网络安全和信息化自查报告.pdf

网络安全和信息化自查报告

网络安全和信息化自查报告

时间是悄无声息的，转眼间，岁月匆匆，一段时间的的工作告一

段落了，回顾这段时间的工作，收获了许多，也知道了不足，让我们

一起认真地写一份自查报告吧。那么一般自查报告是怎么写的呢？以

下是小编整理的网络安全和信息化自查报告，欢迎大家分享。

网络安全和信息化自查报告1

一、信息安全总体情况

（一）成立政府信息系统安全工作领导小组

我局成立了政府信息系统安全工作领导小组，以班子成员局长陈

竑同志为组长，副局长韦典宣同志为副组长，网络管理人员以及信息

系统使用的相关人员为成员，负责我局政府信息系统安全工作的统一

指挥和组织领导，办公室设在局信息化管理部门。安全小组的成立，

明确了政府信息系统安全的主管领导、具体负责管护人员和管理机构。

（二）制定检查方案，确立检查范围

信息部门制定了详细的检查方案，对所要检查的部门、范围、具

体要求作了部署，具体内容包括：

1、政府信息系统：检查南宁市电子政务内网统一工作平台、南宁

市政务信息报送系统、政民互动综合服务平台、网上信访、南宁市城

市管理局政务信息网站、市委机要网、档案管理系统。

2、安全规章制度和安全设备：检查管理制度是否健全；信息系统

安全防护设施的状况、防入侵和防病毒情况、人员出入情况；是否与

互联网物理隔离；计算机密码、口令的保密状况；计算机软件、程序

等电子文件和加密狗的保管、使用情况等。

（三）开展安全检查，及时整改隐患

信息系统安全检查具体措施，一是对本单位政务信息系统的帐户、

口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除

安全隐患。二是强化网络安全管理工作，对所有接入政府内部网络的

计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒

软件配置不到位的计算机进行全面升级，确保网络安全。三是规范信

息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内

容的准确性和真实性。四是严格禁止涉密计算机与互联网相连。

（四）应急响应机制建设情况

1、制定了网络与信息系统安全应急预案，有效处置我局网络与信

息的安全性与可靠性；

2、对信息系统数据进行定期备份，不断地健全的灾难备份系统、

完善的灾难备份恢复计划，以降低或消除各种灾难对正常工作的影响。

（五）信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品；

2、档案管理系统、人事管理系统等皆为市政府、市委统一指定产

品系统。

（六）完善计算机安全管理制度和系统安全保护策略

完善、整理了各个部门、岗位的计算机安全管理制度、操作规程、

岗位要求，如重要岗位不准窜岗、混岗；人走机关等。对每一台涉密

计算机的安全保护策略进行了检查、发现不规范不安全的地方及时处

理解决。

（七）强化操作人员信息安全管理

我局不断加强对计算机使用者的安全培训工作，强化每一个使用

者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使

用者、IP地址进行登记造册。加强了网络机房安全管理工作。

（八）严格落实责任追究制度。严厉查处违反信息安全规定的行

为和泄密事故、信息安全事故，严肃追究惩处责任人和有关负责人的

责任。

总之，我局对涉及信息系统方面的规章制度、安全组织及职责、

人员管理、体系结构、网络安全、设备和操作系统安全、应用系统安

全、数据安全、物理环境安全、应急响应和灾难恢复等环节进行查找、

分析和归纳，对已有的安全管理体系和安全措施进行核实和评价。从

自查情况看，我局信息系统安全状况总体情况良好，不同类型的网路

应用全部实现了物理隔离，多年来未发生过重大信息系统安全事件。

二、信息安全检查发现的主要问题及整改情况

（一）目前存在的问题

1、不少信息系统使用人员安全意识淡薄，在管理上缺乏主动性和

自觉性；

2、网络安全技术管理人员配备较少，信息系统安全方面可投入的

力量有限；

3、规章制度体系初步建立，但还不够完善，未能覆盖信息系统安

全的所有方面，制度的完善已列入今后的重点工作；

4、部分信息系统的数据无可靠备份，出现故障后，会导致系统使

用中断；

5、在设备和操作系统安全环节，缺乏有效审计手段，无法建立可

行的审计策略