資訊保安自查報告15篇

資訊保安自查報告15篇

　　在日常生活和工作中，報告的用途越來越大，報告具有語言陳述性的特點。那麼你真正懂得怎麼寫好報告嗎？下面是小編整理的資訊保安自查報告，希望能夠幫助到大家。

資訊保安自查報告1

　　接縣教育局及我鎮中心學校的通知，我校領導十分重視，迅速按《鎮雄縣教育局關於加強網路資訊保安的通知》對我校教育資訊、遠端教育專案設施進行安全檢查，從校長到分管領導團結協作，把搞好我校教育資訊、遠端教育專案管理及資訊安全當做大事來抓。為了規範我校遠端教育專案設施、計算機教室、多媒體教室的安全管理工作，保證系統的安全，我校成立了安全組織機構，健全了各項安全管理制度，嚴格了備案制度，強化各項電教裝置的使用管理，營造出了一個安全使用遠端教育專案設施的校園環境。下面將自查報告狀況彙報如下：

　　一、加強領導，成立了網路、資訊保安工作領導小組，做到分工明確，職責到人。

　　為進一步加強我校遠端教育專案設施的管理工作，我校成立由校長領導負責的、專業技術人員組成的計算機資訊保安領導小組和工作小組，成員名單如下：

　　組長：校長

　　副組長：副校長、學校電教管理員

　　成員：各班班主任

　　分工與各自的職責如下：校長長為我校遠端教育專案設施安全工作第一職責人，全面負責遠端教育專案設施的資訊保安管理工作。學校電教管理員負責我校遠端教育專案設施的資訊保安管理工作的日常事務，上級教育主管部門釋出的資訊、檔案的接收工作及網路維護和日常技術管理工作。

　　二、進一步完善學校資訊保安制度，確保遠端教育專案設施工作有章可循，健全各項安全管理制度。

　　我校遠端教育專案設施的服務物件主要是校內的教師、學生。為保證學校計算機區域網網路的正常執行與健康發展，加強對計算機的管理，規範學校教師、學生使用行為，我校根據上級部門的有關規定，制定出了適合我校的《AA中學遠端教育設施安全管理辦法》，同時建立了《AA中學計算機教室和教師辦公用機上網登記和日誌留存制度》、《上網資訊監控巡視制度》、《多媒體教室使用制度》等相關制度。除了這些規章制度外，我們還堅持了對我校的遠端教育專案設施隨時檢查監控的執行機制，有效地保證了遠端教育專案設施的安全。

　　由於我們學校領導、師生的共同努力，在遠端教育專案設施、計算機教室、多媒體教室資訊保安管理方面做到事事有章可循，處處有法可依，人人有職責、有義務確保校園資訊的安全，為建立禮貌和諧的社會文化和校園文化環境作出了努力。

　　我校已經開通上網服務(一臺)，上網電腦堅持了服務於教育教學的原則，嚴格管理，完全用於教師學習計算機網路技術和查閱與學習有關的資料，為學校辦公、普九及普九宣傳帶給了有力的保證。

　　三、加強網路安全技術防範措施，實行科學管理。我校的技術防範措施主要從以下幾個方面來做的：

　　1、安裝網路版的瑞星防毒軟體和其它防毒軟體，實時監控網路病毒，發現問題立即解決。

　　2、學校在教學樓安裝了避雷針，計算機所在部門加固門窗，掛好窗簾，定時打掃，做到裝置防雷，防盜，防曬、防塵，保證裝置安全、完好。

　　3、及時對各種軟體的補丁進行修補。

　　4、對學校重要檔案，資訊資源做到及時備份。建立系統恢復檔案。

　　5、經常進行遠端教育專案裝置維修，並作好記錄。

　　6、每一天接收遠端IP教育資源，使之服務於教育教學。

　　7、加強我校教師業務培訓，加強我校遠端教育專案設施、計算機教室、多媒體教室安全教育和教師隊伍建設，充分利用好遠端教育資源。

　　8、上網電腦安裝了“綠壩”，使我校網路資源健康、禮貌。

　　8、要求資訊科技教師在備課、上課的過程中，向學生滲透計算機安全方面的常識。

　　四、定期進行網路、資訊保安的全面檢查

　　我校網路、資訊保安領導小組每季度都對學校遠端教育接收裝置、計算機教室、多媒體教室的環境安全、裝置安全、資訊保安、管理制度落實狀況等資料進行一次全面的檢查和考核，對存在的問題及時進行糾正，發現問題，分析問題，解決問題，消除安全隱患，同時將考核結果納入教師的年度考核中。確保了我校遠端教育專案設施更好地持續良好執行，為我鎮教育的發展注入新鮮的血液。

資訊保安自查報告2

　　我中心對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由中心資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我中心網路資訊保安保密工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。

　　一、計算機涉密資訊管理情況

　　今年以來，我中心加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照中心計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我中心配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我中心每臺終端機都安裝了防病毒軟體，系統相關裝置

　　的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我中心網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我中心對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在中心開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　我中心對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我中心結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全中心人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我中心網路安全有效地執行，減少病毒侵入，我中心就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告3

　　根據縣政府辦公室《關於印發墊江縣開展重點領域網路與資訊保安檢查行動工作方案的緊急通知》（墊江府辦發〔20xx〕60號）檔案精神。我鎮對資訊系統安全情景進行了自查，現彙報如下：

　　一、資訊系統安全檢查基本情景

　　為規範和落實資訊系統安全檢查，我鎮制訂了《xx鎮20xx年政府資訊系統安全檢查工作方案》，併成立了資訊安系統安全工作領導小組，並對此次檢理工作做了統一安排，由我鎮黨政辦公室負責資訊系統安全的日常管理工作，明確了資訊系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。二是清理網路管理安全，包括網路結構、密碼管理、ip管理、網際網路行為管理等。三是清理應用管理安全，公文傳輸系統、軟體管理等，不斷規範網路安全管理，構成了良好的安全保密環境。

　　二、資訊保安工作情景

　　一是結合我鎮實際制定了初步應急預案，並處於不斷完善階段。二是專人維護涉密電腦。資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外洩。三是嚴格檔案的收發程式，完善收發文、編號、簽收制度。四是建立健全重要資料及時備份和災難性資料恢復機制，嚴格按照市、縣的要求，認真做好日常資料備份工作，以防發生資料災難時對資料進行恢復。五是採取多層次對有害資訊、惡意攻擊的防範與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，幹部職工的保密意識有待進一步加強。二是裝置維護、更新不及時。三是安全工作的水平還有待提高，對資訊保安的管護還處於初級水平。四是規章制度體系有待進一步完善。

　　四、改善措施

　　一是要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情景進行檢查，對於導致不良後果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進一步完善資訊保安制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。四是不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　五、對資訊系統安全檢查工作的意見和提議

　　一是進一步加大對資訊系統安全工作人員的業務培訓。由於很多辦公室的資訊系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，期望進一步加強對計算機資訊系統安全管理工作的業務操作培訓。

　　二是加強對幹部職工的資訊系統安全教育。經過開展專題警示教育培訓，增強資訊系統安全意識，提高做好資訊系統安全工作的主動性和自覺性。

　　三是加強分類指導。由於各科的工作性質不一樣，資訊系統安全的防護級別也不一樣。期望結合各科室工作實際，對重點資訊系統安全部門和非重點資訊系統安全部門進行分類指導。

資訊保安自查報告4

　　根據縣政府辦公室《關於印發墊江縣開展重點領域網路與資訊保安檢查行動工作方案的緊急通知》(墊江府辦發〔20xx〕60號)檔案精神。我鎮對資訊系統安全情況進行了自查，現彙報如下：

　　一、資訊系統安全檢查基本情況

　　為規範和落實資訊系統安全檢查，我鎮制訂了《XX鎮20xx年政府資訊系統安全檢查工作方案》，併成立了資訊安系統安全工作領導小組，並對此次檢理工作做了統一安排，由我鎮黨政辦公室負責資訊系統安全的日常管理工作，明確了資訊系統安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。二是清理網路管理安全，包括網路結構、密碼管理、IP管理、網際網路行為管理等。三是清理應用管理安全，公文傳輸系統、軟體管理等，不斷規範網路安全管理，形成了良好的安全保密環境。

　　二、資訊保安工作情況

　　一是結合我鎮實際制定了初步應急預案，並處於不斷完善階段。二是專人維護涉密電腦。資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外洩。三是嚴格檔案的收發程式，完善收發文、編號、簽收制度。四是建立健全重要資料及時備份和災難性資料恢復機制，嚴格按照市、縣的要求，認真做好日常資料備份工作，以防發生資料災難時對資料進行恢復。五是採取多層次對有害資訊、惡意攻擊的防範與處理措施。

　　三、自查發現的主要問題

　　一是安全意識不夠，幹部職工的保密意識有待進一步加強。二是裝置維護、更新不及時。三是安全工作的水平還有待提高，對資訊保安的管護還處於初級水平。四是規章制度體系有待進一步完善。

　　四、改進措施

　　一是要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。三是要以制度為根本，進一步完善資訊保安制度，同時安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。四是不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　五、對資訊系統安全檢查工作的意見和建議

　　一是進一步加大對資訊系統安全工作人員的業務培訓。由於很多辦公室的資訊系統安全工作人員均為非專業人員且流動性大，沒有專業的技能和知識，希望進一步加強對計算機資訊系統安全管理工作的業務操作培訓。

　　二是加強對幹部職工的資訊系統安全教育。透過開展專題警示教育培訓，增強資訊系統安全意識，提高做好資訊系統安全工作的主動性和自覺性。

　　三是加強分類指導。由於各科的工作性質不同，資訊系統安全的防護級別也不同。希望結合各科室工作實際，對重點資訊系統安全部門和非重點資訊系統安全部門進行分類指導。

資訊保安自查報告5

　　根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理等情況進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情況報告如下：

　　一、成立領導小組

　　為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路清理工作順利實施。

　　二、我鎮網路安全現狀

　　我鎮的政府資訊化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。

　　三、我鎮網路安全管理

　　為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

　　我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的資訊；對我鎮產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

　　四、網路安全存在的不足及整改措施

　　目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

　　2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

　　3、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行提供硬體保障。

　　五、對網路清理檢查工作的意見和建議

　　隨著資訊化水平不斷提高，人們對網路資訊依賴也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

資訊保安自查報告6

　　為進一步加強廣播電視行業網路資訊保安保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我臺高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與資訊保安自查行動，組織專班，對我縣廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

　　一、自查工作部署

　　（一）學習檔案，領會精神。及時召開專題會議，認真學習貫徹落實省廣電總檯、台州市廣聯關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神，周密部署自查工作，制定自查實施方案。

　　（二）組織專班，迅速行動。成立了廣播電視網路與資訊保安自查工作小組，臺黨組書記、臺長任組長，臺黨組成員、副臺長任副組長，自查工作小組成員由臺熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

　　二、自查工作情況

　　（一）資訊保安管理情況

　　1、資訊保安制度健全，責任落實。成立了資訊系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度，各系統執行管理人員在日常操作中嚴格按制度執行，臺定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行，確保了系統安全無事故發生。

　　2、資產管理專人負責，運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定，建立了裝置明細分類賬、裝置進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

　　3、資訊保安經費落實，專款專用。每年臺劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算。

　　（二）技術防護情況

　　網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配臵合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。

　　（三）應急工作情況

　　應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要訊號和資料都按要求做了備份，確保了安全保障工作順利進行。

　　（四）安全教育培訓情況

　　對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓，透過專題授課、知識問答競賽等形式，瞭解資訊保安基本防護知識，掌握資訊保安基本技能。

　　三、存在的問題與風險分析

　　（一）廣播及電視播控系統存在的問題

　　廣播播出機無備用播出機。廣播電臺每天的播出僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全縣範圍內中斷訊號。

　　（二）訊號接入或無線發射系統存在的問題

　　1、無線發射系統裝置老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

　　2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配臵、備份裝置未達到省廣電總檯要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

　　（三）供電系統存在的問題

　　臺機房內雖有雙電源，但無UPS電源，按目前的功率計算，至少應該配備三相6KVA的UPS電源一臺，以解決整個機房的供電需求。

　　（四）安全技術檢測風險

　　目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

　　四、整改措施及工作建議

　　一是進一步建立健全網路資訊保安相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

　　二是繼續推行“領導問責”和領導幹部值班帶班制。臺領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

　　三是加大對廣播電視網路與資訊保安的資金投入，添臵裝置。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

　　四是加強對資訊保安管理與操作人員的培訓，增強保密意識、安全意識，提高網路資訊保安工作人員的業務技能。總之，透過這次自查行動，進一步加強了對廣播電視網路與資訊保安管理和技術防護。下一步，我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改，確保廣播電視網路與資訊保安及安全播出。

資訊保安自查報告7

　　一、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

　　對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的

　　應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定

　　位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常

　　對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

　　二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。

　　而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記

　　並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。

　　同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題

　　二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握

　　四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。

　　期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練

　　讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告8

　　為落實“教育部辦公廳關於開展網路安全檢查的通知”(教技廳函[20xx]51號)、“教育部關於加強教育行業網路與資訊保安工作的指導意見”(教技[20xx]4號)、陝西省教育廳“關於開展全省教育系統網路與資訊保安專項檢查工作的通知”(陝教保【20xx】8號)，全面加強我校網路與資訊保安工作，校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查，現將自查狀況彙報如下：

　　一、學校網路與資訊保安狀況

　　本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式，檢查資料主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面，共涉及資訊系統28個、各類網站89個。

　　從檢查狀況看，我校網路與資訊保安總體狀況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點資料。網路資訊保安工作機構健全、職責明確，日常管理維護工作比較規範;管理制度完善，技術防護措施得當，資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓，應急預案與應急處置技術隊伍有落實，工作經費有必須保障，基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

　　二、20xx年網路資訊保安工作狀況

　　1.網路資訊保安組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組，校主要領導擔任組長，資訊化工作辦公室設在網教中心，中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作，授權資訊辦對全校網路資訊保安工作進行安全管理和監督職責。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊資料的直接安全職責。

　　2.資訊系統(網站)日常安全管理

　　學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求，落實職責人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，多數單位做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統(網站)狀態，保證正常執行。

　　3.資訊系統(網站)技術防護

　　校園網資料中心建有必須規模的綜合安全防護措施。

　　一是建有專業中心機房，配備影片監控、備用電力供應裝置，有防水、防潮、防靜、溫溼度控制、電磁防護等措施，進出機房實行門禁和登記制度;

　　二是網路出口部署有安全系統，站群系統部署有應用防火牆，並定期更新檢測規則庫，重要資訊系統建立專網以便與校園網物理隔離;

　　三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度;

　　四是全面實行實名認證制度，具備上網行為回溯追蹤潛力;

　　五是對重要系統和資料進行定期備份，並建有災備中心。

　　4.資訊保安應急管理

　　20xx年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位，確保網路安全事件的快速有效處置。

　　5.資訊保安教育培訓

　　20xx年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題，每年組織全校網管員技術培訓，增強管理幹部和技術人員的安全防範意識，提高技術防護潛力。

　　三、檢查發現的主要問題

　　對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在必須的問題：

　　1.安全管理方面：網管員為兼職，投入精力難以保證，部分網管員長時間未登入過自己管理的系統(網站)，無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(20xx年發生2起個人保密資訊上傳網站的事件)。

　　2.技術防護方面：校園網安全技術防護設施仍不足，如缺少資料中心安全防禦系統和審計系統，欠缺安全檢測設施，無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。

　　3.應用系統(網站)方面：個別應用系統(網站)存在設計缺陷和安全漏洞，容易發生安全事故。(經統計20xx年以來14個網站發生安全事故17起，其中11起是因為網站存在技術問題，如安全漏洞或設計缺陷)。

　　4.資訊系統等級保護工作尚未全面開展。

　　5.部分院(系)管轄的機房或學習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校資訊化領導小組專門進行了研究部署。

　　1.進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術潛力。

　　2.繼續完善網路資訊保安技術防護設施，配備必要的安全防禦和檢測裝置，實行資訊系統(網站)安全檢測准入制度，從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查，建立針對性的主動防護體系。

　　3.針對各級網站建設水平參差不齊問題，學校20xx年引入了站群系統管理平臺，目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度，逐步將全部各級網站遷入站群系統管理平臺，提高網站技術安全效能。

　　4.全面開展資訊系統等級保護工作，按照新頒佈的《教育行政部門及高等院校資訊系統安全等級保護定級指南》，完成所有線上系統的定級、備案工作。用心創造條件開展後續定級測評、整改等工作。

　　5.加強應急管理，修訂應急預案，組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍，加強部門間協作，做好應急演練，將安全事件的影響降到最低。

　　6.對院(系)管機房或學習室強制認證和審計。

　　五、幾點推薦

　　1.推薦按年度列支相關經費，用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入狀況”也是教技廳函[20xx]51號檔案9個檢查專案之一);

　　2.推薦在20xx年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;

　　3.推薦各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺，一旦加入該站群系統管理平臺，管理者將無需思考網站的技術安全及風險，只需思考網站的資訊與資料安全。

資訊保安自查報告9

　　按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》（X政辦發〔20xx〕61號）要求，我局對網路資訊保安進行了認真自查，現將有關情況報告如下：

　　一、資訊保安自查工作組織開展情況

　　1、成立了資訊保安檢查行動小組。為規範資訊保安工作，落實好資訊保安的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊保安管理工作具體落實到個人。

　　2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網路與資訊保安狀況的掌控。

　　二、資訊保安工作情況

　　1、系統安全基本情況自查。

　　XX局網站系統為實時性系統，目前擁有Dell伺服器1臺、TP-LINK路由器1臺，系統採用Windows作業系統，災備情況為系統級災備，該系統與網際網路連線，有外包網路公司提供的管控防火牆提供安全防護。

　　2、安全管理自查情況。

　　人員管理方面，指定了兼職資訊保安員，重要崗位人員全部簽訂安全保密協議。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。

　　儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

　　三、自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對單位職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

　　3、裝置維護、更新還不夠及時。

　　四、改進措施與整改效果

　　根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：

　　1、加強單位在崗職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

　　2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

　　3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

　　二〇一二年九月五日

資訊保安自查報告10

　　農業發展銀行作為唯一家農業政策性金融機構是中國金融體系的重要組成部分，按照wto規劃和中國金融對外開放步伐的.加快，其業務範圍將隨其金融職能和政策性金融作用將全面凸現。農發行業務具有“雙重性”，即政策性和經營性，這就對農發行的保密工作提出了更高的要求。現階段農發行保密工作存在諸多隱患，主要表現在以下幾個方面：

　　1、對保密工作必要性和重要性認識不足。

　　保密工作是基層農發行業務工作的重要組成部分，作為政策性銀行必須確保執行政策的嚴肅性和時效性，保密工作必須提到我們工作的議事日程上。否則，將會出現政策執行不到位現象，其危害性從小的方面講損壞了農發行的社會形象，可能惡化黨群幹部關係；從大的方面講就有可能損害農民的利益，有可能影響國家貨幣政策的傳導和宏觀調控目標的實現，甚至關係到員工生命和財產安全，因此，保密工作時刻伴隨著我們，要像安保工作一樣警鐘常常敲。

　　2、對保密工作的'範圍和職責不清。

　　大多數人認為保密工作就是保密部門和工作人員及領導們的事，與自己沒有太大的關係；保密只不過對涉及國家機密的檔案等按規定的範圍和時間進行公佈，對基層農發行及員工來說沒有很大的必要；有的人認為只保密農發行有關資訊，與自己有業務關聯部門及企業的資訊不在保密範圍之內等等。這些觀點都具有片面性，上述對保密工作的必要性和重要性已作了簡單的介紹，實際上我們每個人的工作都涉及到保密問題，每個員工都有保密職責，凡是有可能對農發行業務開展和內部工作協調及其它部門、企業工作帶來不利影響的.資訊都屬於保密的範圍。

　　3、對保密工作重視不夠。

　　從現實狀況來看，基層農發行保密工作做的怎樣，似乎對各方面工作開展影響不大，對保密工作存在麻痺思想、重視不夠。

　　一是缺乏相應配套的保密裝置等設施；

　　二是保密規章制度體系不夠健全和完善；

　　三是基層行基本上沒有配備專（兼）職保密人員，既使配備了專（兼）職工員也僅是應付檢查等，沒有切實有效地開展工作；

　　四是對保密工作說起來重要，實際檢查指導少，崗位工作職責不到位。

　　針對上述存在的問題和不足，要確保基層農發行各項工作順利開展，形成大保密工作的局面，對此談一點膚淺的看法。

　　一、加強領導，統一思想，提高全員保密意識

　　為強化基層農發行的保密工作，應當在系統內自上而下成立“一把手”任組長，分管行長為副組長，有關部負責人為成員的保密工作領導小組，配備專（兼）職保密幹部，使保密工作層層有人抓、事事有人管，形成網路管理狀態。同時，要把保密工作納入議事日程、納入目標考核中，採取與責任人工資、政績掛鉤的辦法，增強保密工作人員的責任感。

　　二、健全制度，細化職責，規範保密工作建設

　　首先要建立健全和完善各項保密工作制度。如：機要檔案傳閱制度、密押管理制度、出納制度、保衛制度、檔案管理保密制度、保密工作責任制等，並要將這些制度印成冊子，分發到涉密人員手中，有些制度還可採取放大上牆的辦法，使人人都能熟悉操作，為把這些制度落到實處，還應科學規定有關涉密部室的保密事項。如：辦公室機要檔案傳閱、借閱；會計部門聯行密押的使用和印章、重要空白憑證的管理、現金調運計劃、運鈔路線的管理；信貸計劃部門的資金構成、資產質量、資料及傳輸等，這些都要求各專業操作履行崗位責任，遵守保密制度，使銀行的保密工作步入規範化、制度化軌道。

　　三、加大投入，狠抓落實，促進各項工展開展

　　農發行作為政策性銀行，擔負著糧油收儲企業收購資金安全高效運營的重任。在開展業務活動中，除接觸到國家政策性收購資金的秘密外，自身還不斷產生出大量的內部秘密，如稍有不慎都會給國家造成難以挽回的損失，怎樣搞好保密工作，不但要採取一系列行之有效的措施，更重要的是抓好措施的落實。

　　一是機要檔案的存放要實行“三鐵”，即鐵門、鐵窗、鐵櫃；

　　二是在機要檔案的收發上要實行“三簿一卡”，即收文登記簿、發文登記簿、借閱登記簿、檔案傳閱卡，閱文、傳文按保密程式辦理；

　　三是在機要檔案的管理上要達到“三專”，即專人、專櫃、專室管理；

　　四是在安全保密工作中要落實“三個檢查”，即保密領導小組對其成員進行定期檢查，看保密制度是否貫徹落實；對涉密部門進行定期檢查，看有無違背保密制度的行為；對基層營業網點進行定期檢查，看有無違背操作制度的行為和失洩密漏洞，只有這樣才能搞好基層農發行的保密工作，遏制各類洩密事件的發生，更好的服務於農發行業務發展。

資訊保安自查報告11

　　一、充實領導機構，加強責任落實

　　接到檔案通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校資訊中心具體負責落實實施。資訊中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

　　二、開展安全檢查，及時整改隱患

1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

　　2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等；網路入出口安全是指光纖接入防火牆->路由器->核心交換機及內網訪問出去的安全，把握好源頭；資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等，便於發現問題，既時查詢。

　　3、強化網路安全管理工作，對所有接入我校核心交換機的計算機裝置進行了全面安全檢查，對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

　　4、規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。每週定時對我校入口網站的留言簿、二小部落格上的貼子，留言進行稽核，對不健康的資訊進行遮蔽，對於反映情況的問題，備份好資料，及時向學校彙報。

　　5、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規，提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關資訊網路法律法規相違背的事。

　　6、嚴格禁止辦公內網電腦直接與網際網路相連，經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊，在國際網際網路上利用電子郵件系統傳遞涉密資訊，在各種論壇、聊天室、部落格等釋出、談論國家秘密資訊以及利用QQ等聊天工具傳遞、談論國家秘密資訊等危害網路資訊保安現象。

　　三、存在的問題

　　1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版防毒軟體，現在使用的是偽版的或者免費版本的防毒軟體，這給我們的網路安全帶來了一定的風險。

　　2、我校的伺服器共有5臺，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

　　總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。

資訊保安自查報告12

縣政府資訊化工作辦公室：

　　政府資訊系統運轉以來，我局嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力得到切實提高，保證了政府資訊系統持續安全穩定執行。

　　一、基本情況

　　從08年開始，為保證資訊化工作順利開展，我局先後投入資金10餘萬元，為各下屬單位、局內各股室分別購置資訊化工作辦公電腦，同時，在每個單位確定一名資訊管理人員，具體負責向局資訊中心上傳資訊和對電腦的日常維護，截至目前，全域性擁有資訊化工作辦公電腦24臺，資訊員16名，其中，部門資訊員1名。

　　二、資訊安全系統執行情況

　　一是強化領導、明晰責任分工。成立了由局長任組長，局紀委書記任副組長，各股室及下屬單位負責人為成員的領導小組，領導小組下設了辦公室，局紀委書記任辦公室主任，並安排兩名計算機知識豐富、責任心強的同志擔任辦公室成員，具體負責安全維護工作。健全的機構、明晰的人員分工為政府資訊系統安全執行奠定了堅實的.基礎。二是積極建立健全資訊釋出體系。在資訊收集上傳過程中，由資訊化工作領導小組辦公室統一協調，各股室和下屬單位把資訊統一上報至局辦公室，由局辦公室唯一掌握上傳密碼的同志統一把收集到的資訊報各分管領導稽核，最後將資訊上傳發布，從而保證了資訊上傳的準確性、安全性。三是不斷加大安全工作資金投入，去年至今，先後投入資金3萬餘元，購置正版瑞星防毒軟體，訂購專業防護書籍近十冊。四是專門制訂了《資訊化工作規章制度》，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定，進一步規範了我局資訊保安管理工作。五是除要求計算機管理人員積極參加縣資訊辦組織的計算機安全技術培訓以外，每季度安排資訊人員赴西安、咸陽等地進行學習培訓，有效的提高了資訊科技人員的安全意識以及維護系統安全的能力，促進了我局資訊網路系統正常執行。六是建立值班制度，由技術人員對網站資訊進行監控管理，杜絕反動、邪教、等有害資訊，至今常未發生有害資訊侵入事件，網路執行穩定安全。七是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

　　三、存在不足

　　一是專業技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋關資訊系統安全的所有方面;三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　四、整改方向

　　一是要進一步擴大對計算機安全知識的培訓面，除了對部門資訊員進行培訓之外，還要定期組織下屬單位資訊員進行培訓。必要時，可在高校畢業新生中招錄相關專業人員。

　　二是要切實增強資訊保安制度的落實工作，成立資訊保安督察督辦機構，不定期的對安全制度執行情況進行檢查，對於行動緩慢、執行不力，導致不良後果的單位和個人，要嚴肅追究相關責任人責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

資訊保安自查報告13

　　按照國家保密相關法律法規和***、**和**等上級部門有關保密要求，****（以下簡稱***）開展了相關保密工作，現將情況彙報如下：

　　一、基本情況

　　目前，中心日常辦公檯式計算機共有29臺，其中涉及保密計算機4臺（均未上網），上網計算機18臺，未上網7臺。筆記本計算機14臺。

　　按照管理要求，由站網室和綜合室負責計算機、網路方面的安全管理工作，制定相關保密規定和上網管理規定等規章制度，定期或不定期進行保密工作檢查，對於保密計算機實行物理隔離措施，臺式計算機分部門管理使用；筆記本計算機按照使用的用途進行分類管理，由站網室統一管理和維護，採取使用、歸還登記制度。

　　為了加強保密和資訊保安，中心還於20xx年底購置了硬體防火牆和網路安全防護軟體，基本解決了網路攻擊問題和病毒、木馬駭客軟體在區域網中的傳播。

　　二、存在問題

　　中心儘管從制度上不斷提高管理要求，並加強硬體裝置投入，但離全面實現資訊保安監控和保障還有很大的差距。

　　（一）計算機、網路裝置不足

　　按照中心人員工作性質和人員數量，目前中心存在計算機嚴重不足的情況，遇到集中加班，需要部門間進行調劑使用，大量公用計算機造成了管理的困難，資料資訊保密、安全和防毒、木馬存在很大的問題，透過U

　　盤等移動介質傳播木馬、病毒的情況時有發生，儘管網路防護軟體能及時發現並處理，但缺乏反掃描偵測方面的安全控制裝置，潛在威脅很難發現，隱患依然存在。

　　（二）管理水平和人員素質有待提高

　　由於計算機使用人較多，計算機又不是專人使用，經常造成系統損壞或執行不暢，給管理人員帶來很多問題，而中心沒有專門的計算機專業人員，屬於兼職工作，專業技術水平有限，管理水平和人員素質亟待提高。

　　（三）經費嚴重不足

　　按照管理要求，中心計算機大多數應當實現內外網分離，但由於經費不足，每年按照預算僅能基本滿足計算機的更新需要，談不上補充完善和滿足工作需要。在網路方面，每年防火牆和網路防護軟體都面臨著投入經費進行版本、病毒庫更新的需要。

　　（四）保密軟體和裝置缺乏

　　計算機硬碟出現毀損需要更換時，沒有專用的消磁裝置對硬碟進行處理。另外，按照管理要求，一些報告需要遠端傳輸，但缺乏統一的專用加密軟體，透過公網傳送存在安全隱患。

　　三、下一步工作打算

　　根據以上問題，我***計劃在今後工作中加大計算機、網路安全方面的預算，同時安排有關的人員培訓，購置有關裝置和軟體，希望得到**局和***的大力支援。

　　二ＯXX年三月二日

　　三億文庫包含各類專業文獻、中學教育、文學作品欣賞、行業資料、高等教育、生活休閒娛樂、各類資格考試、18計算機資訊系統安全保密工作自查報告等內容。

資訊保安自查報告14

　　一、自查狀況

　　1、安全制度落實狀況：

　　目前局（館）已制定了《鶴壁市檔案局（館）網路安全管理制度（試行）》、《鶴壁市檔案局（館）計算機資訊系統安全保密管理制度》、《鶴壁市檔案局（館）涉密人員管理制度》等制度並嚴格執行。局（館）的資訊管護人員負責資訊系統安全管理，密碼管理，且規定嚴禁外洩。進一步提升網站建設的服務水平，網站版式和技術標準合格，資料更新及時，局領導帶頭上網學習和提出網站建設新要求；完成了網站域名註冊和規範管理；及時辦理市長信箱有關我局事項；及時轉載市委、市政府重大活動和決策部署資訊，及時反饋本局貫徹落實上級決策、部署狀況。網站資訊公開水平進一步提高開設了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行資料、保密等審查，主動、及時公開本單位的重大活動、發展規劃、政策落實等資訊，並做到了專人時常更新，職工和群眾反應良好。

　　2、安全防範措施落實狀況：

　　（1）涉密計算機經過了資訊系統安全技術檢查，並安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。

　　（2）涉密計算機資訊系統已建立，處於物理隔離未接入網際網路，除專人使用和管理之外任何人不得接觸或檢視涉密計算機資訊系統。禁止在非涉密計算機及資訊系統內儲存或流轉任何涉密檔案和內部敏感資訊，所有涉密檔案和內部敏感資訊一律儲存在涉密計算機資訊系統中。涉密計算機資訊系統配備單獨的移動儲存介質，不使用本局（館）內其他處室的移動儲存介質，禁止使用來歷不明或未經防毒的一切移動儲存介質。

　　（3）除政務資訊公開場所使用無線區域網外，局（館）其他一切硬體設施均採用有線連線，有效地避免了資訊在無線區域網中洩漏。

　　（4）各室在安裝防毒軟體時採用國家主管部門批准的查毒防毒軟體適時查毒和防毒，不使用來歷不明、未經防毒的軟體、軟盤、光碟、隨身碟等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。在單位外的隨身碟，不得攜帶到單位內使用，計算機在區域網中正常使用多功能一體機進行列印、掃描等，都是公開的、未涉密的。

　　3、應急響應機制建設狀況：

　　（1）制定了初步應急預案，並處於不斷完善階段。

　　（2）對資訊系統資料進行定期備份，以降低或消除各種災難對正常工作的影響。

　　4、資訊科技產品應用狀況：

　　使用防火牆、安全網閘與入侵檢測系統，有效保護資訊系統安全。

　　5、資訊保安教育培訓狀況：

　　（1）我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網路的潛力，提高安全防範意識，對每臺入網計算機的使用者、IP地址進行登記造冊。

　　（2）組織人員參加網路安全員培訓。增強內部人員的資訊保安防護意識，有效提高局（館）的資訊保安防護潛力。

　　二、資訊保安檢查發現的主要問題及整改狀況1、目前存在的問題

　　（1）規章制度體系初步建立，但還不夠完善，未能覆蓋資訊系統安全的所有方面。

　　（2）不少資訊系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

　　（3）網路安全技術管理人員配備較少，資訊系統安全方面投入的力量有限。

　　2、整改措施：

　　（1）再次檢查規章制度各個環節的安全策略與安全制度，並對其中不完善部分進行重新修訂與修改，切實增強資訊保安制度的落實工作，不定期對安全制度執行狀況進行檢查。

資訊保安自查報告15

　　為了響應學院號召，也為了規範和完善我分院學生宿舍管理制度，提高宿舍管理水平，從而進一步美化我分院學生的生活環境，引導同學們自覺遵守學校宿舍管理條例，增強學生的自律意識和文明意識，努力建立環境整潔優美，氛圍文明溫馨的宿舍，我分院啟動了“資訊工程學院宿舍安全大檢查徹底摸底排查活動”。

　　一、及時召開全體宿舍長會議

　　自活動啟動，我分院就及時安排一直負責宿舍管理工作的xxx老師召開宿舍長會議，因為盡人皆知宿舍是校園文化的視窗，是所有同學大學期間逗留時間最長的地方，同時也是最容易發現問題的地方，而宿舍長則是被授權在這個小範圍內最有影響力和發言權的人。為了更好的加強我分院學生的文明修養，豐富大學生寢室文化生活，自覺遵守學校宿舍管理條例，增強自律意識和安全防範意識，以及更好的做好“資訊工程學院宿舍安全大檢查徹底摸底排查活動”的前期宣傳號召工作，召開此次宿舍長會議是相當有必要的。

　　會議從宿舍衛生安全文化建設、宿舍衛生安全規章制度、文明宿舍評分標準、衛生宿舍評分標準一直談及到學長學姐不遵守宿舍相關制度而害人不利己的前車之鑑，相當詳盡。

　　二、女工部宿管部每晚進宿舍提醒及強調

　　儘管進行了全體宿舍長會議，但為了使每名學生都深刻的瞭解此次活動內容及要求，以及更快的使每名同學都養成良好的宿舍生活安全衛生習慣，我分院女工部和宿管部每天晚上還會進入各個宿舍進行提醒及強調。

　　三、進行宿舍安全衛生大檢查

　　為督促學生重視宿舍安全衛生文化建設及儘快養成良好的宿舍生活習慣，在11月5日至15日期間，我分院領導帶領著各個班級輔導員、班委及相關學生幹部對我分院宿舍進行了徹底摸底排查。整體來說我分院各個宿舍的安全衛生工作做的還是比較紮實的，但個別宿舍也不乏存在著個別問題。比如，有的宿舍不注意開窗通風，有的宿舍不注意自己櫃子抽屜的上鎖，有的宿舍不注意死角衛生的打掃，還有的宿舍亂拉網線充電器不拔等等問題。

　　透過此次活動，我分院意識到了宿舍安全衛生建設工作不容忽視，也看到了工作中的一些不足以及學生存在的一些問題，下一步，我們將把宿舍管理工作做的更紮實更完善，使每位同學都在一個健康快樂的環境中生活成長。