網(wǎng)絡與信息系統(tǒng)安全自查總結報告

網(wǎng)絡與信息系統(tǒng)安全自查總結報告按照《印發(fā)張家界市重點單位網(wǎng)絡與信息安全檢查工作方案和信息安全自查操作指南的通知》（X信辦[2012]x號，我司立即組織開展信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下：一、 信息安全狀況總體評價我司信息系統(tǒng)運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了本會信息系統(tǒng)持續(xù)安全穩(wěn)定運行。二、 信息安全工作情況一）信息安全組織管理領導重視,機構健全。針對信息系統(tǒng)安全檢查工作,事會高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組，組長由XXX擔任，副組長由XXX，成員由各科（室）、直屬單位負責人組成,領導小組下設辦公室,辦公室設在XXX。建立健全信息安全工作制度，積極主動開展信息安全自查工作，保證了殘疾人工作的良好運行，確保了信息系統(tǒng)的安全。（二）日常信息安全管理1、 建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。2、 制定了《計算機和網(wǎng)絡安全管理規(guī)定》。網(wǎng)站和網(wǎng)絡有專人負責信息系統(tǒng)安全管理。三）信息安全防護管理1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。2、涉密計算機都設有開機密碼，由專人保管負責。3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。（四）信息安全應急管理1、制定了初步應急預案，并隨著信息化程度的深入結合我會實際，不斷進行完善。2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并給予應急技術最大支持。3、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。（五）信息安全教育培訓每年派員參加市有關單位組織的網(wǎng)絡系統(tǒng)安全知識培訓，做好網(wǎng)絡安全管理和信息安全工作。三、檢查發(fā)現(xiàn)的主要問題及整改情況根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我司實際，今后要在以下幾個方面進行整改。存在不足：一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善未能覆蓋相關信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。整改方向：一是要繼續(xù)加強對干部職工的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查。三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。五是要創(chuàng)新安全工作機制，提高機關網(wǎng)絡信息工作的運行效率，進一步規(guī)范辦公秩序。四、對信息安全工作的意見和建議希望上級部門