安全信息自查報告多篇

安全信息自查報告篇1

根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理等情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

為了做好信息化建設，規範政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我鎮網絡信息方面專業人才不足，對信息安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

安全信息自查報告篇2

根據《國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》（國辦函〔20xx〕102號）文件精神，我公司對信息安全情況進行了自檢自查，現將情況彙報如下：

一、信息安全自查工作組織開展情況

1、8月7日成立了信息安全檢查領導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的`重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

8月13日信息安全檢查行動小組對金蝶k3系統的情況進行逐項排查。

1、系統安全基本情況自查

金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有dell服務器5台、tp-link路由器1台、feixun路由器5台、fast交換機10台，系統均採用windows操作系統，災備情況為系統級災備，該系統不與互聯網連接，防火牆採用amaranten管控防火牆。

2、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

運行維護管理方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情況

制定了《河南豐太信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓2次，接受信息安全培訓人數20人，佔公司總人數的4.7%，組織信息安全管理和技術人員參加專業培訓1人次。

4、信息安全應急管理

我公司制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、改進措施與整改

根據自查過程中發現的不足，同時結合我公司實際，將着重對以下幾個方面進行整改：

1、加強公司職工信息安全教育培訓工作，增強信息安全防範和保密意識。

2、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。

安全信息自查報告篇3

歷城六中學校網站於20xx年9月重新改版上線，自新網站運行以來，我校對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由學校謝主任統一，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網絡信息安全保密工作做得紮實有效。

一、和網絡安全情況

一是網絡安全方面。我校配備了防病毒軟件、，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、ip管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

二、學校硬件設備運轉正常。

我校每台終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

三、嚴格管理、規範設備維護

我校對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在學校開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

四、網站安全及維護

我校對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後台；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後台清理垃圾文件；四是網站更新專人負責。

五、安全教育

為保證我校網絡安全有效地運行，減少病毒侵入，我校就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

六、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）網站的安全防護設備還存在不足，只有路由器附帶的防火牆，沒有硬件版防火牆設備，存在安全隱患。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

安全信息自查報告篇4

我局對網絡信息安全系統工作一直十分重視，成立了專門的領導組，建立健全了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各科室負責各自的網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較紮實，效果也比較好，近年來未發現失泄密問題。

一、計算機涉密信息管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、u盤、移動硬盤等）的管理，採取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網絡安全情況

一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是信息系統安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、ip管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規範，設備運行狀況良好。

我局每台終端機都安裝了防病毒軟件，系統相關設備的應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我局網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衞工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後台；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進後台清理垃圾文件；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網絡安全有效地運行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

安全信息自查報告篇5

為進一步加強廣播電視行業網絡信息安全保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網絡與信息安全檢查行動的通知》精神。

我局高度重視，立即召開專題會議，周密部署我市廣播電視行業網絡與信息安全自查行動，組織專班，對我市廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網絡與信息系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

一、自查工作部署

(一)學習文件，領會精神。及時召開專題會議，認真學習貫徹落實省廣電局、宜昌市廣電局關於開展廣播電視網絡與信息安全檢查的相關文件及會議精神，周密部署自查工作，制定自查實施方案。

(二)組織專班，迅速行動。成立了枝江市廣播電視網絡與信息安全自查工作小組，局(台)黨組書記、局(台)長熊光福同志任組長，局(台)黨組成員、副局(台)長劉小麗同志任副組長，自查工作小組成員由局(台)熟悉業務、具備信息安全知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

二、自查工作情況

(一)信息安全管理情況

1、信息安全制度健全，責任落實。成立了信息系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作權限管理制度》、《信息巡查、保存、清除和備份制度》、《安全教育與培訓工作制度》、《信息發佈審核制度》、《廣播電視節目重播重審制度》等一系列信息系統安全管理制度，各系統運行管理人員在日常操作中嚴格按制度執行，局(台)定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項信息系統安全穩定運行，確保了系統安全無事故發生。

2、資產管理專人負責，運作規範。制定了關於設備發放、使用、維修、維護和報廢的相關規定，建立了設備明細分類賬、設備進出台賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

3、信息安全經費落實，專款專用。每年局(台)劃撥專項資金用於信息安全建設管理。本年度將信息安全防護設施建設、運行、維護以及信息安全相關檢查、測評、管理等費用納入了年度預算，本年度預算金額為15萬元，截至目前，已支付8.8萬元。

(二)技術防護情況

網絡邊界安全防護措施到位。網絡實際連接與網絡拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網絡接入內部網絡採用了安全的加密傳輸方式。安全功能配置合理有效。制定了重要數據傳輸、存儲安全防護措施。重要數據按要求加密存儲並有備份。

(三)應急工作情況

應急響應機制完善。建立了信息安全預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要信號和數據都按要求做了備份，確保了安全保障工作順利進行。

(四)安全教育培訓情況

對網絡管理員、系統管理員和工作人員定期或不定期進行信息安全教育培訓，通過專題授課、知識問答競賽等形式，瞭解信息安全基本防護知識，掌握信息安全基本技能。目前已進行專業培訓三次。

三、存在的問題與風險分析

(一)廣播及電視播控系統存在的問題

1、廣播播出機無備用播出機。廣播電台每天的播出時間為17小時左右，僅僅只有一台播出機工作，如果播出機出現故障，只能停播維修，將在全市範圍內中斷信號。

2、枝江鄉村頻道電視播出機無備播，枝江鄉村頻道每天的播出時間為16小時左右，主要是針對農村需求播放的節目，如果播出機出現故障，將直接導致停播，信號中斷。

(二)信號接入或無線發射系統存在的問題

1、無線發射系統設備老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

2、廣播電視網絡信息與安全播出方面的投入不足。雙路由配置、備份設備未達到廣電總局62號令實施細則的要求，存在安全播出薄弱環節，網絡安全性有待進一步加固。

(三)供電系統存在的問題

1、廣電局機房內雖有雙電源，但無ups電源，按目前的功率計算，至少應該配備三相6kva的'ups電源一台，以解決整個機房(模擬電視前端、光纖傳輸系統、廣電寬帶前端等)的供電需求。

2、體育路機房未採取雙電源，雖然有發電機作為備用電源，因發電機功率太小(購置於1992年)、電壓低、頻率不穩，不能滿足現在的需求，在市電停電後，不能對無線發射等大功率設備進行供電，必須解決雙電源(備用市電)問題，以保證機房的正常工作。

(四)編播網絡病毒風險

我局為方便工作，根據實際需要，將相關部室進行了聯網，因有些部門管理不規範，為圖工作方便，違規使用移動存儲設備，會將病毒帶入網絡內，輕則導致部分機器無法正常工作，重則導致全網癱瘓。

(五)安全技術檢測風險

目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

四、整改措施及工作建議

一是進一步建立健全網絡信息安全相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

二是繼續推行“領導問責”和領導幹部值班帶班制。局(台)領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網絡暢通。

三是加大對廣播電視網絡與信息安全的資金投入，添置、更新無線發射備機、廣播電視播出備機、安全技術檢測儀器及設備。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

四是加強局(台)內部管理與協調，杜絕違規使用移動存儲設備，以防止病毒帶入網絡，影響信息安全。

五是加強對信息安全管理與操作人員的培訓，增強保密意識、安全意識，提高網絡信息安全工作人員的業務技能。

安全信息自查報告篇6

為了加強我校教育信息網絡安全管理，保護信息系統的安全，促進我校信息技術的應用和發展，保障教育教學和管理工作的順利進行，淨化校園網絡環境，不斷提高學校計算機信息系統安全防範潛力，從而為學生帶給健康，安全的上網環境。

一、領導重視，職責分明，加強領導為了認真做好迎檢準備工作

進一步提高教育網絡信息安全工作水平，促進教育信息化健康發展，我校建立了專門的網絡信息安全管理組織，成立了由分管領導、網絡管理員組成的計算機網絡信息安全管理領導小組。負責制定學校計算機信息系統安全管理的辦法和規定，協調處理全校有關計算機信息系統安全的重大問題;負責學校計算機信息系統的建設、管理、應用等工作;負責信息系統安全的監督、事故的調查和處罰。學校網絡管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和設備的維護工作，務必模範遵守安全管理制度，用心採取必要的防範技術措施，預防網絡安全事故的發生。

二、完善制度，加強管理為了更好的安全管理網絡，我校建立了健全的安全管理制度：

(一)計算機機房安全管理制度

1、重視安全工作的思想教育，防患於未然。

2、遵守“教學儀器設備和實驗室管理辦法”，做好安全保衞工作。

3、凡進入機房的人員除須遵守校規校紀外，還務必遵守機房的`各項管理規定，愛護機房內的所有財產，愛護儀器設備，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

4、機房內禁止吸煙，嚴禁明火。

5、工作人員務必熟悉實驗室用電線路、儀器設備性能及安全工作的有關規定。

6、實驗室使用的用電線路務必貼合安全要求，定期檢查、檢修。

7、杜絕黃色、迷信、反動軟件，嚴禁登錄黃色、迷信、反動網站，做好計算機病毒的防範工作。

8、工作人員須隨時監測機器和網絡狀況，確保計算機和網絡安全運轉。

9、機房開放結束時，工作人員務必要關妥門窗，認真檢查並切斷每一台微機的電源和所有電器的電源，然後切斷電源總開關。

(二)操作人員權限等級分配製度

1、校領導統一確定操作人員職能權限。

2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

3、教師用户帳號、密碼由網絡管理員發放，並統一管理。

4、學校計算機管理人員需定期維護計算機軟件和數據，重要信息定期進行檢查和備份。

5、網絡管理員負責校園用户計算機系統能夠正常上網，為用户帶給日常網絡維護服務和日常數據備份。

(三)賬號安全保密制度

1、網絡用户的賬號、密碼不得外傳、外借。

2、非法用户使用合法用户的賬號進入校園網的，追究該帳號擁有者的安全職責。

(四)計算機病毒防治制度

1、學校購買使用公安部頒佈批准的電腦殺毒產品。

2、未經許可證，任何人不得攜入軟件使用，防止病毒傳染。

3、凡需引入使用的軟件，均須首先防止病毒傳染。

4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

5、在各種殺毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟件。

6、建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到移動存儲設備上，以防遭病毒破壞而遺失。

7、及時關注電腦界病毒防治狀況和提示，根據要求調節電腦參數，避免電腦病毒侵襲。

(五)安全教育培訓制度

1、學校組織教師認真學習《計算機信息網絡國際互聯網安全保護管理辦法》，提高教師的維護網絡安全的警惕性和自覺性。

2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》，使他們具備基本的網絡安全知識。

3、校管理中心對信息源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機信息網絡國際互聯安全保護管理辦法》，杜絕發佈違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息資料。

(六)、事故和案件及時報告制度

1、任何單位和個人不得利用互聯網製作、複製、查閲和傳播下列信息：煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權，推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

2、理解並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關帶給有關安全保護的信息、資料及數據文件，協助公安機關查處透過國際聯網的計算機信息網絡的違法犯罪行為。

3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

(七)、應對大面積病毒應急處理方案

1、制定計算機病毒防治管理制度和技術規程，並檢查執行狀況;

2、培訓計算機病毒防治管理人員;

3、採取計算機病毒安全技術防治措施;

4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;

5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄;

6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;

7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源;

8、對因計算機病毒引起的計算機信息系統癱瘓、程序和數據嚴重破壞等重大事故及時向公安機關報告，並保護現場。

除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

安全信息自查報告篇7

為落實“教育部辦公廳關於開展網絡安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網絡與信息安全工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網絡與信息安全專項檢查工作的通知”(陝教保【20xx】8號)，全面加強我校網絡與信息安全工作，校信息化建設領導小組辦公室於9月16日-25日對全校網絡、信息系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

一、學校網絡與信息安全狀況

本次檢查採用本單位自查、遠程檢查與現場抽查相結合的方式，檢查資料主要包含網絡與信息系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及信息系統28個、各類網站89個。

從檢查狀況看，我校網絡與信息安全總體狀況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點資料。網絡信息安全工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，信息安全風險得到有效降低;比較重視信息系統(網站)系統管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網信息系統(網站)持續安全穩定運行。但在網絡安全管理、技術防護設施、網站建設與維護、信息系統等級保護工作等方面，還需要進一步加強和完善。

二、20xx年網絡信息安全工作狀況

1.網絡信息安全組織管理

按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網絡信息安全工作實行“三級”管理。學校設有信息化工作領導小組，校主要領導擔任組長，信息化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網絡信息安全工作，授權信息辦對全校網絡信息安全工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔信息系統安全技術防護與技術保障工作。各處室、學院承擔本單位信息系統和網站信息資料的直接安全職責。

2.信息系統(網站)日常安全管理

學校建有“校園網管理條例”、“中心機房安全管理制度“、“數據安全管理辦法”、“網站管理辦法”、“服務器託管管理辦法”、“網絡故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站信息上傳審籤制度、信息系統數據保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日誌等，隨時掌握系統(網站)狀態，保證正常運行。

3.信息系統(網站)技術防護

校園網數據中心建有必須規模的綜合安全防護措施。

一是建有專業中心機房，配備視頻監控、備用電力供應設備，有防水、防潮、防靜、温濕度控制、電磁防護等措施，進出機房實行門禁和登記制度;

二是網絡出口部署有安全系統，站羣系統部署有應用防火牆，並定期更新檢測規則庫，重要信息系統建立專網以便與校園網物理隔離;

三是對服務器、網絡設備、安全設備等定期進行安全漏洞檢查，及時更新操作系統和補丁，配置口令策略保證更新頻度;

四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

五是對重要系統和數據進行定期備份，並建有災備中心。

4.信息安全應急管理

20xx年制定了《西北農林科技大學網絡與信息安全突發事件應急預案》。網教中心為應急技術支持單位，確保網絡安全事件的快速有效處置。

5.信息安全教育培訓

20xx年派員參加了陝西省信息安全保密培訓。暑期處級幹部培訓安排有信息安全與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

三、檢查發現的主要問題

對照《通知》中的具體檢查項目，我校在信息安全工作上還存在必須的問題：

1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登錄過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、數據備份重視不夠、信息保密意識差等問題(20xx年發生2起個人保密信息上傳網站的事件)。

2.技術防護方面：校園網安全技術防護設施仍不足，如缺少數據中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對服務器、信息系統(網站)進行安全漏洞掃描與隱患檢查。

3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

4.信息系統等級保護工作尚未全面開展。

5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

四、整改措施

針對存在的問題，學校信息化領導小組專門進行了研究部署。

1.進一步完善網絡信息安全管理制度，規範信息系統和網站日常管理維護工作程序。加強網管員技術培訓，提高安全意識和技術潛力。

2.繼續完善網絡信息安全技術防護設施，配備必要的安全防禦和檢測設備，實行信息系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對服務器、操作系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站羣系統管理平台，目前已將多個部門共計12個網站遷移到站羣系統管理平台。今後將加大推進力度，逐步將全部各級網站遷入站羣系統管理平台，提高網站技術安全性能。

4.全面開展信息系統等級保護工作，按照新頒佈的《教育行政部門及高等院校信息系統安全等級保護定級指南》，完成所有在線系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

6.對院(系)管機房或學習室強制認證和審計。

五、幾點推薦

1.推薦按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。(“網絡安全經費預算投入狀況”也是教技廳函[20xx]51號文件9個檢查項目之一);

2.推薦在20xx年數字校園建設經費裏列支專項經費用於等保定級、測評、整改等工作;

3.推薦各類網站在適當的時候(最好是改版時)加入學校站羣系統管理平台，一旦加入該站羣系統管理平台，管理者將無需思考網站的技術安全及風險，只需思考網站的信息與資料安全。

安全信息自查報告篇8

我鎮在縣委、縣政府的領導下，認真按照縣關於電子政務工作的總體部署和要求，對電子政務外網信息安全情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，機構健全。我鎮高度重視電子政務工作，成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組，統一領導鎮電子政務工作，研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室，並指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責信息更新及網絡維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據市、縣文件要求，制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、文件發佈審核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網絡和信息安全情況。

一是加強網絡運行維護工作。加強網絡運行維護隊伍建設，進一步充實網絡運行維護人員，鎮黨政綜合辦公室確定兼職網絡信息管理員，負責及時提供和審核本部門信息內容。同時按照縣安全管理要求，制定和完善了我鎮電子政務安全保密措施，落實安全保密工作責任制，未發現網絡異常。

三、技術防護手段建設

切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件，互聯網出口處部署了防火牆，並且定期進行漏洞掃描、病毒木馬檢測，有效防範了病毒、木馬、駭客等網絡攻擊，確保了信息和網絡運行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦設備陳舊老化，專門用於電子政務的電腦使用時間久，運行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是信息未能完全做到及時更新，電子政務管理、使用有待於進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳教育，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全縣電子政務培訓，為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，並在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用於電子政務的電腦能時刻處於健康狀態。