網絡信息安全自查報告【多篇】

信息安全自查報告 篇一

按照市政府辦公室《關於開展重點領域網絡與信息安全檢查的通知》要求，我局對網絡信息安全進行了認真自查，現將有關情況報告如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。為規範信息安全工作，落實好信息安全的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要信息系統全面排查並填記有關報表、建檔留存，並將網站信息安全管理工作具體落實到個人。

2、組織進行信息排查。信息安全檢查小組對照信息系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情況

1、系統安全基本情況自查。

XX局網站系統為實時性系統，目前擁有Dell服務器1台、TP-LINK路由器1台，系統採用Windows操作系統，災備情況為系統級災備，該系統與互聯網連接，有外包網絡公司提供的管控防火牆提供安全防護。

2、安全管理自查情況。

人員管理方面，指定了兼職信息安全員，重要崗位人員全部簽訂安全保密協議。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、改進措施與整改效果

根據自查過程中發現的不足，同時結合我單位實際，將着重對以下幾個方面進行整改：

1、加強單位在崗職工信息安全教育培訓工作，增強信息安全防範和保密意識。

2、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。

最新信息安全自查報告 篇二

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網絡與信息安全檢查行動的通知》文件精神，我台在青島市文廣新局的統一部署下，對本台網絡與信息安全情景進行了自查，現彙報如下：

一、信息安全自查工作組織開展情景

1、成立了信息安全檢查行動小組。由台長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全台的重要信息系統的全面指揮、排查並填記有關報表、建檔留存等。

2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全台網絡與信息安全狀況的掌控。

二、信息安全工作情景

1、8月6日完成信息系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網絡邊界安全性對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬盤播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。

（1）系統安全自查基本情景

硬盤播出系統為實時性系統，對主要業務影響較高。目前擁有DELL服務器5台、惠普服務器2台、cisco交換機2台，操作系統均採用windows系統，數據庫採用SQLServer，災備情景為數據級災備，該系統不與互聯網連接。

非線性修改系統為非實時性系統，對主要業務影響較高。目前擁有DELL服務器6台、華為交換機1台，網關採用UNIX操作系統，數據庫採用SQLServer，災備情景為數據災備，該系統不與互聯網連接，安全防護策略採用默認規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情景為數據災備，該系統不與互聯網連接。

（2）、安全管理自查情景

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

（3）、網絡與信息安全培訓情景

制定了《XX市廣播電視台信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，理解信息安全培訓人數40人，站單位中人數的20%。組織信息安全管理和技術人員參加專業培訓4次。

網絡信息安全自查報告 篇三

根據上級文件《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡信息安全保密管理等情況進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府信息化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

為了做好信息化建設，規範政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮信息安全管理工作。

我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的信息；對我鎮產生的數據信息進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着信息化水平不斷提高，人們對網絡信息依賴也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由於我鎮網絡信息方面專業人才不足，對信息安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

最新信息安全自查報告 篇四

由於目前網絡環境的嚴峻形勢，我院對信息安全情景進行了自檢自查，先將情景彙報如下：

一、信息安全自查工作組織開展情景

1、成立了信息安全檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫院的重要信息系統全面排查並填記有關報表，建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認、並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的掌控。

二、信息安全工作情景

信息安全檢查行動小組對醫療信息系統的情景逐項排查。

1、系統安全基本情景自查

醫療信息系統為實時性系統，對醫院主要業務影響較高，系統均採用windows操作系統，災備情景為系統級災備，採用金山網絡版殺毒軟件與防火牆。

2、安全管理自查情景

人與管理方面，指定專職信息安全員，成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》，資產管理方面，

指定了專人進行資產管理，完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情景

制定了《依蘭縣中醫醫院信息安全培訓計劃，20xx年上半年組織信息安全教育培訓2次，理解信息安全培訓人員50人，佔我院總人數40%以上，組織信息安全管理和技術人員參加專業培訓1次。

4、信息安全應急管理

我院制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。

自查發現的主要問題

1、安全意識不夠，需要繼續加強對醫院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全所有方面。

3、設備維護，更新還不夠及時。

三、改善措施與整改

根據自查過程中發現的不足，同時結合我院實際，將着重對以下幾個方面進行整改：

1、加強醫院職工信息安全教育培訓工作，增強信息安全防範和保密意識。

2、要創新完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。

信息安全自查報告 篇五

根據局傳達印發《 》的通知精神，和我處關於做好信息系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的信息系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。根據處信息系統建設計劃，我處在20xx年就制定了市場處計算機網絡和信息工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯繫紐帶，建立以信息科為執行骨幹的系統建設和維護的金字塔型信息安全管理模式。早在20xx市場處就成立專職網絡管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的信息化建設和網絡安全管理以及設備維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及設備保障工作，其中1人按市統一要求進行了專職的網絡安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網絡安全工作制度和工作機制來規範各項信息網絡安全管理工作。信息管理人員能夠嚴格按照保密責任制度和信息報送管理辦法執行工作。針對當前和未來一段時間的信息安全保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排信息安全保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障信息系統的安全、穩定運行，並堅決執行“誰管理誰負責、誰運行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少信息安全事故發生，我處已經設立的相應的網絡防護措施，以防火牆和防毒軟件為核心對內網網絡服務器及整個局域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處

內外網絡安全性能。

2、凡我處工作用計算機全部按照網絡安全隔離系統要求實施，同時對重點計算機進行了殺毒軟件升級和補丁修復，定期對服務器的帳户和口令進行更改，對服務器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及信息安全的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。我處目前已經做到了內網數據雙機熱備，外網數據定期備份等基礎工作，工作人員能熟練進行數據災難恢復工作。對於可能發生的重大信息安全事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化信息安全的制度建設和教育工作，從上到下繼續加強信息安全工作的意識，端正信息安全工作的態度，嚴肅信息安全工作的紀律，並嚴格執行。

（四）安全教育培訓情況。我處已多次對工作人員進行了信息安全方面的教育和培訓，有高級信息管理工程師（CIO）1名。對於普通工作人

員以掌握信息化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處信息系統安全自查後，信息安全薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換設備老化存在安全隱患，很多設備已經使用超過8年。

2、制度上仍有缺失存在，後台維護和前台業務存在一定的交叉，這不符合信息安全工作的最基本要求。

2、部分計算機殺毒軟件的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織信息安全檢查工作，對違反信息安全規定的行為和泄密事故的處理堅決執行 “誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反信息安全規定的行為和泄密事故發生。

信息安全自查報告 篇六

我鎮在縣委、縣政府的領導下，認真按照縣關於電子政務工作的總體部署和要求，對電子政務外網信息安全情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，機構健全。我鎮高度重視電子政務工作，成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組，統一領導鎮電子政務工作，研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室，並指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責信息更新及網絡維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據市、縣文件要求，制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、文件發佈審核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、設備安全、信息安全、管理制度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網絡和信息安全情況。

一是加強網絡運行維護工作。加強網絡運行維護隊伍建設，進一步充實網絡運行維護人員，鎮黨政綜合辦公室確定兼職網絡信息管理員，負責及時提供和審核本部門信息內容。同時按照縣安全管理要求，制定和完善了我鎮電子政務安全保密措施，落實安全保密工作責任制，未發現網絡異常。

三、技術防護手段建設

切實做好信息安全工作。安裝了專門的殺毒、殺木馬軟件，互聯網出口處部署了防火牆，並且定期進行漏洞掃描、病毒木馬檢測，有效防範了病毒、木馬、駭客等網絡攻擊，確保了信息和網絡運行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦設備陳舊老化，專門用於電子政務的電腦使用時間久，運行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是信息未能完全做到及時更新，電子政務管理、使用有待於進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳教育，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全縣電子政務培訓，為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，並在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用於電子政務的電腦能時刻處於健康狀態。

信息安全自查報告 篇七

根據省文件精神，我局開始了信息安全自查工作，結合工作實際，現彙報如下：

一、信息安全自查工作開展情況

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開展全局重點領域網絡和信息安全大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網絡信息安全，認真填寫排查記錄，建立排查台帳，做到專人維護，專人管理，確保網絡信息安全。

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機等設備，通過檢查，我局所有管理系統和計算機全部安裝了殺毒軟件、防火牆等，沒有安全風險存在，同時每台計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發生。

二、信息安全工作情況

1、在安全管理上，建立信息網絡安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善信息安全各項規章制度，與信息安全員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

2、在防護技術上，加大了網絡防護措施，檢查了互聯網的連接情況，對外聯的出口進行了安全控制，分別設置了安全密碼進行傳輸，確保計算機的正常運行。

3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的信息不丟失。

最新信息安全自查報告 篇八

根據上級領導部門文件精神，我校信息安全領導小組對學校信息安全情景進行了自檢自查，現將情景彙報如下：

一、信息安全自查工作組織開展情景

1、在上級部門的組織下，我校成立了信息安全檢查領導小組，由學校黨支部書記擔任組長，學校副校長擔任副組長，信息技術教師楊發福、馬銀花為組員，負責對全校的重要信息系統全面排查並填記有關報表、建檔留存。

2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全校網絡與信息安全狀況的掌控。

二、信息安全工作情景

每學期開學學校信息安全領導小組對學校機房設備、學校網校及信息發佈狀況情景進行逐項排查。

1、系統安全基本情景自查

學校機房設備為硬件系統，對學校主要業務影響較直接。目前擁有tp-link交換器器3台、ip-路由器1台、系統均採用windows操作系統，打印室系統承載學校主要文件打（復）印，該系統不與互聯網連接。

2、安全管理自查情景

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、網絡與信息安全培訓情景

制定了《阿尕爾森鄉頭道灣學校年度信息安全培訓計劃》，20xx年上半年組織信息安全教育培訓1次，理解信息安全培訓人數51人，佔公司總人數的92%，組織信息安全管理和技術人員參加專業培訓1人次。

4、信息安全應急管理

我校制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對學校教師的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

4、沒有建立災系統

5、沒有建立防火牆系統

四、改善措施與整改

根據自查過程中發現的不足，同時結合我校實際，將着重對以下幾個方面進行整改：

1、加強學校教師信息安全教育培訓工作，增強信息安全防範和保密意識。

2、要完善信息安全工作機制，進一步規範辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時維護設備、更新軟件，以做好信息系統安全防範工作。

信息安全自查報告 篇九

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統進行自查工作，現將自查情況自查如下：

一、網絡與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門户網維護密碼防護升級，市直各單位的信息系統的運行情況摸底調查、市直各單位客户機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政門户網站信息發佈審核制度》、《常寧市網絡與信息安全應急預案》、《常寧黨政門户網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門户網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期信息安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障書，加強互聯網出口訪問的實時監控，確保十八大期間信息系統安全。

三、自查發現的主要問題和麪臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、信息安全經費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全情況進行抽查。檢查組共掃描了18個單位的門户網站，採用自動和人工相結合的方式對15台重要業務系統服務器、46台客户端、10台交換機和10台防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強信息安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

5、信息基礎設施網絡安全自查報告

根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》（x政辦［20xx］140號）的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

（一）信息網絡安全組織落實情況。

成立了縣衞生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衞生單位主要負責人為成員，並設Z了專職信息安全員，做到了分工明確、責任到人。

（二）信息網絡安全管理規章制度的建立和落實情況。為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：一是信息安全員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由信息安全員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防範。

（三）技術防範措施落實情況。

一是制定了網絡信息安全突發事件應急預案，並隨着信息化程度的深入，結合我局實際，不斷加以完善；二是嚴格文件的收發，完善了清點、整理、編號、簽收制度，並要求信息管理員嚴格管理；三是及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；四是計算機由專業公司定點維修，並商定其給予應急技術支持，重要系統皆為政府指定的。產品系統；五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配Z安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查並加固處理。

（四）執行計算機信息系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件信息報告制度》要求，由專職人員及時向有關部門報告。

（五）有害信息的制止和防範情況。

截至目前，暫未發現我局門户網站及政府信息公開平台存在散播不當政治言論等有害信息的現象，並安排信息安全人員定期瀏覽排查，及時發現問題。加強對衞生系統工作人員的信息安全宣傳教育，提高信息安全防範意識和應急處理能力。

（六）黨政機關保密工作。

制定了縣衞生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用户名和開機密碼為其專有，且規定嚴禁外泄。

（七）重要信息系統等級保護工作開展情況。

按照國家信息安全等級保護有關要求，全面開展衞生系統信息系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位信息系統進行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常信息系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防範意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，應圍繞信息系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處Z、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

（二）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

（三）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

（四）加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統安全的防範和保密意識。

信息安全自查報告 篇十

xxx縣信息中心：

根據縣人民政府辦公室《關於進一步加強政府網站信息安全管理的通知》(x府辦函〔20xx〕146號)文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)信息安全組織落實情況

調整了縣衞生局信息安全領導小組《關於調整信息安全領導小組的通知》(x衞發〔20xx〕21號)，局長任組長，分管副局長任副組長，各醫療衞生單位主要負責人為成員，衞生局網管中心負責信息安全具體工作，做到了責任到人、分工明確。

(二)重要信息安全管理系統的規章制度的建立和落實情況

為確保信息網絡安全，我局制定了信息安全管理制度、上網信息保密審查制度；制定了政務信息上報審核制度，建立了政務信息上報審核台賬；對網站管理及登陸口令進行規範管理；對賬户口令進行規範設置。

同時我局結合自身情況制定信息安全自查工作制度，做到二個確保：一是信息安全員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實。

(三)政府信息公開情況

及時進行政府信息公開。最後一次公開時間：20xx年10月30日。及時進行公眾信息網站內容更新維護。最後一次更新時間：20xx年10月30日。建立了政府信息公開內容審核制度和台賬，公眾信息網站運行正常。

(四)人員培訓及責任追究

對相關人員進行了信息安全管理的普及培訓教育。建立了安全責任追究制，對違反信息安全規定行為和造成泄密事故、信息安全事故的，將對責任人和有關負責人進行責任追究並懲處。

二、信息安全存在問題

一是信息管理技術人員較少，信息系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；

三是個別職工保密意識還不夠高，要加強防範意識。

三、整改措施、效果及相關建議

針對以上自查中發現的隱患與不足，為進一步加強信息網絡系統安全，特制定以下整改措施。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數據和業務系統備份等各項工作，確保信息系統安全正常運行。

(二)強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府信息系統安全管理水平。

通過以上的一些整改措施，信息安全工作有了很大的提高，下一步要繼續加強此方面的學習研究，多做一些信息安全方面的培訓班，讓整個衞生系統更多的人懂得此方面的安全知識並養成良好的操作習慣，爭取信息安全工作再上一個台階。