学校信息安全自查报告

学校信息安全自查报告（精选31篇）

学校信息安全自查报告 篇1

　　一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组，领导小组成员结构：

　　组长：（校长）

　　副组长：（副校长）、（工会主席）

　　成员：

　　谭春花（主管学校信息化；负责办公用计算机的安全防范、检查等工作）

　　梁伟（负责学校机房的安全技术、防范、检查和登记工作）

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

　　我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《网络安全管理办法》，同时建立了《校园网络安全管理暂行条例》，《校园网安全管理责任制》，《计算机使用制度》、《网络安全管理责任状》等相关制度，有效地保证了校园网络的安全。由于我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。

　　三、严格执行备案制度

　　我校已经通过电信、移动两个断开接入互联网），学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。同时在20xx年9月由丰都县公安局安装了网络信息安全设备，施行了实名制上网，固定IP地址，有效防范网络信息安全。

　　四、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　1.安装了360安全卫士，防止病毒、反动不良信息入侵。

　　2.安装网络版的360杀毒软件，实施监控网络病毒，发现问题立即解决。 3.学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　4.及时修补各种软件的补丁。

　　5、在20xx年9月由丰都县公安局指导下安装了网络信息安全设备，实现了实名制上网，固定一对一IP地址，有效防范网络信息安全。

　　五、加强校园计算机网络安全教育和网管人员队伍建设

　　我校学校领导非常重视网络安全教育，每学期开始和结束时都进行网络信息安全教育，促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中，有义务向学生渗透计算机网络安全方面的常识，并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。

　　六、我校定期进行网络安全的全面检查

　　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。　

学校信息安全自查报告 篇2

　　一、领导重视，责任分明，加强领导

　　为了认真做好管理工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。

　　二、严格执行备案制度

　　我校已经开通上网服务（接入互联网）。学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。

　　今年暑假，学校又自筹资金，购买了上网行为管理路由器。全校所有互联网入口结点都实行实名认证制度。为全校教师分配了用户名和密码，保证一人一号，对号上网。对每个帐号都做了流量控制和行为管理策略。并且对上网内容做了进一步规范，屏蔽了许多不常用的端口，有效的防范了病毒的入侵。

　　三、加强网络安全技术防范措施，实行科学管理

　　我校的技术防范措施主要从以下几个方面来做的：

　　（一）计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　（二）计算机安全管理制度

　　1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网络。

　　2.安装网络版的“360杀毒软件”，实施监控网络病毒，发现问题立即解决。

　　3.学校网络建立在教学楼，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　4.及时修补各种软件的补丁。

　　5.对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

　　（三）安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校网管中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　四、我校定期进行网络安全的全面检查

　　我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查，对存在的问题要及时进行纠正，消除安全隐患。

学校信息安全自查报告 篇3

　　根据铁路局《关于在全球范围内开展网络和信息安全检查行动的通知》。

　　一、信息安全自查的组织实施

　　1.成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。

　　2.信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。

　　1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。

　　2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。

　　3. 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。

　　1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。

　　旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。

　　2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。

　　在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。

　　在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。

　　在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。

　　3）网络与信息安全培训场景

　　三、自查发现的主要问题和威胁分析

　　四、改进措施

学校信息安全自查报告 篇4

　　一、健全工作机制，完善制度建设

　　我局成立了以局党组书记、局长单晨光为组长的四川省地方税务局政府信息公开（政务公开）工作领导小组。设立了政府信息公开（政务公开）工作领导小组办公室。政府信息公开（政务公开）工作领导小组负责全省地税系统政府信息公开工作总体规划、重大事项、重要文件的审核与决策，全面推进、指导、协调、监督全省地税系统政府信息公开工作。政府信息公开（政务公开）工作领导小组办公室具体承办领导小组的日常工作。同时，局内各单位均安排了专*人员担任政府信息公开联络员，负责信息采集、信息发布、综合协调等工作。各市、州地税局也相应成立了由局长任组长的政府信息公开领导小组，对各地政府信息公开工作进行整体部署和统一指导，在系统内形成了责任明确、层层落实的工作格局。

　　我局从涉及群众切身利益、切实维护纳税人利益及容易产生不正之风和滋生*的环节入手，建立健全政府信息公开制度。制定了《四川省地方税务局政府信息公开指南》、《四川省地方税务局政府信息公开目录》、《四川省地方税务局依申请公开政府信息工作规程》、《四川省地方税务局政府信息公开保密审查办法》等一系列规章制度。对政府信息公开相关资料进行整理，编制《政府信息公开和机关行政效能建设制度汇编》印发局内各单位。在各市、州局及扩权试点县、市局办公室业务培训中将政府信息公开作为重点培训内容。

　　二、拓宽发布渠道，提升信息质量

　　大力加强内外网信息建设。内外网站是地税系统进行政府信息公开的重要载体。全系统统一使用内网信息编报平台并由专人负责编审，实现了省局处室、市、州局及扩权试点县、市局及时采编报送和信息登载，确保了信息工作的时效性，提高了信息工作的质量和效率。完成了外网改版，开设了政府信息公开栏目，及时、全面地公开与纳税人及社会公众密切相关的政府信息。截至年7月31日，外网共公开各类信息870条。积极主动报送专报信息。围绕省委、省政府和国家税务总局关注的重点工作，积极向上级部门反映地税系统工作动态。根据新形势对信息工作的新要求，结合工作实践积极探索信息工作的新思路、新方法、新途径，增强工作的主动性和创造性。改进信息服务方式，加大信息约稿力度，从会议、文件、新闻、领导讲话和批示中主动寻找、挖掘信息线索。高度重视信息编辑细节问题，做到信息编辑精细化，除严格把好信息编辑质量关，还对格式、标点、印刷精益求精，努力提升信息工作整体质量。截至年7月31日，共上报省委、省政府和国家税务总局专报130余篇。其中，国办采用信息1条，省政府采用专报累计达到33条。

　　着力完善外部公开平台。认真做好省政府电子政务外网、政府信息公开专栏、总局地税频道等信息公开平台的内容保障和网络维护，及时更新发布信息。从优化公文处理流程入手，在公文处理环节增加政府信息公开选项栏，各处室在拟制公文时根据公文内容确定是否公开、公开时限及公开范围。公文正式发出后，由专人根据最终填报选项及时发布。同时，按照《四川省地方税务局政府信息公开目录》主动公开政务动态、人事任免、总结计划、法规制度等信息。截至7月31日，我局共向四川省人民政府网站报送信息176条，向省政府报送信息公开目录33条，向国家税务总局地税频道报送信息126条。

　　此外，我局还精心策划了省局领导在线访谈节目，由局领导在省政府网站上就房地产税收有关问题与网民进行实时交流。

　　有效依托各类新闻媒体。广泛依托广播、电视、报刊等媒体渠道对外公开最新、最快的税收政策和征管改革各项举措，让广大纳税人及时、准确了解最新的税收政策，理解并支持税务部门工作，为税收征管提供坚强的舆论保障。今年，我局已多次与四川电视台、四川人民广播电台等合作播出形式多样、内容丰富的税收政策电视片和广播节目。在《四川日报》、《中国税务报》、《四川经济日报》等报刊上刊载文章38篇。

　　充分利用其他公开途径。在机关大厅设立政府信息公开栏，详细公开各处室职责、联系人、联系方式等。实事求是编制了我局年度政府信息公开工作报告，并在省政府网站上发布。每年及时向省档案局送交已公开的文件资料。

　　三、明确工作重点，突出监督检查

　　按照《四川省人民政府办公厅关于切实做好年政务公开工作的通知》（川办函〔×〕76号）要求，我局着力做好服务有效落实政府信息公开工作，必须切实做好监督考核。我局制定了《四川省政府信息公开过错责任追究办法》，建立了政府信息公开工作考核制度和责任追究制度，定期对政府信息公开工作进行监督检查。聘请了28位各行业代表为政府信息公开社会监督员，为地税部门信息公开工作提出意见和建议，监督并反馈政府信息公开的实施情况。在省委、省政府和国家税务总局的领导下，我局政府信息公开工作取得了一定的成绩。但离上级的要求还有一定的差距。我局将进一步贯彻落实《中华人民共和国政府信息公开条例》，结合地税工作实际，纵深推进政府信息公开工作。

学校信息安全自查报告 篇5

　　六中学校网站于20xx年xx月重新改版上线，自新网站运行以来，我校对网络信息安全系统工作一直十分重视，成立了专门网络信息安全工作。严格落实有关网络信息安全保密方面发生，总体上看，我校网络信息安全保密工作做得扎实有效。

　　一、计算机和网络安全情况一是网络安全方面。我校配备了防病毒软件、，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站技术人员，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件五层管理，确保涉密计算机不上网，上网计算机不涉密，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好三大安全排查：一是硬件安全，包括防雷、

　　防火、防盗和电源连接等;二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　二、学校硬件设备运转正常。

　　我校每台终端机都安装了防病毒软件，系统相关设备使用符合国家相关产品质量安全规定，单位硬件防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故;UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　三、严格管理、规范设备维护我校对电脑及其设备实行谁使用、谁管理、谁负责有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作维护和管理。

　　四、网站安全及维护我校对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护，定期进后台清理垃圾文件;四是网站更新专人负责。

　　五、安全为保证我校网络安全有效地运行，减少病毒侵入，我校就网络安全及系统安全计算机方面咨询，并得到了满意问题及整改意见

　　我们在管理过程中发现了一些管理方面存在安全防护设备还存在不足，只有路由器附带工作中，我们将继续加强计算机安全意识和防范技能训练，让员工充分认识到计算机案件网络安全工作。

学校信息安全自查报告 篇6

　　根据路局《关于在全局范围内开展网络与信息安全检查行动的通知》（）文件精神。我站对本站网络与信息安全情况进行了自查，现汇报如下：

　　一、信息安全自查工作组织开展情况

　　1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

　　二、网络与信息安全工作情况

　　1、8月2日前开展网络语信息系统的自查工作部署。

　　1）组织成立了网络与信息安全检查工作小组，由站长、书记任组长，相关科室（车间）负责人、信息技术科全体人员为组员。

　　2）研究制定自查实施方案，根据系统所承担的业务的独立性、责任主体的.独立性、网络边界的独立性、安全防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务

　　系统、办公信息系统进行全面的梳理并综合分析。

　　2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情况进行逐项排查。

　　1）系统安全基本情况自查

　　客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采用windows操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用永达公司永达安全管控防火墙。

　　旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采用linix操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

　　办公信息系统为实时性系统，对车站主要业务影响一般。目前拥有IBM服务器1台、cisco路由器1台、cisco交换机2台，系统采用windows操作系统，数据库采用SQLServer，灾备情况为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

　　2）安全管理自查情况

　　人员管理方面，指定专职信息安全员，成立信息安全管理

　　机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3）网络与信息安全培训情况

　　制定了《太原站网络与信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，接受信息安全培训人数20人，站单位中人数的5%。组织信息安全管理和技术人员参加专业培训10人次。

　　三、自查发现的主要问题和面临的威胁分析

　　四、改进措施

　　五、整改效果

学校信息安全自查报告 篇7

　　为认真贯彻落实公安部、银监会，进一步全面客观地认识我行的安全防范情况，根据上级领导的要求，我行及时组织以行长为组长、委派会计为副组长的自查小组，按照通知要求的检查方法，结合实际情况，对网点安全设施及周边环境进行了全面的检查，先将自查情况汇报如下：

　　一、物防设施

　　1、一层营业厅窗户全部安装防弹玻璃或相应防护措施。

　　2、网点与外界相通的出入口均已安装防护门或防盗安全门，且符合国家安全标准。

　　3、营业网点外有围墙且有防止攀爬的障碍物。

　　4、网点内已配备自卫器材。

　　5、营业网点内已配备应急照明设施且安全可用。

　　二、技防设施

　　1、营业场所与外界相通的出入口已安装了视频监控设施。

　　2、营业场所现金区、非现金区均安装视频监控设施，实时监控区域人员活动情况以及业务办理过程。

　　3、营业场所的所有监控设施的'回放录像均可以分辨人员的体貌特征。

　　4、网点录像资料能保存90天。

　　5、网点已具备与公安局110报警服务台联网报警条件。

　　三、人防措施

　　1、网点内业务人员均接受过系统的安全保卫培训，能应对紧急情况的发生。

　　2、网点配备专职的安全保卫人员。

　　3、网点人员熟悉110报警设施、狼牙棒、灭火器等安全设施的使用。

　　四、ATM自助设备的安全

　　1、已安装报警装置，且能对撬盗和破坏事件进行检测报告。

　　2、视频装置可以对客户交易时的正面图像、进出钞票过程进行清晰地实时录像。

　　3、已加装防窥视功能装置，已设置相对独立的用户操作区域。

　　4、已通过显示屏显示必要的安全提示和24小时客服电话。

　　五、消防安全

　　1、建立了领导负责的逐级防火责任制度。

　　2、每月组织开展安全教育宣传教育。

　　3、保证消防设施、灭火器的安全、有效。

　　4、对火灾能及时发现且发现后能及时消除。

　　六、安全保卫基础工作

　　1、我行实行安全保卫责任制，对每一个员工的安全保卫职责落实到位。

　　2、领导小组对安全保卫工作常抓不懈，定时举行案件演习和消防演习。

　　3、指定专门的安全保卫人员，对每天的安全保卫工作进行详细记录，以备查阅。

　　通过此次安全评估自查，支行的全体员工进一步提高了相关的安全防范意识，从而将安全工作责任到人，落实到位。今后我行将加大对安全教育的学习力度，做到警钟长鸣、防患于未然，为我行健康发展提供有力保证，进一步维护全县金融秩序，为我县经济又好又快发展贡献一份力量。

学校信息安全自查报告 篇8

　　根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔20xx〕102号）文件精神，我公司对信息安全情景进行了自检自查，现将情景汇报如下：

　　一、信息安全自查工作组织开展情景

　　1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

　　二、信息安全工作情景

　　8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。

　　1、系统安全基本情景自查

　　金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1

　　系统，灾备情景为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

　　2、安全管理自查情景

　　人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情景

　　制定了《河南丰太信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，理解信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。

　　4、信息安全应急管理

　　我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

　　三、自查发现的主要问题

　　1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　四、改善措施与整改

　　根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：

　　1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

学校信息安全自查报告 篇9

　　一、信息安全自查工作组织开展情景

　　1、成立了信息安全检查行动小组。由站长、书记任组长，相关科室（车间、负责人、信息技术科全体人员为组员负责对全站的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析。整改，提高了对全站网络与信息安全状况的掌控。

　　二、网络与信息安全工作情景

　　1、组织成立了网络与信息安全检查工作小组，由站长、书记任组长，相关科室（车间、负责人、信息技术科全体人员为组员。

　　2、研究制定自查实施方案，根据系统所承担的业务的独立性、职责主体的独立性、网络边界的.独立性、安全防护设备设施的独立性四个因素，对客票发售与预订系统、旅客服务系统、办公信息系统进行全面的'梳理并综合分析。

　　2、8月6日前对客票发售与预订系统、旅客服务系统、办公信息系统的基本情景进行逐项排查。

　　1、系统安全基本情景自查

　　客票发售与预订系统为实时性系统，对车站主要业务影响较高。目前拥有IBM服务器2台、cisco路由器2台、cisco交换机13台，系统均采用windows操作系统，灾备情景为系统级灾备，该系统不与互联网连接，防火墙采用永达公司永达安全管控防火墙。

　　旅客服务系统为实时性系统，对车站主要业务影响较高。目前拥有HP服务器13台、H3C路由5台、H3C交换机15台，系统采用linix操作系统，数据库采用SQLServer，灾备情景为数据灾备，该系统不与互联网连接，安全防护策略采用按照使用需求开放端口，重要数据均采用加密防护。

　　2、安全管理自查情景

　　人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情景

　　三、自查发现的主要问题和面临的威胁分析

　　四、改善措施

　　五、整改效果

学校信息安全自查报告 篇10

　　一、自查状况

　　1、安全制度落实状况：

　　目前局（馆）已制定了《鹤壁市档案局（馆）网络安全管理制度（试行）》、《鹤壁市档案局（馆）计算机信息系统安全保密管理制度》、《鹤壁市档案局（馆）涉密人员管理制度》等制度并严格执行。局（馆）的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，资料更新及时，局领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时办理市长信箱有关我局事项；及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署状况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行资料、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

　　2、安全防范措施落实状况：

　　（1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　（2）涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局（馆）内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　（3）除政务信息公开场所使用无线局域网外，局（馆）其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　（4）各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　3、应急响应机制建设状况：

　　（1）制定了初步应急预案，并处于不断完善阶段。

　　（2）对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

　　4、信息技术产品应用状况：

　　使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

　　5、信息安全教育培训状况：

　　（1）我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的潜力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。

　　（2）组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局（馆）的信息安全防护潜力。

　　二、信息安全检查发现的主要问题及整改状况1、目前存在的问题

　　（1）规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

　　（2）不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

　　（3）网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

　　2、整改措施：

　　（1）再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行状况进行检查。

学校信息安全自查报告 篇11

　　市工信委：

　　根据《关于开展20xx年全市重点领域网络与信息安全检查的通知》（洪工信字【20xx】177号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《xx市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

　　我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

　　一、信息安全制度落实情况

　　1、建立管理机构。我局于20xx年成立了信息安全和保密管理工作领导小组，并于20xx年调整后，由局长任组长，副调研员负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

　　2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设

　　备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

　　二、日常信息安全管理情况

　　1、在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

　　2、我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

　　3、我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的WPS系统，信息系统的第三方服务外包均为国内公司。

　　4、为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

　　三、安全防范措施落实情况

　　1、我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　2、我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　3、我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

　　四、应急响应机制建设情况

　　1、制定了应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

　　2、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　五、信息安全检查工作发现的主要问题及整改情况

　　1、存在的主要问题

　　一是专业技术人员较少，信息系统安全方面可投入的力量有限。

　　二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　三是设备维护、更新还不够及时。

　　2、下一步的整改计划

　　根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

　　一是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。

　　二是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　三是要要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　最后，希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

　　按照《信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求，我x立即组织开展全x范围的信息系统安全检查工作，现将自查情况汇报如下。

　　一、信息安全状况总体评价

　　我x信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

　　二、20xx年信息安全工作情况

　　（一）信息安全组织管理

　　领导重视，机构健全。针对政府信息系统安全检查工作，政府高度重视，做到了主要领导亲自抓，并成立了专门的信息安全工作领导小组，组长由分管旗长担任，成员由旗直有关部门领导组成，领导小组下设办公室，办公室设在电子政务中心。同时，x直各部门和各镇领导也十分重视信息安全工作，建立健全信息安全工作制度，积极主动开展信息安全自查工作，保证了政府工作的良好运行，确保了信息系统的安全。

　　（二）日常信息安全管理

　　1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（三）信息安全防护管理

　　1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。

　　3、网络终端没有违规上国际互联网及其他的.信息网的现象，没有安装无线网络等。

　　（四）信息安全应急管理

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我x实际，不断进行完善。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

　　3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

　　4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）信息安全教育培训

　　1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我x的网络安全管理和信息安全工作。

　　2、全x专门组织了基本的信息安全常识培训活动。

　　三、检查发现的主要问题及整改情况

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。

　　存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　　五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　　四、对信息安全工作的意见和建议

　　希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

学校信息安全自查报告 篇12

　　根据省文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：

　　一、信息安全自查工作开展情况

　　1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。

　　2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

　　二、信息安全工作情况

　　1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

　　2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

　　3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

学校信息安全自查报告 篇13

　　市信息化办公室：

　　为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《鹤壁市人民政府关于印发20xx年责任目标的通知》(鹤政[20xx]17号)和《鹤壁市信息化工作领导小组办公室关于印发20xx年信息化责任目标考核办法的通知》(鹤信化办[20xx]6号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下：

　　一、自查情况

　　1、安全制度落实情况：

　　目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。 网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

　　2、安全防范措施落实情况：

　　(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　3、应急响应机制建设情况：

　　(1)制定了初步应急预案，并处于不断完善阶段。

　　(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的'影响。

　　4、信息技术产品应用情况：

　　使用防火墙、安闸与入侵检测系统，有效保护信息系统安全。

　　5、信息安全教育培训情况：

　　(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、IP地址进行登记造册。

　　(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

　　二、信息安全检查发现的主要问题及整改情况

　　1、目前存在的问题：

　　(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

　　(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

　　(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

　　2、整改措施：

　　(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

学校信息安全自查报告 篇14

　　按照孝感市广电局《关于转发省局转发的广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知的通知》要求，我局组织相关人员对照检查项目对自行运行维护管理的广播电视信息网、有线电视传输网和微波传输网进行自查。现将自查情况报告如下：

　　一、成立专班，完善制度

　　我局党组高度重视信息系统安全管理工作，成立了以局党组成员__X为组长的网络与信息安全检查行动领导小组，并制度了实施方案，对涉及网络与信息系统运行维护管理的市有线电视台、广播电视台和微波站进行了拉网式检查。各台站分别建立了《机房安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。自查期间，局党组和两台领导组织专题研究了信息系统安全保障工作，对此作了专门部署，保障了各项信息系统安全稳定运行，确保了系统安全无事故发生。

　　二、加强防范，保障安全

　　系统内各个服务器运行正常。重点对账号、口令、软件进一步进行了核实检查，对服务器上未使用的端口做好了屏蔽，未发现网络上有无效和不安全的链接。有线台服务器放置于台属专业机房，由专人24小时监控，每日对服务器进行安全检测并备案，并在服务器系统安全上配备了卡巴斯基反病毒软件，有效保护从移动设备到服务器的'所有网络终端节点的整体安全。在信息录入管理上做到了一人一机，信息录入所使用的计算机都设置有独立密码认证，对移动存储设备、电子文档进行严格的安全防护检查，有效保障计算机数据安全。的后台管理平台都设有独立的管理账户，严格控制信息管理权限。

　　三、加强培训，健全机制

　　我局定期组织相关人员召开网络安全培训会，学习掌握信息安全常识和技能，了解服务器基本工作原理，掌握服务器的日常维护技能以及录入人员必须做到的保密原则。市有线台派专人参加了信息安全员培训。

　　为了预防突发事件和灾难性事件的发生，特别是在党的十八大即将召开之际，各台站都建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

　　在这次自查整改期间，市广播电视台、有线电视台和微波站分别与局签订了安全播出责任书，严格实行信息系统安全责任追究，目前我局未出现任何信息系统安全事故。

学校信息安全自查报告 篇15

　　我公司对网络信息安全系统工作一直十分重视，成立了专门的领导小组，建立健全了网络安全保密责任制和有关规章制度，由公司办公室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密和其他重大安全问题。

　　一、计算机涉密信息管理情况

　　今年以来，我公司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取严格措施，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网实现物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我公司配备了防病毒软件、硬件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；

　　三是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　四是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防静电、防盗和电源连接等；

　　二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

　　三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的'防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常、并添加了柴油发电机进行补充。系统安全有效，暂未出现任何安全隐患。

　　四、通讯设备运转正常

　　我公司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。

　　二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　六、网站安全及我公司对网站安全方面有相关要求，

　　一是使用专属权限密码锁登陆后台；

　　二是上传文件提前进行病毒检测；

　　三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

　　七、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我公司结合自身情况制定计算机系统安全自查工作制度，做到四个确保：

　　一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

　　二是制作安全检查工作记录，确保工作落实；

　　三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

　　四是定期组织全公司人员学习有关网络知识，提高计算机使用水平，确保预防。

　　八、安全教育

　　为保证我公司网络安全有效地运行，减少病毒侵入，我公司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　九、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）由于近几年网络管理人员变换频繁，造成

学校信息安全自查报告相关文章：