重點領域信息安全自查報告
引導語:重點領域信息安全問題非常重要,下面是YJBYS小編為大家整理的重點領域信息安全自查報告范文,歡迎大家閱讀與借鑒!
根據政府辦印發(fā)《xxxxxxx》精神,xxxx對信息安全檢查工作進行了統(tǒng)一布置,對涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況匯報如下:
一、領導高度重視,切實加強信息安全工作
xxx領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強干部職工的保密意識,確保信息安全。會上成立了由黨組成員xxx任組長,辦公室主任xxx為副組長,各相關股(室)負責人為成員的領導小組。會上還與各股室負責人簽訂了《重點領域網絡與信息安全領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發(fā)生。
二、安全防范措施落實情況
(一)涉密計算機經過了信息系統(tǒng)安全技術檢查,并安裝了防火墻,同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機信息系統(tǒng)已建立,處于物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質,不使用xxx內其他股室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(三)除政務信息公開場所使用無線局域網外,其他一切硬件設施均采用有線連接,有效地避免了信息在無線局域網中泄漏。
(四)各股室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯系。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷毀。在單位外的U盤,不得攜帶到單位內使用。計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
三、認真開展自查自糾,加強重點崗位的保密防范
xxx成立了重點領域網絡與信息安全檢查工作領導小組,并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機關和單位在崗人員持有的.涉密載體進行清理,清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。xxx辦公室是保密要害部門,要嚴格執(zhí)行保密精神,負責文函的接收和管理。目前,辦公室有1名兼職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案柜中,密碼電報、密鑰放在保險柜中,并定期清理、檢查,防止遺失,對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù),借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件,必須經辦公室主任批準,履行登記手續(xù),任何密件復印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷毀有登記,并經主管領導審定,在保密工作部門指定的銷毀單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對,并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規(guī)定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統(tǒng)一組織了刪除。
四、存在問題和整改措施
(一)存在的主要問題。一是規(guī)章制度體系初步建立,但還不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。二是不少信息系統(tǒng)使用人員安全意識不強,在管理上缺乏主動性和自覺性。 三是網絡安全技術管理人員配備較少,信息系統(tǒng)安全方面投入的力量有限。
(二)整改措施。一要再次檢查規(guī)章制度各個環(huán)節(jié)的安全策
略與安全制度,并對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執(zhí)行情況進行檢查。二要繼續(xù)加強人員的安全意識教育,提高全員安全工作的主動性和自覺性。三要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),加大更新力度。提高安全工作的現代化水平,便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。
五、對信息安全檢查工作的意見和建議
一是加強重點領域網絡與信息安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。二是加強人員的信息安全意識,不斷地加強信息系統(tǒng)安全管理和技術防范水平。
xxx
xxxx年xx月xx日
【重點領域信息安全自查報告】相關文章:
網絡信息安全領域論文08-26
信息安全的自查報告范文12-29
網絡信息安全自檢的自查報告范文12-29
拓維信息公司培訓重點09-20
鄉(xiāng)鎮(zhèn)供電所營銷管理重點領域風險管控11-11
信息安全管理中信息安全態(tài)勢分析11-07
日本留學考試相關信息重點掌握01-22
教育領域專項治理自查報告(精選7篇)11-25
信息技術在內部審計領域的應用論文07-17