信息安全的自查报告

时间：2017-02-15 18:17??来源：今天新闻网整理??阅读次数：复制分享我要评论

　　信息安全问题一直是大家所关注的问题，下面是小编整理的信息安全的自查报告，欢迎大家参考!

　　信息安全的自查报告一：

　　为进一步加强我局信息安全工作水平，根据我市信息化管理办公室《XX市人民政府关于印发2011年责任目标的通知》(鹤政[20**7号)和《XX市信息化工作领导小组办公室关于印发20**息化责任目标考核办法的通知》(鹤信化办[20**号文件精神，结合我局实际，我局对信息系统安全情况进行了自查，自查情况如下：

　　一、自查情况

　　1、安全制度落实情况：

　　目前局(馆)已制定了《XX市档案局(馆)网络安全管理制度(试行)》、《XX市档案局(馆)计算机信息系统安全保密管理制度》、《XX市档案局(馆)涉密人员管理制度》等制度并严格执行。局(馆)的信息管护人员负责信息系统安全管理，密码管理，且规定严禁外泄。进一步提升网站建设的服务水平，网站版式和技术标准合格，内容更新及时，局领导带头上网学习和提出网站建设新要求;完成了网站域名注册和规范管理;及时办理市长信箱有关我局事项;及时转载市委、市政府重大活动和决策部署信息，及时反馈本局贯彻落实上级决策、部署情况。网站信息公开水平进一步提高开设了政务公开栏，按照政务公开的要求，分管办公室的副局长负责进行内容、保密等审查，主动、及时公开本单位的重大活动、发展规划、政策落实等信息，并做到了专人时常更新，职工和群众反应良好。

　　2、安全防范措施落实情况：

　　(1)涉密计算机经过了信息系统安全技术检查，并安装了防火墙，同时配置安装了专业杀毒软件，加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。

　　(2)涉密计算机信息系统已建立，处于物理隔离未接入互联网，除专人使用和管理之外任何人不得接触或查看涉密计算机信息系统。禁止在非涉密计算机及信息系统内保存或流转任何涉密文件和内部敏感信息，所有涉密文件和内部敏感信息一律保存在涉密计算机信息系统中。涉密计算机信息系统配备单独的移动存储介质，不使用本局(馆)内其他处室的移动存储介质，禁止使用来历不明或未经杀毒的一切移动存储介质。

　　(3)除政务信息公开场所使用无线局域网外，局(馆)其他一切硬件设施均采用有线连接，有效地避免了信息在无线局域网中泄漏。

　　(4)各室在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒，不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体，不访问非法网站，自觉严格控制和阻断病毒来源。在单位外的u盘，不得携带到单位内使用，计算机在局域网中正常使用多功能一体机进行打印、扫描等，都是公开的、未涉密的。

　　3、应急响应机制建设情况：

　　(1)制定了初步应急预案，并处于不断完善阶段。

　　(2)对信息系统数据进行定期备份，以降低或消除各种灾难对正常工作的影响。

　　4、信息技术产品应用情况：

　　使用防火墙、安全网闸与入侵检测系统，有效保护信息系统安全。

　　5、信息安全教育培训情况：

　　(1)我局不断加强对计算机使用者的安全培训工作，强化每一个使用者安全使用网络的能力，提高安全防范意识，对每台入网计算机的使用者、ip地址进行登记造册。

　　(2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识，有效提高局(馆)的信息安全防护能力。

　　二、信息安全检查发现的主要问题及整改情况

　　1、目前存在的问题：

　　(1)规章制度体系初步建立，但还不够完善，未能覆盖信息系统安全的所有方面。

　　(2)不少信息系统使用人员安全意识不强，在管理上缺乏主动性和自觉性。

　　(3)网络安全技术管理人员配备较少，信息系统安全方面投入的力量有限。

　　2、整改措施：

　　再次检查规章制度各个环节的安全策略与安全制度，并对其中不完善部分进行重新修订与修改，切实增强信息安全制度的落实工作，不定期对安全制度执行情况进行检查。

　　信息安全的自查报告二：

　　为落实“教育部办公厅关于开展网络安全检查的通知”(教技厅函[xxx]51号)、“教育部关于加强教育行业网络与信息安全工作的指导意见”(教技[xxx]4号)、陕西省教育厅“关于开展全省教育系统网络与信息安全专项检查工作的通知”(陕教保【xxx】8号)，全面加强我校网络与信息安全工作，校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查，现将自查情况汇报如下：

　　一、学校网络与信息安全状况

　　本次检查采用本单位自查、远程检查与现场抽查相结合的方式，检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面，妖精的尾巴，共涉及信息系统28个、各类网站89个。

　　从检查情况看，我校网络与信息安全总体情况良好。学校一贯重视信息安全工作，始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范;管理制度完善，技术防护措施得当，信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实，工作经费有一定保障，基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面，还需要进一步加强和完善。

　　二、xxx年网络信息安全工作情况

　　1.网络信息安全组织管理

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组，校主要领导担任组长，信息化工作办公室设在网教中心，中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作，授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的直接安全责任。

　　2.信息系统(网站)日常安全管理

　　学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统(网站)状态，保证正常运行。

　　3.信息系统(网站)技术防护

　　校园网数据中心建有一定规模的综合安全防护措施。

　　一是建有专业中心机房，配备视频监控、备用电力供应设备，怒斩三国，有防水、防潮、防静、温湿度控制、电磁防护等措施，进出机房实行门禁和登记制度;

　　二是网络出口部署有安全系统，站群系统部署有应用防火墙，并定期更新检测规则库，重要信息系统建立专网以便与校园网物理隔离;

　　三是对服务器、网络设备、安全设备等定期进行安全漏洞检查，及时更新操作系统和补丁，配置口令策略保证更新频度;

　　四是全面实行实名认证制度，具备上网行为回溯追踪能力;

　　五是对重要系统和数据进行定期备份，并建有灾备中心。

　　4.信息安全应急管理

　　xxx年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位，确保网络安全事件的快速有效处置。

　　5.信息安全教育培训

　　xxx年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题，每年组织全校网管员技术培训，增强管理干部和技术人员的安全防范意识，提高技术防护能力。

　　三、检查发现的主要问题

　　对照《通知》中的具体检查项目，我校在信息安全工作上还存在一定的问题：

上一篇：美国正式指控俄罗斯实施黑客攻击干扰总统大选

下一篇：网络安全立法中的关键信息基础设施保护问题