系統安全自查報告多篇

【第1篇】水務系統安全生產自查報告

根據區水務局下發“關於轉發區防火安全委員會《關於貫徹落實公安部電視電話會議精神繼續深入開展火災隱患整治的通知》和區安全生產委員會《關於進一步加強各行業安全生產監督檢查工作通知》的通知”精神，我們專門召開安全形勢分析會，傳達、佈置安全檢查工作,開展全所性的安全大檢查。現將我所安全檢查工作情況彙報如下：

一、安全管理組織機構

為了保障我所各項工作順利開展，切實做到安全生產、文明生產，成立了以所長為組長，辦公室主任為副組長，兩站站長副站長為成員的安全生產領導小組，全所自上而下形成了安全生產網。

二、檢查內容

月日我所組織了拉網式安全大檢查，參加檢查人員有：……人。按照檢查要求，安全領導小組精心佈置檢查內容，對各排水泵站、倉庫、油庫、配電房、高壓線路、職工食堂及維修現場進行了全面的檢查。

三、檢查中發現的問題及整改措施

1、存在的問題：

（1）個別泵站管理員存在著安全意識不強的'現象，進行排水作業時不能夠按照操作規程進行，有的泵站安全警示標誌模糊不清、安放位置不正確。

（2）在維修現場的檢查中發現交通安全警示標誌安放不到位、進行井下作業通風換氣時間過短等現象。

（3）排水站的防汛油庫在東排水站內，鄰近辦公區，為露天敞開式的，並且已使用多年。油庫的安全直接威脅著排水站和職工的人身安全，一旦出現問題，將會造成難以想象的嚴重後果。

2、整改措施

一是加強對全所職工的安全教育，使全體職工牢固樹立“安全第一、預防為主”的意識，嚴格按照操作規程進行作業。並重新制做安全警示標誌，在重要部位正確安放。

二是在進行維修時各站的負責人要親到現場指揮，堅決杜絕有害氣體中毒事故的發生。井下作業時，做好安全防範工作，必要時使用換氣扇進行強制通風，並按規定配帶防毒面具。

三是加強對油庫的監控，定期檢查、更換防火器材，在夏季氣溫較高時或雷雨天禁止加油。定期進行防火演練，使所有職工熟練掌握各種消防器材的使用方法。如油庫發生火情，值班人員必須立即向領導報告，應急小組及時趕到現場搶救，並通知消防部門，防止發生重大責任事故。

四、安全生產防範措施

1、交通安全防範措施

加強駕駛員的學習培訓，嚴格執行我局的交通安全管理制度，包括交通安全責任制、車輛管理辦法、派車制度、車輛維修保養制度、交通安全獎懲及責任追究制度。

2、消防安全防範措施

我所成立了滅火小組，由倉庫油庫管理人員組成，堅持消防安全檢查制度，經常檢查消防裝置和滅火設施並保持完好，保證消防水源暢通。倉庫、油庫管理人員及駕駛員必須懂消防裝置及設施的使用效能，做到能夠熟練操作和使用，加強安全值班。發生火災時力爭搶小搶早，並及時向消防部門報告。

3、施工安全防範措施

為了確保施工安全，施工前應瞭解掌握工地情況，認真檢查施工工具、裝置及防護用品是否齊全有效。使用的民工、臨時工要加強管理，進行必要的安全教育、安全技術培訓，勞動保護要同正式職工同樣對待。各工地嚴禁違章作業和違章指揮，不準干與工作無關係的事，不準違反安全規定，嚴格交接班制度。

4、安全用電防範措施

電氣裝置的安裝和維修，必須由電工人員進行，非電工不準裝修電氣裝置和線路，對易發生事故的臨時電氣裝置、臨時線路等應實行專人管理，責任落實到人。採用多種形式進行安全用電知識教育，開展經常性安全用電檢查，一旦發生故障，應及時查詢故障原因並進行排除，必要時向電管部門報告，請示援助。

五、重要場所管理措施

倉庫、油庫要嚴格執行“五防、三不準、一必須”制度，既防火、防盜、防破壞、防黴爛、防潮溼；不準帶煙火進倉庫、油庫，不準在倉庫、油庫內玩耍，不準在倉庫、油庫會客；必須按規定設定防範裝置，並及時進行檢查維護，值班人員不準脫崗離崗，保證二十四小時值班制度，一旦發生火災立即組織人員搶救，並告知消防部門援助。

【第2篇】資訊系統安全檢查的自查情況報告

根據_____市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》(天政電[]52號)檔案精神。我鎮對本鎮資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

(四)資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

【第3篇】網路與資訊系統安全自查總結報告

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安情況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行了細緻的自查工作。

(1)系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有dell伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用sqlserver，災備情況為資料級災備，該系統不與網際網路連線。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有dell伺服器6臺、華為交換機1臺，閘道器採用 unix作業系統，資料庫採用sqlserver，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

xx有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為資料災備，該系統不與網際網路連線。

(2)、安全管理自查情況

人員管理方面，指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

(3)、網路與資訊保安培訓情況

制定了《xx市廣播電視臺資訊保安培訓計劃》，xx年上半年組織資訊保安教育培訓2次，接受資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

【第4篇】政府資訊系統安全檢查的自查情況報告

根據**市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》（天政電[XX]52號）檔案精神。我鎮對本鎮資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

（一）安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

（二）安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

（三）應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

（四）資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

（五）安全教育培訓情況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

【第5篇】近期糧食系統安全生產進行檢查的自查報告

縣安委辦：

根據縣安委會《關於立即開展本行業領域內安全生產檢查的通知》、安委會《關於印發迎接國務院安全生產巡查準備實施方案的通知》（天安委會發〔20xx〕5號）和縣政府《關於做好國務院安委會安全生產巡查準備工作的通知》（天政辦發〔20xx〕101號）檔案精神，為切實做好近期安全生產工作，有效防範和堅決杜絕各類安全責任事故發生，我局加強組織領導，採取有力措施，強化了糧食系統安全生產工作，對糧食系統安全生產工作開展情況進行了自查，現將自查情況報告如下：

一、精心安排部署，靠實責任落實。

4月14日經局務會議研究，重新調整糧食系統安全生產工作領導小組，5月8日召開糧食系統安全生產工作會議。會上傳達學習了市縣安全生產工作會議精神和縣上主要領導講話精神，安排部署了糧食系統安全生產檢查工作。同時，結合糧食系統工作實際，制定了《xx縣糧食系統安全生產大檢查工作實施方案》、《xx縣糧食系統安全生產“明察暗訪督查年”活動實施方案》，轉發了縣委辦政府《關於開展全縣安全生產大督查的通知》。

二、深入糧食企業排查隱患，加大安全治理。

5月10日我單位邀請縣委分管領導高小華同志和政府分管領導柳楊亮同志一同對我縣國有糧食企業安全生產工作進行檢查，檢查方式以查閱資料和檢視現場為主，共排查出安全生產隱患7條。其中xx縣糧油購銷有限責任公司3條，一是辦公樓內無應急照明燈；二是辦公樓內電錶箱未上鎖；三是《安全生產應急救援預案》上無電話號碼。甘肅省打柴溝糧油儲備庫有限責任公司4條，一是檔案分類不規範；二是辦公樓內滅火器已過期；三是配電箱外安全警示標示不清晰；四是庫房建設專案施工場地電錶箱未上鎖，臨時用電線路混亂。所有隱患已對責任整改單位提出整改要求，並責令其限期整改。

三、下一步重點工作

為迎接國務院安委會安全生產巡查工作做好準備，要求糧食系統一要強化工作措施，加強統籌協調，補齊短板，紮實做好各項基礎工作，防止在巡查過程中出現“想不到”、“不知道”等問題。二要逐條逐項落實印證資料，資料要有說服力和公信力，不得弄虛作假。三要進一步完善和落實安全生產檢查常態化，通過定期不定期方式全面檢查整治各類隱患，保持大檢查高壓態勢，確保安全生產排查整治工作有力有效，。

【第6篇】教育系統安全檢查自查報告

根據麥政辦［］3號“關於開展春節期間安全生產大檢查的通知”檔案精神，教育系統黨委狠抓落實，認真開展自查整改工作，現將有關情況彙報如下:

一、領導重視，認真部署

為做好春節期間安全生產工作，教育系統黨委及時召開專題會議，要求各學校要保持高度警惕，堅持“安全第一，預防為主，綜合治理”的方針，加強組織領導，狠抓安全生產責任制的落實，確保學校安全工作紮實有效。

二、加強自查整改力度，及時消除安全隱患

為確保學校春節期間安全生產工作，各學校嚴格按照縣人民政府和教育系統黨委的要求，積極做好本單位安全生產的自查工作，重點對學校的教室、學生宿舍、實驗室、計算機室、食堂、樓道、住房進行了檢查。從檢查情況看：一是各學校安全措施落實到位，各學校的消防安全工作均專人負責，並經常督促有關人員定期對學校所有電路和消防設施進行檢修，做到規範用電，加強了危險化學品和食堂衛生的管理，消除了安全隱患，各學校在宿舍、教室、樓道、實驗室等重要部位都置了滅火器。二是各學校都有較完善的《應急突發事件應急預案》，都認真制定了節日期間值班表，每天都有一名領導帶班。三是有施工場地的學校，用圍牆把施工場地和學生活動場所隔開，學校並對師生進行不進入施工現場的安全教育。

三、強化宣傳教育，營造良好的安全生產氛圍

全縣各校通過黑板報、廣播、標語、警示牌等宣傳媒體，廣泛宣傳安全生產法律法規，普及安全生產知識，用大家身邊發生的安全事故來警示學生，向學生傳授自救常識。

四、存在的問題

檢查中發現：有個別學校有亂拉電線現象,沒有及時將電源開關關好，有廢棄電線沒有及時清理等。要求學校立即整改。

【第7篇】資訊系統安全自查報告

資訊系統安全自查報告1

根據局傳達印發《xxxx》的通知精神，和我處關於做好資訊系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的資訊系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。

根據處資訊系統建設計劃，我處在20xx年就制定了市場處計算機網路和資訊工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯絡紐帶，建立以資訊科為執行骨幹的系統建設和維護的金字塔型資訊保安管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的資訊化建設和網路安全管理以及裝置維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及裝置保障工作，其中1人按市統一要求進行了專職的網路安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項資訊網路安全管理工作。資訊管理人員能夠嚴格按照保密責任制度和資訊報送管理辦法執行工作。針對當前和未來一段時間的資訊保安保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排資訊保安保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障資訊系統的安全、穩定執行，並堅決執行“誰管理誰負責、誰執行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少資訊保安事故發生，我處已經設立的相應的網路防護措施，以防火牆和防毒軟體為核心對內網網路伺服器及整個區域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處內外網路安全效能。

2、凡我處工作用計算機全部按照網路安全隔離系統要求實施，同時對重點計算機進行了防毒軟體升級和補丁修復，定期對伺服器的帳戶和口令進行更改，對伺服器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及資訊保安的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。

我處目前已經做到了內網資料雙機熱備，外網資料定期備份等基礎工作，工作人員能熟練進行資料災難恢復工作。對於可能發生的重大資訊保安事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化資訊保安的制度建設和教育工作，從上到下繼續加強資訊保安工作的意識，端正資訊保安工作的態度，嚴肅資訊保安工作的紀律，並嚴格執行。

（四）安全教育培訓情況。

我處已多次對工作人員進行了資訊保安方面的教育和培訓，有高階資訊管理工程師（cio）1名。對於普通工作人員以掌握資訊化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處資訊系統安全自查後，資訊保安薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換裝置老化存在安全隱患，很多裝置已經使用超過8年。

2、制度上仍有缺失存在，後臺維護和前臺業務存在一定的交叉，這不符合資訊保安工作的最基本要求。

2、部分計算機防毒軟體的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織資訊保安檢查工作，對違反資訊保安規定的行為和洩密事故的處理堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反資訊保安規定的行為和洩密事故發生。

資訊系統安全自查報告2

縣政府資訊化工作辦公室：

政府資訊系統運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

一、基本情況

從xx年開始，為保證資訊化工作順利開展，我局先後投入資金10餘萬元，為各下屬單位、局內各股室分別購置資訊化工作辦公電腦，同時，在每個單位確定一名資訊管理人員，具體負責向局資訊中心上傳資訊和對電腦的日常維護，截至目前，全域性擁有資訊化工作辦公電腦24臺，資訊員16名，其中，部門資訊員1名。

二、資訊安全系統執行情況

一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。

二是積極建立健全資訊釋出體系。在資訊收集上傳過程中，由資訊化工作領導小組辦公室統一協調，各股室和下屬單位把資訊統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核，最後將資訊上傳發布，從而保證了資訊上傳的準確性、安全性。

三是不斷加大安全工作資金投入，去年至今，先後投入資金3萬餘元，購置正版瑞星防毒軟體，訂購專業防護書籍近十冊。

四是專門制訂了《資訊化工作規章制度》，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。

五是除要求計算機管理人員積極參加縣資訊辦組織的電腦保安技術培訓以外，每季度安排資訊人員赴西安、咸陽等地進行學習培訓，有效的提高了資訊科技人員的安全意識以及維護系統安全的能力，促進了我局資訊網路系統正常執行。

六是建立值班制度，由技術人員對網站資訊進行監控管理，杜絕反動、邪教、等有害資訊，至今常未發生有害資訊侵入事件，網路執行穩定安全。

七是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

三、存在不足

一是專業技術人員較少，資訊系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋關資訊系統安全的`所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

四、整改方向

一是要進一步擴大對電腦保安知識的培訓面，除了對部門資訊員進行培訓之外，還要定期組織下屬單位資訊員進行培訓。必要時，可在高校畢業新生中招錄相關專業人員。

二是要切實增強資訊保安制度的落實工作，成立資訊保安督察督辦機構，不定期的對安全制度執行情況進行檢查，對於行動緩慢、執行不力，導致不良後果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

資訊系統安全自查報告3

市工信委：

根據《關於開展20xx年全市重點領域網路與資訊保安檢查的通知》（洪工信字20xx177號）檔案的精神，我局領導高度重視，立即組織開展全域性範圍的資訊系統安全檢查工作。按照《中華人民共和國計算機資訊系統安全保護條例》、《xx市政府資訊系統安全檢查指南》的要求，我局對政務網站資訊保安管理工作認真組織自查，現將情況彙報如下：

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行

一、資訊保安制度落實情況

1、建立管理機構。我局於20xx年成立了資訊保安和保密管理工作領導小組，並於20xx年調整後，由局長xx任組長，副調研員xx負責分管資訊保安工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全資訊保安制度。我局專門制訂了資訊化工作有關規章制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。並在今年對資訊保安制度進行了修訂，完善制度，確保政府資訊系統安全防護措施。

二、日常資訊保安管理情況

1、在資訊收集上傳過程中，由辦公室統一協調，各處室、下屬單位把資訊統一上報至局辦公室，由局辦公室稽核後再把資訊上傳發布，從而保證了資訊上傳的準確性、安全性，決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。

2、我局嚴格檔案的收發工作，完善了清點、整理、編號、簽收制度，並要求資訊管理員定期進行系統全備份。

3、我局每臺涉密計算機採用獨立內網管理，不與外網接觸，防火牆、防毒軟體等皆為國產產品，公文處理軟體具體使用微軟公司的office系統、xx公司的xx系統，資訊系統的第三方服務外包均為國內公司。

4、為確保我局網路資訊保安工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識，使全體人員都能正確領會資訊保安工作的重要性，都能掌握電腦保安使用的規定要求，都能正確的使用計算機網路和各類資訊系統。全體工作人員簽訂《網路資訊保安承諾書》。

三、安全防範措施落實情況

1、我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

2、我局實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3、我局切實抓好內網、外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、資源庫管理、軟體管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。