信息安全自查报告.docx

信息安全自查报告 范文 1 一、网络信息安全各项制度落实情况 我局严格执行*省司法行政系统信息网络管理规定 (暂行) ，并制定了*市司法局信息采集与发布管理制度 、 *市司法局网络设备维护管理规定和数据备份与移 动存储设备管理制度 。并与相关部门签订责任书，定期检 查制度的执行情况，发现问题及时整改。 二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况，排除了内网 和外网共用设备、混接等安全隐患，内、外网严格实行了 物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒 软件由网络管理人员定期升级维护。禁止使用无线网卡、 蓝牙等无线互联功能的设备。机房有专人负责管理与维护， 无关人员未经批准不得进入机房，更不得动用机房内的网 络设备和资料。 网络及硬件设备确保 24 小时正常运行，工作温度保 持在 25以下。内网专用防火墙设置正确，相关安全策略 正常启用。IP 地址分配表网络线标注明晰，并记录在案。 对所有硬盘、移动设备全部按照保密要求进行排检，所有 U 盘存放文件必须符合保密要求，用于内外网传输的 U 盘不 得存放文件，内外网计算机严格区别使用，不得在外网计 算机上存放、操作内部文件。 三、软件系统使用情况 严格执行“谁发布、谁负责”的网上信息发布原则， 按照*市司法局信息采集与发布管理制度做到信息上 网有审批、有记录，做到“涉密不上网，上网不涉密” ，认 真履行网络信息安全保障职责。网络管理人员定期对相关 程序、数据、文件进行备份，每台计算机都安装了正版瑞 星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作 系统漏洞及时修复，确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补 丁、查杀病毒、外部接口以及网站维护等方面存在的突出 问题，我们逐一进行清理、排查，能及时更新升级的更新 升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐 患、化解风险。 做好全部计算机上的炒股、游戏、聊天、下载、在线 视频等与工作无关的软件程序的卸载清理工作，杜绝利用 计算机从事与工作无关行为的发生。 四、存在的问题 一是机房没有避雷设备，近期我们会加紧解决。 二是部分工作人员的网络安全防范意识和防范技能不 强，我们要进一步加强对全局人员的计算机安全意识教育 和防范技能训练，提高防范意识，充分认识到计算机网络 与信息安全案件的严重性，把计算机安全保护知识真正融 于工作人员业务素质的提高当中。 通过自查，全局职工对网络和信息安全保密意识进一 步提高，信息网络安全基本技能有了进一步提升，保障了 全区网络运行效率，加强了网络安全，规范了办公秩序， 为司法行政各项工作的顺利开展提供了重要的安全保障。 范文 2：学校信息安全自查报告 为了加强我校教育信息网络安全管理，保护信息系统 的安全，促进我校信息技术的应用和发展，保障教育教学 和管理工作的顺利进行，净化校园网络环境，不断提高学 校计算机信息系统安全防范能力，从而为学生提供健康， 安全的上网环境。 一、领导重视，责任分明，加强领导为了认真做好迎 检准备工作， 进一步提高教育网络信息安全工作水平，促进教育信 息化健康发展，我校建立了专门的网络信息安全管理组织， 成立了由分管领导、网络管理员组成的计算机网络信息安 全管理领导小组。负责制定学校计算机信息系统安全管理 的办法和规定，协调处理全校有关计算机信息系统安全的 重大问题;负责学校计算机信息系统的建设、管理、应用等 工作;负责信息系统安全的监督、事故的调查和处罚。学校 网络管理人员要在学校计算机安全管理领导小组的领导下， 负责校园网的安全保护工作和设备的维护工作，必须模范 遵守安全管理制度，积极采取必要的防范技术措施，预防 网络安全事故的发生。 二、完善制度，加强管理为了更好的安全管理网络， 我校建立了健全的安全管理制度： (一)计算机机房安全管理制度 1、重视安全工作的思想教育，防患于未然。 2、遵守“教学仪器设备和实验室管理办法” ，做好安 全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须 遵守机房的各项管理规定，爱护机房内的所有财产，爱护 仪器设备，未经管理人员许可不得随意使用，更不得损坏， 如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉实验室用电线路、仪器设备性 能及安全工作的有关规定。 6、实验室使用的用电线路必须符合安全要求，定期 检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷 信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算 机和网络安全运转。 9、机房开放结束时，工作人员必须要关妥门窗，认 真检查并切断每一台微机的电源和所有电器的电源，然后 切断电源总开关。 (二)操作人员权限等级分配制度 1、校领导统一确定操作人员职能权限。 2、电教组成员负责管理、维修学校所有计算机，出 现重大事故应及时报上级领导。 3、教师用户帐号、密码由网络管理员发放，并统一 管理。 4、学校计算机管理人员需定期维护计算机软件和数 据，重要信息定期进行检查和备份。 5、网络管理员负责校园用户计算机系统能够正常上 网，为用户提供日常网络维护服务和日常数据备份。 (三)账号安全保密制度 1、网络用户的账号、密码不得外传、外借。 2、非法用户使用合法用户的账号进入校园网的，追 究该帐号拥有者的安全责任。 (四)计算机病毒防治制度 1、学校购买使用公安部颁布批准的电脑杀毒产品。 2、未经许可证，任何人不得携入软件使用，防止病 毒传染。 3、凡需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报 电脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化， 装入正规渠道获得的无毒系统软件。 6、建立双备份制度，对重要资料除在电脑贮存外， 还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。 7、及时关注电脑界病毒防治情况和提示，根据要求 调节电脑参数，避免电脑病毒侵袭。 (五)安全教育培训制度 1、学校组织教师认真学习计算机信息网络国际互 联网安全保护管理办法,提高教师的维护网络安全的警惕 性和自觉性。 2、学校负责对本校教师进行安全教育和培训，使教 师自觉遵守和维护计算机信息网络国际互联网安全保护 管理办法 ，使他们具备基本的网络安全知识。 3、校管理中心对信息源接入的骨干人员进行安全教 育和培训，使之自觉遵守和维护计算机信息网络国际互 联安全保护管理办法 ，杜绝发布违犯计算机信息网络国 际互联网安全保护管理办法的信息内容。 (六)、事故和案件及时报告制度 1、任何单位和个人不得利用互联网制作、复制、查 阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法 规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分 裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏 民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、 教唆犯罪。公然侮辱他人或者捏造事实诽谤他人。损害国 家机关信誉。其他违反宪法和法律、行政法规。如发现有 上述行为，保留有关原始记录，并填写好安全日志 ，在 12 小时内向上级报告。 2、接受并配合区电教中心和公安机关的安全监督、 检查和指导，如实向公安机关提供有关安全保护的信息、 资料及数据文件，协助公安机关查处通过国际联网的计算 机信息网络的违法犯罪行为。 3、发现有关计算机病毒、危害国家安全、违反国家 有关法律、法规等计算机安全案情的，应在 12 小时以内向 上级报告。 4、计算机机房设管理员一名，其职责是每天不定期 浏览主页或自己页面，负责领导还应经常巡视操作者，如 发现有违反上述规定者应立即制止并报告校园网安全领导 小组。 (七)、面对大面积病毒应急处理方案 1、制定计算机病毒防治管理制度和技术规程，并检 查执行情况; 2、培训计算机病毒防治管理人员; 3、采取计算机病毒安全技术防治措施; 4、对网站计算机信息系统应用和使用人员进行计算 机病毒防治教育和培训; 5、及时检测、清除计算机系统中的计算机病毒，并 做好检测、清除的记录; 6、购置和使用具有计算机信息系统安全专用产品销 售许可证的计算机病毒防治产品; 7、向公安机关报告发现的计算机病毒，并协助公安 机关追查计算机病毒的来源; 8、对因计算机病毒引起的计算机信息系统瘫痪、程 序和数据严重破坏等重大事故及时向公安机关报告，并保 护现场。 除以上健全的安全管理制度外，我校也认真落实相关 安全技术措施，安全基础措施良好拥有完善的安全保护措 施，设有学校重要部位值班制度，做到昼夜值班，任何人 不得擅自进入微机房。 范文 3：机关信息安全自查报告 为进一步加强我局信息安全工作水平，根据我市信息 化管理办公室鹤壁市人民政府关于印发 XX 年责任目标的 通知(鹤政 17 号)和鹤壁市信息化工作领导小组办公室 关于印发 XX 年信息化责任目标考核办法的通知(鹤信化 办 6 号文件精神，结合我局实际，我局对信息系统安全情 况进行了自查，自查情况如下： 一、自查情况 1、安全制度落实情况： 目前局(馆)已制定了鹤壁市档案局(馆)网络安全管 理制度(试行) 、 鹤壁市档案局(馆)计算机信息系统安全 保密管理制度 、 鹤壁市档案局(馆)涉密人员管理制度 等制度并严格执行。局(馆)的信息管护人员负责信息系统 安全管理，密码管理，且规定严禁外泄。进一步提升网站 建设的服务水平，网站版式和技术标准合格，内容更新及 时，局领导带头上网学习和提出网站建设新要求;完成了网 站域名注册和规范管理;及时办理市长信箱有关我局事项; 及时转载市委、市政府重大活动和决策部署信息，及时反 馈本局贯彻落实上级决策、部署情况。 网站信息公开水平 进一步提高开设了政务公开栏，按照政务公开的要求，分 管办公室的副局长负责进行内容、保密等审查，主动、及 时公开本单位的重大活动、发展规划、政策落实等信息， 并做到了专人时常更新，职工和群众反应良好。 2、安全防范措施落实情况： (1)涉密计算机经过了信息系统安全技术检查，并安 装了防火墙，同时配置安装了专业杀毒软件，加强了在防 篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计算机信息系统已建立，处于物理隔离未接 入互联网，除专人使用和管理之外任何人不得接触或查看 涉密计算机信息系统。禁止在非涉密计算机及信息系统内 保存或流转任何涉密文件和内部敏感信息，所有涉密文件 和内部敏感信息一律保存在涉密计算机信息系统中。涉密 计算机信息系统配备单独的移动存储介质，不使用本局(馆)内 其他处室的移动存储介质，禁止使用来历不明或未经杀毒 的一切移动存储介质。 (3)除政务信息公开场所使用无线局域网外，局(馆) 其他一切硬件设施均采用有线连接，有效地避免了信息在 无线局域网中泄漏。 (4)各室在安装杀毒软件时采用国家主管部门批准的 查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀 毒的软件、软盘、光盘、U 盘等载体，不访问非法网站，自 觉严格控制和阻断病毒来源。在单位外的 U 盘，不得携带 到单位内使用，计算机在局域网中正常使用多功能一体机 进行打印、扫描等，都是公开的、未涉密的。 3、应急响应机制建设情况： (1)制定了初步应急预案，并处于不断完善阶段。 (2)对信息系统数据进行定期备份，以降低或消除各 种灾难对正常工作的影响。 4、信息技术产品应用情况： 使用防火墙、安全网闸与入侵检测系统，有效保护信 息系统安全。 5、信息安全教育培训情况： (1)我局不断加强对计算机使用者的安全培训工作， 强化每一个使用者安全使用网络的能力，提高安全防范意 识，对每台入网计算机的使用者、IP 地址进行登记造册。 (2)组织人员参加网络安全员培训。增强内部人员的 信息安全防护意识，有效提高局(馆)的信息安全防护能力。 二、信息安全检查发现的主要问题及整改情况 1、目 前存在的问题： (1)规章制度体系初步建立，但还不够完善，未能覆 盖信息系统安全的所有方面。 (2)不少信息系统使用人员安全意识不强，在管理上 缺乏主动性和自觉性。 (3)网络安全技术管理人员配备较少，信息系统安全 方面投入的力量有限。 2、整改措施： (1)再次检查规章制度各个环节的安全策略与安全制 度，并对其中不完善部分进行重新修订与修改，切实增强 信息安全制度的落实工作，不定期对安全制度执行情况进 行检查。 广播电视信息安全自查报告 为认真贯彻落实广电总局办公厅国务院办公厅关于 开展重点领域网络和信息安全检查行动的通知(广办发技 字【XX】109 号)文件精神，我台按照要求，对台新闻中心、 广播中心、网络中心、网站等部门的信息安全情况进行了 专项检查。具体检查情况汇报如下： 一、成立领导机构，加强责任落实。 我台党委领导对信息安全系统检查工作高度重视，成 立了台安全播出工作领导小组，严格落实了领导责任制， 一级负责一级，层层抓落实，建立健全安全责任制，安全 保密制度等各项规章制度，并落实专人负责此项工作。 二、健全制度，严格管理 广播电视安全播出是广电部门的重中之重，我台及时 制订了攸县广播电视台信息安全制度 、 信息安全责任 制度等规章制度，并严格网络信息保密管理制度，实行 “涉密不上网，上网不涉密”坚持“谁发布，谁负责”的 原则，信息系统安全方面实行领导审查签字制度，凡互联 网上传的信息，必须经本单位主要领导审查批准，并按照 台里新闻领导三审制度，做好信息审批才能上传。特别是 针对重点岗位人员鉴证了保密安全责任书，制定了日常考 核监督制度，确保管理监查到位。 三、 开展安全检查，及时整改隐患 我台新闻中心、广播中心、网络中心、门户网站承载 着广播电视节目制作、播出、传输覆盖等业务以及所属互 联网站，承担我县宣传舆论导向，服务于公众，直接影响 我县人民收听收看广播电视节目。8 月 15 日，我台安全播 出领导小组组织相关单位负责人专门对四个网络信息系统， 就日常安全管理制度的建立和落实情况、应急预案、应急 演练、应急处情况。网络边界防护，安全防护策略情况， 硬件、软件、灾难备份、设备运行、技术维护情况等进行 了全面安全大检查。 1、安全管理方面 日常管理方面切实抓好网内、外网和硬件、应用软件 “三层管理” ，落实具体负责信息安全工作人员，对涉密信 息文件、材料实行专人管理，对重点部门、岗位等进行严 格管理，确保信息安全工作。同时，重点抓好“三大安全” 排查：一是硬件安全。包括制作、播出、传输、防雷、防 火、监控和电源等硬件设备都具有灾难备份，确保所有设 备正常运转。二是网络安全。包括网络结构、安全日志管 理、密码管理、互联网行为管理等;广播电视制作、播出设 备都采用独立工作禁止接入公网，数据库存储备份、移动 存储设备管理、数据加密等安全防护措施，明确了网络安 全责任，强化了网络安全工作。三是应用安全。包括网站、 软件管理等;上传文件提前进行病素检测;分模块分权限进 行维护。各播出机房和网站的服务器使用专属权限密码锁 登陆后台，主要管理人员负责保密管理，服务器的用户名 和开机密码为其专有，且规定严禁外泄。同时，涉密计算 机相互共享之间设有严格的身份认证和访问控制。 2、技术防护 按照等级保护、密码防护等标准规范要求，各制作、 播出机房安装了硬件防火墙，同时配安装了瑞星专业杀毒 软件，涉密计算机经过保密技术检查，加强了在防篡改、 防病毒、防攻击、防瘫痪、防泄密等方面的有效性。并要 求安全信息管理员积极与网络安全保障经验丰富的人员取 得联系，定期对网站安全保障工作进行检查指导，在突发 信息安全事件时给予技术支持。 3、应急处与灾备 我台制作、播出、传输、网站系统，在突发事件时候， 安全信息人员马上切换应急备份系统，并上报台主管领导， 启动安全播出应急预案及时处，保证广播电视安全播出万 无一失。同时，为了技术