2011年度政府信息系统安全检查工作报告
一、信息安全状况总体评价
概述本部门信息安全工作情况，与上一年度相比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。

二、2011年信息安全检查情况
（一）本级机关信息安全自查情况
对照《2011年政府信息系统安全检查指南》要求，逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况.
（二）直属单位信息安全检查组织实施情况
指导直属单位开展信息安全自查和组织抽查等有关情况。

三、检查发现的主要问题及整改情况
(一)存在主要问题及其原因
描述本部门安全检查特别是技术检测发现的主要问题和薄弱环节，分析其存在原因。

（二）下一步工作打算
针对检查发现的问题提出整改计划或整改措施。

四、对信息安全工作的意见和建议
对信息安全工作特别是信息安全检查工作提出意见和建议，促进我市进一步提高信息安全检查工作水平.
2011年度政府信息系统安全自查情况报告表
（得分: 分)
1本报告表未列明分值的选项均为统计调查项，不设分值，不计入总分。

2根据《互联网电子公告服务管理规定》，拟开展电子论坛等电子公告服务的，应当向所在地电信管理机构进行专项备案。

3根据财政部、工信部等四部门下发的《关于信息安全产品实施政府安全采购的通知》（财库〔2010〕48号）要求：国家机关、事业单位和团体组织使用财政性资金采购信息安全产品的，应当采购经国家认证的信息安全产品。

4本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

5本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

外包服务机构
1
机构名称
机构性质□国有□民营□外资
服务内容6
外包服务合同□已签订□未签订
信息安全和保密协议□已签订□未签订
信息安全管理体系
认证情况
□已通过认证
认证机构：
□未通过认证
外包服务机构
2
机构名称
机构性质□国有□民营□外资
服务内容
外包服务合同□已签订□未签订
信息安全和保密协议□已签订□未签订
信息安全管理体系
认证情况
□已通过认证
认证机构：
□未通过认证
（如有2个以上外包机构，每个机构均应填写，可另附页）
填表人：_____________ 部职别：_______________ 电话：_______________ 1
一月二月三月
6服务内容主要包括：系统集成、系统运维、风险评估、安全检测、安全加固、应急支持、数据存储等。

合计
合
计
合
计。