資訊保安檢查自查報告8篇 如何完善資訊保安檢查自查報告，保障資料安全？

資訊保安是現代社會越來越受到關注的一個重要領域。隨著網際網路的迅猛發展，網路安全問題也越來越突出。在這個背景下，各行各業對於資訊保安的重視程度也越來越高。本文將介紹企業在資訊保安方面所需進行的自查報告。

第1篇

按照《關於組織開展20xx年全市政府資訊系統安全檢查工作的通知》(鎮信安聯辦【20xx】5號)要求，我局高度重視，立即組織開展全域性範圍的資訊系統安全檢查工作。現將自查情況彙報如下。

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

我局高度重視資訊系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局資訊保安工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職資訊保安員，召開了由分管領導、資訊保安工作職能部門和重點部門負責人蔘加的會議，對上級有關檔案進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網路資訊保安工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識，使全體人員都能正確領會資訊保安工作的重要性，都能掌握電腦保安使用的規定要求，都能正確的使用計算機網路和各類資訊系統。

我局在以前建立一系列資訊保安制度的基礎上，針對資訊保安工作的特點，結合我局實際，重新修訂了一系列資訊保安制度和程式，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了資訊保安與保密協議內容。同時我局還與全域性所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動儲存介質高度關注，對所有涉密計算機和涉密移動儲存介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密資訊系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動儲存介質的相關管理制度，專門為涉密人員配發了帶有硬體鎖的u盤，嚴禁在涉密和非涉密資訊系統間混用移動儲存介質等等。對非涉密計算機的保密系統和防火牆、防毒軟體等皆為國產產品，公文處理軟體使用微軟公司的正版office系統，資訊系統的第三方服務外包均為國內公司。

我局網路系統的組成結構及其配置合理，並符合有關的安全規定;網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。我局經常開展資訊保安檢查工作，主要對作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試執行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬體上加強了涉密資訊系統管理。

我局認真做好各項準備工作，對可能發生的各類資訊保安事件做到心中有數，進一步完善了資訊保安應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

我局針對資訊管理人員實際情況，每年開展資訊化教育培訓，以掌握資訊化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關資訊保安培訓，職工資訊保安意識得到有效提高。

目前我局在市行政中心大樓內辦公，網路和資訊系統便於統一管理，內外網完全物理隔離，內網計算機均在有效管理範圍內。局資訊保安工作領導小組針對我局的資訊保安形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網路和資訊保安情況，仔細排查資訊系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，為所有計算機安裝了正版防毒軟體和防火牆，有效提高了計算機和網路防範、抵禦風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何資訊保安死角。在檢查的同時，檢查小組還就資訊保安知識進行了上門培訓。經多次檢查，我局資訊系統總體情況良好，執行正常，未發現重大隱患。

一是專業技術人員較少，資訊系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對電腦保安知識的培訓面，組織資訊員和幹部職工進行培訓。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊保安事故。

第2篇

為深入貫徹落實吉林省住房和城鄉建設廳關於《關於進一步加強城市市政公用行業和建築施工安全生產的緊急通知》指示精神，深刻吸取事故教訓，落實安全責任，強化防範措施，切實做好公司安全生產工作，有效防範和堅決遏制事故發生，公司安全生產委員會按照《關於進一步加強城市市政公用行業和建築施工安全生產的緊急通知》要求，檢查安全責任和制度落實情況、安全宣傳教育和培訓情況、落實安全責任和隱患整改情況、應急預案制定和演練情況。具體自查內容如下：

公司的安全生產管理制度備案存檔工作完整，各制度健全，應急預案完整，演練可行，各項操作規程考核效果較好，各級幹部職工自覺遵守制度和規程內容，無違章現象。

各專案部與生產一線各班組組長簽訂了《班組長安全生產責任書》，各班組負責人安全生產意識較強，切實貫徹“安全生產人人有責”的思想，職工在自己崗位上認真履行各自的安全生產職責，為安全生產各項措施的落實，提供了有力的保證。

公司根據上級領導的整體安排，組織開展了多種形式的宣教活動。一是深入開展普法教育，通過召開安全生產會議等形式，宣傳和學習《安全生產法》等法律法規。二是豐富宣傳活動形式，通過組織職工進行安全知識教育，並利用宣傳欄、橫幅、標語等宣傳各種安全知識、及安全法規。使廣大員工深入瞭解安全，廣泛重視安全，極大提高了全員安全生產意識。

通過各種形式(警示牌、宣傳欄、標語等)使員工明確自己崗位存在的危害因素及預防措施，明確在危害發生時的救護措施。培養員工熟練掌握小型工傷的緊急處理技能，將傷害控制在zui小程度。使職工能夠熟練的使用勞動衛生防護用品，降低職業病危害，預防職業病的發生。使職工能在突發事故中正確熟練地採取自救和互救措施。公司共組織安全生產知識培訓多次，經常召開安全生產會議，總結安全生產工作中存在的隱患，針對存在的安全隱患制定整改與預防措施，交流安全工作經驗，傳達安全生產方面的檔案，佈置有關安全工作，通報安全檢查情況。

三、施工現場“三類人員”和特種作業人員持有效證書上崗，做到人證相符，塔吊、施工升降機等其中機械裝置進行了複檢合格。

裝置、安全防護裝置及上料平臺、護欄、腳手架等防護設施的保養維護記錄齊全有效。各種安全消防設施配備齊全、合格有效，操作人員按規定穿戴勞保防護用品。

電氣裝置的安裝和維修，由電工操作，非電工不準裝修電氣裝置和線路，對易發生事故的電氣裝置有專人管理，責任到人。電工人員作業時能夠按規定配備勞動保護用品，按操作規程作業，並定時檢查線路及一切電器裝置，所有高壓危險場所，都設定了防護設施和警示標誌，非電工作業人員嚴禁進入配電房或電氣裝置護欄內、嚴禁私拉亂掛、嚴禁靠近高壓危險場所。

安全生產委員會小組成員按照要求，分階段開展了多次安全生產大檢查。檢查出的各類隱患作出整改及治理方案，真正消除了事故隱患。每月進行一次自查。在檢查過程中，我們堅持“安全第一、預防為主、綜合治理”原則，針對薄弱環節和可能出現的問題，認真進行全面排查，重點檢查安全制度是否落實，安全措施是否到位，安全防護設施裝置是否齊全完好，漏洞隱患是否糾正。

為防止突發事故的產生，公司安全生產委員會小組針對部門員工進行了多次突發事故預案的學習，在學習的基礎上針對單位生產的特殊性，模擬了突發安全事故演練和火災消防演練。在演練上著重考察了員工應對突發事故的能力、對突發事件的排查處理及人員自我防護措施等情況。通過實地開展應急預案演練，提高員工和管理人員的安全思想意識，使員工清楚認識到了安全在生產上的重要性，增強了員工應對突發事件的能力，逐步健全和完善應急救援預案，提高員工應急處理及實地救援的技能。

六、在檢查中發現有個別的存在著安全隱患，公司責令專案部立即整改。

第3篇

為了認真貫徹上級關於開展學校安全檢查及整改的檔案通知，切實整治我校安全環境，消除各種安全隱患，保障學校良好的教學環境和教學秩序。我校於20xx年11月17日至20日開展了一次學校安全工作大排查，認真落實開展“三個一”活動的有關要求，現將自查整改關情況彙報如下：

學校主要領導始終堅持把安全工作放在學校各項工作的首位。特別是接到檔案之後，於11月18日向全校師生及家長傳達了有關檔案精神，重點學習了10月份以來全國發生的幾起特大交通事故，同時借家長大會之機開展了一次全面的安全教育，重點是交通安全和學生冬季安全教育。學校安全工作領導小組嚴格按照上級要求，(鎮政府、派出所、交警隊一道對我校交通安全、消防安全、食品衛生安全、宿舍安全開展了全面排查，並動員全校師生統一認識，高度重視學校安全工作。

1、經過全面檢查，我校校舍使用達到安全標準，水電管理使用正常，食堂、食品衛生、及其蛋奶工程管理檢查機構健全，有明確的制度預案和檢查措施。學校食堂的從業人員健康證、衛生許可證齊全，糧油、肉、禽、調味品原料採購責任落實，操作流程符合規範;學生宿舍管理基本符合要求，宿舍管理規範化、精細化程度大大提高。

2、學生安全教育經常化制度化：開學初利用開學典禮全面開展了學生綜合安全教育;十月分開展了法制安全教育;十一月十八日利用家長會，針對近期全國特大交通安全事故開展了交通安全和冬季安全教育。

存在的主要隱患：一是學生的交通安全，學生週末乘車擁擠，存在嚴重超載;二是學生上網問題，長期以來困擾著我校學生的教育管理，學生家長對此也反映強烈。

針對以上存在的問題，我校將在今後的工作中進一步完善管理制度，增強措施，夯實責任，並請求有關部門幫助解決，確保全體學生安全不出問題。

第4篇

重安全、保平安是幼兒園常抓不懈的一項重要工作，為了強化幼兒園的安全工作，增強教職工安全意識，確保幼兒快樂健康成長。我園根據巴彥縣消防大隊領導的要求，在隆冬即將來臨之時， 我園針對自身情況進行詳細周密的自查。現將自查情況彙總如下：

2、落實了安全責任制消防安全自檢自查報告制定了各崗位消防安全職責，消防安全責任人，安全消防安全領導(園長)與各責任人簽了《幼兒園消防安全責任書》。

3、建立、完善、落實了消防安全規章制度 建立了《安全防火檢查、巡查制度》、《用電安全管理制度》、《消防安全宣傳教育制度》、《消防控制中心管理制度》、《消防設施、器維護管理制度》。

4、 幼兒園對全園的滅火器進行全面檢查，對過期和報廢的滅火器進行處理，並及時更換了一批符合國家標準的滅火器。要求教師提高責任意識，增強安全常識，切實認識到幼兒安全工作的重要性，保證把孩子教育好，管理好，保護好。

根據上級消防安全指示精神，我園開展了每日一小檢查、每週大檢查、每月一總結的方法，針對幼兒園各項設施進行全面的安全大檢查。同時，我們對檢查的結果進行記錄，並要求同查人員一起認真填寫排查記錄。真正做到心中有數，消滅死角，杜絕各種隱患。

1、我園將消防安全納入一日教學內容，每學期都開展消防安全主題活動，通過主題活動加強教師和幼兒的消防安全知識，同時還開展了消防安全演練活動，在活動中讓教師和幼兒知道當火災發時如何自救、如何逃生。如《119防火日的由來》《發生火災怎麼辦?》《危險的東西我不碰》《消防知識問答賽》等活動。園領導和教師們還組織幼兒進行了實戰的消防演習——逃生，小朋友在教師們的組織下從各個通道進行逃生，教師們在組織逃生過程中，提醒幼兒用毛巾捂住嘴巴，彎腰低頭快速下樓梯，到操場上的安全地帶。

2、我園以班級為單位，建立消防安全宣傳教育活動室，為幼兒播放《火災預防與自救》的光碟，老師還把防火安全知識納入常規教學中，向幼兒宣傳消防安全知識。同時，請消防大隊的消防員進行現場滅火器材演練，提高了大家應對突發事件的應變能力，並增強了消防安全意識，同時掌握了一般滅火器材的操作使用步驟及方法。

今後，我園將繼續加強安全教育並滲透到一日生活中，常抓不懈。本著多一份防範，少一份危險，盡心盡力，盡心盡職抓好安全教育，提高孩子應對突發事件的生存能力和增強孩子自我保護意識，為孩子的健康成長，創造安全的教育環境。

第5篇

根據市委保密委員會《關於集中開展全市網路清理檢查工作的通知》(密〔20xx〕5號)要求，xx市環保局高度重視，重點對檔案制發、網路使用、資訊釋出、網站監督等四個方面工作進行了全面自查。基本情況和自查情況彙報如下：

(一)加強保密工作組織領導。我局將保密工作列入重要議事日程，實行保密工作領導責任制。專門成立了以分管領導為組長，各單位負責人為成員的網路及資訊保安工作領導小組，負責網路及資訊保安統籌規劃和組織協調工作。對保密工作所需設施、裝置和經費，我局領導給以充分的重視和支援，保證了日常工作順利開展。

(二)加強保密工作隊伍建設。堅持做到網路及資訊保安工作機構健全，安排資訊中心負責網路及資訊保安具體工作，設有專職網站資訊編輯人員和技術維護人員，安全工作隊伍基本素質較高，大部分管理人員具備本科以上學歷，且都能熟練掌握保密法規和保密技術基礎知識，熟悉本單位業務工作和保密工作基本要求。

(三)加強保密教育提高保密意識。局領導對安全保密工作十分重視，時刻強調安全保密工作的重要性，要求做到部署、檢查、總結、考核與安全保密工作同步進行。採取多種方式，利用各種機會對幹部職工進行經常性的保密教育，除了檔案學習，還組織觀看保密錄影，開展網路及資訊保安工作培訓，進一步增強職工的安全保密意識，提高做好安全工作的主動性和自覺性。

通過認真學習《中華人民共和國保守國家祕密法》和《保密法實施辦法》，切實開展好保密工作的教育與宣傳。及時傳達貫徹上級安全保密工作會議及有關檔案精神，進一步明確保密管理要求。依據《中華人民共和國政府資訊公開條例》和《環保部環境資訊公開辦法(試行)》，認真稽核、釋出各類政務資訊及依申請公開信息。近年來，結合xx市政務資訊工作實際，修訂完善政府資訊公開《指南》、《目錄》，健全了主動公開和依申請公開工作機制，補充完善了xx市環保局政府資訊釋出協調機制、公開保密審查、政府資訊公開申請、投訴舉報受理和機房裝置管理等17項制度。根據安全保密工作需要，制定完善了《xx市環保局網路安全管理制度》、《資訊釋出稽核制度》等22項安全保密工作制度，所有制度編製成冊發到各部門遵照執行。

為保證制度落到實處，建立了網路及資訊保安工作跟蹤檢查機制，局網路及資訊保安工作領導小組定期通報各單位網路及資訊保安工作及制度落實情況，發現問題，及時督促整改，並追究相關人員責任，使網路及資訊保安工作真正做到制度化、經常化，切實落實安全保密工作長效機制。

明確保密領導責任和涉密崗位人員責任，落實了誰主管，誰負責的工作原則，為做好保密工作打下了良好基礎。

局辦公室及各業務科室在製作檔案或內部資料時嚴格把關，對涉及國家祕密的檔案資料依法定祕，明確密級、保密期限和知悉範圍;按知悉範圍最小化原則，發放涉密檔案資料均根據工作需要，嚴格控制範圍，認真履行登記、簽收手續，在資料使用完畢後，均收回並實行專人、專櫃管理，嚴禁擅自影印和轉發;對不屬於國家祕密但不宜公開的檔案資料，標註內部使用，明確發放範圍，未經單位負責人批准，不得擴大知悉範圍;對可以部分公開或一段時間後可公開的檔案資料，按檔案資料明確的公開時間、內容和方式進行。

20xx年3月，我局整體完成新大樓搬遷，著力加強環境資訊化能力建設，按照國家b級標準建設了專業的網路機房。面積達100餘平方，採取全封閉式管理，可容納伺服器櫃15臺，目前架設ibm、浪潮等各類高效能伺服器20餘臺，網路裝置50餘臺，內設兩臺大功率精密空調，所有裝置均連線ups保障停電等緊急情況下的裝置安全正常執行。環保局網路接入中國電信百兆頻寬，實現各科室、下屬事業單位200多個節點的聯網。為加強網路及硬體裝置安全工作，採取以下措施：

1、伺服器機房安裝門禁系統，管理員通過門禁卡進入伺服器房，並做好出入登記。伺服器房按照區域劃分責任人，負責日常維護管理工作，按制度規定定時檢查伺服器及防火防盜防雷裝置。

2、伺服器系統都安裝瑞星防火牆和瑞星防毒軟體網路版，防止黑客、病毒入侵，工作計算機需與網際網路實行徹底物理隔離，內網機之間儘可能使用內網郵件系統，減少使用移動儲存介質;針對網路、伺服器系統的安全，採取了有效的安全策略和措施，保障伺服器的安全穩定執行，有效地防範了黑客、病毒的攻擊。

3、架設vpn及上網行為管理裝置。遮蔽存在威脅的網站，杜絕不當操作引起的涉密資訊洩露及網路威脅。

4、建立完整的上網記錄，禁止處理儲存涉密資訊和工作祕密資訊;加強計算機、伺服器及網路裝置的密碼安全管理工作，按照要求使用複雜性密碼，定期進行修改。

5、嚴格管控移動儲存介質，杜絕內外網u盤混用;根據現有關於環保工作的管理規定，尚沒有明確的政務和業務歸類於涉密範疇。為完善涉密管理機制，防範於未然，我局參照省委保密委員會與市委保密委員會相關檔案規定，特設定一套計算機裝置，按涉密計算機要求嚴格管理。

xx市環保網是由我局資訊中心技術人員自主開發設計，採用基於asp/環境，結合sql server資料庫開發設計，具有網站前後臺分離技術，獨立頁面模板技術、頁面全靜態生成技術，後臺動態管理等技術特點。資訊釋出及系統維護由專職編輯人員和技術人員負責，網站公開資訊經認真核對後由分管領導稽核，稽核後的資訊釋出在xx市環保局政府網站。因工作需要，需要在其他網站轉載資訊的，要求來源於全國性入口網站和專業網站，且在轉載其他網站資訊前，編輯人員仔細核對，經分管領導稽核確認無誤後轉載資訊，確保資訊真實性，對涉嫌洩密的資訊一律禁止釋出並上報有關部門。為應對網站系統突發事件，我局制定一整套完善的應急處理制度，安排專職人員每日定期檢查網站訪問、網站連結情況，做好日常巡邏和監測工作並做好檢查記錄，遇到突發事件，技術人員第一時間處置，恢復網站正常訪問。

第6篇

根據**市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》(天政電[20xx]52號)檔案精神。我鎮對本鎮資訊系統安全情況進行了自查，現彙報如下：

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

第7篇

按照盟資訊化領導小組《關於20xx年我盟開展重點領域資訊保安檢查工作的通知》(阿信領辦字〔20xx〕2號)要求，我局對資訊保安管理工作進行自查，現報告如下：

按照《政府部門資訊保安檢查操作指南》規定，我局成立了由王軍副局長擔任組長的資訊保安檢查工作組，制發了《阿拉善盟安全生產監督管理局資訊保安檢查工作方案》，召開專題會議對資訊保安檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的資訊保安自查和基本資訊梳理等相關工作。

安全管理方面，制定了《阿拉善盟安全生產監督管理局資訊保安管理制度》、《儲存介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝了正牌的防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放埠，遵循最小服務配置原則。一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。

應急處理方面，加強了網路管理人員應急處理相關培訓教育，對突發網路資訊保安事故可快速安全地處理。

教育培訓方面，對全體幹部職工開展了資訊保安教育培訓。

自查發現個別人員電腦保安意識不強。在以後的工作中我們將繼續加強對電腦保安意識教育和防範技能訓練讓幹部職工充分認識到計算機洩密後的嚴重性與可怕性。

為保證網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

經過培訓教育，全體幹部職工對網路資訊保安有了更深入的瞭解，並在工作中時刻注意維護資訊保安。

一是加強資訊保安研究與資訊保安教育，提高軟硬體安全防範水平防患意識，確保資訊保安。

二是加強預警應急演練，努力提高安全防範意識，確保部門資訊保安。

第8篇

根據《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情況總結如下：

xx月10日起，由市電政辦牽頭，對各市直各單位當前網路與資訊保安進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級，市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網路資料流量監控和資料分析等。

通過上半年電政辦和各單位的努力，我市在網路與資訊保安方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政入口網站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《中國?常寧黨政入口網站值班讀網制度》、《"中國?常寧黨政入口網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問的實時監控，確保xx大期間資訊系統安全。

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是u盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

4、資訊保安經費投入不足，風險評估、等級保護等有待加強。

5、資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司的力量。

在認真分析、總結前期各單位自查工作的基礎上，xx月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的入口網站，採用自動和人工相結合的方式對15臺重要業務系統伺服器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹檢查就是服務的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3、加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。