信息安全自查报告6篇

信息安全自查报告6篇接到《关于开展20xx年江门市网络安全检查的通知》后，我院领导高度重视，马上召开相关科室负责人会议，深入学习和仔细贯彻落实文件精神，充分熟悉到开展网络与信息安全自查工作的重要性和必要性。现将我院信息安全工作状况汇报如下。

一、网络安全治理：

我院的网络分为互联网和院内局域网，两网络实现物理隔离，以确保两网能够独立、安全、高效运行。重点抓好“三大安全”排查。

1、硬件安全，包括防雷、防火、防盗和UPS电源连接等。医院HIS效劳器机房严格根据机房标准建立，工作人员坚持每天巡查，排解安全隐患。HIS效劳器、多口交换机、路由器都有UPS电源爱护，可以保证短时连续电状况下，设备运行正常，不至于因突然断电致设备损坏。此外，局域网内全部计算机USB接口施行完全封闭，这样就有效地避开了因外接介质（如U盘、移动硬盘）而引起中毒或泄密的发生。

2、网络安全：包括网络构造、密码治理、IP治理、互联网行为治理等；网络构造包括网络构造合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并安排相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁治理、谁负责”的治理制度。互联网和院内局域网均施行固定IP地址，由医院统一安排、治理，不允许私自添加新IP，未经安排的IP均无法实现上网。

二、软件治理：

目前我院在运行的软件主要分为三类：HIS系统、常用办公软件和杀毒软件。HIS系统是我院日常业务中最主要的软件，是保障医院诊疗活动正常进展的根底，自20xx年上线以来，运行很稳定，未消失过重大安全问题，并依据业务需要，不断更新充实。

常用办公软件均由医院信息科统一安装，维护。杀毒软件是保障电脑系统防病毒、防木马、防篡改、防瘫痪、防攻击、防泄密的有效工具。全部电脑，均安装了正版杀毒软件，并定期更新病毒库，以保证杀毒软件的防备力量始终保持在很高的水平。

我院的网络与信息安全工作从未发生过重大的安全事故，各系统运转稳定，各项业务能够正常运行。但自查中也发觉了缺乏之处，如目前医院信息技术人员少，信息安全力气有限；信息安全意识还够，个别科室缺乏维护信息安全的主动性和自觉性；个别科室的计算机设备配置偏低，效劳期限偏长。

今后要加强信息技术人员的培育，更进一步提高信息安全技术水平；加强全院职工的信息安全教育，提高维护信息安全的主动性和自觉性；加大对医院信息化建立投入，提升计算机设备配置，进一步提高工作效率和系统运行的安全性。

信息安全自查报告篇二

县政府信息化工作办公室：

政府信息系统运转以来，我局严格根据上级部门要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置力量得到切实提高，保证了政府信息系统持续安全稳定运行。

一、根本状况

从08年开头，为保证信息化工作顺当开展，我局先后投入资金10余万元，为各下属单位、局内各股室分别购置信息化工作办公电脑，同时，在每个单位确定一名信息治理人员，详细负责向局信息中心上传信息和对电脑的日常维护，截至目前，全局拥有信息化工作办公电脑24台，信息员16名，其中，部门信息员1名。

二、信息安全系统运行状况

一是强化领导、明晰责任分工。成立了由局长任组长，局纪委书记任副组长，各股室及下属单位负责人为成员的领导小组，领导小组下设了办公室，局纪委书记任办公室主任，并安排两名计算机学问丰富、责任心强的同志担当办公室成员，详细负责安全维护工作。健全的机构、明晰的人员分工为政府信息系统安全运行奠定了坚实的根底。二是积极建立健全信息公布体系。在信息收集上传过程中，由信息化工作领导小组办公室统一协调，各股室和下属单位把信息统一上报至局办公室，由局办公室唯一把握上传密码的同志统一把收集到的信息报各分管领导审核，最终将信息上传公布，从而保证了信息上传的精确性、安全性。三是不断加大安全工作资金投入，去年至今，先后投入资金3万余元，购置正版瑞星杀毒软件，订购专业防护书籍近十册。四是特地制订了《信息化工作规章制度》，对信息化工作治理、内部电脑安全治理、计算机及网络设备治理、数据、资料和信息的安全治理、网络安全治理、计算机操作人员治理、网站内容治理、网站维护责任等各方面都作了具体规定，进一步标准了我局信息安全治理工作。五是除要求计算机治理人员积极参与县信息办组织的计算机安全技术培训以外，每季度安排信息人员赴西安、咸阳等地进展学习培训，有效的提高了信息技术人员的安全意识以及维护系统安全的力量，促进了我局信息网络系统正常运行。六是建立值班制度，由技术人员对网站信息进展监控治理，杜绝反动、邪教、等有害信息，至今常未发生有害信息侵入大事，网络运行稳定安全。七是准时对系统和软件进展更新，对重要文件、信息资源做到准时备份，数据恢复。

三、存在缺乏

一是专业技术人员较少，信息系统安全方面可投入的力气有限；二是规章制度体系初步建立，但还不完善，未能掩盖关信息系统安全的全部方面；三是遇到计算机病毒侵袭等突发大事处理不够准时。

四、整改方向

一是要进一步扩大对计算机安全学问的培训面，除了对部门信息员进展培训之外，还要定期组织下属单位信息员进展培训。必要时，可在高校毕业新生中招录相关专业人员。

二是要切实增加信息安全制度的落实工作，成立信息安全督察督办机构，不定期的对安全制度执行状况进展检查，对于行动缓慢、执行不力，导致不良后果的单位和个人，要严厉追究相关责任人责任，从而提高人员安全防护意识。

三是要以制度为根本，在进一步完善信息安全制度的同时，安排专人，完善设施，亲密监测，随时随地解决可能发生的信息系统安全事故。

信息安全自查报告篇三

根据市政府办公室《关于开展重点领域网络与信息安全检查的通知》（X政办发〔20xx〕61号）要求，我局对网络信息安全进展了仔细自查，现将有关状况报告如下：

一、信息安全自查工作组织开展状况

1、成立了信息安全检查行动小组。为标准信息安全工作，落实好信息安全的相关规定，我局明确了由局长为组长，相关科室负责人、办公室相关人员为组员负责对网站的重要信息系统全面排查并填记有关报表、建档留存，并将网站信息安全治理工作详细落实到个人。

2、组织进展信息排查。信息安全检查小组对比信息系统的实际状况进展了逐项排查、确认，并对自查结果进展了全面的核对、梳理、分析，提高了对全站网络与信息安全状况的掌控。

二、信息安全工作状况

1、系统安全根本状况自查。

XX局网站系统为实时性系统，目前拥有Dell效劳器1台、TP—LINK路由器1台，系统采纳Windows操作系统，灾备状况为系统级灾备，该系统与互联网连接，有外包网络公司供应的管控防火墙供应安全防护。

2、安全治理自查状况。

人员治理方面，指定了兼职信息安全员，重要岗位人员全部签订安全保密协议。

资产治理方面，指定了专人进展资产治理，完善了《资产治理制度》、《设备修理维护和报废治理制度》。

存储介质治理方面，完善了《存储介质治理制度》，建立了《存储介质治理记录表》。

三、自查发觉的主要问题

1、安全意识不够，需要连续加强对单位职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能掩盖到信息系统安全的全部方面。

3、设备维护、更新还不够准时。

四、改良措施与整改效果

依据自查过程中发觉的缺乏，同时结合我单位实际，将着重对以下几个方面进展整改：

1、加强单位在岗职工信息安全教育培训工作，增加信息安全防范和保密意识。

2、要创新完善信息安全工作机制，进一步标准办公秩序，提高信息工作安全性。

3、不断加强计算机信息安全治理、维护、更新等方面的`资金投入，准时维护设备、更新软件，以做好信息系统安全防范工作。

信息安全自查报告篇四

为进一步加强我司网络与信息安全工作，仔细查找我司网络与信息安全工作中存在的隐患及漏洞，完善安全治理措施，削减安全风险，提高应急处置力量，确保全镇网络与信息安全，我司对网络与信息安全状况进展了自查自纠和仔细整改，现将自查自纠状况报告如下：

一、计算机涉密信息治理状况

今年以来，我司加强组织领导，强化宣传教育，落实工作责任，加强日常监视检查，将涉密计算机治理抓在手上。对于计算机磁介质（软盘、U盘、移动硬盘等）的治理，实行专人保管、涉密文件单独存放，严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。对涉密计算机（含笔记本电脑）实行了加密软件对全部文件进展加密，并根据有关规定落实了保密措施，到目前为止，未发生一起计算机失密、泄密事故；其他非涉密计算机（含笔记本电脑）及网络使用，也严格根据计算机保密信息系统治理方法落实了有关措施，确保了机关信息安全。

二、计算机和网络安全状况

一是网络安全方面。我司全部电脑安装了防病毒软件，帐号采纳了强口令密码、数据库存储藏份、移动存储设备治理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息，须经有关领导审查签字前方可上传；二是开展常常性安全检查，主要对SQL注入攻击、弱口令、操作系统补丁安装、应用程序补丁安

装、防病毒软件安装与升级、木马病毒检测、系统治理权限开放状况、访问权限开放状况、网页篡改状况等进展监管，仔细做好系统安全日记。

三是日常治理方面切实抓好外网治理，确保“涉密计算机不上网，上网计算机不涉密”，严格根据保密要求处理光盘、硬盘、U盘、移动硬盘等治理、修理和销毁工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盗和电源连接等；二是网络安全，包括网络构造、安全日志治理、密码治理、IP治理、互联网行为治理等；三是应用安全，包括网站、邮件系统、软件治理等。

三、硬件设备使用合理，软件设置标准，设备运行状况良好。

我司每台终端机都安装了防病毒软件，系统相关设备的应用始终实行标准化治理，硬件设备的使用符合国家相关产品质量安全规定，单位硬件的运行环境符合要求，打印机配件、色带架等根本使用设备原装产品；防雷地线正常，对于有问题的防雷插座已进展更换，防雷设备运行根本稳定，没有消失雷击事故；UPS运转正常。网站系统安全有效，暂未消失任何安全隐患。

四、通讯设备运转正常

我司网络系统的组成构造及其配置合理，并符合有关的安全规定；网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的，自安装以来运转根本正常。

五、严格治理、标准设备维护

我司对电脑及其设备实行“谁使用、谁治理、谁负责”的治理制度。在治理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在开展网络安全学问宣传，使全体人员意识到了，计算机安全爱护的重要性。而且在新形势下，计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面，特地设置了网络设备故障登记簿、计算机维护及修理表对于设备故障和维护状况属实登记，并准时处理。对外来维护人员，要求有相关人员伴随，并对其身份和处理状况进展登记，标准设备的维护和治理。

六、网站安全

我司对网站安全方面有相关要求，一是使用专属权限密码锁登陆后台；二是上传文件提前进展病素检测；三是网站分模块分权限进展维护，定期进后台清理垃圾文件；四是网站更新专人负责。

七、信息保密与保密区域的设置

为保证信息安全，公司对信息文件资料进展等级划分，根据【绝密、保密、内部、公开】四个级别进展分别管控，限制无权限和不相关人员接触公司机密；公司内部的区域，依据重要程度进展了划分，根据【绝密区域、保密区域、内部区域、公开区域】四个级别进展划分，实行限制治理，非工作人员以及直属治理人员不得随便进出。

八、安全制度制定与落实状况

为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全治理制度、网络信息安全突发大事应急预案等以有效提高治理员的工作效率。同时我司结合自身状况制定计算机系统安

全自查工作制度，做到四个确保：一是系统治理员于每周定期检查中心计算机系统，确保无隐患问题；二是制作安全检查工作记录，确保工作落实；三是实行领导定期询问制度，由系统治理员汇报计算机使用状况，确保状况随时把握；四是定期组织人员学习有关网络学问，提高计算机使用水平，确保预防。

九、安全培训与教育

为保证我司网络安全有效地运行，削减病毒侵入，我司就网络安全及系统安全的有关学问进展了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进展了具体的询问，并得到了满足的答复。

九、自查存在的问题及整改意见

我们在治理过程中发觉了一些治理方面存在的薄弱环节，今后我们还要在以下几个方面进展改良。

（一）加强设备维护，准时更换和维护好故障设备。

（二）自查中发觉个别人员计算机安全意识不强。在以后的工作中，我们将连续加强计算机安全意识教育和防范技能训练，让员工充分熟悉到计算机案件的严峻性。人防与技防结合，的确做好网络安全工作。

最新信息安全自查报告篇五

依据市委《关于组织开展信息安全专项检查的通知》，我局对信息安全检查工作进展了统一布置，对我局涉密载体、重要岗位和敏感人员进展了一次全面的梳理和仔细检查，现将检查情景汇报如下:

一、领导高度重视，切实加强信息安全工作

局领导高度重视这次检查工作，召开了专项工作会议，组织仔细学习文件精神，切实增加干部职工的保密意识，确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长，各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导职责书》，与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》，预防和杜绝失泄密大事发生。

二、仔细开展自查自纠，加强重点部门和岗位的保密防范

我局成立了信息安全检查工作领导小组，并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进展清理，清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神，负责文函的接收和治理。目前，局机要档案室有两名专职人员负责保密文件资料的治理。存放保密文件资料的场所贴合保密和防火、防盗等安全要求。密件，密级文件平常存放库房档案柜中，密码电报、密钥放在保险柜中，并定期清理、检查，防止遗失，对收到和发出的保密文件资料有书面登记和签收、借阅手续，借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件，必需经办公室主任批准，履行登记手续，任何密件复印件视同原件治理，用完准时收回。连接互联网的计算机没有处理过保密文件资料（包括登记文件名目），保密文件资料销毁有登记，并经主管领导审定，在保密工作部门指定的销毁单位进展，没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进展清点、核对，并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的，根据有关规定实行了相应措施。三是在此次清查中对必需收回的涉密载体一律收回；对不应由个人留用的电子文档，统一组织了删除。

三、存在问题和整改措施

经过此次检查，发觉全局系统涉密载体保密治理工作根本是好的，没有发觉涉密文件资料流失。存在的主要问题是：干部职工人员的保密意识有待进一步加强。如，因我局近年来，离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件，所以没有特地为他们办理涉密文件资料的清退手续，涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识，建立治理制度，细化治理措施，完善各类手续，彻底杜绝涉密文件资料流失，确保涉密文件的安全。

信息安全自查报告篇六

依据西卫计生办发[20xx]132号文件的通知精神，我院领导高度重视，召开相关部门负责人会议，深入学习贯彻文件精神，充分熟悉开展网络和信息安全自查工作的重要性和必要性，对自查工作进展了具体部署，主管院长负责安排信息安全自查工作，并仔细记录自查中发觉的问题，准时整改。现将我院信息安全自查状况报告如下:

一、网络安全治理:

我院网络分为互联网和局域网(LAN)，两个网络物理隔离，保证两个网络独立、安全、高效运行。关注“三大安全问题”检查。

1、硬件安全，包括防雷、防火、防盗、UPS电源连接等。医院HIS效劳器房严格根据机房标准建立，工作人员坚持日常巡查，消退安全隐患。HIS效劳器、多端口交换机、路由器都有UPS电源爱护，在短时连续电的状况下可以保证设备的正常运行，防止设备因突然断电而损坏。此外，局域网内全部计算机的USB接口都是完全封闭的，有效避开了外部介质（如u盘、移动硬盘）造成的中毒或泄漏。

2、网络安全:包括网络构造、密码治理、IP治理、互联网行为治理；网络构造包括合理的网络构造、网络连接的稳定性和网络设备（交换机、路由器、光纤收发器等）的稳定性。)HIS系统的操作人员，每个人都有自己的登录名和密码，并被给予相应的操作权限，不得使用他人的操作账户，账户实行“谁使用，谁治理，谁负责”治理系统。医院内的互联网和局域网都实行固定IP地址，由医院统一安排和治理。未经许可不允许添加新的IP，未安排的IP无法访问互联网。

二、数据库安全治理:

我院目前运行的数据库是医院诊疗、定价、收费、查询、统计等业务正常运行的根底。为了保证医院各项业务的正常高效运行，数据库安全治理是极其必要的。我院对数据安全