信息系統(tǒng)安全自查報(bào)告（通用15篇）

　　在生活中，報(bào)告的使用成為日常生活的常態(tài)，寫(xiě)報(bào)告的時(shí)候要注意內(nèi)容的完整。一聽(tīng)到寫(xiě)報(bào)告馬上頭昏腦漲？以下是小編為大家收集的信息系統(tǒng)安全自查報(bào)告，僅供參考，大家一起來(lái)看看吧。

　　信息系統(tǒng)安全自查報(bào)告 1

　　根據(jù)上級(jí)有關(guān)文件精神，公司領(lǐng)導(dǎo)十分重視，按照文件要求進(jìn)行部署，積極組織人員，及時(shí)召集相關(guān)人員，逐條落實(shí)，周密安排，針對(duì)會(huì)議強(qiáng)調(diào)的實(shí)施措施，對(duì)公司機(jī)關(guān)和所屬各二級(jí)機(jī)構(gòu)配備的各臺(tái)計(jì)算機(jī)進(jìn)行了認(rèn)真細(xì)致的自查，現(xiàn)將自查情況報(bào)告如下：

　　一、保密工作開(kāi)展情況

　　對(duì)照文件要求，逐功能對(duì)照自查，邊自查邊總結(jié)：我公司計(jì)算機(jī)信息系統(tǒng)自20xx年成立以來(lái)，十分重視計(jì)算機(jī)管理組織的建設(shè)，本著“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”的指導(dǎo)思想，成立了信息中心，建立了局域網(wǎng)站并設(shè)有系統(tǒng)網(wǎng)絡(luò)管理員，負(fù)責(zé)管理上傳信息數(shù)據(jù)的合法性、準(zhǔn)確性和保密性。為了保證xx縣xx公司管理信息系統(tǒng)安全正常運(yùn)行，保證企業(yè)信息安全，保護(hù)企業(yè)技術(shù)成果，特制定了《xx縣xx局管理信息系統(tǒng)安全保密制度》。

　　二、 取得的成果

　�。ㄒ唬�斷開(kāi)信息系統(tǒng)與因特網(wǎng)的直接物理連接，辦公內(nèi)網(wǎng)與因特網(wǎng)完全分離。如確實(shí)需要上網(wǎng)，在公司信息中心辦公室設(shè)置有公共上網(wǎng)區(qū)，并采取安全措施，單獨(dú)通過(guò)外網(wǎng)連接互聯(lián)網(wǎng)，以解決員工上網(wǎng)查詢(xún)信息問(wèn)題。

　�。ǘ�）加強(qiáng)對(duì)內(nèi)外網(wǎng)計(jì)算機(jī)和外設(shè)的管理：嚴(yán)格禁止辦公設(shè)備“一機(jī)兩用”。信息內(nèi)網(wǎng)不得通過(guò)任何形式連接外網(wǎng)，嚴(yán)格執(zhí)行接入內(nèi)網(wǎng)計(jì)算機(jī)實(shí)施登記備案、IP/MAC地址綁定等準(zhǔn)入措施。加強(qiáng)內(nèi)外網(wǎng)計(jì)算機(jī)安全管理，在密碼設(shè)置、防病毒等方面嚴(yán)格要求。對(duì)于帶硬盤(pán)、內(nèi)存的智能外設(shè)，應(yīng)通過(guò)設(shè)置取消存儲(chǔ)功能或縮短存儲(chǔ)保存時(shí)間等方式減少信息泄密或木馬病毒植入的風(fēng)險(xiǎn)。加強(qiáng)對(duì)計(jì)算機(jī)、外設(shè)的維修和廢棄管理。

　　（三）加強(qiáng)遠(yuǎn)程移動(dòng)辦公及遠(yuǎn)程維護(hù)管理：禁止筆記本電腦、智能手機(jī)等移動(dòng)辦公設(shè)備遠(yuǎn)程通過(guò)外網(wǎng)以方式接入我公司信息內(nèi)網(wǎng)。斷開(kāi)信息系統(tǒng)所有服務(wù)器的遠(yuǎn)程維護(hù)功能、端口的開(kāi)通，如需要對(duì)系統(tǒng)調(diào)試，必須要求遠(yuǎn)程維護(hù)方與接入內(nèi)網(wǎng)的信息系統(tǒng)開(kāi)發(fā)、調(diào)試人員，簽保密協(xié)議，否則不能進(jìn)行遠(yuǎn)程維護(hù)。

　�。ㄋ模�強(qiáng)化網(wǎng)絡(luò)監(jiān)控與訪(fǎng)問(wèn)控制：定期查看網(wǎng)絡(luò)系統(tǒng)運(yùn)行日志、統(tǒng)計(jì)分析報(bào)表，檢查網(wǎng)絡(luò)異常狀態(tài)。公司所屬各單位和公司的網(wǎng)絡(luò)接入與訪(fǎng)問(wèn)策略應(yīng)避免透明連接，采用綜合策略進(jìn)行接入。斷開(kāi)內(nèi)網(wǎng)防病毒庫(kù)的因特網(wǎng)下載路徑，通過(guò)手動(dòng)方式下載后復(fù)制到系統(tǒng)庫(kù)，操作時(shí)應(yīng)注意查殺存儲(chǔ)介質(zhì)。

　�。ㄎ澹┌踩�使用移動(dòng)存儲(chǔ)介質(zhì)：遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一備案、跟蹤管理”。移動(dòng)介質(zhì)暫時(shí)應(yīng)進(jìn)行查殺病毒，不得辦公與私用混合。

　�。�六）對(duì)外提供服務(wù)的業(yè)務(wù)系統(tǒng)實(shí)施改造：營(yíng)銷(xiāo)系統(tǒng)在營(yíng)業(yè)收費(fèi)大廳設(shè)置通過(guò)局域網(wǎng)查詢(xún)電費(fèi)，涉及到通過(guò)因特網(wǎng)查詢(xún)電費(fèi)、網(wǎng)上繳費(fèi)等暫停使用，并作好對(duì)外公告，信息發(fā)布。財(cái)務(wù)部門(mén)采用遠(yuǎn)光財(cái)務(wù)系統(tǒng)，是獨(dú)立的一個(gè)財(cái)務(wù)網(wǎng)絡(luò)，不與任何外界的`網(wǎng)絡(luò)包括局域網(wǎng)相聯(lián)接。

　�。ㄆ撸┘訌�(qiáng)內(nèi)外網(wǎng)郵件管理：內(nèi)外網(wǎng)郵件系統(tǒng)應(yīng)完全隔離，與市公司及公司所屬單位共用的郵件系統(tǒng)，不再單獨(dú)建設(shè)。行政事務(wù)部要認(rèn)真細(xì)致的做好每一封外部郵件的安全保障工作，外部郵件應(yīng)查殺病毒后方可使用。

　�。ò耍﹪�(yán)格管控對(duì)外網(wǎng)站：我公司沒(méi)有設(shè)置對(duì)外網(wǎng)站，服務(wù)器端就不存在運(yùn)行任何腳本、插件的可能。從服務(wù)器端斷開(kāi)所有與外網(wǎng)相聯(lián)接的外設(shè)端口，保障系統(tǒng)的安全穩(wěn)定運(yùn)行。

　�。ň牛┘訌�(qiáng)機(jī)房值班和安全管理：機(jī)房應(yīng)設(shè)置7x24有人值班，保證監(jiān)控系統(tǒng)運(yùn)行正常、通訊暢通。加強(qiáng)設(shè)備口令管理，設(shè)置強(qiáng)口令方式，定期更換。及時(shí)進(jìn)行防病毒軟件、補(bǔ)丁升級(jí)，采用手動(dòng)更新方式。制訂應(yīng)急予案，定期演練。

　　（十）加強(qiáng)計(jì)算機(jī)保密管理：涉密信息不上網(wǎng)、上網(wǎng)信息不涉密。首先要求信息中心人員應(yīng)嚴(yán)格遵守該保密制度，嚴(yán)禁與無(wú)關(guān)人員談?wù)摴芾硇畔⑾到y(tǒng)技術(shù)開(kāi)發(fā)內(nèi)容的各類(lèi)上網(wǎng)信息；信息中心工作人員嚴(yán)禁私自改動(dòng)上網(wǎng)信息，嚴(yán)禁私自查詢(xún)網(wǎng)上各類(lèi)保密文件；上網(wǎng)用戶(hù)工作“權(quán)限”，由信息中心工作人員按照局規(guī)定進(jìn)行授權(quán)，不經(jīng)批準(zhǔn)不得將上網(wǎng)人員工作號(hào)或口令告訴他人，嚴(yán)禁擅自改動(dòng)上網(wǎng)人員的工作“權(quán)限”。信息中心工作人員使用過(guò)的廢紙必須經(jīng)粉碎處理，以免泄密，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)禁攜帶有關(guān)資料、軟盤(pán)外出或?qū)①Y料、軟盤(pán)外借、復(fù)印、拷貝約他人。如工作需要，必須軟件辦理相應(yīng)手續(xù)。

　　各部門(mén)根據(jù)上級(jí)文件有關(guān)規(guī)定，嚴(yán)禁上國(guó)際互聯(lián)網(wǎng)，確因工作需要須聯(lián)互聯(lián)網(wǎng)的微機(jī)必須要單機(jī)運(yùn)行，不得同時(shí)聯(lián)入局域網(wǎng)。需要進(jìn)入信息中心的人員必須遵守各項(xiàng)規(guī)定，不得隨便操作設(shè)備查詢(xún)、索取信息中心有關(guān)資料。外單位到我公司了解有關(guān)計(jì)算機(jī)管理信息系統(tǒng)的接待工作，由信息中心統(tǒng)一辦理，各部門(mén)與局域網(wǎng)聯(lián)網(wǎng)工作站嚴(yán)禁進(jìn)行系統(tǒng)演示，拷貝系統(tǒng)文件或提供技術(shù)文檔；外單位人員進(jìn)入信息中心機(jī)房，必須持有效證件或介紹信，進(jìn)行登記，并經(jīng)主管局長(zhǎng)同意。其它無(wú)關(guān)人員不得私自進(jìn)入信息中心機(jī)房。嚴(yán)禁各部門(mén)有關(guān)人員將公司MIS系統(tǒng)相關(guān)程序及技術(shù)文檔拷貝、復(fù)印給外單位或個(gè)人，違反此規(guī)定者，按有關(guān)規(guī)定嚴(yán)肅處理。信息中心定期組織專(zhuān)、兼職信息員學(xué)習(xí)保密制度并檢查制度執(zhí)行情況；任何單位和個(gè)人違反規(guī)定，將按照公司有關(guān)信息系統(tǒng)保密規(guī)定進(jìn)行嚴(yán)肅處理。將計(jì)算機(jī)信息系統(tǒng)保密工作切實(shí)做到防微杜漸，把不安全苗頭消除在萌芽狀態(tài)。

　　三、強(qiáng)化安全教育，定期檢查督促

　　在我公司實(shí)施網(wǎng)站建設(shè)的每一步，都把強(qiáng)化信息安全教育放到首位。使全體工作人員都意識(shí)到了，計(jì)算機(jī)安全保護(hù)是公司中心工作的有機(jī)組成部分，而且在新形勢(shì)下，計(jì)算機(jī)安全還將成為我縣“平安xx”、“平安電力”的重要內(nèi)容。為進(jìn)一步提高人員計(jì)算機(jī)安全意識(shí)，我們還經(jīng)常組織人員對(duì)相關(guān)科室進(jìn)行計(jì)算機(jī)安全保護(hù)的檢查。不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、U盤(pán)等介質(zhì)，不得訪(fǎng)問(wèn)非法網(wǎng)站，自覺(jué)嚴(yán)格控制和阻斷病毒來(lái)源。同時(shí)，電腦設(shè)備外送修理時(shí)，有指定人員跟隨聯(lián)系。電腦報(bào)廢處理時(shí)，及時(shí)將硬盤(pán)等存儲(chǔ)介質(zhì)拆除或銷(xiāo)毀。

　　四、信息安全制度日趨完善

　　在網(wǎng)站的管理當(dāng)中，我們就樹(shù)立了以制度管理人員的思想，制定了《xx縣xx局信息中心機(jī)房值班制度、值班員工作職責(zé)、最終用戶(hù)工作站管理制度》）文件，要求各部室提供的上傳內(nèi)容，由各部室、信息中心負(fù)責(zé)人審查后報(bào)送至網(wǎng)站后臺(tái)，經(jīng)網(wǎng)站責(zé)任編輯審核后，報(bào)上領(lǐng)導(dǎo)同意后發(fā)布；重大內(nèi)容發(fā)布報(bào)公司主要領(lǐng)導(dǎo)簽發(fā)后再發(fā)布，以此作為我公司計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)控制度，確保網(wǎng)站信息的保密性。

　　對(duì)照上級(jí)文件通知的要求，我公司信息系安全保障工作經(jīng)過(guò)自查，主要作了以上幾方面的工作，但還有些方面要急待改進(jìn)。

　　一是要今后還要進(jìn)一步加強(qiáng)與縣保密局及市公司的工作聯(lián)系，以此來(lái)查找差距，彌補(bǔ)工作中的不足。

　　二是要進(jìn)一步加強(qiáng)我公司全體人員的計(jì)算機(jī)信息系統(tǒng)安全保障意識(shí)教育和防范技能訓(xùn)練，制定《信息系統(tǒng)安全保障應(yīng)急預(yù)案》，充分認(rèn)識(shí)到計(jì)算機(jī)信息安全案件的嚴(yán)重性，把計(jì)算機(jī)安全保護(hù)知識(shí)真正融于工作人員業(yè)務(wù)素質(zhì)的提高當(dāng)中。

　　信息系統(tǒng)安全自查報(bào)告 2

　　近年來(lái)，為了加強(qiáng)政府信息系統(tǒng)工作的安全性和保密性，我局領(lǐng)導(dǎo)高度重視，把此項(xiàng)工作列入了人口計(jì)生局重要議事日程，按照xx市信息化工作領(lǐng)導(dǎo)小組辦公室《關(guān)于開(kāi)展20xx年政府信息系統(tǒng)安全檢查工作的通知》（x信領(lǐng)辦發(fā)〔20xx〕1號(hào)）文件要求，我局及時(shí)成立了信息系統(tǒng)安全自查領(lǐng)導(dǎo)小組，明確了自查責(zé)任人，組織制定了自查工作計(jì)劃和自查方案，對(duì)自查工作進(jìn)行了安排布署，確保了檢查工作的順利進(jìn)行：

　　一、自查基本情況

　　(一) 安全管理制度落實(shí)情況。

　　按照市上關(guān)于政府信息公開(kāi)工作的有關(guān)要求，我局于20xx年開(kāi)通了xx市政府信息公開(kāi)網(wǎng)站，啟動(dòng)實(shí)施了政府信息公開(kāi)工作，在完善政府信息公開(kāi)制度和規(guī)范、深化公開(kāi)內(nèi)容、規(guī)范公開(kāi)申請(qǐng)?zhí)幚砹鞒�、拓展公開(kāi)形式的同時(shí)，不斷加強(qiáng)政府信息系統(tǒng)安全管理，主要做了三個(gè)方面的工作：

　　一是成立了信息安全工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，副局長(zhǎng)任副組長(zhǎng)，各科室負(fù)責(zé)人為成員，負(fù)責(zé)全局的.信息安全管理；

　　二是按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，制定并下發(fā)了《xx市人口和計(jì)劃生育局信息系統(tǒng)安全管理工作制度》，全面落實(shí)工作責(zé)任制，做到了組織保障落實(shí)，工作措施到位；

　　三是為保證政府信息安全工作的開(kāi)展，我局及時(shí)安裝了正版的殺毒軟件，投入信息安全工作經(jīng)費(fèi)，并聘請(qǐng)了專(zhuān)業(yè)網(wǎng)管員，及時(shí)對(duì)我局的網(wǎng)絡(luò)安全進(jìn)行維護(hù)。

　　(二) 安全防范措施落實(shí)情況。

　　在具體實(shí)施過(guò)程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施，安裝了防火墻、防病毒軟件、安全審計(jì)軟件，對(duì)計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔等實(shí)行嚴(yán)密的安全防護(hù)措施，有效地保障了網(wǎng)絡(luò)和系統(tǒng)安全，防范了病毒的攻擊，并督促局機(jī)關(guān)、下屬事業(yè)單位的計(jì)算機(jī)安裝專(zhuān)業(yè)殺毒軟件，能夠及時(shí)更新和修復(fù)系統(tǒng)漏洞。

　　(三) 應(yīng)急響應(yīng)機(jī)制建設(shè)情況。

　　我局制定了《xx市人口和計(jì)劃生育局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》，確保面對(duì)信息安全事故能夠采取行之有效的應(yīng)急措施，確保應(yīng)急響應(yīng)及時(shí)有效，信息安全事故處理及時(shí)有力。

　　(四) 安全教育培訓(xùn)情況。

　　積極參加了市委政府組織的信息安全教育培訓(xùn)，不斷增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，進(jìn)一步提高我局政府信息系統(tǒng)安全管理水平。

　　(五) 責(zé)任追究情況。

　　自我局開(kāi)通政府信息公開(kāi)網(wǎng)站后，不斷規(guī)范信息的采集、審核和發(fā)布流程，堅(jiān)決執(zhí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)、誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”和屬地化管理的原則，嚴(yán)格信息發(fā)布審核程序，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)，未發(fā)生違反信息安全規(guī)定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對(duì)網(wǎng)站和應(yīng)用系統(tǒng)的程序升級(jí)、賬戶(hù)、口令、軟件補(bǔ)丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問(wèn)題，我局逐一進(jìn)行清理、排查，能及時(shí)更新升級(jí)的更新升級(jí)，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

　　(七) 安全形勢(shì)、安全風(fēng)險(xiǎn)狀況等。

　　根據(jù)實(shí)際情況，我局制定了信息安全考評(píng)監(jiān)督制度，定期對(duì)交通系統(tǒng)信息安全風(fēng)險(xiǎn)狀況進(jìn)行檢查和考核，做到查漏補(bǔ)缺，進(jìn)一步推動(dòng)政府信息系統(tǒng)安全管理工作，經(jīng)考評(píng)，目前我局信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況良好。

　　二、存在的主要問(wèn)題

　　(一) 安全防范措施不夠落實(shí)。

　　局屬單位的計(jì)算機(jī)雖安裝了防火墻和防病毒軟件，但有極少數(shù)的不是正版軟件產(chǎn)品，沒(méi)有及時(shí)更新系統(tǒng)或殺毒軟件，也未及時(shí)修復(fù)系統(tǒng)漏洞，有的在存儲(chǔ)、傳輸重要數(shù)據(jù)資料時(shí)未對(duì)存儲(chǔ)介質(zhì)進(jìn)行必要的安全檢測(cè)�？偟膩�(lái)看，我局政府信息系統(tǒng)安全防范措施離上級(jí)的要求還有一定差距，有待進(jìn)一步加強(qiáng)完善。

　　(二) 信息安全意識(shí)和防護(hù)技能有待提高。

　　從檢查情況看，由于我局的網(wǎng)絡(luò)信息安全管理人員參加正規(guī)的信息安全培訓(xùn)比較少，缺乏一定的信息安全常識(shí)和信息安全防護(hù)技能，對(duì)信息安全工作的重要性和必要性認(rèn)識(shí)不足，對(duì)信息安全隱患的處理能力有待進(jìn)一步提高。

　　三、下一步工作措施

　　強(qiáng)化安全防范措施和應(yīng)急響應(yīng)機(jī)制建設(shè)。根據(jù)外部安全形勢(shì)，認(rèn)真落實(shí)身份認(rèn)證、訪(fǎng)問(wèn)控制、數(shù)據(jù)加密、安全審計(jì)、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備、電子文檔安全防護(hù)措施。要制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處置、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保政府信息系統(tǒng)安全正常運(yùn)行。

　　信息系統(tǒng)安全自查報(bào)告 3

　　根據(jù)《xx省20xx年度政府信息系統(tǒng)安全檢查方案》的精神，按照區(qū)政府工作會(huì)議的要求，我局認(rèn)真開(kāi)展了政府信息系統(tǒng)安全檢查工作，現(xiàn)將有關(guān)情況匯報(bào)如下：

　　一、信息安全工作總體評(píng)價(jià)

　　20xx年，xx區(qū)xx局在市信息化工作辦公室的領(lǐng)導(dǎo)下，認(rèn)真貫徹落實(shí)市委、市政府對(duì)電子政務(wù)建設(shè)、信息安全工作的安排部署，健全管理制度，加強(qiáng)硬件建設(shè)，強(qiáng)化管理服務(wù)，針對(duì)存在問(wèn)題和不足制定了相應(yīng)的整改措施，確保了我局信息工作安全高效運(yùn)作。

　　1、加強(qiáng)組織領(lǐng)導(dǎo)，明確工作職責(zé)。局領(lǐng)導(dǎo)高度重視電子政務(wù)與信息安全工作，統(tǒng)一思想，提高認(rèn)識(shí)，把電子政務(wù)建設(shè)與信息安全工作當(dāng)作一件大事來(lái)抓。根據(jù)本局實(shí)際，我局已從落實(shí)管理機(jī)構(gòu)和人員、加強(qiáng)教育培訓(xùn)、更新設(shè)備、健全完善相關(guān)制度等方面對(duì)信息安全的人員、資產(chǎn)、運(yùn)行和維護(hù)管理進(jìn)行了落實(shí)。為切實(shí)推進(jìn)我局信息化建設(shè)工作，我局成立了專(zhuān)項(xiàng)工作小組，使我局電子政務(wù)建設(shè)與信息安全工作扎實(shí)穩(wěn)健的向前推進(jìn)。

　　2、建立健全規(guī)章制度，確保信息安全。為推動(dòng)我局電子政務(wù)建設(shè)，促進(jìn)網(wǎng)絡(luò)安全，我局建立崗位信息安全責(zé)任制度，全部簽訂重要崗位人員信息安全和保密協(xié)議，制定人員離崗離職安全管理規(guī)定。在實(shí)際工作中嚴(yán)格按照規(guī)定程序和要求上報(bào)發(fā)布信息，認(rèn)真落實(shí)國(guó)家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度，對(duì)所有計(jì)算機(jī)安裝了防火墻和查殺病毒工具，防止信息資料遭到破壞和其他意外損失，結(jié)合本單位實(shí)際情況嚴(yán)謹(jǐn)單位系統(tǒng)內(nèi)網(wǎng)和外接互聯(lián)網(wǎng)連接。

　　3、加強(qiáng)硬件建設(shè)，增加經(jīng)費(fèi)投入。根據(jù)事管局實(shí)際情況，我們統(tǒng)一規(guī)劃，分步驟、有計(jì)劃地完成軟硬件建設(shè)。購(gòu)置了電腦、打印機(jī)、復(fù)印機(jī)、掃描儀等辦公自動(dòng)化設(shè)備。

　　4、落實(shí)具體負(fù)責(zé)信息安全工作的人員，對(duì)涉密信息文件、材料實(shí)行專(zhuān)人管理；對(duì)重要辦公區(qū)、辦公計(jì)算機(jī)等進(jìn)行嚴(yán)格管理，確保信息安全工作。

　　結(jié)合工作實(shí)際，對(duì)涉密文件材料管理和計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等的維修、報(bào)廢、銷(xiāo)毀管理進(jìn)行了規(guī)定。對(duì)日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級(jí)部門(mén)的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。

　　二、20xx年信息安全工作總體規(guī)劃

　　我局今年確立四項(xiàng)工作重點(diǎn)，對(duì)全局信息涉密單位和網(wǎng)站進(jìn)行了回頭看，確保政府系統(tǒng)信息安全檢查成效明顯。

　　一是把進(jìn)一步建立完善信息安全制度列入工作重點(diǎn)，要求我局工作人員對(duì)所有計(jì)算機(jī)進(jìn)行殺毒檢查，按照規(guī)定進(jìn)一步建立和完善管理制度。

　　二是加強(qiáng)對(duì)外部網(wǎng)站鏈接的定期檢查，對(duì)服務(wù)器受攻擊，網(wǎng)頁(yè)被篡改的網(wǎng)站，進(jìn)行全面的檢查、測(cè)試、打補(bǔ)丁、安裝，對(duì)查找到的問(wèn)題進(jìn)行了修補(bǔ)，特別是對(duì)上傳的控制，以免我局計(jì)算機(jī)受到危害。

　　三是強(qiáng)化信息安全意識(shí)，對(duì)全局人員進(jìn)行專(zhuān)業(yè)的安全意識(shí)培訓(xùn)，確保信息傳輸?shù)陌踩�性�?/p>

　　四是，加強(qiáng)工作人員的操作技能。

　　三、存在的問(wèn)題及采取的措施

　　按照《方案》中具體要求，在自查過(guò)程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合我局的實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

　　一是安全意識(shí)不夠。要繼續(xù)加強(qiáng)對(duì)機(jī)關(guān)干部的`安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

　　二是要加大設(shè)備維護(hù)、更新及時(shí)。要加大對(duì)線(xiàn)路、系統(tǒng)等及時(shí)維護(hù)和保養(yǎng)。同時(shí)，針對(duì)信息技術(shù)的飛快發(fā)展特點(diǎn)，要加大更新力度。

　　三是安全工作的水平還有待提高。對(duì)信息安全的管護(hù)還處于中級(jí)水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

　　四是工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢(shì)的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

　　盡管我局的電子政務(wù)建設(shè)和信息安全工作取得了一定成績(jī)，但是仍有一些不足之處，主要表現(xiàn)在：

　　一是工作人員掌握電子政務(wù)與信息安全知識(shí)還不夠系統(tǒng)，操作水平和技能需要進(jìn)一步提高；

　　二是電子政務(wù)建設(shè)的深度和廣度需進(jìn)一步加強(qiáng)，信息安全防范手段和水平需進(jìn)一步提高。在今后的工作中，我們將進(jìn)一步加強(qiáng)人員教育和培訓(xùn)，不斷加大經(jīng)費(fèi)投入，把我局的電子政務(wù)和信息安全工作提高到一個(gè)新水平。

　　信息系統(tǒng)安全自查報(bào)告 4

　　根據(jù)xx《關(guān)于在全地區(qū)重點(diǎn)領(lǐng)域開(kāi)展網(wǎng)絡(luò)與信息安全檢查工作的通知》文件精神，我局對(duì)信息安全檢查工作進(jìn)行了統(tǒng)一布置,對(duì)我局涉密載體、重要崗位和敏感人員進(jìn)行了一次全面的梳理和認(rèn)真檢查，現(xiàn)將檢查情況匯報(bào)如下：

　　一、領(lǐng)導(dǎo)高度重視，切實(shí)加強(qiáng)信息安全工作。

　　局領(lǐng)導(dǎo)高度重視這次檢查工作，召開(kāi)了專(zhuān)項(xiàng)工作會(huì)議，組織認(rèn)真學(xué)習(xí)文件精神，切實(shí)增強(qiáng)干部職工的保密意識(shí)，確保我局信息安全。會(huì)上成立了由xx任組長(zhǎng)、辦公室主任xx副組長(zhǎng)，各相關(guān)科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會(huì)上還與各科室、各直屬單位主要領(lǐng)導(dǎo)簽訂了《信息安全工作領(lǐng)導(dǎo)責(zé)任書(shū)》，與保密要害部門(mén)和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書(shū)》，預(yù)防和杜絕失泄密事件發(fā)生。

　　二、認(rèn)真開(kāi)展自查自糾，加強(qiáng)重點(diǎn)部門(mén)和崗位的保密防范。

　　我局成立了信息安全檢查工作領(lǐng)導(dǎo)小組，并對(duì)此次檢理工作做了統(tǒng)一安排。

　　一是此次檢查對(duì)象包括機(jī)關(guān)和單位在崗和近3年內(nèi)離崗人員持有的涉密載體的人員進(jìn)行清理，清理重點(diǎn)為涉密電子文檔和存儲(chǔ)、處理過(guò)涉密信息的計(jì)算機(jī)、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、U盤(pán)、錄像帶等。局機(jī)要檔案室是保密要害部門(mén)。局檔案機(jī)要室嚴(yán)格執(zhí)行保密精神，負(fù)責(zé)文函的接收和管理。目前，局機(jī)要檔案室有一名專(zhuān)職人員負(fù)責(zé)保密文件資料的.管理。存放保密文件資料的場(chǎng)所符合保密和防火、防盜等安全要求。密件，密級(jí)文件、密碼電報(bào)存放密碼檔案柜中，并定期清理、檢查，防止遺失，對(duì)收到和發(fā)出的保密文件資料有書(shū)面登記和簽收、借閱手續(xù)，借閱帶密級(jí)的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件，必須經(jīng)辦公室主任批準(zhǔn)，履行登記手續(xù)，任何密件復(fù)印件視同原件管理，用完及時(shí)收回。連接互聯(lián)網(wǎng)的計(jì)算機(jī)沒(méi)有處理過(guò)保密文件資料（包括登記文件目錄），保密文件資料銷(xiāo)毀有登記，并經(jīng)主管領(lǐng)導(dǎo)審定，在保密工作部門(mén)指定的銷(xiāo)毀單位進(jìn)行，沒(méi)有向廢品收購(gòu)部門(mén)出售密級(jí)文件資料的現(xiàn)象。

　　二是此次清理要求對(duì)涉密載體進(jìn)行清點(diǎn)、核對(duì)，并逐一登記備案。對(duì)涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)存在泄密隱患的，按照有關(guān)規(guī)定采取了相應(yīng)措施。

　　三是在此次清查中對(duì)必須收回的涉密載體一律收回；對(duì)不應(yīng)由個(gè)人留用的電子文檔，統(tǒng)一組織了刪除。

　　三、存在問(wèn)題和整改措施

　　通過(guò)此次檢查，發(fā)現(xiàn)全局系統(tǒng)涉密載體保密管理工作基本是好的，沒(méi)有發(fā)現(xiàn)涉密文件資料流失。存在的主要問(wèn)題是：干部職工人員的保密意識(shí)有待進(jìn)一步加強(qiáng)。如，因我局近年來(lái)，離職、離崗、調(diào)動(dòng)、退休的領(lǐng)導(dǎo)干部和涉密人員均未保管過(guò)涉密文件，所以沒(méi)有專(zhuān)門(mén)為他們辦理涉密文件資料的清退手續(xù)，涉密文件發(fā)放后缺少定期核查的記錄。局領(lǐng)導(dǎo)要求各工作人員要進(jìn)一步加強(qiáng)保密意識(shí)，建立管理制度，細(xì)化管理措施，完善各類(lèi)手續(xù)，徹底杜絕涉密文件資料流失，確保涉密文件的安全。

　　信息系統(tǒng)安全自查報(bào)告 5

　　為進(jìn)一步做好某單位信息安全等級(jí)保護(hù)工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神，結(jié)合我行實(shí)際，組織開(kāi)展了信息安全等級(jí)保護(hù)自查工作。通過(guò)自查，進(jìn)一步明確了我行信息安全等級(jí)保護(hù)工作職責(zé)，規(guī)范了信息安全等級(jí)保護(hù)工作標(biāo)準(zhǔn)，完善了信息安全等級(jí)保護(hù)工作制度，提升了信息安全等級(jí)保護(hù)工作水平�，F(xiàn)將自查情況報(bào)告如下：

　　一、等級(jí)保護(hù)工作部署和組織實(shí)施情況

　　某單位在上級(jí)行的統(tǒng)一領(lǐng)導(dǎo)和部署下，按照《信息安全等級(jí)保護(hù)管理辦法》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引（試行）》的要求，組織開(kāi)展轄內(nèi)人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作。一是成立了某單位信息安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，由主管科技的副行長(zhǎng)任組長(zhǎng)，各科室主要負(fù)責(zé)人為成員，全面負(fù)責(zé)全轄人民銀行系統(tǒng)信息安全等級(jí)保護(hù)工作，領(lǐng)導(dǎo)小組下設(shè)辦公室，安排專(zhuān)人負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全管理，明確了各自的職責(zé)。二是建立健全了各項(xiàng)信息安全管理制度，做到了有章可循。三是加強(qiáng)相關(guān)工作人員的培訓(xùn)學(xué)習(xí)，增強(qiáng)信息系統(tǒng)安全工作的'自覺(jué)性，提高信息系統(tǒng)安全工作管理水平。

　　二、信息系統(tǒng)安全保護(hù)等級(jí)備案情況

　　我行根據(jù)《人民銀行長(zhǎng)沙中心支行20xx年信息安全等級(jí)保護(hù)工作方案》精神，將《郴州中支業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)系統(tǒng)》和《郴州中支財(cái)庫(kù)行橫向聯(lián)網(wǎng)系統(tǒng)》信息安全保護(hù)等級(jí)定為第二級(jí)，其他系統(tǒng)定為第一級(jí)，并將定為第二級(jí)的系統(tǒng)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào)備。

　　三、下一步工作計(jì)劃

　　目前，某單位信息安全等級(jí)保護(hù)工作正在不斷完善中，今后還需要在以下幾個(gè)方面不斷加強(qiáng)：一是進(jìn)一步加強(qiáng)信息安全管理力度，督促各支行、各科室加強(qiáng)信息安全等級(jí)保護(hù)工作；二是加強(qiáng)網(wǎng)絡(luò)信息安全隊(duì)伍建設(shè)，提高網(wǎng)絡(luò)管理人員和維護(hù)人員的技術(shù)水平和安全管理意識(shí)；三是進(jìn)一步完善信息安全管理制度，開(kāi)展信息系統(tǒng)安全評(píng)估和自測(cè)評(píng)；四是規(guī)范和完善安全事件處理流程。

　　信息系統(tǒng)安全自查報(bào)告 6

　　政府信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，我局嚴(yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、基本情況

　　從08年開(kāi)始，為保證信息化工作順利開(kāi)展，我局先后投入資金10余萬(wàn)元，為各下屬單位、局內(nèi)各股室分別購(gòu)置信息化工作辦公電腦，同時(shí)，在每個(gè)單位確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦24臺(tái)，信息員16名，其中，部門(mén)信息員1名。

　　二、信息安全系統(tǒng)運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng)，局紀(jì)委書(shū)記任副組長(zhǎng)，各股室及下屬單位負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，局紀(jì)委書(shū)記任辦公室主任，并安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各股室和下屬單位把信息統(tǒng)一上報(bào)至局辦公室，由局辦公室唯一掌握上傳密碼的同志統(tǒng)一把收集到的信息報(bào)各分管領(lǐng)導(dǎo)審核，最后將信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。三是不斷加大安全工作資金投入，去年至今，先后投入資金3萬(wàn)余元，購(gòu)置正版瑞星殺毒軟件，訂購(gòu)專(zhuān)業(yè)防護(hù)書(shū)籍近十冊(cè)。四是專(zhuān)門(mén)制訂了《信息化工作規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。五是除要求計(jì)算機(jī)管理人員積極參加縣信息辦組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)以外，每季度安排信息人員赴西安、咸陽(yáng)等地進(jìn)行學(xué)習(xí)培訓(xùn)，有效的提高了信息技術(shù)人員的`安全意識(shí)以及維護(hù)系統(tǒng)安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。六是建立值班制度，由技術(shù)人員對(duì)網(wǎng)站信息進(jìn)行監(jiān)控管理，杜絕反動(dòng)、邪教、等有害信息，至今常未發(fā)生有害信息侵入事件，網(wǎng)絡(luò)運(yùn)行穩(wěn)定安全。七是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　三、存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋關(guān)信息系統(tǒng)安全的所有方面;三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，除了對(duì)部門(mén)信息員進(jìn)行培訓(xùn)之外，還要定期組織下屬單位信息員進(jìn)行培訓(xùn)。必要時(shí)，可在高校畢業(yè)新生中招錄相關(guān)專(zhuān)業(yè)人員。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，成立信息安全督察督辦機(jī)構(gòu)，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于行動(dòng)緩慢、執(zhí)行不力，導(dǎo)致不良后果的單位和個(gè)人，要嚴(yán)肅追究相關(guān)責(zé)任人責(zé)任，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　信息系統(tǒng)安全自查報(bào)告 7

　　根據(jù)《xx市20xx年度政府信息系統(tǒng)安全檢查實(shí)施工作方案》中“安全檢查工作”的八項(xiàng)內(nèi)容對(duì)我局信息系統(tǒng)進(jìn)行自查，現(xiàn)將自查結(jié)果報(bào)告如下：

　　我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、基本情況

　　近年來(lái)，為保證信息化工作順利開(kāi)展，我局先后投入資金xx余萬(wàn)元，為各下屬科室分別購(gòu)置信息化工作辦公電腦、辦公軟件系統(tǒng)和信息安全防護(hù)系統(tǒng)。同時(shí)，在每個(gè)科室確定一名信息管理人員，具體負(fù)責(zé)向局信息中心上傳信息和對(duì)電腦的日常維護(hù)，截至目前，全局擁有信息化工作辦公電腦xx臺(tái)，信息員xx名，其中，專(zhuān)職信息員xx名。

　　二、信息安全系統(tǒng)運(yùn)行情況

　　一是強(qiáng)化領(lǐng)導(dǎo)、明晰責(zé)任分工。成立了由局長(zhǎng)任組長(zhǎng)，局黨組成員及各科室負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)了辦公室，安排兩名計(jì)算機(jī)知識(shí)豐富、責(zé)任心強(qiáng)的同志擔(dān)任辦公室成員，具體負(fù)責(zé)安全維護(hù)工作。健全的'機(jī)構(gòu)、明晰的人員分工為政府信息系統(tǒng)安全運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。

　　二是積極建立健全信息發(fā)布體系。在信息收集上傳過(guò)程中，由信息化工作領(lǐng)導(dǎo)小組辦公室統(tǒng)一協(xié)調(diào)，各科室把信息統(tǒng)一上報(bào)至局秘書(shū)科，由局秘書(shū)科掌握上傳密碼的同志統(tǒng)一把信息上傳發(fā)布，從而保證了信息上傳的準(zhǔn)確性、安全性。

　　三是不斷加大信息安全工作。與xx有限公司簽訂了技術(shù)服務(wù)協(xié)議，定期對(duì)我局計(jì)算機(jī)進(jìn)行維護(hù)和信息安全檢查。

　　四是專(zhuān)門(mén)制訂了信息化工作有關(guān)規(guī)章制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

　　五是積極安排計(jì)算機(jī)管理人員參加市委、市政府組織的計(jì)算機(jī)安全技術(shù)培訓(xùn)，有效地提高了信息技術(shù)人員的安全意識(shí)以及維護(hù)系統(tǒng)安全的能力，促進(jìn)了我局信息網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

　　六是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

　　三、存在不足

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、整改方向

　　一是要進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　信息系統(tǒng)安全自查報(bào)告 8

　　我公司對(duì)網(wǎng)絡(luò)信息安全系統(tǒng)工作一直十分重視，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由公司生技科統(tǒng)一管理，各科室負(fù)責(zé)各自的網(wǎng)絡(luò)信息安全工作。嚴(yán)格落實(shí)有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項(xiàng)規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實(shí)，效果也比較好，近年來(lái)未發(fā)現(xiàn)失泄密問(wèn)題。

　　一、計(jì)算機(jī)涉密信息管理情況

　　今年以來(lái)，我公司按照省公司的要求，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的`磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照公司計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我公司配備了防病毒軟件、防火墻，實(shí)現(xiàn)了網(wǎng)絡(luò)強(qiáng)隔離與雙網(wǎng)雙機(jī)，嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)雙用”，采用了強(qiáng)口令密碼，加強(qiáng)對(duì)辦公計(jì)算機(jī)的保密管理，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我公司每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線(xiàn)正常，對(duì)于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒(méi)有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我公司對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時(shí)在公司開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一�！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　五、安全教育

　　為保證我公司網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)。期間，大家對(duì)實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問(wèn)題進(jìn)行了詳細(xì)的咨詢(xún)，并得到了滿(mǎn)意的答復(fù)。

　　六、自查存在的問(wèn)題及整改意見(jiàn)

　　我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對(duì)于線(xiàn)路不整齊、暴露的，立即對(duì)線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　信息系統(tǒng)安全自查報(bào)告 9

　　做好學(xué)生資助工作是實(shí)踐教育科學(xué)發(fā)展的重要體現(xiàn)，是為人民謀利益、鞏固教育成果的重要手段。關(guān)注貧困學(xué)生的生活、學(xué)習(xí)、心理健康，對(duì)他們進(jìn)行經(jīng)濟(jì)上資助、心理上扶持、培養(yǎng)他們自尊、自立、自強(qiáng)的精神，增強(qiáng)他們的自信心，以積極、健康的心態(tài)應(yīng)對(duì)生活、學(xué)習(xí)的困難并最終順利完成學(xué)業(yè)，是每一個(gè)教育工作者義不容辭的責(zé)任。

　　20xx年以來(lái)，在xx縣教育局的正確領(lǐng)導(dǎo)和關(guān)心指導(dǎo)下，我校高度重視學(xué)生資助工作，各部門(mén)按學(xué)校的統(tǒng)一部署，認(rèn)真貫徹上級(jí)的相關(guān)文件精神，全面落實(shí)黨和國(guó)家的學(xué)生資助政策，緊緊圍繞學(xué)生資助工作的目標(biāo)，以實(shí)施助、補(bǔ)、減免工作為重點(diǎn)，以社會(huì)捐資助學(xué)為補(bǔ)充，實(shí)行學(xué)校補(bǔ)助與社會(huì)助學(xué)相結(jié)合來(lái)開(kāi)展工作，努力使學(xué)生資助工作制度化、規(guī)范化、科學(xué)化。

　　三年來(lái)，我校求真務(wù)實(shí)、開(kāi)拓創(chuàng)新，努力構(gòu)建學(xué)生資助工作體系，加大了對(duì)貧困學(xué)生的資助力度，做到了不讓一名學(xué)生因?yàn)榧彝ソ?jīng)濟(jì)貧困而輟學(xué)，學(xué)生資助工作取得了顯著成績(jī)�，F(xiàn)將近三年的學(xué)生資助工作情況總結(jié)如下：

　　一、提高認(rèn)識(shí)，加強(qiáng)組織領(lǐng)導(dǎo)，建立健全了組織機(jī)構(gòu)。

　　為了抓好學(xué)生資助管理工作，成立了學(xué)生資助管理工作領(lǐng)導(dǎo)小組。校長(zhǎng)任組長(zhǎng)，副校長(zhǎng)任副組長(zhǎng)，總務(wù)處牽頭，各班主任為成員。領(lǐng)導(dǎo)小組定期召開(kāi)會(huì)議，聽(tīng)取匯報(bào)，及時(shí)解決學(xué)生資助工作中的困難和問(wèn)題。學(xué)校成立專(zhuān)門(mén)機(jī)構(gòu)，歸口管理助、補(bǔ)、減免等各項(xiàng)學(xué)生資助工作。學(xué)校配備固定兼職資助工作人員，能瞞足工作需要。

　　資助機(jī)構(gòu)有專(zhuān)門(mén)辦公場(chǎng)所，能接互聯(lián)網(wǎng)，有存放資料的檔案柜室。資助機(jī)構(gòu)配備辦公電話(huà)、計(jì)算機(jī)、打印機(jī)等必要的辦公設(shè)備。學(xué)校保證資助工作的正常辦公經(jīng)費(fèi)。每個(gè)學(xué)期開(kāi)學(xué)初，學(xué)校提出“百名教師進(jìn)千家，溫暖送進(jìn)每一戶(hù)”的口號(hào)，要求全校教師開(kāi)展對(duì)貧困生的摸底工作，摸清貧困生家庭狀況，做好所有學(xué)生及住校貧困生的建檔工作，明確助學(xué)思路，然后有計(jì)劃有步驟地實(shí)施學(xué)生資助工作。

　　二、近三年學(xué)生資助工作的回顧。

　　1、制定了《中學(xué)學(xué)生資助管理實(shí)施細(xì)則》《中學(xué)家庭經(jīng)濟(jì)困難學(xué)生認(rèn)定工作制度和學(xué)生資助工作獎(jiǎng)懲制度》，建立學(xué)生資助工作數(shù)據(jù)臺(tái)賬和紙質(zhì)檔案管理制度，規(guī)范操作流程，狠抓過(guò)程管理。

　�、賹�(duì)困難學(xué)生實(shí)施減免相關(guān)費(fèi)用及實(shí)施補(bǔ)助的工作是實(shí)施義務(wù)教育的經(jīng)常性工作，任務(wù)重，責(zé)任大。三年來(lái)，我們實(shí)行資助活動(dòng)嚴(yán)格執(zhí)行公示、公開(kāi)，增強(qiáng)資助工作透明度。公開(kāi)、公正做好貧困助學(xué)金的發(fā)放工作。對(duì)助學(xué)金的發(fā)放，我們嚴(yán)格按制度辦事，經(jīng)過(guò)申請(qǐng)、評(píng)選、公示、審核確定等幾個(gè)階段，接受監(jiān)督，將受助學(xué)生初步名單和最終結(jié)果嚴(yán)格按要求不少于五個(gè)工作日予以公示。確保有限的資金發(fā)放到最需要的貧困學(xué)生手中。校長(zhǎng)對(duì)各部門(mén)的資助工作及資料檔案定期進(jìn)行檢查。

　�、跒榱诉M(jìn)一步規(guī)范操作流程，保證助困名額的確定、貧困助學(xué)金發(fā)放等各個(gè)環(huán)節(jié)都做到公平、公正、公開(kāi)。資助均由學(xué)生本人、學(xué)生家長(zhǎng)提出審請(qǐng)，班主任簽字，校長(zhǎng)審核蓋章后，資料檔案由班主任和學(xué)校各存一份。通過(guò)將貧困生檔案資料建立專(zhuān)檔，加大了資助面，避免多頭資助，重復(fù)救助。

　　2、落實(shí)專(zhuān)項(xiàng)資金，狠抓好資金籌措工作。

　�、僖�(guī)范資助工作，嚴(yán)格按上級(jí)文件要求對(duì)所屬學(xué)生進(jìn)行資助，將政府的溫暖惠及到每一位學(xué)生。

　�、诩哟缶戎�資金的爭(zhēng)取、引進(jìn)力度。堅(jiān)持政府救助為主、社會(huì)捐贈(zèng)為輔的原則，多渠道籌措資金，逐步落實(shí)貧困學(xué)生的補(bǔ)助。廣泛開(kāi)展經(jīng)常性助學(xué)籌資活動(dòng)，充分發(fā)揮社會(huì)力量在資助家庭經(jīng)濟(jì)困難學(xué)生就讀方面的積極作用。

　　3、加大宣傳力度，強(qiáng)化監(jiān)督檢查

　�、偌哟筚Y助貧困生政策的宣傳力度。一方面開(kāi)學(xué)初，學(xué)校通過(guò)專(zhuān)欄、新生入學(xué)須知以及利用會(huì)議向貧困生宣傳國(guó)家、省和學(xué)校資助貧困生的政策、措施，讓家長(zhǎng)、學(xué)生、教職工對(duì)有關(guān)資助措施應(yīng)知盡知。另一方面學(xué)校加強(qiáng)對(duì)助學(xué)工作操作程序、資金管理等環(huán)節(jié)的監(jiān)督檢查，杜絕違法違紀(jì)行為，公布舉報(bào)電話(huà)，主動(dòng)接受社會(huì)監(jiān)督。

　�、诰戎�資金嚴(yán)格執(zhí)行帳務(wù)管理制度，分配、使用和發(fā)放實(shí)行集體研究制度。嚴(yán)格規(guī)范程序，確保救助金發(fā)放規(guī)范，杜絕救助資金在發(fā)放過(guò)程中代簽、代管、托管、隔期發(fā)放、滯留、截留、頂冒等違規(guī)違紀(jì)行為，確保救助資金發(fā)放及時(shí)、足額、準(zhǔn)確，學(xué)校領(lǐng)導(dǎo)負(fù)責(zé)對(duì)各班情況進(jìn)行檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改，確保良好的救助保障環(huán)境。

　　三、今后的工作打算

　　學(xué)生資助工作是一項(xiàng)長(zhǎng)期系統(tǒng)而艱巨的工作，是構(gòu)建和諧社會(huì)，創(chuàng)建人民滿(mǎn)意教育的有效保證。經(jīng)過(guò)三年的努力，我們?nèi)〉昧艘欢ǖ?成效，但是還有不少不足之處。今后，我們要注意加強(qiáng)以下幾方面工作，進(jìn)一步促進(jìn)學(xué)生資助工作制度化、規(guī)范化、科學(xué)化，不斷提高學(xué)生資助工作水平。

　　1、進(jìn)一步加強(qiáng)學(xué)生資助工作的宣傳力度。利用廣播、電視、報(bào)紙、網(wǎng)絡(luò)、校訊通多種媒體，采取多種形式向社會(huì)開(kāi)展學(xué)生資助宣傳活動(dòng)。

　　2、進(jìn)一步做好貧困學(xué)生檔案資料的規(guī)范管理工作。做好貧困生助學(xué)工作是一件非常繁雜的事情，每學(xué)期需要隨時(shí)注意數(shù)據(jù)的更新。

　　3、積極開(kāi)展感恩勵(lì)志教育，發(fā)揮資助育人功能。進(jìn)一步加強(qiáng)對(duì)貧困學(xué)生的心理輔導(dǎo)工作。貧困生助學(xué)工作除了給貧困家庭學(xué)生提供一定的物質(zhì)保證外，還應(yīng)加強(qiáng)對(duì)學(xué)生的思想教育，培養(yǎng)他們的感恩意識(shí)，注意隨時(shí)了解他們的思想動(dòng)態(tài)，在心理上給予他們正確的引導(dǎo)。

　　4、定期組織以班主任為主的干部職工資助業(yè)務(wù)培訓(xùn)，提高學(xué)校資助管理水平。

　　信息系統(tǒng)安全自查報(bào)告 10

　　根據(jù)西衛(wèi)計(jì)生辦發(fā)[20xx]132號(hào)文件的通知精神，我院領(lǐng)導(dǎo)高度重視，召開(kāi)相關(guān)部門(mén)負(fù)責(zé)人會(huì)議，深入學(xué)習(xí)貫徹文件精神，充分認(rèn)識(shí)開(kāi)展網(wǎng)絡(luò)和信息安全自查工作的重要性和必要性，對(duì)自查工作進(jìn)行了詳細(xì)部署，主管院長(zhǎng)負(fù)責(zé)安排信息安全自查工作，并認(rèn)真記錄自查中發(fā)現(xiàn)的問(wèn)題，及時(shí)整改�，F(xiàn)將我院信息安全自查情況報(bào)告如下：

　　一、網(wǎng)絡(luò)安全管理：

　　我院網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和局域網(wǎng)(LAN)，兩個(gè)網(wǎng)絡(luò)物理隔離，保證兩個(gè)網(wǎng)絡(luò)獨(dú)立、安全、高效運(yùn)行。關(guān)注“三大安全問(wèn)題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫(yī)院HIS服務(wù)器房嚴(yán)格按照機(jī)房標(biāo)準(zhǔn)建設(shè)，工作人員堅(jiān)持日常巡查，消除安全隱患。HIS服務(wù)器、多端口交換機(jī)、路由器都有UPS電源保護(hù)，在短時(shí)間斷電的情況下可以保證設(shè)備的正常運(yùn)行，防止設(shè)備因突然斷電而損壞。此外，局域網(wǎng)內(nèi)所有計(jì)算機(jī)的USB接口都是完全封閉的，有效避免了外部介質(zhì)(如u盤(pán)、移動(dòng)硬盤(pán))造成的`中毒或泄漏。

　　2.網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理；網(wǎng)絡(luò)結(jié)構(gòu)包括合理的網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)連接的穩(wěn)定性和網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、光纖收發(fā)器等)的穩(wěn)定性。).HIS系統(tǒng)的操作人員，每個(gè)人都有自己的登錄名和密碼，并被賦予相應(yīng)的操作權(quán)限，不得使用他人的操作賬戶(hù)，賬戶(hù)實(shí)行“誰(shuí)使用，誰(shuí)管理，誰(shuí)負(fù)責(zé)”管理系統(tǒng)。醫(yī)院內(nèi)的互聯(lián)網(wǎng)和局域網(wǎng)都實(shí)行固定IP地址，由醫(yī)院統(tǒng)一分配和管理。未經(jīng)許可不允許添加新的IP，未分配的IP無(wú)法訪(fǎng)問(wèn)互聯(lián)網(wǎng)。

　　二、數(shù)據(jù)庫(kù)安全管理：

　　我院目前運(yùn)行的數(shù)據(jù)庫(kù)是醫(yī)院診療、定價(jià)、收費(fèi)、查詢(xún)、統(tǒng)計(jì)等業(yè)務(wù)正常運(yùn)行的基礎(chǔ)。為了保證醫(yī)院各項(xiàng)業(yè)務(wù)的正常高效運(yùn)行，數(shù)據(jù)庫(kù)安全管理是極其必要的。我院對(duì)數(shù)據(jù)安全采取了以下措施：

　　(1)將需要保護(hù)的部分與數(shù)據(jù)庫(kù)的其他部分分開(kāi)。

　　(2)采用授權(quán)規(guī)則，如賬號(hào)、密碼、訪(fǎng)問(wèn)控制方式等。

　　(3)加密數(shù)據(jù)并將其存儲(chǔ)在數(shù)據(jù)庫(kù)中

　　三、軟件管理：

　　目前我院運(yùn)行的軟件主要分為三類(lèi)：HIS系統(tǒng)、常用辦公軟件、殺毒軟件。HIS系統(tǒng)是我們?nèi)粘�業(yè)務(wù)中最重要的軟件，是保證醫(yī)院診療活動(dòng)正常運(yùn)行的基礎(chǔ)。自20xx年上線(xiàn)以來(lái)，運(yùn)行穩(wěn)定，無(wú)重大安全問(wèn)題，并根據(jù)業(yè)務(wù)需求不斷更新和豐富。對(duì)于新員工，上崗前會(huì)進(jìn)行培訓(xùn)，講解HIS系統(tǒng)的操作流程和規(guī)范，包括安全知識(shí)，確保在使用過(guò)程中不會(huì)出現(xiàn)重大安全問(wèn)題。

　　常用的辦公軟件由醫(yī)院信息部門(mén)統(tǒng)一安裝維護(hù)。反病毒軟件是保護(hù)計(jì)算機(jī)系統(tǒng)免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，定期更新病毒數(shù)據(jù)庫(kù)，確保殺毒軟件的防御能力始終保持在較高水平。

　　四.急診科：

　　我院HIS系統(tǒng)服務(wù)器運(yùn)行安全穩(wěn)定，配有大型UPS電源，可保證服務(wù)器在大規(guī)模停電的情況下連續(xù)運(yùn)行八小時(shí)。雖然醫(yī)院的HIS系統(tǒng)長(zhǎng)期運(yùn)行良好，服務(wù)器也很久沒(méi)有停機(jī)，但醫(yī)院還是制定了應(yīng)急預(yù)案，培訓(xùn)了收費(fèi)操作人員和護(hù)士。如果醫(yī)院大規(guī)模長(zhǎng)時(shí)間停電，HIS系統(tǒng)將無(wú)法正常工作，臨時(shí)啟動(dòng)人工收費(fèi)、記賬、配藥，確保診療活動(dòng)能夠正常有序進(jìn)行。當(dāng)HIS系統(tǒng)恢復(fù)正常工作后，將重新開(kāi)具發(fā)票和藥品。

　　總的來(lái)說(shuō)，我院的網(wǎng)絡(luò)和信息安全工作非常成功，沒(méi)有發(fā)生重大安全事件。所有系統(tǒng)運(yùn)行穩(wěn)定，所有業(yè)務(wù)都能正常運(yùn)行。但自查也發(fā)現(xiàn)不足，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限；信息安全意識(shí)不夠，個(gè)別部門(mén)缺乏維護(hù)信息安全的主動(dòng)性和自覺(jué)性。今后要加強(qiáng)信息技術(shù)人員的培訓(xùn)，進(jìn)一步提高信息安全技術(shù)水平；加強(qiáng)全院?jiǎn)T工的信息安全教育，提高維護(hù)信息安全的主動(dòng)性和自覺(jué)性；加大醫(yī)院信息化建設(shè)投入，改善計(jì)算機(jī)設(shè)備配置，進(jìn)一步提高工作效率和系統(tǒng)運(yùn)行安全性。

　　信息系統(tǒng)安全自查報(bào)告 11

　　我局自20xx年建設(shè)運(yùn)營(yíng)醫(yī)保業(yè)務(wù)專(zhuān)網(wǎng)以來(lái)，嚴(yán)格貫徹落實(shí)網(wǎng)絡(luò)安全相關(guān)規(guī)章制度，保證網(wǎng)絡(luò)安全經(jīng)費(fèi)的預(yù)算支出，切實(shí)提高網(wǎng)絡(luò)完全綜合防護(hù)能力，嚴(yán)格落實(shí)雙網(wǎng)隔離運(yùn)行以及信息系統(tǒng)安全等級(jí)管理制度并由專(zhuān)人負(fù)責(zé)信息網(wǎng)絡(luò)安全工作，總體上看，我局網(wǎng)絡(luò)信息安全工作做得扎實(shí)，近年來(lái)未發(fā)現(xiàn)重大網(wǎng)絡(luò)及信息安全事故。

　　一、 基本情況

　　1．業(yè)務(wù)專(zhuān)網(wǎng)基本情況

　　xx區(qū)醫(yī)保局業(yè)務(wù)專(zhuān)網(wǎng)于20xx年7月建成并投入運(yùn)行。系統(tǒng)由一臺(tái)DELL服務(wù)器、一臺(tái)華為3526交換機(jī)以及oracle數(shù)據(jù)庫(kù)和定制開(kāi)發(fā)的醫(yī)療保險(xiǎn)業(yè)務(wù)綜合管理系統(tǒng)，屬于C/S架構(gòu)系統(tǒng)。20xx年1月1日，接入張掖市“五險(xiǎn)合一”信息系統(tǒng)后，原高梅系統(tǒng)僅保存查詢(xún)功能，不再承擔(dān)醫(yī)保業(yè)務(wù)。目前，該“五險(xiǎn)合一”為我區(qū)264家定點(diǎn)醫(yī)院、門(mén)診、藥店提供醫(yī)療保險(xiǎn)刷卡及住院結(jié)算等服務(wù)。

　　2.醫(yī)保局網(wǎng)站基本情況

　　我局于20xx年5月開(kāi)通xx區(qū)醫(yī)保網(wǎng)網(wǎng)站，域名：http：//www.zichabaogao.com。其中開(kāi)設(shè)醫(yī)保動(dòng)態(tài)、政務(wù)公開(kāi)、政策法規(guī)、辦事指南等欄目，由專(zhuān)人負(fù)責(zé)更新維護(hù)。截止目前，更新各類(lèi)信息302篇。自網(wǎng)站開(kāi)建以來(lái)，我局由信息網(wǎng)絡(luò)科負(fù)責(zé)，將群眾關(guān)心的政策、制度以及常用的表格全部上傳發(fā)表至網(wǎng)站，并積極開(kāi)展網(wǎng)上辦公、網(wǎng)上答疑等互動(dòng)交流，為定點(diǎn)醫(yī)療機(jī)構(gòu)及參保人員在了解政策、辦理事項(xiàng)等方面提供了快捷高效的途徑。

　　二、計(jì)算機(jī)信息管理情況

　　今年以來(lái)，我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國(guó)際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　三、計(jì)算機(jī)信息網(wǎng)絡(luò)安全情況

　　一、是網(wǎng)絡(luò)安全方面。我局配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二、是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽批制度。凡上傳網(wǎng)站的信息，須經(jīng)辦公室審核簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對(duì)SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn)權(quán)限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

　　三、是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確�！吧婷苡�(jì)算機(jī)及業(yè)務(wù)專(zhuān)網(wǎng)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

　　四、硬件設(shè)備運(yùn)行維護(hù)情況。

　　我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；今年以來(lái)，我局積極落實(shí)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)資金，配備網(wǎng)絡(luò)安全硬件設(shè)備、升級(jí)應(yīng)用服務(wù)器，強(qiáng)化網(wǎng)絡(luò)安全措施，目前，網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　我局對(duì)電腦及其設(shè)備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高干部職工計(jì)算機(jī)技能。同時(shí)在局開(kāi)展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體干部職工及終端用戶(hù)深刻認(rèn)識(shí)到信息網(wǎng)絡(luò)安全的重要性，提高自覺(jué)維護(hù)網(wǎng)絡(luò)安全應(yīng)用的自覺(jué)性和安全防范意識(shí)。的.在設(shè)備維護(hù)方面，我局專(zhuān)門(mén)設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來(lái)維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　五、安全制度制定落實(shí)情況

　　我局對(duì)網(wǎng)站安全方面有相關(guān)要求，

　　一是使用專(zhuān)屬權(quán)限密碼鎖登陸后臺(tái)；

　　二是上傳文件提前進(jìn)行病素檢測(cè)；

　　三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺(tái)清理垃圾文件；

　　四是網(wǎng)站更新專(zhuān)人負(fù)責(zé)。

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專(zhuān)管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度、信息系統(tǒng)內(nèi)控制度、信息系統(tǒng)應(yīng)急預(yù)案等管理制度，做到四個(gè)確保：

　　一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導(dǎo)定期詢(xún)問(wèn)制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　六、自查存在的問(wèn)題及整改意見(jiàn)

　　我們?cè)诠芾磉^(guò)程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對(duì)于線(xiàn)路不整齊、暴露的，立即對(duì)線(xiàn)路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備。

　�。ㄈ�）自查中發(fā)現(xiàn)個(gè)別人員計(jì)算機(jī)安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)計(jì)算機(jī)安全意識(shí)教育和防范技能訓(xùn)練，讓員工充分認(rèn)識(shí)到計(jì)算機(jī)案件的嚴(yán)重性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。

　　信息系統(tǒng)安全自查報(bào)告 12

　　按照《關(guān)于組織開(kāi)展20xx年度全區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報(bào)如下。

　　我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能?chē)?yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

　　一、信息安全組織管理工作情況

　　我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各科室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各科室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類(lèi)信息系統(tǒng)。

　　二、日常信息安全管理工作情況

　　我局目前沒(méi)有信息系統(tǒng)，只有一個(gè)對(duì)外門(mén)戶(hù)網(wǎng)站。本著結(jié)合我局實(shí)際和制度實(shí)用原則，我局制度了信息安全和保密責(zé)任制度、資產(chǎn)管理制度、機(jī)房及重要區(qū)域管理制度、人員安全管理制度、門(mén)戶(hù)網(wǎng)站信息發(fā)布管理制度等，對(duì)信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對(duì)兼職管理人員簽訂了離崗離職安全承諾書(shū)。

　　三、信息安全防護(hù)管理工作情況

　　我局目前有終端計(jì)算機(jī)40臺(tái)，安全管理方式是由各自用戶(hù)分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪(fǎng)問(wèn)路由器上請(qǐng)網(wǎng)絡(luò)供應(yīng)商網(wǎng)通公司派專(zhuān)業(yè)技術(shù)人員進(jìn)行了接入互聯(lián)網(wǎng)安全控制設(shè)置，加之局域網(wǎng)內(nèi)部并沒(méi)有涉密信息存在，安全還是能得到保障的。門(mén)戶(hù)管理管理制定了信息發(fā)布管理制度，門(mén)戶(hù)網(wǎng)站在工信部進(jìn)行了備案。近期，門(mén)戶(hù)網(wǎng)站出現(xiàn)了一起被攻擊后留下后門(mén)文件的事件，我局領(lǐng)導(dǎo)高度重視，立即整改，即時(shí)向省信息中心進(jìn)行了反饋，目前已經(jīng)采取了有效措施防止網(wǎng)站被篡改、攻擊。

　　四、信息安全專(zhuān)項(xiàng)檢查工作情況

　　目前，局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專(zhuān)業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專(zhuān)項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專(zhuān)用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。

　　五、信息安全檢查工作發(fā)現(xiàn)的.主要問(wèn)題及整改情況

　�。ㄒ唬┐嬖诘闹饕獑�(wèn)題

　　一是專(zhuān)業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　�。ǘ�）下一步工作打算

　　根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

　　一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

　　二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

　　三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

　　信息系統(tǒng)安全自查報(bào)告 13

　　根據(jù)上級(jí)文件《關(guān)于集中開(kāi)展全縣網(wǎng)絡(luò)清理檢查工作的通知》，我鎮(zhèn)積極組織落實(shí)，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理等情況進(jìn)行了自查，對(duì)我鎮(zhèn)的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

　　一、成立領(lǐng)導(dǎo)小組

　　為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)清理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)清理工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副鎮(zhèn)長(zhǎng)任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)清理工作順利實(shí)施。

　　二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀

　　我鎮(zhèn)的政府信息化建設(shè)從開(kāi)始到現(xiàn)在，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的沒(méi)有太高安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)升級(jí)為現(xiàn)在的具有一定安全性的辦公系統(tǒng)。目前我鎮(zhèn)電腦均采用殺毒軟件對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)及病毒防治。

　　三、我鎮(zhèn)網(wǎng)絡(luò)安全管理

　　為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專(zhuān)門(mén)制訂了《涉密非涉密計(jì)算機(jī)保密管理制度》、《涉密非涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的.安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

　　我鎮(zhèn)定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”，尚未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；對(duì)我鎮(zhèn)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，我鎮(zhèn)在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

　　四、網(wǎng)絡(luò)安全存在的不足及整改措施

　　目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

　　一是安全防范意識(shí)較為薄弱；

　　二是病毒監(jiān)控能力有待提高；

　　三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

　　針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

　　1、進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化我鎮(zhèn)計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

　　2、加強(qiáng)我鎮(zhèn)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高干部計(jì)算機(jī)技術(shù)水平。

　　3、加強(qiáng)設(shè)備維護(hù)，及時(shí)更換和維護(hù)好故障設(shè)備，以免出現(xiàn)重大安全隱患，為我鎮(zhèn)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行提供硬件保障。

　　五、對(duì)網(wǎng)絡(luò)清理檢查工作的意見(jiàn)和建議

　　隨著信息化水平不斷提高，人們對(duì)網(wǎng)絡(luò)信息依賴(lài)也越來(lái)越大，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的問(wèn)題，由于我鎮(zhèn)網(wǎng)絡(luò)信息方面專(zhuān)業(yè)人才不足，對(duì)信息安全技術(shù)了解還不夠，希望上級(jí)部門(mén)能加強(qiáng)相關(guān)知識(shí)的培訓(xùn)與演練，以提高我們的防范能力。

　　信息系統(tǒng)安全自查報(bào)告 14

　　為了加強(qiáng)我校教育信息網(wǎng)絡(luò)安全管理，保護(hù)信息系統(tǒng)的安全，保障教育教學(xué)和管理工作的順利進(jìn)行，全面貫徹落實(shí)國(guó)家、省、市信息安全工作文件精神，對(duì)我校及周邊網(wǎng)絡(luò)信息開(kāi)展以“掃除反動(dòng)、迷信、涉密、違反國(guó)家法律法規(guī)的言論、視頻等破壞社會(huì)和諧、政治穩(wěn)定的不安全信息”為主要內(nèi)容的安全大檢查，凈化校園網(wǎng)絡(luò)環(huán)境，不斷提高學(xué)校計(jì)算機(jī)信息系統(tǒng)安全防范能力，從而為師生提供健康，安全的上網(wǎng)環(huán)境。

　　一、成立學(xué)校信息安全工作領(lǐng)導(dǎo)小組

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　組員：

　　二、領(lǐng)導(dǎo)重視，責(zé)任分明，加強(qiáng)領(lǐng)導(dǎo)

　　為了認(rèn)真做好迎檢準(zhǔn)備工作，進(jìn)一步提高教育網(wǎng)絡(luò)信息安全工作水平，促進(jìn)教育信息化健康發(fā)展，我校建立了專(zhuān)門(mén)的網(wǎng)絡(luò)信息安全管理組織，成立了由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員組成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理領(lǐng)導(dǎo)小組。負(fù)責(zé)制定學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理的辦法和規(guī)定，協(xié)調(diào)處理全校有關(guān)計(jì)算機(jī)信息系統(tǒng)安全的重大問(wèn)題；負(fù)責(zé)學(xué)校計(jì)算機(jī)信息系統(tǒng)的建設(shè)、管理、應(yīng)用等工作；負(fù)責(zé)信息系統(tǒng)安全的監(jiān)督、事故的調(diào)查和處罰。

　　學(xué)校網(wǎng)絡(luò)管理人員要在學(xué)校計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下，負(fù)責(zé)校園網(wǎng)的安全保護(hù)工作和設(shè)備的維護(hù)工作，必須模范遵守安全管理制度，積極采取必要的防范技術(shù)措施，預(yù)防網(wǎng)絡(luò)安全事故的發(fā)生。

　　三、完善制度，加強(qiáng)管理

　　為了更好的安全管理網(wǎng)絡(luò)，我校建立了健全的安全管理制度：

　�。ㄒ唬┯�(jì)算機(jī)機(jī)房安全管理制度

　　1、重視安全工作的思想教育，防患于未然。

　　2、遵守“教學(xué)儀器設(shè)備和實(shí)驗(yàn)室管理辦法”，做好安全保衛(wèi)工作。

　　3、凡進(jìn)入機(jī)房的人員除須遵守校規(guī)校紀(jì)外，還必須遵守機(jī)房的各項(xiàng)管理規(guī)定，愛(ài)護(hù)機(jī)房?jī)?nèi)的所有財(cái)產(chǎn)，愛(ài)護(hù)儀器設(shè)備，未經(jīng)管理人員許可不得隨意使用，更不得損壞，如發(fā)現(xiàn)人為損壞將視情節(jié)按有關(guān)規(guī)定嚴(yán)肅處理。

　　4、機(jī)房?jī)?nèi)禁止吸煙，嚴(yán)禁明火。

　　5、工作人員必須熟悉實(shí)驗(yàn)室用電線(xiàn)路、儀器設(shè)備性能及安全工作的有關(guān)規(guī)定。

　　6、實(shí)驗(yàn)室使用的用電線(xiàn)路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動(dòng)軟件，嚴(yán)禁登錄黃色、迷信、反動(dòng)網(wǎng)站，做好計(jì)算機(jī)病毒的防范工作。

　　8、工作人員須隨時(shí)監(jiān)測(cè)機(jī)器和網(wǎng)絡(luò)狀況，確保計(jì)算機(jī)和網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)。

　　9、機(jī)房開(kāi)放結(jié)束時(shí)，工作人員必須要關(guān)妥門(mén)窗，認(rèn)真檢查并切斷每一臺(tái)微機(jī)的電源和所有電器的電源，然后切斷電源總開(kāi)關(guān)。

　�。ǘ�）操作人員權(quán)限等級(jí)分配制度

　　1、校領(lǐng)導(dǎo)統(tǒng)一確定操作人員職能權(quán)限。

　　2、電教組成員負(fù)責(zé)管理、維修學(xué)校所有計(jì)算機(jī)，出現(xiàn)重大事故應(yīng)及時(shí)報(bào)上級(jí)領(lǐng)導(dǎo)。

　　3、教師用戶(hù)帳號(hào)、密碼由網(wǎng)絡(luò)管理員發(fā)放，并統(tǒng)一管理。

　　4、學(xué)校計(jì)算機(jī)管理人員需定期維護(hù)計(jì)算機(jī)軟件和數(shù)據(jù)，重要信息定期進(jìn)行檢查和備份。

　　5、網(wǎng)絡(luò)管理員負(fù)責(zé)校園用戶(hù)計(jì)算機(jī)系統(tǒng)能夠正常上網(wǎng)，為用戶(hù)提供日常網(wǎng)絡(luò)維護(hù)服務(wù)和日常數(shù)據(jù)備份。

　　（三）網(wǎng)絡(luò)信息安全管理制度

　　1、樹(shù)立高度的'國(guó)家安全意識(shí)和保密意識(shí)，自覺(jué)遵守保密紀(jì)律。

　　2、實(shí)行專(zhuān)人負(fù)責(zé)制。每臺(tái)電腦設(shè)置開(kāi)機(jī)密碼，由專(zhuān)人負(fù)責(zé)管理、使用。未經(jīng)管理責(zé)任人同意，其它任何人員不得隨意使用機(jī)器。

　　3、所有聯(lián)網(wǎng)電腦必須安裝殺毒軟件，設(shè)置防火墻，并定期殺毒。

　　4、黨政、財(cái)務(wù)、人事等專(zhuān)線(xiàn)接入的電腦必須嚴(yán)格遵守處理涉密文件的相關(guān)規(guī)定，不得擅自連接互聯(lián)網(wǎng)。不得隨意拷貝涉密文件。

　　5、嚴(yán)禁利用互聯(lián)網(wǎng)傳播反動(dòng)、迷信、色情、教唆等違法的不安全信息。

　　6、嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)布本單位的涉密信息和內(nèi)部工作信息。

　　7、嚴(yán)格執(zhí)行上網(wǎng)信息領(lǐng)導(dǎo)審批制度，做到未批信息一律不發(fā)，切實(shí)把好的信息上網(wǎng)，堅(jiān)決抵制不良信息上網(wǎng)。

　　8、嚴(yán)格執(zhí)行每日信息安全零報(bào)告制度。

　　（四）安全教育培訓(xùn)制度

　　1、學(xué)校組織教師認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高教師的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

　　2、學(xué)校負(fù)責(zé)對(duì)本校教師進(jìn)行安全教育和培訓(xùn)，使教師自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。

　　3、校管理中心對(duì)信息源接入的骨干人員進(jìn)行安全教育和培訓(xùn)，使之自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

　�。ㄎ澹�、事故和案件及時(shí)報(bào)告制度

　　1、任何單位和個(gè)人不得利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

　　煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施。

　　煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度。

　　煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一。

　　煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)。

　　捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序。

　　宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事實(shí)誹謗他人。

　　損害國(guó)家機(jī)關(guān)信譽(yù)。

　　其他違反憲法和法律、行政法規(guī)。

　　如發(fā)現(xiàn)有上述行為，保留有關(guān)原始記錄，并及時(shí)報(bào)告區(qū)信息中心，在12小時(shí)內(nèi)向上級(jí)報(bào)告。

　　2、接受并配合區(qū)電教中心和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)及有關(guān)部門(mén)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

　　3、發(fā)現(xiàn)有關(guān)計(jì)算機(jī)病毒、危害國(guó)家安全、違反國(guó)家有關(guān)法律、法規(guī)等計(jì)算機(jī)安全案情的，應(yīng)在12小時(shí)以?xún)?nèi)向上級(jí)報(bào)告。

　　4、計(jì)算機(jī)機(jī)房設(shè)管理員一名，其職責(zé)是每天不定期瀏覽主頁(yè)或自己頁(yè)面，負(fù)責(zé)領(lǐng)導(dǎo)還應(yīng)經(jīng)常巡視操作者，如發(fā)現(xiàn)有違反上述規(guī)定者應(yīng)立即制止并報(bào)告校園網(wǎng)安全領(lǐng)導(dǎo)小組。

　�。�六）、面對(duì)大面積病毒應(yīng)急處理方案

　　1、制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況；

　　2、培訓(xùn)計(jì)算機(jī)病毒防治管理人員；

　　3、采取計(jì)算機(jī)病毒安全技術(shù)防治措施；

　　4、對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；

　　5、及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；

　　6、購(gòu)置和使用具有計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；

　　除以上健全的安全管理制度外，我校也認(rèn)真落實(shí)相關(guān)安全技術(shù)措施，安全基礎(chǔ)措施良好擁有完善的安全保護(hù)措施，設(shè)有學(xué)校重要部位值班制度，做到晝夜值班，任何人不得擅自進(jìn)入微機(jī)房。

　　信息系統(tǒng)安全自查報(bào)告 15

　　隨著互聯(lián)網(wǎng)的發(fā)展和普及，銀行業(yè)務(wù)逐漸向線(xiàn)上轉(zhuǎn)移，客戶(hù)信息安全問(wèn)題日益凸顯。為了確�？蛻�(hù)信息的安全和保密，銀行必須加強(qiáng)對(duì)自身信息安全管理的自查與評(píng)估。本報(bào)告旨在詳細(xì)、具體、生動(dòng)地描述銀行客戶(hù)信息安全管理自查的情況，并提出相關(guān)建議。

　　一、背景介紹

　　隨著金融科技的迅猛發(fā)展，銀行業(yè)務(wù)已經(jīng)逐漸從傳統(tǒng)的柜臺(tái)辦理轉(zhuǎn)移到線(xiàn)上平臺(tái)，用戶(hù)可以通過(guò)手機(jī)App、網(wǎng)銀等方式進(jìn)行資金管理、支付結(jié)算等操作。然而，在這個(gè)過(guò)程中，客戶(hù)的隱私和個(gè)人信息也面臨著更多的風(fēng)險(xiǎn)。因此，銀行必須加強(qiáng)對(duì)客戶(hù)信息安全的管理，降低風(fēng)險(xiǎn)。

　　二、自查內(nèi)容

　　銀行在進(jìn)行客戶(hù)信息安全管理自查時(shí)，應(yīng)針對(duì)以下幾個(gè)方面進(jìn)行全面評(píng)估：

　　1、系統(tǒng)安全管理：包括線(xiàn)上交易系統(tǒng)、對(duì)客戶(hù)信息的存儲(chǔ)與傳輸系統(tǒng)等。自查時(shí)，要確保系統(tǒng)軟硬件設(shè)備的安全性，檢查系統(tǒng)是否存在漏洞和特殊權(quán)限的操作。

　　2、數(shù)據(jù)安全管理：包括客戶(hù)個(gè)人信息的收集、存儲(chǔ)、處理和銷(xiāo)毀等環(huán)節(jié)。自查時(shí)，要檢查數(shù)據(jù)加密和備份的措施是否到位，查看數(shù)據(jù)存儲(chǔ)是否安全可靠。

　　3、員工安全意識(shí)培養(yǎng)：?jiǎn)T工安全意識(shí)是銀行信息安全的重要一環(huán)。自查時(shí)，要評(píng)估員工對(duì)安全規(guī)定的知曉程度和應(yīng)對(duì)能力，開(kāi)展相關(guān)安全培訓(xùn)，提高員工的信息安全意識(shí)。

　　4、外部風(fēng)險(xiǎn)控制：針對(duì)網(wǎng)絡(luò)攻擊、惡意軟件和欺詐行為等外部風(fēng)險(xiǎn)，銀行應(yīng)加強(qiáng)監(jiān)控和防范。自查時(shí)，要檢查網(wǎng)絡(luò)安全設(shè)備的'運(yùn)行狀況，評(píng)估外部風(fēng)險(xiǎn)監(jiān)控的能力。

　　5、事件響應(yīng)與處置：在客戶(hù)信息泄露等安全問(wèn)題出現(xiàn)時(shí)，要能夠及時(shí)響應(yīng)并采取相應(yīng)的處置措施，以降低損失。自查時(shí)，要評(píng)估事件響應(yīng)預(yù)案的完善程度和處置能力。

　　三、自查結(jié)果

　　根據(jù)對(duì)以上自查內(nèi)容的全面評(píng)估，銀行客戶(hù)信息安全管理自查的結(jié)果如下：

　　1、系統(tǒng)安全管理方面，系統(tǒng)漏洞得到及時(shí)修復(fù)，系統(tǒng)設(shè)備運(yùn)行狀況良好，對(duì)特殊權(quán)限的操作有嚴(yán)格的控制措施。

　　2、數(shù)據(jù)安全管理方面，客戶(hù)個(gè)人信息收集和存儲(chǔ)過(guò)程中，加密和備份措施到位，數(shù)據(jù)存儲(chǔ)安全可靠。

　　3、員工安全意識(shí)培養(yǎng)方面，員工安全意識(shí)普遍較高，對(duì)安全規(guī)定的知曉程度較高，能夠靈活應(yīng)對(duì)安全問(wèn)題。

　　4、外部風(fēng)險(xiǎn)控制方面，銀行具備較完善的網(wǎng)絡(luò)安全設(shè)備和監(jiān)控能力，能有效防范惡意攻擊和欺詐行為。

　　5、事件響應(yīng)與處置方面，銀行制定了完善的事件響應(yīng)預(yù)案，并能夠迅速響應(yīng)并采取相應(yīng)的處置措施，降低事件損失。

　　四、改進(jìn)建議

　　在自查過(guò)程中，我們也發(fā)現(xiàn)了一些問(wèn)題，建議銀行采取以下措施來(lái)進(jìn)一步提高客戶(hù)信息安全管理：

　　1、定期更新系統(tǒng)的安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞，確保系統(tǒng)安全穩(wěn)定運(yùn)行。

　　2、強(qiáng)化員工的安全意識(shí)培養(yǎng)，定期組織安全培訓(xùn)，提高員工的信息安全意識(shí)和應(yīng)對(duì)能力。

　　3、加強(qiáng)對(duì)外部風(fēng)險(xiǎn)的監(jiān)控和防范，定期進(jìn)行安全漏洞掃描和風(fēng)險(xiǎn)評(píng)估。

　　4、定期開(kāi)展模擬演練，提高事件響應(yīng)和處置能力。

　　總結(jié)：

　　本報(bào)告詳細(xì)描述了銀行客戶(hù)信息安全管理自查的情況，并提出了相應(yīng)的改進(jìn)建議�？蛻�(hù)信息安全是銀行業(yè)務(wù)順利開(kāi)展的基礎(chǔ)，銀行應(yīng)密切關(guān)注信息安全的動(dòng)態(tài)，采取相應(yīng)的措施來(lái)保護(hù)客戶(hù)的隱私和個(gè)人信息。只有不斷加強(qiáng)客戶(hù)信息安全管理，銀行才能贏得客戶(hù)的信任，確保業(yè)務(wù)的可持續(xù)發(fā)展。

【信息系統(tǒng)安全自查報(bào)告】相關(guān)文章：

信息系統(tǒng)安全自查報(bào)告10-08

信息系統(tǒng)安全自查報(bào)告03-13

[推薦]信息系統(tǒng)安全自查報(bào)告05-30

信息系統(tǒng)安全自查報(bào)告[優(yōu)]06-05

網(wǎng)絡(luò)與信息系統(tǒng)安全自查報(bào)告03-23

信息系統(tǒng)安全自查報(bào)告10篇02-14

信息系統(tǒng)安全自查報(bào)告6篇06-26

信息系統(tǒng)安全自查報(bào)告5篇05-14

信息系統(tǒng)安全自查報(bào)告(5篇)10-17

信息系統(tǒng)安全自查報(bào)告精選5篇10-19