資訊保安自查報告8篇

隨著人文水平的發展，職場人漸漸知道自查報告的必要性，從自查報告的寫作中，我們能很好地看出個人不足，以下是本站小編精心為您推薦的資訊保安自查報告8篇，供大家參考。

資訊保安自查報告篇1

我鎮在縣委、縣政府的領導下，認真按照縣關於電子政務工作的總體部署和要求，對電子政務外網資訊保安情況作了認真檢查，現將我鎮電子政務工作自查情況報告如下：

一、組織及制度建設情況

一是領導重視，機構健全。我鎮高度重視電子政務工作，成立了以鎮長任組長、鎮相關部門負責人為成員的鎮電子政務工作領導小組，統一領導鎮電子政務工作，研究決定鎮電子政務建設中的重大問題。領導小組辦公室設在鎮黨政綜合辦公室，並指定懂電腦操作、保密意識強的黨政綜合辦公室成員具體負責資訊更新及網路維護等日常工作，形成了機構健全、分工明確、責任到人的良好工作格局。二是制定制度，按章辦事。根據市、縣檔案要求，制定了辦公室自動化裝置保密管理制度、電子政務工作各項管理制度及維護制度，包括專人維護、檔案釋出稽核簽發等制度。三是開展不定期檢查。我鎮電子政務工作領導小組不定期對電子政務工作辦公室的環境安全、裝置安全、資訊保安、管理制度落實情況等內容進行檢查，對存在的問題及時進行糾正，消除安全隱患。

二、網路和資訊保安情況。

一是加強網路執行維護工作。加強網路執行維護隊伍建設，進一步充實網路執行維護人員，鎮黨政綜合辦公室確定兼職網路資訊管理員，負責及時提供和稽核本部門資訊內容。同時按照縣安全管理要求，制定和完善了我鎮電子政務安全保密措施，落實安全保密工作責任制，未發現網路異常。

三、技術防護手段建設

切實做好資訊保安工作。安裝了專門的防毒、殺木馬軟體，網際網路出口處部署了防火牆，並且定期進行漏洞掃描、病毒木馬檢測，有效防範了病毒、木馬、駭客等網路攻擊，確保了資訊和網路執行安全。

四、存在的困難和不足

雖然我鎮電子政務工作在有序開展，但還存在一些困難和不足之處，主要體現在：一是辦公電腦裝置陳舊老化，專門用於電子政務的電腦使用時間久，執行速度慢。二是機關工作人員年齡偏大，計算機知識程度不高，培訓沒有完全跟上。三是資訊未能完全做到及時更新，電子政務管理、使用有待於進一步加強。

五、改進措施

一是努力提高業務素質。加強宣傳教育，提高全鎮人員對電子政務的認知水平和責任意識，積極組織人員參加全縣電子政務培訓，為電子政務的有效實施奠定更加堅實的基礎。

二是加強制度建設。完善電子政務的管理、使用等一系列規章制度，對存在的薄弱環節，制定針對性措施，並在實際工作中狠抓落實，進一步提高電子政務應用水平和使用效益。

三是加強電子政務的日常管理。定期升級病毒庫、查殺病毒掃描系統漏洞，保證專門用於電子政務的電腦能時刻處於健康狀態。

資訊保安自查報告篇2

按照《xx資訊化工作領導小組辦公室關於開展20xx年度政府資訊系統安全檢查工作的通知》要求，我x立即組織開展全x範圍的資訊系統安全檢查工作，現將自查情況彙報如下。

一、資訊保安狀況總體評價

我x資訊系統運轉以來，嚴格按照上級部門要求，積極完善各項安全制度、充分加強資訊化安全工作人員教育培訓、全面落實安全防範措施、全力保障資訊保安工作經費，資訊保安風險得到有效降低，應急處置能力切實得到提高，保證了政府資訊系統持續安全穩定執行。

二、20xx年資訊保安工作情況

（一）資訊保安組織管理

領導重視，機構健全。針對政府資訊系統安全檢查工作，政府高度重視，做到了主要領導親自抓，併成立了專門的資訊保安工作領導小組，組長由分管旗長擔任，成員由旗直有關部門領導組成，領導小組下設辦公室，辦公室設在電子政務中心。同時，x直各部門和各鎮領導也十分重視資訊保安工作，建立健全資訊保安工作制度，積極主動開展資訊保安自查工作，保證了政府工作的良好執行，確保了資訊系統的安全。

（二）日常資訊保安管理

1、建立了資訊系統安全責任制。按責任規定：安全小組對資訊保安負首責，主管領導負總責，具體管理人負主責。

2、制定了計算機及網路的資訊系統安全管理制度。網站的資訊管護人員負責資訊系統安全管理，密碼管理，對計算機享有獨立使用權，計算機的使用者名稱和開機密碼為其專有，且規定嚴禁外洩。

（三）資訊保安防護管理

1、涉密計算機經過了保密技術檢查，並安裝了防火牆，加強了在防篡改、防病毒、防攻擊、防癱瘓、防洩密等方面有效性。

2、涉密計算機都設有開機密碼，由專人保管負責。

3、網路終端沒有違規上國際網際網路及其他的資訊網的現象，沒有安裝無線網路等。

（四）資訊保安應急管理

1、制定了初步應急預案，並隨著資訊化程度的深入，結合我x實際，不斷進行完善。

2、堅持和涉密計算機系統定點維修單位聯絡機關計算機維修事宜，並給予應急技術最大支援。

3、嚴格檔案的收發，完善了清點、整理、編號、簽收制度，並要求資訊管理員每天下班前進行存檔。

4、及時對系統和軟體進行更新，對重要檔案、資訊資源做到及時備份，資料恢復。

（五）資訊保安教育培訓

1、派專人蔘加了國家經信委組織的網路系統安全知識培訓，專門負責我x的網路安全管理和資訊保安工作。

2、全xx專門組織了基本的資訊保安常識培訓活動。

三、檢查發現的主要問題及整改情況

根據《通知》中的具體要求，在自查過程中我們也發現了一些不足，同時結合我旗實際，今後要在以下幾個方面進行整改。

存在不足：一是專業技術人員較少，資訊系統安全方面可投入的力量有限；二是規章制度體系初步建立，但還不完善，未能覆蓋相關資訊系統安全的所有方面；三是遇到計算機病毒侵襲等突發事件處理不夠及時。

整改方向：

一是要繼續加強對全旗機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要切實增強資訊保安制度的落實工作，不定期的對安全制度執行情況進行檢查，對於導致不良後果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善資訊保安制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的資訊系統安全事故。

四是要提高資訊保安工作的現代化水平，便於進一步加強對計算機資訊系統安全的防範和保密工作。

五是要創新安全工作機制，提高機關網路資訊工作的執行效率，進一步規範辦公秩序。

四、對資訊保安工作的意見和建議

希望上級部門能夠經常組織有關資訊系統安全的培訓，進一步提升資訊系統管理工作人員的專業水平，進一步強化資訊系統的安全防範工作。

資訊保安自查報告篇3

根據《xx省20xx年度政府資訊系統安全檢查方案》的精神，按照區政府工作會議的要求，我局認真開展了政府資訊系統安全檢查工作，現將有關情況彙報如下：

一、資訊保安工作總體評價

20xx年，xx區xx局在市資訊化工作辦公室的領導下，認真貫徹落實市委、市政府對電子政務建設、資訊保安工作的安排部署，健全管理制度，加強硬體建設，強化管理服務，針對存在問題和不足制定了相應的整改措施，確保了我局資訊工作安全高效運作。

1、加強組織領導，明確工作職責。

局領導高度重視電子政務與資訊保安工作，統一思想，提高認識，把電子政務建設與資訊保安工作當作一件大事來抓。根據本局實際，我局已從落實管理機構和人員、加強教育培訓、更新裝置、健全完善相關制度等方面對資訊保安的人員、資產、執行和維護管理進行了落實。為切實推進我局資訊化建設工作，我局成立了專項工作小組，使我局電子政務建設與資訊保安工作紮實穩健的向前推進。

2、建立健全規章制度，確保資訊保安。

為推動我局電子政務建設，促進網路安全，我局建立崗位資訊保安責任制度，全部簽訂重要崗位人員資訊保安和保密協議，制定人員離崗離職安全管理規定。在實際工作中嚴格按照規定程式和要求上報釋出資訊，認真落實國家有關法律法規，嚴格執行安全保密制度，對所有計算機安裝了防火牆和查殺病毒工具，防止資訊資料遭到破壞和其他意外損失，結合本單位實際情況嚴謹單位系統內網和外接網際網路連線。

3、加強硬體建設，增加經費投入。

根據事管局實際情況，我們統一規劃，分步驟、有計劃地完成軟硬體建設。購置了電腦、印表機、影印機、掃描器等辦公自動化裝置。

4、落實具體負責資訊保安工作的人員，對涉密資訊檔案、材料實行專人管理；對重要辦公區、辦公計算機等進行嚴格管理，確保資訊保安工作。

結合工作實際，對涉密檔案材料管理和計算機、移動儲存裝置等的維修、報廢、銷燬管理進行了規定。對日常資訊辦公軟體、應用軟體等的安裝使用，均按照上級部門的要求和規定，嚴格進行操作管理。

二、20xx年資訊保安工作總體規劃

我局今年確立四項工作重點，對全域性資訊涉密單位和網站進行了回頭看，確保政府系統資訊保安檢查成效明顯。

一是把進一步建立完善資訊保安制度列入工作重點，要求我局工作人員對所有計算機進行防毒檢查，按照規定進一步建立和完善管理制度。

二是加強對外部網站連結的定期檢查，對伺服器受攻擊，網頁被篡改的網站，進行全面的檢查、測試、打補丁、安裝，對查詢到的問題進行了修補，特別是對上傳的控制，以免我局計算機受到危害。

三是強化資訊保安意識，對全域性人員進行專業的安全意識培訓，確保資訊傳輸的安全性。

四是加強工作人員的操作技能。

三、存在的問題及採取的措施

按照《方案》中具體要求，在自查過程中我們也發現了一些不足，同時結合我局的實際，今後要在以下幾個方面進行整改。

一是安全意識不夠。要繼續加強對機關幹部的安全意識教育，提高做好安全工作的主動性和自覺性。

二是要加大裝置維護、更新及時。要加大對線路、系統等及時維護和保養。同時，針對資訊科技的飛快發展特點，要加大更新力度。

三是安全工作的水平還有待提高。對資訊保安的管護還處於中級水平，提高安全工作的現代化水平，有利於我們進一步加強對計算機資訊系統安全的防範和保密工作。四是工作機制有待完善。創新安全工作機制，是資訊工作新形勢的必然要求，這有利於提高機關網路資訊工作的執行效率，有利於辦公秩序的進一步規範。

儘管我局的電子政務建設和資訊保安工作取得了一定成績，但是仍有一些不足之處，主要表現在：

一是工作人員掌握電子政務與資訊保安知識還不夠系統，操作水平和技能需要進一步提高；

二是電子政務建設的深度和廣度需進一步加強，資訊安全防範手段和水平需進一步提高。

在今後的工作中，我們將進一步加強人員教育和培訓，不斷加大經費投入，把我局的電子政務和資訊保安工作提高到一個新水平。

資訊保安自查報告篇4

北京市xxx辦公室接到《北京市xxx資訊化工作辦公室關於開展xxx年全xxx網路與資訊系統安全檢查工作的通知》後，我xxx領導十分重視，及時召集相關人員按照檔案要求，逐條落實，周密安排自查，對全xxx配備的所有計算機網路與資訊保安工作進行了自查，現將自查情況報告如下：

一、領導高度重視，組織、部門健全

xxx領導班子高度重視資訊系統安全工作，本著“誰主管誰負責、誰執行誰負責、誰使用誰負責”的原則，成立了xxx資訊系統安全領導小組，區局一把手擔任領導小組組長，分管領導為副組長，下屬各單位負責人為成員。

各基層分部設立計算機管理員崗位，分別有責任心、取得全國計算機等級二級以上（含二級）證書、熟悉業務操作的人員擔任，負責本單位計算機軟、硬體及網路安全管理。對本單位計算機出現的軟、硬體問題及時上報xxx資訊中心。結合本部門的資訊系統安全管理需求，不定期地對計算機管理員開展相關業務培訓。

二、結合xxx系統安全自查方案，認真開展自查工作

（一）安全管理方面：xxx制定了《xxx公文處理應急預案》、《xxx內部網站應急預案》、《xxx網路故障應急預案》、《xxx計算機機房執行維護管理辦法》，並著重落實上級部門下發的資訊保安政策、法規和規章制度。

確定資訊中心二名工作人員擔任資訊系統安全管理員，具體處理資訊系統安全的相關工作。

xxx中心機房於2008年建成，面積約90平方米，安裝了接地保護裝置，配備了手持式滅火器，配有兩臺櫃式空調，並確保空調24小時正常運轉。加強中心機房的供電管理，配備一臺專用的10kvups電源專供中心機房裝置使用，配備一臺專用的6kvups電源專供徵收大廳裝置使用，並定期對ups電池效能進行相應測試。

xxx辦公網路已於2009年元月實行內、外網物理隔離，內外網均通過2套線路和隔離卡實現內外網切換。內網分為應用服務區與辦公區，通過一臺硬體防火牆進行對外與對外的訪問控制，所有內網伺服器與終端均安裝網路版病毒防火牆。外網通過硬體防火牆、上網行為管理工和防病毒閘道器實行訪問控制。局機關所有計算機安裝隔離卡進行內外網物理隔離，基層分局只在分局負責人計算機上安裝隔離卡實行內外網物理隔離，其他計算機只允許上內網。

（二）安全技術方面：xxx的網路通過租用聯通的專線，實現市局、區局及分局三級網路互聯，各基層分局通過路由交換和乙太網兩種方式按入區局，區局機關按股室按分vlan。

xxx中心機房內網裝置目前有3臺華為2631路由器、2臺華為3680路由器和3臺華為3552交換機為核心層，2臺華為3026交換機作為接入層。除華為3552交換機有熱備份，其他網路裝置沒有冷、熱備份，通過2臺東軟硬體防火牆進一步加強網路安全管理。

xxx中心機房外網裝置目前有6臺華為3928交換機，2臺防病毒閘道器，2臺上網行為管理，2臺防火牆，另外租用網通地址，各基層分局以乙太網方式接入網際網路。

xxx共有伺服器8臺，7臺伺服器的作業系統為windows2000serversp4,1臺伺服器的作業系統為windows2003server，所有伺服器根據賬號策略設定使用者密碼，強化安全管理。

xxx所有內外網中的路由器和交換機均按照xxx網路執行管理規範進行命名管理，並對其使用者口令進行加密。內外網中的防火牆均設定訪問控制策略，提高系統的網路安全係數。

（三）工作用桌上型電腦、筆計本電腦和移動儲存介質檢查和加固：及時更新臺式機和筆計本電腦的作業系統和應用程式補丁，禁用guest使用者組，統一安裝網路版瑞星防病毒軟體，並通過設定自動升級和定時對計算機進行掃描，對外接的usb裝置，必須進行病毒掃描。

三、存在的主要問題

通過本次自查發現，我xxx資訊系統存在不少安全隱患問題，主要有以下幾方面：

（一）安全保護意識有待增強，各種安全保護措施有待加強，部分管理人員的安全保護意識薄弱。

（二）資料的儲存及備份機制還不夠完善，存在資訊丟失的隱患，存在移動儲存介質內外網混用，個別膝上型電腦存在內外網混用。

（三）重技術建設、輕安全保護。進行計算機資訊系統建設規劃時，主要考慮了業務需求和系統技術性能要求，沒有很好地將系統的安全保護措施一併考慮，造成安全保護工作相對滯後。

四、加強安全保護工作的意見和建議

根據資訊保安自查的情況，結合實際情況，現就加強xxx資訊系統安全工作，提出以下意見和建議：

（一）加強領導，提高對資訊系統安全重要性和緊迫性的認識。組織相關人員認真學習與資訊系統安全有關的管理規定，不斷增強資訊系統安全保護意識，做到認識到位、措施到位、管理到位。

（二）認真落實技術防範措施，著重落實以下等安全保護技術措施：

1、系統重要資料的冗餘或備份措施；

2、計算機病毒防治措施；

3、網路攻擊防範、追蹤措施；

4、研究有關內網補丁升級的措施。

（三）嚴格防範內外網移動儲存混用，加強對移動儲存的分類管理，嚴禁在外網機器處理或儲存涉稅檔案，嚴格執行內、外網物理隔離制度。

（四）停用內外到外網出口，瑞星防病毒託管伺服器升級下掛到市局。

（五）加強網路和安全裝置管理，調整網路和安全裝置配置，嚴格網路訪問控制策略，保護網路安全。

（六）加強中心機房的管理工作，提高機房執行環境，保障裝置安全。

資訊保安自查報告篇5

一、計算機涉密資訊管理情況

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對於計算機磁介質（軟盤、u盤、行動硬碟等）的管理，採取專人保管、涉密檔案單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理檔案，形成了良好的安全保密環境。對涉密計算機（含膝上型電腦）實行了與國際網際網路及其他公共資訊網物理隔離，並按照有關規定落實了保密措施，到目前為止，未發生一起計算機失密、洩密事故；其他非涉密計算機（含膝上型電腦）及網路使用，也嚴格按照局計算機保密資訊系統管理辦法落實了有關措施，確保了機關資訊保安。

二、計算機和網路安全情況

一是網路安全方面。我局配備了防病毒軟體、網路隔離卡，採用了強口令密碼、資料庫儲存備份、移動儲存裝置管理、資料加密等安全防護措施，明確了網路安全責任，強化了網路安全工作。

二是資訊系統安全方面實行領導審查簽字制度。凡上傳網站的資訊，須經有關領導審查簽字後方可上傳；二是開展經常性安全檢查，主要對sql注入攻擊、跨站指令碼攻擊、弱口令、作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況、網頁篡改情況等進行監管，認真做好系統安全日記。

三是日常管理方面切實抓好外網、網站和應用軟體“五層管理”，確保“涉密計算機不上網，上網計算機不涉密”，嚴格按照保密要求處理光碟、硬碟、u盤、行動硬碟等管理、維修和銷燬工作。重點抓好“三大安全”排查：一是硬體安全，包括防雷、防火、防盜和電源連線等；二是網路安全，包括網路結構、安全日誌管理、密碼管理、ip管理、網際網路行為管理等；三是應用安全，包括網站、郵件系統、資源庫管理、軟體管理等。

三、硬體裝置使用合理，軟體設定規範，裝置執行狀況良好

我局每臺終端機都安裝了防病毒軟體，系統相關裝置的應用一直採取規範化管理，硬體裝置的使用符合國家相關產品質量安全規定，單位硬體的執行環境符合要求，印表機配件、色帶架等基本使用裝置原裝產品；防雷地線正常，對於有問題的防雷插座已進行更換，防雷裝置執行基本穩定，沒有出現雷擊事故；ups運轉正常。網站系統安全有效，暫未出現任何安全隱患。

四、通訊裝置運轉正常

我局網路系統的組成結構及其配置合理，並符合有關的安全規定；網路使用的各種硬體裝置、軟體和網路介面也是通過安全檢驗、鑑定合格後才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規範裝置維護

我局對電腦及其裝置實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化資訊保安教育、提高員工計算機技能。同時在局開展網路安全知識宣傳，使全體人員意識到了，電腦保安保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在裝置維護方面，專門設定了網路裝置故障登記簿、計算機維護及維修表對於裝置故障和維護情況屬實登記，並及時處理。對外來維護人員，要求有相關人員陪同，並對其身份和處理情況進行登記，規範裝置的維護和管理。

六、網站安全及

我局對網站安全方面有相關要求，一是使用專屬許可權密碼鎖登陸後臺；二是上傳檔案提前進行病素檢測；三是網站分模組分許可權進行維護，定期進後臺清理垃圾檔案；四是網站更新專人負責。

七、安全制度制定落實情況

為確保計算機網路安全、實行了網路專管員制度、電腦保安保密制度、網站安全管理制度、網路資訊保安突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度，做到四個確保：一是系統管理員於每週五定期檢查中心計算機系統，確保無隱患問題；二是製作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統管理員彙報計算機使用情況，確保情況隨時掌握；四是定期組織全域性人員學習有關網路知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網路安全有效地執行，減少病毒侵入，我局就網路安全及系統安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的諮詢，並得到了滿意的答覆。 網路資訊保安自查報告（二）

根據路局《關於在全域性範圍內開展網路與資訊保安檢查行動的通知》（xxxxxxxx）檔案精神。我站對本站網路與資訊保安情況進行了自查，現彙報如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、資訊科技科全體人員為組員負責對全站的重要資訊系統全面排查並填記有關報表、建檔留存。

2、資訊保安檢查小組對照網路與資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網路與資訊保安狀況的掌控。

二、網路與資訊保安工作情況

1）組織成立了網路與資訊保安檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、資訊科技科全體人員為組員。

2）研究制定自查實施方案，根據系統所承擔的業務的獨立性、責任主體的.獨立性、網路邊界的獨立性、安全防護裝置設施的獨立性四個因素，對客票發售與預訂系統、旅客服務系統、辦公資訊系統進行全面的梳理並綜合分析。

2、8月6日前對客票發售與預訂系統、旅客服務系統、辦公資訊系統的基本情況進行逐項排查。

1）系統安全基本情況自查

客票發售與預訂系統為實時性系統，對車站主要業務影響較高。目前擁有ibm伺服器2臺、cisco路由器2臺、cisco交換機13臺，系統均採用windows作業系統，災備情況為系統級災備，該系統不與網際網路連線，防火牆採用永達公司永達安全管控防火牆。

旅客服務系統為實時性系統，對車站主要業務影響較高。目前擁有hp伺服器13臺、h3c路由5臺、h3c交換機15臺，系統採用linix作業系統，資料庫採用sqlserver，災備情況為資料災備，該系統不與網際網路連線，安全防護策略採用按照使用需求開放埠，重要資料均採用加密防護。

2）安全管理自查情況

人員管理方面，指定專職資訊保安員，成立資訊保安管理機構和資訊保安專職工作機構。重要崗位人員全部簽訂安全保密協議，制定了《人員離職離崗安全規定》、《外部人員訪問審批表》。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》，建立了《裝置維修維護記錄表》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。 執行維護管理方面，建立了《客服系統維護標準》、《執行維護操作記錄表》，完善了《日常執行維護制度》。

3）網路與資訊保安培訓情況

三、自查發現的主要問題和麵臨的威脅分析

四、改進措施

資訊保安自查報告篇6

接到《河南省衛生計生委關於開展河南省衛生系統網路與資訊保安督導檢查工作的通知》後，我院領導高度重視，組織相關科室召開專題會議，深入學習，認真貫徹落實檔案精神，充分認識到開展網路與資訊保安自查工作的重要性和必要性，按照檔案要求檢查內容，逐條進行專項檢查，現將自查情況彙報如下：

一、我院資訊系統情況。

目前，我院線上執行有his系統，emr系統，lis系統，pacs系統，心電圖系統等五大系統，五大系統的測試賬號在系統正式上線後已經刪除，各系統為相應人員分配使用賬號及初始密碼，超級賬戶口令由資訊科人員管理。五大系統從2013年6月逐步實施完成，承建商如下：

二、網路安全管理情況。

院領導高度重視醫院網路安全管理工作，成立了以院領導為組長，各部門主要負責人為成員的網路安全管理小組，辦公室設資訊科，由xxx任辦公室主任。醫院制定並下發了《醫院資訊保安管理制度》、《資訊保密制度》、《網路安全管理制度與規則》、《網際網路管理規章制度》等制度，監督檢查各應用部門的使用情況，維護網路安全。

注：需成立網路安全管理小組，正式下文。各類制度以院公文形式下發。

三、技術防護情況及安全隱患排查情況。

從以上表格可以看出，我院在技術防護方面已採取一定相應措施，但仍有不足，不足之處在資訊科年工作計劃中已經列舉並提出整改措施，資訊科將在資訊化領導小組的督促下儘快落實整改措施。

資訊保安自查報告篇7

按照市政府辦公室《關於開展重點領域網路與資訊保安檢查的通知》（x政辦發〔2012〕61號）要求，我局對網路資訊保安進行了認真自查，現將有關情況報告如下：

一、資訊保安自查工作組織開展情況

1、成立了資訊保安檢查行動小組。為規範資訊保安工作，落實好資訊保安的相關規定，我局明確了由局長為組長，相關科室負責人、辦公室相關人員為組員負責對網站的重要資訊系統全面排查並填記有關報表、建檔留存，並將網站資訊保安管理工作具體落實到個人。

2、組織進行資訊排查。資訊保安檢查小組對照資訊系統的實際情況進行了逐項排查、確認，並對自查結果進行了全面的核對、梳理、分析，提高了對全站網路與資訊保安狀況的掌控。

二、資訊保安工作情況

1、系統安全基本情況自查。

xx局網站系統為實時性系統，目前擁有dell伺服器1臺、tp-link路由器1臺，系統採用windows作業系統，災備情況為系統級災備，該系統與網際網路連線，有外包網路公司提供的管控防火牆提供安全防護。

2、安全管理自查情況。

人員管理方面，指定了兼職資訊保安員，重要崗位人員全部簽訂安全保密協議。

資產管理方面，指定了專人進行資產管理，完善了《資產管理制度》、《裝置維修維護和報廢管理制度》。

儲存介質管理方面，完善了《儲存介質管理制度》，建立了《儲存介質管理記錄表》。

三、自查發現的主要問題

1、安全意識不夠，需要繼續加強對單位職工的資訊保安意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到資訊系統安全的所有方面。

3、裝置維護、更新還不夠及時。

四、改進措施與整改效果

根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：

1、加強單位在崗職工資訊保安教育培訓工作，增強資訊安全防範和保密意識。

2、要創新完善資訊保安工作機制，進一步規範辦公秩序，提高資訊工作安全性。

3、不斷加強計算機資訊保安管理、維護、更新等方面的資金投入，及時維護裝置、更新軟體，以做好資訊系統安全防範工作。

資訊保安自查報告篇8

按照自治區資訊化領導小組下發的《關於20xx年我區開展重點領域資訊保安檢查工作的通知》（內信領辦字[20xx]15號）檔案精神，內蒙古自治區民政廳結合自身情況，認真組織自查，取得預期效果，現將檢查結果報告如下：

一、重點網路與資訊系統基本情況

正式執行中的業務應用系統包括：自治區最低生活保障資訊系統、自治區婚姻登記資訊系統、自治區優待撫卹資訊系統、自治區社會團體資訊系統、自治區五保供養資訊系統及自治區城鄉醫療救助資訊系統等6個主要業務資訊系統，由資訊中心負責日常保障和維護。

從應用系統的實時性、服務物件、連線網際網路、資料集中、災備情況來看，以上6個業務資訊系統全部採用實時互動、邏輯強隔離措施連線網際網路、省級資料集中、資料級災備模式執行。

從網路硬體構成情況來看，中心機房配置有30臺伺服器、2臺小型機、2部路由器、1臺隔離網閘、3臺負載均衡裝置等。

二、整體安全狀況的基本判斷

從總體來看，各類業務資訊系統上線執行以來，嚴格遵照有關規章制度的要求、完善各項安全防範措施、加強資訊保安工作人員教育培訓、資訊保安風險得到有效降低，應急處置能力得到顯著提高，切實保障了業務資訊系統安全、穩定，高效執行。

三、發現的主要問題

（一）專業技術人員隊伍薄弱，網路與資訊系統安全保障工作可投入的人力物力有限。

（二）處於規章制度體系建立初期，尚未能覆蓋網路與資訊系統安全保障工作的各個方面。

（三）當遇到計算機病毒大規模集中爆發、惡意侵襲資訊系統等突發事件時，應急處理能力未得到實踐檢驗。

四、薄弱環節及整改情況

（一）安全保障預算資金和技術人員缺乏的問題已提請廳領導審批。

（二）在實際工作中不斷髮現問題、解決問題，修訂各類規章制度。

（三）不定期開展資料恢復演練，密切監測，檢驗各項應急預案的可操作性和實際有效性，隨時預防發生的資訊系統安全隱患。

五、意見和建議

隨著現代資訊科技日新月異的發展，新的、不可預測的資訊保安漏洞和安全隱患將層出不窮。建議每年組織一些系統的資訊保安技術培訓，有針對性地提高安全防範水平和安全可控能力，預防和減少重大資訊保安事件的發生。