信息系统安全自查报告

信息系统安全自查报告

随着个人素质的提升，我们都不可避免地要接触到报告，其在写作上具有一定的窍门。你知道怎样写报告才能写的好吗？下面是小编帮大家整理的信息系统安全自查报告，希望能够帮助到大家。

我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。

一、计算机信息管理情况

今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机信息网络安全情况

一、是网络安全方面。我局配备 ……此处隐藏8966个字……务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，并严格执行。

（四）安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训，有高级信息管理工程师（CIO）1名。对于普通工作人

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

对于工作中尚存的以上缺陷，我们将尽快落实解决。

（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。