信息安全自查报告三篇

篇一：网络与信息安全自查报告

网络与信息安全自查报告

为进一步加强我司网络与信息安全工作，认真查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全管理措施，减少安全风险，提高应急处置能力，确保全镇网络与信息安全，我司对网络与信息安全状况进行了自查自纠和认真整改，现将自查自纠情况报告如下：

一、计算机涉密信息管理情况

今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对所有文件进行加密，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全情况

一是网络安全方面。我司所有电脑安装了防病毒软件，帐号采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安

装、防病毒软件安装与升级、木马病毒检测、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

三是日常管理方面切实抓好外网管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、软件管理等。

三、硬件设备使用合理，软件设置规范，设备运行状况良好。

我司每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故；UPS运转正常。网站系统安全有效，暂未出现任何安全隐患。

四、通讯设备运转正常

我司网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

五、严格管理、规范设备维护

我司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全知识宣传，使全体人员意识到了，计算机安全保护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

六、网站安全

我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、信息保密与保密区域的设置

为保证信息安全，公司对信息文件资料进行等级划分，按照【绝密、保密、内部、公开】四个级别进行分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，根据重要程度进行了划分， 按照【绝密区域、保密区域、内部区域、公开区域】四个级别进行划分，实行限制管理，非工作人员以及直属管理人员不得随意进出。

八、安全制度制定与落实情况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我司结合自身情况制定计算机系统安

全自查工作制度，做到四个确保：一是系统管理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织人员学习有关网络知识，提高计算机使用水平，确保预防。

九、安全培训与教育

为保证我司网络安全有效地运行，减少病毒侵入，我司就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

九、自查存在的问题及整改意见

我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

（一）加强设备维护，及时更换和维护好故障设备。

（二）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好网络安全工作。

篇二：信息安全自查报告

篇一：信息安全自查报告

信息安全自查报告

依兰县中医医院

信息科

依兰县中医医院信息安全自查报告

由于目前网络环境的严峻形势，我院对信息安全情况进行了自检自查，先将情况汇报如下：

一、 信息安全自查工作组织开展情况

1、成立了信息安全检查领导小组，由王学伟院长任组长，副院长朱光耀任副组长，信息科林伟明等为组员，负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。

2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作情况

信息安全检查行动小组对医疗信息系统的情况逐项排查。

1、 系统安全基本情况自查

医疗信息系统为实时性系统，对医院主要业务影响较高，系统均采用windows操作系统，灾备情况为系统级灾备，采用金山网络版杀毒软件与防火墙。

2、 安全管理自查情况

人与管理方面，指定专职信息安全员，成立信息安全管理机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》，资产管理方面，指定了专人进行资产管理，完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

3、 网络与信息安全培训情况

制定了《依兰县中医医院信息安全培训计划》，2012年上半年组织信息安全教育培训2次，接受信息安全培训人员50人，占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。

4、 信息安全应急管理

我院制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。

自查发现的主要问题

1、安全意识不够，需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。

3、设备维护，更新还不够及时。

三、改进措施与整改

根据自查过程中发现的不足，同时结合我院实际，将着重对以下几个方面进行整改：1、加强医院职工信息安全教育培训工作，增强信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。篇二：信息系统安全自查报告2014

**市旅游局2014年政府信息系统安全

检查工作自查报告

市工信委：

根据《关于开展2014年全市重点领域网络与信息安全检查的通知》（洪工信字【2014】177

号）文件的精神，我局领导高度重视，立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求，我局对政务网站信息安全管理工作认真组织自查，现将情况汇报如下：

我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行

一、信息安全制度落实情况

1、建立管理机构。我局于2010年成立了信息安全和保密管理工作领导小组，并于2014年调整后，由局长**任组长，副调研员**负责分管信息安全工作。各科室负责人为成员，办公室设在局办公室，设专人负责处理日常工作。

2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订，完善制度，确保政府信息系统安全防护措施。

二、日常信息安全管理情况

1.在信息收集上传过程中，由办公室统一协调，各处室、下属单位把信息统一上报至局办公室，由局办公室审核后再把信息上传发布，从而保证了信息上传的准确性、安全性，决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

2.我局严格文件的收发工作，完善了清点、整理、编号、签收制度，并要求信息管理员定期进行系统全备份。

3.我局每台涉密计算机采用独立内网管理，不与外网接触，防火墙、杀毒软件等皆为国产产品，公文处理软件具体使用微软公司的office系统、金山公司的wps系统，信息系统的第三方服务外包均为国内公司。

4、为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。

三、安全防范措施落实情况

1. 我局网络系统的组成结构及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

2.我局实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字后方可上传；二是开展经常性安全检查，主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

3.我局切实抓好内网、外网、网站和应用软件“五层管理”，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等；三是应用安全，包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。

四、应急响应机制建设情况

1、制定了应急预案，并随着信息化程度的深入，结合我局实际，处于不断完善阶段。

2、及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

五、信息安全检查工作发现的主要问题及整改情况1.存在的主要问题

一是专业技术人员较少，信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面； 三是设备维护、更新还不够及时。

2.下一步的整改计划

根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

一是要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强对计算机信息系统安全防范和保密工作。

二是要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。 三是要要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

最后，希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

2014年7月10日篇三：信息安全自查报告模版

xxx

信息系统安全自查报告

北京市xxx办公室接到《北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统安全检查工作的通知》后，我xxx领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全xxx配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下：

一、 领导高度重视，组织、部门健全

xxx领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了xxx信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。

各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报xxx信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。

二、结合xxx系统安全自查方案，认真开展自查工作（一）安全管理方面：xxx制定了《xxx公文处理应急预案》、《xxx内部网站应急预案》、《xxx网络故障应急预案》、《xxx计算机机房运行维护管理办法》，并着重落实上级部门下发的信息安全政策、法规和规章制度。

确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。 xxx中心机房于2008年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10kv ups电源专供中心机房设备使用，配备一台专用的6kv ups电源专供征收大厅设备使用，并定期对ups电池性能进行相应测试。

xxx办公网络已于2009年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。

（二）安全技术方面：xxx的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分vlan。 xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。 除华为3552交换机有热备份，其他网

络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。

xxx中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。

xxx共有服务器8台，7台服务器的操作系统为windows 2000 server sp4,1台服务器的操作系统为windows 2003 server，所有服务器根据账号策略设置用户密码，强化安全管理。 xxx所有内外网中的路由器和交换机均按照xxx网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。

（三）工作用台式机、笔计本电脑和移动存储介质检查和加固： 及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用guest用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的usb设备，必须进行病毒扫描。

三、存在的主要问题

通过本次自查发现，我xxx信息系统存在不少安全隐患问题，主要有以下几方面：

（一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。

（二）数据的存储及备份机制还不够完善，存在信息丢失的隐患，存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。

（三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。

四、加强安全保护工作的意见和建议

根据信息安全自查的情况，结合实际情况，现就加强xxx信息系统安全工作，提出以下意见和建议：

（一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。

（二）认真落实技术防范措施，着重落实以下等安全保护技术措施：

1、系统重要数据的冗余或备份措施；

2、计算机病毒防治措施；

3、网络攻击防范、追踪措施；

4、研究有关内网补丁升级的措施。

（三）严格防范内外网移动存储混用，加强对移动存储的分类管理，严禁在外网机器处理或保存涉税文件，严格执行内、外网物理隔离制度。

（四）停用内外到外网出口，瑞星防病毒托管服务器升级下挂到市局。

（五）加强网络和安全设备管理，调整网络和安全设备配置，严格网络访问控制策略，保护网络安全。

（六）加强中心机房的管理工作，提高机房运行环境，保障设备安全。

篇三：信息安全自查报告

市信息化办公室：

为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《鹤壁市人民政府关于印发2011年责任目标的通知》(鹤政[2011]17号)和《鹤壁市信息化工作领导小组办公室关于印发2011年信息化责任目标考核办法的通知》(鹤信化办[2011]6号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况以下：

一、自查情况

1、安全制度落实情况：

目前局(馆)已制定了《鹤壁市档案局(馆)网络安全管理制度(试行)》、《鹤壁市档案局(馆)计算机信息系统安全保密管理制度》、《鹤壁市档案局(馆)涉密职员管理制度》等制度并严格执行。局(馆)的信息管护职员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。 网站信息公然水平进一步进步开设了政务公然栏，依照政务公然的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公然本单位的重大活动、发展规划、政策落实等信息，并做到了专人经常更新，职工和群众反应良好。

2、安全防范措施落实情况：

(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

(2)涉密计算机信息系统已建立，处于物理隔离未接进互联网，除专人使用和管理以外任何人不得接触或查看涉密计算机信息系统。制止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一概保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，制止使用来历不明或未经杀毒的一切移动存储介质。

(3)除政务信息公然场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

(4)各室在安装杀毒软件时采用国家主管部分批准的查鸩杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的U盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公然的、未涉密的。

3、应急响应机制建设情况：

(1)制定了初步应急预案，并处于不断完善阶段。

(2)对信息系统数据进行定期备份，以下降或消除各种灾难对正常工作的影响。

4、信息技术产品利用情况：

使用防火墙、安全网闸与进侵检测系统，有效保护信息系统安全。

5、信息安全教育培训情况：

(1)我局不断加强对计算机使用者的安全培训工作，强化每个使用者安全使用网络的能力，进步安全防范意识，对每台进网计算机的使用者、IP地址进行登记造册。

(2)组织职员参加网络安全员培训。增强内部职员的信息安全防护意识，有效进步局(馆)的信息安全防护能力。

二、信息安全检查发现的主要题目及整改情况

1、目前存在的题目：

(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

(2)很多信息系统使用职员安全意识不强，在管理上缺少主动性和自觉性。

(3)网络安全技术管理职员配备较少，信息系统安全方面投进的气力有限。

2、整改措施：

(1)再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部份进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

《信息安全自查报告三篇》出自：百味书屋
链接地址：http://www.850500.com/news/64502.html
转载请保留,谢谢!