【推薦】信息安全自查報告

　　隨著(zhù)個(gè)人素質(zhì)的提升，報告不再是罕見(jiàn)的東西，我們在寫(xiě)報告的時(shí)候要注意涵蓋報告的基本要素。相信許多人會(huì )覺(jué)得報告很難寫(xiě)吧，下面是小編收集整理的信息安全自查報告，僅供參考，希望能夠幫助到大家。

信息安全自查報告1

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮用心組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設狀況、網(wǎng)絡(luò )安全防范技術(shù)狀況及網(wǎng)絡(luò )信息安全保密管理等狀況進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查狀況報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，職責具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到此刻，經(jīng)過(guò)不斷發(fā)展，逐漸由原先的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密資料的信息;對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份;此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，用心參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱;二是病毒監控潛力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理潛力不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的.穩定運行帶給硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和推薦

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范潛力。

信息安全自查報告2

　　根據上級領(lǐng)導部門(mén)文件精神，我校信息安全領(lǐng)導小組對學(xué)校信息安全情況進(jìn)行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、在上級部門(mén)的組織下，我校成立了信息安全檢查領(lǐng)導小組，由學(xué)校黨支部書(shū)記擔任組長(cháng)，學(xué)校副校長(cháng)擔任副組長(cháng)，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負責對全校的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全校網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　每學(xué)期開(kāi)學(xué)學(xué)校信息安全領(lǐng)導小組對學(xué)校機房設備、學(xué)校網(wǎng)校及信息發(fā)布狀況情況進(jìn)行逐項排查。

　　1、系統安全基本情況自查

　　學(xué)校機房設備為硬件系統，對學(xué)校主要業(yè)務(wù)影響較直接。目前擁有TP-LINK交換器器3臺、ip-com路由器1臺、系統均采用windows操作系統，打印室系統承載學(xué)校主要文件打（復）印，該系統不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《阿尕爾森鄉頭道灣學(xué)校年度信息安全培訓計劃》，20ｘｘ年上半年組織信息安全教育培訓1次，接受信息安全培訓人數51人，占公司總人數的92%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我校制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對學(xué)校教師的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的`所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　4、沒(méi)有建立災系統

　　5、沒(méi)有建立防火墻系統

　　四、改進(jìn)措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我校實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強學(xué)校教師信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

信息安全自查報告3

　　一、強化組織領(lǐng)導，落實(shí)工作職責

　　1、健全組織機構。成立了市扶貧辦政務(wù)公開(kāi)工作領(lǐng)導小組，市政協(xié)副主席、市扶貧辦主任溫會(huì )禮為組長(cháng)，市扶貧辦副主任羅開(kāi)蓮為副組長(cháng)，周邦春、劉守敏、廖明偉、陳大林、鐘敏蘭、賴(lài)外來(lái)等同志為成員，具體負責本單位的政務(wù)公開(kāi)工作，并明確了相關(guān)工作職責。

　　2、落實(shí)相關(guān)措施。一是明確本單位各科室的信息公開(kāi)資料。秘書(shū)科具體負責本單位政務(wù)公開(kāi)工作的組織實(shí)施，并帶給勞動(dòng)力轉移培訓及“一村一名中專(zhuān)生和中高級技工”培養的指標分配、資金安排等方面的政務(wù)工作資料;計財科主要負責帶給扶貧項目資金安排、項目計劃審批、項目及資金管理要求、貧困人口變化及其他有關(guān)的政務(wù)工作資料;社會(huì )扶貧科主要負責帶給定點(diǎn)單位扶貧幫扶重點(diǎn)村狀況及市本級社會(huì )捐贈資金、物資使用管理等方面的政務(wù)工作資料;移民扶貧科主要負責帶給省分配的移民搬遷指標、移民扶貧集中安置點(diǎn)審批、移民搬遷對象審批等方面的政務(wù)工作資料;監察室主要負責帶給本單位黨風(fēng)廉政建設職責落實(shí)、各類(lèi)扶貧資金管理使用監督檢查、受理檢舉控告和申訴處理等方面的政務(wù)工作資料。二是確保信息公開(kāi)時(shí)限。要求做到經(jīng)常性工作定期公開(kāi)、階段性工作逐段公開(kāi)、臨時(shí)性工作隨時(shí)公開(kāi)。三是明確信息公開(kāi)職責。主動(dòng)公開(kāi)的政府信息資料，要求各科室做到誰(shuí)帶給、誰(shuí)負責;對依申請公開(kāi)的信息資料，做到誰(shuí)負責、誰(shuí)受理、誰(shuí)答復。四是擬定了不予公開(kāi)的政務(wù)資料。

　　3、規范工作機制。為加強政務(wù)公開(kāi)工作，本單位建立了“首問(wèn)負責制、服務(wù)承諾制、一次性告知制、限時(shí)辦結制、公開(kāi)公示制、失職追究制”等六項制度，同時(shí)結合機關(guān)效能年活動(dòng)，制定下發(fā)了“提高機關(guān)干部素質(zhì)和潛力的實(shí)施方案、改善機關(guān)作風(fēng)的實(shí)施方案、建立和健全AB崗工作制的實(shí)施方案”，較好地轉變了扶貧辦機關(guān)工作作風(fēng)，提高了工作效率和服務(wù)水平，促進(jìn)了政務(wù)公開(kāi)工作的.順利開(kāi)展。

　　4、深化學(xué)習宣傳。為進(jìn)一步加深對《條例》的學(xué)習理解，我單位結合各種會(huì )議對《條例》進(jìn)行了培訓，利用下鄉檢查指導工作的機會(huì )對《條例》進(jìn)行了宣傳。同時(shí)，專(zhuān)門(mén)建立了包括學(xué)習制度在內的《市扶貧辦機關(guān)管理制度》，個(gè)性是建立的學(xué)習制度，明確了學(xué)習時(shí)間、學(xué)習方法、學(xué)習資料、學(xué)習要求等，把對《條例》的學(xué)習作為重要學(xué)習資料，要求全體干部要進(jìn)一步加深對《條例》的理解，強化學(xué)習的主動(dòng)性、自覺(jué)性和用心性，按要求認真做好學(xué)習筆記，并結合工

　　作業(yè)務(wù)撰寫(xiě)學(xué)習心得體會(huì )文章。透過(guò)對《條例》多形式的學(xué)習、宣傳、培訓，本單位政府信息公開(kāi)工作較好地落到了實(shí)處。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　本單位共有23臺計算機，其中5臺存在各種問(wèn)題，基本無(wú)法正常使用。由于工作性質(zhì)不同，我單位的工作資料無(wú)涉密性質(zhì)的資料，基本屬于能夠向社會(huì )公開(kāi)的資料。因此，23臺計算機全部為非涉密計算機。盡管如此，我辦還是按要求開(kāi)展了安全檢查。一是對所有計算機進(jìn)行了編號，并分別張貼了“非涉密”標識;二是對本單位信息系統的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查，并及時(shí)將軟件更新和升級，消除安全隱患;三是強化網(wǎng)絡(luò )安全管理工作，對所有接入政府網(wǎng)絡(luò )的計算機設備進(jìn)行了全面安全檢查，對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全;四是規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息資料的準確性和真實(shí)性;

　　經(jīng)檢查，未發(fā)此刻非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò )信息安全現象。

　　三、嚴格職責追究，確保信息安全

　　一是明確了分管信息公開(kāi)工作的羅開(kāi)蓮副主任負責信息安全工作，指定秘書(shū)科副科長(cháng)賴(lài)外來(lái)為兼職信息安全員，落實(shí)了信息安全制度，并嚴格執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò )信息安全，我辦對國慶期間信息安全保障工作進(jìn)行了專(zhuān)門(mén)部署，在國慶期間將執行值班制度，要求值班人員持續24小時(shí)通信暢通;三是加強了信息安全教育培訓，計算機使用人員基本掌握了信息安全常識和技能。

信息安全自查報告4

　　北京市XXX辦公室接到《北京市XXX信息化工作辦公室關(guān)于開(kāi)展XXX年全XXX網(wǎng)絡(luò )與信息系統安全檢查工作的通知》后，我XXX領(lǐng)導十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對全XXX配備的所有計算機網(wǎng)絡(luò )與信息安全工作進(jìn)行了自查，現將自查情況報告如下：

　　一、 領(lǐng)導高度重視，組織、部門(mén)健全

　　XXX領(lǐng)導班子高度重視信息系統安全工作，本著(zhù)“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，成立了XXX信息系統安全領(lǐng)導小組，區局一把手擔任領(lǐng)導小組組長(cháng)，分管領(lǐng)導為副組長(cháng)，下屬各單位負責人為成員。

　　各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書(shū)、熟悉業(yè)務(wù)操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡(luò )安全管理。對本單位計算機出現的軟、硬件問(wèn)題及時(shí)上報XXX信息中心。結合本部門(mén)的信息系統安全管理需求，不定期地對計算機管理員開(kāi)展相關(guān)業(yè)務(wù)培訓。

　　二、結合XXX系統安全自查方案，認真開(kāi)展自查工作

　�。ㄒ唬┌踩�管理方面：XXX制定了《XXX公文處理應急預案》、《XXX內部網(wǎng)站應急預案》、《XXX網(wǎng)絡(luò )故障應急預案》、《XXX計算機機房運行維護管理辦法》，并著(zhù)重落實(shí)上級部門(mén)下發(fā)的信息安全政策、法規和規章制度。

　　確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關(guān)工作。

　　XXX中心機房于20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確�？照{24小時(shí)正常運轉。加強中心機房的供電管理，配備一臺專(zhuān)用的.10KV UPS電源專(zhuān)供中心機房設備使用，配備一臺專(zhuān)用的6KV UPS電源專(zhuān)供征收大廳設備使用，并定期對UPS電池性能進(jìn)行相應測試。

　　XXX辦公網(wǎng)絡(luò )已于20xx年元月實(shí)行內、外網(wǎng)物理隔離，內外網(wǎng)均通過(guò)2套線(xiàn)路和隔離卡實(shí)現內外網(wǎng)切換。內網(wǎng)分為應用服務(wù)區與辦公區，通過(guò)一臺硬件防火墻進(jìn)行對外與對外的訪(fǎng)問(wèn)控制，所有內網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò )版病毒防火墻。外網(wǎng)通過(guò)硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪(fǎng)問(wèn)控制。局機關(guān)所有計算機安裝隔離卡進(jìn)行內外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實(shí)行內外網(wǎng)物理隔離，其他計算機只允許上內網(wǎng)。

　�。ǘ�）安全技術(shù)方面：XXX的網(wǎng)絡(luò )通過(guò)租用聯(lián)通的專(zhuān)線(xiàn)，實(shí)現市局、區局及分局三級網(wǎng)絡(luò )互聯(lián)，各基層分局通過(guò)路由交換和以太網(wǎng)兩種方式按入區局，區局機關(guān)按股室按分VLAN。

　　XXX中心機房?jì)染W(wǎng)設備目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網(wǎng)絡(luò )設備沒(méi)有冷、熱備份，通過(guò)2臺東軟硬件防火墻進(jìn)一步加強網(wǎng)絡(luò )安全管理。

　　XXX中心機房外網(wǎng)設備目前有6臺華為3928交換機，2臺防病毒網(wǎng)關(guān)，2臺上網(wǎng)行為管理，2臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

　　XXX共有服務(wù)器8臺，7臺服務(wù)器的操作系統為Windows 20xx Server SP4,1臺服務(wù)器的操作系統為Windows 20xx Server，所有服務(wù)器根據賬號策略設置用戶(hù)密碼，強化安全管理。

　　XXX所有內外網(wǎng)中的路由器和交換機均按照XXX網(wǎng)絡(luò )運行管理規范進(jìn)行命名管理，并對其用戶(hù)口令進(jìn)行加密。內外網(wǎng)中的防火墻均設置訪(fǎng)問(wèn)控制策略，提高系統的網(wǎng)絡(luò )安全系數。

　�。ㄈ�）工作用臺式機、筆計本電腦和移動(dòng)存儲介質(zhì)檢查和加固： 及時(shí)更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用戶(hù)組，統一安裝網(wǎng)絡(luò )版瑞星防病毒軟件，并通過(guò)設置自動(dòng)升級和定時(shí)對計算機進(jìn)行掃描，對外接的USB設備，必須進(jìn)行病毒掃描。

　　三、存在的主要問(wèn)題

　　通過(guò)本次自查發(fā)現，我XXX信息系統存在不少安全隱患問(wèn)題，主要有以下幾方面：

　�。ㄒ唬┌踩�保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

　�。ǘ�）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

　　存在移動(dòng)存儲介質(zhì)內外網(wǎng)混用，個(gè)別筆記本電腦存在內外網(wǎng)混用。

　�。ㄈ�）重技術(shù)建設、輕安全保護。進(jìn)行計算機信息系統建設規劃時(shí)，主要考慮了業(yè)務(wù)需求和系統技術(shù)性能要求，沒(méi)有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

　　四、加強安全保護工作的意見(jiàn)和建議

　　根據信息安全自查的情況，結合實(shí)際情況，現就加強XXX信息系統安全工作，提出以下意見(jiàn)和建議：

　�。ㄒ唬┘訌婎I(lǐng)導，提高對信息系統安全重要性和緊迫性的認識。組織相關(guān)人員認真學(xué)習與信息系統安全有關(guān)的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

　�。ǘ�）認真落實(shí)技術(shù)防范措施，著(zhù)重落實(shí)以下等安全保護技術(shù)措施：

　　1、系統重要數據的冗余或備份措施；

　　2、計算機病毒防治措施；

　　3、網(wǎng)絡(luò )攻擊防范、追蹤措施；

　　4、研究有關(guān)內網(wǎng)補丁升級的措施。

　�。ㄈ�）嚴格防范內外網(wǎng)移動(dòng)存儲混用，加強對移動(dòng)存儲的分類(lèi)管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執行內、外網(wǎng)物理隔離制度。

　�。ㄋ模┩Ｓ脙韧獾酵饩W(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。

　�。ㄎ澹┘訌娋W(wǎng)絡(luò )和安全設備管理，調整網(wǎng)絡(luò )和安全設備配置，嚴

　　格網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略，保護網(wǎng)絡(luò )安全。

　�。�六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設備安全。

信息安全自查報告5

　　接到《關(guān)于開(kāi)展20xx年江門(mén)市網(wǎng)絡(luò )安全檢查的通知》后，我院領(lǐng)導高度重視，立即召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性�，F將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡(luò )安全管理：

　　我院的網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡(luò )實(shí)現物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點(diǎn)抓好“三大安全”排查。

　　1。硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證短時(shí)間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　2。網(wǎng)絡(luò )安全：包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò )結構包括網(wǎng)絡(luò )結構合理，網(wǎng)絡(luò )連接的穩定性，網(wǎng)絡(luò )設備（交換機、路由器、光纖收發(fā)器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度�；ヂ�(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無(wú)法實(shí)現上網(wǎng)。

　　二、軟件管理：

　　目前我院在運行的'軟件主要分為三類(lèi)：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業(yè)務(wù)中最主要的軟件，是保障醫院診療活動(dòng)正常進(jìn)行的基礎，自20xx年上線(xiàn)以來(lái)，運行很穩定，未出現過(guò)重大安全問(wèn)題，并根據業(yè)務(wù)需要，不斷更新充實(shí)。

　　常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　我院的網(wǎng)絡(luò )與信息安全工作從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，更進(jìn)一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告6

　　根據《國務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情況進(jìn)行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、8月7日成立了信息安全檢查領(lǐng)導小組，由副總裁張軒宏任組長(cháng)，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長(cháng)，信息化辦公室李普陽(yáng)、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的'實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　8月13日信息安全檢查行動(dòng)小組對金蝶k3系統的情況進(jìn)行逐項排查。

　　1、系統安全基本情況自查

　　金蝶k3系統為實(shí)時(shí)性系統，對公司主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、TP-LINK路由器1臺、FEIXUN路由器5臺、FAST交換機10臺，系統均采用windows操作

　　系統，災備情況為系統級災備，該系統不與互聯(lián)網(wǎng)連接，防火墻采用Amaranten管控防火墻。

　　2、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，占公司總人數的4.7%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我公司制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　四、改進(jìn)措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我公司實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要創(chuàng )新完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

　　河南豐太生態(tài)農業(yè)發(fā)展有限公司

信息安全自查報告7

　　根據西衛計生辦發(fā)[20xx]132號文件的通知精神，我院領(lǐng)導高度重視，召開(kāi)相關(guān)部門(mén)負責人會(huì )議，深入學(xué)習貫徹文件精神，充分認識開(kāi)展網(wǎng)絡(luò )和信息安全自查工作的重要性和必要性，對自查工作進(jìn)行了詳細部署，主管院長(cháng)負責安排信息安全自查工作，并認真記錄自查中發(fā)現的問(wèn)題，及時(shí)整改�，F將我院信息安全自查情況報告如下:

　　一、網(wǎng)絡(luò )安全管理:

　　我院網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個(gè)網(wǎng)絡(luò )物理隔離，保證兩個(gè)網(wǎng)絡(luò )獨立、安全、高效運行。關(guān)注“三大安全問(wèn)題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫院HIS服務(wù)器房嚴格按照機房標準建設，工作人員堅持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機、路由器都有UPS電源保護，在短時(shí)間斷電的情況下可以保證設備的正常運行，防止設備因突然斷電而損壞。此外，局域網(wǎng)內所有計算機的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))造成的中毒或泄漏。

　　2.網(wǎng)絡(luò )安全:包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò )結構包括合理的網(wǎng)絡(luò )結構、網(wǎng)絡(luò )連接的穩定性和網(wǎng)絡(luò )設備(交換機、路由器、光纖收發(fā)器等)的穩定性。).HIS系統的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶(hù)，賬戶(hù)實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負責”管理系統。醫院內的互聯(lián)網(wǎng)和局域網(wǎng)都實(shí)行固定IP地址，由醫院統一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無(wú)法訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

　　二、數據庫安全管理:

　　我院目前運行的數據庫是醫院診療、定價(jià)、收費、查詢(xún)、統計等業(yè)務(wù)正常運行的基礎。為了保證醫院各項業(yè)務(wù)的正常高效運行，數據庫安全管理是極其必要的`。我院對數據安全采取了以下措施:(1)將需要保護的部分與數據庫的其他部分分開(kāi)。(2)采用授權規則，如賬號、密碼、訪(fǎng)問(wèn)控制方式等。(3)加密數據并將其存儲在數據庫中

　　三、軟件管理:

　　目前我院運行的軟件主要分為三類(lèi):HIS系統、常用辦公軟件、殺毒軟件。HIS系統是我們日常業(yè)務(wù)中最重要的軟件，是保證醫院診療活動(dòng)正常運行的基礎。自20xx年上線(xiàn)以來(lái)，運行穩定，無(wú)重大安全問(wèn)題，并根據業(yè)務(wù)需求不斷更新和豐富。對于新員工，上崗前會(huì )進(jìn)行培訓，講解HIS系統的操作流程和規范，包括安全知識，確保在使用過(guò)程中不會(huì )出現重大安全問(wèn)題。常用的辦公軟件由醫院信息部門(mén)統一安裝維護。反病毒軟件是保護計算機系統免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士)，定期更新病毒數據庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科:

　　我院HIS系統服務(wù)器運行安全穩定，配有大型UPS電源，可保證服務(wù)器在大規模停電的情況下連續運行八小時(shí)。雖然醫院的HIS系統長(cháng)期運行良好，服務(wù)器也很久沒(méi)有停機，但醫院還是制定了應急預案，培訓了收費操作人員和護士。如果醫院大規模長(cháng)時(shí)間停電，HIS系統將無(wú)法正常工作，臨時(shí)啟動(dòng)人工收費、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當HIS系統恢復正常工作后，將重新開(kāi)具發(fā)票和藥品。

　　總的來(lái)說(shuō)，我院的網(wǎng)絡(luò )和信息安全工作非常成功，沒(méi)有發(fā)生重大安全事件。所有系統運行穩定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現不足，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識不夠，個(gè)別部門(mén)缺乏維護信息安全的主動(dòng)性和自覺(jué)性。今后要加強信息技術(shù)人員的培訓，進(jìn)一步提高信息安全技術(shù)水平；加強全院?jiǎn)T工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大醫院信息化建設投入，改善計算機設備配置，進(jìn)一步提高工作效率和系統運行安全性。

信息安全自查報告8

　　為進(jìn)一步加強我司網(wǎng)絡(luò )與信息安全工作，認真查找我司網(wǎng)絡(luò )與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風(fēng)險，提高應急處置能力，確保全鎮網(wǎng)絡(luò )與信息安全，我司對網(wǎng)絡(luò )與信息安全狀況進(jìn)行了自查自糾和認真整改，現將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我司加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了加密軟件對所有文件進(jìn)行加密，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統補丁安裝、應用程序補丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我司網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的`，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我司對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全

　　我司對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、信息保密與保密區域的設置

　　為保證信息安全，公司對信息文件資料進(jìn)行等級劃分，按照【絕密、保密、內部、公開(kāi)】四個(gè)級別進(jìn)行分別管控，限制無(wú)權限和不相關(guān)人員接觸公司機密；公司內部的區域，根據重要程度進(jìn)行了劃分， 按照【絕密區域、保密區域、內部區域、公開(kāi)區域】四個(gè)級別進(jìn)行劃分，實(shí)行限制管理，非工作人員以及直屬管理人員不得隨意進(jìn)出。

　　八、安全制度制定與落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我司結合自身情況制定計算機系統安

　　全自查工作制度，做到四個(gè)確保：一是系統管理員于每周定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我司就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┘訌娫O備維護，及時(shí)更換和維護好故障設備。

　�。ǘ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好網(wǎng)絡(luò )安全工作。

信息安全自查報告9

　　根據ｘ地稅函[20ｘｘ]68號《ｘｘ市地方稅務(wù)局關(guān)于開(kāi)展20ｘｘ年信息安全檢查的通知》文件中相關(guān)事項和要求，我局迅速成立信息安全檢查工作組，對區局機關(guān)和基層各單位全面開(kāi)展了信息安全自查工作，現將自查結果報告如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　長(cháng)武縣地方稅務(wù)局現有內設機構8個(gè)，派出機構3個(gè)，共有稅干35名�，F有信息安全員4人，網(wǎng)絡(luò )維護員1人。本年度共組織1次信息安全知識培訓，培訓人員35人。

　　信息安全是征管系統正常運行的基礎保障，我局能?chē)栏駥W(xué)習貫徹落實(shí)總局及省市局下發(fā)的有關(guān)信息安全政策、法規、規章制度；建立健全了本單位的信息安全政策、規章制度，做到網(wǎng)絡(luò )與信息安全組織機構到位，由信息股統一管理，各股所負責的網(wǎng)絡(luò )信息安全工作，責任到人。本次檢查著(zhù)重就薄弱環(huán)節，對市局要求的各個(gè)方面，進(jìn)行全面檢查，以防安全事故的發(fā)生。嚴格落實(shí)有關(guān)信息安全保密方面的各項規定，并采取事前防范，故障預警，多方維護等多項措施防范事故的發(fā)生，做到小故障多維護，大事故少發(fā)生的工作理念，較好完成了信息安全工作。

　　二、信息安全工作情況

　�。ㄒ唬┌踩�制度建設

　　建立了信息安全管理辦法等相關(guān)制度，并和各所簽訂了信息安全責任書(shū)。

　　成立了網(wǎng)絡(luò )與信息安全領(lǐng)導小組和應急突發(fā)事件工作領(lǐng)導小組，組長(cháng)尚軍民，副組長(cháng)崔亦平。網(wǎng)絡(luò )與信息安全領(lǐng)導小組成立辦公室，辦公室設在局信息股，成員有各股所負責人、信息員。

　　先后建立的各項規章制度主要包括：《長(cháng)武縣地方稅務(wù)局網(wǎng)絡(luò )維護管理辦法》、《信息機房管理制度》、《網(wǎng)絡(luò )安全應急預案》、《長(cháng)武縣地稅局網(wǎng)絡(luò )與信息安全事件調查處理辦法》、《長(cháng)武縣地稅局信息安全時(shí)間應急響應流程》、《長(cháng)武縣地稅局計算機終端類(lèi)設備使用管理辦法》等，制度建設已經(jīng)比較完善，以保障全系市地稅統網(wǎng)絡(luò )和信息安全。

　�。ǘ�）人員管理

　　計算機按照桌面防護系統信息責任到人，定期對工作人員進(jìn)行安全、保密意識教育及安全技能培訓，方式上采取了集中培訓和現場(chǎng)培訓相結合，并對申報廳和各所申報征收崗進(jìn)行重點(diǎn)培訓。與外包服務(wù)機構和人員簽訂保密協(xié)議，并制定針對外包等外來(lái)人員的安全訪(fǎng)問(wèn)控制管理規定和信息安全責任追究制度。

　�。ㄈ�）安全防護措施

　　1、網(wǎng)絡(luò )安全：辦公內網(wǎng)與互聯(lián)網(wǎng)做到絕對物理隔離，禁止混用。對網(wǎng)絡(luò )故障按制度流程處理，并進(jìn)行登記備查。

　　2、終端計算機安全：內網(wǎng)計算機無(wú)違規外聯(lián)情況，做到口令、文件安全保障。

　　3、數據安全：敏感文檔按照安全保密制度進(jìn)行操作。

　　4、CA證書(shū)使用：按照市局要求，認真做到：申請、損壞、丟失等登記管理。

　　5、移動(dòng)存儲介質(zhì)管理：有詳細的移動(dòng)介質(zhì)管理登記臺賬，嚴防信息外泄。

　　6、POS機設備：有登記臺賬，和故障運行登記。

　　7、辦稅大廳及自助辦稅系統：有專(zhuān)人維護，無(wú)接入內網(wǎng)終端，外網(wǎng)終端限制訪(fǎng)問(wèn)省局主頁(yè)。

　　8、分別對內網(wǎng)外計算機張貼了操作提示貼，嚴禁內網(wǎng)計算機外部人員操作、外網(wǎng)計算機接入內網(wǎng)使用。

　�。ㄋ模┻\維管理

　　落實(shí)每季度計算機安全巡查制度，并填寫(xiě)巡查表；網(wǎng)絡(luò )設備做到日常監控檢查，遇到緊急故障，按照應急響應辦法處理，并進(jìn)行演練。

　�。ㄎ澹┪锢憝h(huán)境安全

　　機房做了防雷擊、防火、防水、防靜電等防護措施，更換了UPS，增加了電磁防護模塊，及時(shí)監控溫濕度，按照規范做好各項防護工作。

　�。�六）責任追究情況

　　我局未發(fā)現違反信息安全及泄密事故。

　�。ㄆ撸┛偩挚�(jì)效考核中網(wǎng)絡(luò )與信息安全指標落實(shí)情況

　　1、防病毒系統：按照要求，在網(wǎng)計算機終端，100%安裝瑞星防病毒軟件，快速查殺每天空閑一次，全盤(pán)殺毒每周手動(dòng)操作一次、病毒庫保持每天自動(dòng)升級、對不能升級的`卸載后重新安裝、日志記錄齊全以及經(jīng)常性開(kāi)展監控運行維護。

　　2、桌面安全管理系統：VRV桌面安全管理系統，安裝率100%，用戶(hù)端注冊信息與實(shí)際使用人、使用單位、地點(diǎn)保持一致。

　　通過(guò)這次信息安全自查工作的開(kāi)展，使我局全體工作人員對信息化工作的認識和安全責任有了新的了解，對我局信息網(wǎng)絡(luò )安全形勢有了一個(gè)更加明確的把握，對安全現狀也有了更為清晰的認識，消除安全漏洞，信息安全工作依然任重而道遠，我們將努力提升全局信息安全防范意識，使我局信息化工作逐步規范，促進(jìn)信息安全“四防”工作落實(shí)，努力提高信息安全工作水平。

信息安全自查報告10

　　為了加強我校教育信息網(wǎng)絡(luò )安全管理，保護信息系統的安全，保障教育教學(xué)和管理工作的順利進(jìn)行，全面貫徹落實(shí)國家、省、市信息安全工作文件精神，對我校及周邊網(wǎng)絡(luò )信息開(kāi)展以“掃除反動(dòng)、迷信、涉密、違反國家法律法規的言論、視頻等破壞社會(huì )和諧、政治穩定的不安全信息”為主要內容的安全大檢查，凈化校園網(wǎng)絡(luò )環(huán)境，不斷提高學(xué)校計算機信息系統安全防范能力，從而為師生提供健康，安全的上網(wǎng)環(huán)境。

　　一、成立學(xué)校信息安全工作領(lǐng)導小組

　　組長(cháng)：涂x

　　副組長(cháng)：xx才

　　組員：董x、王x、羅xx、xxx林

　　二、領(lǐng)導重視，責任分明，加強領(lǐng)導

　　為了認真做好迎檢準備工作，進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定，協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題；負責學(xué)校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò )安全事故的發(fā)生。

　　三、完善制度，加強管理

　　為了更好的安全管理網(wǎng)絡(luò )，我校建立了健全的安全管理制度：

　�。ㄒ唬┯嬎銠C機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員必須熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。

　　6、實(shí)驗室使用的用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　�。ǘ�）操作人員權限等級分配制度

　　1、校領(lǐng)導統一確定操作人員職能權限。

　　2、電教組成員負責管理、維修學(xué)校所有計算機，出現重大事故應及時(shí)報上級領(lǐng)導。

　　3、教師用戶(hù)帳號、密碼由網(wǎng)絡(luò )管理員發(fā)放，并統一管理。

　　4、學(xué)校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進(jìn)行檢查和備份。

　　5、網(wǎng)絡(luò )管理員負責校園用戶(hù)計算機系統能夠正常上網(wǎng)，為用戶(hù)提供日常網(wǎng)絡(luò )維護服務(wù)和日常數據備份。

　�。ㄈ�）網(wǎng)絡(luò )信息安全管理制度

　　1、樹(shù)立高度的國家安全意識和保密意識，自覺(jué)遵守保密紀律。

　　2、實(shí)行專(zhuān)人負責制。每臺電腦設置開(kāi)機密碼，由專(zhuān)人負責管理、使用。未經(jīng)管理責任人同意，其它任何人員不得隨意使用機器。

　　3、所有聯(lián)網(wǎng)電腦必須安裝殺毒軟件，設置防火墻，并定期殺毒。

　　4、黨政、財務(wù)、人事等專(zhuān)線(xiàn)接入的電腦必須嚴格遵守處理涉密文件的相關(guān)規定，不得擅自連接互聯(lián)網(wǎng)。不得隨意拷貝涉密文件。

　　5、嚴禁利用互聯(lián)網(wǎng)傳播反動(dòng)、迷信、色情、教唆等違法的不安全信息。

　　6、嚴禁在互聯(lián)網(wǎng)上發(fā)布本單位的涉密信息和內部工作信息。

　　7、嚴格執行上網(wǎng)信息領(lǐng)導審批制度，做到未批信息一律不發(fā)，切實(shí)把好的信息上網(wǎng)，堅決抵制不良信息上網(wǎng)。

　　8、嚴格執行每日信息安全零報告制度。

　�。ㄋ模┌踩�教育培訓制度

　　1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓，使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、校管理中心對信息源接入的`骨干人員進(jìn)行安全教育和培訓，使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　�。ㄎ澹�、事故和案件及時(shí)報告制度

　　1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

　　煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施。

　　煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度。

　　煽動(dòng)分裂國家、破壞國家統一。

　　煽動(dòng)民族仇恨、民族歧視、破壞民族團結。

　　捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì )秩序。

　　宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事實(shí)誹謗他人。

　　損害國家機關(guān)信譽(yù)。

　　其他違反憲法和法律、行政法規。

　　如發(fā)現有上述行為，保留有關(guān)原始記錄，并及時(shí)報告區信息中心，在12小時(shí)內向上級報告。

　　2、接受并配合區電教中心和公安機關(guān)的安全監督、檢查和指導，如實(shí)向公安機關(guān)及有關(guān)部門(mén)提供有關(guān)安全保護的信息、資料及數據文件，協(xié)助公安機關(guān)查處通過(guò)國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò )的違法犯罪行為。

　　3、發(fā)現有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規等計算機安全案情的，應在12小時(shí)以?xún)认蛏霞増蟾妗?/p>

　　4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁(yè)或自己頁(yè)面，負責領(lǐng)導還應經(jīng)常巡視操作者，如發(fā)現有違反上述規定者應立即制止并報告校園網(wǎng)安全領(lǐng)導小組。

　�。�六）、面對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術(shù)規程，并檢查執行情況；

　　2、培訓計算機病毒防治管理人員；

　　3、采取計算機病毒安全技術(shù)防治措施；

　　4、對網(wǎng)站計算機信息系統應用和使用人員進(jìn)行計算機病毒防治教育和培訓；

　　5、及時(shí)檢測、清除計算機系統中的計算機病毒，并做好檢測、清除的記錄；

　　6、購置和使用具有計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計算機病毒防治產(chǎn)品；

　　除以上健全的安全管理制度外，我校也認真落實(shí)相關(guān)安全技術(shù)措施，安全基礎措施良好擁有完善的安全保護措施，設有學(xué)校重要部位值班制度，做到晝夜值班，任何人不得擅自進(jìn)入微機房。

信息安全自查報告11

　　等級保護測評大概分為五個(gè)步驟，分別是定級——辦理備案——測評——整改——監督檢查。

　　測評階段由測評中心入場(chǎng)測評，一般在測評以前必須先開(kāi)展定級備案，如果是第一次接觸的企業(yè)或者公司會(huì )收到初測的差距報告、然后進(jìn)行整改，整改完畢以后進(jìn)行復測，達到70分以上的才算通過(guò)測評，就能夠拿到等保測評報告和結果回執等。一般找等保測評機構進(jìn)行測評的都是能夠做到75分左右的測評分數的，不過(guò)測評結果并不是永久有效，二級等保每隔2年測評一次，三級等保每個(gè)一年測評一次。

　　自查存在了問(wèn)題的話(huà)需要及時(shí)進(jìn)行整改，我們在管理信息安全過(guò)程中，發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行多次整改。

　　1.對線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，做好防鼠防疫、防火安全工作。

　　2.在自查中發(fā)現，個(gè)別人員的`計算機安全意識不強。在今后的工作中，我們將繼續加強計算機安全意識教育規范的技能培訓，使員工充分認識到計算機案件的嚴重性，做好單位的網(wǎng)絡(luò )安全工作。

　　最終的監督檢查也是由網(wǎng)監部門(mén)開(kāi)展監管，定期對信息系統進(jìn)行安全檢查。運營(yíng)使用單位應當接受公安機關(guān)的安全監督、檢查、指導，如實(shí)向公安機關(guān)提供有關(guān)材料。

信息安全自查報告12

　　一、領(lǐng)導重視，責任分明，加強領(lǐng)導

　　為了認真做好管理工作，進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定，協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題；負責學(xué)校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的'領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò )安全事故的發(fā)生。

　　二、嚴格執行備案制度

　　我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)（接入互聯(lián)網(wǎng)）。學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，沒(méi)有出現出租轉讓等情況。

　　今年暑假，學(xué)校又自籌資金，購買(mǎi)了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結點(diǎn)都實(shí)行實(shí)名認證制度。為全校教師分配了用戶(hù)名和密碼，保證一人一號，對號上網(wǎng)。對每個(gè)帳號都做了流量控制和行為管理策略。并且對上網(wǎng)內容做了進(jìn)一步規范，屏蔽了許多不常用的端口，有效的防范了病毒的入侵。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　�。ㄒ唬┯嬎銠C機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員必須熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。

　　6、實(shí)驗室使用的用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　�。ǘ�）計算機安全管理制度

　　1．安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò )。

　　2．安裝網(wǎng)絡(luò )版的“360殺毒軟件”，實(shí)施監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。

　　3．學(xué)校網(wǎng)絡(luò )建立在教學(xué)樓，計算機所在部門(mén)加固門(mén)窗，購買(mǎi)滅器，擺放在顯著(zhù)位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4．及時(shí)修補各種軟件的補丁。

　　5．對學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。

　�。ㄈ�）安全教育培訓制度

　　1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓，使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、校網(wǎng)管中心對信息源接入的骨干人員進(jìn)行安全教育和培訓，使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　　四、我校定期進(jìn)行網(wǎng)絡(luò )安全的全面檢查

　　我校網(wǎng)絡(luò )安全領(lǐng)導小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導和教師辦公用機、各多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查，對存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報告13

　　為貫徹落實(shí)《國務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》精神，根據《關(guān)于開(kāi)展全市教育系統網(wǎng)絡(luò )與信息安全檢查工作的通知》我校認真貫徹落實(shí)市有關(guān)文件精神，切實(shí)加強校園網(wǎng)絡(luò )信息安全，維護校園網(wǎng)絡(luò )運行穩定，迎接黨的十八大順利召開(kāi)，創(chuàng )造良好穩定的社會(huì )和網(wǎng)絡(luò )環(huán)境，近期，在學(xué)校領(lǐng)導的帶領(lǐng)下，對我校校園網(wǎng)絡(luò )進(jìn)行了網(wǎng)絡(luò )信息安全自查，現將校園網(wǎng)絡(luò )信息安全自查工作情況報告如下：

　　自成立小組以來(lái)，我校嚴格按照上級部門(mén)要求，積極完善各項安全制度，加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，全面落實(shí)信息系統安全防范工作。

　　一、重點(diǎn)抓好“三大安全”排查工作：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，公文傳輸系統、軟件管理等。不斷規范網(wǎng)絡(luò )安全管理，形成了良好的安全保密環(huán)境。

　　二、日常網(wǎng)絡(luò )與信息安全管理。

　　1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò )在教學(xué)科研和管理中的作用，制定本制度。

　　2、啟用了防火墻設備，對互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵，長(cháng)期對防火墻進(jìn)行檢查維護。

　　3、校園網(wǎng)網(wǎng)絡(luò )信息安全管理在學(xué)校網(wǎng)絡(luò )信息工作領(lǐng)導小組的領(lǐng)導下進(jìn)行。網(wǎng)絡(luò )信息安全管理的范圍包括信息發(fā)布的審查；信息的日常巡查；網(wǎng)絡(luò )攻擊的監測、預防；網(wǎng)絡(luò )計算機病毒的預防和清除；有害信息的清理、記錄、備份以及上報等。

　　3、所有校園網(wǎng)發(fā)布的信息，須按照我�！缎�園網(wǎng)信息發(fā)布管理辦法》的規定進(jìn)行審查核準。

　　4、網(wǎng)絡(luò )中心以及校內各站點(diǎn)必須有專(zhuān)人負責信息安全工作，要對所有網(wǎng)上信息進(jìn)行日常巡查和維護。

　　5、保證在局域網(wǎng)內每一臺計算機都安裝了殺毒軟件，并對計算機的使用者進(jìn)行網(wǎng)絡(luò )安全培訓。保證使用者可以獨立的對計算機進(jìn)行殺毒并升級病毒庫。如使用者遇到不能解決的問(wèn)題，及時(shí)聯(lián)系網(wǎng)絡(luò )管理員。網(wǎng)絡(luò )管理員應及時(shí)解決。

　　6、要隨時(shí)監測來(lái)自網(wǎng)絡(luò )的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重后果的攻擊行為，要及時(shí)報告國家教育科研網(wǎng)緊急響應組進(jìn)行處理。

　　7、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級。如遇不能有效清除的病毒，要及時(shí)報告學(xué)校網(wǎng)絡(luò )中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò )傳輸的'文件必須預先進(jìn)行查殺病毒處理。

　　三、校園網(wǎng)絡(luò )安全工作管理制度的制定及貫徹落實(shí)情況。

　　學(xué)校專(zhuān)門(mén)設有網(wǎng)管中心，由專(zhuān)人負責服務(wù)器的日常維護工作，定期檢查，發(fā)現問(wèn)題能及時(shí)解決，閑雜人員一般不允許進(jìn)入學(xué)校的中心機房。

　　四、校園建設等方面情況。

　　學(xué)校中心機房為了安全，在硬件和軟件方面都做了些技術(shù)工作，

　　學(xué)�，F有計算機160多臺，學(xué)校建有多媒體教室、微機室、網(wǎng)絡(luò )中心機房等，并接入校園網(wǎng)，校內聯(lián)網(wǎng)計算機達95%，有本地教學(xué)資源庫、辦公平臺、校園網(wǎng)站等應用系統。學(xué)校結合實(shí)際應用需求，每年均有教育信息化建設經(jīng)費投入，保障校園網(wǎng)絡(luò )持續發(fā)展，為教育教學(xué)提供服務(wù)。

　　五、網(wǎng)絡(luò )管理情況。

　　為做好網(wǎng)絡(luò )安全，網(wǎng)管給校園電腦統一分配IP地址。建立校園網(wǎng)管理、應用、維護等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時(shí)發(fā)現、舉報有害信息入侵等網(wǎng)絡(luò )信息安全事件。及時(shí)升級學(xué)校網(wǎng)絡(luò )中心及終端計算機的各類(lèi)系統安全補丁。及時(shí)做好各類(lèi)應用系統的信息安全、數據備份工作。加強網(wǎng)絡(luò )信息保密工作，嚴格貫徹落實(shí)涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò )信息安全責任事故。

　　六、網(wǎng)絡(luò )應用情況。

　　我校積極參加區市教育局組織的網(wǎng)絡(luò )建設、應用、管理等的各項活動(dòng)。利用校園網(wǎng)絡(luò )，開(kāi)展校園網(wǎng)站和專(zhuān)題網(wǎng)站建設、應用活動(dòng)；有專(zhuān)人負責網(wǎng)站建設、應用和管理。教師能夠使用“網(wǎng)絡(luò )辦公”系統辦公，提高辦公效率，節約辦公經(jīng)費。積極利用教育網(wǎng)上的資源庫開(kāi)展教學(xué)，促進(jìn)教育教學(xué)質(zhì)量不斷提高。對網(wǎng)絡(luò )中的ARP欺騙進(jìn)行定期維護查殺，對教師使用的BT、QQ、p2p等軟件進(jìn)行部分限制，以確保網(wǎng)絡(luò )正常。

　　七、自查存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn)自查

　　存在的問(wèn)題及整改意見(jiàn)自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　1、對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　2、加強設備維護，及時(shí)更換和維護好故障設備。

　　3、自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作

信息安全自查報告14

　　為了貫徹落實(shí)《關(guān)于加強全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神，切實(shí)加強北京奧運會(huì )期間政務(wù)信息網(wǎng)運行管理和全省安全防范工作，嚴防黑客攻擊、網(wǎng)絡(luò )中斷、病毒傳播、信息失竊密，為奧運會(huì )順利舉辦創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境，現就我縣網(wǎng)絡(luò )信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會(huì )期間網(wǎng)絡(luò )信息安全工作

　　我信息中心接到市信息辦轉發(fā)的《關(guān)于加強北京奧運會(huì )期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后，從維護社會(huì )穩定、經(jīng)濟命脈、人民利益的政治高度，充分認識做好奧運會(huì )期間網(wǎng)絡(luò )信息安全工作的極端重要性和緊迫性，緊急行動(dòng)起來(lái)，立即進(jìn)行安排部署，落實(shí)職責，強化防護措施，加強對本單位網(wǎng)絡(luò )和信息系統的安全保護，做好我縣轄區內的網(wǎng)絡(luò )和信息系統的安全防范和安全技術(shù)指導工作。

　　二、按要求嚴格落實(shí)網(wǎng)絡(luò )信息安全各項制度

　　1、職責制度。對網(wǎng)絡(luò )信息安全各項制度進(jìn)行了全面梳理，重點(diǎn)抓好安全職責制、應急預案、值班值守、信息發(fā)布審核等制度的落實(shí)。

　　嚴格落實(shí)領(lǐng)導職責制，一把手親自過(guò)問(wèn)，分管負責人直接抓，一級抓一級，層層抓落實(shí)。

　　2、原則要求。堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的'原則，認真履行網(wǎng)絡(luò )信息安全保障職責。

　　3、“五到位”。堅決做到領(lǐng)導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發(fā)生重大安全職責事故的，要嚴肅追究相關(guān)人員的職責。

　　三、進(jìn)一步強化安全防范措施

　　1、清查網(wǎng)站隱患。針對應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　2、加強安全策略管理�？焖賹γ媾R的網(wǎng)絡(luò )信息安全風(fēng)險、已有的網(wǎng)絡(luò )信息安全防護措施開(kāi)展了一次有針對性的檢查。重點(diǎn)是防病毒，并強制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

　　3、強化政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）物理隔離。我們針對本單位和轄區內政務(wù)網(wǎng)用戶(hù)，重點(diǎn)清查了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)的接入情景，排除了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)共用設備、混接等安全隱患，政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）嚴格實(shí)行了物理隔離。

　　4、嚴格執行網(wǎng)絡(luò )信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )，能夠禁止在沒(méi)有防護措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò )上的`數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網(wǎng)絡(luò )混用，能夠禁止將涉密與非涉密計算機、移動(dòng)存儲設備混用，能夠禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息。

　　5、加強內部安全的職責管理�？h自去年6月份并入我信息中心以來(lái)，我們就規范了信息的采集、審核和發(fā)布流程，堅持“誰(shuí)發(fā)布誰(shuí)負責”，嚴格信息發(fā)布審核程序。奧運期間將組織安排專(zhuān)人值班，定期檢查網(wǎng)站和網(wǎng)絡(luò )的運行情景，嚴防被黑。

　　四、認真抓好網(wǎng)絡(luò )信息安全自查和整改

　　經(jīng)過(guò)自查，我們發(fā)現我信息中心安全隱患還是存在，原因是由于經(jīng)費問(wèn)題一向未配置防火墻，待經(jīng)費解決后，隨著(zhù)防火墻的配置，涉及到的有關(guān)問(wèn)題逐步解決，將會(huì )進(jìn)一步加強網(wǎng)絡(luò )信息安全管理。

信息安全自查報告15

　　學(xué)校接到：“重慶市巴南區教育委員會(huì )關(guān)于轉發(fā)巴南區信息網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查，現將自查情況作如下報告：

　　一、充實(shí)領(lǐng)導機構，加強責任落實(shí)

　　接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì )議，進(jìn)一步落實(shí)領(lǐng)導小組及工作組，落實(shí)分工與責任人（領(lǐng)導小組見(jiàn)附件一）。魚(yú)洞二小網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)由學(xué)校統一牽頭，統一指揮，學(xué)校信息中心具體負責落實(shí)實(shí)施。信息中心設立工作小組（工作小組見(jiàn)附件一），小組成員及各自分工落實(shí)管理、維護、檢查信及培訓，層層落實(shí)，并堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )使用環(huán)境。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　1、我�！熬W(wǎng)絡(luò )中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò )中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò )入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò )入出口安全是指光纖接入防火墻—>路由器—>核心交換機及內網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數據安全是指對校園網(wǎng)的數據備份、對不安全的信息進(jìn)行處理上報、對信息的過(guò)渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò )更新登記、服務(wù)器資源、硬盤(pán)分布統計資料、安全日志等，便于發(fā)現問(wèn)題，既時(shí)查找。

　　4、強化網(wǎng)絡(luò )安全管理工作，對所有接入我校核心交換機的計算機設備進(jìn)行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。

　　5、規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。每周定時(shí)對我校站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的`問(wèn)題，備份好數據，及時(shí)向學(xué)校匯報。

　　6、本期第三周我校在教職工大會(huì )組織老師學(xué)習有關(guān)信息網(wǎng)絡(luò )法律法規，提高老師們合理、正確使用網(wǎng)絡(luò )資源的意識，養成良好的上網(wǎng)習慣，不做任何與有關(guān)信息網(wǎng)絡(luò )法律法規相違背的事。

　　7、嚴格禁止辦公內網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò )信息安全現象。

　　三、存在的問(wèn)題

　　1、由于我校的網(wǎng)絡(luò )終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費來(lái)購買(mǎi)正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò )安全帶來(lái)了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒(méi)有一套網(wǎng)絡(luò )管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補丁升級的時(shí)候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò )管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò )管理上的精力有限，在網(wǎng)絡(luò )管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問(wèn)題，努力整改，在現有的基礎上，盡最大努力把我校網(wǎng)絡(luò )安全工作做到更好，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )環(huán)境。也殷切期望相關(guān)領(lǐng)導給我們指點(diǎn)迷津，謝謝。

　　網(wǎng)絡(luò )信息安全自查報告3

　　我局對網(wǎng)絡(luò )信息安全系統工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局信息中心統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、安全制度制定落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度，做到四個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

【信息安全自查報告】相關(guān)文章：

信息安全自查報告07-03

信息安全的自查報告09-21

信息安全自查報告【熱】02-22

【薦】信息安全自查報告02-18

信息安全自查報告【推薦】02-19

【熱門(mén)】信息安全自查報告02-19

【精】信息安全自查報告02-20

信息安全檢查自查報告03-13

網(wǎng)絡(luò )信息安全的自查報告08-04