信息安全自查報(bào)告2020

　信息安全自查報(bào)告 5 篇

　【篇一】信息安全自查報(bào)告

　根據(jù)上級(jí)網(wǎng)絡(luò)安全管理文件精神，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導(dǎo)小組，在組長曾自強(qiáng)副局長的領(lǐng)導(dǎo)下，制定計(jì)劃，明確責(zé)任，具體落實(shí)，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運(yùn)行，為我縣教育發(fā)展提供一個(gè)強(qiáng)有力的信息支持平臺(tái)。

　 一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

　 為進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，做到分工明確，責(zé)任具體到人。安全工作領(lǐng)導(dǎo)小組，組長曾自強(qiáng)，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責(zé)如下：曾自強(qiáng)副局長為我局計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責(zé)任人，全面負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作。劉林聲負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常事務(wù)，上級(jí)教育主管部門發(fā)布的信息、文件的接收工作。王志純負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負(fù)責(zé)網(wǎng)絡(luò)維護(hù)和日常技術(shù)管理工作。

　 二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循

　 為保證我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行與健康發(fā)展，加強(qiáng)對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，根據(jù)《中國教育和科研計(jì)算機(jī)網(wǎng)絡(luò)管理辦法（試行）》、《關(guān)于進(jìn)一步加強(qiáng)桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責(zé)任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

　 三、強(qiáng)化管理，加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)防范措施

　 我系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動(dòng)不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進(jìn)行升級(jí)，及時(shí)進(jìn)行殺毒軟件的升級(jí)與殺毒，發(fā)現(xiàn)問題

　立即解決。三是網(wǎng)絡(luò)與機(jī)關(guān)大樓避雷網(wǎng)相聯(lián)，計(jì)算機(jī)所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時(shí)對服務(wù)器的系統(tǒng)和軟件進(jìn)行更新。五是密切注意 CERT 消息。六是對重要文件，信息資源做到及時(shí)備份。創(chuàng)建系統(tǒng)恢復(fù)文件。

　 我局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每季度對全系統(tǒng)機(jī)房、學(xué)校辦公用機(jī)、多媒體教室及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題及時(shí)進(jìn)行糾正，消除安全隱患。

　【篇二】信息安全自查報(bào)告

　根據(jù)北碚區(qū)人民政府辦公室《關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作的實(shí)施方案的通知》要求，三圣鎮(zhèn)認(rèn)真開展了自查工作，現(xiàn)將自查工作匯報(bào)如下：

　 一、信息安全自查工作組織開展情況

　 按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，對各科室信息安全進(jìn)行檢查，重點(diǎn)檢查了財(cái)政網(wǎng)絡(luò)及相關(guān)內(nèi)部網(wǎng)絡(luò)，包括黨政內(nèi)網(wǎng)、信訪內(nèi)網(wǎng)、人事內(nèi)網(wǎng)等。各信息系統(tǒng)基本運(yùn)行良好，但仍存在部分信息安全隱患，還需進(jìn)一步加大整改力度，切實(shí)保證信息安全。

　 二、信息安全工作情況

　 （一）成立了信息安全領(lǐng)導(dǎo)小組，鎮(zhèn)長任組長，各分管領(lǐng)導(dǎo)為副組長，下屬各科室主任為成員，明確了副鎮(zhèn)長曹興樹同志為信息安全主管領(lǐng)導(dǎo)，安監(jiān)辦干部陸璐為專職網(wǎng)絡(luò)安全信息員。

　 （二）建立了信息安全責(zé)任制。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，信息安全領(lǐng)導(dǎo)小組對信息安全負(fù)首責(zé)，各分管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人員負(fù)主責(zé)；各辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用。com 戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄，否則，一切后果自負(fù)；對重大節(jié)假日期間的信息安全保障進(jìn)行了專門部署，明確了值班人員。

　 （三）嚴(yán)格了資產(chǎn)管理制度，鎮(zhèn)財(cái)政辦負(fù)責(zé)信息系統(tǒng)資產(chǎn)管理。確定了專職

　網(wǎng)絡(luò)安全信息員，對機(jī)關(guān)信息系統(tǒng)進(jìn)行定期檢查，按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”，各分管領(lǐng)導(dǎo)、相關(guān)管理人員對信息系統(tǒng)進(jìn)行不定期自查。

　 （四）堅(jiān)持計(jì)算機(jī)定點(diǎn)維修，并要求其給予應(yīng)急信息安全的技術(shù)支持。嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員每天下班前進(jìn)行清理匯總。備份恢復(fù)目前未實(shí)現(xiàn)大面積推廣，目前僅為個(gè)別涉密電腦實(shí)施。

　 （五）加強(qiáng)了重點(diǎn)部門和崗位的信息安全檢查。規(guī)范信息文件資料的管理，對收到的信息文件資料只在主管領(lǐng)導(dǎo)中傳閱，嚴(yán)禁其他人員借閱和復(fù)制涉密文件，信息文件資料辦理完畢后立即交黨政辦存檔，并在規(guī)定的時(shí)間內(nèi)上交至區(qū)相關(guān)部門。連接互聯(lián)網(wǎng)的計(jì)算機(jī)全部安裝防火墻和殺毒軟件，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　 三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　 （一）發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

　 1、安全保護(hù)意識(shí)有待加強(qiáng)，各種安全保護(hù)措施有待加強(qiáng)，部分管理人員安全保護(hù)意識(shí)薄弱。

　 2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用的情況，個(gè)別電腦存在內(nèi)外網(wǎng)混用情況。

　 3、信息安全教育培訓(xùn)開展力度不夠，信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)。

　 （二）面臨的安全威脅與風(fēng)險(xiǎn)

　 1、部分管理人員安全保護(hù)意識(shí)薄弱，存在信息安全隱患。

　 2、數(shù)據(jù)的存儲(chǔ)及備份機(jī)制還不夠完善，還存在移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，個(gè)別電腦內(nèi)外網(wǎng)混用情況，存在信息丟失的隱患。

　 3、信息系統(tǒng)尚未實(shí)現(xiàn)定期維護(hù)，存在重使用而輕維護(hù)的現(xiàn)象，存在信息系統(tǒng)不能可靠運(yùn)行的隱患。

　 （三）整體安全狀況的基本判斷

　 目前，三圣鎮(zhèn)各信息系統(tǒng)基本運(yùn)行良好，信息安全有較好保障。對于信息安全，我們做了大量的工作，但對信息安全等規(guī)定執(zhí)行的還不夠全面，不夠徹底。我們決心以這次自查為契機(jī)，堅(jiān)持不懈地抓好對全體干部特別是涉密人員的教育管理，加強(qiáng)業(yè)務(wù)培訓(xùn)和崗位訓(xùn)練，不斷完善規(guī)章制度，強(qiáng)化信息安全意識(shí)，堅(jiān)決杜絕失泄密問題發(fā)生，為三圣鎮(zhèn)經(jīng)濟(jì)社會(huì)發(fā)展創(chuàng)造良好的條件。

　四、改進(jìn)措施

　 1、加強(qiáng)信息安全教育培訓(xùn)，提升全體干部特別是涉密人員的信息安全保護(hù)意識(shí)。

　 2、完善數(shù)據(jù)的存儲(chǔ)及備份機(jī)制，嚴(yán)禁移動(dòng)介質(zhì)內(nèi)外網(wǎng)混用，電腦內(nèi)外網(wǎng)混用。

　 3、實(shí)現(xiàn)信息系統(tǒng)定期維護(hù)，保證信息系統(tǒng)可靠運(yùn)行。

　 五、關(guān)于加強(qiáng)信息安全工作的意見和建議

　 1、加強(qiáng)領(lǐng)導(dǎo)，提高對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作重要性和緊迫性的認(rèn)識(shí)。

　 2、加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

　 3、加強(qiáng)對基層信息安全的業(yè)務(wù)指導(dǎo)，基層信息安全業(yè)務(wù)水平有待提升，建議開展信息安全技術(shù)培訓(xùn)，充實(shí)信息安全隊(duì)伍。

　 4、加大對計(jì)算機(jī)信息系統(tǒng)安全建設(shè)力度。把建立或改進(jìn)信息系統(tǒng)安全措施工作列入重要工作計(jì)劃。同時(shí)，在進(jìn)行信息系統(tǒng)建設(shè)規(guī)劃時(shí)，應(yīng)一并考慮安全保障體系的建設(shè)，以及安全保障體系的日常維護(hù)。

　 5、認(rèn)真落實(shí)安全防范措施。完善信息安全防范制度，落實(shí)專職部門或人員定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除信息安全隱患。

　 6、建立健全重大突發(fā)事件應(yīng)急處置工作機(jī)制，提高應(yīng)急處置能力。

　【篇三】信息安全自查報(bào)告

　按照錫衛(wèi)計(jì)辦發(fā)【2015】132 號(hào)文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開相關(guān)科室負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識(shí)到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善�，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

　 一、網(wǎng)絡(luò)安全管理：

　 我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

　 1、硬件安全，包括防雷、防火、防盜和 UPS 電源連接等。醫(yī)院 HIS 服務(wù)器機(jī)房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持每天巡查，排除安全隱患。HIS 服務(wù)

　器、多口交換機(jī)、路由器都有 UPS 電源保護(hù)，可以保證短時(shí)間斷電情況下，設(shè)備運(yùn)行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī) USB接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)（如 U 盤、移動(dòng)硬盤）而引起中毒或泄密的發(fā)生。

　 2、網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP 管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS 系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度�；ヂ�(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定 IP 地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新 IP，未經(jīng)分配的 IP 均無法實(shí)現(xiàn)上網(wǎng)。

　 二、數(shù)據(jù)庫安全管理：

　 我院目前運(yùn)行的數(shù)據(jù)庫是醫(yī)院診療、劃價(jià)、收費(fèi)、查詢、統(tǒng)計(jì)等各項(xiàng)業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項(xiàng)業(yè)務(wù)正常、高效運(yùn)行，數(shù)據(jù)庫安全管理是極為有必要的。我院對數(shù)據(jù)安全性采取以下措施：（1）將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。（2）采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。（3）對數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫。

　 三、軟件管理：

　 目前我院在運(yùn)行的軟件主要分為三類：HIS 系統(tǒng)、常用辦公軟件和殺毒軟件。HIS 系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動(dòng)正常進(jìn)行的基礎(chǔ)，自 2008 年上線以來，運(yùn)行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會(huì)進(jìn)行一次培訓(xùn)，向其講解 HIS 系統(tǒng)操作流程、規(guī)范，也包括安全知識(shí)，確保其在使用過程中不會(huì)出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護(hù)。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件（瑞星殺毒軟件和 360 安全衛(wèi)士），并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

　 四、應(yīng)急處臵：

　 我院 HIS 系統(tǒng)服務(wù)器運(yùn)行安全、穩(wěn)定，并配備了大型 UPS 電源，可以保證大面積斷電情況下，服務(wù)器堅(jiān)持運(yùn)行八小時(shí)。雖然醫(yī)院的 HIS 系統(tǒng)長期以來，運(yùn)行

　良好，服務(wù)器未發(fā)生過長時(shí)間宕機(jī)時(shí)間，但醫(yī)院仍然制定了應(yīng)急處臵預(yù)案，并對收費(fèi)操作員和護(hù)士進(jìn)行過培訓(xùn)，如果醫(yī)院出現(xiàn)大面積、長時(shí)間停電情況，HIS 系統(tǒng)無法正常運(yùn)行，將臨時(shí)開始手工收費(fèi)、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到 HIS 系統(tǒng)恢復(fù)正常工作時(shí)，再補(bǔ)打發(fā)票、補(bǔ)記收費(fèi)項(xiàng)目。

　 總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運(yùn)轉(zhuǎn)穩(wěn)定，各項(xiàng)業(yè)務(wù)能夠正常運(yùn)行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)還不夠，個(gè)別科室缺乏維護(hù)信息安全的主動(dòng)性和自覺性。今后要加強(qiáng)信息技術(shù)人員的培養(yǎng)，更進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院職工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺性；加大對醫(yī)院信息化建設(shè)投入，提升計(jì)算機(jī)設(shè)備配臵，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行的安全性。

　【篇四】信息安全自查報(bào)告

　我局對網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，成立了專門的領(lǐng)導(dǎo)組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由局信息中心統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我局網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來未發(fā)現(xiàn)失泄密問題。

　 一、計(jì)算機(jī)涉密信息管理情況

　 今年以來，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)（軟盤、U 盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　 二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　 一是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密

　碼、數(shù)據(jù)庫存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　 二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對 SQL 注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　 三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP 管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

　 三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　 我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　 四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

　 我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　 五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　 我局對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維

　護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　 六、網(wǎng)站安全及

　 我局對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺(tái)；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

　 七、安全制度制定落實(shí)情況

　 為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　 八、安全教育

　 為保證我局網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

　 九、自查存在的問題及整改意見

　 我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　 （一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　 （二）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　 （三）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　【篇五】信息安全自查報(bào)告

　一、網(wǎng)絡(luò)信息安全各項(xiàng)制度落實(shí)狀況

　 我局嚴(yán)格執(zhí)行《**省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定（暫行）》，并制定了《**市司法局信息與發(fā)布管理制度》、《**市司法局網(wǎng)絡(luò)設(shè)備維護(hù)管理規(guī)定》和《數(shù)據(jù)備份與移動(dòng)存儲(chǔ)設(shè)備管理制度》。并與相關(guān)部門簽訂職責(zé)書，定期檢查制度的執(zhí)行狀況，發(fā)現(xiàn)問題及時(shí)整改。

　 二、硬件及網(wǎng)絡(luò)設(shè)備管理狀況

　 我們重點(diǎn)清查了內(nèi)網(wǎng)和外網(wǎng)的接入狀況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴(yán)格實(shí)行了物理隔離。嚴(yán)禁計(jì)算機(jī)使用者擅自進(jìn)行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級(jí)維護(hù)。禁止使用無線網(wǎng)卡、藍(lán)牙等無線互聯(lián)功能的設(shè)備。機(jī)房有專人負(fù)責(zé)管理與維護(hù)，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入機(jī)房，更不得動(dòng)用機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。

　 網(wǎng)絡(luò)及硬件設(shè)備確保 24 小時(shí)正常運(yùn)行，工作溫度持續(xù)在 25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。IP 地址分配表網(wǎng)絡(luò)線標(biāo)注明晰，并記錄在案。對所有硬盤、移動(dòng)設(shè)備全部按照保密要求進(jìn)行排檢，所有 U 盤存放文件務(wù)必貼合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)?U 盤不得存放文件，內(nèi)外網(wǎng)計(jì)算機(jī)嚴(yán)格區(qū)別使用，不得在外網(wǎng)計(jì)算機(jī)上存放、操作內(nèi)部文件。

　 三、軟件系統(tǒng)使用狀況

　 嚴(yán)格執(zhí)行“誰發(fā)布、誰負(fù)責(zé)”的網(wǎng)上信息發(fā)布原則，按照《**市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進(jìn)行備份，每臺(tái)計(jì)算機(jī)都安裝了正版瑞星殺毒軟件，定期進(jìn)行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時(shí)修復(fù)，確保計(jì)算機(jī)不受病毒、木馬的侵入。

　 對網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶、口令、軟件補(bǔ)丁、查殺病毒、外部接口以及網(wǎng)站維護(hù)等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

　 做好全部計(jì)算機(jī)上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計(jì)算機(jī)從事與工作無關(guān)行為的發(fā)生。

　 四、存在的問題

　一是機(jī)房沒有避雷設(shè)備，近期我們會(huì)加緊解決。

　 二是部分工作人員的網(wǎng)絡(luò)安全防范意識(shí)和防范技能不強(qiáng)，我們要進(jìn)一步加強(qiáng)對全局人員的計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，提高防范意識(shí)，充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)與信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　 透過自查，全局職工對網(wǎng)絡(luò)和信息安全保密意識(shí)進(jìn)一步提高，信息網(wǎng)絡(luò)安全基本技能有了進(jìn)一步提升，保障了全區(qū)網(wǎng)絡(luò)運(yùn)行效率，加強(qiáng)了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項(xiàng)工作的順利開展帶給了重要的安全保障。

相關(guān)熱詞搜索：自查 信息安全 報(bào)告