机关单位信息安全自查报告 普通密码安全保密专项检查自查报告

下面是小编为大家精心整理的机关单位信息安全自查报告 普通密码安全保密专项检查自查报告文章,供大家阅读参考。

机关单位信息安全自查报告

二、信息安全工作情况

1、在安全管理上，建立信息络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

2、在防护技术上，加大了络防护措施，检查了互联的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

门的信息安全工作，指定专人定期检查络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保络信息安全。

【】

2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

二、信息安全工作情况

1、在安全管理上，建立信息络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

2、在防护技术上，加大了络防护措施，检查了互联的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

机要职责和中心机房管理、络物理隔离、涉密移动载体管理及站信息发布审查和日常保密检查等各项保密

业务的操作规程，确保保密工作制度全覆盖，实现了保密工作规化管理。

3.密码工作人员的选调、培训、岗位资格审查等管理情况。

我院在领导干部在带头执行《保密法》及相关规定的同时，经常性地组织涉密部门、涉密人员学习有关件资料，参加各种保密培训。充分利用宣传板报和局域，直观形象地宣传保密常识，在思想上筑起保密防线，增强保密自觉性，杜绝失泄密等事件的发生。

4.密码设备的使用环境及安全防护措施。

近年来，由于形势发展，工作需要，我院为各部门配备了电脑，组建了局域，并联上国际互联。同时对涉密计算机进行编号并配备专门责任人管理，为加强计算机信息系统的保密工作，我院采取以下措施：（1）、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件，防止黒客、病毒入侵。（2）、指定专人（责任心强，受过保密人员上岗培训）来负责电脑密码管理工作，目前是xxx同志负责。（3）、制定电脑安全操作规，要求全院人员严格按规操作，发现病毒及时报告，由专人处

理。（4）、上资料需经保密工作领导小组批准方可上传，严防泄密。

5.处理密码业务的计算机和移动存储介质使用管理情况。

根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同，采取不同强度的管理措施，明确涉密计算机和储存设备不得接入互联，内外严格分开，严禁外部u盘在涉密计算机上使用。

6.密码业务件、资料、信息管理情况。

我院保密工作领导小组对各部门的保密工作进行不定期的检查督促，防止失密、泄密。多年来，这些各部门的规章制度健全，从每个环节做起，保密观念强，措施得力，落实较。如：档案室制定档案工作人员保密职责，查、借、阅档案手续齐备；人秘股的复印和统计人员都订有保密职责，机要秘人员有保密守则及管理办法，秘密件、内部资料的传递、回收、注销都严格按照市保密局的规定办理，形成了一整套制度、规定，管理渠道畅通。

7.密码设备登记保管情况。

对全院计算机、移动存储介质建立了管理台账，粘贴了标识，由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级，严格按照涉密存储介质的使用管理规定进行管理。

8.密码设备密钥更换情况。

9.报废密码设备及相关密件的递送、清退、销毁情况。

我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。

二、我院普通密码安全保密工作存在的主要问题及整改措施

1、保密工作的宣传教育力度需要不断加大。我院需要不断加强宣传力度，增强人们的保密意识，提高做保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规，堵塞可能发生的失、泄密事件，消除隐患，以确保国家安全。

2、对计算机和局域络的保密管理是一项艰巨的工作，还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束，通过严密的监控措施以防万一，有时显得力不从心。我院只能在摸索中进行探索实践。

3、做保密工作还需要坚强的物质基础作保证，除了必要的资金、设备投入外，还应加强对保密工作人员的业务培训，提高保密干部的素质。目前市保密局组织的保密方面的培训较少，所以保密干部的业务培训需要加强。

多年来，我院在市保密局和我院保密工作领导小组的领导下，保密工作逐步规化、制度化，没有出现过涉密事故。今后

将继续努力，巩固和发扬过去已取得的成绩，积极探索研究新时期保密工作的新情况、新问题，力争保密工作再上新台阶。

站信息发布审查和日常保密检查等各项保密业务的操作规程，确保保密工作制度全覆盖，实现了保密工作规化管理。

3.密码工作人员的选调、培训、岗位资格审查等管理情

况。

我院在领导干部在带头执行《保密法》及相关规定的同时，经常性地组织涉密部门、涉密人员学习有关件资料，参加各种保密培训。充分利用宣传板报和局域，直观形象地宣传保密常识，在思想上筑起保密防线，增强保密自觉性，杜绝失泄密等事件的发生。

4.密码设备的使用环境及安全防护措施。

近年来，由于形势发展，工作需要，我院为各部门配备了电脑，组建了局域，并联上国际互联。同时对涉密计算机进行编号并配备专门责任人管理，为加强计算机信息系统的保密工作，我院采取以下措施：（1）、每台电脑系统都安装诺盾防火墙或瑞星杀毒软件，防止黒客、病毒入侵。（2）、指定专人（责任心强，受过保密人员上岗培训）来负责电脑密码管理工作，目前是xxx同志负责。（3）、制定电脑安全操作规，要求全院人员严格按规操作，发现病毒及时报告，由专人处理。（4）、上资料需经保密工作领导小组批准方可上传，严防泄密。

5.处理密码业务的计算机和移动存储介质使用管理情况。

根据《中华人民共和国保守国家秘密法》我院对计算机信息系统将按照涉密程度不同，采取不同强度的管理措施，明确涉密计算机和储存设备不得接入互联，内外严格

分开，严禁外部u盘在涉密计算机上使用。

6.密码业务件、资料、信息管理情况。

我院保密工作领导小组对各部门的保密工作进行不定期的检查督促，防止失密、泄密。多年来，这些各部门的规章制度健全，从每个环节做起，保密观念强，措施得力，落实较。如：档案室制定档案工作人员保密职责，查、借、阅档案手续齐备；人秘股的复印和统计人员都订有保密职责，机要秘人员有保密守则及管理办法，秘密件、内部资料的传递、回收、注销都严格按照市保密局的规定办理，形成了一整套制度、规定，管理渠道畅通。

7.密码设备登记保管情况。

对全院计算机、移动存储介质建立了管理台账，粘贴了标识，由技术科和办公室保密人员联合对涉密存储介质进行一式两份的建账登记、统一编号、标识密级，严格按照涉密存储介质的使用管理规定进行管理。

8.密码设备密钥更换情况。

9.报废密码设备及相关密件的递送、清退、销毁情况。

我院严格按照制定的保密工作规章制度对报废密码设备及相关密件进行递送、清退和销毁。

二、我院普通密码安全保密工作存在的主要问题及整改措施

1、保密工作的宣传教育力度需要不断加大。我院需要

不断加强宣传力度，增强人们的保密意识，提高做保密工作的主动性和自觉性，还要制定出相应的规章制度，使事前行为得到规，堵塞可能发生的失、泄密事件，消除隐患，以确保国家安全。

2、对计算机和局域络的保密管理是一项艰巨的工作，还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束，通过严密的监控措施以防万一，有时显得力不从心。我院只能在摸索中进行探索实践。

3、做保密工作还需要坚强的物质基础作保证，除了必要的资金、设备投入外，还应加强对保密工作人员的业务培训，提高保密干部的素质。目前市保密局组织的保密方面的培训较少，所以保密干部的业务培训需要加强。

多年来，我院在市保密局和我院保密工作领导小组的领导下，保密工作逐步规化、制度化，没有出现过涉密事故。今后

将继续努力，巩固和发扬过去已取得的成绩，积极探索研究新时期保密工作的新情况、新问题，力争保密工作再上新台阶。

xx局站系统为实时性系统，目前拥有dell服务器1台、tp-link路由器1台，系统采用windows操作系统，灾备情况为系统级灾备，该系统与互联连接，有外包络公司提供的管控防火墙提供安全防护。

2、安全管理自查情况。

人员管理方面，指定了兼职信息安全员，重要岗位人员全部签订安全保密协议。

资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》。

存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

三、自查发现的主要问题

1、安全意识不够，需要继续加强对单位职工的信息安全意识教育，提高做安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

四、改进措施与整改效果

根据自查过程中发现的不足，同时结合我单位实际，将着重对以下几个方面进行整改：

1、加强单位在岗职工信息安全教育培训工作，增强信息安全防和保密意识。

2、要创新完善信息安全工作机制，进一步规办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做信息系统安全防工作。

二〇一四年九月五日

推荐访问： 普通密码安全保密专项检查自查报告 自查 信息安全 机关

---