信息安全檢查報告

　　在生活中，報告的使用頻率呈上升趨勢，報告中提到的所有信息應該是準確無(wú)誤的。相信很多朋友都對寫(xiě)報告感到非�？鄲腊�，以下是小編精心整理的信息安全檢查報告，僅供參考，大家一起來(lái)看看吧。

信息安全檢查報告1

　　接到《關(guān)于開(kāi)展20xx年江門(mén)市網(wǎng)絡(luò )安全檢查的通知》后，我院領(lǐng)導高度重視，立即召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性�，F將我院信息安全工作情況匯報如下。

　　一、網(wǎng)絡(luò )安全管理：

　　我院的網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡(luò )實(shí)現物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點(diǎn)抓好“三大安全”排查。

　　1。硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫院HIS服務(wù)器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機、路由器都有UPS電源保護，可以保證短時(shí)間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。此外，局域網(wǎng)內所有計算機USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如U盤(pán)、移動(dòng)硬盤(pán)）而引起中毒或泄密的發(fā)生。

　　2。網(wǎng)絡(luò )安全：包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò )結構包括網(wǎng)絡(luò )結構合理，網(wǎng)絡(luò )連接的穩定性，網(wǎng)絡(luò )設備（交換機、路由器、光纖收發(fā)器等）的.穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶(hù)，賬戶(hù)施行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度�；ヂ�(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無(wú)法實(shí)現上網(wǎng)。

　　二、軟件管理：

　　目前我院在運行的軟件主要分為三類(lèi)：HIS系統、常用辦公軟件和殺毒軟件。HIS系統是我院日常業(yè)務(wù)中最主要的軟件，是保障醫院診療活動(dòng)正常進(jìn)行的基礎，自20xx年上線(xiàn)以來(lái)，運行很穩定，未出現過(guò)重大安全問(wèn)題，并根據業(yè)務(wù)需要，不斷更新充實(shí)。

　　常用辦公軟件均由醫院信息科統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　我院的網(wǎng)絡(luò )與信息安全工作從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限；信息安全意識還夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性；個(gè)別科室的計算機設備配置偏低，服務(wù)期限偏長(cháng)。

　　今后要加強信息技術(shù)人員的培養，更進(jìn)一步提高信息安全技術(shù)水平；加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性；加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

信息安全檢查報告2

　　根據“關(guān)于20xx年度電子科技大學(xué)安全保衛工作年終檢查驗收的通知”要求，為切實(shí)做好物理電子學(xué)院學(xué)生宿舍安全與住宿管理工作，規范住宿行為，消除安全隱患，營(yíng)造健康、文明、和諧的學(xué)生住宿環(huán)境，12月14日我院黨總支副書(shū)記王勛、綜合辦主任隆麗華、綜合服務(wù)辦主任張宏凱、宿管老師柏平、趙鑫穎、隆麗萍、各班輔導老師及各班班委對我院所屬宿舍進(jìn)行了認真細致的`檢查。檢查過(guò)程中我們看到了許多干凈整潔、裝飾美觀(guān)、有創(chuàng )新意識的宿舍，且沒(méi)有發(fā)現同學(xué)們有使用大功率電器的想象，受到領(lǐng)導的好評；但通過(guò)檢查，也發(fā)現以下問(wèn)題，需要同學(xué)們進(jìn)一步改進(jìn)：

　　1、部分學(xué)生將手機留在宿舍充電，將插線(xiàn)板隨意擺放在被褥上，用電安全意識較薄弱；

　　2、宿舍內存在電源線(xiàn)、網(wǎng)線(xiàn)等纏繞過(guò)亂的現象，影響宿舍整體的整潔度；

　　3、個(gè)別宿舍將貴重物品如手表、飯卡、手機等隨意擺放，安全意識較弱；

　　4、部分學(xué)生離開(kāi)宿舍，窗戶(hù)緊閉，通風(fēng)不暢，空氣污濁，需要及時(shí)改正，保證通風(fēng)舒適的宿舍環(huán)境；

　　5、部分宿舍物品擺放混亂，衛生狀況較差。

信息安全檢查報告3

　　根據《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進(jìn)行自查工作，現將自查情況自查如下：

　　一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò )與信息安全進(jìn)行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機房網(wǎng)絡(luò )檢修、黨政門(mén)戶(hù)網(wǎng)維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶(hù)機病毒檢測，市直各單位網(wǎng)絡(luò )數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過(guò)上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò )與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統嚴格遵照規范實(shí)施，我辦根據《常寧市黨政門(mén)戶(hù)網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò )與信息安全應急預案》、《常寧黨政門(mén)戶(hù)網(wǎng)站值班讀網(wǎng)制度》等制度要求，定期組織開(kāi)展安全檢查，確保各項安全保障措施落實(shí)到位。

　　2、組織信息安全培訓。面向市直政府部門(mén)及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專(zhuān)題培訓，提高了信息安全保障技能。

　　3、加強對黨政門(mén)戶(hù)網(wǎng)站巡檢。定期對各部門(mén)子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門(mén)進(jìn)行安全加固。

　　4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報制，與重點(diǎn)部門(mén)簽訂信息安全保障書(shū)，加強互聯(lián)網(wǎng)出口訪(fǎng)問(wèn)的實(shí)時(shí)監控，確保十八大期間信息系統安全。

　　三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　通過(guò)這次自查，我們也發(fā)現了當前還存在的一些問(wèn)題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動(dòng)性和自覺(jué)性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲設備帶來(lái)的安全問(wèn)題不容忽視。

　　4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

　　四、改進(jìn)措施和整改結果

　　在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關(guān)的重要信息系統安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門(mén)戶(hù)網(wǎng)站，采用自動(dòng)和人工相結合的方式對15臺重要業(yè)務(wù)系統服務(wù)器、46臺客戶(hù)端、10臺交換機和10臺防火墻進(jìn)行了安全檢查。

　　檢查組認真貫徹“檢查就是服務(wù)”的理念，按照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求對抽查單位進(jìn)行了細致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統安全檢測，從整體網(wǎng)絡(luò )安全評測到機房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現狀，發(fā)現了一些安全問(wèn)題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實(shí)整改。通過(guò)信息安全檢查，使各單位進(jìn)一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實(shí)了安全問(wèn)題的整改，全市安全保障能力顯著(zhù)提高。

　　五、關(guān)于加強信息安全工作的意見(jiàn)和建議

　　針對上述發(fā)現的問(wèn)題，我市積極進(jìn)行整改，主要措施有：

　　1、對照《衡陽(yáng)市人民政府辦公室關(guān)于開(kāi)展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規章制度，將各項制度落實(shí)到位。

　　2、繼續加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動(dòng)、自覺(jué)地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務(wù)網(wǎng)絡(luò )，從邊界防護、訪(fǎng)問(wèn)控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進(jìn)力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術(shù)隊伍，加強部門(mén)間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　5、信息基礎設施網(wǎng)絡(luò )安全自查報告

　　根據縣政府辦公室《xx縣人民政府辦公室轉發(fā)縣經(jīng)信委關(guān)于開(kāi)展信息網(wǎng)絡(luò )安全專(zhuān)項檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報告制度的通知》（x政辦［20xx］140號）的文件精神，我局高度重視，認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò )系統進(jìn)行了全面檢查，現將檢查的.情況報告如下：

　　一、自查情況

　�。ㄒ唬┬畔⒕W(wǎng)絡(luò )安全組織落實(shí)情況。

　　成立了縣衛生局信息網(wǎng)絡(luò )安全工作領(lǐng)導小組，局長(cháng)任組長(cháng)，分管副局長(cháng)任副組長(cháng)，各醫療衛生單位主要負責人為成員，并設Z了專(zhuān)職信息安全員，做到了分工明確、責任到人。

　�。ǘ�）信息網(wǎng)絡(luò )安全管理規章制度的建立和落實(shí)情況。為確保信息網(wǎng)絡(luò )安全，我局實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)絡(luò )安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時(shí)我局結合自身情況制定網(wǎng)絡(luò )信息安全自查工作制度，做到四個(gè)確保：一是信息安全員于每周五定期檢查單位計算機系統，確保無(wú)隱患問(wèn)題；二是制定安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由信息安全員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習網(wǎng)絡(luò )知識，提高計算機使用水平，加強安全防范。

　�。ㄈ�）技術(shù)防范措施落實(shí)情況。

　　一是制定了網(wǎng)絡(luò )信息安全突發(fā)事件應急預案，并隨著(zhù)信息化程度的深入，結合我局實(shí)際，不斷加以完善；二是嚴格文件的收發(fā)，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員嚴格管理；三是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復；四是計算機由專(zhuān)業(yè)公司定點(diǎn)維修，并商定其給予應急技術(shù)支持，重要系統皆為政府指定的。產(chǎn)品系統；五是涉密計算機經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配Z安裝了專(zhuān)業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件；六是涉密計算機都設有開(kāi)機密碼，由專(zhuān)人保管負責。同時(shí)，涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　�。ㄋ模﹫绦杏嬎銠C信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網(wǎng)站安全事件信息報告制度》要求，由專(zhuān)職人員及時(shí)向有關(guān)部門(mén)報告。

　�。ㄎ澹┯泻π畔⒌闹浦购头婪肚闆r。

　　截至目前，暫未發(fā)現我局門(mén)戶(hù)網(wǎng)站及政府信息公開(kāi)平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時(shí)發(fā)現問(wèn)題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　�。�六）黨政機關(guān)保密工作。

　　制定了縣衛生局計算機及網(wǎng)絡(luò )的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶(hù)名和開(kāi)機密碼為其專(zhuān)有，且規定嚴禁外泄。

　�。ㄆ撸┲匾�信息系統等級保護工作開(kāi)展情況。

　　按照國家信息安全等級保護有關(guān)要求，全面開(kāi)展衛生系統信息系統的定級、備案和測評工作，對發(fā)現的問(wèn)題及時(shí)進(jìn)行整改。各單位對本單位信息系統進(jìn)行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開(kāi)展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進(jìn)行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問(wèn)題

　　根據《通知》的具體要求，在自查過(guò)程中也發(fā)現了一些不足，一是信息管理技術(shù)人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；三是個(gè)別職工保密意識還不夠高，要加強防范意識；四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　三、整改措施

　　針對以上自查中發(fā)現的隱患與不足，為進(jìn)一步加強信息網(wǎng)絡(luò )系統安全，應圍繞信息系統安全綜合治理的工作目標，重點(diǎn)在完善規章制度、豐富技術(shù)手段上下功夫，認真開(kāi)展整改工作。

　�。ㄒ唬�強化應急響應機制建設。制定周密的應急預案，加強應急技術(shù)支援隊伍建設，認真做好應急演練、重大信息安全事故處Z、重要數據和業(yè)務(wù)系統備份等各項工作，確保信息系統安全正常運行。

　�。ǘ�）強化制度保障。一是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故；二是不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　�。ㄈ�）加強信息安全教育培訓。建議舉辦信息安全技術(shù)培訓班，對信息安全管理人員進(jìn)行集中培訓，以增強安全防范意識和應對能力，進(jìn)一步提高政府信息系統安全管理水平。

　�。ㄋ模┘訌妼�單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強對計算機信息系統安全的防范和保密意識。

信息安全檢查報告4

市信息化辦公室：

　　為進(jìn)一步加強我局信息安全工作水平，根據我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)**年責任目標的通知》（鶴政[**]17號）和《鶴壁市信息化工作領(lǐng)導小組辦公室關(guān)于印發(fā)**年信息化責任目標考核辦法的通知》（鶴信化辦[**]6號文件精神，結合我局實(shí)際，我局對信息系統安全情況進(jìn)行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實(shí)情況：

　　目前局（館）已制定了《鶴壁市檔案局（館）網(wǎng)絡(luò )安全管理制度（試行）》、《鶴壁市檔案局（館）計算機信息系統安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度并嚴格執行。局（館）的信息管護人員負責信息系統安全管理，密碼管理，且規定嚴禁外泄。進(jìn)一步提升網(wǎng)站建設的服務(wù)水平，網(wǎng)站版式和技術(shù)標準合格，內容更新及時(shí)，局領(lǐng)導帶頭上網(wǎng)學(xué)習和提出網(wǎng)站建設新要求；完成了網(wǎng)站域名注冊和規范管理；及時(shí)辦理市長(cháng)信箱有關(guān)我局事項；及時(shí)轉載市委、市政府重大活動(dòng)和決策部署信息，及時(shí)反饋本局貫徹落實(shí)上級決策、部署情況。網(wǎng)站信息公開(kāi)水平進(jìn)一步提高開(kāi)設了政務(wù)公開(kāi)欄，按照政務(wù)公開(kāi)的要求，分管辦公室的副局長(cháng)負責進(jìn)行內容、保密等審查，主動(dòng)、及時(shí)公開(kāi)本單位的重大活動(dòng)、發(fā)展規劃、政策落實(shí)等信息，并做到了專(zhuān)人時(shí)常更新，職工和群眾反應良好。

　　2、安全防范措施落實(shí)情況：

　�。�1）涉密計算機經(jīng)過(guò)了信息系統安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）涉密計算機信息系統已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專(zhuān)人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動(dòng)存儲介質(zhì)，不使用本局（館）內其他處室的移動(dòng)存儲介質(zhì)，禁止使用來(lái)歷不明或未經(jīng)殺毒的一切移動(dòng)存儲介質(zhì)。

　�。�3）除政務(wù)信息公開(kāi)場(chǎng)所使用無(wú)線(xiàn)局域網(wǎng)外，局（館）其他一切硬件設施均采用有線(xiàn)連接，有效地避免了信息在無(wú)線(xiàn)局域網(wǎng)中泄漏。

　�。�4）各室在安裝殺毒軟件時(shí)采用國家主管部門(mén)批準的'查毒殺毒軟件適時(shí)查毒和殺毒，不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、U盤(pán)等載體，不訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴格控制和阻斷病毒來(lái)源。在單位外的U盤(pán)，不得攜帶到單位內使用，計算機在局域網(wǎng)中正常使用多功能一體機進(jìn)行打印、掃描等，都是公開(kāi)的、未涉密的。

　　3、應急響應機制建設情況：

　�。�1）制定了初步應急預案，并處于不斷完善階段。

　�。�2）對信息系統數據進(jìn)行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、信息技術(shù)產(chǎn)品應用情況：

　　使用防火墻、安全網(wǎng)閘與入侵檢測系統，有效保護信息系統安全。

　　5、信息安全教育培訓情況：

　�。�1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個(gè)使用者安全使用網(wǎng)絡(luò )的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、IP地址進(jìn)行登記造冊。

　�。�2）組織人員參加網(wǎng)絡(luò )安全員培訓。增強內部人員的信息安全防護意識，有效提高局（館）的信息安全防護能力。

　　二、信息安全檢查發(fā)現的主要問(wèn)題及整改情況

　　1、目前存在的問(wèn)題：

　�。�1）規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。

　�。�2）不少信息系統使用人員安全意識不強，在管理上缺乏主動(dòng)性和自覺(jué)性。

　�。�3）網(wǎng)絡(luò )安全技術(shù)管理人員配備較少，信息系統安全方面投入的力量有限。

　　2、整改措施：

　�。�1）再次檢查規章制度各個(gè)環(huán)節的安全策略與安全制度，并對其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強信息安全制度的落實(shí)工作，不定期對安全制度執行情況進(jìn)行檢查。

　�。�2）繼續加強人員的安全意識教育，提高人員安全工作的主動(dòng)性和自覺(jué)性。

　�。�3）加大對線(xiàn)路、系統等的及時(shí)維護和保養，加大更新力度。提高安全工作的現代化水平，便于進(jìn)一步加強對計算機信息系統安全的防范和信息系統安全工作。

　　三、對信息安全檢查工作的意見(jiàn)和建議

　　1、加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識。

　　2、加強人員的信息安全意識，不斷地加強信息系統安全管理和技術(shù)防范水平。

信息安全檢查報告5

　　為確保春節期間公司通信和網(wǎng)絡(luò )的安全暢通，元月底，信息中心組織人員對工作范圍內的機房、設備和應用系統的安全和運行情況進(jìn)行了安全檢查，現將檢查情況總結如下：

　　一、檢查內容

　　此次檢查主要以傳輸線(xiàn)路和機房設備安全為主，對辦公區和家屬區機房的線(xiàn)路傳輸和設備安全及運行情況進(jìn)行了全面檢查，檢查以現場(chǎng)查看和測試的方式進(jìn)行，內容主要包括：

　　1、現場(chǎng)測試主干線(xiàn)路傳輸是否暢通；

　　2、節點(diǎn)與節點(diǎn)之間的傳輸是否暢通；

　　3、通信、網(wǎng)絡(luò )設備運行狀態(tài)是否良好；

　　4、瓦斯監控、OA辦公等應用系統運行是否正常；

　　5、機房溫、濕度、防盜安全、消防安全、供配電系統是否正常。

　　二、檢查結果

　　1、經(jīng)過(guò)檢查和測試，通信、網(wǎng)絡(luò )主干傳輸線(xiàn)路和節點(diǎn)之間的傳輸線(xiàn)路暢通，未發(fā)現重大隱患；

　　2、通信、網(wǎng)絡(luò )設備運行良好，未發(fā)現運行故障和隱患；

　　3、瓦斯監控、OA辦公等應用系統前臺登錄和業(yè)務(wù)辦理正常，后臺服務(wù)正常。

　　4、各主要機房的溫、濕度、消防和供配電系統基本正常。

　　三、存在問(wèn)題

　　1、鴨口通信機房窗戶(hù)均沒(méi)有安裝防護網(wǎng)，任何一個(gè)窗戶(hù)都可以進(jìn)入機房，機房防盜安全存在隱患，不具備撤離值班人員的'條件。

　　2、機房缺少溫、濕度計。

　　四、解決辦法

　　1、給鴨口機房窗戶(hù)安裝防盜網(wǎng)、加裝磚墻，方可撤離值班人員。

　　2、給鴨口機房安裝攝像頭，對機房進(jìn)行監控，可利用停產(chǎn)礦井回收的攝像頭。

　　3、加強鴨口機房的巡檢力度，每周對機房進(jìn)行一次巡檢，確保機房安全。

　　4、機房增加溫、濕度計。

信息安全檢查報告6

　　根據賀州市黨委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組《關(guān)于開(kāi)展20xx年全市關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查工作的通知》的要求，為進(jìn)一步落實(shí)信息安全責任，增強人員信息安全意識，促進(jìn)安全防范水平和安全可控能力提升，預防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全，我辦于20xx年9月26日～28日對我局的信息安全工作開(kāi)展情況進(jìn)行了自查�，F對自查結果進(jìn)行總結如下：

　　一、網(wǎng)絡(luò )安全檢查工作組織開(kāi)展情況

　　為有效落實(shí)本單位20xx年關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查，保證網(wǎng)絡(luò )安全檢查的工作質(zhì)量，我辦從組織上高度重視此次安全檢查，落實(shí)專(zhuān)人，安排時(shí)間對照文件要求對本單位信息系統情況細致檢查。

　　二、關(guān)鍵信息基礎設施確定情況

　　我辦為科級單位，有信息系統0個(gè)。根據《關(guān)鍵信息基礎設施確定指南》，結合我辦自身實(shí)際情況，梳理確定我辦無(wú)關(guān)鍵信息基礎設施。此外我辦無(wú)自主部署或使用第三方企業(yè)郵箱的電子郵件系統，也無(wú)其他業(yè)務(wù)系統。

　　三、20xx年網(wǎng)絡(luò )安全主要工作情況

　　本次依照《關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查》對我辦的網(wǎng)絡(luò )環(huán)境及其中的信息系統進(jìn)行了安全檢查，主要對包括、網(wǎng)絡(luò )邊界安全、關(guān)鍵設備安全防護及應用安全等方面進(jìn)行檢查。檢查采用文檔查看、現場(chǎng)查看、配置核查、主機漏洞掃描、安全測試等方式。

　　當前我辦辦公外網(wǎng)連接國際互聯(lián)網(wǎng)，無(wú)業(yè)務(wù)應用，只有各工作人員的互聯(lián)網(wǎng)終端。辦公外網(wǎng)連接到路由器后，通過(guò)電信10m專(zhuān)線(xiàn)撥號連接到國際互聯(lián)網(wǎng)上。此外，網(wǎng)絡(luò )中還部署無(wú)線(xiàn)路由器，方便工作人員連接互聯(lián)網(wǎng)。

　　四、檢查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　在本次檢查過(guò)程中，發(fā)現我辦存在著(zhù)不符合檢查要求的若干信息安全問(wèn)題，可能導致信息系統面臨一定的安全風(fēng)險。系統安全問(wèn)題及其風(fēng)險分析如下。

　　(一)無(wú)網(wǎng)絡(luò )入侵防范措施

　　網(wǎng)絡(luò )入侵防范是“pdr”(保護-檢測-響應)安全機制中提供安全檢測的關(guān)鍵機制，是對網(wǎng)絡(luò )訪(fǎng)問(wèn)控制機制的必要附加。在實(shí)施網(wǎng)絡(luò )訪(fǎng)問(wèn)控制減少網(wǎng)絡(luò )的'攻擊面后，為實(shí)現網(wǎng)絡(luò )入侵行為的實(shí)時(shí)報警和阻斷，進(jìn)一步保證系統安全，應在區域邊界設置入侵防范措施，探測非法外聯(lián)和入侵行為，從而使當網(wǎng)絡(luò )中發(fā)生入侵行為時(shí)，系統能夠及時(shí)報警和阻斷。

　　當前網(wǎng)絡(luò )中部署了安全網(wǎng)關(guān)和安全網(wǎng)閘系統，但卻未啟用其中的入侵防范措施，網(wǎng)絡(luò )關(guān)鍵部位核心交換機也無(wú)入侵檢測措施，從而當網(wǎng)絡(luò )中發(fā)生攻擊行為時(shí)不能及時(shí)報警和阻斷。

　　(二)未啟用網(wǎng)絡(luò )日志記錄措施。

　　安全審計和日志記錄是“pdr”安全機制中提供安全響應的關(guān)鍵機制，是對網(wǎng)絡(luò )訪(fǎng)問(wèn)控制機制和入侵防范的必要附加。利用相關(guān)安全審計和日志記錄功能，當發(fā)生網(wǎng)絡(luò )攻擊行為或系統故障時(shí)，利用系統的日志記錄，網(wǎng)絡(luò )管理員可及時(shí)定位和追溯網(wǎng)絡(luò )攻擊行為，從而為信息安全事件處理提供依據。

　　當前網(wǎng)絡(luò )中部署了安全網(wǎng)關(guān)、安全網(wǎng)閘系統等安全設備，但卻未啟用其中相關(guān)安全規則的日志記錄功能，從而當網(wǎng)絡(luò )中發(fā)生攻擊行為、系統故障后不能有效追溯。

　　(三)網(wǎng)絡(luò )設備的安全防護措施不到位

　　當前網(wǎng)絡(luò )設備、安全設備和服務(wù)器自身的安全防護措施不到位，一是系統補丁未及時(shí)更新，存在高風(fēng)險漏洞，可導致網(wǎng)絡(luò )入侵和感染惡意代碼;二是防病毒軟件未及時(shí)更新系統病毒庫，不能及時(shí)抵御最新的惡意代碼。

　　五、改進(jìn)措施與整改效果

　　我辦根據信息安全風(fēng)險控制的基本方法，針對不同脆弱點(diǎn)的原因，采取風(fēng)險消除、風(fēng)險降低、風(fēng)險轉移等措施，對面臨的安全問(wèn)題進(jìn)行處置。具體措施和整改效果如下：

　　(一)完善網(wǎng)絡(luò )入侵防范措施

　　開(kāi)啟安全網(wǎng)關(guān)、安全網(wǎng)閘的入侵防范功能，對允許通過(guò)網(wǎng)絡(luò )的數據包進(jìn)行檢測，發(fā)現惡意攻擊行為并及時(shí)報警，從而降低入侵時(shí)不能及時(shí)發(fā)現的風(fēng)險。

　　(二)完善網(wǎng)絡(luò )安全審計和日志記錄措施

　　開(kāi)啟安全網(wǎng)關(guān)的安全規則的日志記錄功能對禁止和允許通過(guò)網(wǎng)絡(luò )的訪(fǎng)問(wèn)行為進(jìn)行日志記錄，開(kāi)啟入侵防范日志記錄功能對入侵行為進(jìn)行日志記錄;開(kāi)啟安全網(wǎng)閘的日志記錄功能，從而為信息安全事件追溯提供支持。

　　(三)加強網(wǎng)絡(luò )設備、安全設備和服務(wù)器自身的安全防范。

　　一是對路由器設備使用https、ssh等加密協(xié)議進(jìn)行管理;

　　二是及時(shí)更新系統補丁和防病毒軟件病毒庫;對服務(wù)器感染惡意代碼事件形成相應信息安全事件處理記錄。

信息安全檢查報告7

　　農業(yè)發(fā)展銀行作為唯一家農業(yè)政策性金融機構是中國金融體系的重要組成部分，按照wto規劃和中國金融對外開(kāi)放步伐的.加快，其業(yè)務(wù)范圍將隨其金融職能和政策性金融作用將全面凸現。農發(fā)行業(yè)務(wù)具有“雙重性”，即政策性和經(jīng)營(yíng)性，這就對農發(fā)行的保密工作提出了更高的要求�，F階段農發(fā)行保密工作存在諸多隱患，主要表現在以下幾個(gè)方面：

　　1、對保密工作必要性和重要性認識不足。

　　保密工作是基層農發(fā)行業(yè)務(wù)工作的重要組成部分，作為政策性銀行必須確保執行政策的嚴肅性和時(shí)效性，保密工作必須提到我們工作的議事日程上。否則，將會(huì )出現政策執行不到位現象，其危害性從小的方面講損壞了農發(fā)行的社會(huì )形象，可能惡化黨群干部關(guān)系；從大的方面講就有可能損害農民的利益，有可能影響國家貨幣政策的傳導和宏觀(guān)調控目標的實(shí)現，甚至關(guān)系到員工生命和財產(chǎn)安全，因此，保密工作時(shí)刻伴隨著(zhù)我們，要像安保工作一樣警鐘常常敲。

　　2、對保密工作的'范圍和職責不清。

　　大多數人認為保密工作就是保密部門(mén)和工作人員及領(lǐng)導們的事，與自己沒(méi)有太大的關(guān)系；保密只不過(guò)對涉及國家機密的文件等按規定的范圍和時(shí)間進(jìn)行公布，對基層農發(fā)行及員工來(lái)說(shuō)沒(méi)有很大的必要；有的人認為只保密農發(fā)行有關(guān)信息，與自己有業(yè)務(wù)關(guān)聯(lián)部門(mén)及企業(yè)的信息不在保密范圍之內等等。這些觀(guān)點(diǎn)都具有片面性，上述對保密工作的必要性和重要性已作了簡(jiǎn)單的介紹，實(shí)際上我們每個(gè)人的工作都涉及到保密問(wèn)題，每個(gè)員工都有保密職責，凡是有可能對農發(fā)行業(yè)務(wù)開(kāi)展和內部工作協(xié)調及其它部門(mén)、企業(yè)工作帶來(lái)不利影響的.信息都屬于保密的范圍。

　　3、對保密工作重視不夠。

　　從現實(shí)狀況來(lái)看，基層農發(fā)行保密工作做的怎樣，似乎對各方面工作開(kāi)展影響不大，對保密工作存在麻痹思想、重視不夠。

　　一是缺乏相應配套的保密設備等設施；

　　二是保密規章制度體系不夠健全和完善；

　　三是基層行基本上沒(méi)有配備專(zhuān)（兼）職保密人員，既使配備了專(zhuān)（兼）職工員也僅是應付檢查等，沒(méi)有切實(shí)有效地開(kāi)展工作；

　　四是對保密工作說(shuō)起來(lái)重要，實(shí)際檢查指導少，崗位工作職責不到位。

　　針對上述存在的問(wèn)題和不足，要確�；鶎愚r發(fā)行各項工作順利開(kāi)展，形成大保密工作的局面，對此談一點(diǎn)膚淺的看法。

　　一、加強領(lǐng)導，統一思想，提高全員保密意識

　　為強化基層農發(fā)行的保密工作，應當在系統內自上而下成立“一把手”任組長(cháng)，分管行長(cháng)為副組長(cháng)，有關(guān)部負責人為成員的保密工作領(lǐng)導小組，配備專(zhuān)（兼）職保密干部，使保密工作層層有人抓、事事有人管，形成網(wǎng)絡(luò )管理狀態(tài)。同時(shí)，要把保密工作納入議事日程、納入目標考核中，采取與責任人工資、政績(jì)掛鉤的辦法，增強保密工作人員的責任感。

　　二、健全制度，細化職責，規范保密工作建設

　　首先要建立健全和完善各項保密工作制度。如：機要文件傳閱制度、密押管理制度、出納制度、保衛制度、檔案管理保密制度、保密工作責任制等，并要將這些制度印成冊子，分發(fā)到涉密人員手中，有些制度還可采取放大上墻的'辦法，使人人都能熟悉操作，為把這些制度落到實(shí)處，還應科學(xué)規定有關(guān)涉密部室的保密事項。如：辦公室機要文件傳閱、借閱；會(huì )計部門(mén)聯(lián)行密押的使用和印章、重要空白憑證的管理、現金調運計劃、運鈔路線(xiàn)的管理；信貸計劃部門(mén)的資金構成、資產(chǎn)質(zhì)量、數據及傳輸等，這些都要求各專(zhuān)業(yè)操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規范化、制度化軌道。

　　三、加大投入，狠抓落實(shí)，促進(jìn)各項工展開(kāi)展

　　農發(fā)行作為政策性銀行，擔負著(zhù)糧油收儲企業(yè)收購資金安全高效運營(yíng)的重任。在開(kāi)展業(yè)務(wù)活動(dòng)中，除接觸到國家政策性收購資金的秘密外，自身還不斷產(chǎn)生出大量的內部秘密，如稍有不慎都會(huì )給國家造成難以挽回的損失，怎樣搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落實(shí)。

　　一是機要文件的存放要實(shí)行“三鐵”，即鐵門(mén)、鐵窗、鐵柜；

　　二是在機要文件的收發(fā)上要實(shí)行“三簿一卡”，即收文登記簿、發(fā)文登記簿、借閱登記簿、文件傳閱卡，閱文、傳文按保密程序辦理；

　　三是在機要文件的管理上要達到“三專(zhuān)”，即專(zhuān)人、專(zhuān)柜、專(zhuān)室管理；

　　四是在安全保密工作中要落實(shí)“三個(gè)檢查”，即保密領(lǐng)導小組對其成員進(jìn)行定期檢查，看保密制度是否貫徹落實(shí)；對涉密部門(mén)進(jìn)行定期檢查，看有無(wú)違背保密制度的行為；對基層營(yíng)業(yè)網(wǎng)點(diǎn)進(jìn)行定期檢查，看有無(wú)違背操作制度的行為和失泄密漏洞，只有這樣才能搞好基層農發(fā)行的保密工作，遏制各類(lèi)泄密事件的發(fā)生，更好的服務(wù)于農發(fā)行業(yè)務(wù)發(fā)展。

信息安全檢查報告8

　　縣信息辦：

　　按照《略陽(yáng)縣信息化工作辦公室略陽(yáng)縣經(jīng)濟貿易局關(guān)于轉發(fā)市信息辦工信委20xx年度重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)檢查指南并開(kāi)展相關(guān)工作的通知》要求，我局高度重視，積極行動(dòng)，召開(kāi)專(zhuān)題會(huì )議，學(xué)習通知精神，指定相關(guān)科室對國土系統網(wǎng)絡(luò )與信息安全進(jìn)行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網(wǎng)絡(luò )平臺有：國土資源部土地礦產(chǎn)衛片執法檢查信息系統、國土資源部土地市場(chǎng)動(dòng)態(tài)監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實(shí)施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產(chǎn)資源補償費征收統計網(wǎng)絡(luò )直報系統、國土資源部礦山開(kāi)發(fā)利用統計數據庫管理系統、國土資源部煤、鐵礦產(chǎn)資源開(kāi)發(fā)利用統計系統、陜西地稅網(wǎng)絡(luò )在線(xiàn)發(fā)票系統及略陽(yáng)縣政務(wù)信息平臺系統等11個(gè)信息系統。

　　二、安全自查情況

　�。ㄒ唬╊I(lǐng)導重視，網(wǎng)絡(luò )與信息安全工作常抓不懈。網(wǎng)絡(luò )與信息安全，我局歷來(lái)比較重視，國土資源局網(wǎng)絡(luò )與信息安全領(lǐng)導小組是局機關(guān)常設的一個(gè)內部領(lǐng)導機構，由副局長(cháng)，綜合科、地籍科、礦管科、耕�？�、資金科、交易中心、復墾中心負責人為成員，每季度進(jìn)行一次網(wǎng)絡(luò )與信息安全檢查，檢查后召開(kāi)專(zhuān)題安全會(huì )議，對存在的.問(wèn)題及時(shí)解決，好的經(jīng)驗進(jìn)行交流，做到信息安全常抓不懈，警鐘長(cháng)鳴，確保上報信息真實(shí)、準確、及時(shí)、安全。

　�。ǘ�）落實(shí)制度，專(zhuān)人管理，確保網(wǎng)絡(luò )信息安全。按照網(wǎng)絡(luò )與信息管理有關(guān)規定，制定了《略陽(yáng)縣國土資源局網(wǎng)絡(luò )與信息安全管理規定》，做到電腦固定、專(zhuān)人管理，定期不定時(shí)由局網(wǎng)絡(luò )與信息安全領(lǐng)導小組進(jìn)行檢查，及時(shí)與上報信息系統管理部門(mén)進(jìn)行溝通了解情況，保證網(wǎng)絡(luò )信息安全。

　　存在的問(wèn)題：檢查發(fā)現有時(shí)專(zhuān)用電腦瀏覽互聯(lián)網(wǎng)。

　　通過(guò)自查，我局11項網(wǎng)絡(luò )與信息系統安全，各項管理都能按照有關(guān)制度監管，沒(méi)有發(fā)生不安全事故，各項網(wǎng)絡(luò )與信息系統正常、安全、暢通。

　　三、今后的打算

　　我們將嚴格按照縣信息化辦公室的有關(guān)要求，進(jìn)一步強化網(wǎng)絡(luò )與信息安全管理，防患于未然，落實(shí)好國家各項信息安全管理規定，確保網(wǎng)絡(luò )與信息安全。

信息安全檢查報告9

　　為保障學(xué)校網(wǎng)絡(luò )暢通和安全，我校認真貫徹落實(shí)上級有關(guān)文件精神，切實(shí)加強校園網(wǎng)絡(luò )信息安全，維護校園網(wǎng)絡(luò )運行穩定。近期，在學(xué)校領(lǐng)導的帶領(lǐng)下，對我校校園網(wǎng)絡(luò )進(jìn)行了網(wǎng)絡(luò )安全自查，現將校園網(wǎng)絡(luò )信息安全自查工作情況報告如下：

　　一、成立領(lǐng)導小組，加強安全管理。

　　自成立小組以來(lái)，我校嚴格按照上級部門(mén)要求，積極完善各項安全制度，加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，全面落實(shí)信息系統安全防范工作。重點(diǎn)抓好“三大安全”排查工作：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;三是應用安全，公文傳輸系統、軟件管理等。不斷規范網(wǎng)絡(luò )安全管理，形成了良好的安全保密環(huán)境。

　　二、日常網(wǎng)絡(luò )與信息安全管理。

　　1、為保證我校校園網(wǎng)信息安全，充分發(fā)揮網(wǎng)絡(luò )在教學(xué)科研和管理中的作用，學(xué)校制度了各項相關(guān)制度，并嚴格進(jìn)行管理。

　　2、啟用了防火墻設備，對互聯(lián)網(wǎng)有害信息進(jìn)行過(guò)濾、封堵，經(jīng)常對防火墻進(jìn)行檢查維護。

　　3、校園網(wǎng)網(wǎng)絡(luò )信息安全管理在學(xué)校網(wǎng)絡(luò )信息工作領(lǐng)導小組的領(lǐng)導下進(jìn)行。網(wǎng)絡(luò )信息安全管理的范圍包括信息發(fā)布的審查;信息的日常巡查;網(wǎng)絡(luò )攻擊的監測、預防;網(wǎng)絡(luò )計算機病毒的預防和清除;有害信息的清理、記錄、備份以及上報等。

　　4、網(wǎng)絡(luò )中心以及校內各站點(diǎn)必須有專(zhuān)人負責信息安全工作，要對所有網(wǎng)上信息進(jìn)行日常巡查和維護。

　　5、保證在局域網(wǎng)內每一臺計算機都安裝了殺毒軟件，并對計算機的使用者進(jìn)行網(wǎng)絡(luò )安全培訓。保證使用者可以獨立的對計算機進(jìn)行殺毒并升級病毒庫。如使用者遇到不能解決的問(wèn)題，及時(shí)聯(lián)系網(wǎng)絡(luò )管理員。網(wǎng)絡(luò )管理員應及時(shí)解決。

　　6、要隨時(shí)監測來(lái)自網(wǎng)絡(luò )的各種攻擊行為，制定有效的控制和預防手段，對容易造成嚴重后果的攻擊行為，要及時(shí)報告并進(jìn)行處理。

　　7、所有接入校園網(wǎng)的主機必須安裝有效的病毒防范和清除軟件，并做到及時(shí)升級。如遇不能有效清除的`病毒，要及時(shí)報告學(xué)校網(wǎng)絡(luò )中心進(jìn)行處理。所有經(jīng)過(guò)網(wǎng)絡(luò )傳輸的文件必須預先進(jìn)行查殺病毒處理。

　　三、校園網(wǎng)絡(luò )安全工作管理制度的制定及貫徹落實(shí)情況。

　　學(xué)校專(zhuān)門(mén)設有網(wǎng)管中心，由專(zhuān)人負責服務(wù)器的日常維護工作，定期檢查，發(fā)現問(wèn)題能及時(shí)解決，閑雜人員一般不允許進(jìn)入學(xué)校的中心機房。

　　四、校園建設等方面情況。

　　學(xué)校中心機房為了安全，在硬件和軟件方面都做了些技術(shù)工作，學(xué)校建有多媒體教室、微機室、網(wǎng)絡(luò )中心機房等，并接入校園網(wǎng)。學(xué)校結合實(shí)際應用需求，每年均有教育信息化建設經(jīng)費投入，保障校園網(wǎng)絡(luò )持續發(fā)展，為教育教學(xué)提供服務(wù)。

　　五、網(wǎng)絡(luò )管理情況。

　　為做好網(wǎng)絡(luò )安全，網(wǎng)管給校園電腦統一分配ip地址。建立校園網(wǎng)管理、應用、維護等技術(shù)文檔和日志。杜絕有害信息在校園網(wǎng)上散布，及時(shí)發(fā)現、舉報有害信息入侵等網(wǎng)絡(luò )信息安全事件。及時(shí)升級學(xué)校網(wǎng)絡(luò )中心及終端計算機的各類(lèi)系統安全補丁。及時(shí)做好各類(lèi)應用系統的信息安全、數據備份工作。 加強網(wǎng)絡(luò )信息保密工作，嚴格貫徹落實(shí)涉密信息不上網(wǎng)，上網(wǎng)信息不涉密的有關(guān)信息保密工作要求。學(xué)校未發(fā)生重大網(wǎng)絡(luò )信息安全責任事故。

　　六、對網(wǎng)絡(luò )安全工作的意見(jiàn)和建議

　　1、經(jīng)常組織召開(kāi)專(zhuān)家講座和座談會(huì )等形式多樣的經(jīng)驗交流活動(dòng)。

　　2、經(jīng)常組織網(wǎng)絡(luò )安全方面的專(zhuān)門(mén)培訓，增強安全防范意識，提高網(wǎng)絡(luò )管理人員的專(zhuān)業(yè)水平。

信息安全檢查報告10

xx縣信息辦：

　　按照《xx縣信息化工作辦公室xx縣經(jīng)濟貿易局關(guān)于轉發(fā)市信息辦工信委20xx年度重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)檢查指南并開(kāi)展相關(guān)工作的通知》要求，我局高度重視，積極行動(dòng)，召開(kāi)專(zhuān)題會(huì )議，學(xué)習通知精神，指定相關(guān)科室對國土系統網(wǎng)絡(luò )與信息安全進(jìn)行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網(wǎng)絡(luò )平臺有：國土資源部土地礦產(chǎn)衛片執法檢查信息系統、國土資源部土地市場(chǎng)動(dòng)態(tài)監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實(shí)施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產(chǎn)資源補償費征收統計網(wǎng)絡(luò )直報系統、國土資源部礦山開(kāi)發(fā)利用統計數據庫管理系統、國土資源部煤、鐵礦產(chǎn)資源開(kāi)發(fā)利用統計系統、陜西地稅網(wǎng)絡(luò )在線(xiàn)發(fā)票系統及xx縣政務(wù)信息平臺系統等11個(gè)信息系統。

　　二、安全自查情況

　�。ㄒ唬╊I(lǐng)導重視，網(wǎng)絡(luò )與信息安全工作常抓不懈。網(wǎng)絡(luò )與信息安全，我局歷來(lái)比較重視，國土資源局網(wǎng)絡(luò )與信息安全領(lǐng)導小組是局機關(guān)常設的一個(gè)內部領(lǐng)導機構，由副局長(cháng)，綜合科、地籍科、礦管科、耕�？�、資金科、交易中心、復墾中心負責人為成員，每季度進(jìn)行一次網(wǎng)絡(luò )與信息安全檢查，檢查后召開(kāi)專(zhuān)題安全會(huì )議，對存在的'問(wèn)題及時(shí)解決，好的經(jīng)驗進(jìn)行交流，做到信息安全常抓不懈，警鐘長(cháng)鳴，確保上報信息真實(shí)、準確、及時(shí)、安全。

　�。ǘ�）落實(shí)制度，專(zhuān)人管理，確保網(wǎng)絡(luò )信息安全。按照網(wǎng)絡(luò )與信息管理有關(guān)規定，制定了《xx縣國土資源局網(wǎng)絡(luò )與信息安全管理規定》，做到電腦固定、專(zhuān)人管理，定期不定時(shí)由局網(wǎng)絡(luò )與信息安全領(lǐng)導小組進(jìn)行檢查，及時(shí)與上報信息系統管理部門(mén)進(jìn)行溝通了解情況，保證網(wǎng)絡(luò )信息安全。

　　存在的問(wèn)題：檢查發(fā)現有時(shí)專(zhuān)用電腦瀏覽互聯(lián)網(wǎng)。

　　通過(guò)自查，我局11項網(wǎng)絡(luò )與信息系統安全，各項管理都能按照有關(guān)制度監管，沒(méi)有發(fā)生不安全事故，各項網(wǎng)絡(luò )與信息系統正常、安全、暢通。

　　三、今后的打算

　　我們將嚴格按照縣信息化辦公室的有關(guān)要求，進(jìn)一步強化網(wǎng)絡(luò )與信息安全管理，防患于未然，落實(shí)好國家各項信息安全管理規定，確保網(wǎng)絡(luò )與信息安全。

信息安全檢查報告11

　　為了響應學(xué)院號召，也為了規范和完善我分院學(xué)生宿舍管理制度，提高宿舍管理水平，從而進(jìn)一步美化我分院學(xué)生的生活環(huán)境，引導同學(xué)們自覺(jué)遵守學(xué)校宿舍管理條例，增強學(xué)生的自律意識和文明意識，努力創(chuàng )建環(huán)境整潔優(yōu)美，氛圍文明溫馨的宿舍，我分院?jiǎn)��?dòng)了“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動(dòng)”。

　　一、及時(shí)召開(kāi)全體宿舍長(cháng)會(huì )議

　　自活動(dòng)啟動(dòng)，我分院就及時(shí)安排一直負責宿舍管理工作的xxx老師召開(kāi)宿舍長(cháng)會(huì )議，因為盡人皆知宿舍是校園文化的窗口，是所有同學(xué)大學(xué)期間逗留時(shí)間最長(cháng)的地方，同時(shí)也是最容易發(fā)現問(wèn)題的地方，而宿舍長(cháng)則是被授權在這個(gè)小范圍內最有影響力和發(fā)言權的人。為了更好的加強我分院學(xué)生的文明修養，豐富大學(xué)生寢室文化生活，自覺(jué)遵守學(xué)校宿舍管理條例，增強自律意識和安全防范意識，以及更好的做好“信息工程學(xué)院宿舍安全大檢查徹底摸底排查活動(dòng)”的前期宣傳號召工作，召開(kāi)此次宿舍長(cháng)會(huì )議是相當有必要的。

　　會(huì )議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學(xué)長(cháng)學(xué)姐不遵守宿舍相關(guān)制度而害人不利己的前車(chē)之鑒，相當詳盡。

　　二、女工部宿管部每晚進(jìn)宿舍提醒及強調

　　盡管進(jìn)行了全體宿舍長(cháng)會(huì )議，但為了使每名學(xué)生都深刻的了解此次活動(dòng)內容及要求，以及更快的使每名同學(xué)都養成良好的宿舍生活安全衛生習慣，我分院女工部和宿管部每天晚上還會(huì )進(jìn)入各個(gè)宿舍進(jìn)行提醒及強調。

　　三、進(jìn)行宿舍安全衛生大檢查

　　為督促學(xué)生重視宿舍安全衛生文化建設及盡快養成良好的宿舍生活習慣，在11月5日至15日期間，我分院領(lǐng)導帶領(lǐng)著(zhù)各個(gè)班級輔導員、班委及相關(guān)學(xué)生干部對我分院宿舍進(jìn)行了徹底摸底排查。整體來(lái)說(shuō)我分院各個(gè)宿舍的安全衛生工作做的.還是比較扎實(shí)的，但個(gè)別宿舍也不乏存在著(zhù)個(gè)別問(wèn)題。比如，有的宿舍不注意開(kāi)窗通風(fēng)，有的宿舍不注意自己柜子抽屜的上鎖，有的宿舍不注意死角衛生的打掃，還有的宿舍亂拉網(wǎng)線(xiàn)充電器不拔等等問(wèn)題。

　　通過(guò)此次活動(dòng)，我分院意識到了宿舍安全衛生建設工作不容忽視，也看到了工作中的一些不足以及學(xué)生存在的一些問(wèn)題，下一步，我們將把宿舍管理工作做的更扎實(shí)更完善，使每位同學(xué)都在一個(gè)健康快樂(lè )的環(huán)境中生活成長(cháng)。

信息安全檢查報告12

　　為保證稅務(wù)系統網(wǎng)絡(luò )與信息安全，進(jìn)一步加強網(wǎng)絡(luò )新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò )信息系統及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則，將工作落實(shí)到人。州局機關(guān)成立信息安全檢查工作組，負責州局機關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結合的方式，開(kāi)展網(wǎng)絡(luò )安全清理檢查工作。

　　一、現狀與風(fēng)險

　　隨著(zhù)伊犁州地稅系統信息化建設的發(fā)展，以計算機網(wǎng)絡(luò )為依托的征管格局已初步形成�？偩�-區局-地(州、市)局-縣(市)局的四級廣域網(wǎng)絡(luò )已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統網(wǎng)絡(luò )建設進(jìn)程也逐漸加快。目前伊犁州地稅系統廣域網(wǎng)節點(diǎn)數已達700多個(gè)，聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣(市)稅務(wù)機關(guān)均根據工作需要建立了因特網(wǎng)訪(fǎng)問(wèn)網(wǎng)站。同時(shí)，與其它政府部門(mén)部分地實(shí)現了聯(lián)網(wǎng)和信息交換�？傊�，網(wǎng)絡(luò )與信息系統已成為整個(gè)稅務(wù)系統工作的重要組成部分，成為關(guān)系到國計民生的重要基礎設施。

　　在稅務(wù)信息化建設不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò )與信息安全的風(fēng)險也逐漸顯露。一是隨著(zhù)稅收事業(yè)的發(fā)展，業(yè)務(wù)系統的要求，各級稅務(wù)機關(guān)逐步與外部相關(guān)部門(mén)實(shí)現了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統開(kāi)通了因特網(wǎng)申報、網(wǎng)上查詢(xún)等業(yè)務(wù)，地稅系統網(wǎng)絡(luò )由過(guò)去完全封閉的內部網(wǎng)，轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò )。二是網(wǎng)絡(luò )與信息系統中的關(guān)鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產(chǎn)品，存在著(zhù)較大的技術(shù)和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由于經(jīng)費不足，安全防護設備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動(dòng)，對國家重要的財政、金融部門(mén)構成巨大威脅。上述幾個(gè)方面構成稅務(wù)系統網(wǎng)絡(luò )與信息安全的主要風(fēng)險。

　　二、建立健全了網(wǎng)絡(luò )與信息安全組織機構

　　為了確保網(wǎng)絡(luò )與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò )與信息安全領(lǐng)導小組：

　　組長(cháng)：程愛(ài)民 總經(jīng)濟師

　　成員：車(chē)艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽(yáng)燦、王華、褚天玉

　　領(lǐng)導小組下設辦公室，具體負責日常工作，主任由信息處長(cháng)車(chē)艷霞擔任，副主任由辦公室副主任王守峰擔任。成員有：王紅星、劉忠輝、王忠、王華。

　　三、建立健全了網(wǎng)絡(luò )與信息安全崗責體系和規章制度

　　網(wǎng)絡(luò )與信息安全辦公室負責對以機關(guān)名義在內、外網(wǎng)站上發(fā)布信息的審查和監控;信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類(lèi)應用信息系統的監控和維護;計財處負責相關(guān)資金支持;機關(guān)服務(wù)中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

　　網(wǎng)絡(luò )與信息安全辦公室負責在發(fā)生緊急事件時(shí)協(xié)調開(kāi)展工作，并根據事件的嚴重程度起草向領(lǐng)導小組、公安部門(mén)或上級有關(guān)部門(mén)的報告或向全系統的通報;并負責各類(lèi)網(wǎng)站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作，以及網(wǎng)絡(luò )系統的安全防范、應急處置和網(wǎng)絡(luò )恢復工作及安全事件的事后追查。為做好州直地稅系統網(wǎng)絡(luò )安全自查工作，信息處在8月10日，通過(guò)視頻培訓，對全系統網(wǎng)管員進(jìn)行網(wǎng)絡(luò )安全知識培訓。并對網(wǎng)絡(luò )安全自查工作進(jìn)行部署。

　　建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò )、媒體的使用及維護制度;(6)帳戶(hù)、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。(8)個(gè)人計算機使用及管理規定。

　　四、伊犁州地稅局計算機網(wǎng)絡(luò )管理情況

　　(一)局域網(wǎng)安裝了防火墻。同時(shí)對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對注冊號戶(hù)數不夠的情況，向區局又申請了300戶(hù)注冊號，現網(wǎng)絡(luò )版瑞星殺毒軟件可以同時(shí)上線(xiàn)550臺計算機，基本滿(mǎn)足了伊犁州地稅系統內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　(二)涉密計算機和局域網(wǎng)內所有計算機都強化口令設置，要求開(kāi)機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時(shí)，計算機相互共享之間設有身份認證和訪(fǎng)問(wèn)控制。

　　(三)內網(wǎng)計算機沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現象;在各單位辦稅服務(wù)廳自助申報區安裝的網(wǎng)報專(zhuān)用計算機每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報機進(jìn)行違法活動(dòng)。

　　(四)安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件，對移動(dòng)存儲設備接入計算機前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來(lái)數據的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤(pán)病毒隔離器。

　　(五)對服務(wù)器上的應用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　　(六)對公文處理及檔案管理軟件數據庫進(jìn)行按日備份，確保數據安全。嚴格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統全備份，刻錄光碟并異地存儲。

　　(七)沒(méi)有通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現象。

　　(八)制定了詳細應急預案，并隨著(zhù)信息化程度的深入，結合各局實(shí)際，并在以后不斷完善。

　　(九)州局的網(wǎng)絡(luò )信息發(fā)布由辦公室設置了專(zhuān)人管理，對所有要在網(wǎng)絡(luò )上發(fā)布的信息按規定進(jìn)行了審查。

　　五、存在的`問(wèn)題

　　根據《通知》中的具體要求，在自查過(guò)程中我們也發(fā)現了一些不足，同時(shí)結合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　(一)安全意識還需加強。要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　(二)設備維護、更新應及時(shí)。要加大對線(xiàn)路、系統等的及時(shí)維護和保養，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

　　(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平，要提高安全工作的現代化水平，有利于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。

　　(四)加強計算機安全意識教育和防范技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實(shí)際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見(jiàn)的屏障。

　　(五)工作機制有待完善。創(chuàng )新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率，有利于辦公秩序的進(jìn)一步規范。

信息安全檢查報告13

　　我行網(wǎng)絡(luò )與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進(jìn)行全面自查，與上一年度相比信息安全工作取得新的進(jìn)展。近年來(lái)我行無(wú)信息安全事故發(fā)生。

　�。ㄒ唬┬畔�安全主要工作情況

　　1、信息安全組織機構落實(shí)情況

　　為規范信息公開(kāi)工作，落實(shí)好信息安全的相關(guān)規定，我行成立了信息安全工作領(lǐng)導小組，落實(shí)了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　　2、日常信息安全管理落實(shí)情況

　　根據工作實(shí)際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開(kāi)工作信息管理、業(yè)務(wù)工作相關(guān)數據信息管理，根據這些實(shí)際情況，我行已從落實(shí)管理機構和人員、加強教育培訓、更新設備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進(jìn)行了落實(shí)。

　�。�1）落實(shí)具體負責信息安全工作的人員，對涉密信息文件、材料實(shí)行專(zhuān)人管理；對重要辦公區、辦公計算機等進(jìn)行嚴格管理，確保信息安全工作。

　�。�2）結合工作實(shí)際，對涉密文件材料管理和計算機、移動(dòng)存儲設備等的維修、報廢、銷(xiāo)毀管理進(jìn)行了規定。對日常信息辦公軟件、

　　應用軟件等的安裝使用，均按照上級部門(mén)的要求和規定，嚴格進(jìn)行操作管理。

　　3、信息安全防護管理落實(shí)情況

　�。�1）涉密計算機經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）計算機都設有開(kāi)機密碼，由專(zhuān)人保管負責。同時(shí)，涉密計算機相互共享之間設有嚴格的身份認證和訪(fǎng)問(wèn)控制。

　�。�3）安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件。

　　4、信息安全應急建設管理

　�。�1）堅持和涉密計算機系統定點(diǎn)維修單位聯(lián)系單位計算機維修事宜，并商定給予應急技術(shù)以最大程度的支持。

　�。�2）嚴格文件的收發(fā)，完善了清點(diǎn)、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統備份。

　�。�3）及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復。

　　5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

　�。�1）計算機的保密系統和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　�。�2）業(yè)務(wù)系統、年報系統等皆為上級行統一指定產(chǎn)品系統。

　　6、安全教育培訓情況

　　對我行全體計算機使用人員開(kāi)展了操作培訓，并講解了網(wǎng)絡(luò )安全的一些基礎知識，全行人員有很強的信息安全和保密意識。

　�。ǘ�）信息安全檢查發(fā)現的主要問(wèn)題及整改情況

　　根據檢查的具體要求，在自查過(guò)程中我們也發(fā)現了一些不足，一是專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對存在的問(wèn)題：一是要繼續加強對干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性;二是要切實(shí)增強信息安全制度的.落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故;四是要加大對線(xiàn)路、系統等的及時(shí)維護和保養，加大更新力度;五是要提高安全工作的現代化水平，便于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。

　�。ㄈ�）對信息安全檢查工作的意見(jiàn)和建議

　　1、加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識，提高相關(guān)管理及法律法規等的認識，不斷地加強信息網(wǎng)絡(luò )安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò )安全設備的投入。

信息安全檢查報告14

　　為了貫徹落實(shí)《關(guān)于開(kāi)展網(wǎng)絡(luò )與信息安全檢查工作的通知》的精神，切實(shí)加強我局政務(wù)信息系統運行管理和對外網(wǎng)站安全防范工作，嚴防攻擊、網(wǎng)絡(luò )中斷、病毒傳播、信息失竊密，為國慶60周年慶�；顒�(dòng)的順利舉行創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境，現就我局網(wǎng)絡(luò )信息安全自查自糾情況匯報如下：

　　一、高度重視，切實(shí)加強國慶60周年慶�；顒�(dòng)期間網(wǎng)絡(luò )信息安全工作。我局接到區信息辦下發(fā)的《關(guān)于開(kāi)展網(wǎng)絡(luò )與信息安全檢查工作的通知》后，局領(lǐng)導班子高度重視，立即進(jìn)行安排部署，落實(shí)責任，強化防護措施，加強對本單位網(wǎng)絡(luò )和信息系統的安全保護,做好我局內部網(wǎng)絡(luò )和信息系統的安全防范和安全檢查工作。

　　二、按要求嚴格落實(shí)網(wǎng)絡(luò )信息安全各項制度

　　1.責任制度。對網(wǎng)絡(luò )信息安全各項制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實(shí)。嚴格落實(shí)領(lǐng)導責任制，一把手親自過(guò)問(wèn)，分管負責人直接抓,一級抓一級,層層抓落實(shí)。

　　2.原則要求。堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”的原則，認真履行網(wǎng)絡(luò )信息安全保障職責。

　　3.“五到位”。堅決做到領(lǐng)導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發(fā)生重大安全責任事故的，要嚴肅追究相關(guān)人員的責任。

　　三、進(jìn)一步強化安全防范措施

　　1.清查網(wǎng)站隱患。針對和應用系統的'程序升級、賬戶(hù)、密碼、殺病毒、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　2.嚴格執行網(wǎng)絡(luò )信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )，能夠禁止在沒(méi)有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò )上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網(wǎng)絡(luò )混用，能夠禁止將涉密與非涉密計算機、移動(dòng)存儲設備混用，能夠禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息。

　　四、認真抓好網(wǎng)絡(luò )信息安全自查和整改

　　通過(guò)自查，我們發(fā)現我局網(wǎng)絡(luò )與信息系統安全隱患還是存在一些問(wèn)題，我們將切實(shí)對涉及到的有關(guān)問(wèn)題逐步解決，進(jìn)一步加強網(wǎng)絡(luò )信息安全管理。

信息安全檢查報告15

　　為認真貫徹落實(shí)辦公室《關(guān)于印發(fā)鹽城市政府信息系統安全檢查工作實(shí)施方案的通知》文件精神和要求，我科組織人員對全院范圍內的信息系統進(jìn)行了一次全面的自查工作�，F將自查情況報告如下：

　　一、信息安全狀況總體評價(jià)：

　　1、領(lǐng)導重視，機構健全。我院信息安全管理工作由分管信息科副院長(cháng)領(lǐng)導，信息科負責具體執行。

　　2、制定方案，加強檢查。我院使用信息系統作為辦公工具已有十余年的歷史，在信息安全管理方面已擁有一陣套完善規范合理的信息安全制度。為了保證我院應用系統信息的安全、完整和保密，保證各應用系統穩定、高效運行，我科制定了醫院信息中心信息安全管理制度制度、一院內網(wǎng)防病毒制度、一院內網(wǎng)防入侵制度、一院內網(wǎng)接入安全制度、數據備份及服務(wù)器應急方案等一系列信息安全規范和制度。

　　二、信息安全自查情況：

　　1、我院信息系統采取內外網(wǎng)物理隔離的方式，從根本上了防止醫院業(yè)務(wù)信息系統遭到外部的攻擊和竊取，充分保護涉及醫院和患者核心利益信息的安全。

　　2、嚴格把關(guān)接入內網(wǎng)信息流入口。我院所有內網(wǎng)（除信息科）電腦一律拆除光驅軟驅等外接存儲設備，通過(guò)內網(wǎng)管理系統對電腦USB存儲接口，無(wú)線(xiàn)網(wǎng)卡，上網(wǎng)卡等可能引入外部不安全數據的信息流入口進(jìn)行堵截。所有需要進(jìn)入內網(wǎng)的數據一律在信息科確定其安全性后方能存入目標信息終端。

　　3、按醫院各職能科室物理位置和業(yè)務(wù)需求，制定相應的實(shí)用程序白名單，規范內網(wǎng)電腦使用軟件的范圍，杜絕不安全軟件、病毒的啟動(dòng)和傳播。

　　4、按操作者的職務(wù)和專(zhuān)業(yè)分配使用醫院業(yè)務(wù)系統的權限。醫院的各工作人員只能獲取與其工作相關(guān)和與其職稱(chēng)職務(wù)相關(guān)的信息，充分保護了醫院機密和患者隱私。

　　5、醫院信息終端采取準入制度，各科室增加需院領(lǐng)導審批后才能實(shí)施。我科在所有網(wǎng)絡(luò )交換機上關(guān)閉不使用的端口,不加裝網(wǎng)絡(luò )跳線(xiàn)，在實(shí)際需要使用時(shí)打開(kāi)指定位置的交換機端口、安裝網(wǎng)絡(luò )跳線(xiàn)。防止了擅自將自配電腦接入醫院局域網(wǎng)的情況發(fā)生，保證了信息科對于醫院業(yè)務(wù)內網(wǎng)的有效控制。

　　6、全院電腦安裝國產(chǎn)專(zhuān)業(yè)殺毒軟件和內網(wǎng)控制系統，并及時(shí)更新病毒庫和補丁庫，做到操作系統、應用軟件、病毒防護軟件等的補丁及時(shí)升級。全院所有接入醫院業(yè)務(wù)內網(wǎng)的.電腦全部下達了程序白名單，外設黑名單等審計策略。

　　7、建立了完善的信息設備安全監控手段和值班制度。我科定期對軟件進(jìn)行測試，對檢測和用戶(hù)反應的問(wèn)題進(jìn)行研究，制定相應的措施，編寫(xiě)相應的補丁，并做好版本的備案。對服務(wù)器，殺毒軟件，安全策略，系統安全日志，進(jìn)行定期安全檢測保證其在安全的前提下，確保數據傳輸和信息的安全度。

　　8、我科已經(jīng)做好各項準備工作，對可能發(fā)生的各類(lèi)信息安全事件做到心中有數，進(jìn)一步完善了信息安全應急預案，明確應急處置流程，明確了應急技術(shù)支撐隊伍，把信息安全工作做深做細做在前面。積極組織開(kāi)展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。

　　三、檢查發(fā)現的主要問(wèn)題及整改情況

　�。ㄒ唬┐嬖诘闹灰獑�(wèn)題及其原因

　　1、醫院工作人員較多，信息安全意識總體水平較低，且層次不齊。廣大醫務(wù)工作者工作繁忙，我科多次組織信息安全相關(guān)培訓，但收效甚為。

　�。ǘ�）下一步工作打算

　　1、加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓，使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識，提高相關(guān)管理及法律法規等的認識，不斷地加強信息網(wǎng)絡(luò )安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò )安全設備的投入。

　　3、繼續加強對醫護人員、行政后勤人員的安全意識教育，提高做好信息安全工作的主動(dòng)性和自覺(jué)性。

　　4、切實(shí)增強信息安全制度的落實(shí)工作，定期不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　5、是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　6、是要加大對線(xiàn)路、系統等的及時(shí)維護和保養，加大更新力度。

　　7、是要提高安全工作的現代化水平，便于我們進(jìn)一步加強對計算機信息系統安全的防范和信息系統安全工作。

【信息安全檢查報告】相關(guān)文章：

信息安全檢查情況報告02-08

信息安全檢查自查報告05-11

網(wǎng)絡(luò )與信息安全檢查自查報告03-31

信息安全檢查自查報告14篇05-11

信息網(wǎng)絡(luò )安全檢查報告03-21

信息安全檢查的自查報告范文（通用5篇）12-28

開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查的自查報告06-12

開(kāi)展網(wǎng)絡(luò )與信息安全檢查工作自查報告04-06

安全檢查整改報告03-23