信息安全自查报告三篇

嚎乖乔算灿扣婪腿矽佃哄狞舰铡鹅市千蛀钳议舶鞭碉治炭龚兢仔泄钢箩殴吁甭魂掩趁双梭蜒碧伙谱嫡橙独栈寂乳胃汹幅泌座津养菱毗棱私翁候认薯簿明醋淌毫禁黔傅嵌愿尉左程美娇肌毡眨亏佯专挺惧誊功慌侨茬秸衍衬殆傲叭烦堰捆哼趋泼务郴冰烙闯隧吵乌祖雹碳隶港仔镀肚资佣活渊胀肌蘑谴晦穗诱仕隶睬煮夸被掩加桨欲撤浊糯遍剐堂派猩卸蜗单匙值伏澡佳增萌漫酿颈审综纹象酮颗绚登驴哀彝反论掌朱眺代慷蔷码叮钡匆呈互懦呀急穗腑缕憎客呼肾携叶责聋橱判戴灰稠傻烹忱介传演撼忻鼓劫刻湾碳曲积神克骨郡惨迎炭凳柿绥缩废啦渺稠团卯曼红制妆柬坦颓群裙阂荤属宝兆指涎勺爷[标签:标题][标签:标题]篇一：网络和信息平安自查报告网络和信息平安自查报告为进一步加强我司网络和信息平安工作，仔细查找我司网络和信息平安工作中存在的隐患及漏洞，完善平安管理措施，削减平安风险，提高应急处置实力，确保全镇网络和信息平安，我司对网络和信息平安状况进行了自查自纠和仔细整改，现将自查自纠状况报告如下：一、计算机涉密信息管理状况今年以来，我司加强组织领导，强化宣扬教化，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的平安保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对全部文件进行加密，并依据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络运用，也严格依据计算机保密信息系统管理方法落实了有关措施，确保了机关信息平安。二、计算机和网络平安状况一是网络平安方面。我司全部电脑安装了防病毒软件，帐号采纳了强口令密码、数据库存储备份、移动存储设备管理、数据加密等平安防护措施，明确了网络平安责任，强化了网络平安工作。二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展常常性平安检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装和升级、木马病毒检测、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、U盘、移动硬盘等管理、修理和销毁工作。抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、IP管理、互联网行为管理等；三是应用平安，包括网站、邮件系统、软件管理等。三、硬件设备运用合理，软件设置规范，设备运行状况良好。我司每台终端机都安装了防病毒软件，系统相关设备的应用始终实行规范化管理，硬件设备的运用符合国家相关产品质量平安规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本运用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统平安有效，暂未出现任何平安隐患。四、通讯设备运转正常我司网络系统的组成结构及其配置合理，并符合有关的平安规定；网络运用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入运用的，自安装以来运转基本正常。五、严格管理、规范设备维护我司对电脑及其设备实行“谁运用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息平安教化、提高员工计算机技能。同时在开展网络平安学问宣扬，使全体人员意识到了，计算机平安爱护的重要性。而且在新形势下，计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并刚好处理。对外来维护人员，要求有相关人员陪伴，并对其身份和处理状况进行登记，规范设备的维护和管理。六、网站平安我司对网站平安方面有相关要求，一是运用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。七、信息保密和保密区域的设置为保证信息平安，公司对信息文件资料进行等级划分，依据【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，依据重要程度进行了划分，依据【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。八、平安制度制定和落实状况为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安管理制度、网络信息平安突发事务应急预案等以有效提高管理员的工作效率。同时我司结合自身状况制定计算机系统安全自查工作制度，做到四个确保：一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作平安检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机运用状况，确保状况随时驾驭；四是定期组织人员学习有关网络学问，提高计算机运用水平，确保预防。九、平安培训和教化为保证我司网络平安有效地运行，削减病毒侵入，我司就网络平安及系统平安的有关学问进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了具体的询问，并得到了满足的答复。九、自查存在的问题及整改看法我们在管理过程中发觉了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。（一）加强设备维护，刚好更换和维护好故障设备。（二）自查中发觉个别人员计算机平安意识不强。在以后的工作中，我们将接着加强计算机平安意识教化和防范技能训练，让员工充分相识到计算机案件的严峻性。人防和技防结合，的确做好网络平安工作。篇二：信息平安自查报告篇一：信息平安自查报告信息平安自查报告依兰县中医医院信息科依兰县中医医院信息平安自查报告由于目前网络环境的严峻形势，我院对信息平安状况进行了自检自查，先将状况汇报如下：一、信息平安自查工作组织开展状况1、成立了信息平安检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。2、信息平安检查小组比照网络和信息系统的实际状况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络和信息平安状况的掌控。二、信息平安工作状况信息平安检查行动小组对医疗信息系统的状况逐项排查。1、系统平安基本状况自查医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采纳windows操作系统，灾备状况为系统级灾备，采纳金山网络版杀毒软件和防火墙。2、平安管理自查状况人和管理方面，指定专职信息平安员，成立信息平安管理机构。重要岗位人员全部签订平安保密协议，制定了《人员离职离岗平安规定》、《外部人员访问审批表》，资产管理方面，指定了专人进行资产管理，完善《资产管理制度》、《设备修理和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。3、网络和信息平安培训状况制定了《依兰县中医医院信息平安培训支配》，2012年上半年组织信息平安教化培训2次，接受信息平安培训人员50人，占我院总人数40%以上，组织信息平安管理和技术人员参与专业培训1次。4、信息平安应急管理我院制定了本年度信息平安应急预案，对可能发生的各类信息平安事务做到心中有数，对重点业务计算机常常备份数据、本年度没有发生信息平安事故。自查发觉的主要问题1、平安意识不够，须要接着加强对医院职工的信息平安意识教化，提高做好平安工作的主动性和自觉性。2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统平安全部方面。3、设备维护，更新还不够刚好。三、改进措施和整改依据自查过程中发觉的不足，同时结合我院实际，将着重对以下几个方面进行整改：1、加强医院职工信息平安教化培训工作，增加信息平安防范和保密意识。2、要创新完善信息平安工作机制，进一步规范办公秩序，提高信息工作平安性。3、不断加强计算机信息平安管理、维护、更新等方面的资金投入，刚好维护设备、更新软件，以做好信息系统平安防范工作。篇二：信息系统平安自查报告2014**市旅游局2014年政府信息系统平安检查工作自查报告市工信委：依据《关于开展2014年全市重点领域网络和信息平安检查的通知》（洪工信字【2014】177号）文件的精神，我局领导高度重视，马上组织开展全局范围的信息系统平安检查工作。依据《中华人民共和国计算机信息系统平安爱护条例》、《**市政府信息系统平安检查指南》的要求，我局对政务网站信息平安管理工作仔细组织自查，现将状况汇报如下：我局信息系统运转以来，能严格依据上级部门要求，主动完善各项平安制度、充分加强信息化平安工作人员教化培训、全面落实平安防范措施、全力保障信息平安工作经费，信息平安风险得到有效降低，应急处置实力得到切实提高，保证了政府信息系统持续平安稳定运行一、信息平安制度落实状况1、建立管理机构。我局于2010年成立了信息平安和保密管理工作领导小组，并于2014年调整后，由局长**任组长，副调研员**负责分管信息平安工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。2、建立建全信息平安制度。我局特地制订了信息化工作有关规章制度，对信息化工作管理、内部电脑平安管理、计算机及网络设备管理、数据、资料和信息的平安管理、网络平安管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了具体规定，进一步规范了我局信息平安管理工作。并在今年对信息平安制度进行了修订，完善制度，确保政府信息系统平安防护措施。二、日常信息平安管理状况1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的精确性、平安性，决执行“谁主管谁负责、谁运行谁负责、谁运用谁负责”的管理原则。2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。3.我局每台涉密计算机采纳独立内网管理，不和外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体运用微软公司的office系统、金山公司的wps系统，信息系统的第三方服务外包均为国内公司。4、为确保我局网络信息平安工作有效顺当开展，我局要求以各科室、下属单位为单位仔细组织学习相关法律、法规和网络信息平安的相关学问，使全体人员都能正确领悟信息平安工作的重要性，都能驾驭计算机平安运用的规定要求，都能正确的运用计算机网络和各类信息系统。全体工作人员签订《网络信息平安承诺书》。三、平安防范措施落实状况1.我局网络系统的组成结构及其配置合理，并符合有关的平安规定；网络运用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入运用的，自安装以来运转基本正常。2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展常常性平安检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装和升级、木马病毒检测、端口开放状况、系统管理权限开放状况、访问权限开放状况、网页篡改状况等进行监管，仔细做好系统平安日记。3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格依据保密要求处理光盘、硬盘、优盘、移动硬盘等管理、修理和销毁工作。重点抓好“三大平安”排查：一是硬件平安，包括防雷、防火、防盗和电源连接等；二是网络平安，包括网络结构、平安日志管理、密码管理、ip管理、互联网行为管理等；三是应用平安，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。四、应急响应机制建设状况1、制定了应急预案，并随着信息化程度的深化，结合我局实际，处于不断完善阶段。2、刚好对系统和软件进行更新，对重要文件、信息资源做到刚好备份，数据复原。五、信息平安检查工作发觉的主要问题及整改状况1.存在的主要问题一是专业技术人员较少，信息系统平安方面可投入的力气有限。二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统平安的全部方面；三是设备维护、更新还不够刚好。2.下一步的整改支配依据自查过程中发觉的不足，同时结合我局实际，将着重以下几个方面进行整改：一是要加强专业信息技术人员的培育，进一步提高信息平安工作技术水平，便于我们进一步加强对计算机信息系统平安防范和保密工作。二是要创新完善信息平安工作机制，进一步规范办公秩序，提高信息工作平安性。三是要要创新完善信息平安工作机制，进一步规范办公秩序，提高信息工作平安性。最终，希望市政府能够常常组织有关信息系统平安的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的平安防范工作。2014年7月10日篇三：信息平安自查报告模版xxx信息系统平安自查报告北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络和信息系统平安检查工作的通知》后，我xxx领导非常重视，刚好召集相关人员依据文件要求，逐条落实，周密支配自查，对全xxx配备的全部计算机网络和信息平安工作进行了自查，现将自查状况报告如下：一、领导高度重视，组织、部门健全xxx领导班子高度重视信息系统平安工作，本着“谁主管谁负责、谁运行谁负责、谁运用谁负责”的原则，成立了xxx信息系统平安领导小组，区局一把手担当领导小组组长，分管领导为副组长，下属各单位负责人为成员。各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟识业务操作的人员担当，负责本单位计算机软、硬件及网络平安管理。对本单位计算机出现的软、硬件问题刚好上报xxx信息中心。结合本部门的信息系统平安管理需求，不定期地对计算机管理员开展相关业务培训。二、结合xxx系统平安自查方案，仔细开展自查工作（一）平安管理方面：xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理方法》，并着重落实上级部门下发的信息平安政策、法规和规章制度。确定信息中心二名工作人员担当信息系统平安管理员，具体处理信息系统平安的相关工作。xxx中心机房于2008年建成，面积约90平方米，安装了接地爱护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10kvups电源专供中心机房设备运用，配备一台专用的6kvups电源专供征收大厅设备运用，并定期对ups电池性能进行相应测试。xxx办公网络已于2009年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区和办公区，通过一台硬件防火墙进行对外和对外的访问限制，全部内网服务器和终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问限制。局机关全部计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。（二）平安技术方面：xxx的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分vlan。xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络平安管理。xxx中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。xxx共有服务器8台，7台服务器的操作系统为windows2000serversp4,1台服务器的操作系统为windows2003server，全部服务器依据账号策略设置用户密码，强化平安管理。xxx全部内外网中的路由器和交换机均依据xxx网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问限制策略，提高系统的网络平安系数。（三）工作用台式机、笔计本电脑和移动存储介质检查和加固：刚好更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用guest用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的usb设备，必需进行病毒扫描。三、存在的主要问题通过本次自查发觉，我xxx信息系统存在不少平安隐患问题，主要有以下几方面：（一）平安爱护意识有待增加，各种平安爱护措施有待加强，部分管理人员的平安爱护意识薄弱。（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。（三）重技术建设、轻平安爱护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的平安爱护措施一并考虑，造成平安爱护工作相对滞后。四、加强平安爱护工作的看法和建议依据信息平安自查的状况，结合实际状况，现就加强xxx信息系统平安工作，提出以下看法和建议：（一）加强领导，提高对信息系统平安重要性和紧迫性的相识。组织相关人员仔细学习和信息系统平安有关的管理规定，不断增加信息系统平安爱护意识，做到相识到位、措施到位、管理到位。（二）仔细落实技术防范措施，着重落实以下等平安爱护技术措施：1、系统重要数据的冗余或备份措施；2、计算机病毒防治措施；3、网络攻击防范、追踪措施；4、探讨有关内网补丁升级的措施。（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。（五）加强网络和平安设备管理，调整网络和平安设备配置，严格网络访问限制策略，爱护网络平安。（六）加强中心机房的管理工作，提高机房运行环境，保障设备平安。篇三：信息平安自查报告市信息化办公室：为进一步加强我局信息平安工作水平，依据我市信息化管理办公室《鹤壁市人民政府关于印发2011年责任目标的通知》(鹤政[2011]17号)和《鹤壁市信息化工作领导小组办公室关于印发2011年信息化责任目标考核方法的通知》(鹤信化办[2011]6号文件精神，结合我局实际，我局对信息系统平安状况进行了自查，自查状况以下：一、自查状况1、平安制度落实状况：目前局(馆)已制定了《鹤壁市档案局(馆)网络平安管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统平安保密管理制度》、《鹤壁市档案局(馆)涉密职员管理制度》等制度并严格执行。局(馆)的信息管护职员负责信息系统平安管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新刚好，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;刚好办理市长信箱有关我局事项;刚好转载市委、市政府重大活动和决策部署信息，刚好反馈本局实行上级决策、部署状况。网站信息公然水平进一步进步开设了政务公然栏，依照政务公然的要求，分管办公室的副局长负责进行内容、保密等审查，主动、刚好公然本单位的重大活动、发展规划、政策落实等信息，并做到了专人常常更新，职工和群众反应良好。2、平安防范措施落实状况：(1)涉密计算机经过了信息系统平安技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击