信息安全自查报告【精】.docx

《信息安全自查报告【精】.docx》由会员分享，可在线阅读，更多相关《信息安全自查报告【精】.docx（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全自查报告【精】信息安全自查报告信息安全自查报告1一、信息工作组成立二、信息安全工作情况信息安全检查行动小组对医疗信息系统的情况逐项排查。1、系统安全基本情况自查医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。2、安全管理自查情况人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表，资产管理方面，指定了专人进行资产管理，完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面，建立了客服系统维护

2、标准、运行维护操作记录表，完善了日常运行维护制度。3、网络与信息安全培训情况制定了依兰县中医医院信息安全培训计划，20xx年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。4、信息安全应急管理我院制定了本年度信息安全应急预案，对可能发生的.各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。自查发现的主要问题：1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。3、设备

3、维护，更新还不够及时。三、改进措施与整改根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改：1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。信息安全自查报告2一、网络信息安全各项制度落实情况二、硬件及网络设备管理情况我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理

4、人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。网络及硬件设备确保24小时正常运行，工作温度保持在25以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件必须符合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。三、软件系统使用情况严格执行“谁发布、谁负责”的网上信息发布原则，按照xx市司法局信息采集与发布管理制度做到信息上网有审批

5、、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。四、存在的问题一是

6、机房没有避雷设备，近期我们会加紧解决。二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的安全保障。信息安全自查报告3一、网络信息安全各项制度落实状况我局严格执行xx省司法行政系统信息网络管理规定(暂行)，并制定了xx市司法局信息与发布管理

7、制度、xx市司法局网络设备维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订职责书，定期检查制度的执行状况，发现问题及时整改。网络及硬件设备确保24小时正常运行，工作温度持续在25以下。内网专用防火墙设置正确，相关安全策略正常启用。IP地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有U盘存放文件务必贴合保密要求，用于内外网传输的U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。三、软件系统使用状况严格执行“谁发布、谁负责”的网上信息发布原则，按照xx市司法局信息采集与发布管理制度做到信息上网有审批、有记录，做到

8、“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关行为的发生。四、存在的问题一是机房没有避雷设

9、备，近期我们会加紧解决。二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。透过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展带给了重要的安全保障。信息安全自查报告4一、强化组织领导，落实工作职责1、健全组织机构。成立了市扶贫办政务公开工作领导小组，市政协副主席、市扶贫办主任温会礼为组长，市扶贫办副主

10、任罗开莲为副组长，周邦春、刘守敏、廖明伟、陈大林、钟敏兰、赖外来等同志为成员，具体负责本单位的政务公开工作，并明确了相关工作职责。3、规范工作机制。为加强政务公开工作，本单位建立了“首问负责制、服务承诺制、一次性告知制、限时办结制、公开公示制、失职追究制”等六项制度，同时结合机关效能年活动，制定下发了“提高机关干部素质和潜力的实施方案、改善机关作风的实施方案、建立和健全AB岗工作制的实施方案”，较好地转变了扶贫办机关工作作风，提高了工作效率和服务水平，促进了政务公开工作的顺利开展。4、深化学习宣传。为进一步加深对条例的学习理解，我单位结合各种会议对条例进行了培训，利用下乡检查指导工作的机会对条

11、例进行了宣传。同时，专门建立了包括学习制度在内的市扶贫办机关管理制度，个性是建立的学习制度，明确了学习时间、学习方法、学习资料、学习要求等，把对条例的学习作为重要学习资料，要求全体干部要进一步加深对条例的理解，强化学习的主动性、自觉性和用心性，按要求认真做好学习笔记，并结合工作业务撰写学习心得体会文章。透过对条例多形式的学习、宣传、培训，本单位政府信息公开工作较好地落到了实处。二、开展安全检查，及时整改隐患本单位共有23台计算机，其中5台存在各种问题，基本无法正常使用。由于工作性质不同，我单位的工作资料无涉密性质的资料，基本属于能够向社会公开的资料。因此，23台计算机全部为非涉密计算机。尽管如

12、此，我办还是按要求开展了安全检查。一是对所有计算机进行了编号，并分别张贴了“非涉密”标识;二是对本单位信息系统的.帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患;三是强化网络安全管理工作，对所有接入政府网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全;四是规范信息的采集、审核和发布流程，严格信息发布审核，确保所发布信息资料的准确性和真实性;经检查，未发此刻非涉密计算机上处理、存储、传递涉密信息，在国际互联网上利用电子邮件系统传递涉密信息，在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊

13、天工具传递、谈论国家秘密信息等危害网络信息安全现象。三、严格职责追究，确保信息安全一是明确了分管信息公开工作的罗开莲副主任负责信息安全工作，指定秘书科副科长赖外来为兼职信息安全员，落实了信息安全制度，并严格执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的信息管理原则;二是为确保国庆期间的网络信息安全，我办对国庆期间信息安全保障工作进行了专门部署，在国庆期间将执行值班制度，要求值班人员持续24小时通信畅通;三是加强了信息安全教育培训，计算机使用人员基本掌握了信息安全常识和技能。信息安全自查报告5唐山市公安局、唐山市教育局关于加强校园计算机信息网络安全管理工作的通知和唐山市教育局关于搞好我市教育

14、系统网络及信息安全管理的通知下发之后，我校领导非常重视，从校长、书记到每一位教师一齐上阵，把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组组长：刘君源（校长）副组长：郎庆贵（书记）、李桂军（副校长）、李

15、永州（副校长）成员：杨景胜、张景奇（后勤主任负责安全保卫）何秀辉（专业技术人员担任安全员）张大鹏（负责办公用计算机的安全防范、检查和登记工作）朱亚涛（负责学校机房的安全技术、防范、检查和登记工作）二、建立健全各项安全管理制度，做到有法可依，有章可循我校根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网安全保护管理办法、教育网站和网校暂行管理办法、互联网信息服务管理办法等法律法规制定出了适合我校的校园网络安全管理办法，同时建立了校园网安全管理责任制（见附件1），开平教师进修学校计算机使用制度（见附件2），上网信息审核制度（见附件

16、3），上网登记和日志留存制度（见附件4）,上网信息监控巡视制度（见附件5），校园网异常情况案件报告制度（见附件6）、配合公安机关检查违法犯罪案件制度（见附件7）。校园网站24小时值班制度（见附件8）。除了建立这些规章制度外，我们还坚持了对我校的校园网随时检查监控的运行机制，有效地保证了校园网络的安全。由于开平教师进修学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的社会文化和校园文化环境作出了我们努力。三、严格执行备案制度我校已经开通的开平教师教育网即将在20xx年4月6日前到开平公安机关公共信

17、息网络安全监察部门备案。学校机房坚持了服务于教育教学的原则，严格管理，完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料，没有出现出租转让等情况。四、加强网络安全技术防范措施，实行科学管理我校的技术防范措施主要从以下几个方面来做的：1.安装了天网防火墙，防止病毒、反动不良信息入侵校园网，攻击网站。2.安装网络版的诺顿杀毒软件，实施监控网络病毒，发现问题立即解决。3.绑定IP地址。发现不良信息可以定位信息来源。4.密码口令管理。设置复杂密码和经常更换密码，严禁空密码登陆。5.用户账号管理。每人使用不同的账号，避免使用公用账号造成交叉感染。6.及时修补各种软件的补丁。系统及网络管理员做到：

18、参加网络安全讨论小组，及时更新系统软件。五、加强校园计算机网络安全教育和网管人员队伍建设开平教师进修学校是从20xx年10月底首批接入教育局城域网的校园网，每位领导和教师都有自己的计算机登陆校园网、城域网和因特网，在查阅资料和进行教学和科研的过程中，我校学校领导非常重视网络安全教育，每学期开始和信息安全自查报告6北京市XXX办公室接到北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知后，我XXX领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全XXX配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：一、领导高度重视，组织

19、、部门健全XXX领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了XXX信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。二、结合XXX系统安全自查方案，认真开展自查工作（一）安全管理方面：XXX制定了XXX公文处理应急预案、XX

20、X内部网站应急预案、XXX网络故障应急预案、XXX计算机机房运行维护管理办法，并着重落实上级部门下发的信息安全政策、法规和规章制度。确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。XXX中心机房于20xx年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10KVUPS电源专供中心机房设备使用，配备一台专用的6KVUPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。XXX办公网络已于20xx年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现

21、内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。（二）安全技术方面：XXX的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。XXX中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层，2台华为30

22、26交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。XXX共有服务器8台，7台服务器的操作系统为Windows20xxServerSP4,1台服务器的操作系统为Windows20xxServer，所有服务器根据账号策略设置用户密码，强化安全管理。XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用GUES

23、T用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的USB设备，必须进行病毒扫描。三、存在的主要问题通过本次自查发现，我XXX信息系统存在不少安全隐患问题，主要有以下几方面：（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。四、加强安全保护工作的

24、意见和建议根据信息安全自查的情况，结合实际情况，现就加强XXX信息系统安全工作，提出以下意见和建议：（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：1、系统重要数据的冗余或备份措施；2、计算机病毒防治措施；3、网络攻击防范、追踪措施；4、研究有关内网补丁升级的措施。（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。（四）停用内外到外网出口，瑞

25、星防病毒托管服务器升级下挂到市局。（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函20xx102号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下：一、信息安全自查工作组织开展情况1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小

26、组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。1、系统安全基本情况自查金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台，系统均采用windows操作系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用Amaranten管控防火墙。2、安全管理自查情况人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专

27、职工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。3、网络与信息安全培训情况制定了河南丰太信息安全培训计划，20xx年上半年组织信息安全教育培训2次，接受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。4、信息安全应急管理我公司制定了本年度信息

28、安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。三、自查发现的主要问题1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。四、改进措施与整改根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维

29、护设备、更新软件，以做好信息系统安全防范工作。河南丰太生态农业发展有限公司信息安全自查报告8我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。一、计算机信息管理情况今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、

30、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。二、计算机信息网络安全情况一、是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安

31、全工作。二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二

32、是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。三、硬件设备运行维护情况。我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传，使全体干部职工及终端用户深刻认识到信息网络安全的重要性，提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面，我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和

33、处理情况进行登记，规范设备的维护和管理。四、安全制度制定落实情况我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定

34、期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。五、自查存在的问题及整改意见我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。（二）加强设备维护，及时更换和维护好故障设备。（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。信息安全自查报告9一、组织领导情况1、成立

35、了信息系统和网站安全工作领导小组。明确了信息安全的主管领导和具体负责管护人员,安全领导小组为管理机构。2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责，主管领导负总责，具体管理人负主责。3、制定了计算机及网站的保密管理制度。网站的.信息管护人员负责保密管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。二、安全防范措施落实情况1、涉密计算机经过了保密技术检查，并安装了防火墙。同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。2、涉密计算机都设有开机密码，由专人保管负责。4、安装了针对移动存储设备的专业杀毒

36、软件。三、应急处置机制情况一是制定了初步应急预案；二是坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并商定其给予乡应急技术以最大程度的支持；三是严格文件的收发，完善了清点、修理、编号、签收制度，并要求信息管理员每天下班前进行系统备份。我乡全年内未发生任何网络安全事故。四、国外信息技术产品和服务的使用情况1、终端计算机的保密系统和防火墙、杀毒软件等，皆为国产产品。2、加密网系统为市政府统一指定产品系统。五、安全教育培训情况组织政府xx建设与管理知识培训，全体干部职工餐参训。信息安全自查报告10根据省文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：一、信息安全自查工作开展

37、情况1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的

38、工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。二、信息安全工作情况1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的.出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

39、信息安全自查报告11行，全面贯彻落实国家、省、市信息安全工作文件精神，对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容为了加强我校教育信息网络安全管理，保护信息系统的安全，保障教育教学和管理工作的顺利进的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为师生提供健康，安全的上网环境。一、成立学校信息安全工作领导小组组长：涂x副组长：xx才组员：董x、王x、罗xx、xxx林二、领导重视，责任分明，加强领导为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校

40、建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。三、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：（一）计算机机房安全管理制度1、重视安全工作的思想教育，防患于未

41、然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥

42、门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。（二）操作人员权限等级分配制度1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。3、教师用户帐号、密码由网络管理员发放，并统一管理。5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。（三）网络信息安全管理制度1、树立高度的国家安全意识和保密意识，自觉遵守保密纪律。2、实行专人负责制。每台电脑设置开机密码，由专人负责管理、使用。未经管理责任人同意，其它任何人员不得随意使用机器。3、所有联网电脑必须安装杀毒软件，设置防火墙，

43、并定期杀毒。4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的.相关规定，不得擅自连接互联网。不得随意拷贝涉密文件。5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。6、严禁在互联网上发布本单位的涉密信息和内部工作信息。7、严格执行上网信息领导审批制度，做到未批信息一律不发，切实把好的信息上网，坚决抵制不良信息上网。8、严格执行每日信息安全零报告制度。（四）安全教育培训制度1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法,提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护计算机信息网络国际互联网安全保

44、护管理办法，使他们具备基本的网络安全知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护计算机信息网络国际互联安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。（五）、事故和案件及时报告制度1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。其他违反

45、宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并及时报告区信息中心，在12小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。（六）、面对大面积病毒应急处理方案1、制定计算机病毒防

46、治管理制度和技术规程，并检查执行情况；2、培训计算机病毒防治管理人员；3、采取计算机病毒安全技术防治措施；4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。信息安全自查报告12根据xx省20xx年度政府信息系统安全检查方案的精神，按照区政府工作会议的要求，我局认真开展了政

47、府信息系统安全检查工作，现将有关情况汇报如下：一、信息安全工作总体评价20xx年，xx区xx局在市信息化工作办公室的领导下，认真贯彻落实市委、市政府对电子政务建设、信息安全工作的安排部署，健全管理制度，加强硬件建设，强化管理服务，针对存在问题和不足制定了相应的整改措施，确保了我局信息工作安全高效运作。1、加强组织领导，明确工作职责。局领导高度重视电子政务与信息安全工作，统一思想，提高认识，把电子政务建设与信息安全工作当作一件大事来抓。根据本局实际，我局已从落实管理机构和人员、加强教育培训、更新设备、健全完善相关制度等方面对信息安全的人员、资产、运行和维护管理进行了落实。为切实推进我局信息化建设工作，我局成立了专项工作小组，使我局电子政务建设与信息安全工作扎实稳健的向前推进。2、建立健全规章制度，确保信息安全。为推动我局电子政务建设，促进网络安全，我局建立岗位信息安全责任制度，全部签订重要岗位人员信息安全和保密协议，制定人员离岗3、加强硬件建设，增加经费投入。根据事管局实际情况，我们统一规划，分步骤、有计划地完成软硬件建设。购置了电脑、打印机、复印机、扫描仪等办公自动化设备。4、落实具体负责信息安全工作的人员，对涉密信息文件、材料实行专人管理；对重要办公区、办公计算机等进行严格管理，确保信息安全工作。