信息安全的自查報告範文（通用15篇）

信息安全的自查報告範文 篇1

按照《信息化工作領導小組辦公室關於開展20xx年度政府信息系統安全檢查工作的通知》要求，我X立即組織開展全X範圍的信息系統安全檢查工作，現將自查情況彙報如下。

一、信息安全狀況總體評價

我X信息系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防範措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力切實得到提高，保證了政府信息系統持續安全穩定運行。

二、20xx年信息安全工作情況

（一）信息安全組織管理

領導重視，機構健全。針對政府信息系統安全檢查工作，政府高度重視，做到了主要領導親自抓，併成立了專門的信息安全工作領導小組，組長由分管旗長擔任，成員由旗直有關部門領導組成，領導小組下設辦公室，辦公室設在電子政務中心。同時，X直各部門和各鎮領導也十分重視信息安全工作，建立健全信息安全工作制度，積極主動開展信息安全自查工作，保證了政府工作的良好運行，確保了信息系統的安全。

（二）日常信息安全管理

1、建立了信息系統安全責任制。按責任規定：安全小組對信息安全負首責，主管領導負總責，具體管理人負主責。

2、制定了計算機及網絡的信息系統安全管理制度。網站的信息管護人員負責信息系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

（三）信息安全防護管理

1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網絡終端沒有違規上國際互聯網及其他的信息網的現象，沒有安裝無線網絡等。

（四）信息安全應急管理

1、制定了初步應急預案，並隨着信息化程度的深入，結合我X實際，不斷進行完善。

2、堅持和涉密計算機系統定點維修單位聯繫機關計算機維修事宜，並給予應急技術最大支持。

3、嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員每天下班前進行存檔。

4、及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

（五）信息安全教育培訓

1、派專人蔘加了國家經信委組織的網絡系統安全知識培訓，專門負責我X的網絡安全管理和信息安全工作。

2、全X專門組織了基本的信息安全常識培訓活動。

三、檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對全旗機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

四是要提高信息安全工作的現代化水平，便於進一步加強對計算機信息系統安全的防範和保密工作。

五是要創新安全工作機制，提高機關網絡信息工作的運行效率，進一步規範辦公秩序。

四、對信息安全工作的意見和建議

希望上級部門能夠經常組織有關信息系統安全的'培訓，進一步提升信息系統管理工作人員的專業水平，進一步強化信息系統的安全防範工作。

信息安全的自查報告範文 篇2

為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，淨化校園網絡環境，不斷提高學校計算機信息系統安全防範潛力，從而為學生帶給健康，安全的上網環境。

一、領導重視，職責分明，加強領導為了認真做好迎檢準備工作

進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，務必模範遵守安全管理制度，用心採取必要的防範技術措施，預防網絡安全事故的發生。

二、完善制度，加強管理為了更好的安全管理網絡，我校建立了健全的安全管理制度：

(一)計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衞工作。

3、凡進入機房的人員除須遵守校規校紀外，還務必遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸煙，嚴禁明火。

5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。

6、實驗室使用的用電線路務必貼合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

9、機房開放結束時，工作人員務必要關妥門窗，認真檢查並切斷每一台微機的電源和所有電器的電源，然後切斷電源總開關。

(二)操作人員權限等級分配製度

1、校領導統一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

3、教師用户帳號、密碼由網絡管理員發放，並統一管理。

4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用户計算機系統能夠正常上網，為用户帶給日常網絡維護服務和日常數據備份。

(三)賬號安全保密制度

1、網絡用户的賬號、密碼不得外傳、外借。

2、非法用户使用合法用户的賬號進入校園網的，追究該帳號擁有者的安全職責。

(四)計算機病毒防治制度

1、學校購買使用公安部頒佈批准的電腦殺毒產品。

2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動存儲設備上，以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治狀況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

(五)安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息資料。

(六)、事故和案件及時報告制度

1、任何單位和個人不得利用互聯網製作、複製、查閲和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權，推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

2、理解並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關帶給有關安全保護的信息、資料及數據文件，協助公安機關查處透過國際聯網的計算機信息網絡的違法犯罪行為。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

(七)、應對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程，並檢查執行狀況;

2、培訓計算機病毒防治管理人員;

3、採取計算機病毒安全技術防治措施;

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄;

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源;

8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，並保護現場。

除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

信息安全的自查報告範文 篇3

為落實“教育部辦公廳關於開展網絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網絡與信息安全工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網絡與信息安全專項檢查工作的通知”(陝教保【20xx】8號)，全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室於9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

一、學校網絡與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查資料主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

從檢查狀況看，我校網絡與信息安全總體狀況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點資料。網絡信息安全工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、20xx年網絡信息安全工作狀況

1.網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息資料的直接安全職責。

2.信息系統(網站)日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統(網站)狀態，保證正常運行。

3.信息系統(網站)技術防護

校園網數據中心建有必須規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、温濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離;

三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

五是對重要系統和數據進行定期備份，並建有災備中心。

4.信息安全應急管理

20xx年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

5.信息安全教育培訓

20xx年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在必須的問題：

1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人保密信息上傳網站的事件)。

2.技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。

3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

4.信息系統等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領導小組專門進行了研究部署。

1.進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術潛力。

2.繼續完善網絡信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站羣系統管理平台，目前已將多個部門共計12個網站遷移到站羣系統管理平台。今後將加大推進力度，逐步將全部各級網站遷入站羣系統管理平台，提高網站技術安全性能。

4.全面開展信息系統等級保護工作，按照新頒佈的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6.對院(系)管機房或學習室強制認證和審計。

信息安全的自查報告範文 篇4

一、加強領導，成立了絡與信息安全工作領導小組

為進一步加強全系統絡信息系統安全管理工作，我局成立了絡與信息系統安全保密工作領導小組，做到分工明確,責任具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機絡與信息系統安全保密工作第一責任人，全面負責計算機絡與信息安全管理工作。辦公室主任吳萬夫分管計算機絡與信息安全管理工作。劉林聲負責計算機絡與信息安全管理工作的日常事務，上級教育主管部門發佈的信息、文件的接收工作。王志純負責計算機絡與信息安全管理工作的日常協調、督促工作。蘇宇負責絡維護和日常技術管理工作。

二、完善制度，確保了絡安全工作有章可循

為保證我係統計算機絡的正常運行與健康發展，加強對校園的管理，規範絡使用行為，根據《教育和科研計算機絡管理辦法(試行)》、《關於進一步加強桃江縣教育系統絡安全管理工作的通知》的有關規定，制定了《桃江縣教育系統絡安全管理辦法》、《上信息發佈審核登記表》、《上信息監控巡視制度》、《桃江縣教育系統絡安全管理責任狀》等相關制度、措施，確保絡安全。

三、強化管理，加強了絡安全技術防範措施

我係統計算機絡加強了技術防範措施。一是安裝了卡巴斯基防火牆，防止病毒、反動不良信息入侵絡。二是安裝瑞星和兩種殺毒軟件，絡管理員每週對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。三是絡與機關大樓避雷相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。四是及時對服務器的系統和軟件進行更新。五是密切注意CERT消息。六是對重要文件，信息做到及時備份。創建系統恢復文件。

我局絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

信息安全的自查報告範文 篇5

為加強互聯網行業網絡與信息安全工作，全面加強我公司網絡與信息安全工作，公司運維部門對公司網絡、信息系統和網站的安全問題組織了自查，現將自查情況彙報如下：

一、公司網絡與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查內容主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面。

從檢查情況看，我司網絡與信息安全總體情況良好。公司一貫重視信息安全工作，始終把信息安全作為信息化工作的.重點內容。網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規範；管理制度完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統（網站）系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有一定保障，基本保證了公司網信息系統（網站）持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、網絡信息安全工作情況

1.網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，公司網絡信息安全工作實行“三級”管理。公司設有信息化工作領導小組，領導小組全面負責公司網絡信息安全工作，授權信息辦對全公司網絡信息安全工作進行安全管理和監督責任。運維部門承擔信息系統安全技術防護與技術保障工作。各部門個單位單位信息系統和網站信息內容的直接安全責任。

2.信息系統（網站）日常安全管理

公司有“公司網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統（網站）狀態，保證正常運行。

3.信息系統（網站）技術防護

公司網數據中心建有一定規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、温濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離；

三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度；

四是全面實行實名認證制度，具備上網行為回溯追蹤能力；

五是對重要系統和數據進行定期備份，並建有災備中心。

4.信息安全應急管理

運維部制定有《網絡與信息安全突發事件應急預案》。技術部應急技術支持單位，確保網絡安全事件的快速有效處置。

5.信息安全教育培訓

定期對公司全員進行信息安全保密培訓。增強管理幹部和技術人員的安全防範意識，提高技術防護能力。

三、檢查發現的主要問題

通過具體檢查項目，我司在信息安全工作上還存在一定的問題：

1.安全管理方面：。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題

2.技術防護方面：安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統（網站）進行安全漏洞掃描與隱患檢查。

3.應用系統（網站）方面：個別應用系統（網站）存在設計缺陷和安全漏洞，有可能發生安全事故。

4.信息系統等級保護工作尚未全面開展。

四、整改措施

針對存在的問題，信息化領導小組專門進行了研究部署。

1.進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術能力。

2.繼續完善網絡信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統（網站）安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.全面開展信息系統等級保護工作，完成所有在線系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。

4.加強應急管理，修訂應急預案，組建以技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低

信息安全的自查報告範文 篇6

20xx年7月15日我行組織全體員工認真學習了“關於銀行業金融機構做好個人金融信息保護工作”的通知。我行員工積極討論，嚴格按要求對本行涉及的金融信息保護工作進行自查自糾，現就對具體自查自糾情況彙報如下：

一、檢查本行是否強化個人金融信息保護和銀行業金融機構法制意識，是否依法收集、使用和對外提供個人金融信息。其中所指的金融信息是指個人身份信息、財產信息、賬户信息、信用信息、金融交易信息和其中衍生的一些信息等。

二、檢查本行在收集、使用、保存、對外提供個人金融信息時，是否嚴格遵守法律規定，採取有效措施加強對個人金融信息保護，是否有信息泄露和信息濫用的現象。

三、檢查我行是否建立健全的內部控制制度，對查易發生個人金融信息泄露的環節是否充分排查。

四、檢查我行是否篡改、違法使用個人金融信息等。

依照人行相關規定我行對相關業務逐一對照自查。通過自查，發現我行涉及個人金融信息的業務基本落實到位，不存在違規行為。但是，在以後的工作中我行仍舊要加強對個人金融信息的保護，明確各崗位和人員的管理責任，加強個人金融信息管理的權限設置，形成相互監督、相互制約的管理機制，切實防止信息泄露和濫用事件的發生。

信息安全的自查報告範文 篇7

縣信息辦：

按照《略陽縣信息化工作辦公室略陽縣經濟貿易局關於轉發市信息辦工信委20xx年度重點領域網絡與信息安全檢查行動檢查指南並開展相關工作的通知》要求，我局高度重視，積極行動，召開專題會議，學習通知精神，指定相關科室對國土系統網絡與信息安全進行全面檢查，現就自查情況彙報如下：

一、基本情況

縣國土資源局系統網絡平台有：國土資源部土地礦產衞片執法檢查信息系統、國土資源部土地市場動態監測與監管系統、國土資源部農村土地整治監測監管系統、國土資源部徵地批後實施信息系統、國土資源部採礦權信息系統、國土資源部探礦權信息系統、國土資源部礦產資源補償費徵收統計網絡直報系統、國土資源部礦山開發利用統計數據庫管理系統、國土資源部煤、鐵礦產資源開發利用統計系統、陝西地税網絡在線發票系統及略陽縣政務信息平台系統等11個信息系統。

二、安全自查情況

（一）領導重視，網絡與信息安全工作常抓不懈。網絡與信息安全，我局歷來比較重視，國土資源局網絡與信息安全領導小組是局機關常設的一個內部領導機構，由副局長，綜合科、地籍科、礦管科、耕保科、資金科、交易中心、復墾中心負責人為成員，每季度進行一次網絡與信息安全檢查，檢查後召開專題安全會議，對存在的問題及時解決，好的經驗進行交流，做到信息安全常抓不懈，警鐘長鳴，確保上報信息真實、準確、及時、安全。

（二）落實制度，專人管理，確保網絡信息安全。按照網絡與信息管理有關規定，制定了《略陽縣國土資源局網絡與信息安全管理規定》，做到電腦固定、專人管理，定期不定時由局網絡與信息安全領導小組進行檢查，及時與上報信息系統管理部門進行溝通了解情況，保證網絡信息安全。

存在的問題：檢查發現有時專用電腦瀏覽互聯網。

通過自查，我局11項網絡與信息系統安全，各項管理都能按照有關制度監管，沒有發生不安全事故，各項網絡與信息系統正常、安全、暢通。

三、今後的`打算

我們將嚴格按照縣信息化辦公室的有關要求，進一步強化網絡與信息安全管理，防患於未然，落實好國家各項信息安全管理規定，確保網絡與信息安全。

信息安全的自查報告範文 篇8

根據x地税函[20xx]68號《xx市地方税務局關於開展20xx年信息安全檢查的通知》文件中相關事項和要求，我局迅速成立信息安全檢查工作組，對區局機關和基層各單位全面開展了信息安全自查工作，現將自查結果報告如下：

一、信息安全自查工作組織開展情況

長武縣地方税務局現有內設機構8個，派出機構3個，共有税幹35名。現有信息安全員4人，網絡維護員1人。本年度共組織1次信息安全知識培訓，培訓人員35人。

信息安全是徵管系統正常運行的基礎保障，我局能嚴格學習貫徹落實總局及省市局下發的有關信息安全政策、法規、規章制度；建立健全了本單位的.信息安全政策、規章制度，做到網絡與信息安全組織機構到位，由信息股統一管理，各股所負責的網絡信息安全工作，責任到人。本次檢查着重就薄弱環節，對市局要求的各個方面，進行全面檢查，以防安全事故的發生。嚴格落實有關信息安全保密方面的各項規定，並採取事前防範，故障預警，多方維護等多項措施防範事故的發生，做到小故障多維護，大事故少發生的工作理念，較好完成了信息安全工作。

二、信息安全工作情況

（一）安全制度建設

建立了信息安全管理辦法等相關制度，並和各所簽訂了信息安全責任書。

成立了網絡與信息安全領導小組和應急突發事件工作領導小組，組長尚軍民，副組長崔亦平。網絡與信息安全領導小組成立辦公室，辦公室設在局信息股，成員有各股所負責人、信息員。

先後建立的各項規章制度主要包括：《長武縣地方税務局網絡維護管理辦法》、《信息機房管理制度》、《網絡安全應急預案》、《長武縣地税局網絡與信息安全事件調查處理辦法》、《長武縣地税局信息安全時間應急響應流程》、《長武縣地税局計算機終端類設備使用管理辦法》等，制度建設已經比較完善，以保障全系市地税統網絡和信息安全。

（二）人員管理

計算機按照桌面防護系統信息責任到人，定期對工作人員進行安全、保密意識教育及安全技能培訓，方式上採取了集中培訓和現場培訓相結合，並對申報廳和各所申報徵收崗進行重點培訓。與外包服務機構和人員簽訂保密協議，並制定針對外包等外來人員的安全訪問控制管理規定和信息安全責任追究制度。

（三）安全防護措施

1、網絡安全：辦公內網與互聯網做到絕對物理隔離，禁止混用。對網絡故障按制度流程處理，並進行登記備查。

2、終端計算機安全：內網計算機無違規外聯情況，做到口令、文件安全保障。

3、數據安全：敏感文檔按照安全保密制度進行操作。

4、CA證書使用：按照市局要求，認真做到：申請、損壞、丟失等登記管理。

5、移動存儲介質管理：有詳細的移動介質管理登記台賬，嚴防信息外泄。

6、POS機設備：有登記台賬，和故障運行登記。

7、辦税大廳及自助辦税系統：有專人維護，無接入內網終端，外網終端限制訪問省局主頁。

8、分別對內網外計算機張貼了操作提示貼，嚴禁內網計算機外部人員操作、外網計算機接入內網使用。

（四）運維管理

落實每季度計算機安全巡查制度，並填寫巡查表；網絡設備做到日常監控檢查，遇到緊急故障，按照應急響應辦法處理，並進行演練。

（五）物理環境安全

機房做了防雷擊、防火、防水、防靜電等防護措施，更換了UPS，增加了電磁防護模塊，及時監控温濕度，按照規範做好各項防護工作。

（六）責任追究情況

我局未發現違反信息安全及泄密事故。

（七）總局績效考核中網絡與信息安全指標落實情況

1、防病毒系統：按照要求，在網計算機終端，100%安裝瑞星防病毒軟件，快速查殺每天空閒一次，全盤殺毒每週手動操作一次、病毒庫保持每天自動升級、對不能升級的卸載後重新安裝、日誌記錄齊全以及經常性開展監控運行維護。

2、桌面安全管理系統：VRV桌面安全管理系統，安裝率100%，用户端註冊信息與實際使用人、使用單位、地點保持一致。

通過這次信息安全自查工作的開展，使我局全體工作人員對信息化工作的認識和安全責任有了新的瞭解，對我局信息網絡安全形勢有了一個更加明確的把握，對安全現狀也有了更為清晰的認識，消除安全漏洞，信息安全工作依然任重而道遠，我們將努力提升全局信息安全防範意識，使我局信息化工作逐步規範，促進信息安全“四防”工作落實，努力提高信息安全工作水平。

信息安全的自查報告範文 篇9

一、本行相關征信工作人員在使用辦理徵信業務時，嚴格按照 中國人民銀行《徵信業管理條例》執行，遵循合規、審慎、保密、維 護金融消費者權益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

二、 在查詢過程中，按照審慎和維護金融消費者權益的原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權書，按照被查詢者 的授權的查詢原因，進行授權內查詢，做到無無權查詢和越權查詢。

並且對每一筆查詢結果，做到保密制度，切實維護被查詢者的個人隱 私。

三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯繫號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 並按季度對其登記簿進行裝訂保存。

四、 現我行被查詢者為借款人，對其符合發放貸款的被查詢者， 查詢報告都做為貸款資料保存，對不符合貸款條件的貸户，我行對其 查詢報告進行專夾保管，查詢者對其信息絕不對外宣傳，保證其查詢 信息不泄漏，影響個人信譽。五、 對其查詢的'個人與單位徵信，本着全面、客觀、合理的原則 對客户進行綜合評價，徵信信息僅供參考，不應簡單以個人與單位徵 信系統存在負面數據為由，正確使用徵信系統， 合規開展徵信業務。

六、對個人貸款户進行貸款後管理查詢， 嚴格按照主管授權制度， 對每筆需要貸後檢查的個人徵信查詢，按照先登記授權，後查詢的原 則辦理查詢業務。

自查人：

信息安全的自查報告範文 篇10

為進一步加強我院信息系統的安全管理，增強信息安全保密意識，提高信息安全水平，根據《關於&次；& times我院領導高度重視，成立了專門的管理機構，召開了相關部門負責人會議，深入學習並認真貫徹文件精神，充分認識到開展網絡和信息安全自查的重要性和必要性，並對自查工作做了詳細部署。主管院長負責安排和協調相關檢查部門，並對檢查項目進行監督。建立健全醫院網絡安全保密責任制和相關規章制度，嚴格執行網絡信息安全保密規定，對醫院各部門網絡信息安全進行專項檢查。現將自查情況報告如下:

一、醫院網絡建設的基本情況

我院信息管理系統實施於& times& times年&次；& times月乘& times& times& times& times科技股份有限公司升級醫院信息管理系統(HIS系統)。升級後的前台維護由我們的技術人員負責，後台維護和外部事故處理由& times& times& times& times科技有限公司技術人員負責。

二、自檢工作

1、機房安全檢查。機房安全主要包括消防安全、用電安全、硬件安全、軟件維護安全、門窗安全和防雷安全。醫院信息系統服務器機房嚴格按照機房標準建設，工作人員堅持每天定點檢查。系統服務器、多端口交換機、路由器都有UPS電源保護，可以保證設備在停電3小時的情況下正常運行，不會因為突然停電而損壞。

2.局域網安全檢查。主要包括網絡結構、密碼管理、IP管理、存儲介質管理等。HIS系統的操作人員，每個人都有自己的登錄名和密碼，並被賦予相應的操作權限，不得使用他人的操作賬户，賬户實行“誰使用，誰管理，誰負責”管理系統。醫院內局域網有固定的IP地址，由醫院統一分配管理。未經允許不能添加新IP，未分配的IP不能接入醫院局域網。我們局域網內所有電腦的USB接口都是完全封閉的，有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄露。

3.數據庫安全管理。我院採取以下數據安全措施:

(1)將要保護的部分與數據庫中的其他部分分開。

(2)採用授權規則，如賬號、密碼、訪問控制方式等。

(3)數據庫賬户密碼由專人管理和維護。

(4)數據庫用户必須每6個月更換一次密碼。

(5)服務器採用虛擬化管理，噹噹前服務器出現問題時，及時切換到另一台服務器，保證客户端業務的正常運行。

第三，應急響應

我院HIS系統服務器運行安全穩定，配有大型UPS電源，在大規模停電的情況下，可以保證服務器運行6小時左右。我院的HIS系統剛剛升級上線，服務器沒有出現過度停機。但醫院已經制定了應急預案，對收費操作人員和護士進行了培訓。如果醫院出現大規模長期停電，HIS系統無法正常運行，將臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統恢復正常工作時，發票和費用將被補充。

第四，存在問題

我院網絡和信息安全工作做得認真細緻，從未發生過重大安全事故。所有系統運行穩定，所有業務都能正常運行。但自查也發現不足，如醫院信息技術人員不足，信息安全力量有限，信息安全培訓不全面，信息安全意識不夠，個別科室維護信息安全缺乏主動性和自覺性；應急演習發展不足；機房條件差；個別部門電腦設備配置低，服務週期長。

瘋後應加強信息技術人員的培訓，提高信息安全的技術水平，加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性，加大醫院信息化建設的投入，加強計算機設備的配置，進一步提高工作效率和系統運行的安全性。

信息安全的自查報告範文 篇11

一、成立由校長領導負責的、保衞部門和專業技術人員組成的計算機信息安全領導小組，領導小組成員結構：

組長：（校長）

副組長：（副校長）、（工會主席）

成員：

譚春花（主管學校信息化；負責辦公用計算機的安全防範、檢查等工作）

樑偉（負責學校機房的安全技術、防範、檢查和登記工作）

二、建立健全各項安全管理制度，做到有法可依，有章可循

我校根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》等法律法規制定出了適合我校的《網絡安全管理辦法》，同時建立了《校園網絡安全管理暫行條例》，《校園網安全管理責任制》，《計算機使用制度》、《網絡安全管理責任狀》等相關制度，有效地保證了校園網絡的安全。由於我們學校制定了完備的規章制度，所以在網絡及信息安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和信息系統的安全，為創建文明和諧的社會文化和校園文化環境作出了我們努力。

三、嚴格執行備案制度

我校已經通過電信、移動兩個斷開接入互聯網），學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網絡技術和查閲與學習有關的資料，沒有出現出租轉讓等情況。同時在20xx年9月由豐都縣公安局安裝了網絡信息安全設備，施行了實名制上網，固定IP地址，有效防範網絡信息安全。

四、加強網絡安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1.安裝了360安全衞士，防止病毒、反動不良信息入侵。

2.安裝網絡版的360殺毒軟件，實施監控網絡病毒，發現問題立即解決。 3.學校網絡與教學樓避雷網相聯，計算機所在部門加固門窗，購買滅器，擺放在顯著位置，做到設備防雷，防盜，防火，保證設備安全、完好。

4.及時修補各種軟件的補丁。

5、在20xx年9月由豐都縣公安局指導下安裝了網絡信息安全設備，實現了實名制上網，固定一對一IP地址，有效防範網絡信息安全。

五、加強校園計算機網絡安全教育和網管人員隊伍建設

我校學校領導非常重視網絡安全教育，每學期開始和結束時都進行網絡信息安全教育，促使教師們充分認識到網絡信息安全對於保證國家和社會生活的重要意義。並要求信息技術教師在備課、上課的過程中，有義務向學生滲透計算機網絡安全方面的常識，並對全校學生進行計算機網絡安全方面的培訓。做到校園計算機網絡安全工作萬無一失。

六、我校定期進行網絡安全的全面檢查

我校網絡安全領導小組每學期初將對學校微機房、領導和教師辦公用機、各多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行一次全面的檢查，對存在的問題要及時進行糾正，消除安全隱患。　

信息安全的自查報告範文 篇12

根據路局《關於在全局範圍內開展網絡與信息安全檢查行動的通知》（）文件精神。我站對本站網絡與信息安全情況進行了自查，現彙報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情況

1、8月2日前開展網絡語信息系統的自查工作部署。

1）組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的.獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務

系統、辦公信息系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2台、cisco路由器2台、cisco交換機13台，系統均採用windows操作系統，災備情況為系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP服務器13台、H3C路由5台、H3C交換機15台，系統採用linix操作系統，數據庫採用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

辦公信息系統為實時性系統，對車站主要業務影響一般。目前擁有IBM服務器1台、cisco路由器1台、cisco交換機2台，系統採用windows操作系統，數據庫採用SQLServer，災備情況為數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理

機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網絡與信息安全培訓情況

制定了《太原站網絡與信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，站單位中人數的5%。組織信息安全管理和技術人員參加專業培訓10人次。

三、自查發現的主要問題和麪臨的威脅分析

四、改進措施

五、整改效果

信息安全的自查報告範文 篇13

一、信息安全自查工作組織開展情景

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間、負責人、信息技術科全體人員為組員負責對全站的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與信息安全狀況的掌控。

二、網絡與信息安全工作情景

1、組織成立了網絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間、負責人、信息技術科全體人員為組員。

2、研究制定自查實施方案，根據系統所承擔的業務的獨立性、職責主體的獨立性、網絡邊界的.獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公信息系統進行全面的'梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公信息系統的基本情景進行逐項排查。

1、系統安全基本情景自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2台、cisco路由器2台、cisco交換機13台，系統均採用windows操作系統，災備情景為系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有HP服務器13台、H3C路由5台、H3C交換機15台，系統採用linix操作系統，數據庫採用SQLServer，災備情景為數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2、安全管理自查情景

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情景

三、自查發現的主要問題和麪臨的威脅分析

四、改善措施

五、整改效果

信息安全的自查報告範文 篇14

一、信息安全自查的組織實施

1.成立了信息安全檢查行動小組。站長、書記為組長，相關部門（車間）負責人、信息技術部全體人員為組員，負責全站重要信息系統的綜合調查，填寫相關報告，歸檔保存。

2.信息安全檢查組根據網絡和信息系統的實際情況逐項檢查確認，並對自檢結果進行全面檢查、梳理和分析。整改提高了全站網絡控制和信息安全。

1）組織成立了網絡與信息安全檢查組，由站長、書記任組長，相關部門（車間）負責人和信息技術部全體人員為檢查組成員。

2）研究制定自查實施方案，根據系統承擔業務獨立性的四個因素，對售票訂票系統、客運服務系統、辦公信息系統進行全面梳理分析，責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性。

3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公信息系統的基本場景。

1）基本系統安全場景自檢售票訂票系統為實時系統，對車站主營業務影響較大。目前，它擁有2台IBM服務器、2台Cisco路由器和13台Cisco交換機。系統採用windows操作系統。災難恢復場景是系統級災難恢復。系統未連接到Internet。防火牆採用永達公司的永達安全控制防火牆。

旅客服務系統為實時系統，對車站主營業務影響較大。目前，它擁有13台HP服務器、5條H3C路由和15台H3C交換機。系統採用linix操作系統，數據庫採用sqlserver，容災場景為數據容災。系統未連接到Internet。安全保護策略根據使用需求採用開放端口，重要數據採用加密保護。

2）在安全管理自查場景的人員管理方面，指定專職信息安全員，建立信息安全管理機構和專職信息安全工作機構。所有重要崗位人員均簽訂了安全保密協議，制定了人員離崗安全規定和外來人員出入審批表。

在資產管理方面，指定專人負責資產管理，完善資產管理制度、設備維修報廢管理制度，建立設備維修記錄表。

在存儲介質管理方面，完善了存儲介質管理系統，建立了存儲介質管理記錄表。

在運維管理方面，建立了客服系統維護標準和運維記錄表，完善了日常運維制度。

3）網絡與信息安全培訓場景

三、自查發現的主要問題和威脅分析

四、改進措施

信息安全的自查報告範文 篇15

我中心對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由中心信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我中心網絡信息安全保密工作做得比較紮實，效果也比較好，近年來未發現失泄密問題。

一、計算機涉密信息管理情況

今年以來，我中心加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、移動硬盤等）的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照中心計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我中心配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規範，設備運行狀況良好。

我中心每台終端機都安裝了防病毒軟件，系統相關設備

的'應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我中心網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範設備維護

我中心對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在中心開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

六、網站安全及

我中心對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後台；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後台清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我中心結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全中心人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我中心網絡安全有效地運行，減少病毒侵入，我中心就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。