信息安全自查報告（經(jīng)典）

　　我們眼下的社會，需要使用報告的情況越來越多，多數(shù)報告都是在事情做完或發(fā)生后撰寫的。其實寫報告并沒有想象中那么難，以下是小編整理的信息安全自查報告，希望對大家有所幫助。

信息安全自查報告1

　　一、加強領導，成立了網(wǎng)絡與信息安全工作領導小組

　　為進一步加強全系統(tǒng)網(wǎng)絡信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，做到分工明確，職責具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網(wǎng)絡與信息系統(tǒng)安全保密工作第一職責人，全面負責計算機網(wǎng)絡與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡與信息安全管理工作。劉林聲負責計算機網(wǎng)絡與信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡與信息安全管理工作的.日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡維護和日常技術管理工作。

　　二、完善制度，確保了網(wǎng)絡安全工作有章可循

　　為保證我系統(tǒng)計算機網(wǎng)絡的正常運行與健康發(fā)展，加強對學校網(wǎng)的管理，規(guī)范網(wǎng)絡使用行為，根據(jù)《中國教育和科研計算機網(wǎng)絡管理辦法（試行、》、《關于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡安全管理工作的通知》的有關規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡安全管理職責狀》等相關制度、措施，確保網(wǎng)絡安全。

　　三、強化管理，加強了網(wǎng)絡安全技術防范措施

　　我系統(tǒng)計算機網(wǎng)絡加強了技術防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡。二是安裝瑞星和xx兩種殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡與機關大樓避雷網(wǎng)相聯(lián)，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統(tǒng)和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創(chuàng)立系統(tǒng)恢復文件。

　　我局網(wǎng)絡安全領導小組每季度對全系統(tǒng)機房、學校辦公用機、多媒體教室及學校電教室的環(huán)境安全、設備安全、信息安全、管理制度落實情景等資料進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

信息安全自查報告2

　　一、自查情況

　　(一)安全制度落實情況

　　1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。

　　2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

　　3、制定了計算機及網(wǎng)絡的保密管理制度。網(wǎng)站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　(二)安全防范措施落實情況

　　1、涉密計算機經(jīng)過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

　　3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡等。

　　4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。

　　(三)應急響應機制建設情況

　　1、制定了初步應急預案，并隨著信息化程度的深入，結合我街道實際，處于不斷完善階段。

　　2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定其給予鎮(zhèn)應急技術以最大程度的支持。

　　3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

　　(四)信息技術產(chǎn)品和服務國產(chǎn)化情況

　　1、終端計算機的'保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　2、公文處理軟件具體使用金山軟件的WPS系統(tǒng)。

　　3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　(五)安全教育培訓情況

　　1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓，并專門負責我街道的網(wǎng)絡安全管理和信息安全工作。

　　2、安全小組組織了一次對基本的信息安全常識的學習活動。

　　二、自查中發(fā)現(xiàn)的不足和整改意見

　　根據(jù)《實施方案》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結合我街道實際，今后要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術的飛快發(fā)展的特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　　4、工作機制有待完善。創(chuàng)新安全工作機制，是信息工作新形勢的必然要求，這有利于提高機關網(wǎng)絡信息工作的運行效率，有利于辦公秩序的進一步規(guī)范。

信息安全自查報告3

　　接縣教育局及我鎮(zhèn)中心學校的通知，我校領導非常重視，迅速按《鎮(zhèn)雄縣教育局關于加強網(wǎng)絡信息安全的通知》對我校教育信息、遠程教育項目設施進行安全檢查，從校長到分管領導團結協(xié)作，把搞好我校教育信息、遠程教育項目管理及信息安全當做大事來抓。為了規(guī)范我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統(tǒng)的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環(huán)境。

　　下面將自查報告情況匯報如下：

　　一、加強領導，成立了網(wǎng)絡、信息安全工作領導小組，做到分工明確，責任到人。

　　為進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業(yè)技術人員組成的計算機信息安全領導小組和工作小組，成員名單如下：

　　組 長：校長

　　副組長：副校長、學校電教管理員

　　成 員：各班班主任

　　分工與各自的職責如下：

　　校長長為我校遠程教育項目設施安全工作第一責任人，全面負責遠程教育項目設施的信息安全管理工作。學校電教管理員負責我校遠程教育項目設施的信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作及網(wǎng)絡維護和日常技術管理工作。

　　二、進一步完善學校信息安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

　　我校遠程教育項目設施的服務對象主要是校內(nèi)的教師、學生。為保證學校計算機局域網(wǎng)網(wǎng)絡的正常運行與健康發(fā)展，加強對計算機的管理，規(guī)范學校教師、學生使用行為，我校根據(jù)上級部門的有關規(guī)定，制定出了適合我校的《AA中學遠程教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網(wǎng)登記和日志留存制度》、《上網(wǎng)信息監(jiān)控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規(guī)章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監(jiān)控的運行機制，有效地保證了遠程教育項目設施的安全。

　　由于我們學校領導、師生的.共同努力，在遠程教育項目設施、計算機教室、多媒體教室信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園信息的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了努力。

　　我校已經(jīng)開通上網(wǎng)服務(一臺)，上網(wǎng)電腦堅持了服務于教育教學的原則，嚴格管理，完全用于教師學習計算機網(wǎng)絡技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳提供了有力的保證。

　　三、加強網(wǎng)絡安全技術防范措施，實行科學管理。我校的技術防范措施主要從以下幾個方面來做的：

　　1、安裝網(wǎng)絡版的瑞星殺毒軟件和其它殺毒軟件，實時監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

　　3、及時對各種軟件的補丁進行修補。

　　4、對學校重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

　　5、經(jīng)常進行遠程教育項目設備維修，并作好記錄。

　　6、每天接收遠程IP教育資源，使之服務于教育教學。

　　7、加強我校教師業(yè)務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

　　8、上網(wǎng)電腦安裝了“綠壩”，使我校網(wǎng)絡資源健康、文明。

　　9、要求信息技術教師在備課、上課的過程中，向?qū)W生滲透計算機安全方面的常識。

　　四、定期進行網(wǎng)絡、信息安全的全面檢查

　　我校網(wǎng)絡、信息安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環(huán)境安全、設備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查和考核，對存在的問題及時進行糾正，發(fā)現(xiàn)問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠程教育項目設施更好地保持良好運行，為我鎮(zhèn)教育的發(fā)展注入新鮮的血液。

信息安全自查報告4

　　一、網(wǎng)絡與信息安全自查工作組織開展狀況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行狀況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

　　二、信息安全工作狀況

　　透過上半年電政辦和各單位的努力，我市在網(wǎng)絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)86、控，確保十八大期間信息系統(tǒng)安全。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　透過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

　　2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的狀況。

　　3、存在計算機病毒感染的狀況，個性是U盤、移動硬盤等移動存儲設備帶來的'安全問題不容忽視。

　　4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改善措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關的重要信息系統(tǒng)安全狀況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，帶給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改推薦，督促有關單位對照報告認真落實整改。透過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障潛力顯著提高。

　　五、關于加強信息安全工作的意見和推薦

　　針對上述發(fā)現(xiàn)的問題，我市用心進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

　　2、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

　　4、繼續(xù)完善信息安全設施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息安全自查報告5

　　唐山市公安局、唐山市教育局《關于加強校園計算機信息網(wǎng)絡安全管理工作的通知》和唐山市教育局《關于搞好我市教育系統(tǒng)網(wǎng)絡及信息安全管理的通知》下發(fā)之后，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統(tǒng)網(wǎng)絡管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范校園內(nèi)計算機信息網(wǎng)絡系統(tǒng)的安全管理工作，保證校園網(wǎng)信息系統(tǒng)的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網(wǎng)絡安全技術防范工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網(wǎng)絡的校園環(huán)境。下面將詳細情況匯報如下：

　　一、 成立由校長領導負責的、保衛(wèi)部門和專業(yè)技術人員組成的計算機信息安全領導小組

　　領導小組成員結構：

　　組 長：劉君源（校長）

　　副組長：郎慶貴（書記）、李桂軍（副校長）、李永州（副校長）

　　成 員：楊景勝、張景奇（后勤主任負責安全保衛(wèi)）

　　何秀輝（專業(yè)技術人員擔任安全員）

　　張大鵬（負責辦公用計算機的安全防范、檢查和登記工作）

　　朱亞濤（負責學校機房的安全技術、防范、檢查和登記工作）

　　二、 建立健全各項安全管理制度，做到有法可依，有章可循

我校根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡安全管理辦法》，同時建立了《校園網(wǎng)安全管理責任制》（見附件1），《開平教師進修學校計算機使用制度》（見附件2），《上網(wǎng)信息審核制度》（見附件3），《上網(wǎng)登記和日志留存制度》（見附件4）,《上網(wǎng)信息監(jiān)控巡視制度》（見附件5），《校園網(wǎng)異常情況案件報告制度》（見附件6）、《配合公安機關檢查違法犯罪案件制度》（見附件7）�！缎�園網(wǎng)站24小時值班制度》（見附件8）。除了建立這些規(guī)章制度外，我們還堅持了對我校的校園網(wǎng)隨時檢查監(jiān)控的運行機制，有效地保證了校園網(wǎng)絡的安全。

　　由于開平教師進修學校制定了完備的規(guī)章制度，所以在網(wǎng)絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網(wǎng)絡和信息系統(tǒng)的安全，為創(chuàng)建文明和諧的社會文化和校園文化環(huán)境作出了我們努力。

　　三、 嚴格執(zhí)行備案制度

　　我校已經(jīng)開通的《開平教師教育網(wǎng)》即將在20xx年4月6日前到開平公安機關公共信息網(wǎng)絡安全監(jiān)察部門備案。

　　學校機房堅持了服務于教育教學的原則，嚴格管理，完全用于教師和學生學習計算機網(wǎng)絡技術和查閱與學習有關的.資料，沒有出現(xiàn)出租轉讓等情況。

　　四、 加強網(wǎng)絡安全技術防范措施，實行科學管理

　　我校的技術防范措施主要從以下幾個方面來做的：

　　1. 安裝了天網(wǎng)防火墻，防止病毒、反動不良信息入侵校園網(wǎng)，攻擊網(wǎng)站。

　　2. 安裝網(wǎng)絡版的諾頓殺毒軟件，實施監(jiān)控網(wǎng)絡病毒，發(fā)現(xiàn)問題立即解決。

　　3. 綁定IP地址。發(fā)現(xiàn)不良信息可以定位信息來源。

　　4. 密碼口令管理。設置復雜密碼和經(jīng)常更換密碼，嚴禁空密碼登陸。

　　5. 用戶賬號管理。每人使用不同的賬號，避免使用公用賬號造成交叉感染。

　　6. 及時修補各種軟件的補丁。系統(tǒng)及網(wǎng)絡管理員做到：

　�、偌皶r與生產(chǎn)廠家聯(lián)系，安裝各種Security Patch。

　　②密切注意CERT消息。

　�、蹍⒓泳W(wǎng)絡安全討論小組，及時更新系統(tǒng)軟件。

　　五、 加強校園計算機網(wǎng)絡安全教育和網(wǎng)管人員隊伍建設

　　開平教師進修學校是從20xx年10月底首批接入教育局城域網(wǎng)的校園網(wǎng)，每位領導和教師都有自己的計算機登陸校園網(wǎng)、城域網(wǎng)和因特網(wǎng)，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網(wǎng)絡安全教育，每學期開始和

信息安全自查報告6

　　學校接到：“重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網(wǎng)絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現(xiàn)將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

　　二、開展安全檢查，及時整改隱患

　　1、我�！熬W(wǎng)絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

　　2、網(wǎng)絡中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網(wǎng)絡入出口安全是指光纖接入防火墻—>路由器—>核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

　　4、強化網(wǎng)絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。

　　5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息內(nèi)容的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

　　6、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

　　7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

　　三、存在的問題

　　1、由于我校的網(wǎng)絡終端300多個點，管理難度大，學校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡安全帶來了一定的風險。

　　2、我校的服務器共有5臺，但我們沒有一套網(wǎng)絡管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網(wǎng)管員不能專職來搞網(wǎng)絡管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡管理上的精力有限，在網(wǎng)絡管理、資源整理，安全日志記錄上還有待于進一步提高。

　　總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的'基礎上，盡最大努力把我校網(wǎng)絡安全工作做到更好，給全校師生提供一個安全健康的網(wǎng)絡環(huán)境。也殷切期望相關領導給我們指點迷津，謝謝。

　　網(wǎng)絡信息安全自查報告3

　　我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我局網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確保“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設備運轉正常

　　我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、網(wǎng)站安全及

　　我局對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　　（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　　（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息安全自查報告7

　　我公司對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由公司生技科統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我公司網(wǎng)絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　　一、計算機涉密信息管理情況

　　今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照公司計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面。我公司配備了防病毒軟件、防火墻，實現(xiàn)了網(wǎng)絡強隔離與雙網(wǎng)雙機，嚴禁辦公計算機“一機雙用”，采用了強口令密碼，加強對辦公計算機的保密管理，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、嚴格管理、規(guī)范設備維護

　　我公司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在公司開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一�！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　五、安全教育

　　為保證我公司網(wǎng)絡安全有效地運行，減少病毒侵入，我公司就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的`咨詢，并得到了滿意的答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　　（二）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息安全自查報告8

　　接縣公安局文件后，我單位對本單位信息安全等級保護工作進行了自查。

　　一、等級保護工作組織開展、實施情況：

　　嚴格按照文件精神組織開始了信息安全等級保護自查工作，主要檢查對象為本單位維護的翼城政府網(wǎng)；安全責任落實情況：按照“誰主管誰負責，誰運營誰負責”的原則開展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全負直接責任，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管；信息系統(tǒng)安全崗位和安全管理人員設置情況：本單位負責人主管信息系統(tǒng)安全工作，有安全管理員兩名。

　　二、按照信息安全法律法規(guī)、標準規(guī)范的要求制定具體實施方案和落實情況：

　　遵照有關法律法規(guī)，對翼城政府網(wǎng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的.危害程度,對翼城政府網(wǎng)信息安全保護等級進行了自主定級。

　　三、信息系統(tǒng)定級備案情況，信息系統(tǒng)變化及定級備案變動情況：

　　按照《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公通字20xx861號），對本單位維護網(wǎng)站（翼城政府網(wǎng)）安全保護等級級別定位第二級。

　　四、信息安全設施建設情況和信息安全整改情況：

　　鑒于網(wǎng)站的性質(zhì)，無信息安全設施。

　　五、信息安全管理制度建設和落實情況：

　　制定了翼城政府網(wǎng)信息安全管理制度，按照“誰主管誰負責”的原則開展工作，我單位負責人為第一責任人，對翼城政府網(wǎng)信息安全管理負直接責任，并接受上級單位的監(jiān)管。

　　六、信息安全保護技術措施建設和落實情況：

　　對翼城政府網(wǎng)機房實施了24小時值班，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實時升級，發(fā)現(xiàn)安全隱患，第一時間由技術人員解決。

　　七、選擇使用信息安全產(chǎn)品情況：

　　翼城政府網(wǎng)使用了銳捷網(wǎng)絡的XXX產(chǎn)品。

　　八、聘請測評機構按規(guī)范要求開展技術測評工作情況，根據(jù)測評結果開展整改情況：

　　暫無聘請測評機構開展技術測評工作。

　　九、自行定期開展自查情況：

　　每半年對翼城政府網(wǎng)進行一次信息系統(tǒng)安全保護自查。

　　十、開展信息安全知識和技能培訓情況：

　　主動學習信息安全法律法規(guī)，積極參加公安機關、上級主管部門組織的信息安全知識和技能培訓。

信息安全自查報告9

　　農(nóng)業(yè)發(fā)展銀行作為唯一家農(nóng)業(yè)政策性金融機構是中國金融體系的重要組成部分，按照wto規(guī)劃和中國金融對外開放步伐的.加快，其業(yè)務范圍將隨其金融職能和政策性金融作用將全面凸現(xiàn)。農(nóng)發(fā)行業(yè)務具有“雙重性”，即政策性和經(jīng)營性，這就對農(nóng)發(fā)行的保密工作提出了更高的要求�，F(xiàn)階段農(nóng)發(fā)行保密工作存在諸多隱患，主要表現(xiàn)在以下幾個方面：

　　1、對保密工作必要性和重要性認識不足。

　　保密工作是基層農(nóng)發(fā)行業(yè)務工作的重要組成部分，作為政策性銀行必須確保執(zhí)行政策的嚴肅性和時效性，保密工作必須提到我們工作的議事日程上。否則，將會出現(xiàn)政策執(zhí)行不到位現(xiàn)象，其危害性從小的方面講損壞了農(nóng)發(fā)行的社會形象，可能惡化黨群干部關系；從大的方面講就有可能損害農(nóng)民的利益，有可能影響國家貨幣政策的傳導和宏觀調(diào)控目標的實現(xiàn)，甚至關系到員工生命和財產(chǎn)安全，因此，保密工作時刻伴隨著我們，要像安保工作一樣警鐘常常敲。

　　2、對保密工作的'范圍和職責不清。

　　大多數(shù)人認為保密工作就是保密部門和工作人員及領導們的.事，與自己沒有太大的關系；保密只不過對涉及國家機密的文件等按規(guī)定的范圍和時間進行公布，對基層農(nóng)發(fā)行及員工來說沒有很大的必要；有的人認為只保密農(nóng)發(fā)行有關信息，與自己有業(yè)務關聯(lián)部門及企業(yè)的信息不在保密范圍之內(nèi)等等。這些觀點都具有片面性，上述對保密工作的必要性和重要性已作了簡單的介紹，實際上我們每個人的工作都涉及到保密問題，每個員工都有保密職責，凡是有可能對農(nóng)發(fā)行業(yè)務開展和內(nèi)部工作協(xié)調(diào)及其它部門、企業(yè)工作帶來不利影響的.信息都屬于保密的范圍。

　　3、對保密工作重視不夠。

　　從現(xiàn)實狀況來看，基層農(nóng)發(fā)行保密工作做的怎樣，似乎對各方面工作開展影響不大，對保密工作存在麻痹思想、重視不夠。

　　一是缺乏相應配套的保密設備等設施；

　　二是保密規(guī)章制度體系不夠健全和完善；

　　三是基層行基本上沒有配備專（兼）職保密人員，既使配備了專（兼）職工員也僅是應付檢查等，沒有切實有效地開展工作；

　　四是對保密工作說起來重要，實際檢查指導少，崗位工作職責不到位。

　　針對上述存在的問題和不足，要確�；鶎愚r(nóng)發(fā)行各項工作順利開展，形成大保密工作的局面，對此談一點膚淺的看法。

　　一、加強領導，統(tǒng)一思想，提高全員保密意識

　　為強化基層農(nóng)發(fā)行的保密工作，應當在系統(tǒng)內(nèi)自上而下成立“一把手”任組長，分管行長為副組長，有關部負責人為成員的保密工作領導小組，配備專（兼）職保密干部，使保密工作層層有人抓、事事有人管，形成網(wǎng)絡管理狀態(tài)。同時，要把保密工作納入議事日程、納入目標考核中，采取與責任人工資、政績掛鉤的辦法，增強保密工作人員的責任感。

　　二、健全制度，細化職責，規(guī)范保密工作建設

　　首先要建立健全和完善各項保密工作制度。如：機要文件傳閱制度、密押管理制度、出納制度、保衛(wèi)制度、檔案管理保密制度、保密工作責任制等，并要將這些制度印成冊子，分發(fā)到涉密人員手中，有些制度還可采取放大上墻的辦法，使人人都能熟悉操作，為把這些制度落到實處，還應科學規(guī)定有關涉密部室的保密事項。如：辦公室機要文件傳閱、借閱；會計部門聯(lián)行密押的使用和印章、重要空白憑證的管理、現(xiàn)金調(diào)運計劃、運鈔路線的管理；信貸計劃部門的資金構成、資產(chǎn)質(zhì)量、數(shù)據(jù)及傳輸?shù)�，這些都要求各專業(yè)操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規(guī)范化、制度化軌道。

　　三、加大投入，狠抓落實，促進各項工展開展

　　農(nóng)發(fā)行作為政策性銀行，擔負著糧油收儲企業(yè)收購資金安全高效運營的重任。在開展業(yè)務活動中，除接觸到國家政策性收購資金的秘密外，自身還不斷產(chǎn)生出大量的內(nèi)部秘密，如稍有不慎都會給國家造成難以挽回的損失，怎樣搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落實。

　　一是機要文件的存放要實行“三鐵”，即鐵門、鐵窗、鐵柜；

　　二是在機要文件的收發(fā)上要實行“三簿一卡”，即收文登記簿、發(fā)文登記簿、借閱登記簿、文件傳閱卡，閱文、傳文按保密程序辦理；

　　三是在機要文件的管理上要達到“三�！�，即專人、專柜、專室管理；

　　四是在安全保密工作中要落實“三個檢查”，即保密領導小組對其成員進行定期檢查，看保密制度是否貫徹落實；對涉密部門進行定期檢查，看有無違背保密制度的行為；對基層營業(yè)網(wǎng)點進行定期檢查，看有無違背操作制度的行為和失泄密漏洞，只有這樣才能搞好基層農(nóng)發(fā)行的保密工作，遏制各類泄密事件的發(fā)生，更好的服務于農(nóng)發(fā)行業(yè)務發(fā)展。

信息安全自查報告10

　　xx學校網(wǎng)站于20xx年9月重新改版上線，自新網(wǎng)站運行以來，我校對網(wǎng)絡信息安全系統(tǒng)工作一向十分重視，成立了專門的領導組，建立健全了網(wǎng)絡安全保密職責制和有關規(guī)章制度，由學校謝主任統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作。嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生，總體上看，我校網(wǎng)絡信息安全保密工作做得扎實有效。

　　一、計算機和網(wǎng)絡安全狀況

　　一是網(wǎng)絡安全方面。我校配備了防病毒軟件、，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全職責，強化了網(wǎng)絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳;二是開展經(jīng)常性安全檢查，聘請網(wǎng)站制作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放狀況、系統(tǒng)管理權限開放狀況、訪問權限開放狀況、網(wǎng)頁篡改狀況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　二、學校硬件設備運轉正常。

　　我校每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一向采取規(guī)范化管理，硬件設備的使用貼合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境貼合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品;防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故;UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　三、嚴格管理、規(guī)范設備維護

　　我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要資料。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護狀況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理狀況進行登記，規(guī)范設備的維護和管理。

　　四、網(wǎng)站安全及維護

　　我校對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺;二是上傳文件提前進行病素檢測;三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件;四是網(wǎng)站更新專人負責。

　　五、安全教育

　　為保證我校網(wǎng)絡安全有效地運行，減少病毒侵入，我校就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的'答復。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改善。

　　(一)網(wǎng)站的安全防護設備還存在不足，只有路由器附帶的防火墻，沒有硬件版防火墻設備，存在安全隱患。

　　(二)加強設備維護，及時更換和維護好故障設備。

　　(三)自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息安全自查報告11

　　根據(jù)浙衛(wèi)辦便函15號《省衛(wèi)生計生委辦公室關于開展全省衛(wèi)生計生系統(tǒng)20xx年度網(wǎng)絡與信息安全檢查的通知》文件精神，XX縣人口計生局積極組織落實，認真對照，對網(wǎng)絡安全基礎設施建設情況、網(wǎng)絡安全防范技術情況及網(wǎng)絡信息安全保密管理情況進行了自查，現(xiàn)將自查情況匯報如下：

　　一、網(wǎng)絡與信息安全自查工作組織開展情況

　　接到省衛(wèi)計委有關文件后，局領導高度重視，由辦公室和網(wǎng)管員負責對局機關XX縣計生指導站當前網(wǎng)絡與信息安全進行了一次系統(tǒng)全面的排查，自查的重點包括：機房網(wǎng)絡檢修、單位所有計算機病毒檢測、保密計算機維護、相關網(wǎng)站維護密碼防護升級、信息系統(tǒng)的運行情況自查等。

　　二、信息安全工作情況

　　我局對網(wǎng)絡信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，相關工作做得比較扎實，效果也比較好，20xx年來我局在網(wǎng)絡與信息安全方面主要完成了以下工作：

　　1、加強網(wǎng)絡信息安全工作的領導。為確保政府信息及時、準確、公開發(fā)布，科學、高效地利用網(wǎng)絡信息這一高新科技手段，我們成立了由局長陳金新同志擔任組長的網(wǎng)絡與信息安全工作領導小組，建立健全了網(wǎng)絡安全保密責任制和有關規(guī)章制度，由局辦公室統(tǒng)一管理，各科室負責各自的網(wǎng)絡信息安全工作，嚴格落實有關網(wǎng)絡信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關事件的發(fā)生。

　　2、明確責任，落實網(wǎng)絡信息安全責任制。按照有關信息系統(tǒng)安全等級保護工作的要求，按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，積極組織檢查督促各科室認真進行計算機網(wǎng)絡與信息安全檢查與專項治理工作，并建立制定了一系列網(wǎng)絡與信息安全規(guī)章制度，把安全責任制落實到每一個崗位、責任到人，建立起了網(wǎng)絡信息安全長效機制。

　　3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則 把好信息審查關，杜絕影響或者可能影響社會穩(wěn)定、擾亂社會管理秩序的虛假或不完整信息，確保信息的實效性，每月定期按時在縣政府門戶公開網(wǎng)發(fā)布13條以上信息，涉及機構信息、法律依據(jù)、決策信息和工作動態(tài)等方面。

　　4、嚴格執(zhí)行有關技術防范措施，及時排查事故隱患 網(wǎng)絡服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡正常運行，安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范，一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調(diào)處理。所有接入電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我局根據(jù)《縣人口計生局信息發(fā)布審核制度》、《縣人口計生局網(wǎng)絡與信息安全應急預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　通過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

　　1、機房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數(shù)人員計算機識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。

　　3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　四、改進措施和整改結果

　　在認真分析、總結前期自查工作的基礎上，我局針對發(fā)現(xiàn)的問題做了一下整改措施

　　1、清理了機房中的無關雜物，并聯(lián)系電信部門對線路進行梳理并做好防鼠、防火措施。

　　2、加強計算機安全意識教育和防范技能訓練，讓全體機關干部不僅提升網(wǎng)絡與信息安全防范水平，同時也充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

　　3、網(wǎng)管員系統(tǒng)地對所有計算機系統(tǒng)以及移動存儲介質(zhì)進行病毒查殺，確保工作信息不受病毒威脅。

　　通過自查發(fā)現(xiàn)雖然我局網(wǎng)絡與信息安全工作一直做到很扎實，但難免仍存在不足，通過系統(tǒng)的排查檢測，，全面了解單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，通過信息安全檢查，使全體機關干部進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施。

　　五、關于加強信息安全工作的意見和建議

　　1、繼續(xù)加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　2、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件責任人，要嚴肅追究責任。

　　3、加大應急管理工作推進力度，在原有基礎上組建一支應急支援技術隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　根據(jù)上級網(wǎng)絡安全管理文件精神，供銷社成立了網(wǎng)絡信息安全工作領導小組，領導小組制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡能更好地保持良好運行，為我縣供銷事業(yè)提供了一個強有力的信息支持平臺。

　　一、加強領導，成立了網(wǎng)絡與信息安全工作領導小組

　　為進一步加強全系統(tǒng)網(wǎng)絡信息系統(tǒng)安全管理工作，我社成立了網(wǎng)絡與信息系統(tǒng)安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長主任，副組長。分工與各自的職責如下：主任為我社計算機網(wǎng)絡與信息系安全保密工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。辦公室主任分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡與信息安全管理工作的日常事務，上級主管部門發(fā)布的.信息、文件的接收工作。負責計算機網(wǎng)絡的日常事務，上級主管部門發(fā)布的信息、文件的接收工作。負責計算機網(wǎng)絡與信息安全管理工作的日常協(xié)調(diào)、督促工作和網(wǎng)絡維護和日常技術管理工作。

　　二、完善制度，確保了網(wǎng)絡安全工作有章可循

　　為保證我系統(tǒng)計算機的正常運行與健康發(fā)展，加強對網(wǎng)站的管理，規(guī)范網(wǎng)絡使用行為，制定了《供銷社網(wǎng)站信息安全管理制度》等相關制度、措施，確保網(wǎng)絡安全。

　　三、強化管理，加強了網(wǎng)絡安全技術防范措施

　　我系統(tǒng)計算機網(wǎng)絡加強了技術防范措施。一是安裝了防火墻，防止病毒、反動不良信息入侵網(wǎng)絡。二是安裝殺毒軟件，網(wǎng)絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡與機關大樓避雷網(wǎng)相聯(lián)，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統(tǒng)和軟件進行更新。五是對重要文件，信息做到及時備份。創(chuàng)建系統(tǒng)恢復文件。六是禁止使用來歷不明或未經(jīng)殺毒的移動存儲介質(zhì)。

　　縣社網(wǎng)絡安全領導小組每季度對全系統(tǒng)計算機的環(huán)境安全、設備安全、信息安全、管理制度落實情況進行一次全面檢查，對存在問題及時進行糾正，消除安全隱患。

信息安全自查報告12

　　我局于20xx年5月開通xxx區(qū)醫(yī)保網(wǎng)網(wǎng)站。其中開設醫(yī)保動態(tài)、政務公開、政策法規(guī)、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類信息302篇。自網(wǎng)站開建以來，我局由信息網(wǎng)絡科負責，將群眾關心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開展網(wǎng)上辦公、網(wǎng)上答疑等互動交流，為定點醫(yī)療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機信息網(wǎng)絡安全情況

　　一、是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二、是信息系統(tǒng)安全方面實行領導審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三、是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確�！吧婷苡嬎銠C及業(yè)務專網(wǎng)不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　　三、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；今年以來，我局積極落實網(wǎng)絡安全專項資金，配備網(wǎng)絡安全硬件設備、升級應用服務器，強化網(wǎng)絡安全措施，目前，網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網(wǎng)絡安全的.重要性，提高自覺維護網(wǎng)絡安全應用的自覺性和安全防范意識。的在設備維護方面，我局專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　四、安全制度制定落實情況

　　我局對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應急預案等管理制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

　　五、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網(wǎng)絡安全工作。

信息安全自查報告13

　　近年來，為了加強政府信息系統(tǒng)工作的安全性和保密性，我局領導高度重視，把此項工作列入了人口計生局重要議事日程，按照xxx市信息化工作領導小組辦公室《關于開展20xx年政府信息系統(tǒng)安全檢查工作的通知》（x信領辦發(fā)〔20xx〕1號）文件要求，我局及時成立了信息系統(tǒng)安全自查領導小組，明確了自查責任人，組織制定了自查工作計劃和自查方案，對自查工作進行了安排布署，確保了檢查工作的順利進行：

　　一、自查基本情況

　　(一) 安全管理制度落實情況。

　　按照市上關于政府信息公開工作的有關要求，我局于20xx年開通了xxx市政府信息公開網(wǎng)站，啟動實施了政府信息公開工作，在完善政府信息公開制度和規(guī)范、深化公開內(nèi)容、規(guī)范公開申請?zhí)幚砹鞒�、拓展公開形式的同時，不斷加強政府信息系統(tǒng)安全管理，主要做了三個方面的工作：一是成立了信息安全工作領導小組，由局長任組長，副局長任副組長，各科室負責人為成員，負責全局的信息安全管理；二是按照“誰主管、誰負責”的原則，制定并下發(fā)了《xxx市人口和計劃生育局信息系統(tǒng)安全管理工作制度》，全面落實工作責任制，做到了組織保障落實，工作措施到位；三是為保證政府信息安全工作的開展，我局及時安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費，并聘請了專業(yè)網(wǎng)管員，及時對我局的'網(wǎng)絡安全進行維護。

　　(二) 安全防范措施落實情況。

　　在具體實施過程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動存儲設備、電子文檔等實行嚴密的安全防護措施，有效地保障了網(wǎng)絡和系統(tǒng)安全，防范了病毒的攻擊，并督促局機關、下屬事業(yè)單位的計算機安裝專業(yè)殺毒軟件，能夠及時更新和修復系統(tǒng)漏洞。

　　(三) 應急響應機制建設情況。

　　我局制定了《xxx市人口和計劃生育局網(wǎng)絡與信息安全應急預案》，確保面對信息安全事故能夠采取行之有效的應急措施，確保應急響應及時有效，信息安全事故處理及時有力。

　　(四) 安全教育培訓情況。

　　積極參加了市委政府組織的信息安全教育培訓，不斷增強安全防范意識和應對能力，進一步提高我局政府信息系統(tǒng)安全管理水平。

　　(五) 責任追究情況。

　　自我局開通政府信息公開網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”和屬地化管理的原則，嚴格信息發(fā)布審核程序，認真履行網(wǎng)絡信息安全保障職責，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網(wǎng)站維護、政務網(wǎng)接入和運行等方面存在的突出問題，我局逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　(七) 安全形勢、安全風險狀況等。

　　根據(jù)實際情況，我局制定了信息安全考評監(jiān)督制度，定期對交通系統(tǒng)信息安全風險狀況進行檢查和考核，做到查漏補缺，進一步推動政府信息系統(tǒng)安全管理工作，經(jīng)考評，目前我局信息系統(tǒng)的安全風險狀況良好。

　　二、存在的主要問題

　　(一) 安全防范措施不夠落實。

　　局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒有及時更新系統(tǒng)或殺毒軟件，也未及時修復系統(tǒng)漏洞，有的在存儲、傳輸重要數(shù)據(jù)資料時未對存儲介質(zhì)進行必要的安全檢測�？偟膩砜�，我局政府信息系統(tǒng)安全防范措施離上級的要求還有一定差距，有待進一步加強完善。

　　(二) 信息安全意識和防護技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡信息安全管理人員參加正規(guī)的信息安全培訓比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認識不足，對信息安全隱患的處理能力有待進一步提高。

　　三、下一步工作措施

　　強化安全防范措施和應急響應機制建設。根據(jù)外部安全形勢，認真落實身份認證、訪問控制、數(shù)據(jù)加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施和計算機、移動存儲設備、電子文檔安全防護措施。要制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務系統(tǒng)備份等各項工作，確保政府信息系統(tǒng)安全正常運行。

信息安全自查報告14

　　為進一步加強我司網(wǎng)絡與信息安全工作，認真查找我司網(wǎng)絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮(zhèn)網(wǎng)絡與信息安全，我司對網(wǎng)絡與信息安全狀況進行了自查自糾和認真整改，現(xiàn)將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來，我司加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了加密軟件對所有文件進行加密，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網(wǎng)絡安全情況

　　一是網(wǎng)絡安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的`信息，須經(jīng)有關領導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網(wǎng)管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設備運轉正常

　　我司網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　我司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、網(wǎng)站安全

　　我司對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

　　七、信息保密與保密區(qū)域的設置

　　為保證信息安全，公司對信息文件資料進行等級劃分，按照【絕密、保密、內(nèi)部、公開】四個級別進行分別管控，限制無權限和不相關人員接觸公司機密；公司內(nèi)部的區(qū)域，根據(jù)重要程度進行了劃分， 按照【絕密區(qū)域、保密區(qū)域、內(nèi)部區(qū)域、公開區(qū)域】四個級別進行劃分，實行限制管理，非工作人員以及直屬管理人員不得隨意進出。

　　八、安全制度制定與落實情況

　　為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我司結合自身情況制定計算機系統(tǒng)安

　　全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網(wǎng)絡安全有效地運行，減少病毒侵入，我司就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬┘訌娫O備維護，及時更換和維護好故障設備。

　�。ǘ�）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好網(wǎng)絡安全工作。

信息安全自查報告15

　　一、本行相關征信工作人員在使用辦理征信業(yè)務時，嚴格按照 中國人民銀行《征信業(yè)管理條例》執(zhí)行，遵循合規(guī)、審慎、保密、維 護金融消費者權益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

　　二、 在查詢過程中，按照審慎和維護金融消費者權益的'原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權書，按照被查詢者 的授權的查詢原因，進行授權內(nèi)查詢，做到無無權查詢和越權查詢。

　　并且對每一筆查詢結果，做到保密制度，切實維護被查詢者的個人隱 私。

　　三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯(lián)系號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 并按季度對其登記簿進行裝訂保存。

　　四、 現(xiàn)我行被查詢者為借款人，對其符合發(fā)放貸款的被查詢者， 查詢報告都做為貸款資料保存，對不符合貸款條件的貸戶，我行對其 查詢報告進行專夾保管，查詢者對其信息絕不對外宣傳，保證其查詢 信息不泄漏，影響個人信譽。五、 對其查詢的個人與單位征信，本著全面、客觀、合理的原則 對客戶進行綜合評價，征信信息僅供參考，不應簡單以個人與單位征 信系統(tǒng)存在負面數(shù)據(jù)為由，正確使用征信系統(tǒng)， 合規(guī)開展征信業(yè)務。

　　六、對個人貸款戶進行貸款后管理查詢， 嚴格按照主管授權制度， 對每筆需要貸后檢查的個人征信查詢，按照先登記授權，后查詢的原 則辦理查詢業(yè)務。

　　自查人：xx

【信息安全自查報告】相關文章：

信息安全的自查報告02-14

信息安全自查報告08-20

信息安全自查報告(精選)07-19

信息安全自查報告范文02-12

自查信息安全的自查報告02-15

網(wǎng)絡信息安全的自查報告02-07

網(wǎng)絡與信息安全自查報告02-07

信息安全自查報告【薦】02-08

【推薦】信息安全自查報告02-08