【熱門(mén)】信息安全自查報告

　　在經(jīng)濟飛速發(fā)展的今天，越來(lái)越多人會(huì )去使用報告，寫(xiě)報告的時(shí)候要注意內容的完整。在寫(xiě)之前，可以先參考范文，下面是小編為大家整理的信息安全自查報告，僅供參考，希望能夠幫助到大家。

信息安全自查報告1

　　根據《國務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情況進(jìn)行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、8月7日成立了信息安全檢查領(lǐng)導小組，由副總裁張軒宏任組長(cháng)，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長(cháng)，信息化辦公室李普陽(yáng)、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　8月13日信息安全檢查行動(dòng)小組對金蝶k3系統的情況進(jìn)行逐項排查。

　　1、系統安全基本情況自查

　　金蝶k3系統為實(shí)時(shí)性系統，對公司主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、TP-LINK路由器1臺、FEIXUN路由器5臺、FAST交換機10臺，系統均采用windows操作

　　系統，災備情況為系統級災備，該系統不與互聯(lián)網(wǎng)連接，防火墻采用Amaranten管控防火墻。

　　2、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　　運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，占公司總人數的4.7%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我公司制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的.主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　四、改進(jìn)措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我公司實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要創(chuàng )新完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

　　河南豐太生態(tài)農業(yè)發(fā)展有限公司

信息安全自查報告2

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮積極組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設情景、網(wǎng)絡(luò )安全防范技術(shù)情景及網(wǎng)絡(luò )信息安全保密管理等情景進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查情景報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，職責具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到此刻，經(jīng)過(guò)不斷發(fā)展，逐漸由原先的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密資料的信息；對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份；此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監控本事有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理本事不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的穩定運行供給硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和提議

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范本事。

　　根據縣政府辦公室《關(guān)于印發(fā)墊江縣開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)工作方案的緊急通知》（墊江府辦發(fā)〔20xx〕60號）文件精神。我鎮對信息系統安全情景進(jìn)行了自查，現匯報如下：

　　一、信息系統安全檢查基本情景

　　為規范和落實(shí)信息系統安全檢查，我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》，并成立了信息安系統安全工作領(lǐng)導小組，并對此次檢理工作做了統一安排，由我鎮黨政辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員：一是清理重點(diǎn)為涉密電子文檔和存儲、處理過(guò)涉密信息的計算機、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、錄像帶等。二是清理網(wǎng)絡(luò )管理安全，包括網(wǎng)絡(luò )結構、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等。三是清理應用管理安全，公文傳輸系統、軟件管理等，不斷規范網(wǎng)絡(luò )安全管理，構成了良好的安全保密環(huán)境。

　　二、信息安全工作情景

　　一是結合我鎮實(shí)際制定了初步應急預案，并處于不斷完善階段。二是專(zhuān)人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外泄。三是嚴格文件的收發(fā)程序，完善收發(fā)文、編號、簽收制度。四是建立健全重要數據及時(shí)備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發(fā)生數據災難時(shí)對數據進(jìn)行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

　　三、自查發(fā)現的.主要問(wèn)題

　　一是安全意識不夠，干部職工的保密意識有待進(jìn)一步加強。二是設備維護、更新不及時(shí)。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規章制度體系有待進(jìn)一步完善。

　　四、改善措施

　　一是要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情景進(jìn)行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進(jìn)一步完善信息安全制度，同時(shí)安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

　　五、對信息系統安全檢查工作的意見(jiàn)和提議

　　一是進(jìn)一步加大對信息系統安全工作人員的業(yè)務(wù)培訓。由于很多辦公室的信息系統安全工作人員均為非專(zhuān)業(yè)人員且流動(dòng)性大，沒(méi)有專(zhuān)業(yè)的技能和知識，期望進(jìn)一步加強對計算機信息系統安全管理工作的業(yè)務(wù)操作培訓。

　　二是加強對干部職工的信息系統安全教育。經(jīng)過(guò)開(kāi)展專(zhuān)題警示教育培訓，增強信息系統安全意識，提高做好信息系統安全工作的主動(dòng)性和自覺(jué)性。

　　三是加強分類(lèi)指導。由于各科的工作性質(zhì)不一樣，信息系統安全的防護級別也不一樣。期望結合各科室工作實(shí)際，對重點(diǎn)信息系統安全部門(mén)和非重點(diǎn)信息系統安全部門(mén)進(jìn)行分類(lèi)指導。

信息安全自查報告3

　　接到《關(guān)于開(kāi)展20xx年江門(mén)市網(wǎng)絡(luò )安全檢查的通知》后，我院領(lǐng)導高度重視，立即召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性�，F將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡(luò )安全管理：

　　我院的網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡(luò )實(shí)現物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點(diǎn)抓好“三大安全”排查。

　　1。硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證短時(shí)間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　2。網(wǎng)絡(luò )安全：包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò )結構包括網(wǎng)絡(luò )結構合理，網(wǎng)絡(luò )連接的穩定性，網(wǎng)絡(luò )設備（交換機、路由器、光纖收發(fā)器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度�；ヂ�(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經(jīng)分配的.IP均無(wú)法實(shí)現上網(wǎng)。

　　二、軟件管理：

　　目前我院在運行的軟件主要分為三類(lèi)：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業(yè)務(wù)中最主要的軟件，是保障醫院診療活動(dòng)正常進(jìn)行的基礎，自20xx年上線(xiàn)以來(lái)，運行很穩定，未出現過(guò)重大安全問(wèn)題，并根據業(yè)務(wù)需要，不斷更新充實(shí)。

　　常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　我院的網(wǎng)絡(luò )與信息安全工作從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，更進(jìn)一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告4

　　xx縣局網(wǎng)監隊：

　　我院在接到貴單位發(fā)來(lái)的《信息系統安全等保限期整改通知書(shū)》后，院領(lǐng)導高度重視，責成信息科按照要求進(jìn)行整改，現在整改情況報告如下。

　　一、我院網(wǎng)絡(luò )安全等級保護工作概況

　　根據上級主管部門(mén)和行業(yè)主管部門(mén)要求，我院高度重視并開(kāi)展了網(wǎng)絡(luò )安全等級保護相關(guān)工作，工作內容主要包含信息系統梳理、定級、備案、等級保護測評、安全建設整改等。我院目前運行的主要信息系統有：綜合業(yè)務(wù)信息系統。綜合業(yè)務(wù)信息系統是xx縣人民醫院核心醫療業(yè)務(wù)信息系統的集合，系統功能模塊主要包括醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）、醫學(xué)影像信息系統（PACS），其中醫院信息系統（HIS）、檢驗信息系統（LIS）、電子病歷系統（EMRS）由x弘揚軟件股份有限公司開(kāi)發(fā)建設并提供技術(shù)支持，醫學(xué)影像信息系統（PACS）由x中航信息科技產(chǎn)業(yè)股份有限公司開(kāi)發(fā)建設并提供技術(shù)支持。

　　我院已于20xx年11月完成了綜合業(yè)務(wù)信息系統的定級、備案、等級保護測評、專(zhuān)家評審等工作，系統安全保護等級為第二級（S2A2G2），等級保護測評機構為x天祺信息安全技術(shù)有限公司，等級保護測評結論為基本符合，綜合得分為76.02分。在測評過(guò)程中，信息科已根據測評人員建議對能夠立即整改的安全問(wèn)題進(jìn)行了整改，如：服務(wù)器安全加固、問(wèn)控制策略調整、安裝防病毒軟件、增加安全產(chǎn)品等。目前我院正在進(jìn)行門(mén)戶(hù)網(wǎng)站的網(wǎng)絡(luò )安全等級保護測評工作。

　　二、安全問(wèn)題整改情況

　　此次整改報告中涉及到的信息系統安全問(wèn)題是我院于20xx年11月托x天祺公司對醫院信息系統進(jìn)行測評饋的內容，主要包括應用服務(wù)器、數據庫服務(wù)器操作系統漏洞和Oracle漏洞等。針對應用服務(wù)器系統漏洞，我院及時(shí)與安全公司進(jìn)行溝通，溝通后通過(guò)關(guān)閉部分系統服務(wù)和端口，更新必要的系統升級包等措施進(jìn)行了及時(shí)的處理。針對Oracle數據庫存在的安全漏洞問(wèn)題，我們與安全公司和軟件廠(chǎng)商進(jìn)行了溝通，我院HIS系統于20xx年底投入使用，數據庫版本為Oracle 11g，投入運行時(shí)間較早，且部署于內網(wǎng)環(huán)境中未及時(shí)進(jìn)行漏洞修復。

　　經(jīng)過(guò)軟件開(kāi)發(fā)廠(chǎng)商測試發(fā)現修復Oracle數據庫漏洞會(huì )影響HIS系統正常運行，并存在未知風(fēng)險，為了既保證信息系統安全穩定運行又降低信息系統面臨的安全隱患，我們主要采取控制數據庫問(wèn)權限，切斷與服務(wù)器不必要的連接、限制數據庫管理人員權限等措施來(lái)降低數據庫安全漏洞造成的風(fēng)險。具體措施為：第一由不同技術(shù)人員分別掌握數據庫服務(wù)器和數據庫的.管理權限；第二數據庫服務(wù)器僅允許有業(yè)務(wù)需求的應用服務(wù)器連接，日常管理數據庫采用本地管理方式，數據庫不對外提供遠程問(wèn)；第三對數據庫進(jìn)行了安全加固，設置了強密碼、開(kāi)啟了日志審計功能、禁用了數據庫默認用戶(hù)等。

　　我院高度重視網(wǎng)絡(luò )安全工作，醫院網(wǎng)絡(luò )中先后配備了防火墻、防毒墻、入侵防御、網(wǎng)絡(luò )版殺毒軟件、桌面終端管理等安全產(chǎn)品，并正在采購網(wǎng)閘、堡壘機、日志審計等安全產(chǎn)品，同時(shí)組建了醫院網(wǎng)絡(luò )安全小組，由三名技術(shù)人員負責網(wǎng)絡(luò )安全管理工作，使我院網(wǎng)絡(luò )安全管理水平幅提升。

　　“沒(méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全”。作為全縣醫療救治中心，醫院始終把信息網(wǎng)絡(luò )安全和醫療安全放在首位，不斷緊跟醫院發(fā)展和形勢需要，科學(xué)有效的推進(jìn)網(wǎng)絡(luò )安全建設工作，并接受各級主管部門(mén)的監督和管理。

信息安全自查報告5

　　根據上級領(lǐng)導部門(mén)文件精神，我校信息安全領(lǐng)導小組對學(xué)校信息安全情況進(jìn)行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、在上級部門(mén)的組織下，我校成立了信息安全檢查領(lǐng)導小組，由學(xué)校黨支部書(shū)記擔任組長(cháng)，學(xué)校副校長(cháng)擔任副組長(cháng)，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負責對全校的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全校網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　每學(xué)期開(kāi)學(xué)學(xué)校信息安全領(lǐng)導小組對學(xué)校機房設備、學(xué)校網(wǎng)校及信息發(fā)布狀況情況進(jìn)行逐項排查。

　　1、系統安全基本情況自查

　　學(xué)校機房設備為硬件系統，對學(xué)校主要業(yè)務(wù)影響較直接。目前擁有TP-LINK交換器器3臺、ip-com路由器1臺、系統均采用windows操作系統，打印室系統承載學(xué)校主要文件打（復）印，該系統不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《阿尕爾森鄉頭道灣學(xué)校年度信息安全培訓計劃》，20ｘｘ年上半年組織信息安全教育培訓1次，接受信息安全培訓人數51人，占公司總人數的92%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我校制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對學(xué)校教師的.信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　4、沒(méi)有建立災系統

　　5、沒(méi)有建立防火墻系統

　　四、改進(jìn)措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我校實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強學(xué)校教師信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

信息安全自查報告6

　　一、領(lǐng)導重視，責任分明，加強領(lǐng)導

　　為了認真做好管理工作，進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定，協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題；負責學(xué)校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò )安全事故的發(fā)生。

　　二、嚴格執行備案制度

　　我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)（接入互聯(lián)網(wǎng)）。學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，沒(méi)有出現出租轉讓等情況。

　　今年暑假，學(xué)校又自籌資金，購買(mǎi)了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結點(diǎn)都實(shí)行實(shí)名認證制度。為全校教師分配了用戶(hù)名和密碼，保證一人一號，對號上網(wǎng)。對每個(gè)帳號都做了流量控制和行為管理策略。并且對上網(wǎng)內容做了進(jìn)一步規范，屏蔽了許多不常用的端口，有效的防范了病毒的入侵。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的.：

　�。ㄒ唬┯嬎銠C機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員必須熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。

　　6、實(shí)驗室使用的用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　�。ǘ�）計算機安全管理制度

　　1．安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò )。

　　2．安裝網(wǎng)絡(luò )版的“360殺毒軟件”，實(shí)施監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。

　　3．學(xué)校網(wǎng)絡(luò )建立在教學(xué)樓，計算機所在部門(mén)加固門(mén)窗，購買(mǎi)滅器，擺放在顯著(zhù)位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4．及時(shí)修補各種軟件的補丁。

　　5．對學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。

　�。ㄈ�）安全教育培訓制度

　　1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓，使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、校網(wǎng)管中心對信息源接入的骨干人員進(jìn)行安全教育和培訓，使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　　四、我校定期進(jìn)行網(wǎng)絡(luò )安全的全面檢查

　　我校網(wǎng)絡(luò )安全領(lǐng)導小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導和教師辦公用機、各多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查，對存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報告7

　　為進(jìn)一步加強我院信息系統的安全管理，增強信息安全保密意識，提高信息安全水平，根據《關(guān)于&次；& times我院領(lǐng)導高度重視，成立了專(zhuān)門(mén)的管理機構，召開(kāi)了相關(guān)部門(mén)負責人會(huì )議，深入學(xué)習并認真貫徹文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )和信息安全自查的重要性和必要性，并對自查工作做了詳細部署。主管院長(cháng)負責安排和協(xié)調相關(guān)檢查部門(mén)，并對檢查項目進(jìn)行監督。建立健全醫院網(wǎng)絡(luò )安全保密責任制和相關(guān)規章制度，嚴格執行網(wǎng)絡(luò )信息安全保密規定，對醫院各部門(mén)網(wǎng)絡(luò )信息安全進(jìn)行專(zhuān)項檢查�，F將自查情況報告如下:

　　一、醫院網(wǎng)絡(luò )建設的基本情況

　　我院信息管理系統實(shí)施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級后的前臺維護由我們的'技術(shù)人員負責，后臺維護和外部事故處理由& times& times& times& times科技有限公司技術(shù)人員負責。

　　二、自檢工作

　　1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)檢查。系統服務(wù)器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時(shí)的情況下正常運行，不會(huì )因為突然停電而損壞。

　　2.局域網(wǎng)安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等。HIS系統的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶(hù)，賬戶(hù)實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負責”管理系統。醫院內局域網(wǎng)有固定的IP地址，由醫院統一分配管理。未經(jīng)允許不能添加新IP，未分配的IP不能接入醫院局域網(wǎng)。我們局域網(wǎng)內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))造成的中毒或泄露。

　　3.數據庫安全管理。我院采取以下數據安全措施:

　　(1)將要保護的部分與數據庫中的其他部分分開(kāi)。

　　(2)采用授權規則，如賬號、密碼、訪(fǎng)問(wèn)控制方式等。

　　(3)數據庫賬戶(hù)密碼由專(zhuān)人管理和維護。

　　(4)數據庫用戶(hù)必須每6個(gè)月更換一次密碼。

　　(5)服務(wù)器采用虛擬化管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，保證客戶(hù)端業(yè)務(wù)的正常運行。

　　第三，應急響應

　　我院HIS系統服務(wù)器運行安全穩定，配有大型UPS電源，在大規模停電的情況下，可以保證服務(wù)器運行6小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)，服務(wù)器沒(méi)有出現過(guò)度停機。但醫院已經(jīng)制定了應急預案，對收費操作人員和護士進(jìn)行了培訓。如果醫院出現大規模長(cháng)期停電，HIS系統無(wú)法正常運行，將臨時(shí)啟動(dòng)人工收費、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當HIS系統恢復正常工作時(shí)，發(fā)票和費用將被補充。

　　第四，存在問(wèn)題

　　我院網(wǎng)絡(luò )和信息安全工作做得認真細致，從未發(fā)生過(guò)重大安全事故。所有系統運行穩定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現不足，如醫院信息技術(shù)人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個(gè)別科室維護信息安全缺乏主動(dòng)性和自覺(jué)性；應急演習發(fā)展不足；機房條件差；個(gè)別部門(mén)電腦設備配置低，服務(wù)周期長(cháng)。

　　瘋后應加強信息技術(shù)人員的培訓，提高信息安全的技術(shù)水平，加強全院?jiǎn)T工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大醫院信息化建設的投入，加強計算機設備的配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告8

　　近幾年，我校在教育局的幫助下，籌建了微機室、遠程教育室、視頻會(huì )議室，為全校師生在應用現代化技術(shù)服務(wù)于教學(xué)方面提供了可持續發(fā)展的平臺。與為了將多媒體更好的應用到教學(xué)工作中，同時(shí)也為了保證信息化建設的硬件和軟件達標。近期，我校對本校多媒體教室安全隱患進(jìn)行了詳細的檢查，現對學(xué)校多媒體教室安全隱患排查的自查匯報如下：

　　一、學(xué)校信息化建設基本情況

　　近年來(lái)，在縣、鎮兩級政府和教育部門(mén)的`支持下，學(xué)校進(jìn)一步改善了辦學(xué)條件，為教育教學(xué)質(zhì)量的穩步提高奠定了基礎�，F將遠教室、視頻會(huì )議室的基本情況反應如下：

　　遠程教育衛星接收室建立于20xx年12月，在20xx年被確立為教育部李嘉誠西部現代教育項目，配備模式（Ⅱ）的教學(xué)條件：方正電腦一臺、資源下載接收系統一套，后又配備電視機兩臺。能隨時(shí)得到遠程資源的有力支持。大量?jì)?yōu)質(zhì)快捷的遠程資源進(jìn)入學(xué)校，方便了師生的教育教學(xué)，初步建立了遠程教育資源的框架體系。

　　20xx年2月我校成為華亭縣互動(dòng)教育視頻會(huì )議系統的分會(huì )場(chǎng)，整個(gè)視頻會(huì )議室的主要配備如下：調音臺一個(gè)，戴爾電腦一套，視頻音箱一對，51英寸創(chuàng )維液晶電視一臺，視頻攝像頭一個(gè)，音柱兩個(gè)，有線(xiàn)話(huà)筒3個(gè)，無(wú)線(xiàn)話(huà)筒2個(gè)，投影儀一套，活動(dòng)黑板一個(gè)。該系統為全縣教師IDE發(fā)展和成長(cháng)提供了很大的空間。通過(guò)互動(dòng)教學(xué)視頻會(huì )議系統，為全校教師進(jìn)一步提高課堂教學(xué)改革水平提供學(xué)習、交流的平臺。

　　二、存在問(wèn)題及整改措施

　�。ㄒ唬�、遠程教育室

　　1、存在問(wèn)題

　�、賯�(gè)別插座與插頭接觸不良，有斷電現象發(fā)生；

　�、谛l星接收器電源按鈕壞，經(jīng)常會(huì )出現打開(kāi)后不能關(guān)閉現象；

　�、鬯�有插座均無(wú)漏電保護；

　�、軣o(wú)滅火器材；

　　2、整改措施

　�、俦M快維修插座與插頭，保證電路暢通；

　�、诒M快維修衛星接收器電源按鈕；

　�、郾M快為插座安裝漏電保護裝置；

　�、鼙M快為遠教室購買(mǎi)滅火器材。

　�。ǘ�）視頻會(huì )議室

　　1、存在問(wèn)題

　�、匐妷翰环�，每當機房打開(kāi)電源后，視頻會(huì )議室所有機器自動(dòng)重啟；

　�、谝曨l音箱支架壞；

　�、蹮o(wú)滅火器材。

　　2、整改措施

　�、俳ㄗh盡快整修電源，以免視頻設備被燒壞；

　�、诮ㄗh解決視頻音箱支架的問(wèn)題；

　�、郾M快購買(mǎi)滅火器材。

西華初中

　　20xx年10月28日

信息安全自查報告9

　　根據《xx省20xx年度政府信息系統安全檢查方案》的精神，按照區政府工作會(huì )議的要求，我局認真開(kāi)展了政府信息系統安全檢查工作，現將有關(guān)情況匯報如下：

　　一、信息安全工作總體評價(jià)

　　20xx年，xx區xx局在市信息化工作辦公室的領(lǐng)導下，認真貫徹落實(shí)市委、市政府對電子政務(wù)建設、信息安全工作的安排部署，健全管理制度，加強硬件建設，強化管理服務(wù)，針對存在問(wèn)題和不足制定了相應的整改措施，確保了我局信息工作安全高效運作。

　　1、加強組織領(lǐng)導，明確工作職責。局領(lǐng)導高度重視電子政務(wù)與信息安全工作，統一思想，提高認識，把電子政務(wù)建設與信息安全工作當作一件大事來(lái)抓。根據本局實(shí)際，我局已從落實(shí)管理機構和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進(jìn)行了落實(shí)。為切實(shí)推進(jìn)我局信息化建設工作，我局成立了專(zhuān)項工作小組，使我局電子政務(wù)建設與信息安全工作扎實(shí)穩健的向前推進(jìn)。

　　2、建立健全規章制度，確保信息安全。為推動(dòng)我局電子政務(wù)建設，促進(jìn)網(wǎng)絡(luò )安全，我局建立崗位信息安全責任制度，全部簽訂重要崗位人員信息安全和保密協(xié)議，制定人員離崗

　　離職安全管理規定。在實(shí)際工作中嚴格按照規定程序和要求上報發(fā)布信息，認真落實(shí)國家有關(guān)法律法規，嚴格執行安全保密制度，對所有計算機安裝了防火墻和查殺病毒工具，防止信息資料遭到破壞和其他意外損失，結合本單位實(shí)際情況嚴謹單位系統內網(wǎng)和外接互聯(lián)網(wǎng)連接。

　　3、加強硬件建設，增加經(jīng)費投入。根據事管局實(shí)際情況，我們統一規劃，分步驟、有計劃地完成軟硬件建設。購置了電腦、打印機、復印機、掃描儀等辦公自動(dòng)化設備。

　　4、落實(shí)具體負責信息安全工作的人員，對涉密信息文件、材料實(shí)行專(zhuān)人管理；對重要辦公區、辦公計算機等進(jìn)行嚴格管理，確保信息安全工作。

　　結合工作實(shí)際，對涉密文件材料管理和計算機、移動(dòng)存儲設備等的維修、報廢、銷(xiāo)毀管理進(jìn)行了規定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門(mén)的要求和規定，嚴格進(jìn)行操作管理。

　　二、20xx年信息安全工作總體規劃

　　我局今年確立四項工作重點(diǎn)，對全局信息涉密單位和網(wǎng)站進(jìn)行了回頭看，確保政府系統信息安全檢查成效明顯。一是把進(jìn)一步建立完善信息安全制度列入工作重點(diǎn)，要求我局工作人員對所有計算機進(jìn)行殺毒檢查，按照規定進(jìn)一步建立和完善管理制度。二是加強對外部網(wǎng)站鏈接的定期檢查，對服務(wù)器受攻擊，網(wǎng)頁(yè)被篡改的網(wǎng)站，進(jìn)行全面的檢查、測試、

　　打補丁、安裝，對查找到的問(wèn)題進(jìn)行了修補，特別是對上傳的`控制，以免我局計算機受到危害。三是強化信息安全意識，對全局人員進(jìn)行專(zhuān)業(yè)的安全意識培訓，確保信息傳輸的安全性。四是，加強工作人員的操作技能。

　　三、存在的問(wèn)題及采取的措施

　　按照《方案》中具體要求，在自查過(guò)程中我們也發(fā)現了一些不足，同時(shí)結合我局的實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。一是安全意識不夠。要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要加大設備維護、更新及時(shí)。要加大對線(xiàn)路、系統等及時(shí)維護和保養。同時(shí)，針對信息技術(shù)的飛快發(fā)展特點(diǎn)，要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處于中級水平，提高安全工作的現代化水平，有利于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。四是工作機制有待完善。創(chuàng )新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率，有利于辦公秩序的進(jìn)一步規范。

　　盡管我局的電子政務(wù)建設和信息安全工作取得了一定成績(jì)，但是仍有一些不足之處，主要表現在：一是工作人員掌握電子政務(wù)與信息安全知識還不夠系統，操作水平和技能需要進(jìn)一步提高；二是電子政務(wù)建設的深度和廣度需進(jìn)一步加強，信息安全防范手段和水平需進(jìn)一步提高。在今后的工作中，我們將進(jìn)一步加強人員教育和培訓，不斷加大經(jīng)費投入，把我局的電子政務(wù)和信息安全工作提高到一個(gè)新水平。

信息安全自查報告10

　　一、成立由校長(cháng)領(lǐng)導負責的、保衛部門(mén)和專(zhuān)業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組，領(lǐng)導小組成員結構：

　　組長(cháng)：XXX（校長(cháng)）

　　副組長(cháng)：XXX（副校長(cháng)）、XXX（工會(huì )主席）

　　成員：

　　譚春花（主管學(xué)校信息化；負責辦公用計算機的安全防范、檢查等工作）

　　梁偉（負責學(xué)校機房的安全技術(shù)、防范、檢查和登記工作）

　　二、建立健全各項安全管理制度，做到有法可依，有章可循

　　我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》、《計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律法規制定出了適合我校的《網(wǎng)絡(luò )安全管理辦法》，同時(shí)建立了《校園網(wǎng)絡(luò )安全管理暫行條例》，《校園網(wǎng)安全管理責任制》，《計算機使用制度》、《網(wǎng)絡(luò )安全管理責任狀》等相關(guān)制度，有效地保證了校園網(wǎng)絡(luò )的安全。由于我們學(xué)校制定了完備的規章制度，所以在網(wǎng)絡(luò )及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務(wù)確保校園網(wǎng)絡(luò )和信息系統的安全，為創(chuàng )建文明和諧的社會(huì )文化和校園文化環(huán)境作出了我們努力。

　　三、嚴格執行備案制度

　　我校已經(jīng)通過(guò)電信、移動(dòng)兩個(gè)斷開(kāi)接入互聯(lián)網(wǎng)），學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，沒(méi)有出現出租轉讓等情況。同時(shí)在20xx年9月由豐都縣公安局安裝了網(wǎng)絡(luò )信息安全設備，施行了實(shí)名制上網(wǎng)，固定IP地址，有效防范網(wǎng)絡(luò )信息安全。

　　四、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　　1．安裝了360安全衛士，防止病毒、反動(dòng)不良信息入侵。

　　2．安裝網(wǎng)絡(luò )版的360殺毒軟件，實(shí)施監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。 3．學(xué)校網(wǎng)絡(luò )與教學(xué)樓避雷網(wǎng)相聯(lián)，計算機所在部門(mén)加固門(mén)窗，購買(mǎi)滅器，擺放在顯著(zhù)位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4．及時(shí)修補各種軟件的補丁。

　　5、在20xx年9月由豐都縣公安局指導下安裝了網(wǎng)絡(luò )信息安全設備，實(shí)現了實(shí)名制上網(wǎng)，固定一對一IP地址，有效防范網(wǎng)絡(luò )信息安全。

　　五、加強校園計算機網(wǎng)絡(luò )安全教育和網(wǎng)管人員隊伍建設

　　我校學(xué)校領(lǐng)導非常重視網(wǎng)絡(luò )安全教育，每學(xué)期開(kāi)始和結束時(shí)都進(jìn)行網(wǎng)絡(luò )信息安全教育，促使教師們充分認識到網(wǎng)絡(luò )信息安全對于保證國家和社會(huì )生活的重要意義。并要求信息技術(shù)教師在備課、上課的'過(guò)程中，有義務(wù)向學(xué)生滲透計算機網(wǎng)絡(luò )安全方面的常識，并對全校學(xué)生進(jìn)行計算機網(wǎng)絡(luò )安全方面的培訓。做到校園計算機網(wǎng)絡(luò )安全工作萬(wàn)無(wú)一失。

　　六、我校定期進(jìn)行網(wǎng)絡(luò )安全的全面檢查

　　我校網(wǎng)絡(luò )安全領(lǐng)導小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導和教師辦公用機、各多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查，對存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患�！�

信息安全自查報告11

　　根據浙衛辦便函15號《省衛生計生委辦公室關(guān)于開(kāi)展全省衛生計生系統20xx年度網(wǎng)絡(luò )與信息安全檢查的通知》文件精神，XX縣人口計生局積極組織落實(shí)，認真對照，對網(wǎng)絡(luò )安全基礎設施建設情況、網(wǎng)絡(luò )安全防范技術(shù)情況及網(wǎng)絡(luò )信息安全保密管理情況進(jìn)行了自查，現將自查情況匯報如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　接到省衛計委有關(guān)文件后，局領(lǐng)導高度重視，由辦公室和網(wǎng)管員負責對局機關(guān)XX縣計生指導站當前網(wǎng)絡(luò )與信息安全進(jìn)行了一次系統全面的排查，自查的重點(diǎn)包括：機房網(wǎng)絡(luò )檢修、單位所有計算機病毒檢測、保密計算機維護、相關(guān)網(wǎng)站維護密碼防護升級、信息系統的運行情況自查等。

　　二、信息安全工作情況

　　我局對網(wǎng)絡(luò )信息安全系統工作一直十分重視，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，相關(guān)工作做得比較扎實(shí)，效果也比較好，20xx年來(lái)我局在網(wǎng)絡(luò )與信息安全方面主要完成了以下工作：

　　1、加強網(wǎng)絡(luò )信息安全工作的領(lǐng)導。為確保政府信息及時(shí)、準確、公開(kāi)發(fā)布，科學(xué)、高效地利用網(wǎng)絡(luò )信息這一高新科技手段，我們成立了由局長(cháng)陳金新同志擔任組長(cháng)的網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局辦公室統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的'發(fā)生。

　　2、明確責任，落實(shí)網(wǎng)絡(luò )信息安全責任制。按照有關(guān)信息系統安全等級保護工作的要求，按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，積極組織檢查督促各科室認真進(jìn)行計算機網(wǎng)絡(luò )與信息安全檢查與專(zhuān)項治理工作，并建立制定了一系列網(wǎng)絡(luò )與信息安全規章制度，把安全責任制落實(shí)到每一個(gè)崗位、責任到人，建立起了網(wǎng)絡(luò )信息安全長(cháng)效機制。

　　3、堅持以“真實(shí)可靠、及時(shí)準確、服務(wù)群眾、公正公平便民”的原則 把好信息審查關(guān)，杜絕影響或者可能影響社會(huì )穩定、擾亂社會(huì )管理秩序的虛假或不完整信息，確保信息的實(shí)效性，每月定期按時(shí)在縣政府門(mén)戶(hù)公開(kāi)網(wǎng)發(fā)布13條以上信息，涉及機構信息、法律依據、決策信息和工作動(dòng)態(tài)等方面。

　　4、嚴格執行有關(guān)技術(shù)防范措施，及時(shí)排查事故隱患 網(wǎng)絡(luò )服務(wù)器及計算機設置防火墻，拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò )正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡(luò )信息安全事故應立即報告相關(guān)方面并及時(shí)進(jìn)行協(xié)調處理。所有接入電子政務(wù)網(wǎng)的系統嚴格遵照規范實(shí)施，我局根據《縣人口計生局信息發(fā)布審核制度》、《縣人口計生局網(wǎng)絡(luò )與信息安全應急預案》等制度要求，定期組織開(kāi)展安全檢查，確保各項安全保障措施落實(shí)到位。

　　三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　通過(guò)這次自查，我們也發(fā)現了當前還存在的一些問(wèn)題：

　　1、機房雜物多、堆放亂，線(xiàn)路不整齊、暴露，沒(méi)有防鼠措施。

　　2、少數人員計算機識不夠強，日常運維管理缺乏主動(dòng)性和自覺(jué)性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是u盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)的安全問(wèn)題不容忽視。

　　四、改進(jìn)措施和整改結果

　　在認真分析、總結前期自查工作的基礎上，我局針對發(fā)現的問(wèn)題做了一下整改措施

　　1、清理了機房中的無(wú)關(guān)雜物，并聯(lián)系電信部門(mén)對線(xiàn)路進(jìn)行梳理并做好防鼠、防火措施。

　　2、加強計算機安全意識教育和防范技能訓練，讓全體機關(guān)干部不僅提升網(wǎng)絡(luò )與信息安全防范水平，同時(shí)也充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

　　3、網(wǎng)管員系統地對所有計算機系統以及移動(dòng)存儲介質(zhì)進(jìn)行病毒查殺，確保工作信息不受病毒威脅。

　　通過(guò)自查發(fā)現雖然我局網(wǎng)絡(luò )與信息安全工作一直做到很扎實(shí)，但難免仍存在不足，通過(guò)系統的排查檢測，，全面了解單位信息安全現狀，發(fā)現了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對性地進(jìn)行整改，通過(guò)信息安全檢查，使全體機關(guān)干部進(jìn)一步提高了思想認識，完善了安全管理制度，強化了安全防范措施。

　　五、關(guān)于加強信息安全工作的意見(jiàn)和建議

　　1、繼續加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

　　2、加強信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　3、加大應急管理工作推進(jìn)力度，在原有基礎上組建一支應急支援技術(shù)隊伍，加強部門(mén)間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　根據上級網(wǎng)絡(luò )安全管理文件精神，供銷(xiāo)社成立了網(wǎng)絡(luò )信息安全工作領(lǐng)導小組，領(lǐng)導小組制定計劃，明確責任，具體落實(shí)，對我系統網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查。發(fā)現問(wèn)題，分析問(wèn)題，解決問(wèn)題，確保了網(wǎng)絡(luò )能更好地保持良好運行，為我縣供銷(xiāo)事業(yè)提供了一個(gè)強有力的信息支持平臺。

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò )與信息安全工作領(lǐng)導小組

　　為進(jìn)一步加強全系統網(wǎng)絡(luò )信息系統安全管理工作，我社成立了網(wǎng)絡(luò )與信息系統安全保密工作領(lǐng)導小組，做到分工明確，責任具體到人。安全工作領(lǐng)導小組，組長(cháng)主任，副組長(cháng)。分工與各自的職責如下：主任為我社計算機網(wǎng)絡(luò )與信息系安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò )與信息安全管理工作。辦公室主任分管計算機網(wǎng)絡(luò )與信息安全管理工作。負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常事務(wù)，上級主管部門(mén)發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡(luò )的日常事務(wù)，上級主管部門(mén)發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常協(xié)調、督促工作和網(wǎng)絡(luò )維護和日常技術(shù)管理工作。

　　二、完善制度，確保了網(wǎng)絡(luò )安全工作有章可循

　　為保證我系統計算機的正常運行與健康發(fā)展，加強對網(wǎng)站的管理，規范網(wǎng)絡(luò )使用行為，制定了《供銷(xiāo)社網(wǎng)站信息安全管理制度》等相關(guān)制度、措施，確保網(wǎng)絡(luò )安全。

　　三、強化管理，加強了網(wǎng)絡(luò )安全技術(shù)防范措施

　　我系統計算機網(wǎng)絡(luò )加強了技術(shù)防范措施。一是安裝了防火墻，防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò )。二是安裝殺毒軟件，網(wǎng)絡(luò )管理員每周對殺毒軟件的病毒庫進(jìn)行升級，及時(shí)進(jìn)行殺毒軟件的升級與殺毒，發(fā)現問(wèn)題立即解決。三是網(wǎng)絡(luò )與機關(guān)大樓避雷網(wǎng)相聯(lián)，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時(shí)對服務(wù)器的系統和軟件進(jìn)行更新。五是對重要文件，信息做到及時(shí)備份。創(chuàng )建系統恢復文件。六是禁止使用來(lái)歷不明或未經(jīng)殺毒的移動(dòng)存儲介質(zhì)。

　　縣社網(wǎng)絡(luò )安全領(lǐng)導小組每季度對全系統計算機的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況進(jìn)行一次全面檢查，對存在問(wèn)題及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報告12

　　一、充實(shí)領(lǐng)導機構，加強責任落實(shí)

　　接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì )議，進(jìn)一步落實(shí)領(lǐng)導小組及工作組，落實(shí)分工與責任人（領(lǐng)導小組見(jiàn)附件一）。魚(yú)洞二小網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)由學(xué)校統一牽頭，統一指揮，學(xué)校信息中心具體負責落實(shí)實(shí)施。信息中心設立工作小組（工作小組見(jiàn)附件一），小組成員及各自分工落實(shí)管理、維護、檢查信及培訓，層層落實(shí)，并堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )使用環(huán)境。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

1、我�！熬W(wǎng)絡(luò )中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò )中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò )入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò )入出口安全是指光纖接入防火墻->路由器->核心交換機及內網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數據安全是指對校園網(wǎng)的數據備份、對不安全的信息進(jìn)行處理上報、對信息的過(guò)渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò )更新登記、服務(wù)器資源、硬盤(pán)分布統計資料、安全日志等，便于發(fā)現問(wèn)題，既時(shí)查找。

　　3、強化網(wǎng)絡(luò )安全管理工作，對所有接入我校核心交換機的計算機設備進(jìn)行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。

　　4、規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。每周定時(shí)對我校門(mén)戶(hù)網(wǎng)站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問(wèn)題，備份好數據，及時(shí)向學(xué)校匯報。

　　5、本期第三周我校在教職工大會(huì )組織老師學(xué)習有關(guān)信息網(wǎng)絡(luò )法律法規，提高老師們合理、正確使用網(wǎng)絡(luò )資源的意識，養成良好的上網(wǎng)習慣，不做任何與有關(guān)信息網(wǎng)絡(luò )法律法規相違背的事。

　　6、嚴格禁止辦公內網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò )信息安全現象。

　　三、存在的問(wèn)題

　　1、由于我校的網(wǎng)絡(luò )終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費來(lái)購買(mǎi)正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò )安全帶來(lái)了一定的風(fēng)險。

　　2、我校的.服務(wù)器共有5臺，但我們沒(méi)有一套網(wǎng)絡(luò )管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補丁升級的時(shí)候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò )管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò )管理上的精力有限，在網(wǎng)絡(luò )管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問(wèn)題，努力整改，在現有的基礎上，盡最大努力把我校網(wǎng)絡(luò )安全工作做到更好，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )環(huán)境。

信息安全自查報告13

　　接縣教育局及我鎮中心學(xué)校的通知，我校領(lǐng)導十分重視，迅速按《鎮雄縣教育局關(guān)于加強網(wǎng)絡(luò )信息安全的通知》對我校教育信息、遠程教育項目設施進(jìn)行安全檢查，從校長(cháng)到分管領(lǐng)導團結協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來(lái)抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營(yíng)造出了一個(gè)安全使用遠程教育項目設施的校園環(huán)境。下面將自查報告狀況匯報如下：

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò )、信息安全工作領(lǐng)導小組，做到分工明確，職責到人。

　　為進(jìn)一步加強我校遠程教育項目設施的管理工作，我校成立由校長(cháng)領(lǐng)導負責的、專(zhuān)業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組和工作小組，成員名單如下：

　　組長(cháng)：校長(cháng)

　　副組長(cháng)：副校長(cháng)、學(xué)校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：校長(cháng)長(cháng)為我校遠程教育項目設施安全工作第一職責人，全面負責遠程教育項目設施的信息安全管理工作。學(xué)校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務(wù)，上級教育主管部門(mén)發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò )維護和日常技術(shù)管理工作。

　　二、進(jìn)一步完善學(xué)校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務(wù)對象主要是校內的教師、學(xué)生。為保證學(xué)校計算機局域網(wǎng)網(wǎng)絡(luò )的正常運行與健康發(fā)展，加強對計算機的管理，規范學(xué)校教師、學(xué)生使用行為，我校根據上級部門(mén)的有關(guān)規定，制定出了適合我校的《AA中學(xué)遠程教育設施安全管理辦法》，同時(shí)建立了《AA中學(xué)計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規章制度外，我們還堅持了對我校的遠程教育項目設施隨時(shí)檢查監控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學(xué)校領(lǐng)導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有職責、有義務(wù)確保校園信息的安全，為建立禮貌和諧的社會(huì )文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)(一臺)，上網(wǎng)電腦堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳帶給了有力的保證。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　　1、安裝網(wǎng)絡(luò )版的'瑞星殺毒軟件和其它殺毒軟件，實(shí)時(shí)監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。

　　2、學(xué)校在教學(xué)樓安裝了避雷針，計算機所在部門(mén)加固門(mén)窗，掛好窗簾，定時(shí)打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時(shí)對各種軟件的補丁進(jìn)行修補。

　　4、對學(xué)校重要文件，信息資源做到及時(shí)備份。建立系統恢復文件。

　　5、經(jīng)常進(jìn)行遠程教育項目設備維修，并作好記錄。

　　6、每一天接收遠程IP教育資源，使之服務(wù)于教育教學(xué)。

　　7、加強我校教師業(yè)務(wù)培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò )資源健康、禮貌。

　　8、要求信息技術(shù)教師在備課、上課的過(guò)程中，向學(xué)生滲透計算機安全方面的常識。

　　四、定期進(jìn)行網(wǎng)絡(luò )、信息安全的全面檢查

　　我校網(wǎng)絡(luò )、信息安全領(lǐng)導小組每季度都對學(xué)校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)狀況等資料進(jìn)行一次全面的檢查和考核，對存在的問(wèn)題及時(shí)進(jìn)行糾正，發(fā)現問(wèn)題，分析問(wèn)題，解決問(wèn)題，消除安全隱患，同時(shí)將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地持續良好運行，為我鎮教育的發(fā)展注入新鮮的血液。

信息安全自查報告14

　　為了貫徹落實(shí)《關(guān)于加強全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神，切實(shí)加強北京奧運會(huì )期間政務(wù)信息網(wǎng)運行管理和全省安全防范工作，嚴防黑客攻擊、網(wǎng)絡(luò )中斷、病毒傳播、信息失竊密，為奧運會(huì )順利舉辦創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境，現就我縣網(wǎng)絡(luò )信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會(huì )期間網(wǎng)絡(luò )信息安全工作

　　我信息中心接到市信息辦轉發(fā)的《關(guān)于加強北京奧運會(huì )期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后，從維護社會(huì )穩定、經(jīng)濟命脈、人民利益的政治高度，充分認識做好奧運會(huì )期間網(wǎng)絡(luò )信息安全工作的極端重要性和緊迫性，緊急行動(dòng)起來(lái)，立即進(jìn)行安排部署，落實(shí)職責，強化防護措施，加強對本單位網(wǎng)絡(luò )和信息系統的安全保護，做好我縣轄區內的網(wǎng)絡(luò )和信息系統的安全防范和安全技術(shù)指導工作。

　　二、按要求嚴格落實(shí)網(wǎng)絡(luò )信息安全各項制度

　　1、職責制度。對網(wǎng)絡(luò )信息安全各項制度進(jìn)行了全面梳理，重點(diǎn)抓好安全職責制、應急預案、值班值守、信息發(fā)布審核等制度的落實(shí)。

　　嚴格落實(shí)領(lǐng)導職責制，一把手親自過(guò)問(wèn)，分管負責人直接抓，一級抓一級，層層抓落實(shí)。

　　2、原則要求。堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的.原則，認真履行網(wǎng)絡(luò )信息安全保障職責。

　　3、“五到位”。堅決做到領(lǐng)導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發(fā)生重大安全職責事故的，要嚴肅追究相關(guān)人員的職責。

　　三、進(jìn)一步強化安全防范措施

　　1、清查網(wǎng)站隱患。針對應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　2、加強安全策略管理�？焖賹γ媾R的網(wǎng)絡(luò )信息安全風(fēng)險、已有的網(wǎng)絡(luò )信息安全防護措施開(kāi)展了一次有針對性的檢查。重點(diǎn)是防病毒，并強制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

　　3、強化政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）物理隔離。我們針對本單位和轄區內政務(wù)網(wǎng)用戶(hù)，重點(diǎn)清查了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)的接入情景，排除了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)共用設備、混接等安全隱患，政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）嚴格實(shí)行了物理隔離。

　　4、嚴格執行網(wǎng)絡(luò )信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )，能夠禁止在沒(méi)有防護措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò )上的`數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網(wǎng)絡(luò )混用，能夠禁止將涉密與非涉密計算機、移動(dòng)存儲設備混用，能夠禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息。

　　5、加強內部安全的職責管理�？h自去年6月份并入我信息中心以來(lái)，我們就規范了信息的采集、審核和發(fā)布流程，堅持“誰(shuí)發(fā)布誰(shuí)負責”，嚴格信息發(fā)布審核程序。奧運期間將組織安排專(zhuān)人值班，定期檢查網(wǎng)站和網(wǎng)絡(luò )的運行情景，嚴防被黑。

　　四、認真抓好網(wǎng)絡(luò )信息安全自查和整改

　　經(jīng)過(guò)自查，我們發(fā)現我信息中心安全隱患還是存在，原因是由于經(jīng)費問(wèn)題一向未配置防火墻，待經(jīng)費解決后，隨著(zhù)防火墻的配置，涉及到的有關(guān)問(wèn)題逐步解決，將會(huì )進(jìn)一步加強網(wǎng)絡(luò )信息安全管理。

信息安全自查報告15

　　為進(jìn)一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關(guān)于××省衛生系統網(wǎng)絡(luò )與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專(zhuān)項管理組織機構，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，建立健全醫院網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，并針對全院各科室的網(wǎng)絡(luò )信息安全情況進(jìn)行了專(zhuān)項檢查，現將自查情況匯報如下：

　　一、醫院網(wǎng)絡(luò )建設基本情況

　　我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統（HIS系統）進(jìn)行升級。升級后的前臺維護由本院技術(shù)人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術(shù)人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全等方面安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)巡查。系統服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個(gè)小時(shí)情況下，設備可以運行正常，不至

　　1 / 3 醫院醫院網(wǎng)絡(luò )和信息系統安全自查工作報告

　　于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡(luò )安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內局域網(wǎng)。我院局域網(wǎng)內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規則，如賬戶(hù)、口令和權限控制等訪(fǎng)問(wèn)控制方法。（3）數據庫管理系統提供一套方法，可及時(shí)發(fā)現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時(shí)出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長(cháng)期保存的有效措施。我院采用的備份類(lèi)型為完全備份，每天凌晨1點(diǎn)備份整個(gè)數據庫，包含用戶(hù)表、系統表、索引、視圖和存儲過(guò)程等所有數據庫對象。（4）數據庫賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護。（5）數據庫用戶(hù)每6個(gè)月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，確�？蛻�(hù)端業(yè)務(wù)正常運行。

　　三、應急處置

　　2 / 3 醫院醫院網(wǎng)絡(luò )和信息系統安全自查工作報告

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(cháng)宕機時(shí)間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進(jìn)行了培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　四、存在問(wèn)題

　　我院的網(wǎng)絡(luò )與信息安全工作做的比較認真、仔細，從未發(fā)生過(guò)重大的'安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；應急演練開(kāi)展不足；機房條件差；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

【信息安全自查報告】相關(guān)文章：

信息安全自查報告07-03

信息安全的自查報告09-21

信息安全自查報告【熱】02-22

【薦】信息安全自查報告02-18

【推薦】信息安全自查報告02-18

信息安全自查報告【推薦】02-19

【精】信息安全自查報告02-20

信息安全檢查自查報告03-13

網(wǎng)絡(luò )信息安全的自查報告08-04