信息系统安全自查报告.pdfVIP

信息系统安全自查报告--第1页

信息系统安全自查报告

信息系统安全自查报告1

根据局传达印发《》的通知精神，和我处关于做好信息系统安全保障工作

指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全

检查工作。现按照通知要求汇报如下：

（一）安全制度建设情况。根据处信息系统建设计划，我处在就制定了市场

处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，

以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型

信息安全管理模式。早在市场处就成立专职网络管理科室并设立了专职人员，负

责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体

负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障

工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有必威体育官网网址协

议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规

范各项信息网络安全管理工作。信息管理人员能够严格按照必威体育官网网址责任制度和信息

报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导

高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组

织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，

严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁

负责、谁运行谁负责、谁使用谁负责”管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措

施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。

同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外

网建设的安全管理措施，整体上提高了我处

信息系统安全自查报告--第1页

信息系统安全自查报告--第2页

内外网络安全性能。

2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点

计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，

对服务器上的应用和服务漏洞做了整理和修复。

3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及

时响应，有效处理。

（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外

网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能

发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次

通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加

强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的纪律，

并严格执行。

（四）安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教

育和培训，有高级信息管理工程师（CIO）1名。对于普通工作人

员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培

训，借此不断的提高所有工作人员的的安全防范意识和技能。

（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在

以下几个方面：

1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合

信息安全工作的最基本要求。

2、部分计算机杀毒软件的病毒库未能进行及时的更新。

3、部分系统由于各种原因仍存在安全漏洞隐患。

信息系统安全自查报告--第2页

信息系统安全自查报告--第3页

对于工作中尚存的以上缺陷，