資訊安全自查報告

在我們平凡的日常裏，大家逐漸認識到報告的重要性，報告中提到的所有資訊應該是準確無誤的。那麼你真正懂得怎麼寫好報告嗎？以下是小編收集整理的資訊安全自查報告，供大家參考借鑑，希望可以幫助到有需要的朋友。

資訊安全自查報告1

一、自查情況

1、安全制度落實情況:

目前局(館)已制定了<鶴壁市檔案局(館)網絡安全管理制度(試行)>、<鶴壁市檔案局(館)計算機資訊系統安全保密管理制度>、<鶴壁市檔案局(館)涉密人員管理制度>等制度並嚴格執行。局(館)的資訊管護人員負責資訊系統安全管理，密碼管理，且規定嚴禁外泄。進一步提升網站建設的服務水平，網站版式和技術標準合格，內容更新及時，局領導帶頭上網學習和提出網站建設新要求;完成了網站域名註冊和規範管理;及時辦理市長信箱有關我局事項;及時轉載市委、市政府重大活動和決策部署資訊，及時反饋本局貫徹落實上級決策、部署情況。網站資訊公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副jú長負責進行內容、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊，並做到了專人時常更新，職工和羣衆反應良好。

2、安全防範措施落實情況:

(1)涉密計算機經過了資訊系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)涉密計算機資訊系統已建立，處於物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊，所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動存儲介質，不使用本局(館)內其他處室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

(3)除政務資訊公開場所使用無線局域網外，局(館)其他一切硬件設施均採用有線連接，有效地避免了資訊在無線局域網中泄漏。

(4)各室在安裝殺毒軟件時採用國家主管部門批准的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內使用，計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設情況:

(1)制定了初步應急預案，並處於不斷完善階段。

(2)對資訊系統數據進行定期備份，以降低或消除各種災難對正常工作的影響。

4、資訊技術產品應用情況:

使用防火牆、安全網閘與入侵檢測系統，有效保護資訊系統安全。

5、資訊安全教育培訓情況:

(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網絡的能力，提高安全防範意識，對每臺入網計算機的使用者、ip地址進行登記造冊。

(2)組織人員參加網絡安全員培訓。增強內部人員的資訊安全防護意識，有效提高局(館)的資訊安全防護能力。

二、資訊安全檢查發現的主要問題及整改情況

1、目前存在的問題:

(1)規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面。

(2)不少資訊系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

(3)網絡安全技術管理人員配備較少，資訊系統安全方面投入的力量有限。

2、整改措施:

(1)再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強資訊安全制度的落實工作，不定期對安全制度執行情況進行檢查。

(2)繼續加強人員的安全意識教育，提高人員安全工作的主動性和自覺性。

(3)加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和資訊系統安全工作。

三、對資訊安全檢查工作的意見和建議

1、加強資訊網絡安全技術人員培訓，使安全技術人員及時更新資訊網絡安全管理知識。

2、加強人員的資訊安全意識，不斷地加強資訊系統安全管理和技術防範水平。

資訊安全自查報告2

根據省檔案精神，我局開始了資訊安全自查工作，結合工作實際，現彙報如下：

一、資訊安全自查工作開展情況

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立資訊安全工作機構，組織開展全局重點領域網絡和資訊安全大檢查，局主要領導爲第一責任人，局辦公室統一協調，監督指導資訊安全工作，各科室主要負責人負責落實本部門的資訊安全工作，指定專人定期檢查網絡資訊安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網絡資訊安全。

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機等設備，透過檢查，我局所有管理系統和計算機全部安裝了殺毒軟件、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大資訊安全事件的發生。

二、資訊安全工作情況

1、在安全管理上，建立資訊網絡安全責任制，按照“誰主管誰負責，誰執行誰負責，誰使用誰負責”的原則，加強督促開展資訊安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善資訊安全各項規章制度，與資訊安全員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

2、在防護技術上，加大了網絡防護措施，檢查了互聯網的連接情況，對外聯的出口進行了安全控制，分別設定了安全密碼進行傳輸，確保計算機的正常執行。

3、應急處置與災備情況，制定了資訊安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的資訊不丟失。

資訊安全自查報告3

根據上級檔案《關於集中開展全縣網絡清理檢查工作的通知》，我鎮積極組織落實，對網絡安全基礎設施建設情況、網絡安全防範技術情況及網絡資訊安全保密管理等情況進行了自查，對我鎮的網絡資訊安全建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

爲進一步加強我鎮網絡清理工作，我鎮成立了網絡清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡清理工作順利實施。

二、我鎮網絡安全現狀

我鎮的政府資訊化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網絡升級爲現在的具有一定安全性的辦公系統。目前我鎮電腦均採用殺毒軟件對網絡進行保護及病毒防治。

三、我鎮網絡安全管理

爲了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動存儲介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和資訊的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮資訊安全管理工作。

我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的資訊；對我鎮產生的數據資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡資訊安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府資訊網絡正常執行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：一是安全防範意識較爲薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化我鎮計算機操作人員對網絡病毒、資訊安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網絡技術方面的學習，不斷提高幹部計算機技術水平。

3、加強設備維護，及時更換和維護好故障設備，以免出現重大安全隱患，爲我鎮網絡的穩定執行提供硬件保障。

五、對網絡清理檢查工作的意見和建議

隨着資訊化水平不斷提高，人們對網絡資訊依賴也越來越大，保障網絡與資訊安全，維護國家安全和社會穩定，已經成爲資訊化發展中迫切需要解決的問題，由於我鎮網絡資訊方面專業人才不足，對資訊安全技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

資訊安全自查報告4

接縣教育局及我鎮中心學校的通知，我校領導非常重視，迅速按《鎮雄縣教育局關於加強網絡資訊安全的通知》對我校教育資訊、遠程教育項目設施進行安全檢查，從校長到分管領導團結協作，把搞好我校教育資訊、遠程教育項目管理及資訊安全當做大事來抓。爲了規範我校遠程教育項目設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教設備的使用管理，營造出了一個安全使用遠程教育項目設施的校園環境。

下面將自查報告情況彙報如下：

一、加強領導，成立了網絡、資訊安全工作領導小組，做到分工明確，責任到人。

爲進一步加強我校遠程教育項目設施的管理工作，我校成立由校長領導負責的、專業技術人員組成的計算機資訊安全領導小組和工作小組，成員名單如下：

組 長：校長

副組長：副校長、學校電教管理員

成 員：各班班主任

分工與各自的職責如下：

校長長爲我校遠程教育項目設施安全工作第一責任人，全面負責遠程教育項目設施的資訊安全管理工作。學校電教管理員負責我校遠程教育項目設施的資訊安全管理工作的日常事務，上級教育主管部門發佈的資訊、檔案的接收工作及網絡維護和日常技術管理工作。

二、進一步完善學校資訊安全制度，確保遠程教育項目設施工作有章可循，健全各項安全管理制度。

我校遠程教育項目設施的服務對象主要是校內的教師、學生。爲保證學校計算機局域網網絡的正常執行與健康發展，加強對計算機的管理，規範學校教師、學生使用行爲，我校根據上級部門的有關規定，制定出了適合我校的《AA中學遠程教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網資訊監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外，我們還堅持了對我校的遠程教育項目設施隨時檢查監控的執行機制，有效地保證了遠程教育項目設施的安全。

由於我們學校領導、師生的共同努力，在遠程教育項目設施、計算機教室、多媒體教室資訊安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園資訊的安全，爲創建文明和諧的社會文化和校園文化環境作出了努力。

我校已經開通上網服務(一臺)，上網電腦堅持了服務於教育教學的原則，嚴格管理，完全用於教師學習計算機網絡技術和查閱與學習有關的資料，爲學校辦公、普九及普九宣傳提供了有力的保證。

三、加強網絡安全技術防範措施，實行科學管理。我校的技術防範措施主要從以下幾個方面來做的：

1、安裝網絡版的瑞星殺毒軟件和其它殺毒軟件，實時監控網絡病毒，發現問題立即解決。

2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到設備防雷，防盜，防曬、防塵，保證設備安全、完好。

3、及時對各種軟件的補丁進行修補。

4、對學校重要檔案，資訊資源做到及時備份。創建系統恢復檔案。

5、經常進行遠程教育項目設備維修，並作好記錄。

6、每天接收遠程IP教育資源，使之服務於教育教學。

7、加強我校教師業務培訓，加強我校遠程教育項目設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠程教育資源。

8、上網電腦安裝了“綠壩”，使我校網絡資源健康、文明。

9、要求資訊技術教師在備課、上課的過程中，向學生滲透計算機安全方面的常識。

四、定期進行網絡、資訊安全的全面檢查

我校網絡、資訊安全領導小組每季度都對學校遠程教育接收設備、計算機教室、多媒體教室的環境安全、設備安全、資訊安全、管理制度落實情況等內容進行一次全面的檢查和考覈，對存在的問題及時進行糾正，發現問題，分析問題，解決問題，消除安全隱患，同時將考覈結果納入教師的年度考覈中。確保了我校遠程教育項目設施更好地保持良好執行，爲我鎮教育的發展注入新鮮的血液。

資訊安全自查報告5

按照市政府辦公室《關於開展重點領域網絡與資訊安全檢查的通知》（X政辦發〔20xx〕61號）要求，我局對網絡資訊安全進行了認真自查，現將有關情況報告如下：

一、資訊安全自查工作組織開展情況

1、成立了資訊安全檢查行動小組。爲規範資訊安全工作，落實好資訊安全的相關規定，我局明確了由局長爲組長，相關科室負責人、辦公室相關人員爲組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊安全管理工作具體落實到個人。

2、組織進行資訊排查。資訊安全檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網絡與資訊安全狀況的掌控。

二、資訊安全工作情況

1、系統安全基本情況自查。

XX局網站系統爲實時性系統，目前擁有Dell服務器1臺、TP-LINK路由器1臺，系統採用Windows操作系統，災備情況爲系統級災備，該系統與互聯網連接，有外包網絡公司提供的管控防火牆提供安全防護。

2、安全管理自查情況。

人員管理方面，指定了兼職資訊安全員，重要崗位人員全部簽訂安全保密協議。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對單位職工的資訊安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、改進措施與整改效果

根據自查過程中發現的不足，同時結合我單位實際，將着重對以下幾個方面進行整改：

1、加強單位在崗職工資訊安全教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊安全工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好資訊系統安全防範工作。

二〇一二年九月五日

資訊安全自查報告6

爲了貫徹落實《關於開展網絡與資訊安全檢查工作的通知》的精神，切實加強我局政務資訊系統執行管理和對外網站安全防範工作，嚴防攻擊、網絡中斷、病毒傳播、資訊失竊密，爲國慶60週年慶祝活動的順利舉行創造良好的網絡資訊環境，現就我局網絡資訊安全自查自糾情況彙報如下：

　一、高度重視，切實加強國慶60週年慶祝活動期間網絡資訊安全工作。我局接到區資訊辦下發的《關於開展網絡與資訊安全檢查工作的通知》後，局領導班子高度重視，立即進行安排部署，落實責任，強化防護措施，加強對本單位網絡和資訊系統的安全保護,做好我局內部網絡和資訊系統的安全防範和安全檢查工作。

二、按要求嚴格落實網絡資訊安全各項制度

1.責任制度。對網絡資訊安全各項制度進行了全面梳理，重點抓好安全責任制、應急預案、值班值守、資訊發佈審覈等制度的落實。嚴格落實領導責任制，一把手親自過問，分管負責人直接抓,一級抓一級,層層抓落實。

2.原則要求。堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責、誰發佈誰負責”的原則，認真履行網絡資訊安全保障職責。

3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制，對發生重大安全責任事故的，要嚴肅追究相關人員的責任。

三、進一步強化安全防範措施

1.清查網站隱患。針對和應用系統的程序升級、帳戶、密碼、殺病毒、網站維護、政務網接入和執行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防範措施，及時堵塞漏洞、消除隱患、化解風險。

2.嚴格執行網絡資訊安全“五禁止”規定。能夠按要求禁止將涉密資訊系統接入國際互聯網及其他公共資訊網絡，能夠禁止在沒有防護措施的情況下將國際互聯網等公共資訊網絡上的數據拷貝到涉密資訊系統，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯功能的設備處理涉密資訊。

四、認真抓好網絡資訊安全自查和整改

透過自查，我們發現我局網絡與資訊系統安全隱患還是存在一些問題，我們將切實對涉及到的有關問題逐步解決，進一步加強網絡資訊安全管理。

資訊安全自查報告7

一、本行相關征信工作人員在使用辦理徵信業務時，嚴格按照 中國人民銀行《徵信業管理條例》執行，遵循合規、審慎、保密、維 護金融消費者權益的原則，對自己的查詢帳號嚴格保密，密碼定期修 改。

二、 在查詢過程中，按照審慎和維護金融消費者權益的原則， 對每一筆被查詢者，由被查詢者當面簽訂查詢授權書，按照被查詢者 的授權的查詢原因，進行授權內查詢，做到無無權查詢和越權查詢。

並且對每一筆查詢結果，做到保密制度，切實維護被查詢者的個人隱 私。

三、 對每一筆查詢者，在查詢之前，做好查詢登記制度，登記 被查詢者的姓名、住址、身份證號碼、聯繫號碼、查詢原因進行詳細 登記， 對每筆查詢記錄逐筆登記， 並按季度對其登記簿進行裝訂儲存。

四、 現我行被查詢者爲借款人，對其符合發放貸款的被查詢者， 查詢報告都做爲貸款資料儲存，對不符合貸款條件的貸戶，我行對其 查詢報告進行專夾保管，查詢者對其資訊絕不對外宣傳，保證其查詢 資訊不泄漏，影響個人信譽。五、 對其查詢的個人與單位徵信，本着全面、客觀、合理的原則 對客戶進行綜合評價，徵信資訊僅供參考，不應簡單以個人與單位徵 信系統存在負面數據爲由，正確使用徵信系統， 合規開展徵信業務。

六、對個人貸款戶進行貸款後管理查詢， 嚴格按照主管授權制度， 對每筆需要貸後檢查的個人徵信查詢，按照先登記授權，後查詢的原 則辦理查詢業務。

自查人：xx

資訊安全自查報告8

一、計算機涉密資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、U盤、移動硬盤等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

對涉密計算機（含筆記本電腦）實行了與國際互聯網及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前爲止，未發生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊安全。

二、計算機和網絡安全情況

一是網絡安全方面。我局配備了防病毒軟件、網絡隔離卡，採用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟件“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日誌管理、密碼管理、IP管理、互聯網行爲管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設定規範，設備執行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統相關設備的

應用一直採取規範化管理，硬件設備的使用符合國家相關產品質量安全規定

位硬件的執行環境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常

對於有問題的防雷插座已進行更換，防雷設備執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊設備運轉正常

我局網絡系統的組成結構及其配置合理，並符合有關的安全規定；網絡使用的各種硬件設備、軟件和網絡接口也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

二是強化資訊安全教育、提高員工計算機技能。同時在局開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。

而且在新形勢下，計算機犯罪還將成爲安全保衛工作的重要內容。

在設備維護方面，專門設定了網絡設備故障登記簿、計算機維護及維修表對於設備故障和維護情況屬實登記

並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範設備的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分權限進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

七、安全制度制定落實情況

爲確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡資訊安全突發事件應急預案等以有效提高管理員的工作效率。

同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題

二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握

四是定期組織全局人員學習有關網絡知識，提高計算機使用水平，確保預防。

八、安全教育

爲保證我局網絡安全有效地執行，減少病毒侵入，我局就網絡安全及系統安全的有關知識進行了培訓。

期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

九、自查存在的問題及整改意見

我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

（二）加強設備維護，及時更換和維護好故障設備。

（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練

讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網絡安全工作。

資訊安全自查報告9

爲保證稅務系統網絡與資訊安全，進一步加強網絡新聞宣傳管理工作，有效地防範蓄意攻擊、破壞網絡資訊系統及傳播、粘貼非法資訊等突發緊急事件的發生。按照“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，將工作落實到人。州局機關成立資訊安全檢查工作組，負責州局機關各處室安全檢查工作，主要採取各處室自查和對部分處室抽查相結合的方式，開展網絡安全清理檢查工作。

一、現狀與風險

隨着伊犁州地稅系統資訊化建設的發展，以計算機網絡爲依託的徵管格局已初步形成。總局-區局-地(州、市)局-縣(市)局的四級廣域網絡已經建立，並逐步向基層徵收單位延伸，地稅系統網絡建設進程也逐漸加快。目前伊犁州地稅系統廣域網節點數已達700多個，聯網計算機設備700多臺。在完成繁重稅收任務的同時，爲提高稅收徵管效率，更好地宣傳稅收工作、服務納稅人，各縣(市)稅務機關均根據工作需要建立了因特網訪問網站。同時，與其它政府部門部分地實現了聯網和資訊交換。總之，網絡與資訊系統已成爲整個稅務系統工作的重要組成部分，成爲關係到國計民生的重要基礎設施。

在稅務資訊化建設不斷蓬勃發展的同時，網絡與資訊安全的風險也逐漸顯露。一是隨着稅收事業的發展，業務系統的要求，各級稅務機關逐步與外部相關部門實現了聯網與資訊交換。此外爲方便納稅人納稅，新疆地稅系統開通了因特網申報、網上查詢等業務，地稅系統網絡由過去完全封閉的內部網，轉變成與外部網、因特網邏輯隔離的網絡。二是網絡與資訊系統中的關鍵設備如主機、路由器、交換機以及操作系統等大部分採用國外產品，存在着較大的技術和安全隱患。三是系統內計算機應用操作人員水平參差不齊，加上由於經費不足，安全防護設備與技術手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動，對國家重要的財政、金融部門構成巨大威脅。上述幾個方面構成稅務系統網絡與資訊安全的主要風險。

二、建立健全了網絡與資訊安全組織機構

爲了確保網絡與資訊安全工作得到重視和措施能及時落實，伊犁州地稅局成立了網絡與資訊安全領導小組：

組長：程愛民 總經濟師

成員：車豔霞、王守峯、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領導小組下設辦公室，具體負責日常工作，主任由資訊處長車豔霞擔任，副主任由辦公室副主任王守峯擔任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網絡與資訊安全崗責體系和規章制度

網絡與資訊安全辦公室負責對以機關名義在內、外網站上發佈資訊的審查和監控;資訊處負責網站的維護和技術支援以及其它各類應用資訊系統的監控和維護;計財處負責相關資金支援;機關服務中心負責電力、空調、防火、防雷等基礎設施的監控和維護。

網絡與資訊安全辦公室負責在發生緊急事件時協調開展工作，並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或向全系統的通報;並負責各類網站、各應用系統、數據庫系統的監控防範、應急處置和數據、系統恢復工作，以及網絡系統的安全防範、應急處置和網絡恢復工作及安全事件的事後追查。爲做好州直地稅系統網絡安全自查工作，資訊處在8月10日，透過視頻培訓，對全系統網管員進行網絡安全知識培訓。並對網絡安全自查工作進行部署。

建立健全了各種安全制度，包括(1)日誌管理制度;(2)安全審計制度;(3)數據保護、安全備份、災難恢復計劃;(4)計算機機房及其他重要區域的出入制度;(5)硬件、軟件、網絡、媒體的使用及維護制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數據及計算機病毒預防、發現、報告及清除管理制度。(8)個人計算機使用及管理規定。

四、伊犁州地稅局計算機網絡管理情況

(一)局域網安裝了防火牆。同時對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件，針對註冊號戶數不夠的情況，向區局又申請了300戶註冊號，現網絡版瑞星殺毒軟件可以同時上線550臺計算機，基本滿足了伊犁州地稅系統內網辦公需要。全州內網計算機安裝桌面審計系統達到95%，部分單位達到100%。定期安裝系統補丁，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計算機和局域網內所有計算機都強化口令設定，要求開機密碼、公文處理口令、徵管軟件口令必須字母與數字混合不少於8位。同時，計算機相互共享之間設有身份認證和訪問控制。

(三)內網計算機沒有違規上國際互聯網及其他的資訊網的現象;在各單位辦稅服務廳自助申報區安裝的網報專用計算機每天由網管員進行管理檢查，以防利用網報機進行違法活動。

(四)安裝了針對移動存儲設備的專業殺毒軟件，對移動存儲設備接入計算機前必須須進行病毒掃描，對於經常接收外來數據的辦稅服務廳、管理科等單位計算機都配備使用U盤病毒隔離器。

(五)對服務器上的應用、服務、端口和連結都進行了安全檢查並加固處理。

(六)對公文處理及檔案管理軟件數據庫進行按日備份，確保數據安全。嚴格檔案的收發，並要求資訊管理員定期進行系統全備份，刻錄光碟並異地存儲。

(七)沒有透過電子政務外網、互聯網郵箱、限時通信工具等處理、傳遞、轉發涉密或敏感資訊的現象。

(八)制定了詳細應急預案，並隨着資訊化程度的深入，結合各局實際，並在以後不斷完善。

(九)州局的`網絡資訊發佈由辦公室設定了專人管理，對所有要在網絡上發佈的資訊按規定進行了審查。

五、存在的問題

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合實際，今後要在以下幾個方面進行整改。

(一)安全意識還需加強。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)設備維護、更新應及時。要加大對線路、系統等的及時維護和保養，同時，針對資訊技術的飛快發展的特點，需加大更新力度。

(三)安全工作的水平還有待提高。對資訊安全的管護還處於初級水平，要提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。

(四)加強計算機安全意識教育和防範技能訓練，充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融於實際工作中，而不是記在紙上;人防與技防結合，把計算機安全保護的技術措施看作是保護資訊安全的一道看不見的屏障。

(五)工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網絡資訊工作的執行效率，有利於辦公秩序的進一步規範。

資訊安全自查報告10

唐山市公安局、唐山市教育局《關於加強校園計算機資訊網絡安全管理工作的通知》和唐山市教育局《關於搞好我市教育系統網絡及資訊安全管理的通知》下發之後，我校領導非常重視，從校長、書記到每一位教師一齊上陣，把搞好教育系統網絡管理及資訊安全當做事關國家安全、社會穩定的大事來抓。爲了規範校園內計算機資訊網絡系統的安全管理工作，保證校園網資訊系統的安全和推動校園精神文明建設，我校成立了安全組織機構，建立健全了各項安全管理制度，嚴格了備案制度，加強了網絡安全技術防範工作的力度，進一步強化了我校機房和辦公設備的使用管理，營造出了一個安全使用網絡的校園環境。下面將詳細情況彙報如下：

一、 成立由校長領導負責的、保衛部門和專業技術人員組成的計算機資訊安全領導小組

領導小組成員結構：

組 長：劉君源（校長）

副組長：郎慶貴（書記）、李桂軍（副校長）、李永州（副校長）

成 員：楊景勝、張景奇（後勤主任負責安全保衛）

何秀輝（專業技術人員擔任安全員）

張大鵬（負責辦公用計算機的安全防範、檢查和登記工作）

朱亞濤（負責學校機房的安全技術、防範、檢查和登記工作）

二、 建立健全各項安全管理制度，做到有法可依，有章可循

我校根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網絡國際聯網管理暫行規定》、《計算機資訊網絡國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網資訊服務管理辦法》等法律法規制定出了適合我校的《校園網絡安全管理辦法》，同時建立了《校園網安全管理責任制》（見附件1），《開平教師進修學校計算機使用制度》（見附件2），《上網資訊審覈制度》（見附件3），《上網登記和日誌留存制度》（見附件4）,《上網資訊監控巡視制度》（見附件5），《校園網異常情況案件報告制度》（見附件6）、《配合公安機關檢查違法犯罪案件制度》（見附件7）。《校園網站24小時值班制度》（見附件8）。除了建立這些規章制度外，我們還堅持了對我校的校園網隨時檢查監控的執行機制，有效地保證了校園網絡的安全。

由於開平教師進修學校制定了完備的規章制度，所以在網絡及資訊安全管理方面做到事事有章可循，處處有法可依，人人有責任、有義務確保校園網絡和資訊系統的安全，爲創建文明和諧的社會文化和校園文化環境作出了我們努力。

三、 嚴格執行備案制度

我校已經開通的《開平教師教育網》即將在20xx年4月6日前到開平公安機關公共資訊網絡安全監察部門備案。

學校機房堅持了服務於教育教學的原則，嚴格管理，完全用於教師和學生學習計算機網絡技術和查閱與學習有關的資料，沒有出現出租轉讓等情況。

四、 加強網絡安全技術防範措施，實行科學管理

我校的技術防範措施主要從以下幾個方面來做的：

1. 安裝了天網防火牆，防止病毒、反動不良資訊入侵校園網，攻擊網站。

2. 安裝網絡版的諾頓殺毒軟件，實施監控網絡病毒，發現問題立即解決。

3. 綁定IP位址。發現不良資訊可以定位資訊來源。

4. 密碼口令管理。設定複雜密碼和經常更換密碼，嚴禁空密碼登陸。

5. 用戶賬號管理。每人使用不同的賬號，避免使用公用賬號造成交叉感染。

6. 及時修補各種軟件的補丁。系統及網絡管理員做到：

①及時與生產廠家聯繫，安裝各種Security Patch。

②密切注意CERT消息。

③參加網絡安全討論小組，及時更新系統軟件。

　五、 加強校園計算機網絡安全教育和網管人員隊伍建設

開平教師進修學校是從20xx年10月底首批接入教育局城域網的校園網，每位領導和教師都有自己的計算機登陸校園網、城域網和因特網，在查閱資料和進行教學和科研的過程中，我校學校領導非常重視網絡安全教育，每學期開始和

資訊安全自查報告11

根據路局《關於在全局範圍內開展網絡與資訊安全檢查行動的通知》（XXXXXXXX）檔案精神。

一、資訊安全自查工作組織開展情況

1、成立了資訊安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、資訊技術科全體人員爲組員負責對全站的重要資訊系統全面排查並填記有關報表、建檔留存。

2、資訊安全檢查小組對照網絡與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網絡與資訊安全狀況的掌控。

二、網絡與資訊安全工作情況

1）組織成立了網絡與資訊安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、資訊技術科全體人員爲組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的獨立性、網絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公資訊系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公資訊系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統爲實時性系統，對車站主要業務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows操作系統，災備情況爲系統級災備，該系統不與互聯網連接，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統爲實時性系統，對車站主要業務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統採用linix操作系統，數據庫採用SQLServer，災備情況爲數據災備，該系統不與互聯網連接，安全防護策略採用按照使用需求開放端口，重要數據均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職資訊安全員，成立資訊安全管理機構和資訊安全專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質管理方面，完善了《存儲介質管理制度》，建立了《存儲介質管理記錄表》。

執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3）網絡與資訊安全培訓情況

三、自查發現的主要問題和麪臨的威脅分析

四、改進措施

五、整改效果

資訊安全自查報告12

爲了響應學院號召，也爲了規範和完善我分院學生宿舍管理制度，提高宿舍管理水平，從而進一步美化我分院學生的生活環境，引導同學們自覺遵守學校宿舍管理條例，增強學生的自律意識和文明意識，努力創建環境整潔優美，氛圍文明溫馨的宿舍，我分院啓動了“資訊工程學院宿舍安全大檢查徹底摸底排查活動”。

一、及時召開全體宿舍長會議

自活動啓動，我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議，因爲盡人皆知宿舍是校園文化的視窗，是所有同學大學期間逗留時間最長的地方，同時也是最容易發現問題的地方，而宿舍長則是被授權在這個小範圍內最有影響力和發言權的人。爲了更好的加強我分院學生的文明修養，豐富大學生寢室文化生活，自覺遵守學校宿舍管理條例，增強自律意識和安全防範意識，以及更好的做好“資訊工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作，召開此次宿舍長會議是相當有必要的。

會議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑑，相當詳盡。

二、女工部宿管部每晚進宿舍提醒及強調

儘管進行了全體宿舍長會議，但爲了使每名學生都深刻的瞭解此次活動內容及要求，以及更快的使每名同學都養成良好的宿舍生活安全衛生習慣，我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。

三、進行宿舍安全衛生大檢查

爲督促學生重視宿舍安全衛生文化建設及儘快養成良好的宿舍生活習慣，在11月5日至15日期間，我分院領導帶領着各個班級輔導員、班委及相關學生幹部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛生工作做的還是比較紮實的，但個別宿舍也不乏存在着個別問題。比如，有的宿舍不注意開窗通風，有的宿舍不注意自己櫃子抽屜的上鎖，有的宿舍不注意死角衛生的打掃，還有的宿舍亂拉網線充電器不拔等等問題。

透過此次活動，我分院意識到了宿舍安全衛生建設工作不容忽視，也看到了工作中的一些不足以及學生存在的一些問題，下一步，我們將把宿舍管理工作做的更紮實更完善，使每位同學都在一個健康快樂的環境中生活成長。

資訊安全自查報告13

根據《關於轉發<關於開展20xx年六安市網絡安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求，椿樹鎮黨委、政府高度重視並迅速開展檢查工作，現將檢查情況總結報告如下：

一、成立領導小組

爲進一步加強網絡資訊系統安全管理工作，我鎮成立了網絡資訊工作領導小組，由鎮長任組長，分管副書記任副組長，下設辦公室，做到分工明確，責任具體到人，確保網絡資訊安全工作順利實施。

二、網絡安全現狀

目前我鎮共有電腦32臺，均採用防火牆對網絡進行保護，並安裝了殺毒軟件對全鎮計算機進行病毒防治。

三、網絡安全管理措施

爲了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡資訊安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和資訊的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我鎮資訊安全管理工作。

針對計算機保密工作，我鎮制定了《椿樹鎮鎮資訊發佈審覈、登記制度》、《椿樹鎮突發資訊網絡事件應急預案》等相關制度，並定期對網站上的所有資訊進行整理，未發現涉及到安全保密內容的資訊;與網絡安全小組成員簽訂了《椿樹鎮網絡資訊安全管理責任書》，確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的數據資訊進行嚴格、規範管理，並及時存檔備份;此外，在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網絡資訊安全”教育及演練，積極參加其他計算機安全技術培訓，提高了網絡維護以及安全防護技能和意識，有力地保障我鎮政府資訊網絡正常執行。

四、網絡安全存在的不足及整改措施

目前，我鎮網絡安全仍然存在以下幾點不足：

一是安全防範意識較爲薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規範;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網絡安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓，強化計算機操作人員對網絡病毒、資訊安全威脅的防範意識，做到早發現，早報告、早處理。

2、加強幹部職工在計算機技術、網絡技術方面的學習，不斷提高機關幹部的計算機技術水平。

20xx關鍵資訊基礎設施網絡安全檢查自查報告(2)

根據《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情況自查如下：

一、網絡與資訊安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網絡與資訊安全進行了一次全面的調查，此次調查工作以各單位自查爲主，市電政辦抽查爲輔的方式進行。自查的重點包括：電政辦中心機房網絡檢修、黨政門戶網維護密碼防護升級，市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網絡數據流量監控和數據分析等。

二、資訊安全工作情況

透過上半年電政辦和各單位的努力，我市在網絡與資訊安全方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政門戶網站資訊發佈審覈制度》、《常寧市網絡與資訊安全應急預案》、《“中國?常寧”黨政門戶網站值班讀網制度》、《"中國?常寧”黨政門戶網站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織資訊安全培訓。面向市直政府部門及資訊安全技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊安全保障技能。

3、加強對黨政門戶網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期資訊安全保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊安全保障承諾書，加強互聯網出口訪問的實時監控，確保十八大期間資訊系統安全。

三、自查發現的主要問題和麪臨的威脅分析

透過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。

4、資訊安全經費投入不足，風險評估、等級保護等有待加強。

5、資訊安全管理人員資訊安全知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的門戶網站，採用自動和人工相結合的方式對15臺重要業務系統服務器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況覈實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網絡安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊安全現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。透過資訊安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強資訊安全工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網絡與資訊安全檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊安全技能，主動、自覺地做好安全工作。

3、加強資訊安全檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善資訊安全設施，密切監測、監控電子政務網絡，從邊界防護、訪問控制、入侵檢測、行爲審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市資訊安全員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

資訊安全自查報告14

按照<關於組織開展20xx年全市政府資訊系統安全檢查工作的通知>(鎮信安聯辦[20xx]5號)要求，我局高度重視，立即組織開展全局範圍的資訊系統安全檢查工作。現將自查情況彙報如下。

我局資訊系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊安全工作經費，資訊安全風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

一、資訊安全組織管理工作情況

我局高度重視資訊系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人爲組員組成的局資訊安全工作領導小組，明確了局辦公室爲主要職能部門，確定了一名兼職資訊安全員，召開了由分管領導、資訊安全工作職能部門和重點部門負責人蔘加的會議，對上級有關檔案進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。爲確保我局網絡資訊安全工作有效順利開展，我局要求以各處室、下屬單位爲單位認真組織學習相關法律、法規和網絡資訊安全的相關知識，使全體人員都能正確領會資訊安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類資訊系統。

二、日常資訊安全管理工作情況

我局在以前建立一系列資訊安全制度的基礎上，針對資訊安全工作的特點，結合我局實際，重新修訂了一系列資訊安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了資訊安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密資訊系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門爲涉密人員配發了帶有硬件鎖的u盤，嚴禁在涉密和非涉密資訊系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火牆、殺毒軟件等皆爲國產產品，公文處理軟件使用微軟公司的正版office系統，資訊系統的第三方服務外包均爲國內公司。

三、資訊安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，並符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。我局經常開展資訊安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試執行協同辦公系統，投入10多萬元爲所有局領導、各處室配置了內網計算機，爲涉密處室另配備了涉密計算機，從硬件上加強了涉密資訊系統管理。

四、資訊安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類資訊安全事件做到心中有數，進一步完善了資訊安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、資訊安全教育培訓工作情況

我局針對資訊管理人員實際情況，每年開展資訊化教育培訓，以掌握資訊化管理技能爲目的進行實踐操作能力培訓。還組織有關工作人員參加了相關資訊安全培訓，職工資訊安全意識得到有效提高。

六、資訊安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和資訊系統便於統一管理，內外網完全物理隔離，內網計算機均在有效管理範圍內。局資訊安全工作領導小組針對我局的資訊安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和資訊安全情況，仔細排查資訊系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防範措施，爲所有計算機安裝了正版殺毒軟件和防火牆，有效提高了計算機和網絡防範、抵禦風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何資訊安全死角。在檢查的同時，檢查小組還就資訊安全知識進行了上門培訓。經多次檢查，我局資訊系統總體情況良好，執行正常，未發現重大隱患。

七、資訊安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，資訊系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將着重以下幾個方面進行整改:

一是進一步擴大對計算機安全知識的培訓面，組織資訊員和幹部職工進行培訓。

二是要切實增強資訊安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度爲根本，在進一步完善資訊安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊安全事故。

資訊安全自查報告15

我鎮在縣委、縣政府的領導下，認真按照縣關於電子政務工作的總體部署和要求，對電子政務外網資訊安全情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，機構健全。我鎮高度重視電子政務工作，成立了以鎮長任組長、鎮相關部門負責人爲成員的鎮電子政務工作領導小組，統一領導鎮電子政務工作，研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室，並指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責資訊更新及網絡維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據市、縣檔案要求，制定了辦公室自動化設備保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、檔案發布審覈簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、設備安全、資訊安全、管理制度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網絡和資訊安全情況。

一是加強網絡執行維護工作。加強網絡執行維護隊伍建設，進一步充實網絡執行維護人員，鎮黨政綜合辦公室確定兼職網絡資訊管理員，負責及時提供和審覈本部門資訊內容。同時按照縣安全管理要求，制定和完善了我鎮電子政務安全保密措施，落實安全保密工作責任制，未發現網絡異常。

三、技術防護手段建設

切實做好資訊安全工作。安裝了專門的殺毒、殺木馬軟件，互聯網出口處部署了防火牆，並且定期進行漏洞掃描、病毒木馬檢測，有效防範了病毒、木馬、駭客等網絡攻擊，確保了資訊和網絡執行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦設備陳舊老化，專門用於電子政務的電腦使用時間久，執行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是資訊未能完全做到及時更新，電子政務管理、使用有待於進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳教育，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全縣電子政務培訓，爲電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，並在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用於電子政務的電腦能時刻處於健康狀態。