信息安全检查自查报告

一份优质的报告，需要以总结性的语录、合理的格式，进行工作与学习内容的记录。想必你也正在为如何写好报告而发愁吧？以下是小编精心整理的《信息安全检查自查报告》，希望对大家有所帮助。

第一篇：信息安全检查自查报告

信息系统安全检查自查报告

信息系统安全检查自查报告省局信息中心：

按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函„2011‟397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函„2011‟138号)文件要求，切实加强我市国税系统网络与信息安全管理工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为税收工作创造良好的网络信息环境，现就我市国税系统信息安全自查情况汇报如下：

一、加强领导、明确职责

为进一步加强全局网络信息系统安全管理工作，市局成立了税收信息安全领导小组，主要领导亲自挂帅，主管领导具体负责，信息中心直接组织实施，其他科室配合实施。形成了主要领导亲自抓，分管领导具体抓，一级抓一级，层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组)，在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。

信息安全检查领导小组根据总局的检查方案，结合本局实际情况，及时研究部署，提出实施原则和指导意见，为检查组下一步分解落实检查任务，对全局各单位实施有效检查，顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人，确保本局的信息安全，为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。

二、实施周密、严格要求

(一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案，拟定出本局此次信息安全检查的范围、实施步骤和方法，确立了“培训+自查+交叉检查”的检查模式;

(二)市局信息中心对各单位计算机管理人员进行集中培训，使检查人员每人都掌握自查所要用到的信息技术和自查方法，为自查本单位信息安全隐患提供技术支撑和帮助;

(三)市局为此次信息安全检查提出五项特别要求

一是从文件下发之日起，规定配发的U盘不得用于与办公无关的数据交换，且严禁接入互联网或与本局网络之外的计算机进行相关操作，如确因公需要对外进行数据交换，以及外单位U盘须向本局网内计算机交换数据，在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马，确保无毒无木马后方能接入局内网络计算机设备上进行相关操作;

二是移动硬盘只能用于工作上的数据备份与交换，不得接入与互联网相连的计算机上使用，且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备;

三是笔记本电脑确定专人负责，且原则上不得接入市局网络，如确需因公接入，只能通过移动介质传递;

四是非市局配发的计算机类设备严禁接入本局网络使用。

五是各单位如未按上述规定使用计算机设备，由此引起的网络安全事故，按相关规定处理并承担相应责任。

三、自查到位、不留死角

一是各单位检查人员在参加市局组织的检查培训后，迅速实施对本单位的信息安全检查，在规定时间内完成本单位所有计算机设备的安全隐患排查，确保每台计算机无毒无木马程序，同时对计算机实施流行病毒、木马免疫等加固措施;

二是市局信息中心根据总局检查方案，及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固，确保全局性的信息安全;

三是市局信息中心对全局计算机设备加强监控，发现安全隐患及时预警，及时处理，把安全隐患控制在萌芽状态;

四是完成全局计算机类设备的清查、登记工作，为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证，同时也确保了上报数据真实可靠。由于这次检查工作时间紧、任务重，根据市局信息安全检查领导小组的工作安排，各单位在8月19日前完成自查，向市局提交自查报告，市局根据自查情况随后对各单位安排交叉检查，所有检查在8月26日前完成。

四、加强管理、提高认识

通过这次总局组织的税务信息系统安全检查，市局将及时总结检查过程出现的问题和新情况，完善相关制度，制定新的管理措施，加强对计算机设备的监管，加大对信息安全的监控力度，强化信息安全意识，实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报;为了提高全局干部对信息安全的认识，市局计划在今年年底前开展一次信息安全教育，培训信息安全方面的知识，继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性，树立信息安全责任意识，提高应对可能出现的信息安全事故能力;同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接，及时从上级部门获得管理、技术、设备等方面的支持，为我局信息化建设工作步入系统内先进行列打下坚实的基础。

二〇一一年八月二十九日

第二篇：政府信息系统安全检查自查报告

2013年×××网络与信息安全自查工作总结报

告

根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》(×××„2013‟20号)和《×××2013年重点领域信息安全检查工作方案》要求，结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下：

一、信息系统安全检查基本情况

(一)安全检查方案和信息系统安全组织机构实施情况。为规范和落实好此次信息系统安全检查工作，我委制订了《×××2013年政府信息系统安全检查工作方案》，并依据工作方案成立了信息系统安全工作检查领导小组，落实了管理机构，由委办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员。

(二)日常信息系统安全管理落实情况。

根据本委的工作实际，本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际，我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。

1、落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理，

- 1我委的信息系统安全管理工作还没有明确应急技术支援队伍，主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前，没有发生信息系统安全事件。

(六)信息技术产品和信息系统安全产品使用情况。我单位计算机、公文处理软件和信息系统安全产品均为国产产品。公文处理软件使用了思普系统。单位使用的财务系统、业务系统、数据传输平台系统、数据库等应用软件均为省计生委和州直相关部门。重点信息系统使用的服务器、路由器等均为国产产品。

(七)安全教育培训情况。

1、积极参加全州保密工作会议和州委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全管理和信息系统安全工作。

2、结合集中学习，对全州保密工作会议精神进行了传达学习。同时，在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息系统安全意识、保密意识。

(八)信息系统安全经费保障。

我委信息系统安全工作得到委领导的高度重视，信息系统安全相关学习培训材料和相关防护设施建设、运行、维护和管理经费均纳入预算，实报实销，为信息系统安全提供了经费保障。

二、信息系统安全检查存在的主要问题及整改情况

- 3关网络信息工作的运行效率，促进办公秩序的进一步规范，防范风险。

三、对信息系统安全检查工作的意见和建议

(一)，进一步加大对信息系统安全工作人员的业务培训。由于很多部门的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

(二)，加强对各级各部门干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

(三)，加强分类指导。由于各科的工作性质不同，信息系统安全的防护级别也不同。希望结合各科室工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

××××××××

2013年9月9日

- 5 -

第三篇：政府信息系统安全检查自查报告[模版]

2013年×××网络与信息安全自查工作总结报

告

一、信息系统安全检查基本情况

(二)日常信息系统安全管理落实情况。

1、落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理;对重要办公区、办公计算机等进行严格管理， - 1 -

确保信息保密工作。

2、结合本单位工作实际，对涉密文件材料管理和计算机、移

动存储设备等的维修、报废、销毁管理进行了规定。对日常信息

办公软件、应用软件等的安装使用，均按照上级部门的要求和规

定，严格进行操作管理。

3、结合政府信息公开工作，按照信息公开的相关保密规定和

程序，对信息公开、阳光政府四项制度等公开发布信息保密审查

机制、程序进行了规范，完善相关信息审批备案和日常记录。

(三)等级保护与风险评估。

我委的相关信息系统主要是业务办公系统，不属于重点涉密

部门，所以，暂时没有对信息系统定级、测评和评估。

(四)技术安全防范措施和手段落实情况。

1、计算机及网络经过检查，我委按州保密局的要求，在主要

的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标

识，杜绝涉密和非涉密计算机之间的混用。

2、在日常工作中，用360免费杀毒软件及时对计算机进行漏

洞扫描、木马检测等，加强安全监管。目前，网络运行良好，安

全防范措施和设备运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。

3、密码技术防范方面。我单位的相关信息还达不到重点涉密

信息系统等级，目前还没有使用密码技术防护措施。

(五)应急工作机制建设情况。

我委的信息系统安全管理工作还没有明确应急技术支援队

伍，主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前，没有发生信息系统安全事件。

(六)信息技术产品和信息系统安全产品使用情况。

我单位计算机、公文处理软件和信息系统安全产品均为国产

产品。公文处理软件使用了思普系统。单位使用的财务系统、业

务系统、数据传输平台系统、数据库等应用软件均为省计生委和

州直相关部门。重点信息系统使用的服务器、路由器等均为国产

产品。

(七)安全教育培训情况。

1、积极参加全州保密工作会议和州委政府相关部门组织的信

息系统安全知识培训，并专门负责机关的网络安全管理和信息系

统安全工作。

2、结合集中学习，对全州保密工作会议精神进行了传达学习。

同时，在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息系统安全意

识、保密意识。

(八)信息系统安全经费保障。

我委信息系统安全工作得到委领导的高度重视，信息系统安

全相关学习培训材料和相关防护设施建设、运行、维护和管理经

费均纳入预算，实报实销，为信息系统安全提供了经费保障。

二、信息系统安全检查存在的主要问题及整改情况

经过安全检查，我单位信息系统安全总体情况良好，但也存

在了一些不足，同时结合单位工作实际，进行了整改同时提出了

进一步整改的措施。

(一)部分干部职工对信息系统安全工作的认识不到位。由

于本部门工作涉密少，机关干部对信息系统安全防范的意识还有

待加强，对信息系统安全工作重要性的认识还不足。针对这些情

况，领导小组已结合传达全州保密工作会议精神，进一步作了强

调和要求。结合工作开展，今后将继续加强对机关干部的信息系

统安全意识教育，提高干部职工对信息系统安全工作重要性的认

识。

(二)部分科室计算机的杀毒软件、防护软件没有及时进行

更新升级，存在系统漏洞。针对这些问题，办公室已及时对各终

端计算机的杀毒软件进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软

件。

(三)信息系统安全工作的水平还有待加强。我委的信息系

统工作人员均为兼职人员，非专业人员，对信息系统安全的管护

水平低，还需要加强专业学习培训，提高信息系统安全管理和管

护工作的水平。

(四)信息系统安全工作机制还有待完善。部门信息系统安

全相关工作机制制度、应急预案等还不健全，还要完善信息系统

安全工作机制，建立完善信息系统安全应急响应机制，以提高机

关网络信息工作的运行效率，促进办公秩序的进一步规范，防范

风险。

三、对信息系统安全检查工作的意见和建议

(一)，进一步加大对信息系统安全工作人员的业务培训。由

于很多部门的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机

信息系统安全管理工作的业务操作培训，发放一些信息网络安全

管理方面的业务知识材料。

(二)，加强对各级各部门干部职工的信息系统安全教育。通

过开展专题警示教育培训，增强信息系统安全意识，提高做好信

息系统安全工作的主动性和自觉性。

(三)，加强分类指导。由于各科的工作性质不同，信息系统

安全的防护级别也不同。希望结合各科室工作实际，对重点信息

系统安全部门和非重点信息系统安全部门进行分类指导。

××××××××

2013年9月9日

第四篇：电子政务信息安全检查自查报告

电子政务外网信息安全工作自查报告

我镇在市委、市政府的领导下，认真按照四川省委省政府关于电子政务工作的总体部署和要求，对电子政务外网信息安全情况作了认真检查，现将我镇电子政务工作自查情况报告如下：

一、组织及制度建设情况

一是领导重视，机构健全。我镇高度重视电子政务工作，成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组，统一领导镇电子政务工作，研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室，并指定懂电脑操作、保密意识强的党政综合办公室成员具体负责信息更新及网络维护等日常工作，形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度，按章办事。根据省、市文件要求，制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度，包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查，对存在的问题及时进行纠正，消除安全隐患。

二、网络和信息安全情况。

加强网络运行维护工作。加强网络运行维护队伍建设，

进一步充实网络运行维护人员，镇党政综合办公室确定兼职网络信息管理员，负责及时提供和审核本部门信息内容。同时按照县安全管理要求，制定和完善了我镇电子政务安全保密措施，落实安全保密工作责任制，未发现网络异常。

三、技术防护手段建设

切实做好信息安全工作。安装了专门的杀毒、杀木马软件，互联网出口处部署了防火墙，并且定期进行漏洞扫描、病毒木马检测，有效防范了病毒、木马、黑客等网络攻击，确保了信息和网络运行安全。

四、存在的困难和不足

虽然我镇电子政务工作在有序开展，但还存在一些困难和不足之处，主要体现在：一是办公电脑设备陈旧老化，专门用于电子政务的电脑使用时间久，运行速度慢。二是机关工作人员年龄偏大，计算机知识程度不高，培训没有完全跟上。三是信息未能完全做到及时更新，电子政务管理、使用有待于进一步加强。

五、改进措施

一是努力提高业务素质。加强宣传教育，提高全镇人员对电子政务的认知水平和责任意识，积极组织人员参加全县电子政务培训，为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度，对存在的薄弱环节，制定针对性措施，并在实

际工作中狠抓落实，进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞，保证专门用于电子政务的电脑能时刻处于健康状态。