信息安全的自查报告（5篇）.docx

信息安全的自查报告（通用5篇）信息安全的自查报告1 为保证税务系统网络与信息安全，进一步加强网络新闻宣传治理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急大事的发生。根据“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要实行各处室自查和对局部处室抽查相结合的方式，开展网络安全清理检查工作。 一、现 状 与 风 险 随着伊犁州地税系统信息化建立的进展，以计算机网络为依托的征管格局已初步形成。总局区局地（州、市）局县（市）局的四级广域网络已经建立，并逐步向基层征收单位延长，地税系统网络建立进程也渐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、效劳纳税人，各县（市）税务机关均依据工作需要建立了因特网访问网站。同时，与其它政府部门局部地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成局部，成为关系到国计民生的重要根底设施。 在税务信息化建立不断蓬勃进展的同时，网络与信息安全的风险也渐渐显露。一是随着税收事业的进展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为便利纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网规律隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大局部采纳国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费缺乏，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子始终蠢蠢欲动，对国家重要的财政、金融部门构成巨大威逼。上述几个方面构成税务系统网络与信息安全的主要风险。 二、建立健全了网络与信息安全组织机构 为了确保网络与信息安全工作得到重视和措施能准时落实，伊犁州地税局成立了网络与信息安全领导小组： 组长： 成员： 领导小组下设办公室，详细负责日常工作，主任由信息处长车艳霞担当，副主任由办公室副主任王守峰担当。成员有：王红星、刘忠辉、王忠、王华。 三、建立健全了网络与信息安全岗责体系和规章制度 网络与信息安全办公室负责对以机关名义在内、外网站上公布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关效劳中心负责电力、空调、防火、防雷等根底设施的监控和维护。 网络与信息安全办公室负责在发生紧急大事时协调开展工作，并依据大事的严峻程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全大事的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进展网络安全学问培训。并对网络安全自查工作进展部署。 建立健全了各种安全制度，包括： （1）日志治理制度； （2）安全审计制度； （3）数据爱护、安全备份、灾难恢复规划； （4）计算机机房及其他重要区域的出入制度； （5）硬件、软件、网络、媒体的使用及维护制度； （6）帐户、密码、通信保密的治理制度； （7）有害数据及计算机病毒预防、发觉、报告及去除治理制度。 （8）个人计算机使用及治理规定。 四、伊犁州地税局计算机网络治理状况 （一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的状况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，根本满意了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统到达95%，局部单位到达100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 （二）涉密计算机和局域网内全部计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必需字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问掌握。 （三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税效劳厅自助申报区安装的网报专用计算机每天由网管员进展治理检查，以防利用网报机进展违法活动。 （四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必需进展病毒扫描，对于常常接收外来数据的办税效劳厅、治理科等单位计算机都配备使用U盘病毒隔离器。 （五）对效劳器上的应用、效劳、端口和链接都进展了安全检查并加固处理。 信息安全的自查报告2 依据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函20xx102号）文件精神，我公司对信息安全状况进展了自检自查，现将状况汇报如下： 一、信息安全自查工作组织开展状况 1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对比网络与信息系统的实际状况进展了逐项排查、确认，并对自查结果进展了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。 二、信息安全工作状况 8月13日信息安全检查行动小组对金蝶k3系统的状况进展逐项排查。 1、系统安全根本状况自查 金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有DELL效劳器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台，系统均采纳windows操作系统，灾备状况为系统级灾备，该系统不与互联网连接，防火墙采纳Amaranten管控防火墙。 2、安全治理自查状况 人员治理方面，指定专职信息安全员,成立信息安全治理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。 资产治理方面，指定了专人进展资产治理，完善了资产治理制度、设备修理维护和报废治理制度，建立了设备修理维护记录表。 存储介质治理方面，完善了存储介质治理制度，建立了存储介质治理记录表。 运行维护治理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训状况 制定了河南丰太信息安全培训规划，20xx年上半年组织信息安全教育培训2次，承受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全治理和技术人员参与专业培训1人次。 4、信息安全应急治理 我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全大事做到心中有数，对重点业务计算机常常备份数据，本年度没有发生信息安全事故。 三、自查发觉的主要问题 1、安全意识不够，需要连续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立，但还不完善，未能掩盖到信息系统安全的全部方面。 3、设备维护、更新还不够准时。 四、改良措施与整改 依据自查过程中发觉的缺乏，同时结合我公司实际，将着重对以下几个方面进展整改： 1、加强公司职工信息安全教育培训工作，增加信息安全防范和保密意识。 2、要创新完善信息安全工作机制，进一步标准办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全治理、维护、更新等方面的资金投入，准时维护设备、更新软件，以做好信息系统安全防范工作。 信息安全的自查报告3 根据略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进展全面检查，现就自查状况汇报如下： 一、根本状况 县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库治理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。 二、安全自查状况 （一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比拟重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进展一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题准时解决，好的阅历进展沟通，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、精确、准时、安全。 （二）落实制度，专人治理，确保网络信息安全。根据网络与信息治理有关规定，制定了略阳县国土资源局网络与信息安全治理规定，做到电脑固定、专人治理，定期不定时由局网络与信息安全领导小组进展检查，准时与上报信息系统治理部门进展沟通了解状况，保证网络信息安全。 存在的问题：检查发觉有时专用电脑扫瞄互联网。 通过自查，我局11项网络与信息系统安全，各项治理都能根据有关制度监管，没有发生担心全事故，各项网络与信息系统正常、安全、畅通。 三、今后的准备 我们将严格根据县信息化办公室的有关要求，进一步强化网络与信息安全治理，防患于未然，落实好国家各项信息安全治理规定，确保网络与信息安全。 信息安全的自查报告4 接到河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知后，我院领导高度重视，组织相关科室召开专题会议，深入学习，仔细贯彻落实文件精神，充分熟悉到开展网络与信息安全自查工作的重要性和必要性，根据文件要求检查内容，逐条进展专项检查，现将自查状况汇报如下： 一、我院信息系统状况。 目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员安排使用账号及初始密码，超级账户口令由信息科人员治理。五大系统从2023年6月逐步实施完成，承建商如下： 二、网络安全治理状况。 院领导高度重视医院网络安全治理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全治理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了医院信息安全治理制度、信息保密制度、网络安全治理制度与规章、互联网治理规章制度等制度，监视检查各应用部门的使用状况，维护网络安全。 注：需成立网络安全治理小组，正式下文。各类制度以院公文形式下发。 三、技术防护状况及安全隐患排查状况。 从以上表格可以看出，我院在技术防护方面已实行肯定相应措施，但仍有缺乏，缺乏之处在信息科年工作规划中已经列举并提出整改措施，信息科将在信息化领导小组的催促下尽快落实整改措施。 信息安全的自查报告5 依据市委关于组织开展信息安全专项检查的通知(邳委办发2022年32号文)文件精神，我局对信息安全检查工作进展了统一布置,对我局涉密载体、重要岗位和敏感人员进展了一次全面的梳理和仔细检查，现将检查状况汇报如下: 一、领导高度重视，切实加强信息安全工作。 局领导高度重视这次检查工作，召开了专项工作会议，组织仔细学习文件精神，切实增加干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了信息安全工作领导责任书，与保密要害部门和岗位的涉密人员签订了涉密人员岗位保密承诺书，预防和杜绝失泄密大事发生。 二、仔细开展自查自纠，加强重点部门和岗位的保密防范。 我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进展清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和治理。目前，局机要档案室有两名专职人员负责保密文件资料的治理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平常存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必需经办公室主任批准，履行登记手续，任何密件复印件视同原件治理，用完准时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件名目)，保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进展，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进展清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，根据有关规定实行了相应措施。三是在此次清查中对必需收回的涉密载体一律收回;对不应由个人留用的电子文档，统一组织了删除。 三、存在问题和整改措施 通过此次检查，发觉全局系统涉密载体保密治理工作根本是好的，没有发觉涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有特地为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立治理制度，细化治理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。 【信息安全的自查报告（通用5篇）】