信息安全自查報(bào)告

信息安全自查報(bào)告(13篇)

　　在當(dāng)下這個(gè)社會(huì)中，報(bào)告的使用成為日常生活的常態(tài)，我們在寫報(bào)告的時(shí)候要注意語言要準(zhǔn)確、簡潔。寫起報(bào)告來就毫無頭緒？以下是小編收集整理的信息安全自查報(bào)告，歡迎大家分享。

信息安全自查報(bào)告1

　　根據(jù)上級(jí)文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)積極組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查，對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

　　一、成立領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)清理工作順利實(shí)施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

　　1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

　　2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。

　　3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。

　　五、對網(wǎng)絡(luò)清理檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對網(wǎng)絡(luò)信息依賴也越來越大，保障網(wǎng)絡(luò)與信息安全，維護(hù)國家安全和社會(huì)穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對信息安全技術(shù)了解還不夠，希望上級(jí)部門能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練，以提高我們的防范能力。

信息安全自查報(bào)告2

　　根據(jù)省文件精神，我局開始了信息安全自查工作，結(jié)合工作實(shí)際，現(xiàn)匯報(bào)如下：

　　一、信息安全自查工作開展情況

　　1、健全組織機(jī)構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機(jī)構(gòu)，組織開展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導(dǎo)為第一責(zé)任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導(dǎo)信息安全工作，各科室主要負(fù)責(zé)人負(fù)責(zé)落實(shí)本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認(rèn)真填寫排查記錄，建立排查臺(tái)帳，做到專人維護(hù)，專人管理，確保網(wǎng)絡(luò)信息安全。

　　2、認(rèn)真開展排查。組織專業(yè)人員加大計(jì)算機(jī)管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進(jìn)行了逐項(xiàng)安全排查，認(rèn)真仔細(xì)檢查了服務(wù)器、路由器、交換機(jī)等設(shè)備，通過檢查，我局所有管理系統(tǒng)和計(jì)算機(jī)全部安裝了殺毒軟件、防火墻等，沒有安全風(fēng)險(xiǎn)存在，同時(shí)每臺(tái)計(jì)算機(jī)管理系統(tǒng)都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護(hù)能力，有效預(yù)防和減少重大信息安全事件的發(fā)生。

　　二、信息安全工作情況

　　1、在安全管理上，建立信息網(wǎng)絡(luò)安全責(zé)任制，按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，加強(qiáng)督促開展信息安全檢查與專項(xiàng)整治，及時(shí)上報(bào)開展情況與檢查結(jié)果，建立完善信息安全各項(xiàng)規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責(zé)任制落實(shí)到每一個(gè)崗位，責(zé)任到人。

　　2、在防護(hù)技術(shù)上，加大了網(wǎng)絡(luò)防護(hù)措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進(jìn)行了安全控制，分別設(shè)置了安全密碼進(jìn)行傳輸，確保計(jì)算機(jī)的正常運(yùn)行。

　　3、應(yīng)急處置與災(zāi)備情況，制定了信息安全事件應(yīng)急預(yù)案，對重要系統(tǒng)重要數(shù)據(jù)全部進(jìn)行備份，確保重要數(shù)據(jù)的信息不丟失。

信息安全自查報(bào)告3

　　為了貫徹落實(shí)《關(guān)于開展全區(qū)信息安全檢查工作的通知》精神，切實(shí)加強(qiáng)國慶和十一屆全運(yùn)會(huì)期間信息安全防范工作，創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我院網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

　　一、高度重視全運(yùn)會(huì)期間網(wǎng)絡(luò)信息安全工作

　　我院接到《關(guān)于開展全區(qū)信息安全檢查工作的通知》后，從維護(hù)社會(huì)穩(wěn)定、經(jīng)濟(jì)命脈、人民利益的政治高度，充分認(rèn)識(shí)做好國慶、全運(yùn)會(huì)期間網(wǎng)絡(luò)信息安全工作的極端重要性和緊迫性，緊急行動(dòng)起來，立即進(jìn)行安排部署，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施，加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)。

　　二、我院網(wǎng)絡(luò)安全現(xiàn)狀

　　全院共有計(jì)算機(jī)22臺(tái)，連接互聯(lián)網(wǎng)12臺(tái)，兼職網(wǎng)絡(luò)管理人員一名，定期對計(jì)算機(jī)進(jìn)行病毒查殺。目前，網(wǎng)絡(luò)運(yùn)行良好，未在網(wǎng)上存儲(chǔ)、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。為及時(shí)預(yù)防和處理各種信息安全事故，確保網(wǎng)絡(luò)系統(tǒng)絕對暢通、絕對安全，提高信息安全管理水平，我們加強(qiáng)了信息保密和網(wǎng)絡(luò)安全管理工作，成立了以“一把手”為組長，副院長為副組長，其他主要科室負(fù)責(zé)人為成員的網(wǎng)絡(luò)信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，制定了信息安全規(guī)章制度，并統(tǒng)一安裝了正版殺毒軟件、防火墻，有效的消除了網(wǎng)絡(luò)信息不安全隱患。

　　三、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度

　　1．責(zé)任制度。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。

　　嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負(fù)責(zé)人直接抓，一級(jí)抓一級(jí)，層層抓落實(shí)。

　　2．原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”和的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

　　3．“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制，對發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)任。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　針對目前我院網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

　　1、加強(qiáng)我院計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我院計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識(shí)；

　　2、加強(qiáng)我院計(jì)算機(jī)操作人員在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我院計(jì)算機(jī)使用和管理人員的技術(shù)水平。

信息安全自查報(bào)告4

　　為進(jìn)一步加強(qiáng)我院信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照省衛(wèi)計(jì)委《關(guān)于××省衛(wèi)生系統(tǒng)網(wǎng)絡(luò)與信息安全督導(dǎo)檢查工作的通知》文件要求，我院領(lǐng)導(dǎo)高度重視，成立專項(xiàng)管理組織機(jī)構(gòu)，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排、協(xié)調(diào)相關(guān)檢查部門、監(jiān)督檢查項(xiàng)目，建立健全醫(yī)院網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，并針對全院各科室的網(wǎng)絡(luò)信息安全情況進(jìn)行了專項(xiàng)檢查，現(xiàn)將自查情況匯報(bào)如下：

　　一、醫(yī)院網(wǎng)絡(luò)建設(shè)基本情況

　　我院信息管理系統(tǒng)于××年××月由××××科技有限公司對醫(yī)院信息管理系統(tǒng)（HIS系統(tǒng)）進(jìn)行升級(jí)。升級(jí)后的前臺(tái)維護(hù)由本院技術(shù)人員負(fù)責(zé)，后臺(tái)維護(hù)及以外事故處理由××××科技有限責(zé)任公司技術(shù)人員負(fù)責(zé)。

　　二、自查工作情況

　　1、機(jī)房安全檢查。機(jī)房安全主要包括：消防安全、用電安全、硬件安全、軟件維護(hù)安全、門窗安全和防雷安全等方面安全。醫(yī)院信息系統(tǒng)服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天定點(diǎn)巡查。系統(tǒng)服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證在斷電3個(gè)小時(shí)情況下，設(shè)備可以運(yùn)行正常，不至

　　1 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

　　于因突然斷電致設(shè)備損壞。

　　2、局域網(wǎng)絡(luò)安全檢查。主要包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、存儲(chǔ)介質(zhì)管理等；HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，無法私自添加新IP，未經(jīng)分配的IP無法連接到院內(nèi)局域網(wǎng)。我院局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。

　　3、數(shù)據(jù)庫安全管理。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等；數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運(yùn)行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點(diǎn)備份整個(gè)數(shù)據(jù)庫，包含用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過程等所有數(shù)據(jù)庫對象。（4）數(shù)據(jù)庫賬戶密碼專人管理、專人維護(hù)。（5）數(shù)據(jù)庫用戶每6個(gè)月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當(dāng)當(dāng)前服務(wù)器出現(xiàn)問題時(shí)，及時(shí)切換到另一臺(tái)服務(wù)器，確�？蛻舳藰I(yè)務(wù)正常運(yùn)行。

　　三、應(yīng)急處置

　　2 / 3 醫(yī)院醫(yī)院網(wǎng)絡(luò)和信息系統(tǒng)安全自查工作報(bào)告

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運(yùn)行六小時(shí)左右。我院的HIS系統(tǒng)剛剛升級(jí)上線不久，服務(wù)器未發(fā)生過長宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處置預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行了培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　四、存在問題

　　我院的網(wǎng)絡(luò)與信息安全工作做的比較認(rèn)真、仔細(xì)，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限，信息安全培訓(xùn)不全面，信息安全意識(shí)還夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性；應(yīng)急演練開展不足；機(jī)房條件差；個(gè)別科室的計(jì)算機(jī)設(shè)備配置偏低，服務(wù)期限偏長。

　　今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，提升信息安全技術(shù)水平，加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性，加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

信息安全自查報(bào)告5

　　根據(jù)浙衛(wèi)辦便函15號(hào)《省衛(wèi)生計(jì)生委辦公室關(guān)于開展全省衛(wèi)生計(jì)生系統(tǒng)20xx年度網(wǎng)絡(luò)與信息安全檢查的通知》文件精神，XX縣人口計(jì)生局積極組織落實(shí)，認(rèn)真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，現(xiàn)將自查情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　接到省衛(wèi)計(jì)委有關(guān)文件后，局領(lǐng)導(dǎo)高度重視，由辦公室和網(wǎng)管員負(fù)責(zé)對局機(jī)關(guān)XX縣計(jì)生指導(dǎo)站當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次系統(tǒng)全面的排查，自查的重點(diǎn)包括：機(jī)房網(wǎng)絡(luò)檢修、單位所有計(jì)算機(jī)病毒檢測、保密計(jì)算機(jī)維護(hù)、相關(guān)網(wǎng)站維護(hù)密碼防護(hù)升級(jí)、信息系統(tǒng)的運(yùn)行情況自查等。

　　二、信息安全工作情況

　　我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，相關(guān)工作做得比較扎實(shí)，效果也比較好，20xx年來我局在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、加強(qiáng)網(wǎng)絡(luò)信息安全工作的領(lǐng)導(dǎo)。為確保政府信息及時(shí)、準(zhǔn)確、公開發(fā)布，科學(xué)、高效地利用網(wǎng)絡(luò)信息這一高新科技手段，我們成立了由局長陳金新同志擔(dān)任組長的網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作，嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生。

　　2、明確責(zé)任，落實(shí)網(wǎng)絡(luò)信息安全責(zé)任制。按照有關(guān)信息系統(tǒng)安全等級(jí)保護(hù)工作的要求，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，積極組織檢查督促各科室認(rèn)真進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)與信息安全檢查與專項(xiàng)治理工作，并建立制定了一系列網(wǎng)絡(luò)與信息安全規(guī)章制度，把安全責(zé)任制落實(shí)到每一個(gè)崗位、責(zé)任到人，建立起了網(wǎng)絡(luò)信息安全長效機(jī)制。

　　3、堅(jiān)持以“真實(shí)可靠、及時(shí)準(zhǔn)確、服務(wù)群眾、公正公平便民”的原則 把好信息審查關(guān)，杜絕影響或者可能影響社會(huì)穩(wěn)定、擾亂社會(huì)管理秩序的虛假或不完整信息，確保信息的實(shí)效性，每月定期按時(shí)在縣政府門戶公開網(wǎng)發(fā)布13條以上信息，涉及機(jī)構(gòu)信息、法律依據(jù)、決策信息和工作動(dòng)態(tài)等方面。

　　4、嚴(yán)格執(zhí)行有關(guān)技術(shù)防范措施，及時(shí)排查事故隱患 網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，安裝正牌的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報(bào)告相關(guān)方面并及時(shí)進(jìn)行協(xié)調(diào)處理。所有接入電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我局根據(jù)《縣人口計(jì)生局信息發(fā)布審核制度》、《縣人口計(jì)生局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、機(jī)房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數(shù)人員計(jì)算機(jī)識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

　　3、存在計(jì)算機(jī)病毒感染的情況，特別是u盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

　　四、改進(jìn)措施和整改結(jié)果

　　在認(rèn)真分析、總結(jié)前期自查工作的基礎(chǔ)上，我局針對發(fā)現(xiàn)的問題做了一下整改措施

　　1、清理了機(jī)房中的無關(guān)雜物，并聯(lián)系電信部門對線路進(jìn)行梳理并做好防鼠、防火措施。

　　2、加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓全體機(jī)關(guān)干部不僅提升網(wǎng)絡(luò)與信息安全防范水平，同時(shí)也充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　3、網(wǎng)管員系統(tǒng)地對所有計(jì)算機(jī)系統(tǒng)以及移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒查殺，確保工作信息不受病毒威脅。

　　通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡(luò)與信息安全工作一直做到很扎實(shí)，但難免仍存在不足，通過系統(tǒng)的排查檢測，，全面了解單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地進(jìn)行整改，通過信息安全檢查，使全體機(jī)關(guān)干部進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　1、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

　　2、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

　　3、加大應(yīng)急管理工作推進(jìn)力度，在原有基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

　　根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，供銷社成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組制定計(jì)劃，明確責(zé)任，具體落實(shí)，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行，為我縣供銷事業(yè)提供了一個(gè)強(qiáng)有力的信息支持平臺(tái)。

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我社成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組，組長主任，副組長。分工與各自的職責(zé)如下：主任為我社計(jì)算機(jī)網(wǎng)絡(luò)與信息系安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級(jí)主管部門發(fā)布的信息、文件的接收工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的日常事務(wù)，上級(jí)主管部門發(fā)布的信息、文件的接收工作。負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作和網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　　為保證我系統(tǒng)計(jì)算機(jī)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對網(wǎng)站的管理，規(guī)范網(wǎng)絡(luò)使用行為，制定了《供銷社網(wǎng)站信息安全管理制度》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　　三、強(qiáng)化管理，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施

　　我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。一是安裝了防火墻，防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級(jí)，及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián)，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時(shí)對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是對重要文件，信息做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。六是禁止使用來歷不明或未經(jīng)殺毒的移動(dòng)存儲(chǔ)介質(zhì)。

　　縣社網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)計(jì)算機(jī)的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況進(jìn)行一次全面檢查，對存在問題及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報(bào)告6

　　為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

　　一、現(xiàn) 狀 與 風(fēng) 險(xiǎn)

　　隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成�？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級(jí)廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺(tái)。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣（市）稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時(shí)，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計(jì)民生的重要基礎(chǔ)設(shè)施。

　　在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級(jí)稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動(dòng)，對國家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

　　二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

　　為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

　　組長：

　　成員：

　　領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

　　網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)；并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

　　建立健全了各種安全制度，包括（1）日志管理制度；（2）安全審計(jì)制度；（3）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃；（4）計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；（5）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。（8）個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

　　四、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況

　�。ㄒ唬┚钟蚓W(wǎng)安裝了防火墻。同時(shí)對每臺(tái)計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號(hào)戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號(hào)，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺(tái)計(jì)算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（二）涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

　�。ㄈ�）內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動(dòng)。

　　（四）安裝了針對移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件，對移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)前必須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤病毒隔離器。

　�。ㄎ澹�對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

信息安全自查報(bào)告7

　　我局對網(wǎng)絡(luò)信息安全保密工作地直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局網(wǎng)絡(luò)管理室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查。對于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。涉密計(jì)算機(jī)嚴(yán)禁接入局域網(wǎng)，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)及網(wǎng)絡(luò)使用也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局終端計(jì)算機(jī)均安裝了防病毒軟件、軟件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是日常管理方面切實(shí)抓好局域網(wǎng)和應(yīng)用軟件管理，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、優(yōu)盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，公文傳輸系統(tǒng)、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的

　　應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故，局域網(wǎng)系統(tǒng)運(yùn)行安全。

　　四，通迅設(shè)備運(yùn)轉(zhuǎn)正常

　　我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一定是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對外來維護(hù)人員，要求有關(guān)人員陪同，并對其身份和處理情況進(jìn)行，規(guī)范設(shè)備的維護(hù)和管理。

　　六、安全制度制定落實(shí)情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是網(wǎng)絡(luò)管理員于每周五定期檢查局域網(wǎng)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是領(lǐng)導(dǎo)定期詢問制度，由網(wǎng)絡(luò)管理員匯報(bào)局域網(wǎng)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　七、安全教育

　　為保障我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　一、對于線路不整齊、暴露的，立即對線路進(jìn)行期限整改，并做好防鼠、防火安全工作。

　　二、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　　三、自查中發(fā)現(xiàn)個(gè)別人計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作，我們將計(jì)算加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的信息系統(tǒng)安全和網(wǎng)絡(luò)安全工作。

信息安全自查報(bào)告8

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強(qiáng)對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

　　3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評估、等級(jí)保護(hù)等有待加強(qiáng)。

　　5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進(jìn)措施和整改結(jié)果

　　在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動(dòng)和人工相結(jié)合的'方式對15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

　　檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

　　2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

　　3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

　　5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全自查報(bào)告9

市政信息辦公室：

　　為進(jìn)一步加強(qiáng)我局信息安全工作水平，根據(jù)《鶴壁市人民政府關(guān)于印發(fā)20xx年責(zé)任目標(biāo)的通知》（合政發(fā)〔20xx〕17號(hào)）和《鶴壁市信息化領(lǐng)導(dǎo)小組辦公室關(guān)于印發(fā)20xx年信息化責(zé)任目標(biāo)考核辦法的通知》（合信華辦〔20xx〕6號(hào)）文件精神，結(jié)合我局實(shí)際，我局對信息系統(tǒng)安全形勢進(jìn)行了自查。

　　一、自檢

　　1、安全制度的實(shí)施：

　　目前，局（館）已制定并嚴(yán)格執(zhí)行《鶴壁市檔案局網(wǎng)絡(luò)安全管理制度（試行）》、《鶴壁市檔案局（館）計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》等制度。局（庫）信息管理和保護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理、密碼管理，嚴(yán)禁泄密。網(wǎng)站建設(shè)服務(wù)水平進(jìn)一步提高，網(wǎng)站布局和技術(shù)標(biāo)準(zhǔn)合格，內(nèi)容及時(shí)更新，局領(lǐng)導(dǎo)率先在線學(xué)習(xí)，對網(wǎng)站建設(shè)提出新要求；完成了網(wǎng)站域名注冊和規(guī)范化管理；及時(shí)處理市長信箱的相關(guān)事宜；及時(shí)轉(zhuǎn)載市委、市政府的重大活動(dòng)和決策部署信息，及時(shí)反饋上級(jí)決策和局部署的執(zhí)行情況。網(wǎng)站信息公開水平進(jìn)一步提高，政務(wù)公開專欄設(shè)立。根據(jù)政務(wù)公開的要求，辦公室分管副主任負(fù)責(zé)審核內(nèi)容和保密工作，積極及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策執(zhí)行等信息，專人經(jīng)常更新，員工和群眾反應(yīng)良好。

　　2、安全預(yù)防措施的實(shí)施：

　�。�1）涉密計(jì)算機(jī)通過了信息系統(tǒng)安全技術(shù)檢驗(yàn)，配備了防火墻和專業(yè)殺毒軟件，增強(qiáng)了防篡改、防病毒、防攻擊、防癱瘓、防泄密等效能。

　�。�2）已建立涉密計(jì)算機(jī)信息系統(tǒng)，物理隔離，不聯(lián)網(wǎng)。除特殊人員使用和管理外，任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止將任何機(jī)密文件和內(nèi)部敏感信息保存或轉(zhuǎn)移到非機(jī)密計(jì)算機(jī)和信息系統(tǒng)中，所有機(jī)密文件和內(nèi)部敏感信息應(yīng)保存在機(jī)密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)，不使用本局（庫）其他處室的移動(dòng)存儲(chǔ)介質(zhì)，禁止使用所有來歷不明或未經(jīng)殺毒的移動(dòng)存儲(chǔ)介質(zhì)。

　�。�3）除政府信息公開場所使用的無線局域網(wǎng)（WLAN）外，局（館）其他所有硬件設(shè)施均為有線，有效避免了WLAN中的信息泄露。

　�。�4）安裝殺毒軟件時(shí)，各機(jī)房采用國家主管部門認(rèn)可的殺毒軟件及時(shí)查殺病毒，不使用來歷不明的軟件、軟盤、光盤、u盤等沒有殺毒的載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。單位外的u盤不得攜帶到單位使用。電腦一般用多功能機(jī)在局域網(wǎng)內(nèi)打印掃描，公開保密。

　　3、應(yīng)急機(jī)制建設(shè)：

　�。�1）初步應(yīng)急預(yù)案已制定，處于持續(xù)改進(jìn)階段。

　�。�2）定期備份信息系統(tǒng)數(shù)據(jù)，減少或消除各種災(zāi)害對正常工作的影響。

　　4、信息技術(shù)產(chǎn)品的應(yīng)用：

　　防火墻、安全門和入侵檢測系統(tǒng)的使用可以有效地保護(hù)信息系統(tǒng)的安全。

　　5、信息安全教育和培訓(xùn)：

　�。�1）我局不斷加強(qiáng)對計(jì)算機(jī)用戶的安全培訓(xùn)，增強(qiáng)每個(gè)用戶安全使用網(wǎng)絡(luò)的能力，提高安全防范意識(shí)，并對每臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的用戶和IP地址進(jìn)行登記。

　�。�2）組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部員工信息安全意識(shí)，有效提升局（館）信息安全防護(hù)能力。

　　二、信息安全檢查中發(fā)現(xiàn)的主要問題及整改情況

　　1、存在的問題：

　�。�1）規(guī)章制度體系初步建立，但還不夠完善，不能覆蓋信息系統(tǒng)安全的各個(gè)方面。

　�。�2）許多信息系統(tǒng)用戶沒有安全意識(shí)，缺乏管理的主動(dòng)性和自覺性。

　�。�3）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全投入有限。

　　2、整改措施：

　　（1）重新審查規(guī)章制度各方面的安全政策和制度，對不完善的部分進(jìn)行修訂和修改，加強(qiáng)信息安全制度的實(shí)施，并不定期檢查安全制度的執(zhí)行情況。

　　（2）繼續(xù)加強(qiáng)人員安全意識(shí)教育，提高人員安全工作的主動(dòng)性和自覺性。

　�。�3）增加線路和系統(tǒng)的及時(shí)維護(hù)，加大更新力度。提高安全工作的現(xiàn)代化水平，有利于進(jìn)一步加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全防范和信息系統(tǒng)安全工作。

　　三、對信息安全檢查工作的意見和建議

　　1、加強(qiáng)信息網(wǎng)絡(luò)安全技術(shù)人員的培訓(xùn)，使安全技術(shù)人員能夠及時(shí)更新信息網(wǎng)絡(luò)安全管理知識(shí)。

　　2、強(qiáng)化人員信息安全意識(shí)，不斷強(qiáng)化信息系統(tǒng)安全管理和技術(shù)防范水平。

信息安全自查報(bào)告10

　　根據(jù)《XX市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情景總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情景

　　9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情景摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情景

　　經(jīng)過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國·常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強(qiáng)對黨政站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　經(jīng)過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識(shí)不夠強(qiáng)，日常運(yùn)維管理缺乏主動(dòng)性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情景。

　　3、存在計(jì)算機(jī)病毒感染的情景，異常是U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評估、等級(jí)保護(hù)等有待加強(qiáng)。

　　5、信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改善措施和整改結(jié)果

　　在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情景進(jìn)行抽查。檢查組共掃描了18個(gè)單位的站，采用自動(dòng)和人工相結(jié)合的方式對15臺(tái)重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺(tái)客戶端、10臺(tái)交換機(jī)和10臺(tái)防火墻進(jìn)行了安全檢查。

　　檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《XX市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，供給了一次全面的安全風(fēng)險(xiǎn)評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情景核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地提出了整改提議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。經(jīng)過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識(shí)，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障本事顯著提高。

　　五、關(guān)于加強(qiáng)信息安全工作的意見和提議

　　針對上述發(fā)現(xiàn)的問題，我市進(jìn)取進(jìn)行整改，主要措施有：

　　1、對照《XX市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

　　2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動(dòng)、自覺地做好安全工作。

　　3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件職責(zé)人，要嚴(yán)肅追究職責(zé)。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

　　5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全自查報(bào)告11

　　根據(jù)鐵路局《關(guān)于在全球范圍內(nèi)開展網(wǎng)絡(luò)和信息安全檢查行動(dòng)的通知》。

　　一、信息安全自查的組織實(shí)施

　　1.成立了信息安全檢查行動(dòng)小組。站長、書記為組長，相關(guān)部門（車間）負(fù)責(zé)人、信息技術(shù)部全體人員為組員，負(fù)責(zé)全站重要信息系統(tǒng)的綜合調(diào)查，填寫相關(guān)報(bào)告，歸檔保存。

　　2.信息安全檢查組根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的實(shí)際情況逐項(xiàng)檢查確認(rèn)，并對自檢結(jié)果進(jìn)行全面檢查、梳理和分析。整改提高了全站網(wǎng)絡(luò)控制和信息安全。

　　1）組織成立了網(wǎng)絡(luò)與信息安全檢查組，由站長、書記任組長，相關(guān)部門（車間）負(fù)責(zé)人和信息技術(shù)部全體人員為檢查組成員。

　　2）研究制定自查實(shí)施方案，根據(jù)系統(tǒng)承擔(dān)業(yè)務(wù)獨(dú)立性的四個(gè)因素，對售票訂票系統(tǒng)、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面梳理分析，責(zé)任主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性。

　　3. 8月6日前逐項(xiàng)檢查售票預(yù)訂系統(tǒng)、客運(yùn)服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本場景。

　　1）基本系統(tǒng)安全場景自檢售票訂票系統(tǒng)為實(shí)時(shí)系統(tǒng)，對車站主營業(yè)務(wù)影響較大。目前，它擁有2臺(tái)IBM服務(wù)器、2臺(tái)Cisco路由器和13臺(tái)Cisco交換機(jī)。系統(tǒng)采用windows操作系統(tǒng)。災(zāi)難恢復(fù)場景是系統(tǒng)級(jí)災(zāi)難恢復(fù)。系統(tǒng)未連接到Internet。防火墻采用永達(dá)公司的永達(dá)安全控制防火墻。

　　旅客服務(wù)系統(tǒng)為實(shí)時(shí)系統(tǒng)，對車站主營業(yè)務(wù)影響較大。目前，它擁有13臺(tái)HP服務(wù)器、5條H3C路由和15臺(tái)H3C交換機(jī)。系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，容災(zāi)場景為數(shù)據(jù)容災(zāi)。系統(tǒng)未連接到Internet。安全保護(hù)策略根據(jù)使用需求采用開放端口，重要數(shù)據(jù)采用加密保護(hù)。

　　2）在安全管理自查場景的人員管理方面，指定專職信息安全員，建立信息安全管理機(jī)構(gòu)和專職信息安全工作機(jī)構(gòu)。所有重要崗位人員均簽訂了安全保密協(xié)議，制定了人員離崗安全規(guī)定和外來人員出入審批表。

　　在資產(chǎn)管理方面，指定專人負(fù)責(zé)資產(chǎn)管理，完善資產(chǎn)管理制度、設(shè)備維修報(bào)廢管理制度，建立設(shè)備維修記錄表。

　　在存儲(chǔ)介質(zhì)管理方面，完善了存儲(chǔ)介質(zhì)管理系統(tǒng)，建立了存儲(chǔ)介質(zhì)管理記錄表。

　　在運(yùn)維管理方面，建立了客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)和運(yùn)維記錄表，完善了日常運(yùn)維制度。

　　3）網(wǎng)絡(luò)與信息安全培訓(xùn)場景

　　三、自查發(fā)現(xiàn)的主要問題和威脅分析

　　四、改進(jìn)措施

信息安全自查報(bào)告12

　　根據(jù)上級(jí)領(lǐng)導(dǎo)部門文件精神，我校信息安全領(lǐng)導(dǎo)小組對學(xué)校信息安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

　　一、信息安全自查工作組織開展情況

　　1、在上級(jí)部門的組織下，我校成立了信息安全檢查領(lǐng)導(dǎo)小組，由學(xué)校黨支部書記擔(dān)任組長，學(xué)校副校長擔(dān)任副組長，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負(fù)責(zé)對全校的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全校網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情況

　　每學(xué)期開學(xué)學(xué)校信息安全領(lǐng)導(dǎo)小組對學(xué)校機(jī)房設(shè)備、學(xué)校網(wǎng)校及信息發(fā)布狀況情況進(jìn)行逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情況自查

　　學(xué)校機(jī)房設(shè)備為硬件系統(tǒng)，對學(xué)校主要業(yè)務(wù)影響較直接。目前擁有TP-LINK交換器器3臺(tái)、ip-com路由器1臺(tái)、系統(tǒng)均采用windows操作系統(tǒng)，打印室系統(tǒng)承載學(xué)校主要文件打（復(fù)）印，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情況

　　人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　運(yùn)行維護(hù)管理方面，建立了《日常運(yùn)行維護(hù)手冊》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

　　制定了《阿尕爾森鄉(xiāng)頭道灣學(xué)校年度信息安全培訓(xùn)計(jì)劃》，20ｘｘ年上半年組織信息安全教育培訓(xùn)1次，接受信息安全培訓(xùn)人數(shù)51人，占公司總?cè)藬?shù)的92%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

　　4、信息安全應(yīng)急管理

　　我校制定了本年度信息安全應(yīng)急預(yù)案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對學(xué)校教師的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3、設(shè)備維護(hù)、更新還不夠及時(shí)。

　　4、沒有建立災(zāi)系統(tǒng)

　　5、沒有建立防火墻系統(tǒng)

　　四、改進(jìn)措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我校實(shí)際，將著重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強(qiáng)學(xué)校教師信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

　　2、要完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的設(shè)備投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

信息安全自查報(bào)告13

　　接縣教育局及我鎮(zhèn)中心學(xué)校的通知，我校領(lǐng)導(dǎo)十分重視，迅速按《鎮(zhèn)雄縣教育局關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全的通知》對我校教育信息、遠(yuǎn)程教育項(xiàng)目設(shè)施進(jìn)行安全檢查，從校長到分管領(lǐng)導(dǎo)團(tuán)結(jié)協(xié)作，把搞好我校教育信息、遠(yuǎn)程教育項(xiàng)目管理及信息安全當(dāng)做大事來抓。為了規(guī)范我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機(jī)構(gòu)，健全了各項(xiàng)安全管理制度，嚴(yán)格了備案制度，強(qiáng)化各項(xiàng)電教設(shè)備的使用管理，營造出了一個(gè)安全使用遠(yuǎn)程教育項(xiàng)目設(shè)施的校園環(huán)境。下面將自查報(bào)告狀況匯報(bào)如下：

　　一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導(dǎo)小組，做到分工明確，職責(zé)到人。

　　為進(jìn)一步加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的管理工作，我校成立由校長領(lǐng)導(dǎo)負(fù)責(zé)的、專業(yè)技術(shù)人員組成的計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學(xué)校電教管理員

　　成員：各班班主任

　　分工與各自的職責(zé)如下：校長長為我校遠(yuǎn)程教育項(xiàng)目設(shè)施安全工作第一職責(zé)人，全面負(fù)責(zé)遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作。學(xué)校電教管理員負(fù)責(zé)我校遠(yuǎn)程教育項(xiàng)目設(shè)施的信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

　　二、進(jìn)一步完善學(xué)校信息安全制度，確保遠(yuǎn)程教育項(xiàng)目設(shè)施工作有章可循，健全各項(xiàng)安全管理制度。

　　我校遠(yuǎn)程教育項(xiàng)目設(shè)施的服務(wù)對象主要是校內(nèi)的教師、學(xué)生。為保證學(xué)校計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對計(jì)算機(jī)的管理，規(guī)范學(xué)校教師、學(xué)生使用行為，我校根據(jù)上級(jí)部門的有關(guān)規(guī)定，制定出了適合我校的《AA中學(xué)遠(yuǎn)程教育設(shè)施安全管理辦法》，同時(shí)建立了《AA中學(xué)計(jì)算機(jī)教室和教師辦公用機(jī)上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外，我們還堅(jiān)持了對我校的遠(yuǎn)程教育項(xiàng)目設(shè)施隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了遠(yuǎn)程教育項(xiàng)目設(shè)施的安全。

　　由于我們學(xué)校領(lǐng)導(dǎo)、師生的共同努力，在遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有職責(zé)、有義務(wù)確保校園信息的安全，為建立禮貌和諧的社會(huì)文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(wù)(一臺(tái))，上網(wǎng)電腦堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳帶給了有力的保證。

　　三、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來做的：

　　1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　2、學(xué)校在教學(xué)樓安裝了避雷針，計(jì)算機(jī)所在部門加固門窗，掛好窗簾，定時(shí)打掃，做到設(shè)備防雷，防盜，防曬、防塵，保證設(shè)備安全、完好。

　　3、及時(shí)對各種軟件的補(bǔ)丁進(jìn)行修補(bǔ)。

　　4、對學(xué)校重要文件，信息資源做到及時(shí)備份。建立系統(tǒng)恢復(fù)文件。

　　5、經(jīng)常進(jìn)行遠(yuǎn)程教育項(xiàng)目設(shè)備維修，并作好記錄。

　　6、每一天接收遠(yuǎn)程IP教育資源，使之服務(wù)于教育教學(xué)。

　　7、加強(qiáng)我校教師業(yè)務(wù)培訓(xùn)，加強(qiáng)我校遠(yuǎn)程教育項(xiàng)目設(shè)施、計(jì)算機(jī)教室、多媒體教室安全教育和教師隊(duì)伍建設(shè)，充分利用好遠(yuǎn)程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò)資源健康、禮貌。

　　8、要求信息技術(shù)教師在備課、上課的過程中，向?qū)W生滲透計(jì)算機(jī)安全方面的常識(shí)。

　　四、定期進(jìn)行網(wǎng)絡(luò)、信息安全的全面檢查

　　我校網(wǎng)絡(luò)、信息安全領(lǐng)導(dǎo)小組每季度都對學(xué)校遠(yuǎn)程教育接收設(shè)備、計(jì)算機(jī)教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)狀況等資料進(jìn)行一次全面的檢查和考核，對存在的問題及時(shí)進(jìn)行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時(shí)將考核結(jié)果納入教師的年度考核中。確保了我校遠(yuǎn)程教育項(xiàng)目設(shè)施更好地持續(xù)良好運(yùn)行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

【信息安全自查報(bào)告】相關(guān)文章：

信息安全自查報(bào)告01-16

信息安全自查報(bào)告08-19

信息安全自查報(bào)告范文11-21

醫(yī)院信息安全自查報(bào)告10-17

2016信息安全自查報(bào)告11-02

學(xué)校信息安全自查報(bào)告10-31

網(wǎng)絡(luò)信息安全自查報(bào)告11-11

學(xué)校信息安全自查報(bào)告11-11

局信息安全自查報(bào)告11-11

縣信息安全自查報(bào)告11-11