信息安全自查报告（优秀8篇）.docx

信息安全自查报告（优秀8篇）信息安全自查报告 篇一 为了贯彻落实关于加强全省政务信息网和安全保障工作的紧急通知的精神，切实加强北京奥运会期间政务信息网运行管理和全省安全防范工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为奥运会顺利举办创造良好的网络信息环境，现就我县网络信息安全自查自纠情景汇报如下： 一、高度重视加强奥运会期间网络信息安全工作 我信息中心接到市信息办转发的关于加强北京奥运会期间全省政务信息网和安全保障工作的紧急通知后，从维护社会稳定、经济命脉、人民利益的政治高度，充分认识做好奥运会期间网络信息安全工作的极端重要性和紧迫性，紧急行动起来，立即进行安排部署，落实职责，强化防护措施，加强对本单位网络和信息系统的安全保护，做好我县辖区内的网络和信息系统的安全防范和安全技术指导工作。 二、按要求严格落实网络信息安全各项制度 1、职责制度。对网络信息安全各项制度进行了全面梳理，重点抓好安全职责制、应急预案、值班值守、信息发布审核等制度的落实。 严格落实领导职责制，一把手亲自过问，分管负责人直接抓，一级抓一级，层层抓落实。 2、原则要求。坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，认真履行网络信息安全保障职责。 3、“五到位”。坚决做到领导、机构、人员、职责、措施“五到位”。健全安全工作机制，对发生重大安全职责事故的，要严肃追究相关人员的职责。 三、进一步强化安全防范措施 1、清查网站隐患。针对应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。 2、加强安全策略管理。快速对面临的网络信息安全风险、已有的网络信息安全防护措施开展了一次有针对性的检查。重点是防病毒，并强制个别单位查杀完病毒后再接入我政务网。 3、强化政务内网和政务专网（政务外网）物理隔离。我们针对本单位和辖区内政务网用户，重点清查了政务内网和政务专网的接入情景，排除了政务内网和政务专网共用设备、混接等安全隐患，政务内网和政务专网（政务外网）严格实行了物理隔离。 4、严格执行网络信息安全“五禁止”规定。能够按要求禁止将涉密信息系统接入国际互联网及其他公共信息网络，能够禁止在没有防护措施的情景下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统，能够禁止将涉密与非涉密网络混用，能够禁止将涉密与非涉密计算机、移动存储设备混用，能够禁止使用具有无线互联功能的设备处理涉密信息。 5、加强内部安全的职责管理。县自去年6月份并入我信息中心以来，我们就规范了信息的采集、审核和发布流程，坚持“谁发布谁负责”，严格信息发布审核程序。奥运期间将组织安排专人值班，定期检查网站和网络的运行情景，严防被黑。 四、认真抓好网络信息安全自查和整改 经过自查，我们发现我信息中心安全隐患还是存在，原因是由于经费问题一向未配置防火墙，待经费解决后，随着防火墙的配置，涉及到的有关问题逐步解决，将会进一步加强网络信息安全管理。 信息安全自检自查报告 篇二 根据xx省20xx年度政府信息系统安全检查方案的精神，按照区政府工作会议的要求，我局认真开展了政府信息系统安全检查工作，现将有关情况汇报如下： 一、信息安全工作总体评价 20xx年，xx区xx局在市信息化工作办公室的领导下，认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署，健全管理制度，加强硬件建设，强化管理服务，针对存在问题和不足制定了相应的整改措施，确保了我局信息工作安全高效运作。 1、加强组织领导，明确工作职责。 局领导高度重视电子政务与信息安全工作，统一思想，提高认识，把电子政务建设与信息安全工作当作一件大事来抓。根据本局实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作，我局成立了专项工作小组，使我局电子政务建设与信息安全工作扎实稳健的向前推进。 2、建立健全规章制度，确保信息安全。 为推动我局电子政务建设，促进网络安全，我局建立岗位信息安全责任制度，全部签订重要岗位人员信息安全和保密协议，制定人员离岗离职安全管理规定。在实际工作中严格按照规定程序和要求上报发布信息，认真落实国家有关法律法规，严格执行安全保密制度，对所有计算机安装了防火墙和查杀病毒工具，防止信息资料遭到破坏和其他意外损失，结合本单位实际情况严谨单位系统内网和外接互联网连接。 3、加强硬件建设，增加经费投入。 根据事管局实际情况，我们统一规划，分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。 4、落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。 结合工作实际，对涉密文件材料管理和计算机、移动存储设备等的维修、报废、销毁管理进行了规定。对日常信息办公软件、应用软件等的安装使用，均按照上级部门的要求和规定，严格进行操作管理。 二、20xx年信息安全工作总体规划 我局今年确立四项工作重点，对全局信息涉密单位和网站进行了回头看，确保政府系统信息安全检查成效明显。 一是把进一步建立完善信息安全制度列入工作重点，要求我局工作人员对所有计算机进行杀毒检查，按照规定进一步建立和完善管理制度。 二是加强对外部网站链接的定期检查，对服务器受攻击，网页被篡改的网站，进行全面的检查、测试、打补丁、安装，对查找到的问题进行了修补，特别是对上传的控制，以免我局计算机受到危害。 三是强化信息安全意识，对全局人员进行专业的安全意识培训，确保信息传输的安全性。 四是加强工作人员的操作技能。 三、存在的问题及采取的措施 按照方案中具体要求，在自查过程中我们也发现了一些不足，同时结合我局的实际，今后要在以下几个方面进行整改。 一是安全意识不够。要继续加强对机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。 二是要加大设备维护、更新及时。要加大对线路、系统等及时维护和保养。同时，针对信息技术的飞快发展特点，要加大更新力度。 三是安全工作的水平还有待提高。对信息安全的管护还处于中级水平，提高安全工作的现代化水平，有利于我们进一步加强对计算机信息系统安全的防范和保密工作。四是工作机制有待完善。创新安全工作机制，是信息工作新形势的必然要求，这有利于提高机关网络信息工作的运行效率，有利于办公秩序的进一步规范。 尽管我局的电子政务建设和信息安全工作取得了一定成绩，但是仍有一些不足之处，主要表现在： 一是工作人员掌握电子政务与信息安全知识还不够系统，操作水平和技能需要进一步提高； 二是电子政务建设的深度和广度需进一步加强，信息安全防范手段和水平需进一步提高。 在今后的工作中，我们将进一步加强人员教育和培训，不断加大经费投入，把我局的电子政务和信息安全工作提高到一个新水平。 信息安全自查报告 篇三 为了响应学院号召，也为了规范和完善我分院学生宿舍管理制度，提高宿舍管理水平，从而进一步美化我分院学生的生活环境，引导同学们自觉遵守学校宿舍管理条例，增强学生的自律意识和文明意识，努力创建环境整洁优美，氛围文明温馨的宿舍，我分院启动了“信息工程学院宿舍安全大检查彻底摸底排查活动”。 一、及时召开全体宿舍长会议 自活动启动，我分院就及时安排一直负责宿舍管理工作的xxx老师召开宿舍长会议，因为尽人皆知宿舍是校园文化的窗口，是所有同学大学期间逗留时间最长的地方，同时也是最容易发现问题的地方，而宿舍长则是被授权在这个小范围内最有影响力和发言权的人。为了更好的加强我分院学生的文明修养，丰富大学生寝室文化生活，自觉遵守学校宿舍管理条例，增强自律意识和安全防范意识，以及更好的做好“信息工程学院宿舍安全大检查彻底摸底排查活动”的前期宣传号召工作，召开此次宿舍长会议是相当有必要的。 会议从宿舍卫生安全文化建设、宿舍卫生安全规章制度、文明宿舍评分标准、卫生宿舍评分标准一直谈及到学长学姐不遵守宿舍相关制度而害人不利己的前车之鉴，相当详尽。 二、女工部宿管部每晚进宿舍提醒及强调 尽管进行了全体宿舍长会议，但为了使每名学生都深刻的了解此次活动内容及要求，以及更快的使每名同学都养成良好的宿舍生活安全卫生习惯，我分院女工部和宿管部每天晚上还会进入各个宿舍进行提醒及强调。 三、进行宿舍安全卫生大检查 为督促学生重视宿舍安全卫生文化建设及尽快养成良好的宿舍生活习惯，在11月5日至15日期间，我分院领导带领着各个班级辅导员、班委及相关学生干部对我分院宿舍进行了彻底摸底排查。整体来说我分院各个宿舍的安全卫生工作做的还是比较扎实的，但个别宿舍也不乏存在着个别问题。比如，有的宿舍不注意开窗通风，有的宿舍不注意自己柜子抽屉的上锁，有的宿舍不注意死角卫生的打扫，还有的宿舍乱拉网线充电器不拔等等问题。 通过此次活动，我分院意识到了宿舍安全卫生建设工作不容忽视，也看到了工作中的一些不足以及学生存在的一些问题，下一步，我们将把宿舍管理工作做的更扎实更完善，使每位同学都在一个健康快乐的环境中生活成长。 最新信息安全自查报告 篇四 由于目前网络环境的严峻形势，我院对信息安全情景进行了自检自查，先将情景汇报如下： 一、信息安全自查工作组织开展情景 1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。 2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情景 信息安全检查行动小组对医疗信息系统的情景逐项排查。 1、系统安全基本情景自查 医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情景为系统级灾备，采用金山网络版杀毒软件与防火墙。 2、安全管理自查情景 人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表，资产管理方面， 指定了专人进行资产管理，完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训情景 制定了依兰县中医医院信息安全培训计划，20xx年上半年组织信息安全教育培训2次，理解信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。 3、设备维护，更新还不够及时。 三、改善措施与整改 根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改： 1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。 网络安全工作自检自查报告最新 篇五 根据上级文件精神，我局高度重视并迅速开展自查工作，结合检查内容及相关要求，认真组织落实，对重点网站、重点APP、重点微信公众号使用情况等方面进行逐一排查。现将自查情况报告如下： 一、网络安全状况总体评价 我局无重点网站、无重点APP和无重点微信公众号，能严格按照上级部门要求，积极完善各项安全制度、充分加强网络安全工作人员教育培训、全面落实安全防范措施，网络安全风险得到有效降低，应急处置能力得到切实提高，保证了政府网络持续安全稳定运行， 二、网络安全工作情况和安全责任落实情况 强化领导、明确责任。成立了网络安全领导小组，领导小组下设办公室，安排网络安全维护工作。制订相关网络安全有关规章制度，对网络设备、网络安全管理、网络维护责任等各方面都作了详细规定，进一步规范了我局网络安全管理工作。明确了网络安全责任，强化了网络安全工作。定期组织全局工作人员学习有关网络知识，提高网络安全意识，确保网络安全。 三、贯彻落实国家网络安全等级保护制度情况 以等级保护的方法对现有系统进行加固改造，保障安全的互联互通和信息共享，保障现有系统安全，使现有系统活起来，发挥现有系统在电子政务方面的作用，对互联网的重点网站、重点APP、重点微信公众号等实行等级保护，用等级保护办法控制有害信息和数据对社会和网络的危害。 四、网络安全措施落实情况 1、网络安全等级保护定级和备案。依照网络安全等级保护定级指南对关键业务系统和数据应有的保护级别，以及应采取的保护措施。 2、自查和风险评估。依照网络安全法等相关法律定期展开自查发现风险的影响范围和影响程度。 3、持续改进。不断优化和改进网络安全管理的流程和能力，应对日益严格的网络监管要求。 五、网络安全工作打算 1、建立网络安全机制。建立网络安全协调制度和重大网络安全事件会商制度，提高网络安全应急反应和处理能力。 2、加强网络安全体系建设。开展网络安全风险评估工作。各网络系统根据实际情况建立和完善安全监控系统，提高网络防范能力，加强网络安全监控和管理。建立网络安全应急处理机制。 信息安全自查报告 篇六 县信息办： 按照略阳县信息化工作办公室略阳县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下： 一、基本情况 县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及略阳县政务信息平台系统等11个信息系统。 二、安全自查情况 （一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。 （二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了略阳县国土资源局网络与信息安全管理规定，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。 存在的问题：检查发现有时专用电脑浏览互联网。 通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。 三、今后的打算 我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。 信息安全自查报告 篇七 根据铁路局关于在全球范围内开展网络和信息安全检查行动的通知。 一、信息安全自查的组织实施 1、成立了信息安全检查行动小组。站长、书记为组长，相关部门（车间）负责人、信息技术部全体人员为组员，负责全站重要信息系统的综合调查，填写相关报告，归档保存。 2、信息安全检查组根据网络和信息系统的实际情况逐项检查确认，并对自检结果进行全面检查、梳理和分析。整改提高了全站网络控制和信息安全。 1）组织成立了网络与信息安全检查组，由站长、书记任组长，相关部门（车间）负责人和信息技术部全体人员为检查组成员。 2）研究制定自查实施方案，根据系统承担业务独立性的四个因素，对售票订票系统、客运服务系统、办公信息系统进行全面梳理分析，责任主体的独立性、网络边界的独立性、安全防护设备设施的独立性。 3、 8月6日前逐项检查售票预订系统、客运服务系统、办公信息系统的基本场景。 1）基本系统安全场景自检售票订票系统为实时系统，对车站主营业务影响较大。目前，它拥有2台IBM服务器、2台Cisco路由器和13台Cisco交换机。系统采用windows操作系统。灾难恢复场景是系统级灾难恢复。系统未连接到Internet。防火墙采用永达公司的永达安全控制防火墙。 旅客服务系统为实时系统，对车站主营业务影响较大。目前，它拥有13台HP服务器、5条H3C路由和15台H3C交换机。系统采用linix操作系统，数据库采用sqlserver，容灾场景为数据容灾。系统未连接到Internet。安全保护策略根据使用需求采用开放端口，重要数据采用加密保护。 2）在安全管理自查场景的人员管理方面，指定专职信息安全员，建立信息安全管理机构和专职信息安全工作机构。所有重要岗位人员均签订了安全保密协议，制定了人员离岗安全规定和外来人员出入审批表。 在资产管理方面，指定专人负责资产管理，完善资产管理制度、设备维修报废管理制度，建立设备维修记录表。 在存储介质管理方面，完善了存储介质管理系统，建立了存储介质管理记录表。 在运维管理方面，建立了客服系统维护标准和运维记录表，完善了日常运维制度。 3）网络与信息安全培训场景 三、自查发现的主要问题和威胁分析 四、改进措施 信息安全自查报告 篇八 县政府信息化工作办公室： 政府信息系统运转以来，我局严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。 一、基本情况 从08年开始，为保证信息化工作顺利开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。 二、信息安全系统运行情况 一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一掌握上传密码的同志统一把收集到的信息报各分管领导审核，最后将信息上传发布，从而保证了信息上传的准确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是专门制订了信息化工作规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。五是除要求计算机管理人员积极参加县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进行学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进行监控管理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入事件，网络运行稳定安全。七是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。 三、存在不足 一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。 四、整改方向 一是要进一步扩大对计算机安全知识的培训面，除了对部门信息员进行培训之外，还要定期组织下属单位信息员进行培训。必要时，可在高校毕业新生中招录相关专业人员。 二是要切实增强信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行情况进行检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严肃追究相关责任人责任，从而提高人员安全防护意识。 三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。17