网络安全自查报告3.docx

网络安全自查报告3根据XXX信息化*小组办公室关于*开展XXX年度*信息系统安全检查工作的通知（XXX号）文件要求，我局对此项工作进行了初步自查，现将自查情况汇报如下：一、信息安全*管理1、成立了XXX局*信息公开工作*小组（XXX号）,由XXX*任组长，XXX副*任副组长，成员包括局机关各部门及局*各单位的负责人；*小组下设办公室，由局办公室*负责该项工作的日常管理；另外配备了一名专职及两名兼职人员负责该项工作，办公条件完备。该*小组也是我局保密工作*小组，同时负责信息保密*的相关工作。2、信息材料成文后，局主要*根据材料内容决定是否进行公开，由局办公室负责内容及文字的进一步审核，最后由专职信息员在*信息公开网站上进行发布。凡涉密的信息,无论密级，一律不公开。二、日常信息安全管理1、人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章*,都有专人进行负责，人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。2、资产管理。我局的电脑及其它电子设备，均实行专人专用。电脑维修均在办公现场进行，无特殊情况不外送修理，淘汰的电脑及设备由局办公室*存放。3、信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门*配备或指定供应商处采购配置的正版软件，未使用其他免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责，无外包技术服务。4、信息技术产品使用管理。我局所用计算机及网络设备均按*采购规定进行*采购，所使用部分办公及公文处理软件均由硬件提供商*进行安装。5、信息安全经费保障。我局信息安全经费*在局办公经费中列支（已列入预算），今年用于此项工作实际支出为XXXX元。三、信息安全防护管理我局所使用的局域网只是用于互联网接入共享，重要工作所使用的计算机按规定未接入互联网，另外用于电子公文交换、*等工作的计算机都使用专线，不与*互联。我局所管理的*站均由XXX公司进行托管，由其进行*站得日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件，由于使用者安全意识的提高，基本都能做到定期或不定期扫描，出现系统漏洞也能及时安装补丁进行修补。四、信息安全应急管理我局根据实际情况制定了信息安全应急预案，本年度内进行了1次应急演练，确定应急技术支援单位为XXX公司。我局涉密级别比较XXX,一般数据备份均由XXX来进行备份，与第三方机构XXXX签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。五、信息安全教育培训本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求，按时参加相关信息安全的培训或者会议。六、信息安全检查近期，我局由专职人员对局机关所有电脑进行了一次技术检测，发现一台计算机没及时修补系统漏洞，已做了修补处理；另外有两台计算机发现病毒或木马，也已做了相应处理，除此之外未发现其他异常情况。