信息网络安全自查报告3篇信息网络安全自查报告多篇篇1:网站安全管理自查报告唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构:组长:刘君源(校长)副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)成员:杨景胜、张景奇(后勤主任负责安全保卫)何秀辉(专业技术人员担任安全员)张大鹏(负责办公用计算机的安全防范、检查和登记工作)朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)二、建立健全各项安全管理制度,做到有法可依,有章可循我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的.社会文化和校园文化环境作出了我们努力。三、严格执行备案制度我校已经开通的《开平教师教育网》即将在20XX年4月6日前到开平公安机关公共信息网络安全监察部门备案。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。四、加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的:1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。3.绑定IP地址。发现不良信息可以定位信息来源。4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。6.及时修补各种软件的补丁。系统及网络管理员做到:①及时与生产厂家联系,安装各种SecurityPatch。②密切注意CERT消息。③参加网络安全讨论小组,及时更新系统软件。五、加强校园计算机网络安全教育和网管人员队伍建设开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和篇2:政府信息系统安全自查报告根据《***信息化领导小组办公室关于组织开展***年度政府信息系统安全检查工作的通知》(***号)文件要求,我局对此项工作进行了初步自查,现将自查情况汇报如下:一、信息安全组织管理1.成立了***局政府信息公开工作领导小组(***号),由***局长任组长,***副局长任副组长,成员包括局机关各部门及局下属各单位的负责人;领导小组下设办公室,由局办公室主任负责该项工作的日常管理;另外配备了一名专职及两名兼职人员负责该项工作,办公条件完备。该领导小组也是我局保密工作领导小组,同时负责信息保密审查的相关工作。2.信息材料成文后,局主要领导根据材料内容决定是否进行公开,由局办公室负责内容及文字的进一步审核,最后由专职信息员在政府信息公开网站上进行发布。凡涉密的信息,无论密级,一律不公开。二、日常信息安全管理1.人员管理。我局办公室、人事、财务、档案等重点工作岗位都制定了相应的规章制度,都有专人进行负责,人员上无随意拉用、借用情况。人员离岗时由专人进行钥匙、文档、口令密码等的移交工作。2.资产管理。我局的电脑及其它电子设备,均实行专人专用。电脑维修均在办公现场进行,无特殊情况不外送修理,淘汰的电脑及设备由局办公室统一存放。3.信息技术外包服务安全管理。我局所使用的人事、档案、财务等专业应用系统均使用上级部门统一配备或指定供应商处采购置的正版软件,未使用其它免费或共享的类似软件。应用系统的维护工作由局内专职人员或上级部门相关工作人员负责,无外包技术服务。4.信息技术产品使用管理。我局所用计算机及网络设备均按政府采购规定进行统一采购,所使用部分办公及公文处理软件均由硬件提供商统一进行安装。5.信息安全经费保障。我局信息安全经费统一在局办公经费中例支(已列入预算),今年用于此项工作实际支出为****元。三、信息安全防护管理我局所使用的局域网只是用于互联网接入共享,重要工作所使用的计算机按规定未接入互联网,另外用于电子公文交换、信访等工作的计算机都使用专线,不与外网互联。我局所管理的门户网站均由***公司进行托管,由其进行门户网站的日常安全管理工作。公务电子邮箱使用行业内部的电子邮件系统,办公室负责人专用。终端计算机均安装了瑞星、360杀毒软件及360安全卫士等木马、病毒防护软件,由于使用者安全意识的提高,基本都能做到定期或不定期扫描,出现系统漏洞也能及时安装补丁进行修补。四、信息安全应急管理我局根据实际情况制定了信息安全应急预案,本年度内进行了1次应急演练,确定应急技术支援单位为***公司。我局涉密级别比较***,一般数据备份均由****进行备份,与第三方机构****签订了灾难备份外包技术服务。本年度内未发生过信息安全事件。五、信息安全教育培训本年度内开展全局范围内的信息安全教育或相关会议3次。负责信息的专职人员均能按上级要求,按时参加相关信息安全的培训或者会议。六、信息安全检查近期,我局由专职人员对局机关所有电脑进行了一次技术检测,发现一台计算机没及时修补系统漏洞,已做了修补处理;另外有两台计算机发现病毒或木马,也已做了相应处理,除此之外未发现其它异常情况。篇3:县卫生局信息网络安全自查报告根据县政府办公室《XX县人民政府办公室转发县经信委关于开展信息网络安全专项检查的工作方案和安徽省政府网站安全事件信息报告制度的通知》(X政办[2012]140号)的文件精神,我局高度重视,认真组织相关人员对我局的办公网络系统进行了全面检查,现将检查的情况报告如下:一、自查情况(一)信息网络安全组织落实情况。成立了县卫生局信息网络安全工作领导小组,局长任组长,分管副局长任副组长,各医疗卫生单位主要负责人为成员,并设臵了专职信息安全员,做到了分工明确、责任到人。(二)信息网络安全管理规章制度的建立和落实情况。为确保信息网络安全,我局实行了网络专管员制度、计算机安全保密制度、网络安全管理制度、网络信息安全突发事件应急预案等以有效提高管理人员的工作效率。同时我局结合自身情况制定网络信息安全自查工作制度,做到四个确保:一是信息安全员于每周五定期检查单位计算机系统,确保无隐患问题;二是制定安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由信息安全员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习网络知识,提高计算机使用水平,加强安全防范。(三)技术防范措施落实情况。一是制定了网络信息安全突发事件应急预案,并随着信息化程度的深入,结合我局实际,不断加以完善;二是严格文件的收发,完善了清点、整理、编号、签收制度,并要求信息管理员严格管理;三是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复;四是计算机由专业公司定点维修,并商定其给予应急技术支持,重要系统皆为政府指定的产品系统;五是涉密计算机经过了保密技术检查,并安装了防火墙。同时配臵安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。安装了针对移动存储设备的专业杀毒软件;六是涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机不和其它计算机之间相互共享。对重要服务器上的应用、服务、端口和链接都进行了安全检查并加固处理。(四)执行计算机信息系统安全案件、事件报告制度情况。严格按照《安徽省政府网站安全事件信息报告制度》要求,由专职人员及时向有关部门报告。(五)有害信息的制止和防范情况。截至目前,暂未发现我局门户网站及政府信息公开平台存在散播不当政治言论等有害信息的现象,并安排信息安全人员定期浏览排查,及时发现问题。加强对卫生系统工作人员的信息安全宣传教育,提高信息安全防范意识和应急处理能力。(六)党政机关保密工作。制定了县卫生局计算机及网络的保密管理制度。办公系统的信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。(七)重要信息系统等级保护工作开展情况。按照国家信息安全等级保护有关要求,全面开展卫生系统信息系统的定级、备案和测评工作,对发现的问题及时进行整改。各单位对本单位信息系统进行定级,对二级以上的信息系统办理备案手续,对三级以上信息系统开展信息安全等级测评,根据测评结果,不符合要求的,制定了整改方案进行整改,并加强日常信息系统安全等级保护监督检查工作。二、存在问题根据《通知》的具体要求,在自查过程中也发现了一些不足,一是信息管理技术人员较少,信息系统安全方面可投入的力量有限;二是规章制度体系初步建立,但还不完善,未能覆盖信息系统安全的所有方面;三是个别职工保密意识还不够高,要加强防范意识;四是遇到计算机病毒侵袭等突发事件处理不够及时。三、整改措施针对以上自查中发现的隐患与不足,为进一步加强信息网络系统安全,应围绕信息系统安全综合治理的工作目标,重点在完善规章制度、丰富技术手段上下功夫,认真开展整改工作。(一)强化应急响应机制建设。制定周密的应急预案,加强应急技术支援队伍建设,认真做好应急演练、重大信息安全事故处臵、重要数据和业务系统备份等各项工作,确保信息系统安全正常运行。(二)强化制度保障。一是以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故;二是不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。(三)加强信息安全教育培训。建议举办信息安全技术培训班,对信息安全管理人员进行集中培训,以增强安全防范意识和应对能力,进一步提高政府信息系统安全管理水平。(四)加强对单位干部的安全意识教育。加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,增强对计算机信息系统安全的防范和保密意识