信息安全自查報(bào)告

信息安全自查報(bào)告【熱】

　　在學(xué)習(xí)、工作生活中，報(bào)告有著舉足輕重的地位，報(bào)告具有語言陳述性的特點(diǎn)。寫起報(bào)告來就毫無頭緒？以下是小編整理的信息安全自查報(bào)告，僅供參考，歡迎大家閱讀。

信息安全自查報(bào)告1

　　為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開展了信息安全等級(jí)保護(hù)自查工作。通過自查，進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé)，規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級(jí)保護(hù)工作制度，提升了信息安全等級(jí)保護(hù)工作水平�，F(xiàn)將自查情況報(bào)告如下：

　　一、等級(jí)保護(hù)工作部署和組織實(shí)施情況

　　某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》的要求，組織開展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長(zhǎng)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的自覺性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況

　　我行根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí)，其他系統(tǒng)定為第一級(jí)，并將定為第二級(jí)的'系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

　　三、下一步工作計(jì)劃

　　目前，某單位信息安全等級(jí)保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng)；四是規(guī)范和完善安全事件處理流程。

信息安全自查報(bào)告2

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

　　一、信息安全自查工作組織開展情況

　　1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的.掌控。

　　二、信息安全工作情況

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

　　2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

　�。�1）系統(tǒng)安全自查基本情況

　　硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫(kù)采用sqlserver，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用uni操作系統(tǒng)，數(shù)據(jù)庫(kù)采用sqlserver，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

　　有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查情況

　　人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　�。�3）、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

　　制定了《市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

　　市廣播電視臺(tái)

　　8月22日

信息安全自查報(bào)告3

　　根據(jù)西衛(wèi)計(jì)生辦發(fā)[20xx]132號(hào)文件的通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)部門負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)貫徹文件精神，充分認(rèn)識(shí)開展網(wǎng)絡(luò)和信息安全自查工作的重要性和必要性，對(duì)自查工作進(jìn)行了詳細(xì)部署，主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并認(rèn)真記錄自查中發(fā)現(xiàn)的問題，及時(shí)整改�，F(xiàn)將我院信息安全自查情況報(bào)告如下:

　　一、網(wǎng)絡(luò)安全管理:

　　我院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個(gè)網(wǎng)絡(luò)物理隔離，保證兩個(gè)網(wǎng)絡(luò)獨(dú)立、安全、高效運(yùn)行。關(guān)注“三大安全問題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫(yī)院HIS服務(wù)器房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機(jī)、路由器都有UPS電源保護(hù)，在短時(shí)間斷電的情況下可以保證設(shè)備的正常運(yùn)行，防止設(shè)備因突然斷電而損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤、移動(dòng)硬盤)造成的中毒或泄漏。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò)結(jié)構(gòu)包括合理的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)連接的穩(wěn)定性和網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。).HIS系統(tǒng)的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應(yīng)的操作權(quán)限，不得使用他人的操作賬戶，賬戶實(shí)行“誰使用，誰管理，誰負(fù)責(zé)”管理系統(tǒng)。醫(yī)院內(nèi)的互聯(lián)網(wǎng)和局域網(wǎng)都實(shí)行固定IP地址，由醫(yī)院統(tǒng)一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的`IP無法訪問互聯(lián)網(wǎng)。

　　二、數(shù)據(jù)庫(kù)安全管理:

　　我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、定價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等業(yè)務(wù)正常運(yùn)行的基礎(chǔ)。為了保證醫(yī)院各項(xiàng)業(yè)務(wù)的正常高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理是極其必要的。我院對(duì)數(shù)據(jù)安全采取了以下措施:(1)將需要保護(hù)的部分與數(shù)據(jù)庫(kù)的其他部分分開。(2)采用授權(quán)規(guī)則，如賬號(hào)、密碼、訪問控制方式等。(3)加密數(shù)據(jù)并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中

　　三、軟件管理:

　　目前我院運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件、殺毒軟件。HIS系統(tǒng)是我們?nèi)粘�業(yè)務(wù)中最重要的軟件，是保證醫(yī)院診療活動(dòng)正常運(yùn)行的基礎(chǔ)。自20xx年上線以來，運(yùn)行穩(wěn)定，無重大安全問題，并根據(jù)業(yè)務(wù)需求不斷更新和豐富。對(duì)于新員工，上崗前會(huì)進(jìn)行培訓(xùn)，講解HIS系統(tǒng)的操作流程和規(guī)范，包括安全知識(shí)，確保在使用過程中不會(huì)出現(xiàn)重大安全問題。常用的辦公軟件由醫(yī)院信息部門統(tǒng)一安裝維護(hù)。反病毒軟件是保護(hù)計(jì)算機(jī)系統(tǒng)免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，定期更新病毒數(shù)據(jù)庫(kù)，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科:

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全穩(wěn)定，配有大型UPS電源，可保證服務(wù)器在大規(guī)模停電的情況下連續(xù)運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期運(yùn)行良好，服務(wù)器也很久沒有停機(jī)，但醫(yī)院還是制定了應(yīng)急預(yù)案，培訓(xùn)了收費(fèi)操作人員和護(hù)士。如果醫(yī)院大規(guī)模長(zhǎng)時(shí)間停電，HIS系統(tǒng)將無法正常工作，臨時(shí)啟動(dòng)人工收費(fèi)、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當(dāng)HIS系統(tǒng)恢復(fù)正常工作后，將重新開具發(fā)票和藥品。

　　總的來說，我院的網(wǎng)絡(luò)和信息安全工作非常成功，沒有發(fā)生重大安全事件。所有系統(tǒng)運(yùn)行穩(wěn)定，所有業(yè)務(wù)都能正常運(yùn)行。但自查也發(fā)現(xiàn)不足，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)不夠，個(gè)別部門缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培訓(xùn)，進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院?jiǎn)T工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性；加大醫(yī)院信息化建設(shè)投入，改善計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行安全性。

信息安全自查報(bào)告4

　　為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于××年××月由××××科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

　　二、自查工作情況

　　1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至

　　1 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

　　于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）數(shù)據(jù)庫(kù)管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫(kù)系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對(duì)系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等；數(shù)據(jù)庫(kù)容災(zāi)備份是數(shù)據(jù)庫(kù)安全管理中極為重要的一部分，是數(shù)據(jù)庫(kù)有效、安全運(yùn)行的'最后保障，也是保障數(shù)據(jù)庫(kù)信息能夠長(zhǎng)期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點(diǎn)備份整個(gè)數(shù)據(jù)庫(kù)，包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過程等所有數(shù)據(jù)庫(kù)對(duì)象。（4）數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。（5）數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運(yùn)行。

　　三、應(yīng)急處置

　　2 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性；應(yīng)急演練開展不足；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低，服務(wù)期限偏長(zhǎng)。

　　今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性，加大對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

信息安全自查報(bào)告5

　　北京市xxx辦公室接到《北京市xxx信息化工作辦公室關(guān)于開展xxx年全xxx網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》后，我xxx領(lǐng)導(dǎo)十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對(duì)全xxx配備的所有計(jì)算機(jī)網(wǎng)絡(luò)與信息安全工作進(jìn)行了自查，現(xiàn)將自查情況報(bào)告如下：

　　一、 領(lǐng)導(dǎo)高度重視，組織、部門健全

　　xxx領(lǐng)導(dǎo)班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，成立了xxx信息系統(tǒng)安全領(lǐng)導(dǎo)小組，區(qū)局一把手擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，下屬各單位負(fù)責(zé)人為成員。

　　各基層分部設(shè)立計(jì)算機(jī)管理員崗位，分別有責(zé)任心、取得全國(guó)計(jì)算機(jī)等級(jí)二級(jí)以上（含二級(jí)）證書、熟悉業(yè)務(wù)操作的人員擔(dān)任，負(fù)責(zé)本單位計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)安全管理。對(duì)本單位計(jì)算機(jī)出現(xiàn)的軟、硬件問題及時(shí)上報(bào)xxx信息中心。結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對(duì)計(jì)算機(jī)管理員開展相關(guān)業(yè)務(wù)培訓(xùn)。

　　二、結(jié)合xxx系統(tǒng)安全自查方案，認(rèn)真開展自查工作

　�。ㄒ唬┌踩�管理方面：xxx制定了《xxx公文處理應(yīng)急預(yù)案》、《xxx內(nèi)部應(yīng)急預(yù)案》、《xxx網(wǎng)絡(luò)故障應(yīng)急預(yù)案》、《xxx計(jì)算機(jī)機(jī)房運(yùn)行維護(hù)管理辦法》，并著重落實(shí)上級(jí)部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

　　確定信息中心二名工作人員擔(dān)任信息系統(tǒng)安全管理員，具體處理信息系統(tǒng)安全的相關(guān)工作。

　　xxx中心機(jī)房于20xx年建成，面積約90平方米，安裝了接地保護(hù)裝置，配備了手持式滅火器，配有兩臺(tái)柜式空調(diào)，并確�？照{(diào)24小時(shí)正常運(yùn)轉(zhuǎn)。加強(qiáng)中心機(jī)房的供電管理，配備一臺(tái)專用的10KV UPS電源專供中心機(jī)房設(shè)備使用，配備一臺(tái)專用的6KV UPS電源專供征收大廳設(shè)備使用，并定期對(duì)UPS電池性能進(jìn)行相應(yīng)測(cè)試。

　　xxx辦公網(wǎng)絡(luò)已于20xx年元月實(shí)行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實(shí)現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應(yīng)用服務(wù)區(qū)與辦公區(qū)，通過一臺(tái)硬件防火墻進(jìn)行對(duì)外與對(duì)外的訪問控制，所有內(nèi)網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪問控制。局機(jī)關(guān)所有計(jì)算機(jī)安裝隔離卡進(jìn)行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負(fù)責(zé)人計(jì)算機(jī)上安裝隔離卡實(shí)行內(nèi)外網(wǎng)物理隔離，其他計(jì)算機(jī)只允許上內(nèi)網(wǎng)。

　�。ǘ�）安全技術(shù)方面：xxx的網(wǎng)絡(luò)通過租用聯(lián)通的專線，實(shí)現(xiàn)市局、區(qū)局及分局三級(jí)網(wǎng)絡(luò)互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機(jī)關(guān)按股室按分VLAN。 xxx中心機(jī)房?jī)?nèi)網(wǎng)設(shè)備目前有3臺(tái)華為2631路由器、2臺(tái)華為

　　3680路由器和3臺(tái)華為3552交換機(jī)為核心層，2臺(tái)華為3026交換機(jī)作為接入層。除華為3552交換機(jī)有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過2臺(tái)東軟硬件防火墻進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理。

　　xxx中心機(jī)房外網(wǎng)設(shè)備目前有6臺(tái)華為3928交換機(jī)，2臺(tái)防病毒網(wǎng)關(guān)，2臺(tái)上網(wǎng)行為管理，2臺(tái)防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

　　xxx共有服務(wù)器8臺(tái)，7臺(tái)服務(wù)器的操作系統(tǒng)為Windows 20xx Server SP4,1臺(tái)服務(wù)器的操作系統(tǒng)為Windows 20xx Server，所有服務(wù)器根據(jù)賬號(hào)策略設(shè)置用戶密碼，強(qiáng)化安全管理。 xxx所有內(nèi)外網(wǎng)中的路由器和交換機(jī)均按照xxx網(wǎng)絡(luò)運(yùn)行管理規(guī)范進(jìn)行命名管理，并對(duì)其用戶口令進(jìn)行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。

　�。ㄈ�）工作用臺(tái)式機(jī)、筆計(jì)本電腦和移動(dòng)存儲(chǔ)介質(zhì)檢查和加固：

　　及時(shí)更新臺(tái)式機(jī)和筆計(jì)本電腦的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，禁用GUEST用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動(dòng)升級(jí)和定時(shí)對(duì)計(jì)算機(jī)進(jìn)行掃描，對(duì)外接的USB設(shè)備，必須進(jìn)行病毒掃描。

　　三、存在的主要問題

　　通過本次自查發(fā)現(xiàn)，我xxx信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

　�。ㄒ唬┌踩�保護(hù)意識(shí)有待增強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員的安全保護(hù)意識(shí)薄弱。

　　（二）數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，存在信息丟失的隱患，

　　存在移動(dòng)存儲(chǔ)介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別筆記本電腦存在內(nèi)外網(wǎng)混用。

　�。ㄈ�）重技術(shù)建設(shè)、輕安全保護(hù)。進(jìn)行計(jì)算機(jī)信息系統(tǒng)建設(shè)規(guī)劃時(shí)，主要考慮了業(yè)務(wù)需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護(hù)措施一并考慮，造成安全保護(hù)工作相對(duì)滯后。

　　四、加強(qiáng)安全保護(hù)工作的'意見和建議

　　根據(jù)信息安全自查的情況，結(jié)合實(shí)際情況，現(xiàn)就加強(qiáng)xxx信息系統(tǒng)安全工作，提出以下意見和建議：

　�。ㄒ唬┘訌�(qiáng)領(lǐng)導(dǎo)，提高對(duì)信息系統(tǒng)安全重要性和緊迫性的認(rèn)識(shí)。組織相關(guān)人員認(rèn)真學(xué)習(xí)與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強(qiáng)信息系統(tǒng)安全保護(hù)意識(shí)，做到認(rèn)識(shí)到位、措施到位、管理到位。

　�。ǘ�）認(rèn)真落實(shí)技術(shù)防范措施，著重落實(shí)以下等安全保護(hù)技術(shù)措施：

　　1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；

　　2、計(jì)算機(jī)病毒防治措施；

　　3、網(wǎng)絡(luò)攻擊防范、追蹤措施；

　　4、研究有關(guān)內(nèi)網(wǎng)補(bǔ)丁升級(jí)的措施。

　�。ㄈ�）嚴(yán)格防范內(nèi)外網(wǎng)移動(dòng)存儲(chǔ)混用，加強(qiáng)對(duì)移動(dòng)存儲(chǔ)的分類管理，嚴(yán)禁在外網(wǎng)機(jī)器處理或保存涉稅文件，嚴(yán)格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。

　�。ㄋ模┩Ｓ脙�(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務(wù)器升級(jí)下掛到市局。

　�。ㄎ澹┘訌�(qiáng)網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴(yán)

　　格網(wǎng)絡(luò)訪問控制策略，保護(hù)網(wǎng)絡(luò)安全。

信息安全自查報(bào)告6

　　我局于20xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設(shè)醫(yī)保動(dòng)態(tài)、政務(wù)公開、政策法規(guī)、辦事指南等欄目，由專人負(fù)責(zé)更新維護(hù)。截止目前，更新各類信息302篇。自網(wǎng)站開建以來，我局由信息網(wǎng)絡(luò)科負(fù)責(zé)，將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)交流，為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策、辦理事項(xiàng)等方面提供了快捷高效的途徑。

　　一、計(jì)算機(jī)信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全情況

　　一、是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二、是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)及業(yè)務(wù)專網(wǎng)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

　　三、硬件設(shè)備運(yùn)行維護(hù)情況。

　　我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的.使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；今年以來，我局積極落實(shí)網(wǎng)絡(luò)安全專項(xiàng)資金，配備網(wǎng)絡(luò)安全硬件設(shè)備、升級(jí)應(yīng)用服務(wù)器，強(qiáng)化網(wǎng)絡(luò)安全措施，目前，網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體干部職工及終端用戶深刻認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，提高自覺維護(hù)網(wǎng)絡(luò)安全應(yīng)用的自覺性和安全防范意識(shí)。的在設(shè)備維護(hù)方面，我局專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　四、安全制度制定落實(shí)情況

　　我局對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　五、自查存在的問題及整改意見

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　　（三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

信息安全自查報(bào)告7

縣政府信息化工作辦公室：

　　政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來，我局嚴(yán)格按照上級(jí)部門要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、基本情況

　　從08年開始，為保證信息化工作順利開展，我局先后投入資金10余萬元，為各下屬單位、局內(nèi)各股室分別購(gòu)置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦24臺(tái)，信息員16名，其中，部門信息員1名。

　　二、信息安全系統(tǒng)運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng)，局紀(jì)委書記任副組長(zhǎng)，各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，局紀(jì)委書記任辦公室主任，并安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬余元，購(gòu)置正版瑞星殺毒軟件，訂購(gòu)專業(yè)防護(hù)書籍近十冊(cè)。四是專門制訂了《信息化工作規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的`計(jì)算機(jī)安全技術(shù)培訓(xùn)以外，每季度安排信息人員赴西安、咸陽等地進(jìn)行學(xué)習(xí)培訓(xùn)，有效的提高了信息技術(shù)人員的安全意識(shí)以及維護(hù)系統(tǒng)安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度，由技術(shù)人員對(duì)網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。七是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　三、存在不足

　　一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，除了對(duì)部門信息員進(jìn)行培訓(xùn)之外，還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專業(yè)人員。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，成立信息安全督察督辦機(jī)構(gòu)，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于行動(dòng)緩慢、執(zhí)行不力，導(dǎo)致不良后果的單位和個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

信息安全自查報(bào)告8

　　接縣教育局及我鎮(zhèn)中心學(xué)校的通知，我校領(lǐng)導(dǎo)非常重視，迅速按《鎮(zhèn)雄縣教育局關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全的通知》對(duì)我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查，從校長(zhǎng)到分管領(lǐng)導(dǎo)團(tuán)結(jié)協(xié)作，把搞好我校教育信息、遠(yuǎn)程教育項(xiàng)目管理及信息安全當(dāng)做大事來抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機(jī)構(gòu)，健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，強(qiáng)化各項(xiàng)電教設(shè)備的使用管理，營(yíng)造出了一個(gè)安全使用遠(yuǎn)程教育項(xiàng)目設(shè)施的校園環(huán)境。

　　下面將自查報(bào)告情況匯報(bào)如下：

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任到人。

　　為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作，我校成立由校長(zhǎng)領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組，成員名單如下：

　　組 長(zhǎng)：校長(zhǎng)

　　副組長(zhǎng)：副校長(zhǎng)、學(xué)校電教管理員

　　成 員：各班班主任

　　分工與各自的職責(zé)如下：

　　校長(zhǎng)長(zhǎng)為我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作第一責(zé)任人，全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

　　二、進(jìn)一步完善學(xué)校信息安全制度，確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循，健全各項(xiàng)安全管理制度。

　　我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對(duì)象主要是校內(nèi)的教師、學(xué)生。為保證學(xué)校計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對(duì)計(jì)算機(jī)的管理，規(guī)范學(xué)校教師、學(xué)生使用行為，我校根據(jù)上級(jí)部門的.有關(guān)規(guī)定，制定出了適合我校的《AA中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》，同時(shí)建立了《AA中學(xué)計(jì)算機(jī)教室和教師辦公用機(jī)上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的遠(yuǎn)程教育項(xiàng)目設(shè)施隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。

　　由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力，在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責(zé)任、有義務(wù)確保校園信息的安全，為創(chuàng)建文明和諧的社會(huì)文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(wù)(一臺(tái))，上網(wǎng)電腦堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

　　1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　2、學(xué)校在教學(xué)樓安裝了避雷針，計(jì)算機(jī)所在部門加固門窗，掛好窗簾，定時(shí)打掃，做到設(shè)備防雷，防盜，防曬、防塵，保證設(shè)備安全、完好。

　　3、及時(shí)對(duì)各種軟件的補(bǔ)丁進(jìn)行修補(bǔ)。

　　4、對(duì)學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　　5、經(jīng)常進(jìn)行遠(yuǎn)程教育項(xiàng)目設(shè)備維修，并作好記錄。

　　6、每天接收遠(yuǎn)程IP教育資源，使之服務(wù)于教育教學(xué)。

　　7、加強(qiáng)我校教師業(yè)務(wù)培訓(xùn)，加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室安全教育和教師隊(duì)伍建設(shè)，充分利用好遠(yuǎn)程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò)資源健康、文明。

　　9、要求信息技術(shù)教師在備課、上課的過程中，向?qū)W生滲透計(jì)算機(jī)安全方面的常識(shí)。

　　四、定期進(jìn)行網(wǎng)絡(luò)、信息安全的全面檢查

　　我校網(wǎng)絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對(duì)學(xué)校遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查和考核，對(duì)存在的問題及時(shí)進(jìn)行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時(shí)將考核結(jié)果納入教師的年度考核中。確保了我校遠(yuǎn)程教育項(xiàng)目設(shè)施更好地保持良好運(yùn)行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

信息安全自查報(bào)告9

　　為確保稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理，有效防止蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據(jù)誰在負(fù)責(zé)，誰在運(yùn)行，誰在使用”這個(gè)原則，對(duì)人是行得通的。國(guó)家局成立信息安全檢查工作組，負(fù)責(zé)國(guó)家局各處室的安全檢查，主要采取各處室自查和部分處室抽查相結(jié)合的方式進(jìn)行網(wǎng)絡(luò)安全清理檢查。

　　一、風(fēng)的現(xiàn)狀和風(fēng)險(xiǎn)

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，基于計(jì)算機(jī)網(wǎng)絡(luò)的征管模式已經(jīng)形成�？偩�-區(qū)局-地方(州、市)局-縣(市)局四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立并逐步延伸到基層征管單位，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程逐步加快。目前，伊犁地稅系統(tǒng)有廣域網(wǎng)節(jié)點(diǎn)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)700多臺(tái)。在完成繁重的稅收任務(wù)的同時(shí)，為了提高稅收征管效率，更好地宣傳稅收工作，服務(wù)納稅人，各縣(市)稅務(wù)機(jī)關(guān)根據(jù)工作需要設(shè)立了上網(wǎng)網(wǎng)站。同時(shí)，與其他政府部門的聯(lián)網(wǎng)和信息交流已部分實(shí)現(xiàn)�？傊�，網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為整個(gè)稅收體系的重要組成部分，是關(guān)系國(guó)計(jì)民生的重要基礎(chǔ)設(shè)施。

　　隨著稅務(wù)信息化建設(shè)的蓬勃發(fā)展，網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)逐漸顯現(xiàn)。第一，隨著稅收的發(fā)展和業(yè)務(wù)系統(tǒng)的要求，各級(jí)稅務(wù)機(jī)關(guān)逐步實(shí)現(xiàn)了與外部相關(guān)部門的聯(lián)網(wǎng)和信息交流。此外，為了方便納稅人納稅，新疆地稅系統(tǒng)開通了互聯(lián)網(wǎng)申報(bào)、網(wǎng)上查詢等服務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)從完全封閉的內(nèi)網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)和信息系統(tǒng)中的主機(jī)、路由器、交換機(jī)、操作系統(tǒng)等關(guān)鍵設(shè)備大多采用國(guó)外產(chǎn)品，技術(shù)和安全風(fēng)險(xiǎn)較大。三是系統(tǒng)中計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，由于資金不足，安全防護(hù)設(shè)備和技術(shù)手段不盡如人意。第四，利益驅(qū)動(dòng)的敵對(duì)勢(shì)力和犯罪分子一直急于行動(dòng)，對(duì)國(guó)家重要的財(cái)政金融部門構(gòu)成極大威脅。以上幾個(gè)方面構(gòu)成了稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的主要風(fēng)險(xiǎn)。

　　二、是建立健全網(wǎng)絡(luò)和信息安全組織

　　為確保網(wǎng)絡(luò)和信息安全工作得到重視，各項(xiàng)措施能夠及時(shí)落實(shí)，伊犁地方稅務(wù)局成立了網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)小組:

　　組長(zhǎng):xxx

　　成員:xxx

　　領(lǐng)導(dǎo)小組有辦公室，負(fù)責(zé)日常工作。主任是信息處處長(zhǎng)車，副主任是辦公室副主任王守峰。成員有:王紅星、劉中會(huì)、王鐘和王華。

　　三、建立健全網(wǎng)絡(luò)和信息安全責(zé)任制和規(guī)章制度

　　網(wǎng)絡(luò)和信息安全辦公室負(fù)責(zé)審查和監(jiān)測(cè)該組織名稱內(nèi)外網(wǎng)站上發(fā)布的信息；信息辦負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持，以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；財(cái)務(wù)部負(fù)責(zé)相關(guān)財(cái)務(wù)支持；代理服務(wù)中心負(fù)責(zé)電力、空調(diào)、消防、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　網(wǎng)絡(luò)與信息安全辦負(fù)責(zé)突發(fā)事件的協(xié)調(diào)工作，并根據(jù)事件嚴(yán)重程度起草報(bào)告上報(bào)領(lǐng)導(dǎo)小組、公安部門或上級(jí)部門或通報(bào)全系統(tǒng)；此外，還負(fù)責(zé)各類網(wǎng)站、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)的監(jiān)控與防范、應(yīng)急處理和數(shù)據(jù)與系統(tǒng)恢復(fù)，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處理和網(wǎng)絡(luò)恢復(fù)、安全事件的事后追蹤。為做好國(guó)家直接稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息辦于8月10日通過視頻培訓(xùn)對(duì)全系統(tǒng)網(wǎng)絡(luò)管理員進(jìn)行了網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并部署網(wǎng)絡(luò)安全自檢工作。

　　Kali完善了各種安全系統(tǒng)，包括：

　　(1)日志管理系統(tǒng)；

　　(2)安全審核制度；

　　(3)數(shù)據(jù)保護(hù)、安全備份和災(zāi)難恢復(fù)計(jì)劃；

　　(4)機(jī)房等重要區(qū)域的門禁系統(tǒng)；

　　(5)硬件、軟件、網(wǎng)絡(luò)和媒體的使用和維護(hù)系統(tǒng)；

　　(6)賬戶、密碼和通信保密管理制度；

　　(7)預(yù)防、發(fā)現(xiàn)、報(bào)告和消除有害數(shù)據(jù)和計(jì)算機(jī)病毒的.管理系統(tǒng)。

　　(8)個(gè)人電腦使用管理規(guī)定。

　　四、伊犁地方稅務(wù)局計(jì)算機(jī)網(wǎng)絡(luò)管理

　　(1)局域網(wǎng)安裝了防火墻。同時(shí)為每臺(tái)電腦安裝了地區(qū)局統(tǒng)一配置的瑞星殺毒軟件。鑒于登記號(hào)碼不足，向地區(qū)局申請(qǐng)了300個(gè)登記號(hào)碼。現(xiàn)在瑞星殺毒軟件在線版可以同時(shí)上線550臺(tái)電腦，基本滿足伊犁地稅系統(tǒng)內(nèi)網(wǎng)辦公需求。泉州內(nèi)網(wǎng)計(jì)算機(jī)安裝的桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的.有效性。

　　(2)加強(qiáng)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)的密碼設(shè)置，要求開機(jī)密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數(shù)字的字母和數(shù)字。同時(shí)，相互共享的計(jì)算機(jī)之間存在身份認(rèn)證和訪問控制。

　　(3)內(nèi)網(wǎng)計(jì)算機(jī)沒有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)；各單位辦稅服務(wù)大廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用電腦，應(yīng)由網(wǎng)絡(luò)管理員每天進(jìn)行管理和檢查，防止利用網(wǎng)報(bào)機(jī)進(jìn)行非法活動(dòng)。

　　(4)已安裝移動(dòng)存儲(chǔ)設(shè)備專業(yè)殺毒軟件，移動(dòng)存儲(chǔ)設(shè)備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門等經(jīng)常接收外部數(shù)據(jù)的單位的電腦都裝有u盤病毒隔離器。

　　(5)對(duì)服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。

　　(6)每天備份文件處理和文件管理軟件的數(shù)據(jù)庫(kù)，確保數(shù)據(jù)安全。嚴(yán)格收發(fā)文件，要求信息管理員定期對(duì)系統(tǒng)進(jìn)行完整備份，刻錄光盤，異地保存。

　　(7)不存在通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時(shí)通訊工具處理、傳遞和轉(zhuǎn)發(fā)機(jī)密或敏感信息的現(xiàn)象。

　　(8)制定詳細(xì)的應(yīng)急預(yù)案，并隨著信息化的深入，結(jié)合各局的實(shí)際情況，在今后不斷完善。

　　(9)國(guó)家局網(wǎng)絡(luò)信息發(fā)布由辦公室專人管理，網(wǎng)上發(fā)布的所有信息均按規(guī)定進(jìn)行審核。

　　現(xiàn)有問題

　　根據(jù)通知中的具體要求，我們?cè)谧圆檫^程中也發(fā)現(xiàn)了一些不足。同時(shí)，結(jié)合實(shí)際情況，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(1)需要加強(qiáng)安全意識(shí)。要繼續(xù)加強(qiáng)政府官員的安全意識(shí)教育，提高他們?cè)诎踩�工作中的主�?dòng)性和自覺性。

　　(2)設(shè)備維護(hù)和更新應(yīng)及時(shí)。有必要增加線路和系統(tǒng)的及時(shí)維護(hù)，同時(shí)，鑒于信息技術(shù)的快速發(fā)展，有必要加強(qiáng)更新。

　　(3)安全工作水平有待提高。信息安全的管理和保護(hù)仍處于初級(jí)階段。提高安全工作的現(xiàn)代化水平將有助于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密。

　　(4)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能培訓(xùn)，充分認(rèn)識(shí)計(jì)算機(jī)泄密案件的嚴(yán)重性。將計(jì)算機(jī)安全防護(hù)知識(shí)融入實(shí)際工作中，而不是寫在紙上；人防與技防相結(jié)合，將計(jì)算機(jī)安全防護(hù)的技術(shù)措施作為保護(hù)信息安全的無形屏障。

　　(5)工作機(jī)制需要改進(jìn)。創(chuàng)新安全工作機(jī)制是信息工作新形勢(shì)的必然要求，有利于提高網(wǎng)絡(luò)信息工作的運(yùn)行效率，進(jìn)一步規(guī)范辦公秩序。

信息安全自查報(bào)告10

　　一、領(lǐng)導(dǎo)重視，責(zé)任分明，加強(qiáng)領(lǐng)導(dǎo)

　　為了認(rèn)真做好管理工作，進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專門的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

　　二、嚴(yán)格執(zhí)行備案制度

　　我校已經(jīng)開通上網(wǎng)服務(wù)（接入互聯(lián)網(wǎng)）。學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

　　今年暑假，學(xué)校又自籌資金，購(gòu)買了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結(jié)點(diǎn)都實(shí)行實(shí)名認(rèn)證制度。為全校教師分配了用戶名和密碼，保證一人一號(hào)，對(duì)號(hào)上網(wǎng)。對(duì)每個(gè)帳號(hào)都做了流量控制和行為管理策略。并且對(duì)上網(wǎng)內(nèi)容做了進(jìn)一步規(guī)范，屏蔽了許多不常用的端口，有效的防范了病毒的入侵。

　　三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的'技術(shù)防范措施主要從以下幾個(gè)方面來做的：

　�。ㄒ唬┯�(jì)算機(jī)機(jī)房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外，還必須遵守機(jī)房的各項(xiàng)管理規(guī)定，愛護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn)，愛護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

　　4、機(jī)房?jī)?nèi)禁止吸煙，嚴(yán)禁明火。

　　5、工作人員必須熟悉實(shí)驗(yàn)室用電線路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

　　6、實(shí)驗(yàn)室使用的用電線路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。

　　8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況，確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

　　9、機(jī)房開放結(jié)束時(shí)，工作人員必須要關(guān)妥門窗，認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源，然后切斷電源總開關(guān)。

　　（二）計(jì)算機(jī)安全管理制度

　　1．安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò)。

　　2．安裝網(wǎng)絡(luò)版的“360殺毒軟件”，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　3．學(xué)校網(wǎng)絡(luò)建立在教學(xué)樓，計(jì)算機(jī)所在部門加固門窗，購(gòu)買滅器，擺放在顯著位置，做到設(shè)備防雷，防盜，防火，保證設(shè)備安全、完好。

　　4．及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

　　5．對(duì)學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　�。ㄈ�）安全教育培訓(xùn)制度

　　1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。

　　2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

　　3、校網(wǎng)管中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

　　四、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

　　我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對(duì)學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)、各多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對(duì)存在的問題要及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報(bào)告11

　　根據(jù)局傳達(dá)印發(fā)《 》的通知精神，和我處關(guān)于做好信息系統(tǒng)安全保障工作指示，處領(lǐng)導(dǎo)高度重視并立即組織相關(guān)科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作�，F(xiàn)按照通知要求匯報(bào)如下：

　　（一）安全制度建設(shè)情況。根據(jù)處信息系統(tǒng)建設(shè)計(jì)劃，我處在20xx年就制定了市場(chǎng)處計(jì)算機(jī)網(wǎng)絡(luò)和信息工作的相關(guān)管理規(guī)定和辦法。明確了以處領(lǐng)導(dǎo)為主管領(lǐng)導(dǎo)，以處辦公室為聯(lián)系紐帶，建立以信息科為執(zhí)行骨干的系統(tǒng)建設(shè)和維護(hù)的金字塔型信息安全管理模式。早在20xx市場(chǎng)處就成立專職網(wǎng)絡(luò)管理科室并設(shè)立了專職人員，負(fù)責(zé)交易大廳及附屬辦公樓的信息化建設(shè)和網(wǎng)絡(luò)安全管理以及設(shè)備維護(hù)工作。具體負(fù)責(zé)人員均由專業(yè)技術(shù)人員擔(dān)任，目前設(shè)有2人分別負(fù)責(zé)內(nèi)網(wǎng)和外網(wǎng)及設(shè)備保障工作，其中1人按市統(tǒng)一要求進(jìn)行了專職的網(wǎng)絡(luò)安全培訓(xùn)，并按要求簽有保密協(xié)議，已在政府相關(guān)部門備案。已制定了基本的網(wǎng)絡(luò)安全工作制度和工作機(jī)制來規(guī)范各項(xiàng)信息網(wǎng)絡(luò)安全管理工作。信息管理人員能夠嚴(yán)格按照保密責(zé)任制度和信息報(bào)送管理辦法執(zhí)行工作。針對(duì)當(dāng)前和未來一段時(shí)間的信息安全保障工作，處領(lǐng)導(dǎo)高度重視，借鑒以往的安全保障工作經(jīng)驗(yàn)和未來一段時(shí)期內(nèi)的發(fā)展趨勢(shì)，積極組織安排信息安全保障工作。在未來的工作中，市場(chǎng)處將繼續(xù)嚴(yán)格制度，嚴(yán)格要求，嚴(yán)謹(jǐn)管理，嚴(yán)肅工作，保障信息系統(tǒng)的安全、穩(wěn)定運(yùn)行，并堅(jiān)決執(zhí)行“誰管理誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”管理原則。

　　（二）安全防范措施落實(shí)情況。

　　1、為盡可能的減少信息安全事故發(fā)生，我處已經(jīng)設(shè)立的相應(yīng)的網(wǎng)絡(luò)防護(hù)措施，以防火墻和防毒軟件為核心對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)服務(wù)器及整個(gè)局域網(wǎng)安全提供保障。同時(shí)我們通過服務(wù)外包的形式，借助專業(yè)公司的較高專業(yè)水平，進(jìn)一步加強(qiáng)了外網(wǎng)建設(shè)的安全管理措施，整體上提高了我處

　　內(nèi)外網(wǎng)絡(luò)安全性能。

　　2、凡我處工作用計(jì)算機(jī)全部按照網(wǎng)絡(luò)安全隔離系統(tǒng)要求實(shí)施，同時(shí)對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行了殺毒軟件升級(jí)和補(bǔ)丁修復(fù)，定期對(duì)服務(wù)器的帳戶和口令進(jìn)行更改，對(duì)服務(wù)器上的應(yīng)用和服務(wù)漏洞做了整理和修復(fù)。

　　3、保證專業(yè)人員24小時(shí)待命，對(duì)任何可能危及信息安全的事態(tài)能夠做到及時(shí)響應(yīng)，有效處理。

　�。ㄈ�）應(yīng)急響應(yīng)機(jī)制建設(shè)情況。我處目前已經(jīng)做到了內(nèi)網(wǎng)數(shù)據(jù)雙機(jī)熱備，外網(wǎng)數(shù)據(jù)定期備份等基礎(chǔ)工作，工作人員能熟練進(jìn)行數(shù)據(jù)災(zāi)難恢復(fù)工作。對(duì)于可能發(fā)生的重大信息安全事故，我們完全有能力進(jìn)行迅速和妥善的處理。針對(duì)此次通知精神，我處準(zhǔn)備繼續(xù)強(qiáng)化信息安全的制度建設(shè)和教育工作，從上到下繼續(xù)加強(qiáng)信息安全工作的意識(shí)，端正信息安全工作的態(tài)度，嚴(yán)肅信息安全工作的紀(jì)律，并嚴(yán)格執(zhí)行。

　�。ㄋ模┌踩�教育培訓(xùn)情況。我處已多次對(duì)工作人員進(jìn)行了信息安全方面的教育和培訓(xùn)，有高級(jí)信息管理工程師（CIO）1名。對(duì)于普通工作人

　　員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習(xí)和實(shí)踐操作能力培訓(xùn)，借此不斷的提高所有工作人員的的.安全防范意識(shí)和技能。

　　（五）此次我處信息系統(tǒng)安全自查后，信息安全薄弱環(huán)節(jié)和漏洞主要體現(xiàn)在以下幾個(gè)方面：

　　1、部分核心交換設(shè)備老化存在安全隱患，很多設(shè)備已經(jīng)使用超過8年。

　　2、制度上仍有缺失存在，后臺(tái)維護(hù)和前臺(tái)業(yè)務(wù)存在一定的交叉，這不符合信息安全工作的最基本要求。

　　2、部分計(jì)算機(jī)殺毒軟件的病毒庫(kù)未能進(jìn)行及時(shí)的更新。

　　3、部分網(wǎng)站系統(tǒng)由于各種原因仍存在網(wǎng)站安全漏洞隱患。

　　對(duì)于工作中尚存的以上缺陷，我們將盡快落實(shí)解決。

　�。�六）為落實(shí)通知精神，處領(lǐng)導(dǎo)高度重視，親自組織信息安全檢查工作，對(duì)違反信息安全規(guī)定的行為和泄密事故的處理堅(jiān)決執(zhí)行 “誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的管理原則。經(jīng)自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。

信息安全自查報(bào)告12

　　根據(jù)省文件精神，我局開始了信息安全自查工作，結(jié)合工作實(shí)際，現(xiàn)匯報(bào)如下：

　　一、信息安全自查工作開展情況

　　1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機(jī)構(gòu)，組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責(zé)任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認(rèn)真填寫排查記錄，建立排查臺(tái)帳，做到專人維護(hù)，專人管理，確保網(wǎng)絡(luò)信息安全。

　　2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查，對(duì)管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查，認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī)等設(shè)備，通過檢查，我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了殺毒軟件、防火墻等，沒有安全風(fēng)險(xiǎn)存在，同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護(hù)能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

　　二、信息安全工作情況

　　1、在安全管理上，建立信息網(wǎng)絡(luò)安全責(zé)任制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治，及時(shí)上報(bào)開展情況與檢查結(jié)果，建立完善信息安全各項(xiàng)規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責(zé)任制落實(shí)到每一個(gè)崗位，責(zé)任到人。

　　2、在防護(hù)技術(shù)上，加大了網(wǎng)絡(luò)防護(hù)措施，檢查了互聯(lián)網(wǎng)的連接情況，對(duì)外聯(lián)的`出口進(jìn)行了安全控制，分別設(shè)置了安全密碼進(jìn)行傳輸，確保計(jì)算機(jī)的正常運(yùn)行。

　　3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對(duì)重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份，確保重要數(shù)據(jù)的信息不丟失。

信息安全自查報(bào)告13

　　根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，我校成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長(zhǎng)周輝的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，對(duì)校園網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行�，F(xiàn)將活動(dòng)情況總結(jié)如下：

　　一、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，建立健全各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)章制度

　　1、加強(qiáng)領(lǐng)導(dǎo)，明確責(zé)任。

　　組長(zhǎng)：周輝 副組長(zhǎng)：張傳東

　　成員：魏志雄，吳世鋒，康紅祥，繆子君，任述壘，陳勇 為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我校成立了網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。分工與各自的職責(zé)如下：校長(zhǎng)周輝為計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。副校長(zhǎng)張傳東負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)。魏志雄，任述壘負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

　　2、健全制度，強(qiáng)化管理。

　　我校陸續(xù)健全了一系列學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括：《學(xué)校信息安全保密管理制度》、《學(xué)校網(wǎng)絡(luò)信息安全保障措施》、《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過完善各種規(guī)章制度，讓相關(guān)人員切實(shí)擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

　　二、提高安全責(zé)任意識(shí)，切實(shí)做好計(jì)算機(jī)維護(hù)及其病毒防范措施

　　由于近年來學(xué)校計(jì)算機(jī)數(shù)量也不斷增多，日常出現(xiàn)故障的情況較為常見，為此，我校成立了專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù)，由于平日能及時(shí)有效地維護(hù)，因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件，并定期自動(dòng)升級(jí)，對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。在使用計(jì)算機(jī)房時(shí)，為了避免計(jì)算機(jī)管理員的思想出現(xiàn)搖動(dòng)，學(xué)校教務(wù)處專門分管學(xué)校所有的計(jì)算機(jī)，對(duì)每臺(tái)計(jì)算機(jī)的使用情況詳細(xì)的進(jìn)行登記。

　　三、大力開展綠色上網(wǎng)、文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　加大宣傳教育力度，增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)，自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。教育師生自覺抵制網(wǎng)絡(luò)低俗之風(fēng)，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營(yíng)造網(wǎng)絡(luò)文明新風(fēng)。

　　四、組織開展形式多樣的`宣傳活動(dòng)

　　1、我校利用升旗儀式，舉行一次內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的宣傳演講。

　　2、在學(xué)校懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”，還利用體育館前的電子大屏滾動(dòng)，滾動(dòng)播放有關(guān)的宣傳語。

　　3、在宣傳欄中開辟一個(gè)網(wǎng)絡(luò)安全宣傳專欄，對(duì)開展宣傳活動(dòng)的方案等相關(guān)資料以及宣傳資料進(jìn)行公布。

　　4、出一期主題為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的黑板報(bào)。

　　5、各班均開展了一次網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。

　　通過以上這些形式的宣傳，我校師生對(duì)網(wǎng)絡(luò)宣傳的相關(guān)法律法規(guī)和規(guī)定有了更深一步的理解，師生的信息安全防范意識(shí)也有了進(jìn)一步的提高，師生上網(wǎng)安全意識(shí)得到增強(qiáng)。 但我們還是會(huì)在以后的工作中，繼續(xù)堅(jiān)持開展網(wǎng)絡(luò)安全知識(shí)教育。

信息安全自查報(bào)告14

　　為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)《關(guān)于xx省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對(duì)全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于xx年xx月由xxxx科技有限公司對(duì)醫(yī)院信息管理系統(tǒng)(HIS系統(tǒng))進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由xxxx科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

　　二、自查工作情況

　　1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等;HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的.管理制度。行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫(kù)安全管理。我院對(duì)數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等問控制方法。

　　(3)數(shù)據(jù)庫(kù)賬戶密碼專人管理、專人維護(hù)。

　　(4)數(shù)據(jù)庫(kù)用戶每6個(gè)月必須修改一次密碼。

　　(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確保客戶端業(yè)務(wù)正常運(yùn)行。

　　三、應(yīng)急處置

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了型UPS電源，可以保證在面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過長(zhǎng)宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性;應(yīng)急演練開展不足;機(jī)房條件差;個(gè)別科室的計(jì)算機(jī)設(shè)備配偏低，服務(wù)期限偏長(zhǎng)。

　　今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性，加對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

信息安全自查報(bào)告15

　　根據(jù)上級(jí)領(lǐng)導(dǎo)部門文件精神，我校信息安全領(lǐng)導(dǎo)小組對(duì)學(xué)校信息安全情景進(jìn)行了自檢自查，現(xiàn)將情景匯報(bào)如下：

　　一、信息安全自查工作組織開展情景

　　1、在上級(jí)部門的組織下，我校成立了信息安全檢查領(lǐng)導(dǎo)小組，由學(xué)校黨支部書記擔(dān)任組長(zhǎng)，學(xué)校副校長(zhǎng)擔(dān)任副組長(zhǎng)，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負(fù)責(zé)對(duì)全校的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全校網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　每學(xué)期開學(xué)學(xué)校信息安全領(lǐng)導(dǎo)小組對(duì)學(xué)校機(jī)房設(shè)備、學(xué)校網(wǎng)校及信息發(fā)布狀況情景進(jìn)行逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情景自查

　　學(xué)校機(jī)房設(shè)備為硬件系統(tǒng)，對(duì)學(xué)校主要業(yè)務(wù)影響較直接。目前擁有tp-link交換器器3臺(tái)、ip-路由器1臺(tái)、系統(tǒng)均采用windows操作系統(tǒng)，打印室系統(tǒng)承載學(xué)校主要文件打（復(fù)）印，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　運(yùn)行維護(hù)管理方面，建立了《日常運(yùn)行維護(hù)手冊(cè)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　制定了《阿尕爾森鄉(xiāng)頭道灣學(xué)校年度信息安全培訓(xùn)計(jì)劃》，20xx年上半年組織信息安全教育培訓(xùn)1次，理解信息安全培訓(xùn)人數(shù)51人，占公司總?cè)藬?shù)的'92%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

　　4、信息安全應(yīng)急管理

　　我校制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)學(xué)校教師的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3、設(shè)備維護(hù)、更新還不夠及時(shí)。

　　4、沒有建立災(zāi)系統(tǒng)

　　5、沒有建立防火墻系統(tǒng)

　　四、改善措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我校實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

　　1、加強(qiáng)學(xué)校教師信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

　　2、要完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的設(shè)備投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

【信息安全自查報(bào)告】相關(guān)文章：

信息安全自查報(bào)告11-05

信息安全自查報(bào)告06-07

銀行信息安全自查報(bào)告11-04

信息安全檢查自查報(bào)告05-11

廳信息安全自查報(bào)告01-18

醫(yī)院信息安全自查報(bào)告04-08

【薦】信息安全自查報(bào)告02-18

【推薦】信息安全自查報(bào)告02-18

信息安全自查報(bào)告【薦】02-18

信息安全自查報(bào)告優(yōu)秀02-09