信息安全自查报告

《信息安全自查报告》由会员分享，可在线阅读，更多相关《信息安全自查报告（16页珍藏版）》请在装配图网上搜索。

1、信息安全自查报告 根据上级领导部门文件精神,我校信息安全领导小组对学校信息安全情况进行了自检自查,现将情况汇报如下： 一、信息安全自查工作组织开展情况 、在上级部门的组织下,我校成立了信息安全检查领导小组,由学校党支部书记担任组长，学校副校长担任副组长,信息技术教师杨发福、马银花为组员，负责对全校的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认，并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全校网络与信息安全状况的掌控。 二、信息安全工作情况 每学期开学学校信息安全领导小组对学校机房设备、学校网校及信息发布状况情况

2、进行逐项排查。 、系统安全基本情况自查 学校机房设备为硬件系统,对学校主要业务影响较直接。目前拥有-link交换器器3台、-com路由器1台、系统均采用windws操作系统,打印室系统承载学校主要文件打(复)印，该系统不与互联网连接。 2、安全管理自查情况 人员管理方面,指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定 了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度,建立了设备维修维护记录表。 运行维护管理方面,建立了日常运行维护手册、运行维护操作记录表,完

3、善了日常运行维护制度。 3、网络与信息安全培训情况 制定了阿尕尔森乡头道湾学校年度信息安全培训计划,02X年上半年组织信息安全教育培训1次，接受信息安全培训人数51人，占公司总人数的2%,组织信息安全管理和技术人员参加专业培训1人次。 4、信息安全应急管理 我校制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。 三、自查发现的主要问题 1、安全意识不够，需要继续加强对学校教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善，未能覆盖到信息系统安全的所有方面。 、设备维护、

4、更新还不够及时。 4、没有建立灾系统 5、没有建立防火墙系统 四、改进措施与整改 根据自查过程中发现的不足,同时结合我校实际,将着重对以 下几个方面进行整改: 1、加强学校教师信息安全教育培训工作,增强信息安全防范和保密意识。 2、要完善信息安全工作机制,进一步规范办公秩序，提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、更新等方面的设备投入,及时维护设备、更新软件，以做好信息系统安全防范工作。 阿尕尔森乡头道湾学校 202X年月2日 第二篇：信息安全自查报告信息安全自查报告 X县区中医医院 信息科 X县区中医医院信息安全自查报告 由于目前网络环境的严峻形势,我院对信息安全情况进行

5、了自检自查,先将情况汇报如下： 一、信息安全自查工作组织开展情况 1、成立了信息安全检查领导小组,由王学伟院长任组长，副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表，建档留存。 2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 信息安全检查行动小组对医疗信息系统的情况逐项排查。 1、系统安全基本情况自查 医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用inds操作系统,灾备情况为系统级灾备，采用金山网络版杀毒

6、软件与防火墙。 2、安全管理自查情况 人与管理方面，指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表,资产管理方面， 指定了专人进行资产管理,完善资产管理制度、设备维修和报废管理制度建立了存储介质管理记录表。运行维护方面,建立了客服系统维护标准、运行维护操作记录表，完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了XX县区中医医院信息安全培训计划,202X年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上，组织信息安全管理和技术人员参加专业培训1次。 4、信息安全应急管理 我院

7、制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据、本年度没有发生信息安全事故。 自查发现的主要问题 、安全意识不够,需要继续加强对医院职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。 、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全所有方面。 3、设备维护，更新还不够及时。 三、改进措施与整改 根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改: 、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算

8、机信息安全管理、维护、更新等方面的资金投入，及时维护设备、更新软件，以做好信息系统安全防范工作。 第三篇：信息安全自查报告河南丰太生态农业发展有限公司 信息安全自查报告 根据国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函2X102号）文件精神，我公司对信息安全情况进行了自检自查,现将情况汇报如下: 一、信息安全自查工作组织开展情况 1、8月日成立了信息安全检查领导小组，由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办公室李普阳、鲁宁、马茜、陈超为组员，负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。 2、信息安全检查小组对照网络与信息

9、系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改，提高了对全站网络与信息安全状况的掌控。 二、信息安全工作情况 8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。 1、系统安全基本情况自查 金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dl服务器5台、tp-link路由器台、fexun路由器5台、fast交换机10台,系统均采用inds操作 系统,灾备情况为系统级灾备，该系统不与互联网连接，防火墙采用mnte管控防火墙。 2、安全管理自查情况 人员管理方面，指定专职信息安全员，成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全

10、部签订安全保密协议,制定了人员离职离岗安全规定、外部人员访问审批表。 资产管理方面，指定了专人进行资产管理，完善了资产管理制度、设备维修维护和报废管理制度，建立了设备维修维护记录表。 存储介质管理方面，完善了存储介质管理制度，建立了存储介质管理记录表。 运行维护管理方面，建立了客服系统维护标准、运行维护操作记录表,完善了日常运行维护制度。 3、网络与信息安全培训情况 制定了河南丰太信息安全培训计划，202X年上半年组织信息安全教育培训2次，接受信息安全培训人数人，占公司总人数的.7%,组织信息安全管理和技术人员参加专业培训人次。 4、信息安全应急管理 我公司制定了本年度信息安全应急预案，对可能

11、发生的各类信息安全事件做到心中有数，对重点业务计算机经常备份数据，本年度没有发生信息安全事故。 三、自查发现的主要问题 1、安全意识不够，需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善，未能覆盖到信息系统安全的所有方面。 3、设备维护、更新还不够及时。 四、改进措施与整改 根据自查过程中发现的不足，同时结合我公司实际，将着重对以下几个方面进行整改: 1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。 2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。 3、不断加强计算机信息安全管理、维护、

12、更新等方面的资金投入,及时维护设备、更新软件，以做好信息系统安全防范工作。 河南丰太生态农业发展有限公司二一二年八月十八日 第四篇：信息安全自查报告*人民医院 网络与信息安全自查工作报告接到X省卫生计生委关于开展X省卫生系统网络与信息安全督导检查工作的通知后,我院领导高度重视,组织相关科室召开专题会议,深入学习，认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，按照文件要求检查内容，逐条进行专项检查，现将自查情况汇报如下： 一、我院信息系统情况。目前,我院在线运行有s系统,mr系统，li系统,pacs系统，心电图系统等五大系统，五大系统的测试账号在系统正式上线后已经删

13、除，各系统为相应人员分配使用账号及初始密码,超级账户口令由信息科人员管理。五大系统从20X年6月逐步实施完成，承建商如下：核心系统 承建商 使用人员 hs 沈阳东软 门诊，住院,药房，收费,医技等 mr 北京嘉和 住院医生，护士 lis北京智方 检验人员 pacs 沈阳东软医技检查人员 心电图系统 北京麦迪克斯 门诊心电图人员 二、网络安全管理情况。 院领导高度重视医院网络安全管理工作,成立了以院领导为组长,各部门主要负责人为成员的网络安全管理小组,办公室设信息科,由xxx任办公室主任。医院制定并下发了医院信息安全管理制度、信息保密制度、网络安全管理制度与规则、互联网管理规章制度等制度,监督检

14、查各应用部门的使用情况,维护网络安全。 注。需成立网络安全管理小组,正式下文。各类制度以院公文形式下发。 三、技术防护情况及安全隐患排查情况。系统 措施 有效性 防病毒 赛门铁克网络版杀毒软件及360杀毒软件 已安装 防攻击 防火墙、划分vlan 缺入侵检测系统 防篡改 数据库审计 安装调试 防瘫痪 暂禁止盘、光驱 有内网安全管理系统 防泄密 数据库审计 已安装 数据安全 暂时手工异机备份 缺备份系统 人才储备 4人 缺2人 从以上表格可以看出,我院在技术防护方面已采取一定相应措施,但仍有不足,不足之处在信息科202年工作计划中已经列举并提出整改措施,02年,信息科将在信息化领导小组的督促下尽

15、快落实整改措施。 四、信息安全等级保护工作落实情况。该工作目前处于讨论工作，尚未启动实施。信息科 22.14 第五篇：信息安全自查报告信息安全自查报告为进一步加强我镇网络与信息安全工作,认真查找我镇网络与信息安全工作中存在的隐患及漏洞,完善安全管理措施，减少安全风险,提高应急处置能力,确保全镇网络与信息安全，根据上级文件精神,我镇结合实际，及时查找问题,采取有效措施，现将自查情况报告如下: 一、信息安全自查工作组织开展情况 （一)安全检查工作组织开展情况 1、为规范和落实好此次重点领域信息安全检查工作,我镇制订了自查方案，并成立了信息安全工作检查领导小组，落实了管理机构，由党政办公室负责信息安

16、全的日常管理工作，明确了信息安全的主管领导、分管领导和具体管理人员。 2、对照检查通知要求，逐项进行分析评估，认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，并对涉密系统进行外部检测和现场检查安全防护情况。 （二)所检查的重要网络与信息系统基本情况 我镇一直非常重视网络与信息系统安全工作，在信息安全制度建设、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面不断细化和完善，我镇信息系统总体运行稳定，未发生网络与信息系统安全事件。 二、信息安全工作情况 (一)安全管理落实情况 、涉密计算机经过了信息系统安全技术检查，并安装了防火墙。同时配置安装了

17、专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间设有严格的身份认证和访问控制。 3、网络终端没有违规上国际互联网及其他的信息网的现象，没有安装无线网络等。 4、安装了针对移动存储设备的专业杀毒软件。 （二)技术防护建设情况 、终端计算机的信息系统安全系统和防火墙、杀毒软件等,皆为国产产品。 2、公文处理软件具体使用的是金山wp系统。 3、年报系统皆为县委、县政府统一指定产品系统。 （三）应急响应机制建设情况 1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。 2、

18、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持。 3、严格文件的收发，完善了清点、修理、编号、签收制度。 4、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份，数据恢复。 (四)教育培训 1、积极参加全县保密工作会议XX县区委政府相关部门组织的信息系统安全知识培训,并专门负责机关的网络安全管理和信息系统安全工作。 2、结合我镇实际，定期组织机关干部特别是涉密人员进行信息安全教育培训，加强了镇干部的安全意识,提高做好安全工作的主动性和自觉性。 三、自查发现的主要问题和面临的威胁分析 1、有些线路不整齐、暴露。 、设备维护和更换不够及时。 3

19、、个别人员计算机安全意识不强。 四、改进措施与整改效果 、对于线路不整齐、暴露的，立即对线路进行限期整改,并做好防鼠、防火安全工作。 2、加强设备维护,及时更换和维护好故障设备。 3、加强计算机安全意识教育和防范技能训练,让机关干部充分认识到计算机案件的严重性。人防与技防结合，确实做好我镇的网络安全工作。 五、关于加强信息安全工作的意见和建议 1、进一步加大对信息系统安全工作人员的业务培训。由于很多单位的信息系统安全工作人员均为兼职，均是“半路出家”,非专业人员,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训,发放一些信息网络安全管理方面的业务知识材料。 2、加

20、强对各单位干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。 3、加强分类指导。由于各部门的工作性质不同,信息系统安全的防护级别也不同。希望结合各部门工作实际，对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。内容总结(1)信息安全自查报告 根据上级领导部门文件精神，我校信息安全领导小组对学校信息安全情况进行了自检自查，现将情况汇报如下： 一、信息安全自查工作组织开展情况 、在上级部门的组织下,我校成立了信息安全检查领导小组，由学校党支部书记担任组长,学校副校长担任副组长，信息技术教师杨发福、马银花为组员,负责对全校的重要信息系统全面排查并填记有关报表、建档留存