信息安全自查報告

信息安全自查報告

　　隨著社會一步步向前發(fā)展，需要使用報告的情況越來越多，報告具有語言陳述性的特點。為了讓您不再為寫報告頭疼，下面是小編為大家整理的信息安全自查報告，僅供參考，希望能夠幫助到大家。

信息安全自查報告1

　　根據(jù)省文件精神，我局開始了信息安全自查工作，結(jié)合工作實際，現(xiàn)匯報如下：

　　一、信息安全自查工作開展情況

　　1、健全組織機構(gòu)。根據(jù)工作要求和部署，我局高度重視，立即成立信息安全工作機構(gòu)，組織開展全局重點領(lǐng)域網(wǎng)絡(luò)和信息安全大檢查，局主要領(lǐng)導為第一責任人，局辦公室統(tǒng)一協(xié)調(diào)，監(jiān)督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網(wǎng)絡(luò)信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網(wǎng)絡(luò)信息安全。

　　2、認真開展排查。組織專業(yè)人員加大計算機管理系統(tǒng)的排查，對管理系統(tǒng)軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機等設(shè)備，通過檢查，我局所有管理系統(tǒng)和計算機全部安裝了殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統(tǒng)都指定了熟悉業(yè)務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發(fā)生。

　　二、信息安全工作情況

　　1、在安全管理上，建立信息網(wǎng)絡(luò)安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結(jié)果，建立完善信息安全各項規(guī)章制度，與信息安全員簽訂保密協(xié)議，把安全責任制落實到每一個崗位，責任到人。

　　2、在防護技術(shù)上，加大了網(wǎng)絡(luò)防護措施，檢查了互聯(lián)網(wǎng)的連接情況，對外聯(lián)的出口進行了安全控制，分別設(shè)置了安全密碼進行傳輸，確保計算機的正常運行。

　　3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統(tǒng)重要數(shù)據(jù)全部進行備份，確保重要數(shù)據(jù)的信息不丟失。

信息安全自查報告2

　　接縣公安局文件后，我單位對本單位信息安全等級保護工作進行了自查。

　　一、等級保護工作組織開展、實施情況：

　　嚴格按照文件精神組織開始了信息安全等級保護自查工作，主要檢查對象為本單位維護的翼城政府網(wǎng)；安全責任落實情況：按照“誰主管誰負責，誰運營誰負責”的原則開展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全負直接責任，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管；信息系統(tǒng)安全崗位和安全管理人員設(shè)置情況：本單位負責人主管信息系統(tǒng)安全工作，有安全管理員兩名。

　　二、按照信息安全法律法規(guī)、標準規(guī)范的要求制定具體實施方案和落實情況：

　　遵照有關(guān)法律法規(guī)，對翼城政府網(wǎng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,對翼城政府網(wǎng)信息安全保護等級進行了自主定級。

　　三、信息系統(tǒng)定級備案情況，信息系統(tǒng)變化及定級備案變動情況：

　　按照《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公通字20xx861號），對本單位維護網(wǎng)站（翼城政府網(wǎng)）安全保護等級級別定位第二級。

　　四、信息安全設(shè)施建設(shè)情況和信息安全整改情況：

　　鑒于網(wǎng)站的性質(zhì)，無信息安全設(shè)施。

　　五、信息安全管理制度建設(shè)和落實情況：

　　制定了翼城政府網(wǎng)信息安全管理制度，按照“誰主管誰負責”的原則開展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全管理負直接責任，并接受上級單位的監(jiān)管。

　　六、信息安全保護技術(shù)措施建設(shè)和落實情況：

　　對翼城政府網(wǎng)機房實施了24小時值班，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實時升級，發(fā)現(xiàn)安全隱患，第一時間由技術(shù)人員解決。

　　七、選擇使用信息安全產(chǎn)品情況：

　　翼城政府網(wǎng)使用了銳捷網(wǎng)絡(luò)的XXX產(chǎn)品。

　　八、聘請測評機構(gòu)按規(guī)范要求開展技術(shù)測評工作情況，根據(jù)測評結(jié)果開展整改情況：

　　暫無聘請測評機構(gòu)開展技術(shù)測評工作。

　　九、自行定期開展自查情況：

　　每半年對翼城政府網(wǎng)進行一次信息系統(tǒng)安全保護自查。

　　十、開展信息安全知識和技能培訓情況：

　　主動學習信息安全法律法規(guī)，積極參加公安機關(guān)、上級主管部門組織的信息安全知識和技能培訓。

信息安全自查報告3

　　根據(jù)鐵路局《關(guān)于在全球范圍內(nèi)開展網(wǎng)絡(luò)和信息安全檢查行動的通知》。

　　一、信息安全自查的組織實施

　　1.成立了信息安全檢查行動小組。站長、書記為組長，相關(guān)部門（車間）負責人、信息技術(shù)部全體人員為組員，負責全站重要信息系統(tǒng)的綜合調(diào)查，填寫相關(guān)報告，歸檔保存。

　　2.信息安全檢查組根據(jù)網(wǎng)絡(luò)和信息系統(tǒng)的實際情況逐項檢查確認，并對自檢結(jié)果進行全面檢查、梳理和分析。整改提高了全站網(wǎng)絡(luò)控制和信息安全。

　　1）組織成立了網(wǎng)絡(luò)與信息安全檢查組，由站長、書記任組長，相關(guān)部門（車間）負責人和信息技術(shù)部全體人員為檢查組成員。

　　2）研究制定自查實施方案，根據(jù)系統(tǒng)承擔業(yè)務獨立性的四個因素，對售票訂票系統(tǒng)、客運服務系統(tǒng)、辦公信息系統(tǒng)進行全面梳理分析，責任主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的獨立性。

　　3. 8月6日前逐項檢查售票預訂系統(tǒng)、客運服務系統(tǒng)、辦公信息系統(tǒng)的基本場景。

　　1）基本系統(tǒng)安全場景自檢售票訂票系統(tǒng)為實時系統(tǒng)，對車站主營業(yè)務影響較大。目前，它擁有2臺IBM服務器、2臺Cisco路由器和13臺Cisco交換機。系統(tǒng)采用windows操作系統(tǒng)。災難恢復場景是系統(tǒng)級災難恢復。系統(tǒng)未連接到Internet。防火墻采用永達公司的永達安全控制防火墻。

　　旅客服務系統(tǒng)為實時系統(tǒng)，對車站主營業(yè)務影響較大。目前，它擁有13臺HP服務器、5條H3C路由和15臺H3C交換機。系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，容災場景為數(shù)據(jù)容災。系統(tǒng)未連接到Internet。安全保護策略根據(jù)使用需求采用開放端口，重要數(shù)據(jù)采用加密保護。

　　2）在安全管理自查場景的人員管理方面，指定專職信息安全員，建立信息安全管理機構(gòu)和專職信息安全工作機構(gòu)。所有重要崗位人員均簽訂了安全保密協(xié)議，制定了人員離崗安全規(guī)定和外來人員出入審批表。

　　在資產(chǎn)管理方面，指定專人負責資產(chǎn)管理，完善資產(chǎn)管理制度、設(shè)備維修報廢管理制度，建立設(shè)備維修記錄表。

　　在存儲介質(zhì)管理方面，完善了存儲介質(zhì)管理系統(tǒng)，建立了存儲介質(zhì)管理記錄表。

　　在運維管理方面，建立了客服系統(tǒng)維護標準和運維記錄表，完善了日常運維制度。

　　3）網(wǎng)絡(luò)與信息安全培訓場景

　　三、自查發(fā)現(xiàn)的主要問題和威脅分析

　　四、改進措施

信息安全自查報告4

　　根據(jù)上級文件《關(guān)于集中開展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)積極組織落實，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進行了自查，對我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：

　　一、成立領(lǐng)導小組

　　為進一步加強我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導小組，由鎮(zhèn)長任組長，分管副鎮(zhèn)長任副組長，下設(shè)辦公室，做到分工明確，責任具體到人，確保網(wǎng)絡(luò)清理工作順利實施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開始到現(xiàn)在，經(jīng)過不斷發(fā)展，逐漸由原來的沒有太高安全標準的網(wǎng)絡(luò)升級為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對網(wǎng)絡(luò)進行保護及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質(zhì)保密管理制度》等多項制度，對信息化工作管理、內(nèi)部電腦安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細規(guī)定，進一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對網(wǎng)站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理，并及時存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計算機安全技術(shù)培訓，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理能力不夠。

　　針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓，強化我鎮(zhèn)計算機操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報告、早處理。

　　2、加強我鎮(zhèn)干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習，不斷提高干部計算機技術(shù)水平。

　　3、加強設(shè)備維護，及時更換和維護好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運行提供硬件保障。

　　五、對網(wǎng)絡(luò)清理檢查工作的意見和建議

　　隨著信息化水平不斷提高，人們對網(wǎng)絡(luò)信息依賴也越來越大，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專業(yè)人才不足，對信息安全技術(shù)了解還不夠，希望上級部門能加強相關(guān)知識的培訓與演練，以提高我們的防范能力。

信息安全自查報告5

　　一、自查情況

　　(一)安全制度落實情況

　　1、成立了安全小組。明確了信息安全的主管領(lǐng)導和具體負責管護人員,安全小組為管理機構(gòu)。

　　2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領(lǐng)導負總責，具體管理人負主責。

　　3、制定了計算機及網(wǎng)絡(luò)的保密管理制度。網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(二)安全防范措施落實情況

　　1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

　　3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

　　4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

　　(三)應急響應機制建設(shè)情況

　　1、制定了初步應急預案，并隨著信息化程度的深入，結(jié)合我街道實際，處于不斷完善階段。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜，并商定其給予鎮(zhèn)應急技術(shù)以最大程度的支持。

　　3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

　　(四)信息技術(shù)產(chǎn)品和服務國產(chǎn)化情況

　　1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。

　　3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　(五)安全教育培訓情況

　　1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓，并專門負責我街道的網(wǎng)絡(luò)安全管理和信息安全工作。

　　2、安全小組組織了一次對基本的信息安全常識的學習活動。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《實施方案》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我街道實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息安全自查報告6

　　我中心對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導組，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由中心信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我中心網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我中心加強組織領(lǐng)導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照中心計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我中心配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我中心每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備

　　的應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運轉(zhuǎn)正常

　　我中心網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

　　五、嚴格管理、規(guī)范設(shè)備維護

　　我中心對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在中心開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的'重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

　　六、網(wǎng)站安全及

　　我中心對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我中心結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全中心人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我中心網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我中心就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　　（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

信息安全自查報告7

　　我公司對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責任制和有關(guān)規(guī)章制度，由公司生技科統(tǒng)一管理，各科室負責各自的網(wǎng)絡(luò)信息安全工作。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、防火墻，實現(xiàn)了網(wǎng)絡(luò)強隔離與雙網(wǎng)雙機，嚴禁辦公計算機“一機雙用”，采用了強口令密碼，加強對辦公計算機的保密管理，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

　　二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、嚴格管理、規(guī)范設(shè)備維護

　　我公司對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

　　五、安全教育

　　為保證我公司網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設(shè)備維護，及時更換和維護好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

信息安全自查報告8

　　內(nèi)蒙古自治區(qū)信息化領(lǐng)導小組辦公室：

　　按照自治區(qū)信息化領(lǐng)導小組下發(fā)的《關(guān)于20xx年我區(qū)開展重點領(lǐng)域信息安全檢查工作的通知》(內(nèi)信領(lǐng)辦字[20xx]15號)文件精神，內(nèi)蒙古自治區(qū)民政廳結(jié)合自身情況，認真組織自查，取得預期效果，現(xiàn)將檢查結(jié)果報告如下：

　　一、重點網(wǎng)絡(luò)與信息系統(tǒng)基本情況

　　正式運行中的業(yè)務應用系統(tǒng)包括：自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會團體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個主要業(yè)務信息系統(tǒng)，由信息中心負責日常保障和維護。

　　從應用系統(tǒng)的實時性、服務對象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災備情況來看，以上6個業(yè)務信息系統(tǒng)全部采用實時交互、邏輯強隔離措施連接互聯(lián)網(wǎng)、省級數(shù)據(jù)集中、數(shù)據(jù)級災備模式運行。

　　從網(wǎng)絡(luò)硬件構(gòu)成情況來看，中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網(wǎng)閘、3臺負載均衡設(shè)備等。

　　二、整體安全狀況的基本判斷

　　從總體來看，各類業(yè)務信息系統(tǒng)上線運行以來，嚴格遵照有關(guān)規(guī)章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業(yè)務信息系統(tǒng)安全、穩(wěn)定，高效運行。

　　三、發(fā)現(xiàn)的主要問題

　　(一)專業(yè)技術(shù)人員隊伍薄弱，網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作可投入的人力物力有限。

　　(二)處于規(guī)章制度體系建立初期，尚未能覆蓋網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的各個方面。

　　(三)當遇到計算機病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時，應急處理能力未得到實踐檢驗。

　　四、 薄弱環(huán)節(jié)及整改情況

　　(一)安全保障預算資金和技術(shù)人員缺乏的問題已提請廳領(lǐng)導審批。

　　(二)在實際工作中不斷發(fā)現(xiàn)問題、解決問題，修訂各類規(guī)章制度。

　　(三)不定期開展數(shù)據(jù)恢復演練，密切監(jiān)測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發(fā)生的信息系統(tǒng)安全隱患。

　　五、意見和建議

　　隨著現(xiàn)代信息技術(shù)日新月異的發(fā)展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術(shù)培訓，有針對性地提高安全防范水平和安全可控能力，預防和減少重大信息安全事件的發(fā)生。

信息安全自查報告9

　　近年來，為了加強政府信息系統(tǒng)工作的安全性和保密性，我局領(lǐng)導高度重視，把此項工作列入了人口計生局重要議事日程，按照xxx市信息化工作領(lǐng)導小組辦公室《關(guān)于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》（x信領(lǐng)辦發(fā)〔20xx〕1號）文件要求，我局及時成立了信息系統(tǒng)安全自查領(lǐng)導小組，明確了自查責任人，組織制定了自查工作計劃和自查方案，對自查工作進行了安排布署，確保了檢查工作的順利進行：

　　一、自查基本情況

　　(一) 安全管理制度落實情況。

　　按照市上關(guān)于政府信息公開工作的有關(guān)要求，我局于20xx年開通了xxx市政府信息公開網(wǎng)站，啟動實施了政府信息公開工作，在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒�、拓展公開形式的同時，不斷加強政府信息系統(tǒng)安全管理，主要做了三個方面的工作：一是成立了信息安全工作領(lǐng)導小組，由局長任組長，副局長任副組長，各科室負責人為成員，負責全局的信息安全管理；二是按照“誰主管、誰負責”的原則，制定并下發(fā)了《xxx市人口和計劃生育局信息系統(tǒng)安全管理工作制度》，全面落實工作責任制，做到了組織保障落實，工作措施到位；三是為保證政府信息安全工作的開展，我局及時安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費，并聘請了專業(yè)網(wǎng)管員，及時對我局的網(wǎng)絡(luò)安全進行維護。

　　(二) 安全防范措施落實情況。

　　在具體實施過程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動存儲設(shè)備、電子文檔等實行嚴密的安全防護措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊，并督促局機關(guān)、下屬事業(yè)單位的計算機安裝專業(yè)殺毒軟件，能夠及時更新和修復系統(tǒng)漏洞。

　　(三) 應急響應機制建設(shè)情況。

　　我局制定了《xxx市人口和計劃生育局網(wǎng)絡(luò)與信息安全應急預案》，確保面對信息安全事故能夠采取行之有效的應急措施，確保應急響應及時有效，信息安全事故處理及時有力。

　　(四) 安全教育培訓情況。

　　積極參加了市委政府組織的信息安全教育培訓，不斷增強安全防范意識和應對能力，進一步提高我局政府信息系統(tǒng)安全管理水平。

　　(五) 責任追究情況。

　　自我局開通政府信息公開網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”和屬地化管理的原則，嚴格信息發(fā)布審核程序，認真履行網(wǎng)絡(luò)信息安全保障職責，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題，我局逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　(七) 安全形勢、安全風險狀況等。

　　根據(jù)實際情況，我局制定了信息安全考評監(jiān)督制度，定期對交通系統(tǒng)信息安全風險狀況進行檢查和考核，做到查漏補缺，進一步推動政府信息系統(tǒng)安全管理工作，經(jīng)考評，目前我局信息系統(tǒng)的安全風險狀況良好。

　　二、存在的主要問題

　　(一) 安全防范措施不夠落實。

　　局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒有及時更新系統(tǒng)或殺毒軟件，也未及時修復系統(tǒng)漏洞，有的在存儲、傳輸重要數(shù)據(jù)資料時未對存儲介質(zhì)進行必要的安全檢測�？偟膩砜矗�我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距，有待進一步加強完善。

　　(二) 信息安全意識和防護技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認識不足，對信息安全隱患的處理能力有待進一步提高。

　　三、下一步工作措施

　　強化安全防范措施和應急響應機制建設(shè)。根據(jù)外部安全形勢，認真落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計算機、移動存儲設(shè)備、電子文檔安全防護措施。要制定周密的應急預案，加強應急技術(shù)支援隊伍建設(shè)，認真做好應急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作，確保政府信息系統(tǒng)安全正常運行。

信息安全自查報告10

　　根據(jù)縣政府辦公室《xx縣人民政府辦公室轉(zhuǎn)發(fā)縣經(jīng)信委關(guān)于開展信息網(wǎng)絡(luò)安全專項檢查的工作方案和安徽省政府的網(wǎng)站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神，我局高度重視，認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò)系統(tǒng)進行了全面檢查，現(xiàn)將檢查的情況報告如下：

　　一、自查情況

　　(一)信息網(wǎng)絡(luò)安全組織落實情況。

　　成立了縣衛(wèi)生局信息網(wǎng)絡(luò)安全工作領(lǐng)導小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負責人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責任到人。

　　(二)信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實情況。

　　為確保信息網(wǎng)絡(luò)安全，我局實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個確保：一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領(lǐng)導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握;四是定期組織全局人員學習網(wǎng)絡(luò)知識，提高計算機使用水平，加強安全防范。

　　(三)技術(shù)防范措施落實情況。

　　一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應急預案，并隨著信息化程度的深入，結(jié)合我局實際，不斷加以完善;二是嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理;三是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復;四是計算機由專業(yè)公司定點維修，并商定其給予應急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng);五是涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配臵安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件;六是涉密計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　　(四)執(zhí)行計算機信息系統(tǒng)安全案件、事件報告制度情況。

　　嚴格按照《安徽省政府的網(wǎng)站安全事件信息報告制度》要求，由專職人員及時向有關(guān)部門報告。

　　(五)有害信息的制止和防范情況。

　　截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　(六)黨政機關(guān)保密工作。

　　制定了縣衛(wèi)生局計算機及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(七)重要信息系統(tǒng)等級保護工作開展情況。

　　按照國家信息安全等級保護有關(guān)要求,全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據(jù)測評結(jié)果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

　　二、存在問題

　　根據(jù)《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面;三是個別職工保密意識還不夠高，要加強防范意識;四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息網(wǎng)絡(luò)系統(tǒng)安全，應圍繞信息系統(tǒng)安全綜合治理的工作目標，重點在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設(shè)。制定周密的應急預案，加強應急技術(shù)支援隊伍建設(shè)，認真做好應急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;二是不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強信息安全教育培訓。建議舉辦信息安全技術(shù)培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統(tǒng)安全管理水平。

　　(四)加強對單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識。

信息安全自查報告11

　　根據(jù)《xx省20xx年度政府信息系統(tǒng)安全檢查方案》的精神，按照區(qū)政府工作會議的要求，我局認真開展了政府信息系統(tǒng)安全檢查工作，現(xiàn)將有關(guān)情況匯報如下：

　　一、信息安全工作總體評價

　　20xx年，xx區(qū)xx局在市信息化工作辦公室的領(lǐng)導下，認真貫徹落實市委、市政府對電子政務建設(shè)、信息安全工作的安排部署，健全管理制度，加強硬件建設(shè)，強化管理服務，針對存在問題和不足制定了相應的整改措施，確保了我局信息工作安全高效運作。

　　1、加強組織領(lǐng)導，明確工作職責。局領(lǐng)導高度重視電子政務與信息安全工作，統(tǒng)一思想，提高認識，把電子政務建設(shè)與信息安全工作當作一件大事來抓。根據(jù)本局實際，我局已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。為切實推進我局信息化建設(shè)工作，我局成立了專項工作小組，使我局電子政務建設(shè)與信息安全工作扎實穩(wěn)健的向前推進。

　　2、建立健全規(guī)章制度，確保信息安全。為推動我局電子政務建設(shè)，促進網(wǎng)絡(luò)安全，我局建立崗位信息安全責任制度，全部簽訂重要崗位人員信息安全和保密協(xié)議，制定人員離崗

　　離職安全管理規(guī)定。在實際工作中嚴格按照規(guī)定程序和要求上報發(fā)布信息，認真落實國家有關(guān)法律法規(guī)，嚴格執(zhí)行安全保密制度，對所有計算機安裝了防火墻和查殺病毒工具，防止信息資料遭到破壞和其他意外損失，結(jié)合本單位實際情況嚴謹單位系統(tǒng)內(nèi)網(wǎng)和外接互聯(lián)網(wǎng)連接。

　　3、加強硬件建設(shè)，增加經(jīng)費投入。根據(jù)事管局實際情況，我們統(tǒng)一規(guī)劃，分步驟、有計劃地完成軟硬件建設(shè)。購置了電腦、打印機、復印機、掃描儀等辦公自動化設(shè)備。

　　4、落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　　結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　二、20xx年信息安全工作總體規(guī)劃

　　我局今年確立四項工作重點，對全局信息涉密單位和網(wǎng)站進行了回頭看，確保政府系統(tǒng)信息安全檢查成效明顯。一是把進一步建立完善信息安全制度列入工作重點，要求我局工作人員對所有計算機進行殺毒檢查，按照規(guī)定進一步建立和完善管理制度。二是加強對外部網(wǎng)站鏈接的定期檢查，對服務器受攻擊，網(wǎng)頁被篡改的網(wǎng)站，進行全面的檢查、測試、

　　打補丁、安裝，對查找到的問題進行了修補，特別是對上傳的控制，以免我局計算機受到危害。三是強化信息安全意識，對全局人員進行專業(yè)的安全意識培訓，確保信息傳輸?shù)陌踩�性。四是，加強工作人員的操作技能。

　　三、存在的問題及采取的措施

　　按照《方案》中具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我局的實際，今后要在以下幾個方面進行整改。一是安全意識不夠。要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要加大設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等及時維護和保養(yǎng)。同時，針對信息技術(shù)的飛快發(fā)展特點，要加大更新力度。三是安全工作的水平還有待提高。對信息安全的管護還處于中級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。四是工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

　　盡管我局的電子政務建設(shè)和信息安全工作取得了一定成績，但是仍有一些不足之處，主要表現(xiàn)在：一是工作人員掌握電子政務與信息安全知識還不夠系統(tǒng)，操作水平和技能需要進一步提高；二是電子政務建設(shè)的深度和廣度需進一步加強，信息安全防范手段和水平需進一步提高。在今后的工作中，我們將進一步加強人員教育和培訓，不斷加大經(jīng)費投入，把我局的電子政務和信息安全工作提高到一個新水平。

信息安全自查報告12

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應急預案》、《“中國？常寧”黨政站值班讀網(wǎng)制度》、《中國？常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改進措施和整改結(jié)果

　　在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

　　五、關(guān)于加強信息安全工作的意見和建議

　　針對上述發(fā)現(xiàn)的問題，我市積極進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全自查報告13

　　為了貫徹落實《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神，切實加強我局政務信息系統(tǒng)運行管理和對外網(wǎng)站安全防范工作，嚴防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為國慶60周年慶�；顒拥捻樌�舉行創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報如下：

　　一、高度重視，切實加強國慶60周年慶�；顒悠陂g網(wǎng)絡(luò)信息安全工作。我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后，局領(lǐng)導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護,做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。

　　二、按要求嚴格落實網(wǎng)絡(luò)信息安全各項制度

　　1.責任制度。對網(wǎng)絡(luò)信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發(fā)布審核等制度的落實。嚴格落實領(lǐng)導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

　　2.原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”的原則，認真履行網(wǎng)絡(luò)信息安全保障職責。

　　3.“五到位”。堅決做到領(lǐng)導、機構(gòu)、人員、責任、措施“五到位”。健全安全工作機制，對發(fā)生重大安全責任事故的，要嚴肅追究相關(guān)人員的責任。

　　三、進一步強化安全防范措施

　　1.清查網(wǎng)站隱患。針對和應用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　2.嚴格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，能夠禁止在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計算機、移動存儲設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

　　四、認真抓好網(wǎng)絡(luò)信息安全自查和整改

　　通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題，我們將切實對涉及到的有關(guān)問題逐步解決，進一步加強網(wǎng)絡(luò)信息安全管理。

信息安全自查報告14

　　根據(jù)《xx市人民政府辦公室關(guān)于加強全國“兩會”期間政府系統(tǒng)計算機網(wǎng)絡(luò)和信息安全保密工作的緊急通知》（xx辦〔20xx〕34號）文件精神，我辦嚴格對計算機網(wǎng)絡(luò)和信息安全保密工作進行了認真自查，現(xiàn)有關(guān)情況匯報如下：

　　一、領(lǐng)導重視，組織健全

　　我辦成立了政府信息公開領(lǐng)導小組以及保密工作領(lǐng)導小組，領(lǐng)導小組下設(shè)辦公室，具體負責保密審查的日常工作，對擬公開的公文、信息是否涉密進行嚴格把關(guān)。

　　二、加強學習宣傳，提高安全保密意識

　　我辦及時、認真地組織涉密人員學習有關(guān)保密工作的方針，加強宣傳教育工作，不斷提高干部職工的保密觀念和政治責任感，尤其加強對重點涉密人員的保密教育和管理。抓好新形勢下的信息安全保密工作。

　　三、把握關(guān)鍵環(huán)節(jié)，保證計算機網(wǎng)絡(luò)和信息工作安全

　　1.嚴格執(zhí)行信息安全保密制度。我辦能認真按照信息安全保密制度的規(guī)定，嚴格執(zhí)行信息公開申請、發(fā)布、保密和審核制度，政府信息公開保密審查辦公室堅持做到嚴格把好審查關(guān)，防止涉密信息和內(nèi)部信息公開，保證政府信息公開內(nèi)容不危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定。

　　2.做好政務內(nèi)網(wǎng)交換工作。一是安排了政治素質(zhì)高、工作責任心強的同志負責對電子政務網(wǎng)上的文件進行簽收、辦理，確保文件安全簽收；二是配備了專供上政務內(nèi)網(wǎng)的計算機，該機不做任何涉密文件的處理，確保了“上網(wǎng)不涉密，涉密不上網(wǎng)”。

　　3.網(wǎng)絡(luò)、網(wǎng)站及信息系統(tǒng)運行情況。一是在互聯(lián)網(wǎng)郵箱使用上，嚴禁按照有關(guān)要求，嚴禁通過互聯(lián)網(wǎng)郵箱存儲、處理、傳輸涉密和內(nèi)部辦公室信息；二是網(wǎng)絡(luò)安全方面。配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。四是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；開展經(jīng)常性安全檢查，主要對計算機密碼口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全。

信息安全自查報告15

　　接縣教育局及我鎮(zhèn)中心學校的通知，我校領(lǐng)導非常重視，迅速按《鎮(zhèn)雄縣教育局關(guān)于加強網(wǎng)絡(luò)信息安全的通知》對我校教育信息、遠程教育項目設(shè)施進行安全檢查，從校長到分管領(lǐng)導團結(jié)協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設(shè)施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構(gòu)，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設(shè)備的使用管理，營造出了一個安全使用遠程教育項目設(shè)施的校園環(huán)境。

　　下面將自查報告情況匯報如下：

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò)、信息安全工作領(lǐng)導小組，做到分工明確，責任到人。

　　為進一步加強我校遠程教育項目設(shè)施的管理工作，我校成立由校長領(lǐng)導負責的、專業(yè)技術(shù)人員組成的計算機信息安全領(lǐng)導小組和工作小組，成員名單如下：

　　組 長：校長

　　副組長：副校長、學校電教管理員

　　成 員：各班班主任

　　分工與各自的職責如下：

　　校長長為我校遠程教育項目設(shè)施安全工作第一責任人，全面負責遠程教育項目設(shè)施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設(shè)施的信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設(shè)施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設(shè)施的服務對象主要是校內(nèi)的教師、學生。為保證學校計算機局域網(wǎng)網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對計算機的管理，規(guī)范學校教師、學生使用行為，我校根據(jù)上級部門的有關(guān)規(guī)定，制定出了適合我校的《AA中學遠程教育設(shè)施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關(guān)制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設(shè)施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設(shè)施的安全。

　　由于我們學校領(lǐng)導、師生的共同努力，在遠程教育項目設(shè)施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園信息的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(一臺)，上網(wǎng)電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網(wǎng)絡(luò)技術(shù)和查閱與學習有關(guān)的資料，為學校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網(wǎng)絡(luò)安全技術(shù)防范措施，實行科學管理。我校的技術(shù)防范措施主要從以下幾個方面來做的：

　　1、安裝網(wǎng)絡(luò)版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設(shè)備防雷，防盜，防曬、防塵，保證設(shè)備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

　　5、經(jīng)常進行遠程教育項目設(shè)備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業(yè)務培訓，加強我校遠程教育項目設(shè)施、計算機教室、多媒體教室安全教育和教師隊伍建設(shè)，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡(luò)資源健康、文明。

　　9、要求信息技術(shù)教師在備課、上課的過程中，向?qū)W生滲透計算機安全方面的常識。

　　四、定期進行網(wǎng)絡(luò)、信息安全的全面檢查

　　我校網(wǎng)絡(luò)、信息安全領(lǐng)導小組每季度都對學校遠程教育接收設(shè)備、計算機教室、多媒體教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結(jié)果納入教師的年度考核中。確保了我校遠程教育項目設(shè)施更好地保持良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

【信息安全自查報告】相關(guān)文章：

醫(yī)院信息安全自查報告05-31

信息安全檢查自查報告05-11

網(wǎng)絡(luò)信息安全工作自查報告05-07

信息安全等級保護自查報告06-05

信息安全檢查自查報告14篇05-11

網(wǎng)絡(luò)信息安全自查報告(15篇)05-05

網(wǎng)絡(luò)信息安全自查報告15篇05-05

醫(yī)院信息安全自查報告2篇04-20

信息化建設(shè)自查報告05-25

安全自查報告05-21