2020年某局網絡信息安全自查報告

2020年某局網絡信息安全自查報告

我局對網絡信息安全系統工作一直十分重視，成立了專門的領導小組，建立了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各股室配合網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較紮實，效果也比較好，近年來未發現網絡安全事故。根據文件精神，我局開始了信息安全自查工作，結合工作實際，現彙報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開展全局重點領域網絡和信息安全大檢查，局主要領導爲第一責任人，局辦公室統一協調，監督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網絡信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網絡信息安全。    

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機,以及政務QQ羣、微信公衆號、移動U盤等，通過檢查，我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發生。

二、信息安全工作情況   

1、在安全管理上，建立信息網絡安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善信息安全各項規章制度，與信息安全員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。    

2、在防護技術上，加大了網絡防護措施，檢查了互聯網的連接情況，對外聯的出口進行了安全控制，分別設置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的信息不丟失。

三、自查發現的主要問題  

1、安全意識不夠，需要繼續加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、整改措施  

根據自查過程中發現的不足，同時結合我單位實際，將着重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓工作，增強信息安全防範和保密意識。  

2、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。  

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。