信息安全的自查报告三篇.doc

信息安全的自查报告三篇 篇一：信息安全自查报告 河南丰太生态农业发展有限公司 信息安全自查报告 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函xx102号）文件精神，我公司对信息安全情况进行了自检自查，现将情况汇报如下： 一、信息安全自查工作组织开展情况 1、8月7日成立了信息安全检查领导小组，由副总裁张轩宏任组长，办公室主任冯涛、信息化办公室主任高玉磊任副组长，信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统，对公司主要业务影响较高。目前拥有DELL服务器5台、TP-LINK路由器1台、FEIXUN路由器5台、FAST交换机10台，系统均采用windows操作 系统，灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用Amaranten管控防火墙。 2、安全管理自查情况 人员管理方面，指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议，制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。 存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。 运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划，xx年上半年组织信息安全教育培训2次，接受信息安全培训人数20人，占公司总人数的4.7%，组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理 我公司制定了本年度信息安全应急预案，对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。 三、自查发现的主要问题 1、安全意识不够，需要继续加强对公司员工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。 3、设备维护、更新还不够及时。 四、改进措施与整改 根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改： 1、加强公司职工信息安全教育培训工作，增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。 河南丰太生态农业发展有限公司 篇二：信息安全自查报告 *人民医院 网络与信息安全自查工作报告 接到河南省卫生计生委关于开展河南省卫生系统网络与信息安全督导检查工作的通知后，我院领导高度重视，组织相关科室召开专题会议，深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下： 一、我院信息系统情况。 目前，我院在线运行有HIS系统，EMR系统，LIS系统，PACS系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删除，各系统为相应人员分配使用账号及初始密码，超级账户口令由信息科人员管理。五大系统从xx年6月逐步实施完成，承建商如下： 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作，成立了以院领导为组长，各部门主要负责人为成员的网络安全管理小组，办公室设信息科，由XXX任办公室主任。医院制定并下发了医院信息安全管理 制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度，监督检查各应用部门的使用情况，维护网络安全。 注：需成立网络安全管理小组，正式下文。各类制度以院公文形式下发。 三、技术防护情况及安全隐患排查情况。 从以上表格可以看出，我院在技术防护方面已采取一定相应措施，但仍有不足，不足之处在信息科年工作计划中已经列举并提出整改措施，信息科将在信息化领导小组的督促下尽快落实整改措施。 篇三：信息安全自查报告模版 XXX 信息系统安全自查报告 北京市XXX办公室接到北京市XXX信息化工作办公室关于开展XXX年全XXX网络与信息系统安全检查工作的通知后，我XXX领导十分重视，及时召集相关人员按照文件要求，逐条落实，周密安排自查，对全XXX配备的所有计算机网络与信息安全工作进行了自查，现将自查情况报告如下： 一、领导高度重视，组织、部门健全 XXX领导班子高度重视信息系统安全工作，本着“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，成立了XXX信息系统安全领导小组，区局一把手担任领导小组组长，分管领导为副组长，下属各单位负责人为成员。 各基层分部设立计算机管理员岗位，分别有责任心、取得全国计算机等级二级以上（含二级）证书、熟悉业务操作的人员担任，负责本单位计算机软、硬件及网络安全管理。对本单位计算机出现的软、硬件问题及时上报XXX信息中心。结合本部门的信息系统安全管理需求，不定期地对计算机管理员开展相关业务培训。 二、结合XXX系统安全自查方案，认真开展自查工作 （一）安全管理方面：XXX制定了XXX公文处理应急预案、XXX内部网站应急预案、XXX网络故障应急预案、XXX计算机机房运行维护管理办法，并着重落实上级部门下发的信息安全政策、法规和规章制度。 确定信息中心二名工作人员担任信息系统安全管理员，具体处理信息系统安全的相关工作。 XXX中心机房于xx年建成，面积约90平方米，安装了接地保护装置，配备了手持式灭火器，配有两台柜式空调，并确保空调24小时正常运转。加强中心机房的供电管理，配备一台专用的10KVUPS电源专供中心机房设备使用，配备一台专用的6KVUPS电源专供征收大厅设备使用，并定期对UPS电池性能进行相应测试。 XXX办公网络已于xx年元月实行内、外网物理隔离，内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用服务区与办公区，通过一台硬件防火墙进行对外与对外的访问控制，所有内网服务器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为管理工和防病毒网关实行访问控制。局机关所有计算机安装隔离卡进行内外网物理隔离，基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离，其他计算机只允许上内网。 （二）安全技术方面：XXX的网络通过租用联通的专线，实现市局、区局及分局三级网络互联，各基层分局通过路由交换和以太网两种方式按入区局，区局机关按股室按分VLAN。 XXX中心机房内网设备目前有3台华为2631路由器、2台华为 3680路由器和3台华为3552交换机为核心层，2台华为3026交换机作为接入层。除华为3552交换机有热备份，其他网络设备没有冷、热备份，通过2台东软硬件防火墙进一步加强网络安全管理。 XXX中心机房外网设备目前有6台华为3928交换机，2台防病毒网关，2台上网行为管理，2台防火墙，另外租用网通地址，各基层分局以以太网方式接入互联网。 XXX共有服务器8台，7台服务器的操作系统为Windows2000ServerSP4,1台服务器的操作系统为WindowsxxServer，所有服务器根据账号策略设置用户密码，强化安全管理。 XXX所有内外网中的路由器和交换机均按照XXX网络运行管理规范进行命名管理，并对其用户口令进行加密。内外网中的防火墙均设置访问控制策略，提高系统的网络安全系数。 （三）工作用台式机、笔计本电脑和移动存储介质检查和加固：及时更新台式机和笔计本电脑的操作系统和应用程序补丁，禁用GUEST用户组，统一安装网络版瑞星防病毒软件，并通过设置自动升级和定时对计算机进行扫描，对外接的USB设备，必须进行病毒扫描。 三、存在的主要问题 通过本次自查发现，我XXX信息系统存在不少安全隐患问题，主要有以下几方面： （一）安全保护意识有待增强，各种安全保护措施有待加强，部分管理人员的安全保护意识薄弱。 （二）数据的存储及备份机制还不够完善，存在信息丢失的隐患， 存在移动存储介质内外网混用，个别笔记本电脑存在内外网混用。 （三）重技术建设、轻安全保护。进行计算机信息系统建设规划时，主要考虑了业务需求和系统技术性能要求，没有很好地将系统的安全保护措施一并考虑，造成安全保护工作相对滞后。 四、加强安全保护工作的意见和建议 根据信息安全自查的情况，结合实际情况，现就加强XXX信息系统安全工作，提出以下意见和建议： （一）加强领导，提高对信息系统安全重要性和紧迫性的认识。组织相关人员认真学习与信息系统安全有关的管理规定，不断增强信息系统安全保护意识，做到认识到位、措施到位、管理到位。 （二）认真落实技术防范措施，着重落实以下等安全保护技术措施： 1、系统重要数据的冗余或备份措施； 2、计算机病毒防治措施； 3、网络攻击