引導語:重點領域信息安全問題非常重要,下面是本站小編爲大家整理的重點領域信息安全自查報告範文,歡迎大家閱讀與借鑑!
根據政府辦印發《xxxxxxx》精神,xxxx對信息安全檢查工作進行了統一佈置,對涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強信息安全工作
xxx領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習文件精神,切實增強幹部職工的保密意識,確保信息安全。會上成立了由黨組成員xxx任組長,辦公室主任xxx爲副組長,各相關股(室)負責人爲成員的領導小組。會上還與各股室負責人簽訂了《重點領域網絡與信息安全領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失泄密事件發生。
二、安全防範措施落實情況
(一)涉密計算機經過了信息系統安全技術檢查,並安裝了防火牆,同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機信息系統已建立,處於物理隔離未接入互聯網,除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息,所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質,不使用xxx內其他股室的移動存儲介質,禁止使用來歷不明或未經殺毒的一切移動存儲介質。
(三)除政務信息公開場所使用無線局域網外,其他一切硬件設施均採用有線連接,有效地避免了信息在無線局域網中泄漏。
(四)各股室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒,不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體,不訪問非法網站,自覺嚴格控制和阻斷病毒來源。同時,電腦設備外送修理時,有指定人員跟隨聯繫。電腦報廢處理時,及時將硬盤等存儲載體拆除或銷燬。在單位外的U盤,不得攜帶到單位內使用。計算機在局域網中正常使用多功能一體機進行打印、掃描等,都是公開的、未涉密的。
三、認真開展自查自糾,加強重點崗位的保密防範
xxx成立了重點領域網絡與信息安全檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗人員持有的.涉密載體進行清理,清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。xxx辦公室是保密要害部門,要嚴格執行保密精神,負責文函的接收和管理。目前,辦公室有1名兼職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件,密級文件平時存放庫房檔案櫃中,密碼電報、密鑰放在保險櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密文件資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密文件資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密文件,必須經辦公室主任批准,履行登記手續,任何密件複印件視同原件管理,用完及時收回。連接互聯網的計算機沒有處理過保密文件資料(包括登記文件目錄),保密文件資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、覈對,並逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文檔,統一組織了刪除。
四、存在問題和整改措施
(一)存在的主要問題。一是規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面。二是不少信息系統使用人員安全意識不強,在管理上缺乏主動性和自覺性。 三是網絡安全技術管理人員配備較少,信息系統安全方面投入的力量有限。
(二)整改措施。一要再次檢查規章制度各個環節的安全策
略與安全制度,並對其中不完善部分進行重新修訂與修改,切實增強信息安全制度的落實工作,不定期對安全制度執行情況進行檢查。二要繼續加強人員的安全意識教育,提高全員安全工作的主動性和自覺性。三要加大對線路、系統等的及時維護和保養,加大更新力度。提高安全工作的現代化水平,便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。
五、對信息安全檢查工作的意見和建議
一是加強重點領域網絡與信息安全技術人員培訓,使安全技術人員及時更新信息網絡安全管理知識。二是加強人員的信息安全意識,不斷地加強信息系統安全管理和技術防範水平。
xxx
xxxx年xx月xx日