信息安全檢查總結報告（通用多篇

信息安全檢查總結報告 篇1

為進一步加強我局信息安全工作水平，根據我市信息化管理辦公室《鶴壁市人民政府關於印發xx年責任目標的通知》（鶴政[xx]17號）和《鶴壁市信息化工作領導小組辦公室關於印發xx年信息化責任目標考核辦法的通知》（鶴信化辦[xx]6號文件精神，結合我局實際，我局對信息系統安全情況進行了自查，自查情況如下：

一、自查情況

1、安全制度落實情況：

目前局（館）已制定了《鶴壁市檔案局（館）網絡安全管理制度（試行）》、《鶴壁市檔案局（館）計算機信息系統安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度並嚴格執行。局（館）的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求；完成了網站域名註冊和規範管理；及時辦理市長信箱有關我局事項；及時轉載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網站信息公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等信息，並做到了專人時常更新，職工和羣眾反應良好。

2、安全防範措施落實情況：

（1）涉密計算機經過了信息系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）涉密計算機信息系統已建立，處於物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用本局（館）內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

（3）除政務信息公開場所使用無線局域網外，局（館）其他一切硬件設施均採用有線連接，有效地避免了信息在無線局域網中泄漏。

（4）各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況：

（1）制定了初步應急預案，並處於不斷完善階段。

（2）對信息系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術產品應用情況：

使用防火牆、安全網閘與入侵檢測系統，有效保護信息系統安全。

5、信息安全教育培訓情況：

（1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防範意識，對每台入網計算機的使用者、IP地址進行登記造冊。

（2）組織人員參加網絡安全員培訓。增強內部人員的信息安全防護意識，有效提高局（館）的信息安全防護能力。

二、信息安全檢查發現的主要問題及整改情況

1、目前存在的問題：

（1）規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

（2）不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

（3）網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

2、整改措施：

（1）再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。

（2）繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

（3）加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範和信息系統安全工作。

三、對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。

2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防範水平。

信息安全檢查總結報告 篇2

根據xx市人民政府辦公室《關於開展政府信息系統安全的檢查的通知》文件精神。我鎮對本鎮信息系統安全狀況進行了自查，現彙報如下：

一、自查狀況

(一)安全制度落實狀況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員，安全小組為管理機構。

2、建立了信息安全職責制。按職責規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。鎮網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

(二)安全防範措施落實狀況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設狀況

1、制定了初步應急預案，並隨着信息化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每一天下班前進行系統備份。

(四)信息技術產品和服務國產化狀況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓狀況

1、派專人蔘加了市政府組織的網絡系統安全知識培訓，並專門負責我鎮的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。

信息安全檢查總結報告 篇3

按照《關於組織開展2011年全市政府信息系統安全檢查工作的通知》（鎮信安聯辦【2011】5號）要求，我局高度重視，立即組織開展全局範圍的信息系統安全檢查工作。現將自查狀況彙報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，用心完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置潛質得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作狀況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人蔘加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、職責到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作狀況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議資料。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確職責人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火牆、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作狀況

我局網絡系統的組成結構及其配置合理，並貼合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改狀況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作狀況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作狀況

我局針對信息管理人員實際狀況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作潛質培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作狀況

目前我局在市行政中心大樓內辦公，網絡和信息系統便於統一管理，內外網完全物理隔離，內網計算機均在有效管理範圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全狀況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，為所有計算機安裝了正版殺毒軟件和防火牆，有效提高了計算機和網絡防範、抵禦風險的潛質。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體狀況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改狀況

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將着重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和幹部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的'對安全制度執行狀況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全檢查總結報告 篇4

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》文件精神，我台在青島市文廣新局的統一部署下，對本台網絡與信息安全狀況進行了自查，現彙報如下：

一、信息安全自查工作組織開展狀況

1、成立了信息安全檢查行動小組。由台長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全台的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際狀況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全台網絡與信息安全狀況的掌控。

二、信息安全工作狀況

1、8月6日完成信息系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。

（1）系統安全自查基本狀況

硬盤播出系統為實時性系統，對主要業務影響較高。目前擁有DELL服務器5台、惠普服務器2台、cisco交換機2台，操作系統均採用windows系統，數據庫採用SQLServer，災備狀況為數據級災備，該系統不與互聯網連接。

非線性修改系統為非實時性系統，對主要業務影響較高。目前擁有DELL服務器6台、華為交換機1台，網關採用UNIX操作系統，數據庫採用SQLServer，災備狀況為數據災備，該系統不與互聯網連接，安全防護策略採用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備狀況為數據災備，該系統不與互聯網連接。

（2）、安全管理自查狀況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

（3）、網絡與信息安全培訓狀況

制定了《XX市廣播電視台信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，理解信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

信息安全檢查總結報告 篇5

局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發生。

20xx年信息安全主要工作狀況

1、信息安全組織機構落實狀況

為規範信息公開工作，落實好信息安全的相關規定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實狀況

根據工作實際，我局信息安全工作主要涉及上級下發的涉密文件管理、政府信息公開工作信息管理、業務工作相關數據信息管理、根據這些實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方應對信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷燬管理進行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

3、安全防範措施落實狀況

（1）涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業殺毒軟件。

4、應急響應機制建設狀況

（1）堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每一天下班前進行系統備份。

（3）及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

5、信息技術產品和服務國產化狀況

（1）終端計算機的保密系統和防火牆、殺毒軟件等，皆為國產產品。

（2）工資系統、年報系統等皆為市委、市政府統一指定產品系統。

6、安全教育培訓狀況

對全體計算機使用人員開展了操作培訓，並講解了網絡安全的一些知識。

信息安全檢查發現的主要問題及整改狀況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

針對存在的問題：一是要繼續加強對幹部的安全意識教育，提高做好安全工作的主動性和自覺性；二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行狀況進行檢查，對於導致不良後果的職責人，要嚴肅追究職責，從而提高人員安全防護意識；三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；四是要加大對線路、系統等的及時維護和保養，加大更新力度；五是要提高安全工作的現代化水平，便於我們進一步加強對計算機信息系統安全的防範和保密工作。

對信息安全檢查工作的意見和推薦

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規等的認識，不斷地加強信息網絡安全管理和技術防範水平。

2、加大網絡安全設備的投入。

信息安全檢查總結報告 篇6

按照盟信息化領導小組《關於20xx年我盟開展重點領域信息安全檢查工作的通知》（阿信領辦字〔20xx〕2號）要求，我局對信息安全管理工作進行自查，現報告如下：

一、信息安全檢查工作組織開展狀況

按照《政府部門信息安全檢查操作指南》規定，我局成立了由王軍副局長擔任組長的信息安全檢查工作組，制發了《阿拉善盟安全生產監督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進行安排部署，從8月1日起在單位內部開展了為期30天的信息安全自查和基本信息梳理等相關工作。

二、20xx年信息安全主要工作狀況

安全管理方面，制定了《阿拉善盟安全生產監督管理局信息安全管理制度》、《存儲介質管理制度》、《人員離職離崗安全規定》等制度，重要崗位人員簽訂了安全保密協議。

技術防護方面，網站服務器及計算機設置防火牆，拒絕外來惡意攻擊，保障網絡正常運行，安裝了正牌的防病毒軟件，對計算機病毒、有害電子郵件採取有效防範，根據系統服務需求，按需開放端口，遵循最小服務配置原則。一旦發生網絡信息安全事故應立即報告相關方面並及時進行協調處理。

應急處理方面，加強了網絡管理人員應急處理相關培訓教育，對突發網絡信息安全事故可快速安全地處理。

教育培訓方面，對全體幹部職工開展了信息安全教育培訓。

三、檢查發現的主要問題和麪臨的威脅分析

1、發現的主要問題和薄弱環節

自查發現個別人員計算機安全意識不強。在以後的工作中我們將繼續加強對計算機安全意識教育和防範技能訓練讓幹部職工充分認識到計算機泄密後的嚴重性與可怕性。

2、面臨的安全威脅與風險

無。

3、整體安全狀況的基本決定

網絡安全總體狀況良好，未發生重大信息安全事故。

四、改善措施與整改效果

1、改善措施

為保證網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

2、整改效果

經過培訓教育，全體幹部職工對網絡信息安全有了更深入的瞭解，並在工作中時刻注意維護信息安全。

五、關於加強信息安全工作的意見和推薦

一是加強信息安全研究與信息安全教育，提高軟硬件安全防範水平防患意識，確保信息安全。

二是加強預警應急演練，發奮提高安全防範意識，確保部門信息安全。