信息安全自查自糾報告多篇

【第1篇】網絡信息安全自查自糾報告

市信息辦：

為了貫徹落實《關於加強全省政務信息網和政府網站安全保障工作的緊急通知》的精神，嚴防黑客攻擊、網絡中斷、病毒傳播、信息失竊密，為創造良好的網絡信息環境，現就我縣網絡信息安全自查自糾情況彙報如下：

一、高度重視加強奧運會期間網絡信息安全工作

我信息中心接到市信息辦轉發的《關於加強全省政務信息網和政府網站安全保障工作的緊急通知》後，從維護社會穩定、經濟命脈、人民利益的政治高度，充分認識做好網絡信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護,做好我縣轄區內的網絡和信息系統的安全防範和安全技術指導工作。

二、按要求嚴格落實網絡信息安全各項制度

1．責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發佈審核等制度的落實。

嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2．原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發佈誰負責”和屬地化管理的原則，認真履行網絡信息安全保障職責。

3．“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1．清查網站隱患。針對政府網站和應用系統的程序升級、賬户、口令、軟件補丁、殺病毒、外部接口以及服務器託管、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2．加強安全策略管理。快速對面臨的網絡信息安全風險、已有的網絡信息安全防護措施開展了一次有針對性的檢查。重點是防病毒，並強制個別單位查殺完病毒後再接入我政務網。

3．強化政務內網和政務專網（政務外網）物理隔離。我們針對本單位和轄區內政務網用户，重點清查了政務內網和政務專網的接入情況，排除了政務內網和政務專網共用設備、混接等安全隱患，政務內網和政務專網（政務外網）嚴格實行了物理隔離。

4．嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

5．加強內部安全的責任管理。縣政府網站自去年6月份併入我信息中心以來，我們就規範了信息的採集、審核和發佈流程，堅持“誰發佈誰負責”，嚴格信息發佈審核程序。奧運期間將組織安排專人值班，定期檢查網站和網絡的運行情況，嚴防被黑。

四、認真抓好網絡信息安全自查和整改

通過自查，我們發現我信息中心安全隱患還是存在，原因是由於經費問題一直未配置防火牆，待經費解決後，隨着防火牆的配置，涉及到的有關問題逐步解決，將會進一步加強網絡信息安全管理。

【第2篇】區醫院信息安全自查自糾報告

區醫院信息安全自查自糾報告

為了貫徹落實《關於開展全區信息安全檢查工作的通知》精神，切實加強國慶和十一屆全運會期間信息安全防範工作，創造良好的網絡信息環境，現就我院網絡信息安全自查自糾情況彙報如下：

一、高度重視全運會期間網絡信息安全工作

我院接到《關於開展全區信息安全檢查工作的通知》後，從維護社會穩定、經濟命脈、人民利益的政治高度，充分認識做好國慶、全運會期間網絡信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和信息系統的安全保護。

二、我院網絡安全現狀

全院共有計算機22台，連接互聯網12台，兼職網絡管理人員一名，定期對計算機進行病毒查殺。目前，網絡運行良好，未在網上存儲、傳輸國家祕密信息，未發生過失密、泄密現象。為及時預防和處理各種信息安全事故，確保網絡系統絕對暢通、絕對安全，提高信息安全管理水平，我們加強了信息保密和網絡安全管理工作，成立了以“一把手”為組長，副院長為副組長，其他主要科室負責人為成員的網絡信息系統安全工作領導小組，制定了信息安全規章制度，並統一安裝了正版殺毒軟件、防火牆，有效的消除了網絡信息不安全隱患。

三、按要求嚴格落實網絡信息安全各項制度

1．責任制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、信息發佈審核等制度的落實。

嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2．原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發佈誰負責”和的原則，認真履行網絡信息安全保障職責。

3．“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

四、網絡安全存在的不足及整改措施

針對目前我院網絡安全方面存在的不足，提出以下幾點整改辦法：

1、加強我院計算機操作技術、網絡安全技術方面的培訓，強化我院計算機操作人員對網絡病毒、信息安全的防範意識；

2、加強我院計算機操作人員在計算機技術、網絡技術方面的學習，不斷提高我院計算機使用和管理人員的技術水平。

【第3篇】科技信息系統和網站安全自查自糾報告

科技信息系統和網站安全自查自糾報告

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立了以局長任組長，一名副局長任副組長，各職能科室負責人為成員的市科技局網絡安全工作領導小組。下設辦公室，明確了一名兼職辦公室主任和一名兼職安全員。對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，制定了信息安全制度和程序，做到按制度辦事，提高執行力。同時我局還選派信息員參加市委保密委員會組織的保密普查培訓，並簽訂了《保密普查承諾書》。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部不能聯網，明確責任人和保管人，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等，對非涉密計算機設置了防火牆、殺毒軟件等。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，並符合有關的安全規定，網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了市委辦組織的信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全維護工作情況

目前我局使用市政大樓統一的網絡，網絡的安裝及所遇到的問題均由市信息中心工作工員幫助解決。

七、信息安全檢查工作發現的主要問題及整改情況

（一）存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的.力量有限。

二是規章制度體系初步建立，但還不完善。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

（二）下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將着重以下幾個方面進行整改：

一是加強對計算機安全知識的培訓，進一步提高幹部職工的網絡安全知識。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，不斷提高幹部職工安全防護意識。