自查報(bào)道范文大全

　　為了做好迎接全市黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作，根據(jù)X經(jīng)信字[20XX]171號文件要求和安排部署，市統(tǒng)計(jì)局領(lǐng)導(dǎo)高度重視，召開專題會(huì)議，認(rèn)真學(xué)習(xí)文件精神，研究部署貫徹落實(shí)意見，并結(jié)合統(tǒng)計(jì)工作實(shí)際，開展了本局信息系統(tǒng)安全工作和計(jì)算機(jī)信息系統(tǒng)安全自查，通過自查，進(jìn)一步明確了我局信息系統(tǒng)安全工作職責(zé)，規(guī)范了信息系統(tǒng)安全工作標(biāo)準(zhǔn)，完善了信息系統(tǒng)安全工作制度，提升了信息系統(tǒng)安全工作水平，現(xiàn)將自查情況報(bào)告如下：

　　一、領(lǐng)導(dǎo)重視，強(qiáng)化全局人員信息系統(tǒng)安全意識(shí)

　　一是成立了市統(tǒng)計(jì)局信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，分管領(lǐng)導(dǎo)任組長，各科室主要負(fù)責(zé)人為成員，具體負(fù)責(zé)市統(tǒng)計(jì)局信息系統(tǒng)安全工作。二是深入開展信息系統(tǒng)安全法制宣傳教育。組織全局干部職工認(rèn)真學(xué)習(xí)《山東省政府信息系統(tǒng)安全管理辦法》和各項(xiàng)信息系統(tǒng)安全制度，重點(diǎn)抓好對領(lǐng)導(dǎo)干部和人員的信息系統(tǒng)安全宣傳教育，積極參加市信息系統(tǒng)安全部門組織的各類業(yè)務(wù)培訓(xùn)教育，不斷提高領(lǐng)導(dǎo)和人員的信息系統(tǒng)安全意識(shí)和做好信息系統(tǒng)安全工作的自覺性。三是采取多渠道、多形式加強(qiáng)對領(lǐng)導(dǎo)干部、重點(diǎn)人員、信息系統(tǒng)安全干部的信息系統(tǒng)安全法制宣傳教育。四是充分利用現(xiàn)代宣傳教育載體和正反兩方面的典型案例開展教育，切實(shí)提高信息系統(tǒng)安全宣傳教育的效果。

　　二、建立健全制度，提高信息系統(tǒng)安全工作管理水平

　　先后建立了計(jì)算機(jī)信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)安全管理制度、計(jì)算機(jī)維修、更換、報(bào)廢信息系統(tǒng)安全管理制度、網(wǎng)絡(luò)信息上傳發(fā)布信息系統(tǒng)安全管理制度、XX市統(tǒng)計(jì)局信息系統(tǒng)安全應(yīng)急預(yù)案、XX市統(tǒng)計(jì)局網(wǎng)路定級標(biāo)準(zhǔn)、XX市統(tǒng)計(jì)局信息系統(tǒng)安全規(guī)劃書、XX市統(tǒng)計(jì)局信息系統(tǒng)安全管理流程、補(bǔ)丁分發(fā)策略等各項(xiàng)制度。健立健全信息系統(tǒng)安全工作責(zé)任制，加強(qiáng)領(lǐng)導(dǎo)。根據(jù)信息系統(tǒng)安全法律法規(guī)管理是信息系統(tǒng)安全工作部門的重要職責(zé)，是信息系統(tǒng)安全工作納入依法管理的重要途徑。一是充分認(rèn)識(shí)信息系統(tǒng)安全工作依法行政的重要意義，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。二是進(jìn)一步規(guī)范定密工作，要按照定密程序界定國家秘密，防止定密過寬過嚴(yán)，同時(shí)要制定必要的管理制度，逐步實(shí)現(xiàn)動(dòng)態(tài)信息系統(tǒng)安全管理。三是繼續(xù)抓好計(jì)算機(jī)信息系統(tǒng)和電子政務(wù)工作中的信息系統(tǒng)安全管理，建立和完善上網(wǎng)信息的信息系統(tǒng)安全審查制度。四是繼續(xù)加強(qiáng)日常信息系統(tǒng)安全管理工作，進(jìn)一步加強(qiáng)對國家秘密載體特別是絕密級國家秘密載體的管理力度，抓好對統(tǒng)計(jì)數(shù)據(jù)的管理工作，所有統(tǒng)計(jì)數(shù)據(jù)必須經(jīng)主要領(lǐng)導(dǎo)審核同意后，經(jīng)綜合科對外提供。

　　三、加大檢查力度，防止重點(diǎn)涉密計(jì)算機(jī)泄密

　　建立了全局計(jì)算機(jī)管理登記臺(tái)賬，移動(dòng)磁介質(zhì)管理登記臺(tái)賬。全局有一臺(tái)涉密計(jì)算機(jī)與國際互聯(lián)網(wǎng)及其它公共信息網(wǎng)物理隔離。涉密計(jì)算機(jī)設(shè)有身份認(rèn)證和訪問控制。網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)的現(xiàn)象。涉密計(jì)算機(jī)設(shè)有開機(jī)密碼，由專人保管。對非涉密計(jì)算機(jī)網(wǎng)絡(luò)，加大網(wǎng)路安全設(shè)備投入，配置了防火墻、IPS防護(hù)入侵系統(tǒng)，進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)信息系統(tǒng)安全安全防范和管理工作。加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的管理，建立健全網(wǎng)絡(luò)管理制度，嚴(yán)防失泄密事件的發(fā)生。嚴(yán)格執(zhí)行“涉密信息不上網(wǎng)，上網(wǎng)信息不涉密”和“誰上網(wǎng)，誰負(fù)責(zé)”的原則，加強(qiáng)對涉密網(wǎng)絡(luò)的檢查。

　　四、制定措施，抓好日常性信息系統(tǒng)安全工作

　　在工作實(shí)際中，著力按照市委信息系統(tǒng)安全委員會(huì)、市經(jīng)信委制定的信息系統(tǒng)安全工作制度來嚴(yán)格執(zhí)行。如：重大節(jié)、假日前要進(jìn)行信息系統(tǒng)安全教育，增強(qiáng)信息系統(tǒng)安全意識(shí)，涉密會(huì)議要嚴(yán)格場所選擇、人員范圍、明確信息系統(tǒng)安全要求、涉密文件要嚴(yán)格借閱制度，不準(zhǔn)強(qiáng)制他人違反信息系統(tǒng)安全規(guī)定復(fù)制國家秘密載體，經(jīng)批準(zhǔn)，到指定文印室復(fù)印，不準(zhǔn)私自留存秘密文件、密品，不準(zhǔn)攜帶秘密文件、密品回家和出入公共場所，不準(zhǔn)通過普通郵政傳遞秘密文件、資料和其他物品，不準(zhǔn)向家屬、子女和無關(guān)人員泄露涉密事項(xiàng)、不準(zhǔn)利用移動(dòng)電話、對講機(jī)等通訊工具談?wù)撋婷苁马?xiàng)，不準(zhǔn)私自隨意處理涉密文件及內(nèi)部資料，必須集中統(tǒng)一銷毀等規(guī)定，使之在思想認(rèn)識(shí)上有信息系統(tǒng)安全的意識(shí)，在工作實(shí)踐上有信息系統(tǒng)安全的防線，使信息系統(tǒng)安全工作真正落到實(shí)處。

五、我局網(wǎng)絡(luò)風(fēng)險(xiǎn)防范及對策

　　1、系統(tǒng)風(fēng)險(xiǎn)的防范

　　(1)物理安全。主要指對計(jì)算機(jī)設(shè)備場地、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時(shí)對輻射進(jìn)行防護(hù)。

　　(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺(tái)本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。

　　(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進(jìn)行加密,按實(shí)現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點(diǎn)加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報(bào)文的報(bào)頭進(jìn)行加密,防止進(jìn)行流量分析,再用“端到端加密”對傳送的報(bào)文進(jìn)行加密保護(hù)。

　　(4)應(yīng)用系統(tǒng)，加強(qiáng)應(yīng)用系統(tǒng)開發(fā)過程的監(jiān)督,應(yīng)用系統(tǒng)運(yùn)行過程中的實(shí)時(shí)監(jiān)督。

　　(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。

　　(6)應(yīng)用防火墻安全技術(shù)。建立綜合計(jì)算機(jī)病毒檢測技術(shù)、代理服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實(shí)時(shí)報(bào)告、實(shí)時(shí)監(jiān)控、記錄非法登錄、統(tǒng)計(jì)分析等功能。

　　2、操作風(fēng)險(xiǎn)的防范

　　操作風(fēng)險(xiǎn)主要來自內(nèi)部,應(yīng)完善網(wǎng)絡(luò)內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴(yán)格內(nèi)部制約機(jī)制,將不相容職務(wù)分離、制作者與執(zhí)行者分離,對主管和操作員實(shí)行IC卡身份鑒別,并同時(shí)加口令,任何進(jìn)入系統(tǒng)的操作必須有日志記載。

　　建立操作風(fēng)險(xiǎn)管理中心,對員工進(jìn)行防范操作風(fēng)險(xiǎn)的技術(shù)培訓(xùn),監(jiān)督各項(xiàng)操作風(fēng)險(xiǎn)管理制度的執(zhí)行情況,對操作風(fēng)險(xiǎn)進(jìn)行評估,并采取相應(yīng)措施。建立操作風(fēng)險(xiǎn)應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進(jìn)行研究,識(shí)別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試網(wǎng)絡(luò)的災(zāi)難應(yīng)急計(jì)劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。

　　六、存在的主要問題及改進(jìn)措施

　　雖然我局在信息系統(tǒng)安全方面做了大量的工作，但距各級領(lǐng)導(dǎo)的要求還相差很遠(yuǎn)，主要表現(xiàn)在以下幾方面：一是在定期進(jìn)行安全評估和加固、對安全事件處理流程及辦法方面做的不夠，二是機(jī)房安全建設(shè)在場地位置、UPS、溫度、濕度、消防等方面都能符合國家標(biāo)準(zhǔn)，但機(jī)房沒有噪音控制、報(bào)警監(jiān)控等措施。三是沒有配置病毒集中監(jiān)控系統(tǒng)，因而在防病毒方面存在著很大隱患。四是沒有做到定期、系統(tǒng)地進(jìn)行培訓(xùn)，基本上都沒有制定長期、系統(tǒng)的培訓(xùn)計(jì)劃。

　　今后一定要進(jìn)一步認(rèn)識(shí)到信息安全形勢的嚴(yán)峻性，加強(qiáng)信息安全意識(shí)，提高安全技術(shù)水平，完善安全制度，做好今后的信息安全工作，以促進(jìn)我市信息安全工作的進(jìn)一步發(fā)展。

標(biāo)簽：統(tǒng)計(jì)局信息系統(tǒng)安全檢查自查報(bào)告

熱門成語

• 出手得盧  盧：古時(shí)樗蒲戲一擲五子皆黑，為最勝采。比喻一下子就取得勝利。
• 奉行故事  奉行：遵照辦理；故事：老規(guī)矩、老章程。按照老規(guī)矩辦事。
• 孑然一身  孤孤單單一個(gè)人。
• 屢戰(zhàn)屢敗  屢：多次。多次打仗多次失敗。
• 論高寡合  言論高超，投合者少。
• 情投意忺  雙方感情和心意都很投合。
• 松柏之志  指堅(jiān)貞不移的志節(jié)。
• 有一無二  指事物獨(dú)特，極難得。
• 一現(xiàn)曇華  比喻事物或人物一出現(xiàn)就很快消失。華，同“花”。
• 岳岳磊磊  卓立不群。
• 柳眉星眼  形容女子細(xì)長的眉和明亮的眼。
• 儀態(tài)萬千  儀態(tài)：姿態(tài)，容貌。形容容貌、姿態(tài)各方面都很美。
• 卑陋齷齪  齷齪：骯臟。形容品質(zhì)惡劣。亦作“卑鄙齷齪”。
• 官場如戲  官場：舊時(shí)指官吏們經(jīng)常出入的地方。戲：戲劇，指隨時(shí)都在變化。舊時(shí)指官場像演戲一樣變化無常。