資訊保安自查報告

資訊保安自查報告

　　在當下社會，我們使用報告的情況越來越多，其在寫作上具有一定的竅門。那麼一般報告是怎麼寫的呢？下面是小編收集整理的資訊保安自查報告，歡迎大家借鑑與參考，希望對大家有所幫助。

資訊保安自查報告1

　　我校領導高度重視坑縣教育局和我鎮中心學校的通知，按照鎮雄縣教育局關於加強網路資訊保安的通知，迅速檢查了我校教育資訊和遠端教育專案設施的安全。從校長到分管領導，我們共同努力，把我校的教育資訊化、遠端教育專案管理、資訊保安作為一件大事來抓。為了規範我校遠端教育專案設施、計算機教室和多媒體教室的安全管理，確保系統安全，我校成立了安全組織，完善了各項安全管理制度，收緊了備案制度，加強了各類電教裝置的使用和管理，營造了遠端教育專案設施能夠安全使用的校園環境。自檢報告將報告如下:

　　第一，加強領導，成立網路與資訊保安工作領導小組，分工明確，責任到人。

　　為了進一步加強我校遠端教育專案設施的管理，我校成立了由校長領導下的專業技術人員組成的計算機資訊保安領導小組和工作組。成員列表如下:

　　組長:

　　副組長:

　　成員:

　　分工及各自職責如下:校長是我校遠端教育專案設施安全工作的第一責任人，全面負責遠端教育專案設施的資訊保安管理。學校電教管理員負責我校遠端教育專案設施的資訊保安管理、接收上級教育主管部門下發的資訊和檔案、網路維護和日常技術管理等日常事務。

　　二、進一步完善學校資訊保安體系，確保遠端教育專案設施工作有章可循，完善安全管理體系。

　　我校遠端教育專案設施的服務物件主要是學校的教師和學生。為了保證學校計算機區域網的正常執行和健康發展，加強計算機管理，規範學校師生的使用行為，根據上級有關規定，我校制定了《AA中學遠端教育設施安全管理辦法》，建立了《AA中學計算機教室和教師辦公機器網際網路註冊及日誌留存制度》、《網際網路資訊監控與巡查制度》、《多媒體教室使用制度》。除了這些規章制度之外，我們還堅持隨時檢查和監控我校遠端教育專案設施的執行機制，有效保證了遠端教育專案設施的安全。

　　感謝我們學校領導、老師、學生的共同努力，在遠端教育專案設施、計算機教室、多媒體教室的資訊保安管理上，處處有章可循，處處有法可依。每個人都有責任和義務確保校園資訊保安，努力營造文明和諧的社會文化和校園文化環境。

　　我們學校開通了一項網際網路服務。網際網路計算機堅持為教育教學服務的原則，嚴格管理。完全被教師用來學習計算機網路技術和查閱學習相關資料，為學校辦公、通識教育、通識教育提供了有力保障。

　　三、加強網路安全技術防範措施，實施科學管理。我們學校的技術防範措施主要是從以下幾個方面做的:

　　1.安裝瑞星防毒軟體線上版等防毒軟體，實時監控網路病毒，發現問題立即解決。

　　2.學校在教學樓安裝避雷針，計算機系加固門窗，掛好窗簾，定期清洗，保證裝置防雷、防盜、防曬、防塵，確保其安全完整。

　　3.及時修復各種軟體的補丁。

　　4.及時備份重要的學校檔案和資訊資源。建立系統恢復檔案。

　　5、定期對遠端教育專案裝置進行維護，並做好記錄。

　　6.每天接收遠端IP教育資源，為教育教學服務。

　　7.加強我校教師的專業培訓，加強我校遠端教育工程設施、計算機教室、多媒體教室的安全教育和師資隊伍建設，充分利用遠端教育資源。

　　8.網際網路計算機安裝了“綠壩”讓我們的網路資源健康文明。

　　8.資訊科技教師需要在備課和上課的過程中向學生滲透計算機安全的常識。

　　四、定期全面檢查網路和資訊保安

　　我校網路與資訊保安領導小組每季度對遠端教育接收裝置、計算機教室、多媒體教室的環境安全、裝置安全、資訊保安、管理制度執行情況進行全面檢查和評估，及時糾正存在的問題，發現並分析問題，解決問題，消除安全隱患，同時將評估結果納入教師年度考核。它保證了我校遠端教育專案設施的持續良好執行，為我市教育發展注入了新鮮血液。

資訊保安自查報告2

　　為落實“教育部辦公廳關於開展網路安全檢查的通知”（教技廳函[20xx]51號）、“教育部關於加強教育行業網路與資訊保安工作的指導意見”（教技[20xx]4號）、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”（陝教保【20xx】8號），全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日—25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

　　一、學校網路與資訊保安狀況

　　本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

　　從檢查狀況看，我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，資訊保安風險得到有效降低；比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網路資訊保安工作狀況

　　1。網路資訊保安組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。

　　2。資訊系統（網站）日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實職責人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

　　3。資訊系統（網站）技術防護

　　校園網資料中心建有必須規模的綜合安全防護措施。

　　一是建有專業中心機房，配備影片監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離；

　　三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網行為回溯追蹤潛力；

　　五是對重要系統和資料進行定期備份，並建有災備中心。

　　4。資訊保安應急管理

　　20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

　　5。資訊保安教育培訓

　　20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

　　三、檢查發現的主要問題

　　對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在必須的問題：

　　1。安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題（20xx年發生2起個人保密資訊上傳網站的事件）。

　　2。技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統（網站）進行安全漏洞掃描與隱患檢查。

　　3。應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。（經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷）。

　　4。資訊系統等級保護工作尚未全面開展。

　　5。部分院（系）管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校資訊化領導小組專門進行了研究部署。

　　1。進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術潛力。

　　2。繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3。針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

　　4。全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

　　5。加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6。對院（系）管機房或學習室強制認證和審計。

　　五、幾點推薦

　　1。推薦按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。（“網路安全經費預算投入狀況”也是教技廳函[20xx]51號檔案9個檢查專案之一）；

　　2。推薦在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作；

　　3。推薦各類網站在適當的時候（最好是改版時）加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需思考網站的技術安全及風險，只需思考網站的資訊與資料安全。

資訊保安自查報告3

　　北京市XXX辦公室接到《北京市XXX資訊化工作辦公室關於開展XXX年全XXX網路與資訊系統安全檢查工作的通知》後，我XXX領導十分重視，及時召集相關人員按照檔案要求，逐條落實，周密安排自查，對全XXX配備的所有計算機網路與資訊保安工作進行了自查，現將自查情況報告如下：

　　一、 領導高度重視，組織、部門健全

　　XXX領導班子高度重視資訊系統安全工作，本著“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，成立了XXX資訊系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

　　各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬體及網路安全管理。對本單位計算機出現的軟、硬體問題及時上報XXX資訊中心。結合本部門的資訊系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

　　二、結合XXX系統安全自查方案，認真開展自查工作

　　（一）安全管理方面：XXX制定了《XXX公文處理應急預案》、《XXX內部網站應急預案》、《XXX網路故障應急預案》、《XXX計算機機房執行維護管理辦法》，並著重落實上級部門下發的資訊保安政策、法規和規章制度。

　　確定資訊中心二名工作人員擔任資訊系統安全管理員，具體處理資訊系統安全的相關工作。

　　XXX中心機房於20xx年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺櫃式空調，並確保空調24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10KV UPS電源專供中心機房裝置使用，配備一臺專用的6KV UPS電源專供徵收大廳裝置使用，並定期對UPS電池效能進行相應測試。

　　XXX辦公網路已於20xx年元月實行內、外網物理隔離，內外網均透過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，透過一臺硬體防火牆進行對外與對外的訪問控制，所有內網伺服器與終端均安裝網路版病毒防火牆。外網透過硬體防火牆、上網行為管理工和防病毒閘道器實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

　　（二）安全技術方面：XXX的網路透過租用聯通的專線，實現市局、區局及分局三級網路互聯，各基層分局透過路由交換和乙太網兩種方式按入區局，區局機關按股室按分VLAN。

　　XXX中心機房內網裝置目前有3臺華為2631路由器、2臺華為

　　3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網路裝置沒有冷、熱備份，透過2臺東軟硬體防火牆進一步加強網路安全管理。

　　XXX中心機房外網裝置目前有6臺華為3928交換機，2臺防病毒閘道器，2臺上網行為管理，2臺防火牆，另外租用網通地址，各基層分局以乙太網方式接入網際網路。

　　XXX共有伺服器8臺，7臺伺服器的作業系統為Windows 20xx Server SP4,1臺伺服器的作業系統為Windows 20xx Server，所有伺服器根據賬號策略設定使用者密碼，強化安全管理。

　　XXX所有內外網中的路由器和交換機均按照XXX網路執行管理規範進行命名管理，並對其使用者口令進行加密。內外網中的防火牆均設定訪問控制策略，提高系統的網路安全係數。

　　（三）工作用桌上型電腦、筆計本電腦和移動儲存介質檢查和加固： 及時更新臺式機和筆計本電腦的作業系統和應用程式補丁，禁用GUEST使用者組，統一安裝網路版瑞星防病毒軟體，並透過設定自動升級和定時對計算機進行掃描，對外接的USB裝置，必須進行病毒掃描。

　　三、存在的主要問題

　　透過本次自查發現，我XXX資訊系統存在不少安全隱患問題，主要有以下幾方面：

　　（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

　　（二）資料的儲存及備份機制還不夠完善，存在資訊丟失的隱患，

　　存在移動儲存介質內外網混用，個別膝上型電腦存在內外網混用。

　　（三）重技術建設、輕安全保護。進行計算機資訊系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一併考慮，造成安全保護工作相對滯後。

　　四、加強安全保護工作的意見和建議

　　根據資訊保安自查的情況，結合實際情況，現就加強XXX資訊系統安全工作，提出以下意見和建議：

　　（一）加強領導，提高對資訊系統安全重要性和緊迫性的認識。組織相關人員認真學習與資訊系統安全有關的管理規定，不斷增強資訊系統安全保護意識，做到認識到位、措施到位、管理到位。

　　（二）認真落實技術防範措施，著重落實以下等安全保護技術措施：

　　1、系統重要資料的冗餘或備份措施；

　　2、計算機病毒防治措施；

　　3、網路攻擊防範、追蹤措施；

　　4、研究有關內網補丁升級的措施。

　　（三）嚴格防範內外網移動儲存混用，加強對移動儲存的分類管理，嚴禁在外網機器處理或儲存涉稅檔案，嚴格執行內、外網物理隔離制度。

　　（四）停用內外到外網出口，瑞星防病毒託管伺服器升級下掛到市局。

　　（五）加強網路和安全裝置管理，調整網路和安全裝置配置，嚴

　　格網路訪問控制策略，保護網路安全。

　　（六）加強中心機房的管理工作，提高機房執行環境，保障裝置安全。

資訊保安自查報告4

　　一、本行相關征信工作人員在使用辦理徵信業務時，嚴格按照 中國人民銀行《徵信業管理條例》執行，遵循合規、審慎、保密、維 護金融消費者權益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

　　二、 在查詢過程中，按照審慎和維護金融消費者權益的原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權書，按照被查詢者 的授權的查詢原因，進行授權內查詢，做到無無權查詢和越權查詢。

　　並且對每一筆查詢結果，做到保密制度，切實維護被查詢者的個人隱 私。

　　三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯絡號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 並按季度對其登記簿進行裝訂儲存。

　　四、 現我行被查詢者為借款人，對其符合發放貸款的被查詢者， 查詢報告都做為貸款資料儲存，對不符合貸款條件的貸戶，我行對其 查詢報告進行專夾保管，查詢者對其資訊絕不對外宣傳，保證其查詢 資訊不洩漏，影響個人信譽。五、 對其查詢的個人與單位徵信，本著全面、客觀、合理的原則 對客戶進行綜合評價，徵信資訊僅供參考，不應簡單以個人與單位徵 信系統存在負面資料為由，正確使用徵信系統， 合規開展徵信業務。

　　六、對個人貸款戶進行貸款後管理查詢， 嚴格按照主管授權制度， 對每筆需要貸後檢查的個人徵信查詢，按照先登記授權，後查詢的原 則辦理查詢業務。

　　自查人：xx

資訊保安自查報告5

　　為進一步加強我局資訊保安工作水平，根據我市資訊化管理辦公室《XX市人民政府關於印發20xx年責任目標的通知》(鶴政[20xx7號)和《XX市資訊化工作領導小組辦公室關於印發20xx息化責任目標考核辦法的通知》(鶴信化辦[20xx號檔案精神，結合我局實際，我局對資訊系統安全情況進行了自查，自查情況如下：

　　一、自查情況

　　1、安全制度落實情況：

　　目前局(館)已制定了《XX市檔案局(館)網路安全管理制度(試行)》、《XX市檔案局(館)計算機資訊系統安全保密管理制度》、《XX市檔案局(館)涉密人員管理制度》等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理，密碼管理，且規定嚴禁外洩。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊，及時反饋本局貫徹落實上級決策、部署情況。 網站資訊公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊，並做到了專人時常更新，職工和群眾反應良好。

　　2、安全防範措施落實情況：

　　(1)涉密計算機經過了資訊系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

　　(2)涉密計算機資訊系統已建立，處於物理隔離未接入網際網路，除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊，所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質，不使用本局(館)內其他處室的移動儲存介質，禁止使用來歷不明或未經防毒的一切移動儲存介質。

　　(3)除政務資訊公開場所使用無線區域網外，局(館)其他一切硬體設施均採用有線連線，有效地避免了資訊在無線區域網中洩漏。

　　(4)各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟盤、光碟、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在區域網中正常使用多功能一體機進行列印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設情況：

　　(1)制定了初步應急預案，並處於不斷完善階段。

　　(2)對資訊系統資料進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、資訊科技產品應用情況：

　　使用防火牆、安全網閘與入侵檢測系統，有效保護資訊系統安全。

　　5、資訊保安教育培訓情況：

　　(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的能力，提高安全防範意識，對每臺入網計算機的使用者、ip地址進行登記造冊。

　　(2)組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識，有效提高局(館)的資訊保安防護能力。

　　二、資訊保安檢查發現的主要問題及整改情況

　　1、目前存在的問題：

　　(1)規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面。

　　(2)不少資訊系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　　(3)網路安全技術管理人員配備較少，資訊系統安全方面投入的力量有限。

　　2、整改措施：

　　再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強資訊保安制度的落實工作，不定期對安全制度執行情況進行檢查。

資訊保安自查報告6

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》(x政辦[20xx]140號)的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　(一)資訊網路安全組織落實情況。

　　成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職資訊保安員，做到了分工明確、責任到人。

　　(二)資訊網路安全管理規章制度的建立和落實情況。

　　為確保資訊網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握;四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

　　(三)技術防範措施落實情況。

　　一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善;二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理;三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

　　(四)執行計算機資訊系統安全案件、事件報告制度情況。

　　嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

　　(五)有害資訊的制止和防範情況。

　　截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

　　(六)黨政機關保密工作。

　　制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　(七)重要資訊系統等級保護工作開展情況。

　　按照國家資訊保安等級保護有關要求,全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處臵、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

　　(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

資訊保安自查報告7

　　根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情景、網路安全防範技術情景及網路資訊保安保密管理等情景進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情景報告如下：

　　一、成立領導小組

　　為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，職責具體到人，確保網路清理工作順利實施。

　　二、我鎮網路安全現狀

　　我鎮的政府資訊化建設從開始到此刻，經過不斷髮展，逐漸由原先的沒有太高安全標準的網路升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。

　　三、我鎮網路安全管理

　　為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

　　我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密資料的資訊；對我鎮產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

　　四、網路安全存在的不足及整改措施

　　目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控本事有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。

　　針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

　　2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

　　3、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行供給硬體保障。

　　五、對網路清理檢查工作的意見和提議

　　隨著資訊化水平不斷提高，人們對網路資訊依靠也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，期望上級部門能加強相關知識的培訓與演練，以提高我們的防範本事。

　　根據縣政府辦公室《關於印發墊江縣開展重點領域網路與資訊保安檢查行動工作方案的緊急通知》（墊江府辦發〔20xx〕60號）檔案精神。我鎮對資訊系統安全情景進行了自查，現彙報如下：

　　一、資訊系統安全檢查基本情景

　　為規範和落實資訊系統安全檢查，我鎮制訂了《xx鎮20xx年政府資訊系統安全檢查工作方案》，併成立了資訊安系統安全工作領導小組，並對此次檢理工作做了統一安排，由我鎮黨政辦公室負責資訊系統安全的日常管理工作，明確了資訊系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。二是清理網路管理安全，包括網路結構、密碼管理、ip管理、網際網路行為管理等。三是清理應用管理安全，公文傳輸系統、軟體管理等，不斷規範網路安全管理，構成了良好的安全保密環境。

　　二、資訊保安工作情景

　　一是結合我鎮實際制定了初步應急預案，並處於不斷完善階段。二是專人維護涉密電腦。資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外洩。三是嚴格檔案的收發程式，完善收發文、編號、簽收制度。四是建立健全重要資料及時備份和災難性資料恢復機制，嚴格按照市、縣的要求，認真做好日常資料備份工作，以防發生資料災難時對資料進行恢復。五是採取多層次對有害資訊、惡意攻擊的防範與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，幹部職工的保密意識有待進一步加強。二是裝置維護、更新不及時。三是安全工作的水平還有待提高，對資訊保安的管護還處於初級水平。四是規章制度體系有待進一步完善。

　　四、改善措施

　　一是要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情景進行檢查，對於導致不良後果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進一步完善資訊保安制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。四是不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　五、對資訊系統安全檢查工作的意見和提議

　　一是進一步加大對資訊系統安全工作人員的業務培訓。由於很多辦公室的資訊系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，期望進一步加強對計算機資訊系統安全管理工作的業務操作培訓。

　　二是加強對幹部職工的資訊系統安全教育。經過開展專題警示教育培訓，增強資訊系統安全意識，提高做好資訊系統安全工作的主動性和自覺性。

　　三是加強分類指導。由於各科的工作性質不一樣，資訊系統安全的防護級別也不一樣。期望結合各科室工作實際，對重點資訊系統安全部門和非重點資訊系統安全部門進行分類指導。

資訊保安自查報告8

　　近幾年，我校在教育局的幫助下，籌建了微機室、遠端教育室、視訊會議室，為全校師生在應用現代化技術服務於教學方面提供了可持續發展的平臺。與為了將多媒體更好的應用到教學工作中，同時也為了保證資訊化建設的硬體和軟體達標。近期，我校對本校多媒體教室安全隱患進行了詳細的檢查，現對學校多媒體教室安全隱患排查的自查彙報如下：

　　一、學校資訊化建設基本情況

　　近年來，在縣、鎮兩級政府和教育部門的支援下，學校進一步改善了辦學條件，為教育教學質量的穩步提高奠定了基礎。現將遠教室、視訊會議室的基本情況反應如下：

　　遠端教育衛星接收室建立於20xx年12月，在20xx年被確立為教育部李嘉誠西部現代教育專案，配備模式（Ⅱ）的教學條件：方正電腦一臺、資源下載接收系統一套，後又配備電視機兩臺。能隨時得到遠端資源的有力支援。大量優質快捷的遠端資源進入學校，方便了師生的教育教學，初步建立了遠端教育資源的框架體系。

　　20xx年2月我校成為華亭縣互動教育視訊會議系統的分會場，整個視訊會議室的主要配備如下：調音臺一個，戴爾電腦一套，影片音箱一對，51英寸創維液晶電視一臺，影片攝像頭一個，音柱兩個，有線話筒3個，無線話筒2個，投影儀一套，活動黑板一個。該系統為全縣教師IDE發展和成長提供了很大的空間。透過互動教學視訊會議系統，為全校教師進一步提高課堂教學改革水平提供學習、交流的平臺。

　　二、存在問題及整改措施

　　（一）、遠端教育室

　　1、存在問題

　　①個別插座與插頭接觸不良，有斷電現象發生；

　　②衛星接收器電源按鈕壞，經常會出現開啟後不能關閉現象；

　　③所有插座均無漏電保護；

　　④無滅火器材；

　　2、整改措施

　　①儘快維修插座與插頭，保證電路暢通；

　　②儘快維修衛星接收器電源按鈕；

　　③儘快為插座安裝漏電保護裝置；

　　④儘快為遠教室購買滅火器材。

　　（二）視訊會議室

　　1、存在問題

　　①電壓不穩，每當機房開啟電源後，視訊會議室所有機器自動重啟；

　　②影片音箱支架壞；

　　③無滅火器材。

　　2、整改措施

　　①建議儘快整修電源，以免影片裝置被燒壞；

　　②建議解決影片音箱支架的問題；

　　③儘快購買滅火器材。

西華初中

　　20xx年10月28日

資訊保安自查報告9

　　根據縣政府辦公室《關於印發墊江縣開展重點領域網路與資訊保安檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)檔案精神。我鎮對資訊系統安全情況進行了自查，現彙報如下：

　　一、資訊系統安全檢查基本情況

　　為規範和落實資訊系統安全檢查，我鎮制訂了《XX鎮20xx年政府資訊系統安全檢查工作方案》，併成立了資訊安系統安全工作領導小組，並對此次檢理工作做了統一安排，由我鎮黨政辦公室負責資訊系統安全的日常管理工作，明確了資訊系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。二是清理網路管理安全，包括網路結構、密碼管理、IP管理、網際網路行為管理等。三是清理應用管理安全，公文傳輸系統、軟體管理等，不斷規範網路安全管理，形成了良好的安全保密環境。

　　二、資訊保安工作情況

　　一是結合我鎮實際制定了初步應急預案，並處於不斷完善階段。二是專人維護涉密電腦。資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外洩。三是嚴格檔案的收發程式，完善收發文、編號、簽收制度。四是建立健全重要資料及時備份和災難性資料恢復機制，嚴格按照市、縣的要求，認真做好日常資料備份工作，以防發生資料災難時對資料進行恢復。五是採取多層次對有害資訊、惡意攻擊的防範與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，幹部職工的保密意識有待進一步加強。二是裝置維護、更新不及時。三是安全工作的水平還有待提高，對資訊保安的管護還處於初級水平。四是規章制度體系有待進一步完善。

　　四、改進措施

　　一是要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。三是要以制度為根本，進一步完善資訊保安制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。四是不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　五、對資訊系統安全檢查工作的意見和建議

　　一是進一步加大對資訊系統安全工作人員的業務培訓。由於很多辦公室的資訊系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，希望進一步加強對計算機資訊系統安全管理工作的業務操作培訓。

　　二是加強對幹部職工的資訊系統安全教育。透過開展專題警示教育培訓，增強資訊系統安全意識，提高做好資訊系統安全工作的主動性和自覺性。

　　三是加強分類指導。由於各科的工作性質不同，資訊系統安全的防護級別也不同。希望結合各科室工作實際，對重點資訊系統安全部門和非重點資訊系統安全部門進行分類指導。

資訊保安自查報告10

　　縣資訊辦：

　　按照《略陽縣資訊化工作辦公室略陽縣經濟貿易局關於轉發市資訊辦工信委20xx年度重點領域網路與資訊保安檢查行動檢查指南並開展相關工作的通知》要求，我局高度重視，積極行動，召開專題會議，學習通知精神，指定相關科室對國土系統網路與資訊保安進行全面檢查，現就自查情況彙報如下：

　　一、基本情況

　　縣國土資源局系統網路平臺有：國土資源部土地礦產衛片執法檢查資訊系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部徵地批後實施資訊系統、國土資源部採礦權資訊系統、國土資源部探礦權資訊系統、國土資源部礦產資源補償費徵收統計網路直報系統、國土資源部礦山開發利用統計資料庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陝西地稅網路線上發票系統及略陽縣政務資訊平臺系統等11個資訊系統。

　　二、安全自查情況

　　（一）領導重視，網路與資訊保安工作常抓不懈。網路與資訊保安，我局歷來比較重視，國土資源局網路與資訊保安領導小組是局機關常設的一個內部領導機構，由副局長，綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員，每季度進行一次網路與資訊保安檢查，檢查後召開專題安全會議，對存在的問題及時解決，好的經驗進行交流，做到資訊保安常抓不懈，警鐘長鳴，確保上報資訊真實、準確、及時、安全。

　　（二）落實制度，專人管理，確保網路資訊保安。按照網路與資訊管理有關規定，制定了《略陽縣國土資源局網路與資訊保安管理規定》，做到電腦固定、專人管理，定期不定時由局網路與資訊保安領導小組進行檢查，及時與上報資訊系統管理部門進行溝通了解情況，保證網路資訊保安。

　　存在的問題：檢查發現有時專用電腦瀏覽網際網路。

　　透過自查，我局11項網路與資訊系統安全，各項管理都能按照有關制度監管，沒有發生不安全事故，各項網路與資訊系統正常、安全、暢通。

　　三、今後的打算

　　我們將嚴格按照縣資訊化辦公室的有關要求，進一步強化網路與資訊保安管理，防患於未然，落實好國家各項資訊保安管理規定，確保網路與資訊保安。

資訊保安自查報告11

　　根據浙衛辦便函15號《省衛生計生委辦公室關於開展全省衛生計生系統20xx年度網路與資訊保安檢查的通知》檔案精神，XX縣人口計生局積極組織落實，認真對照，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理情況進行了自查，現將自查情況彙報如下：

　　一、網路與資訊保安自查工作組織開展情況

　　接到省衛計委有關檔案後，局領導高度重視，由辦公室和網管員負責對局機關XX縣計生指導站當前網路與資訊保安進行了一次系統全面的排查，自查的重點包括：機房網路檢修、單位所有計算機病毒檢測、保密計算機維護、相關網站維護密碼防護升級、資訊系統的執行情況自查等。

　　二、資訊保安工作情況

　　我局對網路資訊安全系統工作一直十分重視，建立健全了網路安全保密責任制和有關規章制度，嚴格落實有關網路資訊保安保密方面的各項規定，相關工作做得比較紮實，效果也比較好，20xx年來我局在網路與資訊保安方面主要完成了以下工作：

　　1、加強網路資訊保安工作的領導。為確保政府資訊及時、準確、公開發布，科學、高效地利用網路資訊這一高新科技手段，我們成立了由局長陳金新同志擔任組長的網路與資訊保安工作領導小組，建立健全了網路安全保密責任制和有關規章制度，由局辦公室統一管理，各科室負責各自的網路資訊保安工作，嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生。

　　2、明確責任，落實網路資訊保安責任制。按照有關資訊系統安全等級保護工作的要求，按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，積極組織檢查督促各科室認真進行計算機網路與資訊保安檢查與專項治理工作，並建立制定了一系列網路與資訊保安規章制度，把安全責任制落實到每一個崗位、責任到人，建立起了網路資訊保安長效機制。

　　3、堅持以“真實可靠、及時準確、服務群眾、公正公平便民”的原則 把好資訊審查關，杜絕影響或者可能影響社會穩定、擾亂社會管理秩序的虛假或不完整資訊，確保資訊的實效性，每月定期按時在縣政府門戶公開網釋出13條以上資訊，涉及機構資訊、法律依據、決策資訊和工作動態等方面。

　　4、嚴格執行有關技術防範措施，及時排查事故隱患 網路伺服器及計算機設定防火牆，拒絕外來惡意攻擊，保障網路正常執行，安裝正牌的防病毒軟體，對計算機病毒、有害電子郵件採取有效防範，一旦發生網路資訊保安事故應立即報告相關方面並及時進行協調處理。所有接入電子政務網的系統嚴格遵照規範實施，我局根據《縣人口計生局資訊釋出稽核制度》、《縣人口計生局網路與資訊保安應急預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　三、自查發現的主要問題和麵臨的威脅分析

　　透過這次自查，我們也發現了當前還存在的一些問題：

　　1、機房雜物多、堆放亂，線路不整齊、暴露，沒有防鼠措施。

　　2、少數人員計算機識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

　　3、存在計算機病毒感染的情況，特別是u盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

　　四、改進措施和整改結果

　　在認真分析、總結前期自查工作的基礎上，我局針對發現的問題做了一下整改措施

　　1、清理了機房中的無關雜物，並聯系電信部門對線路進行梳理並做好防鼠、防火措施。

　　2、加強計算機安全意識教育和防範技能訓練，讓全體機關幹部不僅提升網路與資訊安全防範水平，同時也充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的`網路安全工作。

　　3、網管員系統地對所有計算機系統以及移動儲存介質進行病毒查殺，確保工作資訊不受病毒威脅。

　　透過自查發現雖然我局網路與資訊保安工作一直做到很紮實，但難免仍存在不足，透過系統的排查檢測，，全面瞭解單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地進行整改，透過資訊保安檢查，使全體機關幹部進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施。

　　五、關於加強資訊保安工作的意見和建議

　　1、繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

　　2、加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

　　3、加大應急管理工作推進力度，在原有基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　根據上級網路安全管理檔案精神，供銷社成立了網路資訊保安工作領導小組，領導小組制定計劃，明確責任，具體落實，對我係統網路與資訊保安進行了一次全面的調查。發現問題，分析問題，解決問題，確保了網路能更好地保持良好執行，為我縣供銷事業提供了一個強有力的資訊支援平臺。

　　一、加強領導，成立了網路與資訊保安工作領導小組

　　為進一步加強全系統網路資訊系統安全管理工作，我社成立了網路與資訊系統安全保密工作領導小組，做到分工明確，責任具體到人。安全工作領導小組，組長主任，副組長。分工與各自的職責如下：主任為我社計算機網路與資訊系安全保密工作第一責任人，全面負責計算機網路與資訊保安管理工作。辦公室主任分管計算機網路與資訊保安管理工作。負責計算機網路與資訊保安管理工作的日常事務，上級主管部門釋出的資訊、檔案的接收工作。負責計算機網路的日常事務，上級主管部門釋出的資訊、檔案的接收工作。負責計算機網路與資訊保安管理工作的日常協調、督促工作和網路維護和日常技術管理工作。

　　二、完善制度，確保了網路安全工作有章可循

　　為保證我係統計算機的正常執行與健康發展，加強對網站的管理，規範網路使用行為，制定了《供銷社網站資訊保安管理制度》等相關制度、措施，確保網路安全。

　　三、強化管理，加強了網路安全技術防範措施

　　我係統計算機網路加強了技術防範措施。一是安裝了防火牆，防止病毒、反動不良資訊入侵網路。二是安裝防毒軟體，網路管理員每週對防毒軟體的病毒庫進行升級，及時進行防毒軟體的升級與防毒，發現問題立即解決。三是網路與機關大樓避雷網相聯，做到裝置防雷、防盜、防火，保證裝置安全、完好。四是及時對伺服器的系統和軟體進行更新。五是對重要檔案，資訊做到及時備份。建立系統恢復檔案。六是禁止使用來歷不明或未經防毒的移動儲存介質。

　　縣社網路安全領導小組每季度對全系統計算機的環境安全、裝置安全、資訊保安、管理制度落實情況進行一次全面檢查，對存在問題及時進行糾正，消除安全隱患。

資訊保安自查報告12

　　XX經濟和資訊化委員會：

　　按照《XX資訊化工作領導小組辦公室關於開展20xx年度政府資訊系統安全檢查工作的通知》要求，我X立即組織開展全X範圍的資訊系統安全檢查工作，現將自查情況彙報如下。

　　一、資訊保安狀況總體評價

　　我X資訊系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急

　　處置能力切實得到提高，保證了政府資訊系統持續安全穩定執行。

　　二、20xx年資訊保安工作情況

　　（一）資訊保安組織管理

　　領導重視,機構健全。針對政府資訊系統安全檢查工作,政府高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視資訊保安工作,建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了政府工作的良好執行,確保了資訊系統的安全。

　　（二）日常資訊保安管理

　　1、建立了資訊系統安全責任制。按責任規定：安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

　　2、制定了計算機及網路的資訊系統安全管理制度。網站的資訊管護人員負責資訊系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　（三）資訊保安防護管理

　　1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網路終端沒有違規上國際網際網路及其他的資訊網的現

　　象，沒有安裝無線網路等。

　　（四）資訊保安應急管理

　　1、制定了初步應急預案，並隨著資訊化程度的深入，結合我X實際，不斷進行完善。

　　2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並給予應急技術最大支援。

　　3、嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行存檔。

　　4、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

　　（五）資訊保安教育培訓

　　1、派專人參加了國家經信委組織的網路系統安全知識培訓，專門負責我X的網路安全管理和資訊保安工作。

　　2、全X專門組織了基本的資訊保安常識培訓活動。

　　三、檢查發現的主要問題及整改情況

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今後要在以下幾個方面進行整改。

　　存在不足：一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　整改方向：

　　一是要繼續加強對全旗機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

　　四是要提高資訊保安工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和保密工作。

　　五是要創新安全工作機制，提高機關網路資訊工作的執行效率，進一步規範辦公秩序。

　　四、對資訊保安工作的意見和建議

　　希望上級部門能夠經常組織有關資訊系統安全的培訓，進一步提升資訊系統管理工作人員的專業水平，進一步強化資訊系統的安全防範工作。

　　附件： 20xx年資訊保安檢查情況報告

　　二○一二年二月二十七日

資訊保安自查報告13

　　一、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

　　對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的

　　應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定

　　位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常

　　對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

　　二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。

　　而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記

　　並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。

　　同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題

　　二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握

　　四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。

　　期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練

　　讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告14

　　根據鐵路局《關於在全球範圍內開展網路和資訊保安檢查行動的通知》。

　　一、資訊保安自查的組織實施

　　1.成立了資訊保安檢查行動小組。站長、書記為組長，相關部門（車間）負責人、資訊科技部全體人員為組員，負責全站重要資訊系統的綜合調查，填寫相關報告，歸檔儲存。

　　2.資訊保安檢查組根據網路和資訊系統的實際情況逐項檢查確認，並對自檢結果進行全面檢查、梳理和分析。整改提高了全站網路控制和資訊保安。

　　1）組織成立了網路與資訊保安檢查組，由站長、書記任組長，相關部門（車間）負責人和資訊科技部全體人員為檢查組成員。

　　2）研究制定自查實施方案，根據系統承擔業務獨立性的四個因素，對售票訂票系統、客運服務系統、辦公資訊系統進行全面梳理分析，責任主體的獨立性、網路邊界的獨立性、安全防護裝置設施的獨立性。

　　3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公資訊系統的基本場景。

　　1）基本系統安全場景自檢售票訂票系統為實時系統，對車站主營業務影響較大。目前，它擁有2臺IBM伺服器、2臺Cisco路由器和13臺Cisco交換機。系統採用windows作業系統。災難恢復場景是系統級災難恢復。系統未連線到Internet。防火牆採用永達公司的永達安全控制防火牆。

　　旅客服務系統為實時系統，對車站主營業務影響較大。目前，它擁有13臺HP伺服器、5條H3C路由和15臺H3C交換機。系統採用linix作業系統，資料庫採用sqlserver，容災場景為資料容災。系統未連線到Internet。安全保護策略根據使用需求採用開放埠，重要資料採用加密保護。

　　2）在安全管理自查場景的人員管理方面，指定專職資訊保安員，建立資訊保安管理機構和專職資訊保安工作機構。所有重要崗位人員均簽訂了安全保密協議，制定了人員離崗安全規定和外來人員出入審批表。

　　在資產管理方面，指定專人負責資產管理，完善資產管理制度、裝置維修報廢管理制度，建立裝置維修記錄表。

　　在儲存介質管理方面，完善了儲存介質管理系統，建立了儲存介質管理記錄表。

　　在運維管理方面，建立了客服系統維護標準和運維記錄表，完善了日常運維制度。

　　3）網路與資訊保安培訓場景

　　三、自查發現的主要問題和威脅分析

　　四、改進措施

資訊保安自查報告15

　　一、自查情況

　　(一)安全制度落實情況

　　1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

　　2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

　　3、制定了計算機及網路的保密管理制度。網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　(二)安全防範措施落實情況

　　1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

　　3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

　　4、安裝了針對移動儲存裝置的專業防毒軟體。

　　(三)應急響應機制建設情況

　　1、制定了初步應急預案，並隨著資訊化程度的深入，結合我街道實際，處於不斷完善階段。

　　2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

　　3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

　　(四)資訊科技產品和服務國產化情況

　　1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

　　2、公文處理軟體具體使用金山軟體的WPS系統。

　　3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

　　(五)安全教育培訓情況

　　1、派專人參加了市政府組織的網路系統安全知識培訓，並專門負責我街道的網路安全管理和資訊保安工作。

　　2、安全小組組織了一次對基本的資訊保安常識的學習活動。

　　二、自查中發現的不足和整改意見

　　根據《實施方案》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我街道實際，今後要在以下幾個方面進行整改。

　　1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

　　3、安全工作的水平還有待提高。對資訊保安的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

　　4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。