信息安全自查報告(集錦15篇)

　　隨著人們自身素質提升，報告使用的次數(shù)愈發(fā)增長，報告中涉及到專業(yè)性術語要解釋清楚。我們應當如何寫報告呢？下面是小編幫大家整理的信息安全自查報告，歡迎大家分享。

信息安全自查報告1

　　按照錫衛(wèi)計辦發(fā)【20xx】132號文件通知精神，我院領導高度重視，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善�，F(xiàn)將我院信息安全工作自查情況匯報如下：

　　一、網(wǎng)絡安全管理：

　　我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠立、安全、高效運行。重點抓好“三安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務器、多口交換機、路由器都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡安全：包括網(wǎng)絡結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡結構包括網(wǎng)絡結構合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規(guī)則，如賬戶、口令和權限控制等問控制方法。

　　(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務中最主要的`軟件，是保障醫(yī)院診療活動正常進行的基礎，自20xx年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處：

　　我院HIS系統(tǒng)服務器運行安全、穩(wěn)定，并配備了型UPS電源，可以保證面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到HIS系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網(wǎng)絡與信息安全工作做得很成功的，從未發(fā)生過重的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加對醫(yī)院信息化建設投入，提升計算機設備配，進一步提高工作效率和系統(tǒng)運行的安全性。

信息安全自查報告2

　　根據(jù)《XX市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情景總結如下：

　　一、網(wǎng)絡與信息安全自查工作組織開展情景

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情景摸底調查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情景

　　經(jīng)過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網(wǎng)的.系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國·常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　經(jīng)過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情景。

　　3、存在計算機病毒感染的情景，異常是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改善措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全情景進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《XX市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，供給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改提議，督促有關單位對照報告認真落實整改。經(jīng)過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障本事顯著提高。

　　五、關于加強信息安全工作的意見和提議

　　針對上述發(fā)現(xiàn)的問題，我市進取進行整改，主要措施有：

　　1、對照《XX市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全自查報告3

　　據(jù)衡水市網(wǎng)絡與信息安全協(xié)調小組印發(fā)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統(tǒng)安全進行了檢查，現(xiàn)將檢查情況報告如下：

　　一、網(wǎng)絡與信息安全狀況總體評價

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的`日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

　　二、網(wǎng)絡與信息安全主要工作情況

　�。ㄒ唬┘訌婎I導，明確職責，抓好網(wǎng)絡與信息安全組織管理工作。為規(guī)范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

　�。ǘ�）做好網(wǎng)絡與信息安全日常管理工作。根據(jù)工作實際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責任制、計算機及網(wǎng)絡保密管理等相關制度，使信息安全工作進一步規(guī)范化和制度化。

　�。ㄈ�）落實好網(wǎng)絡與信息安全防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的`現(xiàn)象，單位未安裝無線網(wǎng)絡等無線設備，并安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　�。ㄋ模┲贫ㄐ畔�安全應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度；信息管理員及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　�。ㄎ澹┌踩�教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網(wǎng)絡與信息安全等方面的操作培訓，并講解網(wǎng)絡安全的一些知識。

　　（六）認真開展信息安全檢查工作。市信息安全工作領導小組會定期或不定期地對我市網(wǎng)絡與信息安全工作進行檢查，對查找出的問題及時進行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡水市20xx年網(wǎng)絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由于我市缺少專業(yè)技術人員，且市財政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡與信息安全建設過程中投入的力量有限；

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面；

　　三是在遇到計算機病毒侵襲等突發(fā)事件上，處理不夠及時。

　　2、整改情況。

　　針對以上存在的問題，我們將做好四個“繼續(xù)”。

　　一是繼續(xù)完善并執(zhí)行信息安全工作制度，應經(jīng)常不定期的對信息安全工作制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；

　　二是繼續(xù)抓好制度落實，在進一步完善網(wǎng)絡與信息安全制度的同時，安排專人密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；

　　三是繼續(xù)加強對全市領導干部、網(wǎng)絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；

　　四是繼續(xù)加強加大對全市信息線路、信息系統(tǒng)等方面的及時維護、保養(yǎng)、更新力度。

　　四、對網(wǎng)絡與信息安全工作的意見和建議

　　建議省、市加大對縣市區(qū)信息安全工作的指導，經(jīng)常性開展信息安全教育培訓，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進一步加強對網(wǎng)絡與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

信息安全自查報告4

　　一、領導重視，責任分明，加強領導

　　為了認真做好管理工作，進一步提高教育網(wǎng)絡信息安全工作水平，促進教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡信息安全管理組織，成立了由分管領導、網(wǎng)絡管理員組成的計算機網(wǎng)絡信息安全管理領導小組。負責制定學校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調處理全校有關計算機信息系統(tǒng)安全的重大問題；負責學校計算機信息系統(tǒng)的建設、管理、應用等工作；負責信息系統(tǒng)安全的監(jiān)督、事故的調查和處罰。學校網(wǎng)絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術措施，預防網(wǎng)絡安全事故的發(fā)生。

　　二、嚴格執(zhí)行備案制度

　　我校已經(jīng)開通上網(wǎng)服務（接入互聯(lián)網(wǎng)）。學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的資料，沒有出現(xiàn)出租轉讓等情況。

　　今年暑假，學校又自籌資金，購買了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結點都實行實名認證制度。為全校教師分配了用戶名和密碼，保證一人一號，對號上網(wǎng)。對每個帳號都做了流量控制和行為管理策略。并且對上網(wǎng)內容做了進一步規(guī)范，屏蔽了許多不常用的'端口，有效的防范了病毒的入侵。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　（一）計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進入機房的人員除須遵守校規(guī)校紀外，還必須遵守機房的各項管理規(guī)定，愛護機房內的所有財產(chǎn)，愛護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關規(guī)定嚴肅處理。

　　4、機房內禁止吸煙，嚴禁明火。

　　5、工作人員必須熟悉實驗室用電線路、儀器設備性能及安全工作的有關規(guī)定。

　　6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時監(jiān)測機器和網(wǎng)絡狀況，確保計算機和網(wǎng)絡安全運轉。

　　9、機房開放結束時，工作人員必須要關妥門窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關。

　�。ǘ�）計算機安全管理制度

　　1．安裝了天網(wǎng)防火墻，防止病毒、反動不良信息入侵校園網(wǎng)絡。

　　2．安裝網(wǎng)絡版的“360殺毒軟件”，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　3．學校網(wǎng)絡建立在教學樓，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4．及時修補各種軟件的補丁。

　　5．對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

　�。ㄈ�）安全教育培訓制度

　　1、學校組織教師認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡安全知識。

　　3、校網(wǎng)管中心對信息源接入的骨干人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　　四、我校定期進行網(wǎng)絡安全的全面檢查

　　我校網(wǎng)絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。

信息安全自查報告5

　　接縣教育局及我鎮(zhèn)中心學校的通知，我校領導十分重視，迅速按《鎮(zhèn)雄縣教育局關于加強網(wǎng)絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查，從校長到分管領導團結協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環(huán)境。下面將自查報告狀況匯報如下：

　　一、加強領導，成立了網(wǎng)絡、信息安全工作領導小組，做到分工明確，職責到人。

　　為進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業(yè)技術人員組成的計算機信息安全領導小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：校長長為我校遠程教育項目設施安全工作第一職責人，全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的`日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡維護和日常技術管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機局域網(wǎng)網(wǎng)絡的正常運行與健康發(fā)展，加強對計算機的管理，規(guī)范學校教師、學生使用行為，我校根據(jù)上級部門的有關規(guī)定，制定出了適合我校的《AA中學遠程教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學校領導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有職責、有義務確保校園信息的安全，為建立禮貌和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(一臺)，上網(wǎng)電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網(wǎng)絡技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳帶給了有力的保證。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理。我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝網(wǎng)絡版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。建立系統(tǒng)恢復文件。

　　5、經(jīng)常進行遠程教育項目設備維修，并作好記錄。

　　6、每一天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業(yè)務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡資源健康、禮貌。

　　8、要求信息技術教師在備課、上課的過程中，向學生滲透計算機安全方面的常識。

　　四、定期進行網(wǎng)絡、信息安全的全面檢查

　　我校網(wǎng)絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實狀況等資料進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地持續(xù)良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

信息安全自查報告6

　　xx學校網(wǎng)站于20xx年9月重新改版上線，自新網(wǎng)站運行以來，我校對網(wǎng)絡信息安全系統(tǒng)工作一向十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密職責制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網(wǎng)絡信息安全保密工作做得扎實有效。

　　一、計算機和網(wǎng)絡安全狀況

　　一是網(wǎng)絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全職責，強化了網(wǎng)絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查，聘請網(wǎng)站制作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統(tǒng)管理權限開放狀況、訪問權限開放狀況、網(wǎng)頁篡改狀況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　二、學校硬件設備運轉正常。

　　我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一向采取規(guī)范化管理，硬件設備的使用貼合國家相關產(chǎn)品質量安全規(guī)定，單位硬件的運行環(huán)境貼合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　三、嚴格管理、規(guī)范設備維護

　　我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要資料。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護狀況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理狀況進行登記，規(guī)范設備的維護和管理。

　　四、網(wǎng)站安全及維護

　　我校對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。

　　五、安全教育

　　為保證我校網(wǎng)絡安全有效地運行，減少病毒侵入，我校就網(wǎng)絡安全及系統(tǒng)安全的.有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改善。

　　(一)網(wǎng)站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

　　(二)加強設備維護，及時更換和維護好故障設備。

　　(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息安全自查報告7

　　根據(jù)《xx省20xx年度政府信息系統(tǒng)安全檢查方案》的精神，按照區(qū)政府工作會議的要求，我局認真開展了政府信息系統(tǒng)安全檢查工作，現(xiàn)將有關情況匯報如下：

　　一、信息安全工作總體評價

　　20xx年，xx區(qū)xx局在市信息化工作辦公室的領導下，認真貫徹落實市委、市政府對電子政務建設、信息安全工作的安排部署，健全管理制度，加強硬件建設，強化管理服務，針對存在問題和不足制定了相應的整改措施，確保了我局信息工作安全高效運作。

　　1、加強組織領導，明確工作職責。局領導高度重視電子政務與信息安全工作，統(tǒng)一思想，提高認識，把電子政務建設與信息安全工作當作一件大事來抓。根據(jù)本局實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。為切實推進我局信息化建設工作，我局成立了專項工作小組，使我局電子政務建設與信息安全工作扎實穩(wěn)健的向前推進。

　　2、建立健全規(guī)章制度，確保信息安全。為推動我局電子政務建設，促進網(wǎng)絡安全，我局建立崗位信息安全責任制度，全部簽訂重要崗位人員信息安全和保密協(xié)議，制定人員離崗

　　離職安全管理規(guī)定。在實際工作中嚴格按照規(guī)定程序和要求上報發(fā)布信息，認真落實國家有關法律法規(guī)，嚴格執(zhí)行安全保密制度，對所有計算機安裝了防火墻和查殺病毒工具，防止信息資料遭到破壞和其他意外損失，結合本單位實際情況嚴謹單位系統(tǒng)內網(wǎng)和外接互聯(lián)網(wǎng)連接。

　　3、加強硬件建設，增加經(jīng)費投入。根據(jù)事管局實際情況，我們統(tǒng)一規(guī)劃，分步驟、有計劃地完成軟硬件建設。購置了電腦、打印機、復印機、掃描儀等辦公自動化設備。

　　4、落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　　結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　二、20xx年信息安全工作總體規(guī)劃

　　我局今年確立四項工作重點，對全局信息涉密單位和網(wǎng)站進行了回頭看，確保政府系統(tǒng)信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點，要求我局工作人員對所有計算機進行殺毒檢查，按照規(guī)定進一步建立和完善管理制度。二是加強對外部網(wǎng)站鏈接的定期檢查，對服務器受攻擊，網(wǎng)頁被篡改的網(wǎng)站，進行全面的檢查、測試、

　　打補丁、安裝，對查找到的`問題進行了修補，特別是對上傳的控制，以免我局計算機受到危害。三是強化信息安全意識，對全局人員進行專業(yè)的安全意識培訓，確保信息傳輸?shù)陌踩�性。四是，加強工作人員的操作技能。

　　三、存在的問題及采取的措施

　　按照《方案》中具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我局的實際，今后要在以下幾個方面進行整改。一是安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要加大設備維護、更新及時。要加大對線路、系統(tǒng)等及時維護和保養(yǎng)。同時，針對信息技術的飛快發(fā)展特點，要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處于中級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。四是工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

　　盡管我局的電子政務建設和信息安全工作取得了一定成績，但是仍有一些不足之處，主要表現(xiàn)在：一是工作人員掌握電子政務與信息安全知識還不夠系統(tǒng)，操作水平和技能需要進一步提高；二是電子政務建設的深度和廣度需進一步加強，信息安全防范手段和水平需進一步提高。在今后的工作中，我們將進一步加強人員教育和培訓，不斷加大經(jīng)費投入，把我局的電子政務和信息安全工作提高到一個新水平。

信息安全自查報告8

縣政府信息化工作辦公室：

　　政府信息系統(tǒng)運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

　　一、基本情況

　　從08年開始，為保證信息化工作順利開展，我局先后投入資金10余萬元，為各下屬單位、局內各股室分別購置信息化工作辦公電腦，同時，在每個單位確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦24臺，信息員16名，其中，部門信息員1名。

　　二、信息安全系統(tǒng)運行情況

　　一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統(tǒng)安全運行奠定了堅實的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中，由信息化工作領導小組辦公室統(tǒng)一協(xié)調，各股室和下屬單位把信息統(tǒng)一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報各分管領導審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬余元，購置正版瑞星殺毒軟件，訂購專業(yè)防護書籍近十冊。四是專門制訂了《信息化工作規(guī)章制度》，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡設備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的`計算機安全技術培訓以外，每季度安排信息人員赴西安、咸陽等地進行學習培訓，有效的提高了信息技術人員的安全意識以及維護系統(tǒng)安全的能力，促進了我局信息網(wǎng)絡系統(tǒng)正常運行。六是建立值班制度，由技術人員對網(wǎng)站信息進行監(jiān)控管理，杜絕反動、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡運行穩(wěn)定安全。七是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　三、存在不足

　　一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　四、整改方向

　　一是要進一步擴大對計算機安全知識的培訓面，除了對部門信息員進行培訓之外，還要定期組織下屬單位信息員進行培訓。必要時，可在高校畢業(yè)新生中招錄相關專業(yè)人員。

　　二是要切實增強信息安全制度的落實工作，成立信息安全督察督辦機構，不定期的對安全制度執(zhí)行情況進行檢查，對于行動緩慢、執(zhí)行不力，導致不良后果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

信息安全自查報告9

　　為進一步加強我院信息系統(tǒng)的安全管理，增強信息安全保密意識，提高信息安全水平，根據(jù)《關于&次；& times我院領導高度重視，成立了專門的管理機構，召開了相關部門負責人會議，深入學習并認真貫徹文件精神，充分認識到開展網(wǎng)絡和信息安全自查的重要性和必要性，并對自查工作做了詳細部署。主管院長負責安排和協(xié)調相關檢查部門，并對檢查項目進行監(jiān)督。建立健全醫(yī)院網(wǎng)絡安全保密責任制和相關規(guī)章制度，嚴格執(zhí)行網(wǎng)絡信息安全保密規(guī)定，對醫(yī)院各部門網(wǎng)絡信息安全進行專項檢查�，F(xiàn)將自查情況報告如下:

　　一、醫(yī)院網(wǎng)絡建設的基本情況

　　我院信息管理系統(tǒng)實施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))。升級后的前臺維護由我們的技術人員負責，后臺維護和外部事故處理由& times& times& times& times科技有限公司技術人員負責。

　　二、自檢工作

　　1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全。醫(yī)院信息系統(tǒng)服務器機房嚴格按照機房標準建設，工作人員堅持每天定點檢查。系統(tǒng)服務器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時的'情況下正常運行，不會因為突然停電而損壞。

　　2.局域網(wǎng)安全檢查。主要包括網(wǎng)絡結構、密碼管理、IP管理、存儲介質管理等。HIS系統(tǒng)的操作人員，每個人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負責”管理系統(tǒng)。醫(yī)院內局域網(wǎng)有固定的IP地址，由醫(yī)院統(tǒng)一分配管理。未經(jīng)允許不能添加新IP，未分配的IP不能接入醫(yī)院局域網(wǎng)。我們局域網(wǎng)內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄露。

　　3.數(shù)據(jù)庫安全管理。我院采取以下數(shù)據(jù)安全措施:

　　(1)將要保護的部分與數(shù)據(jù)庫中的其他部分分開。

　　(2)采用授權規(guī)則，如賬號、密碼、訪問控制方式等。

　　(3)數(shù)據(jù)庫賬戶密碼由專人管理和維護。

　　(4)數(shù)據(jù)庫用戶必須每6個月更換一次密碼。

　　(5)服務器采用虛擬化管理，當當前服務器出現(xiàn)問題時，及時切換到另一臺服務器，保證客戶端業(yè)務的正常運行。

　　第三，應急響應

　　我院HIS系統(tǒng)服務器運行安全穩(wěn)定，配有大型UPS電源，在大規(guī)模停電的情況下，可以保證服務器運行6小時左右。我院的HIS系統(tǒng)剛剛升級上線，服務器沒有出現(xiàn)過度停機。但醫(yī)院已經(jīng)制定了應急預案，對收費操作人員和護士進行了培訓。如果醫(yī)院出現(xiàn)大規(guī)模長期停電，HIS系統(tǒng)無法正常運行，將臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統(tǒng)恢復正常工作時，發(fā)票和費用將被補充。

　　第四，存在問題

　　我院網(wǎng)絡和信息安全工作做得認真細致，從未發(fā)生過重大安全事故。所有系統(tǒng)運行穩(wěn)定，所有業(yè)務都能正常運行。但自查也發(fā)現(xiàn)不足，如醫(yī)院信息技術人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個別科室維護信息安全缺乏主動性和自覺性；應急演習發(fā)展不足；機房條件差；個別部門電腦設備配置低，服務周期長。

　　瘋后應加強信息技術人員的培訓，提高信息安全的技術水平，加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性，加大醫(yī)院信息化建設的投入，加強計算機設備的配置，進一步提高工作效率和系統(tǒng)運行的安全性。

信息安全自查報告10

　　根據(jù)“關于20xx年度電子科技大學安全保衛(wèi)工作年終檢查驗收的通知”要求，為切實做好物理電子學院學生宿舍安全與住宿管理工作，規(guī)范住宿行為，消除安全隱患，營造健康、文明、和諧的學生住宿環(huán)境，12月14日我院黨總支副書記王勛、綜合辦主任隆麗華、綜合服務辦主任張宏凱、宿管老師柏平、趙鑫穎、隆麗萍、各班輔導老師及各班班委對我院所屬宿舍進行了認真細致的檢查。檢查過程中我們看到了許多干凈整潔、裝飾美觀、有創(chuàng)新意識的宿舍，且沒有發(fā)現(xiàn)同學們有使用大功率電器的想象，受到領導的好評；但通過檢查，也發(fā)現(xiàn)以下問題，需要同學們進一步改進：

　　1、部分學生將手機留在宿舍充電，將插線板隨意擺放在被褥上，用電安全意識較薄弱；

　　2、宿舍內存在電源線、網(wǎng)線等纏繞過亂的現(xiàn)象，影響宿舍整體的'整潔度；

　　3、個別宿舍將貴重物品如手表、飯卡、手機等隨意擺放，安全意識較弱；

　　4、部分學生離開宿舍，窗戶緊閉，通風不暢，空氣污濁，需要及時改正，保證通風舒適的宿舍環(huán)境；

　　5、部分宿舍物品擺放混亂，衛(wèi)生狀況較差。

信息安全自查報告11

　　為保證稅務系統(tǒng)網(wǎng)絡與信息安全，進一步加強網(wǎng)絡新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立信息安全檢查工作組，負責州局機關各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開展網(wǎng)絡安全清理檢查工作。

　　一、現(xiàn) 狀 與 風 險

　　隨著伊犁州地稅系統(tǒng)信息化建設的發(fā)展，以計算機網(wǎng)絡為依托的征管格局已初步形成�？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡建設進程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點數(shù)已達700多個，聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務的同時，為提高稅收征管效率，更好地宣傳稅收工作、服務納稅人，各縣（市）稅務機關均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時，與其它政府部門部分地實現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡與信息系統(tǒng)已成為整個稅務系統(tǒng)工作的重要組成部分，成為關系到國計民生的重要基礎設施。

　　在稅務信息化建設不斷蓬勃發(fā)展的.同時，網(wǎng)絡與信息安全的風險也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務系統(tǒng)的要求，各級稅務機關逐步與外部相關部門實現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報、網(wǎng)上查詢等業(yè)務，地稅系統(tǒng)網(wǎng)絡由過去完全封閉的內部網(wǎng)，轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡。二是網(wǎng)絡與信息系統(tǒng)中的關鍵設備如主機、路由器、交換機以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術和安全隱患。三是系統(tǒng)內計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統(tǒng)網(wǎng)絡與信息安全的主要風險。

　　二、建立健全了網(wǎng)絡與信息安全組織機構

　　為了確保網(wǎng)絡與信息安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網(wǎng)絡與信息安全領導小組：

　　組長：

　　成員：

　　領導小組下設辦公室，具體負責日常工作，主任由信息處長車艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了網(wǎng)絡與信息安全崗責體系和規(guī)章制度

　　網(wǎng)絡與信息安全辦公室負責對以機關名義在內、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負責網(wǎng)站的維護和技術支持以及其它各類應用信息系統(tǒng)的監(jiān)控和維護；計財處負責相關資金支持；機關服務中心負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。

　　網(wǎng)絡與信息安全辦公室負責在發(fā)生緊急事件時協(xié)調開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；并負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及網(wǎng)絡系統(tǒng)的安全防范、應急處置和網(wǎng)絡恢復工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡安全自查工作，信息處在8月10日，通過視頻培訓，對全系統(tǒng)網(wǎng)管員進行網(wǎng)絡安全知識培訓。并對網(wǎng)絡安全自查工作進行部署。

　　建立健全了各種安全制度，包括（1）日志管理制度；（2）安全審計制度；（3）數(shù)據(jù)保護、安全備份、災難恢復計劃；（4）計算機機房及其他重要區(qū)域的出入制度；（5）硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。（8）個人計算機使用及管理規(guī)定。

　　四、伊犁州地稅局計算機網(wǎng)絡管理情況

　�。ㄒ唬┚钟蚓W(wǎng)安裝了防火墻。同時對每臺計算機配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統(tǒng)內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統(tǒng)達到95%，部分單位達到100%。定期安裝系統(tǒng)補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（二）涉密計算機和局域網(wǎng)內所有計算機都強化口令設置，要求開機密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時，計算機相互共享之間設有身份認證和訪問控制。

　�。ㄈ�）內網(wǎng)計算機沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務廳自助申報區(qū)安裝的網(wǎng)報專用計算機每天由網(wǎng)管員進行管理檢查，以防利用網(wǎng)報機進行違法活動。

　�。ㄋ模┌惭b了針對移動存儲設備的專業(yè)殺毒軟件，對移動存儲設備接入計算機前必須進行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

　�。ㄎ澹�對服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

信息安全自查報告12

　　根據(jù)路局《關于在全局范圍內開展網(wǎng)絡與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網(wǎng)絡與信息安全情況進行了自查，現(xiàn)匯報如下：

　　一、信息安全自查工作組織開展情況

　　1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡與信息安全狀況的掌控。

　　二、網(wǎng)絡與信息安全工作情況

　　1、8月2日前開展網(wǎng)絡語信息系統(tǒng)的自查工作部署。

　　1）組織成立了網(wǎng)絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

　　2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的.業(yè)務的獨立性、責任主體的獨立性、網(wǎng)絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發(fā)售與預訂系統(tǒng)、旅客服務

　　系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

　　2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

　　1）系統(tǒng)安全基本情況自查

　　客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災備情況為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

　　旅客服務系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

　　辦公信息系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺，系統(tǒng)采用windows操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

　　2）安全管理自查情況

　　人員管理方面，指定專職信息安全員，成立信息安全管理

　　機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

　　運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3）網(wǎng)絡與信息安全培訓情況

　　制定了《太原站網(wǎng)絡與信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)20人，站單位中人數(shù)的5%。組織信息安全管理和技術人員參加專業(yè)培訓10人次。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　四、改進措施

　　五、整改效果

信息安全自查報告13

　　為了響應學院號召，也為了規(guī)范和完善我分院學生宿舍管理制度，提高宿舍管理水平，從而進一步美化我分院學生的生活環(huán)境，引導同學們自覺遵守學校宿舍管理條例，增強學生的自律意識和文明意識，努力創(chuàng)建環(huán)境整潔優(yōu)美，氛圍文明溫馨的宿舍，我分院啟動了“信息工程學院宿舍安全大檢查徹底摸底排查活動”。

　　一、及時召開全體宿舍長會議

　　自活動啟動，我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議，因為盡人皆知宿舍是校園文化的窗口，是所有同學大學期間逗留時間最長的地方，同時也是最容易發(fā)現(xiàn)問題的地方，而宿舍長則是被授權在這個小范圍內最有影響力和發(fā)言權的人。為了更好的加強我分院學生的文明修養(yǎng)，豐富大學生寢室文化生活，自覺遵守學校宿舍管理條例，增強自律意識和安全防范意識，以及更好的做好“信息工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作，召開此次宿舍長會議是相當有必要的。

　　會議從宿舍衛(wèi)生安全文化建設、宿舍衛(wèi)生安全規(guī)章制度、文明宿舍評分標準、衛(wèi)生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑒，相當詳盡。

　　二、女工部宿管部每晚進宿舍提醒及強調

　　盡管進行了全體宿舍長會議，但為了使每名學生都深刻的了解此次活動內容及要求，以及更快的.使每名同學都養(yǎng)成良好的宿舍生活安全衛(wèi)生習慣，我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。

　　三、進行宿舍安全衛(wèi)生大檢查

　　為督促學生重視宿舍安全衛(wèi)生文化建設及盡快養(yǎng)成良好的宿舍生活習慣，在11月5日至15日期間，我分院領導帶領著各個班級輔導員、班委及相關學生干部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛(wèi)生工作做的還是比較扎實的，但個別宿舍也不乏存在著個別問題。比如，有的宿舍不注意開窗通風，有的宿舍不注意自己柜子抽屜的上鎖，有的宿舍不注意死角衛(wèi)生的打掃，還有的宿舍亂拉網(wǎng)線充電器不拔等等問題。

　　通過此次活動，我分院意識到了宿舍安全衛(wèi)生建設工作不容忽視，也看到了工作中的一些不足以及學生存在的一些問題，下一步，我們將把宿舍管理工作做的更扎實更完善，使每位同學都在一個健康快樂的環(huán)境中生活成長。

信息安全自查報告14

　　根據(jù)局傳達印發(fā)《 》的通知精神，和我處關于做好信息系統(tǒng)安全保障工作指示，處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現(xiàn)按照通知要求匯報如下：

　�。ㄒ唬┌踩�制度建設情況。根據(jù)處信息系統(tǒng)建設計劃，我處在20xx年就制定了市場處計算機網(wǎng)絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導，以處辦公室為聯(lián)系紐帶，建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網(wǎng)絡管理科室并設立了專職人員，負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術人員擔任，目前設有2人分別負責內網(wǎng)和外網(wǎng)及設備保障工作，其中1人按市統(tǒng)一要求進行了專職的網(wǎng)絡安全培訓，并按要求簽有保密協(xié)議，已在政府相關部門備案。已制定了基本的網(wǎng)絡安全工作制度和工作機制來規(guī)范各項信息網(wǎng)絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑒以往的安全保障工作經(jīng)驗和未來一段時期內的發(fā)展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續(xù)嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統(tǒng)的安全、穩(wěn)定運行，并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。

　　（二）安全防范措施落實情況。

　　1、為盡可能的減少信息安全事故發(fā)生，我處已經(jīng)設立的相應的網(wǎng)絡防護措施，以防火墻和防毒軟件為核心對內網(wǎng)網(wǎng)絡服務器及整個局域網(wǎng)安全提供保障。同時我們通過服務外包的形式，借助專業(yè)公司的較高專業(yè)水平，進一步加強了外網(wǎng)建設的安全管理措施，整體上提高了我處

　　內外網(wǎng)絡安全性能。

　　2、凡我處工作用計算機全部按照網(wǎng)絡安全隔離系統(tǒng)要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳戶和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。

　　3、保證專業(yè)人員24小時待命，對任何可能危及信息安全的事態(tài)能夠做到及時響應，有效處理。

　�。ㄈ�）應急響應機制建設情況。我處目前已經(jīng)做到了內網(wǎng)數(shù)據(jù)雙機熱備，外網(wǎng)數(shù)據(jù)定期備份等基礎工作，工作人員能熟練進行數(shù)據(jù)災難恢復工作。對于可能發(fā)生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續(xù)強化信息安全的制度建設和教育工作，從上到下繼續(xù)加強信息安全工作的意識，端正信息安全工作的態(tài)度，嚴肅信息安全工作的紀律，并嚴格執(zhí)行。

　�。ㄋ模┌踩�教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對于普通工作人

　　員以掌握信息化管理技能為目的進行經(jīng)常性的理論學習和實踐操作能力培訓，借此不斷的提高所有工作人員的的'安全防范意識和技能。

　�。ㄎ澹┐舜挝姨幮畔⑾到y(tǒng)安全自查后，信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個方面：

　　1、部分核心交換設備老化存在安全隱患，很多設備已經(jīng)使用超過8年。

　　2、制度上仍有缺失存在，后臺維護和前臺業(yè)務存在一定的交叉，這不符合信息安全工作的最基本要求。

　　2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。

　　3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。

　　對于工作中尚存的以上缺陷，我們將盡快落實解決。

　　（六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。

信息安全自查報告15

　　我公司對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由公司生技科統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我公司網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面。我公司配備了防病毒軟件、防火墻，實現(xiàn)了網(wǎng)絡強隔離與雙網(wǎng)雙機，嚴禁辦公計算機“一機雙用”，采用了強口令密碼，加強對辦公計算機的保密管理，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、嚴格管理、規(guī)范設備維護

　　我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的'重要內容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　五、安全教育

　　為保證我公司網(wǎng)絡安全有效地運行，減少病毒侵入，我公司就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

【信息安全自查報告】相關文章：

信息安全自查報告07-03

信息安全的自查報告09-21

信息安全自查報告【熱】02-22

【薦】信息安全自查報告02-18

【推薦】信息安全自查報告02-18

信息安全自查報告【推薦】02-19

【熱門】信息安全自查報告02-19

【精】信息安全自查報告02-20

信息安全檢查自查報告03-13

網(wǎng)絡信息安全的自查報告08-04