2023年衛(wèi)生監(jiān)督所信息安全自查報告（通用17篇）

編寫報告的過程中，要注意合理分配時間，確保各個部分的內(nèi)容完整且有條理。寫完報告后，要進行審校和修改，確保語法、拼寫和邏輯的準確性和連貫性。通過撰寫報告，我們可以更好地記錄和傳播知識，推動學術(shù)和科研的進展。

衛(wèi)生監(jiān)督所信息安全自查報告篇一

根據(jù)《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進行自查工作，現(xiàn)將自查情景總結(jié)如下：

9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政維護密碼防護升級，市直各單位的信息系統(tǒng)的運行情景摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

經(jīng)過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應急預案》、《“中國常寧”黨政站值班讀網(wǎng)制度》、《“中國常寧”黨政站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保十八大期間信息系統(tǒng)安全。

經(jīng)過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情景。

3、存在計算機病毒感染的情景，異常是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全情景進行抽查。檢查組共掃描了18個單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，供給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情景核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改提議，督促有關(guān)單位對照報告認真落實整改。經(jīng)過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障本事顯著提高。

針對上述發(fā)現(xiàn)的問題，我市進取進行整改，主要措施有：

1、對照《xx市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

衛(wèi)生監(jiān)督所信息安全自查報告篇二

根據(jù)路局《關(guān)于在全局范圍內(nèi)開展網(wǎng)絡(luò)與信息安全檢查行動的通知》（xxxxxxxx）文件精神。

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情景進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

1）組織成立了網(wǎng)絡(luò)與信息安全檢查工作小組，由站長、書記任組長，相關(guān)科室（車間）負責人、信息技術(shù)科全體人員為組員。

2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的業(yè)務的獨立性、職責主體的獨立性、網(wǎng)絡(luò)邊界的獨立性、安全防護設(shè)備設(shè)施的獨立性四個因素，對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情景進行逐項排查。

客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有ibm服務器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災備情景為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

旅客服務系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有hp服務器13臺、h3c路由5臺、h3c交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用sqlserver，災備情景為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

人員管理方面，指定專職信息安全員，成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

衛(wèi)生監(jiān)督所信息安全自查報告篇三

20xx年以來，我縣共完成衛(wèi)生基礎(chǔ)設(shè)施投資3200多萬元，建成衛(wèi)生項目12個。

一是投資339.48萬元實施了畢家、柳枝、下廟、辛莊、大明、高塘、金惠七個鄉(xiāng)鎮(zhèn)衛(wèi)生院的災后重建，新建門診樓和住院綜合樓總計面積4637.19平方米。

二是投資150萬元建成了總面積1649平方米的縣疾控中心大樓。

三是20xx年2月投資800萬元實施了縣人民醫(yī)院門診樓建設(shè)工程，于20xx年5月26日建成并正式開診，縣醫(yī)院的醫(yī)療就診條件得到極大改善。

四是投資80萬元，完成了800平方米縣醫(yī)院傳染病區(qū)改造項目。

五是投資30余萬元啟動中醫(yī)院醫(yī)藥超市建設(shè)。

六是投入49萬元建設(shè)瓜坡衛(wèi)生院住院綜合樓工程。

七是投資1800多萬元購置現(xiàn)代化診療設(shè)備。診療手段日益豐富，診療水平大為提高。

20xx年衛(wèi)生項目建設(shè)和增取資金主要做了以下工作：

一是按照國家20xx年下達我縣鄉(xiāng)鎮(zhèn)衛(wèi)生院建設(shè)投資規(guī)劃，安排實施國債鄉(xiāng)鎮(zhèn)衛(wèi)生院建設(shè)項目7個，總投資334萬元，建筑面積6400㎡。目前，均已完成主體施工。

二是安排實施縣中醫(yī)醫(yī)院門診綜合樓建設(shè)項目，建筑面積3900㎡，總投資390萬元。目前已完成二層主體施工。

三是爭取鄉(xiāng)鎮(zhèn)衛(wèi)生院建設(shè)等各類資金共計1303萬元。

嚴格執(zhí)行藥品集中招標采購，推行單病種收費最高限價，扎實開展衛(wèi)生系統(tǒng)治理商業(yè)賄賂整治活動。抓醫(yī)德醫(yī)風教育，20xx年人均門診費用72元，較20xx年下降9.6％；人均住院費用1360元，較20xx年下降11.8％。20xx年，人均門診費用較20xx年下降10.5％，人均住院費用較20xx年下降12.6％。

20xx年，華縣開展新農(nóng)合試點，全縣參合人數(shù)245170人，參合率為90.79%。全年享受住院補助8181人次（其中，達到封頂補償15000元的45人），補償金額761.8萬元，人均補助金額931.28元。

20xx年我縣參合農(nóng)民248112人，參合率91.84%。全縣共補償11600人（其中，達到封頂補償1元的37人），補償金額929.09萬元，人均補償800.9元。（起付線：衛(wèi)生院50元、縣級醫(yī)院200元、市級醫(yī)院800元、省級醫(yī)院1200元。報銷比例：鄉(xiāng)鎮(zhèn)衛(wèi)生院3000元以下50％、3001－8000元60％、8001－15000元65％、15000元以上70％，縣級醫(yī)院同等費用報銷比例下降10％，省、市級醫(yī)院在縣級醫(yī)院的基礎(chǔ)上下降10％。報銷封頂線：20xx年至20xx年9月底為15000元，20xx年10月1日起降為12000元。）。

疾病預防控制工作成效顯著，縣、鄉(xiāng)、村三級預防保健網(wǎng)絡(luò)健全，現(xiàn)代結(jié)核病控制策略覆蓋率達到100%。出血熱發(fā)病率有所下降。兒童計劃免疫接種率達90%以上，保持無脊灰狀態(tài)。實現(xiàn)了國家消除碘缺乏病目標，大骨節(jié)病達到了國家控制區(qū)標準，防氟改水工程取得實效，主要地方病危害已得到有效遏制。

在全縣范圍內(nèi)持續(xù)開展了嚴厲打擊制售假冒偽劣食品、化妝品、非法行醫(yī)和醫(yī)療市場整頓等專項整治活動，全縣飲食安全、公共場所和職業(yè)衛(wèi)生、醫(yī)療市場秩序有所好轉(zhuǎn)。

20xx、20xx、20xx年是衛(wèi)生部確定的實施“以病人為中心，以提高醫(yī)療服務質(zhì)量”為主題的醫(yī)院管理年。我們把加強醫(yī)療市場監(jiān)管、開展醫(yī)療護理技術(shù)比武練兵、提高醫(yī)療服務質(zhì)量作為一項重要內(nèi)容，列入每年衛(wèi)生工作要點之中。

一是連續(xù)舉辦了兩屆護理知識和操作技能競賽。

二是組織對縣級和廠礦職工醫(yī)院的135份住院病歷，進行了書寫質(zhì)量考核評比，促進了各醫(yī)療機構(gòu)病歷質(zhì)量的提高。

三是嚴格醫(yī)療機構(gòu)、從業(yè)人員、診療項目的準入審批。

四是加強醫(yī)院管理，狠抓服務質(zhì)量，不斷提高醫(yī)療衛(wèi)生工作的社會效益，為保障全縣人民身體健康提供優(yōu)質(zhì)醫(yī)療衛(wèi)生服務。

衛(wèi)生監(jiān)督所信息安全自查報告篇四

根據(jù)縣政府辦公室《關(guān)于印發(fā)墊江縣開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動工作方案的緊急通知》（墊江府辦發(fā)〔20xx〕60號）文件精神。我鎮(zhèn)對信息系統(tǒng)安全情景進行了自查，現(xiàn)匯報如下：

為規(guī)范和落實信息系統(tǒng)安全檢查，我鎮(zhèn)制訂了《xx鎮(zhèn)20xx年政府信息系統(tǒng)安全檢查工作方案》，并成立了信息安系統(tǒng)安全工作領(lǐng)導小組，并對此次檢理工作做了統(tǒng)一安排，由我鎮(zhèn)黨政辦公室負責信息系統(tǒng)安全的日常管理工作，明確了信息系統(tǒng)安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員：一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。二是清理網(wǎng)絡(luò)管理安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等。三是清理應用管理安全，公文傳輸系統(tǒng)、軟件管理等，不斷規(guī)范網(wǎng)絡(luò)安全管理，構(gòu)成了良好的安全保密環(huán)境。

一是結(jié)合我鎮(zhèn)實際制定了初步應急預案，并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權(quán)，且規(guī)定嚴禁外泄。三是嚴格文件的收發(fā)程序，完善收發(fā)文、編號、簽收制度。四是建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制，嚴格按照市、縣的要求，認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災難時對數(shù)據(jù)進行恢復。五是采取多層次對有害信息、惡意攻擊的防范與處理措施。

一是安全意識不夠，干部職工的保密意識有待進一步加強。二是設(shè)備維護、更新不及時。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規(guī)章制度體系有待進一步完善。

一是要繼續(xù)加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情景進行檢查，對于導致不良后果的職責人，要嚴肅追究職責，從而提高人員安全防護意識。三是要以制度為根本，進一步完善信息安全制度，同時安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

一是進一步加大對信息系統(tǒng)安全工作人員的業(yè)務培訓。由于很多辦公室的信息系統(tǒng)安全工作人員均為非專業(yè)人員且流動性大，沒有專業(yè)的技能和知識，期望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓。

二是加強對干部職工的信息系統(tǒng)安全教育。經(jīng)過開展專題警示教育培訓，增強信息系統(tǒng)安全意識，提高做好信息系統(tǒng)安全工作的主動性和自覺性。

三是加強分類指導。由于各科的工作性質(zhì)不一樣，信息系統(tǒng)安全的防護級別也不一樣。期望結(jié)合各科室工作實際，對重點信息系統(tǒng)安全部門和非重點信息系統(tǒng)安全部門進行分類指導。

衛(wèi)生監(jiān)督所信息安全自查報告篇五

按照錫衛(wèi)計辦發(fā)【2019】132號文件通知精神，我院領(lǐng)導高度重視，召開相關(guān)科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和ups電源連接等。醫(yī)院his服務器機房嚴格按照機房標準建設(shè)，工作人員堅持每天巡查，排除安全隱患。his服務器、多口交換機、路由器都有ups電源保護，可以保證短時間斷電情況下，設(shè)備運行正常，不至于因突然斷電致設(shè)備損壞。此外，局域網(wǎng)內(nèi)所有計算機usb接口施行完全封閉，這樣就有效地避免了因外接介質(zhì)(如u盤、移動硬盤)而引起中毒或泄密的發(fā)生。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機、路由器、光纖收發(fā)器等)的穩(wěn)定性。his系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定ip地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新ip，未經(jīng)分配的ip均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

三、軟件管理：

目前我院在運行的軟件主要分為三類：his系統(tǒng)、常用辦公軟件和殺毒軟件。his系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎(chǔ)，自2019年上線以來，運行比較穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，向其講解his系統(tǒng)操作流程、規(guī)范，也包括安全知識，確保其在使用過程中不會出現(xiàn)重大安全問題。常用辦公軟件均由醫(yī)院信息科統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了正版殺毒軟件(瑞星殺毒軟件和360安全衛(wèi)士)，并定期更新病毒庫，以保證殺毒軟件的防御能力始終保持在很高的水平。

四、應急處臵：

我院his系統(tǒng)服務器運行安全、穩(wěn)定，并配備了大型ups電源，可以保證大面積斷電情況下，服務器堅持運行八小時。雖然醫(yī)院的his系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處臵預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，his系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到his系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

總體來說，我院的網(wǎng)絡(luò)與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉(zhuǎn)穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng)，更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入，提升計算機設(shè)備配臵，進一步提高工作效率和系統(tǒng)運行的安全性。

衛(wèi)生監(jiān)督所信息安全自查報告篇六

學校接到：“xx市xx區(qū)教育委員會關(guān)于轉(zhuǎn)發(fā)xx區(qū)信息網(wǎng)絡(luò)安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關(guān)部門進行自查，現(xiàn)將自查情景作如下報告：

接到文件通知后，學校立即召開行政辦公會議，進一步落實領(lǐng)導小組及工作組，落實分工與職責人（領(lǐng)導小組見附件一）。魚洞二小網(wǎng)絡(luò)安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設(shè)立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校學校網(wǎng)的絕對安全，給全校師生供給一個安全健康的網(wǎng)絡(luò)使用環(huán)境。

1、我?！熬W(wǎng)絡(luò)中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡(luò)中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡(luò)入出口安全、數(shù)據(jù)安全等。物理安全主要是設(shè)施設(shè)備的防火防盜、物理損壞等；網(wǎng)絡(luò)入出口安全是指光纖接入防火墻—》路由器—》核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對學校網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡(luò)更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

4、強化網(wǎng)絡(luò)安全管理工作，對所有接入我校核心交換機的計算機設(shè)備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡(luò)安全。

5、規(guī)范信息的采集、審核和發(fā)布流程，嚴格信息發(fā)布審核，確保所發(fā)布信息資料的準確性和真實性。每周定時對我校站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情景的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

6、本期第三周我校在教職工大會組織教師學習有關(guān)信息網(wǎng)絡(luò)法律法規(guī)，提高教師們合理、正確使用網(wǎng)絡(luò)資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何與有關(guān)信息網(wǎng)絡(luò)法律法規(guī)相違背的事。

7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)此刻非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

1、由于我校的網(wǎng)絡(luò)終端300多個點，管理難度大，學校沒有剩余的經(jīng)費來購買正版殺毒軟件，此刻使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡(luò)安全帶來了必須的風險。

2、我校的服務器共有5臺，但我們沒有一套網(wǎng)絡(luò)管理軟件，平時全靠人工手動去管理，管理難度大，所以平時難免有忘補丁升級的時候，這難免也存在必須的安全風險。

3、在學校，網(wǎng)管員不能專職來搞網(wǎng)絡(luò)管理，一般都還要兼一個人的工作量，所以在網(wǎng)絡(luò)管理上的精力有限，在網(wǎng)絡(luò)管理、資源整理，安全日志記錄上還有待于進一步提高。

總之，在后面的工作中，針對我們的不足及問題，努力整改，在現(xiàn)有的基礎(chǔ)上，盡最大努力把我校網(wǎng)絡(luò)安全工作做到更好，給全校師生供給一個安全健康的網(wǎng)絡(luò)環(huán)境。也殷切期望相關(guān)領(lǐng)導給我們指點迷津，多謝。

衛(wèi)生監(jiān)督所信息安全自查報告篇七

為認真貫徹落實中共中央國務院《關(guān)于加強青少年體育增強青少年體質(zhì)的意見》和《學校體育工作條例》、《學校衛(wèi)生工作條例》，我校進一步加強了學校體育衛(wèi)生工作，以促進學生身心健康發(fā)展，結(jié)合我校實際情況，堅持軟件從嚴，硬件從實的原則進行了自查，現(xiàn)將自查情況報告如下：

我校共有19個教學班，在校學生人數(shù)988人。學校占地面積二萬多平方米。

多年來，學校本著“一切為了學生，為了學生的一切，為了一切學生”的辦學理念，以人為本，立足實際，面向全體學生，認真貫徹《中共中央國務院關(guān)于深化教育改革全面推進素質(zhì)教育的決定》，落實《學校體育工作條例》、《學校衛(wèi)生工作條例》等有關(guān)規(guī)定，按照“健康第一”的指導思想和素質(zhì)教育的要求，切實加強和改進學校體育衛(wèi)生工作。

（一）學校體育工作方面。

1、管理體制。

我校把體育、衛(wèi)生工作納入學校整體工作計劃，由校長領(lǐng)導，分管副校長分工負責，政教處、教務處、總務處具體落實，校團委協(xié)同配合，學校制定了體育、衛(wèi)生一系列規(guī)章制度，保證學校體育、衛(wèi)生教育工作的全面落實，有專項的體育、衛(wèi)生計劃及工作總結(jié)。

2、經(jīng)費保障及設(shè)備添置。

近年來，我校十分重視發(fā)展學生個性，培養(yǎng)學生特長，促進學生全面素質(zhì)的提高，為了抓好體育、衛(wèi)生教育工作，學校加大了經(jīng)濟投入，改善辦學條件。學?，F(xiàn)有250米跑道的操場1個、籃球場1個、沙坑1個，配備了實施新課程必須的體育器材，建成了校園因特網(wǎng)、局域網(wǎng)，添置了師生電腦，配備了一個多媒體教室、兩個微機室。

3、師資配備及培訓。

學校共有3名專職或兼職體育教師，結(jié)構(gòu)合理，能夠滿足學校體育教學工作的需要。我校把優(yōu)化學校體育、衛(wèi)生教育師資隊伍作為一項重要工作來抓，通過校本培訓和進修培訓學習相結(jié)合的方法，優(yōu)化隊伍，體育、衛(wèi)生教師除了參加專業(yè)培訓之外，還參加了新課程標準培訓、信息技術(shù)培訓、遠程信息技術(shù)培訓、普通話等各類培訓，教師整體素質(zhì)較強。

4、教師待遇。

體育教師享受其它學科教師同等待遇；并且每年有運動服裝費等；學校領(lǐng)導支持教師參加教師培訓。校領(lǐng)導還經(jīng)常深入體育組，關(guān)心他們的工作生活、幫助他們解決困難，充分調(diào)動體育教師的積極性；教師自身也積極進取，愛崗奉獻，學校教導處把日常體育工作納入體育教師工作量。

5、學校體育活動及學生體鍛情況。

我校認真遵循“健康第一”的指導思想，積極開展三課兩操兩活動，提出“每天鍛煉一小時，幸福生活一輩子”的號召，開展大課間活動，鼓勵學校師生積極參加各種體育鍛煉活動，發(fā)展師生身體素質(zhì)。體育工作堅持普及與競技相結(jié)合，學校成立校田徑隊、和籃球隊等，積極開展學生的體育訓練，開好每年一次的田徑運動會，豐富師生的課余生活，增強師生體質(zhì)。

我校舉行了“陽光體育冬季長跑活動”啟動儀式，要求初中學生每天跑步1500米，每天的大課間活動開展師生晨跑，付之實施，希望同學們能通過冬季長跑，強健體魄，增添活力。近年來，學校的體育教學質(zhì)量逐步提高，學生體育鍛煉的態(tài)度和習慣普遍增強，校內(nèi)自覺進行體育活動人數(shù)不斷增加，學生健康狀況明顯改善。學校每年做好學生體質(zhì)健康狀況調(diào)查和登記工作，按時完成學生體質(zhì)健康標準數(shù)據(jù)采集和上報工作，學生的體鍛合格率達到96％以上。

（二）、學校衛(wèi)生工作方面。

1、學校現(xiàn)有學生食堂10個，有有效的《食品衛(wèi)生許可證》，食堂從業(yè)人員均取得了健康證明。食堂周圍無污染源。有相對獨立的食品原料存放間、食品加工操作間、食品出售場所。配備有足夠的通風、排煙裝置和有效的防蠅、防塵、防鼠、污水排放以及存放廢棄物的設(shè)施和設(shè)備。食堂有洗刷、消毒池等清洗設(shè)施設(shè)備。

2、飲水衛(wèi)生。

學校為全校學生提供充足、安全衛(wèi)生的飲水，采用的是取得有效衛(wèi)生許可證的地下水水源。

3、公共體育衛(wèi)生服務。

（1）學校重視校園環(huán)境衛(wèi)生工作，歷來把培養(yǎng)學生自覺的衛(wèi)生意識和良好的衛(wèi)生習慣作為抓好文明校風的重要內(nèi)容之一。校園管理實行分片包干，責任到人，定期檢查與抽查相結(jié)合，加強學生的環(huán)境衛(wèi)生和個人衛(wèi)生的教育，將衛(wèi)生教育與檢查考核相結(jié)合，提高學生的衛(wèi)生意識，學校重視學生用眼衛(wèi)生教育、加強防近視眼，防蛀牙教育，做好常見病、多發(fā)病、傳染病的預防工作，傳染病高發(fā)季節(jié)，每天做好晨檢記錄，對教室及公共場所進行消毒，每年一次定期對學生進行常規(guī)體格檢查，檢查結(jié)果每生一張，反饋到家長手中。

（2）學生體檢重視學生體質(zhì)健康，每學年對在校學生進行一次健康體檢，并建立學生健康檔案；學校將學生體檢的情況及時反饋給學生和家長，班主任也掌握本班學生的體質(zhì)狀況，將一些需要特別關(guān)注的學生的情況及時告知體育教師，以保證學生的運動安全；班主任還督促學生積極參加體育活動、嚴格學生體育活動的考勤記載，學校和各班還把體育作為評選先進集體和個人的重要條件之一。

（3）統(tǒng)一為全校學生購買了校方責任險；學校接受了縣疾病控制中心的預防保健等服務以及上及相關(guān)部門的食品衛(wèi)生檢查和指導。

（4）重視健康教育。學校衛(wèi)生室通過講座、黑板報、宣傳窗等多種形式對學生進行健康教育和衛(wèi)生知識教育，特別對艾滋病和吸毒等教育，在各學科滲透的基礎(chǔ)上，通過專題教育等形式，利用“國防禁毒日”宣傳等時機，強化教育，增強了學生的毒品預防意識和社會責任感，使每個學生都爭做“珍愛生命，拒絕毒品”的人。同時，通過國旗下講話、主題班會等多種形式進行深入持久的教育，使每個學生都能健康成長。

（5）做好甲流感的防控工作。學校堅持學生體溫“一日三報”制度和零報告制度；取消所有大型集會；對外來人員由門崗對其詢問和檢查。

學校有校級領(lǐng)導負責分管體育、衛(wèi)生工作，將體育工作作為重要內(nèi)容之一納入年度工作計劃及總結(jié)中。學校保證了體育工作正常運行所需的體育經(jīng)費，每學期購置所需的體育工作所需的器材。

衛(wèi)生監(jiān)督所信息安全自查報告篇八

我局歷年高度重視網(wǎng)絡(luò)信息安全，從主要領(lǐng)導到每一名干部職工都把把搞好網(wǎng)絡(luò)管理及信息安全當做事關(guān)國家安全、社會穩(wěn)定的大事來抓。為了規(guī)范我局計算機信息網(wǎng)絡(luò)系統(tǒng)的安全管理工作，保證網(wǎng)信息系統(tǒng)的安全和推動精神文明建設(shè)，我局成立了安全組織機構(gòu)，建立健全了各項安全管理制度，加強了網(wǎng)絡(luò)安全技術(shù)防范工作的力度，進一步強化了辦公設(shè)備的使用管理，營造出了一個安全使用網(wǎng)絡(luò)的辦公環(huán)境。下面將詳細情況匯報如下：

為進一步加強我局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了由主要領(lǐng)導負責的、各科室負責人組成的計算機信息安全領(lǐng)導小組和工作小組，做到責任明確，具體到人。

為保證計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范校園網(wǎng)使用行為，我局認真對照《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》，出臺了《楚雄市國土資源局保密管理規(guī)定》，對網(wǎng)絡(luò)安全進行了嚴格的管理。我局在全局范圍內(nèi)適時組織相關(guān)計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，并定期進行網(wǎng)絡(luò)安全的全面檢查，對存在的問題要及時進行糾正，消除安全隱患，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

我局的技術(shù)防范措施主要從以下幾個方面來做：安裝軟件防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。安裝網(wǎng)絡(luò)版殺毒軟件，實時監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。及時修補各種軟件的補丁。

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：一是安全防范意識較為薄弱;二是病毒監(jiān)控能力有待提高。

針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

2、加強我局干部職工在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習，不斷提高我局計算機專管人員的技術(shù)水平。

衛(wèi)生監(jiān)督所信息安全自查報告篇九

為加強網(wǎng)絡(luò)管理，確保網(wǎng)絡(luò)安全運行。根據(jù)縣委宣傳部《轉(zhuǎn)發(fā)〈關(guān)于開展網(wǎng)絡(luò)安全檢查工作的通知〉的通知》的要求，我局高度重視，結(jié)合檢查資料及相關(guān)要求，認真組織落實，對相關(guān)網(wǎng)絡(luò)系統(tǒng)的安全管理、技術(shù)防護、應急工作、宣傳教育培訓、等級保護工作、商用密碼使用等六個方面進行逐一排查?，F(xiàn)將自查情景總結(jié)匯報如下：

為進一步加強全局信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，我局成立了以局長為組長、分管領(lǐng)導為副組長、辦公室人員為成員網(wǎng)絡(luò)安全工作領(lǐng)導小組，做到分工明確，職責具體到人。分工與各自的職責如下：局長為計算機網(wǎng)絡(luò)安全工作第一職責人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。副組長分管計算機網(wǎng)絡(luò)與信息安全管理工作。負責計算機網(wǎng)絡(luò)安全管理工作的日常協(xié)調(diào)、督促工作。辦公室人員負責計算機網(wǎng)絡(luò)安全管理工作的日常事務。

（一）網(wǎng)絡(luò)安全。我局所有計算機均配備了防病毒軟件，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全職責，強化了網(wǎng)絡(luò)安全工作。

（二）日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等；二是加強網(wǎng)絡(luò)安全管理，對我局計算機實行分網(wǎng)管理，嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，加強密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是加強計算機應用安全管理，包括郵件系統(tǒng)、資源庫管理、軟件管理等。定期組織全局工作人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保網(wǎng)絡(luò)安全。

近年來，我局加強了組織領(lǐng)導，強化宣傳教育，加強日常監(jiān)督檢查，重點加大對涉密計算機的管理。對計算機外接設(shè)備、移動設(shè)備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密資料的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，構(gòu)成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一齊計算機失密、泄密事故；其他非涉密計算機及網(wǎng)絡(luò)使用，也嚴格按照有關(guān)計算機網(wǎng)絡(luò)與信息安全管理規(guī)定，加強管理，確保了我局網(wǎng)絡(luò)信息安全。

為進一步加強我局網(wǎng)絡(luò)安全，我局對部分需要計算機設(shè)備進行了升級，為主要計算機配備了ups，每臺終端機都安裝了防病毒軟件，硬件的運行環(huán)境貼合要求；防雷地線正常，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；今年已更換了已經(jīng)老化的一對光纖收發(fā)器，目前光纖收發(fā)器、交換機、等網(wǎng)絡(luò)硬件設(shè)備運轉(zhuǎn)正常，各種計算機及輔助設(shè)備、軟件運轉(zhuǎn)正常。

我局對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高工作人員計算機技能。同時利用遠程教育、科普宣傳等開展網(wǎng)絡(luò)安全知識宣傳，增強黨員干部網(wǎng)絡(luò)安全意識。在設(shè)備維護方面，對出現(xiàn)問題的設(shè)備及時進行維護和更換，對外來維護人員，要求有相關(guān)人員陪同，并對其身份進行核實，規(guī)范設(shè)備的維護和管理。

經(jīng)過本次網(wǎng)絡(luò)安全自查工作，我們也發(fā)此刻網(wǎng)絡(luò)管理過程中的一些薄弱環(huán)節(jié)，比如：個別單位工作人員網(wǎng)絡(luò)安全意識還不夠強。在以后的工作中，我們將進一步加強安全意識教育和防范技能訓練，定期對工作人員進行培訓，注重人防與技防結(jié)合，確實做好我局網(wǎng)絡(luò)安全工作。

衛(wèi)生監(jiān)督所信息安全自查報告篇十

我局嚴格執(zhí)行《xx省司法行政系統(tǒng)信息網(wǎng)絡(luò)管理規(guī)定（暫行）》，并制定了《xx市司法局信息采集與發(fā)布管理制度》、《xx市司法局網(wǎng)絡(luò)設(shè)備維護管理規(guī)定》和《數(shù)據(jù)備份與移動存儲設(shè)備管理制度》。并與相關(guān)部門簽訂責任書，定期檢查制度的執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

我們重點清查了內(nèi)網(wǎng)和外網(wǎng)的接入情況，排除了內(nèi)網(wǎng)和外網(wǎng)共用設(shè)備、混接等安全隱患，內(nèi)、外網(wǎng)嚴格實行了物理隔離。嚴禁計算機使用者擅自進行內(nèi)外網(wǎng)切換，殺毒軟件由網(wǎng)絡(luò)管理人員定期升級維護。禁止使用無線網(wǎng)卡、藍牙等無線互聯(lián)功能的設(shè)備。機房有專人負責管理與維護，無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房內(nèi)的網(wǎng)絡(luò)設(shè)備和資料。

網(wǎng)絡(luò)及硬件設(shè)備確保24小時正常運行，工作溫度保持在25℃以下。內(nèi)網(wǎng)專用防火墻設(shè)置正確，相關(guān)安全策略正常啟用。ip地址分配表網(wǎng)絡(luò)線標注明晰，并記錄在案。對所有硬盤、移動設(shè)備全部按照保密要求進行排檢，所有u盤存放文件必須符合保密要求，用于內(nèi)外網(wǎng)傳輸?shù)膗盤不得存放文件，內(nèi)外網(wǎng)計算機嚴格區(qū)別使用，不得在外網(wǎng)計算機上存放、操作內(nèi)部文件。

嚴格執(zhí)行“誰發(fā)布、誰負責”的網(wǎng)上信息發(fā)布原則，按照《xx市司法局信息采集與發(fā)布管理制度》做到信息上網(wǎng)有審批、有記錄，做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，認真履行網(wǎng)絡(luò)信息安全保障職責。網(wǎng)絡(luò)管理人員定期對相關(guān)程序、數(shù)據(jù)、文件進行備份，每臺計算機都安裝了正版瑞星殺毒軟件，定期進行更新、殺毒、木馬掃描，發(fā)現(xiàn)操作系統(tǒng)漏洞及時修復，確保計算機不受病毒、木馬的侵入。

對網(wǎng)站和應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、查殺病毒、外部接口以及網(wǎng)站維護等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

做好全部計算機上的炒股、游戲、聊天、下載、在線視頻等與工作無關(guān)的軟件程序的卸載清理工作，杜絕利用計算機從事與工作無關(guān)行為的發(fā)生。

一是機房沒有避雷設(shè)備，近期我們會加緊解決。

二是部分工作人員的網(wǎng)絡(luò)安全防范意識和防范技能不強，我們要進一步加強對全局人員的計算機安全意識教育和防范技能訓練，提高防范意識，充分認識到計算機網(wǎng)絡(luò)與信息安全案件的嚴重性，把計算機安全保護知識真正融于工作人員業(yè)務素質(zhì)的提高當中。

通過自查，全局職工對網(wǎng)絡(luò)和信息安全保密意識進一步提高，信息網(wǎng)絡(luò)安全基本技能有了進一步提升，保障了全區(qū)網(wǎng)絡(luò)運行效率，加強了網(wǎng)絡(luò)安全，規(guī)范了辦公秩序，為司法行政各項工作的順利開展提供了重要的安全保障。

衛(wèi)生監(jiān)督所信息安全自查報告篇十一

3、規(guī)范工作機制。為加強政務公開工作，本單位建立了“首問負責制、服務承諾制、一次性告知制、限時辦結(jié)制、公開公示制、失職追究制”等六項制度，同時結(jié)合機關(guān)效能年活動，制定下發(fā)了“提高機關(guān)干部素質(zhì)和能力的實施方案、改進機關(guān)作風的實施方案、建立和健全ab崗工作制的實施方案”，較好地轉(zhuǎn)變了扶貧辦機關(guān)工作作風，提高了工作效率和服務水平，促進了政務公開工作的順利開展。

作業(yè)務撰寫學習。

心得體會。

文章。通過對《條例》多形式的學習、宣傳、培訓，本單位政府信息公開工作較好地落到了實處。

二、開展安全檢查，及時整改隱患。

經(jīng)檢查，未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等發(fā)布、談論國家秘密信息以及利用qq等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡(luò)信息安全現(xiàn)象。

三、嚴格責任追究，確保信息安全。

一是明確了分管信息公開工作的羅開蓮副主任負責信息安全工作，指定秘書科副科長賴外來為兼職信息安全員，落實了信息安全制度，并嚴格執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的信息管理原則;二是為確保國慶期間的網(wǎng)絡(luò)信息安全，我辦對國慶期間信息安全保障工作進行了專門部署，在國慶期間將執(zhí)行值班制度，要求值班人員保持24小時通信暢通;三是加強了信息安全教育培訓，計算機使用人員基本掌握了信息安全常識和技能。

根據(jù)上級網(wǎng)絡(luò)安全管理文件精神，桃江縣教育局成立了網(wǎng)絡(luò)信息安全工作領(lǐng)導小組，在組長曾自強副局長的領(lǐng)導下，制定計劃，明確責任，具體落實，對我系統(tǒng)網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查。發(fā)現(xiàn)問題，分析問題，解決問題，確保了網(wǎng)絡(luò)能更好地保持良好運行，為我縣教育發(fā)展提供一個強有力的信息支持平臺。

一、加強領(lǐng)導，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組。

為進一步加強全系統(tǒng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組，做到分工明確,責任具體到人。安全工作領(lǐng)導小組，組長曾自強，副組長吳萬夫，成員有劉林聲、王志純、蘇宇。分工與各自的職責如下：曾自強副局長為我局計算機網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作第一責任人，全面負責計算機網(wǎng)絡(luò)與信息安全管理工作。辦公室主任吳萬夫分管計算機網(wǎng)絡(luò)與信息安全管理工作。劉林聲負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常事務，上級教育主管部門發(fā)布的信息、文件的接收工作。王志純負責計算機網(wǎng)絡(luò)與信息安全管理工作的日常協(xié)調(diào)、督促工作。蘇宇負責網(wǎng)絡(luò)維護和日常技術(shù)管理工作。

二、完善制度，確保了網(wǎng)絡(luò)安全工作有章可循。

為保證我系統(tǒng)計算機網(wǎng)絡(luò)的正常運行與健康發(fā)展，加強對校園網(wǎng)的管理，規(guī)范網(wǎng)絡(luò)使用行為，根據(jù)《中國教育和科研計算機網(wǎng)絡(luò)管理辦法(試行)》、《關(guān)于進一步加強桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理工作的通知》的有關(guān)規(guī)定，制定了《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理辦法》、《上網(wǎng)信息發(fā)布審核登記表》、《上網(wǎng)信息監(jiān)控巡視制度》、《桃江縣教育系統(tǒng)網(wǎng)絡(luò)安全管理責任狀》等相關(guān)制度、措施，確保網(wǎng)絡(luò)安全。

三、強化管理，加強了網(wǎng)絡(luò)安全技術(shù)防范措施。

我系統(tǒng)計算機網(wǎng)絡(luò)加強了技術(shù)防范措施。一是安裝了卡巴斯基防火墻，防止病毒、反動不良信息入侵網(wǎng)絡(luò)。二是安裝瑞星和江民兩種殺毒軟件，網(wǎng)絡(luò)管理員每周對殺毒軟件的病毒庫進行升級，及時進行殺毒軟件的升級與殺毒，發(fā)現(xiàn)問題立即解決。三是網(wǎng)絡(luò)與機關(guān)大樓避雷網(wǎng)相聯(lián)，計算機所在部門加固門窗，購買滅火器，擺放在顯著位置，做到設(shè)備防雷、防盜、防火，保證設(shè)備安全、完好。四是及時對服務器的系統(tǒng)和軟件進行更新。五是密切注意cert消息。六是對重要文件，信息資源做到及時備份。創(chuàng)建系統(tǒng)恢復文件。

我局網(wǎng)絡(luò)安全領(lǐng)導小組每季度對全系統(tǒng)機房、學校辦公用機、多媒體教室及學校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實情況等內(nèi)容進行一次全面的檢查，對存在的問題及時進行糾正，消除安全隱患。

共

2

頁，當前第。

2

頁

1

2

衛(wèi)生監(jiān)督所信息安全自查報告篇十二

內(nèi)蒙古自治區(qū)信息化領(lǐng)導小組辦公室：

按照自治區(qū)信息化領(lǐng)導小組下發(fā)的《關(guān)于20xx年我區(qū)開展重點領(lǐng)域信息安全檢查工作的通知》(內(nèi)信領(lǐng)辦字[20xx]15號)文件精神，內(nèi)蒙古自治區(qū)民政廳結(jié)合自身情況，認真組織自查，取得預期效果，現(xiàn)將檢查結(jié)果報告如下：

正式運行中的業(yè)務應用系統(tǒng)包括：自治區(qū)最低生活保障信息系統(tǒng)、自治區(qū)婚姻登記信息系統(tǒng)、自治區(qū)優(yōu)待撫恤信息系統(tǒng)、自治區(qū)社會團體信息系統(tǒng)、自治區(qū)五保供養(yǎng)信息系統(tǒng)及自治區(qū)城鄉(xiāng)醫(yī)療救助信息系統(tǒng)等6個主要業(yè)務信息系統(tǒng)，由信息中心負責日常保障和維護。

從應用系統(tǒng)的實時性、服務對象、連接互聯(lián)網(wǎng)、數(shù)據(jù)集中、災備情況來看，以上6個業(yè)務信息系統(tǒng)全部采用實時交互、邏輯強隔離措施連接互聯(lián)網(wǎng)、省級數(shù)據(jù)集中、數(shù)據(jù)級災備模式運行。

從網(wǎng)絡(luò)硬件構(gòu)成情況來看，中心機房配置有30臺服務器、2臺小型機、2部路由器、1臺隔離網(wǎng)閘、3臺負載均衡設(shè)備等。

從總體來看，各類業(yè)務信息系統(tǒng)上線運行以來，嚴格遵照有關(guān)規(guī)章制度的要求、完善各項安全防范措施、加強信息安全工作人員教育培訓、信息安全風險得到有效降低，應急處置能力得到顯著提高，切實保障了業(yè)務信息系統(tǒng)安全、穩(wěn)定，高效運行。

(一)專業(yè)技術(shù)人員隊伍薄弱，網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作可投入的人力物力有限。

(二)處于規(guī)章制度體系建立初期，尚未能覆蓋網(wǎng)絡(luò)與信息系統(tǒng)安全保障工作的各個方面。

(三)當遇到計算機病毒大規(guī)模集中爆發(fā)、惡意侵襲信息系統(tǒng)等突發(fā)事件時，應急處理能力未得到實踐檢驗。

(一)安全保障預算資金和技術(shù)人員缺乏的問題已提請廳領(lǐng)導審批。

(二)在實際工作中不斷發(fā)現(xiàn)問題、解決問題，修訂各類規(guī)章制度。

(三)不定期開展數(shù)據(jù)恢復演練，密切監(jiān)測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發(fā)生的信息系統(tǒng)安全隱患。

隨著現(xiàn)代信息技術(shù)日新月異的發(fā)展，新的、不可預測的信息安全漏洞和安全隱患將層出不窮。建議每年組織一些系統(tǒng)的信息安全技術(shù)培訓，有針對性地提高安全防范水平和安全可控能力，預防和減少重大信息安全事件的發(fā)生。

衛(wèi)生監(jiān)督所信息安全自查報告篇十三

由于目前網(wǎng)絡(luò)環(huán)境的嚴峻形勢，我院對信息安全情況進行了自檢自查，先將情況匯報如下：

一、 信息安全自查工作組織開展情況

1、成立了信息安全檢查領(lǐng)導小組，由王學偉院長任組長，副院長朱光耀任副組長，信息科林偉明等為組員，負責對全醫(yī)院的重要信息系統(tǒng)全面排查并填記有關(guān)報表，建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認、并對自查結(jié)果進行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

信息安全檢查行動小組對醫(yī)療信息系統(tǒng)的情況逐項排查。

1、 系統(tǒng)安全基本情況自查

醫(yī)療信息系統(tǒng)為實時性系統(tǒng)，對醫(yī)院主要業(yè)務影響較高，系統(tǒng)均采用windows操作系統(tǒng)，災備情況為系統(tǒng)級災備，采用金山網(wǎng)絡(luò)版殺毒軟件與防火墻。

2、 安全管理自查情況

指定了專人進行資產(chǎn)管理，完善《資產(chǎn)管理制度》、《設(shè)備維修和報廢管理制度》建立了《存儲介質(zhì)管理記錄表》。運行維護方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3、 網(wǎng)絡(luò)與信息安全培訓情況

制定了《依蘭縣中醫(yī)醫(yī)院信息安全培訓計劃》，2012年上半年組織信息安全教育培訓2次，接受信息安全培訓人員50人，占我院總?cè)藬?shù)40%以上，組織信息安全管理和技術(shù)人員參加專業(yè)培訓1次。

4、 信息安全應急管理

我院制定了本年度信息安全應急預案，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，對重點業(yè)務計算機經(jīng)常備份數(shù)據(jù)、本年度沒有發(fā)生信息安全事故。

自查發(fā)現(xiàn)的主要問題

1、安全意識不夠，需要繼續(xù)加強對醫(yī)院職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全所有方面。

3、設(shè)備維護，更新還不夠及時。

三、改進措施與整改

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我院實際，將著重對以下幾個方面進行整改：

1、加強醫(yī)院職工信息安全教育培訓工作，增強信息安全防范和保密意識。

2、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

xxx

信息系統(tǒng)安全自查報告

北京市xxx辦公室接到《北京市xxx信息化工作辦公室關(guān)于開展xxx年全xxx網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的通知》后，我xxx領(lǐng)導十分重視，及時召集相關(guān)人員按照文件要求，逐條落實，周密安排自查，對全xxx配備的所有計算機網(wǎng)絡(luò)與信息安全工作進行了自查，現(xiàn)將自查情況報告如下：

一、 領(lǐng)導高度重視，組織、部門健全

xxx領(lǐng)導班子高度重視信息系統(tǒng)安全工作，本著“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，成立了xxx信息系統(tǒng)安全領(lǐng)導小組，區(qū)局一把手擔任領(lǐng)導小組組長，分管領(lǐng)導為副組長，下屬各單位負責人為成員。

各基層分部設(shè)立計算機管-理-員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業(yè)務操作的人員擔任，負責本單位計算機軟、硬件及網(wǎng)絡(luò)安全管理。對本單位計算機出現(xiàn)的軟、硬件問題及時上報xxx信息中心。結(jié)合本部門的信息系統(tǒng)安全管理需求，不定期地對計算機管-理-員開展相關(guān)業(yè)務培訓。

二、結(jié)合xxx系統(tǒng)安全自查方案，認真開展自查工作

（一）安全管理方面：xxx制定了《xxx公文處理應急預案》、《xxx內(nèi)部網(wǎng)站應急預案》、《xxx網(wǎng)絡(luò)故障應急預案》、《xxx計算機機房運行維護管理辦法》，并著重落實上級部門下發(fā)的信息安全政策、法規(guī)和規(guī)章制度。

確定信息中心二名工作人員擔任信息系統(tǒng)安全管-理-員，具體處理信息系統(tǒng)安全的相關(guān)工作。

xxx中心機房于2015年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺柜式空調(diào)，并確?？照{(diào)24小時正常運轉(zhuǎn)。加強中心機房的供電管理，配備一臺專用的10kv ups電源專供中心機房設(shè)備使用，配備一臺專用的6kv ups電源專供征收大廳設(shè)備使用，并定期對ups電池性能進行相應測試。

xxx辦公網(wǎng)絡(luò)已于2015年元月實行內(nèi)、外網(wǎng)物理隔離，內(nèi)外網(wǎng)均通過2套線路和隔離卡實現(xiàn)內(nèi)外網(wǎng)切換。內(nèi)網(wǎng)分為應用服務區(qū)與辦公區(qū)，通過一臺硬件防火墻進行對外與對外的訪問控制，所有內(nèi)網(wǎng)服務器與終端均安裝網(wǎng)絡(luò)版病毒防火墻。外網(wǎng)通過硬件防火墻、上網(wǎng)行為管理工和防病毒網(wǎng)關(guān)實行訪問控制。局機關(guān)所有計算機安裝隔離卡進行內(nèi)外網(wǎng)物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內(nèi)外網(wǎng)物理隔離，其他計算機只允許上內(nèi)網(wǎng)。

（二）安全技術(shù)方面：xxx的網(wǎng)絡(luò)通過租用聯(lián)通的專線，實現(xiàn)市局、區(qū)局及分局三級網(wǎng)絡(luò)互聯(lián)，各基層分局通過路由交換和以太網(wǎng)兩種方式按入?yún)^(qū)局，區(qū)局機關(guān)按股室按分vlan。

xxx中心機房內(nèi)網(wǎng)設(shè)備目前有3臺華為2631路由器、2臺華為

3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。 除華為3552交換機有熱備份，其他網(wǎng)絡(luò)設(shè)備沒有冷、熱備份，通過2臺東軟硬件防火墻進一步加強網(wǎng)絡(luò)安全管理。

xxx中心機房外網(wǎng)設(shè)備目前有6臺華為3928交換機，2臺防病毒網(wǎng)關(guān)，2臺上網(wǎng)行為管理，2臺防火墻，另外租用網(wǎng)通地址，各基層分局以以太網(wǎng)方式接入互聯(lián)網(wǎng)。

xxx共有服務器8臺，7臺服務器的操作系統(tǒng)為windows 2000 server sp4,1臺服務器的操作系統(tǒng)為windows 2003 server，所有服務器根據(jù)賬號策略設(shè)置用戶密碼，強化安全管理。

xxx所有內(nèi)外網(wǎng)中的路由器和交換機均按照xxx網(wǎng)絡(luò)運行管理規(guī)范進行命名管理，并對其用戶口令進行加密。內(nèi)外網(wǎng)中的防火墻均設(shè)置訪問控制策略，提高系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)。

（三）工作用臺式機、筆計本電腦和移動存儲介質(zhì)檢查和加固： 及時更新臺式機和筆計本電腦的操作系統(tǒng)和應用程序補丁，禁用guest用戶組，統(tǒng)一安裝網(wǎng)絡(luò)版瑞星防病毒軟件，并通過設(shè)置自動升級和定時對計算機進行掃描，對外接的usb設(shè)備，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發(fā)現(xiàn)，我xxx信息系統(tǒng)存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）數(shù)據(jù)的存儲及備份機制還不夠完善，存在信息丟失的隱患，

存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用，個別筆記本電腦存在內(nèi)外網(wǎng)混用。

（三）重技術(shù)建設(shè)、輕安全保護。進行計算機信息系統(tǒng)建設(shè)規(guī)劃時，主要考慮了業(yè)務需求和系統(tǒng)技術(shù)性能要求，沒有很好地將系統(tǒng)的安全保護措施一并考慮，造成安全保護工作相對滯后。

四、加強安全保護工作的意見和建議

根據(jù)信息安全自查的情況，結(jié)合實際情況，現(xiàn)就加強xxx信息系統(tǒng)安全工作，提出以下意見和建議：

（一）加強領(lǐng)導，提高對信息系統(tǒng)安全重要性和緊迫性的認識。組織相關(guān)人員認真學習與信息系統(tǒng)安全有關(guān)的管理規(guī)定，不斷增強信息系統(tǒng)安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術(shù)防范措施，著重落實以下等安全保護技術(shù)措施：

1、系統(tǒng)重要數(shù)據(jù)的冗余或備份措施；

2、計算機病毒防治措施；

3、網(wǎng)絡(luò)攻擊防范、追蹤措施；

4、研究有關(guān)內(nèi)網(wǎng)補丁升級的.措施。

（三）嚴格防范內(nèi)外網(wǎng)移動存儲混用，加強對移動存儲的分類管理，嚴禁在外網(wǎng)機器處理或保存涉稅文件，嚴格執(zhí)行內(nèi)、外網(wǎng)物理隔離制度。

（四）停用內(nèi)外到外網(wǎng)出口，瑞星防病毒托管服務器升級下掛到市局。

（五）加強網(wǎng)絡(luò)和安全設(shè)備管理，調(diào)整網(wǎng)絡(luò)和安全設(shè)備配置，嚴

格網(wǎng)絡(luò)訪問控制策略，保護網(wǎng)絡(luò)安全。

（六）加強中心機房的管理工作，提高機房運行環(huán)境，保障設(shè)備安全。

xx中學

網(wǎng)站信息系統(tǒng)安全自查報告

我校網(wǎng)站x年x月建成并正式開始運行，該系統(tǒng)以服務教育教學，提高辦公效率、加強對外宣傳為中心，主要業(yè)務包括：學校信息發(fā)布、校務公開、政策宣傳、教學科研等。服務的對象主要是我校師生和社會公眾，網(wǎng)站運行幾年來，整體比較穩(wěn)定，未發(fā)生大的信息安全事故。 接到市教育局轉(zhuǎn)發(fā)的《xx市公安局關(guān)于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全執(zhí)法檢查工作的通知》的通知后，我校領(lǐng)導非常重視，立刻召開行政辦公會對此項工作進行了布置，成立了自查工作領(lǐng)導小組，組長由主管信息安全工作的副校長擔任，成員由校辦室主任、信息中心主任、網(wǎng)絡(luò)管-理-員等組成。此項工作由校信息中心具體負責，信息中心按照文件要求，對校網(wǎng)站信息系統(tǒng)安全進行了認真的自查，現(xiàn)將自查情況匯報如下：

一、領(lǐng)導重視，組織健全，制度完善，經(jīng)費到位

學校領(lǐng)導高度重視網(wǎng)絡(luò)安全，信息安全保護工作為年度工作的重要內(nèi)容，信息安全工作經(jīng)費全部列入學校預算。網(wǎng)站開始運行后，學校即成立了信息網(wǎng)絡(luò)安全管理小組，組長由分管信息安全的副校長擔任。管理小組主要負責制定學校網(wǎng)絡(luò)安全規(guī)章制度，構(gòu)建校園網(wǎng)絡(luò)環(huán)境，審核信息發(fā)布內(nèi)容，監(jiān)控網(wǎng)絡(luò)安全運行，事故調(diào)查和處罰等。小組定期召開工作例會，通報、協(xié)調(diào)網(wǎng)絡(luò)安全運行情況，對存在的安全隱患，討論解決方案，制定實施計劃，并以最短時間加以解決。

1

二、分工明確，實行信息安全責任制和責任追究制

學校實行信息安全責任制，校長為系統(tǒng)信息安全第一責任人，并簽訂了信息源入網(wǎng)安全責任書。分管信息中心的副校長為單位網(wǎng)絡(luò)安全工作負責人，負責網(wǎng)絡(luò)安全的全面工作。信息中心為網(wǎng)絡(luò)安全部門，負責校園網(wǎng)的安全保護工作和設(shè)備的維護工作。學校涉及網(wǎng)絡(luò)信息安全的部門和個人全部簽訂了信息安全責任書，對不履行職責，造成安全事故和重大損害的，學校將進行責任追究，情況嚴重的，學校給予紀律或經(jīng)濟處理，直于依法追究刑事責任。

三、網(wǎng)絡(luò)安全規(guī)劃合理，安全保護技術(shù)落實到位

學校根據(jù)網(wǎng)站信息系統(tǒng)的各項實際應用對網(wǎng)絡(luò)安全的需求進行分析，制定了網(wǎng)絡(luò)安全規(guī)劃。針對潛在的網(wǎng)絡(luò)內(nèi)部和外部的安全風險，對各層網(wǎng)絡(luò)存在的安全隱患進行監(jiān)控，實現(xiàn)多級訪問控制，配備網(wǎng)絡(luò)安全分析和入侵檢測系統(tǒng)，強化安全管理的技術(shù)手段。學校網(wǎng)絡(luò)構(gòu)建了多層安全防護體系，目前校園網(wǎng)最外層安裝有硬件防火墻，并經(jīng)過路由檢測才能進入內(nèi)網(wǎng)，校內(nèi)計算機都安裝軟件防火墻，阻止病毒攻擊。信息中心對全校網(wǎng)絡(luò)進行監(jiān)控，對存在安全隱患的問題及時排除和解決。學校還多次請專業(yè)人員對學校信息系統(tǒng)進行安全檢測，對于排查出的問題及時進行了整改。目前，學校網(wǎng)絡(luò)系統(tǒng)整體運行正常穩(wěn)定。

四、嚴格執(zhí)行備案制度

2

學校網(wǎng)站在正式發(fā)布以前，即辦理了前置審批手續(xù)，并在工信部進行了備案，icp備案號為：xxxxx號。學校還按照國家相關(guān)要求，請專業(yè)人員對學校網(wǎng)站的安全性進行了測試工，發(fā)現(xiàn)問題及時按要求進行整改。學校信息系統(tǒng)進行了自主定級，撰寫了信息系統(tǒng)等級自主定級報告，定級備案工作正在進行中。

五、嚴格執(zhí)行信息發(fā)布審批制度

為確保上網(wǎng)信息的安全，，我們按信息內(nèi)容進行了劃分，實行上網(wǎng)信息審批制度。各處室指定有上網(wǎng)信息報送人，上傳信息先由處室主任進行審核，再由辦公室主任和信息中心主任進行審核，由發(fā)布人和審核人簽字后方可上傳。堅決杜絕以下幾種信息上網(wǎng)：違反國家法律、法規(guī)的文章和消息；不宜公開發(fā)表及國家有關(guān)法規(guī)禁止傳播的各類信息；涉及著作權(quán)的各類信息；造謠、傳謠、道聽途說、人身攻擊等方面的信息。

六、重要數(shù)據(jù)保護和備份到位，信息安全應急處置措施得當 學校網(wǎng)站的重要數(shù)據(jù)的備份采用硬盤、光盤等多種存儲介質(zhì)，學校還有專門的備份服務器，重要數(shù)據(jù)都能做到及時備份，出現(xiàn)問題能馬上恢復。學校建立了網(wǎng)絡(luò)安全日常監(jiān)測預警機制，信息中心對學校網(wǎng)絡(luò)的日常運行進行實時監(jiān)測。學校還制定了網(wǎng)絡(luò)安全應急預案，并進行了多次演練，根據(jù)演練情況和演練過程中出現(xiàn)的問題進行了修改，信息安全應急預案日臻完善。

七、經(jīng)常開展網(wǎng)絡(luò)安全宣傳培訓

3

學校通過多種途徑經(jīng)常對全體師生開展網(wǎng)絡(luò)安全宣傳教育，以提高他們的信息安全意識。單位還撥出經(jīng)費，對網(wǎng)絡(luò)安全崗位管理人員和網(wǎng)絡(luò)安全員進行培訓，提高他們的技術(shù)能力。

通過自查，我們也發(fā)現(xiàn)了一些問題：1、個別教師安全意識有待進一步加強；2、信息安全技術(shù)方面力量較為薄弱，安全管理人員的能力需進一步提高；3、信息安全檔案不夠規(guī)范等。

發(fā)現(xiàn)問題后，我們對全體教師的信息安全意識進行了再教育，進一步明確了崗位職責，強化了責任意識和責任追究制度。對于發(fā)現(xiàn)的信息安全不夠規(guī)范的問題，我們責成相關(guān)人員進行了重新整理。下一步，學校將增加信息安全方面的投入，加強對信息安全管理人員的技術(shù)培訓，進一步提高他們的技術(shù)能力。另外，學校還將與信息安全方面的專業(yè)公司進行合作，對學校網(wǎng)站進行優(yōu)化，加強信息安全防范力度，保證學校信息系統(tǒng)的安全運行。

4

根據(jù)上級相關(guān)通知精神要求，為進一步加強我鎮(zhèn)社網(wǎng)絡(luò)與信息安全工作，認真查找我鎮(zhèn)社網(wǎng)絡(luò)與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮(zhèn)網(wǎng)絡(luò)與信息安全，我鎮(zhèn)對網(wǎng)絡(luò)與信息安全狀況進行了自查自糾和認真整改，現(xiàn)將自查自糾情況報告如下：

一、計算機涉密信息管理情況

今年以來，我鎮(zhèn)加強組織領(lǐng)導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、u盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照鎮(zhèn)計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責任，強化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對sql注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、ip管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我鎮(zhèn)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；ups運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設(shè)備維護

我鎮(zhèn)對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在鎮(zhèn)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

六、網(wǎng)站安全

我鎮(zhèn)對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應急預案等以有效提高管-理-員的工作效率。同時我鎮(zhèn)結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管-理-員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導定期詢問制度，由系統(tǒng)管-理-員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全鎮(zhèn)人員學習有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

（二）加強設(shè)備維護，及時更換和維護好故障設(shè)備。

（三）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結(jié)合，確實做好單位的網(wǎng)絡(luò)安全工作。

xx-xx年xx月xx日

衛(wèi)生監(jiān)督所信息安全自查報告篇十四

根據(jù)《國務院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》（國辦函〔〕102號）文件精神，我公司對信息安全情況進行了自檢自查，現(xiàn)將情況匯報如下：

1、8月7日成立了信息安全檢查領(lǐng)導小組，由副總裁張軒宏任組長，辦公室主任馮濤、信息化辦公室主任高玉磊任副組長，信息化辦公室李普陽、魯寧、馬茜、陳超為組員，負責對全公司的重要信息系統(tǒng)全面排查并填記有關(guān)報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結(jié)果進行了全面的核對、梳理、分析、整改，提高了對全站網(wǎng)絡(luò)與信息安全狀況的掌控。

8月13日信息安全檢查行動小組對金蝶k3系統(tǒng)的情況進行逐項排查。

系統(tǒng)，災備情況為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用amaranten管控防火墻。

人員管理方面，指定專職信息安全員,成立信息安全管理機構(gòu)和信息安全專職工作機構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護和報廢管理制度》，建立了《設(shè)備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

制定了《河南豐太信息安全培訓計劃》，上半年組織信息安全教育培訓2次，接受信息安全培訓人數(shù)20人，占公司總?cè)藬?shù)的4.7%，組織信息安全管理和技術(shù)人員參加專業(yè)培訓1人次。

我公司制定了本年度信息安全應急預案，對可能發(fā)生的`各類信息安全事件做到心中有數(shù)，對重點業(yè)務計算機經(jīng)常備份數(shù)據(jù)，本年度沒有發(fā)生信息安全事故。

1、安全意識不夠，需要繼續(xù)加強對公司員工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3、設(shè)備維護、更新還不夠及時。

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我公司實際，將著重對以下幾個方面進行整改：

1、加強公司職工信息安全教育培訓工作，增強信息安全防范和保密意識。

2、要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

3、不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設(shè)備、更新軟件，以做好信息系統(tǒng)安全防范工作。

河南豐太生態(tài)農(nóng)業(yè)發(fā)展有限公司。

衛(wèi)生監(jiān)督所信息安全自查報告篇十五

為進一步加強我局信息安全工作水平，根據(jù)我市信息化管理辦公室《鶴壁市人民政府關(guān)于印發(fā)20xx年責任目標的通知》(鶴政[20xx]17號)和《鶴壁市信息化工作領(lǐng)導小組辦公室關(guān)于印發(fā)20xx年信息化責任目標考核辦法的通知》(鶴信化辦[20xx]6號文件精神，結(jié)合我局實際，我局對信息系統(tǒng)安全情況進行了自查，自查情況如下：

1、安全制度落實情況：

目前局(館)已制定了《鶴壁市檔案局(館)網(wǎng)絡(luò)安全管理制度(試行)》、《鶴壁市檔案局(館)計算機信息系統(tǒng)安全保密管理制度》、《鶴壁市檔案局(館)涉密人員管理制度》等制度并嚴格執(zhí)行。局(館)的信息管護人員負責信息系統(tǒng)安全管理，密碼管理，且規(guī)定嚴禁外泄。進一步提升網(wǎng)站建設(shè)的服務水平，網(wǎng)站版式和技術(shù)標準合格，內(nèi)容更新及時，局領(lǐng)導帶頭上網(wǎng)學習和提出網(wǎng)站建設(shè)新要求;完成了網(wǎng)站域名注冊和規(guī)范管理;及時辦理市長信箱有關(guān)我局事項;及時轉(zhuǎn)載市委、市政府重大活動和決策部署信息，及時反饋本局貫徹落實上級決策、部署情況。網(wǎng)站信息公開水平進一步提高開設(shè)了政務公開欄，按照政務公開的要求，分管辦公室的副局長負責進行內(nèi)容、保密等審查，主動、及時公開本單位的重大活動、發(fā)展規(guī)劃、政策落實等信息，并做到了專人時常更新，職工和群眾反應良好。

2、安全防范措施落實情況：

(1)涉密計算機經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(2)涉密計算機信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統(tǒng)。禁止在非涉密計算機及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息一律保存在涉密計算機信息系統(tǒng)中。涉密計算機信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用本局(館)內(nèi)其他處室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

(3)除政務信息公開場所使用無線局域網(wǎng)外，局(館)其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

(4)各室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、u盤等載體，不訪問非法網(wǎng)站，自覺嚴格控制和阻斷病毒來源。在單位外的u盤，不得攜帶到單位內(nèi)使用，計算機在局域網(wǎng)中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

3、應急響應機制建設(shè)情況：

(1)制定了初步應急預案，并處于不斷完善階段。

(2)對信息系統(tǒng)數(shù)據(jù)進行定期備份，以降低或消除各種災難對正常工作的影響。

4、信息技術(shù)產(chǎn)品應用情況：

使用防火墻、安閘與入侵檢測系統(tǒng)，有效保護信息系統(tǒng)安全。

(1)我局不斷加強對計算機使用者的安全培訓工作，強化每一個使用者安全使用網(wǎng)絡(luò)的能力，提高安全防范意識，對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。

(2)組織人員參加網(wǎng)絡(luò)安全員培訓。增強內(nèi)部人員的信息安全防護意識，有效提高局(館)的信息安全防護能力。

1、目前存在的問題：

(1)規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

(2)不少信息系統(tǒng)使用人員安全意識不強，在管理上缺乏主動性和自覺性。

(3)網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

2、整改措施：

(1)再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切實增強信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進行檢查。

衛(wèi)生監(jiān)督所信息安全自查報告篇十六

9月10日起，由市電政辦牽頭，對各市直各單位當前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級，市直各單位的信息系統(tǒng)的運行狀況摸底調(diào)查、市直各單位客戶機病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

透過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應急預案》、《“中國常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了信息安全保障技能。

3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查，出具安全風險掃描報告，并協(xié)助、督促相關(guān)部門進行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)86、控，確保十八大期間信息系統(tǒng)安全。

透過這次自查，我們也發(fā)現(xiàn)了當前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的狀況。

3、存在計算機病毒感染的狀況，個性是u盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風險評估、等級保護等有待加強。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量。

在認真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機關(guān)的重要信息系統(tǒng)安全狀況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢，帶給了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查狀況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改推薦，督促有關(guān)單位對照報告認真落實整改。透過信息安全檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防范措施，落實了安全問題的整改，全市安全保障潛力顯著提高。

針對上述發(fā)現(xiàn)的問題，我市用心進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓，提高信息安全技能，主動、自覺地做好安全工作。

3、加強信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導致不良后果的安全事件職責人，要嚴肅追究職責。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡(luò)，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應急支援技術(shù)隊伍，加強部門間協(xié)作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

衛(wèi)生監(jiān)督所信息安全自查報告篇十七

我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導任組長、分管領(lǐng)導任副組長、各處室負責人為組員組成的局信息安全工作領(lǐng)導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關(guān)文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領(lǐng)導到位、機構(gòu)到位、人員到位、責任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網(wǎng)絡(luò)和各類信息系統(tǒng)。

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理，明確責任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的u盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導、各處室配置了內(nèi)網(wǎng)計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術(shù)支撐隊伍，把工作做深做細做在前面。

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓，職工信息安全意識得到有效提高。

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網(wǎng)絡(luò)防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進行整改:

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

【本文地址：http://m.aiweibaby.com/zuowen/18071931.html】