当前位置：99范文网>报告>自查报告>信息安全自查报告

信息安全自查报告

时间：2024-07-14 00:35:46 自查报告我要投稿

【热门】信息安全自查报告

　　在学习、工作生活中，报告的用途越来越大，其在写作上有一定的技巧。那么你真正懂得怎么写好报告吗？下面是小编为大家整理的信息安全自查报告，仅供参考，大家一起来看看吧。

【热门】信息安全自查报告

信息安全自查报告1

　　我局对网络信息安全保密工作地直十分重视，成立了专门的领导组，建立健全了网络安全保密责任制和有关规章制度，由局网络管理室统一管理，各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现失泄密问题。

　　一、计算机涉密信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。涉密计算机严禁接入局域网，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　二、计算机和网络安全情况

　　一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二是日常管理方面切实抓好局域网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，公文传输系统、软件管理等。

　　三、硬件设备使用合理，软件设置规范，设备运行状况良好。

　　我局每台终端机都安装了防病毒软件，系统相关设备的

　　应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进行更换，防雷设备运行基本稳定，没有出现雷击事故，局域网系统运行安全。

　　四，通迅设备运转正常

　　我局网络系统的组成结构及其配置合理，并符合有关的`安全规定；网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的，自安装以来运转基本正常。

　　五、严格管理、规范设备维护

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面，专门设置了网络设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有关人员陪同，并对其身份和处理情况进行，规范设备的维护和管理。

　　六、安全制度制定落实情况

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度，做到四个确保：一是网络管理员于每周五定期检查局域网系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是领导定期询问制度，由网络管理员汇报局域网使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　七、安全教育

　　为保障我局网络安全有效地运行，减少病毒侵入，我局就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

　　自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　一、对于线路不整齐、暴露的，立即对线路进行期限整改，并做好防鼠、防火安全工作。

　　二、加强设备维护，及时更换和维护好故障设备。

　　三、自查中发现个别人计算机安全意识不强。在以后的工作，我们将计算加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的信息系统安全和网络安全工作。

信息安全自查报告2

　　为落实“教育部办公厅关于开展网络安全检查的通知”（教技厅函[20xx]51号）、“教育部关于加强教育行业网络与信息安全工作的指导意见”（教技[20xx]4号）、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”（陕教保【20xx】8号），全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日—25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查状况汇报如下：

　　一、学校网络与信息安全状况

　　本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查资料主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，共涉及信息系统28个、各类网站89个。

　　从检查状况看，我校网络与信息安全总体状况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点资料。网络信息安全工作机构健全、职责明确，日常管理维护工作比较规范；管理制度完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有必须保障，基本保证了校园网信息系统（网站）持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

　　二、20xx年网络信息安全工作状况

　　1。网络信息安全组织管理

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督职责。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息资料的直接安全职责。

　　2。信息系统（网站）日常安全管理

　　学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统（网站）使用单位基本能按要求，落实职责人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

　　3。信息系统（网站）技术防护

　　校园网数据中心建有必须规模的综合安全防护措施。

　　一是建有专业中心机房，配备视频监控、备用电力供应设备，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度；

　　二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离；

　　三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度；

　　四是全面实行实名认证制度，具备上网行为回溯追踪潜力；

　　五是对重要系统和数据进行定期备份，并建有灾备中心。

　　4。信息安全应急管理

　　20xx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

　　5。信息安全教育培训

　　20xx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护潜力。

　　三、检查发现的主要问题

　　对照《通知》中的具体检查项目，我校在信息安全工作上还存在必须的问题：

　　1。安全管理方面：网管员为兼职，投入精力难以保证，部分网管员长时间未登录过自己管理的系统（网站），无法及时知晓已发生的安全事件。部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题（20xx年发生2起个人保密信息上传网站的.事件）。

　　2。技术防护方面：校园网安全技术防护设施仍不足，如缺少数据中心安全防御系统和审计系统，欠缺安全检测设施，无法对服务器、信息系统（网站）进行安全漏洞扫描与隐患检查。

　　3。应用系统（网站）方面：个别应用系统（网站）存在设计缺陷和安全漏洞，容易发生安全事故。（经统计20xx年以来14个网站发生安全事故17起，其中11起是因为网站存在技术问题，如安全漏洞或设计缺陷）。

　　4。信息系统等级保护工作尚未全面开展。

　　5。部分院（系）管辖的机房或学习室尚未实行认证和审计。

　　四、整改措施

　　针对存在的问题，学校信息化领导小组专门进行了研究部署。

　　1。进一步完善网络信息安全管理制度，规范信息系统和网站日常管理维护工作程序。加强网管员技术培训，提高安全意识和技术潜力。

　　2。继续完善网络信息安全技术防护设施，配备必要的安全防御和检测设备，实行信息系统（网站）安全检测准入制度，从根本上降低安全风险。定期对服务器、操作系统进行漏洞扫描和隐患排查，建立针对性的主动防护体系。

　　3。针对各级网站建设水平参差不齐问题，学校20xx年引入了站群系统管理平台，目前已将多个部门共计12个网站迁移到站群系统管理平台。今后将加大推进力度，逐步将全部各级网站迁入站群系统管理平台，提高网站技术安全性能。

　　4。全面开展信息系统等级保护工作，按照新颁布的《教育行政部门及高等院校信息系统安全等级保护定级指南》，完成所有在线系统的定级、备案工作。用心创造条件开展后续定级测评、整改等工作。

　　5。加强应急管理，修订应急预案，组建以网教中心技术人员为骨干、重要系统管理员参加的应急支援技术队伍，加强部门间协作，做好应急演练，将安全事件的影响降到最低。

　　6。对院（系）管机房或学习室强制认证和审计。

　　五、几点推荐

　　1。推荐按年度列支相关经费，用于培训、应急演练、网站改造等工作开展。（“网络安全经费预算投入状况”也是教技厅函[20xx]51号文件9个检查项目之一）；

　　2。推荐在20xx年数字校园建设经费里列支专项经费用于等保定级、测评、整改等工作；

　　3。推荐各类网站在适当的时候（最好是改版时）加入学校站群系统管理平台，一旦加入该站群系统管理平台，管理者将无需思考网站的技术安全及风险，只需思考网站的信息与资料安全。

信息安全自查报告3

　　根据西卫计生办发[20xx]132号文件的通知精神，我院领导高度重视，召开相关部门负责人会议，深入学习贯彻文件精神，充分认识开展网络和信息安全自查工作的重要性和必要性，对自查工作进行了详细部署，主管院长负责安排信息安全自查工作，并认真记录自查中发现的问题，及时整改。现将我院信息安全自查情况报告如下:

　　一、网络安全管理:

　　我院网络分为互联网和局域网(LAN)，两个网络物理隔离，保证两个网络独立、安全、高效运行。关注“三大安全问题”检查。

　　1.硬件安全，包括防雷、防火、防盗、UPS电源连接等。医院HIS服务器房严格按照机房标准建设，工作人员坚持日常巡查，消除安全隐患。HIS服务器、多端口交换机、路由器都有UPS电源保护，在短时间断电的情况下可以保证设备的正常运行，防止设备因突然断电而损坏。此外，局域网内所有计算机的USB接口都是完全封闭的，有效避免了外部介质(如u盘、移动硬盘)造成的中毒或泄漏。

　　2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理；网络结构包括合理的网络结构、网络连接的稳定性和网络设备(交换机、路由器、光纤收发器等)的稳定性。).HIS系统的操作人员，每个人都有自己的登录名和密码，并被赋予相应的操作权限，不得使用他人的.操作账户，账户实行“谁使用，谁管理，谁负责”管理系统。医院内的互联网和局域网都实行固定IP地址，由医院统一分配和管理。未经许可不允许添加新的IP，未分配的IP无法访问互联网。

　　二、数据库安全管理:

　　我院目前运行的数据库是医院诊疗、定价、收费、查询、统计等业务正常运行的基础。为了保证医院各项业务的正常高效运行，数据库安全管理是极其必要的。我院对数据安全采取了以下措施:(1)将需要保护的部分与数据库的其他部分分开。(2)采用授权规则，如账号、密码、访问控制方式等。(3)加密数据并将其存储在数据库中

　　三、软件管理:

　　目前我院运行的软件主要分为三类:HIS系统、常用办公软件、杀毒软件。HIS系统是我们日常业务中最重要的软件，是保证医院诊疗活动正常运行的基础。自20xx年上线以来，运行稳定，无重大安全问题，并根据业务需求不断更新和丰富。对于新员工，上岗前会进行培训，讲解HIS系统的操作流程和规范，包括安全知识，确保在使用过程中不会出现重大安全问题。常用的办公软件由医院信息部门统一安装维护。反病毒软件是保护计算机系统免受病毒、特洛伊木马、篡改、瘫痪、攻击和泄漏的有效工具。所有电脑都安装了正版杀毒软件(瑞星杀毒软件和360安全卫士)，定期更新病毒数据库，确保杀毒软件的防御能力始终保持在较高水平。

　　四.急诊科:

　　我院HIS系统服务器运行安全稳定，配有大型UPS电源，可保证服务器在大规模停电的情况下连续运行八小时。虽然医院的HIS系统长期运行良好，服务器也很久没有停机，但医院还是制定了应急预案，培训了收费操作人员和护士。如果医院大规模长时间停电，HIS系统将无法正常工作，临时启动人工收费、记账、配药，确保诊疗活动能够正常有序进行。当HIS系统恢复正常工作后，将重新开具发票和药品。

　　总的来说，我院的网络和信息安全工作非常成功，没有发生重大安全事件。所有系统运行稳定，所有业务都能正常运行。但自查也发现不足，如目前医院信息技术人员少，信息安全力量有限；信息安全意识不够，个别部门缺乏维护信息安全的主动性和自觉性。今后要加强信息技术人员的培训，进一步提高信息安全技术水平；加强全院员工的信息安全教育，提高维护信息安全的主动性和自觉性；加大医院信息化建设投入，改善计算机设备配置，进一步提高工作效率和系统运行安全性。

信息安全自查报告4

　　根据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下:

　　一、领导高度重视，切实加强信息安全工作

　　局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密事件发生。

　　二、认真开展自查自纠，加强重点部门和岗位的保密防范

　　我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的'文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料(包括登记文件目录)，保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档，统一组织了删除。

　　三、存在问题和整改措施

　　通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

信息安全自查报告5

　　根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》（国办函〔20xx〕102号）文件精神，我公司对信息安全情景进行了自检自查，现将情景汇报如下：

　　一、信息安全自查工作组织开展情景

　　1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。

　　2、信息安全检查小组对照网络与信息系统的实际情景进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。

　　二、信息安全工作情景

　　8月13日信息安全检查行动小组对金蝶k3系统的情景进行逐项排查。

　　1、系统安全基本情景自查

　　金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台，系统均采用windows操作1

　　系统，灾备情景为系统级灾备，该系统不与互联网连接，防火墙采用amaranten管控防火墙。

　　2、安全管理自查情景

　　人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》，建立了《设备维修维护记录表》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　运行维护管理方面，建立了《客服系统维护标准》、《运行维护操作记录表》，完善了《日常运行维护制度》。

　　3、网络与信息安全培训情景

　　制定了《河南丰太信息安全培训计划》，20xx年上半年组织信息安全教育培训2次，理解信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。

　　4、信息安全应急管理

　　我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。

　　三、自查发现的主要问题

　　1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的.主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　四、改善措施与整改

　　根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改：

　　1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

信息安全自查报告6

　　接到《关于开展20xx年江门市网络安全检查的通知》后，我院领导高度重视，立即召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性。现将我院信息安全工作情况汇报如下。

　　一、网络安全管理：

　　我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

　　1。硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS服务器机房严格按照机房标准建设，工作人员坚持每天巡查，排除安全隐患。HIS服务器、多口交换机、路由器都有UPS电源保护，可以保证短时间断电情况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内所有计算机USB接口施行完全封闭，这样就有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　2。网络安全：包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。互联网和院内局域网均施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。

　　二、软件管理：

　　目前我院在运行的'软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进行的基础，自20xx年上线以来，运行很稳定，未出现过重大安全问题，并根据业务需要，不断更新充实。

　　常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防御能力始终保持在很高的水平。

　　我院的网络与信息安全工作从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

信息安全自查报告7

　　一、本行相关征信工作人员在使用办理征信业务时，严格按照中国人民银行《征信业管理条例》执行，遵循合规、审慎、保密、维护金融消费者权益的原则，对自己的查询帐号严格保密，密码定期修改。

　　二、在查询过程中，按照审慎和维护金融消费者权益的原则，对每一笔被查询者，由被查询者当面签订查询授权书，按照被查询者的授权的.查询原因，进行授权内查询，做到无无权查询和越权查询。

　　并且对每一笔查询结果，做到保密制度，切实维护被查询者的个人隐私。

　　三、对每一笔查询者，在查询之前，做好查询登记制度，登记被查询者的姓名、住址、身份证号码、联系号码、查询原因进行详细登记，对每笔查询记录逐笔登记，并按季度对其登记簿进行装订保存。

　　四、现我行被查询者为借款人，对其符合发放贷款的被查询者，查询报告都做为贷款资料保存，对不符合贷款条件的贷户，我行对其查询报告进行专夹保管，查询者对其信息绝不对外宣传，保证其查询信息不泄漏，影响个人信誉。五、对其查询的个人与单位征信，本着全面、客观、合理的原则对客户进行综合评价，征信信息仅供参考，不应简单以个人与单位征信系统存在负面数据为由，正确使用征信系统，合规开展征信业务。

　　六、对个人贷款户进行贷款后管理查询，严格按照主管授权制度，对每笔需要贷后检查的个人征信查询，按照先登记授权，后查询的原则办理查询业务。

　　自查人：xx

信息安全自查报告8

　　按照市政府办公室《关于开展重点领域网络与信息安全检查的通知》（X政办发〔20xx〕61号）要求，我局对网络信息安全进行了认真自查，现将有关情况报告如下：

　　一、信息安全自查工作组织开展情况

　　1、成立了信息安全检查行动小组。为规范信息安全工作，落实好信息安全的相关规定，我局明确了由局长为组长，相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存，并将网站信息安全管理工作具体落实到个人。

　　2、组织进行信息排查。信息安全检查小组对照信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析，提高了对全站网络与信息安全状况的掌控。

　　二、信息安全工作情况

　　1、系统安全基本情况自查。

　　XX局网站系统为实时性系统，目前拥有Dell服务器1台、TP-LINK路由器1台，系统采用Windows操作系统，灾备情况为系统级灾备，该系统与互联网连接，有外包网络公司提供的管控防火墙提供安全防护。

　　2、安全管理自查情况。

　　人员管理方面，指定了兼职信息安全员，重要岗位人员全部签订安全保密协议。

　　资产管理方面，指定了专人进行资产管理，完善了《资产管理制度》、《设备维修维护和报废管理制度》。

　　存储介质管理方面，完善了《存储介质管理制度》，建立了《存储介质管理记录表》。

　　三、自查发现的'主要问题

　　1、安全意识不够，需要继续加强对单位职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　3、设备维护、更新还不够及时。

　　四、改进措施与整改效果

　　根据自查过程中发现的不足，同时结合我单位实际，将着重对以下几个方面进行整改：

　　1、加强单位在岗职工信息安全教育培训工作，增强信息安全防范和保密意识。

　　2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

　　3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。

　　二〇一二年九月五日

信息安全自查报告9

　　为进一步加强广播电视行业网络信息安全保障工作，维护公众利益和国家安全，根据国家新闻出版广电总局《关于开展广播电视行业网络与信息安全检查行动的通知》精神。我台高度重视，立即召开专题会议，周密部署我市广播电视行业网络与信息安全自查行动，组织专班，对我县广播电视节目制作、播出、传输、覆盖等业务相关的网络与信息系统以及广电网站进行了全面、认真、仔细的检查。现将自查的情况报告如下：

　　一、自查工作部署

　　（一）学习文件，领会精神。及时召开专题会议，认真学习贯彻落实省广电总台、台州市广联关于开展广播电视网络与信息安全检查的相关文件及会议精神，周密部署自查工作，制定自查实施方案。

　　（二）组织专班，迅速行动。成立了广播电视网络与信息安全自查工作小组，台党组书记、台长任组长，台党组成员、副台长任副组长，自查工作小组成员由台熟悉业务、具备信息安全知识、技术能力较强的人员、技术支撑机构业务骨干等组成。

　　二、自查工作情况

　　（一）信息安全管理情况

　　1、信息安全制度健全，责任落实。成立了信息系统安全管理领导小组，落实了安全管理责任人和安全管理员。建立了《机房进出安全管理制度》、《安全管理员岗位职责》、《账号使用登记及操作权限管理制度》、《信息巡查、保存、清除和备份制度》、《安全教育与培训工作制度》、《信息发布审核制度》、《广播电视节目重播重审制度》等一系列信息系统安全管理制度，各系统运行管理人员在日常操作中严格按制度执行，台定期和不定期对操作人员执行各项安全制度情况进行检查和抽查，发现问题及时整改，切实避免了因操作人员操作不当引起的安全事故。各项信息系统安全稳定运行，确保了系统安全无事故发生。

　　2、资产管理专人负责，运作规范。制定了关于设备发放、使用、维修、维护和报废的相关规定，建立了设备明细分类账、设备进出台账，坚持每半年盘点一次，做到了账实相符，保证了资产的安全、完整。

　　3、信息安全经费落实，专款专用。每年台划拨专项资金用于信息安全建设管理。本年度将信息安全防护设施建设、运行、维护以及信息安全相关检查、测评、管理等费用纳入了年度预算。

　　（二）技术防护情况

　　网络边界安全防护措施到位。网络实际连接与网络拓扑图一致，并按重要程度划分了安全区域，不同区域采用了正确的隔离措施，外部网络接入内部网络采用了安全的加密传输方式。安全功能配臵合理有效。制定了重要数据传输、存储安全防护措施。重要数据按要求加密存储并有备份。

　　（三）应急工作情况

　　应急响应机制完善。建立了信息安全预案和广播电视安全播出应急预案以及预防自然灾害工作预案，成立了由专人负责的安全播出组、技术保障组、抢修组、后勤保障组，对重要信号和数据都按要求做了备份，确保了安全保障工作顺利进行。

　　（四）安全教育培训情况

　　对网络管理员、系统管理员和工作人员定期或不定期进行信息安全教育培训，通过专题授课、知识问答竞赛等形式，了解信息安全基本防护知识，掌握信息安全基本技能。

　　三、存在的问题与风险分析

　　（一）广播及电视播控系统存在的问题

　　广播播出机无备用播出机。广播电台每天的'播出仅只有一台播出机工作，如果播出机出现故障，只能停播维修，将在全县范围内中断信号。

　　（二）信号接入或无线发射系统存在的问题

　　1、无线发射系统设备老化，缺乏备机、备件。机房基础环境较差，需要进一步加大技术改造力度，提高基础保障水平。

　　2、广播电视网络信息与安全播出方面的投入不足。双路由配臵、备份设备未达到省广电总台要求，存在安全播出薄弱环节，网络安全性有待进一步加固。

　　（三）供电系统存在的问题

　　台机房内虽有双电源，但无UPS电源，按目前的功率计算，至少应该配备三相6KVA的UPS电源一台，以解决整个机房的供电需求。

　　（四）安全技术检测风险

　　目前，我们没有委托第三方进行安全技术测试，没有检测工具，也没有进行渗透测试。

　　四、整改措施及工作建议

　　一是进一步建立健全网络信息安全相关制度，并严格执行，出现问题不隐瞒、不推诿，及时解决。

　　二是继续推行“领导问责”和领导干部值班带班制。台领导班子成员应实行分工，亲临一线督促、指挥，确保广播电视节目播出安全，传输网络畅通。

　　三是加大对广播电视网络与信息安全的资金投入，添臵设备。与相关部门协调，迅速解决供电系统存在的问题，以保证播出机房的供电需求。

　　四是加强对信息安全管理与操作人员的培训，增强保密意识、安全意识，提高网络信息安全工作人员的业务技能。总之，通过这次自查行动，进一步加强了对广播电视网络与信息安全管理和技术防护。下一步，我们将对危及广播电视设施安全、可能影响安全播出的不安定因素、不安全隐患进行彻底整改，确保广播电视网络与信息安全及安全播出。

信息安全自查报告10

　　为进一步加强我院信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照省卫计委《关于××省卫生系统网络与信息安全督导检查工作的通知》文件要求，我院领导高度重视，成立专项管理组织机构，召开相关科室负责人会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，由主管院长负责安排、协调相关检查部门、监督检查项目，建立健全医院网络安全保密责任制和有关规章制度，严格落实有关网络信息安全保密方面的各项规定，并针对全院各科室的网络信息安全情况进行了专项检查，现将自查情况汇报如下：

　　一、医院网络建设基本情况

　　我院信息管理系统于××年××月由××××科技有限公司对医院信息管理系统（HIS系统）进行升级。升级后的前台维护由本院技术人员负责，后台维护及以外事故处理由××××科技有限责任公司技术人员负责。

　　二、自查工作情况

　　1、机房安全检查。机房安全主要包括：消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设，工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护，可以保证在断电3个小时情况下，设备可以运行正常，不至

　　1 / 3 医院医院网络和信息系统安全自查工作报告

　　于因突然断电致设备损坏。

　　2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等；HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址，由医院统一分配、管理，无法私自添加新IP，未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭，有效地避免了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

　　3、数据库安全管理。我院对数据安全性采取以下措施：（1）将数据库中需要保护的部分与其他部分相隔。（2）采用授权规则，如账户、口令和权限控制等访问控制方法。（3）数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏。数据库系统能尽快恢复数据库系统运行时出现的故障，可能是物理上或是逻辑上的错误。比如对系统的误操作造成的数据错误等；数据库容灾备份是数据库安全管理中极为重要的.一部分，是数据库有效、安全运行的最后保障，也是保障数据库信息能够长期保存的有效措施。我院采用的备份类型为完全备份，每天凌晨1点备份整个数据库，包含用户表、系统表、索引、视图和存储过程等所有数据库对象。（4）数据库账户密码专人管理、专人维护。（5）数据库用户每6个月必须修改一次密码。（6）服务器采取虚拟化进行安全管理，当当前服务器出现问题时，及时切换到另一台服务器，确保客户端业务正常运行。

　　三、应急处置

　　2 / 3 医院医院网络和信息系统安全自查工作报告

　　我院HIS系统服务器运行安全、稳定，并配备了大型UPS电源，可以保证在大面积断电情况下，服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久，服务器未发生过长宕机时间，但医院仍然制定了应急处置预案，并对收费操作员和护士进行了培训，如果医院出现大面积、长时间停电情况，HIS系统无法正常运行，将临时开始手工收费、记账、发药，以确保诊疗活动能够正常、有序地进行，待到HIS系统恢复正常工作时，再补打发票、补记收费项目。

　　四、存在问题

　　我院的网络与信息安全工作做的比较认真、仔细，从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发现了不足之处，如目前医院信息技术人员少，信息安全力量有限，信息安全培训不全面，信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；应急演练开展不足；机房条件差；个别科室的计算机设备配置偏低，服务期限偏长。

　　今后要加强信息技术人员的培养，提升信息安全技术水平，加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性，加大对医院信息化建设投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

信息安全自查报告11

　　为保证税务系统网络与信息安全，进一步加强网络新闻宣传管理工作，有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，将工作落实到人。州局机关成立信息安全检查工作组，负责州局机关各处室安全检查工作，主要采取各处室自查和对部分处室抽查相结合的方式，开展网络安全清理检查工作。

　　一、现状与风险

　　随着伊犁州地税系统信息化建设的发展，以计算机网络为依托的征管格局已初步形成。总局—区局—地（州、市）局—县（市）局的四级广域网络已经建立，并逐步向基层征收单位延伸，地税系统网络建设进程也逐渐加快。目前伊犁州地税系统广域网节点数已达700多个，联网计算机设备700多台。在完成繁重税收任务的同时，为提高税收征管效率，更好地宣传税收工作、服务纳税人，各县（市）税务机关均根据工作需要建立了因特网访问网站。同时，与其它政府部门部分地实现了联网和信息交换。总之，网络与信息系统已成为整个税务系统工作的重要组成部分，成为关系到国计民生的重要基础设施。

　　在税务信息化建设不断蓬勃发展的同时，网络与信息安全的风险也逐渐显露。一是随着税收事业的发展，业务系统的要求，各级税务机关逐步与外部相关部门实现了联网与信息交换。此外为方便纳税人纳税，新疆地税系统开通了因特网申报、网上查询等业务，地税系统网络由过去完全封闭的内部网，转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机以及操作系统等大部分采用国外产品，存在着较大的技术和安全隐患。三是系统内计算机应用操作人员水平参差不齐，加上由于经费不足，安全防护设备与技术手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动，对国家重要的'财政、金融部门构成巨大威胁。上述几个方面构成税务系统网络与信息安全的主要风险。

　　二、建立健全了网络与信息安全组织机构

　　为了确保网络与信息安全工作得到重视和措施能及时落实，伊犁州地税局成立了网络与信息安全领导小组：

　　组长：

　　成员：

　　领导小组下设办公室，具体负责日常工作，主任由信息处长车艳霞担任，副主任由办公室副主任王守峰担任。成员有：王红星、刘忠辉、王忠、王华。

　　三、建立健全了网络与信息安全岗责体系和规章制度

　　网络与信息安全办公室负责对以机关名义在内、外网站上发布信息的审查和监控；信息处负责网站的维护和技术支持以及其它各类应用信息系统的监控和维护；计财处负责相关资金支持；机关服务中心负责电力、空调、防火、防雷等基础设施的监控和维护。

　　网络与信息安全办公室负责在发生紧急事件时协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或向全系统的通报；并负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及网络系统的安全防范、应急处置和网络恢复工作及安全事件的事后追查。为做好州直地税系统网络安全自查工作，信息处在8月10日，通过视频培训，对全系统网管员进行网络安全知识培训。并对网络安全自查工作进行部署。

　　建立健全了各种安全制度，包括（1）日志管理制度；（2）安全审计制度；（3）数据保护、安全备份、灾难恢复计划；（4）计算机机房及其他重要区域的出入制度；（5）硬件、软件、网络、媒体的使用及维护制度；（6）帐户、密码、通信保密的管理制度；（7）有害数据及计算机病毒预防、发现、报告及清除管理制度。（8）个人计算机使用及管理规定。

　　四、伊犁州地税局计算机网络管理情况

　　（一）局域网安装了防火墙。同时对每台计算机配置安装了区局统一配置的瑞星杀毒软件，针对注册号户数不够的情况，向区局又申请了300户注册号，现网络版瑞星杀毒软件可以同时上线550台计算机，基本满足了伊犁州地税系统内网办公需要。全州内网计算机安装桌面审计系统达到95%，部分单位达到100%。定期安装系统补丁，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　（二）涉密计算机和局域网内所有计算机都强化口令设置，要求开机密码、公文处理口令、征管软件口令必须字母与数字混合不少于8位。同时，计算机相互共享之间设有身份认证和访问控制。

　　（三）内网计算机没有违规上国际互联网及其他的信息网的现象；在各单位办税服务厅自助申报区安装的网报专用计算机每天由网管员进行管理检查，以防利用网报机进行违法活动。

　　（四）安装了针对移动存储设备的专业杀毒软件，对移动存储设备接入计算机前必须进行病毒扫描，对于经常接收外来数据的办税服务厅、管理科等单位计算机都配备使用U盘病毒隔离器。

　　（五）对服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。

信息安全自查报告12

　　为了加强我校教育信息网络安全管理，保护信息系统的安全，保障教育教学和管理工作的顺利进行，全面贯彻落实国家、省、市信息安全工作文件精神，对我校及周边网络信息开展以“扫除反动、迷信、涉密、违反国家法律法规的言论、视频等破坏社会和谐、政治稳定的不安全信息”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为师生提供健康，安全的上网环境。

　　一、成立学校信息安全工作领导小组

　　组长：涂x

　　副组长：xx才

　　组员：董x、王x、罗xx、xxx林

　　二、领导重视，责任分明，加强领导

　　为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的'防范技术措施，预防网络安全事故的发生。

　　三、完善制度，加强管理

　　为了更好的安全管理网络，我校建立了健全的安全管理制度：

　　（一）计算机机房安全管理制度

　　1、重视安全工作的思想教育，防患于未然。

　　2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。

　　3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。

　　4、机房内禁止吸烟，严禁明火。

　　5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。

　　6、实验室使用的用电线路必须符合安全要求，定期检查、检修。

　　7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。

　　8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。

　　9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。

　　（二）操作人员权限等级分配制度

　　1、校领导统一确定操作人员职能权限。

　　2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。

　　3、教师用户帐号、密码由网络管理员发放，并统一管理。

　　4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。

　　5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。

　　（三）网络信息安全管理制度

　　1、树立高度的国家安全意识和保密意识，自觉遵守保密纪律。

　　2、实行专人负责制。每台电脑设置开机密码，由专人负责管理、使用。未经管理责任人同意，其它任何人员不得随意使用机器。

　　3、所有联网电脑必须安装杀毒软件，设置防火墙，并定期杀毒。

　　4、党政、财务、人事等专线接入的电脑必须严格遵守处理涉密文件的相关规定，不得擅自连接互联网。不得随意拷贝涉密文件。

　　5、严禁利用互联网传播反动、迷信、色情、教唆等违法的不安全信息。

　　6、严禁在互联网上发布本单位的涉密信息和内部工作信息。

　　7、严格执行上网信息领导审批制度，做到未批信息一律不发，切实把好的信息上网，坚决抵制不良信息上网。

　　8、严格执行每日信息安全零报告制度。

　　（四）安全教育培训制度

　　1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。

　　2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

　　3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

　　（五）、事故和案件及时报告制度

　　1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：

　　煽动抗拒、破坏宪法和法律、行政法规实施。

　　煽动颠覆国家政权，推翻社会主义制度。

　　煽动分裂国家、破坏国家统一。

　　煽动民族仇恨、民族歧视、破坏民族团结。

　　捏造或者歪曲事实、散布谣言，扰乱社会秩序。

　　宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事实诽谤他人。

　　损害国家机关信誉。

　　其他违反宪法和法律、行政法规。

　　如发现有上述行为，保留有关原始记录，并及时报告区信息中心，在12小时内向上级报告。

　　2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关及有关部门提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

　　3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。

　　4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。

　　（六）、面对大面积病毒应急处理方案

　　1、制定计算机病毒防治管理制度和技术规程，并检查执行情况；

　　2、培训计算机病毒防治管理人员；

　　3、采取计算机病毒安全技术防治措施；

　　4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；

　　5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；

　　6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；

　　除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。

信息安全自查报告13

xx县信息办：

　　按照《xx县信息化工作办公室xx县经济贸易局关于转发市信息办工信委20xx年度重点领域网络与信息安全检查行动检查指南并开展相关工作的通知》要求，我局高度重视，积极行动，召开专题会议，学习通知精神，指定相关科室对国土系统网络与信息安全进行全面检查，现就自查情况汇报如下：

　　一、基本情况

　　县国土资源局系统网络平台有：国土资源部土地矿产卫片执法检查信息系统、国土资源部土地市场动态监测与监管系统、国土资源部农村土地整治监测监管系统、国土资源部征地批后实施信息系统、国土资源部采矿权信息系统、国土资源部探矿权信息系统、国土资源部矿产资源补偿费征收统计网络直报系统、国土资源部矿山开发利用统计数据库管理系统、国土资源部煤、铁矿产资源开发利用统计系统、陕西地税网络在线发票系统及xx县政务信息平台系统等11个信息系统。

　　二、安全自查情况

　　（一）领导重视，网络与信息安全工作常抓不懈。网络与信息安全，我局历来比较重视，国土资源局网络与信息安全领导小组是局机关常设的一个内部领导机构，由副局长，综合科、地籍科、矿管科、耕保科、资金科、交易中心、复垦中心负责人为成员，每季度进行一次网络与信息安全检查，检查后召开专题安全会议，对存在的'问题及时解决，好的经验进行交流，做到信息安全常抓不懈，警钟长鸣，确保上报信息真实、准确、及时、安全。

　　（二）落实制度，专人管理，确保网络信息安全。按照网络与信息管理有关规定，制定了《xx县国土资源局网络与信息安全管理规定》，做到电脑固定、专人管理，定期不定时由局网络与信息安全领导小组进行检查，及时与上报信息系统管理部门进行沟通了解情况，保证网络信息安全。

　　存在的问题：检查发现有时专用电脑浏览互联网。

　　通过自查，我局11项网络与信息系统安全，各项管理都能按照有关制度监管，没有发生不安全事故，各项网络与信息系统正常、安全、畅通。

　　三、今后的打算

　　我们将严格按照县信息化办公室的有关要求，进一步强化网络与信息安全管理，防患于未然，落实好国家各项信息安全管理规定，确保网络与信息安全。

信息安全自查报告14

　　根据省文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：

　　一、信息安全自查工作开展情况

　　1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。

　　2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机等设备，通过检查，我局所有管理系统和计算机全部安装了杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的.工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

　　二、信息安全工作情况

　　1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。

　　2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。

　　3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。