計算機安全自查報告

計算機安全自查報告

　　在當下社會，報告對我們來說并不陌生，多數報告都是在事情做完或發生后撰寫的。其實寫報告并沒有想象中那么難，以下是小編收集整理的計算機安全自查報告，希望能夠幫助到大家。

計算機安全自查報告1

　　我校信息中心接到《信陽市學校計算機信息系統安全檢查實施方案》的通知后，學校領導班子十分重視，及時召集信息中心、微機組等科組負責人，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全校各配備計算機的教研室和中心機房進行了排查，現將自查情況報告如下：

　　一、領導高度重視，組織、部門健全、制度完善

　　我校信息中心自成立以來，本著“責任到人，一絲不茍”的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名信息中心主任擔任安全管理領導小組組長，并以信息管理、安全保衛、各教研組等部門負責人為成員。

　　信息中心為專職負責計算機信息系統安全保護工作的部門，對全校教研室主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。信息中心設立專職安全管理員，專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任�；鶎咏萄惺以O立兼職安全管理員，負責對電子網點進行管理、監督，對本單位計算機出現的軟、硬件問題及時上報信息中心。要求各教研室選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。

　　我們在當地公安機關計算機安全保護部門的監督、檢查、指導下，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《河南省學校計算機信息系統安全管理暫行規定》、《計算機病毒防治管理辦法》、以及公安部、教育部、信息產業部、國務院新聞辦《關于開展垃圾郵件專項治理工作的通知》及教育部《關于開展高校上網場所清理整理工作，進一步加強校園網管理的緊急通知》等法規、規定，建立、健全了各項防范制度，并編制成冊，下發到全校各個教研室。在年初，由主管計算機安全的主任與保衛部門簽訂了目標責任書，并指定業務骨干擔任計算機安全員，切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

　　二、強化安全教育定期檢查督促

　　在我校實施計算機信息化建設的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施信息網絡化過程中，信息中心專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、課件制作，還重點講解了計算機犯罪的特點、防范措施。使全體教職員工都意識到了，計算機安全保護是學校工作的有機組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　隨著計算機技術在教研室各項業務中的應用，為進一步提高職工安全意識和規范操作流程，我們還經常組織人員對基層教研室進行計算機業務系統運行及安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數微機操作員對制度貫徹行不夠。對此，我們根據檢查方案中的檢查內容、評分標準對各科室進行打分，得分不合格者，除限期整改外，還根據學校的有關規定，對有關責任人員，給予相應處罰、全校通報批評等處理。

　　三、信息安全制度日趨完善

　　從我校信息中心成立之日起，我們就樹立了以制度管理人員的思想。為此，根據市辦下發的有關文件精神，先后制定了《中心機房管理制度》,《中心機房應急措施》，《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》，《潢川一中電教管理員職責》、《潢川一中電子備課室管理制度》等一系列內部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發了《潢川一中教研室計算機信息系統安全保護實施細則》、《潢川一中教研室計算機綜合業務系統管理辦法》、《潢川一中機房上機操作守則》、《潢川一中信息中心管理條例》等,初步形成了較為完善的計算機內控制度。在以上文件中，要求明確規定了微機管理人員、操作員的權限和操作范圍，對操作人員的上崗、調離等做出嚴格規定，詳細制定了計算機綜合業務系統的管理辦法，要求各電子網點記錄微機運行日志，對數據每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息中心統一處理。

　　四、防治計算機病毒

　　隨著信息辦公自動化的深入，各教研室在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各教研室的計算機不受病毒危害，信息中心為每臺微機上都安裝了實時的查、殺、防病毒的軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各教研室的微機操作員手中，從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。

　　對照《學校計算機信息系統安全檢查表》的要求，我校信息中心在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是今后還要進一步加強與公安機關和教育主管部門的工作聯系，以此來查找差距，彌補工作中的'不足。

　　二是要加強計算機安全意識教育和防范技能訓練，充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于學校知識的學習中，而不是輕輕帶過；人防與技防結合，把計算機安全保護的技術措施看作是保護信息安全的一道看不見的屏障。

計算機安全自查報告2

　　我縣聯社10月15日接到轉發《金融機構計算機安全檢查工作實施方案的通知》的通知后，聯社領導班子十分重視，及時召集科技開發部、安全保衛部等部門負責人，按照文件要求，根據實施方案的指導思想和工作目標，逐條落實，周密安排，對全縣個配備計算機的信用社和中心機房進行了排查，現將自查情況報告如下：

　　一、領導高度重視，組織、部門健全

　　我縣聯社自設設立信息管理科以來，本著“誰主管理，誰負責“的指導思想，十分重視計算機管理組織的建設，成立了計算機安全保護領導小組，始終有一名聯社副主任擔任安全管理領導小組組長，并以信息管理、安全保衛、內部審計等部門負責人為成員。

　　聯社科技開發部（原電腦信息科）為專職負責計算機信息系統安全保護工作的部門，對全縣信用社主要計算機系統的資源配置、操作及業務系統、系統維護人員、操作人員進行登記。聯社設立專職安全管理員，專職安全員由經過公安部門培訓、獲得《計算機安全員上崗證》的人員擔任�；鶎有庞蒙缭O立兼職安全管理員，負責對上屬電子網點進行管理、監督，對本單位計算機出現的軟、硬件問題及時上報聯社科技部門。要求各信用社選用有責任心、有一定計算機知識、熟悉業務操作的人員擔任。

　　我們在當地公安機關計算機安全保護部門的監督、檢查、指導下，根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《金融機構計算機信息系統安全保護暫行規定》等法規、規定，建立、健全了各項防范制度，并編制成冊，下發到全縣20個信用社。在年初，由主管計算機安全的副主任與保衛部門簽訂了目標責任書，并指定業務骨干擔任計算機安全員，切實做到防危杜漸，把不安全苗頭消除在萌芽狀態。

　　二、強化安全教育定期檢查督促

　　在我縣農信社實施電子化建設的每一步，我們都把強化信息安全教育和提高員工的計算機技能放到同等地位。在實施儲蓄網絡化過程中，聯社專門舉辦了計算機培訓班。培訓內容不但包括計算機基礎知識、儲蓄業務操作流程，還重點講解了計算機犯罪的特點、防范措施。使全體信用社員工意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分，而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　隨著計算機技術在信用社各項業務中的應用，為進一步提高職工安全意識和規范操作流程，我們還經常組織人員對基層信用社進行計算機業務系統運行及安全保護的檢查。通過檢查，我們發現部分人員安全意識不強，少數微機操作員對制度貫徹行不夠。對此，我們根據檢查方案中的檢查內容、評分標準對電子化網點進行打分，得分不合格者，除限期整改外，還根據《駐馬店市農村信用社稽核處罰規定實施細則》、《平輿縣農村信用社計算機信息系統安全保護實施細則》的有關規定，對有關責任人員如社主任、儲蓄所負責人，操作員等，給予經濟處罰、全縣通報批評等處理。

　　三、信息安全制度日趨完善

　　從我縣信息管理部門成立之日起，我們就樹立了以制度管理人員的思想。為此，根據市辦下發的信息科有關文件精神，對照人行中心支行的《科技工作管理制度》，先后制定了《中心機房管理制度》,《中心機房應急措施》，《計算機系統維修操作規程》,《電腦安全保密制度》,《計算機安全檢查操作規程》，《計算機軟件開發操作規程》等一系列內部管理制度，讓這些制度不但寫在紙上，掛在墻上，還要牢記在心上。繼而我們又印發了農信聯（）2號《農村信用社計算機信息系統安全保護實施細則》、（）31號《農村信用社計算機綜合業務系統管理辦法》、（）84號《關于轉發《市農村信用社計算機信息系統安全管理辦法》的通知》,初步形成了較為完善的計算機內控制度。在以上文件中，要求明確規定了各級微機管理人員、操作員的權限和操作范圍，對操作人員的上崗、調離等做出嚴格規定，詳細制定了計算機綜合業務系統的管理辦法，要求各電子網點記錄微機運行日志，對數據每日進行備份，對廢棄的磁盤、磁帶、報表不得隨意丟棄，交由信息部門統一處理。

　　四、防治計算機病毒

　　隨著聯社辦公自動化的深入，各部門在處理業務報表、數據和日常辦公中越來越多的用到了計算機。為保證各部門的計算機不受病毒危害，聯社每臺微機上都安裝了實時的查、殺病軟件，并及時進行軟件升級和定期進行查殺病毒。同時還把計算機病毒預防措施下發至各部門的微機操作員手中，從專機專用、數據備份、軟盤管理、實時殺毒、禁用盜版、禁玩游戲等幾方面入手，使計算機病毒防治形成制度化。

　　對照《金融機構計算機信息系統安全檢查評分表》的要求，我縣農村信用聯社在以往的工作中，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是今后還要進一步加強與公安機關的工作聯系，以此來查找差距，彌補工作中的不足。

　　二是要加強計算機安全意識教育和防范技能訓練，充分認識到計算機案件的嚴重性。把計算機安全保護知識真正融于“三防一�！敝�識的學習中，而不是輕輕帶過；人防與技防結合，把計算機安全保護的技術措施看作是保護資金安全的一道看不見的屏障。

　　三是由于工作場地所限，部分營業網點備份的數據不能做到異地保存。

計算機安全自查報告3

　　根據上級有關文件精神,公司領導十分重視，按照文件要求進行部署，積極組織人員，及時召集相關人員，逐條落實，周密安排，針對會議強調的實施措施,對公司機關和所屬各二級機構配備的各臺計算機進行了認真細致的自查，現將自查情況報告如下：

　　一、保密工作開展情況

　　對照文件要求，逐功能對照自查，邊自查邊總結：我公司計算機信息系統自20xx年成立以來，十分重視計算機管理組織的建設，本著“控制源頭、加強檢查、明確責任、落實制度”的指導思想，成立了信息中心，建立了局域網站并設有系統網絡管理員，負責管理上傳信息數據的合法性、準確性和保密性。為了保證XXX縣XXX公司管理信息系統安全正常運行，保證企業信息安全，保護企業技術成果，特制定了《XXX縣XXX局管理信息系統安全保密制度》。

　　二、取得的成果

　　斷開信息系統與因特網的直接物理連接，辦公內網與因特網完全分離。如確實需要上網，在公司信息中心辦公室設臵有公共上網區，并采取安全措施，單獨通過外網連接互聯網，以解決員工上網查詢信息問題。

　�。ǘ�）加強對內外網計算機和外設的管理：

　　嚴格禁止辦公設備“一機兩用”。信息內網不得通過任何形式連接外網，嚴格執行接入內網計算機實施登記備案、IP/MAC地址綁定等準入措施。加強內外網計算機安全管理，在密碼設臵、防病毒等方面嚴格要求。對于帶硬盤、內存的智能外設，應通過設臵取消存儲功能或縮短存儲保存時間等方式減少信息泄密或木馬病毒植入的風險。加強對計算機、外設的維修和廢棄管理。

　�。ㄈ�）加強遠程移動辦公及遠程維護管理：

　　禁止筆記本電腦、智能手機等移動辦公設備遠程通過外網以方式接入我公司信息內網。斷開信息系統所有服務器的遠程維護功能、端口的開通，如需要對系統調試，必須要求遠程維護方與接入內網的信息系統開發、調試人員，簽保密協議，否則不能進行遠程維護。

　　（四）強化網絡監控與訪問控制：

　　定期查看網絡系統運行日志、統計分析報表，檢查網絡異常狀態。公司所屬各單位和公司的網絡接入與訪問策略應避免透明連接，采用綜合策略進行接入。斷開內網防病毒庫的因特網下載路徑，通過手動方式下載后復制到系統庫，操作時應注意查殺存儲介質。

　　（五）安全使用移動存儲介質：

　　遵循“統一購臵、統一標識、統一備案、跟蹤管理”。移動介質暫時應進行查殺病毒，不得辦公與私用混合。

　�。�六）對外提供服務的業務系統實施改造：

　　營銷系統在營業收費大廳設臵通過局域網查詢電費，涉及到通過因特網查詢電費、網上繳費等暫停使用，并作好對外公告，信息發布。財務部門采用遠光財務系統，是獨立的一個財務網絡，不與任何外界的網絡包括局域網相聯接。

　�。ㄆ撸┘訌妰韧饩W郵件管理：

　　內外網郵件系統應完全隔離，與市公司及公司所屬單位共用的郵件系統，不再單獨建設。行政事務部要認真細致的做好每一封外部郵件的安全保障工作，外部郵件應查殺病毒后方可使用。

　�。ò耍﹪栏窆芸貙ν饩W站：

　　我公司沒有設臵對外網站，服務器端就不存在運行任何腳本、插件的可能。從服務器端斷開所有與外網相聯接的外設端口，保障系統的安全穩定運行。

　　（九）加強機房值班和安全管理：

　　機房應設臵7*24有人值班，保證監控系統運行正常、通訊暢通。加強設備口令管理，設臵強口令方式，定期更換。及時進行防病毒軟件、補丁升級，采用手動更新方式。制訂應急予案，定期演練。

　　（十）加強計算機保密管理：

　　涉密信息不上網、上網信息不涉密。首先要求信息中心人員應嚴格遵守該保密制度，嚴禁與無關人員談論管理信息系統技術開發內容的各類上網信息；信息中心工作人員嚴禁私自改動上網信息，嚴禁私自查詢網上各類保密文件；上網用戶工作“權限”，由信息中心工作人員按照局規定進行授權，不經批準不得將上網人員工作號或口令告訴他人，嚴禁擅自改動上網人員的工作“權限”。信息中心工作人員使用過的廢紙必須經粉碎處理，以免泄密，未經領導批準，嚴禁攜帶有關資料、軟盤外出或將資料、軟盤外借、復印、拷貝約他人。如工作需要，必須軟件辦理相應手續。

　　各部門根據上級文件有關規定，嚴禁上國際互聯網，確因工作需要須聯互聯網的微機必須要單機運行，不得同時聯入局域網。需要進入信息中心的人員必須遵守各項規定，不得隨便操作設備查詢、索取信息中心有關資料。外單位到我公司了解有關計算機管理信息系統的接待工作，由信息中心統一辦理，各部門與局域網聯網工作站嚴禁進行系統演示，拷貝系統文件或提供技術文檔；外單位人員進入信息中心機房，必須持有效證件或介紹信，進行登記，并經主管局長同意。其它無關人員不得私自進入信息中心機房。嚴禁各部門有關人員將公司MIS系統相關程序及技術文檔拷貝、復印給外單位或個人，違反此規定者，按有關規定嚴肅處理。信息中心定期組織專、兼職信息員學習保密制度并檢查制度執行情況；任何單位和個人違反規定，將按照公司有關信息系統保密規定進行嚴肅處理。將計算機信息系統保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

　　二、強化安全教育，定期檢查督促

　　在我公司實施網站建設的每一步，都把強化信息安全教育放到首位。使全體工作人員都意識到了，計算機安全保護是公司中心工作的有機組成部分，而且在新形勢下，計算機安全還將成為我縣“平安XXX”、“平安電力”的重要內容。為進一步提高人員計算機安全意識，我們還經常組織人員對相關科室進行計算機安全保護的檢查。不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等介質，不得訪問非法網站，自覺嚴格控制和阻斷病毒來源。同時，電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲介質拆除或銷毀。

　　三、信息安全制度日趨完善

　　在網站的管理當中，我們就樹立了以制度管理人員的思想，制定了《XXX縣XXX局信息中心機房值班制度、值班員工作職責、最終用戶工作站管理制度》）文件，要求各部室提供的上傳內容，由各部室、信息中心負責人審查后報送至網站后臺，經網站責任編輯審核后，報上領導同意后發布；重大內容發布報公司主要領導簽發后再發布，以此作為我公司計算機網絡內控制度，確保網站信息的保密性。

　　對照上級文件通知的要求，我公司信息系安全保障工作經過自查，主要作了以上幾方面的工作，但還有些方面要急待改進。

　　一是要今后還要進一步加強與縣保密局及市公司的工作聯系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強我公司全體人員的計算機信息系統安全保障意識教育和防范技能訓練，制定《信息系統安全保障應急預案》，充分認識到計算機信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業務素質的提高當中。

【計算機安全自查報告】相關文章：

藥品安全自查報告12-29

安全自糾自查報告11-10

醫療安全自查報告09-12

網絡計算機安全論文08-02

終端計算機安全論文08-02

燃氣安全自檢自查報告12-01

酒店安全自檢自查報告10-28

施工安全自檢自查報告10-26

醫院安全自檢自查報告10-12

銀行安全的自查報告10-01