現(xiàn)在位置：范文先生網(wǎng)>報(bào)告總結(jié)>自查報(bào)告>信息安全自查報(bào)告

信息安全自查報(bào)告

時(shí)間：2023-02-17 09:50:27 自查報(bào)告我要投稿

信息安全自查報(bào)告推薦度：
檔案信息安全自查報(bào)告推薦度：
單位網(wǎng)絡(luò)信息安全自查報(bào)告推薦度：
個(gè)人金融信息安全自查報(bào)告推薦度：
相關(guān)推薦

信息安全自查報(bào)告14篇

　　在現(xiàn)實(shí)生活中，越來越多人會(huì)去使用報(bào)告，我們?cè)趯憟?bào)告的時(shí)候要注意涵蓋報(bào)告的基本要素。我敢肯定，大部分人都對(duì)寫報(bào)告很是頭疼的，以下是小編為大家整理的信息安全自查報(bào)告，僅供參考，希望能夠幫助到大家。

信息安全自查報(bào)告14篇

　　信息安全自查報(bào)告篇1

　　一、信息安全自查工作組織開展情景

　　1、成立了信息安全檢查行動(dòng)小組。由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員負(fù)責(zé)對(duì)全站的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析。整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的'掌控。

　　二、網(wǎng)絡(luò)與信息安全工作情景

　　1、組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長(zhǎng)、書記任組長(zhǎng)，相關(guān)科室（車間、負(fù)責(zé)人、信息技術(shù)科全體人員為組員。

　　2、研究制定自查實(shí)施方案，根據(jù)系統(tǒng)所承擔(dān)的業(yè)務(wù)的獨(dú)立性、職責(zé)主體的獨(dú)立性、網(wǎng)絡(luò)邊界的獨(dú)立性、安全防護(hù)設(shè)備設(shè)施的獨(dú)立性四個(gè)因素，對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)進(jìn)行全面的'梳理并綜合分析。

　　2、8月6日前對(duì)客票發(fā)售與預(yù)訂系統(tǒng)、旅客服務(wù)系統(tǒng)、辦公信息系統(tǒng)的基本情景進(jìn)行逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情景自查

　　客票發(fā)售與預(yù)訂系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有IBM服務(wù)器2臺(tái)、cisco路由器2臺(tái)、cisco交換機(jī)13臺(tái)，系統(tǒng)均采用windows操作系統(tǒng)，災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達(dá)公司永達(dá)安全管控防火墻。

　　旅客服務(wù)系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)車站主要業(yè)務(wù)影響較高。目前擁有HP服務(wù)器13臺(tái)、H3C路由5臺(tái)、H3C交換機(jī)15臺(tái)，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情景為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護(hù)。

　　2、安全管理自查情景

　　人員管理方面，指定專職信息安全員，成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報(bào)廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　　運(yùn)行維護(hù)管理方面，建立了《客服系統(tǒng)維護(hù)標(biāo)準(zhǔn)》、《運(yùn)行維護(hù)操作記錄表》，完善了《日常運(yùn)行維護(hù)制度》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　四、改善措施

　　五、整改效果

　　信息安全自查報(bào)告篇2

　　根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國(guó)辦函〔20xx〕102號(hào)）文件精神，我公司對(duì)信息安全情況進(jìn)行了自檢自查，現(xiàn)將情況匯報(bào)如下：

　　一、信息安全自查工作組織開展情況

　　1、8月7日成立了信息安全檢查領(lǐng)導(dǎo)小組，由副總裁張軒宏任組長(zhǎng)，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長(zhǎng)，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負(fù)責(zé)對(duì)全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報(bào)表、建檔留存。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情況

　　8月13日信息安全檢查行動(dòng)小組對(duì)金蝶k3系統(tǒng)的情況進(jìn)行逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情況自查

　　金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)公司主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺(tái)、TP-LINK路由器1臺(tái)、FEIXUN路由器5臺(tái)、FAST交換機(jī)10臺(tái)，系統(tǒng)均采用windows操作

　　系統(tǒng)，災(zāi)備情況為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用Amaranten管控防火墻。

　　2、安全管理自查情況

　　人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

　　制定了《河南豐太信息安全培訓(xùn)計(jì)劃》，20xx年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

　　4、信息安全應(yīng)急管理

　　我公司制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的`各類信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3、設(shè)備維護(hù)、更新還不夠及時(shí)。

　　四、改進(jìn)措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我公司實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

　　1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

　　2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　3、不斷加強(qiáng)計(jì)算機(jī)信息安全管理、維護(hù)、更新等方面的資金投入，及時(shí)維護(hù)設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

　　河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司

　　信息安全自查報(bào)告篇3

　　根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對(duì)全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

　　一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

　　9月10日起，由市電政辦牽頭，對(duì)各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的'重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級(jí)，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測(cè)，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作情況

　　通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國(guó)?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國(guó)?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

　　2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

　　3、加強(qiáng)對(duì)黨政門戶網(wǎng)站巡檢。定期對(duì)各部門子網(wǎng)站進(jìn)行外部4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開發(fā)區(qū)統(tǒng)計(jì)局采用天融信虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

　　三、我局網(wǎng)絡(luò)信息化安全管理

　　為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專門制訂了《xx市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《xx市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書》，對(duì)計(jì)算機(jī)使用做到“誰使用誰負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

　　此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

　　1、加強(qiáng)我局計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我局計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全的防范意識(shí);

　　2、加強(qiáng)我局計(jì)算站同志在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高我局計(jì)算機(jī)專管人員的技術(shù)水平。

　　信息安全自查報(bào)告篇4

　　根據(jù)西衛(wèi)計(jì)生辦發(fā)[20xx]132號(hào)文件的通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)部門負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)貫徹文件精神，充分認(rèn)識(shí)開展網(wǎng)絡(luò)和信息安全自查工作的重要性和必要性，對(duì)自查工作進(jìn)行了詳細(xì)部署，主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并認(rèn)真記錄自查中發(fā)現(xiàn)的問題，及時(shí)整改�，F(xiàn)將我院信息安全自查情況報(bào)告如下:

　　一、網(wǎng)絡(luò)安全管理:

　　我院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個(gè)網(wǎng)絡(luò)物理隔離，保證兩個(gè)網(wǎng)絡(luò)獨(dú)立、安全、高效運(yùn)行。關(guān)注“三大安全問題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫(yī)院HIS服務(wù)器房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機(jī)、路由器都有UPS電源保護(hù)，在短時(shí)間斷電的情況下可以保證設(shè)備的正常運(yùn)行，防止設(shè)備因突然斷電而損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤、移動(dòng)硬盤)造成的中毒或泄漏。

　　2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò)結(jié)構(gòu)包括合理的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)連接的穩(wěn)定性和網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。).HIS系統(tǒng)的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應(yīng)的操作權(quán)限，不得使用他人的操作賬戶，賬戶實(shí)行“誰使用，誰管理，誰負(fù)責(zé)”管理系統(tǒng)。醫(yī)院內(nèi)的互聯(lián)網(wǎng)和局域網(wǎng)都實(shí)行固定IP地址，由醫(yī)院統(tǒng)一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無法訪問互聯(lián)網(wǎng)。

　　二、數(shù)據(jù)庫安全管理:

　　我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、定價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等業(yè)務(wù)正常運(yùn)行的基礎(chǔ)。為了保證醫(yī)院各項(xiàng)業(yè)務(wù)的'正常高效運(yùn)行，數(shù)據(jù)庫安全管理是極其必要的。我院對(duì)數(shù)據(jù)安全采取了以下措施:(1)將需要保護(hù)的部分與數(shù)據(jù)庫的其他部分分開。(2)采用授權(quán)規(guī)則，如賬號(hào)、密碼、訪問控制方式等。(3)加密數(shù)據(jù)并將其存儲(chǔ)在數(shù)據(jù)庫中

　　三、軟件管理:

　　目前我院運(yùn)行的軟件主要分為三類:HIS系統(tǒng)、常用辦公軟件、殺毒軟件。HIS系統(tǒng)是我們?nèi)粘I(yè)務(wù)中最重要的軟件，是保證醫(yī)院診療活動(dòng)正常運(yùn)行的基礎(chǔ)。自20xx年上線以來，運(yùn)行穩(wěn)定，無重大安全問題，并根據(jù)業(yè)務(wù)需求不斷更新和豐富。對(duì)于新員工，上崗前會(huì)進(jìn)行培訓(xùn)，講解HIS系統(tǒng)的操作流程和規(guī)范，包括安全知識(shí)，確保在使用過程中不會(huì)出現(xiàn)重大安全問題。常用的辦公軟件由醫(yī)院信息部門統(tǒng)一安裝維護(hù)。反病毒軟件是保護(hù)計(jì)算機(jī)系統(tǒng)免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，定期更新病毒數(shù)據(jù)庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科:

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全穩(wěn)定，配有大型UPS電源，可保證服務(wù)器在大規(guī)模停電的情況下連續(xù)運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期運(yùn)行良好，服務(wù)器也很久沒有停機(jī)，但醫(yī)院還是制定了應(yīng)急預(yù)案，培訓(xùn)了收費(fèi)操作人員和護(hù)士。如果醫(yī)院大規(guī)模長(zhǎng)時(shí)間停電，HIS系統(tǒng)將無法正常工作，臨時(shí)啟動(dòng)人工收費(fèi)、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當(dāng)HIS系統(tǒng)恢復(fù)正常工作后，將重新開具發(fā)票和藥品。

　　總的來說，我院的網(wǎng)絡(luò)和信息安全工作非常成功，沒有發(fā)生重大安全事件。所有系統(tǒng)運(yùn)行穩(wěn)定，所有業(yè)務(wù)都能正常運(yùn)行。但自查也發(fā)現(xiàn)不足，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)不夠，個(gè)別部門缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培訓(xùn)，進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院?jiǎn)T工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性；加大醫(yī)院信息化建設(shè)投入，改善計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行安全性。

　　信息安全自查報(bào)告篇5

　　按照錫衛(wèi)計(jì)辦發(fā)【20xx】132號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對(duì)自查工作做了詳細(xì)部署，由主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善。現(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

　　一、網(wǎng)絡(luò)安全管理：

　　我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠立、安全、高效運(yùn)行。重點(diǎn)抓好“三安全”排查。

　　1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS服務(wù)器、多口交換機(jī)、路由器都有UPS電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如U盤、移動(dòng)硬盤)而引起中毒或泄密的發(fā)生。

　　2.網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的'操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。

　　二、數(shù)據(jù)庫安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對(duì)數(shù)據(jù)安全性采取以下措施：

　　(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。

　　(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等問控制方法。

　　(3)對(duì)數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫

　　三、軟件管理：

　　目前我院在運(yùn)行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。HIS系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自20xx年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對(duì)于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解HIS系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過程中不會(huì)出現(xiàn)重安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應(yīng)急處：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了型UPS電源，可以保證面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期以來，運(yùn)行良好，服務(wù)器未發(fā)生過長(zhǎng)時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處預(yù)案，并對(duì)收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)面積、長(zhǎng)時(shí)間停電情況，HIS系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到HIS系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　　總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平;加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性;加對(duì)醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　　信息安全自查報(bào)告篇6

　　為進(jìn)一步加強(qiáng)廣播電視行業(yè)網(wǎng)絡(luò)信息安全保障工作，維護(hù)公眾利益和國(guó)家安全，根據(jù)國(guó)家新聞出版廣電總局《關(guān)于開展廣播電視行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》精神。我臺(tái)高度重視，立即召開專題會(huì)議，周密部署我市廣播電視行業(yè)網(wǎng)絡(luò)與信息安全自查行動(dòng)，組織專班，對(duì)我縣廣播電視節(jié)目制作、播出、傳輸、覆蓋等業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)與信息系統(tǒng)以及廣電網(wǎng)站進(jìn)行了全面、認(rèn)真、仔細(xì)的檢查�，F(xiàn)將自查的情況報(bào)告如下：

　　一、自查工作部署

　�。ㄒ唬⿲W(xué)習(xí)文件，領(lǐng)會(huì)精神。及時(shí)召開專題會(huì)議，認(rèn)真學(xué)習(xí)貫徹落實(shí)省廣電總臺(tái)、臺(tái)州市廣聯(lián)關(guān)于開展廣播電視網(wǎng)絡(luò)與信息安全檢查的相關(guān)文件及會(huì)議精神，周密部署自查工作，制定自查實(shí)施方案。

　　（二）組織專班，迅速行動(dòng)。成立了廣播電視網(wǎng)絡(luò)與信息安全自查工作小組，臺(tái)黨組書記、臺(tái)長(zhǎng)任組長(zhǎng)，臺(tái)黨組成員、副臺(tái)長(zhǎng)任副組長(zhǎng)，自查工作小組成員由臺(tái)熟悉業(yè)務(wù)、具備信息安全知識(shí)、技術(shù)能力較強(qiáng)的人員、技術(shù)支撐機(jī)構(gòu)業(yè)務(wù)骨干等組成。

　　二、自查工作情況

　　（一）信息安全管理情況

　　1、信息安全制度健全，責(zé)任落實(shí)。成立了信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組，落實(shí)了安全管理責(zé)任人和安全管理員。建立了《機(jī)房進(jìn)出安全管理制度》、《安全管理員崗位職責(zé)》、《賬號(hào)使用登記及操作權(quán)限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓(xùn)工作制度》、《信息發(fā)布審核制度》、《廣播電視節(jié)目重播重審制度》等一系列信息系統(tǒng)安全管理制度，各系統(tǒng)運(yùn)行管理人員在日常操作中嚴(yán)格按制度執(zhí)行，臺(tái)定期和不定期對(duì)操作人員執(zhí)行各項(xiàng)安全制度情況進(jìn)行檢查和抽查，發(fā)現(xiàn)問題及時(shí)整改，切實(shí)避免了因操作人員操作不當(dāng)引起的安全事故。各項(xiàng)信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保了系統(tǒng)安全無事故發(fā)生。

　　2、資產(chǎn)管理專人負(fù)責(zé)，運(yùn)作規(guī)范。制定了關(guān)于設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢的相關(guān)規(guī)定，建立了設(shè)備明細(xì)分類賬、設(shè)備進(jìn)出臺(tái)賬，堅(jiān)持每半年盤點(diǎn)一次，做到了賬實(shí)相符，保證了資產(chǎn)的安全、完整。

　　3、信息安全經(jīng)費(fèi)落實(shí)，�？顚Ｓ�。每年臺(tái)劃撥專項(xiàng)資金用于信息安全建設(shè)管理。本年度將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)以及信息安全相關(guān)檢查、測(cè)評(píng)、管理等費(fèi)用納入了年度預(yù)算。

　�。ǘ┘夹g(shù)防護(hù)情況

　　網(wǎng)絡(luò)邊界安全防護(hù)措施到位。網(wǎng)絡(luò)實(shí)際連接與網(wǎng)絡(luò)拓?fù)鋱D一致，并按重要程度劃分了安全區(qū)域，不同區(qū)域采用了正確的隔離措施，外部網(wǎng)絡(luò)接入內(nèi)部網(wǎng)絡(luò)采用了安全的`加密傳輸方式。安全功能配臵合理有效。制定了重要數(shù)據(jù)傳輸、存儲(chǔ)安全防護(hù)措施。重要數(shù)據(jù)按要求加密存儲(chǔ)并有備份。

　�。ㄈ⿷�(yīng)急工作情況

　　應(yīng)急響應(yīng)機(jī)制完善。建立了信息安全預(yù)案和廣播電視安全播出應(yīng)急預(yù)案以及預(yù)防自然災(zāi)害工作預(yù)案，成立了由專人負(fù)責(zé)的安全播出組、技術(shù)保障組、搶修組、后勤保障組，對(duì)重要信號(hào)和數(shù)據(jù)都按要求做了備份，確保了安全保障工作順利進(jìn)行。

　　（四）安全教育培訓(xùn)情況

　　對(duì)網(wǎng)絡(luò)管理員、系統(tǒng)管理員和工作人員定期或不定期進(jìn)行信息安全教育培訓(xùn)，通過專題授課、知識(shí)問答競(jìng)賽等形式，了解信息安全基本防護(hù)知識(shí)，掌握信息安全基本技能。

　　三、存在的問題與風(fēng)險(xiǎn)分析

　�。ㄒ唬⿵V播及電視播控系統(tǒng)存在的問題

　　廣播播出機(jī)無備用播出機(jī)。廣播電臺(tái)每天的播出僅只有一臺(tái)播出機(jī)工作，如果播出機(jī)出現(xiàn)故障，只能停播維修，將在全縣范圍內(nèi)中斷信號(hào)。

　�。ǘ┬盘�(hào)接入或無線發(fā)射系統(tǒng)存在的問題

　　1、無線發(fā)射系統(tǒng)設(shè)備老化，缺乏備機(jī)、備件。機(jī)房基礎(chǔ)環(huán)境較差，需要進(jìn)一步加大技術(shù)改造力度，提高基礎(chǔ)保障水平。

　　2、廣播電視網(wǎng)絡(luò)信息與安全播出方面的投入不足。雙路由配臵、備份設(shè)備未達(dá)到省廣電總臺(tái)要求，存在安全播出薄弱環(huán)節(jié)，網(wǎng)絡(luò)安全性有待進(jìn)一步加固。

　�。ㄈ┕╇娤到y(tǒng)存在的問題

　　臺(tái)機(jī)房?jī)?nèi)雖有雙電源，但無UPS電源，按目前的功率計(jì)算，至少應(yīng)該配備三相6KVA的UPS電源一臺(tái)，以解決整個(gè)機(jī)房的供電需求。

　�。ㄋ模┌踩夹g(shù)檢測(cè)風(fēng)險(xiǎn)

　　目前，我們沒有委托第三方進(jìn)行安全技術(shù)測(cè)試，沒有檢測(cè)工具，也沒有進(jìn)行滲透測(cè)試。

　　四、整改措施及工作建議

　　一是進(jìn)一步建立健全網(wǎng)絡(luò)信息安全相關(guān)制度，并嚴(yán)格執(zhí)行，出現(xiàn)問題不隱瞞、不推諉，及時(shí)解決。

　　二是繼續(xù)推行“領(lǐng)導(dǎo)問責(zé)”和領(lǐng)導(dǎo)干部值班帶班制。臺(tái)領(lǐng)導(dǎo)班子成員應(yīng)實(shí)行分工，親臨一線督促、指揮，確保廣播電視節(jié)目播出安全，傳輸網(wǎng)絡(luò)暢通。

　　三是加大對(duì)廣播電視網(wǎng)絡(luò)與信息安全的資金投入，添臵設(shè)備。與相關(guān)部門協(xié)調(diào)，迅速解決供電系統(tǒng)存在的問題，以保證播出機(jī)房的供電需求。

　　四是加強(qiáng)對(duì)信息安全管理與操作人員的培訓(xùn)，增強(qiáng)保密意識(shí)、安全意識(shí)，提高網(wǎng)絡(luò)信息安全工作人員的業(yè)務(wù)技能�？傊�，通過這次自查行動(dòng)，進(jìn)一步加強(qiáng)了對(duì)廣播電視網(wǎng)絡(luò)與信息安全管理和技術(shù)防護(hù)。下一步，我們將對(duì)危及廣播電視設(shè)施安全、可能影響安全播出的不安定因素、不安全隱患進(jìn)行徹底整改，確保廣播電視網(wǎng)絡(luò)與信息安全及安全播出。

　　信息安全自查報(bào)告篇7

　　我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司辦公室統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密和其他重大安全問題。

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我公司加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取嚴(yán)格措施，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)實(shí)現(xiàn)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、硬件防火墻，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；

　　三是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　四是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防靜電、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常、并添加了柴油發(fā)電機(jī)進(jìn)行補(bǔ)充。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我公司網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的`各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我公司對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。

　　二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全及我公司對(duì)網(wǎng)站安全方面有相關(guān)要求，

　　一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；

　　二是上傳文件提前進(jìn)行病毒檢測(cè)；

　　三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、安全制度制定落實(shí)情況

　　一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全公司人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　九、自查存在的問題及整改意見

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┯捎诮鼛啄昃W(wǎng)絡(luò)管理人員變換頻繁，造成對(duì)于線路規(guī)劃混亂，近期將利用各種措施進(jìn)行整理歸檔。

　�。ǘ┘訌�(qiáng)設(shè)備維護(hù)檢查和記錄，及時(shí)發(fā)現(xiàn)問題解決問題。

　�。ㄈ┳圆橹邪l(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　�。ㄋ模z查中發(fā)現(xiàn)，我們對(duì)于計(jì)算機(jī)整體網(wǎng)絡(luò)和機(jī)房的防范措施跟很多成熟的管理單位有差距，今后首先加強(qiáng)意識(shí)，然后按照規(guī)范進(jìn)行各種管理。

　　信息安全自查報(bào)告篇8

根據(jù)《廣電總局辦公廳貫徹落實(shí)國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》文件精神，我臺(tái)在青島市文廣新局的統(tǒng)一部署下，對(duì)本臺(tái)網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報(bào)如下：

　　一、信息安全自查工作組織開展情況

　　1、成立了信息安全檢查行動(dòng)小組。由臺(tái)長(zhǎng)任組長(zhǎng)，分管領(lǐng)導(dǎo)為副組長(zhǎng)，相關(guān)科室負(fù)責(zé)人為組員的行動(dòng)小組，負(fù)責(zé)對(duì)全臺(tái)的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報(bào)表、建檔留存等。

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情況進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的`核對(duì)、分析，提高了對(duì)全臺(tái)網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情況

　　1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實(shí)施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

　　2、8月7日對(duì)硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

　�。�1）系統(tǒng)安全自查基本情況

　　硬盤播出系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、惠普服務(wù)器2臺(tái)、cisco交換機(jī)2臺(tái)，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用sqlserver，災(zāi)備情況為數(shù)據(jù)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　　非線性編輯系統(tǒng)為非實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器6臺(tái)、華為交換機(jī)1臺(tái)，網(wǎng)關(guān)采用uni操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

　　有線電視傳輸系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

　�。�2）、安全管理自查情況

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　�。�3）、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

　　制定了《市廣播電視臺(tái)信息安全培訓(xùn)計(jì)劃》，上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

　　市廣播電視臺(tái)

　　8月22日

　　信息安全自查報(bào)告篇9

　　根據(jù)《國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》（國(guó)辦函〔20xx〕102號(hào)）文件精神，我公司對(duì)信息安全情景進(jìn)行了自檢自查，現(xiàn)將情景匯報(bào)如下：

　　一、信息安全自查工作組織開展情景

　　2、信息安全檢查小組對(duì)照網(wǎng)絡(luò)與信息系統(tǒng)的實(shí)際情景進(jìn)行了逐項(xiàng)排查、確認(rèn)，并對(duì)自查結(jié)果進(jìn)行了全面的核對(duì)、梳理、分析、整改，提高了對(duì)全站網(wǎng)絡(luò)與信息安全狀況的掌控。

　　二、信息安全工作情景

　　8月13日信息安全檢查行動(dòng)小組對(duì)金蝶k3系統(tǒng)的情景進(jìn)行逐項(xiàng)排查。

　　1、系統(tǒng)安全基本情景自查

　　金蝶k3系統(tǒng)為實(shí)時(shí)性系統(tǒng)，對(duì)公司主要業(yè)務(wù)影響較高。目前擁有dell服務(wù)器5臺(tái)、tp-link路由器1臺(tái)、feixun路由器5臺(tái)、fast交換機(jī)10臺(tái)，系統(tǒng)均采用windows操作1

　　系統(tǒng)，災(zāi)備情景為系統(tǒng)級(jí)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。

　　2、安全管理自查情景

　　存儲(chǔ)介質(zhì)管理方面，完善了《存儲(chǔ)介質(zhì)管理制度》，建立了《存儲(chǔ)介質(zhì)管理記錄表》。

　　3、網(wǎng)絡(luò)與信息安全培訓(xùn)情景

　　制定了《河南豐太信息安全培訓(xùn)計(jì)劃》，20xx年上半年組織信息安全教育培訓(xùn)2次，理解信息安全培訓(xùn)人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)1人次。

　　4、信息安全應(yīng)急管理

　　我公司制定了本年度信息安全應(yīng)急預(yù)案，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，對(duì)重點(diǎn)業(yè)務(wù)計(jì)算機(jī)經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

　　三、自查發(fā)現(xiàn)的主要問題

　　1、安全意識(shí)不夠，需要繼續(xù)加強(qiáng)對(duì)公司員工的信息安全意識(shí)教育，提高做好安全工作的`主動(dòng)性和自覺性。

　　2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3、設(shè)備維護(hù)、更新還不夠及時(shí)。

　　四、改善措施與整改

　　根據(jù)自查過程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我公司實(shí)際，將著重對(duì)以下幾個(gè)方面進(jìn)行整改：

　　1、加強(qiáng)公司職工信息安全教育培訓(xùn)工作，增強(qiáng)信息安全防范和保密意識(shí)。

　　2、要?jiǎng)?chuàng)新完善信息安全工作機(jī)制，進(jìn)一步規(guī)范辦公秩序，提高信息工作安全性。

　　信息安全自查報(bào)告篇10

　　根據(jù)上級(jí)相關(guān)通知精神要求，為進(jìn)一步加強(qiáng)我鎮(zhèn)社網(wǎng)絡(luò)與信息安全工作，認(rèn)真查找我鎮(zhèn)社網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風(fēng)險(xiǎn)，提高應(yīng)急處置能力，確保全鎮(zhèn)網(wǎng)絡(luò)與信息安全，我鎮(zhèn)對(duì)網(wǎng)絡(luò)與信息安全狀況進(jìn)行了自查自糾和認(rèn)真整改，現(xiàn)將自查自糾情況報(bào)告如下：

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我鎮(zhèn)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照鎮(zhèn)計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我鎮(zhèn)每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　　我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的`各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我鎮(zhèn)對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在鎮(zhèn)開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一�！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　六、網(wǎng)站安全

　　我鎮(zhèn)對(duì)網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測(cè)；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　　七、安全制度制定落實(shí)情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我鎮(zhèn)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　八、安全教育

　　為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　　九、自查存在的問題及整改意見

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬⿲�(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ┘訌�(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　　xxxx年xx月xx日

　　信息安全自查報(bào)告篇11

　　一、網(wǎng)絡(luò)信息安全各項(xiàng)制度落實(shí)情況

　　我局嚴(yán)格執(zhí)行《**省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定（暫行）》，并制定了《**市司法局信息采集與發(fā)布管理制度》、《**市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定》和《數(shù)據(jù)備份與移動(dòng)存儲(chǔ)設(shè)備管理制度》。并與相關(guān)部門簽訂責(zé)任書，定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時(shí)整改。

　　二、硬件及網(wǎng)絡(luò)設(shè)備管理情況

　　我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級(jí)維護(hù)。禁止使用無線網(wǎng)卡、藍(lán)牙等無線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù)，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備和資料。

　　網(wǎng)絡(luò)及硬件設(shè)備確保24小時(shí)正常運(yùn)行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對(duì)所有硬盤、移動(dòng)設(shè)備全部按照保密要求進(jìn)行排檢，所有U盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)腢盤不得存放文件，內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)計(jì)算機(jī)上存放、操作內(nèi)部文件。

　　三、軟件系統(tǒng)使用情況

　　嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，按照《**市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對(duì)相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺(tái)計(jì)算機(jī)都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時(shí)修復(fù)，確保計(jì)算機(jī)不受病毒、木馬的侵入。

　　對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

　　做好全部計(jì)算機(jī)上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計(jì)算機(jī)從事與工作無關(guān)行為的發(fā)生。

　　四、存在的問題

　　一是機(jī)房沒有避雷設(shè)備，近期我們會(huì)加緊解決。

　　二是部分工作人員的網(wǎng)絡(luò)安全防范意識(shí)和防范技能不強(qiáng)，我們要進(jìn)一步加強(qiáng)對(duì)全局人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，提高防范意識(shí)，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　通過自查，全局職工對(duì)網(wǎng)絡(luò)和信息安全保密意識(shí)進(jìn)一步提高，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全區(qū)網(wǎng)絡(luò)運(yùn)行效率，加強(qiáng)了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項(xiàng)工作的順利開展提供了重要的安全保障。

　　信息安全自查報(bào)告二

　　根據(jù)市委《關(guān)于組織開展信息安全專項(xiàng)檢查的通知》，我局對(duì)信息安全檢查工作進(jìn)行了統(tǒng)一布置，對(duì)我局涉密載體、重要崗位和敏感人員進(jìn)行了一次全面的梳理和認(rèn)真檢查，現(xiàn)將檢查情況匯報(bào)如下：

　　一、領(lǐng)導(dǎo)高度重視，切實(shí)加強(qiáng)信息安全工作

　　局領(lǐng)導(dǎo)高度重視這次檢查工作，召開了專項(xiàng)工作會(huì)議，組織認(rèn)真學(xué)習(xí)文件精神，切實(shí)增強(qiáng)干部職工的保密意識(shí)，確保我局信息安全。會(huì)上成立了由紀(jì)委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長(zhǎng)，各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會(huì)上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)責(zé)任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預(yù)防和杜絕失泄密事件發(fā)生。

　　二、認(rèn)真開展自查自糾，加強(qiáng)重點(diǎn)部門和崗位的保密防范

　　我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組，并對(duì)此次檢理工作做了統(tǒng)一安排。一是此次檢查對(duì)象包括機(jī)關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理，清理重點(diǎn)為涉密電子文檔和存儲(chǔ)、處理過涉密信息的計(jì)算機(jī)、移動(dòng)硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。局機(jī)要檔案室是保密要害部門。局檔案機(jī)要室嚴(yán)格執(zhí)行保密精神，負(fù)責(zé)文函的接收和管理。目前，局機(jī)要檔案室有兩名專職人員負(fù)責(zé)保密文件資料的'管理。存放保密文件資料的場(chǎng)所符合保密和防火、防盜等安全要求。密件，密級(jí)文件平時(shí)存放庫房檔案柜中，密碼電報(bào)、密鑰放在保險(xiǎn)柜中，并定期清理、檢查，防止遺失，對(duì)收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù)，借閱帶密級(jí)的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件，必須經(jīng)辦公室主任批準(zhǔn)，履行登記手續(xù)，任何密件復(fù)印件視同原件管理，用完及時(shí)收回。連接互聯(lián)網(wǎng)的計(jì)算機(jī)沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷毀有登記，并經(jīng)主管領(lǐng)導(dǎo)審定，在保密工作部門指定的銷毀單位進(jìn)行，沒有向廢品收購部門出售密級(jí)文件資料的現(xiàn)象。二是此次清理要求對(duì)涉密載體進(jìn)行清點(diǎn)、核對(duì)，并逐一登記備案。對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存在泄密隱患的，按照有關(guān)規(guī)定采取了相應(yīng)措施。三是在此次清查中對(duì)必須收回的涉密載體一律收回；對(duì)不應(yīng)由個(gè)人留用的電子文檔，統(tǒng)一組織了刪除。

　　三、存在問題和整改措施

　　通過此次檢查，發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的，沒有發(fā)現(xiàn)涉密文件資料流失。存在的主要問題是：干部職工人員的保密意識(shí)有待進(jìn)一步加強(qiáng)。如，因我局近年來，離職、離崗、調(diào)動(dòng)、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過涉密文件，所以沒有專門為他們辦理涉密文件資料的清退手續(xù)，涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強(qiáng)保密意識(shí)，建立管理制度，細(xì)化管理措施，完善各類手續(xù)，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

　　信息安全自查報(bào)告篇12

　　我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司生技科統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來，我公司按照省公司的要求，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、防火墻，實(shí)現(xiàn)了網(wǎng)絡(luò)強(qiáng)隔離與雙網(wǎng)雙機(jī)，嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)雙用”，采用了強(qiáng)口令密碼，加強(qiáng)對(duì)辦公計(jì)算機(jī)的保密管理，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是開展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我公司對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一�！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　五、安全教育

　　六、自查存在的問題及整改意見

　　我們?cè)诠芾磉^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　　（一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ┘訌�(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　　信息安全自查報(bào)告篇13

　　據(jù)衡水市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》要求，結(jié)合實(shí)際，認(rèn)真對(duì)我市信息系統(tǒng)安全進(jìn)行了檢查，現(xiàn)將檢查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)與信息安全狀況總體評(píng)價(jià)

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規(guī)范信息公開工作，落實(shí)好信息安全的相關(guān)規(guī)定，成立了信息安全工作領(lǐng)導(dǎo)小組，落實(shí)了管理機(jī)構(gòu)，由專門的信息化公室負(fù)責(zé)信息安全的`日常管理工作，明確了信息安全的主管領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護(hù)管理等相關(guān)工作制度，加強(qiáng)了信息安全教育工作，信息安全工作領(lǐng)導(dǎo)小組定期或不定期地對(duì)我市信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，進(jìn)一步規(guī)范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進(jìn)展。

　　二、網(wǎng)絡(luò)與信息安全主要工作情況

　　（一）加強(qiáng)領(lǐng)導(dǎo)，明確職責(zé)，抓好網(wǎng)絡(luò)與信息安全組織管理工作。為規(guī)范、加強(qiáng)信息安全工作，市領(lǐng)導(dǎo)高度重視，把該項(xiàng)工作列為重點(diǎn)工作任務(wù)，成立了由主管市長(zhǎng)為組長(zhǎng)，分管信息工作的局級(jí)領(lǐng)導(dǎo)為副組長(zhǎng)，各相關(guān)市直單位為成員的信息安全工作領(lǐng)導(dǎo)小組。做到了分工明確，責(zé)任到人，形成了主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)，分級(jí)管理，一級(jí)抓一級(jí)，層層抓落實(shí)的'領(lǐng)導(dǎo)體制和工作機(jī)制，切實(shí)把信息安全工作落到實(shí)處。

　　（二）做好網(wǎng)絡(luò)與信息安全日常管理工作。根據(jù)工作實(shí)際，我局建立健全了信息系統(tǒng)安全狀況自查制度、信息系統(tǒng)安全責(zé)任制、計(jì)算機(jī)及網(wǎng)絡(luò)保密管理等相關(guān)制度，使信息安全工作進(jìn)一步規(guī)范化和制度化。

　　（三）落實(shí)好網(wǎng)絡(luò)與信息安全防護(hù)管理。健全完善了非涉密計(jì)算機(jī)保密管理制度、非涉密移動(dòng)儲(chǔ)存介質(zhì)保密等管理制度。在計(jì)算機(jī)上安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網(wǎng)絡(luò)終端沒有違規(guī)上國(guó)際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，單位未安裝無線網(wǎng)絡(luò)等無線設(shè)備，并安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件。

　�。ㄋ模┲贫ㄐ畔踩珣�(yīng)急管理機(jī)制。結(jié)合實(shí)際，我市初步建立應(yīng)急預(yù)案，建立了電子公文和信息報(bào)送辦理制度（試行）和電子公文和信息報(bào)送崗位責(zé)任制，嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、修理、編號(hào)、簽收制度；信息管理員及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　（五）安全教育培訓(xùn)情況正在逐步開展。今年下半年，我市計(jì)劃對(duì)全體計(jì)算機(jī)使用人員開展了網(wǎng)絡(luò)與信息安全等方面的操作培訓(xùn)，并講解網(wǎng)絡(luò)安全的一些知識(shí)。

　�。┱J(rèn)真開展信息安全檢查工作。市信息安全工作領(lǐng)導(dǎo)小組會(huì)定期或不定期地對(duì)我市網(wǎng)絡(luò)與信息安全工作進(jìn)行檢查，對(duì)查找出的問題及時(shí)進(jìn)行整改，確保了信息安全工作的有效展。

　　三、網(wǎng)絡(luò)與信息安全自查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)《衡水市20xx年網(wǎng)絡(luò)與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發(fā)現(xiàn)了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由于我市缺少專業(yè)技術(shù)人員，且市財(cái)政在信息系統(tǒng)安全方面可投入的資金有限，因此在網(wǎng)絡(luò)與信息安全建設(shè)過程中投入的力量有限；

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；

　　三是在遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件上，處理不夠及時(shí)。

　　2、整改情況。

　　針對(duì)以上存在的問題，我們將做好四個(gè)“繼續(xù)”。

　　一是繼續(xù)完善并執(zhí)行信息安全工作制度，應(yīng)經(jīng)常不定期的對(duì)信息安全工作制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高信息人員安全防護(hù)意識(shí)；

　　二是繼續(xù)抓好制度落實(shí)，在進(jìn)一步完善網(wǎng)絡(luò)與信息安全制度的同時(shí)，安排專人密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；

　　三是繼續(xù)加強(qiáng)對(duì)全市領(lǐng)導(dǎo)干部、網(wǎng)絡(luò)信息人員的安全意識(shí)教育，提高做好信息安全工作的主動(dòng)性和自覺性；

　　四是繼續(xù)加強(qiáng)加大對(duì)全市信息線路、信息系統(tǒng)等方面的及時(shí)維護(hù)、保養(yǎng)、更新力度。

　　四、對(duì)網(wǎng)絡(luò)與信息安全工作的意見和建議

　　建議省、市加大對(duì)縣市區(qū)信息安全工作的指導(dǎo)，經(jīng)常性開展信息安全教育培訓(xùn)，不斷提高信息安全工作的現(xiàn)代化水平，便于工作人員進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全方面的防范和保密工作；建議省、市加大與對(duì)信息安全工作的資金和技術(shù)投入力度，確保工作順利開展，保證信息安全。

　　信息安全自查報(bào)告篇14

　　一、自查狀況

　　1、安全制度落實(shí)狀況：

　　目前局（館）已制定了《鶴壁市檔案局（館）網(wǎng)絡(luò)安全管理制度（試行）》、《鶴壁市檔案局（館）計(jì)算機(jī)信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度并嚴(yán)格執(zhí)行。局（館）的信息管護(hù)人員負(fù)責(zé)信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴(yán)禁外泄。進(jìn)一步提升網(wǎng)站建設(shè)的服務(wù)水平，網(wǎng)站版式和技術(shù)標(biāo)準(zhǔn)合格，資料更新及時(shí)，局領(lǐng)導(dǎo)帶頭上網(wǎng)學(xué)習(xí)和提出網(wǎng)站建設(shè)新要求；完成了網(wǎng)站域名注冊(cè)和規(guī)范管理；及時(shí)辦理市長(zhǎng)信箱有關(guān)我局事項(xiàng)；及時(shí)轉(zhuǎn)載市委、市政府重大活動(dòng)和決策部署信息，及時(shí)反饋本局貫徹落實(shí)上級(jí)決策、部署狀況。網(wǎng)站信息公開水平進(jìn)一步提高開設(shè)了政務(wù)公開欄，按照政務(wù)公開的要求，分管辦公室的副局長(zhǎng)負(fù)責(zé)進(jìn)行資料、保密等審查，主動(dòng)、及時(shí)公開本單位的重大活動(dòng)、發(fā)展規(guī)劃、政策落實(shí)等信息，并做到了專人時(shí)常更新，職工和群眾反應(yīng)良好。

　　2、安全防范措施落實(shí)狀況：

　�。�1）涉密計(jì)算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　　（2）涉密計(jì)算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計(jì)算機(jī)信息系統(tǒng)。禁止在非涉密計(jì)算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計(jì)算機(jī)信息系統(tǒng)中。涉密計(jì)算機(jī)信息系統(tǒng)配備單獨(dú)的移動(dòng)存儲(chǔ)介質(zhì)，不使用本局（館）內(nèi)其他處室的移動(dòng)存儲(chǔ)介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動(dòng)存儲(chǔ)介質(zhì)。

　�。�3）除政務(wù)信息公開場(chǎng)所使用無線局域網(wǎng)外，局（館）其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

　�。�4）各室在安裝殺毒軟件時(shí)采用國(guó)家主管部門批準(zhǔn)的查毒殺毒軟件適時(shí)查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。在單位外的U盤，不得攜帶到單位內(nèi)使用，計(jì)算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。

　　3、應(yīng)急響應(yīng)機(jī)制建設(shè)狀況：

　　（1）制定了初步應(yīng)急預(yù)案，并處于不斷完善階段。

　�。�2）對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行定期備份，以降低或消除各種災(zāi)難對(duì)正常工作的影響。

　　4、信息技術(shù)產(chǎn)品應(yīng)用狀況：

　　使用防火墻、安全網(wǎng)閘與入侵檢測(cè)系統(tǒng)，有效保護(hù)信息系統(tǒng)安全。

　　5、信息安全教育培訓(xùn)狀況：

　　（1）我局不斷加強(qiáng)對(duì)計(jì)算機(jī)使用者的`安全培訓(xùn)工作，強(qiáng)化每一個(gè)使用者安全使用網(wǎng)絡(luò)的潛力，提高安全防范意識(shí)，對(duì)每臺(tái)入網(wǎng)計(jì)算機(jī)的使用者、IP地址進(jìn)行登記造冊(cè)。

　　（2）組織人員參加網(wǎng)絡(luò)安全員培訓(xùn)。增強(qiáng)內(nèi)部人員的信息安全防護(hù)意識(shí)，有效提高局（館）的信息安全防護(hù)潛力。

　　二、信息安全檢查發(fā)現(xiàn)的主要問題及整改狀況1、目前存在的問題

　�。�1）規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　�。�2）不少信息系統(tǒng)使用人員安全意識(shí)不強(qiáng)，在管理上缺乏主動(dòng)性和自覺性。

　�。�3）網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

　　2、整改措施：

　�。�1）再次檢查規(guī)章制度各個(gè)環(huán)節(jié)的安全策略與安全制度，并對(duì)其中不完善部分進(jìn)行重新修訂與修改，切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期對(duì)安全制度執(zhí)行狀況進(jìn)行檢查。

【信息安全自查報(bào)告】相關(guān)文章：

信息安全自查報(bào)告08-20

信息安全的自查報(bào)告02-14

局信息安全自查報(bào)告01-05

信息安全自查報(bào)告【薦】02-08