網路資訊保安自查報告【多篇】

資訊保安自查報告 篇一

按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》要求，我局對網路資訊保安進行了認真自查，現將有關情況報告如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。為規範資訊保安工作，落實好資訊保安的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊保安管理工作具體落實到個人。

2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、系統安全基本情況自查。

XX局網站系統為實時性系統，目前擁有Dell伺服器1臺、TP-LINK路由器1臺，系統採用Windows作業系統，災備情況為系統級災備，該系統與網際網路連線，有外包網路公司提供的管控防火牆提供安全防護。

2、安全管理自查情況。

人員管理方面，指定了兼職資訊保安員，重要崗位人員全部簽訂安全保密協議。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對單位職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、裝置維護、更新還不夠及時。

四、改進措施與整改效果

根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：

1、加強單位在崗職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

最新資訊保安自查報告 篇二

根據《廣電總局辦公廳貫徹落實國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》檔案精神，我臺在青島市文廣新局的統一部署下，對本臺網路與資訊保安情景進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情景

1、成立了資訊保安檢查行動小組。由臺長任組長，分管領導為副組長，相關科室負責人為組員的行動小組，負責對全臺的重要資訊系統的全面指揮、排查並填記有關報表、建檔留存等。

2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、分析，提高了對全臺網路與資訊保安狀況的掌控。

二、資訊保安工作情景

1、8月6日完成資訊系統的自查工作部署，並研究制定自查實施方案，根據所承擔的業務要求和網路邊界安全性對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行全面的梳理並綜合分析。

2、8月7日對硬碟播出系統、非線性修改系統、XX有線電視傳輸系統進行了細緻的自查工作。

（1）系統安全自查基本情景

硬碟播出系統為實時性系統，對主要業務影響較高。目前擁有DELL伺服器5臺、惠普伺服器2臺、cisco交換機2臺，作業系統均採用windows系統，資料庫採用SQLServer，災備情景為資料級災備，該系統不與網際網路連線。

非線性修改系統為非實時性系統，對主要業務影響較高。目前擁有DELL伺服器6臺、華為交換機1臺，閘道器採用UNIX作業系統，資料庫採用SQLServer，災備情景為資料災備，該系統不與網際網路連線，安全防護策略採用預設規則。

XX有線電視傳輸系統為實時性系統，對主要業務影響高，災備情景為資料災備，該系統不與網際網路連線。

（2）、安全管理自查情景

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

（3）、網路與資訊保安培訓情景

制定了《XX市廣播電視臺資訊保安培訓計劃》，2012年上半年組織資訊保安教育培訓2次，理解資訊保安培訓人數40人，站單位中人數的20%。組織資訊保安管理和技術人員參加專業培訓4次。

網路資訊保安自查報告 篇三

根據上級檔案《關於集中開展全縣網路清理檢查工作的通知》，我鎮積極組織落實，對網路安全基礎設施建設情況、網路安全防範技術情況及網路資訊保安保密管理等情況進行了自查，對我鎮的網路資訊保安建設進行了深刻的剖析，現將自查情況報告如下：

一、成立領導小組

為進一步加強我鎮網路清理工作，我鎮成立了網路清理工作領導小組，由鎮長任組長，分管副鎮長任副組長，下設辦公室，做到分工明確，責任具體到人，確保網路清理工作順利實施。

二、我鎮網路安全現狀

我鎮的政府資訊化建設從開始到現在，經過不斷髮展，逐漸由原來的沒有太高安全標準的網路升級為現在的具有一定安全性的辦公系統。目前我鎮電腦均採用防毒軟體對網路進行保護及病毒防治。

三、我鎮網路安全管理

為了做好資訊化建設，規範政府資訊化管理，我鎮專門制訂了《涉密非涉密計算機保密管理制度》、《涉密非涉密移動儲存介質保密管理制度》等多項制度，對資訊化工作管理、內部電腦安全管理、計算機及網路裝置管理、資料、資料和資訊的安全管理、網路安全管理、計算機操作人員管理、網站內容管理等各方面都作了詳細規定，進一步規範了我鎮資訊保安管理工作。

我鎮定期對網站上的所有資訊進行整理，確保計算機使用做到“誰使用、誰負責”，尚未發現涉及到安全保密內容的資訊；對我鎮產生的資料資訊進行嚴格、規範管理，並及時存檔備份；此外，我鎮在全鎮範圍內組織相關電腦保安技術培訓，並開展有針對性的“網路資訊保安”教育及演練，積極參加其他電腦保安技術培訓，提高了網路維護以及安全防護技能和意識，有力地保障我鎮政府資訊網路正常執行。

四、網路安全存在的不足及整改措施

目前，我鎮網路安全仍然存在以下幾點不足：一是安全防範意識較為薄弱；二是病毒監控能力有待提高；三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。

針對目前我鎮網路安全方面存在的不足，提出以下幾點整改意見：

1、進一步加強我鎮網路安全小組成員計算機操作技術、網路安全技術方面的培訓，強化我鎮計算機操作人員對網路病毒、資訊保安威脅的防範意識，做到早發現，早報告、早處理。

2、加強我鎮幹部職工在計算機技術、網路技術方面的學習，不斷提高幹部計算機技術水平。

3、加強裝置維護，及時更換和維護好故障裝置，以免出現重大安全隱患，為我鎮網路的穩定執行提供硬體保障。

五、對網路清理檢查工作的意見和建議

隨著資訊化水平不斷提高，人們對網路資訊依賴也越來越大，保障網路與資訊保安，維護國家安全和社會穩定，已經成為資訊化發展中迫切需要解決的問題，由於我鎮網路資訊方面專業人才不足，對資訊保安技術瞭解還不夠，希望上級部門能加強相關知識的培訓與演練，以提高我們的防範能力。

最新資訊保安自查報告 篇四

由於目前網路環境的嚴峻形勢，我院對資訊保安情景進行了自檢自查，先將情景彙報如下：

一、資訊保安自查工作組織開展情景

1、成立了資訊保安檢查領導小組，由王學偉院長任組長，副院長朱光耀任副組長，資訊科林偉明等為組員，負責對全醫院的重要資訊系統全面排查並填記有關報表，建檔留存。

2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認、並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全站網路與資訊保安狀況的掌控。

二、資訊保安工作情景

資訊保安檢查行動小組對醫療資訊系統的情景逐項排查。

1、系統安全基本情景自查

醫療資訊系統為實時性系統，對醫院主要業務影響較高，系統均採用windows作業系統，災備情景為系統級災備，採用金山網路版防毒軟體與防火牆。

2、安全管理自查情景

人與管理方面，指定專職資訊保安員，成立資訊保安管理機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》，資產管理方面，

指定了專人進行資產管理，完善《資產管理制度》、《裝置維修和報廢管理制度》建立了《儲存介質管理記錄表》。執行維護方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3、網路與資訊保安培訓情景

制定了《依蘭縣中醫醫院資訊保安培訓計劃，20xx年上半年組織資訊保安教育培訓2次，理解資訊保安培訓人員50人，佔我院總人數40%以上，組織資訊保安管理和技術人員參加專業培訓1次。

4、資訊保安應急管理

我院制定了本年度資訊保安應急預案，對可能發生的各類資訊保安事件做到心中有數，對重點業務計算機經常備份資料、本年度沒有發生資訊保安事故。

自查發現的主要問題

1、安全意識不夠，需要繼續加強對醫院職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全所有方面。

3、裝置維護，更新還不夠及時。

三、改善措施與整改

根據自查過程中發現的不足，同時結合我院實際，將著重對以下幾個方面進行整改：

1、加強醫院職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

資訊保安自查報告 篇五

根據局傳達印發《 》的通知精神，和我處關於做好資訊系統安全保障工作指示，處領導高度重視並立即組織相關科室和人員開展全處範圍的資訊系統安全檢查工作。現按照通知要求彙報如下：

（一）安全制度建設情況。根據處資訊系統建設計劃，我處在20xx年就制定了市場處計算機網路和資訊工作的相關管理規定和辦法。明確了以處領導為主管領導，以處辦公室為聯絡紐帶，建立以資訊科為執行骨幹的系統建設和維護的金字塔型資訊保安管理模式。早在20xx市場處就成立專職網路管理科室並設立了專職人員，負責交易大廳及附屬辦公樓的資訊化建設和網路安全管理以及裝置維護工作。具體負責人員均由專業技術人員擔任，目前設有2人分別負責內網和外網及裝置保障工作，其中1人按市統一要求進行了專職的網路安全培訓，並按要求籤有保密協議，已在政府相關部門備案。已制定了基本的網路安全工作制度和工作機制來規範各項資訊網路安全管理工作。資訊管理人員能夠嚴格按照保密責任制度和資訊報送管理辦法執行工作。針對當前和未來一段時間的資訊保安保障工作，處領導高度重視，借鑑以往的安全保障工作經驗和未來一段時期內的發展趨勢，積極組織安排資訊保安保障工作。在未來的工作中，市場處將繼續嚴格制度，嚴格要求，嚴謹管理，嚴肅工作，保障資訊系統的安全、穩定執行，並堅決執行“誰管理誰負責、誰執行誰負責、誰使用誰負責”管理原則。

（二）安全防範措施落實情況。

1、為儘可能的減少資訊保安事故發生，我處已經設立的相應的網路防護措施，以防火牆和防毒軟體為核心對內網網路伺服器及整個區域網安全提供保障。同時我們通過服務外包的形式，藉助專業公司的較高專業水平，進一步加強了外網建設的安全管理措施，整體上提高了我處

內外網路安全效能。

2、凡我處工作用計算機全部按照網路安全隔離系統要求實施，同時對重點計算機進行了防毒軟體升級和補丁修復，定期對伺服器的帳戶和口令進行更改，對伺服器上的應用和服務漏洞做了整理和修復。

3、保證專業人員24小時待命，對任何可能危及資訊保安的事態能夠做到及時響應，有效處理。

（三）應急響應機制建設情況。我處目前已經做到了內網資料雙機熱備，外網資料定期備份等基礎工作，工作人員能熟練進行資料災難恢復工作。對於可能發生的重大資訊保安事故，我們完全有能力進行迅速和妥善的處理。針對此次通知精神，我處準備繼續強化資訊保安的制度建設和教育工作，從上到下繼續加強資訊保安工作的意識，端正資訊保安工作的態度，嚴肅資訊保安工作的紀律，並嚴格執行。

（四）安全教育培訓情況。我處已多次對工作人員進行了資訊保安方面的教育和培訓，有高階資訊管理工程師（CIO）1名。對於普通工作人

員以掌握資訊化管理技能為目的進行經常性的理論學習和實踐操作能力培訓，藉此不斷的提高所有工作人員的的安全防範意識和技能。

（五）此次我處資訊系統安全自查後，資訊保安薄弱環節和漏洞主要體現在以下幾個方面：

1、部分核心交換裝置老化存在安全隱患，很多裝置已經使用超過8年。

2、制度上仍有缺失存在，後臺維護和前臺業務存在一定的交叉，這不符合資訊保安工作的最基本要求。

2、部分計算機防毒軟體的病毒庫未能進行及時的更新。

3、部分網站系統由於各種原因仍存在網站安全漏洞隱患。

對於工作中尚存的以上缺陷，我們將盡快落實解決。

（六）為落實通知精神，處領導高度重視，親自組織資訊保安檢查工作，對違反資訊保安規定的行為和洩密事故的處理堅決執行 “誰主管誰負責、誰執行誰負責、誰使用誰負責”的管理原則。經自查自糾目前我處尚無違反資訊保安規定的行為和洩密事故發生。

資訊保安自查報告 篇六

我鎮在縣委、縣政府的領導下，認真按照縣關於電子政務工作的總體部署和要求，對電子政務外網資訊保安情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，機構健全。我鎮高度重視電子政務工作，成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組，統一領導鎮電子政務工作，研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室，並指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責資訊更新及網路維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據市、縣檔案要求，制定了辦公室自動化裝置保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、檔案釋出稽核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網路和資訊保安情況。

一是加強網路執行維護工作。加強網路執行維護隊伍建設，進一步充實網路執行維護人員，鎮黨政綜合辦公室確定兼職網路資訊管理員，負責及時提供和稽核本部門資訊內容。同時按照縣安全管理要求，制定和完善了我鎮電子政務安全保密措施，落實安全保密工作責任制，未發現網路異常。

三、技術防護手段建設

切實做好資訊保安工作。安裝了專門的防毒、殺木馬軟體，網際網路出口處部署了防火牆，並且定期進行漏洞掃描、病毒木馬檢測，有效防範了病毒、木馬、駭客等網路攻擊，確保了資訊和網路執行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦裝置陳舊老化，專門用於電子政務的電腦使用時間久，執行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是資訊未能完全做到及時更新，電子政務管理、使用有待於進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳教育，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全縣電子政務培訓，為電子政務的有效實施奠定更加堅實的基礎。二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，並在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用於電子政務的電腦能時刻處於健康狀態。

資訊保安自查報告 篇七

根據省檔案精神，我局開始了資訊保安自查工作，結合工作實際，現彙報如下：

一、資訊保安自查工作開展情況

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立資訊保安工作機構，組織開展全域性重點領域網路和資訊保安大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導資訊保安工作，各科室主要負責人負責落實本部門的資訊保安工作，指定專人定期檢查網路資訊保安，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網路資訊保安。

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟體和硬體進行了逐項安全排查，認真仔細檢查了伺服器、路由器、交換機等裝置，通過檢查，我局所有管理系統和計算機全部安裝了防毒軟體、防火牆等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大資訊保安事件的發生。

二、資訊保安工作情況

1、在安全管理上，建立資訊網路安全責任制，按照“誰主管誰負責，誰執行誰負責，誰使用誰負責”的原則，加強督促開展資訊保安檢查與專項整治，及時上報開展情況與檢查結果，建立完善資訊保安各項規章制度，與資訊保安員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。

2、在防護技術上，加大了網路防護措施，檢查了網際網路的連線情況，對外聯的出口進行了安全控制，分別設定了安全密碼進行傳輸，確保計算機的正常執行。

3、應急處置與災備情況，制定了資訊保安事件應急預案，對重要系統重要資料全部進行備份，確保重要資料的資訊不丟失。

最新資訊保安自查報告 篇八

根據上級領導部門檔案精神，我校資訊保安領導小組對學校資訊保安情景進行了自檢自查，現將情景彙報如下：

一、資訊保安自查工作組織開展情景

1、在上級部門的組織下，我校成立了資訊保安檢查領導小組，由學校黨支部書記擔任組長，學校副校長擔任副組長，資訊科技教師楊發福、馬銀花為組員，負責對全校的重要資訊系統全面排查並填記有關報表、建檔留存。

2、資訊保安檢查小組對照網路與資訊系統的實際情景進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析、整改，提高了對全校網路與資訊保安狀況的掌控。

二、資訊保安工作情景

每學期開學學校資訊保安領導小組對學校機房裝置、學校網校及資訊釋出狀況情景進行逐項排查。

1、系統安全基本情景自查

學校機房裝置為硬體系統，對學校主要業務影響較直接。目前擁有tp-link交換器器3臺、ip-路由器1臺、系統均採用windows作業系統，列印室系統承載學校主要檔案打（復）印，該系統不與網際網路連線。

2、安全管理自查情景

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

執行維護管理方面，建立了《日常執行維護手冊》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3、網路與資訊保安培訓情景

制定了《阿尕爾森鄉頭道灣學校年度資訊保安培訓計劃》，20xx年上半年組織資訊保安教育培訓1次，理解資訊保安培訓人數51人，佔公司總人數的92%，組織資訊保安管理和技術人員參加專業培訓1人次。

4、資訊保安應急管理

我校制定了本年度資訊保安應急預案，對可能發生的各類資訊保安事件做到心中有數，對重點業務計算機經常備份資料，本年度沒有發生資訊保安事故。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對學校教師的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、裝置維護、更新還不夠及時。

4、沒有建立災系統

5、沒有建立防火牆系統

四、改善措施與整改

根據自查過程中發現的不足，同時結合我校實際，將著重對以下幾個方面進行整改：

1、加強學校教師資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的裝置投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

資訊保安自查報告 篇九

根據《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府資訊系統進行自查工作，現將自查情況自查如下：

一、網路與資訊保安自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當前網路與資訊保安進行了一次全面的調查，此次調查工作以各單位自查為主，市電政辦抽查為輔的方式進行。自查的重點包括：電政辦中心機房網路檢修、黨政門戶網維護密碼防護升級，市直各單位的資訊系統的執行情況摸底調查、市直各單位客戶機病毒檢測，市直各單位網路資料流量監控和資料分析等。

二、資訊保安工作情況

通過上半年電政辦和各單位的努力，我市在網路與資訊保安方面主要完成了以下工作：

1、所有接入市電子政務網的系統嚴格遵照規範實施，我辦根據《常寧市黨政入口網站資訊釋出稽核制度》、《常寧市網路與資訊保安應急預案》、《常寧黨政入口網站值班讀網制度》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織資訊保安培訓。面向市直政府部門及資訊保安技術人員進行了網站滲透攻擊與防護、病毒原理與防護等專題培訓，提高了資訊保安保障技能。

3、加強對黨政入口網站巡檢。定期對各部門子網站進行外部web安全檢查，出具安全風險掃描報告，並協助、督促相關部門進行安全加固。

4、做好重要時期資訊保安保障。採取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂資訊保安保障書，加強網際網路出口訪問的實時監控，確保十八大期間資訊系統安全。

三、自查發現的主要問題和麵臨的威脅分析

通過這次自查，我們也發現了當前還存在的一些問題：

1、部分單位規章制度不夠完善，未能覆蓋資訊系統安全的所有方面。

2、少數單位的工作人員安全意識不夠強，日常運維管理缺乏主動性和自覺性，在規章制度執行不嚴、操作不規範的情況。

3、存在計算機病毒感染的情況，特別是U盤、行動硬碟等移動儲存裝置帶來的安全問題不容忽視。

4、資訊保安經費投入不足，風險評估、等級保護等有待加強。

5、資訊保安管理人員資訊保安知識和技能不足，主要依靠外部安全服務公司的力量。

四、改進措施和整改結果

在認真分析、自查前期各單位自查工作的基礎上，9月12日，我辦抽調3名同志組成檢查組，對部分市直機關的重要資訊系統安全情況進行抽查。檢查組共掃描了18個單位的入口網站，採用自動和人工相結合的方式對15臺重要業務系統伺服器、46臺客戶端、10臺交換機和10臺防火牆進行了安全檢查。

檢查組認真貫徹“檢查就是服務”的理念，按照《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求對抽查單位進行了細緻周到的安全巡檢，提供了一次全面的安全風險評估服務，受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網站外部安全掃描到重要業務系統安全檢測，從整體網路安全評測到機房物理環境實地勘查，全面瞭解了各單位資訊保安現狀，發現了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關單位對照報告認真落實整改。通過資訊保安檢查，使各單位進一步提高了思想認識，完善了安全管理制度，強化了安全防範措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關於加強資訊保安工作的意見和建議

針對上述發現的問題，我市積極進行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關於開展全市重點領域網路與資訊保安檢查的通知》要求，要求各單位進一步完善規章制度，將各項制度落實到位。

2、繼續加大對機關全體工作人員的安全教育培訓，提高資訊保安技能，主動、自覺地做好安全工作。

3、加強資訊保安檢查，督促各單位把安全制度、安全措施切實落實到位，對於導致不良後果的安全事件責任人，要嚴肅追究責任。

4、繼續完善資訊保安設施，密切監測、監控電子政務網路，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網站保護等方面建立起全方位的安全防護體系。

5、加大應急管理工作推進力度，在全市資訊保安員隊伍的基礎上組建一支應急支援技術隊伍，加強部門間協作，完善應急預案，做好應急演練，將安全事件的影響降到最低。

5、資訊基礎設施網路安全自查報告

根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關於開展資訊網路安全專項檢查的工作方案和安徽省政府的網站安全事件資訊報告制度的通知》（x政辦［20xx］140號）的檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

（一）資訊網路安全組織落實情況。

成立了縣衛生局資訊網路安全工作領導小組，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，並設Z了專職資訊保安員，做到了分工明確、責任到人。

（二）資訊網路安全管理規章制度的建立和落實情況。為確保資訊網路安全，我局實行了網路專管員制度、電腦保安保密制度、網路安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網路資訊保安自查工作制度，做到四個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由資訊保安員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習網路知識，提高計算機使用水平，加強安全防範。

（三）技術防範措施落實情況。

一是制定了網路資訊保安突發事件應急預案，並隨著資訊化程度的深入，結合我局實際，不斷加以完善；二是嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員嚴格管理；三是及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復；四是計算機由專業公司定點維修，並商定其給予應急技術支援，重要系統皆為政府指定的。產品系統；五是涉密計算機經過了保密技術檢查，並安裝了防火牆。同時配Z安裝了專業防毒軟體，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面的有效性。安裝了針對移動儲存裝置的專業防毒軟體；六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要伺服器上的應用、服務、埠和連結都進行了安全檢查並加固處理。

（四）執行計算機資訊系統安全案件、事件報告制度情況。嚴格按照《安徽省政府的網站安全事件資訊報告制度》要求，由專職人員及時向有關部門報告。

（五）有害資訊的制止和防範情況。

截至目前，暫未發現我局入口網站及政府資訊公開平臺存在散播不當政治言論等有害資訊的現象，並安排資訊保安人員定期瀏覽排查，及時發現問題。加強對衛生系統工作人員的資訊保安宣傳教育，提高資訊安全防範意識和應急處理能力。

（六）黨政機關保密工作。

制定了縣衛生局計算機及網路的保密管理制度。辦公系統的資訊管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

（七）重要資訊系統等級保護工作開展情況。

按照國家資訊保安等級保護有關要求，全面開展衛生系統資訊系統的定級、備案和測評工作，對發現的問題及時進行整改。各單位對本單位資訊系統進行定級，對二級以上的資訊系統辦理備案手續，對三級以上資訊系統開展資訊保安等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，並加強日常資訊系統安全等級保護監督檢查工作。

二、存在問題

根據《通知》的具體要求，在自查過程中也發現了一些不足，一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面；三是個別職工保密意識還不夠高，要加強防範意識；四是遇到計算機病毒侵襲等突發事件處理不夠及時。

三、整改措施

針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，應圍繞資訊系統安全綜合治理的工作目標，重點在完善規章制度、豐富技術手段上下功夫，認真開展整改工作。

（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處Z、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

（二）強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

（三）加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

（四）加強對單位幹部的安全意識教育。加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機資訊系統安全的防範和保密意識。

資訊保安自查報告 篇十

xxx縣資訊中心：

根據縣人民政府辦公室《關於進一步加強政府網站資訊保安管理的通知》(x府辦函〔20xx〕146號)檔案精神，我局高度重視，認真組織相關人員對我局的辦公網路系統進行了全面檢查，現將檢查的情況報告如下：

一、自查情況

(一)資訊保安組織落實情況

調整了縣衛生局資訊保安領導小組《關於調整資訊保安領導小組的通知》(x衛發〔20xx〕21號)，局長任組長，分管副局長任副組長，各醫療衛生單位主要負責人為成員，衛生局網管中心負責資訊保安具體工作，做到了責任到人、分工明確。

(二)重要資訊保安管理系統的規章制度的建立和落實情況

為確保資訊網路安全，我局制定了資訊保安管理制度、上網資訊保密審查制度；制定了政務資訊上報稽核制度，建立了政務資訊上報稽核臺賬；對網站管理及登陸口令進行規範管理；對賬戶口令進行規範設定。

同時我局結合自身情況制定資訊保安自查工作制度，做到二個確保：一是資訊保安員於每週五定期檢查單位計算機系統，確保無隱患問題；二是制定安全檢查工作記錄，確保工作落實。

(三)政府資訊公開情況

及時進行政府資訊公開。最後一次公開時間：20xx年10月30日。及時進行公眾資訊網站內容更新維護。最後一次更新時間：20xx年10月30日。建立了政府資訊公開內容稽核制度和臺賬，公眾資訊網站執行正常。

(四)人員培訓及責任追究

對相關人員進行了資訊保安管理的普及培訓教育。建立了安全責任追究制，對違反資訊保安規定行為和造成洩密事故、資訊保安事故的，將對責任人和有關負責人進行責任追究並懲處。

二、資訊保安存在問題

一是資訊管理技術人員較少，資訊系統安全方面可投入的力量有限；

二是規章制度體系初步建立，但還不完善，未能覆蓋資訊系統安全的所有方面；

三是個別職工保密意識還不夠高，要加強防範意識。

三、整改措施、效果及相關建議

針對以上自查中發現的隱患與不足，為進一步加強資訊網路系統安全，特制定以下整改措施。

(一)強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大資訊保安事故處置、重要資料和業務系統備份等各項工作，確保資訊系統安全正常執行。

(二)強化制度保障。一是以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故；二是不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

(三)加強資訊保安教育培訓。建議舉辦資訊保安技術培訓班，對資訊保安管理人員進行集中培訓，以增強安全防範意識和應對能力，進一步提高政府資訊系統安全管理水平。

通過以上的一些整改措施，資訊保安工作有了很大的提高，下一步要繼續加強此方面的學習研究，多做一些資訊保安方面的培訓班，讓整個衛生系統更多的人懂得此方面的安全知識並養成良好的操作習慣，爭取資訊保安工作再上一個臺階。