信息安全自查報告新版多篇

信息安全自查報告 篇一

一、領導高度重視，切實加強信息安全工作

局領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習文件精神，切實增強幹部職工的保密意識，確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志爲副組長，各相關科室負責人爲成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導職責書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失泄密事件發生。

二、認真開展自查自糾，加強重點部門和崗位的保密防範

我局成立了信息安全檢查工作領導小組，並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理，清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神，負責文函的接收和管理。目前，局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所貼合保密和防火、防盜等安全要求。密件，密級文件平時存放庫房檔案櫃中，密碼電報、密鑰放在保險櫃中，並定期清理、檢查，防止遺失，對收到和發出的保密文件資料有書面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經辦公室主任批准。保密文件資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密文件，務必經辦公室主任批准，履行登記手續，任何密件複印件視同原件管理，用完及時收回。連接互聯網的計算機沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷燬有登記，並經主管領導審定，在保密工作部門指定的銷燬單位進行，沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、覈對，並逐一登記備案。對涉密計算機及移動存儲介質存

在泄密隱患的，按照有關規定採取了相應措施。三是在此次清查中對務必收回的涉密載體一律收回；對不應由個人留用的電子文檔，統一組織了刪除。

三、存在問題和整改措施

透過此次檢查，發現全局系統涉密載體保密管理工作基本是好的，沒有發現涉密文件資料流失。存在的主要問題是：幹部職工人員的保密意識有待進一步加強。如，因我局近年來，離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密文件，所以沒有專門爲他們辦理涉密文件資料的清退手續，涉密文件發放後缺少定期覈查的記錄。局領導要求各工作人員要進一步加強保密意識，建立管理制度，細化管理措施，完善各類手續，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

信息安全自查報告 篇二

根據《關於開展20xx年全市重點領域網絡與信息安全檢查的通知》（洪工信字【20xx】177號）文件的精神，我局領導高度重視，立即組織開展全局範圍的信息系統安全檢查工作。按照《中華人民共和國計算機信息系統安全保護條例》、《xx市政府信息系統安全檢查指南》的要求，我局對政務網站信息安全管理工作認真組織自查，現將情況彙報如下：

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行

一、信息安全制度落實情況

1、建立管理機構。我局於20xx年成立了信息安全和保密管理工作領導小組，並於20xx年調整後，由局長xx任組長，副調研員xx負責分管信息安全工作。各科室負責人爲成員，辦公室設在局辦公室，設專人負責處理日常工作。

2、建立建全信息安全制度。我局專門制訂了信息化工作有關規章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設

備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局信息安全管理工作。並在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統安全防護措施。

二、日常信息安全管理情況

1、在信息收集上傳過程中，由辦公室統一協調，各處室、下屬單位把信息統一上報至局辦公室，由局辦公室審覈後再把信息上傳發布，從而保證了信息上傳的準確性、安全性，決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

2、我局嚴格文件的收發工作，完善了清點、整理、編號、簽收制度，並要求信息管理員定期進行系統全備份。

3、我局每臺涉密計算機採用獨立內網管理，不與外網接觸，防火牆、殺毒軟件等皆爲國產產品，公文處理軟件具體使用微軟公司的office系統、金山公司的WPS系統，信息系統的第三方服務外包均爲國內公司。

4、爲確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位爲單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。全體工作人員簽訂《網絡信息安全承諾書》。

三、安全防範措施落實情況

1、我局網絡系統的組成結構及其配置合理，並符合有關的安

全規定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

2、我局實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

3、我局切實抓好內網、外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、優盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等；三是應用安全，包括網站、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統都設有專人管理負責。

四、應急響應機制建設情況

1、制定了應急預案，並隨着信息化程度的深入，結合我局實際，處於不斷完善階段。

2、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

五、信息安全檢查工作發現的主要問題及整改情況

1、存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面；

三是設備維護、更新還不夠及時。

2、下一步的整改計劃

根據自查過程中發現的不足，同時結合我局實際，將着重以下幾個方面進行整改：

一是要加強專業信息技術人員的培養，進一步提高信息安全工作技術水平，便於我們進一步加強對計算機信息系統安全防範和保密工作。

二是要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

三是要要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

最後，希望市政府能夠經常組織有關信息系統安全的培訓，從而進一步提高信息系統管理工作人員的專業水平，從而進一步強化信息系統的安全防範工作。

信息安全自查報告 篇三

內蒙古自治區信息化領導小組辦公室：

按照自治區信息化領導小組下發的《關於20xx年我區開展重點領域信息安全檢查工作的通知》（內信領辦字[20xx]15號）文件精神，內蒙古自治區民政廳結合自身情況，認真組織自查，取得預期效果，現將檢查結果報告如下：

一、重點網絡與信息系統基本情況

正式運行中的業務應用系統包括：自治區最低生活保障信息系統、自治區婚姻登記信息系統、自治區優待撫卹信息系統、自治區社會團體信息系統、自治區五保供養信息系統及自治區城鄉醫療救助信息系統等6個主要業務信息系統，由信息中心負責日常保障和維護。

從應用系統的實時性、服務對象、連接互聯網、數據集中、災備情況來看，以上6個業務信息系統全部採用實時交互、邏輯強隔離措施連接互聯網、省級數據集中、數據級災備模式運行。

從網絡硬件構成情況來看，中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡設備等。

二、整體安全狀況的基本判斷

從總體來看，各類業務信息系統上線運行以來，嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業務信息系統安全、穩定，高效運行。

三、發現的主要問題

（一）專業技術人員隊伍薄弱，網絡與信息系統安全保障工作可投入的人力物力有限。

（二）處於規章制度體系建立初期，尚未能覆蓋網絡與信息系統安全保障工作的各個方面。

（三）當遇到計算機病毒大規模集中爆發、惡意侵襲信息系統等突發事件時，應急處理能力未得到實踐檢驗。

四、薄弱環節及整改情況

（一）安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

（二）在實際工作中不斷髮現問題、解決問題，修訂各類規章制度。

（三）不定期開展數據恢復演練，密切監測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發生的信息系統安全隱患。

五、意見和建議

隨着現代信息技術日新月異的發展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統的信息安全技術培訓，有針對性地提高安全防範水平和安全可控能力，預防和減少重大信息安全事件的發生。

信息安全自查報告 篇四

xxx縣信息中心：

根據縣人民政府辦公室《關於進一步加強政府網站信息安全管理的通知》(x府辦函〔20xx〕146號)文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)信息安全組織落實情況

調整了縣衛生局信息安全領導小組《關於調整信息安全領導小組的通知》(x衛發〔20xx〕21號)，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人爲成員，衛生局網管中心負責信息安全具體工作，做到了責任到人、分工明確。

(二)重要信息安全管理系統的規章制度的建立和落實情況

爲確保信息網絡安全，我局制定了信息安全管理制度、上網信息保密審查制度；制定了政務信息上報審覈制度，建立了政務信息上報審覈臺賬；對網站管理及登陸口令進行規範管理；對賬戶口令進行規範設置。

同時我局結合自身情況制定信息安全自查工作制度，做到二個確保：一是信息安全員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實。

(三)政府信息公開情況

及時進行政府信息公開。最後一次公開時間：20xx年10月30日。及時進行公衆信息網站內容更新維護。最後一次更新時間：20xx年10月30日。建立了政府信息公開內容審覈制度和臺賬，公衆信息網站運行正常。

(四)人員培訓及責任追究

對相關人員進行了信息安全管理的普及培訓教育。建立了安全責任追究制，對違反信息安全規定行爲和造成泄密事故、信息安全事故的，將對責任人和有關負責人進行責任追究並懲處。

二、信息安全存在問題

一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；

三是個別職工保密意識還不夠高，要加強防範意識。

三、整改措施、效果及相關建議

針對以上自查中發現的隱患與不足，爲進一步加強信息網絡系統安全，特制定以下整改措施。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

(二)強化制度保障。一是以制度爲根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

通過以上的一些整改措施，信息安全工作有了很大的提高，下一步要繼續加強此方面的學習研究，多做一些信息安全方面的培訓班，讓整個衛生系統更多的人懂得此方面的安全知識並養成良好的操作習慣，爭取信息安全工作再上一個臺階。

信息安全自查報告 篇五

一、信息安全自查工作組織開展情況

按照“誰主管誰負責、誰運行誰負責”的原則，成立了信息安全領導小組，鎮長任組長，各分管領導爲副組長，下屬各科室主任爲成員，對各科室信息安全進行檢查， 重點檢查了財政網絡及相關內部網絡，包括黨政內網、信訪內網、人事內網等。各信息系統基本運行良好，但仍存在部分信息安全隱患，還需進一步加大整改力度， 切實保證信息安全。

二、信息安全工作情況

（一）成立了信息安全領導小組，鎮長任組長，各分管領導爲副組長，下屬各科室主任爲成員，明確了副鎮長曹興樹同志爲信息安全主管領導，安監辦幹部陸璐爲專職網絡安全信息員。

（二） 建立了信息安全責任制。按照“誰主管誰負責、誰運行誰負責”的原則，信息安全領導小組對信息安全負首責，各分管領導負總責，具體管理人員負主責；各辦公系 統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼爲其專有，且規定嚴禁外泄，否則，一切後果自負；對重大節假 日期間的信息安全保障進行了專門部署，明確了值班人員。

（三）嚴格了資產管理制度，鎮財政辦負責信息系統資產管理。確定了專職網絡安全信息員，對機關信息系統進行定期檢查，按照“誰主管誰負責、誰運行誰負責”，各分管領導、相關管理人員對信息系統進行不定期自查。

（四）堅持計算機定點維修，並要求其給予應急信息安全的技術支持。嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員每天下班前進行清理彙總。備份恢復目前未實現大面積推廣，目前僅爲個別涉密電腦實施。

（五） 加強了重點部門和崗位的信息安全檢查。規範信息文件資料的管理，對收到的信息文件資料只在主管領導中傳閱，嚴禁其他人員借閱和複製涉密文件，信息文件資料 辦理完畢後立即交黨政辦存檔，並在規定的時間內上交至區相關部門。連接互聯網的計算機全部安裝防火牆和殺毒軟件，嚴禁移動介質內外網混用，電腦內外網混 用。

三、自查發現的主要問題和麪臨的威脅分析

（一）發現的主要問題和薄弱環節

1、安全保護意識有待加強，各種安全保護措施有待加強，部分管理人員安全保護意識薄弱。

2、數據的存儲及備份機制還不夠完善，還存在移動介質內外網混用的情況，個別電腦存在內外網混用情況。

3、信息安全教育培訓開展力度不夠，信息系統尚未實現定期維護。

（二）面臨的安全威脅與風險

1、部分管理人員安全保護意識薄弱，存在信息安全隱患。

2、數據的存儲及備份機制還不夠完善，還存在移動介質內外網混用，個別電腦內外網混用情況，存在信息丟失的隱患。

3、信息系統尚未實現定期維護，存在重使用而輕維護的現象，存在信息系統不能可靠運行的隱患。

（三）整體安全狀況的基本判斷

目 前，xx鎮各信息系統基本運行良好，信息安全有較好保障。對於信息安全，我們做了大量的工作，但對信息安全等規定執行的還不夠全面，不夠徹底。我們決心以 這次自查爲契機，堅持不懈地抓好對全體幹部特別是涉密人員的教育管理，加強業務培訓和崗位訓練，不斷完善規章制度，強化信息安全意識，堅決杜絕失泄密問題 發生，爲三聖鎮經濟社會發展創造良好的條件。

四、改進措施

1、加強信息安全教育培訓，提升全體幹部特別是涉密人員的信息安全保護意識。

2、完善數據的存儲及備份機制，嚴禁移動介質內外網混用，電腦內外網混用。

3、實現信息系統定期維護，保證信息系統可靠運行。

五、關於加強信息安全工作的意見和建議

1、加強領導，提高對計算機信息系統安全保護工作重要性和緊迫性的認識。

2、加強監督，加大計算機信息系統安全管理力度。

3、加強對基層信息安全的業務指導，基層信息安全業務水平有待提升，建議開展信息安全技術培訓，充實信息安全隊伍。

4、加大對計算機信息系統安全建設力度。把建立或改進信息系統安全措施工作列入重要工作計劃。同時，在進行信息系統建設規劃時，應一併考慮安全保障體系的建設，以及安全保障體系的日常維護。

5、認真落實安全防範措施。完善信息安全防範制度，落實專職部門或人員定期對日常使用的信息系統進行自查，及時發現和消除信息安全隱患。

6、建立健全重大突發事件應急處置工作機制，提高應急處置能力。

網絡信息安全自查報告 篇六

根據路局《關於在全局範圍內開展網絡與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網絡與信息安全情況進行了自查，現彙報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員爲組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情況

1、8月2日前開展網絡語信息系統的自查工作部署。

1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員爲組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統爲實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows操作系統，災備情況爲系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統爲實時性系統，對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統採用linix操作系統，數據庫採用SQLServer，災備情況爲數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

辦公信息系統爲實時性系統，對車站主要業務影響一般。目前擁有IBM服務器1臺、cisco路由器1臺、cisco交換機2臺，系統採用windows操作系統，數據庫採用SQLServer，災備情況爲數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網絡與信息安全培訓情況

制定了《太原站網絡與信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，站單位中人數的5%。組織信息安全管理和技術人員參加專業培訓10人次。

三、自查發現的主要問題和麪臨的威脅分析

四、改進措施

五、整改效果

2021年度網絡與信息安全自查報告 篇七

歷城六中學校網站於20__年9月重新改版上線，自新網站運行以來，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校謝主任統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網絡信息安全工作做得紮實有效。

一、計算機和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查:一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後臺清理垃圾文件；四是網站更新專人負責。

五、安全教育

爲保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一） 網站的安全防護設備還存在不足，只有路由器附帶的防火牆，沒有硬件版防火牆設備，存在安全隱患。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

信息安全自查報告 篇八

一、網絡信息安全各項制度落實情況

我局嚴格執行《**省司法行政系統信息網絡管理規定（暫行）》，並制定了《**市司法局信息採集與發佈管理制度》、《**市司法局網絡設備維護管理規定》和《數據備份與移動存儲設備管理制度》。並與相關部門簽訂責任書，定期檢查制度的執行情況，發現問題及時整改。

二、硬件及網絡設備管理情況

我們重點清查了內網和外網的接入情況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批准不得進入機房，更不得動用機房內的網絡設備和資料。

網絡及硬件設備確保24小時正常運行，工作溫度保持在25℃以下。內網專用防火牆設置正確，相關安全策略正常啓用。IP地址分配表網絡線標註明晰，並記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢，所有U盤存放文件必須符合保密要求，用於內外網傳輸的U盤不得存放文件，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部文件。

三、軟件系統使用情況

嚴格執行“誰發佈、誰負責”的網上信息發佈原則，按照《**市司法局信息採集與發佈管理制度》做到信息上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發現操作系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

對網站和應用系統的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

做好全部計算機上的炒股、遊戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關行爲的發生。

四、存在的問題

一是機房沒有避雷設備，近期我們會加緊解決。

二是部分工作人員的網絡安全防範意識和防範技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防範技能訓練，提高防範意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融於工作人員業務素質的提高當中。

通過自查，全局職工對網絡和信息安全保密意識進一步提高，信息網絡安全基本技能有了進一步提升，保障了全區網絡運行效率，加強了網絡安全，規範了辦公秩序，爲司法行政各項工作的順利開展提供了重要的安全保障。

信息安全自查報告二

根據市委《關於組織開展信息安全專項檢查的通知》，我局對信息安全檢查工作進行了統一佈置，對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查，現將檢查情況彙報如下：

一、領導高度重視，切實加強信息安全工作

局領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習文件精神，切實增強幹部職工的保密意識，確保我局信息安全。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志爲副組長，各相關科室負責人爲成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《信息安全工作領導責任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失泄密事件發生。

二、認真開展自查自糾，加強重點部門和崗位的保密防範

我局成立了信息安全檢查工作領導小組，並對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理，清理重點爲涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神，負責文函的接收和管理。目前，局機要檔案室有兩名專職人員負責保密文件資料的管理。存放保密文件資料的場所符合保密和防火、防盜等安全要求。密件，密級文件平時存放庫房檔案櫃中，密碼電報、密鑰放在保險櫃中，並定期清理、檢查，防止遺失，對收到和發出的保密文件資料有書面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經辦公室主任批准。保密文件資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密文件，必須經辦公室主任批准，履行登記手續，任何密件複印件視同原件管理，用完及時收回。連接互聯網的計算機沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷燬有登記，並經主管領導審定，在保密工作部門指定的銷燬單位進行，沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、覈對，並逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的'，按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應由個人留用的電子文檔，統一組織了刪除。

三、存在問題和整改措施

通過此次檢查，發現全局系統涉密載體保密管理工作基本是好的，沒有發現涉密文件資料流失。存在的主要問題是：幹部職工人員的保密意識有待進一步加強。如，因我局近年來，離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密文件，所以沒有專門爲他們辦理涉密文件資料的清退手續，涉密文件發放後缺少定期覈查的記錄。局領導要求各工作人員要進一步加強保密意識，建立管理制度，細化管理措施，完善各類手續，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

信息安全自查報告 篇九

爲進一步加強我院信息系統的安全管理，增強信息安全保密意識，提高信息安全水平，根據《關於&次；& times我院領導高度重視，成立了專門的管理機構，召開了相關部門負責人會議，深入學習並認真貫徹文件精神，充分認識到開展網絡和信息安全自查的重要性和必要性，並對自查工作做了詳細部署。主管院長負責安排和協調相關檢查部門，並對檢查項目進行監督。建立健全醫院網絡安全保密責任制和相關規章制度，嚴格執行網絡信息安全保密規定，對醫院各部門網絡信息安全進行專項檢查。現將自查情況報告如下：

一、醫院網絡建設的基本情況

我院信息管理系統實施於& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級後的前臺維護由我們的技術人員負責，後臺維護和外部事故處理由& times& times& times& times科技有限公司技術人員負責。

二、自檢工作

1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點檢查。系統服務器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時的情況下正常運行，不會因爲突然停電而損壞。

2.局域網安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等。HIS系統的操作人員，每個人都有自己的登錄名和密碼，並被賦予相應的√本站★√操作權限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負責”管理系統。醫院內局域網有固定的IP地址，由醫院統一分配管理。未經允許不能添加新IP，未分配的IP不能接入醫院局域網。我們局域網內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄露。

3.數據庫安全管理。我院採取以下數據安全措施：

(1)將要保護的部分與數據庫中的其他部分分開。

(2)採用授權規則，如賬號、密碼、訪問控制方式等。

(3)數據庫賬戶密碼由專人管理和維護。

(4)數據庫用戶必須每6個月更換一次密碼。

(5)服務器採用虛擬化管理，噹噹前服務器出現問題時，及時切換到另一臺服務器，保證客戶端業務的正常運行。

第三，應急響應

我院HIS系統服務器運行安全穩定，配有大型UPS電源，在大規模停電的情況下，可以保證服務器運行6小時左右。我院的HIS系統剛剛升級上線，服務器沒有出現過度停機。但醫院已經制定了應急預案，對收費操作人員和護士進行了培訓。如果醫院出現大規模長期停電，HIS系統無法正常運行，將臨時啓動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統恢復正常工作時，發票和費用將被補充。

第四，存在問題

我院網絡和信息安全工作做得認真細緻，從未發生過重大安全事故。所有系統運行穩定，所有業務都能正常運行。但自查也發現不足，如醫院信息技術人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個別科室維護信息安全缺乏主動性和自覺性；應急演習發展不足；機房條件差；個別部門電腦設備配置低，服務週期長。

瘋後應加強信息技術人員的培訓，提高信息安全的技術水平，加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性，加大醫院信息化建設的投入，加強計算機設備的配置，進一步提高工作效率和系統運行的安全性。