計(jì)算機(jī)信息系統(tǒng)安全保密工作的自查報(bào)告

　　在不斷進(jìn)步的時(shí)代，需要使用報(bào)告的情況越來(lái)越多，寫(xiě)報(bào)告的時(shí)候要注意內(nèi)容的完整。那么大家知道標(biāo)準(zhǔn)正式的報(bào)告格式嗎？下面是小編為大家收集的計(jì)算機(jī)信息系統(tǒng)安全保密工作的自查報(bào)告，歡迎閱讀，希望大家能夠喜歡。

　　根據(jù)上級(jí)有關(guān)文件精神，公司領(lǐng)導(dǎo)十分重視，按照文件要求進(jìn)行部署，積極組織人員，及時(shí)召集相關(guān)人員，逐條落實(shí)，周密安排，針對(duì)會(huì)議強(qiáng)調(diào)的實(shí)施措施，對(duì)公司機(jī)關(guān)和所屬各二級(jí)機(jī)構(gòu)配備的各臺(tái)計(jì)算機(jī)進(jìn)行了認(rèn)真細(xì)致的自查，現(xiàn)將自查情況報(bào)告如下：

　　一、保密工作開(kāi)展情況

　　對(duì)照文件要求，逐功能對(duì)照自查，邊自查邊總結(jié)：我公司計(jì)算機(jī)信息系統(tǒng)自20xx年成立以來(lái)，十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了信息中心，建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員，負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xxx縣xxx公司管理信息系統(tǒng)安全正常運(yùn)行，保證企業(yè)信息安全，保護(hù)企業(yè)技術(shù)成果，特制定了《xxx縣xxx局管理信息系統(tǒng)安全保密制度》。

　　二、 取得的成果

　�。ㄒ唬�斷開(kāi)信息系統(tǒng)與因特網(wǎng)的直接物理連接，辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng)，在公司信息中心辦公室設(shè)臵有公共上網(wǎng)區(qū)，并采取安全措施，單獨(dú)通過(guò)外網(wǎng)連接互聯(lián)網(wǎng)，以解決員工上網(wǎng)查詢(xún)信息問(wèn)題。

　　（二）加強(qiáng)對(duì)內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)的管理：嚴(yán)格禁止辦公設(shè)備“一機(jī)兩用”。信息內(nèi)網(wǎng)不得通過(guò)任何形式連接外網(wǎng)，嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計(jì)算機(jī)實(shí)施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強(qiáng)內(nèi)外網(wǎng)計(jì)算機(jī)安全管理，在密碼設(shè)臵、防病毒等方面嚴(yán)格要求。對(duì)于帶硬盤(pán)、內(nèi)存的智能外設(shè)，應(yīng)通過(guò)設(shè)臵取消存儲(chǔ)功能或縮短存儲(chǔ)保存時(shí)間等方式減少信息泄密或木馬病毒植入的風(fēng)險(xiǎn)。加強(qiáng)對(duì)計(jì)算機(jī)、外設(shè)的維修和廢棄管理。

　�。ㄈ�）加強(qiáng)遠(yuǎn)程移動(dòng)辦公及遠(yuǎn)程維護(hù)管理：禁止筆記本電腦、智能手機(jī)等移動(dòng)辦公設(shè)備遠(yuǎn)程通過(guò)外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開(kāi)信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護(hù)功能、端口的開(kāi)通，如需要對(duì)系統(tǒng)調(diào)試，必須要求遠(yuǎn)程維護(hù)方與接入內(nèi)網(wǎng)的信息系統(tǒng)開(kāi)發(fā)、調(diào)試人員，簽保密協(xié)議，否則不能進(jìn)行遠(yuǎn)程維護(hù)。

　�。ㄋ模�強(qiáng)化網(wǎng)絡(luò)監(jiān)控與訪(fǎng)問(wèn)控制：定期查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志、統(tǒng)計(jì)分析報(bào)表，檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪(fǎng)問(wèn)策略應(yīng)避免透明連接，采用綜合策略進(jìn)行接入。斷開(kāi)內(nèi)網(wǎng)防病毒庫(kù)的因特網(wǎng)下載路徑，通過(guò)手動(dòng)方式下載后復(fù)制到系統(tǒng)庫(kù)，操作時(shí)應(yīng)注意查殺存儲(chǔ)介質(zhì)。

　　（五）安全使用移動(dòng)存儲(chǔ)介質(zhì)：遵循“統(tǒng)一購(gòu)臵、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、跟蹤管理”。移動(dòng)介質(zhì)暫時(shí)應(yīng)進(jìn)行查殺病毒，不得辦公與私用混合。

　　（六）對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)實(shí)施改造：營(yíng)銷(xiāo)系統(tǒng)在營(yíng)業(yè)收費(fèi)大廳設(shè)臵通過(guò)局域網(wǎng)查詢(xún)電費(fèi)，涉及到通過(guò)因特網(wǎng)查詢(xún)電費(fèi)、網(wǎng)上繳費(fèi)等暫停使用，并作好對(duì)外公告，信息發(fā)布。財(cái)務(wù)部門(mén)采用遠(yuǎn)光財(cái)務(wù)系統(tǒng)，是獨(dú)立的一個(gè)財(cái)務(wù)網(wǎng)絡(luò)，不與任何外界的網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。

　�。ㄆ撸┘訌�(qiáng)內(nèi)外網(wǎng)郵件管理：內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離，與市公司及公司所屬單位共用的郵件系統(tǒng)，不再單獨(dú)建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作，外部郵件應(yīng)查殺病毒后方可使用。

　　（八）嚴(yán)格管控對(duì)外網(wǎng)站：我公司沒(méi)有設(shè)臵對(duì)外網(wǎng)站，服務(wù)器端就不存在運(yùn)行任何腳本、插件的可能。從服務(wù)器端斷開(kāi)所有與外網(wǎng)相聯(lián)接的外設(shè)端口，保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

　�。ň牛┘訌�(qiáng)機(jī)房值班和安全管理：機(jī)房應(yīng)設(shè)臵7x24有人值班，保證監(jiān)控系統(tǒng)運(yùn)行正常、通訊暢通。加強(qiáng)設(shè)備口令管理，設(shè)臵強(qiáng)口令方式，定期更換。及時(shí)進(jìn)行防病毒軟件、補(bǔ)丁升級(jí)，采用手動(dòng)更新方式。制訂應(yīng)急予案，定期演練。

　　（十）加強(qiáng)計(jì)算機(jī)保密管理：涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度，嚴(yán)禁與無(wú)關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開(kāi)發(fā)內(nèi)容的各類(lèi)上網(wǎng)信息；信息中心工作人員嚴(yán)禁私自改動(dòng)上網(wǎng)信息，嚴(yán)禁私自查詢(xún)網(wǎng)上各類(lèi)保密文件；上網(wǎng)用戶(hù)工作“權(quán)限”，由信息中心工作人員按照局規(guī)定進(jìn)行授權(quán)，不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號(hào)或口令告訴他人，嚴(yán)禁擅自改動(dòng)上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過(guò)的廢紙必須經(jīng)粉碎處理，以免泄密，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁攜帶有關(guān)資料、軟盤(pán)外出或?qū)①Y料、軟盤(pán)外借、復(fù)印、拷貝約他人。如工作需要，必須軟件辦理相應(yīng)手續(xù)。

　　各部門(mén)根據(jù)上級(jí)文件有關(guān)規(guī)定，嚴(yán)禁上國(guó)際互聯(lián)網(wǎng)，確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機(jī)必須要單機(jī)運(yùn)行，不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項(xiàng)規(guī)定，不得隨便操作設(shè)備查詢(xún)、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計(jì)算機(jī)管理信息系統(tǒng)的接待工作，由信息中心統(tǒng)一辦理，各部門(mén)與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進(jìn)行系統(tǒng)演示，拷貝系統(tǒng)文件或提供技術(shù)文檔；外單位人員進(jìn)入信息中心機(jī)房，必須持有效證件或介紹信，進(jìn)行登記，并經(jīng)主管局長(zhǎng)同意。其它無(wú)關(guān)人員不得私自進(jìn)入信息中心機(jī)房。嚴(yán)禁各部門(mén)有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個(gè)人，違反此規(guī)定者，按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專(zhuān)、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況；任何單位和個(gè)人違反規(guī)定，將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進(jìn)行嚴(yán)肅處理。將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　三、強(qiáng)化安全教育，定期檢查督促

　　在我公司實(shí)施網(wǎng)站建設(shè)的每一步，都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識(shí)到了，計(jì)算機(jī)安全保護(hù)是公司中心工作的有機(jī)組成部分，而且在新形勢(shì)下，計(jì)算機(jī)安全還將成為我縣“平安xxx”、“平安電力”的重要內(nèi)容。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí)，我們還經(jīng)常組織人員對(duì)相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、U盤(pán)等介質(zhì)，不得訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。同時(shí)，電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤(pán)等存儲(chǔ)介質(zhì)拆除或銷(xiāo)毀。

　　四、信息安全制度日趨完善

　　在網(wǎng)站的管理當(dāng)中，我們就樹(shù)立了以制度管理人員的思想，制定了《xxx縣xxx局信息中心機(jī)房值班制度、值班員工作職責(zé)、最終用戶(hù)工作站管理制度》）文件，要求各部室提供的上傳內(nèi)容，由各部室、信息中心負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺(tái)，經(jīng)網(wǎng)站責(zé)任編輯審核后，報(bào)上領(lǐng)導(dǎo)同意后發(fā)布；重大內(nèi)容發(fā)布報(bào)公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布，以此作為我公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對(duì)照上級(jí)文件通知的要求，我公司信息系安全保障工作經(jīng)過(guò)自查，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強(qiáng)與縣保密局及市公司的工作聯(lián)系，以此來(lái)查找差距，彌補(bǔ)工作中的不足。

　　二是要進(jìn)一步加強(qiáng)我公司全體人員的計(jì)算機(jī)信息系統(tǒng)安全保障意識(shí)教育和防范技能訓(xùn)練，制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》，充分認(rèn)識(shí)到計(jì)算機(jī)信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

【計(jì)算機(jī)信息系統(tǒng)安全保密工作的自查報(bào)告】相關(guān)文章：

計(jì)算機(jī)信息安全保密工作總結(jié)（通用12篇）05-26

信息系統(tǒng)安全管理制度02-02

信息系統(tǒng)安全測(cè)評(píng)報(bào)告范文（精選13篇）01-26

保密工作自查報(bào)告（精選）06-07

保密工作自查報(bào)告11-11

保密工作自查報(bào)告06-20

保密工作自查報(bào)告06-24

網(wǎng)絡(luò)與信息系統(tǒng)安全自查總結(jié)報(bào)告11-19

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估報(bào)告范文（精選5篇）06-13