信息安全自查报告(完整版)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第1页共16页信息安全自查报告信息安全自查报告第一篇:信息安全自查报告信息安全自查报告依兰县中医医院信息科依兰县中医医院信息安全自查报告由于目前网络环境的严峻形势,我院对信息安全情况进行了自检自查,先将情况汇报如下:一、信息安全自查工作组织开展情况1、成立了信息安全检查领导小组,由王学伟院长任组长,副院长朱光耀任副组长,信息科林伟明等为组员,负责对全医院的重要信息系统全面排查并填记有关报表,建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认、并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况信息安全检查行动小组对医疗信息系统的情况逐项排查。1、系统安全基本情况自查医疗信息系统为实时性系统,对医院主要业务影响较高,系统均采用indos操作系统,灾备情况为系统级灾备,采用金山网络版杀毒软件与防火墙。第2页共16页2、安全管理自查情况人与管理方面,指定专职信息安全员,成立信息安全管理机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》,资产管理方面,指定了专人进行资产管理,完善《资产管理制度》、《设备维修和报废管理制度》建立了《存储介质管理记录表》。运行维护方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。3、网络与信息安全培训情况制定了《依兰县中医医院信息安全培训计划》,201X年上半年组织信息安全教育培训2次,接受信息安全培训人员50人,占我院总人数40%以上,组织信息安全管理和技术人员参加专业培训1次。4、信息安全应急管理我院制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据、本年度没有发生信息安全事故。自查发现的主要问题1、安全意识不够,需要继续加强对医院职工的信息安全意识教育,提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全所有方面。3、设备维护,更新还不够及时。三、改进措施与整改第3页共16页根据自查过程中发现的不足,同时结合我院实际,将着重对以下几个方面进行整改:1、加强医院职工信息安全教育培训工作,增强信息安全防范和保密意识。2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。第二篇:xx镇信息安全自查报告xx镇信息安全自查报告根据县政府办公室《关于印发垫江县开展重点领域网络与信息安全检查行动工作方案的紧急通知》文件精神。我镇对信息系统安全情况进行了自查,现汇报如下:一、信息系统安全检查基本情况为规范和落实信息系统安全检查,我镇制订了《xx镇201X年政府信息系统安全检查工作方案》,并成立了信息安系统安全工作领导小组,并对此次检理工作做了统一安排,由我镇党政办公室负责信息系统安全的日常管理工作,明确了信息系统安全的主管领导、分管领导和具体管理人员:一是清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。二是清理网络管理安全,包括网络结构、密码管理、ip管理、互联网行为管理等。三是清第4页共16页理应用管理安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。二、信息安全工作情况一是结合我镇实际制定了初步应急预案,并处于不断完善阶段。二是专人维护涉密电脑。信息管理人员负责保密管理、密码管理,对计算机享有独立使用权,且规定严禁外泄。三是严格文件的收发程序,完善收发文、编号、签收制度。四是建立健全重要数据及时备份和灾难性数据恢复机制,严格按照市、县的要求,认真做好日常数据备份工作,以防发生数据灾难时对数据进行恢复。五是采取多层次对有害信息、恶意攻击的防范与处理措施。三、自查发现的主要问题一是安全意识不够,干部职工的保密意识有待进一步加强。二是设备维护、更新不及时。三是安全工作的水平还有待提高,对信息安全的管护还处于初级水平。四是规章制度体系有待进一步完善。四、改进措施一是要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追究责任,从而提高人员安全防护意识。三是要以制度为根本,进一步完善信息安全制度,同时安排专人,完善设施,密切监测,随时随地解决可能发生的信息系统安全事故。四是不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。第5页共16页五、对信息系统安全检查工作的意见和建议一是进一步加大对信息系统安全工作人员的业务培训。由于很多办公室的信息系统安全工作人员均为非专业人员且流动性大,没有专业的技能和知识,希望进一步加强对计算机信息系统安全管理工作的业务操作培训。二是加强对干部职工的信息系统安全教育。通过开展专题警示教育培训,增强信息系统安全意识,提高做好信息系统安全工作的主动性和自觉性。三是加强分类指导。由于各科的工作性质不同,信息系统安全的防护级别也不同。希望结合各科室工作实际,对重点信息系统安全部门和非重点信息系统安全部门进行分类指导。xx镇人民政府201X年8月28日第三篇:信息安全自查报告河南丰太生态农业发展有限公司信息安全自查报告根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔201X〕102号)文件精神,我公司对信息安全情况进行了自检自查,现将情况汇报如下:一、信息安全自查工作组织开展情况1、8月7日成立了信息安全检查领导小组,由副总裁张轩宏任组长,办公室主任冯涛、信息化办公室主任高玉磊任副组长,信息化办第6页共16页公室李普阳、鲁宁、马茜、陈超为组员,负责对全公司的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全站网络与信息安全状况的掌控。二、信息安全工作情况8月13日信息安全检查行动小组对金蝶k3系统的情况进行逐项排查。1、系统安全基本情况自查金蝶k3系统为实时性系统,对公司主要业务影响较高。目前拥有dell服务器5台、tp-link路由器1台、feixun路由器5台、fast交换机10台,系统均采用indos操作1系统,灾备情况为系统级灾备,该系统不与互联网连接,防火墙采用amaranten管控防火墙。2、安全管理自查情况人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。第7页共16页运行维护管理方面,建立了《客服系统维护标准》、《运行维护操作记录表》,完善了《日常运行维护制度》。3、网络与信息安全培训情况制定了《河南丰太信息安全培训计划》,201X年上半年组织信息安全教育培训2次,接受信息安全培训人数20人,占公司总人数的4.7%,组织信息安全管理和技术人员参加专业培训1人次。4、信息安全应急管理我公司制定了本年度信息安全应急预案,对可能发生的各类信息安全事件做到心中有数,对重点业务计算机经常备份数据,本年度没有发生信息安全事故。三、自查发现的主要问题1、安全意识不够,需要继续加强对公司员工的信息安全意识教育,提高做好安全工作的主动性和自觉性。2、规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。3、设备维护、更新还不够及时。四、改进措施与整改根据自查过程中发现的不足,同时结合我公司实际,将着重对以下几个方面进行整改:1、加强公司职工信息安全教育培训工作,增强信息安全防范和保密意识。2、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。第8页共16页3、不断加强计算机信息安全管理、维护、更新等方面的资金投入,及时维护设备、更新软件,以做好信息系统安全防范工作。河南丰太生态农业发展有限公司2016年八月十八日第四篇:信息安全自查报告根据市委《关于组织开展信息安全专项检查的通知》,我局对信息安全检查工作进行了统一布置,对我局涉密载体、重要岗位和敏感人员进行了一次全面的梳理和认真检查,现将检查情况汇报如下:一、领导高度重视,切实加强信息安全工作局领导高度重视这次检查工作,召开了专项工作会议,组织认真学习文件精神,切实增强干部职工的保密意识,确保我局信息安全。会上成立了由纪委书记孟宪贞同志任组织、办公室主任郭敏同志为副组长,各相关科室负责人为成员的领导小组。会上还与各科室、各直属单位主要领导签订了《信息安全工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密承诺书》,预防和杜绝失泄密事件发生。二、认真开展自查自纠,加强重点部门和岗位的保密防范我局成立了信息安全检查工作领导小组,并对此次检理工作做了统一安排。一是此次检查对象包括机关和单位在岗和近3年内离岗人员持有的涉密载体的人员进行清理,清理重点为涉密电子文档和存储、处理过涉密信息的计算机、移动硬盘、软盘、光盘、优盘、录像带等。局机要档案室是保密要害部门。局档案机要室严格执行保密精神,负责文函的接收和管理。目前,局机要档案室有两名专职人员负第9页共16页责保密文件资料的管理。存放保密文件资料的场所符合保密和防火、防盗等安全要求。密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失,对收到和发出的保密文件资料有书面登记和签收、借阅手续,借阅带密级的文、电档案须经办公室主任批准。保密文件资料办理完毕后收集齐全并立卷归档。复制、抄存涉密文件,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回。连接互联网的计算机没有处理过保密文件资料,保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。二是此次清理要求对涉密载体进行清点、核对,并逐一登记备案。对涉密计算机及移动存储介质存在泄密隐患的,按照有关规定采取了相应措施。三是在此次清查中对必须收回的涉密载体一律收回;对不应由个人留用的电子文档,统一组织了删除。三、存在问题和整改措施通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:干部职工人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续,涉密文件发放后缺少定期核查的记录。局领导要求各工作人员要进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。第五篇:第10页共16页信息安全自查报告阿尕尔森乡头道湾学校信息安全自查报告根据上级领导部门文件精神,我校信息安全领导小组对学校信息安全情况进行了自检自查,现将情况汇报如下:一、信息安全自查工作组织开展情况1、在上级部门的组织下,我校成立了信息安全检查领导小组,由学校党支部书记担任组长,学校副校长担任副组长,信息技术教师杨发福、马银花为组员,负责对全校的重要信息系统全面排查并填记有关报表、建档留存。2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、梳理、分析、整改,提高了对全校网络与信息安全状况的掌控。二、信息安全工作情况每学期开学学校信息安全领导小组对学校机房设备、学校网校及信息发布状况情况进行逐项排查。1、系统安全基本情况自查学校机房设备为硬件系统,对学校主要业务影响较直接。目前拥有tp-

1 / 16
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功