資訊科安全自查報告多篇

資訊科安全自查報告篇1

一、資訊保安自查工作組織開展情況

按照“誰主管誰負責、誰執行誰負責”的原則，成立了資訊保安領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，對各科室資訊保安進行檢查，重點檢查了財政網路及相關內部網路，包括黨政內網、信訪內網、人事內網等。各資訊系統基本執行良好，但仍存在部分資訊保安隱患，還需進一步加大整改力度，切實保證資訊保安。

二、資訊保安工作情況

（一）成立了資訊保安領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，明確了副鎮長曹興樹同志為資訊保安主管領導，安監辦幹部陸璐為專職網路安全資訊員。

（二）建立了資訊保安責任制。按照“誰主管誰負責、誰執行誰負責”的原則，資訊保安領導小組對資訊保安負首責，各分管領導負總責，具體管理人員負主責；各辦公系統的.資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩，否則，一切後果自負；對重大節假日期間的資訊保安保障進行了專門部署，明確了值班人員。

（三）嚴格了資產管理制度，鎮財政辦負責資訊系統資產管理。確定了專職網路安全資訊員，對機關資訊系統進行定期檢查，按照“誰主管誰負責、誰執行誰負責”，各分管領導、相關管理人員對資訊系統進行不定期自查。

（四）堅持計算機定點維修，並要求其給予應急資訊保安的技術支援。嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣，目前僅為個別涉密電腦實施。

（五）加強了重點部門和崗位的資訊保安檢查。規範資訊檔案資料的管理，對收到的資訊檔案資料只在主管領導中傳閱，嚴禁其他人員借閱和複製涉密檔案，資訊檔案資料辦理完畢後立即交黨政辦存檔，並在規定的時間內上交至區相關部門。連線網際網路的計算機全部安裝防火牆和防毒軟體，嚴禁移動介質內外網混用，電腦內外網混用。

三、自查發現的主要問題和麵臨的威脅分析

（一）發現的主要問題和薄弱環節

1、安全保護意識有待加強，各種安全保護措施有待加強，部分管理人員安全保護意識薄弱。

2、資料的儲存及備份機制還不夠完善，還存在移動介質內外網混用的情況，個別電腦存在內外網混用情況。

3、資訊保安教育培訓開展力度不夠，資訊系統尚未實現定期維護。

（二）面臨的安全威脅與風險

1、部分管理人員安全保護意識薄弱，存在資訊保安隱患。

2、資料的儲存及備份機制還不夠完善，還存在移動介質內外網混用，個別電腦內外網混用情況，存在資訊丟失的隱患。

3、資訊系統尚未實現定期維護，存在重使用而輕維護的現象，存在資訊系統不能可靠執行的隱患。

（三）整體安全狀況的基本判斷

目前，xx鎮各資訊系統基本執行良好，資訊保安有較好保障。對於資訊保安，我們做了大量的工作，但對資訊保安等規定執行的還不夠全面，不夠徹底。我們決心以這次自查為契機，堅持不懈地抓好對全體幹部特別是涉密人員的教育管理，加強業務培訓和崗位訓練，不斷完善規章制度，強化資訊保安意識，堅決杜絕失洩密問題發生，為三聖鎮經濟社會發展創造良好的條件。

四、改進措施

1、加強資訊保安教育培訓，提升全體幹部特別是涉密人員的資訊保安保護意識。

2、完善資料的儲存及備份機制，嚴禁移動介質內外網混用，電腦內外網混用。

3、實現資訊系統定期維護，保證資訊系統可靠執行。

五、關於加強資訊保安工作的意見和建議

1、加強領導，提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。

2、加強監督，加大計算機資訊系統安全管理力度。

3、加強對基層資訊保安的業務指導，基層資訊保安業務水平有待提升，建議開展資訊保安技術培訓，充實資訊保安隊伍。

4、加大對計算機資訊系統安全建設力度。把建立或改進資訊系統安全措施工作列入重要工作計劃。同時，在進行資訊系統建設規劃時，應一併考慮安全保障體系的建設，以及安全保障體系的日常維護。

5、認真落實安全防範措施。完善資訊安全防範制度，落實專職部門或人員定期對日常使用的資訊系統進行自查，及時發現和消除資訊保安隱患。

6、建立健全重大突發事件應急處置工作機制，提高應急處置能力。

資訊科安全自查報告篇2

根據《關於開展20xx年全市重點領域網路與資訊保安檢查的通知》（洪工信字【20xx】177號）檔案的精神，我局領導高度重視，立即組織開展全域性範圍的資訊系統安全檢查工作。按照《中華人民共和國計算機資訊系統安全保護條例》、《xx市政府資訊系統安全檢查指南》的要求，我局對政務網站資訊保安管理工作認真組織自查，現將情況彙報如下：

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行

一、資訊保安制度落實情況

1、建立管理機構。我局於2010年成立了資訊保安和保密管理工作領導小組，並於20xx年調整後，由局長xx任組長，副調研員xx負責分管資訊保安工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全資訊保安制度。我局專門制訂了資訊化工作有關規章制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。並在今年對資訊保安制度進行了修訂，完善制度，確保政府資訊系統安全防護措施。

二、日常資訊保安管理情況

1、在資訊收集上傳過程中，由辦公室統一協調，各處室、下屬單位把資訊統一上報至局辦公室，由局辦公室稽核後再把資訊上傳發布，從而保證了資訊上傳的準確性、安全性，決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。

2、我局嚴格檔案的收發工作，完善了清點、整理、編號、簽收制度，並要求資訊管理員定期進行系統全備份。

3、我局每臺涉密計算機採用獨立內網管理，不與外網接觸，防火牆、防毒軟體等皆為國產產品，公文處理軟體具體使用微軟公司的office系統、金山公司的wps系統，資訊系統的第三方服務外包均為國內公司。

4、為確保我局網路資訊保安工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網路資訊保安的相關知識，使全體人員都能正確領會資訊保安工作的重要性，都能掌握電腦保安使用的規定要求，都能正確的使用計算機網路和各類資訊系統。全體工作人員簽訂《網路資訊保安承諾書》。

三、安全防範措施落實情況

1、我局網路系統的組成結構及其配置合理，並符合有關的安

全規定；網路使用的各種硬體裝置、軟體和網路介面是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

2、我局實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3、我局切實抓好內網、外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、優盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、資源庫管理、軟體管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。

四、應急響應機制建設情況

1、制定了應急預案，並隨著資訊化程度的深入，結合我局實際，處於不斷完善階段。

2、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

五、資訊保安檢查工作發現的主要問題及整改情況

1、存在的主要問題

一是專業技術人員較少，資訊系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面；

三是裝置維護、更新還不夠及時。

2、下一步的整改計劃

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是要加強專業資訊科技人員的培養，進一步提高資訊保安工作技術水平，便於我們進一步加強對計算機資訊系統安全防範和保密工作。

二是要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

三是要要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

最後，希望市政府能夠經常組織有關資訊系統安全的培訓，從而進一步提高資訊系統管理工作人員的專業水平，從而進一步強化資訊系統的安全防範工作。

資訊科安全自查報告篇3

一、計算機涉密資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、u盤、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

二、計算機和網路安全情況

一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

我局每臺終端機都安裝了防病毒軟體，系統相關裝置的

應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定

位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常

對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊裝置運轉正常

我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範裝置維護

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。

而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記

並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。

同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題

二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握

四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。

期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強裝置維護，及時更換和維護好故障裝置。

（三）自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練

讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊科安全自查報告篇4

為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【20xx】8號)，全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

一、學校網路與資訊保安狀況

本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

從檢查狀況看，我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、20xx年網路資訊保安工作狀況

1.網路資訊保安組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。

2.資訊系統(網站)日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統(網站)狀態，保證正常執行。

3.資訊系統(網站)技術防護

校園網資料中心建有必須規模的綜合安全防護措施。

一是建有專業中心機房，配備視訊監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離;

三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

五是對重要系統和資料進行定期備份，並建有災備中心。

4.資訊保安應急管理

20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

5.資訊保安教育培訓

20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

三、檢查發現的主要問題

對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在必須的問題：

1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(20xx年發生2起個人保密資訊上傳網站的事件)。

2.技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。

3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

4.資訊系統等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校資訊化領導小組專門進行了研究部署。

1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術潛力。

2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

4.全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6.對院(系)管機房或學習室強制認證和審計。

資訊科安全自查報告篇5

根據省檔案精神，我局開始了資訊保安自查工作，結合工作實際，現彙報如下：

一、資訊保安自查工作開展情況

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立資訊保安工作機構，組織開展全域性重點領域網路和資訊保安大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導資訊保安工作，各科室主要負責人負責落實本部門的資訊保安工作，指定專人定期檢查網路資訊保安，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網路資訊保安。

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟體和硬體進行了逐項安全排查，認真仔細檢查了伺服器、路由器、交換機等裝置，通過檢查，我局所有管理系統和計算機全部安裝了防毒軟體、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大資訊保安事件的發生。

二、資訊保安工作情況

1、在安全管理上，建立資訊網路安全責任制，按照“誰主管誰負責，誰執行誰負責，誰使用誰負責”的原則，加強督促開展資訊保安檢查與專項整治，及時上報開展情況與檢查結果，建立完善資訊保安各項規章制度，與資訊保安員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

2、在防護技術上，加大了網路防護措施，檢查了網際網路的連線情況，對外聯的出口進行了安全控制，分別設定了安全密碼進行傳輸，確保計算機的正常執行。

3、應急處置與災備情況，制定了資訊保安事件應急預案，對重要系統重要資料全部進行備份，確保重要資料的資訊不丟失。

資訊科安全自查報告篇6

按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》（x政辦發〔20xx〕61號）要求，我局對網路資訊保安進行了認真自查，現將有關情況報告如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。為規範資訊保安工作，落實好資訊保安的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊保安管理工作具體落實到個人。

2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、系統安全基本情況自查。

xx局網站系統為實時性系統，目前擁有dell伺服器1臺、tp-link路由器1臺，系統採用windows作業系統，災備情況為系統級災備，該系統與網際網路連線，有外包網路公司提供的管控防火牆提供安全防護。

2、安全管理自查情況。人員管理方面，指定了兼職資訊保安員，重要崗位人員全部簽訂安全保密協議。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對單位職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、裝置維護、更新還不夠及時。

四、改進措施與整改效果

根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：

1、加強單位在崗職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

資訊科安全自查報告篇7

我會根據《關於開展檔案安全風險隱患治理情況專項督查的通知》檔案有關要求，為切實加強檔案安全工作，防範各類風險，確保我會檔案安全，我會對檔案室進行了全面的自查，現將自查情況彙報如下：

一、加強領導，落實責任

檔案安全是檔案工作的重中之重，我會加強對檔案工作的領導，實行檔案安全一把手負責制。牢固樹立“安全第一，預防為主”的思想，堅決防止和克服鬆懈、僥倖心裡，認真貫徹執行檔案各項規章制度，加強檔案風險防範管理，確保檔案安全萬無一失。一是把安全工作重點從事後處理轉移到事前防範上來。對檔案庫房、內部設施、庫存檔案等重點部位進行全面檢查，重點部位和可能存在安全事故隱患的地方重點檢查。二是領導高度重視檔案安全工作，實行了一把手總負責、分管領導負直接責任的管理體制，建立健全了安全保密制度和工作機構。三是加強教育，在幹部職工中牢固樹立了“安全第一，預防為主”的思想。對防止鬆懈、僥倖心理，確保檔案安全萬無一失起到了很好的促進作用。

二、完善制度，加強管理

為了做好檔案安全管理工作，我會建立了完善的規章制度，並按照各項制度的要求認真抓好落實。一是制定檔案資料保管制度、檔案保密制度、檔案資料利用制度、檔案室消防安全管理制度等各項工作制度。二是為建立健全應對突發性重大災害緊急處置機制，提高檔案室的安全保障和救災能力，最大限度地減少災害損失。

三、強化措施，消除隱患

在日常管理中，堅持實行檔案庫房專人保管，專人查閱，非本會工作人員，不準進人庫房。經過近段時間的大檢查，我會檔案室牆體堅固，無開裂及漏滲水現象，檔案室符合檔案管理要求的保管條件。檔案庫房、檔案櫃、電源線、消防栓等相關設施裝置完好。檔案室視窗密封情況較好。檔案資料借閱實行專人負責，認真執行檔案資料借閱制度，定期清點催還歸位，做到帳、表、檔、資料相符。認真做好檢查工作記錄，對檢查中發現的問題和隱患，採取有力措施，抓好整改，真正做到責任到人，措施到位，防止各種危害檔案安全事件及其他重特大事故的發生。

四、做好檔案安全的宣傳、教育和培訓工作

進一步強化檔案工作人員的安全意識、責任意識，克服麻痺思想和僥倖心理，更好地掌握檔案安全防護常識和技術操作規範，特別是檔案目錄資料和電子檔案安全保管的操作技能。在檔案管理和提供利用過程中，正確處理檔案管理、利用與保密、保護之間的關係，防止檔案機械損傷、丟失、汙染、洩密，嚴格遵守國家有關檔案開放的規定，嚴禁擅自擴大開放利用範圍。

通過此次自查，我會增強了檔案安全意識，牢固樹立了安全防範意識，並在檢查中進一步消除了安全隱患。