信息安全自查報告

時間：2023-01-08 18:10:18 自查報告我要投稿

信息安全自查報告推薦度：
檔案信息安全自查報告推薦度：
單位網絡信息安全自查報告推薦度：
個人金融信息安全自查報告推薦度：
相關推薦

信息安全自查報告(合集15篇)

　　在人們素養不斷提高的今天，報告與我們的生活緊密相連，我們在寫報告的時候要注意涵蓋報告的基本要素。你知道怎樣寫報告才能寫的好嗎？下面是小編整理的信息安全自查報告，僅供參考，大家一起來看看吧。

信息安全自查報告(合集15篇)

信息安全自查報告1

　　根據路局《關于在全局范圍內開展網絡與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網絡與信息安全情況進行了自查，現匯報如下：

　　一、信息安全自查工作組織開展情況

　　1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查并填記有關報表、建檔留存。

　　2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

　　二、網絡與信息安全工作情況

　　1、8月2日前開展網絡語信息系統的自查工作部署。

　　1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

　　2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的`獨立性四個因素，對客票發售與預訂系統、旅客服務

　　系統、辦公信息系統進行全面的梳理并綜合分析。

　　2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

　　1）系統安全基本情況自查

　　客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統均采用windows操作系統，災備情況為系統級災備，該系統不與互聯網連接，防火墻采用永達公司永達安全管控防火墻。

　　旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統采用linix操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用按照使用需求開放端口，重要數據均采用加密防護。

　　辦公信息系統為實時性系統，對車站主要業務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺，系統采用windows操作系統，數據庫采用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略采用按照使用需求開放端口，重要數據均采用加密防護。

　　2）安全管理自查情況

　　人員管理方面，指定專職信息安全員，成立信息安全管理

　　機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

　　運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3）網絡與信息安全培訓情況

　　制定了《太原站網絡與信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，站單位中人數的5%。組織信息安全管理和技術人員參加專業培訓10人次。

　　三、自查發現的主要問題和面臨的威脅分析

　　四、改進措施

　　五、整改效果

信息安全自查報告2

　　按照《XX信息化工作領導小組辦公室關于開展20xx年度政府信息系統安全檢查工作的通知》要求，我X立即組織開展全X范圍的信息系統安全檢查工作，現將自查情況匯報如下。

　　一、信息安全狀況總體評價

　　我X信息系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了政府信息系統持續安全穩定運行。

　　二、20xx年信息安全工作情況

　　（一）信息安全組織管理

　　領導重視,機構健全。針對政府信息系統安全檢查工作,政府高度重視,做到了主要領導親自抓,并成立了專門的信息安全工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視信息安全工作,建立健全信息安全工作制度,積極主動開展信息安全自查工作,保證了政府工作的良好運行,確保了信息系統的安全。

　　（二）日常信息安全管理

　　1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

　　2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理，密碼管理，對計算機享有立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（三）信息安全防護管理

　　1、涉密計算機經過了保密技術檢查，并安裝了防火墻，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

　　（四）信息安全應急管理

　　1、制定了初步應急預案，并隨著信息化程度的深入，結合我X實際，不斷進行完善。

　　2、堅持和涉密計算機系統定點維修單位聯系機關計算機維修事宜，并給予應急技術最支持。

　　3、嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員每天下班前進行存檔。

　　4、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　（五）信息安全教育培訓

　　1、派專人參加了國家經信組織的網絡系統安全知識培訓，專門負責我X的.網絡安全管理和信息安全工作。

　　2、全X專門組織了基本的信息安全常識培訓活動。

　　三、檢查發現的主要問題及整改情況

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今后要在以下幾個方面進行整改。

　　存在不足：

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限；

　　二是章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；

　　三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　整改方向：

　　一是要繼續加強對全旗機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

　　四是要提高信息安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范和保密工作。

　　五是要創新安全工作機制，提高機關網絡信息工作的運行效率，進一步規范辦公秩序。

　　四、對信息安全工作的意見和建議

　　希望上級部門能夠經常組織有關信息系統安全的培訓，進一步提升信息系統管理工作人員的專業水平，進一步強化信息系統的安全防范工作。

信息安全自查報告3

xx縣信息辦：

　　按照《xx縣信息化工作辦公室xx縣經濟貿易局關于轉發市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南并開展相關工作的通知》要求，我局高度重視，積極行動，召開專題會議，學習通知精神，指定相關科室對國土系統網絡與信息安全進行全面檢查，現就自查情況匯報如下：

　　一、基本情況

　　縣國土資源局系統網絡平臺有：國土資源部土地礦產衛片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部征地批后實施信息系統、國土資源部采礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費征收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陜西地稅網絡在線發票系統及xx縣政務信息平臺系統等11個信息系統。

　　二、安全自查情況

　　（一）領導重視，網絡與信息安全工作常抓不懈。網絡與信息安全，我局歷來比較重視，國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構，由副局長，綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員，每季度進行一次網絡與信息安全檢查，檢查后召開專題安全會議，對存在的.問題及時解決，好的經驗進行交流，做到信息安全常抓不懈，警鐘長鳴，確保上報信息真實、準確、及時、安全。

　　（二）落實制度，專人管理，確保網絡信息安全。按照網絡與信息管理有關規定，制定了《xx縣國土資源局網絡與信息安全管理規定》，做到電腦固定、專人管理，定期不定時由局網絡與信息安全領導小組進行檢查，及時與上報信息系統管理部門進行溝通了解情況，保證網絡信息安全。

　　存在的問題：檢查發現有時專用電腦瀏覽互聯網。

　　通過自查，我局11項網絡與信息系統安全，各項管理都能按照有關制度監管，沒有發生不安全事故，各項網絡與信息系統正常、安全、暢通。

　　三、今后的打算

　　我們將嚴格按照縣信息化辦公室的有關要求，進一步強化網絡與信息安全管理，防患于未然，落實好國家各項信息安全管理規定，確保網絡與信息安全。

信息安全自查報告4

　　一、網絡與信息安全自查工作組織開展狀況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行狀況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作狀況

　　透過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國常寧”黨政門戶網站值班讀網制度》、《"中國常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監86、控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　透過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的狀況。

　　3、存在計算機病毒感染的狀況，個性是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改善措施和整改結果

　　在認真分析、總結前期各單位自查工作的.基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全狀況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，帶給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改推薦，督促有關單位對照報告認真落實整改。透過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障潛力顯著提高。

　　五、關于加強信息安全工作的意見和推薦

　　針對上述發現的問題，我市用心進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全自查報告5

　　為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統運行管理和對外網站安全防范工作，嚴防攻擊、網絡中斷、病毒傳播、信息失竊密，為國慶60周年慶祝活動的順利舉行創造良好的網絡信息環境，現就我局網絡信息安全自查自糾情況匯報如下：

　　一、高度重視，切實加強國慶60周年慶祝活動期間網絡信息安全工作。我局接到區信息辦下發的.《關于開展網絡與信息安全檢查工作的通知》后，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護,做好我局內部網絡和信息系統的安全防范和安全檢查工作。

　　二、按要求嚴格落實網絡信息安全各項制度

　　1.責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發布審核等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

　　2.原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”的原則，認真履行網絡信息安全保障職責。

　　3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

　　三、進一步強化安全防范措施

　　1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　2.嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

　　四、認真抓好網絡信息安全自查和整改

　　通過自查，我們發現我局網絡與信息系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡信息安全管理。

信息安全自查報告6

　　為落實“教育部辦公廳關于開展網絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關于加強教育行業網絡與信息安全工作的指導意見”(教技[20xx]4號)、陜西省教育廳“關于開展全省教育系統網絡與信息安全專項檢查工作的通知”(陜教保【20xx】8號)，全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室于9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查狀況匯報如下：

　　一、學校網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查資料主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

　　從檢查狀況看，我校網絡與信息安全總體狀況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點資料。網絡信息安全工作機構健全、職責明確，日常管理維護工作比較規范;管理制度完善，技術防護措施得當，信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網絡信息安全工作狀況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息資料的直接安全職責。

　　2.信息系統(網站)日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統(網站)狀態，保證正常運行。

　　3.信息系統(網站)技術防護

　　校園網數據中心建有必須規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離;

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度;

　　四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　20xx年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　20xx年派員參加了陜西省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理干部和技術人員的安全防范意識，提高技術防護潛力。

　　三、檢查發現的主要問題

　　對照《通知》中的具體檢查項目，我校在信息安全工作上還存在必須的問題：

　　1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的'系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人保密信息上傳網站的事件)。

　　2.技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

　　4.信息系統等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術潛力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統(網站)安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今后將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全性能。

　　4.全面開展信息系統等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。用心創造條件開展后續定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或學習室強制認證和審計。

　　五、幾點推薦

　　1.推薦按年度列支相關經費，用于培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入狀況”也是教技廳函[20xx]51號文件9個檢查項目之一);

　　2.推薦在20xx年數字校園建設經費里列支專項經費用于等保定級、測評、整改等工作;

　　3.推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需思考網站的技術安全及風險，只需思考網站的信息與資料安全。

信息安全自查報告7

　　接縣教育局及我鎮中心學校的通知，我校領導非常重視，迅速按《鎮雄縣教育局關于加強網絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查，從校長到分管領導團結協作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環境。

　　下面將自查報告情況匯報如下：

　　一、加強領導，成立了網絡、信息安全工作領導小組，做到分工明確，責任到人。

　　為進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業技術人員組成的計算機信息安全領導小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：

　　校長長為我校遠程教育項目設施安全工作第一責任人，全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作及網絡維護和日常技術管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務對象主要是校內的教師、學生。為保證學校計算機局域網網絡的正常運行與健康發展，加強對計算機的管理，規范學校教師、學生使用行為，我校根據上級部門的有關規定，制定出了適合我校的《AA中學遠程教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網登記和日志留存制度》、《上網信息監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學校領導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園信息的安全，為創建文明和諧的社會文化和校園文化環境作出了努力。

　　我校已經開通上網服務(一臺)，上網電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網絡技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網絡安全技術防范措施，實行科學管理。我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝網絡版的`瑞星殺毒軟件和其它殺毒軟件，實時監控網絡病毒，發現問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。創建系統恢復文件。

　　5、經常進行遠程教育項目設備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網電腦安裝了“綠壩”，使我校網絡資源健康、文明。

　　9、要求信息技術教師在備課、上課的過程中，向學生滲透計算機安全方面的常識。

　　四、定期進行網絡、信息安全的全面檢查

　　我校網絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查和考核，對存在的問題及時進行糾正，發現問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行，為我鎮教育的發展注入新鮮的血液。

信息安全自查報告8

　　內蒙古自治區信息化領導小組辦公室：

　　按照自治區信息化領導小組下發的《關于20xx年我區開展重點領域信息安全檢查工作的通知》(內信領辦字[20xx]15號)文件精神，內蒙古自治區民政廳結合自身情況，認真組織自查，取得預期效果，現將檢查結果報告如下：

　　一、重點網絡與信息系統基本情況

　　正式運行中的業務應用系統包括：自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫恤信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等6個主要業務信息系統，由信息中心負責日常保障和維護。

　　從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看，以上6個業務信息系統全部采用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。

　　從網絡硬件構成情況來看，中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡設備等。

　　二、整體安全狀況的基本判斷

　　從總體來看，各類業務信息系統上線運行以來，嚴格遵照有關規章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業務信息系統安全、穩定，高效運行。

　　三、發現的`主要問題

　　(一)專業技術人員隊伍薄弱，網絡與信息系統安全保障工作可投入的人力物力有限。

　　(二)處于規章制度體系建立初期，尚未能覆蓋網絡與信息系統安全保障工作的各個方面。

　　(三)當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時，應急處理能力未得到實踐檢驗。

　　四、薄弱環節及整改情況

　　(一)安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

　　(二)在實際工作中不斷發現問題、解決問題，修訂各類規章制度。

　　(三)不定期開展數據恢復演練，密切監測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發生的信息系統安全隱患。

　　五、意見和建議

　　隨著現代信息技術日新月異的發展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓，有針對性地提高安全防范水平和安全可控能力，預防和減少重大信息安全事件的發生。

信息安全自查報告9

　　為進一步加強我院信息系統的安全管理，增強信息安全保密意識，提高信息安全水平，根據《關于&次；& times我院領導高度重視，成立了專門的管理機構，召開了相關部門負責人會議，深入學習并認真貫徹文件精神，充分認識到開展網絡和信息安全自查的重要性和必要性，并對自查工作做了詳細部署。主管院長負責安排和協調相關檢查部門，并對檢查項目進行監督。建立健全醫院網絡安全保密責任制和相關規章制度，嚴格執行網絡信息安全保密規定，對醫院各部門網絡信息安全進行專項檢查。現將自查情況報告如下:

　　一、醫院網絡建設的基本情況

　　我院信息管理系統實施于& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級后的前臺維護由我們的技術人員負責，后臺維護和外部事故處理由& times& times& times& times科技有限公司技術人員負責。

　　二、自檢工作

　　1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點檢查。系統服務器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時的情況下正常運行，不會因為突然停電而損壞。

　　2.局域網安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等。HIS系統的操作人員，每個人都有自己的登錄名和密碼，并被賦予相應的操作權限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負責”管理系統。醫院內局域網有固定的IP地址，由醫院統一分配管理。未經允許不能添加新IP，未分配的IP不能接入醫院局域網。我們局域網內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄露。

　　3.數據庫安全管理。我院采取以下數據安全措施:

　　(1)將要保護的部分與數據庫中的其他部分分開。

　　(2)采用授權規則，如賬號、密碼、訪問控制方式等。

　　(3)數據庫賬戶密碼由專人管理和維護。

　　(4)數據庫用戶必須每6個月更換一次密碼。

　　(5)服務器采用虛擬化管理，當當前服務器出現問題時，及時切換到另一臺服務器，保證客戶端業務的正常運行。

　　第三，應急響應

　　我院HIS系統服務器運行安全穩定，配有大型UPS電源，在大規模停電的情況下，可以保證服務器運行6小時左右。我院的`HIS系統剛剛升級上線，服務器沒有出現過度停機。但醫院已經制定了應急預案，對收費操作人員和護士進行了培訓。如果醫院出現大規模長期停電，HIS系統無法正常運行，將臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統恢復正常工作時，發票和費用將被補充。

　　第四，存在問題

　　我院網絡和信息安全工作做得認真細致，從未發生過重大安全事故。所有系統運行穩定，所有業務都能正常運行。但自查也發現不足，如醫院信息技術人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個別科室維護信息安全缺乏主動性和自覺性；應急演習發展不足；機房條件差；個別部門電腦設備配置低，服務周期長。

　　瘋后應加強信息技術人員的培訓，提高信息安全的技術水平，加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性，加大醫院信息化建設的投入，加強計算機設備的配置，進一步提高工作效率和系統運行的安全性。

信息安全自查報告10

　　為加強互聯網行業網絡與信息安全工作，全面加強我公司網絡與信息安全工作，公司運維部門對公司網絡、信息系統和網站的安全問題組織了自查，現將自查情況匯報如下：

　　一、公司網絡與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

　　從檢查情況看，我司網絡與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規范；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網絡信息安全工作情況

　　1.網絡信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網絡信息安全工作實行“三級”管理。公司設有信息化工作領導小組，領導小組全面負責公司網絡信息安全工作，授權信息辦對全公司網絡信息安全工作進行安全管理和監督責任。運維部門承擔信息系統安全技術防護與技術保障工作。各部門個單位單位信息系統和網站信息內容的直接安全責任。

　　2.信息系統（網站）日常安全管理

　　公司有“公司網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器托管管理辦法”、“網絡故障處理規范”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統數據保密與防篡改制度。日常維護操作較規范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統（網站）狀態，保證正常運行。

　　3.信息系統（網站）技術防護

　　公司網數據中心建有一定規模的綜合安全防護措施。

　　一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網絡出口部署有安全系統，站群系統部署有應用防火墻，并定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

　　三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

　　五是對重要系統和數據進行定期備份，并建有災備中心。

　　4.信息安全應急管理

　　運維部制定有《網絡與信息安全突發事件應急預案》。技術部應急技術支持單位，確保網絡安全事件的快速有效處置。

　　5.信息安全教育培訓

　　定期對公司全員進行信息安全保密培訓。增強管理干部和技術人員的安全防范意識，提高技術防護能力。

　　三、檢查發現的主要問題

　　通過具體檢查項目，我司在信息安全工作上還存在一定的問題：

　　1.安全管理方面：。部分系統（網站）日常管理維護不夠規范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題

　　2.技術防護方面：安全技術防護設施仍不足，如缺少數據中心安全防御系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

　　3．應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，有可能發生安全事故。

　　4.信息系統等級保護工作尚未全面開展。

　　四、整改措施

　　針對存在的'問題，信息化領導小組專門進行了研究部署。

　　1.進一步完善網絡信息安全管理制度，規范信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

　　2.繼續完善網絡信息安全技術防護設施，配備必要的安全防御和檢測設備，實行信息系統（網站）安全檢測準入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.全面開展信息系統等級保護工作，完成所有在線系統的定級、備案工作。積極創造條件開展后續定級測評、整改等工作。

　　4.加強應急管理，修訂應急預案，組建以技術人員為骨干、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低

信息安全自查報告11

　　為進一步加強我院信息系統的安全管理，強化信息安全和保密意識，提高信息安全保障水平，按照省衛計委《關于××省衛生系統網絡與信息安全督導檢查工作的通知》文件要求，我院領導高度重視，成立專項管理組織機構，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排、協調相關檢查部門、監督檢查項目，建立健全醫院網絡安全保密責任制和有關規章制度，嚴格落實有關網絡信息安全保密方面的各項規定，并針對全院各科室的網絡信息安全情況進行了專項檢查，現將自查情況匯報如下：

　　一、醫院網絡建設基本情況

　　我院信息管理系統于××年××月由××××科技有限公司對醫院信息管理系統（HIS系統）進行升級。升級后的前臺維護由本院技術人員負責，后臺維護及以外事故處理由××××科技有限責任公司技術人員負責。

　　二、自查工作情況

　　1、機房安全檢查。機房安全主要包括：消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全等方面安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點巡查。系統服務器、多口交換機、路由器都有UPS電源保護，可以保證在斷電3個小時情況下，設備可以運行正常，不至

　　1 / 3 醫院醫院網絡和信息系統安全自查工作報告

　　于因突然斷電致設備損壞。

　　2、局域網絡安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等；HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。院內局域網均施行固定IP地址，由醫院統一分配、管理，無法私自添加新IP，未經分配的IP無法連接到院內局域網。我院局域網內所有計算機USB接口施行完全封閉，有效地避免了因外接介質（如U盤、移動硬盤）而引起中毒或泄密的發生。

　　3、數據庫安全管理。我院對數據安全性采取以下措施：（1）將數據庫中需要保護的部分與其他部分相隔。（2）采用授權規則，如賬戶、口令和權限控制等訪問控制方法。（3）數據庫管理系統提供一套方法，可及時發現故障和修復故障，從而防止數據被破壞。數據庫系統能盡快恢復數據庫系統運行時出現的故障，可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等；數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，每天凌晨1點備份整個數據庫，包含用戶表、系統表、索引、視圖和存儲過程等所有數據庫對象。（4）數據庫賬戶密碼專人管理、專人維護。（5）數據庫用戶每6個月必須修改一次密碼。（6）服務器采取虛擬化進行安全管理，當當前服務器出現問題時，及時切換到另一臺服務器，確保客戶端業務正常運行。

　　三、應急處置

　　2 / 3 醫院醫院網絡和信息系統安全自查工作報告

　　我院HIS系統服務器運行安全、穩定，并配備了大型UPS電源，可以保證在大面積斷電情況下，服務器可運行六小時左右。我院的HIS系統剛剛升級上線不久，服務器未發生過長宕機時間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進行了培訓，如果醫院出現大面積、長時間停電情況，HIS系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到HIS系統恢復正常工作時，再補打發票、補記收費項目。

　　四、存在問題

　　我院的網絡與信息安全工作做的.比較認真、仔細，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限，信息安全培訓不全面，信息安全意識還夠，個別科室缺乏維護信息安全的主動性和自覺性；應急演練開展不足；機房條件差；個別科室的計算機設備配置偏低，服務期限偏長。

　　今后要加強信息技術人員的培養，提升信息安全技術水平，加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性，加大對醫院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統運行的安全性。

信息安全自查報告12

　　按照《關于組織開展20xx年度全區黨政機關信息系統安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作。現將自查情況匯報如下。

　　我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信息系統持續安全穩定運行。

　　一、信息安全組織管理工作情況

　　我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

　　二、日常信息安全管理工作情況

　　我局目前沒有信息系統，只有一個對外門戶網站。本著結合我局實際和制度實用原則，我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等，對信息安全工作做到按制度辦事，提高執行力。我局還與全局所有工作人員簽訂了安全保密協議，對兼職管理人員簽訂了離崗離職安全承諾書。

　　三、信息安全防護管理工作情況

　　我局目前有終端計算機40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環節，如存在空口令、弱口令等，但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置，加之局域網內部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發布管理制度，門戶網站在工信部進行了備案。近期，門戶網站出現了一起被攻擊后留下后門文件的事件，我局領導高度重視，立即整改，即時向省信息中心進行了反饋，目前已經采取了有效措施防止網站被篡改、攻擊。

　　四、信息安全專項檢查工作情況

　　目前，局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的`漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。

　　五、信息安全檢查工作發現的主要問題及整改情況

　　（一）存在的主要問題

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限。二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　（二）下一步工作打算

　　根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

　　一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

信息安全自查報告13

　　根據《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

　　一、網絡與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《常寧黨政門戶網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　通過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結果

　　在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關于加強信息安全工作的意見和建議

　　針對上述發現的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的'安全防護體系。

　　5、信息基礎設施網絡安全自查報告

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》（x政辦［20xx］140號）的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　（一）信息網絡安全組織落實情況。

　　成立了縣衛生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，并設Z了專職信息安全員，做到了分工明確、責任到人。

　　（二）信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　　（三）技術防范措施落實情況。

　　一是制定了網絡信息安全突發事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；四是計算機由專業公司定點維修，并商定其給予應急技術支持，重要系統皆為政府指定的。產品系統；五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配Z安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　（四）執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

　　（五）有害信息的制止和防范情況。

　　截至目前，暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　（六）黨政機關保密工作。

　　制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規定嚴禁外泄。

　　（七）重要信息系統等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防范意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處Z、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

　　（二）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　（三）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統安全管理水平。

　　（四）加強對單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防范和保密意識。

信息安全自查報告14

市政府信息化工作辦公室：

　　根據《xx市20xx年度政府信息系統安全檢查實施工作方案》中“安全檢查工作”的八項內容對我局信息系統進行自查，現將自查結果報告如下：

　　我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

　　一、基本情況

　　近年來，為保證信息化工作順利開展，我局先后投入資金xx余萬元，為各下屬科室分別購置信息化工作辦公電腦、辦公軟件系統和信息安全防護系統。同時，在每個科室確定一名信息管理人員，具體負責向局信息中心上傳信息和對電腦的日常維護，截至目前，全局擁有信息化工作辦公電腦xx臺，信息員xx名，其中，專職信息員xx名。

　　二、信息安全系統運行情況

　　一是強化領導、明晰責任分工。成立了由局長任組長，局黨組成員及各科室負責人為成員的領導小組，領導小組下設了辦公室，安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府信息系統安全運行奠定了堅實的基礎。

　　二是積極建立健全信息發布體系。在信息收集上傳過程中，由信息化工作領導小組辦公室統一協調，各科室把信息統一上報至局秘書科，由局秘書科掌握上傳密碼的同志統一把信息上傳發布，從而保證了信息上傳的準確性、安全性。

　　三是不斷加大信息安全工作。與xx有限公司簽訂了技術服務協議，定期對我局計算機進行維護和信息安全檢查。

　　四是專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規范了我局信息安全管理工作。

　　五是積極安排計算機管理人員參加市委、市政府組織的計算機安全技術培訓，有效地提高了信息技術人員的安全意識以及維護系統安全的能力，促進了我局信息網絡系統正常運行。

　　六是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　　三、存在不足

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的.所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　四、整改方向

　　一是要進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。