三）应急响应机制建设情况 1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。 2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以程度的支持。 3、严格文件的收发

3、，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。 （四）信息技术产品和服务国产化情况 1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。 2、公文处理软件具体使用金山软件的wps系统。 3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。 （五）安全教育培训情况 1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。 2、安全小组组织了一次对基本的信息安全常识的学习活动。 二、自查中发现的不足和整改意见 根据通知中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。 1

4、、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。 3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。 4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。 篇二 根据*市网络与信息安全协调小组印发*市20*年网络与信息安全检查方案要求，结合实际，认真对我市信息系统安

5、全进行了检查，现将检查情况报告如下： 一、网络与信息安全状况总体评价 今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。 二、20*年

6、网络与信息安全主要工作情况 （一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。 （二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。 （三）落实好

7、网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。 （四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度;信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 （

8、五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。 （六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。 三、网络与信息安全自查发现的主要问题及整改情况 根据*市20*年网络与信息安全检查方案中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。 1。存在问题。在自查过程中主要存在以下情况：一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信

9、息安全建设过程中投入的力量有限;二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面;三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。 2。整改情况。针对以上存在的问题，我们将做好四个“继续”。一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高信息人员安全防护意识;二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故;三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性;四是继续加强

10、加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。 四、对网络与信息安全工作的意见和建议 建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作;建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。信息系统安全应急预案1信息系统安全应急预案1、信息系统应急预案组织机构为了保证酒店信息系统的安全，防止互联网对酒店信息系统进行攻击或传播有害信息，提高酒店处置信息系统安全突发事件的能力，将突发事件对酒店业务工作造成的损失降至最小程度，结合实际，特制订

11、酒店信息系统安全应急方案。1.1 信息系统安全应急的组织领导1.1.1 领导小组工作职责负责领导信息系统安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定信息系统安全应急预案并组织实施，研究解决有关网络与信息系统安全的重大问题。1.1.2 领导小组的组成组长：酒店总经理成员：由前厅部、客房部、财务部、工程部经理及网络管理负责人担当。1.1.3 信息系统安全应急处置工作小组工作职责组长职责：发现异常情况后，负责决断采取何种措施，协调指挥各部门排除故障。成员的主要职责：发现异常情况后，迅速组织人员判断故障原因，查清问题所在；根据故障可能造成的影响情况，适时向领导小组组长报告；按照组长要求

12、，采取相应的紧急措施。成员分工如下：网络管理负责人：信息系统安全处置小组全面工作。（网络安全、系统设备安全）各系统使用部门负责人：协助完成信息系统安全处置小组全面工作。1.2 各现场信息系统安全应急联络人各现场信息系统安全应急联络人由部门使用系统人员组成，信息系统安全处置小组的工作如果需要各现场配合完成的，由该现场的技术联络员协助完成。2 信息系统安全应急处置实施细则2.1 信息系统故障等级划分2.1.1 一级故障信息系统发生故障，预计将或已经严重影响系统业务，导致相关业务中断1小时以上，并预计4小时以内无法恢复的。2.1.2 二级故障1故障发生后，可随时应急处理，不会影响的系统全面运行，但是

13、一种隐患。2故障发生后，影响到信息系统的运行效率，速度变慢，但未影响酒店业务现场。一级故障为重大故障；二级故障为一般性故障。2.2 信息系统故障处理程序2.2.1 故障的发现各岗位人同在发现故障后，首先要记录故障发生时间和发现时间，对故障的等级进行初步判定，并报告网络管理负责人进行处理。2.2.2 故障的处理1. 发生故障的信息系统使用部门为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到达现场，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。2.2.3 故障的记录在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的

14、内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。2.2.4 故障的上报根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。2.2.5 报告内容报告内容包括突发事件发生的时间、部门、过程、状况、原因及影响等。2.2.6 应急处置1网络管理负责人根据故障情况立即进行应急处理，防止事件进一步扩大。同时分析该故障的起因，判断需要的处理时间，并上报。2根据突发事件的性质、级别，决定启动系统安全应急预案。3根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动应预案。4根据故障可能产生的原因尽早联系线路运营商、设备供应商请求技术支持。2.2.7 故障处理后的测试验收故障的处理后，故障处理部门要进行自测，然后提交用户进行确认，当用户对处理结果认同后，故障最终确认解决。2.2.8 故障书面报告对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。2.3 故障报告填写及报告