《教務系統(tǒng) 信息安全 自查報告（共8篇）》由會員分享，可在線閱讀，更多相關《教務系統(tǒng) 信息安全 自查報告（共8篇）（27頁珍藏版）》請在裝配圖網上搜索。

1、教務系統(tǒng) 信息安全 自查報告（共8篇） 第1篇：信息系統(tǒng)安全自查報告信息系統(tǒng)安全自查報告 根據《國務院辦公廳關于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》和省廳做好國慶60周年我省交通系統(tǒng)信息安全保障工作指示精神，學院領導高度重視立即組織開展全院范圍的信息系統(tǒng)安全檢查工作?，F按照省廳安全檢查內容匯報如下： （一）安全制度落實情況。根據學院重大事件應急預案，學院在05年就制定了學院計算機網絡管理辦法和信息報送管理辦法。辦法明確了以學院分管院長為主管領導，辦公室為信息安全主管部門及各系部信息員為管理人員的金字塔型信息安全管理模式。辦公室成立專職網絡管理員負責全院信息網絡管理，各系部設立信息

2、管理員。各系部信息員均為系骨干人員擔任，負責各系部信息網絡安全管理工作。各信息管理員嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對新中國60周年國慶期間信息安全保障工作，學院領導高度重視，借鑒08年奧運會期間安全保障工作經驗，積極組織安排信息安全保障工作。60周年國慶期間學院將繼續(xù)執(zhí)行專人值班制度，要求值班人員保持24小時通信暢通，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。 （二）安全防范措施落實情況。 1、為盡可能的減少信息安全事故發(fā)生，學院已于去年建立學院安全網絡防護系統(tǒng)，系統(tǒng)以防火墻和防毒墻為核心對學院網絡服務器及整個校園網絡安全提供了保障。同時我們邀請

3、網御神州的網絡安全工程師對學院現有的網絡結構進行優(yōu)化管理，提高了學院網絡安全性能。 2、凡學院涉密計算機全部按照省廳網絡安全隔離系統(tǒng)要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復。國慶前我們已 對完成了對服務器的帳戶和口令的更改，對服務器上的應用和服務漏洞做了整理和修復。 （三）應急響應機制建設情況。我院于08年針對奧運期間建立了《浙江交通技師學院網絡信息安全應急處置預案》。目前預案的演練還只在部門范圍內進行，暫無全院組織演練。對于重大信息安全事故處置我們完全按照應急預案實施細則進行處理。針對60周年國慶，學院已制定了完善的應急工作方案和安全保障工作安排，同時對學院重點數據及系統(tǒng)

4、業(yè)務我們也做了全部數據備份工作。 （四）安全培訓情況。針對學院信息管理人員實際情況學院每年組織二期信息化培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。在校園內網上我們實時對一些最新網絡病毒及安全事件進行播報以提高信息管理人員的安全防范意思。 （五）此次學院信息系統(tǒng)安全自查后，學院信息安全薄弱環(huán)節(jié)和漏洞主要體現在以下幾個方面： 1、部分核心交換設備老化存在安全隱患。 2、部分服務器操作系統(tǒng)無安裝正版殺毒軟件存在系統(tǒng)安全隱患。 3、部分系統(tǒng)由于開發(fā)人員開發(fā)水平有限存在安全漏洞隱患。針對以上情況學院已落實到責任人進行限時整改。 （六）為做好60周年國慶學院信息安全保障工作，學院領

5、導高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查目前學院無違反信息安全規(guī)定的行為和泄密事故發(fā)生。 第2篇：信息系統(tǒng)安全自查報告XXXX市人防辦信息系統(tǒng)安全自查報告 根據XXXX市信息化工作領導小組辦公室《關于開展年度政府信息系統(tǒng)安全檢查的通知》（信化辦8號）要求，我辦高度重視，立即召開專題會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我辦的信息系統(tǒng)安全保密等情況進行了系統(tǒng)全面的檢查，下面將自查情況報告如下： 一、信息安全總體狀況 我辦目前各網絡系統(tǒng)運轉良好，未在網上存儲、傳輸涉密信息，

6、未發(fā)生過失密、泄密現象。 （一）領導重視制度完善 1、為進一步加強我辦政府信息安全工作的領導，成立了信息安全工作領導小組，有局長任組長，分管領導任副組長、各科室負責人為成員，辦公室身在綜合科，設專人負責除了日常工作，同時建立了安全責任制、應急預案、值班制度、信息發(fā)布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒發(fā)生過安全責任事故。 2、為確保我辦網絡信息安全工作有效順利開展，我辦要求以各部門為單位認真組織學_相關法律、法規(guī)和網絡信息安全的相關知識，是全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系

7、統(tǒng)。 （二）嚴格要求，措施到位 1、強化安全防范措施。我辦嚴格按照程序升級、服務器托管、維護等方面存在的突出問題，進一步強化了安全防范措施。一是對本單位信息系統(tǒng)的賬戶、口令、軟件補丁等每周進行了一次清理檢查，及時更新和升級、杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件，并定期進行病毒查殺、對操作系統(tǒng)存在的漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接，發(fā)現問題，及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、ip地址和物理MAC地址進行了登記造冊，由行政辦公室進行管理，此外，對涉密網絡、涉密信息系統(tǒng)、涉密計算機、由專人維護使用

8、，并嚴禁接入互聯網，嚴禁與非涉密移動存儲介質交叉使用，確保信息安全。 2、采取特殊管理措施。我辦一是關閉或刪除不必要的應用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的。二是嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實性。三嚴格執(zhí)行信息安全規(guī)定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統(tǒng)傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發(fā)布、談論涉密信息。嚴禁利用qq等聊天工具傳送涉密信息。 3、落實安全應急預案和應急演練，我辦已經做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應

9、急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，提高了應急處置能力。 二、信息安全檢查發(fā)現的主要問題及整改情況 （一）存在的主要問題 1、信息安全意識不夠。干部職工的信息安全還不夠，缺乏維護信息安全主動性和自覺性。 2、設備維護、更新還不夠及時。 3、專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。 4、信息系統(tǒng)安全工作機制有待進一步完善。 （二）下一步的整改計劃 根據自查過程中發(fā)現的不足，同時結合我辦實際，將著重一下幾個方面進行整改。 1、要繼續(xù)加強對全辦干部職工的信息安全，提高做好安全工作

10、的主動性和自覺性。 2、要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追進責任，從而提高人員安全防范意識。 3、要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強計算機信息系統(tǒng)安全防范和保密工作。 4、要加大對線路、系統(tǒng)、網絡設備的維護和保養(yǎng)，同時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。 5、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。 三、對信息安全檢查工作的建議和意見 希望市政府能夠經常組織有關信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水

11、平，從而進一步強化信息系統(tǒng)的安全防范工作。 第3篇：信息系統(tǒng)安全自查報告信息系統(tǒng)安全自查報告 一、自查情況 1、安全制度落實情況: 目前我院已制定了、等制度并嚴格執(zhí)行。信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。 2、安全防范措施落實情況: (1)計算機經過了信息系統(tǒng)安全技術檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。 (2)禁止使用來歷不明或未經殺毒的一切移動存儲介質。 (3)在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪

12、問非法，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用。(4)安裝了準入準出管理系統(tǒng)，對內部網絡中出現的內部用戶未通過允許私自聯到外部網絡的行為進行檢查。對外來終端接入醫(yī)院網絡必須進行健康度審查，直至符合相關要求后，經管理員審核才能接入醫(yī)院網絡。對接入互聯網的終端計算機采取控制措施，包括實名接入認證、IP地址與MAC地址綁定等，定期對終端計算機進行安全審計；規(guī)范化使用終端軟硬件，不得擅自更改軟硬件配置，不得擅自安裝軟件，嚴禁在計算機上安裝非法盜版軟件；監(jiān)控系統(tǒng)開啟服務與程序情況，關閉不必要的服務、端口、來賓組等，防止惡意程序后臺運行，防止安裝過多應用軟件及病毒、木馬程序的自運

13、行；加強網絡訪問控制，防止計算機進行違規(guī)互聯，防止信息因共享等方式進行違規(guī)流轉，防止木馬、病毒在信息系統(tǒng)內大規(guī)模爆發(fā)。(5)安裝了防病毒系統(tǒng)、威肋預警系統(tǒng)，服務器安裝支持統(tǒng)一管理的防病毒軟件，及時更新軟件版本和病毒庫;整改配備威脅管理平臺和殺軟，主機與網絡的防范產品統(tǒng)一管理，且必須與終端殺毒軟件屬不同的安全庫；定期（如每半年年）進行系統(tǒng)漏洞掃描，并根據掃描發(fā)現的漏洞開展整改工作，應定期（如每月）對惡意代碼查殺結果進行分析，對于查殺發(fā)現的病毒及其傳播、感染方式進行通告，并出具分析報告，及時更新操作系統(tǒng)的安全補丁，更新前應對補丁進行測試，確認其不影響操作系統(tǒng)的業(yè)務性能后，再安裝系統(tǒng)安全補丁。(6)

14、安裝了數據庫審計系統(tǒng)（防統(tǒng)方）軟件， 審計范圍覆蓋到服務器上的每個操作系統(tǒng)用戶和數據庫用戶；審計內容包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的安全相關事件；審計記錄包括事件的日期、時間、類型、主體標識、客體標識和結果等；保護審計記錄，避免受到未預期的刪除、修改或覆蓋等；對醫(yī)院數據庫幾張重要的表格（統(tǒng)方）采取相應的安全措施，降低國家省里衛(wèi)計委三令五聲的統(tǒng)方信息泄露事件。整改配備數據庫審計系統(tǒng)（反統(tǒng)方），對重要客戶端的審計和審計報表計記錄的保護。部署數據庫審計系統(tǒng)，賦予安全管理員審計系統(tǒng)管理權限，其中系統(tǒng)管理員無審計系統(tǒng)日志訪問權限，安全管理員無數據庫系統(tǒng)管理權限；(7

15、)安裝了網閘隔離設備，醫(yī)院內網與外網原本是物理上隔離，因部份數據需要內外網進行交互，采用專用三機統(tǒng)的安全網閘來實現內外網數據交互，保障安全。 3、應急響應機制建設情況: (1)制定了初步應急預案，并處于不斷完善階段。 (2)對信息系統(tǒng)數據進行定期備份，以降低或消除各種災難對正常工作的影響。 4、信息技術產品應用情況: 使用防火墻、安全網閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。 5、信息安全培訓情況: (1)我院不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防范意識，對每臺入網計算機的使用者、ip地址進行登記造冊。 (2)組織人員參加網絡安全員培訓。增強

16、內部人員的信息安全防護意識，有效提高信息安全防護能力。 二、信息安全檢查發(fā)現的主要問題及整改情況 1、目前存在的問題: (1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。 (2)不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。 (3)網絡安全技術管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。 2、整改措施: (1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。 (2)繼續(xù)加強人員的安全意識，提高人員安全工作的主動性和自覺性。 (3)加大對線路、

17、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度。提高安全工作的現代化水平，便于進一步加強對計算機信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。 三、對信息安全檢查工作的意見和建議 1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。 2、加強人員的信息安全意識，不斷地加強信息系統(tǒng)安全管理和技術防范水平。 3、增加安全管理的經費。 第4篇：信息系統(tǒng)安全自查報告**市旅游局年政府信息系統(tǒng)安全 檢查工作自查報告 市工信委： 根據《關于開展年全市重點領域網絡與信息安全檢查的通知》（洪工信字177號）文件的精神，我局領導高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。按照《

18、中華人民共和國計算機信息系統(tǒng)安全保護條例》、《**市政府信息系統(tǒng)安全檢查指南》的要求，我局對政務信息安全管理工作認真組織自查，現將情況匯報如下： 我局信息系統(tǒng)運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行 一、信息安全制度落實情況 1、建立管理機構。我局于年成立了信息安全和保密管理工作領導小組，并于年調整后，由局長**任組長，副調研員**負責分管信息安全工作。各科室負責人為成員，辦公室設在局辦公室，設專人負責處理日

19、常工作。 2、建立建全信息安全制度。我局專門制訂了信息化工作有關規(guī)章制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、內容管理、維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。并在今年對信息安全制度進行了修訂，完善制度，確保政府信息系統(tǒng)安全防護措施。 二、日常信息安全管理情況 1.在信息收集上傳過程中，由辦公室統(tǒng)一協(xié)調，各處室、下屬單位把信息統(tǒng)一上報至局辦公室，由局辦公室審核后再把信息上傳發(fā)布，從而保證了信息上傳的準確性、安全性，決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。

20、2.我局嚴格文件的收發(fā)工作，完善了清點、整理、編號、簽收制度，并要求信息管理員定期進行系統(tǒng)全備份。 3.我局每臺涉密計算機采用獨立內網管理，不與外網接觸，防火墻、殺毒軟件等皆為國產產品，公文處理軟件具體使用微軟公司的office系統(tǒng)、金山公司的WPS系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內公司。 4、為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學_相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。全體工作人員簽訂《網絡信息安全承諾書》。 三、安全防

21、范措施落實情況 1.我局網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。 2.我局實行領導審查簽字制度。凡上傳的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。 3.我局切實抓好內網、外網、和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網，上網計算機不涉密”

22、，嚴格按照保密要求處理光盤、硬盤、優(yōu)盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括、資源庫管理、軟件管理等。涉密計算機都設有專人管理。公文、財務、人事等系統(tǒng)都設有專人管理負責。 四、應急響應機制建設情況 1、制定了應急預案，并隨著信息化程度的深入，結合我局實際，處于不斷完善階段。 2、及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。 五、信息安全檢查工作發(fā)現的主要問題及整改情況 1.存在的主要問題 一是

23、專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。 二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面； 三是設備維護、更新還不夠及時。 2.下一步的整改計劃 根據自查過程中發(fā)現的不足，同時結合我局實際，將著重以下幾個方面進行整改： 一是要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。 二是要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。 三是要要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。 最后，希望市政府能夠經常組織有關信息系統(tǒng)安全的培訓，從而

24、進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。 年7月10日 第5篇：信息系統(tǒng)安全自查報告信息系統(tǒng)安全自查報告 根據局傳達印發(fā)《 》的通知精神，和我處關于做好信息系統(tǒng)安全保障工作指示，處領導高度重視并立即組織相關科室和人員開展全處范圍的信息系統(tǒng)安全檢查工作。現按照通知要求匯報如下： （一）安全制度建設情況。根據處信息系統(tǒng)建設計劃，我處在年就制定了市場處計算機網絡和信息工作的相關管理規(guī)定和辦法。明確了以處領導為主管領導，以處辦公室為聯系紐帶，建立以信息科為執(zhí)行骨干的系統(tǒng)建設和維護的金字塔型信息安全管理模式。早在市場處就成立專職網絡管理科室并設立了專職人

25、員，負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業(yè)技術人員擔任，目前設有2人分別負責內網和外網及設備保障工作，其中1人按市統(tǒng)一要求進行了專職的網絡安全培訓，并按要求簽有保密協(xié)議，已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規(guī)范各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執(zhí)行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑒以往的安全保障工作經驗和未來一段時期內的發(fā)展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續(xù)嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統(tǒng)

26、的安全、穩(wěn)定運行，并堅決執(zhí)行“誰管理誰負責、誰運行誰負責、誰使用誰負責”的管理原則。 （二）安全防范措施落實情況。 1、為盡可能的減少信息安全事故發(fā)生，我處已經設立的相應的網絡防護措施，以防火墻和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式，借助專業(yè)公司的較高專業(yè)水平，進一步加強了外網建設的安全管理措施，整體上提高了我處內外網絡安全性能。 2、凡我處工作用計算機全部按照網絡安全隔離系統(tǒng)要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳戶和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。 3、保證專業(yè)人員24小時待命，對

27、任何可能危及信息安全的事態(tài)能夠做到及時響應，有效處理。 （三）應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備，外網數據定期備份等基礎工作，工作人員能熟練進行數據災難恢復工作。對于可能發(fā)生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續(xù)強化信息安全的制度建設和工作，從上到下繼續(xù)加強信息安全工作的意識，端正信息安全工作的態(tài)度，嚴肅信息安全工作的紀律，并嚴格執(zhí)行。 （四）安全培訓情況。我處已多次對工作人員進行了信息安全方面的和培訓，有高級信息管理工程師（CIO）1名。對于普通工作人員以掌握信息化管理技能為目的進行經常性的理論學_和實踐操作能力培訓，

28、借此不斷的提高所有工作人員的的安全防范意識和技能。 （五）此次我處信息系統(tǒng)安全自查后，信息安全薄弱環(huán)節(jié)和漏洞主要體現在以下幾個方面： 1、部分核心交換設備老化存在安全隱患，很多設備已經使用超過8年。 2、制度上仍有缺失存在，后臺維護和前臺業(yè)務存在一定的交叉，這不符合信息安全工作的最基本要求。 2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。 3、部分系統(tǒng)由于各種原因仍存在安全漏洞隱患。 對于工作中尚存的以上缺陷，我們將盡快落實解決。 （六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規(guī)定的行為和泄密事故的處理堅決執(zhí)行 “誰主管誰負責、誰運行誰負責、誰

29、使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規(guī)定的行為和泄密事故發(fā)生。 年9月3日 第6篇：信息系統(tǒng)安全自查報告1年度政府信息系統(tǒng)安全自查報告 區(qū)人民政府辦公室： 接到區(qū)府辦《關于印發(fā)的通知》后，我局高度重視，立即召開專項會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我局的信息系統(tǒng)安全保密等情況進行了系統(tǒng)全面的檢查，下面將自查情況報告如下： 一、信息安全總體狀況 我局目前各網絡信息系統(tǒng)運轉良好，未在網上存儲、傳輸涉密信息，未發(fā)生過失密、泄密現象。 （一）領導重視，制度完善 1.為進一步加強我局政府信息安全工作的領導，成立了信息安全工作領導小組，由局長任組長，分管領

30、導任副組長，各股、室、所、隊、中心負責人為成員，辦公室設在行政辦公室，設專人負責處理日常工作。同時建立了安全責任制、應急預案、值班制度、信息發(fā)布審核制度、政府信息公開工作制度、保密審查制度、責任追究制度等。近年以來都沒有發(fā)生安全責任事故。 2.為確保我局網絡信息安全工作有效順利開展，我局要求以各部門為單位認真組織學_相關法律、法規(guī)和網絡信息安全的相 關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。 （二）嚴格要求，措施到位 1.強化安全防范措施。我局嚴格按照程序升級、服務器托管、維護等方面存在的突出問題，進一

31、步強化了安全防范措施。一是對本單位信息系統(tǒng)的帳戶、口令、軟件補丁等每周進行了一次清理檢查，及時更新和升級，杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件，并定期進行病毒查殺，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接，發(fā)現問題，及時上報、處理。三是對本單位有計算機的使用者進行了安全培訓和對每臺入網計算機的使用者、IP地址和物理MAC地址進行了登記造冊，由行政辦公室進行管理。此外，對于涉密網絡、涉密信息系統(tǒng)、涉密計算機，由專人維護使用，并嚴禁接入互聯網，嚴禁與非涉密移動存儲介質交叉使用，確保信息安全。 2.采取特殊管理措施。我局一是關閉或刪除不必要的應

32、用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的。二是嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實性。三是嚴格執(zhí)行信息安全規(guī)定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯網相連。嚴禁在互聯網上利用電子郵件系統(tǒng)傳遞涉密信息。嚴禁在各種論壇、聊天室、博客 等發(fā)布、談論涉密信息。嚴禁利用QQ等聊天工具傳送、談論涉密信息。 3.落實安全應急預案和應急演練。我局已經做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。積極組織開展了應急演練，檢驗了應急預案的可操作性，

33、提高了應急處置能力。 二、信息安全檢查發(fā)現的主要問題及整改情況 （一）存在的主要問題 1．信息安全意識不夠。干部職工的信息安全還不夠，缺乏維護信息安全主動性和自覺性。 2．設備維護、更新還不夠及時。 3．專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。 4．信息系統(tǒng)安全工作機制有待進一步完善。 （二）下一步的整改計劃 根據自查過程中發(fā)現的不足，同時結合我局實際，將著重以下幾個方面進行整改。 1．要繼續(xù)加強對全局干部職工的信息安全，提高做好安全工作的主動性和自覺性。 2．要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后

34、果的責任人，要嚴肅追 究責任，從而提高人員安全防護意識。 3．要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。 4．要加大對線路、系統(tǒng)、網絡設備的維護和保養(yǎng)，同時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。 ５．要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。 三、對信息安全檢查工作的建議和意見 希望區(qū)政府能夠經常組織有關信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。 二○○九年十月三十日 第7篇：信息系統(tǒng)安全自查工作報告年

35、信息系統(tǒng)安全自查工作報告 A市氣象局 按照《A市年信息安全檢查實施方案》的要求，我局高度重視，制定信息安全檢查計劃，按照方案要求對我局的信息網絡進行了詳細檢查。 一、檢查信息安全管理情況 針對我局信息安全管理規(guī)章制度的建立、信息安全責任制落實及事故責任追究情況、資產采購、管理等方面進行了清理檢查。對管理制度的細化方面提出整改意見。 二、檢查信息安全技術防護情況 著重檢查了我局在信息網絡安全防護方面的情況。我局領導在網絡信息安全工作方面非常重視，在安全防護方面我局已經建立了防火墻+IPS+IDS+上網行為管理+終端安全審計+網絡版殺毒軟件+WSUS補丁分發(fā)系統(tǒng)的多層次立體的安全防護。

36、WSUS服務器為局域網內所有機器分發(fā)微軟發(fā)布的漏洞補丁，系統(tǒng)進行及時升級，每個星期一進行定時殺毒。保障我局網絡信息穩(wěn)定運行。此次特別檢查了各個安全防護設備的安全策略配置和病毒庫的升級情況，對即將要到期的設備病毒庫及時進行了升級。 為了實現互聯網的接入控制、訪問控制。將黃色、反動等不受歡迎的網絡應用拒之門外，真正發(fā)揮互聯網的效用，全面控制管理單位全體人員以及家屬區(qū)對互聯網的使用，分別為單位辦公和家屬區(qū)購置了上網行為管理設備，實現了web過濾、P2P下載控制、帶寬流量管理、信息收發(fā)監(jiān) 控和終端系統(tǒng)安全審計等功能，凈化了網絡環(huán)境。 隨著網絡應用的普及，A市氣象局門戶已經成為面向縣市局、公眾、專業(yè)

37、用戶的主要信息渠道。近年來的安全性越來重要，網絡黑客針對的攻擊也越來越多，網頁內容被惡意修改影響越來越大。針對此類問題，利用專業(yè)技術對實行了內外網隔離，有效地防御了網頁內容被惡意修改的情況，對內容、代碼、數據庫進行較好的防護，保障我局門戶的安全。 三、應急工作情況 按照A市網絡與信息安全事件應急預案要求，檢查了我局在信息安全事件應急預案制定和修訂情況，對應急預案逐條進行檢查，檢查了年應急預案演練情況等。 四、安全培訓方面的檢查 A市氣象局在專業(yè)技術人員的專業(yè)培訓方面非常重視，每年都進行不同級別的安全技術培訓，保障技術人員的信息網絡安全技術知識的提升。在對全局各級人員的信息安全技能知識的

38、普及方面雖然也做了大量的工作，但仍然存在思想意識上的差距，在這方面還需要加大宣傳普及。 五、安全問題整改情況 通過此次檢查，發(fā)現了一些問題需要進行整改。在信息安全管理制度需要更加細化，還需加強對全體人員的信息網絡安全普及，保證每位干部職工的安全意識的到提升。 隨著近幾年進行的網絡信息安全檢查，有效保障了我局信息網安全保障，逐步提高了全局干部職工對網絡信息安全的認識，增強了網絡信息安全的防護意識。由于網絡病毒木馬等無孔不入，而且網絡使用人員的計算機水平參差不齊，還無法做到絕對的安全。我們只有在做好硬件安全防護的基礎上通過一些網絡安全培訓來逐漸提高全體干部職工的網絡信息安全防護意識，才能做到

39、真正的安全。 第8篇：信息系統(tǒng)安全自查工作報告年度******信息系統(tǒng)安全檢查工作報告 按照《關于組織開展年度全區(qū)黨政機關信息系統(tǒng)安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F將自查情況匯報如下。 我局信息系統(tǒng)運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、加強信息化安全工作人員培訓、全面落實安全防范措施，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運行。 一、信息安全組織管理工作情況 我局高度重視信息系統(tǒng)安全工作，成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導

40、小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學_，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學_相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。 二、日常信息安全管理工作情況 我局目前沒有信息系統(tǒng)，只有一個對外門戶。本著結合我局

41、實 際和制度實用原則，我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區(qū)域管理制度、人員安全管理制度、門戶信息發(fā)布管理制度等，對信息安全工作做到按制度辦事，提高執(zhí)行力。我局還與全局所有工作人員簽訂了安全保密協(xié)議，對兼職管理人員簽訂了離崗離職安全承諾書。 三、信息安全防護管理工作情況 我局目前有終端計算機40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環(huán)節(jié)，如存在空口令、弱口令等，但我局在訪問路由器上請網絡供應商網通公司派專業(yè)技術人員進行了接入互聯網安全控制設置，加之局域網內部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發(fā)布管理制度，門戶在工信

42、部進行了備案。近期，門戶出現了一起被攻擊后留下后門文件的事件，我局領導高度重視，立即整改，即時向省信息中心進行了反饋，目前已經采取了有效措施防止被篡改、攻擊。 四、信息安全專項檢查工作情況 目前，局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。 五、信息安全檢查工作發(fā)現的主要問題及整改情況 （一）存在的主要問題 一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可

43、投入的力量有限。 二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。 三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。 （二）下一步工作打算 根據自查過程中發(fā)現的不足，同時結合我局實際，將著重以下幾個方面進行整改： 一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。 二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。 三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。 系統(tǒng)安全信息工作匯報 學校信息安全自查報告 信息系統(tǒng)調研報告 網絡與信息安全自查報告 信息安全檢查自查報告（共8篇）