信息安全自查报告

2023-02-19 报告

　　随着个人的文明素养不断提升，我们都不可避免地要接触到报告，报告具有双向沟通性的特点。一起来参考报告是怎么写的吧，下面是小编为大家收集的信息安全自查报告，欢迎大家借鉴与参考，希望对大家有所帮助。

信息安全自查报告1

　　一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。

　　二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

　　三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

　　四、现我行被查询者为借款人，对其符合发放贷款的.被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。

　　六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。

　　自查人：xx

信息安全自查报告2

　　根据西卫计生办发[20xx]132号文件的通知精神，我院领导高度重视，召开相关部门负责人会议，深入学习贯彻文件精神，充分认识开展网络和信息安全自查工作的重要性和必要性，对自查工作进行了详细部署，主管院长负责安排信息安全自查工作，并认真记录自查中发现的问题，及时整改。现将我院信息安全自查情况报告如下:

　　一、网络安全管理:

　　我院网络分为互联网和局域网(LAN)，两个网络物理隔离，保证两个网络独立、安全、高效运行。关注“三大安全问题”检查。

　　1.硬件安全，包括防雷、防火、防盗、UPS电源连接等。医院HIS服务器房严格按照机房标准建设，工作人员坚持日常巡查，消除安全隐患。HIS服务器、多端口交换机、路由器都有UPS电源保护，在短时间断电的情况下可以保证设备的正常运行，防止设备因突然断电而损坏。此外，局域网内所有计算机的USB接口都是完全封闭的，有效避免了外部介质(如u盘、移动硬盘)造成的中毒或泄漏。

　　2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理；网络结构包括合理的网络结构、网络连接的稳定性和网络设备(交换机、路由器、光纤收发器等)的稳定性。).HIS系统的操作人员，每个人都有自己的登录名和密码，并被赋予相应的操作权限，不得使用他人的操作账户，账户实行“谁使用，谁管理，谁负责”管理系统。医院内的互联网和局域网都实行固定IP地址，由医院统一分配和管理。未经许可不允许添加新的`IP，未分配的IP无法访问互联网。

　　二、数据库安全管理:

　　我院目前运行的数据库是医院诊疗、定价、收费、查询、统计等业务正常运行的基础。为了保证医院各项业务的正常高效运行，数据库安全管理是极其必要的。我院对数据安全采取了以下措施:(1)将需要保护的部分与数据库的其他部分分开。(2)采用授权规则，如账号、密码、访问控制方式等。(3)加密数据并将其存储在数据库中

　　三、软件管理:

　　目前我院运行的软件主要分为三类:HIS系统、常用办公软件、杀毒软件。HIS系统是我们日常业务中最重要的软件，是保证医院诊疗活动正常运行的基础。自20xx年上线以来，运行稳定，无重大安全问题，并根据业务需求不断更新和丰富。对于新员工，上岗前会进行培训，讲解HIS系统的操作流程和规范，包括安全知识，确保在使用过程中不会出现重大安全问题。常用的办公软件由医院信息部门统一安装维护。反病毒软件是保护计算机系统免受病毒、特洛伊木马、篡改、瘫痪、攻击和泄漏的有效工具。所有电脑都安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，定期更新病毒数据库，确保杀毒软件的防御能力始终保持在较高水平。

　　四.急诊科:

　　我院HIS系统服务器运行安全稳定，配有大型UPS电源，可保证服务器在大规模停电的情况下连续运行八小时。虽然医院的HIS系统长期运行良好，服务器也很久没有停机，但医院还是制定了应急预案，培训了收费操作人员和护士。如果医院大规模长时间停电，HIS系统将无法正常工作，临时启动人工收费、记账、配药，确保诊疗活动能够正常有序进行。当HIS系统恢复正常工作后，将重新开具发票和药品。

　　总的来说，我院的网络和信息安全工作非常成功，没有发生重大安全事件。所有系统运行稳定，所有业务都能正常运行。但自查也发现不足，如目前医院信息技术人员少，信息安全力量有限；信息安全意识不够，个别部门缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培训，进一步提高信息安全技术水平；加强全院员工的信息安全教育，提高维护信息安全的主动性和自觉性；加大医院信息化建设投入，改善计算机设备配置，进一步提高工作效率和系统运行安全性。

信息安全自查报告3

　　根据浙卫办便函15号《省卫生计生委办公室关于开展全省卫生计生系统20xx年度网络与信息安全检查的通知》文件精神，XX县人口计生局积极组织落实，认真对照，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查，现将自查情况汇报如下：

　　一、网络与信息安全自查工作组织开展情况

　　接到省卫计委有关文件后，局领导高度重视，由办公室和网管员负责对局机关XX县计生指导站当前网络与信息安全进行了一次系统全面的排查，自查的重点包括：机房网络检修、单位所有计算机病毒检测、保密计算机维护、相关网站维护密码防护升级、信息系统的运行情况自查等。

　　二、信息安全工作情况

　　我局对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，相关工作做得比较扎实，效果也比较好，20xx年来我局在网络与信息安全方面主要完成了以下工作：

　　1、加强网络信息安全工作的领导。为确保政府信息及时、准确、公开发布，科学、高效地利用网络信息这一高新科技手段，我们成立了由局长陈金新同志担任组长的网络与信息安全工作领导小组，建立健全了网络安全保密责任制和有关规章制度，由局办公室统一管理，各科室负责各自的网络信息安全工作，严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生。

　　2、明确责任，落实网络信息安全责任制。按照有关信息系统安全等级保护工作的要求，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，积极组织检查督促各科室认真进行计算机网络与信息安全检查与专项治理工作，并建立制定了一系列网络与信息安全规章制度，把安全责任制落实到每一个岗位、责任到人，建立起了网络信息安全长效机制。

　　3、坚持以“真实可靠、及时准确、服务群众、公正公平便民”的原则把好信息审查关，杜绝影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或不完整信息，确保信息的`实效性，每月定期按时在县政府门户公开网发布13条以上信息，涉及机构信息、法律依据、决策信息和工作动态等方面。

　　4、严格执行有关技术防范措施，及时排查事故隐患网络服务器及计算机设置防火墙，拒绝外来恶意攻击，保障网络正常运行，安装正牌的防病毒软件，对计算机病毒、有害电子邮件采取有效防范，一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。所有接入电子政务网的系统严格遵照规范实施，我局根据《县人口计生局信息发布审核制度》、《县人口计生局网络与信息安全应急预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　三、自查发现的主要问题和面临的威胁分析

　　通过这次自查，我们也发现了当前还存在的一些问题：

　　1、机房杂物多、堆放乱，线路不整齐、暴露，没有防鼠措施。

　　2、少数人员计算机识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

　　3、存在计算机病毒感染的情况，特别是u盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　四、改进措施和整改结果

　　在认真分析、总结前期自查工作的基础上，我局针对发现的问题做了一下整改措施

　　1、清理了机房中的无关杂物，并联系电信部门对线路进行梳理并做好防鼠、防火措施。

　　2、加强计算机安全意识教育和防范技能训练，让全体机关干部不仅提升网络与信息安全防范水平，同时也充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

　　3、网管员系统地对所有计算机系统以及移动存储介质进行病毒查杀，确保工作信息不受病毒威胁。

　　通过自查发现虽然我局网络与信息安全工作一直做到很扎实，但难免仍存在不足，通过系统的排查检测，，全面了解单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地进行整改，通过信息安全检查，使全体机关干部进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施。

　　五、关于加强信息安全工作的意见和建议

　　1、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　2、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

　　3、加大应急管理工作推进力度，在原有基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

　　根据上级网络安全管理文件精神，供销社成立了网络信息安全工作领导小组，领导小组制定计划，明确责任，具体落实，对我系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行，为我县供销事业提供了一个强有力的信息支持平台。

　　一、加强领导，成立了网络与信息安全工作领导小组

　　为进一步加强全系统网络信息系统安全管理工作，我社成立了网络与信息系统安全保密工作领导小组，做到分工明确，责任具体到人。安全工作领导小组，组长主任，副组长。分工与各自的职责如下：主任为我社计算机网络与信息系安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务，上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息安全管理工作的日常协调、督促工作和网络维护和日常技术管理工作。

　　二、完善制度，确保了网络安全工作有章可循

　　为保证我系统计算机的正常运行与健康发展，加强对网站的管理，规范网络使用行为，制定了《供销社网站信息安全管理制度》等相关制度、措施，确保网络安全。

　　三、强化管理，加强了网络安全技术防范措施

　　我系统计算机网络加强了技术防范措施。一是安装了防火墙，防止病毒、反动不良信息入侵网络。二是安装杀毒软件，网络管理员每周对杀毒软件的病毒库进行升级，及时进行杀毒软件的升级与杀毒，发现问题立即解决。三是网络与机关大楼避雷网相联，做到设备防雷、防盗、防火，保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是对重要文件，信息做到及时备份。创建系统恢复文件。六是禁止使用来历不明或未经杀毒的移动存储介质。

　　县社网络安全领导小组每季度对全系统计算机的环境安全、设备安全、信息安全、管理制度落实情况进行一次全面检查，对存在问题及时进行纠正，消除安全隐患。

信息安全自查报告4

　　我中心对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由中心信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我中心网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我中心加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照中心计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我中心配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我中心每台终端机都安装了防病毒软件，系统相关设备

　　的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我中心网络系统的组成结构及其配置合理，并符合有关的'安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我中心对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在中心开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及

　　我中心对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我中心结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全中心人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我中心网络安全有效地运行，减少病毒侵入，我中心就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息安全自查报告5

　　学校接到：“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后，按文件精神立即落实相关部门进行自查，现将自查情况作如下报告：

　　一、充实领导机构，加强责任落实

　　接到文件通知后，学校立即召开行政办公会议，进一步落实领导小组及工作组，落实分工与责任人（领导小组见附件一）。鱼洞二小网络安全大检查专项行动由学校统一牵头，统一指挥，学校信息中心具体负责落实实施。信息中心设立工作小组（工作小组见附件一），小组成员及各自分工落实管理、维护、检查信及培训，层层落实，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，保障我校校园网的绝对安全，给全校师生提供一个安全健康的网络使用环境。

　　二、开展安全检查，及时整改隐患

　　1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度，且制度都上墙张贴。

　　2、网络中心的安全防护是重中之重，我们分为：物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等；网络入出口安全是指光纤接入防火墙—>路由器—>核心交换机及内网访问出去的安全，把握好源头；数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度，如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等，便于发现问题，既时查找。

　　4、强化网络安全管理工作，对所有接入我校核心交换机的计算机设备进行了全面安全检查，对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。

　　5、规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息内容的准确性和真实性。每周定时对我校站的留言簿、二小博客上的贴子，留言进行审核，对不健康的信息进行屏蔽，对于反映情况的问题，备份好数据，及时向学校汇报。

　　6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规，提高老师们合理、正确使用网络资源的意识，养成良好的上网习惯，不做任何与有关信息网络法律法规相违背的事。

　　7、严格禁止办公内网电脑直接与互联网相连，经检查未发现在非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　　三、存在的问题

　　1、由于我校的网络终端300多个点，管理难度大，学校没有多余的经费来购买正版杀毒软件，现在使用的是伪版的或者免费版本的杀毒软件，这给我们的网络安全带来了一定的风险。

　　2、我校的'服务器共有5台，但我们没有一套网络管理软件，平时全靠人工手动去管理，管理难度大，所以平时难免有忘补丁升级的时候，这难免也存在一定的安全风险。

　　3、在学校，网管员不能专职来搞网络管理，一般都还要兼一个人的工作量，所以在网络管理上的精力有限，在网络管理、资源整理，安全日志记录上还有待于进一步提高。

　　总之，在后面的工作中，针对我们的不足及问题，努力整改，在现有的基础上，尽最大努力把我校网络安全工作做到更好，给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津，谢谢。

　　网络信息安全自查报告3

　　我局对网络信息安全系统工作一直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及

　　我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

信息安全自查报告6

　　一、自查情况

　　(一)安全制度落实情况

　　1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。

　　2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　3、制定了计算机及网络的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　(二)安全防范措施落实情况

　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机相互共享之间没有严格的身份认证和访问控制。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　4、安装了针对移动存储设备的专业杀毒软件。

　　(三)应急响应机制建设情况

　　1、制定了初步应急预案，并随着信息化程度的'深入，结合我街道实际，处于不断完善阶段。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予镇应急技术以最大程度的支持。

　　3、严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

　　(四)信息技术产品和服务国产化情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

　　2、公文处理软件具体使用金山软件的WPS系统。

　　3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。

　　(五)安全教育培训情况

　　1、派专人参加了市政府组织的网络系统安全知识培训，并专门负责我街道的网络安全管理和信息安全工作。

　　2、安全小组组织了一次对基本的信息安全常识的学习活动。

　　二、自查中发现的不足和整改意见

　　根据《实施方案》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我街道实际，今后要在以下几个方面进行整改。

　　1、安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养，同时，针对信息技术的飞快发展的特点，要加大更新力度。

　　3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。

　　4、工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。

信息安全自查报告7

　　根据ｘ地税函[20ｘｘ]68号《ｘｘ市地方税务局关于开展20ｘｘ年信息安全检查的通知》文件中相关事项和要求，我局迅速成立信息安全检查工作组，对区局机关和基层各单位全面开展了信息安全自查工作，现将自查结果报告如下：

　　一、信息安全自查工作组织开展情况

　　长武县地方税务局现有内设机构8个，派出机构3个，共有税干35名。现有信息安全员4人，网络维护员1人。本年度共组织1次信息安全知识培训，培训人员35人。

　　信息安全是征管系统正常运行的基础保障，我局能严格学习贯彻落实总局及省市局下发的有关信息安全政策、法规、规章制度；建立健全了本单位的信息安全政策、规章制度，做到网络与信息安全组织机构到位，由信息股统一管理，各股所负责的网络信息安全工作，责任到人。本次检查着重就薄弱环节，对市局要求的各个方面，进行全面检查，以防安全事故的发生。严格落实有关信息安全保密方面的各项规定，并采取事前防范，故障预警，多方维护等多项措施防范事故的'发生，做到小故障多维护，大事故少发生的工作理念，较好完成了信息安全工作。

　　二、信息安全工作情况

　　（一）安全制度建设

　　建立了信息安全管理办法等相关制度，并和各所签订了信息安全责任书。

　　成立了网络与信息安全领导小组和应急突发事件工作领导小组，组长尚军民，副组长崔亦平。网络与信息安全领导小组成立办公室，办公室设在局信息股，成员有各股所负责人、信息员。

　　先后建立的各项规章制度主要包括：《长武县地方税务局网络维护管理办法》、《信息机房管理制度》、《网络安全应急预案》、《长武县地税局网络与信息安全事件调查处理办法》、《长武县地税局信息安全时间应急响应流程》、《长武县地税局计算机终端类设备使用管理办法》等，制度建设已经比较完善，以保障全系市地税统网络和信息安全。

　　（二）人员管理

　　计算机按照桌面防护系统信息责任到人，定期对工作人员进行安全、保密意识教育及安全技能培训，方式上采取了集中培训和现场培训相结合，并对申报厅和各所申报征收岗进行重点培训。与外包服务机构和人员签订保密协议，并制定针对外包等外来人员的安全访问控制管理规定和信息安全责任追究制度。

　　（三）安全防护措施

　　1、网络安全：办公内网与互联网做到绝对物理隔离，禁止混用。对网络故障按制度流程处理，并进行登记备查。

　　2、终端计算机安全：内网计算机无违规外联情况，做到口令、文件安全保障。

　　3、数据安全：敏感文档按照安全保密制度进行操作。

　　4、CA证书使用：按照市局要求，认真做到：申请、损坏、丢失等登记管理。

　　5、移动存储介质管理：有详细的移动介质管理登记台账，严防信息外泄。

　　6、POS机设备：有登记台账，和故障运行登记。

　　7、办税大厅及自助办税系统：有专人维护，无接入内网终端，外网终端限制访问省局主页。

　　8、分别对内网外计算机张贴了操作提示贴，严禁内网计算机外部人员操作、外网计算机接入内网使用。

　　（四）运维管理

　　落实每季度计算机安全巡查制度，并填写巡查表；网络设备做到日常监控检查，遇到紧急故障，按照应急响应办法处理，并进行演练。

　　（五）物理环境安全

　　机房做了防雷击、防火、防水、防静电等防护措施，更换了UPS，增加了电磁防护模块，及时监控温湿度，按照规范做好各项防护工作。

　　（六）责任追究情况

　　我局未发现违反信息安全及泄密事故。

　　（七）总局绩效考核中网络与信息安全指标落实情况

　　1、防病毒系统：按照要求，在网计算机终端，100%安装瑞星防病毒软件，快速查杀每天空闲一次，全盘杀毒每周手动操作一次、病毒库保持每天自动升级、对不能升级的卸载后重新安装、日志记录齐全以及经常性开展监控运行维护。

　　2、桌面安全管理系统：VRV桌面安全管理系统，安装率100%，用户端注册信息与实际使用人、使用单位、地点保持一致。

　　通过这次信息安全自查工作的开展，使我局全体工作人员对信息化工作的认识和安全责任有了新的了解，对我局信息网络安全形势有了一个更加明确的把握，对安全现状也有了更为清晰的认识，消除安全漏洞，信息安全工作依然任重而道远，我们将努力提升全局信息安全防范意识，使我局信息化工作逐步规范，促进信息安全“四防”工作落实，努力提高信息安全工作水平。

信息安全自查报告8

　　一、信息安全自查工作组织开展情况

　　按照“谁主管谁负责、谁运行谁负责”的原则，成立了信息安全领导小组，镇长任组长，各分管领导为副组长，下属各科室主任为成员，对各科室信息安全进行检查，重点检查了财政网络及相关内部网络，包括党政内网、信访内网、人事内网等。各信息系统基本运行良好，但仍存在部分信息安全隐患，还需进一步加大整改力度，切实保证信息安全。

　　二、信息安全工作情况

　　(一)成立了信息安全领导小组，镇长任组长，各分管领导为副组长，下属各科室主任为成员，明确了副镇长曹兴树同志为信息安全主管领导，安监办干部陆璐为专职网络安全信息员。

　　(二) 建立了信息安全责任制。按照“谁主管谁负责、谁运行谁负责”的原则，信息安全领导小组对信息安全负首责，各分管领导负总责，具体管理人员负主责;各办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄，否则，一切后果自负;对重大节假日期间的信息安全保障进行了专门部署，明确了值班人员。

　　(三)严格了资产管理制度，镇财政办负责信息系统资产管理。确定了专职网络安全信息员，对机关信息系统进行定期检查，按照“谁主管谁负责、谁运行谁负责”，各分管领导、相关管理人员对信息系统进行不定期自查。

　　(四)坚持计算机定点维修，并要求其给予应急信息安全的技术支持。严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行清理汇总。备份恢复目前未实现大面积推广，目前仅为个别涉密电脑实施。

　　(五) 加强了重点部门和岗位的信息安全检查。规范信息文件资料的管理，对收到的信息文件资料只在主管领导中传阅，严禁其他人员借阅和复制涉密文件，信息文件资料办理完毕后立即交党政办存档，并在规定的时间内上交至区相关部门。连接互联网的计算机全部安装防火墙和杀毒软件，严禁移动介质内外网混用，电脑内外网混用。

　　三、自查发现的主要问题和面临的威胁分析

　　(一)发现的'主要问题和薄弱环节

　　1、安全保护意识有待加强，各种安全保护措施有待加强，部分管理人员安全保护意识薄弱。

　　2、数据的存储及备份机制还不够完善，还存在移动介质内外网混用的情况，个别电脑存在内外网混用情况。

　　3、信息安全教育培训开展力度不够，信息系统尚未实现定期维护。

　　(二)面临的安全威胁与风险

　　1、部分管理人员安全保护意识薄弱，存在信息安全隐患。

　　2、数据的存储及备份机制还不够完善，还存在移动介质内外网混用，个别电脑内外网混用情况，存在信息丢失的隐患。

　　3、信息系统尚未实现定期维护，存在重使用而轻维护的现象，存在信息系统不能可靠运行的隐患。

　　(三)整体安全状况的基本判断

　　目前，xx镇各信息系统基本运行良好，信息安全有较好保障。对于信息安全，我们做了大量的工作，但对信息安全等规定执行的还不够全面，不够彻底。我们决心以这次自查为契机，坚持不懈地抓好对全体干部特别是涉密人员的教育管理，加强业务培训和岗位训练，不断完善规章制度，强化信息安全意识，坚决杜绝失泄密问题发生，为三圣镇经济社会发展创造良好的条件。

　　四、改进措施

　　1、加强信息安全教育培训，提升全体干部特别是涉密人员的信息安全保护意识。

　　2、完善数据的存储及备份机制，严禁移动介质内外网混用，电脑内外网混用。

　　3、实现信息系统定期维护，保证信息系统可靠运行。

　　五、关于加强信息安全工作的意见和建议

　　1、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识。

　　2、加强监督，加大计算机信息系统安全管理力度。

　　3、加强对基层信息安全的业务指导，基层信息安全业务水平有待提升，建议开展信息安全技术培训，充实信息安全队伍。

　　4、加大对计算机信息系统安全建设力度。把建立或改进信息系统安全措施工作列入重要工作计划。同时，在进行信息系统建设规划时，应一并考虑安全保障体系的建设，以及安全保障体系的日常维护。

　　5、认真落实安全防范措施。完善信息安全防范制度，落实专职部门或人员定期对日常使用的信息系统进行自查，及时发现和消除信息安全隐患。

　　6、建立健全重大突发事件应急处置工作机制，提高应急处置能力。

信息安全自查报告9

　　一、强化组织领导，落实工作职责

　　1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。

　　2、落实相关措施。一是明确本单位各科室的信息公开资料。秘书科具体负责本单位政务公开工作的组织实施，并带给劳动力转移培训及“一村一名中专生和中高级技工”培养的指标分配、资金安排等方面的政务工作资料;计财科主要负责带给扶贫项目资金安排、项目计划审批、项目及资金管理要求、贫困人口变化及其他有关的政务工作资料;社会扶贫科主要负责带给定点单位扶贫帮扶重点村状况及市本级社会捐赠资金、物资使用管理等方面的政务工作资料;移民扶贫科主要负责带给省分配的移民搬迁指标、移民扶贫集中安置点审批、移民搬迁对象审批等方面的政务工作资料;监察室主要负责带给本单位党风廉政建设职责落实、各类扶贫资金管理使用监督检查、受理检举控告和申诉处理等方面的政务工作资料。二是确保信息公开时限。要求做到经常性工作定期公开、阶段性工作逐段公开、临时性工作随时公开。三是明确信息公开职责。主动公开的政府信息资料，要求各科室做到谁带给、谁负责;对依申请公开的`信息资料，做到谁负责、谁受理、谁答复。四是拟定了不予公开的政务资料。

　　3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。

　　4、深化学习宣传。为进一步加深对《条例》的学习理解，我单位结合各种会议对《条例》进行了培训，利用下乡检查指导工作的机会对《条例》进行了宣传。同时，专门建立了包括学习制度在内的《市扶贫办机关管理制度》，个性是建立的学习制度，明确了学习时间、学习方法、学习资料、学习要求等，把对《条例》的学习作为重要学习资料，要求全体干部要进一步加深对《条例》的理解，强化学习的主动性、自觉性和用心性，按要求认真做好学习笔记，并结合工

　　作业务撰写学习心得体会文章。透过对《条例》多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。

　　二、开展安全检查，及时整改隐患

　　本单位共有23台计算机，其中5台存在各种问题，基本无法正常使用。由于工作性质不同，我单位的工作资料无涉密性质的资料，基本属于能够向社会公开的资料。因此，23台计算机全部为非涉密计算机。尽管如此，我办还是按要求开展了安全检查。一是对所有计算机进行了编号，并分别张贴了“非涉密”标识;二是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患;三是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全;四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息资料的准确性和真实性;

　　经检查，未发此刻非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。

　　三、严格职责追究，确保信息安全

　　一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。

信息安全自查报告10

　　根据上级文件《关于集中开展全县网络清理检查工作的通知》，我镇积极组织落实，对网络安全基础设施建设情景、网络安全防范技术情景及网络信息安全保密管理等情景进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情景报告如下：

　　一、成立领导小组

　　为进一步加强我镇网络清理工作，我镇成立了网络清理工作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，职责具体到人，确保网络清理工作顺利实施。

　　二、我镇网络安全现状

　　我镇的政府信息化建设从开始到此刻，经过不断发展，逐渐由原先的没有太高安全标准的网络升级为此刻的具有必须安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。

　　三、我镇网络安全管理

　　为了做好信息化建设，规范政府信息化管理，我镇专门制订了《涉密非涉密计算机保密管理制度》、《涉密非涉密移动存储介质保密管理制度》等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站资料管理等各方面都作了详细规定，进一步规范了我镇信息安全管理工作。

　　我镇定期对网站上的所有信息进行整理，确保计算机使用做到“谁使用、谁负责”，尚未发现涉及到安全保密资料的信息；对我镇产生的'数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱；二是病毒监控本事有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理本事不够。

　　针对目前我镇网络安全方面存在的不足，提出以下几点整改意见：

　　1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。

　　2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。

　　3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行供给硬件保障。

　　五、对网络清理检查工作的意见和提议

　　随着信息化水平不断提高，人们对网络信息依靠也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，期望上级部门能加强相关知识的培训与演练，以提高我们的防范本事。

　　根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》（垫江府办发〔20xx〕60号）文件精神。我镇对信息系统安全情景进行了自查，现汇报如下：

　　一、信息系统安全检查基本情景

　　为规范和落实信息系统安全检查，我镇制订了《xx镇20xx年政府信息系统安全检查工作方案》，并成立了信息安系统安全工作领导小组，并对此次检理工作做了统一安排，由我镇党政办公室负责信息系统安全的日常管理工作，明确了信息系统安全的主管领导、分管领导和具体管理人员：一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全，包括网络结构、密码管理、ip管理、互联网行为管理等。三是清理应用管理安全，公文传输系统、软件管理等，不断规范网络安全管理，构成了良好的安全保密环境。

　　二、信息安全工作情景

　　一是结合我镇实际制定了初步应急预案，并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，且规定严禁外泄。三是严格文件的收发程序，完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制，严格按照市、县的要求，认真做好日常数据备份工作，以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。

　　三、自查发现的主要问题

　　一是安全意识不够，干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高，对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。

　　四、改善措施

　　一是要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情景进行检查，对于导致不良后果的职责人，要严肃追究职责，从而提高人员安全防护意识。三是要以制度为根本，进一步完善信息安全制度，同时安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

　　五、对信息系统安全检查工作的意见和提议

　　一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大，没有专业的技能和知识，期望进一步加强对计算机信息系统安全管理工作的业务操作培训。

　　二是加强对干部职工的信息系统安全教育。经过开展专题警示教育培训，增强信息系统安全意识，提高做好信息系统安全工作的主动性和自觉性。

　　三是加强分类指导。由于各科的工作性质不一样，信息系统安全的防护级别也不一样。期望结合各科室工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。

信息安全自查报告11

　　接到《河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知》后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下：

　　一、我院信息系统情况。

　　目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从20xx年6月逐步实施完成，承建商如下：

　　二、网络安全管理情况。

　　院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的'网络安全管理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了《医院信息安全管理

　　制度》、《信息保密制度》、《网络安全管理制度与规则》、《互联网管理规章制度》等制度，监督检查各应用部门的使用情况，维护网络安全。

　　注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。

　　三、技术防护情况及安全隐患排查情况。

　　从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科年工作计划中已经列举并提出整改措施，，信息科将在信息化领导小组的督促下尽快落实整改措施。

信息安全自查报告12

　　根据上级网络安全管理文件精神，我校成立了网络信息安全工作领导小组，在组长周辉的领导下，制定计划，明确责任，具体落实，对校园网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。现将活动情况总结如下：

　　一、切实加强组织领导，建立健全各项网络安全管理规章制度

　　1、加强领导，明确责任。

　　组长：周辉副组长：张传东

　　成员：魏志雄，吴世锋，康红祥，缪子君，任述垒，陈勇为进一步加强网络信息系统安全管理工作，我校成立了网络与信息系统安全工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下：校长周辉为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副校长张传东负责计算机网络与信息安全管理工作的日常事务。魏志雄，任述垒负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

　　2、健全制度，强化管理。

　　我校陆续健全了一系列学校网络安全管理规章制度。包括：《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过完善各种规章制度，让相关人员切实担负起对信息内容安全的`监督管理工作责任。

　　二、提高安全责任意识，切实做好计算机维护及其病毒防范措施

　　由于近年来学校计算机数量也不断增多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。但目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的进行处理。在使用计算机房时，为了避免计算机管理员的思想出现摇动，学校教务处专门分管学校所有的计算机，对每台计算机的使用情况详细的进行登记。

　　三、大力开展绿色上网、文明上网，安全上网等宣传教育

　　加大宣传教育力度，增强师生网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。

　　四、组织开展形式多样的宣传活动

　　1、我校利用升旗仪式，举行一次内容为“共建网络安全，共享网络文明”的宣传演讲。

　　2、在学校悬挂横幅，横幅内容为“共建网络安全，共享网络文明”，还利用体育馆前的电子大屏滚动，滚动播放有关的宣传语。

　　3、在宣传栏中开辟一个网络安全宣传专栏，对开展宣传活动的方案等相关资料以及宣传资料进行公布。

　　4、出一期主题为“共建网络安全，共享网络文明”的黑板报。

　　5、各班均开展了一次网络安全知识主题班会。

　　通过以上这些形式的宣传，我校师生对网络宣传的相关法律法规和规定有了更深一步的理解，师生的信息安全防范意识也有了进一步的提高，师生上网安全意识得到增强。但我们还是会在以后的工作中，继续坚持开展网络安全知识教育。

信息安全自查报告13

　　据衡水市网络与信息安全协调小组印发《衡水市20xx年网络与信息安全检查方案》要求，结合实际，认真对我市信息系统安全进行了检查，现将检查情况报告如下：

　　一、网络与信息安全状况总体评价

　　今年来，市、局高度重视信息安全工作，把信息安全工作列入重要议事日程，为规范信息公开工作，落实好信息安全的相关规定，成立了信息安全工作领导小组，落实了管理机构，由专门的信息化公室负责信息安全的`日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。

　　相继建立健全了日常信息管理、信息安全防护管理等相关工作制度，加强了信息安全教育工作，信息安全工作领导小组定期或不定期地对我市信息安全工作进行检查，对查找出的问题及时进行整改，进一步规范了信息安全工作，确保了信息安全工作的有效开展，全市信息安全工作取得了新进展。

　　二、网络与信息安全主要工作情况

　　（一）加强领导，明确职责，抓好网络与信息安全组织管理工作。为规范、加强信息安全工作，市领导高度重视，把该项工作列为重点工作任务，成立了由主管市长为组长，分管信息工作的局级领导为副组长，各相关市直单位为成员的信息安全工作领导小组。做到了分工明确，责任到人，形成了主管领导负总责，具体管理人负主责，分级管理，一级抓一级，层层抓落实的领导体制和工作机制，切实把信息安全工作落到实处。

　　（二）做好网络与信息安全日常管理工作。根据工作实际，我局建立健全了信息系统安全状况自查制度、信息系统安全责任制、计算机及网络保密管理等相关制度，使信息安全工作进一步规范化和制度化。

　　（三）落实好网络与信息安全防护管理。健全完善了非涉密计算机保密管理制度、非涉密移动储存介质保密等管理制度。在计算机上安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。网络终端没有违规上国际互联网及其他的信息网的现象，单位未安装无线网络等无线设备，并安装了针对移动存储设备的专业杀毒软件。

　　（四）制定信息安全应急管理机制。结合实际，我市初步建立应急预案，建立了电子公文和信息报送办理制度（试行）和电子公文和信息报送岗位责任制，严格文件的收发，完善了清点、修理、编号、签收制度；信息管理员及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）安全教育培训情况正在逐步开展。今年下半年，我市计划对全体计算机使用人员开展了网络与信息安全等方面的操作培训，并讲解网络安全的一些知识。

　　（六）认真开展信息安全检查工作。市信息安全工作领导小组会定期或不定期地对我市网络与信息安全工作进行检查，对查找出的问题及时进行整改，确保了信息安全工作的有效展。

　　三、网络与信息安全自查发现的主要问题及整改情况

　　根据《衡水市20xx年网络与信息安全检查方案》中的具体要求，在工作自查过程中我们也发现了一些不足及待以整改的情况。

　　1、存在问题。

　　在自查过程中主要存在以下情况：

　　一是投入不足。由于我市缺少专业技术人员，且市财政在信息系统安全方面可投入的资金有限，因此在网络与信息安全建设过程中投入的力量有限；

　　二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；

　　三是在遇到计算机病毒侵袭等突发事件上，处理不够及时。

　　2、整改情况。

　　针对以上存在的问题，我们将做好四个“继续”。

　　一是继续完善并执行信息安全工作制度，应经常不定期的对信息安全工作制度执行情况进行检查，对于导致不良后果的'责任人，要严肃追究责任，从而提高信息人员安全防护意识；

　　二是继续抓好制度落实，在进一步完善网络与信息安全制度的同时，安排专人密切监测，随时随地解决可能发生的信息系统安全事故；

　　三是继续加强对全市领导干部、网络信息人员的安全意识教育，提高做好信息安全工作的主动性和自觉性；

　　四是继续加强加大对全市信息线路、信息系统等方面的及时维护、保养、更新力度。

　　四、对网络与信息安全工作的意见和建议

　　建议省、市加大对县市区信息安全工作的指导，经常性开展信息安全教育培训，不断提高信息安全工作的现代化水平，便于工作人员进一步加强对网络与信息安全方面的防范和保密工作；建议省、市加大与对信息安全工作的资金和技术投入力度，确保工作顺利开展，保证信息安全。

信息安全自查报告14

　　为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神，根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神，切实加强校园网络信息安全，维护校园网络运行稳定，迎接党的十八大顺利召开，创造良好稳定的社会和网络环境，近期，在学校领导的带领下，对我校校园网络进行了网络信息安全自查，现将校园网络信息安全自查工作情况报告如下：

　　自成立小组以来，我校严格按照上级部门要求，积极完善各项安全制度，加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，全面落实信息系统安全防范工作。

　　一、重点抓好“三大安全”排查工作：

　　一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。不断规范网络安全管理，形成了良好的安全保密环境。

　　二、日常网络与信息安全管理。

　　1、为保证我校校园网信息安全，充分发挥网络在教学科研和管理中的作用，制定本制度。

　　2、启用了防火墙设备，对互联网有害信息进行过滤、封堵，长期对防火墙进行检查维护。

　　3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息发布的审查；信息的日常巡查；网络攻击的监测、预防；网络计算机病毒的.预防和清除；有害信息的清理、记录、备份以及上报等。

　　3、所有校园网发布的信息，须按照我校《校园网信息发布管理办法》的规定进行审查核准。

　　4、网络中心以及校内各站点必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。

　　5、保证在局域网内每一台计算机都安装了杀毒软件，并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题，及时联系网络管理员。网络管理员应及时解决。

　　6、要随时监测来自网络的各种攻击行为，制定有效的控制和预防手段，对容易造成严重后果的攻击行为，要及时报告国家教育科研网紧急响应组进行处理。

　　7、所有接入校园网的主机必须安装有效的病毒防范和清除软件，并做到及时升级。如遇不能有效清除的病毒，要及时报告学校网络中心进行处理。所有经过网络传输的文件必须预先进行查杀病毒处理。

　　三、校园网络安全工作管理制度的制定及贯彻落实情况。

　　学校专门设有网管中心，由专人负责服务器的日常维护工作，定期检查，发现问题能及时解决，闲杂人员一般不允许进入学校的中心机房。

　　四、校园建设等方面情况。

　　学校中心机房为了安全，在硬件和软件方面都做了些技术工作，

　　学校现有计算机160多台，学校建有多媒体教室、微机室、网络中心机房等，并接入校园网，校内联网计算机达95%，有本地教学资源库、办公平台、校园网站等应用系统。学校结合实际应用需求，每年均有教育信息化建设经费投入，保障校园网络持续发展，为教育教学提供服务。

　　五、网络管理情况。

　　为做好网络安全，网管给校园电脑统一分配IP地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布，及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作，严格贯彻落实涉密信息不上网，上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。

　　六、网络应用情况。

　　我校积极参加区市教育局组织的网络建设、应用、管理等的各项活动。利用校园网络，开展校园网站和专题网站建设、应用活动；有专人负责网站建设、应用和管理。教师能够使用“网络办公”系统办公，提高办公效率，节约办公经费。积极利用教育网上的资源库开展教学，促进教育教学质量不断提高。对网络中的ARP欺骗进行定期维护查杀，对教师使用的BT、QQ、p2p等软件进行部分限制，以确保网络正常。

　　七、自查存在的问题及整改意见自查存在的问题及整改意见自查

　　存在的问题及整改意见自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　1、对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　2、加强设备维护，及时更换和维护好故障设备。

　　3、自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作

信息安全自查报告15

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的.操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：

　　(1)将数据库中需要保护的部分与其他部分相隔。

　　(2)采用授权规则，如账户、口令和权限控制等问控制方法。

　　(3)数据库账户密码专人管理、专人维护。

　　(4)数据库用户每6个月必须修改一次密码。

　　(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　我院HIS系统服务器运行安全、稳定，并配备了型UPS电源，可以保证在面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处预案，并对收费操作员和护士进行了培训，如果医院出现面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加对医院信息化建设投入，提升计算机设备配，进一步提高工作效率和系统运行的安全性。

【信息安全自查报告】相关文章：