万石镇信息系统安全自查工作报告

关键词： 计算机信息 信息系统 保护 引言

万石镇信息系统安全自查工作报告（通用11篇）

篇1：万石镇信息系统安全自查工作报告

2011宜兴市万石镇政府

信息系统安全自查工作报告

一、信息安全状况总体评价

我镇信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

近年来，为保证信息化工作顺利开展，我镇先后投入资金30余万元，为各职能办公室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时，成立了信息安全组织机构，由镇党委副书记徐洪林同志分管，确定万石镇党政办公室为责任处室，配备信息化工作办公电脑4台，并确定了2名信息管理人员，具体负责向相关上级部门上传信息和对电脑的日常维护。

二、本在信息安全管理方面已经开展的工作和下一步工作打算

（一）运行情况

一是强化领导、明晰责任分工。成立了由镇主要领导任组长，各科室负责人为成员的领导小组，领导小组下设了办 1

公室，安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中，由办公室统一协调，各科室把信息统一上报至党政办公室，由办公室的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性。三是不断加大信息安全工作。定期对我镇计算机进行维护和信息安全检查。四是专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。五是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（二）存在不足

一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

（三）下一步工作打算

一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。二是切实增强信息安全制度的落实

工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。三是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

三、对信息安全工作的意见和建议

一是建立网络与信息安全工作机制。建立网络与信息安全协调制度，协调跨部门的网络与信息安全工作；建立情况报告与信息交流制度。各成员单位定期向信息化领导小组办公室报告所承担的工作进展情况；建立重大网络与信息安全事件会商制度，提高网络与信息安全应急反应和处理能力。

二是努力搞好网络与信息安全保障体系建设。开展网络与信息安全风险评估工作。每年选择部分网络与信息系统,对其安全系统的潜在威胁、薄弱环节、防护措施等进行分析评估,发现问题,查找隐患,堵塞漏洞,规避风险,保障应用。建立和完善网络与信息安全监控体系。各网络和信息系统根据实际情况建立和完善安全监控系统,提高网络防范能力,加强网络与信息安全监控和管理。建立网络与信息安全应急处理机制。建立健全区网络与信息安全应急处理协调机制和指挥调度机制,加强处理网络与信息安全紧急事件的指挥和调度能力。

三是加大网络与信息安全的资金投入保障网络与信息安全建设的资金投入。坚持网络与信息安全保障与信息化同

步规划、同步建设、同步发展,切实保障网络与信息安全建设的投入和运行维护费用。加大对网络与信息安全基础设施建设和基础性工作的资金支持力度。加强网络与信息安全建设的规范管理。网络与信息安全的建设要提倡资源共享,避免不必要的重复建设,提高资金的使用效益。

万石镇人民政府

2011年9月21日

篇2：万石镇信息系统安全自查工作报告

在镇党委、政府的正确领导下，根据《自治区人口计生委关于加快推进人口和计划生育信息化建设的指导意见》，按照区、市、县人口计生委信息化建设的统一安排和要求，精心组织，狠抓落实，初步建成了我镇人口和计划生育信息化管理体系，基本实现了人口和计划生育决策、管理、宣传、服务、办公等工作的信息化和自动化，让人口和计划生育整体工作水平得到了提高。现将我镇人口计生系统信息化建设工作自查情况汇报如下：

一、实抓三项建设，夯实计划生育信息化建设基础。

（一）抓好硬件建设。人口和计划生育信息化建设，是全面落实科学发展观、推动人口计生工作创新发展、统筹解决人口问题的基础工程，是实现新世纪人口和计生工作目标的重要技术保证。镇党委书记亲自安排，分管领导全力以赴抓落实，加大经费投入，加强我镇计算机硬件配置，优化终端的人口计划生育信息网络运行环境。及时协调解决信息化建设工作中的重点、难点问题，保证人口计划生育信息化建设工作的健康发展。

（二）抓好队伍建设。镇党委、政府调配2名有计算机实践经验的人员作为计生办计算机操作员，文化程度均在大专以上，懂得计算机基本的日常维护，比较熟练Windows操作系统的应用，对他们进行岗位培训，掌握了信息化规章制度、操作规范，熟练操作人口和计划生育信息化管理体系。

（三）抓好制度建设。为了使信息化建设工作能够规范运行，我们从建立健全规章制度入手，修定了《操作员管理制度》、《数据安全及传输制度》、《工作日志制度》、《信息保密制度》等10余项规章制度，通过健全制度来规范日常工作；为确保数据安全管理，每月数据变更后及时进行备份，未经有关领导同意不得随意查阅数据，确保数据完整性和整个信息系统的正常运转。

二、实现了“三个加强”，为人口计生管理提供了科学依据，使数据汇总和查询更加快捷方便，简化汇总环节。

根据我镇工作实际，围绕群众需求，积极探索，着力在管理服务上做文章，在实践应用上下功夫，使信息化建设真正服务于计生工作，方便群众。

（一）加强个案信息收集，实现全员人口管理，促进“数字计生”建设。为了确保数据质量，我们对导入全员人口管理信息系统的有关信息资料进行了一次大的核查，形成全员人口个案信息采集核查卡，做到村不漏户、户不漏人、人不漏项。要求各村委在信息录入前认真澄清底数，明确各村计生管理员对录入数据的真实性负责。对微机信息录入及使用情况进行经常性督查，通过现场反馈、下发书面总结等形式，使全镇的育龄妇女个案信息的录入做到了户、卡、机信息“三项一致”。

（二）加强信息系统数据信息的及时更新，确保数据信息上报及时率，确保数据信息真实性、准确、完整，从而提升管理水平。一是加强综合管理。利用流动人口信息交换平台，加强对流动人口的计划生育管理；利用计划生育流动人口管理数据库，随时查询流动人口信息，更好的为流动人口服务。二是推进办公自动化。通过加强信息化建设，使基层工作人员从繁重的手工劳动中解脱出来，利用计算机抓管理，将主要精力放在抓工作落实和管理服务上，提高了工作效率；三是指导考核评估。通过已婚育龄妇女信息管理系统数据，指导人口和计划生育目标考核，考核前检索康检对象、出生对象、持证对象和大龄未婚青年等重点调查对象，做到心中有数，提高了考核评估的准确性和科学性。四是利用数据库信息，及时把本月施术对象、发生育证对象、随访对象和预计出生人员名单等进行整理，有针对性地开展上门服务，使管理服务更加人性化和个性化，进一步密切了干群关系，树立了人口和计划生育工作新形象。充分利用个案信息资料，开展对符合农村奖励扶助政策对象的调查、审核、汇总等工作，保证了上报数据及时准确。

（三）加强协调联动，实现部门资源共享，促进“惠民计生”建设。通过与公安部门联动、互通，我计生办在采用公安户籍基础上进行信息采集，能够简化程序，节省时间，提高效率。人口计生全员信息以个人为单位建立，也可以弥补公安系统夫、妻、子女、父母独立户普遍、关联性不强的不足，能够较好地促进平安建设和目前全国“实有房屋、实有人员管理工作”的深入开展。通过与卫生部门、计划生育服务机构共享资源，在开展免费“三查”和生殖健康服务时，掌握人员信息，更好地服务辖区育龄群众。

三、强化责任意识，确保具体工作任务的圆满完成。我计生办将人口计生队伍信息化能力培养纳入职业化队伍建设的重要内容，特别重视信息化管理人员、宣传政务人员的配备和培训，并着重在提高信息操作人员管理和应用能力上下功夫，大幅度提高计生人员的信息化知识水平和操作运用能力，努力培养一支善于采集应用信息、熟悉业务的复合型人才队伍。从而强化责任意识，确保具体工作任务的圆满完成。

虽然我们做了一些工作，取得了一定成绩，但是我们深知，工作中还存在不少问题。下一步，我们将进一步解放思想，积极探索，不断提升计划生育信息化建设水平，推动我镇人口计生工作再上新的台阶。

篇3：万石镇信息系统安全自查工作报告

近些年来, 随着我国经济的快速发展, 电力信息系统也得到了空前的发展, 国家推行的数字化电网、信息化企业的远景一一实现, 也暴露出了我国在信息安全方面的薄弱, 由于电力是一个国家的重要能源供应, 其安全与否涉及到千家万户的安全, 是国家经济发展的重要保证。

1 电力信息系统的安全现状

我国自2006年在国家电网公司提出“SG186”信息化工程以来, 电力企业的信息化工作发展迅速, 各级电力信息系统逐步建立起来并实现了联网, 各种网络架构交织在一起, 构建了一个复杂的电力信息系统网络, 而且随着信息化的逐渐深入, 其覆盖的领域越来越广泛, 信息化程度越来越高, 电网运行中的信息交换量日益增多, 众多应用对于信息的质量与安全提出更大的要求, 现今, 电力信息系统所面临的安全威胁越来越多, 例如来自于外部网络的数据攻击, 电力信息系统日常维护中维护人员的人为失误, 以及来自于内部的恶意破坏等都会对电力信息系统造成致命损坏, 同时一些怀有不良动机的人员通过信息系统窃取与企业发展有关的重要资料与文件都会对企业的运行造成威胁。

1.1 电力信息系统安全威胁分类

根据统计, 我们将电力信息系统所遭受的安全威胁分为物理、管理以及系统三个方面。

物理层面是指构成电力系统的硬件设备, 由于电力信息系统是由计算机、通讯网络以及通讯设备几方面构成的, 一旦这些设备出现问题就会造成信息系统的运行故障, 造成信号的丢失, 恶劣的自然灾害如地震、雷击等都会造成信息系统的硬件损坏, 而且随着时间的推移, 运行的的硬件设备也会出现器件老化、线路破损等故障, 以上这些都是造成整个信息系统从硬件方面出现的损坏, 从而导致信息系统出现故障。

管理层面出现的问题主要是指企业内部的安全管理、信息安全防范意识的缺失等方面的: (1) 企业内部缺乏相应的信息管理制度, 未能有效的提高员工对于信息安全的意识, 则会出现员工对于密码设置简单, 账户管理不当、未能有效的对信息资源进行密级分类等人为方面出现的问题。 (2) 随着近些年来电力信息系统的发展壮大, 已经初步形成了由省级、地市级以及县级的信息系统所构成的信息系统网络, 对全国大部分地区的电力网络实现了信息共享, 在这一过程中, 如何未能做好信息共享中间环节的安全工作将会对电力信息系统的安全运行造成严重威胁。 (3) 员工由于安全意识的缺乏在工作过程中通过网络下载与工作无关的软件等, 在下载时可能会下载一些病毒、木马等造成内部信息资料的丢失。

系统层面的威胁主要是指人为蓄意破坏、系统本身存在的漏洞以及系统受到病毒等的损坏, 人为蓄意破坏是信息系统中网络信息安全受到的主要威胁, 一些人通过对信息系统的网络接口进行扫描, 找出信息系统的薄弱点发起攻击, 从而截获、侦听信息网络, 从中盗取数据, 造成电力企业的重要资料的丢失。系统本身存在的漏洞有可能会受到网络上存在的蠕虫、木马等病毒的侵入, 这就需要对整个信息网络的每台计算机进行漏洞补丁, 这就需要耗费大量的人力。外部病毒入侵是通过企业内部人员通过下载一些不安全的应用软件而产生的。

2 做好电力信息系统安全防护保障信息安全

2.1 电力信息系统安全防护现状

现今, 各地各电力公司相继出台了各自的电力信息系统安全防护规范, 这些规范由于缺乏统一的、规范的指导, 导致各地信息安全防护效果不一, 极易受到网络信息安全的威胁, 需要电力公司出台一项统一的电力信息安全技术指导规范, 保障电力信息系统的正常运行。此外, 由于电力企业员工缺乏相应的安全意识, 导致在登上公共网络时缺乏必要的防护, 导致安全隐患的发生。需要将电力信息网络进行应用划分, 将其划分成管理信息、生产控制、经营、话音视频等几大方面, 其中对生产控制信息网络进行物理隔离, 最大限度的保障安全生产网络少受到网络的攻击。

2.2 做好数据加密工作

现今, 许多金融机构为了保障数据信息的安全, 都采用了对数据信息加密的方式进行保护, 电力信息系统可以通过对金融机构的安全方式加以借鉴, 通过对信息加密的方式以及采用密码来避免网络交易过程中其资料被任意篡改、泄露、盗取、冒名传送以及非法侵入等种种威胁。

2.3 做好信息系统的机房网络方面的防护

做好机房的基础设施建设, 避免出现人为及物理方面的损坏造成信息系统终止工作, 通过对信息机房加以门禁、监控、报警系统等措施, 并通过加装空调等对机房的温湿度加以控制, 保障机房的正常运行, 同时在网络规划应尽量多点迂回, 传输网络尽量成环、成网, 避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由, 尽量避免城区路由节点, 减少因线路中断导致的网络连接中断。现今, 通过对网络加装防火墙、入侵检测系统、入侵防御系统和虚拟专用网等对网络加以防护。如果有条件可以通过采用内外网物理隔离的方法来确保电力信息系统的安全运行。

3 对电力信息系统安全防护技术的应用

3.1 做好网络安全技术的优化

电力信息系统除了受到物理威胁这种不可抗拒因素外, 其另一主要威胁则是网络安全方面的, 为了确保电力信息系统的网络安全, 需要对计算机进行安全策略设定以及加装相应的安全防护软件, 通过对电力信息系统加设密码, 防止电力系统网络信息被无更改权下内的人进行恶意盗取或者修改, 致使电力企业受到损失, 影响电力企业的正常运行, 通常对密码的安全设定为需要采用字母大小写和字符数字的组合来确保密码的安全性, 而后对电力信息系统的网络端口和节点进行有效的管理和控制。电力系统机房管理人员需要定期对这个信息网络系统进行全面的检测, 主要包括病毒查杀、安全体检、数据审核等方面。做好电力信息系统的的重要文件的备份工作, 一旦出现信息系统文件出现丢失或者是损坏可以通过导入备份数据来快速恢复信息系统的正常运行, 同时需要做好企业内部人员的安全教育工作, 提高员工的安全防范意识, 不下载不安全的不明资料、软件等, 防止对电力信息系统造成损坏。

3.2 做好电力信息系统的监控系统

通过建立完善的电力监控系统, 进而对电力信息系统进行全面的管理与控制。电力数据管理系统主要运用网络设备、同步数字程序、网络专线等形式, 把电力信息系统与共享的网络系统进行安全的隔离, 使其只能进行电力数据的传输工作。通过使用电力监控系统的网络隔断, 可以为电力信息系统加装一层安全防护。电力监控系统可以不通过公共网络进行连接, 从而有效的对电力信息系统进行防护。

4 结束语

随着电力信息化进程的加快, 做好电力信息系统的信息防护工作刻不容缓, 通过采用合理的防护可以有效的保障电力信息系统的正常运行, 保障电网的正常运转。

摘要：随着科技的进步和经济的发展, 人民生活和经济发展对于电力的需求也与日俱增, 电力系统规模的也不断扩大, 电力系统自动化迈入了一个新的阶段, 通过大规模采用电力系统自动化技术, 不但在供电的成本上有所降低而且在供电的可靠性以及供电效率方面都有了很大的提高, 但是随着电力系统自动化的进一步提升, 对于电力数据信息网络的依赖也越来越高, 进一步保障电力系统供电的安全性、可靠性以及高效性, 因此, 需要加强对于电力数据信息网络系统的安全保障, 避免因为网络的安全问题导致大面积停电。文章主要对做好电力数据信息网络的重要性以及如何做好网络中的信息安全问题进行介绍。

关键词：电力信息,系统,信息安全,保障

参考文献

[1]江龙才.电网企业信息安全防护体系研究与应用[J].第一届电力安全论坛论文集.

篇4：万石镇信息系统安全自查工作报告

1、安全生产监管信息系统的功能

安全生产管理信息系统是可以实现对工矿企业安全生产监管的计算机化，通过企业安全信息的录入、统计分析、综合查询、报表输出、预警监管等全过程的计算机处理，为企业安全监管工作找到了一个新的“抓手”。

长乐市安全生产监管信息系统包括企业安全基本情况、安全检查整改管理、安全培训教育管理、事故管理四个子系统及日常安全生产视频监管系统。

1.1企业安全生产监管信息数据库。该系统是利用现代计算机软件技术，以企业为终极管理对象，逐一采集数据，建立起企业安全生产信息数据库，并将该数据库嵌入到政务信息网站里，只要轻轻点击。就能随时查阅到长乐市3600多家企业的基本情况，包括：历次安全检查隐患整改情况、管理人员和员工安全培训教育情况、特种作业人员持证情况、工伤事故发生情况及各种文件、图片、通讯联络等资料。目前，长乐市乡镇(街道)安监员都掌握一个帐户和密码，随时可以浏览本乡镇(街道)企业的基本情况。行业主管部门也一样可以浏览本行业下属企业的基本情况。

非煤矿山和危险化学品两个行业的企业，则由安监局负责监管的人员直接录入信息和进行日常管理。

1.2安全教育培训信息管理系统。该系统是可将特种作业人员的基本信息及考核、复审等情况通过政务信息网站及时向社会公开，也是特种作业人员及企业管理人员安全培训教育考核的电子档案。该模块不但用于管理全市特种作业人员，也用于管理危险化学品从业人员、企业负责人、企业安全管理人员培训教育等信息。每次培训考核后，工作人员及时将培训资料输入该系统。特种作业人员培训所颁发的证书需要定期复审，因此，在该系统中，我们还设计了复审模块。在每位学员的培训记录里面，增加了一个添加复审记录的按钮，点击该按钮，即可进入该学员的复审记录添加页面，字段包括复审日期、下次复审日期、组织单位、理论考试成绩、实际操作成绩、复审结论等等。每位学员可以添加任意多次复审记录。

1.3安全检查整改管理系统。安全检查管理模块可以管理各种类型的安全检查记录，便于随时跟踪隐患的整改情况。从安全检查电子文档信息中十分清楚查询到。复查及整改情况也一样录入该系统，形成十分直观的检查整改管理档案。将安监局的监督执法检查及督促整改工作录入系统，形成电子文档。乡镇(街道)或其他部门的安全检查整改同样可以录入该系统，既形成历史电子档案，共享查询使用。

1.4事故信息管理系统。事故管理模块可以管理各种类型的事故信息，包括文字、图片信息。在事故信息平台中设置了事故类型、事故等级、事故标题、事故单位、事故发生时间、事故发生地点、死伤者姓名、休工日数、事故照片上传、事故经过描述、直接原因、间接原因、主要原因、次要原因、事故责任分析、人员伤亡与经济损失情况、事故旁证材料、事故处理结果、工伤鉴定情况、上级部门的结案意见、预防事故重复发生的措施等等。

1.5安全生产视频监控管理系统2008年起，增加在线视频监控功能，设立了“长乐市安全生产视频监控中心”。全市的“重大危险源”、“重大事故隐患”、“重要部位”、“重点场所”及“安全生产应急救援现场”等45家单位始终处于受控状态，目前已安装全球眼探头72个。通过视频不仅可以管理和浏览企业的文字、图片信息，还可以监控全市各个重大危险源、重大事故隐患；及时掌握应急救援现场情况，从而提高日常监管的工作效能。

2、实施安全生产监管监控信息化的成效

2.1长乐市安监局应用安全监管信息系统，实施了企业危险性预警监管，在有效地实现对重点单位的监管的同时还节约了监管成本。近年来，长乐市安监局摸索设立了“企业危险性预警指数”(简称“危险预警指数”)。即对每一家企业，根据危险性大小及管理状况，设定了对应的危险预警指数，并录入该企业基本情况数据库。对危险程度较高及管理较差的企业设置了较高的危险预警指数，数字级别越大越要加强监管。长乐市将危险预警指数划分为1～10级，在长乐市企业安全生产监管信息系统数据库中，就能进行自动排序。

2007年以来，长乐市安监局将危险预警指数达到5级以上的588家企业列为主要监管对象，将危险预警指数达到6级以上的238家企业列入重点监管对象，对危险预警指数达7级以上的45家企业，实行特别重点监管。列入监管对象的企业都有安监局的人员跟踪督促，包括下达责令改正通知书、定期复查整改情况等。企业只要认真采取有效整改措施，就能将危险性降低，危险预警指数也随之修正。

这种监管能有效地掌握监管的主动权，也能为企业安全生产提供有针对性和更为及时的服务。

2.2安全监管信息化实现了资源信息共享，为市民提供相应的政务服务，让广大市民拥有安全知情权。一是通过长乐市安监局的政务网站和在线安全监管信息系统，实现了每天安全信息的发布和查询，做到每天动态更新。二是对安全信息实现分级授权管理，每个乡镇只能管理和浏览自己乡镇的信息，每个行业只能管理和浏览自己行业的信息，这样就确保了信息的保密、安全。三是实现监管部门和下属企业的互动，企业可以将自己的信息向长乐市安监局申报(例如危险化学品信息、事故信息、重大危险源信息等)，长乐市安监局可以通过信息系统向企业发布整改要求、特种作业人员证书和分数的查询等。

长乐市推行安全监管监控信息化的做法及成效得到了上级部门及有关领导的充分肯定，他们将不断征求各个部门、下属乡镇、企业的意见和建议。不断优化系统，提供更方便快捷的服务，更好地挥安全监管信息系统的作用。

篇5：信息系统安全自查报告

根据局传达印发《

》的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在2009年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在2007市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

（四）安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训，有高级信息管理工程师（CIO）1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

篇6：单位信息安全系统自查报告

我单位目前只有一个污染源在线自动监控系统，并已向公安部门定级备案为二级系统。为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，先严格按照《信息系统安全等级保护实施指南》对系统进行运营和管理。

污染源在线自动监控系统由我单位环境监察大队负责管理，并派监察大队室主任夏烈同志专门负责具体运营实施，已有等级保护工作文件并制定相关方案。我单位严格依据国家等级保护政策、标准规范和行业主管部门要求，组织开展各项工作，单位领导对等级保护工作十分重视，并根据上级要求对系统专业人员进行业务培训。

单位重要岗位人员都已签订信息安全和保密协议，有完整的外部人员访问机房等重要区域的现场陪同记录。建立了安全责任制，系统管理员、网络管理员、安全管理员、安全审计员与本单位都已签订信息安全责任书。有专人负责机房安全管理，并建立了机房进出人员管理和日常监控等相关制度。已建立系统建设相关管理制度，并有专人负责信息安全产品采购、使用管理、工程实施、服务外包等系统建设项目，单位建立了日常信息安全监测和预警机制，并周期性备份重要数据及重要信息系统。

污染源在线自动监控系统已向公安部门定级备案，并定性为第二级信息系统，每月请外包公司对信息系统进行升级以提升系统的安全保护等级，信息系统所承载的业务、服务范围、安全需求等未发生重大变化。我单位对本信息系统的重要新有清楚的认识，定期开展重要信息系统相关的威胁分析和相互依赖分析。

单位准备将重要信息系统等级测评和安全建设整改工作纳入经费预算，要求测评机构和测评人员提供相关证明和资质材料，并与相关测评机构签订保密协议并对测评过程进行监督，做到重要信息系统严格保密，严格按照国家标准和行业标准建设安全设施落实安全措施，并根据等级测评结果对不符合安全标准要求的地方，进一步进行整改。

篇7：万石镇信息系统安全自查工作报告

（2007年6月8日）

为进一步加快我镇创建江苏省卫生镇的步伐，积极有效地推进各项创建工作，按照《江苏省卫生镇考核标准》，结合我镇实际，现制订2007年我镇创卫工作计划如下：

一、指导思想

我镇创建江苏省卫生镇的指导思想是：以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，以全国环境优美镇创建为契机，认真对照省卫生镇创建标准，着力加强卫生基础设施建设，优化人居环境、提高城镇品位，着力提升全镇居民健康意识，培养卫生行为、提高文明素质，为建设设施齐全、环境优美、文明卫生、社会安定、充满活力的现代化新型卫生小城镇而努力奋斗。

二、工作目标

我镇创建江苏省卫生镇的工作目标是：动员全镇干群，巩固和发展农村环境集中整治成果，进一步深化爱国卫生运动，着眼于抓基础、治难点、建长效，集中力量解决目前存在的主要环境卫生和公共卫生问题，建设和完善卫生基础设施，逐步提高城镇卫生管理水平，使全镇居民在创建中得到最大实惠。通过全镇上下努力，确保在2007年全面达到江苏省卫生镇的标准和要求。

三、创建任务

1、建立完善管理网络

基本要求：健全和完善镇、村各级爱卫会组织网络，充分发挥镇、村爱卫会组织的协调功能，完成各项爱国卫生及创卫工作任务。

抽查对象：以查阅文件、工作计划和总结、会议及检查记录为主。

2、大力开展健康教育

基本要求：健全和完善镇、村健康教育机构和场所，确保人员、设备、经费和任务落实，并能较好地履行健康教育等业务技术指导职责。大力开展中小学健康教育、重点行业职业卫生等培训，开设大众媒体健康教育，确保健康教育各项指标达到标准要求。

抽查对象：查阅健康教育相关台账资料，现场察看健康教育宣传栏，抽查村、居委1－3个，中、小学各1所，医院1个，行政机关1个，企事业单位2个及有关公共场所，走访农户10户、考查20名职工、居民、40名学生，了解健教资料入户率（100％）、健康知识知晓率（95％）、健康知识合格率（90％）、健康行为形成率（85％）。

3、全面整治环境卫生

基本要求：加强环卫队伍管理，落实各项规范要求。镇容环境整洁、街巷清洁卫生。确保城镇垃圾、粪便无害化处理率、外环境清扫保洁率、清运率，建城区绿化覆盖率、人均绿地面积达标。主要街道落实门前三包，保持良好秩序。

抽查对象：查阅有关资料，现场检查主次干道各1条，小巷2条，居民区及农贸市场各1个。

4、按需配套基础设施

基本要求：镇区布局合理，环卫基础设施、市政公用设施与社会经济发展相协调。果壳箱、垃圾箱、垃圾中转站、公厕等按标准设置，农村改水改厕任务达标。

抽查对象：查阅有关资料，实地考查农贸市场等卫生基础设施情况，抽查3－4个行政村（其中镇郊结合部1个）的农村改厕情况。

5、严格监管公共卫生

基本要求：监督、检查经营单位持证上岗、落实各项消毒措施。抽查对象：现场检查有关单位卫生状况和影剧院、娱乐场所、商店、会议室等有关公共场所禁烟标志和控烟情况，查阅从业人员培训考核、体检、“六病”调离通知书等有关资料。

6、切实落实食品卫生

基本要求：加强食品生产、经营单位卫生状况，卫生许可证、健康证、“六病”调离率的监管力度，无过期食品销售，无食物中毒事故发生。

抽查对象：查阅食品卫生有关资料，抽查饭店、副食店、食品加工厂、医院配餐室各1个，个体餐饮店4个，单位食堂2个，抽查定型包装食品5种。

7、稳步推进除害防病

基本要求：健全和完善镇、村的除四害网络，加大经费投入，完善四害监测，控制四害孳生，有效降低“四害”密度，达到国家标准要求。强化儿童计划免疫，控制甲、乙类传染病和院内感染，健全门诊日志。

抽查对象：除四害：鼠（抽查粮管所、粮店、食堂等单位3－5个、饭店3个、农贸市场1个、居民20户）；蟑螂（抽查20户居民和食品商店、饭店各2家及医院）；蝇（抽查20户居民住房、0.25平方公里内查孳生地、查饭店、单位食堂5个和农贸市场1个）；蚊（检查20户居民住房、2－3个食堂周围存水容器、下水道以及镇区河道、沟渠）。防病：查阅近三年传染病的有关资料，检查医院消毒、一次性注射器及输液皮条使用情况。

8、科学实施环境保护

基本要求：加强环境保护专项整治，加大整治力度。确保大气悬浮微粒、烟尘控制区覆盖率、工业废水排放达标率、工业固体废物利用率、生活污水处理率、环境保护指数达到国家规定标准。

抽查对象：查阅有关资料，抽查产生污染源的工厂4家、医院1个。

9、共同搞好社区卫生 基本要求：加大对单位和居民区卫生的管理力度，定期组织进行卫生检查，设立单位和居民区卫生检查通报制度，各单位和居民区卫生管理做到规范化、制度化。

抽查对象：随即抽查居民区、商店和4个行政及企事业单位的卫生状况，同时对有关场所控烟情况进行检查。

10、有效实施民意测验

基本要求：加强创卫工作宣传，提高群众对创卫工作的认同感与参与度，提高本地居民和过往旅客对卫生面貌的满意率。抽查对象：随机访问当地居民、机关干部、单位职工和过往旅客，卫生状况满意率必须达到90%以上。

四、主要措施

（一）加强领导，落实责任

1、切实加强对创卫工作的领导，建立健全创卫组织网络，成立创建指挥部和专门办公室，由党政一把手担任总指挥，负责创卫工作的规划、组织、协调、监督、检查和考核等日常工作。成立创卫专业工作组，由镇领导任组长，负责对创建专业内容的计划制定、工作实施、成果巩固。建立各单位、各部门路段包干“两定”制度。各村（居委）和企事业单位也要成立相应的领导机构和工作班子，真正形成“抓领导，领导抓”的工作局面。

2、按照职责分工，将创卫的目标任务细分到各专业工作组、各村（居委）和各企事业单位，实行创卫目标管理责任制，实现倒排进度、挂图作战，确保一级抓一级，层层抓落实。

3、加大创卫经费投入，根据创卫要求，在科学设计城镇卫生基础设施建设总体规划前提下，确保所需经费，分期分批予以安排落实。同时，保证创卫期间各项专项经费的投入，为创卫工作顺利进行创造条件。

（二）广泛宣传，发动群众

1、开好创卫动员大会，掀起全镇创建热潮。通过发放宣传资料，真正做到家喻户晓。积极利用现有宣传阵地开展宣传，主要路段、主要街道通过悬挂横幅、张贴标语、设置宣传栏、黑板报、设计新建大型公益广告等进行全方位、全天候宣传。精心设计宣传载体，开展丰富多彩、形式多样的宣传活动，积极营造创卫氛围，让创建工作深入人心，真正使创卫工作成为各级干部职工和广大群众的自觉行动。

2、大力开展健康教育，重点搞好相关行业的专业培训，引导群众养成卫生习惯，注重社会公德，提升文明素质。通过设计老百姓喜闻乐见的形式，让老百姓切身体会搞好卫生、优化环境后带来的实惠，进一步提升健康知识的普及率和健康行为的形成率。带领群众实现从“要我做”到“我要做”的思想转变，自觉搞好家前屋后卫生，有效实施门前三包。

（三）突出重点，专项整治

1、开展镇郊结合部环境卫生整治活动。进一步明确各村、居委及有关部门职责，理顺关系，开展以消除卫生死角、拆除乱搭乱建、治理环境污染、清除露天粪缸、禁养家禽家畜等为主要内容的周边环境卫生综合整治活动。加大农村垃圾集中收运体系建设，切实按照“组保洁、村收集、镇转运、市处理”模式实施城乡垃圾一体化管理。

2、开展镇容环境卫生整治活动。按照“净、绿、美、亮”四化标准，开展镇容环境卫生综合整治。结合停车场完工，集中开展交通秩序和车辆停放的集中整治，实现镇区道路畅通、车辆停放有序；结合农贸市场改造，集中开展老街环境卫生整治，全面取缔马路市场、乱设摊点，全面规范乱张贴、乱悬挂、统一广告管理，全面重建市场秩序，实现划行就市、分摊经营、门前三包。

3、开展“五小”行业的整治活动。政府牵头，卫生、工商、公安、建设、个协、文化等部门参与，针对“五小”存在的突出问题开展专项检查和专项整治。切实加强发证前的卫生条件审查，严把许可审核关。加强食品生产、经营和公共场所从业人员培训。开展餐具、用具的集中消毒。加强医疗卫生单位疫情报告、肠道门诊和消毒管理。

4、开展镇区除“四害”专项集中整治。制订出台除“四害”工作规划和年度计划，把除“四害”工作纳入规范化管理轨道。加大对除“四害”经费的投入，按照“属地管理”的原则，实施除“四害”达标活动，积极开展灭蟑、灭鼠、灭蝇、灭蚊达标活动，加强监督检查；要广泛发动群众，深入开展爱国卫生运动，彻底整治环境卫生，消除“四害”孳生地，确保“四害”密度长年控制在国家规定的允许范围内。

5、开展全镇范围农村改厕的集中推进。以村为主体实施农村改厕，一方面大力宣传无害化卫生户厕的好处，另一方面加大投入扎实推进改厕工作。要开展村与村之间的竞赛活动，明确目标、明确责任，确保改厕率有明显提高，达到上级标准要求。政府根据实际情况，适当进行资金扶持。

6、开展建成区卫生基础设施等相关内容的集中建设。按照“早开工、早建成、早见效”的创建要求，围绕目前镇区范围道路硬化、绿化、亮化，雨污分离的给排水系统，卫生公共设施等等内容集中时间、集中精力、集中投入、集中开工一批工程项目，注意突击重点、攻克难点、制造亮点，搞好补缺、配套和完善。

（四）检查督促，加强监管

1、按照计划和要求，各村（居委）、企事业单位及相关职能部门开展自查自究，进一步明确创建目标和方向。要建立起本单位的检查评比制度。

2、成立创卫督查组，负责定期不定期相结合的随机抽查，及时反馈督查情况，出台整改意见，落实整改单位，督促整改情况。

3、充分发挥社会舆论的引导、监督作用，向社会公布创卫标准，同时设立举报电话，接受社会公众的监督。对创卫工作不作为和脏、乱、差现象，新闻媒体及时予以公开曝光。

4、研究制订创卫相关奖惩制度。对创卫工作自觉积极、创卫工作有明显成效的单位和个人，以精神与物质相结合的形式进行奖励。对创卫工作不支持、不配合乃至出现明显问题的单位及个人，采取诫勉谈话、扣发奖金、通报批评、一票否决评先资格等形式进行严肃处理。

（五）创新机制，长效管理

按照“属地管理”原则，落实环境卫生管理责任，实现全镇范围环境卫生的长治久洁。要强化村（居委）对辖区卫生工作的监督管理职能，围绕农民健康教育、村容村貌保洁、河道清淤保洁、垃圾集中收运等内容，进一步配备好保洁员队伍，配备好卫生基础设施，完善长效管理机制。对镇郊结合部卫生、流动摊点管理、“门前三包”责任落实、集贸市场卫生、食品卫生和公共场所卫生等难点问题，要从管理机制上入手，研究管理方案，推行政府、社会、市场三者上下联动、互动共管的管理模式，实现卫生管理从突击型向长效型的转变。要抓紧制订、完善卫生长效管理的各项规章制度，加强爱国卫生工作和行业健康教育等规范化管理，逐步使卫生管理工作走上规范化、制度化轨道。

五、实施步骤

1、准备工作阶段（6月15日前）。一是组建创卫领导班子和工作班子，健全组织网络；二是对照标准，调查研究，制订创卫工作计划；三是分解任务，明确分工，全面落实创卫任务。

2、宣传发动阶段（6月8日～6月底）。一是召开创卫动员大会，通过各种形式和载体，大造舆论、形成声势；二是各相关单位和部门根据创建的统一安排和部署，广泛宣传创建活动的目的、意义，提高人民群众的思想认识，激发他们的主人翁意识和创建热情；三是宣传部门发挥主力军作用，精心设计活动和载体，将宣传工作贯穿于创建全过程。

3、集中整治阶段（7月初～8月底）。对照创卫标准、内容和验收细则，条块结合、点面结合，针对存在的问题和差距，全力开展集中建设、集中整治。

4、巩固提高阶段（9月～10月中旬）。在集中整治基础上，组织开展创建预查，邀请上级有关部门指导工作。根据预查情况和专家意见，进一步做好有关拾遗补阙工作，逐项落实问题的整改、提高和巩固工作，确保各项指标达到江苏省卫生镇考核标准。

5、迎接检查阶段（10月中下旬）。精心设计迎查线路，迎接省检查考核组验收。

篇8：万石镇信息系统安全自查工作报告

随着计算机信息网络在社会工作与生活各个领域中的不断应用,信息系统安全等级保护制度成为发达国家保护关键信息基础设施、保障信息系统安全的通行做法。我国在不断总结与分析保护信息系统安全工作基础上,最终也提出了开展信息系统安全等级保护的制度,对信息系统分等级进行保护,旨在保护重要的信息系统。开展信息系统安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。

虽然我国对于信息系统安全等级保护工作的重视程度较以往有了提高,但是在实际操作中仍然存在很多问题。作为信息领域中一个新的课题,我国开展此项工作仍然处于发展阶段,实践工作中有针对性研究的比较少。因此,有必要对信息安全等级保护工作存在的问题提出适宜的解决对策,以求信息系统等级保护工作能够顺利、积极的开展。同时,本研究有着非常宽广的探索空间和拓展领域。

1 信息系统安全等级保护工作中待解决问题

信息系统安全等级保护制度从2007年6月在全国范围内的重要信息系统普遍开展起来,经过7年多来的全面开展,取得了卓有成效的成绩,对保护重要信息系统起到了保障作用。但是信息系统安全等级保护工作在开展过程中仍然存在一些问题,具体如下。

1.1 全国开展信息系统安全等级保护工作的不均衡性

地区经济发展水平与意识的差异,造成全国性开展信息系统安全等级保护工作的不均衡性突出。主要表现在东部开展优于西部,南部开展早于北部。东部与南部地区开展信息系统等级保护工作比较早,资金充足,人员到位,对信息系统安全等级保护工作开展全面并且效果好,重要的信息系统得到有效保护。西部与北部地区开展信息系统安全等级保护工作相对晚,资金相对短缺,设备难以达到标准,人员与意识相对落后,对于开展信息系统安全等级保护工作的意义不甚了解,甚至有的领导的重视程度与意识也有待提高。种种以上原因,导致西部与北部信息系统安全等级保护工作的效果一般。

总得来说,在南部与东部这样开展等级保护工作顺利的地方,重要信息系统的定级与备案工作已经基本完成,并且已经处在完善与整改阶段。而在北部与西部地区,信息系统安全等级保护工作的开展还处于起步阶段,有的地区只是在具备硬件和软件条件下做了信息安全等级保护试点工作,区、县级以下的地区则还未有能力开展,有的个别地区甚至没有开展信息系统安全等级保护的部门,因此也就无从开展工作之说。

1.2 信息系统安全等级保护实际工作中存在定级不准确性

信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。如图1所示。

(1)受侵害的客体。等级保护对象受到破坏时所侵害的客体包括以下三个方面:一是公民、法人和其他组织的合法权益;二是社会秩序、公共利益;三是国家安全。

(2)对客体的侵害程度。对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度为三种:一是造成一般损害;二是造成严重损害;三是造成特别严重损害。

在实际的信息系统等级保护工作中,以定级不准确最为突出,定级偏低或者偏高现象比比皆是,有的信息系统运营使用单位为了追求绝对的安全而将级别定的偏高,但是,定级偏低仍然占了绝大多数。

等级保护工作中定级偏低的原因主要有以下几个方面:一是信息系统的运营使用单位对信息系统保护等级的划分理解不够,是定级人员的自身素质有待提高;二是信息系统的运营使用单位为了逃避公安机关的监管而故意定的级别,相关文件规定:第三级以上的信息系统需要公安机关定期检查;三是从运营成本考虑而定低级别,相关文件规定:第三级以上信息系统需要由测评公司定期进行测评,当然,测评费用不低。

1.3 开展信息系统安全等级保护工作安全意识有待提高

有些信息系统运营使用单位在开展信息系统等级保护工作过程中出现懈怠情绪,认为开展信息系统等级保护工作没有必要,并且浪费人力、物力,没有充分认识到开展信息系统等级保护工作的重要性。现在没有问题,不代表将来不会出现问题;现在没发现问题,不代表实际上没有问题。并且,重要的信息系统出现问题时,不仅仅是运营使用单位的利益遭受到破坏和损失,同时也给公共利益甚至是国家安全造成损害。据国家互联网应急中心的监测报告显示,2010年5月10日至16日仅一周,中国境内就有81个政府网站被篡改,其中包括4个省部级网站,还有25个地市级政府网站。因此,认真开展信息系统等级保护工作是势在必行的工作。

2 信息系统安全等级保护工作中出现问题的对策

当前在开展信息系统安全等级保护工作过程中暴露出的一系列问题,必须采用相应措施予以解决,否则将不利于信息系统等级保护工作的继续发展。在解决信息系统安全等级保护工作出现的问题时,可以从以下几个角度入手:(1)广泛并深入开展全国范围的信息系统安全等级保护工作;(2)提高信息系统安全保护意识;(3)明确各方的责任义务、通力合作;(4)严格按照定级流程定级;(5)严格执行分等级监管。

3 结束语

有效的保护重要的信息系统,深入开展全国范围内的信息系统安全保护等级工作是一项重要措施。及时发现开展信息系统等级保护工作中存在的问题,并及时有效地解决可以促进保护重要信息系统。提高信息系统安全保护意识是基础环节,各部门通力合作是工作保障,准确定级是首要任务,严格执行分等级监管是充分体现。希望本文能够为今后更加深入地开展信息系统安全等级保护工作提供参考。

参考文献

[1]公安部.信息安全等级保护培训教材.2007.

[2]郭启全.信息安全等级保护安全建设整改工作政策解读.2010.

篇9：万石镇信息系统安全自查工作报告

关键词：计算机；信息系统；安全保护

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01

Talking on the Strengthening of the City's Computer Information System Security Protection Regulation

Zhu Ze

(Hunan Xiangtan Public Security Bureau Network Supervisor,Xiangtan411104,China)

Abstract:With the development of computer science and technology,computer applications have spread to all walks of life in modern society.The city and the province,like the country,computer application industry to grow,the city in recent years at an annual rate of more than 5,000 rapid increase in the computer information system security or not,will be directly related to people's livelihood and social stability.

Keywords:Computer;Information systems;Security

当前，我市计算机信息系统的可靠性和安全性等方面尚存在许多不足，计算机技术在给人类生活带来巨大进步的同时，也使得一些新型违法犯罪活动和新的社会问题随之产生。例如我市财政部门，计算机已成为处理各项业务工作的基本工具，计算机信息系统成了财政系统的控制中枢，该系统曾多次受到黑客的攻击。此外，各式各样的计算机违法犯罪活动还有：制造、传播计算机病毒，利用计算机制作、传播、贩卖黄色淫秽物品，传播含有反动内容的计算机游戏和计算机教学软件，青少年高智能犯罪等等，因此，计算机的负面产品和负面作用不容忽视。

另一方面，目前许多计算机应用单位和部门计算机信息系统安全保护工作十分薄弱。计算机应用部门从领导到一般工程技术人员，普遍存在“重应用、轻安全”的倾向，有关安全的规章制度不健全或没有得到落实。计算机机房设施达不到安全标准，存在危害计算机信息系统安全的隐患。工作人员未参加过系统的安全培训，缺乏基本的计算机安全常识，这些使得计算机信息系统的安全性、可靠性十分脆弱。例如2009年9月-12月，我市的赵某某先后多次利用黑客软件非法侵入湖南联通长沙分公司的计算机系统，非法下载其中的重要数据存于自己的移动硬盘上。这些均给社会、单位造成重大损失。

我们设想通过制定一系列规章来强化我市计算机信息系统安全保护工作监督管理。其主要内容是：

一、计算机信息系统安全保护工作按安全级别实施监督管理

目前实施的信息安全等级保护制度，是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。公安机关对计算机信息系统安全保护工作实行监督、指导和检查。各单位部门要严格按照安全级别建立由主管领导及业务管理、保密、保卫、审计、人事、技术等部门人员参加的计算机信息系统安全管理小组，制定计算机信息系统安全规章制度，确定安全保护工作内容，并根据本单位的实际情况定期作风险分析，提出对策，对不安全因素进行整改。安全管理制度应有下列内容：

（一）机房环境安全；（二）信息数据安全；（三）硬件、软件安全管理；（四）计算机病毒和其他有害数据的防治；（五）计算机网络或计算机通信安全；（六）系统管理、硬件维修、软件开发、操作等人员的职责与管理；（七）应急方案。

计算机信息系统使用单位要建立计算机信息系统安全保护工作年报表制度。

各安全级别计算机信息系统的新建（含扩建、改建）机房，要对应符合《计算机站场地安全要求》（gb9361-88）中计算机机房安全类别中的安全要求。

在计算机机房附近施工或设在计算机机房附近的设施，不得危害计算机信息系统的安全；新建、扩建、改建计算机机房实行审批制度。

二、大力开展安全教育及培训

（一）各安全管理小组中的保卫、技术人员必须经过公安机关进行计算机安全管理培训。计算机信息系统的操作人员必须通过公安机关认可的计算机安全知识考试，考试合格后由公安机关发给证书，持证上岗。各安全管理小组应定期对计算机工作人员进行安全、保密教育。（二）开设计算机课程的大中专院校及职业高中，其教材和课程应包含计算机安全法规知识和计算机安全知识方面的内容，并列入教学方案中予以保证。（三）举办各种面向社会招生的计算机技术普及培训班（含电脑打字培训班）的单位，要向学员进行计算机职业道德和计算机安全常识教育。

三、查处涉及计算机的违法犯罪案件

各计算机信息系统使用单位和部门应加强对计算机工作人员的思想教育，树立良好的职业道德，并采取措施堵住管理中的漏洞，防止计算机违法犯罪案件的发生，制止有害数据的使用和传播。要按照“谁主管谁负责”的原则，对发生严重问题的单位追究领导责任。

四、计算机病毒防治及安全产品管理

要严禁任何单位和个人从事制造、故意传播计算机病毒的活动。并且未经公安机关批准，任何单位和个人不得擅自从事下列活动：

（一）公开发布计算机病毒疫情消息；（二）研究、收集和保存计算机病毒；（三）刊登、出版、发行、销售、出租描述计算机病毒机理及源程序的书籍和计算机信息媒体；（四）举办有关计算机病毒机理及其防治的讲座和培训班；

单位中的安全小组应制定本单位计算机病毒防治制度并检查执行情况，负责清除本单位的计算机病毒，向当地公安机关报告所发现的计算机病毒及造成的危害，必要时需提供标本，协助公安机关追查计算机病毒的来源。

五、奖励与处罚

对积极贯彻执行国家有关计算机安全法规及本办法，或协助公安机关查处涉及计算机的违法犯罪案件成绩突出的单位和个人，由人民政府、行业主管部门和公安机关给予表彰或奖励。对违反计算机安全法规的，依法给予处罚。

篇10：政府信息系统安全检查自查报告

根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我街道实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的WPS系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

篇11：万石镇信息系统安全自查工作报告

告

根据《×××××关于开展怒江州重点领域网络与信息安全检查工作方案的通知》（××ׄ2013‟20号）和《×××2013年重点领域信息安全检查工作方案》要求，结合我委实际认真开展了信息系统的安全自查工作。现将相关情况报告如下：

一、信息系统安全检查基本情况

（一）安全检查方案和信息系统安全组织机构实施情况。为规范和落实好此次信息系统安全检查工作，我委制订了《×××2013年政府信息系统安全检查工作方案》，并依据工作方案成立了信息系统安全工作检查领导小组，落实了管理机构，由委办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员。

（二）日常信息系统安全管理落实情况。

根据本委的工作实际，本委日常信息系统安全工作主要涉及上级下发的涉密文件管理、政府信息公开工作信息管理、业务工作相关数据信息管理、办公业务系统信息管理。根据这些实际，我委从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息系统安全的人员、资产、运行和维护管理进行了落实。

1、落实具体负责信息系统安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，-1-

确保信息保密工作。

2、结合本单位工作实际，对涉密文件材料管理和计算机、移

动存储设备等的维修、报废、销毁管理进行了规定。对日常信息

办公软件、应用软件等的安装使用，均按照上级部门的要求和规

定，严格进行操作管理。

3、结合政府信息公开工作，按照信息公开的相关保密规定和

程序，对信息公开、阳光政府四项制度等公开发布信息保密审查

机制、程序进行了规范，完善相关信息审批备案和日常记录。

（三）等级保护与风险评估。

我委的相关信息系统主要是业务办公系统，不属于重点涉密

部门，所以，暂时没有对信息系统定级、测评和评估。

（四）技术安全防范措施和手段落实情况。

1、计算机及网络经过检查，我委按州保密局的要求，在主要的计算机上统一粘贴了“非涉密计算机严禁处理涉密信息”的标

识，杜绝涉密和非涉密计算机之间的混用。

2、在日常工作中，用360免费杀毒软件及时对计算机进行漏

洞扫描、木马检测等，加强安全监管。目前，网络运行良好，安

全防范措施和设备运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。

3、密码技术防范方面。我单位的相关信息还达不到重点涉密

信息系统等级，目前还没有使用密码技术防护措施。

（五）应急工作机制建设情况。

我委的信息系统安全管理工作还没有明确应急技术支援队

伍，主要根据工作中的问题向省计生委和相关部门报告咨询解决。目前，没有发生信息系统安全事件。

（六）信息技术产品和信息系统安全产品使用情况。

我单位计算机、公文处理软件和信息系统安全产品均为国产

产品。公文处理软件使用了思普系统。单位使用的财务系统、业

务系统、数据传输平台系统、数据库等应用软件均为省计生委和

州直相关部门。重点信息系统使用的服务器、路由器等均为国产

产品。

（七）安全教育培训情况。

1、积极参加全州保密工作会议和州委政府相关部门组织的信

息系统安全知识培训，并专门负责机关的网络安全管理和信息系

统安全工作。

2、结合集中学习，对全州保密工作会议精神进行了传达学习。

同时，在日常工作中相关保密、信息系统安全工作人员也结合《保密工作》杂志及相关文件精神，开展自学，提高信息系统安全意

识、保密意识。

（八）信息系统安全经费保障。

我委信息系统安全工作得到委领导的高度重视，信息系统安

全相关学习培训材料和相关防护设施建设、运行、维护和管理经

费均纳入预算，实报实销，为信息系统安全提供了经费保障。

二、信息系统安全检查存在的主要问题及整改情况

经过安全检查，我单位信息系统安全总体情况良好，但也存

在了一些不足，同时结合单位工作实际，进行了整改同时提出了

进一步整改的措施。

（一）部分干部职工对信息系统安全工作的认识不到位。由

于本部门工作涉密少，机关干部对信息系统安全防范的意识还有

待加强，对信息系统安全工作重要性的认识还不足。针对这些情

况，领导小组已结合传达全州保密工作会议精神，进一步作了强

调和要求。结合工作开展，今后将继续加强对机关干部的信息系

统安全意识教育，提高干部职工对信息系统安全工作重要性的认

识。

（二）部分科室计算机的杀毒软件、防护软件没有及时进行

更新升级，存在系统漏洞。针对这些问题，办公室已及时对各终

端计算机的杀毒软件进行了更新升级，对存在的漏洞进行了修复。今后将对线路、系统等的及时维护和保养，及时更新升级防护软

件。

（三）信息系统安全工作的水平还有待加强。我委的信息系

统工作人员均为兼职人员，非专业人员，对信息系统安全的管护

水平低，还需要加强专业学习培训，提高信息系统安全管理和管

护工作的水平。

（四）信息系统安全工作机制还有待完善。部门信息系统安

全相关工作机制制度、应急预案等还不健全，还要完善信息系统

安全工作机制，建立完善信息系统安全应急响应机制，以提高机

关网络信息工作的运行效率，促进办公秩序的进一步规范，防范

风险。

三、对信息系统安全检查工作的意见和建议

（一），进一步加大对信息系统安全工作人员的业务培训。由

于很多部门的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机

信息系统安全管理工作的业务操作培训，发放一些信息网络安全

管理方面的业务知识材料。

（二），加强对各级各部门干部职工的信息系统安全教育。通

过开展专题警示教育培训，增强信息系统安全意识，提高做好信

息系统安全工作的主动性和自觉性。

（三），加强分类指导。由于各科的工作性质不同，信息系统

安全的防护级别也不同。希望结合各科室工作实际，对重点信息

系统安全部门和非重点信息系统安全部门进行分类指导。

××××××××