信息安全自查報告【熱】

　　在學(xué)習、工作生活中，報告有著(zhù)舉足輕重的地位，報告具有語(yǔ)言陳述性的特點(diǎn)。寫(xiě)起報告來(lái)就毫無(wú)頭緒？以下是小編整理的信息安全自查報告，僅供參考，歡迎大家閱讀。

信息安全自查報告1

　　為進(jìn)一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　某單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關(guān)工作人員的培訓學(xué)習，增強信息系統安全工作的'自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；四是規范和完善安全事件處理流程。

信息安全自查報告2

根據《廣電總局辦公廳貫徹落實(shí)國務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》文件精神，我臺在青島市文廣新局的統一部署下，對本臺網(wǎng)絡(luò )與信息安全情況進(jìn)行了自查，現匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、成立了信息安全檢查行動(dòng)小組。由臺長(cháng)任組長(cháng)，分管領(lǐng)導為副組長(cháng)，相關(guān)科室負責人為組員的行動(dòng)小組，負責對全臺的重要信息系統的全面指揮、排查并填記有關(guān)報表、建檔留存等。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、分析，提高了對全臺網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　1、8月6日完成信息系統的`自查工作部署，并研究制定自查實(shí)施方案，根據所承擔的業(yè)務(wù)要求和網(wǎng)絡(luò )邊界安全性對硬盤(pán)播出系統、非線(xiàn)性編輯系統、有線(xiàn)電視傳輸系統進(jìn)行全面的梳理并綜合分析。

　　2、8月7日對硬盤(pán)播出系統、非線(xiàn)性編輯系統、有線(xiàn)電視傳輸系統進(jìn)行了細致的自查工作。

　�。�1）系統安全自查基本情況

　　硬盤(pán)播出系統為實(shí)時(shí)性系統，對主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機2臺，操作系統均采用windows系統，數據庫采用sqlserver，災備情況為數據級災備，該系統不與互聯(lián)網(wǎng)連接。

　　非線(xiàn)性編輯系統為非實(shí)時(shí)性系統，對主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺、華為交換機1臺，網(wǎng)關(guān)采用uni操作系統，數據庫采用sqlserver，災備情況為數據災備，該系統不與互聯(lián)網(wǎng)連接，安全防護策略采用默認規則。

　　有線(xiàn)電視傳輸系統為實(shí)時(shí)性系統，對主要業(yè)務(wù)影響高，災備情況為數據災備，該系統不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

　�。�3）、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《市廣播電視臺信息安全培訓計劃》，上半年組織信息安全教育培訓2次，接受信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓4次。

　　市廣播電視臺

　　8月22日

信息安全自查報告3

　　根據西衛計生辦發(fā)[20xx]132號文件的通知精神，我院領(lǐng)導高度重視，召開(kāi)相關(guān)部門(mén)負責人會(huì )議，深入學(xué)習貫徹文件精神，充分認識開(kāi)展網(wǎng)絡(luò )和信息安全自查工作的重要性和必要性，對自查工作進(jìn)行了詳細部署，主管院長(cháng)負責安排信息安全自查工作，并認真記錄自查中發(fā)現的問(wèn)題，及時(shí)整改�，F將我院信息安全自查情況報告如下:

　　一、網(wǎng)絡(luò )安全管理:

　　我院網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個(gè)網(wǎng)絡(luò )物理隔離，保證兩個(gè)網(wǎng)絡(luò )獨立、安全、高效運行。關(guān)注“三大安全問(wèn)題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫院HIS服務(wù)器房嚴格按照機房標準建設，工作人員堅持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機、路由器都有UPS電源保護，在短時(shí)間斷電的情況下可以保證設備的正常運行，防止設備因突然斷電而損壞。此外，局域網(wǎng)內所有計算機的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))造成的中毒或泄漏。

　　2.網(wǎng)絡(luò )安全:包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò )結構包括合理的網(wǎng)絡(luò )結構、網(wǎng)絡(luò )連接的穩定性和網(wǎng)絡(luò )設備(交換機、路由器、光纖收發(fā)器等)的穩定性。).HIS系統的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶(hù)，賬戶(hù)實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負責”管理系統。醫院內的互聯(lián)網(wǎng)和局域網(wǎng)都實(shí)行固定IP地址，由醫院統一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無(wú)法訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

　　二、數據庫安全管理:

　　我院目前運行的數據庫是醫院診療、定價(jià)、收費、查詢(xún)、統計等業(yè)務(wù)正常運行的基礎。為了保證醫院各項業(yè)務(wù)的正常高效運行，數據庫安全管理是極其必要的。我院對數據安全采取了以下措施:(1)將需要保護的部分與數據庫的其他部分分開(kāi)。(2)采用授權規則，如賬號、密碼、訪(fǎng)問(wèn)控制方式等。(3)加密數據并將其存儲在數據庫中

　　三、軟件管理:

　　目前我院運行的軟件主要分為三類(lèi):HIS系統、常用辦公軟件、殺毒軟件。HIS系統是我們日常業(yè)務(wù)中最重要的軟件，是保證醫院診療活動(dòng)正常運行的.基礎。自20xx年上線(xiàn)以來(lái)，運行穩定，無(wú)重大安全問(wèn)題，并根據業(yè)務(wù)需求不斷更新和豐富。對于新員工，上崗前會(huì )進(jìn)行培訓，講解HIS系統的操作流程和規范，包括安全知識，確保在使用過(guò)程中不會(huì )出現重大安全問(wèn)題。常用的辦公軟件由醫院信息部門(mén)統一安裝維護。反病毒軟件是保護計算機系統免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士)，定期更新病毒數據庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科:

　　我院HIS系統服務(wù)器運行安全穩定，配有大型UPS電源，可保證服務(wù)器在大規模停電的情況下連續運行八小時(shí)。雖然醫院的HIS系統長(cháng)期運行良好，服務(wù)器也很久沒(méi)有停機，但醫院還是制定了應急預案，培訓了收費操作人員和護士。如果醫院大規模長(cháng)時(shí)間停電，HIS系統將無(wú)法正常工作，臨時(shí)啟動(dòng)人工收費、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當HIS系統恢復正常工作后，將重新開(kāi)具發(fā)票和藥品。

　　總的來(lái)說(shuō)，我院的網(wǎng)絡(luò )和信息安全工作非常成功，沒(méi)有發(fā)生重大安全事件。所有系統運行穩定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現不足，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識不夠，個(gè)別部門(mén)缺乏維護信息安全的主動(dòng)性和自覺(jué)性。今后要加強信息技術(shù)人員的培訓，進(jìn)一步提高信息安全技術(shù)水平；加強全院?jiǎn)T工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大醫院信息化建設投入，改善計算機設備配置，進(jìn)一步提高工作效率和系統運行安全性。

信息安全自查報告4

　　為進(jìn)一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關(guān)于××省衛生系統網(wǎng)絡(luò )與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專(zhuān)項管理組織機構，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，建立健全醫院網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，并針對全院各科室的網(wǎng)絡(luò )信息安全情況進(jìn)行了專(zhuān)項檢查，現將自查情況匯報如下：

　　一、醫院網(wǎng)絡(luò )建設基本情況

　　我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統（HIS系統）進(jìn)行升級。升級后的前臺維護由本院技術(shù)人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術(shù)人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全等方面安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)巡查。系統服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個(gè)小時(shí)情況下，設備可以運行正常，不至

　　1 / 3 醫院醫院網(wǎng)絡(luò )和信息系統安全自查工作報告

　　于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡(luò )安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等；HIS系統的操作員，每人有自己的`登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內局域網(wǎng)。我院局域網(wǎng)內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規則，如賬戶(hù)、口令和權限控制等訪(fǎng)問(wèn)控制方法。（3）數據庫管理系統提供一套方法，可及時(shí)發(fā)現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時(shí)出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長(cháng)期保存的有效措施。我院采用的備份類(lèi)型為完全備份，每天凌晨1點(diǎn)備份整個(gè)數據庫，包含用戶(hù)表、系統表、索引、視圖和存儲過(guò)程等所有數據庫對象。（4）數據庫賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護。（5）數據庫用戶(hù)每6個(gè)月必須修改一次密碼。（6）服務(wù)器采取虛擬化進(jìn)行安全管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，確�？蛻�(hù)端業(yè)務(wù)正常運行。

　　三、應急處置

　　2 / 3 醫院醫院網(wǎng)絡(luò )和信息系統安全自查工作報告

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務(wù)器可運行六小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(cháng)宕機時(shí)間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進(jìn)行了培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　四、存在問(wèn)題

　　我院的網(wǎng)絡(luò )與信息安全工作做的比較認真、仔細，從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；應急演練開(kāi)展不足；機房條件差；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告5

　　北京市xxx辦公室接到《北京市xxx信息化工作辦公室關(guān)于開(kāi)展xxx年全xxx網(wǎng)絡(luò )與信息系統安全檢查工作的通知》后，我xxx領(lǐng)導十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對全xxx配備的所有計算機網(wǎng)絡(luò )與信息安全工作進(jìn)行了自查，現將自查情況報告如下：

　　一、 領(lǐng)導高度重視，組織、部門(mén)健全

　　xxx領(lǐng)導班子高度重視信息系統安全工作，本著(zhù)“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，成立了xxx信息系統安全領(lǐng)導小組，區局一把手擔任領(lǐng)導小組組長(cháng)，分管領(lǐng)導為副組長(cháng)，下屬各單位負責人為成員。

　　各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書(shū)、熟悉業(yè)務(wù)操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡(luò )安全管理。對本單位計算機出現的軟、硬件問(wèn)題及時(shí)上報xxx信息中心。結合本部門(mén)的信息系統安全管理需求，不定期地對計算機管理員開(kāi)展相關(guān)業(yè)務(wù)培訓。

　　二、結合x(chóng)xx系統安全自查方案，認真開(kāi)展自查工作

　�。ㄒ唬┌踩�管理方面：xxx制定了《xxx公文處理應急預案》、《xxx內部應急預案》、《xxx網(wǎng)絡(luò )故障應急預案》、《xxx計算機機房運行維護管理辦法》，并著(zhù)重落實(shí)上級部門(mén)下發(fā)的信息安全政策、法規和規章制度。

　　確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關(guān)工作。

　　xxx中心機房于20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確�？照{24小時(shí)正常運轉。加強中心機房的供電管理，配備一臺專(zhuān)用的10KV UPS電源專(zhuān)供中心機房設備使用，配備一臺專(zhuān)用的6KV UPS電源專(zhuān)供征收大廳設備使用，并定期對UPS電池性能進(jìn)行相應測試。

　　xxx辦公網(wǎng)絡(luò )已于20xx年元月實(shí)行內、外網(wǎng)物理隔離，內外網(wǎng)均通過(guò)2套線(xiàn)路和隔離卡實(shí)現內外網(wǎng)切換。內網(wǎng)分為應用服務(wù)區與辦公區，通過(guò)一臺硬件防火墻進(jìn)行對外與對外的訪(fǎng)問(wèn)控制，所有內網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò )版病毒防火墻。外網(wǎng)通過(guò)硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪(fǎng)問(wèn)控制。局機關(guān)所有計算機安裝隔離卡進(jìn)行內外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實(shí)行內外網(wǎng)物理隔離，其他計算機只允許上內網(wǎng)。

　�。ǘ�）安全技術(shù)方面：xxx的網(wǎng)絡(luò )通過(guò)租用聯(lián)通的專(zhuān)線(xiàn)，實(shí)現市局、區局及分局三級網(wǎng)絡(luò )互聯(lián)，各基層分局通過(guò)路由交換和以太網(wǎng)兩種方式按入區局，區局機關(guān)按股室按分VLAN。 xxx中心機房?jì)染W(wǎng)設備目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網(wǎng)絡(luò )設備沒(méi)有冷、熱備份，通過(guò)2臺東軟硬件防火墻進(jìn)一步加強網(wǎng)絡(luò )安全管理。

　　xxx中心機房外網(wǎng)設備目前有6臺華為3928交換機，2臺防病毒網(wǎng)關(guān)，2臺上網(wǎng)行為管理，2臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

　　xxx共有服務(wù)器8臺，7臺服務(wù)器的操作系統為Windows 20xx Server SP4,1臺服務(wù)器的操作系統為Windows 20xx Server，所有服務(wù)器根據賬號策略設置用戶(hù)密碼，強化安全管理。 xxx所有內外網(wǎng)中的路由器和交換機均按照xxx網(wǎng)絡(luò )運行管理規范進(jìn)行命名管理，并對其用戶(hù)口令進(jìn)行加密。內外網(wǎng)中的防火墻均設置訪(fǎng)問(wèn)控制策略，提高系統的網(wǎng)絡(luò )安全系數。

　�。ㄈ�）工作用臺式機、筆計本電腦和移動(dòng)存儲介質(zhì)檢查和加固：

　　及時(shí)更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用戶(hù)組，統一安裝網(wǎng)絡(luò )版瑞星防病毒軟件，并通過(guò)設置自動(dòng)升級和定時(shí)對計算機進(jìn)行掃描，對外接的USB設備，必須進(jìn)行病毒掃描。

　　三、存在的主要問(wèn)題

　　通過(guò)本次自查發(fā)現，我xxx信息系統存在不少安全隱患問(wèn)題，主要有以下幾方面：

　�。ㄒ唬┌踩�保護意識有待增強，各種安全保護措施有待加強，部分管理人員的.安全保護意識薄弱。

　�。ǘ�）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

　　存在移動(dòng)存儲介質(zhì)內外網(wǎng)混用，個(gè)別筆記本電腦存在內外網(wǎng)混用。

　�。ㄈ�）重技術(shù)建設、輕安全保護。進(jìn)行計算機信息系統建設規劃時(shí)，主要考慮了業(yè)務(wù)需求和系統技術(shù)性能要求，沒(méi)有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

　　四、加強安全保護工作的意見(jiàn)和建議

　　根據信息安全自查的情況，結合實(shí)際情況，現就加強xxx信息系統安全工作，提出以下意見(jiàn)和建議：

　�。ㄒ唬┘訌婎I(lǐng)導，提高對信息系統安全重要性和緊迫性的認識。組織相關(guān)人員認真學(xué)習與信息系統安全有關(guān)的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

　�。ǘ�）認真落實(shí)技術(shù)防范措施，著(zhù)重落實(shí)以下等安全保護技術(shù)措施：

　　1、系統重要數據的冗余或備份措施；

　　2、計算機病毒防治措施；

　　3、網(wǎng)絡(luò )攻擊防范、追蹤措施；

　　4、研究有關(guān)內網(wǎng)補丁升級的措施。

　�。ㄈ�）嚴格防范內外網(wǎng)移動(dòng)存儲混用，加強對移動(dòng)存儲的分類(lèi)管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執行內、外網(wǎng)物理隔離制度。

　�。ㄋ模┩Ｓ脙韧獾酵饩W(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。

　�。ㄎ澹┘訌娋W(wǎng)絡(luò )和安全設備管理，調整網(wǎng)絡(luò )和安全設備配置，嚴

　　格網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略，保護網(wǎng)絡(luò )安全。

信息安全自查報告6

　　我局于20xx年5月開(kāi)通xxx區醫保網(wǎng)網(wǎng)站。其中開(kāi)設醫保動(dòng)態(tài)、政務(wù)公開(kāi)、政策法規、辦事指南等欄目，由專(zhuān)人負責更新維護。截止目前，更新各類(lèi)信息302篇。自網(wǎng)站開(kāi)建以來(lái)，我局由信息網(wǎng)絡(luò )科負責，將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開(kāi)展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)交流，為定點(diǎn)醫療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機信息網(wǎng)絡(luò )安全情況

　　一、是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二、是信息系統安全方面實(shí)行領(lǐng)導審查簽批制度。凡上傳網(wǎng)站的.信息，須經(jīng)辦公室審核簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C及業(yè)務(wù)專(zhuān)網(wǎng)不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；今年以來(lái)，我局積極落實(shí)網(wǎng)絡(luò )安全專(zhuān)項資金，配備網(wǎng)絡(luò )安全硬件設備、升級應用服務(wù)器，強化網(wǎng)絡(luò )安全措施，目前，網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體干部職工及終端用戶(hù)深刻認識到信息網(wǎng)絡(luò )安全的重要性，提高自覺(jué)維護網(wǎng)絡(luò )安全應用的自覺(jué)性和安全防范意識。的在設備維護方面，我局專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　四、安全制度制定落實(shí)情況

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度，做到四個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　五、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

信息安全自查報告7

縣政府信息化工作辦公室：

　　政府信息系統運轉以來(lái)，我局嚴格按照上級部門(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府信息系統持續安全穩定運行。

　　一、基本情況

　　從08年開(kāi)始，為保證信息化工作順利開(kāi)展，我局先后投入資金10余萬(wàn)元，為各下屬單位、局內各股室分別購置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦24臺，信息員16名，其中，部門(mén)信息員1名。

　　二、信息安全系統運行情況

　　一是強化領(lǐng)導、明晰責任分工。成立了由局長(cháng)任組長(cháng)，局紀委書(shū)記任副組長(cháng)，各股室及下屬單位負責人為成員的領(lǐng)導小組，領(lǐng)導小組下設了辦公室，局紀委書(shū)記任辦公室主任，并安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實(shí)的基礎。二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導小組辦公室統一協(xié)調，各股室和下屬單位把信息統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的信息報各分管領(lǐng)導審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬(wàn)余元，購置正版瑞星殺毒軟件，訂購專(zhuān)業(yè)防護書(shū)籍近十冊。四是專(zhuān)門(mén)制訂了《信息化工作規章制度》，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定，進(jìn)一步規范了我局信息安全管理工作。五是除要求計算機管理人員積極參加縣信息辦組織的計算機安全技術(shù)培訓以外，每季度安排信息人員赴西安、咸陽(yáng)等地進(jìn)行學(xué)習培訓，有效的提高了信息技術(shù)人員的安全意識以及維護系統安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò )系統正常運行。六是建立值班制度，由技術(shù)人員對網(wǎng)站信息進(jìn)行監控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò )運行穩定安全。七是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　　三、存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴大對計算機安全知識的培訓面，除了對部門(mén)信息員進(jìn)行培訓之外，還要定期組織下屬單位信息員進(jìn)行培訓。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專(zhuān)業(yè)人員。

　　二是要切實(shí)增強信息安全制度的'落實(shí)工作，成立信息安全督察督辦機構，不定期的對安全制度執行情況進(jìn)行檢查，對于行動(dòng)緩慢、執行不力，導致不良后果的單位和個(gè)人，要嚴肅追究相關(guān)責任人責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

信息安全自查報告8

　　接縣教育局及我鎮中心學(xué)校的通知，我校領(lǐng)導非常重視，迅速按《鎮雄縣教育局關(guān)于加強網(wǎng)絡(luò )信息安全的通知》對我校教育信息、遠程教育項目設施進(jìn)行安全檢查，從校長(cháng)到分管領(lǐng)導團結協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來(lái)抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營(yíng)造出了一個(gè)安全使用遠程教育項目設施的校園環(huán)境。

　　下面將自查報告情況匯報如下：

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò )、信息安全工作領(lǐng)導小組，做到分工明確，責任到人。

　　為進(jìn)一步加強我校遠程教育項目設施的管理工作，我校成立由校長(cháng)領(lǐng)導負責的、專(zhuān)業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組和工作小組，成員名單如下：

　　組 長(cháng)：校長(cháng)

　　副組長(cháng)：副校長(cháng)、學(xué)校電教管理員

　　成 員：各班班主任

　　分工與各自的職責如下：

　　校長(cháng)長(cháng)為我校遠程教育項目設施安全工作第一責任人，全面負責遠程教育項目設施的信息安全管理工作。學(xué)校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務(wù)，上級教育主管部門(mén)發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò )維護和日常技術(shù)管理工作。

　　二、進(jìn)一步完善學(xué)校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的`服務(wù)對象主要是校內的教師、學(xué)生。為保證學(xué)校計算機局域網(wǎng)網(wǎng)絡(luò )的正常運行與健康發(fā)展，加強對計算機的管理，規范學(xué)校教師、學(xué)生使用行為，我校根據上級部門(mén)的有關(guān)規定，制定出了適合我校的《AA中學(xué)遠程教育設施安全管理辦法》，同時(shí)建立了《AA中學(xué)計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規章制度外，我們還堅持了對我校的遠程教育項目設施隨時(shí)檢查監控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學(xué)校領(lǐng)導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務(wù)確保校園信息的安全，為創(chuàng )建文明和諧的社會(huì )文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)(一臺)，上網(wǎng)電腦堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，為學(xué)校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理。我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　　1、安裝網(wǎng)絡(luò )版的瑞星殺毒軟件和其它殺毒軟件，實(shí)時(shí)監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。

　　2、學(xué)校在教學(xué)樓安裝了避雷針，計算機所在部門(mén)加固門(mén)窗，掛好窗簾，定時(shí)打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時(shí)對各種軟件的補丁進(jìn)行修補。

　　4、對學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。

　　5、經(jīng)常進(jìn)行遠程教育項目設備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務(wù)于教育教學(xué)。

　　7、加強我校教師業(yè)務(wù)培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò )資源健康、文明。

　　9、要求信息技術(shù)教師在備課、上課的過(guò)程中，向學(xué)生滲透計算機安全方面的常識。

　　四、定期進(jìn)行網(wǎng)絡(luò )、信息安全的全面檢查

　　我校網(wǎng)絡(luò )、信息安全領(lǐng)導小組每季度都對學(xué)校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查和考核，對存在的問(wèn)題及時(shí)進(jìn)行糾正，發(fā)現問(wèn)題，分析問(wèn)題，解決問(wèn)題，消除安全隱患，同時(shí)將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行，為我鎮教育的發(fā)展注入新鮮的血液。

信息安全自查報告9

　　為確保稅務(wù)系統網(wǎng)絡(luò )和信息安全，進(jìn)一步加強網(wǎng)絡(luò )新聞宣傳管理，有效防止蓄意攻擊、破壞網(wǎng)絡(luò )信息系統、傳播和粘貼非法信息等突發(fā)事件的發(fā)生。根據誰(shuí)在負責，誰(shuí)在運行，誰(shuí)在使用”這個(gè)原則，對人是行得通的。國家局成立信息安全檢查工作組，負責國家局各處室的安全檢查，主要采取各處室自查和部分處室抽查相結合的方式進(jìn)行網(wǎng)絡(luò )安全清理檢查。

　　一、風(fēng)的現狀和風(fēng)險

　　隨著(zhù)伊犁州地稅系統信息化建設的發(fā)展，基于計算機網(wǎng)絡(luò )的征管模式已經(jīng)形成�？偩�-區局-地方(州、市)局-縣(市)局四級廣域網(wǎng)絡(luò )已經(jīng)建立并逐步延伸到基層征管單位，地稅系統網(wǎng)絡(luò )建設進(jìn)程逐步加快。目前，伊犁地稅系統有廣域網(wǎng)節點(diǎn)700多個(gè)，聯(lián)網(wǎng)計算機700多臺。在完成繁重的稅收任務(wù)的同時(shí)，為了提高稅收征管效率，更好地宣傳稅收工作，服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)根據工作需要設立了上網(wǎng)網(wǎng)站。同時(shí)，與其他政府部門(mén)的聯(lián)網(wǎng)和信息交流已部分實(shí)現�？傊�，網(wǎng)絡(luò )和信息系統已經(jīng)成為整個(gè)稅收體系的重要組成部分，是關(guān)系國計民生的重要基礎設施。

　　隨著(zhù)稅務(wù)信息化建設的蓬勃發(fā)展，網(wǎng)絡(luò )和信息安全風(fēng)險逐漸顯現。第一，隨著(zhù)稅收的發(fā)展和業(yè)務(wù)系統的要求，各級稅務(wù)機關(guān)逐步實(shí)現了與外部相關(guān)部門(mén)的聯(lián)網(wǎng)和信息交流。此外，為了方便納稅人納稅，新疆地稅系統開(kāi)通了互聯(lián)網(wǎng)申報、網(wǎng)上查詢(xún)等服務(wù)，地稅系統網(wǎng)絡(luò )從完全封閉的內網(wǎng)變成了邏輯上與外網(wǎng)、互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò )。二是網(wǎng)絡(luò )和信息系統中的主機、路由器、交換機、操作系統等關(guān)鍵設備大多采用國外產(chǎn)品，技術(shù)和安全風(fēng)險較大。三是系統中計算機應用操作人員水平參差不齊，由于資金不足，安全防護設備和技術(shù)手段不盡如人意。第四，利益驅動(dòng)的敵對勢力和犯罪分子一直急于行動(dòng)，對國家重要的財政金融部門(mén)構成極大威脅。以上幾個(gè)方面構成了稅務(wù)系統網(wǎng)絡(luò )和信息安全的主要風(fēng)險。

　　二、是建立健全網(wǎng)絡(luò )和信息安全組織

　　為確保網(wǎng)絡(luò )和信息安全工作得到重視，各項措施能夠及時(shí)落實(shí)，伊犁地方稅務(wù)局成立了網(wǎng)絡(luò )和信息安全領(lǐng)導小組:

　　組長(cháng):xxx

　　成員:xxx

　　領(lǐng)導小組有辦公室，負責日常工作。主任是信息處處長(cháng)車(chē)，副主任是辦公室副主任王守峰。成員有:王紅星、劉中會(huì )、王鐘和王華。

　　三、建立健全網(wǎng)絡(luò )和信息安全責任制和規章制度

　　網(wǎng)絡(luò )和信息安全辦公室負責審查和監測該組織名稱(chēng)內外網(wǎng)站上發(fā)布的信息；信息辦負責網(wǎng)站的維護和技術(shù)支持，以及其他各類(lèi)應用信息系統的監控和維護；財務(wù)部負責相關(guān)財務(wù)支持；代理服務(wù)中心負責電力、空調、消防、防雷等基礎設施的監控和維護。

　　網(wǎng)絡(luò )與信息安全辦負責突發(fā)事件的協(xié)調工作，并根據事件嚴重程度起草報告上報領(lǐng)導小組、公安部門(mén)或上級部門(mén)或通報全系統；此外，還負責各類(lèi)網(wǎng)站、應用系統、數據庫系統的監控與防范、應急處理和數據與系統恢復，以及網(wǎng)絡(luò )系統的安全防范、應急處理和網(wǎng)絡(luò )恢復、安全事件的事后追蹤。為做好國家直接稅系統網(wǎng)絡(luò )安全自查工作，信息辦于8月10日通過(guò)視頻培訓對全系統網(wǎng)絡(luò )管理員進(jìn)行了網(wǎng)絡(luò )安全知識培訓。并部署網(wǎng)絡(luò )安全自檢工作。

　　Kali完善了各種安全系統，包括：

　　(1)日志管理系統；

　　(2)安全審核制度；

　　(3)數據保護、安全備份和災難恢復計劃；

　　(4)機房等重要區域的門(mén)禁系統；

　　(5)硬件、軟件、網(wǎng)絡(luò )和媒體的'使用和維護系統；

　　(6)賬戶(hù)、密碼和通信保密管理制度；

　　(7)預防、發(fā)現、報告和消除有害數據和計算機病毒的.管理系統。

　　(8)個(gè)人電腦使用管理規定。

　　四、伊犁地方稅務(wù)局計算機網(wǎng)絡(luò )管理

　　(1)局域網(wǎng)安裝了防火墻。同時(shí)為每臺電腦安裝了地區局統一配置的瑞星殺毒軟件。鑒于登記號碼不足，向地區局申請了300個(gè)登記號碼�，F在瑞星殺毒軟件在線(xiàn)版可以同時(shí)上線(xiàn)550臺電腦，基本滿(mǎn)足伊犁地稅系統內網(wǎng)辦公需求。泉州內網(wǎng)計算機安裝的桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁增強了防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(2)加強涉密計算機和局域網(wǎng)內所有計算機的密碼設置，要求開(kāi)機密碼、文件處理密碼和采集管理軟件密碼必須混有不少于8位數字的字母和數字。同時(shí)，相互共享的計算機之間存在身份認證和訪(fǎng)問(wèn)控制。

　　(3)內網(wǎng)計算機沒(méi)有非法接入互聯(lián)網(wǎng)等信息網(wǎng)絡(luò )；各單位辦稅服務(wù)大廳自助申報區安裝的網(wǎng)報專(zhuān)用電腦，應由網(wǎng)絡(luò )管理員每天進(jìn)行管理和檢查，防止利用網(wǎng)報機進(jìn)行非法活動(dòng)。

　　(4)已安裝移動(dòng)存儲設備專(zhuān)業(yè)殺毒軟件，移動(dòng)存儲設備連接電腦前必須進(jìn)行病毒掃描。稅務(wù)所、管理部門(mén)等經(jīng)常接收外部數據的單位的電腦都裝有u盤(pán)病毒隔離器。

　　(5)對服務(wù)器上的應用、服務(wù)、端口和鏈路進(jìn)行檢查和加固。

　　(6)每天備份文件處理和文件管理軟件的數據庫，確保數據安全。嚴格收發(fā)文件，要求信息管理員定期對系統進(jìn)行完整備份，刻錄光盤(pán)，異地保存。

　　(7)不存在通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱和限時(shí)通訊工具處理、傳遞和轉發(fā)機密或敏感信息的現象。

　　(8)制定詳細的應急預案，并隨著(zhù)信息化的深入，結合各局的實(shí)際情況，在今后不斷完善。

　　(9)國家局網(wǎng)絡(luò )信息發(fā)布由辦公室專(zhuān)人管理，網(wǎng)上發(fā)布的所有信息均按規定進(jìn)行審核。

　　現有問(wèn)題

　　根據通知中的具體要求，我們在自查過(guò)程中也發(fā)現了一些不足。同時(shí)，結合實(shí)際情況，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(1)需要加強安全意識。要繼續加強政府官員的安全意識教育，提高他們在安全工作中的主動(dòng)性和自覺(jué)性。

　　(2)設備維護和更新應及時(shí)。有必要增加線(xiàn)路和系統的及時(shí)維護，同時(shí)，鑒于信息技術(shù)的快速發(fā)展，有必要加強更新。

　　(3)安全工作水平有待提高。信息安全的管理和保護仍處于初級階段。提高安全工作的現代化水平將有助于我們進(jìn)一步加強對計算機信息系統安全的防范和保密。

　　(4)加強計算機安全意識教育和防范技能培訓，充分認識計算機泄密案件的嚴重性。將計算機安全防護知識融入實(shí)際工作中，而不是寫(xiě)在紙上；人防與技防相結合，將計算機安全防護的技術(shù)措施作為保護信息安全的無(wú)形屏障。

　　(5)工作機制需要改進(jìn)。創(chuàng )新安全工作機制是信息工作新形勢的必然要求，有利于提高網(wǎng)絡(luò )信息工作的運行效率，進(jìn)一步規范辦公秩序。

信息安全自查報告10

　　一、領(lǐng)導重視，責任分明，加強領(lǐng)導

　　為了認真做好管理工作，進(jìn)一步提高教育網(wǎng)絡(luò )信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò )信息安全管理組織，成立了由分管領(lǐng)導、網(wǎng)絡(luò )管理員組成的計算機網(wǎng)絡(luò )信息安全管理領(lǐng)導小組。負責制定學(xué)校計算機信息系統安全管理的辦法和規定，協(xié)調處理全校有關(guān)計算機信息系統安全的重大問(wèn)題；負責學(xué)校計算機信息系統的建設、管理、應用等工作；負責信息系統安全的監督、事故的調查和處罰。學(xué)校網(wǎng)絡(luò )管理人員要在學(xué)校計算機安全管理領(lǐng)導小組的領(lǐng)導下，負責校園網(wǎng)的安全保護工作和設備的維護工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預防網(wǎng)絡(luò )安全事故的發(fā)生。

　　二、嚴格執行備案制度

　　我校已經(jīng)開(kāi)通上網(wǎng)服務(wù)（接入互聯(lián)網(wǎng)）。學(xué)校機房堅持了服務(wù)于教育教學(xué)的原則，嚴格管理，完全用于教師和學(xué)生學(xué)習計算機網(wǎng)絡(luò )技術(shù)和查閱與學(xué)習有關(guān)的資料，沒(méi)有出現出租轉讓等情況。

　　今年暑假，學(xué)校又自籌資金，購買(mǎi)了上網(wǎng)行為管理路由器。全校所有互聯(lián)網(wǎng)入口結點(diǎn)都實(shí)行實(shí)名認證制度。為全校教師分配了用戶(hù)名和密碼，保證一人一號，對號上網(wǎng)。對每個(gè)帳號都做了流量控制和行為管理策略。并且對上網(wǎng)內容做了進(jìn)一步規范，屏蔽了許多不常用的端口，有效的防范了病毒的入侵。

　　三、加強網(wǎng)絡(luò )安全技術(shù)防范措施，實(shí)行科學(xué)管理

　　我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

　�。ㄒ唬┯嬎銠C機房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設備和實(shí)驗室管理辦法”，做好安全保衛工作。

　　3、凡進(jìn)入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛(ài)護機房?jì)鹊乃�有財產(chǎn)，愛(ài)護儀器設備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現人為損壞將視情節按有關(guān)規定嚴肅處理。

　　4、機房?jì)冉�止吸煙，嚴禁明火�?/p>

　　5、工作人員必須熟悉實(shí)驗室用電線(xiàn)路、儀器設備性能及安全工作的有關(guān)規定。

　　6、實(shí)驗室使用的'用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計算機病毒的防范工作。

　　8、工作人員須隨時(shí)監測機器和網(wǎng)絡(luò )狀況，確保計算機和網(wǎng)絡(luò )安全運轉。

　　9、機房開(kāi)放結束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認真檢查并切斷每一臺微機的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　�。ǘ�）計算機安全管理制度

　　1．安裝了天網(wǎng)防火墻，防止病毒、反動(dòng)不良信息入侵校園網(wǎng)絡(luò )。

　　2．安裝網(wǎng)絡(luò )版的“360殺毒軟件”，實(shí)施監控網(wǎng)絡(luò )病毒，發(fā)現問(wèn)題立即解決。

　　3．學(xué)校網(wǎng)絡(luò )建立在教學(xué)樓，計算機所在部門(mén)加固門(mén)窗，購買(mǎi)滅器，擺放在顯著(zhù)位置，做到設備防雷，防盜，防火，保證設備安全、完好。

　　4．及時(shí)修補各種軟件的補丁。

　　5．對學(xué)校重要文件，信息資源做到及時(shí)備份。創(chuàng )建系統恢復文件。

　�。ㄈ�）安全教育培訓制度

　　1、學(xué)校組織教師認真學(xué)習《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》,提高教師的維護網(wǎng)絡(luò )安全的警惕性和自覺(jué)性。

　　2、學(xué)校負責對本校教師進(jìn)行安全教育和培訓，使教師自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò )安全知識。

　　3、校網(wǎng)管中心對信息源接入的骨干人員進(jìn)行安全教育和培訓，使之自覺(jué)遵守和維護《計算機信息網(wǎng)絡(luò )國際互聯(lián)安全保護管理辦法》，杜絕發(fā)布違犯《計算機信息網(wǎng)絡(luò )國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內容。

　　四、我校定期進(jìn)行網(wǎng)絡(luò )安全的全面檢查

　　我校網(wǎng)絡(luò )安全領(lǐng)導小組每學(xué)期初將對學(xué)校微機房、領(lǐng)導和教師辦公用機、各多媒體教室及學(xué)校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實(shí)情況等內容進(jìn)行一次全面的檢查，對存在的問(wèn)題要及時(shí)進(jìn)行糾正，消除安全隱患。

信息安全自查報告11

　　根據局傳達印發(fā)《 》的通知精神，和我處關(guān)于做好信息系統安全保障工作指示，處領(lǐng)導高度重視并立即組織相關(guān)科室和人員開(kāi)展全處范圍的信息系統安全檢查工作�，F按照通知要求匯報如下：

　�。ㄒ唬┌踩�制度建設情況。根據處信息系統建設計劃，我處在20xx年就制定了市場(chǎng)處計算機網(wǎng)絡(luò )和信息工作的相關(guān)管理規定和辦法。明確了以處領(lǐng)導為主管領(lǐng)導，以處辦公室為聯(lián)系紐帶，建立以信息科為執行骨干的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場(chǎng)處就成立專(zhuān)職網(wǎng)絡(luò )管理科室并設立了專(zhuān)職人員，負責交易大廳及附屬辦公樓的信息化建設和網(wǎng)絡(luò )安全管理以及設備維護工作。具體負責人員均由專(zhuān)業(yè)技術(shù)人員擔任，目前設有2人分別負責內網(wǎng)和外網(wǎng)及設備保障工作，其中1人按市統一要求進(jìn)行了專(zhuān)職的網(wǎng)絡(luò )安全培訓，并按要求簽有保密協(xié)議，已在政府相關(guān)部門(mén)備案。已制定了基本的網(wǎng)絡(luò )安全工作制度和工作機制來(lái)規范各項信息網(wǎng)絡(luò )安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來(lái)一段時(shí)間的信息安全保障工作，處領(lǐng)導高度重視，借鑒以往的安全保障工作經(jīng)驗和未來(lái)一段時(shí)期內的發(fā)展趨勢，積極組織安排信息安全保障工作。在未來(lái)的工作中，市場(chǎng)處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統的安全、穩定運行，并堅決執行“誰(shuí)管理誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”管理原則。

　�。ǘ�）安全防范措施落實(shí)情況。

　　1、為盡可能的減少信息安全事故發(fā)生，我處已經(jīng)設立的相應的網(wǎng)絡(luò )防護措施，以防火墻和防毒軟件為核心對內網(wǎng)網(wǎng)絡(luò )服務(wù)器及整個(gè)局域網(wǎng)安全提供保障。同時(shí)我們通過(guò)服務(wù)外包的形式，借助專(zhuān)業(yè)公司的.較高專(zhuān)業(yè)水平，進(jìn)一步加強了外網(wǎng)建設的安全管理措施，整體上提高了我處

　　內外網(wǎng)絡(luò )安全性能。

　　2、凡我處工作用計算機全部按照網(wǎng)絡(luò )安全隔離系統要求實(shí)施，同時(shí)對重點(diǎn)計算機進(jìn)行了殺毒軟件升級和補丁修復，定期對服務(wù)器的帳戶(hù)和口令進(jìn)行更改，對服務(wù)器上的應用和服務(wù)漏洞做了整理和修復。

　　3、保證專(zhuān)業(yè)人員24小時(shí)待命，對任何可能危及信息安全的事態(tài)能夠做到及時(shí)響應，有效處理。

　�。ㄈ�）應急響應機制建設情況。我處目前已經(jīng)做到了內網(wǎng)數據雙機熱備，外網(wǎng)數據定期備份等基礎工作，工作人員能熟練進(jìn)行數據災難恢復工作。對于可能發(fā)生的重大信息安全事故，我們完全有能力進(jìn)行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化信息安全的制度建設和教育工作，從上到下繼續加強信息安全工作的意識，端正信息安全工作的態(tài)度，嚴肅信息安全工作的紀律，并嚴格執行。

　�。ㄋ模┌踩�教育培訓情況。我處已多次對工作人員進(jìn)行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對于普通工作人

　　員以掌握信息化管理技能為目的進(jìn)行經(jīng)常性的理論學(xué)習和實(shí)踐操作能力培訓，借此不斷的提高所有工作人員的的安全防范意識和技能。

　�。ㄎ澹┐舜挝姨幮畔⑾到y安全自查后，信息安全薄弱環(huán)節和漏洞主要體現在以下幾個(gè)方面：

　　1、部分核心交換設備老化存在安全隱患，很多設備已經(jīng)使用超過(guò)8年。

　　2、制度上仍有缺失存在，后臺維護和前臺業(yè)務(wù)存在一定的交叉，這不符合信息安全工作的最基本要求。

　　2、部分計算機殺毒軟件的病毒庫未能進(jìn)行及時(shí)的更新。

　　3、部分網(wǎng)站系統由于各種原因仍存在網(wǎng)站安全漏洞隱患。

　　對于工作中尚存的以上缺陷，我們將盡快落實(shí)解決。

　�。�六）為落實(shí)通知精神，處領(lǐng)導高度重視，親自組織信息安全檢查工作，對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的管理原則。經(jīng)自查自糾目前我處尚無(wú)違反信息安全規定的行為和泄密事故發(fā)生。

信息安全自查報告12

　　根據省文件精神，我局開(kāi)始了信息安全自查工作，結合工作實(shí)際，現匯報如下：

　　一、信息安全自查工作開(kāi)展情況

　　1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開(kāi)展全局重點(diǎn)領(lǐng)域網(wǎng)絡(luò )和信息安全大檢查，局主要領(lǐng)導為第一責任人，局辦公室統一協(xié)調，監督指導信息安全工作，各科室主要負責人負責落實(shí)本部門(mén)的信息安全工作，指定專(zhuān)人定期檢查網(wǎng)絡(luò )信息安全，認真填寫(xiě)排查記錄，建立排查臺帳，做到專(zhuān)人維護，專(zhuān)人管理，確保網(wǎng)絡(luò )信息安全。

　　2、認真開(kāi)展排查。組織專(zhuān)業(yè)人員加大計算機管理系統的排查，對管理系統軟件和硬件進(jìn)行了逐項安全排查，認真仔細檢查了服務(wù)器、路由器、交換機等設備，通過(guò)檢查，我局所有管理系統和計算機全部安裝了殺毒軟件、防火墻等，沒(méi)有安全風(fēng)險存在，同時(shí)每臺計算機管理系統都指定了熟悉業(yè)務(wù)的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的.發(fā)生。

　　二、信息安全工作情況

　　1、在安全管理上，建立信息網(wǎng)絡(luò )安全責任制，按照“誰(shuí)主管誰(shuí)負責，誰(shuí)運行誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的原則，加強督促開(kāi)展信息安全檢查與專(zhuān)項整治，及時(shí)上報開(kāi)展情況與檢查結果，建立完善信息安全各項規章制度，與信息安全員簽訂保密協(xié)議，把安全責任制落實(shí)到每一個(gè)崗位，責任到人。

　　2、在防護技術(shù)上，加大了網(wǎng)絡(luò )防護措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進(jìn)行了安全控制，分別設置了安全密碼進(jìn)行傳輸，確保計算機的正常運行。

　　3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進(jìn)行備份，確保重要數據的信息不丟失。

信息安全自查報告13

　　根據上級網(wǎng)絡(luò )安全管理文件精神，我校成立了網(wǎng)絡(luò )信息安全工作領(lǐng)導小組，在組長(cháng)周輝的領(lǐng)導下，制定計劃，明確責任，具體落實(shí)，對校園網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查。發(fā)現問(wèn)題，分析問(wèn)題，解決問(wèn)題，確保了網(wǎng)絡(luò )能更好地保持良好運行�，F將活動(dòng)情況總結如下：

　　一、切實(shí)加強組織領(lǐng)導，建立健全各項網(wǎng)絡(luò )安全管理規章制度

　　1、加強領(lǐng)導，明確責任。

　　組長(cháng)：周輝 副組長(cháng)：張傳東

　　成員：魏志雄，吳世鋒，康紅祥，繆子君，任述壘，陳勇 為進(jìn)一步加強網(wǎng)絡(luò )信息系統安全管理工作，我校成立了網(wǎng)絡(luò )與信息系統安全工作領(lǐng)導小組，做到分工明確，責任具體到人。分工與各自的職責如下：校長(cháng)周輝為計算機網(wǎng)絡(luò )與信息系統安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò )與信息安全管理工作。副校長(cháng)張傳東負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常事務(wù)。魏志雄，任述壘負責計算機網(wǎng)絡(luò )與信息安全管理工作的日常協(xié)調、網(wǎng)絡(luò )維護和日常技術(shù)管理工作。

　　2、健全制度，強化管理。

　　我校陸續健全了一系列學(xué)校網(wǎng)絡(luò )安全管理規章制度。包括：《學(xué)校信息安全保密管理制度》、《學(xué)校網(wǎng)絡(luò )信息安全保障措施》、《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過(guò)完善各種規章制度，讓相關(guān)人員切實(shí)擔負起對信息內容安全的監督管理工作責任。

　　二、提高安全責任意識，切實(shí)做好計算機維護及其病毒防范措施

　　由于近年來(lái)學(xué)校計算機數量也不斷增多，日常出現故障的情況較為常見(jiàn)，為此，我校成立了專(zhuān)人負責學(xué)校計算機系統及軟件維護，由于平日能及時(shí)有效地維護，因此學(xué)校內各計算機使用均正常，無(wú)出現重大故障。但目前網(wǎng)絡(luò )計算機病毒較多，傳播途徑也較為廣泛，可以通過(guò)瀏覽網(wǎng)頁(yè)、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機器都安裝了殺毒軟件，并定期自動(dòng)升級，對發(fā)現病毒的機器及時(shí)的進(jìn)行處理。在使用計算機房時(shí)，為了避免計算機管理員的思想出現搖動(dòng)，學(xué)校教務(wù)處專(zhuān)門(mén)分管學(xué)校所有的'計算機，對每臺計算機的使用情況詳細的進(jìn)行登記。

　　三、大力開(kāi)展綠色上網(wǎng)、文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　加大宣傳教育力度，增強師生網(wǎng)絡(luò )安全意識，自覺(jué)遵守信息安全管理有關(guān)法律、法規，不泄密、不制作和傳播有害信息。教育師生自覺(jué)抵制網(wǎng)絡(luò )低俗之風(fēng)，凈化網(wǎng)絡(luò )環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內容搜索，不發(fā)送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營(yíng)造網(wǎng)絡(luò )文明新風(fēng)。

　　四、組織開(kāi)展形式多樣的宣傳活動(dòng)

　　1、我校利用升旗儀式，舉行一次內容為“共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”的宣傳演講。

　　2、在學(xué)校懸掛橫幅，橫幅內容為“共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”，還利用體育館前的電子大屏滾動(dòng)，滾動(dòng)播放有關(guān)的宣傳語(yǔ)。

　　3、在宣傳欄中開(kāi)辟一個(gè)網(wǎng)絡(luò )安全宣傳專(zhuān)欄，對開(kāi)展宣傳活動(dòng)的方案等相關(guān)資料以及宣傳資料進(jìn)行公布。

　　4、出一期主題為“共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”的黑板報。

　　5、各班均開(kāi)展了一次網(wǎng)絡(luò )安全知識主題班會(huì )。

　　通過(guò)以上這些形式的宣傳，我校師生對網(wǎng)絡(luò )宣傳的相關(guān)法律法規和規定有了更深一步的理解，師生的信息安全防范意識也有了進(jìn)一步的提高，師生上網(wǎng)安全意識得到增強。 但我們還是會(huì )在以后的工作中，繼續堅持開(kāi)展網(wǎng)絡(luò )安全知識教育。

信息安全自查報告14

　　為進(jìn)一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計《關(guān)于xx省衛生系統網(wǎng)絡(luò )與信息安全督導檢查工作的通知》文件要求，我院領(lǐng)導高度重視，成立專(zhuān)項管理組織機構，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排、協(xié)調相關(guān)檢查部門(mén)、監督檢查項目，建立健全醫院網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，并針對全院各科室的網(wǎng)絡(luò )信息安全情況進(jìn)行了專(zhuān)項檢查，現將自查情況匯報如下：

　　一、醫院網(wǎng)絡(luò )建設基本情況

　　我院信息管理系統于xx年xx月由xxxx科技有限公司對醫院信息管理系統(HIS系統)進(jìn)行升級。升級后的前臺維護由本院技術(shù)人員負責，后臺維護及以外事故處理由xxxx科技有限責任公司技術(shù)人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全等方面安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)巡查。系統服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個(gè)小時(shí)情況下，設備可以運行正常，不至于因突然斷電致設備損壞。

　　2、局域網(wǎng)絡(luò )安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等;HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。行固定IP地址，由醫院統一分配、管理，無(wú)法私自添加新IP，未經(jīng)分配的IP無(wú)法連接到院內局域網(wǎng)。我院局域網(wǎng)內所有計算機USB接口施行完全封閉，有效地避免了因外接介質(zhì)(如U盤(pán)、移動(dòng)硬盤(pán))而引起中毒或泄密的發(fā)生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：

　　(1)將數據庫中需要保護的部分與其他部分相隔。

　　(2)采用授權規則，如賬戶(hù)、口令和權限控制等問(wèn)控制方法。

　　(3)數據庫賬戶(hù)密碼專(zhuān)人管理、專(zhuān)人維護。

　　(4)數據庫用戶(hù)每6個(gè)月必須修改一次密碼。

　　(5)服務(wù)器采取虛擬化進(jìn)行安全管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，確�？蛻�(hù)端業(yè)務(wù)正常運行。

　　三、應急處置

　　我院HIS系統服務(wù)器運行安全、穩定，并配備了型UPS電源，可以保證在面積斷電情況下，服務(wù)器可運行六小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)不久，服務(wù)器未發(fā)生過(guò)長(cháng)宕機時(shí)間，但醫院仍然制定了應急處預案，并對收費操作員和護士進(jìn)行了培訓，如果醫院出現面積、長(cháng)時(shí)間停電情況，HIS系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　四、存在問(wèn)題

　　我院的'網(wǎng)絡(luò )與信息安全工作做的比較認真、仔細，從未發(fā)生過(guò)重的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性;應急演練開(kāi)展不足;機房條件差;個(gè)別科室的計算機設備配偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，提升信息安全技術(shù)水平，加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加對醫院信息化建設投入，提升計算機設備配，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告15

　　根據上級領(lǐng)導部門(mén)文件精神，我校信息安全領(lǐng)導小組對學(xué)校信息安全情景進(jìn)行了自檢自查，現將情景匯報如下：

　　一、信息安全自查工作組織開(kāi)展情景

　　1、在上級部門(mén)的組織下，我校成立了信息安全檢查領(lǐng)導小組，由學(xué)校黨支部書(shū)記擔任組長(cháng)，學(xué)校副校長(cháng)擔任副組長(cháng)，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負責對全校的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情景進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全校網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情景

　　每學(xué)期開(kāi)學(xué)學(xué)校信息安全領(lǐng)導小組對學(xué)校機房設備、學(xué)校網(wǎng)校及信息發(fā)布狀況情景進(jìn)行逐項排查。

　　1、系統安全基本情景自查

　　學(xué)校機房設備為硬件系統，對學(xué)校主要業(yè)務(wù)影響較直接。目前擁有tp-link交換器器3臺、ip-路由器1臺、系統均采用windows操作系統，打印室系統承載學(xué)校主要文件打（復）印，該系統不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情景

　　人員管理方面，指定專(zhuān)職信息安全員，成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情景

　　制定了《阿尕爾森鄉頭道灣學(xué)校年度信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓1次，理解信息安全培訓人數51人，占公司總人數的92%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我校制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的`主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對學(xué)校教師的信息安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　4、沒(méi)有建立災系統

　　5、沒(méi)有建立防火墻系統

　　四、改善措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我校實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強學(xué)校教師信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

【信息安全自查報告】相關(guān)文章：

信息安全自查報告07-03

信息安全的自查報告09-21

【薦】信息安全自查報告02-18

【推薦】信息安全自查報告02-18

信息安全自查報告【推薦】02-19

【熱門(mén)】信息安全自查報告02-19

【精】信息安全自查報告02-20

信息安全檢查自查報告03-13

網(wǎng)絡(luò )信息安全的自查報告08-04