信息系統安全檢查的自查情況報告

信息系統安全檢查的自查情況報告（通用16篇）

　　辛苦的工作在不經意間已告一段落了，回看這段時間的工作，有驚喜，也存在著問題，好好地做個總結并寫一份自查報告吧。那么一般自查報告是怎么寫的呢？以下是小編精心整理的信息系統安全檢查的自查情況報告，僅供參考，大家一起來看看吧。

　　信息系統安全檢查的自查情況報告 1

　　為進一步加強我司網絡與信息安全工作，認真查找我司網絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮網絡與信息安全，我司對網絡與信息安全狀況進行了自查自糾和認真整改，現將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來，我司加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。

　　對涉密計算機（含筆記本電腦）實行了加密軟件對所有文件進行加密，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。

　　我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統安全方面實行領導審查簽字制度。

　　凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網管理

　　確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；

　　三是應用安全，包括網站、郵件系統、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我司網絡系統的組成結構及其配置合理，并符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　六、網站安全

　　我司對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

　　七、信息保密與保密區域的`設置

　　為保證信息安全，公司對信息文件資料進行等級劃分，按照【絕密、保密、內部、公開】四個級別進行分別管控，限制無權限和不相關人員接觸公司機密；公司內部的區域，根據重要程度進行了劃分， 按照【絕密區域、保密區域、內部區域、公開區域】四個級別進行劃分，實行限制管理，非工作人員以及直屬管理人員不得隨意進出。

　　八、安全制度制定與落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我司結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員于每周定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網絡安全有效地運行，減少病毒侵入，我司就網絡安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　十、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬┘訌娫O備維護，及時更換和維護好故障設備。

　�。ǘ�）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好網絡安全工作。

　　信息系統安全檢查的自查情況報告 2

　　一、加強領導，成立了網絡與信息安全工作領導小組

　　為進一步加強全系統網絡信息系統安全管理工作，我局成立了網絡與信息系統安全保密工作領導小組，做到分工明確，職責具體到人。安全工作領導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。

　　分工與各自的職責如下：曾自強副局長為我局計算機網絡與信息系統安全保密工作第一職責人，全面負責計算機網絡與信息安全管理工作。辦公室主任吳萬夫分管計算機網絡與信息安全管理工作。劉林聲負責計算機網絡與信息安全管理工作的日常事務，上級教育主管部門發布的信息、文件的接收工作。王志純負責計算機網絡與信息安全管理工作的日常協調、督促工作。蘇宇負責網絡維護和日常技術管理工作。

　　二、完善制度，確保了網絡安全工作有章可循

　　為保證我系統計算機網絡的.正常運行與健康發展，加強對學校網的管理，規范網絡使用行為，根據《中國教育和科研計算機網絡管理辦法（試行、》、《關于進一步加強桃江縣教育系統網絡安全管理工作的通知》的有關規定，制定了《桃江縣教育系統網絡安全管理辦法》、《上網信息發布審核登記表》、《上網信息監控巡視制度》、《桃江縣教育系統網絡安全管理職責狀》等相關制度、措施，確保網絡安全。

　　三、強化管理，加強了網絡安全技術防范措施

　　我系統計算機網絡加強了技術防范措施。

　　一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網絡。

　　二是安裝瑞星和xx兩種殺毒軟件，網絡管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發現問題立即解決。

　　三是網絡與機關大樓避雷網相聯，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設備防雷、防盜、防火，保證設備安全、完好。

　　四是及時對服務器的系統和軟件進行更新。

　　五是密切注意CERT消息。六是對重要文件，信息資源做到及時備份。創立系統恢復文件。

　　我局網絡安全領導小組每季度對全系統機房、學校辦公用機、多媒體教室及學校電教室的環境安全、設備安全、信息安全、管理制度落實情景等資料進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

　　信息系統安全檢查的自查情況報告 3

　　根據上級文件《關于集中開展全縣網絡清理檢查工作的通知》，我鎮組織落實，對網絡安全基礎設施建設情景、網絡安全防范技術情景及網絡信息安全保密管理等情景進行了自查，對我鎮的網絡信息安全建設進行了深刻的剖析，現將自查情景報告如下：

　　一、成立領導小組

　　為進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，職責具體到人，確保網絡清理工作順利實施。

　　二、我鎮網絡安全現狀

　　我鎮的政府信息化建設從開始到此刻，經過不斷發展，逐漸由原先的沒有太高安全標準的網絡升級為此刻的具有必須安全性的辦公系統。目前我鎮電腦均采用殺毒軟件對網絡進行保護及病毒防治。

　　三、我鎮網絡安全管理

　　為了做好信息化建設，規范政府信息化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站資料管理等各方面都作了詳細規定，進一步規范了我鎮信息安全管理工作。

　　我鎮定期對網站上的所有信息進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密資料的信息；對我鎮產生的數據信息進行嚴格、規范管理，并及時存檔備份；此外，我鎮在全鎮范圍內組織相關計算機安全技術培訓，并開展有針對性的“網絡信息安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府信息網絡正常運行。

　　四、網絡安全存在的不足及整改措施

　　目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防范意識較為薄弱；二是病毒監控本事有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理本事不夠。

　　針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、信息安全威脅的防范意識，做到早發現，早報告、早處理。

　　2、加強我鎮干部職工在計算機技術、網絡技術方面的.學習，不斷提高干部計算機技術水平。

　　3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，為我鎮網絡的穩定運行供給硬件保障。

　　五、對網絡清理檢查工作的意見和提議

　　隨著信息化水平不斷提高，人們對網絡信息依靠也越來越大，保障網絡與信息安全，維護國家安全和社會穩定，已經成為信息化發展中迫切需要解決的問題，由于我鎮網絡信息方面專業人才不足，對信息安全技術了解還不夠，期望上級部門能加強相關知識的培訓與演練，以提高我們的防范本事。

　　信息系統安全檢查的自查情況報告 4

　　一、網絡與信息安全自查工作組織開展狀況

　　9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與信息安全進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的信息系統的運行狀況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

　　二、信息安全工作狀況

　　透過上半年電政辦和各單位的努力，我市在網絡與信息安全方面主要完成了以下工作：

　　1、所有接入市電子政務網的系統嚴格遵照規范實施，我辦根據《常寧市黨政門戶網站信息發布審核制度》、《常寧市網絡與信息安全應急預案》、《“中國常寧”黨政門戶網站值班讀網制度》、《"中國常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

　　2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

　　3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，并協助、督促相關部門進行安全加固。

　　4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯網出口訪問的實時監86、控，確保十八大期間信息系統安全。

　　三、自查發現的主要問題和面臨的威脅分析

　　透過這次自查，我們也發現了當前還存在的一些問題：

　　1、部分單位規章制度不夠完善，未能覆蓋信息系統安全的所有方面。

　　2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規范的狀況。

　　3、存在計算機病毒感染的狀況，個性是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

　　4、信息安全經費投入不足，風險評估、等級保護等有待加強。

　　5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

　　四、改善措施和整改結果

　　在認真分析、總結前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要信息系統安全狀況進行抽查。檢查組共掃描了18個單位的門戶網站，采用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

　　檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，帶給了一次全面的安全風險評估服務，受到了服務單位的.歡迎和肯定。檢查從自查狀況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面了解了各單位信息安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改推薦，督促有關單位對照報告認真落實整改。透過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障潛力顯著提高。

　　五、關于加強信息安全工作的意見和推薦

　　針對上述發現的問題，我市用心進行整改，主要措施有：

　　1、對照《衡陽市人民政府辦公室關于開展全市重點領域網絡與信息安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

　　2、繼續加大對機關全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

　　3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

　　4、繼續完善信息安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

　　5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

　　信息系統安全檢查的自查情況報告 5

　　根據縣政府辦公室《關于印發墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》（墊江府辦發〔20xx〕60號）文件精神。我鎮對信息系統安全情景進行了自查，現匯報如下：

　　一、信息系統安全檢查基本情景

　　為規范和落實信息系統安全檢查，我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》，并成立了信息安系統安全工作領導小組，并對此次檢理工作做了統一安排，由我鎮黨政辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。二是清理網絡管理安全，包括網絡結構、密碼管理、ip管理、互聯網行為管理等。三是清理應用管理安全，公文傳輸系統、軟件管理等，不斷規范網絡安全管理，構成了良好的安全保密環境。

　　二、信息安全工作情景

　　一是結合我鎮實際制定了初步應急預案，并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外泄。三是嚴格文件的收發程序，完善收發文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，干部職工的.保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規章制度體系有待進一步完善。

　　四、改善措施

　　一是要繼續加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情景進行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進一步完善信息安全制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

　　五、對信息系統安全檢查工作的意見和提議

　　一是進一步加大對信息系統安全工作人員的業務培訓。由于很多辦公室的信息系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，期望進一步加強對計算機信息系統安全管理工作的業務操作培訓。

　　二是加強對干部職工的信息系統安全教育。經過開展專題警示教育培訓，增強信息系統安全意識，提高做好信息系統安全工作的主動性和自覺性。

　　三是加強分類指導。由于各科的工作性質不一樣，信息系統安全的防護級別也不一樣。期望結合各科室工作實際，對重點信息系統安全部門和非重點信息系統安全部門進行分類指導。

　　信息系統安全檢查的自查情況報告 6

　　為了貫徹落實《關于加強全省政務信息網和安全保障工作的緊急通知》的精神，切實加強北京奧運會期間政務信息網運行管理和全省安全防范工作，嚴防黑客攻擊、網絡中斷、病毒傳播、信息失竊密，為奧運會順利舉辦創造良好的網絡信息環境，現就我縣網絡信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會期間網絡信息安全工作

　　我信息中心接到市信息辦轉發的《關于加強北京奧運會期間全省政務信息網和安全保障工作的緊急通知》后，從維護社會穩定、經濟命脈、人民利益的政治高度，充分認識做好奧運會期間網絡信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實職責，強化防護措施，加強對本單位網絡和信息系統的安全保護，做好我縣轄區內的網絡和信息系統的安全防范和安全技術指導工作。

　　二、按要求嚴格落實網絡信息安全各項制度

　　1、職責制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全職責制、應急預案、值班值守、信息發布審核等制度的落實。

　　嚴格落實領導職責制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

　　2、原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”和屬地化管理的原則，認真履行網絡信息安全保障職責。

　　3、“五到位”。堅決做到領導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發生重大安全職責事故的，要嚴肅追究相關人員的職責。

　　三、進一步強化安全防范措施

　　1、清查網站隱患。針對應用系統的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　2、加強安全策略管理�？焖賹γ媾R的網絡信息安全風險、已有的網絡信息安全防護措施開展了一次有針對性的檢查。重點是防病毒，并強制個別單位查殺完病毒后再接入我政務網。

　　3、強化政務內網和政務專網（政務外網）物理隔離。我們針對本單位和轄區內政務網用戶，重點清查了政務內網和政務專網的'接入情景，排除了政務內網和政務專網共用設備、混接等安全隱患，政務內網和政務專網（政務外網）嚴格實行了物理隔離。

　　4、嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡，能夠禁止在沒有防護措施的情景下將國際互聯網等公共信息網絡上的`數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密信息。

　　5、加強內部安全的職責管理�？h自去年6月份并入我信息中心以來，我們就規范了信息的采集、審核和發布流程，堅持“誰發布誰負責”，嚴格信息發布審核程序。奧運期間將組織安排專人值班，定期檢查網站和網絡的運行情景，嚴防被黑。

　　四、認真抓好網絡信息安全自查和整改

　　經過自查，我們發現我信息中心安全隱患還是存在，原因是由于經費問題一向未配置防火墻，待經費解決后，隨著防火墻的配置，涉及到的有關問題逐步解決，將會進一步加強網絡信息安全管理。

　　信息系統安全檢查的自查情況報告 7

　　根據上級領導部門文件精神，我校信息安全領導小組對學校信息安全情況進行了自檢自查，現將情況匯報如下：

　　一、信息安全自查工作組織開展情況

　　1、在上級部門的組織下，我校成立了信息安全檢查領導小組，由學校黨支部書記擔任組長，學校副校長擔任副組長，信息技術教師楊發福、馬銀花為組員，負責對全校的重要信息系統全面排查并填記有關報表、建檔留存。

　　2、信息安全檢查小組對照網絡與信息系統的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全校網絡與信息安全狀況的掌控。

　　二、信息安全工作情況

　　每學期開學學校信息安全領導小組對學校機房設備、學校網校及信息發布狀況情況進行逐項排查。

　　1、系統安全基本情況自查

　　學校機房設備為硬件系統，對學校主要業務影響較直接。目前擁有TP-LINK交換器器3臺、ip-com路由器1臺、系統均采用windows操作系統，打印室系統承載學校主要文件打（復）印，該系統不與互聯網連接。

　　2、安全管理自查情況

　　人員管理方面，指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

　　運行維護管理方面，建立了《日常運行維護手冊》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網絡與信息安全培訓情況

　　制定了《阿尕爾森鄉頭道灣學校年度信息安全培訓計劃》，20ｘｘ年上半年組織信息安全教育培訓1次，接受信息安全培訓人數51人，占公司總人數的.92%，組織信息安全管理和技術人員參加專業培訓1人次。

　　4、信息安全應急管理

　　我校制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據，本年度沒有發生信息安全事故。

　　三、自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對學校教師的信息安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3、設備維護、更新還不夠及時。

　　4、沒有建立災系統

　　5、沒有建立防火墻系統

　　四、改進措施與整改

　　根據自查過程中發現的不足，同時結合我校實際，將著重對以下幾個方面進行整改：

　　1、加強學校教師信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的設備投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

　　信息系統安全檢查的自查情況報告 8

　　一、網絡信息安全各項制度落實狀況

　　我局嚴格執行《xx省司法行政系統信息網絡管理規定(暫行)》，并制定了《xx市司法局信息與發布管理制度》、《xx市司法局網絡設備維護管理規定》和《數據備份與移動存儲設備管理制度》。并與相關部門簽訂職責書，定期檢查制度的執行狀況，發現問題及時整改。

　　二、硬件及網絡設備管理狀況

　　我們重點清查了內網和外網的接入狀況，排除了內網和外網共用設備、混接等安全隱患，內、外網嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內外網切換，殺毒軟件由網絡管理人員定期升級維護。禁止使用無線網卡、藍牙等無線互聯功能的設備。機房有專人負責管理與維護，無關人員未經批準不得進入機房，更不得動用機房內的網絡設備和資料。

　　網絡及硬件設備確保24小時正常運行，工作溫度持續在25℃以下。內網專用防火墻設置正確，相關安全策略正常啟用。IP地址分配表網絡線標注明晰，并記錄在案。對所有硬盤、移動設備全部按照保密要求進行排檢，所有U盤存放文件務必貼合保密要求，用于內外網傳輸的U盤不得存放文件，內外網計算機嚴格區別使用，不得在外網計算機上存放、操作內部文件。

　　三、軟件系統使用狀況

　　嚴格執行“誰發布、誰負責”的網上信息發布原則，按照《xx市司法局信息采集與發布管理制度》做到信息上網有審批、有記錄，做到“涉密不上網，上網不涉密”，認真履行網絡信息安全保障職責。網絡管理人員定期對相關程序、數據、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發現操作系統漏洞及時修復，確保計算機不受病毒、木馬的侵入。

　　對網站和應用系統的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　做好全部計算機上的.炒股、游戲、聊天、下載、在線視頻等與工作無關的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關行為的發生。

　　四、存在的問題

　　一是機房沒有避雷設備，近期我們會加緊解決。

　　二是部分工作人員的網絡安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網絡與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業務素質的提高當中。

　　通過自查，全局職工對網絡和信息安全保密意識進一步提高，信息網絡安全基本技能有了進一步提升，保障了全區網絡運行效率，加強了網絡安全，規范了辦公秩序，為司法行政各項工作的順利開展帶給了重要的安全保障。

　　信息系統安全檢查的自查情況報告 9

　　根據西衛計生辦發[20xx]132號文件的通知精神，我院領導高度重視，召開相關部門負責人會議，深入學習貫徹文件精神，充分認識開展網絡和信息安全自查工作的重要性和必要性，對自查工作進行了詳細部署，主管院長負責安排信息安全自查工作，并認真記錄自查中發現的問題，及時整改�，F將我院信息安全自查情況報告如下:

　　一、網絡安全管理:

　　我院網絡分為互聯網和局域網(LAN)，兩個網絡物理隔離，保證兩個網絡獨立、安全、高效運行。關注“三大安全問題”檢查。

　　1.硬件安全，包括防雷、防火、防盜、UPS電源連接等。醫院HIS服務器房嚴格按照機房標準建設，工作人員堅持日常巡查，消除安全隱患。HIS服務器、多端口交換機、路由器都有UPS電源保護，在短時間斷電的情況下可以保證設備的正常運行，防止設備因突然斷電而損壞。此外，局域網內所有計算機的USB接口都是完全封閉的，有效避免了外部介質(如u盤、移動硬盤)造成的中毒或泄漏。

　　2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理；網絡結構包括合理的網絡結構、網絡連接的穩定性和網絡設備(交換機、路由器、光纖收發器等)的穩定性。)HIS系統的操作人員，每個人都有自己的登錄名和密碼，并被賦予相應的'操作權限，不得使用他人的操作賬戶，賬戶實行“誰使用，誰管理，誰負責”管理系統。醫院內的互聯網和局域網都實行固定IP地址，由醫院統一分配和管理。未經許可不允許添加新的IP，未分配的IP無法訪問互聯網。

　　二、數據庫安全管理:

　　我院目前運行的數據庫是醫院診療、定價、收費、查詢、統計等業務正常運行的基礎。為了保證醫院各項業務的正常高效運行，數據庫安全管理是極其必要的。

　　我院對數據安全采取了以下措施:

　　(1)將需要保護的部分與數據庫的其他部分分開。

　　(2)采用授權規則，如賬號、密碼、訪問控制方式等。

　　(3)加密數據并將其存儲在數據庫中

　　三、軟件管理:

　　目前我院運行的軟件主要分為三類:HIS系統、常用辦公軟件、殺毒軟件。HIS系統是我們日常業務中最重要的軟件，是保證醫院診療活動正常運行的基礎。自20xx年上線以來，運行穩定，無重大安全問題，并根據業務需求不斷更新和豐富。對于新員工，上崗前會進行培訓，講解HIS系統的操作流程和規范，包括安全知識，確保在使用過程中不會出現重大安全問題。

　　常用的辦公軟件由醫院信息部門統一安裝維護。反病毒軟件是保護計算機系統免受病毒、特洛伊木馬、篡改、癱瘓、攻擊和泄漏的有效工具。所有電腦都安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛士)，定期更新病毒數據庫，確保殺毒軟件的防御能力始終保持在較高水平。

　　四、急診科:

　　我院HIS系統服務器運行安全穩定，配有大型UPS電源，可保證服務器在大規模停電的情況下連續運行八小時。雖然醫院的HIS系統長期運行良好，服務器也很久沒有停機，但醫院還是制定了應急預案，培訓了收費操作人員和護士。如果醫院大規模長時間停電，HIS系統將無法正常工作，臨時啟動人工收費、記賬、配藥，確保診療活動能夠正常有序進行。當HIS系統恢復正常工作后，將重新開具發票和藥品。

　　總的來說，我院的網絡和信息安全工作非常成功，沒有發生重大安全事件。所有系統運行穩定，所有業務都能正常運行。但自查也發現不足，如目前醫院信息技術人員少，信息安全力量有限；信息安全意識不夠，個別部門缺乏維護信息安全的主動性和自覺性。

　　今后要加強信息技術人員的培訓，進一步提高信息安全技術水平；加強全院員工的信息安全教育，提高維護信息安全的主動性和自覺性；加大醫院信息化建設投入，改善計算機設備配置，進一步提高工作效率和系統運行安全性。

　　信息系統安全檢查的自查情況報告 10

　　為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統信息安全保障能力和水平，根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，結合我行實際，組織開展了信息安全等級保護自查工作。通過自查，進一步明確了我行信息安全等級保護工作職責，規范了信息安全等級保護工作標準，完善了信息安全等級保護工作制度，提升了信息安全等級保護工作水平�，F將自查情況報告如下：

　　一、等級保護工作部署和組織實施情況

　　某單位在上級行的統一領導和部署下，按照《信息安全等級保護管理辦法》和《人民銀行信息系統信息安全等級保護實施指引（試行）》的要求，組織開展轄內人民銀行系統信息安全等級保護工作。一是成立了某單位信息安全等級保護工作領導小組，由主管科技的副行長任組長，各科室主要負責人為成員，全面負責全轄人民銀行系統信息安全等級保護工作，領導小組下設辦公室，安排專人負責計算機信息系統安全管理，明確了各自的職責。二是建立健全了各項信息安全管理制度，做到了有章可循。三是加強相關工作人員的培訓學習，增強信息系統安全工作的`自覺性，提高信息系統安全工作管理水平。

　　二、信息系統安全保護等級備案情況

　　我行根據《人民銀行長沙中心支行20xx年信息安全等級保護工作方案》精神，將《郴州中支業務網網絡系統》和《郴州中支財庫行橫向聯網系統》信息安全保護等級定為第二級，其他系統定為第一級，并將定為第二級的系統向市公安局網監支隊報備。

　　三、下一步工作計劃

　　目前，某單位信息安全等級保護工作正在不斷完善中，今后還需要在以下幾個方面不斷加強：一是進一步加強信息安全管理力度，督促各支行、各科室加強信息安全等級保護工作；二是加強網絡信息安全隊伍建設，提高網絡管理人員和維護人員的技術水平和安全管理意識；三是進一步完善信息安全管理制度，開展信息系統安全評估和自測評；四是規范和完善安全事件處理流程。

　　信息系統安全檢查的自查情況報告 11

　　近年來，為了加強政府信息系統工作的安全性和保密性，我局領導高度重視，把此項工作列入了人口計生局重要議事日程，按照xxx市信息化工作領導小組辦公室《關于開展20xx年政府信息系統安全檢查工作的通知》（x信領辦發〔20xx〕1號）文件要求，我局及時成立了信息系統安全自查領導小組，明確了自查責任人，組織制定了自查工作計劃和自查方案，對自查工作進行了安排布署，確保了檢查工作的順利進行：

　　一、自查基本情況

　　(一) 安全管理制度落實情況。

　　按照市上關于政府信息公開工作的有關要求，我局于2008年開通了xxx市政府信息公開網站，啟動實施了政府信息公開工作，在完善政府信息公開制度和規范、深化公開內容、規范公開申請處理流程、拓展公開形式的同時，不斷加強政府信息系統安全管理

　　主要做了三個方面的工作：

　　一是成立了信息安全工作領導小組，由局長任組長，副局長任副組長，各科室負責人為成員，負責全局的信息安全管理；

　　二是按照“誰主管、誰負責”的原則，制定并下發了《xxx市人口和計劃生育局信息系統安全管理工作制度》，全面落實工作責任制，做到了組織保障落實，工作措施到位；

　　三是為保證政府信息安全工作的開展，我局及時安裝了正版的殺毒軟件，投入信息安全工作經費，并聘請了專業網管員，及時對我局的網絡安全進行維護。

　　(二) 安全防范措施落實情況。

　　在具體實施過程中，我局采取了防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施，安裝了防火墻、防病毒軟件、安全審計軟件，對計算機、移動存儲設備、電子文檔等實行嚴密的安全防護措施，有效地保障了網絡和系統安全，防范了病毒的攻擊，并督促局機關、下屬事業單位的計算機安裝專業殺毒軟件，能夠及時更新和修復系統漏洞。

　　(三) 應急響應機制建設情況。

　　我局制定了《xxx市人口和計劃生育局網絡與信息安全應急預案》，確保面對信息安全事故能夠采取行之有效的應急措施，確保應急響應及時有效，信息安全事故處理及時有力。

　　(四) 安全教育培訓情況。

　　積極參加了市委政府組織的信息安全教育培訓，不斷增強安全防范意識和應對能力，進一步提高我局政府信息系統安全管理水平。

　　(五) 責任追究情況。

　　自我局開通政府信息公開網站后，不斷規范信息的采集、審核和發布流程，堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”和屬地化管理的原則，嚴格信息發布審核程序，認真履行網絡信息安全保障職責，未發生違反信息安全規定行為和造成泄密事故、信息安全事故等。

　　(六) 安全隱患排查及整改情況。

　　針對網站和應用系統的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網站維護、政務網接入和運行等方面存在的突出問題，我局逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　(七) 安全形勢、安全風險狀況等。

　　根據實際情況，我局制定了信息安全考評監督制度，定期對交通系統信息安全風險狀況進行檢查和考核，做到查漏補缺，進一步推動政府信息系統安全管理工作，經考評，目前我局信息系統的安全風險狀況良好。

　　二、存在的`主要問題

　　(一) 安全防范措施不夠落實。

　　局屬單位的計算機雖安裝了防火墻和防病毒軟件，但有極少數的不是正版軟件產品，沒有及時更新系統或殺毒軟件，也未及時修復系統漏洞，有的在存儲、傳輸重要數據資料時未對存儲介質進行必要的安全檢測�？偟膩砜�，我局政府信息系統安全防范措施離上級的要求還有一定差距，有待進一步加強完善。

　　(二) 信息安全意識和防護技能有待提高。

　　從檢查情況看，由于我局的網絡信息安全管理人員參加正規的信息安全培訓比較少，缺乏一定的信息安全常識和信息安全防護技能，對信息安全工作的重要性和必要性認識不足，對信息安全隱患的處理能力有待進一步提高。

　　三、下一步工作措施

　　強化安全防范措施和應急響應機制建設。根據外部安全形勢，認真落實身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施和計算機、移動存儲設備、電子文檔安全防護措施。要制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處置、重要數據和業務系統備份等各項工作，確保政府信息系統安全正常運行。

　　信息系統安全檢查的自查情況報告 12

　　按照《關于組織開展20xx年度全區黨政機關信息系統安全檢查工作的通知》要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作�，F將自查情況匯報如下。

　　我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、加強信息化安全工作人員教育培訓、全面落實安全防范措施，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了信息系統持續安全穩定運行。

　　一、信息安全組織管理工作情況

　　我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各科室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。

　　為確保我局網絡信息安全工作有效順利開展，我局要求以各科室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

　　二、日常信息安全管理工作情況

　　我局目前沒有信息系統，只有一個對外門戶網站。本著結合我局實際和制度實用原則，我局制度了信息安全和保密責任制度、資產管理制度、機房及重要區域管理制度、人員安全管理制度、門戶網站信息發布管理制度等，對信息安全工作做到按制度辦事，提高執行力。我局還與全局所有工作人員簽訂了安全保密協議，對兼職管理人員簽訂了離崗離職安全承諾書。

　　三、信息安全防護管理工作情況

　　我局目前有終端計算機40臺，安全管理方式是由各自用戶分散管理的，可能存在一些安全薄弱環節，如存在空口令、弱口令等，但我局在訪問路由器上請網絡供應商網通公司派專業技術人員進行了接入互聯網安全控制設置，加之局域網內部并沒有涉密信息存在，安全還是能得到保障的。門戶管理管理制定了信息發布管理制度，門戶網站在工信部進行了備案。

　　近期，門戶網站出現了一起被攻擊后留下后門文件的事件，我局領導高度重視，立即整改，即時向省信息中心進行了反饋，目前已經采取了有效措施防止網站被篡改、攻擊。

　　四、信息安全專項檢查工作情況

　　目前，局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的`漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。

　　五、信息安全檢查工作發現的主要問題及整改情況

　�。ㄒ唬┐嬖诘闹饕獑栴}

　　一是專業技術人員較少，信息系統安全方面可投入的力量有限。

　　二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　�。ǘ�）下一步工作打算

　　根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

　　一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

　　二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

　　信息系統安全檢查的自查情況報告 13

　　我局于20xx年5月開通xxx區醫保網網站。其中開設醫保動態、政務公開、政策法規、辦事指南等欄目，由專人負責更新維護。截止目前，更新各類信息302篇。自網站開建以來，我局由信息網絡科負責，將群眾關心的政策、制度以及常用的表格全部上傳發表至網站，并積極開展網上辦公、網上答疑等互動交流，為定點醫療機構及參保人員在了解政策、辦理事項等方面提供了快捷高效的途徑。

　　一、計算機信息管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。

　　對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共信息網物理隔離，并按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密信息系統管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機信息網絡安全情況

　　一、是網絡安全方面。

　　我局配備了防病毒軟件、網絡隔離卡，采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二、是信息系統安全方面實行領導審查簽批制度。

　　凡上傳網站的信息，須經辦公室審核簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三、是日常管理方面切實抓好外網、網站和應用軟件“五層管理”

　　確�！吧婷苡嬎銠C及業務專網不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯網行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

　　三、硬件設備運行維護情況。

　　我局每臺終端機都安裝了防病毒軟件，系統相關設備的應用一直采取規范化管理，硬件設備的使用符合國家相關產品質量安全規定，單位硬件的運行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；今年以來，我局積極落實網絡安全專項資金，配備網絡安全硬件設備、升級應用服務器，強化網絡安全措施，目前，網站系統安全有效，暫未出現任何安全隱患。

　　我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高干部職工計算機技能。

　　同時在局開展網絡安全知識宣傳，使全體干部職工及終端用戶深刻認識到信息網絡安全的重要性，提高自覺維護網絡安全應用的自覺性和安全防范意識。的.在設備維護方面，我局專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規范設備的維護和管理。

　　四、安全制度制定落實情況

　　我局對網站安全方面有相關要求，

　　一是使用專屬權限密碼鎖登陸后臺；

　　二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；

　　四是網站更新專人負責。為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。

　　同時我局結合自身情況制定計算機系統安全自查工作制度、信息系統內控制度、信息系統應急預案等管理制度，做到四個確保：

　　一是系統管理員于每周五定期檢查中心計算機系統，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　五、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬�對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

　�。ǘ�）加強設備維護，及時更換和維護好故障設備。

　�。ㄈ�）自查中發現個別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

　　信息系統安全檢查的自查情況報告 14

　　根據學�！蛾P于開展全校計算機系統保密檢查的通知》精神，為了切實有效地做好我院計算機信息系統的安全保密防范工作，確保學院計算機和網絡安全運行，按照學校對計算機系統安全保密工作的要求，我院立即行動，認真對照學校規定對辦公運行的計算機進行了專項檢查，自查情況報告如下：

　　一、領導高度重視。

　　我院對此項工作進行了專門研究部署，由XXX負責，學院辦公室具體承辦落實。對學院的計算機、移動存儲介質、信息系統和門戶網站全部納入檢查范圍，將保密工作切實做到防微杜漸，把不安全苗頭消除在萌芽狀態。

　　二、嚴格按照規定對學院的計算機

　　移動存儲介質、信息系統和門戶網站全部實行了有效的物理隔離措施，及時更新病毒庫，技術防范措施完全符合保密要求。

　　三、安全保密機制建立。

　　按照“誰上網，誰負責”的原則，學院建立了較為規范的上網工作程序，信息報送、公文傳遞、文件資料保存等均有專人負責，整個操作運轉過程均符合計算機安全保密規程，沒有將涉密資料與國際互聯網絡連接。

　　四、對門戶網站進行了徹底檢查和殺毒。

　　進一步檢查和測試網站的分級瀏覽功能，對網站的用戶進行篩查，嚴格按照內部文件內網發布。對已發布的網站信息篩查，對涉密信息及時進行刪除。

　　五、強化安全教育。

　　在接到通知的當天，我院在全體教師會議進行了宣傳和部署，努力提高全體教工的'保密安全意識，增強責任感，確保萬無一失。

　　目前，我院無泄密情況發生。對照學校的要求，我院有些方面還急待改進。

　　一是今后要進一步加強與學校計算機信息保密工作聯系，以此來查找差距，彌補工作中的不足。

　　二是要進一步加強對全體教工的計算機安全防范技能訓練，提高操作能力和水平，從而杜絕因操作不當而出現泄密情況的發生。

　　三是要進一步健全計算機信息安全管理制度，確保計算機信息系統的保密工作的有效性和持續性。

　　信息系統安全檢查的自查情況報告 15

　　據衡水市網絡與信息安全協調小組印發《衡水市20xx年網絡與信息安全檢查方案》要求，結合實際，認真對我市信息系統安全進行了檢查，現將檢查情況報告如下：

　　一、網絡與信息安全狀況總體評價

　　今年來，市、局高度重視信息安全工作，把信息安全工作列入重要議事日程，為規范信息公開工作，落實好信息安全的相關規定，成立了信息安全工作領導小組，落實了管理機構，由專門的信息化公室負責信息安全的`日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常信息管理、信息安全防護管理等相關工作制度，加強了信息安全教育工作，信息安全工作領導小組定期或不定期地對我市信息安全工作進行檢查，對查找出的問題及時進行整改，進一步規范了信息安全工作，確保了信息安全工作的有效開展，全市信息安全工作取得了新進展。

　　二、網絡與信息安全主要工作情況

　�。ㄒ唬┘訌婎I導，明確職責，抓好網絡與信息安全組織管理工作。

　　為規范、加強信息安全工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管信息工作的局級領導為副組長，各相關市直單位為成員的信息安全工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把信息安全工作落到實處。

　�。ǘ�）做好網絡與信息安全日常管理工作。

　　根據工作實際，我局建立健全了信息系統安全狀況自查制度、信息系統安全責任制、計算機及網絡保密管理等相關制度，使信息安全工作進一步規范化和制度化。

　�。ㄈ�）落實好網絡與信息安全防護管理。

　　健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。網絡終端沒有違規上國際互聯網及其他的信息網的現象，單位未安裝無線網絡等無線設備，并安裝了針對移動存儲設備的專業殺毒軟件。

　�。ㄋ模┲贫ㄐ畔�安全應急管理機制。

　　結合實際，我市初步建立應急預案，建立了電子公文和信息報送辦理制度（試行）和電子公文和信息報送崗位責任制，嚴格文件的收發，完善了清點、修理、編號、簽收制度；信息管理員及時對系統和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復。

　�。ㄎ澹┌踩�教育培訓情況正在逐步開展。

　　今年下半年，我市計劃對全體計算機使用人員開展了網絡與信息安全等方面的操作培訓，并講解網絡安全的一些知識。

　�。�六）認真開展信息安全檢查工作。

　　市信息安全工作領導小組會定期或不定期地對我市網絡與信息安全工作進行檢查，對查找出的'問題及時進行整改，確保了信息安全工作的有效展。

　　三、網絡與信息安全自查發現的主要問題及整改情況

　　根據《衡水市20xx年網絡與信息安全檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

　　1、存在問題。

　　在自查過程中主要存在以下情況：

　　一是投入不足。由于我市缺少專業技術人員，且市財政在信息系統安全方面可投入的資金有限，因此在網絡與信息安全建設過程中投入的力量有限；

　　二是規章制度體系初步建立，但還不完善，未能覆蓋相關信息系統安全的所有方面；

　　三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

　　2、整改情況。

　　針對以上存在的問題，我們將做好四個“繼續”。

　　一是繼續完善并執行信息安全工作制度，應經常不定期的對信息安全工作制度執行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高信息人員安全防護意識；

　　二是繼續抓好制度落實，在進一步完善網絡與信息安全制度的同時，安排專人密切監測，隨時隨地解決可能發生的信息系統安全事故；

　　三是繼續加強對全市領導干部、網絡信息人員的安全意識教育，提高做好信息安全工作的主動性和自覺性；

　　四是繼續加強加大對全市信息線路、信息系統等方面的及時維護、保養、更新力度。

　　四、對網絡與信息安全工作的意見和建議

　　建議省、市加大對縣市區信息安全工作的指導，經常性開展信息安全教育培訓，不斷提高信息安全工作的現代化水平，便于工作人員進一步加強對網絡與信息安全方面的防范和保密工作；建議省、市加大與對信息安全工作的資金和技術投入力度，確保工作順利開展，保證信息安全。

　　信息系統安全檢查的自查情況報告 16

　　由于目前網絡環境的嚴峻形勢，我院對信息安全情景進行了自檢自查，先將情景匯報如下：

　　一、信息安全自查工作組織開展情景

　　1、成立了信息安全檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫院的重要信息系統全面排查并填記有關報表，建檔留存。

　　2、信息安全檢查小組對照網絡與信息系統的實際情景進行了逐項排查、確認、并對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網絡與信息安全狀況的`掌控。

　　二、信息安全工作情景

　　信息安全檢查行動小組對醫療信息系統的情景逐項排查。

　　1、系統安全基本情景自查

　　醫療信息系統為實時性系統，對醫院主要業務影響較高，系統均采用windows操作系統，災備情景為系統級災備，采用金山網絡版殺毒軟件與防火墻。

　　2、安全管理自查情景

　　人與管理方面，指定專職信息安全員，成立信息安全管理機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》，資產管理方面，

　　指定了專人進行資產管理，完善《資產管理制度》、《設備維修和報廢管理制度》建立了《存儲介質管理記錄表》。運行維護方面，建立了《客服系統維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

　　3、網絡與信息安全培訓情景

　　制定了《依蘭縣中醫醫院信息安全培訓計劃，20xx年上半年組織信息安全教育培訓2次，理解信息安全培訓人員50人，占我院總人數40%以上，組織信息安全管理和技術人員參加專業培訓1次。

　　4、信息安全應急管理

　　我院制定了本年度信息安全應急預案，對可能發生的各類信息安全事件做到心中有數，對重點業務計算機經常備份數據、本年度沒有發生信息安全事故。

　　自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對醫院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全所有方面。

　　3、設備維護，更新還不夠及時。

　　三、改善措施與整改

　　根據自查過程中發現的不足，同時結合我院實際，將著重對以下幾個方面進行整改：

　　1、加強醫院職工信息安全教育培訓工作，增強信息安全防范和保密意識。

　　2、要創新完善信息安全工作機制，進一步規范辦公秩序，提高信息工作安全性。

　　3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統安全防范工作。

【信息系統安全檢查的自查情況報告】相關文章：

信息系統安全檢查的自查情況報告08-12

信息安全檢查情況報告08-24

信息系統安全自查報告05-30

信息系統安全自查報告02-14

【薦】信息系統安全自查報告07-18

(實用)信息系統安全自查報告06-28

教育系統安全檢查自查報告03-07

網絡與信息系統安全自查報告03-23

（推薦）信息系統安全自查報告06-05