信息安全自查报告

时间：2024-06-17 01:49:50 报告我要投稿

信息安全自查报告集合15篇

　　在经济飞速发展的今天，报告与我们的生活紧密相连，报告具有语言陈述性的特点。写起报告来就毫无头绪？以下是小编为大家整理的信息安全自查报告，欢迎大家借鉴与参考，希望对大家有所帮助。

信息安全自查报告集合15篇

信息安全自查报告1

　　XX经济和信息化委员会：

　　按照《XX信息化工作领导小组办公室关于开展20xx年度政府信息系统安全检查工作的通知》要求，我X立即组织开展全X范围的信息系统安全检查工作，现将自查情况汇报如下。

　　一、信息安全状况总体评价

　　我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急

　　处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

　　二、20xx年信息安全工作情况

　　（一）信息安全组织管理

　　领导重视,机构健全。针对政府信息系统安全检查工作,政府高度重视,做到了主要领导亲自抓,并成立了专门的信息安全工作领导小组,组长由分管旗长担任,成员由旗直有关部门领导组成,领导小组下设办公室,办公室设在电子政务中心。同时,X直各部门和各镇领导也十分重视信息安全工作,建立健全信息安全工作制度,积极主动开展信息安全自查工作,保证了政府工作的良好运行,确保了信息系统的安全。

　　（二）日常信息安全管理

　　1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有独立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（三）信息安全防护管理

　　1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。

　　3、网络终端没有违规上国际互联网及其他的信息网的现

　　象，没有安装无线网络等。

　　（四）信息安全应急管理

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我X实际，不断进行完善。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最大支持。

　　3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

　　4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）信息安全教育培训

　　1、派专人参加了国家经信委组织的网络系统安全知识培训，专门负责我X的网络安全管理和信息安全工作。

　　2、全X专门组织了基本的信息安全常识培训活动。

　　三、检查发现的主要问题及整改情况

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。

　　存在不足：一是专业技术人员较少，信息系统安全方面可投入的力量有限；二是规章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的'主动性和自觉性。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追究责任，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　　五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　　四、对信息安全工作的意见和建议

　　希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

　　附件： 20xx年信息安全检查情况报告

　　二○一二年二月二十七日

信息安全自查报告2

　　按照孝感市广电局《关于转发省局转发的的通知》要求，我局组织相关人员对照检查项目对自行运行维护管理的广播电视信息网、有线电视传输网和微波传输网进行自查。现将自查情况报告如下：

　　一、成立专班，完善制度

　　我局党组高度重视信息系统安全管理工作，成立了以局党组成员XXX为组长的网络与信息安全检查行动领导小组，并制度了实施方案，对涉及网络与信息系统运行维护管理的市有线电视台、广播电视台和微波站进行了拉网式检查。各台站分别建立了《机房安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。自查期间，局党组和两台领导组织专题研究了信息系统安全保障工作，对此作了专门部署，保障了各项信息系统安全稳定运行，确保了系统安全无事故发生。

　　二、加强防范，保障安全

　　系统内各个服务器运行正常。重点对账号、口令、软件进一步进行了核实检查，对服务器上未使用的.端口做好了屏蔽，未发现网络上有无效和不安全的链接。有线台服务器放置于台属专业机房，由专人24小时监控，每日对服务器进行安全检测并备案，并在服务器系统安全上配备了卡巴斯基反病毒软件，有效保护从移动设备到服务器的所有网络终端节点的整体安全。在网站信息录入管理上做到了一人一机，信息录入所使用的计算机都设置有独立密码认证，对移动存储设备、电子文档进行严格的安全防护检查，有效保障计算机数据安全。网站的后台管理平台都设有独立的管理账户，严格控制信息管理权限。

　　三、加强培训，健全机制

　　我局定期组织相关人员召开网络安全培训会，学习掌握信息安全常识和技能，了解服务器基本工作原理，掌握服务器的日常维护技能以及网站录入人员必须做到的保密原则。市有线台派专人参加了信息安全员培训。

　　为了预防突发事件和灾难性事件的发生，特别是在党的十八大即将召开之际，各台站都建立了网站信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。在这次自查整改期间，市广播电视台、有线电视台和微波站分别与局签订了安全播出责任书，严格实行信息系统安全责任追究，目前我局未出现任何信息系统安全事故。

信息安全自查报告3

　　根据上级网络安全管理文件精神，我校成立了网络信息安全工作领导小组，在组长周辉的领导下，制定计划，明确责任，具体落实，对校园网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。现将活动情况总结如下：

　　一、切实加强组织领导，建立健全各项网络安全管理规章制度

　　1、加强领导，明确责任。

　　组长：周辉副组长：张传东

　　成员：魏志雄，吴世锋，康红祥，缪子君，任述垒，陈勇为进一步加强网络信息系统安全管理工作，我校成立了网络与信息系统安全工作领导小组，做到分工明确，责任具体到人。分工与各自的职责如下：校长周辉为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。副校长张传东负责计算机网络与信息安全管理工作的日常事务。魏志雄，任述垒负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

　　2、健全制度，强化管理。

　　我校陆续健全了一系列学校网络安全管理规章制度。包括：《学校信息安全保密管理制度》、《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》等。通过完善各种规章制度，让相关人员切实担负起对信息内容安全的监督管理工作责任。

　　二、提高安全责任意识，切实做好计算机维护及其病毒防范措施

　　由于近年来学校计算机数量也不断增多，日常出现故障的情况较为常见，为此，我校成立了专人负责学校计算机系统及软件维护，由于平日能及时有效地维护，因此学校内各计算机使用均正常，无出现重大故障。但目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时的.进行处理。在使用计算机房时，为了避免计算机管理员的思想出现摇动，学校教务处专门分管学校所有的计算机，对每台计算机的使用情况详细的进行登记。

　　三、大力开展绿色上网、文明上网，安全上网等宣传教育

　　加大宣传教育力度，增强师生网络安全意识，自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。教育师生自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。

　　四、组织开展形式多样的宣传活动

　　1、我校利用升旗仪式，举行一次内容为“共建网络安全，共享网络文明”的宣传演讲。

　　2、在学校悬挂横幅，横幅内容为“共建网络安全，共享网络文明”，还利用体育馆前的电子大屏滚动，滚动播放有关的宣传语。

　　3、在宣传栏中开辟一个网络安全宣传专栏，对开展宣传活动的方案等相关资料以及宣传资料进行公布。

　　4、出一期主题为“共建网络安全，共享网络文明”的黑板报。

　　5、各班均开展了一次网络安全知识主题班会。

　　通过以上这些形式的宣传，我校师生对网络宣传的相关法律法规和规定有了更深一步的理解，师生的信息安全防范意识也有了进一步的提高，师生上网安全意识得到增强。但我们还是会在以后的工作中，继续坚持开展网络安全知识教育。

信息安全自查报告4

　　我局对网络信息安全保密工作地直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局网络管理室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的.磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。涉密计算机严禁接入局域网，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是日常管理方面切实抓好局域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的

　　应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故，局域网系统运行安全。

　　四，通迅设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面，专门设置了网络设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有关人员陪同，并对其身份和处理情况进行，规范设备的维护和管理。

　　六、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是网络管理员于每周五定期检查局域网系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是领导定期询问制度，由网络管理员汇报局域网使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　七、安全教育

　　为保障我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　一、对于线路不整齐、暴露的，立即对线路进行期限整改，并做好防鼠、防火安全工作。

　　二、加强设备维护，及时更换和维护好故障设备。

　　三、自查中发现个别人计算机安全意识不强。在以后的工作，我们将计算加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的信息系统安全和网络安全工作。

信息安全自查报告5

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于xx年xx月由xxxx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的.前台维护由本院技术人员负责，后台维护及以外事故处理由xxxx科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：

　　(1)将数据库中需要保护的部分与其他部分相隔。

　　(2)采用授权规则，如账户、口令和权限控制等问控制方法。

　　(3)数据库账户密码专人管理、专人维护。

　　(4)数据库用户每6个月必须修改一次密码。

　　(5)服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　我院HIS系统服务器运行安全、稳定，并配备了型UPS电源，可以保证在面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处预案，并对收费操作员和护士进行了培训，如果医院出现面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加对医院信息化建设投入，提升计算机设备配，进一步提高工作效率和系统运行的安全性。

信息安全自查报告6

　　为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《XX市人民政府关于印发20xx年责任目标的通知》(鹤政[20xx7号)和《XX市信息化工作领导小组办公室关于印发20xx息化责任目标考核办法的通知》(鹤信化办[20xx号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下：

　　一、自查情况

　　1、安全制度落实情况：

　　目前局(馆)已制定了《XX市档案局(馆)网络安全管理制度(试行)》、《XX市档案局(馆)计算机信息系统安全保密管理制度》、《XX市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

　　2、安全防范措施落实情况：

　　(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　3、应急响应机制建设情况：

　　(1)制定了初步应急预案，并处于不断完善阶段。

　　(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

　　4、信息技术产品应用情况：

　　使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

　　5、信息安全教育培训情况：

　　(1)我局不断加强对计算机使用者的`安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

　　(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

　　二、信息安全检查发现的主要问题及整改情况

　　1、目前存在的问题：

　　(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

　　(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

　　(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

　　2、整改措施：

　　再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

信息安全自查报告7

　　根据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:

　　一、领导高度重视，切实加强信息安全工作

　　局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

　　二、认真开展自查自纠，加强重点部门和岗位的保密防范

　　我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的'涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录)，保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档，统一组织了删除。

　　三、存在问题和整改措施

　　通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

信息安全自查报告8

　　我公司对网络信息安全系统工作一直十分重视，建立健全了网络安全保密责任制和有关规章制度，由公司生技科统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我公司网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我公司按照省公司的要求，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的.计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照公司计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我公司配备了防病毒软件、防火墙，实现了网络强隔离与双网双机，严禁办公计算机“一机双用”，采用了强口令密码，加强对办公计算机的保密管理，明确了网络安全责任，强化了网络安全工作。

　　二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我公司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

　　四、严格管理、规范设备维护

　　我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在公司开展网络安全知识宣传，使全体人员意识到了，计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　五、安全教育

　　为保证我公司网络安全有效地运行，减少病毒侵入，我公司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　六、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息安全自查报告9

　　一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。

　　二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的查询原因，进行授权内查询，做到无无权查询和越权查询。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

　　三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

　　四、现我行被查询者为借款人，对其符合发放贷款的.被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。

　　六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。

　　自查人：xx

信息安全自查报告10

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由××××科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至

　　1 / 3 医院医院网络和信息系统安全自查工作报告

　　于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的一部分，是数据库有效、安全运行的'最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨1点备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。（4）数据库账户密码专人管理、专人维护。（5）数据库用户每6个月必须修改一次密码。（6）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　2 / 3 医院医院网络和信息系统安全自查工作报告

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配置偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

信息安全自查报告11

　　农业发展银行作为唯一家农业政策性金融机构是中国金融体系的重要组成部分，按照wto规划和中国金融对外开放步伐的.加快，其业务范围将随其金融职能和政策性金融作用将全面凸现。农发行业务具有“双重性”，即政策性和经营性，这就对农发行的保密工作提出了更高的要求。现阶段农发行保密工作存在诸多隐患，主要表现在以下几个方面：

　　1、对保密工作必要性和重要性认识不足。

　　保密工作是基层农发行业务工作的重要组成部分，作为政策性银行必须确保执行政策的严肃性和时效性，保密工作必须提到我们工作的议事日程上。否则，将会出现政策执行不到位现象，其危害性从小的方面讲损坏了农发行的社会形象，可能恶化党群干部关系；从大的方面讲就有可能损害农民的利益，有可能影响国家货币政策的传导和宏观调控目标的实现，甚至关系到员工生命和财产安全，因此，保密工作时刻伴随着我们，要像安保工作一样警钟常常敲。

　　2、对保密工作的'范围和职责不清。

　　大多数人认为保密工作就是保密部门和工作人员及领导们的事，与自己没有太大的关系；保密只不过对涉及国家机密的文件等按规定的范围和时间进行公布，对基层农发行及员工来说没有很大的必要；有的人认为只保密农发行有关信息，与自己有业务关联部门及企业的信息不在保密范围之内等等。这些观点都具有片面性，上述对保密工作的必要性和重要性已作了简单的介绍，实际上我们每个人的工作都涉及到保密问题，每个员工都有保密职责，凡是有可能对农发行业务开展和内部工作协调及其它部门、企业工作带来不利影响的.信息都属于保密的范围。

　　3、对保密工作重视不够。

　　从现实状况来看，基层农发行保密工作做的怎样，似乎对各方面工作开展影响不大，对保密工作存在麻痹思想、重视不够。

　　一是缺乏相应配套的保密设备等设施；

　　二是保密规章制度体系不够健全和完善；

　　三是基层行基本上没有配备专（兼）职保密人员，既使配备了专（兼）职工员也仅是应付检查等，没有切实有效地开展工作；

　　四是对保密工作说起来重要，实际检查指导少，岗位工作职责不到位。

　　针对上述存在的问题和不足，要确保基层农发行各项工作顺利开展，形成大保密工作的局面，对此谈一点肤浅的看法。

　　一、加强领导，统一思想，提高全员保密意识

　　为强化基层农发行的保密工作，应当在系统内自上而下成立“一把手”任组长，分管行长为副组长，有关部负责人为成员的保密工作领导小组，配备专（兼）职保密干部，使保密工作层层有人抓、事事有人管，形成网络管理状态。同时，要把保密工作纳入议事日程、纳入目标考核中，采取与责任人工资、政绩挂钩的.办法，增强保密工作人员的责任感。

　　二、健全制度，细化职责，规范保密工作建设

　　首先要建立健全和完善各项保密工作制度。如：机要文件传阅制度、密押管理制度、出纳制度、保卫制度、档案管理保密制度、保密工作责任制等，并要将这些制度印成册子，分发到涉密人员手中，有些制度还可采取放大上墙的办法，使人人都能熟悉操作，为把这些制度落到实处，还应科学规定有关涉密部室的保密事项。如：办公室机要文件传阅、借阅；会计部门联行密押的使用和印章、重要空白凭证的管理、现金调运计划、运钞路线的管理；信贷计划部门的资金构成、资产质量、数据及传输等，这些都要求各专业操作履行岗位责任，遵守保密制度，使银行的保密工作步入规范化、制度化轨道。

　　三、加大投入，狠抓落实，促进各项工展开展

　　农发行作为政策性银行，担负着粮油收储企业收购资金安全高效运营的重任。在开展业务活动中，除接触到国家政策性收购资金的秘密外，自身还不断产生出大量的内部秘密，如稍有不慎都会给国家造成难以挽回的损失，怎样搞好保密工作，不但要采取一系列行之有效的措施，更重要的是抓好措施的落实。

　　一是机要文件的存放要实行“三铁”，即铁门、铁窗、铁柜；

　　二是在机要文件的收发上要实行“三簿一卡”，即收文登记簿、发文登记簿、借阅登记簿、文件传阅卡，阅文、传文按保密程序办理；

　　三是在机要文件的管理上要达到“三专”，即专人、专柜、专室管理；

　　四是在安全保密工作中要落实“三个检查”，即保密领导小组对其成员进行定期检查，看保密制度是否贯彻落实；对涉密部门进行定期检查，看有无违背保密制度的行为；对基层营业网点进行定期检查，看有无违背操作制度的行为和失泄密漏洞，只有这样才能搞好基层农发行的保密工作，遏制各类泄密事件的发生，更好的服务于农发行业务发展。

信息安全自查报告12

　　我镇在县委、县政府的领导下，认真按照县关于电子政务工作的总体部署和要求，对电子政务外网信息安全情况作了认真检查，现将我镇电子政务工作自查情况报告如下：

　　一、组织及制度建设情况

　　一是领导重视，机构健全。我镇高度重视电子政务工作，成立了以镇长任组长、镇相关部门负责人为成员的镇电子政务工作领导小组，统一领导镇电子政务工作，研究决定镇电子政务建设中的重大问题。领导小组办公室设在镇党政综合办公室，并指定懂电脑操作、保密意识强的`党政综合办公室成员具体负责信息更新及网络维护等日常工作，形成了机构健全、分工明确、责任到人的良好工作格局。二是制定制度，按章办事。根据市、县文件要求，制定了办公室自动化设备保密管理制度、电子政务工作各项管理制度及维护制度，包括专人维护、文件发布审核签发等制度。三是开展不定期检查。我镇电子政务工作领导小组不定期对电子政务工作办公室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行检查，对存在的问题及时进行纠正，消除安全隐患。

　　二、网络和信息安全情况。

　　一是加强网络运行维护工作。加强网络运行维护队伍建设，进一步充实网络运行维护人员，镇党政综合办公室确定兼职网络信息管理员，负责及时提供和审核本部门信息内容。同时按照县安全管理要求，制定和完善了我镇电子政务安全保密措施，落实安全保密工作责任制，未发现网络异常。

　　三、技术防护手段建设

　　切实做好信息安全工作。安装了专门的杀毒、杀木马软件，互联网出口处部署了防火墙，并且定期进行漏洞扫描、病毒木马检测，有效防范了病毒、木马、骇客等网络攻击，确保了信息和网络运行安全。

　　四、存在的困难和不足

　　虽然我镇电子政务工作在有序开展，但还存在一些困难和不足之处，主要体现在：一是办公电脑设备陈旧老化，专门用于电子政务的电脑使用时间久，运行速度慢。二是机关工作人员年龄偏大，计算机知识程度不高，培训没有完全跟上。三是信息未能完全做到及时更新，电子政务管理、使用有待于进一步加强。

　　五、改进措施

　　一是努力提高业务素质。加强宣传教育，提高全镇人员对电子政务的认知水平和责任意识，积极组织人员参加全县电子政务培训，为电子政务的有效实施奠定更加坚实的基础。二是加强制度建设。完善电子政务的管理、使用等一系列规章制度，对存在的薄弱环节，制定针对性措施，并在实际工作中狠抓落实，进一步提高电子政务应用水平和使用效益。三是加强电子政务的日常管理。定期升级病毒库、查杀病毒扫描系统漏洞，保证专门用于电子政务的电脑能时刻处于健康状态。

信息安全自查报告13

　　接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按《镇雄县教育局关于加强网络信息安全的通知》对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。

　　下面将自查报告情况汇报如下：

　　一、加强领导，成立了网络、信息安全工作领导小组，做到分工明确，责任到人。

　　为进一步加强我校远程教育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下：

　　组长：校长

　　副组长：副校长、学校电教管理员

　　成员：各班班主任

　　分工与各自的职责如下：

　　校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。

　　二、进一步完善学校信息安全制度，确保远程教育项目设施工作有章可循，健全各项安全管理制度。

　　我校远程教育项目设施的服务对象主要是校内的教师、学生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的《AA中学远程教育设施安全管理办法》，同时建立了《AA中学计算机教室和教师办公用机上网登记和日志留存制度》、《上网信息监控巡视制度》、《多媒体教室使用制度》等相关制度。除了这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育项目设施的安全。

　　由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园信息的安全，为创建文明和谐的'社会文化和校园文化环境作出了努力。

　　我校已经开通上网服务(一台)，上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传提供了有力的保证。

　　三、加强网络安全技术防范措施，实行科学管理。我校的技术防范措施主要从以下几个方面来做的：

　　1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。

　　2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。

　　3、及时对各种软件的补丁进行修补。

　　4、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

　　5、经常进行远程教育项目设备维修，并作好记录。

　　6、每天接收远程IP教育资源，使之服务于教育教学。

　　7、加强我校教师业务培训，加强我校远程教育项目设施、计算机教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。

　　8、上网电脑安装了“绿坝”，使我校网络资源健康、文明。

　　9、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。

　　四、定期进行网络、信息安全的全面检查

　　我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师的年度考核中。确保了我校远程教育项目设施更好地保持良好运行，为我镇教育的发展注入新鲜的血液。

信息安全自查报告14

　　一、信息安全状况总体评价

　　我X信息系统运转以来，严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力切实得到提高，保证了政府信息系统持续安全稳定运行。

　　二、20xx年信息安全工作情况

　　（一）信息安全组织管理

　　（二）日常信息安全管理

　　1、建立了信息系统安全责任制。按责任规定：安全小组对信息安全负首责，主管领导负总责，具体管理人负主责。

　　2、制定了计算机及网络的信息系统安全管理制度。网站的信息管护人员负责信息系统安全管理，密码管理，对计算机享有立使用权，计算机的用户名和开机密码为其专有，且规定严禁外泄。

　　（三）信息安全防护管理

　　1、涉密计算机经过了保密技术检查，并安装了防火墙，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。

　　2、涉密计算机都设有开机密码，由专人保管负责。

　　3、网络终端没有违规上国际互联网及其他的信息网的`现象，没有安装无线网络等。

　　（四）信息安全应急管理

　　1、制定了初步应急预案，并随着信息化程度的深入，结合我X实际，不断进行完善。

　　2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜，并给予应急技术最支持。

　　3、严格文件的收发，完善了清点、整理、编号、签收制度，并要求信息管理员每天下班前进行存档。

　　4、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　（五）信息安全教育培训

　　1、派专人参加了国家经信组织的网络系统安全知识培训，专门负责我X的网络安全管理和信息安全工作。

　　2、全X专门组织了基本的信息安全常识培训活动。

　　三、检查发现的主要问题及整改情况

　　根据《通知》中的具体要求，在自查过程中我们也发现了一些不足，同时结合我旗实际，今后要在以下几个方面进行整改。

　　存在不足：

　　一是专业技术人员较少，信息系统安全方面可投入的力量有限；

　　二是章制度体系初步建立，但还不完善，未能覆盖相关信息系统安全的所有方面；

　　三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　整改方向：

　　一是要继续加强对全旗机关干部的安全意识教育，提高做好安全工作的主动性和自觉性。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

　　四是要提高信息安全工作的现代化水平，便于进一步加强对计算机信息系统安全的防范和保密工作。

　　五是要创新安全工作机制，提高机关网络信息工作的运行效率，进一步规范办公秩序。

　　四、对信息安全工作的意见和建议

　　希望上级部门能够经常组织有关信息系统安全的培训，进一步提升信息系统管理工作人员的专业水平，进一步强化信息系统的安全防范工作。

信息安全自查报告15

　　为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范潜力，从而为学生带给健康，安全的上网环境。

　　一、领导重视，职责分明，加强领导为了认真做好迎检准备工作

　　进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的'维护工作，务必模范遵守安全管理制度，用心采取必要的防范技术措施，预防网络安全事故的发生。

　　二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：

　　(一)计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还务必遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员务必熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路务必贴合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员务必要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　(二)操作人员权限等级分配制度

　　1、校领导统一确定操作人员职能权限。

　　2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

　　3、教师用户帐号、密码由网络管理员发放，并统一管理。

　　4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

　　5、网络管理员负责校园用户计算机系统能够正常上网，为用户带给日常网络维护服务和日常数据备份。

　　(三)账号安全保密制度

　　1、网络用户的账号、密码不得外传、外借。

　　2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全职责。

　　(四)计算机病毒防治制度

　　1、学校购买使用公安部颁布批准的电脑杀毒产品。

　　2、未经许可证，任何人不得携入软件使用，防止病毒传染。

　　3、凡需引入使用的软件，均须首先防止病毒传染。

　　4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。

　　5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。

　　6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。

　　7、及时关注电脑界病毒防治状况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。

　　(五)安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息资料。

　　(六)、事故和案件及时报告制度

　　1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。

　　2、理解并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关带给有关安全保护的信息、资料及数据文件，协助公安机关查处透过国际联网的计算机信息网络的违法犯罪行为。

　　3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

　　4、计算机机房设管理员一名，其职责是每一天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

　　(七)、应对大面积病毒应急处理方案

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行状况;

　　2、培训计算机病毒防治管理人员;

　　3、采取计算机病毒安全技术防治措施;

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

　　7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;

　　8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。