工作报告之信息系统自查报告

信息系统自查报告【篇一：信息系统安全自查报告】信息系统安全自查报告一、自查情况1、安全制度落实情况:目前我院已制定了网络安全管理制度、计算机信息系统安全保密管理制度、涉密人员管理制度等制度并严格执行。信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。2、安全防范措施落实情况:(1)计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。(2)禁止使用来历不明或未经杀毒的一切移动存储介质。(3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用。(4)安装了准入准出管理系统，对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查，直至符合相关要求后，经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施，包括实名接入认证、ip地址与mac地址绑定等，定期对终端计算机进行安全审计；规范化使用终端软硬件，不得擅自更改软硬件配置，不得擅自安装软件，严禁在计算机上安装非法盗版软件；监控系统开启服务与程序情况，关闭不必要的服务、端口、来宾组等，防止恶意程序后台运行，防止安装过多应用软件及病毒、木马程序的自运行；加强网络访问控制，防止计算机进行违规互联，防止信息因共享等方式进行违规流转，防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统，服务器安装支持统一管理的防病毒软件，及时更新软件版本和病毒库;整改配备威胁管理平台和杀软，主机与网络的防范产品统一管理，且必须与终端杀毒软件属不同的安全库；定期（如每半年年）进行系统漏洞扫描，并根据扫描发现的漏洞开展整改工作，应定期（如每月）对恶意代码查杀结果进行分析，对于查杀发现的病毒及其传播、感染方式进行通告，并出具分析报告，及时更新操作系统的安全补丁，更新前应对补丁进行测试，确认其不影响操作系统的业务性能后，再安装系统安全补丁。(6)安装了数据库审计系统（防统方）软件，审计范围覆盖到服务器上的每个操作系统用户和数据库用户；审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等；保护审计记录，避免受到未预期的删除、修改或覆盖等；对医院数据库几张重要的表格（统方）采取相应的安全措施，降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统（反统方），对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统，赋予安全管理员审计系统管理权限，其中系统管理员无审计系统日志访问权限，安全管理员无数据库系统管理权限；(7)安装了网闸隔离设备，医院内网与外网原本是物理上隔离，因部份数据需要内外网进行交互，采用专用三机统的安全网闸来实现内外网数据交互，保障安全。3、应急响应机制建设情况:(1)制定了初步应急预案，并处于不断完善阶段。(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。4、信息技术产品应用情况:使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。5、信息安全教育培训情况:(1)我院不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高信息安全防护能力。二、信息安全检查发现的主要问题及整改情况1、目前存在的问题:(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。2、整改措施:(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。(2)继续加强人员的安全意识教育，提高人员安全工作的主动性和自觉性。(3)加大对线路、系统等的及时维护和保养，加大更新力度。提高安全工一是要继续加强对本单位工作人员的安全意识教育，提高做好安全工作的主动性和自觉性。二是安排专人，密切监测，随时随地解决可能发生的信息系统安全事故。三是要加大对网络线路、计算机系统的及时维护和保养，加大更新力度，确保网络和信息系统正常运行。xxx人民政府2012年8月22日【篇三：信息系统安全检查自查报告】信息系统安全检查自查报告省局信息中心：按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》（国税函?2011?397号）及《吉林省国家税务局关于开展信息安全检查的通知》（吉国税函?2011?138号）文件要求，切实加强我市国税系统网络与信息安全管理工作，严防黑客攻击、网络中断、病毒传播、信息失窃密，为税收工作创造良好的网络信息环境，现就我市国税系统信息安全自查情况汇报如下：一、加强领导、明确职责为进一步加强全局网络信息系统安全管理工作，市局成立了税收信息安全领导小组，主要领导亲自挂帅，主管领导具体负责，信息中心直接组织实施，其他科室配合实施。形成了主要领导亲自抓，分管领导具体抓，一级抓一级，层层抓落实的工作格局。市局同时成立信息系统安全检查组（以下简称检查组），在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。信息安全检查领导小组根据总局的检查方案，结合本局实际情况，及时研究部署，提出实施原则和指导意见，为检查组下一步分解落实检查任务，对全局各单位实施有效检查，顺利完成此次信息系统安全检查组织保证；检查组成员分工明确、责任到人，确保本局的信息安全，为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。二、实施周密、严格要求（一）市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案，拟定出本局此次信息安全检查的范围、实施步骤和方法，确立了“培训+自查+交叉检查”的检查模式；（二）市局信息中心对各单位计算机管理人员进行集中培训，使检查人员每人都掌握自查所要用到的信息技术和自查方法，为自查本单位信息安全隐患提供技术支撑和帮助；（三）市局为此次信息安全检查提出五项特别要求一是从文件下发之日起，规定配发的u盘不得用于与办公无关的数据交换，且严禁接入互联网或与本局网络之外的计算机进行相关操作，如确因公需要对外进行数据交换，以及外单位u盘须向本局网内计算机交换数据，在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马，确保无毒无木马后方能接入局内网络计算机设备上进行相关操作；二是移动硬盘只能用于工作上的数据备份与交换，不得接入与互联网相连的计算机上使用，且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备；三是笔记本电脑确定专人负责，且原则上不得接入市局网络，如确需因公接入，只能通过移动介质传递；四是非市局配发的计算机类设备严禁接入本局网络使用。五是各单位如未按上述规定使用计算机设备，由此引起的网络安全事故，按相关规定处理并承担相应责任。三、自查到位、不留死角一是各单位检查人员在参加市局组织的检查培训后，迅速实施对本单位的信息安全检查，在规定时间内完成本单位所有计算机设备的安全隐患排查，确保每台计算机无毒无木马程序，同时对计算机实施流行病毒、木马免疫等加固措施；二是市局信息中心根据总局检查方案，及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固，确保全局性的信息安全；三是市局信息中心对全局计算机设备加强监控，发现安全隐患及时预警，及时处理，把安全隐患控制在萌芽状态；四是完成全局计算机类设备的清查、登记工作，为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证，同时也确保了上报数据真实可靠。由于这次检查工作时间紧、任务重，根据市局信息安全检查领导小组的工作安排，各单位在8月19日前完成自查，向市局提交自查报告，市局根据自查情况随后对各单位安排交叉检查，所有检查在8月26日前完成。通过这次总局组织的税务信息系统安全检查，市局将及时总结检查过程出现的问题和新情况，完善相关制度，制定新的管理措施，加强对计算机设备的监管，加大对信息安全的监控力度，强化信息安全意识，实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报；为了提高全局干部对信息安全的认识