信息科信息安全自查報告多篇

信息科信息安全自查報告篇1

接到《河南省衛生計生委關於開展河南省衛生系統網絡與信息安全督導檢查工作的通知》後，我院領導高度重視，組織相關科室召開專題會議，深入學習，認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，按照文件要求檢查內容，逐條進行專項檢查，現將自查情況彙報如下：

一、我院信息系統情況。

目前，我院在線運行有his系統，emr系統，lis系統，pacs系統，心電圖系統等五大系統，五大系統的測試賬號在系統正式上線後已經刪除，各系統爲相應人員分配使用賬號及初始密碼，超級賬戶口令由信息科人員管理。五大系統從20xx年6月逐步實施完成，承建商如下：

二、網絡安全管理情況。

院領導高度重視醫院網絡安全管理工作，成立了以院領導爲組長，各部門主要負責人爲成員的網絡安全管理小組，辦公室設信息科，由xxx任辦公室主任。醫院制定並下發了《醫院信息安全管理

制度》、《信息保密制度》、《網絡安全管理制度與規則》、《互聯網管理規章制度》等制度，監督檢查各應用部門的使用情況，維護網絡安全。

注：需成立網絡安全管理小組，正式下文。各類制度以院公文形式下發。

三、技術防護情況及安全隱患排查情況。

從以上表格可以看出，我院在技術防護方面已採取一定相應措施，但仍有不足，不足之處在信息科年工作計劃中已經列舉並提出整改措施，，信息科將在信息化領導小組的督促下儘快落實整改措施。

信息科信息安全自查報告篇2

根據《關於轉發的通知》(區宣字〔20xx〕23號)的要求，椿樹鎮黨委、政府高度重視並迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

爲進一步加強網絡信息系統安全管理工作，我鎮成立了網絡信息工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡信息安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均採用防火牆對網絡進行保護，並安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

爲了做好信息化建設，規範政府信息化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我鎮信息安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮信息發佈審覈、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度，並定期對網站上的所有信息進行整理，未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據信息進行嚴格、規範管理，並及時存檔備份;此外，在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強幹部職工在計算機技術、網絡技術方面的學習，不斷提高機關幹部的計算機技術水平。

20xx關鍵信息基礎設施網絡安全檢查自查報告(2)

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

一、網絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查爲主，市電政辦抽查爲輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政門戶網站信息發佈審覈制度》、《常寧市網絡與信息安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和麪臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是u盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

信息科信息安全自查報告篇3

爲了響應學院號召，也爲了規範和完善我分院學生宿舍管理制度，提高宿舍管理水平，從而進一步美化我分院學生的生活環境，引導同學們自覺遵守學校宿舍管理條例，增強學生的自律意識和文明意識，努力創建環境整潔優美，氛圍文明溫馨的宿舍，我分院啓動了“信息工程學院宿舍安全大檢查徹底摸底排查活動”。

一、及時召開全體宿舍長會議

自活動啓動，我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議，因爲盡人皆知宿舍是校園文化的窗口，是所有同學大學期間逗留時間最長的地方，同時也是最容易發現問題的地方，而宿舍長則是被授權在這個小範圍內最有影響力和發言權的人。爲了更好的加強我分院學生的文明修養，豐富大學生寢室文化生活，自覺遵守學校宿舍管理條例，增強自律意識和安全防範意識，以及更好的做好“信息工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作，召開此次宿舍長會議是相當有必要的。

會議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑑，相當詳盡。

二、女工部宿管部每晚進宿舍提醒及強調

儘管進行了全體宿舍長會議，但爲了使每名學生都深刻的瞭解此次活動內容及要求，以及更快的使每名同學都養成良好的宿舍生活安全衛生習慣，我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。

三、進行宿舍安全衛生大檢查

爲督促學生重視宿舍安全衛生文化建設及儘快養成良好的宿舍生活習慣，在11月5日至15日期間，我分院領導帶領着各個班級輔導員、班委及相關學生幹部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛生工作做的還是比較紮實的，但個別宿舍也不乏存在着個別問題。比如，有的宿舍不注意開窗通風，有的宿舍不注意自己櫃子抽屜的上鎖，有的宿舍不注意死角衛生的打掃，還有的宿舍亂拉網線充電器不拔等等問題。

通過此次活動，我分院意識到了宿舍安全衛生建設工作不容忽視，也看到了工作中的一些不足以及學生存在的一些問題，下一步，我們將把宿舍管理工作做的更紮實更完善，使每位同學都在一個健康快樂的環境中生活成長。

信息科信息安全自查報告篇4

歷城六中學校網站於20xx年9月重新改版上線，自新網站運行以來，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校謝主任統一，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得紮實有效。

一、和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等;二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、ip管理、互聯網行爲管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後臺;二是上傳文件提前進行病素檢測;三是網站分模塊分權限進行維護，定期進後臺清理垃圾文件;四是網站更新專人負責。

五、安全教育

爲保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

(一) 網站的安全防護設備還存在不足，只有路由器附帶的防火牆，沒有硬件版防火牆設備，存在安全隱患。

(二)加強設備維護，及時更換和維護好故障設備。

(三)自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

信息科信息安全自查報告篇5

根據路局《關於在全局範圍內開展網絡與信息安全檢查行動的通知》（xxxxxxxx）文件精神。

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員爲組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情況

1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員爲組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統爲實時性系統，對車站主要業務影響較高。目前擁有ibm服務器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows操作系統，災備情況爲系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統爲實時性系統，對車站主要業務影響較高。目前擁有hp服務器13臺、h3c路由5臺、h3c交換機15臺，系統採用linix操作系統，數據庫採用sqlserver，災備情況爲數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網絡與信息安全培訓情況

三、自查發現的主要問題和麪臨的威脅分析

四、改進措施

五、整改效果

信息科信息安全自查報告篇6

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組爲管理機構。

2、建立了信息安全責任制。按責任規定:保密小組對信息安全負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網絡的保密管理制度。網站的信息管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼爲其專有，且規定嚴禁外泄。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

4、安裝了針對移動存儲設備的專業殺毒軟件。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨着信息化程度的深入，結合我街道實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支持。

3、嚴格文件的收發，完善了清點、修理、編號、簽收制度，並要求信息管理員每天下班前進行系統備份。

(四)信息技術產品和服務國產化情況

1、終端計算機的保密系統和防火牆、殺毒軟件等，皆爲國產產品。

2、公文處理軟件具體使用金山軟件的wps系統。

3、工資系統、年報系統等皆爲市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網絡系統安全知識培訓，並專門負責我街道的網絡安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學習活動。

二、自查中發現的不足和整改意見

根據《實施方案》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我街道實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對信息技術的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機信息系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是信息工作新形勢的必然要求，這有利於提高機關網絡信息工作的運行效率，有利於辦公秩序的進一步規範。