51职场>实用文>自查报告>信息系统安全自查报告

信息系统安全自查报告

时间：2023-10-19 19:04:54 自查报告我要投稿

信息系统安全自查报告(经典)

　　随着人们自身素质提升，报告十分的重要，报告具有语言陈述性的特点。那么，报告到底怎么写才合适呢？以下是小编收集整理的信息系统安全自查报告，仅供参考，希望能够帮助到大家。

信息系统安全自查报告(经典)

信息系统安全自查报告1

　　一、健全组织，强化领导

　　为确保此次自查工作顺利进行，我局成立了以纪检书记为组长的自查自纠清查小组，积极开展自查自纠工作。

　　二、严格清查，不走过场

　　成立清查小组，局领导要求认真学习文件精神，对照自查内容进行自查。做到不走过场不留死角，及时发现和解决存在的问题。

　　三、认真自查，及时自纠

　　按照《绵竹市财政局关于开展全市财政资金安全检查工作的通知》的要求，我局对本单位内部控制制度、财务管理制度和财政资金的.管理情况进行了自查。

　　1、建立健全行政事业单位内部控制制度。我局严格按照收支“两条线”原则，所有的业务收入都全额缴入财政国库，并按时间、单位、票据票号、金额做好每笔收入台账，每月末按时与财政国库科对账;每一笔业务支出都严格按照经办人——部门负责人——财务审核——分管领导审核——领导审批的审批程序执行财务报销制度。

　　2、财政票据指派专人专管，建立了票据领用、核销台账，年底按财政票据管理要求进行清零并注销。

　　3、我局财务印章管理原则是:分开存放保管，监督审批使用。财务专用章由会计负责保管，法人印章由出纳保管。财务印章保存在安全地方，并且经常检查，非保管人员不得使用，非经单位负责人同意，不得携章外出。禁止非财务事项加盖财务印章，严禁财务印章外借。

　　4、财务科的职能职责明确，下设会计和出纳两个岗位，各自职责分工明确，会计与出纳之间，相互协调配合，并相互制约。月末出纳的现金、银行日记账与会计的账务相核对，会计的账务必须与银行和财政的相核对，确认无误后方可结账。会计并定期与不定期的对出纳的库存现金进行抽查。

　　5、我局财务核算基本按照行政事业单位会计制度进行核算与管理，但还不够完善，下步应按照要求进一步完善会计核算。

　　6、无违规开设银行账户，现有账户按照要求管理使用，对账制度每月末认真落实。

　　7、财政资金按相关规定进行管理与使用，财政资金拨付流程科学规范，财政资金审核及时到位，无财政资金未纳入国库集中支付。

　　这次自查自纠，是促使我局财务工作自我完善的一次切实可行的行动，使我们及时发现问题，并针对存在的问题及时加以整改，从而使我局财务工作更加完善有效。

信息系统安全自查报告2

　　根据xx市旅游局下发的紧急通知(深旅行管【20xx】25号文件)，以及公司总经室的`工作指示，为落实"五一"及奥运会火炬传递期间旅游安全工作，切实消除火险安全隐患。我司于5月7日组织物业服务部、工程部专职安全技术人员以及消防维保单位人员对公司所属各部门区域进行了安全生产大检查。具体检查情况如下：

　　一、硬件设施：

　　1、检查消防监控中心火灾自动报警系统运作情况良好。

　　2、检查各区域安全疏散指示标志、应急照明灯的配置、使用情况良好。

　　3、检查各区域消火栓、自动喷淋探头，水压正常、配件齐全，清洁保养、签到检查情况良好。

　　4、检查各部门配置的ABC干粉灭火器，清洁保养、签到检查情况良好，无失效、过期情况。

　　5、检查消防广播、音像切换系统情况正常。

　　6、检查各区域消防楼梯、安全出口及消防通道无堵塞、围占现象，防火门、闭门器使用情况正常。

　　二、安全管理情况：

　　1、以"谁主管，谁负责"为原则，做到安全管理责任到人，安全管理制度、完备齐全。

　　2、检查消防安全档案管理，各岗位安全值班记录情况良好。

信息系统安全自查报告3

　　冬季是安全事故易发多发季节，取暖不当、气候异常等极易引发安全事故，造成不可能挽回的师生生命财产损失。为了确保冬季学校师生生命财产安全，维护安全稳定的教育发展改革良好环境，根据教育局统一安排，我校积极开展专项自查活动，现汇报如下：

　　1、我校有学生一百六十余名学生家庭地址离学校较远，由家长为其租用机动车辆接送上下学。为了确保学生的交通安全，我校近年来多次向家长发放《告乘车学生家长的一封信》，提醒家长以孩子的.生命为重，为孩子选择安全、放心的交通工具。本学期，利用家长会再次下发《至乘车家长的一封信》，还将在期末家访日时，将交通安全做为重要内容。幼儿园两个班级48名学生的上下学，有家长负责接送。

　　2、我校采用常压锅炉供暖，供暖范围包括教学楼、幼儿园、水冲式厕所。锅炉功率对于供暖面积略微偏小，此现象已在冬季安全检查时向团安办汇报，等待良繁场安居小区落成后，与小区并网，采取集中供暖。

　　3、xx年11月5日，伊宁垦区公安局铁厂沟派出所干警来我校组织消防疏散演练，并讲解灭火器的使用方法，将灌装时间超过一年的灭火器全部使用完毕，学校已将空罐送至上级安办等待灌装。

　　4、学校对理化生实验室的药品管理有严格规定，采取双人管理制度，即两名实验员同时在场方可进入药品库房。

　　5、按照xx卫生防疫站、铁厂沟卫生所的宣传，我校小学低段、幼儿园的部分学生参加流感免疫，入冬以来我校没有发生大面积感冒现象，较往年情况有大变化。我校目前没有使用学生宿舍、没有师生食堂，师生中午就餐的问题由本人自行解决。学校德育、安全相关部门常要求班主任利用班会课、宣传栏，对学生进行饮食卫生的教育。

　　存在的不足：

　　1、安全制度、职责不够细化。应将各类职责、制度规范化。

　　2、多与消防、电力、综治等相关部门联系，确保师生在校期间学习、生活的顺利进行。

信息系统安全自查报告4

　　按照《关于组织开展20xx年度全区党政机关信息系统安全检查工作的通知》要求，我局高度重视，立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

　　我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、加强信息化安全工作人员教育培训、全面落实安全防范措施，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了信息系统持续安全稳定运行。

　　一、信息安全组织管理工作情况

　　我局高度重视信息系统安全工作，成立有由主要领导任组长、分管领导任副组长、各科室负责人为组员组成的局信息安全工作领导小组，明确了局办公室为主要职能部门，确定了一名兼职信息安全员，召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议，对上级有关文件进行了认真学习，对自查工作进行了周密的部署，确定了自查任务和人员分工，真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展，我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识，使全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

　　二、日常信息安全管理工作情况

　　我局目前没有信息系统，只有一个对外门户网站。本着结合我局实际和制度实用原则，我局制度了信息安全和保密责任制度、资产管理制度、机房及重要区域管理制度、人员安全管理制度、门户网站信息发布管理制度等，对信息安全工作做到按制度办事，提高执行力。我局还与全局所有工作人员签订了安全保密协议，对兼职管理人员签订了离岗离职安全承诺书。

　　三、信息安全防护管理工作情况

　　我局目前有终端计算机40台，安全管理方式是由各自用户分散管理的，可能存在一些安全薄弱环节，如存在空口令、弱口令等，但我局在访问路由器上请网络供应商网通公司派专业技术人员进行了接入互联网安全控制设置，加之局域网内部并没有涉密信息存在，安全还是能得到保障的。门户管理管理制定了信息发布管理制度，门户网站在工信部进行了备案。近期，门户网站出现了一起被攻击后留下后门文件的事件，我局领导高度重视，立即整改，即时向省信息中心进行了反馈，目前已经采取了有效措施防止网站被篡改、攻击。

　　四、信息安全专项检查工作情况

　　目前，局信息安全工作领导小组针对我局的.信息安全形势，定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况，仔细排查信息系统的漏洞和安全隐患，用专用工具查杀木马、病毒，及时加强防范措施，为所有计算机安装了正版杀毒软件和防火墙，有效提高了计算机和网络防范、抵御风险的能力。

　　五、信息安全检查工作发现的主要问题及整改情况

　　（一）存在的主要问题

　　一是专业技术人员较少，信息系统安全方面可投入的力量有限。二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

　　三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　（二）下一步工作打算

　　根据自查过程中发现的不足，同时结合我局实际，将着重以下几个方面进行整改：

　　一是进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息安全事故。

信息系统安全自查报告5

　　自接到消防安全检查通知后，我校立即组织进行了一次大检查，校长亲自带领学校安全员、总务主任、水电工及有关人员对学校的.专用教室、教室、财务室等进行了全面自查，对报警装置进行检测调试，对消防设施进行全面自查，现将自查情况汇报如下：

　一、落实了安全责任制。

　　学校都制定了消防安全责任制和各岗位消防安全职责，明确了各部门的安全责任和安全责任人，签订了《消防安全责任状》，并严格按照责任制和责任状的要求去做。

　　二、学校消防安全通道畅通;每楼层按标准配置了消防器材，并在有效期内。

　　三、校制定了灭火应急疏散预案，并定期组织师生进行了消防练习。

　　四、按照国家有关规定配置了消防设施、消防器材。消防设施和消防器材定期进行了检修，无损坏和不可用现象。

　　五、消防疏散通道、安全出口畅通。

　　六、学校定期对师生进行消防宣传教育和培训，并组织了消防知识竞赛活动。

　　七、学校每月都有安全工作会议及安全检查并有记录。

　　通过自查自纠，让广大教职工进一步认清肩负的重大责任，增强忧患意识，自觉、主动地落实安全工作，全力维护好学校的安全与稳定。

信息系统安全自查报告6

xx市卫生局：

　　为加强医疗安全管理，防范各类事故的发生，保障人民生命及财产安全，我院按照“医疗质量管理年”的要求，对我镇医疗安全工作进行了认真自查，现将自查情况

　　一、自查情况;

　　通过自查，共查处问题5条，制定整改措施5条，其中近期需要解决的4条，逐步解决的1条。

　　1、卫生院人员缺少，一身兼多职，造成无证上岗现象较为突出。

　　2、个别医务人员不能熟记核心医疗制度，在实际工作中，门诊日志、处方书写、病例书写、技术操作不够规范。

　　3、个别医务人员未严格执行交接班制度，有时出现无交接班记录。

　　4、防保工作中儿童接种的表、薄、卡、册不健全。

　　5 “三基三严”的培训时间不足，力度不够强。

　　二、整改措施

　　1、针对无证上岗存在的问题。我院在未安排新的专业上岗人员前，暂且采取有执业证书的医务人员来带好无证人员上岗，保证医疗安全。

　　2、针对个别医务人员不能熟记核心医疗制度存在的问题。我们在近期组织医务人员集中学习，认真执行制度、13项医疗核心制度、诊疗标准及护理操作规范等，以确保医疗护理安全。

　　3、针对个别医务人员不执行交接班制度存在的问题。查出后停发值班费，对其进行警告并按照院规进行严厉处罚。

　　4、针对防保工作存在的.问题。单位在严重缺员的情况下，克服困难、加大力度，增加人员，同时进一步完善防保软件，建立健全合格的表簿卡册。

　　5、针对“三基三严”的培训时间不足，力度不强的问题。首先要加强领导、提高认识、制定计划、狠抓“三基三严”培训，认真组织学习专业知识，提高业务水平，注重人才培养。

　　三、成立组织

　　为确保卫生院医疗安全管理工作，成立领导小组：

　　组长：

　　副组长：

　　成员：

　　办公室下设医务科。

　　主任：

　　电话：

信息系统安全自查报告7

　　xx县实验学校是一所九年一贯制学校，地处一号路与三号路之间、学校密集的回龙路段中心。此路段学校多、学生多、家长多、来往车辆多、停放摊点多。学生上学、放学经常在车缝里间，交通安全隐患堪忧。

　　我校拥有中小学生四千余名，是县内在校生最多的学校,不仅如此，也是安庆市内在校生最多的学校。xx县示范幼儿园与我校仅一墙之隔，该园有幼儿近四百名;东边有二中和第三中学。每天放学期间，我校二道门内不足二十米的路段停满了接送家长的摩托车、电瓶车，四千余名学生、接送的家长在这样一条不足---十米且障碍重重的路上曲折行进，出得校门又与二中、三中几股学生流汇集，其拥挤情状可想而知。

　　加强对未成年人的保护，是全社会特别是政府部门应尽的责任。家长都希望孩子能有一个健康的、安全的成长环境，“为学生的生命系好安全带”!我们渴望综合整治，今提出几点建议供参考。

　　1、大力加强校园周边环境的整治，敬请城管、公安部门牵头，对学校周边的.摆摊设点进行清理取缔。坚决取缔校门外近五十米内商店的店外经营、摊点的占道经营、乱停乱摆等，杜绝临时出现的小贩占地或流动经营，保障学校周边的交通畅通无阻。

　　2、严格管理我校斜对面的张家坝桥卖菜点，最好取消此处卖菜点的设置，解决张家坝桥的瓶颈难题。

　　3、打通我校东大门，实现学生分流，缓解上学放学时的交通拥堵压力。

　　xx县实验学校周边交通安全的维护与治理工作，是建校十余年来我校一直头疼的大难题，是家长反映强烈的社会问题!关系到青少年的健康成长!关系到和谐社会的构建!责任十分重大，是一项长期而艰巨的工作。希望各领导部门能多管齐下，统筹布局，彻底解决!

信息系统安全自查报告8

　　我局自20xx年建设运营医保业务专网以来，严格贯彻落实网络安全相关规章制度，保证网络安全经费的预算支出，切实提高网络完全综合防护能力，严格落实双网隔离运行以及信息系统安全等级管理制度并由专人负责信息网络安全工作，总体上看，我局网络信息安全工作做得扎实，近年来未发现重大网络及信息安全事故。

　　一、基本情况

　　1．业务专网基本情况

　　xxx区医保局业务专网于20xx年7月建成并投入运行。系统由一台DELL服务器、一台华为3526交换机以及oracle数据库和定制开发的医疗保险业务综合管理系统，属于C/S架构系统。20xx年1月1日，接入张掖市“五险合一”信息系统后，原高梅系统仅保存查询功能，不再承担医保业务。目前，该“五险合一”为我区264家定点医院、门诊、药店提供医疗保险刷卡及住院结算等服务。

　　2.医保局网站基本情况

　　我局于20xx年5月开通xxx区医保网网站，域名：http://www.zichabaogao.com。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。

　　二、计算机信息管理情况

　　今年以来，我局加强组织领导，强化宣传教育，落实工作责任，加强日常监督检查，将涉密计算机管理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了与国际互联网及其他公共信息网物理隔离，并按照有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格按照局计算机保密信息系统管理办法落实了有关措施，确保了机关信息安全。

　　三、计算机信息网络安全情况

　　一、是网络安全方面。我局配备了防病毒软件、网络隔离卡，采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

　　二、是信息系统安全方面实行领导审查签批制度。凡上传网站的信息，须经办公室审核签字后方可上传；二是开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管，认真做好系统安全日记。

　　三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盗和电源连接等；

　　二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；

　　三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　四、硬件设备运行维护情况。

　　我局每台终端机都安装了防病毒软件，系统相关设备的应用一直采取规范化管理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等基本使用设备原装产品；今年以来，我局积极落实网络安全专项资金，配备网络安全硬件设备、升级应用服务器，强化网络安全措施，目前，网站系统安全有效，暂未出现任何安全隐患。

　　我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高干部职工计算机技能。同时在局开展网络安全知识宣传，使全体干部职工及终端用户深刻认识到信息网络安全的重要性，提高自觉维护网络安全应用的自觉性和安全防范意识。的在设备维护方面，我局专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记，并及时处理。对外来维护人员，要求有相关人员陪同，并对其身份和处理情况进行登记，规范设备的维护和管理。

　　五、安全制度制定落实情况

　　我局对网站安全方面有相关要求，

　　一是使用专属权限密码锁登陆后台；

　　二是上传文件提前进行病素检测；

　　三是网站分模块分权限进行维护，定期进后台清理垃圾文件；

　　四是网站更新专人负责。

　　为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度，做到四个确保：

　　一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；

　　二是制作安全检查工作记录，确保工作落实；

　　三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；

　　四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　六、自查存在的.问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

　　（三）自查中发现个别人员计算机安全意识不强。在以后的工作中，我们将继续加强计算机安全意识教育和防范技能训练，让员工充分认识到计算机案件的严重性。人防与技防结合，确实做好单位的网络安全工作。

信息系统安全自查报告9

　　按照国家保密相关法律法规和***、**和**等上级部门有关保密要求，****（以下简称***）开展了相关保密工作，现将情况汇报如下：

　　一、基本情况

　　目前，中心日常办公台式计算机共有29台，其中涉及保密计算机4台（均未上网），上网计算机18台，未上网7台。笔记本计算机14台。

　　按照管理要求，由站网室和综合室负责计算机、网络方面的安全管理工作，制定相关保密规定和上网管理规定等规章制度，定期或不定期进行保密工作检查，对于保密计算机实行物理隔离措施，台式计算机分部门管理使用；笔记本计算机按照使用的用途进行分类管理，由站网室统一管理和维护，采取使用、归还登记制度。

　　为了加强保密和信息安全，中心还于20xx年底购置了硬件防火墙和网络安全防护软件，基本解决了网络攻击问题和病毒、木马骇客软件在局域网中的传播。

　　二、存在问题

　　中心尽管从制度上不断提高管理要求，并加强硬件设备投入，但离全面实现信息安全监控和保障还有很大的差距。

　　（一）计算机、网络设备不足

　　按照中心人员工作性质和人员数量，目前中心存在计算机严重不足的情况，遇到集中加班，需要部门间进行调剂使用，大量公用计算机造成了管理的困难，资料信息保密、安全和防毒、木马存在很大的问题，通过U

　　盘等移动介质传播木马、病毒的情况时有发生，尽管网络防护软件能及时发现并处理，但缺乏反扫描侦测方面的安全控制设备，潜在威胁很难发现，隐患依然存在。

　　（二）管理水平和人员素质有待提高

　　由于计算机使用人较多，计算机又不是专人使用，经常造成系统损坏或运行不畅，给管理人员带来很多问题，而中心没有专门的计算机专业人员，属于兼职工作，专业技术水平有限，管理水平和人员素质亟待提高。

　　（三）经费严重不足

　　按照管理要求，中心计算机大多数应当实现内外网分离，但由于经费不足，每年按照预算仅能基本满足计算机的'更新需要，谈不上补充完善和满足工作需要。在网络方面，每年防火墙和网络防护软件都面临着投入经费进行版本、病毒库更新的需要。

　　（四）保密软件和设备缺乏

　　计算机硬盘出现毁损需要更换时，没有专用的消磁设备对硬盘进行处理。另外，按照管理要求，一些报告需要远程传输，但缺乏统一的专用加密软件，通过公网发送存在安全隐患。

　　三、下一步工作打算

　　根据以上问题，我***计划在今后工作中加大计算机、网络安全方面的预算，同时安排有关的人员培训，购置有关设备和软件，希望得到**局和***的大力支持。

　　二ＯXX年三月二日

　　三亿文库包含各类专业文献、中学教育、文学作品欣赏、行业资料、高等教育、生活休闲娱乐、各类资格考试、18计算机信息系统安全保密工作自查报告等内容。

信息系统安全自查报告10

　　为进一步做好x单位信息安全等级保护工作工作，提高全辖人民银行系统信息安全保障能力和水平，根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，结合我行实际，组织开展了信息安全等级保护自查工作。通过自查，进一步明确了我行信息安全等级保护工作职责，规范了信息安全等级保护工作标准，完善了信息安全等级保护工作制度，提升了信息安全等级保护工作水平。现将自查情况报告如下：

　　一、等级保护工作部署和组织实施情况

　　x单位在上级行的统一领导和部署下，按照《信息安全等级保护管理办法》和《人民银行信息系统信息安全等级保护实施指引（试行）》的要求，组织开展辖内人民银行系统信息安全等级保护工作。

　　一是成立了x单位信息安全等级保护工作领导小组，由主管科技的副行长任组长，各科室主要负责人为成员，全面负责全辖人民银行系统信息安全等级保护工作，领导小组下设办公室，安排专人负责计算机信息系统安全管理，明确了各自的职责。

　　二是建立健全了各项信息安全管理制度，做到了有章可循。

　　三是加强相关工作人员的'培训学习，增强信息系统安全工作的自觉性，提高信息系统安全工作管理水平。

　　二、信息系统安全保护等级备案情况

　　我行根据《人民银行长沙中心支行20xx年信息安全等级保护工作方案》精神，将《郴州中支业务网网络系统》和《郴州中支财库行横向联网系统》信息安全保护等级定为第二级，其他系统定为第一级，并将定为第二级的系统向市公安局网监支队报备。

　　三、下一步工作计划

　　目前，x单位信息安全等级保护工作正在不断完善中，今后还需要在以下几个方面不断加强：

　　一是进一步加强信息安全管理力度，督促各支行、各科室加强信息安全等级保护工作；

　　二是加强网络信息安全队伍建设，提高网络管理人员和维护人员的技术水平和安全管理意识；

　　三是进一步完善信息安全管理制度，开展信息系统安全评估和自测评；

　　四是规范和完善安全事件处理流程。

信息系统安全自查报告11

　　根据局传达印发《》的通知精神，和我处关于做好信息系统安全保障工作指示，处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下：

　　（一）安全制度建设情况。根据处信息系统建设计划，我处在20xx年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导，以处办公室为联系纽带，建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在20xx市场处就成立专职网络管理科室并设立了专职人员，负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任，目前设有2人分别负责内网和外网及设备保障工作，其中1人按市统一要求进行了专职的网络安全培训，并按要求签有保密协议，已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作，处领导高度重视，借鉴以往的安全保障工作经验和未来一段时期内的发展趋势，积极组织安排信息安全保障工作。在未来的工作中，市场处将继续严格制度，严格要求，严谨管理，严肃工作，保障信息系统的安全、稳定运行，并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”管理原则。

　　（二）安全防范措施落实情况。

　　1、为尽可能的减少信息安全事故发生，我处已经设立的相应的网络防护措施，以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式，借助专业公司的较高专业水平，进一步加强了外网建设的安全管理措施，整体上提高了我处

　　内外网络安全性能。

　　2、凡我处工作用计算机全部按照网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复，定期对服务器的帐户和口令进行更改，对服务器上的应用和服务漏洞做了整理和修复。

　　3、保证专业人员24小时待命，对任何可能危及信息安全的事态能够做到及时响应，有效处理。

　　（三）应急响应机制建设情况。我处目前已经做到了内网数据双机热备，外网数据定期备份等基础工作，工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故，我们完全有能力进行迅速和妥善的处理。针对此次通知精神，我处准备继续强化信息安全的制度建设和教育工作，从上到下继续加强信息安全工作的意识，端正信息安全工作的态度，严肃信息安全工作的.纪律，并严格执行。

　　（四）安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训，有高级信息管理工程师（CIO）1名。对于普通工作人

　　员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训，借此不断的提高所有工作人员的的安全防范意识和技能。

　　（五）此次我处信息系统安全自查后，信息安全薄弱环节和漏洞主要体现在以下几个方面：

　　1、部分核心交换设备老化存在安全隐患，很多设备已经使用超过8年。

　　2、制度上仍有缺失存在，后台维护和前台业务存在一定的交叉，这不符合信息安全工作的最基本要求。

　　2、部分计算机杀毒软件的病毒库未能进行及时的更新。

　　3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。

　　对于工作中尚存的以上缺陷，我们将尽快落实解决。

　　（六）为落实通知精神，处领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。

信息系统安全自查报告12

市政府信息化工作办公室：

　　根据《xx市20xx年度政府信息系统安全检查实施工作方案》中“安全检查工作”的八项内容对我局信息系统进行自查，现将自查结果报告如下：

　　我局信息系统运转以来，能严格按照上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了政府信息系统持续安全稳定运行。

　　一、基本情况

　　近年来，为保证信息化工作顺利开展，我局先后投入资金xx余万元，为各下属科室分别购置信息化工作办公电脑、办公软件系统和信息安全防护系统。同时，在每个科室确定一名信息管理人员，具体负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑xx台，信息员xx名，其中，专职信息员xx名。

　　二、信息安全系统运行情况

　　一是强化领导、明晰责任分工。成立了由局长任组长，局党组成员及各科室负责人为成员的领导小组，领导小组下设了办公室，安排两名计算机知识丰富、责任心强的同志担任办公室成员，具体负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的基础。

　　二是积极建立健全信息发布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各科室把信息统一上报至局秘书科，由局秘书科掌握上传密码的同志统一把信息上传发布，从而保证了信息上传的准确性、安全性。

　　三是不断加大信息安全工作。与xx有限公司签订了技术服务协议，定期对我局计算机进行维护和信息安全检查。

　　四是专门制订了信息化工作有关规章制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。

　　五是积极安排计算机管理人员参加市委、市政府组织的计算机安全技术培训，有效地提高了信息技术人员的安全意识以及维护系统安全的能力，促进了我局信息网络系统正常运行。

　　六是及时对系统和软件进行更新，对重要文件、信息资源做到及时备份，数据恢复。

　　三、存在不足

　　一是专业技术人员较少，信息系统安全方面可投入的`力量有限。

　　二是规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面；三是遇到计算机病毒侵袭等突发事件处理不够及时。

　　四、整改方向

　　一是要进一步扩大对计算机安全知识的培训面，组织信息员和干部职工进行培训。

　　二是要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，从而提高人员安全防护意识。

　　三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，密切监测，随时随地解决可能发生的信息系统安全事故。

信息系统安全自查报告13

　　我局于20xx年5月开通xxx区医保网网站。其中开设医保动态、政务公开、政策法规、办事指南等栏目，由专人负责更新维护。截止目前，更新各类信息302篇。自网站开建以来，我局由信息网络科负责，将群众关心的政策、制度以及常用的表格全部上传发表至网站，并积极开展网上办公、网上答疑等互动交流，为定点医疗机构及参保人员在了解政策、办理事项等方面提供了快捷高效的途径。

　　一、计算机信息管理情况

　　二、计算机信息网络安全情况

　　三、是日常管理方面切实抓好外网、网站和应用软件“五层管理”，确保“涉密计算机及业务专网不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等；三是应用安全，包括网站、邮件系统、资源库管理、软件管理等。

　　三、硬件设备运行维护情况。

　　四、安全制度制定落实情况

　　我局对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进行病素检测；三是网站分模块分权限进行维护，定期进后台清理垃圾文件；四是网站更新专人负责。为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度、信息系统内控制度、信息系统应急预案等管理制度，做到四个确保：一是系统管理员于每周五定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统管理员汇报计算机使用情况，确保情况随时掌握；四是定期组织全局人员学习有关网络知识，提高计算机使用水平，确保预防。

　　五、自查存在的问题及整改意见

　　我们在管理过程中发现了一些管理方面存在的薄弱环节，今后我们还要在以下几个方面进行改进。

　　（一）对于线路不整齐、暴露的，立即对线路进行限期整改，并做好防鼠、防火安全工作。

　　（二）加强设备维护，及时更换和维护好故障设备。

信息系统安全自查报告14

　　近年来，为了加强政府信息系统工作的安全性和保密性，我局领导高度重视，把此项工作列入了人口计生局重要议事日程，按照xxx市信息化工作领导小组办公室《关于开展20xx年政府信息系统安全检查工作的通知》（x信领办发〔20xx〕1号）文件要求，我局及时成立了信息系统安全自查领导小组，明确了自查责任人，组织制定了自查工作计划和自查方案，对自查工作进行了安排布署，确保了检查工作的顺利进行：

　　一、自查基本情况

　　(一) 安全管理制度落实情况。

　　按照市上关于政府信息公开工作的有关要求，我局于20xx年开通了xxx市政府信息公开网站，启动实施了政府信息公开工作，在完善政府信息公开制度和规范、深化公开内容、规范公开申请处理流程、拓展公开形式的同时，不断加强政府信息系统安全管理，主要做了三个方面的工作：一是成立了信息安全工作领导小组，由局长任组长，副局长任副组长，各科室负责人为成员，负责全局的信息安全管理；二是按照“谁主管、谁负责”的`原则，制定并下发了《xxx市人口和计划生育局信息系统安全管理工作制度》，全面落实工作责任制，做到了组织保障落实，工作措施到位；三是为保证政府信息安全工作的开展，我局及时安装了正版的杀毒软件，投入信息安全工作经费，并聘请了专业网管员，及时对我局的网络安全进行维护。

　　(二) 安全防范措施落实情况。

　　在具体实施过程中，我局采取了防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施，安装了防火墙、防病毒软件、安全审计软件，对计算机、移动存储设备、电子文档等实行严密的安全防护措施，有效地保障了网络和系统安全，防范了病毒的攻击，并督促局机关、下属事业单位的计算机安装专业杀毒软件，能够及时更新和修复系统漏洞。

　　(三) 应急响应机制建设情况。

　　我局制定了《xxx市人口和计划生育局网络与信息安全应急预案》，确保面对信息安全事故能够采取行之有效的应急措施，确保应急响应及时有效，信息安全事故处理及时有力。

　　(四) 安全教育培训情况。

　　积极参加了市委政府组织的信息安全教育培训，不断增强安全防范意识和应对能力，进一步提高我局政府信息系统安全管理水平。

　　(五) 责任追究情况。

　　自我局开通政府信息公开网站后，不断规范信息的采集、审核和发布流程，坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则，严格信息发布审核程序，认真履行网络信息安全保障职责，未发生违反信息安全规定行为和造成泄密事故、信息安全事故等。

　　(六) 安全隐患排查及整改情况。

　　针对网站和应用系统的程序升级、账户、口令、软件补丁、杀病毒、外部接口以及服务器托管、网站维护、政务网接入和运行等方面存在的突出问题，我局逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。

　　(七) 安全形势、安全风险状况等。

　　根据实际情况，我局制定了信息安全考评监督制度，定期对交通系统信息安全风险状况进行检查和考核，做到查漏补缺，进一步推动政府信息系统安全管理工作，经考评，目前我局信息系统的安全风险状况良好。

　　二、存在的主要问题

　　(一) 安全防范措施不够落实。

　　局属单位的计算机虽安装了防火墙和防病毒软件，但有极少数的不是正版软件产品，没有及时更新系统或杀毒软件，也未及时修复系统漏洞，有的在存储、传输重要数据资料时未对存储介质进行必要的安全检测。总的来看，我局政府信息系统安全防范措施离上级的要求还有一定差距，有待进一步加强完善。

　　(二) 信息安全意识和防护技能有待提高。

　　从检查情况看，由于我局的网络信息安全管理人员参加正规的信息安全培训比较少，缺乏一定的信息安全常识和信息安全防护技能，对信息安全工作的重要性和必要性认识不足，对信息安全隐患的处理能力有待进一步提高。

　　三、下一步工作措施

　　强化安全防范措施和应急响应机制建设。根据外部安全形势，认真落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施和计算机、移动存储设备、电子文档安全防护措施。要制定周密的应急预案，加强应急技术支援队伍建设，认真做好应急演练、重大信息安全事故处置、重要数据和业务系统备份等各项工作，确保政府信息系统安全正常运行。