信息系统安全检查的自查情况报告_信息系统安全检查报告

信息系统安全检查的自查情况报告由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全检查报告”。

临潼局信息系统安全检查的自查情况报告

根据陕西省气象局观测与网络处《关于切实做好西安世界园艺博览会期间信息安全工作的通知》(陕气测函号)文件精神。我单位对信息系统安全情况进行了自查，现汇报如下：

一、自查情况

(一)安全制度落实情况

本着“控制源头、加强检查、明确责任、落实制度”的指导思想，明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

1、成立了安全小组。建立了信息安全责任制，我单位坚持：谁主管谁负责、谁运行谁负责、谁使用谁负责，的原则。

2、制定了计算机及网络的管理制度。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、各科室在安装杀毒软件时基本采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。同电脑设备外送修理时，有指定人员跟随联系。电脑报废处理时，及时将硬盘等存储载体拆除或销毁。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我单位实际情况，处于不断完善阶段。

2、要求信息管理员定期进行系统备份

(五)安全教育培训情况

1、安全小组组织定期对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改措施

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我单位实际情况，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对电脑操作人员的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护能力有限。针对信息技术的飞快发展的特点，我局将安排管理员不定期进修学习。

3、要进一步健全网络与信息安全管理制度，提高管理人员工作技能，经常聘请专业人员对管理人员进行培训，把学到的知识真正融于网络与信息安全保护工作中，而不是轻轻带过；做到人防与技防结合，真正设置起一道网络与信息安全工作的一道看不见的屏障。

我局在开展网络与信息工作的每一步，都把强化信息安全教育放到首位。使全体工作人员都意识到计算机安全保护是局中心工作的有机组成部分，而且在新形势下，网络和信息安全还将成为创建“全国一流台站”的重要内容。