关于信息安全自查报告

关于信息安全自查报告（通用32篇）

关于信息安全自查报告 篇1

　　近几年，我校在教育局的帮助下，筹建了微机室、远程教育室、视频会议室，为全校师生在应用现代化技术服务于教学方面提供了可持续发展的平台。与为了将多媒体更好的应用到教学工作中，同时也为了保证信息化建设的硬件和软件达标。近期，我校对本校多媒体教室安全隐患进行了详细的检查，现对学校多媒体教室安全隐患排查的自查汇报如下：

　　一、学校信息化建设基本情况

　　近年来，在县、镇两级政府和教育部门的.支持下，学校进一步改善了办学条件，为教育教学质量的稳步提高奠定了基础。现将远教室、视频会议室的基本情况反应如下：

　　远程教育卫星接收室建立于20xx年12月，在20xx年被确立为教育部李嘉诚西部现代教育项目，配备模式（Ⅱ）的教学条件：方正电脑一台、资源下载接收系统一套，后又配备电视机两台。能随时得到远程资源的有力支持。大量优质快捷的远程资源进入学校，方便了师生的教育教学，初步建立了远程教育资源的框架体系。

　　20xx年2月我校成为华亭县互动教育视频会议系统的分会场，整个视频会议室的主要配备如下：调音台一个，戴尔电脑一套，视频音箱一对，51英寸创维液晶电视一台，视频摄像头一个，音柱两个，有线话筒3个，无线话筒2个，投影仪一套，活动黑板一个。该系统为全县教师IDE发展和成长提供了很大的空间。通过互动教学视频会议系统，为全校教师进一步提高课堂教学改革水平提供学习、交流的平台。

　　二、存在问题及整改措施

　　（一）、远程教育室

　　1、存在问题

　　①个别插座与插头接触不良，有断电现象发生；

　　②卫星接收器电源按钮坏，经常会出现打开后不能关闭现象；

　　③所有插座均无漏电保护；

　　④无灭火器材；

　　2、整改措施

　　①尽快维修插座与插头，保证电路畅通；

　　②尽快维修卫星接收器电源按钮；

　　③尽快为插座安装漏电保护装置；

　　④尽快为远教室购买灭火器材。

　　（二）视频会议室

　　1、存在问题

　　①电压不稳，每当机房打开电源后，视频会议室所有机器自动重启；

　　②视频音箱支架坏；

　　③无灭火器材。

　　2、整改措施

　　①建议尽快整修电源，以免视频设备被烧坏；

　　②建议解决视频音箱支架的问题；

　　③尽快购买灭火器材。

　　西华初中

　　20xx年10月28日

关于信息安全自查报告 篇2

　　六中学校网站于20xx年xx月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门网络信息安全工作。严格落实有关网络信息安全保密方面发生，总体上看，我校网络信息安全保密工作做得扎实有效。

　　一、计算机和网络安全情况一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件五层管理，确保涉密计算机不上网，上网计算机不涉密，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查：一是硬件安全，包括防雷、

　　防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　二、学校硬件设备运转正常。

　　我校每台终端机都安装了防病毒软件，系统相关设备使用符合国家相关产品质量安全规定，单位硬件防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　三、严格管理、规范设备维护我校对电脑及其设备实行谁使用、谁管理、谁负责有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作维护和管理。

　　四、网站安全及维护我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

　　五、安全为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全计算机方面咨询，并得到了满意问题及整改意见

　　我们在管理过程中发现了一些管理方面存在安全防护设备还存在不足，只有路由器附带工作中，我们将继续加强计算机安全意识和防范技能训练，让员工充分认识到计算机案件网络安全工作。

关于信息安全自查报告 篇3

　　根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神，我台在青岛市文广新局的统一部署下，对本台网络与信息安全情况进行了自查，现汇报如下：

　　一、信息安全自查工作组织开展情况

　　1、成立了信息安全检查行动小组。由台长任组长，分管领导为副组长，相关科室负责人为组员的行动小组，负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。

　　2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的.核对、分析，提高了对全台网络与信息安全状况的掌控。

　　二、信息安全工作情况

　　1、8月6日完成信息系统的自查工作部署，并研究制定自查实施方案，根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、有线电视传输系统进行全面的梳理并综合分析。

　　2、8月7日对硬盘播出系统、非线性编辑系统、有线电视传输系统进行了细致的自查工作。

　　（1）系统安全自查基本情况

　　硬盘播出系统为实时性系统，对主要业务影响较高。目前拥有dell服务器5台、惠普服务器2台、cisco交换机2台，操作系统均采用windows系统，数据库采用sqlserver，灾备情况为数据级灾备，该系统不与互联网连接。

　　非线性编辑系统为非实时性系统，对主要业务影响较高。目前拥有dell服务器6台、华为交换机1台，网关采用uni操作系统，数据库采用sqlserver，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用默认规则。

　　有线电视传输系统为实时性系统，对主要业务影响高，灾备情况为数据灾备，该系统不与互联网连接。

　　（2）、安全管理自查情况

　　人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　（3）、网络与信息安全培训情况

　　制定了《市广播电视台信息安全培训计划》，上半年组织信息安全教育培训2次，接受信息安全培训人数40人，站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。

　　市广播电视台

　　8月22日

关于信息安全自查报告 篇4

　　根据《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情景总结如下：

　　一、网络与信息安全自查工作组织开展情景

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政维护密码防护升级，市直各单位的信息系统的运行情景摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情景

　　经过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国·常宁”党政站值班读网制度》、《中国？常宁”党政站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

　　4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障承诺书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

　　三、自查发现的主要问题和面临的威胁分析

　　经过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

　　2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情景。

　　3、存在计算机病毒感染的情景，异常是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全经费投入不足，风险评估、等级保护等有待加强。

　　5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

　　四、改善措施和整改结果

　　在认真分析、总结前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情景进行抽查。检查组共扫描了18个单位的站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

　　检查组认真贯彻“检查就是服务”的理念，按照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，供给了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情景核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改提议，督促有关单位对照报告认真落实整改。经过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障本事显著提高。

　　五、关于加强信息安全工作的意见和提议

　　针对上述发现的问题，我市进取进行整改，主要措施有：

　　1、对照《XX市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

　　2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件职责人，要严肃追究职责。

　　4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

　　5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

关于信息安全自查报告 篇5

　　一、组织领导情况

　　1、成立了信息系统和网站安全工作领导小组。明确了信息安全的主管领导和具体负责管护人员,安全领导小组为管理机构。

　　2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　3、制定了计算机及网站的保密管理制度。网站的信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　二、安全防范措施落实情况

　　1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　4、安装了针对移动存储设备的专业杀毒软件。

　　三、应急处置机制情况

　　一是制定了初步应急预案；二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予乡应急技术以最大程度的支持；三是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。

　　我乡全年内未发生任何网络安全事故。

　　四、国外信息技术产品和服务的使用情况

　　1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。

　　2、加密网系统为市政府统一指定产品系统。

　　五、安全教育培训情况

　　组织政府建设与管理知识培训，全体干部职工餐参训。

关于信息安全自查报告 篇6

　　按照自治区信息化领导小组下发的《关于20xx年我区开展重点领域信息安全检查工作的通知》(内信领办字[20xx]号)文件精神，x自治区民政厅结合自身情况，认真组织自查，取得预期效果，现将检查结果报告如下：

　　一、重点网络与信息系统基本情况

　　正式运行中的业务应用系统包括：自治区最低生活保障信息系统、自治区婚姻登记信息系统、自治区优待抚恤信息系统、自治区社会团体信息系统、自治区五保供养信息系统及自治区城乡医疗救助信息系统等xx个主要业务信息系统，由信息中心负责日常保障和维护。

　　从应用系统的实时性、服务对象、连接互联网、数据集中、灾备情况来看，以上xx个业务信息系统全部采用实时交互、逻辑强隔离措施连接互联网、省级数据集中、数据级灾备模式运行。

　　从网络硬件构成情况来看，中心机房配置有台服务器、台小型机、xx部路由器、台隔离网闸、台负载均衡设备等。

　　二、整体安全状况的基本判断

　　从总体来看，各类业务信息系统上线运行以来，严格遵照有关规章制度的要求、完善各项安全防范措施、加强信息安全工作人员教育培训、信息安全风险得到有效降低，应急处置能力得到显著提高，切实保障了业务信息系统安全、稳定，高效运行。

　　三、发现的主要问题

　　(一)专业技术人员队伍薄弱，网络与信息系统安全保障工作可投入的人力物力有限。

　　(二)处于规章制度体系建立初期，尚未能覆盖网络与信息系统安全保障工作的'各个方面。

　　(三)当遇到计算机病毒大规模集中爆发、恶意侵袭信息系统等突发事件时，应急处理能力未得到实践检验。

　　四、 薄弱环节及整改情况

　　(一)安全保障预算资金和技术人员缺乏的问题已提请厅领导审批。

　　(二)在实际工作中不断发现问题、解决问题，修订各类规章制度。

　　(三)不定期开展数据恢复演练，密切监测，检验各项应急预案的可操作性和实际有效性，随时预防发生的信息系统安全隐患。

　　五、意见和建议

　　随着现代信息技术日新月异的发展，新的、不可预测的信息安全漏洞和安全隐患将层出不穷。建议每年组织一些系统的信息安全技术培训，有针对性地提高安全防范水平和安全可控能力，预防和减少重大信息安全事件的发生。

关于信息安全自查报告 篇7

　　为了贯彻落实《关于开展全区信息安全检查工作的通知》精神，切实加强国庆和十一届全运会期间信息安全防范工作，创造良好的网络信息环境，现就我院网络信息安全自查自纠情况汇报如下：

　　一、高度重视全运会期间网络信息安全工作

　　我院接到《关于开展全区信息安全检查工作的通知》后，从维护社会稳定、经济命脉、人民利益的政治高度，充分认识做好国庆、全运会期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实责任，强化防护措施，加强对本单位网络和信息系统的安全保护。

　　二、我院网络安全现状

　　全院共有计算机22台，连接互联网12台，兼职网络管理人员一名，定期对计算机进行病毒查杀。目前，网络运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。为及时预防和处理各种信息安全事故，确保网络系统绝对畅通、绝对安全，提高信息安全管理水平，我们加强了信息保密和网络安全管理工作，成立了以“一把手”为组长，副院长为副组长，其他主要科室负责人为成员的网络信息系统安全工作领导小组，制定了信息安全规章制度，并统一安装了正版杀毒软件、防火墙，有效的消除了网络信息不安全隐患。

　　三、按要求严格落实网络信息安全各项制度

　　1.责任制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全责任制、应急预案、值班值守、信息发布审核等制度的落实。

　　严格落实领导责任制，一把手亲自过问，分管负责人直接抓，一级抓一级，层层抓落实。

　　2.原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和的原则，认真履行网络信息安全保障职责。

　　3.“五到位”。坚决做到领导、机构、人员、责任、措施“五到位”。健全安全工作机制，对发生重大安全责任事故的，要严肃追究相关人员的责任。

　　四、网络安全存在的不足及整改措施

　　针对目前我院网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我院计算机操作技术、网络安全技术方面的培训，强化我院计算机操作人员对网络病毒、信息安全的防范意识；

　　2、加强我院计算机操作人员在计算机技术、网络技术方面的学习，不断提高我院计算机使用和管理人员的技术水平。

关于信息安全自查报告 篇8

　　根据上级领导部门文件精神，我校信息安全领导小组对学校信息安全情景进行了自检自查，现将情景汇报如下：

　　一、信息安全自查工作组织开展情景

　　1、在上级部门的组织下，我校成立了信息安全检查领导小组，由学校党支部书记担任组长，学校副校长担任副组长，信息技术教师杨发福、马银花为组员，负责对全校的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的'核对、梳理、分析、整改，提高了对全校网络与信息安全状况的掌控。

　　二、信息安全工作情景

　　每学期开学学校信息安全领导小组对学校机房设备、学校网校及信息发布状况情景进行逐项排查。

　　1、系统安全基本情景自查

　　学校机房设备为硬件系统，对学校主要业务影响较直接。目前拥有tp-link交换器器3台、ip-路由器1台、系统均采用windows操作系统，打印室系统承载学校主要文件打（复）印，该系统不与互联网连接。

　　2、安全管理自查情景

　　人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　运行维护管理方面，建立了《日常运行维护手册》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情景

　　制定了《阿尕尔森乡头道湾学校年度信息安全培训计划》，20xx年上半年组织信息安全教育培训1次，理解信息安全培训人数51人，占公司总人数的92%，组织信息安全管理和技术人员参加专业培训1人次。

　　4、信息安全应急管理

　　我校制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

　　三、自查发现的主要问题

　　1、安全意识不够，需要继续加强对学校教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　4、没有建立灾系统

　　5、没有建立防火墙系统

　　四、改善措施与整改

　　根据自查过程中发现的不足，同时结合我校实际，将着重对以下几个方面进行整改：

　　1、加强学校教师信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的设备投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

关于信息安全自查报告 篇9

　　根据：（镇信安联办[20xx]5号）要求我局高度重视，立即组织开展全面信息系统安全检查。自检报告如下。

　　我局信息系统运行以来，严格按照上级要求，积极完善各项安全制度，全面加强信息安全人员教育培训，全面落实安全措施，充分保障信息安全工作经费，有效降低信息安全风险，有效提高应急能力，确保政府信息系统持续、安全、稳定运行。

　　一、信息安全组织管理

　　我局高度重视信息系统安全，成立了以主要领导为组长，分管领导为副组长，各部门负责人为组员的信息安全工作领导小组。明确办公室为主要职能部门，确定兼职信息安全官，召开分管领导、信息安全工作职能部门和重点部门负责人参加的会议，认真研究上级有关文件，认真部署自查工作，确定自查任务和人员分工，真正做到领导到位。为确保我局网络信息安全工作的有效顺利开展，我局要求各处室和下属单位认真组织学习网络信息安全相关法律法规和相关知识，使全体工作人员正确认识信息安全工作的重要性，掌握计算机安全使用要求，正确使用计算机网络和各种信息系统。

　　二、日常信息安全管理

　　我局在过去建立一系列信息安全制度的基础上，根据信息安全工作的特点和我局的实际情况，修订了一系列信息安全制度和程序，做到按制度办事，提高执行力。根据市政府和市经济和信息化委员会的要求，我局与计算机维护单位重新签订了服务协议，增加了信息安全保密协议。同时，我局还与全局全体工作人员签订了安全保密协议。我局高度重视涉密计算机和涉密移动存储介质，对所有涉密计算机和涉密移动存储介质进行统一编号管理，明确责任人和保管人，对涉密信息系统使用情况进行多次重点检查，加强涉密人员管理，严格执行涉密计算机和涉密移动存储介质相关管理制度，专门为涉密人员发放带硬件锁的u盘，禁止涉密和非涉密信息系统混用移动存储介质。对于非涉密电脑，安全系统、防火墙、杀毒软件都是国货，公文处理软件使用微软公司的正版办公系统，信息系统的第三方服务外包都是国货。

　　三、信息安全保护管理

　　我局网络系统组成和配置合理，符合相关安全规定；网络中使用的各种硬件设备、软件和网络接口，经安全检查鉴定合格后投入使用，自安装以来运行正常。我局经常进行信息安全检查，主要是监管操作系统补丁安装、应用补丁安装、杀毒软件安装升级、木马病毒检测、网页篡改等。并认真做好系统安全日记。今年，在市政府办公室的指导下，我局尝试运行协同办公系统，投入10多万元为所有局领导和办公室配置内网电脑，为机要办公室配备机要电脑，从硬件上加强了机要信息系统的管理。

　　四、信息安全应急管理

　　我局做好了应对各类可能发生的信息安全事件的准备工作，进一步完善了信息安全应急预案，明确了应急处理流程，落实了应急技术支持团队，工作扎实推进。

　　动词 （verb的缩写）信息安全教育和培训

　　我局根据信息管理人员的实际情况，每年进行信息教育培训，以掌握信息管理技能为目的进行实际操作能力培训。还组织相关工作人员参加相关信息安全培训，信息安全意识得到有效提高。

　　不及物动词信息安全专项检查工作

　　目前，我们局正在市行政中心大楼工作。网络和信息系统便于统一管理，内外网完全物理隔离，内网的计算机都处于有效管理之下。根据我局信息安全情况，信息安全领导小组定期组织由专业技术人员组成的检查组对各办公室的网络和信息安全进行检查，认真排查信息系统的漏洞和安全隐患，用专用工具杀死木马和病毒，及时加强防范措施，为所有计算机安装正版杀毒软件和防火墙，有效提高计算机和网络防范和抵御风险的能力。此外，检查组对在市行政中心大楼外工作的个人办公室进行了挨家挨户的检查，没有放过任何信息安全死角。视察期间，视察队还进行了信息安全知识的现场培训。经过多次检查，我局信息系统总体状况良好，运行正常，未发现重大隐患。

　　五、信息安全检查工作中发现的主要问题及整改情况

　　（一）主要问题

　　一是专业技术人员少，信息系统安全投入有限。

　　二是规章制度体系初步建立，但不完善，未能覆盖信息系统安全的`方方面面。

　　三是计算机病毒攻击等突发事件处理不及时。

　　（二）下一步工作计划

　　根据自查过程中发现的不足和我局的实际情况，我们将重点从以下几个方面进行整改：

　　一是进一步扩大计算机安全知识培训，组织信息工作者和干部职工培训。

　　二是要加强信息安全体系的实施，并不时检查安全体系的实施情况，以提高人员的安全保护意识。

　　三是以制度为基础，在进一步完善信息安全体系的同时，安排专人，完善设施，严密监控，随时随地解决可能发生的信息安全事件。

关于信息安全自查报告 篇10

　　XX县烟草专卖局(分公司)的信息网络安全建设在上级部门的关心指导下，近年取得了快速的进步和发展，实效性强，网络安全防控能力大大增强。为进一步贯彻落实行业网络与信息安全各项管理规定，严格规范信息安全等级保护，提高企业对信息网络安全的防控能力，保障企业信息网络安全，保证公司各项办公自动化工作的正常进行，促进企业效益的稳步提升，按照《XX县人民政府办公室关于开展信息网络信息安全等级保护安全检查工作的通知》要求，我司组织相关人员对系统内信息网络安全等级保护工作认真细致的自检自查，现将自查情况报告如下。

　　一、等级保护工作部署和组织实施情况

　　XX县烟草公司企业信息化建设在市局(公司)的统一领导下，按照“统一网络、统一平台、统一数据库”的要求，以打造“数字烟草”为战略目标，以“系统集成、资源整合、信息共享”为工作方针，取得了快速的发展，在积极推进企业信息化建设的过程中，更加重视网络信息的安全建设工作。从省公司到市公司、县公司，领导高度重视，统一规划，统一标准，同步实施。首先是逐级成立了领导小组和职能部门，分公司按照上级部门要求，20xx年11月成立了信息化领导小组，下设信息办在公司办公室，并设置了计算机系统管理员岗位，明确了各自的职责。由于网络推广应用迅速，20xx年重新更设了计算机网络信息中心，旨在强化对企业的网络建设和网络安全管理。在历次的机构设置中，都明确了分公司主要领导分管信息工作，把网络信息安全的建设与管理摆到了企业各项工作的重要位置中来，表明了企业对信息化建设、网络安全管理的高度重视和决心。其次是对行业的网络安全建设高瞻远瞩、统一标准、规范运作、务求实效。先后省公司下发了《云南省烟草专卖局关于建设云南省行业计算机网络与信息安全系统的通知》，对全行业的网络信息安全建设作了明确、细致的规定，制定了高效规范的《云南省烟草行业计算机网络与信息安全系统建设方案》，统一在全系统范围内实施。随后市局公司又下发了《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》，对各分公司的'网络安全建设作了具体的安排部署。XX县烟草公司严格按照上级部门要求，主动推进网络安全建设，严律遵循行业标准规范，组织实施信息项目，积极配合上级部门在全行业开展网络安全建设工作。

　　二、信息系统安全保护等级备案情况

　　XX县烟草专卖局(分公司)隶属曲靖市烟草专卖局(公司)子公司，无法人资格。网络信息安全建设也是依照市公司统一要求进行，信息安全保护等级为二级。按照本次检查要求，备案材料主要包括三类。一是各级各部门的文件，包括有：罗烟司字[20xx]48号《关于成立云南省烟草XX县公司信息化领导小组的通知》，省公司云烟科[20xx]209号《关于决举办云南省烟草行业计算机系统管理员培训班的通知》，省公司云烟信[20xx]552号《云南省烟草专卖局关于建设云南省烟草行业计算机网络与信息安全系统的通知》，市公司云

　　曲烟专司字[20xx]35号《曲靖市烟草专卖局(公司)关于建设网络安全系统的通知》、《曲靖烟草专卖局(公司)党政工作部关于举办网络信息安全培训的通知》，市公司云曲烟办字[20xx]98号《曲靖市烟草专卖局(公司)关于建设地面专网的通知》等。第二类是各项网络信息安全建设规范、技术标准及方案等，主要包括有：《云南省烟草行业信息网络信息系统技术规范》两部分，《云南省烟草行业信息网络系统计算机网络系统建设技术规范》、《云南省烟草行业计算机网络与信息安全系统建设方案》。第三类是各类管理制度或规定，主要包括有：《云南省烟草行业信息网络管理规范》、《云南省烟草行业计算机网络与信息安全管理制度》、《信息化工作管理规定》的网络与信息安全管理，《网络建设及信息维护按理规定》、《计算机设备管理规定》、《计算机机房管理规定》及《突发信息网络事件应急预案》等。

　　三、信息安全设施建设情况。

　　根据上级部门的统一规划、建设要求，XX县烟草公司积极推进各项网络安全建设工作。首先，为考虑网络安全，结合业务实际，在网络规划时以建设专线为重点，在全省烟草系统内全部采用专线连接，实现互联互通。在系统主干网络建设上，先是采用卫星专用通道联网，后改用DDN专线，随着网络技术的发展和普及，从20xx年开始，全省烟草系统，从省公司至市公司，从市公司至分公司，从分公司至烟叶站、烟叶收购点，采用带宽不同的SDH专线连接。公司绝大部分业务均在内网里运行，各类数据信息通过内网服务器和网络流转、共享，无外网托管现象，只有极少部分业务需挂外网。其次是不

　　断采用新技术、新手段做好网络信息安全防范工作，严格划分企业内网与外网，通过硬件防火墙设置，保证内外信息交互有效进行，实现对垃圾信息、非法访问的有效过滤。同时，通过网络版杀毒软件的安装使用，对计算机病毒进行整体防治，另一方面，对操作终端还配置防木马程序的软件，以及软件防火墙等软件的使用，配合杀毒软件对计算机病毒、黑客攻击、木马程序等进行了有效的防范。总之，通过软硬件技术手段的有效结合，使系统内网及每个终端计算机、系统内的信息、数据安全得到了有效保障，有效保证了企业各业务工作的顺利开展。

　　四、管理制度建设情况。

　　烟草企业自20xx年工商分制以来，作为一分公司，在曲靖市烟草公司的直接领导下，各项工作稳步推进，伴随着社会效益、企业效益的逐年攀升，曲靖烟草企业更加注重管理模式的总结与创新，强调管理的精细化和规范化，通过长时间的积累、总结和创新，对各行各业各个环节都制定了规范、有效的管理制度。形成了具有行业标准的相关制度-《曲靖烟草商业管理(QTCM)-管理制度》，在网络信息安全方面涉及很多内容。制定了《计算机设备管理规定》，旨在规范烟草系统计算机及相关设备的管理工作，促进设备的有效管理，提高设备的综合效率，满足工作需求;制定了《计算机机房管理理规定》，旨在加强计算机机房的运行、使用和管理，保证各信息系统的稳定可靠运行，促进公司网络的健康发展;制定了《信息化工作管理规定》、以及《网站建设及信

　　息维护管理规定》，包括网络和信息安全管理规定，旨在保证企业网络信息系统运行安全、可靠，做到实体安全、运行安全、数据安全和管理安全。20xx年4月份，根据企业《职业健康安全管理体系》运行的整改要求，制定了《突发信息网络事件应急预案》，包括机房渗漏水应急预案、机房盗窃应急预案、机房火灾应急预案、机房长时间停电应急预案、通信网络故障应急预案、网络病毒爆发应急预案、服务器软件系统故障应急预案、核心设备硬件故障应急预案、业务数据损坏应急预案等九部分内容，旨在加强对系统内突发信息网络事件的控制，迅速有效开展应急救援行动，降低危害程度。总之，企业对网络安全高度重视，制定了众多管理制度，并积极层层落实，责任分明，有效地保证了了企业长期以来的网络信息系统的稳定运行。

　　五、信息安全产品选择和使用情况。

　　我司的网络信息安全产品，20xx年开始根据市公司的要求，进行统一配置。其中，硬件防火墙采用中端型产品，基本满足管理要求。防病毒软件曾采用趋势Trend网络版，20xx年以后统一改用瑞星企业专用版，与全国大多企业一致选用国产软件。网络管理平台软件曾使用复旦光华T_Manager网络综合管理系统，预计未来将采用其它新系统实现网络综合管理。此外，针对各终端设备的安全防范，我司还使用了正版的瑞星个人防火墙软件和免费版的奇虎360安全卫土等安全软件，实现防病毒、木马程序、黑客、非法程序等的辅助管理，进一步提高了整个系统的安全防范能力和管理水平。

　　六、聘请测评机构开展技术测评情况

　　我司的网络安全检测及风险评估工作也是依照市局(公司)的统一要求组织实施，按照市公司的统一安排，聘请测评机构为曲靖市麒麟区联创信息网络有限公司，检测时间一般为每年6至7月份，检测内容为：机房物理环境、服务器、网络设备(交换机、路由器、防火墙)，桌面终端等，其中，桌面终端采用抽查方式进行检测，抽查率不少于总数的30%，检测工作中，工程师需签订《云南省网络与信息系统安全检测单位保密承诺》和安全检测保密协议，检测结果及报告由市公司保存。

　　七、定期自查情况

　　XX县烟草公司高度重视网络安全建设工作，强调日常维护、安全防范和定期自查工作。对管理制度不断完善更新，新技术新手段积极采用，借助于企业职业健康安全管理体系的贯标、运行和提升工作，不断开展网络信息安全的检查工作，对一经查出的问题及时整改，自己不能解决的及时上报上级部门，给予帮助解决，有效地促进了整个安全防控体系的完善和管理水平的提高。

关于信息安全自查报告 篇11

　　一、网络与信息安全自查工作组织开展情况

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情况

　　通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政门户网站巡检。定期对各部门子网站进行外部4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤;与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。

　　三、我局网络信息化安全管理

　　为了做好信息化建设，规范统计信息化管理，我局专门制订了《xx市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　　针对计算机保密工作，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《xx市统计局计算机保密工作岗位责任书》，对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。

　　此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。

　　四、网络安全存在的不足及整改措施

　　目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。

　　针对目前我局网络安全方面存在的不足，提出以下几点整改办法：

　　1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识;

　　2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。

关于信息安全自查报告 篇12

　　根据上级领导部门文件精神，我校信息安全领导小组对学校信息安全情况进行了自检自查，现将情况汇报如下：

　　一、信息安全自查工作组织开展情况

　　1、在上级部门的组织下，我校成立了信息安全检查领导小组，由学校党支部书记担任组长，学校副校长担任副组长，信息技术教师杨发福、马银花为组员，负责对全校的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全校网络与信息安全状况的掌控。

　　二、信息安全工作情况

　　每学期开学学校信息安全领导小组对学校机房设备、学校网校及信息发布状况情况进行逐项排查。

　　1、系统安全基本情况自查

　　学校机房设备为硬件系统，对学校主要业务影响较直接。目前拥有TP-LINK交换器器3台、ip-com路由器1台、系统均采用windows操作系统，打印室系统承载学校主要文件打（复）印，该系统不与互联网连接。

　　2、安全管理自查情况

　　人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　运行维护管理方面，建立了《日常运行维护手册》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情况

　　制定了《阿尕尔森乡头道湾学校年度信息安全培训计划》，20xx年上半年组织信息安全教育培训1次，接受信息安全培训人数51人，占公司总人数的92%，组织信息安全管理和技术人员参加专业培训1人次。

　　4、信息安全应急管理

　　我校制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

　　三、自查发现的.主要问题

　　1、安全意识不够，需要继续加强对学校教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　4、没有建立灾系统

　　5、没有建立防火墙系统

　　四、改进措施与整改

　　根据自查过程中发现的不足，同时结合我校实际，将着重对以下几个方面进行整改：

　　1、加强学校教师信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的设备投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

关于信息安全自查报告 篇13

　　经济和信息化委员会：

　　按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求，我X立即组织开展全X范围的信息系统安全检查工作，现将自查情况汇报如下。

　　一、信息安全状况总体评价

　　我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急

　　处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

　　二、20xx年信息安全工作情况

　　（一）信息安全组织管理

　　领导重视，机构健全。针对政府信息系统安全检查工作，政府高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组，组长由分管旗长担任，成员由旗直有关部门领导组成，领导小组下设办公室，办公室设在电子政务中心。同时，X直各部门和各镇领导也十分重视信息安全工作，建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了政府工作的良好运行，确保了信息系统的安全。

　　（二）日常信息安全管理

　　1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　2、制定了计算机及网络的信息系统安全管理制度。网站的`信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（三）信息安全防护管理

　　1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。

　　3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。

　　（四）信息安全应急管理

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我X实际，不断进行完善。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

　　3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

　　4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）信息安全教育培训

　　1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我X的网络安全管理和信息安全工作。

　　2、全X专门组织了基本的信息安全常识培训活动。

　　三、检查发现的主要问题及整改情况

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。

　　存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　　五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　　四、对信息安全工作的意见和建议

　　希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

关于信息安全自查报告 篇14

　　根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神，9月10日，由市电政办牵头，组织对全市政府信息系统进行自查工作，现将自查情况自查如下：

　　一、网络与信息安全自查工作组织开展情况

　　9月10日起，由市电政办牵头，对各市直各单位当前网络与信息安全进行了一次全面的调查，此次调查工作以各单位自查为主，市电政办抽查为辅的方式进行。自查的重点包括：电政办中心机房网络检修、党政门户网维护密码防护升级，市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测，市直各单位网络数据流量监控和数据分析等。

　　二、信息安全工作情况

　　通过上半年电政办和各单位的努力，我市在网络与信息安全方面主要完成了以下工作：

　　1、所有接入市电子政务网的系统严格遵照规范实施，我办根据《常宁市党政门户网站信息发布审核制度》、《常宁市网络与信息安全应急预案》、《常宁党政门户网站值班读网制度》等制度要求，定期组织开展安全检查，确保各项安全保障措施落实到位。

　　2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训，提高了信息安全保障技能。

　　3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查，出具安全风险扫描报告，并协助、督促相关部门进行安全加固。

　　4、做好重要时期信息安全保障。采取一系列有效措施，实行24小时值班制及安全日报制，与重点部门签订信息安全保障书，加强互联网出口访问的实时监控，确保十八大期间信息系统安全。

　　三、自查发现的主要问题和面临的威胁分析

　　通过这次自查，我们也发现了当前还存在的一些问题：

　　1、部分单位规章制度不够完善，未能覆盖信息系统安全的所有方面。

　　2、少数单位的工作人员安全意识不够强，日常运维管理缺乏主动性和自觉性，在规章制度执行不严、操作不规范的情况。

　　3、存在计算机病毒感染的情况，特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

　　4、信息安全经费投入不足，风险评估、等级保护等有待加强。

　　5、信息安全管理人员信息安全知识和技能不足，主要依靠外部安全服务公司的力量。

　　四、改进措施和整改结果

　　在认真分析、自查前期各单位自查工作的基础上，9月12日，我办抽调3名同志组成检查组，对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站，采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。

　　检查组认真贯彻“检查就是服务”的理念，按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检，提供了一次全面的安全风险评估服务，受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实，从网站外部安全扫描到重要业务系统安全检测，从整体网络安全评测到机房物理环境实地勘查，全面了解了各单位信息安全现状，发现了一些安全问题，及时消除了一些安全隐患，有针对性地提出了整改建议，督促有关单位对照报告认真落实整改。通过信息安全检查，使各单位进一步提高了思想认识，完善了安全管理制度，强化了安全防范措施，落实了安全问题的整改，全市安全保障能力显著提高。

　　五、关于加强信息安全工作的意见和建议

　　针对上述发现的问题，我市积极进行整改，主要措施有：

　　1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求，要求各单位进一步完善规章制度，将各项制度落实到位。

　　2、继续加大对机关全体工作人员的安全教育培训，提高信息安全技能，主动、自觉地做好安全工作。

　　3、加强信息安全检查，督促各单位把安全制度、安全措施切实落实到位，对于导致不良后果的安全事件责任人，要严肃追究责任。

　　4、继续完善信息安全设施，密切监测、监控电子政务网络，从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。

　　5、加大应急管理工作推进力度，在全市信息安全员队伍的基础上组建一支应急支援技术队伍，加强部门间协作，完善应急预案，做好应急演练，将安全事件的影响降到最低。

　　5、信息基础设施网络安全自查报告

　　根据县政府办公室《xx县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府的网站安全事件信息报告制度的通知》（x政办［20xx］140号）的文件精神，我局高度重视，认真组织相关人员对我局的办公网络系统进行了全面检查，现将检查的情况报告如下：

　　一、自查情况

　　（一）信息网络安全组织落实情况。

　　成立了县卫生局信息网络安全工作领导小组，局长任组长，分管副局长任副组长，各医疗卫生单位主要负责人为成员，并设Z了专职信息安全员，做到了分工明确、责任到人。

　　（二）信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全，我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度，做到四个确保：一是信息安全员于每周五定期检查单位计算机系统，确保无隐患问题；二是制定安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由信息安全员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习网络知识，提高计算机使用水平，加强安全防范。

　　（三）技术防范措施落实情况。

　　一是制定了网络信息安全突发事件应急预案，并随着信息化程度的深入，结合我局实际，不断加以完善；二是严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员严格管理；三是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复；四是计算机由专业公司定点维修，并商定其给予应急技术支持，重要系统皆为政府指定的.。产品系统；五是涉密计算机经过了保密技术检查，并安装了防火墙。同时配Z安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件；六是涉密计算机都设有开机密码，由专人保管负责。同时，涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

　　（四）执行计算机信息系统安全案件、事件报告制度情况。严格按照《安徽省政府的网站安全事件信息报告制度》要求，由专职人员及时向有关部门报告。

　　（五）有害信息的制止和防范情况。

　　截至目前，暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象，并安排信息安全人员定期浏览排查，及时发现问题。加强对卫生系统工作人员的信息安全宣传教育，提高信息安全防范意识和应急处理能力。

　　（六）党政机关保密工作。

　　制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（七）重要信息系统等级保护工作开展情况。

　　按照国家信息安全等级保护有关要求，全面开展卫生系统信息系统的定级、备案和测评工作，对发现的问题及时进行整改。各单位对本单位信息系统进行定级，对二级以上的信息系统办理备案手续，对三级以上信息系统开展信息安全等级测评，根据测评结果，不符合要求的，制定了整改方案进行整改，并加强日常信息系统安全等级保护监督检查工作。

　　二、存在问题

　　根据《通知》的具体要求，在自查过程中也发现了一些不足，一是信息管理技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖信息系统安全的所有方面；三是个别职工保密意识还不够高，要加强防范意识；四是遇到计算机病毒侵袭等突发事件处理不够及时。

　　三、整改措施

　　针对以上自查中发现的隐患与不足，为进一步加强信息网络系统安全，应围绕信息系统安全综合治理的工作目标，重点在完善规章制度、丰富技术手段上下功夫，认真开展整改工作。

　　（一）强化应急响应机制建设。制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处Z、重要数据和业务系统备份等各项工作，确保信息系统安全正常运行。

　　（二）强化制度保障。一是以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故；二是不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　（三）加强信息安全教育培训。建议举办信息安全技术培训班，对信息安全管理人员进行集中培训，以增强安全防范意识和应对能力，进一步提高政府信息系统安全管理水平。

　　（四）加强对单

关于信息安全自查报告相关文章：