信息安全自查报告模版2篇汇编.docx

《信息安全自查报告模版2篇汇编.docx》由会员分享，可在线阅读，更多相关《信息安全自查报告模版2篇汇编.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全自查报告模版2篇汇编* *市*办公室接到*市*信息化工作办公室关于开 展*年全*网络与信息系统安全检查工作的通知后，我 *领导十分重视，及时召集相关人员按照文件要求，逐条 落实，周密安排自查，对全*配备的所有计算机网络与信 息安全工作进行了自查，现将自查情况报告如下：一、领导高度重视，组织、部门健全*领导班子高度重视信息系统安全工作，本着“谁主 管谁负责、谁运行谁负责、谁使用谁负责”的原那么，成立了 *信息系统安全领导小组，区局一把手担任领导小组组长, 分管领导为副组长，下属各单位负责人为成员。各基层分部 设立计算机管理员岗位，分别有责任心、取得全国计算机等 级二级以上（含二级）证书、

2、熟悉业务操作的人员担任，负 责本单位计算机软、硬件及网络安全管理。对本单位计算机 出现的软、硬件问题及时上报*信息中心。结合本部门的 信息系统安全管理需求，不定期地对计算机管理员开展相关 业务培训。二、结合*系统安全自查方案，认真开展自查工作（一）安全管理方面：*制定了*公文处理应急预 案、*内部网站应急预案、它*网络故障应急预案、 *计算机机房运行维护管理方法，并着重落实上级部门 下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担任信息系统安全管理员， 具体处理信息系统安全的相关工作。*办公网络已于2009 年元月实行内、外网物理隔离，内外网均通过2套线路和隔 离卡实现内外网切换

3、。内网分为应用服务区与办公区，通过 一台硬件防火墙进行对外与对外的访问控制，所有内网服务 器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、 上网行为管理工和防病毒网关实行访问控制。局机关所有计 算机安装隔离卡进行内外网物理隔离，基层分局只在分局负 责人计算机上安装隔离卡实行内外网物理隔离，其他计算机 只允许上内网。（二）安全技术方面：*的网络通过租用联通的专线， 实现市局、区局及分局三级网络互联，各基层分局通过路由 交换和以太网两种方式按入区局，区局机关按股室按分 vlano *中心机房内网设备目前有3台华为2631路由器、 2台华为3680路由器和3台华为3552交换机为核心层，2 台华

4、为3026交换机作为接入层。除华为3552交换机有热备 份，其他网络设备没有冷、热备份，通过2台东软硬件防火 墙进一步加强网络安全管理。* *中心机房外网设备目前有6台华为3928交换机，2 台防病毒网关，2台上网行为管理，2台防火墙，另外租用 网通地址，各基层分局以以太网方式接入互联网。* *共有服务器8台，7台服务器的操作系统为 windows2000serversp4,1 台服务器的操作系统为 windows2003server,所有服务器根据账号策略设置用户密 码，强化安全管理。*所有内外网中的路由器和交换机均 按照*网络运行管理规范进行命名管理，并对其用户口令 进行加密。内外网中的防

5、火墙均设置访问控制策略，提高系 统的网络安全系数。（三）工作用台式机、笔计本电脑和移动存储介质检查 和加固： 及时更新台式机和笔计本电脑的操作系统和应用 程序补丁，禁用guest用户组，统一安装网络版瑞星防病毒 软件，并通过设置自动升级和定时对计算机进行扫描，对外 接的usb设备，必须进行病毒扫描。三、存在的主要问题通过本次自查发现，我*信息系统存在不少安全隐患 问题，主要有以下几方面：（一）安全保护意识有待增强，各种安全保护措施有待 加强，局部管理人员的安全保护意识薄弱。（二）数据的存储及备份机制还不够完善，存在信息丢 失的隐患，存在移动存储介质内外网混用，个别笔记本电脑 存在内外网混用。（

6、三）重技术建设、轻安全保护。进行计算机信息系统 建设规划时，主要考虑了业务需求和系统技术性能要求，没 有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。U!、加强安全保护工作的意见和建议根据信息安全自查的情况，结合实际情况，现就加强* 信息系统安全工作，提出以下意见和建议：（一）加强领导，提高对信息系统安全重要性和紧迫性 的认识。组织相关人员认真学习与信息系统安全有关的管理 规定，不断增强信息系统安全保护意识，做到认识到位、措 施到位、管理到位。（二）认真落实技术防范措施，着重落实以下等安全保 护技术措施：1、系统重要数据的冗余或备份措施；2、计算机病毒防治措施；3、网络攻击防范

7、、追踪措施；4、研究有关内网补丁升级的措施。（三）严格防范内外网移动存储混用，加强对移动存储 的分类管理，严禁在外网机器处理或保存涉税文件，严格执 行内、外网物理隔离制度。（四）停用内外到外网出口，瑞星防病毒托管服务器升 级下挂到市局。（五）加强网络和安全设备管理，调整网络和安全设备 配置，严格网络访问控制策略，保护网络安全。（六）加强中心机房的管理工作，提高机房运行环境,保障设备安全。学校关于网络机房安全自查的报告学院领导：根据学院的统一部署和要求，我们对重点安全部位网路 机房进行了安全自检，情况如下：主要安全隐患有四项：一是供电线路在高负荷条件下运行了 10年，已经出现 老化迹象，一旦线芯

8、裸露就会有短路打火现象，存在火灾威 胁；二是空调是家用机，不能进行湿度控制也不适合连续运 行，在气温稍高时总是停机，迫使管理人员每个双休日都要 前来检查是否停机，检查的结果，在气温到达30度以上时， 停机的概率大约为30%左右，这对服务器危害很大，既影响 了运行效率也对服务器寿命产生负面作用；三是机柜前后布线空间狭小，强电弱电不能实施别离布 线，以及没有配备pdu电源分配器也是混线和防火隐患；四是安全报警设施不齐备，在机房内间空间缺少防火、 防盗、防水、温度、湿度、供电状态等感知和报警装置。上述四项的具体整改措施已在“网络主机房易地改扩建 实施工程与要求”中列入。详见附件。特此报告宣传信息中心202*年9月15日 附件：网络主机房易地改扩建实施工程与要求