信息安全自查報告

時間：2023-02-23 16:23:12 自查報告我要投稿

檔案信息安全自查報告推薦度：
單位網(wǎng)絡(luò)信息安全自查報告推薦度：
個人金融信息安全自查報告推薦度：
相關(guān)推薦

信息安全自查報告集錦15篇

　　在日常生活和工作中，越來越多人會去使用報告，要注意報告在寫作時具有一定的格式。那么報告應該怎么寫才合適呢？下面是小編為大家收集的信息安全自查報告，僅供參考，歡迎大家閱讀。

信息安全自查報告集錦15篇

信息安全自查報告1

　　我局對網(wǎng)絡(luò)信息安全保密工作地直十分重視，成立了專門的領(lǐng)導組，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由局網(wǎng)絡(luò)管理室統(tǒng)一管理，各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領(lǐng)導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計算機嚴禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機及網(wǎng)絡(luò)使用也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局終端計算機均安裝了防病毒軟件、軟件防火墻，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

　　二是日常管理方面切實抓好局域網(wǎng)和應用軟件管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，公文傳輸系統(tǒng)、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的

　　應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的.運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故，局域網(wǎng)系統(tǒng)運行安全。

　　四，通迅設(shè)備運轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴格管理、規(guī)范設(shè)備維護

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一定是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有關(guān)人員陪同，并對其身份和處理情況進行，規(guī)范設(shè)備的維護和管理。

　　六、安全制度制定落實情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是網(wǎng)絡(luò)管理員于每周五定期檢查局域網(wǎng)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是領(lǐng)導定期詢問制度，由網(wǎng)絡(luò)管理員匯報局域網(wǎng)使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預防。

　　七、安全教育

　　為保障我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　一、對于線路不整齊、暴露的，立即對線路進行期限整改，并做好防鼠、防火安全工作。

　　二、加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　三、自查中發(fā)現(xiàn)個別人計算機安全意識不強。在以后的工作，我們將計算加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的信息系統(tǒng)安全和網(wǎng)絡(luò)安全工作。

信息安全自查報告2

　　根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網(wǎng)絡(luò)與信息安全情況進行了自查，現(xiàn)匯報如下：

　　一、信息安全自查工作組織開展情況

　　1、成立了信息安全檢查行動小組。由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、網(wǎng)絡(luò)與信息安全工作情況

　　1、8月2日前開展網(wǎng)絡(luò)語信息系統(tǒng)的自查工作部署。

　　1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員。

　　2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的業(yè)務(wù)的獨立性、責任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的'獨立性四個因素，對客票發(fā)售與預訂系統(tǒng)、旅客服務(wù)

　　系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

　　1）系統(tǒng)安全基本情況自查

　　客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災備情況為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

　　旅客服務(wù)系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

　　辦公信息系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務(wù)影響一般。目前擁有IBM服務(wù)器1臺、cisco路由器1臺、cisco交換機2臺，系統(tǒng)采用windows操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

　　2）安全管理自查情況

　　人員管理方面，指定專職信息安全員，成立信息安全管理

　　機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3）網(wǎng)絡(luò)與信息安全培訓情況

　　制定了《太原站網(wǎng)絡(luò)與信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)20人，站單位中人數(shù)的5%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓10人次。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　四、改進措施

　　五、整改效果

信息安全自查報告3

　　根據(jù)《國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情況進行了自檢自查，現(xiàn)將情況匯報如下：

　　一、信息安全自查工作組織開展情況

　　1、8月7日成立了信息安全檢查領(lǐng)導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情況

　　8月13日信息安全檢查行動小組對金蝶k3系統(tǒng)的情況進行逐項排查。

　　1、系統(tǒng)安全基本情況自查

　　金蝶k3系統(tǒng)為實時性系統(tǒng)，對公司主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、TP-LINK路由器1臺、FEIXUN路由器5臺、FAST交換機10臺，系統(tǒng)均采用windows操作

　　系統(tǒng)，災備情況為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用Amaranten管控防火墻。

　　2、安全管理自查情況

　　人員管理方面，指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓情況

　　制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓1人次。

　　4、信息安全應急管理

　　我公司制定了本年度信息安全應急預案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點業(yè)務(wù)計算機經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識不夠，需要繼續(xù)加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的.所有方面。

　　3、設(shè)備維護、更新還不夠及時。

　　四、改進措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我公司實際，將著重對以下幾個方面進行整改：

　　1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

　　河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

信息安全自查報告4

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領(lǐng)導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴格管理、規(guī)范設(shè)備維護

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。網(wǎng)絡(luò)信息安全自查報告（二）

　一、信息安全自查工作組織開展情況

　　二、網(wǎng)絡(luò)與信息安全工作情況

　　1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員。

　　2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的業(yè)務(wù)的`獨立性、責任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的獨立性四個因素，對客票發(fā)售與預訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

　　1）系統(tǒng)安全基本情況自查

　　2）安全管理自查情況

　　人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3）網(wǎng)絡(luò)與信息安全培訓情況

　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　四、改進措施

信息安全自查報告5

　　我鎮(zhèn)在縣委、縣政府的領(lǐng)導下，認真按照縣關(guān)于電子政務(wù)工作的總體部署和要求，對電子政務(wù)外網(wǎng)信息安全情況作了認真檢查，現(xiàn)將我鎮(zhèn)電子政務(wù)工作自查情況報告如下：

　　一、組織及制度建設(shè)情況

　　一是領(lǐng)導重視，機構(gòu)健全。我鎮(zhèn)高度重視電子政務(wù)工作，成立了以鎮(zhèn)長任組長、鎮(zhèn)相關(guān)部門負責人為成員的鎮(zhèn)電子政務(wù)工作領(lǐng)導小組，統(tǒng)一領(lǐng)導鎮(zhèn)電子政務(wù)工作，研究決定鎮(zhèn)電子政務(wù)建設(shè)中的重大問題。領(lǐng)導小組辦公室設(shè)在鎮(zhèn)黨政綜合辦公室，并指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責信息更新及網(wǎng)絡(luò)維護等日常工作，形成了機構(gòu)健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據(jù)市、縣文件要求，制定了辦公室自動化設(shè)備保密管理制度、電子政務(wù)工作各項管理制度及維護制度，包括專人維護、文件發(fā)布審核簽發(fā)等制度。三是開展不定期檢查。我鎮(zhèn)電子政務(wù)工作領(lǐng)導小組不定期對電子政務(wù)工作辦公室的.環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

　　二、網(wǎng)絡(luò)和信息安全情況。

　　一是加強網(wǎng)絡(luò)運行維護工作。加強網(wǎng)絡(luò)運行維護隊伍建設(shè)，進一步充實網(wǎng)絡(luò)運行維護人員，鎮(zhèn)黨政綜合辦公室確定兼職網(wǎng)絡(luò)信息管理員，負責及時提供和審核本部門信息內(nèi)容。同時按照縣安全管理要求，制定和完善了我鎮(zhèn)電子政務(wù)安全保密措施，落實安全保密工作責任制，未發(fā)現(xiàn)網(wǎng)絡(luò)異常。

　　三、技術(shù)防護手段建設(shè)

　　切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件，互聯(lián)網(wǎng)出口處部署了防火墻，并且定期進行漏洞掃描、病毒木馬檢測，有效防范了病毒、木馬、駭客等網(wǎng)絡(luò)攻擊，確保了信息和網(wǎng)絡(luò)運行安全。

　　四、存在的困難和不足

　　雖然我鎮(zhèn)電子政務(wù)工作在有序開展，但還存在一些困難和不足之處，主要體現(xiàn)在：一是辦公電腦設(shè)備陳舊老化，專門用于電子政務(wù)的電腦使用時間久，運行速度慢。二是機關(guān)工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是信息未能完全做到及時更新，電子政務(wù)管理、使用有待于進一步加強。

　　五、改進措施

　　一是努力提高業(yè)務(wù)素質(zhì)。加強宣傳教育，提高全鎮(zhèn)人員對電子政務(wù)的認知水平和責任意識，積極組織人員參加全縣電子政務(wù)培訓，為電子政務(wù)的有效實施奠定更加堅實的基礎(chǔ)。二是加強制度建設(shè)。完善電子政務(wù)的管理、使用等一系列規(guī)章制度，對存在的薄弱環(huán)節(jié)，制定針對性措施，并在實際工作中狠抓落實，進一步提高電子政務(wù)應用水平和使用效益。三是加強電子政務(wù)的日常管理。定期升級病毒庫、查殺病毒掃描系統(tǒng)漏洞，保證專門用于電子政務(wù)的電腦能時刻處于健康狀態(tài)。

信息安全自查報告6

　　一、網(wǎng)絡(luò)信息安全各項制度落實情況

　　我局嚴格執(zhí)行《xx省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定（暫行）》，并制定了《xx市司法局信息采集與發(fā)布管理制度》、《xx市司法局網(wǎng)絡(luò)設(shè)備維護管理規(guī)定》和《數(shù)據(jù)備份與移動存儲設(shè)備管理制度》。并與相關(guān)部門簽訂責任書，定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

　　二、硬件及網(wǎng)絡(luò)設(shè)備管理情況

　　我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護。禁止使用無線網(wǎng)卡、藍牙等無線互聯(lián)功能的設(shè)備。機房有專人負責管理與維護，無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。

　　網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計算機嚴格區(qū)別使用，不得在外網(wǎng)計算機上存放、操作內(nèi)部文件。

　　三、軟件系統(tǒng)使用情況

　　嚴格執(zhí)行“誰發(fā)布、誰負責”的網(wǎng)上信息發(fā)布原則，按照《xx市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認真履行網(wǎng)絡(luò)信息安全保障職責。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復，確保計算機不受病毒、木馬的侵入。

　　對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　做好全部計算機上的`炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。

　　四、存在的問題

　　一是機房沒有避雷設(shè)備，近期我們會加緊解決。

　　二是部分工作人員的網(wǎng)絡(luò)安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網(wǎng)絡(luò)與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當中。

　　通過自查，全局職工對網(wǎng)絡(luò)和信息安全保密意識進一步提高，信息網(wǎng)絡(luò)安全基本技能有了進一步提升，保障了全區(qū)網(wǎng)絡(luò)運行效率，加強了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

信息安全自查報告7

　　xx縣局網(wǎng)監(jiān)隊：

　　我院在接到貴單位發(fā)來的《信息系統(tǒng)安全等保限期整改通知書》后，院領(lǐng)導高度重視，責成信息科按照要求進行整改，現(xiàn)在整改情況報告如下。

　　一、我院網(wǎng)絡(luò)安全等級保護工作概況

　　根據(jù)上級主管部門和行業(yè)主管部門要求，我院高度重視并開展了網(wǎng)絡(luò)安全等級保護相關(guān)工作，工作內(nèi)容主要包含信息系統(tǒng)梳理、定級、備案、等級保護測評、安全建設(shè)整改等。我院目前運行的主要信息系統(tǒng)有：綜合業(yè)務(wù)信息系統(tǒng)。綜合業(yè)務(wù)信息系統(tǒng)是xx縣人民醫(yī)院核心醫(yī)療業(yè)務(wù)信息系統(tǒng)的集合，系統(tǒng)功能模塊主要包括醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）、醫(yī)學影像信息系統(tǒng)（PACS），其中醫(yī)院信息系統(tǒng)（HIS）、檢驗信息系統(tǒng)（LIS）、電子病歷系統(tǒng)（EMRS）由x弘揚軟件股份有限公司開發(fā)建設(shè)并提供技術(shù)支持，醫(yī)學影像信息系統(tǒng)（PACS）由x中航信息科技產(chǎn)業(yè)股份有限公司開發(fā)建設(shè)并提供技術(shù)支持。

　　我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統(tǒng)的'定級、備案、等級保護測評、專家評審等工作，系統(tǒng)安全保護等級為第二級（S2A2G2），等級保護測評機構(gòu)為x天祺信息安全技術(shù)有限公司，等級保護測評結(jié)論為基本符合，綜合得分為76.02分。在測評過程中，信息科已根據(jù)測評人員建議對能夠立即整改的安全問題進行了整改，如：服務(wù)器安全加固、問控制策略調(diào)整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進行門戶網(wǎng)站的網(wǎng)絡(luò)安全等級保護測評工作。

　　二、安全問題整改情況

　　此次整改報告中涉及到的信息系統(tǒng)安全問題是我院于20xx年11月托x天祺公司對醫(yī)院信息系統(tǒng)進行測評饋的內(nèi)容，主要包括應用服務(wù)器、數(shù)據(jù)庫服務(wù)器操作系統(tǒng)漏洞和Oracle漏洞等。針對應用服務(wù)器系統(tǒng)漏洞，我院及時與安全公司進行溝通，溝通后通過關(guān)閉部分系統(tǒng)服務(wù)和端口，更新必要的系統(tǒng)升級包等措施進行了及時的處理。針對Oracle數(shù)據(jù)庫存在的安全漏洞問題，我們與安全公司和軟件廠商進行了溝通，我院HIS系統(tǒng)于20xx年底投入使用，數(shù)據(jù)庫版本為Oracle 11g，投入運行時間較早，且部署于內(nèi)網(wǎng)環(huán)境中未及時進行漏洞修復。

　　經(jīng)過軟件開發(fā)廠商測試發(fā)現(xiàn)修復Oracle數(shù)據(jù)庫漏洞會影響HIS系統(tǒng)正常運行，并存在未知風險，為了既保證信息系統(tǒng)安全穩(wěn)定運行又降低信息系統(tǒng)面臨的安全隱患，我們主要采取控制數(shù)據(jù)庫問權(quán)限，切斷與服務(wù)器不必要的連接、限制數(shù)據(jù)庫管理人員權(quán)限等措施來降低數(shù)據(jù)庫安全漏洞造成的風險。具體措施為：第一由不同技術(shù)人員分別掌握數(shù)據(jù)庫服務(wù)器和數(shù)據(jù)庫的管理權(quán)限；第二數(shù)據(jù)庫服務(wù)器僅允許有業(yè)務(wù)需求的應用服務(wù)器連接，日常管理數(shù)據(jù)庫采用本地管理方式，數(shù)據(jù)庫不對外提供遠程問；第三對數(shù)據(jù)庫進行了安全加固，設(shè)置了強密碼、開啟了日志審計功能、禁用了數(shù)據(jù)庫默認用戶等。

　　我院高度重視網(wǎng)絡(luò)安全工作，醫(yī)院網(wǎng)絡(luò)中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò)版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時組建了醫(yī)院網(wǎng)絡(luò)安全小組，由三名技術(shù)人員負責網(wǎng)絡(luò)安全管理工作，使我院網(wǎng)絡(luò)安全管理水平幅提升。

　　“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。作為全縣醫(yī)療救治中心，醫(yī)院始終把信息網(wǎng)絡(luò)安全和醫(yī)療安全放在首位，不斷緊跟醫(yī)院發(fā)展和形勢需要，科學有效的推進網(wǎng)絡(luò)安全建設(shè)工作，并接受各級主管部門的監(jiān)督和管理。

信息安全自查報告8

　　根據(jù)：（鎮(zhèn)信安聯(lián)辦[20xx]5號）要求我局高度重視，立即組織開展全面信息系統(tǒng)安全檢查。自檢報告如下。

　　我局信息系統(tǒng)運行以來，嚴格按照上級要求，積極完善各項安全制度，全面加強信息安全人員教育培訓，全面落實安全措施，充分保障信息安全工作經(jīng)費，有效降低信息安全風險，有效提高應急能力，確保政府信息系統(tǒng)持續(xù)、安全、穩(wěn)定運行。

　　一、信息安全組織管理

　　我局高度重視信息系統(tǒng)安全，成立了以主要領(lǐng)導為組長，分管領(lǐng)導為副組長，各部門負責人為組員的信息安全工作領(lǐng)導小組。明確辦公室為主要職能部門，確定兼職信息安全官，召開分管領(lǐng)導、信息安全工作職能部門和重點部門負責人參加的會議，認真研究上級有關(guān)文件，認真部署自查工作，確定自查任務(wù)和人員分工，真正做到領(lǐng)導到位。為確保我局網(wǎng)絡(luò)信息安全工作的有效順利開展，我局要求各處室和下屬單位認真組織學習網(wǎng)絡(luò)信息安全相關(guān)法律法規(guī)和相關(guān)知識，使全體工作人員正確認識信息安全工作的重要性，掌握計算機安全使用要求，正確使用計算機網(wǎng)絡(luò)和各種信息系統(tǒng)。

　　二、日常信息安全管理

　　我局在過去建立一系列信息安全制度的基礎(chǔ)上，根據(jù)信息安全工作的特點和我局的實際情況，修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。根據(jù)市政府和市經(jīng)濟和信息化委員會的要求，我局與計算機維護單位重新簽訂了服務(wù)協(xié)議，增加了信息安全保密協(xié)議。同時，我局還與全局全體工作人員簽訂了安全保密協(xié)議。我局高度重視涉密計算機和涉密移動存儲介質(zhì)，對所有涉密計算機和涉密移動存儲介質(zhì)進行統(tǒng)一編號管理，明確責任人和保管人，對涉密信息系統(tǒng)使用情況進行多次重點檢查，加強涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)相關(guān)管理制度，專門為涉密人員發(fā)放帶硬件鎖的u盤，禁止涉密和非涉密信息系統(tǒng)混用移動存儲介質(zhì)。對于非涉密電腦，安全系統(tǒng)、防火墻、殺毒軟件都是國貨，公文處理軟件使用微軟公司的正版辦公系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包都是國貨。

　　三、信息安全保護管理

　　我局網(wǎng)絡(luò)系統(tǒng)組成和配置合理，符合相關(guān)安全規(guī)定；網(wǎng)絡(luò)中使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口，經(jīng)安全檢查鑒定合格后投入使用，自安裝以來運行正常。我局經(jīng)常進行信息安全檢查，主要是監(jiān)管操作系統(tǒng)補丁安裝、應用補丁安裝、殺毒軟件安裝升級、木馬病毒檢測、網(wǎng)頁篡改等。并認真做好系統(tǒng)安全日記。今年，在市政府辦公室的指導下，我局嘗試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導和辦公室配置內(nèi)網(wǎng)電腦，為機要辦公室配備機要電腦，從硬件上加強了機要信息系統(tǒng)的管理。

　　四、信息安全應急管理

　　我局做好了應對各類可能發(fā)生的信息安全事件的準備工作，進一步完善了信息安全應急預案，明確了應急處理流程，落實了應急技術(shù)支持團隊，工作扎實推進。

　　動詞（verb的縮寫）信息安全教育和培訓

　　我局根據(jù)信息管理人員的實際情況，每年進行信息教育培訓，以掌握信息管理技能為目的進行實際操作能力培訓。還組織相關(guān)工作人員參加相關(guān)信息安全培訓，信息安全意識得到有效提高。

　　不及物動詞信息安全專項檢查工作

　　目前，我們局正在市行政中心大樓工作。網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)的計算機都處于有效管理之下。根據(jù)我局信息安全情況，信息安全領(lǐng)導小組定期組織由專業(yè)技術(shù)人員組成的檢查組對各辦公室的網(wǎng)絡(luò)和信息安全進行檢查，認真排查信息系統(tǒng)的漏洞和安全隱患，用專用工具殺死木馬和病毒，及時加強防范措施，為所有計算機安裝正版殺毒軟件和防火墻，有效提高計算機和網(wǎng)絡(luò)防范和抵御風險的能力。此外，檢查組對在市行政中心大樓外工作的個人辦公室進行了挨家挨戶的'檢查，沒有放過任何信息安全死角。視察期間，視察隊還進行了信息安全知識的現(xiàn)場培訓。經(jīng)過多次檢查，我局信息系統(tǒng)總體狀況良好，運行正常，未發(fā)現(xiàn)重大隱患。

　　五、信息安全檢查工作中發(fā)現(xiàn)的主要問題及整改情況

　�。ㄒ唬┲饕獑栴}

　　一是專業(yè)技術(shù)人員少，信息系統(tǒng)安全投入有限。

　　二是規(guī)章制度體系初步建立，但不完善，未能覆蓋信息系統(tǒng)安全的方方面面。

　　三是計算機病毒攻擊等突發(fā)事件處理不及時。

　　（二）下一步工作計劃

　　根據(jù)自查過程中發(fā)現(xiàn)的不足和我局的實際情況，我們將重點從以下幾個方面進行整改：

　　一是進一步擴大計算機安全知識培訓，組織信息工作者和干部職工培訓。

　　二是要加強信息安全體系的實施，并不時檢查安全體系的實施情況，以提高人員的安全保護意識。

　　三是以制度為基礎(chǔ)，在進一步完善信息安全體系的同時，安排專人，完善設(shè)施，嚴密監(jiān)控，隨時隨地解決可能發(fā)生的信息安全事件。

信息安全自查報告9

　　為了加強我校教育信息網(wǎng)絡(luò)安全管理，保護信息系統(tǒng)的安全，促進我校信息技術(shù)的應用和發(fā)展，保障教育教學和管理工作的順利進行，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學校計算機信息系統(tǒng)安全防范潛力，從而為學生帶給健康，安全的上網(wǎng)環(huán)境。

　　一、領(lǐng)導重視，職責分明，加強領(lǐng)導為了認真做好迎檢準備工作

　　進一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò)管理員組成的計算機網(wǎng)絡(luò)信息安全管理領(lǐng)導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負責學校計算機信息系統(tǒng)的建設(shè)、管理、應用等工作;負責信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學校網(wǎng)絡(luò)管理人員要在學校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設(shè)備的維護工作，務(wù)必模范遵守安全管理制度，用心采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò)安全事故的發(fā)生。

　　二、完善制度，加強管理為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學儀器設(shè)備和實驗室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進入機房的.人員除須遵守校規(guī)校紀外，還務(wù)必遵守機房的各項管理規(guī)定，愛護機房內(nèi)的所有財產(chǎn)，愛護儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴肅處理。

　　4、機房內(nèi)禁止吸煙，嚴禁明火。

　　5、工作人員務(wù)必熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

　　6、實驗室使用的用電線路務(wù)必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況，確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。

　　9、機房開放結(jié)束時，工作人員務(wù)必要關(guān)妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關(guān)。

　　(二)操作人員權(quán)限等級分配制度

　　1、校領(lǐng)導統(tǒng)一確定操作人員職能權(quán)限。

　　2、電教組成員負責管理、維修學校所有計算機，出現(xiàn)重大事故應及時報上級領(lǐng)導。

　　3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

　　4、學校計算機管理人員需定期維護計算機軟件和數(shù)據(jù)，重要信息定期進行檢查和備份。

　　5、網(wǎng)絡(luò)管理員負責校園用戶計算機系統(tǒng)能夠正常上網(wǎng)，為用戶帶給日常網(wǎng)絡(luò)維護服務(wù)和日常數(shù)據(jù)備份。

　　(三)賬號安全保密制度

　　1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。

　　2、非法用戶使用合法用戶的賬號進入校園網(wǎng)的，追究該帳號擁有者的安全職責。

　　(四)計算機病毒防治制度

　　1、學校購買使用公安部頒布批準的電腦殺毒產(chǎn)品。

　　2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動存儲設(shè)備上，以防遭病毒破壞而遺失。

　　7、及時關(guān)注電腦界病毒防治狀況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學校組織教師認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高教師的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

　　3、校管理中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息資料。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權(quán)，推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結(jié)。捏造或者歪曲事實、散布謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關(guān)信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時內(nèi)向上級報告。

　　2、理解并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、檢查和指導，如實向公安機關(guān)帶給有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處透過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

　　3、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的，應在12小時以內(nèi)向上級報告。

　　4、計算機機房設(shè)管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領(lǐng)導還應經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應立即制止并報告校園網(wǎng)安全領(lǐng)導小組。

　　(七)、應對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行狀況;

　　2、培訓計算機病毒防治管理人員;

　　3、采取計算機病毒安全技術(shù)防治措施;

　　4、對網(wǎng)站計算機信息系統(tǒng)應用和使用人員進行計算機病毒防治教育和培訓;

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄;

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;

　　7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源;

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴重破壞等重大事故及時向公安機關(guān)報告，并保護現(xiàn)場。

　　除以上健全的安全管理制度外，我校也認真落實相關(guān)安全技術(shù)措施，安全基礎(chǔ)措施良好擁有完善的安全保護措施，設(shè)有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

信息安全自查報告10

市工信委：

　　根據(jù)《關(guān)于開展20xx年全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領(lǐng)導高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《xx市政府信息系統(tǒng)安全檢查指南》的要求，我局對政務(wù)網(wǎng)站信息安全管理工作認真組織自查，現(xiàn)將情況匯報如下：

　　我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行

　　一、信息安全制度落實情況

　　1、建立管理機構(gòu)。我局于20xx年成立了信息安全和保密管理工作領(lǐng)導小組，并于20xx年調(diào)整后，由局長xx任組長，副調(diào)研員xx負責分管信息安全工作。各科室負責人為成員，辦公室設(shè)在局辦公室，設(shè)專人負責處理日常工作。

　　2、建立建全信息安全制度。我局專門制訂了信息化工作有關(guān)規(guī)章制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)

　　備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。并在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統(tǒng)安全防護措施。

　　二、日常信息安全管理情況

　　1、在信息收集上傳過程中，由辦公室統(tǒng)一協(xié)調(diào)，各處室、下屬單位把信息統(tǒng)一上報至局辦公室，由局辦公室審核后再把信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性，決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

　　2、我局嚴格文件的收發(fā)工作，完善了清點、整理、編號、簽收制度，并要求信息管理員定期進行系統(tǒng)全備份。

　　3、我局每臺涉密計算機采用獨立內(nèi)網(wǎng)管理，不與外網(wǎng)接觸，防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件具體使用微軟公司的office系統(tǒng)、金山公司的WPS系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

　　4、為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。全體工作人員簽訂《網(wǎng)絡(luò)信息安全承諾書》。

　　三、安全防范措施落實情況

　　1、我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　2、我局實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　3、我局切實抓好內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、資源庫管理、軟件管理等。涉密計算機都設(shè)有專人管理。公文、財務(wù)、人事等系統(tǒng)都設(shè)有專人管理負責。

　　四、應急響應機制建設(shè)情況

　　1、制定了應急預案，并隨著信息化程度的深入，結(jié)合我局實際，處于不斷完善階段。

　　2、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　五、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

　　1、存在的主要問題

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　三是設(shè)備維護、更新還不夠及時。

　　2、下一步的整改計劃

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改：

　　一是要加強專業(yè)信息技術(shù)人員的培養(yǎng)，進一步提高信息安全工作技術(shù)水平，便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。

　　二是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

　　三是要要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

　　最后，希望市政府能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。

　　按照《xx信息化工作領(lǐng)導小組辦公室關(guān)于開展20xx年度政府信息系統(tǒng)安全檢查工作的通知》要求，我x立即組織開展全x范圍的信息系統(tǒng)安全檢查工作，現(xiàn)將自查情況匯報如下。

　　一、信息安全狀況總體評價

　　我x信息系統(tǒng)運轉(zhuǎn)以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

　　二、20xx年信息安全工作情況

　�。ㄒ唬┬畔踩M織管理

　　領(lǐng)導重視，機構(gòu)健全。針對政府信息系統(tǒng)安全檢查工作，政府高度重視，做到了主要領(lǐng)導親自抓，并成立了專門的信息安全工作領(lǐng)導小組，組長由分管旗長擔任，成員由旗直有關(guān)部門領(lǐng)導組成，領(lǐng)導小組下設(shè)辦公室，辦公室設(shè)在電子政務(wù)中心。同時，x直各部門和各鎮(zhèn)領(lǐng)導也十分重視信息安全工作，建立健全信息安全工作制度，積極主動開展信息安全自查工作，保證了政府工作的良好運行，確保了信息系統(tǒng)的安全。

　　（二）日常信息安全管理

　　1、建立了信息系統(tǒng)安全責任制。按責任規(guī)定：安全小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。

　　2、制定了計算機及網(wǎng)絡(luò)的信息系統(tǒng)安全管理制度。網(wǎng)站的信息管護人員負責信息系統(tǒng)安全管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　（三）信息安全防護管理

　　1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設(shè)有開機密碼，由專人保管負責。

　　3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　�。ㄋ模┬畔踩珣惫芾�

　　1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我x實際，不斷進行完善。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并給予應急技術(shù)最大支持。

　　3、嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

　　4、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　（五）信息安全教育培訓

　　1、派專人參加了國家經(jīng)信委組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓，專門負責我x的網(wǎng)絡(luò)安全管理和信息安全工作。

　　2、全x專門組織了基本的'信息安全常識培訓活動。

　　三、檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我旗實際，今后要在以下幾個方面進行整改。

　　存在不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　整改方向：

　　一是要繼續(xù)加強對全旗機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　四是要提高信息安全工作的現(xiàn)代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　五是要創(chuàng)新安全工作機制，提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，進一步規(guī)范辦公秩序。

　　四、對信息安全工作的意見和建議

　　希望上級部門能夠經(jīng)常組織有關(guān)信息系統(tǒng)安全的培訓，進一步提升信息系統(tǒng)管理工作人員的專業(yè)水平，進一步強化信息系統(tǒng)的安全防范工作。

信息安全自查報告11

　　根據(jù)省文件精神，我局開始了信息安全自查工作，結(jié)合工作實際，現(xiàn)匯報如下：

　　一、信息安全自查工作開展情況

　　1、健全組織機構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機構(gòu)，組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導為第一責任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網(wǎng)絡(luò)信息安全。

　　2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進行了逐項安全排查，認真仔細檢查了服務(wù)器、路由器、交換機等設(shè)備，通過檢查，我局所有管理系統(tǒng)和計算機全部安裝了殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發(fā)生。

　　二、信息安全工作情況

　　1、在安全管理上，建立信息網(wǎng)絡(luò)安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結(jié)果，建立完善信息安全各項規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責任制落實到每一個崗位，責任到人。

　　2、在防護技術(shù)上，加大了網(wǎng)絡(luò)防護措施，檢查了互聯(lián)網(wǎng)的.連接情況，對外聯(lián)的出口進行了安全控制，分別設(shè)置了安全密碼進行傳輸，確保計算機的正常運行。

　　3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統(tǒng)重要數(shù)據(jù)全部進行備份，確保重要數(shù)據(jù)的信息不丟失。

信息安全自查報告12

　　根據(jù)浙衛(wèi)辦便函15號《省衛(wèi)生計生委辦公室關(guān)于開展全省衛(wèi)生計生系統(tǒng)20xx年度網(wǎng)絡(luò)與信息安全檢查的通知》文件精神，XX縣人口計生局積極組織落實，認真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查，現(xiàn)將自查情況匯報如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　接到省衛(wèi)計委有關(guān)文件后，局領(lǐng)導高度重視，由辦公室和網(wǎng)管員負責對局機關(guān)XX縣計生指導站當前網(wǎng)絡(luò)與信息安全進行了一次系統(tǒng)全面的排查，自查的重點包括：機房網(wǎng)絡(luò)檢修、單位所有計算機病毒檢測、保密計算機維護、相關(guān)網(wǎng)站維護密碼防護升級、信息系統(tǒng)的運行情況自查等。

　　二、信息安全工作情況

　　我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，相關(guān)工作做得比較扎實，效果也比較好，20xx年來我局在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、加強網(wǎng)絡(luò)信息安全工作的領(lǐng)導。為確保政府信息及時、準確、公開發(fā)布，科學、高效地利用網(wǎng)絡(luò)信息這一高新科技手段，我們成立了由局長陳金新同志擔任組長的網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由局辦公室統(tǒng)一管理，各科室負責各自的網(wǎng)絡(luò)信息安全工作，嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生。

　　2、明確責任，落實網(wǎng)絡(luò)信息安全責任制。按照有關(guān)信息系統(tǒng)安全等級保護工作的要求，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，積極組織檢查督促各科室認真進行計算機網(wǎng)絡(luò)與信息安全檢查與專項治理工作，并建立制定了一系列網(wǎng)絡(luò)與信息安全規(guī)章制度，把安全責任制落實到每一個崗位、責任到人，建立起了網(wǎng)絡(luò)信息安全長效機制。

　　3、堅持以“真實可靠、及時準確、服務(wù)群眾、公正公平便民”的`原則把好信息審查關(guān)，杜絕影響或者可能影響社會穩(wěn)定、擾亂社會管理秩序的虛假或不完整信息，確保信息的實效性，每月定期按時在縣政府門戶公開網(wǎng)發(fā)布13條以上信息，涉及機構(gòu)信息、法律依據(jù)、決策信息和工作動態(tài)等方面。

　　4、嚴格執(zhí)行有關(guān)技術(shù)防范措施，及時排查事故隱患網(wǎng)絡(luò)服務(wù)器及計算機設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡(luò)信息安全事故應立即報告相關(guān)方面并及時進行協(xié)調(diào)處理。所有接入電子政務(wù)網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我局根據(jù)《縣人口計生局信息發(fā)布審核制度》、《縣人口計生局網(wǎng)絡(luò)與信息安全應急預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、機房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數(shù)人員計算機識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　四、改進措施和整改結(jié)果

　　在認真分析、總結(jié)前期自查工作的基礎(chǔ)上，我局針對發(fā)現(xiàn)的問題做了一下整改措施

　　1、清理了機房中的無關(guān)雜物，并聯(lián)系電信部門對線路進行梳理并做好防鼠、防火措施。

　　2、加強計算機安全意識教育和防范技能訓練，讓全體機關(guān)干部不僅提升網(wǎng)絡(luò)與信息安全防范水平，同時也充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

　　3、網(wǎng)管員系統(tǒng)地對所有計算機系統(tǒng)以及移動存儲介質(zhì)進行病毒查殺，確保工作信息不受病毒威脅。

　　通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息安全工作一直做到很扎實，但難免仍存在不足，通過系統(tǒng)的排查檢測，，全面了解單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，通過信息安全檢查，使全體機關(guān)干部進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施。

　　五、關(guān)于加強信息安全工作的意見和建議

　　1、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　2、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　3、加大應急管理工作推進力度，在原有基礎(chǔ)上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，供銷社成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導小組，領(lǐng)導小組制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我縣供銷事業(yè)提供了一個強有力的信息支持平臺。

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組

　　為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我社成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組，做到分工明確，責任具體到人。安全工作領(lǐng)導小組，組長主任，副組長。分工與各自的職責如下：主任為我社計算機網(wǎng)絡(luò)與信息系安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任分管計算機網(wǎng)絡(luò)與信息安全管理工作。負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級主管部門發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡(luò)的日常事務(wù)，上級主管部門發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作和網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　　為保證我系統(tǒng)計算機的正常運行與健康發(fā)展，加強對網(wǎng)站的管理，規(guī)范網(wǎng)絡(luò)使用行為，制定了《供銷社網(wǎng)站信息安全管理制度》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　　三、強化管理，加強了網(wǎng)絡(luò)安全技術(shù)防范措施

　　我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián)，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時對服務(wù)器的系統(tǒng)和軟件進行更新。五是對重要文件，信息做到及時備份。創(chuàng)建系統(tǒng)恢復文件。六是禁止使用來歷不明或未經(jīng)殺毒的移動存儲介質(zhì)。

　　縣社網(wǎng)絡(luò)安全領(lǐng)導小組每季度對全系統(tǒng)計算機的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況進行一次全面檢查，對存在問題及時進行糾正，消除安全隱患。

信息安全自查報告13

　　為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進一步加強網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關(guān)成立信息安全檢查工作組，負責州局機關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

　　一、現(xiàn) 狀與風險

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計算機網(wǎng)絡(luò)為依托的征管格局已初步形成�？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個，聯(lián)網(wǎng)計算機設(shè)備700多臺。在完成繁重稅收任務(wù)的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣（市）稅務(wù)機關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計民生的重要基礎(chǔ)設(shè)施。

　　在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時，網(wǎng)絡(luò)與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機關(guān)逐步與外部相關(guān)部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構(gòu)成巨大威脅。上述幾個方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風險。

　　二、建立健全了網(wǎng)絡(luò)與信息安全組織機構(gòu)

　　為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導小組：

　　組長：

　　成員：

　　領(lǐng)導小組下設(shè)辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了網(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度

　　網(wǎng)絡(luò)與信息安全辦公室負責對以機關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；計財處負責相關(guān)資金支持；機關(guān)服務(wù)中心負責電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護。

　　網(wǎng)絡(luò)與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領(lǐng)導小組、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報；并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應急處置和網(wǎng)絡(luò)恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡(luò)安全知識培訓。并對網(wǎng)絡(luò)安全自查工作進行部署。

　　建立健全了各種安全制度，包括（1）日志管理制度；（2）安全審計制度；（3）數(shù)據(jù)保護、安全備份、災難恢復計劃；（4）計算機機房及其他重要區(qū)域的'出入制度；（5）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。（8）個人計算機使用及管理規(guī)定。

　　四、伊犁州地稅局計算機網(wǎng)絡(luò)管理情況

　�。ㄒ唬┚钟蚓W(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。ǘ┥婷苡嬎銠C和局域網(wǎng)內(nèi)所有計算機都強化口令設(shè)置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設(shè)有身份認證和訪問控制。

　�。ㄈ﹥�(nèi)網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務(wù)廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查，以防利用網(wǎng)報機進行違法活動。

　　（四）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計算機前必須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤病毒隔離器。

　�。ㄎ澹⿲Ψ⻊�(wù)器上的應用、服務(wù)、端口和鏈接都進行了安全檢查并加固處理。

信息安全自查報告14

　　接到《關(guān)于開展20xx年江門市網(wǎng)絡(luò)安全檢查的通知》后，我院領(lǐng)導高度重視，立即召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性�，F(xiàn)將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　1。硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴格按照機房標準建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤、移動硬盤）而引起中毒或泄密的發(fā)生。

　　2。網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的`管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

　　二、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自20xx年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。

　　常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　我院的網(wǎng)絡(luò)與信息安全工作從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；個別科室的計算機設(shè)備配置偏低，服務(wù)期限偏長。

　　今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

信息安全自查報告15

　　我校領(lǐng)導高度重視坑縣教育局和我鎮(zhèn)中心學校的通知，按照鎮(zhèn)雄縣教育局關(guān)于加強網(wǎng)絡(luò)信息安全的通知，迅速檢查了我校教育信息和遠程教育項目設(shè)施的安全。從校長到分管領(lǐng)導，我們共同努力，把我校的教育信息化、遠程教育項目管理、信息安全作為一件大事來抓。為了規(guī)范我校遠程教育項目設(shè)施、計算機教室和多媒體教室的安全管理，確保系統(tǒng)安全，我校成立了安全組織，完善了各項安全管理制度，收緊了備案制度，加強了各類電教設(shè)備的使用和管理，營造了遠程教育項目設(shè)施能夠安全使用的校園環(huán)境。自檢報告將報告如下:

　　第一，加強領(lǐng)導，成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組，分工明確，責任到人。

　　為了進一步加強我校遠程教育項目設(shè)施的管理，我校成立了由校長領(lǐng)導下的`專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組和工作組。成員列表如下:

　　組長:

　　副組長:

　　成員:

　　分工及各自職責如下:校長是我校遠程教育項目設(shè)施安全工作的第一責任人，全面負責遠程教育項目設(shè)施的信息安全管理。學校電教管理員負責我校遠程教育項目設(shè)施的信息安全管理、接收上級教育主管部門下發(fā)的信息和文件、網(wǎng)絡(luò)維護和日常技術(shù)管理等日常事務(wù)。

　　二、進一步完善學校信息安全體系，確保遠程教育項目設(shè)施工作有章可循，完善安全管理體系。

　　我校遠程教育項目設(shè)施的服務(wù)對象主要是學校的教師和學生。為了保證學校計算機局域網(wǎng)的正常運行和健康發(fā)展，加強計算機管理，規(guī)范學校師生的使用行為，根據(jù)上級有關(guān)規(guī)定，我校制定了《AA中學遠程教育設(shè)施安全管理辦法》，建立了《AA中學計算機教室和教師辦公機器互聯(lián)網(wǎng)注冊及日志留存制度》、《互聯(lián)網(wǎng)信息監(jiān)控與巡查制度》、《多媒體教室使用制度》。除了這些規(guī)章制度之外，我們還堅持隨時檢查和監(jiān)控我校遠程教育項目設(shè)施的運行機制，有效保證了遠程教育項目設(shè)施的安全。

　　感謝我們學校領(lǐng)導、老師、學生的共同努力，在遠程教育項目設(shè)施、計算機教室、多媒體教室的信息安全管理上，處處有章可循，處處有法可依。每個人都有責任和義務(wù)確保校園信息安全，努力營造文明和諧的社會文化和校園文化環(huán)境。

　　我們學校開通了一項互聯(lián)網(wǎng)服務(wù)�；ヂ�(lián)網(wǎng)計算機堅持為教育教學服務(wù)的原則，嚴格管理。完全被教師用來學習計算機網(wǎng)絡(luò)技術(shù)和查閱學習相關(guān)資料，為學校辦公、通識教育、通識教育提供了有力保障。

　　三、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實施科學管理。我們學校的技術(shù)防范措施主要是從以下幾個方面做的:

　　1.安裝瑞星殺毒軟件在線版等殺毒軟件，實時監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　2.學校在教學樓安裝避雷針，計算機系加固門窗，掛好窗簾，定期清洗，保證設(shè)備防雷、防盜、防曬、防塵，確保其安全完整。

　　3.及時修復各種軟件的補丁。

　　4.及時備份重要的學校文件和信息資源。創(chuàng)建系統(tǒng)恢復文件。

　　5、定期對遠程教育項目設(shè)備進行維護，并做好記錄。

　　6.每天接收遠程IP教育資源，為教育教學服務(wù)。

　　7.加強我校教師的專業(yè)培訓，加強我校遠程教育工程設(shè)施、計算機教室、多媒體教室的安全教育和師資隊伍建設(shè)，充分利用遠程教育資源。

　　8.互聯(lián)網(wǎng)計算機安裝了“綠壩”讓我們的網(wǎng)絡(luò)資源健康文明。

　　8.信息技術(shù)教師需要在備課和上課的過程中向?qū)W生滲透計算機安全的常識。

　　四、定期全面檢查網(wǎng)絡(luò)和信息安全

　　我校網(wǎng)絡(luò)與信息安全領(lǐng)導小組每季度對遠程教育接收設(shè)備、計算機教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度執(zhí)行情況進行全面檢查和評估，及時糾正存在的問題，發(fā)現(xiàn)并分析問題，解決問題，消除安全隱患，同時將評估結(jié)果納入教師年度考核。它保證了我校遠程教育項目設(shè)施的持續(xù)良好運行，為我市教育發(fā)展注入了新鮮血液。

【信息安全自查報告】相關(guān)文章：

信息安全的自查報告02-14

信息安全自查報告08-19

信息安全自查報告01-16

網(wǎng)絡(luò)信息安全自查報告08-21