信息安全自查报告

1 / 25 信息安全自查报告 【篇一：信息安全自查报告】 根据市委关于组织开展信息安全专项检查的通知，我局对信息安全检查工作进行了统一布置，对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查，现将检查情况汇报如下： 一、领导高度重视，切实加强信息安全工作 局领导高度重视这次检查工作，召开了专项工作会议，组织认真学习文件精神，切实增强干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科 室、各直属单位主要领导签订了信息安全工作领导责任书，与保密要害部门和岗位的涉密人员签订了涉密人员岗位保密承诺书，预防和杜绝失泄密事件发生。 二、认真开展自查自纠，加强重点部门和岗位的保密防范 2 / 25 我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近 3 年内离岗人员持有的涉密载体的人员进行清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负 责文函的接收和管理。目前，局机要档案室有两名专职人员负责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件，密级文件平时存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必须经办公室主任批准，履行登记手续，任何密件复印件视同原件管理，用完及时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件 目录），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进行，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回；对不应由个人留用的电子文档，统3 / 25 一组织了删除。 三、存在问题和整改措施 通过此次检查，发现全局系统涉密载体保密管理工作基本是好的，没有发现涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进 一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有专门为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立管理制度，细化管理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。 【篇二：信息安全自查报告】 一、网络信息安全各项制度落实情况 我局严格执行 *省司法行政系统信息网络管理规定（暂行），并制定了 *市司法局信息采集与发布管理制度、 *市司法局网络设备 维护管理规定和数据备份与移动存储设备管理制度。并与相关部门签订责任书，定期检查制度4 / 25 的执行情况，发现问题及时整改。 二、硬件及网络设备管理情况 我们重点清查了内网和外网的接入情况，排除了内网和外网共用设备、混接等安全隐患，内、外网严格实行了物理隔离。严禁计算机使用者擅自进行内外网切换，杀毒软件由网络管理人员定期升级维护。禁止使用无线网卡、蓝牙等无线互联功能的设备。机房有专人负责管理与维护，无关人员未经批准不得进入机房，更不得动用机房内的网络设备和资料。 网络及硬件设备确保 24 小时正常运 行，工作温度保持在25以下。内网专用防火墙设置正确，相关安全策略正常启用。 IP 地址分配表网络线标注明晰，并记录在案。对所有硬盘、移动设备全部按照保密要求进行排检，所有 U 盘存放文件必须符合保密要求，用于内外网传输的 U盘不得存放文件，内外网计算机严格区别使用，不得在外网计算机上存放、操作内部文件。 三、软件系统使用情况 5 / 25 严格执行“谁发布、谁负责”的网上信息发布原则，按照 *市司法局信息采集与发布管理制度做到信息上网有审批、有记录，做到“涉密不上网，上网不涉密”，认真履行网络信息安全保障职责。网 络管理人员定期对相关程序、数据、文件进行备份，每台计算机都安装了正版瑞星杀毒软件，定期进行更新、杀毒、木马扫描，发现操作系统漏洞及时修复，确保计算机不受病毒、木马的侵入。 对网站和应用系统的程序升级、账户、口令、软件补丁、查杀病毒、外部接口以及网站维护等方面存在的突出问题，我们逐一进行清理、排查，能及时更新升级的更新升级，进一步强化安全防范措施，及时堵塞漏洞、消除隐患、化解风险。 做好全部计算机上的炒股、游戏、聊天、下载、在线视频等与工作无关的软件程序的卸载清理工作，杜绝利用计算机从事与工作无关 行为的发生。 四、存在的问题 一是机房没有避雷设备，近期我们会加紧解决。 6 / 25 二是部分工作人员的网络安全防范意识和防范技能不强，我们要进一步加强对全局人员的计算机安全意识教育和防范技能训练，提高防范意识，充分认识到计算机网络与信息安全案件的严重性，把计算机安全保护知识真正融于工作人员业务素质的提高当中。 通过自查，全局职工对网络和信息安全保密意识进一步提高，信息网络安全基本技能有了进一步提升，保障了全区网络运行效率，加强了网络安全，规范了办公秩序，为司法行政各项工作的顺利开展提供了重要的 安全保障。 【篇三：网络与信息安全自查报告】 根据上级文件关于集中开展全县网络清理检查工作的通知，我镇积极组织落实，对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理等情况进行了自查，对我镇的网络信息安全建设进行了深刻的剖析，现将自查情况报告如下： 一、成立领导小组 为进一步加强我镇网络清理工作，我镇成立了网络清理工7 / 25 作领导小组，由镇长任组长，分管副镇长任副组长，下设办公室，做到分工明确，责任具体到人，确保网络清理工作顺利实施。 二、我镇网络安全现状 我镇的政府信息化建设从开始到现在，经过不断发展，逐渐由原来的没有太高安全标准的网络升级为现在的具有一定安全性的办公系统。目前我镇电脑均采用杀毒软件对网络进行保护及病毒防治。 三、我镇网络安全管理 为了做好信息化建设，规范政府信息化管理，我镇专门制订了涉密非涉密计算机保密管理制度、涉密非涉密移动存储介质保密管理制度等多项制度，对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理等各方面都作了详细规定，进一步规 范了我镇信息安全管理工作。 我镇定期对网站上的所有信息进行整理，确保计算机使用8 / 25 做到“谁使用、谁负责”，尚未发现涉及到安全保密内容的信息；对我镇产生的数据信息进行严格、规范管理，并及时存档备份；此外，我镇在全镇范围内组织相关计算机安全技术培训，并开展有针对性的“网络信息安全”教育及演练，积极参加其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我镇政府信息网络正常运行。 四、网络安全存在的不足及整改措施 目前，我镇网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱； 二是病毒监控能力有待提高；三是遇到恶意攻击、计算机病毒侵袭等突发事件处理能力不够。 针对目前我镇网络安全方面存在的不足，提出以下几点整改意见： 1、进一步加强我镇网络安全小组成员计算机操作技术、网络安全技术方面的培训，强化我镇计算机操作人员对网络病毒、信息安全威胁的防范意识，做到早发现，早报告、早处理。 9 / 25 2、加强我镇干部职工在计算机技术、网络技术方面的学习，不断提高干部计算机技术水平。 3、加强设备维护，及时更换和维护好故障设备，以免出现重大安全隐患，为我镇网络的稳定运行提供硬件保障 。 五、对网络清理检查工作的意见和建议 随着信息化水平不断提高，人们对网络信息依赖也越来越大，保障网络与信息安全，维护国家安全和社会稳定，已经成为信息化发展中迫切需要解决的问题，由于我镇网络信息方面专业人才不足，对信息安全技术了解还不够，希望上级部门能加强相关知识的培训与演练，以提高我们的防范能力。 【篇四：学校信息安全自查报告】 为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。 10 / 25 一、领导重视，责任分明，加强领导为了认真做好迎检准备工作， 进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安 全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。 二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度： （一）计算机机房安全管理制度 1、重视安全工作的思想教育，防患于未然。 11 / 25 2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不 得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。 4、机房内禁止吸烟，严禁明火。 5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。 6、实验室使用的用电线路必须符合安全要求，定期检查、检修。 7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、反动网站，做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。 12 / 25 9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源 ，然后切断电源总开关。 （二）操作人员权限等级分配制度 1、校领导统一确定操作人员职能权限。 2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。 3、教师用户帐号、密码由网络管理员发放，并统一管理。 4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。 5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。 （三）账号安全保密制度 13 / 25 1、网络用户的账号、密码不得外传、外借。 2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。 （四）计算机病毒防治制度 1、学校购买使用公安部颁布批准的电脑杀毒产品。 2、未经许可证，任何人不得携入软件使用，防止病毒传染。 3、凡需引入使用的软件，均须首先防止病毒传染。 4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。 5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。 6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到移动存储设备上，以防遭病毒破坏而遗失。 14 / 25 7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。 （五）安全教育培训制度 1、学校组织教师认真学习计算机信息网络国际互联网安全保护管理办法，提高教师的维护网络安全的警惕性和自觉性。 2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护计算机信息网络国际互联网安全保护管理办法，使他们具备基本的网络安全知识。 3、校管理中心对信息源接入的骨干 人员进行安全教育和培训，使之自觉遵守和维护计算机信息网络国际互联安全保护管理办法，杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。 （六）、事故和案件及时报告制度 1、任何单位和个人不得利用互联网制作、复制、查阅和15 / 25 传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然 侮辱他人或者捏造事实诽谤他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好安全日志，在 12 小时内向上级报告。 2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。 3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在 12 小时以内向上级报告。 4、计算机机房设管理员一名，其职责是每天不定期浏 览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。 16 / 25 （七）、面对大面积病毒应急处理方案 1、制定计算机病毒防治管理制度和技术规程，并检查执行情况； 2、培训计算机病毒防治管理人员； 3、采取计算机病毒安全技术防治措施； 4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训； 5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录； 6、购置和使用具有计算机信息系统安全专用产品销售许可证的 计算机病毒防治产品； 7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源； 8、对因计算机病毒引起的计算机信息系统瘫痪、程序和17 / 25 数据严重破坏等重大事故及时向公安机关报告，并保护现场。 除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。 【篇五：学校信息安全自查报告】 接县教育局及我镇中心学校的通知，我校领导非常重视，迅速按镇雄县教育局关于加强网 络信息安全的通知对我校教育信息、远程教育项目设施进行安全检查，从校长到分管领导团结协作，把搞好我校教育信息、远程教育项目管理及信息安全当做大事来抓。为了规范我校远程教育项目设施、计算机教室、多媒体教室的安全管理工作，保证系统的安全，我校成立了安全组织机构，健全了各项安全管理制度，严格了备案制度，强化各项电教设备的使用管理，营造出了一个安全使用远程教育项目设施的校园环境。下面将自查报告情况汇报如下： 一、加强领导，成立了网络、信息安全工作领导小组，做18 / 25 到分工明确，责任到人。 为进一步加强我校远程教 育项目设施的管理工作，我校成立由校长领导负责的、专业技术人员组成的计算机信息安全领导小组和工作小组，成员名单如下： 组长：校长 副组长：副校长、学校电教管理员 成员：各班班主任 分工与各自的职责如下：校长长为我校远程教育项目设施安全工作第一责任人，全面负责远程教育项目设施的信息安全管理工作。学校电教管理员负责我校远程教育项目设施的信息安全管理工作的日常事务，上级教育主管部门发布的信息、文件的接收工作及网络维护和日常技术管理工作。 二、进一步完善学校信息安全制度，确保远程教育项目 设施工作有章可循，健全各项安全管理制度。 我校远程教育项目设施的服务对象主要是校内的教师、学19 / 25 生。为保证学校计算机局域网网络的正常运行与健康发展，加强对计算机的管理，规范学校教师、学生使用行为，我校根据上级部门的有关规定，制定出了适合我校的 AA 中学远程教育设施安全管理办法，同时建立了 AA 中学计算机教室和教师办公用机上网登记和日志留存制度、上网信息监控巡视制度、多媒体教室使用制度等相关制度。除了这些规章制度外，我们还坚持了对我校的远程教育项目设施随时检查监控的运行机制，有效地保证了远程教育 项目设施的安全。 由于我们学校领导、师生的共同努力，在远程教育项目设施、计算机教室、多媒体教室信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园信息的安全，为创建文明和谐的社会文化和校园文化环境作出了努力。 我校已经开通上网服务（一台），上网电脑坚持了服务于教育教学的原则，严格管理，完全用于教师学习计算机网络技术和查阅与学习有关的资料，为学校办公、普九及普九宣传提供了有力的保证。 三、加强网络安全技术防范措施，实行科学管理。我校的20 / 25 技术防范措施主要从以下几个方面来做的 ： 1、安装网络版的瑞星杀毒软件和其它杀毒软件，实时监控网络病毒，发现问题立即解决。 2、学校在教学楼安装了避雷针，计算机所在部门加固门窗，挂好窗帘，定时打扫，做到设备防雷，防盗，防晒、防尘，保证设备安全、完好。 3、及时对各种软件的补丁进行修补。 4、对学校重要文件，信息资源做到及时备份。创建系统恢复文件。 5、经常进行远程教育项目设备维修，并作好记录。 6、每天接收远程 IP 教育资源，使之服务于教育教学。 7、加强我校教师业务培训，加强我校远程教育项目设施、计算机 教室、多媒体教室安全教育和教师队伍建设，充分利用好远程教育资源。 21 / 25 8、上网电脑安装了“绿坝”，使我校网络资源健康、文明。 8、要求信息技术教师在备课、上课的过程中，向学生渗透计算机安全方面的常识。 四、定期进行网络、信息安全的全面检查 我校网络、信息安全领导小组每季度都对学校远程教育接收设备、计算机教室、多媒体教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查和考核，对存在的问题及时进行纠正，发现问题，分析问题，解决问题，消除安全隐患，同时将考核结果纳入教师 的年度考核中。确保了我校远程教育项目设施更好地保持良好运行，为我镇教育的发展注入新鲜的血液。 【篇六：机关信息安全自查报告】 为进一步加强我局信息安全工作水平，根据我市信息化管理办公室鹤壁市人民政府关于印发 2016 年责任目标的通知（鹤政【 2016】 17 号）和鹤壁市信息化工作领导小组办公室关于印发 2016 年信息化责任目标考核办法的通知（鹤信化办【 2016】 6 号文件精神，结合我局实际，我局对22 / 25 信息系统安全情况进行了自查，自查情况如下： 一、自查情况 1、安全制度落实情况： 目 前局（馆）已制定了鹤壁市档案局（馆）网络安全管理制度（试行）、鹤壁市档案局（馆）计算机信息系统安全保密管理制度、鹤壁市档案局（馆）涉密人员管理制度等制度并严格执行。局（馆）的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求；完成了网站域名注册和规范管理；及时办理市长信箱有关我局事项；及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水 平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。 2、安全防范措施落实情况： 23 / 25 （ 1）涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 （ 2）涉密计算机