XX年審計局信息安全檢查情況總結報告[范本]

XX年審計局信息安全檢查情況總結報告一、檢查報告名稱XX市審計局XX年度政府信息系統(tǒng)安全檢查情況報告。二、檢查報告組成檢查報告包括主和附表兩部分。三、主要內(nèi)容信息安全狀況總體評價我局信息安全工作嚴格按照有關要求，對涉及到的信息進行安全檢查，嚴格執(zhí)行信息安全工作相關條例，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。XX年信息安全主要工作情況1、信息安全組織機構落實情況為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。2、日常信息安全管理落實情況根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。結合政府信息公開工作，按照信息公開的相關保密規(guī)定和程序，初步建立了XX市審計局政府信息公開保密審查制度，對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范，完善。3、安全防范措施落實情況涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。安裝了針對移動存儲設備的專業(yè)殺毒軟件。4、應急響應機制建設情況堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。5、信息技術產(chǎn)品和服務國產(chǎn)化情況終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產(chǎn)品系統(tǒng)。6、安全教育培訓情況對全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡安全的一些知識。信息安全檢查發(fā)現(xiàn)的主要問題及整改情況根據(jù)通知中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。對信息安全檢查工作的意見和建議1、加強信息網(wǎng)絡安全技術人員培訓，使安全技術人員及時更新信息網(wǎng)絡安全管理知識，提高相關管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡安全管理和技術防