資訊保安自查報告(彙編15篇)

資訊保安自查報告(彙編15篇)

　　隨著個人的素質不斷提高，報告的適用範圍越來越廣泛，多數報告都是在事情做完或發生後撰寫的。那麼大家知道標準正式的報告格式嗎？以下是小編為大家收集的資訊保安自查報告，歡迎大家借鑑與參考，希望對大家有所幫助。

資訊保安自查報告1

　　我公司對網路資訊安全系統工作一直十分重視，建立健全了網路安全保密責任制和有關規章制度，由公司生技科統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我公司網路資訊保安保密工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。

　　一、計算機涉密資訊管理情況

　　今年以來，我公司按照省公司的要求，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照公司計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我公司配備了防病毒軟體、防火牆，實現了網路強隔離與雙網雙機，嚴禁辦公計算機“一機雙用”，採用了強口令密碼，加強對辦公計算機的保密管理，明確了網路安全責任，強化了網路安全工作。

　　二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我公司每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、嚴格管理、規範裝置維護

　　我公司對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在公司開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　五、安全教育

　　為保證我公司網路安全有效地執行，減少病毒侵入，我公司就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告2

　　據衡水市網路與資訊保安協調小組印發《衡水市20xx年網路與資訊保安檢查方案》要求，結合實際，認真對我市資訊系統安全進行了檢查，現將檢查情況報告如下：

　　一、網路與資訊保安狀況總體評價

　　今年來，市、局高度重視資訊保安工作，把資訊保安工作列入重要議事日程，為規範資訊公開工作，落實好資訊保安的相關規定，成立了資訊保安工作領導小組，落實了管理機構，由專門的資訊化公室負責資訊保安的`日常管理工作，明確了資訊保安的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度，加強了資訊保安教育工作，資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查，對查找出的問題及時進行整改，進一步規範了資訊保安工作，確保了資訊保安工作的有效開展，全市資訊保安工作取得了新進展。

　　二、網路與資訊保安主要工作情況

　　（一）加強領導，明確職責，抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管資訊工作的局級領導為副組長，各相關市直單位為成員的資訊保安工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把資訊保安工作落到實處。

　　（二）做好網路與資訊保安日常管理工作。根據工作實際，我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度，使資訊保安工作進一步規範化和制度化。

　　（三）落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象，單位未安裝無線網路等無線裝置，並安裝了針對移動儲存裝置的專業防毒軟體。

　　（四）制定資訊保安應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和資訊報送辦理制度（試行）和電子公文和資訊報送崗位責任制，嚴格檔案的收發，完善了清點、修理、編號、簽收制度；資訊管理員及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

　　（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓，並講解網路安全的一些知識。

　　（六）認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查，對查找出的問題及時進行整改，確保了資訊保安工作的有效展。

　　三、網路與資訊保安自查發現的主要問題及整改情況

　　根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由於我市缺少專業技術人員，且市財政在資訊系統安全方面可投入的資金有限，因此在網路與資訊保安建設過程中投入的力量有限；

　　二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；

　　三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

　　2、整改情況。

　　針對以上存在的問題，我們將做好四個“繼續”。

　　一是繼續完善並執行資訊保安工作制度，應經常不定期的對資訊保安工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高資訊人員安全防護意識；

　　二是繼續抓好制度落實，在進一步完善網路與資訊保安制度的同時，安排專人密切監測，隨時隨地解決可能發生的資訊系統安全事故；

　　三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育，提高做好資訊保安工作的主動性和自覺性；

　　四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。

　　四、對網路與資訊保安工作的意見和建議

　　建議省、市加大對縣市區資訊保安工作的指導，經常性開展資訊保安教育培訓，不斷提高資訊保安工作的現代化水平，便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作；建議省、市加大與對資訊保安工作的資金和技術投入力度，確保工作順利開展，保證資訊保安。

資訊保安自查報告3

　　根據局傳達印發《 》的通知精神，和我處關於做好資訊系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的資訊系統安全檢查工作。現按照通知要求彙報如下：

　　（一）安全制度建設情況。根據處資訊系統建設計劃，我處在20xx年就制定了市場處計算機網路和資訊工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯絡紐帶，建立以資訊科為執行骨幹的系統建設和維護的金字塔型資訊保安管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的資訊化建設和網路安全管理以及裝置維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及裝置保障工作，其中1人按市統一要求進行了專職的網路安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項資訊網路安全管理工作。資訊管理人員能夠嚴格按照保密責任制度和資訊報送管理辦法執行工作。針對當前和未來一段時間的資訊保安保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排資訊保安保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障資訊系統的安全、穩定執行，並堅決執行“誰管理誰負責、誰執行誰負責、誰使用誰負責”管理原則。

　　（二）安全防範措施落實情況。

　　1、為儘可能的減少資訊保安事故發生，我處已經設立的相應的網路防護措施，以防火牆和防毒軟體為核心對內網網路伺服器及整個區域網安全提供保障。同時我們透過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處

　　內外網路安全效能。

　　2、凡我處工作用計算機全部按照網路安全隔離系統要求實施，同時對重點計算機進行了防毒軟體升級和補丁修復，定期對伺服器的帳戶和口令進行更改，對伺服器上的應用和服務漏洞做了整理和修復。

　　3、保證專業人員24小時待命，對任何可能危及資訊保安的事態能夠做到及時響應，有效處理。

　　（三）應急響應機制建設情況。我處目前已經做到了內網資料雙機熱備，外網資料定期備份等基礎工作，工作人員能熟練進行資料災難恢復工作。對於可能發生的重大資訊保安事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化資訊保安的制度建設和教育工作，從上到下繼續加強資訊保安工作的意識，端正資訊保安工作的態度，嚴肅資訊保安工作的紀律，並嚴格執行。

　　（四）安全教育培訓情況。我處已多次對工作人員進行了資訊保安方面的教育和培訓，有高階資訊管理工程師（CIO）1名。對於普通工作人

　　員以掌握資訊化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

　　（五）此次我處資訊系統安全自查後，資訊保安薄弱環節和漏洞主要體現在以下幾個方面：

　　1、部分核心交換裝置老化存在安全隱患，很多裝置已經使用超過8年。

　　2、制度上仍有缺失存在，後臺維護和前臺業務存在一定的交叉，這不符合資訊保安工作的最基本要求。

　　2、部分計算機防毒軟體的病毒庫未能進行及時的更新。

　　3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

　　對於工作中尚存的以上缺陷，我們將盡快落實解決。

　　（六）為落實通知精神，處領導高度重視，親自組織資訊保安檢查工作，對違反資訊保安規定的行為和洩密事故的處理堅決執行 “誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反資訊保安規定的行為和洩密事故發生。

資訊保安自查報告4

　　根據《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情景總結如下：

　　一、網路與資訊保安自查工作組織開展情景

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網路與資訊保安進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政維護密碼防護升級，市直各單位的資訊系統的執行情景摸底調查、市直各單位客戶機病毒檢測，市直各單位網路資料流量監控和資料分析等。

　　二、資訊保安工作情景

　　經過上半年電政辦和各單位的努力，我市在網路與資訊保安方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《“中國·常寧”黨政站值班讀網制度》、《中國？常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

　　3、加強對黨政站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

　　4、做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障承諾書，加強網際網路出口訪問的實時監控，確保十八大期間資訊系統安全。

　　三、自查發現的主要問題和麵臨的威脅分析

　　經過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情景。

　　3、存在計算機病毒感染的情景，異常是隨身碟、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

　　4、資訊保安經費投入不足，風險評估、等級保護等有待加強。

　　5、資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改善措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情景進行抽查。檢查組共掃描了18個單位的站，採用自動和人工相結合的方式對15臺重要業務系統伺服器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，供給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改提議，督促有關單位對照報告認真落實整改。經過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障本事顯著提高。

　　五、關於加強資訊保安工作的意見和提議

　　針對上述發現的問題，我市進取進行整改，主要措施有：

　　1、對照《XX市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

　　3、加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件職責人，要嚴肅追究職責。

　　4、繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

資訊保安自查報告5

　　一、網路資訊保安各項制度落實情況

　　我局嚴格執行《xx省司法行政系統資訊網路管理規定(暫行)》，並制定了《xx市司法局資訊採集與釋出管理制度》、《xx市司法局網路裝置維護管理規定》和《資料備份與移動儲存裝置管理制度》。並與相關部門簽訂責任書，定期檢查制度的執行情況，發現問題及時整改。

　　二、硬體及網路裝置管理情況

　　我們重點清查了內網和外網的接入情況，排除了內網和外網共用裝置、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，防毒軟體由網路管理人員定期升級維護。禁止使用無線網絡卡、藍芽等無線互聯功能的裝置。機房有專人負責管理與維護，無關人員未經批准不得進入機房，更不得動用機房內的網路裝置和資料。

　　網路及硬體裝置確保24小時正常執行，工作溫度保持在25℃以下。內網專用防火牆設定正確，相關安全策略正常啟用。IP地址分配表網路線標註明晰，並記錄在案。對所有硬碟、移動裝置全部按照保密要求進行排檢，所有隨身碟存放檔案必須符合保密要求，用於內外網傳輸的隨身碟不得存放檔案，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部檔案。

　　三、軟體系統使用情況

　　嚴格執行“誰釋出、誰負責”的網上資訊釋出原則，按照《xx市司法局資訊採集與釋出管理制度》做到資訊上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網路資訊保安保障職責。網路管理人員定期對相關程式、資料、檔案進行備份，每臺計算機都安裝了正版瑞星防毒軟體，定期進行更新、防毒、木馬掃描，發現作業系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

　　對網站和應用系統的程序升級、賬戶、口令、軟體補丁、查殺病毒、外部介面以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

　　做好全部計算機上的炒股、遊戲、聊天、下載、線上影片等與工作無關的軟體程式的解除安裝清理工作，杜絕利用計算機從事與工作無關行為的發生。

　　四、存在的問題

　　一是機房沒有避雷裝置，近期我們會加緊解決。

　　二是部分工作人員的網路安全防範意識和防範技能不強，我們要進一步加強對全域性人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網路與資訊保安案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

　　透過自查，全域性職工對網路和資訊保安保密意識進一步提高，資訊網路安全基本技能有了進一步提升，保障了全區網路執行效率，加強了網路安全，規範了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

資訊保安自查報告6

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》(x政辦[20xx]140號)的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　(一)資訊網路安全組織落實情況。

　　成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職資訊保安員，做到了分工明確、責任到人。

　　(二)資訊網路安全管理規章制度的建立和落實情況。

　　為確保資訊網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握;四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

　　(三)技術防範措施落實情況。

　　一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善;二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理;三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

　　(四)執行計算機資訊系統安全案件、事件報告制度情況。

　　嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

　　(五)有害資訊的制止和防範情況。

　　截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

　　(六)黨政機關保密工作。

　　制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　(七)重要資訊系統等級保護工作開展情況。

　　按照國家資訊保安等級保護有關要求,全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處臵、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

　　(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

資訊保安自查報告7

　　為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的.通知”(陝教保【20xx】8號)，全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

　　一、學校網路與資訊保安狀況

　　本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

　　從檢查狀況看，我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網路資訊保安工作狀況

　　1.網路資訊保安組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。

　　2.資訊系統(網站)日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統(網站)狀態，保證正常執行。

　　3.資訊系統(網站)技術防護

　　校園網資料中心建有必須規模的綜合安全防護措施。

　　一是建有專業中心機房，配備影片監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度;

　　二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離;

　　三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度;

　　四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

　　五是對重要系統和資料進行定期備份，並建有災備中心。

　　4.資訊保安應急管理

　　20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

　　5.資訊保安教育培訓

　　20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

　　三、檢查發現的主要問題

　　對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在必須的問題：

　　1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(20xx年發生2起個人保密資訊上傳網站的事件)。

　　2.技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

　　4.資訊系統等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校資訊化領導小組專門進行了研究部署。

　　1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術潛力。

　　2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

　　4.全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或學習室強制認證和審計。

　　五、幾點推薦

　　1.推薦按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入狀況”也是教技廳函[20xx]51號檔案9個檢查專案之一);

　　2.推薦在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;

　　3.推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需思考網站的技術安全及風險，只需思考網站的資訊與資料安全。

資訊保安自查報告8

　　按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》（X政辦發〔20xx〕61號）要求，我局對網路資訊保安進行了認真自查，現將有關情況報告如下：

　　一、資訊保安自查工作組織開展情況

　　1、成立了資訊保安檢查行動小組。為規範資訊保安工作，落實好資訊保安的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊保安管理工作具體落實到個人。

　　2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網路與資訊保安狀況的掌控。

　　二、資訊保安工作情況

　　1、系統安全基本情況自查。

　　XX局網站系統為實時性系統，目前擁有Dell伺服器1臺、TP-LINK路由器1臺，系統採用Windows作業系統，災備情況為系統級災備，該系統與網際網路連線，有外包網路公司提供的管控防火牆提供安全防護。

　　2、安全管理自查情況。

　　人員管理方面，指定了兼職資訊保安員，重要崗位人員全部簽訂安全保密協議。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。

　　儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

　　三、自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對單位職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

　　3、裝置維護、更新還不夠及時。

　　四、改進措施與整改效果

　　根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：

　　1、加強單位在崗職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

　　2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

　　3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　二〇一二年九月五日

資訊保安自查報告9

　　學校接到：“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後，按檔案精神立即落實相關部門進行自查，現將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　接到檔案通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校資訊中心具體負責落實實施。資訊中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

　　二、開展安全檢查，及時整改隱患

　　1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

　　2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等；網路入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全，把握好源頭；資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等，便於發現問題，既時查詢。

　　4、強化網路安全管理工作，對所有接入我校核心交換機的計算機裝置進行了全面安全檢查，對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

　　5、規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子，留言進行稽核，對不健康的資訊進行遮蔽，對於反映情況的問題，備份好資料，及時向學校彙報。

　　6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規，提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關資訊網路法律法規相違背的事。

　　7、嚴格禁止辦公內網電腦直接與網際網路相連，經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊，在國際網際網路上利用電子郵件系統傳遞涉密資訊，在各種論壇、聊天室、部落格等釋出、談論國家秘密資訊以及利用QQ等聊天工具傳遞、談論國家秘密資訊等危害網路資訊保安現象。

　　三、存在的問題

　　1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版防毒軟體，現在使用的是偽版的或者免費版本的防毒軟體，這給我們的網路安全帶來了一定的風險。

　　2、我校的伺服器共有5臺，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

　　總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津，謝謝。

　　網路資訊保安自查報告3

　　我局對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由局資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網路資訊保安保密工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。

　　一、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告10

　　一、資訊保安自查工作組織開展情景

　　1、成立了資訊保安檢查行動小組。由站長、書記任組長，相關科室（車間、負責人、資訊科技科全體人員為組員負責對全站的重要資訊系統全面排查並填記有關報表、建檔留存。

　　2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網路與資訊保安狀況的掌控。

　　二、網路與資訊保安工作情景

　　1、組織成立了網路與資訊保安檢查工作小組，由站長、書記任組長，相關科室（車間、負責人、資訊科技科全體人員為組員。

　　2、研究制定自查實施方案，根據系統所承擔的業務的獨立性、職責主體的獨立性、網路邊界的獨立性、安全防護裝置設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公資訊系統進行全面的'梳理並綜合分析。

　　2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公資訊系統的基本情景進行逐項排查。

　　1、系統安全基本情景自查

　　客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM伺服器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows作業系統，災備情景為系統級災備，該系統不與網際網路連線，防火牆採用永達公司永達安全管控防火牆。

　　旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP伺服器13臺、H3C路由5臺、H3C交換機15臺，系統採用linix作業系統，資料庫採用SQLServer，災備情景為資料災備，該系統不與網際網路連線，安全防護策略採用按照使用需求開放埠，重要資料均採用加密防護。

　　2、安全管理自查情景

　　人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

　　儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

　　執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

　　3、網路與資訊保安培訓情景

　　三、自查發現的主要問題和麵臨的威脅分析

　　四、改善措施

　　五、整改效果

資訊保安自查報告11

　　根據省檔案精神，我局開始了資訊保安自查工作，結合工作實際，現彙報如下：

　　一、資訊保安自查工作開展情況

　　1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立資訊保安工作機構，組織開展全域性重點領域網路和資訊保安大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導資訊保安工作，各科室主要負責人負責落實本部門的資訊保安工作，指定專人定期檢查網路資訊保安，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網路資訊保安。

　　2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟體和硬體進行了逐項安全排查，認真仔細檢查了伺服器、路由器、交換機等裝置，透過檢查，我局所有管理系統和計算機全部安裝了防毒軟體、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大資訊保安事件的發生。

　　二、資訊保安工作情況

　　1、在安全管理上，建立資訊網路安全責任制，按照“誰主管誰負責，誰執行誰負責，誰使用誰負責”的原則，加強督促開展資訊保安檢查與專項整治，及時上報開展情況與檢查結果，建立完善資訊保安各項規章制度，與資訊保安員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

　　2、在防護技術上，加大了網路防護措施，檢查了網際網路的連線情況，對外聯的出口進行了安全控制，分別設定了安全密碼進行傳輸，確保計算機的正常執行。

　　3、應急處置與災備情況，制定了資訊保安事件應急預案，對重要系統重要資料全部進行備份，確保重要資料的資訊不丟失。

資訊保安自查報告12

　　為進一步加強我司網路與資訊保安工作，認真查詢我司網路與資訊保安工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮網路與資訊保安，我司對網路與資訊保安狀況進行了自查自糾和認真整改，現將自查自糾情況報告如下：

　　一、計算機涉密資訊管理情況

　　今年以來，我司加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了加密軟體對所有檔案進行加密，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我司所有電腦安裝了防病毒軟體，帳號採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、弱口令、作業系統補丁安裝、應用程式補丁安

　　裝、防病毒軟體安裝與升級、木馬病毒檢測、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網管理，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我司每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我司網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我司對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全

　　我司對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、資訊保密與保密區域的設定

　　為保證資訊保安，公司對資訊檔案資料進行等級劃分，按照【絕密、保密、內部、公開】四個級別進行分別管控，限制無許可權和不相關人員接觸公司機密；公司內部的區域，根據重要程度進行了劃分， 按照【絕密區域、保密區域、內部區域、公開區域】四個級別進行劃分，實行限制管理，非工作人員以及直屬管理人員不得隨意進出。

　　八、安全制度制定與落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我司結合自身情況制定計算機系統安

　　全自查工作制度，做到四個確保：一是系統管理員於每週定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織人員學習有關網路知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網路安全有效地執行，減少病毒侵入，我司就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）加強裝置維護，及時更換和維護好故障裝置。

　　（二）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好網路安全工作。

資訊保安自查報告13

　　為進一步加強廣播電視行業網路資訊保安保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我臺高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與資訊保安自查行動，組織專班，對我縣廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

　　一、自查工作部署

　　（一）學習檔案，領會精神。及時召開專題會議，認真學習貫徹落實省廣電總檯、台州市廣聯關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神，周密部署自查工作，制定自查實施方案。

　　（二）組織專班，迅速行動。成立了廣播電視網路與資訊保安自查工作小組，臺黨組書記、臺長任組長，臺黨組成員、副臺長任副組長，自查工作小組成員由臺熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

　　二、自查工作情況

　　（一）資訊保安管理情況

　　1、資訊保安制度健全，責任落實。成立了資訊系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度，各系統執行管理人員在日常操作中嚴格按制度執行，臺定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行，確保了系統安全無事故發生。

　　2、資產管理專人負責，運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定，建立了裝置明細分類賬、裝置進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

　　3、資訊保安經費落實，專款專用。每年臺劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算。

　　（二）技術防護情況

　　網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配臵合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。

　　（三）應急工作情況

　　應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要訊號和資料都按要求做了備份，確保了安全保障工作順利進行。

　　（四）安全教育培訓情況

　　對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓，透過專題授課、知識問答競賽等形式，瞭解資訊保安基本防護知識，掌握資訊保安基本技能。

　　三、存在的問題與風險分析

　　（一）廣播及電視播控系統存在的問題

　　廣播播出機無備用播出機。廣播電臺每天的播出僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全縣範圍內中斷訊號。

　　（二）訊號接入或無線發射系統存在的問題

　　1、無線發射系統裝置老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

　　2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配臵、備份裝置未達到省廣電總檯要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

　　（三）供電系統存在的問題

　　臺機房內雖有雙電源，但無UPS電源，按目前的功率計算，至少應該配備三相6KVA的UPS電源一臺，以解決整個機房的供電需求。

　　（四）安全技術檢測風險

　　目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

　　四、整改措施及工作建議

　　一是進一步建立健全網路資訊保安相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

　　二是繼續推行“領導問責”和領導幹部值班帶班制。臺領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

　　三是加大對廣播電視網路與資訊保安的資金投入，添臵裝置。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

　　四是加強對資訊保安管理與操作人員的培訓，增強保密意識、安全意識，提高網路資訊保安工作人員的業務技能。總之，透過這次自查行動，進一步加強了對廣播電視網路與資訊保安管理和技術防護。下一步，我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改，確保廣播電視網路與資訊保安及安全播出。

資訊保安自查報告14

　　一、資訊保安自查工作組織開展情況

　　按照“誰主管誰負責、誰執行誰負責”的原則，成立了資訊保安領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，對各科室資訊保安進行檢查， 重點檢查了財政網路及相關內部網路，包括黨政內網、信訪內網、人事內網等。各資訊系統基本執行良好，但仍存在部分資訊保安隱患，還需進一步加大整改力度， 切實保證資訊保安。

　　二、資訊保安工作情況

　　(一)成立了資訊保安領導小組，鎮長任組長，各分管領導為副組長，下屬各科室主任為成員，明確了副鎮長曹興樹同志為資訊保安主管領導，安監辦幹部陸璐為專職網路安全資訊員。

　　(二) 建立了資訊保安責任制。按照“誰主管誰負責、誰執行誰負責”的原則，資訊保安領導小組對資訊保安負首責，各分管領導負總責，具體管理人員負主責;各辦公系 統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩，否則，一切後果自負;對重大節假 日期間的資訊保安保障進行了專門部署，明確了值班人員。

　　(三)嚴格了資產管理制度，鎮財政辦負責資訊系統資產管理。確定了專職網路安全資訊員，對機關資訊系統進行定期檢查，按照“誰主管誰負責、誰執行誰負責”，各分管領導、相關管理人員對資訊系統進行不定期自查。

　　(四)堅持計算機定點維修，並要求其給予應急資訊保安的技術支援。嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣，目前僅為個別涉密電腦實施。

　　(五) 加強了重點部門和崗位的資訊保安檢查。規範資訊檔案資料的管理，對收到的資訊檔案資料只在主管領導中傳閱，嚴禁其他人員借閱和複製涉密檔案，資訊檔案資料 辦理完畢後立即交黨政辦存檔，並在規定的時間內上交至區相關部門。連線網際網路的計算機全部安裝防火牆和防毒軟體，嚴禁移動介質內外網混用，電腦內外網混 用。

　　三、自查發現的主要問題和麵臨的威脅分析

　　(一)發現的主要問題和薄弱環節

　　1、安全保護意識有待加強，各種安全保護措施有待加強，部分管理人員安全保護意識薄弱。

　　2、資料的儲存及備份機制還不夠完善，還存在移動介質內外網混用的情況，個別電腦存在內外網混用情況。

　　3、資訊保安教育培訓開展力度不夠，資訊系統尚未實現定期維護。

　　(二)面臨的安全威脅與風險

　　1、部分管理人員安全保護意識薄弱，存在資訊保安隱患。

　　2、資料的儲存及備份機制還不夠完善，還存在移動介質內外網混用，個別電腦內外網混用情況，存在資訊丟失的隱患。

　　3、資訊系統尚未實現定期維護，存在重使用而輕維護的現象，存在資訊系統不能可靠執行的隱患。

　　(三)整體安全狀況的基本判斷

　　目 前，xx鎮各資訊系統基本執行良好，資訊保安有較好保障。對於資訊保安，我們做了大量的工作，但對資訊保安等規定執行的還不夠全面，不夠徹底。我們決心以 這次自查為契機，堅持不懈地抓好對全體幹部特別是涉密人員的教育管理，加強業務培訓和崗位訓練，不斷完善規章制度，強化資訊保安意識，堅決杜絕失洩密問題 發生，為三聖鎮經濟社會發展創造良好的條件。

　　四、改進措施

　　1、加強資訊保安教育培訓，提升全體幹部特別是涉密人員的資訊保安保護意識。

　　2、完善資料的儲存及備份機制，嚴禁移動介質內外網混用，電腦內外網混用。

　　3、實現資訊系統定期維護，保證資訊系統可靠執行。

　　五、關於加強資訊保安工作的意見和建議

　　1、加強領導，提高對計算機資訊系統安全保護工作重要性和緊迫性的認識。

　　2、加強監督，加大計算機資訊系統安全管理力度。

　　3、加強對基層資訊保安的業務指導，基層資訊保安業務水平有待提升，建議開展資訊保安技術培訓，充實資訊保安隊伍。

　　4、加大對計算機資訊系統安全建設力度。把建立或改進資訊系統安全措施工作列入重要工作計劃。同時，在進行資訊系統建設規劃時，應一併考慮安全保障體系的建設，以及安全保障體系的日常維護。

　　5、認真落實安全防範措施。完善資訊安全防範制度，落實專職部門或人員定期對日常使用的資訊系統進行自查，及時發現和消除資訊保安隱患。

　　6、建立健全重大突發事件應急處置工作機制，提高應急處置能力。

資訊保安自查報告15

　　根據xx《關於在全地區重點領域開展網路與資訊保安檢查工作的通知》檔案精神，我局對資訊保安檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查，現將檢查情況彙報如下:

　　一、領導高度重視，切實加強資訊保安工作。

　　局領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習檔案精神，切實增強幹部職工的保密意識，確保我局資訊保安。會上成立了由xxx任組長、辦公室主任xx副組長，各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《資訊保安工作領導責任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失洩密事件發生。

　　二、認真開展自查自糾，加強重點部門和崗位的保密防範。

　　我局成立了資訊保安檢查工作領導小組，並對此次檢理工作做了統一安排。一是此次檢查物件包括機關和單位在崗

　　和近3年內離崗人員持有的涉密載體的人員進行清理，清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、隨身碟、錄影帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神，負責文函的接收和管理。目前，局機要檔案室有一名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所符合保密和防火、防盜等安全要求。密件，密級檔案、密碼電報存放密碼檔案櫃中，並定期清理、檢查，防止遺失，對收到和發出的保密檔案資料有書面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案，必須經辦公室主任批准，履行登記手續，任何密件影印件視同原件管理，用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料（包括登記檔案目錄），保密檔案資料銷燬有登記，並經主管領導審定，在保密工作部門指定的銷燬單位進行，沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對，並逐一登記備案。對涉密計算機及移動儲存介質存在洩密隱患的，按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應由個人留用的電子文件，統一組織了刪除。

　　三、存在問題和整改措施

　　透過此次檢查，發現全域性系統涉密載體保密管理工作基本是好的，沒有發現涉密檔案資料流失。存在的主要問題是：幹部職工人員的保密意識有待進一步加強。如，因我局近年來，離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案，所以沒有專門為他們辦理涉密檔案資料的清退手續，涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識，建立管理制度，細化管理措施，完善各類手續，徹底杜絕涉密檔案資料流失，確保涉密檔案的安全。