信息科技安全自查报告（精选3篇）

信息科技安全自查报告 篇1

一、强化组织领导，落实工作职责

1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。

2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施，并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料，要求各科室做到谁带给、谁负责;对依申请公开的信息资料，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。

3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。

4、深化学习宣传。为进一步加深对《条例》的学习理解，我单位结合各种会议对《条例》进行了培训，利用下乡检查指导工作的机会对《条例》进行了宣传。同时，专门建立了包括学习制度在内的《市扶贫办机关管理制度》，个性是建立的学习制度，明确了学习时间、学习方法、学习资料、学习要求等，把对《条例》的学习作为重要学习资料，要求全体干部要进一步加深对《条例》的理解，强化学习的主动性、自觉性和用心性，按要求认真做好学习笔记，并结合工作业务撰写学习心得体会文章。通过对《条例》多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。

二、开展安全检查，及时整改隐患

本单位共有23台计算机，其中5台存在各种问题，基本无法正常使用。由于工作性质不同，我单位的工作资料无涉密性质的资料，基本属于能够向社会公开的资料。因此，23台计算机全部为非涉密计算机。尽管如此，我办还是按要求开展了安全检查。一是对所有计算机进行了编号，并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患;三是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全;四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息资料的准确性和真实性;

经检查，未发此刻非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

三、严格职责追究，确保信息安全

一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。

信息科技安全自查报告 篇2

为确保税务系统网络和信息安全，进一步加强网络新闻宣传管理，有效防止蓄意攻击、破坏网络信息系统、传播和粘贴非法信息等突发事件的发生。根据& other谁在负责，谁在运行，谁在使用”这个原则，对人是行得通的。国家局成立信息安全检查工作组，负责国家局各处室的安全检查，主要采取各处室自查和部分处室抽查相结合的方式进行网络安全清理检查。

一、风的现状和风险

随着伊犁州地税系统信息化建设的发展，基于计算机网络的征管模式已经形成。总局-区局-地方(州、市)局-县(市)局四级广域网络已经建立并逐步延伸到基层征管单位，地税系统网络建设进程逐步加快。目前，伊犁地税系统有广域网节点700多个，联网计算机700多台。在完成繁重的税收任务的同时，为了提高税收征管效率，更好地宣传税收工作，服务纳税人，各县(市)税务机关根据工作需要设立了上网网站。同时，与其他政府部门的联网和信息交流已部分实现。总之，网络和信息系统已经成为整个税收体系的重要组成部分，是关系国计民生的重要基础设施。

随着税务信息化建设的蓬勃发展，网络和信息安全风险逐渐显现。第一，随着税收的发展和业务系统的要求，各级税务机关逐步实现了与外部相关部门的联网和信息交流。此外，为了方便纳税人纳税，新疆地税系统开通了互联网申报、网上查询等服务，地税系统网络从完全封闭的内网变成了逻辑上与外网、互联网隔离的网络。二是网络和信息系统中的主机、路由器、交换机、操作系统等关键设备大多采用国外产品，技术和安全风险较大。三是系统中计算机应用操作人员水平参差不齐，由于资金不足，安全防护设备和技术手段不尽如人意。第四，利益驱动的敌对势力和犯罪分子一直急于行动，对国家重要的财政金融部门构成极大威胁。以上几个方面构成了税务系统网络和信息安全的主要风险。

二、是建立健全网络和信息安全组织

为确保网络和信息安全工作得到重视，各项措施能够及时落实，伊犁地方税务局成立了网络和信息安全领导小组:

组长:

成员:

领导小组有办公室，负责日常工作。主任是信息处处长车，副主任是办公室副主任王守峰。成员有:王红星、刘中会、王钟和王华。

三、建立健全网络和信息安全责任制和规章制度

网络和信息安全办公室负责审查和监测该组织名称内外网站上发布的信息；信息办负责网站的维护和技术支持，以及其他各类应用信息系统的监控和维护；财务部负责相关财务支持；代理服务中心负责电力、空调、消防、防雷等基础设施的监控和维护。

网络与信息安全办负责突发事件的协调工作，并根据事件严重程度起草报告上报领导小组、公安部门或上级部门或通报全系统；此外，还负责各类网站、应用系统、数据库系统的监控与防范、应急处理和数据与系统恢复，以及网络系统的安全防范、应急处理和网络恢复、安全事件的事后追踪。为做好国家直接税系统网络安全自查工作，信息办于8月10日通过视频培训对全系统网络管理员进行了网络安全知识培训。并部署网络安全自检工作。

Kali完善了各种安全系统，包括

(1)日志管理系统；

(2)安全审核制度；

(3)数据保护、安全备份和灾难恢复计划；

(4)机房等重要区域的门禁系统；

(5)硬件、软件、网络和媒体的使用和维护系统；

(6)账户、密码和通信保密管理制度；

(7)预防、发现、报告和消除有害数据和计算机病毒的管理系统。

(8)个人电脑使用管理规定。

四、伊犁地方税务局计算机网络管理

(1)局域网安装了防火墙。同时为每台电脑安装了地区局统一配置的'瑞星杀毒软件。鉴于登记号码不足，向地区局申请了300个登记号码。现在瑞星杀毒软件在线版可以同时上线550台电脑，基本满足伊犁地税系统内网办公需求。泉州内网计算机安装的桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁增强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)加强涉密计算机和局域网内所有计算机的密码设置，要求开机密码、文件处理密码和采集管理软件密码必须混有不少于8位数字的字母和数字。同时，相互共享的计算机之间存在身份认证和访问控制。

(3)内网计算机没有非法接入互联网等信息网络；各单位办税服务大厅自助申报区安装的网报专用电脑，应由网络管理员每天进行管理和检查，防止利用网报机进行非法活动。

(4)已安装移动存储设备专业杀毒软件，移动存储设备连接电脑前必须进行病毒扫描。税务所、管理部门等经常接收外部数据的单位的电脑都装有u盘病毒隔离器。

(5)对服务器上的应用、服务、端口和链路进行检查和加固。

(6)每天备份文件处理和文件管理软件的数据库，确保数据安全。严格收发文件，要求信息管理员定期对系统进行完整备份，刻录光盘，异地保存。

(7)不存在通过电子政务外网、互联网邮箱和限时通讯工具处理、传递和转发机密或敏感信息的现象。

(8)制定详细的应急预案，并随着信息化的深入，结合各局的实际情况，在今后不断完善。

(9)国家局网络信息发布由办公室专人管理，网上发布的所有信息均按规定进行审核。

根据通知中的具体要求，我们在自查过程中也发现了一些不足。同时，结合实际情况，今后要在以下几个方面进行整改。

(1)需要加强安全意识。要继续加强政府官员的安全意识教育，提高他们在安全工作中的主动性和自觉性。

(2)设备维护和更新应及时。有必要增加线路和系统的及时维护，同时，鉴于信息技术的快速发展，有必要加强更新。

(3)安全工作水平有待提高。信息安全的管理和保护仍处于初级阶段。提高安全工作的现代化水平将有助于我们进一步加强对计算机信息系统安全的防范和保密。

(4)加强计算机安全意识教育和防范技能培训，充分认识计算机泄密案件的严重性。将计算机安全防护知识融入实际工作中，而不是写在纸上；人防与技防相结合，将计算机安全防护的技术措施作为保护信息安全的无形屏障。

(5)工作机制需要改进。创新安全工作机制是信息工作新形势的必然要求，有利于提高网络信息工作的运行效率，进一步规范办公秩序。

信息科技安全自查报告 篇3

根据保委发2号关于转发《关于转发中央保密委员会〈关于开展地方党政机关保密检查的通知〉的通知》要求，我局紧紧围绕中心工作认真开展保密工作，不断加大了保密宣传教育和技术防范工作力度，狠抓保密制度建设，全局干部职工保密意识和保密法制观念不断增强。同时，对我局的保密工作进行了认真自检自查，现将检查情况汇报如下：

一、加强领导，健全保密工作队伍，落实制度

我局高度重视保密工作，为进一步加强领导，切实把我局保密工作落到实处，成立了由局党组书记、局长任组长，几位副局长任副组长和局各股室负责人为成员的交通局保密工作领导小组。并结合本单位实际，建立健全了各项保密规章制度，按照“谁主管、谁负责”的原则，制定落实相关保密工作制度，切实加强对新形势下保密工作的领导，把保密工作列入管理工作日程，做到保密工作与业务工作、部门工作同布置、同检查。

二、加强日常保密工作管理，加强涉密人员、要害部门(部位)管理，严防失(泄)密事件的发生

今年以来，我局结合工作实际，认真做好日常局机关收(发)文登记管理、文件传阅(借阅)管理、计算机使用管理等制度，严格把好文件的入口关和出入关。对文印打字室、档案室、办公室等重要场所及存储文件资料的箱柜实行了定人、定岗、定责、定制度，加强管理，严防文件丢失、被盗和计算机上网泄密等责任事故的发生。对计算机上网管理，严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。上互联网的计算机实行“谁上网谁负责”的原则。任何个人不得将带有保密信息内容资料的软盘带回家中用于计算机进行处理。

三、加强保密教育活动，增强干部职工的保密意识和责任意识

保密工作是我们党的一项重要工作，做好保密工作，直接关系到国家机关安全、经济发展和社会稳定。结合“四、五”保密普法学习活动，我局及时组织全体干部职工认真学习了《保密法》及相关的保密法律法规,尤其对重点涉密人员更是加强教育和严格监管，把工作职责明确到个人，实行责任追究制。加强对涉密人员的组织培训、自身学习，不断提高其自身政治素质和增强保密意识，增强了保密工作的责任心。

四、结合实际，切实加强涉密载体管理

认真贯彻落实国家和省、市有关保密管理规定，不断完善我局保密工作制度，落实保密人员，并按时完成了密级文件统一清缴工作。对涉密载体的管理上，在加强纸介质管理的同时，加大了对磁介质(各种软盘、u盘、光盘等)的管理力度，进一步规范涉密文件、资料及其物品销毁制度，实行全方位监管，用制度管人管事。做到严格保密纪律，落实防范措施，我局未出现过一例失、泄密事件。

五、加强对废旧文件集中清理销毁制度

局领导非常重视文件销毁工作，对文件销毁过程中的各个环节加强了管理。首先对拟销毁的文件材料登记造册，报局领导批准同意后，由办公室与县保密局联系，指定专人集中销毁，任何个人不得将文件材料或其它涉密资料当废纸变卖或自行处理。

六、加强安全防范措施，扎扎实实做好保密工作

我局将保密管理工作列入了领导议事日程，按照“统一领导、归口管理、分级负责”的管理体制，一是认真抓好纸制文件、计算机和网络的管理;二是抓好重点涉密人员的教育和管理，做到保密工作有人抓，具体业务工作有人管。三是及时研究解决在计算机和网络管理保密工作中遇到的困难和问题。按照“积极防范，突出重点”的保密工作方针，加大了人力、物力、财力的投入，为我局保密工作更好地开展创造了良好的条件。

七、营造氛围，进一步加大宣传教育力度

今年是《保密法》颁布19周年，为不断深化保密法制宣传教育，我局在全系统开展了形式多样的保密法制宣传教育。召开了系统保密工作会议，重点学习了国家、省、市、县关于保密工作的重要文件，在全系统营造了一种浓厚的保密氛围，进一步增强了广大干部职工的保密意识和保密法制观念。

半年多来，在全系统干部职工的共同努力下，我局的保密工作取得了一定的成绩，没有出现失、泄密事件和不稳定因素，为维护全县的安全、稳定和构建和谐交通起到了积极的促进作用。我们将在今后的工作中，认真总结经验，克服不足，努力推动我局保密工作再上一个新台阶。