1、信息平安自查报告三篇 篇一:网络与信息平安自查报告 网络与信息平安自查报告 为进一步加强我司网络与信息平安工作,认真查找我司网络与信息平安工作中存在的隐患及破绽,完善平安治理措施,减少平安风险,提高应急处置才能,确保全镇网络与信息平安,我司对网络与信息平安情况进展了自查自纠和认真整改,现将自查自纠情况报告如下: 一、计算机涉密信息治理情况 今年以来,我司加强组织领导,强化宣传,落实工作责任,加强日常监视检查,将涉密计算机治理抓在手上。关于计算机磁介质(软盘、U盘、挪动硬盘等)的治理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件,构成了良好
2、的平安保密环境。对涉密计算机(含笔记本电脑)实行了加密软件对所有文件进展加密,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照计算机保密信息系统治理方法落实了有关措施,确保了机关信息平安。 二、计算机和网络平安情况 一是网络平安方面。我司所有电脑安装了防病毒软件,帐号采纳了强口令密码、数据库存储藏份、挪动存储设备治理、数据加密等平安防护措施,明确了网络平安责任,强化了网络平安工作。 二是信息系统平安方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,主要对SQL注入攻
3、击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与晋级、木马病毒检测、系统治理权限开放情况、访征询权限开放情况、网页篡改情况等进展监管,认真做好系统平安日记。 三是日常治理方面实在抓好外网治理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、挪动硬盘等治理、维修和销毁工作。抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络构造、平安日志治理、密码治理、IP治理、互联网行为治理等;三是应用平安,包括网站、邮件系统、软件治理等。 三、硬件设备使用合理,软件设置标准,设备运转情况良好。 我司每台终端机都安装了防
4、病毒软件,系统相关设备的应用不断采取标准化治理,硬件设备的使用符合国家相关产质量量平安规定,单位硬件的运转环境符合要求,打印机配件、色带架等根本使用设备原装产品;防雷地线正常,关于有征询题的防雷插座已进展更换,防雷设备运转根本稳定,没有出现雷击事故;UPS运转正常。网站系统平安有效,暂未出现任何平安隐患。 四、通讯设备运转正常 我司网络系统的组成构造及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口也是通过平安检验、鉴定合格后才投入使用的,自安装以来运转根本正常。 五、严格治理、标准设备维护我司对电脑及其设备实行“谁使用、谁治理、谁负责”的治理制度。在治理方面我们一是坚
5、持“制度管人”。二是强化信息平安教育、提高员工计算机技能。同时在开展网络平安知识宣传,使全体人员认识到了,计算机平安保护的重要性。而且在新情势下,计算机犯罪还将成为平安保卫工作的重要内容。在设备维护方面,专门设置了网络设备缺点登记簿、计算机维护及维修表关于设备缺点和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进展登记,标准设备的维护和治理。 六、网站平安 我司对网站平安方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提早进展病素检测;三是网站分模块分权限进展维护,定期进后台清理垃圾文件;四是网站更新专人负责。 七、信息保密与保密区域的设置
6、为保证信息平安,公司对信息文件材料进展等级划分,按照【绝密、保密、内部、公开】四个级别进展分别管控,限制无权限和不相关人员接触公司机密;公司内部的区域,按照重要程度进展了划分, 按照【绝密区域、保密区域、内部区域、公开区域】四个级别进展划分,实行限制治理,非工作人员以及直属治理人员不得随意进出。 八、平安制度制定与落实情况 为确保计算机网络平安、实行了网络专管员制度、计算机平安保密制度、网站平安治理制度、网络信息平安突发事件应急预案等以有效提高治理员的工作效率。同时我司结合本身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统治理员于每周定期检查中心计算机系统,确保无隐患征询题;二是制
7、造平安检查工作记录,确保工作落实;三是实行领导定期询征询制度,由系统治理员汇报计算机使用情况,确保情况随时掌握;四是定期组织人员学习有关网络知识,提高计算机使用水平,确保预防。 九、平安培训与教育 为保证我司网络平安有效地运转,减少病毒侵入,我司就网络平安及系统平安的有关知识进展了培训。期间,大家对实际工作中遇到的计算机方面的有关征询题进展了详细的征询,并得到了满意的答复。 九、自查存在的征询题及整改意见 我们在治理过程中觉察了一些治理方面存在的薄弱环节,今后我们还要在以下几个方面进展改良。 (一)加强设备维护,及时更换和维护好缺点设备。 (二)自查中觉察个别人员计算机平安认识不强。在以后的工
8、作中,我们将接着加强计算机平安认识教育和防范技能训练,让员工充分认识到计算机案件的严峻性。人防与技防结合,确实做好网络平安工作。篇二:信息平安自查报告 篇一:信息平安自查报告 信息平安自查报告 依兰县中医医院 信息科 依兰县中医医院信息平安自查报告 由于目前网络环境的严峻情势,我院对信息平安情况进展了自检自查,先将情况汇报如下: 一、 信息平安自查工作组织开展情况 1、成立了信息平安检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。 2、信息平安检查小组对照网络与信息系统的实际情况进展了逐项排查、确认、并对
9、自查结果进展了全面的核对、梳理、分析、整改,提高了对全站网络与信息平安情况的掌控。 二、信息平安工作情况 信息平安检查行动小组对医疗信息系统的情况逐项排查。 1、 系统平安根本情况自查 医疗信息系统为实时性系统,对医院主要业务阻碍较高,系统均采纳windows操作系统,灾备情况为系统级灾备,采纳金山网络版杀毒软件与防火墙。 2、 平安治理自查情况 人与治理方面,指定专职信息平安员,成立信息平安治理机构。重要岗位人员全部签订平安保密协议,制定了人员离任离岗平安规定、外部人员访征询审批表,资产治理方面,指定了专人进展资产治理,完善资产治理制度、设备维修和报废治理制度建立了存储介质治理记录表。运转维
10、护方面,建立了客服系统维护标准、运转维护操作记录表,完善了日常运转维护制度。 3、 网络与信息平安培训情况 制定了依兰县中医医院信息平安培训,2012年上半年组织信息平安教育培训2次,接受信息平安培训人员50人,占我院总人数40%以上,组织信息平安治理和技术人员参加专业培训1次。 4、 信息平安应急治理 我院制定了本年度信息平安应急预案,对可能发生的各类信息平安事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息平安事故。 自查觉察的主要征询题 1、平安认识不够,需要接着加强对医院职工的信息平安认识教育,提高做好平安工作的主动性和自觉性。 2、规章制度体系初步建立,但还不完善,未
11、能覆盖到信息系统平安所有方面。 3、设备维护,更新还不够及时。 三、改良措施与整改 按照自查过程中觉察的缺乏,同时结合我院实际,将着重对以下几个方面进展整改:1、加强医院职工信息平安教育培训工作,加强信息平安防范和保密认识。 2、要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。 3、不断加强计算机信息平安治理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统平安防范工作。篇二:信息系统平安自查2014 *市旅游局2014年政府信息系统平安 检查工作自查报告 市工信委: 按照关于开展2014年全市重点领域网络与信息平安检查的通知(洪工信字【2014】177号
12、)文件的精神,我局领导高度注重,立即组织开展全局范围的信息系统平安检查工作。按照中华人民共和国计算机信息系统平安保护条例、*市政府信息系统平安检查指南的要求,我局对政务网站信息平安治理工作认真组织自查,现将情况汇报如下: 我局信息系统运转以来,能严格按照上级部门要求,积极完善各项平安制度、充分加强信息化平安工作人员教育培训、全面落实平安防范措施、全力保障信息平安工作经费,信息平安风险得到有效降低,应急处置才能得到实在提高,保证了政府信息系统持续平安稳定运转 一、信息平安制度落实情况 1、建立治理机构。我局于2010年成立了信息平安和保密治理工作领导小组,并于2014年调整后,由局长*任组长,副
13、调研员*负责分管信息平安工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。 2、建立建全信息平安制度。我局专门制订了信息化工作有关,对信息化工作治理、内部电脑平安治理、计算机及网络设备治理、数据、材料和信息的平安治理、网络平安治理、计算机操作人员治理、网站内容治理、网站维护责任等各方面都作了详细规定,进一步标准了我局信息平安治理工作。并在今年对信息平安制度进展了修订,完善制度,确保政府信息系统平安防护措施。 二、日常信息平安治理情况 1.在信息搜集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准
14、确性、平安性,决执行“谁主管谁负责、谁运转谁负责、谁使用谁负责”的治理原那么。 2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息治理员定期进展系统全备份。 3.我局每台涉密计算机采纳独立内网治理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件详细使用微软公司的office系统、金山公司的wps系统,信息系统的第三方效劳外包均为国内公司。 4、为确保我局网络信息平安工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息平安的相关知识,使全体人员都能正确领会信息平安工作的重要性,都能掌握计算机平安使用的规定要求,都能正确的使用计算
15、机网络和各类信息系统。全体工作人员签订网络信息平安承诺书。 三、平安防范措施落实情况 1. 我局网络系统的组成构造及其配置合理,并符合有关的平安规定;网络使用的各种硬件设备、软件和网络接口是也过平安检验、鉴定合格后才投入使用的,自安装以来运转根本正常。 2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性平安检查,主要对sql注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与晋级、木马病毒检测、端口开放情况、系统治理权限开放情况、访征询权限开放情况、网页篡改情况等进展监管,认真做好系统平安日记。 3.我局实在抓好内网、
16、外网、网站和应用软件“五层治理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、挪动硬盘等治理、维修和销毁工作。重点抓好“三大平安”排查:一是硬件平安,包括防雷、防火、防盗和电源连接等;二是网络平安,包括网络构造、平安日志治理、密码治理、ip治理、互联网行为治理等;三是应用平安,包括网站、资源库治理、软件治理等。涉密计算机都设有专人治理。公文、财务、人事等系统都设有专人治理负责。 四、应急响应机制建立情况 1、制定了应急预案,并随着信息化程度的深化,结合我局实际,处于不断完善阶段。 2、及时对系统和软件进展更新,对重要文件、信息资源做到及时备份,数据恢复。
17、一是专业技术人员较少,信息系统平安方面可投入的力量有限。 二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统平安的所有方面; 三是设备维护、更新还不够及时。 按照自查过程中觉察的缺乏,同时结合我局实际,将着重以下几个方面进展整改: 一是要加强专业信息技术人员的培养,进一步提高信息平安工作技术水平,便于我们进一步加强对计算机信息系统平安防范和保密工作。 二是要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。 三是要要创新完善信息平安工作机制,进一步标准办公秩序,提高信息工作平安性。 最后,希望市政府能够经常组织有关信息系统平安的培训,从而进一步提高信息系统治理工作人员的专
18、业水平,从而进一步强化信息系统的平安防范工作。 2014年7月10日篇三:信息平安自查报告模版 xxx 信息系统平安自查报告 北京市xxx办公室接到北京市xxx信息化工作办公室关于开展xxx年全xxx网络与信息系统平安检查工作的通知后,我xxx领导十分注重,及时召集相关人员按照文件要求,逐条落实,缜密安排自查,对全xxx装备的所有计算机网络与信息平安工作进展了自查,现将自查情况报告如下: 一、 领导高度注重,组织、部门健全 xxx领导班子高度注重信息系统平安工作,本着“谁主管谁负责、谁运转谁负责、谁使用谁负责”的原那么,成立了xxx信息系统平安领导小组,区局一把手担任领导小组组长,分管领导为副
19、组长,下属各单位负责人为成员。 各基层分部设立计算机治理员岗位,分别有责任心、获得全国计算机等级二级以上(含二级)证书、熟悉业务操作的人员担任,负责本单位计算机软、硬件及网络平安治理。对本单位计算机出现的软、硬件征询题及时上报xxx信息中心。结合本部门的信息系统平安治理需求,不定期地对计算机治理员开展相关业务培训。 二、结合xxx系统平安自查,认真开展自查工作(一)平安治理方面:xxx制定了xxx公文处理应急预案、xxx内部网站应急预案、xxx网络缺点应急预案、xxx计算机机房运转维护治理方法,并着重落实上级部门下发的信息平安政策、法规和规章制度。 确定信息中心二名工作人员担任信息系统平安治理
20、员,详细处理信息系统平安的相关工作。 xxx中心机房于2008年建成,面积约90平方米,安装了接地保护装置,装备了手持式灭火器,配有两台柜式空调,并确保空调24小时正常运转。加强中心机房的供电治理,装备一台专用的10kv ups电源专供中心机房设备使用,装备一台专用的6kv ups电源专供征收大厅设备使用,并定期对ups电池功能进展相应测试。 xxx办公网络已于2009年元月实行内、外网物理隔离,内外网均通过2套线路和隔离卡实现内外网切换。内网分为应用效劳区与办公区,通过一台硬件防火墙进展对外与对外的访征询操纵,所有内网效劳器与终端均安装网络版病毒防火墙。外网通过硬件防火墙、上网行为治理工和防
21、病毒网关实行访征询操纵。局机关所有计算机安装隔离卡进展内外网物理隔离,基层分局只在分局负责人计算机上安装隔离卡实行内外网物理隔离,其他计算机只同意上内网。 (二)平安技术方面:xxx的网络通过租用联通的专线,实现市局、区局及分局三级网络互联,各基层分局通过路由交换和以太网两种方式按入区局,区局机关按股室按分vlan。 xxx中心机房内网设备目前有3台华为2631路由器、2台华为3680路由器和3台华为3552交换机为核心层,2台华为3026交换机作为接入层。 除华为3552交换机有热备份,其他网络设备没有冷、热备份,通过2台东软硬件防火墙进一步加强网络平安治理。 xxx中心机房外网设备目前有6
22、台华为3928交换机,2台防病毒网关,2台上网行为治理,2台防火墙,另外租用网通地址,各基层分局以以太网方式接入互联网。 xxx共有效劳器8台,7台效劳器的操作系统为windows 2000 server sp4,1台效劳器的操作系统为windows 2003 server,所有效劳器按照账号策略设置用户密码,强化平安治理。 xxx所有内外网中的路由器和交换机均按照xxx网络运转治理标准进展命名治理,并对其用户口令进展加密。内外网中的防火墙均设置访征询操纵策略,提高系统的网络平安系数。 (三)工作用台式机、笔计本电脑和挪动存储介质检查和加固: 及时更新台式机和笔计本电脑的操作系统和应用程序补丁
23、,禁用guest用户组,统一安装网络版瑞星防病毒软件,并通过设置自动晋级和定时对计算机进展,对外接的usb设备,必须进展病毒。 三、存在的主要征询题 通过本次自查觉察,我xxx信息系统存在不少平安隐患征询题,主要有以下几方面: (一)平安保护认识有待加强,各种平安保护措施有待加强,部分治理人员的平安保护认识薄弱。 (二)数据的存储及备份机制还不够完善,存在信息丧失的隐患,存在挪动存储介质内外网混用,个别笔记本电脑存在内外网混用。 (三)重技术建立、轻平安保护。进展计算机信息系统建立规划时,主要考虑了业务需求和系统技术功能要求,没有特别好地将系统的平安保护措施一并考虑,造成平安保护工作相对滞后。
24、 四、加强平安保护工作的意见和建议 按照信息平安自查的情况,结合实际情况,现就加强xxx信息系统平安工作,提出以下意见和建议: (一)加强领导,提高对信息系统平安重要性和紧迫性的认识。组织相关人员认真学习与信息系统平安有关的治理规定,不断加强信息系统平安保护认识,做到认识到位、措施到位、治理到位。 (二)认真落实技术防范措施,着重落实以下等平安保护技术措施: 1、系统重要数据的冗余或备份措施; 2、计算机病毒防治措施; 3、网络攻击防范、追踪措施; 4、研究有关内网补丁晋级的措施。 (三)严格防范内外网挪动存储混用,加强对挪动存储的分类治理,严禁在外网机器处理或保存涉税文件,严格执行内、外网物
25、理隔离制度。 (四)停用内外到外网出口,瑞星防病毒托管效劳器晋级下挂到市局。 (五)加强网络和平安设备治理,调整网络和平安设备配置,严格网络访征询操纵策略,保护网络平安。 (六)加强中心机房的治理工作,提高机房运转环境,保障设备平安。篇三:信息平安自查报告 市信息化办公室: 为进一步加强我局信息平安工作水平,按照我市信息化治理办公室鹤壁市人民政府关于印发2011年责任目的的(鹤政201117号)和鹤壁市信息化工作领导小组办公室关于印发2011年信息化责任目的考核方法的通知(鹤信化办20116号文件精神,结合我局实际,我局对信息系统平安情况进展了自查,自查情况以下: 一、自查情况 1、平安制度落
26、实情况: 目前局(馆)已制定了鹤壁市档案局(馆)网络平安治理制度(试行)、鹤壁市档案局(馆)计算机信息系统平安保密治理制度、鹤壁市档案局(馆)涉密职员治理制度等制度并严格执行。局(馆)的信息管护职员负责信息系统平安治理,密码治理,且规定严禁外泄。进一步提升网站建立的效劳水平,网站版式和技术标准合格,内容更新及时,局领导带头上网学习和提出网站建立新要求;完成了网站域名注册和标准治理;及时办理市长信箱有关我局事项;及时转载市委、市政府严峻活动和决策部署信息,及时反响本局贯彻落实上级决策、部署情况。 网站信息公然水平进一步进步开设了政务公然栏,按照政务公然的要求,分管办公室的副局长负责进展内容、保密
27、等审查,主动、及时公然本单位的严峻活动、开展规划、政策落实等信息,并做到了专人经常更新,职工和群众反响良好。 2、平安防范措施落实情况: (1)涉密计算机通过了信息系统平安技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)涉密计算机信息系统已建立,处于物理隔离未接进互联网,除专人使用和治理以外任何人不得接触或查看涉密计算机信息系统。制止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息,所有涉密文件和内部敏感信息一概保存在涉密计算机信息系统中。涉密计算机信息系统装备单独的挪动存储介质,不使用本局(馆)内其他处
28、室的挪动存储介质,制止使用来历不明或未经杀毒的一切挪动存储介质。 (3)除政务信息公然场所使用无线局域网外,局(馆)其他一切硬件设备均采纳有线连接,有效地防止了信息在无线局域网中泄漏。 (4)各室在安装杀毒软件时采纳国家主管部分批准的查鸩杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、U盘等载体,不访征询非法网站,自觉严格操纵和阻断病毒来源。在单位外的U盘,不得携带到单位内使用,计算机在局域网中正常使用多功能一体机进展打印、等,都是公然的、未涉密的。 3、应急响应机制建立情况: (1)制定了初步应急预案,并处于不断完善阶段。 (2)对信息系统数据进展定期备份,以下降或消除各
29、种灾难对正常工作的阻碍。 4、信息技术产品利用情况: 使用防火墙、平安网闸与进侵检测系统,有效保护信息系统平安。 5、信息平安教育培训情况: (1)我局不断加强对计算机使用者的平安培训工作,强化每个使用者平安使用网络的才能,进步平安防范认识,对每台进网计算机的使用者、IP地址进展登记造册。 (2)组织职员参加网络平安员培训。加强内部职员的信息平安防护认识,有效进步局(馆)的信息平安防护才能。 二、信息平安检查觉察的主要标题及整改情况 1、目前存在的标题: (1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统平安的所有方面。 (2)特别多信息系统使用职员平安认识不强,在治理上缺少主动性和自觉性。 (3)网络平安技术治理职员装备较少,信息系统平安方面投进的气力有限。 2、整改措施: (1)再次检查规章制度各个环节的平安策略与平安制度,并对其中不完善部份进展重新修订与修正,实在加强信息平安制度的落实工作,不定期对平安制度执行情况进展检查。
