目錄
正文
第一篇:資訊保安自查報告
資訊保安自查報告
依蘭縣中醫醫院
資訊科
依蘭縣中醫醫院資訊保安自查報告
由於目前網路環境的嚴峻形勢,我院對資訊保安情況進行了自檢自查,先將情況彙報如下:
一、 資訊保安自查工作組織開展情況
1、成立了資訊保安檢查領導小組,由王學偉院長任組長,副院長朱光耀任副組長,資訊科林偉明等為組員,負責對全醫院的重要資訊系統全面排查並填記有關報表,建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認、並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情況
資訊保安檢查行動小組對醫療資訊系統的情況逐項排查。
1、 系統安全基本情況自查
醫療資訊系統為實時性系統,對醫院主要業務影響較高,系統均採用windows作業系統,災備情況為系統級災備,採用金山網路版防毒軟體與防火牆。
2、 安全管理自查情況
人與管理方面,指定專職資訊保安員,成立資訊保安管理機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》,資產管理方面,
指定了專人進行資產管理,完善《資產管理制度》、《裝置維修和報廢管理制度》建立了《儲存介質管理記錄表》。執行維護方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、 網路與資訊保安培訓情況
制定了《依蘭縣中醫醫院資訊保安培訓計劃(更多好文章請關注)》,2014年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人員50人,佔我院總人數40%以上,組織資訊保安管理和技術人員參加專業培訓1次。
4、 資訊保安應急管理
我院制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料、本年度沒有發生資訊保安事故。
自查發現的主要問題
1、安全意識不夠,需要繼續加強對醫院職工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全所有方面。
3、裝置維護,更新還不夠及時。
三、改進措施與整改
根據自查過程中發現的不足,同時結合我院實際,將著重對以下幾個方面進行整改:
1、加強醫院職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
第二篇:xx鎮資訊保安自查報告
xx鎮資訊保安自查報告
根據縣政府辦公室《關於印發墊江縣開展重點領域網路與資訊保安檢查行動工作方案的緊急通知》(墊江府辦發〔2014〕60號)檔案精神。我鎮對資訊系統安全情況進行了自查,現彙報如下:
一、資訊系統安全檢查基本情況
為規範和落實資訊系統安全檢查,我鎮制訂了《xx鎮2014年政府資訊系統安全檢查工作方案》,併成立了資訊安系統安全工作領導小組,並對此次檢理工作做了統一安排,由我鎮黨政辦公室負責資訊系統安全的日常管理工作,明確了資訊系統安全的主管領導、分管領導和具體管理人員:一是清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。二是清理網路管理安全,包括網路結構、密碼管理、ip管理、網際網路行為管理等。三是清理應用管理安全,公文傳輸系統、軟體管理等,不斷規範網路安全管理,形成了良好的安全保密環境。
二、資訊保安工作情況
一是結合我鎮實際制定了初步應急預案,並處於不斷完善階段。二是專人維護涉密電腦。資訊管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,且規定嚴禁外洩。三是嚴格檔案的收發程式,完善收發文、編號、簽收制度。四是建立健全重要資料及時備份和災難性資料恢復機制,嚴格按照
市、縣的要求,認真做好日常資料備份工作,以防發生資料災難時對資料進行恢復。五是採取多層次對有害資訊、惡意攻擊的防範與處理措施。
三、自查發現的主要問題
一是安全意識不夠,幹部職工的保密意識有待進一步加強。二是裝置維護、更新不及時。三是安全工作的水平還有待提高,對資訊保安的管護還處於初級水平。四是規章制度體系有待進一步完善。
四、改進措施
一是要繼續加強對機關幹部的安全意識教育,提高做好安全工作的主動性和自覺性。二是要切實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,對於導致不良後果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。三是要以制度為根本,進一步完善資訊保安制度,同時安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。四是不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
五、對資訊系統安全檢查工作的意見和建議
一是進一步加大對資訊系統安全工作人員的業務培訓。 由於很多辦公室的資訊系統安全工作人員均為非專業人員且流動性大,沒有專業的技能和知識,希望進一步加強對計算機資訊系統安全管理工作的業務操作培訓。
二是加強對幹部職工的資訊系統安全教育。通過開展專題警示教育培訓,增強資訊系統安全意識,提高做好資訊系統安全工作的主動性和自覺性。
三是加強分類指導。由於各科的工作性質不同,資訊系統安全的防護級別也不同。希望結合各科室工作實際,對重點資訊系統安全部門和非重點資訊系統安全部門進行分類指導。
xx鎮人民政府
2014年8月28日
第三篇:資訊保安自查報告
河南豐太生態農業發展有限公司
資訊保安自查報告
根據《國務院辦公廳關於開展重點領域網路與資訊保安檢查行動的通知》(國辦函〔2014〕102號)檔案精神,我公司對資訊保安情況進行了自檢自查,現將情況彙報如下:
一、資訊保安自查工作組織開展情況
1、8月7日成立了資訊保安檢查領導小組,由副總裁張軒巨集任組長,辦公室主任馮濤、資訊化辦公室主任高玉磊任副組長,資訊化辦公室李普陽、魯寧、馬茜、陳超為組員,負責對全公司的重要資訊系統全面排查並填記有關報表、建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全站網路與資訊保安狀況的掌控。
二、資訊保安工作情況
8月13日資訊保安檢查行動小組對金蝶k3系統的情況進行逐項排查。
1、系統安全基本情況自查
金蝶k3系統為實時性系統,對公司主要業務影響較高。目前擁有dell伺服器5臺、tp-link路由器1臺、feixun路由器5臺、fast交換機10臺,系統均採用windows操作 1
系統,災備情況為系統級災備,該系統不與網際網路連線,防火牆採用amaranten管控防火牆。
2、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
儲存介質管理方面,完善了《儲存介質管理制度》,建立了《儲存介質管理記錄表》。
執行維護管理方面,建立了《客服系統維護標準》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網路與資訊保安培訓情況
制定了《河南豐太資訊保安培訓計劃》,2014年上半年組織資訊保安教育培訓2次,接受資訊保安培訓人數20人,佔公司總人數的4.7%,組織資訊保安管理和技術人員參加專業培訓1人次。
4、資訊保安應急管理
我公司制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對公司員工的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
四、改進措施與整改
根據自查過程中發現的不足,同時結合我公司實際,將著重對以下幾個方面進行整改:
1、加強公司職工資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要創新完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
河南豐太生態農業發展有限公司
二〇一四年八月十八日
第四篇:資訊保安自查報告
根據市委《關於組織開展資訊保安專項檢查的通知》,我局對資訊保安檢查工作進行了統一佈置,對我局涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查,現將檢查情況彙報如下:
一、領導高度重視,切實加強資訊保安工作
局領導高度重視這次檢查工作,召開了專項工作會議,組織認真學習檔案精神,切實增強幹部職工的保密意識,確保我局資訊保安。會上成立了由紀委書記孟憲貞同志任組織、辦公室主任郭敏同志為副組長,各相關科室負責人為成員的領導小組。會上還與各科室、各直屬單位主要領導簽訂了《資訊保安工作領導責任書》,與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》,預防和杜絕失洩密事件發生。
二、認真開展自查自糾,加強重點部門和崗位的保密防範
我局成立了資訊保安檢查工作領導小組,並對此次檢理工作做了統一安排。一是此次檢查物件包括機關和單位在崗和近3年內離崗人員持有的涉密載體的人員進行清理,清理重點為涉密電子文件和儲存、處理過涉密資訊的計算機、行動硬碟、軟盤、光碟、優盤、錄影帶等。局機要檔案室是保密要害部門。局檔案機要室嚴格執行保密精神,負責文函的接收和管理。目前,局機要檔案室有兩名專職人員負責保密檔案資料的管理。存放保密檔案資料的場所符合保密和防火、防盜等安全要求。密件,密級檔案平時存放庫房檔案櫃中,密碼電報、金鑰放在保險櫃中,並定期清理、檢查,防止遺失,對收到和發出的保密檔案資料有書面登記和簽收、借閱手續,借閱帶密級的文、電檔案須經辦公室主任批准。保密檔案資料辦理完畢後收集齊全並立卷歸檔。複製、抄存涉密檔案,必須經辦公室主任批准,履行登記手續,任何密件影印件視同原件管理,用完及時收回。連線網際網路的計算機沒有處理過保密檔案資料(包括登記檔案目錄),保密檔案資料銷燬有登記,並經主管領導審定,在保密工作部門指定的銷燬單位進行,沒有向廢品收購部門出售密級檔案資料的現象。二是此次清理要求對涉密載體進行清點、核對,並逐一登記備案。對涉密計算機及移動儲存介質存在洩密隱患的,按照有關規定採取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回;對不應由個人留用的電子文件,統一組織了刪除。
三、存在問題和整改措施
通過此次檢查,發現全域性系統涉密載體保密管理工作基本是好的,沒有發現涉密檔案資料流失。存在的主要問題是:幹部職工人員的保密意識有待進一步加強。如,因我局近年來,離職、離崗、調動、退休的領導幹部和涉密人員均未保管過涉密檔案,所以沒有專門為他們辦理涉密檔案資料的清退手續,涉密檔案發放後缺少定期核查的記錄。局領導要求各工作人員要進一步加強保密意識,建立管理制度,細化管理措施,完善各類手續,徹底杜絕涉密檔案資料流失,確保涉密檔案的安全。
第五篇:資訊保安自查報告
阿尕爾森鄉頭道灣學校資訊保安自查報告
根據上級領導部門檔案精神,我校資訊保安領導小組對學校資訊保安情況進行了自檢自查,現將情況彙報如下:
一、資訊保安自查工作組織開展情況
1、在上級部門的組織下,我校成立了資訊保安檢查領導小組,由學校黨支部書記擔任組長,學校副校長擔任副組長,資訊科技教師楊發福、馬銀花為組員,負責對全校的重要資訊系統全面排查並填記有關報表、建檔留存。
2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認,並對自查結果進行了全面的核對、梳理、分析、整改,提高了對全校網路與資訊保安狀況的掌控。
二、資訊保安工作情況
每學期開學學校資訊保安領導小組對學校機房裝置、學校網校及資訊釋出狀況情況進行逐項排查。
1、系統安全基本情況自查
學校機房裝置為硬體系統,對學校主要業務影響較直接。目前擁有tp-link交換器器3臺、ip-com路由器1臺、系統均採用windows作業系統,列印室系統承載學校主要檔案打(復)印,該系統不與網際網路連線。
2、安全管理自查情況
人員管理方面,指定專職資訊保安員,成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議,制定 1
了《人員離職離崗安全規定》、《外部人員訪問審批表》。
資產管理方面,指定了專人進行資產管理,完善了《資產管理制度》、《裝置維修維護和報廢管理制度》,建立了《裝置維修維護記錄表》。
執行維護管理方面,建立了《日常執行維護手冊》、《執行維護操作記錄表》,完善了《日常執行維護制度》。
3、網路與資訊保安培訓情況
制定了《阿尕爾森鄉頭道灣學校年度資訊保安培訓計劃》,2014年上半年組織資訊保安教育培訓1次,接受資訊保安培訓人數51人,佔公司總人數的92%,組織資訊保安管理和技術人員參加專業培訓1人次。
4、資訊保安應急管理
我校制定了本年度資訊保安應急預案,對可能發生的各類資訊保安事件做到心中有數,對重點業務計算機經常備份資料,本年度沒有發生資訊保安事故。
三、自查發現的主要問題
1、安全意識不夠,需要繼續加強對學校教師的資訊保安意識教育,提高做好安全工作的主動性和自覺性。
2、規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3、裝置維護、更新還不夠及時。
4、沒有建立災系統
5、沒有建立防火牆系統
四、改進措施與整改
根據自查過程中發現的不足,同時結合我校實際,將著重對以
下幾個方面進行整改:
1、加強學校教師資訊保安教育培訓工作,增強資訊安全防範和保密意識。
2、要完善資訊保安工作機制,進一步規範辦公秩序,提高資訊工作安全性。
3、不斷加強計算機資訊保安管理、維護、更新等方面的裝置投入,及時維護裝置、更新軟體,以做好資訊系統安全防範工作。
阿尕爾森鄉頭道灣學校
2014年9月12日
本站為你推薦以下相關範文:
xx局資訊保安自查報告
網路資訊保安自查報告
xx縣國稅局資訊保安自查報告
網路資訊保安自查報告
資訊保安自查報告1