信息安全检查自查报告

报告在写作方面，是有着极为复杂、详细的写作技巧，很多朋友对报告写作流程与技巧，并不是很了解，以下是小编收集整理的《信息安全检查自查报告》，供需要的小伙伴们查阅，希望能够帮助到大家。

第一篇：信息安全检查自查报告

信息安全检查自查报告

根据青川县公安局《关于开展全具信息安全等级保护专项监督检查工作的通知》要求，我局非常重视，及时召开局信息安全小组会议，认真贯彻执行。我局按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，对单位的信息系统进行了安全自查。

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管理人员，安全小组为管理机构，组长由分管副局长担任。

2、建立了信息安全责任制。按责任规定：保密小组对信息安全负首责，主管领导负总责，具体管理人员负主责，并签订安全保密责任书。

3、制定了计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

4、对重大节假日期间的信息安全保障进行了专门部署，明确了相关责任人现场值班。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

5、对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

(三)应急响应机制建设情况

1、制定了详细应急预案，并随着信息化程度的深入，结合我局实际，并不断完善。

2、坚持计算机定点维修，并其给予应急技术的积极支持。

3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行系统全备份。

4、对所有业务系统都进行了逻辑备份和物理备份，对于重要数据和业务系统同时进行了异地灾难备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等皆为国产产品。

2、公文处理软件具体使用微软公司的office系统。

3、信息系统第三方服务外包均为国内公司。

二、信息安全检查发现的主要问题和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我局实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，要提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、加强计算机安全意识教育和防范技能训练，充分认识到计算机泄密案件的严重性。把计算机安全保护知识真正融于实际工作中，而不是记在纸上;人防与技防结合，把计算机安全保护的技术措施看作是保护信息安全的一道看不见的屏障。

5、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

三、对信息安全检查工作的意见和建议 根据安全检查的情况，结合实际，现就加强计算机信息系统安全保护工作，提出以下意见和建议：

1、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

2、加强监督，加大计算机信息系统安全管理力度。

3、加大对计算机信息系统安全建设力度。

加大信息系统安全建设力度，把建立或改进信息系统安全措施工作列入工作计划。同时，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的日常维护。

4、认真落实技术防范措施。根据《通知》要求，计算机信息系统应当落实以下安全保护技术措施：

1、系统重要部分的冗余或备份措施;

2、计算机病毒防治措施;

3、网络攻击防范、追踪措施;

4、安全审计和预警措施;

5、系统运行和用户使用日志记录保存至少60日措施;

6、记录用户网络地址的措施;

7、身份登记和识别确认措施。

同时，落实专职部门或人员定期对日常使用的信息系统进行自查，及时发现和消除计算机信息系统安全隐患。

5、建立健全重大突发事件应急处置工作机制，提高应急处置能力。

二○一○年十二月十日

第二篇：政府信息系统安全检查自查报告

紫荆路街道政府信息系统安全检查自查报告

根据巩义市信息化工作领导小组办公室《2011年政府信息系统安全检查实施方案》(巩信组办[2011]3号)文件精神。我街道对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况 (一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我街道实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。 (四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的WPS系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

紫荆路街道党政办公室 2011年8月26日

第三篇：信息安全等级保护专项检查自查报告

河南省环境保护厅环境自动监控系统信息安全等级保护专项检查自查报告

为了认真贯彻落实省公安厅《关于组织开展全省2011信息安全等级保护专项检查工作的通知》文件精神，为进一步做好我省环境自动监控系统信息安全工作，提高环境自动监控系统安全保证能力和水平，切实加强省环境监控系统网络信息安全，为中原经济区建设创造良好的社会和网络环境。

环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示，要求认真准备，做好检查工作。

按照省环境监控中心(以下简称“监控中心”)各位领导严格要求，安排专门科室和人员，制定了一系列信息安全管理制度，加强日常信息安全监测和预警，促进了中心信息安全建设和管理，营造出健康、和谐的网络环境。近期，我中心进行了信息安全自查，现将中心信息安全自查工作情况报告如下：

一、 信息安全工作的基本情况

(一)积极组织部署等级保护工作

1、专门成立等级保护协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组，确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确等级保护责任部门和工作岗位

监控中心非常注重环境自动监控系统建设，多次开会明确等级保护责任部门，做到分工明确，责任具体到人。

3、贯彻落实等级保护各项工作文件或方案

等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案，根据环境自动监控工作的特点，制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度，落实等级保护工作。

4、召开工作动员会议，组织人员培训，专门部署等级保护工作

监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全等级保护工作提升到重要位置，常抓不懈。

5、有关主要领导认真听取等级保护工作汇报并做出重要指示

省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示，要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报，指示责任部门做好自检、自查，精心准备，迎接公安厅专项检查。

(二)认真落实信息安全责任制

1、高规格建设信息安全协调领导机构

在监控中心等级保护协调领导小组中，陶冶主任亲自担任协调领导小组组长，主管领导郭新望总工程师担任协调领导小组常务副组长，信息管理室汪太鹏主任兼任领导小组办公室主任。

2、成立信息安全职能部门

监控中心成立了信息管理室作为信息安全职能部门，负责环境网络建设，信息安全，日常运行管理。

3、制定信息安全责任追究制度

监控中心制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

(三)积极推进信息安全制度建设

1、加强人员安全管理制度建设

监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

2、严格执行机房安全管理制度 监控中心制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

3、建立系统建设管理制度

监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度，通过公开招标，择优选用，大大提高了系统建设的质量。

(四)大力加强信息系统运维

1、开展日常信息安全监测和预警

监控中心建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

监控中心建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善 监控中心制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

二、扎实开展信息系统定级备案

(一)信息系统定级工作概况

监控中心积极有效开展信息系统定级工作，认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据，通过VPN网络上传至省、市监控中心，监控中心管理人员对数据进行审核后应用于环境管理工作。

该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站向公众发布。

系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权。

系统服务受到破坏后，对侵害客体的侵害是一般损害。

(二)信息系统备案工作情况

监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》，填写信息系统安全等级保护备案表。

对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。

三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障

(一)制定等级测评工作计划

认真制定等级测评工作计划表，按照工作计划表，有条不紊的开展等级测评。

(二)制定安全建设整改工作计划

制定安全建设整改工作计划，根据自查结果，对发现问题进行安全建设整改。编制整改方案，限期完成整改计划。

(三)保证等级测评工作经费

中心优先保证等级测评工作经费的划拨、使用。

(四)落实安全建设整改工作经费保障

中心积极落实安全建设整改工作经费，协调财政部门保障整改经费保障。

(五)选择等级测评机构

四、不断完善等级保护自查和整改

(一)组织部署等级保护自查工作

领导协调小组开专题会议，部署等级保护自查工作。按照信息安全等级保护工作检查表的要求，细化各项检查指标，落实各项指标。

(二)按期整改存在的问题

五、认真做好三级信息系统等级测评和安全建设整改工作

(一)等级评测工作开展情况

(二)安全建设整改工作开展情况

第四篇：信息安全等级保护专项检查自查报告

河南省环境保护厅环境自动监控系统信息安全等级保护专项检查自查报告

为了认真贯彻落实省公安厅《关于组织开展全省2011年度信息安全等级保护专项检查工作的通知》文件精神，为进一步做好我省环境自动监控系统信息安全工作，提高环境自动监控系统安全保证能力和水平，切实加强省环境监控系统网络信息安全，为中原经济区建设创造良好的社会和网络环境。

环保部和省委、省政府领导高度重视环境自动监控系统建设和应用工作。陈新贵副厅长和易旭生副巡视员对省环境信息自动监控系统信息安全等级保护专项检查工作做出重要批示，要求认真准备，做好检查工作。

按照省环境监控中心(以下简称“监控中心”)各位领导严格要求，安排专门科室和人员，制定了一系列信息安全管理制度，加强日常信息安全监测和预警，促进了中心信息安全建设和管理，营造出健康、和谐的网络环境。近期，我中心进行了信息安全自查，现将中心信息安全自查工作情况报告如下：

一、 信息安全工作的基本情况

(一)积极组织部署等级保护工作

1、专门成立等级保护协调领导机构

成立了由分管领导、分管部门、网络管理组成的信息安全等级保护协调领导小组，确保环境自动监控系统高效运行、理顺信息安全管理、规范信息化安全等级建设。

2、明确等级保护责任部门和工作岗位

监控中心非常注重环境自动监控系统建设，多次开会明确等级保护责任部门，做到分工明确，责任具体到人。

3、贯彻落实等级保护各项工作文件或方案

等级保护责任部门和工作人员认真贯彻落实公安部、省公安厅等级保护各项工作文件或方案，根据环境自动监控工作的特点，制定出《河南省环境保护厅网络与信息安全事件应急预案》、《河南省环境自动监控系统机房管理制度》等一系列规章制度，落实等级保护工作。

4、召开工作动员会议，组织人员培训，专门部署等级保护工作

监控中心每季度召开一次工作动员会议，定期、不定期对技术人员进行培训，并开展考核。技术人员认真学习贯彻有关文件精神，把信息安全等级保护工作提升到重要位置，常抓不懈。

5、有关主要领导认真听取等级保护工作汇报并做出重要指示

省环保厅陈新贵副厅长、易旭生副巡视员分别对等级保护工作给与批示，要求认真做好有关工作。监控中心陶冶主任、丁卫东副主任、郭新望总工程师分别听取等级保护工作汇报，指示责任部门做好自检、自查，精心准备，迎接公安厅专项检查。

(二)认真落实信息安全责任制

1、高规格建设信息安全协调领导机构

在监控中心等级保护协调领导小组中，陶冶主任亲自担任协调领导小组组长，主管领导郭新望总工程师担任协调领导小组常务副组长，信息管理室汪太鹏主任兼任领导小组办公室主任。

2、成立信息安全职能部门

监控中心成立了信息管理室作为信息安全职能部门，负责环境网络建设，信息安全，日常运行管理。

3、制定信息安全责任追究制度

监控中心制定出相应信息安全责任追究制度，定岗到人，明确责任分工，把信息安全责任事故降低到最低。

(三)积极推进信息安全制度建设

1、加强人员安全管理制度建设

监控中心建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度，对新进人员进行培训，加强人员安全管理，不定期开展考核。

2、严格执行机房安全管理制度 监控中心制定出《机房管理制度》，加强机房进出人员管理和日常监控制度，严格实施机房安全管理条例，做好防火防盗，保证机房安全。

3、建立系统建设管理制度

监控中心制订了产品采购、工程实施、验收交付、服务外包等系统建设管理制度，通过公开招标，择优选用，大大提高了系统建设的质量。

(四)大力加强信息系统运维

1、开展日常信息安全监测和预警

监控中心建立日常信息安全监测和预警机制，提高处置网络与信息安全突发公共能力事件，加强网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害。

2、建立安全事件报告和响应处理程序

监控中心建立健全分级负责的应急管理体制，完善日常安全管理责任制。相关部门各司其职，做好日常管理和应急处置工作。设立安全事件报告和相应处理程序，根据安全事件分类和分级，进行不同的上报程序，开展不同的响应处理。

3、制定应急处置预案，定期演练并不断完善 监控中心制定了安全应急预案，根据预警信息，启动相应应急程序，加强值班值守工作，做好应急处理各项准备工作。定期演练预警方案，不断完善预警方案可行性、可操作性。

二、扎实开展信息系统定级备案

(一)信息系统定级工作概况

监控中心积极有效开展信息系统定级工作，认真编制安全等级保护定级报告。省环境自动监控系统是通过前端自动监控设施自动采样、分析、获取各污染源、环境质量点位的监测数据，通过VPN网络上传至省、市监控中心，监控中心管理人员对数据进行审核后应用于环境管理工作。

该系统主要服务于省、市环保部门环境管理，同时对审核后数据通过网站向公众发布。

系统服务受到破坏时侵害的客体是公众利益，即社会公众的环境知情权。

系统服务受到破坏后，对侵害客体的侵害是一般损害。

(二)信息系统备案工作情况

监控中心按期规范开展信息系统备案工作。根据《信息安全等级保护管理办法》，填写信息系统安全等级保护备案表。

对单位基本情况、信息系统情况、信息系统定级情况等信息做出明确备案。

三、有效推进信息系统等级测评和安全建设整改工作部署和经费保障

(一)制定等级测评工作计划

认真制定等级测评工作计划表，按照工作计划表，有条不紊的开展等级测评。

(二)制定安全建设整改工作计划

制定安全建设整改工作计划，根据自查结果，对发现问题进行安全建设整改。编制整改方案，限期完成整改计划。

(三)保证等级测评工作经费

中心优先保证等级测评工作经费的划拨、使用。

(四)落实安全建设整改工作经费保障

中心积极落实安全建设整改工作经费，协调财政部门保障整改经费保障。

(五)选择等级测评机构

四、不断完善等级保护自查和整改

(一)组织部署等级保护自查工作

领导协调小组开专题会议，部署等级保护自查工作。按照信息安全等级保护工作检查表的要求，细化各项检查指标，落实各项指标。

(二)按期整改存在的问题

五、认真做好三级信息系统等级测评和安全建设整改工作

(一)等级评测工作开展情况

(二)安全建设整改工作开展情况

第五篇：信息系统安全检查的自查情况报告

根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[2010]52号)文件精神。我镇对本镇信息系统安全情况进行了自查，现汇报如下：

一、自查情况

(一)安全制度落实情况

1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

(二)安全防范措施落实情况

1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

4、安装了针对移动存储设备的专业杀毒软件。

(三)应急响应机制建设情况

1、制定了初步应急预案，并随着信息化程度的深入，结合我镇实际，处于不断完善阶段。

2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

(四)信息技术产品和服务国产化情况

1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

2、公文处理软件具体使用金山软件的wps系统。

3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

(五)安全教育培训情况

1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我镇的网络安全管理和信息安全工作。

2、安全小组组织了一次对基本的信息安全常识的学习活动。

二、自查中发现的不足和整改意见

根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我镇实际，今后要在以下几个方面进行整改。

1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。