自查報道范文大全

　　根據(jù)鄧州市信息化工作領(lǐng)導小組辦公室《關(guān)于開展20XX年重點領(lǐng)域網(wǎng)絡與信息安全檢查工作的通知》(鄧信化辦[20XX]4號)文件精神，我局對本行業(yè)信息系統(tǒng)安全情況進行了全面檢查，現(xiàn)將情況報告如下：

　　一、信息安全狀況總體評價

　　局領(lǐng)導高度重視信息網(wǎng)絡安全工作，認真貫徹落實《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)文件精神，加大投入，采取積極有效的安全保護措施，取得了良好成效。截至目前，鄧州市交通運輸局信息網(wǎng)絡沒有出現(xiàn)明顯的黑客入侵或攻擊跡象，沒有出現(xiàn)過一起重大安全事故，信息系統(tǒng)和網(wǎng)絡安全狀況良好。

　　二、20XX年信息安全主要工作情況

　　(一) 信息安全組織管理

　　局領(lǐng)導對信息安全管理工作高度重視，結(jié)合我局自身情況，成立了由局長為組長，相關(guān)部門負責人為成員的局信息化工作領(lǐng)導小組，從組織上保障信息化領(lǐng)域信息安全政策的貫徹落實。同時，建立了信息安全責任制，確定具體管理和維護人員，確保網(wǎng)絡信息安全工作順利實施。

　　(二)日常信息安全管理

　　長期以來，我局非常重視對信息系統(tǒng)安全工作隊伍建設(shè)。為確保本系統(tǒng)政府信息系統(tǒng)安全，首先，因工作需要確實涉密的，不隨意擴大和縮小保密工作人員范圍，確保工作人員隊伍穩(wěn)定;其次，通過專業(yè)培訓、個人自學等形式提高業(yè)務素質(zhì)，涉密人員簽訂《保密承諾書》，并由領(lǐng)導小組具體進行監(jiān)督，使責任細化到人、到崗。

　　我局信息安全建設(shè)堅持控制源頭、積極防范的原則,加強了規(guī)章制度建設(shè)。依據(jù)《國家信息安全條例》，制定了符合網(wǎng)絡特點、針對性強、可操作性強的保密管理規(guī)章制度。先后出臺了《鄧州市交通運輸局政務網(wǎng)絡安全管理暫行辦法》、《鄧州市交通運輸局電子政務中心固定資產(chǎn)管理制度》、《鄧州市交通運輸局機關(guān)辦公網(wǎng)絡安全保密管理規(guī)定》、《鄧州市交通運輸局信息網(wǎng)絡中心機房管理制度》、《鄧州市交通運輸局安全管理人員崗位工作職責》《鄧州市交通運輸局機關(guān)涉密計算機及其信息系統(tǒng)管理規(guī)定》等一系列制度,網(wǎng)絡維護及信息發(fā)布人員都簽訂有《網(wǎng)絡維護及信息發(fā)布保密承諾書》。用規(guī)章制度規(guī)范行為,細化各個操作環(huán)節(jié)的管理和責任,使政府信息網(wǎng)絡安全保密工作有章可循,有法可依。

　　我局系統(tǒng)中公文處理軟件使用微軟Office系列及金山的WPS。工資系統(tǒng)專用軟件等皆為市委、市政府統(tǒng)一指定產(chǎn)品。

　　市委、市政府大力支持信息安全建設(shè)，針對鄧州市信息網(wǎng)絡安全的實際需求加大投入，以完善我局信息網(wǎng)絡安全防范體系。每年我局均撥付專項資金用于網(wǎng)絡安全建設(shè)。截止目前，已累計投入40多萬元為信息安全建設(shè)做資金保障。所采購的網(wǎng)絡設(shè)備、計算機等設(shè)備完全滿足安全可控可審計要求。

　　(三)信息安全防護管理

　　我局政務網(wǎng)絡分為內(nèi)、外兩套網(wǎng)絡，內(nèi)、外網(wǎng)完全物理隔離。外網(wǎng)出口區(qū)域設(shè)置有一體化網(wǎng)關(guān)(UTM)、防火墻、防毒墻、上網(wǎng)行為管理設(shè)備各一臺。外網(wǎng)服務器區(qū)域設(shè)置有防火墻進行邏輯隔離。總結(jié)點配置一臺核心交換機和路由器，同匯聚交換機共同完成各單位業(yè)務數(shù)據(jù)交換。在防火墻和上網(wǎng)行為管理設(shè)備上設(shè)置安全策略和訪問權(quán)限，對上網(wǎng)行為和權(quán)限進行審計。互聯(lián)網(wǎng)出口為聯(lián)通光纖網(wǎng)絡，在上網(wǎng)行為管理上留存網(wǎng)絡訪問日志，定期對日志進行分析，排除安全隱患。業(yè)務系統(tǒng)有OA系統(tǒng)及WEB服務器等應用系統(tǒng)。配置網(wǎng)絡設(shè)備均進行常見病毒及攻擊端口過濾配置，以通過基礎(chǔ)網(wǎng)絡屏蔽部分攻擊及病毒的入侵，有效的提高網(wǎng)絡整體安全性。

　　我局的網(wǎng)絡及信息系統(tǒng)未劃分保密等級。在安全防護措施方面，充分利用技術(shù)和管理雙重措施，全面加大在防病毒、防篡改、防攻擊、防癱瘓等方面的力度，每臺設(shè)備均實名接入，固定分配IP并綁定MAC，同時詳細記錄備案;及時更新補丁，修復漏洞，升級操作系統(tǒng)，關(guān)閉一切不必要的服務和端口;對于移動存儲介質(zhì)采取專人保管，涉密文件單獨存放，電子文檔不得在辦公網(wǎng)絡中流轉(zhuǎn)，嚴禁攜帶存在涉密內(nèi)容的介質(zhì)到聯(lián)網(wǎng)計算機上加工處理。涉密計算機與互聯(lián)網(wǎng)和其他公共信息網(wǎng)物理隔離，并配置有密碼設(shè)備，由專人負責管理，不存在涉密和非涉密設(shè)備混用。同時，執(zhí)行嚴格的身份認證和訪問控制，嚴禁私自接入互聯(lián)網(wǎng)。

　　對于網(wǎng)站運行安全，操作要求：一是專屬權(quán)限密碼登陸后臺;二是上傳文件提前進行病毒檢測;三是網(wǎng)站分模塊進行維護，定期清理后臺垃圾文件;四是網(wǎng)站更新專人負責。同時，建立并健全網(wǎng)站內(nèi)容發(fā)布和審批制度，各單位發(fā)布的信息嚴格按照《交通運輸局機關(guān)辦公網(wǎng)信息發(fā)布管理制度》規(guī)定，責任到人。市委辦公室、局信息安全領(lǐng)導小組對各部門上網(wǎng)內(nèi)容進行文字審核，統(tǒng)一把關(guān)。按照“誰上網(wǎng)誰負責”的原則，確保發(fā)布到網(wǎng)站上的內(nèi)容不出現(xiàn)偏差。同時，部署安全設(shè)備對服務器進行全面防護，經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊等進行監(jiān)管。后臺管理制度完善，統(tǒng)一管理系統(tǒng)賬戶，采用高強度密碼操作，無空口令、弱口令或默認口令。定期對網(wǎng)站服務器進行脆弱性掃描，發(fā)現(xiàn)問題及時采取措施，修補漏洞，做到防范于未然。

　　我局電子郵箱依托政務內(nèi)網(wǎng)，僅對各單位工作人員開放申請注冊，每個賬號均保存有詳細備案，無外部人員使用，且與外部網(wǎng)絡完全物理隔離，具有較高的安全保障。規(guī)定使用人員定期更改賬戶口令，采用復雜的多類字符提高口令強度。

　　(四)信息安全應急管理和教育培訓

　　我局根據(jù)《國家網(wǎng)絡與信息安全事件應急預案》，結(jié)合實際情況，制定了《鄧州市網(wǎng)絡與信息安全應急預案》。重要數(shù)據(jù)災難備份目前正在申請專項資金，做好前期調(diào)研，加快項目推進。明確應急技術(shù)支援隊伍，保障技術(shù)支撐。加強宣傳培訓，增強危機防范意識。規(guī)定每年至少進行兩次信息安全培訓，定期組織人員學習，提高專業(yè)技術(shù)水平。展開應急演練，保證人人演練，人人總結(jié)，相互交流經(jīng)驗彌補不足。專業(yè)學習和應急演練結(jié)合進行，在學習中開展演練，在演練中學習知識，取得了良好的效果，大大提高了工作人員的業(yè)務素質(zhì)。

　　三、檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)上年度下發(fā)的《反饋意見》，我局對其中發(fā)現(xiàn)的問題高度重視，立即對信息安全檢查整改工作進行部署和落實，逐條研究落實整改措施，認真開展信息安全整改工作。目前工作已全部落實，具體情況如下。

　　網(wǎng)絡部分：核心交換機及路由設(shè)備常見病毒和攻擊端口過濾配置工作已完成。核心設(shè)備(服務器，路由器等)的主要部件已實現(xiàn)冗余設(shè)置。網(wǎng)絡拓撲結(jié)構(gòu)重新繪制，完善設(shè)備配置、端口分配等資料信息，建立設(shè)備維護檔案。

　　主機部分：設(shè)立了主機管理制度，禁用無用賬戶和系統(tǒng)服務，定期對主機更新補丁、查殺病毒。目前所有主機已更新到最新的補丁。定期對關(guān)鍵網(wǎng)絡設(shè)備進行安全評估，提高信息系統(tǒng)設(shè)備安全性。

　　物理安全及其他：對機房中設(shè)備線纜進行摸排，完善設(shè)備端口對照表，并粘貼標簽。已實現(xiàn)對設(shè)備主備電源分別接入不同供電插排。機房地板重新更換，對設(shè)備角落進行了清潔和整理，清除了無關(guān)物品。

　　四、對信息安全工作的意見和建議

　　通過這次信息系統(tǒng)安全檢查，我局進一步認識到信息安全工作的重要性及緊迫性，希望上級部門今后多組織相關(guān)單位交流學習及業(yè)務培訓，共同提高信息安全建設(shè)水平。

標簽：交通運輸交通運輸重點領(lǐng)域網(wǎng)絡信息安全檢查工作自查報告

熱門成語

• 哀感頑艷  原意是指內(nèi)容凄切，文辭華麗，使愚笨和聰慧的人同樣受感動。后多用來指艷情的小說、戲曲、電影中的感人情節(jié)。
• 匪夷所思  匪：不是；夷：平常。指言談行動離奇古怪，不是一般人根據(jù)常情所能想象的。
• 分我杯羹  羹：肉汁。楚、漢相爭時，劉邦答項羽的話。比喻從別人那里分享一分利益。
• 匪夷匪惠  夷：殷末周初的伯夷；惠：春秋時魯國的柳下惠。既不是伯夷，又不是柳下惠；不具備這兩位賢人的品德。形容才德不高而又駕馭的人。
• 昂霄聳壑  昂：高；壑：峪。高出霄漢，聳立山壑。形容才能杰出，建樹宏大功業(yè)。也形容志氣高昂，胸懷廣闊。
• 安分知足  安于本分，對自己所得到的待遇知道滿足。
• 飛沙走礫  沙：沙土；礫：小石塊。沙土飛揚，小石塊滾動。形容風勢很猛。
• 誹譽在俗  誹：指誹謗；譽：贊揚；俗：風氣、習慣。誹謗或贊揚在于當時的風習。后來引申指風氣、習慣的作用非常大。
• 斑駁陸離  斑駁：色彩雜亂；陸離：參差不一。形容色彩紛雜。
• 分毫不爽  比喻沒有絲毫差錯。
• 挨肩擦背  形容人多擁擠。
• 飛黃騰達  飛黃：傳說中神馬名；騰達：上升，引伸為發(fā)跡，宦途得意。形容駿馬奔騰飛馳。比喻驟然得志，官職升得很快。
• 兵來將擋，水來土掩  比喻不管對方使用什么手段，總有相應的對付方法。
• 博采眾長  從多方面吸取各家的長處。
• 飛蛾投火  象蛾子撲火一樣。比喻自找死路、自取滅亡。