信息安全工作計劃

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全工作計劃范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

信息安全工作計劃范文第1篇

1.1網絡黑手肆虐。當今網絡運行存在著大量的隱患，而網絡資源的非法占有、非法控制、非法存取、病毒的入侵等等都會危及到檔案信息化建設的安全。尤其是伴隨著21世紀計算機網絡技術的快速發展，在計算機上處理各類檔案信息已經不是一個單機的運算和處理工作，而是發展成為一個部門、一個公司、一個地區、乃至整個全球互聯網。這種大范圍的涉及往往給檔案信息建設帶來了諸多安全問題。病毒、黑客都會給信息化建設帶來難題，嚴重危及到檔案信息的安全。

1.2網絡信息技術缺乏。信息技術的完善和成熟是檔案信息化建設的必要條件之一，而現有的技術只是針對網絡及生活的交流需要并沒有對文件的歸納管理以及檔案建設提供需求。檔案信息化建設并不是人們所知的信息輸入到電腦上連接網絡后上傳就完成的，一部分的專業管理技術仍需要相關人員進一步更新和完善。如今，許多相關的工作人員并沒有體會到檔案信息化給與的便利之處，只因為他們對于所謂的信息技術沒有熟練的掌握更別提把這項先進的技術與工作融會貫通。由于業務生疏，便會出現我們上述闡述出如檔案混亂，信息丟失等問題。

1.3管理的安全分析。檔案信息化的安全工作核心就是管理。管轄范圍不明、責任不明、管理制度不健全以及缺乏可行性操作等都有可能引起安全風險。尤其是當網絡出現漏洞、安全威脅和攻擊行為時，更是無法及時的進行實時監測、報告、控制和預警。同時，當出現事故后，相關的工作人員也無法提供準確的線索給與追蹤和定位，既缺乏對網絡事故的可控性和可審查性。這就要求我們的相關工作人員具備一定的網絡技術，以便及時發現不法分子的非法入侵。

1.4安全應用系統的分析。應用系統的安全系數與具體使用有關。應用系統的安全是變化的，并且類型也是不斷的增加。在選擇應用系統的安全性能上，應首先考慮最大化的建立起一個安全系統平臺，并且可以通過專業的安全軟件以及技術不斷的更新發現系統威脅漏洞，提高系統的安全指數。當然使用的應用系統安全性也會危及到數據、信息的安全性。機密檔案的信息泄露、未經允許授權的訪問、試圖破壞信息的完整度、破壞系統的指令等都是對應用程序安全性的考驗。因此，用戶使用計算機調動檔案信息時必須要進行身份驗證，對于檔案信息的傳送也要經過管理員的授權和加密。采用多環節的訪問控制和權限控制，保障數據信息的機密性和完整性。

2數據化工作的普及

2.1推進網絡安全。對于檔案管理的相關工作人員，普及網絡安全知識已經勢在必行。由于工作人員已經習慣于使用傳統老舊的工作方式，對于新興的網絡管理不能很快的熟練掌握。這是一個必然的過程，但面臨一個信息化的時代和工作環境，認真嚴謹的工作態度卻是每一個檔案管理的相關工作人員必備的態度。不能因為不熟練或是不習慣而忽略一些安全隱患，最終因為網絡知識的缺乏而導致不必要的麻煩。

2.2開發信息技術。阻礙檔案信息化進程發展的是計算機信息技術的落伍。而已經存于市面上的先進技術也不能應用到檔案信息化的建設中。前者是因為技術認知的落后，后者是因為實踐與理論相背離。要知道檔案工作的信息化建設不是因為需要信息化而信息化，而是因為要貼合大眾的需求，跟隨時代的腳步。對于那些工作中遺留的落伍技術就應該及時的更新換代。選擇時下已經成型并且前景遠大的新型信息技術。而對于成果失敗者，應當加強實踐驗證，拉近理論和實踐之間的縫隙，把兩者之間存在的問題具體到應用上并及時的反饋以便調整，避免資源的浪費。

2.3提高相關工作人員的素質。檔案信息的安全工作是為了保證檔案資料的安全性以及檔案資源工作可以順利進行，檔案信息化終歸是由相關的工作人員進行操作指令。所以檔案信息化不單單是一個技術問題，也是一個業務問題。開發先進的信息技術只不過是一個工具，用來保障每一項任務的進展安全，而最終決定指令的執行者依舊是工作人員。相關單位的工作人員業務素質和職業道德修養的提高，這不僅包含管理檔案的能力，還包含了可以熟練的掌握相對應的網絡信息專業技術、操作相關檔案信息設備，提高專業知識。保證工作人員隨時都以積極的心態認真負責完成自己的本職工作。

信息安全工作計劃范文第2篇

一、主要工作完成情況

我主要負責文明單位創建、扶貧幫困、工會、群團、作風紀律、網絡安全與信息化工作以及領導安排的其他工作，也曾擔任單位主題教育領導小組辦公室成員。

在這一年里，認真服從單位的工作安排，始終堅持強化職能，做好本職工作，圓滿完成領導交辦的各項工作，具體表現在以下幾方面：

1、在文明單位創建方面。按照市文明辦在創建文明單位方面的具體要求，結合單位實際情況認真按照要求對文明單位考核所需材料進行整理上報，在10月31日完成文明單位材料網上上報工作，并取得了滿分的成績。

2、在單位扶貧幫困方面。按照上級單位關于扶貧幫困的要求，本著實事求是的態度，及時上報所需的具體材料。

3、在單位工會、群團等集體活動方面。參與組織包括學雷鋒活動等，以及 “不忘初心、牢記使命”主題教育，以上活動在全體干部職工的共同努力下都取得了很好的效果；

4、網絡安全與信息化工作方面。在網信工作越來越重要的時候，我身為網信管理員感覺到責任越來越大，工作及日常生活中時刻關注本單位的網絡輿情，將負面輿論扼殺在搖籃里，在單位的網絡信息推送平臺轉發推送市網信辦推送的正能量的文章，已將近1000余條，不讓網絡成為傳播負面輿論的法外之地。

二、經驗做法

經過一年的工作，在工作中有一些心得體會，也談不上經驗做法，具體內容如下：

1.做好工作分類。要把每項工作都單獨建好一個文件夾進行分類，將與之有關的材料全部放到這個文件夾里，保證不與其他工作混淆。

2.保證材料唯一。及時清理修改過的材料，確保電腦上能找到的是最終定稿的且是唯一的材料。

3.做到計劃工作。對完成的工作做好計劃，統籌協調手頭上各項工作，確保上報材料按時上報。

4.定期梳理匯總。經過一段時間的工作，要抽出固定時間對已完成的工作進行梳理匯總，區分已經完成的和還未完成的工作。

三、存在的問題及不足

由于工作時間尚短，又是在黨務部門工作，自身的思想覺悟和理論知識還不能達到當前工作的要求，在工作上還存在等、慢、靠的情況。

四、2020年工作計劃

計劃目標：做到強化形象，提高自身素質。

具體措施：

1.堅持愛崗敬業講奉獻。黨務工作的最大地規律就是“無規律”，加班也是常態，因此，要正確認識自身的工作和價值，正確處理苦與樂，得與失、個人利益和集體利益的關系，堅持甘于奉獻、誠實敬業。

信息安全工作計劃范文第3篇

1 調研項目的設計與調研范圍及方法

1.1 項目設計。“十一五”期間，省人口計生委全面推進人口信息化管理，啟動建設國家中部人口信息中心和河南全員人口統籌管理信息系統（“金人”工程）。以省級集中方式實現全員戶籍人口和流動人口信息管理，個案信息納入省庫管理，人口計生信息化網絡已經覆蓋省、市、縣、鄉和30%以上的行政村。信息工作全面推開，數字檔案信息安全管理出現了許多亟待解決的問題。項目目的是為摸清數字檔案信息安全現狀，發現信息安全管理工作中存在的問題及困難，提出合理化建議，以便采取有針對性的措施。

1.2 調研范圍與方式。此次調研從2011年3月起至2013年3月30日止，在全省隨機選取4個省級計生部門（省計生科研院、省藥具管理站和省計生協會、省計生干部學院）、26個市級計生部門（包括市計生委、市藥具站、市協會、市技術指導站）、63個縣區級計生部門（包括縣計生委、縣計生指導站、縣藥具站）單位和個人，發放調查表200份，收回問卷196份，有效率98%。

主要運用問卷調查、電話采訪與實地調研相結合的方法，把影響數字檔案信息安全的管理、硬件設施和人員素質三個方面作為問卷設計和訪談內容。根據國家有關的電子文件歸檔管理文件和計生系統的實際，針對單位和個人設計了兩張問卷，單位問卷設置了21道題目，個人問卷設置了2大類題，16道小題。

2 數字檔案信息安全現狀與調查分析

2.1 數字檔案業務概況。在省級機構，2個單位有綜合檔案室，其他單位檔案按照業務劃分科室管理，都有專兼職固定的檔案員，單位檔案管理狀況較好，數字檔案占全部檔案資料的7%；受編制限制和工作業務限制，市縣區級計生檔案部門紙質檔案文件來源少，最少的內部發文只有10件，數字檔案數量更少，沒有實現集中管理；全系統的檔案管理工作大多停留在傳統的保管紙質檔案文件的工作模式上，電子文件不能有效歸檔，從而無法實現妥善保管。

2.2 管理體制情況。參與調研的單位中，數字檔案信息安全工作均實行統一領導、分級管理的模式，包括業務督導和組織培訓。省市級單位按要求全部參加全省人口計生系統網絡安全培訓班，對網絡基礎知識、交換原理、路由技術與路由器、信息安全有一定了解。對本單位檔案部門或下屬單位檔案工作主要通過組織人員參加基本業務或專題培訓班（如安裝統一的管理軟件）以及個別指導的方式進行。市縣級計生部門的數字檔案信息安全工作以接受上級監督指導為主，95%單位把數字檔案信息安全工作納入了年度工作計劃或“十二五”檔案數字加工與信息安全發展規劃；用于數字檔案信息安全工作所需經費全部來自財政撥款，投入比例信息大都不愿透露，無法了解到；參與調研單位全部配備信息員和專、兼職人員管理數字檔案信息工作。

2.3 制度建設情況。在省人口計生委突發公共事件應急處理工作領導小組領導下，出臺了《河南省人口計生委突發公共事件應急預案》，其中包含了數字檔案信息安全內容。70%以上的單位有信息安全緊急預案，但是數字檔案信息安全專項制度缺失。

2.4 硬件配備情況。安全基礎設施是數字檔案信息安全管理的保障。對安全基礎設施包括設備配置、網站建設、是否安裝防病毒設施等方面進行了調研。在被調研的單位中，98.89%市縣人口計生委單機配備數量和機關公務員編制人數（不含機房設備和筆記本計算機）持平，市縣藥具站單機配備數量達到每個業務科室至少1臺標準，95.37%以上單位計算機安裝有防火墻，但在入侵檢測、信息加密方面設施不足；大多應用office辦公軟件對檔案進行目錄級管理，數字化管理檔案水平普遍偏低；省級、市級計生部門全部建有網站和局域網，26個市級調研單位中安裝數字化檔案采集轉化系統的有6個，占23.08%；安裝在線檔案存儲管理與安全系統的有4個，占15.38%，縣區級計生部門安全設施建設在經費緊張的情況下，投入較少。

2.5 人員數字檔案信息安全素質情況。從參加調研的196名工作人員中了解到，工作上大量使用計算機，每天使用電腦工作2小時～5小時的有83人，占總數的42.34%，使用5小時～8小時的有54人，占總數的27.55%。使用電腦的主要目的，選工作的有164人，占總數的83.67%；查閱資料的有129人，占總數的65.82%。人員學歷水平，中專學歷的有31人，占總數的15.81%；大專以上學歷的有94人，占總數的47.95%；本科以上學歷的有67人，占總數的34.18%；碩士學位的有1人，占總數的0.05%。

平常工作中，使用殺毒軟件的有193人，占總數的98.47%；能夠自行處理病毒（求助他人或者找專業人士）的有161人，占總數的82.14%。在“您了解哪類信息安全技術和產品”問題的備選答案“防火墻、反病毒軟件、反垃圾郵件、動態密碼令牌”中，選擇最多的是防火墻，占總數的83.81%。認為當前數字檔案信息安全障礙主要有：選擇信息安全人才不夠的有66人，占總數的33.67%；選擇技術不過關的有60人，占總數的30.61%；選擇普遍缺乏信息安全意識的有44人，占總數的22.45%。參加了計算機安全知識培訓的有158人，占總數的80.61%，其中，參加本單位檔案信息安全培訓的有77人，占總數的39.29%，參加計生委培訓的有85人，占總數的43.37%，86.53%的人員只接受過一次培訓。

3 關于我省計生系統數字檔案安全的建議

通過定量和定性的分析，得出當前計生系統的數字檔案信息安全存在以下問題：檔案的數字化水平偏低，多數人員對數字檔案信息安全管理的重要性、緊迫性認識不足，認為保障信息安全就是保障數字檔案信息安全；對數字檔案信息安全知識了解甚少，認為保障數字檔案信息安全就是安裝殺毒軟件、設置防火墻；接受檔案業務培訓和數字檔案信息安全教育頻次偏低；行業性的數字檔案信息安全制度缺失；缺乏專業數字檔案安全管理人才和硬件設備等問題，與當前數字檔案信息安全工作發展有相當大差距，與大量應用計算機工作實際情況極不協調。針對以上問題，提出如下建議：

一是加強數字檔案信息安全意識教育和宣傳。建議在已有的人口數據信息平臺的基礎上，利用全員、流動人口、利導、人事、財務等人口信息系統服務基層，同時宣傳檔案和數字檔案信息安全知識，以期達到良好效果。在實際工作中，加強宣傳和管理力度，將數字檔案信息安全工作實行工作考核制，納入年度考核和目標考評。

二是培養復合型人才。專業信息安全管理人才是保障信息安全的最有效措施。對計生部門全體人員根據對象的業務需求分層級、有重點、有周期地組織數字檔案信息安全知識培訓，提高數字檔案安全意識水平，并保證各層級檔案人員接受培訓的頻次。如通過上級對下級的業務監督指導或參加相關的數字檔案信息安全培訓、組建QQ業務群、制作數字檔案整理流程教學光盤、電子版制度匯編及業務手冊等手段，實行多渠道、多層次、多類型的方法培養人才，提高隊伍的整體數字檔案信息安全業務素質。

三是建立健全數字檔案信息安全規章制度。針對調研中發現的缺乏人口計生數字檔案信息安全標準規范體系問題，今后，應著重建立管理制度：首先是實行數字檔案信息安全管理崗位責任制，做到分工明確、層層負責，確保網絡、系統和數據的安全，讓參與數字檔案信息安全保障的所有人員都能夠按照確定的要求去行動。其次是建立符合實際的數字檔案信息安全管理制度。根據數字檔案業務實際，對數字檔案信息化管理的軟件、操作系統、數據的維護、防災和恢復建立相關制度，制定應急處置預案。定期開展應急演練，提高整體數字檔案信息安全防范水平。最后是業務工作制度化，對新發現的問題，如人口科技檔案、免費計生項目電子檔案的歸檔范圍及整理方式等制定相應的管理規范，及時統一歸檔，為科技業務工作提供高質量的數據支持。

四是項目帶動，加快數字檔案信息硬件設施的建設。數字檔案信息安全工作包括人財物投入、軟硬件的集成，需要資金、技術、政策等各方面的支持，通過計劃生育科技服務項目帶動數字檔案信息安全工作是很好的一個途徑，爭取把數字檔案信息安全建設納入信息化建設總體規劃中，從項目獲取數字檔案信息安全建設的專項資金支持。例如，我院的孕前優生項目數據庫的建設，不僅為項目提供了所需的軟硬件設施，也推動了單位的數字檔案信息安全網絡建設。

計劃生育系統形成的檔案，含有大量民生信息，與改善民生、維護廣大人民群眾的合法權益息息相關，數字檔案信息安全顯得尤為重要。由于此次調研樣本量有限，難免使所得結論存在一定的局限性。期望此次調研對計生系統不同層級的部門數字檔案信息安全工作所作的客觀描述，能為推進和改善計生數字檔案安全工作提供參考。

信息安全工作計劃范文第4篇

關鍵詞：工業控制系統 ；信息安全 ；問題風險；防御體系

一、工控系統介紹

工業控制系統由各種組件構成，有些組件是自動的，有些是能進行過程監控的，兩種組件構成了工業控制系統的主體。該系統的主要目的就是在第一時間實現對數據的采集和監控工業生產流程。如圖，主要分為控制中心、通信網絡、控制器組。

工控系統主要包括過程控制、數據采集系統（SCADA）、分布式控制系統（DCS）、程序邏輯控制（PLC）以及其他控制系統等。一直以來，這些系統被應用在不同的工業領域，成為了國家的重點基礎工程項目的建設中不可缺少的成分之一。所有的工業控制系統中， 工業控制過程都包括控制回路、人機交互界面（HMI）及遠程診斷與維護組件。上圖為典型的ICS 控制過程。

二、工控系統的安全現狀分析

隨著計算機技術和工業生產的結合，工業控制系統（Industrial Control Systems， ICS）已成為制造、電力及交通運輸等行業的基石。一方面，工控系統為工業的發展帶來了巨大的積極作用，另一方面，因為工業控制系統的安全防護體系做得還不是很到位， 很多的非法入侵事件屢見不鮮，這對工業的發展，甚至對整個國家的安全戰略提出了挑戰。尤其是2010 年的Stuxnet 病毒的肆虐，讓全球都明白，人們一直認為相對安全的工業控制系統也成為了黑客攻擊的目標，因此，在第一時間發現工控系統的安全問題，并及時解決這些安全問題是極其重要的。此外，建設安全可信的工控防御體系，也是現在各國發展和建設的重要一環。

三、工控系統現存在的問題

3.1系統內部風險：操作系統存在安全漏洞。由于工控軟件先設計，之后操作系統才會發現漏洞進行修復，甚至絕大部分工控系統所使用的Windows XP系統生產者Microsoft公司申明：4月8日以后不會對XP系統安全漏洞進行修復，所以之后工控系統病毒的爆發會更加頻繁，使工控系統更加危險。

無殺毒軟件的問題。使用Windows操作系統的工控系統基于工控軟件與殺毒軟件的兼容性的考慮，一般不會安裝殺毒軟件，給病毒的傳播與擴散留下了空間。

u盤傳播病毒問題。在工控系統中的管理終端一般不會有專門軟件對U盤進行管理，導致外設的無序使用從而引發工控系統病毒傳播。

工控系統存在被有意控制的風險。沒有對工控系統的操作行為監控和制定相應的措施，工控系統中的異常行為會給工控系統帶來較大的風險。

3.2 外部問題。安全評估存在困難。安全評估是建立安全防護體系的第一步，工業控制系統信息安全評估標準是國家頒發的第一個關于工控系統安全方面的標準，工信部2011年的通知中明確要求對重點領域的工業控制系統進行安全評估，但2012 年這項工作遇到了例如缺少針對特定行業的評估規范、只能針對IT系統，不能對非IT類的設備進行評估等困難。

缺乏針對ICS安全有效的解決方案。現有的縱深防御架構解決方案只針對一般ICS模型，針對特定行業的工控系統進行防護，還需要在未來大量實踐的基礎上才能完善。

應對APT攻擊解決效果不佳。從過去的幾次ICS安全事故來看，有針對性、有持續性的APT攻擊威脅最大，APT 攻擊的防御一直是信息安全行業面臨的難題，即使是Google、RSA 這些擁有許多專門人才和對信息安全有大投入的公司在APT攻擊面前也沒能幸免。

四、工控系統信息安全的解決

4.1硬件完善。國際上有兩種不同的工控系統信息安全解決方案： 主動隔離式和被動檢測式

主動隔離式解決方案：即相同功能和安全要求的設備放在同一區域，區域間通信有專門通道，加強對通道的管理來阻擋非法入侵，保護其中的設備。例如：加拿大Byres Security公司推出的Tofino工控系統信息安全解決方案。

被動檢測式解決方案：除了身份認證、數據加密等技術以外，多采用病毒查殺、入侵檢測等方式確定非法身份，多層次部署與檢測來加強網絡信息安全。例如：美國Industrial Defender公司的ICS安全解決方案。

4.2“軟件”完善：安全管理體系。安全管理防護體系由安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五部分構成。工控系統管理體系是一個循序漸進的過程，且要隨著時代的進步隨時更新，逐步完善系統，完善管理體系，最終才能實現工控系統的真正的安全。

安全管理制度：建立、健全工控系統安全管理制度，制定安全工作的總體方針和戰略，工控系統安全防護及信息錄入納入日常工作管理體系，對安全管理人員或者操作人員所進行的重要操作建立規范流程；形成由安全政策、管理方法、操作規范流程等構成的安全管理制度體系。

安全管理機構：專門設立的工控信息安全工作部門，確定相關領導為安全事故責任人，制定相關文件明確機構、崗位、個人的職責分工和要求等。

人員安全管理：規范重要崗位錄用流程，對錄用者進行相關身份、背景、專業資質的嚴格審查，進行相關專業技能的考核，與關鍵崗位的人員簽訂保密協議；對相關崗位人員進行定期安全培訓教育，嚴格限制外來人員訪問相關區域、系統、設備等。

系統建設管理：首先要根據系統重要程度設立安全等級實施相應的基本安全措施，根據實時狀態更新完善系統，制定相應的補充調整安全措施制定長遠的工作計劃。

五、工業控制系統信息安全發展趨勢

眾所周知，工業控制系統逐漸延伸到各行各業，造福人類的同時，也顯露出不少問題，給國家和人民造成了巨大損失。進入新世紀以來，各個國家都在致力于解決這個問題，但是信息安全事故任然屢見不鮮。

信息安全工作計劃范文第5篇

一、檢查目的

針對當前境外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞、竊密活動的嚴峻形勢，通過定期開展全面的安全檢查，進行信息系統安全風險評估、安全測評等工作，及時掌握政府信息系統安全狀況和面臨的威脅，認真查找隱患，堵塞安全漏洞，落實和完善安全措施，建立健全信息安全保障機制，減少安全風險，提高應急處置能力，確保政府信息系統持續安全穩定運行。

二、檢查范圍

區委、區政府、區人大、區政協、區法院、區檢察院及其部門、各鎮辦自行運行和維護管理以及委托其他機構運行和維護管理的辦公系統、重要業務系統、網站系統。部門管理的全區性信息系統，由主管部門（單位）按照《實施方案》統一組織部署安全檢查工作。

三、檢查內容

重點檢查與網絡和信息系統相關的硬件、軟件、服務、信息和人員的基本情況，對信息系統存在的管理和技術薄弱環節進行查找、分析歸納；對已有安全管理體系、安全措施進行核實和評價，主要包括以下內容：

（一）安全管理制度建立與落實。是否按照要求建立健全了信息安全責任制，做到了機構到位、人員到位、責任到位、措施到位。運維管理、保密管理、密碼管理、等級保護、重要部門（重點、敏感崗位）人員管理制度建立和落實情況。

（二）安全防范措施。是否有明確的安全需求及解決方案，是否采取了整體的安全防護措施。重點檢查身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性。檢測信息系統是否存在安全漏洞，以及計算機、移動存儲設備、電子文檔的安全防護措施的落實情況。

（三）應急響應機制。應急機構是否健全，應急責任人員及措施是否到位，是否按照要求制定了應急預案，是否對預案進行了宣傳貫徹和培訓，是否開展了演練，是否明確了應急技術支援隊伍。重大信息安全事故發生及處置情況，重要數據和業務系統采取的備份措施及備份方式情況。

（四）信息技術產品和服務。計算機、公文處理軟件、信息安全產品等使用國產產品情況，重點是信息系統關鍵部位的服務器、路由器、交換機等使用國產產品的情況，以及信息安全服務外包情況。對因特殊原因選用國外信息安全技術產品和信息安全服務是否進行了安全審查工作，以及審查的方式。

（五）安全教育培訓情況。是否對工作人員進行了安全和保密意識教育、安全技能培訓，以及對信息安全常識和技能掌握情況進行考核。重點、敏感崗位人員是否制定了針對外包服務人員等外來人員的安全管理規定。

（六）責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況，對責任人和有關負責人追究以及懲處措施的落實情況。

（七）運維管理。是否根據制度維護信息系統，是否存在詳細設備、系統運維記錄和安全日志分析報告，系統性能的監控措施及運行狀況。

（八）開展風險評估、安全測評情況。是否對信息系統進行了風險評估和安全評測，開展方式是自行開展還是委托開展，委托開展是否簽訂了安全保密協議。

（九）信息安全經費保障情況。信息安全經費數額、信息安全經費在信息化建設經費中所占比重及信息安全經費是否按預算計劃執行。

（十）物理環境。物理環境的建設是否符合國家的相關標準和規范，是否按照國家的相關規定建立機房安全管理制度，機房安全管控措施、防災措施、供電和通信系統的保障措施是否有效。

（十一）安全隱患排查及整改情況。對以往開展的信息安全檢查、風險評估和安全測評，發現安全隱患和問題的整改情況。

四、檢查步驟及時間安排

（一）時間安排。原則上每年3月至5月各單位進行自查。抽查時間原則安排在7月至9月進行。年的自查時間為6月28日至7月5日，8月份進行抽查。

（二）檢查準備及自查。各單位成立安全檢查領導小組，明確檢查責任人，組織制訂檢查工作計劃和檢查方案，對檢查工作進行安排部署并開始自查。同時，按照要求認真填寫《基本信息調查表》和《安全狀況調查表》，經主管領導簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區信息化工作辦公室。

（三）分析總結。根據自查情況，各單位系統分析信息系統的安全狀況和安全隱患，查找問題產生的原因，7月底前上報自查報告。

（四）問題整改。對檢查過程中發現的安全問題，短時間內能完成的要及時整改，不能在短時間內整改的要制訂相應整改計劃，在一個月內完成整改，并提交整改報告。

（五）檢查實施。由區信息化工作辦公室牽頭對各單位信息安全檢查整改工作進行檢查。重點參照《實施方案》檢查安全檢查領導機構是否完善，責任落實是否到位，《基本信息調查表》和《安全狀況調查表》是否如實填寫等。

五、具體要求

（一）各鎮辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程，加強組織領導，明確責任，落實人員和經費，保證檢查工作順利進行。