資訊系統自查報告多篇

資訊系統自查報告篇1

根據xx市人民政府辦公室《關於開展政府資訊系統安全的檢查的通知》(天政電[20xx]52號)檔案精神。我鎮對本鎮資訊系統安全情況進行了自查，現彙報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了資訊保安的主管領導和具體負責管護人員,安全小組為管理機構。

2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

3、制定了計算機及網路的保密管理制度。鎮網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

(二)安全防範措施落實情況

1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

4、安裝了針對移動儲存裝置的專業防毒軟體。

(三)應急響應機制建設情況

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我鎮實際，處於不斷完善階段。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鎮應急技術以最大程度的支援。

3、嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

(四)資訊科技產品和服務國產化情況

1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

2、公文處理軟體具體使用金山軟體的wps系統。

3、工資系統、年報系統等皆為市政府、市委統一指定產品系統。

(五)安全教育培訓情況

1、派專人蔘加了市政府組織的網路系統安全知識培訓，並專門負責我鎮的網路安全管理和資訊保安工作。

2、安全小組組織了一次對基本的資訊保安常識的學習活動。

二、自查中發現的不足和整改意見

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我鎮實際，今後要在以下幾個方面進行整改。

1、安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、裝置維護、更新及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊科技的飛快發展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對資訊保安的`管護還處於初級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

4、工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

資訊系統自查報告篇2

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安情況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性編輯系統、xx有線電視傳輸系統進行了細緻的自查工作。

(1)系統安全自查基本情況

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有dell伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用sqlserver，災備情況為資料級災備，該系統不與網際網路連線。

非線性編輯系統為非實時性系統，對主要業務影響較高。目前擁有dell伺服器6臺、華為交換機1臺，閘道器採用 unix作業系統，資料庫採用sqlserver，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

xx有線電視傳輸系統為實時性系統，對主要業務影響高，災備情況為資料災備，該系統不與網際網路連線。

(2)、安全管理自查情況

人員管理方面，指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

(3)、網路與資訊保安培訓情況

制定了《xx市廣播電視臺資訊保安培訓計劃》，xx年上半年組織資訊保安教育培訓2次，接受資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

資訊系統自查報告篇3

為落實“教育部辦公廳關於開展網路安全檢查的通知”、“教育部關於加強教育行業網路與資訊保安工作的指導意見”、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”，全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日—25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網路與資訊保安狀況

本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

從檢查情況看，我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，資訊保安風險得到有效降低；比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、網路資訊保安工作情況

1、網路資訊保安組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的直接安全責任。

2、資訊系統（網站）日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

3、資訊系統（網站）技術防護

校園網資料中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視訊監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離；

三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

五是對重要系統和資料進行定期備份，並建有災備中心。

4、資訊保安應急管理

制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

5、資訊保安教育培訓

派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在一定的問題：

1、安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題（2013年發生2起個人隱私資訊上傳網站的事件）。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統（網站）進行安全漏洞掃描與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，容易發生安全事故。

4、資訊系統等級保護工作尚未全面開展。

5、部分院（系）管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校資訊化領導小組專門進行了研究部署。

1、進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3、針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

4、全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

5、加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6、對院（系）管機房或學習室強制認證和審計。

五、幾點建議

1、建議按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展；

2、建議在數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作；

3、建議各類網站在適當的時候（最好是改版時）加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需考慮網站的技術安全及風險，只需考慮網站的資訊與內容安全。

資訊系統自查報告篇4

縣政府資訊化工作辦公室：

政府資訊系統運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

一、基本情況

從08年開始，為保證資訊化工作順利開展，我局先後投入資金10餘萬元，為各下屬單位、局內各股室分別購置資訊化工作辦公電腦，同時，在每個單位確定一名資訊管理人員，具體負責向局資訊中心上傳資訊和對電腦的日常維護，截至目前，全域性擁有資訊化工作辦公電腦24臺，資訊員16名，其中，部門資訊員1名。

二、資訊安全系統執行情況

一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的基礎。二是積極建立健全資訊釋出體系。在資訊收集上傳過程中，由資訊化工作領導小組辦公室統一協調，各股室和下屬單位把資訊統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核，最後將資訊上傳發布，從而保證了資訊上傳的準確性、安全性。三是不斷加大安全工作資金投入，去年至今，先後投入資金3萬餘元，購置正版瑞星防毒軟體，訂購專業防護書籍近十冊。四是專門制訂了《資訊化工作規章制度》，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。五是除要求計算機管理人員積極參加縣資訊辦組織的電腦保安技術培訓以外，每季度安排資訊人員赴西安、咸陽等地進行學習培訓，有效的提高了資訊科技人員的安全意識以及維護系統安全的能力，促進了我局資訊網路系統正常執行。六是建立值班制度，由技術人員對網站資訊進行監控管理，杜絕反動、邪教、等有害資訊，至今常未發生有害資訊侵入事件，網路執行穩定安全。七是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

三、存在不足

一是專業技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。

四、整改方向

一是要進一步擴大對電腦保安知識的培訓面，除了對部門資訊員進行培訓之外，還要定期組織下屬單位資訊員進行培訓。必要時，可在高校畢業新生中招錄相關專業人員。

二是要切實增強資訊保安制度的落實工作，成立資訊保安督察督辦機構，不定期的對安全制度執行情況進行檢查，對於行動緩慢、執行不力，導致不良後果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

資訊系統自查報告篇5

為落實“省教育廳辦公室關於報送落實情況的通知”（鄂教科辦函[20xx]12號）、“黃石市教育局關於開展全市教育行業網路與資訊保安檢查工作的通知”（黃教信[20xx]25號）的相關要求，全面加強我校網路與資訊保安工作，學校教科處對全校網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、學校網路與資訊保安狀況

我校網路中心杋房於20xx年建成，採用電信光纖20m接入，網路覆蓋全校園（包括教職工宿舍樓、辦公樓、新舊教學樓）。20xx年10月，由於裝置老化，網路執行維護費用高等原因，教職工宿舍樓網路全部切斷，由教師個人申請加入中國電信或其它網路提供商。目前，我校辦公樓、教學樓網路執行正常。

我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範，比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

二、網路資訊保安工作情況

1、網路資訊保安管理機構

為切實加強對網路與計算機系統安全管理工作和對外的宣傳工作的領導，引導督促全校師生安全上網、綠色上網、科學上網，並通過網站視窗的宣傳，擴大我校的社會影響，特成立網路資訊保安管理組織。學校設有網路資訊保安管理組織，校領導為組長，各處室主任和年級主任為組員，承擔本處室資訊系統和網站資訊內容的直接安全責任，網管員作為校園網運維者承擔資訊系統安全技術防護與技術保障工作。

2、資訊系統（網站）日常安全管理

學校建有“校園網路管理制度”、“網路管理員職責”、“計算機教室管理制度”、“計算機機房軟硬體維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統（網站）使用基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

3、資訊系統（網站）技術防護

學校建有網路中心機房，有防水、防潮、防靜電防護等措施，對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度，對重要系統和資料進行定期備份。

三、自查發現的主要問題

對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在一定的問題：

1、安全管理方面：網管員為兼職，投入精力難以保證，長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。

2、技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統（網站）進行安全xxxxxxxx與隱患檢查。

3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全xxxx，容易發生安全事故。

四、整改措施

針對存在的問題，學校將進行認真研究部署。

1、進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

2、繼續完善網路資訊保安技術防護設施，定期對伺服器、作業系統進行xxxxxxxx和隱患排查，建立針對性的主動防護體系。

3、加強應急管理，修訂應急預案，加強與網路電腦公司間協作，做好應急演練，將安全事件的影響降到最低。

資訊系統自查報告篇6

根據局傳達印發《 》的通知精神，和我處關於做好資訊系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的資訊系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。根據處資訊系統建設計劃，我處在20xx年就制定了市場處計算機網路和資訊工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯絡紐帶，建立以資訊科為執行骨幹的系統建設和維護的金字塔型資訊保安管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的資訊化建設和網路安全管理以及裝置維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及裝置保障工作，其中1人按市統一要求進行了專職的網路安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項資訊網路安全管理工作。資訊管理人員能夠嚴格按照保密責任制度和資訊報送管理辦法執行工作。針對當前和未來一段時間的資訊保安保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排資訊保安保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障資訊系統的安全、穩定執行，並堅決執行“誰管理誰負責、誰執行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少資訊保安事故發生，我處已經設立的相應的網路防護措施，以防火牆和防毒軟體為核心對內網網路伺服器及整個區域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處

內外網路安全效能。

2、凡我處工作用計算機全部按照網路安全隔離系統要求實施，同時對重點計算機進行了防毒軟體升級和補丁修復，定期對伺服器的帳戶和口令進行更改，對伺服器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及資訊保安的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。我處目前已經做到了內網資料雙機熱備，外網資料定期備份等基礎工作，工作人員能熟練進行資料災難恢復工作。對於可能發生的重大資訊保安事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化資訊保安的制度建設和教育工作，從上到下繼續加強資訊保安工作的意識，端正資訊保安工作的態度，嚴肅資訊保安工作的紀律，並嚴格執行。

（四）安全教育培訓情況。我處已多次對工作人員進行了資訊保安方面的教育和培訓，有高階資訊管理工程師（cio）1名。對於普通工作人

員以掌握資訊化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處資訊系統安全自查後，資訊保安薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換裝置老化存在安全隱患，很多裝置已經使用超過8年。

2、制度上仍有缺失存在，後臺維護和前臺業務存在一定的交叉，這不符合資訊保安工作的最基本要求。

2、部分計算機防毒軟體的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織資訊保安檢查工作，對違反資訊保安規定的行為和洩密事故的處理堅決執行 “誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反資訊保安規定的行為和洩密事故發生。

資訊系統自查報告篇7

歷城六中學校網站於20xx年9月重新改版上線，自新網站執行以來，我校對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由學校謝主任統一，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網路資訊保安保密工作做得紮實有效。

一、和網路安全情況

一是網路安全方面。我校配備了防病毒軟體、，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等;二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

二、學校硬體裝置運轉正常。

我校每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故;ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範裝置維護

我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案;四是網站更新專人負責。

五、安全教育

為保證我校網路安全有效地執行，減少病毒侵入，我校就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

(一) 網站的安全防護裝置還存在不足，只有路由器附帶的防火牆，沒有硬體版防火牆裝置，存在安全隱患。

(二)加強裝置維護，及時更換和維護好故障裝置。

(三)自查中發現個別人員電腦保安意識不強。在以後的工作中，我們將繼續加強電腦保安意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。