資訊保安自查報告(15篇)

　　在現在社會，報告與我們的生活緊密相連，我們在寫報告的時候要注意涵蓋報告的基本要素。那麼大家知道標準正式的報告格式嗎？下面是小編精心整理的資訊保安自查報告，歡迎大家借鑑與參考，希望對大家有所幫助。

資訊保安自查報告1

　　xx學校網站於20xx年9月重新改版上線，自新網站執行以來，我校對網路資訊安全系統工作一向十分重視，成立了專門的領導組，建立健全了網路安全保密職責制和有關規章制度，由學校謝主任統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我校網路資訊保安保密工作做得紮實有效。

　　一、計算機和網路安全狀況

　　一是網路安全方面。我校配備了防病毒軟體、，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全職責，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳;二是開展經常性安全檢查，聘請網站製作公司的技術人員，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放狀況、系統管理許可權開放狀況、訪問許可權開放狀況、網頁篡改狀況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等;二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等;三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　二、學校硬體裝置運轉正常。

　　我校每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一向採取規範化管理，硬體裝置的使用貼合國家相關產品質量安全規定，單位硬體的執行環境貼合要求，印表機配件、色帶架等基本使用裝置原裝產品;防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故;UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　三、嚴格管理、規範裝置維護

　　我校對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在學校開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要資料。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護狀況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理狀況進行登記，規範裝置的維護和管理。

　　四、網站安全及維護

　　我校對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺;二是上傳檔案提前進行病素檢測;三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案;四是網站更新專人負責。

　　五、安全教育

　　為保證我校網路安全有效地執行，減少病毒侵入，我校就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　六、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改善。

　　(一)網站的安全防護裝置還存在不足，只有路由器附帶的防火牆，沒有硬體版防火牆裝置，存在安全隱患。

　　(二)加強裝置維護，及時更換和維護好故障裝置。

　　(三)自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告2

　　根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》(x政辦[20xx]140號)的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　　(一)資訊網路安全組織落實情況。

　　成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設臵了專職資訊保安員，做到了分工明確、責任到人。

　　(二)資訊網路安全管理規章制度的建立和落實情況。

　　為確保資訊網路安全，我局實行了網路專管員制度、計算機安全保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題;二是制定安全檢查工作記錄，確保工作落實;三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握;四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

　　(三)技術防範措施落實情況。

　　一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善;二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理;三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復;四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配臵安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體;六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

　　(四)執行計算機資訊系統安全案件、事件報告制度情況。

　　嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

　　(五)有害資訊的制止和防範情況。

　　截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

　　(六)黨政機關保密工作。

　　制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　(七)重要資訊系統等級保護工作開展情況。

　　按照國家資訊保安等級保護有關要求,全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限;二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面;三是個別職工保密意識還不夠高，要加強防範意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

　　(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處臵、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

　　(二)強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故;二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

　　(四)加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

資訊保安自查報告3

　　為了加強我校教育資訊網路安全管理，保護資訊系統的安全，促進我校資訊科技的應用和發展，保障教育教學和管理工作的順利進行，淨化校園網路環境，不斷提高學校計算機資訊系統安全防範潛力，從而為學生帶給健康，安全的上網環境。

　　一、領導重視，職責分明，加強領導為了認真做好迎檢準備工作

　　進一步提高教育網路資訊保安工作水平，促進教育資訊化健康發展，我校建立了專門的網路資訊保安管理組織，成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定，協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和裝置的維護工作，務必模範遵守安全管理制度，用心採取必要的防範技術措施，預防網路安全事故的發生。

　　二、完善制度，加強管理為了更好的安全管理網路，我校建立了健全的安全管理制度：

　　(一)計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患於未然。

　　2、遵守“教學儀器裝置和實驗室管理辦法”，做好安全保衛工作。

　　3、凡進入機房的人員除須遵守校規校紀外，還務必遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器裝置，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

　　4、機房內禁止吸菸，嚴禁明火。

　　5、工作人員務必熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。

　　6、實驗室使用的用電線路務必貼合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟體，嚴禁登入黃色、迷信、反動網站，做好計算機病毒的防範工作。

　　8、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

　　9、機房開放結束時，工作人員務必要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

　　(二)操作人員許可權等級分配製度

　　1、校領導統一確定操作人員職能許可權。

　　2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

　　3、教師使用者帳號、密碼由網路管理員發放，並統一管理。

　　4、學校計算機管理人員需定期維護計算機軟體和資料，重要資訊定期進行檢查和備份。

　　5、網路管理員負責校園使用者計算機系統能夠正常上網，為使用者帶給日常網路維護服務和日常資料備份。

　　(三)賬號安全保密制度

　　1、網路使用者的賬號、密碼不得外傳、外借。

　　2、非法使用者使用合法使用者的賬號進入校園網的，追究該帳號擁有者的安全職責。

　　(四)計算機病毒防治制度

　　1、學校購買使用公安部頒佈批准的電腦防毒產品。

　　2、未經許可證，任何人不得攜入軟體使用，防止病毒傳染。

　　3、凡需引入使用的軟體，均須首先防止病毒傳染。

　　4、電腦出現病毒，操作人員不能殺除的，須及時報電腦主管處理。

　　5、在各種防毒辦法無效後，須重新對電腦格式化，裝入正規渠道獲得的無毒系統軟體。

　　6、建立雙備份制度，對重要資料除在電腦貯存外，還應複製到移動儲存裝置上，以防遭病毒破壞而遺失。

　　7、及時關注電腦界病毒防治狀況和提示，根據要求調節電腦引數，避免電腦病毒侵襲。

　　(五)安全教育培訓制度

　　1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》，提高教師的維護網路安全的警惕性和自覺性。

　　2、學校負責對本校教師進行安全教育和培訓，使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》，使他們具備基本的網路安全知識。

　　3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》，杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊資料。

　　(六)、事故和案件及時報告制度

　　1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊：煽動抗拒、破壞憲法和法律、行政法規實施。煽動顛覆國家政權，推翻社會主義制度。煽動分裂國家、破壞國家統一。煽動民族仇恨、民族歧視、破壞民族團結。捏造或者歪曲事實、散佈謠言，擾亂社會秩序。宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。公然侮辱他人或者捏造事實誹謗他人。損害國家機關信譽。其他違反憲法和法律、行政法規。如發現有上述行為，保留有關原始記錄，並填寫好《安全日誌》，在12小時內向上級報告。

　　2、理解並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關帶給有關安全保護的資訊、資料及資料檔案，協助公安機關查處透過國際聯網的計算機資訊網路的違法犯罪行為。

　　3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

　　4、計算機機房設管理員一名，其職責是每一天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

　　(七)、應對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術規程，並檢查執行狀況;

　　2、培訓計算機病毒防治管理人員;

　　3、採取計算機病毒安全技術防治措施;

　　4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;

　　5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄;

　　6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;

　　7、向公安機關報告發現的計算機病毒，並協助公安機關追查計算機病毒的來源;

　　8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告，並保護現場。

　　除以上健全的安全管理制度外，我校也認真落實相關安全技術措施，安全基礎措施良好擁有完善的安全保護措施，設有學校重要部位值班制度，做到晝夜值班，任何人不得擅自進入微機房。

資訊保安自查報告4

　　為進一步加強廣播電視行業網路資訊保安保障工作，維護公眾利益和國家安全，根據國家新聞出版廣電總局《關於開展廣播電視行業網路與資訊保安檢查行動的通知》精神。我臺高度重視，立即召開專題會議，周密部署我市廣播電視行業網路與資訊保安自查行動，組織專班，對我縣廣播電視節目製作、播出、傳輸、覆蓋等業務相關的網路與資訊系統以及廣電網站進行了全面、認真、仔細的檢查。現將自查的情況報告如下：

　　一、自查工作部署

　　（一）學習檔案，領會精神。及時召開專題會議，認真學習貫徹落實省廣電總檯、台州市廣聯關於開展廣播電視網路與資訊保安檢查的相關檔案及會議精神，周密部署自查工作，制定自查實施方案。

　　（二）組織專班，迅速行動。成立了廣播電視網路與資訊保安自查工作小組，臺黨組書記、臺長任組長，臺黨組成員、副臺長任副組長，自查工作小組成員由臺熟悉業務、具備資訊保安知識、技術能力較強的人員、技術支撐機構業務骨幹等組成。

　　二、自查工作情況

　　（一）資訊保安管理情況

　　1、資訊保安制度健全，責任落實。成立了資訊系統安全管理領導小組，落實了安全管理責任人和安全管理員。建立了《機房進出安全管理制度》、《安全管理員崗位職責》、《賬號使用登記及操作許可權管理制度》、《資訊巡查、儲存、清除和備份制度》、《安全教育與培訓工作制度》、《資訊釋出稽核制度》、《廣播電視節目重播重審制度》等一系列資訊系統安全管理制度，各系統執行管理人員在日常操作中嚴格按制度執行，臺定期和不定期對操作人員執行各項安全制度情況進行檢查和抽查，發現問題及時整改，切實避免了因操作人員操作不當引起的安全事故。各項資訊系統安全穩定執行，確保了系統安全無事故發生。

　　2、資產管理專人負責，運作規範。制定了關於裝置發放、使用、維修、維護和報廢的相關規定，建立了裝置明細分類賬、裝置進出臺賬，堅持每半年盤點一次，做到了賬實相符，保證了資產的安全、完整。

　　3、資訊保安經費落實，專款專用。每年臺劃撥專項資金用於資訊保安建設管理。本年度將資訊保安防護設施建設、執行、維護以及資訊保安相關檢查、測評、管理等費用納入了年度預算。

　　（二）技術防護情況

　　網路邊界安全防護措施到位。網路實際連線與網路拓撲圖一致，並按重要程度劃分了安全區域，不同區域採用了正確的隔離措施，外部網路接入內部網路採用了安全的加密傳輸方式。安全功能配臵合理有效。制定了重要資料傳輸、儲存安全防護措施。重要資料按要求加密儲存並有備份。

　　（三）應急工作情況

　　應急響應機制完善。建立了資訊保安預案和廣播電視安全播出應急預案以及預防自然災害工作預案，成立了由專人負責的安全播出組、技術保障組、搶修組、後勤保障組，對重要訊號和資料都按要求做了備份，確保了安全保障工作順利進行。

　　（四）安全教育培訓情況

　　對網路管理員、系統管理員和工作人員定期或不定期進行資訊保安教育培訓，透過專題授課、知識問答競賽等形式，瞭解資訊保安基本防護知識，掌握資訊保安基本技能。

　　三、存在的問題與風險分析

　　（一）廣播及電視播控系統存在的問題

　　廣播播出機無備用播出機。廣播電臺每天的播出僅只有一臺播出機工作，如果播出機出現故障，只能停播維修，將在全縣範圍內中斷訊號。

　　（二）訊號接入或無線發射系統存在的問題

　　1、無線發射系統裝置老化，缺乏備機、備件。機房基礎環境較差，需要進一步加大技術改造力度，提高基礎保障水平。

　　2、廣播電視網路資訊與安全播出方面的投入不足。雙路由配臵、備份裝置未達到省廣電總檯要求，存在安全播出薄弱環節，網路安全性有待進一步加固。

　　（三）供電系統存在的問題

　　臺機房內雖有雙電源，但無UPS電源，按目前的功率計算，至少應該配備三相6KVA的UPS電源一臺，以解決整個機房的供電需求。

　　（四）安全技術檢測風險

　　目前，我們沒有委託第三方進行安全技術測試，沒有檢測工具，也沒有進行滲透測試。

　　四、整改措施及工作建議

　　一是進一步建立健全網路資訊保安相關制度，並嚴格執行，出現問題不隱瞞、不推諉，及時解決。

　　二是繼續推行“領導問責”和領導幹部值班帶班制。臺領導班子成員應實行分工，親臨一線督促、指揮，確保廣播電視節目播出安全，傳輸網路暢通。

　　三是加大對廣播電視網路與資訊保安的資金投入，添臵裝置。與相關部門協調，迅速解決供電系統存在的問題，以保證播出機房的供電需求。

　　四是加強對資訊保安管理與操作人員的培訓，增強保密意識、安全意識，提高網路資訊保安工作人員的業務技能。總之，透過這次自查行動，進一步加強了對廣播電視網路與資訊保安管理和技術防護。下一步，我們將對危及廣播電視設施安全、可能影響安全播出的不安定因素、不安全隱患進行徹底整改，確保廣播電視網路與資訊保安及安全播出。

資訊保安自查報告5

　　根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理等情況進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情況報告如下：

　　一、成立領導小組

　　為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路清理工作順利實施。

　　二、我鎮網路安全現狀

　　我鎮的政府資訊化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。

　　三、我鎮網路安全管理

　　為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

　　我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的資訊；對我鎮產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關計算機安全技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他計算機安全技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

　　四、網路安全存在的不足及整改措施

　　目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

　　針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

　　1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

　　2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

　　3、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行提供硬體保障。

　　五、對網路清理檢查工作的意見和建議

　　隨著資訊化水平不斷提高，人們對網路資訊依賴也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

資訊保安自查報告6

　　XX經濟和資訊化委員會：

　　按照《XX資訊化工作領導小組辦公室關於開展20xx年度政府資訊系統安全檢查工作的通知》要求，我X立即組織開展全X範圍的資訊系統安全檢查工作，現將自查情況彙報如下。

　　一、資訊保安狀況總體評價

　　我X資訊系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急

　　處置能力切實得到提高，保證了政府資訊系統持續安全穩定執行。

　　二、20xx年資訊保安工作情況

　　（一）資訊保安組織管理

　　領導重視,機構健全。針對政府資訊系統安全檢查工作,政府高度重視,做到了主要領導親自抓,併成立了專門的資訊保安工作領導小組,組長由分管旗長擔任,成員由旗直有關部門領導組成,領導小組下設辦公室,辦公室設在電子政務中心。同時,X直各部門和各鎮領導也十分重視資訊保安工作,建立健全資訊保安工作制度,積極主動開展資訊保安自查工作,保證了政府工作的良好執行,確保了資訊系統的安全。

　　（二）日常資訊保安管理

　　1、建立了資訊系統安全責任制。按責任規定：安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

　　2、制定了計算機及網路的資訊系統安全管理制度。網站的資訊管護人員負責資訊系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　（三）資訊保安防護管理

　　1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網路終端沒有違規上國際網際網路及其他的資訊網的現

　　象，沒有安裝無線網路等。

　　（四）資訊保安應急管理

　　1、制定了初步應急預案，並隨著資訊化程度的深入，結合我X實際，不斷進行完善。

　　2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並給予應急技術最大支援。

　　3、嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行存檔。

　　4、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

　　（五）資訊保安教育培訓

　　1、派專人參加了國家經信委組織的網路系統安全知識培訓，專門負責我X的網路安全管理和資訊保安工作。

　　2、全X專門組織了基本的資訊保安常識培訓活動。

　　三、檢查發現的主要問題及整改情況

　　根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今後要在以下幾個方面進行整改。

　　存在不足：一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

　　整改方向：

　　一是要繼續加強對全旗機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

　　二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　　三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

　　四是要提高資訊保安工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和保密工作。

　　五是要創新安全工作機制，提高機關網路資訊工作的執行效率，進一步規範辦公秩序。

　　四、對資訊保安工作的意見和建議

　　希望上級部門能夠經常組織有關資訊系統安全的培訓，進一步提升資訊系統管理工作人員的專業水平，進一步強化資訊系統的安全防範工作。

　　附件： 20xx年資訊保安檢查情況報告

　　二○一二年二月二十七日

資訊保安自查報告7

　　學校接到：“重慶市巴南區教育委員會關於轉發巴南區資訊網路安全大檢查專項行動實施方案的通知”後，按檔案精神立即落實相關部門進行自查，現將自查情況作如下報告：

　　一、充實領導機構，加強責任落實

　　接到檔案通知後，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網路安全大檢查專項行動由學校統一牽頭，統一指揮，學校資訊中心具體負責落實實施。資訊中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，並堅決執行“誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則，保障我校校園網的絕對安全，給全校師生提供一個安全健康的網路使用環境。

　　二、開展安全檢查，及時整改隱患

　　1、我校“網路中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規章制度，且制度都上牆張貼。

　　2、網路中心的安全防護是重中之重，我們分為：物理安全、網路入出口安全、資料安全等。物理安全主要是設施裝置的防火防盜、物理損壞等；網路入出口安全是指光纖接入防火牆—>路由器—>核心交換機及內網訪問出去的安全，把握好源頭；資料安全是指對校園網的資料備份、對不安全的資訊進行處理上報、對資訊的過渡等。資訊中心有獨立的管理制度，如網路更新登記、伺服器資源、硬碟分佈統計資料、安全日誌等，便於發現問題，既時查詢。

　　4、強化網路安全管理工作，對所有接入我校核心交換機的計算機裝置進行了全面安全檢查，對作業系統存在漏洞、防毒軟體配置不到位的計算機進行全面升級，確保網路安全。

　　5、規範資訊的採集、稽核和釋出流程，嚴格資訊釋出稽核，確保所釋出資訊內容的準確性和真實性。每週定時對我校站的留言簿、二小部落格上的貼子，留言進行稽核，對不健康的資訊進行遮蔽，對於反映情況的問題，備份好資料，及時向學校彙報。

　　6、本期第三週我校在教職工大會組織老師學習有關資訊網路法律法規，提高老師們合理、正確使用網路資源的意識，養成良好的上網習慣，不做任何與有關資訊網路法律法規相違背的事。

　　7、嚴格禁止辦公內網電腦直接與網際網路相連，經檢查未發現在非涉密計算機上處理、儲存、傳遞涉密資訊，在國際網際網路上利用電子郵件系統傳遞涉密資訊，在各種論壇、聊天室、部落格等釋出、談論國家秘密資訊以及利用QQ等聊天工具傳遞、談論國家秘密資訊等危害網路資訊保安現象。

　　三、存在的問題

　　1、由於我校的網路終端300多個點，管理難度大，學校沒有多餘的經費來購買正版防毒軟體，現在使用的是偽版的或者免費版本的防毒軟體，這給我們的網路安全帶來了一定的風險。

　　2、我校的伺服器共有5臺，但我們沒有一套網路管理軟體，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在一定的安全風險。

　　3、在學校，網管員不能專職來搞網路管理，一般都還要兼一個人的工作量，所以在網路管理上的精力有限，在網路管理、資源整理，安全日誌記錄上還有待於進一步提高。

　　總之，在後面的工作中，針對我們的不足及問題，努力整改，在現有的基礎上，盡最大努力把我校網路安全工作做到更好，給全校師生提供一個安全健康的網路環境。也殷切期望相關領導給我們指點迷津，謝謝。

　　網路資訊保安自查報告3

　　我局對網路資訊安全系統工作一直十分重視，成立了專門的領導組，建立健全了網路安全保密責任制和有關規章制度，由局資訊中心統一管理，各科室負責各自的網路資訊保安工作。嚴格落實有關網路資訊保安保密方面的各項規定，採取了多種措施防範安全保密有關事件的發生，總體上看，我局網路資訊保安保密工作做得比較紮實，效果也比較好，近年來未發現失洩密問題。

　　一、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的'計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

　　二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

　　三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、隨身碟、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、IP管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是透過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告8

　　一、計算機涉密資訊管理情況

　　今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、隨身碟、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。

　　對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

　　二、計算機和網路安全情況

　　三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好。

　　我局每臺終端機都安裝了防病毒軟體，系統相關裝置的

　　應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定

　　位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常

　　對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；UPS運轉正常。網站系統安全有效，暫未出現任何安全隱患。

　　四、通訊裝置運轉正常

　　五、嚴格管理、規範裝置維護

　　我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。

　　二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。

　　而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。

　　在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記

　　並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

　　六、網站安全及

　　七、安全制度制定落實情況

　　為確保計算機網路安全、實行了網路專管員制度、計算機安全保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。

　　同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題

　　二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握

　　四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

　　八、安全教育

　　為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。

　　期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發現了一些管理方面存在的薄弱環節，今後我們還要在以下幾個方面進行改進。

　　（一）對於線路不整齊、暴露的，立即對線路進行限期整改，並做好防鼠、防火安全工作。

　　（二）加強裝置維護，及時更換和維護好故障裝置。

　　（三）自查中發現個別人員計算機安全意識不強。在以後的工作中，我們將繼續加強計算機安全意識教育和防範技能訓練

　　讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好單位的網路安全工作。

資訊保安自查報告9

　　一、組織領導情況

　　1、成立了資訊系統和網站安全工作領導小組。明確了資訊保安的主管領導和具體負責管護人員,安全領導小組為管理機構。

　　2、建立了資訊保安責任制。按責任規定:保密小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

　　3、制定了計算機及網站的保密管理制度。網站的資訊管護人員負責保密管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

　　二、安全防範措施落實情況

　　1、涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

　　2、涉密計算機都設有開機密碼，由專人保管負責。

　　3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

　　4、安裝了針對移動儲存裝置的專業防毒軟體。

　　三、應急處置機制情況

　　一是制定了初步應急預案；二是堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並商定其給予鄉應急技術以最大程度的支援；三是嚴格檔案的收發，完善了清點、修理、編號、簽收制度，並要求資訊管理員每天下班前進行系統備份。

　　我鄉全年內未發生任何網路安全事故。

　　四、國外資訊科技產品和服務的使用情況

　　1、終端計算機的保密系統和防火牆、防毒軟體等，皆為國產產品。

　　2、加密網系統為市政府統一指定產品系統。

　　五、安全教育培訓情況

　　組織政府xx建設與管理知識培訓，全體幹部職工餐參訓。

資訊保安自查報告10

　　根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》（國辦函〔20xx〕102號）檔案精神，我公司對資訊保安情景進行了自檢自查，現將情景彙報如下：

　　一、資訊保安自查工作組織開展情景

　　1、8月7日成立了資訊保安檢查領導小組，由副總裁張軒宏任組長，辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長，資訊化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。

　　2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網路與資訊保安狀況的掌控。

　　二、資訊保安工作情景

　　8月13日資訊保安檢查行動小組對金蝶k3系統的情景進行逐項排查。

　　1、系統安全基本情景自查

　　金蝶k3系統為實時性系統，對公司主要業務影響較高。目前擁有dell伺服器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺，系統均採用windows操作1

　　系統，災備情景為系統級災備，該系統不與網際網路連線，防火牆採用amaranten管控防火牆。

　　2、安全管理自查情景

　　人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

　　資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

　　儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

　　執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

　　3、網路與資訊保安培訓情景

　　制定了《河南豐太資訊保安培訓計劃》，20xx年上半年組織資訊保安教育培訓2次，理解資訊保安培訓人數20人，佔公司總人數的4.7%，組織資訊保安管理和技術人員參加專業培訓1人次。

　　4、資訊保安應急管理

　　我公司制定了本年度資訊保安應急預案，對可能發生的各類資訊保安事件做到心中有數，對重點業務計算機經常備份資料，本年度沒有發生資訊保安事故。

　　三、自查發現的主要問題

　　1、安全意識不夠，需要繼續加強對公司員工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

　　2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

　　3、裝置維護、更新還不夠及時。

　　四、改善措施與整改

　　根據自查過程中發現的不足，同時結合我公司實際，將著重對以下幾個方面進行整改：

　　1、加強公司職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

　　2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

　　3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

資訊保安自查報告11

　　根據省檔案精神，我局開始了資訊保安自查工作，結合工作實際，現彙報如下：

　　一、資訊保安自查工作開展情況

　　1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立資訊保安工作機構，組織開展全域性重點領域網路和資訊保安大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導資訊保安工作，各科室主要負責人負責落實本部門的資訊保安工作，指定專人定期檢查網路資訊保安，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網路資訊保安。

　　2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟體和硬體進行了逐項安全排查，認真仔細檢查了伺服器、路由器、交換機等裝置，透過檢查，我局所有管理系統和計算機全部安裝了防毒軟體、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大資訊保安事件的發生。

　　二、資訊保安工作情況

　　1、在安全管理上，建立資訊網路安全責任制，按照“誰主管誰負責，誰執行誰負責，誰使用誰負責”的原則，加強督促開展資訊保安檢查與專項整治，及時上報開展情況與檢查結果，建立完善資訊保安各項規章制度，與資訊保安員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

　　2、在防護技術上，加大了網路防護措施，檢查了網際網路的連線情況，對外聯的出口進行了安全控制，分別設定了安全密碼進行傳輸，確保計算機的正常執行。

　　3、應急處置與災備情況，制定了資訊保安事件應急預案，對重要系統重要資料全部進行備份，確保重要資料的資訊不丟失。

資訊保安自查報告12

　　為了加強我校教育資訊網路安全管理，保護資訊系統的安全，保障教育教學和管理工作的順利進行，全面貫徹落實國家、省、市資訊保安工作檔案精神，對我校及周邊網路資訊開展以“掃除反動、迷信、涉密、違反國家法律法規的言論、影片等破壞社會和諧、政治穩定的不安全資訊”為主要內容的安全大檢查，淨化校園網路環境，不斷提高學校計算機資訊系統安全防範能力，從而為師生提供健康，安全的上網環境。

　　一、成立學校資訊保安工作領導小組

　　組長：塗x

　　副組長：xx才

　　組員：董x、王x、羅xx、xxx林

　　二、領導重視，責任分明，加強領導

　　為了認真做好迎檢準備工作，進一步提高教育網路資訊保安工作水平，促進教育資訊化健康發展，我校建立了專門的網路資訊保安管理組織，成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定，協調處理全校有關計算機資訊系統安全的重大問題；負責學校計算機資訊系統的建設、管理、應用等工作；負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校計算機安全管理領導小組的領導下，負責校園網的安全保護工作和裝置的維護工作，必須模範遵守安全管理制度，積極採取必要的防範技術措施，預防網路安全事故的發生。

　　三、完善制度，加強管理

　　為了更好的安全管理網路，我校建立了健全的安全管理制度：

　　（一）計算機機房安全管理制度

　　1、重視安全工作的思想教育，防患於未然。

　　2、遵守“教學儀器裝置和實驗室管理辦法”，做好安全保衛工作。

　　3、凡進入機房的人員除須遵守校規校紀外，還必須遵守機房的各項管理規定，愛護機房內的所有財產，愛護儀器裝置，未經管理人員許可不得隨意使用，更不得損壞，如發現人為損壞將視情節按有關規定嚴肅處理。

　　4、機房內禁止吸菸，嚴禁明火。

　　5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。

　　6、實驗室使用的用電線路必須符合安全要求，定期檢查、檢修。

　　7、杜絕黃色、迷信、反動軟體，嚴禁登入黃色、迷信、反動網站，做好計算機病毒的防範工作。

　　8、工作人員須隨時監測機器和網路狀況，確保計算機和網路安全運轉。

　　9、機房開放結束時，工作人員必須要關妥門窗，認真檢查並切斷每一臺微機的電源和所有電器的電源，然後切斷電源總開關。

　　（二）操作人員許可權等級分配製度

　　1、校領導統一確定操作人員職能許可權。

　　2、電教組成員負責管理、維修學校所有計算機，出現重大事故應及時報上級領導。

　　3、教師使用者帳號、密碼由網路管理員發放，並統一管理。

　　4、學校計算機管理人員需定期維護計算機軟體和資料，重要資訊定期進行檢查和備份。

　　5、網路管理員負責校園使用者計算機系統能夠正常上網，為使用者提供日常網路維護服務和日常資料備份。

　　（三）網路資訊保安管理制度

　　1、樹立高度的國家安全意識和保密意識，自覺遵守保密紀律。

　　2、實行專人負責制。每臺電腦設定開機密碼，由專人負責管理、使用。未經管理責任人同意，其它任何人員不得隨意使用機器。

　　3、所有聯網電腦必須安裝防毒軟體，設定防火牆，並定期防毒。

　　4、黨政、財務、人事等專線接入的電腦必須嚴格遵守處理涉密檔案的相關規定，不得擅自連線網際網路。不得隨意複製涉密檔案。

　　5、嚴禁利用網際網路傳播反動、迷信、色情、教唆等違法的不安全資訊。

　　6、嚴禁在網際網路上釋出本單位的涉密資訊和內部工作資訊。

　　7、嚴格執行上網資訊領導審批制度，做到未批資訊一律不發，切實把好的資訊上網，堅決抵制不良資訊上網。

　　8、嚴格執行每日資訊保安零報告制度。

　　（四）安全教育培訓制度

　　1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。

　　3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓，使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》，杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。

　　（五）、事故和案件及時報告制度

　　1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊：

　　煽動抗拒、破壞憲法和法律、行政法規實施。

　　煽動顛覆國家政權，推翻社會主義制度。

　　煽動分裂國家、破壞國家統一。

　　煽動民族仇恨、民族歧視、破壞民族團結。

　　捏造或者歪曲事實、散佈謠言，擾亂社會秩序。

　　宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　公然侮辱他人或者捏造事實誹謗他人。

　　損害國家機關信譽。

　　其他違反憲法和法律、行政法規。

　　如發現有上述行為，保留有關原始記錄，並及時報告區資訊中心，在12小時內向上級報告。

　　2、接受並配合區電教中心和公安機關的安全監督、檢查和指導，如實向公安機關及有關部門提供有關安全保護的資訊、資料及資料檔案，協助公安機關查處透過國際聯網的計算機資訊網路的違法犯罪行為。

　　3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等計算機安全案情的，應在12小時以內向上級報告。

　　4、計算機機房設管理員一名，其職責是每天不定期瀏覽主頁或自己頁面，負責領導還應經常巡視操作者，如發現有違反上述規定者應立即制止並報告校園網安全領導小組。

　　（六）、面對大面積病毒應急處理方案

　　1、制定計算機病毒防治管理制度和技術規程，並檢查執行情況；

　　2、培訓計算機病毒防治管理人員；

　　3、採取計算機病毒安全技術防治措施；

　　4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓；

　　5、及時檢測、清除計算機系統中的計算機病毒，並做好檢測、清除的記錄；

　　6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品；

資訊保安自查報告13

　　根據鐵路局《關於在全球範圍內開展網路和資訊保安檢查行動的通知》。

　　一、資訊保安自查的組織實施

　　1.成立了資訊保安檢查行動小組。站長、書記為組長，相關部門（車間）負責人、資訊科技部全體人員為組員，負責全站重要資訊系統的綜合調查，填寫相關報告，歸檔儲存。

　　2.資訊保安檢查組根據網路和資訊系統的實際情況逐項檢查確認，並對自檢結果進行全面檢查、梳理和分析。整改提高了全站網路控制和資訊保安。

　　1）組織成立了網路與資訊保安檢查組，由站長、書記任組長，相關部門（車間）負責人和資訊科技部全體人員為檢查組成員。

　　2）研究制定自查實施方案，根據系統承擔業務獨立性的四個因素，對售票訂票系統、客運服務系統、辦公資訊系統進行全面梳理分析，責任主體的獨立性、網路邊界的獨立性、安全防護裝置設施的獨立性。

　　3. 8月6日前逐項檢查售票預訂系統、客運服務系統、辦公資訊系統的基本場景。

　　1）基本系統安全場景自檢售票訂票系統為實時系統，對車站主營業務影響較大。目前，它擁有2臺IBM伺服器、2臺Cisco路由器和13臺Cisco交換機。系統採用windows作業系統。災難恢復場景是系統級災難恢復。系統未連線到Internet。防火牆採用永達公司的永達安全控制防火牆。

　　旅客服務系統為實時系統，對車站主營業務影響較大。目前，它擁有13臺HP伺服器、5條H3C路由和15臺H3C交換機。系統採用linix作業系統，資料庫採用sqlserver，容災場景為資料容災。系統未連線到Internet。安全保護策略根據使用需求採用開放埠，重要資料採用加密保護。

　　2）在安全管理自查場景的人員管理方面，指定專職資訊保安員，建立資訊保安管理機構和專職資訊保安工作機構。所有重要崗位人員均簽訂了安全保密協議，制定了人員離崗安全規定和外來人員出入審批表。

　　在資產管理方面，指定專人負責資產管理，完善資產管理制度、裝置維修報廢管理制度，建立裝置維修記錄表。

　　在儲存介質管理方面，完善了儲存介質管理系統，建立了儲存介質管理記錄表。

　　在運維管理方面，建立了客服系統維護標準和運維記錄表，完善了日常運維制度。

　　3）網路與資訊保安培訓場景

　　三、自查發現的主要問題和威脅分析

　　四、改進措施

資訊保安自查報告14

　　一、領導高度重視，切實加強資訊保安工作

　　局領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習檔案精神，切實增強幹部職工的保密意識，確保我局資訊保安。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長，各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《資訊保安工作領導職責書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失洩密事件發生。

　　二、認真開展自查自糾，加強重點部門和崗位的保密防範

　　我局成立了資訊保安檢查工作領導小組，並對此次檢理工作做了統一安排。一是此次檢查物件包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理，清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神，負責文函的接收和管理。目前，局機要檔案室有兩名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所貼合保密和防火、防盜等安全要求。密件，密級檔案平時存放庫房檔案櫃中，密碼電報、金鑰放在保險櫃中，並定期清理、檢查，防止遺失，對收到和發出的保密檔案資料有書面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案，務必經辦公室主任批准，履行登記手續，任何密件影印件視同原件管理，用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料（包括登記檔案目錄），保密檔案資料銷燬有登記，並經主管領導審定，在保密工作部門指定的銷燬單位進行，沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對，並逐一登記備案。對涉密計算機及移動儲存介質存

　　在洩密隱患的，按照有關規定採取了相應措施。三是在此次清查中對務必收回的涉密載體一律收回；對不應由個人留用的電子文件，統一組織了刪除。

　　三、存在問題和整改措施

　　透過此次檢查，發現全域性系統涉密載體保密管理工作基本是好的，沒有發現涉密檔案資料流失。存在的主要問題是：幹部職工人員的保密意識有待進一步加強。如，因我局近年來，離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案，所以沒有專門為他們辦理涉密檔案資料的清退手續，涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識，建立管理制度，細化管理措施，完善各類手續，徹底杜絕涉密檔案資料流失，確保涉密檔案的安全。

資訊保安自查報告15

　　為落實“省教育廳辦公室關於報送落實情況的通知”（鄂教科辦函[20xx]12號）、“黃石市教育局關於開展全市教育行業網路與資訊保安檢查工作的通知”（黃教信[20xx]25號）的相關要求，全面加強我校網路與資訊保安工作，學校教科處對全校網路、資訊系統和網站的安全問題組織了自查，現將自查情況彙報如下：

　　一、學校網路與資訊保安狀況

　　我校網路中心杋房於20xx年建成，採用電信光纖20M接入，網路覆蓋全校園（包括教職工宿舍樓、辦公樓、新舊教學樓）。20xx年10月，由於裝置老化，網路執行維護費用高等原因，教職工宿舍樓網路全部切斷，由教師個人申請加入中國電信或其它網路提供商。目前，我校辦公樓、教學樓網路執行正常。

　　我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作，始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確，日常管理維護工作比較規範，比較重視資訊系統（網站）系統管理員和網路安全技術人員培訓，基本保證了校園網資訊系統（網站）持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面，還需要進一步加強和完善。

　　二、網路資訊保安工作情況

　　1、網路資訊保安管理機構

　　為切實加強對網路與計算機系統安全管理工作和對外的宣傳工作的領導，引導督促全校師生安全上網、綠色上網、科學上網，並透過網站視窗的宣傳，擴大我校的社會影響，特成立網路資訊保安管理組織。學校設有網路資訊保安管理組織，校領導為組長，各處室主任和年級主任為組員，承擔本處室資訊系統和網站資訊內容的直接安全責任，網管員作為校園網運維者承擔資訊系統安全技術防護與技術保障工作。

　　2、資訊系統（網站）日常安全管理

　　學校建有“校園網路管理制度”、“網路管理員職責”、“計算機教室管理制度”、“計算機機房軟硬體維護管理辦法”、“計算機機房負責人崗位職責”、“學生上機管理制度”、“計算機機房用電安全制度”等系列規章制度。各系統（網站）使用基本能按要求，落實責任人，較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範，做到了杜絕弱口令並定期更改，嚴密防護個人電腦，定期備份資料，定期檢視安全日誌等，隨時掌握系統（網站）狀態，保證正常執行。

　　3、資訊系統（網站）技術防護

　　學校建有網路中心機房，有防水、防潮、防靜電防護等措施，對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查，及時更新作業系統和補丁，配置口令策略保證更新頻度，對重要系統和資料進行定期備份。

　　三、自查發現的主要問題

　　對照《通知》中的具體檢查專案，我校在資訊保安工作上還存在一定的問題：

　　1、安全管理方面：網管員為兼職，投入精力難以保證，長時間未登入過自己管理的系統（網站），無法及時知曉已發生的安全事件。部分系統（網站）日常管理維護不夠規範，仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題。

　　2、技術防護方面：校園網安全技術防護設施仍不足。

　　3、應用系統（網站）方面：個別應用系統（網站）存在設計缺陷，容易發生安全事故。

　　四、整改措施

　　針對存在的問題，學校將進行認真研究部署。

　　1、進一步完善網路資訊保安管理制度，規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓，提高安全意識和技術能力。

　　2、繼續完善網路資訊保安技術防護設施，定期對伺服器、作業系統進行排查，建立針對性的主動防護體系。

　　3、加強應急管理，修訂應急預案，加強與網路電腦公司間協作，做好應急演練，將安全事件的影響降到最低。

　　據衡水市網路與資訊保安協調小組印發《衡水市20xx年網路與資訊保安檢查方案》要求，結合實際，認真對我市資訊系統安全進行了檢查，現將檢查情況報告如下：

　　一、網路與資訊保安狀況總體評價

　　今年來，市、局高度重視資訊保安工作，把資訊保安工作列入重要議事日程，為規範資訊公開工作，落實好資訊保安的相關規定，成立了資訊保安工作領導小組，落實了管理機構，由專門的資訊化公室負責資訊保安的日常管理工作，明確了資訊保安的主管領導、分管領導和具體管理人員。

　　相繼建立健全了日常資訊管理、資訊保安防護管理等相關工作制度，加強了資訊保安教育工作，資訊保安工作領導小組定期或不定期地對我市資訊保安工作進行檢查，對查找出的問題及時進行整改，進一步規範了資訊保安工作，確保了資訊保安工作的有效開展，全市資訊保安工作取得了新進展。

　　二、網路與資訊保安主要工作情況

　　（一）加強領導，明確職責，抓好網路與資訊保安組織管理工作。為規範、加強資訊保安工作，市領導高度重視，把該項工作列為重點工作任務，成立了由主管市長為組長，分管資訊工作的局級領導為副組長，各相關市直單位為成員的資訊保安工作領導小組。做到了分工明確，責任到人，形成了主管領導負總責，具體管理人負主責，分級管理，一級抓一級，層層抓落實的領導體制和工作機制，切實把資訊保安工作落到實處。

　　（二）做好網路與資訊保安日常管理工作。根據工作實際，我局建立健全了資訊系統安全狀況自查制度、資訊系統安全責任制、計算機及網路保密管理等相關制度，使資訊保安工作進一步規範化和制度化。

　　（三）落實好網路與資訊保安防護管理。健全完善了非涉密計算機保密管理制度、非涉密移動儲存介質保密等管理制度。在計算機上安裝了防火牆，同時配置安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。網路終端沒有違規上國際網際網路及其他的資訊網的現象，單位未安裝無線網路等無線裝置，並安裝了針對移動儲存裝置的專業防毒軟體。

　　（四）制定資訊保安應急管理機制。結合實際，我市初步建立應急預案，建立了電子公文和資訊報送辦理制度（試行）和電子公文和資訊報送崗位責任制，嚴格檔案的收發，完善了清點、修理、編號、簽收制度；資訊管理員及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

　　（五）安全教育培訓情況正在逐步開展。今年下半年，我市計劃對全體計算機使用人員開展了網路與資訊保安等方面的操作培訓，並講解網路安全的一些知識。

　　（六）認真開展資訊保安檢查工作。市資訊保安工作領導小組會定期或不定期地對我市網路與資訊保安工作進行檢查，對查找出的問題及時進行整改，確保了資訊保安工作的有效展。

　　三、網路與資訊保安自查發現的主要問題及整改情況

　　根據《衡水市20xx年網路與資訊保安檢查方案》中的具體要求，在工作自查過程中我們也發現了一些不足及待以整改的情況。

　　1。存在問題。在自查過程中主要存在以下情況：一是投入不足。由於我市缺少專業技術人員，且市財政在資訊系統安全方面可投入的資金有限，因此在網路與資訊保安建設過程中投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是在遇到計算機病毒侵襲等突發事件上，處理不夠及時。

　　2。整改情況。針對以上存在的問題，我們將做好四個“繼續”。一是繼續完善並執行資訊保安工作制度，應經常不定期的對資訊保安工作制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高資訊人員安全防護意識；二是繼續抓好制度落實，在進一步完善網路與資訊保安制度的同時，安排專人密切監測，隨時隨地解決可能發生的資訊系統安全事故；三是繼續加強對全市領導幹部、網路資訊人員的安全意識教育，提高做好資訊保安工作的主動性和自覺性；四是繼續加強加大對全市資訊線路、資訊系統等方面的及時維護、保養、更新力度。

　　四、對網路與資訊保安工作的意見和建議

　　建議省、市加大對縣市區資訊保安工作的指導，經常性開展資訊保安教育培訓，不斷提高資訊保安工作的現代化水平，便於工作人員進一步加強對網路與資訊保安方面的防範和保密工作；建議省、市加大與對資訊保安工作的資金和技術投入力度，確保工作順利開展，保證資訊保安。