X镇信息安全自查报告

第一篇：x镇信息安全自查报告x镇信息安全自查报告

根据《关于做好西安世界园艺博览会期间信息安全工作的通知》（[2011]1号）文件要求，我镇非常重视，及时召开镇信息安全工作会议，认真贯彻执行。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对镇机关的信息系统进行了安全自查。

一、自查情况

（一）安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，安全小组为管理机构，组长由分管领导担任。

2、建立了信息安全责任制。按责任规定。安全小组对信息安全负首责，主管领导负总责，具体管理人员负主责。

3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

4、对重大节假日期间的信息安全保障进行了专门部署，明确了相关责任人现场值班。

（二）安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。

同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同

时，涉密计算机不和其它计算机之间相互共享。

3、网络终端没有违规上国际互联网及其他的信息网的

现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

（三）应急响应机制建设情况

1、制定了详细应急预案，并随着信息化程度的深入，

结合我镇实际，并不断完善。

2、坚持计算机定点维修，并其给予应急技术的积极支

持。

3、严格文件的收发，完善了清点、整理、编号、签收

制度，并要求信息管理员每天下班前进行系统全备份。

4、对所有业务系统都进行了逻辑备份和物理备份，对

于重要数据和业务系统同时进行了异地灾难备份。

二、信息安全检查发现的主要问题和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现

了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识

教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及

时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还

处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、加强计算机安全意识教育和防范技能训练，充分认

识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上；人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

5、工作机制有待完善。创新安全工作机制，是信息工

作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

三、对信息安全检查工作的意见和建议

根据安全检查的情况，结合实际，现就加强计算机信息

系统安全保护工作，提出以下意见和建议：

1、加强领导，提高对计算机信息系统安全保护工作重

要性和紧迫性的认识。

2、加强监督，加大计算机信息系统安全管理力度。

3、加大对计算机信息系统安全建设力度。

加大信息系统安全建设力度，把建立或改进信息系统安

全措施工作列入工作计划。同时，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的日常维护。

4、认真落实技术防范措施。由专门人员定期对日常使

用的信息系统进行自查，及时发现和消除计算机信息系统安全隐患。

5、建立健全重大突发事件应急处置工作机制，提高应

急处置能力。

二○一○年三月二十九日