信息安全自查報告【熱門(mén)】

　　在經(jīng)濟發(fā)展迅速的今天，我們都不可避免地要接觸到報告，多數報告都是在事情做完或發(fā)生后撰寫(xiě)的。你所見(jiàn)過(guò)的報告是什么樣的呢？下面是小編收集整理的信息安全自查報告，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全自查報告1

　　我公司對網(wǎng)絡(luò )信息安全系統工作一直十分重視，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由公司生技科統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我公司按照省公司的要求，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的`計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照公司計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我公司配備了防病毒軟件、防火墻，實(shí)現了網(wǎng)絡(luò )強隔離與雙網(wǎng)雙機，嚴禁辦公計算機“一機雙用”，采用了強口令密碼，加強對辦公計算機的保密管理，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、嚴格管理、規范設備維護

　　我公司對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　五、安全教育

　　為保證我公司網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我公司就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　六、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

信息安全自查報告2

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。

　　對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的

　　應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定

　　位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常

　　對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。

　　二是強化信息安全教育、提高員工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。

　　而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記

　　并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、安全制度制定落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。

　　同時(shí)我局結合自身情況制定計算機系統安全自查工作制度，做到四個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題

　　二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握

　　四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。

　　期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練

　　讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

　　小編精心推薦

　　安全工作總結 | 安全年度工作總結 | 安全年終工作總結 | 安全個(gè)人工作總結

　　想了解更多工作總結報告網(wǎng)的資訊，請訪(fǎng)問(wèn)：工作總結報告

　　本文來(lái)源：

　　熱門(mén)標簽:

　　上一篇：

　　下一篇：

　　01-12

　　01-12

　　01-12

　　01-11

　　01-11

　　01-11

　　01-11

　　01-11

　　01-11

　　01-11

　　延伸閱讀

　　幼兒園收費自查報告最新【篇1】一、加強領(lǐng)導，健全組織。在治理亂收費工作中，學(xué)校成立了工作領(lǐng)導小組，由孔江偉任組長(cháng)，高占嶺為副組長(cháng)，部分中層領(lǐng)導為組員。做到學(xué)校一把手親自抓，從組織上

　　20xx-01-12

　　公司稅務(wù)自查報告范文(篇1)xxxxxxxxx有限公司自查報告xxxxxxx有限公司成立于XX年2月;法人代表：張山;經(jīng)營(yíng)地址：遼寧沈陽(yáng);注冊資金500萬(wàn)元;其主要制造的產(chǎn)品是：鑄

　　20xx-01-12

　　相信大家都知道，實(shí)踐是打開(kāi)理論寶庫的鑰匙。日常的.工作中，我們經(jīng)常會(huì )撰寫(xiě)報告，報告的種類(lèi)很多，主要有周報、月報、年度報告等。你是否在搜索報告的文案模板呢？于是，為你收集整理

　　20xx-01-12

　　一般而言，只有實(shí)踐能克服經(jīng)驗的錯誤。無(wú)論是生活中，還是工作中，我們都需要寫(xiě)報告。報告是下級機關(guān)必須履行的一項工作制度。你知道怎么樣去寫(xiě)好此次報告嗎？小編推薦你不妨讀一下幼

　　20xx-01-12

　　俗話(huà)說(shuō)一分耕耘，一分收獲。隨著(zhù)經(jīng)濟的發(fā)展，我們會(huì )頻繁使用到報告。一份優(yōu)秀的總結報告需要我們在撰寫(xiě)的過(guò)程中多加入一些我們的核心工作內容。我們在寫(xiě)報告時(shí)需要考慮哪些呢？特別編

　　20xx-01-12

　　絕大多數成功的人都離不開(kāi)辛苦付出的實(shí)踐，為了讓下次工作更好的完成，都需要進(jìn)行報告。報告的格式要規范、準確，必要時(shí)應該借鑒相關(guān)資料。報告類(lèi)的文章應該怎么寫(xiě)呢？經(jīng)過(guò)收集并整理，我們?yōu)槟?/p>

　　20xx-12-03

　　相關(guān)欄目推薦：“檔案自查報告”。一般而言，有付出才會(huì )有回報。當我們結束一階段的工作，我們平時(shí)都會(huì )用到報告，報告是為了更好的準備接下來(lái)的工作和學(xué)習任務(wù)�？赡苷�在考慮如何才能

　　20xx-12-09

　　眾所周知，實(shí)踐是檢驗真理的唯一標準。每當我們結束一階段的任務(wù)，我們平時(shí)都會(huì )用到報告，報告是我們實(shí)踐活動(dòng)結果的具體表現。什么樣的報告算得上是高質(zhì)量的呢？請閱讀由的編輯為你編

　　20xx-12-15

　　古人曾說(shuō)，力行而后知之真。當我們的任務(wù)完成后，寫(xiě)報告是必不可少的。大多數報告都是在事情做完或發(fā)生后進(jìn)行的匯報。也許你正在收集整理報告吧！考慮到你的需求，特意整理了“學(xué)校校

　　20xx-12-12

　　一般而言，有付出才會(huì )有回報。當一項事情結束時(shí)，我們需要寫(xiě)一份報告。多進(jìn)行報告有利于后續工作和學(xué)習的順利開(kāi)展。一篇好的報告應該要包括哪些內容呢？的編輯陸續為大家整理了學(xué)校秋

　　20xx-12-15

信息安全自查報告3

　　一、領(lǐng)導高度重視，切實(shí)加強信息安全工作

　　局領(lǐng)導高度重視這次檢查工作，召開(kāi)了專(zhuān)項工作會(huì )議，組織認真學(xué)習文件精神，切實(shí)增強干部職工的保密意識，確保我局信息安全。會(huì )上成立了由紀委書(shū)記孟憲貞同志任組織、辦公室主任郭敏同志為副組長(cháng)，各相關(guān)科室負責人為成員的領(lǐng)導小組。會(huì )上還與各科室、各直屬單位主要領(lǐng)導簽訂了《信息安全工作領(lǐng)導職責書(shū)》，與保密要害部門(mén)和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書(shū)》，預防和杜絕失泄密事件發(fā)生。

　　二、認真開(kāi)展自查自糾，加強重點(diǎn)部門(mén)和崗位的保密防范

　　我局成立了信息安全檢查工作領(lǐng)導小組，并對此次檢理工作做了統一安排。一是此次檢查對象包括機關(guān)和單位在崗和近3年內離崗人員持有的涉密載體的人員進(jìn)行清理，清理重點(diǎn)為涉密電子文檔和存儲、處理過(guò)涉密信息的'計算機、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、錄像帶等。局機要檔案室是保密要害部門(mén)。局檔案機要室嚴格執行保密精神，負責文函的接收和管理。目前，局機要檔案室有兩名專(zhuān)職人員負責保密文件資料的管理。存放保密文件資料的場(chǎng)所貼合保密和防火、防盜等安全要求。密件，密級文件平時(shí)存放庫房檔案柜中，密碼電報、密鑰放在保險柜中，并定期清理、檢查，防止遺失，對收到和發(fā)出的保密文件資料有書(shū)面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經(jīng)辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件，務(wù)必經(jīng)辦公室主任批準，履行登記手續，任何密件復印件視同原件管理，用完及時(shí)收回。連接互聯(lián)網(wǎng)的計算機沒(méi)有處理過(guò)保密文件資料（包括登記文件目錄），保密文件資料銷(xiāo)毀有登記，并經(jīng)主管領(lǐng)導審定，在保密工作部門(mén)指定的銷(xiāo)毀單位進(jìn)行，沒(méi)有向廢品收購部門(mén)出售密級文件資料的現象。二是此次清理要求對涉密載體進(jìn)行清點(diǎn)、核對，并逐一登記備案。對涉密計算機及移動(dòng)存儲介質(zhì)存

　　在泄密隱患的，按照有關(guān)規定采取了相應措施。三是在此次清查中對務(wù)必收回的涉密載體一律收回；對不應由個(gè)人留用的電子文檔，統一組織了刪除。

　　三、存在問(wèn)題和整改措施

　　透過(guò)此次檢查，發(fā)現全局系統涉密載體保密管理工作基本是好的，沒(méi)有發(fā)現涉密文件資料流失。存在的主要問(wèn)題是：干部職工人員的保密意識有待進(jìn)一步加強。如，因我局近年來(lái)，離職、離崗、調動(dòng)、退休的領(lǐng)導干部和涉密人員均未保管過(guò)涉密文件，所以沒(méi)有專(zhuān)門(mén)為他們辦理涉密文件資料的清退手續，涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導要求各工作人員要進(jìn)一步加強保密意識，建立管理制度，細化管理措施，完善各類(lèi)手續，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

信息安全自查報告4

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮用心組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設狀況、網(wǎng)絡(luò )安全防范技術(shù)狀況及網(wǎng)絡(luò )信息安全保密管理等狀況進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查狀況報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，職責具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到此刻，經(jīng)過(guò)不斷發(fā)展，逐漸由原先的沒(méi)有太高安全標準的.網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密資料的信息;對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份;此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，用心參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱;二是病毒監控潛力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理潛力不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的穩定運行帶給硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和推薦

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范潛力。

信息安全自查報告5

　　根據上級領(lǐng)導部門(mén)文件精神，我校信息安全領(lǐng)導小組對學(xué)校信息安全情況進(jìn)行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開(kāi)展情況

　　1、在上級部門(mén)的組織下，我校成立了信息安全檢查領(lǐng)導小組，由學(xué)校黨支部書(shū)記擔任組長(cháng)，學(xué)校副校長(cháng)擔任副組長(cháng)，信息技術(shù)教師楊發(fā)福、馬銀花為組員，負責對全校的重要信息系統全面排查并填記有關(guān)報表、建檔留存。

　　2、信息安全檢查小組對照網(wǎng)絡(luò )與信息系統的實(shí)際情況進(jìn)行了逐項排查、確認，并對自查結果進(jìn)行了全面的核對、梳理、分析、整改，提高了對全校網(wǎng)絡(luò )與信息安全狀況的掌控。

　　二、信息安全工作情況

　　每學(xué)期開(kāi)學(xué)學(xué)校信息安全領(lǐng)導小組對學(xué)校機房設備、學(xué)校網(wǎng)校及信息發(fā)布狀況情況進(jìn)行逐項排查。

　　1、系統安全基本情況自查

　　學(xué)校機房設備為硬件系統，對學(xué)校主要業(yè)務(wù)影響較直接。目前擁有TP-LINK交換器器3臺、ip-com路由器1臺、系統均采用windows操作系統，打印室系統承載學(xué)校主要文件打（復）印，該系統不與互聯(lián)網(wǎng)連接。

　　2、安全管理自查情況

　　人員管理方面，指定專(zhuān)職信息安全員,成立信息安全管理機構和信息安全專(zhuān)職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規定》、《外部人員訪(fǎng)問(wèn)審批表》。

　　資產(chǎn)管理方面，指定了專(zhuān)人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網(wǎng)絡(luò )與信息安全培訓情況

　　制定了《阿尕爾森鄉頭道灣學(xué)校年度信息安全培訓計劃》，20ｘｘ年上半年組織信息安全教育培訓1次，接受信息安全培訓人數51人，占公司總人數的92%，組織信息安全管理和技術(shù)人員參加專(zhuān)業(yè)培訓1人次。

　　4、信息安全應急管理

　　我校制定了本年度信息安全應急預案，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，對重點(diǎn)業(yè)務(wù)計算機經(jīng)常備份數據，本年度沒(méi)有發(fā)生信息安全事故。

　　三、自查發(fā)現的主要問(wèn)題

　　1、安全意識不夠，需要繼續加強對學(xué)校教師的信息安全意識教育，提高做好安全工作的.主動(dòng)性和自覺(jué)性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時(shí)。

　　4、沒(méi)有建立災系統

　　5、沒(méi)有建立防火墻系統

　　四、改進(jìn)措施與整改

　　根據自查過(guò)程中發(fā)現的不足，同時(shí)結合我校實(shí)際，將著(zhù)重對以下幾個(gè)方面進(jìn)行整改：

　　1、加強學(xué)校教師信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要完善信息安全工作機制，進(jìn)一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

信息安全自查報告6

市政府信息化工作辦公室：

　　根據《xx市20xx年度政府信息系統安全檢查實(shí)施工作方案》中“安全檢查工作”的八項內容對我局信息系統進(jìn)行自查，現將自查結果報告如下：

　　我局信息系統運轉以來(lái)，能?chē)栏癜凑丈霞壊块T(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急處置能力得到切實(shí)提高，保證了政府信息系統持續安全穩定運行。

　　一、基本情況

　　近年來(lái)，為保證信息化工作順利開(kāi)展，我局先后投入資金xx余萬(wàn)元，為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統和信息安全防護系統。同時(shí)，在每個(gè)科室確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦xx臺，信息員xx名，其中，專(zhuān)職信息員xx名。

　　二、信息安全系統運行情況

　　一是強化領(lǐng)導、明晰責任分工。成立了由局長(cháng)任組長(cháng)，局黨組成員及各科室負責人為成員的領(lǐng)導小組，領(lǐng)導小組下設了辦公室，安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實(shí)的基礎。

　　二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導小組辦公室統一協(xié)調，各科室把信息統一上報至局秘書(shū)科，由局秘書(shū)科掌握上傳密碼的同志統一把信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性。

　　三是不斷加大信息安全工作。與xx有限公司簽訂了技術(shù)服務(wù)協(xié)議，定期對我局計算機進(jìn)行維護和信息安全檢查。

　　四是專(zhuān)門(mén)制訂了信息化工作有關(guān)規章制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站內容管理、網(wǎng)站維護責任等各方面都作了詳細規定，進(jìn)一步規范了我局信息安全管理工作。

　　五是積極安排計算機管理人員參加市委、市政府組織的計算機安全技術(shù)培訓，有效地提高了信息技術(shù)人員的'安全意識以及維護系統安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò )系統正常運行。

　　六是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　　三、存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進(jìn)行培訓。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

信息安全自查報告7

　　北京市xxx辦公室接到《北京市xxx信息化工作辦公室關(guān)于開(kāi)展xxx年全xxx網(wǎng)絡(luò )與信息系統安全檢查工作的通知》后，我xxx領(lǐng)導十分重視，及時(shí)召集相關(guān)人員按照文件要求，逐條落實(shí)，周密安排自查，對全xxx配備的所有計算機網(wǎng)絡(luò )與信息安全工作進(jìn)行了自查，現將自查情況報告如下：

　　一、 領(lǐng)導高度重視，組織、部門(mén)健全

　　xxx領(lǐng)導班子高度重視信息系統安全工作，本著(zhù)“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，成立了xxx信息系統安全領(lǐng)導小組，區局一把手擔任領(lǐng)導小組組長(cháng)，分管領(lǐng)導為副組長(cháng)，下屬各單位負責人為成員。

　　各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書(shū)、熟悉業(yè)務(wù)操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡(luò )安全管理。對本單位計算機出現的軟、硬件問(wèn)題及時(shí)上報xxx信息中心。結合本部門(mén)的信息系統安全管理需求，不定期地對計算機管理員開(kāi)展相關(guān)業(yè)務(wù)培訓。

　　二、結合x(chóng)xx系統安全自查方案，認真開(kāi)展自查工作

　�。ㄒ唬┌踩�管理方面：xxx制定了《xxx公文處理應急預案》、《xxx內部應急預案》、《xxx網(wǎng)絡(luò )故障應急預案》、《xxx計算機機房運行維護管理辦法》，并著(zhù)重落實(shí)上級部門(mén)下發(fā)的信息安全政策、法規和規章制度。

　　確定信息中心二名工作人員擔任信息系統安全管理員，具體處理信息系統安全的相關(guān)工作。

　　xxx中心機房于20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調，并確�？照{24小時(shí)正常運轉。加強中心機房的供電管理，配備一臺專(zhuān)用的10KV UPS電源專(zhuān)供中心機房設備使用，配備一臺專(zhuān)用的6KV UPS電源專(zhuān)供征收大廳設備使用，并定期對UPS電池性能進(jìn)行相應測試。

　　xxx辦公網(wǎng)絡(luò )已于20xx年元月實(shí)行內、外網(wǎng)物理隔離，內外網(wǎng)均通過(guò)2套線(xiàn)路和隔離卡實(shí)現內外網(wǎng)切換。內網(wǎng)分為應用服務(wù)區與辦公區，通過(guò)一臺硬件防火墻進(jìn)行對外與對外的訪(fǎng)問(wèn)控制，所有內網(wǎng)服務(wù)器與終端均安裝網(wǎng)絡(luò )版病毒防火墻。外網(wǎng)通過(guò)硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實(shí)行訪(fǎng)問(wèn)控制。局機關(guān)所有計算機安裝隔離卡進(jìn)行內外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實(shí)行內外網(wǎng)物理隔離，其他計算機只允許上內網(wǎng)。

　�。ǘ�）安全技術(shù)方面：xxx的網(wǎng)絡(luò )通過(guò)租用聯(lián)通的'專(zhuān)線(xiàn)，實(shí)現市局、區局及分局三級網(wǎng)絡(luò )互聯(lián)，各基層分局通過(guò)路由交換和以太網(wǎng)兩種方式按入區局，區局機關(guān)按股室按分VLAN。 xxx中心機房?jì)染W(wǎng)設備目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網(wǎng)絡(luò )設備沒(méi)有冷、熱備份，通過(guò)2臺東軟硬件防火墻進(jìn)一步加強網(wǎng)絡(luò )安全管理。

　　xxx中心機房外網(wǎng)設備目前有6臺華為3928交換機，2臺防病毒網(wǎng)關(guān)，2臺上網(wǎng)行為管理，2臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

　　xxx共有服務(wù)器8臺，7臺服務(wù)器的操作系統為Windows 20xx Server SP4,1臺服務(wù)器的操作系統為Windows 20xx Server，所有服務(wù)器根據賬號策略設置用戶(hù)密碼，強化安全管理。 xxx所有內外網(wǎng)中的路由器和交換機均按照xxx網(wǎng)絡(luò )運行管理規范進(jìn)行命名管理，并對其用戶(hù)口令進(jìn)行加密。內外網(wǎng)中的防火墻均設置訪(fǎng)問(wèn)控制策略，提高系統的網(wǎng)絡(luò )安全系數。

　�。ㄈ�）工作用臺式機、筆計本電腦和移動(dòng)存儲介質(zhì)檢查和加固：

　　及時(shí)更新臺式機和筆計本電腦的操作系統和應用程序補丁，禁用GUEST用戶(hù)組，統一安裝網(wǎng)絡(luò )版瑞星防病毒軟件，并通過(guò)設置自動(dòng)升級和定時(shí)對計算機進(jìn)行掃描，對外接的USB設備，必須進(jìn)行病毒掃描。

　　三、存在的主要問(wèn)題

　　通過(guò)本次自查發(fā)現，我xxx信息系統存在不少安全隱患問(wèn)題，主要有以下幾方面：

　�。ㄒ唬┌踩�保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

　�。ǘ�）數據的存儲及備份機制還不夠完善，存在信息丟失的隱患，

　　存在移動(dòng)存儲介質(zhì)內外網(wǎng)混用，個(gè)別筆記本電腦存在內外網(wǎng)混用。

　�。ㄈ�）重技術(shù)建設、輕安全保護。進(jìn)行計算機信息系統建設規劃時(shí)，主要考慮了業(yè)務(wù)需求和系統技術(shù)性能要求，沒(méi)有很好地將系統的安全保護措施一并考慮，造成安全保護工作相對滯后。

　　四、加強安全保護工作的意見(jiàn)和建議

　　根據信息安全自查的情況，結合實(shí)際情況，現就加強xxx信息系統安全工作，提出以下意見(jiàn)和建議：

　�。ㄒ唬┘訌婎I(lǐng)導，提高對信息系統安全重要性和緊迫性的認識。組織相關(guān)人員認真學(xué)習與信息系統安全有關(guān)的管理規定，不斷增強信息系統安全保護意識，做到認識到位、措施到位、管理到位。

　�。ǘ�）認真落實(shí)技術(shù)防范措施，著(zhù)重落實(shí)以下等安全保護技術(shù)措施：

　　1、系統重要數據的冗余或備份措施；

　　2、計算機病毒防治措施；

　　3、網(wǎng)絡(luò )攻擊防范、追蹤措施；

　　4、研究有關(guān)內網(wǎng)補丁升級的措施。

　�。ㄈ�）嚴格防范內外網(wǎng)移動(dòng)存儲混用，加強對移動(dòng)存儲的分類(lèi)管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執行內、外網(wǎng)物理隔離制度。

　�。ㄋ模┩Ｓ脙韧獾酵饩W(wǎng)出口，瑞星防病毒托管服務(wù)器升級下掛到市局。

　�。ㄎ澹┘訌娋W(wǎng)絡(luò )和安全設備管理，調整網(wǎng)絡(luò )和安全設備配置，嚴

　　格網(wǎng)絡(luò )訪(fǎng)問(wèn)控制策略，保護網(wǎng)絡(luò )安全。

信息安全自查報告8

　　XX經(jīng)濟和信息化委員會(huì )：

　　按照《XX信息化工作領(lǐng)導小組辦公室關(guān)于開(kāi)展20xx年度政府信息系統安全檢查工作的通知》要求，我X立即組織開(kāi)展全X范圍的信息系統安全檢查工作，現將自查情況匯報如下。

　　一、信息安全狀況總體評價(jià)

　　我X信息系統運轉以來(lái)，嚴格按照上級部門(mén)要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應急

　　處置能力切實(shí)得到提高，保證了政府信息系統持續安全穩定運行。

　　二、20xx年信息安全工作情況

　�。ㄒ唬┬畔�安全組織管理

　　領(lǐng)導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領(lǐng)導親自抓,并成立了專(zhuān)門(mén)的信息安全工作領(lǐng)導小組,組長(cháng)由分管旗長(cháng)擔任,成員由旗直有關(guān)部門(mén)領(lǐng)導組成,領(lǐng)導小組下設辦公室,辦公室設在電子政務(wù)中心。同時(shí),X直各部門(mén)和各鎮領(lǐng)導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動(dòng)開(kāi)展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。

　�。ǘ�）日常信息安全管理

　　1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。

　　2、制定了計算機及網(wǎng)絡(luò )的信息系統安全管理制度。網(wǎng)站的信息管護人員負責信息系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的用戶(hù)名和開(kāi)機密碼為其專(zhuān)有，且規定嚴禁外泄。

　�。ㄈ�）信息安全防護管理

　　1、涉密計算機經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開(kāi)機密碼，由專(zhuān)人保管負責。

　　3、網(wǎng)絡(luò )終端沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現

　　象，沒(méi)有安裝無(wú)線(xiàn)網(wǎng)絡(luò )等。

　�。ㄋ模┬畔�安全應急管理

　　1、制定了初步應急預案，并隨著(zhù)信息化程度的深入，結合我X實(shí)際，不斷進(jìn)行完善。

　　2、堅持和涉密計算機系統定點(diǎn)維修單位聯(lián)系機關(guān)計算機維修事宜，并給予應急技術(shù)最大支持。

　　3、嚴格文件的收發(fā)，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行存檔。

　　4、及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　�。ㄎ澹┬畔�安全教育培訓

　　1、派專(zhuān)人參加了國家經(jīng)信委組織的網(wǎng)絡(luò )系統安全知識培訓，專(zhuān)門(mén)負責我X的網(wǎng)絡(luò )安全管理和信息安全工作。

　　2、全X專(zhuān)門(mén)組織了基本的信息安全常識培訓活動(dòng)。

　　三、檢查發(fā)現的.主要問(wèn)題及整改情況

　　根據《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現了一些不足，同時(shí)結合我旗實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　存在不足：一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　整改方向：

　　一是要繼續加強對全旗機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　四是要提高信息安全工作的現代化水平，便于進(jìn)一步加強對計算機信息系統安全的防范和保密工作。

　　五是要創(chuàng )新安全工作機制，提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率，進(jìn)一步規范辦公秩序。

　　四、對信息安全工作的意見(jiàn)和建議

　　希望上級部門(mén)能夠經(jīng)常組織有關(guān)信息系統安全的培訓，進(jìn)一步提升信息系統管理工作人員的專(zhuān)業(yè)水平，進(jìn)一步強化信息系統的安全防范工作。

　　附件： 20xx年信息安全檢查情況報告

　　二○一二年二月二十七日

信息安全自查報告9

　　根據《xx市人民政府辦公室關(guān)于加強全國“兩會(huì )”期間政府系統計算機網(wǎng)絡(luò )和信息安全保密工作的緊急通知》（xx辦〔20xx〕34號）文件精神，我辦嚴格對計算機網(wǎng)絡(luò )和信息安全保密工作進(jìn)行了認真自查，現有關(guān)情況匯報如下：

　　一、領(lǐng)導重視，組織健全

　　我辦成立了政府信息公開(kāi)領(lǐng)導小組以及保密工作領(lǐng)導小組，領(lǐng)導小組下設辦公室，具體負責保密審查的日常工作，對擬公開(kāi)的公文、信息是否涉密進(jìn)行嚴格把關(guān)。

　　二、加強學(xué)習宣傳，提高安全保密意識

　　我辦及時(shí)、認真地組織涉密人員學(xué)習有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀(guān)念和政治責任感，尤其加強對重點(diǎn)涉密人員的保密教育和管理。抓好新形勢下的'信息安全保密工作。

　　三、把握關(guān)鍵環(huán)節，保證計算機網(wǎng)絡(luò )和信息工作安全

　　1.嚴格執行信息安全保密制度。我辦能認真按照信息安全保密制度的規定，嚴格執行信息公開(kāi)申請、發(fā)布、保密和審核制度，政府信息公開(kāi)保密審查辦公室堅持做到嚴格把好審查關(guān)，防止涉密信息和內部信息公開(kāi)，保證政府信息公開(kāi)內容不危及國家安全、公共安全、經(jīng)濟安全和社會(huì )穩定。

　　2.做好政務(wù)內網(wǎng)交換工作。一是安排了政治素質(zhì)高、工作責任心強的同志負責對電子政務(wù)網(wǎng)上的文件進(jìn)行簽收、辦理，確保文件安全簽收；二是配備了專(zhuān)供上政務(wù)內網(wǎng)的計算機，該機不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)”。

　　3.網(wǎng)絡(luò )、網(wǎng)站及信息系統運行情況。一是在互聯(lián)網(wǎng)郵箱使用上，嚴禁按照有關(guān)要求，嚴禁通過(guò)互聯(lián)網(wǎng)郵箱存儲、處理、傳輸涉密和內部辦公室信息；二是網(wǎng)絡(luò )安全方面。配備了防病毒軟件，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。四是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；開(kāi)展經(jīng)常性安全檢查，主要對計算機密碼口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全。

信息安全自查報告10

　　學(xué)校接到：“重慶市巴南區教育委員會(huì )關(guān)于轉發(fā)巴南區信息網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)實(shí)施方案的通知”后，按文件精神立即落實(shí)相關(guān)部門(mén)進(jìn)行自查，現將自查情況作如下報告：

　　一、充實(shí)領(lǐng)導機構，加強責任落實(shí)

　　接到文件通知后，學(xué)校立即召開(kāi)行政辦公會(huì )議，進(jìn)一步落實(shí)領(lǐng)導小組及工作組，落實(shí)分工與責任人（領(lǐng)導小組見(jiàn)附件一）。魚(yú)洞二小網(wǎng)絡(luò )安全大檢查專(zhuān)項行動(dòng)由學(xué)校統一牽頭，統一指揮，學(xué)校信息中心具體負責落實(shí)實(shí)施。信息中心設立工作小組（工作小組見(jiàn)附件一），小組成員及各自分工落實(shí)管理、維護、檢查信及培訓，層層落實(shí)，并堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )使用環(huán)境。

　　二、開(kāi)展安全檢查，及時(shí)整改隱患

　　1、我�！熬W(wǎng)絡(luò )中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上墻張貼。

　　2、網(wǎng)絡(luò )中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò )入出口安全、數據安全等。物理安全主要是設施設備的防火防盜、物理?yè)p壞等；網(wǎng)絡(luò )入出口安全是指光纖接入防火墻—>路由器—>核心交換機及內網(wǎng)訪(fǎng)問(wèn)出去的安全，把握好源頭；數據安全是指對校園網(wǎng)的數據備份、對不安全的信息進(jìn)行處理上報、對信息的過(guò)渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò )更新登記、服務(wù)器資源、硬盤(pán)分布統計資料、安全日志等，便于發(fā)現問(wèn)題，既時(shí)查找。

　　4、強化網(wǎng)絡(luò )安全管理工作，對所有接入我校核心交換機的計算機設備進(jìn)行了全面安全檢查，對操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級，確保網(wǎng)絡(luò )安全。

　　5、規范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實(shí)性。每周定時(shí)對我校站的留言簿、二小博客上的貼子，留言進(jìn)行審核，對不健康的信息進(jìn)行屏蔽，對于反映情況的問(wèn)題，備份好數據，及時(shí)向學(xué)校匯報。

　　6、本期第三周我校在教職工大會(huì )組織老師學(xué)習有關(guān)信息網(wǎng)絡(luò )法律法規，提高老師們合理、正確使用網(wǎng)絡(luò )資源的意識，養成良好的上網(wǎng)習慣，不做任何與有關(guān)信息網(wǎng)絡(luò )法律法規相違背的事。

　　7、嚴格禁止辦公內網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談?wù)搰�家秘密信息以及利用QQ等聊天工具傳遞、談?wù)搰�家秘密信息等危害網(wǎng)絡(luò )信息安全現象。

　　三、存在的問(wèn)題

　　1、由于我校的網(wǎng)絡(luò )終端300多個(gè)點(diǎn)，管理難度大，學(xué)校沒(méi)有多余的經(jīng)費來(lái)購買(mǎi)正版殺毒軟件，現在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò )安全帶來(lái)了一定的風(fēng)險。

　　2、我校的服務(wù)器共有5臺，但我們沒(méi)有一套網(wǎng)絡(luò )管理軟件，平時(shí)全靠人工手動(dòng)去管理，管理難度大，所以平時(shí)難免有忘補丁升級的時(shí)候，這難免也存在一定的安全風(fēng)險。

　　3、在學(xué)校，網(wǎng)管員不能專(zhuān)職來(lái)搞網(wǎng)絡(luò )管理，一般都還要兼一個(gè)人的工作量，所以在網(wǎng)絡(luò )管理上的精力有限，在網(wǎng)絡(luò )管理、資源整理，安全日志記錄上還有待于進(jìn)一步提高。

　　總之，在后面的工作中，針對我們的不足及問(wèn)題，努力整改，在現有的基礎上，盡最大努力把我校網(wǎng)絡(luò )安全工作做到更好，給全校師生提供一個(gè)安全健康的網(wǎng)絡(luò )環(huán)境。也殷切期望相關(guān)領(lǐng)導給我們指點(diǎn)迷津，謝謝。

　　網(wǎng)絡(luò )信息安全自查報告3

　　我局對網(wǎng)絡(luò )信息安全系統工作一直十分重視，成立了專(zhuān)門(mén)的領(lǐng)導組，建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度，由局信息中心統一管理，各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò )信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現失泄密問(wèn)題。

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我局加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的`管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照局計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò )隔離卡，采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我局對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、安全制度制定落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我局結合自身情況制定計算機系統安全自查工作制度，做到四個(gè)確保：一是系統管理員于每周五定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò )安全及系統安全的有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對于線(xiàn)路不整齊、暴露的，立即對線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時(shí)更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好單位的網(wǎng)絡(luò )安全工作。

信息安全自查報告11

　　為進(jìn)一步加強我院信息系統的安全管理，增強信息安全保密意識，提高信息安全水平，根據《關(guān)于&次；& times我院領(lǐng)導高度重視，成立了專(zhuān)門(mén)的管理機構，召開(kāi)了相關(guān)部門(mén)負責人會(huì )議，深入學(xué)習并認真貫徹文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )和信息安全自查的重要性和必要性，并對自查工作做了詳細部署。主管院長(cháng)負責安排和協(xié)調相關(guān)檢查部門(mén)，并對檢查項目進(jìn)行監督。建立健全醫院網(wǎng)絡(luò )安全保密責任制和相關(guān)規章制度，嚴格執行網(wǎng)絡(luò )信息安全保密規定，對醫院各部門(mén)網(wǎng)絡(luò )信息安全進(jìn)行專(zhuān)項檢查�，F將自查情況報告如下:

　　一、醫院網(wǎng)絡(luò )建設的基本情況

　　我院信息管理系統實(shí)施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級后的前臺維護由我們的技術(shù)人員負責，后臺維護和外部事故處理由& times& times& times& times科技有限公司技術(shù)人員負責。

　　二、自檢工作

　　1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門(mén)窗安全和防雷安全。醫院信息系統服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天定點(diǎn)檢查。系統服務(wù)器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時(shí)的情況下正常運行，不會(huì )因為突然停電而損壞。

　　2.局域網(wǎng)安全檢查。主要包括網(wǎng)絡(luò )結構、密碼管理、IP管理、存儲介質(zhì)管理等。HIS系統的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶(hù)，賬戶(hù)實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負責”管理系統。醫院內局域網(wǎng)有固定的IP地址，由醫院統一分配管理。未經(jīng)允許不能添加新IP，未分配的IP不能接入醫院局域網(wǎng)。我們局域網(wǎng)內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))造成的中毒或泄露。

　　3.數據庫安全管理。我院采取以下數據安全措施:

　　(1)將要保護的`部分與數據庫中的其他部分分開(kāi)。

　　(2)采用授權規則，如賬號、密碼、訪(fǎng)問(wèn)控制方式等。

　　(3)數據庫賬戶(hù)密碼由專(zhuān)人管理和維護。

　　(4)數據庫用戶(hù)必須每6個(gè)月更換一次密碼。

　　(5)服務(wù)器采用虛擬化管理，當當前服務(wù)器出現問(wèn)題時(shí)，及時(shí)切換到另一臺服務(wù)器，保證客戶(hù)端業(yè)務(wù)的正常運行。

　　第三，應急響應

　　我院HIS系統服務(wù)器運行安全穩定，配有大型UPS電源，在大規模停電的情況下，可以保證服務(wù)器運行6小時(shí)左右。我院的HIS系統剛剛升級上線(xiàn)，服務(wù)器沒(méi)有出現過(guò)度停機。但醫院已經(jīng)制定了應急預案，對收費操作人員和護士進(jìn)行了培訓。如果醫院出現大規模長(cháng)期停電，HIS系統無(wú)法正常運行，將臨時(shí)啟動(dòng)人工收費、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當HIS系統恢復正常工作時(shí)，發(fā)票和費用將被補充。

　　第四，存在問(wèn)題

　　我院網(wǎng)絡(luò )和信息安全工作做得認真細致，從未發(fā)生過(guò)重大安全事故。所有系統運行穩定，所有業(yè)務(wù)都能正常運行。但自查也發(fā)現不足，如醫院信息技術(shù)人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個(gè)別科室維護信息安全缺乏主動(dòng)性和自覺(jué)性；應急演習發(fā)展不足；機房條件差；個(gè)別部門(mén)電腦設備配置低，服務(wù)周期長(cháng)。

　　瘋后應加強信息技術(shù)人員的培訓，提高信息安全的技術(shù)水平，加強全院?jiǎn)T工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性，加大醫院信息化建設的投入，加強計算機設備的配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全自查報告12

　　為進(jìn)一步做好x單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實(shí)際，組織開(kāi)展了信息安全等級保護自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實(shí)施情況

　　x單位在上級行的統一領(lǐng)導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實(shí)施指引（試行）》的要求，組織開(kāi)展轄內人民銀行系統信息安全等級保護工作。

　　一是成立了x單位信息安全等級保護工作領(lǐng)導小組，由主管科技的副行長(cháng)任組長(cháng)，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領(lǐng)導小組下設辦公室，安排專(zhuān)人負責計算機信息系統安全管理，明確了各自的職責。

　　二是建立健全了各項信息安全管理制度，做到了有章可循。

　　三是加強相關(guān)工作人員的培訓學(xué)習，增強信息系統安全工作的.自覺(jué)性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長(cháng)沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò )系統》和《郴州中支財庫行橫向聯(lián)網(wǎng)系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網(wǎng)監支隊報備。

　　三、下一步工作計劃

　　目前，x單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強：

　　一是進(jìn)一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；

　　二是加強網(wǎng)絡(luò )信息安全隊伍建設，提高網(wǎng)絡(luò )管理人員和維護人員的技術(shù)水平和安全管理意識；

　　三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統安全評估和自測評；

　　四是規范和完善安全事件處理流程。

信息安全自查報告13

　　XX縣煙草專(zhuān)賣(mài)局(分公司)的信息網(wǎng)絡(luò )安全建設在上級部門(mén)的關(guān)心指導下，近年取得了快速的進(jìn)步和發(fā)展，實(shí)效性強，網(wǎng)絡(luò )安全防控能力大大增強。為進(jìn)一步貫徹落實(shí)行業(yè)網(wǎng)絡(luò )與信息安全各項管理規定，嚴格規范信息安全等級保護，提高企業(yè)對信息網(wǎng)絡(luò )安全的防控能力，保障企業(yè)信息網(wǎng)絡(luò )安全，保證公司各項辦公自動(dòng)化工作的正常進(jìn)行，促進(jìn)企業(yè)效益的穩步提升，按照《XX縣人民政府辦公室關(guān)于開(kāi)展信息網(wǎng)絡(luò )信息安全等級保護安全檢查工作的通知》要求，我司組織相關(guān)人員對系統內信息網(wǎng)絡(luò )安全等級保護工作認真細致的自檢自查，現將自查情況報告如下。

　　一、等級保護工作部署和組織實(shí)施情況

　　XX縣煙草公司企業(yè)信息化建設在市局(公司)的統一領(lǐng)導下，按照“統一網(wǎng)絡(luò )、統一平臺、統一數據庫”的要求，以打造“數字煙草”為戰略目標，以“系統集成、資源整合、信息共享”為工作方針，取得了快速的發(fā)展，在積極推進(jìn)企業(yè)信息化建設的過(guò)程中，更加重視網(wǎng)絡(luò )信息的安全建設工作。從省公司到市公司、縣公司，領(lǐng)導高度重視，統一規劃，統一標準，同步實(shí)施。首先是逐級成立了領(lǐng)導小組和職能部門(mén)，XX分公司按照上級部門(mén)要求，20xx年11月成立了信息化領(lǐng)導小組，下設信息辦在公司辦公室，并設置了計算機系統管理員崗位，明確了各自的職責。由于網(wǎng)絡(luò )推廣應用迅速，20xx年重新更設了計算機網(wǎng)絡(luò )信息中心，旨在強化對企業(yè)的網(wǎng)絡(luò )建設和網(wǎng)絡(luò )安全管理。在歷次的機構設置中，都明確了分公司主要領(lǐng)導分管信息工作，把網(wǎng)絡(luò )信息安全的建設與管理擺到了企業(yè)各項工作的重要位置中來(lái)，表明了企業(yè)對信息化建設、網(wǎng)絡(luò )安全管理的高度重視和決心。其次是對行業(yè)的網(wǎng)絡(luò )安全建設高瞻遠矚、統一標準、規范運作、務(wù)求實(shí)效。先后省公司下發(fā)了《云南省煙草專(zhuān)賣(mài)局關(guān)于建設云南省行業(yè)計算機網(wǎng)絡(luò )與信息安全系統的通知》，對全行業(yè)的網(wǎng)絡(luò )信息安全建設作了明確、細致的規定，制定了高效規范的《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統建設方案》，統一在全系統范圍內實(shí)施。隨后市局公司又下發(fā)了《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設網(wǎng)絡(luò )安全系統的通知》，對各分公司的網(wǎng)絡(luò )安全建設作了具體的安排部署。XX縣煙草公司嚴格按照上級部門(mén)要求，主動(dòng)推進(jìn)網(wǎng)絡(luò )安全建設，嚴律遵循行業(yè)標準規范，組織實(shí)施信息項目，積極配合上級部門(mén)在全行業(yè)開(kāi)展網(wǎng)絡(luò )安全建設工作。

　　二、信息系統安全保護等級備案情況

　　XX縣煙草專(zhuān)賣(mài)局(分公司)隸屬曲靖市煙草專(zhuān)賣(mài)局(公司)子公司，無(wú)法人資格。網(wǎng)絡(luò )信息安全建設也是依照市公司統一要求進(jìn)行，信息安全保護等級為二級。按照本次檢查要求，備案材料主要包括三類(lèi)。一是各級各部門(mén)的文件，包括有：羅煙司字[20xx]48號《關(guān)于成立云南省煙草XX縣公司信息化領(lǐng)導小組的通知》，省公司云煙科[20xx]209號《關(guān)于決舉辦云南省煙草行業(yè)計算機系統管理員培訓班的通知》，省公司云煙信[20xx]552號《云南省煙草專(zhuān)賣(mài)局關(guān)于建設云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統的通知》，市公司云

　　曲煙專(zhuān)司字[20xx]35號《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設網(wǎng)絡(luò )安全系統的通知》、《曲靖煙草專(zhuān)賣(mài)局(公司)黨政工作部關(guān)于舉辦網(wǎng)絡(luò )信息安全培訓的通知》，市公司云曲煙辦字[20xx]98號《曲靖市煙草專(zhuān)賣(mài)局(公司)關(guān)于建設地面專(zhuān)網(wǎng)的通知》等。第二類(lèi)是各項網(wǎng)絡(luò )信息安全建設規范、技術(shù)標準及方案等，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò )信息系統技術(shù)規范》兩部分，《云南省煙草行業(yè)信息網(wǎng)絡(luò )系統計算機網(wǎng)絡(luò )系統建設技術(shù)規范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全系統建設方案》。第三類(lèi)是各類(lèi)管理制度或規定，主要包括有：《云南省煙草行業(yè)信息網(wǎng)絡(luò )管理規范》、《云南省煙草行業(yè)計算機網(wǎng)絡(luò )與信息安全管理制度》、《信息化工作管理規定》的網(wǎng)絡(luò )與信息安全管理，《網(wǎng)絡(luò )建設及信息維護按理規定》、《計算機設備管理規定》、《計算機機房管理規定》及《突發(fā)信息網(wǎng)絡(luò )事件應急預案》等。

　　三、信息安全設施建設情況。

　　根據上級部門(mén)的統一規劃、建設要求，XX縣煙草公司積極推進(jìn)各項網(wǎng)絡(luò )安全建設工作。首先，為考慮網(wǎng)絡(luò )安全，結合業(yè)務(wù)實(shí)際，在網(wǎng)絡(luò )規劃時(shí)以建設專(zhuān)線(xiàn)為重點(diǎn)，在全省煙草系統內全部采用專(zhuān)線(xiàn)連接，實(shí)現互聯(lián)互通。在系統主干網(wǎng)絡(luò )建設上，先是采用衛星專(zhuān)用通道聯(lián)網(wǎng)，后改用DDN專(zhuān)線(xiàn)，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展和普及，從20xx年開(kāi)始，全省煙草系統，從省公司至市公司，從市公司至分公司，從分公司至煙葉站、煙葉收購點(diǎn)，采用帶寬不同的SDH專(zhuān)線(xiàn)連接。公司絕大部分業(yè)務(wù)均在內網(wǎng)里運行，各類(lèi)數據信息通過(guò)內網(wǎng)服務(wù)器和網(wǎng)絡(luò )流轉、共享，無(wú)外網(wǎng)托管現象，只有極少部分業(yè)務(wù)需掛外網(wǎng)。其次是不

　　斷采用新技術(shù)、新手段做好網(wǎng)絡(luò )信息安全防范工作，嚴格劃分企業(yè)內網(wǎng)與外網(wǎng)，通過(guò)硬件防火墻設置，保證內外信息交互有效進(jìn)行，實(shí)現對垃圾信息、非法訪(fǎng)問(wèn)的有效過(guò)濾。同時(shí)，通過(guò)網(wǎng)絡(luò )版殺毒軟件的安裝使用，對計算機病毒進(jìn)行整體防治，另一方面，對操作終端還配置防木馬程序的軟件，以及軟件防火墻等軟件的使用，配合殺毒軟件對計算機病毒、黑客攻擊、木馬程序等進(jìn)行了有效的防范�？傊�，通過(guò)軟硬件技術(shù)手段的有效結合，使系統內網(wǎng)及每個(gè)終端計算機、系統內的信息、數據安全得到了有效保障，有效保證了企業(yè)各業(yè)務(wù)工作的順利開(kāi)展。

　　四、管理制度建設情況。

　　煙草企業(yè)自20xx年工商分制以來(lái)，作為一分公司，在曲靖市煙草公司的直接領(lǐng)導下，各項工作穩步推進(jìn)，伴隨著(zhù)社會(huì )效益、企業(yè)效益的逐年攀升，曲靖煙草企業(yè)更加注重管理模式的總結與創(chuàng )新，強調管理的精細化和規范化，通過(guò)長(cháng)時(shí)間的積累、總結和創(chuàng )新，對各行各業(yè)各個(gè)環(huán)節都制定了規范、有效的管理制度。形成了具有行業(yè)標準的相關(guān)制度-《曲靖煙草商業(yè)管理(QTCM)-管理制度》，在網(wǎng)絡(luò )信息安全方面涉及很多內容。制定了《計算機設備管理規定》，旨在規范煙草系統計算機及相關(guān)設備的管理工作，促進(jìn)設備的有效管理，提高設備的綜合效率，滿(mǎn)足工作需求;制定了《計算機機房管理理規定》，旨在加強計算機機房的運行、使用和管理，保證各信息系統的穩定可靠運行，促進(jìn)公司網(wǎng)絡(luò )的'健康發(fā)展;制定了《信息化工作管理規定》、以及《網(wǎng)站建設及信

　　息維護管理規定》，包括網(wǎng)絡(luò )和信息安全管理規定，旨在保證企業(yè)網(wǎng)絡(luò )信息系統運行安全、可靠，做到實(shí)體安全、運行安全、數據安全和管理安全。20xx年4月份，根據企業(yè)《職業(yè)健康安全管理體系》運行的整改要求，制定了《突發(fā)信息網(wǎng)絡(luò )事件應急預案》，包括機房滲漏水應急預案、機房盜竊應急預案、機房火災應急預案、機房長(cháng)時(shí)間停電應急預案、通信網(wǎng)絡(luò )故障應急預案、網(wǎng)絡(luò )病毒爆發(fā)應急預案、服務(wù)器軟件系統故障應急預案、核心設備硬件故障應急預案、業(yè)務(wù)數據損壞應急預案等九部分內容，旨在加強對系統內突發(fā)信息網(wǎng)絡(luò )事件的控制，迅速有效開(kāi)展應急救援行動(dòng)，降低危害程度�？傊�，企業(yè)對網(wǎng)絡(luò )安全高度重視，制定了眾多管理制度，并積極層層落實(shí)，責任分明，有效地保證了了企業(yè)長(cháng)期以來(lái)的網(wǎng)絡(luò )信息系統的穩定運行。

　　五、信息安全產(chǎn)品選擇和使用情況。

　　我司的網(wǎng)絡(luò )信息安全產(chǎn)品，20xx年開(kāi)始根據市公司的要求，進(jìn)行統一配置。其中，硬件防火墻采用中端型產(chǎn)品，基本滿(mǎn)足管理要求。防病毒軟件曾采用趨勢Trend網(wǎng)絡(luò )版，20xx年以后統一改用瑞星企業(yè)專(zhuān)用版，與全國大多企業(yè)一致選用國產(chǎn)軟件。網(wǎng)絡(luò )管理平臺軟件曾使用復旦光華T_Manager網(wǎng)絡(luò )綜合管理系統，預計未來(lái)將采用其它新系統實(shí)現網(wǎng)絡(luò )綜合管理。此外，針對各終端設備的安全防范，我司還使用了正版的瑞星個(gè)人防火墻軟件和免費版的奇虎360安全衛土等安全軟件，實(shí)現防病毒、木馬程序、黑客、非法程序等的輔助管理，進(jìn)一步提高了整個(gè)系統的安全防范能力和管理水平。

　　六、聘請測評機構開(kāi)展技術(shù)測評情況

　　我司的網(wǎng)絡(luò )安全檢測及風(fēng)險評估工作也是依照市局(公司)的統一要求組織實(shí)施，按照市公司的統一安排，聘請測評機構為曲靖市麒麟區聯(lián)創(chuàng )信息網(wǎng)絡(luò )有限公司，檢測時(shí)間一般為每年6至7月份，檢測內容為：機房物理環(huán)境、服務(wù)器、網(wǎng)絡(luò )設備(交換機、路由器、防火墻)，桌面終端等，其中，桌面終端采用抽查方式進(jìn)行檢測，抽查率不少于總數的30%，檢測工作中，工程師需簽訂《云南省網(wǎng)絡(luò )與信息系統安全檢測單位保密承諾》和安全檢測保密協(xié)議，檢測結果及報告由市公司保存。

　　七、定期自查情況

　　XX縣煙草公司高度重視網(wǎng)絡(luò )安全建設工作，強調日常維護、安全防范和定期自查工作。對管理制度不斷完善更新，新技術(shù)新手段積極采用，借助于企業(yè)職業(yè)健康安全管理體系的貫標、運行和提升工作，不斷開(kāi)展網(wǎng)絡(luò )信息安全的檢查工作，對一經(jīng)查出的問(wèn)題及時(shí)整改，自己不能解決的及時(shí)上報上級部門(mén)，給予幫助解決，有效地促進(jìn)了整個(gè)安全防控體系的完善和管理水平的提高。

信息安全自查報告14

　　根據上級文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò )清理檢查工作的通知》，我鎮積極組織落實(shí)，對網(wǎng)絡(luò )安全基礎設施建設情景、網(wǎng)絡(luò )安全防范技術(shù)情景及網(wǎng)絡(luò )信息安全保密管理等情景進(jìn)行了自查，對我鎮的網(wǎng)絡(luò )信息安全建設進(jìn)行了深刻的剖析，現將自查情景報告如下：

　　一、成立領(lǐng)導小組

　　為進(jìn)一步加強我鎮網(wǎng)絡(luò )清理工作，我鎮成立了網(wǎng)絡(luò )清理工作領(lǐng)導小組，由鎮長(cháng)任組長(cháng)，分管副鎮長(cháng)任副組長(cháng)，下設辦公室，做到分工明確，職責具體到人，確保網(wǎng)絡(luò )清理工作順利實(shí)施。

　　二、我鎮網(wǎng)絡(luò )安全現狀

　　我鎮的政府信息化建設從開(kāi)始到此刻，經(jīng)過(guò)不斷發(fā)展，逐漸由原先的沒(méi)有太高安全標準的網(wǎng)絡(luò )升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網(wǎng)絡(luò )進(jìn)行保護及病毒防治。

　　三、我鎮網(wǎng)絡(luò )安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專(zhuān)門(mén)制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動(dòng)存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網(wǎng)絡(luò )設備管理、數據、資料和信息的安全管理、網(wǎng)絡(luò )安全管理、計算機操作人員管理、網(wǎng)站資料管理等各方面都作了詳細規定，進(jìn)一步規范了我鎮信息安全管理工作。

　　我鎮定期對網(wǎng)站上的所有信息進(jìn)行整理，確保計算機使用做到“誰(shuí)使用、誰(shuí)負責”，尚未發(fā)現涉及到安全保密資料的信息；對我鎮產(chǎn)生的數據信息進(jìn)行嚴格、規范管理，并及時(shí)存檔備份；此外，我鎮在全鎮范圍內組織相關(guān)計算機安全技術(shù)培訓，并開(kāi)展有針對性的“網(wǎng)絡(luò )信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò )維護以及安全防護技能和意識，有力地保障我鎮政府信息網(wǎng)絡(luò )正常運行。

　　四、網(wǎng)絡(luò )安全存在的不足及整改措施

　　目前，我鎮網(wǎng)絡(luò )安全仍然存在以下幾點(diǎn)不足：一是安全防范意識較為薄弱；二是病毒監控本事有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理本事不夠。

　　針對目前我鎮網(wǎng)絡(luò )安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強我鎮網(wǎng)絡(luò )安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò )安全技術(shù)方面的培訓，強化我鎮計算機操作人員對網(wǎng)絡(luò )病毒、信息安全威脅的防范意識，做到早發(fā)現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術(shù)、網(wǎng)絡(luò )技術(shù)方面的學(xué)習，不斷提高干部計算機技術(shù)水平。

　　3、加強設備維護，及時(shí)更換和維護好故障設備，以免出現重大安全隱患，為我鎮網(wǎng)絡(luò )的穩定運行供給硬件保障。

　　五、對網(wǎng)絡(luò )清理檢查工作的意見(jiàn)和提議

　　隨著(zhù)信息化水平不斷提高，人們對網(wǎng)絡(luò )信息依靠也越來(lái)越大，保障網(wǎng)絡(luò )與信息安全，維護國家安全和社會(huì )穩定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮網(wǎng)絡(luò )信息方面專(zhuān)業(yè)人才不足，對信息安全技術(shù)了解還不夠，期望上級部門(mén)能加強相關(guān)知識的培訓與演練，以提高我們的防范本事。

　　根據縣政府辦公室《關(guān)于印發(fā)墊江縣開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)工作方案的'緊急通知》（墊江府辦發(fā)〔20xx〕60號）文件精神。我鎮對信息系統安全情景進(jìn)行了自查，現匯報如下：

　　一、信息系統安全檢查基本情景

　　為規范和落實(shí)信息系統安全檢查，我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》，并成立了信息安系統安全工作領(lǐng)導小組，并對此次檢理工作做了統一安排，由我鎮黨政辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員：一是清理重點(diǎn)為涉密電子文檔和存儲、處理過(guò)涉密信息的計算機、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、錄像帶等。二是清理網(wǎng)絡(luò )管理安全，包括網(wǎng)絡(luò )結構、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等。三是清理應用管理安全，公文傳輸系統、軟件管理等，不斷規范網(wǎng)絡(luò )安全管理，構成了良好的安全保密環(huán)境。

　　二、信息安全工作情景

　　一是結合我鎮實(shí)際制定了初步應急預案，并處于不斷完善階段。二是專(zhuān)人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外泄。三是嚴格文件的收發(fā)程序，完善收發(fā)文、編號、簽收制度。四是建立健全重要數據及時(shí)備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發(fā)生數據災難時(shí)對數據進(jìn)行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

　　三、自查發(fā)現的主要問(wèn)題

　　一是安全意識不夠，干部職工的保密意識有待進(jìn)一步加強。二是設備維護、更新不及時(shí)。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規章制度體系有待進(jìn)一步完善。

　　四、改善措施

　　一是要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情景進(jìn)行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進(jìn)一步完善信息安全制度，同時(shí)安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

　　五、對信息系統安全檢查工作的意見(jiàn)和提議

　　一是進(jìn)一步加大對信息系統安全工作人員的業(yè)務(wù)培訓。由于很多辦公室的信息系統安全工作人員均為非專(zhuān)業(yè)人員且流動(dòng)性大，沒(méi)有專(zhuān)業(yè)的技能和知識，期望進(jìn)一步加強對計算機信息系統安全管理工作的業(yè)務(wù)操作培訓。

　　二是加強對干部職工的信息系統安全教育。經(jīng)過(guò)開(kāi)展專(zhuān)題警示教育培訓，增強信息系統安全意識，提高做好信息系統安全工作的主動(dòng)性和自覺(jué)性。

　　三是加強分類(lèi)指導。由于各科的工作性質(zhì)不一樣，信息系統安全的防護級別也不一樣。期望結合各科室工作實(shí)際，對重點(diǎn)信息系統安全部門(mén)和非重點(diǎn)信息系統安全部門(mén)進(jìn)行分類(lèi)指導。

信息安全自查報告15

xx縣信息辦：

　　按照《xx縣信息化工作辦公室xx縣經(jīng)濟貿易局關(guān)于轉發(fā)市信息辦工信委20xx年度重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)檢查指南并開(kāi)展相關(guān)工作的通知》要求，我局高度重視，積極行動(dòng)，召開(kāi)專(zhuān)題會(huì )議，學(xué)習通知精神，指定相關(guān)科室對國土系統網(wǎng)絡(luò )與信息安全進(jìn)行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網(wǎng)絡(luò )平臺有：國土資源部土地礦產(chǎn)衛片執法檢查信息系統、國土資源部土地市場(chǎng)動(dòng)態(tài)監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實(shí)施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產(chǎn)資源補償費征收統計網(wǎng)絡(luò )直報系統、國土資源部礦山開(kāi)發(fā)利用統計數據庫管理系統、國土資源部煤、鐵礦產(chǎn)資源開(kāi)發(fā)利用統計系統、陜西地稅網(wǎng)絡(luò )在線(xiàn)發(fā)票系統及xx縣政務(wù)信息平臺系統等11個(gè)信息系統。

　　二、安全自查情況

　�。ㄒ唬╊I(lǐng)導重視，網(wǎng)絡(luò )與信息安全工作常抓不懈。網(wǎng)絡(luò )與信息安全，我局歷來(lái)比較重視，國土資源局網(wǎng)絡(luò )與信息安全領(lǐng)導小組是局機關(guān)常設的一個(gè)內部領(lǐng)導機構，由副局長(cháng)，綜合科、地籍科、礦管科、耕�？�、資金科、交易中心、復墾中心負責人為成員，每季度進(jìn)行一次網(wǎng)絡(luò )與信息安全檢查，檢查后召開(kāi)專(zhuān)題安全會(huì )議，對存在的.問(wèn)題及時(shí)解決，好的經(jīng)驗進(jìn)行交流，做到信息安全常抓不懈，警鐘長(cháng)鳴，確保上報信息真實(shí)、準確、及時(shí)、安全。

　�。ǘ�）落實(shí)制度，專(zhuān)人管理，確保網(wǎng)絡(luò )信息安全。按照網(wǎng)絡(luò )與信息管理有關(guān)規定，制定了《xx縣國土資源局網(wǎng)絡(luò )與信息安全管理規定》，做到電腦固定、專(zhuān)人管理，定期不定時(shí)由局網(wǎng)絡(luò )與信息安全領(lǐng)導小組進(jìn)行檢查，及時(shí)與上報信息系統管理部門(mén)進(jìn)行溝通了解情況，保證網(wǎng)絡(luò )信息安全。

　　存在的問(wèn)題：檢查發(fā)現有時(shí)專(zhuān)用電腦瀏覽互聯(lián)網(wǎng)。

　　通過(guò)自查，我局11項網(wǎng)絡(luò )與信息系統安全，各項管理都能按照有關(guān)制度監管，沒(méi)有發(fā)生不安全事故，各項網(wǎng)絡(luò )與信息系統正常、安全、暢通。

　　三、今后的打算

　　我們將嚴格按照縣信息化辦公室的有關(guān)要求，進(jìn)一步強化網(wǎng)絡(luò )與信息安全管理，防患于未然，落實(shí)好國家各項信息安全管理規定，確保網(wǎng)絡(luò )與信息安全。

【信息安全自查報告】相關(guān)文章：

信息安全自查報告07-03

信息安全的自查報告09-21

信息安全自查報告【熱】02-22

【薦】信息安全自查報告02-18

【推薦】信息安全自查報告02-18

信息安全自查報告【推薦】02-19

【熱門(mén)】信息安全自查報告02-19

【精】信息安全自查報告02-20

信息安全檢查自查報告03-13

網(wǎng)絡(luò )信息安全的自查報告08-04