信息安全自查报告

一、信息安全自查工作组织开展情况

（一）安全检查工作组织开展情况

1、为规范和落实好此次重点领域信息安全检查工作，我镇制订了自查方案，并成立了信息安全工作检查领导小组，落实了管理机构，由党政办公室负责信息安全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

2、对照《检查通知》要求，逐项进行分析评估，认真查找突出问题和薄弱环节，全面排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，并对涉密系统进行外部检测和现场检查安全防护情况。

（二）所检查的重要网络与信息系统基本情况

我镇一直非常重视网络与信息系统安全工作，在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善，我镇信息系统总体运行稳定，未发生网络与信息系统安全事件。

二、信息安全工作情况

（一）安全管理落实情况

1、涉密计算机经过了信息系统安全技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间设有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

（二）技术防护建设情况

1、终端计算机的信息系统安全系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用的是金山wps系统。

3、年报系统皆为县委、县政府统一指定产品系统。

（三）应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度。

4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

（四）教育培训

1、积极参加全县保密工作会议和县委政府相关部门组织的信息系统安全知识培训，并专门负责机关的网络安全管理和信息系统安全工作。

2、结合我镇实际，定期组织机关干部特别是涉密人员进行信息安全教育培训，加强了镇干部的安全意识，提高做好安全工作的主动性和自觉性。

三、自查发现的主要问题和面临的威胁分析

1、有些线路不整齐、暴露。

2、设备维护和更换不够及时。

3、个别人员计算机安全意识不强。

四、改进措施与整改效果

1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

2、加强设备维护，及时更换和维护好故障设备。

3、加强计算机安全意识教育和防范技能训练，让机关干部充分认识到计算机案件的严重性。人防与技防结合，确实做好我镇的网络安全工作。

五、关于加强信息安全工作的意见和建议

1、进一步加大对信息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职，均是“半路出家”，非专业人员，没有专业的技能和知识，希望进一步加强对计算机信息系统安全管理工作的业务操作培训，发放一些信息网络安全管理方面的业务知识材料。

2、加强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

3、加强分类指导。由于各部门的工作性质不同，信息系统安全的防护级别也不同。希望结合各部门工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

第二篇：信息安全自查报告信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告