信息安全自查報告

信息安全自查報告集錦15篇

　　隨著個人的素質(zhì)不斷提高，我們使用報告的情況越來越多，報告根據(jù)用途的不同也有著不同的類型。那么一般報告是怎么寫的呢？以下是小編整理的信息安全自查報告，歡迎大家分享。

信息安全自查報告1

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計局的`網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進(jìn)行單機保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進(jìn)行病毒防治。

　　三、我局網(wǎng)絡(luò)信息化安全管理

　　為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責(zé)任書》，對計算機使用做到“誰使用誰負(fù)責(zé)”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

　　此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓(xùn)，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;

　　2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計算機專管人員的技術(shù)水平。

信息安全自查報告2

　　接到《河南省衛(wèi)生計生委關(guān)于開展河南省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》后，我院領(lǐng)導(dǎo)高度重視，組織相關(guān)科室召開專題會議，深入學(xué)習(xí)，認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的'重要性和必要性，按照文件要求檢查內(nèi)容，逐條進(jìn)行專項檢查，現(xiàn)將自查情況匯報如下：

　　一、我院信息系統(tǒng)情況。

　　目前，我院在線運行有HIS系統(tǒng)，EMR系統(tǒng)，LIS系統(tǒng)，PACS系統(tǒng)，心電圖系統(tǒng)等五大系統(tǒng)，五大系統(tǒng)的測試賬號在系統(tǒng)正式上線后已經(jīng)刪除，各系統(tǒng)為相應(yīng)人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統(tǒng)從20xx年6月逐步實施完成，承建商如下：

　　二、網(wǎng)絡(luò)安全管理情況。

　　院領(lǐng)導(dǎo)高度重視醫(yī)院網(wǎng)絡(luò)安全管理工作，成立了以院領(lǐng)導(dǎo)為組長，各部門主要負(fù)責(zé)人為成員的網(wǎng)絡(luò)安全管理小組，辦公室設(shè)信息科，由XXX任辦公室主任。醫(yī)院制定并下發(fā)了《醫(yī)院信息安全管理

　　制度》、《信息保密制度》、《網(wǎng)絡(luò)安全管理制度與規(guī)則》、《互聯(lián)網(wǎng)管理規(guī)章制度》等制度，監(jiān)督檢查各應(yīng)用部門的使用情況，維護(hù)網(wǎng)絡(luò)安全。

　　注：需成立網(wǎng)絡(luò)安全管理小組，正式下文。各類制度以院公文形式下發(fā)。

　　三、技術(shù)防護(hù)情況及安全隱患排查情況。

　　從以上表格可以看出，我院在技術(shù)防護(hù)方面已采取一定相應(yīng)措施，但仍有不足，不足之處在信息科年工作計劃中已經(jīng)列舉并提出整改措施，，信息科將在信息化領(lǐng)導(dǎo)小組的督促下盡快落實整改措施。

信息安全自查報告3

　　北京市XXX辦公室接到《北京市XXX信息化工作辦公室關(guān)于開展XXX年全XXX網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》后，我XXX領(lǐng)導(dǎo)十分重視，及時召集相關(guān)人員按照文件要求，逐條落實，周密安排自查，對全XXX配備的所有計算機網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查，現(xiàn)將自查情況報告如下：

　　一、 領(lǐng)導(dǎo)高度重視，組織、部門健全

　　XXX領(lǐng)導(dǎo)班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，成立了XXX信息系統(tǒng)安全領(lǐng)導(dǎo)小組，區(qū)局一把手擔(dān)任領(lǐng)導(dǎo)小組組長，分管領(lǐng)導(dǎo)為副組長，下屬各單位負(fù)責(zé)人為成員。

　　各基層分部設(shè)立計算機管理員崗位，分別有責(zé)任心、取得全國計算機等級二級以上（含二級）證書、熟悉業(yè)務(wù)操作的人員擔(dān)任，負(fù)責(zé)本單位計算機軟、硬件及網(wǎng)絡(luò)安全管理。對本單位計算機出現(xiàn)的軟、硬件問題及時上報XXX信息中心。結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。

　　二、結(jié)合XXX系統(tǒng)安全自查方案，認(rèn)真開展自查工作

　　（一）安全管理方面：XXX制定了《XXX公文處理應(yīng)急預(yù)案》、《XXX內(nèi)部網(wǎng)站應(yīng)急預(yù)案》、《XXX網(wǎng)絡(luò)故障應(yīng)急預(yù)案》、《XXX計算機機房運行維護(hù)管理辦法》，并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

　　確定信息中心二名工作人員擔(dān)任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作。

　　XXX中心機房于20xx年建成，面積約90平方米，安裝了接地保護(hù)裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確�？照{(diào)24小時正常運轉(zhuǎn)。加強中心機房的供電管理，配備一臺專用的10KV UPS電源專供中心機房設(shè)備使用，配備一臺專用的6KV UPS電源專供征收大廳設(shè)備使用，并定期對UPS電池性能進(jìn)行相應(yīng)測試。

　　XXX辦公網(wǎng)絡(luò)已于20xx年元月實行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應(yīng)用服務(wù)區(qū)與辦公區(qū)，通過一臺硬件防火墻進(jìn)行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實行訪問控制。局機關(guān)所有計算機安裝隔離卡進(jìn)行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負(fù)責(zé)人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。

　�。ǘ�）安全技術(shù)方面：XXX的網(wǎng)絡(luò)通過租用聯(lián)通的專線，實現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡(luò)互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機關(guān)按股室按分VLAN。

　　XXX中心機房內(nèi)網(wǎng)設(shè)備目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過2臺東軟硬件防火墻進(jìn)一步加強網(wǎng)絡(luò)安全管理。

　　XXX中心機房外網(wǎng)設(shè)備目前有6臺華為3928交換機，2臺防病毒網(wǎng)關(guān)，2臺上網(wǎng)行為管理，2臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

　　XXX共有服務(wù)器8臺，7臺服務(wù)器的操作系統(tǒng)為Windows 20xx Server SP4,1臺服務(wù)器的操作系統(tǒng)為Windows 20xx Server，所有服務(wù)器根據(jù)賬號策略設(shè)置用戶密碼，強化安全管理。

　　XXX所有內(nèi)外網(wǎng)中的路由器和交換機均按照XXX網(wǎng)絡(luò)運行管理規(guī)范進(jìn)行命名管理，并對其用戶口令進(jìn)行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。

　　（三）工作用臺式機、筆計本電腦和移動存儲介質(zhì)檢查和加固： 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應(yīng)用程序補丁，禁用GUEST用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機進(jìn)行掃描，對外接的USB設(shè)備，必須進(jìn)行病毒掃描。

　　三、存在的.主要問題

　　通過本次自查發(fā)現(xiàn)，我XXX信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

　　（一）安全保護(hù)意識有待增強，各種安全保護(hù)措施有待加強，部分管理人員的安全保護(hù)意識薄弱。

　�。ǘ�）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，

　　存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。

　　（三）重技術(shù)建設(shè)、輕安全保護(hù)。進(jìn)行計算機信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮，造成安全保護(hù)工作相對滯后。

　　四、加強安全保護(hù)工作的意見和建議

　　根據(jù)信息安全自查的情況，結(jié)合實際情況，現(xiàn)就加強XXX信息系統(tǒng)安全工作，提出以下意見和建議：

　　（一）加強領(lǐng)導(dǎo)，提高對信息系統(tǒng)安全重要性和緊迫性的認(rèn)識。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護(hù)意識，做到認(rèn)識到位、措施到位、管理到位。

　�。ǘ�）認(rèn)真落實技術(shù)防范措施，著重落實以下等安全保護(hù)技術(shù)措施：

　　1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；

　　2、計算機病毒防治措施；

　　3、網(wǎng)絡(luò)攻擊防范、追蹤措施；

　　4、研究有關(guān)內(nèi)網(wǎng)補丁升級的措施。

　　（三）嚴(yán)格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴(yán)禁在外網(wǎng)機器處理或保存涉稅文件，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。

　�。ㄋ模┩Ｓ脙�(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。

　　（五）加強網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴(yán)

　　格網(wǎng)絡(luò)訪問控制策略，保護(hù)網(wǎng)絡(luò)安全。

　�。�六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設(shè)備安全。

信息安全自查報告4

　　根據(jù)xx區(qū)人民政府辦公室《關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全專項檢查工作的實施方案的通知》要求，三圣鎮(zhèn)認(rèn)真開展了自查工作，現(xiàn)將自查工作匯報如下：

　　一、信息安全自查工作組織開展情況

　　按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，對各科室信息安全進(jìn)行檢查，重點檢查了財政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實保證信息安全。

　　二、信息安全工作情況

　�。ㄒ唬┏闪⒘诵畔�安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，明確了副鎮(zhèn)長xxx為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部xx為專職網(wǎng)絡(luò)安全信息員。

　�。ǘ�）建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；各辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù)；對重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

　�。ㄈ�）嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職網(wǎng)絡(luò)安全信息員，對機關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對信息系統(tǒng)進(jìn)行不定期自查。

　�。ㄋ模﹫猿钟嬎銠C定點維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實現(xiàn)大面積推廣，目前僅為個別涉密電腦實施。

　�。ㄎ澹┘訌娏酥攸c部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料辦理完畢后立即交黨政辦存檔，并在規(guī)定的時間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計算機全部安裝防火墻和殺毒軟件，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　�。ㄒ唬┌l(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　　1、安全保護(hù)意識有待加強，各種安全保護(hù)措施有待加強，部分管理人員安全保護(hù)意識薄弱。

　　2、數(shù)據(jù)的存儲及備份機制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用的情況，個別電腦存在內(nèi)外網(wǎng)混用情況。

　　3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實現(xiàn)定期維護(hù)。

　�。ǘ�）面臨的`安全威脅與風(fēng)險

　　1、部分管理人員安全保護(hù)意識薄弱，存在信息安全隱患。

　　2、數(shù)據(jù)的存儲及備份機制還不夠完善，還存在移動介質(zhì)內(nèi)外網(wǎng)混用，個別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

　　3、信息系統(tǒng)尚未實現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的現(xiàn)象，存在信息系統(tǒng)不能可靠運行的隱患。

　�。ㄈ�）整體安全狀況的基本判斷

　　目前，三圣鎮(zhèn)各信息系統(tǒng)基本運行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以這次自查為契機，堅持不懈地抓好對全體干部特別是涉密人員的教育管理，加強業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強化信息安全意識，堅決杜絕失泄密問題發(fā)生，為三圣鎮(zhèn)經(jīng)濟社會發(fā)展創(chuàng)造良好的條件。

　　四、改進(jìn)措施

　　1、加強信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識。

　　2、完善數(shù)據(jù)的存儲及備份機制，嚴(yán)禁移動介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　　3、實現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運行。

　　五、關(guān)于加強信息安全工作的意見和建議

　　1、加強領(lǐng)導(dǎo)，提高對計算機信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識。

　　2、加強監(jiān)督，加大計算機信息系統(tǒng)安全管理力度。

　　3、加強對基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實信息安全隊伍。

　　4、加大對計算機信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計劃。同時，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

　　5、認(rèn)真落實安全防范措施。完善信息安全防范制度，落實專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時發(fā)現(xiàn)和消除信息安全隱患。

　　6、建立健全重大突發(fā)事件應(yīng)急處置工作機制，提高應(yīng)急處置能力。

信息安全自查報告5

　　一、充實領(lǐng)導(dǎo)機構(gòu)，加強責(zé)任落實

　　接到文件通知后，學(xué)校立即召開行政辦公會議，進(jìn)一步落實領(lǐng)導(dǎo)小組及工作組，落實分工與責(zé)任人（領(lǐng)導(dǎo)小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學(xué)校統(tǒng)一牽頭，統(tǒng)一指揮，學(xué)校信息中心具體負(fù)責(zé)落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護(hù)、檢查信及培訓(xùn)，層層落實，并堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

1、我�！熬W(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò)中心的安全防護(hù)是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進(jìn)行處理上報、對信息的.過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務(wù)器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　3、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進(jìn)行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò)安全。

　　4、規(guī)范信息的采集、審核和發(fā)布流程，嚴(yán)格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準(zhǔn)確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　5、本期第三周我校在教職工大會組織老師學(xué)習(xí)有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習(xí)慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

　　6、嚴(yán)格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學(xué)校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡(luò)環(huán)境。

信息安全自查報告6

　　為了加強我校教育信息網(wǎng)絡(luò)安全管理，保護(hù)信息系統(tǒng)的安全，促進(jìn)我校信息技術(shù)的應(yīng)用和發(fā)展，保障教育教學(xué)和管理工作的順利進(jìn)行，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學(xué)校計算機信息系統(tǒng)安全防范潛力，從而為學(xué)生帶給健康，安全的上網(wǎng)環(huán)境。

　　一、領(lǐng)導(dǎo)重視，職責(zé)分明，加強領(lǐng)導(dǎo)為了認(rèn)真做好迎檢準(zhǔn)備工作

　　進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計算機網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計算機信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計算機信息系統(tǒng)安全的重大問題;負(fù)責(zé)學(xué)校計算機信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作;負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的'調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，務(wù)必模范遵守安全管理制度，用心采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

　　二、完善制度，加強管理為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設(shè)備和實驗室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進(jìn)入機房的人員除須遵守校規(guī)校紀(jì)外，還務(wù)必遵守機房的各項管理規(guī)定，愛護(hù)機房內(nèi)的所有財產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

　　4、機房內(nèi)禁止吸煙，嚴(yán)禁明火。

　　5、工作人員務(wù)必熟悉實驗室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

　　6、實驗室使用的用電線路務(wù)必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟件，嚴(yán)禁登錄黃色、迷信、反動網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時監(jiān)測機器和網(wǎng)絡(luò)狀況，確保計算機和網(wǎng)絡(luò)安全運轉(zhuǎn)。

　　9、機房開放結(jié)束時，工作人員務(wù)必要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開關(guān)。

　　(二)操作人員權(quán)限等級分配制度

　　1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。

　　2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計算機，出現(xiàn)重大事故應(yīng)及時報上級領(lǐng)導(dǎo)。

　　3、教師用戶帳號、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

　　4、學(xué)校計算機管理人員需定期維護(hù)計算機軟件和數(shù)據(jù)，重要信息定期進(jìn)行檢查和備份。

　　5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶計算機系統(tǒng)能夠正常上網(wǎng)，為用戶帶給日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

　　(三)賬號安全保密制度

　　1、網(wǎng)絡(luò)用戶的賬號、密碼不得外傳、外借。

　　2、非法用戶使用合法用戶的賬號進(jìn)入校園網(wǎng)的，追究該帳號擁有者的安全職責(zé)。

　　(四)計算機病毒防治制度

　　1、學(xué)校購買使用公安部頒布批準(zhǔn)的電腦殺毒產(chǎn)品。

　　2、未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。

　　3、凡需引入使用的軟件，均須首先防止病毒傳染。

　　4、電腦出現(xiàn)病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種殺毒辦法無效后，須重新對電腦格式化，裝入正規(guī)渠道獲得的無毒系統(tǒng)軟件。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應(yīng)拷貝到移動存儲設(shè)備上，以防遭病毒破壞而遺失。

　　7、及時關(guān)注電腦界病毒防治狀況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。

　　(五)安全教育培訓(xùn)制度

　　1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、學(xué)校負(fù)責(zé)對本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺遵守和維護(hù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

　　3、校管理中心對信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺遵守和維護(hù)《計算機信息網(wǎng)絡(luò)國際互聯(lián)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息資料。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規(guī)實施。煽動顛覆國家政權(quán)，推翻社會主義制度。煽動分裂國家、破壞國家統(tǒng)一。煽動民族仇恨、民族歧視、破壞民族團結(jié)。捏造或者歪曲事實、散布謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關(guān)信譽。其他違反憲法和法律、行政法規(guī)。如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并填寫好《安全日志》，在12小時內(nèi)向上級報告。

　　2、理解并配合區(qū)電教中心和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)帶給有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處透過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。

　　3、發(fā)現(xiàn)有關(guān)計算機病毒、危害國家安全、違反國家有關(guān)法律、法規(guī)等計算機安全案情的，應(yīng)在12小時以內(nèi)向上級報告。

　　4、計算機機房設(shè)管理員一名，其職責(zé)是每一天不定期瀏覽主頁或自己頁面，負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報告校園網(wǎng)安全領(lǐng)導(dǎo)小組。

　　(七)、應(yīng)對大面積病毒應(yīng)急處理方案

　　1、制定計算機病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行狀況;

　　2、培訓(xùn)計算機病毒防治管理人員;

　　3、采取計算機病毒安全技術(shù)防治措施;

　　4、對網(wǎng)站計算機信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計算機病毒防治教育和培訓(xùn);

　　5、及時檢測、清除計算機系統(tǒng)中的計算機病毒，并做好檢測、清除的記錄;

　　6、購置和使用具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計算機病毒防治產(chǎn)品;

　　7、向公安機關(guān)報告發(fā)現(xiàn)的計算機病毒，并協(xié)助公安機關(guān)追查計算機病毒的來源;

　　8、對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告，并保護(hù)現(xiàn)場。

　　除以上健全的安全管理制度外，我校也認(rèn)真落實相關(guān)安全技術(shù)措施，安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施，設(shè)有學(xué)校重要部位值班制度，做到晝夜值班，任何人不得擅自進(jìn)入微機房。

信息安全自查報告7

　　一、網(wǎng)絡(luò)信息安全各項制度落實情況

　　我局嚴(yán)格執(zhí)行《**省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定（暫行）》，并制定了《**市司法局信息采集與發(fā)布管理制度》、《**市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定》和《數(shù)據(jù)備份與移動存儲設(shè)備管理制度》。并與相關(guān)部門簽訂責(zé)任書，定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

　　二、硬件及網(wǎng)絡(luò)設(shè)備管理情況

　　我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實行了物理隔離。嚴(yán)禁計算機使用者擅自進(jìn)行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護(hù)。禁止使用無線網(wǎng)卡、藍(lán)牙等無線互聯(lián)功能的設(shè)備。機房有專人負(fù)責(zé)管理與維護(hù)，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機房，更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。

　　網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進(jìn)行排檢，所有U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計算機嚴(yán)格區(qū)別使用，不得在外網(wǎng)計算機上存放、操作內(nèi)部文件。

　　三、軟件系統(tǒng)使用情況

　　嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，按照《**市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復(fù)，確保計算機不受病毒、木馬的侵入。

　　對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時更新升級的更新升級，進(jìn)一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。

　　做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。

　　四、存在的問題

　　一是機房沒有避雷設(shè)備，近期我們會加緊解決。

　　二是部分工作人員的網(wǎng)絡(luò)安全防范意識和防范技能不強，我們要進(jìn)一步加強對全局人員的計算機安全意識教育和防范技能訓(xùn)練，提高防范意識，充分認(rèn)識到計算機網(wǎng)絡(luò)與信息安全案件的`嚴(yán)重性，把計算機安全保護(hù)知識真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　通過自查，全局職工對網(wǎng)絡(luò)和信息安全保密意識進(jìn)一步提高，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全區(qū)網(wǎng)絡(luò)運行效率，加強了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

　　信息安全自查報告二

　　根據(jù)市委《關(guān)于組織開展信息安全專項檢查的通知》，我局對信息安全檢查工作進(jìn)行了統(tǒng)一布置，對我局涉密載體、重要崗位和敏感人員進(jìn)行了一次全面的梳理和認(rèn)真檢查，現(xiàn)將檢查情況匯報如下：

　　一、領(lǐng)導(dǎo)高度重視，切實加強信息安全工作

　　局領(lǐng)導(dǎo)高度重視這次檢查工作，召開了專項工作會議，組織認(rèn)真學(xué)習(xí)文件精神，切實增強干部職工的保密意識，確保我局信息安全。會上成立了由紀(jì)委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長，各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)責(zé)任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預(yù)防和杜絕失泄密事件發(fā)生。

　　二、認(rèn)真開展自查自糾，加強重點部門和崗位的保密防范

　　我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組，并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理，清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴(yán)格執(zhí)行保密精神，負(fù)責(zé)文函的接收和管理。目前，局機要檔案室有兩名專職人員負(fù)責(zé)保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件，密級文件平時存放庫房檔案柜中，密碼電報、密鑰放在保險柜中，并定期清理、檢查，防止遺失，對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù)，借閱帶密級的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件，必須經(jīng)辦公室主任批準(zhǔn)，履行登記手續(xù)，任何密件復(fù)印件視同原件管理，用完及時收回。連接互聯(lián)網(wǎng)的計算機沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷毀有登記，并經(jīng)主管領(lǐng)導(dǎo)審定，在保密工作部門指定的銷毀單位進(jìn)行，沒有向廢品收購部門出售密級文件資料的現(xiàn)象。二是此次清理要求對涉密載體進(jìn)行清點、核對，并逐一登記備案。對涉密計算機及移動存儲介質(zhì)存在泄密隱患的，按照有關(guān)規(guī)定采取了相應(yīng)措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應(yīng)由個人留用的電子文檔，統(tǒng)一組織了刪除。

　　三、存在問題和整改措施

　　通過此次檢查，發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的，沒有發(fā)現(xiàn)涉密文件資料流失。存在的主要問題是：干部職工人員的保密意識有待進(jìn)一步加強。如，因我局近年來，離職、離崗、調(diào)動、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過涉密文件，所以沒有專門為他們辦理涉密文件資料的清退手續(xù)，涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強保密意識，建立管理制度，細(xì)化管理措施，完善各類手續(xù)，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

信息安全自查報告8

　　根據(jù)xx市信息化工作領(lǐng)導(dǎo)小組辦公室《20xx年政府信息系統(tǒng)安全檢查實施方案》（鞏信組辦[20xx]3號）文件精神。我街道對本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報如下：

　　一、自查情況

　　（一）安全制度落實情況

　　1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員，安全小組為管理機構(gòu)。

　　2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定：保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

　　3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴(yán)禁外泄。

　　（二）安全防范措施落實情況

　　1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設(shè)有開機密碼，由專人保管負(fù)責(zé)。同時，涉密計算機相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

　　3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　　4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

　�。ㄈ�）應(yīng)急響應(yīng)機制建設(shè)情況

　　1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我街道實際，處于不斷完善階段。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

　　3、嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

　�。ㄋ模┬畔⒓夹g(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

　　1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。

　　3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　�。ㄎ澹┌踩�教育培訓(xùn)情況

　　1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我街道的網(wǎng)絡(luò)安全管理和信息安全工作。

　　2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《實施方案》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我街道實際，今后要在以下幾個方面進(jìn)行整改。

　　1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的.特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強對計算機信息系統(tǒng)安全的防范和

　　4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全自查報告9

　　為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”（教技廳函[20xx]51號）、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見”（教技[20xx]4號）、陜西省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”（陜教�！�20xx】8號），全面加強我校網(wǎng)絡(luò)與信息安全工作，校信息化建設(shè)領(lǐng)導(dǎo)小組辦公室于9月16日—25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查狀況匯報如下：

　　一、學(xué)校網(wǎng)絡(luò)與信息安全狀況

　　本次檢查采用本單位自查、遠(yuǎn)程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查資料主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護(hù)、技術(shù)防護(hù)、應(yīng)急管理、技術(shù)培訓(xùn)等5各方面，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

　　從檢查狀況看，我校網(wǎng)絡(luò)與信息安全總體狀況良好。學(xué)校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點資料。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、職責(zé)明確，日常管理維護(hù)工作比較規(guī)范；管理制度完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有必須保障，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)設(shè)施、網(wǎng)站建設(shè)與維護(hù)、信息系統(tǒng)等級保護(hù)工作等方面，還需要進(jìn)一步加強和完善。

　　二、20xx年網(wǎng)絡(luò)信息安全工作狀況

　　1。網(wǎng)絡(luò)信息安全組織管理

　　按照“誰主管誰負(fù)責(zé)、誰運維誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，學(xué)校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學(xué)校設(shè)有信息化工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長，信息化工作辦公室設(shè)在網(wǎng)教中心，中心主任兼辦公室主任。領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督職責(zé)。網(wǎng)教中心作為校園網(wǎng)運維部門承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作。各處室、學(xué)院承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息資料的直接安全職責(zé)。

　　2。信息系統(tǒng)（網(wǎng)站）日常安全管理

　　學(xué)校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實職責(zé)人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

　　3。信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

　　校園網(wǎng)數(shù)據(jù)中心建有必須規(guī)模的綜合安全防護(hù)措施。

　　一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護(hù)等措施，進(jìn)出機房實行門禁和登記制度；

　　二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進(jìn)行安全漏洞檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認(rèn)證制度，具備上網(wǎng)行為回溯追蹤潛力；

　　五是對重要系統(tǒng)和數(shù)據(jù)進(jìn)行定期備份，并建有災(zāi)備中心。

　　4。信息安全應(yīng)急管理

　　20xx年制定了《西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

　　5。信息安全教育培訓(xùn)

　　20xx年派員參加了陜西省信息安全保密培訓(xùn)。暑期處級干部培訓(xùn)安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓(xùn)，增強管理干部和技術(shù)人員的安全防范意識，提高技術(shù)防護(hù)潛力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在必須的問題：

　　1。安全管理方面：網(wǎng)管員為兼職，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)（網(wǎng)站），無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題（20xx年發(fā)生2起個人保密信息上傳網(wǎng)站的事件）。

　　2。技術(shù)防護(hù)方面：校園網(wǎng)安全技術(shù)防護(hù)設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)（網(wǎng)站）進(jìn)行安全漏洞掃描與隱患檢查。

　　3。應(yīng)用系統(tǒng)（網(wǎng)站）方面：個別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計缺陷和安全漏洞，容易發(fā)生安全事故。（經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起，其中11起是因為網(wǎng)站存在技術(shù)問題，如安全漏洞或設(shè)計缺陷）。

　　4。信息系統(tǒng)等級保護(hù)工作尚未全面開展。

　　5。部分院（系）管轄的'機房或?qū)W習(xí)室尚未實行認(rèn)證和審計。

　　四、整改措施

　　針對存在的問題，學(xué)校信息化領(lǐng)導(dǎo)小組專門進(jìn)行了研究部署。

　　1。進(jìn)一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護(hù)工作程序。加強網(wǎng)管員技術(shù)培訓(xùn)，提高安全意識和技術(shù)潛力。

　　2。繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和檢測設(shè)備，實行信息系統(tǒng)（網(wǎng)站）安全檢測準(zhǔn)入制度，從根本上降低安全風(fēng)險。定期對服務(wù)器、操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對性的主動防護(hù)體系。

　　3。針對各級網(wǎng)站建設(shè)水平參差不齊問題，學(xué)校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進(jìn)力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術(shù)安全性能。

　　4。全面開展信息系統(tǒng)等級保護(hù)工作，按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護(hù)定級指南》，完成所有在線系統(tǒng)的定級、備案工作。用心創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

　　5。加強應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

　　6。對院（系）管機房或?qū)W習(xí)室強制認(rèn)證和審計。

　　五、幾點推薦

　　1。推薦按年度列支相關(guān)經(jīng)費，用于培訓(xùn)、應(yīng)急演練、網(wǎng)站改造等工作開展。（“網(wǎng)絡(luò)安全經(jīng)費預(yù)算投入狀況”也是教技廳函[20xx]51號文件9個檢查項目之一）；

　　2。推薦在20xx年數(shù)字校園建設(shè)經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作；

　　3。推薦各類網(wǎng)站在適當(dāng)?shù)臅r候（最好是改版時）加入學(xué)校站群系統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需思考網(wǎng)站的技術(shù)安全及風(fēng)險，只需思考網(wǎng)站的信息與資料安全。

信息安全自查報告10

　　為了貫徹落實《關(guān)于加強全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神，切實加強北京奧運會期間政務(wù)信息網(wǎng)運行管理和全省安全防范工作，嚴(yán)防黑客攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為奧運會順利舉辦創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我縣網(wǎng)絡(luò)信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會期間網(wǎng)絡(luò)信息安全工作

　　我信息中心接到市信息辦轉(zhuǎn)發(fā)的《關(guān)于加強北京奧運會期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后，從維護(hù)社會穩(wěn)定、經(jīng)濟命脈、人民利益的政治高度，充分認(rèn)識做好奧運會期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進(jìn)行安排部署，落實職責(zé)，強化防護(hù)措施，加強對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)，做好我縣轄區(qū)內(nèi)的網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全技術(shù)指導(dǎo)工作。

　　二、按要求嚴(yán)格落實網(wǎng)絡(luò)信息安全各項制度

　　1、職責(zé)制度。對網(wǎng)絡(luò)信息安全各項制度進(jìn)行了全面梳理，重點抓好安全職責(zé)制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實。

　　嚴(yán)格落實領(lǐng)導(dǎo)職責(zé)制，一把手親自過問，分管負(fù)責(zé)人直接抓，一級抓一級，層層抓落實。

　　2、原則要求。堅決執(zhí)行“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和屬地化管理的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

　　3、“五到位”。堅決做到領(lǐng)導(dǎo)、機構(gòu)、人員、職責(zé)、措施“五到位”。健全安全工作機制，對發(fā)生重大安全職責(zé)事故的，要嚴(yán)肅追究相關(guān)人員的職責(zé)。

　　三、進(jìn)一步強化安全防范措施

　　1、清查網(wǎng)站隱患。針對應(yīng)用系統(tǒng)的`程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運行等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時更新升級的更新升級，進(jìn)一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風(fēng)險。

　　2、加強安全策略管理�？焖賹γ媾R的網(wǎng)絡(luò)信息安全風(fēng)險、已有的網(wǎng)絡(luò)信息安全防護(hù)措施開展了一次有針對性的檢查。重點是防病毒，并強制個別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

　　3、強化政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)（政務(wù)外網(wǎng)）物理隔離。我們針對本單位和轄區(qū)內(nèi)政務(wù)網(wǎng)用戶，重點清查了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)的接入情景，排除了政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)共用設(shè)備、混接等安全隱患，政務(wù)內(nèi)網(wǎng)和政務(wù)專網(wǎng)（政務(wù)外網(wǎng)）嚴(yán)格實行了物理隔離。

　　4、嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，能夠禁止在沒有防護(hù)措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的`數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計算機、移動存儲設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

　　5、加強內(nèi)部安全的職責(zé)管理�？h自去年6月份并入我信息中心以來，我們就規(guī)范了信息的采集、審核和發(fā)布流程，堅持“誰發(fā)布誰負(fù)責(zé)”，嚴(yán)格信息發(fā)布審核程序。奧運期間將組織安排專人值班，定期檢查網(wǎng)站和網(wǎng)絡(luò)的運行情景，嚴(yán)防被黑。

　　四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改

　　經(jīng)過自查，我們發(fā)現(xiàn)我信息中心安全隱患還是存在，原因是由于經(jīng)費問題一向未配置防火墻，待經(jīng)費解決后，隨著防火墻的配置，涉及到的有關(guān)問題逐步解決，將會進(jìn)一步加強網(wǎng)絡(luò)信息安全管理。

信息安全自查報告11

　　根據(jù)西衛(wèi)計生辦發(fā)[20xx]132號文件的通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)部門負(fù)責(zé)人會議，深入學(xué)習(xí)貫徹文件精神，充分認(rèn)識開展網(wǎng)絡(luò)和信息安全自查工作的重要性和必要性，對自查工作進(jìn)行了詳細(xì)部署，主管院長負(fù)責(zé)安排信息安全自查工作，并認(rèn)真記錄自查中發(fā)現(xiàn)的問題，及時整改�，F(xiàn)將我院信息安全自查情況報告如下:

　　一、網(wǎng)絡(luò)安全管理:

　　我院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個網(wǎng)絡(luò)物理隔離，保證兩個網(wǎng)絡(luò)獨立、安全、高效運行。關(guān)注“三大安全問題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫(yī)院HIS服務(wù)器房嚴(yán)格按照機房標(biāo)準(zhǔn)建設(shè)，工作人員堅持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機、路由器都有UPS電源保護(hù)，在短時間斷電的情況下可以保證設(shè)備的正常運行，防止設(shè)備因突然斷電而損壞。此外，局域網(wǎng)內(nèi)所有計算機的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤、移動硬盤)造成的.中毒或泄漏。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò)結(jié)構(gòu)包括合理的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)連接的穩(wěn)定性和網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。).HIS系統(tǒng)的操作人員，每個人都有自己的登錄名和密碼，并被賦予相應(yīng)的操作權(quán)限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負(fù)責(zé)”管理系統(tǒng)。醫(yī)院內(nèi)的互聯(lián)網(wǎng)和局域網(wǎng)都實行固定IP地址，由醫(yī)院統(tǒng)一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無法訪問互聯(lián)網(wǎng)。

　　二、數(shù)據(jù)庫安全管理:

　　我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、定價、收費、查詢、統(tǒng)計等業(yè)務(wù)正常運行的基礎(chǔ)。為了保證醫(yī)院各項業(yè)務(wù)的正常高效運行，數(shù)據(jù)庫安全管理是極其必要的。我院對數(shù)據(jù)安全采取了以下措施:(1)將需要保護(hù)的部分與數(shù)據(jù)庫的其他部分分開。(2)采用授權(quán)規(guī)則，如賬號、密碼、訪問控制方式等。(3)加密數(shù)據(jù)并將其存儲在數(shù)據(jù)庫中

　　三、軟件管理:

　　目前我院運行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件、殺毒軟件。HIS系統(tǒng)是我們?nèi)粘�業(yè)務(wù)中最重要的軟件，是保證醫(yī)院診療活動正常運行的基礎(chǔ)。自20xx年上線以來，運行穩(wěn)定，無重大安全問題，并根據(jù)業(yè)務(wù)需求不斷更新和豐富。對于新員工，上崗前會進(jìn)行培訓(xùn)，講解HIS系統(tǒng)的操作流程和規(guī)范，包括安全知識，確保在使用過程中不會出現(xiàn)重大安全問題。常用的辦公軟件由醫(yī)院信息部門統(tǒng)一安裝維護(hù)。反病毒軟件是保護(hù)計算機系統(tǒng)免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，定期更新病毒數(shù)據(jù)庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科:

　　我院HIS系統(tǒng)服務(wù)器運行安全穩(wěn)定，配有大型UPS電源，可保證服務(wù)器在大規(guī)模停電的情況下連續(xù)運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期運行良好，服務(wù)器也很久沒有停機，但醫(yī)院還是制定了應(yīng)急預(yù)案，培訓(xùn)了收費操作人員和護(hù)士。如果醫(yī)院大規(guī)模長時間停電，HIS系統(tǒng)將無法正常工作，臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進(jìn)行。當(dāng)HIS系統(tǒng)恢復(fù)正常工作后，將重新開具發(fā)票和藥品。

　　總的來說，我院的網(wǎng)絡(luò)和信息安全工作非常成功，沒有發(fā)生重大安全事件。所有系統(tǒng)運行穩(wěn)定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現(xiàn)不足，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識不夠，個別部門缺乏維護(hù)信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培訓(xùn)，進(jìn)一步提高信息安全技術(shù)水平；加強全院員工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性；加大醫(yī)院信息化建設(shè)投入，改善計算機設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運行安全性。

信息安全自查報告12

　　按照錫衛(wèi)計辦發(fā)【20xx】132號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善�，F(xiàn)將我院信息安全工作自查情況匯報如下：

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠立、安全、高效運行。重點抓好“三安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機房嚴(yán)格按照機房標(biāo)準(zhǔn)建設(shè)，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護(hù)，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運行的數(shù)據(jù)庫是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等問控制方法。

　　(3)對數(shù)據(jù)進(jìn)行加密后存儲于數(shù)據(jù)庫

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自20xx年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實。對于新入職的員工，上崗前會進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處：

　　我院HIS系統(tǒng)服務(wù)器運行安全、穩(wěn)定，并配備了型UPS電源，可以保證面積斷電情況下，服務(wù)器堅持運行八小時。雖然醫(yī)院的HIS系統(tǒng)長期以來，運行良好，服務(wù)器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對收費操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)面積、長時間停電情況，HIS系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的.，從未發(fā)生過重的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護(hù)信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護(hù)信息安全的主動性和自覺性;加對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運行的安全性。

信息安全自查報告13

　　一、本行相關(guān)征信工作人員在使用辦理征信業(yè)務(wù)時，嚴(yán)格按照 中國人民銀行《征信業(yè)管理條例》執(zhí)行，遵循合規(guī)、審慎、保密、維 護(hù)金融消費者權(quán)益的原則，對自己的查詢帳號嚴(yán)格保密，密碼定期修 改。

　　二、 在查詢過程中，按照審慎和維護(hù)金融消費者權(quán)益的原則， 對每一筆被查詢者，由被查詢者當(dāng)面簽訂查詢授權(quán)書，按照被查詢者 的授權(quán)的查詢原因，進(jìn)行授權(quán)內(nèi)查詢，做到無無權(quán)查詢和越權(quán)查詢。

　　并且對每一筆查詢結(jié)果，做到保密制度，切實維護(hù)被查詢者的個人隱 私。

　　三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯(lián)系號碼、查詢原因進(jìn)行詳細(xì) 登記， 對每筆查詢記錄逐筆登記， 并按季度對其登記簿進(jìn)行裝訂保存。

　　四、 現(xiàn)我行被查詢者為借款人，對其符合發(fā)放貸款的被查詢者， 查詢報告都做為貸款資料保存，對不符合貸款條件的`貸戶，我行對其 查詢報告進(jìn)行專夾保管，查詢者對其信息絕不對外宣傳，保證其查詢 信息不泄漏，影響個人信譽。五、 對其查詢的個人與單位征信，本著全面、客觀、合理的原則 對客戶進(jìn)行綜合評價，征信信息僅供參考，不應(yīng)簡單以個人與單位征 信系統(tǒng)存在負(fù)面數(shù)據(jù)為由，正確使用征信系統(tǒng)， 合規(guī)開展征信業(yè)務(wù)。

　　六、對個人貸款戶進(jìn)行貸款后管理查詢， 嚴(yán)格按照主管授權(quán)制度， 對每筆需要貸后檢查的個人征信查詢，按照先登記授權(quán)，后查詢的原 則辦理查詢業(yè)務(wù)。

　　自查人：xx

信息安全自查報告14

　　按照孝感市廣電局《關(guān)于轉(zhuǎn)發(fā)省局轉(zhuǎn)發(fā)的的通知》要求，我局組織相關(guān)人員對照檢查項目對自行運行維護(hù)管理的廣播電視信息網(wǎng)、有線電視傳輸網(wǎng)和微波傳輸網(wǎng)進(jìn)行自查�，F(xiàn)將自查情況報告如下：

　　一、成立專班，完善制度

　　我局黨組高度重視信息系統(tǒng)安全管理工作，成立了以局黨組成員XXX為組長的網(wǎng)絡(luò)與信息安全檢查行動領(lǐng)導(dǎo)小組，并制度了實施方案，對涉及網(wǎng)絡(luò)與信息系統(tǒng)運行維護(hù)管理的市有線電視臺、廣播電視臺和微波站進(jìn)行了拉網(wǎng)式檢查。各臺站分別建立了《機房安全管理制度》、《安全管理員崗位職責(zé)》、《賬號使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運行管理人員在日常操作中嚴(yán)格按制度執(zhí)行，定期和不定期對操作人員執(zhí)行各項安全制度情況進(jìn)行檢查和抽查，發(fā)現(xiàn)問題及時整改，切實避免了因操作人員操作不當(dāng)引起的安全事故。自查期間，局黨組和兩臺領(lǐng)導(dǎo)組織專題研究了信息系統(tǒng)安全保障工作，對此作了專門部署，保障了各項信息系統(tǒng)安全穩(wěn)定運行，確保了系統(tǒng)安全無事故發(fā)生。

　　二、加強防范，保障安全

　　系統(tǒng)內(nèi)各個服務(wù)器運行正常。重點對賬號、口令、軟件進(jìn)一步進(jìn)行了核實檢查，對服務(wù)器上未使用的端口做好了屏蔽，未發(fā)現(xiàn)網(wǎng)絡(luò)上有無效和不安全的`鏈接。有線臺服務(wù)器放置于臺屬專業(yè)機房，由專人24小時監(jiān)控，每日對服務(wù)器進(jìn)行安全檢測并備案，并在服務(wù)器系統(tǒng)安全上配備了卡巴斯基反病毒軟件，有效保護(hù)從移動設(shè)備到服務(wù)器的所有網(wǎng)絡(luò)終端節(jié)點的整體安全。在網(wǎng)站信息錄入管理上做到了一人一機，信息錄入所使用的計算機都設(shè)置有獨立密碼認(rèn)證，對移動存儲設(shè)備、電子文檔進(jìn)行嚴(yán)格的安全防護(hù)檢查，有效保障計算機數(shù)據(jù)安全。網(wǎng)站的后臺管理平臺都設(shè)有獨立的管理賬戶，嚴(yán)格控制信息管理權(quán)限。

　　三、加強培訓(xùn)，健全機制

　　我局定期組織相關(guān)人員召開網(wǎng)絡(luò)安全培訓(xùn)會，學(xué)習(xí)掌握信息安全常識和技能，了解服務(wù)器基本工作原理，掌握服務(wù)器的日常維護(hù)技能以及網(wǎng)站錄入人員必須做到的保密原則。市有線臺派專人參加了信息安全員培訓(xùn)。

　　為了預(yù)防突發(fā)事件和災(zāi)難性事件的發(fā)生，特別是在黨的十八大即將召開之際，各臺站都建立了網(wǎng)站信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案，成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組，對重要信號和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進(jìn)行。在這次自查整改期間，市廣播電視臺、有線電視臺和微波站分別與局簽訂了安全播出責(zé)任書，嚴(yán)格實行信息系統(tǒng)安全責(zé)任追究，目前我局未出現(xiàn)任何信息系統(tǒng)安全事故。

信息安全自查報告15

　　我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；

　　二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的'使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。

　　在管理方面我們一是堅持“制度管人”。

　　二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護(hù)是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全及我局對網(wǎng)站安全方面有相關(guān)要求。

　　一是使用專屬權(quán)限密碼鎖登陸后臺；

　　二是上傳文件提前進(jìn)行病素檢測；

　　三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；

　　四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我局結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：

　　一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實；

　　三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

【信息安全自查報告】相關(guān)文章：

信息安全自查報告06-15

信息安全自查報告07-08

信息安全自查報告06-07

信息安全自查報告11-05

關(guān)于信息安全的自查報告06-15

網(wǎng)絡(luò)信息安全自查報告01-04

網(wǎng)絡(luò)信息安全的自查報告02-03

信息安全工作自查報告06-12

學(xué)校信息安全自查報告01-31

學(xué)校信息安全的自查報告02-12